규정 준수

이 플러그인의 설치 단계와 전체 마크다운 가이드를 포함한 설정 프롬프트 복사.

Capgo는 개인 정보 보호, 보안 및 규정 준수를 위한 설계입니다. 이 문서는 Capgo의 라이브 업데이트 서비스를 사용할 때 사용자의 개인 정보를 보호하고 규정 준수를 보장하기 위해采取된 조치를 설명합니다.

데이터 수집 개요

Capgo는 라이브 업데이트 서비스를 제공하기 위해 필요한 최소한의 데이터를 수집합니다. 데이터 수집은 사용자 추적이나 분석과는 별도로 운영 요구 사항에 집중되어 있습니다.

What Data is Collected

Capgo은 라이브 업데이트 기능을 제공하기 위해 필요한 데이터만 수집합니다. 앱이 업데이트 확인 또는 새로운 배포본 다운로드를 할 때 다음 정보가 수집됩니다.

앱 ID: 앱을 해당 계정과 연관시키기 위해 사용되는 앱의 고유 식별자
앱 버전 Code: 앱의 버전 code을 사용하여 앱과 호환되는 업데이트 여부를 결정합니다.
앱 버전 이름: 앱의 버전 이름을 표시하기 위해 사용됩니다.
플랫폼: 앱의 플랫폼 (iOS, Android, Electron) 을 사용하여 앱과 호환되는 업데이트 여부를 결정합니다.
디바이스 ID: Capgo를 위한 앱 스코프의 임의로 생성된 장치 식별자로, 라이브 업데이트 연산, 업데이트 적합성, 월간 활성 장치의 중복 제거, 지원, 부정행위 방지 및 운영성 신뢰성을 위해 사용됩니다. 이는 광고 식별자가 아니며, 하드웨어 식별자에서 파생되지 않았으며, 사용자들을 앱, 웹사이트 또는 Capgo 고객들 사이에서 추적하는 데 사용되지 않습니다. v5.10.0, v6.25.0 및 v7.25.0부터 플러그인 버전을 시작으로, 장치 ID는 앱 재설치 시 지속됩니다 (iOS에서 Keychain에 안전하게 저장, Android에서 EncryptedSharedPreferences에 저장, Electron에서 안전한 저장소에 저장)으로 신뢰할 수 있는 업데이트 전달 및 월간 활성 장치의 중복 제거를 지원합니다. 이 버전 이전에는 장치 ID는 앱 설치 시마다 초기화되었습니다.Bundle ID
: 현재 장치에 설치된 부울의 고유 식별자입니다.Channel Name
: 업데이트 받을 채널의 이름입니다.OS Version
: 운영 체제의 버전으로 장치가 호환되는 업데이트 여부를 결정합니다.Plugin Version
: @__CAPGO_KEEP_0__/__CAPGO_KEEP_1__-업데이터 플러그인의 버전으로 장치에 업데이트 전달을 위해 사용됩니다.: The version of the @capgo/capacitor-updater plugin that is used to deliver updates to the device

__CAPGO_KEEP_0__

업데이트 확인 시간
다운로드 성공/실패 상태
번들 설치 상태
롤백 이벤트 및 이유
IP 주소 (위치 정보 및 CDN 최적화)

엔드포인트 저장소 세부 정보

업데이터 플러그인은 두 개의 별도의 Capgo Cloud 엔드포인트를 호출할 수 있습니다.

updateUrl (/updates)은 장치가 받을 수 있는 번들을 확인합니다. 이 엔드포인트는 Capgo Cloud 실시간 업데이트에 필요합니다.
statsUrl (/stats)은 명시적인 업데이트 라이프사이클, 건강, 실패 이벤트를 전송합니다. 이러한 추가 통계 보고를 비활성화하려면 statsUrl 를 빈 문자열로 설정할 수 있습니다.

비활성화하면 statsUrl 는 여전히 안정적인 앱 범위의 /updates 가 필요합니다. __CAPGO_KEEP_0__이 업데이트 적용 및 월간 활성 장치 수를 계산하기 위해 결정할 수 있도록 하려면 device_id 가 활성화된 경우 Capgo은 다음과 같은 데이터를 저장할 수 있습니다:

기록 statsUrl is enabled, Capgo can store:

Recorded fields	Stored fields
청구 MAU	`device_id`, `app_id`, `org_id`, `timestamp`
기기 인벤토리	`device_id`, `app_id`, `updated_at`, `platform`, `plugin_version`, `os_version`, `version_build`, `version_name`, `is_prod`, `is_emulator`, `default_channel`, `key_id`(선택 사항) `custom_id`
STATS 이벤트	`device_id`, `app_id`, `action`, `version_name`, `created_at`

언제 statsUrl 활성화가 비활성화되어도 updateUrl Capgo는 여전히 저장할 수 있습니다:

기록	저장된 field
청구 MAU	`device_id`, `app_id`, `org_id`, `timestamp`
기기 인벤토리	`device_id`, `app_id`, `updated_at`, `platform`, `plugin_version`, `os_version`, `version_build`, `version_name`, `is_prod`, `is_emulator`, `default_channel`, `key_id`(선택 사항) `custom_id`
업데이트 결정을 위한 이벤트	`device_id`, `app_id`, `action`, `version_name`, `created_at`; 액션에는 `get`, `noNew`, `missingBundle`, `cannotGetBundle`, 플랫폼/버전 차단 액션 및 계획 또는 채널 오류

자연어 버전 계정 및 차트를 위해 런타임 테เล미트리는 또한 platform 및 version_build MAU 사용량을 포함할 수 있습니다. 배포된 계정 저장소가 해당 field를 지원할 때. metadata 새로운 통계 테레미트는 또한 optional 통계

MAU를 청구하기 위해 절대적으로 필요한 것은 stable anonymous device_id, app_id, org_id, 그리고 timestamp입니다.

What Data is NOT Collected

Capgo는 다음과 같이 개인 정보나 자격증명을 포함한 사용자 정보를 명시적으로 수집하지 않습니다.

사용자 개인 정보나 자격증명
앱 사용 분석이나 사용자 행동 데이터
사용자의 콘텐츠나 사용자 생성 데이터
지역 정보는 일반적인 지리적 지역까지만 수집합니다.
광고 ID, 하드웨어에서 파생된 식별자, 또는 앱, 웹사이트, 또는 Capgo 고객을 통해 사용자를 추적하는 식별자
생체 인식 또는敏感한 개인 정보

데이터 사용 및 목적

Capgo가 수집한 데이터는 다음과 같이 사용됩니다.

서비스 운영

특정 앱 버전의 업데이트를 결정하는 것
콘텐츠 전달 최적화를 위한 지리적 CDN 선택
업데이트와 장치 기능 간의 호환성을 보장하는 것
업데이트 롤아웃 관리 및 채널 assignments

서비스 개선

업데이트 성공률을 모니터링하고 문제를 식별하는
다운로드 성능과 신뢰성을 최적화하는
전체 업데이트 достав리 시스템을 개선하는
업데이트 실패를 디버그하고 문제 해결

보안 및完整성

악용을 방지하고 서비스 가용성을 보장하는
업데이트의 진위성과完整성을 검증하는
악성 또는 손상된 업데이트를 방지하는
서비스 보안 및 안정성을 유지하는

데이터 저장 및 보존

저장 위치

업데이트 번들 및 메타데이터는 안전한 클라우드 인프라에서 저장됩니다.
데이터는 성능을 위해 여러 지리적 지역에 분산됩니다.
EU 데이터 거주지 요구가 있는 앱은 updateUrl to https://plugin.eu.capgo.app/updates, statsUrl , https://plugin.eu.capgo.app/stats, channelUrl 를 설정할 수 있습니다. https://plugin.eu.capgo.app/channel_self데이터 위치 See 정확한 설정을 위해.
모든 데이터 전송은 산업 표준 프로토콜 (HTTPS / TLS)을 사용하여 암호화됩니다.

데이터 보유 기간

운영 목적으로 업데이트 체크 로그가 보관되며 (보통 30-90일)
활성 채널에 할당된 채널이 있는 동안 패키지 파일이 보관됩니다.
서비스 개선에 대한 목적으로 집계되지 않은 비개인 데이터가 더 오래 보관될 수 있습니다.
적용되는 데이터 보호 법령에 따라 개인 데이터가 삭제됩니다.

데이터 보안

모든 데이터는 전송 중 및 저장 중 암호화됩니다.
데이터에 대한 접근은 yalnızca 권한이 있는 사람만이 허용됩니다.
정규 보안 감사 및 모니터링이 수행됩니다.
산업 표준 보안 관행이 따릅니다.
SOC 2 인증: Capgo은 현재 SOC 2 Type II 인증을 받았으며, 보안, 가용성 및 기밀성의 최고 표준을 보장합니다. 자세한 내용은 Capgo.app의 신뢰성 페이지를 방문하세요. trust.capgo.app
연속적인 Code 감사: 모든 커밋은 자동으로 SonarCloud 에서 plugin 및 backendcode 보증, code 취약점 감지 및 유지보수성을 보장하는 것을 보장합니다.
취약점 스캔: __CAPGO_KEEP_0__ 보증을 위한 추가 보안 스캔이 수행됩니다. Snyk 의존성의 보안 취약점을 감지하고 해결하기 위해 수행됩니다.
인프라 보안: 호스팅 인프라가 지속적으로 모니터링되고 Cloudflare의 호스팅 보안 검사를 통해 검증됩니다. AI-Powered __CAPGO_KEEP_0__ Review
: CodeRabbit AI가 각 Pull Request를 검토하여 잠재적인 문제, 보안 문제 및 Code 품질 표준을 유지하기 위한 잠재적인 문제를 발견합니다.: Every pull request is reviewed by CodeRabbit AI to catch potential issues, security concerns, and maintain code quality standards

개인 정보 관리

애플리케이션 개발자

Capgo 사용자로써, 다음을 제어할 수 있습니다:

채널 관리: 사용자별로 업데이트를 배포하는 것을 제어합니다
데이터 최소화: 장치 정보를 공유하는 것을 설정합니다
지리적 제어: 업데이트를 배포하는 지역을 관리합니다
보존 설정: 업데이트 데이터를 보관하는 기간을 제어합니다

엔드 사용자

앱 사용자에게 다음과 같은 이점이 제공됩니다.

최소 데이터 수집: 업데이트 전송을 위해만 필수적인 데이터가 수집됩니다.
추적 금지: 다른 앱이나 지속적인 사용자 추적이 없습니다.
투명성: 이 개인 정보 보호 정책은 수집되는 데이터에 대한 정확한 설명을 제공합니다.
보안: 모든 데이터 전송이 암호화되고 안전합니다.

법적 준수

개인정보 보호 규정

Capgo은 다음 주요 개인정보 보호 규정을 준수하기 위해 설계되었습니다.

GDPR (개인정보 보호 규정)
CCPA (캘리포니아 소비자 개인정보 보호법)
COPPA (어린이 온라인 개인정보 보호법)
기타 적용되는 지역 개인정보 보호 법률

앱 스토어 준수

Capgo는 앱 스토어 지침 및 정책을 엄격하게 준수합니다.:

애플 앱 스토어: 앱 스토어 리뷰 지침을 준수합니다. 앱 스토어 리뷰 지침 3.3.2을 따르면, 라이브 업데이트는 제출된 앱의 동작을 수정하는 방식으로만 앱의 동작을 수정할 수 있습니다. 구글 플레이 스토어
: 동적 __CAPGO_KEEP_0__ 로딩 및 앱 업데이트를 위한 구글 플레이 개발자 정책을 따릅니다.콘텐츠 제한 : 라이브 업데이트는 원래 앱 제출 시 존재하지 않았던 기능을 추가하거나 플랫폼별 콘텐츠 정책을 위반하지 않도록 해야 합니다. requirements for dynamic code loading and app updates
Content RestrictionsSecurity Requirements
Google Play Developer Policy: All updates maintain the same security posture and permissions as the original app

개발자의 책임

Capgo을 사용하는 앱 개발자로써, 다음을 수행해야 합니다:

앱의 개인정보 보호 정책에 적절한 개인정보 공개를 포함해야 합니다.
실시간 업데이트 서비스 사용에 대한 사용자에게 알리세요.
권리와 관련된 법적 준수를 지키세요.
필요한 경우 적절한 동의 메커니즘을 구현하세요.

__CAPGO_KEEP_0__은 기본적으로 개인정보 보호를 보장하기 위해 설계되었습니다. __CAPGO_KEEP_1__에서 추가적인 개인정보 보호 제어 또는 데이터 처리 메커니즘을 구현할 필요가 없습니다. 최소한의 데이터 수집 및 개인정보 보호 설계 접근 방식은 __CAPGO_KEEP_2__를 통합하는 데 일반적으로 기존 개인정보 보호 선언 또는 정책에 변경이 필요하지 않습니다.: Capgo is designed to be privacy-compliant by default. You don’t need to implement any additional privacy controls or data handling mechanisms in your app code. The minimal data collection and privacy-by-design approach means that integrating Capgo typically doesn’t require changes to your existing privacy declarations or policies.

개인정보 보호 설계

Capgo은 개인정보 보호 설계 원칙을 따릅니다.

데이터 최소화

서비스 운영을 위해 절대적으로 필요한 데이터만 수집합니다.
개인 또는敏感 정보를 수집하지 않습니다.
가능한 경우 집계 및 익명화된 데이터를 사용합니다.

목적 제한

비관련 활동을 위한 데이터를 재사용하지 않습니다.
비관련 활동을 위한 데이터를 재사용하지 않습니다.
데이터 사용에 대한 명확한 경계를 유지하세요

투명성

데이터 수집 및 사용에 대한 명확한 정보를 제공하세요
개인 정보 보호 정책을 쉽게 접근하고 이해할 수 있도록 하세요
개인 정보 보호 정책 문서를 정기적으로 업데이트하세요

문의 및 질문

Capgo의 개인 정보 보호 정책에 대한 질문이 있으시거나 개인 정보 보호 문제를 신고하려면:

__CAPGO_KEEP_0__의 전체 개인 정보 보호 정책을 검토하세요 capgo.app/privacy
__CAPGO_KEEP_0__의 보안 및 준수 상태를 확인하세요 capgo.앱/신뢰
개인정보 보호팀에 대한 문의는 지원 채널을 통해 접수합니다.
라이브 업데이트와 관련된 개인정보 보호 문제는 보안 연락처를 통해 신고해 주세요.

개인정보 보호에 대한 최선의 방법

Capgo을 앱에 구현할 때:

투명성: 사용자에게 라이브 업데이트 기능에 대한 정보를 제공하세요.
데이터 수집을 최소화하세요.: __CAPGO_KEEP_0__의 데이터 수집 기능을 실제로 필요로 하는 것만 활성화하세요.
Capgo: 통합에서 보안을 준수하는 방법을 따르세요.
Capgo: 개인 정보 보호 관행을 업데이트하는 정책을 정기적으로 검토하세요.
Capgo: 사용자가 업데이트 동작을 제어할 수 있는 옵션을 제공하는 것을 고려하세요.

By following these practices and understanding Capgo’s privacy approach, you can provide your users with a secure, privacy-respecting live update experience.

: 이러한 관행을 따르고 __CAPGO_KEEP_0__의 개인 정보 보호 접근 방식을 이해하면 사용자에게 안전하고 개인 정보를 존중하는 라이브 업데이트 경험을 제공할 수 있습니다.

Compliance : Compliance 보안 및 규정 준수 계획을 수립하기 위해 연결하세요. HIPAA 준수 규제된 전송 제어를위한 암호화 __CAPGO_KEEP_0__ 암호화 구현 세부 정보 Capgo 보안 스캐너 Capgo 보안 Capgo 신뢰 센터 Capgo 제품 워크플로우 Capgo 제품 워크플로우 Capgo 제품 워크플로우 조직 보안 구현 세부 사항에 대한 정보입니다. Organization Security.