Conformità

Capgo è progettato con la privacy, la sicurezza e la conformità in mente. Questo documento spiega i dati raccolti, come vengono utilizzati e quali misure sono in atto per proteggere la privacy degli utenti e garantire la conformità normativa quando si utilizza il servizio di aggiornamento live di Capgo.

Panoramica della raccolta dei dati

Capgo raccoglie dati minimi necessari per fornire il servizio di aggiornamento live in modo efficace. La raccolta dei dati è focalizzata sulle esigenze operative piuttosto che sulla tracciatura degli utenti o sull'analisi.

Cosa si raccoglie

Capgo raccoglie solo i dati necessari per fornire la funzione degli aggiornamenti live. Quando la tua app controlla gli aggiornamenti o scarica nuovi pacchetti, si raccoglie la seguente informazione:

• ID dell'app: Un identificatore univoco per la tua app utilizzato per associare l'app al conto corretto
• Versione dell'app Code: La versione code dell'app che viene utilizzata per determinare quali aggiornamenti sono compatibili con l'app
• Nome Versione dell'app: Il nome della versione dell'app che viene utilizzato per scopi di visualizzazione
• Piattaforma: La piattaforma (iOS, Android, Electron) dell'app che viene utilizzata per determinare quali aggiornamenti sono compatibili con l'app
• ID Dispositivo: Un identificatore univoco per il dispositivo che viene utilizzato per inviare aggiornamenti a un dispositivo specifico e per scopi di fatturazione. Questo identificatore è una stringa casuale che viene creata quando l'app viene avviata per la prima volta. Partendo dalla versione del plugin v5.10.0, v6.25.0 e v7.25.0, l'ID dispositivo persiste ora anche dopo il reinstallamento dell'app (archiviato in modo sicuro in Keychain su iOS, EncryptedSharedPreferences su Android e in un archivio sicuro di Electron) per fornire un miglior tracciamento del dispositivo mentre si mantiene la conformità alle linee guida degli store di app. Prima di queste versioni, l'ID dispositivo veniva resettato con ogni installazione dell'app
• ID Bundle: L'identificatore univoco per il bundle che è attualmente installato sul dispositivo
• Nome del canale: Il nome del canale selezionato per ricevere aggiornamenti
• Versione del sistema operativo: La versione del sistema operativo utilizzata per determinare quali aggiornamenti sono compatibili con il dispositivo
• Versione del plugin @__CAPGO_KEEP_0__/__CAPGO_KEEP_1__-aggiornatore: La versione del plugin @capgo/capacitor-aggiornatore utilizzato per inviare aggiornamenti al dispositivo

Dati tecnici aggiuntivi:

• Timestamp degli aggiornamenti
• Stato di successo/fallimento del download
• Stato di installazione del pacchetto
• Eventi di rollback e motivi
• Indirizzo IP (per la geolocalizzazione e l'ottimizzazione CDN)

Nota

Puoi verificare i dati raccolti ispezionando la sorgente code del plugin @capgo/capacitor-aggiornatore, che è open-source e disponibile su GitHub. Capgo non raccoglie informazioni personali identificative (PII) come nomi, indirizzi email, numeri di telefono o identificatori di dispositivo persistenti utilizzati per tracciare gli utenti individuali attraverso le app.

Cosa non viene raccolto

Capgo esplicitamente non raccoglie:

• Informazioni personali dell'utente o credenziali
• Analitiche di utilizzo dell'app o dati di comportamento dell'utente
• Contenuto dell'app o dati generati dall'utente
• Dati di localizzazione oltre la regione geografica generale
• Identificatori di dispositivo persistenti per il tracciamento
• Dati biometrici o personali sensibili

Utilizzo dei dati e scopo

I dati raccolti da Capgo vengono utilizzati esclusivamente per:

Funzionamento del servizio

• Determinazione degli aggiornamenti disponibili per versioni specifiche di app
• Optimizzazione della consegna dei contenuti attraverso la selezione del CDN geografico
• Assicurazione della compatibilità tra aggiornamenti e capacità del dispositivo
• Gestione delle distribuzioni degli aggiornamenti e assegnazione dei canali

Miglioramento del servizio

• Aggiornamento delle tassi di successo di monitoraggio e identificazione degli issue
• Optimizzazione delle prestazioni e della affidabilità del download
• Miglioramento del sistema di consegna degli aggiornamenti complessivo
• Debug e risoluzione dei problemi di fallimento degli aggiornamenti

Sicurezza e Integrità

• Prevenzione dell'abuso e assicurazione della disponibilità del servizio
• Validazione dell'autenticità e dell'integrità degli aggiornamenti
• Protezione contro aggiornamenti maliziosi o corrotti
• Mantenimento della sicurezza e della stabilità del servizio

Archiviazione e conservazione dei dati

Posizione di archiviazione

• Gli aggiornamenti dei bundle e dei metadati sono archiviati su infrastrutture cloud sicure
• I dati sono distribuiti across diverse regioni geografiche per migliorare le prestazioni
• Gli app che richiedono la residenza dei dati nell'UE possono impostare updateUrl a https://plugin.eu.capgo.app/updates, statsUrl a https://plugin.eu.capgo.app/stats, e channelUrl a https://plugin.eu.capgo.app/channel_self. Vedi Posizione dei dati per la configurazione esatta.
• Tutti i dati di trasmissione sono crittografati utilizzando protocolli di industria standard (HTTPS/TLS)

Ritentimento dei dati

• I log di controllo delle verifiche di aggiornamento sono conservati per scopi operativi (tipicamente 30-90 giorni)
• I file di bundle sono conservati finché sono assegnati a canali attivi
• Le metriche aggregate e non personali possono essere conservate per un periodo più lungo per migliorare i servizi
• I dati personali, se presenti, vengono eliminati in base alle leggi di protezione dei dati applicabili

Sicurezza dei dati

• Tutti i dati sono crittografati durante la trasmissione e al riposo
• L'accesso ai dati è limitato solo ai personale autorizzato
• Verifiche di sicurezza regolari e monitoraggio vengono eseguiti
• Pratiche di sicurezza standard dell'industria vengono seguite
• Certificazione SOC 2: Capgo è attualmente certificato SOC 2 Type II, garantendo gli standard più alti di sicurezza, disponibilità e riservatezza. Visualizza lo stato di conformità nostra al trust.capgo.app
• Verifica di Code continua: Ogni commit viene auditato automaticamente da SonarCloud per il plugin e backendassicurandosi code qualità, la detezione delle vulnerabilità di sicurezza e la manutenibilità
• Scanning delle Vulnerabilità: Vengono eseguiti ulteriori controlli di sicurezza da Snyk per rilevare e rimediare alle vulnerabilità di sicurezza nei dipendenze
• Sicurezza dell'Infrastruttura: L'infrastruttura di hosting viene continuamente monitorata e verificata attraverso verifiche di sicurezza di hosting
• Revisione Code Avanzata con Intelligenza Artificiale: Ogni richiesta di pull viene revisionata da CodeRabbit AI per catturare potenziali problemi, preoccupazioni di sicurezza e mantenere gli standard di qualità di code

Controlli sulla Privacy

Per sviluppatori di App

Come utente Capgo, hai il controllo su:

• Gestione dei canali: Controlla quali aggiornamenti vengono distribuiti a quali utenti
• Minimizzazione dei dati: Configura quali informazioni sul dispositivo vengono condivise
• Controlli geografici: Gestisci dove vengono distribuiti i tuoi aggiornamenti
• Impostazioni di conservazione: Controlla quanto tempo i dati degli aggiornamenti vengono conservati

Per utenti finali

Gli utenti del tuo app beneficiano di:

• Raccolta Minima di Dati: Si raccoglie solo i dati essenziali per la consegna degli aggiornamenti
• Assenza di Tracciamento: Non si effettua il tracciamento cross-app o persistente degli utenti
• Transparenza: Questa politica sulla privacy spiega esattamente quali dati vengono raccolti
• Sicurezza: Tutta la trasmissione dei dati è crittografata e sicura

Conformità e Legale

Regolamenti sulla protezione dei dati

Capgo è progettato per essere conforme ai principali regolamenti sulla protezione dei dati, tra cui:

• GDPR (Regolamento generale sulla protezione dei dati)
• CCPA (California Consumer Privacy Act)
• COPPA (Children’s Online Privacy Protection Act)
• Altre leggi sulla privacy regionali applicabili

Conformità all'App Store

Capgo rispetta strettamente le linee guida e le politiche degli store per dispositivi mobili:

• App Store di Apple: Rispetta le Linee guida per la revisione dell'App Store sezione 3.3.2, garantendo che gli aggiornamenti in tempo reale modifichino solo il comportamento dell'app in modi coerenti con l'app sottoposta a revisione
• Google Play Store: Segue le Politiche dello sviluppatore di Google Play richieste per il caricamento dinamico di code e gli aggiornamenti dell'app
• Restrizioni del contenuto: Gli aggiornamenti in tempo reale non possono introdurre funzionalità che non erano presenti nella sottoscrizione originale dell'app o violare le politiche specifiche del contenuto delle piattaforme
• Requisiti di sicurezza: Tutte le aggiornamenti mantengono la stessa posizione di sicurezza e autorizzazioni dell'app originale

Le Tue Responsabilità

Come sviluppatore di app che utilizza Capgo, dovresti:

• Includere le dovute dichiarazioni sulla privacy nella politica sulla privacy dell'app
• Informare gli utenti sull'utilizzo dei servizi di aggiornamento in tempo reale
• Assicurare il rispetto delle leggi applicabili nel tuo territorio
• Implementare i meccanismi di consenso appropriati se richiesto

Consiglio

Non è Richiesto Nessuna Implementazione di Privacy Aggiuntiva: Capgo è progettato per essere conforme alla normativa sulla privacy di default. Non è necessario implementare alcun controllo di privacy aggiuntivo o meccanismo di gestione dei dati nell'app code. L'approccio di raccolta di dati minimale e privacy-by-design significa che l'integrazione di Capgo solitamente non richiede modifiche alle tue dichiarazioni di privacy esistenti o alle tue politiche.

Privacy by Design

Capgo segue i principi della privacy by design:

Minimizzazione dei dati

• Raccogli solo i dati assolutamente necessari per il funzionamento del servizio
• Evita di raccogliere informazioni personali o sensibili
• Utilizza i dati aggregati e anonimizzati ogni volta possibile

Limitazione dell'uso

• Utilizza i dati raccolti solo per gli scopi dichiarati
• Non ripropone i dati per attività non correlate
• Mantieni chiari confini sull'uso dei dati

Transparenza

• Fornisci informazioni chiare sull'acquisizione e sull'uso dei dati
• Rendi le pratiche di privacy facilmente accessibili e comprensibili
• Aggiorna regolarmente la documentazione sulla privacy

Contatti e Domande

Se hai domande sulle pratiche di privacy di Capgo o hai bisogno di segnalare una preoccupazione sulla privacy:

• Recensisci la nostra politica di privacy completa a capgo.app/privacy
• Visualizza lo stato di sicurezza e conformità del nostro servizio a capgo.app/trust
• Contattare il nostro team di privacy attraverso i canali di supporto
• Segnalare qualsiasi problema di privacy attraverso il nostro contatto di sicurezza

Suggerimento

Ricordatevi di aggiornare la vostra politica di privacy dell'app per riflettere l'utilizzo del servizio di aggiornamento in tempo reale di Capgo e di qualsiasi raccolta di dati che possa verificarsi come parte del processo di aggiornamento.

Pratiche Ottimali per la Privacy

Quando si implementa Capgo nell'app:

1. Sii TransparenteInformati gli utenti sulla funzionalità di aggiornamento in tempo reale
2. Minimizza i Dati: Abilita solo le funzionalità di raccolta dati che effettivamente hai bisogno
3. Implementazione Sicura: Segui le migliori pratiche di sicurezza nella tua integrazione
4. Revisioni Regolari: Revisiona periodicamente le tue pratiche di privacy e aggiorna le tue politiche
5. Controllo Utente: Considera di fornire agli utenti opzioni per controllare il comportamento degli aggiornamenti

Seguendo queste pratiche e comprendendo l'approccio di Capgo alla privacy, puoi fornire ai tuoi utenti un'esperienza di aggiornamento in tempo reale sicura e rispettosa della privacy.

Continua da qui: Compliance

Compliance Compliance per pianificare la sicurezza e la conformità, connettilo con Crittografia per i dettagli di implementazione in Crittografia, Capgo Scansionatore di Sicurezza per il flusso di lavoro del prodotto in Capgo Scansionatore di Sicurezza, Capgo Sicurezza per il flusso di lavoro del prodotto in Capgo Sicurezza, Capgo Centro di Trust per il flusso di lavoro del prodotto in Capgo Centro di Trust, e Sicurezza dell'Organizzazione per i dettagli di implementazione in Sicurezza dell'Organizzazione.