Google 致力于为黑人社区推动种族平等。查看具体举措

Prywatność i bezpieczeństwo w Firebase

Na tej stronie przedstawiono najważniejsze informacje dotyczące bezpieczeństwa i prywatności Firebase. Niezależnie od tego, czy chcesz rozpocząć nowy projekt w Firebase, czy chcesz wiedzieć, jak Firebase współpracuje z istniejącym projektem, czytaj dalej, aby dowiedzieć się, jak Firebase może pomóc chronić Ciebie i Twoich użytkowników.

Ostatnia modyfikacja: 08 listopada 2021

Ochrona danych

Obsługa Firebase dla RODO i CCPA

25 maja 2018 r. Ogólne rozporządzenie UE o ochronie danych (RODO) zastąpiło dyrektywę UE z 1995 r. o ochronie danych. 1 stycznia 2020 r. weszła w życie kalifornijska ustawa o ochronie prywatności konsumentów (CCPA). Google dokłada wszelkich starań, aby pomóc naszym klientom odnieść sukces w ramach tych przepisów dotyczących prywatności, niezależnie od tego, czy są to duże firmy programistyczne, czy niezależni programiści.

RODO nakłada obowiązki na administratorów danych i podmioty przetwarzające dane, a CCPA nakłada obowiązki na przedsiębiorstwa i ich usługodawców. Klienci Firebase zazwyczaj działają jako „administrator danych” (RODO) lub „firma” (CCPA) w odniesieniu do wszelkich danych osobowych lub informacji o swoich użytkownikach końcowych, które udostępniają Google w związku z korzystaniem przez nich z Firebase, a Google zazwyczaj działa jako „ podmiot przetwarzający dane” (RODO) lub „dostawca usług” (CCPA).

Oznacza to, że dane są pod kontrolą klienta. Klienci są odpowiedzialni za obowiązki, takie jak wypełnianie praw jednostki w odniesieniu do ich danych osobowych lub informacji.

Warunki przetwarzania i zabezpieczania danych Firebase

Gdy klienci korzystają z Firebase, Google jest zazwyczaj podmiotem przetwarzającym dane w ramach RODO i przetwarza dane osobowe w ich imieniu. Podobnie, gdy klienci korzystają z Firebase, Google zazwyczaj działa jako dostawca usług w ramach CCPA zajmujący się danymi osobowymi w ich imieniu. Terminy Firebase obejmują przetwarzanie danych i zabezpieczeń Warunki wyszczególnieniem tych obowiązków.

Niektóre usługi Firebase regulowane przez Google Cloud Platform (GCP) Warunki korzystania z usługi są już objęte związanych przetwarzania danych warunkach, GCP przetwarzania danych i Bezpieczeństwo Regulamin . Pełną listę usług Firebase obecnie regulowane przez Warunki GCP usług jest dostępny na Warunki korzystania z usługi dla Firebase Services .

Crashlytics i App Dystrybucja podlegają Firebase Crashlytics i Firebase App Warunki korzystania z usługi dystrybucji i są objęte tymi powiązanymi przetwarzania danych warunków .

Google Analytics dla Firebase i Google Analytics są regulowane przez Google Analytics dla Firebase Warunki korzystania z usługi i Google Analytics Warunki korzystania z usługi , odpowiednio, jak również Warunków Ogloszenia przetwarzanie danych . Aby uzyskać dodatkowe informacje, należy zapoznać się ochrona danych .

Firebase posiada certyfikaty zgodne z najważniejszymi standardami prywatności i bezpieczeństwa

Zgodność z ISO i SOC

Wszystkie usługi Firebase (oprócz App Dystrybucja i Firebase indeksowania aplikacji) pomyślnie ukończyli ISO 27001 i SOC 1 , SOC 2 i SOC 3 procesu oceny, a niektóre również zakończyła ISO 27017 i ISO 27018 procesu certyfikacji. Raportów zgodności i certyfikatów dla usług Firebase podlega warunkom GCP z usługi mogą być wymagane przez Zgodności Menedżer raportów

Nazwa serwisu ISO 27001 ISO 27017 ISO 27018 SOC 1 SOC 2 SOC 3
Google Analytics dla Firebase
Firebase ML
Laboratorium testowe Firebase
Cloud Firestore
Funkcje chmury dla Firebase
Cloud Storage dla Firebase
Uwierzytelnianie Firebase
Firebase Crashlytics
Dystrybucja aplikacji Firebase
Wysyłanie wiadomości Firebase w aplikacji
Wiadomości w chmurze Firebase
Prognozy Firebase
Monitorowanie wydajności Firebase
Hosting Firebase
Linki dynamiczne Firebase
Zdalna konfiguracja Firebase
Baza danych czasu rzeczywistego Firebase
Platforma Firebase
Testy A/B Firebase

Międzynarodowe transfery danych

Ramy Tarczy Prywatności zapewniły mechanizm zgodności z wymogami ochrony danych podczas przesyłania danych osobowych z EOG, Wielkiej Brytanii lub Szwajcarii do Stanów Zjednoczonych i dalej. W świetle orzeczenia Trybunału Sprawiedliwości Unii Europejskiej w sprawie przekazywania danych unieważniającego Tarczę Prywatności UE-USA, Firebase opiera się na Standardowych Klauzulach Umownych w odniesieniu do odpowiednich transferów danych, które zgodnie z orzeczeniem mogą nadal być obowiązujący mechanizm prawny do przenoszenia danych na mocy RODO. Komisja Europejska zatwierdziła nowe wersje standardowych klauzul umownych w dniu 4 czerwca 2021 r., które włączamy do naszych umów z klientami Firebase dotyczących odpowiednich transferów danych.

Zobowiązujemy się do posiadania podstawy prawnej do przekazywania danych zgodnie z obowiązującymi przepisami o ochronie danych.

Informacje o przetwarzaniu danych

Przykłady danych osobowych użytkowników końcowych przetwarzanych przez Firebase

Niektóre usługi Firebase przetwarzają dane osobowe użytkowników końcowych w celu świadczenia swoich usług. Poniższy wykres zawiera przykłady wykorzystania i obsługi danych osobowych użytkowników końcowych przez różne usługi Firebase. Ponadto wiele usług Firebase oferuje możliwość żądania usunięcia określonych danych lub kontrolowania sposobu obsługi danych.

Usługa Firebase Dane osobiste W jaki sposób dane pomagają w świadczeniu usługi
Funkcje chmury dla Firebase
  • Adresy IP

Jak to pomaga: Funkcje Chmura wykorzystuje adresy IP do wykonywania funkcji obsługi zdarzeń funkcji HTTP i oparte na działaniach użytkowników końcowych.

Retencji: Funkcje Chmura zapisuje adresy IP tylko tymczasowo, do świadczenia usługi.

Uwierzytelnianie Firebase
  • Hasła
  • Adresy e-mail
  • Numery telefoniczne
  • Agenty użytkownika
  • Adresy IP

Jak to pomaga: Uwierzytelnianie Firebase wykorzystuje dane, aby włączyć uwierzytelnianie użytkowników końcowych i ułatwić zarządzanie kontami użytkowników końcowych. Wykorzystuje również ciągi agenta użytkownika i adresy IP, aby zapewnić dodatkowe bezpieczeństwo i zapobiec nadużyciom podczas rejestracji i uwierzytelniania.

Retencji: Uwierzytelnianie Firebase ciągle rejestrowane adresy IP na kilka tygodni. Przechowuje inne informacje uwierzytelniające, dopóki klient Firebase nie zainicjuje usunięcia powiązanego użytkownika, po czym dane są usuwane z systemów aktywnych i systemów kopii zapasowych w ciągu 180 dni.

Dystrybucja aplikacji Firebase

Jak to pomaga: Firebase App Dystrybucja wykorzystuje dane do dystrybucji aplikacji bazuje na testerów, aktywność testerem monitora i danych skojarzyć z urządzeniami testera.

Retencji: Firebase App Dystrybucja zachowuje informacje o użytkowniku, dopóki klient Firebase żąda jego usunięcie, po którym dane są usuwane z systemów żywych i tworzenia kopii zapasowych w ciągu 180 dni.

Wiadomości w chmurze Firebase
  • Identyfikatory instalacji Firebase

Jak to pomaga: Firebase Cloud Messaging korzysta Firebase identyfikatory instalacji, aby określić, jakie urządzenia do dostarczania wiadomości.

Retencji: Firebase zachowuje Firebase identyfikatory instalacji, dopóki klient Firebase powoduje wywołanie API, aby usunąć identyfikator. Po wezwaniu dane są usuwane z systemów live i backup w ciągu 180 dni.

Firebase Crashlytics
  • Identyfikatory UUID instalacji Crashlytics
  • Ślady awarii
  • Dane w formacie minizrzutu Breakpad
    (tylko NDK ulega awarii)

Jak to pomaga: Firebase Crashlytics wykorzystuje zderzeniowe ślady stosu skojarzyć wypadków z projektem, alerty e-mail Wyślij do członków projektu i wyświetlać je w konsoli Firebase i wywala pomagają klientom Firebase debugowania. Wykorzystuje identyfikatory UUID instalacji Crashlytics do pomiaru liczby użytkowników dotkniętych awarią i danych minizrzutu do przetwarzania awarii NDK. Dane minizrzutu są przechowywane podczas przetwarzania sesji awarii, a następnie odrzucane. Patrz przykłady informacji przechowywanych urządzenia Więcej szczegółów na temat rodzajów informacji o użytkowniku zgromadzonych.

Retencja: Firebase Crashlytics zachowuje zderzeniowe ślady stos, wydzielone dane i związane zrzutu identyfikatorów (w tym Crashlytics UUID instalacji) przez 90 dni.

Linki dynamiczne Firebase
  • Specyfikacja urządzenia (iOS)
  • Adresy IP (iOS)

Jak to pomaga: Dynamiczne Linki wykorzystuje specyfikacje urządzeń i adresy IP na iOS otworzyć nowo zainstalowane aplikacje na stronie konkretnego lub kontekstu.

Retencji: dynamiczne linki przechowuje jedynie specyfikacje urządzeń i adresy IP tymczasowo, do świadczenia usługi.

Hosting Firebase
  • Adresy IP

Jak to pomaga: Zastosowania Hosting adresy IP przychodzących żądań do wykrywania nadużyć i zapewnić klientom szczegółową analizę danych użytkowania.

Retencji: Hosting zachowuje dane IP dla kilku miesięcy.

Monitorowanie wydajności Firebase
  • Identyfikatory instalacji Firebase
  • Adresy IP

Jak to pomaga: Wydajność monitorujący używa Firebase identyfikatory instalacyjne obliczyć liczbę unikalnych instalacji Firebase że dostęp do zasobów sieciowych, aby upewnić się, że wzorce dostępu są wystarczająco anonimowy. Wykorzystuje też identyfikatory instalacji Firebase ze zdalną konfiguracją Firebase do zarządzania szybkością raportowania zdarzeń wydajności. Ponadto wykorzystuje adresy IP do mapowania zdarzeń wydajnościowych na kraje, z których pochodzą. Aby uzyskać więcej informacji, zobacz zbierania danych .

Retencji: Monitorowanie wydajności instalacji i utrzymuje IP skojarzone zdarzenia przez 30 dni i de-zidentyfikowanych danych o wydajności do 90 dni.

Wysyłanie wiadomości Firebase w aplikacji
  • Identyfikatory instalacji Firebase

Jak to pomaga: Firebase In-App Messaging korzysta Firebase identyfikatory instalacji, aby określić, jakie urządzenia do dostarczania wiadomości.

Retencji: Firebase zachowuje Firebase identyfikatory instalacji, dopóki klient Firebase powoduje wywołanie API, aby usunąć identyfikator. Po wezwaniu dane są usuwane z systemów live i backup w ciągu 180 dni.

Prognozy Firebase
  • Identyfikatory instalacji Firebase

Jak to pomaga: Przewidywania wykorzystuje Firebase identyfikatory instalacyjne instalacje Firebase skojarzyć z projektem i pobrać szereg czasowy zdarzeń. Wykorzystuje te zdarzenia, aby umożliwić przewidywanie prawdopodobieństwa wystąpienia określonych przez klienta zdarzeń, a także domyślnie przewidywania wydatków i rezygnacji.

Retencji: instalacja związana Wróżby przechowuje zdarzenia na 60 dni, a prognozy dokonane na podstawie tych wydarzeń w ciągu kilku tygodni. Firebase zachowuje identyfikatory instalacji Firebase, dopóki klient Firebase nie wykona wywołania interfejsu API w celu usunięcia identyfikatora. Po wezwaniu dane są usuwane z systemów live i backup w ciągu 180 dni.

Baza danych czasu rzeczywistego Firebase
  • Adresy IP
  • Agenty użytkownika

Jak to pomaga: Realtime Database wykorzystuje adresy IP użytkowników i agentów, aby włączyć narzędzie profilera , który pomaga klientom Firebase zrozumieć trendy użytkowania i awarii platformy.

Retencji: Realtime Baza danych przechowuje adresy IP i informacje agenta użytkownika na kilka dni, chyba że Wybiera klienta, aby zapisać go na dłużej.

Google Analytics dla Firebase

Jak to pomaga: Google Analytics dla Firebase wykorzystuje dane dostarczenie analityki i informacji atrybucji. Dokładne zebrane informacje mogą się różnić w zależności od urządzenia i środowiska. Aby uzyskać więcej informacji, zobacz zbierania danych .

Retencji: Google Analytics dla Firebase zachowuje pewien identyfikator reklamy powiązane dane (np Identyfikator Apple reklamodawców i identyfikator dla dostawców, Android Reklama ID) przez 60 dni, a zachowuje łączną raportowanie bez automatycznego wygaśnięcia. Okres przechowywania danych na poziomie użytkownika, w tym konwersji, wynosi maksymalnie 14 miesięcy. W przypadku wszystkich innych danych o zdarzeniach możesz ustawić okres przechowywania w ustawieniach Google Analytics dla Firebase na 2 lub 14 miesięcy. Dowiedz się więcej .

Zdalna konfiguracja Firebase
  • Identyfikatory instalacji Firebase

Jak to pomaga: Remote Config wykorzystuje Firebase identyfikatory instalacji, aby wybrać wartości konfiguracyjnych, aby powrócić do urządzeń użytkowników końcowych.

Retencji: Firebase zachowuje Firebase identyfikatory instalacji, dopóki klient Firebase powoduje wywołanie API, aby usunąć identyfikator. Po wezwaniu dane są usuwane z systemów live i backup w ciągu 180 dni.

Firebase ML
  • Przesłane obrazy
  • instalacja tokenów uwierzytelniania

Jak to pomaga: The Cloud API oparte tymczasowego przechowywania przesłanych zdjęć, przetwarzanie i analizę powrócić do Ciebie. Zapisane obrazy są zazwyczaj usuwane w ciągu kilku godzin. Zobacz Chmura Vision Wykorzystanie nas danych , aby uzyskać więcej informacji.

Żetony instalacji uwierzytelniania są wykorzystywane przez Firebase ML uwierzytelniania urządzenia podczas interakcji z przypadkami aplikacji, na przykład, do dystrybucji modele wywoływacza do instancji aplikacji.

Retencji: tokeny auth instalacyjne zachowują ważność do czasu ich daty ważności. Domyślny okres istnienia tokena to jeden tydzień.

Przykłady przechowywanych informacji o urządzeniach gromadzonych przez Crashlytics

  • UUID RFC-4122, który pozwala nam na deduplikację awarii
  • Znacznik czasu wystąpienia awarii
  • Identyfikator pakietu aplikacji i pełny numer wersji
  • Nazwa systemu operacyjnego i numer wersji urządzenia
  • Wartość logiczna wskazująca, czy urządzenie zostało po jailbreaku/zrootowane
  • Nazwa modelu urządzenia, architektura procesora, ilość pamięci RAM i miejsca na dysku
  • Wskaźnik instrukcji uint64 każdej ramki każdego aktualnie działającego wątku
  • Jeśli jest dostępna w środowisku wykonawczym, nazwa metody lub funkcji w postaci zwykłego tekstu zawierająca każdy wskaźnik instrukcji.
  • Jeśli został zgłoszony wyjątek, nazwa klasy w postaci zwykłego tekstu i wartość komunikatu wyjątku
  • Jeśli został zgłoszony sygnał krytyczny, jego nazwa i kod całkowity
  • Dla każdego obrazu binarnego załadowanego do aplikacji jego nazwę, identyfikator UUID, rozmiar w bajtach i adres bazowy uint64, pod którym został załadowany do pamięci RAM
  • Wartość logiczna wskazująca, czy aplikacja była w tle w momencie awarii
  • Wartość całkowita wskazująca obrót ekranu w momencie awarii
  • Wartość logiczna wskazująca, czy czujnik zbliżeniowy urządzenia został uruchomiony

Przykłady informacji zebranych przez Performance Monitoring

  • Ogólne informacje o urządzeniu, takie jak model, system operacyjny i orientacja
  • RAM i rozmiar dysku
  • użycie procesora
  • Operator (na podstawie kraju i kodu sieci komórkowej)
  • Informacje radiowe/sieciowe (np. WiFi, LTE, 3G)
  • Kraj (na podstawie adresu IP)
  • Region/język
  • Wersja aplikacji
  • Stan pierwszego planu lub tła aplikacji
  • Nazwa pakietu aplikacji
  • Identyfikatory instalacji Firebase
  • Czasy trwania automatycznych śladów
  • Adresy URL sieci (bez parametrów adresu URL ani zawartości ładunku) oraz następujące odpowiednie informacje:
    • Kody odpowiedzi (na przykład 403, 200)
    • Rozmiar ładunku w bajtach
    • Czasy odpowiedzi

Zobacz pełną listę automatycznych śladów zebranych przez monitorowanie wydajności.

Przewodniki dotyczące włączania zgody na przetwarzanie danych osobowych użytkowników końcowych

Usługi w powyższej tabeli wymagają do działania pewnej ilości danych osobowych użytkownika końcowego. W rezultacie nie można całkowicie wyłączyć gromadzenia danych podczas korzystania z tych usług.

Jeśli jesteś klientem, który chciałby zaoferować użytkownikom możliwość wyrażenia zgody na korzystanie z usługi i związanego z nią gromadzenia danych, w większości przypadków wymaga to jedynie dodania okna dialogowego lub przełączenia ustawień przed skorzystaniem z usługi.

Niektóre usługi są jednak uruchamiane automatycznie po dołączeniu do aplikacji. Aby dać użytkownikom możliwość wyrażenia zgody przed skorzystaniem z tych usług, możesz wyłączyć automatyczną inicjalizację dla każdej usługi i ręcznie zainicjować je w czasie wykonywania. Aby dowiedzieć się, jak to zrobić, przeczytaj poniższe poradniki:

Miejsca przechowywania i przetwarzania danych

O ile usługa lub funkcja nie oferuje wyboru lokalizacji danych, Firebase może przetwarzać i przechowywać Twoje dane w dowolnym miejscu, w którym firma Google lub jej agenci utrzymują obiekty. Potencjalne lokalizacje obiektów różnią się w zależności od usługi.

Usługi tylko w USA

Niektóre usługi Firebase są uruchamiane tylko w centrach danych w Stanach Zjednoczonych. W związku z tym usługi te przetwarzają dane wyłącznie w Stanach Zjednoczonych.

  • Hosting Firebase
  • Uwierzytelnianie Firebase

Usługi globalne

Większość usług Firebase działa w globalnej infrastrukturze Google. Mogą one przetwarzać dane w każdej z lokalizacji Google Cloud Platform lub centrach danych Google . Dla niektórych usług można dokonać swoistego danych wyboru lokalizacji , która ogranicza przetwarzanie do tej lokalizacji.

  • Cloud Storage dla Firebase
  • Cloud Firestore
  • Funkcje chmury dla Firebase
  • Firebase Crashlytics
  • Monitorowanie wydajności Firebase
  • Linki dynamiczne Firebase
  • Zdalna konfiguracja Firebase
  • Wiadomości w chmurze Firebase
  • Prognozy Firebase
  • Google Analytics
  • Firebase ML
  • Laboratorium testowe Firebase

Informacja bezpieczeństwa

Szyfrowanie danych

Usługi Firebase szyfrują przesyłane dane za pomocą protokołu HTTPS i logicznie izolują dane klientów.

Ponadto kilka usług Firebase również szyfruje ich dane w spoczynku:

  • Cloud Firestore
  • Funkcje chmury dla Firebase
  • Cloud Storage dla Firebase
  • Firebase Crashlytics
  • Uwierzytelnianie Firebase
  • Wiadomości w chmurze Firebase
  • Baza danych czasu rzeczywistego Firebase
  • Laboratorium testowe Firebase

Praktyki bezpieczeństwa

Aby zapewnić bezpieczeństwo danych osobowych, Firebase stosuje rozbudowane środki bezpieczeństwa, aby zminimalizować dostęp:

  • Firebase ogranicza dostęp do wybranych pracowników, którzy mają cel biznesowy, aby uzyskać dostęp do danych osobowych.
  • Firebase rejestruje dostęp pracowników do systemów zawierających dane osobowe.
  • Firebase tylko pozwala na dostęp do danych osobowych przez pracowników, którzy Zaloguj się z Google logowania i uwierzytelniania 2-czynnika .

Dane usługi Firebase

Firebase Service Data to dane osobowe, które Google zbiera i generuje podczas dostarczania i zarządzania usługami Firebase *, z wyłączeniem danych klienta ** zgodnie z definicją w naszych umowach z klientami obejmujących usługi Firebase i Google Cloud usługa transmisji danych . Przykładami Danych usługi Firebase są informacje o wykorzystaniu usługi, identyfikatory zasobów, takie jak identyfikatory aplikacji i nazwy pakietów/identyfikatorów pakietów, szczegóły techniczne i operacyjne użytkowania, takie jak adresy IP, oraz bezpośrednia komunikacja z programistami na podstawie opinii i rozmów dotyczących pomocy technicznej.

*Objęte usługi obejmują Testy A/B Firebase, Dystrybucję aplikacji Firebase, Wiadomości w chmurze Firebase, Firebase Crashlytics, Linki dynamiczne Firebase, Hosting Firebase, Wysyłanie wiadomości w aplikacji Firebase, Firebase ML, Monitorowanie wydajności Firebase, Prognozy Firebase, Baza danych czasu rzeczywistego Firebase i Firebase Zdalna konfiguracja

** Aby uzyskać więcej informacji o tym, jak możemy przetwarzać dane klienta, zobacz nasze Firebase przetwarzania danych i zabezpieczeń Warunki i Crashlytics i App Dystrybucja przetwarzania danych i Bezpieczeństwo Regulamin .

Przykłady przetwarzania danych usługi Firebase przez Firebase

Google wykorzystuje Firebase usługa transmisji danych zgodnie z naszą polityką prywatności oraz obowiązującymi warunkami. Dane usługi Firebase służą m.in. do:

  • Zapewnij usługi Firebase, o które prosisz
  • Przedstawiaj zalecenia, aby zoptymalizować korzystanie z usług Firebase
  • Utrzymuj i ulepszaj usługi Firebase
  • Dostarczaj i ulepszaj inne usługi, o które prosisz
  • Dowiedz się, jak korzystasz z Firebase i innych usług Google
  • Zapewnij lepsze wsparcie i komunikuj się z Tobą
  • Chroń Ciebie, naszych użytkowników, opinię publiczną i Google
  • Przestrzegaj zobowiązań prawnych

Wykorzystanie danych usługi Firebase przez usługi Google inne niż Firebase

Można kontrolować, czy Firebase Serwis Dane mogą być wykorzystywane przez Google, aby zapewnić bardziej dogłębnej analizy, spostrzeżenia i zalecenia dotyczące non-Firebase usług Google i poprawy usług non-Firebase Google. Możesz to skonfigurować na stronie ustawień prywatności danych Firebase.

Jeżeli ta kontrola jest wyłączona, Firebase Service Data nadal będą wykorzystywane do innych celów, takich jak te wymienione powyżej, zgodnie z naszą polityką prywatności oraz obowiązującymi warunkami, w tym formułowanie zaleceń dotyczących i poprawy usług Firebase i dostarczyć i poprawić inne żądane usługi, takie jak produkty Google, które łączysz z projektem Firebase.

Masz pytania? Skontaktuj się z nami

W przypadku jakichkolwiek pytań związanych z prywatnością-masz, które nie są objęte tutaj dotrzeć do Firebase Wsparcia . Jeśli jesteś programistą Firebase, dołącz swój identyfikator aplikacji Firebase. Znajdź swój Firebase identyfikator aplikacji na karcie aplikacje swoich ustawieniach projektu .