Come risultare idoneo per il Programma di certificazione app Shopify Plus

Al fine di stabilire uno standard elevato di qualità, si fa riferimento ai seguenti requisiti per valutare le app presentate per il Programma di certificazione app Shopify Plus. Questi requisiti si concentrano su quattro aree chiave di prodotto: performance, assistenza, sicurezza e privacy. Sono stati studiati per fornire al merchant un'esperienza Shopify Plus di qualità durante tutto il ciclo di vita dell'app, dalla scheda all'installazione, all'onboarding, alla funzionalità, alla sicurezza e alla qualità.

Anche se l'adempimento di questi requisiti non garantisce l'accettazione nel programma, essi fungono da standard a cui sono tenuti tutti i partner di app Shopify Plus per tutta la durata della loro partecipazione al programma. In generale, è importante anche per i partner di app avere una conoscenza di base approfondita di Shopify Plus e collaborazioni di successo con numerosi merchant Shopify Plus.

I requisiti di certificazione per le app Shopify Plus si applicano anche ai requisiti dell'App Store di Shopify.

1. Requisiti generali

I requisiti di questa sezione si applicano a tutte le app che vengono presentate per il Programma di certificazione app Shopify Plus. Controlla attentamente ogni sezione prima di inviare la tua richiesta.

1.1 Scheda dell'App Store di Shopify

L'app deve essere inserita nell' App Store di Shopifye deve soddisfare tutti i requisiti elencati nella documentazione per gli sviluppatori.

La scheda app è il primo punto di contatto con un merchant che la consulta per verificare che l'app soddisfi le sue esigenze. Proprio come la pagina nella directory dell'app Shopify Plus, la scheda app nell'App Store di Shopify è uno degli strumenti di marketing più utili. Una scheda app efficace spinge i merchant di Shopify a provare l'app da soli o a contattare il team per ulteriori dettagli. La scheda app deve essere chiara, concisa e contenere le informazioni utili per i merchant interessati.

Tutte le schede app attualmente pubblicate devono essere aggiornate con le ultime funzionalità di prodotto e le informazioni sull'assistenza.

1.2 Voti e recensioni

I giudizi sono un fattore fondamentale nella costruzione della fiducia dei merchant. Shopify utilizza valutazioni delle app e recensioni da diverse fonti per capire i feedback e il grado di soddisfazione del merchant. Quando un merchant recensisce la tua app, è tenuto a dare una valutazione su una scala da 1 a 5 e lasciare un commento. Per lasciare una recensione, il merchant deve aver installato l'app nel negozio. Dopo la disinstallazione di un'app, il merchant ha 45 giorni di tempo per lasciare una recensione prima che gli sia tolta questa possibilità.

Tutte i partner di app certificate Shopify Plus devono ottenere e mantenere una valutazione app superiore a 4,0 dopo aver raggiunto 10 recensioni.

Tutte le app nuove o non schedate vengono esaminate indipendentemente dal team Shopify Plus App Partnerships.

Per maggiori dettagli sulla gestione delle recensioni delle app, consulta Gestione delle recensioni app.

2. Requisiti di assistenza

Per i merchant Shopify Plus è importante ricevere assistenza in modo tempestivo, professionale ed efficace.

2.1 Rispondere alle richieste di assistenza

Tutti partner di app certificate Shopify Plus devono fornire quanto segue:

  • Pronto intervento per le richieste urgenti di assistenza entro 30 minuti. Le richieste urgenti di assistenza includono interruzioni del servizio diffuse (più clienti) e segnalazioni di vulnerabilità della sicurezza dei clienti. Sono approvati metodi di comunicazione via telefono, SMS, email e in-product.
  • Pronto intervento per i problemi con alta priorità entro 12 ore. Le richieste di assistenza con alta priorità includono l'impossibilità di accedere al prodotto da parte di più utenti (ad esempio, più utenti non riescono ad effettuare l'accesso) e altre richieste simili. Sono approvati metodi di comunicazione via telefono, SMS, email e in-product.
  • Pronto intervento per situazioni con bassa priorità entro 3 giorni tramite telefono, SMS, email o comunicazione in-product.
  • Assistenza 24/7 disponibile in tutto il mondo. È possibile richiedere assistenza via telefono, chat e email.
  • Un numero di contatto di emergenza per gli sviluppatori disponibile 24/7, con un punto di contatto che sarà immediatamente disponibile a ricevere le richieste di emergenza.

Le informazioni di contatto dell'assistenza e il contenuto devono essere facili da trovare e devono includere istruzioni chiare e specifiche sulle modalità di integrazione dell'app con Shopify. Per maggiori informazioni sulla redazione efficace della documentazione, consulta la Documentazione sull'assistenza.

2.2 Aggiornamenti sullo stato del sistema

Fornire ai merchant aggiornamenti di stato facilmente accessibili li aiuta a capire se la tua app funziona come previsto. Tutti i partner di app certificate Shopify Plus devono fornire ai merchant i seguenti elementi:

  • Una dashboard o una pagina di stato che indichi se il sistema funziona come previsto, se presenta dei problemi o se non funziona.
  • Un team reperibile e una procedura di escalation per risolvere le interruzioni di sistema.
  • Una procedura subito disponibile per consentire ai clienti di conoscere il downtime pianificato.

Suggeriamo ai partner di app certificate Shopify Plus di fornire una pagina di stato con i seguenti servizi: statuspage.io o sorryapp.com.

3. Requisiti di sicurezza e privacy

Sicurezza e privacy sono parti fondamentali di qualsiasi azienda basata sul Web, perché le app online possono essere esposte o compromesse in modi diversi. Tutti i partner di Shopify devono garantire la sicurezza delle proprie applicazioni, in modo che i merchant che le utilizzano non siano a rischio.

3.1 Assicurazione

I partner che offrono ai clienti software come un servizio (SAAS, Software as a Service) hanno un profilo di rischio unico. Di conseguenza, il partner deve fornire prova della copertura per i seguenti tipi di assicurazione:

  • Assicurazione per errori tecnici e omissioni (E&O)
  • Assicurazione responsabilità civile professionale per il settore informatico
  • Assicurazione per Directors & Officers (D&O)
  • Assicurazione responsabilità civile datoriale (EPLI)
  • Assicurazione responsabilità civile generale/contro danni

3.2 Sicurezza delle informazioni

La sicurezza delle informazioni si riferisce a una serie di strategie che le aziende tecnologiche dovrebbero implementare per gestire le procedure, gli strumenti e le informative necessarie per prevenire, identificare, documentare e contrastare le minacce alle informazioni.

Per Shopify la sicurezza delle informazioni è molto importante e raccomandiamo pertanto a tutti i partner di app certificate Shopify Plus di gestire e condividere un'informativa dettagliata sulla sicurezza delle informazioni. Tutti i partner devono fornire link alle proprie informative sulla sicurezza delle informazioni.

3.3 Comunicazione sicura dei dati

I merchant di Shopify Plus fanno affidamento su Shopify e sul suo ecosistema di partner per garantire che i loro dati vengano trattati in modo sicuro e privato. È fondamentale adottare gli standard di sicurezza sui dati per guadagnare e mantenere la fiducia dei merchant Shopify Plus.

I partner sono tenuti a fornire risposte dettagliate alle seguenti domande durante il processo di iscrizione:

  • La tua azienda si sottopone a valutazioni di sicurezza indipendenti di terze parti sui sistemi con connessione a Internet? In caso affermativo, indica il tipo (valutazione della vulnerabilità o test di penetrazione) e il ciclo di prova.

  • La tua azienda ha un programma di divulgazione della vulnerabilità che include quanto segue:

    • Una bozza dell'ambito del programma, inclusa una descrizione dei prodotti inclusi o esclusi dal programma.
    • Un modo per i merchant di comunicarti direttamente una vulnerabilità.
    • Un'informativa sul rimborso/pagamento per la divulgazione di informazioni sulla vulnerabilità.
  • La tua azienda protegge la riservatezza dei dati in transito tramite crittografia? In caso affermativo, descrivi i tuoi metodi, protocolli, algoritmi e forza del sistema di crittografia.

  • La tua azienda protegge la riservatezza dei dati online e offline a riposo tramite crittografia? In caso affermativo, descrivi i metodi, gli algoritmi e la forza del sistema di crittografia.

  • Limiti l'accesso ai dati del cliente solo agli utenti e al personale di assistenza che ne fanno richiesta nel loro ruolo lavorativo?

  • Le autorizzazioni per l'accesso ai dati e i privilegi utente di questi sistemi vengono confrontati periodicamente con i dati dei clienti?

  • La tua azienda utilizza l'autenticazione a più fattori (AMF) sui sistemi che contengono dati dei clienti?

I partner potrebbero anche essere tenuti a rispondere a ulteriori domande sulla comunicazione sicura dei dati durante la procedura di certificazione.

3.4 Ambiti limitati

I partner devono rendere disponibile ai merchant l'informativa per l'eliminazione dei dati, se utilizzano qualsiasi ambito limitato (ad esempio "ordini per qualsiasi periodo") o memorizzano uno qualsiasi dei seguenti dati nel tuo server (dati a riposo):

  • ordini
  • clienti

3.5 Termini e condizioni del servizio (TOS -Terms of Service)

Tutti i partner di app certificate Shopify Plus devono avere TOS pubblicamente disponibili collegati alle schede dell'App Store di Shopify e alla Directory app Shopify Plus .

4. Requisiti di prestazione

Affinché un'app abbia successo, deve offrire un'esperienza positiva e coerente ai merchant Shopify Plus che la utilizzano. La qualità dell'integrazione di un'app in Shopify è una considerazione importante durante la procedura di richiesta di iscrizione.

4.1 Infrastruttura attendibile

Raccomandiamo a tutti i partner di app certificate Shopify Plus di utilizzare uno dei seguenti fornitori di servizi cloud attendibili:

  • AWS
  • Azure
  • Google Cloud Platform

Se il partner non utilizza una delle piattaforme elencate sopra, deve confermare di avere un'infrastruttura locale dotata di sicurezza fisica, ridondanze e resilienza ambientale.

4.2 Test di carico

È importante che la risposta delle app sia testata in termini di stabilità e prestazioni (ad esempio, l'applicazione può gestire con successo un carico di lavoro particolarmente elevato per un commerciante?). Tutti i partner di app certificate Shopify Plus devono essere in grado di fornire:

  • Un breve riepilogo delle modalità con cui effettuano il test di carico delle proprie infrastrutture e se il test di carico è incorporato nel processo di sviluppo. Questo deve includere il tipo di carico oggetto di test e quali strumenti utilizzano per effettuare il test di carico sull'infrastruttura.
  • Tempo medio di caricamento pari a < 400 ms.

4.3 Tempo di attività

Tutte i partner di app certificate Shopify Plus devono avere obiettivi del livello di servizio (SLO - Service Level Objective) del tempo di attività pari al 99,9%.