登入

如何取得技術路徑中的 Shopify 合作夥伴資格

為維持優良的品質標準,我們將根據下列要求審核 Shopify 合作夥伴計畫技術路徑 (「技術路徑」或「技術路徑合作夥伴」) 的應用程式。這些要求著重於幾個關鍵領域:經過驗證的實用性、基礎架構和效能、商家支援、安全性和隱私。訂定這些標準是為了在整個應用程式生命週期中,從上架和安裝到上線、功能、安全性和品質,皆可提供最佳的 Shopify Plus 商家使用體驗。

雖然符合這些要求無法保證能入選計畫,但它們是 Shopify 技術合作夥伴作為計畫成員期間必須遵守的標準。一般而言,應用程式合作夥伴也必須對 Shopify Plus 基礎知識有深入瞭解,且可證明具有與多位 Shopify Plus 商家合作的成功經驗。

Shopify 合作夥伴計畫技術路徑要求與 Shopify App Store 要求同時適用。

此頁面上

1. 一般要求和 Built for Shopify 成就要求

除了本節的其他要求外,還須符合某些 Built for Shopify 成就標準。合作夥伴計畫技術路徑中的現有或潛在應用程式皆應符合所有要求。請在提出申請前檢視所有章節。

以下是適用於 Shopify 技術路徑合作夥伴的 Built for Shopify 標準:

符合類別專屬要求並具備順暢註冊功能,並不會自動使您的應用程式符合 Built for Shopify 資格。只有符合所有 Built for Shopify 要求的應用程式才能享有 Built for Shopify 的福利,包括取得 Shopify App Store 中的 Built for Shopify 徽章。

1.1 在 Shopify App Store 刊登

應用程式應刊登在 Shopify App Store,且必須符合開發人員說明文件中列出的所有要求。

應用程式資訊是您與商家的第一個聯繫點,也是商家在決定您的應用程式是否符合他們需求時查看的地方。如同您在 Shopify Technology Partner Directory 中的頁面,您的應用程式在 Shopify App Store 中的資訊頁是您最有力的行銷工具之一。有效的應用程式資訊可吸引 Shopify 商家試用應用程式,或聯絡您的團隊以瞭解詳細資訊。您的應用程式資訊應簡潔明瞭,且契合感興趣商家的需求。

所有目前已發佈的應用程式刊登資訊都應提供最新的產品功能及支援服務資訊。

1.2 評分及評論

評論是與商家建立信任關係的關鍵要素。Shopify 會使用不同來源的應用程式評分和評論瞭解商家意見回饋及滿意度。商家在評論您的應用程式時,必須留下 1 到 5 分之間的評分以及留言。商家必須已在商店安裝您的應用程式才能留下評論。商家解除安裝應用程式後,必須在 45 天內留下評論,否則將喪失評論的權力。

所有 Shopify 技術合作夥伴必須在達到最少 20 則評論後獲得並維持大於 4.0 應用程式評分。

任何新的或未上架的應用程式將由 Shopify 合作夥伴計畫團隊獨立審核。

如需更多有關管理應用程式評論的詳細資訊,請參閱管理應用程式評論

2. 解決方案要求

Plus 認證的應用程式與 Shopify 整合後,必須能解決 Plus 商家的相關問題,並採用最新技術打造最佳 Plus 商家體驗。

2.1 版本管理

由於您是認證合作夥伴,我們期望您能領導創新並引領生態系統發展。您的應用程式應該在生產過程中使用最新的兩個版本,而您必須有明確的 API 版本移轉策略以進行整合。

2.2 API 實作

僅針對店面應用程式:如果您進行整合時直接與 Shopify 商家的前端或佈景主題互動,則必須符合 Shopify 的最新設計和產品要求。對於所有應用程式,您也必須採用 API 使用量方案,以免進入速率限制節流模式。理想情況下,您可支援或正設法支援 Graph QL 和大量 API。

如果您的應用程式執行大量資料操作,例如同步商品、訂單、顧客等大型資料集、執行定期對帳或以其他方式處理批次中的大量 Shopify 資料,則您必須使用 Shopify 的 Bulk API 。

如果您的應用程式符合上述條件並須使用 Bulk API,但尚未實施,則實施截止日期為 2026 年 7 月 1 日。您必須提供確認,表明您能夠滿足 Bulk API 的截止日期。

如果您符合 Bulk API 的例外情況,請確保在技術設計文件中已記錄該例外的相關文件。

2.3 結帳頁面自訂

如果您目前透過 checkout.liquid 修改 Shopify Checkout的感謝頁面和訂單狀態頁面的功能,您的應用程式必須升級或能夠支援 Shopify Extensions,例如 結帳頁面 UI 擴充功能網頁像素

所有其他結帳頁面,例如資訊、運送和付款頁面,只能使用 Shopify Extensions 的應用程式進行自訂。

2.4 Plus 功能相容性

您的整合工具必須與 Shopify Plus 的重要功能相容,例如 B2B、Markets / Markets Pro 和 Flow。

3. 支援要求

及時提供專業良好的支援服務對於 Shopify Plus 商家十分重要。

3.1 回應支援要求

所有 Shopify 技術合作夥伴必須提供下列資訊:

  • 在 30 分鐘內首次回應重大支援要求。重大支援要求包含廣泛 (多客戶) 服務中斷以及來自客戶的安全漏洞通報。核准可用的聯絡方式包括電話、簡訊、電子郵件和產品內訊息。
  • 在 12 小時內首次回應優先支援要求。優先支援要求包含多位使用者無法存取產品 (例如多位使用者無法登入) 和其他類似要求。核准可用的聯絡方式包括電話、簡訊、電子郵件和產品內訊息。
  • 在 3 天內透過電話、簡訊、電子郵件或產品內訊息首次回應非優先支援要求。
  • 提供24 小時全年無休的全球支援服務。可用的支援服務管道包括電話、簡訊和電子郵件。
  • 提供全年無休的緊急開發人員聯絡電話,且有可立即受理緊急要求的聯絡人待命。

您的支援聯絡資訊與內容應易於查找,並應包含清楚透明的指引,說明您的應用程式如何與 Shopify 整合。如需進一步瞭解撰寫有效說明文件的方式,請參閱 Fundamentals

3.2 系統狀態更新

提供商家可輕鬆找到的狀態更新,能協助他們掌握您應用程式是否正常運作。所有 Shopify 技術合作夥伴必須為商家提供以下服務:

  • 顯示系統是否正常運作、發生問題或服務中斷的控制面板或狀態頁面。
  • 可處理系統中斷事件的待命團隊和應變計畫。
  • 通知客戶服務暫停排程時間的標準程序。

我們建議 Shopify 技術合作夥伴透過以下服務提供狀態頁面:statuspage.iosorryapp.com

4. 資料保護要求

由於 Shopify Plus 商家通常須處理大量顧客資料,因此在操作、處理和儲存資料時,Shopify 和技術合作夥伴都必須極為謹慎。

4.1 顧客資料

如果您有處理受保護的顧客資料,則必須滿足 Shopify 的所有資料保護要求。您還必須具有現行的隱私權政策和/或資料保護協議。

4.2 一般資料保護規範 (GDPR)、加州消費者隱私法 (CCPA)、加州隱私權法 (CPRA)

如果您與需要遵守隱私權法的Shopify Plus商家合作,例如一般資料保護規範 (GDPR)、 California隱私法案 (CPRA)、科羅拉多州隱私權法案和維吉尼亞州消費者資料保護法案,您必須能夠支援他們。了解有關隱私要求的詳細資訊。

4.3 多重驗證 (MFA)

您的公司必須對有權存取或使用顧客資料相關系統的員工強制執行多重驗證。

5. 安全性要求

您的公司必須每年至少執行一次應用程式安全滲透測試。

所有 Shopify 技術合作夥伴必須滿足以下所有安全性要求:

  • 安全儲存 Shopify API 憑證。
  • 實作憑證輪換的透明程序。
  • 提供基礎架構設定的詳細描述和圖表,包括雲端供應商、資料庫和伺服器的視覺化資料和描述。
  • 僅處理滿足您功能要求所需的最少個人資料量。
  • 僅要求滿足功能要求所需的資料範圍。
  • 為包含個人資料的資料存放區設定保留期間。
  • 系統在傳輸資料時,使用 TLS 1.2+ 等技術方法對傳輸中的個人資料進行加密。
  • 靜態個人資料應使用 AES 或其他對稱加密配置等技術方法進行加密。
  • 建立具有認知和補救政策及時間軸的漏洞報告計畫。
  • 接受獨立的第三方安全評估並獲得相關認證。
  • 備份資料應使用 AES 或其他對稱加密配置等技術方法進行加密。
  • 針對包含個人資料的資料存放區維護任何和所有存取活動的存取記錄。
  • 確保測試執行個體與生產執行個體各自獨立,且測試系統不會儲存或處理生產資料。
  • 要求所有員工和服務帳戶使用強式密碼和雙重要素認證。
  • 制定並執行員工如何與個人資料互動的政策和培訓課程。
  • 建立安全性事件回應流程和計畫。
  • 實作資料外洩防護策略。

6. 基礎架構、可靠性和效能需求

應用程式應提供 Shopify Plus 商家穩定良好的使用者體驗,才能獲得成功。應用程式與 Shopify 的整合品質也是申請程序中的考量重點。

6.1 可信任的基礎架構

我們強烈建議所有 Shopify Plus 認證應用程式合作夥伴使用以下信任的雲端服務供應商之一:

  • AWS
  • Azure
  • Google Cloud Platform

如果合作夥伴未從上列平台中擇一使用,則必須聲明其使用具有實體安全性、冗餘及環境韌性的內部基礎架構。

6.2 載入測試

應用程式必須經過反應測試,以確保其穩定性和效能 (例如,若商家遇到大量工作負載,此應用程式是否能妥善處理?)。所有 Shopify 技術合作夥伴都應提供以下內容:

  • 簡短的摘要,說明他們如何對基礎架構進行載入測試,以及開發過程中是否包含載入測試,包括合作夥伴測試的載入種類以及對基礎架構進行載入測試時使用的工具。
  • 平均載入時間 < 400 毫秒。

6.3 運作時間

所有 Shopify 技術合作夥伴必須擁有 99.9% 的運作時間服務層級目標 (SLO)。

6.4 嵌入式應用程式標準

若要在 Shopify 管理介面嵌入應用程式,則必須使用或移轉至 Shopify App Bridge 2.0 來嵌入應用程式,而非 App Bridge 1.0 或已停用的 Embedded App SDK (嵌入式應用程式 SDK)。

6.5 線上店面速度

僅針對店面應用程式:如果您的應用程式可能會影響商家的商店運行速度,則您的整合結果不得讓商店的 Lighthouse 效能分數大幅降低 10 分以上。

7. 法律和法規遵循要求

由於線上應用程式可能以不同方式暴露在風險中或遭受入侵,安全性與隱私對所有網路商家都至關重要。所有 Shopify 合作夥伴必須確保其應用程式安全無虞,以保護使用應用程式的商家不會面臨風險。

7.1 服務條款

所有 Shopify 技術合作夥伴均必須公開提供服務條款,並將服務條款連結包含在其 Shopify App StoreShopify Technology Partner Directory 中的刊登資訊。商家在他們的上線過程中必須遵守您的服務條款。

7.2 資訊安全

資訊安全是科技相關商家應具備的一套策略,旨在管理相關流程、工具和政策,以預防、偵測、記錄並對抗資安威脅。

Shopify 非常重視資訊安全,因此我們建議所有 Shopify 技術合作夥伴訂定並公布一套詳細的資訊安全政策。所有合作夥伴都必須提供其資訊安全政策的連結。此外,任何資料安全漏洞皆須在 24 小時內確認並通知 Shopify。

理想情況下,您的公司應具有您應用程式、公司以及整體基礎架構 (例如 PCI、SOC2 第二類) 適用的有效安全認證。

7.3 隱私權政策

Shopify Plus 商家仰賴 Shopify 及其合作夥伴生態圈確保資料處理時的安全性和隱私。因此,我們必須訂定資料安全標準,才能取得並確保 Shopify Plus 商家的信任。

合作夥伴必須具有現行的隱私權政策和/或資料保護協議。

7.4 保險

向顧客提供軟體即服務 (SAAS) 的合作夥伴之風險概況較為特殊,因此該合作夥伴最好能提供以下保險類型的保障證明:

  • 技術錯誤疏漏責任險 (E&O)
  • 網路責任險
  • 董監事及重要職員責任險 (D&O)
  • 聘僱行為責任險 (EPLI)
  • 一般責任/財產保險
沒有找到您需要的答案嗎?我們很樂意為您提供協助。