Hoe kom je in aanmerking als Shopify-partner in het Technologietraject?

Om een hoge standaard voor kwaliteit te stellen, worden de volgende vereisten gebruikt om apps te beoordelen die het technologietraject (“Technology Track” of “Technologietraject Partner”) van het Shopify-partnerprogramma Deze vereisten zijn gericht op een aantal belangrijke gebieden: bewezen bruikbaarheid, infrastructuur en prestaties, ondersteuning voor merchants, beveiliging en privacy. Ze zijn bedoeld om de beste ervaring te bieden voor een Shopify Plus-merchant voor de hele app-levenscyclus, zoals vermelding en installatie, onboarding, functionaliteit, beveiliging en kwaliteit.

Hoewel het voldoen aan deze vereisten geen acceptatie in het programma garandeert, dienen ze als een standaard waaraan we alle Shopify-technologiepartners verantwoordelijk houden zolang ze deelnemen aan het programma. Over het algemeen is het ook belangrijk voor app-partners om een grondige kennis van Shopify Plus te hebben, evenals een bewezen staat van dienst bij veel Shopify Plus-merchants.

De Shopify Partner-programma Technologietraject vereisten zijn van toepassing naast de Shopify App Store vereisten.

1. Algemene en 'Built for Shopify'-prestatievereisten

Sommige Built for Shopify-prestatievereisten zijn verplicht naast overige vereisten in deze sectie. Alle vereisten zijn van toepassing op bestaande of toekomstige apps in het technologietraject van het partnerprogramma. Bekijk elke sectie zorgvuldig voordat je je app indient.

Hieronder volgen de Built for Shopify-criteria die van toepassing zijn op Shopify-partners in het technologietraject:

• Apps in de volgende categorieën moeten voor 1 juli 2025 voldoen aan de categorie-specifieke vereisten van Built for Shopify: - Advertentie apps - Service vervoerder-apps - Kortingsapps - Fulfilmentservice-apps - Apps voor facturen en bonnen - Productbundel-apps - Productrecensie-apps - Apps voor retourneren en omruilen - Abonnementen-app

• Apps in de volgende categorieën moeten voor 31 december 2025 voldoen aan de categorie-specifieke vereisten van Built for Shopify: - Apps voor formulieren - Analytics apps - Apps voor e-mailmarketing - Apps voor sms-marketing - Apps voor affiliateprogramma's

• Alle apps moeten voor 31 december 2025 naadloze aanmelding implementeren om het installatieproces voor gebruikers soepeler te laten verlopen.

Het feit dat je voldoet aan de categoriespecifieke vereisten en dat je een soepele aanmelding hebt, betekent niet automatisch dat je app in aanmerking komt voor Built for Shopify. Alleen apps die voldoen aan alle Built for Shopify vereisten krijgen de Built for Shopify voordelen, inclusief de Built for Shopify badge in de Shopify App Store.

1.1 Shopify App Store-vermelding

De app moet worden vermeld in de Shopify App Store en moet voldoen aan alle vereisten die worden vermeld in de documentatie voor ontwikkelaars.

De app-vermelding is je eerste contactpunt met een merchant en daar zullen ze besluiten of je app is wat ze zoeken. Net als je pagina in de Shopify Technology Partner Directory, is de vermelding van je app in de Shopify App Store een van je meest effectieve marketingtools. Een effectieve app-vermelding spoort Shopify-merchants aan om de app zelf te proberen of contact op te nemen met je team voor meer informatie. Je app-vermelding moet duidelijk, beknopt en relevant zijn voor geïnteresseerde merchants.

Alle momenteel gepubliceerde app-vermeldingen moeten worden bijgewerkt met de nieuwste product features en ondersteuningsinformatie.

1.2 Beoordelingen en recensies

Beoordelingen zijn een cruciale factor bij het opbouwen van vertrouwen bij merchants. Shopify gebruikt app-beoordelingen en recensies uit verschillende bronnen voor inzicht in feedback en tevredenheid van merchants. Wanneer een merchant een recensie achterlaat voor je app, moet hij deze beoordelen op een schaal van 1 tot 5 en een reactie achterlaten. Om een recensie achter te laten, moet de merchant je app in zijn winkel hebben geïnstalleerd. Nadat een merchant een app heeft verwijderd, hebben ze 45 dagen de tijd om een recensie achter te laten voordat het privilege wordt ingetrokken.

Het is voor alle Shopify-technologiepartners vereist dat ze een app-beoordeling van meer dan 4,0 verdienen en behouden nadat ze een minimum van twintig recensies hebben bereikt.

Nieuwe of niet-vermelde apps worden onafhankelijk van elkaar bekeken door het Shopify-patrnerprogrammateam.

Zie App-recensies beheren voor meer informatie over het beheren van app-recensies.

2. Oplossingsvereisten

Het is de bedoeling dat de integratie van een Plus Certified App met Shopify een oplossing biedt voor een bepaald probleem van een Plus-merchant en dat de app is gebouwd met de meest recente technologie om Plus-merchants de beste ervaring te bieden.

2.1 Versiebeheer

Als gecertificeerde partner verwachten we van jou dat je het voortouw neemt op het vlak van innovatie en dat je het ecosysteem leidt. Je app dient de nieuwste twee versies te gebruiken en een duidelijke API-versiemigratiestrategie te hebben voor de integratie.

2.2 API-implementatie

Alleen voor webshop-apps is het vereist dat je voldoet aan de laatste ontwerp- en productvereisten van Shopify als de integratie rechtstreeks communiceert met de frontend van een Shopify-merchant of met een thema. Alle apps dienen ook een API-gebruiksplan te hebben om te voorkomen dat er vertraging optreedt door het bereiken van de API-limiet. Idealiter ondersteun je of wil je Graph QL en Bulk API's ondersteunen.

Als je app bulk data operaties uitvoert, zoals het synchroniseren van grote datasets (bijv. producten, bestellingen, klanten), periodieke reconciliatie uitvoert, of anderszins grote hoeveelheden Shopify data in batch verwerkt, dan moet je Shopify's Bulk API gebruiken.

Als je app voldoet aan de bovenstaande criteria en gebruik moet maken van de Bulk API, maar deze nog niet is geïmplementeerd, dan is de deadline voor implementatie 1 juli 2026. Je moet bevestigen dat je de Bulk API deadline kunt halen.

Als je een uitzondering hebt gekregen voor Bulk API's, zorg er dan voor dat je de uitzondering goed hebt gedocumenteerd in je Technical Design Document.

2.3 Checkout-aanpassingen

Als je functies hebt die momenteel de Thank You- en bestelstatuspagina van Shopify Checkout wijzigen via checkout.liquid, moet je app worden geüpgrade of Shopify Extensions ondersteunen, zoals UI-extensie voor de checkout en webpixel.

Alle andere checkoutpagina's, zoals de informatie-, verzendings- en betalingpagina's, kunnen alleen worden aangepast met apps die gebruik maken van Shopify Extensions.

2.4 Plus-functiecompatibiliteit

Het is vereist dat de integratie compatibel is met belangrijke Shopify Plus-functies zoals B2B, Markets/Markets Pro en Flow.

3. Ondersteuningsvereisten

Het aanbieden van ondersteuning op een geschikte, professionele en bevredigende manier is belangrijk voor Shopify Plus-merchants.

3.1 Reageren op ondersteuningsaanvragen

Alle Shopify Technologiepartners moeten het volgende leveren:

• Eerste reactie op kritieke ondersteuningsaanvragen binnen 30 minuten. Kritieke ondersteuningsaanvragen omvatten wijdverspreide (meerdere klanten) service-uitval en rapporten van beveiligingskwetsbaarheden van klanten. Telefoon-, sms-, e-mailadres en communicatie in de productreeks zijn alle goedgekeurde communicatiemethoden.
• Eerste reactie op prioriteitsvraagstukken binnen 12 uur. Ondersteuningsaanvragen met een hoge prioriteit bevatten het onvermogen om toegang te krijgen tot het product van meerdere gebruikers (meerdere gebruikers kunnen bijvoorbeeld niet inloggen) en andere soortgelijke verzoeken. Telefoon-, sms-, e-mailadres en communicatie in de productreeks zijn alle goedgekeurde communicatiemethoden.
• Eerste reactie op een lage prioriteit binnen 3 dagen via telefoon, sms, e-mail of communicatie in het product.
• 24/7 ondersteuning wereldwijd beschikbaar. Telefoon, chat en e-mail zijn acceptabele forums voor ondersteuning.
• Een noodtelefoonnummer voor ontwikkelaars dat 24/7 beschikbaar is, met een contactpersoon die onmiddellijk beschikbaar is om noodverzoeken te ontvangen.

De contactinformatie en content voor je ondersteuning moet gemakkelijk te vinden zijn en het moet duidelijke instructies bevatten die specifiek zijn voor hoe je app integreert met Shopify. Raadpleeg Grondbeginselen voor meer informatie over het schrijven van effectieve helpdocumenten.

3.2 Systeemstatus-updates

Door merchants statusupdates te bieden die ze makkelijk kunnen vinden, weten ze of je app werkt zoals verwacht. Alle Shopify-technologiepartners moeten merchants het volgende bieden:

• Een dashboard of een statuspagina die aangeeft of je systeem werkt zoals verwacht, problemen ondervindt of niet werkt.
• Een aanwezigheidsdienst en escalatieplan om systeemstoringen aan te pakken.
• Een direct beschikbaar proces om klanten te informeren over geplande uitvaltijd.

We raden Shopify-technologiepartners aan om een statuspagina te bieden met de volgende services: statuspage.io of sorryapp.com.

4. Vereisten voor gegevensbeveiliging

Aangezien Shopify Plus-merchants doorgaans grote hoeveelheden klantgegevens verwerken, is het van cruciaal belang dat zowel Shopify- als technologiepartners zeer zorgvuldig handelen bij het verwerken, afhandelen en opslaan van gegevens.

4.1 Klantgegevens

Je mag alleen Beschermde klantgegevens verwerken als je voldoet aan alle vereisten voor gegevensbeveiliging van Shopify. Het is ook vereist dat je een privacybeleid en/of een gegevensbeveiligingsovereenkomst hebt.

4.2 AVG, CCPA, CPRA

Als je werkt met Plus-merchants die moeten voldoen aan privacywetten zoals de Algemene verordening gegevensbescherming (AVG), de California Privacy Rights Act (CPRA), de Colorado Privacy Act en de Virginia's Consumer Data Protection Act, moet je hen kunnen ondersteunen. Meer informatie over Privacyvereisten.

4.3 Multifactorauthenticatie (MFA)

Het is vereist dat je bedrijf multifactorauthenticatie oplegt aan medewerkers die toegang hebben tot of gebruik maken van systemen die klantgegevens bevatten.

5. Beveiligingsvereisten

Je bedrijf moet minimaal eenmaal per jaar een penetratietest van de beveiliging van je app uitvoeren.

Alle Shopify-technologiepartners moeten aan alle volgende beveiligingsvereisten voldoen:

• Sla Shopify API-tokens veilig op.
• Implementeer transparante procedures voor tokenrotaties.
• Bied gedetailleerde beschrijvingen en diagrammen aan van de installatie van je infrastructuur, inclusief visualisaties en beschrijvingen van cloudproviders, databases en servers.
• Verwerk alleen de minimale hoeveelheid persoonsgegevens die nodig zijn om aan je functionele vereisten te voldoen.
• Vraag alleen de scopes aan die nodig zijn om aan je functionele vereisten te voldoen.
• Stel bewaartermijnen in voor gegevensbestanden die persoonsgegevens bevatten.
• Versleutel persoonlijke gegevens die worden overgedragen met behulp van technische methoden zoals TLS 1.2+ wanneer gegevens worden verzonden.
• Versleutel persoonsgegevens die ergens zijn opgeslagen met technische methoden zoals AES of andere symmetrische versleutelingsschema's.
• Stel een rapportageprogramma voor kwetsbaarheden op met beleid en tijdlijnen voor bevestiging en oplossing.
• Onderga onafhankelijke veiligheidsbeoordelingen van externe partijen en verkrijg relevante certificeringen.
• Versleutel gegevensback-ups met technische methoden zoals AES of andere symmetrische versleutelingsschema's.
• Onderhoud toegangslogboeken voor alle toegang tot gegevensbestanden die persoonsgegevens bevatten.
• Zorg ervoor dat test- en productie-exemplaren gescheiden blijven en dat testsystemen geen productiegegevens opslaan of verwerken.
• Verplicht sterke wachtwoorden en tweede factoren voor alle medewerkers- en serviceaccounts.
• Ontwikkel en handhaaf beleid en training voor de manier waarop medewerkers omgaan met persoonsgegevens.
• Stel een reactieproces en -plan op voor veiligheidsincidenten.
• Implementeer een strategie voor het voorkomen van gegevensverlies.

6. Vereisten voor infrastructuur, betrouwbaarheid en prestaties

Een app is alleen succesvol als deze een consistente en positieve ervaring biedt voor de Shopify Plus-merchants die de app gebruiken. De kwaliteit van de integratie van een app in Shopify is een belangrijke overweging tijdens het aanvraagproces.

5.1 Vertrouwde infrastructuur

We raden ten zeerste aan dat alle Shopify Plus gecertificeerde app-partners een van de volgende vertrouwde cloudproviders gebruiken:

• AWS
• Azure
• Google Cloud Platform

Als de partner geen van de hierboven genoemde platforms gebruikt, moet hij of zij erkennen dat hij of zij een interne infrastructuur heeft met veilige fysieke beveiliging, redundanties en milieubestendigheid.

4.2 Belasting testen

Het is belangrijk dat apps worden getest op responsiviteit met betrekking tot stabiliteit en prestaties (bijvoorbeeld: hoe goed kan de app een bijzonder hoge werklast voor een merchant aan?) Alle Shopify-technologiepartners moeten het volgende kunnen bieden:

• Een korte samenvatting van hoe zij hun infrastructuur laden en of ladingstests al dan niet in het ontwikkelingsproces zijn opgenomen. Dit moet het soort belasting bevatten dat de Partner test en met welke tools ze de infrastructuur laden.
• Een gemiddelde laadtijd van < 400 ms.

5.3 Uptime

Alle Shopify-technologiepartners moeten een uptime-dienstverleningsdoelstelling (SLO) van 99,9% hebben.

4.4 Ingesloten app-standaarden

Als je je app wilt insluiten in het Shopify-beheercentrum, gebruik je Shopify App Bridge 2.0 in plaats van App Bridge 1.0 of de verouderde ingesloten app-SDK, of migreer ernaartoe.

5.5 Snelheid webshop

Alleen voor webshop-apps is het vereist dat, als je app de snelheid van de winkel van een merchant kan beïnvloeden, de Lighthouse-prestatiescore van de winkel door de integratie niet significant vermindert (meer dan tien punten).

7. Wettelijke en nalevingsvereisten

Beveiliging en privacy zijn cruciale onderdelen van elk webgebaseerd bedrijf, omdat online apps op veel verschillende manieren kunnen worden blootgesteld of aangetast. Alle Shopify Partners moeten ervoor zorgen dat hun applicaties veilig zijn, zodat de merchants die ze gebruiken geen risico lopen.

7.1 Servicevoorwaarden

Alle Shopify-technologiepartners moeten publiek beschikbare servicevoorwaarden hebben die gekoppeld zijn aan hun vermeldingen in de Shopify App Store en Shopify Technology Partner Directory. De merchants moeten deze servicevoorwaarden te zien krijgen als onderdeel van hun onboarding.

6.2 Informatiebeveiliging

Informatiebeveiliging verwijst naar een reeks strategieën die technologische bedrijven moeten hebben om de processen, tools en beleidslijnen te beheren die nodig zijn om bedreigingen voor informatie te voorkomen, te detecteren, te documenteren en tegen te gaan.

We nemen informatiebeveiliging heel serieus bij Shopify en bevelen daarom aan dat alle Shopify-technologiepartners een gedetailleerd informatiebeveiligingsbeleid onderhouden en delen. Alle partners dienen links naar het informatiebeveiligingsbeleid te bieden. Daarnaast moeten alle kwetsbaarheden in de gegevensbeveiliging worden erkend en moet Shopify binnen 24 uur op de hoogte worden gebracht.

Idealiter heeft je bedrijf geldige beveiligingscertificeringen die van toepassing zijn op je app, bedrijf en algemene infrastructuur, zoals PCI, SOC2, type 2.

7.3 Privacybeleid

Shopify Plus-merchants vertrouwen op Shopify en haar ecosysteem van Partners om ervoor te zorgen dat hun gegevens veilig en privé worden verwerkt. Het is van cruciaal belang dat we normen voor gegevensbeveiliging instellen om het vertrouwen van Shopify Plus-merchants te winnen en te behouden.

Het is vereist dat de Partner een privacybeleid en/of een gegevensbeveiligingsovereenkomst heeft.

7.4 Verzekering

Partners die Software as a Service (SAAS) aanbieden aan klanten hebben een uniek risicoprofiel. Daarom verstrekt de Partner idealiter een bewijs van dekking voor de volgende soorten verzekeringen:

• Technische fouten & Omissies (E&O) Verzekering
• Cyberaansprakelijkheidsverzekering
• Bestuurders- en officierenverzekering (D&O)
• Wettelijke aansprakelijkheidsverzekering (EPLI)
• Algemene aansprakelijkheid/Bezitsverzekering