Google 致力于为黑人社区推动种族平等。查看具体举措

Конфиденциальность и безопасность в Firebase

На этой странице представлена ​​ключевая информация о безопасности и конфиденциальности Firebase. Хотите ли вы запустить новый проект с Firebase или хотите узнать, как Firebase работает с вашим существующим проектом, читайте дальше, чтобы узнать, как Firebase может помочь защитить вас и ваших пользователей.

Последнее изменение: 12 января 2022 г.

Защита данных

Поддержка Firebase для GDPR и CCPA

25 мая 2018 года Общий регламент ЕС по защите данных (GDPR) заменил Директиву ЕС о защите данных 1995 года. 1 января 2020 года вступил в силу Закон штата Калифорния о конфиденциальности потребителей (CCPA). Google стремится помочь своим клиентам добиться успеха в соответствии с этими правилами конфиденциальности, независимо от того, являются ли они крупными компаниями-разработчиками программного обеспечения или независимыми разработчиками.

GDPR налагает обязательства на контролеров и обработчиков данных, а CCPA налагает обязательства на предприятия и их поставщиков услуг. Клиенты Firebase обычно выступают в качестве «контроллера данных» (GDPR) или «бизнеса» (CCPA) для любых личных данных или информации о своих конечных пользователях, которые они предоставляют Google в связи с использованием ими Firebase, и Google обычно действует как « обработчик данных» (GDPR) или «поставщик услуг» (CCPA).

Это означает, что данные находятся под контролем клиента. Клиенты несут ответственность за такие обязательства, как соблюдение прав человека в отношении их личных данных или информации.

Условия обработки и безопасности данных Firebase

Когда клиенты используют Firebase, Google обычно является обработчиком данных в соответствии с GDPR и обрабатывает персональные данные от их имени. Точно так же, когда клиенты используют Firebase, Google обычно выступает в качестве поставщика услуг в соответствии с CCPA, обрабатывая личную информацию от их имени. Firebase термины включают Обработка данных и безопасности Условия детализирующие эти обязанности.

Некоторые услуги Firebase урегулированные Google Cloud Platform (GCP) Условия предоставления услуг уже охвачены связанные обработки данных условий, в GCP обработки данных и безопасности Условия . Полный перечень услуг Firebase в настоящее время регулируется GCP Условия предоставления услуг предоставляется в Условия предоставления услуг для Firebase услуг .

Crashlytics и App распространения регулируются Firebase Crashlytics и Firebase App Distribution Условия предоставления услуг , а также покрыты этими ассоциированных обработки данных условий .

Google Analytics для Firebase и Google Analytics регулируются Google Analytics для Firebase Условия предоставления услуг и Правила Google Analytics обслуживания , соответственно, а также Условия использования Google Ads обработки данных . Для получения дополнительной информации см Сохранения данных .

Firebase сертифицирован в соответствии с основными стандартами конфиденциальности и безопасности.

Соответствие ISO и SOC

Все услуги Firebase (кроме App Check, App распространения и App Indexing) успешно завершили ISO 27001 и SOC 1 , SOC 2 и SOC 3 процесса оценки, а некоторые из них также завершили ISO 27017 и ISO 27018 процесс сертификации. Отчеты о соответствии и сертификаты на услуги Firebase регулируемых GCP Условие предоставления услуг могут быть запрошены через соответствие отчеты диспетчер

Наименование услуги ИСО 27001 ИСО 27017 ИСО 27018 СОЦ 1 СОЦ 2 СОК 3
Google Аналитика для Firebase
Firebase ML
Лаборатория тестирования Firebase
Облако Firestore
Облачные функции для Firebase
Облачное хранилище для Firebase
Аутентификация Firebase
Firebase Crashlytics
Проверка приложения Firebase
Распространение приложений Firebase
Обмен сообщениями в приложении Firebase
Облачные сообщения Firebase
Прогнозы Firebase
Мониторинг производительности Firebase
Хостинг Firebase
Динамические ссылки Firebase
Удаленная конфигурация Firebase
База данных Firebase в реальном времени
Платформа Firebase
A/B-тестирование Firebase

Международная передача данных

Платформы Privacy Shield предоставили механизм для соблюдения требований к защите данных при передаче персональных данных из ЕЭЗ, Великобритании или Швейцарии в США и далее. В свете постановления Суда Европейского Союза о передаче данных, аннулирующего Соглашение о правилах обмена конфиденциальной информацией между ЕС и США, Firebase перешла к использованию Стандартных договорных положений для соответствующих передач данных, которые, согласно постановлению, могут оставаться действующий правовой механизм передачи данных в соответствии с GDPR. Европейская комиссия утвердила новые версии Стандартных договорных условий 4 июня 2021 года, которые мы включаем в наши контракты с клиентами Firebase для соответствующей передачи данных.

Мы стремимся иметь законную основу для передачи данных в соответствии с применимыми законами о защите данных.

Информация об обработке данных

Примеры персональных данных конечных пользователей, обрабатываемых Firebase

Некоторые сервисы Firebase обрабатывают личные данные ваших конечных пользователей для предоставления своих услуг. В приведенной ниже таблице приведены примеры того, как различные службы Firebase используют и обрабатывают личные данные конечных пользователей. Кроме того, многие сервисы Firebase предлагают возможность запрашивать удаление определенных данных или управлять обработкой данных.

Служба Firebase Личные данные Как данные помогают предоставлять сервис
Облачные функции для Firebase
  • IP-адреса

Как это помогает: Облако функция использует IP - адрес для выполнения обработки событий функции и HTTP функции , основанную на действия конечных пользователей.

Сохранение: функции Облака сохраняет только IP - адрес временно, для предоставления услуг.

Аутентификация Firebase
  • Пароли
  • Адрес электронной почты
  • Телефонные номера
  • Пользовательские агенты
  • IP-адреса

Как это помогает: Firebase Authentication использует эти данные для включения аутентификации конечного пользователя, а также облегчить управление учетных записей конечных пользователей. Он также использует строки пользовательского агента и IP-адреса для обеспечения дополнительной безопасности и предотвращения злоупотреблений во время регистрации и аутентификации.

Хранение: Firebase Authentication держит вход IP - адрес в течение нескольких недель. Он сохраняет другую аутентификационную информацию до тех пор, пока клиент Firebase не инициирует удаление связанного пользователя, после чего данные удаляются из активных и резервных систем в течение 180 дней.

Распространение приложений Firebase

Как это помогает: Firebase App распространение использует данные для распространения приложения строит тестеры, тестер активности монитора, а также ассоциированные данные с тестером устройствами.

Хранение: Firebase App распространения сохраняет информацию о пользователях , пока клиент Firebase не просит исключить его, после чего данные удаляются из живых и систем резервного копирования в течение 180 дней.

Облачные сообщения Firebase
  • Идентификаторы установки Firebase

Как это помогает: Firebase Cloud Messaging использует идентификаторы Firebase установки для определения того, какие устройства для доставки сообщений.

Хранение: Firebase сохраняет идентификаторы Firebase установки , пока клиент Firebase не делает вызов API , чтобы удалить идентификатор. После звонка данные удаляются из живых и резервных систем в течение 180 дней.

Firebase Crashlytics
  • UUID установки Crashlytics
  • Следы аварии
  • Данные в формате минидампа Breakpad
    (только NDK вылетает)

Как это помогает: Firebase Crashlytics использует краш трассировку стеки для ассоциированных аварий с проектом, отправлять электронную почту уведомление членов проекта и отображать их в Firebase консоли, а клиенты помогают Firebase отлаживать сбой. Он использует UUID установки Crashlytics для измерения количества пользователей, затронутых сбоем, и данных минидампа для обработки сбоев NDK. Данные минидампа сохраняются во время обработки аварийного сеанса, а затем удаляются. Обратитесь к примерам хранимой информации об устройстве более подробно о типах информации о пользователях , собранных.

Хранение: Firebase Crashlytics сохраняет краш трассировки стека, извлеченные данные Minidump, и связанные с ними идентификаторы (включая Crashlytics UUID , установки) в течение 90 дней.

Динамические ссылки Firebase
  • Характеристики устройства (iOS)
  • IP-адреса (iOS)

Как это помогает: Dynamic Links использует спецификацию устройств и IP - адрес на прошивке , чтобы открыть вновь установленные приложения на определенной страницу или контекст.

Хранение: Динамические ссылки только сохраняет характеристики устройств и IP - адрес временно, для предоставления услуг.

Хостинг Firebase
  • IP-адреса

Как это помогает: Хостинг использует IP - адрес входящих запросов для выявления злоупотреблений и предоставлять клиент детального анализа данных об использовании.

Хранение: хостинг сохраняет данные IP в течение нескольких месяцев.

Мониторинг производительности Firebase
  • Идентификаторы установки Firebase
  • IP-адреса

Как это помогает: Мониторинг производительности виды использования идентификаторов Firebase установки для расчета количества уникальных Firebase установок, сети доступа ресурсы, чтобы гарантировать , что модели доступа достаточно анонимными. Он также использует идентификаторы установки Firebase с Firebase Remote Config для управления частотой отчетов о событиях производительности. Кроме того, он использует IP-адреса для сопоставления событий производительности со странами, из которых они происходят. Для получения дополнительной информации см сбора данных .

Хранение: Мониторинг производительности поддерживает установку и IP-связанные события в течение 30 дней и обезличенные данных о производительности в течение 90 дней.

Обмен сообщениями в приложении Firebase
  • Идентификаторы установки Firebase

Как это помогает: Firebase In-App сообщения используют идентификаторы установки Firebase , чтобы определить , какие устройства для доставки сообщений.

Хранение: Firebase сохраняет идентификаторы Firebase установки , пока клиент Firebase не делает вызов API , чтобы удалить идентификатор. После звонка данные удаляются из живых и резервных систем в течение 180 дней.

Прогнозы Firebase
  • Идентификаторы установки Firebase

Как это помогает: Предсказания используют идентификаторы установки Firebase связать Firebase установку с проектом и получить временную ряд событий. Он использует эти события, чтобы прогнозировать вероятность возникновения событий, указанных клиентом, а также прогнозировать расходы и оттоки по умолчанию.

Удерживающие: Предсказания хранят установки ассоциированных событий в течение 60 дней, и прогнозы , сделанные на основе этих событий в течение нескольких недель. Firebase сохраняет идентификаторы установки Firebase до тех пор, пока клиент Firebase не выполнит вызов API для удаления идентификатора. После звонка данные удаляются из живых и резервных систем в течение 180 дней.

База данных Firebase в реальном времени
  • IP-адреса
  • Пользовательские агенты

Как это помогает: в режиме реального времени база данных использует IP - адрес и пользовательские агент для того, чтобы инструмент профилирования , который помогает клиентам Firebase понять тенденции использования и платформы срывы.

Хранение: в реальном времени База данных хранит IP - адреса и информацию агента пользователя в течение нескольких дней, если какой - либо клиент выбирает не сохранить его дольше.

Google Аналитика для Firebase

Как это помогает: Google Analytics для Firebase использует данные , чтобы обеспечить аналитику и информацию атрибуции. Точная собираемая информация может различаться в зависимости от устройства и среды. Для получения дополнительной информации см сбора данных .

Хранение: Google Analytics для Firebase сохраняет определенный рекламный идентификатор соответствующих данные (например, идентификатор Apple, для рекламодателей и идентификатора для поставщиков, Android, Реклама ID) в течение 60 дней, и сохраняет суммарную отчетность без автоматического истечения срока действия. Фиксированный срок хранения данных на уровне пользователя, включая конверсии, составляет до 14 месяцев. Для всех других данных о событиях вы можете установить срок хранения в настройках Google Analytics для Firebase на 2 месяца или 14 месяцев. Узнайте больше .

Удаленная конфигурация Firebase
  • Идентификаторы установки Firebase

Как это помогает: Удаленная настройка использует идентификаторы установки Firebase для выбора значения конфигурации для возврата к устройствам конечного пользователя.

Хранение: Firebase сохраняет идентификаторы Firebase установки , пока клиент Firebase не делает вызов API , чтобы удалить идентификатор. После звонка данные удаляются из живых и резервных систем в течение 180 дней.

Firebase ML
  • Загруженные изображения
  • токены авторизации установки

Как это помогает: на основе Облако API , хранить загруженные изображения временно, обрабатывать и возвращать анализ для вас. Сохраненные изображения обычно удаляются в течение нескольких часов. Смотрите Облако Зрение Использования Справки данных для получения дополнительной информации.

установка маркеры аутентификации используется Firebase ML для аутентификации устройства при взаимодействии с экземплярами приложений, например, для распространения моделей для разработчиков приложений для экземпляров.

Хранение: установка аутентификации маркеры остаются действительными до истечения срока их действия. Срок жизни токена по умолчанию составляет одну неделю.

Примеры сохраненной информации об устройстве, собранной Crashlytics

  • UUID RFC-4122, который позволяет нам дедуплицировать сбои.
  • Отметка времени, когда произошел сбой
  • Идентификатор пакета приложения и полный номер версии
  • Название операционной системы устройства и номер версии
  • Логическое значение, указывающее, было ли устройство взломано или рутировано.
  • Название модели устройства, архитектура процессора, объем оперативной памяти и дискового пространства.
  • Указатель инструкций uint64 для каждого кадра каждого выполняющегося в данный момент потока.
  • Если доступно в среде выполнения, текстовое имя метода или функции, содержащее каждый указатель инструкции.
  • Если возникло исключение, имя класса в виде простого текста и значение сообщения об исключении
  • Если был поднят фатальный сигнал, его название и целочисленный код
  • Для каждого бинарного образа, загруженного в приложение, его имя, UUID, размер в байтах и ​​базовый адрес uint64, по которому он был загружен в ОЗУ.
  • Логическое значение, указывающее, было ли приложение в фоновом режиме в момент сбоя.
  • Целочисленное значение, указывающее поворот экрана в момент сбоя.
  • Логическое значение, указывающее, сработал ли датчик приближения устройства.

Примеры информации, собираемой службой мониторинга производительности

  • Общая информация об устройстве, такая как модель, ОС и ориентация
  • ОЗУ и размер диска
  • использование процессора
  • Оператор (на основе мобильного кода страны и сети)
  • Информация о радио/сети (например, WiFi, LTE, 3G)
  • Страна (на основе IP-адреса)
  • Регион/язык
  • Версия приложения
  • Приложение в активном или фоновом режиме
  • Имя пакета приложения
  • Идентификаторы установки Firebase
  • Продолжительность автоматических трассировок
  • Сетевые URL-адреса (не включая параметры URL-адресов или полезные данные) и следующую соответствующую информацию:
    • Коды ответов (например, 403, 200)
    • Размер полезной нагрузки в байтах
    • Время отклика

См полный список из автоматических следов , собранных мониторинга производительности.

Инструкции по включению согласия на обработку персональных данных конечных пользователей

Для работы сервисов в приведенной выше таблице требуется некоторый объем персональных данных конечного пользователя. В результате невозможно полностью отключить сбор данных при использовании этих служб.

Если вы являетесь клиентом, который хотел бы предложить пользователям возможность подписаться на услугу и связанный с ней сбор данных, в большинстве случаев для этого требуется просто добавить диалоговое окно или переключить настройки перед использованием услуги.

Однако некоторые службы запускаются автоматически при включении в приложение. Чтобы дать пользователям возможность подписаться перед использованием этих служб, вы можете отключить автоматическую инициализацию для каждой службы и вместо этого инициализировать их вручную во время выполнения. Чтобы узнать, как это сделать, прочтите руководства ниже:

Места хранения и обработки данных

Если услуга или функция не предлагает выбор местоположения данных, Firebase может обрабатывать и хранить ваши данные в любом месте, где Google или ее агенты располагают объектами. Потенциальные местоположения объектов зависят от службы.

услуги только для США

Несколько сервисов Firebase запускаются только из центров обработки данных в США. В результате эти службы обрабатывают данные исключительно в Соединенных Штатах.

  • Хостинг Firebase
  • Аутентификация Firebase

Глобальные услуги

Большинство сервисов Firebase работают в глобальной инфраструктуре Google. Они могут обрабатывать данные в любом из мест Google Cloud Platform или мест центров обработки данных Google . Для некоторых услуг , которые вы можете сделать конкретные данные выбора местоположения , который ограничивает обработку этого места.

  • Облачное хранилище для Firebase
  • Облако Firestore
  • Облачные функции для Firebase
  • Firebase Crashlytics
  • Мониторинг производительности Firebase
  • Динамические ссылки Firebase
  • Удаленная конфигурация Firebase
  • Облачные сообщения Firebase
  • Прогнозы Firebase
  • Гугл Аналитика
  • Firebase ML
  • Лаборатория тестирования Firebase
  • Проверка приложения Firebase

Информация о безопасности

Шифрование данных

Сервисы Firebase шифруют передаваемые данные с помощью HTTPS и логически изолируют данные клиентов.

Кроме того, несколько сервисов Firebase также шифруют свои данные в состоянии покоя:

  • Облако Firestore
  • Облачные функции для Firebase
  • Облачное хранилище для Firebase
  • Firebase Crashlytics
  • Аутентификация Firebase
  • Облачные сообщения Firebase
  • База данных Firebase в реальном времени
  • Лаборатория тестирования Firebase
  • Проверка приложения Firebase

Практики безопасности

Чтобы обеспечить безопасность личных данных, Firebase применяет обширные меры безопасности для минимизации доступа:

  • Firebase ограничивает доступ к личным данным для избранных сотрудников, у которых есть бизнес-цель.
  • Firebase регистрирует доступ сотрудников к системам, содержащим личные данные.
  • Firebase только позволяет получить доступ к личным данным сотрудников , которые подписывают с использованием Google для входа в систему и аутентификации 2-фактора .

Сервисные данные Firebase

Firebase Service Data является персональная информация , что Google собирает и генерирует в ходе предоставления и администрирования услуг Firebase *, исключая данные клиента ** , как это определено в наших соглашениях с клиентами , охватывающих услуги Firebase и Google Cloud Service Data . Примеры данных службы Firebase включают информацию об использовании службы, идентификаторы ресурсов, такие как идентификаторы приложений и имена пакетов/пакетов, технические и операционные сведения об использовании, такие как IP-адреса, а также прямую связь с разработчиками из отзывов и связанных с поддержкой разговоров.

*Охватываемые услуги включают Firebase A/B Testing, Firebase App Check, Firebase App Distribution, Firebase Cloud Messaging, Firebase Crashlytics, Firebase Dynamic Links, Firebase Hosting, Firebase In-App Messaging, Firebase ML, Firebase Performance Monitoring, Firebase Predictions, Firebase Realtime. База данных и Firebase Remote Config.

** Для получения дополнительной информации о том , как мы обрабатываем данные клиента, увидеть наши Firebase Обработка данных и безопасности Условия и Crashlytics и App распространения Обработка данных и безопасности Условия .

Примеры того, как сервисные данные Firebase обрабатываются Firebase

Google использует Firebase Service данных в соответствии с нашей политикой конфиденциальности и применимыми условиями. Сервисные данные Firebase используются, например, для:

  • Предоставлять сервисы Firebase, которые вы запрашиваете
  • Дайте рекомендации по оптимизации использования сервисов Firebase.
  • Поддерживать и улучшать сервисы Firebase
  • Предоставлять и улучшать другие услуги, которые вы запрашиваете
  • Узнайте, как вы используете Firebase и другие сервисы Google.
  • Обеспечьте лучшую поддержку и общение с вами
  • Защитите себя, наших пользователей, общественность и Google
  • Соблюдать юридические обязательства

Использование данных службы Firebase службами Google, не относящимися к Firebase

Вы можете контролировать , будет ли ваша Firebase Service Data может использоваться Google , чтобы обеспечить более глубокий анализ, идеи и рекомендации о не-Firebase услуг Google и улучшить не-Firebase услуг Google. Вы можете настроить это на странице настроек конфиденциальности данных Firebase.

Если этот контроль отключен, Firebase Service Data будет продолжать использоваться для других целей, таких , как упоминалось выше, в соответствии с нашей политикой конфиденциальности и условия, включая вынесение рекомендаций о и улучшения качества услуг Firebase и поставить и улучшить другие услуги, которые вы запрашиваете, например продукты Google, которые вы связываете со своим проектом Firebase.

Остались вопросы? Связаться с нами

По любым вопросам конфиденциальности связанных у вас есть, которые здесь не рассматриваются, достучаться до Firebase поддержки . Если вы разработчик Firebase, укажите свой идентификатор приложения Firebase. Найдите свой Firebase App ID в ваших приложениях карты ваших Настройки проекта .