איך להתכונן לקראת דרישות הגילוי הנאות של Apple לגבי איסוף נתונים ב-App Store

‫Apple דורשת ממפתחים שמפרסמים אפליקציות ב-App Store להציג גילוי נאות הכולל פרטים מסוימים לגבי האופן שבו האפליקציה משתמשת בנתונים.

במסמך הזה מפורטים התנהגויות של ספריות בפלטפורמת Apple ב-Firebase, שעשויות לחייב גילוי נאות בהתאם להנחיות של Apple. כשמתקינים את Firebase, צריך לשים לב ליעדי הבנייה שמותקנים באפליקציה על ידי מנהל התלות שבחרתם. לכל יעד שמופיע ברשימה של כלי ניהול התלות, צריך לעיין בקטע המתאים במסמך הזה כדי להבין אילו פרטים על איסוף נתונים אתם צריכים לחשוף. יכול להיות שמספר יעדי הבנייה של Firebase שהתקנתם גדול מהמספר שציפיתם לו, כי לחלק מיעדי הבנייה של Firebase יש תלות זמנית ביעדים אחרים.

אם אתם משתמשים בתכונות מוצר אופציונליות שכרוכות באיסוף של נתונים נוספים או אם אתם משתתפים בבדיקות של תכונות מוצר חדשות שכרוכות באיסוף של נתונים נוספים, הקפידו לבדוק אם אתם צריכים להציג גילויים נאותים נוספים לגבי איסוף נתונים בתכונות או בבדיקות האלה.

כדי לוודא שהגילויים הנאותים באפליקציה יהיו מדויקים, מומלץ להשתמש תמיד בגרסה העדכנית של כל Firebase SDK.

סוכן משתמש ב-Firebase

סוכן המשתמש של Firebase הוא חבילת מידע שנאסף מרוב ערכות ה-SDK של Firebase וכולל את הפרטים הבאים: מכשיר, מערכת הפעלה, מזהה חבילת אפליקציה ופלטפורמת פיתוח. סוכן המשתמש אף פעם לא מקושר למשתמש או למזהה מכשיר, והצוות של Firebase משתמש בו כדי לקבוע את הפלטפורמה והגרסה שבהן נעשה שימוש, כדי לקבל החלטות מושכלות יותר לגבי התכונות של Firebase.

FirebaseCore

• לא אוסף נתונים.

GoogleUtilities

• ה-SDK לא אוסף נתונים, אבל הוא כולל כלי רשת שאפשר להשתמש בהם כדי לאסוף נתונים באמצעות ערכות SDK אחרות.

GoogleDataTransport

כולל כלי רשת שאפשר להשתמש בהם בערכות SDK אחרות כדי לאסוף נתונים.

תמיד נאסף

• איסוף מטא-נתונים על ביצועי ה-SDK, כמו גודל מטמון האירועים של יומן הלקוח ומספר האירועים של יומן הלקוח שהושמטו מסיבות שונות, כדי לעקוב אחרי איכות המוצר ולשמור עליה.

FirebaseABTesting

בדיקות A/B לא אוספות נתונים.

‫Firebase A/B Testing SDK מגדיר ומשתמש בנכסי משתמש של Google Analytics כדי לציין חברות בקבוצות ניסוי של Firebase Remote Config ושל Firebase In-App Messaging.

FirebaseAILogic

הפונקציה Firebase AI Logic נקראה בעבר Vertex AI in Firebase בספרייה FirebaseVertexAI. בנוסף, Firebase AI Logic היה בעבר בעל הספרייה FirebaseAI.

תמיד נאסף

• הוא אוסף את הגרסה של Firebase SDK ואת הגרסה של שפת Swift.
• השם של המודל נאסף בזמן ההפעלה.

נאסף כברירת מחדל

• אם איסוף הנתונים מופעל, המערכת אוספת את מזהה האפליקציה של Firebase ל-Apple ואת גרסת האפליקציה.

תלוי בשימוש

• אם המעקב אחרי AI במסוף Firebase מופעל עבור Vertex AI Gemini API, ההנחיות והפלט שנוצר מכל בקשה שנדגמה נאספים יחד עם מדדי הביצועים והשימוש.

Google Analytics

מידע על איסוף נתונים זמין במאמר התמיכה הזה.Google Analytics

FirebaseAppCheck

נאסף כברירת מחדל

• אם איסוף הנתונים מופעל, התג אוסף את סוכן המשתמש של Firebase.

תלוי בשימוש

• אם ספק DeviceCheck מותקן, הוא אוסף את האסימון DCDevice מ-DeviceCheck.
• אם ספק App Attest מותקן, הוא אוסף גם את אובייקט האימות וגם את אובייקט הטענה מ-App Attest.

FirebaseAppDistribution

ה-SDK להפצת אפליקציות מיועד לשימוש בבדיקות בטא בלבד. אל תכללו את App Distribution SDK באפליקציה כשאתם שולחים אותה ל-App Store.

FirebaseAuthentication

תמיד נאסף

• יצירה ואחסון של מזהים לצורכי אימות משתמשים.

נאסף כברירת מחדל

• אם איסוף הנתונים מופעל, התג אוסף את סוכן המשתמש של Firebase.

תלוי בשימוש

• איסוף השם המוצג, אם המפתח מספק שם מוצג למשתמש.
• איסוף כתובות אימייל של משתמשים כפי שהן מסופקות על ידי המפתח בעת שימוש באימות באמצעות סיסמה או קישור באימייל, או כפי שהן מופיעות בתגובה מספק מאוחד אם המפתח משתמש בזהות מאוחדת.
• מספר הטלפון של המשתמש נאסף כשהמפתח מספק אותו במהלך אימות באמצעות הטלפון, או אם מספר הטלפון של המשתמש נוסף כשיטת אימות. הנתונים האלה נאספים גם במהלך תהליכי אימות דו-שלבי שמבוססים על SMS.
• איסוף פרטים ליצירת קשר שקשורים לספקי אימות מצד שלישי אם המפתח משתמש בספק אימות מצד שלישי עם Firebase Authentication. לדוגמה, יכול להיות שמזהה של משתמש ישויך לפרופיל שלו בפייסבוק אם המפתח משתמש באימות של פייסבוק, בהתאם להיקפי הגישה שהוענקו. למידע נוסף, אפשר לעיין במסמכי התיעוד של ספק האימות.
• מאחסן את מזהה Game Center של המשתמש אם האפליקציה מקושרת ל-Game Center.
• הטוקן הזה נאסף אם האפליקציה משתמשת ב-reCAPTCHA Enterprise כדי להגן על תהליכי Authentication. פרטים נוספים על הפרטיות של Apple ב-reCAPTCHA Enterprise

FirebaseCrashlytics

תמיד נאסף

• הכלי אוסף עקבות מחסנית ומצב אפליקציה רלוונטיים כשאפליקציה קורסת.
• האפליקציה אוספת מידע על המכשיר ומערכת ההפעלה כדי לסייע בניפוי באגים של קריסות.

תלוי בשימוש

• איסוף של מפתחות מותאמים אישית, יומנים ומזהי משתמשים בטקסט חופשי שמפתחים מצרפים לדוחות קריסה. המערכת גם אוספת אירועים לא קריטיים שהוגדרו על ידי מפתחים עם עקבות מחסנית מותאמים אישית.
• הפונקציה אוספת יומנים של נתיבי ניווט אם משתמשים ב-Crashlytics יחד עם Google Analytics. בקטעי היומן האלה מופיעות פעולות המשתמשים שבוצעו מיד לפני קריסה, וגם מספר הקריסות.
• אוסף חלקים מוגדרים על ידי מפתחים של Remote Configתבנית ומטא נתונים של תבנית אם גם ערכת ה-SDK של Firebase Remote Config כלולה באפליקציה. הנתונים האלה כוללים את גרסת התבנית של Remote Config, מזהה וריאנט ההשקה, מפתחות פרמטרים וערכי פרמטרים שמושפעים מהשקות פעילות.

FirebaseDatabase

נאסף כברירת מחדל

• אם איסוף הנתונים מופעל, התג אוסף את סוכן המשתמש של Firebase.

FirebaseDataConnect

נאסף כברירת מחדל

אם איסוף הנתונים מופעל:

• אוסף את סוכן המשתמש של Firebase.
• האיסוף מתבצע על ידי בדיקה אם הבקשות לשירות Data Connect מגיעות מקוד שנוצר על ידי מחולל הקוד, או במקום זאת, משימוש ישיר ב-SDK של Data Connect. כך אפשר לדעת אם נעשה שימוש ביצירת קוד מקומי עבור Data Connect.
• איסוף מזהה האפליקציה ב-Firebase (זה לא מזהה החבילה של האפליקציה). הערך הזה נכלל בכותרת של כל בקשה.

FirebaseDynamicLinks

תמיד נאסף

• אוסף באופן זמני נתוני מכשיר, כולל מידות המסך של המכשיר, השפה, גרסת מערכת ההפעלה, מזהה החבילה, כתובת ה-IP וגרסת Firebase SDK לקישורים עמוקים מושהים (קישור עמוק לאחר התקנת האפליקציה).

נאסף כברירת מחדל

• בפעם הראשונה שהאפליקציה מופעלת, כתובת ה-URL של הקישור הדינמי נאספת באופן זמני בלוח ההדבקה של המכשיר, אם היא זמינה. מפתחים יכולים להשבית את השימוש ב-Pasteboard על ידי הגדרת המאפיין FirebaseDeepLinkPasteboardRetrievalEnabled לערך NO בקובץ Info.plist של האפליקציה.

תלוי בשימוש

אם משתמשים ב-Dynamic Links יחד עם Google Analytics:

• רישום אוטומטי ביומן של אירועים שקשורים לאינטראקציות עם קישורים דרך Google Analytics. כדי להשבית את הרישום האוטומטי של אירועים, מסירים את FirebaseAnalytics מהאפליקציה.

FirebaseFirestore

נאסף כברירת מחדל

• אם איסוף הנתונים מופעל, התג אוסף את סוכן המשתמש של Firebase.

FirebaseFunctions

תמיד נאסף

• איסוף מטא-נתונים של הפעלת פונקציה, כולל שם הפונקציה וכתובת ה-IP של מי שהפעיל את הפונקציה.

FirebaseInAppMessaging

תמיד נאסף

• מתעד אינטראקציות עם הודעות בתוך האפליקציה. האינטראקציות האלה (חשיפות, קליקים, סגירות) מתועדות באמצעות Google Analytics. מערכת Firebase גם מתעדת אינטראקציות כדי לעזור למפתחים להעריך את היעילות של קמפיינים של הודעות.

FirebaseInstallations

נאסף כברירת מחדל

• אם איסוף הנתונים מופעל, התג אוסף את סוכן המשתמש של Firebase.

FirebaseMessaging

תמיד נאסף

• הנתונים כוללים את טוקן ה-APNs ומשייכים אותו למזהה התקנה של אפליקציה שנאסף, שמשמש כטוקן רישום של העברת הודעות בענן ב-Firebase ‏ (FCM).
• איסוף של דגם המכשיר, השפה, אזור הזמן, גרסת מערכת ההפעלה, מזהה האפליקציה וגרסת האפליקציה לצורך הרשמה למינוי לנושאים וביטול המינוי.

נאסף כברירת מחדל

• אם איסוף הנתונים מופעל, התג אוסף את סוכן המשתמש של Firebase.

תלוי בשימוש

אם משתמשים ב-Cloud Messaging יחד עם Google Analytics:

• מתעד אוטומטית אינטראקציות עם התראות באמצעות Google Analytics. כדי להשבית את ההתנהגות הזו, מסירים את FirebaseAnalytics מהאפליקציה.

FirebaseMLModelDownloader

תמיד נאסף

• איסוף מטא-נתונים של הורדות מודלים של ML, כמו אירועי הורדה, אירועי מחיקה ושגיאות.

FirebasePerformance

תמיד נאסף

• איסוף כתובות IP כדי לספק פילוח של נתוני הביצועים לפי מיקום גיאוגרפי.
• איסוף מדדי ביצועים של האפליקציה, כמו זמן ההפעלה של האפליקציה וזמן האחזור של בקשת הרשת, וגם מעקבים מותאמים אישית שצוינו על ידי המפתח כדי למדוד את הביצועים של האפליקציה.
• הכלי אוסף נתונים על השימוש במעבד ובזיכרון של האפליקציה כדי לספק תצוגת ציר זמן של ביצועי האפליקציה.
• האפליקציה אוספת מידע על המכשיר, מידע על מערכת ההפעלה ומידע על האפליקציה כדי לסנן את נתוני הביצועים לפי פלחים שונים של מכשירים.

FirebaseRemoteConfig

תמיד נאסף

• התכונה אוספת את קוד המדינה, קוד השפה, אזור הזמן, גרסת מערכת ההפעלה, מזהה האפליקציה של Firebase Apple ומזהה החבילה של המכשיר, כדי לטרגט פרמטרים שמבוססים על הנתונים האלה. בנוסף, נאספים נתונים על גרסת מערכת ההפעלה וגרסת ה-SDK, והם מצורפים לנתונים אחרים כדי להבין את מגמות השימוש ולתת מידע שיעזור לנו להחליט על כיוון המוצר.

נאסף כברירת מחדל

• אם איסוף הנתונים מופעל, התג אוסף את סוכן המשתמש של Firebase.

תלוי בשימוש

אם משתמשים ב-Remote Config יחד עם Google Analytics:

• האיסוף מתבצע באמצעות Firebase SDK for‏ Google Analytics כדי לטרגט פרמטרים שמבוססים על תנאים של מאפייני משתמש.
• השדה הזה משמש לאיסוף חותמת הזמן של האירוע first_open שהתקבלה על ידי Firebase SDK עבור Google Analytics כדי לטרגט פרמטרים שמבוססים על זמן הפתיחה הראשון.

אם נעשה שימוש בהתאמה אישית של Remote Config:

• אפשר להשתמש בנתונים שמתקבלים מ-Firebase Remote Config SDK ובאירועים שמתקבלים מ-Firebase SDK ל-Google Analytics כדי ליצור מודלים לחיזוי ולמדוד את הביצועים של המודלים האלה.

FirebaseSessions

תמיד נאסף

• איסוף מטא-נתונים על ביצועי האפליקציה, כמו מזהה החבילה, פרטי מערכת ההפעלה, גרסת ה-SDK וסוג החיבור לרשת, כדי לעקוב אחרי איכות האפליקציה.
• איסוף נתוני שימוש, כמו משך הזמן שבו אפליקציה פעלה ברקע, כדי לקבץ מדדי ביצועים לסשנים של משתמשים לצורך סינון השימוש לפי סשן.

FirebaseStorage

נאסף כברירת מחדל

• אם איסוף הנתונים מופעל, התג אוסף את סוכן המשתמש של Firebase.