규정 준수

이 플러그인의 설치 단계와 전체 마크다운 가이드를 포함한 설정 프롬프트를 복사하세요.

Capgo은 개인 정보 보호, 보안 및 규정 준수를 위해 설계되었습니다. 이 문서는 Capgo의 라이브 업데이트 서비스를 사용할 때 사용자의 개인 정보를 보호하고 규정 준수를 보장하기 위해 취한 조치를 설명합니다.

데이터 수집 개요

Capgo은 라이브 업데이트 서비스를 제공하기 위해 필요한 최소한의 데이터만 수집합니다. 데이터 수집은 사용자 추적이나 분석과는 별도로 운영 요구 사항에 집중됩니다.

수집되는 데이터

Capgo은 라이브 업데이트 기능을 제공하기 위해 필요한 데이터만 수집합니다. 앱이 업데이트 확인 또는 새로운 배ंडल 다운로드를 할 때 수집되는 정보는 다음과 같습니다:

앱 ID: 앱에 대한 고유 식별자로, 앱을 올바른 계정과 연관시키기 위해 사용됩니다.
앱 버전 Code: 앱을 사용하여 업데이트가 앱과 호환되는지 결정하는 버전 code
앱 버전 이름: 앱을 표시하기 위해 사용되는 앱 버전 이름
플랫폼: 앱의 플랫폼 (iOS, Android, Electron) 이 앱과 호환되는 업데이트를 결정하는 데 사용됩니다.
디바이스 ID: 디바이스에 업데이트를 전달하고 계산 목적으로 사용되는 디바이스에 대한 고유 식별자입니다. 이 식별자는 앱이 처음 시작될 때 생성된 임의의 문자열입니다. 플러그인 버전 v5.10.0, v6.25.0 및 v7.25.0부터 시작하여, 디바이스 ID는 앱 재설치 시 디바이스 ID가 유지됩니다 (iOS의 Keychain, Android의 EncryptedSharedPreferences, Electron의 안전한 저장소에 저장). 이 변경 사항은 앱 스토어 지침을 준수하면서 디바이스 추적을 개선하기 위해 이뤄졌습니다. 이 버전 이전에는 디바이스 ID는 앱 설치와 함께 초기화되었습니다.
번들 ID: 현재 디바이스에 설치된 번들의 고유 식별자
채널 이름: 선택된 채널의 이름이 업데이트를 받습니다
OS 버전: 장치에서 사용하는 운영 체제의 버전을 사용하여 장치에 호환되는 업데이트를 결정합니다
플러그인 버전: 장치에 업데이트를 전달하는 @capgo/capacitor-업데이터 플러그인의 버전

추가 기술 데이터:

업데이트 체크 타임스탬프
다운로드 성공/실패 상태
번들 설치 상태
롤백 이벤트 및 이유
IP 주소 (지리 정보 및 CDN 최적화)

수집되지 않는 데이터

Capgo는 다음과 같은 데이터를 명시적으로 수집하지 않습니다.

개인 사용자 정보 또는 자격 증명
앱 사용 분석 또는 사용자 행동 데이터
앱의 콘텐츠 또는 사용자 생성 데이터
일반 지리적 지역 이외의 위치 데이터
__CAPGO_KEEP_0__의 지속적인 장치 식별자에 대한 추적
__CAPGO_KEEP_0__의 생체 인식 또는敏감한 개인 정보

__CAPGO_KEEP_0__의 데이터 사용 및 목적

Capgo가 수집하는 데이터는 다음과 같이 사용됩니다.

서비스 운영

특정 앱 버전에 대한 업데이트가 있는지 결정하는 데 사용됩니다.
__CAPGO_KEEP_0__을 통해 콘텐츠 전달 최적화에 사용됩니다.
__CAPGO_KEEP_0__을 통해 장치 기능과 업데이트의 호환성을 확인합니다.
업데이트 롤아웃 및 채널 assignments 관리

__CAPGO_KEEP_0__을 통해 서비스 개선

업데이트 성공률을 모니터링하고 문제를 식별하는
다운로드 성능과 신뢰성을 최적화하는
업데이트 전달 시스템의 전체적인 개선
업데이트 실패의 디버깅 및 문제 해결

보안 및完整성

악용 방지 및 서비스 이용 가능성을 보장하는
업데이트의 진위성 및完整성을 검증하는
악성 또는 손상된 업데이트를 방지하는
서비스 보안 및 안정성을 유지하는

데이터 저장 및 보존

데이터 저장 위치

업데이트 번들 및 메타데이터는 안전한 클라우드 인프라에서 저장됩니다.
데이터는 성능을 위해 여러 지리적 지역에 분산됩니다.
EU 데이터 거주지 요구가 있는 앱은 updateUrl 를 https://plugin.eu.capgo.app/updates, statsUrl 로 https://plugin.eu.capgo.app/stats를 channelUrl 로 https://plugin.eu.capgo.app/channel_self. 참조 데이터 위치 정확한 설정을 위해.
모든 데이터 전송은 산업 표준 프로토콜 (HTTPS / TLS)을 사용하여 암호화됩니다.

데이터 보유 기간

운영 목적으로 업데이트 체크 로그가 보관됩니다 (보통 30-90일).
활성 채널에 할당된 동안 패키지 파일이 보관됩니다.
서비스 개선에 대한 목적으로 집계되지 않은 비개인 메트릭이 더 오래 보관될 수 있습니다.
적용되는 데이터 보호 법령에 따라 개인 데이터가 삭제됩니다.

데이터 보안

모든 데이터는 전송 중 및 저장 중 암호화됩니다.
데이터에 대한 접근은 권한이 있는 사람들만에게만 제한됩니다.
Regular security audits and monitoring are performed
업계 표준 보안 관행을 따릅니다.
SOC 2 인증: Capgo은 현재 SOC 2 Type II 인증을 받았으며, 가장 높은 수준의 보안, 가용성 및 기밀성을 보장합니다. 자세한 내용은 trust.capgo.app
연속적인 Code 감사: 모든 커밋은 자동으로 SonarCloud 에서 plugin 및 backendcode 보증, code 취약점 감지, 유지 관리를 보장하는 code
취약점 검사: __CAPGO_KEEP_0__ 보안 검사를 통해 __CAPGO_KEEP_0__ 보안 취약점을 감지하고 수정합니다. Snyk 의존성 __CAPGO_KEEP_0__ 보안 취약점을 감지하고 수정하는 __CAPGO_KEEP_0__
인프라 보안: __CAPGO_KEEP_0__ 호스팅 인프라는 __CAPGO_KEEP_0__ 보안 검사를 통해 지속적으로 모니터링되고 검증됩니다. AI-Powered __CAPGO_KEEP_0__ 검토
: CodeRabbit AI가 Code의 잠재적인 문제, 보안 문제 및 Code 품질 표준을 유지하기 위한 Code의 모든 pull request를 검토합니다.: Every pull request is reviewed by CodeRabbit AI to catch potential issues, security concerns, and maintain code quality standards

개인 정보 보호 설정

앱 개발자들을 위한

Capgo 사용자로써, 다음을 제어할 수 있습니다.

채널 관리: 사용자에게 업데이트를 배포하는 것을 제어합니다.
데이터 최소화: 장치 정보를 공유하는 것을 설정합니다.
지리적 제어: 업데이트를 배포하는 지역을 관리합니다.
보존 설정: 업데이트 데이터를 보관하는 기간을 제어합니다.

앱 개발자들을 위한

앱 사용자에게 다음과 같은 이점이 제공됩니다.

최소 데이터 수집: 업데이트 전송을 위해 필수적인 데이터만 수집됩니다.
추적 금지: 다른 앱 또는 지속적인 사용자 추적이 없습니다.
투명성: 이 개인 정보 보호 정책은 수집되는 데이터에 대한 정확한 설명을 제공합니다.
보안: 모든 데이터 전송은 암호화되고 안전합니다.

법적 준수

데이터 보호 규정

Capgo은 주요 데이터 보호 규정을 포함하여 다음과 같이 설계되었습니다.

개인 정보 보호 규정 (일반 데이터 보호 규정)
캘리포니아 소비자 개인 정보 보호 법 (캘리포니아 소비자 개인 정보 보호 법)
어린이 온라인 개인 정보 보호 법 (어린이 온라인 개인 정보 보호 법)
기타 적용되는 지역 개인 정보 보호 법

앱 스토어 준수

Capgo는 앱 스토어 지침 및 정책을 엄격하게 준수합니다.:

애플 앱 스토어: App Store Review Guidelines를 준수합니다. 앱 스토어 리뷰 지침 3.3.2 조항을 준수하여, 라이브 업데이트는 제출된 앱의 동작을 수정하는 방식으로만 변경될 수 있습니다.
구글 플레이 스토어: Google Play Developer Policy를 따릅니다. 구글 플레이 개발자 정책 동적 code 로딩 및 앱 업데이트에 대한 요구 사항
콘텐츠 제한: 라이브 업데이트는 원래 앱 제출 시에 존재하지 않았던 기능을 소개하거나 플랫폼에 특정한 콘텐츠 정책을 위반하지 않도록 해야 합니다.
보안 요구 사항: 업데이트는 원본 앱과 동일한 보안 태세와 권한을 유지합니다.

개발자의 책임

Capgo을 사용하는 앱 개발자로써, 다음을 수행해야 합니다.

사용자의 개인 정보 보호에 대한 적절한 공개를 앱의 개인 정보 보호 정책에 포함해야 합니다.
__CAPGO_KEEP_0__의 라이브 업데이트 서비스 사용에 대한 사용자에게 알리세요.
적용 가능한 법률에 따라 지구별 법적 준수를 보장해야 합니다.
필요한 경우 적절한 동의 기구를 구현해야 합니다.

개인정보 보호 설계

Capgo은 개인정보 보호 설계 원칙을 따릅니다.

데이터 최소화

서비스 운영을 위해 절대적으로 필요한 데이터만 수집합니다.
개인 또는敏感 정보를 수집하지 않습니다.
가능한 경우 집계 및 익명화된 데이터를 사용합니다.

목적 제한

비관련된 활동을 위해 데이터를 재사용하지 않습니다.
비관련된 활동을 위해 데이터를 재사용하지 않습니다.
데이터 사용에 대한 명확한 경계를 유지하세요

투명성

데이터 수집 및 사용에 대한 명확한 정보를 제공하세요
개인 정보 보호 정책을 쉽게 접근하고 이해할 수 있도록 하세요
개인 정보 보호 정책을 정기적으로 업데이트하세요

문의 및 질문

Capgo의 개인 정보 보호 정책에 대한 질문이 있으시거나 개인 정보 보호 문제를 신고하려면:

__CAPGO_KEEP_0__의 전체 개인 정보 보호 정책을 검토하세요 capgo.app/privacy
__CAPGO_KEEP_0__의 보안 및 준수 상태를 확인하세요 capgo.app/trust
__CAPGO_KEEP_0__의 개인정보 보호에 대한 문의는 지원 채널을 통해 연락해 주세요.
__CAPGO_KEEP_0__의 개인정보 보호와 관련된 문제는 보안 연락처를 통해 신고해 주세요.

개인정보 보호에 대한最佳 관행

Capgo을 앱에 구현할 때

투명성라이브 업데이트 기능에 대한 사용자 정보를 제공하세요.
데이터 수집을 최소화하세요.: Only enable data collection features you actually need
보안 구현: Follow security best practices in your integration
정기적인 검토: Periodically review your privacy practices and update policies
사용자 통제: Consider providing users with options to control update behavior

이러한 방법과 Capgo의 개인 정보 보호 접근 방식을 이해하면, 사용자에게 안전하고 개인 정보를 보호하는 라이브 업데이트 경험을 제공할 수 있습니다.

준수에서 계속

Compliance If you are using __CAPGO_KEEP_0__ 보안 및 규정 준수 계획을 수립하기 위해 연결하세요. __CAPGO_KEEP_1__ __CAPGO_KEEP_1__ 구현 세부 정보에 대해 Capgo 보안 스캐너 Capgo 보안 스캐너의 제품 워크플로에 대해 Capgo 보안 Capgo 보안의 제품 워크플로에 대해 Capgo 신뢰 센터 Capgo 신뢰 센터의 제품 워크플로에 대해 __CAPGO_KEEP_0__ 조직 보안 __CAPGO_KEEP_1__ 구현 세부 정보에 대해