Conformité

Capgo est conçu avec la confidentialité, la sécurité et la conformité en tête. Ce document explique les données collectées, leur utilisation et les mesures mises en place pour protéger la vie privée de vos utilisateurs et s'assurer de la conformité réglementaire lors de l'utilisation du service d'actualisation en direct de Capgo.

Vue d'ensemble de la collecte de données

Capgo collecte des données minimales nécessaires pour fournir efficacement le service d'actualisation en direct. La collecte de données est axée sur les exigences opérationnelles plutôt que sur le suivi des utilisateurs ou les analyses.

Quelles données sont collectées

Capgo collecte uniquement les données nécessaires pour fournir la fonctionnalité d'actualisation en temps réel. Lorsque votre application vérifie les mises à jour ou télécharge de nouveaux bundles, les informations suivantes sont collectées :

• ID de l'application : Un identifiant unique pour votre application qui est utilisé pour associer l'application avec le compte correct
• Version de l'application Code : La version code de l'application qui est utilisée pour déterminer les mises à jour compatibles avec l'application
• Nom de la version de l'application : Le nom de la version de l'application qui est utilisé pour des fins de visualisation
• Plateforme : La plateforme (iOS, Android, Electron) de l'application qui est utilisée pour déterminer les mises à jour compatibles avec l'application
• ID de l'appareil : Un identifiant unique pour l'appareil qui est utilisé pour livrer des mises à jour à un appareil spécifique et pour les besoins de facturation. Cet identifiant est une chaîne aléatoire qui est créée lorsque l'application est démarrée pour la première fois. À partir de la version du plugin v5.10.0, v6.25.0 et v7.25.0, le ID du dispositif persiste désormais entre les réinstallations de l'application (stocké de manière sécurisée dans Keychain sur iOS, EncryptedSharedPreferences sur Android et Electron stockage sécurisé) pour fournir un suivi de dispositif plus efficace tout en respectant les lignes directrices des magasins d'applications.
• ID de l'application: L'identifiant unique de l'application qui est actuellement installée sur le dispositif
• Nom du canal: Le nom du canal sélectionné pour recevoir les mises à jour
• Version du système d'exploitation: La version du système d'exploitation utilisée pour déterminer quelles mises à jour sont compatibles avec le dispositif
• Version du plugin: La version du plugin @capgo/capacitor-updater utilisé pour livrer les mises à jour au dispositif

Données techniques supplémentaires :

• Heure de vérification des mises à jour
• Statut de téléchargement réussi/échoué
• Statut d'installation du bundle
• Événements et raisons de reversion
• Adresse IP (pour la géolocalisation et l'optimisation CDN)

Remarque

Vous pouvez vérifier les données collectées en inspectant la source code du plugin @capgo/capacitor-updater, qui est open-source et disponible sur GitHub. Capgo ne collecte pas d'informations personnelles identifiables (PII) telles que les noms, les adresses e-mail, les numéros de téléphone ou les identifiants de dispositif persistants pouvant être utilisés pour suivre les utilisateurs individuels à travers les applications.

Quelles données NE SONT PAS COLLECTÉES

Capgo ne collecte explicitement pas :

• Informations personnelles de l'utilisateur ou des identifiants
• Analytiques d'utilisation de l'application ou des données de comportement de l'utilisateur
• Contenu de votre application ou des données générées par l'utilisateur
• Données de localisation au-delà de la région géographique générale
• Identifiants de dispositif persistants pour le suivi
• Données biométriques ou personnelles sensibles

Utilisation et finalité des données

Le Capgo collecte des données exclusivement pour :

Fonctionnement du service

• Déterminer les mises à jour disponibles pour les versions spécifiques de l'application
• Amélioration de la livraison de contenu par sélection de CDN géographique
• Assurer la compatibilité entre les mises à jour et les capacités des appareils
• Gestion des déploiements de mise à jour et des affectations de canal

Amélioration du Service

• Surveillance des taux de réussite des mises à jour et identification des problèmes
• Optimisation de la performance et de la fiabilité du téléchargement
• Amélioration globale du système de livraison de mise à jour
• Débogage et résolution de problèmes de mise à jour

Sécurité et Intégrité

• Prévention de l'abus et assurance de la disponibilité du service
• Vérification de l'authenticité et de l'intégrité des mises à jour
• Protection contre les mises à jour malveillantes ou corrompues
• Maintenance de la sécurité et de la stabilité du service

Stockage des données et conservation

Emplacement de stockage

• Les ensembles de mise à jour et les métadonnées sont stockés sur un infrastructure cloud sécurisée
• Les données sont réparties dans plusieurs régions géographiques pour améliorer les performances
• Toutes les transmissions de données sont chiffrées à l'aide de protocoles standard de l'industrie (HTTPS/TLS)

Conservation des données

• Les journaux de vérification de mise à jour sont conservés à des fins opérationnelles (généralement 30-90 jours)
• Les fichiers de bundle sont conservés aussi longtemps qu'ils sont affectés à des canaux actifs
• Les métriques agrégées, non personnelles, peuvent être conservées plus longtemps pour améliorer le service
• Les données personnelles, si elles existent, sont supprimées conformément aux lois de protection des données applicables

Sécurité des données

• Toutes les données sont chiffrées en transit et en repos
• L'accès aux données est restreint aux seuls personnel autorisés
• Des audits et des mesures de sécurité réguliers sont effectués
• Des pratiques de sécurité standard de l'industrie sont suivies
• Certification SOC 2 : Capgo est actuellement certifié SOC 2 Type II, garantissant les normes de sécurité, d'accessibilité et de confidentialité les plus élevées. Consultez notre statut de conformité sur trust.capgo.application
• Audits Code Continues: Chaque commit est automatiquement audit par SonarCloud pour le plugin et backend, garantissant la code qualité, la détection des vulnérabilités de sécurité et la maintenabilité
• Scanning de vulnérabilités: Une analyse de sécurité supplémentaire est effectuée par Snyk détecter et remédier les vulnérabilités de sécurité dans les dépendances
• Sécurité de l'infrastructure: Notre infrastructure de hébergement est constamment surveillée et vérifiée grâce aux vérifications de sécurité de l'hébergement
• Examen Code Automatisé par Intelligence Artificielle: Chaque demande de tirage est examinée par CodeRabbit AI pour détecter les problèmes potentiels, les préoccupations de sécurité et maintenir les normes de qualité code

Contrôles de confidentialité

Pour les développeurs d'applications

En tant que Capgo utilisateur, vous avez le contrôle sur :

• Gestion des canaux: Contrôle des mises à jour distribuées auxquels les utilisateurs
• Données minimales: Configurez les informations sur les appareils partagées
• Contrôles géographiques: Gérez où vos mises à jour sont distribuées
• Paramètres de conservation: Contrôle de la durée de conservation des données de mise à jour

Pour les utilisateurs finals

Vos utilisateurs d'application bénéficient de :

• Collecte de données minimale: Seules les données essentielles pour la livraison des mises à jour sont collectées
• Pas de suivi: Pas de suivi croisé entre applications ou persistant des utilisateurs
• Transparence: Cette politique de confidentialité explique exactement quelles données sont collectées
• Sécurité: Toutes les transmissions de données sont chiffrées et sécurisées

Conformité et Juridique

Règlementations de Protection des Données

Capgo est conçu pour se conformer aux principales réglementations de protection des données, notamment :

• Règlement Général sur la Protection des Données Règlement Général sur la Protection des Données
• CCPA Loi sur la protection des consommateurs de Californie
• Loi sur la protection des enfants en ligne Autres lois régionales applicables sur la protection de la vie privée
• Conformité à l'App Store

Section intitulée “Conformité à l'App Store”

Capgo strictly adheres to app store guidelines and policies:

• : Conforme àLignes directrices de revue de l'App Store CCPA section 3.3.2, s'assurer que les mises à jour en temps réel n'affectent que le comportement de l'application de manière cohérente avec la soumission de l'application
• Google Play Store: Suit Politique du développeur Google Play exigences pour le chargement dynamique code et les mises à jour de l'application
• Restrictions de contenu: Les mises à jour en temps réel ne peuvent pas introduire de fonctionnalités qui n'étaient pas présentes dans la soumission d'origine de l'application ou violer les politiques de contenu spécifiques au plateau
• Exigences de sécurité: Toutes les mises à jour maintiennent la même posture de sécurité et les mêmes autorisations que l'application d'origine

Vos responsabilités

En tant que développeur d'application utilisant Capgo, vous devriez :

• Incluez les déclarations de confidentialité appropriées dans la politique de confidentialité de votre application
• Informer les utilisateurs sur l'utilisation des services d'actualisation en direct
• Assurer le respect des lois applicables dans votre juridiction
• Mettre en œuvre des mécanismes de consentement appropriés si requis

Conseil

Pas d'implémentation supplémentaire de confidentialité requiseCapgo est conçu pour être conforme à la réglementation en matière de confidentialité par défaut. Vous n'avez pas besoin d'implémenter des contrôles de confidentialité ou des mécanismes de gestion des données supplémentaires dans votre application code. L'approche minimale de collecte de données et la conception de la confidentialité signifie que l'intégration de Capgo n'exige généralement pas de modifications à vos déclarations de confidentialité ou vos politiques existantes.

Conception de la confidentialité

Capgo respecte les principes de la conception de la confidentialité :

Minimisation des données

• Ne collectez que les données absolument nécessaires pour le fonctionnement du service
• Évitez de collecter des informations personnelles ou sensibles
• Utilisez les données agrégées et anonymisées dans la mesure du possible

Limitation de l'objectif

• Utilisez les données collectées uniquement pour les objectifs déclarés
• N'utilisez pas les données pour des activités non liées
• Maintenez des limites claires sur l'utilisation des données

Transparence

• Fournissez des informations claires sur la collecte et l'utilisation des données
• Faites les pratiques de confidentialité facilement accessibles et compréhensibles
• Mettez régulièrement à jour la documentation de confidentialité

Contact et Questions

Si vous avez des questions sur les pratiques de confidentialité de Capgo ou si vous devez signaler une préoccupation de confidentialité :

• Examinez notre politique de confidentialité complète sur capgo.app/privacy
• Voyez notre statut de sécurité et de conformité sur capgo.app/trust
• Contactez notre équipe de confidentialité à travers les canaux de support
• Signalez tout problème lié à la confidentialité à travers notre contact de sécurité

Conseil

N'oubliez pas de mettre à jour votre propre politique de confidentialité pour refléter l'utilisation du service d'actualisation en direct de Capgo et toute collecte de données qui pourrait se produire dans le cadre du processus d'actualisation.

Meilleures Pratiques de Confidentialité

Lors de l'implémentation de Capgo dans votre application :

1. Soyez Transparent: Informez les utilisateurs de la fonctionnalité d'actualisation en direct
2. Minimiser les Données: Activez uniquement les fonctionnalités de collecte de données dont vous avez besoin
3. Implémentation Sûre: Suivez les meilleures pratiques de sécurité dans votre intégration
4. Révisions RégulièresRégulièrement, réexaminez vos pratiques de confidentialité et mettez à jour vos politiques.
5. Contrôle de l'utilisateurConsidérez de fournir aux utilisateurs des options pour contrôler le comportement de mise à jour.

By following these practices and understanding Capgo’s privacy approach, you can provide your users with a secure, privacy-respecting live update experience.