Conformità
Copia un prompt di configurazione con i passaggi di installazione e la guida markdown completa per questo plugin.
Capgo è progettato con la privacy, la sicurezza e la conformità in mente. Questo documento spiega i dati raccolti, come vengono utilizzati e quali misure sono in atto per proteggere la privacy degli utenti e garantire la conformità regolamentare quando si utilizza il servizio di aggiornamento in tempo reale di Capgo.
Panoramica della raccolta dei dati
Sezione intitolata “Panoramica della raccolta dei dati”Capgo raccoglie dati minimi necessari per fornire il servizio di aggiornamento in tempo reale in modo efficace. La raccolta dei dati è focalizzata sulle esigenze operative piuttosto che sulla tracciatura degli utenti o sull'analisi.
What Data is Collected
Il Dati RilevatiCapgo raccoglie solo i dati necessari per fornire la funzione di aggiornamenti in tempo reale. Quando il tuo app controlla gli aggiornamenti o scarica nuovi pacchetti, si raccoglie la seguente informazione:
- ID App: Un identificatore univoco per il tuo app che viene utilizzato per associare l'app al conto corretto
- Versione App Code: La versione code dell'app che viene utilizzata per determinare quali aggiornamenti sono compatibili con l'app
- Nome Versione App: Il nome della versione dell'app che viene utilizzato per scopi di visualizzazione
- Piattaforma: La piattaforma (iOS, Android, Electron) dell'app che viene utilizzata per determinare quali aggiornamenti sono compatibili con l'app
- ID Dispositivo: Un identificatore dispositivo generato casualmente, ad app-scopo, utilizzato per l'operazione di aggiornamento in tempo reale, l'eligibilità degli aggiornamenti, la de-duplicazione dei dispositivi attivi mensili, il supporto, la prevenzione dell'abuso e la affidabilità operativa. Non è un ID pubblicitario, non deriva da identificatori hardware e non viene utilizzato per tracciare gli utenti attraverso le app, i siti web o i Capgo clienti. Da plugin versione v5.10.0, v6.25.0 e v7.25.0, l'ID dispositivo persiste attraverso le reinstallazioni dell'app (archiviato in modo sicuro in Keychain su iOS, EncryptedSharedPreferences su Android e storage sicuro di Electron) per supportare la consegna degli aggiornamenti affidabile e la de-duplicazione dei dispositivi attivi mensili. Prima di queste versioni, l'ID dispositivo veniva resettato con ogni installazione dell'app
- ID Bundle: L'identificatore univoco per il bundle che è attualmente installato sul dispositivo
- Nome Canale: Il nome del canale selezionato per ricevere gli aggiornamenti
- Versione S.O.: La versione del sistema operativo utilizzata per determinare quali aggiornamenti sono compatibili con il dispositivo
- Versione Plugin: La versione del plugin @capgo/capacitor-updater utilizzato per consegnare gli aggiornamenti al dispositivo
- Paese di RichiestaWhen disponibile, l'ultima code valida a due lettere ISO 3166-1 ricevuta da una richiesta Cloudflare-gestita per il dispositivo. Non è un GPS o un valore di posizione fornito dall'applicazione.
Ulteriori dati tecnici:
- Timestamp degli aggiornamenti di controllo
- Stato di successo/fallimento del download
- Stato di installazione del pacchetto
- Eventi di rollback e motivi
- Indirizzo IP (per la geolocalizzazione e l'ottimizzazione CDN)
Dettaglio di archiviazione Endpoint
Sottosezione intitolata “Dettaglio di archiviazione Endpoint”Il plugin di aggiornamento può chiamare due endpoint Cloud separati Capgo:
updateUrl(/updates) verifica quale bundle il dispositivo dovrebbe ricevere. Questo endpoint è richiesto per Capgo aggiornamenti Cloud in tempo reale.statsUrl(/stats) invia eventi di ciclo di vita, salute e fallimento degli aggiornamenti espliciti. Puoi impostarestatsUrlsu una stringa vuota per disabilitare questi rapporti di statistiche aggiuntive.
Disabilitare statsUrl non disabilita l'archiviazione di tutti i dati del dispositivo. /updates è ancora necessario un ambiente stabile, app-scoperto device_id così Capgo può decidere quale aggiornamento applicare e conteggiare i dispositivi attivi mensili per fatturazione.
Quando statsUrl è abilitato, Capgo può archiviare:
| Registrazione | Campi archiviati |
|---|---|
| MUA fatturato | device_id, app_id, org_id, timestamp |
| Inventario dispositivi | device_id, app_id, updated_at, platform, plugin_version, os_version, version_build, version_name, is_prod, is_emulator, default_channel, key_idfacoltativo custom_idrichiesta di paese facoltativa code |
| Evento statistico | device_id, app_id, action, version_name, created_at |
Quando statsUrl è disabilitato ma updateUrl rimane abilitato, Capgo può ancora archiviare:
| Registrazione | Campi archiviati |
|---|---|
| Costi per utente attivi mensili | device_id, app_id, org_id, timestamp |
| Inventario dispositivi | device_id, app_id, updated_at, platform, plugin_version, os_version, version_build, version_name, is_prod, is_emulator, default_channel, key_id, facoltativo custom_id, richiesta paese facoltativa code |
| Evento di aggiornamento della decisione | device_id, app_id, action, version_name, created_at; le azioni possono includere get, noNew, missingBundle, cannotGetBundle, azioni di blocco per piattaforma/versione e errori di piano o canale |
Per la fatturazione nativa-versione e le grafiche, la telemetria runtime può anche includere platform e version_build con l'utilizzo di MAU quando lo store di fatturazione distribuito supporta quei campi. La telemetria di statistiche più recenti può anche includere statistiche facoltative metadata quando l'app lo invia.
L'assoluto minimo necessario per fatturare i MAU è un device_id, app_id, org_id, e un timestamp.
Cosa non viene raccolto
Sottosezione intitolata “Cosa non viene raccolto”Capgo esplicitamente non raccolgono:
- Informazioni personali dell'utente o credenziali
- Analisi dell'utilizzo dell'applicazione o dati di comportamento dell'utente
- Contenuto dell'applicazione o dati generati dagli utenti
- Dati di localizzazione al di là della regione geografica generale
- ID pubblicitari, identificatori derivati dal hardware o utilizzati per tracciare gli utenti all'interno di app, siti web o Capgo clienti
- Dati biometrici o personali sensibili
Utilizzo e scopo dei dati
Sezione intitolata “Utilizzo e scopo dei dati”I dati raccolti da Capgo vengono utilizzati esclusivamente per:
Funzionamento del servizio
Sezione intitolata “Funzionamento del servizio”- Determinazione degli aggiornamenti disponibili per le versioni specifiche dell'applicazione
- Ottimizzazione della consegna del contenuto attraverso la selezione del CDN geografico
- Assicurando la compatibilità tra aggiornamenti e capacità del dispositivo
- Gestione delle distribuzioni degli aggiornamenti e assegnazione dei canali
Miglioramento del Servizio
Sezione intitolata “Miglioramento del Servizio”- Monitoraggio delle tassi di successo degli aggiornamenti e identificazione dei problemi
- Ottimizzazione delle prestazioni di download e affidabilità
- Miglioramento del sistema di consegna degli aggiornamenti in generale
- Debugging e risoluzione dei problemi di fallimento degli aggiornamenti
Sicurezza e Integrità
Sezione intitolata “Sicurezza e Integrità”- Prevenzione dell'abuso e assicurazione della disponibilità del servizio
- Verifica l'autenticità e l'integrità degli aggiornamenti
- Protezione contro aggiornamenti maliziosi o corrotti
- Manutenzione della sicurezza e stabilità del servizio
Ritiro e conservazione dei dati
Sottosezione intitolata “Ritiro e conservazione dei dati”Posizione di archiviazione
Sottosezione intitolata “Posizione di archiviazione”- Gli aggiornamenti e i metadati sono archiviati su infrastrutture cloud sicure
- I dati sono distribuiti in diverse regioni geografiche per migliorare le prestazioni
- Gli app che richiedono la residenza dei dati UE possono impostare
updateUrlimpostarehttps://plugin.eu.capgo.app/updates,statsUrlimpostarehttps://plugin.eu.capgo.app/statsechannelUrlperhttps://plugin.eu.capgo.app/channel_self. Vedi Ubicazione dei dati per la configurazione esatta. - Tutti i dati di trasmissione sono crittografati utilizzando protocolli standard dell'industria (HTTPS/TLS)
Ritentimento dei dati
Sottosezione intitolata “Ritentimento dei dati”- I registri di controllo delle verifiche di aggiornamento sono conservati per scopi operativi (tipicamente 30-90 giorni)
- I file dei bundle sono conservati finché non sono assegnati a canali attivi
- I metriche aggregate e non personali possono essere conservate per un periodo più lungo per migliorare il servizio
- I dati personali, se presenti, vengono eliminati in base alle leggi di protezione dei dati applicabili
Data Security
Sicurezza dei dati- Tutti i dati sono crittografati in transito e in stato di riposo
- L'accesso ai dati è limitato solo a personale autorizzato
- Esegui regolarmente audit e monitoraggio di sicurezza
- Si seguono pratiche di sicurezza standard di settore
- Certificazione SOC 2: Capgo è attualmente certificato SOC 2 Type II, garantendo gli standard più alti di sicurezza, disponibilità e riservatezza. Visualizza lo stato di conformità nel nostro sito web a trust.capgo.app
- Continua audit di Code: Ogni commit viene automaticamente auditato da SonarCloud per il plugin e backend, garantendo la code qualità, la detezione delle vulnerabilità di sicurezza e la manutenibilità
- Scanning delle Vulnerabilità: Inoltre, viene eseguita una scansione di sicurezza aggiuntiva da Snyk per rilevare e rimediare alle vulnerabilità di sicurezza nei dipendenze
- Sicurezza dell'Infrastruttura: La nostra infrastruttura di hosting viene monitorata e verificata costantemente attraverso verifiche di sicurezza di hosting
- AI-Powered Code Review: Ogni richiesta di pull viene revisionata dall'AI di CodeRabbit per individuare potenziali problemi, preoccupazioni di sicurezza e mantenere gli standard di qualità di code
Controlli sulla Privacy
Sezione intitolata “Controlli sulla Privacy”Per i sviluppatori di App
Sezione intitolata “Per i sviluppatori di App”Come utente di Capgo, hai il controllo su:
- Gestione dei canali: Controlla quali aggiornamenti vengono distribuiti a quali utenti
- Minimizzazione dei dati: Configura quale informazione sui dispositivi viene condivisa
- Controlli geografici: Gestisci dove vengono distribuiti i tuoi aggiornamenti
- Impostazioni di conservazione: Controlla per quanto tempo i dati degli aggiornamenti vengono conservati
Per gli utenti finali
Sezione intitolata “Per gli utenti finali”Gli utenti del tuo app beneficiano di:
- Raccolta Minima di Dati: Vengono raccolti solo i dati essenziali per la consegna degli aggiornamenti
- Senza Tracciamento: Nessun tracciamento cross-app o persistente degli utenti
- Transparenza: Questa politica sulla privacy spiega esattamente quali dati vengono raccolti
- SicurezzaTutti i dati di trasmissione sono crittografati e sicuri
Rispetto normativo e legale
Sezione intitolata “Rispetto normativo e legale”Regolamentazione protezione dati
Sezione intitolata “Regolamentazione protezione dati”Capgo è progettato per rispettare le principali regolamentazioni sulla protezione dei dati, tra cui:
- GDPR (Regolamento generale sulla protezione dei dati)
- CCPA (California Consumer Privacy Act)
- COPPA Legge sulla protezione della privacy dei minori online
- Altre leggi sulla protezione della privacy regionali
Conformità con l'App Store
Sezione intitolata “Conformità con l'App Store”Capgo rispetta strettamente le linee guida e le politiche dell'App Store:
- App Store di Apple: Rispetta Linee guida di revisione dell'App Store sezione 3.3.2, garantendo che gli aggiornamenti in tempo reale modifichino solo il comportamento dell'app in modi coerenti con l'app sottoposta
- Google Play Store: Segue Politica dello sviluppatore di Google Play requisiti per il caricamento dinamico code e gli aggiornamenti dell'app
- Restrizioni del contenuto: Aggiornamenti in tempo reale non possono introdurre funzionalità che non erano presenti nella versione originale dell'app o violare le politiche di contenuto specifiche delle piattaforme
- Requisiti di sicurezza: Tutti gli aggiornamenti mantengono la stessa posizione di sicurezza e autorizzazioni della versione originale dell'app
Le tue responsabilità
Sezione intitolata “Le tue responsabilità”Come sviluppatore di app che utilizza Capgo, dovresti:
- Includere le dovute dichiarazioni sulla privacy nella politica sulla privacy dell'app
- Informare gli utenti sull'utilizzo dei servizi di aggiornamento in tempo reale
- Assicurarsi di essere conformi alle leggi applicabili nella tua giurisdizione
- Implementare i meccanismi di consenso appropriati se richiesto
Progettazione della Privacy
Sottosezione intitolata “Progettazione della Privacy”Capgo segue i principi della progettazione della privacy:
Minimizzazione dei Dati
Sottosezione intitolata “Minimizzazione dei Dati”- Raccogli solo i dati assolutamente necessari per il funzionamento del servizio
- Evita di raccogliere informazioni personali o sensibili
- Utilizza i dati aggregati e anonimi dove possibile
Limitazione del fine
Sezione intitolata “Limitazione del fine”- Utilizzare i dati raccolti solo per i fini dichiarati
- Non riproporre i dati per attività non correlate
- Definire chiare linee guida sull'uso dei dati
Trasparenza
Sezione intitolata “Trasparenza”- Fornire informazioni chiare sulla raccolta e sull'uso dei dati
- Rendere le pratiche di privacy facilmente accessibili e comprensibili
- Aggiornare regolarmente la documentazione sulla privacy
Contatti e Domande
Sezione intitolata “Contatti e Domande”If hai domande sulle pratiche di privacy di Capgo o hai bisogno di segnalare una preoccupazione per la privacy:
- Recensisci la nostra politica di privacy completa su capgo.app/privacy
- Visualizza lo stato di sicurezza e conformità di capgo.app/trust
- Contatta il nostro team di privacy attraverso i canali di supporto
- Segnala qualsiasi problema di privacy attraverso il nostro contatto di sicurezza
Pratiche ottimali per la privacy
Sezione intitolata “Pratiche ottimali per la privacy”Quando implementi Capgo nel tuo app:
- Sii Transparente: Informa gli utenti sulla funzionalità di aggiornamento in tempo reale
- Minimizza i Dati: Abilita solo le funzionalità di raccolta dati che effettivamente necessiti
- Implementazione Sicura: Segui le migliori pratiche di sicurezza nella tua integrazione
- Revisioni Regolari: Effettua revisioni periodiche delle tue pratiche di privacy e aggiorna le tue politiche
- Controllo Utente: Considera di fornire agli utenti opzioni per controllare il comportamento di aggiornamento
Seguendo queste pratiche e comprendendo l'approccio di Capgo alla privacy, puoi fornire ai tuoi utenti un'esperienza di aggiornamento in tempo reale sicura e rispettosa della privacy.
Continua da Compliance
Sezione intitolata “Continua da Compliance”Se stai utilizzando Compliance per pianificare la sicurezza e la conformità, connettilo con HIPAA Compliance per i controlli di telemetria regolamentati, Encryption per il dettaglio di implementazione in Encryption, Capgo Security Scanner per il flusso di lavoro del prodotto in Capgo Security Scanner, Capgo Security per il flusso di lavoro del prodotto in Capgo Sicurezza, Capgo Centro di fiducia per il flusso di lavoro del prodotto in Capgo Centro di fiducia, e Sicurezza dell'organizzazione per la dettaglio di implementazione in Sicurezza dell'organizzazione.