На этой странице представлена ключевая информация о безопасности и конфиденциальности Firebase. Хотите ли вы запустить новый проект с Firebase или хотите узнать, как Firebase работает с вашим существующим проектом, читайте дальше, чтобы узнать, как Firebase может помочь защитить вас и ваших пользователей.
Последнее изменение: 13 сентября 2022 г.
Защита данных
Поддержка Firebase для GDPR и CCPA
25 мая 2018 года Общий регламент ЕС по защите данных (GDPR) заменил Директиву ЕС о защите данных 1995 года. 1 января 2020 года вступил в силу Закон штата Калифорния о конфиденциальности потребителей (CCPA). Google стремится помочь своим клиентам добиться успеха в соответствии с этими правилами конфиденциальности, независимо от того, являются ли они крупными компаниями-разработчиками программного обеспечения или независимыми разработчиками.
GDPR налагает обязательства на контролеров и обработчиков данных, а CCPA налагает обязательства на предприятия и их поставщиков услуг. Клиенты Firebase обычно выступают в качестве «контроллера данных» (GDPR) или «бизнеса» (CCPA) для любых личных данных или информации о своих конечных пользователях, которые они предоставляют Google в связи с использованием ими Firebase, и Google обычно действует как « обработчик данных» (GDPR) или «поставщик услуг» (CCPA).
Это означает, что данные находятся под контролем клиента. Клиенты несут ответственность за такие обязательства, как соблюдение прав человека в отношении их личных данных или информации.
Условия обработки и безопасности данных Firebase
Когда клиенты используют Firebase, Google обычно является обработчиком данных в соответствии с GDPR и обрабатывает персональные данные от их имени. Точно так же, когда клиенты используют Firebase, Google обычно выступает в качестве поставщика услуг в соответствии с CCPA, обрабатывая личную информацию от их имени. Условия Firebase включают Условия обработки данных и безопасности с подробным описанием этих обязанностей.
На некоторые службы Firebase, регулируемые Условиями обслуживания Google Cloud Platform (GCP) , уже распространяются соответствующие условия обработки данных, Условия обработки данных и безопасности GCP . Полный список сервисов Firebase, которые в настоящее время регулируются Условиями обслуживания GCP, доступен в Условиях обслуживания для сервисов Firebase .
Crashlytics и распространение приложений регулируются Условиями обслуживания Firebase Crashlytics и Firebase App Distribution и подпадают под соответствующие условия обработки данных .
Google Analytics для Firebase и Google Analytics регулируются Условиями использования Google Analytics для Firebase и Условиями обслуживания Google Analytics соответственно, а также Условиями обработки данных Google Реклама . Дополнительные сведения см. в разделе Защита ваших данных .
Firebase сертифицирован в соответствии с основными стандартами конфиденциальности и безопасности.
Соответствие ISO и SOC
Все сервисы Firebase (кроме App Indexing) успешно прошли процесс оценки ISO 27001 и SOC 1 , SOC 2 и SOC 3 , а некоторые также прошли процесс сертификации ISO 27017 и ISO 27018 . Отчеты о соответствии и сертификаты для служб Firebase, регулируемых Условиями обслуживания GCP, можно запросить через Менеджер отчетов о соответствии .
| Наименование услуги | ИСО 27001 | ИСО 27017 | ИСО 27018 | СОЦ 1 | СОЦ 2 | СОК 3 |
|---|---|---|---|---|---|---|
| Google Аналитика для Firebase | ||||||
| Firebase ML | ||||||
| Лаборатория тестирования Firebase | ||||||
| Облако Firestore | ||||||
| Облачные функции для Firebase | ||||||
| Облачное хранилище для Firebase | ||||||
| Аутентификация Firebase | ||||||
| Firebase Crashlytics | ||||||
| Проверка приложения Firebase | ||||||
| Распространение приложений Firebase | ||||||
| Обмен сообщениями в приложении Firebase | ||||||
| Облачные сообщения Firebase | ||||||
| Мониторинг производительности Firebase | ||||||
| Хостинг Firebase | ||||||
| Динамические ссылки Firebase | ||||||
| Удаленная конфигурация Firebase | ||||||
| База данных Firebase в реальном времени | ||||||
| Платформа Firebase | ||||||
| A/B-тестирование Firebase |
Международная передача данных
Платформы Privacy Shield предоставили механизм для соблюдения требований к защите данных при передаче персональных данных из ЕЭЗ, Великобритании или Швейцарии в США и далее. В свете постановления Суда Европейского Союза о передаче данных, аннулирующего Соглашение о правилах обмена конфиденциальной информацией между ЕС и США, Firebase перешла к использованию Стандартных договорных положений для соответствующих передач данных, которые, согласно постановлению, могут оставаться действующий правовой механизм передачи данных в соответствии с GDPR. Европейская комиссия утвердила новые версии Стандартных договорных условий 4 июня 2021 года, которые мы включаем в наши контракты с клиентами Firebase для соответствующей передачи данных.
Мы стремимся иметь законную основу для передачи данных в соответствии с применимыми законами о защите данных.
Информация об обработке данных
Примеры данных конечных пользователей, обрабатываемых Firebase
Некоторые сервисы Firebase обрабатывают данные ваших конечных пользователей для предоставления своих услуг. На приведенной ниже диаграмме приведены примеры того, как различные службы Firebase используют и обрабатывают данные конечных пользователей, которые потенциально могут быть идентифицирующими. Кроме того, многие сервисы Firebase предлагают возможность запрашивать удаление определенных данных или управлять обработкой данных.
| Служба Firebase | Данные конечного пользователя | Как данные помогают предоставлять сервис |
|---|---|---|
| Облачные функции для Firebase |
| Как это помогает: Cloud Functions использует IP-адреса для выполнения функций обработки событий и функций HTTP на основе действий конечного пользователя. Хранение: облачные функции сохраняют IP-адреса только временно, чтобы предоставить услугу. |
| Аутентификация Firebase |
| Как это помогает: Firebase Authentication использует данные для аутентификации конечных пользователей и облегчения управления учетными записями конечных пользователей. Он также использует строки пользовательского агента и IP-адреса для обеспечения дополнительной безопасности и предотвращения злоупотреблений во время регистрации и аутентификации. Сохранение: Firebase Authentication хранит зарегистрированные IP-адреса в течение нескольких недель. Он сохраняет другую аутентификационную информацию до тех пор, пока клиент Firebase не инициирует удаление связанного пользователя, после чего данные удаляются из активных и резервных систем в течение 180 дней. |
| Проверка приложения Firebase |
| Как это помогает: Firebase App Check использует материалы аттестации, требуемые соответствующим поставщиком аттестации и полученные от устройств конечных пользователей, чтобы помочь установить целостность устройства и/или приложения. Материалы аттестации отправляются соответствующему поставщику аттестации для проверки на основе конфигурации разработчика. Токены проверки приложений, полученные в результате успешной аттестации, отправляются с каждым запросом к поддерживаемым службам Firebase для доступа к ресурсам, защищенным проверкой приложений. Хранение: материалы аттестации не сохраняются App Check, но когда они отправляются поставщикам аттестации, на них распространяются условия этих провайдеров аттестации. Токены App Check, возвращенные в результате успешной аттестации, действительны в течение всего срока жизни, который не может превышать 7 дней. Токены App Check не сохраняются службами Firebase. |
| Распространение приложений Firebase |
| Как это помогает: Firebase App Distribution использует данные для распространения сборок приложений среди тестировщиков, мониторинга активности тестировщиков и связывания данных с тестирующими устройствами. Хранение: Firebase App Distribution хранит информацию о пользователях до тех пор, пока клиент Firebase не запросит ее удаление, после чего данные удаляются из активных и резервных систем в течение 180 дней. |
| Облачные сообщения Firebase |
| Как это помогает: Firebase Cloud Messaging использует идентификаторы установки Firebase, чтобы определить, на какие устройства доставлять сообщения. Хранение: Firebase сохраняет идентификаторы установки Firebase до тех пор, пока клиент Firebase не сделает вызов API для удаления идентификатора. После звонка данные удаляются из живых и резервных систем в течение 180 дней. |
| Firebase Crashlytics |
| Как это помогает: Firebase Crashlytics использует трассировку стека сбоев, чтобы связать сбои с проектом, отправлять оповещения по электронной почте участникам проекта и отображать их в консоли Firebase, а также помогать клиентам Firebase отлаживать сбои. Он использует UUID установки Crashlytics для измерения количества пользователей, затронутых сбоем, и данных минидампа для обработки сбоев NDK. Данные минидампа сохраняются во время обработки аварийного сеанса, а затем удаляются. Дополнительные сведения о типах собираемой информации о пользователях см. в разделе Примеры сохраненной информации об устройстве . Хранение : Firebase Crashlytics сохраняет трассировки стека сбоев, извлеченные данные минидампа и связанные идентификаторы (включая UUID установки Crashlytics) в течение 90 дней. |
| Динамические ссылки Firebase |
| Как это помогает: Dynamic Links использует характеристики устройства и IP-адреса в iOS, чтобы открывать недавно установленные приложения на определенной странице или в определенном контексте. Хранение: Dynamic Links только временно сохраняет характеристики устройства и IP-адреса для предоставления услуги. |
| Хостинг Firebase |
| Как это помогает: Хостинг использует IP-адреса входящих запросов для обнаружения злоупотреблений и предоставления клиентам подробного анализа данных об использовании. Сохранение: Хостинг хранит данные IP в течение нескольких месяцев. |
| Мониторинг производительности Firebase |
| Как это помогает: Мониторинг производительности использует идентификаторы установки Firebase для подсчета количества уникальных установок Firebase, которые обращаются к сетевым ресурсам, чтобы обеспечить достаточную анонимность шаблонов доступа. Он также использует идентификаторы установки Firebase с Firebase Remote Config для управления частотой отчетов о событиях производительности. Кроме того, он использует IP-адреса для сопоставления событий производительности со странами, из которых они происходят. Дополнительные сведения см. в разделе Сбор данных . Хранение. Мониторинг производительности хранит информацию об установке и событиях, связанных с IP, в течение 30 дней, а деидентифицированные данные о производительности — в течение 90 дней. |
| Обмен сообщениями в приложении Firebase |
| Как это помогает: Firebase In-App Messaging использует идентификаторы установки Firebase, чтобы определить, на какие устройства доставлять сообщения. Хранение: Firebase сохраняет идентификаторы установки Firebase до тех пор, пока клиент Firebase не сделает вызов API для удаления идентификатора. После звонка данные удаляются из живых и резервных систем в течение 180 дней. |
| База данных Firebase в реальном времени |
| Как это помогает: База данных реального времени использует IP-адреса и пользовательские агенты для включения инструмента профилирования , который помогает клиентам Firebase понять тенденции использования и сбои платформы. Хранение: База данных реального времени хранит IP-адреса и информацию об агенте пользователя в течение нескольких дней, если только клиент не решит сохранить ее дольше. |
| Google Аналитика для Firebase | Как это помогает: Google Analytics для Firebase использует данные для предоставления аналитики и информации об атрибуции. Точная собираемая информация может различаться в зависимости от устройства и среды. Дополнительные сведения см. в разделе Сбор данных . Хранение: Google Analytics для Firebase сохраняет определенные данные, связанные с рекламным идентификатором (например, идентификатор Apple для рекламодателей и идентификатор поставщиков, идентификатор рекламы Android) в течение 60 дней, а также сохраняет сводные отчеты без автоматического истечения срока действия. Фиксированный срок хранения данных на уровне пользователя, включая конверсии, составляет до 14 месяцев. Для всех других данных о событиях вы можете установить срок хранения в настройках Google Analytics для Firebase на 2 месяца или 14 месяцев. Узнать больше . | |
| Удаленная конфигурация Firebase |
| Как это помогает: Remote Config использует идентификаторы установки Firebase, чтобы выбрать значения конфигурации для возврата на устройства конечных пользователей. Хранение: Firebase сохраняет идентификаторы установки Firebase до тех пор, пока клиент Firebase не сделает вызов API для удаления идентификатора. После звонка данные удаляются из живых и резервных систем в течение 180 дней. |
| Firebase ML |
| Как это помогает: облачные API временно хранят загруженные изображения, чтобы обработать и предоставить вам результаты анализа. Сохраненные изображения обычно удаляются в течение нескольких часов. Дополнительные сведения см. в разделе часто задаваемых вопросов об использовании данных Cloud Vision. токены аутентификации установки используются Firebase ML для аутентификации устройства при взаимодействии с экземплярами приложения, например, для распространения моделей разработчика на экземпляры приложений. Хранение: токены авторизации установки остаются действительными до истечения срока их действия. Срок жизни токена по умолчанию составляет одну неделю. |
Примеры сохраненной информации об устройстве, собранной Crashlytics
- UUID RFC-4122, который позволяет нам дедуплицировать сбои.
- Отметка времени, когда произошел сбой
- Идентификатор пакета приложения и полный номер версии
- Название операционной системы устройства и номер версии
- Логическое значение, указывающее, было ли устройство взломано или рутировано.
- Название модели устройства, архитектура процессора, объем оперативной памяти и дискового пространства.
- Указатель инструкций uint64 для каждого кадра каждого выполняющегося в данный момент потока.
- Если доступно в среде выполнения, текстовое имя метода или функции, содержащее каждый указатель инструкции.
- Если возникло исключение, имя класса в виде простого текста и значение сообщения об исключении
- Если был поднят фатальный сигнал, его название и целочисленный код
- Для каждого бинарного образа, загруженного в приложение, его имя, UUID, размер в байтах и базовый адрес uint64, по которому он был загружен в ОЗУ.
- Логическое значение, указывающее, было ли приложение в фоновом режиме в момент сбоя.
- Целочисленное значение, указывающее поворот экрана в момент сбоя.
- Логическое значение, указывающее, сработал ли датчик приближения устройства.
Примеры информации, собираемой службой мониторинга производительности
- Общая информация об устройстве, такая как модель, ОС и ориентация
- ОЗУ и размер диска
- использование процессора
- Оператор (на основе мобильного кода страны и сети)
- Информация о радио/сети (например, WiFi, LTE, 3G)
- Страна (на основе IP-адреса)
- Регион/язык
- Версия приложения
- Приложение в активном или фоновом режиме
- Имя пакета приложения
- Идентификаторы установки Firebase
- Продолжительность автоматических трассировок
- Сетевые URL-адреса (не включая параметры URL-адресов или полезные данные) и следующую соответствующую информацию:
- Коды ответов (например, 403, 200)
- Размер полезной нагрузки в байтах
- Время отклика
См. полный список автоматических трассировок, собранных Мониторингом производительности.
Руководства по включению согласия на обработку данных конечных пользователей
Для работы сервисов в приведенной выше таблице требуется некоторый объем данных конечного пользователя. В результате невозможно полностью отключить сбор данных при использовании этих служб.
Если вы являетесь клиентом, который хотел бы предложить пользователям возможность подписаться на услугу и связанный с ней сбор данных, в большинстве случаев для этого требуется просто добавить диалоговое окно или переключить настройки перед использованием службы.
Однако некоторые службы запускаются автоматически при включении в приложение. Чтобы дать пользователям возможность подписаться перед использованием этих служб, вы можете отключить автоматическую инициализацию для каждой службы и вместо этого инициализировать их вручную во время выполнения. Чтобы узнать, как это сделать, прочтите руководства ниже:
- Облачные сообщения: запретить автоматическую инициализацию (Android) или запретить автоматическую инициализацию (iOS+)
- Crashlytics: включить отчетность по подписке (iOS+) или включить отчетность по подписке (Android)
- Мониторинг производительности: включить мониторинг по подписке
- Аналитика: настройка сбора данных аналитики
Места хранения и обработки данных
Если услуга или функция не предлагает выбор местоположения данных, Firebase может обрабатывать и хранить ваши данные в любом месте, где Google или ее агенты располагают объектами. Потенциальные местоположения объектов зависят от службы.
услуги только для США
Служба аутентификации Firebase запускается только из центров обработки данных в США. В результате Firebase Authentication обрабатывает данные исключительно в США.
Глобальные услуги
Большинство сервисов Firebase работают в глобальной инфраструктуре Google. Они могут обрабатывать данные в любом из местоположений Google Cloud Platform или центров обработки данных Google . Для некоторых служб вы можете сделать определенный выбор местоположения данных , который ограничивает обработку этим местоположением.
- Облачное хранилище для Firebase
- Облако Firestore
- Облачные функции для Firebase
- Хостинг Firebase
- Firebase Crashlytics
- Мониторинг производительности Firebase
- Динамические ссылки Firebase
- Удаленная конфигурация Firebase
- Облачные сообщения Firebase
- Гугл Аналитика
- Firebase ML
- Лаборатория тестирования Firebase
- Проверка приложения Firebase
Информация о безопасности
Шифрование данных
Сервисы Firebase шифруют передаваемые данные с помощью HTTPS и логически изолируют данные клиентов.
Кроме того, несколько сервисов Firebase также шифруют свои данные в состоянии покоя:
- Облако Firestore
- Облачные функции для Firebase
- Облачное хранилище для Firebase
- Firebase Crashlytics
- Аутентификация Firebase
- Облачные сообщения Firebase
- База данных Firebase в реальном времени
- Лаборатория тестирования Firebase
- Проверка приложения Firebase
- Мониторинг производительности Firebase
Практики безопасности
Чтобы обеспечить безопасность личных данных, Firebase применяет обширные меры безопасности для минимизации доступа:
- Firebase ограничивает доступ к личным данным для избранных сотрудников, у которых есть бизнес-цель.
- Firebase регистрирует доступ сотрудников к системам, содержащим личные данные.
- Firebase разрешает доступ к личным данным только тем сотрудникам, которые входят в систему с помощью Google Sign-In и двухфакторной аутентификации .
Сервисные данные Firebase
Данные службы Firebase – это личная информация, которую Google собирает и генерирует в ходе предоставления и администрирования служб Firebase * , за исключением данных клиента ** , как это определено в наших соглашениях с клиентами, касающихся служб Firebase и данных облачной службы Google . Примеры служебных данных Firebase включают информацию об использовании службы, идентификаторы ресурсов, такие как идентификаторы приложений и имена пакетов/пакетов, технические и операционные сведения об использовании, такие как IP-адреса, а также прямую связь с разработчиками из отзывов и бесед, связанных с поддержкой.
* Охватываемые услуги включают Firebase A/B Testing, Firebase App Check, Firebase App Distribution, Firebase Cloud Messaging, Firebase Crashlytics, Firebase Dynamic Links, Firebase Hosting, Firebase In-App Messaging, Firebase ML, Firebase Performance Monitoring, Firebase Realtime Database, Firebase Remote Config и хранилище сегментации пользователей Firebase.
**Дополнительную информацию о том, как мы обрабатываем Данные клиента, см. в Условиях обработки и безопасности данных Firebase и Условиях обработки и безопасности данных Crashlytics и App Distribution .
Примеры того, как сервисные данные Firebase обрабатываются Firebase
Google использует сервисные данные Firebase в соответствии с нашей политикой конфиденциальности и применимыми условиями. Сервисные данные Firebase используются, например, для:
- Предоставлять сервисы Firebase, которые вы запрашиваете
- Дайте рекомендации по оптимизации использования сервисов Firebase.
- Поддерживать и улучшать сервисы Firebase
- Предоставлять и улучшать другие услуги, которые вы запрашиваете
- Узнайте, как вы используете Firebase и другие сервисы Google.
- Обеспечьте лучшую поддержку и общение с вами
- Защитите себя, наших пользователей, общественность и Google
- Соблюдать юридические обязательства
Использование данных службы Firebase службами Google, не относящимися к Firebase
Вы можете контролировать, могут ли Google использовать ваши сервисные данные Firebase для предоставления более глубокого анализа, получения информации и рекомендаций о сервисах Google, не относящихся к Firebase , а также для улучшения сервисов Google, не относящихся к Firebase . Вы можете настроить это на странице настроек конфиденциальности данных Firebase.
Если этот элемент управления отключен, сервисные данные Firebase будут по-прежнему использоваться для других целей, таких как упомянутые выше, в соответствии с нашей политикой конфиденциальности и применимыми условиями, в том числе для предоставления рекомендаций и улучшения сервисов Firebase , а также для доставки и улучшения других услуги, которые вы запрашиваете, например продукты Google, которые вы связываете со своим проектом Firebase.
Остались вопросы? Свяжитесь с нами
Если у вас есть вопросы, связанные с конфиденциальностью, которые здесь не рассматриваются, обращайтесь в службу поддержки Firebase . Если вы разработчик Firebase, укажите свой идентификатор приложения Firebase. Найдите свой идентификатор приложения Firebase на карточке « Ваши приложения » в настройках « проекта» .