Conformité

Copiez un prompt de configuration avec les étapes d'installation et le guide Markdown complet pour ce plugin.

Capgo est conçu avec la confidentialité, la sécurité et le respect des normes en tête. Ce document explique quelles données sont collectées, comment elles sont utilisées et quels mesures sont en place pour protéger la vie privée de vos utilisateurs et s'assurer que votre entreprise est conforme aux normes réglementaires lors de l'utilisation du service d'actualisation en temps réel de Capgo.

Vue d'ensemble de la collecte de données

Capgo collecte des données minimales nécessaires pour fournir efficacement le service d'actualisation en temps réel. La collecte de données est axée sur les besoins opérationnels plutôt que sur le suivi des utilisateurs ou les analyses.

Quelles données sont collectées

Capgo collecte uniquement les données nécessaires pour fournir la fonctionnalité d'actualisation en temps réel. Lorsque votre application vérifie les mises à jour ou télécharge de nouveaux bundles, les informations suivantes sont collectées :

ID de l'application: Un identifiant unique pour votre application qui est utilisé pour associer l'application avec le compte correct
Version de l'application Code: La version code de l'application qui est utilisée pour déterminer les mises à jour compatibles avec l'application
Nom de la version de l'application: Le nom de la version de l'application utilisé à des fins de visualisation
Plateforme: La plateforme (iOS, Android, Electron) de l'application qui est utilisée pour déterminer les mises à jour compatibles avec l'application
ID de l'appareil: Un identifiant unique pour l'appareil qui est utilisé pour délivrer des mises à jour à un appareil spécifique et à des fins de facturation. Cet identifiant est une chaîne aléatoire qui est créée lors de la première utilisation de l'application. À partir de la version du plugin v5.10.0, v6.25.0 et v7.25.0, l'ID de l'appareil persiste désormais lors des réinstallations de l'application (stocké de manière sécurisée dans Keychain sur iOS, EncryptedSharedPreferences sur Android et Electron stockage sécurisé) pour fournir une meilleure traçabilité de l'appareil tout en respectant les directives des magasins d'applications. Avant ces versions, l'ID de l'appareil était réinitialisé avec chaque installation de l'application
ID de l'ensemble: L'identifiant unique pour l'ensemble qui est actuellement installé sur l'appareil
Nom du canal : Le nom du canal sélectionné pour recevoir les mises à jour
Version du système d'exploitation : La version du système d'exploitation utilisée pour déterminer quelles mises à jour sont compatibles avec le dispositif
Version du plugin @__CAPGO_KEEP_0__/__CAPGO_KEEP_1__-updater : La version du plugin @capgo/capacitor-updater utilisé pour livrer les mises à jour au dispositif

Données techniques supplémentaires :

Heure de vérification des mises à jour
Statut de téléchargement réussi/échoué
Statut d'installation du paquet
Événements de reversion et raisons
Adresse IP (pour la géolocalisation et l'optimisation CDN)

Quelles Données ne Sont PAS Collectées

Le Capgo ne collecte pas explicitement :

Les informations personnelles de l'utilisateur ou les informations d'identification
Les données d'analyse d'utilisation de l'application ou les données de comportement de l'utilisateur
Le contenu de votre application ou les données générées par l'utilisateur
Les données de localisation au-delà de la région géographique générale
Identifiants de dispositif persistants pour le suivi
Biométriques ou données personnelles sensibles

Utilisation et finalité des données

Les données collectées par Capgo sont utilisées exclusivement pour :

Opération du service

Déterminer les mises à jour disponibles pour les versions d'applications spécifiques
Optimisation de la livraison de contenu par sélection CDN géographique
Assurer la compatibilité entre mises à jour et capacités du dispositif
Gestion des déploiements de mise à jour et affectation de canaux

Amélioration du service

Mise à jour des taux de réussite de la surveillance et identification des problèmes
Optimisation de la performance et de la fiabilité du téléchargement
Amélioration globale du système de livraison des mises à jour
Débogage et résolution de problèmes de mises à jour

Sécurité et Intégrité

Prévention de l'abus et garantie de disponibilité du service
Validation de l'authenticité et de l'intégrité des mises à jour
Protection contre les mises à jour malveillantes ou corrompues
Maintenance de la sécurité et de la stabilité du service

Stockage et Conservation des Données

Emplacement de Stockage

Les mises à jour de bundles et de métadonnées sont stockées sur un infrastructure cloud sécurisée
Les données sont réparties dans plusieurs régions géographiques pour améliorer les performances
Les applications qui nécessitent une résidence des données dans l'UE peuvent définir updateUrl à https://plugin.eu.capgo.app/updates, statsUrl à https://plugin.eu.capgo.app/stats, et channelUrl à https://plugin.eu.capgo.app/channel_selfVoir Emplacement des Données pour la configuration exacte.
Toutes les transmissions de données sont chiffrées à l'aide de protocoles industriels standard (HTTPS/TLS)

Conservation des Données

Les journaux de vérification des mises à jour sont conservés à des fins opérationnelles (généralement 30-90 jours)
Les fichiers de bundle sont conservés aussi longtemps qu'ils sont affectés à des canaux actifs
Les métriques agrégées, non personnelles, peuvent être conservées plus longtemps pour améliorer le service
Les données personnelles, si elles existent, sont supprimées conformément aux lois de protection des données applicables

Sécurité des Données

Toutes les données sont chiffrées en transit et en stockage
L'accès aux données est restreint aux personnel autorisé uniquement
Des audits et des mesures de sécurité réguliers sont effectués
Les pratiques de sécurité standard de l'industrie sont suivies
Certification SOC 2: Capgo est actuellement certifié SOC 2 Type II, garantissant les normes de sécurité, d'accessibilité et de confidentialité les plus élevées. Consultez notre statut de conformité sur trust.capgo.app
Audits de Code continus: Chaque commit est automatiquement audité par SonarCloud pour le plugin et backendassurer code qualité, la détection des vulnérabilités de sécurité et la maintenabilité
Vérification de vulnérabilité: Une vérification de sécurité supplémentaire est effectuée par Snyk pour détecter et remédier les vulnérabilités de sécurité dans les dépendances
Sécurité de l'infrastructure: Notre infrastructure de hébergement est constamment surveillée et vérifiée à travers vérifications de sécurité de hébergement
Révision Code Pilotée par l'IA: Chaque demande de tirage est examinée par CodeRabbit IA pour capturer les problèmes potentiels, les préoccupations de sécurité et maintenir les normes de qualité code

Contrôles de confidentialité

Pour les Développeurs d'Applications

En tant que Capgo utilisateur, vous disposez du contrôle sur :

Gestion des Canaux: Contrôlez les mises à jour qui sont distribuées auxquels utilisateurs
Minimisation des Données: Configurez quelles informations de dispositif sont partagées
Contrôles Géographiques: Gérez où vos mises à jour sont distribuées
Paramètres de Rétention: Contrôlez pendant combien de temps les données de mise à jour sont conservées

Pour les Utilisateurs Finaux

Vos utilisateurs d'application bénéficient de :

Collecte minimale de données: Seules les données essentielles sont collectées pour la livraison des mises à jour
Pas de suivi: Pas de suivi croisé entre applications ou utilisateur persistant
Transparence: Cette politique de confidentialité explique exactement quelles données sont collectées
Sécurité: Toutes les transmissions de données sont chiffrées et sécurisées

Conformité et Juridique

Règlementations de protection des données

Capgo est conçu pour se conformer aux principales réglementations de protection des données, notamment :

RGPD (Règlement Général sur la Protection des Données)
CCPA (Loi sur la protection des consommateurs de Californie)
COPPA (Loi sur la protection de la vie privée des enfants en ligne)
Autres lois régionales applicables sur la vie privée

Conformité à l'App Store

Capgo respecte strictement les lignes directrices et les politiques des magasins d'applications :

Apple App Store: Respecte les Lignes directrices de la Revue des Applications de l'App Store section 3.3.2, s'assurant que les mises à jour en temps réel ne modifient que le comportement de l'application de manière cohérente avec l'application soumise
Google Play Store: Suit Politique du développeur de Google Play les exigences pour le chargement dynamique de code et les mises à jour de l'application
Restrictions de contenu: Les mises à jour en temps réel ne peuvent pas introduire de fonctionnalités qui n'étaient pas présentes dans la soumission d'origine de l'application ou violer les politiques de contenu spécifiques des plateformes
Exigences de sécurité: Toutes les mises à jour maintiennent la même posture de sécurité et les mêmes autorisations que l'application d'origine

Vos Responsabilités

En tant que développeur d'application utilisant Capgo, vous devez :

Inclure les déclarations appropriées de confidentialité dans la politique de confidentialité de votre application
Informer les utilisateurs sur l'utilisation des services d'actualisation en direct
Assurer le respect des lois applicables dans votre juridiction
Mettre en œuvre des mécanismes de consentement appropriés si nécessaire

Par Design de Confidentialité

Capgo respecte les principes de la confidentialité par design :

Minimisation des Données

Ne collectez que les données absolument nécessaires pour le fonctionnement du service
Évitez de collecter des informations personnelles ou sensibles
Utilisez les données agrégées et anonymisées dans la mesure du possible

Limitation de l'Objectif

Utilisez les données collectées uniquement pour les objectifs déclarés
Ne réutilisez pas les données pour des activités non liées
Maintenez des limites claires sur l'utilisation des données

Transparence

Fournir des informations claires sur la collecte et l'utilisation des données
Faciliter l'accès et la compréhension des pratiques de confidentialité
Mettre à jour régulièrement la documentation de confidentialité

Contact et Questions

Si vous avez des questions sur les pratiques de confidentialité de Capgo ou si vous devez signaler une préoccupation de confidentialité :

Examinez notre politique de confidentialité complète sur capgo.app/privacy
Consultez notre statut de sécurité et de conformité capgo.app/trust
Contactez notre équipe de confidentialité via les canaux de support
Signalez tout problème lié à la confidentialité via notre contact de sécurité

Meilleures Pratiques de Confidentialité

Lors de l'implémentation de Capgo dans votre application :

Soyez Transparent : Informez les utilisateurs de la fonctionnalité d'actualisation en direct
Minimisez les Données: Seul activerez les fonctionnalités de collecte de données dont vous avez besoin réellement
Implémentation Sûre: Suivez les meilleures pratiques de sécurité dans votre intégration
Révisions Régulières: Effectuez des révisions périodiques de vos pratiques de confidentialité et mettez à jour vos politiques
Contrôle de l'Utilisateur: Considérez de fournir aux utilisateurs des options pour contrôler le comportement de mise à jour

En suivant ces pratiques et en comprenant l'approche de Capgo en matière de confidentialité, vous pouvez offrir à vos utilisateurs une expérience de mise à jour en temps réel sécurisée et respectueuse de la vie privée.

Continuez de la Compliance

Si vous utilisez Compliance pour planifier la sécurité et la conformité, connectez-le à Chiffrement pour le détail d'implémentation dans Chiffrement, Capgo Scanner de sécurité pour le flux de travail du produit dans Capgo Scanner de sécurité, Capgo Centre de confiance pour le flux de travail du produit dans Capgo Centre de confiance, et Capgo Centre de confiance for the product workflow in Capgo Trust Center, and pour le détail d'implémentation dans Sécurité de l'organisation. Modifier la page