HIPAA 合规性
复制一个包含安装步骤和本插件的完整 Markdown 指南的配置提示。
本页解释了团队在 HIPAA 审核不允许将实时更新统计数据发送到 Capgo Cloud 时使用的技术选项。
Capgo Cloud 目前尚未作为 HIPAA 合规的托管统计处理器呈现。许多 HIPAA_sensitive 应用程序仍然使用 Capgo 因为更新器数据最小、设备范围且默认情况下不与已知应用程序用户相关联。如果您的公司政策、审查者或客户合同要求更严格的控制,您可以地理定位插件流量、禁用统计数据端点、自主托管仅统计数据端点或切换到许可的自主托管设置。
Capgo 默认接收什么
标题:Capgo 默认接收什么更新器插件发送运营数据以交付和观察实时更新。统计数据包载荷可以包含这些字段:
app_id- 你的 Capacitor 应用程序标识符device_id- 由更新器插件生成的随机、应用范围的设备标识符platform-ios,android, 或electronversion_name- 安装的 Web 包版本version_build- 原生应用程序版本名称version_code- 原生构建号version_os- 运行时操作系统版本plugin_version- 安装的@capgo/capacitor-updater版本action- 更新生命周期事件,例如安装、下载、失败、回滚或应用程序就绪事件is_emulator和is_prod- 当环境标志可用时custom_id- 只有当您的应用程序显式地使用CapacitorUpdater.setCustomId(...)- IP 地址 - 在运输级别用于区域路由、防止滥用和 CDN 优化
默认情况下,这些数据对应用程序用户是匿名的。 Capgo 不会接收姓名、电子邮件、帐户 ID、医疗记录号码、凭据、用户内容、应用程序分析事件或行为分析事件。唯一稳定的标识符是随机的、应用范围的 device_id,它不是广告 ID 且不与已知用户相关联,除非您设置 custom_id 自己。
如果您的 HIPAA 审核要求完全禁用托管更新统计数据,请将 statsUrl 设置为一个空字符串。这样可以完全禁用Capgo Cloud 的更新统计数据报告,同时仍然允许使用 updateUrl 和 channelUrl 如果您将它们启用。
不要设置自定义 ID
标题:不要设置自定义 IDFor HIPAA-sensitive deployments, do not call CapacitorUpdater.setCustomId(...).
当您配置时,自定义 ID 将包含在更新统计中。如果您将其设置为电子邮件地址、用户 ID、患者 ID、员工 ID、帐户 ID 或映射回个人任何其他值,则您已将更新器遥测与您的应用程序上下文中的个人数据绑定。
如果您的审查需要在设备范围内保留Capgo主机 telemetry,则留空 custom_id Option 1: Geo-localize __CAPGO_KEEP_0__ Cloud plugin traffic
标题:Option 1: Geo-localize Capgo Cloud plugin traffic
如果您的审查允许Capgo Cloud,但要求 EU 数据驻留的插件数据,请配置所有三个更新器端点到 EU 主机:Capgo.config.ts
import type { CapacitorConfig } from '@capacitor/cli';
const config: CapacitorConfig = { appId: 'com.example.app', appName: 'My App', webDir: 'dist', plugins: { CapacitorUpdater: { autoUpdate: 'atBackground', updateUrl: 'https://plugin.eu.capgo.app/updates', statsUrl: 'https://plugin.eu.capgo.app/stats', channelUrl: 'https://plugin.eu.capgo.app/channel_self', }, },};
export default config;和 plugin.capgo.app 可以将插件数据路径的一部分路由到 EU 主机之外。 plugin.eu.capgo.app Copy to clipboard
这保留了Capgo的托管更新监控、统计、警报和故障排除数据,放在欧洲的插件数据路径。
选项 2:禁用统计端点
标题:选项 2:禁用统计端点如果您的评论不允许将统计数据发送到Capgo Cloud,请设置为空字符串: statsUrl __CAPGO_KEEP_0__.config.ts
import type { CapacitorConfig } from '@capacitor/cli';
const config: CapacitorConfig = { appId: 'com.example.app', appName: 'My App', webDir: 'dist', plugins: { CapacitorUpdater: { autoUpdate: 'atBackground', statsUrl: '', }, },};
export default config;This disables statistics reporting from the updater plugin. Update checks and downloads can still use Capgo Cloud if you keep the default updateUrl 同步本机项目并发布新商店构建。现有的安装将继续使用他们之前的本机配置,直到他们接收到新二进制文件。 channelUrl.
禁用统计端点 capacitor.config.ts禁用统计端点
当统计功能被禁用时,你会失去什么
Section titled “当统计功能被禁用时,你会失去什么”禁用 statsUrl 会移除Capgo使用的主机信号,来解释在更新被提供或下载后,发生在你的应用内部的事件
你失去:
- 仪表板对成功安装、失败安装、下载失败、回滚和应用就绪事件的可见性
- 依赖于主机统计的失败警报
- 快速判断哪个应用版本、OS版本、平台或插件版本受到更新问题影响的能力
- Capgo Cloud中的设备级别故障排查路径
- Capgo仪表板中的聚合更新采用和应用使用统计数据
- Capgo团队提供的更好的支持上下文,因为主机服务不再接收到解释设备端更新路径的事件
自动更新可以仍然工作,但你会失去可观察性。 在生产环境中禁用统计功能之前,计划自己的监控方案。
选项 3: 自行托管统计端点
标题:选项 3:自行托管统计端点如果您的评论允许通过 Capgo Cloud 进行更新检查,但要求统计数据保持在您的基础设施内,请指向您的端点: statsUrl __CAPGO_KEEP_0__.config.ts
import type { CapacitorConfig } from '@capacitor/cli';
const config: CapacitorConfig = { appId: 'com.example.app', appName: 'My App', webDir: 'dist', plugins: { CapacitorUpdater: { autoUpdate: 'atBackground', statsUrl: 'https://updates.example.com/capgo/stats', }, },};
export default config;复制到剪贴板
{ "status": "ok" }Capgo 统计端点
标题:选项 4:授权自行托管
选项 3:自行托管统计端点如果 Capgo Cloud、欧盟数据存储、禁用统计或自托管统计端点仍然无法满足您的HIPAA审查,Capgo 可以帮助您迁移到一个获得许可的自托管部署。
这是最严格的选项,因为您的组织控制了更新器后端、统计端点、日志、保留期、基础设施和网络边界。它也意味着您必须拥有 Capgo Cloud 通常为您处理的更多的运营工作。
实用审查清单
标题:实用审查清单在进行HIPAA审查之前,决定:
- 是否允许托管 Capgo Cloud 进行更新检查
- 是否允许托管 Capgo Cloud 进行统计
- 插件流量必须使用的区域
- 是否
custom_id禁用在您的应用程序中 - 谁监控更新失败,如果托管统计禁用
- 无论您的团队需要的是一个受授权的自主部署
Capgo 与进行 HIPAA 合规审查的公司合作,包括在美国使用 Capgo 的 HIPAA 合规程序的公司。联系 Capgo 如果您的审查员需要一个更严格的部署模型、数据流或许可路径,而不是托管默认值。
从 HIPAA 合规继续
标题:从 HIPAA 合规继续如果您正在使用 HIPAA 合规 来规划一个受监管的实时更新发布,连接它与 合规 来获取隐私和数据收集详细信息, 数据位置 来配置 EU 端点, 统计 API 端点 为自主托管的遥测,和 自主托管更新器 为授权部署规划。