Jak zakwalifikować się do Programu certyfikowanych aplikacji Shopify Plus

Ta strona została wydrukowana dnia Dec 05, 2023. Aby zapoznać się z aktualną wersją, odwiedź https://help.shopify.com/pl/partners/plus-certified-app-program/certification.

Do weryfikacji i kwalifikowania aplikacji do Programu certyfikowanych aplikacji Shopify Plus zastosowano szereg wymagań, aby zapewnić wysoką jakość. Te wymagania koncentrują się na czterech kluczowych obszarach: sprawdzonej użyteczności, infrastrukturze i wydajności, obsłudze sprzedawców, bezpieczeństwie i prywatności. Mają one na celu zapewnienie sprzedawcy jak najlepszych wrażeń z korzystania Shopify Plus w całym cyklu życia aplikacji, od oferty i instalacji, poprzez wprowadzenie do użytkowania, funkcjonalności po zapewnienie bezpieczeństwa i wysokiej jakości.

Chociaż spełnienie tych wymagań nie gwarantuje akceptacji w programie, funkcjonują one jako norma, którą powinni spełniać wszyscy partnerzy oferujący aplikacje Shopify Plus dopóki są oni w programie. Ogólnie ważne jest również, aby partnerzy aplikacji mieli ugruntowaną wiedzę na temat Shopify Plus, a także udokumentowaną historię sukcesów we współpracy ze sprzedawcami Shopify Plus.

Oprócz wymagań dotyczących certyfikacji aplikacji Shopify Plus obowiązują wymagania Shopify App Store.

Na tej stronie

1. Wymagania dotyczące ogólnej i sprawdzonej użyteczności
2. Wymagania dotyczące rozwiązania
3. Wymagania dotyczące pomocy technicznej
4. Wymagania dotyczące ochrony danych
5 Wymagania dotyczące infrastruktury, niezawodności i wydajności
6. Wymagania prawne i zgodność z przepisami

1. Wymagania dotyczące ogólnej i sprawdzonej użyteczności

Wymagania określone w tej sekcji dotyczą wszystkich aplikacji przesłanych do Programu certyfikacji aplikacji Shopify Plus. Przed przesłaniem aplikacji przejrzyj uważnie każdą sekcję.

1.1 Oferta Shopify App Store

Aplikacja powinna znajdować się na liście ofert w Shopify App Store i musi spełniać wszystkie wymagania wymienione w dokumentacji programisty.

Pozycja na liście aplikacji jest pierwszą rzeczą, jaką widzi sprzedawca. Wtedy właśnie decyduje, czy Twoja aplikacja jest odpowiednia dla jego potrzeb. Podobnie jak Twoja strona w Shopify Plus App Directory, pozycja na liście aplikacji w Shopify App Store jest jednym z najbardziej użytecznych narzędzi marketingowych. Skuteczna pozycja na liście zachęca sprzedawców do wypróbowania aplikacji dla siebie lub skontaktowania się z zespołem w celu uzyskania szczegółowych informacji. Twoja pozycja na liście aplikacji powinna być przejrzysta, zwięzła i odpowiednia dla zainteresowanych sprzedawców.

Wszystkie opublikowane pozycje na liście aplikacji powinny być aktualizowane na bieżąco i zawierać informacje o najnowszych funkcjach produktu i pomocy technicznej.

1.2 Oceny i recenzje

Recenzje są krytycznym czynnikiem budowania zaufania u sprzedawców. Shopify korzysta z ocen aplikacji i recenzji z różnych źródeł, aby poznać opinie i poziom zadowolenia sprzedawcy. Gdy sprzedawca dodaje recenzję Twojej aplikacji, jest zobowiązany ocenić ją w skali od 1 do 5 i zostawić komentarz. Aby dodać recenzję, sprzedawca musi mieć zainstalowaną aplikację w swoim sklepie. Po odinstalowaniu aplikacji sprzedawca ma 45 dni na dodanie recenzji.

Wszyscy partnerzy oferujący certyfikowane aplikacje Shopify Plus muszą uzyskać i utrzymywać średnią ocenę aplikacji na poziomie co najmniej 4,0 po otrzymaniu 20 recenzji.

Wszelkie nowe lub niekatalogowe aplikacje są weryfikowane niezależnie przez zespół ds. partnerów oferujących aplikacje Shopify Plus.

Aby uzyskać więcej informacji na temat zarządzania recenzjami aplikacji, zapoznaj się z sekcją Zarządzanie recenzjami aplikacji.

2. Wymagania dotyczące rozwiązania

Jako certyfikowana aplikacja Plus Twoja integracja z Shopify musi sprostać wyzwaniom sprzedawców Plus i być zbudowana przy użyciu najnowszej dostępnej technologii, aby zapewnić sprzedawcom Plus najwyższy możliwy komfort użytkowania.

2.1 Wersjonowanie

Oczekuje się, że jako certyfikowany partner będziesz liderem innowacji i ekosystemu. Twoja aplikacja powinna wykorzystywać dwie najnowsze wersje w produkcji. Musisz posiadać klarowną strategię migracji wersji API dla swojej integracji.

2.2 Implementacja API

Dotyczy tylko aplikacji witryny sklepu: jeśli Twoja integracja wchodzi w bezpośrednią interakcję z interfejsem lub szablonem sprzedawców Shopify, musisz spełnić najnowsze wymagania Shopify dotyczące projektu i produktu. W przypadku wszystkich aplikacji musisz mieć również plan użytkowania API, aby uniknąć ograniczenia limitu żądań. Idealnym rozwiązaniem jest obsługa interfejsów API Graph QL i Bulk.

2.3 Checkout Extensibility

Jeśli posiadasz funkcje, które obecnie modyfikują proces realizacji zakupu poprzez plik checkout.liquid, Twoja aplikacja musi zostać uaktualniona lub być w stanie obsługiwać funkcję Checkout Extensibility

2.4 Kompatybilność funkcji Plus

Twoja integracja musi być kompatybilna z kluczowymi funkcjami Shopify Plus, takimi jak B2B, Markets/Markets Pro i Flow.

3. Wymagania dotyczące pomocy technicznej

Dla sprzedawców Shopify Plus ważne jest, aby szybko uzyskać profesjonalne i satysfakcjonujące wsparcie.

3.1 Odpowiadanie na zgłoszenia do pomocy technicznej

Wszyscy partnerzy oferujący certyfikowane aplikacje Shopify Plus muszą spełniać następujące wymagania:

Pierwsza odpowiedź na zgłoszenia do pomocy technicznej o krytycznym priorytecie w ciągu 30 minut. Zgłoszenia do pomocy technicznej o krytycznym priorytecie obejmują znaczące przestoje (wielu klientów) w dostawie usług i raporty dotyczące luk w zabezpieczeniach od klientów. Zatwierdzone metody komunikacji to telefon, SMS, e-mail i komunikacja w ramach produktu.
Pierwsza odpowiedź na zgłoszenia o wysokim priorytecie w ciągu 12 godzin. Żądania pomocy technicznej o wysokim priorytecie obejmują niemożność uzyskania dostępu do produktu zgłaszaną przez użytkowników (np. wielu użytkowników nie może się zalogować) i inne podobne zgłoszenia. Zatwierdzone metody komunikacji to telefon, SMS, e-mail i komunikacja w ramach produktu
Pierwsza odpowiedź na zgłoszenia o niskim priorytecie w ciągu 3 dni przez telefon, SMS, e-mail lub komunikację w ramach produktu.
Pomoc techniczna 24/7 dostępna na całym świecie. Telefon, czat i e-mail są akceptowalnymi forami dla udzielania wsparcia.
Numer telefonu alarmowego, pod którym można skontaktować się z programistą przez całą dobę w przypadku szczególnie pilnych zgłoszeń i sytuacji kryzysowych.

Twoje dane kontaktowe do działu pomocy technicznej i treść pomocy powinny być łatwe do znalezienia i powinny zawierać jasne instrukcje dotyczące integracji aplikacji z Shopify. Więcej informacji na temat pisania efektywnej dokumentacji pomocniczej można znaleźć w sekcji Dokumentacja pomocnicza.

3.2 Aktualizacje statusu systemu

Dzięki łatwo dostępnym informacjom o statusie, sprzedawcy wiedzą, czy Twoja aplikacja działa zgodnie z oczekiwaniami. Wszyscy partnerzy oferujący certyfikowane aplikacje Shopify Plus muszą zapewnić sprzedawcom:

Pulpit lub stronę statusu, na którym wyświetlana jest informacja, czy system działa zgodnie z oczekiwaniami, napotkał problemy lub jest wyłączony.
Zespół dyżurny i plan eskalacji w celu rozwiązania zakłóceń systemowych.
Łatwo dostępny proces informujący klientów o planowanych przestojach.

Zalecamy, aby partnerzy oferujący certyfikowane aplikacje Shopify Plus udostępnili stronę statusu z następującymi usługami: statuspage.io lub sorryapp.com.

4. Wymagania dotyczące ochrony danych

Ponieważ nasi Shopify Plus sprzedawcy zazwyczaj obsługują duże ilości danych klientów, ważne jest, aby partnerzy w zakresie certyfikowanych aplikacji Shopify i Plus utrzymywali wysokie standardy w zakresie przetwarzania, obsługi i przechowywania danych.

4.1 Dane klientów

Jeśli przetwarzasz Chronione dane klientów, musisz spełnić wszystkie wymagania Shopify dotyczące ochrony danych. Musisz także posiadać politykę prywatności i/lub umowę o ochronie danych.

4.2 RODO, CCPA, CPRA

Jeśli współpracujesz ze sprzedawcami Plus, od których wymaga się zgodności z wytycznymi RODO, CCPA lub CPRA, musisz mieć możliwość ich realizacji. Zapoznaj się z naszymi dokumentami deweloperskimi dostępnymi w tym miejscu, które zawierają bardziej szczegółowe wytyczne:

4.3 Uwierzytelnianie wieloskładnikowe (MFA)

Twoja firma musi wymusić uwierzytelnianie wieloskładnikowe w przypadku pracowników, którzy mają dostęp do systemów zawierających dane klientów lub z nich korzystają.

4.4 Bezpieczeństwo

Twoja firma musi przeprowadzać co najmniej raz w roku ocenę bezpieczeństwa aplikacji, w tym między innymi ocenę luk w zabezpieczeniach i testy penetracyjne.

5 Wymagania dotyczące infrastruktury, niezawodności i wydajności

Aby aplikacja odniosła sukces, powinna zapewniać spójne i pozytywne wrażenia sprzedawcom Shopify Plus, którzy z niej korzystają. Jakość integracji aplikacji z Shopify jest ważnym czynnikiem podczas procesu aplikacji.

5.1 Zaufana infrastruktura

Zdecydowanie zalecamy, aby wszyscy partnerzy oferujący certyfikowane aplikacje Shopify Plus korzystali z usług jednego z następujących zaufanych dostawców usług w chmurze:

AWS
Azure
Google Cloud Platform

Jeśli partner nie korzysta z żadnej z wyżej wymienionych platform, musi potwierdzić, że posiada lokalną infrastrukturę z fizycznymi zabezpieczeniami i rezerwami, która cechuje się wytrzymałością na warunki środowiskowe.

5.2 Testowanie obciążenia

Ważne jest, aby aplikacje były testowane pod kątem ich stabilności i wydajności (na przykład, jak dobrze aplikacja może obsłużyć szczególnie duże obciążenie?). Wszyscy partnerzy oferujący certyfikowane aplikacje Shopify Plus powinni móc przygotować następujące informacje:

Krótkie podsumowanie, w jaki sposób testują oni swoją infrastrukturę i czy testy obciążeniowe są włączone w proces rozwoju. Powinno ono uwzględniać informacje o rodzaju obciążenia, jakie partner testuje i o narzędziach używanych do testowania obciążenia infrastruktury.
Średni czas obciążenia < 400 ms.

5.3 Czas pracy

Wszyscy partnerzy oferujący certyfikowane aplikacje Shopify Plus muszą mieć docelowy poziom czasu pracy wynoszący 99,9% (SLO).

5.4 Osadzone standardy aplikacji

Jeśli chcesz osadzić swoją aplikację w panelu administracyjnym Shopify, musisz użyć aplikacji Shopify App Bridge 2.0 lub dokonać migracji do niej zamiast App Bridge 1.0 lub nieaktualnego osadzonego zestawu aplikacji SDK, aby osadzić swoją aplikację.

5.5 Szybkość działania witryny sklepu

Dotyczy tylko aplikacji witryny sklepu: jeśli Twoja aplikacja ma potencjał umożliwiający wpłynięcie na szybkość działania sklepu sprzedawcy, Twoja integracja nie może zmniejszać wyniku oceny wydajności Lighthouse sklepu o więcej niż 10 punktów.

6. Wymagania prawne i zgodność z przepisami

Bezpieczeństwo i prywatność są ważnymi elementami każdej działalności internetowej, ponieważ aplikacje internetowe mogą być narażone na wiele zagrożeń. Wszyscy partnerzy w ramach Shopify muszą zapewnić, że ich aplikacje są bezpieczne, tak aby korzystający z nich sprzedawcy nie byli narażeni na ryzyko.

6.1 Warunki świadczenia usług

Wszyscy partnerzy oferujący certyfikowane aplikacje Shopify Plus powinni mieć dostępne publicznie warunki świadczenia usług powiązane linkami z Shopify App Store i ofertami w Shopify Plus App Directory. Sprzedawca musi otrzymać Twoje warunki świadczenia usług w ramach procesu wdrożenia do użytkowania.

6.2 Bezpieczeństwo informacji

Bezpieczeństwo informacji odnosi się do zestawu strategii, które firmy technologiczne powinny stosować w celu zarządzania procesami, narzędziami i politykami niezbędnymi do zapobiegania, wykrywania, dokumentowania i przeciwdziałania zagrożeniom dla informacji.

Bardzo poważnie traktujemy kwestię bezpieczeństwa informacji w Shopify, dlatego zalecamy wszystkim partnerom oferującym certyfikowane aplikacje Shopify Plus opracowanie i udostępnianie szczegółowej polityki bezpieczeństwa informacji. Wszyscy partnerzy muszą podać linki do swojej polityki bezpieczeństwa informacji. Ponadto wszelkie luki w zabezpieczeniach danych muszą zostać potwierdzone w ciągu 72 godzin i uwzględnione w Warunkach świadczenia usług przez partnerów.

Idealnie byłoby, gdyby firma posiadała ważne certyfikaty bezpieczeństwa, które mają zastosowanie do aplikacji, firmy i całej infrastruktury, np. PCI, SOC2 Type 2.

6.3 Polityka prywatności

Może coś takiego: Sprzedawcy oczekują od platformy Shopify i jej ekosystemów partnerów bezpiecznej obsługi danych gwarantującej zachowanie ich prywatności.Z tego względu musimy wdrożyć standardy bezpieczeństwa danych pozwalające zyskać zaufanie sprzedawców.

Partner musi posiadać politykę prywatności i/lub umowę o ochronie danych.

6.4 Ubezpieczenie

Partnerzy oferujący oprogramowanie jako usługę (SAAS) swoim klientom mają wyjątkowy profil ryzyka. W związku z tym zaleca się, aby partner dostarczył dowód posiadania następujących typów ubezpieczeń:

Ubezpieczenie od błędów i zaniechań technicznych (E&O)
Ubezpieczenie od cyberodpowiedzialności
Ubezpieczenia dyrektorów i urzędników (D&O)
Ubezpieczenie od odpowiedzialności cywilnej za praktyki związane z zatrudnieniem (EPLI)
Ogólne ubezpieczenie od odpowiedzialności cywilnej/majątkowej