Conformità

Copia un prompt di configurazione con i passaggi di installazione e la guida markdown completa per questo plugin.

Capgo è progettato con la privacy, la sicurezza e la conformità in mente. Questo documento spiega i dati raccolti, come vengono utilizzati e quali misure sono in atto per proteggere la privacy degli utenti e garantire la conformità regolamentare quando si utilizza il servizio di aggiornamento in tempo reale di Capgo.

Panoramica della raccolta dei dati

Capgo raccoglie dati minimi necessari per fornire il servizio di aggiornamento in tempo reale in modo efficace. La raccolta dei dati è focalizzata sulle esigenze operative piuttosto che sulla tracciatura degli utenti o sull'analisi.

Cosa Dati vengono Rilevati

Capgo raccoglie solo i dati necessari per fornire la funzione di aggiornamenti in tempo reale. Quando la tua app controlla gli aggiornamenti o scarica nuovi pacchetti, si raccoglie la seguente informazione:

ID App: Un identificatore univoco per la tua app utilizzato per associare l'app al conto corretto
Versione App Code: La versione code dell'app utilizzata per determinare quali aggiornamenti sono compatibili con l'app
Versione App Nome: Il nome della versione dell'app utilizzato per scopi di visualizzazione
Piattaforma: La piattaforma (iOS, Android, Electron) dell'app utilizzata per determinare quali aggiornamenti sono compatibili con l'app
ID Dispositivo: Un identificatore dispositivo generato casualmente, ad app-scopo, utilizzato per l'operazione di aggiornamento in tempo reale, l'eligibilità degli aggiornamenti, la de-duplicazione dei dispositivi attivi mensili, il supporto, la prevenzione di abusi e la affidabilità operativa. Non è un ID pubblicitario, non deriva da identificatori hardware e non viene utilizzato per tracciare gli utenti attraverso app, siti web o Capgo clienti. Dal plugin versione v5.10.0, v6.25.0 e v7.25.0, l'ID dispositivo persiste attraverso reinstallazioni dell'app (archiviato in modo sicuro in Keychain su iOS, EncryptedSharedPreferences su Android e storage sicuro di Electron) per supportare la consegna affidabile degli aggiornamenti e la de-duplicazione dei dispositivi attivi mensili. Prima di queste versioni, l'ID dispositivo veniva resettato con ogni installazione dell'app
ID Bundle: L'identificatore univoco per il bundle che è attualmente installato sul dispositivo
Nome Canale: Il nome del canale selezionato per ricevere gli aggiornamenti
Versione S.O.: La versione del sistema operativo utilizzata per determinare quali aggiornamenti sono compatibili con il dispositivo
Versione Plugin: La versione del plugin @capgo/capacitor-updater utilizzato per consegnare gli aggiornamenti al dispositivo

Dati Tecnici Aggiuntivi:

Timestamps di controllo dell'aggiornamento
Stato di download di successo/fallimento
Stato di installazione del pacchetto
Eventi di rollback e motivi
Indirizzo IP (per geolocalizzazione e ottimizzazione CDN)

Dettagli dello storage dell'endpoint

Il plugin di aggiornamento può chiamare due endpoint Cloud separati Capgo:

updateUrl (/updates) verifica quale bundle il dispositivo dovrebbe ricevere. Questo endpoint è richiesto per Capgo aggiornamenti live Cloud.
statsUrl (/stats) invia eventi di ciclo di vita, salute e fallimento degli aggiornamenti. Puoi impostare statsUrl su una stringa vuota per disabilitare questi rapporti di statistiche aggiuntive.

Disabilitare statsUrl non disabilita tutti i dati di archiviazione del dispositivo. /updates ancora richiede una stabilità, app-scopica device_id così Capgo può decidere quale aggiornamento applicare e conteggiare i dispositivi attivi mensili per fatturazione.

Quando statsUrl è abilitato, Capgo può memorizzare:

Registro	Campi memorizzati
Fatturazione MAU	`device_id`, `app_id`, `org_id`, `timestamp`
Inventario dispositivo	`device_id`, `app_id`, `updated_at`, `platform`, `plugin_version`, `os_version`, `version_build`, `version_name`, `is_prod`, `is_emulator`, `default_channel`, `key_id`, facoltativo `custom_id`
Evento statistico	`device_id`, `app_id`, `action`, `version_name`, `created_at`

Quando statsUrl è disabilitato ma updateUrl rimane abilitato, Capgo può ancora memorizzare:

Registra	Campi memorizzati
Fatturazione MAU	`device_id`, `app_id`, `org_id`, `timestamp`
Inventario dispositivo	`device_id`, `app_id`, `updated_at`, `platform`, `plugin_version`, `os_version`, `version_build`, `version_name`, `is_prod`, `is_emulator`, `default_channel`, `key_id`, facoltativo `custom_id`
Evento di aggiornamento della decisione	`device_id`, `app_id`, `action`, `version_name`, `created_at`; le azioni possono includere `get`, `noNew`, `missingBundle`, `cannotGetBundle`, azioni di blocco della piattaforma/versione e errori di piano o canale

Per la fatturazione nativa-versione e le grafiche, la telemetria runtime può anche includere platform e version_build con l'utilizzo di MAU quando lo store di fatturazione distribuito supporta quei campi. La nuova telemetria dei dati statistici può anche includere statistiche facoltative metadata quando l'app la invia.

L'assoluta minima necessaria per fatturare i MAU è un anonimo device_id, app_id, org_id, e un timestamp.

Quali dati NON vengono raccolti

Capgo esplicitamente non raccoglie:

Informazioni personali dell'utente o credenziali
Analitica dell'utilizzo dell'applicazione o dati di comportamento dell'utente
Contenuto dell'applicazione o dati generati dall'utente
Dati di localizzazione al di là della regione geografica generale
Identificatori pubblicitari, identificatori derivati dal hardware o identificatori utilizzati per tracciare gli utenti attraverso app, siti web o Capgo clienti
Dati biometrici o dati personali sensibili

Utilizzo dei dati e finalità

Il Capgo utilizza i dati raccolti esclusivamente per:

Funzionamento del Servizio

Determinazione degli aggiornamenti disponibili per versioni specifiche di app
Ottimizzazione della consegna del contenuto attraverso la selezione del CDN geografico
Assicurazione della compatibilità tra aggiornamenti e capacità del dispositivo
Gestione degli aggiornamenti e assegnazione dei canali

Miglioramento del Servizio

Aggiornamento delle percentuali di successo e identificazione delle problematiche
Ottimizzazione delle prestazioni di download e affidabilità
Miglioramento del sistema di consegna degli aggiornamenti complessivo
Debug e risoluzione dei problemi di aggiornamento

Sicurezza e Integrità

Prevenzione dell'abuso e assicurazione della disponibilità del servizio
Validazione dell'autenticità e integrità degli aggiornamenti
Protezione contro aggiornamenti maliziosi o corrotti
Mantenimento della sicurezza e stabilità del servizio

Archiviazione e conservazione dei dati

Posizione di archiviazione

Aggiornamenti e metadati sono archiviati su infrastrutture cloud sicure
I dati sono distribuiti in diverse regioni geografiche per migliorare le prestazioni
Gli app che necessitano di una residenza dei dati UE possono impostare updateUrl a https://plugin.eu.capgo.app/updates, statsUrl a https://plugin.eu.capgo.app/stats, e channelUrl a https://plugin.eu.capgo.app/channel_selfVedi Posizione dei dati per la configurazione esatta.
Tutti i dati di trasmissione sono crittografati utilizzando protocolli di industria standard (HTTPS/TLS)

Ritenzione dei dati

I log di controllo degli aggiornamenti sono conservati per scopi operativi (tipicamente 30-90 giorni)
I file di bundle sono conservati finché non sono assegnati a canali attivi
Le metriche aggregate e non personali possono essere conservate per un periodo più lungo per migliorare i servizi
I dati personali, se presenti, vengono eliminati in base alle leggi di protezione dei dati applicabili

Sicurezza dei dati

Tutti i dati sono crittografati in transito e in stato di riposo
L'accesso ai dati è limitato solo a personale autorizzato
Verifiche di sicurezza regolari e monitoraggio vengono eseguiti
Si seguono pratiche di sicurezza standard dell'industria
Certificazione SOC 2: Capgo è attualmente certificato SOC 2 Type II, garantendo gli standard più alti di sicurezza, disponibilità e riservatezza. Visualizza lo stato di conformità nel nostro sito trust.capgo.app
Verifica continua di Code: Ogni commit viene auditato automaticamente da SonarCloud per il plugin e backendassicurando code qualità, la detezione delle vulnerabilità di sicurezza e la manutenibilità
Scanning delle Vulnerabilità: Vengono eseguiti ulteriori controlli di sicurezza da Snyk per la detezione e la rimediatura delle vulnerabilità di sicurezza nei dipendenze
Sicurezza dell'Infrastruttura: L'infrastruttura di hosting è continuamente monitorata e verificata attraverso controlli di sicurezza di hosting
Revisione Code Avanzata con Intelligenza Artificiale: Ogni richiesta di pull viene revisionata da CodeRabbit AI per catturare potenziali problemi, preoccupazioni di sicurezza e mantenere code standard di qualità

Controlli sulla Privacy

For sviluppatori di App

Come utente Capgo, hai il controllo su:

Gestione dei canali: Controlla quali aggiornamenti vengono distribuiti a quali utenti
Minimizzazione dei dati: Configura quali informazioni sul dispositivo vengono condivise
Controlli geografici: Gestisci dove vengono distribuiti i tuoi aggiornamenti
Impostazioni di conservazione: Controlla quanto tempo i dati degli aggiornamenti vengono conservati

Per gli utenti finali

I tuoi utenti di app beneficiano di:

Raccolta Minima di Dati: Si raccoglie solo i dati essenziali per la consegna degli aggiornamenti
Nessuna Tracciatura: Nessuna tracciatura tra app o utente persistente
Transparenza: Questa politica sulla privacy spiega esattamente quali dati vengono raccolti
Sicurezza: Tutti i dati di trasmissione sono crittografati e sicuri

Conformità e Legale

Regolamenti sulla protezione dei dati

Capgo è progettato per essere conforme ai principali regolamenti sulla protezione dei dati, tra cui:

GDPR (Regolamento generale sulla protezione dei dati)
CCPA (California Consumer Privacy Act)
COPPA (Children’s Online Privacy Protection Act)
Altre leggi sulla privacy regionali applicabili

Conformità con l'App Store

Capgo rispetta strettamente le linee guida e le politiche delle app store:

App Store Apple: Rispetta le Linee guida per la revisione dell'App Store sezione 3.3.2, garantendo che gli aggiornamenti in tempo reale modifichino solo il comportamento dell'app in modi coerenti con l'app sottoposta a revisione
Google Play Store: Segue le Politiche dello sviluppatore di Google Play richieste per il caricamento dinamico di code e gli aggiornamenti dell'app
Restrizioni del contenuto: Gli aggiornamenti in tempo reale non possono introdurre funzionalità che non erano presenti nella sottoscrizione originale dell'app o violare le politiche specifiche dei contenuti delle piattaforme
Requisiti di sicurezza: Tutte le aggiornamenti mantengono la stessa posizione di sicurezza e autorizzazioni dell'app originale

Le Tue Responsabilità

In quanto sviluppatore di app che utilizza Capgo, dovresti:

Includere le dovute dichiarazioni sulla privacy nella politica sulla privacy dell'app
Informare gli utenti sull'utilizzo dei servizi di aggiornamento in tempo reale
Assicurare il rispetto delle norme applicabili nella tua giurisdizione
Implementare i meccanismi di consenso appropriati se richiesto

Privacy by Design

Capgo segue i principi della privacy by design:

Minimizzazione dei dati

Raccogli solo i dati assolutamente necessari per il funzionamento del servizio
Evita di raccogliere informazioni personali o sensibili
Utilizza i dati aggregati e anonimi ogni volta possibile

Limitazione dell'uso

Utilizza i dati raccolti solo per gli scopi dichiarati
Non ripropone i dati per attività non correlate
Mantieni confini chiari sull'uso dei dati

Transparenza

Fornisci informazioni chiare sull'acquisizione e sull'uso dei dati
Rendi le pratiche di privacy facilmente accessibili e comprensibili
Aggiorna regolarmente la documentazione sulla privacy

Contatti e Domande

Se hai domande sulle pratiche di privacy di Capgo o hai bisogno di segnalare una preoccupazione sulla privacy:

Recensisci la nostra politica di privacy completa su capgo.app/privacy
Visualizza lo stato di sicurezza e conformità della nostra azienda su capgo.app/trust
Contattare il nostro team di privacy attraverso i canali di supporto
Rapportare qualsiasi problema di privacy attraverso il nostro contatto di sicurezza

Pratiche Ottimali per la Privacy

Quando si implementa Capgo nell'app:

Sii Transparente: Informati gli utenti sulla funzionalità di aggiornamento in tempo reale
Minimizza i Dati: Abilita solo le funzionalità di raccolta dati che effettivamente hai bisogno
Implementazione Sicura: Segui le migliori pratiche di sicurezza nella tua integrazione
Revisioni Regolari: Revisiona periodicamente le tue pratiche di privacy e aggiorna le tue politiche
Controllo Utente: Considera di fornire agli utenti opzioni per controllare il comportamento degli aggiornamenti

Seguendo queste pratiche e comprendendo l'approccio di Capgo alla privacy, puoi fornire agli utenti un'esperienza di aggiornamento in tempo reale sicura e rispettosa della privacy.

Prosegui da Compliance

Se stai utilizzando Compliance per pianificare la sicurezza e la conformità, connettilo con Conformità HIPAA per controlli di telemetria regolamentati, Crittografia per i dettagli di implementazione in Crittografia, Capgo Scansionatore di Sicurezza per il flusso di lavoro del prodotto in Capgo Scansionatore di Sicurezza, Capgo Sicurezza per il flusso di lavoro del prodotto in Capgo Sicurezza, Capgo Centro di Trust per il flusso di lavoro del prodotto in Capgo Centro di Trust, e Sicurezza dell'Organizzazione per i dettagli di implementazione nella sicurezza dell'organizzazione.