ความเป็นส่วนตัวและความปลอดภัยใน Firebase

จัดทุกอย่างให้เป็นระเบียบอยู่เสมอด้วยคอลเล็กชัน บันทึกและจัดหมวดหมู่เนื้อหาตามค่ากำหนดของคุณ

หน้านี้สรุปข้อมูลความปลอดภัยและความเป็นส่วนตัวที่สำคัญของ Firebase ไม่ว่าคุณกำลังมองหาการเริ่มต้นโครงการใหม่ด้วย Firebase หรืออยากรู้ว่า Firebase ทำงานร่วมกับโครงการที่มีอยู่ของคุณอย่างไร อ่านต่อเพื่อดูว่า Firebase สามารถช่วยปกป้องคุณและผู้ใช้ของคุณได้อย่างไร

ปรับปรุงล่าสุด: 13 กันยายน 2022

การป้องกันข้อมูล

รองรับ Firebase สำหรับ GDPR และ CCPA

เมื่อวันที่ 25 พฤษภาคม 2018 กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) ของสหภาพยุโรปได้เข้ามาแทนที่ข้อกำหนดด้านการคุ้มครองข้อมูลของสหภาพยุโรปปี 1995 ในวันที่ 1 มกราคม 2020 พระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคแห่งแคลิฟอร์เนีย (CCPA) มีผลบังคับใช้ Google มุ่งมั่นที่จะช่วยให้ลูกค้าของเราประสบความสำเร็จภายใต้ข้อบังคับด้านความเป็นส่วนตัว ไม่ว่าจะเป็นบริษัทซอฟต์แวร์ขนาดใหญ่หรือนักพัฒนาอิสระ

GDPR กำหนดภาระผูกพันกับผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูล และ CCPA กำหนดภาระผูกพันกับธุรกิจและผู้ให้บริการ โดยทั่วไปแล้ว ลูกค้า Firebase จะทำหน้าที่เป็น "ผู้ควบคุมข้อมูล" (GDPR) หรือ "ธุรกิจ" (CCPA) สำหรับข้อมูลส่วนบุคคลหรือข้อมูลเกี่ยวกับผู้ใช้ปลายทางที่พวกเขามอบให้ Google เกี่ยวกับการใช้ Firebase และโดยทั่วไป Google จะดำเนินการในฐานะ " ผู้ประมวลผลข้อมูล" (GDPR) หรือ "ผู้ให้บริการ" (CCPA)

ซึ่งหมายความว่าข้อมูลอยู่ภายใต้การควบคุมของลูกค้า ลูกค้ามีหน้าที่รับผิดชอบในภาระหน้าที่เช่นการปฏิบัติตามสิทธิ์ของแต่ละบุคคลในส่วนที่เกี่ยวกับข้อมูลส่วนบุคคลหรือข้อมูลของตน

ข้อกำหนดการประมวลผลข้อมูลและการรักษาความปลอดภัยของ Firebase

เมื่อลูกค้าใช้ Firebase โดยทั่วไปแล้ว Google จะเป็นผู้ประมวลผลข้อมูลภายใต้ GDPR และประมวลผลข้อมูลส่วนบุคคลในนามของพวกเขา ในทำนองเดียวกัน เมื่อลูกค้าใช้ Firebase โดยทั่วไป Google จะทำหน้าที่เป็นผู้ให้บริการภายใต้ CCPA ที่จัดการข้อมูลส่วนบุคคลในนามของพวกเขา ข้อกำหนดของ Firebase รวมถึงข้อกำหนดด้าน การประมวลผลข้อมูลและความปลอดภัย ซึ่งมีรายละเอียดความรับผิดชอบเหล่านี้

บริการ Firebase บางอย่างที่ควบคุมโดย ข้อกำหนดในการให้บริการของ Google Cloud Platform (GCP) จะได้รับการคุ้มครองโดยข้อกำหนดการประมวลผลข้อมูลที่เกี่ยวข้อง การประมวลผล ข้อมูล GCP และข้อกำหนดด้านความปลอดภัย รายการบริการ Firebase ทั้งหมดในปัจจุบันอยู่ภายใต้ข้อกำหนดในการให้บริการของ GCP มีอยู่ใน ข้อกำหนดในการให้บริการสำหรับบริการ Firebase

Crashlytics และ App Distribution อยู่ภายใต้ ข้อกำหนดในการให้บริการ Firebase Crashlytics และ Firebase App Distribution และครอบคลุมโดย เงื่อนไขการประมวลผลข้อมูลที่เกี่ยวข้อง เหล่านั้น

Google Analytics สำหรับ Firebase และ Google Analytics อยู่ภายใต้ ข้อกำหนดในการให้บริการของ Google Analytics สำหรับ Firebase และข้อกำหนดในการให้บริการ ของ Google Analytics ตามลำดับ ตลอดจน ข้อกำหนดการประมวลผลข้อมูลของ Google Ads สำหรับข้อมูลเพิ่มเติม โปรดดูที่ การ ปกป้องข้อมูลของคุณ

Firebase ได้รับการรับรองภายใต้มาตรฐานความเป็นส่วนตัวและความปลอดภัยที่สำคัญ

การปฏิบัติตาม ISO และ SOC

บริการ Firebase ทั้งหมด (นอกเหนือจากการจัดทำดัชนีแอป) ได้ผ่านกระบวนการประเมิน ISO 27001 และ SOC 1 , SOC 2 และ SOC 3 เรียบร้อยแล้ว และบางบริการก็เสร็จสิ้นกระบวนการ รับรอง ISO 27017 และ ISO 27018 ด้วย อาจมีการร้องขอรายงานการปฏิบัติตามข้อกำหนดและใบรับรองสำหรับบริการ Firebase ที่ควบคุมโดยข้อกำหนดในการให้บริการ GCP ผ่าน ตัวจัดการรายงานการปฏิบัติตามข้อกำหนด

ชื่อบริการ ISO 27001 ISO 27017 ISO 27018 SOC 1 SOC2 SOC 3
Google Analytics สำหรับ Firebase
Firebase ML
Firebase Test Lab
Cloud Firestore
ฟังก์ชันระบบคลาวด์สำหรับ Firebase
ที่เก็บข้อมูลบนคลาวด์สำหรับ Firebase
การตรวจสอบสิทธิ์ Firebase
Firebase Crashlytics
ตรวจสอบแอป Firebase
การแจกจ่ายแอป Firebase
การส่งข้อความในแอปของ Firebase
การส่งข้อความบนคลาวด์ของ Firebase
การตรวจสอบประสิทธิภาพของ Firebase
Firebase Hosting
ลิงก์แบบไดนามิกของ Firebase
การกำหนดค่าระยะไกลของ Firebase
ฐานข้อมูลเรียลไทม์ของ Firebase
แพลตฟอร์ม Firebase
การทดสอบ Firebase A/B

การถ่ายโอนข้อมูลระหว่างประเทศ

กรอบงาน Privacy Shield ให้กลไกในการปฏิบัติตามข้อกำหนดการปกป้องข้อมูลเมื่อถ่ายโอนข้อมูลส่วนบุคคล EEA สหราชอาณาจักรหรือสวิสไปยังสหรัฐอเมริกาและหลังจากนั้น ในแง่ของคำตัดสินของศาลยุติธรรมแห่งสหภาพยุโรปเกี่ยวกับการถ่ายโอนข้อมูล ซึ่งทำให้การคุ้มครองความเป็นส่วนตัวระหว่างสหภาพยุโรปและสหรัฐอเมริกาเป็นโมฆะ Firebase ได้ย้ายไปใช้ข้อสัญญามาตรฐานสำหรับการถ่ายโอนข้อมูลที่เกี่ยวข้อง ซึ่งตามคำตัดสิน สามารถยังคงเป็น กลไกทางกฎหมายที่ถูกต้องในการถ่ายโอนข้อมูลภายใต้ GDPR เมื่อวันที่ 4 มิถุนายน 2021 คณะกรรมาธิการยุโรปได้อนุมัติเวอร์ชันใหม่ของ Standard Contractual Clauses ซึ่งเรากำลังรวมเข้ากับสัญญาของเรากับลูกค้า Firebase สำหรับการถ่ายโอนข้อมูลที่เกี่ยวข้อง

เรามุ่งมั่นที่จะมีพื้นฐานที่ถูกต้องตามกฎหมายสำหรับการถ่ายโอนข้อมูลโดยสอดคล้องกับกฎหมายคุ้มครองข้อมูลที่บังคับใช้

ข้อมูลการประมวลผลข้อมูล

ตัวอย่างข้อมูลผู้ใช้ปลายทางที่ประมวลผลโดย Firebase

บริการ Firebase บางอย่างจะประมวลผลข้อมูลของผู้ใช้ปลายทางเพื่อให้บริการ แผนภูมิด้านล่างมีตัวอย่างวิธีที่บริการ Firebase ต่างๆ ใช้และจัดการข้อมูลผู้ใช้ปลายทางที่อาจระบุได้ นอกจากนี้ บริการ Firebase จำนวนมากยังเสนอความสามารถในการขอให้ลบข้อมูลเฉพาะหรือควบคุมวิธีจัดการข้อมูลได้อีกด้วย

บริการ Firebase ข้อมูลผู้ใช้ปลายทาง ข้อมูลช่วยให้บริการได้อย่างไร
ฟังก์ชันระบบคลาวด์สำหรับ Firebase
  • ที่อยู่ IP

ความช่วยเหลืออย่างไร: Cloud Functions ใช้ที่อยู่ IP เพื่อเรียกใช้ฟังก์ชันการจัดการเหตุการณ์และฟังก์ชัน HTTP ตามการกระทำของผู้ใช้ปลายทาง

การเก็บรักษา: ฟังก์ชันคลาวด์จะบันทึกที่อยู่ IP ชั่วคราวเพื่อให้บริการเท่านั้น

การตรวจสอบสิทธิ์ Firebase
  • รหัสผ่าน
  • ที่อยู่อีเมล
  • หมายเลขโทรศัพท์
  • ตัวแทนผู้ใช้
  • ที่อยู่ IP

ความช่วยเหลืออย่างไร: การตรวจสอบสิทธิ์ Firebase ใช้ข้อมูลเพื่อเปิดใช้งานการตรวจสอบสิทธิ์ผู้ใช้ปลายทาง และอำนวยความสะดวกในการจัดการบัญชีผู้ใช้ปลายทาง นอกจากนี้ยังใช้สตริงตัวแทนผู้ใช้และที่อยู่ IP เพื่อเพิ่มความปลอดภัยและป้องกันการละเมิดในระหว่างการสมัครและการตรวจสอบสิทธิ์

การเก็บรักษา: การ ตรวจสอบสิทธิ์ Firebase จะเก็บที่อยู่ IP ที่บันทึกไว้เป็นเวลาสองสามสัปดาห์ โดยจะเก็บข้อมูลการตรวจสอบสิทธิ์อื่นๆ ไว้จนกว่าลูกค้า Firebase จะเริ่มการลบผู้ใช้ที่เกี่ยวข้อง หลังจากนั้นข้อมูลจะถูกลบออกจากระบบที่ใช้งานจริงและสำรองข้อมูลภายใน 180 วัน

ตรวจสอบแอป Firebase
  • เอกสารรับรองจากผู้ให้บริการรับรองที่รองรับ
  • โทเค็นการตรวจสอบแอปจากการยืนยันที่สำเร็จ

ความช่วยเหลืออย่างไร: Firebase App Check ใช้เอกสารรับรองที่ผู้ให้บริการรับรองที่เกี่ยวข้องกำหนด และได้รับจากอุปกรณ์ของผู้ใช้ปลายทางเพื่อช่วยสร้างความสมบูรณ์ของอุปกรณ์และ/หรือแอป เอกสารการรับรองจะถูกส่งไปยังผู้ให้บริการการรับรองที่เกี่ยวข้องเพื่อตรวจสอบความถูกต้องตามการกำหนดค่าของนักพัฒนา โทเค็น App Check ที่ได้รับจากการยืนยันที่สำเร็จจะถูกส่งไปพร้อมกับทุกคำขอเพื่อใช้บริการ Firebase ที่รองรับเพื่อเข้าถึงทรัพยากรที่ App Check ปกป้อง

การเก็บรักษา: App Check จะไม่เก็บรักษาเอกสารรับรอง แต่เมื่อถูกส่งไปยังผู้ให้บริการการรับรอง จะต้องเป็นไปตามข้อกำหนดของผู้ให้บริการรับรอง โทเค็น App Check ที่ส่งคืนจากการรับรองที่ประสบความสำเร็จนั้นใช้ได้ตลอดระยะเวลา TTL ซึ่งต้องไม่เกิน 7 วัน โทเค็นการตรวจสอบแอปจะไม่ถูกเก็บไว้โดยบริการ Firebase

การแจกจ่ายแอป Firebase

ความช่วยเหลืออย่างไร: Firebase App Distribution ใช้ข้อมูลเพื่อแจกจ่ายบิลด์แอปให้กับผู้ทดสอบ ตรวจสอบกิจกรรมของผู้ทดสอบ และเชื่อมโยงข้อมูลกับอุปกรณ์ของผู้ทดสอบ

การเก็บรักษา: Firebase App Distribution จะเก็บข้อมูลผู้ใช้ไว้จนกว่าลูกค้า Firebase จะร้องขอให้ลบ หลังจากนั้นข้อมูลจะถูกลบออกจากระบบที่ใช้งานจริงและสำรองข้อมูลภายใน 180 วัน

การส่งข้อความบนคลาวด์ของ Firebase
  • รหัสการติดตั้ง Firebase

ความช่วยเหลืออย่างไร: Firebase Cloud Messaging ใช้รหัสการติดตั้ง Firebase เพื่อกำหนดว่าอุปกรณ์ใดที่จะส่งข้อความไป

การเก็บรักษา: Firebase จะเก็บรหัสการติดตั้ง Firebase ไว้จนกว่าลูกค้า Firebase จะทำการเรียก API เพื่อลบ ID หลังจากการโทร ข้อมูลจะถูกลบออกจากระบบถ่ายทอดสดและสำรองข้อมูลภายใน 180 วัน

Firebase Crashlytics
  • UUID การติดตั้ง Crashlytics
  • ร่องรอยการชน
  • ข้อมูลที่จัดรูปแบบมินิดัมพ์ของเบรกแพด
    (NDK ขัดข้องเท่านั้น)

ความช่วยเหลืออย่างไร: Firebase Crashlytics ใช้สแต็กเทรซข้อขัดข้องเพื่อเชื่อมโยงข้อขัดข้องกับโปรเจ็กต์ ส่งการแจ้งเตือนทางอีเมลไปยังสมาชิกโปรเจ็กต์และแสดงในคอนโซล Firebase และช่วยลูกค้า Firebase แก้ปัญหาข้อขัดข้อง ใช้ UUID การติดตั้ง Crashlytics เพื่อวัดจำนวนผู้ใช้ที่ได้รับผลกระทบจากข้อขัดข้องและข้อมูลย่อขนาดเล็กเพื่อประมวลผลข้อขัดข้อง NDK ข้อมูล minidump จะถูกเก็บไว้ในขณะที่เซสชั่นการขัดข้องกำลังถูกประมวลผลแล้วละทิ้ง โปรดดู ตัวอย่างข้อมูลอุปกรณ์ที่จัดเก็บ สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับประเภทของข้อมูลผู้ใช้ที่รวบรวม

การเก็บรักษา: Firebase Crashlytics จะเก็บรักษาสแต็กเทรซข้อขัดข้อง ดึงข้อมูล minidump และตัวระบุที่เกี่ยวข้อง (รวมถึง UUID การติดตั้ง Crashlytics) เป็นเวลา 90 วัน

ลิงก์แบบไดนามิกของ Firebase
  • ข้อกำหนดอุปกรณ์ (iOS)
  • ที่อยู่ IP (iOS)

มีประโยชน์ อย่างไร: Dynamic Links ใช้ข้อมูลจำเพาะของอุปกรณ์และที่อยู่ IP บน iOS เพื่อเปิดแอปที่เพิ่งติดตั้งใหม่ไปยังหน้าหรือบริบทเฉพาะ

การเก็บรักษา: Dynamic Links จะจัดเก็บเฉพาะข้อมูลจำเพาะของอุปกรณ์และที่อยู่ IP ชั่วคราวเพื่อให้บริการ

Firebase Hosting
  • ที่อยู่ IP

ช่วยอย่างไร: โฮสติ้งใช้ที่อยู่ IP ของคำขอที่เข้ามาเพื่อตรวจจับการละเมิดและให้การวิเคราะห์ข้อมูลการใช้งานโดยละเอียดแก่ลูกค้า

การเก็บรักษา: โฮสติ้งจะเก็บข้อมูล IP ไว้สองสามเดือน

การตรวจสอบประสิทธิภาพของ Firebase
  • รหัสการติดตั้ง Firebase
  • ที่อยู่ IP

ความช่วยเหลืออย่างไร: การตรวจสอบประสิทธิภาพใช้รหัสการติดตั้ง Firebase เพื่อคำนวณจำนวนการติดตั้ง Firebase ที่ไม่ซ้ำกันซึ่งเข้าถึงทรัพยากรเครือข่าย เพื่อให้แน่ใจว่ารูปแบบการเข้าถึงจะไม่ระบุตัวตนเพียงพอ นอกจากนี้ยังใช้รหัสการติดตั้ง Firebase กับการกำหนดค่าระยะไกลของ Firebase เพื่อจัดการอัตราการรายงานเหตุการณ์ประสิทธิภาพ นอกจากนี้ยังใช้ที่อยู่ IP เพื่อจับคู่กิจกรรมประสิทธิภาพกับประเทศที่มาจาก สำหรับข้อมูลเพิ่มเติม โปรดดูที่ การรวบรวมข้อมูล

การเก็บรักษา: การตรวจสอบประสิทธิภาพจะคงการติดตั้งและกิจกรรมที่เกี่ยวข้องกับ IP ไว้เป็นเวลา 30 วัน และข้อมูลประสิทธิภาพที่ไม่ระบุตัวตนเป็นเวลา 90 วัน

การส่งข้อความในแอปของ Firebase
  • รหัสการติดตั้ง Firebase

ความช่วยเหลืออย่างไร: การส่งข้อความในแอปของ Firebase ใช้รหัสการติดตั้ง Firebase เพื่อกำหนดว่าอุปกรณ์ใดที่จะส่งข้อความไป

การเก็บรักษา: Firebase จะเก็บรหัสการติดตั้ง Firebase ไว้จนกว่าลูกค้า Firebase จะทำการเรียก API เพื่อลบ ID หลังจากการโทร ข้อมูลจะถูกลบออกจากระบบถ่ายทอดสดและสำรองข้อมูลภายใน 180 วัน

ฐานข้อมูลเรียลไทม์ของ Firebase
  • ที่อยู่ IP
  • ตัวแทนผู้ใช้

ความช่วยเหลืออย่างไร: ฐานข้อมูลเรียลไทม์ใช้ที่อยู่ IP และตัวแทนผู้ใช้เพื่อเปิดใช้งาน เครื่องมือสร้างโปรไฟล์ ซึ่งช่วยให้ลูกค้า Firebase เข้าใจแนวโน้มการใช้งานและความล้มเหลวของแพลตฟอร์ม

การเก็บรักษา: ฐานข้อมูลเรียลไทม์จะเก็บที่อยู่ IP และข้อมูลตัวแทนผู้ใช้ไว้สองสามวัน เว้นแต่ลูกค้าจะเลือกที่จะบันทึกไว้นานขึ้น

Google Analytics สำหรับ Firebase

มีประโยชน์ อย่างไร: Google Analytics สำหรับ Firebase ใช้ข้อมูลดังกล่าวเพื่อให้ข้อมูลการวิเคราะห์และการระบุแหล่งที่มา ข้อมูลที่รวบรวมได้อย่างแม่นยำอาจแตกต่างกันไปตามอุปกรณ์และสภาพแวดล้อม สำหรับข้อมูลเพิ่มเติม โปรดดูที่ การรวบรวมข้อมูล

การเก็บรักษา: Google Analytics สำหรับ Firebase จะเก็บรักษาข้อมูลที่เกี่ยวข้องกับตัวระบุโฆษณาบางอย่าง (เช่น ตัวระบุของ Apple สำหรับผู้ลงโฆษณาและตัวระบุสำหรับผู้ขาย, รหัสโฆษณาของ Android) เป็นเวลา 60 วัน และเก็บการรายงานรวมไว้โดยไม่มีการหมดอายุโดยอัตโนมัติ การเก็บรักษาข้อมูลระดับผู้ใช้ ซึ่งรวมถึง Conversion จะคงที่สูงสุด 14 เดือน สำหรับข้อมูลเหตุการณ์อื่นๆ ทั้งหมด คุณสามารถตั้งค่าการเก็บรักษาในการตั้งค่า Google Analytics สำหรับ Firebase เป็น 2 เดือนหรือ 14 เดือน เรียนรู้เพิ่มเติม

การกำหนดค่าระยะไกลของ Firebase
  • รหัสการติดตั้ง Firebase

ความช่วยเหลืออย่างไร: การกำหนดค่าระยะไกลใช้รหัสการติดตั้ง Firebase เพื่อเลือกค่าการกำหนดค่าเพื่อกลับไปยังอุปกรณ์ของผู้ใช้ปลายทาง

การเก็บรักษา: Firebase จะเก็บรหัสการติดตั้ง Firebase ไว้จนกว่าลูกค้า Firebase จะทำการเรียก API เพื่อลบ ID หลังจากการโทร ข้อมูลจะถูกลบออกจากระบบถ่ายทอดสดและสำรองข้อมูลภายใน 180 วัน

Firebase ML
  • รูปภาพที่อัพโหลด
  • โทเค็นการตรวจสอบสิทธิ์การติดตั้ง

ความช่วยเหลืออย่างไร: API ที่ใช้ระบบคลาวด์จะจัดเก็บรูปภาพที่อัปโหลดไว้ชั่วคราว เพื่อประมวลผลและส่งคืนการวิเคราะห์ให้คุณ ภาพที่จัดเก็บมักจะถูกลบภายในไม่กี่ชั่วโมง ดู คำถามที่พบบ่อยเกี่ยวกับการใช้ข้อมูล Cloud Vision สำหรับข้อมูลเพิ่มเติม

Firebase ML จะใช้ โทเค็น การตรวจสอบสิทธิ์การติดตั้งสำหรับการตรวจสอบสิทธิ์อุปกรณ์เมื่อโต้ตอบกับอินสแตนซ์ของแอป เช่น เพื่อแจกจ่ายโมเดลนักพัฒนาซอฟต์แวร์ไปยังอินสแตนซ์ของแอป

การเก็บรักษา: โทเค็นการตรวจสอบสิทธิ์การติดตั้งยังคงใช้ได้จนถึงวันหมดอายุ อายุการใช้งานโทเค็นเริ่มต้นคือหนึ่งสัปดาห์

ตัวอย่างข้อมูลอุปกรณ์ที่จัดเก็บไว้ซึ่งรวบรวมโดย Crashlytics

  • RFC-4122 UUID ที่อนุญาตให้เราขจัดข้อขัดข้องที่ซ้ำกัน
  • เวลาประทับของเวลาที่เกิดการขัดข้อง
  • ตัวระบุบันเดิลของแอปและหมายเลขเวอร์ชันเต็ม
  • ชื่อระบบปฏิบัติการและหมายเลขเวอร์ชันของอุปกรณ์
  • บูลีนที่ระบุว่าอุปกรณ์ถูกเจลเบรค/รูทหรือไม่
  • ชื่อรุ่นของอุปกรณ์ สถาปัตยกรรม CPU จำนวน RAM และพื้นที่ดิสก์
  • ตัวชี้คำสั่ง uint64 ของทุกเฟรมของทุกเธรดที่กำลังทำงานอยู่
  • ถ้าพร้อมใช้งานในรันไทม์ เมธอดข้อความธรรมดาหรือชื่อฟังก์ชันที่มีตัวชี้คำสั่งแต่ละตัว
  • หากมีข้อยกเว้น ชื่อคลาสข้อความธรรมดาและค่าข้อความของข้อยกเว้น
  • หากมีสัญญาณอันตรายเกิดขึ้น ให้ระบุชื่อและรหัสจำนวนเต็ม
  • สำหรับแต่ละภาพไบนารีที่โหลดลงในแอปพลิเคชัน ชื่อ, UUID, ขนาดไบต์ และที่อยู่ฐาน uint64 ที่โหลดลงใน RAM
  • บูลีนที่ระบุว่าแอปทำงานอยู่เบื้องหลังหรือไม่ในขณะที่แอปขัดข้อง
  • ค่าจำนวนเต็มระบุการหมุนของหน้าจอในขณะที่เกิดการขัดข้อง
  • บูลีนที่ระบุว่าเซ็นเซอร์ความใกล้ชิดของอุปกรณ์ถูกกระตุ้นหรือไม่

ตัวอย่างข้อมูลที่รวบรวมโดยการตรวจสอบประสิทธิภาพ

  • ข้อมูลอุปกรณ์ทั่วไป เช่น รุ่น ระบบปฏิบัติการ และการวางแนว
  • ขนาด RAM และดิสก์
  • การใช้งานซีพียู
  • ผู้ให้บริการ (ตามประเทศมือถือและรหัสเครือข่าย)
  • ข้อมูลวิทยุ/เครือข่าย (เช่น WiFi, LTE, 3G)
  • ประเทศ (ตามที่อยู่ IP)
  • ภาษา/ภาษา
  • เวอร์ชันแอป
  • สถานะเบื้องหน้าหรือเบื้องหลังของแอป
  • ชื่อแพ็กเกจแอป
  • รหัสการติดตั้ง Firebase
  • ระยะเวลาสำหรับการติดตามอัตโนมัติ
  • URL เครือข่าย (ไม่รวมพารามิเตอร์ URL หรือเนื้อหาเพย์โหลด) และข้อมูลที่เกี่ยวข้องต่อไปนี้:
    • รหัสตอบกลับ (เช่น 403, 200)
    • ขนาดเพย์โหลดเป็นไบต์
    • เวลาตอบสนอง

ดู รายการ การติดตามอัตโนมัติทั้งหมดที่รวบรวมโดย Performance Monitoring

คำแนะนำสำหรับการเปิดใช้การเลือกรับการประมวลผลข้อมูลผู้ใช้ปลายทาง

บริการในตารางด้านบนต้องมีข้อมูลผู้ใช้ปลายทางจำนวนหนึ่งจึงจะใช้งานได้ ด้วยเหตุนี้ จึงไม่สามารถปิดใช้งานการรวบรวมข้อมูลทั้งหมดในขณะที่ใช้บริการเหล่านั้นได้

หากคุณเป็นลูกค้าที่ต้องการให้ผู้ใช้มีโอกาสเลือกใช้บริการและการรวบรวมข้อมูลที่มาพร้อมกับบริการ ในกรณีส่วนใหญ่เพียงแค่เพิ่มกล่องโต้ตอบหรือการตั้งค่าสลับก่อนที่จะใช้บริการ

อย่างไรก็ตาม บริการบางอย่างจะเริ่มต้นโดยอัตโนมัติเมื่อรวมอยู่ในแอป เพื่อให้ผู้ใช้มีโอกาสเลือกใช้ก่อนที่จะใช้บริการเหล่านั้น คุณสามารถเลือกที่จะปิดใช้งานการเริ่มต้นอัตโนมัติสำหรับแต่ละบริการ และเริ่มต้นด้วยตนเองในเวลาทำงานแทน หากต้องการทราบวิธีการ โปรดอ่านคำแนะนำด้านล่าง:

สถานที่จัดเก็บและประมวลผลข้อมูล

เว้นแต่ว่าบริการหรือฟีเจอร์จะเสนอการเลือกตำแหน่งข้อมูล Firebase อาจประมวลผลและจัดเก็บข้อมูลของคุณทุกที่ที่ Google หรือตัวแทนดูแลสิ่งอำนวยความสะดวก สถานที่ที่เป็นไปได้อาจแตกต่างกันไปตามบริการ

บริการเฉพาะในสหรัฐอเมริกา

บริการ Firebase Authentication ทำงานจากศูนย์ข้อมูลของสหรัฐอเมริกาเท่านั้น ด้วยเหตุนี้ การตรวจสอบสิทธิ์ Firebase จึงประมวลผลข้อมูลเฉพาะในสหรัฐอเมริกาเท่านั้น

บริการทั่วโลก

บริการ Firebase ส่วนใหญ่ทำงานบนโครงสร้างพื้นฐานระดับโลกของ Google พวกเขาสามารถประมวลผลข้อมูลที่ตำแหน่งใดๆ ของ Google Cloud Platform หรือ ตำแหน่งศูนย์ข้อมูลของ Google สำหรับบริการบางอย่าง คุณสามารถ เลือกตำแหน่งข้อมูล เฉพาะได้ ซึ่งจะจำกัดการประมวลผลเฉพาะตำแหน่งนั้น

  • ที่เก็บข้อมูลบนคลาวด์สำหรับ Firebase
  • Cloud Firestore
  • ฟังก์ชันระบบคลาวด์สำหรับ Firebase
  • Firebase Hosting
  • Firebase Crashlytics
  • การตรวจสอบประสิทธิภาพของ Firebase
  • ลิงก์แบบไดนามิกของ Firebase
  • การกำหนดค่าระยะไกลของ Firebase
  • การส่งข้อความบนคลาวด์ของ Firebase
  • Google Analytics
  • Firebase ML
  • Firebase Test Lab
  • ตรวจสอบแอป Firebase

ข้อมูลความปลอดภัย

การเข้ารหัสข้อมูล

บริการ Firebase เข้ารหัสข้อมูลระหว่างการส่งโดยใช้ HTTPS และแยกข้อมูลลูกค้าอย่างมีเหตุผล

นอกจากนี้ บริการ Firebase หลายอย่างยังเข้ารหัสข้อมูลเมื่อไม่ได้ใช้งานอีกด้วย:

  • Cloud Firestore
  • ฟังก์ชันระบบคลาวด์สำหรับ Firebase
  • ที่เก็บข้อมูลบนคลาวด์สำหรับ Firebase
  • Firebase Crashlytics
  • การตรวจสอบสิทธิ์ Firebase
  • การส่งข้อความบนคลาวด์ของ Firebase
  • ฐานข้อมูลเรียลไทม์ของ Firebase
  • Firebase Test Lab
  • ตรวจสอบแอป Firebase
  • การตรวจสอบประสิทธิภาพของ Firebase

แนวปฏิบัติด้านความปลอดภัย

เพื่อรักษาข้อมูลส่วนบุคคลให้ปลอดภัย Firebase ใช้มาตรการรักษาความปลอดภัยที่ครอบคลุมเพื่อลดการเข้าถึง:

  • Firebase จำกัดการเข้าถึงเฉพาะพนักงานที่ได้รับการคัดเลือกซึ่งมีจุดประสงค์ทางธุรกิจในการเข้าถึงข้อมูลส่วนบุคคล
  • Firebase บันทึกการเข้าถึงของพนักงานไปยังระบบที่มีข้อมูลส่วนบุคคล
  • Firebase อนุญาตการเข้าถึงข้อมูลส่วนบุคคลโดยพนักงานที่ลงชื่อเข้าใช้ด้วย Google Sign-In และ การตรวจสอบสิทธิ์แบบ 2 ปัจจัย เท่านั้น

ข้อมูลบริการ Firebase

ข้อมูลบริการ Firebase คือข้อมูลส่วนบุคคลที่ Google รวบรวมและสร้างในระหว่างการจัดเตรียมและดูแลบริการ Firebase * ยกเว้นข้อมูลลูกค้า ** ตามที่กำหนดไว้ในข้อตกลงลูกค้าของเราซึ่งครอบคลุมบริการ Firebase และ ข้อมูลบริการ Google Cloud ตัวอย่างของข้อมูลบริการ Firebase รวมถึงข้อมูลเกี่ยวกับการใช้บริการ ตัวระบุทรัพยากร เช่น รหัสแอปพลิเคชันและชื่อแพ็คเกจ/รหัสกลุ่ม รายละเอียดทางเทคนิคและการดำเนินงานของการใช้งาน เช่น ที่อยู่ IP และการสื่อสารโดยตรงกับนักพัฒนาจากคำติชมและการสนับสนุนการสนทนาที่เกี่ยวข้อง

*บริการที่ครอบคลุมรวมถึงการทดสอบ Firebase A/B, การตรวจสอบแอป Firebase, การแจกจ่ายแอป Firebase, การส่งข้อความบนคลาวด์ของ Firebase, Firebase Crashlytics, ลิงก์แบบไดนามิกของ Firebase, โฮสติ้ง Firebase, การส่งข้อความในแอปของ Firebase, Firebase ML, การตรวจสอบประสิทธิภาพของ Firebase, ฐานข้อมูลเรียลไทม์ของ Firebase, Firebase การกำหนดค่าระยะไกลและพื้นที่เก็บข้อมูลการแบ่งกลุ่มผู้ใช้ Firebase

**สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่เราประมวลผลข้อมูลลูกค้า โปรดดู ข้อกำหนดด้านการประมวลผลข้อมูลและความปลอดภัย Firebase และ Crashlytics และการประมวลผลข้อมูลการแจกจ่ายแอปและข้อกำหนดด้านความปลอดภัย

ตัวอย่างวิธีประมวลผลข้อมูลบริการ Firebase โดย Firebase

Google ใช้ข้อมูลบริการ Firebase ตาม นโยบายความเป็นส่วนตัว และข้อกำหนดที่เกี่ยวข้องของเรา ข้อมูลบริการ Firebase ถูกใช้เพื่อ:

  • ให้บริการ Firebase ที่คุณร้องขอ
  • ให้คำแนะนำเพื่อเพิ่มประสิทธิภาพการใช้บริการ Firebase
  • บำรุงรักษาและปรับปรุงบริการ Firebase
  • ให้และปรับปรุงบริการอื่นๆ ที่คุณร้องขอ
  • ทำความเข้าใจการใช้งาน Firebase และบริการอื่นๆ ของ Google
  • ให้การสนับสนุนและสื่อสารกับคุณได้ดียิ่งขึ้น
  • ปกป้องคุณ ผู้ใช้ของเรา สาธารณะ และ Google
  • ปฏิบัติตามภาระผูกพันทางกฎหมาย

การใช้ข้อมูลบริการ Firebase โดยบริการที่ไม่ใช่ Firebase ของ Google

คุณควบคุมได้ว่าจะให้ Google ใช้ข้อมูลบริการ Firebase เพื่อให้การวิเคราะห์เชิงลึก ข้อมูลเชิงลึก และคำแนะนำเกี่ยวกับบริการ ที่ไม่ใช่ของ Firebase ของ Google และปรับปรุงบริการ ที่ไม่ใช่ของ Firebase ของ Google ได้หรือไม่ คุณกำหนดค่านี้ได้ในหน้าการตั้งค่าความเป็นส่วนตัวของข้อมูล Firebase

หากปิดใช้การควบคุมนี้ ข้อมูลบริการ Firebase จะยังคงถูกใช้เพื่อวัตถุประสงค์อื่น เช่น ตามที่กล่าวข้างต้น โดยเป็นไปตาม นโยบายความเป็นส่วนตัว และข้อกำหนดที่เกี่ยวข้องของเรา รวมถึงการให้คำแนะนำและปรับปรุงบริการ Firebase และเพื่อส่งมอบและปรับปรุงอื่นๆ บริการที่คุณขอ เช่น ผลิตภัณฑ์ Google ที่คุณลิงก์กับโปรเจ็กต์ Firebase

ยังมีคำถาม? ติดต่อเรา

สำหรับคำถามเกี่ยวกับความเป็นส่วนตัวที่คุณมีซึ่งไม่ได้กล่าวถึงในที่นี้ โปรด ติดต่อฝ่ายสนับสนุนของ Firebase หากคุณเป็นนักพัฒนา Firebase ให้ใส่ Firebase App ID ของคุณ ค้นหารหัสแอป Firebase ของคุณในการ์ด แอป ของ โปรเจ็ กต์