ความเป็นส่วนตัวและความปลอดภัยใน Firebase

หน้านี้สรุปข้อมูลความปลอดภัยและความเป็นส่วนตัวที่สำคัญของ Firebase ไม่ว่าคุณจะต้องการเริ่มต้นโปรเจ็กต์ใหม่ด้วย Firebase หรืออยากรู้ว่า Firebase ทำงานร่วมกับโปรเจ็กต์ที่มีอยู่ของคุณอย่างไร โปรดอ่านต่อเพื่อดูว่า Firebase ช่วยปกป้องคุณและผู้ใช้ของคุณได้อย่างไร

แก้ไขล่าสุด: 25 กรกฎาคม 2023

การป้องกันข้อมูล

Firebase รองรับ GDPR และ CCPA

เมื่อวันที่ 25 พฤษภาคม 2018 กฎระเบียบคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป (GDPR) แทนที่คำสั่งคุ้มครองข้อมูลของสหภาพยุโรปปี 1995 ในวันที่ 1 มกราคม 2020 กฎหมายความเป็นส่วนตัวของผู้บริโภคแห่งแคลิฟอร์เนีย (CCPA) มีผลบังคับใช้ เมื่อวันที่ 1 มกราคม 2023 California Privacy Rights Act (CPRA) ซึ่งเป็นกฎหมายความเป็นส่วนตัวของข้อมูลที่แก้ไขและขยายขอบเขตของ CCPA มีผลบังคับใช้ Google มุ่งมั่นที่จะช่วยให้ลูกค้าของเราประสบความสำเร็จภายใต้ข้อบังคับความเป็นส่วนตัวเหล่านี้ ไม่ว่าจะเป็นบริษัทซอฟต์แวร์ขนาดใหญ่หรือนักพัฒนาอิสระ

GDPR กำหนดภาระผูกพันกับผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูล และ CCPA/CPRA กำหนดภาระผูกพันกับธุรกิจและผู้ให้บริการ โดยทั่วไปแล้ว ลูกค้า Firebase จะทำหน้าที่เป็น "ผู้ควบคุมข้อมูล" (GDPR) หรือ "ธุรกิจ" (CCPA/CPRA) สำหรับข้อมูลส่วนบุคคลใดๆ หรือข้อมูลเกี่ยวกับผู้ใช้ปลายทางที่พวกเขามอบให้กับ Google ซึ่งเกี่ยวข้องกับการใช้ Firebase และโดยทั่วไป Google ดำเนินการในฐานะ "ผู้ประมวลผลข้อมูล" (GDPR) หรือ "ผู้ให้บริการ" (CCPA/CPRA)

ซึ่งหมายความว่าข้อมูลอยู่ภายใต้การควบคุมของลูกค้า ลูกค้ามีหน้าที่รับผิดชอบต่อภาระผูกพันต่างๆ เช่น การปฏิบัติตามสิทธิส่วนบุคคลที่เกี่ยวกับข้อมูลส่วนตัวหรือสารสนเทศของตน

การประมวลผลข้อมูล Firebase และข้อกำหนดด้านความปลอดภัย

เมื่อลูกค้าใช้ Firebase โดยทั่วไป Google จะเป็นผู้ประมวลผลข้อมูลภายใต้ GDPR และประมวลผลข้อมูลส่วนบุคคลในนามของพวกเขา ในทำนองเดียวกัน เมื่อลูกค้าใช้ Firebase โดยทั่วไป Google จะดำเนินการในฐานะผู้ให้บริการภายใต้ CCPA/CPRA ที่จัดการข้อมูลส่วนบุคคลในนามของพวกเขา ข้อกำหนดของ Firebase รวมถึง การประมวลผลข้อมูลและข้อกำหนดด้านความปลอดภัย ที่ระบุรายละเอียดเกี่ยวกับความรับผิดชอบเหล่านี้

บริการ Firebase บางอย่างที่อยู่ภายใต้ ข้อกำหนดในการให้บริการของ Google Cloud Platform (GCP) นั้นครอบคลุมอยู่ในข้อกำหนดการประมวลผลข้อมูลที่เกี่ยวข้อง ซึ่ง เป็นภาคผนวกการประมวลผลข้อมูลบนคลาวด์ รายชื่อบริการ Firebase ทั้งหมดที่อยู่ภายใต้ข้อกำหนดในการให้บริการของ GCP ในปัจจุบันมีอยู่ใน ข้อกำหนดในการให้บริการสำหรับบริการ Firebase

Google Analytics เป็นบริการแยกต่างหากที่สามารถใช้ร่วมกับ Firebase และอยู่ภายใต้ ข้อกำหนด ที่แยกต่างหาก

Firebase ได้รับการรับรองภายใต้มาตรฐานความเป็นส่วนตัวและความปลอดภัยที่สำคัญ

การปฏิบัติตามมาตรฐาน ISO และ SOC

บริการ Firebase ทั้งหมด (นอกเหนือจากการจัดทำดัชนีแอป) ได้เสร็จสิ้นกระบวนการประเมิน ISO 27001 และ SOC 1 , SOC 2 และ SOC 3 แล้ว และบางส่วนได้ผ่านกระบวนการรับรอง ISO 27017 และ ISO 27018 เรียบร้อยแล้ว รายงานการปฏิบัติตามข้อกำหนดและใบรับรองสำหรับบริการ Firebase ที่อยู่ภายใต้ข้อกำหนดในการให้บริการของ GCP สามารถร้องขอได้ผ่านทาง ตัวจัดการรายงานการปฏิบัติตามข้อกำหนด

ชื่อบริการ ISO 27001 ISO 27017 ISO 27018 SOC 1 SOC 2 โสก 3
Firebase ML
ห้องปฏิบัติการทดสอบ Firebase
Cloud Firestore
ฟังก์ชันคลาวด์สำหรับ Firebase
ที่เก็บข้อมูลบนคลาวด์สำหรับ Firebase
การรับรองความถูกต้องของ Firebase
Firebase Crashlytics
การตรวจสอบแอป Firebase
การกระจายแอป Firebase
การส่งข้อความในแอปของ Firebase
การส่งข้อความบนคลาวด์ของ Firebase
การตรวจสอบประสิทธิภาพ Firebase
โฮสติ้ง Firebase
ลิงก์แบบไดนามิกของ Firebase
การกำหนดค่าระยะไกลของ Firebase
ฐานข้อมูลเรียลไทม์ของ Firebase
แพลตฟอร์ม Firebase
การทดสอบ A/B ของ Firebase

การถ่ายโอนข้อมูลระหว่างประเทศ

กรอบโครงสร้างการคุ้มครองความเป็นส่วนตัวมีกลไกในการปฏิบัติตามข้อกำหนดในการปกป้องข้อมูลเมื่อถ่ายโอนข้อมูลส่วนบุคคลของ EEA สหราชอาณาจักรหรือสวิสไปยังสหรัฐอเมริกาและเป็นต้นไป ในแง่ของศาลยุติธรรมแห่งสหภาพยุโรปที่ตัดสินเรื่องการโอนข้อมูล การให้ความคุ้มครองความเป็นส่วนตัวระหว่างสหภาพยุโรปและสหรัฐอเมริกาเป็นโมฆะ Firebase ได้เปลี่ยนไปใช้ข้อสัญญามาตรฐานสำหรับการถ่ายโอนข้อมูลที่เกี่ยวข้อง ซึ่งตามคำตัดสินแล้ว ยังคงเป็นกลไกทางกฎหมายที่ถูกต้องในการถ่ายโอนข้อมูลภายใต้ GDPR คณะกรรมาธิการยุโรปอนุมัติข้อสัญญามาตรฐานฉบับใหม่เมื่อวันที่ 4 มิถุนายน 2021 ซึ่งเรากำลังรวมเข้ากับสัญญากับลูกค้า Firebase สำหรับการโอนข้อมูลที่เกี่ยวข้อง

เรามุ่งมั่นที่จะมีพื้นฐานทางกฎหมายสำหรับการถ่ายโอนข้อมูลตามกฎหมายคุ้มครองข้อมูลที่บังคับใช้

ข้อมูลการประมวลผลข้อมูล

ตัวอย่างข้อมูลผู้ใช้ปลายทางที่ประมวลผลโดย Firebase

บริการ Firebase บางอย่างจะประมวลผลข้อมูลของผู้ใช้ปลายทางเพื่อให้บริการ แผนภูมิด้านล่างมีตัวอย่างวิธีที่บริการต่างๆ ของ Firebase ใช้และจัดการข้อมูลผู้ใช้ปลายทางที่อาจระบุตัวตนได้ นอกจากนี้ บริการ Firebase จำนวนมากเสนอความสามารถในการขอลบข้อมูลเฉพาะหรือควบคุมวิธีจัดการข้อมูล

บริการ Firebase ข้อมูลผู้ใช้ปลายทาง ข้อมูลช่วยให้บริการได้อย่างไร
ฟังก์ชันคลาวด์สำหรับ Firebase
  • ที่อยู่ IP

ช่วยได้อย่างไร: Cloud Functions ใช้ที่อยู่ IP เพื่อเรียกใช้ฟังก์ชันการจัดการเหตุการณ์และฟังก์ชัน HTTP ตามการกระทำของผู้ใช้ปลายทาง

การเก็บรักษา: ฟังก์ชั่นคลาวด์จะบันทึกที่อยู่ IP ชั่วคราวเพื่อให้บริการเท่านั้น

การรับรองความถูกต้องของ Firebase
  • รหัสผ่าน
  • ที่อยู่อีเมล
  • หมายเลขโทรศัพท์
  • ตัวแทนผู้ใช้
  • ที่อยู่ IP

ช่วยได้อย่างไร: การรับรองความถูกต้องของ Firebase ใช้ข้อมูลเพื่อเปิดใช้งานการตรวจสอบผู้ใช้ปลายทาง และอำนวยความสะดวกในการจัดการบัญชีผู้ใช้ปลายทาง นอกจากนี้ยังใช้สตริงตัวแทนผู้ใช้และที่อยู่ IP เพื่อเพิ่มความปลอดภัยและป้องกันการละเมิดระหว่างการลงทะเบียนและการรับรองความถูกต้อง

การเก็บรักษา: การรับรองความถูกต้องของ Firebase เก็บที่อยู่ IP ที่บันทึกไว้เป็นเวลาสองสามสัปดาห์ โดยจะเก็บข้อมูลการรับรองความถูกต้องอื่นๆ ไว้จนกว่าลูกค้า Firebase จะเริ่มต้นการลบผู้ใช้ที่เกี่ยวข้อง หลังจากนั้นข้อมูลจะถูกลบออกจากระบบที่ใช้งานอยู่และระบบสำรองข้อมูลภายใน 180 วัน

การตรวจสอบแอป Firebase
  • วัสดุการรับรองจากผู้ให้บริการรับรองที่สนับสนุน
  • โทเค็นตรวจสอบแอปจากการรับรองที่สำเร็จ

ช่วยได้อย่างไร: การตรวจสอบแอป Firebase ใช้วัสดุการรับรองที่จำเป็นโดยผู้ให้บริการรับรองที่เกี่ยวข้องและได้รับจากอุปกรณ์ของผู้ใช้เพื่อช่วยสร้างความสมบูรณ์ของอุปกรณ์และ/หรือแอป เอกสารรับรองจะถูกส่งไปยังผู้ให้บริการรับรองที่เกี่ยวข้องสำหรับการตรวจสอบตามการกำหนดค่าของผู้พัฒนา โทเค็น App Check ที่ได้รับจากการรับรองที่สำเร็จจะถูกส่งไปพร้อมกับทุกคำขอไปยังบริการ Firebase ที่รองรับเพื่อเข้าถึงทรัพยากรที่ได้รับการปกป้องโดย App Check

การเก็บรักษา: App Check จะไม่เก็บรักษาเนื้อหาการรับรอง แต่เมื่อส่งไปยังผู้ให้บริการรับรอง จะอยู่ภายใต้ข้อกำหนดของผู้ให้บริการรับรองเหล่านั้น โทเค็น App Check ที่ส่งคืนจากการยืนยันที่สำเร็จจะใช้ได้ตลอดระยะเวลา TTL ซึ่งต้องไม่เกิน 7 วัน สำหรับนักพัฒนาซอฟต์แวร์ที่ใช้ฟีเจอร์ป้องกันการเล่นซ้ำ App Check จะจัดเก็บโทเค็น App Check ที่ใช้กับฟีเจอร์เหล่านี้ไว้สูงสุด 30 วัน โทเค็น App Check อื่นๆ ที่ไม่ได้ใช้กับคุณสมบัติการป้องกันการเล่นซ้ำจะไม่ถูกเก็บไว้โดยบริการ Firebase

การกระจายแอป Firebase
  • ชื่อผู้ใช้
  • ที่อยู่อีเมล
  • iOS UDID
  • รหัส Android ที่ปลอดภัย
  • รหัสการติดตั้ง Firebase
  • ความคิดเห็นของผู้ทดสอบ (ภาพหน้าจอและข้อความ)

ช่วยได้อย่างไร: Firebase App Distribution ใช้ข้อมูลเพื่อแจกจ่ายการสร้างแอปให้กับผู้ทดสอบ ตรวจสอบกิจกรรมของผู้ทดสอบ เปิดใช้คุณลักษณะของผู้ทดสอบ เช่น คำติชมในแอป และเชื่อมโยงข้อมูลกับอุปกรณ์ทดสอบ

การเก็บรักษา: Firebase App Distribution จะเก็บข้อมูลผู้ใช้ไว้จนกว่าลูกค้า Firebase จะร้องขอให้ลบ หลังจากนั้นข้อมูลจะถูกลบออกจากระบบที่ใช้งานอยู่และระบบสำรองข้อมูลภายใน 180 วัน

การส่งข้อความบนคลาวด์ของ Firebase
  • รหัสการติดตั้ง Firebase

ช่วยได้อย่างไร: Firebase Cloud Messaging ใช้ ID การติดตั้ง Firebase เพื่อกำหนดอุปกรณ์ที่จะส่งข้อความ

การเก็บรักษา: Firebase เก็บ ID การติดตั้ง Firebase ไว้จนกว่าลูกค้า Firebase จะทำการเรียก API เพื่อลบ ID หลังจากการโทร ข้อมูลจะถูกลบออกจากระบบสดและระบบสำรองภายใน 180 วัน

Firebase Crashlytics
  • UUID สำหรับการติดตั้ง Crashlytics
  • รหัสการติดตั้ง Firebase
  • ร่องรอยการชน
  • ข้อมูลที่จัดรูปแบบ Breakpad minidump
    (NDK ขัดข้องเท่านั้น)

ช่วยได้อย่างไร: Firebase Crashlytics ใช้การติดตามข้อขัดข้องเพื่อเชื่อมโยงข้อขัดข้องกับโครงการ ส่งการแจ้งเตือนทางอีเมลไปยังสมาชิกโครงการและแสดงในคอนโซล Firebase และช่วยลูกค้า Firebase แก้ปัญหาข้อขัดข้อง ใช้ UUID ของการติดตั้ง Crashlytics เพื่อวัดจำนวนผู้ใช้ที่ได้รับผลกระทบจากการหยุดทำงานและข้อมูล minidump เพื่อประมวลผลการหยุดทำงานของ NDK ข้อมูล minidump จะถูกเก็บไว้ในขณะที่กำลังประมวลผลเซสชันข้อขัดข้องและถูกละทิ้ง ID การติดตั้ง Firebase เปิดใช้งานคุณสมบัติที่กำลังจะมาถึงซึ่งจะช่วยปรับปรุงการรายงานข้อขัดข้องและบริการจัดการข้อขัดข้อง โปรดดู ตัวอย่างข้อมูลอุปกรณ์ที่เก็บไว้ สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับประเภทของข้อมูลผู้ใช้ที่รวบรวม

การเก็บรักษา: Firebase Crashlytics จะเก็บแครชสแต็กเทรซ ดึงข้อมูล minidump และตัวระบุที่เกี่ยวข้อง (รวมถึง UUID การติดตั้ง Crashlytics และ ID การติดตั้ง Firebase) เป็นเวลา 90 วันก่อนที่จะเริ่มกระบวนการลบออกจากระบบที่ใช้งานอยู่และระบบสำรอง

ลิงก์แบบไดนามิกของ Firebase
  • สเปคเครื่อง (iOS)
  • ที่อยู่ IP (iOS)

ช่วยได้อย่างไร: Dynamic Links ใช้ข้อมูลจำเพาะของอุปกรณ์และที่อยู่ IP บน iOS เพื่อเปิดแอปที่ติดตั้งใหม่ไปยังหน้าหรือบริบทเฉพาะ

การเก็บรักษา: Dynamic Links เก็บเฉพาะข้อมูลจำเพาะของอุปกรณ์และที่อยู่ IP ชั่วคราวเพื่อให้บริการ

โฮสติ้ง Firebase
  • ที่อยู่ IP

ช่วยได้อย่างไร: โฮสติ้งใช้ที่อยู่ IP ของคำขอที่เข้ามาเพื่อตรวจจับการละเมิดและให้ข้อมูลการวิเคราะห์การใช้งานโดยละเอียดแก่ลูกค้า

การเก็บรักษา: โฮสติ้งเก็บข้อมูล IP เป็นเวลาสองสามเดือน

การตรวจสอบประสิทธิภาพ Firebase
  • รหัสการติดตั้ง Firebase
  • ที่อยู่ IP

ช่วยได้อย่างไร: การตรวจสอบประสิทธิภาพใช้ ID การติดตั้ง Firebase เพื่อคำนวณจำนวนการติดตั้ง Firebase ที่ไม่ซ้ำกันซึ่งเข้าถึงทรัพยากรเครือข่าย เพื่อให้แน่ใจว่ารูปแบบการเข้าถึงเป็นแบบนิรนามเพียงพอ นอกจากนี้ยังใช้ ID การติดตั้ง Firebase กับ Firebase Remote Config เพื่อจัดการอัตราการรายงานเหตุการณ์ประสิทธิภาพ นอกจากนี้ยังใช้ที่อยู่ IP เพื่อแมปเหตุการณ์ประสิทธิภาพกับประเทศต้นทาง สำหรับข้อมูลเพิ่มเติม โปรดดูที่ การรวบรวมข้อมูล

การเก็บรักษา: การตรวจสอบประสิทธิภาพจะเก็บเหตุการณ์ที่เกี่ยวข้องกับ IP เป็นเวลา 30 วัน และจะเก็บข้อมูลประสิทธิภาพที่เกี่ยวข้องกับการติดตั้งและไม่ได้ระบุตัวตนไว้เป็นเวลา 90 วันก่อนที่จะเริ่มกระบวนการลบออกจากระบบที่ใช้งานอยู่และระบบสำรอง

การส่งข้อความในแอปของ Firebase
  • รหัสการติดตั้ง Firebase

ช่วยได้อย่างไร: การส่งข้อความในแอปของ Firebase ใช้ ID การติดตั้ง Firebase เพื่อกำหนดอุปกรณ์ที่จะส่งข้อความ

การเก็บรักษา: Firebase เก็บ ID การติดตั้ง Firebase ไว้จนกว่าลูกค้า Firebase จะทำการเรียก API เพื่อลบ ID หลังจากการโทร ข้อมูลจะถูกลบออกจากระบบสดและระบบสำรองภายใน 180 วัน

ฐานข้อมูลเรียลไทม์ของ Firebase
  • ที่อยู่ IP
  • ตัวแทนผู้ใช้

ช่วยได้อย่างไร: ฐานข้อมูลเรียลไทม์ใช้ที่อยู่ IP และตัวแทนผู้ใช้เพื่อเปิดใช้งาน เครื่องมือสร้างโปรไฟล์ ซึ่งช่วยให้ลูกค้า Firebase เข้าใจแนวโน้มการใช้งานและรายละเอียดของแพลตฟอร์ม

การเก็บรักษา: ฐานข้อมูลเรียลไทม์จะเก็บที่อยู่ IP และข้อมูลตัวแทนผู้ใช้เป็นเวลาสองสามวัน เว้นแต่ลูกค้าเลือกที่จะบันทึกไว้นานกว่านั้น

การกำหนดค่าระยะไกลของ Firebase
  • รหัสการติดตั้ง Firebase

ช่วยได้อย่างไร: การกำหนดค่าระยะไกลใช้ ID การติดตั้ง Firebase เพื่อเลือกค่าการกำหนดค่าเพื่อส่งกลับไปยังอุปกรณ์ของผู้ใช้ปลายทาง

การเก็บรักษา: Firebase เก็บ ID การติดตั้ง Firebase ไว้จนกว่าลูกค้า Firebase จะทำการเรียก API เพื่อลบ ID หลังจากการโทร ข้อมูลจะถูกลบออกจากระบบสดและระบบสำรองภายใน 180 วัน

Firebase ML
  • รูปภาพที่อัปโหลด
  • โทเค็นการตรวจสอบการติดตั้ง

ช่วยได้อย่างไร: API บนระบบคลาวด์จัดเก็บรูปภาพที่อัปโหลดไว้ชั่วคราว เพื่อประมวลผลและส่งการวิเคราะห์กลับมาให้คุณ ภาพที่เก็บไว้มักจะถูกลบภายในไม่กี่ชั่วโมง ดู คำถามที่พบบ่อยเกี่ยวกับการใช้ข้อมูล Cloud Vision สำหรับข้อมูลเพิ่มเติม

Firebase ML ใช้ โทเค็นการตรวจสอบสิทธิ์การติดตั้ง สำหรับการตรวจสอบสิทธิ์อุปกรณ์เมื่อโต้ตอบกับอินสแตนซ์ของแอป เช่น เพื่อแจกจ่ายโมเดลของนักพัฒนาซอฟต์แวร์ไปยังอินสแตนซ์ของแอป

การเก็บรักษา: โทเค็นการตรวจสอบสิทธิ์การติดตั้งยังคงใช้ได้จนถึงวันหมดอายุ อายุการใช้งานโทเค็นเริ่มต้นคือหนึ่งสัปดาห์

ตัวอย่างข้อมูลที่รวบรวมโดย Crashlytics

  • UUID RFC-4122 ซึ่งอนุญาตให้เราลบข้อขัดข้องที่ซ้ำกัน
  • UUID สำหรับการติดตั้ง Crashlytics
  • รหัสการติดตั้ง Firebase (FID)
  • รหัสเซสชันของ Firebase ซึ่งเป็น UUID แบบสุ่มที่สร้างขึ้นเพื่อแท็กเหตุการณ์ด้วยเซสชัน
  • การประทับเวลาที่เกิดข้อขัดข้อง
  • ตัวระบุบันเดิลของแอปและหมายเลขเวอร์ชันเต็ม
  • ชื่อระบบปฏิบัติการของอุปกรณ์และหมายเลขเวอร์ชัน
  • บูลีนระบุว่าอุปกรณ์ถูกเจลเบรค/รูทหรือไม่
  • ชื่อรุ่นของอุปกรณ์ สถาปัตยกรรม CPU จำนวน RAM และพื้นที่ดิสก์
  • ตัวชี้คำสั่ง uint64 ของทุกเฟรมของทุกเธรดที่กำลังทำงานอยู่
  • หากมีอยู่ในรันไทม์ เมธอดข้อความธรรมดาหรือชื่อฟังก์ชันที่มีตัวชี้คำสั่งแต่ละตัว
  • หากเกิดข้อยกเว้น ชื่อคลาสข้อความล้วนและค่าข้อความของข้อยกเว้น
  • หากเกิดสัญญาณร้ายแรง ชื่อและรหัสจำนวนเต็ม
  • สำหรับแต่ละอิมเมจไบนารีที่โหลดลงในแอปพลิเคชัน ชื่อของมัน, UUID, ขนาดไบต์ และที่อยู่พื้นฐาน uint64 ที่มันถูกโหลดลงใน RAM
  • บูลีนที่ระบุว่าแอปอยู่ในพื้นหลังหรือไม่ในขณะที่เกิดข้อผิดพลาด
  • ค่าจำนวนเต็มที่ระบุการหมุนของหน้าจอในขณะที่เกิดการขัดข้อง
  • บูลีนที่ระบุว่าพร็อกซิมิตีเซนเซอร์ของอุปกรณ์ทำงานหรือไม่
  • เนื้อหาของ version-control-info.textproto (สำหรับแอป Android ที่กำหนดค่าให้ใช้การรวมระบบควบคุมเวอร์ชัน (VCS) เท่านั้น)

ตัวอย่างของข้อมูลที่รวบรวมโดยการตรวจสอบประสิทธิภาพ

  • รหัสการติดตั้ง Firebase (FID)
  • รหัสเซสชันของ Firebase ซึ่งเป็น UUID แบบสุ่มที่สร้างขึ้นเพื่อแท็กเหตุการณ์ด้วยเซสชัน
  • ข้อมูลอุปกรณ์ทั่วไป เช่น รุ่น ระบบปฏิบัติการ และการวางแนว
  • RAM และขนาดดิสก์
  • การใช้งานซีพียู
  • ผู้ให้บริการ (ตามประเทศมือถือและรหัสเครือข่าย)
  • ข้อมูลวิทยุ/เครือข่าย (เช่น WiFi, LTE, 3G)
  • ประเทศ (ตามที่อยู่ IP)
  • โลแคล/ภาษา
  • เวอร์ชันแอป
  • สถานะพื้นหน้าหรือพื้นหลังของแอป
  • ชื่อแพ็คเกจแอป
  • รหัสการติดตั้ง Firebase
  • ระยะเวลาสำหรับการติดตามอัตโนมัติ
  • URL เครือข่าย (ไม่รวมพารามิเตอร์ URL หรือเนื้อหาเพย์โหลด) และข้อมูลที่เกี่ยวข้องต่อไปนี้:
    • รหัสตอบกลับ (เช่น 403, 200)
    • ขนาดเพย์โหลดเป็นไบต์
    • เวลาตอบสนอง

ดู รายการการติดตามอัตโนมัติทั้งหมด ที่รวบรวมโดยการตรวจสอบประสิทธิภาพ

คำแนะนำสำหรับการเปิดใช้งานการเลือกใช้สำหรับการประมวลผลข้อมูลของผู้ใช้ปลายทาง

บริการในตารางด้านบนต้องการข้อมูลผู้ใช้ปลายทางจำนวนหนึ่งจึงจะทำงานได้ ด้วยเหตุนี้ จึงเป็นไปไม่ได้ที่จะปิดใช้งานการรวบรวมข้อมูลทั้งหมดในขณะที่ใช้บริการเหล่านั้น

หากคุณเป็นลูกค้าที่ต้องการเสนอโอกาสให้ผู้ใช้เลือกใช้บริการและการเก็บรวบรวมข้อมูลที่มาพร้อมกับบริการ ในกรณีส่วนใหญ่ที่เพียงแค่ต้องเพิ่มกล่องโต้ตอบหรือสลับการตั้งค่าก่อนที่จะใช้บริการ

อย่างไรก็ตาม บริการบางอย่างจะเริ่มต้นโดยอัตโนมัติเมื่อรวมอยู่ในแอป เพื่อให้ผู้ใช้มีโอกาสเลือกใช้ก่อนที่จะใช้บริการเหล่านั้น คุณสามารถเลือกที่จะปิดใช้งานการเริ่มต้นอัตโนมัติสำหรับแต่ละบริการ และเริ่มต้นด้วยตนเองเมื่อรันไทม์แทน หากต้องการทราบวิธี โปรดอ่านคำแนะนำด้านล่าง:

หากคุณผสานรวม Firebase กับ Google Analytics เรียนรู้วิธี กำหนดค่าการรวบรวมข้อมูล Analytics

สถานที่จัดเก็บและประมวลผลข้อมูล

เว้นแต่บริการหรือฟีเจอร์จะเสนอการเลือกตำแหน่งของข้อมูล Firebase อาจประมวลผลและจัดเก็บข้อมูลของคุณในทุกที่ที่ Google หรือตัวแทนของ Google มีสถานที่ให้บริการ สถานที่อำนวยความสะดวกอาจแตกต่างกันไปตามบริการ

บริการในสหรัฐอเมริกาเท่านั้น

บริการตรวจสอบความถูกต้องของ Firebase จะเรียกใช้จากศูนย์ข้อมูลของสหรัฐอเมริกาเท่านั้น ด้วยเหตุนี้ Firebase Authentication จึงประมวลผลข้อมูลในสหรัฐอเมริกาเท่านั้น

บริการระดับโลก

บริการ Firebase ส่วนใหญ่ทำงานบนโครงสร้างพื้นฐานของ Google ทั่วโลก พวกเขาสามารถประมวลผลข้อมูลที่ ตำแหน่งใดก็ได้ของ Google Cloud Platform หรือ ตำแหน่งศูนย์ข้อมูลของ Google สำหรับบริการบางอย่าง คุณสามารถ เลือกตำแหน่งข้อมูล ที่ต้องการ ซึ่งจะจำกัดการประมวลผลไว้ที่ตำแหน่งนั้น

  • ที่เก็บข้อมูลบนคลาวด์สำหรับ Firebase
  • Cloud Firestore
  • ฟังก์ชันคลาวด์สำหรับ Firebase
  • โฮสติ้ง Firebase
  • Firebase Crashlytics
  • การตรวจสอบประสิทธิภาพ Firebase
  • ลิงก์แบบไดนามิกของ Firebase
  • การกำหนดค่าระยะไกลของ Firebase
  • การส่งข้อความบนคลาวด์ของ Firebase
  • Firebase ML
  • ห้องปฏิบัติการทดสอบ Firebase
  • การตรวจสอบแอป Firebase

ข้อมูลความปลอดภัย

การเข้ารหัสข้อมูล

บริการ Firebase เข้ารหัสข้อมูลระหว่างการส่งโดยใช้ HTTPS และแยกข้อมูลลูกค้าอย่างมีเหตุผล

นอกจากนี้ บริการ Firebase หลายแห่งยังเข้ารหัสข้อมูลเมื่อไม่ได้ใช้งาน:

  • Cloud Firestore
  • ฟังก์ชันคลาวด์สำหรับ Firebase
  • ที่เก็บข้อมูลบนคลาวด์สำหรับ Firebase
  • Firebase Crashlytics
  • การรับรองความถูกต้องของ Firebase
  • การส่งข้อความบนคลาวด์ของ Firebase
  • ฐานข้อมูลเรียลไทม์ของ Firebase
  • ห้องปฏิบัติการทดสอบ Firebase
  • การตรวจสอบแอป Firebase
  • การตรวจสอบประสิทธิภาพ Firebase

แนวทางปฏิบัติด้านความปลอดภัย

เพื่อรักษาข้อมูลส่วนบุคคลให้ปลอดภัย Firebase ใช้มาตรการรักษาความปลอดภัยที่ครอบคลุมเพื่อลดการเข้าถึง:

  • Firebase จำกัดการเข้าถึงเฉพาะพนักงานที่ได้รับเลือกซึ่งมีวัตถุประสงค์ทางธุรกิจในการเข้าถึงข้อมูลส่วนบุคคล
  • Firebase บันทึกการเข้าถึงระบบที่มีข้อมูลส่วนบุคคลของพนักงาน
  • Firebase อนุญาตการเข้าถึงข้อมูลส่วนบุคคลโดยพนักงานที่ลงชื่อเข้าใช้ด้วย Google Sign-In และ การตรวจสอบสิทธิ์แบบ 2 ปัจจัย เท่านั้น

ข้อมูลบริการ Firebase

ข้อมูลบริการ Firebase เป็นข้อมูลส่วนบุคคลที่ Google รวบรวมและสร้างขึ้นระหว่างการจัดหาและการจัดการบริการ Firebase * โดยไม่รวมข้อมูลลูกค้า ** ตามที่กำหนดไว้ในข้อตกลงลูกค้าซึ่งครอบคลุมบริการ Firebase และ ข้อมูลบริการ Google Cloud ตัวอย่างของข้อมูลบริการ Firebase รวมถึงข้อมูลเกี่ยวกับการใช้บริการ ตัวระบุทรัพยากร เช่น รหัสแอปพลิเคชันและชื่อแพ็กเกจ/รหัสชุดข้อมูล รายละเอียดทางเทคนิคและการดำเนินงานของการใช้งาน เช่น ที่อยู่ IP และการสื่อสารโดยตรงกับนักพัฒนาจากข้อเสนอแนะและการสนทนาที่เกี่ยวข้องกับการสนับสนุน

*บริการที่ครอบคลุม ได้แก่ การทดสอบ A/B ของ Firebase, การตรวจสอบแอป Firebase, การกระจายแอปของ Firebase, การส่งข้อความบนคลาวด์ของ Firebase, Firebase Crashlytics, ลิงก์แบบไดนามิกของ Firebase, โฮสติ้งของ Firebase, การส่งข้อความในแอปของ Firebase, Firebase ML, การตรวจสอบประสิทธิภาพ Firebase, ฐานข้อมูลเรียลไทม์ของ Firebase, การกำหนดค่าระยะไกลของ Firebase และที่เก็บข้อมูลการแบ่งส่วนผู้ใช้ของ Firebase

**สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่เราประมวลผลข้อมูลลูกค้า โปรดดู ข้อกำหนดในการประมวลผลข้อมูลและความปลอดภัยของ Firebase

ตัวอย่างการประมวลผลข้อมูลบริการ Firebase โดย Firebase

Google ใช้ข้อมูลบริการ Firebase ตาม นโยบายความเป็นส่วนตัว และข้อกำหนดที่เกี่ยวข้อง ตัวอย่างเช่น ข้อมูลบริการ Firebase ใช้เพื่อ:

  • ให้บริการ Firebase ที่คุณต้องการ
  • ให้คำแนะนำเพื่อเพิ่มประสิทธิภาพการใช้บริการ Firebase
  • ดูแลและปรับปรุงบริการ Firebase
  • จัดหาและปรับปรุงบริการอื่น ๆ ที่คุณร้องขอ
  • ทำความเข้าใจการใช้งาน Firebase และบริการอื่นๆ ของ Google
  • ให้การสนับสนุนและสื่อสารกับคุณได้ดีขึ้น
  • ปกป้องคุณ ผู้ใช้ของเรา สาธารณะ และ Google
  • ปฏิบัติตามข้อผูกพันทางกฎหมาย

ข้อมูลบริการ Firebase ใช้บริการที่ไม่ใช่ Firebase ของ Google

คุณควบคุมได้ว่าจะให้ Google ใช้ข้อมูลบริการ Firebase ของคุณหรือไม่เพื่อให้การวิเคราะห์เชิงลึก ข้อมูลเชิงลึก และคำแนะนำเพิ่มเติมเกี่ยวกับบริการ ที่ไม่ใช่ Firebase ของ Google และปรับปรุงบริการ ที่ไม่ใช่ Firebase ของ Google คุณสามารถกำหนดค่านี้ได้ในหน้าการตั้งค่าความเป็นส่วนตัวของข้อมูล Firebase

หากปิดใช้งานการควบคุมนี้ ข้อมูลบริการ Firebase จะยังคงถูกใช้เพื่อวัตถุประสงค์อื่น เช่น ที่กล่าวถึงข้างต้น ตาม นโยบายส่วนบุคคล และข้อกำหนดที่เกี่ยวข้องของเรา ซึ่งรวมถึงการให้คำแนะนำเกี่ยวกับและปรับปรุงบริการ Firebase และเพื่อส่งมอบและปรับปรุงบริการอื่นๆ ที่คุณร้องขอ เช่น ผลิตภัณฑ์ Google ที่คุณลิงก์กับโครงการ Firebase ของคุณ

ยังมีคำถาม? ติดต่อเรา

สำหรับคำถามเกี่ยวกับความเป็นส่วนตัวที่คุณมีซึ่งไม่ได้กล่าวถึงในที่นี้ โปรดติดต่อ Firebase Support หากคุณเป็นนักพัฒนา Firebase ให้ใส่รหัสแอป Firebase ของคุณ ค้นหารหัสแอป Firebase ของคุณในการ์ด แอปของคุณ ใน ของคุณ การตั้งค่าโครงการ