Jak zakwalifikować się do Programu certyfikowanych aplikacji Shopify Plus

Do weryfikacji aplikacji do Programu certyfikowanych aplikacji Shopify Plus zastosowano szereg wymagań, aby zapewnić wysoką jakość. Te wymagania koncentrują się na czterech kluczowych obszarach produktu: wydajności, wsparciu, bezpieczeństwie i prywatności. Mają one na celu zapewnienie sprzedawcy najlepszego doświadczenia z Shopify Plus w całym cyklu życia aplikacji, od oferty i instalacji, poprzez wprowadzenie do użytkowania, funkcjonalności, po zapewnienie bezpieczeństwa i wysokiej jakości.

Chociaż spełnienie tych wymagań nie gwarantuje akceptacji w programie, funkcjonują one jako norma, którą powinni spełniać wszyscy partnerzy oferujący aplikacje Shopify Plus dopóki są oni w programie. Ogólnie ważne jest również, aby partnerzy aplikacji mieli ugruntowaną wiedzę na temat Shopify Plus, a także udokumentowaną historię sukcesów we współpracy ze sprzedawcami Shopify Plus.

Oprócz wymagań dotyczących certyfikacji aplikacji Shopify Plus mają zastosowanie wymagania Shopify App Store.

1. Wymagania ogólne

Wymagania określone w tej sekcji dotyczą wszystkich aplikacji przesłanych do Programu certyfikacji aplikacji Shopify Plus. Przed przesłaniem aplikacji przejrzyj uważnie każdą sekcję.

1.1 Oferta Shopify App Store

Aplikacja powinna znajdować się na liście ofert w Shopify App Store i musi spełniać wszystkie wymagania wymienione w dokumentacji programisty.

Pozycja na liście aplikacji jest pierwszą rzeczą, jaką widzi sprzedawca. Wtedy właśnie decyduje, czy Twoja aplikacja jest odpowiednia dla jego potrzeb. Podobnie jak Twoja strona w Shopify Plus App Directory, pozycja na liście aplikacji w Shopify App Store jest jednym z najbardziej użytecznych narzędzi marketingowych. Skuteczna pozycja na liście zachęca sprzedawców do wypróbowania aplikacji dla siebie lub skontaktowania się z zespołem w celu uzyskania szczegółowych informacji. Twoja pozycja na liście aplikacji powinna być przejrzysta, zwięzła i odpowiednia dla zainteresowanych sprzedawców.

Wszystkie opublikowane pozycje na liście aplikacji powinny być aktualizowane na bieżąco i zawierać informacje o najnowszych funkcjach produktu i pomocy technicznej.

1.2 Oceny i recenzje

Recenzje są krytycznym czynnikiem budowania zaufania u sprzedawców. Shopify korzysta z ocen aplikacji i recenzji z różnych źródeł, aby poznać opinie i poziom zadowolenia sprzedawcy. Gdy sprzedawca dodaje recenzję Twojej aplikacji, jest zobowiązany ocenić ją w skali od 1 do 5 i zostawić komentarz. Aby dodać recenzję, sprzedawca musi mieć zainstalowaną aplikację w swoim sklepie. Po odinstalowaniu aplikacji sprzedawca ma 45 dni na dodanie recenzji.

Wszyscy partnerzy oferujący certyfikowane aplikacje Shopify Plus muszą uzyskać i utrzymywać średnią ocenę aplikacji na poziomie co najmniej 4,0 po otrzymaniu 10 recenzji.

Wszelkie nowe aplikacje lub aplikacje niebędące na liście ofert są weryfikowane niezależnie przez zespół ds. partnerów oferujących aplikacje Shopify Plus.

Aby uzyskać więcej informacji na temat zarządzania recenzjami aplikacji, zapoznaj się z informacjami na temat zarządzania recenzjami aplikacji.

2. Wymagania dotyczące pomocy technicznej

Dla sprzedawców Shopify Plus ważne jest, aby szybko uzyskać profesjonalne i satysfakcjonujące wsparcie.

2.1 Odpowiadanie na zgłoszenia do pomocy technicznej

Wszyscy partnerzy oferujący certyfikowane aplikacje Shopify Plus muszą spełniać następujące wymagania:

  • Pierwsza odpowiedź na zgłoszenia do pomocy technicznej o krytycznym priorytecie w ciągu 30 minut. Zgłoszenia do pomocy technicznej o krytycznym priorytecie obejmują znaczące przestoje (wielu klientów) w dostawie usług i raporty dotyczące luk w zabezpieczeniach od klientów. Zatwierdzone metody komunikacji to telefon, SMS, e-mail i komunikacja w ramach produktu.
  • Pierwsza odpowiedź na zgłoszenia o wysokim priorytecie w ciągu 12 godzin. Żądania pomocy technicznej o wysokim priorytecie obejmują niemożność uzyskania dostępu do produktu zgłaszaną przez użytkowników (np. wielu użytkowników nie może się zalogować) i inne podobne zgłoszenia. Zatwierdzone metody komunikacji to telefon, SMS, e-mail i komunikacja w ramach produktu
  • Pierwsza odpowiedź na zgłoszenia o niskim priorytecie w ciągu 3 dni przez telefon, SMS, e-mail lub komunikację w ramach produktu.
  • Pomoc techniczna 24/7 dostępna na całym świecie. Telefon, czat i e-mail są akceptowalnymi forami dla udzielania wsparcia.
  • Numer telefonu alarmowego, pod którym można skontaktować się z programistą przez całą dobę w przypadku szczególnie pilnych zgłoszeń i sytuacji kryzysowych.

Twoje dane kontaktowe do działu pomocy technicznej i treść pomocy powinny być łatwe do znalezienia i powinny zawierać jasne instrukcje dotyczące integracji aplikacji z Shopify. Więcej informacji na temat pisania efektywnej dokumentacji pomocniczej można znaleźć w sekcji Dokumentacja pomocnicza.

2.2 Aktualizacje statusu systemu

Dzięki łatwo dostępnym informacjom o statusie, sprzedawcy wiedzą, czy Twoja aplikacja działa zgodnie z oczekiwaniami. Wszyscy partnerzy oferujący certyfikowane aplikacje Shopify Plus muszą zapewnić sprzedawcom:

  • Pulpit lub stronę statusu, na którym wyświetlana jest informacja, czy system działa zgodnie z oczekiwaniami, napotkał problemy lub jest wyłączony.
  • Zespół dyżurny i plan eskalacji w celu rozwiązania zakłóceń systemowych.
  • Łatwo dostępny proces informujący klientów o planowanych przestojach.

Zalecamy, aby partnerzy oferujący certyfikowane aplikacje Shopify Plus udostępnili stronę statusu z następującymi usługami: statuspage.io lub sorryapp.com.

3. Wymagania dotyczące bezpieczeństwa i prywatności

Bezpieczeństwo i prywatność są ważnymi elementami każdej działalności internetowej, ponieważ aplikacje internetowe mogą być narażone na wiele zagrożeń. Wszyscy partnerzy w ramach Shopify muszą zapewnić, że ich aplikacje są bezpieczne, tak aby korzystający z nich sprzedawcy nie byli narażeni na ryzyko.

3.1 Ubezpieczenie

Partnerzy oferujący oprogramowanie jako usługę (SAAS) swoim klientom mają wyjątkowy profil ryzyka. W związku z tym partner musi przedstawić dowód posiadania następujących typów ubezpieczeń:

  • Ubezpieczenie od błędów i zaniechań technicznych (E&O)
  • Ubezpieczenie od cyberodpowiedzialności
  • Ubezpieczenia dyrektorów i urzędników (D&O)
  • Ubezpieczenie od odpowiedzialności cywilnej za praktyki związane z zatrudnieniem (EPLI)
  • Ogólne ubezpieczenie od odpowiedzialności cywilnej/majątkowej

3.2 Bezpieczeństwo informacji

Bezpieczeństwo informacji odnosi się do zestawu strategii, które firmy technologiczne powinny stosować w celu zarządzania procesami, narzędziami i politykami niezbędnymi do zapobiegania, wykrywania, dokumentowania i przeciwdziałania zagrożeniom dla informacji.

Bardzo poważnie podchodzimy do bezpieczeństwa informacji w Shopify, dlatego zalecamy wszystkim partnerom oferującym certyfikowane aplikacje Shopify Plus opracowanie i udostępnianie szczegółowych zasad bezpieczeństwa informacji. Wszyscy partnerzy muszą podać linki do swoich zasad bezpieczeństwa informacji.

3.3 Bezpieczna komunikacja danych

Może coś takiego: Sprzedawcy oczekują od platformy Shopify i jej ekosystemów partnerów bezpiecznej obsługi danych gwarantującej zachowanie ich prywatności.Z tego względu musimy wdrożyć standardy bezpieczeństwa danych pozwalające zyskać zaufanie sprzedawców.

Partnerzy muszą podać szczegółowe odpowiedzi na następujące pytania podczas procesu aplikacji:

  • Czy Twoja firma poddaje się niezależnym audytom bezpieczeństwa przeprowadzanym przez podmioty zewnętrzne we wszystkich systemach z dostępem do Internetu? Jeżeli tak, podaj rodzaj kontroli (analiza podatności lub badanie penetracyjne) oraz cykl, w którym są one przeprowadzane.

  • Czy Twoja firma ma program do ujawniania luk w zabezpieczeniach, który obejmuje następujące elementy:

    • Przegląd zakresu programu, w tym opis produktów uwzględnionych w programie lub z niego wykluczonych.
    • Sposób bezpośredniego przekazywania Ci informacji o lukach przez sprzedawców.
    • Polityka wynagradzania za ujawnienie luk.
  • Czy Twoja firma chroni poufność danych podczas ich przesyłania za pomocą szyfrowania? Jeśli tak, opisz metody, protokoły, algorytmy i siłę szyfrowania.

  • Czy Twoja firma chroni poufność danych magazynowanych online i offline poprzez szyfrowanie? Jeśli tak, opisz swoje metody, algorytmy i siłę szyfrowania.

  • Czy ograniczasz dostęp do danych klienta do użytkowników i pracowników pomocy technicznej, którzy go potrzebują w ramach swojej pracy?

  • Czy sprawdzasz okresowo uprawnienia dostępu do danych i uprawnienia użytkowników systemów wewnętrznych z danymi klienta?

  • Czy Twoja firma stosuje uwierzytelnianie wieloskładnikowe (MFA) w systemach zawierających dane klienta?

Partnerzy mogą również być zobowiązani do udzielenia dodatkowych pytań dotyczących bezpiecznej komunikacji danych podczas procesu certyfikacji.

3.4 Ograniczone obszary

Partnerzy muszą mieć politykę usuwania danych, która jest dostępna dla sprzedawców, jeśli korzystają z ograniczonych obszarów (takich jak "wszystkie zamówienia") lub przechowują na własnych serwerach (magazynowane dane) dowolne z następujących danych:

  • zamówienia
  • klienci

3.5 Warunki świadczenia usług

Wszyscy partnerzy oferujący certyfikowane aplikacje Shopify Plus powinni mieć dostępne publicznie warunki świadczenia usług powiązane linkami z Shopify App Store i ofertami w Shopify Plus App Directory.

4. Wymagania dotyczące wydajności

Aby aplikacja odniosła sukces, powinna zapewniać spójne i pozytywne wrażenia sprzedawcom Shopify Plus, którzy z niej korzystają. Jakość integracji aplikacji z Shopify jest ważnym czynnikiem podczas procesu aplikacji.

4.1 Zaufana infrastruktura

Zdecydowanie zalecamy, aby wszyscy partnerzy oferujący certyfikowane aplikacje Shopify Plus korzystali z usług jednego z następujących zaufanych dostawców usług w chmurze:

  • AWS
  • Azure
  • Platforma w chmurze Google

Jeśli partner nie korzysta z żadnej z wyżej wymienionych platform, musi potwierdzić, że posiada lokalną infrastrukturę z fizycznymi zabezpieczeniami i rezerwami, która cechuje się wytrzymałością na warunki środowiskowe.

4.2 Testowanie obciążenia

Ważne jest, aby aplikacje były testowane pod kątem ich stabilności i wydajności (na przykład, jak dobrze aplikacja może obsłużyć szczególnie duże obciążenie?). Wszyscy partnerzy oferujący certyfikowane aplikacje Shopify Plus powinni móc przygotować następujące informacje:

  • Krótkie podsumowanie, w jaki sposób testują oni swoją infrastrukturę i czy testy obciążeniowe są włączone w proces rozwoju. Powinno ono uwzględniać informacje o rodzaju obciążenia, jakie partner testuje i o narzędziach używanych do testowania obciążenia infrastruktury.
  • Średni czas obciążenia < 400 ms.

4.3 Czas pracy

Wszyscy partnerzy oferujący certyfikowane aplikacje Shopify Plus muszą mieć docelowy poziom czasu pracy wynoszący 99,9% (SLO).