Hoe u in aanmerking komt voor het Shopify Plus Certified App-programma

Om een hoge standaard voor kwaliteit in te stellen, worden de volgende vereisten gebruikt om apps te bekijken die van toepassing zijn op het Shopify Plus Certified App-programma. Deze vereisten zijn gericht op vier belangrijke productgebieden: prestaties, ondersteuning, beveiliging en privacy. Ze zijn bedoeld om de beste ervaring te bieden voor een Shopify Plus-merchant voor de hele cyclus van de app, zoals vermelding en installatie, en onboarding, functionaliteit, beveiliging en kwaliteit.

Hoewel het voldoen aan deze vereisten geen acceptatie in het programma garandeert, dienen ze als een standaard waaraan we alle Shopify Plus App Partners verantwoordelijk houden zolang ze in het programma zijn. Over het algemeen is het ook belangrijk voor app-partners om een grondige kennis van Shopify Plus te hebben, evenals een bewezen staat van dienst bij veel Shopify Plus-merchant.

De certificeringsvereisten voor de Shopify plus-app zijn van toepassing naast de vereisten van de Shopify App Store.

1. Algemene vereisten

De vereisten in deze sectie zijn van toepassing op alle apps die zijn ingediend bij het Shopify Plus Certified App-programma. Controleer elke sectie zorgvuldig voordat je je aanvraag indient.

1.1 Shopify App Store-vermelding

De app moet worden vermeld in de Shopify App Storeen moet voldoen aan alle vereisten die worden vermeld in de documentatie voor ontwikkelaars.

De app-vermelding is uw eerste contactpunt met een ondernemer en daar zullen ze kijken of uw app geschikt is voor hen. Net als uw pagina in de Shopify Plus-app-directory, is de vermelding van uw app in de Shopify App Store een van uw handigste marketingtools. Een effectieve app-vermelding moedigt Shopify-ondernemers aan om de app zelf te proberen of contact op te nemen met uw team voor meer informatie. Uw app-vermelding moet duidelijk, beknopt en relevant zijn voor geïnteresseerde ondernemers.

Alle momenteel gepubliceerde app-vermeldingen moeten worden bijgewerkt met de nieuwste product features en ondersteuningsinformatie.

1.2 Beoordelingen en recensies

Beoordelingen zijn een cruciale factor bij het opbouwen van vertrouwen bij ondernemers. Shopify gebruikt app-beoordelingen en recensies uit verschillende bronnen voor inzicht in feedback en tevredenheid van ondernemers. Wanneer een ondernemer een recensie achterlaat voor uw app, moet hij deze beoordelen op een schaal van 1 tot 5 en een reactie achterlaten. Om een recensie achter te laten, moet de ondernemer uw app in zijn winkel hebben geïnstalleerd. Nadat een ondernemer een app heeft verwijderd, hebben ze 45 dagen de tijd om een recensie achter te laten voordat het privilege wordt ingetrokken.

Alle Shopify Plus Certified-app-partners moeten een app-beoordeling van meer dan 4,0 tot stand brengen en behouden nadat ze 10 recensies hebben bereikt.

Nieuwe of niet-vermelde apps worden onafhankelijk van elkaar bekeken door het Shopify Plus-app Partnerships-team.

Zie App-recensies beheren voor meer informatie over het beheren van app-recensies.

2. Ondersteuningsvereisten

Het aanbieden van ondersteuning op een geschikte, professionele en bevredigende manier is belangrijk voor Shopify Plus-merchants.

2.1 Reageren op ondersteuningsaanvragen

Alle Shopify Plus Certified-app-partners moeten het volgende bieden:

  • Eerste reactie op kritieke ondersteuningsaanvragen binnen 30 minuten. Kritieke ondersteuningsaanvragen omvatten wijdverspreide (meerdere klanten) service-uitval en rapporten van beveiligingskwetsbaarheden van klanten. Telefoon-, sms-, e-mailadres en communicatie in de productreeks zijn alle goedgekeurde communicatiemethoden.
  • Eerste reactie op prioriteitsvraagstukken binnen 12 uur. Ondersteuningsaanvragen met een hoge prioriteit bevatten het onvermogen om toegang te krijgen tot het product van meerdere gebruikers (bijvoorbeeld meerdere gebruikers kunnen zich niet aanmelden) en andere soortgelijke verzoeken. Telefoon-, sms-, e-mailadres en communicatie in de productreeks zijn alle goedgekeurde communicatiemethoden.
  • Eerste reactie op een lage prioriteit binnen 3 dagen via telefoon, sms, e-mail of communicatie in het product.
  • 24/7 ondersteuning wereldwijd beschikbaar. Telefoon, chat en e-mail zijn acceptabele forums voor ondersteuning.
  • Een noodtelefoonnummer voor ontwikkelaars dat 24/7 beschikbaar is, met een contactpersoon die onmiddellijk beschikbaar is om noodverzoeken te ontvangen.

Uw contactgegevens voor support en inhoud moeten eenvoudig te vinden zijn en het moet duidelijke instructies bevatten die specifiek zijn voor de manier waarop uw app integreert met Shopify. Zie Helpdocumentatie voor meer informatie over het schrijven van effectieve helpdocumentatie.

2.2 Systeemstatus-updates

Door ondernemers gemakkelijk toegankelijke status-updates te bieden, weten ze of uw app werkt zoals verwacht. Alle Shopify Plus Certified-app-partners moeten ondernemers het volgende bieden:

  • Een dashboard of een statuspagina die aangeeft of uw systeem werkt zoals verwacht, problemen ondervindt of niet werkt.
  • Een aanwezigheidsdienst en escalatieplan om systeemstoringen aan te pakken.
  • Een direct beschikbaar proces om klanten te informeren over geplande uitvaltijd.

We raden Shopify Plus Certified App Partners een statuspagina aan met de volgende services: statuspage.io of sorryapp.com.

3. Beveiliging en privacyvereisten

Beveiliging en privacy zijn cruciale onderdelen van elk webgebaseerd bedrijf, omdat online apps op veel verschillende manieren kunnen worden blootgesteld of aangetast. Alle Shopify Partners moeten ervoor zorgen dat hun applicaties veilig zijn, zodat de ondernemers die ze gebruiken geen risico lopen.

3.1 Verzekering

Partners die Software as a Service (SAAS) aanbieden aan hun klanten hebben een uniek risicoprofiel. Daarom moet de Partner een bewijs van dekking verstrekken voor de volgende soorten verzekeringen:

  • Technische fouten & Omissies (E&O) Verzekering
  • Cyberaansprakelijkheidsverzekering
  • Bestuurders- en officierenverzekering (D&O)
  • Wettelijke aansprakelijkheidsverzekering (EPLI)
  • Algemene aansprakelijkheid/Bezitsverzekering

3.2 Informatiebeveiliging

Informatiebeveiliging verwijst naar een reeks strategieën die technologische bedrijven moeten hebben om de processen, tools en beleidslijnen te beheren die nodig zijn om bedreigingen voor informatie te voorkomen, te detecteren, te documenteren en tegen te gaan.

We nemen informatiebeveiliging zeer serieus bij Shopify en bevelen daarom aan dat alle Shopify Plus Certified App Partners een gedetailleerd informatiebeveiligingsbeleid onderhouden en delen. Alle partners moeten links naar hun informatiebeveiligingsbeleid bieden.

3.3 Veilige communicatie van gegevens

Shopify Plus-merchants vertrouwen op Shopify en haar ecosysteem van Partners om ervoor te zorgen dat hun gegevens veilig en privé worden verwerkt. Het is van cruciaal belang dat we normen voor gegevensbeveiliging instellen om het vertrouwen van Shopify Plus-merchants te winnen en te behouden.

Partners moeten tijdens het aanvraagproces gedetailleerde antwoorden op de volgende vragen bieden:

  • Ondergaat uw bedrijf onafhankelijke veiligheidsbeoordelingen van externe systemen van op internet gerichte systemen? Zo ja, geef dan aan welk type (kwetsbaarheidsbeoordeling of penetratietest) en de testcyclus.

  • Heeft je bedrijf een meldingsprogramma voor kwetsbaarheden dat het volgende omvat:

    • Een overzicht van de reikwijdte van het programma, inclusief een beschrijving van de producten die wel of niet in het programma zijn opgenomen.
    • Een manier voor ondernemers om het beveiligingslek rechtstreeks met u te communiceren.
    • Een vergoedings-/betalingsbeleid voor bekendmakingen van kwetsbaarheden.
  • Beschermt je bedrijf de vertrouwelijkheid van gegevens tijdens het transport met behulp van codering? Zo ja, beschrijf dan je methoden, protocollen, algoritmen en coderingssterkte.

  • Beschermt je bedrijf de vertrouwelijkheid van online en offline gegevens-in-rust door codering te gebruiken? Zo ja, beschrijf dan je methoden, algoritmen en coderingssterkte.

  • Beperkt u de toegang tot klantgegevens alleen tot de gebruikers en ondersteunend personeel die deze nodig hebben als onderdeel van hun functie?

  • Evalueert u regelmatig toegangsrechten tot gegevens en gebruikersrechten van deze interne systemen met klantgegevens?

  • Gebruikt uw bedrijf multi-factor authentication (MFA) op systemen die klantgegevens bevatten?

Partners kunnen ook worden gevraagd om aanvullende vragen te beantwoorden met betrekking tot de veilige communicatie van gegevens tijdens het certificatieproces.

3.4 Beperkte reikwijdten

Partners moeten een beleid voor gegevensverwijdering hebben dat beschikbaar is voor ondernemers als ze beperkte reikwijdte gebruiken (zoals "bestellingen voor alle tijden" ) of een van de volgende gegevens op uw eigen servers opslaan (gegevens-in-rust):

  • bestellingen
  • klanten

3.5 Servicevoorwaarden (TOS)

Alle Shopify Plus gecertificeerde app-partners moeten een openbaar beschikbare TOS hebben die is gekoppeld aan hun Shopify App Store en Shopify Plus App Directory-vermeldingen.

4. Prestatie-eisen

Een app is alleen succesvol als deze een consistente en positieve ervaring biedt voor de Shopify Plus-merchants die de app gebruiken. De kwaliteit van de integratie van een app in Shopify is een belangrijke overweging tijdens het aanvraagproces.

4.1 Vertrouwde infrastructuur

We raden ten zeerste aan dat alle Shopify Plus gecertificeerde app-partners een van de volgende vertrouwde cloudproviders gebruiken:

  • AWS
  • Azure
  • Google Cloud Platform

Als de partner geen van de hierboven genoemde platforms gebruikt, moet hij erkennen dat hij een interne infrastructuur heeft met veilige fysieke beveiliging, redundanties en milieubestendigheid.

4.2 Belasting testen

Het is belangrijk dat applicaties worden getest op responsiviteit in termen van hun stabiliteit en prestaties (bijvoorbeeld, hoe goed kan de applicatie een bijzonder hoge werklast voor een ondernemer aan?) Alle Shopify Plus gecertificeerde app-partners moeten het volgende kunnen bieden:

  • Een korte samenvatting van hoe zij hun infrastructuur laden en of ladingstests al dan niet in het ontwikkelingsproces zijn opgenomen. Dit moet het soort belasting bevatten dat de Partner test en met welke tools ze de infrastructuur laden.
  • Een gemiddelde laadtijd van < 400 ms.

4.3 Uptime

Alle Shopify Plus gecertificeerde app-partners moeten een uptime-serviceniveau-doelstelling (SLO) van 99,9% hebben.