如何获得加入 Shopify Plus Certified App 计划的资格

为了设定高质量的标准,我们使用以下要求来审核申请 Shopify Plus Certified App 计划的应用。这些要求侧重于几个关键领域:经证实的有效性、基础设施和性能、商家支持、安全和隐私。它们的目的是在整个应用生命周期(从上架和安装到初始启用、功能、安全和质量)内提供最佳的 Shopify Plus 商家体验。

虽然满足这些要求并不保证能够加入此计划,但它们是我们要求所有 Shopify Plus 应用合作伙伴在计划中负责的标准。一般来说,应用合作伙伴对 Shopify Plus 具有深厚的基础知识,并在众多 Shopify Plus 商家中取得成功的业绩记录也是非常重要的。

Shopify App Store 要求外,Shopify Plus 应用认证要求也同样适用。

备注:随着对 Shopify Plus Certified App 计划和开发人员平台的改进,这些要求可能会发生变化。当此处添加任何其他要求时,合作伙伴需更新应用,以便在合理的时间段内满足这些要求。Shopify Plus Certified App 计划团队可以自行拒绝或删除不符合要求的应用。

1. 通用和 Built for Shopify 实现要求

除了本部分的其他要求外,还须满足 Built for Shopify 实现标准。所有要求都适用于 Shopify Plus Certified App 计划中的现有或潜在应用。在提交申请之前,请仔细阅读每一部分。

1.1 Shopify App Store 产品页面

应用应在 Shopify App Store中上架,并且必须满足开发人员文档中列出的所有要求。

应用产品页面是您与商家接触的首个位置,他们将在其中查看您的应用是否适合他们。与 Shopify Plus 应用目录中的页面类似,您的应用在 Shopify App Store 中的页面是您最有用的营销工具之一。有效的应用产品页面可鼓励 Shopify 商家自行试用应用,或者联系您的团队以获取详细信息。您的应用产品页面应清楚、简明,并与感兴趣的商家相关。

所有当前发布的应用产品页面都应按照最新的产品功能和支持信息进行更新。

1.2 评价和评论

评论是与商家建立信任关系的关键因素。Shopify 使用来自各种来源的应用评分和评论来了解商家的反馈和满意度。当商家为您的应用发表评论时,他们需要按 1 到 5 的分数进行评分,然后发表评论。要发表评论,商家必须已将您的应用安装到他们的商店。商家卸载应用后,他们有 45 天的时间在撤消评论特权之前发表评论。

所有 Shopify Plus Certified App 合作伙伴都必须在至少达到 20 条评论后维持超过 4.0 的应用评分。

Shopify Plus 应用合作伙伴团队会独立审核任何新的或未上架的应用。

有关管理应用评论的详细信息,请参阅管理应用评论

2. 解决方案要求

Plus 认证应用必须采用最新技术开发而成,并且与 Shopify 集成后必须能够为 Plus 商家解决难题,以提供一流的 Plus 商家体验。

2.1 版本控制

作为认证合作伙伴,您应该继续保持创新领先势头并引领生态系统的发展。您的应用应在生产中使用最新的两个版本,并且您必须制定清晰的用于集成的 API 版本迁移策略。

2.2 API 实现

对于店面应用,如果您的集成直接与 Shopify 商家的前端或模板交互,则必须符合 Shopify 的最新设计和产品要求。对于所有应用,您还必须设定 API 使用计划以避免达到频率限制。您最好支持 Graph QL 和 Bulk API 或正在实现对它们的支持。

2.3 Checkout Extensibility

如果您当前拥有通过 checkout.liquid 修改结账流程的功能,则您的应用必须升级或能够支持 Checkout Extensibility

2.4 Plus 功能兼容性

您的集成必须与 Shopify Plus 关键功能兼容,例如 B2B、Markets/Markets Pro 和 Flow。

3. 支持要求

以及时、专业和满意的方式提供支持对于 Shopify Plus 商家来说至关重要。

3.1 响应支持请求

所有 Shopify Plus Certified App 合作伙伴都必须提供以下内容:

  • 在 30 分钟内对关键支持请求进行首次回复。关键支持请求包括广泛的(多个客户)服务中断和客户报告的安全漏洞。电话、短信、电子邮件和产品内的通信都是已获得批准的通信方式。
  • 在 12 小时内对高优先级问题进行首次回复。高优先级支持请求包括多个用户无法访问产品(例如,多个用户无法登录)和其他类似请求。电话、短信、电子邮件和产品内的通信都是已获得批准的通信方式。
  • 在 3 天内通过电话、短信、电子邮件或产品内的通信对低优先级问题进行首次回复。
  • 在全球范围内提供全天候支持。电话、聊天和电子邮件是可接受的支持方式。
  • 提供全天候可用的开发人员紧急联系号码,并设置可立即收到紧急请求的联系人。

您的支持联系信息和内容应易于查找,并且应包含特定于应用如何与 Shopify 集成的明确说明。要了解有关编写有效的帮助文档的详细信息,请参阅帮助文档

3.2 系统状态更新

为商家提供易于查找的状态更新有助于他们了解您的应用是否按预期工作。所有 Shopify Plus Certified App 合作伙伴都必须向商家提供以下内容:

  • 控制面板或状态页面,显示系统是否按预期运行、遇到问题或停机。
  • 针对系统中断的待命团队和上报计划。
  • 现成的现成流程,可让客户了解计划的停机时间。

我们建议 Shopify Plus Certified App 合作伙伴提供具有以下服务的状态页面:statuspage. iosorryapp.com

4. 数据保护要求

由于 Shopify Plus 商家通常处理大量客户数据,因此,在处理和存储数据方面,Shopify 和 Plus 认证应用合作伙伴需要高度谨慎,这一点至关重要。

4.1 客户数据

如果您处理受保护的客户数据,则必须满足 Shopify 的所有数据保护要求。您还必须制定隐私政策和/或数据保护协议。

4.2 GDPR、CCPA、CPRA

如果您与要求符合 GDPR、CCPA 或 CPRA 的 Plus 商家合作,则您必须能够提供相应支持。请参阅此处的开发人员文档,其中提供了详细指导:

4.3 多重身份验证 (MFA)

对于有权访问或使用包含客户数据的系统的员工,您的公司必须强制实施多重身份验证。

5. 安全要求

您的公司必须至少每年对您的应用执行一次安全渗透测试。

所有 Shopify Plus Certified App 合作伙伴都必须满足以下所有安全要求:

  • 安全地存储 Shopify API 令牌。
  • 实现令牌轮换的清晰流程。
  • 提供您的基础设施设置的详细描述和图表,包括云提供商、数据库和服务器的可视化效果和描述。
  • 仅处理满足功能要求所需的最低个人数据量。
  • 仅请求满足功能要求所需的范围。
  • 为包含个人数据的数据存储设置保留期。
  • 在传输数据时,使用 TLS 或 SSL 等技术方法对传输中的个人数据进行加密。
  • 使用技术方法(如 AES)或其他对称加密方案对静态个人数据进行加密。
  • 制定漏洞报告计划并包含与确认和修复相关的政策和时间表。
  • 接受独立的第三方安全评估并获得相关认证。
  • 使用技术方法(如 AES)或其他对称加密方案对数据备份进行加密。
  • 为针对包含个人数据的数据存储的任何和全部访问维护访问日志。
  • 确保测试实例与生产实例是分开的,并且测试系统不会存储或处理生产数据。
  • 要求所有员工和服务账户使用强密码和双重验证。
  • 制定并强制执行员工应如何处理个人数据的政策和培训。
  • 制定安全事件响应流程和计划。
  • 实现数据丢失防护策略。

6. 基础设施、可靠性和性能要求

为使应用获得成功,应为使用应用的 Shopify Plus 商家提供一致且积极的体验。在申请过程中,应用集成到 Shopify 中的质量是重要考虑因素。

6.1 受信任的基础设施

我们强烈建议所有 Shopify Plus Certified App 合作伙伴都使用以下受信任的云提供商之一:

  • AWS
  • Azure
  • Google Cloud Platform

如果合作伙伴没有使用上述平台之一,则他们必须确认,他们拥有具备安全的实体安全性、冗余和环境恢复能力的本地基础结构。

6.2 负载测试

务必对应用程序的稳定性和性能进行测试(例如,应用程序为商家处理特别高的工作负载的质量如何?)。所有 Shopify Plus Certified App 合作伙伴都应能够提供以下内容:

  • 他们如何对基础结构进行负载测试,以及是否将负载测试纳入开发流程的简短摘要。摘要应包括合作伙伴测试的负载类型,以及他们用于对基础结构进行负载测试的工具。
  • <400 毫秒的平均加载时间。

6.3 运行时间

所有 Shopify Plus Certified App 合作伙伴都必须提供 99.9% 的正常运行时间服务级别目标 (SLO)。

6.4 嵌入式应用标准

如果要在 Shopify 后台中嵌入应用,则必须使用或迁移到 Shopify App Bridge 2.0(而不是 App Bridge 1.0 或弃用的嵌入式应用 SDK)来嵌入应用。

6.5 店面速度

对于店面应用,如果您的应用可能影响商家的商店速度,则您的集成不得使商店的 Lighthouse 性能评分降低超过 10 分。

7. 法律和合规性要求

安全和隐私是任何基于 Web 的业务的关键部分,因为在线应用可能会以多种不同的方式公开或泄露。所有 Shopify 合作伙伴都必须确保他们的应用程序是安全的,以便使用它们的商家不会有风险。

7.1 服务条款

所有 Shopify Plus Certified App 合作伙伴都应拥有公开提供的服务条款,该服务条款链接到其 Shopify App StoreShopify Plus 应用目录产品页面。您必须在商家初始启用过程中向其提供您的服务条款。

7.2 信息安全

信息安全是指技术企业应制定的一整套策略,用于管理防止、检测、记录和对抗信息威胁所需的流程、工具和政策。

在 Shopify,我们非常重视信息安全问题,因此建议所有 Shopify Plus Certified App 合作伙伴一同维护和共享详细的信息安全策略。所有合作伙伴都必须提供指向其信息安全策略的链接。此外,必须对所有数据安全漏洞予以确认且在 24 小时内通知 Shopify,并将此内容包含在《合作伙伴服务条款》中。

理想情况下,您的公司应拥有适用于您的申请、公司以及整体基础设施(例如 PCI、SOC2 类型 2)的有效安全认证。

7.3 隐私政策

Shopify Plus 商家依赖于 Shopify 及其合作伙伴的生态系统,确保他们的数据能够以安全且私密的方式处理。我们必须制定数据安全标准,以获得和维护 Shopify Plus 商家的信任。

合作伙伴必须已制定隐私政策和/或数据保护协议。

7.4 保险

为客户提供软件即服务 (SAAS) 的合作伙伴具有独特的风险状况。因此,合作伙伴最好提供以下类型保险的承保证明:

  • 技术错误和遗漏 (E&O) 保险
  • 网络责任保险
  • 董事及高级职员 (D&O) 保险
  • 就业实践责任保险 (EPLI)
  • 一般责任/财产保险