Come risultare idoneo per il Programma di certificazione app Shopify Plus

Al fine di stabilire uno standard elevato di qualità, si fa riferimento ai seguenti requisiti per valutare le app presentate per il Programma di certificazione app Shopify Plus. Questi requisiti si concentrano su diverse aree chiave di prodotto: utilità comprovata, infrastruttura e performance, assistenza per i merchant, sicurezza e privacy. Sono stati studiati per fornire al merchant un'esperienza Shopify Plus di qualità durante tutto il ciclo di vita dell'app, dalla scheda all'installazione, all'onboarding, alla funzionalità, alla sicurezza e alla qualità.

Anche se l'adempimento di questi requisiti non garantisce l'accettazione nel programma, essi fungono da standard a cui sono tenuti tutti i partner di app Shopify Plus per tutta la durata della loro partecipazione al programma. In generale, è importante anche per i partner di app avere una conoscenza di base approfondita di Shopify Plus e collaborazioni di successo con numerosi merchant Shopify Plus.

I requisiti di certificazione per le app Shopify Plus si applicano in aggiunta ai requisiti di Shopify App Store.

1. Requisiti per il raggiungimento degli obiettivi generali e di Built for Shopify

I criteri per il raggiungimento degli obiettivi generali di Built for Shopify sono obbligatori insieme ad altri requisiti in questa sezione. Tutti i requisiti si applicano alle app esistenti o potenziali nel Programma Shopify Plus Certified App. Controlla attentamente ogni sezione prima di inviare la tua richiesta.

1.1 Scheda in Shopify App Store

L'app deve essere inserita nell'App Store di Shopify e deve soddisfare tutti i requisiti elencati nella documentazione per gli sviluppatori.

La scheda app è il primo punto di contatto con un merchant che la consulta per verificare che l'app soddisfi le sue esigenze. Proprio come la pagina nella directory dell'app Shopify Plus, la scheda app nell'App Store di Shopify è uno degli strumenti di marketing più utili. Una scheda app efficace spinge i merchant Shopify a provare l'app da soli o a contattare il team per ulteriori dettagli. La scheda app deve essere chiara, concisa e contenere le informazioni utili per i merchant interessati.

Tutte le schede app attualmente pubblicate devono essere aggiornate con le ultime funzionalità di prodotto e le informazioni sull'assistenza.

1.2 Voti e recensioni

I giudizi sono un fattore fondamentale nella costruzione della fiducia dei merchant. Shopify utilizza valutazioni delle app e recensioni da diverse fonti per capire i feedback e il grado di soddisfazione del merchant. Quando un merchant recensisce la tua app, è tenuto a dare una valutazione su una scala da 1 a 5 e lasciare un commento. Per lasciare una recensione, il merchant deve aver installato l'app nel negozio. Dopo la disinstallazione di un'app, il merchant ha 45 giorni di tempo per lasciare una recensione prima che gli sia tolta questa possibilità.

Tutte i partner di app certificate Shopify Plus devono ottenere e mantenere una valutazione app superiore a 4,0 dopo aver raggiunto un minimo di 20 recensioni.

Tutte le app nuove o non schedate vengono esaminate indipendentemente dal team Shopify Plus App Partnerships.

Per maggiori dettagli sulla gestione delle recensioni delle app, consulta la pagina Managing app reviews (Gestione delle recensioni delle app).

2. Requisiti per la soluzione

In qualità di app certificata Plus, la tua integrazione con Shopify deve risolvere una sfida per i merchant Plus ed essere sviluppata utilizzando la più recente tecnologia disponibile per creare la migliore esperienza per i merchant Plus.

2.1 Versioni

In quanto partner certificato, ci si aspetta che tu sia in prima linea nell'innovazione e sia alla guida dell'ecosistema. La tua app deve utilizzare le ultime due versioni disponibili e devi disporre di una strategia chiara di migrazione delle versioni delle API per la tua integrazione.

2.2 Implementazione delle API

Solo per le app della vetrina virtuale, se la tua integrazione interagisce direttamente con il front-end di un merchant Shopify o con un tema, devi essere conforme agli ultimi requisiti di design e prodotto di Shopify. Per tutte le app, devi disporre anche di un piano di utilizzo API per evitare il limite numero richieste. Idealmente supporti o stai cercando di supportare le API Graph QL e Bulk.

2.3 Checkout Extensibility

Se sono presenti funzionalità che attualmente modificano il check-out tramite checkout.liquid, la tua app deve essere aggiornata o essere in grado di supportare la Checkout Extensibility

2.4 Compatibilità con le funzionalità Plus

L'integrazione deve essere compatibile con le principali funzionalità Shopify Plus come B2B, Markets/Markets Pro e Flow.

3. Requisiti di assistenza

Per i merchant Shopify Plus è importante ricevere assistenza in modo tempestivo, professionale ed efficace.

3.1 Rispondere alle richieste di assistenza

Tutti partner di app certificate Shopify Plus devono fornire quanto segue:

  • Pronto intervento per le richieste urgenti di assistenza entro 30 minuti. Le richieste urgenti di assistenza includono interruzioni del servizio diffuse (più clienti) e segnalazioni di vulnerabilità della sicurezza dei clienti. Sono approvati metodi di comunicazione via telefono, SMS, email e in-product.
  • Pronto intervento per i problemi con alta priorità entro 12 ore. Le richieste di assistenza con alta priorità includono l'impossibilità di accedere al prodotto da parte di più utenti (ad esempio, più utenti non riescono ad effettuare l'accesso) e altre richieste simili. Sono approvati metodi di comunicazione via telefono, SMS, email e in-product.
  • Pronto intervento per situazioni con bassa priorità entro 3 giorni tramite telefono, SMS, email o comunicazione in-product.
  • Assistenza 24/7 disponibile in tutto il mondo. È possibile richiedere assistenza via telefono, chat e email.
  • Un numero di contatto di emergenza per gli sviluppatori disponibile 24/7, con un punto di contatto che sarà immediatamente disponibile a ricevere le richieste di emergenza.

Le informazioni di contatto dell'assistenza e il contenuto devono essere facili da trovare e devono includere istruzioni chiare e specifiche sulle modalità di integrazione dell'app con Shopify. Per maggiori informazioni sulla redazione efficace della documentazione, consulta la documentazione del centro assistenza.

3.2 Aggiornamenti dello stato del sistema

Fornire ai merchant aggiornamenti di stato facili da trovare li aiuta a capire se la tua app funziona come previsto. Tutti i partner di app certificate Shopify Plus devono fornire ai merchant i seguenti elementi:

  • Una dashboard o una pagina di stato che indichi se il sistema funziona come previsto, se presenta dei problemi o se non funziona.
  • Un team reperibile e una procedura di escalation per risolvere le interruzioni di sistema.
  • Una procedura subito disponibile per consentire ai clienti di conoscere il downtime pianificato.

Suggeriamo ai partner di app certificate Shopify Plus di fornire una pagina di stato con i seguenti servizi: statuspage.io o sorryapp.com.

4. Requisiti di protezione dei dati

Poiché i nostri merchant Shopify Plus gestiscono solitamente grandi volumi di dati dei clienti, è fondamentale che i partner di app certificate Shopify e Plus abbiano un elevato standard di attenzione quando si tratta di elaborare, gestire e archiviare i dati.

4.1 Dati dei clienti

Se elabori i dati protetti dei clienti, devi soddisfare tutti i requisiti di protezione dei dati di Shopify. Inoltre, devi avere un'informativa sulla privacy e/o un accordo in atto sulla protezione dei dati.

4.2 GDPR, CCPA, CPRA

Se lavori con merchant Plus che devono essere conformi alle normative GDPR, CCPA o CPRA, devi essere in grado di supportarli. Consulta i nostri dev docs che delineano le indicazioni in modo più dettagliato:

4.3 Autenticazione a più fattori (MFA)

La tua azienda deve applicare l'autenticazione a più fattori per i dipendenti che hanno accesso ai sistemi che contengono dati dei clienti o li utilizzano.

5. Requisiti di sicurezza

La tua azienda deve eseguire almeno una valutazione annuale della sicurezza della tua app che comprende, a titolo esemplificativo ma non esaustivo, valutazioni della vulnerabilità e test di penetrazione.

Tutti i partner del programma Shopify Plus Certified App devono soddisfare i seguenti requisiti di sicurezza:

  • Archiviare in modo sicuro i token API di Shopify.
  • Implementare procedure trasparenti per la rotazione dei token.
  • Fornire descrizioni e schemi dettagliati della configurazione dell'infrastruttura, tra cui visualizzazioni e descrizioni di provider di servizi cloud, database e server.
  • Elaborare solo la quantità minima di dati personali necessaria per soddisfare i tuoi requisiti funzionali.
  • Richiedere solo gli ambiti necessari per soddisfare i tuoi requisiti funzionali.
  • Impostare i periodi di giacenza per i data store che contengono dati personali.
  • Crittografare i dati personali in transito utilizzando soluzioni tecniche come TLS o SSL nella trasmissione dei dati.
  • Crittografare i backup dei dati a riposo utilizzando soluzioni tecniche come AES o altri schemi di crittografia simmetrica.
  • Stabilire un programma di reportistica sulla vulnerabilità con norme e scadenze per il riconoscimento e la risoluzione dei problemi.
  • Accettare valutazioni di sicurezza di terze parti indipendenti e ottenere le relative certificazioni.
  • Crittografare i backup dei dati utilizzando soluzioni tecniche come AES o altri schemi di crittografia simmetrica.
  • Gestire i registri di accesso per tutti gli accessi ai data store che contengono dati personali.
  • Assicurarsi che le istanze di prova e di produzione siano separate e che i sistemi di prova non archivino o elaborino i dati di produzione.
  • Richiedere password complesse e l'autenticazione a due fattori per gli account dello staff e di servizio.
  • Sviluppare e applicare norme e corsi di formazione sulle modalità con cui i dipendenti dovrebbero trattare i dati personali.
  • Stabilire una procedura e un piano in risposta agli incidenti relativi alla sicurezza.
  • Implementare una strategia di prevenzione della perdita di dati.

6. Requisiti di infrastruttura, affidabilità e performance

Affinché un'app abbia successo, deve offrire un'esperienza positiva e coerente ai merchant Shopify Plus che la utilizzano. La qualità dell'integrazione di un'app in Shopify è una considerazione importante durante la procedura di richiesta di iscrizione.

6.1 Infrastruttura attendibile

Raccomandiamo a tutti i partner di app certificate Shopify Plus di utilizzare uno dei seguenti fornitori di servizi cloud attendibili:

  • AWS
  • Azure
  • Google Cloud Platform

Se il partner non utilizza una delle piattaforme elencate sopra, deve confermare di avere un'infrastruttura locale dotata di sicurezza fisica, ridondanze e resilienza ambientale.

6.2 Test di carico

È importante che la risposta delle app sia testata in termini di stabilità e performance (ad esempio, l'applicazione può gestire con successo un carico di lavoro particolarmente elevato per un commerciante?). Tutti i partner di app certificate Shopify Plus devono essere in grado di fornire:

  • Un breve riepilogo delle modalità con cui effettuano il test di carico delle proprie infrastrutture e se il test di carico è incorporato nel processo di sviluppo. Questo deve includere il tipo di carico oggetto di test e quali strumenti utilizzano per effettuare il test di carico sull'infrastruttura.
  • Tempo medio di caricamento pari a < 400 ms.

6.3 Tempo di attività

Tutte i partner di app certificate Shopify Plus devono avere obiettivi del livello di servizio (SLO - Service Level Objective) del tempo di attività pari al 99,9%.

6.4 Standard per le app incorporate

Se desideri incorporare la tua app nel pannello di controllo Shopify, devi utilizzare o migrare App Bridge 2.0 di Shopify, anziché ad App Bridge 1.0 o all'SDK per app incorporate, che è stato deprecato.

6.5 Velocità della vetrina virtuale

Solo per le app della vetrina virtuale, se la tua app ha il potenziale per influire sulla velocità del negozio di un merchant, l'integrazione non deve ridurre significativamente il punteggio di performance Lighthouse del negozio di oltre 10 punti.

7. Requisiti legali e di conformità

Sicurezza e privacy sono parti fondamentali di qualsiasi azienda basata sul Web, perché le app online possono essere esposte o compromesse in modi diversi. Tutti i partner di Shopify devono garantire la sicurezza delle proprie applicazioni, in modo che i merchant che le utilizzano non siano a rischio.

7.1 Termini e condizioni del servizio

Tutti i partner di app certificate Shopify Plus devono avere termini e condizioni del servizio pubblicamente disponibili collegati alle schede dell'App Store di Shopify e alla Directory app Shopify Plus. Nel corso della procedura di onboarding il merchant deve ricevere termini e condizioni del servizio.

7.2 Sicurezza delle informazioni

La sicurezza delle informazioni si riferisce a una serie di strategie che le aziende tecnologiche dovrebbero implementare per gestire le procedure, gli strumenti e le informative necessarie per prevenire, identificare, documentare e contrastare le minacce alle informazioni.

Per Shopify la sicurezza delle informazioni è molto importante e raccomandiamo pertanto a tutti i partner di Shopify Plus Certified App di gestire e condividere un'informativa dettagliata sulla sicurezza delle informazioni. Tutti i partner devono fornire link alle proprie informative sulla sicurezza delle informazioni. Inoltre, tutte le eventuali vulnerabilità nella sicurezza dei dati devono essere riconosciute ed incluse nei Termini e condizioni del servizio dei partner e Shopify deve essere avvisato entro 24 ore.

Idealmente, la tua azienda dovrebbe avere certificazioni di sicurezza valide per l'applicazione, l'azienda e l'infrastruttura complessiva come PCI, SOC2 Tipo 2.

7.3 Informativa sulla privacy

I merchant Shopify Plus fanno affidamento su Shopify e sul suo ecosistema di partner per garantire che i loro dati vengano trattati in modo sicuro e privato. È fondamentale adottare gli standard di sicurezza sui dati per guadagnare e mantenere la fiducia dei merchant Shopify Plus.

Il partner deve disporre di un'informativa sulla privacy e/o un accordo sulla protezione dei dati.

7.4 Assicurazione

I partner che offrono ai clienti software come servizio (SAAS, Software as a Service) hanno un profilo di rischio unico. Di conseguenza, il partner deve fornire prova della copertura per i seguenti tipi di assicurazione:

  • Assicurazione per errori tecnici e omissioni (E&O)
  • Assicurazione responsabilità civile professionale per il settore informatico
  • Assicurazione per Directors & Officers (D&O)
  • Assicurazione responsabilità civile datoriale (EPLI)
  • Assicurazione responsabilità civile generale/contro danni