준수

Capgo은 개인 정보 보호, 보안 및 규정 준수에 대한 고려를 통해 설계되었습니다. 이 문서는 Capgo의 라이브 업데이트 서비스를 사용할 때 사용자의 개인 정보를 보호하고 규정 준수를 보장하기 위해 사용되는 데이터가 무엇인지, 어떻게 사용되는지 설명합니다.

데이터 수집 개요

Capgo은 라이브 업데이트 서비스를 효과적으로 제공하기 위해 필요한 최소한의 데이터를 수집합니다. 데이터 수집은 사용자 추적이나 분석과 관련된 것이 아닌 운영 요구 사항에 집중됩니다.

수집되는 데이터

Capgo는 라이브 업데이트 기능을 제공하기 위해 필요한 데이터만 수집합니다. 앱이 업데이트 확인 또는 새로운 배ंडल 다운로드를 할 때 다음 정보가 수집됩니다.

• 앱 ID: 앱을 해당 계정과 연관시키기 위해 사용되는 앱의 고유 식별자
• 앱 버전 Code: 앱 버전 code을 사용하여 앱과 호환되는 업데이트 여부를 결정하는 앱의 버전
• 앱 버전 이름: 앱의 버전 이름이 표시되는 데 사용되는 앱의 버전 이름
• 플랫폼: 앱의 플랫폼 (iOS, Android, Electron) 이 앱과 호환되는 업데이트 여부를 결정하는 데 사용됩니다.
• 기기 ID: 기기별로 업데이트 전달 및 계정 청구를 위해 사용되는 기기의 고유 식별자입니다. 이 식별자는 앱이 처음 시작될 때 생성되는 랜덤 문자열입니다. 플러그인 버전 v5.10.0, v6.25.0 및 v7.25.0부터 시작됩니다., 앱 재설치를 통해 장치 ID가 영구적으로 저장되며 (iOS에서 Keychain, Android에서 EncryptedSharedPreferences, Electron에서 안전한 저장소에서) 앱 스토어 지침을 준수하면서 장치 추적을 향상시킵니다. 이전 버전에서는 앱 설치와 함께 장치 ID가 초기화되었습니다.
• Bundle ID: 현재 장치에 설치된 패키지의 고유 식별자
• Channel Name: 업데이트 수신을 위해 선택된 채널의 이름
• OS Version: 장치가 호환되는 업데이트와 관련하여 사용되는 운영 체제의 버전
• Plugin Version: 장치에 업데이트 достав는 @capgo/capacitor-업데이터 플러그인의 버전

추가 기술 데이터:

• 업데이트 확인 시간
• 다운로드 성공/실패 상태
• 설치 상태
• 롤백 이벤트 및 이유
• IP 주소 (위치 정보 및 CDN 최적화)

주의

Capacitor 업데이터 플러그인(@capgo/capacitor-updater)의 원본 code을 검사하여 수집된 데이터를 확인할 수 있습니다. 이 플러그인은 오픈 소스이며 GitHub에 있습니다. GitHubCapgo은 개인 식별 정보(PII)인 이름, 이메일 주소, 전화번호, 또는 앱을 통해 사용자를 추적할 수 있는 지속적인 장치 식별자와 같은 개인 정보나 자격 증명을 수집하지 않습니다.

수집하지 않는 데이터

Capgo은 명시적으로 다음을 수집하지 않습니다:

• 개인 사용자 정보 또는 자격 증명
• 앱 사용 분석 또는 사용자 행동 데이터
• 앱의 콘텐츠 또는 사용자 생성 데이터
• 일반 지리적 지역을 넘는 위치 데이터
• 트래킹을 위한 지속적인 장치 식별자
• 생체 인식 또는敏감한 개인 데이터

데이터 사용 및 목적

Capgo가 수집한 데이터는 다음과 같이 사용됩니다.

서비스 운영

• 콘텐츠 전달을 지리적 CDN 선택을 통해 최적화하는
• Service Operation
• 업데이트 호환성 유지 및 장치 기능
• 업데이트 릴리스 관리 및 채널 assignments

서비스 개선

• 업데이트 성공률 모니터링 및 문제 식별
• 다운로드 성능 최적화 및 신뢰성
• 업데이트 전달 시스템의 전체적인 개선
• 업데이트 실패의 디버깅 및 문제 해결

보안 및完整성

• 업데이트의 진위성 및完整성 검증
• __CAPGO_KEEP_0__
• 악성 또는 손상된 업데이트를 방지하는 것
• 서비스 보안 및 안정성을 유지하는 것

데이터 저장 및 보존

저장 위치

• 업데이트 패키지 및 메타데이터는 안전한 클라우드 인프라에서 저장됩니다
• 데이터는 성능을 위해 여러 지리적 지역에 분산됩니다
• 모든 데이터 전송은 산업 표준 프로토콜 (HTTPS/TLS)을 사용하여 암호화됩니다

데이터 보존

• 업데이트 패키지 및 메타데이터는 Cloudflare의 안전한 클라우드 인프라에서 저장됩니다
• Bundle files are retained as long as they’re assigned to active channels
• Aggregated, non-personal metrics may be retained longer for service improvement
• Personal data, if any, is deleted according to applicable data protection laws

데이터 보안

• 모든 데이터는 전송 중 및 저장 중 암호화됩니다.
• 데이터 접근은 권한이 있는 사람들만에게만 제한됩니다.
• 정기적인 보안 감사 및 모니터링이 수행됩니다.
• 산업 표준 보안 관행이 따릅니다.
• __CAPGO_KEEP_0__은 현재 SOC 2 Type II 인증을 통해 최고 수준의 보안, 가용성 및 기밀성을 보장합니다. 자세한 내용은trust.Capgo.app trust.capgo.app
• 연속적인 Code 감사: 모든 커밋은 자동으로 SonarCloud에서 SonarCloud 로 플러그인 및 백엔드에 의해 감사되며, code 품질, 보안 취약점 감지, 유지보수 가능성
• 보안 취약점 스캔: 추가적인 보안 스캔은 Snyk에서 Snyk 를 통해 의존성에 있는 보안 취약점을 감지하고 remediate하는
• 인프라스트럭처 보안: 우리의 호스팅 인프라스트럭처는 지속적으로 모니터링되고 보안 검사를 통해 검증됩니다. 호스팅 보안 검사
• AI-Powered Code 검토: 모든 pull request는 CodeRabbit AI에 의해 검토됩니다. 잠재적인 문제, 보안 문제 및 code 품질 표준을 유지하기 위해.

개인 정보 관리

앱 개발자들을 위한

Capgo 사용자로써, Capgo에 대한 제어권이 있습니다.

• 채널 관리: 사용자에게 어떤 업데이트를 배포할지 제어합니다.
• 데이터 최소화: 업데이트 전송을 위한 필수적인 데이터만 수집하는 데 사용됩니다.
• 지리적 제어: 업데이트 배포를 관리합니다.
• 보유 기간 설정: 업데이트 데이터 보유 기간을 제어합니다.

사용자용

앱 사용자에게 이익이 있습니다.

• 최소한의 데이터 수집: 업데이트 전송을 위한 필수적인 데이터만 수집합니다.
• 추적 없음: 개인 정보 수집에 대한 횡단 애플리케이션 또는 지속적인 사용자 추적이 없습니다.
• 투명성: 이 개인 정보 보호 정책은 수집되는 데이터에 대한 정확한 설명을 제공합니다.
• 보안: 모든 데이터 전송은 암호화되어 안전합니다.

규정 준수 및 법률

__CAPGO_KEEP_0__은 주요 데이터 보호 규정에 따라 설계되었습니다.

Capgo is designed to comply with major data protection regulations including:

• Data Protection Regulations Section titled “Data Protection Regulations”
• CCPA (California Consumer Privacy Act)
• COPPA (어린이 온라인 개인 정보 보호법)
• Other applicable regional privacy laws

App Store Compliance

Capgo strictly adheres to app store guidelines and policies:

• : App Store Review Guidelines와section 3.3.2를 준수하여, 라이브 업데이트만 앱의 동작을 수정하여 제출된 앱과 일치하는 방식으로만 수정합니다. section 3.3.2, ensuring that live updates only modify the app’s behavior in ways that are consistent with the submitted app App Store Review Guidelines
• 구글 플레이 스토어: 따라합니다 구글 플레이 개발자 정책 code 동적 로딩 및 앱 업데이트에 대한 요구 사항
• 콘텐츠 제한: 라이브 업데이트는 원래 앱 제출 시에 존재하지 않았던 기능을 도입하거나 플랫폼별 콘텐츠 정책을 위반하지 않도록 해야 합니다
• 보안 요구 사항: 모든 업데이트는 원래 앱과 동일한 보안 태세와 권한을 유지해야 합니다

당신의 책임

As an app developer using Capgo, you should:

• 앱의 개인 정보 보호 정책에 적절한 개인 정보 보호 공개를 포함해야 합니다
• __CAPGO_KEEP_0__의 실시간 업데이트 서비스 사용에 대한 정보를 제공합니다.
• __CAPGO_KEEP_0__의 사용에 따라 관련 법률을 준수합니다.
• __CAPGO_KEEP_0__의 사용에 따라 필요한 경우 동의 메커니즘을 구현합니다.

팁

추가 개인정보 보호 구현이 필요하지 않습니다.Capgo은 기본적으로 개인정보 보호를 준수하기 위해 설계되었습니다. code에서 추가적인 개인정보 보호 제어 또는 데이터 처리 메커니즘을 구현할 필요가 없습니다. 최소한의 데이터 수집 및 개인정보 보호 설계 방식은 Capgo를 통합하는 데 일반적으로 기존 개인정보 보호 선언 또는 정책에 변경이 필요하지 않습니다.

개인정보 보호 설계

Capgo은 개인정보 보호 설계 원칙을 따릅니다.

데이터 최소화

• 서비스 운영을 위한 절대적으로 필요한 데이터만 수집하십시오.
• 개인 정보나敏感 정보를 수집하지 않도록 하십시오.
• 가능한 경우 집계 및 익명화된 데이터를 사용하십시오.

목적 제한

• 수집된 데이터는 명시된 목적만을 위해 사용하십시오.
• 비관련된 활동을 위해 데이터를 재사용하지 않도록 하십시오.
• 데이터 사용에 대한 명확한 경계를 유지하십시오.

투명성

• 개인 정보 보호 정책을 쉽게 접근하고 이해할 수 있도록 하십시오.
• 데이터 수집 및 사용에 대한 정보를 쉽게 접근하고 이해할 수 있도록 하십시오.
• 개인 정보 보호 문서를 정기적으로 업데이트 하세요

문의 및 질문

Capgo의 개인 정보 보호 정책에 대한 질문이 있거나 개인 정보 보호 문제를 신고해야 하는 경우:

• __CAPGO_KEEP_0__.app/privacy에서 전체 개인 정보 보호 정책을 검토하세요 capgo.app/privacy
• __CAPGO_KEEP_0__.app/trust에서 보안 및 준수 상태를 확인하세요 capgo.app/trust
• __CAPGO_KEEP_0__의 개인 정보 보호 팀에 문의하기 위해 지원 채널을 통해 연락하세요
• __CAPGO_KEEP_0__의 보안 연락처를 통해 개인 정보 보호 관련 문제를 신고하세요

팁

개인 정보 보호 정책을 Capgo의 실시간 업데이트 서비스 사용 및 업데이트 과정에서 발생할 수 있는 데이터 수집에 따라 업데이트 하세요.

개인 정보 보호 최선의 방법

Capgo을 앱에 구현할 때:

1. 투명성: 사용자에게 실시간 업데이트 기능에 대해 알리세요.
2. 데이터 최소화: 실제로 필요로 하는 데이터 수집 기능만 활성화하세요.
3. 안전한 구현: 통합 시 보안 최선의 방법을 따르세요.
4. 정기적인 검토: 개인 정보 보호 정책과 업데이트 정책을 정기적으로 검토하고 업데이트 하세요.
5. 사용자 제어: 사용자에게 업데이트 동작을 제어할 수 있는 옵션을 제공하는 것을 고려해 보세요.

이러한 관행을 따르며 Capgo의 개인 정보 보호 접근 방식을 이해하면, 사용자에게 안전하고 개인 정보 보호를 존중하는 라이브 업데이트를 제공할 수 있습니다.