Accedi

Come qualificarsi come Partner di Shopify nel Technology Track

Al fine di stabilire uno standard elevato di qualità, vengono utilizzati i seguenti requisiti per esaminare le app che rientrano nel Technology Track del Programma Partner di Shopify ("Technology Track" o "Technology Track Partner"). Questi requisiti si concentrano su diverse aree chiave di prodotto: utilità comprovata, infrastruttura e performance, assistenza per i merchant, sicurezza e privacy. Sono stati studiati per fornire al merchant Shopify Plus un'esperienza di qualità durante tutto il ciclo di vita dell'app, dall'inserzione all'installazione, all'onboarding, alla funzionalità, alla sicurezza e alla qualità.

Sebbene l'adempimento di questi requisiti non garantisca l'accettazione nel programma, funge comunque da standard che tutti i Technology Partner Shopify sono tenuti a rispettare per l'intera durata della loro partecipazione al programma. In generale, è importante anche per i partner di app avere una conoscenza di base approfondita di Shopify Plus e vantare collaborazioni di dimostrato successo con numerosi merchant Shopify Plus.

Oltre ai requisiti di Shopify App Store, si applicano i requisiti del Programma Partner di Shopify - Technology Track.

Su questa pagina

1. Requisiti per il raggiungimento degli obiettivi generali e di Built for Shopify

I criteri per il raggiungimento degli obiettivi generali di Built for Shopify sono obbligatori insieme ad altri requisiti in questa sezione. Tutti i requisiti si applicano alle app esistenti o potenziali nel Technology Track del Programma Partner. Controlla attentamente ogni sezione prima di inviare la tua richiesta.

Ecco i criteri Built for Shopify che valgono per i Technology Track Partner Shopify:

Soddisfare i requisiti specifici per categoria e disporre di un'iscrizione senza interruzioni non renderà la tua app automaticamente idonea per Built for Shopify. Solo le app che soddisfano tutti i requisiti Built for Shopify riceveranno i vantaggi Built for Shopify, incluso il badge Built for Shopify in Shopify App Store.

1.1 Scheda in Shopify App Store

L'app deve essere inserita nell'App Store di Shopify e deve soddisfare tutti i requisiti elencati nella documentazione per gli sviluppatori.

La scheda app è il primo punto di contatto con un merchant, che la consulta per decidere se l’app soddisfa le sue esigenze. Proprio come la pagina in Shopify Technology Partner Directory, la scheda app nello Shopify App Store è uno degli strumenti di marketing più utili. Una scheda app efficace spinge i merchant Shopify a provare l'app personalmente o a contattare il team per ulteriori dettagli. La scheda app deve essere chiara, concisa e contenere le informazioni utili per i merchant interessati.

Tutte le schede app attualmente pubblicate devono essere aggiornate con le ultime funzionalità di prodotto e le informazioni sull'assistenza.

1.2 Voti e recensioni

I giudizi sono un fattore fondamentale nella costruzione della fiducia dei merchant. Shopify utilizza valutazioni delle app e recensioni da diverse fonti per capire i feedback e il grado di soddisfazione del merchant. Quando un merchant recensisce la tua app, è tenuto a dare una valutazione su una scala da 1 a 5 e lasciare un commento. Per lasciare una recensione, il merchant deve aver installato l'app nel negozio. Dopo la disinstallazione di un'app, il merchant ha 45 giorni di tempo per lasciare una recensione prima che gli sia tolta questa possibilità.

Tutti i Technology Partner Shopify devono ottenere e mantenere una valutazione app superiore a 4,0 dopo aver raggiunto un minimo di 20 recensioni.

Tutte le app nuove o non schedate vengono esaminate indipendentemente dal team del Programma Partner di Shopify.

Per maggiori dettagli sulla gestione delle recensioni delle app, consulta la pagina Managing app reviews (Gestione delle recensioni delle app).

2. Requisiti per la soluzione

In qualità di app certificata Plus, la tua integrazione con Shopify deve risolvere una sfida per i merchant Plus ed essere sviluppata utilizzando la più recente tecnologia disponibile per creare la migliore esperienza per i merchant Plus.

2.1 Versioni

In quanto partner certificato, ci si aspetta che tu sia in prima linea nell'innovazione e sia alla guida dell'ecosistema. La tua app deve utilizzare le ultime due versioni disponibili e devi disporre di una strategia chiara di migrazione delle versioni delle API per la tua integrazione.

2.2 Implementazione delle API

Solo per le app della vetrina virtuale, se la tua integrazione interagisce direttamente con il front-end di un merchant Shopify o con un tema, devi essere conforme agli ultimi requisiti di design e prodotto di Shopify. Per tutte le app, devi disporre anche di un piano di utilizzo API per evitare il limite numero richieste. Idealmente supporti o stai cercando di supportare le API Graph QL e Bulk.

Se la tua app esegue operazioni di dati in blocco, come la sincronizzazione di grandi set di dati (ad esempio prodotti, ordini, clienti), l'esecuzione di riconciliazioni periodiche o l'elaborazione di grandi volumi di dati Shopify in lotto, allora devi utilizzare l'API Bulk di Shopify.

Se la tua app soddisfa i criteri sopra indicati ed è tenuta a utilizzare l'API Bulk ma questa non è ancora stata implementata, la scadenza per l'implementazione è il 1° luglio 2026. È necessario fornire conferma che sarai in grado di rispettare la scadenza dell'API Bulk.

Se ti viene concessa un'eccezione per le API Bulk, assicurati di disporre della documentazione adeguata dell'eccezione registrata nel tuo documento di progettazione tecnica.

2.3 Personalizzazione del check-out

Se disponi di funzionalità che attualmente modificano le pagine di ringraziamento e dello stato dell'ordine di Shopify Checkout tramite checkout.liquid, la tua app deve essere aggiornata o deve supportare Shopify Extensions come estensione UI per il check-out e pixel web.

Tutte le altre pagine di check-out, come le pagine Informazioni, Spedizione e Pagamento, possono essere personalizzate solo con app che utilizzano Shopify Extensions.

2.4 Compatibilità con le funzionalità Plus

L'integrazione deve essere compatibile con le principali funzionalità Shopify Plus come B2B, Markets/Markets Pro e Flow.

3. Requisiti di assistenza

Per i merchant Shopify Plus è importante ricevere assistenza in modo tempestivo, professionale ed efficace.

3.1 Rispondere alle richieste di assistenza

Tutti i Shopify Technology Partner devono fornire quanto segue:

  • Pronto intervento per le richieste urgenti di assistenza entro 30 minuti. Le richieste urgenti di assistenza includono interruzioni del servizio diffuse (più clienti) e segnalazioni di vulnerabilità della sicurezza dei clienti. Sono approvati metodi di comunicazione via telefono, SMS, email e in-product.
  • Pronto intervento per i problemi con alta priorità entro 12 ore. Le richieste di assistenza con alta priorità includono l'impossibilità di accedere al prodotto da parte di più utenti (ad esempio, più utenti non riescono ad effettuare l'accesso) e altre richieste simili. Sono approvati metodi di comunicazione via telefono, SMS, email e in-product.
  • Pronto intervento per situazioni con bassa priorità entro 3 giorni tramite telefono, SMS, email o comunicazione in-product.
  • Assistenza 24/7 disponibile in tutto il mondo. È possibile richiedere assistenza via telefono, chat e email.
  • Un numero di contatto di emergenza per gli sviluppatori disponibile 24/7, con un punto di contatto che sarà immediatamente disponibile a ricevere le richieste di emergenza.

Le informazioni di contatto dell’assistenza e il contenuto devono essere facili da trovare e devono includere istruzioni chiare e specifiche sulle modalità di integrazione dell’app con Shopify. Per maggiori informazioni sulla redazione efficace della documentazione, consulta le Nozioni di base.

3.2 Aggiornamenti dello stato del sistema

Fornire ai merchant aggiornamenti di stato facili da trovare li aiuta a capire se la tua app funziona come previsto. Tutti i Technology Partner Shopify devono fornire ai merchant i seguenti elementi:

  • Una dashboard o una pagina di stato che indichi se il sistema funziona come previsto, se presenta dei problemi o se non funziona.
  • Un team reperibile e una procedura di escalation per risolvere le interruzioni di sistema.
  • Una procedura subito disponibile per consentire ai clienti di conoscere il downtime pianificato.

Suggeriamo ai Technology Partner Shopify di fornire una pagina di stato con i seguenti servizi: statuspage.io o sorryapp.com.

4. Requisiti di protezione dei dati

Poiché i nostri merchant Shopify Plus gestiscono solitamente grandi volumi di dati dei clienti, è fondamentale che i Technology Partner Shopify abbiano un elevato standard di attenzione quando si tratta di elaborare, gestire e archiviare i dati.

4.1 Dati dei clienti

Se elabori i dati protetti dei clienti, devi soddisfare tutti i requisiti di protezione dei dati di Shopify. Inoltre, devi avere un'informativa sulla privacy e/o un accordo in atto sulla protezione dei dati.

4.2 GDPR, CCPA, CPRA

Se lavori con i merchant Plus che sono tenuti a rispettare le leggi sulla privacy, come General Data Protection Regulation (GDPR), California Privacy Rights Act (CPRA), Colorado Privacy Act e Virginia Consumer Data Protection Act, devi essere in grado di supportarli. Scopri di più sugli obblighi in materia di privacy.

4.3 Autenticazione a più fattori (MFA)

La tua azienda deve applicare l'autenticazione a più fattori per i dipendenti che hanno accesso ai sistemi che contengono dati dei clienti o li utilizzano.

5. Requisiti di sicurezza

La tua azienda deve eseguire almeno un test annuale di penetrazione della sicurezza della tua richiesta.

Tutti i Technology Partner Shopify devono soddisfare i seguenti requisiti di sicurezza:

  • Archiviare in modo sicuro i token API di Shopify.
  • Implementare procedure trasparenti per la rotazione dei token.
  • Fornire descrizioni e schemi dettagliati della configurazione dell'infrastruttura, tra cui visualizzazioni e descrizioni di provider di servizi cloud, database e server.
  • Elaborare solo la quantità minima di dati personali necessaria per soddisfare i tuoi requisiti funzionali.
  • Richiedere solo gli ambiti necessari per soddisfare i tuoi requisiti funzionali.
  • Impostare i periodi di giacenza per i data store che contengono dati personali.
  • Crittografare i dati personali in transito utilizzando soluzioni tecniche come TLS 1.2+ o SSL nella trasmissione dei dati.
  • Crittografare i dati personali inattivi utilizzando soluzioni tecniche come AES o altri schemi di crittografia simmetrica.
  • Stabilire un programma di reportistica sulla vulnerabilità con norme e scadenze per il riconoscimento e la risoluzione dei problemi.
  • Accettare valutazioni di sicurezza di terze parti indipendenti e ottenere le relative certificazioni.
  • Crittografare i backup dei dati utilizzando soluzioni tecniche come AES o altri schemi di crittografia simmetrica.
  • Gestire i registri di accesso per tutti gli accessi ai data store che contengono dati personali.
  • Assicurarsi che le istanze di prova e di produzione siano separate e che i sistemi di prova non archivino o elaborino i dati di produzione.
  • Richiedere password complesse e l'autenticazione a due fattori per gli account dello staff e di servizio.
  • Sviluppare e applicare norme e corsi di formazione sulle modalità con cui i dipendenti dovrebbero trattare i dati personali.
  • Stabilire una procedura e un piano in risposta agli incidenti relativi alla sicurezza.
  • Implementare una strategia di prevenzione della perdita di dati.

6. Requisiti di infrastruttura, affidabilità e performance

Affinché un'app abbia successo, deve offrire un'esperienza positiva e coerente ai merchant Shopify Plus che la utilizzano. La qualità dell'integrazione di un'app in Shopify è una considerazione importante durante la procedura di richiesta di iscrizione.

6.1 Infrastruttura attendibile

Raccomandiamo a tutti i partner di app certificate Shopify Plus di utilizzare uno dei seguenti fornitori di servizi cloud attendibili:

  • AWS
  • Azure
  • Google Cloud Platform

Se il partner non utilizza una delle piattaforme elencate sopra, deve confermare di avere un'infrastruttura locale dotata di sicurezza fisica, ridondanze e resilienza ambientale.

6.2 Test di carico

È importante che la risposta delle app sia testata in termini di stabilità e performance (ad esempio, l'applicazione può gestire con successo un carico di lavoro particolarmente elevato per un merchant?). Tutti i Technology Partner Shopify devono essere in grado di fornire:

  • Un breve riepilogo delle modalità con cui effettuano il test di carico delle proprie infrastrutture e se il test di carico è incorporato nel processo di sviluppo. Questo deve includere il tipo di carico oggetto di test e quali strumenti utilizzano per effettuare il test di carico sull'infrastruttura.
  • Tempo medio di caricamento pari a < 400 ms.

6.3 Tempo di attività

Tutti i Technology Partner Shopify devono avere obiettivi del livello di servizio (SLO, Service Level Objective) del tempo di attività pari al 99,9%.

6.4 Standard per le app incorporate

Se desideri incorporare la tua app nel pannello di controllo Shopify, devi utilizzare o migrare App Bridge 2.0 di Shopify, anziché ad App Bridge 1.0 o all'App SDK integrata, che è stato deprecata.

6.5 Velocità della vetrina virtuale

Solo per le app della vetrina virtuale, se la tua app ha il potenziale per influire sulla velocità del negozio di un merchant, l'integrazione non deve ridurre significativamente il punteggio di performance Lighthouse del negozio di oltre 10 punti.

7. Requisiti legali e di conformità

Sicurezza e privacy sono parti fondamentali di qualsiasi azienda basata sul Web, perché le app online possono essere esposte o compromesse in modi diversi. Tutti i partner di Shopify devono garantire la sicurezza delle proprie applicazioni, in modo che i merchant che le utilizzano non siano a rischio.

7.1 Termini e condizioni del servizio

Tutti i Technology Partner Shopify devono avere termini e condizioni del servizio pubblicamente disponibili collegati alle schede dello Shopify App Store e di Shopify Technology Partner Directory. Nel corso della procedura di onboarding il merchant deve ricevere termini e condizioni del servizio.

7.2 Sicurezza delle informazioni

La sicurezza delle informazioni si riferisce a una serie di strategie che le aziende tecnologiche dovrebbero implementare per gestire le procedure, gli strumenti e le informative necessarie per prevenire, identificare, documentare e contrastare le minacce alle informazioni.

Per Shopify la sicurezza delle informazioni è molto importante e raccomandiamo pertanto a tutti i Technology Partner Shopify di gestire e condividere un'informativa dettagliata in merito. Tutti i partner sono tenuti a fornire link alle proprie informative sulla sicurezza delle informazioni. Inoltre, eventuali vulnerabilità della sicurezza dei dati devono essere riconosciute e Shopify deve esserne informata entro 24 ore.

Idealmente, la tua azienda dovrebbe avere certificazioni di sicurezza valide per l'applicazione, l'azienda e l'infrastruttura complessiva come PCI, SOC2 Tipo 2.

7.3 Informativa sulla privacy

I merchant Shopify Plus fanno affidamento su Shopify e sul suo ecosistema di partner per garantire che i loro dati vengano trattati in modo sicuro e privato. È fondamentale adottare gli standard di sicurezza sui dati per guadagnare e mantenere la fiducia dei merchant Shopify Plus.

Il partner deve disporre di un'informativa sulla privacy e/o un accordo sulla protezione dei dati.

7.4 Assicurazione

I partner che offrono ai clienti software come servizio (SAAS, Software as a Service) hanno un profilo di rischio unico. Di conseguenza, il partner deve fornire prova della copertura per i seguenti tipi di assicurazione:

  • Assicurazione per errori tecnici e omissioni (E&O)
  • Assicurazione responsabilità civile professionale per il settore informatico
  • Assicurazione per Directors & Officers (D&O)
  • Assicurazione responsabilità civile datoriale (EPLI)
  • Assicurazione responsabilità civile generale/contro danni
Non trovi le risposte che stai cercando? Siamo qui per aiutarti.