跳过主要内容
Capgo logo

__CAPGO_KEEP_10__

__CAPGO_KEEP_11__

定义

  • 在为用户提供Capgo服务的过程中,根据协议,Capgo可能会处理服务数据。
  • 本《数据处理协议》(以下简称“DPA”),
  • "data controller", "data processor", "data subject", "personal data" and "processing" shall be interpreted in accordance with applicable Data Protection Legislation.
  • The parties agree that user is the data controller and that Capgo is its data processor in relation to service data that is processed in the course of providing the service.

Privacy and security of your service data

We take measures to protect and secure your data through backups, redundancies, encryption, and access controls. When you use Capgo live updates, Capgo processes update-related data needed to operate, maintain, and support the service.

You entrust us with your service data and we take that trust to heart. You agree that Capgo may process your data as described in our data policy and for no other purpose. We do our best to deserve that trust by being open about who we are, how we work, and keeping an open door to your feedback.

You owns all right, title, and interest to your app and update data. We obtain no rights from you to that data. We do not collect and analyze personal information to sell advertisements. We don’t sell or share your service data to advertising companies, and we don’t abuse your users’ privacy.

The purpose of Capgo is to deliver Capacitor live updates without advertising tracking, hardware-derived identifiers, or tracking users across apps, websites, or Capgo customers.

Capgo minimizes data collection. We process only the operational data needed for live-update delivery, update eligibility, monthly active device de-duplication, support, abuse prevention, and operational reliability.

Capgo uses a randomly generated, app-scoped device identifier for live-update operation, update eligibility, de-duplication of monthly active devices, support, abuse prevention, and operational reliability. It is not an advertising ID, is not derived from hardware identifiers, and is not used to track users across apps, websites, or Capgo customers. We treat this identifier as pseudonymous personal data where GDPR applies and protect it through TLS, encryption at rest, access controls, and our DPA/subprocessor controls.

The group of data subjects affected by the processing of their data under this agreement includes end-users of the controller’s apps or services that make use of the service provided by the processor.

You can find more information about our processing of your service data and what types/categories of data we collect on your behalf in our publicly available data policy. 数据政策.

组织和技术安全措施

For security, we use TLS in transit, encryption at rest where applicable, access controls, private networking, backups, and operational safeguards designed to protect service data. Access is limited to authorized personnel who need it for support, abuse prevention, and operational reliability.

Capgo 是完全开源的软件,这意味着我们的源代码 code 可以在 GitHub 上找到,任何人都可以检查和审核它。您可以阅读它、检查它并审查它,以了解它的工作原理,并确保它可以保护服务数据的隐私和安全。

我们有超过 500+ GitHub 个星星,很多人都在关注我们的 code。这份透明度和开放性使得开源产品比专有和封闭源产品更可信赖。我们的软件每周更新多次,并且在我们的 GitHub 页面上,我们还提供了报告安全漏洞的方式。

处理器对控制者的义务

  • Capgo 将仅根据客户通过服务设置的指示处理服务数据,包括(a)为提供服务而使用的基础设施的运营、维护和支持;(b)遵守客户的指示和处理指示在使用、管理和管理服务;(c)通过服务设置的其他指示。Capgo 将仅根据协议处理服务数据。
  • Capgo 将在 Capgo 认为客户为服务数据处理的指示违反适用的数据保护法规时,立即通知客户。
  • Capgo 将保证处理的服务数据的机密性。
  • 我们作为人类可以访问您的数据,以帮助您处理支持请求,并维护和保护 Capgo 以确保您的数据和整个服务的安全。Capgo 将确保所有 Capgo 必须访问服务数据的人员接受 GDPR 和数据隐私培训,并告知他们数据的机密性,并遵守本协议中规定的义务。
  • Capgo 必须实施和维护适当的技术和组织安全措施,以保护服务数据免受未经授权或违法的处理以及意外丢失、破坏、损坏、盗窃、篡改或泄露。这些措施应适合可能由未经授权或违法的处理、意外丢失、破坏、损坏或盗窃服务数据造成的损害,并考虑到需要保护的服务数据的性质。
  • 我们与子处理商合作。与每个供应商,我们评估他们对隐私的承诺,并与他们签署了数据处理协议,包括控制器-处理器标准合同条款。任何这样的子承包商只能在提供 Capgo 委托他们提供的服务时处理数据,并且不得使用数据进行任何其他目的。Capgo 必须通过我们的内嵌通知、电子邮件和/或博客通知控制器修改子处理商列表。控制器有权合理反对并可能终止协议。
  • 如果Capgo发现任何意外、未经授权或违法的安全漏洞、破坏、丢失、更改或泄露个人数据(该数据由Capgo在提供服务的过程中处理),则在不延迟(48小时内)之后,通过电子邮件通知客户,并向客户提供事件描述以及事件影响客户内容的周期性更新。Capgo将另外采取行动,调查事件并合理地防止或减轻事件的影响。
  • Capgo不在其自主权下修复、擦除或限制正在由控制者代表的服务数据的处理(除非法律或处理器服务条款要求),但将仅在控制者提供的文档指示和按照控制者订阅计划关联的数据保留规则进行。
  • Capgo将协助控制者遵守个人数据安全的义务。Capgo还将为控制者提供DPIA的协助。数据主体提出权利要求时,这个请求将立即转发给控制者。

客户承诺和Capgo协助

  • 客户保证它有必要的权利向Capgo提供服务数据用于处理,以便与Capgo服务的提供有关。
  • 客户必须始终遵守所有与 Capgo 根据协议相关的服务数据的数据保护法规.
  • 客户理解,作为数据控制方,客户负责(客户和 Capgo 之间):
    1. 确定任何处理的合法性,进行任何必要的数据保护影响评估,并向监管机构和个人报告,如所需;
    2. 向数据主体提供所需的相关隐私通知;
    3. 实施适当的技术和组织措施,以确保并证明处理符合本 DPA 的规定;
    4. 如法律所要求,在所管辖区内通知任何相关监管机构或当局任何事件;

责任和赔偿

  • 每一方赔偿另一方,并免除其责任,对于所有索赔、诉讼、第三方索赔、损失、损害和费用,由赔偿方和赔偿事件直接或间接引起或与此 DPA 相关。

客户是否需要签署 Capgo DPA?

为了使用我们的产品和服务,您需要接受我们的 DPA。通过使用我们的产品,您同意我们的服务条款,并自动接受我们的 DPA,不需要单独签署文件。我们为所有客户提供相同的隐私权和保护。

客户是否可以将 Capgo DPA 与其客户共享?

是的,DPA是一份公开可用的文件,客户可以自由地与客户共享它,以确认我们的安全措施和其他条款。

客户是否需要通知任何人接受我们的DPA?

不。您不需要通知我们或任何第三方接受我们的DPA,尽管如上所述,您可以自由地这样做。

联系我们

如果您对此隐私政策有任何问题,请联系我们: