コンテンツにスキップ

法的適合性

Capgo is designed with privacy, security, and compliance in mind. This document explains what data is collected, how it’s used, and what measures are in place to protect your users’ privacy and ensure regulatory compliance when using Capgo’s live update service.

Capgo は、ライブアップデートサービスを有効に提供するために必要な最小限のデータを収集します。データ収集は、ユーザー追跡や分析に焦点を当てたものではなく、運用要件に焦点を当てています。

収集されるデータ

「収集されるデータ」

Capgo は、ライブアップデート機能を提供するために必要なデータのみを収集します。アプリがアップデートを確認したり、新しいバンドルをダウンロードしたりする際に、以下の情報が収集されます。

  • アプリID: アプリに一意の識別子が割り当てられ、正しいアカウントと関連付けられます。
  • アプリバージョン Code: アプリのバージョン code を使用して、どのアップデートがアプリと互換性があるかを判断します。
  • アプリバージョン名: アプリのバージョン名を表示するために使用されます。
  • プラットフォーム: アプリが使用するプラットフォーム (iOS、Android、Electron) を基に、どのアップデートがアプリと互換性があるかを決定します。
  • デバイスID: ライブアップデートの実行、更新の有効性、月間有効ユーザーの重複排除、サポート、悪用防止、運用の信頼性のために使用される、アプリスコープのランダムに生成されたデバイス識別子です。この識別子は、広告IDではありません。ハードウェア識別子から派生していません。ユーザーをアプリ、ウェブサイト、またはCapgoの顧客をまたいで追跡するために使用されていません。iOSの場合、 v7.25.0+ 通常の再インストールでキーチェーンを使用してIDを保持します。Androidの場合、 v7.50.1+ (または v5.50.1+ および v6.50.1+ のリリースライン上の); IDは、Android Backup/Restoreがアプリの設定を保持する場合にのみ復元されます。バックアップを無効にする、設定を除外する、またはアプリのデータをクリアすると、新しいデバイスIDが生成されます。
  • Bundle ID: __CAPGO_KEEP_0__で識別される、現在デバイスにインストールされているバンドルの一意の識別子
  • __CAPGO_KEEP_2__: __CAPGO_KEEP_3__で選択された、更新を受け取るチャンネルの名前
  • __CAPGO_KEEP_4__: __CAPGO_KEEP_5__が使用されているオペレーティングシステムのバージョンを使用して、デバイスに適合する更新を決定します
  • __CAPGO_KEEP_6__: The version of the @capgo/capacitor-updater plugin that is used to deliver updates to the device
  • __CAPGO_KEEP_9__: __CAPGO_KEEP_10__から受信された最新の有効な2文字のISO 3166-1 codeが利用可能な場合、Cloudflare-ハンドルされたリクエストのデバイスのGPSやアプリから提供された場所の値ではありません。

追加の技術データ:

  • 更新チェックのタイムスタンプ
  • ダウンロードの成功/失敗のステータス
  • インストール状況
  • ロールバックイベントと理由
  • IPアドレス(地理情報とCDN最適化のために)

顧客をまたがって追跡するために使用されていないIDです。

エンドポイントストレージ詳細

エンドポイントストレージ詳細

  • updateUrl (/updates) checks which bundle the device should receive. This endpoint is required for Capgo Cloud live updates.
  • channelUrl (/channel_selfデバイスチャンネル割り当てを読み取り、更新します。
  • statsUrl (/stats明示的なアップデートライフサイクル、ヘルス、エラーイベントを送信します。セット statsUrl Capgoの追加統計レポートを無効にするには、空の文字列を設定します。または、自社が管理するエンドポイントまたはプロキシに指示します。プロキシは、Capgoに統計を送信しないようにするには、ペイロードを終了するのではなく、転送します。自社が管理する統計エンドポイント契約を参照してください。 無効にする.

アップデートとチャンネルの適用と月間有効ユーザー数のカウントに必要なのは、安定したアプリ間スコープです。 statsUrl __CAPGO_KEEP_0__がアップデートとチャンネルを適用し、月間有効ユーザー数をカウントできるようにするには、有効にします。 /updates 有効にすると、__CAPGO_KEEP_0__は次の情報を保存できます。 /channel_self レコード device_id Capgoは、統計を保存するために、Capgoのデータベースにアクセスします。

__CAPGO_KEEP_0__は、統計を保存するために、__CAPGO_KEEP_0__のデータベースにアクセスします。 statsUrl Capgoは、統計を保存するために、Capgoのデータベースにアクセスします。

__CAPGO_KEEP_0__は、統計を保存するために、__CAPGO_KEEP_0__のデータベースにアクセスします。保存されたフィールド
請求額MAUdevice_id, app_id, org_id, timestamp
デバイスインベントリdevice_id, app_id, updated_at, platform, plugin_version, os_version, version_build, version_name, is_prod, is_emulator, default_channel, key_id(任意) custom_id(任意のリクエスト国code
イベントdevice_id, app_id, action, version_name, created_at

いつ statsUrl 無効になっている場合でも updateUrl Capgoはまだ保存できる:

レコード保存されたフィールド
請求額MAUdevice_id, app_id, org_id, timestamp
デバイスインベントリdevice_id, app_id, updated_at, platform, plugin_version, os_version, version_build, version_name, is_prod, is_emulator, default_channel, key_id(任意) custom_id(任意のリクエスト国code
アップデート決定イベントdevice_id, app_id, action, version_name, created_at; アクションには get, noNew, missingBundle, cannotGetBundle、プラットフォーム/バージョンブロックアクション、プランまたはチャネルエラー

Nativeバージョンの請求とグラフのために、実行時テレメトリはまた platformversion_build MAU使用率の場合、展開された請求ストアがそれらのフィールドをサポートしている場合。新しい統計テレメトリはまた metadata 、アプリが送信する場合に任意の統計

は、上記の請求と更新決定データを含めて、 device_id, app_id, org_idMAUを請求するために必要な絶対最小限のものは、安定した匿名

Capgo explicitly does not collect:

  • __CAPGO_KEEP_0__は、以下を含む個人情報やクレデンシャルを明示的に収集しません
  • アプリの使用状況分析データまたはユーザーの行動データ
  • アプリのコンテンツまたはユーザーが生成したデータ
  • 一般的な地理的地域を超える場所データ
  • アプリ、ウェブサイト、またはCapgoの顧客を横断してユーザーを追跡するために使用される広告ID、ハードウェアから派生した識別子、または識別子
  • 生体認証データまたは敏感な個人情報

Capgoが収集したデータは、以下の目的のみに使用されます:

  • 特定のアプリバージョンに対して利用可能な更新を決定する
  • 地理的CDNの選択を通じてコンテンツの配信を最適化する
  • アップデートの互換性を保証する
  • アップデートのロールアウトとチャンネル割り当ての管理
  • アップデートの成功率を監視し、問題を特定する
  • ダウンロードのパフォーマンスと信頼性を最適化する
  • 全体的なアップデート配信システムの改善
  • アップデートの失敗をデバッグし、トラブルシューティングする
  • アブズとサービス利用可能性を確保する
  • アップデートの有効性と完全性を検証する
  • 悪意のあるまたは損傷した更新を防ぐ
  • サービス セキュリティと安定性の維持
  • 更新パッケージとメタデータは、セキュアなクラウド インフラストラクチャ上に保存されます
  • データは、パフォーマンスのために複数の地理的地域に分散されています
  • EU データ居住地が必要なアプリは、 updateUrlhttps://plugin.eu.capgo.app/updates, statsUrl 、と https://plugin.eu.capgo.app/stats, and channelUrlhttps://plugin.eu.capgo.app/channel_self. ご確認ください データの保存場所 正確な設定については、以下の「データの保存場所」セクションをご確認ください。
  • 業界標準の暗号化プロトコル(HTTPS/TLS)を使用してすべてのデータの送信を暗号化しています。
  • サービス運用、セキュリティ、請求、サポートのために、運用記録は保持されます。
  • アプリの設定でバンドル保持期間を設定できます。チャネルまたはロールアウトにリンクされているバンドルは保護されますが、使用されていないバンドルはアプリの選択した保持ルールに基づいて削除対象になります。
  • 保存された歴史的バンドルとデルタアセットはストレージ使用量に寄与します。地域レプリケーションはストレージ消費量を増やさないためです。
  • 適用されるデータ保護法に基づいて、個人データは削除されます。
  • すべてのデータは、転送中および休止中で暗号化されます。
  • データへのアクセスは、承認されたスタッフのみに制限されています。
  • 定期的なセキュリティ監査および監視が実施されています。
  • 業界標準のセキュリティ慣行が実施されています。
  • SOC 2 認定: Capgoは現在SOC 2 Type II認定を受けており、最高のセキュリティ、可用性、および機密性の標準を確保しています。詳細は「trust.Capgo.app」でご確認ください。 trust.capgo.app
  • : __CAPGO_KEEP_0__のISO 27001の審査は完了しており、証明書の発行が待たれます。継続的なCapgo監査
  • : すべてのコミットは自動的にCodeによって監査されます。__CAPGO_KEEP_0__は、SOC 2 Type II認定を受けているため、最高のセキュリティ、可用性、および機密性の標準を確保しています。詳細は「trust.__CAPGO_KEEP_0__.app」でご確認ください。 SonarCloud プラグインとバックエンドのための プラグイン そして バックエンド, code の品質、セキュリティの脆弱性の検出、メンテナンス性を確保するために
  • 脆弱性スキャン: セキュリティのスキャンが追加で行われます Snyk 依存関係のセキュリティの脆弱性を検出して対処する
  • インフラストラクチャのセキュリティ: ホスティングインフラストラクチャは、継続的に監視され、検証されています ホスティング セキュリティ チェック
  • AIパワード Code レビュー: すべてのプルリクエストは、CodeRabbit AIによってレビューされ、潜在的な問題、セキュリティ懸念、code品質基準を維持するために検出されます。

As a Capgo user, you have control over:

  • チャンネル管理: どの更新がどのユーザーに配布されるかを制御します。
  • データ最小化: どのデバイス情報が共有されるかを設定します。
  • 地理制御: アップデートの配布先を管理する
  • 保持設定: アップデートデータの保持期間を制御する

アプリのユーザーは次の利点を享受します。

  • 最小限のデータ収集: アップデート配信に必要なのみのデータが収集されます。
  • トラッキングなし: アプリ間や永続的なユーザー追跡なし
  • 透明性: このプライバシーポリシーでは、どのデータが収集されるかが明確に説明されています。
  • Security: すべてのデータの送信は暗号化され、安全です。

Capgo は、主要なデータ保護規制の準拠を支援するように設計されています。

  • GDPR (General Data Protection Regulation)
  • CCPA (California Consumer Privacy Act)
  • COPPA (Children’s Online Privacy Protection Act)
  • その他の適用地域のプライバシーの法令

現在の適合性の文書

現在の適合性の文書
  • その sub-processor list は Capgo の現在の公開の真実の源です。最新の情報に基づいて維持されており、各プロバイダーの目的、処理場所、転送メカニズム、変更履歴をリストしています。
  • データ処理契約書 は、ご確認いただけます。 App Store と Play Store の考慮事項

sub-processor listは __CAPGO_KEEP_0__の現在の公開の真実の源です。最新の情報に基づいて維持されており、各プロバイダーの目的、処理場所、転送メカニズム、変更履歴をリストしています。

App Store と Play Store の考慮事項

Capgo は、Capacitor のウェブ層(JavaScript、HTML、CSS、静的アセット)のみを更新します。ネイティブバイナリ、ネイティブプラグイン、パーミッション、エンタイトルメント、またはストアメタデータは変更されません。各アプリは個別に評価されるため、Capgo は個々のApp StoreまたはPlay Storeの承認を保証できません。

ライブ更新は、ストアの規則と提出されたアプリの範囲内に収まるウェブ層の変更のみに使用してください。ネイティブ機能またはマテリアル機能の変更は通常のネイティブリリースで送信してください。レビュー Apple の App Store レビュー ガイドライン (包括ガイドライン 2.5.2) と Google Play のデバイスとネットワークの乱用ポリシー アプリのリリース前に確認してください。

As an app developer using Capgo, you should:

  • 適切なプライバシー情報をアプリのプライバシーポリシーに含める
  • ライブ更新サービスを使用する場合に必要な場合にユーザーに情報を提供する
  • 確認する必要がある各種アップデートは、適用される法令と店舗規則に準拠していることを確認してください。
  • 必要に応じて適切な同意機構を実装する

Capgo はプライバシードバイデザインの原則に従っています。

  • サービス運用に必要な限り、データを収集するのみで、
  • __CAPGO_KEEP_0__を個人情報や敏感情報を収集しないようにする
  • __CAPGO_KEEP_0__を可能な限り集計されたおよび匿名化されたデータを使用する
  • __CAPGO_KEEP_0__を収集したデータを目的の目的のみに使用する
  • __CAPGO_KEEP_0__を目的の目的とは無関係な活動にデータを転用しない
  • データ使用の明確な境界を維持する
  • __CAPGO_KEEP_0__を収集したデータの使用について明確な情報を提供する
  • __CAPGO_KEEP_0__をプライバシーポリシーを容易にアクセスし、理解できるようにする
  • プライバシーポリシーを定期的に更新する

Capgoのプライバシーポリシーの質問やプライバシー関連の問題の報告については、

プライバシーに関するベストプラクティス

プライバシーに関するベストプラクティス

Capgoをアプリに実装する際には

  1. 透明性:ライブアップデート機能についてユーザーに情報を提供する
  2. データの最小化:実際に必要なデータ収集機能のみを有効にする
  3. セキュアな実装:統合に際してセキュリティのベストプラクティスを遵守する
  4. 定期的なレビュー:プライバシーポリシーと更新ポリシーを定期的に確認し、更新する
  5. ユーザーの制御: 利用者がアップデートの動作を制御できるようにすることを検討してください。

By following these practices and understanding Capgo’s privacy approach, you can provide your users with a secure, privacy-respecting live update experience.

「コンプライアンスから続ける」

コンプライアンスから続ける

Capgoを使用している場合 コンプライアンス Capgoのコンプライアンス機能を使用してセキュリティとコンプライアンスを計画し、 HIPAAコンプライアンス CapgoのHIPAAコンプライアンス機能を使用して、規制されたテレメトリ制御を実現します。 暗号化 暗号化の実装詳細については、 Capgo Security Scanner 製品ワークフローにおけるCapgo セキュリティ スキャナーの Capgo セキュリティ 製品ワークフローにおけるCapgo セキュリティの Capgo トラスト センター 製品ワークフローにおけるCapgo トラスト センター、 組織セキュリティ 組織セキュリティの実装詳細