Google is committed to advancing racial equity for Black communities. See how.
本頁面由 Cloud Translation API 翻譯而成。
Switch to English

Firebase中的隱私和安全性

此頁面概述了Firebase的關鍵安全和隱私信息。無論您是想使用Firebase啟動新項目,還是想了解Firebase如何與現有項目一起工作,請繼續閱讀以了解Firebase如何幫助保護您和您的用戶。

上次修改時間:2020年8月13日

數據保護

Firebase支持GDPR和CCPA

2018年5月25日,歐盟通用數據保護條例(GDPR)取代了1995年歐盟數據保護指令。 2020年1月1日,《加州消費者隱私法》(CCPA)生效。 Google致力於根據這些隱私法規幫助我們的客戶取得成功,無論他們是大型軟件公司還是獨立開發人員。

GDPR對數據控制者和數據處理者施加義務,而CCPA對企業及其服務提供商施加義務。對於與Firebase使用相關的任何個人數據或最終用戶信息,Firebase客戶通常充當“數據控制器”(GDPR)或“企業”(CCPA),而Google通常以“數據處理器”(GDPR)或“服務提供商”(CCPA)。

這意味著數據在客戶的控制之下。客戶負責履行諸如履行個人對其個人數據或信息的權利之類的義務。

Firebase數據處理和安全條款

當客戶使用Firebase時,Google通常是GDPR的數據處理者,並代表他們處理個人數據。同樣,當客戶使用Firebase時,根據CCPA,Google通常會充當服務提供商,代表他們處理個人信息。 Firebase術語包括詳細說明這些職責的數據處理和安全術語

某些受Google Cloud Platform(GCP)服務條款約束的Firebase服務已經包含在相關的數據處理條款, GCP數據處理和安全條款中 。目前由GCP服務條款的火力地堡服務的完整列表中提供了火力地堡服務的服務條款

Crashlytics和App Distribution受Firebase Crashlytics和Firebase App Distribution服務條款的約束 ,並受那些相關的數據處理條款的約束

Google Analytics for Firebase和Google Analytics(分析)分別受Google Analytics for Firebase服務條款Google Analytics(分析)服務條款以及Google Ads數據處理條款的管轄。有關更多信息,請參閱保護數據

Firebase已通過主要的隱私和安全標準認證

符合ISO和SOC

所有Firebase服務(除App Distribution和Crashlytics之外)均已成功完成ISO 27001SOC 1SOC 2SOC 3評估過程,其中一些服務還已完成ISO 27017ISO 27018認證過程:

服務名稱 ISO 27001 ISO 27017 ISO 27018 SOC 1 SOC 2 SOC 3
Google Analytics for Firebase
Firebase ML
Firebase測試實驗室
Cloud Firestore
Firebase的雲功能
Firebase的雲存儲
Firebase身份驗證
Firebase Crashlytics
Firebase應用分發
Firebase應用內消息傳遞
Firebase雲消息傳遞
Firebase預測
Firebase性能監控
Firebase託管
Firebase動態鏈接
Firebase遠程配置
Firebase實時數據庫
Firebase平台
Firebase A / B測試

國際數據傳輸

當將EEA,英國或瑞士的個人數據傳輸到美國及以後時,隱私保護框架提供了一種機制來遵守數據保護要求。儘管目前瑞士-美國隱私保護盾仍然有效,但鑑於歐盟法院最近對數據傳輸做出的裁決使歐盟-美國隱私保護盾無效,Firebase已開始依賴標準合同條款進行相關數據傳輸,根據該裁定,根據GDPR可以繼續將其作為有效的法律機制來傳輸數據。

我們致力於根據適用的數據保護法律為數據傳輸提供合法依據。

數據處理信息

Firebase處理的最終用戶個人數據示例

一些Firebase服務會處理最終用戶的個人數據以提供其服務。下表列出了各種Firebase服務如何使用和處理最終用戶個人數據的示例。此外,許多Firebase服務都提供了請求刪除特定數據或控制數據處理方式的功能。

Firebase服務個人資料數據如何幫助提供服務
Firebase的雲功能
  • IP地址

工作原理: Cloud Functions根據最終用戶的操作使用IP地址執行事件處理功能和HTTP功能。

保留:雲功能僅臨時保存IP地址以提供服務。

Firebase身份驗證
  • 密碼
  • 電子郵件地址
  • 電話號碼
  • 用戶代理
  • IP地址

工作原理 Firebase身份驗證使用數據來啟用最終用戶身份驗證,並簡化最終用戶帳戶管理。它還使用用戶代理字符串和IP地址來提供增強的安全性,並防止在註冊和身份驗證期間被濫用。

保留: Firebase身份驗證將記錄的IP地址保留幾個星期。它會保留其他身份驗證信息,直到Firebase客戶開始刪除關聯的用戶為止,然後在180天內從活動和備份系統中刪除數據。

Firebase應用分發

工作原理 Firebase應用程序分發使用數據將應用程序構建分發給測試人員,監視測試人員的活動,並將數據與測試人員設備關聯。

保留: Firebase應用程序分發會保留用戶信息,直到Firebase客戶要求刪除為止,然後在180天內從活動和備份系統中刪除數據。

Firebase雲消息傳遞
  • 實例ID

工作原理 Firebase Cloud Messaging使用實例ID來確定要將消息傳遞到的設備。

保留: Firebase會保留實例ID,直到Firebase客戶進行API調用以刪除ID。通話後,數據將在180天內從實時和備份系統中刪除。

Firebase Crashlytics
  • 實例ID
  • 崩潰痕跡
  • Breakpad minidump格式化數據
    (僅NDK崩潰)

工作原理 Firebase Crashlytics使用崩潰堆棧跟踪將崩潰與項目相關聯,向項目成員發送電子郵件警報,並將其顯示在Firebase控制台中,並幫助Firebase客戶調試崩潰。它使用實例ID來衡量受崩潰影響的用戶數量,並使用最小轉儲數據來處理NDK崩潰。在處理崩潰會話時,將存儲小型轉儲數據,然後將其丟棄。有關收集的用戶信息類型的更多詳細信息 ,請參閱存儲的設備信息示例

保留: Firebase Crashlytics會將崩潰堆棧跟踪,提取的小型轉儲數據以及關聯的標識符(包括實例ID)保留90天。

Firebase動態鏈接
  • 設備規格(iOS)
  • IP地址(iOS)

效果如何:動態鏈接使用iOS上的設備規格和IP地址將新安裝的應用打開到特定頁面或上下文。

保留:動態鏈接僅臨時存儲設備規格和IP地址,以提供服務。

Firebase託管
  • IP地址

工作原理託管使用傳入請求的IP地址來檢測濫用情況,並為客戶提供使用數據的詳細分析。

保留時間:託管會將IP數據保留幾個月。

Firebase性能監控
  • 實例ID
  • IP地址

工作原理:性能監控使用實例ID來計算訪問網絡資源的唯一Firebase安裝數,以確保訪問模式足夠匿名。它還將實例ID與Firebase遠程配置一起使用來管理性能事件報告的速率。此外,它使用IP地址將性能事件映射到其來源國家。有關更多詳細信息,請參閱收集的信息示例

保留:性能監控將實例和IP相關事件保留30天,並將未標識的性能數據保留90天。

Firebase預測
  • 實例ID

工作原理 Predictions使用實例ID將Firebase安裝與項目相關聯,並檢索事件的時間序列。它使用這些事件來啟用對客戶指定事件發生可能性的預測,以及默認情況下的支出和流失預測。

保留:預測將與實例相關的事件存儲60天,基於這些事件進行的預測將保留幾週。 Firebase會保留實例ID,直到Firebase客戶進行API調用以刪除ID。通話結束後,數據將在180天內從實時系統和備份系統中刪除。

Firebase實時數據庫
  • IP地址
  • 用戶代理

工作原理: Realtime Database使用IP地址和用戶代理來啟用事件探查器工具 ,該工具可幫助Firebase客戶了解使用趨勢和平台故障。

保留:實時數據庫將IP地址和用戶代理信息保留幾天,除非客戶選擇將其保存更長的時間。

Google Analytics for Firebase

效果如何: Google Analytics(分析)使用數據來提供分析和歸因信息。所收集的精確信息可能因設備和環境而異。有關更多信息,請參見數據收集

保留時間: Google Analytics(分析)會保留某些與廣告標識符相關的數據(例如,Apple的廣告商標識符和供應商的標識符,Android的廣告ID)60天,並保留匯總報告而不會自動過期。用戶級別數據(包括轉化)的保留期限最長為14個月。對於所有其他事件數據,您可以在Google Analytics(分析)設置中將保留時間設置為2個月或14個月。 了解更多

Firebase遠程配置
  • 實例ID

效果如何:遠程配置使用實例ID選擇配置值以返回到最終用戶設備。

保留: Firebase會保留實例ID,直到Firebase客戶進行API調用以刪除ID。通話後,數據將在180天內從實時系統和備份系統中刪除。

Firebase ML
  • 上傳的圖片
  • 實例ID

效果如何:基於雲的API會臨時存儲上傳的圖像,以處理並將分析返回給您。存儲的圖像通常會在幾個小時內刪除。有關更多信息,請參閱《 Cloud Vision 數據使用常見問題 》。

當與應用程序實例進行交互時,Firebase ML使用實例ID,例如,將開發人員模型分發到應用程序實例。實例ID還允許Firebase ML利用Firebase遠程配置來確保設備端API(例如,主題列表和過濾器)保持最新。

保留: Firebase會保留實例ID,直到Firebase客戶進行API調用以刪除ID。通話後,數據將在180天內從實時和備份系統中刪除。

Crashlytics收集的存儲設備信息的示例

  • RFC-4122 UUID,允許我們將重複數據刪除重複
  • 發生崩潰的時間戳
  • 應用程序的捆綁包標識符和完整版本號
  • 設備的操作系統名稱和版本號
  • 指示設備是否已越獄/紮根的布爾值
  • 設備的型號名稱,CPU架構,RAM和磁盤空間量
  • 當前正在運行的每個線程的每一幀的uint64指令指針
  • 如果在運行時可用,則包含每個指令指針的純文本方法或函數名稱。
  • 如果引發異常,則為該異常的純文本類名稱和消息值
  • 如果發出致命信號,則其名稱和整數代碼
  • 對於每個加載到應用程序中的二進制映像,其名稱,UUID,字節大小以及將其加載到RAM的uint64基址
  • 一個布爾值,指示應用程序崩潰時是否在後台
  • 一個整數值,指示崩潰時屏幕的旋轉
  • 指示設備的接近傳感器是否被觸發的布爾值

績效監控收集的信息示例

  • 常規設備信息,例如型號,操作系統和方向
  • RAM和磁盤大小
  • CPU使用率
  • 運營商(基於移動國家/地區和網絡代碼)
  • 無線電/網絡信息(例如,WiFi,LTE,3G)
  • 國家(基於IP地址)
  • 語言環境/語言
  • 應用程式版本
  • 應用前景或背景狀態
  • 應用包名稱
  • 實例ID
  • 自動跟踪的持續時間
  • 網絡URL(不包括URL參數或有效內容)和以下相應信息:
    • 響應碼(例如403、200)
    • 有效負載大小(以字節為單位)
    • 響應時間

查看性能監視收集的自動跟踪的完整列表

啟用參與最終用戶個人數據處理的指南

上表中的服務需要一定數量的最終用戶個人數據才能起作用。結果,在使用這些服務時不可能完全禁用數據收集。

如果您是希望為用戶提供選擇加入服務及其附帶的數據收集機會的客戶,則在大多數情況下,只需要添加對話框或設置開關即可使用服務。

但是,某些服務包含在應用程序中後會自動啟動。為了使用戶有機會在使用這些服務之前選擇加入,您可以選擇禁用每個服務的自動初始化,然後在運行時手動對其進行初始化。要了解操作方法,請閱讀以下指南:

數據存儲和處理位置

除非服務或功能提供了數據位置選擇,否則Firebase可能會在Google或其代理商維護設施的任何地方處理和存儲您的數據。設施的潛在位置因服務而異。

僅限美國的服務

一些Firebase服務僅從美國數據中心運行。結果,這些服務僅在美國處理數據。

  • Firebase實時數據庫
  • Firebase託管
  • Firebase身份驗證

全球服務

大多數Firebase服務都在全球Google基礎架構上運行。他們可以在任何Google Cloud Platform位置Google數據中心位置處理數據 。對於某些服務,您可以進行特定的“ 數據位置選擇” ,以限制對該位置的處理。

  • Firebase的雲存儲
  • 雲消防站
  • Firebase的雲功能
  • Firebase性能監控
  • Firebase動態鏈接
  • Firebase遠程配置
  • Firebase雲消息傳遞
  • Firebase預測
  • 谷歌分析
  • Firebase ML
  • Firebase測試實驗室

安全資訊

數據加密

Firebase服務使用HTTPS加密傳輸中的數據,並在邏輯上隔離客戶數據。

此外,一些Firebase服務還可以對靜態數據進行加密:

  • Cloud Firestore
  • Firebase的雲功能
  • Firebase的雲存儲
  • Firebase身份驗證
  • Firebase雲消息傳遞
  • Firebase實時數據庫
  • Firebase測試實驗室

安全措施

為了保護個人數據的安全,Firebase採取了廣泛的安全措施以最小化訪問:

  • Firebase將訪問權限限制為具有商業目的以訪問個人數據的部分員工。
  • Firebase記錄員工對包含個人數據的系統的訪問。
  • Firebase僅允許使用Google登錄和兩要素身份驗證登錄的員工訪問個人數據。

還有問題嗎?聯繫我們

對於此處未涉及的任何與隱私相關的問題,請通過“ 帳戶服務”表單與我們聯繫