Kemampuan Kompatibilitas

Capgo dirancang dengan privasi, keamanan, dan keseimbangan dalam pikiran. Dokumen ini menjelaskan apa data yang dikumpulkan, bagaimana data digunakan, dan apa saja langkah-langkah yang diambil untuk melindungi privasi pengguna dan memastikan keseimbangan regulasi ketika menggunakan Capgo's layanan pembaruan hidup.

Ringkasan Pengumpulan Data

Capgo mengumpulkan data minimal yang diperlukan untuk menyediakan layanan pembaruan hidup secara efektif. Pengumpulan data difokuskan pada kebutuhan operasional daripada penggunaan tracking atau analisis pengguna.

Apa Data yang Dikumpulkan

Capgo mengumpulkan hanya data yang diperlukan untuk menyediakan fitur pembaruan waktu nyata. Ketika aplikasi Anda memeriksa pembaruan atau mengunduh bundle baru, informasi berikut dikumpulkan:

• ID Aplikasi : Identifikasi unik untuk aplikasi yang digunakan untuk menghubungkan aplikasi dengan akun yang tepat
• Versi Aplikasi Code : Versi code aplikasi yang digunakan untuk menentukan pembaruan mana yang kompatibel dengan aplikasi
• Versi Nama Aplikasi : Nama versi aplikasi yang digunakan untuk tujuan penampilan
• Platform : Platform (iOS, Android, Electron) aplikasi yang digunakan untuk menentukan pembaruan mana yang kompatibel dengan aplikasi
• ID Perangkat : Identifikasi unik untuk perangkat yang digunakan untuk mengirimkan pembaruan ke perangkat tertentu dan untuk tujuan tagihan. Identifikasi ini adalah string acak yang dibuat ketika aplikasi dijalankan untuk pertama kali Mulai dari versi plugin v5.10.0, v6.25.0 dan v7.25.0, ID perangkat sekarang bertahan di setiap penginstalan ulang aplikasi (disimpan dengan aman di Keychain pada iOS, EncryptedSharedPreferences pada Android, dan penyimpanan Electron yang aman) untuk menyediakan pemantauan perangkat yang lebih baik sambil mempertahankan kinerja dengan pedoman aplikasi toko.
• ID Paket: Identifikasi unik untuk paket yang saat ini terinstal di perangkat
• Nama Saluran: Nama saluran yang dipilih untuk menerima pembaruan
• Versi Sistem Operasi: Versi sistem operasi yang digunakan untuk menentukan pembaruan mana yang kompatibel dengan perangkat
• Versi Plugin: Versi plugin @capgo/capacitor-updater yang digunakan untuk menyampaikan pembaruan ke perangkat

Data Teknis Tambahan:

• Timestamp cek pembaruan
• Status kesuksesan/fail download
• Status instalasi bundle
• Event dan alasan pengembalian
• Alamat IP (untuk lokasi geografis dan optimasi CDN)

Catatan

Anda dapat memverifikasi data yang dikumpulkan dengan memeriksa sumber code dari plugin pembarui @capgo/capacitor-updater yang terbuka dan tersedia di GitHub. Capgo tidak mengumpulkan informasi pribadi yang dapat diidentifikasi (PII) seperti nama, alamat email, nomor telepon, atau identifikasi perangkat yang persisten yang dapat digunakan untuk melacak pengguna individu di antara aplikasi.

Apa Saja Data yang TIDAK Dikumpulkan

Capgo secara eksplisit tidak mengumpulkan:

• Informasi pengguna atau kreditensi
• Analitik penggunaan aplikasi atau data perilaku pengguna
• Konten dari aplikasi Anda atau data yang dihasilkan pengguna
• Data lokasi di luar wilayah geografis umum
• Identifikasi perangkat tetap untuk tracking
• Data biometrik atau data pribadi sensitif

Penggunaan Data dan Tujuan

Data yang dikumpulkan oleh Capgo digunakan secara eksklusif untuk:

Operasi Layanan

• Mengidentifikasi update mana yang tersedia untuk versi aplikasi tertentu
• Mengoptimalkan pengiriman konten melalui seleksi CDN berdasarkan lokasi geografis
• Mengjamin kompatibilitas antara pembaruan dan kemampuan perangkat
• Mengelola peluncuran pembaruan dan pengaturan saluran

Perbaikan Layanan

• Mengawasi tingkat kesuksesan pembaruan dan mengidentifikasi masalah
• Mengoptimalkan kinerja download dan keandalan
• Meningkatkan sistem pengiriman pembaruan secara keseluruhan
• Mengidentifikasi dan memecahkan kegagalan pembaruan

Keamanan dan Integritas

• Mencegah penyalahgunaan dan memastikan ketersediaan layanan
• Mengverifikasi keaslian dan integritas pembaruan
• Melindungi terhadap pembaruan yang berbahaya atau rusak
• Menggunakan keamanan dan stabilitas layanan

Penyimpanan Data dan Retensi

Lokasi Penyimpanan

• Bundel pembaruan dan metadata disimpan di infrastruktur awan yang aman
• Data didistribusikan di beberapa wilayah geografis untuk kinerja
• Semua transmisi data dienkripsi menggunakan protokol standar industri (HTTPS/TLS)

Retensi Data

• Log pembaruan cek disimpan untuk tujuan operasional (biasanya 30-90 hari)
• File-file yang dibundel akan tetap tersimpan selama mereka masih terasosiasi dengan saluran aktif
• Metrik agregat, tidak pribadi, mungkin akan disimpan lebih lama untuk meningkatkan layanan
• Data pribadi, jika ada, akan dihapus sesuai dengan ketentuan hukum perlindungan data yang berlaku

Keamanan Data

• Semua data dienkripsi dalam perjalanan dan dalam keadaan istirahat
• Akses ke data hanya diberikan kepada staf yang berwenang saja
• Pemeriksaan keamanan dan pengawasan secara berkala dilakukan
• Praktik keamanan standar industri diikuti
• Sertifikasi SOC 2Saat ini, Capgo telah memperoleh sertifikasi SOC 2 Type II, sehingga memastikan standar keamanan, ketersediaan, dan kerahasiaan yang tertinggi. Lihat status kesesuaian kami di trust.capgo.app
• Pengauditan Code Terus-MenerusSetiap perubahan kode otomatis diuji oleh SonarCloud untuk plugin dan backend, memastikan code kualitas, keamanan, deteksi kerentanan keamanan, dan kemudahan perawatan
• Pengujian KerentananSetiap pengujian keamanan tambahan dilakukan oleh Snyk untuk mendeteksi dan memperbaiki kerentanan keamanan pada dependensi
• Keamanan Infrastruktur: Sistem hosting kami terus-menerus diawasi dan diverifikasi melalui pengujian keamanan hosting
• Ulasan Otomatis Code: Setiap permintaan pull diulas oleh AI CodeRabbit untuk menangkap potensi masalah, kekhawatiran keamanan, dan menjaga code standar kualitas

Kontrol Privasi

Untuk Pengembang Aplikasi

Sebagai pengguna Capgo, Anda memiliki kontrol atas:

• Pengelolaan Saluran: Mengontrol update mana yang didistribusikan kepada pengguna mana
• Pemilahan Data: Konfigurasi informasi perangkat apa saja yang dibagikan
• Kontrol Geografis: Atur di mana update Anda didistribusikan
• Pengaturan Retensi: Kontrol berapa lama data update disimpan

Bagi Pengguna Akhir

Pengguna aplikasi Anda mendapatkan manfaat dari:

• Pemilahan Data Minimal: Hanya data yang esensial untuk pengiriman update yang dikumpulkan
• Tidak Ada Pelacakan: Tidak ada penggunaan tracking pengguna atau aplikasi yang melintasi aplikasi
• Transparency: Politik Privasi ini menjelaskan secara spesifik apa saja data yang dikumpulkan
• Security: Semua transmisi data dienkripsi dan aman

Compliance and Legal

Data Protection Regulations

Capgo dirancang untuk memenuhi regulasi perlindungan data utama termasuk:

• GDPR (Regulasi Perlindungan Data Umum)
• Undang-Undang Privasi Konsumen California (California Consumer Privacy Act)
• Undang-Undang Perlindungan Privasi Anak di Internet (Children’s Online Privacy Protection Act)
• Undang-Undang Privasi Regional yang Berlaku Lainnya

Kemampuan Toko Aplikasi

Capgo secara ketat mengikuti pedoman dan kebijakan toko aplikasi:

• Toko Aplikasi Apple: Mengikuti Pedoman Ulasan Toko Aplikasi bagian 3.3.2, sehingga pembaruan hidup hanya dapat memodifikasi perilaku aplikasi dalam cara yang konsisten dengan aplikasi yang diajukan
• Google Play Store: Ikuti Kebijakan Pengembang Google Play memenuhi persyaratan untuk pengisian dinamis code dan pembaruan aplikasi
• Keterbatasan Konten: Pembaruan hidup tidak dapat memperkenalkan fungsi yang tidak ada dalam pengajuan aplikasi asli atau melanggar kebijakan konten spesifik platform
• Persyaratan Keamanan: Semua pembaruan mempertahankan postur keamanan yang sama dan izin sebagai aplikasi asli

Tanggung Jawab Anda

Sebagai pengembang aplikasi menggunakan Capgo, Anda harus:

• Termasuk pengungkapan privasi yang tepat dalam kebijakan privasi aplikasi Anda
• Informasikan pengguna tentang penggunaan layanan pembaruan langsung
• Pastikan kewajiban hukum yang berlaku di wilayah Anda
• Implementasikan mekanisme persetujuan yang sesuai jika diperlukan

Tip

Tidak Diperlukan Implementasi Privasi Tambahan: Capgo dirancang untuk kompatibel dengan privasi secara default. Anda tidak perlu mengimplementasikan kontrol privasi tambahan atau mekanisme pengelolaan data di aplikasi code. Pendekatan minimalisasi data dan desain privasi berarti bahwa mengintegrasikan Capgo biasanya tidak memerlukan perubahan pada deklarasi privasi atau kebijakan yang sudah ada.

Desain Privasi

Capgo mengikuti prinsip desain privasi:

Pemilahan Data Maksimal

• Hanya kumpulkan data yang benar-benar diperlukan untuk operasi layanan
• Hindari mengumpulkan informasi pribadi atau sensitif
• Gunakan data yang diagregasi dan anonim di mana-mana

Tujuan Penggunaan

• Gunakan data yang dikumpulkan hanya untuk tujuan yang telah ditetapkan
• Jangan mengubah tujuan data untuk kegiatan yang tidak terkait
• Tetapkan batasan yang jelas pada penggunaan data

Transparansi

• Berikan informasi yang jelas tentang pengumpulan dan penggunaan data
• Buat praktik privasi mudah diakses dan dipahami
• Sertakan pembaruan dokumentasi privasi secara teratur

Kontak dan Pertanyaan

Jika Anda memiliki pertanyaan tentang praktik privasi Capgo atau perlu melaporkan kekhawatiran privasi:

• Tinjau kebijakan Privasi Penuh kami di capgo.app/privasi
• Lihat status keamanan dan keterlaksanaan kami di capgo.app/kepercayaan
• Hubungi tim privasi kami melalui saluran dukungan
• Laporkan masalah privasi terkait melalui kontak keamanan kami

Tip

Ingatlah untuk memperbarui kebijakan privasi aplikasi Anda sendiri untuk memperlihatkan penggunaan layanan pembaruan hidup Capgo dan setiap pengumpulan data yang mungkin terjadi sebagai bagian dari proses pembaruan.

Praktik Terbaik Privasi

Ketika mengimplementasikan Capgo dalam aplikasi Anda:

1. Jadilah Transparan: Beritahu pengguna tentang fungsi pembaruan hidup
2. Minimalisasi Data: Hanya aktifkan fitur pengumpulan data yang Anda benar-benar butuhkan
3. Implementasi yang Aman: Ikuti praktik keamanan terbaik dalam integrasi Anda
4. Ulasan Teratur: Tinjau secara berkala praktik privasi Anda dan kebijakan update
5. Kontrol Pengguna: Pertimbangkan untuk memberikan pengguna opsi untuk mengontrol perilaku pembaruan

Dengan mengikuti praktik-praktik ini dan memahami pendekatan privasi Capgo , Anda dapat memberikan pengguna Anda pengalaman pembaruan hidup yang aman dan menghargai privasi.