Data Processing Agreement
Last updated: June 10, 2026
Definitions
- In the course of providing the Capgo service to user pursuant to the agreement, Capgo may process service data on behalf of user.
- In this Data Processing Agreement ("DPA"), "Data Protection Legislation" means the General Data Protection Regulation (Regulation (EU) 2016/279), and all other applicable laws relating to processing of service data and privacy that may exist in any relevant jurisdiction.
- "data controller", "data processor", "data subject", "personal data" and "processing" shall be interpreted in accordance with applicable Data Protection Legislation.
- The parties agree that user is the data controller and that Capgo is its data processor in relation to service data that is processed in the course of providing the service.
Privacy and security of your service data
データ保護とセキュリティを確保するために、バックアップ、冗長性、暗号化、アクセス制御を実施しています。Capgoのライブアップデートを使用する際、Capgoはアップデート関連データの処理を実施し、サービスを稼働、維持、サポートするために必要なデータを処理します。
あなたのサービスデータをあなたに託されており、その信頼を大切にします。Capgoはデータポリシーに記載されているようにあなたのデータを処理することができますが、その他の目的では処理されません。
あなたはあなたのアプリとアップデートデータの全ての権利、題目、関連する利益を所有しています。__CAPGO_KEEP_0__はあなたのデータに権利を取得することはありません。個人情報を分析して広告を販売することはありません。広告会社にあなたのサービスデータを売ったり共有したりすることもありません。また、ユーザーのプライバシーを利用しないようにしています。
The purpose of Capgo is to deliver Capacitor live updates without advertising tracking, hardware-derived identifiers, or tracking users across apps, websites, or Capgo customers.
Capgoはデータ収集を最小限に抑えています。ライブアップデートの配信、アップデートの有効性、月間有効デバイスの重複排除、サポート、悪用防止、稼働性の確保のために必要なオペレーショナルデータのみを処理します。
Capgoは、ライブアップデートの実行、アップデートの適格性、毎月のアクティブデバイスの重複排除、サポート、悪用防止、運用の信頼性のために、ランダムに生成されたアプリスコープのデバイス識別子を使用します。 これは広告識別子ではありません。ハードウェア識別子から派生していません。アプリ、ウェブサイト、Capgoの顧客をまたがってユーザーを追跡するために使用されていません。 GDPRが適用される場合、この識別子を偽名の個人データとして扱い、TLS、データの保存中の暗号化、アクセス制御、DPA/Subprocessor制御を通じて保護します。
この契約の下でのデータの処理に影響を受けるデータ主体のグループには、コントローラーのアプリまたはサービスを使用するエンドユーザーが含まれます。
サービスデータの処理についての詳細情報や、サービスデータを収集するために使用するデータの種類/カテゴリについては、公開されているデータポリシーを参照してください。 データポリシー.
組織的および技術的セキュリティ対策
セキュリティのために、TLSを使用し、保存中の暗号化、アクセス制御、プライベートネットワーキング、バックアップ、運用上のセーフガードを使用して、サービスデータを保護します。 これらの対策は、サポート、悪用防止、運用の信頼性のために必要な承認された従業員のみにアクセスを制限します。
Capgoは完全にオープンソースのソフトウェアであるため、codeのソースコードはGitHubで利用可能で、誰でも確認し、検査し、レビューすることができます。Capgoを読み、検査し、レビューすることで、どのように動作し、サービスデータをプライベートかつ安全に保つかを理解し、確認することができます。
500を超えるGitHubのスターがあり、codeに多くの目が当てられています。透明性とオープン性がオープンソース製品を、独自のソフトウェアと比べて信頼できるものとして見なす理由です。GitHubは週に何度も更新され、GitHubページでは、セキュリティ上の脆弱性を報告するための方法も用意されています。
データ処理者とデータ管理者の義務
- Capgoは、サービスデータの処理を、サービス設定の指示に従って行います。つまり、(a) サービスを提供するインフラストラクチャを運用、維持、サポートすること;(b) サービスを使用、管理、管理する際の、データ管理者の指示と処理指示に従うこと;(c) サービス設定の指示に従って処理することです。Capgoは、契約に従ってサービスデータを処理します。
- Capgoは、Capgoの見解に基づいて、データ管理者がデータ保護法令に違反する可能性があると判断した場合、データ管理者に通知するよう努めます。
- Capgoは、サービスデータの機密性を保証します。
- We as humans can access your data to help you with support requests you make and to maintain and safeguard Capgo to ensure the security of your data and the service as a whole. Capgo shall ensure that all Capgo personnel required to access the service data are trained in GDPR and data privacy, informed of the confidential nature of the data and comply with the obligations set out in this agreement.
- Capgoは適切な技術的および組織的セキュリティ対策を実施し、サービスデータを不正または違法な処理、または偶発的な損失、破損、盗難、変更、または公開から保護することを保証します。これらの対策は、不正または違法な処理、偶発的な損失、破損、盗難による損害の程度に応じて適切でなければならず、保護されるサービスデータの性質を考慮して実施される必要があります。
- サブプロセッサと協力する。各ベンダーとプライバシーへの取り組みを評価し、データ処理契約に標準契約条項を含むコントローラー-プロセッサ契約を締結します。サブプロセッサは、提供するサービスを提供するためにのみデータを処理し、データを他の目的のために使用することはできません。Capgoは、サブプロセッサのリストを変更する際に、通知することができます。Capgoは、コントローラーが合法的な異議を唱え、契約を終了することができます。
- Capgoが、Capgoがサービスを提供する際に、個人データの不正、未承認、または法令に違反するセキュリティ上の違反、破損、喪失、変更、または漏洩について、知り得た場合、48時間以内に、顧客に電子メールで通知し、インシデントの説明とインシデントの影響に関する情報を提供し、インシデントの情報を周期的に更新することになります。Capgoは、インシデントを調査し、インシデントの影響を防止または軽減するための適切な措置を講じる必要があります。
- Capgo は、自らの権限で、コントローラー (Controller) の代行として処理されているサービス データを修正、削除、または処理の制限を行わない (法令またはプロセッサーのサービス条項によっては除く)。ただし、コントローラーからの文書化された指示に従い、コントローラーのサブスクリプション プランに関連付けられたデータ保持規則に従って、Capgo はこれを行う。
- Capgo は、個人データの安全性に関するコントローラーの義務を遵守するのに協力する。Capgo は、データ保護影響評価 (DPIA) に関してコントローラーに協力する。
顧客の約束とCapgo の支援
- Customer warrants that it has all necessary rights to provide Capgo with service data for processing in connection with the provision of the Capgo Services.
- 顧客は、Capgo から提供されたサービス データに関して、Data Protection Legislation に従うことを常に遵守する。
- Customer understands, as a controller, that it is responsible (as between customer and Capgo) for:
- 法的処理の合法性を決定し、必要なデータ保護影響評価を実行し、調査官や個人に報告する必要がある場合に、責任を負うこと。
- データサブジェクトに必要なプライバシー通知を提供すること。
- 適切な技術的および組織的措置を実施し、法令に従って処理を実施することを示すために、処理に従うことを保証するために。
- 法令に従って処理を実施することを保証するために、法令に従って処理を実施することを保証するために、法令に従って処理を実施することを保証するために。
責任と免責
- 各当事者は、他方を免責し、免責を負わせることを保証する。
顧客は、Capgo DPAを署名する必要がありますか?
Capgo製品やサービスを利用するには、Capgo DPAを受け入れる必要があります。Capgo製品を利用することで、Capgoの利用規約に同意し、Capgo DPAを受け入れることになります。Capgo DPAを別途署名する必要はありません。Capgoは、すべての顧客に同じプライバシー権利と保護を提供します。
顧客は、Capgo DPAを顧客に共有できますか?
はい。DPAは一般に公開されているドキュメントであり、顧客がDPAを顧客に共有することで、Capgoのセキュリティ対策やその他の条件を確認することができます。
Capgo DPAを受け入れるには、誰に通知する必要がありますか?
いいえ。Capgo DPAを受け入れるには、Capgoに通知する必要はありません。上記のように、Capgo DPAを受け入れることを確認するために、Capgoに通知することができます。
お問い合わせ
Capgoのプライバシーポリシーに関する質問がありましたら、以下の連絡先までお問い合わせください。
- このウェブサイトのこのページを訪問することによって: https://capgo.app/#support