ความเป็นส่วนตัวและความปลอดภัยใน Firebase

หน้านี้สรุปข้อมูลความปลอดภัยและความเป็นส่วนตัวที่สำคัญของ Firebase ไม่ว่าคุณกำลังมองหาการเริ่มต้นโปรเจ็กต์ใหม่ด้วย Firebase หรืออยากรู้ว่า Firebase ทำงานอย่างไรกับโปรเจ็กต์ที่มีอยู่ โปรดอ่านต่อเพื่อดูว่า Firebase สามารถช่วยปกป้องคุณและผู้ใช้ของคุณได้อย่างไร

แก้ไขล่าสุด: 25 กรกฎาคม 2023

การป้องกันข้อมูล

รองรับ Firebase สำหรับ GDPR และ CCPA

เมื่อวันที่ 25 พฤษภาคม 2018 กฎระเบียบคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป (GDPR) ได้เข้ามาแทนที่คำสั่งคุ้มครองข้อมูลของสหภาพยุโรปปี 1995 เมื่อวันที่ 1 มกราคม 2020 กฎหมายความเป็นส่วนตัวของผู้บริโภคแห่งแคลิฟอร์เนีย (CCPA) มีผลบังคับใช้ เมื่อวันที่ 1 มกราคม 2023 California Privacy Rights Act (CPRA) ซึ่งเป็นกฎหมายความเป็นส่วนตัวของข้อมูลที่แก้ไขและขยายขอบเขต CCPA มีผลบังคับใช้ Google มุ่งมั่นที่จะช่วยเหลือลูกค้าของเราให้ประสบความสำเร็จภายใต้กฎระเบียบด้านความเป็นส่วนตัวเหล่านี้ ไม่ว่าพวกเขาจะเป็นบริษัทซอฟต์แวร์ขนาดใหญ่หรือนักพัฒนาอิสระก็ตาม

GDPR กำหนดภาระผูกพันกับผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูล และ CCPA/CPRA กำหนดภาระผูกพันกับธุรกิจและผู้ให้บริการ โดยทั่วไปแล้ว ลูกค้า Firebase จะทำหน้าที่เป็น "ผู้ควบคุมข้อมูล" (GDPR) หรือ "ธุรกิจ" (CCPA/CPRA) สำหรับข้อมูลส่วนบุคคลหรือข้อมูลเกี่ยวกับผู้ใช้ปลายทางที่พวกเขาให้ไว้กับ Google โดยเกี่ยวข้องกับการใช้ Firebase และโดยทั่วไปแล้ว Google จะดำเนินการในฐานะ "ผู้ประมวลผลข้อมูล" (GDPR) หรือ "ผู้ให้บริการ" (CCPA/CPRA)

ซึ่งหมายความว่าข้อมูลอยู่ภายใต้การควบคุมของลูกค้า ลูกค้ามีหน้าที่รับผิดชอบต่อภาระผูกพัน เช่น การปฏิบัติตามสิทธิของแต่ละบุคคลในส่วนที่เกี่ยวกับข้อมูลส่วนบุคคลหรือข้อมูลของตน

ข้อกำหนดการประมวลผลข้อมูลและความปลอดภัยของ Firebase

เมื่อลูกค้าใช้ Firebase โดยทั่วไป Google จะเป็นผู้ประมวลผลข้อมูลภายใต้ GDPR และประมวลผลข้อมูลส่วนบุคคลในนามของลูกค้า ในทำนองเดียวกัน เมื่อลูกค้าใช้ Firebase โดยทั่วไป Google จะทำหน้าที่เป็นผู้ให้บริการภายใต้ CCPA/CPRA ที่จัดการข้อมูลส่วนบุคคลในนามของลูกค้า ข้อกำหนดของ Firebase รวมถึง ข้อกำหนดการประมวลผลข้อมูลและความปลอดภัย ซึ่งมีรายละเอียดเกี่ยวกับความรับผิดชอบเหล่านี้

บริการ Firebase บางอย่างที่อยู่ภายใต้ ข้อกำหนดในการให้บริการของ Google Cloud Platform (GCP) อยู่ภายใต้ข้อกำหนดการประมวลผลข้อมูลที่เกี่ยวข้องอยู่แล้ว ซึ่งก็ คือ ภาคผนวกของการประมวลผลข้อมูลระบบคลาวด์ รายการบริการ Firebase ทั้งหมดที่อยู่ภายใต้ข้อกำหนดในการให้บริการของ GCP มีอยู่ใน ข้อกำหนดในการให้บริการสำหรับบริการ Firebase

Google Analytics เป็นบริการแยกต่างหากที่สามารถใช้ร่วมกับ Firebase และอยู่ภายใต้ ข้อกำหนด ที่แยกจากกัน

Firebase ได้รับการรับรองภายใต้มาตรฐานความเป็นส่วนตัวและความปลอดภัยที่สำคัญ

การปฏิบัติตาม ISO และ SOC

บริการ Firebase ทั้งหมด (นอกเหนือจากการจัดทำดัชนีแอป) ดำเนินการตามกระบวนการประเมิน ISO 27001 และ SOC 1 , SOC 2 และ SOC 3 สำเร็จแล้ว และบางบริการยังผ่านกระบวนการรับรอง ISO 27017 และ ISO 27018 อีกด้วย สามารถขอรายงานการปฏิบัติตามข้อกำหนดและใบรับรองสำหรับบริการ Firebase ที่อยู่ภายใต้ข้อกำหนดในการให้บริการของ GCP ผ่านทาง ผู้จัดการรายงานการปฏิบัติตามข้อกำหนด

ชื่อบริการ ISO27001 ISO 27017 ISO 27018 สค 1 เอสโอซี 2 สคส.3
Firebase ML
ห้องทดลองทดสอบ Firebase
คลาวด์ไฟร์สโตร์
ฟังก์ชั่นคลาวด์สำหรับ Firebase
ที่เก็บข้อมูลบนคลาวด์สำหรับ Firebase
การรับรองความถูกต้องของ Firebase
Firebase Crashlytics
ตรวจสอบแอป Firebase
การเผยแพร่แอป Firebase
การส่งข้อความในแอป Firebase
การส่งข้อความบนคลาวด์ของ Firebase
การตรวจสอบประสิทธิภาพ Firebase
โฮสติ้งไฟร์เบส
ลิงก์ไดนามิกของ Firebase
การกำหนดค่าระยะไกลของ Firebase
ฐานข้อมูลเรียลไทม์ Firebase
แพลตฟอร์ม Firebase
การทดสอบ A/B ของ Firebase

การถ่ายโอนข้อมูลระหว่างประเทศ

กรอบโครงสร้างการคุ้มครองความเป็นส่วนตัวเป็นกลไกในการปฏิบัติตามข้อกำหนดการปกป้องข้อมูลเมื่อถ่ายโอนข้อมูลส่วนบุคคล EEA, สหราชอาณาจักร หรือสวิสไปยังสหรัฐอเมริกาและเป็นต้นไป จากการที่ศาลยุติธรรมแห่งสหภาพยุโรปตัดสินเกี่ยวกับการถ่ายโอนข้อมูล ซึ่งทำให้การคุ้มครองความเป็นส่วนตัวระหว่างสหภาพยุโรปและสหรัฐอเมริกาเป็นโมฆะ Firebase ได้เปลี่ยนไปใช้ Standard Contractual Clauses สำหรับการถ่ายโอนข้อมูลที่เกี่ยวข้อง ซึ่งตามคำตัดสินแล้ว สามารถยังคงเป็น กลไกทางกฎหมายที่ถูกต้องในการถ่ายโอนข้อมูลภายใต้ GDPR คณะกรรมาธิการยุโรปอนุมัติ Standard Contractual Clauses เวอร์ชันใหม่เมื่อวันที่ 4 มิถุนายน 2021 ซึ่งเราจะรวมไว้ในสัญญาของเรากับลูกค้า Firebase สำหรับการถ่ายโอนข้อมูลที่เกี่ยวข้อง

เรามุ่งมั่นที่จะมีพื้นฐานทางกฎหมายสำหรับการถ่ายโอนข้อมูลตามกฎหมายคุ้มครองข้อมูลที่บังคับใช้

ข้อมูลการประมวลผลข้อมูล

ตัวอย่างข้อมูลผู้ใช้ปลายทางที่ประมวลผลโดย Firebase

บริการ Firebase บางอย่างจะประมวลผลข้อมูลผู้ใช้ปลายทางเพื่อให้บริการ แผนภูมิด้านล่างมีตัวอย่างวิธีที่บริการ Firebase ต่างๆ ใช้และจัดการข้อมูลผู้ใช้ปลายทางที่อาจระบุได้ นอกจากนี้ บริการ Firebase จำนวนมากยังมีความสามารถในการขอลบข้อมูลเฉพาะหรือควบคุมวิธีจัดการข้อมูล

บริการฐานไฟ ข้อมูลผู้ใช้ปลายทาง ข้อมูลช่วยในการให้บริการได้อย่างไร
ฟังก์ชั่นคลาวด์สำหรับ Firebase
  • ที่อยู่ IP

ช่วยได้อย่างไร: ฟังก์ชันคลาวด์ใช้ที่อยู่ IP เพื่อเรียกใช้ฟังก์ชันการจัดการเหตุการณ์และฟังก์ชัน HTTP ตามการกระทำของผู้ใช้ปลายทาง

การเก็บรักษา: ฟังก์ชั่นคลาวด์จะบันทึกเฉพาะที่อยู่ IP ชั่วคราวเพื่อให้บริการ

การรับรองความถูกต้องของ Firebase
  • รหัสผ่าน
  • ที่อยู่อีเมล
  • หมายเลขโทรศัพท์
  • ตัวแทนผู้ใช้
  • ที่อยู่ IP

ช่วยได้อย่างไร: การตรวจสอบสิทธิ์ Firebase ใช้ข้อมูลเพื่อเปิดใช้งานการตรวจสอบสิทธิ์ผู้ใช้ปลายทาง และอำนวยความสะดวกในการจัดการบัญชีผู้ใช้ปลายทาง นอกจากนี้ยังใช้สตริงตัวแทนผู้ใช้และที่อยู่ IP เพื่อเพิ่มความปลอดภัยและป้องกันการละเมิดระหว่างการลงทะเบียนและการตรวจสอบสิทธิ์

การเก็บรักษา: การตรวจสอบสิทธิ์ Firebase จะเก็บที่อยู่ IP ที่บันทึกไว้ไว้สองสามสัปดาห์ โดยจะเก็บข้อมูลการตรวจสอบสิทธิ์อื่นๆ ไว้จนกว่าลูกค้า Firebase จะเริ่มการลบผู้ใช้ที่เกี่ยวข้อง หลังจากนั้นข้อมูลจะถูกลบออกจากระบบที่ใช้งานจริงและสำรองข้อมูลภายใน 180 วัน

ตรวจสอบแอป Firebase
  • เอกสารรับรองจากผู้ให้บริการรับรองที่รองรับ
  • โทเค็น App Check จากการยืนยันที่สำเร็จ

ช่วยได้อย่างไร: Firebase App Check ใช้เอกสารรับรองที่ผู้ให้บริการรับรองที่เกี่ยวข้องกำหนดและได้รับจากอุปกรณ์ของผู้ใช้ปลายทาง เพื่อช่วยสร้างความสมบูรณ์ของอุปกรณ์และ/หรือแอป เอกสารรับรองจะถูกส่งไปยังผู้ให้บริการรับรองที่เกี่ยวข้องเพื่อตรวจสอบความถูกต้องตามการกำหนดค่าของนักพัฒนา โทเค็น App Check ที่ได้รับจากการรับรองที่สำเร็จจะถูกส่งไปพร้อมกับทุกคำขอไปยังบริการ Firebase ที่รองรับ เพื่อเข้าถึงทรัพยากรที่ได้รับการคุ้มครองโดย App Check

การเก็บรักษา: App Check ไม่ได้เก็บรักษาเอกสารรับรองไว้ แต่เมื่อส่งไปยังผู้ให้บริการรับรอง เนื้อหาดังกล่าวจะอยู่ภายใต้ข้อกำหนดของผู้ให้บริการรับรองเหล่านั้น โทเค็น App Check ที่ส่งคืนจากการรับรองที่สำเร็จจะใช้งานได้ตลอดระยะเวลา TTL ซึ่งต้องไม่เกิน 7 วัน สำหรับนักพัฒนาที่ใช้คุณสมบัติการป้องกันการเล่นซ้ำ App Check จะจัดเก็บโทเค็น App Check ที่ใช้กับคุณสมบัติเหล่านี้เป็นเวลาสูงสุด 30 วัน โทเค็น App Check อื่นๆ ที่ไม่ได้ใช้กับฟีเจอร์การป้องกันการเล่นซ้ำจะไม่ถูกเก็บรักษาไว้ในบริการ Firebase

การเผยแพร่แอป Firebase
  • ชื่อผู้ใช้งาน
  • ที่อยู่อีเมล
  • iOS UDID
  • รหัส Android ที่ปลอดภัย
  • รหัสการติดตั้ง Firebase
  • ความคิดเห็นของผู้ทดสอบ (ภาพหน้าจอและข้อความ)

ช่วยได้อย่างไร: Firebase App Distribution ใช้ข้อมูลเพื่อแจกจ่ายบิลด์แอปให้กับผู้ทดสอบ ตรวจสอบกิจกรรมของผู้ทดสอบ เปิดใช้ฟีเจอร์ของผู้ทดสอบ เช่น ความคิดเห็นในแอป และเชื่อมโยงข้อมูลกับอุปกรณ์ของผู้ทดสอบ

การเก็บรักษา: Firebase App Distribution จะเก็บข้อมูลผู้ใช้ไว้จนกว่าลูกค้า Firebase จะร้องขอให้ลบ หลังจากนั้นข้อมูลจะถูกลบออกจากระบบที่ใช้งานจริงและสำรองข้อมูลภายใน 180 วัน

การส่งข้อความบนคลาวด์ของ Firebase
  • รหัสการติดตั้ง Firebase

ช่วยได้อย่างไร: Firebase Cloud Messaging ใช้รหัสการติดตั้ง Firebase เพื่อกำหนดอุปกรณ์ที่จะส่งข้อความไป

การเก็บรักษา: Firebase จะเก็บ ID การติดตั้ง Firebase ไว้จนกว่าลูกค้า Firebase ทำการเรียก API เพื่อลบ ID หลังจากการโทร ข้อมูลจะถูกลบออกจากระบบที่ใช้งานจริงและสำรองข้อมูลภายใน 180 วัน

Firebase Crashlytics
  • UUID การติดตั้ง Crashlytics
  • รหัสการติดตั้ง Firebase
  • ร่องรอยการชน
  • ข้อมูลที่จัดรูปแบบ Minidump ของ Breakpad
    (NDK ขัดข้องเท่านั้น)

ช่วยได้อย่างไร: Firebase Crashlytics ใช้การติดตามสแต็กข้อขัดข้องเพื่อเชื่อมโยงข้อขัดข้องกับโปรเจ็กต์ ส่งการแจ้งเตือนทางอีเมลไปยังสมาชิกของโปรเจ็กต์ และแสดงในคอนโซล Firebase และช่วยลูกค้า Firebase แก้ไขข้อบกพร่องข้อขัดข้อง โดยจะใช้ UUID การติดตั้ง Crashlytics เพื่อวัดจำนวนผู้ใช้ที่ได้รับผลกระทบจากข้อขัดข้องและข้อมูล minidump เพื่อประมวลผลข้อขัดข้อง NDK ข้อมูล minidump จะถูกจัดเก็บในขณะที่เซสชันข้อขัดข้องกำลังถูกประมวลผล จากนั้นจึงละทิ้งไป รหัสการติดตั้ง Firebase จะเปิดใช้งานฟีเจอร์ที่กำลังจะมีขึ้นซึ่งจะปรับปรุงการรายงานข้อขัดข้องและบริการการจัดการข้อขัดข้อง โปรดดู ตัวอย่างข้อมูลอุปกรณ์ที่จัดเก็บ สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับประเภทของข้อมูลผู้ใช้ที่รวบรวม

การเก็บรักษา: Firebase Crashlytics จะเก็บร่องรอยสแต็กข้อขัดข้อง แยกข้อมูล minidump และตัวระบุที่เกี่ยวข้อง (รวมถึง UUID การติดตั้ง Crashlytics และรหัสการติดตั้ง Firebase) เป็นเวลา 90 วันก่อนเริ่มกระบวนการลบออกจากระบบที่ใช้งานจริงและสำรองข้อมูล

ลิงก์ไดนามิกของ Firebase
  • ข้อมูลจำเพาะของอุปกรณ์ (iOS)
  • ที่อยู่ IP (iOS)

ช่วยได้อย่างไร: ลิงก์แบบไดนามิกใช้ข้อมูลจำเพาะของอุปกรณ์และที่อยู่ IP บน iOS เพื่อเปิดแอปที่ติดตั้งใหม่ไปยังหน้าหรือบริบทเฉพาะ

การเก็บรักษา: ไดนามิกลิงก์จะจัดเก็บเฉพาะข้อมูลจำเพาะของอุปกรณ์และที่อยู่ IP ชั่วคราวเพื่อให้บริการ

โฮสติ้งไฟร์เบส
  • ที่อยู่ IP

ช่วยได้อย่างไร: โฮสติ้งใช้ที่อยู่ IP ของคำขอที่เข้ามาเพื่อตรวจจับการละเมิดและให้การวิเคราะห์ข้อมูลการใช้งานโดยละเอียดแก่ลูกค้า

การเก็บรักษา: โฮสติ้งจะเก็บข้อมูล IP ไว้สองสามเดือน

การตรวจสอบประสิทธิภาพ Firebase
  • รหัสการติดตั้ง Firebase
  • ที่อยู่ IP

ช่วยได้อย่างไร: การตรวจสอบประสิทธิภาพใช้รหัสการติดตั้ง Firebase เพื่อคำนวณจำนวนการติดตั้ง Firebase ที่ไม่ซ้ำกันซึ่งเข้าถึงทรัพยากรเครือข่าย เพื่อให้แน่ใจว่ารูปแบบการเข้าถึงเป็นแบบนิรนามอย่างเพียงพอ นอกจากนี้ยังใช้รหัสการติดตั้ง Firebase พร้อมการกำหนดค่าระยะไกลของ Firebase เพื่อจัดการอัตราการรายงานเหตุการณ์ประสิทธิภาพ นอกจากนี้ยังใช้ที่อยู่ IP เพื่อจับคู่กิจกรรมด้านประสิทธิภาพกับประเทศที่เหตุการณ์ดังกล่าวเกิดขึ้น สำหรับข้อมูลเพิ่มเติม โปรดดูที่ การรวบรวมข้อมูล

การเก็บรักษา: การตรวจสอบประสิทธิภาพจะเก็บเหตุการณ์ที่เกี่ยวข้องกับ IP ไว้เป็นเวลา 30 วัน และจะเก็บข้อมูลประสิทธิภาพที่เกี่ยวข้องกับการติดตั้งและไม่ระบุตัวตนไว้เป็นเวลา 90 วันก่อนเริ่มกระบวนการลบออกจากระบบที่ใช้งานจริงและสำรองข้อมูล

การส่งข้อความในแอป Firebase
  • รหัสการติดตั้ง Firebase

ช่วยได้อย่างไร: การรับส่งข้อความในแอป Firebase ใช้รหัสการติดตั้ง Firebase เพื่อกำหนดอุปกรณ์ที่จะส่งข้อความไป

การเก็บรักษา: Firebase จะเก็บรหัสการติดตั้ง Firebase ไว้จนกว่าลูกค้า Firebase ทำการเรียก API เพื่อลบ ID หลังจากการโทร ข้อมูลจะถูกลบออกจากระบบที่ใช้งานจริงและสำรองข้อมูลภายใน 180 วัน

ฐานข้อมูลเรียลไทม์ Firebase
  • ที่อยู่ IP
  • ตัวแทนผู้ใช้

ช่วยได้อย่างไร: ฐานข้อมูลเรียลไทม์ใช้ที่อยู่ IP และตัวแทนผู้ใช้เพื่อเปิดใช้งาน เครื่องมือสร้างโปรไฟล์ ซึ่งช่วยให้ลูกค้า Firebase เข้าใจแนวโน้มการใช้งานและรายละเอียดของแพลตฟอร์ม

การเก็บรักษา: ฐานข้อมูลเรียลไทม์จะเก็บที่อยู่ IP และข้อมูลตัวแทนผู้ใช้ไว้สองสามวัน เว้นแต่ลูกค้าเลือกที่จะบันทึกไว้นานกว่านั้น

การกำหนดค่าระยะไกลของ Firebase
  • รหัสการติดตั้ง Firebase

ช่วยได้อย่างไร: การกำหนดค่าระยะไกลใช้รหัสการติดตั้ง Firebase เพื่อเลือกค่าการกำหนดค่าเพื่อกลับไปยังอุปกรณ์ของผู้ใช้ปลายทาง

การเก็บรักษา: Firebase จะเก็บ ID การติดตั้ง Firebase ไว้จนกว่าลูกค้า Firebase ทำการเรียก API เพื่อลบ ID หลังจากการโทร ข้อมูลจะถูกลบออกจากระบบที่ใช้งานจริงและสำรองข้อมูลภายใน 180 วัน

Firebase ML
  • รูปภาพที่อัปโหลด
  • โทเค็นการรับรองความถูกต้องการติดตั้ง

ช่วยได้อย่างไร: API ที่ใช้ระบบคลาวด์จะจัดเก็บภาพที่อัปโหลดไว้ชั่วคราวเพื่อประมวลผลและส่งการวิเคราะห์คืนให้กับคุณ โดยทั่วไปภาพที่เก็บไว้จะถูกลบภายในไม่กี่ชั่วโมง ดู คำถามที่พบบ่อยเกี่ยวกับการใช้ข้อมูล Cloud Vision สำหรับข้อมูลเพิ่มเติม

Firebase ML จะใช้ โทเค็นการตรวจสอบสิทธิ์การติดตั้ง สำหรับการตรวจสอบสิทธิ์อุปกรณ์เมื่อโต้ตอบกับอินสแตนซ์ของแอป เช่น เพื่อกระจายโมเดลของนักพัฒนาไปยังอินสแตนซ์ของแอป

การเก็บรักษา: โทเค็นการตรวจสอบสิทธิ์การติดตั้งยังคงใช้ได้จนถึงวันหมดอายุ อายุการใช้งานโทเค็นเริ่มต้นคือหนึ่งสัปดาห์

ตัวอย่างข้อมูลที่รวบรวมโดย Crashlytics

  • RFC-4122 UUID ซึ่งอนุญาตให้เราขจัดข้อขัดข้องที่ซ้ำกัน
  • UUID การติดตั้ง Crashlytics
  • รหัสการติดตั้ง Firebase (FID)
  • รหัสเซสชัน Firebase ซึ่งเป็น UUID แบบสุ่มที่สร้างขึ้นเพื่อแท็กเหตุการณ์ด้วยเซสชัน
  • การประทับเวลาเมื่อเกิดข้อขัดข้อง
  • ตัวระบุชุดรวมของแอปและหมายเลขเวอร์ชันเต็ม
  • ชื่อระบบปฏิบัติการและหมายเลขเวอร์ชันของอุปกรณ์
  • บูลีนที่ระบุว่าอุปกรณ์ผ่านการเจลเบรค/รูทแล้วหรือไม่
  • ชื่อรุ่นของอุปกรณ์ สถาปัตยกรรม CPU จำนวน RAM และพื้นที่ดิสก์
  • ตัวชี้คำสั่ง uint64 ของทุกเฟรมของทุกเธรดที่กำลังทำงานอยู่
  • หากมีอยู่ในรันไทม์ วิธีข้อความธรรมดาหรือชื่อฟังก์ชันที่มีตัวชี้คำสั่งแต่ละตัว
  • หากมีข้อยกเว้นเกิดขึ้น ชื่อคลาสข้อความธรรมดาและค่าข้อความของข้อยกเว้น
  • หากมีการแจ้งสัญญาณร้ายแรง ให้ระบุชื่อและรหัสจำนวนเต็ม
  • สำหรับอิมเมจไบนารีแต่ละอิมเมจที่โหลดลงในแอปพลิเคชัน ชื่อ, UUID, ขนาดไบต์ และที่อยู่ฐาน uint64 ที่ใช้โหลดลงใน RAM
  • บูลีนที่ระบุว่าแอปอยู่ในพื้นหลังหรือไม่ในขณะที่เกิดข้อขัดข้อง
  • ค่าจำนวนเต็มที่ระบุการหมุนของหน้าจอ ณ เวลาที่เกิดการขัดข้อง
  • บูลีนที่ระบุว่าพร็อกซิมิตี้เซนเซอร์ของอุปกรณ์ถูกทริกเกอร์หรือไม่
  • เนื้อหาของ version-control-info.textproto (สำหรับแอป Android ที่กำหนดค่าให้ใช้การรวมระบบควบคุมเวอร์ชัน (VCS) เท่านั้น)

ตัวอย่างข้อมูลที่รวบรวมโดยการตรวจสอบประสิทธิภาพ

  • รหัสการติดตั้ง Firebase (FID)
  • รหัสเซสชัน Firebase ซึ่งเป็น UUID แบบสุ่มที่สร้างขึ้นเพื่อแท็กเหตุการณ์ด้วยเซสชัน
  • ข้อมูลอุปกรณ์ทั่วไป เช่น รุ่น ระบบปฏิบัติการ และการวางแนว
  • RAM และขนาดดิสก์
  • การใช้งานซีพียู
  • ผู้ให้บริการ (ขึ้นอยู่กับประเทศมือถือและรหัสเครือข่าย)
  • ข้อมูลวิทยุ/เครือข่าย (เช่น WiFi, LTE, 3G)
  • ประเทศ (ขึ้นอยู่กับที่อยู่ IP)
  • สถานที่/ภาษา
  • เวอร์ชันของแอป
  • สถานะเบื้องหน้าหรือเบื้องหลังของแอป
  • ชื่อแพ็คเกจแอป
  • รหัสการติดตั้ง Firebase
  • ระยะเวลาสำหรับการติดตามอัตโนมัติ
  • URL เครือข่าย (ไม่รวมพารามิเตอร์ URL หรือเนื้อหาเพย์โหลด) และข้อมูลที่เกี่ยวข้องต่อไปนี้:
    • รหัสตอบกลับ (เช่น 403, 200)
    • ขนาดเพย์โหลดเป็นไบต์
    • เวลาตอบสนอง

ดู รายการการติดตามอัตโนมัติทั้งหมด ที่รวบรวมโดย Performance Monitoring

คำแนะนำในการเปิดใช้งานการเลือกรับการประมวลผลข้อมูลผู้ใช้ปลายทาง

บริการในตารางด้านบนต้องใช้ข้อมูลผู้ใช้ปลายทางจำนวนหนึ่งจึงจะทำงานได้ ด้วยเหตุนี้ จึงไม่สามารถปิดการรวบรวมข้อมูลทั้งหมดในขณะที่ใช้บริการเหล่านั้นได้

หากคุณเป็นลูกค้าที่ต้องการเสนอโอกาสให้ผู้ใช้เลือกใช้บริการและการรวบรวมข้อมูลที่มาพร้อมกับบริการ ในกรณีส่วนใหญ่จำเป็นต้องเพิ่มกล่องโต้ตอบหรือสลับการตั้งค่าก่อนที่จะใช้บริการ

อย่างไรก็ตาม บริการบางอย่างจะเริ่มต้นโดยอัตโนมัติเมื่อรวมอยู่ในแอป เพื่อให้ผู้ใช้มีโอกาสเลือกก่อนใช้บริการเหล่านั้น คุณสามารถเลือกปิดใช้งานการกำหนดค่าเริ่มต้นอัตโนมัติสำหรับแต่ละบริการ และกำหนดค่าเริ่มต้นด้วยตนเอง ณ รันไทม์แทนได้ หากต้องการทราบวิธีการ โปรดอ่านคำแนะนำด้านล่าง:

หากคุณผสานรวม Firebase เข้ากับ Google Analytics โปรดเรียนรู้วิธี กำหนดค่าการรวบรวมข้อมูล Analytics

สถานที่จัดเก็บข้อมูลและการประมวลผล

เว้นแต่บริการหรือฟีเจอร์จะเสนอการเลือกตำแหน่งข้อมูล Firebase อาจประมวลผลและจัดเก็บข้อมูลของคุณไว้ที่ใดก็ได้ที่ Google หรือตัวแทนมีสถานประกอบการ สถานที่ตั้งของสิ่งอำนวยความสะดวกที่มีศักยภาพจะแตกต่างกันไปตามบริการ

บริการเฉพาะของสหรัฐอเมริกาเท่านั้น

บริการ Firebase Authentication ดำเนินการจากศูนย์ข้อมูลของสหรัฐอเมริกาเท่านั้น ด้วยเหตุนี้ Firebase Authentication จะประมวลผลข้อมูลเฉพาะในสหรัฐอเมริกาเท่านั้น

บริการระดับโลก

บริการ Firebase ส่วนใหญ่ทำงานบนโครงสร้างพื้นฐานระดับโลกของ Google พวกเขาสามารถประมวลผลข้อมูลใน ตำแหน่งใดก็ได้ของ Google Cloud Platform หรือ ตำแหน่งศูนย์ข้อมูลของ Google สำหรับบริการบางอย่าง คุณสามารถ เลือกตำแหน่งข้อมูล เฉพาะได้ ซึ่งจะจำกัดการประมวลผลไปยังตำแหน่งนั้น

  • ที่เก็บข้อมูลบนคลาวด์สำหรับ Firebase
  • คลาวด์ไฟร์สโตร์
  • ฟังก์ชั่นคลาวด์สำหรับ Firebase
  • โฮสติ้งไฟร์เบส
  • Firebase Crashlytics
  • การตรวจสอบประสิทธิภาพ Firebase
  • ลิงก์ไดนามิกของ Firebase
  • การกำหนดค่าระยะไกลของ Firebase
  • การส่งข้อความบนคลาวด์ของ Firebase
  • Firebase ML
  • ห้องทดลองทดสอบ Firebase
  • ตรวจสอบแอป Firebase

ข้อมูลความปลอดภัย

การเข้ารหัสข้อมูล

บริการ Firebase เข้ารหัสข้อมูลระหว่างการส่งโดยใช้ HTTPS และแยกข้อมูลลูกค้าตามตรรกะ

นอกจากนี้ บริการ Firebase หลายแห่งยังเข้ารหัสข้อมูลที่เหลือด้วย:

  • คลาวด์ไฟร์สโตร์
  • ฟังก์ชั่นคลาวด์สำหรับ Firebase
  • ที่เก็บข้อมูลบนคลาวด์สำหรับ Firebase
  • Firebase Crashlytics
  • การรับรองความถูกต้องของ Firebase
  • การส่งข้อความบนคลาวด์ของ Firebase
  • ฐานข้อมูลเรียลไทม์ Firebase
  • ห้องทดลองทดสอบ Firebase
  • ตรวจสอบแอป Firebase
  • การตรวจสอบประสิทธิภาพ Firebase

แนวทางปฏิบัติด้านความปลอดภัย

เพื่อรักษาข้อมูลส่วนบุคคลให้ปลอดภัย Firebase ใช้มาตรการรักษาความปลอดภัยที่ครอบคลุมเพื่อลดการเข้าถึง:

  • Firebase จำกัดการเข้าถึงเฉพาะพนักงานที่ได้รับเลือกซึ่งมีวัตถุประสงค์ทางธุรกิจในการเข้าถึงข้อมูลส่วนบุคคล
  • Firebase บันทึกการเข้าถึงของพนักงานไปยังระบบที่มีข้อมูลส่วนบุคคล
  • Firebase อนุญาตให้เข้าถึงข้อมูลส่วนบุคคลโดยพนักงานที่ลงชื่อเข้าใช้ด้วย Google Sign-In และ การตรวจสอบสิทธิ์แบบ 2 ปัจจัย เท่านั้น

ข้อมูลบริการ Firebase

ข้อมูลบริการ Firebase คือข้อมูลส่วนบุคคลที่ Google รวบรวมและสร้างระหว่างการจัดหาและการดูแลบริการ Firebase * ไม่รวมข้อมูลลูกค้า ** ตามที่กำหนดไว้ในข้อตกลงลูกค้าของเราซึ่งครอบคลุมบริการ Firebase และ ข้อมูลบริการ Google Cloud ตัวอย่างข้อมูลบริการ Firebase ได้แก่ ข้อมูลเกี่ยวกับการใช้บริการ ตัวระบุทรัพยากร เช่น รหัสแอปพลิเคชัน และชื่อแพ็กเกจ/รหัสชุด รายละเอียดทางเทคนิคและการปฏิบัติงานของการใช้งาน เช่น ที่อยู่ IP และการสื่อสารโดยตรงกับนักพัฒนาจากความคิดเห็นและการสนับสนุนการสนทนาที่เกี่ยวข้อง

*บริการที่ครอบคลุม ได้แก่ การทดสอบ Firebase A/B, Firebase App Check, Firebase App Distribution, Firebase Cloud Messaging, Firebase Crashlytics, Firebase Dynamic Links, Firebase Hosting, Firebase In-App Messaging, Firebase ML, Firebase Performance Monitoring, Firebase Realtime Database, Firebase การกำหนดค่าระยะไกลและพื้นที่จัดเก็บการแบ่งกลุ่มผู้ใช้ Firebase

**สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่เราประมวลผลข้อมูลลูกค้า โปรดดู ข้อกำหนดการประมวลผลข้อมูล Firebase และความปลอดภัย ของเรา

ตัวอย่างวิธีที่ Firebase ประมวลผลข้อมูลบริการ Firebase

Google ใช้ข้อมูลบริการ Firebase ตาม นโยบายความเป็นส่วนตัว และข้อกำหนดที่เกี่ยวข้อง ข้อมูลบริการ Firebase ใช้เพื่อ:

  • ให้บริการ Firebase ที่คุณร้องขอ
  • ให้คำแนะนำเพื่อเพิ่มประสิทธิภาพการใช้บริการ Firebase
  • ดูแลรักษาและปรับปรุงบริการ Firebase
  • จัดหาและปรับปรุงบริการอื่น ๆ ที่คุณร้องขอ
  • ทำความเข้าใจการใช้ Firebase และบริการอื่นๆ ของ Google
  • ให้การสนับสนุนและสื่อสารกับคุณได้ดียิ่งขึ้น
  • ปกป้องคุณ ผู้ใช้ของเรา สาธารณะ และ Google
  • ปฏิบัติตามภาระผูกพันทางกฎหมาย

ข้อมูลบริการ Firebase ใช้โดยบริการที่ไม่ใช่ Firebase ของ Google

คุณสามารถควบคุมได้ว่า Google อาจใช้ข้อมูลบริการ Firebase ของคุณเพื่อการวิเคราะห์เชิงลึก ข้อมูลเชิงลึก และคำแนะนำเพิ่มเติมเกี่ยวกับบริการ ที่ไม่ใช่ Firebase ของ Google และปรับปรุงบริการ ที่ไม่ใช่ Firebase ของ Google หรือไม่ คุณสามารถกำหนดค่านี้ได้ในหน้าการตั้งค่าความเป็นส่วนตัวของข้อมูล Firebase

หากปิดใช้งานการควบคุมนี้ ข้อมูลบริการ Firebase จะยังคงถูกใช้เพื่อวัตถุประสงค์อื่น เช่น ที่กล่าวไว้ข้างต้น ตาม นโยบายความเป็นส่วนตัว และข้อกำหนดที่เกี่ยวข้องของเรา รวมถึงการให้คำแนะนำเกี่ยวกับและปรับปรุงบริการ Firebase และเพื่อส่งมอบและปรับปรุงอื่นๆ บริการที่คุณร้องขอ เช่น ผลิตภัณฑ์ของ Google ที่คุณเชื่อมโยงกับโครงการ Firebase ของคุณ

ยังมีคำถามอยู่ใช่ไหม? ติดต่อเรา

หากมีคำถามเกี่ยวกับความเป็นส่วนตัวที่ไม่ได้กล่าวถึงในที่นี้ โปรดติดต่อฝ่ายสนับสนุนของ Firebase หากคุณเป็นนักพัฒนา Firebase ให้ระบุรหัสแอป Firebase ของคุณด้วย ค้นหารหัสแอป Firebase ของคุณในการ์ด แอปของ คุณของ การตั้งค่าโครงการ