コンテンツにジャンプ

HIPAA規制準拠

HIPAAレビューでライブアップデート統計をCapgo Cloudに送信できない場合に使用される技術的なオプションについて説明します。

Capgo Cloudは現在HIPAA規制に適合したホスト統計処理として提示されていません。HIPAAに敏感な多くのアプリは、デフォルトではアップデートデータが最小限で、デバイススコープで、ユーザーIDに紐付けられていないため、Capgoを使用しています。会社のポリシー、レビューア、または契約上の要件が厳格な制御を必要とする場合は、プラグイントラフィックを地理的にローカライズする、統計エンドポイントを無効にする、統計エンドポイントを自社ホストする、またはライセンスされた自社ホスト設定に切り替えることができます。

Capgoがデフォルトで受け取るもの

Capgoがデフォルトで受け取るもの

アップデート プラグインは、ライブ アップデートを配信して観察するために必要な運用データを送信します。統計データ パケットには、以下のフィールドが含まれることがあります:

  • app_id - Capacitor アプリ識別子
  • device_id - アップデート プラグインによって生成されたランダムでアプリスコープのデバイス識別子
  • platform - ios, android- インストール済みのウェブ バンドル バージョン electron
  • version_name - ネイティブ アプリ バージョン名
  • version_build - ネイティブ ビルド番号
  • version_code - オペレーティング システム バージョン
  • version_os - インストール済みバージョン
  • plugin_version - アップデート ライフサイクル イベント、例: インストール、ダウンロード、失敗、ロールバック、またはアプリが準備されたイベント @capgo/capacitor-updater and
  • action and
  • is_emulator and is_prod - 環境フラグが利用可能な場合
  • custom_id - アプリが明示的に設定した場合のみ CapacitorUpdater.setCustomId(...)
  • IPアドレス - Transportレベルで地域ルーティング、悪用防止、CDN最適化に使用

デフォルトでは、このデータはアプリユーザーに非公開です。Capgoは、名前、メールアドレス、アカウントID、医療記録番号、資格情報、ユーザーコンテンツ、アップデーターアナリティスイベント、または行動分析イベントを受け取ることはありません。唯一の安定した識別子は、ランダムでアプリスコープの device_idです。これは、アドバタイズメントIDではありません。また、ユーザーIDと紐付けられていません。除く、自分自身で custom_id を設定します。

HIPAAレビューが、ホストされたアップデート統計を一切必要としない場合、を空の文字列に設定してください。__CAPGO_KEEP_0__ Cloudへの統計報告を完全に無効にすることができます。アップデートチェックは依然として statsUrl to an empty string. That fully disables updater statistics reporting to Capgo Cloud while update checks can still use updateUrl を使用できます。を残しておくことができます。 channelUrl カスタムIDを設定しないでください。

カスタムIDを設定しないでください。

カスタムIDを設定しないでください。

HIPAA対応のデプロイメントの場合、呼び出さないでください CapacitorUpdater.setCustomId(...).

カスタムIDはアップデート統計に含まれます。カスタムIDをメールアドレス、ユーザーID、患者ID、従業員ID、アカウントID、または個人に紐づく値に設定すると、アップデートのテレメトリをアプリのコンテキストで個人データと紐づけます。

レビューがデバイススコープで残すためにホストされたCapgoテレメトリが必要な場合は、未設定のままにしてください。 custom_id オプション1:__CAPGO_KEEP_0__Cloudプラグイントラフィックを地理的にローカライズする

EUホストに設定するには、Capgo.config.tsを参照してください

capacitor.config.ts
import type { CapacitorConfig } from '@capacitor/cli';
const config: CapacitorConfig = {
appId: 'com.example.app',
appName: 'My App',
webDir: 'dist',
plugins: {
CapacitorUpdater: {
autoUpdate: 'atBackground',
updateUrl: 'https://plugin.eu.capgo.app/updates',
statsUrl: 'https://plugin.eu.capgo.app/stats',
channelUrl: 'https://plugin.eu.capgo.app/channel_self',
},
},
};
export default config;

コピーをクリップボードにコピーする plugin.capgo.app __CAPGO_KEEP_0__.config.tsを参照してください plugin.eu.capgo.app __CAPGO_KEEP_0__.config.tsを参照してください

This keeps Capgoのホストされた更新監視、統計、警告、トラブルシューティングデータを利用可能にしながら、プラグインデータパスをヨーロッパに置く。

オプション 2: 統計エンドポイントを無効にする

「オプション 2: 統計エンドポイントを無効にする」のセクション

Capgo Cloudに統計を送信できない場合、レビューが許可しない場合は、空の文字列に設定してください。 statsUrl __CAPGO_KEEP_0__.config.ts

capacitor.config.ts
import type { CapacitorConfig } from '@capacitor/cli';
const config: CapacitorConfig = {
appId: 'com.example.app',
appName: 'My App',
webDir: 'dist',
plugins: {
CapacitorUpdater: {
autoUpdate: 'atBackground',
statsUrl: '',
},
},
};
export default config;

This disables statistics reporting from the updater plugin. Update checks and downloads can still use Capgo Cloud if you keep the default updateUrl 、ネイティブプロジェクトを同期し、新しいストアビルドを出荷します。既存のインストールは、受信した新しいバイナリまで、以前のネイティブ設定を使用します。 channelUrl.

__CAPGO_KEEP_0__ capacitor.config.ts__CAPGO_KEEP_0__

What you lose when statistics are disabled

「統計が無効化された場合に失われるもの」

統計の無効化 statsUrl 統計が無効化されると、Capgo がアップデートが提示されたりダウンロードされたりしたときにアプリ内で何が起こったのかを説明するために使用するホストされたシグナルが削除されます。

失われるものは次のとおりです。

  • アプリのインストール成功率、インストール失敗率、ダウンロード失敗率、ロールバック、そしてアプリが利用可能になったイベントのダッシュボードの可視性
  • 統計に依存する失敗通知
  • アップデート問題が原因で影響を受けるアプリバージョン、OSバージョン、プラットフォーム、またはプラグインバージョンを迅速に判断する能力
  • Capgo Cloud のデバイスレベルでのトラブルシューティングのトレイル
  • Capgo ダッシュボードでのアグリゲートされたアップデート採用率とアプリの利用状況統計
  • Capgo チームからより良いサポートの文脈を得ることができなくなります。ホストされたサービスは、デバイス側のアップデートパスを説明するイベントを受信できなくなります。

自動アップデートの配信はまだ可能ですが、観察性が低くなります。統計をプロダクションで無効化する前に、計画的な監視を用意してください。

オプション 3: 統計エンドポイントを自社でホストする

「オプション 3: 統計エンドポイントを自社でホストする」セクション

Capgo Cloud からアップデートチェックを許可するレビューがあっても、統計をインフラストラクチャ内に残す必要がある場合は、 statsUrl あなたのエンドポイントを指示します:

capacitor.config.ts
import type { CapacitorConfig } from '@capacitor/cli';
const config: CapacitorConfig = {
appId: 'com.example.app',
appName: 'My App',
webDir: 'dist',
plugins: {
CapacitorUpdater: {
autoUpdate: 'atBackground',
statsUrl: 'https://updates.example.com/capgo/stats',
},
},
};
export default config;

あなたのエンドポイントは、アップデート統計データを受け取って返す必要があります:

{ "status": "ok" }

Capgo Cloud へのデバイスアップデート統計を送信せずに内部のアラート、監査ログ、インシデント分析を実行したい場合は、

オプション 4: ライセンスされた自社ホスト

「オプション 4: ライセンスされた自社ホスト」セクション

If Capgo Cloud, EU data residency, disabled statistics, or a self-hosted statistics endpoint still does not satisfy your HIPAA review, Capgo can help you move to a licensed self-hosted deployment.

This is the strictest option because your organization controls the updater backend, statistics endpoint, logs, retention, infrastructure, and network boundary. It also means you must own more of the operational work that Capgo Cloud normally handles for you.

実用的なレビューチェックリスト

HIPAAレビュー前に決定すること

更新チェックのためにホストされた__CAPGO_KEEP_0__ Cloudが許可されているか

  • ホストされたCapgo Cloudが統計情報のために許可されているか
  • Whether hosted Capgo Cloud is allowed for statistics
  • ホストされた統計情報が無効化されている場合の更新エラーの監視者
  • 統計情報が無効化されている場合の統計情報 custom_id is disabled in your app
  • Who monitors update failures if hosted statistics are disabled
  • チームがライセンス付きの自社ホストの展開を必要としている場合でも

Capgo works with companies going through HIPAA compliance review, including companies in the U.S. that use Capgo in HIPAA-compliant programs. Contact Capgo if your reviewer needs a deployment model, data flow, or licensing path that is stricter than the hosted defaults.

HIPAA規制審査から進みましょう

「HIPAA規制審査から進みましょう」

HIPAA規制審査を実施している場合 HIPAA規制審査 HIPAA規制審査を実施して、規制されたライブアップデートのロールアウトを計画するには、__CAPGO_KEEP_0__ を接続してください。 Compliance プライバシーとデータ収集の詳細については、Complianceを接続してください。 Data Location EUエンドポイントの設定については、Data Locationを接続してください。 Statistics API エンドポイント __CAPGO_KEEP_0__を中国で使用する場合 自主ホストのテレメトリ用、そして ライセンスされた展開計画用