Trang này trình bày thông tin chính về bảo mật và quyền riêng tư của Firebase. Liệu bạn đang muốn bắt đầu một dự án mới bằng Firebase, hoặc muốn biết làm cách nào Firebase hoạt động với dự án hiện có của bạn, hãy đọc tiếp để xem Firebase có thể trợ giúp bạn như thế nào bảo vệ bạn và người dùng của bạn.
Lần sửa đổi gần đây nhất: Ngày 21 tháng 8 năm 2024
Bảo vệ dữ liệu
Hỗ trợ của Firebase cho GDPR và CCPA
Vào ngày 25 tháng 5 năm 2018, Quy định chung về việc bảo vệ dữ liệu (GDPR) của Liên minh Châu Âu đã thay thế Chỉ thị bảo vệ dữ liệu của Liên minh Châu Âu năm 1995. Vào ngày 1 tháng 1 năm 2020, Người tiêu dùng ở California Đạo luật về quyền riêng tư (CCPA) đã có hiệu lực. Kể từ ngày 1 tháng 1 năm 2023, Chính sách quyền riêng tư của California Đạo luật về quyền (CPRA), một luật về quyền riêng tư đối với dữ liệu có nội dung sửa đổi và mở rộng dựa trên CCPA (Đạo luật về quyền riêng tư của người tiêu dùng tại California) đã có hiệu lực. Google cam kết giúp khách hàng thành công theo những quy định về quyền riêng tư này, cho dù đó là công ty phần mềm lớn hay các nhà phát triển độc lập.
Quy định chung về việc bảo vệ dữ liệu (GDPR) áp đặt nghĩa vụ đối với bên kiểm soát dữ liệu và bên xử lý dữ liệu, cũng như CCPA/CPRA áp đặt nghĩa vụ đối với các doanh nghiệp và nhà cung cấp dịch vụ của họ. Khách hàng Firebase thường đóng vai trò là "đơn vị kiểm soát dữ liệu" (GDPR) hoặc "doanh nghiệp" (CCPA/CPRA) đối với mọi dữ liệu cá nhân hoặc thông tin về người dùng cuối mà họ cung cấp cho Google liên quan đến việc họ sử dụng Firebase và Google thường hoạt động trong vai trò "đơn vị xử lý dữ liệu" (GDPR) hoặc "nhà cung cấp dịch vụ" (CCPA/CPRA).
Điều này có nghĩa là dữ liệu thuộc quyền kiểm soát của khách hàng. Khách hàng chịu trách nhiệm về các nghĩa vụ như thực hiện các quyền của cá nhân liên quan đến với dữ liệu hoặc thông tin cá nhân của họ.
Điều khoản bảo mật và xử lý dữ liệu của Firebase
Khi khách hàng sử dụng Firebase, Google thường là đơn vị xử lý dữ liệu theo GDPR và xử lý dữ liệu cá nhân thay cho họ. Tương tự, khi khách hàng sử dụng Firebase, Google thường hoạt động với tư cách là nhà cung cấp dịch vụ theo cách xử lý CCPA/CPRA thông tin cá nhân của họ. Các điều khoản của Firebase bao gồm Xử lý dữ liệu và Điều khoản bảo mật nêu chi tiết trách nhiệm.
Một số dịch vụ Firebase nhất định chịu sự điều chỉnh của Điều khoản dịch vụ của Google Cloud Platform (GCP) đã thuộc phạm vi điều chỉnh của các điều khoản xử lý dữ liệu có liên quan, Phụ lục về cách xử lý dữ liệu của Cloud. Danh sách đầy đủ các dịch vụ của Firebase hiện đang chịu sự điều chỉnh của Điều khoản của GCP Dịch vụ này được cung cấp trên Điều khoản dịch vụ cho các dịch vụ của Firebase.
Google Analytics là một dịch vụ riêng biệt có thể được sử dụng cùng với Firebase, và được tách riêng điều khoản.
Firebase được chứng nhận theo các tiêu chuẩn lớn về quyền riêng tư và bảo mật
Tuân thủ ISO và SOC
Tất cả các dịch vụ của Firebase (ngoài tính năng Lập chỉ mục ứng dụng và Vertex AI trong Firebase) đều có đã hoàn tất thành công ISO 27001 và SOC 1! SOC 2, và đánh giá SOC 3 và một số người cũng đã hoàn thành ISO 27017 và ISO Giấy chứng nhận 27018 của chúng tôi. Báo cáo tuân thủ và chứng chỉ cho các dịch vụ Firebase chịu sự điều chỉnh của Điều khoản dịch vụ của GCP có thể được yêu cầu thông qua Báo cáo tuân thủ Người quản lý.
Tên dịch vụ | ISO 27001 | ISO 27017 | ISO 27018 | SOC 1 (Báo cáo Biện pháp Kiểm soát của Tổ chức cung cấp Dịch vụ 1) | SOC 2 (Báo cáo Biện pháp Kiểm soát của Tổ chức cung cấp Dịch vụ 2) | SOC 3 (Báo cáo Biện pháp Kiểm soát của Tổ chức cung cấp Dịch vụ 3) |
---|---|---|---|---|---|---|
Firebase ML | ||||||
Phòng thử nghiệm Firebase | ||||||
Cloud Firestore | ||||||
Cloud Functions cho Firebase | ||||||
Cloud Storage cho Firebase | ||||||
Xác thực Firebase | ||||||
Firebase Crashlytics | ||||||
Kiểm tra ứng dụng Firebase | ||||||
Phân phối ứng dụng Firebase | ||||||
Tính năng gửi thông báo trong ứng dụng của Firebase | ||||||
Giải pháp gửi thông báo qua đám mây của Firebase | ||||||
Giám sát hiệu suất Firebase | ||||||
Lưu trữ Firebase | ||||||
Liên kết động của Firebase | ||||||
Cấu hình từ xa Firebase | ||||||
Cơ sở dữ liệu theo thời gian thực của Firebase | ||||||
Nền tảng Firebase | ||||||
Thử nghiệm A/B trong Firebase | ||||||
Vertex AI trong Firebase |
Chuyển dữ liệu quốc tế
Theo mô tả trong Khuôn khổ bảo vệ quyền riêng tư đối với dữ liệu chứng nhận, chúng tôi tuân thủ Liên minh Châu Âu-Hoa Kỳ. và Thuỵ Sĩ-Hoa Kỳ Khung về quyền riêng tư đối với dữ liệu (DPF) và Việc mở rộng của Vương quốc Anh sang Liên minh Châu Âu và Hoa Kỳ DPF theo quy định của Bộ Thương mại Hoa Kỳ liên quan đến việc thu thập, sử dụng và lưu giữ thông tin cá nhân từ Khu vực kinh tế Châu Âu (EEA), Thuỵ Sĩ và Vương quốc Anh. Google LLC (và Hoa Kỳ thuộc sở hữu toàn phần của Google công ty con trừ khi bị loại trừ một cách rõ ràng) đã chứng nhận tuân thủ Nguyên tắc DPF. Google vẫn chịu trách nhiệm đối với mọi thông tin cá nhân của bạn được chia sẻ theo Nguyên tắc chuyển tiếp (Onward Transfer Principle) với các bên thứ ba đối với xử lý bên ngoài thay mặt chúng tôi, như được mô tả trong phần "Chia sẻ thông tin" của phần Quyền riêng tư Chính sách. Để tìm hiểu thêm về DPF và để xem chứng nhận của Google, vui lòng truy cập DPF .
Nếu bạn có câu hỏi về các phương thức bảo vệ quyền riêng tư liên quan đến DPF bạn nên liên hệ với chúng tôi. Google là tuân theo thẩm quyền điều tra và thực thi của Cục Thương mại Liên bang Hoa Kỳ Phí hoa hồng. Bạn cũng có thể gửi đơn kiện cho biện pháp bảo vệ dữ liệu tại địa phương và chúng tôi sẽ làm việc với họ để giải quyết mối lo ngại của bạn. Trong một số trong trường hợp cụ thể, DPF cấp quyền yêu cầu trọng tài có ràng buộc để giải quyết khiếu nại không được giải quyết bằng các cách khác, như được mô tả trong Phụ lục I của DPF (đánh giá tác động của việc bảo vệ dữ liệu) Nguyên tắc.
Thông tin xử lý dữ liệu
Ví dụ về dữ liệu người dùng cuối do Firebase xử lý
Một số dịch vụ Firebase xử lý dữ liệu của người dùng cuối để cung cấp dịch vụ của họ. Biểu đồ bên dưới cung cấp ví dụ về cách các dịch vụ Firebase sử dụng và xử lý dữ liệu người dùng cuối có thể xác định được. Ngoài ra, nhiều Firebase các dịch vụ này cung cấp khả năng yêu cầu xoá dữ liệu cụ thể hoặc kiểm soát cách được xử lý.
Dịch vụ Firebase | Dữ liệu người dùng cuối | Cách dữ liệu giúp cung cấp dịch vụ |
---|---|---|
Cloud Functions cho Firebase |
|
Cách thức hữu ích: Cloud Functions sử dụng địa chỉ IP để thực thi các hàm xử lý sự kiện và hàm HTTP dựa trên hành động của người dùng cuối. Lưu giữ: Các chức năng đám mây chỉ tạm thời lưu địa chỉ IP để cung cấp dịch vụ. |
Xác thực Firebase |
|
Cách hữu ích: Tính năng Xác thực Firebase sử dụng dữ liệu để cho phép người dùng cuối xác thực và tạo điều kiện quản lý tài khoản người dùng cuối. Phương thức này còn sử dụng tác nhân người dùng chuỗi và địa chỉ IP để tăng cường tính bảo mật và ngăn chặn hành vi lạm dụng trong quá trình đăng ký và xác thực. Lưu giữ: Tính năng Xác thực Firebase lưu giữ địa chỉ IP được ghi lại trong một vài tuần. Hệ thống sẽ giữ lại các thông tin xác thực khác cho đến khi khách hàng Firebase bắt đầu xoá người dùng được liên kết. Sau đó, dữ liệu sẽ bị xoá khỏi phiên bản trực tiếp và bản sao lưu trong vòng 180 ngày. |
Kiểm tra ứng dụng Firebase |
|
Cách hữu ích: Tính năng Kiểm tra ứng dụng Firebase sử dụng chứng thực tài liệu theo yêu cầu của nhà cung cấp dịch vụ chứng thực tương ứng và nhận được từ thiết bị của người dùng cuối để giúp thiết lập tính toàn vẹn của thiết bị và/hoặc ứng dụng. Tài liệu chứng thực sẽ được gửi đến nhà cung cấp dịch vụ chứng thực tương ứng để xác thực dựa trên cấu hình của nhà phát triển. Mã thông báo Kiểm tra ứng dụng nhận được sau khi thành công chứng thực được gửi cùng với mọi yêu cầu đến Firebase được hỗ trợ để truy cập vào các tài nguyên được bảo vệ bằng tính năng Kiểm tra ứng dụng. Lưu giữ: Tài liệu chứng thực không được giữ lại Kiểm tra ứng dụng, nhưng khi được gửi đến các nhà cung cấp dịch vụ chứng thực, tuân theo điều khoản của các nhà cung cấp dịch vụ chứng thực đó. Kiểm tra ứng dụng mã thông báo được trả về từ quy trình chứng thực thành công sẽ hợp lệ trong toàn bộ thời lượng TTL, không được dài hơn 7 ngày. Cho những nhà phát triển có sử dụng tính năng chống phát lại, Kiểm tra ứng dụng lưu trữ Mã thông báo Kiểm tra ứng dụng được dùng với những tính năng này trong tối đa 30 ngày. Thông tin khác Những mã thông báo Kiểm tra ứng dụng không dùng với tính năng bảo vệ chống phát lại sẽ không được hỗ trợ được các dịch vụ Firebase giữ lại. |
Phân phối ứng dụng Firebase |
|
Cách hỗ trợ: Tính năng Phân phối ứng dụng Firebase sử dụng dữ liệu để phân phối bản dựng ứng dụng cho người kiểm thử, giám sát hoạt động của người kiểm thử, bật các tính năng dành cho người kiểm thử như trong ứng dụng phản hồi và liên kết dữ liệu với thiết bị của người thử nghiệm. Tỷ lệ giữ chân: Tính năng Phân phối ứng dụng Firebase giữ lại thông tin người dùng cho đến khi khách hàng Firebase yêu cầu xoá dữ liệu. Sau đó, dữ liệu sẽ bị xoá khỏi danh sách và hệ thống sao lưu trong vòng 180 ngày. |
Giải pháp gửi thông báo qua đám mây của Firebase |
|
Cách hữu ích: Giải pháp gửi thông báo qua đám mây của Firebase sử dụng Firebase mã cài đặt để xác định thiết bị sẽ gửi thông báo đến. Lưu giữ dữ liệu: Firebase giữ lại Firebase mã cài đặt cho đến khách hàng Firebase sẽ thực hiện lệnh gọi API để xoá mã nhận dạng. Sau cuộc gọi, dữ liệu sẽ bị xoá khỏi phiên bản trực tiếp và bản sao lưu trong vòng 180 ngày. |
Firebase Crashlytics |
|
Cách hỗ trợ: Firebase Crashlytics sử dụng ngăn xếp sự cố dấu vết để liên kết sự cố với một dự án, gửi cảnh báo qua email tới thành viên trong dự án và hiển thị chúng trong Bảng điều khiển của Firebase, đồng thời trợ giúp Khách hàng Firebase sẽ gỡ lỗi sự cố. Công cụ này sử dụng Cài đặt Crashlytics Mã nhận dạng duy nhất (UUID) dùng để đo lường số lượng người dùng chịu ảnh hưởng của sự cố và thu nhỏ dữ liệu để xử lý các sự cố NDK. Dữ liệu thu nhỏ đã được lưu trữ trong khi phiên hoạt động có sự cố đang được xử lý và sau đó bị loại bỏ. Chiến lược phát hành đĩa đơn Mã cài đặt Firebase sẽ kích hoạt các tính năng sắp ra mắt sẽ nâng cao dịch vụ quản lý sự cố và báo cáo sự cố. Tham khảo Ví dụ về thông tin thiết bị được lưu trữ để biết thêm chi tiết về các loại thông tin người dùng được thu thập. Tỷ lệ giữ chân: Firebase Crashlytics lưu giữ dấu vết ngăn xếp sự cố, dữ liệu thu nhỏ được trích xuất và các giá trị nhận dạng liên quan (bao gồm Mã nhận dạng duy nhất (UUID) cài đặt Crashlytics và mã cài đặt Firebase) trong 90 ngày trước đó bắt đầu quá trình xoá video khỏi hệ thống trực tiếp và hệ thống sao lưu. |
Liên kết động của Firebase |
|
Cách hữu ích: Liên kết động sử dụng thông số kỹ thuật của thiết bị và địa chỉ IP trên iOS để mở ứng dụng mới cài đặt vào một trang hoặc ngữ cảnh cụ thể. Lưu giữ: Đường liên kết động chỉ tạm thời lưu trữ thông số kỹ thuật và địa chỉ IP để cung cấp dịch vụ. |
Lưu trữ Firebase |
|
Cách hữu ích: Tính năng lưu trữ sử dụng địa chỉ IP của các yêu cầu được gửi đến để phát hiện và cung cấp cho khách hàng bản phân tích chi tiết về dữ liệu sử dụng. Lưu giữ: Dịch vụ lưu trữ lưu giữ dữ liệu IP trong vài tháng. |
Firebase Performance Monitoring |
|
Cách hữu ích: Performance Monitoring sử dụng mã cài đặt Firebase để tính toán số lượt cài đặt Firebase riêng biệt truy cập vào tài nguyên mạng, để đảm bảo rằng mẫu truy cập đủ ẩn danh. Công cụ này cũng sử dụng Firebase mã cài đặt với Firebase Remote Config để quản lý tỷ lệ báo cáo sự kiện hiệu suất. Ngoài ra, khoá này còn sử dụng địa chỉ IP để liên kết các sự kiện hiệu suất theo quốc gia nơi các sự kiện đó bắt nguồn. Để biết thêm thông tin, xem Thu thập dữ liệu. Lưu giữ dữ liệu: Performance Monitoring duy trì liên kết với IP sự kiện trong 30 ngày, đồng thời duy trì hiệu suất liên quan đến lượt cài đặt cũng như hiệu suất đã loại bỏ thông tin nhận dạng dữ liệu của bạn trong 90 ngày trước khi bắt đầu quá trình xoá dữ liệu khỏi phiên bản trực tiếp và sao lưu hệ thống. |
Firebase In-App Messaging |
|
Cách hữu ích: Firebase In-App Messaging sử dụng Firebase mã cài đặt để xác định thiết bị sẽ gửi thông báo. Lưu giữ dữ liệu: Firebase giữ lại Firebase mã cài đặt cho đến khách hàng Firebase sẽ thực hiện lệnh gọi API để xoá mã nhận dạng. Sau cuộc gọi, dữ liệu sẽ bị xoá khỏi phiên bản trực tiếp và bản sao lưu trong vòng 180 ngày. |
Cơ sở dữ liệu theo thời gian thực của Firebase |
|
Cách thức hữu ích: Cơ sở dữ liệu theo thời gian thực sử dụng địa chỉ IP và tác nhân người dùng để bật trình phân tích tài nguyên công cụ để giúp khách hàng Firebase hiểu được các xu hướng sử dụng và nền tảng thông tin chi tiết. Lưu giữ dữ liệu: Cơ sở dữ liệu theo thời gian thực lưu giữ địa chỉ IP và tác nhân người dùng trong một vài ngày, trừ phi khách hàng chọn lưu thông tin đó trong thời gian dài hơn. |
Firebase Remote Config |
|
Cách hữu ích: Remote Config sử dụng mã cài đặt Firebase để chọn cấu hình để trả lại cho thiết bị của người dùng cuối. Tỷ lệ giữ chân: Firebase giữ lại Firebase mã cài đặt cho đến khi khách hàng Firebase thực hiện lệnh gọi API để xóa Mã nhận dạng. Sau cuộc gọi, dữ liệu sẽ bị xoá khỏi các hệ thống đang hoạt động và sao lưu trong vòng 180 ngày. |
Firebase ML |
|
Cách hữu ích: API dựa trên đám mây lưu trữ tạm thời hình ảnh đã tải lên, để xử lý và trả lại bản phân tích cho bạn. Hình ảnh được lưu trữ thường bị xoá trong vài giờ. Xem Tầm nhìn đám mây Câu hỏi thường gặp về việc sử dụng dữ liệu để tìm hiểu thêm của bạn. cài đặt mã thông báo xác thực được Firebase ML dùng để xác thực thiết bị khi tương tác với ứng dụng ví dụ: để phân phối mô hình nhà phát triển cho các phiên bản ứng dụng. Lưu giữ: mã thông báo xác thực cài đặt vẫn hợp lệ cho đến khi ngày hết hạn. Thời gian tồn tại của mã thông báo mặc định là một tuần. |
Vertex AI in Firebase |
|
Cách hỗ trợ: Vertex AI in Firebase sử dụng AI tạo sinh của Vertex AI API dùng để dự đoán nội dung. Lưu giữ: Trong khi dự đoán, Google không ghi lại Dữ liệu khách hàng vào tạo ra sản phẩm đầu ra của khách hàng hoặc huấn luyện các mô hình nền tảng. Theo mặc định, Google sẽ lưu một thông tin đầu vào và đầu ra của khách hàng cho các mô hình Gemini để tăng tốc độ phản hồi cho các lời nhắc tiếp theo của khách hàng. Xem thêm chi tiết tại Tạo sinh AI và quản trị dữ liệu | AI tạo sinh trên Vertex AI | Google Cloud. |
Ví dụ về thông tin do Crashlytics thu thập
- Mã nhận dạng duy nhất (UUID) RFC-4122 cho phép chúng tôi loại bỏ các sự cố trùng lặp
- Mã nhận dạng duy nhất (UUID) cài đặt Crashlytics
- Mã lượt cài đặt Firebase (FID)
- Mã phiên Firebase là một UUID ngẫu nhiên được tạo để gắn thẻ sự kiện với một phiên hoạt động
- Dấu thời gian khi sự cố xảy ra
- Số nhận dạng gói và số phiên bản đầy đủ của ứng dụng
- Tên hệ điều hành và số phiên bản của thiết bị
- Giá trị boolean cho biết thiết bị đã bị bẻ khoá/bị can thiệp vào hệ thống hay chưa
- Tên kiểu máy, cấu trúc CPU, dung lượng RAM và ổ đĩa của thiết bị dấu cách
- Con trỏ lệnh uint64 của mọi khung của mọi khung hiện đang chạy chuỗi
- Nếu có trong thời gian chạy, phương thức văn bản thuần tuý hoặc tên hàm chứa từng con trỏ lệnh.
- Nếu hệ thống gửi một trường hợp ngoại lệ, thì tên lớp dưới dạng văn bản thuần tuý và giá trị của thông báo của ngoại lệ
- Nếu tín hiệu nghiêm trọng được đưa ra, tên và mã số nguyên của tín hiệu
- Đối với mỗi hình ảnh nhị phân được tải vào ứng dụng, tên, UUID, byte và địa chỉ cơ sở uint64 mà tại đó nó được tải vào RAM
- Giá trị boolean cho biết ứng dụng có đang chạy trong nền tại thời điểm nó bị lỗi
- Giá trị số nguyên cho biết góc quay màn hình tại thời điểm sự cố
- Giá trị boolean cho biết liệu cảm biến độ gần trên thiết bị có đã kích hoạt
- Nội dung của
version-control-info.textproto
(chỉ dành cho ứng dụng Android đã định cấu hình sử dụng hệ thống quản lý phiên bản (VCS) tích hợp)
Ví dụ về thông tin mà tính năng Giám sát hiệu suất thu thập
- Mã lượt cài đặt Firebase (FID)
- Mã phiên Firebase là một UUID ngẫu nhiên được tạo để gắn thẻ sự kiện với một phiên hoạt động
- Thông tin thiết bị chung, chẳng hạn như model, hệ điều hành và hướng
- RAM và kích thước đĩa
- Mức sử dụng CPU
- Nhà cung cấp dịch vụ (dựa theo Mã quốc gia cho nhà cung cấp dịch vụ di động và Mã mạng di động)
- Thông tin về đài/mạng (ví dụ: Wi-Fi, LTE, 3G)
- Quốc gia (dựa theo địa chỉ IP)
- Ngôn ngữ
- Phiên bản ứng dụng
- Trạng thái nền trước hoặc nền sau ứng dụng
- Tên gói ứng dụng
- Firebase mã cài đặt
- Thời gian cho các dấu vết tự động
- URL mạng (không bao gồm các tham số URL hoặc nội dung trọng tải)
và các thông tin tương ứng sau:
- Mã phản hồi (ví dụ: 403, 200)
- Kích thước tải trọng tính bằng byte
- Thời gian phản hồi
Xem danh sách đầy đủ của dấu vết tự động do Performance Monitoring thu thập.
Hướng dẫn bật tính năng chọn sử dụng quy trình xử lý dữ liệu người dùng cuối
Các dịch vụ trong bảng trên cần một lượng dữ liệu người dùng cuối để hoạt động. Là một Do đó, bạn không thể tắt hoàn toàn tính năng thu thập dữ liệu trong khi sử dụng luôn miễn phí.
Nếu bạn là khách hàng muốn cung cấp cho người dùng cơ hội chọn tham gia và thu thập dữ liệu đi kèm, trong hầu hết các trường hợp yêu cầu thêm hộp thoại hoặc nút bật/tắt chế độ cài đặt trước khi sử dụng dịch vụ.
Tuy nhiên, một số dịch vụ tự khởi động khi được đưa vào ứng dụng. Để cho người dùng có cơ hội chọn tham gia trước khi sử dụng các dịch vụ đó, bạn có thể chọn tắt tự động khởi chạy cho từng dịch vụ và khởi chạy các dịch vụ đó theo cách thủ công vào thời gian chạy thay thế. Để tìm hiểu cách thực hiện, hãy đọc hướng dẫn bên dưới:
- Cloud Messaging: Ngăn tự động khởi chạy (Android) hoặc Ngăn chặn tự động khởi chạy (iOS+)
- Crashlytics: Bật báo cáo chọn tham gia (iOS+) hoặc Bật tính năng báo cáo chọn sử dụng (Android)
- Performance Monitoring: Bật tính năng giám sát chọn tham gia
Nếu bạn tích hợp Firebase với Google Analytics, hãy tìm hiểu cách định cấu hình tính năng thu thập dữ liệu Analytics.
Vị trí lưu trữ và xử lý dữ liệu
Trừ phi một dịch vụ hoặc tính năng cung cấp lựa chọn vị trí dữ liệu, Firebase có thể xử lý và lưu trữ dữ liệu của bạn ở bất cứ nơi nào Google hoặc nhân viên hỗ trợ của Google đặt cơ sở. Tiềm năng vị trí của cơ sở sẽ thay đổi tuỳ theo dịch vụ.
Dịch vụ chỉ ở Hoa Kỳ
Dịch vụ Firebase Authentication chỉ chạy từ các trung tâm dữ liệu tại Hoa Kỳ. Do đó, Firebase Authentication chỉ xử lý dữ liệu ở Hoa Kỳ.
Dịch vụ toàn cầu
Phần lớn các dịch vụ của Firebase đều chạy trên cơ sở hạ tầng toàn cầu của Google. Họ có thể xử lý dữ liệu ở bất kỳ vị trí nào trong Google Cloud Platform hoặc vị trí trung tâm dữ liệu của Google. Đối với một số dịch vụ bạn có thể thực hiện một thao tác Lựa chọn vị trí dữ liệu cụ thể để hạn chế việc xử lý dữ liệu cho vị trí đó.
- Cloud Storage for Firebase
- Cloud Firestore
- Cloud Functions for Firebase
- Firebase Hosting
- Firebase Crashlytics
- Firebase Performance Monitoring
- Firebase Dynamic Links
- Firebase Remote Config
- Firebase Cloud Messaging
- Firebase ML
- Firebase Test Lab
- Firebase App Check
Thông tin bảo mật
Công nghệ mã hoá dữ liệu
Các dịch vụ Firebase mã hoá dữ liệu trong khi truyền bằng HTTPS và tách biệt một cách hợp lý dữ liệu khách hàng.
Ngoài ra, một số dịch vụ Firebase cũng mã hoá dữ liệu tĩnh:
- Cloud Firestore
- Cloud Functions for Firebase
- Cloud Storage for Firebase
- Firebase Crashlytics
- Firebase Authentication
- Firebase Cloud Messaging
- Firebase Realtime Database
- Firebase Test Lab
- Firebase App Check
- Firebase Performance Monitoring
Các phương pháp bảo mật
Để giữ an toàn cho dữ liệu cá nhân, Firebase sử dụng các biện pháp bảo mật sâu rộng nhằm giảm thiểu quyền truy cập:
- Firebase chỉ cho phép một số nhân viên chọn lọc có mục đích kinh doanh truy cập vào dữ liệu cá nhân.
- Firebase ghi lại quyền truy cập của nhân viên vào các hệ thống chứa dữ liệu cá nhân.
- Firebase chỉ cho phép những nhân viên đăng nhập bằng tính năng Đăng nhập bằng Google và xác thực 2 yếu tố vào dữ liệu cá nhân.
Dữ liệu dịch vụ Firebase
Dữ liệu dịch vụ Firebase là thông tin cá nhân do Google thu thập và tạo trong quá trình cung cấp và quản trị các dịch vụ Firebase*, loại trừ Dữ liệu khách hàng** theo quy định trong các thoả thuận với khách hàng của chúng tôi bao gồm các dịch vụ Firebase và Dữ liệu của dịch vụ Google Cloud. Ví dụ về Dữ liệu của dịch vụ Firebase bao gồm thông tin về mức sử dụng dịch vụ, mã nhận dạng tài nguyên như mã ứng dụng và mã nhận dạng gói/tên gói, thông tin kỹ thuật và thông tin hoạt động liên quan đến việc sử dụng, chẳng hạn như địa chỉ IP và thông tin liên lạc trực tiếp dựa trên ý kiến phản hồi và hỗ trợ từ các cuộc trò chuyện liên quan đến nhà phát triển.
*Các dịch vụ được đề cập bao gồm Thử nghiệm A/B trong Firebase, Phân phối ứng dụng Firebase, Giải pháp gửi thông báo qua đám mây của Firebase, Firebase Crashlytics, Đường liên kết động của Firebase, Tính năng Lưu trữ Firebase, Tính năng gửi thông báo trong ứng dụng của Firebase, Công nghệ học máy của Firebase, Vertex AI trong Firebase, Giám sát hiệu suất Firebase, Cơ sở dữ liệu theo thời gian thực của Firebase, Cấu hình từ xa Firebase và Bộ nhớ phân khúc người dùng Firebase.
**Để biết thêm thông tin về cách chúng tôi xử lý Dữ liệu khách hàng, vui lòng xem Bảo mật và xử lý dữ liệu Firebase Điều khoản.
Ví dụ về cách Firebase xử lý Dữ liệu của dịch vụ Firebase
Google sử dụng Dữ liệu của dịch vụ Firebase theo chính sách quyền riêng tư và các điều khoản hiện hành. Ví dụ: Dữ liệu của dịch vụ Firebase được dùng để:
- Cung cấp các dịch vụ Firebase mà bạn yêu cầu
- Đưa ra đề xuất để tối ưu hoá việc sử dụng các dịch vụ của Firebase
- Duy trì và cải thiện các dịch vụ của Firebase
- Cung cấp và cải thiện các dịch vụ khác mà bạn yêu cầu
- Tìm hiểu cách bạn sử dụng Firebase và các dịch vụ khác của Google
- Hỗ trợ hiệu quả hơn và liên lạc với bạn
- Bảo vệ bạn, người dùng của Google, mọi người nói chung và Google
- Tuân thủ nghĩa vụ pháp lý
Các dịch vụ không phải của Google không phải là Firebase sử dụng dữ liệu của dịch vụ Firebase
Bạn có thể kiểm soát việc Google có cho phép Google dùng Dữ liệu của dịch vụ Firebase để cung cấp thêm phân tích chuyên sâu, thông tin chi tiết và đề xuất về các dịch vụ của Google không phải Firebase và cải thiện các dịch vụ của Google không phải Firebase. Bạn có thể định cấu hình chế độ này trên trang cài đặt quyền riêng tư đối với dữ liệu Firebase.
Nếu chế độ kiểm soát này tắt, Dữ liệu dịch vụ Firebase sẽ tiếp tục được sử dụng cho các mục đích khác, chẳng hạn như những mục đích nêu trên, theo chính sách quyền riêng tư và các điều khoản hiện hành, bao gồm để đưa ra đề xuất về và cải thiện các dịch vụ của Firebase, đồng thời phân phối và cải thiện các dịch vụ khác mà bạn yêu cầu, chẳng hạn như các sản phẩm của Google mà bạn liên kết với Dự án Firebase.
Bạn vẫn còn thắc mắc? Liên hệ với chúng tôi
Nếu bạn có thắc mắc nào liên quan đến quyền riêng tư chưa được đề cập ở đây, hãy liên hệ với Nhóm hỗ trợ Firebase. Nếu bạn là nhà phát triển Firebase, hãy bao gồm mã ứng dụng Firebase của bạn. Tìm mã ứng dụng Firebase trong Thẻ Ứng dụng của bạn trong Dự án .