ความเป็นส่วนตัวและความปลอดภัยใน Firebase

จัดทุกอย่างให้เป็นระเบียบอยู่เสมอด้วยคอลเล็กชัน บันทึกและจัดหมวดหมู่เนื้อหาตามค่ากำหนดของคุณ

หน้านี้สรุปข้อมูลความปลอดภัยและความเป็นส่วนตัวที่สำคัญของ Firebase ไม่ว่าคุณจะต้องการเริ่มต้นโปรเจ็กต์ใหม่ด้วย Firebase หรืออยากรู้ว่า Firebase ทำงานร่วมกับโปรเจ็กต์ที่มีอยู่ของคุณอย่างไร โปรดอ่านต่อเพื่อดูว่า Firebase ช่วยปกป้องคุณและผู้ใช้ของคุณได้อย่างไร

แก้ไขล่าสุด: 28 กุมภาพันธ์ 2566

การป้องกันข้อมูล

Firebase รองรับ GDPR และ CCPA

เมื่อวันที่ 25 พฤษภาคม 2018 กฎระเบียบคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป (GDPR) แทนที่คำสั่งคุ้มครองข้อมูลของสหภาพยุโรปปี 1995 ในวันที่ 1 มกราคม 2020 กฎหมายความเป็นส่วนตัวของผู้บริโภคแห่งแคลิฟอร์เนีย (CCPA) มีผลบังคับใช้ Google มุ่งมั่นที่จะช่วยให้ลูกค้าของเราประสบความสำเร็จภายใต้ข้อบังคับความเป็นส่วนตัวเหล่านี้ ไม่ว่าจะเป็นบริษัทซอฟต์แวร์ขนาดใหญ่หรือนักพัฒนาอิสระ

GDPR กำหนดภาระผูกพันกับผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูล และ CCPA กำหนดภาระผูกพันกับธุรกิจและผู้ให้บริการ โดยทั่วไปแล้ว ลูกค้า Firebase จะทำหน้าที่เป็น "ผู้ควบคุมข้อมูล" (GDPR) หรือ "ธุรกิจ" (CCPA) สำหรับข้อมูลส่วนบุคคลใดๆ หรือข้อมูลเกี่ยวกับผู้ใช้ปลายทางที่พวกเขามอบให้กับ Google โดยเกี่ยวข้องกับการใช้ Firebase และโดยทั่วไป Google ดำเนินการเป็น " ผู้ประมวลผลข้อมูล" (GDPR) หรือ "ผู้ให้บริการ" (CCPA)

ซึ่งหมายความว่าข้อมูลอยู่ภายใต้การควบคุมของลูกค้า ลูกค้ามีหน้าที่รับผิดชอบต่อภาระหน้าที่ เช่น การปฏิบัติตามสิทธิส่วนบุคคลในส่วนที่เกี่ยวกับข้อมูลส่วนตัวหรือสารสนเทศของตน

การประมวลผลข้อมูล Firebase และข้อกำหนดด้านความปลอดภัย

เมื่อลูกค้าใช้ Firebase โดยทั่วไป Google จะเป็นผู้ประมวลผลข้อมูลภายใต้ GDPR และประมวลผลข้อมูลส่วนบุคคลในนามของพวกเขา ในทำนองเดียวกัน เมื่อลูกค้าใช้ Firebase โดยทั่วไป Google จะดำเนินการในฐานะผู้ให้บริการภายใต้ CCPA ที่จัดการข้อมูลส่วนบุคคลในนามของพวกเขา ข้อกำหนดของ Firebase รวมถึง การประมวลผลข้อมูลและข้อกำหนดด้านความปลอดภัย ที่ระบุรายละเอียดเกี่ยวกับความรับผิดชอบเหล่านี้

บริการ Firebase บางอย่างที่อยู่ภายใต้ ข้อกำหนดในการให้บริการของ Google Cloud Platform (GCP) นั้นครอบคลุมอยู่ในข้อกำหนดการประมวลผลข้อมูลที่เกี่ยวข้อง การประมวลผลข้อมูล GCP และข้อกำหนดด้านความปลอดภัย รายชื่อบริการ Firebase ทั้งหมดที่อยู่ภายใต้ข้อกำหนดในการให้บริการของ GCP ในปัจจุบันมีอยู่ใน ข้อกำหนดในการให้บริการสำหรับบริการ Firebase

Crashlytics และ App Distribution อยู่ภายใต้ ข้อกำหนดในการให้บริการ Firebase Crashlytics และ Firebase App Distribution และอยู่ภายใต้ ข้อกำหนดการประมวลผลข้อมูลที่เกี่ยวข้อง

Google Analytics สำหรับ Firebase และ Google Analytics อยู่ภายใต้ ข้อกำหนดในการให้บริการของ Google Analytics สำหรับ Firebase และ ข้อกำหนดในการให้บริการของ Google Analytics ตามลำดับ รวมถึง ข้อกำหนดการประมวลผลข้อมูลโฆษณาของ Google สำหรับข้อมูลเพิ่มเติม โปรดดูที่ การปกป้องข้อมูลของคุณ

Firebase ได้รับการรับรองภายใต้มาตรฐานความเป็นส่วนตัวและความปลอดภัยที่สำคัญ

การปฏิบัติตามมาตรฐาน ISO และ SOC

บริการ Firebase ทั้งหมด (นอกเหนือจากการจัดทำดัชนีแอป) ได้เสร็จสิ้นกระบวนการประเมิน ISO 27001 และ SOC 1 , SOC 2 และ SOC 3 แล้ว และบางส่วนได้ผ่านกระบวนการรับรอง ISO 27017 และ ISO 27018 เรียบร้อยแล้ว รายงานการปฏิบัติตามข้อกำหนดและใบรับรองสำหรับบริการ Firebase ที่อยู่ภายใต้ข้อกำหนดในการให้บริการของ GCP สามารถร้องขอได้ผ่านทาง ตัวจัดการรายงานการปฏิบัติตามข้อกำหนด

ชื่อบริการ ISO 27001 ISO 27017 ISO 27018 SOC 1 SOC 2 โสก 3
Google Analytics สำหรับ Firebase
Firebase ML
ห้องปฏิบัติการทดสอบ Firebase
Cloud Firestore
ฟังก์ชันคลาวด์สำหรับ Firebase
ที่เก็บข้อมูลบนคลาวด์สำหรับ Firebase
การรับรองความถูกต้องของ Firebase
Firebase Crashlytics
การตรวจสอบแอป Firebase
การกระจายแอป Firebase
การส่งข้อความในแอปของ Firebase
การส่งข้อความบนคลาวด์ของ Firebase
การตรวจสอบประสิทธิภาพ Firebase
โฮสติ้ง Firebase
ลิงก์แบบไดนามิกของ Firebase
การกำหนดค่าระยะไกลของ Firebase
ฐานข้อมูลเรียลไทม์ของ Firebase
แพลตฟอร์ม Firebase
การทดสอบ A/B ของ Firebase

การถ่ายโอนข้อมูลระหว่างประเทศ

กรอบโครงสร้างการคุ้มครองความเป็นส่วนตัวมีกลไกในการปฏิบัติตามข้อกำหนดในการปกป้องข้อมูลเมื่อถ่ายโอนข้อมูลส่วนบุคคลของ EEA สหราชอาณาจักรหรือสวิสไปยังสหรัฐอเมริกาและเป็นต้นไป ในแง่ของศาลยุติธรรมแห่งสหภาพยุโรปที่ตัดสินเรื่องการโอนข้อมูล การให้ความคุ้มครองความเป็นส่วนตัวระหว่างสหภาพยุโรปและสหรัฐอเมริกาเป็นโมฆะ Firebase ได้เปลี่ยนไปใช้ Standard Contractual Clause สำหรับการถ่ายโอนข้อมูลที่เกี่ยวข้อง ซึ่งตามคำตัดสินนั้นสามารถดำเนินการต่อไปได้ กลไกทางกฎหมายที่ถูกต้องในการถ่ายโอนข้อมูลภายใต้ GDPR คณะกรรมาธิการยุโรปอนุมัติข้อสัญญามาตรฐานฉบับใหม่เมื่อวันที่ 4 มิถุนายน 2021 ซึ่งเรากำลังรวมเข้ากับสัญญากับลูกค้า Firebase สำหรับการโอนข้อมูลที่เกี่ยวข้อง

เรามุ่งมั่นที่จะมีพื้นฐานทางกฎหมายสำหรับการถ่ายโอนข้อมูลตามกฎหมายคุ้มครองข้อมูลที่บังคับใช้

ข้อมูลการประมวลผลข้อมูล

ตัวอย่างข้อมูลผู้ใช้ปลายทางที่ประมวลผลโดย Firebase

บริการ Firebase บางอย่างจะประมวลผลข้อมูลของผู้ใช้ปลายทางเพื่อให้บริการ แผนภูมิด้านล่างมีตัวอย่างวิธีที่บริการต่างๆ ของ Firebase ใช้และจัดการข้อมูลผู้ใช้ปลายทางที่อาจระบุตัวตนได้ นอกจากนี้ บริการ Firebase จำนวนมากเสนอความสามารถในการขอลบข้อมูลเฉพาะหรือควบคุมวิธีจัดการข้อมูล

บริการ Firebase ข้อมูลผู้ใช้ปลายทาง ข้อมูลช่วยให้บริการได้อย่างไร
ฟังก์ชันคลาวด์สำหรับ Firebase
  • ที่อยู่ IP

ช่วยได้อย่างไร: Cloud Functions ใช้ที่อยู่ IP เพื่อเรียกใช้ฟังก์ชันการจัดการเหตุการณ์และฟังก์ชัน HTTP ตามการกระทำของผู้ใช้ปลายทาง

การเก็บรักษา: ฟังก์ชั่นคลาวด์จะบันทึกที่อยู่ IP ชั่วคราวเพื่อให้บริการเท่านั้น

การรับรองความถูกต้องของ Firebase
  • รหัสผ่าน
  • ที่อยู่อีเมล
  • หมายเลขโทรศัพท์
  • ตัวแทนผู้ใช้
  • ที่อยู่ IP

ช่วยได้อย่างไร: การรับรองความถูกต้องของ Firebase ใช้ข้อมูลเพื่อเปิดใช้งานการตรวจสอบผู้ใช้ปลายทาง และอำนวยความสะดวกในการจัดการบัญชีผู้ใช้ปลายทาง นอกจากนี้ยังใช้สตริงตัวแทนผู้ใช้และที่อยู่ IP เพื่อเพิ่มความปลอดภัยและป้องกันการละเมิดระหว่างการลงทะเบียนและการรับรองความถูกต้อง

การเก็บรักษา: การรับรองความถูกต้องของ Firebase เก็บที่อยู่ IP ที่บันทึกไว้เป็นเวลาสองสามสัปดาห์ โดยจะเก็บข้อมูลการรับรองความถูกต้องอื่นๆ ไว้จนกว่าลูกค้า Firebase จะเริ่มต้นการลบผู้ใช้ที่เกี่ยวข้อง หลังจากนั้นข้อมูลจะถูกลบออกจากระบบที่ใช้งานอยู่และระบบสำรองข้อมูลภายใน 180 วัน

การตรวจสอบแอป Firebase
  • วัสดุการรับรองจากผู้ให้บริการรับรองที่สนับสนุน
  • โทเค็นตรวจสอบแอปจากการรับรองที่สำเร็จ

ช่วยได้อย่างไร: การตรวจสอบแอป Firebase ใช้วัสดุการรับรองที่จำเป็นโดยผู้ให้บริการรับรองที่เกี่ยวข้องและได้รับจากอุปกรณ์ของผู้ใช้เพื่อช่วยสร้างความสมบูรณ์ของอุปกรณ์และ/หรือแอป เอกสารรับรองจะถูกส่งไปยังผู้ให้บริการรับรองที่เกี่ยวข้องสำหรับการตรวจสอบตามการกำหนดค่าของผู้พัฒนา โทเค็น App Check ที่ได้รับจากการรับรองที่สำเร็จจะถูกส่งไปพร้อมกับทุกคำขอไปยังบริการ Firebase ที่รองรับเพื่อเข้าถึงทรัพยากรที่ได้รับการปกป้องโดย App Check

การเก็บรักษา: App Check จะไม่เก็บรักษาเนื้อหาการรับรอง แต่เมื่อส่งไปยังผู้ให้บริการรับรอง จะอยู่ภายใต้ข้อกำหนดของผู้ให้บริการรับรองเหล่านั้น โทเค็น App Check ที่ส่งคืนจากการยืนยันที่สำเร็จจะใช้ได้ตลอดระยะเวลา TTL ซึ่งต้องไม่เกิน 7 วัน โทเค็นการตรวจสอบแอปไม่ได้ถูกเก็บไว้โดยบริการ Firebase

การกระจายแอป Firebase

ช่วยได้อย่างไร: Firebase App Distribution ใช้ข้อมูลเพื่อแจกจ่ายการสร้างแอปให้กับผู้ทดสอบ ตรวจสอบกิจกรรมของผู้ทดสอบ และเชื่อมโยงข้อมูลกับอุปกรณ์ทดสอบ

การเก็บรักษา: Firebase App Distribution จะเก็บข้อมูลผู้ใช้ไว้จนกว่าลูกค้า Firebase จะร้องขอให้ลบ หลังจากนั้นข้อมูลจะถูกลบออกจากระบบที่ใช้งานอยู่และระบบสำรองข้อมูลภายใน 180 วัน

การส่งข้อความบนคลาวด์ของ Firebase
  • รหัสการติดตั้ง Firebase

ช่วยได้อย่างไร: Firebase Cloud Messaging ใช้ ID การติดตั้ง Firebase เพื่อกำหนดอุปกรณ์ที่จะส่งข้อความ

การเก็บรักษา: Firebase เก็บ ID การติดตั้ง Firebase ไว้จนกว่าลูกค้า Firebase จะทำการเรียก API เพื่อลบ ID หลังจากการโทร ข้อมูลจะถูกลบออกจากระบบสดและระบบสำรองภายใน 180 วัน

Firebase Crashlytics
  • UUID สำหรับการติดตั้ง Crashlytics
  • รหัสการติดตั้ง Firebase
  • ร่องรอยการชน
  • ข้อมูลที่จัดรูปแบบ Breakpad minidump
    (NDK ขัดข้องเท่านั้น)

ช่วยได้อย่างไร: Firebase Crashlytics ใช้การติดตามข้อขัดข้องเพื่อเชื่อมโยงข้อขัดข้องกับโครงการ ส่งการแจ้งเตือนทางอีเมลไปยังสมาชิกโครงการและแสดงในคอนโซล Firebase และช่วยลูกค้า Firebase แก้ปัญหาข้อขัดข้อง ใช้ UUID ของการติดตั้ง Crashlytics เพื่อวัดจำนวนผู้ใช้ที่ได้รับผลกระทบจากการหยุดทำงานและข้อมูล minidump เพื่อประมวลผลการหยุดทำงานของ NDK ข้อมูล minidump จะถูกเก็บไว้ในขณะที่กำลังประมวลผลเซสชันข้อขัดข้องและถูกละทิ้ง ID การติดตั้ง Firebase เปิดใช้งานคุณสมบัติที่กำลังจะมาถึงซึ่งจะช่วยปรับปรุงการรายงานข้อขัดข้องและบริการจัดการข้อขัดข้อง โปรดดู ตัวอย่างข้อมูลอุปกรณ์ที่เก็บไว้ สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับประเภทของข้อมูลผู้ใช้ที่รวบรวม

การเก็บรักษา: Firebase Crashlytics จะเก็บแครชสแต็กเทรซ ดึงข้อมูล minidump และตัวระบุที่เกี่ยวข้อง (รวมถึง Crashlytics Installation UUIDs) เป็นเวลา 90 วัน

ลิงก์แบบไดนามิกของ Firebase
  • สเปคเครื่อง (iOS)
  • ที่อยู่ IP (iOS)

ช่วยได้อย่างไร: ลิงก์แบบไดนามิกใช้ข้อมูลจำเพาะของอุปกรณ์และที่อยู่ IP บน iOS เพื่อเปิดแอปที่ติดตั้งใหม่ไปยังหน้าหรือบริบทเฉพาะ

การเก็บรักษา: Dynamic Links เก็บเฉพาะข้อมูลจำเพาะของอุปกรณ์และที่อยู่ IP ชั่วคราวเพื่อให้บริการ

โฮสติ้ง Firebase
  • ที่อยู่ IP

ช่วยได้อย่างไร: โฮสติ้งใช้ที่อยู่ IP ของคำขอที่เข้ามาเพื่อตรวจจับการละเมิดและให้ข้อมูลการวิเคราะห์การใช้งานโดยละเอียดแก่ลูกค้า

การเก็บรักษา: โฮสติ้งเก็บข้อมูล IP เป็นเวลาสองสามเดือน

การตรวจสอบประสิทธิภาพ Firebase
  • รหัสการติดตั้ง Firebase
  • ที่อยู่ IP

ช่วยได้อย่างไร: การตรวจสอบประสิทธิภาพใช้ ID การติดตั้ง Firebase เพื่อคำนวณจำนวนการติดตั้ง Firebase ที่ไม่ซ้ำกันซึ่งเข้าถึงทรัพยากรเครือข่าย เพื่อให้แน่ใจว่ารูปแบบการเข้าถึงเป็นแบบนิรนามเพียงพอ นอกจากนี้ยังใช้ ID การติดตั้ง Firebase กับ Firebase Remote Config เพื่อจัดการอัตราการรายงานเหตุการณ์ประสิทธิภาพ นอกจากนี้ยังใช้ที่อยู่ IP เพื่อแมปเหตุการณ์ประสิทธิภาพกับประเทศต้นทาง สำหรับข้อมูลเพิ่มเติม โปรดดูที่ การรวบรวมข้อมูล

การเก็บรักษา: การตรวจสอบประสิทธิภาพจะเก็บการติดตั้งและเหตุการณ์ที่เกี่ยวข้องกับ IP เป็นเวลา 30 วัน และข้อมูลประสิทธิภาพที่ไม่ระบุตัวตนเป็นเวลา 90 วัน

การส่งข้อความในแอปของ Firebase
  • รหัสการติดตั้ง Firebase

ช่วยได้อย่างไร: การส่งข้อความในแอปของ Firebase ใช้ ID การติดตั้ง Firebase เพื่อกำหนดอุปกรณ์ที่จะส่งข้อความ

การเก็บรักษา: Firebase เก็บ ID การติดตั้ง Firebase ไว้จนกว่าลูกค้า Firebase จะทำการเรียก API เพื่อลบ ID หลังจากการโทร ข้อมูลจะถูกลบออกจากระบบสดและระบบสำรองภายใน 180 วัน

ฐานข้อมูลเรียลไทม์ของ Firebase
  • ที่อยู่ IP
  • ตัวแทนผู้ใช้

ช่วยได้อย่างไร: ฐานข้อมูลเรียลไทม์ใช้ที่อยู่ IP และตัวแทนผู้ใช้เพื่อเปิดใช้งาน เครื่องมือสร้างโปรไฟล์ ซึ่งช่วยให้ลูกค้า Firebase เข้าใจแนวโน้มการใช้งานและรายละเอียดของแพลตฟอร์ม

การเก็บรักษา: ฐานข้อมูลเรียลไทม์จะเก็บที่อยู่ IP และข้อมูลตัวแทนผู้ใช้เป็นเวลาสองสามวัน เว้นแต่ลูกค้าเลือกที่จะบันทึกไว้นานกว่านั้น

Google Analytics สำหรับ Firebase

ช่วยได้อย่างไร: Google Analytics สำหรับ Firebase ใช้ข้อมูลเพื่อให้ข้อมูลการวิเคราะห์และการระบุแหล่งที่มา ข้อมูลที่แม่นยำที่เก็บรวบรวมอาจแตกต่างกันไปตามอุปกรณ์และสภาพแวดล้อม สำหรับข้อมูลเพิ่มเติม โปรดดูที่ การรวบรวมข้อมูล

การเก็บรักษา: Google Analytics สำหรับ Firebase จะรักษาข้อมูลที่เกี่ยวข้องกับตัวระบุโฆษณาบางอย่าง (เช่น ตัวระบุของ Apple สำหรับผู้ลงโฆษณาและตัวระบุสำหรับผู้ขาย รหัสโฆษณาของ Android) เป็นเวลา 60 วัน และเก็บรักษาการรายงานโดยรวมโดยไม่หมดอายุโดยอัตโนมัติ การเก็บรักษาข้อมูลระดับผู้ใช้ รวมถึง Conversion ได้รับการแก้ไขสูงสุด 14 เดือน สำหรับข้อมูลเหตุการณ์อื่นๆ ทั้งหมด คุณสามารถตั้งค่าการเก็บรักษาในการตั้งค่า Google Analytics สำหรับ Firebase เป็น 2 เดือนหรือ 14 เดือน เรียนรู้เพิ่มเติม

การกำหนดค่าระยะไกลของ Firebase
  • รหัสการติดตั้ง Firebase

ช่วยได้อย่างไร: การกำหนดค่าระยะไกลใช้ ID การติดตั้ง Firebase เพื่อเลือกค่าการกำหนดค่าเพื่อส่งกลับไปยังอุปกรณ์ของผู้ใช้ปลายทาง

การเก็บรักษา: Firebase เก็บ ID การติดตั้ง Firebase ไว้จนกว่าลูกค้า Firebase จะทำการเรียก API เพื่อลบ ID หลังจากการโทร ข้อมูลจะถูกลบออกจากระบบสดและระบบสำรองภายใน 180 วัน

Firebase ML
  • รูปภาพที่อัปโหลด
  • โทเค็นการตรวจสอบการติดตั้ง

ช่วยได้อย่างไร: API บนระบบคลาวด์จัดเก็บรูปภาพที่อัปโหลดไว้ชั่วคราว เพื่อประมวลผลและส่งการวิเคราะห์กลับมาให้คุณ ภาพที่เก็บไว้มักจะถูกลบภายในไม่กี่ชั่วโมง ดู คำถามที่พบบ่อยเกี่ยวกับการใช้ข้อมูล Cloud Vision สำหรับข้อมูลเพิ่มเติม

Firebase ML ใช้ โทเค็นการตรวจสอบสิทธิ์การติดตั้ง สำหรับการตรวจสอบสิทธิ์อุปกรณ์เมื่อโต้ตอบกับอินสแตนซ์ของแอป เช่น เพื่อแจกจ่ายโมเดลของนักพัฒนาซอฟต์แวร์ไปยังอินสแตนซ์ของแอป

การเก็บรักษา: โทเค็นการตรวจสอบสิทธิ์การติดตั้งยังคงใช้ได้จนถึงวันหมดอายุ อายุการใช้งานโทเค็นเริ่มต้นคือหนึ่งสัปดาห์

ตัวอย่างข้อมูลที่รวบรวมโดย Crashlytics

  • UUID RFC-4122 ซึ่งอนุญาตให้เราลบข้อขัดข้องที่ซ้ำกัน
  • UUID สำหรับการติดตั้ง Crashlytics
  • รหัสการติดตั้ง Firebase (FID)
  • รหัสเซสชันของ Firebase ซึ่งเป็น UUID แบบสุ่มที่สร้างขึ้นเพื่อแท็กเหตุการณ์ด้วยเซสชัน
  • การประทับเวลาที่เกิดข้อขัดข้อง
  • ตัวระบุบันเดิลของแอปและหมายเลขเวอร์ชันเต็ม
  • ชื่อระบบปฏิบัติการของอุปกรณ์และหมายเลขเวอร์ชัน
  • บูลีนระบุว่าอุปกรณ์ถูกเจลเบรค/รูทหรือไม่
  • ชื่อรุ่นของอุปกรณ์ สถาปัตยกรรม CPU จำนวน RAM และพื้นที่ดิสก์
  • ตัวชี้คำสั่ง uint64 ของทุกเฟรมของทุกเธรดที่กำลังทำงานอยู่
  • หากมีอยู่ในรันไทม์ เมธอดข้อความธรรมดาหรือชื่อฟังก์ชันที่มีตัวชี้คำสั่งแต่ละตัว
  • หากเกิดข้อยกเว้น ชื่อคลาสข้อความล้วนและค่าข้อความของข้อยกเว้น
  • หากเกิดสัญญาณร้ายแรง ชื่อและรหัสจำนวนเต็ม
  • สำหรับแต่ละอิมเมจไบนารีที่โหลดลงในแอปพลิเคชัน ชื่อของมัน, UUID, ขนาดไบต์ และที่อยู่พื้นฐาน uint64 ที่มันถูกโหลดลงใน RAM
  • บูลีนที่ระบุว่าแอปอยู่ในพื้นหลังหรือไม่ในขณะที่เกิดข้อผิดพลาด
  • ค่าจำนวนเต็มที่ระบุการหมุนของหน้าจอในขณะที่เกิดการขัดข้อง
  • บูลีนที่ระบุว่าพร็อกซิมิตีเซนเซอร์ของอุปกรณ์ทำงานหรือไม่

ตัวอย่างของข้อมูลที่รวบรวมโดยการตรวจสอบประสิทธิภาพ

  • รหัสการติดตั้ง Firebase (FID)
  • รหัสเซสชันของ Firebase ซึ่งเป็น UUID แบบสุ่มที่สร้างขึ้นเพื่อแท็กเหตุการณ์ด้วยเซสชัน
  • ข้อมูลอุปกรณ์ทั่วไป เช่น รุ่น ระบบปฏิบัติการ และการวางแนว
  • RAM และขนาดดิสก์
  • การใช้งานซีพียู
  • ผู้ให้บริการ (ตามประเทศมือถือและรหัสเครือข่าย)
  • ข้อมูลวิทยุ/เครือข่าย (เช่น WiFi, LTE, 3G)
  • ประเทศ (ตามที่อยู่ IP)
  • โลแคล/ภาษา
  • เวอร์ชันแอป
  • สถานะพื้นหน้าหรือพื้นหลังของแอป
  • ชื่อแพ็คเกจแอป
  • รหัสการติดตั้ง Firebase
  • ระยะเวลาสำหรับการติดตามอัตโนมัติ
  • URL เครือข่าย (ไม่รวมพารามิเตอร์ URL หรือเนื้อหาเพย์โหลด) และข้อมูลที่เกี่ยวข้องต่อไปนี้:
    • รหัสตอบกลับ (เช่น 403, 200)
    • ขนาดเพย์โหลดเป็นไบต์
    • เวลาตอบสนอง

ดู รายการการติดตามอัตโนมัติทั้งหมด ที่รวบรวมโดยการตรวจสอบประสิทธิภาพ

คำแนะนำสำหรับการเปิดใช้งานการเลือกใช้สำหรับการประมวลผลข้อมูลของผู้ใช้ปลายทาง

บริการในตารางด้านบนต้องการข้อมูลผู้ใช้ปลายทางจำนวนหนึ่งจึงจะทำงานได้ ด้วยเหตุนี้ จึงเป็นไปไม่ได้ที่จะปิดใช้งานการรวบรวมข้อมูลทั้งหมดในขณะที่ใช้บริการเหล่านั้น

หากคุณเป็นลูกค้าที่ต้องการเสนอโอกาสให้ผู้ใช้เลือกใช้บริการและการเก็บรวบรวมข้อมูลที่มาพร้อมกับบริการ ในกรณีส่วนใหญ่ที่เพียงแค่ต้องเพิ่มกล่องโต้ตอบหรือสลับการตั้งค่าก่อนที่จะใช้บริการ

อย่างไรก็ตาม บริการบางอย่างจะเริ่มต้นโดยอัตโนมัติเมื่อรวมอยู่ในแอป เพื่อให้ผู้ใช้มีโอกาสเลือกใช้ก่อนที่จะใช้บริการเหล่านั้น คุณสามารถเลือกที่จะปิดใช้งานการเริ่มต้นอัตโนมัติสำหรับแต่ละบริการ และเริ่มต้นด้วยตนเองเมื่อรันไทม์แทน หากต้องการทราบวิธี โปรดอ่านคำแนะนำด้านล่าง:

สถานที่จัดเก็บและประมวลผลข้อมูล

เว้นแต่บริการหรือฟีเจอร์จะเสนอการเลือกตำแหน่งของข้อมูล Firebase อาจประมวลผลและจัดเก็บข้อมูลของคุณในทุกที่ที่ Google หรือตัวแทนของ Google มีสถานที่ให้บริการ สถานที่อำนวยความสะดวกอาจแตกต่างกันไปตามบริการ

บริการในสหรัฐอเมริกาเท่านั้น

บริการตรวจสอบความถูกต้องของ Firebase จะเรียกใช้จากศูนย์ข้อมูลของสหรัฐอเมริกาเท่านั้น ด้วยเหตุนี้ Firebase Authentication จึงประมวลผลข้อมูลในสหรัฐอเมริกาเท่านั้น

บริการระดับโลก

บริการ Firebase ส่วนใหญ่ทำงานบนโครงสร้างพื้นฐานของ Google ทั่วโลก พวกเขาสามารถประมวลผลข้อมูลที่ ตำแหน่งใดก็ได้ของ Google Cloud Platform หรือ ตำแหน่งศูนย์ข้อมูลของ Google สำหรับบริการบางอย่าง คุณสามารถ เลือกตำแหน่งข้อมูล ที่ต้องการ ซึ่งจะจำกัดการประมวลผลไว้ที่ตำแหน่งนั้น

  • ที่เก็บข้อมูลบนคลาวด์สำหรับ Firebase
  • Cloud Firestore
  • ฟังก์ชันคลาวด์สำหรับ Firebase
  • โฮสติ้ง Firebase
  • Firebase Crashlytics
  • การตรวจสอบประสิทธิภาพ Firebase
  • ลิงก์แบบไดนามิกของ Firebase
  • การกำหนดค่าระยะไกลของ Firebase
  • การส่งข้อความบนคลาวด์ของ Firebase
  • Google Analytics
  • Firebase ML
  • ห้องปฏิบัติการทดสอบ Firebase
  • การตรวจสอบแอป Firebase

ข้อมูลความปลอดภัย

การเข้ารหัสข้อมูล

บริการ Firebase เข้ารหัสข้อมูลระหว่างการส่งโดยใช้ HTTPS และแยกข้อมูลลูกค้าอย่างมีเหตุผล

นอกจากนี้ บริการ Firebase หลายแห่งยังเข้ารหัสข้อมูลเมื่อไม่ได้ใช้งาน:

  • Cloud Firestore
  • ฟังก์ชันคลาวด์สำหรับ Firebase
  • ที่เก็บข้อมูลบนคลาวด์สำหรับ Firebase
  • Firebase Crashlytics
  • การรับรองความถูกต้องของ Firebase
  • การส่งข้อความบนคลาวด์ของ Firebase
  • ฐานข้อมูลเรียลไทม์ของ Firebase
  • ห้องปฏิบัติการทดสอบ Firebase
  • การตรวจสอบแอป Firebase
  • การตรวจสอบประสิทธิภาพ Firebase

แนวทางปฏิบัติด้านความปลอดภัย

เพื่อรักษาข้อมูลส่วนบุคคลให้ปลอดภัย Firebase ใช้มาตรการรักษาความปลอดภัยที่ครอบคลุมเพื่อลดการเข้าถึง:

  • Firebase จำกัดการเข้าถึงเฉพาะพนักงานที่ได้รับเลือกซึ่งมีวัตถุประสงค์ทางธุรกิจในการเข้าถึงข้อมูลส่วนบุคคล
  • Firebase บันทึกการเข้าถึงระบบที่มีข้อมูลส่วนบุคคลของพนักงาน
  • Firebase อนุญาตการเข้าถึงข้อมูลส่วนบุคคลโดยพนักงานที่ลงชื่อเข้าใช้ด้วย Google Sign-In และ การตรวจสอบสิทธิ์แบบ 2 ปัจจัย เท่านั้น

ข้อมูลบริการ Firebase

ข้อมูลบริการ Firebase เป็นข้อมูลส่วนบุคคลที่ Google รวบรวมและสร้างขึ้นระหว่างการจัดหาและการจัดการบริการ Firebase * โดยไม่รวมข้อมูลลูกค้า ** ตามที่กำหนดไว้ในข้อตกลงลูกค้าซึ่งครอบคลุมบริการ Firebase และ ข้อมูลบริการ Google Cloud ตัวอย่างของข้อมูลบริการ Firebase รวมถึงข้อมูลเกี่ยวกับการใช้บริการ ตัวระบุทรัพยากร เช่น รหัสแอปพลิเคชันและชื่อแพ็กเกจ/รหัสชุดข้อมูล รายละเอียดทางเทคนิคและการดำเนินงานของการใช้งาน เช่น ที่อยู่ IP และการสื่อสารโดยตรงกับนักพัฒนาจากข้อเสนอแนะและการสนทนาที่เกี่ยวข้องกับการสนับสนุน

*บริการที่ครอบคลุม ได้แก่ การทดสอบ A/B ของ Firebase, การตรวจสอบแอป Firebase, การกระจายแอปของ Firebase, การส่งข้อความบนคลาวด์ของ Firebase, Firebase Crashlytics, ลิงก์แบบไดนามิกของ Firebase, โฮสติ้งของ Firebase, การส่งข้อความในแอปของ Firebase, Firebase ML, การตรวจสอบประสิทธิภาพ Firebase, ฐานข้อมูลเรียลไทม์ของ Firebase, Firebase การกำหนดค่าระยะไกลและพื้นที่จัดเก็บการแบ่งกลุ่มผู้ใช้ Firebase

**สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่เราประมวลผลข้อมูลลูกค้า โปรดดู ข้อกำหนดการประมวลผลข้อมูลและการรักษาความปลอดภัยของ Firebase และ ข้อกำหนดการประมวลผลข้อมูลและการรักษาความปลอดภัย Crashlytics และ App Distribution

ตัวอย่างการประมวลผลข้อมูลบริการ Firebase โดย Firebase

Google ใช้ข้อมูลบริการ Firebase ตาม นโยบายความเป็นส่วนตัว และข้อกำหนดที่เกี่ยวข้อง ตัวอย่างเช่น ข้อมูลบริการ Firebase ใช้เพื่อ:

  • ให้บริการ Firebase ที่คุณต้องการ
  • ให้คำแนะนำเพื่อเพิ่มประสิทธิภาพการใช้บริการ Firebase
  • ดูแลและปรับปรุงบริการ Firebase
  • จัดหาและปรับปรุงบริการอื่น ๆ ที่คุณร้องขอ
  • ทำความเข้าใจการใช้งาน Firebase และบริการอื่นๆ ของ Google
  • ให้การสนับสนุนและสื่อสารกับคุณได้ดีขึ้น
  • ปกป้องคุณ ผู้ใช้ของเรา สาธารณะ และ Google
  • ปฏิบัติตามข้อผูกพันทางกฎหมาย

ข้อมูลบริการ Firebase ใช้บริการที่ไม่ใช่ Firebase ของ Google

คุณควบคุมได้ว่าจะให้ Google ใช้ข้อมูลบริการ Firebase ของคุณหรือไม่เพื่อให้การวิเคราะห์เชิงลึก ข้อมูลเชิงลึก และคำแนะนำเพิ่มเติมเกี่ยวกับบริการ ที่ไม่ใช่ Firebase ของ Google และปรับปรุงบริการ ที่ไม่ใช่ Firebase ของ Google คุณสามารถกำหนดค่านี้ได้ในหน้าการตั้งค่าความเป็นส่วนตัวของข้อมูล Firebase

หากปิดใช้งานการควบคุมนี้ ข้อมูลบริการ Firebase จะยังคงถูกใช้เพื่อวัตถุประสงค์อื่น เช่น ที่กล่าวถึงข้างต้น ตาม นโยบายความเป็นส่วนตัว ของเราและข้อกำหนดที่เกี่ยวข้อง รวมถึงเพื่อให้คำแนะนำเกี่ยวกับและปรับปรุงบริการ Firebase และเพื่อส่งมอบและปรับปรุงอื่นๆ บริการที่คุณขอ เช่น ผลิตภัณฑ์ Google ที่คุณลิงก์กับโปรเจ็กต์ Firebase

ยังมีคำถาม? ติดต่อเรา

สำหรับคำถามเกี่ยวกับความเป็นส่วนตัวที่คุณมีซึ่งไม่ได้กล่าวถึงในที่นี้ โปรดติดต่อ Firebase Support หากคุณเป็นนักพัฒนา Firebase ให้ใส่รหัสแอป Firebase ของคุณ ค้นหารหัสแอป Firebase ของคุณในการ์ด แอปของคุณ ใน ของคุณ การตั้งค่าโครงการ

,

หน้านี้สรุปข้อมูลความปลอดภัยและความเป็นส่วนตัวที่สำคัญของ Firebase ไม่ว่าคุณจะต้องการเริ่มต้นโปรเจ็กต์ใหม่ด้วย Firebase หรืออยากรู้ว่า Firebase ทำงานร่วมกับโปรเจ็กต์ที่มีอยู่ของคุณอย่างไร โปรดอ่านต่อเพื่อดูว่า Firebase ช่วยปกป้องคุณและผู้ใช้ของคุณได้อย่างไร

แก้ไขล่าสุด: 28 กุมภาพันธ์ 2566

การป้องกันข้อมูล

Firebase รองรับ GDPR และ CCPA

เมื่อวันที่ 25 พฤษภาคม 2018 กฎระเบียบคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป (GDPR) แทนที่คำสั่งคุ้มครองข้อมูลของสหภาพยุโรปปี 1995 ในวันที่ 1 มกราคม 2020 กฎหมายความเป็นส่วนตัวของผู้บริโภคแห่งแคลิฟอร์เนีย (CCPA) มีผลบังคับใช้ Google มุ่งมั่นที่จะช่วยให้ลูกค้าของเราประสบความสำเร็จภายใต้ข้อบังคับความเป็นส่วนตัวเหล่านี้ ไม่ว่าจะเป็นบริษัทซอฟต์แวร์ขนาดใหญ่หรือนักพัฒนาอิสระ

GDPR กำหนดภาระผูกพันกับผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูล และ CCPA กำหนดภาระผูกพันกับธุรกิจและผู้ให้บริการ โดยทั่วไปแล้ว ลูกค้า Firebase จะทำหน้าที่เป็น "ผู้ควบคุมข้อมูล" (GDPR) หรือ "ธุรกิจ" (CCPA) สำหรับข้อมูลส่วนบุคคลใดๆ หรือข้อมูลเกี่ยวกับผู้ใช้ปลายทางที่พวกเขามอบให้กับ Google โดยเกี่ยวข้องกับการใช้ Firebase และโดยทั่วไป Google ดำเนินการเป็น " ผู้ประมวลผลข้อมูล" (GDPR) หรือ "ผู้ให้บริการ" (CCPA)

ซึ่งหมายความว่าข้อมูลอยู่ภายใต้การควบคุมของลูกค้า ลูกค้ามีหน้าที่รับผิดชอบต่อภาระหน้าที่ เช่น การปฏิบัติตามสิทธิส่วนบุคคลในส่วนที่เกี่ยวกับข้อมูลส่วนตัวหรือสารสนเทศของตน

การประมวลผลข้อมูล Firebase และข้อกำหนดด้านความปลอดภัย

เมื่อลูกค้าใช้ Firebase โดยทั่วไป Google จะเป็นผู้ประมวลผลข้อมูลภายใต้ GDPR และประมวลผลข้อมูลส่วนบุคคลในนามของพวกเขา ในทำนองเดียวกัน เมื่อลูกค้าใช้ Firebase โดยทั่วไป Google จะดำเนินการในฐานะผู้ให้บริการภายใต้ CCPA ที่จัดการข้อมูลส่วนบุคคลในนามของพวกเขา ข้อกำหนดของ Firebase รวมถึง การประมวลผลข้อมูลและข้อกำหนดด้านความปลอดภัย ที่ระบุรายละเอียดเกี่ยวกับความรับผิดชอบเหล่านี้

บริการ Firebase บางอย่างที่อยู่ภายใต้ ข้อกำหนดในการให้บริการของ Google Cloud Platform (GCP) นั้นครอบคลุมอยู่ในข้อกำหนดการประมวลผลข้อมูลที่เกี่ยวข้อง การประมวลผลข้อมูล GCP และข้อกำหนดด้านความปลอดภัย รายชื่อบริการ Firebase ทั้งหมดที่อยู่ภายใต้ข้อกำหนดในการให้บริการของ GCP ในปัจจุบันมีอยู่ใน ข้อกำหนดในการให้บริการสำหรับบริการ Firebase

Crashlytics และ App Distribution อยู่ภายใต้ ข้อกำหนดในการให้บริการ Firebase Crashlytics และ Firebase App Distribution และอยู่ภายใต้ ข้อกำหนดการประมวลผลข้อมูลที่เกี่ยวข้อง

Google Analytics สำหรับ Firebase และ Google Analytics อยู่ภายใต้ ข้อกำหนดในการให้บริการของ Google Analytics สำหรับ Firebase และ ข้อกำหนดในการให้บริการของ Google Analytics ตามลำดับ รวมถึง ข้อกำหนดการประมวลผลข้อมูลโฆษณาของ Google สำหรับข้อมูลเพิ่มเติม โปรดดูที่ การปกป้องข้อมูลของคุณ

Firebase ได้รับการรับรองภายใต้มาตรฐานความเป็นส่วนตัวและความปลอดภัยที่สำคัญ

การปฏิบัติตามมาตรฐาน ISO และ SOC

บริการ Firebase ทั้งหมด (นอกเหนือจากการจัดทำดัชนีแอป) ได้เสร็จสิ้นกระบวนการประเมิน ISO 27001 และ SOC 1 , SOC 2 และ SOC 3 แล้ว และบางส่วนได้ผ่านกระบวนการรับรอง ISO 27017 และ ISO 27018 เรียบร้อยแล้ว รายงานการปฏิบัติตามข้อกำหนดและใบรับรองสำหรับบริการ Firebase ที่อยู่ภายใต้ข้อกำหนดในการให้บริการของ GCP สามารถร้องขอได้ผ่านทาง ตัวจัดการรายงานการปฏิบัติตามข้อกำหนด

ชื่อบริการ ISO 27001 ISO 27017 ISO 27018 SOC 1 SOC 2 โสก 3
Google Analytics สำหรับ Firebase
Firebase ML
ห้องปฏิบัติการทดสอบ Firebase
Cloud Firestore
ฟังก์ชันคลาวด์สำหรับ Firebase
ที่เก็บข้อมูลบนคลาวด์สำหรับ Firebase
การรับรองความถูกต้องของ Firebase
Firebase Crashlytics
การตรวจสอบแอป Firebase
การกระจายแอป Firebase
การส่งข้อความในแอปของ Firebase
การส่งข้อความบนคลาวด์ของ Firebase
การตรวจสอบประสิทธิภาพ Firebase
โฮสติ้ง Firebase
ลิงก์แบบไดนามิกของ Firebase
การกำหนดค่าระยะไกลของ Firebase
ฐานข้อมูลเรียลไทม์ของ Firebase
แพลตฟอร์ม Firebase
การทดสอบ A/B ของ Firebase

การถ่ายโอนข้อมูลระหว่างประเทศ

กรอบโครงสร้างการคุ้มครองความเป็นส่วนตัวมีกลไกในการปฏิบัติตามข้อกำหนดในการปกป้องข้อมูลเมื่อถ่ายโอนข้อมูลส่วนบุคคลของ EEA สหราชอาณาจักรหรือสวิสไปยังสหรัฐอเมริกาและเป็นต้นไป ในแง่ของศาลยุติธรรมแห่งสหภาพยุโรปที่ตัดสินเรื่องการโอนข้อมูล การให้ความคุ้มครองความเป็นส่วนตัวระหว่างสหภาพยุโรปและสหรัฐอเมริกาเป็นโมฆะ Firebase ได้เปลี่ยนไปใช้ Standard Contractual Clause สำหรับการถ่ายโอนข้อมูลที่เกี่ยวข้อง ซึ่งตามคำตัดสินนั้นสามารถดำเนินการต่อไปได้ กลไกทางกฎหมายที่ถูกต้องในการถ่ายโอนข้อมูลภายใต้ GDPR คณะกรรมาธิการยุโรปอนุมัติข้อสัญญามาตรฐานฉบับใหม่เมื่อวันที่ 4 มิถุนายน 2021 ซึ่งเรากำลังรวมเข้ากับสัญญากับลูกค้า Firebase สำหรับการโอนข้อมูลที่เกี่ยวข้อง

เรามุ่งมั่นที่จะมีพื้นฐานทางกฎหมายสำหรับการถ่ายโอนข้อมูลตามกฎหมายคุ้มครองข้อมูลที่บังคับใช้

ข้อมูลการประมวลผลข้อมูล

ตัวอย่างข้อมูลผู้ใช้ปลายทางที่ประมวลผลโดย Firebase

บริการ Firebase บางอย่างจะประมวลผลข้อมูลของผู้ใช้ปลายทางเพื่อให้บริการ แผนภูมิด้านล่างมีตัวอย่างวิธีที่บริการต่างๆ ของ Firebase ใช้และจัดการข้อมูลผู้ใช้ปลายทางที่อาจระบุตัวตนได้ นอกจากนี้ บริการ Firebase จำนวนมากเสนอความสามารถในการขอลบข้อมูลเฉพาะหรือควบคุมวิธีจัดการข้อมูล

บริการ Firebase ข้อมูลผู้ใช้ปลายทาง ข้อมูลช่วยให้บริการได้อย่างไร
ฟังก์ชันคลาวด์สำหรับ Firebase
  • ที่อยู่ IP

ช่วยได้อย่างไร: Cloud Functions ใช้ที่อยู่ IP เพื่อเรียกใช้ฟังก์ชันการจัดการเหตุการณ์และฟังก์ชัน HTTP ตามการกระทำของผู้ใช้ปลายทาง

การเก็บรักษา: ฟังก์ชั่นคลาวด์จะบันทึกที่อยู่ IP ชั่วคราวเพื่อให้บริการเท่านั้น

การรับรองความถูกต้องของ Firebase
  • รหัสผ่าน
  • ที่อยู่อีเมล
  • หมายเลขโทรศัพท์
  • ตัวแทนผู้ใช้
  • ที่อยู่ IP

ช่วยได้อย่างไร: การรับรองความถูกต้องของ Firebase ใช้ข้อมูลเพื่อเปิดใช้งานการตรวจสอบผู้ใช้ปลายทาง และอำนวยความสะดวกในการจัดการบัญชีผู้ใช้ปลายทาง นอกจากนี้ยังใช้สตริงตัวแทนผู้ใช้และที่อยู่ IP เพื่อเพิ่มความปลอดภัยและป้องกันการละเมิดระหว่างการลงทะเบียนและการรับรองความถูกต้อง

การเก็บรักษา: การรับรองความถูกต้องของ Firebase เก็บที่อยู่ IP ที่บันทึกไว้เป็นเวลาสองสามสัปดาห์ โดยจะเก็บข้อมูลการรับรองความถูกต้องอื่นๆ ไว้จนกว่าลูกค้า Firebase จะเริ่มต้นการลบผู้ใช้ที่เกี่ยวข้อง หลังจากนั้นข้อมูลจะถูกลบออกจากระบบที่ใช้งานอยู่และระบบสำรองข้อมูลภายใน 180 วัน

การตรวจสอบแอป Firebase
  • วัสดุการรับรองจากผู้ให้บริการรับรองที่สนับสนุน
  • โทเค็นตรวจสอบแอปจากการรับรองที่สำเร็จ

ช่วยได้อย่างไร: การตรวจสอบแอป Firebase ใช้วัสดุการรับรองที่จำเป็นโดยผู้ให้บริการรับรองที่เกี่ยวข้องและได้รับจากอุปกรณ์ของผู้ใช้เพื่อช่วยสร้างความสมบูรณ์ของอุปกรณ์และ/หรือแอป เอกสารรับรองจะถูกส่งไปยังผู้ให้บริการรับรองที่เกี่ยวข้องสำหรับการตรวจสอบตามการกำหนดค่าของผู้พัฒนา โทเค็น App Check ที่ได้รับจากการรับรองที่สำเร็จจะถูกส่งไปพร้อมกับทุกคำขอไปยังบริการ Firebase ที่รองรับเพื่อเข้าถึงทรัพยากรที่ได้รับการปกป้องโดย App Check

การเก็บรักษา: App Check จะไม่เก็บรักษาเนื้อหาการรับรอง แต่เมื่อส่งไปยังผู้ให้บริการรับรอง จะอยู่ภายใต้ข้อกำหนดของผู้ให้บริการรับรองเหล่านั้น โทเค็น App Check ที่ส่งคืนจากการยืนยันที่สำเร็จจะใช้ได้ตลอดระยะเวลา TTL ซึ่งต้องไม่เกิน 7 วัน โทเค็นการตรวจสอบแอปไม่ได้ถูกเก็บไว้โดยบริการ Firebase

การกระจายแอป Firebase

ช่วยได้อย่างไร: Firebase App Distribution ใช้ข้อมูลเพื่อแจกจ่ายการสร้างแอปให้กับผู้ทดสอบ ตรวจสอบกิจกรรมของผู้ทดสอบ และเชื่อมโยงข้อมูลกับอุปกรณ์ทดสอบ

การเก็บรักษา: Firebase App Distribution จะเก็บข้อมูลผู้ใช้ไว้จนกว่าลูกค้า Firebase จะร้องขอให้ลบ หลังจากนั้นข้อมูลจะถูกลบออกจากระบบที่ใช้งานอยู่และระบบสำรองข้อมูลภายใน 180 วัน

การส่งข้อความบนคลาวด์ของ Firebase
  • รหัสการติดตั้ง Firebase

ช่วยได้อย่างไร: Firebase Cloud Messaging ใช้ ID การติดตั้ง Firebase เพื่อกำหนดอุปกรณ์ที่จะส่งข้อความ

การเก็บรักษา: Firebase เก็บ ID การติดตั้ง Firebase ไว้จนกว่าลูกค้า Firebase จะทำการเรียก API เพื่อลบ ID หลังจากการโทร ข้อมูลจะถูกลบออกจากระบบสดและระบบสำรองภายใน 180 วัน

Firebase Crashlytics
  • UUID สำหรับการติดตั้ง Crashlytics
  • รหัสการติดตั้ง Firebase
  • ร่องรอยการชน
  • ข้อมูลที่จัดรูปแบบ Breakpad minidump
    (NDK ขัดข้องเท่านั้น)

ช่วยได้อย่างไร: Firebase Crashlytics ใช้การติดตามข้อขัดข้องเพื่อเชื่อมโยงข้อขัดข้องกับโครงการ ส่งการแจ้งเตือนทางอีเมลไปยังสมาชิกโครงการและแสดงในคอนโซล Firebase และช่วยลูกค้า Firebase แก้ปัญหาข้อขัดข้อง ใช้ UUID ของการติดตั้ง Crashlytics เพื่อวัดจำนวนผู้ใช้ที่ได้รับผลกระทบจากการหยุดทำงานและข้อมูล minidump เพื่อประมวลผลการหยุดทำงานของ NDK ข้อมูล minidump จะถูกเก็บไว้ในขณะที่กำลังประมวลผลเซสชันข้อขัดข้องและถูกละทิ้ง ID การติดตั้ง Firebase เปิดใช้งานคุณสมบัติที่กำลังจะมาถึงซึ่งจะช่วยปรับปรุงการรายงานข้อขัดข้องและบริการจัดการข้อขัดข้อง โปรดดู ตัวอย่างข้อมูลอุปกรณ์ที่เก็บไว้ สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับประเภทของข้อมูลผู้ใช้ที่รวบรวม

การเก็บรักษา: Firebase Crashlytics จะเก็บแครชสแต็กเทรซ ดึงข้อมูล minidump และตัวระบุที่เกี่ยวข้อง (รวมถึง Crashlytics Installation UUIDs) เป็นเวลา 90 วัน

ลิงก์แบบไดนามิกของ Firebase
  • สเปคเครื่อง (iOS)
  • ที่อยู่ IP (iOS)

ช่วยได้อย่างไร: ลิงก์แบบไดนามิกใช้ข้อมูลจำเพาะของอุปกรณ์และที่อยู่ IP บน iOS เพื่อเปิดแอปที่ติดตั้งใหม่ไปยังหน้าหรือบริบทเฉพาะ

การเก็บรักษา: Dynamic Links เก็บเฉพาะข้อมูลจำเพาะของอุปกรณ์และที่อยู่ IP ชั่วคราวเพื่อให้บริการ

โฮสติ้ง Firebase
  • ที่อยู่ IP

ช่วยได้อย่างไร: โฮสติ้งใช้ที่อยู่ IP ของคำขอที่เข้ามาเพื่อตรวจจับการละเมิดและให้ข้อมูลการวิเคราะห์การใช้งานโดยละเอียดแก่ลูกค้า

การเก็บรักษา: โฮสติ้งเก็บข้อมูล IP เป็นเวลาสองสามเดือน

การตรวจสอบประสิทธิภาพ Firebase
  • รหัสการติดตั้ง Firebase
  • ที่อยู่ IP

ช่วยได้อย่างไร: การตรวจสอบประสิทธิภาพใช้ ID การติดตั้ง Firebase เพื่อคำนวณจำนวนการติดตั้ง Firebase ที่ไม่ซ้ำกันซึ่งเข้าถึงทรัพยากรเครือข่าย เพื่อให้แน่ใจว่ารูปแบบการเข้าถึงเป็นแบบนิรนามเพียงพอ นอกจากนี้ยังใช้ ID การติดตั้ง Firebase กับ Firebase Remote Config เพื่อจัดการอัตราการรายงานเหตุการณ์ประสิทธิภาพ นอกจากนี้ยังใช้ที่อยู่ IP เพื่อแมปเหตุการณ์ประสิทธิภาพกับประเทศต้นทาง สำหรับข้อมูลเพิ่มเติม โปรดดูที่ การรวบรวมข้อมูล

การเก็บรักษา: การตรวจสอบประสิทธิภาพจะเก็บการติดตั้งและเหตุการณ์ที่เกี่ยวข้องกับ IP เป็นเวลา 30 วัน และข้อมูลประสิทธิภาพที่ไม่ระบุตัวตนเป็นเวลา 90 วัน

การส่งข้อความในแอปของ Firebase
  • รหัสการติดตั้ง Firebase

ช่วยได้อย่างไร: การส่งข้อความในแอปของ Firebase ใช้ ID การติดตั้ง Firebase เพื่อกำหนดอุปกรณ์ที่จะส่งข้อความ

การเก็บรักษา: Firebase เก็บ ID การติดตั้ง Firebase ไว้จนกว่าลูกค้า Firebase จะทำการเรียก API เพื่อลบ ID หลังจากการโทร ข้อมูลจะถูกลบออกจากระบบสดและระบบสำรองภายใน 180 วัน

ฐานข้อมูลเรียลไทม์ของ Firebase
  • ที่อยู่ IP
  • ตัวแทนผู้ใช้

ช่วยได้อย่างไร: ฐานข้อมูลเรียลไทม์ใช้ที่อยู่ IP และตัวแทนผู้ใช้เพื่อเปิดใช้งาน เครื่องมือสร้างโปรไฟล์ ซึ่งช่วยให้ลูกค้า Firebase เข้าใจแนวโน้มการใช้งานและรายละเอียดของแพลตฟอร์ม

การเก็บรักษา: ฐานข้อมูลเรียลไทม์จะเก็บที่อยู่ IP และข้อมูลตัวแทนผู้ใช้เป็นเวลาสองสามวัน เว้นแต่ลูกค้าเลือกที่จะบันทึกไว้นานกว่านั้น

Google Analytics สำหรับ Firebase

ช่วยได้อย่างไร: Google Analytics สำหรับ Firebase ใช้ข้อมูลเพื่อให้ข้อมูลการวิเคราะห์และการระบุแหล่งที่มา ข้อมูลที่แม่นยำที่เก็บรวบรวมอาจแตกต่างกันไปตามอุปกรณ์และสภาพแวดล้อม สำหรับข้อมูลเพิ่มเติม โปรดดูที่ การรวบรวมข้อมูล

การเก็บรักษา: Google Analytics สำหรับ Firebase จะรักษาข้อมูลที่เกี่ยวข้องกับตัวระบุโฆษณาบางอย่าง (เช่น ตัวระบุของ Apple สำหรับผู้ลงโฆษณาและตัวระบุสำหรับผู้ขาย รหัสโฆษณาของ Android) เป็นเวลา 60 วัน และเก็บรักษาการรายงานโดยรวมโดยไม่หมดอายุโดยอัตโนมัติ การเก็บรักษาข้อมูลระดับผู้ใช้ รวมถึง Conversion ได้รับการแก้ไขสูงสุด 14 เดือน For all other event data, you may set the retention in your Google Analytics for Firebase settings to 2 months or 14 months. Learn more .

Firebase Remote Config
  • Firebase installation IDs

How it helps: Remote Config uses Firebase installation IDs to select configuration values to return to end-user devices.

Retention: Firebase retains Firebase installation IDs until the Firebase customer makes an API call to delete the ID. After the call, data is removed from live and backup systems within 180 days.

Firebase ML
  • Uploaded Images
  • installation auth tokens

How it helps: The Cloud based APIs store uploaded images temporarily, to process and return the analysis to you. Stored images are typically deleted within a few hours. See the Cloud Vision Data Usage FAQ for more information.

installation auth tokens are used by Firebase ML for device authentication when interacting with app instances, for example, to distribute developer models to app instances.

Retention: installation auth tokens remain valid until their expiration date. The default token lifetime is one week.

Examples of information collected by Crashlytics

  • An RFC-4122 UUID which permits us to deduplicate crashes
  • The Crashlytics Installation UUID
  • The Firebase installations ID (FID)
  • The Firebase session ID, which is a random UUID generated to tag events with a session
  • The timestamp of when the crash occurred
  • The app's bundle identifier and full version number
  • The device's operating system name and version number
  • A boolean indicating whether the device was jailbroken/rooted
  • The device's model name, CPU architecture, amount of RAM and disk space
  • The uint64 instruction pointer of every frame of every currently running thread
  • If available in the runtime, the plain-text method or function name containing each instruction pointer.
  • If an exception was thrown, the plain-text class name and message value of the exception
  • If a fatal signal was raised, its name and integer code
  • For each binary image loaded into the application, its name, UUID, byte size, and the uint64 base address at which it was loaded into RAM
  • A boolean indicating whether or not the app was in the background at the time it crashed
  • An integer value indicating the rotation of the screen at the time of crash
  • A boolean indicating whether the device's proximity sensor was triggered

Examples of information collected by Performance Monitoring

  • The Firebase installations ID (FID)
  • The Firebase session ID, which is a random UUID generated to tag events with a session
  • General device information, such as model, OS, and orientation
  • RAM and disk size
  • CPU usage
  • Carrier (based on Mobile Country and Network Code)
  • Radio/Network information (for example, WiFi, LTE, 3G)
  • Country (based on IP address)
  • Locale/language
  • App version
  • App foreground or background state
  • App package name
  • Firebase installation IDs
  • Duration times for automated traces
  • Network URLs (not including URL parameters or payload content) and the following corresponding information:
    • Response codes (for example, 403, 200)
    • Payload size in bytes
    • Response times

See a full list of the automatic traces collected by Performance Monitoring.

Guides for enabling opt-in for end-user data processing

Services in the table above need some amount of end-user data to function. As a result, it's not possible to entirely disable data collection while using those services.

If you're a customer who would like to offer users a chance to opt-in to a service, and the data collection that comes with it, in most cases that just requires adding a dialog or settings toggle before using the service.

Some services, however, start up automatically when included in an app. To give users a chance to opt-in before using those services, you can choose to disable auto-initialization for each service, and manually initialize them at run time instead. To find out how, read the guides below:

Data storage and processing locations

Unless a service or feature offers data location selection, Firebase may process and store your data anywhere Google or its agents maintain facilities. Potential facility locations vary by service.

US-only services

The Firebase Authentication service is run only from US data centers. As a result, Firebase Authentication processes data exclusively in the United States.

Global services

The majority of Firebase services run on global Google infrastructure. They could process data at any of the Google Cloud Platform locations or Google data center locations . For some services you can make a specific Data Location Selection which restricts processing to that location.

  • Cloud Storage for Firebase
  • Cloud Firestore
  • Cloud Functions for Firebase
  • Firebase Hosting
  • Firebase Crashlytics
  • Firebase Performance Monitoring
  • Firebase Dynamic Links
  • Firebase Remote Config
  • Firebase Cloud Messaging
  • Google Analytics
  • Firebase ML
  • Firebase Test Lab
  • Firebase App Check

Security information

Data encryption

Firebase services encrypt data in transit using HTTPS and logically isolate customer data.

In addition, several Firebase services also encrypt their data at rest:

  • Cloud Firestore
  • Cloud Functions for Firebase
  • Cloud Storage for Firebase
  • Firebase Crashlytics
  • Firebase Authentication
  • Firebase Cloud Messaging
  • Firebase Realtime Database
  • Firebase Test Lab
  • Firebase App Check
  • Firebase Performance Monitoring

Security practices

To keep personal data safe, Firebase employs extensive security measures to minimize access:

  • Firebase restricts access to a select employees who have a business purpose to access personal data.
  • Firebase logs employee access to systems that contain personal data.
  • Firebase only permits access to personal data by employees who sign in with Google Sign-In and 2-factor authentication .

Firebase Service Data

Firebase Service Data is personal information that Google collects and generates during the provision and administration of the Firebase services * , excluding Customer Data ** as defined in our customer agreements covering Firebase services and Google Cloud Service Data . Examples of Firebase Service Data include information about service usage, resource identifiers like application IDs and package name/bundle IDs, technical and operational details of usage such as IP addresses, and direct communications with developers from feedback and support related conversations.

*Services covered include Firebase A/B Testing, Firebase App Check, Firebase App Distribution, Firebase Cloud Messaging, Firebase Crashlytics, Firebase Dynamic Links, Firebase Hosting, Firebase In-App Messaging, Firebase ML, Firebase Performance Monitoring, Firebase Realtime Database, Firebase Remote Config, and Firebase User Segmentation Storage.

**For more information about how we process Customer Data, see our Firebase Data Processing and Security Terms and Crashlytics and App Distribution Data Processing and Security Terms .

Examples of how Firebase Service Data is processed by Firebase

Google uses Firebase Service Data in accordance with our privacy policy and applicable terms. Firebase Service Data is used, for example, to:

  • Provide Firebase services you request
  • Make recommendations to optimize use of Firebase services
  • Maintain and improve Firebase services
  • Provide and improve other services you request
  • Understand your use of Firebase and other Google services
  • Provide better support to and communicate with you
  • Protect you, our users, the public and Google
  • Comply with legal obligations

Firebase Service Data use by non-Firebase Google services

You can control whether your Firebase Service Data may be used by Google to provide more in depth analysis, insights, and recommendations about non-Firebase Google services and improve non-Firebase Google services. You can configure this in your Firebase data privacy settings page.

If this control is disabled, Firebase Service Data will continue to be used for other purposes, such as those mentioned above, in accordance with our privacy policy and applicable terms, including to make recommendations about and improve Firebase services, and to deliver and improve other services you request, such as Google products you link to your Firebase project.

Still have questions? Contact us

For any privacy-related questions you have that aren't covered here, reach out to Firebase Support . If you're a Firebase developer, include your Firebase App ID. Find your Firebase App ID in the Your apps card of your Project settings .

,

This page outlines Firebase's key security and privacy information. Whether you're looking to kick off a new project with Firebase, or curious about how Firebase works with your existing project, read on to see how Firebase can help protect you and your users.

Last modified: February 28, 2023

Data protection

Firebase support for GDPR and CCPA

On May 25th, 2018, the EU General Data Protection Regulation (GDPR) replaced the 1995 EU Data Protection Directive. On January 1, 2020, the California Consumer Privacy Act (CCPA) took effect. Google is committed to helping our customers succeed under these privacy regulations, whether they are large software companies or independent developers.

The GDPR imposes obligations on data controllers and data processors, and the CCPA imposes obligations on businesses and their service providers. Firebase customers typically act as the "data controller" (GDPR) or "business" (CCPA) for any personal data or information about their end-users they provide to Google in connection with their use of Firebase, and Google generally operates as a "data processor" (GDPR) or "service provider" (CCPA).

This means that data is under the customer's control. Customers are responsible for obligations like fulfilling an individual's rights with respect to their personal data or information.

Firebase Data Processing and Security Terms

When customers use Firebase, Google is generally a data processor under GDPR and processes personal data on their behalf. Similarly, when customers use Firebase, Google generally operates as a service provider under the CCPA handling personal information on their behalf. Firebase terms include Data Processing and Security Terms detailing these responsibilities.

Certain Firebase services governed by the Google Cloud Platform (GCP) Terms of Service are already covered by associated data processing terms, the GCP Data Processing and Security Terms . A complete list of Firebase services currently governed by the GCP Terms of Service is available in the Terms of Service for Firebase Services .

Crashlytics and App Distribution are governed by the Firebase Crashlytics and Firebase App Distribution Terms of Service , and are covered by those associated data processing terms .

Google Analytics for Firebase and Google Analytics are governed by the Google Analytics for Firebase Terms of Service and the Google Analytics Terms of Service , respectively, as well as the Google Ads Data Processing Terms . For additional information, refer to Safeguarding your data .

Firebase is certified under major privacy and security standards

ISO and SOC compliance

All Firebase services (aside from App Indexing) have successfully completed the ISO 27001 and SOC 1 , SOC 2 , and SOC 3 evaluation process, and some have also completed the ISO 27017 and ISO 27018 certification process. Compliance reports and certificates for Firebase services governed by the GCP Terms of Service may be requested via the Compliance Reports Manager

Service name ISO 27001 ISO 27017 ISO 27018 SOC 1 SOC 2 SOC 3
Google Analytics for Firebase
Firebase ML
Firebase Test Lab
Cloud Firestore
Cloud Functions for Firebase
Cloud Storage for Firebase
Firebase Authentication
Firebase Crashlytics
Firebase App Check
Firebase App Distribution
Firebase In-App Messaging
Firebase Cloud Messaging
Firebase Performance Monitoring
Firebase Hosting
Firebase Dynamic Links
Firebase Remote Config
Firebase Realtime Database
Firebase Platform
Firebase A/B Testing

International Data Transfers

The Privacy Shield frameworks provided a mechanism to comply with data protection requirements when transferring EEA, UK or Swiss personal data to the United States and onwards. In light of the Court of Justice of the European Union ruling on data transfers, invalidating the EU-US Privacy Shield, Firebase has moved to reliance on Standard Contractual Clauses for relevant data transfers, which, as per the ruling, can continue to be a valid legal mechanism to transfer data under the GDPR. The European Commission approved new versions of the Standard Contractual Clauses on June 4, 2021, which we are incorporating into our contracts with Firebase customers for relevant data transfers.

We are committed to having a lawful basis for data transfers in compliance with applicable data protection laws.

Data processing information

Examples of end-user data processed by Firebase

Some Firebase services process your end users' data to provide their service. The chart below has examples of how various Firebase services use and handle end-user data that may potentially be identifying. In addition, many Firebase services offer the ability to request deletion of specific data or control how data is handled.

Firebase service End-user data How data helps provide the service
Cloud Functions for Firebase
  • IP addresses

How it helps: Cloud Functions uses IP addresses to execute event-handling functions and HTTP functions based on end-user actions.

Retention: Cloud functions only saves IP addresses temporarily, to provide the service.

Firebase Authentication
  • Passwords
  • Email addresses
  • Phone numbers
  • User agents
  • IP addresses

How it helps: Firebase Authentication uses the data to enable end-user authentication, and facilitate end-user account management. It also uses user-agent strings and IP addresses to provide added security and prevent abuse during sign-up and authentication.

Retention: Firebase Authentication keeps logged IP addresses for a few weeks. It retains other authentication information until the Firebase customer initiates deletion of the associated user, after which data is removed from live and backup systems within 180 days.

Firebase App Check
  • Attestation material from supported attestation providers
  • App Check tokens from successful attestations

How it helps: Firebase App Check uses attestation material required by the corresponding attestation provider and received from end-user's devices to help establish the integrity of the device and/or the app. Attestation materials are sent to the corresponding attestation provider for validation based on the developer's configuration. App Check tokens obtained from successful attestations are sent with every request to supported Firebase services to access resources protected by App Check.

Retention: Attestation material is not retained by App Check, but when it is sent to attestation providers, it is subject to the terms of those attestation providers. App Check tokens returned from successful attestations are valid throughout their TTL duration, which cannot be longer than 7 days. App Check tokens are not retained by Firebase services.

Firebase App Distribution

How it helps: Firebase App Distribution uses the data to distribute app builds to testers, monitor tester activity, and associate data with tester devices.

Retention: Firebase App Distribution retains user information until the Firebase customer requests its deletion, after which data is removed from live and backup systems within 180 days.

Firebase Cloud Messaging
  • Firebase installation IDs

How it helps: Firebase Cloud Messaging uses Firebase installation IDs to determine which devices to deliver messages to.

Retention: Firebase retains Firebase installation IDs until the Firebase customer makes an API call to delete the ID. After the call, data is removed from live and backup systems within 180 days.

Firebase Crashlytics
  • Crashlytics Installation UUIDs
  • Firebase installations ID
  • Crash traces
  • Breakpad minidump formatted data
    (NDK crashes only)

How it helps: Firebase Crashlytics uses crash stack traces to associate crashes with a project, send email alerts to project members and display them in the Firebase Console, and help Firebase customers debug crashes. It uses Crashlytics Installation UUIDs to measure the number of users impacted by a crash and minidump data to process NDK crashes. The minidump data is stored while the crash session is being processed and then discarded. The Firebase installation ID enables upcoming features that will enhance crash reporting and crash management services. Refer to Examples of stored device information for more detail on the types of user information gathered.

Retention: Firebase Crashlytics retains crash stack traces, extracted minidump data, and associated identifiers (including Crashlytics Installation UUIDs) for 90 days.

Firebase Dynamic Links
  • Device specs (iOS)
  • IP Addresses (iOS)

How it helps: Dynamic Links uses device specs and IP addresses on iOS to open newly-installed apps to a specific page or context.

Retention: Dynamic Links only stores device specs and IP addresses temporarily, to provide the service.

Firebase Hosting
  • IP addresses

How it helps: Hosting uses IP addresses of incoming requests to detect abuse and provide customers with detailed analysis of usage data.

Retention: Hosting retains IP data for a few months.

Firebase Performance Monitoring
  • Firebase installation IDs
  • IP addresses

How it helps: Performance Monitoring uses Firebase installation IDs to calculate the number of unique Firebase installations that access network resources, to ensure that access patterns are sufficiently anonymous. It also uses Firebase installation IDs with Firebase Remote Config to manage the rate of performance event reporting. Additionally, it uses IP addresses to map performance events to the countries they originate from. For more information, see Data collection .

Retention: Performance Monitoring keeps installation and IP-associated events for 30 days and de-identified performance data for 90 days.

Firebase In-App Messaging
  • Firebase installation IDs

How it helps: Firebase In-App Messaging uses Firebase installation IDs to determine which devices to deliver messages to.

Retention: Firebase retains Firebase installation IDs until the Firebase customer makes an API call to delete the ID. After the call, data is removed from live and backup systems within 180 days.

Firebase Realtime Database
  • IP addresses
  • User agents

How it helps: Realtime Database uses IP addresses and user agents to enable the profiler tool , which helps Firebase customers understand usage trends and platform breakdowns.

Retention: Realtime Database keeps IP addresses and user agent information for a few days, unless a customer chooses to save it for longer.

Google Analytics for Firebase

How it helps: Google Analytics for Firebase uses the data to provide analytics and attribution information. The precise information collected can vary by the device and environment. For more information see Data collection .

Retention: Google Analytics for Firebase retains certain advertising identifier associated data (eg, Apple's Identifier for Advertisers and Identifier for Vendors, Android's Advertising ID) for 60 days, and retains aggregate reporting without automatic expiration. Retention of user-level data, including conversions, is fixed at up to 14 months. For all other event data, you may set the retention in your Google Analytics for Firebase settings to 2 months or 14 months. Learn more .

Firebase Remote Config
  • Firebase installation IDs

How it helps: Remote Config uses Firebase installation IDs to select configuration values to return to end-user devices.

Retention: Firebase retains Firebase installation IDs until the Firebase customer makes an API call to delete the ID. After the call, data is removed from live and backup systems within 180 days.

Firebase ML
  • Uploaded Images
  • installation auth tokens

How it helps: The Cloud based APIs store uploaded images temporarily, to process and return the analysis to you. Stored images are typically deleted within a few hours. See the Cloud Vision Data Usage FAQ for more information.

installation auth tokens are used by Firebase ML for device authentication when interacting with app instances, for example, to distribute developer models to app instances.

Retention: installation auth tokens remain valid until their expiration date. The default token lifetime is one week.

Examples of information collected by Crashlytics

  • An RFC-4122 UUID which permits us to deduplicate crashes
  • The Crashlytics Installation UUID
  • The Firebase installations ID (FID)
  • The Firebase session ID, which is a random UUID generated to tag events with a session
  • The timestamp of when the crash occurred
  • The app's bundle identifier and full version number
  • The device's operating system name and version number
  • A boolean indicating whether the device was jailbroken/rooted
  • The device's model name, CPU architecture, amount of RAM and disk space
  • The uint64 instruction pointer of every frame of every currently running thread
  • If available in the runtime, the plain-text method or function name containing each instruction pointer.
  • If an exception was thrown, the plain-text class name and message value of the exception
  • If a fatal signal was raised, its name and integer code
  • For each binary image loaded into the application, its name, UUID, byte size, and the uint64 base address at which it was loaded into RAM
  • A boolean indicating whether or not the app was in the background at the time it crashed
  • An integer value indicating the rotation of the screen at the time of crash
  • A boolean indicating whether the device's proximity sensor was triggered

Examples of information collected by Performance Monitoring

  • The Firebase installations ID (FID)
  • The Firebase session ID, which is a random UUID generated to tag events with a session
  • General device information, such as model, OS, and orientation
  • RAM and disk size
  • CPU usage
  • Carrier (based on Mobile Country and Network Code)
  • Radio/Network information (for example, WiFi, LTE, 3G)
  • Country (based on IP address)
  • Locale/language
  • App version
  • App foreground or background state
  • App package name
  • Firebase installation IDs
  • Duration times for automated traces
  • Network URLs (not including URL parameters or payload content) and the following corresponding information:
    • Response codes (for example, 403, 200)
    • Payload size in bytes
    • Response times

See a full list of the automatic traces collected by Performance Monitoring.

Guides for enabling opt-in for end-user data processing

Services in the table above need some amount of end-user data to function. As a result, it's not possible to entirely disable data collection while using those services.

If you're a customer who would like to offer users a chance to opt-in to a service, and the data collection that comes with it, in most cases that just requires adding a dialog or settings toggle before using the service.

Some services, however, start up automatically when included in an app. To give users a chance to opt-in before using those services, you can choose to disable auto-initialization for each service, and manually initialize them at run time instead. To find out how, read the guides below:

Data storage and processing locations

Unless a service or feature offers data location selection, Firebase may process and store your data anywhere Google or its agents maintain facilities. Potential facility locations vary by service.

US-only services

The Firebase Authentication service is run only from US data centers. As a result, Firebase Authentication processes data exclusively in the United States.

Global services

The majority of Firebase services run on global Google infrastructure. They could process data at any of the Google Cloud Platform locations or Google data center locations . For some services you can make a specific Data Location Selection which restricts processing to that location.

  • Cloud Storage for Firebase
  • Cloud Firestore
  • Cloud Functions for Firebase
  • Firebase Hosting
  • Firebase Crashlytics
  • Firebase Performance Monitoring
  • Firebase Dynamic Links
  • Firebase Remote Config
  • Firebase Cloud Messaging
  • Google Analytics
  • Firebase ML
  • Firebase Test Lab
  • Firebase App Check

Security information

Data encryption

Firebase services encrypt data in transit using HTTPS and logically isolate customer data.

In addition, several Firebase services also encrypt their data at rest:

  • Cloud Firestore
  • Cloud Functions for Firebase
  • Cloud Storage for Firebase
  • Firebase Crashlytics
  • Firebase Authentication
  • Firebase Cloud Messaging
  • Firebase Realtime Database
  • Firebase Test Lab
  • Firebase App Check
  • Firebase Performance Monitoring

Security practices

To keep personal data safe, Firebase employs extensive security measures to minimize access:

  • Firebase restricts access to a select employees who have a business purpose to access personal data.
  • Firebase logs employee access to systems that contain personal data.
  • Firebase only permits access to personal data by employees who sign in with Google Sign-In and 2-factor authentication .

Firebase Service Data

Firebase Service Data is personal information that Google collects and generates during the provision and administration of the Firebase services * , excluding Customer Data ** as defined in our customer agreements covering Firebase services and Google Cloud Service Data . Examples of Firebase Service Data include information about service usage, resource identifiers like application IDs and package name/bundle IDs, technical and operational details of usage such as IP addresses, and direct communications with developers from feedback and support related conversations.

*Services covered include Firebase A/B Testing, Firebase App Check, Firebase App Distribution, Firebase Cloud Messaging, Firebase Crashlytics, Firebase Dynamic Links, Firebase Hosting, Firebase In-App Messaging, Firebase ML, Firebase Performance Monitoring, Firebase Realtime Database, Firebase Remote Config, and Firebase User Segmentation Storage.

**For more information about how we process Customer Data, see our Firebase Data Processing and Security Terms and Crashlytics and App Distribution Data Processing and Security Terms .

Examples of how Firebase Service Data is processed by Firebase

Google uses Firebase Service Data in accordance with our privacy policy and applicable terms. Firebase Service Data is used, for example, to:

  • Provide Firebase services you request
  • Make recommendations to optimize use of Firebase services
  • Maintain and improve Firebase services
  • Provide and improve other services you request
  • Understand your use of Firebase and other Google services
  • Provide better support to and communicate with you
  • Protect you, our users, the public and Google
  • Comply with legal obligations

Firebase Service Data use by non-Firebase Google services

You can control whether your Firebase Service Data may be used by Google to provide more in depth analysis, insights, and recommendations about non-Firebase Google services and improve non-Firebase Google services. You can configure this in your Firebase data privacy settings page.

If this control is disabled, Firebase Service Data will continue to be used for other purposes, such as those mentioned above, in accordance with our privacy policy and applicable terms, including to make recommendations about and improve Firebase services, and to deliver and improve other services you request, such as Google products you link to your Firebase project.

Still have questions? Contact us

For any privacy-related questions you have that aren't covered here, reach out to Firebase Support . If you're a Firebase developer, include your Firebase App ID. Find your Firebase App ID in the Your apps card of your Project settings .