Slik kvalifiserer du deg som sertifisert it-partner

For å sette en høy kvalitetsstandard brukes følgende krav til å vurdere apper i Shopifys program for sertifiserte it-partnere. Disse kravene fokuserer på flere nøkkelområder: dokumentert nytteverdi, infrastruktur og ytelse, forhandlerstøtte, sikkerhet og personvern. De er ment å gi den beste opplevelsen for Shopify Plus-forhandlere gjennom hele appens livssyklus, fra oppføring og installasjon til introduksjon, funksjonalitet, sikkerhet og kvalitet.

Selv om oppfyllelse av disse kravene ikke garanterer godkjenning i programmet, fungerer de som en standard vi holder alle sertifiserte it-partnere ansvarlige for så lenge de er i programmet. Generelt er det også viktig for app-partnere å ha en dyp, grunnleggende kunnskap om Shopify Plus, samt dokumenterte gode resultater med en rekke Shopify Plus-forhandlere.

1. Generelle krav

1.1 Samsvar med Shopify App Store

Enten du er en eksisterende eller potensiell sertifisert it-partner, gjelder disse kravene i tillegg til kravene for Shopify App Store.

I tillegg må du som sertifisert it-partner fortsatt overholde Shopifys retningslinjer.

Ved å overholde retningslinjene kan du fortsette å tilby verdifulle løsninger i Shopify-økosystemet, samtidig som du minimerer avbrudd i appens tilgjengelighet og omdømme.

1.2 Kategorispesifikke kriterier

Sertifiserte it-partnere er pålagt å oppfylle kategorispesifikke kriterier. Disse kriteriene fungerer som en kvalitetsreferanse for å sikre at apper effektivt imøtekommer de unike behovene til brukerne.

Hvis appen din tilhører en av kategoriene nedenfor, må du oppfylle de tilsvarende kravene for å kvalifisere deg som en sertifisert it-partner:

For klarhets skyld er det ikke et krav at sertifiserte it-partnere oppfyller alle Built for Shopify-kravene. Selv om kategorikravene er oppført på Built for Shopify-siden, kreves disse uavhengig for dette programmet. Built for Shopify er en egen betegnelse, og det å oppfylle kun disse kategorispesifikke kriteriene kvalifiserer ikke appen din for full Built for Shopify-status.

1.3 Oppføring i Shopify App Store

Appen må være oppført i Shopify App Store, og den må oppfylle alle kravene som er oppført i utviklerdokumentasjonen.

App-oppføringen er ditt første kontaktpunkt med en forhandler, og det er der de vil se for å avgjøre om appen din passer for dem. I likhet med siden din i Shopify Technology Partner Directory, er appens oppføring i Shopify App Store et av dine nyttigste markedsføringsverktøy. En effektiv app-oppføring oppfordrer Shopify-forhandlere til å prøve appen selv eller kontakte teamet ditt for mer informasjon. App-oppføringen din bør være tydelig, konsis og relevant for interesserte forhandlere.

Alle publiserte appoppføringer skal være oppdatert med de nyeste produktfunksjonene og brukerstøtteinformasjonen.

1.4 Vurderinger og anmeldelser

Anmeldelser er avgjørende for å bygge tillit hos forhandlere. Shopify bruker appvurderinger og -anmeldelser fra en rekke kilder for å forstå tilbakemeldinger og tilfredshet fra forhandlere. Når en forhandler legger igjen en anmeldelse for appen din, må de vurdere den på en skala fra 1 til 5 og legge igjen en kommentar. For å kunne legge igjen en anmeldelse, må forhandleren ha installert appen i butikken sin. Etter at en forhandler avinstallerer en app, har han/hun 45 dager på seg til å legge igjen en anmeldelse før denne muligheten bortfaller.

Alle sertifiserte teknologipartnere må oppnå og opprettholde en appvurdering på over 4,0 etter å ha mottatt minst 5 anmeldelser.

Alle nye eller ikke-oppførte apper vurderes uavhengig av programteamet.

Hvis du vil ha mer informasjon om hvordan du administrerer appanmeldelser, kan du se Administrere appanmeldelser.

2. Løsningskrav

Som en sertifisert teknologipartner må integrasjonen din med Shopify løse en utfordring for Plus-forhandlere og være bygget med den nyeste tilgjengelige teknologien for å skape den beste opplevelsen for Plus-forhandlere.

2.1 API-versjonering og -implementering

Som en sertifisert teknologipartner forventes det at du leder an i innovasjonen og økosystemet. Appen din bør bruke de to nyeste versjonene i produksjon, og du må ha en tydelig strategi for migrering av API-versjon for integrasjonen din.

I tillegg er sertifiserte teknologipartnere ansvarlige for å levere pålitelige og stabile opplevelser for forhandlerne. Du må ha en dokumentert plan for API-bruk for å unngå struping på grunn av hyppighetsbegrensninger.

3. Krav til brukerstøtte

Å tilby brukerstøtte på en rask, profesjonell og tilfredsstillende måte er viktig for Shopify Plus-forhandlere.

3.1 Svare på brukerstøtteforespørsler

Alle sertifiserte teknologipartnere må tilby følgende:

  • Første svar på kritiske brukerstøtteforespørsler innen 30 minutter. Kritiske brukerstøtteforespørsler inkluderer omfattende tjenestebrudd (for flere kunder) og rapporter om sikkerhetssårbarheter fra kunder. Telefon, SMS, e-post og kommunikasjon i produktet er alle godkjente kommunikasjonsmetoder.
  • Første svar på problemer med høy prioritet innen 12 timer. Brukerstøtteforespørsler med høy prioritet inkluderer at flere brukere ikke får tilgang til produktet (for eksempel at flere brukere ikke kan logge inn) og andre lignende forespørsler. Telefon, SMS, e-post og kommunikasjon i produktet er alle godkjente kommunikasjonsmetoder.
  • Første svar på henvendelser med lav prioritet innen 3 dager via telefon, SMS, e-post eller kommunikasjon i produktet.
  • Døgnåpen brukerstøtte tilgjengelig over hele verden. Telefon, chat og e-post er akseptable fora for brukerstøtte.

Brukerstøtteressursene dine bør være enkle å finne og inneholde tydelige instruksjoner som er spesifikke for hvordan appen din integreres med Shopify. Hvis du vil finne ut mer om hvordan du skriver effektiv hjelpedokumentasjon, kan du se Grunnleggende.

3.2 Systemstatusoppdateringer

Å gi forhandlere statusoppdateringer som er enkle å finne, hjelper dem med å vite om appen din fungerer som forventet. Alle sertifiserte teknologipartnere må gi forhandlere følgende:

  • Et instrumentbord eller en statusside som viser om systemet kjører som forventet, opplever problemer eller er nede.
  • Et vaktteam og en eskaleringsplan for å håndtere systemforstyrrelser.
  • En lett tilgjengelig prosess for å varsle kunder om planlagt nedetid.

Vi anbefaler at sertifiserte teknologipartnere bruker en av følgende tjenester for statussider: statuspage.io eller sorryapp.com.

4. Krav til personvern

Siden Shopify Plus-forhandlerne våre vanligvis håndterer store mengder kundedata, er det avgjørende at både Shopify og de sertifiserte teknologipartnerne utviser stor forsiktighet når det gjelder behandling, håndtering og lagring av data.

4.1 Kundedata

Hvis du behandler beskyttede kundedata, må du oppfylle alle Shopifys krav til personvern.

4.2 GDPR, CCPA, CPRA, VCDPA

Hvis du jobber med Plus-forhandlere som er pålagt å overholde personvernlover som EUs personvernforordning (GDPR), California Privacy Rights Act (CPRA), Colorado Privacy Act og Virginia's Consumer Data Protection Act, må du kunne støtte dem. Finn ut mer om Personvernkrav.

5. Sikkerhetskrav

Alle sertifiserte teknologipartnere må oppfylle alle følgende sikkerhetskrav:

  • Bedriften din må utføre en årlig, uavhengig penetrasjonstest av sikkerheten i appen, utført av en tredjepart, i henhold til OWASP- og NIST-metodikk.
  • Oppbevar Shopify API-polletter og -hemmeligheter sikkert i et dedikert system for hemmelighetsbehandling eller i kryptert lagring, med mulighet til å rotere hemmeligheter uten kodeendringer. Polletter for adgang må krypteres under lagring ved hjelp av AES-128 eller høyere. Hardkod aldri hemmeligheter i kildekode eller konfigurasjonsfiler.
  • Lever arkitekturdiagrammer over infrastrukturoppsettet, inkludert komponenter som håndterer Shopify-data, dataflyter, sikkerhetskontroller, skyleverandører og regioner.
  • Sørg for at test- og produksjonsmiljøer er teknisk atskilt.
  • Behandle kun den minste mengden persondata som er nødvendig for å oppfylle funksjonskravene, og dokumenter hvor hver datatype lagres.
  • Be bare om de API-omfangene som er nødvendige for å oppfylle funksjonskravene. Hvert omfang må begrunnes, og ingen ubrukte eller utfasede omfang skal være til stede.
  • Angi oppbevaringstider for datalagre som inneholder persondata, og slett eller anonymiser data når oppbevaringstidene utløper.
  • Krypter persondata under overføring ved hjelp av TLS 1.2 eller høyere. Ikke støtt svake chifferpakker eller utdaterte protokoller.
  • Krypter persondata under lagring ved hjelp av bransjestandard kryptering (minimum AES-128) med administrerte nøkkeltjenester.
  • Krypter sikkerhetskopier og test gjenoppretting av data minst én gang hver 12. måned.
  • Oppretthold tilgangslogger for all tilgang til datalagre som inneholder persondata, med funksjonalitet for å oppdage uvanlige tilgangsmønstre.
  • Implementer rollebasert tilgangskontroll og revisjonslogging for datalagre som inneholder persondata.
  • Krev passord på minst 12 tegn og multifaktorautentisering for alle ansatte som har tilgang til produksjonssystemer som inneholder kundedata.
  • Opprett et program for sårbarhetsrapportering med en offentlig sikkerhetskontakt og tydelige tidsfrister for løsningsprosesser etter alvorlighetsgrad (kritisk, høy, middels og lav).
  • Oppretthold en prosess for å utbedre sårbarheter og for å spore fremdriften i løsningsprosessen.
  • Utvikle og håndhev retningslinjer og opplæring for hvordan ansatte skal håndtere persondata.
  • Opprett en responsplan for sikkerhetshendelser med en identifisert sikkerhetskontaktperson.
  • Varsle Shopify om sikkerhetshendelser innen 24 timer etter et bekreftet brudd

6. Krav til infrastruktur, pålitelighet og ytelse

For at en app skal bli vellykket, bør den tilby en konsekvent og positiv opplevelse for Shopify Plus-forhandlerne som bruker den.

6.1 Test av trafikk

Det er viktig at apper testes for respons, stabilitet og ytelse. Alle sertifiserte teknologipartnere bør kunne levere følgende:

  • Et kort sammendrag av hvordan de tester trafikken mot infrastrukturen sin, og om testing av trafikk er en del av utviklingsprosessen, spesielt i perioder med høy belastning (f.eks. BFCM). Dette bør inkludere hva slags belastning partneren tester mot og hvilke verktøy de bruker til å teste trafikken mot infrastrukturen.
  • En gjennomsnittlig lastetid på under 400 ms.

6.3 Oppetid

Alle sertifiserte it-partnere må ha et tjenestenivåmål (SLO) for oppetid på 99,9 %.

6.4 Nettbutikkhastighet

For nettbutikkapper gjelder det at hvis appen kan påvirke hastigheten til en forhandlers butikk, må ikke integrasjonen redusere butikkens Lighthouse performance-score med mer enn 10 poeng.

Sikkerhet og personvern er kritiske deler av enhver nettbasert virksomhet, siden online-apper kan eksponeres eller kompromitteres på mange ulike måter. Alle sertifiserte it-partnere må sørge for at appene deres er sikre, slik at forhandlerne som bruker dem ikke utsettes for risiko.

7.1 Personvernregler

Sertifiserte it-partnere må ha personvernregler og/eller en databehandleravtale.