跳过内容

合规

Capgo 设计考虑了隐私、安全性和合规性。这个文档解释了收集的数据、如何使用它以及保护用户隐私并确保使用 Capgo 的实时更新服务时的合规性措施。

数据收集概述

数据收集概述部分

Capgo 收集了提供实时更新服务所需的最少数据。数据收集的重点是满足运营需求,而不是用户跟踪或分析。

收集的数据

收集的数据部分

Capgo 只收集必要的数据来提供实时更新功能。 当您的应用程序检查更新或下载新捆绑包时,以下信息将被收集:

  • 应用程序ID: 应用程序的唯一标识符,用于将应用程序与正确的帐户关联
  • 应用程序版本 Code: 应用程序的版本 code,用于确定应用程序与哪些更新兼容
  • 应用程序版本名称: 应用程序版本名称,用于显示目的
  • 平台: 应用程序的平台(iOS、Android、Electron),用于确定应用程序与哪些更新兼容
  • 设备ID: 为实时更新操作、更新资格、每月活跃设备的去重、支持、滥用预防和运营可靠性而生成的随机设备标识符。它不是广告ID、不是从硬件标识符派生的、也不用于在应用程序、网站或 Capgo 客户之间跟踪用户 从插件版本 v5.10.0、v6.25.0 和 v7.25.0 开始, 设备 ID 会在应用程序重新安装时持续存在(在 iOS 中存储在 Keychain 中,Android 中存储在 EncryptedSharedPreferences 中,Electron 中存储在安全存储中),以支持可靠的更新分发和每月活跃设备去重复。 在这些版本之前,设备 ID 会在每次应用程序安装时重置
  • 包 ID: 设备上当前安装的包的唯一标识符
  • 渠道名称: 选择接收更新的渠道的名称
  • 操作系统版本: 确定设备可用的更新版本的操作系统版本
  • 插件版本: 用于将更新分发到设备的 @capgo/capacitor-updater 插件的版本

附加技术数据:

  • 更新检查时间戳
  • 下载成功/失败状态
  • 安装状态
  • 回滚事件和原因
  • IP 地址(用于地理定位和 CDN 优化)

端点存储详细信息

标题:端点存储详细信息

更新插件可以调用两个独立的Capgo Cloud端点:

  • updateUrl (/updates) 检查设备应接收的哪个捆绑包。这一端点对于Capgo Cloud实时更新是必需的。
  • statsUrl (/stats发送明确的更新生命周期、健康和失败事件。您可以将其设置为空字符串以禁用这些额外的统计报告。 statsUrl 禁用

不禁用所有设备数据存储。 statsUrl 仍然需要一个稳定的应用范围的 /updates __CAPGO_KEEP_0__ 可以决定哪个更新适用并为计费计数每月活跃设备。 device_id so Capgo can decide which update applies and count monthly active devices for billing.

启用时,__CAPGO_KEEP_0__ 可以存储: statsUrl is enabled, Capgo can store:

存储字段计费MAU
设备库存device_id, app_id, org_id, timestamp
does not disable all device data storage.device_id, app_id, updated_at, platform, plugin_version, os_version, version_build, version_name, is_prod, is_emulator, default_channel, key_id, 可选 custom_id
统计事件device_id, app_id, action, version_name, created_at

statsUrl 被禁用但 updateUrl 仍然启用时,Capgo仍可以存储:

记录存储字段
计费 MAUdevice_id, app_id, org_id, timestamp
设备库存device_id, app_id, updated_at, platform, plugin_version, os_version, version_build, version_name, is_prod, is_emulator, default_channel, key_id, 可选 custom_id
更新决策事件device_id, app_id, action, version_name, created_at; 可能的动作包括 get, noNew, missingBundle, cannotGetBundle, 平台/版本阻塞操作和计划或频道错误

对于原生版本计费和图表,运行时遥测也可以包括 platformversion_build 与 MAU 使用情况一起,当部署的计费存储支持这些字段时。 metadata 新版统计遥测也可以包括可选统计

仅需稳定匿名用户数据和时间戳即可进行MAU计费。 device_id, app_id, org_id和一个时间戳。

什么数据不被收集

标题:什么数据不被收集

Capgo明确不收集:

  • 个人用户信息或凭据
  • 应用程序使用分析或用户行为数据
  • 来自您的应用程序或用户生成的数据
  • 除一般地理区域之外的位置数据
  • 广告标识符、硬件派生标识符或用于跟踪用户跨应用程序、网站或Capgo客户的标识符
  • 生物识别或敏感个人数据

数据使用和目的

数据使用和目的

Capgo收集的数据仅用于:

  • 确定特定应用程序版本的可用更新
  • 通过地理位置的CDN选择来优化内容交付
  • 确保更新与设备功能的兼容性
  • 管理更新发布和频道分配
  • 服务改进
  • 优化下载性能和可靠性
  • 改进整体更新交付系统
  • 调试和排查更新失败问题

安全性和完整性

安全性和完整性
  • 防止滥用并确保服务可用性
  • 验证更新真实性和完整性
  • 防止恶意或受损的更新
  • 维持服务安全性和稳定性

数据存储和保留

数据存储和保留
  • 更新包和元数据存储在安全的云基础设施上
  • 数据分布在多个地理区域以提高性能
  • 需要欧盟数据居住地的应用程序可以设置 updateUrlhttps://plugin.eu.capgo.app/updates, statsUrlhttps://plugin.eu.capgo.app/stats, 和 channelUrlhttps://plugin.eu.capgo.app/channel_self. 请参见 数据位置 以获取精确的配置
  • 所有数据传输都使用业界标准协议(HTTPS / TLS)进行加密

数据保留期

数据保留期
  • 为了运营目的,更新检查日志保留30-90天
  • 直到被分配到活跃频道,包文件保留
  • 聚合的非个人指标可能用于改善服务而保留更长时间
  • 根据适用的数据保护法规,任何个人数据都已删除

数据安全

数据安全
  • 所有数据在传输和休眠状态下都已加密
  • 仅授权人员有权访问数据
  • 定期进行安全审计和监控
  • 遵循行业标准的安全实践
  • SOC 2 认证: Capgo 目前已获得 SOC 2 Type II 认证,确保了最高的安全性、可用性和保密性标准。查看我们的合规状态在 trust.capgo.app
  • 持续性Code审计: 每次提交都将自动审计由 SonarCloud插件后端, 确保code质量、安全漏洞检测和可维护性
  • 漏洞扫描: Simplified Chinese Additional security scanning is performed by Snyk to detect and remediate security vulnerabilities in dependencies
  • Infrastructure Security: Simplified Chinese Our hosting infrastructure is continuously monitored and verified through hosting security checks
  • AI-Powered Code Review: Every pull request is reviewed by CodeRabbit AI to catch potential issues, security concerns, and maintain code quality standards

Section titled “Privacy Controls”

For App Developers

作为 Capgo 用户,您有控制权:

  • 频道管理:控制哪些更新被分发给哪些用户
  • 数据最小化:配置设备信息共享的内容
  • 地理控制:管理您的更新分发的地区
  • 保留设置:控制更新数据的保留时间

您的应用用户将受益于:

  • 最小化数据收集:仅收集必要的数据用于更新传递
  • 无跟踪:不进行任何跨应用或持久性用户跟踪
  • 透明度:本隐私政策解释了收集的数据
  • 安全性:所有数据传输都加密且安全

Capgo 根据主要的数据保护法规进行设计,包括:

  • GDPR (一般数据保护条例)
  • CCPA (加利福尼亚州消费者隐私法案)
  • COPPA (儿童在线隐私保护法案)
  • 适用的区域性隐私法规

应用商店合规

标题:应用商店合规

Capgo 严格遵守应用商店的指南和政策:

  • Apple App Store: 符合 App Store Review 指南 第 3.3.2 条,确保实时更新仅修改应用程序行为的方式与提交的应用程序一致
  • Google Play 商店: 遵循 Google Play 开发者政策 动态 code 加载和应用程序更新的要求
  • 内容限制: 实时更新不能引入原始应用程序提交中不存在的功能或违反平台特定内容政策
  • 安全要求: 所有更新都保持与原始应用程序相同的安全姿态和权限

您的责任

《您的责任》

作为使用 Capgo 的应用开发者,您应该:

  • 在您的应用的隐私政策中包含适当的隐私披露
  • 告知用户使用实时更新服务
  • 确保符合适用的法律法规
  • 如果需要,实施适当的同意机制

隐私设计

《隐私设计》

Capgo遵循隐私设计原则:

数据最小化

《数据最小化》
  • 仅收集服务运营所必需的数据
  • 避免收集个人或敏感信息
  • 尽可能使用聚合和匿名化的数据

目的限制

《目的限制》
  • 仅使用收集的数据来实现所述目的
  • 不要将数据用于与活动无关的活动
  • 保持数据使用的清晰界限
  • 提供清晰的数据收集和使用信息
  • 使隐私实践易于访问和理解
  • 定期更新隐私文档

如果您对Capgo的隐私实践有疑问或需要报告隐私问题,请联系我们:

  • 查看我们的完整隐私政策 capgo.app/privacy
  • 查看我们的安全和合规状态 capgo.app/trust
  • 通过支持渠道联系我们的隐私团队
  • 通过我们的安全联系方式报告任何与隐私相关的问题

隐私最佳实践

标题:隐私最佳实践

在您的应用程序中实现Capgo时:

  1. 透明度: 告诉用户关于实时更新功能
  2. 数据最小化: 只启用您实际需要的数据收集功能
  3. 安全实施: 在您的集成中遵循安全最佳实践
  4. 常规评估定期审查您的隐私政策并更新相关政策
  5. 用户控件考虑为用户提供控制更新行为的选项

遵循这些实践并了解Capgo的隐私策略,您可以为您的用户提供一个安全、尊严的实时更新体验。

继续遵守合规要求

保持合规后继续

如果您正在使用Capgo 遵守性 为了计划安全性和合规性,连接它 HIPAA 合规性 for regulated telemetry controls, 结果 for the implementation detail in 结果, Capgo 等纳端索组 for the product workflow in Capgo 等纳端索组, Capgo 等纳端 for the product workflow in Capgo 等纳端, Capgo 使索端索组 for the product workflow in Capgo 使索端索组, and 索了索组等纳 for the implementation detail in 索了索组等纳.