合规
复制一个包含安装步骤和本插件的完整Markdown指南的设置命令。
Capgo以隐私、安全和合规性为设计原则。这个文档解释了收集的数据、如何使用它们以及保护用户隐私并确保使用Capgo的实时更新服务时的合规性措施。
数据收集概述
数据收集概述Capgo 收集最小的数据以有效地提供实时更新服务。数据收集的重点是满足运营需求,而不是用户跟踪或分析。
收集的数据
标题:收集的数据Capgo 只收集必要的数据来提供实时更新功能。当您的应用程序检查更新或下载新捆绑包时,以下信息将收集:
- 应用程序 ID: 应用程序的唯一标识符,用于将应用程序与正确的帐户关联
- 应用程序版本 Code: 应用程序的版本 code,用于确定哪些更新与应用程序兼容
- 应用程序版本名称: 应用程序的版本名称,用于显示目的
- 平台: 应用程序的平台(iOS、Android、Electron),用于确定哪些更新与应用程序兼容
- 设备 ID:用于实时更新操作、更新资格、每月活跃设备去重、支持、滥用防护和运营可靠性等目的的随机生成的、应用范围的设备标识符。它不是广告标识符、不是从硬件标识符派生的、也不是用于在应用、网站或Capgo客户之间跟踪用户的。 从插件版本v5.10.0、v6.25.0和v7.25.0开始,设备 ID在应用重装时会持续存在(在 iOS 中存储在 Keychain 中、在 Android 中存储在 EncryptedSharedPreferences 中、在 Electron 中存储在安全存储中)以支持可靠的更新交付和每月活跃设备去重。之前这些版本,设备 ID会在每次应用安装时重置
- 包 ID:当前安装在设备上的包的唯一标识符
- 渠道名称:选择接收更新的渠道的名称
- OS 版本:用于确定设备可用的更新版本的操作系统版本
- 插件版本:用于将更新交付到设备的@capgo/capacitor-updater插件的版本
Additional Technical Data:
- 更新检查时间戳
- 下载成功/失败状态
- 包安装状态
- 回滚事件和原因
- IP 地址(用于地理定位和 CDN 优化)
Capgo 明确不收集:
- 个人用户信息或凭据
- 应用程序使用分析或用户行为数据
- 应用程序或用户生成的内容
- 除大致地理区域之外的位置数据
- 广告标识符、硬件派生标识符或用于在应用程序、网站或 Capgo 客户之间跟踪用户的标识符
- 生物识别或敏感个人数据
Capgo 收集的数据仅用于:
服务运营
服务运营- 确定特定应用程序版本的可用更新
- 通过地理位置选择CDN来优化内容交付
- 确保更新与设备功能的兼容性
- 管理更新发布和渠道分配
服务改进
服务改进- 监控更新成功率并识别问题
- 优化下载性能和可靠性
- 改进整个更新交付系统
- 调试和排查更新故障
安全性和完整性
Section titled “安全性和完整性”- 防止滥用并确保服务可用性
- 验证更新的真实性和完整性
- 防止恶意或受损的更新
- 维护服务的安全性和稳定性
数据存储和保留
Section titled “数据存储和保留”- 更新包和元数据存储在安全的云基础设施上
- 数据分布在多个地理区域以提高性能
- 需要欧盟数据居住地的应用程序可以设置
updateUrl到https://plugin.eu.capgo.app/updates,statsUrl到https://plugin.eu.capgo.app/stats, 和channelUrl到https://plugin.eu.capgo.app/channel_self. 请参见 数据位置 具体配置请参见 - 所有数据传输均使用业界标准协议(HTTPS/TLS)进行加密
数据保留
标题为“数据保留”- 更新检查日志保留用于操作目的(通常30-90天)
- 捆绑文件保留直到它们被分配到活跃通道
- Aggregated, non-personal metrics 可能会保留更长时间以改善服务
- 根据适用的数据保护法规,任何个人数据将在删除
数据安全
数据安全- 所有数据在传输和休眠时均已加密
- 仅授权人员有权访问数据
- 定期进行安全审计和监控
- 遵循行业标准的安全实践
- SOC 2 认证: Capgo 目前已获得 SOC 2 Type II 认证,确保了最高的安全性、可用性和保密性标准。查看我们的合规状态于 trust.capgo.app
- 持续进行 Code 审核: 每次提交都会自动由 SonarCloud 对 plugin 和 backend进行审计,确保 code 质量、安全漏洞检测和可维护性
- 漏洞扫描: 依赖项中安全漏洞的额外扫描由 Snyk 进行,用于检测和修复安全漏洞
- 基础设施安全: 我们的托管基础设施通过持续的安全检查和验证 托管安全检查
- AI-Powered Code Review: 每个拉取请求都由 CodeRabbit AI 进行审查,以捕捉潜在问题、安全问题和维护 code 质量标准
隐私控制
标题:隐私控制为 App 开发者
标题:为 App 开发者作为 Capgo 用户,您有控制权:
- 频道管理: 控制哪些更新被分发给哪些用户
- 数据最小化: Configure what device information is被共享
- 地理控制: 更新分发的位置由您管理
- 保留设置: 更新数据的保留时间由您控制
针对终端用户
标题:针对终端用户您的应用用户受益于:
- 最小数据收集: 只收集必要的数据用于更新分发
- 无跟踪: 不进行跨应用或持久性用户跟踪
- 透明度: 本隐私政策解释了收集的数据
- 安全性: 所有数据传输都是加密和安全的
合规性和法律
标题:合规性和法律数据保护法规
标题:数据保护法规Capgo旨在符合主要的数据保护法规,包括:
- GDPR (一般数据保护条例)
- CCPA __CAPGO_KEEP_0__严格遵守应用商店的指南和政策:
- App Store : 符合
- App Store Review 指南
第 3.3.2 条,确保实时更新只修改应用程序的行为以保持与提交的应用程序一致
Google Play StoreCapgo strictly adheres to app store guidelines and policies:
- COPPA(儿童在线隐私保护法) 其他适用的地区隐私法 应用商店合规
- 标题为“应用商店合规”: Follows Google Play 开发者政策 要求动态 code 加载和应用更新的要求
- 内容限制: 实时更新不能引入原有应用提交中不存在的功能或违反平台特定内容政策
- 安全要求: 所有更新保持与原始应用相同的安全姿态和权限
您的责任
标题:您的责任作为使用 Capgo 的应用开发者,您应该:
- 包含适当的隐私披露在应用的隐私政策中
- 告知用户使用实时更新服务的用途
- 遵守适用于您的管辖区的相关法律
- 如果需要,请实施适当的同意机制
隐私设计
标题:隐私设计Capgo遵循隐私设计原则:
数据最小化
标题:数据最小化- 只收集服务运营所必需的数据
- 避免收集个人或敏感信息
- 在可能的情况下使用聚合和匿名化的数据
目的限制
标题:目的限制- 仅使用收集的数据来实现所述目的
- 不要将数据用于与活动无关的活动
- 保持数据使用的明确界限
透明度
标题:透明度- 提供关于数据收集和使用的明确信息
- 使隐私政策易于访问和理解
- 定期更新隐私政策
联系和问题
联系和问题如果您对Capgo的隐私实践有疑问或需要报告隐私问题,请
- 查看我们的完整隐私政策 capgo.app/privacy
- 查看我们的安全和合规状态 capgo.app/trust
- 通过支持渠道联系我们的隐私团队
- 通过我们的安全联系报告任何与隐私相关的问题
隐私最佳实践
隐私最佳实践在您的应用中实施Capgo时:
- 透明度: 向用户说明实时更新功能
- 数据最小化: 只启用您实际需要的数据收集功能
- 安全实施: 在您的集成中遵循安全最佳实践
- 定期审查: 定期审查您的隐私实践并更新政策
- 用户控制: Consider providing users with options to control update behavior
通过遵循这些最佳实践并了解Capgo的隐私方法,您可以为您的用户提供一个安全、隐私保护的实时更新体验。
继续从 Compliance
标题:继续从 Compliance如果您正在使用 Compliance 来规划安全性和合规性,连接它与 HIPAA 合规 来控制有管制的遥测功能 加密 来实现加密的细节 Capgo 安全扫描器 为Capgo安全扫描器产品工作流程中 Capgo安全 为Capgo安全产品工作流程中 Capgo信任中心 为Capgo信任中心产品工作流程中,以及 组织安全 为组织安全的实现细节