如何符合 Shopify Plus Certified App 計畫資格

此頁面列印時間為 Jul 27, 2024。如須最新版本,請至 https://help.shopify.com/zh-TW/partners/plus-certified-app-program/certification。

為了維持優良的品質標準,我們將根據以下條件審核所有申請加入 Shopify Plus Certified App 計畫的應用程式。這些條件著重於幾個關鍵領域:經過驗證的實用性、基礎架構和效能、商家支援、安全性和隱私。訂定這些標準是為了在整個應用程式生命週期中,從刊登和安裝到上線、功能、安全性和品質,提供最佳的 Shopify Plus 商家使用體驗。

雖然符合這些要求無法保證能入選計畫,但它們是 Shopify Plus 應用程式合作夥伴作為計畫成員期間必須遵守的標準。一般而言,應用程式合作夥伴也必須對 Shopify Plus 基礎知識有深入瞭解,且可證明具有與多位 Shopify Plus 商家合作的成功經驗。

Shopify Plus 應用程式認證要求與 Shopify App Store 要求同時適用。

此頁面上

1. 一般要求和 Built for Shopify 成就要求

除了本節的其他要求外,還須滿足 Built for Shopify 成就標準。Shopify Plus Certified App 計畫中的現有或潛在應用程式皆應符合所有要求。請在提出申請前詳閱所有區段。

1.1 在 Shopify App Store 刊登

應用程式應刊登在 Shopify App Store,且必須符合開發人員說明文件中列出的所有要求。

應用程式刊登資訊是您與商家的第一個聯繫點,也是商家在評估您的應用程式是否符合他們需求時察看的地方。如同您的 Shopify 應用程式目錄業面一樣,您應用程式在 Shopify App Store 中的刊登資訊是非常有效的行銷工具。有效的應用程式刊登資訊可吸引 Shopify 商家試用應用程式,或聯絡您的團隊以瞭解詳細資訊。您的應用程式刊登資訊應簡潔明瞭,且契合感興趣商家的需求。

所有目前已發佈的應用程式刊登資訊都應提供最新的產品功能及支援服務資訊。

1.2 評分及評論

評論是與商家建立信任關係的關鍵要素。Shopify 會使用不同來源的應用程式評分和評論瞭解商家意見回饋及滿意度。商家在評論您的應用程式時,必須留下 1 到 5 分之間的評分以及留言。商家必須已在商店安裝您的應用程式才能留下評論。商家解除安裝應用程式後,必須在 45 天內留下評論,否則將喪失評論的權力。

所有 Shopify Plus 認證應用程式合作夥伴必須在達到最少 20 則評論後獲得並維持大於 4.0 應用程式評分。

任何新的或未上架的應用程式將由 Shopify Plus 應用程式合作夥伴團隊獨立審核。

如需更多有關管理應用程式評論的詳細資訊,請參閱管理應用程式評論

2. 解決方案要求

Plus 認證的應用程式與 Shopify 整合後,必須能解決 Plus 商家的相關問題,並採用最新技術打造最佳 Plus 商家體驗。

2.1 版本管理

由於您是認證合作夥伴,我們期望您能領導創新並引領生態系統發展。您的應用程式應該在生產過程中使用最新的兩個版本,而您必須有明確的 API 版本移轉策略以進行整合。

2.2 API 實作

僅針對店面應用程式:如果您進行整合時直接與 Shopify 商家的前端或佈景主題互動,則必須符合 Shopify 的最新設計和產品要求。對於所有應用程式,您也必須採用 API 使用量方案,以免進入速率限制節流模式。理想情況下,您可支援或正設法支援 Graph QL 和大量 API。

2.3 Checkout Extensibility

如果您提供的功能目前可透過 checkout.liquid 修改結帳頁面,則您的應用程式必須升級或能夠支援 Checkout Extensibility

2.4 Plus 功能相容性

您的整合工具必須與 Shopify Plus 的重要功能相容,例如 B2B、Markets / Markets Pro 和 Flow。

3. 支援要求

及時提供專業良好的支援服務對於 Shopify Plus 商家十分重要。

3.1 回應支援要求

所有 Shopify Plus 認證應用程式合作夥伴必須提供以下服務:

  • 在 30 分鐘內首次回應重大支援要求。重大支援要求包含廣泛 (多客戶) 服務中斷以及來自客戶的安全漏洞通報。核准可用的聯絡方式包括電話、簡訊、電子郵件和產品內訊息。
  • 在 12 小時內首次回應優先支援要求。優先支援要求包含多位使用者無法存取產品 (例如多位使用者無法登入) 和其他類似要求。核准可用的聯絡方式包括電話、簡訊、電子郵件和產品內訊息。
  • 在 3 天內透過電話、簡訊、電子郵件或產品內訊息首次回應非優先支援要求。
  • 提供24 小時全年無休的全球支援服務。可用的支援服務管道包括電話、簡訊和電子郵件。
  • 提供全年無休的緊急開發人員聯絡電話,且有可立即受理緊急要求的聯絡人待命。

您的支援服務聯絡資訊和內容應易於查找,且應根據您應用程式與 Shopify 整合方式清楚提供專門指示。若要深入瞭解如何撰寫有效的說明建,請參閱說明文件

3.2 系統狀態更新

提供商家可輕鬆找到的狀態更新,能協助他們掌握您應用程式是否正常運作。所有 Shopify Plus 認證應用程式合作夥伴必須提供商家以下服務:

  • 顯示系統是否正常運作、發生問題或服務中斷的控制面板或狀態頁面。
  • 可處理系統中斷事件的待命團隊和應變計畫。
  • 通知客戶服務暫停排程時間的標準程序。

我們建議 Shopify Plus 認證應用程式合作夥伴透過以下服務提供狀態頁面:statuspage.iosorryapp.com

4. 資料保護要求

由於 Shopify Plus 商家通常須處理大量顧客資料,因此在操作、處理和儲存資料時,Shopify 和 Plus認證的應用程式合作夥伴都必須極為謹慎。

4.1 顧客資料

如果您有處理受保護的顧客資料,則必須滿足 Shopify 的所有資料保護要求。您還必須具有現行的隱私權政策和/或資料保護協議。

4.2 一般資料保護規範 (GDPR)、加州消費者隱私法 (CCPA)、加州隱私權法 (CPRA)

如果您合作的 Plus 商家須遵循一般資料保護規範 (GDPR)、加州消費者隱私法 (CCPA) 或加州隱私權法 (CPRA),您必須支援相關事宜。請參閱下列的 dev docs,瞭解更詳細的指引資訊:

4.3 多重驗證 (MFA)

您的公司必須對有權存取或使用顧客資料相關系統的員工強制執行多重驗證。

5. 安全性要求

您的公司至少須對應用程式進行年度安全評估,包括但不限於漏洞評估和滲透測試。

所有 Shopify Plus Certified App 合作夥伴必須滿足以下所有安全性要求:

  • 安全儲存 Shopify API 憑證。
  • 實作憑證輪換的透明程序。
  • 提供基礎架構設定的詳細描述和圖表,包括雲端供應商、資料庫和伺服器的視覺化資料和描述。
  • 僅處理滿足您功能要求所需的最少個人資料量。
  • 僅要求滿足功能要求所需的資料範圍。
  • 為包含個人資料的資料存放區設定保留期間。
  • 系統在傳輸資料時,使用 TLS 或 SSL 等技術方法對傳輸中的個人資料進行加密。
  • 使用 AES 或其他對稱加密配置等技術方法,對已保存的個人資料進行加密。
  • 建立具有認知和補救政策及時間軸的漏洞報告計畫。
  • 接受獨立的第三方安全評估並獲得相關認證。
  • 使用 AES 或其他對稱加密配置等技術方法,對備份資料進行加密。
  • 針對包含個人資料的資料存放區維護任何和所有存取活動的存取記錄。
  • 確保測試執行個體與生產執行個體各自獨立,且測試系統不會儲存或處理生產資料。
  • 要求所有員工和服務帳戶使用強式密碼和雙重要素認證。
  • 制定並執行員工如何與個人資料互動的政策和培訓課程。
  • 建立安全性事件回應流程和計畫。
  • 實作資料外洩防護策略。

6. 基礎架構、可靠性和效能需求

應用程式應提供 Shopify Plus 商家穩定良好的使用者體驗,才能獲得成功。應用程式與 Shopify 的整合品質也是申請程序中的考量重點。

6.1 可信任的基礎架構

我們強烈建議所有 Shopify Plus 認證應用程式合作夥伴使用以下信任的雲端服務供應商之一:

  • AWS
  • Azure
  • Google Cloud Platform

如果合作夥伴未從上列平台中擇一使用,則必須聲明其使用具有實體安全性、冗餘及環境韌性的內部基礎架構。

6.2 載入測試

應用程式必須經過反應測試,以確保其穩定性和效能 (例如,若商家遇到大量工作負載,此應用程式是否能妥善處理?) 所有 Shopify Plus 認證應用程式合作夥伴都應提供以下內容:

  • 簡短的摘要,說明他們如何對基礎架構進行載入測試,以及開發過程中是否包含載入測試,包括合作夥伴測試的載入種類以及對基礎架構進行載入測試時使用的工具。
  • 平均載入時間 < 400 毫秒。

6.3 運作時間

所有 Shopify Plus 認證應用程式合作夥伴必須擁有 99.9% 的運作時間服務層級目標 (SLO)。

6.4 嵌入式應用程式標準

若要在 Shopify 管理介面嵌入應用程式,則必須使用或移轉至 Shopify App Bridge 2.0 來嵌入應用程式,而非 App Bridge 1.0 或已停用的嵌入式應用程式 SDK。

6.5 店面速度

僅針對店面應用程式:如果您的應用程式可能會影響商家的商店運行速度,則您的整合結果不得讓商店的 Lighthouse 效能分數大幅降低 10 分以上。

7. 法律和法規遵循要求

由於線上應用程式可能以不同方式暴露在風險中或遭受入侵,安全性與隱私對所有網路商家都至關重要。所有 Shopify 合作夥伴必須確保其應用程式安全無虞,以保護使用應用程式的商家不會面臨風險。

7.1 服務條款

所有 Shopify Plus 認證應用程式合作夥伴均必須公開提供服務條款,並將 TOS 連結包含在其 Shopify App StoreShopify Plus 應用程式目錄中的刊登資訊。商家在他們的上線過程中必須遵守您的服務條款。

7.2 資訊安全

資訊安全是科技相關商家應具備的一套策略,旨在管理相關流程、工具和政策,以預防、偵測、記錄並對抗資安威脅。

Shopify 非常重視資訊安全,因此我們建議所有 Shopify Plus Certified App 合作夥伴訂定並公布一套詳細的資訊安全政策。所有合作夥伴都必須提供其資訊安全政策的連結。此外,合作夥伴須坦承任何資料安全漏洞並於 24 小時內通知 Shopify,以及將其納入合作夥伴服務條款中。

理想情況下,您的公司應具有您應用程式、公司以及整體基礎架構 (例如 PCI、SOC2 第二類) 適用的有效安全認證。

7.3 隱私權政策

Shopify Plus 商家仰賴 Shopify 及其合作夥伴生態圈確保資料處理時的安全性和隱私。因此,我們必須訂定資料安全標準,才能取得並確保 Shopify Plus 商家的信任。

合作夥伴必須具有現行的隱私權政策和/或資料保護協議。

7.4 保險

向顧客提供軟體即服務 (SAAS) 的合作夥伴之風險概況較為特殊,因此該合作夥伴最好能提供以下保險類型的保障證明:

  • 技術錯誤疏漏責任險 (E&O)
  • 網路責任險
  • 董監事及重要職員責任險 (D&O)
  • 聘僱行為責任險 (EPLI)
  • 一般責任/財產保險