콘텐츠로 건너뛰기

HIPAA 준수

HIPAA 검토에서 Capgo Cloud로 실시간 업데이트 통계를 전송할 수 없다고 팀이 사용하는 기술 옵션을 설명하는 페이지입니다.

Capgo Cloud는 현재 HIPAA-compliant 호스팅된 통계 처리기로서 제시되지 않습니다. 많은 HIPAA-sensitive 앱은 업데이터 데이터가 최소화되어 있고 디바이스 범위에 제한되어 있으며 기본적으로 알려진 앱 사용자와 연결되지 않기 때문에 Capgo을 여전히 사용합니다. 만약 회사 정책, 검토자, 또는 고객 계약이 더 엄격한 제어가 필요하다면, 플러그인 트래픽을 지구화화할 수 있습니다, 통계 엔드포인트를 비활성화할 수 있습니다, 통계 엔드포인트만 자체 호스팅할 수 있습니다, 또는 라이센스된 자체 호스팅 설정으로 이동할 수 있습니다.

Capgo이 기본적으로 받는 것

Capgo이 기본적으로 받는 것

The __CAPGO_KEEP_0__ 플러그인은 업데이트를 전달하고 관찰하기 위해 필요한 운영 데이터를 전송합니다. 통계 데이터 패킷에는 다음 필드가 포함될 수 있습니다:

  • app_id - Capacitor 앱 식별자
  • device_id - 업데이트러 플러그인이 생성한 앱 범위의 랜덤 디바이스 식별자
  • platform - ios, android, 또는 electron
  • version_name - 설치된 웹 번들 버전
  • version_build - 네이티브 앱 버전 이름
  • version_code - 네이티브 빌드 번호
  • version_os - 운영 체제 버전
  • plugin_version - 설치된 버전 @capgo/capacitor-updater - 업데이트의 라이프 사이클 이벤트, 예를 들어 설치, 다운로드, 실패, 롤백, 또는 앱 준비 이벤트
  • action and
  • is_emulator - is_prod - 환경 변수 플래그가 사용 가능할 때
  • custom_id - 앱이 명시적으로 설정하지 않는 한 CapacitorUpdater.setCustomId(...)
  • IP 주소 - 지역 라우팅, 방지, CDN 최적화에 사용

기본적으로 이 데이터는 앱 사용자에게 익명입니다. Capgo은 이름, 이메일, 계정 ID, 의료 기록 번호, 자격 증명, 사용자 콘텐츠, 업데이터 앱 분석 이벤트, 또는 행동 분석 이벤트를 받지 않습니다. 업데이터의 유일한 안정적인 식별자는 앱 범위의 랜덤 식별자입니다. device_id그것은 광고 ID가 아니며 알려진 사용자와 연결되지 않은 것입니다. 사용자가 custom_id 를 설정하지 않는 한.

HIPAA 검토가 업데이터 호스팅된 업데이트 통계가 필요하지 않다면 statsUrl 를 빈 문자열로 설정하세요. 그로 인해 업데이터 통계 보고를 Capgo Cloud로 전송하는 업데이터 통계 보고를 완전히 비활성화합니다. 업데이트를 확인하는 동안 업데이터가 여전히 updateUrlchannelUrl 를 사용할 수 있습니다.

사용자 ID를 직접 설정하지 마세요.

Section titled “사용자 ID를 직접 설정하지 마세요.”

HIPAA-sensitive 배포에 대한 경우, 호출하지 마십시오. CapacitorUpdater.setCustomId(...).

사용자 ID, 환자 ID, 직원 ID, 계정 ID, 또는 사용자 ID와 매핑되는 다른 어떤 값으로 설정하면, updater 통계에 사용자 ID를 포함시킵니다. 이로 인해 업데이터 통계가 사용자 개인 데이터와 연관되게 됩니다.

Capgo 호스트된 통계를 기기 범위로 유지하기 위해 리뷰가 Capgo 호스트된 통계를 필요로 한다면, custom_id 미설정.

Option 1: Capgo Cloud 플러그인 트래픽을 지역화합니다.

Capgo Cloud 플러그인 트래픽을 지역화하는 Option 1:

Capgo 호스트된 통계를 사용할 수 있지만, 플러그인 데이터가 EU 데이터 거주지 요구를 충족시키는 경우, 모든 세 업데이터 엔드포인트를 EU 호스트로 구성합니다.

capacitor.config.ts
import type { CapacitorConfig } from '@capacitor/cli';
const config: CapacitorConfig = {
appId: 'com.example.app',
appName: 'My App',
webDir: 'dist',
plugins: {
CapacitorUpdater: {
autoUpdate: 'atBackground',
updateUrl: 'https://plugin.eu.capgo.app/updates',
statsUrl: 'https://plugin.eu.capgo.app/stats',
channelUrl: 'https://plugin.eu.capgo.app/channel_self',
},
},
};
export default config;

EU 호스트와 혼합하여 사용하지 마십시오. plugin.capgo.app EU 호스트와 혼합하여 사용하면, 플러그인 데이터 경로의 일부가 EU 호스트 외부로 전송될 수 있습니다. plugin.eu.capgo.app __CAPGO_KEEP_0__ Cloud 플러그인 트래픽을 지역화하는 Option 1:

이것은 Capgo의 호스팅 업데이트 모니터링, 통계, 경고, 및 문제 해결 데이터를 사용할 수 있도록 하며 플러그인 데이터 경로를 유럽에 둡니다.

Option 2: 통계 엔드포인트를 비활성화하기

Section titled “Option 2: 통계 엔드포인트를 비활성화하기”

Capgo Cloud로 통계를 전송할 수 없다고 리뷰가 허용되지 않으면, statsUrl __CAPGO_KEEP_0__.config.ts

capacitor.config.ts
import type { CapacitorConfig } from '@capacitor/cli';
const config: CapacitorConfig = {
appId: 'com.example.app',
appName: 'My App',
webDir: 'dist',
plugins: {
CapacitorUpdater: {
autoUpdate: 'atBackground',
statsUrl: '',
},
},
};
export default config;

Capgo.config.ts updateUrl 변경 후 channelUrl.

, 네이티브 프로젝트를 동기화하고 새로운 스토어 빌드를 배포하세요. 기존 설치는 이전 네이티브 구성이 있는 동안 새로운 바이너리를 받을 때까지 이전 구성 사용합니다. capacitor.config.tsOption 2: 통계 엔드포인트를 비활성화하기

statistics가 비활성화되었을 때 잃는 것들

Section titled “statistics가 비활성화되었을 때 잃는 것들”

비활성화 statsUrl Capgo가 업데이트가 제공되거나 다운로드된 후 앱 내부에서 무슨 일이 일어났는지 설명하기 위해 사용하는 호스팅 신호를 제거합니다.

잃는 것들:

  • 설치 성공률, 설치 실패, 다운로드 실패, 롤백, 앱 준비 이벤트에 대한 대시보드 시각화
  • 호스팅 통계에 의존하는 실패 알림
  • 업데이트 문제에 영향을 받는 앱 버전, OS 버전, 플랫폼, 또는 플러그인 버전을 빠르게 알 수 있는 능력
  • Capgo Cloud에서 장치 수준의 문제 해결 경로
  • Capgo 대시보드에서 집계된 업데이트수용률 및 앱 사용 통계
  • Capgo 팀에서 호스팅 서비스가 더 이상 이벤트를 받지 못하기 때문에 장치 측면의 업데이트 경로를 설명하는 이벤트가 없기 때문에 더 나은 지원 컨텍스트

자동 업데이트 전달은 여전히 작동할 수 있지만, 비활성화된 통계로 운영하는 경우 감시를 계획하세요.

Option 3: Self-host the statistics endpoint

Option 3: Self-host the statistics endpoint

Capgo Cloud 내의 통계를 유지하기 위해 인프라 내에 통계를 유지해야 하는 경우, statsUrl __CAPGO_KEEP_0__.config.ts

capacitor.config.ts
import type { CapacitorConfig } from '@capacitor/cli';
const config: CapacitorConfig = {
appId: 'com.example.app',
appName: 'My App',
webDir: 'dist',
plugins: {
CapacitorUpdater: {
autoUpdate: 'atBackground',
statsUrl: 'https://updates.example.com/capgo/stats',
},
},
};
export default config;

복사

{ "status": "ok" }

Use this path when you want to keep internal alerting, audit logs, and incident analysis without sending device update statistics to Capgo Cloud.

Section titled “Option 4: Licensed self-hosting”

Section titled “Option 4: Licensed self-hosting”

If Capgo Cloud, EU 데이터 거주지, 비활성화 통계, 또는 자체 호스팅 통계 엔드포인트가 HIPAA 검토를 만족시키지 못한다면, Capgo은 자체 호스팅 배포를 위해 라이센스를 취득하는 데 도움이 될 수 있습니다.

이것은 업데이터 백엔드, 통계 엔드포인트, 로그, 보존, 인프라 및 네트워크 경계를 제어하는 조직이 가장 엄격한 옵션입니다. 또한 Capgo Cloud가 일반적으로 처리하는 운영 작업의 일부를 소유해야 합니다.

실무 검토 체크리스트

실무 검토 체크리스트

HIPAA 검토 전에 결정하십시오.

  • 호스팅 Capgo Cloud가 업데이트를 확인하는 데 사용되는지 여부
  • 호스팅 Capgo Cloud가 통계를 사용하는지 여부
  • 플러그인 트래픽이 사용해야 하는 지역
  • 호스팅 통계가 비활성화된 경우 업데이트가 실패하는지 여부를 확인하는 사람 custom_id __CAPGO_KEEP_0__ Cloud에서 호스팅된 통계가 비활성화된 경우 업데이트가 실패하는지 여부를 확인하는 사람을 지정합니다.
  • __CAPGO_KEEP_0__ Cloud에서 호스팅된 통계가 비활성화된 경우 업데이트가 실패하는지 여부를 확인하는 사람을 지정합니다.
  • Whether your team needs a licensed self-hosted deployment

Capgo works with companies going through HIPAA compliance review, including companies in the U.S. that use Capgo in HIPAA-compliant programs. Contact Capgo if your reviewer needs a deployment model, data flow, or licensing path that is stricter than the hosted defaults.

HIPAA 준수 검토를 계속하세요.

HIPAA 준수 검토를 계속하세요.

HIPAA 준수 검토를 사용하여 규제된 라이브 업데이트 롤아웃을 계획하고 있습니다. HIPAA 준수 검토를 사용하여 규제된 라이브 업데이트 롤아웃을 계획하고 있습니다. HIPAA 준수 검토를 사용하여 규제된 라이브 업데이트 롤아웃을 계획하고 있습니다. HIPAA 준수 검토를 사용하여 규제된 라이브 업데이트 롤아웃을 계획하고 있습니다. HIPAA 준수 검토를 사용하여 규제된 라이브 업데이트 롤아웃을 계획하고 있습니다. HIPAA 준수 검토를 사용하여 규제된 라이브 업데이트 롤아웃을 계획하고 있습니다. __CAPGO_KEEP_0__ Statistics Endpoint API Statistics Endpoint __CAPGO_KEEP_0__을 중국에서 사용하는 경우 자체 호스팅 업데이트기 라이선스 배포 계획에 대해