コンテンツへスキップ
Capgo

コンプライアンス

Capgoは、プライバシー、セキュリティ、コンプライアンスを念頭に置いて設計されています。このドキュメントでは、収集されるデータ、その使用方法、およびCapgoのライブアップデートサービスを使用する際にユーザーのプライバシーを保護し、規制コンプライアンスを確保するために実施されている対策について説明します。

データ収集の概要

Section titled “データ収集の概要”

Capgoは、ライブアップデートサービスを効果的に提供するために必要な最小限のデータを収集します。データ収集は、ユーザー追跡や分析ではなく、運用要件に焦点を当てています。

収集されるデータ

Section titled “収集されるデータ”

Capgoは、ライブアップデート機能を提供するために必要なデータのみを収集します。アプリがアップデートを確認したり、新しいバンドルをダウンロードしたりするときに、以下の情報が収集されます。

  • App ID: アプリを正しいアカウントに関連付けるために使用されるアプリの一意の識別子
  • App Version Code: アプリと互換性のあるアップデートを判断するために使用されるアプリのバージョンコード
  • App Version Name: 表示目的で使用されるアプリのバージョン名
  • Platform: アプリと互換性のあるアップデートを判断するために使用されるアプリのプラットフォーム(iOS、Android)
  • Device ID: 特定のデバイスにアップデートを配信し、課金目的で使用されるデバイスの一意の識別子。この識別子は、アプリが初めて起動されたときに作成されるランダムな文字列です。プラグインバージョンv5.10.0、v6.25.0、v7.25.0以降、デバイスIDはアプリの再インストール後も保持されるようになりました(iOSではKeychainに、AndroidではEncryptedSharedPreferencesに安全に保存)。これにより、アプリストアのガイドラインに準拠しながら、より良いデバイス追跡が可能になります。これらのバージョン以前は、デバイスIDはアプリのインストールごとにリセットされていました
  • Bundle ID: デバイスに現在インストールされているバンドルの一意の識別子
  • Channel Name: アップデートを受信するために選択されたチャネルの名前
  • OS Version: デバイスと互換性のあるアップデートを判断するために使用されるオペレーティングシステムのバージョン
  • Plugin Version: デバイスにアップデートを配信するために使用される@capgo/capacitor-updaterプラグインのバージョン

追加の技術データ:

  • アップデート確認のタイムスタンプ
  • ダウンロード成功/失敗のステータス
  • バンドルインストールのステータス
  • ロールバックイベントと理由
  • IPアドレス(ジオロケーションとCDN最適化のため)

収集されないデータ

Section titled “収集されないデータ”

Capgoは明示的に以下を収集しません:

  • 個人ユーザー情報または認証情報
  • アプリの使用状況分析またはユーザー行動データ
  • アプリまたはユーザー生成データのコンテンツ
  • 一般的な地理的地域を超える位置データ
  • 追跡のための永続的なデバイス識別子
  • 生体認証または機密性の高い個人データ

データの使用と目的

Section titled “データの使用と目的”

Capgoによって収集されたデータは、以下の目的でのみ使用されます。

サービス運用

Section titled “サービス運用”
  • 特定のアプリバージョンで利用可能なアップデートの判断
  • 地理的CDN選択によるコンテンツ配信の最適化
  • アップデートとデバイス機能間の互換性の確保
  • アップデートのロールアウトとチャネル割り当ての管理

サービス改善

Section titled “サービス改善”
  • アップデート成功率の監視と問題の特定
  • ダウンロードパフォーマンスと信頼性の最適化
  • 全体的なアップデート配信システムの改善
  • アップデート失敗のデバッグとトラブルシューティング

セキュリティと整合性

Section titled “セキュリティと整合性”
  • 悪用の防止とサービス可用性の確保
  • アップデートの真正性と整合性の検証
  • 悪意のあるまたは破損したアップデートからの保護
  • サービスのセキュリティと安定性の維持

データの保存と保持

Section titled “データの保存と保持”

保存場所

Section titled “保存場所”
  • アップデートバンドルとメタデータは、安全なクラウドインフラストラクチャに保存されます
  • データはパフォーマンスのために複数の地理的地域に分散されます
  • すべてのデータ転送は、業界標準のプロトコル(HTTPS/TLS)を使用して暗号化されます

データ保持

Section titled “データ保持”
  • アップデート確認ログは運用目的で保持されます(通常30〜90日)
  • バンドルファイルは、アクティブなチャネルに割り当てられている限り保持されます
  • 集約された非個人的なメトリクスは、サービス改善のためにより長く保持される場合があります
  • 個人データがある場合は、適用されるデータ保護法に従って削除されます

データセキュリティ

Section titled “データセキュリティ”
  • すべてのデータは転送中および保存時に暗号化されます
  • データへのアクセスは、承認された担当者のみに制限されます
  • 定期的なセキュリティ監査と監視が実施されます
  • 業界標準のセキュリティ慣行に従っています
  • SOC 2認証: Capgoは現在SOC 2 Type II認証を取得しており、セキュリティ、可用性、機密性の最高基準を保証しています。コンプライアンスステータスはtrust.capgo.appで確認できます
  • 継続的なコード監査: すべてのコミットは、プラグインおよびバックエンドについてSonarCloudによって自動的に監査され、コード品質、セキュリティ脆弱性の検出、保守性を確保しています
  • 脆弱性スキャン: 依存関係のセキュリティ脆弱性を検出して修復するために、Snykによる追加のセキュリティスキャンが実施されます
  • インフラストラクチャセキュリティ: ホスティングインフラストラクチャは、ホスティングセキュリティチェックを通じて継続的に監視および検証されます
  • AI駆動型コードレビュー: すべてのプルリクエストは、潜在的な問題、セキュリティ上の懸念をキャッチし、コード品質基準を維持するためにCodeRabbit AIによってレビューされます

プライバシー管理

Section titled “プライバシー管理”

アプリ開発者向け

Section titled “アプリ開発者向け”

Capgoユーザーとして、以下を管理できます:

  • チャネル管理: どのユーザーにどのアップデートを配布するかを管理
  • データ最小化: 共有するデバイス情報を設定
  • 地理的管理: アップデートを配布する場所を管理
  • 保持設定: アップデートデータを保持する期間を管理

エンドユーザー向け

Section titled “エンドユーザー向け”

アプリユーザーは以下の恩恵を受けます:

  • 最小限のデータ収集: アップデート配信に必要な基本データのみが収集されます
  • 追跡なし: アプリ間または永続的なユーザー追跡はありません
  • 透明性: このプライバシーポリシーは、収集されるデータを正確に説明しています
  • セキュリティ: すべてのデータ転送は暗号化され、安全です

コンプライアンスと法的事項

Section titled “コンプライアンスと法的事項”

データ保護規制

Section titled “データ保護規制”

Capgoは、以下を含む主要なデータ保護規制に準拠するように設計されています:

  • GDPR(一般データ保護規則)
  • CCPA(カリフォルニア州消費者プライバシー法)
  • COPPA(児童オンラインプライバシー保護法)
  • その他の適用される地域プライバシー法

アプリストアコンプライアンス

Section titled “アプリストアコンプライアンス”

Capgoは、アプリストアのガイドラインとポリシーを厳格に遵守しています:

  • Apple App Store: App Store審査ガイドラインセクション3.3.2に準拠し、ライブアップデートが提出されたアプリと一致する方法でのみアプリの動作を変更することを保証します
  • Google Play Store: 動的コード読み込みとアプリアップデートに関するGoogle Play開発者ポリシー要件に従います
  • コンテンツ制限: ライブアップデートは、元のアプリ提出に存在しなかった機能を導入したり、プラットフォーム固有のコンテンツポリシーに違反したりすることはできません
  • セキュリティ要件: すべてのアップデートは、元のアプリと同じセキュリティ姿勢と権限を維持します

あなたの責任

Section titled “あなたの責任”

Capgoを使用するアプリ開発者として、以下を行う必要があります:

  • アプリのプライバシーポリシーに適切なプライバシー開示を含める
  • ライブアップデートサービスの使用についてユーザーに通知する
  • 管轄区域の適用法を遵守する
  • 必要に応じて適切な同意メカニズムを実装する

プライバシーバイデザイン

Section titled “プライバシーバイデザイン”

Capgoはプライバシーバイデザインの原則に従います:

データ最小化

Section titled “データ最小化”
  • サービス運用に絶対に必要なデータのみを収集
  • 個人情報や機密情報の収集を避ける
  • 可能な限り集約および匿名化されたデータを使用

目的制限

Section titled “目的制限”
  • 収集されたデータを記載された目的でのみ使用
  • 無関係な活動のためにデータを転用しない
  • データ使用に明確な境界を維持

透明性

Section titled “透明性”
  • データ収集と使用に関する明確な情報を提供
  • プライバシー慣行をアクセスしやすく理解しやすくする
  • プライバシードキュメントを定期的に更新

お問い合わせと質問

Section titled “お問い合わせと質問”

Capgoのプライバシー慣行について質問がある場合、またはプライバシーに関する懸念を報告する必要がある場合:

  • capgo.app/privacyで完全なプライバシーポリシーを確認
  • capgo.app/trustでセキュリティとコンプライアンスのステータスを確認
  • サポートチャネルを通じてプライバシーチームに連絡
  • セキュリティ連絡先を通じてプライバシー関連の問題を報告

プライバシーのベストプラクティス

Section titled “プライバシーのベストプラクティス”

アプリにCapgoを実装する際:

  1. 透明性を保つ: ライブアップデート機能についてユーザーに通知
  2. データを最小化: 実際に必要なデータ収集機能のみを有効化
  3. 安全な実装: 統合時にセキュリティのベストプラクティスに従う
  4. 定期的なレビュー: プライバシー慣行を定期的に見直し、ポリシーを更新
  5. ユーザー管理: アップデート動作を管理するオプションをユーザーに提供することを検討

これらの慣行に従い、Capgoのプライバシーアプローチを理解することで、ユーザーに安全でプライバシーを尊重するライブアップデート体験を提供できます。