Use Capgo Cloud con puntos finales de EU
Ruta de actualización, estadísticas y solicitudes de canal a través del host de EU cuando tu revisión permite alojado Capgo Cloud con residencia de datos regionales.
Actualizaciones en vivo sensibles a HIPAA
Capgo ayuda a los equipos a mantener actualizaciones en vivo disponibles mientras reduce o elimina rutas de telemetría alojadas que no se ajustan a una revisión de HIPAA. Utilice el alojamiento de Capgo Cloud con controles regionales, desactive estadísticas, hospéde estadísticas por sí mismo o cambie a un conjunto de configuración de alojamiento licenciado.
Datos alojados por defecto
Capgo's telemetry de actualizador está diseñado para la entrega de actualizaciones y depuración operativa. El paquete de estadísticas alojado es anónimo para el usuario del app por defecto: no se envían nombres, correos electrónicos, credenciales, contenido de usuario, números de registros médicos, ni análisis de comportamiento.
El único identificador estable es un identificador aleatorio, escopado a la app device_id. No está vinculado a un usuario conocido a menos que tu app
establezca explícitamente un custom_id. Las estadísticas alojadas pueden ser completamente desactivadas estableciendo statsUrl: ''.
app_id - identificador de app Capacitor
device_id - identificador de dispositivo aleatorio, escopado a la app
plataforma - iOS, Android o Electron
version_name - versión de paquete web instalada
version_build y version_code - versión nativa de app
version_os y plugin_version
acción - eventos de instalación, descarga, fracaso, rollback y app-ready
is_emulator y is_prod cuando estén disponibles
dirección IP para la ruta, prevención de abuso y optimización de CDN
custom_id solo si tu aplicación lo establece explícitamente
No establezca un ID personalizado para implementaciones sensibles a HIPAA.
setCustomId puede conectar la telemetría del actualizador a un registro de usuario, paciente, empleado o cuenta de tu propia aplicación. Deja que esté sin establecer cuando el revisor requiera telemetría de dispositivo.
¿Necesita cero estadísticas hospedadas?
Establecer statsUrl: '' en la configuración del actualizador. Capgo La nube dejará de recibir estadísticas del actualizador; las comprobaciones de actualización pueden seguir utilizando updateUrl y channelUrl si los mantienes habilitados.
Opciones de control
Comienza con la opción menos compleja operacionalmente que acepte tu revisor. Avanza hacia la autohospitalización solo cuando los controles hospedados no son suficientes.
Ruta de actualización, estadísticas y solicitudes de canal a través del host de EU cuando tu revisión permite alojado Capgo Cloud con residencia de datos regionales.
Establecer statsUrl a una cadena vacía cuando tu proceso permite Capgo Cloud para la entrega de actualizaciones pero no para estadísticas de actualización de dispositivos.
Enviar estadísticas de actualización a tu propio punto final para que tu equipo tenga la propiedad de la retención, alertas y revisión de incidentes de los datos.
Ejecutar la pila de actualizador en tu entorno controlado cuando los caminos alojados no son suficientes para tu revisor o contrato del cliente.
Compromiso de telemetría
Desactivar o redirigir estadísticas puede ser la decisión de cumplimiento correcta, pero elimina la señal alojada que Capgo utiliza para explicar qué sucedió en la aplicación después de una actualización fue verificada, descargada, instalada o revertida.
Cuando necesita más revisión
Capgo trabaja con empresas que pasan por la revisión de cumplimiento HIPAA, incluyendo organizaciones de EE. UU. que utilizan Capgo en programas HIPAA-compliant. Si el servicio alojado, residencia de datos de la UE, estadísticas desactivadas o punto final de estadísticas autoalojado todavía no es suficiente, podemos ayudarlo a autoalojar con un modelo de licencia.
Ese camino da a su organización control sobre la infraestructura, registros, retención, límites de red y evidencia de revisión mientras mantiene el flujo de actualización de Capgo
Necesita evidencia de seguridad primero? Revisa el centro de confianza público, luego utilice los documentos técnicos HIPAA para elegir el modelo de implementación para su aplicación