Hur du kvalificerar dig för Shopify Plus-appens certifieringsprogram

Följande krav används för att granska appar som tillämpar Shopify Plus-appens certifieringsprogram för att säkerställa hög kvalitetsstandard. Dessa krav är inriktade på fyra viktiga produktområden: prestanda, support, säkerhet och sekretess. De är avsedda för att ge den bästa Shopify Plus-upplevelsen över hela appens livstid, från listning och installation till introduktion, funktioner, säkerhet och kvalitet.

Även om du lever upp till dessa krav är det inte en garanti att du godkänns för programmet. Kraven är en standard som alla Shopify Plus app-partners är ansvariga för att leva upp till. I allmänhet är det också viktigt för app-partners att ha en grundläggande kunskap om Shopify Plus och ett bevisat framgångsresultat med många Shopify Plus-handlare.

Certifieringskraven för Shopify Plus-appen gäller utöver Shopify App Store-krav.

Observera! Dessa krav kan komma att ändras när det görs förbättringar av Shopify Plus-appens certifieringsprogram och utvecklingsplattformen. Partners förväntas att uppdatera sina appar för att kontrollera eventuella ytterligare krav och leva upp till dem inom en rimlig tidsperiod. Teamet för Shopify Plus-appens certifieringsprograms kan avvisa eller ta bort en app så som de vill.

1. Allmänna krav

Kraven i det här avsnittet gäller för alla appar som skickas till Shopify Plus-appens certifieringsprogram. Granska varje avsnitt noggrant innan du skickar in din ansökan.

1,1 Shopify App Store-listning

Appen ska finnas listad i Shopify App Store och den måste uppfylla alla krav som anges i utvecklardokumentationen.

Applistan är din första kontakt hos en handlare och det är där de kommer att se om din app är rätt för dem. Precis som din sida i Shopify Plus-appkatalogen är din applista i Shopify App Store ett av dina mest användbara marknadsföringsverktyg. En effektiv applistning uppmuntrar Shopify-handlare att prova appen själv eller kontakta ditt team för mer information. Din applista ska vara tydlig, koncis och relevant för intresserade handlare.

Alla aktuella publicerade applistor ska uppdateras med de senaste produktfunktionerna och supportinformationen.

1.2 betyg och recensioner

Recensioner är en avgörande faktor för att skapa förtroende hos handlare. Shopify använder appbetyg och apprecensioner från olika källor för att förstå återkoppling från handlare och se hur nöjda de är. När en handlare lämnar en recension av din app måste de betygsätta den på en skala från 1 till 5 och lämna en kommentar. För att lämna en recension måste handlaren ha installerat din app i sin butik. Efter att en handlare avinstallerar en app har de 45 dagar på sig att lämna en recension innan denna behörighet återkallas.

Alla Shopify Plus-certifierade app-partners måste få och upprätthålla appbetyg på mer än 4.0 efter att ha fått 10 recensioner.

Nya eller olistade appar granskas självständigt av partnerteamet för Shopify Plus-appen.

Om du vill ha mer information om hur du hanterar apprecensioner, se Hantera apprecensioner.

2. Supportkrav

Det är viktigt för Shopify Plus-handlare att kunna erbjuda support i tid, på ett professionellt och tillfredsställande sätt.

2.1 Svara på supportförfrågningar

Alla Shopify Plus-certifierade app-partners måste tillhandahålla följande:

  • Ett första svar på kritiska supportförfrågningar inom 30 minuter. Till kritiska supportförfrågningar räknas omfattande (flera kunder) tjänsteavbrott och rapporter om säkerhetssårbarheter från kunder. Telefon, SMS, e-post och kommunikation i produkten är alla godkända kommunikationsmetoder.
  • Ett första svar på frågor med hög prioritet inom 12 timmar. Till supportförfrågningar med hög prioritet räknas oförmåga att komma åt produkten från flera användare (till exempel kan flera användare inte logga in) och andra liknande frågor. Telefon, SMS, e-post och kommunikation i produkten är alla godkända kommunikationsmetoder.
  • Ett första svar på frågor med låg prioritet inom 3 dagar via telefon, SMS, e-post eller kommunikation via produkten.
  • Det finns support dygnet runt över hela världen. Telefon, chatt och e-post är acceptabla forum för supportfrågor.
  • Ett nödnummer till utvecklaren där support är tillgängligt dygnet runt med en kontaktpunkt som omedelbart kommer att kunna ta emot akuta frågor.

Kontaktinformation och innehåll för din support ska vara lätta att hitta, och den bör ha tydliga anvisningar som är specifika för hur din app integreras med Shopify. Om du vill veta mer om hur du skriver effektiv hjälpdokumentation, se hjälpdokumentation.

2,2 Systemstatusuppdateringar

Genom att ge handlare lättillgängliga statusuppdateringar kan de enkelt få veta om din app fungerar som förväntat. Alla Shopify Plus-certifierade app-partners måste tillhandahålla handlare följande:

  • En kontrollpanel eller en statussida som visar om ditt system arbetar som förväntat, har problem eller har avbrutits.
  • En jourgrupp och en eskaleringsplan som ska åtgärda systemstörningar.
  • En lättillgänglig process på plats för att låta kunderna känna till planerade avbrott.

Vi rekommenderar att Shopify Plus-certifierade app-partners tillhandahåller en statussida med följande tjänster: statuspage.io eller sorryapp.com.

3. Säkerhets-och sekretesskrav

Säkerhet och integritet är viktiga delar av ett webbaserat företag, eftersom onlineappar är utsatta för hot på många olika sätt. Alla Shopify-partners måste se till att deras appar är säkra så att handlare som använder dem inte kommer att vara i fara.

3,1 Försäkring

Partners som erbjuder software as a service (SAAS) till sina kunder har en unik riskprofil. Därför måste partnern tillhandahålla bevis på skydd för följande typer av försäkringar:

  • E & O-försäkringar (Tech errors & Omissions)
  • Cyberansvarsförsäkring
  • D & O-försäkringar (Directors & Officers Insurance)
  • Employment Practices Liability-försäkring (EPLI)
  • Ansvarsförsäkring/egendomsförsäkring

3.2 Informationssäkerhet

Till informationssäkerhet räknas en uppsättning strategier som teknikföretag ska ha för att hantera de processer, verktyg och policyer som krävs för att förhindra, upptäcka, dokumentera och motverka hot mot information.

Vi tar informationssäkerhet mycket seriöst på Shopify och rekommenderar därför att alla Shopify Plus-certifierade app-partners underhåller och delar med dig av en detaljerad informationssäkerhetsprincip. Alla partners måste tillhandahålla länkar till sin informationssäkerhetspolicy.

3.3 Säker datakommunikation

Shopify Plus-handlare är beroende av Shopify och dess ekosystem med partners för att säkerställa att deras personuppgifter hanteras säkert och privat. Det är viktigt att vi fastställer säkerhetsnormer för att förtjäna och underhålla Shopify Plus-handlares tillit.

Partners måste ge detaljerade svar på följande frågor under ansökningsprocessen:

  • Har ditt företag genomgått oberoende säkerhetsbedömningar från tredje part av alla system som riktar sig mot internet? Om så är fallet ska du ange vilken typ (sårbarhetsbedömning eller penetrationstest) och testcykeln.

  • Har ditt företag ett program för att upptäcka sårbarhet som omfattar följande:

    • En översikt över programmets omfattning, inklusive en beskrivning av de produkter som ingår i eller utesluts från programmet.
    • Ett sätt för handlare att direkt förmedla sårbarhet till dig.
    • En ersättnings-/betalningspolicy för upptäckt av sårbarhet.
  • Skyddar ditt företag sekretessen av data i överföring genom att använda kryptering? Om så är fallet ska du beskriva dina metoder, loggar, algoritmer och krypteringsstyrka.

  • Skydda ditt företag sekretessen för online-och offlinedata i vila genom att använda kryptering? Om så är fallet ska du beskriva dina metoder, algoritmer och krypteringsstyrka.

  • Begränsar du åtkomst till kunduppgifter endast till användare och supportpersonal som behöver den som en del av sin yrkesfunktion?

  • Har du regelbunden granskning av dataåtkomstbehörigheter och användarprivilegier för dessa interna system med kunddata?

  • Har ditt företag använder multifaktorautentisering (MFA) på system som innehåller kunddata?

Partners kan också vara skyldiga att svara på ytterligare frågor om säker datakommunikation under certifieringsprocessen.

3.4 Begränsad omfattning

Partners måste ha en dataraderingspolicy som är tillgänglig för handlare om de använder begränsad omfattning (till exempel "ordrar genom tiderna") eller lagrar någon av följande data i dina egna servrar (vilande data):

  • order
  • kunder

3.5 Villkor för tjänster

Alla Shopify Plus-certifierade app-partners ska ha ett villkor för tjänster som är tillgängliga för offentligheten som är kopplat till Shopify App Store och Shopify Plus-appkataloglistorna.

4. Prestandakrav

För att en app ska bli framgångsrik bör den ge en konsekvent och positiv upplevelse för Shopify Plus-handlare som använder den. Kvaliteten på en appintegration i Shopify är en viktig faktor under ansökningsprocessen.

4.1 Betrodd infrastruktur

Vi rekommenderar starkt att alla Shopify Plus-certifierade app-partners använder en av följande betrodda molnleverantörer:

  • Aws
  • Azure
  • Google Cloud Platform

Om partnern inte använder en av plattformarna som listas ovan måste de bekräfta att de har en lokal infrastruktur som har säker fysisk säkerhet, redundans och miljömässig motståndskraft.

4.2 Belastningstest

Det är viktigt att applikationer testas för responsivitet när det gäller stabilitet och prestanda (till exempel hur bra kan applikationen hantera en särskilt hög arbetsbelastning för en handlare?). Alla Shopify Plus-certifierade app-partners ska kunna tillhandahålla:

  • En kort översikt över hur de belastningstestar sin infrastruktur och huruvida belastningstester införlivas i utvecklingsprocessen eller inte. Detta bör innefatta vilken typ av belastning partnern testar och vilka verktyg de använder för att genomföra ett belastningstest av infrastrukturen.
  • En genomsnittlig belastningstid på < 400 ms.

4.3 Drifttid

Alla Shopify Plus-certifierade app-partners måste ha ett servicemål på 99,9 % drifttid (SLO).

Är du redo att börja sälja med Shopify?

Prova gratis