法的合致

Capgoはプライバシー、セキュリティ、法的合致性を考慮して設計されています。このドキュメントでは、どのデータが収集され、どのように使用され、どのような措置が講じられているかを説明します。Capgoのライブアップデートサービスを使用する際に、ユーザーのプライバシーを保護し、法的合致性を確保するために講じられている措置について説明します。

データ収集の概要

Capgoはライブアップデートサービスを有効に提供するために必要な最小限のデータを収集します。データ収集は、ユーザー追跡や分析に焦点を当てたものではなく、運用要件に焦点を当てたものです。

収集されるデータ

Capgoは、ライブ更新機能を提供するために必要なデータのみを収集します。アプリが更新を確認したり、新しいバンドルをダウンロードしたりするときに、以下の情報が収集されます。

• アプリID: アプリを特定のアカウントと関連付けるために使用される一意の識別子
• アプリバージョン Code: アプリのバージョン code を使用して、どの更新がアプリと互換性があるかを判断します。
• アプリバージョン名: アプリのバージョン名を表示するために使用されます。
• プラットフォーム: アプリのプラットフォーム (iOS、Android、Electron) を使用して、どの更新がアプリと互換性があるかを判断します。
• デバイスID: デバイスに更新を配信し、請求のために使用される一意の識別子です。この識別子は、アプリが初めて起動されたときにランダムに生成されます。 v5.10.0以降、v6.25.0以降、v7.25.0以降から、デバイスIDは再インストール後のアプリケーションでも保持されます (iOSではKeychainに安全に保存され、AndroidではEncryptedSharedPreferencesに保存され、Electronでは安全なストレージに保存されます)。これにより、デバイスのトラッキングが向上し、アプリストアのガイドラインに準拠することができます。以前のバージョンでは、デバイスIDは毎回アプリケーションをインストールするたびにリセットされていました。
• Bundle IDインストールされているバンドルのユニークな識別子
• Channel Name更新を受け取るチャンネルの名前
• OS Version使用されているオペレーティングシステムのバージョン
• Plugin Version更新をデバイスに提供するために使用される@capgo/capacitor-updater プラグインのバージョン

追加の技術データ

• 更新チェックのタイムスタンプ
• ダウンロードの成功/失敗のステータス
• バンドルのインストールのステータス
• ロールバックのイベントと理由
• IPアドレス（地理情報とCDNの最適化のために）

注記

You can verify the data that is collected by inspecting the source code of the @capgo/capacitor-updater plugin, which is open-source and available on GitHub、Capgo は、個人情報（PII）である名前、メールアドレス、電話番号、またはアプリ間でユーザーを追跡するために使用できる持続可能なデバイス識別子を含まないように設計されています。

収集されないデータ

Capgo は、以下の情報を明示的に収集しません：

• 個人ユーザー情報またはクレデンシャル
• アプリの使用状況分析またはユーザーの行動データ
• アプリから取得したコンテンツまたはユーザー生成データ
• 一般的な地理的地域を超える位置情報データ
• __CAPGO_KEEP_0__によって収集されたデバイスの永続的な識別子
• 生体認証情報または敏感な個人データ

データの使用と目的

Capgoによって収集されたデータは、以下の目的のみに使用されます:

サービス運用

• __CAPGO_KEEP_0__によって収集されたデータは、以下の目的のみに使用されます:アプリの特定バージョンに対する更新の可用性を決定する
• 地理的CDN選択によるコンテンツ配信の最適化
• 更新とデバイス機能の互換性の確保
• 更新のロールアウトとチャンネル割り当ての管理

サービス改善

• 更新の成功率のモニタリングと問題の特定
• ダウンロードのパフォーマンスと信頼性の最適化
• 全体的な更新配信システムの改善
• 更新の失敗のデバッグとトラブルシューティング

セキュリティと完全性

• 悪用の防止とサービス利用可能性の確保
• アップデートの有効性と完全性の検証
• 悪意のあるまたは損傷したアップデートに対する保護
• サービスセキュリティと安定性の維持

データストレージと保持

ストレージの場所

• アップデートのバンドルとメタデータは、セキュアなクラウドインフラストラクチャ上に保存されます
• データは、パフォーマンスのために複数の地理的地域に分散されます
• すべてのデータの送信は、業界標準のプロトコル（HTTPS/TLS）を使用して暗号化されます

データ保持

• 運用上の目的で、更新チェックログは通常30-90日間保存されます。
• チャネルが有効な限り、バンドルファイルは保存されます。
• サービス向上のために、集計された非個人情報は長期にわたって保存される場合があります。
• 適用されるデータ保護法に基づいて、個人データは削除されます。

データセキュリティ

• すべてのデータは、転送中および休止中で暗号化されます。
• データへのアクセスは、承認されたスタッフのみに制限されています。
• 定期的なセキュリティ監査および監視が実施されています。
• 業界標準のセキュリティ慣行が実施されています。
• SOC 2 認定Capgoは現在、SOC 2 Type II認定を受けており、最高のセキュリティ、可用性、機密性の基準を確保しています。詳細はこちらのコンプライアンスステータスをご覧ください。 信頼。capgo.アプリ
• 継続的なCode監査: すべてのコミットは自動的に__CAPGO_KEEP_0__によって監査されます。 SonarCloud の プラグイン と バックエンド, codeの品質、セキュリティ脆弱性の検出、メンテナンス性の確保
• 脆弱性スキャン: 追加のセキュリティスキャンは Snyk 依存関係のセキュリティ脆弱性を検出して対処する
• インフラストラクチャセキュリティ: ホスティングインフラストラクチャは、常にセキュリティチェックを通じて監視および検証されています ホスティングセキュリティチェック
• AIパワード Code レビュー: すべてのプルリクエストは、CodeRabbit AIによってレビューされ、潜在的な問題、セキュリティ上の懸念、および code の品質基準を維持するために検出されます

プライバシー制御

アプリ開発者向け

As a Capgo user, you have control over:

• チャンネル管理: __CAPGO_KEEP_0__を制御する
• データ最小化: __CAPGO_KEEP_0__を設定する
• 地理的制御: __CAPGO_KEEP_0__を管理する
• 保持設定: __CAPGO_KEEP_0__データの保持期間を制御する

エンドユーザー向け

あなたのアプリのユーザーが得る利点は

• 最小限のデータ収集: __CAPGO_KEEP_0__配信に必要なデータのみを収集する
• トラッキングのない世界: アプリ間やユーザー間のトラッキングを行わない
• 透明性: このプライバシーポリシーでは、どのようなデータが収集されるかを明確に説明しています
• セキュリティ: データの送信は暗号化されており、安全です

法的規制とガイドライン

データ保護規制

Capgoは、主要なデータ保護規制に準拠しています。

• GDPR 一般データ保護規則
• CCPA カリフォルニア消費者プライバシー法
• 子供のオンラインプライバシー保護法 その他の適用地域のプライバシーの法
• App Store Compliance

「App Store Compliance」セクション

Capgo strictly adheres to app store guidelines and policies:

• : App StoreのApp Storeのレビュー ガイドラインに準拠しています その他の適用地域のプライバシーの法 3.3.2節、ライブ更新がアプリの動作を変更する方法は、提出されたアプリと一致するようにする
• Google Playストア: Follows Google Play開発者ポリシー 動的codeロードとアプリの更新に関する要件
• コンテンツ制限: ライブ更新は、元のアプリ提出物に存在しない機能を導入したり、プラットフォーム固有のコンテンツポリシーを侵害したりしてはなりません
• セキュリティ要件: 全ての更新は元のアプリと同じセキュリティポジションと権限を維持します

あなたの責任

As an app developer using Capgo, you should:

• アプリのプライバシーポリシーに適切なプライバシー情報を含める
• ライブアップデートサービスを使用することについてユーザーに知らせる
• 適用される法令に従って、管轄区域で適切な法的準拠を確保する
• 必要に応じて適切な同意機構を実装する

Tip

追加のプライバシー実装が必要ありません: Capgo は、デフォルトでプライバシーに適合しているように設計されています。 code には、追加のプライバシー制御またはデータハンドリングメカニズムを実装する必要はありません。最小限のデータ収集とプライバシードバイデザインアプローチにより、Capgo を統合する場合、既存のプライバシー宣言やポリシーに変更を加える必要はありません。

プライバシードバイデザイン

Capgo はプライバシードバイデザインの原則に従っています:

データ最小化

• サービス運用に絶対必要なデータのみを収集する
• 個人情報や敏感情報を収集しない
• 可能な限り集められたデータを匿名化して統計化する

目的制限

• 収集されたデータは目的の範囲内でしか使用しない
• データを無関係な活動に転用しない
• データの使用範囲を明確に定める

透明性

• データ収集と使用について明確な情報を提供する
• プライバシーポリシーのアクセス性と理解性を容易にし、理解しやすくする
• プライバシードキュメントを定期的に更新する

問い合わせと質問

Capgoのプライバシーポリシーについての質問がある場合、またはプライバシーに関する懸念がある場合は、

• __CAPGO_KEEP_0__.app/privacyでプライバシーポリシーをご確認ください capgo.app/trustでセキュリティとコンプライアンスのステータスをご覧ください
• プライバシーチームに問い合わせるには、サポートチャネルをご利用ください capgo.app/trustでセキュリティとコンプライアンスのステータスをご覧ください
• プライバシーに関する問題を報告するには、セキュリティ連絡先をご利用ください
• Tip

Tip

Capgoのライブアップデートサービスを使用し、更新プロセスで発生する可能性のあるデータ収集についての使用を反映した、自分のアプリのプライバシーポリシーを更新するようにしてください。

プライバシーに関するベストプラクティス

Capgoをアプリに実装する際に

1. 透明性:ライブアップデート機能についてユーザーに通知する
2. データの最小限化:実際に必要なデータ収集機能のみを有効にする
3. セキュアな実装:統合にセキュリティベストプラクティスを遵守する
4. 定期的なレビュー: 定期的にプライバシーポリシーを確認し、ポリシーを更新する
5. ユーザー制御: ユーザーに更新動作を制御するオプションを提供することを検討する

By following these practices and understanding Capgo’s privacy approach, you can provide your users with a secure, privacy-respecting live update experience.