Przechowywanie ustawień prywatności w Firebase

Firebase ułatwia zbieranie i śledzenie działań użytkowników preferencje dotyczące zbieranie i przetwarzanie danych:

  1. Konfigurowanie ustawień prywatności
  2. Zaktualizuj aplikację, aby używać ustawień prywatności
  3. Śledzenie zmian w ustawieniach prywatności

Konfigurowanie ustawień prywatności

Aby zbierać i przechowywać ustawienia prywatności, potrzebujesz 2 elementów: interfejsu do wyświetlania próśb dotyczące ustawień prywatności i sposobu ich zapisania.

Tworzę interfejs ustawień prywatności

Format interfejsu ustawień prywatności zależy od Ciebie. Oto kilka kwestii, o których warto pamiętać podczas tworzenia UI:

Jak interpretować dane, które zbierasz

Poświęć trochę czasu na skatalogowanie danych użytkownika, które Twoja aplikacja przechowuje lub przetwarza. Bądź pamiętaj, aby uwzględniać dane, które aplikacja zbiera bezpośrednio oraz dane zbierane przez z których usług korzysta Twoja aplikacja. W przypadku usług Firebase warto sprawdzić przykładowe dane użytkowników przetwarzanych przez Firebase

Zaprojektuj interfejs tak, aby pomóc użytkownikom

Postaraj się opisać rodzaje danych, które zbierasz, zwięźle, w przyjazny dla użytkownika sposób np. o tym, jak zebrane dane pomogą Twojej aplikacji lub będą używane.

Jeśli są określone dane, które wymagają poprawnego działania aplikacji, można uniknąć wyłączając przycisk przesyłania w interfejsie użytkownika do momentu, gdy użytkownik wybierze opcje wymagane do działania aplikacji. Zastanów się, jak powinien wyglądać przepływ treści w Twojej aplikacji dla użytkowników, którzy włączą tylko niektóre rodzaje zbierania danych.

Przycisk przesyłania jest wyłączony, dopóki użytkownik nie wyrazi zgody na politykę prywatności Przycisk przesyłania jest wyłączony, dopóki użytkownik nie wyrazi zgody na politykę prywatności

Przechowywanie ustawień prywatności

Gdzie i jak przechowujesz dane użytkowników ustawienia prywatności zależą od Ciebie. Dostępne opcje Używać dowolnego niezawodnego identyfikatora, który może skojarzyć użytkownika z wybranymi przez niego wyborami w interfejsie ustawień prywatności.

Jedną z popularnych metod jest używanie identyfikatora jako klucza do przechowywania preferencji z magazynu danych używanego w aplikacji. Możesz na przykład użyć Uwierzytelniania Firebase, identyfikatorów UID jako klucza w instancji Bazy danych czasu rzeczywistego lub identyfikatora instancji Firebase, aby: i organizowanie kolekcji dokumentów Firestore.

Przykład: przechowywanie ustawień użytkownika za pomocą identyfikatorów UID uwierzytelniania i Bazy danych czasu rzeczywistego

Rozważ zastosowanie aplikacji do mediów społecznościowych, która korzysta z identyfikatorów UID Uwierzytelniania Firebase oraz danych Czas rzeczywisty Firebase. Baza danych do przechowywania preferencji użytkownika.

Aby użytkownicy bezpieczeństwa i prywatności danych, aplikacja ustawienia do osobnej części bazy danych z ograniczonymi regułami zabezpieczeń które umożliwiają tylko odczyt lub zapis. Aplikacja sprawdza również, czy oczekiwana są tylko wartościami logicznymi i nie akceptują wartości nieoczekiwanych:

"privacy": {
  "$uid": {
    ".write": "auth.uid === $uid",
    ".read": "auth.uid === $uid",
    "data_processing": {
      ".validate": "newData.isBoolean()"
    },
    "content": {
      ".validate": "newData.isBoolean()"
    },
    "social": {
      ".validate": "newData.isBoolean()"
    },
    "$other": {
      ".validate": "false"
    }
  }
}

Zaktualizuj aplikację, aby używać ustawień prywatności

Gdy użytkownicy będą już ustawieniami prywatności w aplikacji, można włączyć dla użytkowników, którzy włączyli określone ustawienia. Sprawdzanie aplikacji ustawień przed wczytaniem funkcji, które zbierają dane lub je wykorzystują. W w przypadku danej funkcji, zastanów się, co byłoby najlepsze bez niej. funkcji. Na przykład, jeśli aplikacja jest platformą mikroblogów, a użytkownik wyłączył(a) zapisywanie swoich postów, najlepszym rozwiązaniem jest usuń opcję tworzenia posta.

Śledzenie zmian w ustawieniach prywatności

Gdy użytkownik przyzna uprawnienia do zbierania danych, może zmienić zdanie. Dodaj przycisk lub link do Twojego profilu albo ekranu ustawień, na którym mogą oni wprowadzić zmiany swoje ustawienia prywatności.

Oto W sekcji Ustawienia prywatności powoduje wyświetlenie okna ustawień, w którym użytkownicy mogą je zaktualizować.

Możesz też określić, jak aplikacja ma postępować, gdy użytkownik zdecyduje się ją wyłączyć zbieranie danych. Możesz na przykład zaoferować użytkownikowi możliwość usunięcia albo zbierać dane automatycznie. Rozważ użycie Cloud Functions do: w zależności od ilości danych niezbędnych do usunięcia zostanie usunięty, operacja może potrwać kilka minut. Zobacz przewodnik usuwanie i eksportowanie danych użytkownika .

Przechowywanie dziennika kontrolnego użytkowników ustawienia prywatności oddzielnie

Niektórzy deweloperzy aplikacji mogą chcieć zapisywać zmiany w ustawieniach prywatności. Możesz to zrobić za pomocą Bazy danych czasu rzeczywistego lub Firestore przez utworzenie nowej sekcji bazy danych jako dziennika kontrolnego zmian związanych z prywatnością, uporządkowanego z unikalnym identyfikatorem użytkownika oraz nowymi ustawieniami prywatności i sygnaturą czasową. Gdy użytkownik zaktualizuje swoje ustawienia prywatności, wykonaj 2 zapisy, po jednym na adres ustawień prywatności i drugiej do dziennika kontrolnego. Ważne jest, aby oddzielnej sekcji, aby można było utworzyć bardziej restrykcyjne reguły zabezpieczeń. Dla: Użytkownicy Firestore: wymuś, że nie można edytować dokumentów w logu kontrolnym przy użyciu szczegółowe reguły:

match /audit_log/{uid} {
   allow create: if uid = request.auth.uid;
   allow update: if false;
   allow delete: if false;
 }

Te cztery kroki: analiza danych, zbieranie preferencji, przechowywanie preferencji aplikacji i śledzenia zmian, możesz zadbać o to, aby aplikacja szanuje zachowania użytkowników prywatności.