На этой странице представлена ключевая информация о безопасности и конфиденциальности Firebase. Хотите ли вы запустить новый проект с помощью Firebase или хотите узнать, как Firebase работает с вашим существующим проектом, читайте дальше, чтобы узнать, как Firebase может помочь защитить вас и ваших пользователей.
Последнее изменение: 25 июля 2023 г.
Защита данных
Поддержка Firebase для GDPR и CCPA
25 мая 2018 года Общий регламент ЕС по защите данных (GDPR) заменил Директиву ЕС о защите данных 1995 года. 1 января 2020 года вступил в силу Закон штата Калифорния о конфиденциальности потребителей (CCPA). 1 января 2023 года вступил в силу Калифорнийский закон о правах на неприкосновенность частной жизни (CPRA), который представляет собой закон о конфиденциальности данных, который вносит изменения и дополнения в CCPA. Google стремится помочь нашим клиентам добиться успеха в соответствии с этими правилами конфиденциальности, независимо от того, являются ли они крупными компаниями-разработчиками программного обеспечения или независимыми разработчиками.
GDPR налагает обязательства на контролеров и обработчиков данных, а CCPA/CPRA налагает обязательства на предприятия и их поставщиков услуг. Клиенты Firebase обычно выступают в качестве «контроллера данных» (GDPR) или «бизнеса» (CCPA/CPRA) для любых личных данных или информации о своих конечных пользователях, которые они предоставляют Google в связи с использованием ими Firebase, и Google обычно действует как «обработчик данных» (GDPR) или «поставщик услуг» (CCPA/CPRA).
Это означает, что данные находятся под контролем клиента. Клиенты несут ответственность за такие обязательства, как соблюдение прав человека в отношении их личных данных или информации.
Условия обработки и безопасности данных Firebase
Когда клиенты используют Firebase, Google обычно является обработчиком данных в соответствии с GDPR и обрабатывает персональные данные от их имени. Точно так же, когда клиенты используют Firebase, Google обычно выступает в качестве поставщика услуг в соответствии с CCPA/CPRA, обрабатывая личную информацию от их имени. Условия Firebase включают Условия обработки данных и безопасности с подробным описанием этих обязанностей.
На некоторые службы Firebase, регулируемые Условиями обслуживания Google Cloud Platform (GCP), уже распространяются соответствующие условия обработки данных, Дополнение об обработке облачных данных . Полный список сервисов Firebase, которые в настоящее время регулируются Условиями обслуживания GCP, доступен в Условиях обслуживания для сервисов Firebase .
Google Analytics — это отдельная служба, которую можно использовать вместе с Firebase и на которую распространяются отдельные условия .
Firebase сертифицирован в соответствии с основными стандартами конфиденциальности и безопасности.
Соответствие ISO и SOC
Все сервисы Firebase (кроме App Indexing) успешно прошли процесс оценки ISO 27001 и SOC 1 , SOC 2 и SOC 3 , а некоторые также прошли процесс сертификации ISO 27017 и ISO 27018 . Отчеты о соответствии и сертификаты для служб Firebase, регулируемых Условиями обслуживания GCP, можно запросить через Менеджер отчетов о соответствии.
| Наименование услуги | ИСО 27001 | ИСО 27017 | ИСО 27018 | СОЦ 1 | СОЦ 2 | СОК 3 |
|---|---|---|---|---|---|---|
| Firebase ML | ||||||
| Лаборатория тестирования Firebase | ||||||
| Облако Firestore | ||||||
| Облачные функции для Firebase | ||||||
| Облачное хранилище для Firebase | ||||||
| Аутентификация Firebase | ||||||
| Firebase Crashlytics | ||||||
| Проверка приложения Firebase | ||||||
| Распространение приложений Firebase | ||||||
| Обмен сообщениями в приложении Firebase | ||||||
| Облачные сообщения Firebase | ||||||
| Мониторинг производительности Firebase | ||||||
| Хостинг Firebase | ||||||
| Динамические ссылки Firebase | ||||||
| Удаленная конфигурация Firebase | ||||||
| База данных Firebase в реальном времени | ||||||
| Платформа Firebase | ||||||
| A/B-тестирование Firebase |
Международная передача данных
Платформы Privacy Shield предоставили механизм для соблюдения требований к защите данных при передаче персональных данных из ЕЭЗ, Великобритании или Швейцарии в США и далее. В свете постановления Суда Европейского Союза о передаче данных, аннулирующего Соглашение о правилах обмена конфиденциальной информацией между ЕС и США, Firebase перешла к использованию Стандартных договорных положений для соответствующих передач данных, которые, согласно постановлению, могут оставаться действующий правовой механизм передачи данных в соответствии с GDPR. Европейская комиссия утвердила новые версии Стандартных договорных условий 4 июня 2021 года, которые мы включаем в наши контракты с клиентами Firebase для соответствующей передачи данных.
Мы стремимся иметь законную основу для передачи данных в соответствии с применимыми законами о защите данных.
Информация об обработке данных
Примеры данных конечных пользователей, обрабатываемых Firebase
Некоторые сервисы Firebase обрабатывают данные ваших конечных пользователей для предоставления своих услуг. На приведенной ниже диаграмме приведены примеры того, как различные службы Firebase используют и обрабатывают данные конечных пользователей, которые потенциально могут быть идентифицирующими. Кроме того, многие сервисы Firebase предлагают возможность запрашивать удаление определенных данных или управлять обработкой данных.
| Служба Firebase | Данные конечного пользователя | Как данные помогают предоставлять сервис |
|---|---|---|
| Облачные функции для Firebase |
| Как это помогает: Cloud Functions использует IP-адреса для выполнения функций обработки событий и функций HTTP на основе действий конечного пользователя. Хранение: облачные функции сохраняют IP-адреса только временно, чтобы предоставить услугу. |
| Аутентификация Firebase |
| Как это помогает: Firebase Authentication использует данные для аутентификации конечных пользователей и облегчения управления учетными записями конечных пользователей. Он также использует строки пользовательского агента и IP-адреса для обеспечения дополнительной безопасности и предотвращения злоупотреблений во время регистрации и аутентификации. Хранение: Firebase Authentication хранит зарегистрированные IP-адреса в течение нескольких недель. Он сохраняет другую аутентификационную информацию до тех пор, пока клиент Firebase не инициирует удаление связанного пользователя, после чего данные удаляются из активных и резервных систем в течение 180 дней. |
| Проверка приложения Firebase |
| Как это помогает: Firebase App Check использует материалы аттестации, требуемые соответствующим поставщиком аттестации и полученные от устройств конечных пользователей, чтобы помочь установить целостность устройства и/или приложения. Материалы аттестации отправляются соответствующему поставщику аттестации для проверки на основе конфигурации разработчика. Токены проверки приложений, полученные в результате успешной аттестации, отправляются с каждым запросом к поддерживаемым службам Firebase для доступа к ресурсам, защищенным проверкой приложений. Хранение: материалы аттестации не сохраняются App Check, но когда они отправляются поставщикам аттестации, на них распространяются условия этих провайдеров аттестации. Токены App Check, возвращенные в результате успешной аттестации, действительны в течение всего срока жизни, который не может превышать 7 дней. Для разработчиков, использующих функции защиты от повторного использования, проверка приложений хранит токены проверки приложений, используемые с этими функциями, не более 30 дней. Другие токены App Check, не используемые с функциями защиты от воспроизведения, не сохраняются службами Firebase. |
| Распространение приложений Firebase |
| Как это помогает: Firebase App Distribution использует данные для распространения сборок приложений среди тестировщиков, мониторинга активности тестировщиков, включения функций тестировщика, таких как обратная связь в приложении, и связывания данных с тестирующими устройствами. Хранение: Firebase App Distribution хранит информацию о пользователях до тех пор, пока клиент Firebase не запросит ее удаление, после чего данные удаляются из активных и резервных систем в течение 180 дней. |
| Облачные сообщения Firebase |
| Как это помогает: Firebase Cloud Messaging использует идентификаторы установки Firebase, чтобы определить, на какие устройства доставлять сообщения. Хранение: Firebase сохраняет идентификаторы установки Firebase до тех пор, пока клиент Firebase не сделает вызов API для удаления идентификатора. После звонка данные удаляются из живых и резервных систем в течение 180 дней. |
| Firebase Crashlytics |
| Как это помогает: Firebase Crashlytics использует трассировку стека сбоев, чтобы связать сбои с проектом, отправлять оповещения по электронной почте участникам проекта и отображать их в консоли Firebase, а также помогать клиентам Firebase отлаживать сбои. Он использует UUID установки Crashlytics для измерения количества пользователей, затронутых сбоем, и данных минидампа для обработки сбоев NDK. Данные минидампа сохраняются во время обработки аварийного сеанса, а затем удаляются. Идентификатор установки Firebase включает будущие функции, которые улучшат отчеты о сбоях и службы управления сбоями. Дополнительные сведения о типах собираемой информации о пользователях см. в разделе Примеры сохраненной информации об устройстве . Хранение: Firebase Crashlytics хранит трассировки стека сбоев, извлеченные данные минидампа и связанные идентификаторы (включая UUID установки Crashlytics и идентификаторы установки Firebase) в течение 90 дней, прежде чем начать процесс удаления из действующих и резервных систем. |
| Динамические ссылки Firebase |
| Как это помогает: Dynamic Links использует характеристики устройства и IP-адреса в iOS, чтобы открывать недавно установленные приложения на определенной странице или в определенном контексте. Хранение: Dynamic Links только временно сохраняет характеристики устройства и IP-адреса для предоставления услуги. |
| Хостинг Firebase |
| Как это помогает: Хостинг использует IP-адреса входящих запросов для обнаружения злоупотреблений и предоставления клиентам подробного анализа данных об использовании. Сохранение: Хостинг хранит данные IP в течение нескольких месяцев. |
| Мониторинг производительности Firebase |
| Как это помогает: Мониторинг производительности использует идентификаторы установки Firebase для подсчета количества уникальных установок Firebase, которые обращаются к сетевым ресурсам, чтобы обеспечить достаточную анонимность шаблонов доступа. Он также использует идентификаторы установки Firebase с Firebase Remote Config для управления частотой отчетов о событиях производительности. Кроме того, он использует IP-адреса для сопоставления событий производительности со странами, из которых они происходят. Дополнительные сведения см. в разделе Сбор данных . Хранение. Мониторинг производительности хранит события, связанные с IP, в течение 30 дней, а связанные с установкой и деидентифицированные данные о производительности — в течение 90 дней, прежде чем начать процесс их удаления из действующих и резервных систем. |
| Обмен сообщениями в приложении Firebase |
| Как это помогает: Firebase In-App Messaging использует идентификаторы установки Firebase, чтобы определить, на какие устройства доставлять сообщения. Хранение: Firebase сохраняет идентификаторы установки Firebase до тех пор, пока клиент Firebase не сделает вызов API для удаления идентификатора. После звонка данные удаляются из живых и резервных систем в течение 180 дней. |
| База данных Firebase в реальном времени |
| Как это помогает: База данных реального времени использует IP-адреса и пользовательские агенты для включения инструмента профилирования , который помогает клиентам Firebase понять тенденции использования и сбои платформы. Хранение: База данных реального времени хранит IP-адреса и информацию об агенте пользователя в течение нескольких дней, если только клиент не решит сохранить ее дольше. |
| Удаленная конфигурация Firebase |
| Как это помогает: Remote Config использует идентификаторы установки Firebase, чтобы выбрать значения конфигурации для возврата на устройства конечных пользователей. Хранение: Firebase сохраняет идентификаторы установки Firebase до тех пор, пока клиент Firebase не сделает вызов API для удаления идентификатора. После звонка данные удаляются из живых и резервных систем в течение 180 дней. |
| Firebase ML |
| Как это помогает: облачные API временно хранят загруженные изображения, чтобы обработать и предоставить вам результаты анализа. Сохраненные изображения обычно удаляются в течение нескольких часов. Дополнительные сведения см. в разделе часто задаваемых вопросов об использовании данных Cloud Vision. токены аутентификации установки используются Firebase ML для аутентификации устройства при взаимодействии с экземплярами приложения, например, для распространения моделей разработчика на экземпляры приложений. Хранение: токены авторизации установки остаются действительными до истечения срока их действия. Срок жизни токена по умолчанию составляет одну неделю. |
Примеры информации, собираемой Crashlytics
- UUID RFC-4122, который позволяет нам дедуплицировать сбои.
- UUID установки Crashlytics
- Идентификатор установки Firebase (FID)
- Идентификатор сеанса Firebase, который представляет собой случайный UUID, сгенерированный для пометки событий сеансом.
- Отметка времени, когда произошел сбой
- Идентификатор пакета приложения и полный номер версии
- Название операционной системы устройства и номер версии
- Логическое значение, указывающее, было ли устройство взломано или рутировано.
- Название модели устройства, архитектура процессора, объем оперативной памяти и дискового пространства.
- Указатель инструкций uint64 для каждого кадра каждого выполняющегося в данный момент потока.
- Если доступно в среде выполнения, текстовое имя метода или функции, содержащее каждый указатель инструкции.
- Если возникло исключение, имя класса в виде простого текста и значение сообщения об исключении
- Если был поднят фатальный сигнал, его название и целочисленный код
- Для каждого бинарного образа, загруженного в приложение, его имя, UUID, размер в байтах и базовый адрес uint64, по которому он был загружен в ОЗУ.
- Логическое значение, указывающее, было ли приложение в фоновом режиме в момент сбоя.
- Целочисленное значение, указывающее поворот экрана в момент сбоя.
- Логическое значение, указывающее, сработал ли датчик приближения устройства.
- Содержимое файла
version-control-info.textproto(только для приложений Android , настроенных на использование интеграции с системой контроля версий (VCS) )
Примеры информации, собираемой службой мониторинга производительности
- Идентификатор установки Firebase (FID)
- Идентификатор сеанса Firebase, который представляет собой случайный UUID, сгенерированный для пометки событий сеансом.
- Общая информация об устройстве, такая как модель, ОС и ориентация
- ОЗУ и размер диска
- использование процессора
- Оператор (на основе мобильного кода страны и сети)
- Информация о радио/сети (например, WiFi, LTE, 3G)
- Страна (на основе IP-адреса)
- Регион/язык
- Версия приложения
- Приложение в активном или фоновом режиме
- Имя пакета приложения
- Идентификаторы установки Firebase
- Продолжительность автоматических трассировок
- Сетевые URL-адреса (не включая параметры URL-адресов или полезные данные) и следующую соответствующую информацию:
- Коды ответов (например, 403, 200)
- Размер полезной нагрузки в байтах
- Время отклика
См. полный список автоматических трассировок, собранных Мониторингом производительности.
Руководства по включению согласия на обработку данных конечных пользователей
Для работы сервисов в приведенной выше таблице требуется некоторый объем данных конечного пользователя. В результате невозможно полностью отключить сбор данных при использовании этих служб.
Если вы являетесь клиентом, который хотел бы предложить пользователям возможность подписаться на услугу и связанный с ней сбор данных, в большинстве случаев для этого требуется просто добавить диалоговое окно или переключить настройки перед использованием службы.
Однако некоторые службы запускаются автоматически при включении в приложение. Чтобы дать пользователям возможность подписаться перед использованием этих служб, вы можете отключить автоматическую инициализацию для каждой службы и вместо этого инициализировать их вручную во время выполнения. Чтобы узнать, как это сделать, прочтите руководства ниже:
- Облачные сообщения: запретить автоматическую инициализацию (Android) или запретить автоматическую инициализацию (iOS+)
- Crashlytics: включить отчетность по подписке (iOS+) или включить отчетность по подписке (Android)
- Мониторинг производительности: включить мониторинг по подписке
Если вы интегрируете Firebase с Google Analytics, узнайте, как настроить сбор данных Analytics .
Места хранения и обработки данных
Если служба или функция не предлагает выбор места хранения данных, Firebase может обрабатывать и хранить ваши данные в любом месте, где есть объекты Google или ее агентов. Потенциальные местоположения объектов зависят от службы.
услуги только для США
Служба аутентификации Firebase запускается только из центров обработки данных в США. В результате Firebase Authentication обрабатывает данные исключительно в США.
Глобальные услуги
Большинство сервисов Firebase работают в глобальной инфраструктуре Google. Они могут обрабатывать данные в любом из местоположений Google Cloud Platform или центров обработки данных Google . Для некоторых служб вы можете сделать определенный выбор местоположения данных , который ограничивает обработку этим местоположением.
- Облачное хранилище для Firebase
- Облако Firestore
- Облачные функции для Firebase
- Хостинг Firebase
- Firebase Crashlytics
- Мониторинг производительности Firebase
- Динамические ссылки Firebase
- Удаленная конфигурация Firebase
- Облачные сообщения Firebase
- Firebase ML
- Лаборатория тестирования Firebase
- Проверка приложения Firebase
Информация о безопасности
Шифрование данных
Сервисы Firebase шифруют передаваемые данные с помощью HTTPS и логически изолируют данные клиентов.
Кроме того, несколько сервисов Firebase также шифруют свои данные в состоянии покоя:
- Облако Firestore
- Облачные функции для Firebase
- Облачное хранилище для Firebase
- Firebase Crashlytics
- Аутентификация Firebase
- Облачные сообщения Firebase
- База данных Firebase в реальном времени
- Лаборатория тестирования Firebase
- Проверка приложения Firebase
- Мониторинг производительности Firebase
Практики безопасности
Чтобы обеспечить безопасность личных данных, Firebase применяет обширные меры безопасности для минимизации доступа:
- Firebase ограничивает доступ к личным данным для избранных сотрудников, у которых есть бизнес-цель.
- Firebase регистрирует доступ сотрудников к системам, содержащим личные данные.
- Firebase разрешает доступ к личным данным только тем сотрудникам, которые входят в систему с помощью Google Sign-In и двухфакторной аутентификации .
Сервисные данные Firebase
Данные службы Firebase — это личная информация, которую Google собирает и генерирует в ходе предоставления и администрирования служб Firebase * , за исключением Данных клиента ** , как определено в наших соглашениях с клиентами, касающихся служб Firebase и Данных облачной службы Google . Примеры данных службы Firebase включают информацию об использовании службы, идентификаторы ресурсов, такие как идентификаторы приложений и имена пакетов/пакетов, технические и операционные сведения об использовании, такие как IP-адреса, а также прямую связь с разработчиками из отзывов и связанных с поддержкой разговоров.
* Охватываемые услуги включают Firebase A/B Testing, Firebase App Check, Firebase App Distribution, Firebase Cloud Messaging, Firebase Crashlytics, Firebase Dynamic Links, Firebase Hosting, Firebase In-App Messaging, Firebase ML, Firebase Performance Monitoring, Firebase Realtime Database, Firebase Remote Config и хранилище сегментации пользователей Firebase.
**Дополнительную информацию о том, как мы обрабатываем Данные клиентов, см. в Условиях обработки данных и безопасности Firebase .
Примеры того, как сервисные данные Firebase обрабатываются Firebase
Google использует сервисные данные Firebase в соответствии с нашей политикой конфиденциальности и применимыми условиями. Сервисные данные Firebase используются, например, для:
- Предоставлять сервисы Firebase, которые вы запрашиваете
- Дайте рекомендации по оптимизации использования сервисов Firebase.
- Поддерживать и улучшать сервисы Firebase
- Предоставлять и улучшать другие услуги, которые вы запрашиваете
- Узнайте, как вы используете Firebase и другие сервисы Google.
- Обеспечьте лучшую поддержку и общение с вами
- Защитите себя, наших пользователей, общественность и Google
- Соблюдать юридические обязательства
Использование данных службы Firebase службами Google, не относящимися к Firebase
Вы можете контролировать, могут ли ваши сервисные данные Firebase использоваться Google для предоставления более глубокого анализа, анализа и рекомендаций о сервисах Google, не относящихся к Firebase, а также для улучшения сервисов Google , не относящихся к Firebase . Вы можете настроить это на странице настроек конфиденциальности данных Firebase.
Если этот элемент управления отключен, сервисные данные Firebase будут по-прежнему использоваться для других целей, таких как упомянутые выше, в соответствии с нашей политикой конфиденциальности и применимыми условиями, в том числе для предоставления рекомендаций и улучшения сервисов Firebase , а также для доставки и улучшения других услуги, которые вы запрашиваете, например продукты Google, которые вы связываете со своим проектом Firebase.
Остались вопросы? Связаться с нами
Если у вас есть вопросы, связанные с конфиденциальностью, которые здесь не рассматриваются, обращайтесь в службу поддержки Firebase . Если вы разработчик Firebase, укажите свой идентификатор приложения Firebase. Найдите свой идентификатор приложения Firebase на карточке «Ваши приложения» в «Настройки проекта» .