Saltar al contenido

Cumplimiento

Capgo está diseñado con privacidad, seguridad y cumplimiento en mente. Este documento explica qué datos se recopilan, cómo se utilizan y qué medidas están en lugar para proteger la privacidad de los usuarios y garantizar el cumplimiento regulatorio al utilizar el servicio de actualización en vivo de Capgo.

Capgo recopila datos mínimos necesarios para proporcionar el servicio de actualización en vivo de manera efectiva. La recopilación de datos se centra en las necesidades operativas en lugar de la seguimiento de usuarios o análisis.

Capgo recopila solo los datos necesarios para proporcionar la característica de actualizaciones en vivo. Cuando su aplicación verifica actualizaciones o descarga nuevos paquetes, se recopilan los siguientes datos:

  • ID de la aplicación: Un identificador único para su aplicación que se utiliza para asociar la aplicación con la cuenta correcta
  • Versión de la aplicación Code: La versión code de la aplicación que se utiliza para determinar qué actualizaciones son compatibles con la aplicación
  • Nombre de la versión de la aplicación: El nombre de la versión de la aplicación que se utiliza para fines de visualización
  • Plataforma: La plataforma (iOS, Android, Electron) de la aplicación que se utiliza para determinar qué actualizaciones son compatibles con la aplicación
  • ID del dispositivo: Se utiliza un identificador de dispositivo generado aleatoriamente, escopado a la aplicación, para la operación de actualización en vivo, la elegibilidad de la actualización, la desduplicación de dispositivos activos mensuales, el soporte, la prevención de abuso y la confiabilidad operativa. No es un identificador de publicidad, no se deriva de identificadores de hardware y no se utiliza para rastrear a los usuarios a través de aplicaciones, sitios web o Capgo clientes. Desde la versión del plugin v5.10.0, v6.25.0 y v7.25.0, el identificador de dispositivo persiste a lo largo de las reinstalaciones de la aplicación (almacenado de manera segura en Keychain en iOS, EncryptedSharedPreferences en Android y almacenamiento seguro de Electron) para apoyar la entrega de actualizaciones confiables y la desduplicación de dispositivos activos mensuales. Antes de estas versiones, el identificador de dispositivo se reiniciaba con cada instalación de la aplicación
  • ID de paquete: El identificador único para el paquete que actualmente se instala en el dispositivo
  • Nombre del canal: El nombre del canal que se selecciona para recibir actualizaciones
  • Versión del sistema operativo: La versión del sistema operativo que se utiliza para determinar qué actualizaciones son compatibles con el dispositivo
  • Versión del plugin: La versión del plugin @capgo/capacitor-updater que se utiliza para entregar actualizaciones al dispositivo
  • País de solicitudWhen disponible, el último valor válido de dos letras de la norma ISO 3166-1 code recibido de una solicitud Cloudflare-manejada para el dispositivo. No es GPS ni un valor de ubicación proporcionado por tu aplicación.

Datos técnicos adicionales:

  • Marcadores de verificación de actualizaciones
  • Estado de éxito/fallo de descarga
  • Estado de instalación de paquetes
  • Eventos de retroceso y razones
  • Dirección IP (para geolocalización y optimización de CDN)

El plugin de actualización puede llamar a dos puntos finales de Cloud separados Capgo:

  • updateUrl (/updates) verifica qué paquete debe recibir el dispositivo. Este punto final es necesario para Capgo actualizaciones en vivo de Cloud.
  • statsUrl (/stats) envía eventos de ciclo de actualización, salud y fallas explícitos. Puede configurar statsUrl para una cadena vacía para deshabilitar estos informes de estadísticas adicionales.

Deshabilitar statsUrl no deshabilita el almacenamiento de datos de dispositivo en general. /updates todavía necesita una estabilidad, escopada por aplicación device_id para que Capgo pueda decidir qué actualización aplica y cuente dispositivos activos mensuales para facturación.

Cuando statsUrl está habilitado, Capgo puede almacenar:

RegistroCampos almacenados
MAU de facturacióndevice_id, app_id, org_id, timestamp
Inventario de dispositivosdevice_id, app_id, updated_at, platform, plugin_version, os_version, version_build, version_name, is_prod, is_emulator, default_channel, key_idopcional custom_idsolicitud de país opcional code
Evento de estadísticasdevice_id, app_id, action, version_name, created_at

Cuando statsUrl está deshabilitado pero updateUrl sigue habilitado, Capgo puede almacenar todavía:

RegistroCampos almacenados
MAU de facturacióndevice_id, app_id, org_id, timestamp
inventario de dispositivosdevice_id, app_id, updated_at, platform, plugin_version, os_version, version_build, version_name, is_prod, is_emulator, default_channel, key_id, opcional custom_id, solicitud de país opcional code
evento de actualización de decisióndevice_id, app_id, action, version_name, created_at; las acciones pueden incluir get, noNew, missingBundle, cannotGetBundle, acciones de bloqueo de plataforma/version y errores de plan o canal

Para la facturación y gráficos de versión nativa, la telemetría de tiempo de ejecución también puede incluir platform y version_build con el uso de MAU cuando el almacén de facturación desplegado admita esos campos. La telemetría de estadísticas más recientes también puede incluir estadísticas metadata cuando la aplicación las envíe.

El mínimo absoluto necesario para facturar MAU es un identificador de usuario anónimo estable, device_id, app_id, org_idy un timestamp.

Título de la sección “¿Qué datos NO se recopilan?”

__CAPGO_KEEP_0__ no recopila explícitamente:

Capgo explicitly does not collect:

  • Información personal del usuario o credenciales
  • Análisis de uso de la aplicación o datos de comportamiento del usuario
  • Contenido de la aplicación o datos generados por el usuario
  • Datos de ubicación más allá de la región geográfica general
  • IDs de publicidad, identificadores derivados del hardware o identificadores utilizados para rastrear a los usuarios a través de aplicaciones, sitios web o Capgo clientes
  • Datos biométricos o datos personales sensibles

El Capgo recopila datos exclusivamente para:

  • Determinar las actualizaciones disponibles para versiones específicas de la aplicación
  • Mejorando la entrega de contenido a través de la selección de CDN geográfica
  • Asegurando la compatibilidad entre actualizaciones y capacidades de dispositivo
  • Gestionando la asignación de canales y la implementación de actualizaciones
  • Monitoreo de tasas de éxito de actualizaciones y identificación de problemas
  • Mejorando el rendimiento y la confiabilidad del descarga
  • Mejorando el sistema de entrega de actualizaciones en general
  • Depuración y resolución de problemas de actualizaciones fallidas
  • Prevención de abuso y garantía de disponibilidad del servicio
  • Validando autenticidad y integridad de actualizaciones
  • Protegiendo contra actualizaciones maliciosas o corruptas
  • Manteniendo la seguridad y estabilidad del servicio
  • Los paquetes de actualización y metadatos se almacenan en infraestructura de cloud segura
  • Los datos se distribuyen en varias regiones geográficas para mejorar el rendimiento
  • Las aplicaciones que necesitan residencia de datos en la UE pueden configurar updateUrl a https://plugin.eu.capgo.app/updates, statsUrl a https://plugin.eu.capgo.app/stats, y channelUrl para https://plugin.eu.capgo.app/channel_self. Consulte Ubicación de los datos para la configuración exacta.
  • Todas las transmisiones de datos están cifradas utilizando protocolos estándar de la industria (HTTPS/TLS)
  • Los registros de comprobación de actualizaciones se retienen con fines operativos (generalmente 30-90 días)
  • Los archivos de paquete se retienen mientras están asignados a canales activos
  • Las métricas agrupadas, no personales, pueden ser retentas durante más tiempo para mejorar el servicio
  • Los datos personales, si los hay, se eliminan según las leyes de protección de datos aplicables
  • Todos los datos están cifrados en tránsito y en reposo
  • El acceso a los datos está restringido solo a personal autorizado
  • Se realizan auditorías y monitoreo de seguridad de manera regular
  • Se siguen prácticas de seguridad de estándar de la industria
  • Certificación SOC 2: Capgo está actualmente certificado SOC 2 Type II, garantizando los estándares más altos de seguridad, disponibilidad y confidencialidad. Consulte nuestro estado de cumplimiento en trust.capgo.app
  • Auditoría de Code Continua: Cada commit se audita automáticamente por SonarCloud para el plugin y backend, garantizando code calidad, detección de vulnerabilidades de seguridad, y mantenibilidad
  • Escaneo de Vulnerabilidades: Se realizan escaneos de seguridad adicionales por Snyk para detectar y remediar vulnerabilidades de seguridad en dependencias
  • Seguridad de Infraestructura: Nuestra infraestructura de alojamiento se monitorea y se verifica continuamente a través de verificaciones de seguridad de alojamiento
  • AI-Poderado Code Revisión: Cada solicitud de extracción es revisada por CodeRabbit AI para detectar posibles problemas, preocupaciones de seguridad y mantener code estándares de calidad

Como un Capgo usuario, tienes control sobre:

  • Gestión de Canales: Controla qué actualizaciones se distribuyen a qué usuarios
  • Minimización de Datos: Configura qué información de dispositivo se comparte
  • Controles GeográficosGestione dónde se distribuyen sus actualizaciones
  • Ajustes de RetenciónGestione durante cuánto tiempo se retiene los datos de actualización

Los usuarios de su aplicación se benefician de:

  • Recopilación de Datos MínimaSólo se recopila los datos esenciales para la entrega de actualizaciones
  • No rastreoNo se realiza rastreo cruz-app o persistente de usuarios
  • TransparenciaEsta política de privacidad explica exactamente qué datos se recopilan
  • Seguridad: Todos los datos de transmisión están cifrados y seguros

Capgo está diseñado para cumplir con las principales regulaciones de protección de datos, incluyendo:

  • RGPD (Reglamento General de Protección de Datos)
  • CCPA (Ley de Privacidad del Consumidor de California)
  • COPPA Ley de Protección de la Privacidad en Línea para Niños
  • Otras leyes de privacidad aplicables a la región

Capgo cumple estrictamente con las directrices y políticas de la tienda de aplicaciones:

  • Tienda de Aplicaciones de Apple: Cumple con Directrices de Revisión de la Tienda de Aplicaciones sección 3.3.2, garantizando que las actualizaciones en vivo solo modifiquen el comportamiento de la aplicación de maneras consistentes con la aplicación presentada
  • Tienda de Aplicaciones de Google: Sigue Política del Desarrollador de Google Play requisitos para la carga dinámica code y actualizaciones de la aplicación
  • Restricciones de contenido: Las actualizaciones en vivo no pueden introducir funcionalidades que no estaban presentes en la presentación original de la aplicación o violar las políticas de contenido específicas de la plataforma
  • Requisitos de seguridad: Todas las actualizaciones mantienen la misma postura de seguridad y permisos que la aplicación original

Como desarrollador de aplicaciones que utiliza Capgo, usted debe:

  • Incluir las declaraciones de privacidad adecuadas en la política de privacidad de su aplicación
  • Informar a los usuarios sobre el uso de servicios de actualización en vivo
  • Asegurarse de cumplir con las leyes aplicables en su jurisdicción
  • Implementar los mecanismos de consentimiento adecuados si es necesario

Capgo sigue los principios de privacidad por diseño:

  • Sólo recolecte los datos absolutamente necesarios para la operación del servicio
  • Evite recolectar información personal o sensible
  • Utilice datos agregados y anónimos donde sea posible
  • Utilice los datos recopilados solo para los propósitos indicados
  • No repurpuse los datos para actividades no relacionadas
  • Mantenga límites claros en el uso de los datos
  • Proporcione información clara sobre la recopilación y el uso de los datos
  • Haga que las prácticas de privacidad sean fáciles de acceder y comprender
  • Actualice regularmente la documentación de privacidad

Si tiene preguntas sobre las prácticas de privacidad de Capgo o necesita informar una preocupación de privacidad:

  • Revisa nuestra política de privacidad completa en capgo.app/privacidad
  • Verifique nuestro estado de seguridad y cumplimiento en capgo.app/confianza
  • Contacte con nuestro equipo de privacidad a través de los canales de soporte
  • Informe cualquier problema relacionado con la privacidad a través de nuestro contacto de seguridad

Cuando implementes Capgo en tu aplicación:

  1. Ser Transparente: Informa a los usuarios sobre la función de actualización en vivo
  2. Minimizar Datos: Habilita solo las características de recopilación de datos que realmente necesitas
  3. Implementación Segura: Sigue las mejores prácticas de seguridad en tu integración
  4. Revisión Regular: Revisa periódicamente tus prácticas de privacidad y actualiza tus políticas
  5. Control del Usuario: Considera proporcionar a los usuarios opciones para controlar el comportamiento de la actualización

Siguiendo estas prácticas y entendiendo el enfoque de privacidad de Capgo, puedes proporcionar a tus usuarios una experiencia de actualización en vivo segura y respetuosa con la privacidad.

Si estás utilizando Cumplimiento para planificar la seguridad y el cumplimiento, conecta Cumplimiento de HIPAA para controles de telemetría regulados Cifrado para el detalle de implementación en Cifrado Capgo Escáner de Seguridad para el flujo de trabajo del producto en Capgo Escáner de Seguridad Capgo Seguridad para el flujo de trabajo del producto en Capgo Seguridad, Capgo Centro de Confianza para el flujo de trabajo del producto en Capgo Centro de Confianza, y Seguridad de la Organización para el detalle de implementación en Seguridad de la Organización.