หน้านี้สรุปข้อมูลความปลอดภัยและความเป็นส่วนตัวที่สำคัญของ Firebase ไม่ว่าคุณกำลังมองหาการเริ่มต้นโปรเจ็กต์ใหม่ด้วย Firebase หรืออยากรู้ว่า Firebase ทำงานอย่างไรกับโปรเจ็กต์ที่มีอยู่ โปรดอ่านต่อเพื่อดูว่า Firebase สามารถช่วยปกป้องคุณและผู้ใช้ของคุณได้อย่างไร
แก้ไขล่าสุด: 25 กรกฎาคม 2023
การป้องกันข้อมูล
รองรับ Firebase สำหรับ GDPR และ CCPA
เมื่อวันที่ 25 พฤษภาคม 2018 กฎระเบียบคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป (GDPR) ได้เข้ามาแทนที่คำสั่งคุ้มครองข้อมูลของสหภาพยุโรปปี 1995 เมื่อวันที่ 1 มกราคม 2020 กฎหมายความเป็นส่วนตัวของผู้บริโภคแห่งแคลิฟอร์เนีย (CCPA) มีผลบังคับใช้ เมื่อวันที่ 1 มกราคม 2023 California Privacy Rights Act (CPRA) ซึ่งเป็นกฎหมายความเป็นส่วนตัวของข้อมูลที่แก้ไขและขยายขอบเขต CCPA มีผลบังคับใช้ Google มุ่งมั่นที่จะช่วยเหลือลูกค้าของเราให้ประสบความสำเร็จภายใต้กฎระเบียบด้านความเป็นส่วนตัวเหล่านี้ ไม่ว่าพวกเขาจะเป็นบริษัทซอฟต์แวร์ขนาดใหญ่หรือนักพัฒนาอิสระก็ตาม
GDPR กำหนดภาระผูกพันกับผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูล และ CCPA/CPRA กำหนดภาระผูกพันกับธุรกิจและผู้ให้บริการ โดยทั่วไปแล้ว ลูกค้า Firebase จะทำหน้าที่เป็น "ผู้ควบคุมข้อมูล" (GDPR) หรือ "ธุรกิจ" (CCPA/CPRA) สำหรับข้อมูลส่วนบุคคลหรือข้อมูลเกี่ยวกับผู้ใช้ปลายทางที่พวกเขาให้ไว้กับ Google โดยเกี่ยวข้องกับการใช้ Firebase และโดยทั่วไปแล้ว Google จะดำเนินการในฐานะ "ผู้ประมวลผลข้อมูล" (GDPR) หรือ "ผู้ให้บริการ" (CCPA/CPRA)
ซึ่งหมายความว่าข้อมูลอยู่ภายใต้การควบคุมของลูกค้า ลูกค้ามีหน้าที่รับผิดชอบต่อภาระผูกพัน เช่น การปฏิบัติตามสิทธิของแต่ละบุคคลในส่วนที่เกี่ยวกับข้อมูลส่วนบุคคลหรือข้อมูลของตน
ข้อกำหนดการประมวลผลข้อมูลและความปลอดภัยของ Firebase
เมื่อลูกค้าใช้ Firebase โดยทั่วไป Google จะเป็นผู้ประมวลผลข้อมูลภายใต้ GDPR และประมวลผลข้อมูลส่วนบุคคลในนามของลูกค้า ในทำนองเดียวกัน เมื่อลูกค้าใช้ Firebase โดยทั่วไป Google จะทำหน้าที่เป็นผู้ให้บริการภายใต้ CCPA/CPRA ที่จัดการข้อมูลส่วนบุคคลในนามของลูกค้า ข้อกำหนดของ Firebase รวมถึง ข้อกำหนดการประมวลผลข้อมูลและความปลอดภัย ซึ่งมีรายละเอียดเกี่ยวกับความรับผิดชอบเหล่านี้
บริการ Firebase บางอย่างที่อยู่ภายใต้ ข้อกำหนดในการให้บริการของ Google Cloud Platform (GCP) อยู่ภายใต้ข้อกำหนดการประมวลผลข้อมูลที่เกี่ยวข้องอยู่แล้ว ซึ่งก็ คือ ภาคผนวกของการประมวลผลข้อมูลระบบคลาวด์ รายการบริการ Firebase ทั้งหมดที่อยู่ภายใต้ข้อกำหนดในการให้บริการของ GCP มีอยู่ใน ข้อกำหนดในการให้บริการสำหรับบริการ Firebase
Google Analytics เป็นบริการแยกต่างหากที่สามารถใช้ร่วมกับ Firebase และอยู่ภายใต้ ข้อกำหนด ที่แยกจากกัน
Firebase ได้รับการรับรองภายใต้มาตรฐานความเป็นส่วนตัวและความปลอดภัยที่สำคัญ
การปฏิบัติตาม ISO และ SOC
บริการ Firebase ทั้งหมด (นอกเหนือจากการจัดทำดัชนีแอป) ดำเนินการตามกระบวนการประเมิน ISO 27001 และ SOC 1 , SOC 2 และ SOC 3 สำเร็จแล้ว และบางบริการยังผ่านกระบวนการรับรอง ISO 27017 และ ISO 27018 อีกด้วย สามารถขอรายงานการปฏิบัติตามข้อกำหนดและใบรับรองสำหรับบริการ Firebase ที่อยู่ภายใต้ข้อกำหนดในการให้บริการของ GCP ผ่านทาง ผู้จัดการรายงานการปฏิบัติตามข้อกำหนด
ชื่อบริการ | ISO27001 | ISO 27017 | ISO 27018 | สค 1 | เอสโอซี 2 | สคส.3 |
---|---|---|---|---|---|---|
Firebase ML | ||||||
ห้องทดลองทดสอบ Firebase | ||||||
คลาวด์ไฟร์สโตร์ | ||||||
ฟังก์ชั่นคลาวด์สำหรับ Firebase | ||||||
ที่เก็บข้อมูลบนคลาวด์สำหรับ Firebase | ||||||
การรับรองความถูกต้องของ Firebase | ||||||
Firebase Crashlytics | ||||||
ตรวจสอบแอป Firebase | ||||||
การเผยแพร่แอป Firebase | ||||||
การส่งข้อความในแอป Firebase | ||||||
การส่งข้อความบนคลาวด์ของ Firebase | ||||||
การตรวจสอบประสิทธิภาพ Firebase | ||||||
โฮสติ้งไฟร์เบส | ||||||
ลิงก์ไดนามิกของ Firebase | ||||||
การกำหนดค่าระยะไกลของ Firebase | ||||||
ฐานข้อมูลเรียลไทม์ Firebase | ||||||
แพลตฟอร์ม Firebase | ||||||
การทดสอบ A/B ของ Firebase |
การถ่ายโอนข้อมูลระหว่างประเทศ
กรอบโครงสร้างการคุ้มครองความเป็นส่วนตัวเป็นกลไกในการปฏิบัติตามข้อกำหนดการปกป้องข้อมูลเมื่อถ่ายโอนข้อมูลส่วนบุคคล EEA, สหราชอาณาจักร หรือสวิสไปยังสหรัฐอเมริกาและเป็นต้นไป จากการที่ศาลยุติธรรมแห่งสหภาพยุโรปตัดสินเกี่ยวกับการถ่ายโอนข้อมูล ซึ่งทำให้การคุ้มครองความเป็นส่วนตัวระหว่างสหภาพยุโรปและสหรัฐอเมริกาเป็นโมฆะ Firebase ได้เปลี่ยนไปใช้ Standard Contractual Clauses สำหรับการถ่ายโอนข้อมูลที่เกี่ยวข้อง ซึ่งตามคำตัดสินแล้ว สามารถยังคงเป็น กลไกทางกฎหมายที่ถูกต้องในการถ่ายโอนข้อมูลภายใต้ GDPR คณะกรรมาธิการยุโรปอนุมัติ Standard Contractual Clauses เวอร์ชันใหม่เมื่อวันที่ 4 มิถุนายน 2021 ซึ่งเราจะรวมไว้ในสัญญาของเรากับลูกค้า Firebase สำหรับการถ่ายโอนข้อมูลที่เกี่ยวข้อง
เรามุ่งมั่นที่จะมีพื้นฐานทางกฎหมายสำหรับการถ่ายโอนข้อมูลตามกฎหมายคุ้มครองข้อมูลที่บังคับใช้
ข้อมูลการประมวลผลข้อมูล
ตัวอย่างข้อมูลผู้ใช้ปลายทางที่ประมวลผลโดย Firebase
บริการ Firebase บางอย่างจะประมวลผลข้อมูลผู้ใช้ปลายทางเพื่อให้บริการ แผนภูมิด้านล่างมีตัวอย่างวิธีที่บริการ Firebase ต่างๆ ใช้และจัดการข้อมูลผู้ใช้ปลายทางที่อาจระบุได้ นอกจากนี้ บริการ Firebase จำนวนมากยังมีความสามารถในการขอลบข้อมูลเฉพาะหรือควบคุมวิธีจัดการข้อมูล
บริการฐานไฟ | ข้อมูลผู้ใช้ปลายทาง | ข้อมูลช่วยในการให้บริการได้อย่างไร |
---|---|---|
ฟังก์ชั่นคลาวด์สำหรับ Firebase |
| ช่วยได้อย่างไร: ฟังก์ชันคลาวด์ใช้ที่อยู่ IP เพื่อเรียกใช้ฟังก์ชันการจัดการเหตุการณ์และฟังก์ชัน HTTP ตามการกระทำของผู้ใช้ปลายทาง การเก็บรักษา: ฟังก์ชั่นคลาวด์จะบันทึกเฉพาะที่อยู่ IP ชั่วคราวเพื่อให้บริการ |
การรับรองความถูกต้องของ Firebase |
| ช่วยได้อย่างไร: การตรวจสอบสิทธิ์ Firebase ใช้ข้อมูลเพื่อเปิดใช้งานการตรวจสอบสิทธิ์ผู้ใช้ปลายทาง และอำนวยความสะดวกในการจัดการบัญชีผู้ใช้ปลายทาง นอกจากนี้ยังใช้สตริงตัวแทนผู้ใช้และที่อยู่ IP เพื่อเพิ่มความปลอดภัยและป้องกันการละเมิดระหว่างการลงทะเบียนและการตรวจสอบสิทธิ์ การเก็บรักษา: การตรวจสอบสิทธิ์ Firebase จะเก็บที่อยู่ IP ที่บันทึกไว้ไว้สองสามสัปดาห์ โดยจะเก็บข้อมูลการตรวจสอบสิทธิ์อื่นๆ ไว้จนกว่าลูกค้า Firebase จะเริ่มการลบผู้ใช้ที่เกี่ยวข้อง หลังจากนั้นข้อมูลจะถูกลบออกจากระบบที่ใช้งานจริงและสำรองข้อมูลภายใน 180 วัน |
ตรวจสอบแอป Firebase |
| ช่วยได้อย่างไร: Firebase App Check ใช้เอกสารรับรองที่ผู้ให้บริการรับรองที่เกี่ยวข้องกำหนดและได้รับจากอุปกรณ์ของผู้ใช้ปลายทาง เพื่อช่วยสร้างความสมบูรณ์ของอุปกรณ์และ/หรือแอป เอกสารรับรองจะถูกส่งไปยังผู้ให้บริการรับรองที่เกี่ยวข้องเพื่อตรวจสอบความถูกต้องตามการกำหนดค่าของนักพัฒนา โทเค็น App Check ที่ได้รับจากการรับรองที่สำเร็จจะถูกส่งไปพร้อมกับทุกคำขอไปยังบริการ Firebase ที่รองรับ เพื่อเข้าถึงทรัพยากรที่ได้รับการคุ้มครองโดย App Check การเก็บรักษา: App Check ไม่ได้เก็บรักษาเอกสารรับรองไว้ แต่เมื่อส่งไปยังผู้ให้บริการรับรอง เนื้อหาดังกล่าวจะอยู่ภายใต้ข้อกำหนดของผู้ให้บริการรับรองเหล่านั้น โทเค็น App Check ที่ส่งคืนจากการรับรองที่สำเร็จจะใช้งานได้ตลอดระยะเวลา TTL ซึ่งต้องไม่เกิน 7 วัน สำหรับนักพัฒนาที่ใช้คุณสมบัติการป้องกันการเล่นซ้ำ App Check จะจัดเก็บโทเค็น App Check ที่ใช้กับคุณสมบัติเหล่านี้เป็นเวลาสูงสุด 30 วัน โทเค็น App Check อื่นๆ ที่ไม่ได้ใช้กับฟีเจอร์การป้องกันการเล่นซ้ำจะไม่ถูกเก็บรักษาไว้ในบริการ Firebase |
การเผยแพร่แอป Firebase |
| ช่วยได้อย่างไร: Firebase App Distribution ใช้ข้อมูลเพื่อแจกจ่ายบิลด์แอปให้กับผู้ทดสอบ ตรวจสอบกิจกรรมของผู้ทดสอบ เปิดใช้ฟีเจอร์ของผู้ทดสอบ เช่น ความคิดเห็นในแอป และเชื่อมโยงข้อมูลกับอุปกรณ์ของผู้ทดสอบ การเก็บรักษา: Firebase App Distribution จะเก็บข้อมูลผู้ใช้ไว้จนกว่าลูกค้า Firebase จะร้องขอให้ลบ หลังจากนั้นข้อมูลจะถูกลบออกจากระบบที่ใช้งานจริงและสำรองข้อมูลภายใน 180 วัน |
การส่งข้อความบนคลาวด์ของ Firebase |
| ช่วยได้อย่างไร: Firebase Cloud Messaging ใช้รหัสการติดตั้ง Firebase เพื่อกำหนดอุปกรณ์ที่จะส่งข้อความไป การเก็บรักษา: Firebase จะเก็บ ID การติดตั้ง Firebase ไว้จนกว่าลูกค้า Firebase ทำการเรียก API เพื่อลบ ID หลังจากการโทร ข้อมูลจะถูกลบออกจากระบบที่ใช้งานจริงและสำรองข้อมูลภายใน 180 วัน |
Firebase Crashlytics |
| ช่วยได้อย่างไร: Firebase Crashlytics ใช้การติดตามสแต็กข้อขัดข้องเพื่อเชื่อมโยงข้อขัดข้องกับโปรเจ็กต์ ส่งการแจ้งเตือนทางอีเมลไปยังสมาชิกของโปรเจ็กต์ และแสดงในคอนโซล Firebase และช่วยลูกค้า Firebase แก้ไขข้อบกพร่องข้อขัดข้อง โดยจะใช้ UUID การติดตั้ง Crashlytics เพื่อวัดจำนวนผู้ใช้ที่ได้รับผลกระทบจากข้อขัดข้องและข้อมูล minidump เพื่อประมวลผลข้อขัดข้อง NDK ข้อมูล minidump จะถูกจัดเก็บในขณะที่เซสชันข้อขัดข้องกำลังถูกประมวลผล จากนั้นจึงละทิ้งไป รหัสการติดตั้ง Firebase จะเปิดใช้งานฟีเจอร์ที่กำลังจะมีขึ้นซึ่งจะปรับปรุงการรายงานข้อขัดข้องและบริการการจัดการข้อขัดข้อง โปรดดู ตัวอย่างข้อมูลอุปกรณ์ที่จัดเก็บ สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับประเภทของข้อมูลผู้ใช้ที่รวบรวม การเก็บรักษา: Firebase Crashlytics จะเก็บร่องรอยสแต็กข้อขัดข้อง แยกข้อมูล minidump และตัวระบุที่เกี่ยวข้อง (รวมถึง UUID การติดตั้ง Crashlytics และรหัสการติดตั้ง Firebase) เป็นเวลา 90 วันก่อนเริ่มกระบวนการลบออกจากระบบที่ใช้งานจริงและสำรองข้อมูล |
ลิงก์ไดนามิกของ Firebase |
| ช่วยได้อย่างไร: ลิงก์แบบไดนามิกใช้ข้อมูลจำเพาะของอุปกรณ์และที่อยู่ IP บน iOS เพื่อเปิดแอปที่ติดตั้งใหม่ไปยังหน้าหรือบริบทเฉพาะ การเก็บรักษา: ไดนามิกลิงก์จะจัดเก็บเฉพาะข้อมูลจำเพาะของอุปกรณ์และที่อยู่ IP ชั่วคราวเพื่อให้บริการ |
โฮสติ้งไฟร์เบส |
| ช่วยได้อย่างไร: โฮสติ้งใช้ที่อยู่ IP ของคำขอที่เข้ามาเพื่อตรวจจับการละเมิดและให้การวิเคราะห์ข้อมูลการใช้งานโดยละเอียดแก่ลูกค้า การเก็บรักษา: โฮสติ้งจะเก็บข้อมูล IP ไว้สองสามเดือน |
การตรวจสอบประสิทธิภาพ Firebase |
| ช่วยได้อย่างไร: การตรวจสอบประสิทธิภาพใช้รหัสการติดตั้ง Firebase เพื่อคำนวณจำนวนการติดตั้ง Firebase ที่ไม่ซ้ำกันซึ่งเข้าถึงทรัพยากรเครือข่าย เพื่อให้แน่ใจว่ารูปแบบการเข้าถึงเป็นแบบนิรนามอย่างเพียงพอ นอกจากนี้ยังใช้รหัสการติดตั้ง Firebase พร้อมการกำหนดค่าระยะไกลของ Firebase เพื่อจัดการอัตราการรายงานเหตุการณ์ประสิทธิภาพ นอกจากนี้ยังใช้ที่อยู่ IP เพื่อจับคู่กิจกรรมด้านประสิทธิภาพกับประเทศที่เหตุการณ์ดังกล่าวเกิดขึ้น สำหรับข้อมูลเพิ่มเติม โปรดดูที่ การรวบรวมข้อมูล การเก็บรักษา: การตรวจสอบประสิทธิภาพจะเก็บเหตุการณ์ที่เกี่ยวข้องกับ IP ไว้เป็นเวลา 30 วัน และจะเก็บข้อมูลประสิทธิภาพที่เกี่ยวข้องกับการติดตั้งและไม่ระบุตัวตนไว้เป็นเวลา 90 วันก่อนเริ่มกระบวนการลบออกจากระบบที่ใช้งานจริงและสำรองข้อมูล |
การส่งข้อความในแอป Firebase |
| ช่วยได้อย่างไร: การรับส่งข้อความในแอป Firebase ใช้รหัสการติดตั้ง Firebase เพื่อกำหนดอุปกรณ์ที่จะส่งข้อความไป การเก็บรักษา: Firebase จะเก็บรหัสการติดตั้ง Firebase ไว้จนกว่าลูกค้า Firebase ทำการเรียก API เพื่อลบ ID หลังจากการโทร ข้อมูลจะถูกลบออกจากระบบที่ใช้งานจริงและสำรองข้อมูลภายใน 180 วัน |
ฐานข้อมูลเรียลไทม์ Firebase |
| ช่วยได้อย่างไร: ฐานข้อมูลเรียลไทม์ใช้ที่อยู่ IP และตัวแทนผู้ใช้เพื่อเปิดใช้งาน เครื่องมือสร้างโปรไฟล์ ซึ่งช่วยให้ลูกค้า Firebase เข้าใจแนวโน้มการใช้งานและรายละเอียดของแพลตฟอร์ม การเก็บรักษา: ฐานข้อมูลเรียลไทม์จะเก็บที่อยู่ IP และข้อมูลตัวแทนผู้ใช้ไว้สองสามวัน เว้นแต่ลูกค้าเลือกที่จะบันทึกไว้นานกว่านั้น |
การกำหนดค่าระยะไกลของ Firebase |
| ช่วยได้อย่างไร: การกำหนดค่าระยะไกลใช้รหัสการติดตั้ง Firebase เพื่อเลือกค่าการกำหนดค่าเพื่อกลับไปยังอุปกรณ์ของผู้ใช้ปลายทาง การเก็บรักษา: Firebase จะเก็บ ID การติดตั้ง Firebase ไว้จนกว่าลูกค้า Firebase ทำการเรียก API เพื่อลบ ID หลังจากการโทร ข้อมูลจะถูกลบออกจากระบบที่ใช้งานจริงและสำรองข้อมูลภายใน 180 วัน |
Firebase ML |
| ช่วยได้อย่างไร: API ที่ใช้ระบบคลาวด์จะจัดเก็บภาพที่อัปโหลดไว้ชั่วคราวเพื่อประมวลผลและส่งการวิเคราะห์คืนให้กับคุณ โดยทั่วไปภาพที่เก็บไว้จะถูกลบภายในไม่กี่ชั่วโมง ดู คำถามที่พบบ่อยเกี่ยวกับการใช้ข้อมูล Cloud Vision สำหรับข้อมูลเพิ่มเติม Firebase ML จะใช้ โทเค็นการตรวจสอบสิทธิ์การติดตั้ง สำหรับการตรวจสอบสิทธิ์อุปกรณ์เมื่อโต้ตอบกับอินสแตนซ์ของแอป เช่น เพื่อกระจายโมเดลของนักพัฒนาไปยังอินสแตนซ์ของแอป การเก็บรักษา: โทเค็นการตรวจสอบสิทธิ์การติดตั้งยังคงใช้ได้จนถึงวันหมดอายุ อายุการใช้งานโทเค็นเริ่มต้นคือหนึ่งสัปดาห์ |
ตัวอย่างข้อมูลที่รวบรวมโดย Crashlytics
- RFC-4122 UUID ซึ่งอนุญาตให้เราขจัดข้อขัดข้องที่ซ้ำกัน
- UUID การติดตั้ง Crashlytics
- รหัสการติดตั้ง Firebase (FID)
- รหัสเซสชัน Firebase ซึ่งเป็น UUID แบบสุ่มที่สร้างขึ้นเพื่อแท็กเหตุการณ์ด้วยเซสชัน
- การประทับเวลาเมื่อเกิดข้อขัดข้อง
- ตัวระบุชุดรวมของแอปและหมายเลขเวอร์ชันเต็ม
- ชื่อระบบปฏิบัติการและหมายเลขเวอร์ชันของอุปกรณ์
- บูลีนที่ระบุว่าอุปกรณ์ผ่านการเจลเบรค/รูทแล้วหรือไม่
- ชื่อรุ่นของอุปกรณ์ สถาปัตยกรรม CPU จำนวน RAM และพื้นที่ดิสก์
- ตัวชี้คำสั่ง uint64 ของทุกเฟรมของทุกเธรดที่กำลังทำงานอยู่
- หากมีอยู่ในรันไทม์ วิธีข้อความธรรมดาหรือชื่อฟังก์ชันที่มีตัวชี้คำสั่งแต่ละตัว
- หากมีข้อยกเว้นเกิดขึ้น ชื่อคลาสข้อความธรรมดาและค่าข้อความของข้อยกเว้น
- หากมีการแจ้งสัญญาณร้ายแรง ให้ระบุชื่อและรหัสจำนวนเต็ม
- สำหรับอิมเมจไบนารีแต่ละอิมเมจที่โหลดลงในแอปพลิเคชัน ชื่อ, UUID, ขนาดไบต์ และที่อยู่ฐาน uint64 ที่ใช้โหลดลงใน RAM
- บูลีนที่ระบุว่าแอปอยู่ในพื้นหลังหรือไม่ในขณะที่เกิดข้อขัดข้อง
- ค่าจำนวนเต็มที่ระบุการหมุนของหน้าจอ ณ เวลาที่เกิดการขัดข้อง
- บูลีนที่ระบุว่าพร็อกซิมิตี้เซนเซอร์ของอุปกรณ์ถูกทริกเกอร์หรือไม่
- เนื้อหาของ
version-control-info.textproto
(สำหรับแอป Android ที่กำหนดค่าให้ใช้การรวมระบบควบคุมเวอร์ชัน (VCS) เท่านั้น)
ตัวอย่างข้อมูลที่รวบรวมโดยการตรวจสอบประสิทธิภาพ
- รหัสการติดตั้ง Firebase (FID)
- รหัสเซสชัน Firebase ซึ่งเป็น UUID แบบสุ่มที่สร้างขึ้นเพื่อแท็กเหตุการณ์ด้วยเซสชัน
- ข้อมูลอุปกรณ์ทั่วไป เช่น รุ่น ระบบปฏิบัติการ และการวางแนว
- RAM และขนาดดิสก์
- การใช้งานซีพียู
- ผู้ให้บริการ (ขึ้นอยู่กับประเทศมือถือและรหัสเครือข่าย)
- ข้อมูลวิทยุ/เครือข่าย (เช่น WiFi, LTE, 3G)
- ประเทศ (ขึ้นอยู่กับที่อยู่ IP)
- สถานที่/ภาษา
- เวอร์ชันของแอป
- สถานะเบื้องหน้าหรือเบื้องหลังของแอป
- ชื่อแพ็คเกจแอป
- รหัสการติดตั้ง Firebase
- ระยะเวลาสำหรับการติดตามอัตโนมัติ
- URL เครือข่าย (ไม่รวมพารามิเตอร์ URL หรือเนื้อหาเพย์โหลด) และข้อมูลที่เกี่ยวข้องต่อไปนี้:
- รหัสตอบกลับ (เช่น 403, 200)
- ขนาดเพย์โหลดเป็นไบต์
- เวลาตอบสนอง
ดู รายการการติดตามอัตโนมัติทั้งหมด ที่รวบรวมโดย Performance Monitoring
คำแนะนำในการเปิดใช้งานการเลือกรับการประมวลผลข้อมูลผู้ใช้ปลายทาง
บริการในตารางด้านบนต้องใช้ข้อมูลผู้ใช้ปลายทางจำนวนหนึ่งจึงจะทำงานได้ ด้วยเหตุนี้ จึงไม่สามารถปิดการรวบรวมข้อมูลทั้งหมดในขณะที่ใช้บริการเหล่านั้นได้
หากคุณเป็นลูกค้าที่ต้องการเสนอโอกาสให้ผู้ใช้เลือกใช้บริการและการรวบรวมข้อมูลที่มาพร้อมกับบริการ ในกรณีส่วนใหญ่จำเป็นต้องเพิ่มกล่องโต้ตอบหรือสลับการตั้งค่าก่อนที่จะใช้บริการ
อย่างไรก็ตาม บริการบางอย่างจะเริ่มต้นโดยอัตโนมัติเมื่อรวมอยู่ในแอป เพื่อให้ผู้ใช้มีโอกาสเลือกก่อนใช้บริการเหล่านั้น คุณสามารถเลือกปิดใช้งานการกำหนดค่าเริ่มต้นอัตโนมัติสำหรับแต่ละบริการ และกำหนดค่าเริ่มต้นด้วยตนเอง ณ รันไทม์แทนได้ หากต้องการทราบวิธีการ โปรดอ่านคำแนะนำด้านล่าง:
- Cloud Messaging: ป้องกันการเริ่มต้นอัตโนมัติ (Android) หรือ ป้องกันการเริ่มต้นอัตโนมัติ (iOS+)
- Crashlytics: เปิดใช้งานการรายงานการเลือกเข้าร่วม (iOS+) หรือ เปิดใช้งานการรายงานการเลือกเข้าร่วม (Android)
- การตรวจสอบประสิทธิภาพ: เปิดใช้งานการตรวจสอบการเลือกเข้าร่วม
หากคุณผสานรวม Firebase เข้ากับ Google Analytics โปรดเรียนรู้วิธี กำหนดค่าการรวบรวมข้อมูล Analytics
สถานที่จัดเก็บข้อมูลและการประมวลผล
เว้นแต่บริการหรือฟีเจอร์จะเสนอการเลือกตำแหน่งข้อมูล Firebase อาจประมวลผลและจัดเก็บข้อมูลของคุณไว้ที่ใดก็ได้ที่ Google หรือตัวแทนมีสถานประกอบการ สถานที่ตั้งของสิ่งอำนวยความสะดวกที่มีศักยภาพจะแตกต่างกันไปตามบริการ
บริการเฉพาะของสหรัฐอเมริกาเท่านั้น
บริการ Firebase Authentication ดำเนินการจากศูนย์ข้อมูลของสหรัฐอเมริกาเท่านั้น ด้วยเหตุนี้ Firebase Authentication จะประมวลผลข้อมูลเฉพาะในสหรัฐอเมริกาเท่านั้น
บริการระดับโลก
บริการ Firebase ส่วนใหญ่ทำงานบนโครงสร้างพื้นฐานระดับโลกของ Google พวกเขาสามารถประมวลผลข้อมูลใน ตำแหน่งใดก็ได้ของ Google Cloud Platform หรือ ตำแหน่งศูนย์ข้อมูลของ Google สำหรับบริการบางอย่าง คุณสามารถ เลือกตำแหน่งข้อมูล เฉพาะได้ ซึ่งจะจำกัดการประมวลผลไปยังตำแหน่งนั้น
- ที่เก็บข้อมูลบนคลาวด์สำหรับ Firebase
- คลาวด์ไฟร์สโตร์
- ฟังก์ชั่นคลาวด์สำหรับ Firebase
- โฮสติ้งไฟร์เบส
- Firebase Crashlytics
- การตรวจสอบประสิทธิภาพ Firebase
- ลิงก์ไดนามิกของ Firebase
- การกำหนดค่าระยะไกลของ Firebase
- การส่งข้อความบนคลาวด์ของ Firebase
- Firebase ML
- ห้องทดลองทดสอบ Firebase
- ตรวจสอบแอป Firebase
ข้อมูลความปลอดภัย
การเข้ารหัสข้อมูล
บริการ Firebase เข้ารหัสข้อมูลระหว่างการส่งโดยใช้ HTTPS และแยกข้อมูลลูกค้าตามตรรกะ
นอกจากนี้ บริการ Firebase หลายแห่งยังเข้ารหัสข้อมูลที่เหลือด้วย:
- คลาวด์ไฟร์สโตร์
- ฟังก์ชั่นคลาวด์สำหรับ Firebase
- ที่เก็บข้อมูลบนคลาวด์สำหรับ Firebase
- Firebase Crashlytics
- การรับรองความถูกต้องของ Firebase
- การส่งข้อความบนคลาวด์ของ Firebase
- ฐานข้อมูลเรียลไทม์ Firebase
- ห้องทดลองทดสอบ Firebase
- ตรวจสอบแอป Firebase
- การตรวจสอบประสิทธิภาพ Firebase
แนวทางปฏิบัติด้านความปลอดภัย
เพื่อรักษาข้อมูลส่วนบุคคลให้ปลอดภัย Firebase ใช้มาตรการรักษาความปลอดภัยที่ครอบคลุมเพื่อลดการเข้าถึง:
- Firebase จำกัดการเข้าถึงเฉพาะพนักงานที่ได้รับเลือกซึ่งมีวัตถุประสงค์ทางธุรกิจในการเข้าถึงข้อมูลส่วนบุคคล
- Firebase บันทึกการเข้าถึงของพนักงานไปยังระบบที่มีข้อมูลส่วนบุคคล
- Firebase อนุญาตให้เข้าถึงข้อมูลส่วนบุคคลโดยพนักงานที่ลงชื่อเข้าใช้ด้วย Google Sign-In และ การตรวจสอบสิทธิ์แบบ 2 ปัจจัย เท่านั้น
ข้อมูลบริการ Firebase
ข้อมูลบริการ Firebase คือข้อมูลส่วนบุคคลที่ Google รวบรวมและสร้างระหว่างการจัดหาและการดูแลบริการ Firebase * ไม่รวมข้อมูลลูกค้า ** ตามที่กำหนดไว้ในข้อตกลงลูกค้าของเราซึ่งครอบคลุมบริการ Firebase และ ข้อมูลบริการ Google Cloud ตัวอย่างข้อมูลบริการ Firebase ได้แก่ ข้อมูลเกี่ยวกับการใช้บริการ ตัวระบุทรัพยากร เช่น รหัสแอปพลิเคชัน และชื่อแพ็กเกจ/รหัสชุด รายละเอียดทางเทคนิคและการปฏิบัติงานของการใช้งาน เช่น ที่อยู่ IP และการสื่อสารโดยตรงกับนักพัฒนาจากความคิดเห็นและการสนับสนุนการสนทนาที่เกี่ยวข้อง
*บริการที่ครอบคลุม ได้แก่ การทดสอบ Firebase A/B, Firebase App Check, Firebase App Distribution, Firebase Cloud Messaging, Firebase Crashlytics, Firebase Dynamic Links, Firebase Hosting, Firebase In-App Messaging, Firebase ML, Firebase Performance Monitoring, Firebase Realtime Database, Firebase การกำหนดค่าระยะไกลและพื้นที่จัดเก็บการแบ่งกลุ่มผู้ใช้ Firebase
**สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่เราประมวลผลข้อมูลลูกค้า โปรดดู ข้อกำหนดการประมวลผลข้อมูล Firebase และความปลอดภัย ของเรา
ตัวอย่างวิธีที่ Firebase ประมวลผลข้อมูลบริการ Firebase
Google ใช้ข้อมูลบริการ Firebase ตาม นโยบายความเป็นส่วนตัว และข้อกำหนดที่เกี่ยวข้อง ข้อมูลบริการ Firebase ใช้เพื่อ:
- ให้บริการ Firebase ที่คุณร้องขอ
- ให้คำแนะนำเพื่อเพิ่มประสิทธิภาพการใช้บริการ Firebase
- ดูแลรักษาและปรับปรุงบริการ Firebase
- จัดหาและปรับปรุงบริการอื่น ๆ ที่คุณร้องขอ
- ทำความเข้าใจการใช้ Firebase และบริการอื่นๆ ของ Google
- ให้การสนับสนุนและสื่อสารกับคุณได้ดียิ่งขึ้น
- ปกป้องคุณ ผู้ใช้ของเรา สาธารณะ และ Google
- ปฏิบัติตามภาระผูกพันทางกฎหมาย
ข้อมูลบริการ Firebase ใช้โดยบริการที่ไม่ใช่ Firebase ของ Google
คุณสามารถควบคุมได้ว่า Google อาจใช้ข้อมูลบริการ Firebase ของคุณเพื่อการวิเคราะห์เชิงลึก ข้อมูลเชิงลึก และคำแนะนำเพิ่มเติมเกี่ยวกับบริการ ที่ไม่ใช่ Firebase ของ Google และปรับปรุงบริการ ที่ไม่ใช่ Firebase ของ Google หรือไม่ คุณสามารถกำหนดค่านี้ได้ในหน้าการตั้งค่าความเป็นส่วนตัวของข้อมูล Firebase
หากปิดใช้งานการควบคุมนี้ ข้อมูลบริการ Firebase จะยังคงถูกใช้เพื่อวัตถุประสงค์อื่น เช่น ที่กล่าวไว้ข้างต้น ตาม นโยบายความเป็นส่วนตัว และข้อกำหนดที่เกี่ยวข้องของเรา รวมถึงการให้คำแนะนำเกี่ยวกับและปรับปรุงบริการ Firebase และเพื่อส่งมอบและปรับปรุงอื่นๆ บริการที่คุณร้องขอ เช่น ผลิตภัณฑ์ของ Google ที่คุณเชื่อมโยงกับโครงการ Firebase ของคุณ
ยังมีคำถามอยู่ใช่ไหม? ติดต่อเรา
หากมีคำถามเกี่ยวกับความเป็นส่วนตัวที่ไม่ได้กล่าวถึงในที่นี้ โปรดติดต่อฝ่ายสนับสนุนของ Firebase หากคุณเป็นนักพัฒนา Firebase ให้ระบุรหัสแอป Firebase ของคุณด้วย ค้นหารหัสแอป Firebase ของคุณในการ์ด แอปของ คุณของ การตั้งค่าโครงการ