Compliance

Capgo ist mit Datenschutz, Sicherheit und Compliance konzipiert. Diese Dokumentation erklärt, welche Daten gesammelt werden, wie sie verwendet werden und welche Maßnahmen ergriffen werden, um die Privatsphäre Ihrer Benutzer zu schützen und die regulatorische Einhaltung sicherzustellen, wenn Sie das Live-Update-Dienst von Capgo verwenden.

Übersicht über die Datenverarbeitung

Capgo sammelt nur die Daten, die für die effektive Bereitstellung des Live-Update-Dienstes erforderlich sind. Die Datenverarbeitung konzentriert sich auf die betrieblichen Anforderungen und nicht auf die Benutzerüberwachung oder -analyse.

Was wird gesammelt?

Capgo sammelt nur die Daten, die zur Bereitstellung der Live-Updates-Funktion erforderlich sind. Wenn Ihre App nach Updates sucht oder neue Pakete herunterlädt, werden die folgenden Informationen gesammelt:

• Anwendungs-ID: Eine eindeutige Identifikationsnummer für Ihre Anwendung, die verwendet wird, um die Anwendung mit dem richtigen Account zu verbinden
• App Version Code: Die Version code der App, die zur Bestimmung verwendet wird, welche Updates mit der App kompatibel sind
• App Version Name: Die Versionsbezeichnung der App, die für Anzeigezwecke verwendet wird
• Plattform: Die Plattform (iOS, Android, Electron) der App, die zur Bestimmung verwendet wird, welche Updates mit der App kompatibel sind
• Geräte-ID: Eine eindeutige Identifikationsnummer für das Gerät, die zur Lieferung von Updates an ein bestimmtes Gerät und zur Abrechnung verwendet wird. Diese Identifikationsnummer ist ein zufälliger String, der erstellt wird, wenn die App zum ersten Mal gestartet wird Ab der Plugin-Version v5.10.0, v6.25.0 und v7.25.0, persistiert die Geräte-ID nun bei App-Wiederinstallierungen (sicher im Keychain auf iOS, EncryptedSharedPreferences auf Android und in der sicheren Speicherung von Electron) und bietet so eine bessere Geräteverfolgung, während die Einhaltung der Richtlinien der App-Stores gewährleistet wird. Vor diesen Versionen wurde die Geräte-ID mit jeder App-Installation neu initialisiert
• Bundle-ID: Die eindeutige Identifikationsnummer für das aktuell installierte Bundle
• Kanalname: Der Name des Kanals, der ausgewählt wurde, um Updates zu erhalten
• Betriebssystemversion: Die Version des Betriebssystems, die verwendet wird, um zu bestimmen, welche Updates mit dem Gerät kompatibel sind
• Pluginversion: Die Version des @capgo/capacitor-Updater-Plugins, das verwendet wird, um Updates an das Gerät zu liefern

Zusätzliche technische Daten:

• Update-Überprüfungszeitstempel
• Herunterladungs-Erfolgs-/Fehlerrückmeldung
• Bundle-Installationsergebnis
• Rückgängigmachungsereignisse und Gründe
• IP-Adresse (für Geolokalisierung und CDN-Optimierung)

Hinweis

Sie können die gesammelten Daten überprüfen, indem Sie die Quelle code des @capgo/capacitor-Updater-Plugins untersuchen, das Open-Source ist und auf GitHub. Capgo sammelt keine persönlichen Identifikationsinformationen (PII) wie Namen, E-Mail-Adressen, Telefonnummern oder persistente Geräte-Identifikatoren, die zur Verfolgung einzelner Benutzer über Apps verwendet werden können.

Was nicht gesammelt wird

Capgo sammelt explizit nicht:

• Persönliche Benutzerinformationen oder Anmeldeinformationen
• Anwendungsanalytik oder Verhaltensdaten des Benutzers
• Inhalt aus Ihrer App oder Benutzerdaten
• Standortdaten über die allgemeine geografische Region hinaus
• Daten, die für die Verfolgung dauerhaft zugewiesener Geräteidentifikatoren verwendet werden
• Biometrische oder sensible persönliche Daten

Datenverwendung und -zweck

Die von Capgo gesammelten Daten werden ausschließlich für:

Betriebsabläufe

• Bestimmung der verfügbaren Updates für bestimmte App-Versionen
• Optimierung der Inhaltslieferung durch geografische CDN-Auswahl
• Besicherung der Kompatibilität zwischen Updates und Gerätefunktionen
• Verwaltung von Update-Rollouts und Kanalzuweisungen

Verbesserung des Dienstes

• Überwachung von Erfolgswerten und Identifizierung von Problemen
• Optimierung der Herunterladungsleistung und Zuverlässigkeit
• Verbesserung des gesamten Update-Delivery-Systems
• Fehlersuche und Fehlerbehebung bei Update-Fehlern

Sicherheit und Integrität

• Verhinderung von Missbrauch und Gewährleistung der Dienstverfügbarkeit
• Validierung der Update-Echtheit und -Integrität
• Schutz vor schädlichen oder beschädigten Updates
• Wahrung der Dienst-Sicherheit und -Stabilität

Daten-Speicherung und -Aufbewahrung

Speicherort

• Aktualisierungs-Pakete und -Metadaten werden auf sicheren Cloud-Infrastrukturen gespeichert
• Daten werden über mehrere geografische Regionen verteilt, um die Leistung zu verbessern
• Apps, die eine EU-Datenspeicherung benötigen, können festlegen updateUrl zu https://plugin.eu.capgo.app/updates, statsUrl zu https://plugin.eu.capgo.app/stats, und channelUrl zu https://plugin.eu.capgo.app/channel_self. Siehe Datenort für die genaue Konfiguration.
• Alle Datenübertragungen werden mit Branchen-Standardprotokollen (HTTPS/TLS) verschlüsselt.

Datenlagerung

• Update-Überprüfungsprotokolle werden für betriebliche Zwecke (üblicherweise 30-90 Tage) aufbewahrt.
• Bundle-Dateien werden so lange aufbewahrt, wie sie an aktiven Kanälen zugewiesen sind.
• Aggregierte, nicht personenbezogene Metriken werden möglicherweise länger aufbewahrt, um die Dienstleistung zu verbessern.
• Persönliche Daten werden, wenn vorhanden, gemäß anwendbaren Datenschutzgesetzen gelöscht.

Daten-Sicherheit

• Alle Daten werden im Transit und bei Ruhestand verschlüsselt.
• Der Zugriff auf Daten ist nur für autorisierte Personen möglich.
• Regelmäßige Sicherheitsaudits und -überwachung werden durchgeführt
• Industriestandards für Sicherheitspraktiken werden befolgt
• SOC 2-Zertifizierung: Capgo ist derzeit SOC 2 Type II zertifiziert, was sicherstellt, dass die höchsten Sicherheits-, Verfügbarkeits- und Vertraulichkeitsstandards eingehalten werden. Siehe unseren Compliance-Status unter trust.capgo.app
• Kontinuierliche Code-Audits: Jeder Commit wird automatisch von SonarCloud für den Plugin und HintergrundSicherheitsüberprüfungen, um code Qualität, Sicherheitslücken-Detektion und Wartbarkeit sicherzustellen
• Sicherheitsüberprüfungen: Zusätzliche Sicherheitsüberprüfungen werden durch Snyk geführt, um Sicherheitslücken in Abhängigkeiten zu erkennen und zu beheben
• Sicherheit der Infrastruktur: Unsere Hosting-Infrastruktur wird kontinuierlich überprüft und durch Hosting-Sicherheitsprüfungen
• AI-Powered Code ReviewKI-gestützte code-Überprüfung

: Jeder Pull-Request wird durch CodeRabbit AI überprüft, um potenzielle Probleme, Sicherheitsbedenken und die __CAPGO_KEEP_0__-Qualitätsstandards sicherzustellen

Für App-Entwickler

Als Capgo-Benutzer haben Sie die Kontrolle über:

• Kanalverwaltung: Kontrollieren Sie, welche Updates an welche Benutzer verteilt werden
• Datenminimierung: Konfigurieren Sie, welche Geräteinformationen geteilt werden
• Geografische Kontrolle: Verwalten Sie, wo Ihre Updates verteilt werden
• Aufbewahrungs-Einstellungen: Kontrollieren Sie, wie lange Update-Daten gespeichert werden

Für Endbenutzer

Ihre App-Nutzer profitieren von:

• Minimaler Datensatz: Nur wesentliche Daten für die Aktualisierungsbereitstellung werden gesammelt
• Keine Verfolgung: Keine Überprüfung zwischen Apps oder persistente Benutzerverfolgung
• Transparenz: Diese Datenschutzrichtlinie erklärt genau, welche Daten gesammelt werden
• Sicherheit: Alle Datenübertragungen sind verschlüsselt und sicher

Kongruenz und Rechtliche Angelegenheiten

Datenschutzvorschriften

Capgo ist für die Einhaltung der wichtigsten Datenschutzvorschriften konzipiert, einschließlich:

• DSGVO (Datenschutz-Grundverordnung)
• CCPA (California Consumer Privacy Act)
• COPPA (Children’s Online Privacy Protection Act)
• Weitere anwendbare regionale Datenschutzgesetze

App Store-Kompatibilität

Capgo befolgt streng die Richtlinien und Politiken der App-Stores:

• Apple App Store: Einhalten von App Store Review Guidelines Abschnitt 3.3.2, um sicherzustellen, dass Live-Updates nur die Anwendungsverhalten ändern, die mit der eingereichten Anwendung übereinstimmen
• Google Play Store: Folgt Google Play Developer Policy Anforderungen für dynamische code-Ladung und Anwendungsaktualisierungen
• Inhaltliche Einschränkungen: Live-Updates dürfen keine Funktionen einführen, die nicht im Originalantrag vorhanden waren, oder gegen Plattform-spezifische Inhaltepolitiken verstoßen
• Sicherheitsanforderungen: Alle Updates wahren die gleiche Sicherheitsstellung und Berechtigungen wie die ursprüngliche App

Deine Verantwortlichkeiten

Als App-Entwickler, der Capgo verwendet, solltest du:

• Angemessene Datenschutzmitteilungen in der Datenschutzrichtlinie deiner App einbeziehen
• Benachrichtige die Nutzer über die Verwendung von Live-Update-Diensten
• Stelle sicher, dass du den geltenden Gesetzen in deinem Gerichtsbezirk entsprichst
• Implementiere geeignete Zustimmungsmechanismen, wenn erforderlich

Tip

Keine zusätzliche Datenschutzumsetzung erforderlich: Capgo ist so konzipiert, dass er standardmäßig datenschutzkonform ist. Du musst keine zusätzlichen Datenschutzkontrollen oder Datenverarbeitungsmechanismen in deiner App code implementieren. Der minimal erforderliche Datensammlungs- und Datenschutzkonzept bedeutet, dass die Integration von Capgo in der Regel keine Änderungen an deinen bestehenden Datenschutzdeklarationen oder -richtlinien erfordert.

Datenschutz durch Design

Capgo folgt den Grundsätzen des Datenschutzes durch Design:

Datenermittlung auf das Notwendige beschränken

• Erheben Sie nur Daten, die für die ordnungsgemäße Funktion des Dienstes unbedingt erforderlich sind
• Persönliche oder sensitive Informationen sammeln Sie nicht
• Verwenden Sie aggregierte und anonymisierte Daten, soweit möglich

Zweckbindung

• Verwenden Sie die gesammelten Daten nur für die angegebenen Zwecke
• Verwenden Sie die Daten nicht für unabhängige Aktivitäten
• Datenerfassung auf klare Grenzen beschränken

Transparenz

• Bereitstellen Sie klare Informationen über die Datenerfassung und -nutzung
• Machen Sie die Datenschutzpraktiken leicht zugänglich und verständlich
• Datenschutzdokumentation regelmäßig aktualisieren

Kontakt und Fragen

Wenn Sie Fragen zu Capgo's Datenschutzpraktiken haben oder eine Datenschutzbeschwerde melden müssen:

• Betrachten Sie unsere vollständige Datenschutzrichtlinie unter capgo.app/privacy
• Betrachten Sie unseren Sicherheits- und Compliance-Status unter capgo.app/trust
• Kontaktieren Sie unsere Datenschutz-Team über die Unterstützungs-Kanäle
• Melden Sie alle Datenschutz-Bezogenen Probleme über unsere Sicherheits-Kontakt

Tip

Denken Sie daran, Ihre eigene App’s Datenschutzrichtlinie zu aktualisieren, um die Verwendung von Capgo’s Live-Update-Dienst und alle möglichen Daten-Sammlungen, die im Rahmen des Update-Prozesses erfolgen, zu berücksichtigen.

Datenschutz-Grundsätze

Wenn Sie Capgo in Ihrer App implementieren:

1. Seien Sie transparent: Informieren Sie die Benutzer über die Live-Update-Funktion
2. Minimieren Sie Daten: Nur die Datenverarbeitungsfunktionen aktivieren, die Sie tatsächlich benötigen
3. Secure Implementation: Folgen Sie den Sicherheitsbest Practices in Ihrer Integration
4. Regular Reviews: Überprüfen Sie Ihre Datenschutzpraktiken regelmäßig und aktualisieren Sie Ihre Richtlinien
5. User Control: Überlegen Sie, ob Sie Ihren Benutzern Optionen zur Kontrolle der Aktualisierungsverhalten anbieten sollten

By following these practices and understanding Capgo’s privacy approach, you can provide your users with a secure, privacy-respecting live update experience.

Keep going from Compliance

If you are using Compliance um Sicherheit und Compliance zu planen, verbinden Sie es mit Verschlüsselung für die Implementierungsdetails in Verschlüsselung, Capgo Sicherheits-Scanner für den Produktworkflow in Capgo Sicherheits-Scanner, Capgo Sicherheit für den Produktworkflow in Capgo Sicherheit, Capgo Trust Center für den Produktworkflow in Capgo Trust Center, und Organisations-Sicherheit für die Implementierungsdetails in Organisations-Sicherheit.