Zum Inhalt springen

Compliance

Capgo wurde mit Datenschutz, Sicherheit und Compliance entworfen. Diese Dokumentation erklärt, welche Daten gesammelt werden, wie sie verwendet werden und welche Maßnahmen ergriffen werden, um die Privatsphäre Ihrer Benutzer zu schützen und die regulatorische Compliance sicherzustellen, wenn Sie Capgo's Live-Update-Dienst verwenden.

Capgo sammelt nur die Daten, die zur effektiven Bereitstellung des Live-Update-Dienstes erforderlich sind. Die Datenverarbeitung konzentriert sich auf die betrieblichen Anforderungen und nicht auf die Nutzerüberwachung oder -analyse.

Capgo sammelt nur die Daten, die zur Bereitstellung der Live-Updates-Funktion erforderlich sind. Wenn Ihre App nach Updates sucht oder neue Pakete herunterlädt, werden die folgenden Informationen gesammelt:

  • App-ID: Eine eindeutige Identifikationsnummer für Ihre App, die zur Zuordnung der App zum richtigen Account verwendet wird
  • App-Version Code: Die Version code der App, die zur Bestimmung der kompatiblen Updates verwendet wird
  • App-Version-Name: Die Versionsbezeichnung der App, die für Anzeigezwecke verwendet wird
  • Plattform: Die Plattform (iOS, Android, Electron) der App, die verwendet wird, um zu bestimmen, welche Updates mit der App kompatibel sind.
  • Geräte-ID: Ein zufällig generierter, app-geschützter Geräteidentifier, der für die Live-Update-Betriebsweise, die Update-Eignung, die Entdoppelung der monatlich aktiven Geräte, die Unterstützung, die Missbrauchsbekämpfung und die Betriebssicherheit verwendet wird. Er ist keine Werbe-ID, wird nicht aus Hardware-Identifikatoren abgeleitet und wird nicht verwendet, um Nutzer über Apps, Websites oder Capgo Kunden zu verfolgen. Auf iOS, v7.25.0+ beibehält die ID bei normalen Wiederinstallationen mithilfe von Keychain. Auf Android verwendet man v7.50.1+ (oder v5.50.1+ und v6.50.1+ auf diesen Release-Linien); die ID wird nur dann wiederhergestellt, wenn Android Backup/Restore die App-Einstellungen aufbewahrt. Die Deaktivierung des Backups, die Ausschluss dieser Einstellungen oder die Löschung der App-Daten generiert eine neue Geräte-ID.
  • Bundle-ID: Die eindeutige Kennung für das Bundle, das derzeit auf dem Gerät installiert ist
  • Kanalname: Der Name des Kanals, der ausgewählt wurde, um Updates zu erhalten
  • Betriebssystemversion: Die Version des Betriebssystems, die verwendet wird, um zu bestimmen, welche Updates mit dem Gerät kompatibel sind
  • Pluginversion: Die Version des @capgo/capacitor-Updater-Plugins, das verwendet wird, um Updates an das Gerät zu liefern
  • Anfrage-Land: Wenn verfügbar, der neueste gültige zweibuchstabige ISO 3166-1 code aus einer Cloudflare-bearbeiteten Anfrage für das Gerät. Es ist weder GPS noch eine durch Ihre App bereitgestellte Standortwerte

Zusätzliche technische Daten:

  • Update-Überprüfungszeitstempel
  • Herunterladen-Erfolg/Fehlschlag-Status
  • Bundle-Installationsstatus
  • Rückschlagsitzungen und Gründe
  • IP-Adresse (für Geolokalisierung und CDN-Optimierung)

Der Updater kann bis zu drei konfigurierte Endpunkte für Update-Überprüfungen, Kanal-Zuweisungen und Statistiken verwenden:

  • updateUrl (/updates) Überprüfungen, die das Bundle bestimmen, welches das Gerät erhalten soll. Dieser Endpunkt ist erforderlich für Capgo Cloud-Live-Updates.
  • channelUrl (/channel_selfliest und aktualisiert eine Gerätekanalzuweisung.
  • statsUrl (/statssendet explizite Update-Lebenszyklus-, Gesundheits- und Fehlerereignisse. statsUrl to an empty string to disable these extra stats reports, or point it to a self-hosted endpoint or proxy you control. A proxy keeps statistics out of Capgo only when it terminates the payload instead of forwarding it. See the Ein Proxy hält Statistiken nur dann außerhalb von __CAPGO_KEEP_0__, wenn er den Payload anstelle der Weiterleitung beendet..

Siehe den Vertrag für den selbst gehosteten Statistik-Endpunkt statsUrl Deaktivieren /updates Ändert nur den expliziten Statistikpfad. /channel_self und device_id so Capgo can decide which update and channel apply and count monthly active devices for billing.

so dass __CAPGO_KEEP_0__ entscheiden kann, welche Aktualisierung und Kanal angewendet und monatlich aktive Geräte für die Abrechnung gezählt werden. statsUrl is enabled, Capgo can store:

aktiviert ist, kann __CAPGO_KEEP_0__ speichern:Gespeicherte Felder
Abrechnung MAUdevice_id, app_id, org_id, timestamp
Geräteinventardevice_id, app_id, updated_at, platform, plugin_version, os_version, version_build, version_name, is_prod, is_emulator, default_channel, key_id, optional custom_id, optional Anfrageland code
Statistikereignisdevice_id, app_id, action, version_name, created_at

Wenn statsUrl ist deaktiviert, aber updateUrl bleibt aktiv, Capgo kann immer noch speichern:

AufzeichnungGespeicherte Felder
Abrechnung MAUdevice_id, app_id, org_id, timestamp
Geräteinventardevice_id, app_id, updated_at, platform, plugin_version, os_version, version_build, version_name, is_prod, is_emulator, default_channel, key_id, optional custom_id, optional Anfrageland code
Updateentscheidungsereignisdevice_id, app_id, action, version_name, created_at; Aktionen können get, noNew, missingBundle, cannotGetBundle, Plattform-/Version-Blockierungsaktionen und Plan- oder Kanalfehler umfassen

Für native-Versionsabrechnung und -charts kann die Laufzeit-Telemetrie auch platform und version_build mit MAU-Nutzung, wenn das bereitgestellte Abrechnungs-Store diese Felder unterstützt. Neuerere Statistik-Telemetrie kann auch optional metadata beim Absenden des Apps

Der absolute Mindestbetrag, der zum Abrechnen von MAU benötigt wird, ist ein stabiler anonymer device_id, app_id, org_id, und ein Zeitstempel.

Capgo sammelt explizit nicht:

  • Persönliche Benutzerinformationen oder Anmeldeinformationen
  • Appnutzungsanalytik oder Nutzerverhaltensdaten
  • Inhalte aus Ihrer App oder von Nutzern generierte Daten
  • Standortdaten über den allgemeinen geografischen Bereich hinaus
  • Werbe IDs, hardware-basierte Identifikatoren oder Identifikatoren zum Nachverfolgen von Nutzern über Apps, Websites oder Capgo Kunden
  • Biometrische oder sensible persönliche Daten

Die von Capgo gesammelten Daten werden ausschließlich für:

  • Ermittlung der verfügbaren Updates für bestimmte App-Versionen
  • Optimierung der Inhaltslieferung durch geografische CDN-Auswahl
  • Sicherstellung der Kompatibilität zwischen Updates und Gerätefunktionen
  • Verwaltung von Update-Rollouts und Kanalzuweisungen
  • Überwachung von Erfolgsraten von Updates und Identifizierung von Problemen
  • Optimierung der Herunterladungsleistung und Zuverlässigkeit
  • Verbesserung des gesamten Updates-Übermittlungssystems
  • Fehlersuche und Fehlerbehebung bei Update-Fehlern
  • Verhinderung von Missbrauch und Gewährleistung der Dienstverfügbarkeit
  • Validierung der Authentizität und Integrität von Updates
  • Schutz vor schädlichen oder korrupten Updates
  • Erhaltung der Sicherheit und Stabilität des Dienstes

Daten-Speicherung und -Aufbewahrung

Abschnitt 'Daten-Speicherung und -Aufbewahrung'
  • Update-Pakete und -Metadaten werden auf sicheren Cloud-Infrastrukturen gespeichert
  • Daten werden über mehrere geografische Regionen verteilt, um die Leistung zu verbessern
  • Apps, die eine EU-Datenspeicherung benötigen, können auf updateUrl zu https://plugin.eu.capgo.app/updates, statsUrl zu https://plugin.eu.capgo.app/stats, und channelUrl zu https://plugin.eu.capgo.app/channel_self. Siehe Datenort für die genaue Konfiguration.
  • Alle Datenübertragungen werden mit Branchenstandards (HTTPS/TLS) verschlüsselt.
  • Betriebsprotokolle werden für die Betriebsfähigkeit, Sicherheit, Abrechnung und Support aufbewahrt.
  • Die Aufbewahrung von Paketen ist für jedes App in App-Einstellungen konfigurierbar. Pakete, die an einem aktiven Kanal oder Rollout angekettet sind, bleiben geschützt; nicht genutzte Pakete werden unter der von der App ausgewählten Aufbewahrungsregel für Entfernung bereitgestellt.
  • Gehaltene historische Pakete und Delta-Assets tragen zum Speicherplatzverbrauch bei. Regionale Replikation multipliziert den Speicherplatzverbrauch nicht.
  • Persönliche Daten werden, falls vorhanden, gemäß anwendbaren Datenschutzgesetzen gelöscht.
  • Alle Daten werden im Transit und bei Ruhestand verschlüsselt
  • Der Zugriff auf Daten ist nur für autorisierte Personen möglich
  • Regelmäßige Sicherheitsaudits und -Überwachungen werden durchgeführt
  • Industriestandards für Sicherheitspraktiken werden befolgt
  • SOC 2-Zertifizierung: Capgo ist derzeit SOC 2 Type II zertifiziert, was die höchsten Sicherheits-, Verfügbarkeits- und Vertraulichkeitsstandards sicherstellt. Siehe unseren Compliance-Status unter trust.capgo.app
  • ISO 27001: Capgo’s ISO 27001-Audit ist abgeschlossen; das Zertifikat ist noch nicht ausgestellt.
  • Kontinuierliche Code-Audits: Jeder Commit wird automatisch durch __CAPGO_KEEP_0__-Audits überprüft. SonarCloud für das Plugin und Backend, um sicherzustellen, dass code Qualität, Sicherheitslücken-Detektion und Wartbarkeit gewährleistet sind
  • Sicherheitslücken-Scanning: Zusätzliche Sicherheits-Scans werden durch Snyk durchgeführt, um Sicherheitslücken in Abhängigkeiten zu erkennen und zu beheben
  • Infrastruktur-Sicherheit: Unsere Hosting-Infrastruktur wird kontinuierlich überwacht und überprüft durch Hosting-Sicherheit-Überprüfungen
  • AI-gesteuerte Code-Überprüfung: Jeder Pull-Antrag wird von CodeRabbit AI überprüft, um potenzielle Probleme, Sicherheitsbedenken und die code-Qualitätsstandards aufrechtzuerhalten

Als Capgo-Benutzer haben Sie Kontrolle über:

  • Kanalverwaltung: Steuern Sie, welche Updates an welche Benutzer verteilt werden
  • Datenminimierung: Konfigurieren Sie, welche Geräteinformationen geteilt werden
  • Geografische Kontrolle: Verwalten Sie, wo Ihre Updates verteilt werden
  • Rückhalteinstellungen: Steuern Sie, wie lange Update-Daten gespeichert werden

Ihre App-Nutzer profitieren von:

  • Minimaler Datensatz: Nur wesentliche Daten für die Update-Übermittlung werden gesammelt
  • Keine Verfolgung: Keine Überprüfung zwischen Apps oder persistente Benutzerverfolgung
  • Transparenz: Diese Datenschutzerklärung erklärt genau, welche Daten gesammelt werden
  • Sicherheit: Alle Datenübertragungen sind verschlüsselt und sicher

Capgo ist dazu konzipiert, die Einhaltung von wichtigen Datenschutzverordnungen zu unterstützen, einschließlich:

  • DSGVO (Datenschutz-Grundverordnung)
  • CCPA (California Consumer Privacy Act)
  • COPPA Kinder-Schutzgesetz für Online-Dienste (Children’s Online Privacy Protection Act)
  • Weitere anwendbare regionale Datenschutzgesetze
  • Der Liste der Subverarbeiter ist Capgo’s aktuelle öffentliche Quelle der Wahrheit. Sie wird regelmäßig aktualisiert und enthält die Zweckbestimmung, den Verarbeitungsort, die Übertragungsmechanismen und die Änderungschronik jedes Anbieters.
  • Die Datenverarbeitungsvereinbarung ist für die Überprüfung verfügbar.

Capgo aktualisiert nur den Capacitor Weblayer: JavaScript, HTML, CSS und statische Assets. Es ändert nicht Ihre native Binärdatei, native Plugins, Berechtigungen, Zulassungen oder Store-Metadaten. Jedes App wird einzeln bewertet, daher kann Capgo keine individuelle App Store oder Play Store-Zulassung garantieren.

Verwenden Sie nur Live-Updates für Web-Layer-Änderungen, die innerhalb der Store-Regeln und des von Ihnen eingereichten Apps-Umfangs bleiben. Verschicken Sie eine normale native Veröffentlichung für native Fähigkeiten oder Materialfunktionalitätsänderungen. Überprüfen Sie Apple’s Richtlinien für die App Store-Bewertung (einschließlich Richtlinie 2.5.2) und Google Play’s Richtlinien zur Geräte- und Netzwerkmissbrauchsvermeidung für Ihre App vor der Veröffentlichung.

Als App-Entwickler, der Capgo verwendet, sollten Sie:

  • Angemessene Datenschutzmitteilungen in der Datenschutzrichtlinie Ihrer App enthalten
  • Benutzer über die Verwendung von Live-Update-Diensten informieren, wenn erforderlich
  • Stellen Sie sicher, dass jede geplante Aktualisierung den anwendbaren Gesetzen und den Regeln des Shops entspricht
  • Implementieren Sie geeignete Zustimmungsmechanismen, wenn erforderlich

Capgo folgt den Grundsätzen des Datenschutz durch Design:

  • Sammeln Sie nur Daten, die für die Betriebsfähigkeit des Dienstes absolut notwendig sind
  • Persönliche oder sensitive Informationen sammeln
  • Verwenden Sie aggregierte und anonymisierte Daten, soweit möglich
  • Sammelte Daten nur für die angegebenen Zwecke verwenden
  • Daten nicht für unabhängige Aktivitäten umfunktionieren
  • Klare Grenzen bei der Datenverwendung aufrechterhalten
  • Klare Informationen über die Datenerfassung und -verwendung bereitstellen
  • Datenschutzpraktiken leicht zugänglich und verständlich machen
  • Daten schützungsunterlagen regelmäßig aktualisieren

Wenn Sie Fragen zu Capgo’s Datenschutzpraktiken haben oder eine Datenschutzbeschwerde melden müssen:

  • Betrachten Sie unsere vollständige Datenschutzrichtlinie unter capgo.app/privacy
  • Betrachten Sie unseren Sicherheits- und Compliance-Status unter capgo.app/trust
  • Kontaktieren Sie unser Datenschutzteam über die Supportkanäle
  • Melden Sie alle Datenschutzrelevante Probleme über unsere Sicherheitskontakt

Wenn Sie Capgo in Ihrer App implementieren:

  1. Seien Sie transparent: Informieren Sie die Benutzer über die Funktion der Live-Update-Implementierung
  2. Daten minimieren: Aktivieren Sie nur die Datenverarbeitungsfunktionen, die Sie tatsächlich benötigen
  3. Sichere Implementierung: Führen Sie in Ihrer Integration Sicherheitsbest Practices aus
  4. Regelmäßige Überprüfungen: Überprüfen Sie Ihre Datenschutzpraktiken und Aktualisierungsrichtlinien regelmäßig und aktualisieren Sie diese
  5. Benutzerkontrolle: Überlegen Sie, ob Sie Benutzern Optionen zum Steuern des Updateverhaltens anbieten sollten

Indem Sie diese Praktiken befolgen und Capgo’s Datenschutzansatz verstehen, können Sie Ihren Benutzern ein sicheres, datenschutzfreundliches Live-Update-Erlebnis bieten.

Wenn Sie "Compliance" verwenden, um Sicherheit und Compliance zu planen, verbinden Sie es mit "HIPAA Compliance" für regulierte Telemetrie-Kontrollen, "Encryption" für die Implementierungsdetails in Encryption und "__CAPGO_KEEP_0__ Security Scanner" Compliance HIPAA Compliance Encryption __CAPGO_KEEP_0__ Security Scanner Section titled “Keep going from Compliance” If you are using By following these practices and understanding Capgo’s privacy approach, you can provide your users with a secure, privacy-respecting live update experience. für den Produktworkflow in Capgo Sicherheits-Scanner Capgo Sicherheit für den Produktworkflow in Capgo Sicherheit Capgo Vertrauenszentrum für den Produktworkflow in Capgo Vertrauenszentrum und Organisationssicherheit für die Implementierungsdetails in Organisationssicherheit