Конфиденциальность и безопасность в Firebase

На этой странице представлена ​​ключевая информация о безопасности и конфиденциальности Firebase. Хотите ли вы запустить новый проект с Firebase или хотите узнать, как Firebase работает с вашим существующим проектом, читайте дальше, чтобы узнать, как Firebase может помочь защитить вас и ваших пользователей.

Последнее изменение: 8 марта 2022 г.

Защита данных

Поддержка Firebase для GDPR и CCPA

25 мая 2018 года Общий регламент ЕС по защите данных (GDPR) заменил Директиву ЕС о защите данных 1995 года. 1 января 2020 года вступил в силу Закон штата Калифорния о конфиденциальности потребителей (CCPA). Google стремится помочь своим клиентам добиться успеха в соответствии с этими правилами конфиденциальности, независимо от того, являются ли они крупными компаниями-разработчиками программного обеспечения или независимыми разработчиками.

GDPR налагает обязательства на контролеров и обработчиков данных, а CCPA налагает обязательства на предприятия и их поставщиков услуг. Клиенты Firebase обычно выступают в качестве «контроллера данных» (GDPR) или «бизнеса» (CCPA) для любых личных данных или информации о своих конечных пользователях, которые они предоставляют Google в связи с использованием ими Firebase, и Google обычно действует как « обработчик данных» (GDPR) или «поставщик услуг» (CCPA).

Это означает, что данные находятся под контролем клиента. Клиенты несут ответственность за такие обязательства, как соблюдение прав человека в отношении их личных данных или информации.

Условия обработки и безопасности данных Firebase

Когда клиенты используют Firebase, Google обычно является обработчиком данных в соответствии с GDPR и обрабатывает персональные данные от их имени. Точно так же, когда клиенты используют Firebase, Google обычно выступает в качестве поставщика услуг в соответствии с CCPA, обрабатывая личную информацию от их имени. Условия Firebase включают Условия обработки данных и безопасности с подробным описанием этих обязанностей.

На некоторые службы Firebase, регулируемые Условиями обслуживания Google Cloud Platform (GCP) , уже распространяются соответствующие условия обработки данных, Условия обработки данных и безопасности GCP . Полный список сервисов Firebase, которые в настоящее время регулируются Условиями обслуживания GCP, доступен в Условиях обслуживания для сервисов Firebase .

Crashlytics и распространение приложений регулируются Условиями обслуживания Firebase Crashlytics и Firebase App Distribution и подпадают под соответствующие условия обработки данных .

Google Analytics для Firebase и Google Analytics регулируются Условиями использования Google Analytics для Firebase и Условиями обслуживания Google Analytics соответственно, а также Условиями обработки данных Google Реклама . Дополнительные сведения см. в разделе Защита ваших данных .

Firebase сертифицирован в соответствии с основными стандартами конфиденциальности и безопасности.

Соответствие ISO и SOC

Все сервисы Firebase (кроме App Indexing) успешно прошли процесс оценки ISO 27001 и SOC 1 , SOC 2 и SOC 3 , а некоторые также прошли процесс сертификации ISO 27017 и ISO 27018 . Отчеты о соответствии и сертификаты для служб Firebase, регулируемых Условиями обслуживания GCP, можно запросить через Менеджер отчетов о соответствии .

Наименование услуги ИСО 27001 ИСО 27017 ИСО 27018 СОЦ 1 СОЦ 2 СОК 3
Google Аналитика для Firebase
Firebase ML
Лаборатория тестирования Firebase
Облако Firestore
Облачные функции для Firebase
Облачное хранилище для Firebase
Аутентификация Firebase
Firebase Crashlytics
Проверка приложения Firebase
Распространение приложений Firebase
Обмен сообщениями в приложении Firebase
Облачные сообщения Firebase
Прогнозы Firebase
Мониторинг производительности Firebase
Хостинг Firebase
Динамические ссылки Firebase
Удаленная конфигурация Firebase
База данных Firebase в реальном времени
Платформа Firebase
A/B-тестирование Firebase

Международная передача данных

Платформы Privacy Shield предоставили механизм для соблюдения требований к защите данных при передаче персональных данных из ЕЭЗ, Великобритании или Швейцарии в США и далее. В свете постановления Суда Европейского Союза о передаче данных, аннулирующего Соглашение о правилах обмена конфиденциальной информацией между ЕС и США, Firebase перешла к использованию Стандартных договорных положений для соответствующих передач данных, которые, согласно постановлению, могут оставаться действующий правовой механизм передачи данных в соответствии с GDPR. Европейская комиссия утвердила новые версии Стандартных договорных условий 4 июня 2021 года, которые мы включаем в наши контракты с клиентами Firebase для соответствующей передачи данных.

Мы стремимся иметь законную основу для передачи данных в соответствии с применимыми законами о защите данных.

Информация об обработке данных

Примеры персональных данных конечных пользователей, обрабатываемых Firebase

Некоторые сервисы Firebase обрабатывают личные данные ваших конечных пользователей для предоставления своих услуг. В приведенной ниже таблице приведены примеры того, как различные службы Firebase используют и обрабатывают личные данные конечных пользователей. Кроме того, многие сервисы Firebase предлагают возможность запрашивать удаление определенных данных или управлять обработкой данных.

Служба Firebase Личные данные Как данные помогают предоставлять сервис
Облачные функции для Firebase
  • IP-адреса

Как это помогает: Cloud Functions использует IP-адреса для выполнения функций обработки событий и функций HTTP на основе действий конечного пользователя.

Хранение: облачные функции сохраняют IP-адреса только временно, чтобы предоставить услугу.

Аутентификация Firebase
  • Пароли
  • Адрес электронной почты
  • Телефонные номера
  • Пользовательские агенты
  • IP-адреса

Как это помогает: Firebase Authentication использует данные для аутентификации конечных пользователей и облегчения управления учетными записями конечных пользователей. Он также использует строки пользовательского агента и IP-адреса для обеспечения дополнительной безопасности и предотвращения злоупотреблений во время регистрации и аутентификации.

Сохранение: Firebase Authentication хранит зарегистрированные IP-адреса в течение нескольких недель. Он сохраняет другую аутентификационную информацию до тех пор, пока клиент Firebase не инициирует удаление связанного пользователя, после чего данные удаляются из активных и резервных систем в течение 180 дней.

Проверка приложения Firebase
  • Материалы для аттестации от поддерживаемых поставщиков аттестации
  • Токены App Check от успешных аттестаций

Как это помогает: Firebase App Check использует материалы аттестации, требуемые соответствующим поставщиком аттестации и полученные от устройств конечных пользователей, чтобы помочь установить целостность устройства и/или приложения. Материалы аттестации отправляются соответствующему поставщику аттестации для проверки на основе конфигурации разработчика. Токены проверки приложений, полученные в результате успешной аттестации, отправляются с каждым запросом к поддерживаемым службам Firebase для доступа к ресурсам, защищенным проверкой приложений.

Хранение: материалы аттестации не сохраняются App Check, но когда они отправляются поставщикам аттестации, на них распространяются условия этих провайдеров аттестации. Токены App Check, возвращенные в результате успешной аттестации, действительны в течение всего срока жизни, который не может превышать 7 дней. Токены App Check не сохраняются службами Firebase.

Распространение приложений Firebase

Как это помогает: Firebase App Distribution использует данные для распространения сборок приложений среди тестировщиков, мониторинга активности тестировщиков и связывания данных с тестирующими устройствами.

Хранение: Firebase App Distribution хранит информацию о пользователях до тех пор, пока клиент Firebase не запросит ее удаление, после чего данные удаляются из активных и резервных систем в течение 180 дней.

Облачные сообщения Firebase
  • Идентификаторы установки Firebase

Как это помогает: Firebase Cloud Messaging использует идентификаторы установки Firebase, чтобы определить, на какие устройства доставлять сообщения.

Хранение: Firebase сохраняет идентификаторы установки Firebase до тех пор, пока клиент Firebase не сделает вызов API для удаления идентификатора. После звонка данные удаляются из живых и резервных систем в течение 180 дней.

Firebase Crashlytics
  • UUID установки Crashlytics
  • Следы аварии
  • Данные в формате минидампа Breakpad
    (только NDK вылетает)

Как это помогает: Firebase Crashlytics использует трассировку стека сбоев, чтобы связать сбои с проектом, отправлять оповещения по электронной почте участникам проекта и отображать их в консоли Firebase, а также помогать клиентам Firebase отлаживать сбои. Он использует UUID установки Crashlytics для измерения количества пользователей, затронутых сбоем, и данных минидампа для обработки сбоев NDK. Данные минидампа сохраняются во время обработки аварийного сеанса, а затем удаляются. Дополнительные сведения о типах собираемой информации о пользователях см. в разделе Примеры сохраненной информации об устройстве .

Хранение : Firebase Crashlytics сохраняет трассировки стека сбоев, извлеченные данные минидампа и связанные идентификаторы (включая UUID установки Crashlytics) в течение 90 дней.

Динамические ссылки Firebase
  • Характеристики устройства (iOS)
  • IP-адреса (iOS)

Как это помогает: Dynamic Links использует характеристики устройства и IP-адреса в iOS, чтобы открывать недавно установленные приложения на определенной странице или в определенном контексте.

Хранение: Dynamic Links только временно сохраняет характеристики устройства и IP-адреса для предоставления услуги.

Хостинг Firebase
  • IP-адреса

Как это помогает: Хостинг использует IP-адреса входящих запросов для обнаружения злоупотреблений и предоставления клиентам подробного анализа данных об использовании.

Сохранение: Хостинг хранит данные IP в течение нескольких месяцев.

Мониторинг производительности Firebase
  • Идентификаторы установки Firebase
  • IP-адреса

Как это помогает: Мониторинг производительности использует идентификаторы установки Firebase для подсчета количества уникальных установок Firebase, которые обращаются к сетевым ресурсам, чтобы обеспечить достаточную анонимность шаблонов доступа. Он также использует идентификаторы установки Firebase с Firebase Remote Config для управления частотой отчетов о событиях производительности. Кроме того, он использует IP-адреса для сопоставления событий производительности со странами, из которых они происходят. Дополнительные сведения см. в разделе Сбор данных .

Хранение. Мониторинг производительности хранит информацию об установке и событиях, связанных с IP, в течение 30 дней, а деидентифицированные данные о производительности — в течение 90 дней.

Обмен сообщениями в приложении Firebase
  • Идентификаторы установки Firebase

Как это помогает: Firebase In-App Messaging использует идентификаторы установки Firebase, чтобы определить, на какие устройства доставлять сообщения.

Хранение: Firebase сохраняет идентификаторы установки Firebase до тех пор, пока клиент Firebase не сделает вызов API для удаления идентификатора. После звонка данные удаляются из живых и резервных систем в течение 180 дней.

Прогнозы Firebase
  • Идентификаторы установки Firebase

Как это помогает: Predictions использует идентификаторы установки Firebase, чтобы связать установки Firebase с проектом и получить временной ряд событий. Он использует эти события, чтобы прогнозировать вероятность возникновения событий, указанных клиентом, а также прогнозировать расходы и оттоки по умолчанию.

Хранение: Прогнозы хранят события, связанные с установкой, в течение 60 дней, а прогнозы, сделанные на основе этих событий, — в течение нескольких недель. Firebase сохраняет идентификаторы установки Firebase до тех пор, пока клиент Firebase не выполнит вызов API для удаления идентификатора. После звонка данные удаляются из живых и резервных систем в течение 180 дней.

База данных Firebase в реальном времени
  • IP-адреса
  • Пользовательские агенты

Как это помогает: База данных реального времени использует IP-адреса и пользовательские агенты для включения инструмента профилирования , который помогает клиентам Firebase понять тенденции использования и сбои платформы.

Хранение: База данных реального времени хранит IP-адреса и информацию об агенте пользователя в течение нескольких дней, если только клиент не решит сохранить ее дольше.

Google Аналитика для Firebase

Как это помогает: Google Analytics для Firebase использует данные для предоставления аналитики и информации об атрибуции. Точная собираемая информация может различаться в зависимости от устройства и среды. Дополнительные сведения см. в разделе Сбор данных .

Хранение: Google Analytics для Firebase сохраняет определенные данные, связанные с рекламным идентификатором (например, идентификатор Apple для рекламодателей и идентификатор поставщиков, идентификатор рекламы Android) в течение 60 дней, а также сохраняет сводные отчеты без автоматического истечения срока действия. Фиксированный срок хранения данных на уровне пользователя, включая конверсии, составляет до 14 месяцев. Для всех других данных о событиях вы можете установить срок хранения в настройках Google Analytics для Firebase на 2 месяца или 14 месяцев. Узнать больше .

Удаленная конфигурация Firebase
  • Идентификаторы установки Firebase

Как это помогает: Remote Config использует идентификаторы установки Firebase, чтобы выбрать значения конфигурации для возврата на устройства конечных пользователей.

Хранение: Firebase сохраняет идентификаторы установки Firebase до тех пор, пока клиент Firebase не сделает вызов API для удаления идентификатора. После звонка данные удаляются из живых и резервных систем в течение 180 дней.

Firebase ML
  • Загруженные изображения
  • токены авторизации установки

Как это помогает: облачные API временно хранят загруженные изображения, чтобы обработать и предоставить вам результаты анализа. Сохраненные изображения обычно удаляются в течение нескольких часов. Дополнительные сведения см. в разделе часто задаваемых вопросов об использовании данных Cloud Vision.

токены аутентификации установки используются Firebase ML для аутентификации устройства при взаимодействии с экземплярами приложения, например, для распространения моделей разработчика на экземпляры приложений.

Хранение: токены авторизации установки остаются действительными до истечения срока их действия. Срок жизни токена по умолчанию составляет одну неделю.

Примеры сохраненной информации об устройстве, собранной Crashlytics

  • UUID RFC-4122, который позволяет нам дедуплицировать сбои.
  • Отметка времени, когда произошел сбой
  • Идентификатор пакета приложения и полный номер версии
  • Название операционной системы устройства и номер версии
  • Логическое значение, указывающее, было ли устройство взломано или рутировано.
  • Название модели устройства, архитектура процессора, объем оперативной памяти и дискового пространства.
  • Указатель инструкций uint64 для каждого кадра каждого выполняющегося в данный момент потока.
  • Если доступно в среде выполнения, текстовое имя метода или функции, содержащее каждый указатель инструкции.
  • Если возникло исключение, имя класса в виде простого текста и значение сообщения об исключении
  • Если был поднят фатальный сигнал, его название и целочисленный код
  • Для каждого бинарного образа, загруженного в приложение, его имя, UUID, размер в байтах и ​​базовый адрес uint64, по которому он был загружен в ОЗУ.
  • Логическое значение, указывающее, было ли приложение в фоновом режиме в момент сбоя.
  • Целочисленное значение, указывающее поворот экрана в момент сбоя.
  • Логическое значение, указывающее, сработал ли датчик приближения устройства.

Примеры информации, собираемой службой мониторинга производительности

  • Общая информация об устройстве, такая как модель, ОС и ориентация
  • ОЗУ и размер диска
  • использование процессора
  • Оператор (на основе мобильного кода страны и сети)
  • Информация о радио/сети (например, WiFi, LTE, 3G)
  • Страна (на основе IP-адреса)
  • Регион/язык
  • Версия приложения
  • Приложение в активном или фоновом режиме
  • Имя пакета приложения
  • Идентификаторы установки Firebase
  • Продолжительность автоматических трассировок
  • Сетевые URL-адреса (не включая параметры URL-адресов или полезные данные) и следующую соответствующую информацию:
    • Коды ответов (например, 403, 200)
    • Размер полезной нагрузки в байтах
    • Время отклика

См. полный список автоматических трассировок, собранных Мониторингом производительности.

Инструкции по включению согласия на обработку персональных данных конечных пользователей

Для работы сервисов в приведенной выше таблице требуется некоторый объем персональных данных конечного пользователя. В результате невозможно полностью отключить сбор данных при использовании этих служб.

Если вы являетесь клиентом, который хотел бы предложить пользователям возможность подписаться на услугу и связанный с ней сбор данных, в большинстве случаев для этого требуется просто добавить диалоговое окно или переключить настройки перед использованием службы.

Однако некоторые службы запускаются автоматически при включении в приложение. Чтобы дать пользователям возможность подписаться перед использованием этих служб, вы можете отключить автоматическую инициализацию для каждой службы и вместо этого инициализировать их вручную во время выполнения. Чтобы узнать, как это сделать, прочтите руководства ниже:

Места хранения и обработки данных

Если услуга или функция не предлагает выбор местоположения данных, Firebase может обрабатывать и хранить ваши данные в любом месте, где Google или ее агенты располагают объектами. Потенциальные местоположения объектов зависят от службы.

услуги только для США

Служба аутентификации Firebase запускается только из центров обработки данных в США. В результате Firebase Authentication обрабатывает данные исключительно в США.

Глобальные услуги

Большинство сервисов Firebase работают в глобальной инфраструктуре Google. Они могут обрабатывать данные в любом из местоположений Google Cloud Platform или центров обработки данных Google . Для некоторых служб вы можете сделать определенный выбор местоположения данных , который ограничивает обработку этим местоположением.

  • Облачное хранилище для Firebase
  • Облако Firestore
  • Облачные функции для Firebase
  • Хостинг Firebase
  • Firebase Crashlytics
  • Мониторинг производительности Firebase
  • Динамические ссылки Firebase
  • Удаленная конфигурация Firebase
  • Облачные сообщения Firebase
  • Прогнозы Firebase
  • Гугл Аналитика
  • Firebase ML
  • Лаборатория тестирования Firebase
  • Проверка приложения Firebase

Информация о безопасности

Шифрование данных

Сервисы Firebase шифруют передаваемые данные с помощью HTTPS и логически изолируют данные клиентов.

Кроме того, несколько сервисов Firebase также шифруют свои данные в состоянии покоя:

  • Облако Firestore
  • Облачные функции для Firebase
  • Облачное хранилище для Firebase
  • Firebase Crashlytics
  • Аутентификация Firebase
  • Облачные сообщения Firebase
  • База данных Firebase в реальном времени
  • Лаборатория тестирования Firebase
  • Проверка приложения Firebase

Практики безопасности

Чтобы обеспечить безопасность личных данных, Firebase применяет обширные меры безопасности для минимизации доступа:

  • Firebase ограничивает доступ к личным данным для избранных сотрудников, у которых есть бизнес-цель.
  • Firebase регистрирует доступ сотрудников к системам, содержащим личные данные.
  • Firebase разрешает доступ к личным данным только тем сотрудникам, которые входят в систему с помощью Google Sign-In и двухфакторной аутентификации .

Сервисные данные Firebase

Данные службы Firebase — это личная информация, которую Google собирает и генерирует в ходе предоставления и администрирования служб Firebase * , за исключением Данных клиента ** , как определено в наших соглашениях с клиентами, касающихся служб Firebase и Данных облачной службы Google . Примеры данных службы Firebase включают информацию об использовании службы, идентификаторы ресурсов, такие как идентификаторы приложений и имена пакетов/пакетов, технические и операционные сведения об использовании, такие как IP-адреса, а также прямую связь с разработчиками из отзывов и связанных с поддержкой разговоров.

*Охватываемые услуги включают Firebase A/B Testing, Firebase App Check, Firebase App Distribution, Firebase Cloud Messaging, Firebase Crashlytics, Firebase Dynamic Links, Firebase Hosting, Firebase In-App Messaging, Firebase ML, Firebase Performance Monitoring, Firebase Predictions, Firebase Realtime. База данных и Firebase Remote Config.

**Дополнительную информацию о том, как мы обрабатываем Данные клиента, см. в Условиях обработки и безопасности данных Firebase и Условиях обработки и безопасности данных Crashlytics и App Distribution .

Примеры того, как сервисные данные Firebase обрабатываются Firebase

Google использует сервисные данные Firebase в соответствии с нашей политикой конфиденциальности и применимыми условиями. Сервисные данные Firebase используются, например, для:

  • Предоставлять сервисы Firebase, которые вы запрашиваете
  • Дайте рекомендации по оптимизации использования сервисов Firebase.
  • Поддерживать и улучшать сервисы Firebase
  • Предоставлять и улучшать другие услуги, которые вы запрашиваете
  • Узнайте, как вы используете Firebase и другие сервисы Google.
  • Обеспечьте лучшую поддержку и общение с вами
  • Защитите себя, наших пользователей, общественность и Google
  • Соблюдать юридические обязательства

Использование данных службы Firebase службами Google, не относящимися к Firebase

Вы можете контролировать, могут ли ваши сервисные данные Firebase использоваться Google для предоставления более глубокого анализа, анализа и рекомендаций о сервисах Google, не относящихся к Firebase , а также для улучшения сервисов Google, не относящихся к Firebase . Вы можете настроить это на странице настроек конфиденциальности данных Firebase.

Если этот элемент управления отключен, сервисные данные Firebase будут по-прежнему использоваться для других целей, таких как упомянутые выше, в соответствии с нашей политикой конфиденциальности и применимыми условиями, в том числе для предоставления рекомендаций и улучшения сервисов Firebase , а также для доставки и улучшения других услуги, которые вы запрашиваете, например продукты Google, которые вы связываете со своим проектом Firebase.

Остались вопросы? Связаться с нами

Если у вас есть вопросы, связанные с конфиденциальностью, которые здесь не рассматриваются, обращайтесь в службу поддержки Firebase . Если вы разработчик Firebase, укажите свой идентификатор приложения Firebase. Найдите свой идентификатор приложения Firebase на карточке « Ваши приложения » в настройках « проекта» .