Google berkomitmen untuk mendorong terwujudnya keadilan ras bagi komunitas Kulit Hitam. Lihat caranya.

Privasi dan Keamanan di Firebase

Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Halaman ini menguraikan informasi keamanan dan privasi utama Firebase. Baik Anda ingin memulai proyek baru dengan Firebase, atau ingin tahu tentang cara kerja Firebase dengan proyek Anda yang sudah ada, baca terus untuk melihat bagaimana Firebase dapat membantu melindungi Anda dan pengguna Anda.

Terakhir diubah: 13 September 2022

Perlindungan data

Dukungan Firebase untuk GDPR dan CCPA

Pada 25 Mei 2018, Peraturan Perlindungan Data Umum (GDPR) UE menggantikan Arahan Perlindungan Data UE 1995. Pada 1 Januari 2020, Undang-Undang Privasi Konsumen California (CCPA) mulai berlaku. Google berkomitmen untuk membantu pelanggan kami agar berhasil di bawah peraturan privasi ini, baik mereka perusahaan perangkat lunak besar maupun pengembang independen.

GDPR memberlakukan kewajiban pada pengontrol data dan pemroses data, dan CCPA memberlakukan kewajiban pada bisnis dan penyedia layanan mereka. Pelanggan Firebase biasanya bertindak sebagai "pengontrol data" (GDPR) atau "bisnis" (CCPA) untuk data atau informasi pribadi apa pun tentang pengguna akhir yang mereka berikan kepada Google sehubungan dengan penggunaan Firebase, dan Google umumnya beroperasi sebagai " pemroses data" (GDPR) atau "penyedia layanan" (CCPA).

Ini berarti bahwa data berada di bawah kendali pelanggan. Pelanggan bertanggung jawab atas kewajiban seperti memenuhi hak individu sehubungan dengan data atau informasi pribadi mereka.

Persyaratan Keamanan dan Pemrosesan Data Firebase

Saat pelanggan menggunakan Firebase, Google umumnya merupakan pemroses data berdasarkan GDPR dan memproses data pribadi atas nama mereka. Demikian pula, ketika pelanggan menggunakan Firebase, Google umumnya beroperasi sebagai penyedia layanan di bawah CCPA yang menangani informasi pribadi atas nama mereka. Persyaratan Firebase mencakup Persyaratan Pemrosesan Data dan Keamanan yang merinci tanggung jawab ini.

Layanan Firebase tertentu yang diatur oleh Persyaratan Layanan Google Cloud Platform (GCP) sudah tercakup dalam persyaratan pemrosesan data terkait, Persyaratan Keamanan dan Pemrosesan Data GCP . Daftar lengkap layanan Firebase yang saat ini diatur oleh Persyaratan Layanan GCP tersedia di Persyaratan Layanan untuk Layanan Firebase .

Crashlytics dan App Distribution diatur oleh Persyaratan Layanan Firebase Crashlytics dan Firebase App Distribution , dan dicakup oleh persyaratan pemrosesan data terkait tersebut.

Google Analytics for Firebase dan Google Analytics masing-masing diatur oleh Persyaratan Layanan Google Analytics for Firebase dan Persyaratan Layanan Google Analytics , serta Persyaratan Pemrosesan Data Google Ads . Untuk informasi tambahan, lihat Melindungi data Anda .

Firebase disertifikasi berdasarkan standar privasi dan keamanan utama

Kepatuhan ISO dan SOC

Semua layanan Firebase (selain App Indexing) telah berhasil menyelesaikan proses evaluasi ISO 27001 dan SOC 1 , SOC 2 , dan SOC 3 , dan beberapa juga telah menyelesaikan proses sertifikasi ISO 27017 dan ISO 27018 . Laporan kepatuhan dan sertifikat untuk layanan Firebase yang diatur oleh Persyaratan Layanan GCP dapat diminta melalui Manajer Laporan Kepatuhan

Nama layanan ISO 27001 ISO 27017 ISO 27018 SOC 1 SOC 2 SOC 3
Google Analytics untuk Firebase
Firebase ML
Lab Uji Firebase
Cloud Firestore
Fungsi Cloud untuk Firebase
Penyimpanan Cloud untuk Firebase
Otentikasi Firebase
Firebase Crashlytics
Pemeriksaan Aplikasi Firebase
Distribusi Aplikasi Firebase
Perpesanan Dalam Aplikasi Firebase
Perpesanan Cloud Firebase
Pemantauan Kinerja Firebase
Hosting Firebase
Tautan Dinamis Firebase
Konfigurasi Jarak Jauh Firebase
Basis Data Waktu Nyata Firebase
Platform Firebase
Pengujian A/B Firebase

Transfer Data Internasional

Kerangka kerja Privacy Shield menyediakan mekanisme untuk mematuhi persyaratan perlindungan data saat mentransfer data pribadi EEA, Inggris Raya, atau Swiss ke Amerika Serikat dan seterusnya. Mengingat putusan Pengadilan Uni Eropa tentang transfer data, yang membatalkan Privacy Shield UE-AS, Firebase telah beralih ke ketergantungan pada Klausul Kontrak Standar untuk transfer data yang relevan, yang, menurut putusan, dapat terus menjadi mekanisme hukum yang valid untuk mentransfer data berdasarkan GDPR. Komisi Eropa menyetujui versi baru Klausul Kontraktual Standar pada tanggal 4 Juni 2021, yang kami sertakan ke dalam kontrak kami dengan pelanggan Firebase untuk transfer data yang relevan.

Kami berkomitmen untuk memiliki dasar hukum untuk transfer data sesuai dengan undang-undang perlindungan data yang berlaku.

Informasi pemrosesan data

Contoh data pengguna akhir yang diproses oleh Firebase

Beberapa layanan Firebase memproses data pengguna akhir Anda untuk menyediakan layanan mereka. Bagan di bawah ini memiliki contoh bagaimana berbagai layanan Firebase menggunakan dan menangani data pengguna akhir yang berpotensi untuk mengidentifikasi. Selain itu, banyak layanan Firebase menawarkan kemampuan untuk meminta penghapusan data tertentu atau mengontrol cara penanganan data.

Layanan Firebase Data pengguna akhir Bagaimana data membantu menyediakan layanan
Fungsi Cloud untuk Firebase
  • alamat IP

Cara membantu: Cloud Functions menggunakan alamat IP untuk menjalankan fungsi penanganan peristiwa dan fungsi HTTP berdasarkan tindakan pengguna akhir.

Retensi: Fungsi cloud hanya menyimpan alamat IP sementara, untuk menyediakan layanan.

Otentikasi Firebase
  • Kata sandi
  • Alamat email
  • Nomor telepon
  • Agen pengguna
  • alamat IP

Cara membantu: Firebase Authentication menggunakan data untuk mengaktifkan autentikasi pengguna akhir, dan memfasilitasi pengelolaan akun pengguna akhir. Itu juga menggunakan string agen pengguna dan alamat IP untuk memberikan keamanan tambahan dan mencegah penyalahgunaan selama pendaftaran dan otentikasi.

Retensi: Firebase Authentication menyimpan alamat IP yang tercatat selama beberapa minggu. Ini menyimpan informasi autentikasi lainnya hingga pelanggan Firebase memulai penghapusan pengguna terkait, setelah itu data dihapus dari sistem langsung dan cadangan dalam 180 hari.

Pemeriksaan Aplikasi Firebase
  • Materi pengesahan dari penyedia pengesahan yang didukung
  • Token App Check dari pengesahan yang berhasil

Cara membantu: Firebase App Check menggunakan materi pengesahan yang diperlukan oleh penyedia pengesahan terkait dan diterima dari perangkat pengguna akhir untuk membantu membangun integritas perangkat dan/atau aplikasi. Materi pengesahan dikirim ke penyedia pengesahan yang sesuai untuk validasi berdasarkan konfigurasi pengembang. Token App Check yang diperoleh dari pengesahan yang berhasil dikirim bersama setiap permintaan ke layanan Firebase yang didukung untuk mengakses sumber daya yang dilindungi oleh App Check.

Retensi: Materi pengesahan tidak disimpan oleh App Check, tetapi saat dikirim ke penyedia pengesahan, materi tersebut tunduk pada persyaratan penyedia pengesahan tersebut. Token App Check yang dikembalikan dari pengesahan yang berhasil berlaku selama durasi TTL, yang tidak boleh lebih dari 7 hari. Token App Check tidak disimpan oleh layanan Firebase.

Distribusi Aplikasi Firebase

Cara membantu: Firebase App Distribution menggunakan data untuk mendistribusikan build aplikasi ke penguji, memantau aktivitas penguji, dan mengaitkan data dengan perangkat penguji.

Retensi: Firebase App Distribution menyimpan informasi pengguna hingga pelanggan Firebase meminta penghapusannya, setelah itu data dihapus dari sistem aktif dan cadangan dalam 180 hari.

Perpesanan Cloud Firebase
  • ID penginstalan Firebase

Cara membantu: Firebase Cloud Messaging menggunakan ID penginstalan Firebase untuk menentukan perangkat mana yang akan digunakan untuk mengirim pesan.

Retensi: Firebase mempertahankan ID penginstalan Firebase hingga pelanggan Firebase melakukan panggilan API untuk menghapus ID tersebut. Setelah panggilan, data dihapus dari sistem langsung dan cadangan dalam 180 hari.

Firebase Crashlytics
  • UUID Instalasi Crashlytics
  • Jejak kecelakaan
  • Data berformat minidump Breakpad
    (NDK error saja)

Cara membantu: Firebase Crashlytics menggunakan pelacakan tumpukan kerusakan untuk mengaitkan kerusakan dengan proyek, mengirim peringatan email ke anggota proyek dan menampilkannya di Konsol Firebase, dan membantu pelanggan Firebase men-debug kerusakan. Ini menggunakan UUID Penginstalan Crashlytics untuk mengukur jumlah pengguna yang terkena dampak error dan data minidump untuk memproses error NDK. Data minidump disimpan saat sesi crash sedang diproses dan kemudian dibuang. Lihat Contoh informasi perangkat yang disimpan untuk detail lebih lanjut tentang jenis informasi pengguna yang dikumpulkan.

Retensi: Firebase Crashlytics mempertahankan pelacakan tumpukan error, data minidump yang diekstrak, dan ID terkait (termasuk UUID Instalasi Crashlytics) selama 90 hari.

Tautan Dinamis Firebase
  • Spesifikasi perangkat (iOS)
  • Alamat IP (iOS)

Cara membantu: Dynamic Links menggunakan spesifikasi perangkat dan alamat IP di iOS untuk membuka aplikasi yang baru diinstal ke halaman atau konteks tertentu.

Retensi: Dynamic Links hanya menyimpan spesifikasi perangkat dan alamat IP untuk sementara, untuk menyediakan layanan.

Hosting Firebase
  • alamat IP

Cara membantu: Hosting menggunakan alamat IP dari permintaan yang masuk untuk mendeteksi penyalahgunaan dan memberikan analisis mendetail tentang data penggunaan kepada pelanggan.

Retensi: Hosting menyimpan data IP selama beberapa bulan.

Pemantauan Kinerja Firebase
  • ID penginstalan Firebase
  • alamat IP

Cara membantu: Performance Monitoring menggunakan ID penginstalan Firebase untuk menghitung jumlah penginstalan Firebase unik yang mengakses sumber daya jaringan, untuk memastikan bahwa pola akses cukup anonim. Ini juga menggunakan ID penginstalan Firebase dengan Firebase Remote Config untuk mengelola tingkat pelaporan peristiwa kinerja. Selain itu, ia menggunakan alamat IP untuk memetakan peristiwa kinerja ke negara asalnya. Untuk informasi selengkapnya, lihat Pengumpulan data .

Retensi: Performance Monitoring menjaga penginstalan dan peristiwa terkait IP selama 30 hari dan menghapus data kinerja selama 90 hari.

Perpesanan Dalam Aplikasi Firebase
  • ID penginstalan Firebase

Cara membantu: Firebase In-App Messaging menggunakan ID penginstalan Firebase untuk menentukan perangkat mana yang akan digunakan untuk mengirim pesan.

Retensi: Firebase mempertahankan ID penginstalan Firebase hingga pelanggan Firebase melakukan panggilan API untuk menghapus ID tersebut. Setelah panggilan, data dihapus dari sistem langsung dan cadangan dalam 180 hari.

Basis Data Waktu Nyata Firebase
  • alamat IP
  • Agen pengguna

Cara membantu: Realtime Database menggunakan alamat IP dan agen pengguna untuk mengaktifkan alat profiler , yang membantu pelanggan Firebase memahami tren penggunaan dan kerusakan platform.

Retensi: Realtime Database menyimpan alamat IP dan informasi agen pengguna selama beberapa hari, kecuali jika pelanggan memilih untuk menyimpannya lebih lama.

Google Analytics untuk Firebase

Cara membantu: Google Analytics for Firebase menggunakan data untuk memberikan informasi analitik dan atribusi. Informasi akurat yang dikumpulkan dapat bervariasi menurut perangkat dan lingkungan. Untuk informasi lebih lanjut, lihat Pengumpulan data .

Retensi: Google Analytics for Firebase menyimpan data terkait pengidentifikasi iklan tertentu (misalnya, Pengidentifikasi Apple untuk Pengiklan dan Pengidentifikasi untuk Vendor, ID Iklan Android) selama 60 hari, dan mempertahankan pelaporan agregat tanpa kedaluwarsa otomatis. Retensi data tingkat pengguna, termasuk konversi, diperbaiki hingga 14 bulan. Untuk semua data peristiwa lainnya, Anda dapat menyetel retensi di setelan Google Analytics for Firebase menjadi 2 bulan atau 14 bulan. Pelajari lebih lanjut .

Konfigurasi Jarak Jauh Firebase
  • ID penginstalan Firebase

Cara membantu: Remote Config menggunakan ID penginstalan Firebase untuk memilih nilai konfigurasi untuk dikembalikan ke perangkat pengguna akhir.

Retensi: Firebase mempertahankan ID penginstalan Firebase hingga pelanggan Firebase melakukan panggilan API untuk menghapus ID tersebut. Setelah panggilan, data dihapus dari sistem langsung dan cadangan dalam 180 hari.

Firebase ML
  • Gambar yang Diunggah
  • pemasangan token autentikasi

Cara membantu: API berbasis Cloud menyimpan gambar yang diunggah sementara, untuk memproses dan mengembalikan analisis kepada Anda. Gambar yang disimpan biasanya dihapus dalam beberapa jam. Lihat FAQ Penggunaan Data Cloud Vision untuk informasi selengkapnya.

token autentikasi penginstalan digunakan oleh Firebase ML untuk autentikasi perangkat saat berinteraksi dengan instance aplikasi, misalnya, untuk mendistribusikan model developer ke instance aplikasi.

Retensi: token autentikasi penginstalan tetap valid hingga tanggal kedaluwarsanya. Masa pakai token default adalah satu minggu.

Contoh informasi perangkat tersimpan yang dikumpulkan oleh Crashlytics

  • UUID RFC-4122 yang memungkinkan kami untuk menghapus duplikat kerusakan
  • Stempel waktu saat kecelakaan terjadi
  • Pengidentifikasi bundel aplikasi dan nomor versi lengkap
  • Nama sistem operasi perangkat dan nomor versi
  • Boolean yang menunjukkan apakah perangkat sudah di-jailbreak/di-root
  • Nama model perangkat, arsitektur CPU, jumlah RAM, dan ruang disk
  • Penunjuk instruksi uint64 dari setiap frame dari setiap utas yang sedang berjalan
  • Jika tersedia di runtime, metode teks biasa atau nama fungsi berisi setiap penunjuk instruksi.
  • Jika pengecualian dilemparkan, nama kelas teks biasa dan nilai pesan pengecualian
  • Jika sinyal fatal dinaikkan, nama dan kode bilangan bulatnya
  • Untuk setiap gambar biner yang dimuat ke dalam aplikasi, namanya, UUID, ukuran byte, dan alamat dasar uint64 tempat ia dimuat ke dalam RAM
  • Boolean yang menunjukkan apakah aplikasi berada di latar belakang atau tidak pada saat mogok
  • Nilai integer yang menunjukkan rotasi layar pada saat crash
  • Boolean yang menunjukkan apakah sensor jarak perangkat dipicu

Contoh informasi yang dikumpulkan oleh Performance Monitoring

  • Informasi perangkat umum, seperti model, OS, dan orientasi
  • RAM dan ukuran disk
  • penggunaan CPU
  • Operator (berdasarkan Negara Seluler dan Kode Jaringan)
  • Informasi Radio/Jaringan (misalnya, WiFi, LTE, 3G)
  • Negara (berdasarkan alamat IP)
  • Lokal/bahasa
  • Versi aplikasi
  • Status latar depan atau latar belakang aplikasi
  • Nama paket aplikasi
  • ID penginstalan Firebase
  • Durasi waktu untuk pelacakan otomatis
  • URL jaringan (tidak termasuk parameter URL atau konten payload) dan informasi terkait berikut:
    • Kode respons (misalnya, 403, 200)
    • Ukuran muatan dalam byte
    • Waktu respons

Lihat daftar lengkap pelacakan otomatis yang dikumpulkan oleh Performance Monitoring.

Panduan untuk mengaktifkan keikutsertaan untuk pemrosesan data pengguna akhir

Layanan pada tabel di atas memerlukan sejumlah data pengguna akhir agar berfungsi. Akibatnya, pengumpulan data tidak dapat sepenuhnya dinonaktifkan saat menggunakan layanan tersebut.

Jika Anda adalah pelanggan yang ingin menawarkan kesempatan kepada pengguna untuk ikut serta ke layanan, dan pengumpulan data yang menyertainya, dalam banyak kasus yang hanya memerlukan penambahan dialog atau sakelar pengaturan sebelum menggunakan layanan.

Namun, beberapa layanan memulai secara otomatis saat disertakan dalam aplikasi. Untuk memberikan kesempatan kepada pengguna untuk ikut serta sebelum menggunakan layanan tersebut, Anda dapat memilih untuk menonaktifkan inisialisasi otomatis untuk setiap layanan, dan menginisialisasinya secara manual pada waktu proses. Untuk mengetahui caranya, baca panduan di bawah ini:

Lokasi penyimpanan dan pemrosesan data

Kecuali jika layanan atau fitur menawarkan pemilihan lokasi data, Firebase dapat memproses dan menyimpan data Anda di mana pun fasilitas yang dikelola oleh Google atau agennya. Lokasi fasilitas potensial bervariasi menurut layanan.

Layanan khusus AS

Layanan Firebase Authentication hanya dijalankan dari pusat data AS. Akibatnya, Firebase Authentication memproses data secara eksklusif di Amerika Serikat.

Layanan global

Sebagian besar layanan Firebase berjalan di infrastruktur Google global. Mereka dapat memproses data di salah satu lokasi Google Cloud Platform atau lokasi pusat data Google . Untuk beberapa layanan, Anda dapat membuat Pemilihan Lokasi Data tertentu yang membatasi pemrosesan ke lokasi tersebut.

  • Penyimpanan Cloud untuk Firebase
  • Cloud Firestore
  • Fungsi Cloud untuk Firebase
  • Hosting Firebase
  • Firebase Crashlytics
  • Pemantauan Kinerja Firebase
  • Tautan Dinamis Firebase
  • Konfigurasi Jarak Jauh Firebase
  • Perpesanan Cloud Firebase
  • Google Analytics
  • Firebase ML
  • Lab Uji Firebase
  • Pemeriksaan Aplikasi Firebase

Informasi keamanan

Enkripsi data

Layanan Firebase mengenkripsi data saat transit menggunakan HTTPS dan mengisolasi data pelanggan secara logis.

Selain itu, beberapa layanan Firebase juga mengenkripsi data mereka saat tidak digunakan:

  • Cloud Firestore
  • Fungsi Cloud untuk Firebase
  • Penyimpanan Cloud untuk Firebase
  • Firebase Crashlytics
  • Otentikasi Firebase
  • Perpesanan Cloud Firebase
  • Basis Data Waktu Nyata Firebase
  • Lab Uji Firebase
  • Pemeriksaan Aplikasi Firebase
  • Pemantauan Kinerja Firebase

Praktik keamanan

Untuk menjaga keamanan data pribadi, Firebase menerapkan langkah-langkah keamanan ekstensif untuk meminimalkan akses:

  • Firebase membatasi akses ke karyawan tertentu yang memiliki tujuan bisnis untuk mengakses data pribadi.
  • Firebase mencatat akses karyawan ke sistem yang berisi data pribadi.
  • Firebase hanya mengizinkan akses ke data pribadi oleh karyawan yang masuk dengan Google Sign-In dan autentikasi 2 faktor .

Data Layanan Firebase

Data Layanan Firebase adalah informasi pribadi yang dikumpulkan dan dihasilkan oleh Google selama penyediaan dan administrasi layanan Firebase * , tidak termasuk Data Pelanggan ** sebagaimana didefinisikan dalam perjanjian pelanggan kami yang mencakup layanan Firebase dan Data Layanan Google Cloud . Contoh Data Layanan Firebase mencakup informasi tentang penggunaan layanan, pengidentifikasi sumber daya seperti ID aplikasi dan nama paket/ID bundel, detail teknis dan operasional penggunaan seperti alamat IP, dan komunikasi langsung dengan pengembang dari umpan balik dan mendukung percakapan terkait.

*Layanan yang tercakup meliputi Pengujian A/B Firebase, Pemeriksaan Aplikasi Firebase, Distribusi Aplikasi Firebase, Firebase Cloud Messaging, Firebase Crashlytics, Firebase Dynamic Links, Firebase Hosting, Firebase In-App Messaging, Firebase ML, Firebase Performance Monitoring, Firebase Realtime Database, Firebase Remote Config, dan Penyimpanan Segmentasi Pengguna Firebase.

**Untuk informasi selengkapnya tentang cara kami memproses Data Pelanggan, lihat Persyaratan Pemrosesan dan Keamanan Data Firebase dan Persyaratan Keamanan dan Pemrosesan Data Crashlytics dan Distribusi Aplikasi .

Contoh bagaimana Data Layanan Firebase diproses oleh Firebase

Google menggunakan Data Layanan Firebase sesuai dengan kebijakan privasi kami dan persyaratan yang berlaku. Data Layanan Firebase digunakan, misalnya, untuk:

  • Berikan layanan Firebase yang Anda minta
  • Buat rekomendasi untuk mengoptimalkan penggunaan layanan Firebase
  • Pertahankan dan tingkatkan layanan Firebase
  • Sediakan dan tingkatkan layanan lain yang Anda minta
  • Pahami penggunaan Anda atas Firebase dan layanan Google lainnya
  • Berikan dukungan yang lebih baik untuk dan berkomunikasi dengan Anda
  • Lindungi Anda, pengguna kami, publik, dan Google
  • Mematuhi kewajiban hukum

Penggunaan Data Layanan Firebase oleh layanan Google non-Firebase

Anda dapat mengontrol apakah Data Layanan Firebase Anda dapat digunakan oleh Google untuk memberikan analisis, wawasan, dan rekomendasi yang lebih mendalam tentang layanan Google non-Firebase dan meningkatkan layanan Google non-Firebase . Anda dapat mengonfigurasinya di halaman setelan privasi data Firebase.

Jika kontrol ini dinonaktifkan, Data Layanan Firebase akan terus digunakan untuk tujuan lain, seperti yang disebutkan di atas, sesuai dengan kebijakan privasi kami dan persyaratan yang berlaku, termasuk untuk membuat rekomendasi tentang dan meningkatkan layanan Firebase , dan untuk memberikan dan meningkatkan lainnya layanan yang Anda minta, seperti produk Google yang Anda tautkan ke proyek Firebase Anda.

Masih ada pertanyaan? Hubungi kami

Untuk pertanyaan terkait privasi yang Anda miliki yang tidak tercakup di sini, hubungi Dukungan Firebase . Jika Anda adalah pengembang Firebase, sertakan ID Aplikasi Firebase Anda. Temukan ID Aplikasi Firebase Anda di kartu Aplikasi Anda pada setelan Anda proyek .