Firebase 中的隱私和安全

本頁概述了 Firebase 的關鍵安全和隱私信息。無論您是希望使用 Firebase 啟動一個新項目,還是想了解 Firebase 如何與您現有的項目協同工作,請繼續閱讀以了解 Firebase 如何幫助保護您和您的用戶。

最後修改時間:2022 年 1 月 12 日

數據保護

Firebase 對 GDPR 和 CCPA 的支持

2018 年 5 月 25 日,歐盟通用數據保護條例 (GDPR) 取代了 1995 年歐盟數據保護指令。 2020 年 1 月 1 日,加州消費者隱私法 (CCPA) 生效。 Google 致力於幫助我們的客戶在這些隱私法規下取得成功,無論他們是大型軟件公司還是獨立開發者。

GDPR 對數據控制者和數據處理者施加了義務,而 CCPA 對企業及其服務提供商施加了義務。 Firebase 客戶通常充當“數據控制者”(GDPR) 或“企業”(CCPA),負責他們向 Google 提供的與使用 Firebase 相關的任何個人數據或信息,而 Google 通常作為“數據處理器”(GDPR)或“服務提供商”(CCPA)。

這意味著數據在客戶的控制之下。客戶有責任履行個人對其個人數據或信息的權利等義務。

Firebase 數據處理和安全條款

當客戶使用 Firebase 時,Google 通常是 GDPR 下的數據處理者,並代表他們處理個人數據。同樣,當客戶使用 Firebase 時,Google 通常作為 CCPA 下的服務提供商,代表他們處理個人信息。火力方面包括數據處理和安全性方面詳細介紹這些責任。

由管轄的某些火力地堡服務谷歌雲平台(GCP)服務條款已經由相關的數據處理方面,覆蓋GCP數據處理和安全性方面。目前由GCP服務條款的火力地堡服務的完整列表中提供了火力地堡服務的服務條款

Crashlytics和App分發由管轄火力地堡Crashlytics和火力地堡應用分發服務條款,並通過這些覆蓋相關的數據處理方面

谷歌Analytics(分析)的火力地堡和谷歌Analytics(分析)是由支配谷歌Analytics(分析)的火力地堡的服務條款谷歌Analytics(分析)服務條款,分別還有谷歌廣告數據處理條款。有關更多信息,請參閱保護您的數據

Firebase 已通過主要隱私和安全標準的認證

ISO 和 SOC 合規性

所有火力地堡服務(除了應用程序檢查,應用發布和應用索引)已經成功地完成了ISO 27001SOC 1SOC 2以及SOC 3的評估過程中,有的還完成了ISO 27017ISO 27018認證過程。由GCP的服務條款火力地堡服務合規性報告和證書可通過被要求合規性報表經理

服務名稱ISO 27001 ISO 27017 ISO 27018 SOC 1 SOC 2 SOC 3
Google Analytics for Firebase
Firebase 機器學習
Firebase 測試實驗室
雲防火牆
Firebase 的雲函數
Firebase 的雲存儲
Firebase 身份驗證
Firebase Crashlytics
Firebase 應用檢查
Firebase 應用分發
Firebase 應用內消息
Firebase 雲消息傳遞
Firebase 預測
Firebase 性能監控
Firebase 託管
Firebase 動態鏈接
Firebase 遠程配置
Firebase 實時數據庫
Firebase 平台
Firebase A/B 測試

國際數據傳輸

隱私護盾框架提供了一種機制,可在將 EEA、英國或瑞士的個人數據傳輸到美國及以後的地方時遵守數據保護要求。鑑於歐盟法院對數據傳輸的裁決,使歐盟-美國隱私護盾無效,Firebase 已轉向依賴標準合同條款進行相關數據傳輸,根據裁決,該條款可以繼續作為根據 GDPR 傳輸數據的有效法律機制。歐盟委員會於 2021 年 6 月 4 日批准了新版本的標準合同條款,我們正在將其納入與 Firebase 客戶的相關數據傳輸合同中。

我們致力於為符合適用的數據保護法律的數據傳輸提供合法依據。

數據處理信息

Firebase 處理的最終用戶個人數據示例

某些 Firebase 服務會處理您的最終用戶的個人數據以提供服務。下表提供了各種 Firebase 服務如何使用和處理最終用戶個人數據的示例。此外,許多 Firebase 服務提供請求刪除特定數據或控制數據處理方式的能力。

Firebase 服務個人資料數據如何幫助提供服務
Firebase 的雲函數
  • IP 地址

它是如何幫助:雲功能使用IP地址來執行基於最終用戶的行為的事件處理函數和HTTP的功能。

保留:雲功能,不僅節省了IP地址是暫時的,提供服務。

Firebase 身份驗證
  • 密碼
  • 電子郵件地址
  • 電話號碼
  • 用戶代理
  • IP 地址

它是如何幫助:火力地堡身份驗證使用的數據,使最終用戶的認證,並有利於最終用戶帳戶管理。它還使用用戶代理字符串和 IP 地址來提供額外的安全性並防止註冊和身份驗證期間的濫用。

保留:火力地堡認證不斷幾週記錄的IP地址。它會保留其他身份驗證信息,直到 Firebase 客戶開始刪除關聯用戶,然後在 180 天內從實時和備份系統中刪除數據。

Firebase 應用分發

它是如何幫助:火力地堡應用程序分發使用的數據分發應用程序構建測試人員,監控測試儀的活動,並與測試設備的關聯數據。

保留:火力地堡應用分發保留用戶信息,直到火力地堡客戶要求將其刪除,之後將數據從現場和備份系統在180天內刪除。

Firebase 雲消息傳遞
  • Firebase 安裝 ID

它是如何幫助:火力地堡雲端通訊使用火力地堡安裝ID,以確定哪些設備將郵件傳遞。

保留:火力地堡火力地堡保留安裝的ID,直到火力地堡客戶進行API調用來刪除ID。通話後,數據會在 180 天內從實時和備份系統中刪除。

Firebase Crashlytics
  • Crashlytics 安裝 UUID
  • 崩潰痕跡
  • Breakpad minidump 格式化數據
    (僅 NDK 崩潰)

它是如何幫助:火力地堡Crashlytics使用崩潰的堆棧跟踪到聯想崩潰,一個項目,請發送電子郵件警報,以項目成員,並在火力地堡控制台中顯示出來,並幫助客戶火力地堡的調試崩潰。它使用 Crashlytics 安裝 UUID 來衡量受崩潰影響的用戶數量,並使用小型轉儲數據來處理 NDK 崩潰。 minidump 數據在崩潰會話被處理時被存儲,然後被丟棄。參閱的存儲的裝置信息的示例為所收集的類型的用戶信息的更多細節。

保留:火力地堡Crashlytics保留崩潰棧跟踪,提取轉儲數據,以及相關聯的標識符(包括Crashlytics安裝的UUID)為90天。

Firebase 動態鏈接
  • 設備規格 (iOS)
  • IP 地址 (iOS)

它是如何幫助:動態鏈接iOS上使用設備的規格和IP地址,打開新安裝的應用程序到指定的頁面或上下文。

保留:動態鏈接只存儲設備的規格和IP地址是暫時的,提供服務。

Firebase 託管
  • IP 地址

它是如何幫助:主機使用IP傳入請求的地址,以檢測濫用並為客戶提供使用數據的詳細分析。

保留:主機保持了幾個月的IP數據。

Firebase 性能監控
  • Firebase 安裝 ID
  • IP 地址

它是如何幫助:性能監視功能使用火力地堡安裝ID來計算唯一的火力地堡的安裝數量的訪問網絡資源,以確保訪問模式足夠匿名的。它還使用 Firebase 安裝 ID 和 Firebase 遠程配置來管理性能事件報告的速率。此外,它使用 IP 地址將性能事件映射到它們的來源國家。欲了解更多信息,請參閱數據收集

保留:性能監控保持安裝和使用30天,去標識的性能數據為90天IP相關的事件。

Firebase 應用內消息
  • Firebase 安裝 ID

它是如何幫助:火力地堡應用程式消息使用火力地堡安裝ID,以確定哪些設備將郵件傳遞。

保留:火力地堡火力地堡保留安裝的ID,直到火力地堡客戶進行API調用來刪除ID。通話後,數據會在 180 天內從實時和備份系統中刪除。

Firebase 預測
  • Firebase 安裝 ID

它是如何幫助:預測使用火力地堡安裝ID來火力地堡設施與項目關聯起來,並檢索時間的一系列事件。它使用這些事件來預測客戶指定事件發生的可能性,以及默認情況下的支出和流失預測。

保留:60天預測商店安裝相關的事件,並預測基礎上作出這些事件的幾個星期。 Firebase 會保留 Firebase 安裝 ID,直到 Firebase 客戶調用 API 來刪除該 ID。通話後,數據會在 180 天內從實時和備份系統中刪除。

Firebase 實時數據庫
  • IP 地址
  • 用戶代理

它是如何幫助:實時數據庫使用的IP地址和用戶代理啟用Profiler工具,它可以幫助火力地堡客戶了解使用趨勢和平台故障。

保留:實時數據庫將IP地址和用戶代理信息了幾天,除非客戶選擇保存更長的時間。

Google Analytics for Firebase

它是如何幫助:谷歌分析的火力地堡使用數據提供分析和屬性信息。收集的精確信息可能因設備和環境而異。欲了解更多信息,請參閱數據收集

保留:谷歌分析的火力地堡保持一定的廣告標識符相關數據(例如,蘋果公司的廣告客戶識別和標識的供應商,Android的廣告ID)為60天,並保留不帶自動到期匯總報告。用戶級數據(包括轉化)的保留時間最長為 14 個月。對於所有其他事件數據,您可以在 Google Analytics for Firebase 設置中將保留時間設置為 2 個月或 14 個月。了解詳情

Firebase 遠程配置
  • Firebase 安裝 ID

它是如何幫助:遠程配置使用火力地堡安裝ID來選擇配置值恢復到終端用戶設備。

保留:火力地堡火力地堡保留安裝的ID,直到火力地堡客戶進行API調用來刪除ID。通話後,數據會在 180 天內從實時和備份系統中刪除。

Firebase 機器學習
  • 上傳的圖片
  • 安裝授權令牌

它是如何幫助:基於雲的API臨時存儲上傳的圖片,來處理和分析返還給您。存儲的圖像通常會在幾個小時內被刪除。參見雲計算願景數據使用常見問題以獲取更多信息。

安裝身份驗證令牌與應用實例交互時用於設備認證所使用火力地堡ML,例如,到顯影劑模型分發到應用的實例。

保留:安裝身份驗證令牌仍然有效,直至該截止日期。默認令牌生命週期為一周。

Crashlytics 收集的存儲設備信息示例

  • 一個 RFC-4122 UUID,它允許我們對崩潰進行重複數據刪除
  • 崩潰發生時的時間戳
  • 應用程序的捆綁標識符和完整版本號
  • 設備的操作系統名稱和版本號
  • 一個布爾值,指示設備是否已越獄/root
  • 設備的型號名稱、CPU 架構、RAM 量和磁盤空間
  • 每個當前正在運行的線程的每一幀的 uint64 指令指針
  • 如果在運行時可用,則包含每個指令指針的純文本方法或函數名稱。
  • 如果拋出異常,異常的純文本類名和消息值
  • 如果引發了致命信號,它的名稱和整數代碼
  • 對於加載到應用程序中的每個二進製圖像,它的名稱、UUID、字節大小和加載到 RAM 中的 uint64 基地址
  • 一個布爾值,指示應用程序在崩潰時是否在後台
  • 一個整數值,指示崩潰時屏幕的旋轉
  • 一個布爾值,指示設備的接近傳感器是否被觸發

性能監控收集的信息示例

  • 一般設備信息,例如型號、操作系統和方向
  • RAM 和磁盤大小
  • CPU使用率
  • 運營商(基於移動國家和網絡代碼)
  • 無線電/網絡信息(例如,WiFi、LTE、3G)
  • 國家(基於 IP 地址)
  • 地區/語言
  • 應用版本
  • 應用前台或後台狀態
  • 應用包名稱
  • Firebase 安裝 ID
  • 自動跟踪的持續時間
  • 網絡 URL(不包括 URL 參數或負載內容)和以下相應信息:
    • 響應代碼(例如,403、200)
    • 有效負載大小(以字節為單位)
    • 響應時間

看到一個完整列表性能監視收集的自動痕跡。

啟用選擇加入最終用戶個人數據處理的指南

上表中的服務需要一定數量的最終用戶個人數據才能發揮作用。因此,在使用這些服務時不可能完全禁用數據收集。

如果您是希望為用戶提供選擇加入服務的機會以及隨之而來的數據收集的客戶,在大多數情況下,您只需要在使用服務之前添加一個對話框或設置切換。

但是,某些服務在包含在應用程序中時會自動啟動。為了讓用戶有機會在使用這些服務之前選擇加入,您可以選擇禁用每個服務的自動初始化,並在運行時手動初始化它們。要了解如何操作,請閱讀以下指南:

數據存儲和處理位置

除非服務或功能提供數據位置選擇,否則 Firebase 可能會在 Google 或其代理維護設施的任何地方處理和存儲您的數據。潛在的設施位置因服務而異。

僅限美國的服務

一些 Firebase 服務僅在美國數據中心運行。因此,這些服務僅在美國處理數據。

  • Firebase 託管
  • Firebase 身份驗證

全球服務

大多數 Firebase 服務在全球 Google 基礎架構上運行。他們可以在任何的處理數據,谷歌雲平台的位置谷歌的數據中心位置。對於某些服務,你可以做一個特定的數據選址制約加工到該位置。

  • Firebase 的雲存儲
  • 雲防火牆
  • Firebase 的雲函數
  • Firebase Crashlytics
  • Firebase 性能監控
  • Firebase 動態鏈接
  • Firebase 遠程配置
  • Firebase 雲消息傳遞
  • Firebase 預測
  • 谷歌分析
  • Firebase 機器學習
  • Firebase 測試實驗室
  • Firebase 應用檢查

安全信息

數據加密

Firebase 服務使用 HTTPS 對傳輸中的數據進行加密,並在邏輯上隔離客戶數據。

此外,一些 Firebase 服務也會對其靜態數據進行加密:

  • 雲防火牆
  • Firebase 的雲函數
  • Firebase 的雲存儲
  • Firebase Crashlytics
  • Firebase 身份驗證
  • Firebase 雲消息傳遞
  • Firebase 實時數據庫
  • Firebase 測試實驗室
  • Firebase 應用檢查

安全實踐

為了保證個人數據的安全,Firebase 採用了廣泛的安全措施來最大限度地減少訪問:

  • Firebase 將訪問權限限制為具有訪問個人數據的商業目的的選定員工。
  • Firebase 記錄員工對包含個人數據的系統的訪問。
  • 火力地堡只允許通過誰在與谷歌的登錄和註冊員工訪問個人數據的雙因素身份驗證

Firebase 服務數據

火力地堡服務數據是個人信息,谷歌收集和火力點服務的提供和管理過程中產生*,不包括客戶數據**為我們的客戶協議,涉及火力地堡服務和定義谷歌雲服務的數據。 Firebase 服務數據的示例包括有關服務使用的信息、資源標識符(如應用程序 ID 和包名稱/捆綁包 ID)、使用的技術和操作詳細信息(如 IP 地址),以及通過反饋和支持相關對話與開發人員直接通信。

*涵蓋的服務包括 Firebase A/B 測試、Firebase 應用檢查、Firebase 應用分發、Firebase 雲消息傳遞、Firebase Crashlytics、Firebase 動態鏈接、Firebase 託管、Firebase 應用內消息傳遞、Firebase ML、Firebase 性能監控、Firebase 預測、Firebase 實時數據庫和 Firebase 遠程配置。

**有關我們如何處理客戶數據的詳細信息,請參閱我們的火力地堡數據處理和安全性方面Crashlytics和App分佈數據處理和安全性方面

Firebase 如何處理 Firebase 服務數據的示例

谷歌按照我們的使用火力地堡服務數據隱私政策和適用的條款。例如,Firebase 服務數據用於:

  • 提供您請求的 Firebase 服務
  • 提出建議以優化 Firebase 服務的使用
  • 維護和改進 Firebase 服務
  • 提供和改進您要求的其他服務
  • 了解您對 Firebase 和其他 Google 服務的使用情況
  • 為您提供更好的支持和溝通
  • 保護您、我們的用戶、公眾和 Google
  • 遵守法律義務

非 Firebase Google 服務使用 Firebase 服務數據

您可以控制是否您的火力地堡業務數據可通過谷歌來提供更深入的分析,見解和有關非火力地堡谷歌服務的建議和改進非火力地堡谷歌服務。您可以在 Firebase 數據隱私設置頁面中進行配置。

如果這個控制被禁用,火力地堡服務數據將繼續被用於其他目的,如上面提到的,按照我們的隱私政策和適用的條款,包括做出建議,提高火力地堡服務,並提供和改善其他您請求的服務,例如您鏈接到 Firebase 項目的 Google 產品。

還有問題嗎?聯繫我們

對於你這裡沒有涉及任何隱私有關的問題,接觸到火力地堡支持。如果您是 Firebase 開發人員,請提供您的 Firebase 應用 ID。尋找你的火力地堡的App ID在你的您的應用程序項目設置