应用审核规范

一．开发者须知

本规范作为《SHOPLINE 开放平台开发者协议》的下位规范，本规范未尽之处，按《SHOPLINE 开放平台开发者协议》执行，你必须遵守 SHOPLINE 业务开展国家的适用法律法规，同时尊重其他开发者的劳动成果。

二．应用审核流程

2.1 审核进度和状态

（二）提交审核后，应用进入【审核中】状态。

（三）审核通过后，应用变为【上架可见】或【上架不可见】状态。

（四）审核不通过时，应用状态变为【审核未通过】。

（五）物料更新提交审核后，应用进入【草稿】状态，线上应用状态实际为【上架】状态。

2.2 审核时效

（1）工作日审核时间：我们的审核团队将在工作日的早上10点至下午6点（北京时间）进行审核工作。

（2）审核周期：

• 中国大陆：通常情况下，审核将在7个工作日内完成。请注意，这里的工作日不包括中国大陆的法定节假日。
• 海外地区：考虑到时差和地区差异，审核周期同样为7个工作日，但具体时间可能会根据实际情况有所调整。
• 节假日审核：
  • 中国大陆节假日：如遇国庆、春节等法定节假日，审核周期可能会延长至10天。我们将尽力在节假日结束后尽快完成审核。
  • 海外节假日：对于海外地区，我们将根据当地节假日情况进行相应调整。

特殊情况：在特殊情况下，如遇到大量提交的审核申请，审核周期可能会有所延长。我们将尽力保持审核效率，同时确保审核质量。

2.3 审核结果

（1）你的应用在提交审核后，将会收到一封标题为：【我们已收到您的 SHOPLINE 应用提交】 的邮件，表示你的应用已成功提交审核，我们将在7个工作日内完成审核。

（2）如果通过审核，你将会收到一封标题为：【SHOPLINE 应用已通过审核】 的邮件，你会在平台的应用列表中看到当前应用的状态显示为：「上架可见」或者「上架不可见」，具体取决于你发布的时候选择了哪一种可见性。

（3）如果未通过审核，你将会收到一封标题为：【SHOPLINE 应用审核结果通知】 的邮件，我们会在邮件中详细告知导致应用审核不通过的全部内容。

（4）如果你的应用在上架期间由于下述列举的原因而下架，你将会收到一封标题为：【SHOPLINE 应用审核结果通知】 的邮件，我们会在邮件中详细告知导致应用下架的原因。

2.4 常见驳回原因

（二）应用使用过程中出现严重报错、数据丢失。

（三）应用未进行有效的 OAuth2.0 身份验证，点击后直接跳转商家页面进行登录。

（四）测试地址跳转返回错误代码，无法正常打开。

（五）测试账号无法正常登录，无法辅助审核团队进行应用功能测试。

（六）应用未提供 GDPR 必需的 Webhook。

（七）应用未提供隐私条款。

（八）应用包含的隐私条款中链接跳转失败。

（九）应用未提供 FAQ 。

（十）应用详情的产品特色过于简单，无法体现产品特色。

（十一）应用详情上传的图标和预览截图不符合标准，过于模糊或者出现拉伸情况。

（十二）应用详情信息不能含其他独立站电商平台品牌词。

（十三）应用提供的服务不符合 SHOPLINE 收录标准。

（十四）其他违反本规范或 SHOPLINE 规则/协议的原因。

2.5 应用上架后的审核/再提交/下架

（二）如果你的应用已经审核通过上架，但后续进行了重要的信息修改时，仍需要重新提交，平台会对重新提交的版本进行审核。新版本的审核结果不会影响已经上架版本的下载和使用。

（三）如果你的应用在上架期间由于二次巡检未通过审核，也将导致应用暂时下架，需要重新提交审核版本。

（四）如果你的应用采用服务端操控策略，通过暂时禁用特定违规模块以通过审核，随后再恢复上线，以此手段实施上架欺诈行为，一旦被 SHOPLINE 审核团队监测到，将立即下架应用，并对相关开发者账户实施冻结处理，此种情形下 SHOPLINE 对后续任何形式的应用上架将不予重新审核。

（五）应用经二次巡检，或经第三方举报，被发现你的应用存在破解、盗版、未获得版权所有者授权或重新打包第三方应用的行为，SHOPLINE 会对应用直接做下架处理。

（六）应用经二次巡检，或经第三方举报，被发现你的应用存在非正常手段伪造或欺骗下载、操控开放平台评论、安装木马、恶意插件、传播病毒的不正当竞争行为，SHOPLINE 会直接下架应用并对开发者账号做冻结处理。

三．应用基础信息

3.1 OAuth2.0 身份验证

（二）OAuth2.0 认证之前，商家不能够与应用界面 (UI) 直接进行交互。

3.2 应用授权

（二）应用应该仅请求其运行所需的权限。

3.3 应用名称

（二）应用名称不得超过 40 个字符，不得含有@#￥%……&*等特殊符号；名称和应用功能之间必须有所关联。

（三）应用名称不得含有政治敏感、色情、暴力血腥、恐怖内容及国家法律法规禁止的其他违法内容；未经授权不得使用第三方享有合法权益的商标、品牌标识等内容或与之相似的内容。

（四）应用名称不得与已上架其他应用名称重复或混淆，不得以添加无实质意义的功能词/分类词后缀、字母、符号等任何方式作为避开、绕开平台规则及规范。

（五）应用名称&图标与安装后的名称&图标需一致。

（六）应用名称不得使用暗示获利、夸大宣传、夸大营销、易诱导商家/商家用户等违反《广告法》等法律法规的商业化用语。

（七）应用名称的修改需要审核，非特殊情况一个自然年度仅支持修改3次。

3.4 应用图标

（二）图标需与应用实际功能保持一致。

（三）图标需清晰可见，不可存在压缩、拉伸、模糊、显示不完整。

（四）图标应当直角上传，不得切圆角，图片显示时，边角会自动变圆。

（五）不可出现显示异常、损坏、其它水印信息等问题。

（六）不可和已上架应用的图标高度相似或者完全相同。

（七）不可含有诱导、敏感、低俗等不合规内容，不得出现侵犯他人著作权、肖像权等侵权行为。

（八）应用图标的修改需要审核，非特殊情况一个自然年度仅支持修改3次。

3.5 应用截图与视频

（二）应用截图最多上传 9 张图片，且需统一为横图或竖图

（三）应用视频支持Youtube视频链接，长度不超过 3 分钟。

（四）应用截图、视频及封面图内容需与应用功能或介绍信息相符，不得出现过多无关元素。

（五）不可含有其他 App Store 图标、水印、文字等。

（六）不可存在侵权、抄袭、盗版、蹭热度等行为（侵犯商标、版权或著作权等）。

（七）应用截图与视频不得使用暗示获利、夸大宣传、夸大营销、易诱导商家/商家用户等违反《广告法》等法律法规的商业化用语。

（八）不可含有诱导、敏感、低俗等不合规内容。

3.6 应用介绍

（二）产品特色标题、产品特色描述、产品相关说明内容不能完全一致或基本一致。

（三）不可存在侵权、抄袭、盗版、蹭热度等行为（侵犯商标、版权或著作权等）。

（四）不可存在可能有导致不正当竞争的内容。

（五）不可含有诱导、敏感、低俗等不合规内容。

（六）不可带有“官方”、‘SHOPLINE’，以及其他独立站电商平台品牌词等字样。

（七）不允许添加与应用无关的信息，包括但不限于，其他热门应用的名称、信息，应用不具备的功能，不包含的活动或其他无直接关联内容的描述等。

（八）产品相关说明、更新描述中除需要添加客服联系方式外，其他文字描述不允许添加社交应用账号或者其他联系方式。

（九）应用截图与视频不得使用暗示获利、夸大宣传、夸大营销、易诱导商家/商家的用户等违反《广告法》等法律法规的商业化用语。

（十）不得含有第三方 App Store 的名称、介绍、引述、图标、水印等内容。

3.7 多语言

（二）你可将任一语言设置为默认语言，当你的应用语言列表中不包含商家访问店铺后台的语言时，App Store 将会选取你的应用配置的默认语言。

3.8 常见问题解答（FAQ）

（1）内容的准确性和相关性：FAQ 的内容需要与应用的功能和服务紧密相关。确保 FAQ 解答了用户关于应用功能、使用方法、隐私政策等方面的问题。

（2）格式和清晰度：FAQ 的格式应该清晰、易于理解。避免使用过于技术化的语言，确保普通用户也能轻松理解。

（3）更新和维护：定期更新 FAQ 内容，以反映应用最新的功能和用户可能遇到的问题。

3.9 服务支持

3.10 基础信息修改

四．应用功能

4.1 用户界面

4.2 登录注册

4.3 功能要求

（二）应用不得无法正常运行，存在无法启动、闪退、无响应、无网络等问题。

五．法律、安全与合规

5.1 数据存储

（二）如果应用收集、存储、处理或共享个人数据，则你有责任确保其符合隐私法规，并按照最小化原则、公开透明原则、目的一致性原则等进行数据收集和存储。

（三）你必须在应用列表中包含指向隐私政策的链接，以传达应用如何使用数据，并提供透明度，上述隐私政策必须与商家下载端隐私政策呈现一致，且如实反映应用在运行中对商家或商家的用户个人信息的处置情况。

（四）无论商家的用户是否位于欧洲，SHOPLINE 对所有用户数据强制执行 GDPR 法规，因此需要确保通过 SHOPLINE App Store 分发的任何应用都符合 GDPR 要求，无论摸的应用当前是否收集个人数据。

（五）SHOPLINE 提供了强制性的 Webhook 来帮助你管理应用程序收集的用户数据，如果你的应用未提供强制性 Webhook 的 URL，或者你的应用未按要求响应这些 Webhook，那么你的应用将被拒绝上架，你需要先解决已识别的问题，然后再提交你的应用以供再次审核。

5.2 用户隐私

（二）你的应用在处理商家/商家的用户隐私时必须具有明确合理的目的，并如实告知商家并取得或要求商家取得用户明确真实的同意，不得以任何形式超过同意范围搜集用户隐私、不得强制以断开服务等不符合比例原则的方式，超出用户同意范围搜集或搜集应用服务具体场景无关的用户隐私。

（三）你必须以更谨慎的态度处理敏感数据，尽管用户敏感数据在你的应用分发国之间可能有所区别，但你的应用在处理包括但不限于个人生物特征、地理行踪轨迹、财务数据等通用的敏感个人信息时，均需要获得或要求商家获得用户明确的、单独的同意，且不得将上述敏感数据用于与开发应用主要类别无关的任何形式的推广类、营销类、智能分析与业务改进类等事项中。

（四）隐私协议指引与规范：隐私协议是指网站、应用程序或其他在线服务在收集、使用、处理和保护用户个人信息方面的规则和声明。为了确保遵守隐私法规，并增强用户对处理数据方式的信任，你的应用需要在 SHOPLINE App Store 的列表中明确展示并链接到一份详尽的隐私政策，这份政策将详细阐述商家和买家数据的使用规则，确保透明度和合规性。

为此，我们建议你的应用隐私政策中明确包含以下关键信息：

（1）你的应用可能通过 SHOPLINE 的 APIs 收集哪些信息？

（2）你的应用会从商家那里收集哪些信息？例如，你是否要求他们提供联系方式？你是否要求他们提供有关商家客户的信息？你是否生成与商家使用你的应用相关的日志？

（3）你的应用会从商家客户那里收集哪些信息？例如，你是否在他们的设备上放置 cookie 或使用其他跟踪技术？

（4）你会如何使用收集到的信息？除了提供应用服务外，你是否将这些信息用于任何其他目的？

（6）你会将存储或保留收集的数据多长时间？

（7）你在欧洲设立公司吗？你是否在欧洲以外存储或处理信息？

（8）如果商家有其他问题，他们如何联系你？

5.3 应用安全与知识产权

（二）你必须确保其开发的应用不存在任何形式的侵权行为，不侵犯包括商标、版权、专利、商业秘密和其他专有权利或其他权益在内的知产侵权行为。如有知产侵权类相关投诉发生，我们将按照我们的平台处置规则和处置流程进行处理，具体请参照：

《SHOPLINE关于知识产权投诉公告》

《SHOPLINE知识产权规则》

六.广告

（一）广告弹窗关不掉：

应用在用户交互界面弹出广告，未以显著的方式向用户提供关闭或者退出窗口的功能标识。或提供虚假、无效、标识不明显的关闭选项。

（二）欺骗误导强迫点击跳转：

应用信息窗口页面，跳转、使用第三方时，存在欺骗误导强迫用户跳转的文字、图片或者视频链接、比如广告不得假冒其他应用的界面或系统通知、提示消息、应用登录等场景作为广告样式诱导用户点击、你要明确告知用户每个广告投放所属的应用。

（三）其他不恰当的广告行为

1. 干扰性广告，即应用相关联的广告不得损害或者干扰其他应用、广告及店铺的正常运作。
2. 恶意广告，即广告包含恶意链接，造成的危害包括但不限于界面被劫持、下载恶意应用、个人信息泄露。
3. 广告内未标明广告标识，即广告应与其他非广告信息相区别，不得使用户产生误解。
4. 广告含有虚假或者引人误解的内容，不得欺骗、误导、诱导商家/商家用户。
5. 未以显著方式明示或未经用户主动选择同意，应用信息窗口页面，存在跳转、使用第三方的行为。
6. 应用以欺骗、误导或者强迫等方式向用户提供互联网信息服务或者产品。
7. 应用频繁弹窗干扰用户正常使用。

附录：特殊品类应用要求

一．禁止在 App Store 上架可见的应用

（二）【很少或不使用 SHOPLINE 的 API 的应用】：提交到 SHOPLINE App Store 的应用必须有效利用 SHOPLINE API 才能正常运行。

（三）【在 SHOPLINE 结算范围以外处理付款的应用】：SHOPLINE 无法保证通过 SHOPLINE Payment 以外的交易安全性。

（四）【同一开发者账号下创建的具有重复功能的多个应用】：如果你在 SHOPLINE App Store 列出多个应用，则每个应用必须与其他的应用功能具有明显不同。

（五）【提供贷款的应用程序】：这些类型的服务很难持续有效地让 SHOPLINE 监控，为避免商家收到不健全与不合法的贷款协议侵害以及保护商家免受以外风险的影响，SHOPLINE 不允许此类应用的存在。

（六）【不使用 OAuth2.0 鉴权服务的嵌入式应用】：提交到 SHOPLINE App Store 的嵌入式应用必须使用 OAuth2.0 鉴权进行身份认证，该鉴权方式将有利于保护商家账号、数据的安全及提高商家的体验。

二．订阅类应用

（一）订阅套餐信息审核

（1）套餐内容明确性：要求应用明确列出订阅套餐的具体内容、服务期限、价格等信息。

（2）价格合理性：评估订阅价格是否合理，是否有价格欺诈或过高定价现象。

（二）订阅流程审核

（1）订阅提示：应用在用户的订阅前必须提供充分的提示，包括费用、扣费周期、自动续订等关键信息。

（2）取消订阅：应用需提供简单明了的取消订阅指引，用户可以按照指引取消订阅。

（3）退款流程：应用需要明确退款政策，包括退款条件、流程、时限等。

（三）服务质量审核：

（1）服务一致性：订阅服务的实际提供情况应与列出的具体内容相一致。

（2）服务稳定性：确保应用在订阅期间能提供稳定服务，不得无故中断。

（3）服务支持：应用内的常见问题说明（FAQ）需要明确提到关于订阅服务相关的售后支持，如在线客服、电子邮件或电话，并确保提供 7x24 小时的服务支持。

（4）注意：请确保在提交审核时，你需要在“测试辅助说明”部分详细说明订阅服务的退款流程。未能提供此信息的应用在审核过程中可能会面临被驳回的风险。

三．工具类应用

（二）如果你的应用向商家的店面添加了可视化组件，那么你必须允许商家在保存和发布更改之前可以预览和编辑。

四．销售渠道类应用

（二）【目标平台】：销售渠道必须引入一个目标平台，例如商品必须往Amazon、ebay等平台或者商家自己的移动端 App 发布，且最终客户在以上平台完成商品销售。

（三）【账户关联】：你的应用需要获得商家授权后才能关联商家在三方渠道的账户信息。

（四）【商品发布】：你的应用必须将商品同步至三方渠道并完成在三方渠道的商品发布。

（五）【付款和订单管理】：你需要在三方渠道上为商家生成订单并完成付款且需在 SHOPLINE 商家管理后台同步订单信息。

五．选品代发货类应用

六．支付类应用

（一）五天内结算交易。

（二）将买家重定向到 SHOPLINE。

（三）根据 SHOPLINE 指定的参数处理付款。

（四）支付合作伙伴必须为商家提供透明、易于理解的费用项目说明。

（五）支付合作伙伴不能在向商家开具的发票上将任何费用、开支或其他成本称为 SHOPLINE 费用。

（六）支付合作伙伴必须允许商家在 7 天通知期内终止其商家协议，而不会受到支付服务提供商的任何处罚、罚款或其他后果。

（七）你的应用需要合法并安全地收集买家的付款信息，并遵守适用法律和任何 PCI 要求或市场法规，包括安全存储买家数据。

（八）使用除支付应用允许的 OpenAPI 及 GDPR Webhook 以外的任何 SHOPLINE API。

（九）存储支付凭证用于未经 SHOPLINE 批准的项目，支付合作伙伴只能将支付相关的数据用于 SHOPLINE 批准的交易或服务。

（十）未经 SHOPLINE 批准，禁止重新分发、共享、转让、出售 SHOPLINE 支付应用允许的APIs、SDK、及其他一切用于支付应用的功能。

（十一）支付应用名称不能包含营销元素：例如，不允许使用“全球最佳支付服务提供商”、“获取全球最受欢迎 100 种支付方式”的名称。

（十二）注意：支付应用在 SHOPLINE App Store 中不可见且不可安装，只能通过商家管理员后台收款处进行安装

七．金融类应用

你可能需要提供一些许可或文件来证明你能够提供个人贷款，并且这些证明文件必须与你的开发者账号存在关联。我们可能需要你提供额外信息或文件，以确认你的账号符合所有当地法律法规。

八. AI类应用

（1）你需要确保应用分发国适用法律下要求的各类AI类应用资质，或完成备案要求。必要时需具备安全评估报告。

（2）为确保商家的安全并符合 SHOPLINE 的政策覆盖范围，如果应用使用 AI 生成内容，则必须符合现有的 SHOPLINE 开发者政策，包括禁止和防止生成受限内容，例如协助促成欺骗性行为的内容。

（3）如果应用使用 AI 生成内容，则必须包含应用内商家举报或标记功能，让商家无需退出应用即可向你举报或标记冒犯性内容。你应以商家举报信息作为完善应用内容过滤和管理机制的依据。

就本规范而言，AI 生成的内容是指由生成式 AI 模型根据用户提示生成的内容。AI 生成的内容的示例包括：

支持文字到文字对话的生成式 AI 聊天机器人，这类应用的核心功能是与聊天机器人互动。

由 AI 根据文字、图片或语音提示生成的图片。