Buka konsol

Privasi dan Keamanan di Firebase

Halaman ini menguraikan informasi keamanan dan privasi utama Firebase. Jika Anda ingin memulai project baru dengan Firebase atau ingin mengetahui cara kerja Firebase dengan project yang ada, baca terus untuk mengetahui cara Firebase dapat membantu melindungi Anda dan pengguna Anda.

Terakhir diubah tanggal 6 Juni 2019

Perlindungan data

Firebase sudah memenuhi standar GDPR

Pada tanggal 25 Mei 2018, Peraturan Perlindungan Data Umum (GDPR) Uni Eropa menggantikan Pedoman Perlindungan Data Uni Eropa 1995. Google berkomitmen untuk membantu pelanggan agar sukses berdasarkan ketentuan GDPR, terlepas apakah mereka adalah perusahaan perangkat lunak besar atau developer independen.

GDPR menetapkan kewajiban bagi pengontrol data dan pemroses data. Pelanggan Firebase biasanya bertindak sebagai "pengontrol data" untuk setiap data pribadi yang mereka berikan ke Google sehubungan dengan penggunaan Firebase, dan Google secara umum menjadi "pemroses data".

Ini berarti bahwa data berada di bawah kendali pelanggan. Pengontrol data bertanggung jawab atas kewajiban seperti memenuhi hak individu sehubungan dengan data pribadi mereka.

Jika Anda seorang pelanggan dan ingin memahami tanggung jawab sebagai pengontrol data, Anda harus mempelajari ketentuan GDPR dan memeriksa rencana kepatuhan Anda.

Pertanyaan penting yang perlu dipertimbangkan:

  • Bagaimana cara organisasi Anda memastikan transparansi dan kontrol pengguna terkait penggunaan data?
  • Apakah Anda yakin bahwa organisasi Anda memiliki persetujuan yang tepat saat dibutuhkan berdasarkan GDPR?
  • Apakah organisasi Anda memiliki sistem yang tepat untuk merekam preferensi dan persetujuan pengguna?
  • Bagaimana Anda akan menunjukkan kepada pembuat aturan dan partner bahwa Anda mematuhi prinsip-prinsip GDPR serta merupakan organisasi yang akuntabel?

Persyaratan Pemrosesan dan Keamanan Data Firebase

Saat pelanggan menggunakan Firebase, Google secara umum menjadi pemroses data dan memproses data pribadi atas nama mereka. Persyaratan Firebase, termasuk Persyaratan Pemrosesan Data dan Keamanan untuk semua layanan Firebase, berlaku mulai tanggal 25 Mei 2018.

Layanan Firebase tertentu yang diatur oleh Persyaratan Layanan Google Cloud Platform (GCP) sudah tercakup dalam persyaratan pemrosesan data terkait, yakni Persyaratan Pemrosesan dan Keamanan Data GCP. Daftar lengkap layanan Firebase yang saat ini diatur oleh Persyaratan Layanan GCP tersedia di Persyaratan Layanan untuk Layanan Firebase.

Google Analytics for Firebase tercakup di Persyaratan Pemrosesan Data Google Ads.

Firebase disertifikasi berdasarkan standar privasi dan keamanan utama

Kepatuhan pada ISO dan SOC

Semua layanan Firebase telah berhasil menyelesaikan proses evaluasi ISO 27001, SOC 1, SOC 2, dan SOC 3, sedangkan beberapa layanan lainnya juga telah menyelesaikan proses sertifikasi ISO 27017 dan ISO 27018.

Nama layanan ISO 27001 ISO 27017 ISO 27018 SOC 1 SOC 2 SOC 3
Google Analytics for Firebase check check check check
ML Kit for Firebase check check check check
Firebase Test Lab check check check check check check
Cloud Firestore check check check check check check
Cloud Functions for Firebase check check check check check check
Cloud Storage for Firebase check check check check check check
Firebase Authentication check check check check check check
Firebase Crash Reporting check check check check
Firebase In-App Messaging check check check check
Firebase Invites check check check check
Firebase Cloud Messaging check check check check
Firebase Predictions check check check check
Firebase Performance Monitoring check check check check
Firebase Hosting check check check check
Firebase Dynamic Links check check check check
Firebase Remote Config check check check check
Firebase Realtime Database check check check check
Platform Firebase check check check check
Pengujian A/B Firebase check check check check

Sertifikasi Framework Perlindungan Privasi

Pada bulan Juli 2016, Komisi Eropa menyimpulkan bahwa Framework Perlindungan Privasi EU-AS menyediakan mekanisme memadai yang memungkinkan perusahaan EU mematuhi persyaratan berdasarkan Pedoman yang terkait dengan transfer data pribadi dari Uni Eropa ke Amerika Serikat. Google LLC disertifikasi berdasarkan framework Perlindungan Privasi EU-AS dan Swiss-AS. Anda dapat melihat sertifikasi di daftar Perlindungan Privasi.

Informasi pemrosesan data

Contoh data pribadi pengguna akhir yang diproses oleh Firebase

Beberapa layanan Firebase memproses data pribadi pengguna akhir Anda untuk menyediakan layanan mereka. Diagram di bawah ini memberikan contoh tentang bagaimana berbagai layanan Firebase menggunakan dan menangani data pribadi pengguna akhir. Selain itu, banyak layanan Firebase yang menawarkan kemampuan untuk meminta penghapusan data tertentu atau mengontrol cara penanganan data.

Layanan Firebase Data pribadi Cara data membantu menyediakan layanan
Cloud Functions for Firebase
  • Alamat IP

Cara membantu: Cloud Functions menggunakan alamat IP untuk menjalankan fungsi penanganan peristiwa dan fungsi HTTP berdasarkan pada tindakan pengguna akhir.

Retensi: Cloud Functions hanya menyimpan alamat IP secara sementara, untuk menyediakan layanan.

Firebase Authentication
  • Sandi
  • Alamat email
  • Nomor telepon
  • Agen pengguna
  • Alamat IP

Cara membantu: Firebase Authentication menggunakan data untuk mengaktifkan autentikasi pengguna akhir, dan memfasilitasi pengelolaan akun pengguna akhir. Fitur ini juga menggunakan string agen-pengguna dan alamat IP untuk memberikan keamanan tambahan, serta mencegah penyalahgunaan selama pendaftaran dan autentikasi.

Retensi: Firebase Authentication menyimpan alamat IP yang dicatat selama beberapa minggu. Fitur ini menyimpan informasi autentikasi lainnya hingga pelanggan Firebase memulai penghapusan pengguna terkait, setelah itu data dihapus dari sistem live dan backup dalam 180 hari.

Firebase Cloud Messaging
  • ID Instance

Cara membantu: Firebase Cloud Messaging menggunakan ID Instance untuk menentukan perangkat yang akan dikirimi pesan.

Retensi: Firebase menyimpan ID Instance hingga pelanggan Firebase melakukan panggilan API untuk menghapus ID. Setelah panggilan dilakukan, data dihapus dari sistem live dan backup dalam 180 hari.

Firebase Crash Reporting
  • ID Instance
  • Pelacakan error

Cara membantu: Crash Reporting menggunakan pelacakan tumpukan error untuk menghubungkan error dengan suatu project, mengirim peringatan email kepada anggota project dan menampilkannya di Firebase Console, serta membantu pelanggan Firebase melakukan debug error. Fitur ini menggunakan ID Instance untuk mengukur jumlah pengguna yang terdampak oleh error.

Retensi: Crash Reporting menyimpan pelacakan tumpukan error selama 180 hari. Firebase menyimpan ID Instance hingga pelanggan Firebase melakukan panggilan API untuk menghapus ID. Setelah panggilan dilakukan, data dihapus dari sistem live dan backup dalam 180 hari.

Firebase Dynamic Links
  • Spesifikasi perangkat (iOS)

Cara membantu: Dynamic Links menggunakan spesifikasi perangkat di iOS untuk membuka aplikasi yang baru diinstal ke halaman atau konteks tertentu.

Retensi: Dynamic Links hanya menyimpan spesifikasi perangkat secara sementara, untuk menyediakan layanan.

Firebase Hosting
  • Alamat IP

Cara membantu: Hosting menggunakan alamat IP permintaan masuk untuk mendeteksi penyalahgunaan dan menyediakan analisis data penggunaan yang mendetail kepada pelanggan.

Retensi: Hosting menyimpan data IP selama beberapa bulan.

Firebase Invites
  • Spesifikasi perangkat (iOS)
  • Kontak yang disimpan secara lokal

Cara membantu: Dengan Invites, pengguna dapat mengirim link undangan ke kontak mereka. Link tersebut adalah Firebase Dynamic Links, yang menggunakan spesifikasi perangkat di iOS untuk membuka aplikasi yang baru diinstal ke halaman atau konteks tertentu.

Retensi: App Invites hanya mengakses kontak yang disimpan secara lokal dari perangkat, dan hanya menyimpan spesifikasi perangkat secara sementara, melalui Firebase Dynamic Links, untuk menyediakan layanan link.

Firebase Performance Monitoring
  • ID Instance
  • Alamat IP

Cara membantu: Performance Monitoring menggunakan ID Instance untuk menghitung jumlah instance aplikasi unik yang mengakses resource jaringan, untuk memastikan bahwa pola akses cukup anonim. Fitur tersebut juga menggunakan ID Instance dengan Firebase Remote Config untuk mengelola laju pelaporan peristiwa performa. Selain itu, fitur tersebut juga menggunakan alamat IP untuk memetakan peristiwa performa ke negara asal mereka. Untuk informasi lebih lanjut, lihat Pengumpulan data.

Retensi: Performance Monitoring menyimpan instance dan peristiwa terkait IP selama 30 hari dan menghilangkan data performa selama 90 hari. Firebase menyimpan ID Instance hingga pelanggan Firebase membuat panggilan API untuk menghapus ID. Setelah panggilan dilakukan, data dihapus dari sistem live dan backup dalam 90 hari.

Firebase Predictions
  • ID Instance

Cara membantu: Predictions menggunakan ID Instance untuk menghubungkan instance aplikasi dengan project dan untuk mengambil deret waktu peristiwa. Predictions menggunakan peristiwa tersebut untuk mengaktifkan prediksi kemungkinan terjadinya peristiwa yang ditentukan pelanggan, serta prediksi spend dan churn secara default.

Retensi: Predictions menyimpan peristiwa terkait instance selama 60 hari, dan prediksi dibuat berdasarkan peristiwa tersebut selama beberapa minggu. Firebase menyimpan ID Instance hingga pelanggan Firebase membuat panggilan API untuk menghapus ID. Setelah panggilan dilakukan, data dihapus dari sistem hidup dan backup dalam 180 hari.

Firebase Realtime Database
  • Alamat IP
  • Agen pengguna

Cara membantu: Realtime Database menggunakan alamat IP dan agen pengguna untuk mengaktifkan fitur profiler, yang membantu pelanggan Firebase memahami tren penggunaan dan perincian platform.

Retensi: Realtime Database menyimpan alamat IP dan informasi agen pengguna selama beberapa hari, kecuali jika pelanggan memilih untuk menyimpannya lebih lama.

Google Analytics for Firebase

Cara membantu: Google Analytics menggunakan data untuk memberikan informasi analisis dan atribusi. Informasi akurat yang dikumpulkan dapat bervariasi berdasarkan perangkat dan lingkungan. Untuk informasi lebih lanjut, lihat Pengumpulan data.

Retensi: Google Analytics menyimpan data terkait ID periklanan tertentu (misalnya, ID Apple untuk Pengiklan dan ID untuk Vendor, ID Iklan Android) selama 60 hari, dan menyimpan pelaporan agregat serta data kampanye tingkat pengguna tertentu tanpa akhir masa berlaku yang otomatis, kecuali pelanggan Firebase mengubah preferensi retensi mereka dalam setelan Analytics atau menghapus project mereka.

Firebase Remote Config
  • ID Instance

Cara membantu: Remote Config menggunakan ID Instance untuk memilih nilai konfigurasi untuk kembali ke perangkat pengguna akhir.

Retensi: Firebase menyimpan ID Instance hingga pelanggan Firebase melakukan panggilan API untuk menghapus ID. Setelah panggilan dilakukan, data dihapus dari sistem live dan backup dalam 180 hari.

ML Kit for Firebase
  • Gambar yang diupload
  • ID Instance

Cara membantu: API berbasis Cloud menyimpan gambar yang diupload secara sementara, untuk memproses dan menampilkan analisis kepada Anda. Gambar yang disimpan biasanya dihapus dalam waktu beberapa jam. Lihat FAQ Penggunaan Data Cloud Vision untuk informasi lebih lanjut.

ID Instance digunakan oleh ML Kit saat berinteraksi dengan instance aplikasi, misalnya, untuk mendistribusikan model developer ke instance aplikasi. ID Instance juga memungkinkan ML Kit untuk menggunakan Firebase Remote Config untuk memastikan API sisi perangkat (mis., Daftar topik dan filter) terus diperbarui.

Retensi: Firebase menyimpan ID Instance hingga pelanggan Firebase melakukan panggilan API untuk menghapus ID. Setelah panggilan dilakukan, data dihapus dari sistem live dan backup dalam 180 hari.

Firebase Crashlytics Untuk informasi lebih lanjut tentang Crashlytics dan pemrosesan data pengguna akhir, lihat Kebijakan Pengumpulan Data Crashlytics.

Panduan untuk mengaktifkan keikutsertaan pemrosesan data pribadi pengguna akhir

Layanan dalam tabel di atas memerlukan sejumlah data pribadi pengguna akhir untuk bisa berfungsi. Hasilnya, penonaktifan pengumpulan data secara sepenuhnya saat menggunakan layanan tersebut tidak dapat dilakukan.

Jika Anda seorang pelanggan yang ingin menawarkan pengguna kesempatan untuk ikut serta ke layanan beserta dengan pengumpulan data yang menyertainya, dalam banyak kasus, Anda hanya perlu menambahkan tombol aktif/nonaktif atau dialog sebelum penggunaan layanan.

Namun, beberapa layanan memulai secara otomatis ketika dimasukkan ke aplikasi. Untuk memberikan pengguna kesempatan menyatakan keikutsertaannya dalam layanan sebelum mereka menggunakannya, Anda dapat memilih menonaktifkan inisialisasi otomatis untuk setiap layanan dan sebagai gantinya, lakukan inisialiasi secara manual pada saat waktu proses. Untuk mengetahui caranya, baca panduan di bawah ini:

Tempat penyimpanan dan pemrosesan data

Kecuali layanan atau fitur menawarkan pemilihan lokasi data, Firebase dapat memproses dan menyimpan data Anda di lokasi mana pun yang dikelola oleh Google atau agensinya. Lokasi potensial bervariasi berdasarkan layanan.

Layanan khusus di AS

Beberapa layanan Firebase hanya dijalankan dari pusat data AS. Oleh karena itu, layanan ini memproses data secara eksklusif di Amerika Serikat.

  • Firebase Realtime Database
  • Firebase Hosting
  • Firebase Test Lab
  • Firebase Authentication

Layanan secara global

Sebagian besar layanan Firebase berjalan di infrastruktur Google global. Layanan Firebase tersebut dapat memproses data di lokasi Google Cloud Platform atau lokasi pusat data Google. Untuk beberapa layanan, Anda dapat membuat Pemilihan Lokasi Data spesifik yang membatasi pemrosesan ke lokasi tersebut.

  • Cloud Storage for Firebase
  • Cloud Firestore
  • Cloud Functions for Firebase
  • Firebase Performance Monitoring
  • Firebase Crash Reporting
  • Firebase Dynamic Links
  • Firebase Invites
  • Firebase Remote Config
  • Firebase Cloud Messaging
  • Firebase Predictions
  • Google Analytics for Firebase
  • ML Kit for Firebase

Informasi keamanan

Enkripsi data

Layanan Firebase mengenkripsi data dalam transit menggunakan HTTPS dan mengisolasi data pelanggan secara logis.

Selain itu, beberapa layanan Firebase juga mengenkripsi data mereka saat diam:

  • Cloud Firestore
  • Cloud Functions for Firebase
  • Cloud Storage for Firebase
  • Firebase Authentication
  • Firebase Cloud Messaging
  • Firebase Realtime Database
  • Firebase Test Lab

Praktik keamanan

Untuk menjaga keamanan data pribadi, Firebase menggunakan tindakan keamanan ekstensif untuk meminimalkan akses:

  • Firebase membatasi akses hanya untuk karyawan tertentu yang memiliki tujuan bisnis untuk mengakses data pribadi.
  • Firebase mencatat akses karyawan ke sistem yang berisi data pribadi.
  • Firebase hanya mengizinkan akses ke data pribadi oleh karyawan yang melakukan login dengan Google dan autentikasi 2 faktor.

Masih ada pertanyaan? Hubungi kami

Jika Anda memiliki pertanyaan terkait privasi, tetapi tidak dibahas di sini, hubungi kami melalui formulir Layanan Akun.