Cumplimiento

Capgo está diseñado con privacidad, seguridad y cumplimiento en mente. Este documento explica qué datos se recopilan, cómo se utilizan y qué medidas están en lugar para proteger la privacidad de los usuarios y garantizar el cumplimiento regulatorio al utilizar el servicio de actualización en vivo de Capgo.

Resumen de la recopilación de datos

Capgo recopila datos mínimos necesarios para proporcionar el servicio de actualización en vivo de manera efectiva. La recopilación de datos se centra en las necesidades operativas en lugar de la seguimiento de usuarios o análisis.

¿Qué datos se recopilan?

Capgo recopila solo los datos necesarios para proporcionar la característica de actualizaciones en vivo. Cuando tu aplicación verifica actualizaciones o descarga nuevos paquetes, se recopilan los siguientes datos:

• ID de la aplicación: Un identificador único para tu aplicación que se utiliza para asociar la aplicación con la cuenta correcta
• Versión de la aplicación Code: La versión code de la aplicación que se utiliza para determinar qué actualizaciones son compatibles con la aplicación
• Nombre de la versión de la aplicación: El nombre de la versión de la aplicación que se utiliza para fines de visualización
• Plataforma: La plataforma (iOS, Android, Electron) de la aplicación que se utiliza para determinar qué actualizaciones son compatibles con la aplicación
• ID del dispositivo: Un identificador único para el dispositivo que se utiliza para entregar actualizaciones a un dispositivo específico y para fines de facturación. Este identificador es una cadena aleatoria que se crea cuando la aplicación se inicia por primera vez. A partir de la versión del plugin v5.10.0, v6.25.0 y v7.25.0, el ID del dispositivo ahora persiste a lo largo de la reinstalación de la aplicación (almacenado de manera segura en Keychain en iOS, EncryptedSharedPreferences en Android y almacenamiento seguro de Electron) para proporcionar un seguimiento de dispositivo mejorado mientras se mantiene la conformidad con las directrices de las tiendas de aplicaciones.
• ID de la cesta: El identificador único para la cesta que se está instalando actualmente en el dispositivo
• Nombre del canal: El nombre del canal seleccionado para recibir actualizaciones
• Versión del sistema operativo: La versión del sistema operativo que se utiliza para determinar qué actualizaciones son compatibles con el dispositivo
• Versión del plugin: La versión del plugin @capgo/capacitor-updater que se utiliza para entregar actualizaciones al dispositivo

Datos técnicos adicionales:

• Marcadores de verificación de actualizaciones
• Estado de éxito/fallo de descarga
• Estado de instalación de paquete
• Eventos de deshacer y razones
• Dirección IP (para geolocalización y optimización de CDN)

Nota

Puedes verificar los datos recopilados inspeccionando la fuente code del plugin @capgo/capacitor-actualizador, que es de código abierto y disponible en GitHub. Capgo no recopila información personalmente identificable (PII) como nombres, direcciones de correo electrónico, números de teléfono o identificadores de dispositivo persistentes que se pueden utilizar para rastrear a los usuarios individuales a través de aplicaciones.

¿Qué datos NO se recopilan?

Capgo no recopila explícitamente:

• Información personal del usuario o credenciales
• Análisis de uso de la aplicación o datos de comportamiento del usuario
• Contenido de la aplicación o datos generados por el usuario
• Datos de ubicación más allá de la región geográfica general
• Identificadores de dispositivo persistentes para seguimiento
• Datos biométricos o de carácter personal sensible

Uso y Propósito de los Datos

El Capgo recopila datos exclusivamente para:

Operación del Servicio

• Determinar las actualizaciones disponibles para versiones específicas de la aplicación
• Optimizando la entrega de contenido a través de la selección de CDN geográfica
• Asegurando la compatibilidad entre actualizaciones y capacidades de dispositivo
• Gestionar la implementación de actualizaciones y asignaciones de canales

Mejora del Servicio

• Monitoreo de tasas de éxito de actualizaciones y identificación de problemas
• Optimización del rendimiento de descarga y confiabilidad
• Mejorando el sistema de entrega de actualizaciones en general
• Depuración y resolución de problemas de fallas de actualización

Seguridad e Integridad

• Prevención de abuso y garantía de disponibilidad del servicio
• Validando autenticidad y integridad de actualizaciones
• Protegiendo contra actualizaciones maliciosas o corruptas
• Manteniendo la seguridad y estabilidad del servicio

Almacenamiento de datos y retención

Ubicación de almacenamiento

• Los paquetes de actualización y metadatos se almacenan en infraestructura de nube segura
• Los datos se distribuyen en varias regiones geográficas para mejorar el rendimiento
• Todas las transmisiones de datos están cifradas utilizando protocolos estándar de la industria (HTTPS/TLS)

Retención de datos

• Los registros de comprobación de actualizaciones se retienen con fines operativos (generalmente 30-90 días)
• Los archivos de paquete se retienen mientras están asignados a canales activos
• Las métricas agrupadas, no personales, pueden ser retentas durante más tiempo para mejorar el servicio
• Los datos personales, si los hay, se eliminan según las leyes de protección de datos aplicables

Seguridad de los datos

• Todos los datos están cifrados en tránsito y en reposo
• El acceso a los datos está restringido solo a personal autorizado
• Se realizan auditorías y monitoreo de seguridad de manera regular
• Se siguen prácticas de seguridad de estándar de la industria
• Certificación SOC 2Actualmente, Capgo cuenta con certificación SOC 2 Type II, lo que garantiza los estándares más altos de seguridad, disponibilidad y confidencialidad. Consulte nuestro estado de cumplimiento en confiar.capgo.app
• Auditoría Code continua: Cada commit se audita automáticamente por SonarCloud para el plugin y backend, garantizando code calidad, detección de vulnerabilidades de seguridad y mantenibilidad
• Escaneo de vulnerabilidades: Se realiza un escaneo de seguridad adicional por Snyk para detectar y remediar vulnerabilidades de seguridad en dependencias
• Seguridad de Infraestructura: Nuestra infraestructura de alojamiento se monitorea y verifica de manera continua mediante verificaciones de seguridad de alojamiento
• Revisión con Inteligencia Artificial Code: Cada solicitud de extracción se revisa con CodeRabbit AI para detectar posibles problemas, preocupaciones de seguridad y mantener los estándares de calidad de code

Controles de Privacidad

Para Desarrolladores de Aplicaciones

Como usuario de Capgo, tienes control sobre:

• Gestión de Canales: Controla qué actualizaciones se distribuyen a qué usuarios
• Minimización de datos: Configura qué información de dispositivo se comparte
• Controles geográficos: Administra dónde se distribuyen tus actualizaciones
• Ajustes de retención: Controla durante cuánto tiempo se retiene los datos de actualización

Para usuarios finales

Los usuarios de tu aplicación se benefician de:

• Recopilación mínima de datos: Solo se recopila datos esenciales para la entrega de actualizaciones
• Sin rastreo: No rastreo cruzado entre aplicaciones o persistente de usuarios
• Transparencia: Esta política de privacidad explica exactamente qué datos se recopilan
• Seguridad: Todas las transmisiones de datos están cifradas y seguras

Cumplimiento y Legal

Regulaciones de Protección de Datos

Capgo está diseñado para cumplir con las principales regulaciones de protección de datos, incluyendo:

• RGPD Reglamento General de Protección de Datos
• CCPA Reglamento de Protección de Datos de California
• Ley de Protección de la Privacidad de los Niños en Línea Otras leyes regionales de privacidad aplicables
• Cumplimiento de la Tienda de Aplicaciones

Sección titulada “Cumplimiento de la Tienda de Aplicaciones”

Capgo strictly adheres to app store guidelines and policies:

• : Cumple conDirectrices de Revisión de la Tienda de Aplicaciones Reglamento General de Protección de Datos sección 3.3.2, asegurándose de que las actualizaciones en vivo solo modifiquen el comportamiento de la aplicación de manera consistente con la aplicación presentada
• Tienda de Aplicaciones de Google: Sigue Política del Desarrollador de Google Play requisitos para la carga dinámica de code y actualizaciones de la aplicación
• Restricciones de Contenido: Las actualizaciones en vivo no pueden introducir funcionalidades que no estaban presentes en la presentación original de la aplicación o violar las políticas de contenido específicas de la plataforma
• Requisitos de Seguridad: Todas las actualizaciones mantienen la misma postura de seguridad y permisos que la aplicación original

Sus Responsabilidades

Como desarrollador de aplicaciones que utiliza Capgo, usted debe:

• Incluya las declaraciones de privacidad adecuadas en la política de privacidad de la aplicación
• Informe a los usuarios sobre el uso de servicios de actualización en vivo
• Asegúrese de cumplir con las leyes aplicables en su jurisdicción
• Implemente los mecanismos de consentimiento adecuados si es necesario

Consejo

No se requiere implementación adicional de privacidad: Capgo está diseñado para ser compatible con la privacidad por defecto. No necesita implementar controles de privacidad adicionales ni mecanismos de manejo de datos en la aplicación code. La aproximación de recopilación de datos mínima y privacidad por diseño significa que integrar Capgo típicamente no requiere cambios en sus declaraciones de privacidad existentes o políticas.

Diseño de Privacidad

Capgo sigue los principios de privacidad por diseño:

Minimización de datos

• Sólo recolecte datos que sean absolutamente necesarios para la operación del servicio
• Evite recolectar información personal o sensible
• Utilice datos agrupados y anónimos siempre que sea posible

Limitación de Propósito

• Utilice los datos recolectados solo para los fines declarados
• No repurpuse los datos para actividades no relacionadas
• Mantenga límites claros en el uso de los datos

Transparencia

• Proporcione información clara sobre la recolección y el uso de los datos
• Haga que las prácticas de privacidad sean fácilmente accesibles y comprensibles
• Actualice regularmente la documentación de privacidad

Contacto y Preguntas

Si tiene preguntas sobre las prácticas de privacidad de Capgo o necesita informar una preocupación de privacidad:

• Revisar nuestra política de privacidad completa en capgo.app/privacidad
• Ver nuestro estado de seguridad y cumplimiento en capgo.app/confianza
• Contacte con nuestro equipo de privacidad a través de los canales de soporte
• Informe cualquier problema relacionado con la privacidad a través de nuestro contacto de seguridad

Consejo

No olvides actualizar la política de privacidad de tu propia aplicación para reflejar el uso del servicio de actualización en vivo de Capgo y cualquier recolección de datos que pueda ocurrir como parte del proceso de actualización.

Mejores Prácticas de Privacidad

Al implementar Capgo en tu aplicación:

1. Sé Transparente: Informa a los usuarios sobre la funcionalidad de actualización en vivo
2. Minimiza Datos: Sólo habilita las características de recolección de datos que realmente necesitas
3. Implementación Segura: Sigue las mejores prácticas de seguridad en tu integración
4. Revisión Regular: Revisar periódicamente sus prácticas de privacidad y actualizar políticas
5. Control de usuario: Considerar proporcionar a los usuarios opciones para controlar el comportamiento de actualización

By following these practices and understanding Capgo’s privacy approach, you can provide your users with a secure, privacy-respecting live update experience.