Pengawasan

Capgo dirancang dengan privasi, keamanan, dan kewenangan di hati. Dokumen ini menjelaskan apa data yang dikumpulkan, bagaimana data digunakan, dan apa saja langkah-langkah yang diambil untuk melindungi privasi pengguna dan memastikan kewenangan regulator ketika menggunakan layanan Capgo’s live update.

Ringkasan Pengumpulan Data

Capgo mengumpulkan data minimal yang diperlukan untuk menyediakan layanan live update secara efektif. Pengumpulan data difokuskan pada kebutuhan operasional daripada penggunaan tracking atau analisis pengguna.

Apa Data yang Dikumpulkan

Capgo hanya mengumpulkan data yang diperlukan untuk menyediakan fitur pembaruan waktu nyata. Ketika aplikasi Anda memeriksa pembaruan atau mengunduh bundle baru, informasi berikut dikumpulkan:

• ID Aplikasi: Identifikasi unik untuk aplikasi yang digunakan untuk menghubungkan aplikasi dengan akun yang tepat
• Versi Aplikasi Code: Versi code aplikasi yang digunakan untuk menentukan pembaruan mana yang kompatibel dengan aplikasi
• Nama Versi Aplikasi: Nama versi aplikasi yang digunakan untuk tujuan penampilan
• Platform: Platform (iOS, Android, Electron) aplikasi yang digunakan untuk menentukan pembaruan mana yang kompatibel dengan aplikasi
• ID PerangkatIdentifikasi Perangkat Acak: Identifikasi perangkat yang dihasilkan secara acak, yang digunakan untuk operasi pembaruan hidup, kelayakan pembaruan, penghapusan duplikasi perangkat aktif bulanan, dukungan, pencegahan penyalahgunaan, dan keandalan operasional. Identifikasi ini bukanlah ID iklan, tidak dihasilkan dari identifikasi perangkat keras, dan tidak digunakan untuk mengikuti pengguna di antara aplikasi, situs web, atau Capgo pelanggan. Mulai dari versi plugin v5.10.0, v6.25.0, dan v7.25.0,perangkat ID bertahan di antara penginstalan ulang aplikasi (disimpan dengan aman di Keychain pada iOS, EncryptedSharedPreferences pada Android, dan penyimpanan Electron yang aman) untuk mendukung pengiriman pembaruan yang dapat diandalkan dan penghapusan duplikasi perangkat aktif bulanan. Sebelum versi-versi ini, perangkat ID direset dengan setiap penginstalan aplikasi
• ID Paket: Identifikasi unik untuk paket yang sedang diinstal pada perangkat
• Nama Saluran: Nama saluran yang dipilih untuk menerima pembaruan
• Versi Sistem Operasi: Versi sistem operasi yang digunakan untuk menentukan pembaruan mana yang kompatibel dengan perangkat
• Versi Plugin: Versi plugin @capgo/capacitor-updater yang digunakan untuk mengirimkan pembaruan ke perangkat

Data Teknis Tambahan:

• Periksa ulang timestamp
• Status unduh sukses/fail
• Status instalasi bundle
• Event dan alasan rollback
• Alamat IP (untuk lokasi geografis dan optimasi CDN)

Catatan

Anda dapat memverifikasi data yang dikumpulkan dengan memeriksa sumber code dari plugin pembaruan @capgo/capacitor-updater yang terbuka sumber dan tersedia di GitHub. Capgo tidak mengumpulkan identifikasi pribadi langsung seperti nama, alamat email, atau nomor telepon. Kami menganggap identifikasi perangkat aplikasi sebagai data pribadi palsu di mana GDPR berlaku; itu bukan ID iklan, tidak berasal dari identifikasi perangkat keras, dan tidak digunakan untuk melacak pengguna di antara aplikasi, situs web, atau Capgo pelanggan.

Detail Penyimpanan Endpoint

Pengguna plugin pembaruan dapat memanggil dua endpoint Cloud terpisah Capgo:

• updateUrl (/updates) memeriksa paket mana yang perlu dikirimkan ke perangkat. Endpoint ini diperlukan untuk Capgo pembaruan hidup Cloud.
• statsUrl (/stats) mengirimkan peristiwa siklus pembaruan, kesehatan, dan gagal secara eksplisit. Anda dapat mengatur statsUrl ke kosong untuk menonaktifkan laporan statistik tambahan.

Mengaktifkan statsUrl tidak menonaktifkan penyimpanan data perangkat secara keseluruhan. /updates masih memerlukan __CAPGO_KEEP_0__ yang stabil, terbatas pada aplikasi device_id sehingga Capgo dapat menentukan pembaruan mana yang berlaku dan menghitung perangkat aktif bulanan untuk pembayaran.

Ketika statsUrl aktif, Capgo dapat menyimpan:

Catatan	Field yang disimpan
Pembayaran MAU	device_id, app_id, org_id, timestamp
Daftar perangkat	device_id, app_id, updated_at, platform, plugin_version, os_version, version_build, version_name, is_prod, is_emulator, default_channel, key_id(opsional) custom_id
Event statistik	device_id, app_id, action, version_name, created_at

Ketika statsUrl dapat dinonaktifkan tetapi updateUrl tetap aktif, Capgo masih dapat menyimpan:

Catatan	Bidang yang disimpan
Pembayaran MAU	device_id, app_id, org_id, timestamp
Daftar perangkat	device_id, app_id, updated_at, platform, plugin_version, os_version, version_build, version_name, is_prod, is_emulator, default_channel, key_id(opsional) custom_id
Keputusan-perbarui acara	device_id, app_id, action, version_name, created_at; aksi dapat termasuk get, noNew, missingBundle, cannotGetBundle, aksi penghalang platform/versi, dan kesalahan rencana atau saluran

Untuk billing asli-versi dan grafik, telemetri waktu eksekusi juga dapat termasuk platform dan version_build dengan penggunaan MAU ketika toko billing yang di-deploy mendukung bidang-bidang tersebut. Statistik baru telemetri juga dapat termasuk statistik opsional metadata ketika aplikasi mengirimkannya.

Peringatan

Untuk penggunaan HIPAA-minimum, jangan mengirim custom_id, matikan allow_device_custom_id untuk aplikasi, dan jangan mengirim statistik metadataJika Anda menonaktifkan statsUrlingatlah bahwa /updates tetap menyimpan data tagihan dan keputusan pembaruan yang disebutkan di atas.

Minimal yang diperlukan untuk tagihan MAU adalah anonim stabil device_id, app_id, org_id, dan tanggal.

Data Apa yang TIDAK Dikumpulkan

Capgo secara eksplisit tidak mengumpulkan:

• Informasi pengguna pribadi atau kredit
• Analitik penggunaan aplikasi atau data perilaku pengguna
• Konten dari aplikasi Anda atau data yang dihasilkan pengguna
• Data lokasi di luar wilayah geografis umum
• ID periklanan, identifikasi perangkat keras, atau identifikasi yang digunakan untuk mengikuti pengguna di antara aplikasi, situs web, atau Capgo pelanggan
• Data Biometrik atau Data Pribadi yang Sensitive

Penggunaan Data dan Tujuan

Data yang dikumpulkan oleh Capgo digunakan secara eksklusif untuk:

Operasi Layanan

• Mengidentifikasi update mana yang tersedia untuk versi aplikasi tertentu
• Mengoptimalkan pengiriman konten melalui pemilihan CDN geografis
• Menjamin kompatibilitas antara update dan kemampuan perangkat
• Mengelola peluncuran update dan pengaturan saluran

Perbaikan Layanan

• Pantau tingkat kesuksesan pembaruan dan identifikasi masalah
• Optimasi kinerja download dan keandalan
• Perbaikan sistem pengiriman pembaruan secara keseluruhan
• Pengembangan dan troubleshooting gagal pembaruan

Keamanan dan Integritas

• Mencegah penyalahgunaan dan memastikan ketersediaan layanan
• Validasi keaslian dan integritas pembaruan
• Melindungi dari pembaruan berbahaya atau rusak
• Mengemban keamanan dan stabilitas layanan

Pengarsipan dan Penyimpanan Data

Lokasi Penyimpanan

• Paket update dan metadata disimpan pada infrastruktur cloud yang aman
• Data didistribusikan di berbagai wilayah geografis untuk kinerja
• Aplikasi yang memerlukan residensi data Eropa dapat menetapkan updateUrl ke https://plugin.eu.capgo.app/updates, statsUrl ke https://plugin.eu.capgo.app/stats, dan channelUrl ke https://plugin.eu.capgo.app/channel_self. Lihat Lokasi Data untuk konfigurasi yang tepat.
• Semua transmisi data dienkripsi menggunakan protokol standar industri (HTTPS/TLS)

Penyimpanan Data

• Log periksa update disimpan untuk tujuan operasional (biasanya 30-90 hari)
• File bundle disimpan selama masih diberi tugas ke saluran aktif
• Metrik agregat, tidak pribadi, mungkin disimpan lebih lama untuk perbaikan layanan
• Data pribadi, jika ada, dihapus sesuai dengan undang-undang perlindungan data yang berlaku

Keamanan Data

• Semua data dienkripsi dalam perjalanan dan di tempat istirahat
• Akses ke data hanya dibatasi pada staf yang berwenang saja
• Uji coba keamanan dan pemantauan secara teratur dilakukan
• Praktik keamanan standar industri diikuti
• Penyelidikan Keamanan SOC 2: Capgo saat ini telah memperoleh sertifikasi SOC 2 Type II, sehingga memastikan standar keamanan, ketersediaan, dan kerahasiaan tertinggi. Lihat status keseluruhan kami di trust.capgo.app
• Continuous Code Auditing: Setiap komit yang dilakukan secara otomatis diuji oleh SonarCloud untuk plugin dan backendPengamanan Kualitas, code Keamanan, dan Keterjadian
• Pengamanan Keamanan: Pengamanan tambahan dilakukan oleh Snyk untuk mendeteksi dan memperbaiki keamanan dalam dependensi
• Pengamanan Infrastruktur: Infrastruktur hosting kami terus-menerus dipantau dan diverifikasi melalui pengamanan hosting
• Pengamanan Otomatis Code: Setiap permintaan pull diperiksa oleh AI CodeRabbit untuk menangkap potensi masalah, kekhawatiran keamanan, dan mempertahankan standar kualitas code

Pengendalian Privasi

Pengembang Aplikasi

Sebagai pengguna Capgo, Anda memiliki kendali atas:

• Pengelolaan Saluran: Kendalikan update mana yang didistribusikan ke pengguna mana
• Pemangkuan Data: Konfigurasi informasi perangkat apa yang dibagikan
• Pengendalian Geografis: Atur di mana update Anda didistribusikan
• Pengaturan Retensi: Kendalikan berapa lama data update disimpan

Pengguna Akhir

Pengguna aplikasi Anda mendapatkan manfaat dari:

• Pengumpulan Data Minimal: Hanya data yang diperlukan untuk pengiriman pembaruan yang dikumpulkan
• Tidak Melacak: Tidak ada pelacakan aplikasi atau pengguna yang berlangsung
• Transparansi: Kebijakan privasi ini menjelaskan secara spesifik apa saja data yang dikumpulkan
• Keamanan: Semua transmisi data dienkripsi dan aman

Kepatuhan dan Hukum

Regulasi Perlindungan Data

Capgo dirancang untuk memenuhi regulasi perlindungan data utama termasuk:

• GDPR (Regulasi Perlindungan Data Umum)
• CCPA (Undang-Undang Privasi Konsumen California)
• COPPA (Undang-Undang Perlindungan Privasi Anak-Anak Online)
• Hukum Privasi Regional yang Berlaku

Kemampuan Aplikasi di App Store

Capgo secara ketat mengikuti pedoman dan kebijakan toko aplikasi:

• Apple App Store: Mengikuti App Store Review Guidelines bagian 3.3.2, sehingga pembaruan live hanya dapat memodifikasi perilaku aplikasi dalam cara yang konsisten dengan aplikasi yang telah disubmit
• Google Play Store: Mengikuti Google Play Developer Policy persyaratan untuk penggunaan dinamis code dan pembaruan aplikasi
• Keterbatasan Konten: Pembaruan live tidak dapat memperkenalkan fungsi yang tidak ada dalam pengajuan aplikasi asli atau melanggar kebijakan konten spesifik platform
• Persyaratan Keamanan: Semua pembaruan menjaga postur keamanan dan hak akses yang sama seperti aplikasi asli

Kewajiban Anda

Sebagai pengembang aplikasi menggunakan Capgo, Anda harus:

• Termasuk diskusi privasi yang tepat dalam kebijakan privasi aplikasi Anda
• Informasikan pengguna tentang penggunaan layanan pembaruan langsung
• Pastikan kewajiban yang berlaku di wilayah hukum Anda
• Implementasikan mekanisme persetujuan yang tepat jika diperlukan

Tip

Tidak Diperlukan Implementasi Privasi Tambahan: Capgo dirancang untuk kompatibel dengan privasi secara default. Anda tidak perlu menerapkan kontrol privasi tambahan atau mekanisme pengelolaan data dalam aplikasi code. Pendekatan koleksi data minimal dan desain privasi berarti bahwa mengintegrasikan Capgo biasanya tidak memerlukan perubahan pada deklarasi privasi atau kebijakan yang sudah ada.

Privasi oleh Desain

Capgo mengikuti prinsip privasi oleh desain:

Pemotongan Data

• Hanya kumpulkan data yang benar-benar diperlukan untuk operasi layanan
• Hindari mengumpulkan informasi pribadi atau sensitif
• Gunakan data yang diagregasi dan dianonimkan jika memungkinkan

Penggunaan Tujuan Terbatas

• Gunakan data yang dikumpulkan hanya untuk tujuan yang telah ditetapkan
• Jangan menggunakannya untuk kegiatan yang tidak terkait
• Mengatur batasan yang jelas pada penggunaan data

Transparansi

• Berikan informasi yang jelas tentang pengumpulan dan penggunaan data
• Jadikan praktik privasi mudah diakses dan dipahami
• Perbarui dokumentasi privasi secara teratur

Kontak dan Pertanyaan

Jika Anda memiliki pertanyaan tentang praktik privasi Capgo atau perlu melaporkan kekhawatiran privasi:

• Review kebijakan privasi kami secara lengkap di capgo.app/privacy
• Lihat status keamanan dan keterlaksanaan kami capgo.aplikasi/kepercayaan
• Hubungi tim privasi kami melalui saluran dukungan
• Laporkan masalah privasi terkait melalui kontak keamanan kami

Tip

Jangan lupa untuk memperbarui kebijakan privasi aplikasi Anda sendiri untuk mencerminkan penggunaan layanan pembaruan hidup Capgo dan pengumpulan data yang mungkin terjadi sebagai bagian dari proses pembaruan.

Praktik Terbaik untuk Privasi

Ketika mengimplementasikan Capgo dalam aplikasi Anda:

1. Jadilah TransparanInformasikan pengguna tentang fungsi pembaruan hidup
2. Minimalisasi DataHanya aktifkan fitur pengumpulan data yang Anda butuhkan secara nyata
3. Pengimplementasian yang Aman: Ikuti praktik keamanan terbaik dalam integrasi Anda
4. Pengawasan Rutin: Melakukan pengawasan rutin atas praktik privasi dan kebijakan Anda
5. Kontrol Pengguna: Pertimbangkan untuk memberikan pengguna opsi untuk mengontrol perilaku pembaruan

Dengan mengikuti praktik-praktik di atas dan memahami pendekatan privasi Capgo , Anda dapat menyediakan pengguna dengan pengalaman pembaruan hidup yang aman dan menghormati privasi.

Teruskan dari Kepatuhan

Jika Anda menggunakan Kepatuhan untuk merencanakan keamanan dan kinerja, hubungkannya dengan Kinerja HIPAA untuk pengendalian telemetri yang diatur, Enkripsi untuk detail implementasi di Enkripsi, Capgo Scanner Keamanan untuk alur kerja produk di Capgo Scanner Keamanan, Capgo Keamanan untuk alur kerja produk di Capgo Keamanan, Capgo Pusat Kepercayaan untuk alur kerja produk di Capgo Pusat Kepercayaan, dan Keamanan Organisasi untuk detail implementasi di Keamanan Organisasi.