Hoe je in aanmerking komt voor het Shopify Plus Certified App-programma

Om een hoge standaard voor kwaliteit in te stellen, worden de volgende vereisten gebruikt om apps te bekijken die van toepassing zijn op het Shopify Plus Certified App-programma. Deze vereisten zijn gericht op vier belangrijke productgebieden: prestaties, ondersteuning, beveiliging en privacy. Ze zijn bedoeld om de beste ervaring te bieden voor een Shopify Plus-merchant voor de hele cyclus van de app, zoals vermelding en installatie, en onboarding, functionaliteit, beveiliging en kwaliteit.

Hoewel het voldoen aan deze vereisten geen acceptatie in het programma garandeert, dienen ze als een standaard waaraan we alle Shopify Plus App Partners verantwoordelijk houden zolang ze in het programma zijn. Over het algemeen is het ook belangrijk voor app-partners om een grondige kennis van Shopify Plus te hebben, evenals een bewezen staat van dienst bij veel Shopify Plus-merchant.

De certificeringsvereisten voor de Shopify plus-app zijn van toepassing naast de vereisten van de Shopify App Store.

1. Algemene vereisten

De vereisten in deze sectie zijn van toepassing op alle apps die zijn ingediend bij het Shopify Plus Certified App-programma. Controleer elke sectie zorgvuldig voordat je je aanvraag indient.

1.1 Shopify App Store-vermelding

De app moet worden vermeld in de Shopify App Storeen moet voldoen aan alle vereisten die worden vermeld in de documentatie voor ontwikkelaars.

De app-vermelding is je eerste contactpunt met een merchant en daar zullen ze kijken of je app geschikt is voor hen. Net als je pagina in de Shopify Plus-app-directory, is de vermelding van je app in de Shopify App Store een van je handigste marketingtools. Een effectieve app-vermelding moedigt Shopify-merchants aan om de app zelf te proberen of contact op te nemen met je team voor meer informatie. Je app-vermelding moet duidelijk, beknopt en relevant zijn voor geïnteresseerde merchants.

Alle momenteel gepubliceerde app-vermeldingen moeten worden bijgewerkt met de nieuwste product features en ondersteuningsinformatie.

1.2 Beoordelingen en recensies

Beoordelingen zijn een cruciale factor bij het opbouwen van vertrouwen bij merchants. Shopify gebruikt app-beoordelingen en recensies uit verschillende bronnen voor inzicht in feedback en tevredenheid van merchants. Wanneer een merchant een recensie achterlaat voor je app, moet hij deze beoordelen op een schaal van 1 tot 5 en een reactie achterlaten. Om een recensie achter te laten, moet de merchant je app in zijn winkel hebben geïnstalleerd. Nadat een merchant een app heeft verwijderd, hebben ze 45 dagen de tijd om een recensie achter te laten voordat het privilege wordt ingetrokken.

Alle Shopify Plus Certified-app-partners moeten een app-beoordeling van meer dan 4,0 tot stand brengen en behouden nadat ze 10 recensies hebben bereikt.

Nieuwe of niet-vermelde apps worden onafhankelijk van elkaar bekeken door het Shopify Plus-app Partnerships-team.

Zie App-recensies beheren voor meer informatie over het beheren van app-recensies.

2. Ondersteuningsvereisten

Het aanbieden van ondersteuning op een geschikte, professionele en bevredigende manier is belangrijk voor Shopify Plus-merchants.

2.1 Reageren op ondersteuningsaanvragen

Alle Shopify Plus Certified-app-partners moeten het volgende bieden:

  • Eerste reactie op kritieke ondersteuningsaanvragen binnen 30 minuten. Kritieke ondersteuningsaanvragen omvatten wijdverspreide (meerdere klanten) service-uitval en rapporten van beveiligingskwetsbaarheden van klanten. Telefoon-, sms-, e-mailadres en communicatie in de productreeks zijn alle goedgekeurde communicatiemethoden.
  • Eerste reactie op prioriteitsvraagstukken binnen 12 uur. Ondersteuningsaanvragen met een hoge prioriteit bevatten het onvermogen om toegang te krijgen tot het product van meerdere gebruikers (bijvoorbeeld meerdere gebruikers kunnen zich niet aanmelden) en andere soortgelijke verzoeken. Telefoon-, sms-, e-mailadres en communicatie in de productreeks zijn alle goedgekeurde communicatiemethoden.
  • Eerste reactie op een lage prioriteit binnen 3 dagen via telefoon, sms, e-mail of communicatie in het product.
  • 24/7 ondersteuning wereldwijd beschikbaar. Telefoon, chat en e-mail zijn acceptabele forums voor ondersteuning.
  • Een noodtelefoonnummer voor ontwikkelaars dat 24/7 beschikbaar is, met een contactpersoon die onmiddellijk beschikbaar is om noodverzoeken te ontvangen.

Je contactgegevens voor support en content moeten eenvoudig te vinden zijn en het moet duidelijke instructies bevatten die specifiek zijn voor de manier waarop je app integreert met Shopify. Zie Helpdocumentatie voor meer informatie over het schrijven van effectieve helpdocumentatie.

2.2 Systeemstatus-updates

Door merchants gemakkelijk toegankelijke status-updates te bieden, weten ze of je app werkt zoals verwacht. Alle Shopify Plus Certified-app-partners moeten merchants het volgende bieden:

  • Een dashboard of een statuspagina die aangeeft of je systeem werkt zoals verwacht, problemen ondervindt of niet werkt.
  • Een aanwezigheidsdienst en escalatieplan om systeemstoringen aan te pakken.
  • Een direct beschikbaar proces om klanten te informeren over geplande uitvaltijd.

We raden Shopify Plus Certified App Partners een statuspagina aan met de volgende services: statuspage.io of sorryapp.com.

3. Beveiliging en privacyvereisten

Beveiliging en privacy zijn cruciale onderdelen van elk webgebaseerd bedrijf, omdat online apps op veel verschillende manieren kunnen worden blootgesteld of aangetast. Alle Shopify Partners moeten ervoor zorgen dat hun applicaties veilig zijn, zodat de merchants die ze gebruiken geen risico lopen.

3.1 Verzekering

Partners die Software as a Service (SAAS) aanbieden aan hun klanten hebben een uniek risicoprofiel. Daarom moet de Partner een bewijs van dekking verstrekken voor de volgende soorten verzekeringen:

  • Technische fouten & Omissies (E&O) Verzekering
  • Cyberaansprakelijkheidsverzekering
  • Bestuurders- en officierenverzekering (D&O)
  • Wettelijke aansprakelijkheidsverzekering (EPLI)
  • Algemene aansprakelijkheid/Bezitsverzekering

3.2 Informatiebeveiliging

Informatiebeveiliging verwijst naar een reeks strategieën die technologische bedrijven moeten hebben om de processen, tools en beleidslijnen te beheren die nodig zijn om bedreigingen voor informatie te voorkomen, te detecteren, te documenteren en tegen te gaan.

We nemen informatiebeveiliging zeer serieus bij Shopify en bevelen daarom aan dat alle Shopify Plus Certified App Partners een gedetailleerd informatiebeveiligingsbeleid onderhouden en delen. Alle partners moeten links naar hun informatiebeveiligingsbeleid bieden.

3.3 Veilige communicatie van gegevens

Shopify Plus-merchants vertrouwen op Shopify en haar ecosysteem van Partners om ervoor te zorgen dat hun gegevens veilig en privé worden verwerkt. Het is van cruciaal belang dat we normen voor gegevensbeveiliging instellen om het vertrouwen van Shopify Plus-merchants te winnen en te behouden.

Partners moeten tijdens het aanvraagproces gedetailleerde antwoorden op de volgende vragen bieden:

  • Ondergaat je bedrijf onafhankelijke veiligheidsbeoordelingen van externe systemen van op internet gerichte systemen? Zo ja, geef dan aan welk type (kwetsbaarheidsbeoordeling of penetratietest) en de testcyclus.

  • Heeft je bedrijf een meldingsprogramma voor kwetsbaarheden dat het volgende omvat:

    • Een overzicht van de reikwijdte van het programma, inclusief een beschrijving van de producten die wel of niet in het programma zijn opgenomen.
    • Een manier voor merchants om het beveiligingslek rechtstreeks met je te communiceren.
    • Een vergoedings-/betalingsbeleid voor bekendmakingen van kwetsbaarheden.
  • Beschermt je bedrijf de vertrouwelijkheid van gegevens tijdens het transport met behulp van codering? Zo ja, beschrijf dan je methoden, protocollen, algoritmen en coderingssterkte.

  • Beschermt je bedrijf de vertrouwelijkheid van online en offline gegevens-in-rust door codering te gebruiken? Zo ja, beschrijf dan je methoden, algoritmen en coderingssterkte.

  • Beperk je de toegang tot klantgegevens alleen tot de gebruikers en ondersteunend personeel die deze nodig hebben als onderdeel van hun functie?

  • Evalueer je regelmatig toegangsrechten tot gegevens en gebruikersrechten van deze interne systemen met klantgegevens?

  • Gebruikt je bedrijf multi-factor authentication (MFA) op systemen die klantgegevens bevatten?

Partners kunnen ook worden gevraagd om aanvullende vragen te beantwoorden met betrekking tot de veilige communicatie van gegevens tijdens het certificatieproces.

3.4 Beperkte reikwijdten

Partners moeten een beleid voor gegevensverwijdering hebben dat beschikbaar is voor merchants als ze beperkte reikwijdte gebruiken (zoals "bestellingen voor alle tijden" ) of een van de volgende gegevens op je eigen servers opslaan (gegevens-in-rust):

  • bestellingen
  • klanten

3.5 Servicevoorwaarden (SV)

Alle Shopify Plus gecertificeerde app-partners moeten openbaar beschikbare SV (Servicevoorwaarden) hebben die zijn gekoppeld aan hun Shopify App Store en Shopify Plus App Directory-vermeldingen.

4. Prestatie-eisen

Een app is alleen succesvol als deze een consistente en positieve ervaring biedt voor de Shopify Plus-merchants die de app gebruiken. De kwaliteit van de integratie van een app in Shopify is een belangrijke overweging tijdens het aanvraagproces.

4.1 Vertrouwde infrastructuur

We raden ten zeerste aan dat alle Shopify Plus gecertificeerde app-partners een van de volgende vertrouwde cloudproviders gebruiken:

  • AWS
  • Azure
  • Google Cloud Platform

Als de partner geen van de hierboven genoemde platforms gebruikt, moet hij of zij erkennen dat hij of zij een interne infrastructuur heeft met veilige fysieke beveiliging, redundanties en milieubestendigheid.

4.2 Belasting testen

Het is belangrijk dat applicaties worden getest op responsiviteit in termen van hun stabiliteit en prestaties (bijvoorbeeld, hoe goed kan de applicatie een bijzonder hoge werklast voor een merchant aan?) Alle Shopify Plus gecertificeerde app-partners moeten het volgende kunnen bieden:

  • Een korte samenvatting van hoe zij hun infrastructuur laden en of ladingstests al dan niet in het ontwikkelingsproces zijn opgenomen. Dit moet het soort belasting bevatten dat de Partner test en met welke tools ze de infrastructuur laden.
  • Een gemiddelde laadtijd van < 400 ms.

4.3 Uptime

Alle Shopify Plus gecertificeerde app-partners moeten een uptime-serviceniveau-doelstelling (SLO) van 99,9% hebben.