Lompat ke konten

HIPAA Compliance

Halaman ini menjelaskan pilihan teknis tim yang digunakan ketika tinjauan HIPAA tidak memungkinkan statistik update langsung dikirim ke Capgo Cloud.

Capgo Cloud tidak saat ini ditampilkan sebagai pengolah statistik yang kompatibel HIPAA. Banyak aplikasi sensitif HIPAA masih menggunakan Capgo karena data pembaruan sangat minimal, terbatas pada perangkat, dan tidak terkait dengan pengguna aplikasi yang diketahui secara default. Jika kebijakan perusahaan, peninjau, atau kontrak pelanggan memerlukan kontrol yang lebih ketat, Anda dapat meng-lokasikan lalu lintas plugin, mematikan endpoint statistik, meng-host sendiri hanya endpoint statistik, atau beralih ke setup self-hosted yang berlisensi.

Plugin pembarui mengirimkan data operasional yang diperlukan untuk mengirimkan dan mengamati pembaruan hidup secara langsung. Payload statistik dapat mencakup bidang-bidang berikut:

  • app_id - identifikasi aplikasi Capacitor Anda
  • device_id - identifikasi perangkat acak yang dipilih oleh plugin pembarui
  • platform - ios, android, atau electron
  • version_name - versi paket web yang terpasang
  • version_build - nama versi aplikasi asli
  • version_code - nomor pembangunan aplikasi asli
  • version_os - versi sistem operasi
  • plugin_version - versi terpasang @capgo/capacitor-updater - kejadian siklus pembaruan, seperti instalasi, download, gagal, rollback, atau kejadian aplikasi siap
  • action dan
  • is_emulator dan is_prod - flag lingkungan ketika tersedia
  • custom_id - hanya jika aplikasi Anda secara eksplisit menetapkannya dengan CapacitorUpdater.setCustomId(...)
  • alamat IP - digunakan pada tingkat transport untuk routing regional, pencegahan penyalahgunaan, dan optimasi CDN

Dengan default, data ini tidak diketahui oleh pengguna aplikasi. Capgo tidak menerima nama, alamat email, ID akun, nomor rekam medis, kreditensial, konten pengguna, event analitis aplikasi, atau analisis perilaku dari pembarui. Identifikasi stabil tunggal adalah nomor acak, yang berskala aplikasi device_id, yang bukan ID iklan dan tidak terkait dengan pengguna yang diketahui kecuali Anda menetapkan custom_id untuk diri Anda sendiri.

Jika tinjauan HIPAA Anda memerlukan tidak ada statistik pembarui yang dihosting sama sekali, tetapkan statsUrl ke string kosong. Ini sepenuhnya mengaktifkan laporan statistik pembarui ke Capgo Cloud sementara cek pembarui masih dapat menggunakan updateUrl dan channelUrl jika Anda meninggalkannya diaktifkan.

Untuk penggunaan HIPAA-sensitive, jangan menghubungi CapacitorUpdater.setCustomId(...).

ID kustom termasuk dalam statistik pembaruan ketika dikonfigurasi. Jika Anda menetapkan nilai ke alamat email, ID pengguna, ID pasien, ID karyawan, ID akun, atau nilai lain yang dapat dikaitkan dengan orang, Anda telah mengikat data pemantauan pembaruan ke data pribadi dalam konteks aplikasi Anda sendiri.

Jika tinjauan Anda memerlukan Capgo telemetry yang dihosting untuk tetap terbatas perangkat, biarkan custom_id tidak ditetapkan.

Pilihan 1: Lokalisasi geo Capgo Cloud plugin traffic

Judul bagian “Pilihan 1: Lokalisasi geo Capgo Cloud plugin traffic”

Jika tinjauan Anda memungkinkan Capgo Cloud tetapi memerlukan kewarganegaraan data Eropa untuk data plugin, konfigurasi semua tiga endpoint pembaruan ke host Eropa:

capacitor.config.ts
import type { CapacitorConfig } from '@capacitor/cli';
const config: CapacitorConfig = {
appId: 'com.example.app',
appName: 'My App',
webDir: 'dist',
plugins: {
CapacitorUpdater: {
autoUpdate: 'atBackground',
updateUrl: 'https://plugin.eu.capgo.app/updates',
statsUrl: 'https://plugin.eu.capgo.app/stats',
channelUrl: 'https://plugin.eu.capgo.app/channel_self',
},
},
};
export default config;

Gunakan URL-URL Eropa bersama. Menggabungkan plugin.capgo.app dan plugin.eu.capgo.app dapat mengarahkan bagian jalur data plugin di luar host Eropa.

This keeps Capgo’s hosted update monitoring, statistics, alerts, and troubleshooting data available while placing the plugin data path in Europe.

Pilihan 2: Nonaktifkan endpoint statistik

Judul Bagian “Pilihan 2: Nonaktifkan endpoint statistik”

Jika ulasan Anda tidak memungkinkan statistik dikirim ke Cloud Capgo, tetapkan statsUrl ke string kosong:

capacitor.config.ts
import type { CapacitorConfig } from '@capacitor/cli';
const config: CapacitorConfig = {
appId: 'com.example.app',
appName: 'My App',
webDir: 'dist',
plugins: {
CapacitorUpdater: {
autoUpdate: 'atBackground',
statsUrl: '',
},
},
};
export default config;

Ini menonaktifkan pelaporan statistik dari plugin pembaruan. Periksa pembaruan dan download masih bisa menggunakan Cloud Capgo jika Anda menjaganya dengan default updateUrl dan channelUrl.

Setelah mengubah capacitor.config.ts, sinkronkan proyek native dan kirimkan build toko baru. Instalasi yang sudah ada akan terus menggunakan konfigurasi native sebelumnya sampai mereka menerima binary baru.

Diblokir statsUrl menghapus signal yang dihosting Capgo gunakan untuk menjelaskan apa yang terjadi di dalam aplikasi setelah update ditawarkan atau diunduh.

Anda Hilangkan:

  • Tampilan dashboard untuk melihat instalasi sukses, instalasi gagal, gagal download, rollback, dan event aplikasi siap.
  • Pemberitahuan gagal yang bergantung pada statistik dihosting.
  • Kemampuan untuk dengan cepat mengetahui versi aplikasi, versi OS, platform, atau versi plugin yang terpengaruh oleh masalah update.
  • Jejak troubleshooting perangkat di Capgo Cloud.
  • Statistik adopsi update dan penggunaan aplikasi secara agregat di dashboard Capgo.
  • Konteks dukungan yang lebih baik dari tim Capgo, karena layanan dihosting tidak lagi menerima event yang menjelaskan jalur update perangkat.

Pengiriman update otomatis masih dapat berfungsi, tetapi Anda beroperasi dengan observabilitas yang berkurang. Rencanakan monitoring sendiri sebelum memblokir statistik di produksi.

Pilihan 3: Host sendiri endpoint statistik

Judul Bagian “Pilihan 3: Host sendiri endpoint statistik”

Jika ulasan Anda memungkinkan pembaruan cek melalui Capgo Cloud tetapi memerlukan statistik untuk tetap di dalam infrastruktur Anda, poin statsUrl ke endpoint Anda sendiri:

capacitor.config.ts
import type { CapacitorConfig } from '@capacitor/cli';
const config: CapacitorConfig = {
appId: 'com.example.app',
appName: 'My App',
webDir: 'dist',
plugins: {
CapacitorUpdater: {
autoUpdate: 'atBackground',
statsUrl: 'https://updates.example.com/capgo/stats',
},
},
};
export default config;

Endpoint Anda harus menerima payload statistik pembarui dan mengembalikan:

{ "status": "ok" }

Gunakan jalur ini ketika Anda ingin menjaga peringatan internal, log audit, dan analisis insiden tanpa mengirimkan statistik perangkat pembaruan ke Capgo Cloud.

Pilihan 4: Penghosan sendiri yang berlisensi

Judul Bagian “Pilihan 4: Penghosan sendiri yang berlisensi”

Jika Capgo Cloud, EU data residency, statistik yang dinonaktifkan, atau endpoint statistik yang dihosting sendiri masih tidak memenuhi tinjauan HIPAA, Capgo dapat membantu Anda beralih ke penggunaan yang dihosting dan berlisensi.

Ini adalah opsi yang paling ketat karena organisasi Anda mengontrol backend pembaruan, endpoint statistik, log, retensi, infrastruktur, dan batasan jaringan. Ini juga berarti Anda harus mengelola lebih banyak pekerjaan operasional yang biasanya dihandle oleh Capgo Cloud.

Sebelum melakukan tinjauan HIPAA, putuskan:

  • Apakah Capgo Cloud yang dihosting diperbolehkan untuk melakukan pengecekan pembaruan
  • Apakah Capgo Cloud yang dihosting diperbolehkan untuk statistik
  • Wilayah mana yang harus digunakan oleh lalu lintas plugin
  • Apakah custom_id statistik yang dinonaktifkan dalam aplikasi Anda
  • Siapa yang mengawasi gagalnya pembaruan jika statistik yang dihosting dinonaktifkan
  • Apakah tim Anda memerlukan penginstalan mandiri yang dilisensikan

Capgo bekerja dengan perusahaan yang menjalani tinjauan kompatibilitas HIPAA, termasuk perusahaan di Amerika Serikat yang menggunakan Capgo dalam program yang kompatibel dengan HIPAA. Hubungi Capgo jika reviewer Anda memerlukan model penginstalan, aliran data, atau jalur lisensi yang lebih ketat dari default yang dihosting.

Jika Anda menggunakan Kompatibilitas HIPAA untuk merencanakan peluncuran pembaruan hidup yang diatur, hubungkannya dengan Kompatibilitas untuk detail privasi dan pengumpulan data, Lokasi Data untuk konfigurasi endpoint Eropa, Statistik API Endpoint untuk pengiriman telemetri sendiri, dan Pengatur Telemetri Sendiri untuk perencanaan peluncuran yang berlisensi.