Help
Inloggen

Hoe je in aanmerking komt als Certified Technology Partner

Om een hoge kwaliteitsstandaard te garanderen, worden de volgende vereisten gebruikt om apps in het Shopify Certified Technology Partner Program te beoordelen. Deze vereisten zijn gericht op een aantal belangrijke gebieden: bewezen nut, infrastructuur en prestaties, merchantondersteuning, beveiliging en privacy. Ze zijn bedoeld om de beste ervaring voor Shopify Plus-merchants te bieden gedurende de hele levenscyclus van de app: van vermelding en installatie tot onboarding, functionaliteit, beveiliging en kwaliteit.

Hoewel het voldoen aan deze vereisten geen garantie is voor toelating tot het programma, dienen ze als een norm waaraan we alle Certified Technology Partners houden zolang ze deel uitmaken van het programma. Over het algemeen is het ook belangrijk dat app-partners diepgaande basiskennis van Shopify Plus hebben, evenals een bewezen staat van dienst met successen bij talloze Shopify Plus-merchants.

Op deze pagina

1. Algemene vereisten

1.1 Naleving van de vereisten van de Shopify App Store

Of je nu een bestaande of een toekomstige Certified Technology Partner bent, deze vereisten gelden naast de vereisten van de Shopify App Store.

Als Certified Technology Partner moet je bovendien het beleid van Shopify blijven naleven.

Door compliant te blijven en een goede reputatie te behouden, kun je waardevolle oplossingen blijven aanbieden binnen het Shopify-ecosysteem en tegelijkertijd verstoringen van de beschikbaarheid en reputatie van je app minimaliseren.

1.2 Categorie-specifieke criteria

Certified Technology Partners moeten voldoen aan categorie-specifieke criteria. Deze criteria dienen als kwaliteitsbenchmark om ervoor te zorgen dat apps effectief inspelen op de unieke behoeften van hun gebruikers.

Als je app in een van de onderstaande categorieën valt, moet je voldoen aan de bijbehorende vereisten om in aanmerking te komen als Certified Technology Partner:

Voor de duidelijkheid: Certified Technology Partners hoeven niet te voldoen aan alle Built for Shopify-vereisten. Hoewel de categorievereisten worden vermeld op de Built for Shopify-pagina, zijn deze voor dit programma onafhankelijk vereist. Built for Shopify is een aparte aanduiding en alleen het voldoen aan deze categorie-specifieke criteria is niet voldoende om je app te kwalificeren voor de volledige Built for Shopify-status.

1.3 Vermelding in de Shopify App Store

De app moet een vermelding hebben in de Shopify App Store en voldoen aan alle vereisten in de documentatie voor ontwikkelaars.

De app-vermelding is je eerste contactpunt met een merchant en het is de plek waar deze beslist of je app geschikt is. Net als je pagina in de Shopify Technology Partner Directory, is de vermelding van je app in de Shopify App Store een van je nuttigste marketingtools. Een effectieve app-vermelding moedigt Shopify-merchants aan om de app zelf uit te proberen of contact op te nemen met je team voor meer informatie. Je app-vermelding moet duidelijk, beknopt en relevant zijn voor geïnteresseerde merchants.

Alle gepubliceerde app-vermeldingen moeten worden bijgewerkt met de nieuwste productfuncties en ondersteuningsinformatie.

1.4 Beoordelingen en recensies

Recensies zijn een cruciale factor voor het opbouwen van vertrouwen bij merchants. Shopify gebruikt app-beoordelingen en recensies uit verschillende bronnen om de feedback en tevredenheid van merchants te begrijpen. Wanneer een merchant een recensie voor je app achterlaat, moet deze de app beoordelen op een schaal van 1 tot 5 en een opmerking achterlaten. Om een recensie achter te laten, moet de merchant je app in zijn winkel hebben geïnstalleerd. Nadat een merchant een app heeft verwijderd, heeft hij 45 dagen de tijd om een recensie achter te laten voordat dit recht vervalt.

Alle Gecertificeerde Technologiepartners moeten een app-beoordeling van meer dan 4,0 behalen en behouden na minimaal 5 recensies.

Nieuwe of niet-vermelde apps worden onafhankelijk beoordeeld door het programmateam.

Raadpleeg App-recensies beheren voor meer informatie over het beheren van app-recensies.

2. Vereisten voor de oplossing

Als Gecertificeerde Technologiepartner moet je integratie met Shopify een uitdaging voor Plus-merchants oplossen en gebouwd zijn met de nieuwste beschikbare technologie om de beste ervaring voor Plus-merchants te creëren.

2.1 API-versiebeheer en -implementatie

Als Gecertificeerde Technologiepartner wordt van je verwacht dat je vooroploopt in innovatie en het ecosysteem leidt. Je app moet de twee nieuwste versies in productie gebruiken en je moet een duidelijke migratiestrategie voor API-versies voor je integratie hebben.

Daarnaast zijn Gecertificeerde Technologiepartners verantwoordelijk voor het leveren van betrouwbare en stabiele ervaringen voor merchants. Je moet een gedocumenteerd API-gebruiksplan hebben om beperking van de API-limiet te voorkomen.

3. Vereisten voor ondersteuning

Het is belangrijk voor Shopify Plus-merchants dat ondersteuning op een tijdige, professionele en bevredigende manier wordt aangeboden.

3.1 Reageren op ondersteuningsverzoeken

Alle Gecertificeerde Technologiepartners moeten het volgende bieden:

  • Eerste reactie op kritieke ondersteuningsverzoeken binnen 30 minuten. Kritieke ondersteuningsverzoeken omvatten wijdverspreide (meerdere klanten) servicestoringen en meldingen van beveiligingsproblemen van klanten. Telefoon, sms, e-mail en communicatie binnen het product zijn allemaal goedgekeurde communicatiemethoden.
  • Eerste reactie op problemen met hoge prioriteit binnen 12 uur. Ondersteuningsverzoeken met hoge prioriteit omvatten bijvoorbeeld dat meerdere gebruikers geen toegang hebben tot het product (meerdere gebruikers kunnen bijvoorbeeld niet inloggen) en andere vergelijkbare verzoeken. Telefoon, sms, e-mail en communicatie binnen het product zijn allemaal goedgekeurde communicatiemethoden.
  • Eerste reactie op problemen met lage prioriteit binnen 3 dagen via telefoon, sms, e-mail of communicatie binnen het product.
  • 24/7 ondersteuning wereldwijd beschikbaar. Telefoon, chat en e-mail zijn acceptabele forums voor ondersteuning.

Je ondersteuningsbronnen moeten eenvoudig te vinden zijn en duidelijke instructies bevatten die specifiek zijn voor de integratie van je app met Shopify. Raadpleeg Basisprincipes voor meer informatie over het schrijven van effectieve helpdocumentatie.

3.2 Systeemstatusupdates

Door merchants eenvoudig te vinden statusupdates te bieden, weten ze of je app naar behoren werkt. Alle Gecertificeerde Technologiepartners moeten merchants het volgende bieden:

  • Een dashboard of een statuspagina die laat zien of je systeem naar behoren werkt, problemen ondervindt of offline is.
  • Een team met bereikbaarheidsdienst en een escalatieplan om systeemstoringen aan te pakken.
  • Een direct beschikbaar proces om klanten op de hoogte te stellen van geplande downtime.

We raden Gecertificeerde Technologiepartners aan een statuspagina aan te bieden via de volgende services: statuspage.io of sorryapp.com.

4. Vereisten voor gegevensbescherming

Omdat onze Shopify Plus-merchants doorgaans grote hoeveelheden klantgegevens verwerken, is het cruciaal dat zowel Shopify als de Gecertificeerde Technologiepartners een hoge zorgvuldigheidsnorm hanteren als het gaat om het verwerken, afhandelen en opslaan van gegevens.

4.1 Klantgegevens

Als je Beschermde klantgegevens verwerkt, moet je voldoen aan alle gegevensbeschermingsvereisten van Shopify.

4.2 AVG, CCPA, CPRA, VCDPA

Als je werkt met Plus-merchants die moeten voldoen aan privacywetten zoals de Algemene Verordening Gegevensbescherming (AVG), de California Privacy Rights Act (CPRA), de Colorado Privacy Act en de Virginia's Consumer Data Protection Act, moet je hen kunnen ondersteunen. Meer informatie over Privacyvereisten.

5. Beveiligingsvereisten

Alle Gecertificeerde Technologiepartners moeten aan alle volgende beveiligingsvereisten voldoen:

  • Je bedrijf moet jaarlijks een onafhankelijke beveiligingspenetratietest van je app laten uitvoeren door een externe partij, volgens de methodologieën van OWASP en NIST.
  • Sla Shopify-API-tokens en -geheimen veilig op in een speciaal systeem voor geheimbeheer of versleutelde opslag, met de mogelijkheid om geheimen te roteren zonder codewijzigingen. Toegangstokens moeten 'at rest' versleuteld zijn met AES-128 of hoger. Hardcode geheimen nooit in broncode of configuratiebestanden.
  • Verstrek architectuurdiagrammen van je infrastructuuropzet, inclusief componenten die Shopify-data verwerken, gegevensstromen, beveiligingscontroles, cloudproviders en regio's.
  • Zorg ervoor dat test- en productieomgevingen technisch gescheiden zijn.
  • Verwerk alleen de minimaal benodigde hoeveelheid persoonlijke gegevens om aan je functionele vereisten te voldoen en documenteer waar elk gegevenstype wordt opgeslagen.
  • Vraag alleen de API-scopes aan die nodig zijn om aan je functionele vereisten te voldoen. Elke scope moet worden gerechtvaardigd. Er mogen geen ongebruikte of verouderde scopes aanwezig zijn.
  • Stel bewaartermijnen in voor gegevensopslagplaatsen die persoonlijke gegevens bevatten en verwijder of anonimiseer gegevens wanneer de bewaartermijnen verlopen.
  • Versleutel persoonlijke gegevens 'in transit' met TLS 1.2 of hoger. Ondersteun geen zwakke cipher suites of verouderde protocollen.
  • Versleutel persoonlijke gegevens 'at rest' met versleuteling volgens de industriestandaard (minimaal AES-128) met beheerde sleutelservices.
  • Versleutel gegevensback-ups en test het gegevensherstel minstens eenmaal per 12 maanden.
  • Houd toegangslogs bij voor alle toegang tot gegevensopslagplaatsen die persoonlijke gegevens bevatten, met detectiemogelijkheden voor ongewone toegangspatronen.
  • Implementeer op rollen gebaseerde toegangscontrole en auditlogging op gegevensopslagplaatsen die persoonlijke gegevens bevatten.
  • Vereis wachtwoorden van minstens 12 tekens en multifactorauthenticatie voor alle medewerkers die toegang hebben tot productiesystemen die klantgegevens bevatten.
  • Stel een programma in voor het melden van kwetsbaarheden met een openbare contactpersoon voor beveiliging en expliciete hersteltermijnen per ernstniveau (kritiek, hoog, gemiddeld en laag).
  • Hanteer een proces voor het patchen van kwetsbaarheden en het volgen van de voortgang van het herstel.
  • Ontwikkel en handhaaf beleid en trainingen over hoe medewerkers persoonlijke gegevens moeten behandelen.
  • Stel een responsplan voor beveiligingsincidenten op met een geïdentificeerde contactpersoon voor beveiliging.
  • Stel Shopify binnen 24 uur na een bevestigd datalek op de hoogte van beveiligingsincidenten

6. Vereisten voor infrastructuur, betrouwbaarheid en prestaties

Om succesvol te zijn, moet een app een consistente en positieve ervaring bieden aan de Shopify Plus-merchants die de app gebruiken.

6.1 Load testing

Het is belangrijk dat apps worden getest op responsiviteit wat betreft hun stabiliteit en prestaties. Alle Gecertificeerde Technologiepartners moeten het volgende kunnen verstrekken:

  • Een korte samenvatting van hoe ze hun infrastructuur testen met load tests en of load testing is opgenomen in het ontwikkelingsproces, vooral tijdens perioden van hoge werkbelasting (bijv. BFCM). Hierin moet worden vermeld tegen welk soort belasting de partner test en welke tooling wordt gebruikt om de infrastructuur te testen met load tests.
  • Een gemiddelde laadtijd van < 400 ms.

6.3 Uptime

Alle Gecertificeerde Technologiepartners moeten een uptime-serviceniveaudoelstelling (SLO) van 99,9% hebben.

6.4 Snelheid van de webshop

Alleen voor webshop-apps: als je app de snelheid van de winkel van een merchant kan beïnvloeden, mag je integratie de Lighthouse-prestatiescore van de winkel niet met meer dan 10 punten verlagen.

Beveiliging en privacy zijn cruciale onderdelen van elk webgebaseerd bedrijf, omdat online apps op veel verschillende manieren kwetsbaar of gecompromitteerd kunnen zijn. Alle Gecertificeerde Technologiepartners moeten ervoor zorgen dat hun applicaties veilig zijn, zodat de merchants die ze gebruiken geen risico lopen.

7.1 Privacybeleid

Gecertificeerde Technologiepartners moeten een privacybeleid en/of een gegevensbeschermingsovereenkomst hebben.