الخصوصية والأمان في Firebase

توضّح هذه الصفحة معلومات الأمان والخصوصية الأساسية في Firebase. سواء كنت تتطلّع إلى بدء مشروع جديد باستخدام Firebase، أو تتساءل عن كيفية عمل Firebase مع مشروعك الحالي، يمكنك مواصلة القراءة لمعرفة كيف يمكن لمنصة Firebase المساعدة في حمايتك وحماية المستخدمين.

تاريخ آخر تعديل: 22 نيسان (أبريل) 2024

حماية البيانات

إتاحة Firebase وفقًا للّائحة العامة لحماية البيانات (GDPR) وقانون خصوصية المستهلك في كاليفورنيا (CCPA)

في 25 مايو 2018، حلت اللائحة العامة لحماية البيانات (GDPR) للاتحاد الأوروبي محل توجيهات الاتحاد الأوروبي لحماية البيانات (GDPR) لعام 1995. في 1 كانون الثاني (يناير) 2020، دخل قانون خصوصية المستهلك في كاليفورنيا (CCPA) حيّز التنفيذ. في 1 كانون الثاني (يناير) 2023، دخل قانون حقوق الخصوصية في كاليفورنيا (CPRA) وهو قانون معنيّ بخصوصية البيانات يعدّل ويوسّع نطاق قانون خصوصية المستهلك في كاليفورنيا (CCPA). تلتزم Google بمساعدة عملائنا في النجاح بموجب لوائح الخصوصية هذه، سواء كانوا شركات برمجيات كبيرة أو مطوّرين مستقلين.

تفرض "اللائحة العامة لحماية البيانات" التزامات على مسؤولي التحكّم بالبيانات ومعالجي البيانات، كما يفرض "قانون خصوصية المستهلك في كاليفورنيا"/"قانون حقوق الخصوصية في كاليفورنيا" التزامات على الأنشطة التجارية ومقدّمي الخدمات التابعين لها. يؤدّي عملاء Firebase عادةً دور "مسؤول التحكّم بالبيانات" (GDPR) أو "النشاط التجاري" (CCPA/CPRA) في ما يتعلّق بأي بيانات شخصية أو معلومات عن المستخدمين النهائيين الذين يقدِّمونها إلى Google في ما يتعلّق باستخدامهم لمنصّة Firebase. وتعمل Google بوجهٍ عام كجهة معالجة بيانات (GDPR) أو "مقدّم خدمة" (CCPA/CPRA).

وهذا يعني أنّ البيانات هي تحت سيطرة العميل. يتحمل العملاء مسئولية التزامات مثل الوفاء بحقوق الفرد في ما يتعلق ببياناته أو معلوماته الشخصية.

بنود الأمان ومعالجة البيانات في Firebase

عندما يستخدم العملاء Firebase، تكون Google بشكل عام جهة معالجة بيانات بموجب اللائحة العامة لحماية البيانات، وتعالج البيانات الشخصية نيابةً عنهم. وبالمثل، عندما يستخدم العملاء Firebase، تعمل Google بشكل عام كمقدّم خدمة بموجب قانون خصوصية المستهلك في كاليفورنيا (CCPA)/قانون حقوق الخصوصية في كاليفورنيا (CPRA) لمعالجة المعلومات الشخصية نيابةً عنهم. تتضمن بنود Firebase بنود معالجة البيانات والأمان التي توضح بالتفصيل هذه المسؤوليات.

تخضع بعض خدمات Firebase التي تخضع لبنود خدمة Google Cloud Platform (GCP) إلى بنود معالجة البيانات المرتبطة بها، وهي ملحق معالجة البيانات في خدمات Cloud. تتوفّر قائمة كاملة بخدمات Firebase المحكومة حاليًا ببنود خدمة GCP ضمن بنود الخدمة لخدمات Firebase.

خدمة "إحصاءات Google" هي خدمة منفصلة يمكن استخدامها مع Firebase، وهي تخضع لبنود منفصلة.

تم اعتماد Firebase وفقًا لمعايير الخصوصية والأمان الرئيسية.

الامتثال لمعايير ISO وSOC

نجحت جميع خدمات Firebase (باستثناء "فهرسة التطبيقات") في إكمال عملية تقييم ISO 27001 وSOC 1 وSOC 2 وSOC 3، كما أكمل بعضها أيضًا عملية الاعتماد ISO 27017 وISO 27018. قد يتم طلب تقارير الامتثال وشهادات لخدمات Firebase التي تخضع لبنود خدمة Google Cloud Platform من خلال مدير تقارير الامتثال.

اسم الخدمة ISO 27001 ISO 27017 ISO 27018 SOC 1 معيار SOC 2 معيار SOC 3
Firebase ML
مركز الاختبار الافتراضي لمنصة Firebase
Cloud Firestore
وظائف السحابة الإلكترونية لبرنامج Firebase
التخزين في السحابة الإلكترونية لبرنامج Firebase
مصادقة Firebase
Firebase Crashlytics
فحص التطبيقات من Firebase
Firebase App Distribution
المراسلة داخل تطبيق Firebase
المراسلة عبر السحابة الإلكترونية من Firebase
مراقبة أداء Firebase
استضافة Firebase
روابط Firebase الديناميكية
الإعداد عن بُعد في Firebase
قاعدة بيانات Firebase في الوقت الفعلي
منصة Firebase
اختبار A/B من Firebase

عمليات نقل البيانات الدولية

قدّمت إطارات عمل Privacy Shield آلية للامتثال لمتطلبات حماية البيانات عند نقل البيانات الشخصية في المنطقة الاقتصادية الأوروبية أو المملكة المتحدة أو سويسرا إلى الولايات المتحدة فصاعدًا. في ضوء حكم محكمة العدل الذي صدر في الاتحاد الأوروبي بشأن عمليات نقل البيانات وإلغاء درع الخصوصية بين الاتحاد الأوروبي والولايات المتحدة (EU-U.S. Privacy Shield)، تحوّل Firebase إلى الاعتماد على "البنود التعاقدية النموذجية" في ما يتعلق بعمليات نقل البيانات ذات الصلة، والتي يمكن أن تظل، وفقًا للحكم، آلية قانونية صالحة لنقل البيانات بموجب اللائحة العامة لحماية البيانات. وافقت المفوضية الأوروبية على إصدارات جديدة من "البنود التعاقدية النموذجية" في 4 حزيران (يونيو) 2021، والتي سندمجها في عقودنا مع عملاء Firebase لعمليات نقل البيانات ذات الصلة.

نلتزم بوضع أساس قانوني لعمليات نقل البيانات بما يمتثل لقوانين حماية البيانات السارية.

معلومات معالجة البيانات

أمثلة على بيانات المستخدمين النهائيين التي يعالجها Firebase

تعالج بعض خدمات Firebase بيانات المستخدمين النهائيين لتقديم الخدمة. يتضمّن الرسم البياني أدناه أمثلة على كيفية استخدام مختلف خدمات Firebase لبيانات المستخدم النهائي والتعامل معها في الحالات التي يُحتمل أنّها تحدّد البيانات الشخصية. بالإضافة إلى ذلك، توفّر العديد من خدمات Firebase إمكانية طلب حذف بيانات محدّدة أو التحكّم في طريقة معالجة البيانات.

خدمة Firebase بيانات المستخدم النهائي كيف تساعد البيانات في تقديم الخدمة
وظائف السحابة الإلكترونية لبرنامج Firebase
  • عناوين IP

كيفية الاستفادة منها: تستخدم دوال Cloud عناوين IP لتنفيذ وظائف معالجة الأحداث ودوال HTTP استنادًا إلى إجراءات المستخدم.

الاحتفاظ بالبيانات: تحفظ وظائف السحابة الإلكترونية عناوين IP بشكل مؤقت فقط لتوفير الخدمة.

مصادقة Firebase
  • كلمات المرور
  • عنوان البريد الإلكتروني
  • أرقام الهواتف
  • برامج وكيل المستخدم
  • عناوين IP

كيفية المساعدة: تستخدم مصادقة Firebase البيانات لتفعيل مصادقة المستخدم النهائي وتسهيل إدارة حسابات المستخدمين. ويستخدم أيضًا سلاسل وكيل المستخدم وعناوين IP لتوفير مزيد من الأمان ومنع إساءة الاستخدام أثناء الاشتراك والمصادقة.

الاحتفاظ بالبيانات: تحتفظ مصادقة Firebase بعناوين IP المسجَّلة لبضعة أسابيع. يحتفظ معلومات المصادقة الأخرى إلى أن يبدأ عميل Firebase في حذف المستخدم المرتبط، وبعد ذلك تتم إزالة البيانات من الأنظمة المباشرة والاحتياطية في غضون 180 يومًا.

فحص التطبيقات من Firebase
  • مواد المصادقة من موفّري المصادقة المعتمَدين
  • الرموز المميزة لـ App Check من التصديقات الناجحة

آلية ذلك: تستخدم أداة "فحص التطبيقات من Firebase" مواد المصادقة التي يطلبها مقدِّم خدمة المصادقة المعني ويتم استلامها من أجهزة المستخدم للمساعدة في إثبات سلامة الجهاز و/أو التطبيق. ويتم إرسال مواد المصادقة إلى موفِّر المصادقة المناسب للتحقق منها استنادًا إلى الإعدادات التي ضبطها المطوّر. يتم إرسال رموز App Check التي يتم الحصول عليها من التصديقات الناجحة مع كل طلب إلى خدمات Firebase المتوافقة للوصول إلى الموارد المحمية من خلال App Check.

الاحتفاظ بالبيانات: لا تحتفظ ميزة "فحص التطبيقات" بمواد المصادقة، ولكن عند إرسالها إلى موفّري المصادقة، تخضع لبنود موفّري المصادقة هؤلاء. تكون رموز App Check التي يتم إرجاعها من الشهادات الناجحة صالحة طوال مدة TTL التي لا يمكن أن تزيد عن 7 أيام. بالنسبة إلى المطوّرين الذين يستخدمون ميزات الحماية من إعادة التشغيل، تخزِّن ميزة App Check رموز التحقّق من التطبيقات المستخدَمة مع هذه الميزات لمدة 30 يومًا على الأكثر. غير ذلك لا تحتفظ خدمات Firebase بالرموز المميّزة الأخرى الخاصة بفحص التطبيقات، والتي لا يتم استخدامها مع ميزات الحماية من إعادة التشغيل.

Firebase App Distribution
  • أسماء المستخدمين
  • عنوان البريد الإلكتروني
  • المعرّفات الفريدة لنظام التشغيل iOS
  • معرّفات Android الآمنة
  • أرقام تعريف تثبيت Firebase
  • ملاحظات المختبِر (لقطات الشاشة والنصوص)

كيفية الاستفادة من ذلك: تستخدم ميزة Firebase App Distribution البيانات لتوزيع إصدارات التطبيق على المختبِرين ومراقبة نشاط المختبِرين وتفعيل ميزات المختبرِين مثل الملاحظات داخل التطبيق وربط البيانات بأجهزة المختبِرين.

الاحتفاظ بالبيانات: تحتفظ ميزة Firebase App Distribution بمعلومات المستخدم إلى أن يطلب عميل Firebase حذفها، وبعد ذلك تتم إزالة البيانات من الأنظمة المباشرة والأنظمة الاحتياطية في غضون 180 يومًا.

المراسلة عبر السحابة الإلكترونية من Firebase
  • أرقام تعريف تثبيت Firebase

كيفية المساعدة: تستخدم خدمة "المراسلة عبر السحابة الإلكترونية من Firebase" أرقام تعريف التثبيت من Firebase لتحديد الأجهزة التي يجب تسليم الرسائل إليها.

الاحتفاظ بالبيانات: يحتفظ Firebase بأرقام تعريف تثبيت Firebase إلى أن يُجري عميل Firebase طلب بيانات من واجهة برمجة التطبيقات لحذف رقم التعريف. وبعد المكالمة، تتم إزالة البيانات من الأنظمة المباشرة والأنظمة الاحتياطية في غضون 180 يومًا.

Firebase Crashlytics
  • أرقام التعريف الفريدة العالمية (UUID) لتثبيت Crashlytics
  • رقم تعريف عمليات تثبيت Firebase
  • آثار الأعطال
  • البيانات المنسَّقة لـ Breakpad
    (أعطال NDK فقط)

كيفية الاستفادة: يستخدم Firebase Crashlytics عمليات تتبُّع تسلسُل استدعاء الدوال البرمجية لتعطُّل التطبيق لربط الأعطال بمشروع، وإرسال تنبيهات عبر البريد الإلكتروني إلى أعضاء المشروع وعرضها في وحدة تحكُّم Firebase ومساعدة عملاء Firebase على تصحيح الأخطاء. وهو يستخدم أرقام التعريف الفريدة العالمية (UUID) لتثبيت Crashlytics لقياس عدد المستخدمين المتأثرين بالأعطال وأحجام البيانات الصغيرة لمعالجة أعطال NDK. ويتم تخزين البيانات الصغرى أثناء معالجة جلسة التعطّل، ثم تجاهلها. يتيح رقم تعريف تثبيت Firebase الميزات القادمة التي من شأنها تحسين خدمات إعداد تقارير الأعطال وإدارة الأعطال. يمكنك الرجوع إلى أمثلة على معلومات الأجهزة المخزَّنة للحصول على مزيد من التفاصيل حول أنواع معلومات المستخدمين التي تم جمعها.

الاحتفاظ بالبيانات: يحتفظ Firebase Crashlytics بعمليّات تتبُّع تسلسُل استدعاء الدوال البرمجية وبيانات النسخ المصغّرة المستخرجة والمعرّفات المرتبطة بها (بما في ذلك أرقام التعريف الفريدة العالمية (UUID) لتثبيت Crashlytics ومعرّفات تثبيت Firebase) لمدة 90 يومًا قبل بدء عملية إزالة البيانات من الأنظمة المباشرة والأنظمة الاحتياطية.

روابط Firebase الديناميكية
  • مواصفات الجهاز (iOS)
  • عناوين IP (iOS)

كيفية المساعدة: تستخدم "الروابط الديناميكية" مواصفات الجهاز وعناوين IP على iOS لفتح التطبيقات التي تم تثبيتها حديثًا على صفحة أو سياق محدّدَين.

الاحتفاظ بالبيانات: تخزِّن "الروابط الديناميكية" مواصفات الأجهزة وعناوين IP مؤقتًا فقط لتوفير الخدمة.

استضافة Firebase
  • عناوين IP

مدى المساعدة: تستخدم خدمة الاستضافة عناوين IP للطلبات الواردة لرصد إساءة الاستخدام وتزويد العملاء بتحليل تفصيلي لبيانات الاستخدام.

الاحتفاظ بالبيانات: تحتفظ خدمة الاستضافة ببيانات IP لبضعة أشهر.
مراقبة أداء Firebase
  • أرقام تعريف تثبيت Firebase
  • عناوين IP

دور المساعدة: تستخدم ميزة "مراقبة الأداء" أرقام تعريف التثبيت لمنصة Firebase لاحتساب عدد عمليات التثبيت الفريدة لمنصة Firebase التي يمكنها الوصول إلى موارد الشبكة، لضمان أن تكون أنماط الوصول مجهولة المصدر بما يكفي. وتستخدم الميزة أيضًا أرقام تعريف تثبيت Firebase مع ميزة "الإعداد عن بُعد في Firebase" لإدارة معدّل إعداد تقارير أحداث الأداء. بالإضافة إلى ذلك، تستخدِم هذه الميزة عناوين IP لربط أحداث الأداء بالبلدان التي أُنشئت منها. لمزيد من المعلومات، يُرجى الاطّلاع على جمع البيانات.

الاحتفاظ بالبيانات: تحتفظ ميزة "مراقبة الأداء" بالأحداث المرتبطة بعنوان IP لمدة 30 يومًا، وتحتفظ ببيانات الأداء المرتبطة بعمليات التثبيت والمجهولة الهوية لمدة 90 يومًا قبل بدء عملية إزالتها من الأنظمة المباشرة والأنظمة الاحتياطية.

المراسلة داخل تطبيق Firebase
  • أرقام تعريف تثبيت Firebase

كيفية المساعدة: تستخدم خدمة "المراسلة داخل التطبيق من Firebase" أرقام تعريف تثبيت Firebase لتحديد الأجهزة المطلوب تسليم الرسائل إليها.

الاحتفاظ بالبيانات: يحتفظ Firebase بأرقام تعريف تثبيت Firebase إلى أن يُجري عميل Firebase طلب بيانات من واجهة برمجة التطبيقات لحذف رقم التعريف. وبعد المكالمة، تتم إزالة البيانات من الأنظمة المباشرة والأنظمة الاحتياطية في غضون 180 يومًا.

قاعدة بيانات Firebase في الوقت الفعلي
  • عناوين IP
  • برامج وكيل المستخدم

دورها في هذا الإجراء: تستخدم قاعدة البيانات في الوقت الفعلي عناوين IP ووكلاء المستخدمين لتفعيل أداة التحليل التي تساعد عملاء Firebase في فهم مؤشرات الاستخدام وتقسيمات الأنظمة الأساسية.

الاحتفاظ بالبيانات: تحتفظ قاعدة البيانات في الوقت الفعلي بمعلومات عناوين IP ومعلومات وكيل المستخدم لبضعة أيام إلا إذا اختار العميل حفظها لمدة أطول.

الإعداد عن بُعد في Firebase
  • أرقام تعريف تثبيت Firebase

كيفية الاستفادة من ذلك: تستخدم ميزة "الإعداد عن بُعد" أرقام تعريف تثبيت Firebase لاختيار قيم الإعدادات للرجوع إلى أجهزة المستخدمين النهائيين.

الاحتفاظ بالبيانات: يحتفظ Firebase بأرقام تعريف تثبيت Firebase إلى أن يُجري عميل Firebase طلب بيانات من واجهة برمجة التطبيقات لحذف رقم التعريف. وبعد المكالمة، تتم إزالة البيانات من الأنظمة المباشرة والأنظمة الاحتياطية في غضون 180 يومًا.

Firebase ML
  • الصور التي تم تحميلها
  • الرموز المميزة للمصادقة الخاصة بالتثبيت

طريقة المساعدة: تخزّن واجهات برمجة التطبيقات المستندة إلى السحابة الإلكترونية الصور التي تم تحميلها مؤقتًا، لمعالجة التحليل وإعادة إرساله إليك. ويتم عادةً حذف الصور المخزّنة في غضون ساعات قليلة. يمكنك الاطّلاع على الأسئلة الشائعة حول استخدام البيانات في Cloud Vision للحصول على مزيد من المعلومات.

الرموز المميّزة للمصادقة الخاصة بالتثبيت يستخدمها تعلُّم الآلة في Firebase لمصادقة الجهاز عند التفاعل مع نسخ افتراضية للتطبيق، مثل توزيع نماذج المطوّرين على نُسخ التطبيق الافتراضية.

الاحتفاظ بالبيانات: تظل رموز المصادقة المميّزة للتثبيت صالحة حتى تاريخ انتهاء صلاحيتها. والقيمة التلقائية للرمز المميّز هي أسبوع واحد.

أمثلة على المعلومات التي يجمعها تطبيق Crashlytics

  • معرف فريد عالمي (UUID) RFC-4122 الذي يتيح لنا إزالة تكرار الأعطال
  • المعرّف الفريد العالمي لتركيب Crashlytics
  • رقم تعريف عمليات تثبيت Firebase (FID)
  • رقم تعريف جلسة Firebase، وهو معرّف فريد عالمي (UUID) عشوائي يتم إنشاؤه لوضع علامة على الأحداث بجلسة معيّنة
  • الطابع الزمني لوقت حدوث العُطل
  • معرّف حزمة التطبيق ورقم الإصدار الكامل
  • اسم نظام تشغيل الجهاز ورقم الإصدار
  • قيمة منطقية تشير إلى ما إذا تمت إزالة جميع القيود أو الوصول إلى الجذر في الجهاز
  • اسم طراز الجهاز وبنية وحدة المعالجة المركزية (CPU) ومقدار ذاكرة الوصول العشوائي (RAM) ومساحة القرص
  • مؤشر تعليمات uint64 لكل إطار في كل سلسلة محادثات قيد التشغيل حاليًا
  • طريقة النص العادي أو اسم الدالة التي تحتوي على كل مؤشر تعليمات، إذا كان ذلك متاحًا في وقت التشغيل.
  • في حال طرح استثناء، يتم استخدام اسم الفئة بتنسيق النص العادي وقيمة الرسالة الخاصة بالاستثناء.
  • في حال ظهور إشارة خطيرة، يجب إدخال اسمها ورمز العدد الصحيح
  • اسم كل صورة ثنائية يتم تحميلها في التطبيق، ومعرّفها الفريد العالمي (UUID) وحجم البايت، وعنوان القاعدة uint64 الذي تم تحميلها من خلاله إلى ذاكرة الوصول العشوائي (RAM)
  • قيمة منطقية تشير إلى ما إذا كان التطبيق يعمل في الخلفية وقت حدوث العطل
  • قيمة عددية تشير إلى تدوير الشاشة وقت حدوث العطل
  • قيمة منطقية تشير إلى ما إذا تم تشغيل أداة استشعار التقارب في الجهاز
  • محتوى version-control-info.textproto (فقط لتطبيقات Android التي تم ضبطها لاستخدام دمج نظام التحكّم في الإصدار (VCS))

أمثلة على المعلومات التي يتم جمعها من خلال ميزة "مراقبة الأداء"

  • رقم تعريف عمليات تثبيت Firebase (FID)
  • رقم تعريف جلسة Firebase، وهو معرّف فريد عالمي (UUID) عشوائي يتم إنشاؤه لوضع علامة على الأحداث بجلسة معيّنة
  • المعلومات العامة عن الجهاز، مثل الطراز ونظام التشغيل والاتجاه
  • حجم ذاكرة الوصول العشوائي وحجم القرص
  • استخدام وحدة المعالجة المركزية (CPU)
  • مشغّل شبكة الجوّال (استنادًا إلى رمز الشبكة والبلد الذي يتمّ فيه تشغيل شبكة الجوّال)
  • معلومات اللاسلكي/الشبكة (على سبيل المثال، WiFi وLTE و3G)
  • البلد (استنادًا إلى عنوان IP)
  • اللغة
  • إصدار التطبيق
  • حالة المقدمة أو الخلفية في التطبيق
  • اسم حزمة التطبيق
  • أرقام تعريف تثبيت Firebase
  • أوقات مدة عمليات التتبُّع المبرمَجة
  • عناوين URL للشبكات (لا يشمل ذلك مَعلمات عناوين URL أو محتوى الحمولة) والمعلومات التالية المناسبة:
    • رموز الاستجابة (على سبيل المثال، 403 و200)
    • حجم الحمولة بالبايت
    • أوقات الاستجابة

اطّلِع على القائمة الكاملة لعمليات التتبُّع التلقائية التي تجمعها ميزة "مراقبة الأداء".

أدلة تفعيل خيار معالجة بيانات المستخدمين النهائيين

تحتاج الخدمات الواردة في الجدول أعلاه إلى بعض مقدار بيانات المستخدمين لتعمل. ونتيجةً لذلك، لا يمكن إيقاف جمع البيانات بالكامل أثناء استخدام تلك الخدمات.

إذا كنت من العملاء الذين يرغبون في منح المستخدمين فرصة للموافقة على إحدى الخدمات، وجمع البيانات المرفقة بها، لا يتطلب ذلك في معظم الحالات سوى إضافة مربّع حوار أو تبديل الإعدادات قبل استخدام الخدمة.

ومع ذلك، تبدأ بعض الخدمات تلقائيًا عند تضمينها في تطبيق. ولمنح المستخدمين فرصة للموافقة قبل استخدام هذه الخدمات، يمكنك اختيار إيقاف الضبط التلقائي لكل خدمة وإعدادها يدويًا في وقت التشغيل بدلاً من ذلك. لمعرفة كيفية إجراء ذلك، اقرأ الأدلة أدناه:

في حال دمج Firebase مع "إحصاءات Google"، تعرَّف على كيفية ضبط إعدادات جمع البيانات في "إحصاءات Google".

مواقع تخزين البيانات ومعالجتها

ما لم توفّر الخدمة أو الميزة ميزة اختيار الموقع الجغرافي للبيانات، يجوز لمنصة Firebase معالجة بياناتك وتخزينها في أي مكان تتوفّر فيه منشآت لشركة Google أو وكلائها. تختلف مواقع المرافق المحتملة حسب الخدمة.

الخدمات في الولايات المتحدة فقط

يتم تشغيل خدمة مصادقة Firebase من مراكز البيانات في الولايات المتحدة فقط. ونتيجةً لذلك، تعالج مصادقة Firebase البيانات في الولايات المتحدة حصريًا.

الخدمات العالمية

يتم تشغيل معظم خدمات Firebase على بنية Google الأساسية العالمية. ويمكنهم معالجة البيانات في أي من مواقع Google Cloud Platform أو المواقع الجغرافية لمراكز بيانات Google. بالنسبة إلى بعض الخدمات، يمكنك إجراء عملية تحديد موقع البيانات محددة تحصر المعالجة بهذا الموقع الجغرافي.

  • التخزين في السحابة الإلكترونية لبرنامج Firebase
  • Cloud Firestore
  • وظائف السحابة الإلكترونية لبرنامج Firebase
  • استضافة Firebase
  • Firebase Crashlytics
  • مراقبة أداء Firebase
  • روابط Firebase الديناميكية
  • الإعداد عن بُعد في Firebase
  • المراسلة عبر السحابة الإلكترونية من Firebase
  • Firebase ML
  • مركز الاختبار الافتراضي لمنصة Firebase
  • فحص التطبيقات من Firebase

معلومات الأمان

تشفير البيانات

تعمل خدمات Firebase على تشفير البيانات أثناء نقلها باستخدام HTTPS وعزل بيانات العملاء بشكل منطقي.

بالإضافة إلى ذلك، تعمل العديد من خدمات Firebase أيضًا على تشفير بياناتها غير النشطة:

  • Cloud Firestore
  • وظائف السحابة الإلكترونية لبرنامج Firebase
  • التخزين في السحابة الإلكترونية لبرنامج Firebase
  • Firebase Crashlytics
  • مصادقة Firebase
  • المراسلة عبر السحابة الإلكترونية من Firebase
  • قاعدة بيانات Firebase في الوقت الفعلي
  • مركز الاختبار الافتراضي لمنصة Firebase
  • فحص التطبيقات من Firebase
  • مراقبة أداء Firebase

الممارسات الأمنية

للحفاظ على أمان البيانات الشخصية، تطبّق Firebase تدابير أمان شاملة لتقليل الوصول إلى البيانات:

  • يحظر Firebase الوصول إلى موظفين محدّدين لديهم غرض تجاري للوصول إلى البيانات الشخصية.
  • يسجل Firebase وصول الموظفين إلى الأنظمة التي تحتوي على بيانات شخصية.
  • لا يسمح Firebase بالوصول إلى البيانات الشخصية إلا للموظفين الذين يسجّلون الدخول إلى حساباتهم باستخدام ميزة "تسجيل الدخول بحساب Google" والمصادقة الثنائية.

بيانات خدمة Firebase

"بيانات خدمة Firebase" هي معلومات شخصية تجمعها Google وتنشئها أثناء توفير خدمات Firebase وإدارتها*، باستثناء "بيانات العميل"** على النحو المحدّد في اتفاقيات العملاء التي تشمل خدمات Firebase وبيانات خدمة Google Cloud. تشمل أمثلة "بيانات خدمة Firebase" معلومات حول استخدام الخدمة، ومعرّفات الموارد مثل أرقام تعريف التطبيقات ومعرّفات اسم الحزمة/اسم الحزمة، والتفاصيل الفنية والتشغيلية للاستخدام مثل عناوين IP، والاتصالات المباشرة مع المطوّرين من الملاحظات والمحادثات ذات الصلة بالدعم.

*تشمل الخدمات المشمولة كل من اختبار A/B من Firebase و"فحص التطبيقات من Firebase" و"توزيع التطبيق من Firebase" و"المراسلة عبر السحابة الإلكترونية من Firebase" و"Firebase Crashlytics" و"روابط Firebase الديناميكية" و"استضافة Firebase" و"المراسلة داخل التطبيق في Firebase" و"تعلُّم الآلة في Firebase" و"مراقبة أداء Firebase" و"قاعدة بيانات Firebase في الوقت الفعلي" و"الإعداد عن بُعد في Firebase" و"مساحة تخزين المستخدمين على Firebase".

**لمزيد من المعلومات عن كيفية معالجتنا لبيانات العميل، يمكنك الاطّلاع على بنود الأمان ومعالجة البيانات في Firebase.

أمثلة على الطريقة التي يعالج بها Firebase "بيانات خدمة Firebase"

تستخدم Google "بيانات خدمة Firebase" بما يتوافق مع سياسة الخصوصية والبنود السارية. يتم استخدام "بيانات خدمة Firebase"، على سبيل المثال، من أجل:

  • تقديم خدمات Firebase التي تطلبها
  • تقديم اقتراحات لتحسين استخدام خدمات Firebase
  • صيانة خدمات Firebase وتحسينها
  • تقديم وتحسين الخدمات الأخرى التي تطلبها
  • فهم استخدامك لمنصّة Firebase وخدمات Google الأخرى
  • تقديم دعم أفضل للتواصل معك
  • حمايتك وحماية المستخدمين والجمهور وحماية Google
  • الامتثال للالتزامات القانونية

استخدام بيانات خدمة Firebase من خلال خدمات Google غير التابعة لمنصة Firebase

يمكنك التحكُّم في إمكانية استخدام Google لبيانات خدمة Firebase لتقديم تحليل أكثر تفصيلاً وإحصاءات واقتراحات بشأن خدمات Google غير التابعة لمنصة Firebase وتحسين خدمات Google غير التابعة لمنصة Firebase. ويمكنك ضبطها في صفحة "إعدادات خصوصية البيانات على Firebase".

في حال إيقاف عنصر التحكّم هذا، سيستمر استخدام "بيانات خدمة Firebase" لأغراض أخرى، مثل تلك المذكورة أعلاه، بما يتوافق مع سياسة الخصوصية والبنود السارية، بما في ذلك تقديم اقتراحات بشأن خدمات Firebase وتحسينها، وتقديم الخدمات الأخرى التي تطلبها وتحسينها، مثل منتجات Google التي تربطها بمشروع Firebase.

ما زالت لديك أسئلة؟ التواصل معنا

إذا كانت لديك أي أسئلة تتعلّق بالخصوصية ولم تتناولها هنا، يُرجى التواصل مع فريق دعم Firebase. إذا كنت مطوّر برامج في Firebase، يمكنك تضمين رقم تعريف تطبيق Firebase. ابحث عن رقم تعريف تطبيق Firebase في بطاقة تطبيقاتك ضمن إعدادات المشروع.