Logg på
Registrer deg nå

Slik kvalifiserer du deg for Shopify Plus' app-sertifiseringsprogram

For å sikre høy kvalitet brukes følgende krav for å vurdere apper som søker i Shopify Plus' app-sertifiseringsprogram. Disse kravene fokuserer på flere nøkkelområder: dokumentert nytteverdi, infrastruktur og ytelse, forhandlerstøtte, sikkerhet og personvern. De er ment for å gi Shopify Plus-forhandlere en best mulig opplevelse gjennom hele appens levetid, fra oppføring og installasjon til introduksjon, funksjonalitet, sikkerhet og kvalitet.

Selv om det å innfri disse kravene ikke garanterer at du blir tatt opp i programmet, representerer de en standard som vi holder alle app-partnerne i Shopify Plus ansvarlige for så lenge de deltar i programmet. Generelt sett er det også viktig for app-partnerne å ha inngående kunnskaper om Shopify Plus og kunne vise til fruktbart samarbeid med ulike Shopify Plus-forhandlere.

I tillegg til app-sertifiseringskravene til Shopify Plus, må man også innfri Shopify App Store-kravene.

På denne siden

1. Krav for generell oppnåelse og Built for Shopify-oppnåelse

Kriteriene for oppnåelse av Built for Shopify kreves sammen med andre krav i denne delen. Alle krav gjelder for eksisterende eller potensielle apper i Shopify Plus' app-sertifiseringsprogram. Gå nøye gjennom hver del før du sender inn søknaden din.

Følgende er Built for Shopify-kriteriene som gjelder for Shopify Plus-teknologipartnere: * Innen 1. juli 2025: Appen din må oppfylle Built for Shopifys kategorispesifikke krav. * Innen 31. desember 2025: Du må implementere sømløs registrering for å gjøre installasjonsprosessen enklere for brukerne dine.

Oppfyllelse av de kategorispesifikke kravene og sømløs registrering vil ikke automatisk kvalifisere appen din for Built for Shopify. Bare apper som oppfyller alle Built for Shopify-krav vil få merket.

Selv om det fortsatt vil være nødvendig å bygge inn primære arbeidsflyter og oppfylle alle kriteriene for Built for Shopify, vil tidslinjene for overholdelse strekke seg utover 2025. Vi vil gi mer presis timing neste år.

1.1 Shopify App Store-oppføring

Appen bør stå oppført i Shopify App Store, og må oppfylle alle de kravene som står oppgitt i utviklerdokumentasjonen.

App-oppføringen er det første kontaktpunktet hos en forhandler, og det er her de ser etter om appen din er riktig for dem. I likhet med siden din i app-katalogen til Shopify Plus, er appens oppføring i Shopify App Store en av de mest nyttige markedsføringsverktøyene du har. En effektiv app-oppføring oppfordrer Shopify-forhandlere til å prøve appen eller kontakte teamet for å finne mer informasjon. App-oppføringen din bør være tydelig, konsis og relevant for interesserte forhandlere.

Alle app-oppføringer som for øyeblikket står oppført, bør oppdateres med de nyeste produktfunksjonene og brukerstøtteinformasjonen.

1.2 Vurderinger og anmeldelser

Omtaler er en kritisk faktor når det kommer til å få forhandlernes tillit. Shopify bruker app-vurderinger og omtaler fra en rekke ulike kilder for å få et innblikk i forhandlernes tilbakemeldinger og tilfredshet. Når en forhandler skal vurdere av appen din, må de rangere appen på en skala fra 1 til 5 og legge igjen en kommentar. For å skrive en omtale, må selgeren ha installert appen din i butikken deres. Dersom en forhandleren avinstallerer en app, har de 45 dager på seg til å skrive en omtale før privilegiet tilbakekalles.

Alle Shopify Plus-sertifiserte app-partnere må etablere og opprettholde en appvurdering på mer enn 4.0 etter å ha nådd minimum 20 omtaler.

Eventuelle nye eller ikke-oppførte apper gjennomgås uavhengig av app-partnerskapsteamet til Shopify Plus.

Hvis du vil ha mer informasjon om hvordan du håndterer app-anmeldelser, kan du se Administrering av app-vurderinger.

2. Løsningskrav

Som en Plus-sertifisert app må integrasjonen din med Shopify løse en utfordring for Plus-forhandlere, og være utviklet med den nyeste tilgjengelige teknologien for å skape den beste Plus-forhandleropplevelsen.

2.1 Versjonering

Som sertifisert partner forventes det at du ligger i forkant av innovasjonen og lede an i økosystemet. Appen din bør utnytte de to nyeste produksjonsversjonene, og du må ha en tydelig migreringsstrategi for API-versjoner for integrasjonen.

2.2 API-implementering

For butikkfrontapper kreves det at dersom integrasjonen din samhandler direkte med en Shopify-forhandlers front-end eller et tema, må du overholde Shopifys nyeste design- og produktkrav. For alle apper må du også ha en API-bruksplan for å unngå bremsing av spørringsgrensen. Ideelt sett støtter du, eller ønsker å støtte, Graph QL og Bulk API-er.

2.3 Kassetilpasning

Hvis du har funksjoner som for øyeblikket endrer Shopify Checkout sin Takk og Bestillingsstatusside gjennom checkout.liquid, må appen din oppgraderes eller kunne støtte Shopify Extensions som UI-utvidelse for kassen og web pikseler.

Alle andre betalingssider, som informasjon, Frakt og Innbetaling, kan kun tilpasses med apper som bruker Shopify Extensions.

2.4 Plus-funksjonskompatibilitet

Integrasjonen må være kompatibel med viktige Shopify Plus-funksjoner som B2B, Markets/Markets Pro og Flow.

3. Krav til brukerstøtte

Det er viktig for Shopify Plus-forhandlere å kunne tilby brukerstøtte på en tidsmessig, profesjonell og tilfredsstillende måte.

3.1 Svar på forespørsler om støtte

Alle Shopify Plus sertifiserte app-partnere må tilby følgende:

  • Første svar på kritiske forespørsler om brukerstøtte innen 30 minutter. Kritiske brukerstøtteforespørsler omfatter utbredte (flere kunder) tjenesteavbrudd og rapporter om sikkerhetsproblemer fra kunder. Godkjente kommunikasjonsmetoder omfatter både telefon, SMS, e-post og kommunikasjon innen produktene.
  • Første svar på høyt prioriterte problemer innen 12 timer. Kundestøtteforespørsler med høy prioritet omfatter manglende tilgang til produktet for flere brukere (når for eksempel flere brukere ikke kan logge inn) og andre lignende forespørsler. Godkjente kommunikasjonsmetoder omfatter både telefon, SMS, e-post og kommunikasjon innen produktene.
  • Første svar til lav-prioritetshenvendelser innen 3 dager via telefon, SMS, e-post eller kommunikasjon innen produktet.
  • 24/7-brukerstøtte tilgjengelig over hele verden. Telefon, chat og e-post er godkjente fora for brukerstøtte.
  • Et kontaktnummer til hastesituasjoner som er tilgjengelig 24/7, med et kontaktpunkt som vil være umiddelbart tilgjengelig for å motta hasteforespørsler.

Kontaktinformasjonen og innholdet ditt for brukerstøtte skal være enkelt å finne, og det bør omfatte klare spesifikke instruksjoner om hvordan appen din integreres med Shopify. For å finne ut mer om å skrive effektiv hjelpedokumentasjon, kan du lese hjelpedokumentasjon.

3.2 Statusoppdateringer av systemet

Ved å gi forhandlere statusoppdateringer som er enkle å finne blir det enklere for dem å vite om appen din fungerer som forventet. Alle sertifiserte Shopify Plus-app-partnere må tilby følgende til forhandlere:

  • Et instrumentbord eller en statusside som viser om systemet kjører som forventet, har problemer eller er nede.
  • Et tilgjengelig hjelpeteam og en eskaleringsplan for å håndtere systemavbrudd.
  • En lett tilgjengelig prosess for å gi kundene beskjed om planlagt nedetid.

Vi anbefaler at Shopify Plus-sertifiserte app-partnere oppretter en statusside med følgende tjenester: statuspage.io eller sorryapp.com.

4. Krav til databeskyttelse

Ettersom Shopify Plus-forhandlere normalt sett håndterer store volumer med kundedata, er det kritisk at både Shopify og Plus-sertifiserte app-partnere har en høy standard når det gjelder behandling, håndtering og lagring av data.

4.1 Kundedata

Hvis du behandler beskyttede kundeopplysninger må du oppfylle alle Shopifys krav til databeskyttelse. Du må også ha en personvernerklæring og/eller en databeskyttelsesavtale.

4.2 GDPR, CCPA, CPRA

Hvis du jobber med Plus-forhandlere som skal overholde personvernforordningen, CCPA eller CPRA må du kunne støtte dem. Se utviklerdokumentasjonen her som oppsummerer retningslinjene mer detaljert:

4.3 Flerfaktorautentisering (MFA)

Bedriften din må håndheve flerfaktorautentisering for ansatte som har tilgang til eller bruk av systemer som inneholder kundeopplysninger.

5. Sikkerhetskrav

Bedriften din må gjennomføre en årlig sikkerhetspenetrasjonstest av programmet som et minimum.

Alle Shopify Plus Certified App-partnere må oppfylle alle følgende sikkerhetskrav:

  • Sikker lagring av Shopify API-tokener.
  • Implementer tydelige prosedyrer for tokenrotasjoner.
  • Gi detaljerte beskrivelser og diagrammer over oppsettet til infrastrukturen, inkludert visualiseringer og beskrivelser av skyleverandører, databaser og servere.
  • Bare behandle minimumsnivået av personopplysninger som kreves for å oppfylle de funksjonelle kravene.
  • Bare be om omfang som er nødvendige for å oppfylle de funksjonelle kravene.
  • Angi oppbevaringstid for datalagre som inneholder personopplysninger.
  • Kryptere personopplysninger under overføring ved hjelp av teknologiske metoder som TLS eller SSL når data overføres.
  • Krypter personopplysninger ved oppbevaring med teknisk metodikk som AES eller annen ordninger for symmetrisk kryptering.
  • Etablere et program for sårbarhetsrapportering, med retningslinjer og tidslinjer for kunngjøringer og utbedring.
  • Gjennomgå sikkerhetsvurderinger av uavhengige tredjeparter og inneha relevante sertifiseringer.
  • Kryptere datasikkerhetskopier ved hjelp av tekniske metodologier, som AES eller andre symmetriske krypteringsprogrammer.
  • Opprettholde tilgangslogger for all tilgang til datalagre som inneholder personopplysninger.
  • Sikre at test- og produksjonsforekomster er separate, og at testsystemer ikke lagrer eller behandler produksjonsdata.
  • Krev sterke passord og to faktorer for alt personale og servicekontoer.
  • Utvikle og håndheve retningslinjer og opplæring for hvordan ansatte skal samhandle med personopplysninger.
  • Etablere en prosess og en plan for respons på sikkerhetshendelser.
  • Implementere en strategi for å forhindre datatap.

6. Infrastruktur, pålitelighet og ytelseskrav

For at en app skal lykkes, bør den gi en konsekvent og positiv opplevelse for de Shopify Plus-forhandlerne som bruker den. Kvaliteten til en apps integrering i Shopify er en viktig vurdering i søknadsprosessen.

6.1 Klarert infrastruktur

Vi anbefaler på det sterkeste at alle Shopify Plus-sertifiserte app-partnere bruker en av de følgende pålitelige Sky-leverandørene:

  • AWS
  • Azure
  • Google Cloud Platform

Hvis partneren ikke bruker en av plattformene som er oppført ovenfor, må de kunne påvise at de har en lokal infrastruktur som har innehar fysisk sikkerhet, redundans og miljømessig motstandsdyktighet.

6.2 Belastningstesting

Det er viktig at applikasjonene er testet for reaksjonsevne i forhold til stabilitet og ytelse (for eksempel hvor godt applikasjonen kan håndtere en spesielt høy arbeidsbelastning for en forhandler?). Alle Shopify Plus sertifiserte app-partnere bør kunne oppgi:

  • En kort oppsummering av hvordan de belastningstester infrastrukturen og hvorvidt belastningstestingen er innlemmet i utviklingsprosessen. Dette bør omfatte hva slags belastning partneren tester mot og hva slags verktøy de bruker til å belastningsteste infrastrukturen.
  • Gjennomsnittlig lastetid på < 400 MS.

6.3 Oppetid

Alle Shopify Plus-sertifiserte app-partnere må ha et tjenestenivå (SLO) med 99,9 % oppetid.

6.4 Standarder for integrerte apper

Hvis du vil integrere appen i Shopify-administrator, må du bruke eller migrere til Shopify App Bridge 2.0, ikke App Bridge 1.0 eller den avviklede Embedded App SDK, for å integrere appen.

6.5 Butikkfronthastighet

Kun for butikkfrontapper, dersom appen har potensiale for å påvirke forhandlerens butikkhastighet, må integrasjonen ikke betydelig redusere Lighthouse-ytelsespoeng for butikken med mer enn 10 poeng.

7. Juridiske og samsvarsmessige krav

Sikkerhet og personvern er kritiske deler av alle typer nettbasert virksomhet, fordi de nettbaserte appene kan eksponeres eller kompromitteres på mange ulike måter. Alle Shopify-partnere må sørge for at applikasjonene er sikre, slik at forhandlerne som bruker dem, ikke blir utsatt for fare.

7.1 Vilkår for bruk

Alle Shopify Plus-sertifiserte app-partnere må ha offentlig tilgjengelige tjenestevilkår koblet til oppføringene i Shopify App Store og Shopify Plus-appkatalogen. Forhandleren må bli presentert for vilkårene som en del av introduksjonsprosessen.

7.2 informasjonssikkerhet

Informasjonssikkerhet henviser til et sett med strategier som alle teknologibedrifter bør ha på plass for å administrere de prosessene, verktøyene og retningslinjene som er nødvendige for å hindre, oppdage, dokumentere og motvirke trusler mot informasjon.

Vi tar informasjonssikkerhet svært alvorlig i Shopify, og derfor anbefaler vi at alle Shopify Plus-sertifiserte app-partnere innehar og deler detaljerte retningslinjer for informasjonssikkerhet. Alle partnere må oppgi koblinger til retningslinjer for informasjonssikkerhet. I tillegg må alle sårbarheter knyttet til datasikkerhet anerkjennes. Shopify må varsles innen 24 timer, og inkluderes som en del av partnerens vilkår for bruk.

Ideelt sett bør bedriften ha gyldige sikkerhetssertifiseringer som gjelder applikasjonen, bedriften og overordnet infrastruktur, som PCI, SOC2 Type 2.

7.3 Personvernerklæring

Shopify Plus-forhandlerne stoler på Shopify og vårt økosystem av partnere for å sikre at informasjonen deres håndteres på en sikker og privat måte. Det er viktig at vi har gode sikkerhetsstandarder på plass for å tjene og opprettholde tilliten til Shopify Plus-forhandlerne.

Partneren må ha en personvernerklæring, og/eller en databeskyttelsesavtale på plass.

7.4 Forsikring

Partnere som tilbyr programvare som en tjeneste (SAAS) til kundene sine, har en unik risikoprofil. Partneren bør ideellt sett derfor fremlegge dokumentasjon på dekning for følgende typer forsikringer:

  • Forsikring for tekniske feil og unnlatelser
  • Cyber-ansvarsforsikring
  • Forsikring for direktører og ledere
  • Ansvarsforsikring innen sysselsettingspraksis
  • Generell ansvar-/eiendomsforsikring
Finner du ikke svarene du leter etter? Vi er her for å hjelpe deg.