__CAPGO_KEEP_0__ | 数据政策
Capgo | 数据政策

数据政策

最后更新:2026 年 6 月 10 日

数据政策包含一套规则、原则和指南,提供企业不同数据管理领域的框架,包括但不限于数据治理、数据质量和数据架构。

我们收集的数据和我们如何使用它

Capgo 不使用应用范围的设备标识符用于广告、 profiling 或跟踪用户跨应用、网站或Capgo客户。标识符仅限于一个应用,用于实时更新操作和相关可靠性、支持、计费去重和安全目的。

Capgo 的目标是可靠地进行实时更新,而不是跟踪用户跨应用、网站或Capgo客户。Capgo 使用用于更新资格、每月活跃设备去重、支持、滥用预防和运营可靠性所需的数据。

Capgo 最小化实时更新数据收集。我们收集运营所需的数据来交付更新、确定资格、去重每月活跃设备、提供支持、预防滥用和保持服务可靠。

如何使用应用范围的设备标识符

每月活跃设备计数和更新资格确定是实时更新的关键组成部分。Capgo 使用应用范围的随机标识符进行这些运营目的,同时避免广告 ID、硬件派生 ID 和跨应用或跨客户跟踪。

Capgo 使用随机生成的、应用范围的设备标识符来执行实时更新操作、更新资格、每月活跃设备的去重、支持、滥用预防和运营可靠性。它不是广告标识符、不是从硬件标识符派生的、也不是用于在应用、网站或Capgo客户之间跟踪用户的。我们在 GDPR 生效时将此标识符视为伪匿名个人数据,并通过 TLS、数据存储加密、访问控制和我们的 DPA/子处理器控制来保护它。

实时更新请求可能包含技术数据,如 IP 地址、User-Agent、应用程序版本、平台、操作系统版本、插件版本、捆绑包、频道和应用范围的设备标识符,以便Capgo可以确定更新资格并交付正确的捆绑包。

IP 地址和 User-Agent 数据有助于地理定位、CDN 优化、兼容性检查、支持、滥用预防和运营可靠性。它们不用于创建广告标识符或在应用、网站或Capgo客户之间跟踪用户。

我们很高兴为您提供有关Capgo如何构建的信息,以帮助您符合不同隐私法规。我们鼓励您与律师讨论具体问题,以帮助您决定我们的服务是否允许您满足适用于您的法律要求。

数据所有权

当您使用我们的服务时,Capgo 将收集和处理所需的服务数据以实现实时更新功能。您将我们托管的数据置于信任,我们将这种信任放在心中。您的服务数据的隐私对我们来说非常重要。

使用Capgo,您保留了对您的应用程序和更新数据的所有权和控制权。当使用我们的托管服务时,实时更新数据将存储在Capgo基础设施上,并根据本数据政策、我们的DPA和子处理人控制措施进行处理。

您对服务数据拥有所有权利、所有权利和所有利益。我们从您处获得的服务数据的权利仅限于提供Capgo服务所需的权利。我们绝不会出售您的服务数据。

  • 您的服务数据不会与广告公司共享。
  • 您的服务数据仅由Capgo和批准的子处理人处理,以便为您提供、安全和支持服务。
  • 您的服务数据不会用于广告资料或与之无关的行为趋势的挖掘或收集。
  • 您的服务数据不会被商业化。

您可以根据产品中的删除选项和我们的保留义务删除您的Capgo账户和相关服务数据。

服务数据将根据您的账户删除选项、产品保留设置和适用法律或运营保留义务而被删除或保留。

为什么要信任您?

Capgo是100%开源的。我们的源code可在GitHub上阅读和查看,以确保我们的code如我们所述。

We are not a black box. Everything is in the open. Anyone can view, review and inspect the code we're running to verify that we practice what we preach.

This is essential in the market of privacy software. Corporations and proprietary software cannot always be trusted when data is in question. The only way to prove your trust is to allow experts to look into your code and verify that you're actually doing what you're saying you're doing.

GDPR隐私

法律依据: GDPR处理个人数据的法律依据

我们可能在以下情况下处理个人数据:

  • 同意:您已同意处理个人数据用于一个或多个特定目的。
  • 合同履行:提供个人数据是履行与您之间的协议以及履行协议前的义务所必需的。
  • 法律义务:处理个人数据是公司必须遵守的法律义务所必需的。
  • 生命关切:处理个人数据是为了保护您的生命关切或另一个自然人的生命关切所必需的。
  • 公共利益:处理个人数据与公司行使的官方权力相关的公共任务有关。
  • 合理利益:处理个人数据是为了公司所追求的合理利益所必需的。

无论如何,公司都会乐意帮助您澄清适用的具体法律依据,并特别是是否提供个人数据是法律或合同要求,或者进入合同所必需的要求。

GDPR下您的权利

公司承诺尊严地对待您的个人数据,并确保您可以行使您的权利。

根据本隐私政策,您有权利(如果您位于欧盟,则法律上也有权利):

  • 要求访问您的个人数据。您有权利访问、更新或删除我们关于您的信息。您可以在您的账户设置部分直接访问、更新或请求删除您的个人数据。如您无法自行进行这些操作,请联系我们,我们将为您提供帮助。这也使您能够收到我们持有的关于您的个人数据的副本。
  • 要求更正我们持有的关于您的个人数据。您有权利要求我们更正我们持有的关于您的任何不完整或不准确的信息。
  • 反对我们处理您的个人数据。您有权利反对我们依据合法利益处理您的个人数据的权利,特别是您的特殊情况使您希望基于此理由反对我们处理您的个人数据。您也可以反对我们处理您的个人数据的直接营销目的。
  • 请求删除您的个人数据。您有权要求我们删除或移除个人数据,当没有继续处理它的合理理由时。
  • 请求将您的个人数据转移。我们将为您或您选择的第三方提供您的个人数据,使用结构化、常见的、机器可读的格式。请注意,这个权利仅适用于您最初同意我们使用的自动化信息或我们使用该信息执行与您之间的合同。
  • 撤回您的同意。您有权撤回使用您的个人数据的同意。如果您撤回同意,我们可能无法为您提供访问服务的某些特定功能。

行使您的GDPR数据保护权利

您可以通过联系我们来行使您的访问、修改、注销和反对权利。请注意,我们可能会要求您验证您的身份才能响应此类请求。如果您提出请求,我们将尽最大努力尽快回复。

您有权向数据保护机构投诉我们收集和使用您的个人数据。有关更多信息,如果您位于欧洲经济区(EEA),请联系您的本地数据保护机构。

加州消费者隐私法(CCPA)隐私

本隐私声明部分适用于加利福尼亚州居民,补充了我们的隐私政策中包含的信息,仅适用于所有访问者、用户和其他居住在加利福尼亚州的个人。

个人信息分类

我们收集的信息可以识别、与之相关、描述、引用、与特定消费者或设备相关联,或者可以合理地通过直接或间接方式与之联系起来。以下是我们可能收集或在过去的十二个月内从加利福尼亚州居民收集的个人信息分类的列表。

请注意,以下列表中的分类和示例是根据CCPA定义的。这并不意味着所有该类别的示例都确实由我们收集,而是反映了我们对所知的最佳诚实信念,某些该类别的信息可能被我们收集并可能已经收集。例如,某些类别的个人信息只有在您直接向我们提供个人信息时才会收集。

  • A类:识别码

    示例:真实姓名、别名、邮政地址、唯一个人识别码、在线识别码、Internet Protocol 地址、电子邮件地址、账户名称、驾驶执照号码、护照号码或其他类似的识别码。

    收集:是。

  • Category B: 根据加利福尼亚州《消费者记录法》(Cal. Civ. Code § 1798.80(e)) 中列出的个人信息类别。

    Examples: 名字、签名、社会保障号码、身体特征或描述、地址、电话号码、护照号码、驾照或州身份证号码、保险政策号码、教育、就业、就业历史、银行账户号码、信用卡号码、借记卡号码或其他任何财务信息、医疗信息或健康保险信息。 本类别中的一些个人信息可能与其他类别重叠。

    Collected: 是。

  • Category C: 根据加利福尼亚州或联邦法律保护的分类特征。

    Examples: 年龄(40岁或以上)、种族、肤色、祖籍、国籍、宗教或信仰、婚姻状态、医疗状况、身体或心理残疾、性别(包括性别、性别认同、性别表达、怀孕或分娩和相关医疗状况)、性取向、退伍军人或军事状态、遗传信息(包括家族遗传信息)。

    Collected: 否。

  • Category D: 商业信息。

    Examples: 购买或考虑的产品或服务的记录和历史。

    Collected: 是。

  • Category E: 生物识别信息。

    例如:遗传、生理、行为和生物学特征,或活动模式,用于提取模板或其他标识符或识别信息,例如,指纹、面部特征和语音特征、虹膜或视网膜扫描、键盘、步态或其他身体模式,以及睡眠、健康或锻炼数据。

    收集:否。

  • 类别 F:互联网或其他类似的网络活动。

    例如:与我们的服务或广告的交互。

    收集:是。

  • 类别 G:地理位置数据。

    例如:大致的物理位置。

    收集:否。

  • 类别 H:感官数据。

    例如:音频、电子、视觉、热觉、嗅觉或类似的信息。

    收集:否。

  • 类别 I:职业或就业相关信息。

    Examples: 当前或过去的工作历史或绩效评估。

    Collected: 否。

  • Category J: 非公开教育信息(根据家庭教育权利和隐私法(20 U.S.C. Section 1232g, 34 C.F.R. Part 99))。

    Examples: 教育机构或其代理人维护的与学生直接相关的教育记录,例如成绩、成绩单、班级名单、学生日程表、学生识别码、学生财务信息或学生纪律记录。

    Collected: 否。

  • Category K: 从其他个人信息中推断出的信息。

    Examples:reflecting 一个人的偏好、特征、心理趋势、倾向、行为、态度、智力、能力和潜力。

    Collected: 否。

根据CCPA,个人信息应被广泛解释为识别、与、描述、引用、合理能够与、或可能直接或间接与特定消费者或设备相关的信息。 个人信息不包括政府记录中的公开信息、脱敏或汇总的消费者信息或CCPA范围之外的信息。

我们从以下类别的来源中获取上述类别的个人信息:

  • 直接来自您。例如,来自您在我们的服务中填写的表格、您在我们的服务中表达的偏好或您通过我们的服务提供的信息,或来自您在我们的服务中进行的购买。
  • 间接来自您。例如,来自您在我们的服务中活动的观察。
  • 自动从您中获取。例如,通过cookie,我们或我们的服务提供商在您的设备上设置的cookie,您在我们的服务中浏览时。
  • 来自服务提供商。例如,第三方支付处理商或我们用来为您提供服务的其他第三方服务提供商。

使用个人信息进行商业目的或商业目的

我们可能会使用或披露我们收集的个人信息进行"商业目的"或"商业目的"(根据CCPA定义),这可能包括以下示例:

  • 运营我们的服务并为您提供我们的服务
  • 为您提供支持并回应您的询问,包括调查和解决您的担忧并监控和改进我们的服务
  • 满足您提供信息的目的。例如,如果您分享您的联系信息来询问我们的服务的信息,我们将使用该个人信息来回应您的询问
  • 回应执法请求并根据适用的法律、法院命令或政府法规
  • 如您在收集个人信息时所描述的或如CCPA中所述
  • 内部管理和审计目的
  • To detect security incidents and protect against malicious, deceptive, fraudulent or illegal activity, including, when necessary, to prosecute those responsible for such activities.

个人信息的分享比例

We may share Your personal information identified in the above categories with the following categories of third parties:

  • 服务提供商
  • 支付处理商
  • 我们的关联公司
  • 我们的商业伙伴
  • 第三方供应商, whom You or Your agents authorize Us to disclose Your personal information in connection with products or services We provide to You

个人信息的出售

As defined in the CCPA, "sell" and "sale" mean selling, renting, releasing, disclosing, disseminating, making available, transferring, or otherwise communicating orally, in writing, or by electronic or other means, a consumer's personal information to another business or a third party for valuable consideration. This means that We may have received some kind of benefit in return for sharing personal information, but not necessarily a monetary benefit.

请注意以下列出的类别是根据CCPA定义的。这并不意味着所有该类别的个人信息事实上被出售,而是反映了我们对我们知识的良好信念,即某些该类别的信息可能已被和可能已被以价值为代价分享。

We may sell and may have sold in the last twelve (12) months the following categories of personal information:

类别 A:识别信息 类别 B:根据加州《消费者隐私法》 (Cal. Civ. Code § 1798.80(e)) 列出的个人信息类别 类别 D:商业信息 类别 F:互联网或其他类似网络活动

分享个人信息

We may share Your personal information identified in the above categories with the following categories of third parties:

服务提供商 支付处理商 我们的附属公司 我们的业务伙伴 第三方供应商,根据您或您的代理授权我们在我们提供给您的产品或服务中披露您的个人信息

16岁以下儿童的个人信息销售

我们不通过我们的服务收集 16 岁以下儿童的个人信息,尽管我们链接的第三方网站可能会这样做。这些第三方网站有自己的使用条款和隐私政策,我们鼓励父母和监护人监控他们的孩子的互联网使用情况,并告知他们的孩子不要在其他网站上提供信息而不获得他们的许可。

We不会出售16岁以下的消费者的个人信息,除非我们收到13至16岁之间的消费者或16岁以下消费者的监护人或监护人的明确授权("同意销售")。16岁以下的消费者可以随时撤销对销售的同意。您(或您的授权代表)可以通过联系我们来行使撤销销售的权利。

如果您认为13岁以下(或16岁)的儿童已经向我们提供了个人信息,请联系我们,并提供足够的细节使我们能够删除该信息。

加州消费者隐私法案(CCPA)权利

加州消费者隐私法案(CCPA)为加州居民提供了特定的权利,涉及他们的个人信息。如果您是加州居民,您有以下权利:

  • 知情权。您有权知道我们收集和使用的个人数据的类别以及个人数据的用途。
  • 请求权。根据CCPA,您有权要求我们披露有关我们收集、使用、销售、披露(用于商业目的)和共享的个人信息的信息。一旦我们收到并确认您的请求,我们将披露给您:
    • 我们收集的关于您的个人信息的类别
    • 我们收集的关于您的个人信息的来源类别
    • 我们收集或出售您的个人信息的商业或商业目的
    • 我们与第三方共享您的个人信息的类别
    • 我们收集的关于您的个人信息的具体信息
    • 如果我们出售了您的个人信息或将您的个人信息用于商业目的,我们将向您透露:
      • 我们出售的个人信息类别
      • 我们透露的个人信息类别
  • 拒绝销售个人数据的权利(opt-out)。您有权要求我们不要出售您的个人信息。要提交一个opt-out请求,请联系我们。
  • 删除个人数据的权利。您有权要求删除您的个人数据,受某些限制。我们收到并确认您的请求后,我们将删除(并要求我们的服务提供商删除)您的个人信息记录中除非适用例外。我们可能会拒绝您的删除请求,如果保留信息是必要的以便我们或我们的服务提供商:
    • 完成我们收集的个人信息的交易,向您提供您请求的商品或服务,采取我们与您保持的持续商业关系的上下文中合理预期的行动,或者其他执行我们与您的合同
    • 检测安全事件,保护自己免受恶意、欺诈或非法活动,或者起诉那些负责这些活动的人
    • 调试产品以识别并修复损害现有预期功能的错误。
    • 行使言论自由、确保另一个消费者行使他们的言论自由权利,或行使法律规定的其他权利。
    • 遵守加利福尼亚电子通信隐私法 (Cal. Penal Code § 1546 et. seq.)。
    • 在遵守所有其他适用的伦理和隐私法规的情况下,进行公众或同行评议的科学、历史或统计研究,以公共利益为目的,删除信息可能会使研究成果无法实现或严重损害研究成果,如果您之前已提供知情同意。
    • 仅在与我们建立的关系中基于您的期望的合理范围内,仅用于内部目的。
    • 遵守法律义务。
    • 在您提供该信息的上下文中,进行其他内部和合法的使用。
  • 不被歧视的权利。您有权不被歧视,因为您行使了您的消费者权利,包括:
    • 拒绝向您提供商品或服务
    • 为商品或服务收取不同的价格或费率,包括使用折扣或其他优惠或加罚
    • 向您提供不同级别或质量的商品或服务
    • 暗示您将收到商品或服务的不同价格或费率或不同级别或质量的商品或服务

行使您的CCPA数据保护权利

为了行使您在CCPA下的任何权利,并且如果您是加利福尼亚州的居民,您可以联系我们:

  • 访问我们的网站上的此页面:/#support

只有您,或者您授权的加利福尼亚州秘书长注册的个人,可以针对您的个人信息提出相关的可验证请求。

您向我们提出请求必须:

  • 提供足够的信息使我们能够合理地验证您是我们收集的个人信息的个人或授权代表
  • 用足够的细节描述您的请求,使我们能够正确理解、评估和回应

我们无法回应您的请求或提供所需的信息,如果我们无法:

  • 验证您的身份或授权您提出请求
  • 并确认所涉及的个人信息与您有关

我们将免费向您提供所需的信息,收到您的可验证请求后45天内。提供所需信息的时间可能会延长一次,延长的时间为45天,情况合理且事先通知。

我们提供的任何披露仅涵盖收到可验证请求的前12个月期间所涉及的个人信息

For data portability requests, We will select a format to provide Your personal information that is readily usable and should allow You to transmit the information from one entity to another entity without hindrance.