如何符合 Shopify Plus Certified App 計畫資格
為了維持優良的品質標準,我們將根據以下條件審核所有申請加入 Shopify Plus Certified App 計畫的應用程式。這些條件著重於幾個關鍵領域:經過驗證的實用性、基礎架構和效能、商家支援、安全性和隱私。訂定這些標準是為了在整個應用程式生命週期中,從刊登和安裝到上線、功能、安全性和品質,提供最佳的 Shopify Plus 商家使用體驗。
雖然符合這些要求無法保證能入選計畫,但它們是 Shopify Plus 應用程式合作夥伴作為計畫成員期間必須遵守的標準。一般而言,應用程式合作夥伴也必須對 Shopify Plus 基礎知識有深入瞭解,且可證明具有與多位 Shopify Plus 商家合作的成功經驗。
Shopify Plus 應用程式認證要求與 Shopify App Store 要求同時適用。
1. 一般且經過驗證的實用性要求
此區段中的所有條件適用於所有申請加入 Shopify Plus Certified App 計畫的應用程式。請在提出申請前詳閱所有區段。
1.1 在 Shopify App Store 刊登
應用程式應刊登在 Shopify App Store,且必須符合開發人員說明文件中列出的所有要求。
應用程式刊登資訊是您與商家的第一個聯繫點,也是商家在評估您的應用程式是否符合他們需求時察看的地方。如同您的 Shopify 應用程式目錄業面一樣,您應用程式在 Shopify App Store 中的刊登資訊是非常有效的行銷工具。有效的應用程式刊登資訊可吸引 Shopify 商家試用應用程式,或聯絡您的團隊以瞭解詳細資訊。您的應用程式刊登資訊應簡潔明瞭,且契合感興趣商家的需求。
所有目前已發佈的應用程式刊登資訊都應提供最新的產品功能及支援服務資訊。
1.2 評分及評論
評論是與商家建立信任關係的關鍵要素。Shopify 會使用不同來源的應用程式評分和評論瞭解商家意見回饋及滿意度。商家在評論您的應用程式時,必須留下 1 到 5 分之間的評分以及留言。商家必須已在商店安裝您的應用程式才能留下評論。商家解除安裝應用程式後,必須在 45 天內留下評論,否則將喪失評論的權力。
所有 Shopify Plus 認證應用程式合作夥伴必須在達到最少 20 則評論後獲得並維持大於 4.0 應用程式評分。
任何新的或未上架的應用程式將由 Shopify Plus 應用程式合作夥伴團隊獨立審核。
如需更多有關管理應用程式評論的詳細資訊,請參閱管理應用程式評論。
2. 解決方案要求
Plus 認證的應用程式與 Shopify 整合後,必須能解決 Plus 商家的相關問題,並採用最新技術打造最佳 Plus 商家體驗。
2.1 版本管理
由於您是認證合作夥伴,我們期望您能領導創新並引領生態系統發展。您的應用程式應該在生產過程中使用最新的兩個版本,而您必須有明確的 API 版本移轉策略以進行整合。
2.2 API 實作
僅針對店面應用程式:如果您進行整合時直接與 Shopify 商家的前端或佈景主題互動,則必須符合 Shopify 的最新設計和產品要求。對於所有應用程式,您也必須採用 API 使用量方案,以免進入速率限制節流模式。理想情況下,您可支援或正設法支援 Graph QL 和大量 API。
2.3 Checkout Extensibility
如果您提供的功能目前可透過 checkout.liquid 修改結帳頁面,則您的應用程式必須升級或能夠支援 Checkout Extensibility
2.4 Plus 功能相容性
您的整合工具必須與 Shopify Plus 的重要功能相容,例如 B2B、Markets / Markets Pro 和 Flow。
3. 支援要求
及時提供專業良好的支援服務對於 Shopify Plus 商家十分重要。
3.1 回應支援要求
所有 Shopify Plus 認證應用程式合作夥伴必須提供以下服務:
- 在 30 分鐘內首次回應重大支援要求。重大支援要求包含廣泛 (多客戶) 服務中斷以及來自客戶的安全漏洞通報。核准可用的聯絡方式包括電話、簡訊、電子郵件和產品內訊息。
- 在 12 小時內首次回應優先支援要求。優先支援要求包含多位使用者無法存取產品 (例如多位使用者無法登入) 和其他類似要求。核准可用的聯絡方式包括電話、簡訊、電子郵件和產品內訊息。
- 在 3 天內透過電話、簡訊、電子郵件或產品內訊息首次回應非優先支援要求。
- 提供24 小時全年無休的全球支援服務。可用的支援服務管道包括電話、簡訊和電子郵件。
- 提供全年無休的緊急開發人員聯絡電話,且有可立即受理緊急要求的聯絡人待命。
您的支援服務聯絡資訊和內容應易於查找,且應根據您應用程式與 Shopify 整合方式清楚提供專門指示。若要深入瞭解如何撰寫有效的說明建,請參閱說明文件。
3.2 系統狀態更新
提供商家可輕鬆找到的狀態更新,能協助他們掌握您應用程式是否正常運作。所有 Shopify Plus 認證應用程式合作夥伴必須提供商家以下服務:
- 顯示系統是否正常運作、發生問題或服務中斷的控制面板或狀態頁面。
- 可處理系統中斷事件的待命團隊和應變計畫。
- 通知客戶服務暫停排程時間的標準程序。
我們建議 Shopify Plus 認證應用程式合作夥伴透過以下服務提供狀態頁面:statuspage.io 或 sorryapp.com。
4. 資料保護要求
由於 Shopify Plus 商家通常須處理大量顧客資料,因此在操作、處理和儲存資料時,Shopify 和 Plus認證的應用程式合作夥伴都必須極為謹慎。
4.1 顧客資料
如果您有處理受保護的顧客資料,則必須滿足 Shopify 的所有資料保護要求。您還必須具有現行的隱私權政策和/或資料保護協議。
4.2 一般資料保護規範 (GDPR)、加州消費者隱私法 (CCPA)、加州隱私權法 (CPRA)
如果您合作的 Plus 商家須遵循一般資料保護規範 (GDPR)、加州消費者隱私法 (CCPA) 或加州隱私權法 (CPRA),您必須支援相關事宜。請參閱下列的 dev docs,瞭解更詳細的指引資訊:
4.3 多重驗證 (MFA)
您的公司必須對有權存取或使用顧客資料相關系統的員工強制執行多重驗證。
4.4 安全性
您的公司至少須對應用程式進行年度安全評估,包括但不限於漏洞評估和滲透測試。
5 基礎架構、可靠性和效能需求
應用程式應提供 Shopify Plus 商家穩定良好的使用者體驗,才能獲得成功。應用程式與 Shopify 的整合品質也是申請程序中的考量重點。
5.1 可信任的基礎架構
我們強烈建議所有 Shopify Plus 認證應用程式合作夥伴使用以下信任的雲端服務供應商之一:
- AWS
- Azure
- Google Cloud Platform
如果合作夥伴未從上列平台中擇一使用,則必須聲明其使用具有實體安全性、冗餘及環境韌性的內部基礎架構。
5.2 載入測試
應用程式必須經過反應測試,以確保其穩定性和效能 (例如,若商家遇到大量工作負載,此應用程式是否能妥善處理?) 所有 Shopify Plus 認證應用程式合作夥伴都應提供以下內容:
- 簡短的摘要,說明他們如何對基礎架構進行載入測試,以及開發過程中是否包含載入測試,包括合作夥伴測試的載入種類以及對基礎架構進行載入測試時使用的工具。
- 平均載入時間 < 400 毫秒。
5.3 運作時間
所有 Shopify Plus 認證應用程式合作夥伴必須擁有 99.9% 的運作時間服務層級目標 (SLO)。
5.4 嵌入式應用程式標準
若要在 Shopify 管理介面嵌入應用程式,則必須使用或移轉至 Shopify App Bridge 2.0 來嵌入應用程式,而非 App Bridge 1.0 或已停用的嵌入式應用程式 SDK。
5.5 店面速度
僅針對店面應用程式:如果您的應用程式可能會影響商家的商店運行速度,則您的整合結果不得讓商店的 Lighthouse 效能分數大幅降低 10 分以上。
6. 法律和法規遵循要求
由於線上應用程式可能以不同方式暴露在風險中或遭受入侵,安全性與隱私對所有網路商家都至關重要。所有 Shopify 合作夥伴必須確保其應用程式安全無虞,以保護使用應用程式的商家不會面臨風險。
6.1 服務條款
所有 Shopify Plus 認證應用程式合作夥伴均必須公開提供服務條款,並將 TOS 連結包含在其 Shopify App Store 與 Shopify Plus 應用程式目錄中的刊登資訊。商家在他們的上線過程中必須遵守您的服務條款。
6.2 資訊安全
資訊安全是科技相關商家應具備的一套策略,旨在管理相關流程、工具和政策,以預防、偵測、記錄並對抗資安威脅。
Shopify 非常重視資訊安全,因此我們建議所有 Shopify Plus 認證應用程式合作夥伴訂定並公佈一套詳細的資訊安全政策。所有合作夥伴都必須提供其資訊安全政策的連結。此外,任何資料安全漏洞皆須在 72 小時內確認並納入合作夥伴服務條款中。
理想情況下,您的公司應具有您應用程式、公司以及整體基礎架構 (例如 PCI、SOC2 第二類) 適用的有效安全認證。
6.3 隱私權政策
Shopify Plus 商家仰賴 Shopify 及其合作夥伴生態圈確保資料處理時的安全性和隱私。因此,我們必須訂定資料安全標準,才能取得並確保 Shopify Plus 商家的信任。
合作夥伴必須具有現行的隱私權政策和/或資料保護協議。
6.4 保險
向顧客提供軟體即服務 (SAAS) 的合作夥伴之風險概況較為特殊,因此該合作夥伴最好能提供以下保險類型的保障證明:
- 技術錯誤疏漏責任險 (E&O)
- 網路責任險
- 董監事及重要職員責任險 (D&O)
- 聘僱行為責任險 (EPLI)
- 一般責任/財產保險