Cumplimiento

Copiar un prompt de configuración con los pasos de instalación y la guía de markdown completa para este plugin.

Capgo está diseñado con privacidad, seguridad y cumplimiento en mente. Este documento explica qué datos se recopilan, cómo se utilizan y qué medidas están en lugar para proteger la privacidad de los usuarios y garantizar el cumplimiento regulatorio al utilizar el servicio de actualización en vivo de Capgo.

Resumen de la recopilación de datos

Capgo recopila datos mínimos necesarios para proporcionar el servicio de actualización en vivo de manera efectiva. La recopilación de datos se centra en las necesidades operativas en lugar de la seguimiento de usuarios o análisis.

¿Qué datos se recopilan

Capgo recopila solo los datos necesarios para proporcionar la característica de actualizaciones en vivo. Cuando su aplicación verifica actualizaciones o descarga nuevos paquetes, se recopilan los siguientes datos:

ID de la aplicación: Un identificador único para su aplicación que se utiliza para asociar la aplicación con la cuenta correcta
Versión de la aplicación Code: La versión code de la aplicación que se utiliza para determinar qué actualizaciones son compatibles con la aplicación
Nombre de la versión de la aplicación: El nombre de la versión de la aplicación que se utiliza para fines de visualización
Plataforma: La plataforma (iOS, Android, Electron) de la aplicación que se utiliza para determinar qué actualizaciones son compatibles con la aplicación
ID del dispositivo: Un identificador de dispositivo generado aleatoriamente, escopado a la aplicación, utilizado para la operación de actualización en vivo, elegibilidad de actualización, desduplicación de dispositivos activos mensuales, soporte, prevención de abuso y confiabilidad operativa. No es un ID de publicidad, no se deriva de identificadores de hardware y no se utiliza para rastrear a los usuarios a través de aplicaciones, sitios web o Capgo clientes. Desde la versión del plugin v5.10.0, v6.25.0 y v7.25.0, el identificador de dispositivo persiste a través de reinstalaciones de la aplicación (almacenado de manera segura en Keychain en iOS, EncryptedSharedPreferences en Android y almacenamiento seguro de Electron) para apoyar la entrega de actualizaciones confiables y la desduplicación de dispositivos activos mensuales. Antes de estas versiones, el identificador de dispositivo se reiniciaba con cada instalación de la aplicación
ID de paquete: El identificador único para el paquete que se encuentra actualmente instalado en el dispositivo
Nombre del canal: El nombre del canal que se selecciona para recibir actualizaciones
Versión del sistema operativo: La versión del sistema operativo que se utiliza para determinar qué actualizaciones son compatibles con el dispositivo
Versión del plugin: La versión del plugin @capgo/capacitor-actualizador que se utiliza para entregar actualizaciones al dispositivo

Datos técnicos adicionales:

Marcas de tiempo de verificación de actualizaciones
Estado de éxito/fallo de descarga
Estado de instalación de paquete
Eventos de retroceso y razones
Dirección IP (para geolocalización y optimización de CDN)

Detalles del almacenamiento de puntos finales

The updater plugin can call two separate Capgo Cloud endpoints:

updateUrl (/updates) checks which bundle the device should receive. This endpoint is required for Capgo Cloud live updates.
statsUrl (/statsenvía eventos de ciclo de actualización, salud y fracaso explícitos. Puede configurar statsUrl para una cadena vacía para deshabilitar estos informes de estadísticas adicionales.

Deshabilitar statsUrl no deshabilita todos los almacenamientos de datos del dispositivo. /updates todavía necesita una estabilidad, escopada por la aplicación device_id para que Capgo pueda decidir qué actualización aplica y cuente los dispositivos activos mensuales para facturación.

Cuando statsUrl está habilitado, Capgo puede almacenar:

Registro	Campos almacenados
MAU de facturación	`device_id`, `app_id`, `org_id`, `timestamp`
Inventario de dispositivos	`device_id`, `app_id`, `updated_at`, `platform`, `plugin_version`, `os_version`, `version_build`, `version_name`, `is_prod`, `is_emulator`, `default_channel`, `key_id`, opcional `custom_id`
Evento de estadísticas	`device_id`, `app_id`, `action`, `version_name`, `created_at`

Cuando statsUrl está deshabilitado pero updateUrl sigue habilitado, Capgo puede almacenar aún:

Registro	Campos almacenados
MAU de facturación	`device_id`, `app_id`, `org_id`, `timestamp`
Inventario de dispositivos	`device_id`, `app_id`, `updated_at`, `platform`, `plugin_version`, `os_version`, `version_build`, `version_name`, `is_prod`, `is_emulator`, `default_channel`, `key_id`, opcional `custom_id`
Evento de decisión de actualización	`device_id`, `app_id`, `action`, `version_name`, `created_at`; acciones pueden incluir `get`, `noNew`, `missingBundle`, `cannotGetBundle`, acciones de bloqueo de plataforma/versión y errores de plan o canal

Para la facturación nativa de versión y gráficos, la telemetría de tiempo de ejecución también puede incluir platform y version_build con uso de MAU cuando el almacén de facturación desplegado admita esos campos. La telemetría de estadísticas más recientes también puede incluir estadísticas metadata cuando la aplicación las envíe.

El mínimo absoluto necesario para facturar MAU es un identificador de usuario anónimo estable device_id, app_id, org_id, y un timestamp.

¿Qué datos NO se recopilan?

Capgo no recopila explícitamente:

Información de usuario personal o credenciales
Análisis de uso de la aplicación o datos de comportamiento del usuario
Contenido de tu aplicación o datos generados por el usuario
Datos de ubicación más allá de la región geográfica general
IDs de publicidad, identificadores derivados del hardware o identificadores utilizados para rastrear a los usuarios a través de aplicaciones, sitios web o Capgo clientes
Datos biométricos o de carácter personal sensible

Uso de datos y propósito

El Capgo utiliza los datos recopilados exclusivamente para:

Operación del Servicio

Determinar las actualizaciones disponibles para versiones específicas de aplicaciones
Optimizar la entrega de contenido a través de la selección de CDN geográfica
Garantizar la compatibilidad entre actualizaciones y capacidades del dispositivo
Gestionar la implementación de actualizaciones y asignaciones de canales

Mejora del Servicio

Actualizar tasas de éxito de monitoreo e identificar problemas
Optimizar rendimiento y confiabilidad de descargas
Mejorar el sistema de entrega de actualizaciones en general
Depurar y solucionar problemas de actualizaciones fallidas

Seguridad e Integridad

Prevenir abuso y garantizar la disponibilidad del servicio
Validar la autenticidad e integridad de actualizaciones
Proteger contra actualizaciones maliciosas o dañadas
Mantener la seguridad y estabilidad del servicio

Almacenamiento y Retención de Datos

Ubicación de almacenamiento

Los paquetes de actualización y metadatos se almacenan en infraestructura de nube segura
Los datos se distribuyen en varias regiones geográficas para mejorar el rendimiento
Las aplicaciones que necesitan residencia de datos en la UE pueden configurar updateUrl a https://plugin.eu.capgo.app/updates, statsUrl a https://plugin.eu.capgo.app/stats, y channelUrl a https://plugin.eu.capgo.app/channel_self. Consulte Ubicación de datos for the exact configuration.
Todas las transmisiones de datos están cifradas utilizando protocolos estándar de la industria (HTTPS/TLS)

Retención de datos

Los registros de comprobación de actualizaciones se retienen con fines operativos (generalmente 30-90 días)
Los archivos de paquete se retienen mientras están asignados a canales activos
Las métricas agrupadas y no personales pueden ser retentas durante más tiempo para mejorar el servicio
Los datos personales, si los hay, se eliminan según las leyes de protección de datos aplicables

Seguridad de datos

Todos los datos están cifrados en tránsito y en reposo
El acceso a los datos está restringido solo a personal autorizado
Se realizan auditorías y monitoreo de seguridad regulares
Se siguen prácticas de seguridad de estándar de la industria
Certificación SOC 2: Capgo está actualmente certificado SOC 2 Type II, garantizando los estándares más altos de seguridad, disponibilidad y confidencialidad. Consulte nuestro estado de cumplimiento en trust.capgo.app
Auditoría de Code continua: Cada commit se audita automáticamente por SonarCloud para el plugin y backendasegurando code calidad, detección de vulnerabilidades de seguridad y mantenibilidad
Escaneo de Vulnerabilidades: Se realiza un escaneo de seguridad adicional por Snyk para detectar y remediar vulnerabilidades de seguridad en dependencias
Seguridad de Infraestructura: Nuestra infraestructura de alojamiento se monitorea y se verifica constantemente a través de verificaciones de seguridad de alojamiento
Revisión Code impulsada por IA: Cada solicitud de extracción se revisa por CodeRabbit AI para detectar posibles problemas, preocupaciones de seguridad y mantener los estándares de calidad de code

Controles de Privacidad

Para Desarrolladores de Aplicaciones

Como un usuario de Capgo, tiene control sobre:

Gestión de Canales: Controla qué actualizaciones se distribuyen a qué usuarios
Minimización de Datos: Configura qué información de dispositivo se comparte
Controles Geográficos: Administra dónde se distribuyen sus actualizaciones
Configuración de Retención: Controla durante cuánto tiempo se retiene la información de actualizaciones

Para Usuarios Finales

Los usuarios de su aplicación se benefician de:

Recopilación de Datos Mínima: Solo se recopila datos esenciales para la entrega de actualizaciones
No Seguimiento: No se realiza seguimiento cruzado de aplicaciones o persistente de usuarios
Transparencia: Esta política de privacidad explica exactamente qué datos se recopilan
Seguridad: Todas las transmisiones de datos están cifradas y seguras

Cumplimiento y Legal

Regulaciones de Protección de Datos

Capgo está diseñado para cumplir con las principales regulaciones de protección de datos incluyendo:

RGPD (Reglamento General de Protección de Datos)
CCPA (Ley de Privacidad del Consumidor de California)
COPPA (Ley de Protección de la Privacidad en Línea de Niños)
Otras leyes de privacidad regionales aplicables

Cumplimiento de la Tienda de Aplicaciones

Capgo strictly adheres to app store guidelines and policies:

Tienda de Aplicaciones de Apple: Cumple con Directrices de Revisión de la Tienda de Aplicaciones sección 3.3.2, garantizando que las actualizaciones en vivo solo modifiquen el comportamiento de la aplicación de manera consistente con la aplicación presentada
Tienda de Aplicaciones de Google: Sigue Política del Desarrollador de Google Play requisitos para la carga dinámica de code y actualizaciones de la aplicación
Restricciones de Contenido: Las actualizaciones en vivo no pueden introducir funcionalidades que no estaban presentes en la presentación original de la aplicación o violar las políticas de contenido específicas de la plataforma
Requisitos de Seguridad: Todas las actualizaciones mantienen la misma postura de seguridad y permisos que la aplicación original

Tu Responsabilidad

Como desarrollador de aplicaciones que utiliza Capgo, debes:

Incluir declaraciones de privacidad adecuadas en la política de privacidad de tu aplicación
Informar a los usuarios sobre el uso de servicios de actualización en vivo
Asegurarte de cumplir con las leyes aplicables en tu jurisdicción
Implementar mecanismos de consentimiento adecuados si es necesario

Privacidad por Diseño

Capgo sigue los principios de la privacidad por diseño:

Minimización de Datos

Sólo recolecte datos que sean absolutamente necesarios para la operación del servicio
Evite recolectar información personal o sensible
Utilice datos agregados y anónimos donde sea posible

Límite de Propósito

Utilice los datos recolectados solo para los fines declarados
No repurpuse los datos para actividades no relacionadas
Mantenga límites claros en el uso de los datos

Transparencia

Proporcione información clara sobre la recopilación y el uso de los datos
Haga que las prácticas de privacidad sean fáciles de acceder y comprender
Actualice regularmente la documentación de privacidad

Contacto y Preguntas

Si tiene preguntas sobre las prácticas de privacidad de Capgo o necesita informar una preocupación de privacidad:

Revisar nuestra política de privacidad completa en capgo.app/privacidad
Ver nuestro estado de seguridad y cumplimiento capgo.app/trust
Póngase en contacto con nuestro equipo de privacidad a través de los canales de soporte
Informe cualquier problema relacionado con la privacidad a través de nuestro contacto de seguridad

Mejores prácticas para la privacidad

Al implementar Capgo en su aplicación:

Sea transparente: Informe a los usuarios sobre la funcionalidad de actualización en vivo
Minimice los datosSólo habilite las características de recopilación de datos que realmente necesita
Implementación SeguraSiga las mejores prácticas de seguridad en su integración
Revisión RegularRevisión periódica de sus prácticas de privacidad y actualización de políticas
Control del UsuarioConsiderar proporcionar a los usuarios opciones para controlar el comportamiento de actualización

Siguiendo estas prácticas y entendiendo el enfoque de privacidad de Capgo , puede proporcionar a sus usuarios una experiencia de actualización en vivo segura y respetuosa con la privacidad.

Siga adelante desde la Cumplimiento

Si está utilizando Cumplimiento para planificar la seguridad y la conformidad, conecte con Cumplimiento de HIPAA para controles de telemetría regulados, Cifrado para el detalle de implementación en Cifrado, Capgo Escáner de Seguridad para el flujo de trabajo del producto en Capgo Escáner de Seguridad, Capgo Seguridad para el flujo de trabajo del producto en Capgo Seguridad, Capgo Centro de Confianza para el flujo de trabajo del producto en Capgo Centro de Confianza, y Seguridad de la Organización para los detalles de implementación en Seguridad de la Organización.