Exigences de vérification du Stripe App Marketplace
Découvrez le processus et les exigences à appliquer pour faire figurer votre application dans le Stripe App Marketplace.
Stripe examine toutes les applications et mises à jour d’applications envoyées à Stripe App Marketplace afin de s’assurer qu’elles offrent une expérience utilisateur optimale, notamment en matière de design, de fiabilité, de sécurité et de confidentialité. Assurez-vous que votre application répond à ces critères avant de l’envoyer pour vérification.
Principes d’examen des applications
Le processus d’examen des applications s’articule autour de trois grands principes :
Qualité : les applications doivent être d’excellente qualité et utiles pour les utilisateurs. Cela comprend, entre autres, les éléments de design, d’expérience utilisateur, de performances, de fiabilité, etc.
Sécurité : toutes les applications doivent être conformes aux normes de Stripe en matière de sécurité et de confidentialité des données des utilisateurs. Elles doivent également respecter toutes les réglementations en vigueur.
Confiance : nous exigeons un certain degré de confiance de la part des développeurs afin d’assurer l’intégrité de notre écosystème, y compris en ce qui concerne les communications, l’assistance et le comportement de la communauté.
Le processus d’examen des applications
Voici ce à quoi vous pouvez vous attendre une fois que vous envoyez votre application pour vérification :
Depuis le Dashboard Stripe, créez ou mettez à jour le référencement de votre application. Envoyez ensuite votre application et votre référencement pour examen. Si votre application nécessite un compte ou des données supplémentaires pour fonctionner, veillez à envoyer un plan et des identifiants de test détaillant la manière de tester votre application conformément au processus d’examen. Pour obtenir plus d’informations et des instructions sur cette étape, consultez un exemple d’identifiants de test ou la page consacrée à l’envoi d’applications pour examen.
Un réviseur Stripe évalue l’application et son référencement selon des critères pertinents. Ce processus peut impliquer des analyses automatiques, des tests de l’application et un examen manuel de toutes les informations que vous fournissez.
Si l’application et le référencement respectent tous les critères d’examen, les versions actuelles de l’application et du référencement sont approuvées. Vous pouvez alors la publier sur la place de marché, si vous le souhaitez. Vous devez clairement publier votre application pour qu’elle soit disponible sur la place de marché. Consultez la page sur la publication de votre application pour connaître la marche à suivre. Dans le cas où votre application ne respecte pas l’intégralité des critères d’examen, Stripe vous enverra des commentaires à propos des critères non respectés ainsi que des conseils pour rendre votre application conforme.
La mise à jour des applications et leur référencement suivent le même processus.
Exigences relatives à l’examen de l’application
Pour passer la vérification, votre application doit répondre aux exigences de cette section. De plus, nous vous recommandons fortement de la tester de bout en bout pour identifier les éventuels bogues et cas particuliers avant de l’envoyer pour vérification.
Tarifs transparents et uniformes
Vous devez clairement énoncer les tarifs de votre application en amont, sans frais ou coûts cachés. Les tarifs de votre application doivent être identiques à ceux que vous pratiquez sur d’autres plateformes que notre place de marché.
À faire
À ne pas faire
Fixez vos tarifs de manière transparente et uniforme avec les prix pratiqués en dehors de la place de marché.
Si vous le souhaitez, proposez des fonctionnalités gratuites à vos utilisateurs.
Proposez des tarifs différents en dehors du Stripe App Marketplace.
Annoncer que votre service est gratuit puis demander aux utilisateurs de payer pour accéder aux fonctionnalités après avoir installé l’application.
Normes applicables aux développeurs d’applications
En tant que développeur de l’application, vous devez énoncer clairement vos intentions ainsi que celles de votre entreprise. Vous ne devez sous aucun prétexte vous livrer à des activités illégales ou dangereuses, en ligne comme hors-ligne.
À faire
À ne pas faire
Vérifiez que vous disposez d’un site web qui fournit des informations exactes à votre sujet, y compris vos coordonnées.
Attendez-vous à un examen supplémentaire si votre entreprise relève de la catégorie des entreprises interdites.
Avoir des comportements illégaux ou nuisibles.
Donner une fausse image de vous-même ou de votre objectif.
Page de référencement de l’application
Le référencement de votre application permet aux entreprises de trouver votre application et de comprendre ce qu’elle est susceptible d’apporter à la gestion de leur activité. Vérifiez que le contenu que vous ajoutez décrit clairement les fonctionnalités de votre application et répond aux questions éventuelles. Cela permettra aux entreprises de déterminer rapidement si votre application est adaptée à leurs besoins. Pour en savoir plus, consultez les instructions de référencement des applications.
Orthographe et grammaire
Votre référencement doit utiliser une orthographe et une grammaire correctes. Autrement dit, votre contenu doit être facilement lisible et compréhensible par votre clientèle cible.
À faire
À ne pas faire
Vérifiez que votre texte ne contient pas d’erreurs d’orthographe ou de grammaire.
Vérifiez que les liens mènent vers des URL appropriées.
Évitez d’envoyer du texte contenant des fautes de frappe et de grammaire.
N’incluez pas de liens qui redirigent les utilisateurs vers du contenu obsolète ou sans rapport avec la page qu’ils viennent de quitter.
Nom de l’application
À faire
À ne pas faire
Indiquez uniquement le nom. Par exemple : « HelpTable ».
Utilisez le même nom dans la liste des applications et dans le manifeste de l’application.
N’utilisez pas « Stripe », « app », « RAK », « Generator », « API Key », « Authenticator », « free » ou « paid » dans le nom de l’application. Par exemple : « application HelpTable »
N’envoyez pas d’offre portant un nom différent de celui du manifeste de l’application.
Logo
À faire
À ne pas faire
Chargez votre propre logo. Veillez à ce que l’image soit de bonne qualité et de forme carrée.
N’utilisez pas le logo ou le nom de Stripe.
N’utilisez pas le logo ou le nom d’une autre entreprise sans son autorisation explicite ou d’une manière qui impliquerait qu’elle approuve votre application sans son consentement.
N’utilisez pas des images de mauvaise qualité, étirées ou recadrées d’une manière qui tronque des éléments.
Sous-titre
À faire
À ne pas faire
Résumez de manière concise la façon dont votre application fonctionne avec Stripe. Par exemple : « Affichez et modifiez l’historique d’assistance des clients depuis le Dashboard Stripe »
Évitez les hyperboles, le jargon marketing, le bourrage de mots-clés ou les affirmations non vérifiables. Par exemple : « La meilleure solution d’assistance au monde. »
Catégorie
À faire
À ne pas faire
Sélectionnez la catégorie qui correspond à la fonctionnalité principale de votre application.
Ne sélectionnez pas de catégories qui ne s’appliquent pas à votre application, ou qui ne s’y appliquent que de manière circonstancielle.
Description
À faire
À ne pas faire
Décrivez brièvement la nature de votre application, le public ciblé ainsi que les avantages qu’elle présente. Idéalement, votre description doit comprendre une présentation rapide du service ainsi qu’une courte description de votre application Stripe. Par exemple : « HelpTable est un système de gestion de l’assistance conçu pour les startups en croissance rapide. En installant l’application HelpTable, vous pourrez accéder aisément à l’historique d’assistance de vos clients dans Stripe. Ainsi, vos agents disposent d’une vision complète de leur expérience avec vos produits et services. Les agents ont également la possibilité de consulter et gérer les tickets de support directement dans le Dashboard Stripe. »
Décrivez les éventuelles limitations de votre application.
Ne vous contentez pas seulement de parler de votre entreprise : pensez à aborder les fonctionnalités associées à votre application.
Fonctionnalités principales
À faire
À ne pas faire
Mettez en avant 1 à 3 fonctionnalités clés de votre application de sorte que les utilisateurs soient immédiatement en mesure de comprendre ce qu’elle permet de faire.
Précisez la valeur des fonctionnalités à l’aide d’un langage simple dans le titre prévu à cet effet. Par exemple : « Résoudre les tickets depuis Stripe ».
Dans la description de la fonctionnalité, expliquez comment utiliser la fonctionnalité et précisez les avantages qu’elle présente pour les utilisateurs.
Veillez à utiliser des images de bonne qualité pour vos fonctionnalités.
Ne mettez pas en évidence des fonctionnalités principales qui ne sont pas disponibles dans votre application.
N’utilisez pas des données client réelles pour vos captures d’écran et vos images.
N’utilisez pas des images de mauvaise qualité, étirées, asymétriques ou recadrées d’une manière qui tronque des éléments.
Non dupliqué
Chaque application ne peut apparaître qu’une seule fois dans la place de marché (pas de doublons, même sous un nom différent). Envoyez de nouvelles versions d’une application à partir du même compte que la version précédente. Contactez le service d’assistance Stripe si cela n’est pas possible et que vous avez besoin d’aide.
À faire
À ne pas faire
Assurez-vous que personne, ni vous ni quelqu’un d’autre, n’a déjà chargé cette application.
Ne soumettez pas la même application plusieurs fois, que ce soit sous un nom différent, dans plusieurs catégories, à partir de comptes distincts, etc.
Extension de l’interface utilisateur pour les applications
Si votre application comprend une extension de l’interface utilisateur, les utilisateurs pourront consulter les informations relatives à l’application et effectuer des actions directement depuis le volet des applications. Les utilisateurs de Stripe doivent bénéficier d’une certaine cohérence sur l’ensemble du Dashboard Stripe, ce qui signifie que l’interaction avec votre application est importante : assurez-vous que les différents flux sont intuitifs et fluides. Consultez les instructions de conception des applications pour voir des exemples d’applications adaptées au Dashboard Stripe.
Installation de l’application
Si votre application nécessite une authentification, demandez clairement aux utilisateurs concernés de s’authentifier après l’installation. Votre application doit également fournir un moyen clair d’annuler l’authentification depuis l’interface utilisateur du Dashboard Stripe.
À faire
À ne pas faire
Fournissez des instructions d’authentification précises à vos utilisateurs par le moyen d’une invitation ou d’un déclencheur explicite pour finaliser l’authentification dans le volet des applications.
Fournissez un chemin clair pour dissocier le compte Stripe de la plateforme de l’application à partir de la page des paramètres ou du volet de l’application.
N’encouragez pas les administrateurs à configurer des authentifications au niveau du compte dans les paramètres de votre application.
N’intégrez pas d’invite d’authentification individuelle depuis le volet des applications si votre application authentifie les utilisateurs individuellement plutôt qu’au niveau du compte.
Informations et actions
Votre application fournit des informations et des actions contextuelles, lesquelles apportent une valeur ajoutée à l’expérience utilisateur dans Stripe.
À faire
À ne pas faire
Fournissez des informations et des actions pertinentes au sein du flux utilisateur dans Stripe.
Ne fournissez pas de liens profonds vers des services tiers, sauf lorsqu’il est nécessaire de référencer un flux plus approfondi.
N’utilisez pas votre application comme un simple point de départ vers un site web tiers, sans fournir de valeur réelle aux utilisateurs Stripe.
Navigation
Dans le volet des applications, l’utilisateur doit savoir à tout moment où il se trouve, où il peut aller, comment revenir en arrière et comment quitter l’application.
À faire
À ne pas faire
Utilisez des composants de navigations précis pour faciliter la navigation au sein de votre application.
Veillez à ce que vos utilisateurs ne se retrouvent pas bloqués ou dans une boucle. Par exemple, un utilisateur qui souhaite quitter un flux sans en venir à bout doit pouvoir cliquer sur un bouton Annuler ou Retour.
Ne faites pas l’impasse sur la navigation, ne « coincez » pas vos utilisateurs et évitez toute surcharge. Par exemple, si un utilisateur se trouve au milieu d’un flux et doit le quitter, mais qu’il n’a pas la possibilité de cliquer sur un bouton Annuler ou Retour.
Boutons et liens
Vérifiez que l’utilisateur puisse comprendre immédiatement la fonction de chaque bouton et lien sans connaissances préalables.
À faire
À ne pas faire
Soyez précis lorsque vous nommez des boutons et des liens.
Utilisez l’icône externe pour indiquer des liens externes.
Évitez de placer des liens hypertextes sur le mot « ici » et veillez à en indiquer l’emplacement.
Avis et boîtes de dialogue
Réservez l’utilisation des notifications et des boîtes de dialogue aux informations essentielles ou contextuelles dans votre application.
À faire
À ne pas faire
Affichez un avis à l’utilisateur lorsqu’une information cruciale requiert son attention.
Affichez des boîtes de dialogue de confirmation pour avertir l’utilisateur qu’il s’apprête à réaliser une action de suppression importante qu’il ne pourra pas annuler facilement.
Ne communiquez pas d’annonces qui ne sont pas pertinentes ou qui incitent à des ventes supplémentaires. Ce type de messages pourrait être assimilé à du courrier indésirable et nuire à la perception qu’a l’utilisateur de votre application et de Stripe.
N’autorisez pas les utilisateurs à effectuer des achats sans confirmation de leur part.
États
L’application doit comptabiliser les états d’échec et de chargement. Elle doit aussi proposer des solutions pertinentes pour les cas particuliers.
À faire
À ne pas faire
Fournissez des états d’erreur et de chargement ainsi que des solutions utiles pour les cas particuliers. Par exemple : lorsqu’un utilisateur rempli un formulaire dans le volet des applications, signalez-lui les erreurs au moment où il sélectionne Envoyer.
Mettez en évidence les messages d’erreur et expliquez clairement comment y remédier. Par exemple : « Sélectionnez un pays. »
Ne soyez pas uniquement présent lorsque tout va bien.
Ne laissez pas vos utilisateurs en difficulté et n’indiquez pas des états d’erreur obscurs. Par exemple : l’utilisateur sélectionne Suivant, mais rien ne se passe. L’utilisateur a rencontré une erreur, mais il ne peut pas la corriger, car aucun message ne s’affiche.
Gestion des erreurs de l’interface utilisateur
L’application doit gérer les erreurs en bonne et due forme et envoyer des messages d’erreur clairs et compréhensibles aux utilisateurs. Surveillez votre application pour identifier les éventuels problèmes.
À faire
À ne pas faire
Utilisez les composants et les modèles fournis pour afficher les notifications d’erreur aux utilisateurs.
Veillez à ce que les messages d’erreur décrivent le problème clairement et proposent au client une solution concrète.
Surveiller votre application à la recherche d’erreurs pour savoir quand vos utilisateurs rencontrent des problèmes.
Afficher un message d’erreur flou, par exemple : « un problème est survenu ».
Déceler les erreurs sans en avertir l’utilisateur.
Détecter une erreur et la consigner dans la console sans donner aucune indication pour les utilisateurs qui ne possèdent pas de compétences techniques.
Paramètres de l’application
Les utilisateurs peuvent accéder aux paramètres de votre application depuis le Dashboard Stripe.
Paramètres d’authentification
Si votre application requiert une authentification à un service autre que Stripe, ou stocke des identifiants pour le compte d’un utilisateur de l’application, elle doit fournir un moyen de s’authentifier à nouveau et d’annuler l’authentification dans les paramètres de votre application.
À faire
À ne pas faire
Si votre application requiert une authentification auprès de votre service ou d’un tiers, assurez-vous de fournir un moyen de s’authentifier à nouveau et d’annuler l’authentification.
Si votre application s’authentifie auprès de plusieurs services, assurez-vous que chaque service peut individuellement annuler l’authentification et permettre à l’application de s’authentifier à nouveau.
Offrez aux utilisateurs un moyen simple pour enregistrer les modifications.
Pensez à inclure un paramètre d’authentification si votre application l’exige.
Libellés et descriptions
Les paramètres de l’application doivent inclure des étiquettes et des descriptions qui facilitent la compréhension et la navigation de l’utilisateur dans l’application.
À faire
À ne pas faire
Soyez précis lorsque vous nommez les paramètres et rédigez les descriptions.
Ne nommez pas les paramètres d’une manière qui complique la compréhension pour les utilisateurs.
Incluez les descriptions des paramètres.
Paramètres nécessaires et facultatifs
L’application doit indiquer clairement quels paramètres sont nécessaires ainsi que ceux qui sont facultatifs.
À faire
À ne pas faire
Indiquez les champs obligatoires.
Assurez-vous que les champs obligatoires soient signalés comme tels et n’apparaissent pas comme des champs facultatifs. Les utilisateurs pourraient croire à un dysfonctionnement de l’application.
Enregistrement des paramètres
Les paramètres de l’application doivent fournir un moyen simple d’enregistrer les modifications.
À faire
À ne pas faire
Offrez aux utilisateurs un moyen simple pour enregistrer les modifications.
N’oubliez pas de proposer un moyen d’enregistrer les modifications.
Ne proposez pas plusieurs méthodes d’enregistrement sur une même page.
Confirmation des modifications
Affichez un message de confirmation une fois que l’utilisateur a sauvegardé les modifications apportées aux paramètres de l’application.
À faire
À ne pas faire
Affichez une confirmation de l’enregistrement des modifications apportées aux paramètres.
N’oubliez pas d’inclure des messages de confirmation.
N’autorisez pas l’utilisateur à effectuer des modifications sans message de confirmation.
Composants
Utilisez les composants d’interface utilisateur Stripe pour votre application, notamment l’ensemble du volet des applications développable et la page de paramètres de votre application. Vous aurez ainsi l’impression que votre application fait partie du Dashboard Stripe.
À faire
À ne pas faire
Créez votre application en utilisant les composants d’interface utilisateur.
N’utilisez que les polices, les icônes, les champs de formulaire et les palettes de couleurs fournis, de sorte à respecter l’apparence générale du Dashboard.
N’utilisez pas de composants stylisés venant d’autres systèmes de conception.
Ne personnalisez pas les composants et ne les adaptez pas à votre marque.
Visuels
Utilisez des icônes, images et illustrations permettant de simplifier la compréhension des flux et fonctionnalités de votre application pour vos utilisateurs.
À faire
À ne pas faire
Utilisez des images (icônes et illustrations) pour aider à comprendre le fonctionnement d’une application ou d’une fonctionnalité spécifique.
Utilisez des images de haute qualité.
N’utilisez pas d’images purement décoratives.
N’utilisez pas d’images de mauvaise qualité.
Icône du volet
Si votre application comporte un composant d’interface utilisateur, elle s’affiche dans le tiroir d’applications du Dashboard Stripe après son installation par l’utilisateur. Assurez-vous que l’icône de l’application s’affiche correctement dans le tiroir en incluant une icône d’application de haute qualité dans le manifeste de votre application.
À faire
À ne pas faire
Utilisez des icônes de haute qualité dans le manifeste de votre application.
N’oubliez pas d’inclure l’icône dans le manifeste de votre application.
N’ajoutez pas d’icônes de mauvaise qualité au manifeste de votre application.
Contenu de l’application
Proposez du contenu clair et cohérent dans l’intégralité de votre application. Adressez-vous clairement aux utilisateurs avec un ton, un style et une grammaire qui sont cohérents avec le reste du Dashboard.
Ton, grammaire et style
À faire
À ne pas faire
Allez à l’essentiel. Optez pour des formulations précises et concises. *Par exemple, « Essayez cette fonctionnalité dans votre Dashboard. »
Utilisez la voix active. Par exemple, « Commander un lecteur de carte ».
Utilisez des verbes simples pour les appels à l’action (CTA). Pour les actions courantes dont l’objet est explicite, vous pouvez inclure uniquement le verbe. Par exemple : « Créer un abonnement. »
Privilégiez les chiffres pour gagner de l’espace. Par exemple, « Vous avez 3 tickets à examiner. »
N’utilisez pas le ton et le jargon d’entreprise. Par exemple : « Utilisez ce logiciel programmé. »
N’utilisez pas la voix passive. Par exemple : « Les lecteurs de carte bancaire peuvent être commandés. »
N’incluez pas de mots de remplissage comme des pronoms, des adjectifs, des adverbes ou des articles indéfinis (comme « un », « un » ou « le »). Par exemple : n’écrivez pas « Créer un abonnement » ou « Créer votre abonnement », mais « Créer abonnement ».
N’écrivez pas les chiffres en toutes lettres à moins d’avoir à souligner l’importance d’un élément. Par exemple : « Il existe deux solutions pour résoudre ce problème. »
Casse
À faire
À ne pas faire
Utilisez la casse de phrase pour tous les contenus, y compris les titres et les boutons. Par exemple : « Ajouter un compte bancaire ».Par exemple : « Créer un abonnement »
Privilégiez les chiffres pour gagner de l’espace. Par exemple, « Vous avez 3 tickets à examiner. »
N’ajoutez pas de majuscule aux mots qui ne sont pas des noms propres, des acronymes ou le premier mot d’une phrase. Par exemple : « Ajouter un Compte Bancaire ».
Ponctuation
À faire
À ne pas faire
Utilisez des points dans le corps du texte, à savoir les sous-titres, les descriptions, le texte juridique et les infobulles. Le point doit être placé à l’extérieur des guillemets, et non à l’intérieur.
Utilisez des points pour les titres, les en-têtes et les éléments cliquables, tels que les intitulés de menu et les boutons. Par exemple : ajoutez un point après un lien « En savoir plus ».
Format de date
À faire
À ne pas faire
Formatez les dates comme suit. Lorsque vous abrégez des mois, prenez les 3 premières lettres sans utiliser de point. Par exemple, « Jan, Fev, Mar, Avr, Mai, Jun ». Écrivez le jour, le mois et l’année (ou seulement le mois et l’année), sans utiliser de virgule. Les noms de mois ne prennent pas de majuscule : par exemple, “Jan, Fev, Mar, Avr, Mai, Jun” ou “3 janvier 2021” ou “3 jan 2021” ou “janvier 2021” ou “jan 2021”.
Évitez les points lorsque vous abrégez le nom d’un mois.
N’utilisez pas de nombres ordinaux (à savoir 1er, 2d, 3e) pour les dates.
Format de l’heure
À faire
À ne pas faire
Formatez l’heure comme suit : utilisez le système horaire sur 12 heures. Indiquez qu’il s’agit de la période de minuit à midi (AM) ou de midi à minuit (PM) en lettres majuscules et avec une espace après le dernier chiffre. Pour indiquer les minutes, utilisez deux chiffres. Par exemple : « 3:25 PM » ou « 10:00 AM ».
N’utilisez pas d’horloge au format 24 heures.
N’oubliez pas d’utiliser « AM » et « PM » pour les horloges au format 12 heures.
Fonctionnalités de l’application
Votre application doit être claire, utile et fiable.
Utilité
Le Stripe App Marketplace est un écosystème business-to-business (B2B). Les applications de la place de marché doivent offrir des fonctionnalités à même de faciliter ou d’améliorer de façon évidente les activités commerciales d’un utilisateur Stripe.
À faire
À ne pas faire
Proposez une application qui permette à vos utilisateurs de mieux gérer leurs activités professionnelles.
Fournissez des informations et des actions contextuelles. Vous devez apporter une valeur ajoutée au flux de travail de l’utilisateur dans Stripe. N’utilisez des liens profonds que lorsqu’il est nécessaire de référencer un flux de travail plus approfondi.
Évitez d’ajouter des fonctionnalités redondantes à votre application. Proposez à vos utilisateurs des éléments innovants et uniques qui leur soient utiles et qui leur permettent d’optimiser leur flux de travail sur Stripe.
Ne créez pas des applications grand public ou sociales telles que des jeux, des quiz et des clickbaits.
Ne vous contentez pas d’utiliser votre application comme un simple point de départ pour vos propres services, sans fournir aucune valeur réelle à vos utilisateurs Stripe. Les liens profonds doivent être secondaires par rapport aux informations ou actions contextuelles.
Exactitude des calculs et visualisation des données
Tous les calculs effectués par votre application doivent être exacts et fiables. Toutes les données ou visualisations présentées par votre application doivent être exactes et complètes.
À faire
À ne pas faire
Ne présentez aux utilisateurs des données calculées que si vous disposez de toutes les informations pertinentes et données nécessaires pour donner un résultat financièrement exact. Par exemple : totaux des soldes précis avec toutes les informations et données pertinentes.
Lorsque vous ne disposez pas de données suffisantes, ne présentez pas aux utilisateurs des informations non fiables. Par exemple : Calculer le montant des taxes sans disposer des classifications fiscales nécessaires.
Ne présentez pas aux utilisateurs des informations inexactes, car vous ne disposez pas de toutes les données nécessaires à un calcul précis.
Traitement du paiement
Sans approbation par Stripe à l’écrit, vous devez traiter les paiements déclenchés par les fonctionnalités principales de votre application sur Stripe.
À faire
À ne pas faire
Utilisez Stripe pour traiter les paiements dans votre application.
N’utilisez pas de prestataire de services de paiement externes dans votre application pour contourner Stripe
Instructions et informations d’identification pour les tests
Lors de la vérification de l’application, Stripe utilise les instructions et les identifiants que vous fournissez pour vérifier la stabilité de votre application, l’utilisation des composants et l’expérience utilisateur. Vous devez fournir les éléments suivants :
Instructions pour les tests : incluez plusieurs scénarios utilisateur ou cas d’usage qui couvrent toutes les fonctionnalités clés de votre application, y compris le processus d’inscription.
Identifiants des comptes de test : incluez un ou plusieurs jeux d’identifiants de test que Stripe peut utiliser pour installer et utiliser votre application. Si vos comptes de test nécessitent des données spécifiques pour utiliser votre application (comme un fichier CSV), vous devez l’inclure avec le compte.
Mise en garde
Stripe ne vous permet pas d’utiliser de vrais comptes (autres que des comptes de test) pour le processus de vérification des applications. Si vous avez besoin d’autres moyens de nous fournir l’accès à un compte spécifique à des fins de test, contactez le service d’assistance Stripe pour obtenir de l’aide.
À faire
À ne pas faire
Fournissez les détails des étapes nécessaires pour tester votre application.
Renseignez des informations sur le comportant attendu que Stripe observera.
Fournissez des exemples de données selon les besoins du compte de test.
Fournissez les identifiants de test des comptes qui représentent fidèlement votre entreprise.
Fournissez les identifiants de test d’un compte payant si une partie de votre application nécessite un compte payant pour le test.
Fournissez des identifiants de test pour un accès basé sur les rôles le plus élevé au sein de votre application. Par exemple : « admin ».
Fournissez des informations sur la façon dont les différents rôles utilisateur dans votre système affectent le rendu des éléments dans l’interface utilisateur du Dashboard Stripe. Par exemple : « admin » ou « view only ».
Fournissez des étapes détaillées sur la façon de connecter votre application à Stripe.
Pour les applications qui nécessitent une synchronisation des données, fournissez des étapes détaillées pour synchroniser les données requises et confirmer qu’elles sont exactes.
Pour les applications qui nécessitent des données réelles (par exemple, les transactions), fournissez des instructions détaillées sur la manière d’afficher ces données.
Pour les applications spécifiques à une région ou soumises à des restrictions géographiques, fournissez des informations sur les régions prises en charge et testez les identifiants d’un compte Stripe sur lequel la dernière version de votre application est installée.
Désactivez l’authentification à plusieurs facteurs ou fournissez aux réviseurs des instructions pour qu’ils s’authentifient.
N’attendez pas des réviseurs de l’application qu’ils devinent la marche à suivre.
Exemple d’identifiants de test pour une application test telle que Stripe avec Google Sheets :
Nom du compte de test
Nom d’utilisateur
Mot de passe
Google Sheets
teststripeapps@stripe.com
teststripeapps
Stripe
teststripeapps@stripe.com
teststripeapps
Exemple de scénario utilisateur pour une application test comme Stripe avec Google Sheets :
Scénario utilisateur
Instructions étape par étape
Connexion en tant qu’utilisateur
Installez l’application depuis le Stripe App Marketplace.
Ouvrez l’application.
Cliquez sur le bouton Connexion.
Saisissez les identifiants de test Google (fournis ci-dessous).
Donnez à l’application un accès à votre compte Google.
Retournez sur le Dashboard Stripe connecté à l’application. Vous devriez pouvoir utiliser un service de Google Sheets dans votre application dans le Dashboard.
Exporter des données de Stripe vers Google Sheets
Accédez à la page Paiements ou Clients du Dashboard.
Ouvrez l’application dans le Dashboard.
Cliquez sur le bouton du tiroir d’applications pour exporter des données.
Sélectionnez un dossier (facultatif).
Sauvegardez les données. Celles-ci devraient être disponibles au format CSV dans votre compte Google Drive.
Pas de publicité
Votre application ne doit pas comporter de publicités.
À faire
À ne pas faire
Développez votre application autour de la valeur clé que vous proposez aux marchands.
Ajouter des publicités de toutes sortes (les vôtres ou celles d’un service de publicité par affichage).
Incluez les promesses de versions futures.
Opérationnel et exempt de bogues
Votre application doit être complète, offrir une expérience de qualité et être exempte de bogues majeurs, y compris de liens brisés.
À faire
À ne pas faire
Publiez votre application une fois ses fonctionnalités pleinement opérationnelles.
Effectuez des tests de bout-en-bout selon plusieurs scénarios sur votre application.
Corrigez tous les bogues que vous détectez avant d’envoyer votre application pour vérification.
Vérifiez que les liens présents dans votre application pointent vers des URL valides.
Ne conservez pas les boutons inutiles, les vues inachevées, etc.
N’essayez pas de publier l’application alors qu’elle comporte des bogues connus ou qu’elle plante.
N’incluez pas de liens vers des pages inexistantes (404) ou des pages qui génèrent des messages d’erreur.
Autorisations
Le manifeste de votre application ne doit inclure que les autorisations nécessaires à son fonctionnement. Votre application ne pourra pas effectuer d’appel à une API si elle n’a pas obtenu l’autorisation correspondante au préalable.
À faire
À ne pas faire
Déclarez toutes les autorisations nécessaires pour votre application dans le fichier de manifeste.
Ne demandez pas d’autorisations que votre application n’utilise pas de manière active.
N’essayez pas d’effectuer des appels à l’API pour lesquels vous n’avez pas demandé les autorisations correspondantes. (Non seulement l’appel échouera, mais l’expérience utilisateur en pâtira également.)
Dernières modifications
Veillez à ce que votre application délivre une expérience fluide aux utilisateurs d’une version à l’autre. Vérifiez que votre application n’entraîne pas de changements imprévus qui demandent une intervention de l’utilisateur lors de la mise à jour, car cela entraînerait des perturbations de l’activité. Si un changement imprévu arrive, vous devez le signaler clairement à vos utilisateurs par le biais des notes de version de l’application et d’autres canaux.
À faire
À ne pas faire
Adaptez votre application de façon à ce que les mises à niveau puissent s’effectuer automatiquement, sans intervention de la part de l’utilisateur.
Veillez à ce que les nouvelles fonctionnalités ne causent pas de dysfonctionnement si elles ne sont pas configurées.
Testez la procédure de mise à niveau entre les versions pour qu’elle corresponde au processus de mise à niveau pour vos utilisateurs.
N’ajoutez pas de nouveaux paramètres obligatoires qui font dysfonctionner l’application jusqu’à ce qu’ils soient configurés.
Confidentialité et sécurité
Utilisation des données
Votre application peut uniquement utiliser les données utilisateur et les API nécessaires aux fonctionnalités de l’application existantes et connues des utilisateurs. Vous ne pouvez pas revendre ou partager les données des utilisateurs Stripe obtenues avec votre application.
À faire
À ne pas faire
Demandez des autorisations bien ciblées pour les données dont votre application a besoin pour fonctionner.
Informez les utilisateurs sur la façon dont vous ferez usage de leurs données.
Vérifiez que la manière dont vous utilisez les données est conforme à votre politique de confidentialité.
Ne demandez pas l’autorisation d’accéder à des données que vous ne prévoyez pas d’utiliser immédiatement.
Ne masquez pas certaines fonctionnalités et ne demandez pas l’autorisation d’accéder à des données afin d’activer une fonctionnalité masquée dans votre application.
Ne collectez pas de données utilisateur pour une fonctionnalité précise de l’application afin de les utiliser ensuite à d’autres fins non déclarées.
Ne compilez et ne vendez pas les données obtenues au moyen de votre application.
Lisibilité du code
Nous n’acceptons pas les extensions d’interface utilisateur dont le code source est masqué. En effet, il s’agit d’une manière courante de déguiser un code malveillant. Nous acceptons et recommandons la minification.
À faire
À ne pas faire
Rédigez votre code avec clarté.
Minifiez le code lors du processus de développement.
N’utilisez pas d’outils d’obfuscation lors du processus de développement.
Endpoints externes
Si votre application inclut une extension d’interface utilisateur, vous devez déclarer tous les endpoints externes avec lesquels l’extension communique dans le manifeste de l’application. Elle ne doit pas tenter de communiquer avec des endpoints externes qui ne figurent pas dans le manifeste.
À faire
À ne pas faire
Déclarez tous les endpoints dans le fichier de manifeste.
Ne tentez pas d’effectuer des appels à l’API ou de charger des ressources depuis des endpoints que vous n’avez pas déclarés dans votre fichier de manifeste. (Le cas échéant, la requête échoue et nous surveillons les applications pour tenter de repérer toute activité similaire).
Secrets
Vous devez enregistrer les éléments secrets nécessaires aux extensions d’interface utilisateur en utilisant l’API Secret Store. Ces éléments comprennent notamment les tokens OAuth, les autres identifiants ainsi que toutes les clés secrètes nécessaires au fonctionnement de l’extension d’interface utilisateur de votre application. N’utilisez pas l’API Secret Store pour le stockage de données à caractère général.
À faire
À ne pas faire
Stockez les tokens OAuth de vos utilisateurs dans le Secret Store pour sécuriser l’authentification persistante entre navigateurs avec votre service.
Ne stockez pas de données sensibles sur des cookies, sur un emplacement local ou sur des métadonnées Stripe.
Ne sauvegardez pas de données non confidentielles, comme les préférences des utilisateurs, avec l’API Secret Store.
Performance et fiabilité
Taux de succès de l’appel à l’API
Les appels aux API de vos applications doivent être systématiquement fiables et efficaces. Stripe surveille le taux de réussite des appels aux API pour toutes les applications installées.
Latence de l’appel à l’API
La latence des appels aux API de vos applications doit être systématiquement faible. Stripe surveille la latence des appels aux API pour toutes les applications installées.
Aide et service d’assistance
Documentation
Vous devez fournir une documentation suffisamment complète et accessible sur internet pour votre application.
À faire
À ne pas faire
Rédigez une documentation complète pour permettre aux utilisateurs de comprendre votre application et de l’utiliser efficacement.
Hébergez la documentation sur votre site Web.
Redirigez les utilisateurs vers votre documentation d’aide et d’assistance.
N’affichez pas un lien vers une page de documentation qui n’a pas encore été publiée en ligne.
N’ajoutez pas de lien vers une page de documentation si elle ne décrit pas les aspects importants des fonctionnalités de l’application.
Service d’assistance
Vous devez proposer des canaux d’assistance clairs et faciles d’accès aux utilisateurs, au minimum une adresse e-mail dédiée aux questions concernant l’assistance ainsi qu’une indication du délai de réponse auquel les utilisateurs peuvent s’attendre.
À faire
À ne pas faire
Fournissez une adresse e-mail d’assistance avec un SLA explicite.
Fournissez des canaux d’assistance complémentaires, comme, un chat, un forum, etc.
N’utilisez pas d’adresse e-mail de type « black hole » à des fins d’assistance.
Ne consultez pas les demandes d’assistance de manière occasionnelle pour y répondre au bout de plusieurs jours ou semaines.
Conformité juridique
Propriété intellectuelle
Incluez uniquement les ressources et les travaux que vous êtes autorisé à utiliser. N’enfreignez pas les droits de propriété intellectuelle des autres utilisateurs.
À faire
À ne pas faire
Utilisez du code, des images et d’autres éléments que vous avez créés ou pour lesquels vous possédez une licence commerciale.
Ne copiez pas le code d’autres utilisateurs sans les créditer ou leur demander la permission.
N’utilisez pas le code open source d’une manière incompatible avec l’usage prévu par la licence.
N’utilisez pas des photos téléchargées sur Internet sans autorisation.
N’envoyez pas de spam. Conformément à notre politique anti-spam, vous vous engagez à vérifier que toutes les communications avec les utilisateurs se font sur la base d’un abonnement, sont pertinentes et respectent les lois en vigueur. La vente des coordonnées des utilisateurs Stripe à des tiers est interdite.
Contrôles d’exportation et fonctionnalités de cryptographie
Le code de votre application doit respecter toutes les lois de contrôle d’exportation en vigueur. Plus précisément, l’application ne doit pas contenir de fonctions cryptographiques personnalisées. Celles-ci sont décrites plus en détail dans la Réglementation américaine sur le trafic d’armes au niveau international (ITAR, International Traffic in Arms Regulations). L’exportation de ces fonctions en dehors des États-Unis vous expose à de lourdes sanctions.
À faire
À ne pas faire
Utilisez les fonctionnalités cryptographiques intégrées des bibliothèques standard.
Utilisez les fonctionnalités cryptographiques correctement intégrées des bibliothèques open source réputées.
Ne rédigez pas votre propre fonction cryptographique et ne l’incluez pas dans le code source de votre extension d’interface utilisateur.
Activités frauduleuses
Votre application ne doit en aucun cas effectuer d’activités frauduleuses, ni faire la promotion de telles activités.
Entreprises et applications soumises à restriction
Les applications qui prennent part à des activités non autorisées et soumises à restriction et les applications qui proposent des services dans des secteurs réglementés ou nécessitant une licence sont soumises à un processus d’examen visant à déterminer si Stripe peut prendre en charge votre cas d’usage. S’il s’avère que votre application appartient à l’une de ces catégories, vous en serez notifié lors de l’examen de votre application et nous interviendrons pour terminer avec vous le processus d’examen.
Si votre entreprise ou votre application fait partie des activités soumises à condition par Stripe, si votre application concerne un secteur d’activité nécessitant une licence ou si votre entreprise est réglementée, contactez le service d’assistance Stripe pour lancer le processus de vérification avancé.
Assurez-vous que votre entreprise répond à toutes les exigences réglementaires nécessaires pour pouvoir exercer votre activité dans votre région.
Envoyer votre application pour vérification et collaborer avec Stripe pour terminer le processus d’examen.
Essayer d’envoyer une application si votre entreprise exerce ses activités dans un secteur réglementé sans les approbations ou licences nécessaires.
Soumettre une application dont les fonctionnalités concernent des secteurs d’activité soumis à restriction sans disposer des licences ou autorisations nécessaires.
Créer un compte Stripe dans le but de développer une application qui utilise des informations sans rapport avec votre entreprise.
Entreprises non autorisées
Votre entreprise, ou vous en tant que développeur, ne devez pas interagir avec un ou plusieurs types d’entreprises qui ne sont pas autorisés par nos conditions d’utilisation du service.
Pays sanctionnés
Votre entreprise ou vous, en tant que développeur, ne pouvez pas être basé dans un pays avec lequel Stripe ne peut pas interagir à cause d’un embargo ou d’autres restrictions.
