法的要件

このプラグインのインストールステップとフルマークダウンガイドのセットアッププロンプトをコピーする

Capgoはプライバシー、セキュリティ、法的合致性を考慮して設計されています。このドキュメントでは、どのデータが収集され、どのように使用され、どのような措置が講じられているかを説明します。Capgoのライブアップデートサービスを使用する際に、ユーザーのプライバシーを保護し、法的合致性を確保するために講じられている措置について説明します。

データ収集の概要

Capgoは、ライブアップデートサービスを有効に提供するために必要な最小限のデータを収集します。データ収集は、ユーザー追跡や分析に焦点を当てたものではなく、運用上の要件に焦点を当てたものです。

収集されるデータの内容

Capgoは、ライブアップデート機能を提供するために必要なデータのみを収集します。アプリがアップデートを確認したり、新しいバンドルをダウンロードしたりする際に、以下の情報が収集されます:

アプリID: アプリのユニークな識別子です。この識別子を使用して、アプリを正しいアカウントと関連付けます
App Version Codecodeは、どのアップデートがアプリと互換性があるかを判断するために使用されるアプリのバージョンです
App Version Nameアプリのバージョン名は、表示用途のために使用されます
Platformアプリのプラットフォーム（iOS、Android、Electron）が使用され、どのアップデートがアプリと互換性があるかを判断します
Device IDデバイスの固有識別子が使用されます。この識別子は、初めてアプリを起動したときにランダムな文字列として生成され、特定のデバイスにアップデートを提供し、請求のために使用されます。 Capgoプラグインのバージョン v5.10.0、v6.25.0、v7.25.0以降デバイスIDは、iOSのKeychain、AndroidのEncryptedSharedPreferences、Electronのセキュアストレージに安全に保存され、再インストールされたアプリでもデバイストラッキングを提供しながら、アプリストアのガイドラインに準拠するために、再インストールごとにデバイスIDがリセットされていました。
Bundle ID現在デバイスにインストールされているバンドルの固有識別子です
チャンネル名: 選択されているアップデートを受け取るチャンネルの名前です
OS バージョン: デバイスで使用されているOSのバージョンを基にアップデートの互換性を判断します
プラグインバージョン: @capgo/capacitor-updater プラグインのバージョンを使用してデバイスにアップデートを配信します

追加の技術データ:

アップデートチェックのタイムスタンプ
ダウンロードの成功/失敗のステータス
バンドルのインストールのステータス
ロールバックのイベントと理由
IP アドレス (地理情報とCDN最適化のために)

収集されないデータ

Capgoは、以下のデータを明示的に収集しません。

個人情報やクレデンシャル
アプリの使用状況やユーザーの行動データ
ユーザーが作成したコンテンツやアプリのデータ
地域情報は、一般的な地理的地域のみを除いて
__CAPGO_KEEP_0__の永続的なデバイス識別子をトラッキングする
__CAPGO_KEEP_0__のバイオメトリックまたは敏感な個人データ

__CAPGO_KEEP_0__のデータ使用と目的

Capgoで収集されたデータは、以下の用途にのみ使用されます:

サービス運用

特定のアプリバージョンに対する更新の可用性を決定する
地理的CDNの選択によるコンテンツ配信の最適化
更新とデバイス機能の互換性を確保する
更新のロールアウトとチャンネル割り当ての管理

サービス向上

更新成功率の追跡と問題の特定
ダウンロードパフォーマンスと信頼性の最適化
全体的な更新配信システムの改善
更新失敗のデバッグとトラブルシューティング

セキュリティと完全性

アブズとサービス利用可能性の確保
更新の完全性と完全性の検証
悪意のあるまたは損傷した更新の防止
サービスセキュリティと安定性の維持

データストレージと保持

安全なクラウドインフラストラクチャ上でバンドルとメタデータを更新
データは、パフォーマンスのために複数の地理的地域に分散されています
EUデータ居住地が必要なアプリは、 updateUrl に設定できます。 https://plugin.eu.capgo.app/updates, statsUrl に設定できます。 https://plugin.eu.capgo.app/stats、および channelUrl 。 https://plugin.eu.capgo.app/channel_selfを参照してくださいデータの保存場所正確な構成のために。
すべてのデータの送信は、業界標準のプロトコル（HTTPS/TLS）を使用して暗号化されます。

データ保持

更新チェックログは、通常30-90日間、運用上の目的で保持されます。
チャンネルに割り当てられている限り、バンドルファイルは保持されます。
サービス向上のために、集計された非個人情報のメトリクスは長期にわたって保持されます。
適用されるデータ保護法に基づいて、個人データは削除されます。

データセキュリティ

すべてのデータは、転送中および休止中、暗号化されます。
データへのアクセスは、承認されたスタッフのみに制限されています。
通常のセキュリティ監査と監視が実施されます
業界標準のセキュリティ慣行が遵守されています
SOC 2 認定: Capgo は現在、SOC 2 Type II 認定を取得しており、最高レベルのセキュリティ、可用性、機密性を確保しています。詳細はこちらのコンプライアンスステータスをご確認ください trust.capgo.app
継続的なCode監査: コミットごとに自動監査がSonarCloudによって実施されています SonarCloud のプラグインとバックエンド、code の品質、セキュリティの脆弱性の検出、メンテナンス性を確保する
脆弱性スキャン: __CAPGO_KEEP_0__ のセキュリティのスキャンが追加で実行されますスニーク依存関係内のセキュリティの脆弱性を検出して対処する
インフラストラクチャのセキュリティ: ホスティングインフラストラクチャは、常にセキュリティのチェックを通って監視されています AIパワード__CAPGO_KEEP_0__レビュー
: プルリクエストはすべて、コードラビットAIによってレビューされ、潜在的な問題、セキュリティの懸念、Codeの品質基準を維持するために検出されます: Every pull request is reviewed by CodeRabbit AI to catch potential issues, security concerns, and maintain code quality standards

セクションのタイトルは “プライバシー制御”

アプリ開発者向け

Capgoユーザーとして、次の制御が可能です:

チャンネル管理:特定の更新を特定のユーザーに配布する制御
データ最小化:デバイス情報の共有を設定
地理的制御:更新の配布地を管理
保持設定:更新データの保持期間を制御

エンドユーザー向け

ユーザー向けのアプリの利点

アプリのユーザーは以下の利点を受け取るデータの最小限の収集
更新配信のために必要なデータのみが収集されますトラッキングのない環境
アプリ間や長期的なユーザー追跡は行われません透明性
このプライバシーポリシーでは、どのようなデータが収集されるかが明確に説明されていますセキュリティ

すべてのデータの送信は暗号化されており、安全です

データ保護規制

Capgoは、次の主要なデータ保護規制に準拠しています。

GDPR (一般データ保護規則)
CCPA (カリフォルニア消費者プライバシー法)
COPPA (子供のオンラインプライバシー保護法)
適用地域のその他のプライバシーレギュレーション

App Storeの適合性

Capgo は、App Store のガイドラインとポリシーに厳格に従っています:

Apple App Store: App Store のレビューガイドラインに準拠しています。 App Store のレビューガイドライン第 3.3.2 条に従って、ライブアップデートは、提出されたアプリの動作に一致するように、元のアプリの動作を変更するのみでなければなりません。
Google Play Store: Google Play Developer Policy に準拠しています。 Google Play Developer Policy 動的 code のロードとアプリの更新に関する要件に従っています。
コンテンツ制限: ライブアップデートは、元のアプリの提出時に存在しなかった機能を導入したり、プラットフォーム固有のコンテンツポリシーを侵害したりしてはなりません。
セキュリティ要件: __CAPGO_KEEP_0__は、元のアプリと同じセキュリティポジションと権限を維持する更新がすべて行われます。

Your Responsibilities

As an app developer using Capgo, you should:

適切なプライバシーの披露をアプリのプライバシーポリシーに含める
ユーザーにライブアップデートサービスを使用することについて知らせる
適用される法令に従って、管轄区域で適切な法的措置を講じる
必要に応じて適切な同意機構を実装する

Privacy by Design

Capgoはプライバシードバイデザインの原則に従っています:

Data Minimization

Only collect data that is absolutely necessary for service operation
Avoid collecting personal or sensitive information
Use aggregated and anonymized data where possible

Purpose Limitation

Use collected data only for the stated purposes
Do not repurpose data for unrelated activities
データ使用の境界を明確に維持する

透明性

データ収集と使用に関する明確な情報を提供する
プライバシーポリシーを簡単にアクセスし理解できるようにする
プライバシードキュメントを定期的に更新する

問い合わせと質問

あなたが Capgo のプライバシーポリシーについての質問がある場合、またはプライバシーに関する懸念を報告する必要がある場合:

あなたのプライバシーポリシーをご確認ください capgo.app/privacy
セキュリティとコンプライアンスのステータスをご覧ください capgo.app/trust
__CAPGO_KEEP_0__.の信頼性
__CAPGO_KEEP_0__.のプライバシーに関する問題については、サポートチャネルを通じて私たちのプライバシーチームに連絡してください

__CAPGO_KEEP_0__のライブアップデートサービスを使用し、更新プロセス中に発生する可能性のあるデータ収集を反映するために、自分のアプリのプライバシーポリシーを更新することをお忘れなく

When implementing Capgo in your app:

__CAPGO_KEEP_0__をアプリに実装する際の注意点透明性
ライブアップデート機能についてユーザーに知らせること：: Only enable data collection features you actually need
: セキュアな実装: セキュリティのベストプラクティスに従ってください
: 定期的なプライバシーポリシーのレビュー: ユーザーがアップデートの動作を制御できるようにすることを検討してください
: __CAPGO_KEEP_0__のプライバシーアプローチを理解し、これらのベストプラクティスを遵守することで、ユーザーに安全でプライバシーを尊重するライブアップデートの体験を提供できます。: Complianceから続けてください

By following these practices and understanding Capgo’s privacy approach, you can provide your users with a secure, privacy-respecting live update experience.

: __CAPGO_KEEP_0__を使用している場合

__CAPGO_KEEP_0__ Compliance セキュリティとコンプライアンスの計画に役立つため、暗号化暗号化の実装詳細の場合に Capgo セキュリティスキャナー Capgo セキュリティスキャナーの製品ワークフロー Capgo セキュリティ Capgo セキュリティの製品ワークフロー Capgo トラストセンター Capgo トラストセンターの製品ワークフロー組織のセキュリティ組織のセキュリティの実装詳細