Shopify Plus 인증 앱 프로그램에 대한 자격 확인 방법
품질에 대한 높은 표준을 설정하려면 다음 요구 사항을 사용하여 Shopify Plus 인증 앱 프로그램에 적용되는 앱을 검토해야 합니다. 이 요구 사항은 검증된 유용성, 인프라, 실적, 판매자 지원, 보안 및 개인정보 등 몇 가지 주요 영역에 중점을 두고 있습니다. 이는 목록 및 설치부터 가입 절차 기능, 보안 및 품질에 이르기까지 전체 앱 라이프 사이클 전반에 걸쳐 최상의 Shopify Plus 판매자 환경을 제공하기 위한 것입니다.
이러한 요구 사항을 충족하는 것은 프로그램 승인을 보장하지는 않지만, 프로그램에 포함된 모든 Shopify Plus 앱 파트너가 책임지는 표준으로 사용됩니다. 일반적으로는 앱 파트너가 Shopify plus에 대한 깊이 있는 기초 지식과 수많은 Shopify Plus 판매자와의 성공 여부를 입증한 실적을 증명하는 것도 중요합니다.
Shopify Plus 앱 인증 요구 사항에 Shopify App Store 요구 사항이 추가됩니다.
참고: 해당 요구 사항은 Shopify Plus 인증 앱 프로그램 및 개발자 플랫폼이 개선됨에 따라 변경될 수 있습니다. 요구 사항이 추가되면 파트너는 적절한 기간 내에 앱을 업데이트하여 이를 충족해야 합니다. Shopify Plus 인증 앱 프로그램 팀은 재량에 따라 앱을 거부하거나 제거할 수 있습니다.
이 페이지의 정보
1. 일반 및 Built for Shopify 업적 요구 사항
Built for Shopify 업적 기준은 이 섹션의 다른 요구 사항과 함께 요구됩니다. 모든 요구 사항은 Shopify Plus 인증 앱 프로그램의 기존 앱이나 예상 앱에 적용됩니다. 신청서를 제출하기 전에 각 섹션을 주의깊게 검토하세요.
1.1 Shopify App Store 목록
앱은 Shopify App Store에 등록되어 있어야 하며 개발자 문서에 나와 있는 모든 요구 사항을 충족해야 합니다.
앱 목록은 판매자와의 첫 번째 연락 창구이며 앱이 적합한지 확인하는 것이 중요 합니다. Shopify Plus 앱 디렉토리의 페이지와 마찬가지로 가장 유용한 마케팅 툴 중 하나는 Shopify App Store의 앱 목록입니다. 효과적인 앱 목록을 통해 Shopify 판매자가 앱을 직접 체험하거나 팀에 문의하여 자세한 정보를 확인하도록 유도할 수 있습니다. 앱 목록은 관심 있는 판매자에게 명확하고 간결하며 관련이 있어야 합니다.
현재 게시된 모든 앱 목록을 최신 제품 기능 및 지원 정보로 업데이트해야 합니다.
1.2 평가 및 리뷰
리뷰는 판매자와 신뢰를 형성하는 데 중요한 요소입니다. Shopify는 다양한 소스에서 앱 등급과 리뷰를 사용하여 판매자의 피드백과 만족도를 파악합니다. 판매자가 앱에 대한 리뷰를 남기면 1 ~ 5 등급으로 평가하고 댓글을 남길 필요가 있습니다. 리뷰를 남기려면 판매자가 스토어에 앱을 설치해야 합니다. 판매자가 앱을 제거한 후 권한이 해지되기 45일 이내에 리뷰를 남겨야 합니다.
모든 Shopify Plus 공인 앱 파트너는 리뷰가 최소 20개에 도달하면 4.0보다 큰 앱 등급을 설정하고 유지 관리해야 합니다.
신규 또는 미등록 앱은 모두 Shopify Plus 앱 파트너십 팀을 통해 독립적으로 검토됩니다.
앱 리뷰를 관리하는 방법에 대한 자세한 내용은 앱 리뷰 관리를 참조하십시오.
2. 솔루션 요구 사항
Plus 인증 앱으로서 Shopify와의 통합은 Plus 판매자 문제를 해결하고 최상의 Plus 판매자 경험을 만드는 데 사용할 수 있는 최신 기술을 사용하여 구축되어야 합니다.
2.1 버전 관리
인증된 파트너는 혁신의 선두에 서서 생태계를 주도해야 합니다. 앱은 프로덕션에서 두 가지 최신 버전을 활용해야 하며 통합을 위한 명확한 API 버전 마이그레이션 전략이 있어야 합니다.
2.2 API 구현
상점 앱의 경우에만 통합이 Shopify 판매자의 프런트 엔드 또는 테마와 직접 상호 작용하는 경우 Shopify의 최신 디자인 및 제품 요구 사항을 준수해야 합니다. 모든 앱의 경우 비율 한도 속도 조절을 피하려면 API 사용 계획도 있어야 합니다. Graph QL 및 Bulk API를 지원하거나 지원하려고 하는 것이 이상적입니다.
2.3 Checkout Extensibility
현재 checkout.liquid를 통해 Checkout을 수정하는 기능이 있는 경우, 귀하의 앱은 업그레이드되거나 Checkout Extensibility를 지원할 수 있어야 합니다.
2.4 Plus 기능 호환성
통합은 B2B, Markets/Markets Pro 및 Flow와 같은 Shopify Plus 주요 기능과 호환되어야 합니다.
3. 지원 요구 사항
적시에, 전문적이며, 만족할 만한 방식으로 지원을 제공하는 것은 Shopify Plus 판매자에게 중요합니다.
3.1 지원 요청에 응답
모든 Shopify Plus 인증 앱 파트너는 다음을 제공해야 합니다.
- 30분 이내에 중요 지원 요청에 첫 번째 응답을 합니다. 중요 지원 요청에는 광범위 한 고객 서비스 중단 및 고객의 보안 취약성 보고서가 포함됩니다. 전화, SMS, 이메일 및 인-제품 통신은 모두 승인된 통신 방법입니다.
- 12시간 이내에 우선 순위가 높은 지원에 첫 번째 응답을 합니다. 우선 순위가 높은 지원 요청에는 여러 사용자가 로그인할 수 없는 등의 여러 사용자와 유사한 다른 요청에서 제품에 액세스하지 못하는 것이 포함됩니다. 전화, SMS, 이메일 및 인-제품 통신은 모두 승인된 통신방법입니다.
- 3일 이내에 우선순위가 낮은 첫 번째 응답은 전화, SMS, 이메일 또는 제품 내 통신을 통해 이루어집니다.
- 연중무휴 24시간 지원을 통해 전세계 사용 가능합니다. 전화, 채팅 및 이메일로 지원을 위한 포럼을 승인할 수 있습니다.
- 긴급 요청을 즉시 받을 수 있는 연락 창구를 사용하여 연중무휴 24시간 사용할 수 있는 긴급 개발자 연락처 번호입니다.
지원 연락처 정보 및 콘텐츠를 쉽게 찾을 수 있어야 하며, 앱이 Shopify와 통합되는 방식과 관련된 명확한 지침을 포함해야 합니다. 효과적인 도움말 문서 작성에 대한 자세한 내용은 도움말 문서를 참조하십시오.
3.2 시스템 상태 업데이트
쉽게 찾을 수 있는 상태 업데이트를 판매자에게 제공하면 앱이 예상대로 작동하는지 여부를 파악할 수 있습니다. 모든 Shopify Plus 인증 앱 파트너는 판매자에게 다음을 제공해야 합니다.
- 대시보드 또는 상태 페이지에서 시스템이 예상대로 실행 중인지, 문제가 발생했는지 또는 다운되었는지 보여줍니다.
- 시스템 중단을 해결하는 on-call 팀 및 에스컬레이션 플랜
- 고객이 계획한 가동 중지 시간을 알릴 수 있는 즉시 사용 가능한 프로세스입니다.
Shopify Plus 공인 앱 파트너가 statuspage.io 또는 sorryapp.com의 상태 페이지를 제공하는 것이 좋습니다.
4. 데이터 보호 요구 사항
Shopify Plus 판매자는 일반적으로 대량의 고객 데이터를 처리하므로 Shopify 및 Plus 인증 앱 파트너 모두 데이터 처리, 취급 및 저장에 관련하여 높은 수준의 주의를 기울이는 것이 중요합니다.
4.1 고객 데이터
보호된 고객 데이터를 처리하는 경우 Shopify의 모든 데이터 보호 요구 사항을 충족해야 합니다. 또한 개인정보처리방침 및/또는 데이터 보호 계약이 있어야 합니다.
4.2 GDPR, CCPA, CPRA
GDPR, CCPA 또는 CPRA를 준수해야 하는 Plus 판매자들과 협력하는 경우 해당 규정을 지원해야 합니다. 자세한 가이드를 설명하는 dev docs를 여기에서 참조하십시오.
4.3 MFA(다단계 인증)
회사는 고객 데이터를 포함하는 시스템에 액세스하거나 이를 사용하는 직원에 대해 다단계 인증을 적용해야 합니다.
5. 보안 요구 사항
회사는 취약점 평가, 침투 테스트 등 앱에 대한 보안 평가를 최소 매년 수행해야 합니다.
모든 Shopify Plus 인증 앱 파트너는 다음 보안 요구 사항을 충족해야 합니다.
- Shopify API 토큰을 안전하게 저장합니다.
- 토큰 교체에 대한 명확한 절차를 구현합니다.
- 클라우드 공급업체, 데이터베이스, 서버의 시각화 및 설명을 포함하여 인프라 설정에 대한 자세한 설명과 다이어그램을 제공합니다.
- 기능 요구 사항을 충족하는 데 필요한 최소한의 개인 데이터만 처리합니다.
- 기능 요구 사항을 충족하는 데 필요한 범위만 요청합니다.
- 개인 데이터가 포함된 데이터스토어의 보관 기간을 설정합니다.
- 데이터가 전송될 때 TLS 또는 SSL 등의 기술적 방법론을 사용하여 전송 중 개인 데이터를 암호화합니다.
- AES 또는 기타 대칭 암호 시스템 등의 기술적 방법론을 사용하여 미사용 개인 데이터를 암호화합니다.
- 승인 및 복원에 대한 정책 및 타임라인을 통해 취약점 보고 프로그램을 구축합니다.
- 독립적인 타사 보안 평가를 시행하고 관련 인증서를 획득합니다.
- AES 또는 기타 대칭 암호 시스템 등의 기술적 방법론을 사용하여 데이터 백업을 암호화합니다.
- 개인 데이터가 포함된 데이터스토어에 대한 모든 액세스의 액세스 로그를 유지 관리합니다.
- 테스트 인스턴스와 프로덕션 인스턴스를 분리하는지 확인하며 테스트 시스템은 프로덕션 데이터를 저장하거나 처리하지 않습니다.
- 모든 직원과 서비스 계정에 대해 강력한 비밀 번호와 두 번째 요소가 필요합니다.
- 직원이 개인 데이터와 상호 작용하는 방식에 대한 정책 및 교육을 개발하고 적용합니다.
- 보안 사고 대응 절차 및 플랜을 수립합니다.
- 데이터 손실 방지 전략을 실행합니다.
6. 인프라, 신뢰성 및 성능 요구 사항
앱을 성공적으로 사용하기 위해 Shopify Plus 판매자에게 일관되고 긍정적인 경험을 제공해야 합니다. 앱의 통합 품질은 애플리케이션 프로세스에서 중요한 고려 사항입니다.
6.1 신뢰할 수 있는 인프라
모든 Shopify Plus 인증 앱 파트너는 다음과 같은 신뢰할 수 있는 클라우드 공급 업체 중 하나를 사용하는 것이 좋습니다.
- AWS
- Azure
- Google 클라우드 플랫폼
파트너가 위에 나열된 플랫폼 중 하나를 사용하지 않는 경우에는 안전한 실제 보안, 중복 및 환경 탄력성을 보유한 온-프레미스 인프라가 있음을 인식해야 합니다.
6.2 로드 테스트
애플리케이션에서 판매자에게 특히 높은 작업량을 처리할 수 있는 것과 같은 안정성 및 성능 측면에서 응답을 테스트하는 것이 중요합니다. 모든 Shopify Plus 공인 앱 파트너는 다음을 제공할 수 있어야 합니다.
- 로드 테스트가 인프라 및 개발 프로세스에 통합되는지 여부에 대한 짧은 요약입니다. 여기에는 파트너 테스트에 대한 로드의 종류와 인프라 로드 테스트에 사용할 수 있는 툴이 포함됩니다.
- 평균 로드 시간은 < 400ms 입니다.
6.3 가동 시간
모든 Shopify Plus 인증 앱 파트너에게는 SLO(99.9% 가동 시간 서비스 수준 목표)가 있어야 합니다.
6.4 임베디드 앱 표준
Shopify 관리자에 앱을 임베드하려면 App Bridge 1.0 또는 더 이상 사용되지 않는 Embedded App SDK가 아닌 Shopify App Bridge 2.0을 사용하거나 마이그레이션하여 앱을 임베드해야 합니다.
6.5 상점 속도
상점 앱의 경우에만 앱이 판매자의 스토어 속도에 영향을 미칠 가능성이 있는 경우 통합으로 인해 스토어의 Lighthouse 성능 점수가 10포인트 이상 크게 감소하지 않아야 합니다.
7. 법률 및 규정 준수 요구 사항
온라인 앱은 여러 방식으로 노출되거나 손상될 수 있으므로 보안 및 개인정보는 웹 기반 비즈니스에서 중요한 부분입니다. 모든 Shopify 파트너는 애플리케이션을 보호하는 판매자가 위험에 노출되지 않도록 해야 합니다.
7.1 서비스 약관
모든 Shopify Plus 인증된 앱 파트너에게는 Shopify App Store 및 Shopify Plus 앱 디렉토리 목록에 연결된 공개적으로 사용 가능한 서비스 약관이 있어야 합니다. 판매자는 가입 절차의 일환으로 서비스 약관을 제공해야 합니다.
7.2 정보 보안
정보 보안이란 정보에 대한 위협을 방지, 감지, 문서화 및 카운터하는 데 필요한 프로세스, 툴 및 정책을 관리하기 위해 기술 비즈니스에서 보유해야 하는 일련의 전략을 말합니다.
Shopify는 정보 보안을 매우 중요하게 여기므로 모든 Shopify Plus 인증 앱 파트너는 세부 정보 보안 정책을 유지하고 공유하는 것이 좋습니다. 모든 파트너는 정보 보안 정책에 대한 링크를 제공해야 합니다. 또한 모든 데이터 보안 취약점은 확인되어야 하며 Shopify는 24시간 이내에 알림을 받아야 하며 파트너 서비스 약관의 일부로 포함되어야 합니다.
회사가 애플리케이션, 회사 및 전반적인 인프라에 적용되는 유효한 보안 인증(예: PCI, SOC2 Type 2)을 보유하고 있는 것이 이상적입니다.
7.3 개인정보처리방침
Shopify Plus 판매자는 데이터를 안전하게 처리할 수 있도록 Shopify와 파트너 에코시스템을 사용합니다. Shopify Plus 판매자의 신뢰를 얻고 유지 관리하기 위해 데이터 보안 표준을 마련하는 것이 중요합니다.
파트너는 개인정보처리방침 및/또는 데이터 보호 계약이 있어야 합니다.
7.4 보험
고객에게 SAAS(서비스형 소프트웨어)를 제공하는 파트너는 고유한 위험 프로필을 가지고 있습니다. 따라서 해당 파트너가 다음과 같은 유형의 보험에 대한 보장 증명을 제공하는 것이 이상적입니다.
- 기술 오류 & 누락(E&O) 보험
- 사이버 책임 보험
- 책임자 & 이사 보험(D&O)
- 고용 관행 배상 책임 보험(EPLI)
- 일반 책임/부동산 보험