На этой странице представлена ключевая информация о безопасности и конфиденциальности Firebase. Хотите ли вы запустить новый проект с Firebase или хотите узнать, как Firebase работает с вашим существующим проектом, читайте дальше, чтобы узнать, как Firebase может помочь защитить вас и ваших пользователей.
Последнее изменение: 12 января 2022 г.
Защита данных
Поддержка Firebase для GDPR и CCPA
25 мая 2018 года Общий регламент ЕС по защите данных (GDPR) заменил Директиву ЕС о защите данных 1995 года. 1 января 2020 года вступил в силу Закон штата Калифорния о конфиденциальности потребителей (CCPA). Google стремится помочь своим клиентам добиться успеха в соответствии с этими правилами конфиденциальности, независимо от того, являются ли они крупными компаниями-разработчиками программного обеспечения или независимыми разработчиками.
GDPR налагает обязательства на контролеров и обработчиков данных, а CCPA налагает обязательства на предприятия и их поставщиков услуг. Клиенты Firebase обычно выступают в качестве «контроллера данных» (GDPR) или «бизнеса» (CCPA) для любых личных данных или информации о своих конечных пользователях, которые они предоставляют Google в связи с использованием ими Firebase, и Google обычно действует как « обработчик данных» (GDPR) или «поставщик услуг» (CCPA).
Это означает, что данные находятся под контролем клиента. Клиенты несут ответственность за такие обязательства, как соблюдение прав человека в отношении их личных данных или информации.
Условия обработки и безопасности данных Firebase
Когда клиенты используют Firebase, Google обычно является обработчиком данных в соответствии с GDPR и обрабатывает персональные данные от их имени. Точно так же, когда клиенты используют Firebase, Google обычно выступает в качестве поставщика услуг в соответствии с CCPA, обрабатывая личную информацию от их имени. Firebase термины включают Обработка данных и безопасности Условия детализирующие эти обязанности.
Некоторые услуги Firebase урегулированные Google Cloud Platform (GCP) Условия предоставления услуг уже охвачены связанные обработки данных условий, в GCP обработки данных и безопасности Условия . Полный перечень услуг Firebase в настоящее время регулируется GCP Условия предоставления услуг предоставляется в Условия предоставления услуг для Firebase услуг .
Crashlytics и App распространения регулируются Firebase Crashlytics и Firebase App Distribution Условия предоставления услуг , а также покрыты этими ассоциированных обработки данных условий .
Google Analytics для Firebase и Google Analytics регулируются Google Analytics для Firebase Условия предоставления услуг и Правила Google Analytics обслуживания , соответственно, а также Условия использования Google Ads обработки данных . Для получения дополнительной информации см Сохранения данных .
Firebase сертифицирован в соответствии с основными стандартами конфиденциальности и безопасности.
Соответствие ISO и SOC
Все услуги Firebase (кроме App Check, App распространения и App Indexing) успешно завершили ISO 27001 и SOC 1 , SOC 2 и SOC 3 процесса оценки, а некоторые из них также завершили ISO 27017 и ISO 27018 процесс сертификации. Отчеты о соответствии и сертификаты на услуги Firebase регулируемых GCP Условие предоставления услуг могут быть запрошены через соответствие отчеты диспетчер
| Наименование услуги | ИСО 27001 | ИСО 27017 | ИСО 27018 | СОЦ 1 | СОЦ 2 | СОК 3 |
|---|---|---|---|---|---|---|
| Google Аналитика для Firebase | ||||||
| Firebase ML | ||||||
| Лаборатория тестирования Firebase | ||||||
| Облако Firestore | ||||||
| Облачные функции для Firebase | ||||||
| Облачное хранилище для Firebase | ||||||
| Аутентификация Firebase | ||||||
| Firebase Crashlytics | ||||||
| Проверка приложения Firebase | ||||||
| Распространение приложений Firebase | ||||||
| Обмен сообщениями в приложении Firebase | ||||||
| Облачные сообщения Firebase | ||||||
| Прогнозы Firebase | ||||||
| Мониторинг производительности Firebase | ||||||
| Хостинг Firebase | ||||||
| Динамические ссылки Firebase | ||||||
| Удаленная конфигурация Firebase | ||||||
| База данных Firebase в реальном времени | ||||||
| Платформа Firebase | ||||||
| A/B-тестирование Firebase |
Международная передача данных
Платформы Privacy Shield предоставили механизм для соблюдения требований к защите данных при передаче персональных данных из ЕЭЗ, Великобритании или Швейцарии в США и далее. В свете постановления Суда Европейского Союза о передаче данных, аннулирующего Соглашение о правилах обмена конфиденциальной информацией между ЕС и США, Firebase перешла к использованию Стандартных договорных положений для соответствующих передач данных, которые, согласно постановлению, могут оставаться действующий правовой механизм передачи данных в соответствии с GDPR. Европейская комиссия утвердила новые версии Стандартных договорных условий 4 июня 2021 года, которые мы включаем в наши контракты с клиентами Firebase для соответствующей передачи данных.
Мы стремимся иметь законную основу для передачи данных в соответствии с применимыми законами о защите данных.
Информация об обработке данных
Примеры персональных данных конечных пользователей, обрабатываемых Firebase
Некоторые сервисы Firebase обрабатывают личные данные ваших конечных пользователей для предоставления своих услуг. В приведенной ниже таблице приведены примеры того, как различные службы Firebase используют и обрабатывают личные данные конечных пользователей. Кроме того, многие сервисы Firebase предлагают возможность запрашивать удаление определенных данных или управлять обработкой данных.
| Служба Firebase | Личные данные | Как данные помогают предоставлять сервис |
|---|---|---|
| Облачные функции для Firebase |
| Как это помогает: Облако функция использует IP - адрес для выполнения обработки событий функции и HTTP функции , основанную на действия конечных пользователей. Сохранение: функции Облака сохраняет только IP - адрес временно, для предоставления услуг. |
| Аутентификация Firebase |
| Как это помогает: Firebase Authentication использует эти данные для включения аутентификации конечного пользователя, а также облегчить управление учетных записей конечных пользователей. Он также использует строки пользовательского агента и IP-адреса для обеспечения дополнительной безопасности и предотвращения злоупотреблений во время регистрации и аутентификации. Хранение: Firebase Authentication держит вход IP - адрес в течение нескольких недель. Он сохраняет другую аутентификационную информацию до тех пор, пока клиент Firebase не инициирует удаление связанного пользователя, после чего данные удаляются из активных и резервных систем в течение 180 дней. |
| Распространение приложений Firebase |
| Как это помогает: Firebase App распространение использует данные для распространения приложения строит тестеры, тестер активности монитора, а также ассоциированные данные с тестером устройствами. Хранение: Firebase App распространения сохраняет информацию о пользователях , пока клиент Firebase не просит исключить его, после чего данные удаляются из живых и систем резервного копирования в течение 180 дней. |
| Облачные сообщения Firebase |
| Как это помогает: Firebase Cloud Messaging использует идентификаторы Firebase установки для определения того, какие устройства для доставки сообщений. Хранение: Firebase сохраняет идентификаторы Firebase установки , пока клиент Firebase не делает вызов API , чтобы удалить идентификатор. После звонка данные удаляются из живых и резервных систем в течение 180 дней. |
| Firebase Crashlytics |
| Как это помогает: Firebase Crashlytics использует краш трассировку стеки для ассоциированных аварий с проектом, отправлять электронную почту уведомление членов проекта и отображать их в Firebase консоли, а клиенты помогают Firebase отлаживать сбой. Он использует UUID установки Crashlytics для измерения количества пользователей, затронутых сбоем, и данных минидампа для обработки сбоев NDK. Данные минидампа сохраняются во время обработки аварийного сеанса, а затем удаляются. Обратитесь к примерам хранимой информации об устройстве более подробно о типах информации о пользователях , собранных. Хранение: Firebase Crashlytics сохраняет краш трассировки стека, извлеченные данные Minidump, и связанные с ними идентификаторы (включая Crashlytics UUID , установки) в течение 90 дней. |
| Динамические ссылки Firebase |
| Как это помогает: Dynamic Links использует спецификацию устройств и IP - адрес на прошивке , чтобы открыть вновь установленные приложения на определенной страницу или контекст. Хранение: Динамические ссылки только сохраняет характеристики устройств и IP - адрес временно, для предоставления услуг. |
| Хостинг Firebase |
| Как это помогает: Хостинг использует IP - адрес входящих запросов для выявления злоупотреблений и предоставлять клиент детального анализа данных об использовании. Хранение: хостинг сохраняет данные IP в течение нескольких месяцев. |
| Мониторинг производительности Firebase |
| Как это помогает: Мониторинг производительности виды использования идентификаторов Firebase установки для расчета количества уникальных Firebase установок, сети доступа ресурсы, чтобы гарантировать , что модели доступа достаточно анонимными. Он также использует идентификаторы установки Firebase с Firebase Remote Config для управления частотой отчетов о событиях производительности. Кроме того, он использует IP-адреса для сопоставления событий производительности со странами, из которых они происходят. Для получения дополнительной информации см сбора данных . Хранение: Мониторинг производительности поддерживает установку и IP-связанные события в течение 30 дней и обезличенные данных о производительности в течение 90 дней. |
| Обмен сообщениями в приложении Firebase |
| Как это помогает: Firebase In-App сообщения используют идентификаторы установки Firebase , чтобы определить , какие устройства для доставки сообщений. Хранение: Firebase сохраняет идентификаторы Firebase установки , пока клиент Firebase не делает вызов API , чтобы удалить идентификатор. После звонка данные удаляются из живых и резервных систем в течение 180 дней. |
| Прогнозы Firebase |
| Как это помогает: Предсказания используют идентификаторы установки Firebase связать Firebase установку с проектом и получить временную ряд событий. Он использует эти события, чтобы прогнозировать вероятность возникновения событий, указанных клиентом, а также прогнозировать расходы и оттоки по умолчанию. Удерживающие: Предсказания хранят установки ассоциированных событий в течение 60 дней, и прогнозы , сделанные на основе этих событий в течение нескольких недель. Firebase сохраняет идентификаторы установки Firebase до тех пор, пока клиент Firebase не выполнит вызов API для удаления идентификатора. После звонка данные удаляются из живых и резервных систем в течение 180 дней. |
| База данных Firebase в реальном времени |
| Как это помогает: в режиме реального времени база данных использует IP - адрес и пользовательские агент для того, чтобы инструмент профилирования , который помогает клиентам Firebase понять тенденции использования и платформы срывы. Хранение: в реальном времени База данных хранит IP - адреса и информацию агента пользователя в течение нескольких дней, если какой - либо клиент выбирает не сохранить его дольше. |
| Google Аналитика для Firebase | Как это помогает: Google Analytics для Firebase использует данные , чтобы обеспечить аналитику и информацию атрибуции. Точная собираемая информация может различаться в зависимости от устройства и среды. Для получения дополнительной информации см сбора данных . Хранение: Google Analytics для Firebase сохраняет определенный рекламный идентификатор соответствующих данные (например, идентификатор Apple, для рекламодателей и идентификатора для поставщиков, Android, Реклама ID) в течение 60 дней, и сохраняет суммарную отчетность без автоматического истечения срока действия. Фиксированный срок хранения данных на уровне пользователя, включая конверсии, составляет до 14 месяцев. Для всех других данных о событиях вы можете установить срок хранения в настройках Google Analytics для Firebase на 2 месяца или 14 месяцев. Узнайте больше . | |
| Удаленная конфигурация Firebase |
| Как это помогает: Удаленная настройка использует идентификаторы установки Firebase для выбора значения конфигурации для возврата к устройствам конечного пользователя. Хранение: Firebase сохраняет идентификаторы Firebase установки , пока клиент Firebase не делает вызов API , чтобы удалить идентификатор. После звонка данные удаляются из живых и резервных систем в течение 180 дней. |
| Firebase ML |
| Как это помогает: на основе Облако API , хранить загруженные изображения временно, обрабатывать и возвращать анализ для вас. Сохраненные изображения обычно удаляются в течение нескольких часов. Смотрите Облако Зрение Использования Справки данных для получения дополнительной информации. установка маркеры аутентификации используется Firebase ML для аутентификации устройства при взаимодействии с экземплярами приложений, например, для распространения моделей для разработчиков приложений для экземпляров. Хранение: установка аутентификации маркеры остаются действительными до истечения срока их действия. Срок жизни токена по умолчанию составляет одну неделю. |
Примеры сохраненной информации об устройстве, собранной Crashlytics
- UUID RFC-4122, который позволяет нам дедуплицировать сбои.
- Отметка времени, когда произошел сбой
- Идентификатор пакета приложения и полный номер версии
- Название операционной системы устройства и номер версии
- Логическое значение, указывающее, было ли устройство взломано или рутировано.
- Название модели устройства, архитектура процессора, объем оперативной памяти и дискового пространства.
- Указатель инструкций uint64 для каждого кадра каждого выполняющегося в данный момент потока.
- Если доступно в среде выполнения, текстовое имя метода или функции, содержащее каждый указатель инструкции.
- Если возникло исключение, имя класса в виде простого текста и значение сообщения об исключении
- Если был поднят фатальный сигнал, его название и целочисленный код
- Для каждого бинарного образа, загруженного в приложение, его имя, UUID, размер в байтах и базовый адрес uint64, по которому он был загружен в ОЗУ.
- Логическое значение, указывающее, было ли приложение в фоновом режиме в момент сбоя.
- Целочисленное значение, указывающее поворот экрана в момент сбоя.
- Логическое значение, указывающее, сработал ли датчик приближения устройства.
Примеры информации, собираемой службой мониторинга производительности
- Общая информация об устройстве, такая как модель, ОС и ориентация
- ОЗУ и размер диска
- использование процессора
- Оператор (на основе мобильного кода страны и сети)
- Информация о радио/сети (например, WiFi, LTE, 3G)
- Страна (на основе IP-адреса)
- Регион/язык
- Версия приложения
- Приложение в активном или фоновом режиме
- Имя пакета приложения
- Идентификаторы установки Firebase
- Продолжительность автоматических трассировок
- Сетевые URL-адреса (не включая параметры URL-адресов или полезные данные) и следующую соответствующую информацию:
- Коды ответов (например, 403, 200)
- Размер полезной нагрузки в байтах
- Время отклика
См полный список из автоматических следов , собранных мониторинга производительности.
Инструкции по включению согласия на обработку персональных данных конечных пользователей
Для работы сервисов в приведенной выше таблице требуется некоторый объем персональных данных конечного пользователя. В результате невозможно полностью отключить сбор данных при использовании этих служб.
Если вы являетесь клиентом, который хотел бы предложить пользователям возможность подписаться на услугу и связанный с ней сбор данных, в большинстве случаев для этого требуется просто добавить диалоговое окно или переключить настройки перед использованием услуги.
Однако некоторые службы запускаются автоматически при включении в приложение. Чтобы дать пользователям возможность подписаться перед использованием этих служб, вы можете отключить автоматическую инициализацию для каждой службы и вместо этого инициализировать их вручную во время выполнения. Чтобы узнать, как это сделать, прочтите руководства ниже:
- Облако сообщений: Предотвращение автоматической инициализации (Android) или Предотвратить Авто-инициализация (IOS +)
- Crashlytics: Включить Opt-в отчетности (IOS +) или Enable Opt-в отчетности (Android)
- Мониторинг производительности: Включить Опт-мониторинг
- Аналитика: Настройка аналитик сбор данных
Места хранения и обработки данных
Если услуга или функция не предлагает выбор местоположения данных, Firebase может обрабатывать и хранить ваши данные в любом месте, где Google или ее агенты располагают объектами. Потенциальные местоположения объектов зависят от службы.
услуги только для США
Несколько сервисов Firebase запускаются только из центров обработки данных в США. В результате эти службы обрабатывают данные исключительно в Соединенных Штатах.
- Хостинг Firebase
- Аутентификация Firebase
Глобальные услуги
Большинство сервисов Firebase работают в глобальной инфраструктуре Google. Они могут обрабатывать данные в любом из мест Google Cloud Platform или мест центров обработки данных Google . Для некоторых услуг , которые вы можете сделать конкретные данные выбора местоположения , который ограничивает обработку этого места.
- Облачное хранилище для Firebase
- Облако Firestore
- Облачные функции для Firebase
- Firebase Crashlytics
- Мониторинг производительности Firebase
- Динамические ссылки Firebase
- Удаленная конфигурация Firebase
- Облачные сообщения Firebase
- Прогнозы Firebase
- Гугл Аналитика
- Firebase ML
- Лаборатория тестирования Firebase
- Проверка приложения Firebase
Информация о безопасности
Шифрование данных
Сервисы Firebase шифруют передаваемые данные с помощью HTTPS и логически изолируют данные клиентов.
Кроме того, несколько сервисов Firebase также шифруют свои данные в состоянии покоя:
- Облако Firestore
- Облачные функции для Firebase
- Облачное хранилище для Firebase
- Firebase Crashlytics
- Аутентификация Firebase
- Облачные сообщения Firebase
- База данных Firebase в реальном времени
- Лаборатория тестирования Firebase
- Проверка приложения Firebase
Практики безопасности
Чтобы обеспечить безопасность личных данных, Firebase применяет обширные меры безопасности для минимизации доступа:
- Firebase ограничивает доступ к личным данным для избранных сотрудников, у которых есть бизнес-цель.
- Firebase регистрирует доступ сотрудников к системам, содержащим личные данные.
- Firebase только позволяет получить доступ к личным данным сотрудников , которые подписывают с использованием Google для входа в систему и аутентификации 2-фактора .
Сервисные данные Firebase
Firebase Service Data является персональная информация , что Google собирает и генерирует в ходе предоставления и администрирования услуг Firebase *, исключая данные клиента ** , как это определено в наших соглашениях с клиентами , охватывающих услуги Firebase и Google Cloud Service Data . Примеры данных службы Firebase включают информацию об использовании службы, идентификаторы ресурсов, такие как идентификаторы приложений и имена пакетов/пакетов, технические и операционные сведения об использовании, такие как IP-адреса, а также прямую связь с разработчиками из отзывов и связанных с поддержкой разговоров.
*Охватываемые услуги включают Firebase A/B Testing, Firebase App Check, Firebase App Distribution, Firebase Cloud Messaging, Firebase Crashlytics, Firebase Dynamic Links, Firebase Hosting, Firebase In-App Messaging, Firebase ML, Firebase Performance Monitoring, Firebase Predictions, Firebase Realtime. База данных и Firebase Remote Config.
** Для получения дополнительной информации о том , как мы обрабатываем данные клиента, увидеть наши Firebase Обработка данных и безопасности Условия и Crashlytics и App распространения Обработка данных и безопасности Условия .
Примеры того, как сервисные данные Firebase обрабатываются Firebase
Google использует Firebase Service данных в соответствии с нашей политикой конфиденциальности и применимыми условиями. Сервисные данные Firebase используются, например, для:
- Предоставлять сервисы Firebase, которые вы запрашиваете
- Дайте рекомендации по оптимизации использования сервисов Firebase.
- Поддерживать и улучшать сервисы Firebase
- Предоставлять и улучшать другие услуги, которые вы запрашиваете
- Узнайте, как вы используете Firebase и другие сервисы Google.
- Обеспечьте лучшую поддержку и общение с вами
- Защитите себя, наших пользователей, общественность и Google
- Соблюдать юридические обязательства
Использование данных службы Firebase службами Google, не относящимися к Firebase
Вы можете контролировать , будет ли ваша Firebase Service Data может использоваться Google , чтобы обеспечить более глубокий анализ, идеи и рекомендации о не-Firebase услуг Google и улучшить не-Firebase услуг Google. Вы можете настроить это на странице настроек конфиденциальности данных Firebase.
Если этот контроль отключен, Firebase Service Data будет продолжать использоваться для других целей, таких , как упоминалось выше, в соответствии с нашей политикой конфиденциальности и условия, включая вынесение рекомендаций о и улучшения качества услуг Firebase и поставить и улучшить другие услуги, которые вы запрашиваете, например продукты Google, которые вы связываете со своим проектом Firebase.
Остались вопросы? Связаться с нами
По любым вопросам конфиденциальности связанных у вас есть, которые здесь не рассматриваются, достучаться до Firebase поддержки . Если вы разработчик Firebase, укажите свой идентификатор приложения Firebase. Найдите свой Firebase App ID в ваших приложениях карты ваших Настройки проекта .