合规性

Capgo 在设计时就考虑了隐私、安全和合规性。本文档解释了收集了哪些数据、如何使用这些数据,以及在使用 Capgo 的实时更新服务时采取了哪些措施来保护用户的隐私并确保监管合规性。

数据收集概述

Capgo 收集有效提供实时更新服务所需的最少数据。数据收集侧重于运营需求,而不是用户跟踪或分析。

收集了哪些数据

Capgo 仅收集提供实时更新功能所必需的数据。当您的应用检查更新或下载新 bundle 时,会收集以下信息:

• 应用 ID:用于将应用与正确账户关联的应用唯一标识符
• 应用版本代码:用于确定哪些更新与应用兼容的应用版本代码
• 应用版本名称:用于显示目的的应用版本名称
• 平台:用于确定哪些更新与应用兼容的应用平台(iOS、Android)
• 设备 ID:用于向特定设备传递更新和计费目的的设备唯一标识符。此标识符是在应用首次启动时创建的随机字符串。从插件版本 v5.10.0、v6.25.0 和 v7.25.0 开始,设备 ID 现在在应用重新安装后保持不变(在 iOS 上安全存储在 Keychain 中,在 Android 上存储在 EncryptedSharedPreferences 中),以在保持符合应用商店指南的同时提供更好的设备跟踪。在这些版本之前,设备 ID 在每次应用安装时都会重置
• Bundle ID:当前安装在设备上的 bundle 的唯一标识符
• 渠道名称:选择接收更新的渠道名称
• 操作系统版本:用于确定哪些更新与设备兼容的操作系统版本
• 插件版本:用于向设备传递更新的 @capgo/capacitor-updater 插件版本

其他技术数据:

• 更新检查时间戳
• 下载成功/失败状态
• Bundle 安装状态
• 回滚事件和原因
• IP 地址(用于地理位置和 CDN 优化)

注意

您可以通过检查 @capgo/capacitor-updater 插件的源代码来验证收集的数据,该插件是开源的,可在 GitHub 上获得。Capgo 不收集个人身份信息(PII),例如姓名、电子邮件地址、电话号码或可用于跨应用跟踪个人用户的持久设备标识符。

未收集哪些数据

Capgo 明确不收集:

• 个人用户信息或凭据
• 应用使用分析或用户行为数据
• 来自您的应用或用户生成的数据的内容
• 超出一般地理区域的位置数据
• 用于跟踪的持久设备标识符
• 生物识别或敏感个人数据

数据使用和目的

Capgo 收集的数据仅用于:

服务运营

• 确定哪些更新适用于特定应用版本
• 通过地理 CDN 选择优化内容交付
• 确保更新与设备功能之间的兼容性
• 管理更新推出和渠道分配

服务改进

• 监控更新成功率并识别问题
• 优化下载性能和可靠性
• 改进整体更新交付系统
• 调试和排除更新失败

安全和完整性

• 防止滥用并确保服务可用性
• 验证更新的真实性和完整性
• 防止恶意或损坏的更新
• 维护服务安全和稳定性

数据存储和保留

存储位置

• 更新 bundle 和元数据存储在安全的云基础设施上
• 数据分布在多个地理区域以提高性能
• 所有数据传输都使用行业标准协议(HTTPS/TLS)加密

数据保留

• 更新检查日志出于运营目的保留(通常为 30-90 天)
• Bundle 文件只要分配给活动渠道就会保留
• 汇总的非个人指标可能会保留更长时间以改进服务
• 个人数据(如果有)根据适用的数据保护法律删除

数据安全

• 所有数据在传输和静止时都加密
• 数据访问仅限于授权人员
• 定期执行安全审计和监控
• 遵循行业标准安全实践
• SOC 2 认证:Capgo 目前获得 SOC 2 Type II 认证,确保最高标准的安全性、可用性和机密性。在 trust.capgo.app 查看我们的合规状态
• 持续代码审计:每个提交都由 SonarCloud 自动审计,用于插件和后端,确保代码质量、安全漏洞检测和可维护性
• 漏洞扫描:通过 Snyk 执行额外的安全扫描,以检测和修复依赖项中的安全漏洞
• 基础设施安全:我们的托管基础设施通过托管安全检查持续监控和验证
• AI 驱动的代码审查:CodeRabbit AI 审查每个 pull request,以捕获潜在问题、安全问题并保持代码质量标准

隐私控制

对于应用开发者

作为 Capgo 用户,您可以控制:

• 渠道管理:控制哪些更新分发给哪些用户
• 数据最小化:配置共享哪些设备信息
• 地理控制:管理更新分发的位置
• 保留设置:控制更新数据保留多长时间

对于最终用户

您的应用用户受益于:

• 最小数据收集:仅收集更新交付所必需的数据
• 无跟踪:无跨应用或持久用户跟踪
• 透明度:此隐私政策准确解释了收集了哪些数据
• 安全:所有数据传输都加密且安全

合规性和法律

数据保护法规

Capgo 旨在遵守主要数据保护法规,包括:

• GDPR(通用数据保护条例)
• CCPA(加州消费者隐私法)
• COPPA(儿童在线隐私保护法)
• 其他适用的地区隐私法律

应用商店合规性

Capgo 严格遵守应用商店指南和政策:

• Apple App Store:遵守 App Store 审核指南第 3.3.2 节,确保实时更新仅以与提交的应用一致的方式修改应用的行为
• Google Play Store:遵循动态代码加载和应用更新的 Google Play 开发者政策要求
• 内容限制:实时更新不能引入原始应用提交中不存在的功能或违反平台特定的内容政策
• 安全要求:所有更新都保持与原始应用相同的安全姿态和权限

您的责任

作为使用 Capgo 的应用开发者,您应该:

• 在应用的隐私政策中包含适当的隐私披露
• 告知用户有关实时更新服务的使用
• 确保遵守您所在司法管辖区的适用法律
• 如果需要,实施适当的同意机制

提示

无需额外的隐私实施:Capgo 默认设计为符合隐私要求。您不需要在应用代码中实施任何额外的隐私控制或数据处理机制。最小的数据收集和隐私设计方法意味着集成 Capgo 通常不需要更改您现有的隐私声明或政策。

隐私设计

Capgo 遵循隐私设计原则:

数据最小化

• 仅收集服务运营绝对必要的数据
• 避免收集个人或敏感信息
• 尽可能使用汇总和匿名数据

目的限制

• 仅将收集的数据用于规定的目的
• 不要将数据重新用于不相关的活动
• 在数据使用上保持明确的界限

透明度

• 提供有关数据收集和使用的清晰信息
• 使隐私实践易于访问和理解
• 定期更新隐私文档

联系和问题

如果您对 Capgo 的隐私实践有疑问或需要报告隐私问题:

• 在 capgo.app/privacy 查看我们的完整隐私政策
• 在 capgo.app/trust 查看我们的安全和合规状态
• 通过支持渠道联系我们的隐私团队
• 通过我们的安全联系人报告任何与隐私相关的问题

提示

请记住更新您自己应用的隐私政策,以反映 Capgo 实时更新服务的使用以及作为更新过程的一部分可能发生的任何数据收集。

隐私最佳实践

在您的应用中实施 Capgo 时:

1. 保持透明:告知用户有关实时更新功能
2. 最小化数据:仅启用您实际需要的数据收集功能
3. 安全实施:在集成中遵循安全最佳实践
4. 定期审查:定期审查您的隐私实践并更新政策
5. 用户控制:考虑为用户提供控制更新行为的选项

通过遵循这些实践并理解 Capgo 的隐私方法,您可以为用户提供安全、尊重隐私的实时更新体验。