Så här kvalificerar du dig som certifierad teknikpartner

För att sätta en hög kvalitetsstandard används följande krav för att granska appar i Shopifys program för certifierade teknikpartners. Dessa krav är fokuserade på flera nyckelområden: bevisad användbarhet, infrastruktur och prestanda, support för handlare, säkerhet och integritet. De är avsedda att ge den bästa upplevelsen för Shopify Plus-handlare under hela appens livscykel, från listning och installation, till introduktion, funktionalitet, säkerhet och kvalitet.

Även om uppfyllandet av dessa krav inte garanterar godkännande i programmet, fungerar de som en standard som vi håller alla certifierade teknikpartners ansvariga för så länge de är med i programmet. I allmänhet är det också viktigt för app-partners att ha en djup grundläggande kunskap om Shopify Plus, samt dokumenterad framgång med ett flertal Shopify Plus-handlare.

1. Allmänna krav

1.1 Efterlevnad av Shopify App Store

Oavsett om du är en befintlig eller blivande certifierad teknikpartner gäller dessa krav, utöver kraven för Shopify App Store.

Som certifierad teknikpartner måste du dessutom alltid följa Shopifys policyer.

Genom att fortsätta att följa policyer och krav kan du fortsätta att erbjuda värdefulla lösningar inom Shopifys ekosystem, samtidigt som du minimerar störningar i din apps tillgänglighet och rykte.

1.2 Kategorispecifika kriterier

För certifierade teknikpartners är det obligatoriskt att uppfylla kategorispecifika kriterier. Dessa kriterier fungerar som ett kvalitetsriktmärke för att säkerställa att appar effektivt tillgodoser användarnas unika behov.

Om din app tillhör någon av kategorierna nedan måste du uppfylla motsvarande krav för att kvalificera dig som en certifierad teknikpartner:

• Annonsappar
• Appar för frakttjänster
• Rabattappar
• Appar för distributionstjänster
• Appar för fakturor och kvitton
• Produktpaketappar
• Produktrecensionsappar
• Appar för returer och byten
• Prenumerationsappar
• Formulärappar
• Analysappar
• Appar för e-postmarknadsföring
• Appar för SMS-marknadsföring
• Appar för affiliateprogram

För tydlighetens skull behöver certifierade teknikpartners inte uppfylla alla krav för Built for Shopify. Även om kategorikraven är listade under Built for Shopify-sidan, krävs dessa oberoende för syftet med detta program. Built for Shopify är en egen beteckning och att enbart uppfylla dessa kategorispecifika kriterier kvalificerar inte din app för fullständig Built for Shopify-status.

1.3 Applistning i Shopify App Store

Appen ska vara listad i Shopify App Store, och den måste uppfylla alla krav som anges i utvecklardokumentationen.

Applistningen är din första kontaktpunkt med en handlare, och det är där de kommer att titta för att avgöra om din app är rätt för dem. Precis som din sida i Shopify Technology Partner Directory är din apps listning i Shopify App Store ett av dina mest användbara marknadsföringsverktyg. En effektiv applistning uppmuntrar Shopify-handlare att prova appen själva eller kontakta ditt team för mer information. Din applistning bör vara tydlig, koncis och relevant för intresserade handlare.

Alla befintliga publicerade applistningar ska uppdateras med de senaste produktfunktionerna och supportinformationen.

1.4 Betyg och recensioner

Recensioner är en avgörande faktor för att bygga förtroende hos handlare. Shopify använder appbetyg och recensioner från en rad olika källor för att förstå handlares feedback och tillfredsställelse. När en handlare lämnar en recension för din app måste hen betygsätta den på en skala från 1 till 5 och lämna en kommentar. För att kunna lämna en recension måste handlaren ha installerat din app i sin butik. När en handlare har avinstallerat en app har hen 45 dagar på sig att lämna en recension innan den rätten återkallas.

Alla certifierade teknikpartner måste upprätta och bibehålla ett appbetyg på över 4,0 efter att ha nått minst 5 recensioner.

Alla nya eller olistade appar granskas oberoende av programteamet.

Mer information om hur du hanterar apprecensioner finns i Hantera apprecensioner.

2. Lösningskrav

Som certifierad teknikpartner måste din integration med Shopify lösa en utmaning för Plus-handlare och vara byggd med den senaste tillgängliga tekniken för att skapa den bästa upplevelsen för Plus-handlare.

2.1 API-versionering och implementering

Som certifierad teknikpartner förväntas du ligga i framkant av innovation och leda ekosystemet. Din app ska använda de två senaste versionerna i produktion och du måste ha en tydlig migreringsstrategi för API-versioner för din integration.

Dessutom är certifierade teknikpartner ansvariga för att leverera tillförlitliga och stabila upplevelser för handlare. Du måste ha en dokumenterad plan för API-användning för att undvika strypning av hastighetsbegränsningar.

3. Supportkrav

Att erbjuda support i rätt tid på ett professionellt och tillfredsställande sätt är viktigt för Shopify Plus-handlare.

3.1 Svara på supportförfrågningar

Alla certifierade teknikpartner måste tillhandahålla följande:

• Första svar på kritiska supportförfrågningar inom 30 minuter. Kritiska supportförfrågningar inkluderar omfattande (flera kunder) tjänsteavbrott och rapporter om säkerhetssårbarheter från kunder. Telefon, SMS, e-post och kommunikation i produkten är alla godkända kommunikationsmetoder.
• Första svar på högprioriterade ärenden inom 12 timmar. Högprioriterade supportförfrågningar inkluderar oförmåga att komma åt produkten för flera användare (till exempel att flera användare inte kan logga in) och andra liknande förfrågningar. Telefon, SMS, e-post och kommunikation i produkten är alla godkända kommunikationsmetoder.
• Första svar på lågprioriterade ärenden inom 3 dagar via telefon, SMS, e-post eller kommunikation i produkten.
• Support dygnet runt, tillgänglig i hela världen. Telefon, chatt och e-post är godkända forum för support.

Dina supportresurser ska vara lätta att hitta och inkludera tydliga instruktioner som är specifika för hur din app integreras med Shopify. Mer information om hur man skriver effektiv hjälpdokumentation finns i Grunderna.

3.2 Systemstatusuppdateringar

Att förse handlare med statusuppdateringar som är lätta att hitta hjälper dem att veta om din app fungerar som förväntat. Alla certifierade teknikpartner måste förse handlare med följande:

• En instrumentpanel eller en statussida som visar om ditt system fungerar som förväntat, har problem eller är nere.
• Ett jourteam och en eskaleringsplan för att hantera systemavbrott.
• En lättillgänglig process för att meddela kunder om planerad nedtid.

Vi rekommenderar att certifierade teknikpartner tillhandahåller en statussida med följande tjänster: statuspage.io eller sorryapp.com.

4. Krav för dataskydd

Eftersom våra Shopify Plus-handlare vanligtvis hanterar stora volymer kunddata är det avgörande att både Shopify och dess certifierade teknikpartner upprätthåller en hög standard när det gäller att bearbeta, hantera och lagra data.

4.1 Kunddata

Om du behandlar Skyddade kunddata måste du uppfylla alla Shopifys krav för dataskydd.

4.2 GDPR, CCPA, CPRA, VCDPA

Om du arbetar med Plus-handlare som måste följa integritetsskyddslagar såsom den allmänna dataskyddsförordningen (GDPR), California Privacy Rights Act (CPRA), Colorado Privacy Act och Virginia's Consumer Data Protection Act måste du kunna stödja dem. Läs mer om integritetskrav.

5. Säkerhetskrav

Alla certifierade teknikpartner måste uppfylla alla följande säkerhetskrav:

• Ditt företag måste genomföra ett årligt, oberoende säkerhetspenetrationstest av din app från tredje part, enligt OWASP- och NIST-metoder.
• Lagra Shopify API-tokens och hemligheter på ett säkert sätt i ett dedikerat system för hantering av hemligheter eller i krypterad lagring, med möjlighet att rotera hemligheter utan kodändringar. Åtkomsttokens måste krypteras i vila med AES-128 eller högre. Hårdkoda aldrig hemligheter i källkod eller konfigurationsfiler.
• Tillhandahåll arkitekturdiagram över din infrastrukturkonfiguration, inklusive komponenter som hanterar Shopify-data, dataflöden, säkerhetskontroller, molnleverantörer och regioner.
• Se till att test- och produktionsmiljöer är tekniskt åtskilda.
• Bearbeta endast den minsta mängd personuppgifter som krävs för att uppfylla dina funktionella krav, och dokumentera var varje datatyp lagras.
• Begär endast de API-omfattningar som krävs för att uppfylla dina funktionella krav. Varje omfattning måste kunna motiveras; inga oanvända eller föråldrade omfattningar får finnas.
• Ange kvarhållningsperioder för datalager som innehåller personuppgifter, och radera eller anonymisera data när kvarhållningsperioderna löper ut.
• Kryptera personuppgifter under överföring med TLS 1.2 eller högre. Stöd inte svaga chiffersviter eller föråldrade protokoll.
• Kryptera personuppgifter i vila med branschstandardkryptering (minst AES-128) med hanterade nyckeltjänster.
• Kryptera säkerhetskopior av data och testa dataåterställning minst en gång var 12:e månad.
• Underhåll åtkomstloggar för all åtkomst till datalager som innehåller personuppgifter, med detekteringsfunktioner för ovanliga åtkomstmönster.
• Implementera rollbaserad åtkomstkontroll och granskningsloggning på datalager som innehåller personuppgifter.
• Kräv lösenord med minst 12 tecken och multifaktorautentisering för all personal som har åtkomst till produktionssystem som innehåller kunddata.
• Etablera ett program för sårbarhetsrapportering med en offentlig säkerhetskontakt och tydliga tidslinjer för reparation efter allvarlighetsgrad (kritisk, hög, medel och låg).
• Underhåll en process för att korrigera sårbarheter och spåra reparationsförloppet.
• Utveckla och upprätthåll policyer och utbildning för hur anställda ska hantera personuppgifter.
• Upprätta en åtgärdsplan för säkerhetsincidenter med en utsedd säkerhetskontaktperson.
• Meddela Shopify om säkerhetsincidenter inom 24 timmar efter ett bekräftat intrång

6. Krav för infrastruktur, tillförlitlighet och prestanda

För att en app ska bli framgångsrik bör den erbjuda en konsekvent och positiv upplevelse för de Shopify Plus-handlare som använder den.

6.1 Belastningstest

Det är viktigt att appar testas för responsivitet vad gäller stabilitet och prestanda. Alla certifierade teknikpartner ska kunna tillhandahålla:

• En kort sammanfattning av hur de belastningstestar sin infrastruktur och om belastningstestning är införlivad i utvecklingsprocessen, särskilt under perioder med hög arbetsbelastning (dvs. BFCM). Denna ska inkludera vilken typ av belastning som partnern testar mot och vilka verktyg de använder för att belastningstesta infrastrukturen.
• En genomsnittlig inläsningstid på < 400 ms.

6.3 Drifttid

Alla certifierade teknikpartners måste ha ett servicenivåmål (SLO) för drifttid på 99,9 %.

6.4 Hastighet för digitalt skyltfönster

Endast för appar för digitala skyltfönster: om din app kan påverka en handlares butikshastighet får din integrering inte sänka butikens poäng för Lighthouse performance med mer än 10 poäng.

7. Juridiska krav och efterlevnadskrav

Säkerhet och integritet är avgörande delar i all webbaserad verksamhet eftersom online-appar kan exponeras eller komprometteras på många olika sätt. Alla certifierade teknikpartners måste se till att deras appar är säkra så att handlarna som använder dem inte utsätts för risker.

7.1 Integritetspolicy

Certifierade teknikpartners måste ha en integritetspolicy och/eller ett dataskyddsavtal.