Compliance HIPAA
Copiez un prompt de configuration avec les étapes d'installation et le guide Markdown complet pour ce plugin.
Cette page explique les options techniques que les équipes utilisent lorsqu'une revue HIPAA n'autorise pas les statistiques d'actualisation en direct à être envoyées à Capgo Cloud.
Capgo Cloud n'est pas actuellement présenté comme un processeur de statistiques hébergé HIPAA-conforme. De nombreuses applications sensibles à HIPAA utilisent encore Capgo car les données de mise à jour sont minimales, scoping de l'appareil et non liées à un utilisateur d'appareil connu par défaut. Si votre politique d'entreprise, votre revendeur ou votre contrat client exige un contrôle plus strict, vous pouvez localiser géographiquement le trafic du plugin, désactiver l'endpoint de statistiques, héberger uniquement l'endpoint de statistiques ou passer à un setup auto-hébergé sous licence.
Ce que Capgo reçoit par défaut
Section intitulée « Ce que Capgo reçoit par défaut »Le plugin de mise à jour envoie des données opérationnelles nécessaires pour délivrer et observer les mises à jour en temps réel. Le payload de statistiques peut inclure ces champs :
app_id- votre Capacitor identifiant d'applicationdevice_id- un identifiant de périphérique généré aléatoirement et scoping par l'application par le plugin de mise à jourplatform-ios,android, ouelectronversion_name- la version du paquet web installéversion_build- le nom de la version de l'application nativeversion_code- le numéro de construction de l'application nativeversion_os- la version du système d'exploitationplugin_version- la version installée@capgo/capacitor-updater- l'événement de cycle de vie de mise à jour, tel que l'installation, le téléchargement, l'échec, le retrait ou les événements app-readyactionetis_emulatorandis_prod- les drapeaux de l'environnement lorsque disponiblescustom_id- uniquement si votre application définit explicitement cela avecCapacitorUpdater.setCustomId(...)- adresse IP - utilisée au niveau de transport pour la mise en œuvre de la routage régional, la prévention de l'abus et l'optimisation du CDN
Par défaut, ces données sont anonymes pour l'utilisateur de l'application. Capgo n'obtient pas de noms, d'adresses e-mail, d'identifiants de compte, de numéros de dossier médical, de mots de passe, de contenu utilisateur, d'événements d'analyse d'applications ou d'analyse comportementale de l'actualiseur. L'identifiant stable unique est le nombre aléatoire, device_idqui n'est pas un ID publicitaire et n'est pas lié à un utilisateur connu à moins que vous n'ayez défini custom_id votre propre.
Si votre examen HIPAA nécessite aucune statistique d'actualisation hébergée du tout, définissez statsUrl à une chaîne vide. Cela désactive complètement la mise à jour des statistiques de l'actualiseur vers Capgo Cloud tout en permettant toujours aux vérifications d'actualisation d'utiliser updateUrl et channelUrl si vous les laissez activés.
Ne définissez pas un ID personnalisé
Section intitulée « Ne définissez pas un ID personnalisé »Pour les déploiements sensibles à HIPAA, n'appellez pas CapacitorUpdater.setCustomId(...).
L'ID personnalisé est inclus dans les statistiques de mise à jour lorsqu'il est configuré. Si vous le définissez sur une adresse e-mail, un ID d'utilisateur, un ID de patient, un ID d'employé, un ID de compte ou toute autre valeur qui se mappera à une personne, vous avez lié la télémétrie de mise à jour à des données personnelles dans votre propre contexte d'application.
Si votre examen nécessite la télémétrie Capgo hébergée pour rester scoping appareil, laissez custom_id indéfini.
Option 1 : géolocaliser le trafic Capgo Cloud plugin
Section intitulée “Option 1 : géolocaliser le trafic Capgo Cloud plugin”Si votre examen autorise Capgo Cloud mais nécessite une résidence des données UE pour les données du plugin, configurez tous les trois points de terminaison de mise à jour pour l'hôte UE :
import type { CapacitorConfig } from '@capacitor/cli';
const config: CapacitorConfig = { appId: 'com.example.app', appName: 'My App', webDir: 'dist', plugins: { CapacitorUpdater: { autoUpdate: 'atBackground', updateUrl: 'https://plugin.eu.capgo.app/updates', statsUrl: 'https://plugin.eu.capgo.app/stats', channelUrl: 'https://plugin.eu.capgo.app/channel_self', }, },};
export default config;Utilisez les URL UE ensemble. Mélanger plugin.capgo.app et plugin.eu.capgo.app peut faire routez partie du chemin des données du plugin en dehors de l'hôte UE.
Cela conserve les données de suivi de mise à jour, les statistiques, les alertes et les données de dépannage de Capgo tout en plaçant le chemin de données du plugin en Europe.
Option 2 : Désactiver l'endpoint de statistiques
Si votre avis n'autorise pas d'envoyer des statistiques à __CAPGO_KEEP_0__ Cloud, définissez-leIf your review does not allow statistics to be sent to Capgo Cloud, set statsUrl __CAPGO_KEEP_0__.config.ts
import type { CapacitorConfig } from '@capacitor/cli';
const config: CapacitorConfig = { appId: 'com.example.app', appName: 'My App', webDir: 'dist', plugins: { CapacitorUpdater: { autoUpdate: 'atBackground', statsUrl: '', }, },};
export default config;This disables statistics reporting from the updater plugin. Update checks and downloads can still use Capgo Cloud if you keep the default updateUrl Après modification channelUrl.
, synchronisez les projets natifs et expédiez une nouvelle build de magasin. Les installations existantes continueront à utiliser leur configuration native précédente jusqu'à ce qu'elles reçoivent cette nouvelle version. capacitor.config.tsSection titled “Option 2: Disable the statistics endpoint”
What vous perdez lorsque les statistiques sont désactivées
Section intitulée “What vous perdez lorsque les statistiques sont désactivées”Désactiver statsUrl supprime le signal hébergé que Capgo utilise pour expliquer ce qui s'est passé à l'intérieur de votre application après qu'une mise à jour a été proposée ou téléchargée.
Vous perdez :
- La visibilité du tableau de bord sur les installations réussies, les installations échouées, les échecs de téléchargement, les retours en arrière et les événements d'application prêts
- Les alertes de failure qui dépendent des statistiques hébergées
- La capacité de déterminer rapidement lesquelles sont les versions d'application, les versions d'OS, les plateformes ou les versions de plugin affectées par un problème de mise à jour
- Les traces de dépannage au niveau de l'appareil dans Capgo Cloud
- Les statistiques d'adoption des mises à jour et d'utilisation de l'application en agrégat dans le tableau de bord de Capgo
- Un contexte de support amélioré de l'équipe de Capgo, car le service hébergé ne reçoit plus les événements qui expliquent le chemin d'update du côté appareil
La livraison automatique de mise à jour peut toujours fonctionner, mais vous opérez avec une observabilité réduite. Planifiez votre propre monitoring avant de désactiver les statistiques en production.
Option 3 : Héberger vous-même l'endpoint des statistiques
Section intitulée “Option 3 : Héberger vous-même l'endpoint des statistiques”Si votre revue permet les mises à jour de vérification à travers Capgo Cloud mais exige que les statistiques restent à l'intérieur de votre infrastructure, pointez statsUrl vers votre propre endpoint :
import type { CapacitorConfig } from '@capacitor/cli';
const config: CapacitorConfig = { appId: 'com.example.app', appName: 'My App', webDir: 'dist', plugins: { CapacitorUpdater: { autoUpdate: 'atBackground', statsUrl: 'https://updates.example.com/capgo/stats', }, },};
export default config;Votre endpoint devrait accepter le payload des statistiques de mise à jour de l'updater et renvoyer :
{ "status": "ok" }Utilisez ce chemin lorsque vous souhaitez conserver l'alertage interne, les journaux d'audit et l'analyse des incidents sans envoyer les statistiques de mise à jour des appareils à Capgo Cloud.
Option 4 : Hébergement autonome sous licence
Section intitulée “Option 4 : Hébergement autonome sous licence”If Capgo Cloud, la résidence des données de l'UE, les statistiques désactivées ou un point de terminaison de statistiques auto-hébergé ne satisfont toujours pas votre examen HIPAA, Capgo peut vous aider à passer à une mise en production auto-hébergée sous licence.
C'est l'option la plus stricte car votre organisation contrôle l'arrière-plan de mise à jour, le point de terminaison de statistiques, les journaux, la conservation, l'infrastructure et la limite de réseau. Cela signifie également que vous devez prendre en charge plus de travail opérationnel que Capgo Cloud gère normalement pour vous.
Liste de vérification pratique
Section intitulée “Liste de vérification pratique”Avant un examen HIPAA, décidez :
- Si le Cloud Capgo hébergé est autorisé pour les vérifications de mise à jour
- Si le Cloud Capgo hébergé est autorisé pour les statistiques
- Quel est le région que le trafic du plugin doit utiliser
- Si
custom_idest désactivé dans votre application - Qui surveille les échecs de mise à jour si les statistiques hébergées sont désactivées
- Quelle que soit la nécessité de votre équipe d'une mise en production autonome sous licence
Capgo fonctionne avec les sociétés qui passent par la revue de conformité HIPAA, y compris les sociétés des États-Unis qui utilisent Capgo dans des programmes HIPAA-conformes. Contactez Capgo si votre réviseur a besoin d'un modèle de déploiement, d'un flux de données ou d'un chemin de licence plus strict que les paramètres par défaut hébergés.
Continuez de la conformité HIPAA
Titre de la section « Continuez de la conformité HIPAA »Si vous utilisez Conformité HIPAA pour planifier un lancement de mise à jour réglementé en direct, connectez-le avec Conformité pour les détails de collecte de données et de confidentialité, Emplacement des données pour la configuration des points de terminaison de l'UE, Statistiques API Point final de terminaison pour le suivi auto-hébergé, et Mise à jour auto-hébergée pour la planification de la mise en production sous licence.