Ir para o console

Privacidade e segurança no Firebase

Privacidade e segurança no Firebase

Nesta página, você conhecerá as principais informações de segurança e privacidade do Firebase. Se você pretende iniciar um novo projeto com o Firebase ou tem interesse em saber como ele funciona com seu projeto existente, leia este artigo para entender como essa plataforma pode ajudar a proteger você e seus usuários.

Última modificação: 7 de fevereiro de 2019

Proteção de dados

O Firebase está adaptado para o GDPR

Em 25 de maio de 2018, o Regulamento geral de proteção de dados (GDPR, na sigla em inglês) da União Europeia substituirá a Diretiva de proteção de dados da União Europeia de 1995. Nós do Google estamos comprometidos em garantir a total conformidade de nossos clientes com o GDPR, sejam eles grandes empresas de software ou desenvolvedores independentes.

O GDPR impõe obrigações aos controladores e processadores de dados. Normalmente, os clientes do Firebase atuam como "controladores de dados" com relação a todos os dados pessoais fornecidos ao Google que estejam associados uso do Firebase. Por sua vez, o Google, em geral, é o "processador de dados".

Isso significa que os dados estão sob controle do cliente. Os controladores são responsáveis por cumprir certas obrigações, como acatar aos direitos de um indivíduo em relação aos dados pessoais.

Se você é um cliente e gostaria de saber quais são suas responsabilidades como controlador de dados, leia as cláusulas do GDPR e verifique se está em conformidade com o regulamento.

Pense nestas questões principais:

  • Como sua organização garante aos usuários transparência e controle sobre o uso dos dados?
  • Você tem certeza de que sua organização tem o consentimento adequado nas situações exigidas pelo GDPR?
  • Sua organização tem os sistemas certos para registrar as preferências e o consentimento dos usuários?
  • Como você provará aos reguladores e parceiros que sua organização é confiável, responsável e atende aos princípios do GDPR?

Termos de segurança e processamento de dados do Firebase

Quando os clientes usam o Firebase, o Google geralmente age como um processador de dados, manipulando dados pessoais em nome deles. Os termos do Firebase incluem Termos de segurança e processamento de dados para todos os serviços do Firebase, com vigência a partir de 25 de maio de 2018.

Alguns serviços do Firebase regidos pelos Termos de Serviço do Google Cloud Platform (GCP) já estão cobertos por termos de processamento de dados, os Termos de processamento e segurança de dados do GCP. A lista completa de serviços do Firebase atualmente regidos pelos Termos de Serviço do GCP está disponível nos Termos de Serviço do Firebase Serives.

O Google Analytics para Firebase é coberto pelos Termos de processamento de dados do Google Ads.

O Firebase é certificado de acordo com os principais padrões de privacidade e segurança

Conformidade com ISO e SOC

Todos os serviços do Firebase passaram pelo processo de avaliação dos padrões ISO 27001, SOC 1, SOC 2 e SOC 3. Alguns deles também passaram pelos processos de certificação ISO 27017 e ISO 27018:

Service name ISO 27001 ISO 27017 ISO 27018 SOC 1 SOC 2 SOC 3
Google Analytics for Firebase check check check check
ML Kit for Firebase check check check check
Firebase Test Lab check check check check check check
Cloud Firestore check check check check check check
Cloud Functions for Firebase check check check check check check
Cloud Storage for Firebase check check check check check check
Firebase Authentication check check check check check check
Firebase Crash Reporting check check check check
Firebase In-App Messaging check check check check
Firebase Invites check check check check
Firebase Cloud Messaging check check check check
Firebase Predictions check check check check
Firebase Performance Monitoring check check check check
Firebase Hosting check check check check
Firebase Dynamic Links check check check check
Firebase Remote Config check check check check
Firebase Realtime Database check check check check
Firebase Platform check check check check
Firebase A/B Testing check check check check

Certificações da estrutura Privacy Shield

Em julho de 2016, a Comissão Europeia concluiu que a estrutura Privacy Shield para EUA e UE oferece um mecanismo ideal que permite às empresas da UE ficarem em conformidade com os requisitos da Diretiva em relação à transferência de dados pessoais da União Europeia para os Estados Unidos. O Google LLC tem certificação das estruturas Privacy Shield EU-US e Swiss-US. Veja as certificações na lista da Privacy Shield.

Informações sobre o processamento de dados

Exemplos de dados pessoais de usuários finais processados pelo Firebase

Alguns serviços do Firebase processam os dados pessoais dos usuários finais para fornecer funcionalidades específicas. O gráfico abaixo mostra exemplos de como vários serviços do Firebase usam e manipulam dados pessoais de usuários finais. Além disso, muitos serviços do Firebase oferecem a capacidade de solicitar a exclusão de dados específicos ou controlar como os dados são processados.

Firebase service Personal data How data helps provide the service
Cloud Functions for Firebase
  • IP addresses

How it helps: Cloud Functions uses IP addresses to execute event-handling functions and HTTP functions based on end-user actions.

Retention: Cloud functions only saves IP addresses temporarily, to provide the service.

Firebase Authentication
  • Passwords
  • Email addresses
  • Phone numbers
  • User agents
  • IP addresses

How it helps: Firebase Authentication uses the data to enable end-user authentication, and facilitate end-user account management. It also uses user-agent strings and IP addresses to provide added security and prevent abuse during sign-up and authentication.

Retention: Firebase Authentication keeps logged IP addresses for a few weeks. It retains other authentication information until the Firebase customer initiates deletion of the associated user, after which data is removed from live and backup systems within 180 days.

Firebase Cloud Messaging
  • Instance IDs

How it helps: Firebase Cloud Messaging uses Instance IDs to determine which devices to deliver messages to.

Retention: Firebase retains Instance IDs until the Firebase customer makes an API call to delete the ID. After the call, data is removed from live and backup systems within 180 days.

Firebase Crash Reporting
  • Instance IDs
  • Crash traces

How it helps: Crash Reporting uses crash stack traces to associate crashes with a project, send email alerts to project members and display them in the Firebase Console, and help Firebase customers debug crashes. It uses Instance IDs to measure number of users impacted by a crash.

Retention: Crash Reporting retains crash stack traces for 180 days. Firebase retains Instance IDs until the Firebase customer makes an API call to delete the ID. After the call, data is removed from live and backup systems within 180 days.

Firebase Dynamic Links
  • Device specs (iOS)

How it helps: Dynamic Links uses device specs on iOS to open newly-installed apps to a specific page or context.

Retention: Dynamic Links only stores device specs temporarily, to provide the service.

Firebase Hosting
  • IP addresses

How it helps: Hosting uses IP addresses of incoming requests to detect abuse and provide customers with detailed analysis of usage data.

Retention: Hosting retains IP data for a few months.

Firebase Invites
  • Device specs (iOS)
  • Locally-stored contacts

How it helps: Invites allows users to send invitation links to their contacts. Those links are Firebase Dynamic Links, which use device specs on iOS to open newly-installed apps to a specific page or context.

Retention: App Invites only accesses locally-stored contacts from the device, and only stores device specs temporarily, via Firebase Dynamic Links, to provide the link service.

Firebase Performance Monitoring
  • Instance IDs
  • IP addresses

How it helps: Performance Monitoring uses Instance IDs to calculate the number of unique app instances that access network resources, to ensure that access patterns are sufficiently anonymous. It also uses Instance IDs with Firebase Remote Config to manage the rate of performance event reporting. Additionally, it uses IP addresses to map performance events to the countries they originate from. For more information see Data collection.

Retention: Performance Monitoring keeps instance and IP-associated events for 30 days and de-identified performance data for 180 days. Firebase retains Instance IDs until the Firebase customer makes an API call to delete the ID. After the call, data is removed from live and backup systems within 180 days.

Firebase Predictions
  • Instance IDs

How it helps: Predictions uses Instance IDs to associate app instances with a project and to retrieve a time series of events. It uses those events to enable prediction of the likelihood of occurrence of customer-specified events, as well as spend and churn predictions by default.

Retention: Predictions stores instance-associated events for 60 days, and predictions made based on these events for a few weeks. Firebase retains Instance IDs until the Firebase customer makes an API call to delete the ID. After the call, data is removed from live and backup systems within 180 days.

Firebase Realtime Database
  • IP addresses
  • User agents

How it helps: Realtime Database uses IP addresses and user agents to enable the profiler tool, which helps Firebase customers understand usage trends and platform breakdowns.

Retention: Realtime Database keeps IP addresses and user agent information for a few days, unless a customer chooses to save it for longer.

Google Analytics for Firebase

How it helps: Google Analytics uses the data to provide analytics and attribution information. The precise information collected can vary by the device and environment. For more information see Data collection.

Retention: Google Analytics retains certain advertising identifier associated data (e.g., Apple’s Identifier for Advertisers and Identifier for Vendors, Android’s Advertising ID) for 60 days, and retains aggregate reporting and certain user-level campaign data without automatic expiration, unless the Firebase customer changes their retention preference in their Analytics settings or deletes their project.

Firebase Remote Config
  • Instance IDs

How it helps: Remote Config uses Instance IDs to select configuration values to return to end-user devices.

Retention: Firebase retains Instance IDs until the Firebase customer makes an API call to delete the ID. After the call, data is removed from live and backup systems within 180 days.

ML Kit for Firebase
  • Uploaded Images
  • Instance IDs

How it helps: The Cloud based APIs store uploaded images temporarily, to process and return the analysis to you. Stored images are typically deleted within a few hours. See the Cloud Vision Data Usage FAQ for more information.

Instance IDs are used by ML Kit when interacting with app instances, for example, to distribute developer models to app instances. Instance IDs also allow ML Kit to utilize Firebase Remote Config to ensure device-side APIs (e.g., topic lists and filters) are kept up to date.

Retention: Firebase retains Instance IDs until the Firebase customer makes an API call to delete the ID. After the call, data is removed from live and backup systems within 180 days.

Firebase Crashlytics For more information on Crashlytics and end-user data processing, see the Crashlytics Data Collection Policies.

Guias para ativar a permissão do processamento de dados pessoais dos usuários finais

Os serviços na tabela acima precisam de uma certa quantidade de dados pessoais dos usuários finais para funcionar. Assim, não é possível desativar totalmente a coleta de dados durante o uso desses serviços.

Se você é cliente e gostaria de oferecer aos usuários a chance de ativar um serviço e a coleta de dados que o acompanha, na maioria dos casos isso requer apenas a adição de uma caixa de diálogo ou configurações antes de usar o serviço.

Alguns serviços, no entanto, são iniciados automaticamente quando incluídos em um aplicativo. Para que seus usuários possam ativar o compartilhamento de dados antes de usar esses serviços, você pode desativar a inicialização automática de cada serviço e inicializá-los manualmente no tempo de execução. Para saber como fazer isso, leia os guias abaixo:

Armazenamento de dados e locais de processamento

A menos que um serviço ou recurso ofereça a opção de selecionar o local de armazenamento dos dados, o Firebase pode processar e armazenar seus dados em qualquer lugar em que o Google ou agentes mantenham instalações. Os locais em potencial variam de acordo com o serviço.

Serviços somente para os EUA

Alguns serviços do Firebase são executados apenas em data centers dos EUA. Sendo assim, estes serviços processam dados exclusivamente nos Estados Unidos.

  • Firebase Realtime Database
  • Firebase Hosting
  • Firebase Test Lab
  • Firebase Authentication

Serviços globais

A maioria dos serviços do Firebase é executada na infraestrutura global do Google. Eles podem processar dados em qualquer um dos locais do Google Cloud Platform ou dos data centers do Google. Para alguns serviços, você pode fazer uma seleção de local de dados específica. Isso restringe o processamento ao local escolhido.

  • Cloud Storage para Firebase
  • Cloud Firestore
  • Cloud Functions para Firebase
  • Firebase Performance Monitoring
  • Firebase Crash Reporting
  • Firebase Dynamic Links
  • Firebase Invites
  • Configuração remota do Firebase
  • Firebase Cloud Messaging
  • Firebase Previsões
  • Google Analytics para Firebase
  • Kit de ML para Firebase

Informações de segurança

Criptografia de dados

Os serviços do Firebase criptografam dados em trânsito usando HTTPS e isolam logicamente os dados do cliente.

Além disso, vários serviços do Firebase também criptografam dados em repouso:

  • Cloud Firestore
  • Cloud Functions para Firebase
  • Cloud Storage para Firebase
  • Firebase Authentication
  • Firebase Cloud Messaging
  • Firebase Realtime Database
  • Firebase Test Lab

Práticas de segurança

Para manter os dados pessoais seguros, o Firebase emprega medidas abrangentes de segurança para minimizar o acesso a eles:

  • O Firebase restringe o acesso a funcionários selecionados que tenham uma finalidade comercial para acessar dados pessoais.
  • O Firebase registra o acesso dos funcionários a sistemas que contêm dados pessoais.
  • O Firebase permite apenas o acesso a dados pessoais por funcionários que acessam a rede com o login do Google e a autenticação de dois fatores.

Ainda tem dúvidas? Entre em contato

Para dúvidas relacionadas à privacidade que não tenham sido abordadas neste artigo, entre em contato por meio do formulário de serviços da conta.