Conformidad con HIPAA
Copia un prompt de configuración con los pasos de instalación y la guía de markdown completa para este plugin.
Esta página explica las opciones técnicas que utilizan los equipos cuando una revisión HIPAA no permite que las estadísticas de actualización en vivo se envíen a Capgo Cloud.
Capgo Cloud no se presenta actualmente como un procesador de estadísticas alojado HIPAA-compliant. Muchas aplicaciones sensibles a HIPAA siguen utilizando Capgo porque los datos del actualizador son mínimos, están limitados a un dispositivo y no están vinculados a un usuario de aplicación conocido por defecto. Si su política de la empresa, revisor o contrato del cliente requiere un control más estricto, puede geo-localizar el tráfico del complemento, deshabilitar el punto final de estadísticas, hospedar solo el punto final de estadísticas o cambiar a un conjunto de configuración de autohospedaje licenciado.
¿Qué recibe Capgo por defecto
Título de la sección “¿Qué recibe Capgo por defecto”The plugin de actualizador envía datos operativos necesarios para entregar y observar actualizaciones en vivo. El payload de estadísticas puede incluir estos campos:
app_id- su identificador de aplicación Capacitordevice_id- un identificador de dispositivo aleatorio y de ámbito de aplicación generado por el plugin de actualizadorplatform-ios,android, oelectronversion_name- la versión del paquete web instaladoversion_build- el nombre de la versión de la aplicación nativaversion_code- el número de compilación nativaversion_os- la versión del sistema operativoplugin_version- la versión instalada@capgo/capacitor-updater- el evento de ciclo de vida de actualización, como eventos de instalación, descarga, fracaso, restauración o eventos de aplicación listaactionyis_emulatoryis_prod- banderas de entorno cuando estén disponiblescustom_id- solo si tu aplicación establece explícitamente conCapacitorUpdater.setCustomId(...)- dirección IP - utilizada en el nivel de transporte para la ruta regional, prevención de abuso y optimización de CDN
Por defecto, esta información es anónima para el usuario de la aplicación. Capgo no recibe nombres, correos electrónicos, IDs de cuenta, números de registros médicos, credenciales, contenido de la aplicación, eventos de análisis de la aplicación o análisis de comportamiento del actualizador. El único identificador estable es el aleatorio, escopado a la aplicación device_id, que no es un ID de publicidad y no está vinculado a un usuario conocido a menos que establezcas custom_id tu propio.
Si tu revisión HIPAA requiere que no se envíen estadísticas de actualizaciones hospedadas en absoluto, establece statsUrl a una cadena vacía. Esto deshabilita completamente la informe de estadísticas del actualizador a Capgo Cloud mientras las comprobaciones de actualizaciones pueden seguir utilizando updateUrl y channelUrl si los dejas habilitados.
No establezcas un ID personalizado
Título de la sección “No establezcas un ID personalizado”Para implementaciones sensibles a HIPAA, no llame CapacitorUpdater.setCustomId(...).
El ID personalizado se incluye en las estadísticas del actualizador cuando está configurado. Si lo establece en una dirección de correo electrónico, ID de usuario, ID de paciente, ID de empleado, ID de cuenta o cualquier otro valor que se mapee hacia una persona, ha vinculado la telemetría del actualizador a datos personales en el contexto de su propia aplicación.
Si su revisión requiere telemetría de Capgo alojada para permanecer en el ámbito del dispositivo, deje custom_id sin establecer.
Opción 1: Geo-localice el tráfico del plugin de Capgo Cloud
Sección titulada “Opción 1: Geo-localice el tráfico del plugin de Capgo Cloud”Si su revisión permite Capgo Cloud pero requiere residencia de datos de la UE para los datos del plugin, configure todos los tres puntos de conexión del actualizador en el host de la UE:
import type { CapacitorConfig } from '@capacitor/cli';
const config: CapacitorConfig = { appId: 'com.example.app', appName: 'My App', webDir: 'dist', plugins: { CapacitorUpdater: { autoUpdate: 'atBackground', updateUrl: 'https://plugin.eu.capgo.app/updates', statsUrl: 'https://plugin.eu.capgo.app/stats', channelUrl: 'https://plugin.eu.capgo.app/channel_self', }, },};
export default config;Utilice las URL de la UE en conjunto. Mezclar plugin.capgo.app y plugin.eu.capgo.app puede enviar parte del camino de datos del plugin fuera del host de la UE.
Mantiene disponible la monitorización de actualizaciones alojadas, estadísticas, alertas y datos de depuración de Capgo, mientras coloca la ruta de datos del complemento en Europa.
Opción 2: Deshabilitar el punto de conexión de estadísticas
Sección titulada “Opción 2: Deshabilitar el punto de conexión de estadísticas”Si su revisión no permite enviar estadísticas a Capgo Cloud, establezca statsUrl a una cadena vacía:
import type { CapacitorConfig } from '@capacitor/cli';
const config: CapacitorConfig = { appId: 'com.example.app', appName: 'My App', webDir: 'dist', plugins: { CapacitorUpdater: { autoUpdate: 'atBackground', statsUrl: '', }, },};
export default config;Deshabilita la informe de estadísticas desde el complemento de actualización. Las comprobaciones de actualizaciones y descargas pueden seguir utilizando Capgo Cloud si mantiene el valor por defecto updateUrl y channelUrl.
Después de cambiar capacitor.config.tsSync los proyectos nativos y envíe una nueva compilación de tienda. Los instalaciones existentes seguirán utilizando su configuración nativa anterior hasta que reciben ese nuevo binario.
What you lose when statistics are disabled
Sección titulada “What you lose when statistics are disabled”Desactivar statsUrl elimina el señal alojado que Capgo utiliza para explicar qué sucedió dentro de tu aplicación después de que se ofreció o descargó una actualización.
Tienes pérdida:
- Visibilidad del panel de control sobre instalaciones exitosas, instalaciones fallidas, errores de descarga, devoluciones a versiones anteriores y eventos de aplicación lista para usar
- Alertas de fallas que dependen de estadísticas alojadas
- La capacidad de determinar rápidamente qué versiones de la aplicación, versiones de sistema operativo, plataformas o versiones de plugins están afectadas por un problema de actualización
- Rastros de depuración de nivel de dispositivo en Capgo Cloud
- Estadísticas de adopción de actualizaciones y uso de la aplicación en agregado en el panel de control de Capgo
- Mejor contexto de soporte del equipo de Capgo, ya que el servicio alojado ya no recibe los eventos que explican el camino de actualización del lado del dispositivo
La entrega automática de actualizaciones todavía puede funcionar, pero estás operando con una observabilidad reducida. Planifica tu propio monitoreo antes de desactivar estadísticas en producción.
Opción 3: Hospedar el punto de conexión de estadísticas por cuenta propia
Título de la sección “Opción 3: Hospedar el punto de conexión de estadísticas por cuenta propia”Si su revisión permite actualizaciones de verificación a través de Capgo Cloud pero requiere que las estadísticas permanezcan dentro de su infraestructura, apunte a su propio punto de conexión: statsUrl to __CAPGO_KEEP_0__.config.ts
import type { CapacitorConfig } from '@capacitor/cli';
const config: CapacitorConfig = { appId: 'com.example.app', appName: 'My App', webDir: 'dist', plugins: { CapacitorUpdater: { autoUpdate: 'atBackground', statsUrl: 'https://updates.example.com/capgo/stats', }, },};
export default config;Copiar a portapapeles
{ "status": "ok" }Punto de conexión de estadísticas Capgo
Título de la sección “Opción 4: Hospedaje autónomo con licencia”
Si su revisión permite actualizaciones de verificación a través de __CAPGO_KEEP_0__ Cloud pero requiere que las estadísticas permanezcan dentro de su infraestructura, apunte a su propio punto de conexión: __CAPGO_KEEP_0__.config.tsIf Capgo Cloud, residencia de datos de la UE, estadísticas deshabilitadas o un punto final de estadísticas autoalojado todavía no satisface su revisión HIPAA, Capgo puede ayudarlo a moverse a una implementación autoalojada con licencia.
Esta es la opción más estricta porque su organización controla el backend del actualizador, el punto final de estadísticas, los registros, la retención, la infraestructura y el límite de red. También significa que debe asumir más del trabajo operativo que Capgo Cloud maneja normalmente para usted.
Lista de verificación práctica
Sección titulada “Lista de verificación práctica”Antes de una revisión HIPAA, decida:
- Si se permite que Capgo Cloud esté alojado para verificaciones de actualizaciones
- Si se permite que Capgo Cloud esté alojado para estadísticas
- En qué región debe utilizar el tráfico del complemento
- Si
custom_idEstá deshabilitado en su aplicación - Quién monitorea los errores de actualización si se deshabilitan estadísticas alojadas
- Independientemente de que su equipo necesite una implementación autogestionada con licencia
Capgo works with companies going through HIPAA compliance review, including companies in the U.S. that use Capgo in HIPAA-compliant programs. Contact Capgo if your reviewer needs a deployment model, data flow, or licensing path that is stricter than the hosted defaults.
Contacte con __CAPGO_KEEP_2__ si su revisor necesita un modelo de implementación, un flujo de datos o un camino de licencia que sea más estricto que los valores por defecto alojados.
Sigue adelante desde el cumplimiento de HIPAATítulo de la sección “Sigue adelante desde el cumplimiento de HIPAA” Si está utilizando Cumplimiento de HIPAA para planificar un lanzamiento de actualización en vivo regulado, conecte con Cumplimiento para detalles de privacidad y recopilación de datos, Ubicación de datos Statistics API Endpoint para la recopilación de datos de autoalojamiento, y Actualizador autoalojado para la planificación de la implementación con licencia.