跳过内容
Capgo - 实时更新 Capacitor 应用 Capgo

遵守性

Capgo 是专为隐私、安全性和合规性设计的。 本文档解释了收集的数据、如何使用数据以及保护用户隐私并确保使用 Capgo 的实时更新服务时的合规性措施。

数据收集概述

数据收集概述部分

Capgo 只收集必要的数据来有效提供实时更新服务。 数据收集的重点是满足运营需求,而不是用户跟踪或分析。

收集的数据

收集的数据部分

Capgo 只收集必要的数据来提供实时更新功能。 当您的应用程序检查更新或下载新包时,以下信息将收集:

  • 应用程序ID:用于将应用程序与正确帐户关联的唯一标识符
  • 应用程序版本 Code:用于确定哪些更新与应用程序兼容的应用程序版本 code 的版本
  • 应用程序版本名称: 应用程序的版本名称,用于显示目的
  • 平台: 应用程序的平台(iOS、Android、Electron),用于确定哪些更新与应用程序兼容
  • 设备 ID: 设备的唯一标识符,用于将更新传递到特定设备以及计费目的。该标识符是随机字符串,当应用程序首次启动时创建 从插件版本 v5.10.0、v6.25.0 和 v7.25.0 开始, 设备 ID 现在在应用程序重装时持久化(在 iOS 中存储在 Keychain 中,Android 中存储在 EncryptedSharedPreferences 中,Electron 中存储在安全存储中),以提供更好的设备跟踪,同时保持与应用商店指南的兼容性。 在这些版本之前,设备 ID 在每次应用程序安装时都会重置
  • 包 ID: 当前设备上安装的包的唯一标识符
  • 渠道名称: 选择接收更新的渠道的名称
  • 操作系统版本: 根据设备兼容性确定的操作系统版本
  • 插件版本: 用于将更新传递到设备的 @capgo/capacitor-updater 插件的版本

附加技术数据:

  • 更新检查时间戳
  • 下载成功/失败状态
  • 包安装状态
  • 回滚事件和原因
  • IP 地址(用于地理定位和 CDN 优化)

什么数据不被收集

什么数据不被收集

Capgo 明确不收集:

  • 个人用户信息或凭据
  • 应用程序使用分析或用户行为数据
  • 来自您的应用程序或用户生成的内容
  • 除一般地理区域之外的位置数据
  • 用于跟踪的设备标识符
  • 生物识别或敏感个人数据

数据使用和目的

数据使用和目的

Capgo收集的数据仅用于:

服务运营

确定特定应用程序版本的可用更新
  • 通过地理位置的CDN选择来优化内容交付
  • 确保更新与设备能力的兼容性
  • 管理更新发布和通道分配
  • 服务改进

监控更新成功率并识别问题

优化下载性能和可靠性
  • 服务运营
  • 服务改进
  • 优化整体更新传递系统
  • 调试和排查更新失败问题

安全性和完整性

安全性和完整性
  • 防止滥用并确保服务可用性
  • 验证更新的真实性和完整性
  • 防止恶意或受损的更新
  • 维持服务安全性和稳定性

数据存储和保留

数据存储和保留

存储位置

存储位置
  • 更新包和元数据存储在安全的云基础设施中
  • 数据分布在多个地理区域以提高性能
  • 所有数据传输都使用业界标准协议(HTTPS/TLS)进行加密

数据保留

数据保留
  • 更新检查日志保留用于运营目的(通常30-90天)
  • 捆绑文件保留直到它们被分配到活跃通道
  • 汇总的非个人指标可能保留更长时间以改善服务
  • 根据适用的数据保护法规,任何个人数据都已删除

数据安全

数据安全
  • 所有数据在传输和休眠状态下都已加密
  • 仅授权人员才能访问数据
  • 进行常规安全审计和监控
  • 遵循行业标准的安全实践
  • SOC 2 认证: Capgo 目前已获得 SOC 2 Type II 认证,确保了最高的安全性、可用性和保密性。查看我们的合规状态在 trust.capgo.app
  • 持续性Code审计: 每次提交都会自动由 SonarCloud插件 进行 后端code 的质量、安全漏洞检测和可维护性
  • 漏洞扫描: 还进行了额外的安全扫描 Snyk 检测和修复依赖项中的安全漏洞
  • 基础设施安全: 我们的托管基础设施通过 托管安全检查
  • AI 驱动的Code审查: 每个拉取请求都由 CodeRabbit AI 进行审查,以捕捉潜在问题、安全问题和维护code质量标准

隐私控制

隐私控制

针对应用开发者

针对应用开发者

Capgo用户,您可以控制:

  • 频道管理:控制哪些更新被分发给哪些用户
  • 数据最小化:配置设备信息的共享
  • 地理控制:管理您的更新分发地
  • 保留设置:控制更新数据的保留时间

For End Users

为用户而设

您的应用用户将受益于:

  • 最小化数据收集:仅收集必要的数据用于更新传递
  • 无跟踪:不进行应用间或持久性用户跟踪
  • 透明度:此隐私政策详细说明了收集的数据
  • 安全性:所有数据传输均加密且安全
《合规和法律》

数据保护法规

《数据保护法规》

Capgo旨在符合主要的数据保护法规,包括:

  • GDPR (《通用数据保护条例》)
  • CCPA (《加利福尼亚州消费者隐私法》)
  • COPPA (《儿童在线隐私保护法》)
  • 其他适用的区域隐私法

App Store 合规

App Store 合规性

Capgo 严格遵守了 app store 的指南和政策:

  • Apple App Store: 符合 App Store 评审指南 第 3.3.2 条,确保实时更新只修改应用程序的行为以保持与提交的应用程序一致
  • Google Play Store: 遵循 Google Play 开发者政策 要求动态 code 加载和应用程序更新的要求
  • 内容限制: 实时更新不能引入原提交应用程序中不存在的功能或违反平台特定的内容政策
  • 安全要求: 所有更新都保持相同的安全姿态和权限与原始应用

您的责任

标题为“您的责任”

作为使用 Capgo 的应用开发者,您应该:

  • 在应用的隐私政策中包含适当的隐私披露
  • 告知用户使用实时更新服务
  • 确保遵守适用的法律法规
  • 如果需要,请实施适当的同意机制

隐私设计

Section titled “隐私设计”

Capgo遵循隐私设计原则:

数据最小化

Section titled “数据最小化”
  • 仅收集服务运营所必需的数据
  • 避免收集个人或敏感信息
  • 在可能的情况下使用聚合和匿名化数据

目的限制

Section titled “目的限制”
  • 仅使用收集的数据来实现所述目的
  • 请勿将数据用于与活动无关的目的
  • 保持数据使用的界限清晰

透明度

《透明度》
  • 提供有关数据收集和使用的明确信息
  • 使隐私政策易于访问和理解
  • 定期更新隐私文档

联系和问题

《联系和问题》

如果您对 Capgo 的隐私政策有疑问或需要报告隐私问题,请

  • 查看我们的完整隐私政策 capgo.app/privacy
  • 查看我们的安全性和合规性状态 capgo.app/trust
  • 通过支持渠道联系我们的隐私团队
  • 通过我们的安全联系通道报告任何与隐私相关的问题

隐私最佳实践

关于隐私最佳实践的部分

在您的应用程序中实施Capgo时:

  1. 保持透明: 告诉用户关于实时更新功能
  2. 最小化数据: 只有在需要时才启用数据收集功能
  3. 安全实施: 在您的集成中遵循安全最佳实践
  4. 定期审查: 定期审查隐私政策并更新
  5. 用户控制: 考虑为用户提供控制更新行为的选项

通过遵循这些实践并了解Capgo的隐私方法,您可以为您的用户提供一个安全、尊严的实时更新体验。