На этой странице представлена основная информация о безопасности и конфиденциальности Firebase. Если вы хотите начать новый проект с Firebase или вам интересно, как Firebase работает с вашим существующим проектом, читайте дальше, чтобы узнать, как Firebase может помочь защитить вас и ваших пользователей.
Последнее изменение: 6 мая 2021 г.
Защита данных
Поддержка Firebase для GDPR и CCPA
25 мая 2018 г. Генеральный регламент ЕС по защите данных (GDPR) заменил Директиву ЕС 1995 г. о защите данных. 1 января 2020 года вступил в силу Закон штата Калифорния о конфиденциальности потребителей (CCPA). Google стремится помочь нашим клиентам добиться успеха в соответствии с этими правилами конфиденциальности, будь то крупные компании-разработчики программного обеспечения или независимые разработчики.
GDPR налагает обязательства на контроллеров данных и обработчиков данных, а CCPA налагает обязательства на предприятия и их поставщиков услуг. Клиенты Firebase обычно выступают в качестве «контролера данных» (GDPR) или «бизнеса» (CCPA) в отношении любых личных данных или информации о своих конечных пользователях, которые они предоставляют Google в связи с использованием Firebase, а Google обычно действует как « обработчик данных »(GDPR) или« поставщик услуг »(CCPA).
Это означает, что данные находятся под контролем клиента. Клиенты несут ответственность за такие обязательства, как соблюдение прав человека в отношении их личных данных или информации.
Условия обработки данных и безопасности Firebase
Когда клиенты используют Firebase, Google, как правило, обрабатывает данные в соответствии с GDPR и обрабатывает персональные данные от их имени. Точно так же, когда клиенты используют Firebase, Google обычно выступает в качестве поставщика услуг в соответствии с CCPA, обрабатывая личную информацию от их имени. Firebase термины включают Обработка данных и безопасности Условия детализирующие эти обязанности.
Некоторые услуги Firebase урегулированные Google Cloud Platform (GCP) Условия предоставления услуг уже охвачены связанные обработки данных условий, в GCP обработки данных и безопасности Условия . Полный перечень услуг Firebase в настоящее время регулируется GCP Условия предоставления услуг предоставляется в Условия предоставления услуг для Firebase услуг .
Crashlytics и App распространения регулируются Firebase Crashlytics и Firebase App Distribution Условия предоставления услуг , а также покрыты этими ассоциированных обработки данных условий .
Google Analytics для Firebase и Google Analytics регулируются Google Analytics для Firebase Условия предоставления услуг и Правила Google Analytics обслуживания , соответственно, а также Условия использования Google Ads обработки данных . Для получения дополнительной информации см Сохранения данных .
Firebase сертифицирована в соответствии с основными стандартами конфиденциальности и безопасности.
Соответствие ISO и SOC
Все услуги Firebase (кроме App распределения и Firebase App Indexing) успешно завершили ISO 27001 и SOC 1 , SOC 2 и SOC 3 процесса оценки, а некоторые из них также завершили ISO 27017 и ISO 27018 процесс сертификации. Отчеты о соответствии и сертификаты на услуги Firebase регулируемых GCP Условие предоставления услуг могут быть запрошены через соответствие отчеты диспетчер
| Наименование услуги | ISO 27001 | ISO 27017 | ISO 27018 | SOC 1 | SOC 2 | SOC 3 |
|---|---|---|---|---|---|---|
| Google Analytics для Firebase | ||||||
| Firebase ML | ||||||
| Лаборатория тестирования Firebase | ||||||
| Cloud Firestore | ||||||
| Облачные функции для Firebase | ||||||
| Облачное хранилище для Firebase | ||||||
| Проверка подлинности Firebase | ||||||
| Firebase Crashlytics | ||||||
| Распространение приложений Firebase | ||||||
| Обмен сообщениями Firebase в приложении | ||||||
| Обмен сообщениями Firebase Cloud | ||||||
| Прогнозы Firebase | ||||||
| Мониторинг производительности Firebase | ||||||
| Хостинг Firebase | ||||||
| Динамические ссылки Firebase | ||||||
| Удаленная конфигурация Firebase | ||||||
| База данных Firebase в реальном времени | ||||||
| Платформа Firebase | ||||||
| Тестирование Firebase A / B |
Международная передача данных
Рамки Privacy Shield предоставляют механизм для соблюдения требований защиты данных при передаче персональных данных из ЕЭЗ, Великобритании или Швейцарии в США и далее. В то время как Соглашение об обмене конфиденциальной информацией между Швейцарией и США в настоящее время остается в силе, в свете недавнего постановления Суда Европейского Союза о передаче данных, признающего недействительным Соглашение о защите конфиденциальности между ЕС и США, Firebase перешла на стандартные договорные положения для передачи соответствующих данных, который, согласно постановлению, может оставаться действующим юридическим механизмом для передачи данных в соответствии с GDPR.
Мы стремимся иметь законную основу для передачи данных в соответствии с применимыми законами о защите данных.
Информация об обработке данных
Примеры персональных данных конечных пользователей, обрабатываемых Firebase
Некоторые сервисы Firebase обрабатывают личные данные ваших конечных пользователей для предоставления им услуг. В таблице ниже приведены примеры того, как различные службы Firebase используют и обрабатывают личные данные конечных пользователей. Кроме того, многие службы Firebase предлагают возможность запрашивать удаление определенных данных или контролировать их обработку.
| Служба Firebase | Личные данные | Как данные помогают предоставлять услуги |
|---|---|---|
| Облачные функции для Firebase |
| Как это помогает: Облако функция использует IP - адрес для выполнения обработки событий функции и HTTP функции , основанную на действия конечных пользователей. Сохранение: функции Облака сохраняет только IP - адрес временно, для предоставления услуг. |
| Проверка подлинности Firebase |
| Как это помогает: Firebase Authentication использует эти данные для включения аутентификации конечного пользователя, а также облегчить управление учетных записей конечных пользователей. Он также использует строки пользовательского агента и IP-адреса для обеспечения дополнительной безопасности и предотвращения злоупотреблений во время регистрации и аутентификации. Хранение: Firebase Authentication держит вход IP - адрес в течение нескольких недель. Он сохраняет другую информацию аутентификации до тех пор, пока клиент Firebase не инициирует удаление связанного пользователя, после чего данные удаляются из действующих и резервных систем в течение 180 дней. |
| Распространение приложений Firebase |
| Как это помогает: Firebase App распространение использует данные для распространения приложения строит тестеры, тестер активности монитора, а также ассоциированные данные с тестером устройствами. Хранение: Firebase App распространения сохраняет информацию о пользователях , пока клиент Firebase не просит исключить его, после чего данные удаляются из живых и систем резервного копирования в течение 180 дней. |
| Обмен сообщениями Firebase Cloud |
| Как это помогает: Firebase Cloud Messaging использует идентификаторы Firebase установки для определения того, какие устройства для доставки сообщений. Хранение: Firebase сохраняет идентификаторы Firebase установки , пока клиент Firebase не делает вызов API , чтобы удалить идентификатор. После звонка данные удаляются из оперативной и резервной систем в течение 180 дней. |
| Firebase Crashlytics |
| Как это помогает: Firebase Crashlytics использует краш трассировку стеки для ассоциированных аварий с проектом, отправлять электронную почту уведомление членов проекта и отображать их в Firebase консоли, а клиенты помогают Firebase отлаживать сбой. Он использует UUID установки Crashlytics для измерения количества пользователей, пострадавших от сбоя, и данные минидампа для обработки сбоев NDK. Данные минидампа сохраняются во время обработки сеанса сбоя, а затем удаляются. Обратитесь к примерам хранимой информации об устройстве более подробно о типах информации о пользователях , собранных. Хранение: Firebase Crashlytics сохраняет краш трассировки стека, извлеченные данные Minidump, и связанные с ними идентификаторы (включая Crashlytics UUID , установки) в течение 90 дней. |
| Динамические ссылки Firebase |
| Как это помогает: Dynamic Links использует спецификацию устройств и IP - адрес на прошивке , чтобы открыть вновь установленные приложения на определенной страницу или контекст. Хранение: Динамические ссылки только сохраняет характеристики устройств и IP - адрес временно, для предоставления услуг. |
| Хостинг Firebase |
| Как это помогает: Хостинг использует IP - адрес входящих запросов для выявления злоупотреблений и предоставлять клиент детального анализа данных об использовании. Хранение: хостинг сохраняет данные IP в течение нескольких месяцев. |
| Мониторинг производительности Firebase |
| Как это помогает: Мониторинг производительности виды использования идентификаторов Firebase установки для расчета количества уникальных Firebase установок, сети доступа ресурсы, чтобы гарантировать , что модели доступа достаточно анонимными. Он также использует идентификаторы установки Firebase с Firebase Remote Config для управления скоростью создания отчетов о событиях производительности. Кроме того, он использует IP-адреса для сопоставления событий производительности со странами, из которых они происходят. Для получения дополнительной информации см сбора данных . Хранение: Мониторинг производительности поддерживает установку и IP-связанные события в течение 30 дней и обезличенные данных о производительности в течение 90 дней. |
| Прогнозы Firebase |
| Как это помогает: Предсказания используют идентификаторы установки Firebase связать Firebase установку с проектом и получить временную ряд событий. Он использует эти события для прогнозирования вероятности наступления событий, указанных клиентом, а также прогнозов расходов и оттока по умолчанию. Удерживающие: Предсказания хранят установки ассоциированных событий в течение 60 дней, и прогнозы , сделанные на основе этих событий в течение нескольких недель. Firebase сохраняет идентификаторы установки Firebase до тех пор, пока клиент Firebase не вызовет API для удаления идентификатора. После звонка данные удаляются из оперативной и резервной систем в течение 180 дней. |
| База данных Firebase в реальном времени |
| Как это помогает: в режиме реального времени база данных использует IP - адрес и пользовательские агент для того, чтобы инструмент профилирования , который помогает клиентам Firebase понять тенденции использования и платформы срывы. Хранение: в реальном времени База данных хранит IP - адреса и информацию агента пользователя в течение нескольких дней, если какой - либо клиент выбирает не сохранить его дольше. |
| Google Analytics для Firebase | Как это помогает: Google Analytics использует данные , чтобы обеспечить аналитику и информацию атрибуции. Собранная точная информация может зависеть от устройства и среды. Для получения дополнительной информации см сбора данных . Хранение: Google Analytics сохраняет определенный рекламный идентификатор соответствующих данные (например, идентификатор Apple, для рекламодателей и идентификатора для поставщиков, Android, Реклама ID) в течение 60 дней, и сохраняет суммарную отчетность без автоматического истечения срока действия. Срок хранения данных на уровне пользователей, включая конверсии, составляет до 14 месяцев. Для всех остальных данных о событиях вы можете установить срок хранения в настройках Google Analytics на 2 или 14 месяцев. Узнайте больше . | |
| Удаленная конфигурация Firebase |
| Как это помогает: Удаленная настройка использует идентификаторы установки Firebase для выбора значения конфигурации для возврата к устройствам конечного пользователя. Хранение: Firebase сохраняет идентификаторы Firebase установки , пока клиент Firebase не делает вызов API , чтобы удалить идентификатор. После звонка данные удаляются из оперативной и резервной систем в течение 180 дней. |
| Firebase ML |
| Как это помогает: на основе Облако API , хранить загруженные изображения временно, обрабатывать и возвращать анализ для вас. Сохраненные изображения обычно удаляются в течение нескольких часов. Смотрите Облако Зрение Использования Справки данных для получения дополнительной информации. установка маркеры аутентификации используется Firebase ML для аутентификации устройства при взаимодействии с экземплярами приложений, например, для распространения моделей для разработчиков приложений для экземпляров. Хранение: установка аутентификации маркеры остаются действительными до истечения срока их действия. Срок службы токена по умолчанию - одна неделя. |
Примеры хранимой информации об устройствах, собираемой Crashlytics
- RFC-4122 UUID, который позволяет нам дедуплицировать сбои.
- Отметка времени, когда произошел сбой
- Идентификатор пакета приложения и полный номер версии
- Название операционной системы устройства и номер версии.
- Логическое значение, указывающее, было ли устройство взломано / внедрено.
- Название модели устройства, архитектура процессора, объем оперативной памяти и дискового пространства.
- Указатель инструкции uint64 каждого кадра каждого запущенного в данный момент потока
- Если доступно во время выполнения, текстовый метод или имя функции, содержащие каждый указатель инструкции.
- Если было сгенерировано исключение, имя класса в виде обычного текста и значение сообщения исключения
- Если был подан фатальный сигнал, его имя и целочисленный код
- Для каждого двоичного изображения, загруженного в приложение, его имя, UUID, размер байта и базовый адрес uint64, по которому он был загружен в ОЗУ.
- Логическое значение, указывающее, находилось ли приложение в фоновом режиме во время сбоя.
- Целочисленное значение, указывающее поворот экрана во время сбоя.
- Логическое значение, указывающее, сработал ли датчик приближения устройства.
Примеры информации, собираемой с помощью мониторинга производительности
- Общая информация об устройстве, такая как модель, ОС и ориентация.
- RAM и размер диска
- использование процессора
- Оператор (на основе кода страны и сети мобильной связи)
- Информация о радио / сети (например, WiFi, LTE, 3G)
- Страна (на основе IP-адреса)
- Регион / язык
- Версия приложения
- Состояние переднего плана или фона приложения
- Название пакета приложения
- Идентификаторы установки Firebase
- Продолжительность автоматизированных трассировок
- Сетевые URL-адреса (не включая параметры URL-адреса или содержимое полезной нагрузки) и следующая соответствующая информация:
- Коды ответа (например, 403, 200)
- Размер полезной нагрузки в байтах
- Время ответа
См полный список из автоматических следов , собранных мониторинга производительности.
Руководства по включению подписки на обработку персональных данных конечных пользователей
Для работы служб, перечисленных в приведенной выше таблице, требуется некоторое количество личных данных конечных пользователей. В результате невозможно полностью отключить сбор данных при использовании этих сервисов.
Если вы являетесь клиентом, который хотел бы предложить пользователям возможность подписаться на услугу и связанный с ней сбор данных, в большинстве случаев для этого просто требуется добавить диалоговое окно или переключатель настроек перед использованием услуги.
Однако некоторые службы запускаются автоматически при включении в приложение. Чтобы дать пользователям возможность зарегистрироваться перед использованием этих служб, вы можете отключить автоматическую инициализацию для каждой службы и вместо этого вручную инициализировать их во время выполнения. Чтобы узнать, как это сделать, прочтите инструкции ниже:
- Облако сообщений: Предотвращение автоматической инициализации (Android) или Предотвратить Авто-инициализация (IOS)
- Crashlytics: Включить Opt-в отчетности (IOS) или Enable Opt-в отчетности (Android)
- Мониторинг производительности: Включить Опт-мониторинг
- Аналитика: Настройка аналитик сбор данных
Места хранения и обработки данных
Если служба или функция не предлагает выбор местоположения данных, Firebase может обрабатывать и хранить ваши данные там, где у Google или его агентов есть объекты. Возможные местоположения объекта зависят от услуги.
Услуги только для США
Некоторые службы Firebase работают только в центрах обработки данных в США. В результате эти службы обрабатывают данные исключительно в США.
- Хостинг Firebase
- Проверка подлинности Firebase
Глобальные услуги
Большинство сервисов Firebase работают в глобальной инфраструктуре Google. Они могут обрабатывать данные в любом из мест Google Cloud Platform или мест центров обработки данных Google . Для некоторых услуг , которые вы можете сделать конкретные данные выбора местоположения , который ограничивает обработку этого места.
- Облачное хранилище для Firebase
- Cloud Firestore
- Облачные функции для Firebase
- Firebase Crashlytics
- Мониторинг производительности Firebase
- Динамические ссылки Firebase
- Удаленная конфигурация Firebase
- Обмен сообщениями Firebase Cloud
- Прогнозы Firebase
- Гугл Аналитика
- Firebase ML
- Лаборатория тестирования Firebase
Информация о безопасности
Шифрование данных
Сервисы Firebase шифруют передаваемые данные с помощью HTTPS и логически изолируют данные клиентов.
Кроме того, несколько сервисов Firebase также шифруют свои данные в состоянии покоя:
- Cloud Firestore
- Облачные функции для Firebase
- Облачное хранилище для Firebase
- Firebase Crashlytics
- Проверка подлинности Firebase
- Обмен сообщениями Firebase Cloud
- База данных Firebase в реальном времени
- Лаборатория тестирования Firebase
Практика безопасности
Чтобы обеспечить безопасность личных данных, Firebase применяет обширные меры безопасности для минимизации доступа:
- Firebase ограничивает доступ избранным сотрудникам, у которых есть деловая цель для доступа к личным данным.
- Firebase регистрирует доступ сотрудников к системам, содержащим личные данные.
- Firebase только позволяет получить доступ к личным данным сотрудников , которые подписывают с использованием Google для входа в систему и аутентификации 2-фактора .
Данные службы Firebase
Firebase Service Data является персональная информация , что Google собирает и генерирует в ходе предоставления и администрирования услуг Firebase *, исключая данные клиента ** , как это определено в наших соглашениях с клиентами , охватывающих услуги Firebase и Google Cloud Service Data . Примеры данных службы Firebase включают в себя информацию об использовании службы, идентификаторы ресурсов, такие как идентификаторы приложений и имена пакетов / идентификаторы пакетов, технические и эксплуатационные сведения об использовании, такие как IP-адреса, и прямое общение с разработчиками на основе отзывов и поддержки связанных разговоров.
* Охватываемые услуги включают тестирование Firebase A / B, распространение приложений Firebase, обмен облачными сообщениями Firebase, Firebase Crashlytics, динамические ссылки Firebase, хостинг Firebase, обмен сообщениями внутри приложений Firebase, Firebase ML, мониторинг производительности Firebase, прогнозы Firebase, базу данных Firebase в реальном времени и Firebase. Удаленная конфигурация.
** Для получения дополнительной информации о том , как мы обрабатываем данные клиента, увидеть наши Firebase Обработка данных и безопасности Условия и Crashlytics и App распространения Обработка данных и безопасности Условия .
Примеры того, как Firebase обрабатывает данные службы Firebase
Google использует Firebase Service данных в соответствии с нашей политикой конфиденциальности и применимыми условиями. Данные службы Firebase используются, например, для:
- Предоставлять услуги Firebase по вашему запросу
- Дайте рекомендации по оптимизации использования сервисов Firebase
- Поддерживать и улучшать сервисы Firebase
- Предоставлять и улучшать другие услуги, которые вы запрашиваете
- Узнайте, как вы используете Firebase и другие сервисы Google.
- Обеспечьте лучшую поддержку и общение с вами
- Защитите вас, наших пользователей, общественность и Google
- Соблюдать юридические обязательства
Использование данных службы Firebase службами Google, не относящимися к Firebase
Вы можете контролировать , будет ли ваша Firebase Service Data может использоваться Google , чтобы обеспечить более глубокий анализ, идеи и рекомендации о не-Firebase услуг Google и улучшить не-Firebase услуг Google. Вы можете настроить это на странице настроек конфиденциальности данных Firebase.
Если этот контроль отключен, Firebase Service Data будет продолжать использоваться для других целей, таких , как упоминалось выше, в соответствии с нашей политикой конфиденциальности и условия, включая вынесение рекомендаций о и улучшения качества услуг Firebase и поставить и улучшить другие запрашиваемые вами услуги, например продукты Google, которые вы связываете с проектом Firebase.
Остались вопросы? Связаться с нами
По любым вопросам конфиденциальности связанных у вас есть, которые здесь не рассматриваются, достучаться до Firebase поддержки . Если вы разработчик Firebase, укажите свой идентификатор приложения Firebase. Найдите свой Firebase App ID в ваших приложениях карты ваших Настройки проекта .