Privasi dan Keamanan di Firebase

Privasi dan Keamanan di Firebase

Halaman ini menguraikan informasi keamanan dan privasi utama Firebase. Jika Anda ingin memulai project baru dengan Firebase atau ingin mengetahui cara kerja Firebase dengan project yang ada, baca terus untuk mengetahui bagaimana Firebase dapat membantu melindungi Anda dan pengguna Anda.

Terakhir diubah: 19 Juli 2018

Perlindungan data

Firebase sudah memenuhi standar GDPR

Pada tanggal 25 Mei 2018, Peraturan Perlindungan Data Umum (GDPR) Uni Eropa menggantikan Pedoman Perlindungan Data Uni Eropa 1995. Google berkomitmen untuk membantu pelanggan agar sukses berdasarkan ketentuan GDPR, terlepas apakah mereka adalah perusahaan perangkat lunak besar atau developer independen.

GDPR menetapkan kewajiban bagi pengontrol data dan pemroses data. Pelanggan Firebase biasanya bertindak sebagai "pengontrol data" untuk setiap data pribadi yang mereka berikan ke Google sehubungan dengan penggunaan Firebase, dan Google secara umum menjadi "pemroses data".

Ini berarti bahwa data berada di bawah kendali pelanggan. Pengontrol data bertanggung jawab atas kewajiban seperti memenuhi hak individu sehubungan dengan data pribadi mereka.

Jika Anda seorang pelanggan dan ingin memahami tanggung jawab sebagai pengontrol data, Anda harus mempelajari ketentuan GDPR dan memeriksa rencana kepatuhan Anda.

Pertanyaan penting yang perlu dipertimbangkan:

  • Bagaimana cara organisasi Anda memastikan transparansi dan kontrol pengguna terkait penggunaan data?
  • Apakah Anda yakin bahwa organisasi Anda memiliki persetujuan yang tepat saat dibutuhkan berdasarkan GDPR?
  • Apakah organisasi Anda memiliki sistem yang tepat untuk merekam preferensi dan persetujuan pengguna?
  • Bagaimana Anda akan menunjukkan kepada pembuat aturan dan partner bahwa Anda mematuhi prinsip-prinsip GDPR serta merupakan organisasi yang akuntabel?

Persyaratan Pemrosesan dan Keamanan Data Firebase

Saat pelanggan menggunakan Firebase, Google secara umum menjadi pemroses data dan memproses data pribadi atas nama mereka. Persyaratan Firebase, termasuk Persyaratan Pemrosesan Data dan Keamanan untuk semua layanan Firebase, berlaku mulai tanggal 25 Mei 2018.

Layanan Firebase tertentu yang diatur oleh Persyaratan Layanan Google Cloud Platform (GCP) sudah tercakup dalam persyaratan pemrosesan data terkait, yakni Persyaratan Pemrosesan dan Keamanan Data GCP. Daftar lengkap layanan Firebase yang saat ini diatur oleh Persyaratan Layanan GCP tersedia di Persyaratan Layanan untuk Layanan Firebase.

Google Analytics for Firebase tercakup di Persyaratan Pemrosesan Data Google Ads.

Firebase disertifikasi berdasarkan standar privasi dan keamanan utama

Kepatuhan pada ISO dan SOC

Semua layanan Firebase telah berhasil menyelesaikan proses evaluasi ISO 27001, SOC 1, SOC 2, dan SOC 3, sedangkan beberapa layanan lainnya juga telah menyelesaikan proses sertifikasi ISO 27017 dan ISO 27018:

Sertifikasi Framework Perlindungan Privasi

Pada bulan Juli 2016, Komisi Eropa menyimpulkan bahwa Framework Perlindungan Privasi EU-AS menyediakan mekanisme memadai yang memungkinkan perusahaan EU mematuhi persyaratan berdasarkan Pedoman yang terkait dengan transfer data pribadi dari Uni Eropa ke Amerika Serikat. Google LLC disertifikasi berdasarkan framework Perlindungan Privasi EU-AS dan Swiss-AS. Anda dapat melihat sertifikasi di daftar Perlindungan Privasi.

Informasi pemrosesan data

Contoh data pribadi pengguna akhir yang diproses oleh Firebase

Beberapa layanan Firebase memproses data pribadi pengguna akhir Anda untuk menyediakan layanan mereka. Diagram di bawah ini memberikan contoh tentang bagaimana berbagai layanan Firebase menggunakan dan menangani data pribadi pengguna akhir. Selain itu, banyak layanan Firebase menawarkan kemampuan untuk meminta penghapusan data spesifik atau mengontrol cara penanganan data.

Panduan untuk mengaktifkan keikutsertaan pemrosesan data pribadi pengguna akhir

Layanan dalam tabel di atas memerlukan sejumlah data pribadi pengguna akhir untuk bisa berfungsi. Hasilnya, penonaktifan pengumpulan data secara sepenuhnya saat menggunakan layanan tersebut tidak dapat dilakukan.

Jika Anda seorang pelanggan yang ingin menawarkan pengguna kesempatan untuk ikut serta ke layanan beserta dengan pengumpulan data yang menyertainya, dalam banyak kasus, hal yang perlu dilakukan hanyalah menambahkan tombol aktif/nonaktif atau dialog sebelum menggunakan layanan.

Namun, beberapa layanan memulai secara otomatis ketika dimasukkan ke aplikasi. Untuk memberikan pengguna kesempatan ikut serta ke layanan sebelum mereka menggunakannya, Anda dapat memilih menonaktifkan inisialisasi otomatis untuk setiap layanan dan sebagai gantinya, lakukan inisialiasi secara manual pada saat waktu proses. Untuk mengetahui caranya, baca panduan di bawah ini:

Tempat penyimpanan dan pemrosesan data

Kecuali layanan atau fitur menawarkan pemilihan lokasi data, Firebase dapat memproses dan menyimpan data Anda di lokasi mana pun yang dikelola oleh Google atau agensinya. Lokasi potensial bervariasi berdasarkan layanan.

Layanan khusus di AS

Beberapa layanan Firebase hanya dijalankan dari pusat data AS. Oleh karena itu, layanan ini memproses data secara eksklusif di Amerika Serikat.

  • Firebase Realtime Database
  • Cloud Firestore for Firebase
  • Firebase Hosting
  • Firebase Test Lab
  • Firebase Authentication

Layanan secara global

Sebagian besar layanan Firebase berjalan di infrastruktur Google global. Firebase dapat memproses data di salah satu lokasi Google Cloud Platform atau lokasi pusat data Google. Untuk beberapa layanan, Anda dapat membuat Pemilihan Lokasi Data spesifik yang membatasi pemrosesan ke lokasi tersebut.

  • Cloud Storage for Firebase
  • Cloud Functions for Firebase
  • Firebase Performance Monitoring
  • Firebase Crash Reporting
  • Firebase Dynamic Links
  • Firebase Invites
  • Firebase Remote Config
  • Firebase Cloud Messaging
  • Firebase Predictions
  • Google Analytics for Firebase
  • ML Kit for Firebase

Informasi keamanan

Enkripsi data

Layanan Firebase mengenkripsi data dalam transit menggunakan HTTPS dan mengisolasi data pelanggan secara logis.

Selain itu, beberapa layanan Firebase juga mengenkripsi data mereka saat diam:

  • Cloud Firestore
  • Cloud Functions for Firebase
  • Cloud Storage for Firebase
  • Firebase Authentication
  • Firebase Cloud Messaging
  • Firebase Realtime Database
  • Firebase Test Lab

Praktik keamanan

Untuk menjaga keamanan data pribadi, Firebase menggunakan tindakan keamanan ekstensif untuk meminimalkan akses:

  • Firebase membatasi akses hanya untuk karyawan tertentu yang memiliki tujuan bisnis untuk mengakses data pribadi.
  • Firebase mencatat akses karyawan ke sistem yang berisi data pribadi.
  • Firebase hanya mengizinkan akses ke data pribadi oleh karyawan yang melakukan login dengan Google dan autentikasi 2 faktor.

Masih ada pertanyaan? Hubungi kami

Jika Anda memiliki pertanyaan yang terkait dengan privasi, namun tidak dibahas di sini, hubungi kami melalui formulir Layanan Akun.

Kirim masukan tentang...

Butuh bantuan? Kunjungi halaman dukungan kami.