Saltare al contenuto

Conformità

Capgo è progettato con la privacy, la sicurezza e la conformità in mente. Questo documento spiega i dati raccolti, come vengono utilizzati e quali misure sono in atto per proteggere la privacy degli utenti e garantire la conformità regolamentare quando si utilizza il servizio di aggiornamento in tempo reale di Capgo.

Capgo raccoglie dati minimi necessari per fornire il servizio di aggiornamento in tempo reale in modo efficace. La raccolta dei dati è focalizzata sulle esigenze operative piuttosto che sulla tracciatura degli utenti o sull'analisi.

What Data is Collected

Il Dati Rilevati

Capgo raccoglie solo i dati necessari per fornire la funzione di aggiornamenti in tempo reale. Quando il tuo app controlla gli aggiornamenti o scarica nuovi pacchetti, si raccoglie la seguente informazione:

  • ID App: Un identificatore univoco per il tuo app che viene utilizzato per associare l'app al conto corretto
  • Versione App Code: La versione code dell'app che viene utilizzata per determinare quali aggiornamenti sono compatibili con l'app
  • Nome Versione App: Il nome della versione dell'app che viene utilizzato per scopi di visualizzazione
  • Piattaforma: La piattaforma (iOS, Android, Electron) dell'app che viene utilizzata per determinare quali aggiornamenti sono compatibili con l'app
  • ID Dispositivo: Un identificatore dispositivo generato casualmente, ad app-scopo, utilizzato per l'operazione di aggiornamento in tempo reale, l'eligibilità degli aggiornamenti, la de-duplicazione dei dispositivi attivi mensili, il supporto, la prevenzione dell'abuso e la affidabilità operativa. Non è un ID pubblicitario, non deriva da identificatori hardware e non viene utilizzato per tracciare gli utenti attraverso le app, i siti web o i Capgo clienti. Da plugin versione v5.10.0, v6.25.0 e v7.25.0, l'ID dispositivo persiste attraverso le reinstallazioni dell'app (archiviato in modo sicuro in Keychain su iOS, EncryptedSharedPreferences su Android e storage sicuro di Electron) per supportare la consegna degli aggiornamenti affidabile e la de-duplicazione dei dispositivi attivi mensili. Prima di queste versioni, l'ID dispositivo veniva resettato con ogni installazione dell'app
  • ID Bundle: L'identificatore univoco per il bundle che è attualmente installato sul dispositivo
  • Nome Canale: Il nome del canale selezionato per ricevere gli aggiornamenti
  • Versione S.O.: La versione del sistema operativo utilizzata per determinare quali aggiornamenti sono compatibili con il dispositivo
  • Versione Plugin: La versione del plugin @capgo/capacitor-updater utilizzato per consegnare gli aggiornamenti al dispositivo
  • Paese di RichiestaWhen disponibile, l'ultima code valida a due lettere ISO 3166-1 ricevuta da una richiesta Cloudflare-gestita per il dispositivo. Non è un GPS o un valore di posizione fornito dall'applicazione.

Ulteriori dati tecnici:

  • Timestamp degli aggiornamenti di controllo
  • Stato di successo/fallimento del download
  • Stato di installazione del pacchetto
  • Eventi di rollback e motivi
  • Indirizzo IP (per la geolocalizzazione e l'ottimizzazione CDN)

Il plugin di aggiornamento può chiamare due endpoint Cloud separati Capgo:

  • updateUrl (/updates) verifica quale bundle il dispositivo dovrebbe ricevere. Questo endpoint è richiesto per Capgo aggiornamenti Cloud in tempo reale.
  • statsUrl (/stats) invia eventi di ciclo di vita, salute e fallimento degli aggiornamenti espliciti. Puoi impostare statsUrl su una stringa vuota per disabilitare questi rapporti di statistiche aggiuntive.

Disabilitare statsUrl non disabilita l'archiviazione di tutti i dati del dispositivo. /updates è ancora necessario un ambiente stabile, app-scoperto device_id così Capgo può decidere quale aggiornamento applicare e conteggiare i dispositivi attivi mensili per fatturazione.

Quando statsUrl è abilitato, Capgo può archiviare:

RegistrazioneCampi archiviati
MUA fatturatodevice_id, app_id, org_id, timestamp
Inventario dispositividevice_id, app_id, updated_at, platform, plugin_version, os_version, version_build, version_name, is_prod, is_emulator, default_channel, key_idfacoltativo custom_idrichiesta di paese facoltativa code
Evento statisticodevice_id, app_id, action, version_name, created_at

Quando statsUrl è disabilitato ma updateUrl rimane abilitato, Capgo può ancora archiviare:

RegistrazioneCampi archiviati
Costi per utente attivi mensilidevice_id, app_id, org_id, timestamp
Inventario dispositividevice_id, app_id, updated_at, platform, plugin_version, os_version, version_build, version_name, is_prod, is_emulator, default_channel, key_id, facoltativo custom_id, richiesta paese facoltativa code
Evento di aggiornamento della decisionedevice_id, app_id, action, version_name, created_at; le azioni possono includere get, noNew, missingBundle, cannotGetBundle, azioni di blocco per piattaforma/versione e errori di piano o canale

Per la fatturazione nativa-versione e le grafiche, la telemetria runtime può anche includere platform e version_build con l'utilizzo di MAU quando lo store di fatturazione distribuito supporta quei campi. La telemetria di statistiche più recenti può anche includere statistiche facoltative metadata quando l'app lo invia.

L'assoluto minimo necessario per fatturare i MAU è un device_id, app_id, org_id, e un timestamp.

Capgo esplicitamente non raccolgono:

  • Informazioni personali dell'utente o credenziali
  • Analisi dell'utilizzo dell'applicazione o dati di comportamento dell'utente
  • Contenuto dell'applicazione o dati generati dagli utenti
  • Dati di localizzazione al di là della regione geografica generale
  • ID pubblicitari, identificatori derivati dal hardware o utilizzati per tracciare gli utenti all'interno di app, siti web o Capgo clienti
  • Dati biometrici o personali sensibili

I dati raccolti da Capgo vengono utilizzati esclusivamente per:

  • Determinazione degli aggiornamenti disponibili per le versioni specifiche dell'applicazione
  • Ottimizzazione della consegna del contenuto attraverso la selezione del CDN geografico
  • Assicurando la compatibilità tra aggiornamenti e capacità del dispositivo
  • Gestione delle distribuzioni degli aggiornamenti e assegnazione dei canali
  • Monitoraggio delle tassi di successo degli aggiornamenti e identificazione dei problemi
  • Ottimizzazione delle prestazioni di download e affidabilità
  • Miglioramento del sistema di consegna degli aggiornamenti in generale
  • Debugging e risoluzione dei problemi di fallimento degli aggiornamenti
  • Prevenzione dell'abuso e assicurazione della disponibilità del servizio
  • Verifica l'autenticità e l'integrità degli aggiornamenti
  • Protezione contro aggiornamenti maliziosi o corrotti
  • Manutenzione della sicurezza e stabilità del servizio
  • Gli aggiornamenti e i metadati sono archiviati su infrastrutture cloud sicure
  • I dati sono distribuiti in diverse regioni geografiche per migliorare le prestazioni
  • Gli app che richiedono la residenza dei dati UE possono impostare updateUrl impostare https://plugin.eu.capgo.app/updates, statsUrl impostare https://plugin.eu.capgo.app/statse channelUrl per https://plugin.eu.capgo.app/channel_self. Vedi Ubicazione dei dati per la configurazione esatta.
  • Tutti i dati di trasmissione sono crittografati utilizzando protocolli standard dell'industria (HTTPS/TLS)
  • I registri di controllo delle verifiche di aggiornamento sono conservati per scopi operativi (tipicamente 30-90 giorni)
  • I file dei bundle sono conservati finché non sono assegnati a canali attivi
  • I metriche aggregate e non personali possono essere conservate per un periodo più lungo per migliorare il servizio
  • I dati personali, se presenti, vengono eliminati in base alle leggi di protezione dei dati applicabili

Data Security

Sicurezza dei dati
  • Tutti i dati sono crittografati in transito e in stato di riposo
  • L'accesso ai dati è limitato solo a personale autorizzato
  • Esegui regolarmente audit e monitoraggio di sicurezza
  • Si seguono pratiche di sicurezza standard di settore
  • Certificazione SOC 2: Capgo è attualmente certificato SOC 2 Type II, garantendo gli standard più alti di sicurezza, disponibilità e riservatezza. Visualizza lo stato di conformità nel nostro sito web a trust.capgo.app
  • Continua audit di Code: Ogni commit viene automaticamente auditato da SonarCloud per il plugin e backend, garantendo la code qualità, la detezione delle vulnerabilità di sicurezza e la manutenibilità
  • Scanning delle Vulnerabilità: Inoltre, viene eseguita una scansione di sicurezza aggiuntiva da Snyk per rilevare e rimediare alle vulnerabilità di sicurezza nei dipendenze
  • Sicurezza dell'Infrastruttura: La nostra infrastruttura di hosting viene monitorata e verificata costantemente attraverso verifiche di sicurezza di hosting
  • AI-Powered Code Review: Ogni richiesta di pull viene revisionata dall'AI di CodeRabbit per individuare potenziali problemi, preoccupazioni di sicurezza e mantenere gli standard di qualità di code

Come utente di Capgo, hai il controllo su:

  • Gestione dei canali: Controlla quali aggiornamenti vengono distribuiti a quali utenti
  • Minimizzazione dei dati: Configura quale informazione sui dispositivi viene condivisa
  • Controlli geografici: Gestisci dove vengono distribuiti i tuoi aggiornamenti
  • Impostazioni di conservazione: Controlla per quanto tempo i dati degli aggiornamenti vengono conservati

Gli utenti del tuo app beneficiano di:

  • Raccolta Minima di Dati: Vengono raccolti solo i dati essenziali per la consegna degli aggiornamenti
  • Senza Tracciamento: Nessun tracciamento cross-app o persistente degli utenti
  • Transparenza: Questa politica sulla privacy spiega esattamente quali dati vengono raccolti
  • SicurezzaTutti i dati di trasmissione sono crittografati e sicuri

Capgo è progettato per rispettare le principali regolamentazioni sulla protezione dei dati, tra cui:

  • GDPR (Regolamento generale sulla protezione dei dati)
  • CCPA (California Consumer Privacy Act)
  • COPPA Legge sulla protezione della privacy dei minori online
  • Altre leggi sulla protezione della privacy regionali

Capgo rispetta strettamente le linee guida e le politiche dell'App Store:

  • App Store di Apple: Rispetta Linee guida di revisione dell'App Store sezione 3.3.2, garantendo che gli aggiornamenti in tempo reale modifichino solo il comportamento dell'app in modi coerenti con l'app sottoposta
  • Google Play Store: Segue Politica dello sviluppatore di Google Play requisiti per il caricamento dinamico code e gli aggiornamenti dell'app
  • Restrizioni del contenuto: Aggiornamenti in tempo reale non possono introdurre funzionalità che non erano presenti nella versione originale dell'app o violare le politiche di contenuto specifiche delle piattaforme
  • Requisiti di sicurezza: Tutti gli aggiornamenti mantengono la stessa posizione di sicurezza e autorizzazioni della versione originale dell'app

Come sviluppatore di app che utilizza Capgo, dovresti:

  • Includere le dovute dichiarazioni sulla privacy nella politica sulla privacy dell'app
  • Informare gli utenti sull'utilizzo dei servizi di aggiornamento in tempo reale
  • Assicurarsi di essere conformi alle leggi applicabili nella tua giurisdizione
  • Implementare i meccanismi di consenso appropriati se richiesto

Capgo segue i principi della progettazione della privacy:

  • Raccogli solo i dati assolutamente necessari per il funzionamento del servizio
  • Evita di raccogliere informazioni personali o sensibili
  • Utilizza i dati aggregati e anonimi dove possibile
  • Utilizzare i dati raccolti solo per i fini dichiarati
  • Non riproporre i dati per attività non correlate
  • Definire chiare linee guida sull'uso dei dati
  • Fornire informazioni chiare sulla raccolta e sull'uso dei dati
  • Rendere le pratiche di privacy facilmente accessibili e comprensibili
  • Aggiornare regolarmente la documentazione sulla privacy

If hai domande sulle pratiche di privacy di Capgo o hai bisogno di segnalare una preoccupazione per la privacy:

  • Recensisci la nostra politica di privacy completa su capgo.app/privacy
  • Visualizza lo stato di sicurezza e conformità di capgo.app/trust
  • Contatta il nostro team di privacy attraverso i canali di supporto
  • Segnala qualsiasi problema di privacy attraverso il nostro contatto di sicurezza

Quando implementi Capgo nel tuo app:

  1. Sii Transparente: Informa gli utenti sulla funzionalità di aggiornamento in tempo reale
  2. Minimizza i Dati: Abilita solo le funzionalità di raccolta dati che effettivamente necessiti
  3. Implementazione Sicura: Segui le migliori pratiche di sicurezza nella tua integrazione
  4. Revisioni Regolari: Effettua revisioni periodiche delle tue pratiche di privacy e aggiorna le tue politiche
  5. Controllo Utente: Considera di fornire agli utenti opzioni per controllare il comportamento di aggiornamento

Seguendo queste pratiche e comprendendo l'approccio di Capgo alla privacy, puoi fornire ai tuoi utenti un'esperienza di aggiornamento in tempo reale sicura e rispettosa della privacy.

Se stai utilizzando Compliance per pianificare la sicurezza e la conformità, connettilo con HIPAA Compliance per i controlli di telemetria regolamentati, Encryption per il dettaglio di implementazione in Encryption, Capgo Security Scanner per il flusso di lavoro del prodotto in Capgo Security Scanner, Capgo Security per il flusso di lavoro del prodotto in Capgo Sicurezza, Capgo Centro di fiducia per il flusso di lavoro del prodotto in Capgo Centro di fiducia, e Sicurezza dell'organizzazione per la dettaglio di implementazione in Sicurezza dell'organizzazione.