Compliance

Capgo est conçu dans un souci de confidentialité, de sécurité et de conformité. Ce document explique quelles données sont collectées, comment elles sont utilisées et quelles mesures sont en place pour protéger la confidentialité de vos utilisateurs et garantir la conformité réglementaire lors de l’utilisation du service de mise à jour en direct de Capgo.

Présentation de la collecte de données

Capgo collecte les données minimales nécessaires pour fournir efficacement le service de mise à jour en direct. La collecte de données se concentre sur les exigences opérationnelles plutôt que sur le suivi ou l’analyse des utilisateurs.

Quelles données sont collectées

Capgo collecte uniquement les données nécessaires pour fournir la fonctionnalité de mises à jour en direct. Lorsque votre application recherche des mises à jour ou télécharge de nouveaux bundles, les informations suivantes sont collectées :

• App ID : un identifiant unique pour votre application utilisé pour associer l’application au bon compte.
• Code de version de l’application : le code de version de l’application utilisé pour déterminer quelles mises à jour sont compatibles avec l’application.
• Nom de la version de l’application : le nom de la version de l’application utilisée à des fins d’affichage.
• Plateforme : La plate-forme (iOS, Android, Electron) de l’application utilisée pour déterminer quelles mises à jour sont compatibles avec l’application
• ID de l’appareil : identifiant unique de l’appareil utilisé pour fournir des mises à jour sur un appareil spécifique et à des fins de facturation. Cet identifiant est une chaîne aléatoire créée lors du premier démarrage de l’application. À partir des versions du plugin v5.10.0, v6.25.0 et v7.25.0, l’ID de l’appareil persiste désormais lors des réinstallations d’applications (stocké en toute sécurité dans le trousseau sur iOS, EncryptedSharedPreferences sur Android et le stockage sécurisé Electron) pour fournir un meilleur suivi de l’appareil tout en maintenant la conformité aux directives de l’App Store. Avant ces versions, l’ID de l’appareil était réinitialisé à chaque installation d’application
• Bundle ID : identifiant unique du bundle actuellement installé sur l’appareil.
• Nom de la chaîne : le nom de la chaîne sélectionnée pour recevoir les mises à jour.
• Version du système d’exploitation : version du système d’exploitation utilisée pour déterminer quelles mises à jour sont compatibles avec l’appareil.
• Version du plugin : version du plugin @capgo/capacitor-updater utilisée pour fournir des mises à jour sur l’appareil.

Données techniques supplémentaires :

• Mettre à jour les horodatages de vérification
• Télécharger le statut de réussite/échec
• Statut d’installation du bundle
• Événements et raisons de restauration
• Adresse IP (pour la géolocalisation et l’optimisation du CDN)

Note

Vous pouvez vérifier les données collectées en inspectant le code source du plugin @capgo/capacitor-updater, qui est open source et disponible sur GitHub. Capgo ne collecte pas d’informations personnelles identifiables (PII), telles que des noms, des adresses e-mail, des numéros de téléphone ou des identifiants d’appareil persistants, qui peuvent être utilisés pour suivre des utilisateurs individuels dans les applications.

Quelles données ne sont PAS collectées

Capgo ne collecte explicitement pas :- Informations ou informations d’identification personnelles de l’utilisateur

• Analyses d’utilisation des applications ou données sur le comportement des utilisateurs
• Contenu de votre application ou données générées par l’utilisateur
• Données de localisation au-delà de la région géographique générale
• Identifiants d’appareil persistants pour le suivi
• Données personnelles biométriques ou sensibles

Utilisation et finalité des données

Les données collectées par Capgo sont utilisées exclusivement pour :

Fonctionnement des services

• Déterminer quelles mises à jour sont disponibles pour des versions spécifiques de l’application
• Optimisation de la diffusion de contenu grâce à la sélection géographique du CDN
• Assurer la compatibilité entre les mises à jour et les capacités de l’appareil
• Gestion des déploiements de mises à jour et des attributions de canaux

Amélioration des services

• Surveillance des taux de réussite des mises à jour et identification des problèmes
• Optimisation des performances et de la fiabilité des téléchargements
• Amélioration du système global de livraison des mises à jour
• Débogage et dépannage des échecs de mise à jour

Sécurité et intégrité

• Prévenir les abus et assurer la disponibilité des services
• Validation de l’authenticité et de l’intégrité des mises à jour
• Protection contre les mises à jour malveillantes ou corrompues
• Maintenir la sécurité et la stabilité du service

Stockage et conservation des données

Emplacement de stockage

• Les bundles de mise à jour et les métadonnées sont stockés sur une infrastructure cloud sécurisée
• Les données sont réparties sur plusieurs régions géographiques pour des raisons de performances
• Toutes les transmissions de données sont cryptées à l’aide de protocoles standard de l’industrie (HTTPS/TLS)

Conservation des données

• Les journaux de contrôle des mises à jour sont conservés à des fins opérationnelles (généralement 30 à 90 jours)
• Les fichiers bundle sont conservés tant qu’ils sont attribués aux canaux actifs
• Les mesures agrégées et non personnelles peuvent être conservées plus longtemps pour l’amélioration du service
• Les données personnelles, le cas échéant, sont supprimées conformément aux lois applicables en matière de protection des données

Sécurité des données

• Toutes les données sont cryptées en transit et au repos
• L’accès aux données est limité au personnel autorisé uniquement
• Des audits et une surveillance de sécurité réguliers sont effectués
• Les pratiques de sécurité standard de l’industrie sont suivies
• Certification SOC 2 : Capgo est actuellement certifié SOC 2 Type II, garantissant les normes les plus élevées de sécurité, de disponibilité et de confidentialité. Consultez notre état de conformité sur trust.capgo.app
• Audit continu du code : chaque commit est automatiquement audité par SonarCloud pour le plugin et le backend, garantissant la qualité du code, la détection des vulnérabilités de sécurité et la maintenabilité.
• Analyse des vulnérabilités : une analyse de sécurité supplémentaire est effectuée par Snyk pour détecter et corriger les vulnérabilités de sécurité dans les dépendances.
• Sécurité de l’infrastructure : notre infrastructure d’hébergement est surveillée et vérifiée en permanence via des contrôles de sécurité d’hébergement
• Révision du code basée sur l’IA : chaque demande d’extraction est examinée par CodeRabbit AI pour détecter les problèmes potentiels, les problèmes de sécurité et maintenir les normes de qualité du code.

## Contrôles de confidentialité

Pour les développeurs d’applications

En tant qu’utilisateur Capgo, vous contrôlez :- Gestion des canaux : contrôlez quelles mises à jour sont distribuées à quels utilisateurs

• Minimisation des données : configurez les informations sur l’appareil qui sont partagées
• Contrôles géographiques : gérez où vos mises à jour sont distribuées
• Paramètres de conservation : contrôlez la durée de conservation des données de mise à jour

Pour les utilisateurs finaux

Les utilisateurs de votre application bénéficient de :

• Collecte minimale de données : seules les données essentielles à la livraison des mises à jour sont collectées
• Pas de suivi : pas de suivi multi-applications ou persistant des utilisateurs
• Transparence : Cette politique de confidentialité explique exactement quelles données sont collectées
• Sécurité : Toutes les transmissions de données sont cryptées et sécurisées

Conformité et juridique

Règlement sur la protection des données

Capgo est conçu pour se conformer aux principales réglementations en matière de protection des données, notamment :

• RGPD (Règlement Général sur la Protection des Données)
• CCPA (Loi californienne sur la protection de la vie privée des consommateurs)
• COPPA (Loi sur la protection de la vie privée en ligne des enfants)
• Autres lois régionales applicables sur la confidentialité

App Store Conformité

Capgo adhère strictement aux directives et politiques de l’App Store :

• Apple App Store : conforme aux App Store Review Guidelines section 3.3.2, garantissant que les mises à jour en direct modifient uniquement le comportement de l’application de manière cohérente avec l’application soumise.
• Google Play Store : suit les exigences de la Google Play Developer Policy pour le chargement dynamique du code et les mises à jour des applications.
• Restrictions relatives au contenu : les mises à jour en direct ne peuvent pas introduire de fonctionnalités qui n’étaient pas présentes dans la soumission originale de l’application ni enfreindre les politiques de contenu spécifiques à la plateforme.
• Exigences de sécurité : toutes les mises à jour conservent la même posture de sécurité et les mêmes autorisations que l’application d’origine.

Vos responsabilités

En tant que développeur d’applications utilisant Capgo, vous devez :

• Incluez les informations de confidentialité appropriées dans la politique de confidentialité de votre application
• Informer les utilisateurs sur l’utilisation des services de mise à jour en direct
• Assurer le respect des lois applicables dans votre juridiction
• Mettre en œuvre des mécanismes de consentement appropriés si nécessaire

Astuce

Aucune mise en œuvre supplémentaire de confidentialité requise : Capgo est conçu par défaut pour être conforme à la confidentialité. Vous n’avez pas besoin d’implémenter de contrôles de confidentialité supplémentaires ou de mécanismes de gestion des données dans le code de votre application. La collecte minimale de données et l’approche de confidentialité dès la conception signifient que l’intégration de Capgo ne nécessite généralement pas de modification de vos déclarations ou politiques de confidentialité existantes.

## Confidentialité dès la conception

Capgo suit les principes de confidentialité dès la conception :

Minimisation des données

• Ne collecter que les données absolument nécessaires au fonctionnement du service
• Évitez de collecter des informations personnelles ou sensibles
• Utiliser des données agrégées et anonymisées lorsque cela est possible

Limitation de l’objectif

• Utiliser les données collectées uniquement aux fins indiquées
• Ne réutilisez pas les données pour des activités non liées
• Maintenir des limites claires sur l’utilisation des données

Transparence

• Fournir des informations claires sur la collecte et l’utilisation des données
• Rendre les pratiques de confidentialité facilement accessibles et compréhensibles
• Mettre régulièrement à jour la documentation sur la confidentialité

Contacts et questionsSi vous avez des questions sur les pratiques de confidentialité de Capgo ou si vous devez signaler un problème de confidentialité :

• Consultez notre politique de confidentialité complète sur capgo.app/privacy
• Consultez notre statut de sécurité et de conformité sur capgo.app/trust
• Contactez notre équipe de confidentialité via les canaux d’assistance
• Signalez tout problème lié à la confidentialité via notre contact de sécurité

Astuce

N’oubliez pas de mettre à jour la politique de confidentialité de votre propre application pour refléter l’utilisation du service de mise à jour en direct de Capgo et toute collecte de données pouvant survenir dans le cadre du processus de mise à jour.

Bonnes pratiques en matière de confidentialité

Lors de la mise en œuvre de Capgo dans votre application :

1. Soyez transparent : informez les utilisateurs de la fonctionnalité de mise à jour en direct
2. Réduire les données : activez uniquement les fonctionnalités de collecte de données dont vous avez réellement besoin
3. Mise en œuvre sécurisée : suivez les meilleures pratiques de sécurité dans votre intégration
4. Avis réguliers : examinez périodiquement vos pratiques de confidentialité et mettez à jour vos politiques.
5. Contrôle utilisateur : envisagez de fournir aux utilisateurs des options pour contrôler le comportement des mises à jour.

En suivant ces pratiques et en comprenant l’approche de Capgo en matière de confidentialité, vous pouvez offrir à vos utilisateurs une expérience de mise à jour en direct sécurisée et respectueuse de la confidentialité.