איך להתכונן לקראת דרישות הגילוי הנאות של Apple לגבי איסוף נתונים ב-App Store

‫Apple דורשת ממפתחים שמפרסמים אפליקציות ב-App Store להציג גילוי נאות הכולל פרטים מסוימים לגבי האופן שבו האפליקציה משתמשת בנתונים.

המסמך הזה מכיל התנהגויות של ספריות פלטפורמת אפל ב-Firebase שעשויות לדרוש גילוי נאות בהתאם להנחיות של אפל. כשמתקינים את Firebase, צריך לשים לב ליעדי הבנייה שמותקנים באפליקציה על ידי מנהל התלות שבחרתם. לכל יעד שמופיע ברשימה של כלי ניהול התלות, צריך לעיין בקטע המתאים במסמך הזה כדי להבין אילו נתונים אתם צריכים לחשוף. יכול להיות שמספר יעדי הבנייה של Firebase שהתקנתם גדול מהמספר שציפיתם לו, כי לחלק מיעדי הבנייה של Firebase יש תלות זמנית ביעדים אחרים.

אם אתם משתמשים בתכונות מוצר אופציונליות שכרוכות באיסוף של נתונים נוספים או אם אתם משתתפים בבדיקות של תכונות מוצר חדשות שכרוכות באיסוף של נתונים נוספים, הקפידו לבדוק אם אתם צריכים להציג גילויים נאותים נוספים לגבי איסוף נתונים בתכונות או בבדיקות האלה.

כדי לוודא שהגילויים הנאותים באפליקציה יהיו מדויקים, מומלץ להשתמש תמיד בגרסה העדכנית של כל Firebase SDK.

סוכן משתמש ב-Firebase

סוכן המשתמש של Firebase הוא חבילת מידע שנאסף מרוב ערכות ה-SDK של Firebase וכולל את הפרטים הבאים: מכשיר, מערכת הפעלה, מזהה חבילת אפליקציה ופלטפורמת פיתוח. סוכן המשתמש אף פעם לא מקושר למזהה של משתמש או מכשיר, והצוות של Firebase משתמש בו כדי לקבוע את הפלטפורמה והגרסה שבהן נעשה שימוש, כדי לקבל החלטות מושכלות יותר לגבי התכונות של Firebase.

FirebaseCore

• לא אוסף נתונים.

GoogleUtilities

• לא אוספת נתונים, אבל כוללת כלי רשת שאפשר להשתמש בהם כדי לאסוף נתונים באמצעות ערכות SDK אחרות.

GoogleDataTransport

כולל כלי רשת שאפשר להשתמש בהם בערכות SDK אחרות כדי לאסוף נתונים.

תמיד נאספים

• איסוף מטא-נתונים על ביצועי ה-SDK, כמו גודל מטמון האירועים של יומן הלקוח ומספר האירועים של יומן הלקוח שהושמטו מסיבות שונות, כדי לעקוב אחרי איכות המוצר ולשמור עליה.

FirebaseABTesting

הכלי A/B Testing לא אוסף נתונים.

‫Firebase A/B Testing SDK מגדיר ומשתמש בנכסי משתמש Google Analytics כדי לציין חברות בקבוצות ניסוי עבור Firebase Remote Config ו-Firebase In-App Messaging.

FirebaseAI

Firebase AI Logic נקרא בעבר 'Vertex AI in Firebase' עם הספרייה FirebaseVertexAI.

תמיד נאספים

• הוא אוסף את גרסת Firebase SDK ואת גרסת שפת Swift.
• הפונקציה אוספת את שם המודל בהפעלה.

נאסף כברירת מחדל

• אם איסוף הנתונים מופעל, המערכת אוספת את מזהה האפליקציה של Firebase Apple ואת גרסת האפליקציה.

תלוי בשימוש

• אם המעקב אחרי AI במסוף Firebase מופעל עבור Vertex AI Gemini API, ההנחיות והפלט שנוצר מכל בקשה שנדגמה נאספים יחד עם מדדי הביצועים והשימוש.

Google Analytics

מידע על איסוף נתונים זמין במאמר התמיכה הזה.Google Analytics

FirebaseAppCheck

נאסף כברירת מחדל

• אם איסוף הנתונים מופעל, התג אוסף את סוכן המשתמש של Firebase.

תלוי בשימוש

• אם ספק DeviceCheck מותקן, הוא אוסף את אסימון DCDevice מ-DeviceCheck.
• אם ספק App Attest מותקן, הוא אוסף גם את אובייקט האישור וגם את אובייקט הטענה מ-App Attest.

FirebaseAppDistribution

ה-SDK של הפצת אפליקציות מיועד לשימוש בבדיקות בטא בלבד. אל תכללו את App Distribution SDK באפליקציה כשאתם שולחים אותה ל-App Store.

FirebaseAuthentication

תמיד נאספים

• יצירה ואחסון של מזהים לצורכי אימות משתמשים.

נאסף כברירת מחדל

• אם איסוף הנתונים מופעל, התג אוסף את סוכן המשתמש של Firebase.

תלוי בשימוש

• איסוף השם המוצג, אם המפתח מספק שם מוצג למשתמש.
• מערכת Google אוספת את כתובות האימייל של המשתמשים כפי שהן מסופקות על ידי המפתח כשמשתמשים באימות באמצעות סיסמה או קישור באימייל, או כפי שהן מופיעות בתגובה מספק מאוחד אם המפתח משתמש בזהות מאוחדת.
• איסוף מספרי הטלפון של המשתמשים כפי שהם מסופקים על ידי המפתח כשמשתמשים באימות טלפוני או אם מספר הטלפון של המשתמש נוסף כשיטת אימות. הנתונים האלה נאספים גם במהלך תהליכי אימות דו-שלבי שמבוססים על SMS.
• איסוף פרטים ליצירת קשר שקשורים לספקי אימות מצד שלישי אם המפתח משתמש בספק אימות מצד שלישי עם Firebase Authentication. לדוגמה, יכול להיות שמזהה של משתמש ישויך לפרופיל שלו בפייסבוק אם המפתח משתמש באימות של פייסבוק, בהתאם להיקפי הגישה שהוענקו. למידע נוסף, אפשר לעיין במסמכי התיעוד של ספק האימות.
• מאחסן את מזהה Game Center של המשתמש אם האפליקציה מקושרת ל-Game Center.
• הטוקן הזה נאסף אם האפליקציה משתמשת ב-reCAPTCHA Enterprise כדי להגן על תהליכי Authentication. פרטים נוספים על הפרטיות של Apple ב-reCAPTCHA Enterprise

FirebaseCrashlytics

תמיד נאספים

• איסוף של עקבות מחסנית ומצב האפליקציה הרלוונטיים כשאפליקציה קורסת.
• האפליקציה אוספת מידע על המכשיר ומערכת ההפעלה כדי לסייע בניפוי באגים של קריסות.

תלוי בשימוש

• איסוף של מפתחות מותאמים אישית, יומנים ומזהי משתמשים בטקסט חופשי שמפתחים מצרפים לדוחות קריסה. בנוסף, נאספים אירועים לא קריטיים שהוגדרו על ידי מפתחים עם עקבות מחסנית מותאמים אישית.
• אם משתמשים ב-Crashlytics יחד עם Google Analytics, המערכת אוספת יומנים של נתוני ניווט. בקטעי היומן האלה מופיעות פעולות המשתמשים שבוצעו מיד לפני קריסה, וגם מספר הקריסות.
• אוסף חלקים מוגדרים על ידי מפתחים של Remote Configתבנית ומטא נתונים של התבנית אם ה-SDK של Firebase Remote Config כלול גם באפליקציה. הנתונים האלה כוללים את גרסת התבנית של Remote Config, מזהה וריאנט ההשקה, מפתחות פרמטרים וערכי פרמטרים שמושפעים מהשקות פעילות.

FirebaseDatabase

נאסף כברירת מחדל

• אם איסוף הנתונים מופעל, התג אוסף את סוכן המשתמש של Firebase.

FirebaseDataConnect

נאסף כברירת מחדל

אם איסוף הנתונים מופעל:

• אוסף את סוכן המשתמש של Firebase.
• האיסוף מתבצע על ידי בדיקה אם הבקשות לשירות Data Connect מגיעות מקוד שנוצר על ידי מחולל הקוד, או במקום זאת, משימוש ישיר ב-SDK של Data Connect.Data Connect
• המערכת אוספת את מזהה האפליקציה ב-Firebase (זה לא מזהה החבילה של האפליקציה). הערך הזה נכלל בכותרת של כל בקשה.

FirebaseDynamicLinks

תמיד נאספים

• התכונה אוספת באופן זמני נתוני מכשיר, כולל מידות המסך של המכשיר, השפה, גרסת מערכת ההפעלה, מזהה החבילה, כתובת ה-IP וגרסת Firebase SDK עבור קישורים עמוקים מושהים (קישור עמוק לאחר התקנת האפליקציה).

נאסף כברירת מחדל

• בפעם הראשונה שהאפליקציה מופעלת, כתובת ה-URL של הקישור הדינמי נאספת באופן זמני בלוח ההדבקה של המכשיר, אם היא זמינה. מפתחים יכולים להשבית את השימוש ב-Pasteboard על ידי הגדרת המאפיין FirebaseDeepLinkPasteboardRetrievalEnabled לערך NO בקובץ Info.plist של האפליקציה.

תלוי בשימוש

אם משתמשים ב-Dynamic Links יחד עם Google Analytics:

• רישום אוטומטי ביומן של אירועים שקשורים לאינטראקציות עם קישורים דרך Google Analytics. כדי להשבית את הרישום האוטומטי של אירועים, מסירים את FirebaseAnalytics מהאפליקציה.

FirebaseFirestore

נאסף כברירת מחדל

• אם איסוף הנתונים מופעל, התג אוסף את סוכן המשתמש של Firebase.

FirebaseFunctions

תמיד נאספים

• נאספים מטא-נתונים של הפעלת פונקציה, כולל שם הפונקציה וכתובת ה-IP של מי שהפעיל את הפונקציה.

FirebaseInAppMessaging

תמיד נאספים

• תיעוד אינטראקציות עם הודעות בתוך האפליקציה. האינטראקציות האלה (חשיפות, קליקים, סגירות) מתועדות באמצעות Google Analytics. מערכת Firebase גם מתעדת אינטראקציות כדי לעזור למפתחים להעריך את היעילות של קמפיינים לשליחת הודעות.

FirebaseInstallations

נאסף כברירת מחדל

• אם איסוף הנתונים מופעל, התג אוסף את סוכן המשתמש של Firebase.

FirebaseMessaging

תמיד נאספים

• הנתונים כוללים את טוקן ה-APNs ומשייכים אותו למזהה התקנה של אפליקציה שנאסף, שמשמש כטוקן רישום של העברת הודעות בענן ב-Firebase ‏ (FCM).
• איסוף של דגם המכשיר, השפה, אזור הזמן, גרסת מערכת ההפעלה, מזהה האפליקציה וגרסת האפליקציה לצורך הרשמה למינוי לנושאים וביטול המינוי.

נאסף כברירת מחדל

• אם איסוף הנתונים מופעל, התג אוסף את סוכן המשתמש של Firebase.

תלוי בשימוש

אם משתמשים ב-Cloud Messaging יחד עם Google Analytics:

• מתעד אוטומטית אינטראקציות עם התראות באמצעות Google Analytics. כדי להשבית את ההתנהגות הזו, צריך להסיר את FirebaseAnalytics מהאפליקציה.

FirebaseMLModelDownloader

תמיד נאספים

• איסוף מטא-נתונים של הורדות מודלים של ML, כמו אירועי הורדה, אירועי מחיקה ושגיאות.

FirebasePerformance

תמיד נאספים

• איסוף כתובות IP כדי לספק פילוח של נתוני הביצועים לפי מיקום גיאוגרפי.
• אוסף מדדי ביצועים של האפליקציה, כמו זמן ההפעלה של האפליקציה וזמן האחזור של בקשת הרשת, וגם עקבות מותאמות אישית שצוינו על ידי המפתח כדי למדוד את ביצועי האפליקציה.
• הכלי אוסף נתונים על השימוש במעבד ובזיכרון של האפליקציה כדי לספק תצוגת ציר זמן של ביצועי האפליקציה.
• האפליקציה אוספת מידע על המכשיר, מידע על מערכת ההפעלה ומידע על האפליקציה כדי לסנן את נתוני הביצועים לפי פלחים שונים של מכשירים.

FirebaseRemoteConfig

תמיד נאספים

• ה-SDK אוסף את קוד המדינה, קוד השפה, אזור הזמן, גרסת מערכת ההפעלה, מזהה האפליקציה של Apple ב-Firebase ומזהה החבילה של המכשיר, כדי לטרגט פרמטרים שמבוססים על הנתונים האלה. גרסת מערכת ההפעלה וגרסת ה-SDK נאספות ומצטברות כדי להבין את מגמות השימוש ולתת מידע על כיוון המוצר.

נאסף כברירת מחדל

• אם איסוף הנתונים מופעל, התג אוסף את סוכן המשתמש של Firebase.

תלוי בשימוש

אם משתמשים ב-Remote Config יחד עם Google Analytics:

• איסוף מאפייני משתמשים שהתקבלו על ידי Firebase SDK עבור Google Analytics כדי לטרגט פרמטרים שמבוססים על תנאים של מאפייני משתמשים.
• התכונה אוספת את חותמת הזמן של האירוע first_open שהתקבלה על ידי Firebase SDK עבור Google Analytics כדי לטרגט פרמטרים שמבוססים על זמן הפתיחה הראשון.

אם משתמשים בהתאמה אישית של Remote Config:

• אפשר להשתמש בנתונים שמתקבלים מ-Firebase Remote Config SDK ובאירועים שמתקבלים מ-Firebase SDK for Google Analytics כדי ליצור מודלים לחיזוי ולמדוד את הביצועים של המודלים האלה.

FirebaseSessions

תמיד נאספים

• איסוף מטא-נתונים על ביצועי האפליקציה, כמו מזהה החבילה, פרטי מערכת ההפעלה, גרסת ה-SDK וסוג החיבור לרשת, כדי לעקוב אחרי איכות האפליקציה.
• איסוף נתוני שימוש, כמו משך הזמן שבו אפליקציה פעלה ברקע, כדי לקבץ מדדי ביצועים לסשנים של משתמשים לצורך סינון השימוש לפי סשן.

FirebaseStorage

נאסף כברירת מחדל

• אם איסוף הנתונים מופעל, התג אוסף את סוכן המשתמש של Firebase.