HIPAA Compliance
Salin prompt pengaturan dengan langkah instalasi dan panduan markdown lengkap untuk plugin ini.
Halaman ini menjelaskan pilihan teknis tim yang digunakan ketika tinjauan HIPAA tidak memungkinkan statistik update langsung dikirim ke Capgo Cloud.
Capgo Cloud tidak saat ini ditampilkan sebagai pengolah statistik yang kompatibel HIPAA. Banyak aplikasi sensitif HIPAA masih menggunakan Capgo karena data pembaruan sangat minimal, terbatas pada perangkat, dan tidak terkait dengan pengguna aplikasi yang diketahui secara default. Jika kebijakan perusahaan, peninjau, atau kontrak pelanggan memerlukan kontrol yang lebih ketat, Anda dapat meng-lokasikan lalu lintas plugin, mematikan endpoint statistik, meng-host sendiri hanya endpoint statistik, atau beralih ke setup self-hosted yang berlisensi.
Apa yang Capgo menerima secara default
Bagian berjudul “Apa yang Capgo menerima secara default”Plugin pembarui mengirimkan data operasional yang diperlukan untuk mengirimkan dan mengamati pembaruan hidup secara langsung. Payload statistik dapat mencakup bidang-bidang berikut:
app_id- identifikasi aplikasi Capacitor Andadevice_id- identifikasi perangkat acak yang dipilih oleh plugin pembaruiplatform-ios,android, atauelectronversion_name- versi paket web yang terpasangversion_build- nama versi aplikasi asliversion_code- nomor pembangunan aplikasi asliversion_os- versi sistem operasiplugin_version- versi terpasang@capgo/capacitor-updater- kejadian siklus pembaruan, seperti instalasi, download, gagal, rollback, atau kejadian aplikasi siapactiondanis_emulatordanis_prod- flag lingkungan ketika tersediacustom_id- hanya jika aplikasi Anda secara eksplisit menetapkannya denganCapacitorUpdater.setCustomId(...)- alamat IP - digunakan pada tingkat transport untuk routing regional, pencegahan penyalahgunaan, dan optimasi CDN
Dengan default, data ini tidak diketahui oleh pengguna aplikasi. Capgo tidak menerima nama, alamat email, ID akun, nomor rekam medis, kreditensial, konten pengguna, event analitis aplikasi, atau analisis perilaku dari pembarui. Identifikasi stabil tunggal adalah nomor acak, yang berskala aplikasi device_id, yang bukan ID iklan dan tidak terkait dengan pengguna yang diketahui kecuali Anda menetapkan custom_id untuk diri Anda sendiri.
Jika tinjauan HIPAA Anda memerlukan tidak ada statistik pembarui yang dihosting sama sekali, tetapkan statsUrl ke string kosong. Ini sepenuhnya mengaktifkan laporan statistik pembarui ke Capgo Cloud sementara cek pembarui masih dapat menggunakan updateUrl dan channelUrl jika Anda meninggalkannya diaktifkan.
Jangan menetapkan ID kustom
Judul bagian “Jangan menetapkan ID kustom”Untuk penggunaan HIPAA-sensitive, jangan menghubungi CapacitorUpdater.setCustomId(...).
ID kustom termasuk dalam statistik pembaruan ketika dikonfigurasi. Jika Anda menetapkan nilai ke alamat email, ID pengguna, ID pasien, ID karyawan, ID akun, atau nilai lain yang dapat dikaitkan dengan orang, Anda telah mengikat data pemantauan pembaruan ke data pribadi dalam konteks aplikasi Anda sendiri.
Jika tinjauan Anda memerlukan Capgo telemetry yang dihosting untuk tetap terbatas perangkat, biarkan custom_id tidak ditetapkan.
Pilihan 1: Lokalisasi geo Capgo Cloud plugin traffic
Judul bagian “Pilihan 1: Lokalisasi geo Capgo Cloud plugin traffic”Jika tinjauan Anda memungkinkan Capgo Cloud tetapi memerlukan kewarganegaraan data Eropa untuk data plugin, konfigurasi semua tiga endpoint pembaruan ke host Eropa:
import type { CapacitorConfig } from '@capacitor/cli';
const config: CapacitorConfig = { appId: 'com.example.app', appName: 'My App', webDir: 'dist', plugins: { CapacitorUpdater: { autoUpdate: 'atBackground', updateUrl: 'https://plugin.eu.capgo.app/updates', statsUrl: 'https://plugin.eu.capgo.app/stats', channelUrl: 'https://plugin.eu.capgo.app/channel_self', }, },};
export default config;Gunakan URL-URL Eropa bersama. Menggabungkan plugin.capgo.app dan plugin.eu.capgo.app dapat mengarahkan bagian jalur data plugin di luar host Eropa.
This keeps Capgo’s hosted update monitoring, statistics, alerts, and troubleshooting data available while placing the plugin data path in Europe.
Pilihan 2: Nonaktifkan endpoint statistik
Judul Bagian “Pilihan 2: Nonaktifkan endpoint statistik”Jika ulasan Anda tidak memungkinkan statistik dikirim ke Cloud Capgo, tetapkan statsUrl ke string kosong:
import type { CapacitorConfig } from '@capacitor/cli';
const config: CapacitorConfig = { appId: 'com.example.app', appName: 'My App', webDir: 'dist', plugins: { CapacitorUpdater: { autoUpdate: 'atBackground', statsUrl: '', }, },};
export default config;Ini menonaktifkan pelaporan statistik dari plugin pembaruan. Periksa pembaruan dan download masih bisa menggunakan Cloud Capgo jika Anda menjaganya dengan default updateUrl dan channelUrl.
Setelah mengubah capacitor.config.ts, sinkronkan proyek native dan kirimkan build toko baru. Instalasi yang sudah ada akan terus menggunakan konfigurasi native sebelumnya sampai mereka menerima binary baru.
What Anda Hilangkan Ketika Statistik Diblokir
Judul Bagian “Apa yang Anda Hilangkan Ketika Statistik Diblokir”Diblokir statsUrl menghapus signal yang dihosting Capgo gunakan untuk menjelaskan apa yang terjadi di dalam aplikasi setelah update ditawarkan atau diunduh.
Anda Hilangkan:
- Tampilan dashboard untuk melihat instalasi sukses, instalasi gagal, gagal download, rollback, dan event aplikasi siap.
- Pemberitahuan gagal yang bergantung pada statistik dihosting.
- Kemampuan untuk dengan cepat mengetahui versi aplikasi, versi OS, platform, atau versi plugin yang terpengaruh oleh masalah update.
- Jejak troubleshooting perangkat di Capgo Cloud.
- Statistik adopsi update dan penggunaan aplikasi secara agregat di dashboard Capgo.
- Konteks dukungan yang lebih baik dari tim Capgo, karena layanan dihosting tidak lagi menerima event yang menjelaskan jalur update perangkat.
Pengiriman update otomatis masih dapat berfungsi, tetapi Anda beroperasi dengan observabilitas yang berkurang. Rencanakan monitoring sendiri sebelum memblokir statistik di produksi.
Pilihan 3: Host sendiri endpoint statistik
Judul Bagian “Pilihan 3: Host sendiri endpoint statistik”Jika ulasan Anda memungkinkan pembaruan cek melalui Capgo Cloud tetapi memerlukan statistik untuk tetap di dalam infrastruktur Anda, poin statsUrl ke endpoint Anda sendiri:
import type { CapacitorConfig } from '@capacitor/cli';
const config: CapacitorConfig = { appId: 'com.example.app', appName: 'My App', webDir: 'dist', plugins: { CapacitorUpdater: { autoUpdate: 'atBackground', statsUrl: 'https://updates.example.com/capgo/stats', }, },};
export default config;Endpoint Anda harus menerima payload statistik pembarui dan mengembalikan:
{ "status": "ok" }Gunakan jalur ini ketika Anda ingin menjaga peringatan internal, log audit, dan analisis insiden tanpa mengirimkan statistik perangkat pembaruan ke Capgo Cloud.
Pilihan 4: Penghosan sendiri yang berlisensi
Judul Bagian “Pilihan 4: Penghosan sendiri yang berlisensi”Jika Capgo Cloud, EU data residency, statistik yang dinonaktifkan, atau endpoint statistik yang dihosting sendiri masih tidak memenuhi tinjauan HIPAA, Capgo dapat membantu Anda beralih ke penggunaan yang dihosting dan berlisensi.
Ini adalah opsi yang paling ketat karena organisasi Anda mengontrol backend pembaruan, endpoint statistik, log, retensi, infrastruktur, dan batasan jaringan. Ini juga berarti Anda harus mengelola lebih banyak pekerjaan operasional yang biasanya dihandle oleh Capgo Cloud.
Daftar checklist tinjauan yang praktis
Bagian berjudul “Daftar checklist tinjauan yang praktis”Sebelum melakukan tinjauan HIPAA, putuskan:
- Apakah Capgo Cloud yang dihosting diperbolehkan untuk melakukan pengecekan pembaruan
- Apakah Capgo Cloud yang dihosting diperbolehkan untuk statistik
- Wilayah mana yang harus digunakan oleh lalu lintas plugin
- Apakah
custom_idstatistik yang dinonaktifkan dalam aplikasi Anda - Siapa yang mengawasi gagalnya pembaruan jika statistik yang dihosting dinonaktifkan
- Apakah tim Anda memerlukan penginstalan mandiri yang dilisensikan
Capgo bekerja dengan perusahaan yang menjalani tinjauan kompatibilitas HIPAA, termasuk perusahaan di Amerika Serikat yang menggunakan Capgo dalam program yang kompatibel dengan HIPAA. Hubungi Capgo jika reviewer Anda memerlukan model penginstalan, aliran data, atau jalur lisensi yang lebih ketat dari default yang dihosting.
Lanjutkan dari Kompatibilitas HIPAA
Judul bagian “Lanjutkan dari Kompatibilitas HIPAA”Jika Anda menggunakan Kompatibilitas HIPAA untuk merencanakan peluncuran pembaruan hidup yang diatur, hubungkannya dengan Kompatibilitas untuk detail privasi dan pengumpulan data, Lokasi Data untuk konfigurasi endpoint Eropa, Statistik API Endpoint untuk pengiriman telemetri sendiri, dan Pengatur Telemetri Sendiri untuk perencanaan peluncuran yang berlisensi.