Como se qualificar para o Programa de apps certificados do Shopify Plus

Para que possamos obter um alto padrão de qualidade, os seguintes requisitos são usados na avaliação dos apps inscritos no Programa de apps certificados do Shopify Plus. Os requisitos concentram-se nestas áreas principais: usabilidade, infraestrutura e desempenho comprovados, além de assistência ao lojista, segurança e privacidade. O objetivo é proporcionar a melhor experiência possível aos lojistas do Shopify Plus em todo o ciclo de vida do app, da listagem e instalação até a integração, cuidando ainda da funcionalidade, da segurança e da qualidade.

Embora atender a esses requisitos não garanta aceitação no programa, isso serve como um padrão ao qual mantemos todos os apps Parceiros do Shopify Plus responsáveis enquanto estiverem no programa. Em geral, também é importante que os apps Parceiros tenham um conhecimento profundo e fundamental do Shopify Plus, bem como um histórico demonstrado de sucesso com inúmeros lojistas do Shopify Plus.

Tanto os requisitos de certificação de apps do Shopify Plus quanto os requisitos da Shopify App Store são aplicáveis.

1. Requisitos gerais e de desempenho no Built for Shopify

Os critérios de desempenho do Built for Shopify são obrigatórios, junto com outros requisitos nesta seção. Todas as exigências se aplicam a apps existentes ou potenciais no Programa Shopify Plus Certified App. Antes de enviar sua inscrição, avalie cada seção com atenção.

1.1 Listagem da Shopify App Store

O app precisa estar listado na Shopify App Store e atender a todos os requisitos da documentação do desenvolvedor.

A listagem de apps é seu primeiro ponto de contato com um lojista, e é aí que ele procurará saber qual app é o certo para eles. Como sua página no diretório de apps Shopify Plus, a listagem de seu app na Shopify App Store é uma de suas ferramentas de marketing mais úteis. Uma listagem de app eficaz incentiva os lojistas da Shopify a experimentar o app por conta própria ou entrar em contato com sua equipe para saber mais. Sua listagem de apps deve ser clara, concisa e relevante para os lojistas interessados.

Todas as listagens de apps publicadas atualmente devem ser atualizadas com os mais recentes recursos de produto e informações de atendimento.

1.2 Classificações e avaliações

As avaliações são um fator crítico para inspirar confiança nos lojistas. A Shopify usa classificações e avaliações de apps de diversas fontes para entender o feedback e a satisfação dos lojistas. Quando um lojista deixa uma avaliação para o seu app, é necessário avaliá-lo numa escala de 1 a 5 e deixar um feedback. Para deixar uma avaliação, o lojista precisa ter instalado o app em sua loja. Depois que um lojista desinstalar um app, ele terá 45 dias para deixar uma avaliação antes que o privilégio seja revogado.

Todos os Parceiros de apps certificados do Shopify Plus precisam estabelecer e manter classificação do app maior que 4.0 depois de receber 20 avaliações.

Qualquer app novo ou não listado é analisado independentemente pela equipe de parcerias de apps do Shopify Plus.

Para saber mais sobre como gerenciar avaliações de apps, consulte Gerenciamento das avaliações do app.

2. Requisitos da solução

Como um app certificado do Plus, sua integração com a Shopify precisa resolver um desafio de lojista do Plus e ser desenvolvida com a mais recente tecnologia disponível a fim de criar a melhor experiência para esse público.

2.1 Versão

Como Parceiro certificado, você precisa estar na vanguarda da inovação e liderar o ecossistema. Seu app precisa usar as duas versões mais recentes em produção e ter uma estratégia clara de migração de versão da API para sua integração.

2.2 Implementação da API

Apenas para apps de vitrine: se a integração interagir diretamente com o front-end ou um tema de um lojista da Shopify, você precisará estar em conformidade com os requisitos de design e produto mais recentes da plataforma. Todos os outros apps: também é necessário ter um plano de uso da API para evitar o limite de taxas. O ideal é que você aceite APIs GraphQL e Bulk.

2.3 Checkout Extensibility

Se você tem recursos que modificam o checkout por meio de checkout.liquid, seu app precisa ser atualizado ou compatível com Checkout Extensibility.

2.4 Compatibilidade de recursos com o Plus

A integração precisa ser compatível com os principais recursos do Shopify Plus, como B2B, Markets/Markets Pro e Flow.

3. Requisitos de atendimento

Oferecer atendimento de maneira oportuna, profissional e satisfatória é importante para os lojistas do Shopify Plus.

3.1 Resposta a solicitações de atendimento

Todos os Parceiros de apps certificados do Shopify Plus precisam fornecer os seguintes itens:

  • Primeira resposta às solicitações de atendimento crítico dentro de 30 minutos. As solicitações de atendimento crítico incluem quedas de serviço generalizadas (vários clientes) e relatórios de vulnerabilidades de segurança de clientes. As comunicações por telefone, SMS, e-mail e no produto são todas as formas de comunicação aprovadas.
  • Primeira resposta aos problemas de alta prioridade dentro de 12 horas. As solicitações de atendimento de alta prioridade incluem incapacidade de acessar o produto de vários usuários (por exemplo, vários usuários não podem fazer login) e outras solicitações semelhantes. As comunicações por telefone, SMS, e-mail e no produto são todas as formas de comunicação aprovadas.
  • Primeira resposta de baixa prioridade dentro de 3 dias por telefone, SMS, e-mail ou comunicação no produto.
  • Atendimento ao cliente disponível no mundo inteiro. Telefones, chat e e-mail são fóruns aceitáveis para atendimento.
  • Um telefone de contato do desenvolvedor disponível para receber solicitações de emergência a qualquer hora.

Suas informações de contato de atendimento e conteúdo devem ser fáceis de encontrar, e deve m incluir instruções claras que sejam específicas de como o seu app se integra à Shopify. Para saber mais sobre como escrever uma documentação de ajuda eficaz, consulte a documentação de ajuda.

3.2 Atualizações de status do sistema

Disponibilize atualizações de status e coloque-as em áreas visíveis para ajudar os lojistas a saber se o app está funcionando conforme o esperado. Todos os Parceiros de apps certificados pelo Shopify Plus devem fornecer aos lojistas as seguintes informações:

  • Um painel ou uma página de status que mostra se o seu sistema está em exibição como previsto, enfrentando problemas ou inativo.
  • Uma equipe de plantão e plano de escalonamento para abordar as interrupções do sistema.
  • Um processo prontamente disponível para permitir que os clientes saibam sobre o tempo de inatividade planejado.

Recomendamos que os Parceiros de apps certificados do Shopify Plus forneçam uma página de status com os seguintes serviços: statuspage.io ou sorryapp.com.

4. Requisitos para proteção de dados

Os lojistas do Shopify Plus costumam processar grandes volumes de dados de clientes. Desse modo, é importante que tanto os Parceiros da Shopify quanto de apps certificados da plataforma tenham muito cuidado no processamento e no armazenamento de dados.

4.1 Dados do cliente

Para processar dados protegidos de clientes, você precisa atender aos requisitos da Shopify para proteção de dados. Também é necessário ter uma Política de privacidade e/ou um contrato de proteção de dados em vigor.

4.2 GDPR, CCPA, CPRA

Quem trabalha com lojistas do Plus sujeitos a GDPR, CCPA ou CPRA precisa apoiá-los na conformidade com essas leis. Consulte estes dev docs que descrevem as diretrizes com mais detalhes:

4.3 Autenticação multifator (MFA, na sigla em inglês)

Sua empresa precisa impor a autenticação multifator para colaboradores que têm acesso ou usam sistemas com dados de clientes.

5. Requisitos de segurança

Sua empresa precisa fazer pelo menos um teste anual de segurança de penetração no seu app.

Todos os Parceiros do Shopify Plus Certified App precisam cumprir estes requisitos de segurança:

  • Armazenar com segurança os tokens da API da Shopify.
  • Implementar procedimentos claros para as rotações de tokens.
  • Disponibilizar informações e diagramas sobre a configuração da estrutura, incluindo visualizações e descrições de provedores de nuvem, bancos de dados e servidores.
  • Processar apenas a quantidade mínima de dados pessoais necessária para cumprir os requisitos de funcionamento.
  • Solicitar apenas os escopos necessários para cumprir os requisitos de funcionamento.
  • Definir períodos de retenção para repositórios de dados com dados pessoais.
  • Criptografar dados pessoais em trânsito com metodologias técnicas, como TSL ou SSL, durante a transmissão.
  • Criptografar dados pessoais em repouso com metodologias técnicas, como AES ou outros esquemas de criptografia simétrica.
  • Criar um programa de relatórios de vulnerabilidades com políticas e cronogramas para reconhecimento e reparo.
  • Passar por avaliações de segurança independentes de terceiros e receber certificações relevantes.
  • Criptografar backups de dados com metodologias técnicas, como AES ou outros esquemas de criptografia simétrica.
  • Manter registros de acesso para todos os repositórios de dados que contêm dados pessoais.
  • Verificar se as instâncias de teste e produção estão separadas e averiguar se os sistemas não armazenam nem processam dados de produção.
  • Exigir senhas fortes e autenticação de dois fatores para todas as contas de membro da equipe e de serviço.
  • Desenvolver e aplicar políticas e treinamento sobre como os funcionários precisam interagir com dados pessoais.
  • Estabelecer um processo e um plano de resposta a incidentes de segurança.
  • Implementar uma estratégia para prevenção contra perda de dados.

6. Requisitos de infraestrutura, confiabilidade e desempenho

Para que um app seja bem-sucedido, ele deve oferecer uma experiência consistente e positiva para os lojistas do Shopify Plus que o utilizam. A qualidade da integração de um app na Shopify é uma consideração importante durante o processo de inscrição.

6.1 Infraestrutura confiável

Recomendamos enfaticamente que todos os Parceiros de apps certificados do Shopify Plus usem um dos seguintes provedores confiáveis de nuvem:

  • AWS
  • Azure
  • Plataforma do Google Cloud

Se o parceiro não usar uma das plataformas listadas acima, ele precisará reconhecer que tem uma infraestrutura no local com segurança física segura, redundâncias e resiliência ambiental.

6.2 Teste de carga

É importante que os apps sejam testados em sua capacidade de resposta em termos de estabilidade e desempenho (por exemplo, até que ponto o app pode lidar com uma carga de trabalho particularmente alta para um lojista?). Todos os Parceiros de apps certificados do Shopify Plus devem ser capazes de fornecer:

  • Um breve resumo de como eles carregam testes de infraestrutura e se o teste de carga é incorporado ou não no processo de desenvolvimento. Isso deve incluir o tipo de carga que os testes de parceiro enfrentam e quais ferramentas eles usam para carregar teste da infraestrutura.
  • Um tempo médio de carregamento de < 400 ms.

6.3 Tempo de atividade

Todos os Parceiros de apps certificados do Shopify Plus precisam ter um objetivo de nível de atividade de serviço de 99,9% (SLO).

6.4 Padrões de app incorporado

Caso você queira integrar o app ao admin da Shopify, use o App Bridge 2.0 da Shopify em vez da versão 1.0 ou do SDK de app incorporado, que já está obsoleto.

6.5 Velocidade da vitrine

Apenas para apps de vitrine: se tiver potencial para afetar a velocidade de uma loja, sua integração não poderá reduzir significativamente o desempenho do Lighthouse em mais de dez pontos.

7. Requisitos legais e de conformidade

Segurança e privacidade são parte crítica de qualquer negócio baseado na web, pois os apps online podem ser expostos ou comprometidos de muitas maneiras diferentes. Todos os Parceiros da Shopify precisam assegurar que seus pedidos estejam seguros para que os lojistas que os utilizam não estejam em risco.

7.1 Termos de serviço

Todos os Parceiros de apps certificados do Shopify Plus devem ter os Termos de serviço disponíveis ao público e vinculados à Shopify App Store e às listagens do diretório de apps do Shopify Plus. Como parte do processo de integração, o lojista precisa cumprir esses termos.

7.2 Segurança da informação

A segurança da informação refere-se a um conjunto de estratégias que as empresas tecnológicas devem ter para gerenciar os processos, ferramentas e políticas necessárias para prevenir, detectar, documentar e contrariar ameaças às informações.

Levamos a segurança de informações muito a sério na Shopify e, portanto, recomendamos que todos os Parceiros de apps certificados do Shopify Plus mantenham, compartilhem e forneçam links para uma política de segurança de informações detalhada. Além disso, todas as vulnerabilidades de segurança de dados precisam ser confirmadas, notificadas à Shopify em até 24 horas e incluídas nos Termos de serviço dos Parceiros.

O ideal é que sua empresa tenha certificações de segurança válidas para o app, a empresa e a infraestrutura geral, como PCI, SOC2 Type 2.

7.3 Política de privacidade

Os lojistas do Shopify Plus confiam na Shopify e no seu ecossistema de Parceiros para garantir que seus dados sejam manipulados de forma segura e privada. É fundamental que coloquemos os padrões de segurança de dados em vigor para ganhar e manter a confiança dos lojistas do Shopify Plus.

O Parceiro precisa ter uma Política de privacidade e/ou um contrato de proteção de dados em vigor.

7.4 Seguro

Os Parceiros que oferecem software como serviço (SaaS) a seus clientes têm um perfil de risco único. Portanto, é altamente recomendado que forneçam prova de cobertura para os seguintes tipos de seguro:

  • Seguros contra erros tecnológicos e omissões (E&O)
  • Seguros de responsabilidade cibernética
  • Seguros de diretores e executivos (D&O)
  • Seguros de responsabilidade civil de práticas de emprego (EPLI)
  • Seguro de responsabilidade geral/propriedade