- 調整隱私權設定
- 更新應用程式即可使用隱私權設定
- 在隱私權設定中追蹤變更
調整隱私權設定
如要收集及儲存隱私權設定,您必須提供以下兩項資訊:透過 UI 提示使用者 隱私設定和儲存設定的方法
建立隱私權設定 UI
隱私權設定使用者介面的格式完全由您決定。以下是建立 UI 時的注意事項:
瞭解你收集的資料
請花點時間將應用程式商店儲存或處理的使用者資料分門別類。成為 請務必將您的應用程式直接收集的資料和 以及應用程式使用的各項服務對於 Firebase 服務,建議檢查 Firebase 處理的使用者資料範例。
設計使用者介面以協助使用者
請試著以簡單明瞭且容易理解的詞彙來描述你收集的資料類型 包括收集到的資料對應用程式/用途的助益。
如果您的應用程式需要正常運作的特定資料, 停用「提交」按鈕,直到使用者選取 確保應用程式運作所需的選項思考應用程式的流程 只供部分資料使用者運用
在使用者同意隱私權政策前,提交按鈕會處於停用狀態
儲存隱私權設定
儲存使用者的位置及方式隱私權設定完全由您決定。你可以 使用任何可靠的 ID,將使用者與其所選項目建立關聯 請前往隱私權設定使用者介面
常見的做法是將 ID 當做儲存偏好設定的索引鍵 選擇要在應用程式內使用的資料儲存庫例如,您可以使用 Firebase 驗證 UID 是即時資料庫執行個體的金鑰,或使用 Firebase 執行個體 ID 執行下列操作: 可整理 Firestore 文件集合
示例:使用驗證 UID 和即時資料庫儲存使用者偏好設定
考慮採用使用 Firebase 驗證 UID 和 Firebase Realtime 的社群媒體應用程式 儲存使用者偏好設定的資料庫。
確保使用者應用程式則會儲存 將偏好設定套用至資料庫的獨立部分,並設定嚴格的安全性規則 僅允許該使用者讀取或寫入應用程式也會驗證 值只是布林值,而且不接受非預期值:
"privacy": {
"$uid": {
".write": "auth.uid === $uid",
".read": "auth.uid === $uid",
"data_processing": {
".validate": "newData.isBoolean()"
},
"content": {
".validate": "newData.isBoolean()"
},
"social": {
".validate": "newData.isBoolean()"
},
"$other": {
".validate": "false"
}
}
}
更新應用程式即可使用隱私權設定
找出使用者隱私權設定,您可以開啟應用程式 才能使用特定功能讓應用程式檢查 以便載入資料收集或使用所收集資料的功能於 就功能而言,請想想沒有該功能的使用者能獲得最佳體驗 而不是每個特徵的分數舉例來說,如果您的應用程式是微網誌平台,且使用者 停用應用程式儲存訊息的功能,最佳做法是 移除建立貼文的選項。
在隱私權設定中追蹤變更
使用者授予資料收集權限後,他們可能會改變心意。 在個人資料或設定畫面中新增按鈕或連結,讓對方進行更新 隱私設定
隱私權設定連結可顯示設定對話方塊,方便使用者更新設定
您也可以決定使用者決定停用時,應用程式應如何處理 資料收集舉例來說,您可以讓使用者 或讓系統自動自行收集資料您可以考慮使用 Cloud Functions Firebase 會刪除資料,視需要的資料量而定 刪除作業可能需要幾分鐘的時間。請參閱以下指南: 移除及匯出使用者資料 瞭解詳情
儲存使用者的稽核記錄個別的隱私權設定
部分應用程式開發人員可能會想保留隱私權設定變更記錄。 方法是透過即時資料庫或 Firestore 建立新區段 成為隱私權變更的稽核記錄,建構在 使用者的專屬識別碼,並且包括新的隱私權設定和時間戳記。 使用者更新隱私權設定時,進行兩次寫入,分別傳送至使用者的 以及稽核記錄請務必將其設為 分別用於建立限制更嚴格的安全性規則。適用對象 Firestore 使用者,請強制使用者無法編輯稽核記錄中的文件,方法是使用 精細規則:
match /audit_log/{uid} {
allow create: if uid = request.auth.uid;
allow update: if false;
allow delete: if false;
}
透過這四個步驟,就能解讀資料、收集偏好、儲存 您也可以輕鬆追蹤變更 尊重使用者隱私權。