如何符合 Shopify Plus 應用程式認證計畫資格

為了維持優良的品質標準,我們將根據以下條件審核所有申請加入 Shopify Plus 應用程式認證計畫的應用程式。這些條件著重於四個主要產品面向:效能、支援服務、安全性和隱私。訂定這些標準是為了在整個應用程式生命週期中,從刊登和安裝到上線、功能、安全性和品質,提供最佳的 Shopify Plus 商家使用體驗。

雖然符合這些要求無法保證能入選計畫,但它們是 Shopify Plus 應用程式合作夥伴作為計畫成員期間必須遵守的標準。一般而言,應用程式合作夥伴也必須對 Shopify Plus 基礎知識有深入瞭解,且可證明具有與多位 Shopify Plus 商家合作的成功經驗。

Shopify Plus 應用程式認證要求與Shopify 應用程式商店要求同時適用。

1. 一般要求

此區段中的所有條件適用於所有申請加入 Shopify Plus 應用程式認證計畫的應用程式。請在提出申請前詳閱所有區段。

1.1 在 Shopify 應用程式商店刊登

應用程式應刊登在Shopify 應用程式商店,且必須符合開發人員說明文件中列出的所有要求。

應用程式刊登資訊是您與商家的第一個聯繫點,也是商家在評估您的應用程式是否符合他們需求時察看的地方。如同您的 Shopify 應用程式目錄業面一樣,您應用程式在 Shopify 應用程式商店中的刊登資訊是非常有效的行銷工具。有效的應用程式刊登資訊可吸引 Shopify 商家試用應用程式,或聯絡您的團隊以瞭解詳細資訊。您的應用程式刊登資訊應簡潔明瞭,且契合感興趣商家的需求。

所有目前已發佈的應用程式刊登資訊都應提供最新的產品功能及支援服務資訊。

1.2 評分及評論

評論是與商家建立信任關係的關鍵要素。Shopify 會使用不同來源的應用程式評分和評論瞭解商家意見回饋及滿意度。商家在評論您的應用程式時,必須留下 1 到 5 分之間的評分以及留言。商家必須已在商店安裝您的應用程式才能留下評論。商家解除安裝應用程式後,必須在 45 天內留下評論,否則將喪失評論的權力。

所有 Shopify Plus 認證應用程式合作夥伴必須在達到 10 則評論後獲得並維持大於 4.0 應用程式評分。

任何新的或未上架的應用程式將由 Shopify Plus 應用程式合作夥伴團隊獨立審核。

如需有關管理應用程式評論的詳細資訊,請參閱管理應用程式評論

2. 支援要求

及時提供專業良好的支援服務對於 Shopify Plus 商家十分重要。

2.1 回應支援要求

所有 Shopify Plus 認證應用程式合作夥伴必須提供以下服務:

  • 在 30 分鐘內首次回應重大支援要求。重大支援要求包含廣泛 (多客戶) 服務中斷以及來自客戶的安全漏洞通報。核准可用的聯絡方式包括電話、簡訊、電子郵件和產品內訊息。
  • 在 12 小時內首次回應優先支援要求。優先支援要求包含多位使用者無法存取產品 (例如多位使用者無法登入) 和其他類似要求。核准可用的聯絡方式包括電話、簡訊、電子郵件和產品內訊息。
  • 在 3 天內透過電話、簡訊、電子郵件或產品內訊息首次回應非優先支援要求。
  • 提供24 小時全年無休的全球支援服務。可用的支援服務管道包括電話、簡訊和電子郵件。
  • 提供全年無休的緊急開發人員聯絡電話,且有可立即受理緊急要求的聯絡人待命。

您的支援服務聯絡資訊和內容應易於查找,且應根據您應用程式與 Shopify 整合方式清楚提供專門指示。若要深入瞭解如何撰寫有效的說明建,請參閱說明文件

2.2 系統狀態更新

提供商家可輕鬆取得的狀態更新,能協助他們掌握您應用程式是否正常運作。所有 Shopify Plus 認證應用程式合作夥伴都必須向商家提供以下服務內容:

  • 顯示系統是否正常運作、發生問題或服務中斷的控制面板或狀態頁面。
  • 可處理系統中斷事件的待命團隊和應變計畫。
  • 通知客戶服務暫停排程時間的標準程序。

我們建議 Shopify Plus 認證應用程式合作夥伴透過以下服務提供狀態頁面:statuspage.iosorryapp.com

3. 安全性與隱私要求

由於線上應用程式可能以不同方式暴露在風險中或遭受入侵,安全性與隱私對所有網路商家都至關重要。所有 Shopify 合作夥伴必須確保其應用程式安全無虞,以保護使用應用程式的商家不會面臨風險。

3.1 保險

向顧客提供軟體即服務 (SAAS) 的合作夥伴之風險概況較為特殊,因此該合作夥伴必須提供以下保險類型的保障證明:

  • 技術錯誤疏漏責任險 (E&O)
  • 網路責任險
  • 董監事及重要職員責任險 (D&O)
  • 聘僱行為責任險 (EPLI)
  • 一般責任/財產保險

3.2 資訊安全

資訊安全是科技相關商家應具備的一套策略,旨在管理相關流程、工具和政策,以預防、偵測、記錄並對抗資安威脅。

Shopify 非常重視資訊安全,因此我們建議所有 Shopify Plus 認證應用程式合作夥伴訂定並公佈一套詳細的資訊安全政策。所有合作夥伴都必須提供其資訊安全政策的連結。

3.3 安全傳輸資料

Shopify Plus 商家仰賴 Shopify 及其合作夥伴生態圈確保資料處理時的安全性和隱私。因此,我們必須訂定資料安全標準,才能取得並確保 Shopify Plus 商家的信任。

合作夥伴必須在申請過程中詳細回答以下問題:

  • 貴公司是否有任何網路系統經過獨立第三方安全性評估?若有,請說明評估類型 (漏洞評估或滲透測試) 以及測試流程。

  • 貴公司是否有包含以下內容的漏洞披露政策:

    • 該政策的涵蓋範圍,包括適用或不適用的產品說明。
    • 可讓商家直接向您通報漏洞的方式。
    • 漏洞披露的補償/付款政策。
  • 貴公司是否透過加密保護傳輸中資料的機密性?若有,請描述您的方法、規程、演算法和加密強度。

  • 貴公司是否透過加密保護線上及離線靜止資料的機密性?若有,請描述您的方法、規程、演算法和加密強度。

  • 您是否限制客戶資料的存取權,僅提供給工作內容需要的使用者和支援服務人員?

  • 您是否定期檢視包含客戶資料的內部系統之資料存取權限和使用者權利?

  • 貴公司是否在包含客戶資料的系統上啟用多重驗證 (MFA)?

合作夥伴在認證程序中也可能必須回答其他有關資料傳輸安全的問題。

3.4 限制範圍

合作夥伴若有使用任何限制範圍 (例如「所有時間的訂單」) 或在自家伺服器上儲存以下資料 (靜止資料),必須訂定資料刪除政策並提供給商家:

  • 訂單
  • 客戶

3.5 服務條款 (TOS)

所有 Shopify Plus 認證應用程式合作夥伴均必須公開提供 TOS,並將 TOS 連結包含在其 Shopify 應用程式商店Shopify Plus 應用程式目錄中的刊登資訊。

4. 效能需求

應用程式應提供 Shopify Plus 商家穩定良好的使用者體驗,才能獲得成功。應用程式與 Shopify 的整合品質也是申請程序中的考量重點。

4.1 可信任的基礎架構

我們強烈建議所有 Shopify Plus 認證應用程式合作夥伴使用以下信任的雲端服務供應商之一:

  • AWS
  • Azure
  • Google Cloud Platform

如果合作夥伴未從上列平台中擇一使用,則必須聲明其使用具有實體安全性、冗餘及環境韌性的內部基礎架構。

4.2 載入測試

應用程式必須經過反應測試,以確保其穩定性和效能 (例如,若商家遇到大量工作負載,此應用程式是否能妥善處理?) 所有 Shopify Plus 認證應用程式合作夥伴都應提供以下內容:

  • 簡短的摘要,說明他們如何對基礎架構進行載入測試,以及開發過程中是否包含載入測試,包括合作夥伴測試的載入種類以及對基礎架構進行載入測試時使用的工具。
  • 平均載入時間 < 400 毫秒。

4.3 運作時間

所有 Shopify Plus 認證應用程式合作夥伴必須擁有 99.9% 的運作時間服務層級目標 (SLO)。