規制遵守
インストールステップとこのプラグインのフルマークダウンガイドまでの全てのステップを含むセットアップ用質問をコピーする
Capgoはプライバシー、セキュリティ、法的適合性を考慮して設計されています。このドキュメントでは、どのデータが収集され、どのように使用され、どのような措置が講じられているかを説明します。Capgoのライブアップデートサービスを使用する際に、ユーザーのプライバシーを保護し、法的適合性を確保するために講じられている措置について説明します。
データ収集の概要
「データ収集の概要」Capgoは、ライブアップデートサービスを有効に提供するために必要な最小限のデータを収集します。データ収集は、ユーザートラッキングや分析に焦点を当てたものではなく、運用上の要件に焦点を当てています。
収集されるデータ
「収集されるデータ」Capgoは、ライブアップデート機能を提供するために必要なデータのみを収集します。アプリがアップデートを確認したり、新しいバンドルをダウンロードしたりする際に、以下の情報が収集されます:
- アプリID:アプリを正しいアカウントと関連付けるために使用される一意の識別子
- アプリバージョンCode: code のアプリのバージョンが使用されるため、どのアップデートがアプリと互換性があるかを決定します。
- アプリ バージョン名: アプリの表示用途のために使用されるアプリのバージョン名
- プラットフォーム: アプリのプラットフォーム (iOS、Android、Electron) が使用されるため、どのアップデートがアプリと互換性があるかを決定します。
- デバイス ID: ライブアップデートの実行、アップデートの有効性、毎月のアクティブデバイスの重複排除、サポート、悪用防止、および運用の信頼性のために使用される、アプリのスコープ内でランダムに生成されたデバイス識別子です。この識別子は、ハードウェア識別子から派生せず、ユーザーをアプリ、ウェブサイト、または Capgo の顧客をまたいで追跡するために使用されません。 v5.10.0、v6.25.0、および v7.25.0 から始まるプラグインの場合、: アプリの再インストールを通じてデバイス ID が永続します (iOS の場合は Keychain に安全に保存され、Android の場合は EncryptedSharedPreferences に保存され、Electron の場合は安全なストレージに保存され)。これにより、信頼性の高いアップデートの配信と毎月のアクティブデバイスの重複排除が可能になります。v5.10.0、v6.25.0、および v7.25.0 より前のバージョンでは、デバイス ID は毎回のアプリのインストール時にリセットされていました。
- バンドル ID: デバイスに現在インストールされているバンドルのユニーク識別子
- チャンネル名: 選択されたチャンネル名
- OS Version: 使用されているオペレーティングシステムのバージョン
- Plugin Version: @capgo/capacitor-updater プラグインのバージョン
追加の技術データ:
- 更新チェックのタイムスタンプ
- ダウンロードの成功/失敗のステータス
- バンドルのインストールのステータス
- ロールバックのイベントと理由
- IP アドレス (地理情報と CDN 最適化用)
Endpoint Storage Detail
セクション「Endpoint Storage Detail」アップデート プラグインは、2 つの別々の Capgo Cloud エンドポイントを呼び出すことができます:
updateUrl(/updates) は、デバイスに受け取るべきバンドルを確認します。このエンドポイントは、Capgo Cloud ライブ アップデートのために必要です。statsUrl(/stats) は、明示的なアップデート ライフサイクル、ヘルス、エラー イベントを送信します。stats の追加レポートを無効にするには、空の文字列を設定できます。statsUrl無効にする
デバイス データの保存をすべて無効にするわけではありません。 statsUrl __CAPGO_KEEP_1__ /updates まだ安定した、アプリスコープの device_id Capgoがどのアップデートが適用されるか決定し、月間有効ユーザー数を請求に使用するためにカウントできるようにする必要があります。
When statsUrl が有効になっている場合、Capgoは次のデータを保存できます:
| レコード | 保存済みフィールド |
|---|---|
| 請求MAU | device_id, app_id, org_id, timestamp |
| デバイスインベントリ | device_id, app_id, updated_at, platform, plugin_version, os_version, version_build, version_name, is_prod, is_emulator, default_channel, key_id、任意 custom_id |
| 統計イベント | device_id, app_id, action, version_name, created_at |
When statsUrl が無効になっている場合、 updateUrl 有効のまま、Capgoは以下のデータを保存できます。
| レコード | 保存済みフィールド |
|---|---|
| 請求MAU | device_id, app_id, org_id, timestamp |
| デバイスインベントリ | device_id, app_id, updated_at, platform, plugin_version, os_version, version_build, version_name, is_prod, is_emulator, default_channel, key_id, 任意 custom_id |
| アップデート決定イベント | device_id, app_id, action, version_name, created_at; アクションは以下のものを含めることができます get, noNew, missingBundle, cannotGetBundle, プラットフォーム/バージョンブロッキングアクション、プランまたはチャネルエラー |
ネイティブバージョンの請求とグラフの場合、実行時テレメトリは以下のデータも含めることができます。 platform 、および version_build 、デプロイされた請求ストアがそれらのフィールドをサポートする場合のMAU使用量も含めることができます。新しい統計テレメトリは、以下の統計も含めることができます。 metadata アプリが送信するときに。
収集されないデータは何ですか device_id, app_id, org_idprotectedTokens
targetLanguage
「収集されないデータのセクション」Capgoは、以下のデータを明示的に収集しません:
- 個人情報やクレジット情報
- アプリの使用状況やユーザーの行動データ
- ユーザーが作成したコンテンツやアプリのデータ
- 地域情報は、一般的な地理的な地域のみ
- アドバタイズメントIDやハードウェアから派生した識別子、またはCapgoのクライアントをまたいでユーザーを追跡する識別子
- 生体認証情報や敏感な個人情報
「データの使用と目的」セクション
__CAPGO_KEEP_0__が収集したデータは、以下の目的のみに使用されます:The data collected by Capgo is used exclusively for:
__CAPGO_KEEP_0__は、以下のデータを明示的に収集しません:
サービス オペレーション- __CAPGO_KEEP_0__のバージョンごとのアップデートが利用可能かどうかを判断する
- 地理的CDNの選択によるコンテンツ配信の最適化
- __CAPGO_KEEP_0__の更新とデバイス機能の互換性の確保
- アップデートのロールアウトとチャンネル割り当ての管理
サービス向上
サービス向上- アップデートの成功率のモニタリングと問題の特定
- ダウンロードパフォーマンスと信頼性の最適化
- 全体的なアップデート配信システムの改善
- __CAPGO_KEEP_0__のアップデートの失敗のデバッグとトラブルシューティング
セキュリティと完整性
セキュリティと完全性- 悪用を防止し、サービス利用可能性を確保する
- __CAPGO_KEEP_0__の有効性と完全性を検証する
- 悪質または損傷した更新を防止する
- サービスセキュリティと安定性を維持する
データストレージと保持
データストレージと保持データストレージの場所
データストレージの場所- 安全なクラウドインフラストラクチャ上で更新パッケージとメタデータを保存する
- データは、パフォーマンスのために複数の地理的地域に分散されている
- EUデータ居住地が必要なアプリは設定できる
updateUrlをhttps://plugin.eu.capgo.app/updates,statsUrlをhttps://plugin.eu.capgo.app/stats、およびchannelUrlをhttps://plugin.eu.capgo.app/channel_self。詳細な設定については、 データの保存場所 業界標準の暗号化プロトコル(HTTPS/TLS)を使用してすべてのデータの送信を暗号化 - データ保持
「データ保持」セクション
更新チェックログは、運用上の目的で通常30-90日間保持- チャンネルに割り当てられている限り、バンドルファイルは保持
- __CAPGO_KEEP_0__
- 統計情報はサービス向上のために長期にわたって保持される場合があります。
- 個人情報があれば、適用されるデータ保護法に従って削除されます。
データセキュリティ
「データセキュリティ」のセクション- すべてのデータは、転送中および休止中、暗号化されています。
- データへのアクセスは、承認されたスタッフのみに制限されています。
- 定期的なセキュリティ監査および監視が実施されています。
- 業界標準のセキュリティ慣行が実施されています。
- SOC 2 認定: Capgo は現在、SOC 2 Type II 認定を取得しており、最高のセキュリティ、可用性、機密性の標準を確保しています。詳細は「trust.Capgo.app」でご確認ください。 継続的な capgo 監査
- Code: Every commit is automatically audited by SonarCloud で プラグイン と バックエンド, code の品質、セキュリティ脆弱性の検出、メンテナンス性を確保するために
- 脆弱性スキャン: 追加のセキュリティスキャンは Snyk によって依存関係内のセキュリティ脆弱性の検出と対処が行われます
- インフラセキュリティ: Our hosting infrastructure is continuously monitored and verified through ホスティングセキュリティチェック
- AI-Powered Code レビュー: Every pull request is reviewed by CodeRabbit AI to catch potential issues, security concerns, and maintain code quality standards
プライバシー制御
アプリ開発者向けCapgoユーザーとして、以下の制御が可能です。
チャンネル管理As a Capgo user, you have control over:
- データ最小化Section titled “Privacy Controls”
- Section titled “For App Developers”: __CAPGO_KEEP_0__を設定します。
- 地理情報制御: アップデートの配布先を管理します。
- 保持設定: アップデートデータの保持期間を制御します。
エンドユーザー向け
「エンドユーザー向け」のセクションアプリのユーザーは次の利点を受け取ります。
- 最小限のデータ収集: アップデート配布に必要なデータのみが収集されます。
- トラッキングなし: アプリ間やユーザー間のトラッキングや永続的なユーザー追跡は行われません。
- 透明性: このプライバシーポリシーでは、どのようなデータが収集されるかを明確に説明しています
- セキュリティ: データの送信は暗号化され、安全です
法的規制と合致
法的規制と合致のセクション__CAPGO_KEEP_0__は、以下の主要なデータ保護規制に準拠しています:
GDPRCapgo is designed to comply with major data protection regulations including:
- CCPA (__CAPGO_KEEP_0__の詳細は、以下のURLを参照してください: https://capgo.com/__CAPGO_KEEP_0__)
- (__CAPGO_KEEP_0__は、以下のURLで利用可能です: https://capgo.com/__CAPGO_KEEP_0__) California Consumer Privacy Act
- COPPA Children’s Online Privacy Protection Act
- その他の適用地域のプライバシーの法令
App Store Compliance
App Store ComplianceCapgoは、App Storeのガイドラインとポリシーに厳格に従っています:
- Apple App Store: App Store Review ガイドラインに準拠しています App Store Review ガイドラインのセクション 3.3.2、実行中の更新は、提出されたアプリの動作に一致するように、アプリの動作を変更する Google Play Store
- Other applicable regional privacy laws: Follows : Google Play Developer Policy の要件 : code のダイナミックロードとアプリの更新の要件
- : コンテンツ制限: オリジナルのアプリの提出時に存在していなかった機能を導入したり、プラットフォーム固有のコンテンツポリシーを侵害したりすることはできない
- : セキュリティ要件: オリジナルのアプリと同じセキュリティポジションとパーミッションを維持する
As an app developer using Capgo, you should:
- : ライブアップデートサービスを使用することについてユーザーに通知する
- __CAPGO_KEEP_0__
- 法令に基づく当該地域の法令に適合する
- 必要に応じて適切な同意機構を実装する
プライバシードバイデザイン
「プライバシードバイデザイン」のセクションCapgo は、プライバシードバイデザインの原則に従っています。
データ最小化
「データ最小化」のセクション- サービス稼働に必要な限りだけデータを収集するようにします。
- 個人情報や敏感情報の収集を避ける
- 可能な限り集計されたおよび匿名化されたデータを使用する
目的の制限
「目的の制限」- 収集されたデータは、目的のためにのみ使用する
- 目的外の活動にデータを転用しない
- データの使用に関する明確な境界を維持する
透明性
「透明性」- データ収集と使用に関する明確な情報を提供する
- プライバシーポリシーを簡単にアクセスし理解できるようにする
- プライバシードキュメントを定期的に更新する
問い合わせと質問
「問い合わせと質問」セクションCapgoのプライバシーポリシーに関する質問がある場合やプライバシーに関する問題を報告する必要がある場合:
- __CAPGO_KEEP_0__.app/privacyでご確認ください capgo.app/trustでご確認ください
- __CAPGO_KEEP_0__のプライバシーチームにご連絡ください capgoのセキュリティ連絡先にご連絡ください
- ヒント
- ヒント
プライバシーに関するベストプラクティス
プライバシーに関するベストプラクティスCapgoをアプリに実装する際の注意点
- 透明性:ユーザーにライブアップデート機能について説明する
- データの最小限化:実際に必要なデータ収集機能のみを有効にする
- セキュアな実装:統合に際してセキュリティのベストプラクティスを遵守する
- 定期的なレビュー:定期的にプライバシーポリシーと更新ポリシーを確認し、更新する
- ユーザー制御: 利用者がアップデートの動作を制御できるようにすることを検討してください。
By following these practices and understanding Capgo’s privacy approach, you can provide your users with a secure, privacy-respecting live update experience.
Complianceから続けてください。
Complianceから続けてください。Capgoを使用している場合 Compliance Capgoと接続して、 HIPAA Compliance Capgoの Encryption Capgoの Capgo セキュリティ スキャナー 製品ワークフローにおけるCapgo セキュリティ スキャナーの Capgo セキュリティ 製品ワークフローにおけるCapgo セキュリティの Capgo トラスト センター 製品ワークフローにおけるCapgo トラスト センター、 組織セキュリティ 組織セキュリティの実装詳細