Logga in

Hur du kvalificerar dig som Shopify partner i teknikspåret

För att sätta en hög kvalitetsstandard används följande krav för att granska appar som lämnats in till teknikspåret i Shopifys partnerprogram ("teknikspåret" eller "teknikspårspartner"). Dessa krav är inriktade på flera nyckelområden: beprövad användbarhet, infrastruktur och prestanda, support för handlare, säkerhet och sekretess. De är avsedda att ge handlare den bästa Shopify Plus-upplevelsen över hela appens livscykel, från listning och installation till introduktion, funktioner, säkerhet och kvalitet.

Även om det inte finns någon garanti att du godkänns för programmet om du möter dessa krav, är kraven en standard som alla Shopify-teknikpartner är ansvariga för att uppehålla så länge de deltar i programmet. I allmänhet är det också viktigt för app-partner att ha djup grundläggande kunskap om Shopify Plus och ett bevisat framgångsresultat med många Shopify Plus-handlare.

Kraven för teknikspåret i Shopifys partnerprogram gäller utöver kraven för Shopify App Store.

På den här sidan

1. Allmänna prestationskrav och prestationskraven Built for Shopify

Vissa av prestationskraven för Built for Shopify tillsammans med andra krav i detta avsnitt är obligatoriska. Alla krav gäller befintliga eller potentiella appar i partnerprogrammets teknikspår. Granska varje avsnitt noggrant innan du skickar in din ansökan.

Följande Built for Shopify-kriterier gäller för Shopifys teknikspårspartner:

Din app är inte automatiskt kvalificerad för Built for Shopify genom att den uppfyller de kategorispecifika kraven och har sömlös registrering. Endast appar som uppfyller samtliga krav för Built for Shopify kommer att få Built for Shopify-förmånerna, inklusive Built for Shopify-märket i Shopify App Store.

1,1 Shopify App Store-listning

Appen ska finnas listad i Shopify App Store och den måste uppfylla alla krav som anges i utvecklardokumentationen.

Applistningen är din första kontakt hos handlare, och det är där de kommer att bestämma om din app är rätt för dem. Precis som din sida i Shopify Technology Partner Directory är din applistning i Shopify App Store ett av dina mest användbara marknadsföringsverktyg. En effektiv applistning uppmuntrar Shopify-handlare att prova appen själva eller kontakta ditt team för mer information. Applistningen ska vara tydlig, koncis och relevant för intresserade handlare.

Alla aktuella publicerade applistor ska uppdateras med de senaste produktfunktionerna och supportinformationen.

1.2 betyg och recensioner

Recensioner är en avgörande faktor för att skapa förtroende hos handlare. Shopify använder appbetyg och apprecensioner från olika källor för att förstå återkoppling från handlare och se hur nöjda de är. När en handlare lämnar en recension av din app måste de betygsätta den på en skala från 1 till 5 och lämna en kommentar. För att lämna en recension måste handlaren ha installerat din app i sin butik. Efter att en handlare avinstallerar en app har de 45 dagar på sig att lämna en recension innan denna behörighet återkallas.

Alla Shopify-teknikpartner måste få och upprätthålla appbetyg på mer än 4.0 efter att ha fått minst 20 recensioner.

Nya eller olistade appar granskas självständigt av teamet för Shopifys partnerprogram.

Om du vill ha mer information om hur du hanterar apprecensioner, se Hantera apprecensioner.

2. Lösningskrav

Som en plus-certifierad app måste din integration med Shopify innebära en lösning på en utmaning för Plus-handlare och byggas med hjälp av den senaste tekniken som finns tillgänglig för att skapa den bästa Plus-handlarupplevelsen.

2.1 Versioner

Som certifierad partner förväntas du ligga i framkant vad gäller innovation och vara med och leda ekosystemet. Din app bör ha de senaste två versionerna i produktion och du måste ha en tydlig migreringsstrategi för API-versionen för din integration.

2.2 API-implementering

Du måste följa Shopifys senaste design- och produktkrav om din integration endast interagerar direkt med Shopify-handlares front-end eller ett tema för skyltfönster-appar. För alla appar måste du också ha en API-användningsplan för att undvika begränsning av gränsvärde. Helst stödjer du eller vill stödja Graph QL och Bulk API:er.

Om din app utför massdataåtgärder som att synkronisera stora datamängder (t.ex. produkter, ordrar, kunder), köra regelbunden avstämning eller på annat sätt bearbeta stora volymer Shopify-data i batch, måste du använda Shopifys Bulk API.

Om din app uppfyller kriterierna ovan och måste använda Bulk API men detta ännu inte har implementerats, är deadline för implementering den 1 juli 2026. Du måste bekräfta att du kommer att kunna implementera Bulk API innan deadline.

Om du beviljas ett undantag för Bulk-API:er, se till att du har korrekt dokumentation av undantaget registrerat i ditt tekniska designdokument.

2.3 Anpassningar av kassafunktionalitet

Om du har funktioner som för närvarande ändrar Shopify Checkouts tack- och orderstatussidor genom checkout.liquid, så måste din app uppgraderas eller kunna stödja Shopify Extensions som UI-tillägg för kassa och webbpixlar.

Alla andra betalningssidor, som sidorna Information, leverans och betalning, kan endast anpassas med appar som använder Shopify-tillägg.

2.4 Kompatibilitet med Plus-funktion

Din integration måste vara kompatibel med Shopify Plus-funktioner som B2B, Markets/Markets Pro och Flow.

3. Supportkrav

Det är viktigt för Shopify Plus-handlare att kunna erbjuda support i tid, på ett professionellt och tillfredsställande sätt.

3.1 Svara på supportförfrågningar

Alla Shopify teknikpartner måste tillhandahålla följande:

  • Ett första svar på kritiska supportförfrågningar inom 30 minuter. Till kritiska supportförfrågningar räknas omfattande (flera kunder) tjänsteavbrott och rapporter om säkerhetssårbarheter från kunder. Telefon, SMS, e-post och kommunikation i produkten är alla godkända kommunikationsmetoder.
  • Ett första svar på frågor med hög prioritet inom 12 timmar. Till supportförfrågningar med hög prioritet räknas oförmåga att komma åt produkten från flera användare (till exempel kan flera användare inte logga in) och andra liknande frågor. Telefon, SMS, e-post och kommunikation i produkten är alla godkända kommunikationsmetoder.
  • Ett första svar på frågor med låg prioritet inom 3 dagar via telefon, SMS, e-post eller kommunikation via produkten.
  • Det finns support dygnet runt över hela världen. Telefon, chatt och e-post är acceptabla forum för supportfrågor.
  • Ett nödnummer till utvecklaren där support är tillgängligt dygnet runt med en kontaktpunkt som omedelbart kommer att kunna ta emot akuta frågor.

Kontaktinformationen och innehållet för din support ska vara lätta att hitta och bör ha tydliga anvisningar som är specifika för hur din app integreras med Shopify. Se Grunderna om du vill veta mer om hur du skriver effektiv hjälpdokumentation.

3.2 Systemstatusuppdateringar

Genom att ge handlare lättillgängliga statusuppdateringar kan de få veta om din app fungerar som förväntat. Alla Shopify-teknikpartner måste tillhandahålla följande till handlare:

  • En kontrollpanel eller en statussida som visar om ditt system arbetar som förväntat, har problem eller har avbrutits.
  • En jourgrupp och en eskaleringsplan som ska åtgärda systemstörningar.
  • En lättillgänglig process på plats för att låta kunderna känna till planerade avbrott.

Vi rekommenderar att Shopify-teknikpartner tillhandahåller en statussida med följande tjänster: statuspage.io eller sorryapp.com.

4. Dataskyddskrav

Eftersom Shopify Plus-handlare vanligtvis hanterar stora volymer kunddata är det viktigt att både Shopify och teknikpartner har en hög standard och omsorg när det gäller behandling, hantering och lagring av data.

4.1 Kunduppgifter

Om du behandlar skyddade kunduppgifter måste du uppfylla alla Shopifys dataskyddskrav. Du måste också ha en integritetspolicy och/eller ett dataskyddsavtal på plats.

4.2 GDPR, CCPA, CPRA

Om du arbetar med Plus-handlare som är skyldiga att följa integritetsskyddslagar såsom dataskyddsförordningen (GDPR), California Privacy Rights Act (CPRA), Colorado Privacy Act och Virginia Consumer Data Protection Act, så måste du kunna stödja dem. Mer information om integritetskrav.

4.3 Multifaktorsautentisering (MFA)

Ditt företag måste tillämpa multifaktorautentisering för anställda som har åtkomst till eller användning av system som innehåller kunddata.

5. Säkerhetskrav

Ditt företag måste utföra ett penetrationstest på appen minst en gång per år.

Alla Shopify-teknikpartner måste uppfylla alla följande säkerhetskrav:

  • Lagra Shopify API-token på ett säkert sätt.
  • Implementera tydliga procedurer för tokenrotation.
  • Tillhandahåll detaljerade beskrivningar och diagram över infrastrukturkonfiguration, inklusive visualiseringar och beskrivningar av molnleverantörer, databaser och servrar.
  • Behandla endast minsta möjliga mängd personuppgifter som krävs för att uppfylla funktionella krav.
  • Begär endast de tillämpningsområden som krävs för att uppfylla funktionella krav.
  • Ange kvarhållningsperioder för datalagring som innehåller personuppgifter.
  • Kryptera personuppgifter under överföring med hjälp av tekniska metoder såsom TLS 1.2+ när data skickas.
  • Kryptera personuppgifter i vila med tekniska metoder såsom AES eller andra symmetriska krypteringsscheman.
  • Etablera ett sårbarhetsrapporteringsprogram med policyer och tidsramar för bekräftelse och åtgärdande.
  • Genomgå oberoende säkerhetsutvärderingar från tredjepart och erhåll relevanta certifieringar.
  • Kryptera säkerhetskopior av data med hjälp av tekniska metoder såsom AES eller andra system för symmetrisk kryptering.
  • Upprätthåll åtkomstloggar för all åtkomst till datalagring som innehåller personuppgifter.
  • Säkerställ att test- och produktionsvarianterna är separata och att testsystem inte lagrar eller behandlar produktionsdata.
  • Kräv starka lösenord och andra faktorer för alla personal- och servicekonton.
  • Utveckla och genomdriv policyer och utbildning för hur anställda ska interagera med personuppgifter.
  • Etablera en svarsprocess och plan för säkerhetsincidenter.
  • Implementera en strategi för att förhindra dataförlust.

6. Krav på infrastruktur, tillförlitlighet och prestanda

För att en app ska bli framgångsrik bör den ge en konsekvent och positiv upplevelse för Shopify Plus-handlare som använder den. Kvaliteten på en appintegration i Shopify är en viktig faktor under ansökningsprocessen.

6.1 Betrodd infrastruktur

Vi rekommenderar starkt att alla Shopify Plus-certifierade app-partners använder en av följande betrodda molnleverantörer:

  • Aws
  • Azure
  • Google Cloud Platform

Om partnern inte använder en av plattformarna som listas ovan måste de bekräfta att de har en lokal infrastruktur som har säker fysisk säkerhet, redundans och miljömässig motståndskraft.

6.2 Belastningstest

Det är viktigt att appar testas för responsivitet när det gäller stabilitet och prestanda (till exempel, hur bra kan applikationen hantera en särskilt hög arbetsbelastning för en handlare?). Alla Shopify-teknikpartner ska kunna tillhandahålla:

  • En kort översikt över hur de belastningstestar sin infrastruktur och huruvida belastningstester införlivas i utvecklingsprocessen eller inte. Detta bör innefatta vilken typ av belastning partnern testar och vilka verktyg de använder för att genomföra ett belastningstest av infrastrukturen.
  • En genomsnittlig belastningstid på < 400 ms.

6.3 Upptid

Alla Shopify-teknikpartner måste ha ett servicemål på 99,9 % drifttid (SLO).

6.4 Inbäddade app-standarder

Om du vill bädda in din app i Shopify-administratören måste du använda eller migrera till Shopify App Bridge 2.0, istället för App Bridge 1.0 eller det inaktuella inbäddade app-SDK, för att bädda in din app.

6.5 Skyltfönsterhastighet

För skyltfönster-appar får din integration inte minska butikens Resultatpoäng för Lighthouse med mer än 10 poäng om din app har potential att påverka en handlares butikshastighet.

7. Krav på efterlevnad och lagstiftning

Säkerhet och integritet är viktiga delar av ett webbaserat företag, eftersom onlineappar är utsatta för hot på många olika sätt. Alla Shopify-partners måste se till att deras appar är säkra så att handlare som använder dem inte kommer att vara i fara.

7.1 Användarvillkor

Alla Shopify-teknikpartner bör ha offentliga användarvillkor som är länkade till deras listningar i Shopify App Store och Shopify Technology Partner Directory. Handlaren måste tillhandahållas dina användarvillkor som en del av introduktionsprocessen.

7.2 Informationssäkerhet

Till informationssäkerhet räknas en uppsättning strategier som teknikföretag ska ha för att hantera de processer, verktyg och policyer som krävs för att förhindra, upptäcka, dokumentera och motverka hot mot information.

Shopify ser allvarligt på informationssäkerhet och rekommenderar därför att alla Shopify-teknikpartner upprätthåller och delar en detaljerad informationssäkerhetspolicy. Alla partner måste tillhandahålla länkar till sin informationssäkerhetspolicy. Dessutom måste eventuella datasäkerhetssårbarheter bekräftas och Shopify meddelas inom 24 timmar.

Helst bör ditt företag ha giltiga säkerhetscertifikat som gäller för din applikation, ditt företag och den övergripande infrastrukturen, såsom PCI, SOC2 Type 2.

7.3 Integritetspolicy

Shopify Plus-handlare är beroende av Shopify och dess ekosystem med partners för att säkerställa att deras personuppgifter hanteras säkert och privat. Det är viktigt att vi fastställer säkerhetsnormer för att förtjäna och underhålla Shopify Plus-handlares tillit.

Partnern måste ha en integritetspolicy och/eller ett dataskyddsavtal på plats.

7.4 Försäkring

Partners som erbjuder mjukvara som en tjänst (SAAS) till sina kunder har en unik riskprofil. Därför ska partnern helst lämna bevis på skydd för följande typer av försäkringar:

  • E & O-försäkringar (Tech errors & Omissions)
  • Cyberansvarsförsäkring
  • D & O-försäkringar (Directors & Officers Insurance)
  • Employment Practices Liability-försäkring (EPLI)
  • Ansvarsförsäkring/egendomsförsäkring
Hittar du inte de svar du letar efter? Vi finns här för att hjälpa till!