Saltare al contenuto

Compliance HIPAA

Questa pagina spiega le opzioni tecniche che le squadre utilizzano quando una revisione HIPAA non consente di inviare statistiche di aggiornamento live a Capgo Cloud.

Capgo Cloud non è attualmente presentato come un processore di statistiche ospitato HIPAA-compliant. Molte app sensibili al HIPAA utilizzano ancora Capgo perché i dati dell'aggiornatore sono minimi, dispositivi-scoperti e non legati a un utente di app conosciuto per impostazione predefinita. Se la politica aziendale, il revisore o il contratto del cliente richiede un controllo più rigoroso, puoi geo-localizzare il traffico del plugin, disabilitare l'endpoint delle statistiche, ospitare solo l'endpoint delle statistiche o passare a un setup self-hosted autorizzato.

Il plugin di aggiornamento invia dati operativi necessari per fornire e osservare gli aggiornamenti live. Il payload delle statistiche può includere questi campi:

  • app_id - il tuo Capacitor identificatore dell'applicazione
  • device_id - un identificatore dispositivo casuale, app-scopico, generato dal plugin di aggiornamento
  • platform - ios, android, o electron
  • version_name - la versione del pacchetto web installato
  • version_build - il nome della versione dell'applicazione nativa
  • version_code - il numero di costruzione dell'applicazione nativa
  • version_os - la versione del sistema operativo
  • plugin_version - la versione installata @capgo/capacitor-updater - l'evento di ciclo di vita dell'aggiornamento, come installazione, download, fallimento, rollback o evento pronto all'applicazione
  • action e
  • is_emulator - le bandiere di ambiente quando disponibili is_prod - the __CAPGO_KEEP_0__ identifier of your app
  • custom_id - solo se il tuo app esplicitamente lo imposta con CapacitorUpdater.setCustomId(...)
  • indirizzo IP - utilizzato a livello di trasporto per la routing regionale, la prevenzione dell'abuso e l'ottimizzazione del CDN

Di default, questa informazione è anonima per l'utente dell'app. Capgo non riceve nomi, email, ID degli account, numeri dei registri medici, credenziali, contenuti dell'app, eventi di analisi dell'app o analisi comportamentale dall'aggiornatore. L'unico identificatore stabile è il random, app-scopico device_id, che non è un ID pubblicitario e non è legato a un utente noto a meno che tu non imposti custom_id il tuo stesso.

Se la tua revisione HIPAA richiede che non ci siano statistiche di aggiornamento ospitate in alcun modo, imposta statsUrl a una stringa vuota. Ciò disabilita completamente la registrazione delle statistiche di aggiornamento a Capgo Cloud mentre le verifiche degli aggiornamenti possono ancora utilizzare updateUrl e channelUrl se li lasci abilitati.

Per i deployment sensibili a HIPAA, non chiamare CapacitorUpdater.setCustomId(...).

Il codice ID personalizzato è incluso nelle statistiche dell'aggiornatore quando è configurato. Se lo imposti su un indirizzo email, ID utente, ID paziente, ID dipendente, ID account o qualsiasi altro valore che si mappa su una persona, hai legato la telemetria dell'aggiornatore ai dati personali nel tuo contesto di app.

Se la tua revisione richiede la telemetria Capgo ospitata per rimanere dispositivo-scopica, lascia custom_id impostato.

Opzione 1: Geo-localizzare il traffico del plugin Capgo Cloud

Sezione intitolata “Opzione 1: Geo-localizzare il traffico del plugin Capgo Cloud”

Se la tua revisione consente il Cloud Capgo ma richiede la residenza dei dati UE per i dati del plugin, configura tutti e tre gli endpoint dell'aggiornatore sul host UE:

capacitor.config.ts
import type { CapacitorConfig } from '@capacitor/cli';
const config: CapacitorConfig = {
appId: 'com.example.app',
appName: 'My App',
webDir: 'dist',
plugins: {
CapacitorUpdater: {
autoUpdate: 'atBackground',
updateUrl: 'https://plugin.eu.capgo.app/updates',
statsUrl: 'https://plugin.eu.capgo.app/stats',
channelUrl: 'https://plugin.eu.capgo.app/channel_self',
},
},
};
export default config;

Usa le URL UE insieme. Mescolare plugin.capgo.app e plugin.eu.capgo.app può far scorrere parte del percorso dei dati del plugin fuori dal host UE.

Questo mantiene disponibili la telemetria dell'aggiornamento ospitata, le statistiche, le notifiche e i dati di risoluzione dei problemi di Capgo mentre colloca il percorso dei dati del plugin in Europa.

Opzione 2: Disabilita l'endpoint delle statistiche

Sezione intitolata “Opzione 2: Disabilita l'endpoint delle statistiche”

Se il tuo review non consente di inviare statistiche a Capgo Cloud, impostalo su una stringa vuota: statsUrl su una stringa vuota:

capacitor.config.ts
import type { CapacitorConfig } from '@capacitor/cli';
const config: CapacitorConfig = {
appId: 'com.example.app',
appName: 'My App',
webDir: 'dist',
plugins: {
CapacitorUpdater: {
autoUpdate: 'atBackground',
statsUrl: '',
},
},
};
export default config;

Ciò disabilita la registrazione delle statistiche dal plugin di aggiornamento. Le verifiche di aggiornamento e le scariche possono ancora utilizzare Capgo Cloud se mantieni le impostazioni predefinite updateUrl e channelUrl.

Dopo aver modificato capacitor.config.tsSincronizza i progetti nativi e distribuisci una nuova versione del negozio. Le installazioni esistenti continueranno ad utilizzare la loro configurazione nativa precedente fino a quando non riceveranno quel nuovo binario.

Ciò che perdi quando le statistiche sono disabilitate

Sezione intitolata “Cosa si perde quando le statistiche sono disabilitate”

Disabilitare statsUrl rimuove il segnale ospitato Capgo utilizzato per spiegare cosa è accaduto all'interno dell'app dopo che è stata offerta o scaricata un'aggiornamento.

Perdi:

  • Visibilità nel dashboard per gli installi riusciti, gli installi falliti, le fallite di download, i rollback e gli eventi app-ready
  • Alert di fallimento che dipendono dalle statistiche ospitate
  • La capacità di dire rapidamente quali versioni dell'app, versioni del sistema operativo, piattaforme o versioni dei plugin sono colpite da un problema di aggiornamento
  • Tracce di debug a livello di dispositivo in Capgo Cloud
  • Statistiche di adozione degli aggiornamenti e di utilizzo dell'app in aggregato nel dashboard di Capgo
  • Miglior contesto di supporto da parte del team di Capgo, perché il servizio ospitato non riceve più gli eventi che spiegano il percorso di aggiornamento a livello di dispositivo

L'invio automatico degli aggiornamenti può ancora funzionare, ma stai operando con una ridotta osservabilità. Pianifica il tuo monitoraggio prima di disabilitare le statistiche in produzione.

Se il tuo review consente gli aggiornamenti tramite Capgo Cloud ma richiede che le statistiche rimangano all'interno della tua infrastruttura, puntali statsUrl a tuo endpoint:

capacitor.config.ts
import type { CapacitorConfig } from '@capacitor/cli';
const config: CapacitorConfig = {
appId: 'com.example.app',
appName: 'My App',
webDir: 'dist',
plugins: {
CapacitorUpdater: {
autoUpdate: 'atBackground',
statsUrl: 'https://updates.example.com/capgo/stats',
},
},
};
export default config;

Il tuo endpoint dovrebbe accettare il payload delle statistiche dell'aggiornatore e restituire:

{ "status": "ok" }

Utilizza questo percorso quando desideri mantenere l'allerting interno, i log di audit e l'analisi degli incidenti senza inviare le statistiche degli aggiornamenti dei dispositivi a Capgo Cloud.

Se Capgo Cloud, la residenza dei dati UE, le statistiche disabilitate o un endpoint auto-hosting delle statistiche non soddisfano ancora il tuo review HIPAA, Capgo può aiutarti a passare a un'installazione auto-hosting autorizzata.

Questa è l'opzione più rigorosa perché la tua organizzazione controlla il backend dell'aggiornatore, l'endpoint delle statistiche, i log, la conservazione, l'infrastruttura e il confine di rete. Ciò significa anche che devi gestire più lavoro operativo che Capgo Cloud normalmente gestisce per te.

Elenco di controllo di revisione pratica

Prima di una revisione HIPAA, decidere:

Se l'aggiornamento __CAPGO_KEEP_0__ Cloud ospitato è consentito per le verifiche degli aggiornamenti

  • Se l'aggiornamento Capgo Cloud ospitato è consentito per le statistiche
  • Whether hosted Capgo Cloud is allowed for statistics
  • Se
  • è disabilitato nell'applicazione custom_id Chi monitora le fallite degli aggiornamenti se le statistiche ospitate sono disabilitate
  • Se il tuo team ha bisogno di una versione auto-hosted con licenza
  • Se

Capgo funziona con le aziende che stanno svolgendo la revisione di conformità HIPAA, comprese le aziende negli Stati Uniti che utilizzano Capgo in programmi conformi a HIPAA. Contattare Capgo se il tuo revisore ha bisogno di un modello di distribuzione, un flusso di dati o un percorso di licenza più rigoroso delle impostazioni host default.

Continua dalla conformità HIPAA

Se stai utilizzando

Conformità HIPAA per pianificare un aggiornamento live regolamentato, connettilo con Conformità per i dettagli sulla privacy e sulla raccolta dei dati, Posizione dei dati per la configurazione degli endpoint UE, Statistiche __CAPGO_KEEP_0__ Endpoint Statistics API Endpoint Prosegui dalla Conformità HIPAA Aggiornatore auto-hosted per la pianificazione di distribuzione autorizzata.