หน้านี้จะสรุปข้อมูลความปลอดภัยและความเป็นส่วนตัวที่สำคัญของ Firebase ไม่ว่าคุณจะต้องการเริ่มต้นโปรเจ็กต์ใหม่ด้วย Firebase หรือมีข้อสงสัยเกี่ยวกับวิธีที่ Firebase ทำงานร่วมกับโปรเจ็กต์ที่มีอยู่ โปรดอ่านต่อเพื่อดูว่า Firebase จะช่วยปกป้องคุณและผู้ใช้ได้อย่างไร
แก้ไขล่าสุด: 22 เมษายน 2024
บริการปกป้องข้อมูล
การรองรับ GDPR และ CCPA ของ Firebase
เมื่อวันที่ 25 พฤษภาคม 2018 กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) ของสหภาพยุโรปได้เข้ามาแทนที่คำสั่งว่าด้วยการคุ้มครองข้อมูลของสหภาพยุโรปในปี 1995 เมื่อวันที่ 1 มกราคม 2020 กฎหมายความเป็นส่วนตัวของผู้บริโภคแห่งรัฐแคลิฟอร์เนีย (CCPA) มีผลบังคับใช้ เมื่อวันที่ 1 มกราคม 2023 กฎหมายคุ้มครองสิทธิด้านความเป็นส่วนตัวแห่งรัฐแคลิฟอร์เนีย (CPRA) ซึ่งเป็นกฎหมายเกี่ยวกับความเป็นส่วนตัวของข้อมูลที่แก้ไขและขยายผลบังคับใช้เมื่อ CCPA มีผลบังคับใช้ Google มุ่งมั่นที่จะช่วยให้ลูกค้าของเราประสบความสำเร็จภายใต้กฎระเบียบด้านความเป็นส่วนตัวเหล่านี้ ไม่ว่าจะเป็นบริษัทซอฟต์แวร์ขนาดใหญ่หรือนักพัฒนาซอฟต์แวร์อิสระ
GDPR กำหนดภาระหน้าที่ต่อผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูล และ CCPA/CPRA กำหนดภาระหน้าที่กับธุรกิจและผู้ให้บริการของธุรกิจ ลูกค้า Firebase มักจะทำหน้าที่เป็น "ผู้ควบคุมข้อมูล" (GDPR) หรือ "ธุรกิจ" (CCPA/CPRA) สำหรับข้อมูลส่วนตัวหรือข้อมูลเกี่ยวกับผู้ใช้ปลายทางที่ลูกค้าให้ Google ซึ่งเกี่ยวข้องกับการใช้งาน Firebase และโดยทั่วไป Google จะดำเนินงานเป็น "ผู้ประมวลผลข้อมูล" (GDPR) หรือ "ผู้ให้บริการ" (CCPA/CPRA)
ซึ่งหมายความว่าข้อมูลจะอยู่ภายใต้การควบคุมของลูกค้า ลูกค้ามีหน้าที่รับผิดชอบในภาระหน้าที่ต่างๆ เช่น การปฏิบัติตามสิทธิของบุคคลในส่วนที่เกี่ยวกับข้อมูลส่วนตัวหรือข้อมูลส่วนบุคคล
ข้อกำหนดด้านการรักษาความปลอดภัยและการประมวลผลข้อมูลของ Firebase
เมื่อลูกค้าใช้ Firebase โดยทั่วไปแล้ว Google จะเป็นผู้ประมวลผลข้อมูลภายใต้ GDPR และประมวลผลข้อมูลส่วนตัวในนามของลูกค้า ในทำนองเดียวกัน เมื่อลูกค้าใช้ Firebase โดยทั่วไปแล้ว Google จะดำเนินการในฐานะผู้ให้บริการภายใต้ข้อมูลส่วนบุคคลที่ได้รับการจัดการตาม CCPA/CPRA ในนามของลูกค้า ข้อกำหนดของ Firebase รวมถึงข้อกำหนดด้านการประมวลผลข้อมูลและการรักษาความปลอดภัยที่อธิบายรายละเอียดเกี่ยวกับความรับผิดชอบเหล่านี้
บริการบางอย่างของ Firebase ที่อยู่ภายใต้ข้อกำหนดในการให้บริการของ Google Cloud Platform (GCP) อยู่ภายใต้ข้อกำหนดการประมวลผลข้อมูลที่เกี่ยวข้องอยู่แล้ว เอกสารแนบท้ายการประมวลผลข้อมูลระบบคลาวด์ รายการบริการ Firebase ทั้งหมดที่อยู่ภายใต้ข้อกำหนดในการให้บริการของ GCP ในปัจจุบันมีอยู่ในข้อกำหนดในการให้บริการสำหรับบริการ Firebase
Google Analytics เป็นบริการแยกต่างหากที่ใช้ร่วมกับ Firebase ได้ และอยู่ภายใต้ข้อกำหนดแยกต่างหาก
Firebase ได้รับการรับรองภายใต้มาตรฐานความเป็นส่วนตัวและความปลอดภัยที่สำคัญ
การปฏิบัติตามข้อกำหนด ISO และ SOC
บริการ Firebase ทั้งหมด (นอกเหนือจากการจัดทำดัชนีแอป) ได้ผ่านกระบวนการประเมิน ISO 27001 และ SOC 1, SOC 2 และ SOC 3 และบางบริการยังผ่านกระบวนการประเมิน ISO 27017 และ ISO 27018 เรียบร้อยแล้วด้วย คุณขอรายงานการปฏิบัติตามข้อกำหนดและใบรับรองสำหรับบริการ Firebase ที่อยู่ภายใต้ข้อกำหนดในการให้บริการของ GCP ได้ผ่านเครื่องมือจัดการรายงานการปฏิบัติตามข้อกำหนด
| ชื่อบริการ | ISO 27001 | ISO 27017 | ISO 27018 | SOC 1 | SOC 2 | SOC 3 |
|---|---|---|---|---|---|---|
| Firebase ML | ||||||
| Firebase Test Lab | ||||||
| Cloud Firestore | ||||||
| Cloud Functions for Firebase | ||||||
| Cloud Storage for Firebase | ||||||
| การตรวจสอบสิทธิ์ Firebase | ||||||
| Firebase Crashlytics | ||||||
| Firebase App Check | ||||||
| Firebase App Distribution | ||||||
| การรับส่งข้อความในแอป Firebase | ||||||
| Firebase Cloud Messaging | ||||||
| การตรวจสอบประสิทธิภาพ Firebase | ||||||
| โฮสติ้งของ Firebase | ||||||
| ลิงก์แบบไดนามิกของ Firebase | ||||||
| การกำหนดค่าระยะไกลของ Firebase | ||||||
| ฐานข้อมูลเรียลไทม์ของ Firebase | ||||||
| แพลตฟอร์ม Firebase | ||||||
| Firebase A/B Testing |
การถ่ายโอนข้อมูลระหว่างประเทศ
เฟรมเวิร์กของกรอบการคุ้มครองความเป็นส่วนตัวให้กลไกในการปฏิบัติตามข้อกำหนดด้านการคุ้มครองข้อมูลเมื่อโอนข้อมูลส่วนตัวใน EEA, สหราชอาณาจักร หรือสวิตเซอร์แลนด์ไปยังสหรัฐอเมริกาเป็นต้นไป เนื่องด้วยศาลยุติธรรมแห่งสหภาพยุโรปที่ตัดสินเกี่ยวกับการโอนข้อมูล ซึ่งทำให้ Privacy Shield (กรอบการคุ้มครองความเป็นส่วนตัวระหว่างสหภาพยุโรปและสหรัฐอเมริกา) ใช้งานไม่ได้ ทำให้ Firebase ได้เปลี่ยนไปใช้ข้อสัญญามาตรฐานในการโอนข้อมูลที่เกี่ยวข้อง ซึ่งจะยังคงเป็นกลไกทางกฎหมายที่ถูกต้องในการโอนข้อมูลภายใต้ GDPR คณะกรรมาธิการยุโรปอนุมัติข้อสัญญามาตรฐานฉบับใหม่เมื่อวันที่ 4 มิถุนายน 2021 ซึ่งเราจะรวมเข้าไปในสัญญากับลูกค้า Firebase สำหรับการโอนข้อมูลที่เกี่ยวข้อง
เรามุ่งมั่นในการวางกรอบพื้นฐานว่าด้วยการโอนข้อมูลที่ถูกต้องตามกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง
ข้อมูลการประมวลผลข้อมูล
ตัวอย่างข้อมูลผู้ใช้ปลายทางที่ประมวลผลโดย Firebase
บริการ Firebase บางอย่างประมวลผลข้อมูลของผู้ใช้ปลายทางเพื่อให้บริการ แผนภูมิด้านล่างมีตัวอย่างว่าบริการ Firebase ต่างๆ ใช้และจัดการข้อมูลผู้ใช้ปลายทางที่อาจระบุอย่างไรบ้าง นอกจากนี้ บริการ Firebase จำนวนมากยังมีความสามารถในการขอลบข้อมูลที่เฉพาะเจาะจงหรือควบคุมวิธีจัดการข้อมูลได้ด้วย
| บริการ Firebase | ข้อมูลผู้ใช้ปลายทาง | ข้อมูลช่วยในการให้บริการได้อย่างไร |
|---|---|---|
| Cloud Functions for Firebase |
|
ประโยชน์: Cloud Functions ใช้ที่อยู่ IP เพื่อเรียกใช้ฟังก์ชันการจัดการเหตุการณ์และฟังก์ชัน HTTP โดยอิงตามการดำเนินการของผู้ใช้ปลายทาง การเก็บรักษา: ฟังก์ชันระบบคลาวด์จะบันทึกที่อยู่ IP เพียงชั่วคราวเพื่อให้บริการ |
| การตรวจสอบสิทธิ์ Firebase |
|
ประโยชน์: การตรวจสอบสิทธิ์ Firebase จะใช้ข้อมูลเพื่อเปิดใช้การตรวจสอบสิทธิ์ผู้ใช้ปลายทาง และอำนวยความสะดวกในการจัดการบัญชีผู้ใช้ปลายทาง นอกจากนี้ยังใช้สตริง User Agent และที่อยู่ IP เพื่อเพิ่มความปลอดภัยและป้องกันการละเมิดระหว่างการลงชื่อสมัครใช้และการตรวจสอบสิทธิ์ การเก็บรักษา: การตรวจสอบสิทธิ์ Firebase จะบันทึกที่อยู่ IP ไว้เป็นเวลา 2-3 สัปดาห์ กลยุทธ์นี้จะเก็บรักษาข้อมูลการตรวจสอบสิทธิ์อื่นๆ ไว้จนกว่าลูกค้า Firebase จะเริ่มลบผู้ใช้ที่เกี่ยวข้อง และหลังจากนั้นระบบจะนำข้อมูลออกจากระบบที่ใช้งานอยู่และสำรองข้อมูลภายใน 180 วัน |
| Firebase App Check |
|
ประโยชน์: Firebase App Check ใช้เอกสารเอกสารรับรองที่ผู้ให้บริการเอกสารรับรองที่เกี่ยวข้องต้องการและได้รับจากอุปกรณ์ของผู้ใช้ปลายทางเพื่อช่วยสร้างความสมบูรณ์ของอุปกรณ์และ/หรือแอป ระบบจะส่งเอกสารเอกสารรับรองไปยังผู้ให้บริการรับรองที่เกี่ยวข้องเพื่อตรวจสอบตามการกำหนดค่าของนักพัฒนาซอฟต์แวร์ ระบบจะส่งโทเค็น App Check ที่ได้รับจากเอกสารรับรองที่สำเร็จพร้อมกับคำขอทุกรายการไปยังบริการ Firebase ที่รองรับเพื่อเข้าถึงทรัพยากรที่ปกป้องโดย App Check การเก็บรักษา: App Check ไม่ได้เก็บรักษาเนื้อหาเอกสารรับรองไว้ แต่เมื่อส่งให้ผู้ให้บริการเอกสารรับรองแล้ว เนื้อหานั้นจะขึ้นอยู่กับข้อกำหนดของผู้ให้บริการเอกสารรับรองเหล่านั้น โทเค็น App Check ที่ส่งคืนจากเอกสารรับรองที่สำเร็จจะใช้ได้ตลอดระยะเวลา TTL ซึ่งต้องไม่เกิน 7 วัน สำหรับนักพัฒนาแอปที่ใช้ฟีเจอร์การป้องกันการเล่นซ้ำ App Check จะจัดเก็บโทเค็น App Check ที่ใช้กับฟีเจอร์เหล่านี้ไว้ไม่เกิน 30 วัน บริการ Firebase จะไม่เก็บรักษาโทเค็น App Check อื่นๆ ที่ไม่ได้ใช้กับฟีเจอร์การป้องกันการเล่นซ้ำ |
| Firebase App Distribution |
|
ประโยชน์: Firebase App Distribution ใช้ข้อมูลเพื่อแจกจ่ายบิลด์ของแอปให้กับผู้ทดสอบ ตรวจสอบกิจกรรมของผู้ทดสอบ เปิดใช้ฟีเจอร์สำหรับผู้ทดสอบ เช่น ความคิดเห็นในแอป และเชื่อมโยงข้อมูลกับอุปกรณ์ผู้ทดสอบ การเก็บรักษา: Firebase App Distribution จะเก็บรักษาข้อมูลผู้ใช้ไว้จนกว่าลูกค้า Firebase จะขอให้ลบข้อมูล หลังจากนั้นระบบจะนำข้อมูลออกจากระบบที่ใช้งานอยู่และสำรองข้อมูลภายใน 180 วัน |
| Firebase Cloud Messaging |
|
ประโยชน์: Firebase Cloud Messaging ใช้รหัสการติดตั้ง Firebase ในการระบุอุปกรณ์ที่ควรส่งข้อความ การเก็บรักษา: Firebase จะเก็บรักษารหัสการติดตั้ง Firebase ไว้จนกว่าลูกค้า Firebase จะเรียกใช้ API เพื่อลบรหัส หลังการโทร ระบบจะนำข้อมูลออกจากระบบการถ่ายทอดสดและการสำรองข้อมูลภายใน 180 วัน |
| Firebase Crashlytics |
|
ประโยชน์: Firebase Crashlytics ใช้สแต็กเทรซข้อขัดข้องเพื่อเชื่อมโยงข้อขัดข้องกับโปรเจ็กต์ ส่งการแจ้งเตือนทางอีเมลไปยังสมาชิกโปรเจ็กต์ และแสดงในคอนโซล Firebase และช่วยลูกค้า Firebase แก้ไขข้อบกพร่องข้อขัดข้อง โดยใช้ UUID การติดตั้ง Crashlytics เพื่อวัดจำนวนผู้ใช้ที่ได้รับผลกระทบจากข้อขัดข้องและส่งข้อมูลขนาดเล็กเพื่อประมวลผลข้อขัดข้อง NDK ระบบจะจัดเก็บข้อมูล Minidump ขณะประมวลผลเซสชันข้อขัดข้อง แล้วทิ้งไป รหัสการติดตั้ง Firebase จะเปิดใช้ฟีเจอร์ที่กำลังจะเปิดตัวซึ่งจะช่วยปรับปรุงการรายงานข้อขัดข้องและบริการจัดการข้อขัดข้อง ดู ตัวอย่างข้อมูลอุปกรณ์ที่จัดเก็บไว้สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับประเภทข้อมูลผู้ใช้ที่รวบรวมไว้ การเก็บรักษา: Firebase Crashlytics จะเก็บสแต็กเทรซข้อขัดข้อง ดึงข้อมูล Minidump และตัวระบุที่เกี่ยวข้อง (รวมถึง UUID การติดตั้ง Crashlytics และรหัสการติดตั้ง Firebase) เป็นเวลา 90 วันก่อนเริ่มขั้นตอนการนำข้อมูลออกจากระบบที่ใช้งานอยู่และข้อมูลสำรอง |
| ลิงก์แบบไดนามิกของ Firebase |
|
ประโยชน์: ลิงก์แบบไดนามิกใช้ข้อกำหนดของอุปกรณ์และที่อยู่ IP บน iOS เพื่อเปิดแอปที่ติดตั้งใหม่ไปยังหน้าหรือบริบทที่เจาะจง การเก็บรักษา: ลิงก์แบบไดนามิกจะจัดเก็บข้อกำหนดของอุปกรณ์และที่อยู่ IP ไว้ชั่วคราวเท่านั้นเพื่อให้บริการ |
| โฮสติ้งของ Firebase |
|
ประโยชน์: โฮสติ้งใช้ที่อยู่ IP ของคำขอขาเข้าเพื่อตรวจหาการละเมิดและให้การวิเคราะห์ข้อมูลการใช้งานโดยละเอียดแก่ลูกค้า การเก็บรักษา: โฮสติ้งจะเก็บข้อมูล IP ไว้เป็นเวลา 2-3 เดือน |
| การตรวจสอบประสิทธิภาพ Firebase |
|
ประโยชน์: การตรวจสอบประสิทธิภาพใช้รหัสการติดตั้ง Firebase เพื่อคำนวณจำนวนการติดตั้ง Firebase ที่ไม่ซ้ำซึ่งเข้าถึงทรัพยากรเครือข่าย และตรวจสอบว่ารูปแบบการเข้าถึงเป็นแบบไม่ระบุตัวตนมากพอ นอกจากนี้ยังใช้รหัสการติดตั้ง Firebase กับการกำหนดค่าระยะไกลของ Firebase เพื่อจัดการอัตราการรายงานเหตุการณ์ด้านประสิทธิภาพด้วย นอกจากนี้ ยังใช้ที่อยู่ IP เพื่อแมปกิจกรรมด้านประสิทธิภาพกับประเทศต้นทางอีกด้วย ดูข้อมูลเพิ่มเติมได้ในการเก็บรวบรวมข้อมูล การคงผู้ใช้ไว้: การตรวจสอบประสิทธิภาพจะเก็บกิจกรรมที่เชื่อมโยงกับ IP ไว้ 30 วันและจะเก็บข้อมูลประสิทธิภาพที่เชื่อมโยงกับการติดตั้งและที่ลบการระบุตัวตนแล้วเป็นเวลา 90 วัน ก่อนเริ่มขั้นตอนการนำกิจกรรมออกจากระบบที่เผยแพร่อยู่และข้อมูลสำรอง |
| การรับส่งข้อความในแอป Firebase |
|
มีประโยชน์อย่างไร: การรับส่งข้อความในแอปของ Firebase ใช้รหัสการติดตั้งของ Firebase ในการกำหนดว่าจะส่งข้อความไปที่อุปกรณ์ใด การเก็บรักษา: Firebase จะเก็บรักษารหัสการติดตั้ง Firebase ไว้จนกว่าลูกค้า Firebase จะเรียกใช้ API เพื่อลบรหัส หลังการโทร ระบบจะนำข้อมูลออกจากระบบการถ่ายทอดสดและการสำรองข้อมูลภายใน 180 วัน |
| ฐานข้อมูลเรียลไทม์ของ Firebase |
|
ประโยชน์: Realtime Database ใช้ที่อยู่ IP และ User Agent เพื่อเปิดใช้เครื่องมือเครื่องมือสร้างโปรไฟล์ ซึ่งช่วยให้ลูกค้า Firebase เข้าใจแนวโน้มการใช้งานและรายละเอียดแพลตฟอร์ม การเก็บรักษา: Realtime Database จะเก็บข้อมูลที่อยู่ IP และ User Agent ไว้ 2-3 วัน เว้นแต่ลูกค้าจะเลือกบันทึกไว้นานขึ้น |
| การกำหนดค่าระยะไกลของ Firebase |
|
ประโยชน์: การกำหนดค่าระยะไกลใช้รหัสการติดตั้ง Firebase เพื่อเลือกค่าของการกำหนดค่าเพื่อกลับไปยังอุปกรณ์ของผู้ใช้ปลายทาง การเก็บรักษา: Firebase จะเก็บรักษารหัสการติดตั้ง Firebase ไว้จนกว่าลูกค้า Firebase จะทำการเรียก API เพื่อลบรหัส หลังการโทร เราจะนำข้อมูลออกจากระบบแบบสดและการสำรองข้อมูลภายใน 180 วัน |
| Firebase ML |
|
มีประโยชน์อย่างไร: API ในระบบคลาวด์จะจัดเก็บรูปภาพที่อัปโหลดไว้ชั่วคราวเพื่อประมวลผลและแสดงผลการวิเคราะห์ให้คุณ โดยปกติแล้วรูปภาพที่จัดเก็บไว้จะถูกลบออกภายในไม่กี่ชั่วโมง ดูข้อมูลเพิ่มเติมได้ที่คำถามที่พบบ่อยเกี่ยวกับปริมาณการใช้อินเทอร์เน็ตของ Cloud Vision Firebase ML จะใช้โทเค็นการตรวจสอบสิทธิ์การติดตั้งสำหรับการตรวจสอบสิทธิ์อุปกรณ์เมื่อโต้ตอบกับอินสแตนซ์แอป เช่น เพื่อกระจายโมเดลนักพัฒนาซอฟต์แวร์ไปยังอินสแตนซ์แอป การเก็บรักษา: โทเค็นการตรวจสอบสิทธิ์การติดตั้งจะยังใช้ได้อยู่จนถึงวันที่หมดอายุ อายุการใช้งานโทเค็นเริ่มต้นคือ 1 สัปดาห์ |
ตัวอย่างข้อมูลที่ Crashlytics รวบรวม
- UUID RFC-4122 ซึ่งอนุญาตให้เรากรองข้อขัดข้องที่ซ้ำกันออก
- UUID การติดตั้ง Crashlytics
- รหัสการติดตั้ง Firebase (FID)
- รหัสเซสชัน Firebase ซึ่งเป็น UUID แบบสุ่มที่สร้างขึ้นเพื่อติดแท็กเหตุการณ์ด้วยเซสชัน
- การประทับเวลาที่เกิดข้อขัดข้อง
- ตัวระบุชุดของแอปและหมายเลขเวอร์ชันแบบเต็ม
- ชื่อระบบปฏิบัติการและหมายเลขเวอร์ชันของอุปกรณ์
- บูลีนที่ระบุว่าอุปกรณ์ผ่านการเจลเบรค/รูทไหม
- ชื่อรุ่น, สถาปัตยกรรม CPU, จำนวน RAM และพื้นที่ดิสก์ของอุปกรณ์
- ตัวชี้คำสั่ง uint64 ของทุกเฟรมของเทรดที่กำลังทำงานอยู่ทุกเฟรม
- ใช้เมธอดข้อความธรรมดาหรือชื่อฟังก์ชันที่มีตัวชี้คำสั่งแต่ละรายการ หากมีในรันไทม์
- หากมีข้อยกเว้น ชื่อคลาสที่เป็นข้อความธรรมดาและค่าข้อความของข้อยกเว้น
- หากมีการเพิ่มสัญญาณร้ายแรง ชื่อและรหัสจำนวนเต็ม
- สำหรับอิมเมจไบนารีแต่ละรูปที่โหลดลงในแอปพลิเคชัน รวมถึงชื่อ, UUID, ขนาดไบต์ และที่อยู่ฐาน uint64 ที่โหลดใน RAM
- บูลีนที่ระบุว่าแอปทำงานอยู่ในเบื้องหลังในขณะที่เกิดข้อขัดข้องหรือไม่
- ค่าจำนวนเต็มที่ระบุการหมุนหน้าจอ ณ เวลาที่เกิดข้อขัดข้อง
- บูลีนที่ระบุว่ามีการทริกเกอร์พร็อกซิมิตีเซ็นเซอร์ของอุปกรณ์หรือไม่
- เนื้อหาของ
version-control-info.textproto(สําหรับแอป Android ที่กําหนดค่าให้ใช้การผสานรวมระบบควบคุมเวอร์ชัน (VCS) เท่านั้น)
ตัวอย่างข้อมูลที่รวบรวมโดยการตรวจสอบประสิทธิภาพ
- รหัสการติดตั้ง Firebase (FID)
- รหัสเซสชัน Firebase ซึ่งเป็น UUID แบบสุ่มที่สร้างขึ้นเพื่อติดแท็กเหตุการณ์ด้วยเซสชัน
- ข้อมูลอุปกรณ์ทั่วไป เช่น รุ่น ระบบปฏิบัติการ และการวางแนว
- RAM และขนาดดิสก์
- การใช้งาน CPU
- ผู้ให้บริการ (ตามประเทศของอุปกรณ์เคลื่อนที่และรหัสเครือข่าย)
- ข้อมูลวิทยุ/เครือข่าย (เช่น Wi-Fi, LTE, 3G)
- ประเทศ (ตามที่อยู่ IP)
- ภาษา
- เวอร์ชันแอป
- สถานะส่วนหน้าหรือเบื้องหลังแอป
- ชื่อแพ็กเกจแอป
- รหัสการติดตั้ง Firebase
- ระยะเวลาสำหรับการติดตามอัตโนมัติ
- URL เครือข่าย (ไม่รวมพารามิเตอร์ของ URL หรือเนื้อหาเพย์โหลด) และข้อมูลที่เกี่ยวข้องต่อไปนี้
- โค้ดตอบกลับ (เช่น 403, 200)
- ขนาดเปย์โหลด หน่วยเป็นไบต์
- เวลาตอบสนอง
ดูรายการทั้งหมดของการติดตามอัตโนมัติที่รวบรวมโดยการตรวจสอบประสิทธิภาพ
คำแนะนำในการเปิดใช้การเลือกใช้การประมวลผลข้อมูลของผู้ใช้ปลายทาง
บริการในตารางด้านบนต้องมีข้อมูลผู้ใช้ปลายทางบางส่วนจึงจะทำงานได้ ด้วยเหตุนี้จึงเป็นไปไม่ได้ที่จะปิดใช้การเก็บรวบรวมข้อมูลทั้งหมดระหว่างที่ใช้บริการเหล่านี้
หากคุณเป็นลูกค้าที่ต้องการเสนอโอกาสให้ผู้ใช้เลือกรับบริการ และการรวบรวมข้อมูลที่มาพร้อมกับบริการ ในกรณีส่วนใหญ่คุณจะต้องเพิ่มกล่องโต้ตอบหรือปุ่มสลับการตั้งค่าก่อนที่จะใช้บริการ
อย่างไรก็ตาม บริการบางอย่างจะเริ่มต้นทำงานโดยอัตโนมัติเมื่อรวมอยู่ในแอป เพื่อให้ผู้ใช้มีโอกาสเลือกเข้าร่วมก่อนที่จะใช้บริการเหล่านั้น คุณสามารถเลือกที่จะปิด การเริ่มต้นอัตโนมัติสำหรับแต่ละบริการ และเริ่มต้นด้วยตนเองในเวลาที่เรียกใช้ แทน อ่านวิธีการได้จากคำแนะนำด้านล่าง
- Cloud Messaging: ป้องกันการเริ่มต้นอัตโนมัติ (Android) หรือป้องกันการเริ่มต้นอัตโนมัติ (iOS+)
- Crashlytics: เปิดใช้การรายงานการเลือกใช้ (iOS+) หรือเปิดใช้การรายงานการเลือกใช้ (Android)
- การตรวจสอบประสิทธิภาพ: เปิดใช้การตรวจสอบการเลือกใช้
หากคุณผสานรวม Firebase กับ Google Analytics ให้ดูวิธีกําหนดค่าการเก็บรวบรวมข้อมูล Analytics
ตำแหน่งการจัดเก็บและการประมวลผลข้อมูล
Firebase อาจประมวลผลและจัดเก็บข้อมูลของคุณไว้ที่ใดก็ได้ที่ Google หรือตัวแทนมีหน่วยงานอยู่ เว้นแต่ว่าบริการหรือฟีเจอร์นั้นๆ จะเลือกตำแหน่งข้อมูลไว้ สถานที่ตั้งของสิ่งอำนวยความสะดวกอาจแตกต่างกันไปตามบริการ
บริการในสหรัฐอเมริกาเท่านั้น
บริการการตรวจสอบสิทธิ์ Firebase จะทำงานจากศูนย์ข้อมูลในสหรัฐอเมริกาเท่านั้น ด้วยเหตุนี้ การตรวจสอบสิทธิ์ Firebase จะประมวลผลข้อมูลเฉพาะในสหรัฐอเมริกาเท่านั้น
บริการทั่วโลก
บริการ Firebase ส่วนใหญ่ทำงานบนโครงสร้างพื้นฐานของ Google ทั่วโลก ประมวลผลข้อมูลที่สถานที่ตั้งของ Google Cloud Platform หรือสถานที่ตั้งศูนย์ข้อมูลของ Google ใดก็ได้ สำหรับบริการบางอย่าง คุณสามารถสร้างการเลือกตำแหน่งข้อมูลที่เจาะจงได้ ซึ่งจะจำกัดการประมวลผลไปยังตำแหน่งดังกล่าว
- Cloud Storage for Firebase
- Cloud Firestore
- Cloud Functions for Firebase
- โฮสติ้งของ Firebase
- Firebase Crashlytics
- การตรวจสอบประสิทธิภาพ Firebase
- ลิงก์แบบไดนามิกของ Firebase
- การกำหนดค่าระยะไกลของ Firebase
- Firebase Cloud Messaging
- Firebase ML
- Firebase Test Lab
- Firebase App Check
ข้อมูลความปลอดภัย
การเข้ารหัสข้อมูล
บริการ Firebase เข้ารหัสข้อมูลที่อยู่ระหว่างการส่งโดยใช้ HTTPS และแยกข้อมูลลูกค้าออกมาอย่างสมเหตุสมผล
นอกจากนี้ บริการ Firebase อีกหลายบริการยังเข้ารหัสข้อมูลที่ไม่มีการเคลื่อนไหวอีกด้วย ดังนี้
- Cloud Firestore
- Cloud Functions for Firebase
- Cloud Storage for Firebase
- Firebase Crashlytics
- การตรวจสอบสิทธิ์ Firebase
- Firebase Cloud Messaging
- ฐานข้อมูลเรียลไทม์ของ Firebase
- Firebase Test Lab
- Firebase App Check
- การตรวจสอบประสิทธิภาพ Firebase
แนวทางปฏิบัติด้านความปลอดภัย
เพื่อรักษาข้อมูลส่วนตัวให้ปลอดภัย Firebase ใช้มาตรการรักษาความปลอดภัยที่ครอบคลุมเพื่อลดการเข้าถึง ดังนี้
- Firebase จำกัดการเข้าถึงเฉพาะพนักงานบางคนที่มีจุดประสงค์ทางธุรกิจในการเข้าถึงข้อมูลส่วนตัว
- Firebase จะบันทึกสิทธิ์ของพนักงานในการเข้าถึงระบบที่มีข้อมูลส่วนตัว
- Firebase ให้สิทธิ์เข้าถึงข้อมูลส่วนตัวโดยพนักงานที่ลงชื่อเข้าใช้ด้วย Google Sign-In และการตรวจสอบสิทธิ์แบบ 2 ปัจจัยเท่านั้น
ข้อมูลบริการ Firebase
ข้อมูลบริการ Firebase เป็นข้อมูลส่วนบุคคลที่ Google เก็บรวบรวมและสร้างในระหว่างการให้บริการและการดูแลระบบบริการ Firebase* ยกเว้นข้อมูลลูกค้า** ตามที่ระบุไว้ในข้อตกลงของลูกค้าซึ่งครอบคลุมบริการ Firebase และข้อมูลบริการ Google Cloud ตัวอย่างข้อมูลบริการ Firebase ได้แก่ ข้อมูลเกี่ยวกับการใช้บริการ ตัวระบุทรัพยากร เช่น รหัสแอปพลิเคชันและรหัสชื่อแพ็กเกจ/รหัสแพ็กเกจ, รายละเอียดทางเทคนิคและการดำเนินงานของการใช้งาน เช่น ที่อยู่ IP ตลอดจนการสื่อสารโดยตรงกับนักพัฒนาแอปจากความคิดเห็นและการสนทนาที่เกี่ยวข้องกับการสนับสนุน
*บริการที่ครอบคลุม ได้แก่ Firebase A/B Testing, Firebase App Check, Firebase App Distribution, Firebase Cloud Messaging, Firebase Crashlytics, Firebase Dynamic Links, Firebase Hosting, Firebase InApp Messaging, Firebase ML, Firebase Performance Monitoring, ฐานข้อมูลเรียลไทม์ของ Firebase, การกำหนดค่าระยะไกลของ Firebase และพื้นที่เก็บการแบ่งกลุ่มผู้ใช้ของ Firebase
**ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีประมวลผลข้อมูลลูกค้าได้ที่ข้อกำหนดด้านการประมวลผลข้อมูลและด้านการรักษาความปลอดภัยของ Firebase
ตัวอย่างวิธีที่ Firebase ประมวลผลข้อมูลบริการ Firebase
Google ใช้ข้อมูลบริการ Firebase ตามนโยบายความเป็นส่วนตัวและข้อกำหนดที่เกี่ยวข้องของเรา เราใช้ข้อมูลบริการ Firebase ในการดำเนินการต่อไปนี้
- ให้บริการ Firebase ที่คุณขอ
- ให้คำแนะนำในการเพิ่มประสิทธิภาพการใช้บริการ Firebase
- ดูแลรักษาและปรับปรุงบริการ Firebase
- ให้บริการและปรับปรุงบริการอื่นๆ ที่คุณขอ
- ทำความเข้าใจการใช้งาน Firebase และบริการอื่นๆ ของ Google
- ให้การสนับสนุนและสื่อสารกับคุณได้ดียิ่งขึ้น
- ปกป้องคุณ ผู้ใช้ของเรา สาธารณชน และ Google
- ปฏิบัติตามภาระหน้าที่ตามกฎหมาย
การใช้ข้อมูลบริการ Firebase โดยบริการที่ไม่ใช่ Firebase ของ Google
คุณสามารถควบคุมได้ว่าจะให้ Google ใช้ข้อมูลบริการ Firebase ของคุณเพื่อให้การวิเคราะห์ ข้อมูลเชิงลึก และคําแนะนําเกี่ยวกับบริการของ Google ที่ไม่ใช่ Firebase มากขึ้น และปรับปรุงบริการของ Google ที่ไม่ใช่ Firebase หรือไม่ คุณกำหนดค่านี้ได้ในหน้าการตั้งค่าความเป็นส่วนตัวของข้อมูลของ Firebase
หากปิดใช้การควบคุมนี้ ระบบจะใช้ข้อมูลบริการ Firebase ต่อไปเพื่อวัตถุประสงค์อื่นๆ เช่น ข้อมูลที่ระบุไว้ข้างต้นตามนโยบายความเป็นส่วนตัวและข้อกำหนดที่เกี่ยวข้อง ซึ่งรวมถึงเพื่อให้คำแนะนำและปรับปรุงบริการ Firebase และเพื่อส่งมอบและปรับปรุงบริการอื่นๆ ที่คุณขอ เช่น ผลิตภัณฑ์ Google ที่คุณลิงก์กับโปรเจ็กต์ Firebase
หากยังมีข้อสงสัย ติดต่อเรา
สำหรับคำถามที่เกี่ยวข้องกับความเป็นส่วนตัวซึ่งไม่ได้อธิบายไว้ที่นี่ โปรดติดต่อทีมสนับสนุนของ Firebase หากคุณเป็นนักพัฒนาซอฟต์แวร์ Firebase ให้ระบุรหัสแอป Firebase ด้วย ค้นหารหัสแอป Firebase ในการ์ดแอปของคุณของการตั้งค่าโปรเจ็กต์