Firebase में गोपनीयता और सुरक्षा

यह पृष्ठ फायरबेस की प्रमुख सुरक्षा और गोपनीयता जानकारी को रेखांकित करता है। चाहे आप फायरबेस के साथ एक नया प्रोजेक्ट शुरू करना चाह रहे हों, या इस बारे में उत्सुक हों कि फायरबेस आपके मौजूदा प्रोजेक्ट के साथ कैसे काम करता है, यह देखने के लिए पढ़ें कि फायरबेस आपकी और आपके उपयोगकर्ताओं की सुरक्षा में कैसे मदद कर सकता है।

अंतिम बार संशोधित: 25 जुलाई, 2023

डेटा सुरक्षा

जीडीपीआर और सीसीपीए के लिए फायरबेस समर्थन

25 मई, 2018 को, EU जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) ने 1995 EU डेटा प्रोटेक्शन डायरेक्टिव को बदल दिया। 1 जनवरी, 2020 को कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिनियम (CCPA) प्रभावी हुआ। 1 जनवरी, 2023 को, कैलिफोर्निया गोपनीयता अधिकार अधिनियम (सीपीआरए), जो एक डेटा गोपनीयता कानून है जो सीसीपीए में संशोधन और विस्तार करता है, प्रभावी हुआ। Google अपने ग्राहकों को इन गोपनीयता नियमों के तहत सफल होने में मदद करने के लिए प्रतिबद्ध है, चाहे वे बड़ी सॉफ़्टवेयर कंपनियां हों या स्वतंत्र डेवलपर।

जीडीपीआर डेटा नियंत्रकों और डेटा प्रोसेसर पर दायित्व लगाता है, और सीसीपीए/सीपीआरए व्यवसायों और उनके सेवा प्रदाताओं पर दायित्व लगाता है। फायरबेस ग्राहक आम तौर पर अपने अंतिम उपयोगकर्ताओं के बारे में किसी भी व्यक्तिगत डेटा या जानकारी के लिए "डेटा नियंत्रक" (जीडीपीआर) या "व्यवसाय" (सीसीपीए/सीपीआरए) के रूप में कार्य करते हैं, जो वे फायरबेस के उपयोग के संबंध में Google को प्रदान करते हैं, और Google आम तौर पर इस तरह काम करता है एक "डेटा प्रोसेसर" (जीडीपीआर) या "सेवा प्रदाता" (सीसीपीए/सीपीआरए)।

इसका मतलब है कि डेटा ग्राहक के नियंत्रण में है। ग्राहक अपने व्यक्तिगत डेटा या जानकारी के संबंध में किसी व्यक्ति के अधिकारों को पूरा करने जैसे दायित्वों के लिए जिम्मेदार हैं।

फायरबेस डेटा प्रोसेसिंग और सुरक्षा शर्तें

जब ग्राहक फायरबेस का उपयोग करते हैं, तो Google आमतौर पर जीडीपीआर के तहत एक डेटा प्रोसेसर होता है और उनकी ओर से व्यक्तिगत डेटा संसाधित करता है। इसी तरह, जब ग्राहक फायरबेस का उपयोग करते हैं, तो Google आम तौर पर उनकी ओर से व्यक्तिगत जानकारी को संभालने वाले सीसीपीए/सीपीआरए के तहत एक सेवा प्रदाता के रूप में काम करता है। फायरबेस शर्तों में डेटा प्रोसेसिंग और सुरक्षा शर्तें शामिल हैं जो इन जिम्मेदारियों का विवरण देती हैं।

Google क्लाउड प्लेटफ़ॉर्म (GCP) सेवा की शर्तों द्वारा शासित कुछ फायरबेस सेवाएँ पहले से ही संबंधित डेटा प्रोसेसिंग शर्तों, क्लाउड डेटा प्रोसेसिंग परिशिष्ट द्वारा कवर की गई हैं। वर्तमान में GCP सेवा की शर्तों द्वारा शासित फायरबेस सेवाओं की एक पूरी सूची फायरबेस सेवाओं की सेवा की शर्तों में उपलब्ध है।

Google Analytics एक अलग सेवा है जिसका उपयोग Firebase के साथ किया जा सकता है, और यह अलग-अलग शर्तों के अधीन है।

फायरबेस प्रमुख गोपनीयता और सुरक्षा मानकों के तहत प्रमाणित है

आईएसओ और एसओसी अनुपालन

सभी फायरबेस सेवाओं (ऐप इंडेक्सिंग के अलावा) ने ISO 27001 और SOC 1 , SOC 2 , और SOC 3 मूल्यांकन प्रक्रिया को सफलतापूर्वक पूरा कर लिया है, और कुछ ने ISO 27017 और ISO 27018 प्रमाणन प्रक्रिया भी पूरी कर ली है। जीसीपी सेवा की शर्तों द्वारा शासित फायरबेस सेवाओं के लिए अनुपालन रिपोर्ट और प्रमाणपत्र का अनुरोध अनुपालन रिपोर्ट प्रबंधक के माध्यम से किया जा सकता है।

सेवा का नाम आईएसओ 27001 आईएसओ 27017 आईएसओ 27018 एसओसी 1 एसओसी 2 एसओसी 3
फायरबेस एमएल
फायरबेस टेस्ट लैब
क्लाउड फायरस्टोर
फायरबेस के लिए क्लाउड फ़ंक्शंस
फायरबेस के लिए क्लाउड स्टोरेज
फायरबेस प्रमाणीकरण
फायरबेस क्रैशलाइटिक्स
फायरबेस ऐप चेक
फायरबेस ऐप वितरण
फायरबेस इन-ऐप मैसेजिंग
फायरबेस क्लाउड मैसेजिंग
फायरबेस प्रदर्शन निगरानी
फायरबेस होस्टिंग
फायरबेस डायनेमिक लिंक
फायरबेस रिमोट कॉन्फ़िगरेशन
फायरबेस रीयलटाइम डेटाबेस
फायरबेस प्लेटफार्म
फायरबेस ए/बी परीक्षण

अंतर्राष्ट्रीय डेटा स्थानांतरण

प्राइवेसी शील्ड फ्रेमवर्क ने ईईए, यूके या स्विस व्यक्तिगत डेटा को संयुक्त राज्य अमेरिका और उसके बाद स्थानांतरित करते समय डेटा सुरक्षा आवश्यकताओं का अनुपालन करने के लिए एक तंत्र प्रदान किया। डेटा ट्रांसफर पर यूरोपीय संघ के न्यायालय के फैसले के आलोक में, ईयू-यूएस गोपनीयता शील्ड को अमान्य करते हुए, फायरबेस प्रासंगिक डेटा ट्रांसफर के लिए मानक संविदात्मक खंडों पर निर्भरता में चला गया है, जो कि फैसले के अनुसार जारी रह सकता है। जीडीपीआर के तहत डेटा स्थानांतरित करने के लिए वैध कानूनी तंत्र। यूरोपीय आयोग ने 4 जून, 2021 को मानक अनुबंध खंड के नए संस्करणों को मंजूरी दे दी, जिसे हम प्रासंगिक डेटा स्थानांतरण के लिए फायरबेस ग्राहकों के साथ अपने अनुबंध में शामिल कर रहे हैं।

हम लागू डेटा सुरक्षा कानूनों के अनुपालन में डेटा ट्रांसफर के लिए एक वैध आधार रखने के लिए प्रतिबद्ध हैं।

डाटा प्रोसेसिंग जानकारी

फायरबेस द्वारा संसाधित अंतिम-उपयोगकर्ता डेटा के उदाहरण

कुछ फायरबेस सेवाएँ अपनी सेवा प्रदान करने के लिए आपके अंतिम उपयोगकर्ताओं के डेटा को संसाधित करती हैं। नीचे दिए गए चार्ट में उदाहरण हैं कि विभिन्न फायरबेस सेवाएँ अंतिम-उपयोगकर्ता डेटा का उपयोग और प्रबंधन कैसे करती हैं जो संभावित रूप से पहचान योग्य हो सकता है। इसके अलावा, कई फायरबेस सेवाएं विशिष्ट डेटा को हटाने का अनुरोध करने या डेटा को प्रबंधित करने के तरीके को नियंत्रित करने की क्षमता प्रदान करती हैं।

फायरबेस सेवा अंतिम-उपयोगकर्ता डेटा डेटा सेवा प्रदान करने में कैसे मदद करता है
फायरबेस के लिए क्लाउड फ़ंक्शंस
  • आईपी ​​पते

यह कैसे मदद करता है: क्लाउड फ़ंक्शंस अंतिम-उपयोगकर्ता क्रियाओं के आधार पर इवेंट-हैंडलिंग फ़ंक्शंस और HTTP फ़ंक्शंस निष्पादित करने के लिए आईपी पते का उपयोग करता है।

अवधारण: क्लाउड फ़ंक्शंस केवल सेवा प्रदान करने के लिए अस्थायी रूप से आईपी पते सहेजते हैं।

फायरबेस प्रमाणीकरण
  • पासवर्डों
  • ईमेल पते
  • दूरभाष संख्या
  • उपयोगकर्ता एजेंट
  • आईपी ​​पते

यह कैसे मदद करता है: फायरबेस प्रमाणीकरण अंतिम-उपयोगकर्ता प्रमाणीकरण को सक्षम करने और अंतिम-उपयोगकर्ता खाता प्रबंधन की सुविधा के लिए डेटा का उपयोग करता है। यह अतिरिक्त सुरक्षा प्रदान करने और साइन-अप और प्रमाणीकरण के दौरान दुरुपयोग को रोकने के लिए उपयोगकर्ता-एजेंट स्ट्रिंग्स और आईपी पते का भी उपयोग करता है।

अवधारण: फायरबेस प्रमाणीकरण कुछ हफ्तों तक लॉग किए गए आईपी पते को रखता है। यह अन्य प्रमाणीकरण जानकारी को तब तक बरकरार रखता है जब तक कि फायरबेस ग्राहक संबंधित उपयोगकर्ता को हटाना शुरू नहीं कर देता, जिसके बाद 180 दिनों के भीतर लाइव और बैकअप सिस्टम से डेटा हटा दिया जाता है।

फायरबेस ऐप चेक
  • समर्थित सत्यापन प्रदाताओं से सत्यापन सामग्री
  • सफल सत्यापन से ऐप चेक टोकन

यह कैसे मदद करता है: फायरबेस ऐप चेक डिवाइस और/या ऐप की अखंडता स्थापित करने में सहायता के लिए संबंधित सत्यापन प्रदाता द्वारा आवश्यक और अंतिम-उपयोगकर्ता के डिवाइस से प्राप्त सत्यापन सामग्री का उपयोग करता है। सत्यापन सामग्री डेवलपर के कॉन्फ़िगरेशन के आधार पर सत्यापन के लिए संबंधित सत्यापन प्रदाता को भेजी जाती है। सफल सत्यापन से प्राप्त ऐप चेक टोकन ऐप चेक द्वारा संरक्षित संसाधनों तक पहुंचने के लिए समर्थित फायरबेस सेवाओं के प्रत्येक अनुरोध के साथ भेजे जाते हैं।

अवधारण: सत्यापन सामग्री को ऐप चेक द्वारा बरकरार नहीं रखा जाता है, लेकिन जब इसे सत्यापन प्रदाताओं को भेजा जाता है, तो यह उन सत्यापन प्रदाताओं की शर्तों के अधीन होता है। सफल सत्यापन से लौटाए गए ऐप चेक टोकन उनकी टीटीएल अवधि के दौरान वैध होते हैं, जो 7 दिनों से अधिक नहीं हो सकते। उन डेवलपर्स के लिए जो रीप्ले सुरक्षा सुविधाओं का उपयोग करते हैं, ऐप चेक इन सुविधाओं के साथ उपयोग किए गए ऐप चेक टोकन को अधिकतम 30 दिनों तक संग्रहीत करता है। रीप्ले सुरक्षा सुविधाओं के साथ उपयोग नहीं किए गए अन्य ऐप चेक टोकन फायरबेस सेवाओं द्वारा बनाए नहीं रखे जाते हैं।

फायरबेस ऐप वितरण
  • उपयोगकर्ताओं के नाम
  • ईमेल पते
  • आईओएस यूडीआईडी
  • सुरक्षित एंड्रॉइड आईडी
  • फायरबेस इंस्टॉलेशन आईडी
  • परीक्षक प्रतिक्रिया (स्क्रीनशॉट और पाठ)

यह कैसे मदद करता है: फायरबेस ऐप वितरण परीक्षकों को ऐप बिल्ड वितरित करने, परीक्षक गतिविधि की निगरानी करने, इन-ऐप फीडबैक जैसी परीक्षक सुविधाओं को सक्षम करने और परीक्षक उपकरणों के साथ डेटा को संबद्ध करने के लिए डेटा का उपयोग करता है।

अवधारण: फायरबेस ऐप डिस्ट्रीब्यूशन उपयोगकर्ता की जानकारी को तब तक बनाए रखता है जब तक कि फायरबेस ग्राहक इसे हटाने का अनुरोध नहीं करता है, जिसके बाद 180 दिनों के भीतर लाइव और बैकअप सिस्टम से डेटा हटा दिया जाता है।

फायरबेस क्लाउड मैसेजिंग
  • फायरबेस इंस्टॉलेशन आईडी

यह कैसे मदद करता है: फायरबेस क्लाउड मैसेजिंग यह निर्धारित करने के लिए फायरबेस इंस्टॉलेशन आईडी का उपयोग करता है कि किस डिवाइस पर संदेश वितरित करना है।

अवधारण: फ़ायरबेस फ़ायरबेस इंस्टॉलेशन आईडी को तब तक बनाए रखता है जब तक फ़ायरबेस ग्राहक आईडी को हटाने के लिए एपीआई कॉल नहीं करता। कॉल के बाद, डेटा 180 दिनों के भीतर लाइव और बैकअप सिस्टम से हटा दिया जाता है।

फायरबेस क्रैशलाइटिक्स
  • क्रैशलाइटिक्स इंस्टालेशन यूयूआईडी
  • फायरबेस इंस्टॉलेशन आईडी
  • दुर्घटना के निशान
  • ब्रेकपैड मिनीडम्प स्वरूपित डेटा
    (एनडीके केवल क्रैश होता है)

यह कैसे मदद करता है: फायरबेस क्रैशलाइटिक्स किसी प्रोजेक्ट के साथ क्रैश को जोड़ने के लिए क्रैश स्टैक ट्रेस का उपयोग करता है, प्रोजेक्ट सदस्यों को ईमेल अलर्ट भेजता है और उन्हें फायरबेस कंसोल में प्रदर्शित करता है, और फायरबेस ग्राहकों को क्रैश को डीबग करने में मदद करता है। यह क्रैश से प्रभावित उपयोगकर्ताओं की संख्या को मापने के लिए क्रैशलाइटिक्स इंस्टालेशन यूयूआईडी का उपयोग करता है और एनडीके क्रैश को संसाधित करने के लिए मिनीडंप डेटा का उपयोग करता है। क्रैश सत्र संसाधित होने के दौरान मिनीडंप डेटा संग्रहीत किया जाता है और फिर छोड़ दिया जाता है। फायरबेस इंस्टॉलेशन आईडी आगामी सुविधाओं को सक्षम करती है जो क्रैश रिपोर्टिंग और क्रैश प्रबंधन सेवाओं को बढ़ाएगी। एकत्र की गई उपयोगकर्ता जानकारी के प्रकार पर अधिक विवरण के लिए संग्रहीत डिवाइस जानकारी के उदाहरण देखें।

अवधारण: फायरबेस क्रैशलिटिक्स लाइव और बैकअप सिस्टम से इसे हटाने की प्रक्रिया शुरू करने से पहले 90 दिनों के लिए क्रैश स्टैक ट्रेस, निकाले गए मिनीडंप डेटा और संबंधित पहचानकर्ताओं (क्रैशलाइटिक्स इंस्टॉलेशन यूयूआईडी और फायरबेस इंस्टॉलेशन आईडी सहित) को रखता है।

फायरबेस डायनेमिक लिंक
  • डिवाइस विशिष्टताएँ (आईओएस)
  • आईपी ​​पते (आईओएस)

यह कैसे मदद करता है: डायनेमिक लिंक किसी विशिष्ट पृष्ठ या संदर्भ में नए इंस्टॉल किए गए ऐप्स को खोलने के लिए iOS पर डिवाइस स्पेक्स और आईपी पते का उपयोग करता है।

अवधारण: डायनेमिक लिंक सेवा प्रदान करने के लिए केवल डिवाइस स्पेक्स और आईपी पते को अस्थायी रूप से संग्रहीत करता है।

फायरबेस होस्टिंग
  • आईपी ​​पते

यह कैसे मदद करता है: होस्टिंग दुरुपयोग का पता लगाने और ग्राहकों को उपयोग डेटा का विस्तृत विश्लेषण प्रदान करने के लिए आने वाले अनुरोधों के आईपी पते का उपयोग करता है।

अवधारण: होस्टिंग कुछ महीनों तक आईपी डेटा को बरकरार रखती है।

फायरबेस प्रदर्शन निगरानी
  • फायरबेस इंस्टॉलेशन आईडी
  • आईपी ​​पते

यह कैसे मदद करता है: प्रदर्शन मॉनिटरिंग नेटवर्क संसाधनों तक पहुंचने वाले अद्वितीय फायरबेस इंस्टॉलेशन की संख्या की गणना करने के लिए फायरबेस इंस्टॉलेशन आईडी का उपयोग करता है, यह सुनिश्चित करने के लिए कि एक्सेस पैटर्न पर्याप्त रूप से गुमनाम हैं। यह प्रदर्शन इवेंट रिपोर्टिंग की दर को प्रबंधित करने के लिए फायरबेस रिमोट कॉन्फ़िगरेशन के साथ फायरबेस इंस्टॉलेशन आईडी का भी उपयोग करता है। इसके अतिरिक्त, यह प्रदर्शन घटनाओं को उन देशों में मैप करने के लिए आईपी पते का उपयोग करता है जहां से वे उत्पन्न हुए हैं। अधिक जानकारी के लिए, डेटा संग्रहण देखें।

प्रतिधारण: प्रदर्शन निगरानी आईपी-संबद्ध घटनाओं को 30 दिनों तक रखती है, और यह लाइव और बैकअप सिस्टम से हटाने की प्रक्रिया शुरू करने से पहले 90 दिनों के लिए इंस्टॉलेशन-संबद्ध और डी-आइडेंटिफाइड प्रदर्शन डेटा को रखती है।

फायरबेस इन-ऐप मैसेजिंग
  • फायरबेस इंस्टॉलेशन आईडी

यह कैसे मदद करता है: फायरबेस इन-ऐप मैसेजिंग यह निर्धारित करने के लिए फायरबेस इंस्टॉलेशन आईडी का उपयोग करता है कि किन डिवाइसों पर संदेश वितरित करना है।

अवधारण: फ़ायरबेस फ़ायरबेस इंस्टॉलेशन आईडी को तब तक बनाए रखता है जब तक फ़ायरबेस ग्राहक आईडी को हटाने के लिए एपीआई कॉल नहीं करता। कॉल के बाद, डेटा 180 दिनों के भीतर लाइव और बैकअप सिस्टम से हटा दिया जाता है।

फायरबेस रीयलटाइम डेटाबेस
  • आईपी ​​पते
  • उपयोगकर्ता एजेंट

यह कैसे मदद करता है: रीयलटाइम डेटाबेस प्रोफाइलर टूल को सक्षम करने के लिए आईपी पते और उपयोगकर्ता एजेंटों का उपयोग करता है, जो फायरबेस ग्राहकों को उपयोग के रुझान और प्लेटफ़ॉर्म ब्रेकडाउन को समझने में मदद करता है।

अवधारण: रीयलटाइम डेटाबेस कुछ दिनों के लिए आईपी पते और उपयोगकर्ता एजेंट की जानकारी रखता है, जब तक कि कोई ग्राहक इसे लंबे समय तक सहेजना नहीं चुनता।

फायरबेस रिमोट कॉन्फ़िगरेशन
  • फायरबेस इंस्टॉलेशन आईडी

यह कैसे मदद करता है: रिमोट कॉन्फिग एंड-यूज़र डिवाइस पर लौटने के लिए कॉन्फ़िगरेशन मानों का चयन करने के लिए फायरबेस इंस्टॉलेशन आईडी का उपयोग करता है।

अवधारण: फ़ायरबेस फ़ायरबेस इंस्टॉलेशन आईडी को तब तक बनाए रखता है जब तक फ़ायरबेस ग्राहक आईडी को हटाने के लिए एपीआई कॉल नहीं करता। कॉल के बाद, डेटा 180 दिनों के भीतर लाइव और बैकअप सिस्टम से हटा दिया जाता है।

फायरबेस एमएल
  • छवियाँ अपलोड की गईं
  • संस्थापन प्रमाणीकरण टोकन

यह कैसे मदद करता है: क्लाउड आधारित एपीआई विश्लेषण को संसाधित करने और आपको लौटाने के लिए अस्थायी रूप से अपलोड की गई छवियों को संग्रहीत करता है। संग्रहीत छवियाँ आम तौर पर कुछ घंटों के भीतर हटा दी जाती हैं। अधिक जानकारी के लिए क्लाउड विज़न डेटा उपयोग FAQ देखें।

ऐप इंस्टेंसेस के साथ इंटरैक्ट करते समय डिवाइस प्रमाणीकरण के लिए फायरबेस एमएल द्वारा इंस्टॉलेशन ऑथ टोकन का उपयोग किया जाता है, उदाहरण के लिए, ऐप इंस्टेंसेस में डेवलपर मॉडल वितरित करने के लिए।

अवधारण: इंस्टॉलेशन ऑथ टोकन उनकी समाप्ति तिथि तक वैध रहते हैं। डिफ़ॉल्ट टोकन जीवनकाल एक सप्ताह है।

Crashlytics द्वारा एकत्र की गई जानकारी के उदाहरण

  • एक RFC-4122 UUID जो हमें क्रैश को कम करने की अनुमति देता है
  • क्रैशलाईटिक्स इंस्टालेशन यूयूआईडी
  • फायरबेस इंस्टॉलेशन आईडी (एफआईडी)
  • फायरबेस सत्र आईडी, जो एक सत्र के साथ घटनाओं को टैग करने के लिए उत्पन्न एक यादृच्छिक यूयूआईडी है
  • दुर्घटना कब हुई इसका टाइमस्टैम्प
  • ऐप का बंडल पहचानकर्ता और पूर्ण संस्करण संख्या
  • डिवाइस के ऑपरेटिंग सिस्टम का नाम और संस्करण संख्या
  • एक बूलियन यह दर्शाता है कि डिवाइस जेलब्रेक/रूट किया गया था या नहीं
  • डिवाइस का मॉडल नाम, सीपीयू आर्किटेक्चर, रैम की मात्रा और डिस्क स्थान
  • वर्तमान में चल रहे प्रत्येक थ्रेड के प्रत्येक फ्रेम का uint64 अनुदेश सूचक
  • यदि रनटाइम में उपलब्ध है, तो प्रत्येक निर्देश सूचक युक्त सादा-पाठ विधि या फ़ंक्शन नाम।
  • यदि कोई अपवाद फेंका गया था, तो अपवाद का सादा-पाठ वर्ग नाम और संदेश मान
  • यदि कोई घातक संकेत उठाया गया था, तो उसका नाम और पूर्णांक कोड
  • एप्लिकेशन में लोड की गई प्रत्येक बाइनरी छवि के लिए, उसका नाम, यूयूआईडी, बाइट आकार और uint64 आधार पता जिस पर इसे रैम में लोड किया गया था
  • एक बूलियन यह दर्शाता है कि क्रैश होने के समय ऐप पृष्ठभूमि में था या नहीं
  • क्रैश के समय स्क्रीन के घूमने को दर्शाने वाला एक पूर्णांक मान
  • एक बूलियन यह दर्शाता है कि डिवाइस का निकटता सेंसर चालू हो गया था या नहीं
  • version-control-info.textproto की सामग्री (केवल संस्करण नियंत्रण प्रणाली (VCS) एकीकरण का उपयोग करने के लिए कॉन्फ़िगर किए गए Android ऐप्स के लिए)

प्रदर्शन निगरानी द्वारा एकत्र की गई जानकारी के उदाहरण

  • फायरबेस इंस्टॉलेशन आईडी (एफआईडी)
  • फायरबेस सत्र आईडी, जो एक सत्र के साथ घटनाओं को टैग करने के लिए उत्पन्न एक यादृच्छिक यूयूआईडी है
  • सामान्य डिवाइस जानकारी, जैसे मॉडल, ओएस और ओरिएंटेशन
  • रैम और डिस्क का आकार
  • सि पि यु का उपयोग
  • कैरियर (मोबाइल देश और नेटवर्क कोड पर आधारित)
  • रेडियो/नेटवर्क जानकारी (उदाहरण के लिए, वाईफाई, एलटीई, 3जी)
  • देश (आईपी पते के आधार पर)
  • स्थान/भाषा
  • एप्लिकेशन वेरीज़न
  • ऐप अग्रभूमि या पृष्ठभूमि स्थिति
  • ऐप पैकेज का नाम
  • फायरबेस इंस्टॉलेशन आईडी
  • स्वचालित ट्रेस के लिए अवधि समय
  • नेटवर्क यूआरएल (यूआरएल पैरामीटर या पेलोड सामग्री शामिल नहीं) और निम्नलिखित संबंधित जानकारी:
    • प्रतिक्रिया कोड (उदाहरण के लिए, 403, 200)
    • पेलोड का आकार बाइट्स में
    • प्रतिक्रिया का समय

प्रदर्शन निगरानी द्वारा एकत्र किए गए स्वचालित निशानों की पूरी सूची देखें।

अंतिम-उपयोगकर्ता डेटा प्रोसेसिंग के लिए ऑप्ट-इन सक्षम करने के लिए मार्गदर्शिकाएँ

उपरोक्त तालिका में सेवाओं को कार्य करने के लिए कुछ मात्रा में अंतिम-उपयोगकर्ता डेटा की आवश्यकता होती है। परिणामस्वरूप, उन सेवाओं का उपयोग करते समय डेटा संग्रह को पूरी तरह से अक्षम करना संभव नहीं है।

यदि आप एक ग्राहक हैं जो उपयोगकर्ताओं को किसी सेवा में ऑप्ट-इन करने का मौका देना चाहते हैं, और डेटा संग्रह जो इसके साथ आता है, तो ज्यादातर मामलों में सेवा का उपयोग करने से पहले केवल एक संवाद या सेटिंग्स टॉगल जोड़ने की आवश्यकता होती है।

हालाँकि, कुछ सेवाएँ ऐप में शामिल होने पर स्वचालित रूप से प्रारंभ हो जाती हैं। उपयोगकर्ताओं को उन सेवाओं का उपयोग करने से पहले ऑप्ट-इन करने का मौका देने के लिए, आप प्रत्येक सेवा के लिए ऑटो-इनिशियलाइज़ेशन को अक्षम करना चुन सकते हैं, और इसके बजाय उन्हें रन टाइम पर मैन्युअल रूप से इनिशियलाइज़ कर सकते हैं। कैसे, यह जानने के लिए नीचे दी गई मार्गदर्शिकाएँ पढ़ें:

यदि आप फायरबेस को Google Analytics के साथ एकीकृत करते हैं, तो जानें कि Analytics डेटा संग्रह को कैसे कॉन्फ़िगर करें

डेटा भंडारण और प्रसंस्करण स्थान

जब तक कोई सेवा या सुविधा डेटा स्थान चयन की पेशकश नहीं करती, तब तक फायरबेस आपके डेटा को संसाधित और संग्रहीत कर सकता है जहां Google या उसके एजेंट सुविधाएं बनाए रखते हैं। संभावित सुविधा स्थान सेवा के अनुसार भिन्न-भिन्न होते हैं।

केवल यूएस सेवाएँ

फायरबेस प्रमाणीकरण सेवा केवल यूएस डेटा केंद्रों से चलती है। परिणामस्वरूप, फायरबेस प्रमाणीकरण विशेष रूप से संयुक्त राज्य अमेरिका में डेटा संसाधित करता है।

वैश्विक सेवाएँ

अधिकांश फ़ायरबेस सेवाएँ वैश्विक Google अवसंरचना पर चलती हैं। वे किसी भी Google क्लाउड प्लेटफ़ॉर्म स्थान या Google डेटा केंद्र स्थान पर डेटा संसाधित कर सकते हैं। कुछ सेवाओं के लिए आप एक विशिष्ट डेटा स्थान चयन कर सकते हैं जो प्रसंस्करण को उस स्थान तक सीमित कर देता है।

  • फायरबेस के लिए क्लाउड स्टोरेज
  • क्लाउड फायरस्टोर
  • फायरबेस के लिए क्लाउड फ़ंक्शंस
  • फायरबेस होस्टिंग
  • फायरबेस क्रैशलाइटिक्स
  • फायरबेस प्रदर्शन निगरानी
  • फायरबेस डायनेमिक लिंक
  • फायरबेस रिमोट कॉन्फ़िगरेशन
  • फायरबेस क्लाउड मैसेजिंग
  • फायरबेस एमएल
  • फायरबेस टेस्ट लैब
  • फायरबेस ऐप चेक

सुरक्षा जानकारी

डेटा एन्क्रिप्शन

फायरबेस सेवाएँ HTTPS का उपयोग करके पारगमन में डेटा को एन्क्रिप्ट करती हैं और ग्राहक डेटा को तार्किक रूप से अलग करती हैं।

इसके अलावा, कई फायरबेस सेवाएँ अपने डेटा को आराम से एन्क्रिप्ट भी करती हैं:

  • क्लाउड फायरस्टोर
  • फायरबेस के लिए क्लाउड फ़ंक्शंस
  • फायरबेस के लिए क्लाउड स्टोरेज
  • फायरबेस क्रैशलाइटिक्स
  • फायरबेस प्रमाणीकरण
  • फायरबेस क्लाउड मैसेजिंग
  • फायरबेस रीयलटाइम डेटाबेस
  • फायरबेस टेस्ट लैब
  • फायरबेस ऐप चेक
  • फायरबेस प्रदर्शन निगरानी

सुरक्षा प्रथाएँ

व्यक्तिगत डेटा को सुरक्षित रखने के लिए, फायरबेस पहुंच को कम करने के लिए व्यापक सुरक्षा उपाय अपनाता है:

  • फायरबेस उन चुनिंदा कर्मचारियों तक पहुंच को प्रतिबंधित करता है जिनके पास व्यक्तिगत डेटा तक पहुंचने का व्यावसायिक उद्देश्य है।
  • फायरबेस कर्मचारी की उन प्रणालियों तक पहुंच को लॉग करता है जिनमें व्यक्तिगत डेटा होता है।
  • फायरबेस केवल उन कर्मचारियों को व्यक्तिगत डेटा तक पहुंच की अनुमति देता है जो Google साइन-इन और 2-कारक प्रमाणीकरण के साथ साइन इन करते हैं।

फायरबेस सेवा डेटा

फायरबेस सेवा डेटा व्यक्तिगत जानकारी है जिसे Google फायरबेस सेवाओं के प्रावधान और प्रशासन के दौरान एकत्र और उत्पन्न करता है, ग्राहक डेटा को छोड़कर ** जैसा कि फायरबेस सेवाओं और Google क्लाउड सेवा डेटा को कवर करने वाले हमारे ग्राहक अनुबंधों में परिभाषित किया गया है। फायरबेस सेवा डेटा के उदाहरणों में सेवा के उपयोग, एप्लिकेशन आईडी और पैकेज नाम/बंडल आईडी जैसे संसाधन पहचानकर्ताओं, आईपी पते जैसे उपयोग के तकनीकी और परिचालन विवरण और फीडबैक और समर्थन संबंधी बातचीत से डेवलपर्स के साथ सीधे संचार के बारे में जानकारी शामिल है।

*कवर की गई सेवाओं में फायरबेस ए/बी टेस्टिंग, फायरबेस ऐप चेक, फायरबेस ऐप डिस्ट्रीब्यूशन, फायरबेस क्लाउड मैसेजिंग, फायरबेस क्रैशलिटिक्स, फायरबेस डायनेमिक लिंक, फायरबेस होस्टिंग, फायरबेस इन-ऐप मैसेजिंग, फायरबेस एमएल, फायरबेस परफॉर्मेंस मॉनिटरिंग, फायरबेस रियलटाइम डेटाबेस, फायरबेस शामिल हैं। रिमोट कॉन्फिग, और फायरबेस यूजर सेगमेंटेशन स्टोरेज।

**हम ग्राहक डेटा को कैसे संसाधित करते हैं, इसके बारे में अधिक जानकारी के लिए, हमारी फायरबेस डेटा प्रोसेसिंग और सुरक्षा शर्तें देखें।

फ़ायरबेस सेवा डेटा को फ़ायरबेस द्वारा कैसे संसाधित किया जाता है इसके उदाहरण

Google हमारी गोपनीयता नीति और लागू शर्तों के अनुसार फायरबेस सेवा डेटा का उपयोग करता है। उदाहरण के लिए, फायरबेस सेवा डेटा का उपयोग किया जाता है:

  • आपके द्वारा अनुरोधित फायरबेस सेवाएँ प्रदान करें
  • फायरबेस सेवाओं के उपयोग को अनुकूलित करने के लिए सिफारिशें करें
  • फायरबेस सेवाओं को बनाए रखें और सुधारें
  • आपके द्वारा अनुरोधित अन्य सेवाएँ प्रदान करें और सुधारें
  • फ़ायरबेस और अन्य Google सेवाओं के अपने उपयोग को समझें
  • आपको बेहतर सहायता प्रदान करें और आपसे संवाद करें
  • आपकी, हमारे उपयोगकर्ताओं, जनता और Google की सुरक्षा करें
  • कानूनी दायित्वों का पालन करें

गैर-फ़ायरबेस Google सेवाओं द्वारा फ़ायरबेस सेवा डेटा का उपयोग

आप नियंत्रित कर सकते हैं कि क्या आपके फायरबेस सेवा डेटा का उपयोग Google द्वारा गैर-फायरबेस Google सेवाओं के बारे में अधिक गहन विश्लेषण, अंतर्दृष्टि और सिफारिशें प्रदान करने और गैर-फायरबेस Google सेवाओं में सुधार करने के लिए किया जा सकता है। आप इसे अपने फायरबेस डेटा गोपनीयता सेटिंग पृष्ठ में कॉन्फ़िगर कर सकते हैं।

यदि यह नियंत्रण अक्षम है, तो फायरबेस सेवा डेटा का उपयोग अन्य उद्देश्यों के लिए किया जाता रहेगा, जैसे कि ऊपर उल्लिखित, हमारी गोपनीयता नीति और लागू शर्तों के अनुसार, जिसमें फायरबेस सेवाओं के बारे में सिफारिशें करना और उनमें सुधार करना, और अन्य को वितरित करना और सुधारना शामिल है। आपके द्वारा अनुरोधित सेवाएँ, जैसे Google उत्पाद जिन्हें आप अपने फायरबेस प्रोजेक्ट से लिंक करते हैं।

क्या आपके पास अभी भी प्रश्न हैं? संपर्क करें

आपके किसी भी गोपनीयता संबंधी प्रश्न के लिए जो यहां शामिल नहीं है, फायरबेस सपोर्ट से संपर्क करें । यदि आप फायरबेस डेवलपर हैं, तो अपनी फायरबेस ऐप आईडी शामिल करें। अपनी प्रोजेक्ट सेटिंग्स के योर ऐप्स कार्ड में अपना फायरबेस ऐप आईडी ढूंढें।