Så kvalificerar du dig för Shopify Plus certifierade app-program

För att sätta en hög kvalitetsstandard används följande krav för att granska appar som lämnats in för bedömning till Shopify Plus certifierade app-program. Dessa krav är inriktade på flera nyckelområden: beprövad användbarhet, infrastruktur och prestanda, support för handlare, säkerhet och sekretess. De är avsedda att ge den bästa Shopify Plus-upplevelsen för handlare över hela appens livscykel, från listning och installation, till onboarding, funktioner, säkerhet och kvalitet.

Även om du lever upp till dessa krav är det inte en garanti att du godkänns för programmet. Kraven är en standard som alla Shopify Plus app-partners är ansvariga för att leva upp till. I allmänhet är det också viktigt för app-partners att ha en grundläggande kunskap om Shopify Plus och ett bevisat framgångsresultat med många Shopify Plus-handlare.

Certifieringskraven för Shopify Plus-appen gäller utöver kraven i Shopify App Store.

Obs: Dessa krav kan komma att ändras eftersom förbättringar görs i Shopify Plus Eftersom ytterligare krav läggs till här förväntas det att partners uppdaterar sina appar för att möta dem inom en rimlig tidsperiod. Teamet bakom Shopify Plus certifieringsprogram för appar kan avvisa eller ta bort en app efter eget gottfinnande.

1. Allmänna prestationskrav och prestationskraven Built for Shopify

Prestationskraven Built for Shopify krävs tillsammans med andra krav i detta avsnitt. Alla krav gäller befintliga eller potentiella appar i Shopify Plus certifierade app-program. Granska varje avsnitt noggrant innan du skickar in din ansökan.

1,1 Shopify App Store-listning

Appen ska finnas listad i Shopify App Store och den måste uppfylla alla krav som anges i utvecklardokumentationen.

Applistan är din första kontakt hos en handlare och det är där de kommer att se om din app är rätt för dem. Precis som din sida i Shopify Plus-appkatalogen är din applista i Shopify App Store ett av dina mest användbara marknadsföringsverktyg. En effektiv applistning uppmuntrar Shopify-handlare att prova appen själv eller kontakta ditt team för mer information. Din applista ska vara tydlig, koncis och relevant för intresserade handlare.

Alla aktuella publicerade applistor ska uppdateras med de senaste produktfunktionerna och supportinformationen.

1.2 betyg och recensioner

Recensioner är en avgörande faktor för att skapa förtroende hos handlare. Shopify använder appbetyg och apprecensioner från olika källor för att förstå återkoppling från handlare och se hur nöjda de är. När en handlare lämnar en recension av din app måste de betygsätta den på en skala från 1 till 5 och lämna en kommentar. För att lämna en recension måste handlaren ha installerat din app i sin butik. Efter att en handlare avinstallerar en app har de 45 dagar på sig att lämna en recension innan denna behörighet återkallas.

Alla Shopify Plus-certifierade app-partners måste få och upprätthålla appbetyg på mer än 4.0 efter att ha fått minst 20 recensioner.

Nya eller olistade appar granskas självständigt av partnerteamet för Shopify Plus-appen.

Om du vill ha mer information om hur du hanterar apprecensioner, se Hantera apprecensioner.

2. Lösningskrav

Som en plus-certifierad app måste din integration med Shopify innebära en lösning på en utmaning för Plus-handlare och byggas med hjälp av den senaste tekniken som finns tillgänglig för att skapa den bästa Plus-handlarupplevelsen.

2.1 Versioner

Som certifierad partner förväntas du ligga i framkant vad gäller innovation och vara med och leda ekosystemet. Din app bör ha de senaste två versionerna i produktion och du måste ha en tydlig migreringsstrategi för API-versionen för din integration.

2.2 API-implementering

Du måste följa Shopifys senaste design- och produktkrav om din integration endast interagerar direkt med Shopify-handlares front-end eller ett tema för skyltfönster-appar. För alla appar måste du också ha en API-användningsplan för att undvika begränsning av gränsvärde. Helst stödjer du eller vill stödja Graph QL och Bulk API:er.

2.3 Checkout Extensibility

Om du har funktioner som för närvarande ändrar kassan via checkout.liquid, måste din app uppgraderas eller kunna ha stöd för Checkout Extensibility

2.4 Kompatibilitet med Plus-funktion

Din integration måste vara kompatibel med Shopify Plus-funktioner som B2B, Markets/Markets Pro och Flow.

3. Supportkrav

Det är viktigt för Shopify Plus-handlare att kunna erbjuda support i tid, på ett professionellt och tillfredsställande sätt.

3.1 Svara på supportförfrågningar

Alla Shopify Plus-certifierade app-partners måste tillhandahålla följande:

  • Ett första svar på kritiska supportförfrågningar inom 30 minuter. Till kritiska supportförfrågningar räknas omfattande (flera kunder) tjänsteavbrott och rapporter om säkerhetssårbarheter från kunder. Telefon, SMS, e-post och kommunikation i produkten är alla godkända kommunikationsmetoder.
  • Ett första svar på frågor med hög prioritet inom 12 timmar. Till supportförfrågningar med hög prioritet räknas oförmåga att komma åt produkten från flera användare (till exempel kan flera användare inte logga in) och andra liknande frågor. Telefon, SMS, e-post och kommunikation i produkten är alla godkända kommunikationsmetoder.
  • Ett första svar på frågor med låg prioritet inom 3 dagar via telefon, SMS, e-post eller kommunikation via produkten.
  • Det finns support dygnet runt över hela världen. Telefon, chatt och e-post är acceptabla forum för supportfrågor.
  • Ett nödnummer till utvecklaren där support är tillgängligt dygnet runt med en kontaktpunkt som omedelbart kommer att kunna ta emot akuta frågor.

Kontaktinformation och innehåll för din support ska vara lätta att hitta, och den bör ha tydliga anvisningar som är specifika för hur din app integreras med Shopify. Om du vill veta mer om hur du skriver effektiv hjälpdokumentation, se hjälpdokumentation.

3.2 Systemstatusuppdateringar

Genom att ge handlare lättillgängliga statusuppdateringar kan de få veta om din app fungerar som förväntat. Alla Shopify Plus-certifierade app-partner måste tillhandahålla följande till handlare:

  • En kontrollpanel eller en statussida som visar om ditt system arbetar som förväntat, har problem eller har avbrutits.
  • En jourgrupp och en eskaleringsplan som ska åtgärda systemstörningar.
  • En lättillgänglig process på plats för att låta kunderna känna till planerade avbrott.

Vi rekommenderar att Shopify Plus-certifierade app-partners tillhandahåller en statussida med följande tjänster: statuspage.io eller sorryapp.com.

4. Dataskyddskrav

Eftersom Shopify Plus handlare vanligtvis hanterar stora volymer kunddata är det viktigt att både Shopify och Plus-certifierade app-partners har en hög standard och omsorg när det gäller behandling, hantering och lagring av data.

4.1 Kunduppgifter

Om du behandlar skyddade kunduppgifter måste du uppfylla alla Shopifys dataskyddskrav. Du måste också ha en integritetspolicy och/eller ett dataskyddsavtal på plats.

4.2 GDPR, CCPA, CPRA

Om du arbetar med Plus-handlare som är skyldiga att följa GDPR, CCPA eller CPRA måste du kunna stödja dem. Se våra utvecklingsdokument här som beskriver vägledning i mer detalj:

4.3 Multifaktorsautentisering (MFA)

Ditt företag måste tillämpa multifaktorautentisering för anställda som har åtkomst till eller användning av system som innehåller kunddata.

5. Säkerhetskrav

Ditt företag måste utföra ett penetrationstest på appen minst en gång per år.

Alla Shopify Plus-partner med certifierad app måste uppfylla alla följande säkerhetskrav:

  • Lagra Shopify API-token på ett säkert sätt.
  • Implementera tydliga procedurer för tokenrotation.
  • Tillhandahåll detaljerade beskrivningar och diagram över infrastrukturkonfiguration, inklusive visualiseringar och beskrivningar av molnleverantörer, databaser och servrar.
  • Behandla endast minsta möjliga mängd personuppgifter som krävs för att uppfylla funktionella krav.
  • Begär endast de tillämpningsområden som krävs för att uppfylla funktionella krav.
  • Ange kvarhållningsperioder för datalagring som innehåller personuppgifter.
  • Kryptera personuppgifter under överföring med hjälp av tekniska metoder, såsom TLS eller SSL när data skickas.
  • Kryptera personuppgifter i vila med tekniska metoder såsom AES eller andra symmetriska krypteringsscheman.
  • Etablera ett sårbarhetsrapporteringsprogram med policyer och tidsramar för bekräftelse och åtgärdande.
  • Genomgå oberoende säkerhetsutvärderingar från tredjepart och erhåll relevanta certifieringar.
  • Kryptera datasäkerhetskopior med hjälp av tekniska metoder som AES eller andra system för symmetrisk kryptering.
  • Upprätthåll åtkomstloggar för all åtkomst till datalagring som innehåller personuppgifter.
  • Säkerställ att test- och produktionsvarianterna är separata och att testsystem inte lagrar eller behandlar produktionsdata.
  • Kräv starka lösenord och andra faktorer för alla personal- och servicekonton.
  • Utveckla och genomdriv policyer och utbildning för hur anställda ska interagera med personuppgifter.
  • Etablera en svarsprocess och plan för säkerhetsincidenter.
  • Implementera en strategi för att förhindra dataförlust.

6. Krav på infrastruktur, tillförlitlighet och prestanda

För att en app ska bli framgångsrik bör den ge en konsekvent och positiv upplevelse för Shopify Plus-handlare som använder den. Kvaliteten på en appintegration i Shopify är en viktig faktor under ansökningsprocessen.

6.1 Betrodd infrastruktur

Vi rekommenderar starkt att alla Shopify Plus-certifierade app-partners använder en av följande betrodda molnleverantörer:

  • Aws
  • Azure
  • Google Cloud Platform

Om partnern inte använder en av plattformarna som listas ovan måste de bekräfta att de har en lokal infrastruktur som har säker fysisk säkerhet, redundans och miljömässig motståndskraft.

6.2 Belastningstest

Det är viktigt att applikationer testas för responsivitet när det gäller stabilitet och prestanda (till exempel hur bra kan applikationen hantera en särskilt hög arbetsbelastning för en handlare?). Alla Shopify Plus-certifierade app-partners ska kunna tillhandahålla:

  • En kort översikt över hur de belastningstestar sin infrastruktur och huruvida belastningstester införlivas i utvecklingsprocessen eller inte. Detta bör innefatta vilken typ av belastning partnern testar och vilka verktyg de använder för att genomföra ett belastningstest av infrastrukturen.
  • En genomsnittlig belastningstid på < 400 ms.

6.3 Upptid

Alla Shopify Plus-certifierade app-partners måste ha ett servicemål på 99,9 % drifttid (SLO).

6.4 Inbäddade app-standarder

Om du vill bädda in din app i Shopify-administratören måste du använda eller migrera till Shopify App Bridge 2.0, istället för App Bridge 1.0 eller det inaktuella inbäddade app-SDK, för att bädda in din app.

6.5 Skyltfönsterhastighet

För skyltfönster-appar får din integration inte minska butikens Resultatpoäng för Lighthouse med mer än 10 poäng om din app har potential att påverka en handlares butikshastighet.

7. Krav på efterlevnad och lagstiftning

Säkerhet och integritet är viktiga delar av ett webbaserat företag, eftersom onlineappar är utsatta för hot på många olika sätt. Alla Shopify-partners måste se till att deras appar är säkra så att handlare som använder dem inte kommer att vara i fara.

7.1 Användarvillkor

Alla Shopify Plus certifierade app-partners bör ha offentliga användarvillkor som är kopplade till deras Shopify App Store och listningar i Shopify Plus-appkatalogen .Handlaren måste tillhandahållas dina användarvillkor som en del av onboardingprocessen.

7.2 Informationssäkerhet

Till informationssäkerhet räknas en uppsättning strategier som teknikföretag ska ha för att hantera de processer, verktyg och policyer som krävs för att förhindra, upptäcka, dokumentera och motverka hot mot information.

Shopify ser allvarligt på informationssäkerhet och rekommenderar därför att alla Shopify Plus Certified App-partner upprätthåller och delar en detaljerad informationssäkerhetspolicy. Alla partner måste tillhandahålla länkar till sin informationssäkerhetspolicy. Dessutom måste alla partner inom 24 timmar informera Shopify om eventuella datasäkerhetsbrister som ska inkluderas som en del av användarvillkoren.

Helst bör ditt företag ha giltiga säkerhetscertifikat som gäller för din applikation, ditt företag och den övergripande infrastrukturen, såsom PCI, SOC2 Type 2.

7.3 Integritetspolicy

Shopify Plus-handlare är beroende av Shopify och dess ekosystem med partners för att säkerställa att deras personuppgifter hanteras säkert och privat. Det är viktigt att vi fastställer säkerhetsnormer för att förtjäna och underhålla Shopify Plus-handlares tillit.

Partnern måste ha en integritetspolicy och/eller ett dataskyddsavtal på plats.

7.4 Försäkring

Partners som erbjuder mjukvara som en tjänst (SAAS) till sina kunder har en unik riskprofil. Därför ska partnern helst lämna bevis på skydd för följande typer av försäkringar:

  • E & O-försäkringar (Tech errors & Omissions)
  • Cyberansvarsförsäkring
  • D & O-försäkringar (Directors & Officers Insurance)
  • Employment Practices Liability-försäkring (EPLI)
  • Ansvarsförsäkring/egendomsförsäkring