콘텐츠로 건너뛰기
Capgo

규정 준수

Capgo는 개인정보 보호, 보안 및 규정 준수를 염두에 두고 설계되었습니다. 이 문서는 Capgo의 라이브 업데이트 서비스를 사용할 때 어떤 데이터가 수집되고, 어떻게 사용되며, 사용자의 개인정보를 보호하고 규제 준수를 보장하기 위해 어떤 조치가 취해지는지 설명합니다.

데이터 수집 개요

Section titled “데이터 수집 개요”

Capgo는 라이브 업데이트 서비스를 효과적으로 제공하는 데 필요한 최소한의 데이터를 수집합니다. 데이터 수집은 사용자 추적이나 분석보다는 운영 요구 사항에 중점을 둡니다.

수집되는 데이터

Section titled “수집되는 데이터”

Capgo는 라이브 업데이트 기능을 제공하는 데 필요한 데이터만 수집합니다. 앱이 업데이트를 확인하거나 새 번들을 다운로드할 때 다음 정보가 수집됩니다:

  • App ID: 앱을 올바른 계정과 연결하는 데 사용되는 앱의 고유 식별자
  • App Version Code: 앱과 호환되는 업데이트를 결정하는 데 사용되는 앱의 버전 코드
  • App Version Name: 표시 목적으로 사용되는 앱의 버전 이름
  • Platform: 앱과 호환되는 업데이트를 결정하는 데 사용되는 앱의 플랫폼(iOS, Android)
  • Device ID: 특정 기기에 업데이트를 제공하고 요금 청구 목적으로 사용되는 기기의 고유 식별자입니다. 이 식별자는 앱이 처음 시작될 때 생성되는 무작위 문자열입니다. 플러그인 버전 v5.10.0, v6.25.0 및 v7.25.0부터 Device ID는 이제 앱 재설치 후에도 유지됩니다(iOS의 Keychain 및 Android의 EncryptedSharedPreferences에 안전하게 저장됨). 이를 통해 앱 스토어 가이드라인을 준수하면서 더 나은 기기 추적을 제공합니다. 이전 버전에서는 앱 설치마다 Device ID가 재설정되었습니다
  • Bundle ID: 기기에 현재 설치된 번들의 고유 식별자
  • Channel Name: 업데이트를 받기 위해 선택된 채널의 이름
  • OS Version: 기기와 호환되는 업데이트를 결정하는 데 사용되는 운영 체제 버전
  • Plugin Version: 기기에 업데이트를 제공하는 데 사용되는 @capgo/capacitor-updater 플러그인의 버전

추가 기술 데이터:

  • 업데이트 확인 타임스탬프
  • 다운로드 성공/실패 상태
  • 번들 설치 상태
  • 롤백 이벤트 및 이유
  • IP 주소(지역 위치 및 CDN 최적화용)

수집되지 않는 데이터

Section titled “수집되지 않는 데이터”

Capgo는 명시적으로 다음을 수집하지 않습니다:

  • 개인 사용자 정보 또는 자격 증명
  • 앱 사용 분석 또는 사용자 행동 데이터
  • 앱의 콘텐츠 또는 사용자 생성 데이터
  • 일반적인 지리적 지역을 넘어서는 위치 데이터
  • 추적용 영구 기기 식별자
  • 생체 인식 또는 민감한 개인 데이터

데이터 사용 및 목적

Section titled “데이터 사용 및 목적”

Capgo가 수집한 데이터는 다음 용도로만 사용됩니다:

서비스 운영

Section titled “서비스 운영”
  • 특정 앱 버전에 사용 가능한 업데이트 결정
  • 지리적 CDN 선택을 통한 콘텐츠 전송 최적화
  • 업데이트와 기기 기능 간의 호환성 보장
  • 업데이트 롤아웃 및 채널 할당 관리

서비스 개선

Section titled “서비스 개선”
  • 업데이트 성공률 모니터링 및 문제 식별
  • 다운로드 성능 및 안정성 최적화
  • 전반적인 업데이트 전송 시스템 개선
  • 업데이트 실패 디버깅 및 문제 해결

보안 및 무결성

Section titled “보안 및 무결성”
  • 남용 방지 및 서비스 가용성 보장
  • 업데이트 진위성 및 무결성 검증
  • 악의적이거나 손상된 업데이트로부터 보호
  • 서비스 보안 및 안정성 유지

데이터 저장 및 보존

Section titled “데이터 저장 및 보존”

저장 위치

Section titled “저장 위치”
  • 업데이트 번들 및 메타데이터는 안전한 클라우드 인프라에 저장됩니다
  • 데이터는 성능을 위해 여러 지리적 지역에 분산됩니다
  • 모든 데이터 전송은 업계 표준 프로토콜(HTTPS/TLS)을 사용하여 암호화됩니다

데이터 보존

Section titled “데이터 보존”
  • 업데이트 확인 로그는 운영 목적으로 보존됩니다(일반적으로 30-90일)
  • 번들 파일은 활성 채널에 할당되어 있는 동안 보존됩니다
  • 집계된 비개인 메트릭은 서비스 개선을 위해 더 오래 보존될 수 있습니다
  • 개인 데이터가 있는 경우 해당 데이터 보호법에 따라 삭제됩니다

데이터 보안

Section titled “데이터 보안”
  • 모든 데이터는 전송 중 및 저장 중에 암호화됩니다
  • 데이터 액세스는 승인된 직원에게만 제한됩니다
  • 정기적인 보안 감사 및 모니터링이 수행됩니다
  • 업계 표준 보안 관행을 따릅니다
  • SOC 2 인증: Capgo는 현재 SOC 2 Type II 인증을 받아 최고 수준의 보안, 가용성 및 기밀성을 보장합니다. trust.capgo.app에서 규정 준수 상태를 확인하세요
  • 지속적인 코드 감사: 모든 커밋은 플러그인백엔드에 대해 SonarCloud에서 자동으로 감사되어 코드 품질, 보안 취약성 감지 및 유지 관리성을 보장합니다
  • 취약성 스캔: Snyk에서 추가 보안 스캔을 수행하여 종속성의 보안 취약성을 감지하고 해결합니다
  • 인프라 보안: 호스팅 인프라는 호스팅 보안 검사를 통해 지속적으로 모니터링되고 확인됩니다
  • AI 기반 코드 리뷰: 모든 풀 리퀘스트는 CodeRabbit AI에서 검토하여 잠재적인 문제, 보안 문제를 포착하고 코드 품질 표준을 유지합니다

개인정보 보호 제어

Section titled “개인정보 보호 제어”

앱 개발자용

Section titled “앱 개발자용”

Capgo 사용자는 다음을 제어할 수 있습니다:

  • 채널 관리: 어떤 업데이트를 어떤 사용자에게 배포할지 제어
  • 데이터 최소화: 공유되는 기기 정보 구성
  • 지리적 제어: 업데이트가 배포되는 위치 관리
  • 보존 설정: 업데이트 데이터가 보존되는 기간 제어

최종 사용자용

Section titled “최종 사용자용”

앱 사용자는 다음과 같은 혜택을 받습니다:

  • 최소 데이터 수집: 업데이트 전송에 필수적인 데이터만 수집
  • 추적 없음: 앱 간 또는 영구적인 사용자 추적 없음
  • 투명성: 이 개인정보 보호 정책은 수집되는 데이터를 정확히 설명합니다
  • 보안: 모든 데이터 전송이 암호화되고 안전합니다

규정 준수 및 법률

Section titled “규정 준수 및 법률”

데이터 보호 규정

Section titled “데이터 보호 규정”

Capgo는 다음을 포함한 주요 데이터 보호 규정을 준수하도록 설계되었습니다:

  • GDPR(일반 데이터 보호 규정)
  • CCPA(캘리포니아 소비자 개인정보 보호법)
  • COPPA(아동 온라인 개인정보 보호법)
  • 기타 해당 지역 개인정보 보호법

앱 스토어 규정 준수

Section titled “앱 스토어 규정 준수”

Capgo는 앱 스토어 가이드라인 및 정책을 엄격히 준수합니다:

  • Apple App Store: App Store 심사 지침 섹션 3.3.2를 준수하여 라이브 업데이트가 제출된 앱과 일치하는 방식으로만 앱의 동작을 수정하도록 보장합니다
  • Google Play Store: 동적 코드 로딩 및 앱 업데이트에 대한 Google Play 개발자 정책 요구 사항을 따릅니다
  • 콘텐츠 제한: 라이브 업데이트는 원본 앱 제출에 없던 기능을 도입하거나 플랫폼별 콘텐츠 정책을 위반할 수 없습니다
  • 보안 요구 사항: 모든 업데이트는 원본 앱과 동일한 보안 태세 및 권한을 유지합니다

귀하의 책임

Section titled “귀하의 책임”

Capgo를 사용하는 앱 개발자는 다음을 수행해야 합니다:

  • 앱의 개인정보 보호 정책에 적절한 개인정보 공개 포함
  • 라이브 업데이트 서비스 사용에 대해 사용자에게 알림
  • 관할 구역의 해당 법률 준수 보장
  • 필요한 경우 적절한 동의 메커니즘 구현

프라이버시 바이 디자인

Section titled “프라이버시 바이 디자인”

Capgo는 프라이버시 바이 디자인 원칙을 따릅니다:

데이터 최소화

Section titled “데이터 최소화”
  • 서비스 운영에 절대적으로 필요한 데이터만 수집
  • 개인 정보나 민감한 정보 수집 방지
  • 가능한 경우 집계 및 익명화된 데이터 사용

목적 제한

Section titled “목적 제한”
  • 수집된 데이터를 명시된 목적으로만 사용
  • 관련 없는 활동을 위해 데이터를 재사용하지 않음
  • 데이터 사용에 대한 명확한 경계 유지

투명성

Section titled “투명성”
  • 데이터 수집 및 사용에 대한 명확한 정보 제공
  • 개인정보 보호 관행을 쉽게 접근하고 이해할 수 있도록 제공
  • 개인정보 보호 문서 정기적으로 업데이트

연락처 및 질문

Section titled “연락처 및 질문”

Capgo의 개인정보 보호 관행에 대한 질문이 있거나 개인정보 보호 문제를 보고해야 하는 경우:

  • capgo.app/privacy에서 전체 개인정보 보호 정책 검토
  • capgo.app/trust에서 보안 및 규정 준수 상태 확인
  • 지원 채널을 통해 개인정보 보호 팀에 문의
  • 보안 연락처를 통해 개인정보 보호 관련 문제 보고

개인정보 보호 모범 사례

Section titled “개인정보 보호 모범 사례”

앱에 Capgo를 구현할 때:

  1. 투명하게 하기: 사용자에게 라이브 업데이트 기능에 대해 알림
  2. 데이터 최소화: 실제로 필요한 데이터 수집 기능만 활성화
  3. 보안 구현: 통합 시 보안 모범 사례 준수
  4. 정기적인 검토: 개인정보 보호 관행을 정기적으로 검토하고 정책 업데이트
  5. 사용자 제어: 사용자에게 업데이트 동작을 제어할 수 있는 옵션 제공 고려

이러한 관행을 따르고 Capgo의 개인정보 보호 접근 방식을 이해함으로써 사용자에게 안전하고 개인정보를 존중하는 라이브 업데이트 경험을 제공할 수 있습니다.