Cumplimiento

Capgo está diseñado con privacidad, seguridad y cumplimiento en mente. Este documento explica qué datos se recopilan, cómo se utilizan y qué medidas están en lugar para proteger la privacidad de tus usuarios y garantizar el cumplimiento regulatorio al utilizar el servicio de actualización en vivo de Capgo.

Resumen de la recopilación de datos

Capgo recopila datos mínimos necesarios para proporcionar el servicio de actualización en vivo de manera efectiva. La recopilación de datos se centra en las necesidades operativas en lugar de la seguimiento de usuarios o análisis.

¿Qué datos se recopilan?

Capgo recopila solo los datos necesarios para proporcionar la característica de actualizaciones en vivo. Cuando tu aplicación verifica actualizaciones o descarga nuevos paquetes, se recopilan los siguientes datos:

• ID de la aplicación: Un identificador único para tu aplicación que se utiliza para asociar la aplicación con la cuenta correcta
• Versión de la Aplicación Code: La versión code de la aplicación que se utiliza para determinar qué actualizaciones son compatibles con la aplicación
• Nombre de la Versión de la Aplicación: El nombre de la versión de la aplicación que se utiliza para fines de visualización
• Plataforma: La plataforma (iOS, Android, Electron) de la aplicación que se utiliza para determinar qué actualizaciones son compatibles con la aplicación
• ID del Dispositivo: Un identificador único para el dispositivo que se utiliza para entregar actualizaciones a un dispositivo específico y para fines de facturación. Este identificador es una cadena aleatoria que se crea cuando la aplicación se inicia por primera vez. Desde la versión del plugin v5.10.0, v6.25.0 y v7.25.0, el ID del dispositivo ahora persiste a lo largo de las reinstalaciones de la aplicación (almacenado de manera segura en Keychain en iOS, EncryptedSharedPreferences en Android y almacenamiento seguro de Electron) para proporcionar un seguimiento mejorado del dispositivo mientras se mantiene la conformidad con las directrices de las tiendas de aplicaciones. Antes de estas versiones, el ID del dispositivo se reiniciaba con cada instalación de la aplicación
• ID del Paquete: El identificador único para el paquete que actualmente se encuentra instalado en el dispositivo
• Nombre del canal: El nombre del canal seleccionado para recibir actualizaciones
• Versión del sistema operativo: La versión del sistema operativo que se utiliza para determinar qué actualizaciones son compatibles con el dispositivo
• Versión del plugin @__CAPGO_KEEP_0__/__CAPGO_KEEP_1__-actualizador: La versión del plugin @capgo/capacitor-actualizador que se utiliza para entregar actualizaciones al dispositivo

Datos técnicos adicionales:

• Marcadores de tiempo de verificación de actualizaciones
• Estado de éxito/fallo del descarga
• Estado de instalación del paquete
• Eventos de retroceso y razones
• Dirección IP (para geolocalización y optimización de CDN)

Nota

Puede verificar los datos recopilados inspeccionando la fuente code del plugin @capgo/capacitor-actualizador, que es de código abierto y está disponible en GitHub. Capgo no recopila información personalmente identificable (PII) como nombres, direcciones de correo electrónico, números de teléfono o identificadores de dispositivo persistentes que se pueden utilizar para rastrear a los usuarios individuales a través de aplicaciones.

¿Qué datos NO se recopilan?

Capgo no recopila explícitamente:

• Información personal del usuario o credenciales
• Análisis de uso de la aplicación o datos de comportamiento del usuario
• Contenido de su aplicación o datos generados por el usuario
• Datos de ubicación más allá de la región geográfica general
• Identificadores de dispositivos persistentes para seguimiento
• Datos biométricos o personales sensibles

Uso y Propósito de los Datos

El Capgo recopila datos exclusivamente para:

Operación del Servicio

• Determinar las actualizaciones disponibles para versiones específicas de aplicaciones
• Optimizar la entrega de contenido a través de la selección de CDN geográfica
• Asegurar la compatibilidad entre actualizaciones y capacidades del dispositivo
• Gestionar la implementación de actualizaciones y asignaciones de canales

Mejora del Servicio

• Actualización de tasas de éxito de monitoreo e identificación de problemas
• Optimización del rendimiento y confiabilidad de descargas
• Mejora del sistema de entrega de actualizaciones en general
• Depuración y resolución de problemas de actualizaciones fallidas

Seguridad e Integridad

• Prevención de abuso y garantía de disponibilidad del servicio
• Validación de autenticidad e integridad de actualizaciones
• Protección contra actualizaciones maliciosas o dañadas
• Mantenimiento de la seguridad y estabilidad del servicio

Almacenamiento y Retención de Datos

Ubicación de Almacenamiento

• Los paquetes de actualización y la información de metadatos se almacenan en infraestructura de nube segura
• Los datos se distribuyen en varias regiones geográficas para mejorar el rendimiento
• Todas las transmisiones de datos están cifradas utilizando protocolos estándar de la industria (HTTPS/TLS)

Retención de Datos

• Los registros de comprobación de actualizaciones se retienen con fines operativos (generalmente 30-90 días)
• Los archivos de paquete se retienen mientras están asignados a canales activos
• Las métricas agrupadas y no personales pueden ser retentas durante un período más largo para mejorar el servicio
• Los datos personales, si los hay, se eliminan según las leyes de protección de datos aplicables

Seguridad de Datos

• Todos los datos están cifrados en tránsito y en reposo
• El acceso a los datos está restringido solo a personal autorizado
• Se realizan auditorías y monitoreo de seguridad de manera regular
• Se siguen prácticas de seguridad de estándar de la industria
• Certificación SOC 2: Capgo está actualmente certificado con SOC 2 Type II, garantizando los estándares más altos de seguridad, disponibilidad y confidencialidad. Consulte nuestro estado de cumplimiento en trust.capgo.app
• Auditoría de Code Continua: Cada commit se audita automáticamente por SonarCloud para el plugin y backend, garantizando code calidad, detección de vulnerabilidades de seguridad y mantenibilidad
• Escaneo de Vulnerabilidades: Se realizan escaneos de seguridad adicionales por Snyk para detectar y remediar vulnerabilidades de seguridad en dependencias
• Seguridad de Infraestructura: Nuestra infraestructura de alojamiento se monitorea y se verifica continuamente a través de verificaciones de seguridad de alojamiento
• Revisión impulsada por IA Code: Cada solicitud de extracción es revisada por CodeRabbit AI para detectar posibles problemas, preocupaciones de seguridad y mantener los estándares de calidad de code

Controles de Privacidad

Para Desarrolladores de Aplicaciones

Como usuario de Capgo, tienes control sobre:

• Gestión de Canales: Controla qué actualizaciones se distribuyen a qué usuarios
• Minimización de Datos: Configura qué información de dispositivo se comparte
• Controles Geográficos: Administra dónde se distribuyen tus actualizaciones
• Configuración de Retención: Controla durante cuánto tiempo se retiene los datos de actualización

Para Usuarios Finales

Los usuarios de tu aplicación se benefician de:

• Recopilación de Datos Mínima: Solo se recopila los datos esenciales para la entrega de actualizaciones
• Sin Seguimiento: No se realiza seguimiento cruz-app o persistente de los usuarios
• Transparencia: Esta política de privacidad explica exactamente qué datos se recopilan
• Seguridad: Todos los datos de transmisión están cifrados y son seguros

Cumplimiento y Legal

Regulaciones de Protección de Datos

Capgo está diseñado para cumplir con las principales regulaciones de protección de datos, incluyendo:

• RGPD (Reglamento General de Protección de Datos)
• CCPA (Ley de Privacidad del Consumidor de California)
• COPPA Ley de Protección de la Privacidad de los Niños en Línea
• Otras leyes de privacidad regionales aplicables

Cumplimiento con la Tienda de Aplicaciones

Capgo cumple estrictamente con las directrices y políticas de la tienda de aplicaciones:

• Tienda de Aplicaciones de Apple: Cumple con Directrices de Revisión de la Tienda de Aplicaciones sección 3.3.2, garantizando que las actualizaciones en vivo solo modifiquen el comportamiento de la aplicación de maneras consistentes con la aplicación presentada
• Tienda de Aplicaciones de Google: Sigue Política del Desarrollador de Google Play Requisitos para la carga dinámica code y actualizaciones de la aplicación
• Restricciones de contenido: Las actualizaciones en vivo no pueden introducir funcionalidades que no estaban presentes en la presentación original de la aplicación ni violar las políticas de contenido específicas de la plataforma
• Requisitos de seguridad: Todas las actualizaciones mantienen la misma postura de seguridad y permisos que la aplicación original

Responsabilidades de su parte

Como desarrollador de aplicaciones que utiliza Capgo, debe:

• Incluir las declaraciones de privacidad adecuadas en la política de privacidad de su aplicación
• Informar a los usuarios sobre el uso de servicios de actualización en vivo
• Asegurarse de cumplir con las leyes aplicables en su jurisdicción
• Implementar los mecanismos de consentimiento adecuados si es necesario

Consejo

No se requiere implementación adicional de privacidad: Capgo está diseñado para ser privacidad-compliant por defecto. No necesita implementar controles de privacidad adicionales ni mecanismos de manejo de datos en su aplicación code. La recolección de datos mínima y el enfoque de privacidad por diseño significan que integrar Capgo típicamente no requiere cambios en sus declaraciones de privacidad existentes o políticas.

Diseño de Privacidad

Capgo sigue los principios de diseño de privacidad:

Minimización de Datos

• Sólo recolecte los datos absolutamente necesarios para la operación del servicio
• Evite recolectar información personal o sensible
• Utilice datos agregados y anónimos donde sea posible

Limitación de Propósito

• Utilice los datos recopilados solo para los propósitos indicados
• No repurpuse los datos para actividades no relacionadas
• Mantenga límites claros en el uso de los datos

Transparencia

• Proporcione información clara sobre la recopilación y el uso de los datos
• Haga que las prácticas de privacidad sean fáciles de acceder y comprender
• Actualice regularmente la documentación de privacidad

Contacto y Preguntas

Si tiene preguntas sobre las prácticas de privacidad de Capgo o necesita informar una preocupación de privacidad:

• Revisa nuestra política de privacidad completa en capgo.app/privacidad
• Mira nuestro estado de seguridad y cumplimiento en capgo.app/confianza
• Contacta con nuestro equipo de privacidad a través de los canales de soporte
• Informa cualquier problema relacionado con la privacidad a través de nuestro contacto de seguridad

Consejo

Recuerda actualizar la política de privacidad de tu propia aplicación para reflejar el uso del servicio de actualización en vivo de Capgo y cualquier recolección de datos que pueda ocurrir como parte del proceso de actualización.

Prácticas recomendadas para la privacidad

Cuando implementes Capgo en tu aplicación:

1. Ser Transparente: Informa a los usuarios sobre la función de actualización en vivo
2. Minimizar Datos: Habilita solo las características de recopilación de datos que realmente necesitas
3. Implementación Segura: Sigue las mejores prácticas de seguridad en tu integración
4. Revisión Regular: Revisa periódicamente tus prácticas de privacidad y actualiza tus políticas
5. Control del Usuario: Considera proporcionar a los usuarios opciones para controlar el comportamiento de la actualización

Siguiendo estas prácticas y entendiendo el enfoque de privacidad de Capgo, puedes proporcionar a tus usuarios una experiencia de actualización en vivo segura y respetuosa con la privacidad.