Trang này phác thảo thông tin bảo mật và quyền riêng tư chính của Firebase. Cho dù bạn đang muốn bắt đầu một dự án mới với Firebase hay tò mò về cách Firebase hoạt động với dự án hiện có của mình, hãy đọc tiếp để biết Firebase có thể giúp bảo vệ bạn và người dùng của bạn như thế nào.
Sửa đổi lần cuối: ngày 28 tháng 2 năm 2023
Bảo vệ dữ liệu
Hỗ trợ Firebase cho GDPR và CCPA
Vào ngày 25 tháng 5 năm 2018, Quy định bảo vệ dữ liệu chung của Liên minh châu Âu (GDPR) đã thay thế Chỉ thị bảo vệ dữ liệu của Liên minh châu Âu năm 1995. Vào ngày 1 tháng 1 năm 2020, Đạo luật về quyền riêng tư của người tiêu dùng California (CCPA) có hiệu lực. Google cam kết giúp khách hàng của chúng tôi thành công theo các quy định về quyền riêng tư này, cho dù họ là công ty phần mềm lớn hay nhà phát triển độc lập.
GDPR áp đặt nghĩa vụ đối với bên kiểm soát dữ liệu và bên xử lý dữ liệu, còn CCPA áp đặt nghĩa vụ đối với doanh nghiệp và nhà cung cấp dịch vụ của họ. Khách hàng của Firebase thường đóng vai trò là "người kiểm soát dữ liệu" (GDPR) hoặc "doanh nghiệp" (CCPA) đối với mọi dữ liệu cá nhân hoặc thông tin về người dùng cuối mà họ cung cấp cho Google liên quan đến việc họ sử dụng Firebase và Google thường hoạt động như một " bộ xử lý dữ liệu" (GDPR) hoặc "nhà cung cấp dịch vụ" (CCPA).
Điều này có nghĩa là dữ liệu nằm dưới sự kiểm soát của khách hàng. Khách hàng chịu trách nhiệm về các nghĩa vụ như thực hiện các quyền của cá nhân đối với dữ liệu hoặc thông tin cá nhân của họ.
Điều khoản bảo mật và xử lý dữ liệu của Firebase
Khi khách hàng sử dụng Firebase, Google thường là bên xử lý dữ liệu theo GDPR và xử lý dữ liệu cá nhân thay mặt họ. Tương tự, khi khách hàng sử dụng Firebase, Google thường hoạt động với tư cách là nhà cung cấp dịch vụ theo CCPA, thay mặt họ xử lý thông tin cá nhân. Các điều khoản của Firebase bao gồm Điều khoản bảo mật và xử lý dữ liệu nêu chi tiết các trách nhiệm này.
Một số dịch vụ Firebase nhất định chịu sự điều chỉnh của Điều khoản dịch vụ của Google Cloud Platform (GCP) đã được điều chỉnh bởi các điều khoản xử lý dữ liệu có liên quan, Điều khoản bảo mật và xử lý dữ liệu GCP . Danh sách đầy đủ các dịch vụ Firebase hiện được điều chỉnh bởi Điều khoản dịch vụ của GCP có sẵn trong Điều khoản dịch vụ cho Dịch vụ Firebase .
Crashlytics và Phân phối ứng dụng chịu sự điều chỉnh của Điều khoản dịch vụ của Firebase Crashlytics và Phân phối ứng dụng Firebase và chịu sự điều chỉnh của các điều khoản xử lý dữ liệu liên quan đó.
Google Analytics cho Firebase và Google Analytics lần lượt chịu sự điều chỉnh của Điều khoản dịch vụ Google Analytics cho Firebase và Điều khoản dịch vụ của Google Analytics , cũng như Điều khoản xử lý dữ liệu quảng cáo của Google . Để biết thêm thông tin, hãy tham khảo Bảo vệ dữ liệu của bạn .
Firebase được chứng nhận theo các tiêu chuẩn bảo mật và quyền riêng tư chính
Tuân thủ ISO và SOC
Tất cả các dịch vụ Firebase (ngoài Lập chỉ mục ứng dụng) đã hoàn thành thành công quy trình đánh giá ISO 27001 và SOC 1 , SOC 2 và SOC 3 , đồng thời một số dịch vụ cũng đã hoàn thành quy trình chứng nhận ISO 27017 và ISO 27018 . Báo cáo tuân thủ và chứng chỉ cho các dịch vụ Firebase chịu sự điều chỉnh của Điều khoản dịch vụ GCP có thể được yêu cầu thông qua Trình quản lý báo cáo tuân thủ
| Tên dịch vụ | ISO27001 | ISO27017 | ISO27018 | SÓC 1 | SÓC 2 | SÓC 3 |
|---|---|---|---|---|---|---|
| Google Analytics cho Firebase | ||||||
| Máy học căn cứ hỏa lực | ||||||
| Phòng thử nghiệm căn cứ hỏa lực | ||||||
| Cửa hàng lửa trên đám mây | ||||||
| Chức năng đám mây cho Firebase | ||||||
| Lưu trữ đám mây cho Firebase | ||||||
| Xác thực căn cứ hỏa lực | ||||||
| Firebase Crashlytics | ||||||
| Kiểm tra ứng dụng Firebase | ||||||
| Phân phối ứng dụng Firebase | ||||||
| Nhắn tin trong ứng dụng Firebase | ||||||
| Nhắn tin qua đám mây Firebase | ||||||
| Giám sát hiệu suất Firebase | ||||||
| Lưu trữ căn cứ hỏa lực | ||||||
| Liên kết động Firebase | ||||||
| Cấu hình từ xa Firebase | ||||||
| Cơ sở dữ liệu thời gian thực Firebase | ||||||
| Nền tảng căn cứ hỏa lực | ||||||
| Thử nghiệm A/B Firebase |
Truyền dữ liệu quốc tế
Khung Privacy Shield cung cấp một cơ chế để tuân thủ các yêu cầu bảo vệ dữ liệu khi chuyển dữ liệu cá nhân ở EEA, Vương quốc Anh hoặc Thụy Sĩ sang Hoa Kỳ trở đi. Theo phán quyết của Tòa án Công lý của Liên minh Châu Âu về việc truyền dữ liệu, làm mất hiệu lực Lá chắn bảo mật giữa Liên minh Châu Âu và Hoa Kỳ, Firebase đã chuyển sang dựa vào các Điều khoản hợp đồng tiêu chuẩn để truyền dữ liệu có liên quan. Theo phán quyết, các điều khoản này có thể tiếp tục là một cơ chế pháp lý hợp lệ để truyền dữ liệu theo GDPR. Ủy ban Châu Âu đã phê duyệt các phiên bản mới của Điều khoản hợp đồng tiêu chuẩn vào ngày 4 tháng 6 năm 2021. Phiên bản này sẽ được chúng tôi đưa vào hợp đồng với khách hàng của Firebase để chuyển dữ liệu liên quan.
Chúng tôi cam kết có cơ sở hợp pháp để truyền dữ liệu tuân thủ luật bảo vệ dữ liệu hiện hành.
Thông tin xử lý dữ liệu
Ví dụ về dữ liệu người dùng cuối do Firebase xử lý
Một số dịch vụ Firebase xử lý dữ liệu của người dùng cuối để cung cấp dịch vụ của họ. Biểu đồ bên dưới có các ví dụ về cách các dịch vụ Firebase khác nhau sử dụng và xử lý dữ liệu người dùng cuối có khả năng nhận dạng. Ngoài ra, nhiều dịch vụ Firebase cung cấp khả năng yêu cầu xóa dữ liệu cụ thể hoặc kiểm soát cách xử lý dữ liệu.
| dịch vụ căn cứ hỏa lực | Dữ liệu người dùng cuối | Dữ liệu giúp cung cấp dịch vụ như thế nào |
|---|---|---|
| Chức năng đám mây cho Firebase |
| Cách thức hỗ trợ: Cloud Functions sử dụng địa chỉ IP để thực thi các chức năng xử lý sự kiện và chức năng HTTP dựa trên hành động của người dùng cuối. Lưu giữ: Chức năng đám mây chỉ lưu địa chỉ IP tạm thời để cung cấp dịch vụ. |
| Xác thực căn cứ hỏa lực |
| Cách thức hỗ trợ: Xác thực Firebase sử dụng dữ liệu để cho phép xác thực người dùng cuối và hỗ trợ quản lý tài khoản người dùng cuối. Nó cũng sử dụng các chuỗi tác nhân người dùng và địa chỉ IP để cung cấp bảo mật bổ sung và ngăn chặn lạm dụng trong quá trình đăng ký và xác thực. Lưu giữ: Xác thực Firebase lưu giữ các địa chỉ IP đã đăng nhập trong vài tuần. Nó giữ lại thông tin xác thực khác cho đến khi khách hàng Firebase bắt đầu xóa người dùng được liên kết, sau đó dữ liệu sẽ bị xóa khỏi hệ thống đang hoạt động và sao lưu trong vòng 180 ngày. |
| Kiểm tra ứng dụng Firebase |
| Cách thức hỗ trợ: Kiểm tra ứng dụng Firebase sử dụng tài liệu chứng thực do nhà cung cấp chứng thực tương ứng yêu cầu và nhận được từ thiết bị của người dùng cuối để giúp thiết lập tính toàn vẹn của thiết bị và/hoặc ứng dụng. Tài liệu chứng thực được gửi đến nhà cung cấp chứng thực tương ứng để xác thực dựa trên cấu hình của nhà phát triển. Mã thông báo Kiểm tra ứng dụng thu được từ các chứng thực thành công được gửi cùng với mọi yêu cầu tới các dịch vụ Firebase được hỗ trợ để truy cập các tài nguyên được bảo vệ bởi Kiểm tra ứng dụng. Lưu giữ: Tài liệu chứng thực không được Kiểm tra ứng dụng lưu giữ, nhưng khi nó được gửi đến các nhà cung cấp chứng thực, nó phải tuân theo các điều khoản của các nhà cung cấp chứng thực đó. Mã thông báo Kiểm tra ứng dụng được trả về sau khi chứng thực thành công có hiệu lực trong suốt thời hạn TTL của chúng, không thể dài hơn 7 ngày. Mã thông báo Kiểm tra ứng dụng không được dịch vụ Firebase giữ lại. |
| Phân phối ứng dụng Firebase |
| Cách thức hỗ trợ: Phân phối ứng dụng Firebase sử dụng dữ liệu để phân phối các bản dựng ứng dụng cho người thử nghiệm, theo dõi hoạt động của người thử nghiệm, bật các tính năng của người thử nghiệm như phản hồi trong ứng dụng và liên kết dữ liệu với thiết bị của người thử nghiệm. Lưu giữ: Firebase App Distribution lưu giữ thông tin người dùng cho đến khi khách hàng của Firebase yêu cầu xóa thông tin đó, sau đó dữ liệu sẽ bị xóa khỏi hệ thống đang hoạt động và sao lưu trong vòng 180 ngày. |
| Nhắn tin qua đám mây Firebase |
| Cách thức hỗ trợ: Nhắn tin qua đám mây của Firebase sử dụng ID cài đặt Firebase để xác định thiết bị sẽ gửi tin nhắn đến. Lưu giữ: Firebase giữ lại ID cài đặt Firebase cho đến khi khách hàng Firebase thực hiện lệnh gọi API để xóa ID. Sau cuộc gọi, dữ liệu sẽ bị xóa khỏi hệ thống trực tiếp và sao lưu trong vòng 180 ngày. |
| Firebase Crashlytics |
| Cách thức hỗ trợ: Firebase Crashlytics sử dụng dấu vết ngăn xếp sự cố để liên kết các sự cố với một dự án, gửi thông báo qua email cho các thành viên dự án và hiển thị chúng trong Bảng điều khiển Firebase, đồng thời giúp khách hàng của Firebase gỡ lỗi sự cố. Nó sử dụng UUID cài đặt Crashlytics để đo số lượng người dùng bị ảnh hưởng bởi sự cố và kết xuất dữ liệu nhỏ để xử lý sự cố NDK. Dữ liệu kết xuất nhỏ được lưu trữ trong khi phiên sự cố đang được xử lý và sau đó bị loại bỏ. ID cài đặt Firebase cho phép các tính năng sắp tới sẽ tăng cường các dịch vụ quản lý sự cố và báo cáo sự cố. Tham khảo Ví dụ về thông tin thiết bị được lưu trữ để biết thêm chi tiết về các loại thông tin người dùng được thu thập. Lưu giữ: Firebase Crashlytics lưu giữ dấu vết ngăn xếp sự cố, dữ liệu kết xuất nhỏ được trích xuất và số nhận dạng liên quan (bao gồm cả UUID cài đặt Crashlytics) trong 90 ngày. |
| Liên kết động Firebase |
| Cách thức hỗ trợ: Liên kết động sử dụng thông số kỹ thuật của thiết bị và địa chỉ IP trên iOS để mở các ứng dụng mới được cài đặt trên một trang hoặc ngữ cảnh cụ thể. Lưu giữ: Liên kết động chỉ tạm thời lưu trữ thông số kỹ thuật của thiết bị và địa chỉ IP để cung cấp dịch vụ. |
| Lưu trữ căn cứ hỏa lực |
| Cách thức hỗ trợ: Dịch vụ lưu trữ sử dụng địa chỉ IP của các yêu cầu gửi đến để phát hiện hành vi lạm dụng và cung cấp cho khách hàng bản phân tích chi tiết về dữ liệu sử dụng. Lưu giữ: Hosting lưu giữ dữ liệu IP trong một vài tháng. |
| Giám sát hiệu suất Firebase |
| Cách thức hỗ trợ: Giám sát hiệu suất sử dụng ID cài đặt Firebase để tính toán số lượng cài đặt Firebase duy nhất truy cập tài nguyên mạng, nhằm đảm bảo rằng các mẫu truy cập đủ ẩn danh. Nó cũng sử dụng ID cài đặt Firebase với Cấu hình từ xa Firebase để quản lý tốc độ báo cáo sự kiện hiệu suất. Ngoài ra, nó sử dụng địa chỉ IP để ánh xạ các sự kiện hiệu suất tới các quốc gia mà chúng bắt nguồn. Để biết thêm thông tin, hãy xem Thu thập dữ liệu . Lưu giữ: Giám sát hiệu suất lưu giữ cài đặt và các sự kiện liên quan đến IP trong 30 ngày và dữ liệu hiệu suất đã hủy nhận dạng trong 90 ngày. |
| Nhắn tin trong ứng dụng Firebase |
| Cách thức hỗ trợ: Nhắn tin trong ứng dụng Firebase sử dụng ID cài đặt Firebase để xác định thiết bị sẽ gửi tin nhắn đến. Lưu giữ: Firebase giữ lại ID cài đặt Firebase cho đến khi khách hàng Firebase thực hiện lệnh gọi API để xóa ID. Sau cuộc gọi, dữ liệu sẽ bị xóa khỏi hệ thống trực tiếp và sao lưu trong vòng 180 ngày. |
| Cơ sở dữ liệu thời gian thực Firebase |
| Nó hỗ trợ như thế nào: Cơ sở dữ liệu thời gian thực sử dụng địa chỉ IP và tác nhân người dùng để kích hoạt công cụ hồ sơ , giúp khách hàng của Firebase hiểu xu hướng sử dụng và sự cố nền tảng. Lưu giữ: Cơ sở dữ liệu thời gian thực giữ địa chỉ IP và thông tin tác nhân người dùng trong vài ngày, trừ khi khách hàng chọn lưu lâu hơn. |
| Google Analytics cho Firebase | Cách thức hỗ trợ: Google Analytics cho Firebase sử dụng dữ liệu để cung cấp thông tin phân bổ và phân bổ. Thông tin chính xác được thu thập có thể khác nhau tùy theo thiết bị và môi trường. Để biết thêm thông tin, hãy xem Thu thập dữ liệu . Lưu giữ: Google Analytics cho Firebase lưu giữ một số dữ liệu được liên kết với mã định danh quảng cáo (ví dụ: Mã định danh của Apple cho Nhà quảng cáo và Mã định danh cho Nhà cung cấp, ID quảng cáo của Android) trong 60 ngày và lưu giữ báo cáo tổng hợp mà không hết hạn tự động. Việc lưu giữ dữ liệu cấp người dùng, bao gồm cả chuyển đổi, được cố định trong tối đa 14 tháng. Đối với tất cả dữ liệu sự kiện khác, bạn có thể đặt thời gian lưu giữ trong cài đặt Google Analytics cho Firebase thành 2 tháng hoặc 14 tháng. Tìm hiểu thêm . | |
| Cấu hình từ xa Firebase |
| Cách thức hỗ trợ: Cấu hình từ xa sử dụng ID cài đặt Firebase để chọn các giá trị cấu hình để trả về thiết bị của người dùng cuối. Lưu giữ: Firebase giữ lại ID cài đặt Firebase cho đến khi khách hàng Firebase thực hiện lệnh gọi API để xóa ID. Sau cuộc gọi, dữ liệu sẽ bị xóa khỏi hệ thống trực tiếp và sao lưu trong vòng 180 ngày. |
| Máy học căn cứ hỏa lực |
| Nó giúp ích như thế nào: Các API dựa trên Đám mây tạm thời lưu trữ các hình ảnh đã tải lên, để xử lý và gửi lại bản phân tích cho bạn. Hình ảnh được lưu trữ thường bị xóa trong vòng vài giờ. Xem Câu hỏi thường gặp về sử dụng dữ liệu Cloud Vision để biết thêm thông tin. Mã thông báo xác thực cài đặt được Firebase ML sử dụng để xác thực thiết bị khi tương tác với các phiên bản ứng dụng, chẳng hạn như để phân phối mô hình nhà phát triển cho các phiên bản ứng dụng. Lưu giữ: mã thông báo xác thực cài đặt vẫn hợp lệ cho đến ngày hết hạn. Thời gian tồn tại của mã thông báo mặc định là một tuần. |
Ví dụ về thông tin được thu thập bởi Crashlytics
- RFC-4122 UUID cho phép chúng tôi loại bỏ các sự cố trùng lặp
- UUID cài đặt Crashlytics
- ID cài đặt Firebase (FID)
- ID phiên Firebase, là một UUID ngẫu nhiên được tạo để gắn thẻ các sự kiện với một phiên
- Dấu thời gian khi sự cố xảy ra
- Số nhận dạng gói của ứng dụng và số phiên bản đầy đủ
- Tên hệ điều hành và số phiên bản của thiết bị
- Boolean cho biết thiết bị đã được bẻ khóa/root hay chưa
- Tên model của thiết bị, kiến trúc CPU, dung lượng RAM và dung lượng ổ đĩa
- Con trỏ lệnh uint64 của mọi khung hình của mọi luồng hiện đang chạy
- Nếu có sẵn trong thời gian chạy, phương thức văn bản thuần túy hoặc tên hàm chứa mỗi con trỏ lệnh.
- Nếu một ngoại lệ được đưa ra, tên lớp văn bản thuần túy và giá trị thông báo của ngoại lệ
- Nếu một tín hiệu nghiêm trọng được đưa ra, tên và mã số nguyên của nó
- Đối với mỗi hình ảnh nhị phân được tải vào ứng dụng, tên, UUID, kích thước byte và địa chỉ cơ sở uint64 mà tại đó nó được tải vào RAM
- Một giá trị boolean cho biết ứng dụng có ở chế độ nền tại thời điểm ứng dụng gặp sự cố hay không
- Một giá trị số nguyên cho biết góc quay của màn hình tại thời điểm xảy ra sự cố
- Một giá trị boolean cho biết liệu cảm biến tiệm cận của thiết bị đã được kích hoạt hay chưa
Ví dụ về thông tin được thu thập bởi Giám sát hiệu suất
- ID cài đặt Firebase (FID)
- ID phiên Firebase, là một UUID ngẫu nhiên được tạo để gắn thẻ các sự kiện với một phiên
- Thông tin chung về thiết bị, chẳng hạn như kiểu máy, hệ điều hành và hướng
- RAM và kích thước đĩa
- sử dụng CPU
- Nhà cung cấp dịch vụ (dựa trên mã mạng và quốc gia di động)
- Thông tin Radio/Mạng (ví dụ: WiFi, LTE, 3G)
- Quốc gia (dựa trên địa chỉ IP)
- địa phương/ngôn ngữ
- Phiên bản ứng dụng
- Trạng thái nền trước hoặc nền của ứng dụng
- Tên gói ứng dụng
- ID cài đặt Firebase
- Khoảng thời gian cho dấu vết tự động
- URL mạng (không bao gồm tham số URL hoặc nội dung tải trọng) và thông tin tương ứng sau:
- Mã phản hồi (ví dụ: 403, 200)
- Kích thước tải trọng tính bằng byte
- Thời gian đáp ứng
Xem danh sách đầy đủ các dấu vết tự động do Giám sát hiệu suất thu thập.
Hướng dẫn bật tính năng chọn tham gia xử lý dữ liệu người dùng cuối
Các dịch vụ trong bảng trên cần một số lượng dữ liệu của người dùng cuối để hoạt động. Do đó, không thể tắt hoàn toàn việc thu thập dữ liệu trong khi sử dụng các dịch vụ đó.
Nếu bạn là khách hàng muốn cung cấp cho người dùng cơ hội chọn tham gia dịch vụ và việc thu thập dữ liệu đi kèm với dịch vụ đó, thì trong hầu hết các trường hợp, bạn chỉ cần thêm hộp thoại hoặc chuyển đổi cài đặt trước khi sử dụng dịch vụ.
Tuy nhiên, một số dịch vụ sẽ tự động khởi động khi được đưa vào một ứng dụng. Để cung cấp cho người dùng cơ hội chọn tham gia trước khi sử dụng các dịch vụ đó, bạn có thể chọn tắt tính năng tự động khởi tạo cho từng dịch vụ và thay vào đó khởi tạo chúng theo cách thủ công trong thời gian chạy. Để tìm hiểu làm thế nào, hãy đọc các hướng dẫn dưới đây:
- Nhắn tin qua đám mây: Ngăn Tự động khởi tạo (Android) hoặc Ngăn Tự động khởi tạo (iOS+)
- Crashlytics: Bật Báo cáo chọn tham gia (iOS+) hoặc Bật Báo cáo chọn tham gia (Android)
- Giám sát hiệu suất: Kích hoạt giám sát chọn tham gia
- Analytics: Định cấu hình Thu thập dữ liệu Analytics
Vị trí lưu trữ và xử lý dữ liệu
Trừ khi một dịch vụ hoặc tính năng cung cấp lựa chọn vị trí dữ liệu, Firebase có thể xử lý và lưu trữ dữ liệu của bạn ở bất kỳ nơi nào mà Google hoặc các đại lý của Google có cơ sở vật chất. Vị trí cơ sở tiềm năng khác nhau tùy theo dịch vụ.
Dịch vụ chỉ dành cho Hoa Kỳ
Dịch vụ Xác thực Firebase chỉ chạy từ các trung tâm dữ liệu của Hoa Kỳ. Do đó, Xác thực Firebase chỉ xử lý dữ liệu ở Hoa Kỳ.
dịch vụ toàn cầu
Phần lớn các dịch vụ Firebase chạy trên cơ sở hạ tầng toàn cầu của Google. Họ có thể xử lý dữ liệu tại bất kỳ vị trí nào của Google Cloud Platform hoặc vị trí trung tâm dữ liệu của Google . Đối với một số dịch vụ, bạn có thể thực hiện Lựa chọn vị trí dữ liệu cụ thể để hạn chế xử lý ở vị trí đó.
- Lưu trữ đám mây cho Firebase
- Cửa hàng lửa trên đám mây
- Chức năng đám mây cho Firebase
- Lưu trữ căn cứ hỏa lực
- Firebase Crashlytics
- Giám sát hiệu suất Firebase
- Liên kết động Firebase
- Cấu hình từ xa Firebase
- Nhắn tin qua đám mây Firebase
- Google Analytics
- Máy học căn cứ hỏa lực
- Phòng thử nghiệm căn cứ hỏa lực
- Kiểm tra ứng dụng Firebase
Thông tin an ninh
Mã hóa dữ liệu
Dịch vụ Firebase mã hóa dữ liệu khi truyền bằng HTTPS và cách ly dữ liệu khách hàng một cách hợp lý.
Ngoài ra, một số dịch vụ Firebase cũng mã hóa dữ liệu của chúng khi lưu trữ:
- Cửa hàng lửa trên đám mây
- Chức năng đám mây cho Firebase
- Lưu trữ đám mây cho Firebase
- Firebase Crashlytics
- Xác thực căn cứ hỏa lực
- Nhắn tin qua đám mây Firebase
- Cơ sở dữ liệu thời gian thực Firebase
- Phòng thử nghiệm căn cứ hỏa lực
- Kiểm tra ứng dụng Firebase
- Giám sát hiệu suất Firebase
Thực hành bảo mật
Để giữ an toàn cho dữ liệu cá nhân, Firebase sử dụng các biện pháp bảo mật mở rộng để giảm thiểu quyền truy cập:
- Firebase hạn chế quyền truy cập đối với một số nhân viên được chọn có mục đích kinh doanh là truy cập dữ liệu cá nhân.
- Firebase ghi lại quyền truy cập của nhân viên vào các hệ thống chứa dữ liệu cá nhân.
- Firebase chỉ cho phép những nhân viên đăng nhập bằng Đăng nhập Google và xác thực 2 yếu tố truy cập vào dữ liệu cá nhân.
Dữ liệu dịch vụ Firebase
Dữ liệu dịch vụ Firebase là thông tin cá nhân mà Google thu thập và tạo trong quá trình cung cấp và quản lý dịch vụ Firebase * , ngoại trừ Dữ liệu khách hàng ** như được định nghĩa trong thỏa thuận khách hàng của chúng tôi về dịch vụ Firebase và Dữ liệu dịch vụ Google Cloud . Ví dụ về Dữ liệu dịch vụ Firebase bao gồm thông tin về việc sử dụng dịch vụ, số nhận dạng tài nguyên như ID ứng dụng và tên gói/ID gói, chi tiết kỹ thuật và hoạt động của việc sử dụng như địa chỉ IP và thông tin liên lạc trực tiếp với nhà phát triển từ các cuộc hội thoại liên quan đến phản hồi và hỗ trợ.
*Các dịch vụ bao gồm Thử nghiệm A/B của Firebase, Kiểm tra ứng dụng Firebase, Phân phối ứng dụng Firebase, Nhắn tin qua đám mây Firebase, Crashlytics Firebase, Liên kết động Firebase, Lưu trữ Firebase, Nhắn tin trong ứng dụng Firebase, ML Firebase, Giám sát hiệu suất Firebase, Cơ sở dữ liệu thời gian thực Firebase, Firebase Cấu hình từ xa và Lưu trữ phân đoạn người dùng Firebase.
**Để biết thêm thông tin về cách chúng tôi xử lý Dữ liệu khách hàng, hãy xem Điều khoản bảo mật và xử lý dữ liệu Firebase cũng như Điều khoản bảo mật và xử lý dữ liệu phân phối ứng dụng và Crashlytics của chúng tôi.
Ví dụ về cách Firebase xử lý Dữ liệu dịch vụ Firebase
Google sử dụng Dữ liệu dịch vụ Firebase theo chính sách quyền riêng tư và các điều khoản hiện hành của chúng tôi. Ví dụ: Dữ liệu dịch vụ Firebase được sử dụng để:
- Cung cấp các dịch vụ Firebase mà bạn yêu cầu
- Đưa ra đề xuất để tối ưu hóa việc sử dụng dịch vụ Firebase
- Duy trì và cải thiện dịch vụ Firebase
- Cung cấp và cải thiện các dịch vụ khác mà bạn yêu cầu
- Hiểu cách bạn sử dụng Firebase và các dịch vụ khác của Google
- Cung cấp hỗ trợ tốt hơn và giao tiếp với bạn
- Bảo vệ bạn, người dùng của chúng tôi, công chúng và Google
- Tuân thủ các nghĩa vụ pháp lý
Dịch vụ Firebase Dữ liệu được các dịch vụ Google không phải Firebase sử dụng
Bạn có thể kiểm soát liệu Google có thể sử dụng Dữ liệu dịch vụ Firebase của mình hay không để cung cấp thêm phân tích chuyên sâu, thông tin chi tiết và đề xuất về các dịch vụ không phải của Firebase của Google cũng như cải thiện các dịch vụ của Google không phải của Firebase . Bạn có thể định cấu hình điều này trong trang cài đặt bảo mật dữ liệu Firebase của mình.
Nếu quyền kiểm soát này bị vô hiệu hóa, thì Dữ liệu dịch vụ của Firebase sẽ tiếp tục được sử dụng cho các mục đích khác, chẳng hạn như những mục đích được đề cập ở trên, theo chính sách quyền riêng tư và các điều khoản hiện hành của chúng tôi, bao gồm cả việc đưa ra đề xuất và cải thiện các dịch vụ của Firebase cũng như để cung cấp và cải thiện các dịch vụ khác các dịch vụ bạn yêu cầu, chẳng hạn như các sản phẩm của Google mà bạn liên kết với dự án Firebase của mình.
Vẫn còn thắc mắc? Liên hệ chúng tôi
Đối với bất kỳ câu hỏi nào liên quan đến quyền riêng tư của bạn mà không được đề cập ở đây, hãy liên hệ với Bộ phận hỗ trợ của Firebase . Nếu bạn là nhà phát triển Firebase, hãy bao gồm ID ứng dụng Firebase của bạn. Tìm ID ứng dụng Firebase của bạn trong thẻ Ứng dụng của bạn trong của bạn Cài đặt dự án .