Como se qualificar para o Programa de apps certificados do Shopify Plus

Para que possamos obter um alto padrão de qualidade, os seguintes requisitos são utilizados na avaliação dos apps inscritos no Programa de apps certificados do Shopify Plus. Estes requisitos concentram-se em quatro áreas principais do produto: desempenho, assistência, segurança e privacidade. O objetivo é proporcionar a melhor experiência possível aos lojistas do Shopify Plus em todo o ciclo de vida do app, da listagem e instalação até a integração, cuidando ainda da funcionalidade, da segurança e da qualidade.

Embora atender a esses requisitos não garanta aceitação no programa, isso serve como um padrão ao qual mantemos todos os parceiros de apps do Shopify Plus responsáveis enquanto estiverem no programa. Em geral, também é importante que os parceiros de apps tenham um conhecimento profundo e fundamental do Shopify Plus, bem como um histórico demonstrado de sucesso com inúmeros lojistas do Shopify Plus.

Os requisitos de certificação de apps Shopify Plus aplicam-se juntamente aos requisitos da App Store da Shopify.

1. Requisitos gerais

Os requisitos nesta seção são válidos para todos os apps enviados ao Programa de apps certificados do Shopify Plus. Antes de enviar sua inscrição, avalie cada seção com atenção.

1.1 Listagem da App Store da Shopify

O app precisa estar listado na App Store da Shopifye precisa atender a todos os requisitos listados na documentação do desenvolvedor.

A listagem de apps é seu primeiro ponto de contato com um lojista, e é aí que ele procurará saber qual app é o certo para eles. Como sua página no diretório de apps Shopify Plus, a listagem de seu app na App Store da Shopify é uma de suas ferramentas de marketing mais úteis. Uma listagem de app eficaz incentiva os lojistas da Shopify a experimentar o app por conta própria ou entrar em contato com sua equipe para obter mais detalhes. Sua listagem de apps deve ser clara, concisa e relevante para os lojistas interessados.

Todas as listagens de apps publicadas atualmente devem ser atualizadas com os mais recentes recursos de produto e informações de atendimento.

1.2 Classificações e avaliações

As avaliações são um fator crítico para inspirar confiança nos lojistas. A Shopify usa classificações e avaliações de apps de diversas fontes para entender o feedback e a satisfação dos lojistas. Quando um lojista deixa uma avaliação para o seu app, é necessário avaliá-lo numa escala de 1 a 5 e deixar um comentário. Para deixar uma avaliação, o lojista precisa ter instalado o app em sua loja. Depois que um lojista desinstalar um app, ele terá 45 dias para deixar uma avaliação antes que o privilégio seja revogado.

Todos os parceiros de apps certificados do Shopify Plus precisam estabelecer e manter uma classificação do app maior que 4.0 após atingir 10 avaliações.

Qualquer app novo ou não listado é analisado independentemente pela equipe de parcerias de apps do Shopify Plus.

Para mais informações sobre como gerenciar avaliações de apps, consulte Gerenciando avaliações de apps.

2. Requisitos de atendimento

Oferecer atendimento de maneira oportuna, profissional e satisfatória é importante para os lojistas do Shopify Plus.

2.1 Responder a solicitações de atendimento

Todos os parceiros de apps certificados do Shopify Plus precisam fornecer os seguintes itens:

  • Primeira resposta às solicitações de atendimento crítico dentro de 30 minutos. As solicitações de atendimento crítico incluem quedas de serviço generalizadas (vários clientes) e relatórios de vulnerabilidades de segurança de clientes. As comunicações por telefone, SMS, e-mail e no produto são todas as formas de comunicação aprovadas.
  • Primeira resposta aos problemas de alta prioridade dentro de 12 horas. As solicitações de atendimento de alta prioridade incluem incapacidade de acessar o produto de vários usuários (por exemplo, vários usuários não podem fazer login) e outras solicitações semelhantes. As comunicações por telefone, SMS, e-mail e no produto são todas as formas de comunicação aprovadas.
  • Primeira resposta de baixa prioridade dentro de 3 dias por telefone, SMS, e-mail ou comunicação no produto.
  • Atendimento ao cliente disponível no mundo inteiro. Telefones, chat e e-mail são fóruns aceitáveis para atendimento.
  • Um número de contato de emergência do desenvolvedor disponível 24/7, com um ponto de contato que estará imediatamente disponível para receber solicitações de emergência.

Suas informações de contato de atendimento e conteúdo devem ser fáceis de encontrar, e deve m incluir instruções claras que sejam específicas de como o seu app se integra à Shopify. Para saber mais sobre como escrever uma documentação de ajuda eficaz, consulte a documentação de ajuda.

2.2 Atualizações de status do sistema

Oferecer aos lojistas atualizações de status de fácil acesso ajuda a saber se o seu app está funcionando conforme previsto. Todos os parceiros de apps certificados do Shopify Plus precisam fornecer aos lojistas os seguintes itens:

  • Um painel ou uma página de status que mostra se o seu sistema está em exibição como previsto, enfrentando problemas ou inativo.
  • Uma equipe de plantão e plano de escalonamento para abordar as interrupções do sistema.
  • Um processo prontamente disponível para permitir que os clientes saibam sobre o tempo de inatividade planejado.

Recomendamos que os parceiros de apps certificados do Shopify Plus forneçam uma página de status com os seguintes serviços: statuspage.io ou sorryapp.com.

3. Requisitos de segurança e privacidade

Segurança e privacidade são parte crítica de qualquer negócio baseado na Web, pois os apps online podem ser expostos ou comprometidos de muitas maneiras diferentes. Todos os parceiros da Shopify precisam assegurar que seus pedidos estejam seguros para que os lojistas que os utilizam não estejam em risco.

3.1 Seguros

Os parceiros que oferecem software como serviço (SaaS) a seus clientes têm um perfil de risco único. Portanto, o Parceiro precisa fornecer prova de cobertura para os seguintes tipos de seguro:

  • Seguros contra erros tecnológicos e omissões (E&O)
  • Seguros de responsabilidade cibernética
  • Seguros de diretores e executivos (D&O)
  • Seguros de responsabilidade civil de práticas de emprego (EPLI)
  • Seguro de responsabilidade geral/propriedade

3.2 Segurança da informação

A segurança da informação refere-se a um conjunto de estratégias que as empresas tecnológicas devem ter para gerenciar os processos, ferramentas e políticas necessárias para prevenir, detectar, documentar e contrariar ameaças às informações.

Levamos a segurança de informações muito a sério na Shopify e, portanto, recomendamos que todos os parceiros de apps certificados do Shopify Plus mantenham e compartilhem uma política de segurança de informações detalhada. Todos os parceiros precisam fornecer links para sua política de segurança de informações.

3.3 Comunicações de dados seguras

Os lojistas do Shopify Plus confiam na Shopify e no seu ecossistema de parceiros para garantir que seus dados sejam manipulados de forma segura e privada. É fundamental que coloquemos os padrões de segurança de dados em vigor para ganhar e manter a confiança dos lojistas do Shopify Plus.

É necessário que os parceiros forneçam respostas detalhadas às seguintes perguntas durante o processo de inscrição:

  • Sua empresa passa por avaliações de segurança de terceiros independentes de qualquer sistema voltado para a Internet? Nesse caso, indique qual tipo (avaliação de vulnerabilidade ou teste de penetração) e o ciclo de teste.

  • Sua empresa tem um programa de divulgação de vulnerabilidade que inclui o seguinte:

    • Um esboço do escopo do programa, incluindo uma descrição dos produtos que estão incluídos ou excluídos do programa.
    • Uma maneira de os lojistas comunicarem a vulnerabilidade diretamente para você.
    • Uma política de reembolso/pagamento para divulgações de vulnerabilidades.
  • Sua empresa protege a confidencialidade dos dados no trânsito usando a criptografia? Nesse caso, descreva seus métodos, protocolos, algoritmos e força de criptografia.

  • Sua empresa protege a confidencialidade dos dados online e off-line em repouso usando a criptografia? Nesse caso, descreva seus métodos, algoritmos e força de criptografia.

  • Você restringe o acesso aos dados do cliente somente aos usuários e pessoal de atendimento que a exijam como parte da função de trabalho?

  • Você revisa as permissões de acesso a dados e os privilégios de usuário desse sistema interno com os dados do cliente periodicamente?

  • Sua empresa emprega autenticação por vários fatores (AMF) em sistemas que contêm dados de clientes?

Os parceiros também podem ser obrigados a responder a perguntas adicionais sobre a comunicação segura de dados durante o processo de certificação.

3.4 Escopos restritos

Os parceiros precisam ter uma política de exclusão de dados disponível para lojistas se estes usarem escopos restritos (como "pedidos sem limite de tempo") ou armazenarem qualquer um dos dados a seguir em seus próprios servidores (dados em repouso):

  • pedidos
  • Clientes

3.5 Termos de serviço

Todos os Parceiros de apps certificados do Shopify Plus devem ter os Termos de serviço disponíveis ao público e vinculados à App Store da Shopify e às listagens do diretório de apps do Shopify Plus .

4. Requisitos de desempenho

Para que um app seja bem-sucedido, ele deve oferecer uma experiência consistente e positiva para os lojistas do Shopify Plus que o utilizam. A qualidade da integração de um app na Shopify é uma consideração importante durante o processo de inscrição.

4.1 Infraestrutura confiável

Recomendamos enfaticamente que todos os parceiros de apps certificados do Shopify Plus usem um dos seguintes provedores confiáveis de nuvem:

  • AWS
  • Azure
  • Plataforma do Google Cloud

Se o parceiro não usar uma das plataformas listadas acima, ele precisará reconhecer que tem uma infraestrutura no local com segurança física segura, redundâncias e resiliência ambiental.

4.2 Teste de carga

É importante que os apps sejam testados em sua capacidade de resposta em termos de estabilidade e desempenho (por exemplo, até que ponto o app pode lidar com uma carga de trabalho particularmente alta para um lojista?). Todos os parceiros de apps certificados do Shopify Plus devem ser capazes de fornecer:

  • Um breve resumo de como eles carregam testes de infraestrutura e se o teste de carga é incorporado ou não no processo de desenvolvimento. Isso deve incluir o tipo de carga que os testes de parceiro enfrentam e quais ferramentas eles usam para carregar teste da infraestrutura.
  • Um tempo médio de carregamento de < 400 ms.

4.3 Atividade

Todos os parceiros de apps certificados do Shopify Plus precisam ter um objetivo de nível de atividade de serviço de 99,9% (SLO).