Zum Inhalt springen

HIPAA-Kompatibilität

Diese Seite erklärt die technischen Optionen, die Teams verwenden, wenn eine HIPAA-Bewertung keine lebendigen Aktualisierungsstatistiken an Capgo Cloud senden lässt.

Capgo Cloud wird derzeit nicht als HIPAA-konformes gehostetes Statistikverarbeitungsprogramm dargestellt. Viele HIPAA-sensiblen Apps verwenden Capgo noch immer, weil die Aktualisierungsdaten minimal, Geräteskaliert und nicht mit einem bekannten App-Benutzer standardmäßig verbunden sind. Wenn Ihre Unternehmenspolitik, Ihr Rezensent oder Ihr Kundenvertrag strengere Kontrolle erfordert, können Sie die Plugin-Verkehrslage lokalisieren, die Statistik-Endpunkt deaktivieren, nur den Statistik-Endpunkt selbst hosten oder zu einem lizenzierten selbstgehosteten Setup wechseln.

Der Updater-Plugin sendet Betriebsdaten, die zum Liefern und Beobachten von Live-Updates erforderlich sind.

  • app_id - your Capacitor app identifier
  • device_id - Ihre __CAPGO_KEEP_0__-Anwendungs-ID
  • platform - ios, android- Ein zufälliges, app-gescanntes Geräte-Identifikator, der vom Updater-Plugin generiert wird electron
  • version_name , oder
  • version_build - Die installierte Web-Bundle-Version
  • version_code - Die native App-Version-Name
  • version_os - Die native Build-Nummer
  • plugin_version - Die Betriebssystemversion @capgo/capacitor-updater - Die installierte Version
  • action - Das Update-Lifecycle-Ereignis, wie z.B. Installieren, Herunterladen, Fehler, Rollover oder App-bereit-Ereignis
  • is_emulator und is_prod - Umgebungsflags, wenn verfügbar
  • custom_id - nur, wenn Ihr App explizit damit festlegt CapacitorUpdater.setCustomId(...)
  • IP-Adresse - verwendet auf Transportebene für regionale Routing, Missbrauchsvorbeugung und CDN-Optimierung

Standardmäßig ist diese Daten anonym für den App-Benutzer. Capgo erhält keine Namen, E-Mails, Kontoinformationen, medizinische Aufzeichnungsnummern, Anmeldeinformationen, Benutzerinhalte, App-Analysevents oder Verhaltensanalyse von dem Updater. Der einzige stabile Identifier ist die zufällige, app-gescope device_id, die nicht als Werbe-ID fungiert und nicht an einen bekannten Benutzer gebunden ist, es sei denn, Sie setzen custom_id selbst.

Wenn Ihre HIPAA-Bewertung keine Hosted-Update-Statistiken überhaupt erfordert, setzen Sie statsUrl auf eine leere Zeichenkette. Das deaktiviert den Updater-Statistikbericht vollständig an Capgo Cloud, während Update-Prüfungen weiterhin updateUrl und channelUrl benutzen können, wenn Sie sie aktivieren lassen.

Für HIPAA-sensitive Bereitstellungen rufen Sie nicht an CapacitorUpdater.setCustomId(...).

Der benutzerdefinierte ID wird in den Updater-Statistiken aufgenommen, wenn sie konfiguriert ist. Wenn Sie ihn auf eine E-Mail-Adresse, Benutzer-ID, Patienten-ID, Mitarbeiter-ID, Konto-ID oder jede andere Werte einstellen, die auf eine Person zurückmappen, haben Sie die Updater-Telemetrie an persönliche Daten in Ihrem eigenen Anwendungskontext gebunden.

Wenn Ihre Bewertung Capgo-hostete Telemetrie erfordert, um auf Geräteebene zu bleiben, lassen Sie sie custom_id unbelegt.

Wenn Ihre Bewertung Capgo Cloud zulässt, aber die EU-Datenverwaltung für Plugin-Daten erfordert, konfigurieren Sie alle drei Updater-Endpunkte auf den EU-Host:

capacitor.config.ts
import type { CapacitorConfig } from '@capacitor/cli';
const config: CapacitorConfig = {
appId: 'com.example.app',
appName: 'My App',
webDir: 'dist',
plugins: {
CapacitorUpdater: {
autoUpdate: 'atBackground',
updateUrl: 'https://plugin.eu.capgo.app/updates',
statsUrl: 'https://plugin.eu.capgo.app/stats',
channelUrl: 'https://plugin.eu.capgo.app/channel_self',
},
},
};
export default config;

Verwenden Sie die EU-URLs zusammen. Mischen plugin.capgo.app und plugin.eu.capgo.app kann den Teil des Plugin-Datensatzes außerhalb des EU-Hosts routen.

This keeps Capgo’s hosted update monitoring, statistics, alerts, und Fehlerbehebungsdaten verfügbar, während die Plugin-Datenspeicherung in Europa platziert wird.

Wenn Ihre Bewertung die Statistiken nicht an Capgo Cloud senden lässt, setzen Sie statsUrl auf einen leeren String:

capacitor.config.ts
import type { CapacitorConfig } from '@capacitor/cli';
const config: CapacitorConfig = {
appId: 'com.example.app',
appName: 'My App',
webDir: 'dist',
plugins: {
CapacitorUpdater: {
autoUpdate: 'atBackground',
statsUrl: '',
},
},
};
export default config;

Dies deaktiviert die Statistik-Berichterstattung vom Updater-Plugin. Aktualisierungsprüfungen und Downloads können immer noch Capgo Cloud verwenden, wenn Sie den Standardbezug updateUrl und channelUrl.

Nachdem Sie eine Änderung vorgenommen haben, capacitor.config.tsdie native Projekte synchronisieren und einen neuen Store-Build ausliefern. Bestehende Installationen werden ihre vorherige native Konfiguration weiterhin verwenden, bis sie diesen neuen Binärdatei erhalten.

Deaktivieren statsUrl entfernt die gehostete Signalisierung Capgo verwendet, um zu erklären, was innerhalb Ihrer App nach einer angebotenen oder heruntergeladenen Aktualisierung passiert ist.

Sie verlieren:

  • Übersichtlichkeit in das Dashboard für erfolgreiche Installationen, fehlgeschlagene Installationen, Downloadfehler, Rollbacks und App-bereit-Ereignisse
  • Benachrichtigungen über Fehlschläge, die auf gehosteten Statistiken basieren
  • Die Möglichkeit, schnell zu ermitteln, welche App-Versionen, Betriebssystem-Versionen, Plattformen oder Plugin-Versionen von einer Aktualisierungsproblematik betroffen sind
  • Geräteebene Fehlersuche in Capgo Cloud
  • Aggregierte Aktualisierungsanpassungs- und App-Nutzungsstatistiken in der Capgo-Oberfläche
  • Bessere Support-Kontexte von der Capgo-Mannschaft, da der gehostete Dienst keine Ereignisse mehr erhält, die den Geräte-seitigen Update-Weg erklären

Automatische Aktualisierungsversendung kann noch funktionieren, aber Sie arbeiten mit reduzierter Beobachtbarkeit. Planen Sie Ihre eigene Überwachung, bevor Sie Statistiken in der Produktion deaktivieren.

Wenn Ihr Review Aktualisierungsprüfungen über Capgo Cloud zulässt, aber Statistiken innerhalb Ihrer Infrastruktur verlangt, weisen Sie auf Ihren eigenen Endpunkt hin: statsUrl __CAPGO_KEEP_0__.config.ts

capacitor.config.ts
import type { CapacitorConfig } from '@capacitor/cli';
const config: CapacitorConfig = {
appId: 'com.example.app',
appName: 'My App',
webDir: 'dist',
plugins: {
CapacitorUpdater: {
autoUpdate: 'atBackground',
statsUrl: 'https://updates.example.com/capgo/stats',
},
},
};
export default config;

Auf die Zwischenablage kopieren

{ "status": "ok" }

Statistik-Capgo-Endpunkt

Abschnitt mit dem Titel “Option 4: Lizenzierter Selbsthosting”

Statistics __CAPGO_KEEP_0__ Endpoint

If Capgo Cloud, EU-Datenspeicherung, deaktivierte Statistiken oder ein selbst gehosteter Statistik-Endpunkt erfüllen Ihren HIPAA-Bewertung noch nicht, kann Capgo Ihnen helfen, auf einen lizenzierten selbst gehosteten Betrieb umzusteigen.

Dies ist die strengste Option, da Ihre Organisation den Updater-Backend, den Statistik-Endpunkt, die Protokolle, die Aufbewahrung, die Infrastruktur und die Netzwerkgrenze kontrolliert. Es bedeutet auch, dass Sie mehr der operativen Arbeit übernehmen müssen, die Capgo Cloud normalerweise für Sie durchführt.

Bevor eine HIPAA-Bewertung stattfindet, entscheiden Sie:

  • Ob Capgo Cloud für Aktualisierungsprüfungen zugelassen ist
  • Ob Capgo Cloud für Statistiken zugelassen ist
  • Welche Region der Plugin-Verkehr verwenden muss
  • Ob custom_id ist in Ihrer App deaktiviert
  • Wer Aktualisierungsfehler überwacht, wenn Statistiken deaktiviert sind
  • Ob Ihre Mannschaft eine lizenzierte selbstgeführte Bereitstellung benötigt

Capgo works with companies going through HIPAA compliance review, including companies in the U.S. that use Capgo in HIPAA-compliant programs. Contact Capgo if your reviewer needs a deployment model, data flow, or licensing path that is stricter than the hosted defaults.

Kontaktieren Sie __CAPGO_KEEP_2__, wenn Ihr Rezensent eine strengere Bereitstellungsmodell, Datenfluss oder Lizenzpfad benötigt, als die Standard-Hosted-Optionen.

Weitergehen von der HIPAA-Kompatibilität

Abschnitt mit dem Titel “Weitergehen von der HIPAA-Kompatibilität” Wenn Sie eine HIPAA-Kompatibilität verwenden, um eine regulierte Live-Update-Rollout-Planung vorzubereiten, verbinden Sie es mit Compliance für Datenschutz- und Datensammlungsdetails, Data Location Statistics API Endpoint für selbst gehostete Telemetrie und Selbst gehosteter Updater für die Planung der lizenzierten Bereitstellung.