Kongruenz

Einen Setup-Befehl mit den Installationsanweisungen und der vollständigen Markdown-Anleitung für diesen Plugin erstellen.

Capgo wurde mit Datenschutz, Sicherheit und Compliance entwickelt. Dieses Dokument erklärt, welche Daten gesammelt werden, wie sie verwendet werden und welche Maßnahmen ergriffen werden, um die Privatsphäre der Nutzer zu schützen und die regulatorische Compliance sicherzustellen, wenn Capgo's Live-Update-Dienst verwendet wird.

Übersicht über die Datenverarbeitung

Capgo sammelt nur die minimalen Daten, die erforderlich sind, um den Live-Update-Dienst effektiv zu liefern. Die Datenverarbeitung konzentriert sich auf die betrieblichen Anforderungen und nicht auf die Nutzer-Tracking oder -Analyse.

Welche Daten werden gesammelt?

Capgo sammelt nur die Daten, die notwendig sind, um die Live-Updates-Funktion bereitzustellen. Wenn Ihre App nach Updates sucht oder neue Bundles herunterlädt, werden die folgenden Informationen gesammelt:

App-ID: Eine eindeutige Identifikationsnummer für Ihre App, die verwendet wird, um die App mit dem richtigen Account zu verbinden
App-Version Code: Die code-Version der App, die verwendet wird, um zu bestimmen, welche Updates mit der App kompatibel sind
App-Version-Name: Die Versionsbezeichnung der App, die für Anzeigezwecke verwendet wird
Plattform: Die Plattform (iOS, Android, Electron) der App, die verwendet wird, um zu bestimmen, welche Updates mit der App kompatibel sind
Geräte-ID: Eine eindeutige Identifikationsnummer für das Gerät, die verwendet wird, um Updates an ein bestimmtes Gerät zu liefern und für Abrechnungszwecke. Diese Identifikationsnummer ist ein zufälliger String, der erstellt wird, wenn die App zum ersten Mal gestartet wird. Ab Version v5.10.0, v6.25.0 und v7.25.0wird die Geräte-ID nun bei App-Wiederinstallierungen persistent gehalten (sicher gespeichert in Keychain auf iOS, EncryptedSharedPreferences auf Android und in der sicheren Speicherung von Electron) und bietet so eine bessere Geräteverfolgung, während gleichzeitig die Richtlinien der App-Stores eingehalten werden. Vor diesen Versionen wurde die Geräte-ID bei jeder App-Installation neu erstellt
Bundle-IDDie eindeutige Identifikationsnummer für das aktuell installierte Bundle
KanalnameDer Name des ausgewählten Kanals, der Updates erhält
BetriebssystemversionDie Version des Betriebssystems, die verwendet wird, um zu bestimmen, welche Updates mit dem Gerät kompatibel sind
PluginversionDie Version des @capgo/capacitor-Updater-Plugins, das verwendet wird, um Updates an das Gerät zu liefern

Zusätzliche technische Daten:

Update-Überprüfungszeitstempel
Herunterladestatus (Erfolg/Fehler)
Status der Bundle-Installation
Rückgängigmachungsevents und Gründe
IP-Adresse (für Geolokalisierung und CDN-Optimierung)

Was NICHT gesammelt wird

Capgo sammelt folgende Daten explizit nicht:

Persönliche Benutzerinformationen oder Zugangsdaten
Anwendungsanalytik oder Nutzerverhaltensdaten
Inhalte aus Ihrer App oder von Benutzern generierte Daten
Standortdaten über die allgemeine geografische Region hinaus
Persistente Geräteidentifikatoren für die Verfolgung
Biometrische oder sensible persönliche Daten

Datenverwendung und Zweck

Die von Capgo gesammelten Daten werden ausschließlich für:

Betriebsabläufe

Ermittlung der verfügbaren Updates für bestimmte App-Versionen
Optimierung der Inhaltslieferung durch geografische CDN-Auswahl
Sicherstellung der Kompatibilität zwischen Updates und Gerätefunktionen
Verwaltung von Update-Rollouts und Kanalzuweisungen

Dienstverbesserung

Überwachung von Update-Erfolgsraten und Identifizierung von Problemen
Optimierung der Download-Leistung und Zuverlässigkeit
Verbesserung des gesamten Update-Lieferungssystems
Fehlersuche und Fehlerbehebung bei Update-Fehlern

Sicherheit und Integrität

Verhinderung von Missbrauch und Sicherstellung der Dienstverfügbarkeit
Authentizität und Integrität von Updates überprüfen
Schutz vor schädlichen oder korrupten Updates
Wahrung der Sicherheit und Stabilität des Dienstes

Daten Speicherung und Aufbewahrung

Speicherort

Update-Pakete und -Metadaten werden auf sicheren Cloud-Infrastrukturen gespeichert
Daten werden über mehrere geografische Regionen verteilt, um die Leistung zu verbessern
Alle Datenübertragungen werden mit Branchen-Standardprotokollen (HTTPS/TLS) verschlüsselt

Daten Aufbewahrung

Update-Check-Protokolle werden für betriebliche Zwecke aufbewahrt (üblicherweise 30-90 Tage)
Bundle-Dateien werden so lange aufbewahrt, wie sie an aktiven Kanälen zugewiesen sind
Gesammelte, nicht personenbezogene Metriken werden möglicherweise länger aufbewahrt, um die Dienstleistung zu verbessern
Persönliche Daten werden, wenn vorhanden, gemäß anwendbaren Datenschutzgesetzen gelöscht

Daten-Sicherheit

Alle Daten werden während der Übertragung und im Ruhezustand verschlüsselt
Der Zugriff auf Daten ist nur für autorisierte Personen möglich
Regelmäßige Sicherheitsaudits und -überwachungen werden durchgeführt
Industriestandards werden bei der Sicherheitspraxis befolgt
SOC 2-Zertifizierung: Capgo ist derzeit SOC 2 Type II zertifiziert, was die höchsten Sicherheits-, Verfügbarkeits- und Vertraulichkeitsstandards sicherstellt. Siehe unseren Compliance-Status auf Vertrauen.capgo.app
Kontinuierliche Code-Überprüfung: Jeder Commit wird automatisch von SonarCloud für das Plugin und Backend, um sicherzustellen, dass code Qualität, Sicherheitslücken-Detektion und Wartbarkeit
Sicherheits-Scannen von Schwachstellen: Zusätzliche Sicherheits-Scans werden durch Snyk um Sicherheitslücken in Abhängigkeiten zu erkennen und zu beheben
Infrastruktur-Sicherheit: Unsere Hosting-Infrastruktur wird ständig überwacht und überprüft durch Hosting-Sicherheitsprüfungen
KI-gestützte Code-Übersicht: Jeder Pull-Request wird von CodeRabbit AI überprüft, um potenzielle Probleme, Sicherheitsbedenken und code-Qualitätsstandards zu erkennen

Datenschutzkontrolle

Für App-Entwickler

Als Capgo-Benutzer haben Sie Kontrolle über:

Kanalverwaltung: Kontrollieren Sie, welche Updates an welche Benutzer verteilt werden
Datenschutzminimierung: Konfigurieren Sie, welche Geräteinformationen geteilt werden
Geografische Kontrollen: Verwalten Sie, wo Ihre Updates verteilt werden
Speicherungsrichtlinien: Kontrollieren Sie, wie lange Update-Daten gespeichert werden

Für Endbenutzer

Ihre App-Benutzer profitieren von:

Minimaler Datensatz: Nur wesentliche Daten für die Update-Übermittlung werden gesammelt
Keine Tracking: Keine Übertragung von Daten zwischen Apps oder persistente Benutzerdaten
Transparenz: Diese Datenschutzrichtlinie erklärt genau, welche Daten gesammelt werden
Sicherheit: Alle Datenübertragungen sind verschlüsselt und sicher

Kongruenz und Recht

Daten-Schutz-Regelungen

Capgo ist für die Einhaltung der wichtigsten Datenschutzregelungen, einschließlich:

DSGVO Allgemeine Datenschutzverordnung
CCPA Kalifornische Verbraucherdatenschutzgesetz
Children’s Online Privacy Protection Act Weitere anwendbare regionale Datenschutzgesetze
App Store-Kompatibilität

Abschnitt “App Store-Kompatibilität”

Capgo strictly adheres to app store guidelines and policies:

: entspricht den App Store Review Richtlinien Apple App Store Abschnitt 3.3.2, sicherstellen, dass Live-Updates nur die Anwendungsverhalten ändern, die mit der eingereichten Anwendung übereinstimmen
Google Play Store: Folgt Google Play-Entwickler-Richtlinie : Erfüllt die Anforderungen für dynamische code-Ladung und App-Updates
Inhaltliche Einschränkungen: Live-Updates dürfen keine Funktionen einführen, die in der ursprünglichen App-Submission nicht vorhanden waren oder Plattform-spezifische Inhaltsrichtlinien verletzen
Sicherheitsanforderungen: Alle Updates behalten die gleiche Sicherheitsstellung und Berechtigungen wie die ursprüngliche App bei

Ihre Verantwortung

Als App-Entwickler, der Capgo verwendet, sollten Sie:

Inkludieren Sie geeignete Datenschutzmitteilungen in der Datenschutzrichtlinie Ihrer App
Informieren Sie die Benutzer über die Verwendung von Live-Update-Diensten
Stellen Sie sicher, dass Sie den geltenden Gesetzen in Ihrem Gerichtsbezirk entsprechen
Implementieren Sie geeignete Zustimmungsmechanismen, wenn erforderlich

Datenschutz durch Design

Capgo folgt den Grundsätzen des Datenschutz durch Design:

Datenminimierung

Erheben Sie nur Daten, die für die ordnungsgemäße Funktion des Dienstes absolut notwendig sind
Vermeiden Sie die Sammlung persönlicher oder sensibler Informationen
Verwenden Sie soweit möglich aggregierte und anonymisierte Daten

Zweckbindung

Verwenden Sie die gesammelten Daten nur für die angegebenen Zwecke
Verwenden Sie die Daten nicht für unabhängige Aktivitäten
Halten Sie klare Grenzen bei der Verwendung von Daten

Transparenz

Bieten Sie klare Informationen über die Datenerfassung und -verwendung an
Machen Sie die Datenschutzpraktiken leicht zugänglich und verständlich
Aktualisieren Sie regelmäßig die Datenschutzdokumentation

Kontakt und Fragen

Wenn Sie Fragen zu Capgo's Datenschutzpraktiken haben oder eine Datenschutzbeschwerde melden müssen:

Betrachten Sie unsere vollständige Datenschutzrichtlinie unter capgo.app/privacy
Betrachten Sie unseren Sicherheits- und Compliance-Status unter capgo.app/trust
Kontaktieren Sie unser Datenschutzteam über die Supportkanäle
Melden Sie alle Datenschutzrelevante Probleme über unsere Sicherheitskontakt

Best Practices für die Datenschutzpraxis

Wenn Sie Capgo in Ihrer App implementieren:

Seien Sie transparent: Informieren Sie die Benutzer über die Live-Update-Funktion
Minimieren Sie Daten: Aktivieren Sie nur die Datenverarbeitungsfunktionen, die Sie tatsächlich benötigen
Sichere Implementierung: Führen Sie bei Ihrer Integration Sicherheitsbest Practices aus
Regelmäßige Überprüfungen: Regelmäßig überprüfen Sie Ihre Datenschutzpraktiken und aktualisieren Sie die Richtlinien
Benutzerkontrolle: Überlegen Sie, ob Sie den Benutzern Optionen zur Kontrolle des Updateverhaltens anbieten können

By following these practices and understanding Capgo’s privacy approach, you can provide your users with a secure, privacy-respecting live update experience.