Conformità

Capgo è progettato con la privacy, la sicurezza e la conformità in mente. Questo documento spiega i dati raccolti, come vengono utilizzati e quali misure sono in atto per proteggere la privacy degli utenti e garantire la conformità normativa quando si utilizza il servizio di aggiornamento in tempo reale di Capgo.

Panoramica della raccolta dei dati

Capgo raccoglie dati minimi necessari per fornire il servizio di aggiornamento in tempo reale in modo efficace. La raccolta dei dati è focalizzata sulle esigenze operative piuttosto che sulla tracciatura degli utenti o sull'analisi.

Quali dati vengono raccolti

Capgo raccoglie solo i dati necessari per fornire la funzione di aggiornamenti in tempo reale. Quando la tua app controlla gli aggiornamenti o scarica nuovi pacchetti, vengono raccolti i seguenti dati:

• ID App : Un identificatore univoco per la tua app utilizzato per associare l'app al conto corretto
• Versione App Code : La versione code dell'app utilizzata per determinare quali aggiornamenti sono compatibili con l'app
• Nome Versione App : Il nome della versione dell'app utilizzato per scopi di visualizzazione
• Piattaforma : La piattaforma (iOS, Android, Electron) dell'app utilizzata per determinare quali aggiornamenti sono compatibili con l'app
• ID Dispositivo : Un identificatore univoco per il dispositivo utilizzato per inviare gli aggiornamenti a un dispositivo specifico e per scopi di fatturazione. Questo identificatore è una stringa casuale creata quando l'app viene avviata per la prima volta. A partire dalla versione del plugin v5.10.0, v6.25.0 e v7.25.0ora il numero di dispositivo persiste attraverso il reinstallamento dell'app (archiviato in modo sicuro in Keychain su iOS, EncryptedSharedPreferences su Android e storage sicuro di Electron) per fornire un miglior tracciamento del dispositivo mentre si mantiene la conformità con le linee guida degli store di app.
• ID del Bundle: L'identificatore univoco per il bundle che è attualmente installato sul dispositivo
• Nome del Canale: Il nome del canale selezionato per ricevere aggiornamenti
• Versione del Sistema Operativo: La versione del sistema operativo utilizzata per determinare quali aggiornamenti sono compatibili con il dispositivo
• Versione del Plugin: La versione del plugin @capgo/capacitor-aggiornatore utilizzato per inviare aggiornamenti al dispositivo

Ulteriori dati tecnici:

• Timestamp degli aggiornamenti di controllo
• Stato di successo/fallimento del download
• Stato dell'installazione del pacchetto
• Eventi di rollback e motivi
• Indirizzo IP (per la geolocalizzazione e l'ottimizzazione del CDN)

Nota

Puoi verificare i dati raccolti ispezionando la sorgente code del plugin @capgo/capacitor-aggiornatore, che è open-source e disponibile su GitHub. Capgo non raccolge informazioni personali identificative (PII) come nomi, indirizzi email, numeri di telefono o identificatori di dispositivo persistenti che possono essere utilizzati per tracciare gli utenti individuali attraverso le app.

Cosa non viene raccolto

Capgo non raccolge esplicitamente:

• Informazioni o credenziali degli utenti
• Analytics di utilizzo dell'applicazione o dati di comportamento dell'utente
• Contenuto dell'applicazione o dati generati dagli utenti
• Dati di localizzazione al di là della regione geografica generale
• Identificatori di dispositivo persistenti per il tracciamento
• Dati biometrici o personali sensibili

Utilizzo e scopo dei dati

I dati raccolti da Capgo vengono utilizzati esclusivamente per:

Funzionamento del servizio

• Determinazione degli aggiornamenti disponibili per versioni specifiche dell'applicazione
• Ottimizzazione della consegna del contenuto attraverso la selezione del CDN geografico
• Assicurando la compatibilità tra aggiornamenti e funzionalità del dispositivo
• Gestione delle distribuzioni di aggiornamento e assegnazione dei canali

Miglioramento del Servizio

• Monitoraggio delle percentuali di successo degli aggiornamenti e identificazione dei problemi
• Ottimizzazione delle prestazioni e della affidabilità del download degli aggiornamenti
• Miglioramento del sistema di consegna degli aggiornamenti in generale
• Debug e risoluzione dei problemi di fallimento degli aggiornamenti

Sicurezza e Integrità

• Prevenzione dell'abuso e assicurazione della disponibilità del servizio
• Validazione dell'autenticità e dell'integrità degli aggiornamenti
• Protezione contro aggiornamenti maliziosi o corrotti
• Mantenimento della sicurezza e stabilità del servizio

Archiviazione dei dati e conservazione

Posizione di archiviazione

• I pacchetti di aggiornamento e i metadati sono memorizzati su infrastrutture cloud sicure
• I dati sono distribuiti in diverse regioni geografiche per migliorare le prestazioni
• Tutti i dati trasmessi sono crittografati utilizzando protocolli standard dell'industria (HTTPS/TLS)

Conservazione dei dati

• I log dei controlli degli aggiornamenti sono conservati per scopi operativi (tipicamente 30-90 giorni)
• I file sono conservati fino a quando non sono assegnati a canali attivi
• Le metriche aggregate e non personali possono essere conservate per un periodo più lungo per migliorare i servizi
• I dati personali, se presenti, vengono cancellati in base alle leggi di protezione dei dati applicabili

Sicurezza dei Dati

• Tutti i dati sono crittografati in transito e in stato di riposo
• L'accesso ai dati è limitato solo a personale autorizzato
• Vengono eseguiti regolarmente audit di sicurezza e monitoraggio
• Si seguono pratiche di sicurezza di standard industriale
• Certificazione SOC 2: Capgo è attualmente certificato SOC 2 Type II, garantendo gli standard più alti di sicurezza, disponibilità e riservatezza. Consulta lo stato di conformità sul nostro sito web trust.capgo.app
• Auditing Continuo Code: Ogni commit viene automaticamente auditato da SonarCloud per il plugin e backend, garantendo code qualità, la detezione di vulnerabilità di sicurezza e la manutenibilità
• Scanning delle Vulnerabilità: Ulteriori scansioni di sicurezza vengono eseguite da Snyk per rilevare e rimediare alle vulnerabilità di sicurezza nei dipendenze
• Sicurezza dell'Infrastruttura: La nostra infrastruttura di hosting è continuamente monitorata e verificata attraverso verifiche di sicurezza del hosting
• Rivista AI-Potente Code: Ogni richiesta di pull viene revisionata da CodeRabbit AI per catturare potenziali problemi, preoccupazioni di sicurezza e mantenere code standard di qualità

Controlli sulla Privacy

Per i sviluppatori di App

Come un Capgo utente, hai il controllo su:

• Gestione dei Canali: Controlla quali aggiornamenti vengono distribuiti a quali utenti
• Minimizzazione dei Dati: Configura le informazioni sul dispositivo da condividere
• Controlli Geografici: Gestisci dove vengono distribuiti gli aggiornamenti
• Impostazioni di Ritenzione: Controlla per quanto tempo i dati degli aggiornamenti vengono conservati

Per gli Utenti Finali

I tuoi utenti dell'app beneficiano di:

• Minimizzazione della Raccolta dei Dati: Vengono raccolti solo i dati essenziali per la consegna degli aggiornamenti
• Nessuna Tracciatura: Nessun tracciamento degli utenti o persistente tra le app
• Transparenza: Questa politica sulla privacy spiega esattamente quali dati vengono raccolti
• Sicurezza: Tutta la trasmissione dei dati è crittografata e sicura

Conformità e Legale

Regolamentazione sulla Protezione dei Dati

Capgo è progettato per essere conforme alle principali regolamentazioni sulla protezione dei dati, tra cui:

• GDPR (Regolamento generale sulla protezione dei dati)
• CCPA Legge sulla protezione dei dati dei consumatori della California
• COPPA Legge sulla protezione della privacy dei bambini online
• Altre leggi regionali sulla protezione dei dati

Conformità con l'App Store

Capgo rispetta rigorosamente le linee guida e le politiche dell'App Store:

• App Store di Apple: Rispetta le Linee guida di revisione dell'App Store sezione 3.3.2, garantendo che gli aggiornamenti in tempo reale modifichino solo il comportamento dell'app in modi coerenti con l'app sottoposta a revisione
• Google Play Store: Segue Politica dello sviluppatore di Google Play richiede requisiti per il caricamento dinamico code e gli aggiornamenti dell'app
• Restrizioni del contenuto: Aggiornamenti in tempo reale non possono introdurre funzionalità che non erano presenti nella sottoscrizione di app originale o violare le politiche specifiche del contenuto delle piattaforme
• Requisiti di sicurezza: Tutti gli aggiornamenti mantengono la stessa posizione di sicurezza e le autorizzazioni dell'app originale

Le tue responsabilità

Come sviluppatore di app che utilizza Capgo, dovresti:

• Includere le dovute dichiarazioni di riservatezza nella politica di riservatezza dell'app
• Informare gli utenti sull'utilizzo dei servizi di aggiornamento in tempo reale
• Assicurare il rispetto delle leggi applicabili nella tua giurisdizione
• Implementare meccanismi di consenso appropriati se richiesto

Consiglio

Non è richiesta alcuna implementazione aggiuntiva di privacy: Capgo è progettato per essere conforme alle norme sulla privacy di default. Non è necessario implementare alcun controllo aggiuntivo di privacy o meccanismi di gestione dei dati nella tua app code. L'approccio di minimizzazione dei dati e la privacy-by-design significano che l'integrazione di Capgo solitamente non richiede modifiche alle tue dichiarazioni di privacy esistenti o alle tue politiche.

Progettazione per la privacy

Capgo segue i principi della progettazione per la privacy:

Minimizzazione dei dati

• Raccogli solo i dati assolutamente necessari per il funzionamento del servizio
• Evita di raccogliere informazioni personali o sensibili
• Utilizza i dati aggregati e anonimizzati ogni volta possibile

Limitazione di scopo

• Utilizza i dati raccolti solo per gli scopi dichiarati
• Non ripropone i dati per attività non correlate
• Mantieni confini chiari sull'uso dei dati

Trasparenza

• Fornisci informazioni chiare sulla raccolta e sull'uso dei dati
• Mantieni le pratiche di privacy facilmente accessibili e comprensibili
• Aggiorna regolarmente la documentazione sulla privacy

Contattaci e domande

Se hai domande sulle pratiche sulla privacy di Capgo o hai bisogno di segnalare una preoccupazione sulla privacy:

• Visita la nostra politica di privacy completa a capgo.app/privacy
• Visualizza lo stato di sicurezza e conformità di __CAPGO_KEEP_0__ a capgo.app/trust
• Contattaci tramite i canali di supporto per le tue domande sulla privacy
• Segnala qualsiasi problema di privacy tramite il nostro contatto di sicurezza

Suggerimento

Ricorda di aggiornare la propria politica sulla privacy dell'applicazione per riflettere l'utilizzo del servizio di aggiornamento in tempo reale di Capgo e di eventuali raccolte di dati che possono verificarsi come parte del processo di aggiornamento.

Pratiche Ottimali per la Privacy

Quando si implementa Capgo nell'applicazione:

1. Sii Transparente: Informa gli utenti sulla funzionalità di aggiornamento in tempo reale
2. Minimizza i Dati: Abilita solo le funzionalità di raccolta dati che effettivamente necessiti
3. Implementazione Sicura: Segui le migliori pratiche di sicurezza nella tua integrazione
4. Revisioni Regolari: Effettua periodicamente la revisione delle tue pratiche sulla privacy e aggiorna le politiche
5. Controllo dell'utente: Considerare di fornire agli utenti opzioni per controllare il comportamento dell'aggiornamento

Seguendo queste pratiche e comprendendo l'approccio alla privacy di Capgo , puoi fornire ai tuoi utenti un'esperienza di aggiornamento in tempo reale sicura e rispettosa della privacy.