Conformité

Capgo est conçu avec la confidentialité, la sécurité et la conformité en tête. Ce document explique les données collectées, leur utilisation et les mesures mises en place pour protéger la vie privée de vos utilisateurs et s'assurer de la conformité réglementaire lors de l'utilisation du service d'actualisation en direct de Capgo.

Vue d'ensemble de la collecte de données

Capgo collecte des données minimales nécessaires pour fournir le service d'actualisation en direct de manière efficace. La collecte de données est axée sur les exigences opérationnelles plutôt que sur le suivi des utilisateurs ou les analyses.

Quelles données sont collectées

Capgo collecte uniquement les données nécessaires pour fournir la fonctionnalité d'actualisation en direct. Lorsque votre application vérifie les mises à jour ou télécharge de nouveaux ensembles, les informations suivantes sont collectées :

• ID de l'application: Un identifiant unique pour votre application utilisé pour associer l'application au compte correct
• Version de l'application Code: La version code de l'application utilisée pour déterminer les mises à jour compatibles avec l'application
• Nom de la version de l'application: Le nom de la version de l'application utilisé à des fins de visualisation
• Plateforme: La plateforme (iOS, Android, Electron) de l'application utilisée pour déterminer les mises à jour compatibles avec l'application
• ID de l'appareil: Un identifiant d'appareil généré aléatoirement, scoping l'application, utilisé pour l'opération de mise à jour en direct, l'éligibilité à la mise à jour, la déduplication des appareils actifs mensuels, le support, la prévention de l'abus et la fiabilité opérationnelle. Il ne s'agit pas d'un ID publicitaire, il n'est pas dérivé à partir d'identifiants de matériel et il n'est pas utilisé pour suivre les utilisateurs à travers les applications, les sites Web ou les Capgo clients. À partir de la version du plugin v5.10.0, v6.25.0 et v7.25.0, l'ID de l'appareil persiste à travers les réinstallations de l'application (stocké de manière sécurisée dans Keychain sur iOS, EncryptedSharedPreferences sur Android et Electron stockage sécurisé) pour supporter la livraison de mises à jour fiables et la déduplication des appareils actifs mensuels. Avant ces versions, l'ID de l'appareil était réinitialisé avec chaque installation de l'application
• ID de la boutique: L'identifiant unique pour la boutique qui est actuellement installée sur l'appareil
• Nom du canalLe nom du canal sélectionné pour recevoir les mises à jour
• Version du système d'exploitationLe nom du canal sélectionné pour recevoir les mises à jour
• Version du plugin @__CAPGO_KEEP_0__/__CAPGO_KEEP_1__-updater utilisée pour livrer les mises à jour au dispositif: The version of the @capgo/capacitor-updater plugin that is used to deliver updates to the device

Échéances de vérification des mises à jour

• Statut de téléchargement réussi/échoué
• Statut d'installation du paquet
• Événements de reversion et raisons
• Adresse IP (pour la géolocalisation et l'optimisation CDN)
• Note

Remarque

Vous pouvez vérifier les données collectées en inspectant la source code du plugin @capgo/capacitor-mises-à-jour, qui est open-source et disponible sur GitHub. Capgo ne collecte pas d'identifiants personnels directs tels que les noms, les adresses e-mail ou les numéros de téléphone. Nous considérons l'identifiant de l'appareil scoping comme des données personnelles pseudonymes dans le cadre du RGPD ; il ne s'agit pas d'un ID publicitaire, il n'est pas dérivé d'identifiants de matériel et il n'est pas utilisé pour suivre les utilisateurs à travers les applications, les sites Web ou les clients Capgo.

Détails de stockage de l'endpoint

Le plugin de mise à jour peut appeler deux Capgo points de terminaison Cloud séparés :

• updateUrl (/updates) vérifie lesquels les lots que le dispositif doit recevoir. Ce point de terminaison est requis pour les mises à jour Cloud Capgo en direct.
• statsUrl (/stats) envoie des événements de cycle de mise à jour explicite, de santé et d'échec. Vous pouvez définir statsUrl à une chaîne vide pour désactiver ces rapports de statistiques supplémentaires.

Désactiver statsUrl ne désactive pas tous les stockages de données de l'appareil. /updates est encore nécessaire d'une version stable, scoping l'application device_id afin que Capgo puisse déterminer la mise à jour qui s'applique et compter les appareils actifs par mois pour la facturation.

Lorsque statsUrl est activé, Capgo peut stocker :

Enregistrement	Champs stockés
MAU facturation	device_id, app_id, org_id, timestamp
Inventaire des appareils	device_id, app_id, updated_at, platform, plugin_version, os_version, version_build, version_name, is_prod, is_emulator, default_channel, key_id, facultatif custom_id
Événement de statistiques	device_id, app_id, action, version_name, created_at

Lorsque statsUrl est désactivé mais updateUrl reste activé, Capgo peut toujours stocker :

Enregistrement	Champs stockés
MAU facturation	device_id, app_id, org_id, timestamp
Inventaire de dispositifs	device_id, app_id, updated_at, platform, plugin_version, os_version, version_build, version_name, is_prod, is_emulator, default_channel, key_id, facultatif custom_id
Événement de décision d'actualisation	device_id, app_id, action, version_name, created_at; les actions peuvent inclure get, noNew, missingBundle, cannotGetBundle, des actions de blocage de plateforme/version et des erreurs de plan ou de canal

Pour la facturation native-version et les graphiques, la télémétrie de runtime peut également inclure platform et version_build avec utilisation MAU lorsque le magasin de facturation déployé prend en charge ces champs. La télémétrie de statistiques plus récentes peut également inclure des statistiques facultatives metadata When l'application l'envoie.

Attention

Pour les déploiements HIPAA-minimum, n'envoyez pas custom_idDésactiver allow_device_custom_id pour l'application, et n'envoyez pas les statistiques metadata. Si vous désactivez statsUrlrappelez-vous que /updates stocke toujours les données de facturation et de décision d'actualisation listées ci-dessus.

Le minimum absolu nécessaire pour facturer les MAU est un identifiant anonyme stable device_id, app_id, org_id, et une date et heure.

Quels données ne sont PAS collectées.

Capgo ne collecte explicitement pas :

• Informations personnelles de l'utilisateur ou les identifiants
• Analytiques d'utilisation de l'application ou les données de comportement de l'utilisateur
• Contenu de votre application ou les données générées par l'utilisateur
• Données de localisation au-delà de la région géographique générale
• Identifiants publicitaires, identifiants dérivés du matériel ou les identifiants utilisés pour suivre les utilisateurs à travers les applications, les sites Web ou les clients Capgo
• Données biométriques ou sensibles personnelles

Utilisation des données et finalité

Les données collectées par Capgo sont utilisées exclusivement pour :

Fonctionnement du service

• Déterminer les mises à jour disponibles pour les versions spécifiques des applications
• Optimisation de la livraison de contenu par sélection de CDN géographique
• Assurer la compatibilité entre les mises à jour et les capacités des appareils
• Gestion des déploiements de mise à jour et des affectations de canal

Amélioration du Service

• Surveillance des taux de réussite des mises à jour et identification des problèmes
• Optimisation de la performance et de la fiabilité du téléchargement
• Amélioration globale du système de livraison de mise à jour
• Débogage et résolution des problèmes de mise à jour

Sécurité et Intégrité

• Prévenir les abus et garantir la disponibilité du service
• Valider l'authenticité et l'intégrité des mises à jour
• Protéger contre les mises à jour malveillantes ou corrompues
• Maintenir la sécurité et la stabilité du service

Stockage des données et conservation

Emplacement de stockage

• Les lots de mise à jour et les métadonnées sont stockés sur un infrastructure cloud sécurisée
• Les données sont réparties dans plusieurs régions géographiques pour améliorer les performances
• Les applications qui nécessitent une résidence de données dans l'UE peuvent configurer updateUrl à https://plugin.eu.capgo.app/updates, statsUrl à https://plugin.eu.capgo.app/stats, et channelUrl à https://plugin.eu.capgo.app/channel_self. Voir Emplacement des données pour la configuration exacte.
• Toutes les transmissions de données sont chiffrées à l'aide de protocoles standard de l'industrie (HTTPS/TLS)

Rétention des données

• Les journaux de vérification des mises à jour sont conservés à des fins opérationnelles (généralement 30-90 jours)
• Les fichiers de bundle sont conservés aussi longtemps qu'ils sont affectés à des canaux actifs
• Les métriques non personnelles agrégées peuvent être conservées plus longtemps pour améliorer les services
• Les données personnelles, si elles existent, sont supprimées conformément aux lois de protection des données applicables

Sécurité des Données

• Toutes les données sont chiffrées en transit et en repos
• L'accès aux données est restreint aux seuls personnels autorisés
• Des audits et des mesures de sécurité réguliers sont effectués
• Des pratiques de sécurité standardisées de l'industrie sont suivies
• Certification SOC 2: Capgo est actuellement certifié SOC 2 Type II, garantissant les normes de sécurité, d'accessibilité et de confidentialité les plus élevées. Consultez notre statut de conformité sur trust.capgo.app
• Audits de Code continus: Toutes les modifications sont automatiquement auditées par SonarCloud pour le plugin et backend, ensuring code quality, security vulnerabilities detection, and maintainability
• Vérification de vulnérabilités: Une vérification de sécurité supplémentaire est effectuée par Snyk pour détecter et remédier les vulnérabilités de sécurité dans les dépendances
• Sécurité de l'infrastructure: Nos infrastructures d'hébergement sont constamment surveillées et vérifiées grâce aux vérifications de sécurité d'hébergement
• Examen Automatisé Code par Intelligence Artificielle: Chaque demande de tirage est examinée par CodeRabbit AI pour détecter les problèmes potentiels, les préoccupations de sécurité et maintenir les normes de qualité code

Contrôles de Confidentialité

Pour les Développeurs d'App

En tant que Capgo utilisateur, vous avez le contrôle sur :

• Gestion des Canaux: Contrôlez les mises à jour qui sont distribuées auxquels utilisateurs
• Minimisation des Données: Configurez les informations de votre appareil partagées
• Contrôles Géographiques: Gérez où vos mises à jour sont distribuées
• Paramètres de Rétention: Contrôlez combien de temps les données de mise à jour sont conservées

Pour les Utilisateurs Finaux

Vos utilisateurs d'applications bénéficient de:

• Collecte de Données Minimale: Seules les données essentielles pour la livraison des mises à jour sont collectées
• Aucun Suivi: Aucun suivi croisé ou persistant des utilisateurs entre applications
• Transparence: Cette politique de confidentialité explique exactement quelles données sont collectées
• Sécurité: Toutes les transmissions de données sont chiffrées et sécurisées

Conformité et Juridique

Règlementations de Protection des Données

Capgo est conçu pour se conformer aux principales réglementations de protection des données, notamment :

• Règlement général sur la protection des données (RGPD) (Règlement général sur la protection des données)
• Loi sur la protection des consommateurs de Californie (CCPA) Loi sur la protection de la vie privée des consommateurs de Californie
• COPPA Loi sur la protection de la vie privée des enfants en ligne
• Lois régionales sur la protection de la vie privée applicables

Conformité à l'App Store

Capgo respecte strictement les lignes directrices et politiques de l'App Store :

• App Store d'Apple: Respecte Lignes directrices de la revue de l'App Store section 3.3.2, en s'assurant que les mises à jour en direct ne modifient que le comportement de l'application de manière cohérente avec l'application soumise
• Google Play Store: Suivi Politique du développeur Google Play exigences pour le chargement dynamique code et les mises à jour de l'application
• Restrictions de contenu: Les mises à jour en temps réel ne peuvent pas introduire de fonctionnalités qui n'étaient pas présentes dans la soumission d'application originale ou violer les politiques de contenu spécifiques aux plateformes
• Exigences de sécurité: Toutes les mises à jour maintiennent la même posture de sécurité et les mêmes autorisations que l'application originale

Vos responsabilités

En tant que développeur d'application utilisant Capgo, vous devriez :

• Inclure les déclarations de confidentialité appropriées dans la politique de confidentialité de votre application
• Informer les utilisateurs sur l'utilisation des services de mise à jour en temps réel
• Assurez-vous de respecter les lois applicables dans votre juridiction
• Mettez en œuvre les mécanismes de consentement appropriés si nécessaire

Conseil

Aucune mise en œuvre supplémentaire de la vie privée requise : Capgo est conçu pour être conforme à la vie privée par défaut. Vous n'avez pas besoin d'implémenter des contrôles de vie privée supplémentaires ou des mécanismes de gestion de données dans votre application code. L'approche minimale de collecte de données et la conception de la vie privée signifie que l'intégration de Capgo ne nécessite généralement pas de modifications à vos déclarations de vie privée ou vos politiques existantes.

Conception de la vie privée

Capgo respecte les principes de la conception de la vie privée :

Minimisation des données

• Collectez uniquement les données absolument nécessaires pour le fonctionnement du service
• Évitez de collecter des informations personnelles ou sensibles
• Utilisez les données agrégées et anonymisées chaque fois que possible

Limitation de but

• Utilisez les données collectées uniquement pour les buts déclarés
• N'employez pas les données pour des activités non liées
• Maintenez des limites claires sur l'utilisation des données

Transparence

• Fournissez des informations claires sur la collecte et l'utilisation des données
• Faites en sorte que les pratiques de confidentialité soient facilement accessibles et compréhensibles
• Mettez régulièrement à jour la documentation sur la confidentialité

Contactez-nous et Questions

Si vous avez des questions sur les pratiques de confidentialité de Capgo ou si vous devez signaler une préoccupation de confidentialité :

• Consultez notre politique de confidentialité complète sur capgo.app/confidentialité
• Consultez notre statut de sécurité et de conformité sur capgo.app/confiance
• Contactez notre équipe de confidentialité via les canaux de support
• Signalez tout problème lié à la confidentialité via notre contact de sécurité

Conseil

N'oubliez pas de mettre à jour la politique de confidentialité de votre propre application pour refléter l'utilisation du service d'actualisation en direct de Capgo et toute collecte de données qui peut se produire dans le cadre du processus d'actualisation.

Meilleures Pratiques de Confidentialité

Lors de l'implémentation de Capgo dans votre application :

1. Soyez Transparent : Informez les utilisateurs de la fonctionnalité d'actualisation en direct
2. Réduisez les Données : Activez uniquement les fonctionnalités de collecte de données dont vous avez besoin
3. Implémentation Sûre : Suivez les meilleures pratiques de sécurité dans votre intégration
4. Révisions Régulières : Effectuez des révisions périodiques de vos pratiques de confidentialité et mettez à jour vos politiques
5. Contrôle de l'Utilisateur: Considérez de fournir aux utilisateurs des options pour contrôler le comportement de mise à jour

En suivant ces pratiques et en comprenant l'approche de confidentialité de Capgo , vous pouvez fournir à vos utilisateurs une expérience de mise à jour en direct sécurisée et respectueuse de la vie privée.

Continuez de la Compliance

Si vous utilisez la Compliance pour planifier la sécurité et la conformité, connectez-la avec HIPAA Compliance pour les contrôles de télémétrie réglementés, Encryption pour le détail d'implémentation dans Encryption, __CAPGO_KEEP_0__ Security Scanner Capgo Security Scanner pour le flux de travail du produit dans Capgo Scanner de sécurité Capgo Sécurité pour le flux de travail du produit dans Capgo Sécurité Capgo Centre de confiance pour le flux de travail du produit dans Capgo Centre de confiance, et Sécurité de l'organisation pour le détail d'implémentation dans Sécurité de l'organisation.