Compliance

Capgo wurde mit Datenschutz, Sicherheit und Compliance entwickelt. Dieses Dokument erklärt, welche Daten gesammelt werden, wie sie verwendet werden und welche Maßnahmen ergriffen werden, um die Privatsphäre Ihrer Benutzer zu schützen und die regulatorische Compliance sicherzustellen, wenn Capgo’s Live-Update-Dienst verwendet wird.

Übersicht über die Datenverarbeitung

Capgo sammelt nur die minimal notwendigen Daten, um den Live-Update-Dienst effektiv bereitzustellen. Die Datenverarbeitung konzentriert sich auf die betrieblichen Anforderungen und nicht auf die Benutzerüberwachung oder -analyse.

Was Daten werden gesammelt

Capgo sammelt nur die Daten, die zur Bereitstellung der Live-Updates-Funktion erforderlich sind. Wenn Ihre App nach Updates sucht oder neue Pakete herunterlädt, werden die folgenden Informationen gesammelt:

• App-ID: Eine eindeutige Identifikationsnummer für Ihre App, die zur Zuordnung der App zum richtigen Account verwendet wird
• App-Version Code: Die code-Version der App, die zur Bestimmung der kompatiblen Updates verwendet wird
• App-Version-Name: Die Versionsbezeichnung der App, die zur Anzeige verwendet wird
• Plattform: Die Plattform (iOS, Android, Electron) der App, die zur Bestimmung der kompatiblen Updates verwendet wird
• Geräte-ID: Eine zufällig generierte, app-basierte Geräteidentifikation, die für die Live-Update-Bearbeitung, die Aktualisierungs-Eignung, die De-Duplikation der monatlich aktiven Geräte, die Unterstützung, die Missbrauchsbekämpfung und die Betriebssicherheit verwendet wird. Sie ist keine Werbe-ID, wird nicht aus Hardware-Identifikatoren abgeleitet und wird nicht verwendet, um Benutzer über Apps, Websites oder Capgo Kunden zu verfolgen. Ab der Plugin-Version v5.10.0, v6.25.0 und v7.25.0, die Geräte-ID bleibt bei App-Wiederherstellungen erhalten (sicher gespeichert in Keychain auf iOS, EncryptedSharedPreferences auf Android und Electron-Sicherheitslager) und unterstützt zuverlässige Update-Delivery und monatliche aktive Geräte-De-Duplikation. Vor diesen Versionen wurde die Geräte-ID mit jeder App-Installation neu initialisiert
• Bundle-ID: Die eindeutige Identifikation für das aktuell auf dem Gerät installierte Bundle
• Kanalname: Der Name des ausgewählten Kanals, der Updates erhält
• Betriebssystemversion: Die Version des Betriebssystems, die verwendet wird, um zu bestimmen, welche Updates mit dem Gerät kompatibel sind
• Pluginversion: Die Version des @capgo/capacitor-Updater-Plugins, die verwendet wird, um Updates an das Gerät zu liefern

Zusätzliche technische Daten:

• Update-Check-Zeitstempel
• Herunterladungs-Erfolg/Fehlerrückmeldung
• Bundle-Installation-Status
• Rückgängigmachungsereignisse und Gründe
• IP-Adresse (für Geolokalisierung und CDN-Optimierung)

Hinweis

Sie können die gesammelten Daten überprüfen, indem Sie die Quelle code des @capgo/capacitor-Updater-Plugins untersuchen, das Open-Source ist und auf GitHub. Capgo does not collect direct personal identifiers such as names, email addresses, or phone numbers. We treat the app-scoped device identifier as pseudonymous personal data where GDPR applies; it is not an advertising ID, is not derived from hardware identifiers, and is not used to track users across apps, websites, or Capgo customers.

__CAPGO_KEEP_1__

The Capgo-Updater-Plugin kann zwei separate Capgo Cloud-Endpunkte aufrufen:

• updateUrl (/updates) überprüft, welches Bundle der Gerät erhalten sollte. Dieser Endpunkt ist erforderlich für Capgo Cloud-Live-Updates.
• statsUrl (/stats) sendet explizite Update-Lebenszyklus-, Gesundheits- und Fehlerereignisse. Sie können diese zusätzlichen Statistikberichte auf ein leeres String setzen, um sie zu deaktivieren. statsUrl Deaktivieren

deaktiviert nicht alle Gerätedaten-Speicherung. statsUrl noch benötigt eine stabile, app-basierte /updates so __CAPGO_KEEP_0__ entscheiden kann, welches Update angewendet wird und monatlich aktive Geräte für die Abrechnung zählt. device_id so Capgo can decide which update applies and count monthly active devices for billing.

aktiviert ist, kann __CAPGO_KEEP_0__ folgende Daten speichern: statsUrl is enabled, Capgo can store:

Gespeicherte Felder	Record
Abrechnung MAU	device_id, app_id, org_id, timestamp
Geräteverzeichnis	device_id, app_id, updated_at, platform, plugin_version, os_version, version_build, version_name, is_prod, is_emulator, default_channel, key_idoptional custom_id
Statistikereignis	device_id, app_id, action, version_name, created_at

Wenn statsUrl ist deaktiviert, aber updateUrl bleibt aktiv, Capgo kann immer noch speichern:

Aufzeichnung	Gespeicherte Felder
Abrechnung MAU	device_id, app_id, org_id, timestamp
Geräteverzeichnis	device_id, app_id, updated_at, platform, plugin_version, os_version, version_build, version_name, is_prod, is_emulator, default_channel, key_idoptional custom_id
Aktualisierungsentscheidungsevent	device_id, app_id, action, version_name, created_at; Aktionen können einschließen get, noNew, missingBundle, cannotGetBundle, Plattform-/Versionsblockierungsaktionen und Fehler bei Plänen oder Kanälen

Für native-Versionen der Abrechnung und der Charts kann die Laufzeit-Telemetrie auch platform und version_build mit MAU-Nutzung, wenn das im Bereitgestellten Abrechnungs-Store unterstützte Feld unterstützt wird. Neuerere Statistik-Telemetrie kann auch optional metadata wenn das App sendet.

Vorsicht

Für HIPAA-mindestanforderungen müssen Sie custom_idnicht senden allow_device_custom_id , deaktivieren metadata. Wenn Sie die Funktion deaktivieren statsUrl, beachten Sie, dass /updates noch die Abrechnungs- und Updateentscheidungsdaten wie oben aufgeführt speichert.

Der absolut notwendige Mindestbetrag, um für MAU zu abrechnen, ist ein stabiler anonymer device_id, app_id, org_id, und ein Zeitstempel.

Was Daten NICHT gesammelt werden

Capgo sammelt explizit nicht:

• Persönliche Benutzerinformationen oder Anmeldeinformationen
• Anwendungsanalyse oder Benutzerverhaltensdaten
• Inhalte aus Ihrer App oder Benutzerdaten
• Standortdaten über die allgemeine geografische Region hinaus
• Werbung IDs, hardware-basierte Identifikatoren oder Identifikatoren, die verwendet werden, um Benutzer über Apps, Websites oder Capgo Kunden zu verfolgen
• Biometrische oder sensible personenbezogene Daten

Datenschutz und -zweck

Die von Capgo gesammelten Daten werden ausschließlich für:

Betriebsabläufe

• Ermittlung der verfügbaren Updates für bestimmte App-Versionen
• Optimierung der Inhaltslieferung durch geografische CDN-Auswahl
• Sicherstellung der Kompatibilität zwischen Updates und Gerätefunktionen
• Verwaltung von Update-Rollouts und Kanalzuweisungen

Verbesserung des Dienstes

• Überwachung von Erfolgswerten bei der Aktualisierung und Identifizierung von Problemen
• Optimierung der Herunterladungsleistung und Zuverlässigkeit
• Verbesserung des gesamten Aktualisierungsdienstes
• Fehlersuche und Fehlerbehebung bei Aktualisierungsfehlern

Sicherheit und Integrität

• Verhinderung von Missbrauch und Gewährleistung der Dienstverfügbarkeit
• Validierung der Aktualisierungsauthentizität und -integrität
• Schutz vor schädlichen oder beschädigten Aktualisierungen
• Wahrung der Dienst- und Stabilitätssicherheit

Daten-Speicherung und -Aufbewahrung

Speicherort

• Update-Bundles und -Metadaten werden auf sicheren Cloud-Infrastrukturen gespeichert
• Daten werden über mehrere geografische Regionen verteilt, um die Leistung zu verbessern
• Apps, die eine EU-Datensicherheit benötigen, können festlegen updateUrl auf https://plugin.eu.capgo.app/updates, statsUrl auf https://plugin.eu.capgo.app/stats, und channelUrl auf https://plugin.eu.capgo.app/channel_self. Siehe Sicherungsort für die genaue Konfiguration.
• Alle Datenübertragungen werden mit Branchenstandardprotokollen (HTTPS/TLS) verschlüsselt.

Datenlagerung

• Update-Überprüfungsprotokolle werden für betriebliche Zwecke (üblicherweise 30-90 Tage) aufbewahrt.
• Bundle-Dateien werden so lange aufbewahrt, wie sie an aktiven Kanälen zugewiesen sind.
• Aggregierte, nicht personenbezogene Metriken werden möglicherweise länger aufbewahrt, um die Dienstleistung zu verbessern.
• Persönliche Daten werden, wenn vorhanden, gemäß anwendbaren Datenschutzgesetzen gelöscht.

Daten-Sicherheit

• Alle Daten werden im Transit und bei Ruhestand verschlüsselt.
• Der Zugriff auf Daten ist nur für autorisierte Personen möglich.
• Regelmäßige Sicherheitsaudits und -überwachung werden durchgeführt
• Industriestandards für Sicherheitspraktiken werden befolgt
• SOC 2-Zertifizierung: Capgo ist derzeit SOC 2 Type II zertifiziert, was die höchsten Sicherheits-, Verfügbarkeits- und Vertraulichkeitsstandards sicherstellt. Siehe unseren Compliance-Status unter trust.capgo.app
• Kontinuierliche Code-Audits: Jeder Commit wird automatisch von SonarCloud für das Plugin und das BackendSicherheitsüberprüfungen, um code Qualität, Sicherheitslücken-Detektion und Wartbarkeit sicherzustellen
• Sicherheitsüberprüfungen: Durch zusätzliche Sicherheitsüberprüfungen wird Snyk um Sicherheitslücken in Abhängigkeiten zu erkennen und zu beheben
• Infrastruktur-Sicherheit: Unsere Hosting-Infrastruktur wird kontinuierlich überprüft und validiert durch Hosting-Sicherheitsprüfungen
• KI-gestützte Code-Überprüfung: Jeder Pull-Request wird durch CodeRabbit AI überprüft, um potenzielle Probleme, Sicherheitsbedenken und die code-Qualitätsstandards sicherzustellen

Datenschutzkontrollen

Für App-Entwickler

Als Capgo-Benutzer haben Sie Kontrolle über:

• Kanalverwaltung: Kontrolle, welche Updates an welche Benutzer verteilt werden
• Datenminimierung: Konfigurieren Sie, welche Geräteinformationen geteilt werden
• Geografische Kontrolle: Verwalten Sie, wo Ihre Updates verteilt werden
• Rückhalteinstellungen: Kontrolle, wie lange Update-Daten gespeichert werden

Für Endbenutzer

Ihre App-Nutzer profitieren von:

• Minimaler Datensatz: Nur wesentliche Daten für die Aktualisierungserbringung werden gesammelt
• Keine Verfolgung: Keine Über-App- oder persistente Benutzerverfolgung
• Transparenz: Diese Datenschutzrichtlinie erklärt genau, welche Daten gesammelt werden
• Sicherheit: Alle Datenübertragungen sind verschlüsselt und sicher

Kongruenz und Recht

Datenschutzvorschriften

Capgo ist für die Einhaltung der wichtigsten Datenschutzvorschriften konzipiert, einschließlich:

• DSGVO (Allgemeine Datenschutz-Grundverordnung)
• CCPA (California Consumer Privacy Act)
• COPPA (Children’s Online Privacy Protection Act)
• Sonstige anwendbare regionale Datenschutzgesetze

App Store-Kompatibilität

Capgo strikt den Richtlinien und Politiken der App-Stores ein:

• Apple App Store: Einhaltung von App Store Review Guidelines Abschnitt 3.3.2, um sicherzustellen, dass Live-Updates nur die Anwendungsverhalten ändern, die mit der eingereichten Anwendung übereinstimmen
• Google Play Store: Folgt Google Play Developer Policy Anforderungen für dynamische code-Ladung und Anwendungsaktualisierungen
• Inhaltliche Einschränkungen: Live-Updates dürfen keine Funktionen einführen, die nicht im Originalantrag vorhanden waren, oder gegen Plattform-spezifische Inhaltspolitiken verstoßen
• Sicherheitsanforderungen: Alle Updates wahren die gleiche Sicherheitsstellung und Berechtigungen wie die ursprüngliche App

Ihre Verantwortlichkeiten

Als App-Entwickler, der Capgo verwendet, sollten Sie:

• Angemessene Datenschutzmitteilungen in der Datenschutzrichtlinie Ihrer App einbeziehen
• Benutzer über den Einsatz von Live-Update-Diensten informieren
• Sicherstellen, dass Sie den geltenden Gesetzen in Ihrem Gerichtsbezirk entsprechen
• Zustimmungsmechanismen entsprechend der Anforderungen implementieren

Tip

Keine zusätzliche Datenschutzumsetzung erforderlichCapgo ist so konzipiert, dass er standardmäßig datenschutzkonform ist. Sie müssen keine zusätzlichen Datenschutzkontrollen oder Datenverarbeitungsmechanismen in Ihrer App code implementieren. Der minimal erforderliche Datensammlungs- und Datenschutzkonzept bedeutet, dass die Integration von Capgo in der Regel keine Änderungen an Ihren bestehenden Datenschutzdeklarationen oder -richtlinien erfordert.

Datenschutz durch Design

Capgo folgt den Grundsätzen des Datenschutzes durch Design:

Datenermittlung auf das Notwendige beschränken

• Erheben Sie nur Daten, die für die Betriebsfähigkeit des Dienstes absolut notwendig sind
• Persönliche oder sensitive Daten vermeiden
• Verwenden Sie aggregierte und anonymisierte Daten, soweit möglich

Zweckbindung

• Verwenden Sie die gesammelten Daten nur für die angegebenen Zwecke
• Verwenden Sie die Daten nicht für unabhängige Aktivitäten
• Datenverwendungsgrenzen klar definieren

Transparenz

• Klare Informationen über Datensammlung und -nutzung bereitstellen
• Datenschutzpraktiken leicht zugänglich und verständlich machen
• Regelmäßig Datenschutzdokumentation aktualisieren

Kontakt und Fragen

Wenn Sie Fragen zu Capgo’s Datenschutzpraktiken haben oder eine Datenschutzbeschwerde melden müssen:

• Unsere vollständige Datenschutzrichtlinie im Detail einsehen capgo.app/privacy
• Unser Sicherheits- und Compliance-Status im Auge behalten capgo.app/trust
• Kontaktieren Sie unsere Datenschutz-Team über die Unterstützungs-Kanäle
• Melden Sie alle Datenschutz-relevanten Probleme über unsere Sicherheits-Kontakt

Tipp

Denken Sie daran, Ihre eigene App’s Datenschutzrichtlinie zu aktualisieren, um den Einsatz von Capgo’s live Update-Dienst und alle möglichen Daten-Sammlungen, die im Rahmen des Update-Prozesses auftreten können, zu berücksichtigen.

Datenschutz-Grundsätze

Wenn Sie Capgo in Ihrer App implementieren:

1. Seien Sie transparentInformieren Sie die Benutzer über die live Update-Funktion
2. Minimieren Sie Daten: Nur die Datenverarbeitungsfunktionen aktivieren, die Sie tatsächlich benötigen
3. Secure Implementation: Folgen Sie in Ihrer Integration Sicherheitsbest Practices
4. Regular Reviews: Überprüfen Sie regelmäßig Ihre Datenschutzpraktiken und aktualisieren Sie Ihre Richtlinien
5. User Control: Überlegen Sie, ob Sie Ihren Benutzern Optionen zur Kontrolle der Aktualisierungsverhalten anbieten sollten

By following these practices and understanding Capgo’s privacy approach, you can provide your users with a secure, privacy-respecting live update experience.

Keep going from Compliance

If you are using Compliance um Sicherheit und Compliance zu planen, verbinden Sie es mit HIPAA-Kompliance für reglementierte Telemetrie-Kontrollen, Verschlüsselung für die Implementierungsdetails in Verschlüsselung, Capgo Sicherheits-Scanner für den Produktworkflow in Capgo Sicherheits-Scanner, Capgo Sicherheit für den Produktworkflow in Capgo Sicherheit, Capgo Trust Center für den Produktworkflow in Capgo Trust Center, und Organisations-Sicherheit für die Implementierungsdetails in Organisationssicherheit.