Ir para o console

Privacidade e segurança no Firebase

Nesta página, você conhecerá as principais informações de segurança e privacidade do Firebase. Se pretende iniciar um novo projeto com o Firebase ou tem interesse em saber como ele funciona com seu projeto, leia este artigo para entender como essa plataforma pode ajudar a proteger você e seus usuários.

Última modificação: 23 de setembro de 2019

Proteção de dados

O Firebase está adaptado para o GDPR

Em 25 de maio de 2018, o Regulamento geral de proteção de dados (GDPR, na sigla em inglês) da União Europeia substituiu a Diretiva de proteção de dados da União Europeia de 1995. Nós do Google estamos comprometidos em garantir a total conformidade de nossos clientes com o GDPR, sejam eles grandes empresas de software ou desenvolvedores independentes.

O GDPR impõe obrigações aos controladores e processadores de dados. Normalmente, os clientes do Firebase atuam como "controladores de dados" com relação a todos os dados pessoais fornecidos ao Google que estejam associados uso do Firebase. Por sua vez, o Google, em geral, é o "processador de dados".

Isso significa que os dados estão sob controle do cliente. Os controladores são responsáveis por cumprir certas obrigações, como acatar aos direitos de um indivíduo em relação aos dados pessoais.

Se você é um cliente e gostaria de saber quais são suas responsabilidades como controlador de dados, leia as cláusulas do GDPR e verifique se está em conformidade com o regulamento.

Pense nestas questões principais:

  • Como sua organização garante aos usuários transparência e controle sobre o uso dos dados?
  • Você tem certeza de que sua organização tem o consentimento adequado nas situações exigidas pelo GDPR?
  • Sua organização tem os sistemas certos para registrar as preferências e o consentimento dos usuários?
  • Como você provará aos reguladores e parceiros que sua organização é confiável, responsável e atende aos princípios do GDPR?
  • Termos de segurança e processamento de dados do Firebase

    Quando os clientes usam o Firebase, o Google geralmente atua como um processador de dados, manipulando dados pessoais em nome deles. Os termos do Firebase incluem Termos de segurança e processamento de dados para todos os serviços do Firebase, com vigência a partir de 25 de maio de 2018.

    Alguns serviços do Firebase regidos pelos Termos de Serviço do Google Cloud Platform (GCP) já estão cobertos pelos Termos de processamento e segurança de dados do GCP. A lista completa de serviços do Firebase atualmente regidos pelos Termos de Serviço do GCP está disponível nesta página.

    O Crashlytics e o App Distribution são regidos pelos Termos de Serviço do Firebase Crashlytics e do Firebase App Distribution e são cobertos por esses termos de processamento de dados associados.

    O Google Analytics para Firebase é coberto pelos Termos de processamento de dados do Google Ads.

    O Firebase é certificado de acordo com os principais padrões de privacidade e segurança

    Conformidade com ISO e SOC

    Todos os serviços do Firebase passaram pelo processo de avaliação dos padrões ISO 27001, SOC 1, SOC 2 e SOC 3 (links em inglês). Alguns deles também passaram pelos processos de certificação ISO 27017 e ISO 27018 (ambos em inglês):

    Nome do serviço ISO 27001 ISO 27017 ISO 27018 SOC 1 SOC 2 SOC 3
    Google Analytics para Firebase check check check check
    Kit de ML para Firebase check check check check
    Firebase Test Lab check check check check check check
    Cloud Firestore check check check check check check
    Cloud Functions para Firebase check check check check check check
    Cloud Storage para Firebase check check check check check check
    Firebase Authentication check check check check check check
    Firebase Crash Reporting check check check check
    Firebase Crashlytics check
    Mensagens no app do Firebase check check check check
    Firebase Invites check check check check
    Firebase Cloud Messaging check check check check
    Firebase Previsões check check check check
    Monitoramento de desempenho do Firebase check check check check
    Firebase Hosting check check check check
    Firebase Dynamic Links check check check check
    Configuração remota do Firebase check check check check
    Firebase Realtime Database check check check check
    Plataforma Firebase check check check check
    Teste A/B do Firebase check check check

    Certificações da estrutura Privacy Shield

    Em julho de 2016, a Comissão Europeia concluiu que a estrutura Privacy Shield para EUA e UE oferece um mecanismo ideal que permite às empresas da UE ficarem em conformidade com os requisitos da Diretiva em relação à transferência de dados pessoais da União Europeia para os Estados Unidos. O Google LLC tem certificação das estruturas Privacy Shield EU-US e Swiss-US. Veja as certificações na lista da Privacy Shield.

    Informações sobre o processamento de dados

    Exemplos de dados pessoais de usuários finais processados pelo Firebase

    Alguns serviços do Firebase processam os dados pessoais dos usuários finais para fornecer funcionalidades específicas. O gráfico abaixo mostra exemplos de como vários serviços do Firebase usam e manipulam dados pessoais de usuários finais. Além disso, muitos serviços do Firebase oferecem a capacidade de solicitar a exclusão de dados específicos ou controlar como os dados são processados.

    Serviço do Firebase Dados pessoais Como os dados ajudam a fornecer o serviço
    Cloud Functions para Firebase
    • Endereços IP

    Como isso ajuda: o Cloud Functions usa endereços IP para executar funções de manipulação de eventos e funções HTTP com base nas ações do usuário final.

    Retenção: as funções de nuvem salvam endereços IP apenas temporariamente para fornecer o serviço.

    Firebase Authentication
  • Senhas
  • Endereços de e-mail
  • Números de telefone
  • User agents
  • Endereços IP
  • Como isso ajuda: o Firebase Authentication usa os dados para permitir a autenticação do usuário final e facilitar o gerenciamento de contas do usuário final. Ele também usa strings do user-agent e endereços IP para fornecer segurança adicional e evitar abusos durante a inscrição e a autenticação.

    Retenção: o Firebase Authentication mantém endereços IP registrados por algumas semanas. Ele retém outras informações de autenticação até que o cliente do Firebase inicie a exclusão do usuário associado, após o qual os dados são removidos dos sistemas ativos e de backup no prazo de 180 dias.

    Firebase Cloud Messaging
    • IDs de instância

    Como isso ajuda: o Firebase Cloud Messaging usa IDs de instâncias para determinar a quais dispositivos entregar mensagens.

    Retenção: o Firebase retém os IDs das instâncias até que o cliente do Firebase faça uma chamada da API para excluir o código. Após a chamada, os dados são removidos dos sistemas ativos e de backup no prazo de 180 dias.

    Firebase Crash Reporting
    • IDs de instância
    • Traces de falha

    Como isso ajuda: o Crash reporting usa rastreamento de pilha de falhas para associar falhas a um projeto, enviar alertas por e-mail aos membros do projeto e exibi-los no Console do Firebase e ajudar os clientes do Firebase a depurar falhas. Ele usa IDs de instância para avaliar o número de usuários afetados por uma falha.

    Retenção: o Crash reporting retém o rastreamento de pilha de falhas durante 180 dias. O Firebase retém os códigos de instância até que o cliente do Firebase faça uma chamada de API para excluir o código. Após a chamada, os dados são removidos dos sistemas ativos e de backup no prazo de 180 dias.

    Firebase Dynamic Links
    • Especificações do dispositivo (iOS)

    Como isso ajuda: o Dynamic Links usa especificações de dispositivo no iOS para abrir aplicativos recém-instalados em uma página ou contexto específico.

    Retenção: o Dynamic Links armazena especificações do dispositivo apenas temporariamente para fornecer o serviço.

    Firebase Hosting
    • Endereços IP

    Como isso ajuda: o Hosting usa endereços IP de solicitações recebidas para detectar abuso e fornece aos clientes uma análise detalhada dos dados de uso.

    Retenção: o Hosting retém os dados de IP por alguns meses.

    Firebase Invites
    • Especificações do dispositivo (iOS)
    • Contatos armazenados localmente

    Como isso ajuda: o Invites permite que os usuários enviem links de convite para contatos. Eles são Firebase Dynamic Links, que usam especificações de dispositivo no iOS para abrir aplicativos recém-instalados em uma página ou contexto específico.

    Retenção: o App Invites acessa somente os contatos armazenados localmente no dispositivo e armazena as especificações do dispositivo temporariamente, por meio do Firebase Dynamic Links, para fornecer o serviço.

    Monitoramento de desempenho do Firebase
    • IDs de instância
    • Endereços IP

    Como isso ajuda: o Monitoramento de desempenho usa IDs de Instância para calcular o número de instâncias de aplicativos exclusivos que acessam recursos de rede, para garantir que os padrões de acesso sejam suficientemente anônimos. Ele também usa IDs de instâncias com o Configuração remota do Firebase para gerenciar a taxa de relatórios de eventos de desempenho. Além disso, ele usa endereços IP para mapear eventos de desempenho para os países de onde eles são originários. Para mais informações, consulte Coleta de dados.

    Retenção: o Monitoramento de desempenho mantém eventos associados à instância e ao IP por 30 dias e dados de desempenho desidentificados por 90 dias. O Firebase retém os códigos de instância até que o cliente do Firebase faça uma chamada de API para excluir o código. Após a chamada, os dados são removidos dos sistemas ativos e de backup no prazo de 90 dias.

    Firebase Previsões
    • IDs de instância

    Como isso ajuda: o Previsões usa IDs de instância para associar instâncias de aplicativos a um projeto e recuperar uma série temporal de eventos. Ele usa esses eventos para permitir a previsão da probabilidade de ocorrência de eventos especificados pelo cliente, bem como previsões de gastos e rotatividade por padrão.

    Retenção: o Previsões armazena eventos associados a instâncias por 60 dias e previsões feitas com base nesses eventos por algumas semanas. O Firebase retém os códigos de instância até que o cliente do Firebase faça uma chamada de API para excluir o código. Após a chamada, os dados são removidos dos sistemas ativos e de backup no prazo de 180 dias.

    Firebase Realtime Database
    • Endereços IP
    • User agents

    Como isso ajuda: o Realtime Database usa endereços IP e user agents para ativar a ferramenta de criação de perfil, o que ajuda os clientes do Firebase a entender as tendências de uso e as interrupções da plataforma.

    Retenção: o Realtime Database mantém os endereços IP e as informações do user agent por alguns dias, a menos que o cliente opte por deixá-lo salvo por mais tempo.

    Google Analytics para Firebase
  • IDs de anúncios para dispositivos móveis
  • IDFVs/IDs do Android
  • IDs de instância
  • IDs de instância do aplicativo do Google Analytics
  • Como isso ajuda: o Google Analytics usa os dados para fornecer informações de análise e atribuição. As informações precisas coletadas podem variar de acordo com o dispositivo e o ambiente. Para mais informações, consulte Coleta de dados.

    Retenção: o Google Analytics retém determinados dados associados ao identificador de publicidade (por exemplo, Identificador de anunciantes e identificador de fornecedores da Apple, código de publicidade do Android) por 60 dias e retém relatórios agregados e determinados dados de campanha no nível do usuário sem vencimento automático, a menos que o cliente do Firebase mude a preferência de retenção nas configurações do Google Analytics ou exclua o projeto.

    Configuração remota do Firebase
    • IDs de instância

    Como isso ajuda: o Configuração remota usa IDs de instância para selecionar valores de configuração para retornar aos dispositivos do usuário final.

    Retenção: o Firebase retém os IDs de instâncias até que o cliente do Firebase faça uma chamada da API para excluir o código. Após a chamada, os dados são removidos dos sistemas ativos e de backup no prazo de 180 dias.

    Kit de ML para Firebase
    • Imagens das quais você fez o upload
    • IDs de instância

    Como isso ajuda: as APIs baseadas na nuvem armazenam as imagens enviadas temporariamente, para processar e retornar a análise para você. As imagens armazenadas geralmente são excluídas em algumas horas. Veja as perguntas frequentes sobre uso de dados do Cloud Vision para mais informações.

    Os IDs de instâncias são usados pelo Kit de ML ao interagir com instâncias de aplicativos, por exemplo, para distribuir modelos de desenvolvedor para instâncias de aplicativos. Os IDs de instâncias também permitem que o Kit de ML utilize o Configuração remota do Firebase para garantir que as APIs do lado do dispositivo (por exemplo, listas de tópicos e filtros) sejam mantidas atualizadas.

    Retenção: o Firebase retém os IDs de instâncias até que o cliente do Firebase faça uma chamada da API para excluir o código. Após a chamada, os dados são removidos dos sistemas ativos e de backup no prazo de 180 dias.

    Firebase Crashlytics Para mais informações sobre o processamento de dados do Crashlytics e do usuário final, consulte as Políticas de coleta de dados do Crashlytics.

    Guias para ativar a permissão do processamento de dados pessoais dos usuários finais

    Os serviços na tabela acima precisam de uma certa quantidade de dados pessoais dos usuários finais para funcionar. Assim, não é possível desativar totalmente a coleta de dados durante o uso desses serviços.

    Se você é cliente e gostaria de oferecer aos usuários a chance de ativar um serviço e a coleta de dados que o acompanha, na maioria dos casos isso requer apenas a adição de uma caixa de diálogo ou configurações antes de usar o serviço.

    No entanto, alguns serviços são iniciados automaticamente quando incluídos em um aplicativo. Para que seus usuários possam ativar o compartilhamento de dados antes de usar esses serviços, você pode desativar a inicialização automática de cada serviço e inicializá-los manualmente no tempo de execução. Para saber como fazer isso, leia os guias abaixo:

    • Cloud Messaging: impedir a inicialização automática para Android ou para iOS
    • Crashlytics: ativar a permissão para geração de relatórios
    • Crash reporting: ativar a permissão para geração de relatórios
    • Monitoramento de desempenho: ativar a permissão para monitoramento
    • Analytics: configurar a coleta de dados do Google Analytics
    • Armazenamento de dados e locais de processamento

      A menos que um serviço ou recurso ofereça a opção de selecionar o local de armazenamento dos dados, o Firebase pode processar e armazenar seus dados em qualquer lugar em que o Google ou agentes mantenham instalações. Os locais em potencial variam de acordo com o serviço.

      Serviços somente para os EUA

      Alguns serviços do Firebase são executados apenas em data centers dos EUA. Sendo assim, estes serviços processam dados exclusivamente nos Estados Unidos.

      • Firebase Realtime Database
      • Firebase Hosting
      • Firebase Authentication

      Serviços globais

      A maioria dos serviços do Firebase é executada na infraestrutura global do Google. Eles podem processar dados em qualquer um dos locais do Google Cloud Platform ou dos data centers do Google. Para alguns serviços, você pode fazer uma seleção de local de dados específica. Isso restringe o processamento ao local escolhido.

    • Cloud Storage para Firebase
    • Cloud Firestore
    • Cloud Functions para Firebase
    • Monitoramento de desempenho do Firebase
    • Firebase Crash Reporting
    • Firebase Dynamic Links
    • Firebase Invites
    • Configuração remota do Firebase
    • Firebase Cloud Messaging
    • Firebase Previsões
    • Google Analytics
    • Kit de ML para Firebase
    • Firebase Test Lab
    • Informações de segurança

      Criptografia de dados

      Os serviços do Firebase criptografam dados em trânsito usando HTTPS e isolam logicamente os dados do cliente.

      Além disso, vários serviços do Firebase também criptografam dados em repouso:

    • Cloud Firestore
    • Cloud Functions para Firebase
    • Cloud Storage para Firebase
    • Firebase Authentication
    • Firebase Cloud Messaging
    • Firebase Realtime Database
    • Firebase Test Lab
    • Práticas de segurança

      Para manter os dados pessoais seguros, o Firebase emprega medidas abrangentes de segurança para minimizar o acesso a eles:

    • O Firebase restringe o acesso a funcionários selecionados que tenham uma finalidade comercial para acessar dados pessoais.
    • O Firebase registra o acesso dos funcionários a sistemas que contêm dados pessoais.
    • O Firebase permite apenas o acesso a dados pessoais por funcionários que acessam a rede com o login do Google e a autenticação de dois fatores.

    Ainda tem dúvidas? Fale conosco

    Para dúvidas relacionadas à privacidade que não tenham sido abordadas neste artigo, entre em contato por meio do formulário de serviços da conta.