HIPAA-Kompatibilität
Ein Setup-Vorschlag mit den Installationsanweisungen und der vollständigen Markdown-Guideline für diesen Plugin kopieren.
Diese Seite erklärt die technischen Optionen, die Teams verwenden, wenn eine HIPAA-Bewertung keine lebendigen Aktualisierungsstatistiken an Capgo Cloud senden lässt.
Capgo Cloud wird derzeit nicht als HIPAA-konformes gehostetes Statistikverarbeitungsprogramm dargestellt. Viele HIPAA-sensiblen Apps verwenden Capgo noch immer, weil die Aktualisierungsdaten minimal, Geräteskaliert und nicht mit einem bekannten App-Benutzer standardmäßig verbunden sind. Wenn Ihre Unternehmenspolitik, Ihr Rezensent oder Ihr Kundenvertrag strengere Kontrolle erfordert, können Sie die Plugin-Verkehrslage lokalisieren, die Statistik-Endpunkt deaktivieren, nur den Statistik-Endpunkt selbst hosten oder zu einem lizenzierten selbstgehosteten Setup wechseln.
Was Capgo standardmäßig erhält
Abschnitt mit dem Titel „Was Capgo standardmäßig erhält“Der Updater-Plugin sendet Betriebsdaten, die zum Liefern und Beobachten von Live-Updates erforderlich sind.
app_id- your Capacitor app identifierdevice_id- Ihre __CAPGO_KEEP_0__-Anwendungs-IDplatform-ios,android- Ein zufälliges, app-gescanntes Geräte-Identifikator, der vom Updater-Plugin generiert wirdelectronversion_name, oderversion_build- Die installierte Web-Bundle-Versionversion_code- Die native App-Version-Nameversion_os- Die native Build-Nummerplugin_version- Die Betriebssystemversion@capgo/capacitor-updater- Die installierte Versionaction- Das Update-Lifecycle-Ereignis, wie z.B. Installieren, Herunterladen, Fehler, Rollover oder App-bereit-Ereignisis_emulatorundis_prod- Umgebungsflags, wenn verfügbarcustom_id- nur, wenn Ihr App explizit damit festlegtCapacitorUpdater.setCustomId(...)- IP-Adresse - verwendet auf Transportebene für regionale Routing, Missbrauchsvorbeugung und CDN-Optimierung
Standardmäßig ist diese Daten anonym für den App-Benutzer. Capgo erhält keine Namen, E-Mails, Kontoinformationen, medizinische Aufzeichnungsnummern, Anmeldeinformationen, Benutzerinhalte, App-Analysevents oder Verhaltensanalyse von dem Updater. Der einzige stabile Identifier ist die zufällige, app-gescope device_id, die nicht als Werbe-ID fungiert und nicht an einen bekannten Benutzer gebunden ist, es sei denn, Sie setzen custom_id selbst.
Wenn Ihre HIPAA-Bewertung keine Hosted-Update-Statistiken überhaupt erfordert, setzen Sie statsUrl auf eine leere Zeichenkette. Das deaktiviert den Updater-Statistikbericht vollständig an Capgo Cloud, während Update-Prüfungen weiterhin updateUrl und channelUrl benutzen können, wenn Sie sie aktivieren lassen.
Setzen Sie keine benutzerdefinierte ID
Abschnitt mit dem Titel 'Setzen Sie keine benutzerdefinierte ID'Für HIPAA-sensitive Bereitstellungen rufen Sie nicht an CapacitorUpdater.setCustomId(...).
Der benutzerdefinierte ID wird in den Updater-Statistiken aufgenommen, wenn sie konfiguriert ist. Wenn Sie ihn auf eine E-Mail-Adresse, Benutzer-ID, Patienten-ID, Mitarbeiter-ID, Konto-ID oder jede andere Werte einstellen, die auf eine Person zurückmappen, haben Sie die Updater-Telemetrie an persönliche Daten in Ihrem eigenen Anwendungskontext gebunden.
Wenn Ihre Bewertung Capgo-hostete Telemetrie erfordert, um auf Geräteebene zu bleiben, lassen Sie sie custom_id unbelegt.
Option 1: Geo-lokalisieren Sie Capgo Cloud-Plugin-Verkehr
Abschnitt mit dem Titel “Option 1: Geo-lokalisieren Sie Capgo Cloud-Plugin-Verkehr”Wenn Ihre Bewertung Capgo Cloud zulässt, aber die EU-Datenverwaltung für Plugin-Daten erfordert, konfigurieren Sie alle drei Updater-Endpunkte auf den EU-Host:
import type { CapacitorConfig } from '@capacitor/cli';
const config: CapacitorConfig = { appId: 'com.example.app', appName: 'My App', webDir: 'dist', plugins: { CapacitorUpdater: { autoUpdate: 'atBackground', updateUrl: 'https://plugin.eu.capgo.app/updates', statsUrl: 'https://plugin.eu.capgo.app/stats', channelUrl: 'https://plugin.eu.capgo.app/channel_self', }, },};
export default config;Verwenden Sie die EU-URLs zusammen. Mischen plugin.capgo.app und plugin.eu.capgo.app kann den Teil des Plugin-Datensatzes außerhalb des EU-Hosts routen.
This keeps Capgo’s hosted update monitoring, statistics, alerts, und Fehlerbehebungsdaten verfügbar, während die Plugin-Datenspeicherung in Europa platziert wird.
Option 2: Deaktivieren Sie die Statistik-Endpunkt
Sektion mit dem Titel “Option 2: Deaktivieren Sie die Statistik-Endpunkt”Wenn Ihre Bewertung die Statistiken nicht an Capgo Cloud senden lässt, setzen Sie statsUrl auf einen leeren String:
import type { CapacitorConfig } from '@capacitor/cli';
const config: CapacitorConfig = { appId: 'com.example.app', appName: 'My App', webDir: 'dist', plugins: { CapacitorUpdater: { autoUpdate: 'atBackground', statsUrl: '', }, },};
export default config;Dies deaktiviert die Statistik-Berichterstattung vom Updater-Plugin. Aktualisierungsprüfungen und Downloads können immer noch Capgo Cloud verwenden, wenn Sie den Standardbezug updateUrl und channelUrl.
Nachdem Sie eine Änderung vorgenommen haben, capacitor.config.tsdie native Projekte synchronisieren und einen neuen Store-Build ausliefern. Bestehende Installationen werden ihre vorherige native Konfiguration weiterhin verwenden, bis sie diesen neuen Binärdatei erhalten.
What Sie verlieren, wenn Statistiken deaktiviert sind
Abschnitt mit dem Titel “Was Sie verlieren, wenn Statistiken deaktiviert sind”Deaktivieren statsUrl entfernt die gehostete Signalisierung Capgo verwendet, um zu erklären, was innerhalb Ihrer App nach einer angebotenen oder heruntergeladenen Aktualisierung passiert ist.
Sie verlieren:
- Übersichtlichkeit in das Dashboard für erfolgreiche Installationen, fehlgeschlagene Installationen, Downloadfehler, Rollbacks und App-bereit-Ereignisse
- Benachrichtigungen über Fehlschläge, die auf gehosteten Statistiken basieren
- Die Möglichkeit, schnell zu ermitteln, welche App-Versionen, Betriebssystem-Versionen, Plattformen oder Plugin-Versionen von einer Aktualisierungsproblematik betroffen sind
- Geräteebene Fehlersuche in Capgo Cloud
- Aggregierte Aktualisierungsanpassungs- und App-Nutzungsstatistiken in der Capgo-Oberfläche
- Bessere Support-Kontexte von der Capgo-Mannschaft, da der gehostete Dienst keine Ereignisse mehr erhält, die den Geräte-seitigen Update-Weg erklären
Automatische Aktualisierungsversendung kann noch funktionieren, aber Sie arbeiten mit reduzierter Beobachtbarkeit. Planen Sie Ihre eigene Überwachung, bevor Sie Statistiken in der Produktion deaktivieren.
Option 3: Selbsthosten des Statistik-Endpunkts
Abschnitt mit dem Titel “Option 3: Selbsthosten des Statistik-Endpunkts”Wenn Ihr Review Aktualisierungsprüfungen über Capgo Cloud zulässt, aber Statistiken innerhalb Ihrer Infrastruktur verlangt, weisen Sie auf Ihren eigenen Endpunkt hin: statsUrl __CAPGO_KEEP_0__.config.ts
import type { CapacitorConfig } from '@capacitor/cli';
const config: CapacitorConfig = { appId: 'com.example.app', appName: 'My App', webDir: 'dist', plugins: { CapacitorUpdater: { autoUpdate: 'atBackground', statsUrl: 'https://updates.example.com/capgo/stats', }, },};
export default config;Auf die Zwischenablage kopieren
{ "status": "ok" }Statistik-Capgo-Endpunkt
Abschnitt mit dem Titel “Option 4: Lizenzierter Selbsthosting”
Statistics __CAPGO_KEEP_0__ EndpointIf Capgo Cloud, EU-Datenspeicherung, deaktivierte Statistiken oder ein selbst gehosteter Statistik-Endpunkt erfüllen Ihren HIPAA-Bewertung noch nicht, kann Capgo Ihnen helfen, auf einen lizenzierten selbst gehosteten Betrieb umzusteigen.
Dies ist die strengste Option, da Ihre Organisation den Updater-Backend, den Statistik-Endpunkt, die Protokolle, die Aufbewahrung, die Infrastruktur und die Netzwerkgrenze kontrolliert. Es bedeutet auch, dass Sie mehr der operativen Arbeit übernehmen müssen, die Capgo Cloud normalerweise für Sie durchführt.
Praktische Bewertungshinweise
Sektion mit dem Titel “Praktische Bewertungshinweise”Bevor eine HIPAA-Bewertung stattfindet, entscheiden Sie:
- Ob Capgo Cloud für Aktualisierungsprüfungen zugelassen ist
- Ob Capgo Cloud für Statistiken zugelassen ist
- Welche Region der Plugin-Verkehr verwenden muss
- Ob
custom_idist in Ihrer App deaktiviert - Wer Aktualisierungsfehler überwacht, wenn Statistiken deaktiviert sind
- Ob Ihre Mannschaft eine lizenzierte selbstgeführte Bereitstellung benötigt
Capgo works with companies going through HIPAA compliance review, including companies in the U.S. that use Capgo in HIPAA-compliant programs. Contact Capgo if your reviewer needs a deployment model, data flow, or licensing path that is stricter than the hosted defaults.
Kontaktieren Sie __CAPGO_KEEP_2__, wenn Ihr Rezensent eine strengere Bereitstellungsmodell, Datenfluss oder Lizenzpfad benötigt, als die Standard-Hosted-Optionen.
Weitergehen von der HIPAA-KompatibilitätAbschnitt mit dem Titel “Weitergehen von der HIPAA-Kompatibilität” Wenn Sie eine HIPAA-Kompatibilität verwenden, um eine regulierte Live-Update-Rollout-Planung vorzubereiten, verbinden Sie es mit Compliance für Datenschutz- und Datensammlungsdetails, Data Location Statistics API Endpoint für selbst gehostete Telemetrie und Selbst gehosteter Updater für die Planung der lizenzierten Bereitstellung.