Halaman ini menguraikan informasi keamanan dan privasi utama Firebase. Jika Anda ingin memulai project baru dengan Firebase atau ingin mengetahui cara kerja Firebase dengan project yang ada, baca terus untuk mengetahui cara Firebase dapat membantu melindungi Anda dan pengguna Anda.
Terakhir diubah: 21 Agustus 2024
Perlindungan data
Dukungan Firebase untuk GDPR dan CCPA
Mulai 25 Mei 2018, General Data Protection Regulation (GDPR) EU menggantikan Perintah Perlindungan Data EU 1995. Mulai 1 Januari 2020, California Consumer Privacy Act (CCPA) mulai diberlakukan. Pada 1 Januari 2023, California Privacy Rights Act (CPRA), yang merupakan hukum privasi data yang mengubah dan memperluas CCPA, akan diberlakukan. Google berkomitmen untuk membantu pelanggan tetap sukses di tengah berlakunya peraturan privasi ini, terlepas dari apakah mereka perusahaan software besar atau developer independen.
GDPR menetapkan kewajiban bagi pengontrol data dan pemroses data, sedangkan CCPA menetapkan kewajiban bagi bisnis dan penyedia layanannya. Pelanggan Firebase umumnya bertindak sebagai "pengontrol data" (GDPR) atau "bisnis" (CCPA/CPRA) untuk setiap data atau informasi pribadi tentang pengguna akhir yang mereka berikan ke Google sehubungan dengan penggunaan Firebase, dan Google secara umum beroperasi sebagai "pemroses data" (GDPR) atau "penyedia layanan" (CCPA/CPRA).
Ini berarti bahwa data berada di bawah kendali pelanggan. Pelanggan bertanggung jawab atas kewajiban, seperti memenuhi hak individu sehubungan dengan informasi atau data pribadi mereka.
Persyaratan Pemrosesan dan Keamanan Data Firebase
Saat pelanggan menggunakan Firebase, Google secara umum menjadi pemroses data berdasarkan GDPR dan memproses data pribadi atas nama mereka. Demikian pula, saat pelanggan menggunakan Firebase, Google secara umum beroperasi sebagai penyedia layanan berdasarkan CCPA/CPRA yang menangani informasi pribadi atas nama mereka. Persyaratan Firebase mencakup Persyaratan Pemrosesan dan Keamanan Data yang menguraikan tanggung jawab ini.
Layanan Firebase tertentu yang diatur oleh Persyaratan Layanan Google Cloud Platform (GCP) sudah tercakup dalam persyaratan pemrosesan data terkait, yakni Adendum Pemrosesan Data Cloud. Daftar lengkap layanan Firebase yang saat ini diatur oleh Persyaratan Layanan GCP tersedia di Persyaratan Layanan untuk Layanan Firebase.
Google Analytics adalah layanan terpisah yang dapat digunakan bersama dengan Firebase, dan tunduk kepada persyaratan terpisah.
Firebase disertifikasi berdasarkan standar privasi dan keamanan utama
Kepatuhan pada ISO dan SOC
Semua layanan Firebase (selain App Indexing dan Vertex AI for Firebase) telah berhasil menyelesaikan proses evaluasi ISO 27001 dan SOC 1 SOC 2, serta SOC 3 sedangkan beberapa layanan lainnya juga telah menyelesaikan proses sertifikasi ISO 27017 dan ISO 27018. Laporan kepatuhan dan sertifikat untuk layanan Firebase yang diatur oleh Persyaratan Layanan GCP dapat diminta melalui Pengelola Laporan Kepatuhan.
Nama layanan | ISO 27001 | ISO 27017 | ISO 27018 | SOC 1 | SOC 2 | SOC 3 |
---|---|---|---|---|---|---|
Firebase ML | ||||||
Firebase Test Lab | ||||||
Cloud Firestore | ||||||
Cloud Functions for Firebase | ||||||
Cloud Storage for Firebase | ||||||
Firebase Authentication | ||||||
Firebase Crashlytics | ||||||
Firebase App Check | ||||||
Firebase App Distribution | ||||||
Firebase In-App Messaging | ||||||
Firebase Cloud Messaging | ||||||
Firebase Performance Monitoring | ||||||
Firebase Hosting | ||||||
Firebase Dynamic Links | ||||||
Firebase Remote Config | ||||||
Firebase Realtime Database | ||||||
Platform Firebase | ||||||
Firebase A/B Testing | ||||||
Vertex AI in Firebase |
Transfer Data Internasional
Seperti yang dijelaskan dalam sertifikasi Data Privacy Framework kami, kami mematuhi EU-US dan Swiss-US Data Privacy Frameworks (DPF) serta Ekstensi Inggris Raya untuk EU-US DPF sebagaimana ditetapkan oleh Departemen Perdagangan AS terkait pengumpulan, penggunaan, dan retensi informasi pribadi dari EEA, Swiss, dan Inggris Raya. Google LLC (dan anak perusahaan AS yang dimilikinya secara penuh kecuali jika telah dikecualikan secara eksplisit) telah menyatakan kepatuhannya terhadap Prinsip DPF. Google tetap bertanggung jawab atas setiap informasi pribadi Anda yang dibagikan berdasarkan Onward Transfer Principle kepada pihak ketiga untuk pemrosesan eksternal atas nama kami, seperti yang dijelaskan dalam bagian "Membagikan informasi Anda" di Kebijakan Privasi kami. Untuk mempelajari DPF lebih lanjut, dan untuk melihat sertifikasi Google, buka situs DPF.
Jika Anda memiliki pertanyaan mengenai praktik privasi kami terkait sertifikasi DPF kami, kami meminta Anda untuk menghubungi kami. Google tunduk kepada kemampuan penyelidikan dan penegakan dari US Federal Trade Commission. Anda juga dapat mengajukan keluhan kepada otoritas perlindungan data lokal Anda dan kami akan bekerja sama dengan mereka untuk menyelesaikan masalah Anda. Dalam keadaan tertentu, DPF menyediakan hak untuk memohonkan arbitrase yang mengikat guna menyelesaikan keluhan yang tidak terselesaikan dengan cara lain, seperti yang dideskripsikan dalam Annex I Prinsip DPF.
Informasi pemrosesan data
Contoh data pengguna akhir yang diproses oleh Firebase
Beberapa layanan Firebase memproses data pengguna akhir Anda untuk menyediakan layanan mereka. Diagram di bawah ini memberikan contoh cara berbagai layanan Firebase menggunakan dan menangani data pengguna akhir yang berpotensi dapat mengidentifikasi pengguna yang bersangkutan. Selain itu, banyak layanan Firebase yang menawarkan kemampuan untuk meminta penghapusan data tertentu atau mengontrol cara penanganan data.
Layanan Firebase | Data pengguna akhir | Cara data membantu menyediakan layanan |
---|---|---|
Cloud Functions for Firebase |
|
Cara membantu: Cloud Functions menggunakan alamat IP untuk menjalankan fungsi penanganan peristiwa dan fungsi HTTP berdasarkan tindakan pengguna akhir. Retensi: Cloud Functions hanya menyimpan alamat IP secara sementara, untuk menyediakan layanan. |
Firebase Authentication |
|
Cara membantu: Firebase Authentication menggunakan data untuk mengaktifkan autentikasi pengguna akhir, dan memfasilitasi pengelolaan akun pengguna akhir. Firebase Authentication juga menggunakan string dan alamat IP agen pengguna untuk memberikan keamanan tambahan, serta mencegah penyalahgunaan selama proses pendaftaran dan autentikasi. Retensi: Firebase Authentication menyimpan alamat IP yang dicatat selama beberapa minggu. Firebase Authentication menyimpan informasi autentikasi lainnya hingga pelanggan Firebase memulai penghapusan pengguna terkait, setelah itu data akan dihapus dari sistem live dan cadangan dalam 180 hari. |
Firebase App Check |
|
Cara membantu: Firebase App Check menggunakan materi pengesahan yang diperlukan oleh penyedia pengesahan yang sesuai dan diterima dari perangkat pengguna akhir untuk membantu membangun integritas perangkat dan/atau aplikasi. Materi pengesahan dikirimkan ke penyedia pengesahan yang sesuai untuk divalidasi berdasarkan konfigurasi developer. Token App Check yang diperoleh dari pengesahan yang berhasil akan dikirim dengan setiap permintaan ke layanan Firebase yang didukung untuk mengakses resource yang dilindungi oleh App Check. Retensi: Materi pengesahan tidak disimpan oleh App Check, tetapi saat dikirim ke penyedia pengesahan, materi ini tunduk pada persyaratan penyedia pengesahan tersebut. Token App Check yang ditampilkan dari pengesahan yang berhasil akan berlaku selama durasi TTL-nya, yang tidak boleh lebih dari 7 hari. Untuk developer yang menggunakan fitur perlindungan replay, App Check akan menyimpan token App Check yang digunakan dengan fitur ini maksimal selama 30 hari. Token App Check lain yang tidak digunakan dengan fitur perlindungan replay tidak akan dipertahankan oleh layanan Firebase. |
Firebase App Distribution |
|
Cara membantu: Firebase App Distribution menggunakan data untuk mendistribusikan build aplikasi ke penguji, memantau aktivitas penguji, mengaktifkan fitur penguji seperti masukan dalam aplikasi, dan mengaitkan data dengan perangkat penguji. Retensi: Firebase App Distribution menyimpan informasi pengguna sampai pelanggan Firebase meminta penghapusannya, kemudian datanya akan dihapus dari sistem live dan pencadangan dalam 180 hari. |
Firebase Cloud Messaging |
|
Cara membantu: Firebase Cloud Messaging menggunakan ID penginstalan Firebase untuk menentukan perangkat yang akan dikirimi pesan. Retensi: Firebase menyimpan ID penginstalan Firebase hingga pelanggan Firebase melakukan panggilan API untuk menghapus ID tersebut. Setelah panggilan dilakukan, data akan dihapus dari sistem live dan cadangan dalam 180 hari. |
Firebase Crashlytics |
|
Cara membantu: Firebase Crashlytics menggunakan pelacakan tumpukan error untuk mengaitkan error dengan suatu project, mengirimkan peringatan email kepada anggota project dan menampilkannya di Firebase Console, serta membantu pelanggan Firebase men-debug error. Aplikasi ini menggunakan UUID Penginstalan Crashlytics dalam mengukur jumlah pengguna yang terpengaruh oleh data minidump dan error untuk memproses error NDK. Data minidump disimpan saat sesi error sedang diproses, lalu dihapus. ID penginstalan Firebase mengaktifkan fitur mendatang yang akan meningkatkan layanan pelaporan error dan pengelolaan error. Lihat Contoh informasi perangkat yang tersimpan untuk mengetahui detail selengkapnya mengenai jenis informasi pengguna yang dikumpulkan. Retensi: Firebase Crashlytics menyimpan crash stack trace, data minidump yang diekstrak, dan ID terkait (termasuk UUID Penginstalan Crashlytics dan ID penginstalan Firebase) selama 90 hari sebelum memulai proses menghapusnya dari sistem live dan pencadangan. |
Firebase Dynamic Links |
|
Cara membantu: Dynamic Links menggunakan spesifikasi dan alamat IP perangkat di iOS untuk membuka aplikasi yang baru diinstal ke halaman atau konteks tertentu. Retensi: Dynamic Links hanya menyimpan spesifikasi dan alamat IP perangkat untuk sementara guna menyediakan layanan. |
Firebase Hosting |
|
Cara membantu: Hosting menggunakan alamat IP permintaan masuk untuk mendeteksi penyalahgunaan dan menyediakan analisis data penggunaan yang mendetail kepada pelanggan. Retensi: Hosting menyimpan data IP selama beberapa bulan. |
Firebase Performance Monitoring |
|
Cara membantu: Performance Monitoring menggunakan ID penginstalan Firebase untuk menghitung jumlah penginstalan Firebase unik yang mengakses resource jaringan, guna memastikan bahwa pola akses cukup anonim. Fitur ini juga menggunakan ID penginstalan Firebase dengan Firebase Remote Config untuk mengelola laju pelaporan peristiwa performa. Selain itu, fitur tersebut juga menggunakan alamat IP untuk memetakan peristiwa performa ke negara asalnya. Untuk mengetahui informasi selengkapnya, baca Pengumpulan data. Retensi: Performance Monitoring menyimpan peristiwa terkait IP selama 30 hari, serta menyimpan data performa terkait penginstalan dan yang telah dide-identifikasi selama 90 hari sebelum memulai proses penghapusan dari sistem live dan cadangan. |
Firebase In-App Messaging |
|
Cara membantu: Firebase In-App Messaging menggunakan ID penginstalan Firebase untuk menentukan perangkat yang akan dikirimi pesan. Retensi: Firebase menyimpan ID penginstalan Firebase hingga pelanggan Firebase melakukan panggilan API untuk menghapus ID tersebut. Setelah panggilan dilakukan, data akan dihapus dari sistem live dan cadangan dalam 180 hari. |
Firebase Realtime Database |
|
Cara membantu: Realtime Database menggunakan alamat IP dan agen pengguna untuk mengaktifkan fitur profiler, yang membantu pelanggan Firebase memahami tren penggunaan dan perincian platform. Retensi: Realtime Database menyimpan alamat IP dan informasi agen pengguna selama beberapa hari, kecuali jika pelanggan memilih untuk menyimpannya lebih lama. |
Firebase Remote Config |
|
Cara membantu: Remote Config menggunakan ID penginstalan Firebase untuk memilih nilai konfigurasi yang akan ditampilkan ke perangkat pengguna akhir. Retensi: Firebase menyimpan ID penginstalan Firebase sampai pelanggan Firebase melakukan panggilan API untuk menghapus ID tersebut. Setelah panggilan dilakukan, data akan dihapus dari sistem live dan cadangan dalam 180 hari. |
Firebase ML |
|
Cara membantu: API berbasis Cloud menyimpan gambar yang diupload secara sementara, untuk memproses dan menampilkan analisis kepada Anda. Gambar yang disimpan biasanya dihapus dalam waktu beberapa jam. Baca FAQ Penggunaan Data Cloud Vision untuk mengetahui informasi selengkapnya. Token autentikasi penginstalan digunakan oleh Firebase ML untuk autentikasi perangkat saat berinteraksi dengan instance aplikasi, misalnya, untuk mendistribusikan model developer ke instance aplikasi. Retensi: Token autentikasi penginstalan Firebase tetap valid hingga tanggal habis masa berlakunya. Masa berlaku token default adalah satu minggu. |
Vertex AI in Firebase |
|
Cara membantu: Vertex AI in Firebase menggunakan Generative AI API di Vertex AI untuk memprediksi konten. Retensi: Selama prediksi, Google tidak mencatat Data Pelanggan untuk menghasilkan output pelanggan atau melatih model dasar. Secara default, Google meng-cache input dan output pelanggan untuk model Gemini guna mempercepat respons perintah berikutnya dari pelanggan. Lihat detail selengkapnya di AI Generatif dan Tata Kelola Data | AI Generatif di Vertex AI | Google Cloud. |
Contoh informasi yang dikumpulkan oleh Crashlytics
- UUID RFC-4122 yang memberi izin untuk menghapus duplikat error
- UUID Penginstalan Crashlytics
- ID penginstalan Firebase (FID)
- ID sesi Firebase, yang merupakan UUID acak yang dihasilkan untuk memberi tag pada peristiwa dengan sesi
- Stempel waktu saat error terjadi
- ID paket aplikasi dan nomor versi lengkap
- Nomor versi dan nama sistem operasi perangkat
- Boolean yang menunjukkan apakah perangkat di-jailbreak/di-root atau tidak
- Nama model perangkat, arsitektur CPU, kapasitas RAM, dan ruang disk
- Pointer petunjuk uint64 dari setiap frame di setiap thread yang sedang berjalan
- Metode teks biasa atau nama fungsi yang berisi setiap pointer petunjuk, jika tersedia selama runtime.
- Nama class dengan teks biasa dan nilai pesan pengecualian, jika pengecualian dilempar
- Nama dan kode integernya, jika sinyal fatal dimunculkan
- Untuk setiap image biner yang dimuat ke dalam aplikasi, namanya, UUID, ukuran byte, dan alamat dasar uint64 tempat image dimuat ke RAM
- Boolean yang menunjukkan apakah aplikasi berada di latar belakang atau tidak pada saat aplikasi mengalami error
- Nilai integer yang menunjukkan rotasi layar saat terjadi error
- Boolean yang menunjukkan apakah sensor kedekatan perangkat dipicu atau tidak
- Konten
version-control-info.textproto
(hanya untuk aplikasi Android yang dikonfigurasi untuk menggunakan integrasi sistem kontrol versi (VCS))
Contoh informasi yang dikumpulkan oleh Performance Monitoring
- ID penginstalan Firebase (FID)
- ID sesi Firebase, yang merupakan UUID acak yang dihasilkan untuk memberi tag pada peristiwa dengan sesi
- Informasi perangkat umum, seperti model, OS, dan orientasi
- Ukuran disk dan RAM
- Penggunaan CPU
- Operator (berdasarkan Negara Seluler dan Kode Jaringan)
- Informasi Radio/Jaringan (misalnya, Wi-Fi, LTE, 3G)
- Negara (berdasarkan alamat IP)
- Lokal/bahasa
- Versi aplikasi
- Status latar depan atau latar belakang aplikasi
- Nama paket aplikasi
- ID penginstalan Firebase
- Durasi waktu untuk pelacakan otomatis
- URL jaringan (tidak termasuk parameter URL atau konten payload) dan informasi sesuai berikut:
- Kode respons (misalnya, 403, 200)
- Ukuran payload dalam byte
- Waktu respons
Lihat daftar lengkap trace otomatis yang dikumpulkan oleh Performance Monitoring.
Panduan untuk mengaktifkan keikutsertaan pemrosesan data pengguna akhir
Layanan dalam tabel di atas memerlukan sejumlah data pengguna akhir untuk bisa berfungsi. Hasilnya, penonaktifan pengumpulan data secara sepenuhnya saat menggunakan layanan tersebut tidak dapat dilakukan.
Jika Anda seorang pelanggan yang ingin menawarkan pengguna kesempatan untuk ikut serta ke layanan beserta dengan pengumpulan data yang menyertainya, dalam banyak kasus, Anda hanya perlu menambahkan tombol aktif/nonaktif atau dialog sebelum penggunaan layanan.
Namun, beberapa layanan memulai secara otomatis ketika dimasukkan ke aplikasi. Untuk memberikan pengguna kesempatan menyatakan keikutsertaannya dalam layanan sebelum mereka menggunakannya, Anda dapat memilih menonaktifkan inisialisasi otomatis untuk setiap layanan dan sebagai gantinya, lakukan inisialisasi secara manual pada saat runtime. Untuk mengetahui caranya, baca panduan di bawah ini:
- Cloud Messaging: Mencegah Inisialisasi otomatis (Android) atau Mencegah Inisialisasi otomatis (iOS+)
- Crashlytics: Mengaktifkan Pelaporan Keikutsertaan (iOS+) atau Mengaktifkan Pelaporan Keikutsertaan (Android)
- Performance Monitoring: Mengaktifkan Pemantauan Keikutsertaan
Jika Anda mengintegrasikan Firebase dengan Google Analytics, pelajari cara mengonfigurasi pengumpulan data Analytics.
Tempat penyimpanan dan pemrosesan data
Kecuali layanan atau fitur menawarkan pemilihan lokasi data, Firebase dapat memproses dan menyimpan data Anda di lokasi mana pun yang dikelola oleh Google atau agennya. Lokasi potensial bervariasi berdasarkan layanan.
Layanan khusus di AS
Layanan Firebase Authentication hanya dijalankan dari pusat data AS. Akibatnya, Firebase Authentication memproses data secara eksklusif di Amerika Serikat.
Layanan global
Sebagian besar layanan Firebase berjalan di infrastruktur Google global. Layanan Firebase tersebut dapat memproses data di lokasi Google Cloud Platform atau lokasi pusat data Google. Untuk beberapa layanan, Anda dapat membuat Pemilihan Lokasi Data spesifik yang membatasi pemrosesan ke lokasi tersebut.
- Cloud Storage for Firebase
- Cloud Firestore
- Cloud Functions for Firebase
- Firebase Hosting
- Firebase Crashlytics
- Firebase Performance Monitoring
- Firebase Dynamic Links
- Firebase Remote Config
- Firebase Cloud Messaging
- Firebase ML
- Firebase Test Lab
- Firebase App Check
Informasi keamanan
Enkripsi data
Layanan Firebase mengenkripsi data dalam pengiriman menggunakan HTTPS dan mengisolasi data pelanggan secara logis.
Selain itu, beberapa layanan Firebase juga mengenkripsi data dalam penyimpanan:
- Cloud Firestore
- Cloud Functions for Firebase
- Cloud Storage for Firebase
- Firebase Crashlytics
- Firebase Authentication
- Firebase Cloud Messaging
- Firebase Realtime Database
- Firebase Test Lab
- Firebase App Check
- Firebase Performance Monitoring
Praktik keamanan
Untuk menjaga keamanan data pribadi, Firebase menggunakan tindakan keamanan ekstensif untuk meminimalkan akses:
- Firebase membatasi akses hanya untuk karyawan tertentu yang memiliki tujuan bisnis untuk mengakses data pribadi.
- Firebase mencatat akses karyawan ke sistem yang berisi data pribadi.
- Firebase hanya mengizinkan akses ke data pribadi oleh karyawan yang login menggunakan fitur Login dengan Google dan autentikasi 2 faktor.
Data Layanan Firebase
Data Layanan Firebase adalah informasi pribadi yang dikumpulkan dan dihasilkan oleh Google selama menyediakan dan mengelola layanan Firebase*, tidak mencakup Data Pelanggan** sebagaimana ditentukan dalam perjanjian pelanggan kami yang mencakup layanan Firebase dan Data Layanan Google Cloud. Contoh Data Layanan Firebase mencakup informasi tentang penggunaan layanan, ID resource seperti ID aplikasi dan nama paket/ID paket, detail teknis dan operasional penggunaan seperti alamat IP, serta komunikasi langsung dengan developer dari masukan dan dukungan terkait percakapan.
*Layanan yang tercakup meliputi Firebase A/B Testing, Firebase App Distribution, Firebase Cloud Messaging, Firebase Crashlytics, Firebase Dynamic Links, Firebase Hosting, Firebase In-App Messaging, Firebase ML, Vertex AI in Firebase, Firebase Performance Monitoring, Firebase Realtime Database, Firebase Remote Config, dan Firebase User Segmentation Storage.
**Untuk mengetahui informasi selengkapnya tentang cara kami memproses Data Pelanggan, lihat Persyaratan Pemrosesan dan Keamanan Data Firebase kami.
Contoh cara Data Layanan Firebase diproses oleh Firebase
Google menggunakan Data Layanan Firebase sesuai dengan kebijakan privasi kami dan persyaratan yang berlaku. Data Layanan Firebase digunakan, misalnya, untuk:
- Menyediakan layanan Firebase yang Anda minta
- Membuat rekomendasi untuk mengoptimalkan penggunaan layanan Firebase
- Mempertahankan dan meningkatkan layanan Firebase
- Menyediakan dan meningkatkan layanan lain yang Anda minta
- Memahami penggunaan Anda atas Firebase dan layanan Google lainnya
- Memberikan dukungan yang lebih baik dan berkomunikasi dengan Anda
- Melindungi Anda, pengguna, khalayak umum, dan Google
- Mematuhi kewajiban hukum
Penggunaan Data Layanan Firebase oleh layanan non-Firebase Google
Anda dapat mengontrol apakah Data Layanan Firebase dapat digunakan oleh Google untuk memberikan analisis, insight, dan rekomendasi yang lebih mendalam mengenai layanan non-Firebase Google dan meningkatkan layanan non-Firebase Google. Anda dapat mengonfigurasi ini di halaman setelan privasi data Firebase.
Jika kontrol ini dinonaktifkan, Data Layanan Firebase akan tetap digunakan untuk tujuan lain, seperti yang telah disebutkan di atas, sehubungan dengan kebijakan privasi kami dan persyaratan yang berlaku, termasuk membuat rekomendasi tentang layanan Firebase dan menyempurnakannya, serta untuk menyajikan dan meningkatkan layanan lain yang Anda minta, seperti produk Google yang ditautkan ke project Firebase Anda.
Masih ada pertanyaan? Hubungi kami
Jika Anda memiliki pertanyaan terkait privasi tetapi tidak dibahas di sini, hubungi Dukungan Firebase. Jika Anda adalah developer Firebase, sertakan ID Aplikasi Firebase Anda. Temukan ID Aplikasi Firebase di kartu Your apps melalui Project settings.