Conformité
Copiez une commande de configuration avec les étapes d'installation et le guide markdown complet pour ce plugin.
Capgo is designed with privacy, security, and compliance in mind. This document explains what data is collected, how it’s used, and what measures are in place to protect your users’ privacy and ensure regulatory compliance when using Capgo’s live update service.
Capgo collecte des données minimales nécessaires pour fournir efficacement le service d'actualisation en temps réel. La collecte de données est axée sur les exigences opérationnelles plutôt que sur le suivi des utilisateurs ou les analyses.
Quelles données sont collectées
Section intitulée « Quelles données sont collectées »Capgo collecte uniquement les données nécessaires pour fournir la fonctionnalité d'actualisation en temps réel. Lorsque votre application vérifie les mises à jour ou télécharge de nouveaux ensembles, les informations suivantes sont collectées :
- ID de l'application: Un identifiant unique pour votre application qui est utilisé pour associer l'application avec le compte correct
- Version de l'application Code: La version code de l'application qui est utilisée pour déterminer les mises à jour compatibles avec l'application
- Nom de la version de l'application: Le nom de la version de l'application qui est utilisé pour des fins de visualisation
- Plateforme: La plateforme (iOS, Android, Electron) de l'application utilisée pour déterminer les mises à jour compatibles avec l'application
- ID de l'appareil: Un identifiant d'appareil généré aléatoirement, scoping l'application, utilisé pour l'opération de mise à jour en direct, l'éligibilité à la mise à jour, la déduplication des appareils actifs mensuels, le support, la prévention de l'abus et la fiabilité opérationnelle. Il ne s'agit pas d'un identifiant publicitaire, il n'est pas dérivé à partir d'identifiants matériels et il n'est pas utilisé pour suivre les utilisateurs à travers les applications, les sites Web ou les Capgo clients. Sur iOS, v7.25.0+ conserve l'ID à travers les réinstallations normales en utilisant Keychain. Sur Android, utilisez v7.50.1+ (ou v5.50.1+ et v6.50.1+ sur ces lignes de version); l'ID est restauré uniquement lorsque Android Backup/Restore retient les préférences de l'application. Désactiver la sauvegarde, exclure ces préférences ou effacer les données de l'application génère un nouvel ID de l'appareil.
- ID de l'application: L'identifiant unique pour le bundle qui est actuellement installé sur le dispositif
- Nom du canal: Le nom du canal sélectionné pour recevoir les mises à jour
- Version du système d'exploitation: La version du système d'exploitation utilisée pour déterminer quelles mises à jour sont compatibles avec le dispositif
- Version du plugin: La version du plugin @capgo/capacitor-updater utilisé pour livrer les mises à jour au dispositif
- Pays demandé: Lorsqu'il est disponible, le dernier code à deux lettres ISO 3166-1 code reçu d'une Cloudflare-traitée requête pour le dispositif. Il ne s'agit pas d'un GPS ou d'une valeur de localisation fournie par votre application
Données techniques supplémentaires :
- Heure de vérification des mises à jour
- Statut de réussite/échec du téléchargement
- État d'installation du bundle
- Événements et raisons de reversion
- Adresse IP (pour la géolocalisation et l'optimisation CDN)
Détails de stockage de l'endpoint
Section intitulée “Détails de stockage de l'endpoint”L'actualiseur peut utiliser jusqu'à trois points de terminaison configurés pour les vérifications d'actualisation, l'affectation automatique du canal et les statistiques : les vérifications de __CAPGO_KEEP_0__ qui rassemblent le bundle que l'appareil doit recevoir. Ce point de terminaison est requis pour les mises à jour en direct Cloud de __CAPGO_KEEP_0__
updateUrl(/updates) checks which bundle the device should receive. This endpoint is required for Capgo Cloud live updates.channelUrl(/channel_selfLit et met à jour une affectation de canal de dispositif.statsUrl(/statsEnvoie des événements de cycle de vie, d'état de santé et de failure explicites. Définissez-le sur une chaîne vide pour désactiver ces rapports de statistiques supplémentaires, ou pointez vers un endpoint ou un proxy auto-hébergé que vous contrôlez. Un proxy garde les statistiques hors de __CAPGO_KEEP_0__ uniquement lorsqu'il termine le payload au lieu de le rediriger. Consultez le contrat de l'endpoint de statistiques auto-hébergé.statsUrlto an empty string to disable these extra stats reports, or point it to a self-hosted endpoint or proxy you control. A proxy keeps statistics out of Capgo only when it terminates the payload instead of forwarding it. See the Ne change que la voie de statistiques explicites..
et statsUrl nécessite toujours une solution stable, scoping l'application /updates afin que __CAPGO_KEEP_0__ puisse décider quelles mises à jour et canaux s'appliquent et compter les appareils actifs par mois pour la facturation. /channel_self Lorsque device_id est activé, Capgo peut stocker :
Enregistrer statsUrl is enabled, Capgo can store:
| Enregistrer | Champs stockés |
|---|---|
| MAU facturé | device_id, app_id, org_id, timestamp |
| Inventaire de dispositif | device_id, app_id, updated_at, platform, plugin_version, os_version, version_build, version_name, is_prod, is_emulator, default_channel, key_id, facultatif custom_id, demande de pays code facultative |
| Événement de statistiques | device_id, app_id, action, version_name, created_at |
Lorsque statsUrl est désactivé mais updateUrl reste activé, Capgo peut toujours stocker :
| Enregistrer | Champs stockés |
|---|---|
| MAU facturé | device_id, app_id, org_id, timestamp |
| Inventaire de dispositifs | device_id, app_id, updated_at, platform, plugin_version, os_version, version_build, version_name, is_prod, is_emulator, default_channel, key_id, facultatif custom_id, demande de pays facultative code |
| Événement de décision d'actualisation | device_id, app_id, action, version_name, created_at; les actions peuvent inclure get, noNew, missingBundle, cannotGetBundle, blocage d'actions de plateforme/version et erreurs de plan ou de canal |
Pour la facturation native-version et les graphiques, la télémétrie de runtime peut également inclure platform et version_build avec utilisation MAU lorsque le magasin de facturation déployé prend en charge ces champs. Les statistiques de télémétrie plus récentes peuvent également inclure des statistiques facultatives metadata lorsque l'application les envoie.
Le minimum absolu nécessaire pour facturer les MAU est un device_id, app_id, org_id, stable anonyme
, et une date et heure.
Quelle Donnée n'est PAS CollectéeCapgo explicitly does not collect:
- __CAPGO_KEEP_0__ ne collecte explicitement pas :
- Données d'analyse d'utilisation de l'application ou de comportement d'utilisateur
- Contenu de votre application ou de données générées par les utilisateurs
- Données de localisation au-delà de la région géographique générale
- Identifiants publicitaires, identifiants dérivés du matériel ou identifiants utilisés pour suivre les utilisateurs à travers les applications, les sites Web ou les Capgo clients
- Données biométriques ou sensibles personnelles
Utilisation et but des données
La section intitulée « Utilisation et but des données »Les données collectées par Capgo sont utilisées exclusivement pour :
Fonctionnement du service
La section intitulée « Fonctionnement du service »- Déterminer les mises à jour disponibles pour les versions spécifiques des applications
- Optimiser la livraison de contenu par sélection de CDN géographique
- Assurer la compatibilité entre les mises à jour et les capacités des appareils
- Gestion des déploiements de mise à jour et des affectations de canal
Amélioration du Service
Section intitulée “Amélioration du Service”- Surveiller les taux de réussite des mises à jour et identifier les problèmes
- Optimiser les performances de téléchargement et la fiabilité
- Améliorer le système de livraison de mise à jour dans son ensemble
- Débogage et résolution de problèmes de mise à jour
Sécurité et Intégrité
Section intitulée “Sécurité et Intégrité”- Prévenir les abus et garantir la disponibilité du service
- Vérifier l'authenticité et l'intégrité des mises à jour
- Protection contre les mises à jour malveillantes ou corrompues
- Maintenance de la sécurité et de la stabilité du service
Stockage et conservation des données
Section intitulée « Stockage et conservation des données »Emplacement de stockage
Section intitulée « Emplacement de stockage »- Les ensembles de mise à jour et les métadonnées sont stockés sur une infrastructure cloud sécurisée
- Les données sont réparties dans plusieurs régions géographiques pour améliorer les performances
- Les applications qui nécessitent une résidence des données dans l'UE peuvent définir
updateUrlàhttps://plugin.eu.capgo.app/updates,statsUrl, ethttps://plugin.eu.capgo.app/statsetchannelUrlàhttps://plugin.eu.capgo.app/channel_self. Voir Emplacement des données pour la configuration exacte. - Toutes les transmissions de données sont chiffrées à l'aide de protocoles standard de l'industrie (HTTPS/TLS)
Conservation des données
Section intitulée “Conservation des données”- Les enregistrements opérationnels sont conservés pour l'exploitation du service, la sécurité, les factures et le support.
- La conservation des bundles est configurable pour chaque application dans les Paramètres de l'application. Les bundles liés à un canal actif ou à une mise en production restent protégés ; les bundles non utilisés deviennent éligibles à la suppression en fonction de la règle de conservation sélectionnée de l'application.
- Les bundles historiques conservés et les actifs Delta contribuent à l'utilisation de l'espace de stockage. La réplication régionale ne multiplie pas la consommation de l'espace de stockage.
- Les données personnelles, si elles existent, sont supprimées conformément aux lois de protection des données applicables.
Sécurité des données
Section intitulée “Sécurité des données”- Toutes les données sont chiffrées en transit et en repos
- L'accès aux données est restreint aux seuls personnels autorisés
- Des audits et des mesures de sécurité réguliers sont effectués
- Des pratiques de sécurité standard de l'industrie sont suivies
- Certification SOC 2: Capgo est actuellement certifié SOC 2 Type II, garantissant les normes de sécurité, d'accessibilité et de confidentialité les plus élevées. Consultez notre statut de conformité sur trust.capgo.app
- ISO 27001: L'audit ISO 27001 de Capgo est terminé; le certificat est en attente d'émission.
- Audits continus Code: Chaque commit est automatiquement audité par SonarCloud pour le plugin et backend, garantissant code qualité, la détection des vulnérabilités de sécurité et la maintenabilité
- Scanning de vulnérabilités: Une analyse de sécurité supplémentaire est effectuée par Snyk pour détecter et remédier les vulnérabilités de sécurité dans les dépendances
- Sécurité de l'infrastructure: Notre infrastructure d'hébergement est constamment surveillée et vérifiée à travers hébergement sécurité vérifications
- Vérification Code par Intelligence ArtificielleTout demande de tirage est examinée par l'IA CodeRabbit pour détecter les problèmes potentiels, les préoccupations de sécurité et maintenir les normes de qualité code
Contrôles de confidentialité
Section intitulée « Contrôles de confidentialité »Pour les développeurs d'applications
Section intitulée « Pour les développeurs d'applications »En tant que Capgo utilisateur, vous avez le contrôle sur :
- Gestion de la chaîneContrôlez les mises à jour qui sont distribuées auxquels utilisateurs
- Minimisation des donnéesConfigurez quelles informations de dispositif sont partagées
- Contrôles Géographiques: Gérer où vos mises à jour sont distribuées
- Paramètres de Rétention: Contrôler combien de temps les données de mise à jour sont conservées
Pour les Utilisateurs Finaux
Sous-titre “Pour les Utilisateurs Finaux”Vos utilisateurs d'application bénéficient de:
- Collecte de Données Minimale: Seule les données essentielles pour la livraison de mise à jour sont collectées
- Aucun Suivi: Aucun suivi trans-appareil ou persistant des utilisateurs
- __CAPGO_KEEP_0__: Cette politique de confidentialité explique exactement quelles données sont collectées
- Sécurité: Toutes les transmissions de données sont chiffrées et sécurisées
Conformité et Juridique
Section intitulée “Conformité et Juridique”Réglementations de Protection des Données
Section intitulée “Réglementations de Protection des Données”Capgo est conçu pour soutenir la conformité avec les principales réglementations de protection des données, notamment :
- RGPD (Réglement Général sur la Protection des Données)
- CCPA (Loi sur la Protection des Données du Consommateur de Californie)
- COPPA Loi sur la protection de la vie privée en ligne des enfants (Children’s Online Privacy Protection Act)
- Lois régionales applicables sur la vie privée
Documents de conformité actuels
Documents de conformité actuels- La liste des sous-traitants est la source publique actuelle de __CAPGO_KEEP_0__ et est mise à jour régulièrement. Elle liste chaque fournisseur, son but, sa localisation de traitement, son mécanisme de transfert et son historique de changement. is Capgo’s current public source of truth. It is kept up to date and lists each provider’s purpose, processing location, transfer mechanism, and change history.
- Considérations pour les App Store et Play Store La liste des sous-traitants est la source publique actuelle de __CAPGO_KEEP_0__ et est mise à jour régulièrement. Elle liste chaque fournisseur, son but, sa localisation de traitement, son mécanisme de transfert et son historique de changement. L'accord de traitement des données est disponible pour examen.
Considérations pour les App Store et Play Store
Section intitulée « Considérations relatives à l'App Store et au Play Store »Capgo met à jour uniquement la couche web Capacitor : JavaScript, HTML, CSS et actifs statiques. Il ne modifie pas votre code natif, vos plugins natifs, vos permissions, vos droits ou les métadonnées de l'application sur le magasin. Chaque application est examinée sur ses propres mérites, donc Capgo ne peut pas garantir l'approbation individuelle de l'App Store ou du Play Store.
Utilisez les mises à jour en direct uniquement pour les modifications de la couche web qui restent dans les règles du magasin et dans la portée de l'application soumise. Envoyez une mise à jour native normale pour les capacités natives ou les changements de fonctionnalité matérielle. Revue Les lignes directrices de revue de l'App Store d'Apple (y compris la ligne directrice 2.5.2) et la politique de l'abuse de dispositif et de réseau du Play Store de Google pour votre application avant la mise en ligne.
Vos Responsabilités
Section intitulée « Vos Responsabilités »En tant que développeur d'application utilisant Capgo, vous devriez :
- Inclure les déclarations de confidentialité appropriées dans la politique de confidentialité de votre application
- Informer les utilisateurs sur l'utilisation des services de mise à jour en direct lorsqu'il est requis
- Vérifiez que chaque mise à jour prévue est conforme aux lois et règles de stockage applicables
- Mettez en œuvre des mécanismes de consentement appropriés si nécessaire
Confidentialité par conception
Section intitulée « Confidentialité par conception »Capgo suit les principes de la confidentialité par conception :
Minimisation des données
Section intitulée « Minimisation des données »- Ne collectez que les données absolument nécessaires pour le fonctionnement du service
- Évitez de collecter des informations personnelles ou sensibles
- Utilisez les données agrégées et anonymisées chaque fois que possible
Limitation de but
Section intitulée « Limitation de but »- Utilisez les données collectées uniquement pour les buts déclarés
- N'utilisez pas les données pour des activités non liées
- Définissez des limites claires sur l'utilisation des données
Transparence
Section intitulée « Transparence »- Fournissez des informations claires sur la collecte et l'utilisation des données
- Faites en sorte que les pratiques de confidentialité soient facilement accessibles et compréhensibles
- Mettez régulièrement à jour la documentation sur la confidentialité
Contactez-nous et Questions
Section intitulée « Contactez-nous et Questions »Si vous avez des questions sur les pratiques de confidentialité de Capgo ou si vous devez signaler une préoccupation de confidentialité :
- Voir notre politique de confidentialité complète sur capgo.app/privacy
- Voir notre statut de sécurité et de conformité sur capgo.app/trust
- Contactez notre équipe de confidentialité via les canaux de support
- Signalez tout problème lié à la confidentialité via notre contact de sécurité
Meilleures Pratiques de Confidentialité
Section intitulée « Meilleures Pratiques de Confidentialité »Lors de l'implémentation de Capgo dans votre application :
- Être Transparent : Informez les utilisateurs de la fonctionnalité d'actualisation en direct
- Minimiser les Données : Activez uniquement les fonctionnalités de collecte de données dont vous avez besoin
- Implémentation Sûre : Suivez les meilleures pratiques de sécurité dans votre intégration
- Révisions Régulières : Effectuez des révisions périodiques de vos pratiques de confidentialité et mettez à jour vos politiques
- Contrôle de l'Utilisateur: Considérez de fournir aux utilisateurs des options pour contrôler le comportement de mise à jour
En suivant ces pratiques et en comprenant l'approche de confidentialité de Capgo , vous pouvez fournir à vos utilisateurs une expérience de mise à jour en direct sécurisée et respectueuse de la vie privée.
Continuez de la Compliance
Section intitulée « Continuez de la Compliance »Si vous utilisez la Compliance pour planifier la sécurité et la conformité, connectez-la avec HIPAA Compliance pour les contrôles de télémétrie réglementés, Encryption pour le détail d'implémentation dans Encryption, __CAPGO_KEEP_0__ Security Scanner Capgo Security Scanner pour le flux de travail du produit dans Capgo Scanner de sécurité Capgo Centre de confiance pour le flux de travail du produit dans Capgo Sécurité Capgo Centre de confiance pour le flux de travail du produit dans Capgo Centre de confiance, et Sécurité de l'organisation pour le détail d'implémentation dans Sécurité de l'organisation.