Quyền riêng tư và Bảo mật trong Firebase

Trang này nêu thông tin bảo mật và quyền riêng tư chính của Firebase. Cho dù bạn đang muốn bắt đầu một dự án mới với Firebase hay tò mò về cách Firebase hoạt động với dự án hiện tại của mình, hãy đọc tiếp để biết cách Firebase có thể giúp bảo vệ bạn và người dùng của bạn.

Sửa đổi lần cuối: ngày 25 tháng 7 năm 2023

Bảo vệ dữ liệu

Hỗ trợ Firebase cho GDPR và CCPA

Vào ngày 25 tháng 5 năm 2018, Quy định chung về bảo vệ dữ liệu của EU (GDPR) đã thay thế Chỉ thị bảo vệ dữ liệu của EU năm 1995. Vào ngày 1 tháng 1 năm 2020, Đạo luật về quyền riêng tư của người tiêu dùng California (CCPA) có hiệu lực. Vào ngày 1 tháng 1 năm 2023, Đạo luật về quyền riêng tư của California (CPRA), luật về quyền riêng tư dữ liệu được sửa đổi và mở rộng theo CCPA, đã có hiệu lực. Google cam kết giúp khách hàng của chúng tôi thành công theo các quy định về quyền riêng tư này, cho dù họ là công ty phần mềm lớn hay nhà phát triển độc lập.

GDPR áp đặt nghĩa vụ đối với người kiểm soát dữ liệu và người xử lý dữ liệu, còn CCPA/CPRA áp đặt nghĩa vụ đối với các doanh nghiệp và nhà cung cấp dịch vụ của họ. Khách hàng của Firebase thường đóng vai trò là "người kiểm soát dữ liệu" (GDPR) hoặc "doanh nghiệp" (CCPA/CPRA) đối với mọi dữ liệu hoặc thông tin cá nhân về người dùng cuối mà họ cung cấp cho Google liên quan đến việc họ sử dụng Firebase và Google thường hoạt động với tư cách là "bộ xử lý dữ liệu" (GDPR) hoặc "nhà cung cấp dịch vụ" (CCPA/CPRA).

Điều này có nghĩa là dữ liệu nằm dưới sự kiểm soát của khách hàng. Khách hàng chịu trách nhiệm thực hiện các nghĩa vụ như thực hiện các quyền của cá nhân đối với dữ liệu hoặc thông tin cá nhân của họ.

Điều khoản bảo mật và xử lý dữ liệu của Firebase

Khi khách hàng sử dụng Firebase, Google thường là đơn vị xử lý dữ liệu theo GDPR và thay mặt họ xử lý dữ liệu cá nhân. Tương tự, khi khách hàng sử dụng Firebase, Google thường hoạt động với tư cách là nhà cung cấp dịch vụ theo CCPA/CPRA thay mặt họ xử lý thông tin cá nhân. Các điều khoản của Firebase bao gồm Điều khoản bảo mật và xử lý dữ liệu nêu chi tiết các trách nhiệm này.

Một số dịch vụ Firebase nhất định chịu sự điều chỉnh của Điều khoản dịch vụ của Google Cloud Platform (GCP) đã được điều chỉnh bởi các điều khoản xử lý dữ liệu liên quan, Phụ lục xử lý dữ liệu trên đám mây . Danh sách đầy đủ các dịch vụ Firebase hiện chịu sự điều chỉnh của Điều khoản dịch vụ GCP có sẵn trong Điều khoản dịch vụ dành cho Dịch vụ Firebase .

Google Analytics là một dịch vụ riêng biệt có thể được sử dụng cùng với Firebase và tuân theo các điều khoản riêng .

Firebase được chứng nhận theo các tiêu chuẩn bảo mật và quyền riêng tư chính

Tuân thủ ISO và SOC

Tất cả các dịch vụ Firebase (ngoài Lập chỉ mục ứng dụng) đã hoàn thành thành công quy trình đánh giá ISO 27001SOC 1 , SOC 2SOC 3 , đồng thời một số dịch vụ cũng đã hoàn thành quy trình chứng nhận ISO 27017ISO 27018 . Bạn có thể yêu cầu báo cáo tuân thủ và chứng chỉ cho các dịch vụ Firebase chịu sự điều chỉnh của Điều khoản dịch vụ GCP thông qua Trình quản lý báo cáo tuân thủ

Tên dịch vụ ISO 27001 ISO 27017 ISO 27018 SÓC 1 SÓC 2 SÓC 3
Firebase ML
Phòng thí nghiệm kiểm tra Firebase
Cửa hàng đám mây
Chức năng đám mây cho Firebase
Bộ nhớ đám mây cho Firebase
Xác thực Firebase
Firebase Crashlytics
Kiểm tra ứng dụng Firebase
Phân phối ứng dụng Firebase
Nhắn tin trong ứng dụng Firebase
Nhắn tin qua đám mây Firebase
Giám sát hiệu suất Firebase
Lưu trữ căn cứ hỏa lực
Liên kết động Firebase
Cấu hình từ xa Firebase
Cơ sở dữ liệu thời gian thực của Firebase
Nền tảng căn cứ hỏa lực
Thử nghiệm A/B của Firebase

Chuyển dữ liệu quốc tế

Các khuôn khổ Bảo vệ quyền riêng tư cung cấp cơ chế tuân thủ các yêu cầu bảo vệ dữ liệu khi truyền dữ liệu cá nhân ở EEA, Vương quốc Anh hoặc Thụy Sĩ sang Hoa Kỳ trở đi. Do phán quyết của Tòa án Công lý Liên minh Châu Âu về việc truyền dữ liệu, làm mất hiệu lực Bảo vệ quyền riêng tư giữa Liên minh Châu Âu và Hoa Kỳ, Firebase đã chuyển sang dựa vào các Điều khoản hợp đồng tiêu chuẩn để chuyển dữ liệu có liên quan, mà theo phán quyết, có thể tiếp tục là một cơ chế pháp lý hợp lệ để truyền dữ liệu theo GDPR. Ủy ban Châu Âu đã phê duyệt các phiên bản mới của Điều khoản hợp đồng tiêu chuẩn vào ngày 4 tháng 6 năm 2021 mà chúng tôi sẽ đưa vào hợp đồng với khách hàng của Firebase để chuyển dữ liệu liên quan.

Chúng tôi cam kết có cơ sở hợp pháp cho việc truyền dữ liệu tuân thủ luật bảo vệ dữ liệu hiện hành.

Thông tin xử lý dữ liệu

Ví dụ về dữ liệu người dùng cuối được Firebase xử lý

Một số dịch vụ Firebase xử lý dữ liệu của người dùng cuối để cung cấp dịch vụ của họ. Biểu đồ bên dưới có ví dụ về cách các dịch vụ Firebase khác nhau sử dụng và xử lý dữ liệu người dùng cuối có khả năng nhận dạng được. Ngoài ra, nhiều dịch vụ Firebase cung cấp khả năng yêu cầu xóa dữ liệu cụ thể hoặc kiểm soát cách xử lý dữ liệu.

Dịch vụ căn cứ hỏa lực Dữ liệu người dùng cuối Dữ liệu giúp cung cấp dịch vụ như thế nào
Chức năng đám mây cho Firebase
  • Các địa chỉ IP

Nó giúp ích như thế nào: Cloud Functions sử dụng địa chỉ IP để thực thi các chức năng xử lý sự kiện và chức năng HTTP dựa trên hành động của người dùng cuối.

Lưu giữ: Chức năng đám mây chỉ lưu địa chỉ IP tạm thời để cung cấp dịch vụ.

Xác thực Firebase
  • Mật khẩu
  • Địa chỉ email
  • Số điện thoại
  • Tác nhân người dùng
  • Các địa chỉ IP

Nó giúp ích như thế nào: Xác thực Firebase sử dụng dữ liệu để kích hoạt xác thực người dùng cuối và tạo điều kiện thuận lợi cho việc quản lý tài khoản người dùng cuối. Nó cũng sử dụng chuỗi tác nhân người dùng và địa chỉ IP để tăng cường bảo mật và ngăn chặn hành vi lạm dụng trong quá trình đăng ký và xác thực.

Lưu giữ: Xác thực Firebase lưu giữ các địa chỉ IP được ghi lại trong vài tuần. Nó lưu giữ thông tin xác thực khác cho đến khi khách hàng Firebase bắt đầu xóa người dùng được liên kết, sau đó dữ liệu sẽ bị xóa khỏi hệ thống trực tiếp và sao lưu trong vòng 180 ngày.

Kiểm tra ứng dụng Firebase
  • Tài liệu chứng thực từ các nhà cung cấp chứng thực được hỗ trợ
  • Ứng dụng Kiểm tra mã thông báo từ các chứng thực thành công

Cách thức hỗ trợ: Kiểm tra ứng dụng Firebase sử dụng tài liệu chứng thực do nhà cung cấp chứng thực tương ứng yêu cầu và nhận được từ thiết bị của người dùng cuối để giúp thiết lập tính toàn vẹn của thiết bị và/hoặc ứng dụng. Tài liệu chứng thực được gửi đến nhà cung cấp chứng thực tương ứng để xác thực dựa trên cấu hình của nhà phát triển. Mã thông báo Kiểm tra ứng dụng thu được từ các lần chứng thực thành công sẽ được gửi cùng với mọi yêu cầu tới các dịch vụ Firebase được hỗ trợ để truy cập các tài nguyên được bảo vệ bởi Kiểm tra ứng dụng.

Lưu giữ: Tài liệu chứng thực không được App Check lưu giữ nhưng khi được gửi đến nhà cung cấp chứng thực, tài liệu đó phải tuân theo các điều khoản của các nhà cung cấp chứng thực đó. Mã thông báo Kiểm tra ứng dụng được trả về từ các lần chứng thực thành công có hiệu lực trong suốt thời hạn TTL của chúng, không được dài hơn 7 ngày. Đối với các nhà phát triển sử dụng tính năng bảo vệ chống lặp lại, Kiểm tra ứng dụng sẽ lưu trữ mã thông báo Kiểm tra ứng dụng được sử dụng với các tính năng này trong tối đa 30 ngày. Các mã thông báo Kiểm tra ứng dụng khác không được sử dụng với tính năng bảo vệ chống phát lại sẽ không được dịch vụ Firebase giữ lại.

Phân phối ứng dụng Firebase
  • Tên người dùng
  • Địa chỉ email
  • UDID iOS
  • Bảo mật ID Android
  • ID cài đặt Firebase
  • Phản hồi của người kiểm tra (ảnh chụp màn hình và văn bản)

Cách thức trợ giúp: Phân phối ứng dụng Firebase sử dụng dữ liệu để phân phối bản dựng ứng dụng cho người thử nghiệm, theo dõi hoạt động của người thử nghiệm, bật các tính năng của người thử nghiệm như phản hồi trong ứng dụng và liên kết dữ liệu với thiết bị thử nghiệm.

Lưu giữ: Phân phối ứng dụng Firebase lưu giữ thông tin người dùng cho đến khi khách hàng Firebase yêu cầu xóa, sau đó dữ liệu sẽ bị xóa khỏi hệ thống trực tiếp và sao lưu trong vòng 180 ngày.

Nhắn tin qua đám mây Firebase
  • ID cài đặt Firebase

Cách thức trợ giúp: Nhắn tin qua đám mây Firebase sử dụng ID cài đặt Firebase để xác định thiết bị nào sẽ gửi tin nhắn tới.

Lưu giữ: Firebase giữ lại ID cài đặt Firebase cho đến khi khách hàng Firebase thực hiện lệnh gọi API để xóa ID. Sau cuộc gọi, dữ liệu sẽ bị xóa khỏi hệ thống trực tiếp và sao lưu trong vòng 180 ngày.

Firebase Crashlytics
  • UUID cài đặt Crashlytics
  • ID cài đặt Firebase
  • Dấu vết tai nạn
  • Dữ liệu được định dạng kết xuất nhỏ của Breakpad
    (NDK chỉ gặp sự cố)

Cách thức trợ giúp: Firebase Crashlytics sử dụng dấu vết ngăn xếp sự cố để liên kết các sự cố với dự án, gửi thông báo qua email cho các thành viên dự án và hiển thị chúng trong Bảng điều khiển Firebase, đồng thời giúp khách hàng Firebase gỡ lỗi sự cố. Nó sử dụng UUID cài đặt Crashlytics để đo số lượng người dùng bị ảnh hưởng bởi sự cố và dữ liệu kết xuất nhỏ để xử lý sự cố NDK. Dữ liệu kết xuất nhỏ được lưu trữ trong khi phiên sự cố đang được xử lý và sau đó bị loại bỏ. ID cài đặt Firebase hỗ trợ các tính năng sắp tới sẽ nâng cao dịch vụ quản lý sự cố và báo cáo sự cố. Tham khảo Ví dụ về thông tin thiết bị được lưu trữ để biết thêm chi tiết về các loại thông tin người dùng được thu thập.

Lưu giữ: Firebase Crashlytics lưu giữ dấu vết ngăn xếp sự cố, dữ liệu kết xuất nhỏ được trích xuất và số nhận dạng liên quan (bao gồm UUID cài đặt Crashlytics và ID cài đặt Firebase) trong 90 ngày trước khi bắt đầu quá trình xóa dữ liệu đó khỏi hệ thống trực tiếp và sao lưu.

Liên kết động Firebase
  • Thông số thiết bị (iOS)
  • Địa chỉ IP (iOS)

Nó giúp ích như thế nào: Liên kết động sử dụng thông số kỹ thuật của thiết bị và địa chỉ IP trên iOS để mở các ứng dụng mới được cài đặt tới một trang hoặc ngữ cảnh cụ thể.

Lưu giữ: Liên kết động chỉ lưu trữ tạm thời thông số kỹ thuật của thiết bị và địa chỉ IP để cung cấp dịch vụ.

Lưu trữ căn cứ hỏa lực
  • Các địa chỉ IP

Nó giúp ích như thế nào: Hosting sử dụng địa chỉ IP của các yêu cầu đến để phát hiện hành vi lạm dụng và cung cấp cho khách hàng bản phân tích chi tiết về dữ liệu sử dụng.

Lưu giữ: Hosting lưu giữ dữ liệu IP trong một vài tháng.

Giám sát hiệu suất Firebase
  • ID cài đặt Firebase
  • Các địa chỉ IP

Nó giúp ích như thế nào: Giám sát hiệu suất sử dụng ID cài đặt Firebase để tính toán số lượng cài đặt Firebase duy nhất truy cập vào tài nguyên mạng, nhằm đảm bảo rằng các mẫu truy cập đủ ẩn danh. Nó cũng sử dụng ID cài đặt Firebase với Cấu hình từ xa Firebase để quản lý tỷ lệ báo cáo sự kiện hiệu suất. Ngoài ra, nó sử dụng địa chỉ IP để ánh xạ các sự kiện hiệu suất tới các quốc gia mà chúng xuất phát. Để biết thêm thông tin, hãy xem Thu thập dữ liệu .

Lưu giữ: Giám sát hiệu suất lưu giữ các sự kiện liên quan đến IP trong 30 ngày và giữ dữ liệu hiệu suất liên quan đến cài đặt và dữ liệu hiệu suất đã được xác định trong 90 ngày trước khi bắt đầu quá trình xóa dữ liệu đó khỏi hệ thống trực tiếp và sao lưu.

Nhắn tin trong ứng dụng Firebase
  • ID cài đặt Firebase

Cách thức trợ giúp: Nhắn tin trong ứng dụng Firebase sử dụng ID cài đặt Firebase để xác định thiết bị nào sẽ gửi tin nhắn tới.

Lưu giữ: Firebase giữ lại ID cài đặt Firebase cho đến khi khách hàng Firebase thực hiện lệnh gọi API để xóa ID. Sau cuộc gọi, dữ liệu sẽ bị xóa khỏi hệ thống trực tiếp và sao lưu trong vòng 180 ngày.

Cơ sở dữ liệu thời gian thực của Firebase
  • Các địa chỉ IP
  • Tác nhân người dùng

Nó giúp ích như thế nào: Cơ sở dữ liệu thời gian thực sử dụng địa chỉ IP và tác nhân người dùng để kích hoạt công cụ lập hồ sơ , giúp khách hàng của Firebase hiểu xu hướng sử dụng và phân tích nền tảng.

Lưu giữ: Cơ sở dữ liệu thời gian thực lưu giữ địa chỉ IP và thông tin tác nhân người dùng trong vài ngày, trừ khi khách hàng chọn lưu lâu hơn.

Cấu hình từ xa Firebase
  • ID cài đặt Firebase

Cách thức trợ giúp: Cấu hình từ xa sử dụng ID cài đặt Firebase để chọn các giá trị cấu hình để trả về thiết bị của người dùng cuối.

Lưu giữ: Firebase giữ lại ID cài đặt Firebase cho đến khi khách hàng Firebase thực hiện lệnh gọi API để xóa ID. Sau cuộc gọi, dữ liệu sẽ bị xóa khỏi hệ thống trực tiếp và sao lưu trong vòng 180 ngày.

Firebase ML
  • Hình ảnh đã tải lên
  • mã thông báo xác thực cài đặt

Nó giúp ích như thế nào: API dựa trên Đám mây lưu trữ tạm thời các hình ảnh đã tải lên để xử lý và gửi lại bản phân tích cho bạn. Hình ảnh được lưu trữ thường bị xóa trong vòng vài giờ. Xem Câu hỏi thường gặp về sử dụng dữ liệu Cloud Vision để biết thêm thông tin.

Mã thông báo xác thực cài đặt được Firebase ML sử dụng để xác thực thiết bị khi tương tác với các phiên bản ứng dụng, chẳng hạn như để phân phối mô hình nhà phát triển cho các phiên bản ứng dụng.

Lưu giữ: mã thông báo xác thực cài đặt vẫn có hiệu lực cho đến ngày hết hạn. Thời gian tồn tại của mã thông báo mặc định là một tuần.

Ví dụ về thông tin được thu thập bởi Crashlytics

  • UUID RFC-4122 cho phép chúng tôi loại bỏ các sự cố trùng lặp
  • UUID cài đặt Crashlytics
  • ID cài đặt Firebase (FID)
  • ID phiên Firebase, là UUID ngẫu nhiên được tạo để gắn thẻ các sự kiện trong một phiên
  • Dấu thời gian xảy ra sự cố
  • Mã nhận dạng gói của ứng dụng và số phiên bản đầy đủ
  • Tên hệ điều hành và số phiên bản của thiết bị
  • Một boolean cho biết thiết bị đã được jailbreak/root hay chưa
  • Tên model của thiết bị, kiến ​​trúc CPU, dung lượng RAM và dung lượng ổ đĩa
  • Con trỏ lệnh uint64 của mọi khung hình của mọi luồng hiện đang chạy
  • Nếu có sẵn trong thời gian chạy, phương thức văn bản thuần túy hoặc tên hàm chứa từng con trỏ lệnh.
  • Nếu một ngoại lệ được ném ra, tên lớp văn bản thuần túy và giá trị thông báo của ngoại lệ đó
  • Nếu một tín hiệu nguy hiểm được phát ra, tên và mã số nguyên của nó
  • Đối với mỗi hình ảnh nhị phân được tải vào ứng dụng, tên của nó, UUID, kích thước byte và địa chỉ cơ sở uint64 mà nó được tải vào RAM
  • Một boolean cho biết ứng dụng có ở chế độ nền hay không vào thời điểm nó gặp sự cố
  • Một giá trị nguyên biểu thị góc quay của màn hình tại thời điểm xảy ra sự cố
  • Một boolean cho biết liệu cảm biến tiệm cận của thiết bị có được kích hoạt hay không
  • Nội dung của version-control-info.textproto (chỉ dành cho các ứng dụng Android được định cấu hình để sử dụng tích hợp hệ thống kiểm soát phiên bản (VCS) )

Ví dụ về thông tin được thu thập bởi Giám sát hiệu suất

  • ID cài đặt Firebase (FID)
  • ID phiên Firebase, là UUID ngẫu nhiên được tạo để gắn thẻ các sự kiện trong một phiên
  • Thông tin chung về thiết bị, chẳng hạn như kiểu máy, hệ điều hành và hướng
  • RAM và kích thước ổ đĩa
  • mức sử dụng CPU
  • Nhà cung cấp dịch vụ (dựa trên Mã mạng và quốc gia di động)
  • Thông tin về đài/mạng (ví dụ: WiFi, LTE, 3G)
  • Quốc gia (dựa trên địa chỉ IP)
  • Địa điểm/ngôn ngữ
  • Phiên bản ứng dụng
  • Trạng thái nền trước hoặc nền sau của ứng dụng
  • Tên gói ứng dụng
  • ID cài đặt Firebase
  • Thời lượng cho dấu vết tự động
  • URL mạng (không bao gồm tham số URL hoặc nội dung tải trọng) và các thông tin tương ứng sau:
    • Mã phản hồi (ví dụ: 403, 200)
    • Kích thước tải trọng tính bằng byte
    • Thời gian đáp ứng

Xem danh sách đầy đủ các dấu vết tự động được Giám sát hiệu suất thu thập.

Hướng dẫn bật tính năng chọn tham gia xử lý dữ liệu của người dùng cuối

Các dịch vụ trong bảng trên cần một lượng dữ liệu của người dùng cuối để hoạt động. Do đó, không thể tắt hoàn toàn việc thu thập dữ liệu khi sử dụng các dịch vụ đó.

Nếu bạn là khách hàng muốn mang đến cho người dùng cơ hội chọn tham gia một dịch vụ và việc thu thập dữ liệu đi kèm với dịch vụ đó, thì trong hầu hết các trường hợp, bạn chỉ cần thêm hộp thoại hoặc chuyển đổi cài đặt trước khi sử dụng dịch vụ.

Tuy nhiên, một số dịch vụ sẽ tự động khởi động khi được đưa vào ứng dụng. Để cung cấp cho người dùng cơ hội chọn tham gia trước khi sử dụng các dịch vụ đó, bạn có thể chọn tắt tính năng tự động khởi tạo cho từng dịch vụ và thay vào đó hãy khởi chạy chúng theo cách thủ công trong thời gian chạy. Để tìm hiểu cách thực hiện, hãy đọc hướng dẫn bên dưới:

Nếu bạn tích hợp Firebase với Google Analytics, hãy tìm hiểu cách định cấu hình thu thập dữ liệu Analytics .

Vị trí lưu trữ và xử lý dữ liệu

Trừ khi một dịch vụ hoặc tính năng cung cấp lựa chọn vị trí dữ liệu, Firebase có thể xử lý và lưu trữ dữ liệu của bạn ở bất cứ nơi nào Google hoặc các đại lý của Google có cơ sở. Vị trí cơ sở tiềm năng khác nhau tùy theo dịch vụ.

Dịch vụ chỉ có ở Hoa Kỳ

Dịch vụ Xác thực Firebase chỉ được chạy từ các trung tâm dữ liệu của Hoa Kỳ. Do đó, Xác thực Firebase xử lý dữ liệu độc quyền tại Hoa Kỳ.

Dịch vụ toàn cầu

Phần lớn các dịch vụ Firebase chạy trên cơ sở hạ tầng toàn cầu của Google. Họ có thể xử lý dữ liệu tại bất kỳ vị trí nào của Google Cloud Platform hoặc vị trí trung tâm dữ liệu của Google . Đối với một số dịch vụ, bạn có thể thực hiện Lựa chọn vị trí dữ liệu cụ thể để hạn chế xử lý ở vị trí đó.

  • Bộ nhớ đám mây cho Firebase
  • Cửa hàng đám mây
  • Chức năng đám mây cho Firebase
  • Lưu trữ căn cứ hỏa lực
  • Firebase Crashlytics
  • Giám sát hiệu suất Firebase
  • Liên kết động Firebase
  • Cấu hình từ xa Firebase
  • Nhắn tin qua đám mây Firebase
  • Firebase ML
  • Phòng thí nghiệm kiểm tra Firebase
  • Kiểm tra ứng dụng Firebase

Thông tin an ninh

Mã hóa dữ liệu

Dịch vụ Firebase mã hóa dữ liệu khi truyền bằng HTTPS và cách ly dữ liệu khách hàng một cách hợp lý.

Ngoài ra, một số dịch vụ Firebase cũng mã hóa dữ liệu của họ khi lưu trữ:

  • Cửa hàng đám mây
  • Chức năng đám mây cho Firebase
  • Bộ nhớ đám mây cho Firebase
  • Firebase Crashlytics
  • Xác thực Firebase
  • Nhắn tin qua đám mây Firebase
  • Cơ sở dữ liệu thời gian thực của Firebase
  • Phòng thí nghiệm kiểm tra Firebase
  • Kiểm tra ứng dụng Firebase
  • Giám sát hiệu suất Firebase

Thực hành bảo mật

Để giữ an toàn cho dữ liệu cá nhân, Firebase sử dụng các biện pháp bảo mật mở rộng để giảm thiểu quyền truy cập:

  • Firebase hạn chế quyền truy cập đối với một số nhân viên được chọn có mục đích kinh doanh là truy cập dữ liệu cá nhân.
  • Firebase ghi lại quyền truy cập của nhân viên vào các hệ thống chứa dữ liệu cá nhân.
  • Firebase chỉ cho phép những nhân viên đăng nhập bằng Đăng nhập bằng Google và xác thực 2 yếu tố truy cập vào dữ liệu cá nhân .

Dữ liệu dịch vụ Firebase

Dữ liệu dịch vụ Firebase là thông tin cá nhân mà Google thu thập và tạo trong quá trình cung cấp và quản lý dịch vụ Firebase * , ngoại trừ Dữ liệu khách hàng ** như được xác định trong thỏa thuận khách hàng của chúng tôi về dịch vụ Firebase và Dữ liệu dịch vụ đám mây của Google . Ví dụ về Dữ liệu dịch vụ Firebase bao gồm thông tin về việc sử dụng dịch vụ, số nhận dạng tài nguyên như ID ứng dụng và tên gói/ID gói, chi tiết kỹ thuật và hoạt động của việc sử dụng như địa chỉ IP và liên lạc trực tiếp với nhà phát triển từ phản hồi và các cuộc trò chuyện liên quan đến hỗ trợ.

*Các dịch vụ được đề cập bao gồm Thử nghiệm A/B Firebase, Kiểm tra ứng dụng Firebase, Phân phối ứng dụng Firebase, Nhắn tin qua đám mây Firebase, Firebase Crashlytics, Liên kết động Firebase, Lưu trữ Firebase, Nhắn tin trong ứng dụng Firebase, Firebase ML, Giám sát hiệu suất Firebase, Cơ sở dữ liệu thời gian thực Firebase, Firebase Cấu hình từ xa và Lưu trữ phân khúc người dùng Firebase.

**Để biết thêm thông tin về cách chúng tôi xử lý Dữ liệu khách hàng, hãy xem Điều khoản bảo mật và xử lý dữ liệu Firebase của chúng tôi.

Ví dụ về cách Firebase xử lý Dữ liệu dịch vụ Firebase

Google sử dụng Dữ liệu dịch vụ Firebase theo chính sách bảo mật của chúng tôi và các điều khoản hiện hành. Ví dụ: Dữ liệu dịch vụ Firebase được sử dụng để:

  • Cung cấp dịch vụ Firebase mà bạn yêu cầu
  • Đưa ra đề xuất để tối ưu hóa việc sử dụng dịch vụ Firebase
  • Duy trì và cải thiện các dịch vụ Firebase
  • Cung cấp và cải thiện các dịch vụ khác mà bạn yêu cầu
  • Hiểu cách bạn sử dụng Firebase và các dịch vụ khác của Google
  • Cung cấp hỗ trợ tốt hơn và liên lạc với bạn
  • Bảo vệ bạn, người dùng của chúng tôi, công chúng và Google
  • Tuân thủ các nghĩa vụ pháp lý

Việc sử dụng dữ liệu của dịch vụ Firebase bởi các dịch vụ Google không phải Firebase

Bạn có thể kiểm soát liệu Google có thể sử dụng Dữ liệu dịch vụ Firebase của mình để cung cấp thêm thông tin phân tích chuyên sâu, thông tin chi tiết và đề xuất về các dịch vụ của Google không phải Firebase hay không và cải thiện các dịch vụ Google không phải Firebase . Bạn có thể định cấu hình điều này trong trang cài đặt bảo mật dữ liệu Firebase của mình.

Nếu quyền kiểm soát này bị tắt, Dữ liệu dịch vụ Firebase sẽ tiếp tục được sử dụng cho các mục đích khác, chẳng hạn như những mục đích được đề cập ở trên, theo chính sách quyền riêng tư của chúng tôi và các điều khoản hiện hành, bao gồm đưa ra đề xuất và cải thiện các dịch vụ Firebase cũng như cung cấp và cải thiện các dịch vụ khác. các dịch vụ bạn yêu cầu, chẳng hạn như các sản phẩm của Google mà bạn liên kết với dự án Firebase của mình.

Vẫn còn thắc mắc? Liên hệ chúng tôi

Nếu bạn có bất kỳ câu hỏi nào liên quan đến quyền riêng tư mà không được đề cập ở đây, hãy liên hệ với Bộ phận hỗ trợ của Firebase . Nếu bạn là nhà phát triển Firebase, hãy bao gồm ID ứng dụng Firebase của bạn. Tìm ID ứng dụng Firebase của bạn trong thẻ Ứng dụng của bạn trong đặt Cài đặt dự án .