Làm thế nào để đủ điều kiện tham gia Chương trình ứng dụng được chứng nhận của Shopify Plus

Trang này được in vào Apr 27, 2024. Để lấy phiên bản hiện tại, vui lòng truy cập https://help.shopify.com/vi/partners/plus-certified-app-program/certification.

Để đặt ra tiêu chuẩn chất lượng cao, các ứng dụng đăng ký Chương trình ứng dụng được chứng nhận của Shopify Plus sẽ được đánh giá theo các yêu cầu sau đây. Những yêu cầu này tập trung vào nhiều lĩnh vực chính: tính hữu ích đã được kiểm chứng, cơ sở hạ tầng và hiệu suất, hỗ trợ thương nhân, bảo mật và quyền riêng tư, nhằm mang đến cho thương nhân Shopify Plus những trải nghiệm tốt nhất trong suốt vòng đời của ứng dụng, từ niêm yết và cài đặt đến hướng dẫn, chức năng, bảo mật và chất lượng.

Mặc dù đáp ứng những yêu cầu này không đảm bảo bạn được chương trình chấp thuận nhưng đây là tiêu chuẩn chúng tôi áp dụng cho tất cả các đối tác ứng dụng của Shopify Plus chừng nào họ còn tham gia chương trình. Nhìn chung, các đối tác ứng dụng cũng cần có kiến thức cơ bản sâu rộng về Shopify Plus, cũng như hồ sơ theo dõi mức độ thành công với các thương nhân dùng Shopify Plus.

Bên cạnh các yêu cầu của Shopify App Store, các yêu cầu của Chứng nhận ứng dụng Shopify Plus sẽ được áp dụng.

Trên trang này

1. Yêu cầu chung và yêu cầu về tính hữu ích đã được kiểm chứng

Các yêu cầu trong mục này áp dụng cho tất cả các ứng dụng gửi đến Chương trình ứng dụng được chứng nhận của Shopify Plus. Xem kỹ từng mục trước khi gửi ứng dụng của bạn đi.

1.1 Niêm yết trên Shopify App Store

Ứng dụng phải được niêm yết trên Shopify App Store và phải đáp ứng tất cả các yêu cầu nêu trong tài liệu dành cho nhà phát triển.

Hồ sơ ứng dụng là đầu mối liên hệ đầu tiên của bạn với một thương nhân và là nơi họ sẽ xét xem ứng dụng của bạn có phù hợp hay không. Giống như trang của bạn trong Thư mục ứng dụng Shopify Plus, hồ sơ ứng dụng trên Shopify App Store là một trong những công cụ tiếp thị hữu ích nhất. Một hồ sơ ứng dụng hiệu quả sẽ khuyến khích thương nhân Shopify thử ứng dụng hoặc liên hệ với đội ngũ của bạn để hỏi thêm thông tin chi tiết. Hồ sơ ứng dụng của bạn phải rõ ràng, súc tích và phù hợp với thương nhân có quan tâm.

Nên cập nhật tất cả hồ sơ ứng dụng hiện đang đăng với các tính năng sản phẩm và thông tin hỗ trợ mới nhất.

1.2 Xếp hạng và đánh giá

Nội dung đánh giá là yếu tố cực kỳ quan trọng trong việc tạo dựng niềm tin với thương nhân. Shopify sử dụng xếp hạng và đánh giá ứng dụng từ nhiều nguồn khác nhau để nắm bắt được ý kiến phản hồi và sự hài lòng của thương nhân. Khi một thương nhân đánh giá ứng dụng của bạn, họ được đề nghị xếp hạng theo thang từ 1 đến 5 và để lại bình luận. Để đưa ra đánh giá, thương nhân cần phải cài đặt ứng dụng của bạn trong cửa hàng của mình. Sau khi một thương nhân gỡ cài đặt ứng dụng, họ có thể đưa ra đánh giá trong vòng 45 ngày trước khi bị thu hồi đặc quyền này.

Tất cả các Đối tác ứng dụng được chứng nhận của Shopify Plus phải thiết lập và duy trì xếp hạng ứng dụng trên mức 4,0 sau khi nhận được tối thiểu 20 đánh giá.

Mọi ứng dụng mới hoặc chưa niêm yết đều được đội ngũ Đối tác ứng dụng của Shopify Plus đánh giá độc lập.

Để biết thêm thông tin chi tiết về quản lý đánh giá ứng dụng, hãy tham khảo mục Quản lý đánh giá ứng dụng.

2. Yêu cầu về giải pháp

Là Ứng dụng được chứng nhận của Plus, tích hợp của bạn với Shopify phải giải quyết được một thách thức của Thương nhân Plus và phải được xây dựng bằng công nghệ mới nhất hiện có để tạo ra trải nghiệm tốt nhất cho thương nhân Plus.

2.1 Phiên bản

Là đối tác được chứng nhận, bạn cần phải là người tiên phong về sự đổi mới và dẫn dắt hệ sinh thái. Ứng dụng phải sử dụng hai phiên bản mới nhất trong quá trình sản xuất và bạn phải có chiến lược di chuyển phiên bản API rõ ràng để tích hợp.

2.2 Triển khai API

Chỉ đối với ứng dụng cửa hàng, nếu tích hợp của bạn tương tác trực tiếp với giao diện người dùng hoặc chủ đề của thương nhân Shopify thì bạn phải tuân thủ các yêu cầu mới nhất về thiết kế và sản phẩm của Shopify. Đối với tất cả ứng dụng, bạn cũng phải có gói sử dụng API để tránh điều tiết giới hạn tốc độ. Lý tưởng nhất là bạn hỗ trợ hoặc đang tìm cách hỗ trợ Graph QL và Bulk API.

2.3 Checkout Extensibility

Nếu bạn có các tính năng hiện đang sửa đổi trang Thanh toán qua checkout.liquid, bạn phải nâng cấp ứng dụng hoặc ứng dụng phải có khả năng hỗ trợ Checkout Extensibility

2.4 Khả năng tương thích của tính năng Plus

Tích hợp phải tương thích với các tính năng chính của Shopify Plus như B2B, Markets/Markets Pro và Flow.

3. Yêu cầu đối với hỗ trợ

Cung cấp dịch vụ hỗ trợ kịp thời, chuyên nghiệp và thỏa đáng là điều quan trọng đối với thương nhân dùng Shopify Plus.

3.1 Phản hồi các yêu cầu hỗ trợ

Tất cả các đối tác ứng dụng được chứng nhận của Shopify Plus phải thực hiện được như sau:

  • Đưa ra phản hồi đầu tiên với các yêu cầu hỗ trợ vấn đề nghiêm trọng trong vòng 30 phút. Các yêu cầu hỗ trợ nghiêm trọng bao gồm ngưng dịch vụ trên diện rộng (nhiều khách hàng) và khách hàng báo cáo lỗ hổng bảo mật. Các phương thức liên lạc được phê duyệt là điện thoại, SMS, email và liên hệ qua sản phẩm.
  • Đưa ra phản hồi đầu tiên với các vấn đề ưu tiên cao trong vòng 12 giờ. Các yêu cầu hỗ trợ ưu tiên cao bao gồm nhiều người dùng không thể tiếp cận sản phẩm (ví dụ: nhiều người dùng không thể đăng nhập) và các yêu cầu tương tự khác. Các phương thức liên lạc được phê duyệt là điện thoại, SMS, email và liên hệ qua sản phẩm.
  • Đưa ra phản hồi đầu tiên với các yêu cầu ở mức ưu tiên thấp trong vòng 3 ngày qua điện thoại, SMS, email hoặc liên hệ qua sản phẩm.
  • Hỗ trợ 24/7 trên toàn thế giới. Các kênh hỗ trợ là điện thoại, cuộc trò chuyện và email.
  • Số điện thoại liên hệ khẩn cấp của nhà phát triển hoạt động 24/7 với đầu mối liên hệ luôn sẵn sàng nhận yêu cầu khẩn cấp.

Thông tin và nội dung liên hệ trợ giúp phải để ở vị trí dễ thấy và phải bao gồm hướng dẫn cụ thể chỉ rõ ứng dụng của bạn tích hợp với Shopify như thế nào. Để tìm hiểu thêm về cách soạn thảo tài liệu trợ giúp hiệu quả, tham khảo Tài liệu trợ giúp.

3.2 Cập nhật trạng thái của hệ thống

Cung cấp cho thương nhân nội dung cập nhật trạng thái dễ tìm để giúp họ biết ứng dụng có đang hoạt động như dự kiến hay không. Tất cả các đối tác ứng dụng được chứng nhận của Shopify Plus phải cung cấp cho thương nhân những mục sau:

  • Trang quản lý hoặc trang trạng thái thể hiện hệ thống của bạn có đang hoạt động như dự kiến, gặp sự cố hay dừng hoạt động hay không.
  • Một đội ngũ theo yêu cầu và kế hoạch từng bước để xử lý gián đoạn hệ thống.
  • Chuẩn bị sẵn một quy trình để thông báo cho khách hàng về thời gian ngừng hoạt động theo kế hoạch.

Chúng tôi khuyến nghị đối tác ứng dụng được chứng nhận của Shopify Plus cung cấp trang trạng thái có các dịch vụ sau: statuspage.io hoặc sorryapp.com.

4. Yêu cầu về bảo vệ dữ liệu

Vì thương nhân Shopify Plus của chúng tôi thường xuyên xử lý khối lượng lớn dữ liệu khách hàng nên điều quan trọng là cả các đối tác Ứng dụng được chứng nhận của Shopify và Plus đều phải hết sức cẩn trọng khi xử lý và lưu trữ dữ liệu.

4.1 Dữ liệu khách hàng

Nếu xử lý Dữ liệu khách hàng được bảo vệ, bạn phải đáp ứng tất cả các yêu cầu bảo vệ dữ liệu của Shopify. Bạn cũng phải có chính sách quyền riêng tư và/hoặc thỏa thuận bảo vệ dữ liệu.

4.2 GDPR, CCPA, CPRA

Nếu hợp tác với thương nhân Plus phải tuân thủ GDPR, CCPA hoặc CPRA thì bạn phải có khả năng hỗ trợ họ. Tham khảo dev docs của chúng tôi tại đây để biết hướng dẫn chi tiết hơn:

4.3 Xác thực đa yếu tố (MFA)

Công ty của bạn phải thực thi xác thực đa yếu tố đối với nhân viên có quyền truy cập hoặc quyền sử dụng hệ thống chứa dữ liệu khách hàng.

4.4 Bảo mật

Công ty của bạn phải thực hiện đánh giá bảo mật cho ứng dụng với tần suất tối thiểu là hằng năm, bao gồm nhưng không giới hạn ở đánh giá lỗ hổng, thử nghiệm xâm nhập.

5 Yêu cầu về Cơ sở hạ tầng, Độ tin cậy và Hiệu suất

Để thành công, một ứng dụng phải mang đến trải nghiệm nhất quán và tích cực cho thương nhân dùng Shopify Plus có sử dụng ứng dụng đó. Chất lượng khi tích hợp ứng dụng với Shopify là một yếu tô cân nhắc quan trọng trong quá trình đánh giá ứng dụng.

5.1 Cơ sở hạ tầng đáng tin cậy

Tất cả Đối tác ứng dụng được chứng nhận của Shopify Plus đều nên dùng một trong các nhà cung cấp dịch vụ đám mây đáng tin cậy sau đây:

  • AWS
  • Azure
  • Google Cloud Platform

Nếu đối tác không sử dụng một trong những nền tảng được liệt kê ở trên, họ phải xác nhận là có cơ sở hạ tầng tại chỗ đảm bảo an toàn về mặt thực tế, có dung lượng lưu trữ thoải mái và thích nghi với môi trường.

5.2 Kiểm thử khả năng chịu tải

Điều quan trọng là kiểm tra khả năng phản hồi của các ứng dụng về mặt ổn định và hiệu suất (ví dụ: Ứng dụng có thể giúp thương nhân xử lý một khối lượng công việc đặc biệt lớn hiệu quả đến mức nào?). Tất cả các Đối tác ứng dụng được chứng nhận của Shopify Plus phải có:

  • Bản tóm tắt cách kiểm thử khả năng chịu tải cho cơ sở hạ tầng và quá trình phát triển có bao gồm kiểm thử khả năng chịu tải hay không. Bản tóm tắt có thông tin về loại khả năng chịu tải mà Đối tác kiểm thử và công cụ dùng để kiểm thử cơ sở hạ tầng.
  • Thời gian tải trung bình < 400 ms.

5.3 Thời gian hoạt động

Tất cả Đối tác ứng dụng được chứng nhận của Shopify Plus phải có mục tiêu cấp dịch vụ (SLO) về thời gian hoạt động đạt 99,9%.

5.4 Tiêu chuẩn về ứng dụng nhúng

Nếu muốn nhúng ứng dụng trên trang quản trị Shopify, bạn phải sử dụng hoặc di chuyển sang Shopify App Bridge 2.0 thay vì App Bridge 1.0 hoặc SDK Ứng dụng nhúng đã lỗi thời để nhúng ứng dụng.

5.5 Tốc độ cửa hàng

Đối với riêng ứng dụng cửa hàng, nếu ứng dụng của bạn có khả năng sẽ ảnh hưởng đến tốc độ cửa hàng của thương nhân thì tích hợp của bạn không được phép làm giảm đáng kể điểm Hiệu suất của Lighthouse của cửa hàng nhiều hơn 10 điểm.

6. Yêu cầu về pháp lý và tuân thủ

Bảo mật và quyền riêng tư là một phần quan trọng của bất kỳ công việc kinh doanh trên mạng nào do các ứng dụng trực tuyến có thể bị tiết lộ hoặc bị xâm phạm theo nhiều cách khác nhau. Tất cả Đối tác của Shopify đều phải đảm bảo ứng dụng của họ được bảo mật để các thương nhân có thể sử dụng mà không gặp rủi ro.

6.1 Điều khoản dịch vụ

Tất cả các Đối tác ứng dụng được chứng nhận của Shopify Plus đều phải có điều khoản dịch vụ công khai được liên kết với Shopify App Store và hồ sơ Thư mục ứng dụng Shopify Plus. Thương nhân phải được thông báo về điều khoản dịch vụ trong quá trình đào tạo nhập môn.

6.2 Bảo mật thông tin

Bảo mật thông tin là tập hợp các chiến lược mà doanh nghiệp công nghệ cần chuẩn bị tại chỗ để quản lý các quy trình, công cụ và chính sách cần thiết cho việc ngăn chặn, phát hiện, lập hồ sơ và chống lại các mối đe dọa về thông tin.

Tại Shopify, chúng tôi rất nghiêm túc với vấn đề bảo mật thông tin và khuyến nghị tất cả Đối tác Shopify Plus Certified App duy trì và chia sẻ chính sách bảo mật thông tin chi tiết. Tất cả các Đối tác phải cung cấp liên kết đến chính sách bảo mật thông tin của mình. Ngoài ra, mọi lỗ hổng bảo mật dữ liệu phải được phát hiện và thông báo cho Shopify trong vòng 24 giờ như một phần trong Điều khoản dịch vụ dành cho Đối tác.

Lý tưởng nhất là công ty của bạn nên có các chứng nhận bảo mật hợp lệ áp dụng cho ứng dụng, công ty và cơ sở hạ tầng chung của mình như PCI, SOC2 Loại 2.

6.3 Chính sách quyền riêng tư

Thương nhân dùng Shopify Plus tin tưởng rằng Shopify và hệ sinh thái của Shopify sẽ đảm bảo dữ liệu của họ được xử lý an toàn và riêng tư. Điều quan trọng là chúng tôi đặt ra các tiêu chuẩn bảo mật dữ liệu tại chỗ để có được và duy trì lòng tin của thương nhân dùng Shopify Plus.

Đối tác phải có chính sách quyền riêng tư và/hoặc thỏa thuận bảo vệ dữ liệu.

6.4 Bảo hiểm

Các đối tác cung cấp phần mềm dịch vụ (SAAS) cho khách hàng có một hồ sơ rủi ro riêng. Vì vậy, Đối tác nên cung cấp chứng từ bảo hiểm cho các loại bảo hiểm sau:

  • Bảo hiểm lỗi & sai sót công nghệ (E & O)
  • Bảo hiểm trách nhiệm trên mạng
  • Bảo hiểm giám đốc & cán bộ (D&O)
  • Bảo hiểm trách nhiệm sử dụng lao động (EPLI)
  • Bảo hiểm chung về trách nhiệm/tài sản