Google은 흑인 공동체를 위한 인종적 평등을 추구하기 위해 노력하고 있습니다. 자세히 알아보기

Firebase의 개인정보 보호 및 보안

컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

이 페이지에서는 Firebase의 주요 보안 및 개인정보 보호 정보를 간략하게 설명합니다. Firebase로 새 프로젝트를 시작하려고 하거나 Firebase가 기존 프로젝트와 어떻게 작동하는지 궁금하다면 계속 읽어서 Firebase가 귀하와 귀하의 사용자를 보호하는 방법을 알아보세요.

최종 수정일: 2022년 9월 13일

데이터 보호

GDPR 및 CCPA에 대한 Firebase 지원

2018년 5월 25일에 EU 일반 데이터 보호 규정(GDPR)이 1995년 EU 데이터 보호 지침을 대체했습니다. 2020년 1월 1일부터 캘리포니아 소비자 개인정보 보호법(CCPA)이 발효되었습니다. Google은 대규모 소프트웨어 회사든 독립 개발자든 고객이 이러한 개인정보 보호 규정에 따라 성공할 수 있도록 최선을 다하고 있습니다.

GDPR은 데이터 컨트롤러와 데이터 처리자에게 의무를 부과하고 CCPA는 기업과 서비스 제공자에게 의무를 부과합니다. Firebase 고객은 일반적으로 Firebase 사용과 관련하여 Google에 제공하는 개인 데이터 또는 최종 사용자에 대한 정보에 대해 "데이터 컨트롤러"(GDPR) 또는 "비즈니스"(CCPA) 역할을 하며 Google은 일반적으로 " 데이터 프로세서"(GDPR) 또는 "서비스 제공자"(CCPA).

이는 데이터가 고객의 통제 하에 있음을 의미합니다. 고객은 개인 데이터 또는 정보와 관련하여 개인의 권리를 이행하는 것과 같은 의무에 대해 책임이 있습니다.

Firebase 데이터 처리 및 보안 약관

고객이 Firebase를 사용할 때 Google은 일반적으로 GDPR에 따른 데이터 처리자이며 고객을 대신하여 개인 데이터를 처리합니다. 마찬가지로 고객이 Firebase를 사용할 때 Google은 일반적으로 CCPA에 따라 고객을 대신하여 개인 정보를 처리하는 서비스 제공업체로 운영됩니다. Firebase 약관에는 이러한 책임을 자세히 설명하는 데이터 처리 및 보안 약관 이 포함됩니다.

Google Cloud Platform(GCP) 서비스 약관이 적용되는 특정 Firebase 서비스에는 이미 관련 데이터 처리 약관인 GCP 데이터 처리 및 보안 약관 이 적용됩니다. 현재 GCP 서비스 약관이 적용되는 Firebase 서비스의 전체 목록은 Firebase 서비스 서비스 약관 에서 확인할 수 있습니다.

Crashlytics 및 앱 배포에는 Firebase Crashlytics 및 Firebase 앱 배포 서비스 약관 이 적용되며 관련 데이터 처리 약관 이 적용됩니다.

Firebase용 Google 애널리틱스 및 Google 애널리틱스에는 각각 Firebase 용 Google 애널리틱스 서비스 약관Google 애널리틱스 서비스 약관과 Google Ads 데이터 처리 약관 이 적용됩니다. 추가 정보는 데이터 보호 를 참조하십시오.

Firebase는 주요 개인정보 보호 및 보안 표준에 따라 인증되었습니다.

ISO 및 SOC 준수

앱 인덱싱을 제외한 모든 Firebase 서비스는 ISO 27001SOC 1 , SOC 2SOC 3 평가 프로세스를 성공적으로 완료했으며 일부는 ISO 27017ISO 27018 인증 프로세스도 완료했습니다. GCP 서비스 약관이 적용되는 Firebase 서비스에 대한 규정 준수 보고서 및 인증서는 규정 준수 보고서 관리자 를 통해 요청할 수 있습니다.

서비스 이름 ISO 27001 ISO 27017 ISO 27018 SOC 1 SOC 2 SOC 3
Firebase용 Google 애널리틱스
Firebase ML
Firebase 테스트 랩
클라우드 파이어스토어
Firebase용 Cloud Functions
Firebase용 클라우드 스토리지
Firebase 인증
Firebase Crashlytics
Firebase 앱 확인
Firebase 앱 배포
Firebase 인앱 메시지
Firebase 클라우드 메시징
Firebase 성능 모니터링
Firebase 호스팅
Firebase 동적 링크
Firebase 원격 구성
Firebase 실시간 데이터베이스
Firebase 플랫폼
Firebase A/B 테스팅

국제 데이터 전송

Privacy Shield 프레임워크는 EEA, 영국 또는 스위스 개인 데이터를 미국 이상으로 전송할 때 데이터 보호 요구 사항을 준수하는 메커니즘을 제공했습니다. 데이터 전송에 대한 유럽 연합 사법 재판소의 판결에 비추어 EU-미국 프라이버시 실드가 무효화됨에 따라 Firebase는 관련 데이터 전송에 대한 표준 계약 조항에 의존하기 시작했습니다. GDPR에 따라 데이터를 전송하는 유효한 법적 메커니즘. 유럽 ​​위원회는 2021년 6월 4일에 표준 계약 조항의 새 버전을 승인했으며 관련 데이터 전송을 위해 Firebase 고객과의 계약에 이를 통합하고 있습니다.

우리는 해당 데이터 보호법에 따라 데이터 전송에 대한 합법적인 근거를 마련하기 위해 최선을 다합니다.

데이터 처리 정보

Firebase에서 처리하는 최종 사용자 데이터의 예

일부 Firebase 서비스는 최종 사용자의 데이터를 처리하여 서비스를 제공합니다. 아래 차트에는 잠재적으로 식별할 수 있는 최종 사용자 데이터를 다양한 Firebase 서비스가 사용하고 처리하는 방법의 예가 나와 있습니다. 또한 많은 Firebase 서비스는 특정 데이터 삭제를 요청하거나 데이터 처리 방식을 제어하는 ​​기능을 제공합니다.

Firebase 서비스 최종 사용자 데이터 데이터가 서비스 제공에 도움이 되는 방법
Firebase용 Cloud Functions
  • IP 주소

지원 방식: Cloud Functions는 IP 주소를 사용하여 최종 사용자 작업을 기반으로 이벤트 처리 기능 및 HTTP 기능을 실행합니다.

보유 : 클라우드 기능은 서비스 제공을 위해 일시적으로 IP 주소만 저장합니다.

Firebase 인증
  • 비밀번호
  • 이메일 주소
  • 전화 번호
  • 사용자 에이전트
  • IP 주소

도움 방식: Firebase 인증은 데이터를 사용하여 최종 사용자 인증을 활성화하고 최종 사용자 계정 관리를 용이하게 합니다. 또한 사용자 에이전트 문자열과 IP 주소를 사용하여 추가 보안을 제공하고 등록 및 인증 중 남용을 방지합니다.

보관: Firebase 인증은 기록된 IP 주소를 몇 주 동안 보관합니다. Firebase 고객이 연결된 사용자 삭제를 시작할 때까지 다른 인증 정보를 유지하며, 그 이후에는 180일 이내에 라이브 및 백업 시스템에서 데이터가 제거됩니다.

Firebase 앱 확인
  • 지원되는 증명 공급자의 증명 자료
  • 성공적인 증명의 앱 확인 토큰

도움 방법: Firebase App Check는 해당 증명 제공자가 필요로 하고 최종 사용자의 기기에서 받은 증명 자료를 사용하여 기기 및/또는 앱의 무결성을 설정하는 데 도움이 됩니다. 증명 자료는 개발자의 구성에 따라 검증을 위해 해당 증명 공급자에게 전송됩니다. 성공적인 증명에서 얻은 App Check 토큰은 App Check로 보호되는 리소스에 액세스하기 위해 지원되는 Firebase 서비스에 대한 모든 요청과 함께 전송됩니다.

보유: 증명자료는 앱체크에서 보유하지 않으나, 증명제공자에게 발송 시 해당 증명제공자의 약관에 따릅니다. 성공적인 증명에서 반환된 앱 확인 토큰은 7일을 초과할 수 없는 TTL 기간 동안 유효합니다. 앱 체크 토큰은 Firebase 서비스에서 보관하지 않습니다.

Firebase 앱 배포

도움 방식: Firebase 앱 배포는 데이터를 사용하여 테스터에게 앱 빌드를 배포하고, 테스터 활동을 모니터링하고, 데이터를 테스터 기기와 연결합니다.

보관: Firebase 앱 배포는 Firebase 고객이 삭제를 요청할 때까지 사용자 정보를 보관하며, 그 이후에는 180일 이내에 라이브 및 백업 시스템에서 데이터가 제거됩니다.

Firebase 클라우드 메시징
  • Firebase 설치 ID

도움 방식: Firebase 클라우드 메시징은 Firebase 설치 ID를 사용하여 메시지를 전달할 기기를 결정합니다.

보존: Firebase는 Firebase 고객이 API를 호출하여 ID를 삭제할 때까지 Firebase 설치 ID를 유지합니다. 통화 후 데이터는 180일 이내에 라이브 및 백업 시스템에서 제거됩니다.

Firebase Crashlytics
  • Crashlytics 설치 UUID
  • 충돌 흔적
  • Breakpad 미니덤프 형식 데이터
    (NDK 충돌만 해당)

도움 방식: Firebase Crashlytics는 충돌 스택 추적을 사용하여 충돌을 프로젝트와 연결하고, 프로젝트 구성원에게 이메일 알림을 보내 Firebase 콘솔에 표시하고, Firebase 고객이 충돌을 디버그할 수 있도록 지원합니다. Crashlytics 설치 UUID를 사용하여 충돌의 영향을 받는 사용자 수를 측정하고 미니덤프 데이터를 사용하여 NDK 충돌을 처리합니다. 충돌 세션이 처리되는 동안 미니 덤프 데이터가 저장된 다음 삭제됩니다. 수집된 사용자 정보의 유형에 대한 자세한 내용은 저장된 장치 정보의 예를 참조하세요.

보존: Firebase Crashlytics는 크래시 스택 추적, 추출된 미니덤프 데이터 및 관련 식별자(Crashlytics 설치 UUID 포함)를 90일 동안 보존합니다.

Firebase 동적 링크
  • 기기 사양(iOS)
  • IP 주소(iOS)

도움이 되는 방법: Dynamic Links는 iOS에서 장치 사양 및 IP 주소를 사용하여 새로 설치된 앱을 특정 페이지 또는 컨텍스트로 엽니다.

보유: Dynamic Links는 서비스 제공을 위해 기기 사양 및 IP 주소만 임시로 저장합니다.

Firebase 호스팅
  • IP 주소

도움 방법: 호스팅은 수신 요청의 IP 주소를 사용하여 남용을 감지하고 고객에게 사용 데이터에 대한 자세한 분석을 제공합니다.

보유: 호스팅은 몇 개월 동안 IP 데이터를 보유합니다.

Firebase 성능 모니터링
  • Firebase 설치 ID
  • IP 주소

지원 방식: Performance Monitoring은 Firebase 설치 ID를 사용하여 네트워크 리소스에 액세스하는 고유한 Firebase 설치 수를 계산하여 액세스 패턴이 충분히 익명으로 유지되도록 합니다. 또한 Firebase 원격 구성과 함께 Firebase 설치 ID를 사용하여 성능 이벤트 보고 비율을 관리합니다. 또한 IP 주소를 사용하여 공연 이벤트를 발생한 국가에 매핑합니다. 자세한 내용은 데이터 수집 을 참조하십시오.

보존: 성능 모니터링은 설치 및 IP 관련 이벤트를 30일 동안, 익명화된 성능 데이터를 90일 동안 보관합니다.

Firebase 인앱 메시지
  • Firebase 설치 ID

지원 방식: Firebase 인앱 메시지는 Firebase 설치 ID를 사용하여 메시지를 전달할 기기를 결정합니다.

보존: Firebase는 Firebase 고객이 API를 호출하여 ID를 삭제할 때까지 Firebase 설치 ID를 유지합니다. 통화 후 데이터는 180일 이내에 라이브 및 백업 시스템에서 제거됩니다.

Firebase 실시간 데이터베이스
  • IP 주소
  • 사용자 에이전트

지원 방식: 실시간 데이터베이스는 IP 주소와 사용자 에이전트를 사용하여 Firebase 고객이 사용 추세와 플랫폼 분석을 이해하는 데 도움이 되는 프로파일러 도구 를 활성화합니다.

보존: 실시간 데이터베이스는 고객이 더 오래 저장하기로 선택하지 않는 한 IP 주소와 사용자 에이전트 정보를 며칠 동안 보관합니다.

Firebase용 Google 애널리틱스

도움 방식: Firebase용 Google 애널리틱스는 데이터를 사용하여 분석 및 속성 정보를 제공합니다. 수집되는 정확한 정보는 기기 및 환경에 따라 다를 수 있습니다. 자세한 내용은 데이터 수집 을 참조하십시오.

보존: Firebase용 Google 애널리틱스는 특정 광고 식별자 관련 데이터(예: Apple의 광고주용 식별자 및 공급업체용 식별자, Android의 광고 ID)를 60일 동안 유지하고 자동 만료 없이 집계 보고를 유지합니다. 전환을 포함한 사용자 수준 데이터의 보존은 최대 14개월로 고정됩니다. 다른 모든 이벤트 데이터의 경우 Firebase용 Google 애널리틱스 설정에서 보관 기간을 2개월 또는 14개월로 설정할 수 있습니다. 자세히 알아보기

Firebase 원격 구성
  • Firebase 설치 ID

지원 방식: 원격 구성은 Firebase 설치 ID를 사용하여 최종 사용자 기기로 반환할 구성 값을 선택합니다.

보존: Firebase는 Firebase 고객이 API를 호출하여 ID를 삭제할 때까지 Firebase 설치 ID를 유지합니다. 통화 후 데이터는 180일 이내에 라이브 및 백업 시스템에서 제거됩니다.

Firebase ML
  • 업로드된 이미지
  • 설치 인증 토큰

도움 방법: 클라우드 기반 API는 업로드된 이미지를 임시로 저장하여 분석을 처리하고 사용자에게 반환합니다. 저장된 이미지는 일반적으로 몇 시간 내에 삭제됩니다. 자세한 내용은 Cloud Vision 데이터 사용 FAQ 를 참조하세요.

설치 인증 토큰 은 예를 들어 개발자 모델을 앱 인스턴스에 배포하기 위해 앱 인스턴스와 상호작용할 때 기기 인증을 위해 Firebase ML에서 사용됩니다.

보유: 설치 인증 토큰은 만료일까지 유효합니다. 기본 토큰 수명은 1주일입니다.

Crashlytics에서 수집한 저장된 기기 정보의 예

  • 충돌 중복 제거를 허용하는 RFC-4122 UUID
  • 충돌이 발생한 타임스탬프
  • 앱의 번들 식별자 및 전체 버전 번호
  • 장치의 운영 체제 이름 및 버전 번호
  • 기기가 탈옥/루팅되었는지 여부를 나타내는 부울
  • 장치의 모델 이름, CPU 아키텍처, RAM 용량 및 디스크 공간
  • 현재 실행 중인 모든 스레드의 모든 프레임에 대한 uint64 명령 포인터
  • 런타임에서 사용 가능한 경우 각 명령어 포인터를 포함하는 일반 텍스트 메서드 또는 함수 이름입니다.
  • 예외가 발생한 경우 예외의 일반 텍스트 클래스 이름 및 메시지 값
  • 치명적인 신호가 발생한 경우 해당 이름 및 정수 코드
  • 애플리케이션에 로드된 각 이진 이미지의 경우 해당 이름, UUID, 바이트 크기 및 RAM에 로드된 uint64 기본 주소
  • 충돌 당시 앱이 백그라운드에 있었는지 여부를 나타내는 부울
  • 충돌 시 화면 회전을 나타내는 정수 값
  • 장치의 근접 센서가 트리거되었는지 여부를 나타내는 부울

Performance Monitoring에서 수집한 정보의 예

  • 모델, OS 및 방향과 같은 일반 장치 정보
  • RAM 및 디스크 크기
  • CPU 사용량
  • 이동통신사(모바일 국가 및 네트워크 코드 기반)
  • 라디오/네트워크 정보(예: WiFi, LTE, 3G)
  • 국가(IP 주소 기반)
  • 로케일/언어
  • 앱 버전
  • 앱 전경 또는 배경 상태
  • 앱 패키지 이름
  • Firebase 설치 ID
  • 자동 추적 기간
  • 네트워크 URL(URL 매개변수 또는 페이로드 콘텐츠 제외) 및 다음 해당 정보:
    • 응답 코드(예: 403, 200)
    • 페이로드 크기(바이트)
    • 응답 시간

Performance Monitoring에서 수집한 자동 추적의 전체 목록 을 참조하세요.

최종 사용자 데이터 처리를 위한 옵트인 활성화 가이드

위 표의 서비스가 작동하려면 어느 정도의 최종 사용자 데이터가 필요합니다. 결과적으로 해당 서비스를 사용하는 동안 데이터 수집을 완전히 비활성화할 수 없습니다.

사용자에게 서비스와 함께 제공되는 데이터 수집에 대한 옵트인 기회를 제공하려는 고객인 경우 대부분의 경우 서비스를 사용하기 전에 대화 상자나 설정 토글을 추가하기만 하면 됩니다.

그러나 일부 서비스는 앱에 포함될 때 자동으로 시작됩니다. 사용자에게 해당 서비스를 사용하기 전에 옵트인할 기회를 주기 위해 각 서비스에 대한 자동 초기화를 비활성화하고 대신 런타임에 수동으로 초기화하도록 선택할 수 있습니다. 방법을 알아보려면 아래 가이드를 읽으십시오.

데이터 저장 및 처리 위치

서비스나 기능이 데이터 위치 선택을 제공하지 않는 한 Firebase는 Google 또는 그 에이전트가 시설을 유지 관리하는 모든 곳에서 데이터를 처리하고 저장할 수 있습니다. 잠재적 시설 위치는 서비스에 따라 다릅니다.

미국 전용 서비스

Firebase 인증 서비스는 미국 데이터 센터에서만 실행됩니다. 결과적으로 Firebase 인증은 미국에서만 데이터를 처리합니다.

글로벌 서비스

대부분의 Firebase 서비스는 글로벌 Google 인프라에서 실행됩니다. Google Cloud Platform 위치 또는 Google 데이터 센터 위치 에서 데이터를 처리할 수 있습니다. 일부 서비스의 경우 해당 위치로 처리를 제한하는 특정 데이터 위치 선택 을 할 수 있습니다.

  • Firebase용 클라우드 스토리지
  • 클라우드 파이어스토어
  • Firebase용 Cloud Functions
  • Firebase 호스팅
  • Firebase Crashlytics
  • Firebase 성능 모니터링
  • Firebase 동적 링크
  • Firebase 원격 구성
  • Firebase 클라우드 메시징
  • 구글 애널리틱스
  • Firebase ML
  • Firebase 테스트 랩
  • Firebase 앱 확인

보안 정보

데이터 암호화

Firebase 서비스는 HTTPS를 사용하여 전송 중인 데이터를 암호화하고 고객 데이터를 논리적으로 격리합니다.

또한 여러 Firebase 서비스도 저장 데이터를 암호화합니다.

  • 클라우드 파이어스토어
  • Firebase용 Cloud Functions
  • Firebase용 클라우드 스토리지
  • Firebase Crashlytics
  • Firebase 인증
  • Firebase 클라우드 메시징
  • Firebase 실시간 데이터베이스
  • Firebase 테스트 랩
  • Firebase 앱 확인
  • Firebase 성능 모니터링

보안 관행

개인 데이터를 안전하게 유지하기 위해 Firebase는 액세스를 최소화하기 위해 광범위한 보안 조치를 취합니다.

  • Firebase는 개인 데이터에 액세스할 비즈니스 목적이 있는 일부 직원에 대한 액세스를 제한합니다.
  • Firebase는 개인 데이터가 포함된 시스템에 대한 직원 액세스를 기록합니다.
  • Firebase는 Google 로그인 및 2단계 인증으로 로그인하는 직원의 개인 데이터 액세스만 허용합니다.

Firebase 서비스 데이터

Firebase 서비스 데이터는 Firebase 서비스 및 Google 클라우드 서비스 데이터 를 다루는 고객 계약에 정의된 고객 데이터 ** 를 제외하고 Firebase 서비스 * 의 제공 및 관리 중에 Google이 수집 및 생성하는 개인 정보입니다. Firebase 서비스 데이터의 예로는 서비스 사용에 대한 정보, 애플리케이션 ID 및 패키지 이름/번들 ID와 같은 리소스 식별자, IP 주소와 같은 사용에 대한 기술 및 운영 세부 정보, 피드백 및 지원 관련 대화에서 개발자와의 직접 커뮤니케이션 등이 있습니다.

*Firebase A/B Testing, Firebase App Check, Firebase 앱 배포, Firebase 클라우드 메시징, Firebase Crashlytics, Firebase Dynamic Links, Firebase 호스팅, Firebase 인앱 메시징, Firebase ML, Firebase 성능 모니터링, Firebase 실시간 데이터베이스, Firebase가 포함됩니다. 원격 구성 및 Firebase 사용자 세분화 저장소.

**고객 데이터를 처리하는 방법에 대한 자세한 내용은 Firebase 데이터 처리 및 보안 약관Crashlytics 및 앱 배포 데이터 처리 및 보안 약관 을 참조하세요.

Firebase에서 Firebase 서비스 데이터를 처리하는 방법의 예

Google은 개인정보취급방침 및 관련 약관에 따라 Firebase 서비스 데이터를 사용합니다. Firebase 서비스 데이터는 예를 들어 다음 용도로 사용됩니다.

  • 요청한 Firebase 서비스 제공
  • Firebase 서비스 사용을 최적화하기 위한 권장 사항 만들기
  • Firebase 서비스 유지 및 개선
  • 귀하가 요청한 기타 서비스 제공 및 개선
  • Firebase 및 기타 Google 서비스 사용 이해
  • 귀하에게 더 나은 지원을 제공하고 귀하와 의사 소통하십시오.
  • 귀하, Google 사용자, 대중 및 Google을 보호합니다.
  • 법적 의무 준수

Firebase 서비스가 아닌 Google 서비스에서 사용하는 Firebase 서비스 데이터

Google에서 Firebase 서비스 데이터를 사용하여 Firebase Google 이외의 서비스에 대한 심층 분석, 통찰력, 권장사항을 제공하고 Google 이외 의 서비스를 개선할 수 있는지 여부를 제어할 수 있습니다. Firebase 데이터 개인정보 보호 설정 페이지에서 구성할 수 있습니다.

이 제어가 비활성화되면 Firebase 서비스 데이터는 Firebase 서비스에 대한 권장 사항 및 개선, 기타 제공 및 개선을 포함하여 개인 정보 보호 정책 및 해당 조건에 따라 위에서 언급한 것과 같은 다른 목적으로 계속 사용됩니다. Firebase 프로젝트에 연결하는 Google 제품과 같이 요청한 서비스.

아직 질문이 있으신가요? 문의하기

여기에서 다루지 않은 개인 정보 관련 질문이 있는 경우 Firebase 지원에 문의하세요. Firebase 개발자인 경우 Firebase 앱 ID를 포함하세요. 프로젝트 설정내 앱 카드에서 Firebase 앱 ID를 찾습니다.