Privacidade e segurança no Firebase

Nesta página, você conhecerá as principais informações de segurança e privacidade do Firebase. Se você pretende iniciar um novo projeto com o Firebase ou tem interesse em saber como ele funciona com seu projeto, leia este artigo para entender como essa plataforma pode ajudar a proteger você e seus usuários.

Última modificação: 28 de fevereiro de 2023

Proteção de dados

Suporte do Firebase para GDPR e CCPA

Em 25 de maio de 2018, o Regulamento geral de proteção de dados (GDPR) da União Europeia substituiu a Diretiva de proteção de dados da União Europeia de 1995. Em 1º de janeiro de 2020, a Lei de Privacidade do Consumidor da Califórnia (CCPA) entrou em vigor. O Google está comprometido em ajudar nossos clientes a ter sucesso de acordo com esses regulamentos de privacidade, sejam eles grandes empresas de software ou desenvolvedores independentes.

O GDPR impõe obrigações aos controladores e processadores de dados, e o CCPA impõe obrigações sobre empresas e provedores de serviços. Os clientes do Firebase costumam atuar como "controlador de dados" (GDPR) ou "empresa" (CCPA) para quaisquer dados pessoais ou informações sobre seus usuários finais que forneçam ao Google em conexão com o uso do Firebase, e o Google geralmente opera como um "processador de dados" (GDPR) ou um "provedor de serviços" (CCPA).

Isso significa que os dados estão sob controle do cliente. Os clientes são responsáveis por obrigações, como cumprir os direitos de um indivíduo em relação aos dados ou informações pessoais dele.

Termos de segurança e processamento de dados do Firebase

Quando os clientes usam o Firebase, o Google geralmente atua como um processador de dados de acordo com o GDPR, e processa dados pessoais em nome dele. Da mesma forma, quando os clientes usam o Firebase, o Google geralmente atua como um provedor de serviços sob a CCPA, que lida com informações pessoais em nome do cliente. Os termos do Firebase incluem Termos de segurança e processamento de dados, que detalham essas responsabilidades.

Alguns serviços do Firebase regidos pelos Termos de Serviço do Google Cloud Platform (GCP) já estão cobertos pelos Termos de processamento e segurança de dados do GCP. A lista completa de serviços do Firebase atualmente regidos pelos Termos de Serviço do GCP está disponível nesta página.

O Crashlytics e o App Distribution são regidos pelos Termos de Serviço do Firebase Crashlytics e do Firebase App Distribution e são cobertos por esses termos de processamento de dados associados.

O Google Analytics para Firebase e o Google Analytics são regidos pelos Termos de Serviço do Google Analytics para Firebase e pelos Termos de Serviço do Google Analytics, assim como os Termos de Processamento de Dados do Google Ads. Para mais informações, consulte Como proteger seus dados.

O Firebase é certificado de acordo com os principais padrões de privacidade e segurança

Conformidade com ISO e SOC

Todos os serviços do Firebase, além do App Distribution, concluíram com sucesso os processos de avaliação ISO 27001 e SOC 1, SOC 2 e SOC 3, e alguns também concluíram os processos de certificação ISO 27017 e ISO 27018. É possível solicitar os relatórios e os certificados de compliance dos serviços do Firebase regidos pelos Termos de Serviço do GCP usando o Gerenciador de relatórios de conformidade.

Nome do serviço ISO 27001 ISO 27017 ISO 27018 SOC 1 SOC 2 SOC 3
Google Analytics para Firebase
Firebase ML
Firebase Test Lab
Cloud Firestore
Cloud Functions para Firebase
Cloud Storage para Firebase
Firebase Authentication
Firebase Crashlytics
Firebase App Check
Firebase App Distribution
Mensagens no app do Firebase
Firebase Cloud Messaging
Monitoramento de desempenho do Firebase
Firebase Hosting
Firebase Dynamic Links
Configuração remota do Firebase
Firebase Realtime Database
Plataforma Firebase
Teste A/B do Firebase

Transferência de dados internacionais

As estruturas do Privacy Shield (Escudo de Proteção da Privacidade) oferecem um mecanismo para obedecer aos requisitos de proteção de informações ao transferir dados pessoais no EEE, Reino Unido ou na Suíça para os Estados Unidos e assim por diante. Tendo em vista a decisão do Tribunal de Justiça da União Europeia sobre transferências de dados, que invalidou o EU-U.S. Privacy Shield (Escudo de Proteção da Privacidade entre os Estados Unidos e a União Europeia), o Firebase adotou as cláusulas contratuais padrão para transferências de dados relevantes. De acordo com a decisão, essas cláusulas continuam sendo um mecanismo legal válido para transferir dados no âmbito do GDPR. A Comissão Europeia aprovou novas versões das cláusulas contratuais padrão em 4 de junho de 2021, que incorporamos aos nossos contratos com clientes do Firebase para transferências de dados relevantes.

Nosso compromisso é ter uma base legal para fazer transferências de dados que obedeçam às leis de proteção de dados aplicáveis.

Informações sobre o processamento de dados

Exemplos de dados de usuários finais processados pelo Firebase

Alguns serviços do Firebase processam os dados dos usuários finais para fornecer funcionalidades específicas. O gráfico abaixo mostra exemplos de como vários serviços do Firebase usam e processam dados de usuários finais que podem ser usados para descobrir a identidade dessas pessoas. Além disso, muitos serviços do Firebase oferecem a capacidade de solicitar a exclusão de dados específicos ou de gerenciar como os dados são processados.

Serviço do Firebase Dados dos usuários finais Como os dados ajudam a fornecer o serviço
Cloud Functions para Firebase
  • Endereços IP

Como isso ajuda: o Cloud Functions usa endereços IP para executar funções de manipulação de eventos e funções HTTP com base nas ações do usuário final.

Retenção: as funções de nuvem salvam endereços IP apenas temporariamente para fornecer o serviço.

Firebase Authentication
  • Senhas
  • Endereços de e-mail
  • Números de telefone
  • User agents
  • Endereços IP

Como isso ajuda: o Firebase Authentication usa os dados para permitir a autenticação do usuário final e facilitar o gerenciamento de contas do usuário final. Ele também usa strings do user-agent e endereços IP para fornecer segurança adicional e evitar abusos durante a inscrição e a autenticação.

Retenção: o Firebase Authentication mantém endereços IP registrados por algumas semanas. Ele retém outras informações de autenticação até que o cliente do Firebase inicie a exclusão do usuário associado, após o qual os dados são removidos dos sistemas ativos e de backup no prazo de 180 dias.

Firebase App Check
  • Material de atestados de provedores de atestado compatíveis
  • Tokens do App Check em atestados bem-sucedidos

Como isso ajuda: o Firebase App Check usa material de atestado exigido pelo provedor de atestados correspondente e recebido dos dispositivos do usuário final para ajudar a estabelecer a integridade do dispositivo e/ou do app. Os materiais de atestado são enviados ao provedor de atestados correspondente para validação com base na configuração do desenvolvedor. Os tokens do App Check recebidos dos atestados bem-sucedidos são enviados com todas as solicitações para os serviços do Firebase compatíveis para acessar recursos protegidos pelo App Check.

Retenção: o material de atestado não é retido pelo App Check, mas quando é enviado para provedores de atestado, ele está sujeito aos termos desses provedores de atestado. Os tokens retornados do App Check retornados por atestados bem-sucedidos são válidos durante toda a duração do TTL, o que não pode ser maior que sete dias. Os tokens do App Check não são retidos pelos serviços do Firebase.

Firebase App Distribution
  • Nomes dos usuários
  • Endereços de e-mail
  • UDIDs do iOS
  • IDs seguros do Android
  • IDs de instalação do Firebase

Como isso ajuda: o Firebase App Distribution usa os dados para distribuir versões dos aplicativos aos testadores, monitorar a atividade deles e associar dados a dispositivos de teste.

Retenção: o Firebase App Distribution retém as informações do usuário até que o cliente do Firebase solicite a exclusão dele. Depois disso, os dados são removidos dos sistemas ativos e de backup no prazo de 180 dias.

Firebase Cloud Messaging
  • IDs de instalação do Firebase

Como isso ajuda: o Firebase Cloud Messaging usa IDs de instalação do Firebase para determinar para quais dispositivos entregar mensagens.

Retenção: o Firebase retém os IDs de instalação até que o cliente do Firebase faça uma chamada de API para excluir o ID. Após a chamada, os dados são removidos dos sistemas ativos e de backup em até 180 dias.

Firebase Crashlytics
  • UUIDs de instalação do Crashlytics
  • ID das instalações do Firebase
  • Traces de falhas
  • Dados formatados de Breakpad minidump
    (somente falhas do NDK)

Como isso ajuda: o Firebase Crashlytics usa stack traces de falhas para associar falhas a um projeto, enviar alertas por e-mail aos membros do projeto e exibir essas mensagens no Console do Firebase, além de ajudar os clientes a depurar falhas. O Crashlytics usa os UUIDs de instalação para medir o número de usuários afetados por uma falha e os dados de minidump usados para processar falhas do NDK. Os dados do minidump são armazenados enquanto a sessão de falha é processada e depois descartada. O ID de instalação do Firebase ativa recursos novos que vão melhorar os serviços de gerenciamento de relatórios e falhas. Consulte Exemplos de informações armazenadas dos dispositivos para mais detalhes sobre os tipos de informações de usuários coletadas.

Retenção: o Firebase Crashlytics retém stack traces de falhas, extraiu dados minidump e identificadores associados (incluindo UUIDs de instalação do Crashlytics) por 90 dias.

Firebase Dynamic Links
  • Especificações do dispositivo (iOS)
  • Endereços IP (iOS)

Como isso ajuda: o Dynamic Links usa especificações de dispositivo e endereços IP no iOS para abrir apps recém-instalados em uma página ou contexto específico.

Retenção: o Dynamic Links armazena especificações do dispositivo e endereços IP apenas temporariamente para fornecer o serviço.

Firebase Hosting
  • Endereços IP

Como isso ajuda: o Hosting usa endereços IP de solicitações recebidas para detectar abuso e fornece aos clientes uma análise detalhada dos dados de uso.

Retenção: o Hosting retém os dados de IP por alguns meses.

Monitoramento de desempenho do Firebase
  • IDs de instalação do Firebase
  • Endereços IP

Como isso ajuda: o Monitoramento de desempenho usa IDs de instalação do Firebase para calcular o número de instalações únicas do Firebase que acessam recursos de rede, para garantir que os padrões de acesso sejam suficientemente anônimos. Ele também usa os IDs de instalação do Firebase com a Configuração remota do Firebase para gerenciar a taxa de relatórios de eventos de desempenho. Além disso, ele usa endereços IP para mapear eventos de desempenho para os países de onde eles são originários. Para mais informações, consulte Coleta de dados.

Retenção: o Monitoramento de desempenho mantém eventos associados à instalação e ao IP por 30 dias e mantém dados de desempenho desidentificados por 90 dias.

Mensagens no app do Firebase
  • IDs de instalação do Firebase

Como isso ajuda: o recurso de Mensagens no app do Firebase usa os IDs de instalação para determinar quais dispositivos vão receber as mensagens.

Retenção: o Firebase retém os IDs de instalação até que o cliente do Firebase faça uma chamada de API para excluir o ID. Após a chamada, os dados são removidos dos sistemas ativos e de backup em até 180 dias.

Firebase Realtime Database
  • Endereços IP
  • User agents

Como isso ajuda: o Realtime Database usa endereços IP e user agents para ativar a ferramenta de criação de perfis, o que ajuda os clientes do Firebase a entender as tendências de uso e as interrupções da plataforma.

Retenção: o Realtime Database mantém os endereços IP e as informações do user agent por alguns dias, a menos que o cliente opte por deixá-lo salvo por mais tempo.

Google Analytics para Firebase

Como isso ajuda: o Google Analytics para Firebase usa os dados para fornecer informações de análise e atribuição. As informações precisas coletadas podem variar de acordo com o dispositivo e o ambiente. Para mais informações, consulte Coleta de dados.

Retenção: o Google Analytics para Firebase mantém por 60 dias alguns dados associados de identificadores de publicidade (por exemplo, os identificadores da Apple para anunciantes e fornecedores, além do ID de publicidade do Android). Fora isso, o Google Analytics para Firebase mantém os relatórios agregados sem a expiração automática. A retenção de dados no nível do usuário, incluindo conversões, pode ser definida para no máximo 14 meses. Para todos os outros dados de evento, é possível definir a retenção nas configurações do Google Analytics para Firebase para 2 ou 14 meses. Saiba mais.

Configuração remota do Firebase
  • IDs de instalação do Firebase

Como isso ajuda: a Configuração remota usa IDs de instalação do Firebase para selecionar valores de configuração para retornar aos dispositivos do usuário final.

Retenção: o Firebase retém os IDs de instalação até que o cliente faça uma chamada de API para excluir o ID. Após a chamada, os dados são removidos dos sistemas ativos e de backup em até 180 dias.

Firebase ML
  • Imagens das quais você fez o upload
  • instalação de tokens de autenticação

Como isso ajuda: as APIs baseadas na nuvem armazenam as imagens do upload temporariamente, para processar e retornar a análise para você. As imagens armazenadas geralmente são excluídas em algumas horas. Veja as perguntas frequentes sobre uso de dados do Cloud Vision para mais informações.

Os tokens de autenticação de instalação são usados pelo Firebase ML para autenticação de dispositivos na interação com instâncias de apps, por exemplo, para distribuir modelos de desenvolvedor para instâncias de apps.

Retenção: os tokens de autenticação de instalação do Firebase permanecem válidos até a data de validade. A vida útil padrão do token é de uma semana.

Exemplos de informações coletadas pelo Crashlytics

  • Um UUID RFC-4122, que nos permite eliminar a duplicação de falhas
  • O UUID de instalação do Crashlytics
  • O ID das instalações do Firebase (FID, na sigla em inglês)
  • O ID da sessão do Firebase, que é um UUID aleatório gerado para marcar eventos com uma sessão
  • O carimbo de data/hora do momento da falha
  • O identificador do pacote e o número completo da versão do app
  • O nome do sistema operacional e o número da versão do dispositivo
  • Um booleano indicando se o dispositivo foi desbloqueado com jailbreak/acesso root
  • O nome do modelo, a arquitetura da CPU, a quantidade de RAM e o espaço em disco do dispositivo
  • O ponteiro de instrução uint64 de cada frame nas linhas em execução no momento
  • Se estiverem disponíveis no ambiente de execução, vamos coletar o método de texto simples ou o nome da função que contém cada ponteiro de instrução
  • Caso uma exceção seja gerada, coletaremos o nome da classe em texto simples e o valor da mensagem da exceção
  • Se um sinal fatal for gerado, vamos coletar o nome e o código em números inteiros
  • Em cada imagem binária carregada no aplicativo, coletamos o nome, o UUID, o tamanho do byte e o endereço base uint64 que foi carregado na RAM
  • Um booleano indicando se o app estava em segundo plano no momento em que falhou
  • Um valor inteiro que indica a rotação da tela no momento da falha
  • Um booleano indicando se o sensor de proximidade do dispositivo foi acionado

Exemplos de informações coletadas pelo Monitoramento de desempenho

  • O ID das instalações do Firebase (FID, na sigla em inglês)
  • O ID da sessão do Firebase, que é um UUID aleatório gerado para marcar eventos com uma sessão
  • Informações gerais do dispositivo, como modelo, SO e orientação
  • RAM e tamanho do disco
  • Uso da CPU
  • Operadora (com base no código do país em que o proprietário do celular reside e no código de rede)
  • Informações de rádio/rede (por exemplo, Wi-Fi, LTE, 3G)
  • País (com base no endereço IP)
  • local/idioma;
  • versão do app;
  • estado de primeiro ou segundo plano;
  • nome do pacote do aplicativo;
  • IDs de instalação do Firebase
  • Duração dos traces automáticos
  • URLs de rede (não incluindo parâmetros de URL ou conteúdo de payload) e as seguintes informações correspondentes:
    • Códigos de resposta (por exemplo, 403 e 200)
    • Tamanho do payload em bytes
    • Tempos de resposta

Confira uma lista completa dos traces automáticos coletados pelo Monitoramento de desempenho.

Guias para ativar o processamento de dados dos usuários finais

Os serviços na tabela acima precisam de uma certa quantidade de dados dos usuários finais para funcionar. Por causa disso, não é possível desativar totalmente a coleta de dados durante o uso desses serviços.

Se você é cliente e gostaria de oferecer aos usuários a opção de ativar um serviço e a coleta de dados que o acompanha, na maioria dos casos isso requer apenas adicionar uma caixa de diálogo ou opção de configurações antes de usar o serviço.

Contudo, alguns serviços são iniciados automaticamente quando incluídos em um app. Para que seus usuários possam escolher se querem usar os serviços, desative a inicialização automática de cada serviço e inicialize-os manualmente no tempo de execução. Para saber como fazer isso, leia os guias abaixo:

Armazenamento de dados e locais de processamento

A menos que um serviço ou recurso ofereça a opção de selecionar o local de armazenamento dos dados, o Firebase pode processar e armazenar seus dados em qualquer lugar em que o Google ou agentes mantenham instalações. Os locais em potencial variam de acordo com o serviço.

Serviços somente para os EUA

O serviço do Firebase Authentication é executado apenas em data centers dos EUA. Por isso, o Firebase Authentication processa dados exclusivamente nos Estados Unidos.

Serviços globais

A maioria dos serviços do Firebase é executada na infraestrutura global do Google. Eles podem processar dados em qualquer um dos locais do Google Cloud Platform ou dos data centers do Google. Para alguns serviços, é possível fazer uma seleção de local de dados específica. Isso restringe o processamento ao local escolhido.

  • Cloud Storage para Firebase
  • Cloud Firestore
  • Cloud Functions para Firebase
  • Firebase Hosting
  • Firebase Crashlytics
  • Monitoramento de desempenho do Firebase
  • Firebase Dynamic Links
  • Configuração remota do Firebase
  • Firebase Cloud Messaging
  • Google Analytics
  • Firebase ML
  • Firebase Test Lab
  • Firebase App Check

Informações de segurança

Criptografia de dados

Os serviços do Firebase criptografam dados em trânsito usando HTTPS e isolam logicamente os dados do cliente.

Além disso, vários serviços do Firebase também criptografam dados em repouso:

  • Cloud Firestore
  • Cloud Functions para Firebase
  • Cloud Storage para Firebase
  • Firebase Crashlytics
  • Firebase Authentication
  • Firebase Cloud Messaging
  • Firebase Realtime Database
  • Firebase Test Lab
  • Firebase App Check
  • Monitoramento de desempenho do Firebase

Práticas de segurança

Para manter os dados pessoais seguros, o Firebase emprega medidas abrangentes de segurança para minimizar o acesso a eles:

  • O Firebase restringe o acesso a funcionários selecionados que tenham uma finalidade comercial para acessar dados pessoais.
  • O Firebase registra o acesso dos funcionários a sistemas que contêm dados pessoais.
  • O Firebase permite apenas o acesso a dados pessoais por funcionários que acessam a rede com o login do Google e a autenticação de dois fatores.

Dados de serviços do Firebase

Os dados de serviços do Firebase são informações pessoais que o Google coleta e gera durante o provisionamento e a administração dos serviços do Firebase*, com exceção dos dados do cliente**, conforme definido no nossos contratos com clientes que abrangem os serviços do Firebase e os Dados de serviços do Google Cloud. Exemplos de dados de serviços do Firebase incluem informações sobre uso do serviço, identificadores de recurso, como IDs do aplicativo e nome do pacote/ID do pacote, detalhes técnicos e operacionais do uso, como endereços IP e comunicações diretas com desenvolvedores de conversas relacionadas a feedback e suporte.

*Os serviços incluem Teste A/B, App Check, Firebase App Distribution, Cloud Messaging, Crashlytics, Dynamic Links, Hosting, Mensagens no app, Firebase ML, Monitoramento de desempenho, Realtime Database, Configuração remota e Firebase User Segmentation Storage.

**Para mais informações sobre como processamos dados do cliente, consulte nossos Termos de processamento e segurança de dados do Firebase e Termos de segurança e processamento de dados do App Distribution.

Exemplos de como os dados do serviço do Firebase são processados pelo Firebase

O Google usa os dados de serviços do Firebase de acordo com a nossa política de privacidade e termos aplicáveis. Os dados de serviços do Firebase são usados, por exemplo, para:

  • Fornecer os serviços do Firebase solicitados
  • Fazer recomendações para otimizar o uso dos serviços do Firebase.
  • Manter e melhorar os serviços do Firebase
  • Fornecer e melhorar outros serviços solicitados
  • Entender o uso do Firebase e de outros serviços do Google
  • Ofereça um suporte melhor e comunique-se com você
  • Proteger você, nossos usuários, o público e o Google
  • Cumprir com as obrigações legais

Uso de dados do serviço do Firebase por serviços do Google não relacionados ao Firebase

É possível controlar se os dados de serviços do Firebase podem ser usados pelo Google para fornecer análises, insights e recomendações mais detalhadas sobre serviços do Google que não pertencem ao Firebase e melhorias nos serviços do Google que não pertencem ao Firebase. É possível definir isso na sua página de configurações de privacidade de dados do Firebase.

Se esse controle for desativado, os dados de serviços do Firebase vão continuar sendo usados para outras finalidades, como aquelas mencionadas acima, de acordo com a nossa Política de Privacidade e os termos aplicáveis. Os dados serão usados inclusive para fazer recomendações e melhorar os serviços do Firebase, além de fornecer e aprimorar outros serviços solicitados por você, como produtos do Google vinculados ao seu projeto do Firebase.

Ainda tem dúvidas? Fale conosco

Para dúvidas relacionadas à privacidade que não tenham sido abordadas neste artigo, entre em contato com o suporte do Firebase. Se você é um desenvolvedor do Firebase, inclua o ID do app do Firebase. Esse ID está no card Seus apps nas Configurações do projeto ().