如何获得加入 Shopify Plus 认证应用计划的资格

为了设定高质量的标准,我们使用以下要求来审核申请 Shopify Plus 认证应用计划的应用。这些要求侧重于四个关键产品领域:性能、支持、安全和隐私。它们的目的是在整个应用生命周期(从上架和安装到初始启用、功能、安全和质量)内提供最佳的 Shopify Plus 商家体验。

虽然满足这些要求并不保证能够加入此计划,但它们是我们要求所有 Shopify Plus 应用合作伙伴在计划中负责的标准。一般来说,应用合作伙伴对 Shopify Plus 具有深厚的基础知识,并在众多 Shopify Plus 商家中取得成功的业绩记录也是非常重要的。

Shopify 应用商店要求外,Shopify Plus 应用认证要求也同样适用。

备注:随着对 Shopify Plus 认证应用计划和开发人员平台的改进,这些要求可能会发生变化。当此处添加任何其他要求时,合作伙伴需更新应用,以便在合理的时间段内满足这些要求。Shopify Plus 认证应用计划团队可以自行拒绝或删除不符合要求的应用。

1. 一般要求

本部分中的要求适用于提交到 Shopify Plus 认证应用计划的所有应用。在提交申请之前,请仔细阅读每一部分。

1.1 Shopify 应用商店产品页面

应用应在 Shopify 应用商店中上架,并且必须满足开发人员文档中列出的所有要求。

应用产品页面是您与商家接触的首个位置,他们将在其中查看您的应用是否适合他们。与 Shopify Plus 应用目录中的页面类似,您的应用在 Shopify 应用商店中的页面是您最有用的营销工具之一。有效的应用产品页面可鼓励 Shopify 商家自行试用应用,或者联系您的团队以获取详细信息。您的应用产品页面应清楚、简明,并与感兴趣的商家相关。

所有当前发布的应用产品页面都应按照最新的产品功能和支持信息进行更新。

1.2 评价和评论

评论是与商家建立信任关系的关键因素。Shopify 使用来自各种来源的应用评分和评论来了解商家的反馈和满意度。当商家为您的应用发表评论时,他们需要按 1 到 5 的分数进行评分,然后发表评论。要发表评论,商家必须已将您的应用安装到他们的商店。商家卸载应用后,他们有 45 天的时间在撤消评论特权之前发表评论。

所有 Shopify Plus 认证应用合作伙伴都必须在达到 10 条评论后达到并维持超过 4.0 的应用评分。

Shopify Plus 应用合作伙伴团队会独立审核任何新的或未上架的应用。

有关管理应用评论的详细信息,请参阅管理应用评论

2. 支持要求

以及时、专业和满意的方式提供支持对于 Shopify Plus 商家来说至关重要。

2.1 响应支持请求

所有 Shopify Plus 认证应用合作伙伴都必须提供以下内容:

  • 在 30 分钟内对关键支持请求进行首次回复。关键支持请求包括广泛的(多个客户)服务中断和客户报告的安全漏洞。电话、短信、电子邮件和产品内的通信都是已获得批准的通信方式。
  • 在 12 小时内对高优先级问题进行首次回复。高优先级支持请求包括多个用户无法访问产品(例如,多个用户无法登录)和其他类似请求。电话、短信、电子邮件和产品内的通信都是已获得批准的通信方式。
  • 在 3 天内通过电话、短信、电子邮件或产品内的通信对低优先级问题进行首次回复。
  • 在全球范围内提供全天候支持。电话、聊天和电子邮件是可接受的支持方式。
  • 提供全天候可用的开发人员紧急联系号码,并设置可立即收到紧急请求的联系人。

您的客服联系信息和内容应易于查找,并且应包含特定于应用如何与 Shopify 集成的明确说明。要了解有关编写有效的帮助文档的详细信息,请参阅帮助文档

2.2 系统状态更新

为商家提供易于访问的状态更新有助于他们了解您的应用是否按预期工作。所有 Shopify Plus 认证应用合作伙伴都必须向商家提供以下内容:

  • 控制面板或状态页面,显示系统是否按预期运行、遇到问题或停机。
  • 针对系统中断的待命团队和上报计划。
  • 现成的现成流程,可让客户了解计划的停机时间。

我们建议 Shopify Plus 认证应用合作伙伴提供具有以下服务的状态页面:statuspage. iosorryapp.com

3. 安全和隐私要求

安全和隐私是任何基于 Web 的业务的关键部分,因为在线应用可能会以多种不同的方式公开或泄露。所有 Shopify 合作伙伴都必须确保他们的应用程序是安全的,以便使用它们的商家不会有风险。

3.1 保险

为客户提供软件即服务 (SAAS) 的合作伙伴具有独特的风险状况。因此,合作伙伴必须提供以下类型保险的承保证明:

  • 技术错误和遗漏 (E&O) 保险
  • 网络责任保险
  • 董事及高级职员 (D&O) 保险
  • 就业实践责任保险 (EPLI)
  • 一般责任/财产保险

3.2 信息安全

信息安全是指技术企业应制定的一整套策略,用于管理防止、检测、记录和对抗信息威胁所需的流程、工具和政策。

在 Shopify,我们非常严肃地对待信息安全问题,因此建议所有 Shopify Plus 认证应用合作伙伴一同维护和共享详细的信息安全策略。所有合作伙伴都必须提供指向其信息安全策略的链接。

3.3 数据安全通信

Shopify Plus 商家依赖于 Shopify 及其合作伙伴的生态系统,确保他们的数据能够以安全且私密的方式处理。我们必须制定数据安全标准,以获得和维护 Shopify Plus 商家的信任。

在申请过程中,合作伙伴需要提供以下问题的详细答案:

  • 您的公司是否对任何面向 Internet 的系统进行了独立的第三方安全评估?如果是,请说明采用的类型(漏洞评估或渗透测试)和测试周期。

  • 您的公司是否有包含以下内容的漏洞披露计划:

  • 您的公司是否通过使用加密来保护传输过程中数据的机密性?如果是,请描述您的方法、协议、算法和加密强度。

  • 您的公司是否通过使用加密来保护在线和离线数据的机密性?如果是,请描述您的方法、算法和加密强度。

  • 您是否将对客户数据的访问权限限制为仅在工作职能范围内需要这些数据的用户和支持团队?

  • 您是否定期审核这些内部系统中对客户数据的数据访问权限和用户特权?

  • 您的公司是否在包含客户数据的系统上使用多重验证 (MFA)?

在认证过程中,合作伙伴可能还需要回答有关数据安全通信的其他问题。

3.4 受限制的范围

如果商家使用任何受限制的范围(例如,“所有时间的订单”)或在您自己的服务器中存储以下任何数据(静态数据),合作伙伴必须面向商家提供数据删除策略:

  • 订单
  • 客户

3.5 服务条款(TOS)

所有 Shopify Plus 认证应用合作伙伴都应拥有公开提供的 TOS,该 TOS 链接到其 Shopify 应用商店Shopify Plus 应用目录产品页面。

4. 性能要求

为使应用获得成功,应为使用应用的 Shopify Plus 商家提供一致且积极的体验。在申请过程中,应用集成到 Shopify 中的质量是重要考虑因素。

4.1 受信任的基础结构

我们强烈建议所有 Shopify Plus 认证应用合作伙伴都使用以下受信任的云提供商之一:

  • AWS
  • Azure
  • Google Cloud Platform

如果合作伙伴没有使用上述平台之一,则他们必须确认,他们拥有具备安全的实体安全性、冗余和环境恢复能力的本地基础结构。

4.2 负载测试

务必对应用程序的稳定性和性能进行测试(例如,应用程序为商家处理特别高的工作负载的质量如何?)。所有 Shopify Plus 认证应用合作伙伴都应能够提供以下内容:

  • 他们如何对基础结构进行负载测试,以及是否将负载测试纳入开发流程的简短摘要。摘要应包括合作伙伴测试的负载类型,以及他们用于对基础结构进行负载测试的工具。
  • <400 毫秒的平均加载时间。

4.3 正常运行时间

所有 Shopify Plus 认证应用合作伙伴都必须提供 99.9% 的正常运行时间服务级别目标 (SLO)。

4.4 嵌入式应用标准

如果您想在 Shopify 后台中嵌入应用,则必须使用 Shopify App Bridge(而不是已弃用的嵌入式应用 SDK)来嵌入应用。