Privasi dan Keamanan di Firebase

Halaman ini menguraikan informasi keamanan dan privasi utama Firebase. Jika Anda ingin memulai project baru dengan Firebase atau ingin mengetahui cara kerja Firebase dengan project yang ada, baca terus untuk mengetahui cara Firebase dalam membantu melindungi Anda dan pengguna Anda.

Terakhir diubah: 28 Februari 2023

Perlindungan data

Dukungan Firebase untuk GDPR dan CCPA

Mulai 25 Mei 2018, General Data Protection Regulation (GDPR) EU menggantikan Perintah Perlindungan Data EU 1995. Mulai 1 Januari 2020, California Consumer Privacy Act (CCPA) mulai diberlakukan. Google berkomitmen untuk membantu pelanggan tetap sukses di tengah berlakunya peraturan privasi ini, terlepas dari apakah mereka perusahaan software besar atau developer independen.

GDPR menetapkan kewajiban bagi pengontrol data dan pemroses data, sedangkan CCPA menetapkan kewajiban bagi bisnis dan penyedia layanannya. Pelanggan Firebase umumnya bertindak sebagai "pengontrol data" (GDPR) atau "bisnis" (CCPA) untuk setiap data atau informasi pribadi tentang pengguna akhir yang mereka berikan ke Google sehubungan dengan penggunaan Firebase, dan Google secara umum beroperasi sebagai "pemroses data" (GDPR) atau "penyedia layanan" (CCPA).

Ini berarti bahwa data berada di bawah kendali pelanggan. Pelanggan bertanggung jawab atas kewajiban, seperti memenuhi hak individu sehubungan dengan informasi atau data pribadi mereka.

Persyaratan Pemrosesan dan Keamanan Data Firebase

Saat pelanggan menggunakan Firebase, Google secara umum menjadi pemroses data berdasarkan GDPR dan memproses data pribadi atas nama mereka. Demikian pula, saat pelanggan menggunakan Firebase, Google secara umum beroperasi sebagai penyedia layanan berdasarkan CCPA yang menangani informasi pribadi atas nama mereka. Persyaratan Firebase mencakup Persyaratan Pemrosesan dan Keamanan Data yang menguraikan tanggung jawab ini.

Layanan Firebase tertentu yang diatur oleh Persyaratan Layanan Google Cloud Platform (GCP) sudah tercakup dalam persyaratan pemrosesan data terkait, yakni Persyaratan Pemrosesan dan Keamanan Data GCP. Daftar lengkap layanan Firebase yang saat ini diatur oleh Persyaratan Layanan GCP tersedia di Persyaratan Layanan untuk Layanan Firebase.

Crashlytics dan App Distribution diatur oleh Persyaratan Layanan Firebase Crashlytics dan Firebase App Distribution, dan tercakup dalam persyaratan pemrosesan data terkait.

Google Analytics for Firebase dan Google Analytics diatur oleh Persyaratan Layanan Google Analytics for Firebase dan Persyaratan Layanan Google Analytics, serta Persyaratan Pemrosesan Data Google Ads. Untuk mengetahui informasi tambahan, lihat Mengamankan data.

Firebase disertifikasi berdasarkan standar privasi dan keamanan utama

Kepatuhan pada ISO dan SOC

Semua layanan Firebase (selain dari App Indexing) telah berhasil menyelesaikan proses evaluasi ISO 27001 dan SOC 1, SOC 2, serta SOC 3, sedangkan beberapa layanan lainnya juga telah menyelesaikan proses sertifikasi ISO 27017 dan ISO 27018. Laporan kepatuhan dan sertifikat untuk layanan Firebase yang diatur oleh Persyaratan Layanan GCP dapat diminta melalui Pengelola Laporan Kepatuhan

Nama layanan ISO 27001 ISO 27017 ISO 27018 SOC 1 SOC 2 SOC 3
Google Analytics for Firebase
Firebase ML
Firebase Test Lab
Cloud Firestore
Cloud Functions for Firebase
Cloud Storage for Firebase
Firebase Authentication
Firebase Crashlytics
Firebase App Check
Firebase App Distribution
Firebase In-App Messaging
Firebase Cloud Messaging
Firebase Performance Monitoring
Firebase Hosting
Firebase Dynamic Links
Firebase Remote Config
Firebase Realtime Database
Platform Firebase
Firebase A/B Testing

Transfer Data Internasional

Framework Privacy Shield (Perlindungan Privasi) menyediakan mekanisme untuk mematuhi persyaratan perlindungan data saat mentransfer data pribadi EEA, Inggris Raya, atau Swiss ke Amerika Serikat dan seterusnya. Mengingat keputusan Mahkamah Hukum Uni Eropa mengenai transfer data, yang membatalkan EU-U.S. Privacy Shield (Perlindungan Privasi EU-AS), Firebase telah beralih ke pengandalan Klausul Kontrak Standar (SCC) untuk transfer data yang relevan, yang berdasarkan keputusan tersebut dapat terus menjadi mekanisme hukum yang valid untuk mentransfer data berdasarkan GDPR. Komisi Eropa menyetujui versi baru Klausul Kontrak Standar pada 4 Juni 2021, yang kami sertakan dalam kontrak kami dengan pelanggan Firebase untuk transfer data yang relevan.

Kami berkomitmen untuk memiliki dasar hukum transfer data yang mematuhi hukum perlindungan data yang berlaku.

Informasi pemrosesan data

Contoh data pengguna akhir yang diproses oleh Firebase

Beberapa layanan Firebase memproses data pengguna akhir Anda untuk menyediakan layanan mereka. Diagram di bawah ini memberikan contoh cara berbagai layanan Firebase menggunakan dan menangani data pengguna akhir yang berpotensi dapat mengidentifikasi pengguna yang bersangkutan. Selain itu, banyak layanan Firebase yang menawarkan kemampuan untuk meminta penghapusan data tertentu atau mengontrol cara penanganan data.

Layanan Firebase Data pengguna akhir Cara data membantu menyediakan layanan
Cloud Functions for Firebase
  • Alamat IP

Cara membantu: Cloud Functions menggunakan alamat IP untuk menjalankan fungsi penanganan peristiwa dan fungsi HTTP berdasarkan tindakan pengguna akhir.

Retensi: Cloud Functions hanya menyimpan alamat IP secara sementara, untuk menyediakan layanan.

Firebase Authentication
  • Sandi
  • Alamat email
  • Nomor telepon
  • Agen pengguna
  • Alamat IP

Cara membantu: Firebase Authentication menggunakan data untuk mengaktifkan autentikasi pengguna akhir, dan memfasilitasi pengelolaan akun pengguna akhir. Firebase Authentication juga menggunakan string dan alamat IP agen pengguna untuk memberikan keamanan tambahan, serta mencegah penyalahgunaan selama proses pendaftaran dan autentikasi.

Retensi: Firebase Authentication menyimpan alamat IP yang dicatat selama beberapa minggu. Firebase Authentication menyimpan informasi autentikasi lainnya hingga pelanggan Firebase memulai penghapusan pengguna terkait, setelah itu data akan dihapus dari sistem live dan cadangan dalam 180 hari.

Firebase App Check
  • Materi pengesahan dari penyedia pengesahan yang didukung
  • Token App Check dari pengesahan yang berhasil

Cara membantu: Firebase App Check menggunakan materi pengesahan yang diperlukan oleh penyedia pengesahan yang sesuai dan diterima dari perangkat pengguna akhir untuk membantu membangun integritas perangkat dan/atau aplikasi. Materi pengesahan dikirimkan ke penyedia pengesahan yang sesuai untuk divalidasi berdasarkan konfigurasi developer. Token App Check yang diperoleh dari pengesahan yang berhasil akan dikirim dengan setiap permintaan ke layanan Firebase yang didukung untuk mengakses resource yang dilindungi oleh App Check.

Retensi: Materi pengesahan tidak disimpan oleh App Check, tetapi saat dikirim ke penyedia pengesahan, materi ini tunduk pada persyaratan penyedia pengesahan tersebut. Token App Check yang ditampilkan dari pengesahan yang berhasil akan berlaku selama durasi TTL-nya, yang tidak boleh lebih dari 7 hari. Token App Check tidak disimpan oleh layanan Firebase.

Firebase App Distribution

Cara membantu: Firebase App Distribution menggunakan data untuk mendistribusikan build aplikasi ke penguji, memantau aktivitas penguji, dan mengaitkan data dengan perangkat penguji.

Retensi: Firebase App Distribution menyimpan informasi pengguna sampai pelanggan Firebase meminta penghapusannya, kemudian datanya akan dihapus dari sistem live dan cadangan dalam 180 hari.

Firebase Cloud Messaging
  • ID penginstalan Firebase

Cara membantu: Firebase Cloud Messaging menggunakan ID penginstalan Firebase untuk menentukan perangkat yang akan dikirimi pesan.

Retensi: Firebase menyimpan ID penginstalan Firebase sampai pelanggan Firebase melakukan panggilan API untuk menghapus ID tersebut. Setelah panggilan dilakukan, data akan dihapus dari sistem live dan cadangan dalam 180 hari.

Firebase Crashlytics
  • UUID Penginstalan Crashlytics
  • ID penginstalan Firebase
  • Pelacakan error
  • Data berformat minidump breakpad
    (khusus error NDK)

Cara membantu: Firebase Crashlytics menggunakan pelacakan tumpukan error untuk mengaitkan error dengan suatu project, mengirimkan peringatan email kepada anggota project dan menampilkannya di Firebase Console, serta membantu pelanggan Firebase men-debug error. Aplikasi ini menggunakan UUID Penginstalan Crashlytics dalam mengukur jumlah pengguna yang terpengaruh oleh data minidump dan error untuk memproses error NDK. Data minidump disimpan saat sesi error sedang diproses, lalu dihapus. ID penginstalan Firebase mengaktifkan fitur mendatang yang akan meningkatkan layanan pelaporan error dan pengelolaan error. Lihat Contoh informasi perangkat yang tersimpan untuk mengetahui detail selengkapnya mengenai jenis informasi pengguna yang dikumpulkan.

Retensi: Firebase Crashlytics menyimpan pelacakan tumpukan error, data minidump yang diekstrak, dan ID terkait (termasuk UUID Penginstalan Crashlytics) selama 90 hari.

Firebase Dynamic Links
  • Spesifikasi perangkat (iOS)
  • Alamat IP (iOS)

Cara membantu: Dynamic Links menggunakan spesifikasi dan alamat IP perangkat di iOS untuk membuka aplikasi yang baru diinstal ke halaman atau konteks tertentu.

Retensi: Dynamic Links hanya menyimpan spesifikasi dan alamat IP perangkat untuk sementara guna menyediakan layanan.

Firebase Hosting
  • Alamat IP

Cara membantu: Hosting menggunakan alamat IP permintaan masuk untuk mendeteksi penyalahgunaan dan menyediakan analisis data penggunaan yang mendetail kepada pelanggan.

Retensi: Hosting menyimpan data IP selama beberapa bulan.

Firebase Performance Monitoring
  • ID penginstalan Firebase
  • Alamat IP

Cara membantu: Performance Monitoring menggunakan ID penginstalan Firebase untuk menghitung jumlah penginstalan Firebase unik yang mengakses resource jaringan, guna memastikan bahwa pola akses cukup anonim. Fitur ini juga menggunakan ID penginstalan Firebase dengan Firebase Remote Config untuk mengelola laju pelaporan peristiwa performa. Selain itu, fitur tersebut juga menggunakan alamat IP untuk memetakan peristiwa performa ke negara asalnya. Untuk mengetahui informasi lebih lanjut, baca Pengumpulan data.

Retensi: Performance Monitoring menyimpan penginstalan dan peristiwa terkait IP selama 30 hari dan melakukan de-identifikasi data performa selama 90 hari.

Firebase In-App Messaging
  • ID penginstalan Firebase

Cara membantu: Firebase In-App Messaging menggunakan ID penginstalan Firebase untuk menentukan perangkat yang akan dikirimi pesan.

Retensi: Firebase menyimpan ID penginstalan Firebase sampai pelanggan Firebase melakukan panggilan API untuk menghapus ID tersebut. Setelah panggilan dilakukan, data akan dihapus dari sistem live dan cadangan dalam 180 hari.

Firebase Realtime Database
  • Alamat IP
  • Agen pengguna

Cara membantu: Realtime Database menggunakan alamat IP dan agen pengguna untuk mengaktifkan alat profiler, yang membantu pelanggan Firebase memahami tren penggunaan dan perincian platform.

Retensi: Realtime Database menyimpan alamat IP dan informasi agen pengguna selama beberapa hari, kecuali jika pelanggan memilih untuk menyimpannya lebih lama.

Google Analytics for Firebase

Cara membantu: Google Analytics for Firebase menggunakan data untuk memberikan informasi analisis dan atribusi. Informasi akurat yang dikumpulkan dapat bervariasi berdasarkan perangkat dan lingkungan. Untuk mengetahui informasi lebih lanjut, baca Pengumpulan data.

Retensi: Google Analytics for Firebase menyimpan data terkait ID iklan tertentu (misalnya, ID Apple untuk Pengiklan dan ID untuk Vendor, ID Iklan Android) selama 60 hari, dan menyimpan pelaporan agregat tanpa akhir masa berlaku yang otomatis. Retensi data tingkat pengguna, termasuk konversi, ditetapkan ke maksimal 14 bulan. Untuk semua data peristiwa lainnya, Anda dapat menetapkan retensi di setelan Google Analytics for Firebase ke 2 bulan atau 14 bulan. Pelajari lebih lanjut.

Firebase Remote Config
  • ID penginstalan Firebase

Cara membantu: Remote Config menggunakan ID penginstalan Firebase guna memilih nilai konfigurasi untuk kembali ke perangkat pengguna akhir.

Retensi: Firebase menyimpan ID penginstalan Firebase hingga pelanggan Firebase melakukan panggilan API untuk menghapus ID. Setelah panggilan dilakukan, data akan dihapus dari sistem live dan cadangan dalam 180 hari.

Firebase ML
  • Gambar yang diupload
  • Token autentikasi penginstalan

Cara membantu: API berbasis Cloud menyimpan sementara gambar yang diupload, untuk memproses dan menampilkan analisis kepada Anda. Gambar yang disimpan biasanya dihapus dalam waktu beberapa jam. Baca FAQ Penggunaan Data Cloud Vision untuk mengetahui informasi selengkapnya.

Token autentikasi penginstalan Firebase digunakan oleh Firebase ML untuk autentikasi perangkat saat berinteraksi dengan instance aplikasi, misalnya, untuk mendistribusikan model developer ke instance aplikasi.

Retensi: Token autentikasi penginstalan Firebase tetap valid hingga tanggal habis masa berlakunya. Masa berlaku token default adalah satu minggu.

Contoh informasi yang dikumpulkan oleh Crashlytics

  • UUID RFC-4122 yang memberi izin untuk menghapus duplikat error
  • UUID Penginstalan Crashlytics
  • ID penginstalan Firebase (FID)
  • ID sesi Firebase, yang merupakan UUID acak yang dihasilkan untuk memberi tag pada peristiwa dengan sesi
  • Stempel waktu saat error terjadi
  • ID paket aplikasi dan nomor versi lengkap
  • Nomor versi dan nama sistem operasi perangkat
  • Boolean yang menunjukkan apakah perangkat di-jailbreak/di-root atau tidak
  • Nama model perangkat, arsitektur CPU, kapasitas RAM, dan ruang disk
  • Pointer petunjuk uint64 dari setiap frame di setiap thread yang sedang berjalan
  • Metode teks biasa atau nama fungsi yang berisi setiap pointer petunjuk, jika tersedia selama runtime.
  • Nama class dengan teks biasa dan nilai pesan pengecualian, jika pengecualian dilempar
  • Nama dan kode integernya, jika sinyal fatal dimunculkan
  • Untuk setiap image biner yang dimuat ke dalam aplikasi, namanya, UUID, ukuran byte, dan alamat dasar uint64 tempat image dimuat ke RAM
  • Boolean yang menunjukkan apakah aplikasi berada di latar belakang atau tidak pada saat aplikasi mengalami error
  • Nilai integer yang menunjukkan rotasi layar saat terjadi error
  • Boolean yang menunjukkan apakah sensor kedekatan perangkat dipicu atau tidak

Contoh informasi yang dikumpulkan oleh Performance Monitoring

  • ID penginstalan Firebase (FID)
  • ID sesi Firebase, yang merupakan UUID acak yang dihasilkan untuk memberi tag pada peristiwa dengan sesi
  • Informasi perangkat umum, seperti model, OS, dan orientasi
  • Ukuran disk dan RAM
  • Penggunaan CPU
  • Operator (berdasarkan Negara Seluler dan Kode Jaringan)
  • Informasi Radio/Jaringan (misalnya, Wi-Fi, LTE, 3G)
  • Negara (berdasarkan alamat IP)
  • Lokal/bahasa
  • Versi aplikasi
  • Status latar depan atau latar belakang aplikasi
  • Nama paket aplikasi
  • ID penginstalan Firebase
  • Durasi waktu untuk pelacakan otomatis
  • URL jaringan (tidak termasuk parameter URL atau konten payload) dan informasi sesuai berikut:
    • Kode respons (misalnya, 403, 200)
    • Ukuran payload dalam byte
    • Waktu respons

Lihat daftar lengkap trace otomatis yang dikumpulkan oleh Performance Monitoring.

Panduan untuk mengaktifkan keikutsertaan pemrosesan data pengguna akhir

Layanan dalam tabel di atas memerlukan sejumlah data pengguna akhir untuk bisa berfungsi. Hasilnya, penonaktifan pengumpulan data secara sepenuhnya saat menggunakan layanan tersebut tidak dapat dilakukan.

Jika Anda seorang pelanggan yang ingin menawarkan pengguna kesempatan untuk ikut serta ke layanan beserta dengan pengumpulan data yang menyertainya, dalam banyak kasus, Anda hanya perlu menambahkan tombol aktif/nonaktif atau dialog sebelum penggunaan layanan.

Namun, beberapa layanan memulai secara otomatis ketika dimasukkan ke aplikasi. Untuk memberikan pengguna kesempatan menyatakan keikutsertaannya dalam layanan sebelum mereka menggunakannya, Anda dapat memilih menonaktifkan inisialisasi otomatis untuk setiap layanan dan sebagai gantinya, lakukan inisialisasi secara manual pada saat runtime. Untuk mengetahui caranya, baca panduan di bawah ini:

Tempat penyimpanan dan pemrosesan data

Kecuali layanan atau fitur menawarkan pemilihan lokasi data, Firebase dapat memproses dan menyimpan data Anda di lokasi mana pun yang dikelola oleh Google atau agennya. Lokasi potensial bervariasi berdasarkan layanan.

Layanan khusus AS

Layanan Firebase Authentication dijalankan hanya dari pusat data AS. Akibatnya, Firebase Authentication memproses data secara eksklusif di Amerika Serikat.

Layanan global

Sebagian besar layanan Firebase berjalan di infrastruktur Google global. Layanan Firebase tersebut dapat memproses data di lokasi Google Cloud Platform atau lokasi pusat data Google. Untuk beberapa layanan, Anda dapat membuat Pemilihan Lokasi Data spesifik yang membatasi pemrosesan ke lokasi tersebut.

  • Cloud Storage for Firebase
  • Cloud Firestore
  • Cloud Functions for Firebase
  • Firebase Hosting
  • Firebase Crashlytics
  • Firebase Performance Monitoring
  • Firebase Dynamic Links
  • Firebase Remote Config
  • Firebase Cloud Messaging
  • Google Analytics
  • Firebase ML
  • Firebase Test Lab
  • Firebase App Check

Informasi keamanan

Enkripsi data

Layanan Firebase mengenkripsi data dalam pengiriman menggunakan HTTPS dan mengisolasi data pelanggan secara logis.

Selain itu, beberapa layanan Firebase juga mengenkripsi data dalam penyimpanan:

  • Cloud Firestore
  • Cloud Functions for Firebase
  • Cloud Storage for Firebase
  • Firebase Crashlytics
  • Firebase Authentication
  • Firebase Cloud Messaging
  • Firebase Realtime Database
  • Firebase Test Lab
  • Firebase App Check
  • Firebase Performance Monitoring

Praktik keamanan

Untuk menjaga keamanan data pribadi, Firebase menggunakan tindakan keamanan ekstensif untuk meminimalkan akses:

  • Firebase membatasi akses hanya untuk karyawan tertentu yang memiliki tujuan bisnis untuk mengakses data pribadi.
  • Firebase mencatat akses karyawan ke sistem yang berisi data pribadi.
  • Firebase hanya mengizinkan akses ke data pribadi oleh karyawan yang login menggunakan fitur Login dengan Google dan autentikasi 2 faktor.

Data Layanan Firebase

Data Layanan Firebase adalah informasi pribadi yang dikumpulkan dan dihasilkan oleh Google selama menyediakan dan mengelola layanan Firebase*, tidak mencakup Data Pelanggan** sebagaimana ditentukan dalam perjanjian pelanggan kami yang mencakup layanan Firebase dan Data Layanan Google Cloud. Contoh Data Layanan Firebase mencakup informasi tentang penggunaan layanan, ID resource seperti ID aplikasi dan nama paket/ID paket, detail teknis dan operasional penggunaan seperti alamat IP, serta komunikasi langsung dengan developer dari percakapan terkait masukan dan dukungan.

*Layanan yang tercakup meliputi Firebase A/B Testing, Firebase App Check, Firebase App Distribution, Firebase Cloud Messaging, Firebase Crashlytics, Firebase Dynamic Links, Firebase Hosting, Firebase In-App Messaging, Firebase ML, Firebase Performance Monitoring, Firebase Realtime Database, Firebase Remote Config, and Firebase User Segmentation Storage.

**Untuk mengetahui informasi selengkapnya tentang cara kami memproses Data Pelanggan, lihat Persyaratan Pemrosesan dan Keamanan Data Firebase serta Persyaratan Pemrosesan dan Keamanan Data Crashlytics dan App Distribution.

Contoh cara Data Layanan Firebase diproses oleh Firebase

Google menggunakan Data Layanan Firebase sesuai dengan kebijakan privasi kami dan persyaratan yang berlaku. Data Layanan Firebase digunakan, misalnya, untuk:

  • Menyediakan layanan Firebase yang Anda minta
  • Membuat rekomendasi untuk mengoptimalkan penggunaan layanan Firebase
  • Mempertahankan dan meningkatkan layanan Firebase
  • Menyediakan dan meningkatkan layanan lain yang Anda minta
  • Memahami penggunaan Anda atas Firebase dan layanan Google lainnya
  • Memberikan dukungan yang lebih baik dan berkomunikasi dengan Anda
  • Melindungi Anda, pengguna, khalayak umum, dan Google
  • Mematuhi kewajiban hukum

Penggunaan Data Layanan Firebase oleh layanan non-Firebase Google

Anda dapat mengontrol apakah Data Layanan Firebase dapat digunakan oleh Google untuk memberikan analisis, insight, dan rekomendasi yang lebih mendalam mengenai layanan non-Firebase Google dan meningkatkan layanan non-Firebase Google. Anda dapat mengonfigurasi ini di halaman setelan privasi data Firebase.

Jika kontrol ini dinonaktifkan, Data Layanan Firebase akan tetap digunakan untuk tujuan lain, seperti yang telah disebutkan di atas, sehubungan dengan kebijakan privasi kami dan persyaratan yang berlaku, termasuk membuat rekomendasi tentang layanan Firebase dan menyempurnakannya, serta untuk menyajikan dan meningkatkan layanan lain yang Anda minta, seperti produk Google yang ditautkan ke project Firebase Anda.

Masih ada pertanyaan? Hubungi kami

Jika Anda memiliki pertanyaan terkait privasi tetapi tidak dibahas di sini, hubungi Dukungan Firebase. Jika Anda adalah developer Firebase, sertakan ID Aplikasi Firebase Anda. Temukan ID Aplikasi Firebase di kartu Your apps melalui Project settings.