На этой странице представлена ключевая информация о безопасности и конфиденциальности Firebase. Хотите ли вы запустить новый проект с Firebase или хотите узнать, как Firebase работает с вашим существующим проектом, читайте дальше, чтобы узнать, как Firebase может помочь защитить вас и ваших пользователей.
Последнее изменение: 8 марта 2022 г.
Защита данных
Поддержка Firebase для GDPR и CCPA
25 мая 2018 года Общий регламент ЕС по защите данных (GDPR) заменил Директиву ЕС о защите данных 1995 года. 1 января 2020 года вступил в силу Закон штата Калифорния о конфиденциальности потребителей (CCPA). Google стремится помочь своим клиентам добиться успеха в соответствии с этими правилами конфиденциальности, независимо от того, являются ли они крупными компаниями-разработчиками программного обеспечения или независимыми разработчиками.
GDPR налагает обязательства на контролеров и обработчиков данных, а CCPA налагает обязательства на предприятия и их поставщиков услуг. Клиенты Firebase обычно выступают в качестве «контроллера данных» (GDPR) или «бизнеса» (CCPA) для любых личных данных или информации о своих конечных пользователях, которые они предоставляют Google в связи с использованием ими Firebase, и Google обычно действует как « обработчик данных» (GDPR) или «поставщик услуг» (CCPA).
Это означает, что данные находятся под контролем клиента. Клиенты несут ответственность за такие обязательства, как соблюдение прав человека в отношении их личных данных или информации.
Условия обработки и безопасности данных Firebase
Когда клиенты используют Firebase, Google обычно является обработчиком данных в соответствии с GDPR и обрабатывает персональные данные от их имени. Точно так же, когда клиенты используют Firebase, Google обычно выступает в качестве поставщика услуг в соответствии с CCPA, обрабатывая личную информацию от их имени. Условия Firebase включают Условия обработки данных и безопасности с подробным описанием этих обязанностей.
На некоторые службы Firebase, регулируемые Условиями обслуживания Google Cloud Platform (GCP) , уже распространяются соответствующие условия обработки данных, Условия обработки данных и безопасности GCP . Полный список сервисов Firebase, которые в настоящее время регулируются Условиями обслуживания GCP, доступен в Условиях обслуживания для сервисов Firebase .
Crashlytics и распространение приложений регулируются Условиями обслуживания Firebase Crashlytics и Firebase App Distribution и подпадают под соответствующие условия обработки данных .
Google Analytics для Firebase и Google Analytics регулируются Условиями использования Google Analytics для Firebase и Условиями обслуживания Google Analytics соответственно, а также Условиями обработки данных Google Реклама . Дополнительные сведения см. в разделе Защита ваших данных .
Firebase сертифицирован в соответствии с основными стандартами конфиденциальности и безопасности.
Соответствие ISO и SOC
Все сервисы Firebase (кроме App Indexing) успешно прошли процесс оценки ISO 27001 и SOC 1 , SOC 2 и SOC 3 , а некоторые также прошли процесс сертификации ISO 27017 и ISO 27018 . Отчеты о соответствии и сертификаты для служб Firebase, регулируемых Условиями обслуживания GCP, можно запросить через Менеджер отчетов о соответствии .
Наименование услуги | ИСО 27001 | ИСО 27017 | ИСО 27018 | СОЦ 1 | СОЦ 2 | СОК 3 |
---|---|---|---|---|---|---|
Google Аналитика для Firebase | ||||||
Firebase ML | ||||||
Лаборатория тестирования Firebase | ||||||
Облако Firestore | ||||||
Облачные функции для Firebase | ||||||
Облачное хранилище для Firebase | ||||||
Аутентификация Firebase | ||||||
Firebase Crashlytics | ||||||
Проверка приложения Firebase | ||||||
Распространение приложений Firebase | ||||||
Обмен сообщениями в приложении Firebase | ||||||
Облачные сообщения Firebase | ||||||
Прогнозы Firebase | ||||||
Мониторинг производительности Firebase | ||||||
Хостинг Firebase | ||||||
Динамические ссылки Firebase | ||||||
Удаленная конфигурация Firebase | ||||||
База данных Firebase в реальном времени | ||||||
Платформа Firebase | ||||||
A/B-тестирование Firebase |
Международная передача данных
Платформы Privacy Shield предоставили механизм для соблюдения требований к защите данных при передаче персональных данных из ЕЭЗ, Великобритании или Швейцарии в США и далее. В свете постановления Суда Европейского Союза о передаче данных, аннулирующего Соглашение о правилах обмена конфиденциальной информацией между ЕС и США, Firebase перешла к использованию Стандартных договорных положений для соответствующих передач данных, которые, согласно постановлению, могут оставаться действующий правовой механизм передачи данных в соответствии с GDPR. Европейская комиссия утвердила новые версии Стандартных договорных условий 4 июня 2021 года, которые мы включаем в наши контракты с клиентами Firebase для соответствующей передачи данных.
Мы стремимся иметь законную основу для передачи данных в соответствии с применимыми законами о защите данных.
Информация об обработке данных
Примеры персональных данных конечных пользователей, обрабатываемых Firebase
Некоторые сервисы Firebase обрабатывают личные данные ваших конечных пользователей для предоставления своих услуг. В приведенной ниже таблице приведены примеры того, как различные службы Firebase используют и обрабатывают личные данные конечных пользователей. Кроме того, многие сервисы Firebase предлагают возможность запрашивать удаление определенных данных или управлять обработкой данных.
Служба Firebase | Личные данные | Как данные помогают предоставлять сервис |
---|---|---|
Облачные функции для Firebase |
| Как это помогает: Cloud Functions использует IP-адреса для выполнения функций обработки событий и функций HTTP на основе действий конечного пользователя. Хранение: облачные функции сохраняют IP-адреса только временно, чтобы предоставить услугу. |
Аутентификация Firebase |
| Как это помогает: Firebase Authentication использует данные для аутентификации конечных пользователей и облегчения управления учетными записями конечных пользователей. Он также использует строки пользовательского агента и IP-адреса для обеспечения дополнительной безопасности и предотвращения злоупотреблений во время регистрации и аутентификации. Сохранение: Firebase Authentication хранит зарегистрированные IP-адреса в течение нескольких недель. Он сохраняет другую аутентификационную информацию до тех пор, пока клиент Firebase не инициирует удаление связанного пользователя, после чего данные удаляются из активных и резервных систем в течение 180 дней. |
Проверка приложения Firebase |
| Как это помогает: Firebase App Check использует материалы аттестации, требуемые соответствующим поставщиком аттестации и полученные от устройств конечных пользователей, чтобы помочь установить целостность устройства и/или приложения. Материалы аттестации отправляются соответствующему поставщику аттестации для проверки на основе конфигурации разработчика. Токены проверки приложений, полученные в результате успешной аттестации, отправляются с каждым запросом к поддерживаемым службам Firebase для доступа к ресурсам, защищенным проверкой приложений. Хранение: материалы аттестации не сохраняются App Check, но когда они отправляются поставщикам аттестации, на них распространяются условия этих провайдеров аттестации. Токены App Check, возвращенные в результате успешной аттестации, действительны в течение всего срока жизни, который не может превышать 7 дней. Токены App Check не сохраняются службами Firebase. |
Распространение приложений Firebase |
| Как это помогает: Firebase App Distribution использует данные для распространения сборок приложений среди тестировщиков, мониторинга активности тестировщиков и связывания данных с тестирующими устройствами. Хранение: Firebase App Distribution хранит информацию о пользователях до тех пор, пока клиент Firebase не запросит ее удаление, после чего данные удаляются из активных и резервных систем в течение 180 дней. |
Облачные сообщения Firebase |
| Как это помогает: Firebase Cloud Messaging использует идентификаторы установки Firebase, чтобы определить, на какие устройства доставлять сообщения. Хранение: Firebase сохраняет идентификаторы установки Firebase до тех пор, пока клиент Firebase не сделает вызов API для удаления идентификатора. После звонка данные удаляются из живых и резервных систем в течение 180 дней. |
Firebase Crashlytics |
| Как это помогает: Firebase Crashlytics использует трассировку стека сбоев, чтобы связать сбои с проектом, отправлять оповещения по электронной почте участникам проекта и отображать их в консоли Firebase, а также помогать клиентам Firebase отлаживать сбои. Он использует UUID установки Crashlytics для измерения количества пользователей, затронутых сбоем, и данных минидампа для обработки сбоев NDK. Данные минидампа сохраняются во время обработки аварийного сеанса, а затем удаляются. Дополнительные сведения о типах собираемой информации о пользователях см. в разделе Примеры сохраненной информации об устройстве . Хранение : Firebase Crashlytics сохраняет трассировки стека сбоев, извлеченные данные минидампа и связанные идентификаторы (включая UUID установки Crashlytics) в течение 90 дней. |
Динамические ссылки Firebase |
| Как это помогает: Dynamic Links использует характеристики устройства и IP-адреса в iOS, чтобы открывать недавно установленные приложения на определенной странице или в определенном контексте. Хранение: Dynamic Links только временно сохраняет характеристики устройства и IP-адреса для предоставления услуги. |
Хостинг Firebase |
| Как это помогает: Хостинг использует IP-адреса входящих запросов для обнаружения злоупотреблений и предоставления клиентам подробного анализа данных об использовании. Сохранение: Хостинг хранит данные IP в течение нескольких месяцев. |
Мониторинг производительности Firebase |
| Как это помогает: Мониторинг производительности использует идентификаторы установки Firebase для подсчета количества уникальных установок Firebase, которые обращаются к сетевым ресурсам, чтобы обеспечить достаточную анонимность шаблонов доступа. Он также использует идентификаторы установки Firebase с Firebase Remote Config для управления частотой отчетов о событиях производительности. Кроме того, он использует IP-адреса для сопоставления событий производительности со странами, из которых они происходят. Дополнительные сведения см. в разделе Сбор данных . Хранение. Мониторинг производительности хранит информацию об установке и событиях, связанных с IP, в течение 30 дней, а деидентифицированные данные о производительности — в течение 90 дней. |
Обмен сообщениями в приложении Firebase |
| Как это помогает: Firebase In-App Messaging использует идентификаторы установки Firebase, чтобы определить, на какие устройства доставлять сообщения. Хранение: Firebase сохраняет идентификаторы установки Firebase до тех пор, пока клиент Firebase не сделает вызов API для удаления идентификатора. После звонка данные удаляются из живых и резервных систем в течение 180 дней. |
Прогнозы Firebase |
| Как это помогает: Predictions использует идентификаторы установки Firebase, чтобы связать установки Firebase с проектом и получить временной ряд событий. Он использует эти события, чтобы прогнозировать вероятность возникновения событий, указанных клиентом, а также прогнозировать расходы и оттоки по умолчанию. Хранение: Прогнозы хранят события, связанные с установкой, в течение 60 дней, а прогнозы, сделанные на основе этих событий, — в течение нескольких недель. Firebase сохраняет идентификаторы установки Firebase до тех пор, пока клиент Firebase не выполнит вызов API для удаления идентификатора. После звонка данные удаляются из живых и резервных систем в течение 180 дней. |
База данных Firebase в реальном времени |
| Как это помогает: База данных реального времени использует IP-адреса и пользовательские агенты для включения инструмента профилирования , который помогает клиентам Firebase понять тенденции использования и сбои платформы. Хранение: База данных реального времени хранит IP-адреса и информацию об агенте пользователя в течение нескольких дней, если только клиент не решит сохранить ее дольше. |
Google Аналитика для Firebase | Как это помогает: Google Analytics для Firebase использует данные для предоставления аналитики и информации об атрибуции. Точная собираемая информация может различаться в зависимости от устройства и среды. Дополнительные сведения см. в разделе Сбор данных . Хранение: Google Analytics для Firebase сохраняет определенные данные, связанные с рекламным идентификатором (например, идентификатор Apple для рекламодателей и идентификатор поставщиков, идентификатор рекламы Android) в течение 60 дней, а также сохраняет сводные отчеты без автоматического истечения срока действия. Фиксированный срок хранения данных на уровне пользователя, включая конверсии, составляет до 14 месяцев. Для всех других данных о событиях вы можете установить срок хранения в настройках Google Analytics для Firebase на 2 месяца или 14 месяцев. Узнать больше . | |
Удаленная конфигурация Firebase |
| Как это помогает: Remote Config использует идентификаторы установки Firebase, чтобы выбрать значения конфигурации для возврата на устройства конечных пользователей. Хранение: Firebase сохраняет идентификаторы установки Firebase до тех пор, пока клиент Firebase не сделает вызов API для удаления идентификатора. После звонка данные удаляются из живых и резервных систем в течение 180 дней. |
Firebase ML |
| Как это помогает: облачные API временно хранят загруженные изображения, чтобы обработать и предоставить вам результаты анализа. Сохраненные изображения обычно удаляются в течение нескольких часов. Дополнительные сведения см. в разделе часто задаваемых вопросов об использовании данных Cloud Vision. токены аутентификации установки используются Firebase ML для аутентификации устройства при взаимодействии с экземплярами приложения, например, для распространения моделей разработчика на экземпляры приложений. Хранение: токены авторизации установки остаются действительными до истечения срока их действия. Срок жизни токена по умолчанию составляет одну неделю. |
Примеры сохраненной информации об устройстве, собранной Crashlytics
- UUID RFC-4122, который позволяет нам дедуплицировать сбои.
- Отметка времени, когда произошел сбой
- Идентификатор пакета приложения и полный номер версии
- Название операционной системы устройства и номер версии
- Логическое значение, указывающее, было ли устройство взломано или рутировано.
- Название модели устройства, архитектура процессора, объем оперативной памяти и дискового пространства.
- Указатель инструкций uint64 для каждого кадра каждого выполняющегося в данный момент потока.
- Если доступно в среде выполнения, текстовое имя метода или функции, содержащее каждый указатель инструкции.
- Если возникло исключение, имя класса в виде простого текста и значение сообщения об исключении
- Если был поднят фатальный сигнал, его название и целочисленный код
- Для каждого бинарного образа, загруженного в приложение, его имя, UUID, размер в байтах и базовый адрес uint64, по которому он был загружен в ОЗУ.
- Логическое значение, указывающее, было ли приложение в фоновом режиме в момент сбоя.
- Целочисленное значение, указывающее поворот экрана в момент сбоя.
- Логическое значение, указывающее, сработал ли датчик приближения устройства.
Примеры информации, собираемой службой мониторинга производительности
- Общая информация об устройстве, такая как модель, ОС и ориентация
- ОЗУ и размер диска
- использование процессора
- Оператор (на основе мобильного кода страны и сети)
- Информация о радио/сети (например, WiFi, LTE, 3G)
- Страна (на основе IP-адреса)
- Регион/язык
- Версия приложения
- Приложение в активном или фоновом режиме
- Имя пакета приложения
- Идентификаторы установки Firebase
- Продолжительность автоматических трассировок
- Сетевые URL-адреса (не включая параметры URL-адресов или полезные данные) и следующую соответствующую информацию:
- Коды ответов (например, 403, 200)
- Размер полезной нагрузки в байтах
- Время отклика
См. полный список автоматических трассировок, собранных Мониторингом производительности.
Инструкции по включению согласия на обработку персональных данных конечных пользователей
Для работы сервисов в приведенной выше таблице требуется некоторый объем персональных данных конечного пользователя. В результате невозможно полностью отключить сбор данных при использовании этих служб.
Если вы являетесь клиентом, который хотел бы предложить пользователям возможность подписаться на услугу и связанный с ней сбор данных, в большинстве случаев для этого требуется просто добавить диалоговое окно или переключить настройки перед использованием службы.
Однако некоторые службы запускаются автоматически при включении в приложение. Чтобы дать пользователям возможность подписаться перед использованием этих служб, вы можете отключить автоматическую инициализацию для каждой службы и вместо этого инициализировать их вручную во время выполнения. Чтобы узнать, как это сделать, прочтите руководства ниже:
- Облачные сообщения: запретить автоматическую инициализацию (Android) или запретить автоматическую инициализацию (iOS+)
- Crashlytics: включить отчетность по подписке (iOS+) или включить отчетность по подписке (Android)
- Мониторинг производительности: включить мониторинг по подписке
- Аналитика: настройка сбора данных аналитики
Места хранения и обработки данных
Если услуга или функция не предлагает выбор местоположения данных, Firebase может обрабатывать и хранить ваши данные в любом месте, где Google или ее агенты располагают объектами. Потенциальные местоположения объектов зависят от службы.
услуги только для США
Служба аутентификации Firebase запускается только из центров обработки данных в США. В результате Firebase Authentication обрабатывает данные исключительно в США.
Глобальные услуги
Большинство сервисов Firebase работают в глобальной инфраструктуре Google. Они могут обрабатывать данные в любом из местоположений Google Cloud Platform или центров обработки данных Google . Для некоторых служб вы можете сделать определенный выбор местоположения данных , который ограничивает обработку этим местоположением.
- Облачное хранилище для Firebase
- Облако Firestore
- Облачные функции для Firebase
- Хостинг Firebase
- Firebase Crashlytics
- Мониторинг производительности Firebase
- Динамические ссылки Firebase
- Удаленная конфигурация Firebase
- Облачные сообщения Firebase
- Прогнозы Firebase
- Гугл Аналитика
- Firebase ML
- Лаборатория тестирования Firebase
- Проверка приложения Firebase
Информация о безопасности
Шифрование данных
Сервисы Firebase шифруют передаваемые данные с помощью HTTPS и логически изолируют данные клиентов.
Кроме того, несколько сервисов Firebase также шифруют свои данные в состоянии покоя:
- Облако Firestore
- Облачные функции для Firebase
- Облачное хранилище для Firebase
- Firebase Crashlytics
- Аутентификация Firebase
- Облачные сообщения Firebase
- База данных Firebase в реальном времени
- Лаборатория тестирования Firebase
- Проверка приложения Firebase
Практики безопасности
Чтобы обеспечить безопасность личных данных, Firebase применяет обширные меры безопасности для минимизации доступа:
- Firebase ограничивает доступ к личным данным для избранных сотрудников, у которых есть бизнес-цель.
- Firebase регистрирует доступ сотрудников к системам, содержащим личные данные.
- Firebase разрешает доступ к личным данным только тем сотрудникам, которые входят в систему с помощью Google Sign-In и двухфакторной аутентификации .
Сервисные данные Firebase
Данные службы Firebase — это личная информация, которую Google собирает и генерирует в ходе предоставления и администрирования служб Firebase * , за исключением Данных клиента ** , как определено в наших соглашениях с клиентами, касающихся служб Firebase и Данных облачной службы Google . Примеры данных службы Firebase включают информацию об использовании службы, идентификаторы ресурсов, такие как идентификаторы приложений и имена пакетов/пакетов, технические и операционные сведения об использовании, такие как IP-адреса, а также прямую связь с разработчиками из отзывов и связанных с поддержкой разговоров.
*Охватываемые услуги включают Firebase A/B Testing, Firebase App Check, Firebase App Distribution, Firebase Cloud Messaging, Firebase Crashlytics, Firebase Dynamic Links, Firebase Hosting, Firebase In-App Messaging, Firebase ML, Firebase Performance Monitoring, Firebase Predictions, Firebase Realtime. База данных и Firebase Remote Config.
**Дополнительную информацию о том, как мы обрабатываем Данные клиента, см. в Условиях обработки и безопасности данных Firebase и Условиях обработки и безопасности данных Crashlytics и App Distribution .
Примеры того, как сервисные данные Firebase обрабатываются Firebase
Google использует сервисные данные Firebase в соответствии с нашей политикой конфиденциальности и применимыми условиями. Сервисные данные Firebase используются, например, для:
- Предоставлять сервисы Firebase, которые вы запрашиваете
- Дайте рекомендации по оптимизации использования сервисов Firebase.
- Поддерживать и улучшать сервисы Firebase
- Предоставлять и улучшать другие услуги, которые вы запрашиваете
- Узнайте, как вы используете Firebase и другие сервисы Google.
- Обеспечьте лучшую поддержку и общение с вами
- Защитите себя, наших пользователей, общественность и Google
- Соблюдать юридические обязательства
Использование данных службы Firebase службами Google, не относящимися к Firebase
Вы можете контролировать, могут ли ваши сервисные данные Firebase использоваться Google для предоставления более глубокого анализа, анализа и рекомендаций о сервисах Google, не относящихся к Firebase , а также для улучшения сервисов Google, не относящихся к Firebase . Вы можете настроить это на странице настроек конфиденциальности данных Firebase.
Если этот элемент управления отключен, сервисные данные Firebase будут по-прежнему использоваться для других целей, таких как упомянутые выше, в соответствии с нашей политикой конфиденциальности и применимыми условиями, в том числе для предоставления рекомендаций и улучшения сервисов Firebase , а также для доставки и улучшения других услуги, которые вы запрашиваете, например продукты Google, которые вы связываете со своим проектом Firebase.
Остались вопросы? Связаться с нами
Если у вас есть вопросы, связанные с конфиденциальностью, которые здесь не рассматриваются, обращайтесь в службу поддержки Firebase . Если вы разработчик Firebase, укажите свой идентификатор приложения Firebase. Найдите свой идентификатор приложения Firebase на карточке « Ваши приложения » в настройках « проекта» .