Shopify Plus Sertifikalı Uygulama Programı'na uygun olmak için neler yapmak gerekir?

Bu sayfanın yazdırılma zamanı: Apr 26, 2024. Geçerli sürüm için https://help.shopify.com/tr/partners/plus-certified-app-program/certification adresini ziyaret edin.

Yüksek kalite standardını korumak üzere, Shopify Plus Sertifikalı Uygulama Programı'na başvuran uygulamalar incelenirken aşağıdaki gereklilikler dikkate alınır. Bu gereklilikler birkaç temel alana odaklanır: kanıtlanmış yararlılık, altyapı ve performans, satıcı desteği, güvenlik ve gizlilik. Bu alanlar liste kaydı ve yüklemeden ilk katılıma, işlevselliğe, güvenliğe ve kaliteye kadar uygulama yaşam döngüsünün tüm aşamalarında Shopify Plus satıcılarına en iyi deneyimi sağlamayı amaçlar.

Bu gerekliliklerin karşılanması programa kabul edileceğinizi garanti etmese de bunlar, programda yer aldıkları sürece tüm Shopify Plus Uygulama İş Ortaklarının uyması gereken standartlardır. Genelde, uygulama iş ortaklarının Shopify Plus'a dair kapsamlı bir temel bilgiye sahip olması ve çeşitli Shopify Plus satıcılarıyla ilgili olarak elde ettikleri başarıların belgelenebilir kanıtlarının bulunması da önem taşır.

Shopify Plus Uygulama Sertifikası gereklilikleri, Shopify App Store gerekliliklerine ek olarak uygulanmaktadır.

Not: Shopify Plus Sertifikalı Uygulama Programı'nda ve geliştirici platformunda iyileştirmeler yapıldıkça bu gereklilikler de değişir. Platforma ek gereklilikler eklendiğinde iş ortaklarının, uygulamalarını bu gereklilikleri karşılayacak şekilde ve makul bir süre içinde güncellemesi beklenir. Shopify Plus Sertifikalı Uygulama Programı ekibi, uygulamaları kendi takdirlerine bağlı olarak reddedebilir veya kaldırabilir.

Bu sayfada

1. Genel gereklilikler ve kanıtlanmış yararlılık gereklilikleri

Bu bölümde yer alan gereklilikler, Shopify Plus Sertifikalı Uygulama Programı'na gönderilen tüm uygulamalar için geçerlidir. Uygulamanızı göndermeden önce tüm bölümleri dikkatle inceleyin.

1.1 Shopify App Store liste kaydı

Uygulama, Shopify App Store'da listelenmeli ve geliştiricilere yönelik belgelerde yer alan tüm gereklilikleri karşılamalıdır.

Satıcılarla ilk buluşmak noktası uygulama listesidir. Satıcılar, bu listeye bakarak uygulamanızın kendileri için uygun olup olmadığına karar verir. Shopify Plus Uygulama Dizini'ndeki sayfanız gibi, uygulamanızın Shopify App Store'daki liste kaydı da en kullanışlı pazarlama araçlarınızdan biridir. Başarılı bir uygulama listesi, Shopify satıcılarının uygulamayı denemesini veya daha fazla ayrıntı için ekibinizle iletişime geçmesini sağlar. Uygulama listeniz kısa ve net olmalı, ayrıca ilgili satıcılara hitap etmelidir.

Şu anda yayımlanmış bulunan tüm uygulama listeleri, en son ürün özellikleri ve destek bilgileri eklenerek güncellenmelidir.

1.2 Puanlar ve değerlendirmeler

Değerlendirmeler, satıcıların güvenini kazanma konusunda kritik bir faktördür. Shopify, satıcı geri bildirimlerini ve memnuniyet düzeyini anlamak üzere çeşitli kaynaklardan elde edilen uygulama puanlarını ve değerlendirmeleri kullanır. Uygulamanızı değerlendiren satıcıların buna 1-5 arasında bir puan vermesi ve yorum bırakması gerekir. Uygulamayı değerlendirmek isteyen satıcıların mağazasında uygulamanızın yüklü olması şart koşulur. Satıcılar, bir uygulamayı kaldırdıktan sonra 45 gün içinde uygulamayı değerlendirebilir. 45 gün sonra bu haklarını yitirirler.

Minimum 20 değerlendirmenin ardından, Shopify Plus Sertifikalı tüm Uygulama İş Ortakları'nın uygulama puanı 4,0'dan fazla olmalıdır ve sonrasında bu puanlarını korumaları gerekir.

Yeni çıkan veya listede yer almayan uygulamalar, Shopify Plus Uygulama İş Ortakları ekibi tarafından, bağımsız olarak değerlendirilir.

Uygulama değerlendirmelerini yönetme hakkında daha fazla ayrıntı için Uygulama değerlendirmelerini yönetme bölümüne bakın.

2. Çözüm Gereklilikleri

Plus Sertifikalı Uygulama olarak Shopify ile entegrasyonunuz, Plus Satıcıları ile ilgili bir zorluğu çözmeli ve en iyi Plus satıcı deneyimini oluşturmak için mevcut en yeni teknolojiler kullanılarak oluşturulmuş olmalıdır.

2.1 Sürüm Oluşturma

Sertifikalı bir iş ortağı olarak ön planda olmanız ve ekosisteme liderlik etmeniz beklenir. Uygulamanızda, üretimdeki en son iki sürüm kullanılıyor olmalı ve entegrasyonunuz için net bir API sürümü geçiş stratejiniz olmalıdır.

2.2 API'nin Uygulanması

Yalnızca vitrin uygulamaları için, entegrasyonuz doğrudan bir Shopify satıcının ön ucuyla veya temasıyla etkileşime giriyorsa Shopify'ın en güncek tasarım ve ürün gereklilikleriyle uyumlu olmalıdır. Tüm uygulamalar için, hız sınırı kısıtlamasını önlemek için bir API kullanım planınız da olmalıdır. İdeal olarak Graph QL ve Bulk API'lerini destekliyor veya destekleyecek olmanız gerekir.

2.3 Checkout Extensibility

Şu anda checkout.liquid aracılığıyla Ödeme sayfasında değişiklik yapan özelliklere sahipseniz uygulamanız yükseltilmeli veya Checkout Extensibility'yi destekleyebilmelidir

2.4 Plus özelliği uyumluluğu

Entegrasyonunuzun B2B, Markets/Markets Pro ve Flow gibi temel Shopify Plus özellikleriyle uyumlu olması gerekir.

3. Destek gereklilikleri

Desteği zamanında, profesyonel bir biçimde ve tatmin edici düzeyde sunmak, Shopify Plus satıcıları için önem taşır.

3.1 Destek taleplerini yanıtlama

Tüm Shopify Plus Sertifikalı Uygulama İş Ortaklarının, aşağıdakileri sağlaması gerekir:

  • Kritik destek talepleri 30 dakika içinde yanıtlanmalıdır. Kritik destek talepleri arasında yaygın (birden fazla müşterinin yaşadığı) hizmet kesintileri ve müşterilerin bildirdiği güvenlik açıkları yer alır. Onaylı iletişim yöntemleri arasında arama, SMS, e-posta ve ürün içi iletişim bulunur.
  • Yüksek öncelikli sorunlar 12 saat içinde yanıtlanmalıdır. Yüksek öncelikli destek talepleri arasında birden çok kullanıcının ürüne erişememesi (ör. birden çok kullanıcının uygulamada oturum açamaması) ve benzeri diğer talepler yer alır. Onaylı iletişim yöntemleri arasında arama, SMS, e-posta ve ürün içi iletişim bulunur.
  • Düşük öncelikli destek talepleri arama, SMS, e-posta ve ürün içi iletişim yoluyla 3 gün içinde yanıtlanmalıdır.
  • Dünya çapında 7/24 destek sunulmalıdır. Kabul edilen destek forumları arasında arama, sohbet ve e-posta bulunur.
  • Acil durumlarda 7/24 ulaşılabilecek bir geliştirici iletişim numarası ve acil taleplerle hemen ilgilenmeye hazır bir irtibat kişisi bulunmalıdır.

Destek iletişim bilgileriniz ve içerikleriniz kolay bulunmalı, ayrıca uygulamanızın Shopify ile entegre edilme biçimiyle ilgili belirli talimatları içermelidir. Etkili yardım belgeleri yazma hakkında daha fazla bilgi edinmek için Yardım belgelerine bakın.

3.2 Sistem durumu güncellemeleri

Satıcılara bulunması kolay durum güncellemeleri sağlamak, uygulamanızın beklenen şekilde çalışıp çalışmadığını görmelerine yardımcı olur. Tüm Shopify Plus Sertifikalı Uygulama İş Ortaklarının, satıcılara şunları sunması gerekir:

  • Sisteminizin beklendiği gibi çalışıp çalışmadığını, sistemde bir sorun olup olmadığını veya sistemin kapalı olup olmadığını gösteren bir kontrol paneli ya da durum sayfası.
  • Sistem kesintisi olması halinde devreye girecek bir ekip ve yönlendirme planı.
  • Müşterilere planlanan kesintileri duyurmak için kullanıma hazır bir süreç.

Shopify Plus Sertifikalı Uygulama İş Ortaklarının, durum sayfasında aşağıdakileri sunmasını öneririz: statuspage.io veya sorryapp.com.

4. Veri koruma gereklilikleri

Shopify Plus satıcılarımız genellikle büyük hacimli müşteri verileriyle çalıştığı için hem Shopify hem de Plus Sertifikalı Uygulama iş ortaklarının verileri işleme, verilerle çalışma ve verileri depolama konusunda yüksek bir özen standardına sahip olması son derece önemlidir.

4.1 Müşteri verileri

Korumalı müşteri verileri işliyorsanız Shopify'ın tüm veri koruma gerekliliklerini karşılamanız gerekir. Ayrıca geçerli bir gizlilik politikanız ve/veya veri koruma anlaşmanız da olmalıdır.

4.2 GDPR, CCPA, CPRA

GDPR, CCPA, veya CPRA ile uyumlu olması gereken Plus satıcılarıyla çalışıyorsanız bu satıcıları destekleyebilmeniz gerekir. Yönergelerin daha ayrıntılı bir şekilde açıklandığı geliştirici belgelerimize buradan ulaşabilirsiniz:

4.3 Çok faktörlü kimlik doğrulama (MFA)

Şirketinizin, müşteri verilerini içeren sistemlere erişen veya bunları kullanan çalışanlar için çok faktörlü kimlik doğrulamasını zorunlu kılması gerekir.

4.4 Güvenlik

Şirketiniz, güvenlik açığı değerlendirmeleri ve sızma testleri de dahil ancak bunlarla sınırlı olmamak üzere, uygulamanız için en az yılda bir güvenlik değerlendirmesi yapmalıdır.

5 Altyapı, Güvenilirlik ve Performans gereklilikleri

Shopify Plus satıcılarına tutarlı ve olumlu bir deneyim sunan uygulamalar başarılı olarak değerlendirilir. Başvuru sürecinde, uygulamanın Shopify'a ne kadar kaliteli bir şekilde entegre olduğuna özellikle dikkat edilir.

5.1 Güvenilir Altyapı

Tüm Shopify Plus Sertifikalı Uygulama İş Ortaklarının, aşağıda listelenen güvenilir bulut sağlayıcılardan birini kullanmasını öneririz:

  • AWS
  • Azure
  • Google Cloud Platform

İş ortağı yukarıda listelenen platformlardan birini kullanmıyorsa fiziksel güvenlik, artıklık ve çevre direncine sahip bir şirket içi altyapısının bulunduğunu doğrulamalıdır.

5.2 Yük Testi

Uygulamaların kararlılık ve performans (ör. uygulamanın özellikle yüksek bir iş yükünü satıcılar için ne derecede iyi bir şekilde işleyebildiği) açısından test edilmesi önemlidir. Tüm Shopify Plus Sertifikalı Uygulama İş Ortakları aşağıdakileri sağlayabilmelidir:

  • Altyapılarına yönelik yük testini ne şekilde gerçekleştirdikleri ve söz konusu testin geliştirme sürecine dahil edilip edilmediği konusunda özet bilgiler. Bu bilgilere, İş Ortağının hangi yüklerle ilgili testleri gerçekleştirdiği ve altyapıya yönelik yük testi için hangi araçları kullandığı da dahil edilmelidir.
  • 400 ms altında bir ortalama yükleme süresi.

5.3 Çalışma zamanı

Tüm Shopify Plus Sertifikalı Uygulama İş Ortaklarının çalışma zamanı hizmet düzeyi hedefi (SLO), %99,9 olmalıdır.

5.4 Ekli Uygulama Standartları

Uygulamanızı Shopify Yöneticisine eklemek istiyorsanız App Bridge 1.0 veya kullanımdan kaldırılan Embedded App SDK'sı yerine Shopify App Bridge 2.0'ı kullanmanız veya buna geçiş yapmanız gerekir.

5.5 Vitrin Hızı

Yalnızca vitrin uygulamaları için, uygulamanız bir satıcının mağaza hızını etkileme potansiyeline sahipse entegrasyonunuz, mağazanın Lighthouse performans puanını belirgin şekilde (10 puandan fazla) azaltmaması gerekir.

6. Yasal gereklilikler ve uygunluk gereklilikleri

Online uygulamalar birçok farklı şekilde teşhir ve ifşa edilebildiğinden güvenlik ve gizlilik, web tabanlı tüm işletmeler için kritik bir noktadır. Tüm Shopify İş Ortakları, uygulamalarının güvenliğini sağlamalı ve bunları kullanan satıcıları riske maruz bırakmamalıdır.

6.1 Hizmet Şartları

Tüm Shopify Plus Sertifikalı Uygulama İş Ortaklarının, Hizmet Şartları'nı Shopify App Store ve Shopify Plus Uygulama Dizini liste kayıtlarına bağlaması ve bu şartların herkes tarafından ulaşılabilir olması gerekir. Satıcıya, ilk katılım sürecinin bir parçası olarak Hizmet Şartlarınız sunulmalıdır.

6.2 Bilgi güvenliği

Bilgi güvenliği; bilgiye yönelik tehditleri önlemek, tespit etmek, belgelemek ve bunlara karşılık vermek için gerekli işlemleri, araçları ve politikaları yönetmek amacıyla, teknoloji alanında faaliyet gösteren işletmelerin sahip olması gereken stratejileri ifade eder.

Shopify'da bilgi güvenliğini çok ciddiye alıyor ve bu nedenle, tüm Shopify Shopify Plus Certified App İş Ortaklarının ayrıntılı bir bilgi güvenliği politikasını sürdürmelerini ve paylaşmalarını öneriyoruz. Tüm İş Ortaklarının, bilgi güvenliği politikalarına bağlantı vermesi gerekir. Ayrıca, herhangi bir veri güvenliği açığının onaylanması, Shopify'ın 24 saat içinde bilgilendirilmesi ve İş Ortakları Hizmet Şartları'nın bir parçası olarak sürece dahil edilmesi gerekir.

İdeal olarak, şirketinizin uygulamanız, şirketiniz ve PCI, SOC2 Type 2 gibi genel altyapınız için geçerli güvenlik sertifikaları olmalıdır.

6.3 Gizlilik politikası

Shopify Plus satıcıları, verilerinin güvenli ve gizli bir şekilde işlenmesi konusunda Shopify ile Shopify'ın İş Ortakları ekosistemine bağlıdır. Shopify Plus satıcılarının güvenini kazanmak ve bu güveni sürdürmek için veri güvenliği standartlarını uygulamamız kritik bir öneme sahiptir.

İş Ortağının geçerli bir gizlilik politikası ve/veya bir veri koruma sözleşmesi olması gerekir.

6.4 Sigorta

Müşterilerine hizmet olarak yazılım (SAAS) sunan iş ortakları, benzersiz bir risk profiline sahiptir. Bu nedenle İş Ortağı ideal olarak, aşağıdaki sigorta türleriyle ilgili kapsam belgelerini sunmalıdır:

  • Teknik Hatalar & Eksiklikler Sigortası (E&O)
  • Siber Sorumluluk Sigortası
  • Yönetici Sorumluluk Sigortası (D&O)
  • İstihdam Uygulamaları Sorumluluk Sigortası (EPLI)
  • Genel Sorumluluk ve Mülkiyet Sigortası