法的適合性
このプラグインのインストール手順とフルマークダウンガイドを含むセットアップコマンドをコピーしてください。
Capgo is designed with privacy, security, and compliance in mind. This document explains what data is collected, how it’s used, and what measures are in place to protect your users’ privacy and ensure regulatory compliance when using Capgo’s live update service.
__CAPGO_KEEP_0__
「データ収集の概要」Capgo は、ライブアップデートサービスを有効に提供するために必要な最小限のデータを収集します。データ収集は、ユーザー追跡や分析に焦点を当てたものではなく、運用要件に焦点を当てています。
収集されるデータ
「収集されるデータ」Capgo は、ライブアップデート機能を提供するために必要なデータのみを収集します。アプリがアップデートを確認したり、新しいバンドルをダウンロードしたりする際に、以下の情報が収集されます。
- アプリID: アプリに一意の識別子が割り当てられ、正しいアカウントと関連付けられます。
- アプリバージョン Code: アプリのバージョン code を使用して、どのアップデートがアプリと互換性があるかを判断します。
- アプリバージョン名: アプリのバージョン名を表示するために使用されます。
- プラットフォーム: アプリが使用するプラットフォーム (iOS、Android、Electron) を基に、どのアップデートがアプリと互換性があるかを決定します。
- デバイスID: ライブアップデートの実行、更新の有効性、月間有効ユーザーの重複排除、サポート、悪用防止、運用の信頼性のために使用される、アプリスコープのランダムに生成されたデバイス識別子です。この識別子は、広告IDではありません。ハードウェア識別子から派生していません。ユーザーをアプリ、ウェブサイト、またはCapgoの顧客をまたいで追跡するために使用されていません。iOSの場合、 v7.25.0+ 通常の再インストールでキーチェーンを使用してIDを保持します。Androidの場合、 v7.50.1+ (または v5.50.1+ および v6.50.1+ のリリースライン上の); IDは、Android Backup/Restoreがアプリの設定を保持する場合にのみ復元されます。バックアップを無効にする、設定を除外する、またはアプリのデータをクリアすると、新しいデバイスIDが生成されます。
- Bundle ID: __CAPGO_KEEP_0__で識別される、現在デバイスにインストールされているバンドルの一意の識別子
- __CAPGO_KEEP_2__: __CAPGO_KEEP_3__で選択された、更新を受け取るチャンネルの名前
- __CAPGO_KEEP_4__: __CAPGO_KEEP_5__が使用されているオペレーティングシステムのバージョンを使用して、デバイスに適合する更新を決定します
- __CAPGO_KEEP_6__: The version of the @capgo/capacitor-updater plugin that is used to deliver updates to the device
- __CAPGO_KEEP_9__: __CAPGO_KEEP_10__から受信された最新の有効な2文字のISO 3166-1 codeが利用可能な場合、Cloudflare-ハンドルされたリクエストのデバイスのGPSやアプリから提供された場所の値ではありません。
追加の技術データ:
- 更新チェックのタイムスタンプ
- ダウンロードの成功/失敗のステータス
- インストール状況
- ロールバックイベントと理由
- IPアドレス(地理情報とCDN最適化のために)
顧客をまたがって追跡するために使用されていないIDです。
エンドポイントストレージ詳細エンドポイントストレージ詳細
updateUrl(/updates) checks which bundle the device should receive. This endpoint is required for Capgo Cloud live updates.channelUrl(/channel_selfデバイスチャンネル割り当てを読み取り、更新します。statsUrl(/stats明示的なアップデートライフサイクル、ヘルス、エラーイベントを送信します。セットstatsUrlCapgoの追加統計レポートを無効にするには、空の文字列を設定します。または、自社が管理するエンドポイントまたはプロキシに指示します。プロキシは、Capgoに統計を送信しないようにするには、ペイロードを終了するのではなく、転送します。自社が管理する統計エンドポイント契約を参照してください。 無効にする.
アップデートとチャンネルの適用と月間有効ユーザー数のカウントに必要なのは、安定したアプリ間スコープです。 statsUrl __CAPGO_KEEP_0__がアップデートとチャンネルを適用し、月間有効ユーザー数をカウントできるようにするには、有効にします。 /updates 有効にすると、__CAPGO_KEEP_0__は次の情報を保存できます。 /channel_self レコード device_id Capgoは、統計を保存するために、Capgoのデータベースにアクセスします。
__CAPGO_KEEP_0__は、統計を保存するために、__CAPGO_KEEP_0__のデータベースにアクセスします。 statsUrl Capgoは、統計を保存するために、Capgoのデータベースにアクセスします。
| __CAPGO_KEEP_0__は、統計を保存するために、__CAPGO_KEEP_0__のデータベースにアクセスします。 | 保存されたフィールド |
|---|---|
| 請求額MAU | device_id, app_id, org_id, timestamp |
| デバイスインベントリ | device_id, app_id, updated_at, platform, plugin_version, os_version, version_build, version_name, is_prod, is_emulator, default_channel, key_id(任意) custom_id(任意のリクエスト国code |
| イベント | device_id, app_id, action, version_name, created_at |
いつ statsUrl 無効になっている場合でも updateUrl Capgoはまだ保存できる:
| レコード | 保存されたフィールド |
|---|---|
| 請求額MAU | device_id, app_id, org_id, timestamp |
| デバイスインベントリ | device_id, app_id, updated_at, platform, plugin_version, os_version, version_build, version_name, is_prod, is_emulator, default_channel, key_id(任意) custom_id(任意のリクエスト国code |
| アップデート決定イベント | device_id, app_id, action, version_name, created_at; アクションには get, noNew, missingBundle, cannotGetBundle、プラットフォーム/バージョンブロックアクション、プランまたはチャネルエラー |
Nativeバージョンの請求とグラフのために、実行時テレメトリはまた platform と version_build MAU使用率の場合、展開された請求ストアがそれらのフィールドをサポートしている場合。新しい統計テレメトリはまた metadata 、アプリが送信する場合に任意の統計
は、上記の請求と更新決定データを含めて、 device_id, app_id, org_idMAUを請求するために必要な絶対最小限のものは、安定した匿名
, とタイムスタンプ
収集されないデータは何ですかCapgo explicitly does not collect:
- __CAPGO_KEEP_0__は、以下を含む個人情報やクレデンシャルを明示的に収集しません
- アプリの使用状況分析データまたはユーザーの行動データ
- アプリのコンテンツまたはユーザーが生成したデータ
- 一般的な地理的地域を超える場所データ
- アプリ、ウェブサイト、またはCapgoの顧客を横断してユーザーを追跡するために使用される広告ID、ハードウェアから派生した識別子、または識別子
- 生体認証データまたは敏感な個人情報
データの使用と目的
「データの使用と目的」のセクションCapgoが収集したデータは、以下の目的のみに使用されます:
サービス運用
「サービス運用」のセクション- 特定のアプリバージョンに対して利用可能な更新を決定する
- 地理的CDNの選択を通じてコンテンツの配信を最適化する
- アップデートの互換性を保証する
- アップデートのロールアウトとチャンネル割り当ての管理
サービス改善
「サービス改善」セクション- アップデートの成功率を監視し、問題を特定する
- ダウンロードのパフォーマンスと信頼性を最適化する
- 全体的なアップデート配信システムの改善
- アップデートの失敗をデバッグし、トラブルシューティングする
セキュリティと完全性
「セキュリティと完全性」セクション- アブズとサービス利用可能性を確保する
- アップデートの有効性と完全性を検証する
- 悪意のあるまたは損傷した更新を防ぐ
- サービス セキュリティと安定性の維持
データ ストレージと保持
データ ストレージと保持のセクションストレージ ロケーション
ストレージ ロケーションのセクション- 更新パッケージとメタデータは、セキュアなクラウド インフラストラクチャ上に保存されます
- データは、パフォーマンスのために複数の地理的地域に分散されています
- EU データ居住地が必要なアプリは、
updateUrlをhttps://plugin.eu.capgo.app/updates,statsUrl、とhttps://plugin.eu.capgo.app/stats, andchannelUrlをhttps://plugin.eu.capgo.app/channel_self. ご確認ください データの保存場所 正確な設定については、以下の「データの保存場所」セクションをご確認ください。 - 業界標準の暗号化プロトコル(HTTPS/TLS)を使用してすべてのデータの送信を暗号化しています。
データ保持
「データ保持」セクション- サービス運用、セキュリティ、請求、サポートのために、運用記録は保持されます。
- アプリの設定でバンドル保持期間を設定できます。チャネルまたはロールアウトにリンクされているバンドルは保護されますが、使用されていないバンドルはアプリの選択した保持ルールに基づいて削除対象になります。
- 保存された歴史的バンドルとデルタアセットはストレージ使用量に寄与します。地域レプリケーションはストレージ消費量を増やさないためです。
- 適用されるデータ保護法に基づいて、個人データは削除されます。
データセキュリティ
データ セキュリティのセクション- すべてのデータは、転送中および休止中で暗号化されます。
- データへのアクセスは、承認されたスタッフのみに制限されています。
- 定期的なセキュリティ監査および監視が実施されています。
- 業界標準のセキュリティ慣行が実施されています。
- SOC 2 認定: Capgoは現在SOC 2 Type II認定を受けており、最高のセキュリティ、可用性、および機密性の標準を確保しています。詳細は「trust.Capgo.app」でご確認ください。 trust.capgo.app
- : __CAPGO_KEEP_0__のISO 27001の審査は完了しており、証明書の発行が待たれます。継続的なCapgo監査
- : すべてのコミットは自動的にCodeによって監査されます。__CAPGO_KEEP_0__は、SOC 2 Type II認定を受けているため、最高のセキュリティ、可用性、および機密性の標準を確保しています。詳細は「trust.__CAPGO_KEEP_0__.app」でご確認ください。 SonarCloud プラグインとバックエンドのための プラグイン そして バックエンド, code の品質、セキュリティの脆弱性の検出、メンテナンス性を確保するために
- 脆弱性スキャン: セキュリティのスキャンが追加で行われます Snyk 依存関係のセキュリティの脆弱性を検出して対処する
- インフラストラクチャのセキュリティ: ホスティングインフラストラクチャは、継続的に監視され、検証されています ホスティング セキュリティ チェック
- AIパワード Code レビュー: すべてのプルリクエストは、CodeRabbit AIによってレビューされ、潜在的な問題、セキュリティ懸念、code品質基準を維持するために検出されます。
プライバシー制御
セクション「プライバシー制御」アプリ開発者向け
セクション「アプリ開発者向け」As a Capgo user, you have control over:
- チャンネル管理: どの更新がどのユーザーに配布されるかを制御します。
- データ最小化: どのデバイス情報が共有されるかを設定します。
- 地理制御: アップデートの配布先を管理する
- 保持設定: アップデートデータの保持期間を制御する
エンドユーザー向け
「エンドユーザー向け」のセクションアプリのユーザーは次の利点を享受します。
- 最小限のデータ収集: アップデート配信に必要なのみのデータが収集されます。
- トラッキングなし: アプリ間や永続的なユーザー追跡なし
- 透明性: このプライバシーポリシーでは、どのデータが収集されるかが明確に説明されています。
- Security: すべてのデータの送信は暗号化され、安全です。
Compliance and Legal
: 「Compliance and Legal」のセクションData Protection Regulations
: 「Data Protection Regulations」のセクションCapgo は、主要なデータ保護規制の準拠を支援するように設計されています。
- GDPR (General Data Protection Regulation)
- CCPA (California Consumer Privacy Act)
- COPPA (Children’s Online Privacy Protection Act)
- その他の適用地域のプライバシーの法令
現在の適合性の文書
現在の適合性の文書- その sub-processor list は Capgo の現在の公開の真実の源です。最新の情報に基づいて維持されており、各プロバイダーの目的、処理場所、転送メカニズム、変更履歴をリストしています。
- データ処理契約書 は、ご確認いただけます。 App Store と Play Store の考慮事項
sub-processor listは __CAPGO_KEEP_0__の現在の公開の真実の源です。最新の情報に基づいて維持されており、各プロバイダーの目的、処理場所、転送メカニズム、変更履歴をリストしています。
App Store と Play Store の考慮事項Capgo は、Capacitor のウェブ層(JavaScript、HTML、CSS、静的アセット)のみを更新します。ネイティブバイナリ、ネイティブプラグイン、パーミッション、エンタイトルメント、またはストアメタデータは変更されません。各アプリは個別に評価されるため、Capgo は個々のApp StoreまたはPlay Storeの承認を保証できません。
ライブ更新は、ストアの規則と提出されたアプリの範囲内に収まるウェブ層の変更のみに使用してください。ネイティブ機能またはマテリアル機能の変更は通常のネイティブリリースで送信してください。レビュー Apple の App Store レビュー ガイドライン (包括ガイドライン 2.5.2) と Google Play のデバイスとネットワークの乱用ポリシー アプリのリリース前に確認してください。
あなたの責任
セクション:あなたの責任As an app developer using Capgo, you should:
- 適切なプライバシー情報をアプリのプライバシーポリシーに含める
- ライブ更新サービスを使用する場合に必要な場合にユーザーに情報を提供する
- 確認する必要がある各種アップデートは、適用される法令と店舗規則に準拠していることを確認してください。
- 必要に応じて適切な同意機構を実装する
プライバシードバイデザイン
「プライバシードバイデザイン」のセクションCapgo はプライバシードバイデザインの原則に従っています。
データ最小化
「データ最小化」のセクション- サービス運用に必要な限り、データを収集するのみで、
- __CAPGO_KEEP_0__を個人情報や敏感情報を収集しないようにする
- __CAPGO_KEEP_0__を可能な限り集計されたおよび匿名化されたデータを使用する
目的制限
「目的制限」のセクション- __CAPGO_KEEP_0__を収集したデータを目的の目的のみに使用する
- __CAPGO_KEEP_0__を目的の目的とは無関係な活動にデータを転用しない
- データ使用の明確な境界を維持する
透明性
「透明性」のセクション- __CAPGO_KEEP_0__を収集したデータの使用について明確な情報を提供する
- __CAPGO_KEEP_0__をプライバシーポリシーを容易にアクセスし、理解できるようにする
- プライバシーポリシーを定期的に更新する
問い合わせと質問
「問い合わせと質問」セクションCapgoのプライバシーポリシーの質問やプライバシー関連の問題の報告については、
- __CAPGO_KEEP_0__.app/privacyでご確認ください capgo.app/trustでご確認ください
- __CAPGO_KEEP_0__のサポートチャネルを通じてご連絡ください capgoのセキュリティ連絡先を通じてご連絡ください
- ヒント
- ヒント
プライバシーに関するベストプラクティス
プライバシーに関するベストプラクティスCapgoをアプリに実装する際には
- 透明性:ライブアップデート機能についてユーザーに情報を提供する
- データの最小化:実際に必要なデータ収集機能のみを有効にする
- セキュアな実装:統合に際してセキュリティのベストプラクティスを遵守する
- 定期的なレビュー:プライバシーポリシーと更新ポリシーを定期的に確認し、更新する
- ユーザーの制御: 利用者がアップデートの動作を制御できるようにすることを検討してください。
By following these practices and understanding Capgo’s privacy approach, you can provide your users with a secure, privacy-respecting live update experience.
「コンプライアンスから続ける」
コンプライアンスから続けるCapgoを使用している場合 コンプライアンス Capgoのコンプライアンス機能を使用してセキュリティとコンプライアンスを計画し、 HIPAAコンプライアンス CapgoのHIPAAコンプライアンス機能を使用して、規制されたテレメトリ制御を実現します。 暗号化 暗号化の実装詳細については、 Capgo Security Scanner 製品ワークフローにおけるCapgo セキュリティ スキャナーの Capgo セキュリティ 製品ワークフローにおけるCapgo セキュリティの Capgo トラスト センター 製品ワークフローにおけるCapgo トラスト センター、 組織セキュリティ 組織セキュリティの実装詳細