Pengawasan
Salin prompt pengaturan dengan langkah instalasi dan panduan markdown lengkap untuk plugin ini.
Capgo dirancang dengan privasi, keamanan, dan keseimbangan yang dipertimbangkan. Dokumen ini menjelaskan apa data yang dikumpulkan, bagaimana data digunakan, dan apa saja langkah-langkah yang diambil untuk melindungi privasi pengguna dan memastikan keseimbangan regulator ketika menggunakan layanan Capgo’s live update.
Ringkasan Pengumpulan Data
Judul bagian “Ringkasan Pengumpulan Data”Capgo mengumpulkan data minimal yang diperlukan untuk menyediakan layanan live update secara efektif. Pengumpulan data difokuskan pada kebutuhan operasional daripada penggunaan tracking atau analisis pengguna.
What Data yang Dikumpulkan
Judul Bagian “What Data yang Dikumpulkan”Capgo hanya mengumpulkan data yang diperlukan untuk menyediakan fitur pembaruan waktu nyata. Ketika aplikasi Anda memeriksa pembaruan atau mengunduh bundle baru, informasi berikut dikumpulkan:
- ID Aplikasi: Identifikasi unik untuk aplikasi yang digunakan untuk menghubungkan aplikasi dengan akun yang benar
- Versi Aplikasi Code: Versi code aplikasi yang digunakan untuk menentukan pembaruan mana yang kompatibel dengan aplikasi
- Versi Nama Aplikasi: Nama versi aplikasi yang digunakan untuk tujuan penampilan
- Platform: Platform (iOS, Android, Electron) aplikasi yang digunakan untuk menentukan pembaruan mana yang kompatibel dengan aplikasi
- ID Perangkat: Identifier perangkat acak yang digunakan untuk operasi live-update, kelayakan update, penghapusan duplikat perangkat aktif bulanan, dukungan, pencegahan penyalahgunaan, dan keandalan operasional. Ini bukanlah ID iklan, bukanlah berasal dari identifikasi perangkat keras, dan bukanlah digunakan untuk mengikuti pengguna di antara aplikasi, situs web, atau Capgo pelanggan. Mulai dari versi plugin v5.10.0, v6.25.0, dan v7.25.0, ID perangkat bertahan di antara penginstalan ulang aplikasi (disimpan dengan aman di Keychain pada iOS, EncryptedSharedPreferences pada Android, dan penyimpanan Elektron yang aman) untuk mendukung pengiriman update yang dapat diandalkan dan penghapusan duplikat perangkat aktif bulanan. Sebelum versi-versi ini, ID perangkat direset dengan setiap penginstalan aplikasi
- ID Paket: Identifikasi unik untuk paket yang sedang terinstal pada perangkat
- Nama Saluran: Nama saluran yang dipilih untuk menerima update
- Versi Sistem Operasi: Versi sistem operasi yang digunakan untuk menentukan update mana yang kompatibel dengan perangkat
- Versi Plugin: Versi plugin @capgo/capacitor-updater yang digunakan untuk mengirimkan update ke perangkat
- Negara Asal Permintaan: Ketika tersedia, tanggal valid terakhir dua huruf ISO 3166-1 code yang diterima dari permintaan Cloudflare-diproses untuk perangkat. Ini bukan GPS atau nilai lokasi yang disediakan oleh aplikasi Anda.
Data Teknis Tambahan:
- Timestamp cek update
- Status keberhasilan/kegagalan download
- Status instalasi bundle
- Event rollback dan alasan
- Alamat IP (untuk geolokasi dan optimasi CDN)
Detail Penyimpanan Endpoint
Judul Bagian “Detail Penyimpanan Endpoint”Plugin pembaruan dapat memanggil dua endpoint Cloud terpisah Capgo:
updateUrl(/updates) memeriksa mana bundle yang perlu dikirimkan perangkat. Endpoint ini diperlukan untuk Capgo pembaruan hidup Cloud.statsUrl(/stats) mengirimkan laporan statistik tambahan tentang siklus pembaruan, kesehatan, dan kegagalan. Anda dapat mengaturstatsUrluntuk string kosong untuk menghapus laporan statistik tambahan ini.
Menghapus statsUrl tidak menghapus penyimpanan data perangkat secara keseluruhan. /updates masih memerlukan __CAPGO_KEEP_0__ yang stabil, terbatas pada aplikasi device_id agar Capgo dapat menentukan mana pembaruan yang berlaku dan menghitung perangkat aktif bulanan untuk keperluan tagihan.
Ketika statsUrl dihubungkan, Capgo dapat menyimpan:
| Catatan | Bidang yang disimpan |
|---|---|
| Biaya MAU | device_id, app_id, org_id, timestamp |
| Daftar perangkat | device_id, app_id, updated_at, platform, plugin_version, os_version, version_build, version_name, is_prod, is_emulator, default_channel, key_idOpsional custom_idPermintaan negara opsional code |
| Event statistik | device_id, app_id, action, version_name, created_at |
Ketika statsUrl dapat dinonaktifkan tetapi updateUrl tetap aktif, Capgo masih dapat menyimpan:
| Catatan | Bidang yang disimpan |
|---|---|
| Pembayaran Pengguna Aktif Bulanan | device_id, app_id, org_id, timestamp |
| Daftar Inventaris Perangkat | device_id, app_id, updated_at, platform, plugin_version, os_version, version_build, version_name, is_prod, is_emulator, default_channel, key_id; opsional custom_id; permintaan negara opsional code |
| Event Keputusan Perbarui | device_id, app_id, action, version_name, created_at; tindakan dapat mencakup get, noNew, missingBundle, cannotGetBundle; tindakan pemblokiran platform/versi, dan kesalahan rencana atau saluran |
Untuk pembayaran versi asli dan grafik, telemetri waktu eksekusi juga dapat mencakup platform dan version_build dengan penggunaan MAU ketika toko pembayaran yang di-deploy mendukung bidang-bidang tersebut. Telemetri statistik yang lebih baru juga dapat mencakup statistik opsional metadata ketika aplikasi mengirimkannya.
Minimal absolut yang diperlukan untuk menghitung MAU adalah device_id, app_id, org_id, dan tanggal waktu.
Data Apa yang TIDAK Dikumpulkan
Judul bagian “Data Apa yang TIDAK Dikumpulkan”Capgo secara eksplisit tidak mengumpulkan:
- Informasi pribadi pengguna atau kredit
- Analisis penggunaan aplikasi atau data perilaku pengguna
- Konten dari aplikasi Anda atau data yang dihasilkan pengguna
- Data lokasi di luar wilayah geografis umum
- ID iklan, identifikasi yang berasal dari perangkat keras, atau identifikasi yang digunakan untuk mengikuti pengguna di antara aplikasi, situs web, atau Capgo pelanggan
- Data biometrik atau data pribadi sensitif
Penggunaan dan Tujuan Data
Bagian berjudul “Penggunaan dan Tujuan Data”Data yang dikumpulkan oleh Capgo digunakan secara eksklusif untuk:
Operasi Layanan
Bagian berjudul “Operasi Layanan”- Menentukan update mana yang tersedia untuk versi aplikasi tertentu
- Optimasi pengiriman konten melalui seleksi CDN geografis
- Mengoptimalkan konsistensi antara pembaruan dan kemampuan perangkat
- Mengelola peluncuran pembaruan dan pengaturan saluran
Peningkatan Layanan
Bab berjudul “Peningkatan Layanan”- Mengawasi tingkat kesuksesan pembaruan dan mengidentifikasi masalah
- Optimasi kinerja download dan keandalan
- Meningkatkan sistem pengiriman pembaruan secara keseluruhan
- Mengatasi dan memecahkan kegagalan pembaruan
Keamanan dan Integritas
Bab berjudul “Keamanan dan Integritas”- Mencegah penyalahgunaan dan memastikan ketersediaan layanan
- Mengvalidasi autentisitas dan integritas update
- Melindungi terhadap update berbahaya atau rusak
- Menggunakan keamanan dan stabilitas layanan
Penyimpanan Data dan Retensi
Judul Bagian “Penyimpanan Data dan Retensi”Lokasi Penyimpanan
Judul Bagian “Lokasi Penyimpanan”- Bundel update dan metadata disimpan di infrastruktur cloud yang aman
- Data didistribusikan di beberapa wilayah geografis untuk kinerja
- Aplikasi yang memerlukan residensi data Eropa dapat menetapkan
updateUrlkehttps://plugin.eu.capgo.app/updates,statsUrlkehttps://plugin.eu.capgo.app/statsdanchannelUrlkehttps://plugin.eu.capgo.app/channel_self. Lihat Lokasi Data untuk konfigurasi yang tepat. - Semua transmisi data dienkripsi menggunakan protokol standar industri (HTTPS/TLS)
Penyimpanan Data
Bagian berjudul “Penyimpanan Data”- Log periksa pembaruan disimpan untuk tujuan operasional (biasanya 30-90 hari)
- File paket disimpan selama mereka diberi tugas ke saluran aktif
- Metrik agregat, tidak pribadi, mungkin disimpan lebih lama untuk perbaikan layanan
- Data pribadi, jika ada, dihapus sesuai dengan undang-undang perlindungan data yang berlaku
Keamanan Data
Judul Bagian “Keamanan Data”- Semua data dienkripsi dalam perjalanan dan dalam keadaan istirahat
- Akses ke data hanya dibatasi pada personel yang diotorisasi saja
- Pengauditan dan pemantauan keamanan dilakukan secara teratur
- Praktik keamanan standar industri diikuti
- Sertifikasi SOC 2: Capgo saat ini telah memperoleh Sertifikasi SOC 2 Tipe II, sehingga memastikan standar keamanan, ketersediaan, dan kerahasiaan tertinggi. Lihat status kesesuaian kami di trust.capgo.app
- Pengauditan Code Terus Menerus: Setiap komit automatical diaudit oleh SonarCloud untuk plugin dan backend , memastikan kualitas __CAPGO_KEEP_0__ yang baik, deteksi keamanan kerentanan, dan kemampuan perawatan, ensuring code quality, security vulnerabilities detection, and maintainability
- : Pemindaian keamanan tambahan dilakukan olehSnyk untuk mendeteksi dan memperbaiki kerentanan keamanan dalam dependensi Keamanan Infrastruktur
- : Infrastruktur hosting kami secara terus-menerus dipantau dan diverifikasi melaluipemeriksaan keamanan hosting Pemindaian Keamanan tambahan
- Review Otomatis Code AI: Setiap permintaan pull diperiksa oleh AI CodeRabbit untuk menangkap potensi masalah, kekhawatiran keamanan, dan menjaga standar kualitas code
Pengendalian Privasi
Bab berjudul “Pengendalian Privasi”Untuk Pengembang Aplikasi
Bab berjudul “Untuk Pengembang Aplikasi”Sebagai pengguna Capgo, Anda memiliki kendali atas:
- Pengelolaan Saluran: Kendalikan update mana yang didistribusikan ke pengguna mana
- Pemangkasan Data: Konfigurasi informasi perangkat apa yang dibagikan
- Pengendalian Geografis: Pengaturan Distribusi Update
- Pengaturan Retensi: Pengaturan Waktu Penyimpanan Data Update
Untuk Pengguna Akhir
: Manfaat Pengguna Aplikasi AndaPengumpulan Data Minimal
- : Hanya Data yang Diperlukan untuk Pengiriman UpdateTidak Melacak
- : Tidak Melacak Aktivitas Pengguna di Aplikasi Lain atau Tidak SementaraTransparansi
- : Kebijakan Privasi Ini Jelas Menginformasikan Data yang Dikumpulkan: Pengaturan Distribusi Update
- Keamanan: Semua transmisi data dienkripsi dan aman
Kepatuhan dan Hukum
Judul bagian “Kepatuhan dan Hukum”Regulasi Perlindungan Data
Judul bagian “Regulasi Perlindungan Data”Capgo dirancang untuk memenuhi regulasi perlindungan data utama termasuk:
- GDPR (Regulasi Perlindungan Data Umum)
- CCPA (Undang-Undang Privasi Konsumen California)
- COPPA Undang-Undang Perlindungan Privasi Anak (Children’s Online Privacy Protection Act)
- Hukum privasi regional yang berlaku lainnya
Kemampuan Toko Aplikasi
Judul bagian “Kemampuan Toko Aplikasi”Capgo secara ketat mengikuti pedoman dan kebijakan toko aplikasi:
- Toko Aplikasi Apple: Mengikuti Pedoman Ulasan Toko Aplikasi bagian 3.3.2, memastikan bahwa pembaruan hidup hanya mengubah perilaku aplikasi dalam cara yang konsisten dengan aplikasi yang disampaikan
- Toko Aplikasi Google Play: Mengikuti Kebijakan Pengembang Toko Aplikasi Google Play Persyaratan untuk Pemuatan Dinamis code dan Perbarui Aplikasi
- Keterbatasan Konten: Perbarui hidup tidak dapat memperkenalkan fungsi yang tidak ada dalam aplikasi asli atau melanggar kebijakan konten platform tertentu
- Persyaratan Keamanan: Semua perbarui mempertahankan posisi keamanan yang sama dan izin sebagai aplikasi asli
Kewajiban Anda
Bagian berjudul “Kewajiban Anda”Sebagai pengembang aplikasi menggunakan Capgo, Anda harus:
- Termasuk diskusi privasi yang tepat dalam kebijakan privasi aplikasi Anda
- Informasi pengguna tentang penggunaan layanan pembarui hidup
- Menjamin kinerja dengan hukum yang berlaku di wilayah Anda
- Mengimplementasikan mekanisme persetujuan yang tepat jika diperlukan
Privasi oleh Desain
Judul Bagian “Privasi oleh Desain”Capgo mengikuti prinsip privasi oleh desain:
Pemilahan Data yang Minimal
Judul Bagian “Pemilahan Data yang Minimal”- Hanya kumpulkan data yang benar-benar diperlukan untuk operasi layanan
- Hindari mengumpulkan informasi pribadi atau sensitif
- Gunakan data yang diagregasi dan dianonimkan di mana mungkin
Tujuan Batasan
Bagian berjudul “Tujuan Batasan”- Hanya gunakan data yang dikumpulkan untuk tujuan yang telah ditetapkan
- Jangan mengubah tujuan data untuk kegiatan yang tidak terkait
- Tetapkan batasan yang jelas pada penggunaan data
Transparansi
Bagian berjudul “Transparansi”- Berikan informasi yang jelas tentang pengumpulan dan penggunaan data
- Pastikan praktik privasi mudah diakses dan dipahami
- Teruskan dokumentasi privasi secara teratur
Kontak dan Pertanyaan
Bagian berjudul “Kontak dan Pertanyaan”Jika Anda memiliki pertanyaan tentang praktik privasi Capgo atau perlu melaporkan kekhawatiran privasi:
- Lihat kebijakan privasi kami secara lengkap di capgo.app/privasi
- Lihat status keamanan dan keterbatasan kami di capgo.app/kepercayaan
- Hubungi tim privasi kami melalui saluran dukungan
- Laporkan masalah privasi terkait melalui kontak keamanan kami
Praktik Terbaik untuk Privasi
Bagian berjudul “Praktik Terbaik untuk Privasi”Ketika mengimplementasikan Capgo di aplikasi Anda:
- Jadilah TransparanInformasi Pengguna
- : Beritahu pengguna tentang fitur pembaruan hidup yang sedang berlangsungPengurangan Data
- : Hanya aktifkan fitur pengumpulan data yang Anda butuhkanImplementasi yang Aman
- : Ikuti praktik keamanan terbaik dalam integrasi AndaUlasan Teratur
- : Tinjau secara berkala praktik privasi Anda dan kebijakan updateKontrol Pengguna
By following these practices and understanding Capgo’s privacy approach, you can provide your users with a secure, privacy-respecting live update experience.
Teruskan dari Pengawasan
Judul Bagian “Teruskan dari Pengawasan”Jika Anda menggunakan Pengawasan untuk merencanakan keamanan dan pengawasan, hubungkannya dengan Pengawasan HIPAA untuk kontrol telemetri yang diatur, Enkripsi untuk detail implementasi di Enkripsi, Capgo Scanner Keamanan untuk alur kerja produk di Capgo Scanner Keamanan, Capgo Keamanan untuk alur kerja produk di Capgo Keamanan, Capgo Pusat Kepercayaan untuk alur kerja produk di Capgo Pusat Kepercayaan, dan Keamanan Organisasi untuk detail implementasi di Keamanan Organisasi.