Logg på

Slik kvalifiserer du deg som Shopify-partner i IT-sporet

For å sette en høy kvalitetsstandard brukes følgende krav for å vurdere apper som Shopify-partnerprogrammets Technology-spor («Technology-spor» eller «Technology-sporpartner»). Disse kravene setter søkelyset på flere nøkkelområder: Dokumentert nytteverdi, infrastruktur og ytelse, forhandlerstøtte, sikkerhet og personvern. De er ment for å gi Shopify Plus-forhandlere en best mulig opplevelse gjennom hele appens levetid – fra oppføring og installasjon til introduksjon, funksjonalitet, sikkerhet og kvalitet.

Selv om innfrielse av disse kravene ikke garanterer at du blir tatt opp i programmet, representerer de en standard som vi holder alle Shopify Technology-partnere ansvarlige for så lenge de deltar i det. Generelt sett er det også viktig for app-partnerne å ha inngående kunnskaper om Shopify Plus og kunne vise til fruktbart samarbeid med ulike Shopify Plus-forhandlere.

Kravene til Shopify-partnerprogrammets IT-spor for teknologi gjelder i tillegg til kravene til Shopify App Store.

På denne siden

1. Krav for generell oppnåelse og Built for Shopify-oppnåelse

Kriteriene for oppnåelse av Built for Shopify er nødvendige sammen med andre krav i denne delen. Alle krav gjelder for eksisterende eller mulige apper i partnerprogrammets Technology-spor. Gå nøye gjennom hver del før du sender inn søknaden din.

Følgende er Built for Shopify-kriteriene som gjelder for Shopify Technology-sporpartnere:

Oppfyllelse av de kategorispesifikke kravene og sømløs registrering vil ikke automatisk kvalifisere appen din for Built for Shopify. Bare apper som oppfyller alle kravene i Built for Shopify vil motta Built for Shopify-fordelene, inkludert Built for Shopify-merket i Shopify App Store.

1.1 Shopify App Store-oppføring

Appen bør stå oppført i Shopify App Store, og må oppfylle alle de kravene som står oppgitt i utviklerdokumentasjonen.

App-oppføringen er det første kontaktpunktet hos en forhandler, og det er her de bestemmer seg for om appen din er noe de vil satse på. I likhet med siden din i Shopify Technology Partner Directory, er appens oppføring i Shopify App Store blant de nyttigste markedsføringsverktøyene dine. En effektiv app-oppføring oppfordrer Shopify-forhandlere til å prøve appen eller kontakte teamet ditt for å få mer informasjon. App-oppføringen din bør være tydelig, kortfattet og relevant for interesserte forhandlere.

Alle app-oppføringer som for øyeblikket står oppført, bør oppdateres med de nyeste produktfunksjonene og brukerstøtteinformasjonen.

1.2 Vurderinger og anmeldelser

Omtaler er en kritisk faktor når det kommer til å få forhandlernes tillit. Shopify bruker app-vurderinger og omtaler fra en rekke ulike kilder for å få et innblikk i forhandlernes tilbakemeldinger og tilfredshet. Når en forhandler skal vurdere av appen din, må de rangere appen på en skala fra 1 til 5 og legge igjen en kommentar. For å skrive en omtale, må selgeren ha installert appen din i butikken deres. Dersom en forhandleren avinstallerer en app, har de 45 dager på seg til å skrive en omtale før privilegiet tilbakekalles.

Alle Shopify Technology-partnere må etablere og opprettholde en appvurdering på mer enn 4,0 etter å ha fått minimum 20 omtaler.

Eventuelle nye eller ikke-oppførte apper gjennomgås uavhengig av Shopify-partnerprogram-teamet.

Hvis du vil ha mer informasjon om hvordan du håndterer app-anmeldelser, kan du se Administrering av app-vurderinger.

2. Løsningskrav

Som en Plus-sertifisert app må integrasjonen din med Shopify løse en utfordring for Plus-forhandlere, og være utviklet med den nyeste tilgjengelige teknologien for å skape den beste Plus-forhandleropplevelsen.

2.1 Versjonering

Som sertifisert partner forventes det at du ligger i forkant av innovasjonen og lede an i økosystemet. Appen din bør utnytte de to nyeste produksjonsversjonene, og du må ha en tydelig migreringsstrategi for API-versjoner for integrasjonen.

2.2 API-implementering

For butikkfrontapper kreves det at dersom integrasjonen din samhandler direkte med en Shopify-forhandlers front-end eller et tema, må du overholde Shopifys nyeste design- og produktkrav. For alle apper må du også ha en API-bruksplan for å unngå bremsing av spørringsgrensen. Ideelt sett støtter du, eller ønsker å støtte, Graph QL og Bulk API-er.

Hvis appen din utfører massedataoperasjoner, som å synkronisere store datasett (f.eks. produkter, bestillinger, kunder), kjøre periodisk avstemming eller på annen måte behandle store mengder Shopify-data i partier, må du bruke Shopifys Bulk API.

Hvis appen din oppfyller kriteriene ovenfor og må bruke Bulk API , men den ikke er implementert ennå, er fristen for implementering 1. juli 2026. Du må bekrefte at du vil være i stand til å overholde fristen for Bulk API.

Hvis du får et unntak for Bulk API-er, må du sørge for at du har riktig dokumentasjon av unntaket registrert i det tekniske designdokumentet ditt.

2.3 Kassetilpasning

Hvis du har funksjoner som for øyeblikket endrer Shopify Checkout sin Takk og Bestillingsstatusside gjennom checkout.liquid, må appen din oppgraderes eller kunne støtte Shopify Extensions som UI-utvidelse for kassen og web pikseler.

Alle andre betalingssider, som informasjon, Frakt og Innbetaling, kan kun tilpasses med apper som bruker Shopify Extensions.

2.4 Plus-funksjonskompatibilitet

Integrasjonen må være kompatibel med viktige Shopify Plus-funksjoner som B2B, Markets/Markets Pro og Flow.

3. Krav til brukerstøtte

Det er viktig for Shopify Plus-forhandlere å kunne tilby brukerstøtte på en tidsmessig, profesjonell og tilfredsstillende måte.

3.1 Svar på forespørsler om støtte

Alle Shopify IT-partnere må oppgi følgende:

  • Første svar på kritiske forespørsler om brukerstøtte innen 30 minutter. Kritiske brukerstøtteforespørsler omfatter utbredte (flere kunder) tjenesteavbrudd og rapporter om sikkerhetsproblemer fra kunder. Godkjente kommunikasjonsmetoder omfatter både telefon, SMS, e-post og kommunikasjon innen produktene.
  • Første svar på høyt prioriterte problemer innen 12 timer. Kundestøtteforespørsler med høy prioritet omfatter manglende tilgang til produktet for flere brukere (når for eksempel flere brukere ikke kan logge inn) og andre lignende forespørsler. Godkjente kommunikasjonsmetoder omfatter både telefon, SMS, e-post og kommunikasjon innen produktene.
  • Første svar til lav-prioritetshenvendelser innen 3 dager via telefon, SMS, e-post eller kommunikasjon innen produktet.
  • 24/7-brukerstøtte tilgjengelig over hele verden. Telefon, chat og e-post er godkjente fora for brukerstøtte.
  • Et kontaktnummer til hastesituasjoner som er tilgjengelig 24/7, med et kontaktpunkt som vil være umiddelbart tilgjengelig for å motta hasteforespørsler.

Kontaktinformasjonen og innholdet ditt for brukerstøtte bør være lett å finne, og det bør omfatte tydelige instruksjoner om hvordan appen din integreres med Shopify. Hvis du vil finne ut mer om hvordan man skriver en effektiv hjelpedokumentasjon, kan du ta en titt på grunnprinsippene.

3.2 Statusoppdateringer av systemet

Når du gir forhandlere statusoppdateringer som er enkle å finne, blir det lettere for dem å vite om appen din fungerer som forventet. Alle Shopify Technology-partnere må gi forhandlere følgende:

  • Et instrumentbord eller en statusside som viser om systemet kjører som forventet, har problemer eller er nede.
  • Et tilgjengelig hjelpeteam og en eskaleringsplan for å håndtere systemavbrudd.
  • En lett tilgjengelig prosess for å gi kundene beskjed om planlagt nedetid.

Vi anbefaler at Shopify Technology-partnere oppretter en statusside med følgende tjenester: statuspage.io eller sorryapp.com.

4. Krav til databeskyttelse

Ettersom Shopify Plus-forhandlere normalt sett håndterer store volumer med kundedata, er det kritisk at både Shopify- og Technology-partnere har en høy standard når det gjelder behandling, håndtering og lagring av data.

4.1 Kundedata

Hvis du behandler beskyttede kundeopplysninger må du oppfylle alle Shopifys krav til databeskyttelse. Du må også ha en personvernerklæring og/eller en databeskyttelsesavtale.

4.2 GDPR, CCPA, CPRA

Hvis du jobber med Plus-forhandlere som er pålagt å overholde personvernlover som personvernforordningen (GDPR), California Privacy Rights Act (CPRA), Colorado Privacy Act og Virginia's Consumer Databeskyttelse Act, må du kunne støtte dem. Finn ut mer om personvernkrav.

4.3 Flerfaktorautentisering (MFA)

Bedriften din må håndheve flerfaktorautentisering for ansatte som har tilgang til eller bruk av systemer som inneholder kundeopplysninger.

5. Sikkerhetskrav

Bedriften din må gjennomføre en årlig sikkerhetspenetrasjonstest av programmet som et minimum.

Alle Shopify Technology-partnere må oppfylle alle disse sikkerhetskravene:

  • Sikker lagring av Shopify API-tokener.
  • Implementer tydelige prosedyrer for tokenrotasjoner.
  • Gi detaljerte beskrivelser og diagrammer over oppsettet til infrastrukturen, inkludert visualiseringer og beskrivelser av skyleverandører, databaser og servere.
  • Bare behandle minimumsnivået av personopplysninger som kreves for å oppfylle de funksjonelle kravene.
  • Bare be om omfang som er nødvendige for å oppfylle de funksjonelle kravene.
  • Angi oppbevaringstid for datalagre som inneholder personopplysninger.
  • Kryptere personopplysninger under overføring ved hjelp av teknologiske metoder som TLS 1.2+ når data overføres.
  • Krypter personopplysninger ved bruk av tekniske metoder som AES eller andre symmetriske krypteringsprogrammer.
  • Etablere et program for sårbarhetsrapportering, med retningslinjer og tidslinjer for kunngjøringer og utbedring.
  • Gjennomgå sikkerhetsvurderinger av uavhengige tredjeparter og inneha relevante sertifiseringer.
  • Krypter datasikkerhetskopier ved hjelp av tekniske metoder, som AES eller andre symmetriske krypteringsprogrammer.
  • Opprettholde tilgangslogger for all tilgang til datalagre som inneholder personopplysninger.
  • Sikre at test- og produksjonsforekomster er separate, og at testsystemer ikke lagrer eller behandler produksjonsdata.
  • Krev sterke passord og to faktorer for alt personale og servicekontoer.
  • Utvikle og håndheve retningslinjer og opplæring for hvordan ansatte skal samhandle med personopplysninger.
  • Etablere en prosess og en plan for respons på sikkerhetshendelser.
  • Implementere en strategi for å forhindre datatap.

6. Infrastruktur, pålitelighet og ytelseskrav

For at en app skal lykkes, bør den gi en konsekvent og positiv opplevelse for de Shopify Plus-forhandlerne som bruker den. Kvaliteten til en apps integrering i Shopify er en viktig vurdering i søknadsprosessen.

6.1 Klarert infrastruktur

Vi anbefaler på det sterkeste at alle Shopify Plus-sertifiserte app-partnere bruker en av de følgende pålitelige Sky-leverandørene:

  • AWS
  • Azure
  • Google Cloud Platform

Hvis partneren ikke bruker en av plattformene som er oppført ovenfor, må de kunne påvise at de har en lokal infrastruktur som har innehar fysisk sikkerhet, redundans og miljømessig motstandsdyktighet.

6.2 Belastningstesting

Det er viktig at appene er testet for reaksjonsevne i forhold til stabilitet og ytelse (for eksempel hvor godt appen kan håndtere en spesielt høy arbeidsbelastning for en forhandler?). Alle Shopify Technology-partnere bør kunne tilby følgende:

  • En kort oppsummering av hvordan de belastningstester infrastrukturen og hvorvidt belastningstestingen er innlemmet i utviklingsprosessen. Dette bør omfatte hva slags belastning partneren tester mot og hva slags verktøy de bruker til å belastningsteste infrastrukturen.
  • Gjennomsnittlig lastetid på < 400 MS.

6.3 Oppetid

Alle Shopify Technology-partnere må ha et tjenestenivåmål (SLO) med 99,9 % oppetid.

6.4 Standarder for integrerte apper

Hvis du vil integrere appen i Shopify-administrator, må du bruke eller migrere til Shopify App Bridge 2.0, ikke App Bridge 1.0 eller den avviklede Embedded App SDK, for å integrere appen.

6.5: Utstillingsvinduets hastighet

Kun for butikkfrontapper, dersom appen har potensiale for å påvirke forhandlerens butikkhastighet, må integrasjonen ikke betydelig redusere Lighthouse-ytelsespoeng for butikken med mer enn 10 poeng.

7. Juridiske og samsvarsmessige krav

Sikkerhet og personvern er kritiske deler av alle typer nettbasert virksomhet, fordi de nettbaserte appene kan eksponeres eller kompromitteres på mange ulike måter. Alle Shopify-partnere må sørge for at applikasjonene er sikre, slik at forhandlerne som bruker dem, ikke blir utsatt for fare.

7.1 Vilkår for bruk

Alle Shopify Technology-partnere må ha offentlig tilgjengelige tjenestevilkår koblet til oppføringene deres i Shopify App Store og Shopify Technology Partner Directory. Forhandleren må bli presentert for vilkårene som en del av introduksjonsprosessen.

7.2 informasjonssikkerhet

Informasjonssikkerhet henviser til et sett med strategier som alle teknologibedrifter bør ha på plass for å administrere de prosessene, verktøyene og retningslinjene som er nødvendige for å hindre, oppdage, dokumentere og motvirke trusler mot informasjon.

Shopify tar informasjonssikkerhet svært alvorlig, og derfor anbefaler vi at alle Shopify Technology-partnere fastholder og deler detaljerte retningslinjer for informasjonssikkerhet. Alle partnere må oppgi koblinger til retningslinjer for informasjonssikkerhet. Eventuelle datasårbarheter må anerkjennes, og Shopify må varsles innen 24 timer.

Ideelt sett bør bedriften ha gyldige sikkerhetssertifiseringer som gjelder applikasjonen, bedriften og overordnet infrastruktur, som PCI, SOC2 Type 2.

7.3 Personvernerklæring

Shopify Plus-forhandlerne stoler på Shopify og vårt økosystem av partnere for å sikre at informasjonen deres håndteres på en sikker og privat måte. Det er viktig at vi har gode sikkerhetsstandarder på plass for å tjene og opprettholde tilliten til Shopify Plus-forhandlerne.

Partneren må ha en personvernerklæring, og/eller en databeskyttelsesavtale på plass.

7.4 Forsikring

Partnere som tilbyr programvare som en tjeneste (SAAS) til kundene sine, har en unik risikoprofil. Partneren bør ideellt sett derfor fremlegge dokumentasjon på dekning for følgende typer forsikringer:

  • Forsikring for tekniske feil og unnlatelser
  • Cyber-ansvarsforsikring
  • Forsikring for direktører og ledere
  • Ansvarsforsikring innen sysselsettingspraksis
  • Generell ansvar-/eiendomsforsikring
Finner du ikke svarene du leter etter? Vi er her for å hjelpe deg.