Google is committed to advancing racial equity for Black communities. See how.
ترجمت واجهة Cloud Translation API‏ هذه الصفحة.
Switch to English

الخصوصية والأمان في Firebase

توضح هذه الصفحة معلومات الأمان والخصوصية الرئيسية لـ Firebase. سواء كنت تتطلع إلى بدء مشروع جديد باستخدام Firebase ، أو ترغب في معرفة كيفية عمل Firebase مع مشروعك الحالي ، تابع القراءة لترى كيف يمكن أن يساعد Firebase في حمايتك وحماية المستخدمين.

تاريخ آخر تعديل: 13 أكتوبر 2020

حماية البيانات

دعم Firebase لـ GDPR و CCPA

في 25 مايو 2018 ، حلت اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR) محل توجيه حماية البيانات للاتحاد الأوروبي لعام 1995. في 1 يناير 2020 ، دخل قانون خصوصية المستهلك في كاليفورنيا (CCPA) حيز التنفيذ. تلتزم Google بمساعدة عملائنا على النجاح بموجب لوائح الخصوصية هذه ، سواء كانوا شركات برمجيات كبيرة أو مطورين مستقلين.

يفرض القانون العام لحماية البيانات (GDPR) التزامات على مراقبي البيانات ومعالجي البيانات ، ويفرض قانون حماية خصوصية المستهلك (CCPA) التزامات على الشركات ومقدمي خدماتهم. عادةً ما يعمل عملاء Firebase كـ "مراقب البيانات" (GDPR) أو "الأعمال" (CCPA) لأي بيانات شخصية أو معلومات حول المستخدمين النهائيين التي يقدمونها إلى Google فيما يتعلق باستخدامهم لـ Firebase ، وتعمل Google بشكل عام كـ " معالج البيانات "(GDPR) أو" مقدم الخدمة "(CCPA).

هذا يعني أن البيانات تحت سيطرة العميل. يتحمل العملاء مسؤولية التزامات مثل الوفاء بحقوق الفرد فيما يتعلق ببياناتهم أو معلوماتهم الشخصية.

شروط معالجة البيانات والأمان في Firebase

عندما يستخدم العملاء Firebase ، تكون Google بشكل عام معالج بيانات بموجب اللائحة العامة لحماية البيانات وتعالج البيانات الشخصية نيابة عنهم. وبالمثل ، عندما يستخدم العملاء Firebase ، تعمل Google عمومًا كمزود خدمة بموجب CCPA ويتعامل مع المعلومات الشخصية نيابة عنهم. تتضمن شروط Firebase شروط معالجة البيانات والأمان التي توضح بالتفصيل هذه المسؤوليات.

بعض خدمات Firebase التي تحكمها بنود خدمة Google Cloud Platform (GCP) مشمولة بالفعل بشروط معالجة البيانات المرتبطة ، وبنود معالجة بيانات GCP والأمان . تتوفر قائمة كاملة بخدمات Firebase التي تحكمها حاليًا بنود خدمة GCP في بنود الخدمة لخدمات Firebase .

تخضع Crashlytics و App Distribution لشروط خدمة Firebase Crashlytics و Firebase App Distribution ، وتغطيها شروط معالجة البيانات المرتبطة .

يخضع كل من Google Analytics for Firebase و Google Analytics لبنود خدمة Google Analytics for Firebase وبنود خدمة Google Analytics ، على التوالي ، بالإضافة إلى شروط معالجة بيانات إعلانات Google . للحصول على معلومات إضافية ، راجع حماية بياناتك .

تم اعتماد Firebase وفقًا لمعايير الخصوصية والأمان الرئيسية

الامتثال ISO و SOC

أكملت جميع خدمات Firebase (بصرف النظر عن App Distribution و Crashlytics) بنجاح عملية تقييم ISO 27001 و SOC 1 و SOC 2 و SOC 3 ، وأكمل بعضها أيضًا عملية شهادة ISO 27017 و ISO 27018 :

اسم الخدمة ISO 27001 ISO 27017 ISO 27018 SOC 1 SOC 2 SOC 3
Google Analytics for Firebase
Firebase ML
مختبر اختبار Firebase
سحابة Firestore
وظائف السحابة لـ Firebase
التخزين السحابي لـ Firebase
مصادقة Firebase
Firebase Crashlytics
توزيع تطبيق Firebase
رسائل Firebase داخل التطبيق
Firebase Cloud Messaging
توقعات Firebase
مراقبة أداء Firebase
استضافة Firebase
روابط Firebase الديناميكية
تهيئة Firebase عن بُعد
قاعدة بيانات Firebase Realtime
منصة Firebase
اختبار Firebase A / B

عمليات نقل البيانات الدولية

توفر أطر عمل Privacy Shield آلية للامتثال لمتطلبات حماية البيانات عند نقل البيانات الشخصية في المنطقة الاقتصادية الأوروبية أو المملكة المتحدة أو سويسرا إلى الولايات المتحدة وما بعدها. في حين أن درع الخصوصية السويسري الأمريكي لا يزال ساريًا حاليًا ، في ضوء حكم محكمة العدل الأوروبية الأخير بشأن عمليات نقل البيانات ، وإبطال درع الخصوصية بين الاتحاد الأوروبي والولايات المتحدة ، انتقل Firebase إلى الاعتماد على البنود التعاقدية القياسية لعمليات نقل البيانات ذات الصلة ، والتي ، وفقًا للقرار ، يمكن أن تظل آلية قانونية صالحة لنقل البيانات بموجب اللائحة العامة لحماية البيانات.

نحن ملتزمون بوجود أساس قانوني لنقل البيانات بما يتوافق مع قوانين حماية البيانات المعمول بها.

معلومات معالجة البيانات

أمثلة على بيانات المستخدم الشخصية التي تتم معالجتها بواسطة Firebase

تعالج بعض خدمات Firebase البيانات الشخصية للمستخدمين لتقديم خدماتهم. يحتوي الرسم البياني أدناه على أمثلة لكيفية استخدام خدمات Firebase المتنوعة للبيانات الشخصية للمستخدم النهائي ومعالجتها. بالإضافة إلى ذلك ، توفر العديد من خدمات Firebase القدرة على طلب حذف بيانات معينة أو التحكم في كيفية معالجة البيانات.

خدمة Firebase بيانات شخصية كيف تساعد البيانات في تقديم الخدمة
وظائف السحابة لـ Firebase
  • عناوين الانترنت بروتوكول

كيف يساعد: تستخدم وظائف السحابة عناوين IP لتنفيذ وظائف معالجة الأحداث ووظائف HTTP بناءً على إجراءات المستخدم النهائي.

الاحتفاظ: تقوم وظائف السحابة فقط بحفظ عناوين IP مؤقتًا لتوفير الخدمة.

مصادقة Firebase
  • كلمات السر
  • عناوين البريد الإلكتروني
  • أرقام الهواتف
  • وكلاء المستخدم
  • عناوين الانترنت بروتوكول

كيف تساعد: تستخدم مصادقة Firebase البيانات لتمكين مصادقة المستخدم النهائي ، وتسهيل إدارة حساب المستخدم النهائي. كما تستخدم سلاسل وكيل المستخدم وعناوين IP لتوفير أمان إضافي ومنع إساءة الاستخدام أثناء التسجيل والمصادقة.

الاحتفاظ: تحتفظ مصادقة Firebase بعناوين IP المسجلة لبضعة أسابيع. يحتفظ بمعلومات المصادقة الأخرى حتى يبدأ عميل Firebase في حذف المستخدم المرتبط ، وبعد ذلك تتم إزالة البيانات من الأنظمة الحية والنسخ الاحتياطي في غضون 180 يومًا.

توزيع تطبيق Firebase

كيف يساعد: يستخدم Firebase App Distribution البيانات لتوزيع إصدارات التطبيقات على المختبرين ، ومراقبة نشاط المختبر ، وربط البيانات بأجهزة الاختبار.

الاحتفاظ: يحتفظ Firebase App Distribution بمعلومات المستخدم حتى يطلب عميل Firebase حذفها ، وبعد ذلك تتم إزالة البيانات من أنظمة البث المباشر والنسخ الاحتياطي في غضون 180 يومًا.

Firebase Cloud Messaging
  • معرّفات تثبيت Firebase

كيف يساعد: يستخدم Firebase Cloud Messaging معرّفات تثبيت Firebase لتحديد الأجهزة التي يتم تسليم الرسائل إليها.

الاحتفاظ: يحتفظ Firebase بمعرفات تثبيت Firebase حتى يجري عميل Firebase استدعاء واجهة برمجة التطبيقات لحذف المعرف. بعد المكالمة ، تتم إزالة البيانات من أنظمة البث المباشر والنسخ الاحتياطي في غضون 180 يومًا.

Firebase Crashlytics
  • UUIDs لتثبيت Crashlytics
  • آثار الأعطال
  • البيانات المنسقة Breakpad minidump
    (تعطل NDK فقط)

كيف يساعد: يستخدم Firebase Crashlytics تتبعات مكدس الأعطال لربط الأعطال بمشروع ، وإرسال تنبيهات عبر البريد الإلكتروني إلى أعضاء المشروع وعرضها في Firebase Console ، ومساعدة عملاء Firebase على تصحيح الأعطال. يستخدم Crashlytics Installation UUIDs لقياس عدد المستخدمين المتأثرين ببيانات التعطل والتفريغ المصغر لمعالجة أعطال NDK. يتم تخزين بيانات التفريغ المصغر أثناء معالجة جلسة التعطل ثم تجاهلها. راجع أمثلة على معلومات الجهاز المخزن لمزيد من التفاصيل حول أنواع معلومات المستخدم التي تم جمعها.

الاحتفاظ: يحتفظ Firebase Crashlytics بتتبعات مكدس الأعطال وبيانات التفريغ المصغر المستخرج والمعرفات المرتبطة (بما في ذلك UUIDs لتثبيت Crashlytics) لمدة 90 يومًا.

روابط Firebase الديناميكية
  • مواصفات الجهاز (iOS)
  • عناوين IP (iOS)

كيف تساعد: تستخدم الروابط الديناميكية مواصفات الجهاز وعناوين IP على iOS لفتح التطبيقات المثبتة حديثًا على صفحة أو سياق معين.

الاحتفاظ: تقوم الروابط الديناميكية بتخزين مواصفات الجهاز وعناوين IP بشكل مؤقت فقط ، لتوفير الخدمة.

استضافة Firebase
  • عناوين الانترنت بروتوكول

كيف تساعد: تستخدم الاستضافة عناوين IP للطلبات الواردة لاكتشاف إساءة الاستخدام وتزويد العملاء بتحليل مفصل لبيانات الاستخدام.

الاحتفاظ: الاستضافة تحتفظ ببيانات IP لبضعة أشهر.

مراقبة أداء Firebase
  • معرّفات تثبيت Firebase
  • عناوين الانترنت بروتوكول

كيف تساعد: تستخدم مراقبة الأداء معرّفات تثبيت Firebase لحساب عدد عمليات تثبيت Firebase الفريدة التي تصل إلى موارد الشبكة ، للتأكد من أن أنماط الوصول مجهولة الهوية بدرجة كافية. كما أنه يستخدم معرّفات تثبيت Firebase مع Firebase Remote Config لإدارة معدل تقارير أحداث الأداء. بالإضافة إلى ذلك ، فإنه يستخدم عناوين IP لتعيين أحداث الأداء إلى البلدان التي نشأت منها. لمزيد من المعلومات ، راجع جمع البيانات .

الاحتفاظ: تحافظ مراقبة الأداء على التثبيت والأحداث المرتبطة بـ IP لمدة 30 يومًا وبيانات الأداء غير المحددة لمدة 90 يومًا.

توقعات Firebase
  • معرّفات تثبيت Firebase

كيف يساعد: تستخدم ميزة التنبؤات معرّفات تثبيت Firebase لربط عمليات تثبيت Firebase بمشروع واسترداد سلسلة زمنية من الأحداث. يستخدم هذه الأحداث لتمكين التنبؤ باحتمالية حدوث أحداث محددة من قبل العميل ، بالإضافة إلى تنبؤات الإنفاق والتخبط افتراضيًا.

الاحتفاظ: تخزن ميزة التنبؤات الأحداث المرتبطة بالتثبيت لمدة 60 يومًا ، ويتم إجراء التنبؤات بناءً على هذه الأحداث لبضعة أسابيع. يحتفظ Firebase بمعرفات تثبيت Firebase حتى يقوم عميل Firebase بإجراء استدعاء واجهة برمجة التطبيقات لحذف المعرف. بعد المكالمة ، تتم إزالة البيانات من أنظمة البث المباشر والنسخ الاحتياطي في غضون 180 يومًا.

قاعدة بيانات Firebase Realtime
  • عناوين الانترنت بروتوكول
  • وكلاء المستخدم

كيف تساعد: تستخدم Realtime Database عناوين IP ووكلاء المستخدم لتمكين أداة التعريف ، والتي تساعد عملاء Firebase على فهم اتجاهات الاستخدام وانهيارات النظام الأساسي.

الاحتفاظ: تحتفظ Realtime Database بعناوين IP ومعلومات وكيل المستخدم لبضعة أيام ، ما لم يختار العميل حفظها لفترة أطول.

Google Analytics for Firebase

كيف تساعد: تستخدم Google Analytics البيانات لتوفير معلومات التحليلات والإحالة. يمكن أن تختلف المعلومات الدقيقة التي يتم جمعها حسب الجهاز والبيئة. لمزيد من المعلومات ، انظر جمع البيانات .

الاحتفاظ: يحتفظ Google Analytics ببعض البيانات المرتبطة بمعرف الإعلان (على سبيل المثال ، معرف Apple للمعلنين ومعرف البائعين ، ومعرف إعلانات Android) لمدة 60 يومًا ، ويحتفظ بالتقارير الإجمالية دون انتهاء الصلاحية تلقائيًا. يتم تحديد الاحتفاظ بالبيانات على مستوى المستخدم ، بما في ذلك التحويلات ، لمدة تصل إلى 14 شهرًا. بالنسبة إلى جميع بيانات الأحداث الأخرى ، يمكنك تعيين الاحتفاظ في إعدادات Analytics على شهرين أو 14 شهرًا. اعرف المزيد .

تهيئة Firebase عن بُعد
  • معرّفات تثبيت Firebase

كيف يساعد: يستخدم Remote Config معرّفات تثبيت Firebase لتحديد قيم التكوين للعودة إلى أجهزة المستخدم النهائي.

الاحتفاظ: يحتفظ Firebase بمعرفات تثبيت Firebase حتى يجري عميل Firebase استدعاء واجهة برمجة التطبيقات لحذف المعرف. بعد المكالمة ، تتم إزالة البيانات من أنظمة البث المباشر والنسخ الاحتياطي في غضون 180 يومًا.

Firebase ML
  • تحميل الصور
  • رموز مصادقة تثبيت Firebase

كيف يساعد: تخزن واجهات برمجة التطبيقات المستندة إلى السحابة الصور التي تم تحميلها مؤقتًا لمعالجة التحليل وإعادته إليك. عادةً ما يتم حذف الصور المخزنة في غضون ساعات قليلة. راجع الأسئلة الشائعة حول استخدام بيانات Cloud Vision لمزيد من المعلومات.

يتم استخدام رموز مصادقة تثبيت Firebase بواسطة Firebase ML لمصادقة الجهاز عند التفاعل مع مثيلات التطبيق ، على سبيل المثال ، لتوزيع نماذج المطورين على مثيلات التطبيق.

الاحتفاظ: تظل رموز مصادقة تثبيت Firebase صالحة حتى تاريخ انتهاء صلاحيتها. عمر الرمز الافتراضي هو أسبوع واحد.

أمثلة على معلومات الجهاز المخزنة التي تم جمعها بواسطة Crashlytics

  • UUID RFC-4122 الذي يسمح لنا بإلغاء تكرار الأعطال
  • الطابع الزمني لوقت حدوث العطل
  • معرّف حزمة التطبيق ورقم الإصدار الكامل
  • اسم نظام تشغيل الجهاز ورقم الإصدار
  • قيمة منطقية تشير إلى ما إذا كان الجهاز مكسور الحماية / تم تجذيره
  • اسم طراز الجهاز وبنية وحدة المعالجة المركزية ومقدار ذاكرة الوصول العشوائي ومساحة القرص
  • مؤشر تعليمات uint64 لكل إطار من كل خيط قيد التشغيل حاليًا
  • إذا كان متاحًا في وقت التشغيل ، فإن طريقة النص العادي أو اسم الوظيفة يحتوي على كل مؤشر تعليمات.
  • إذا تم طرح استثناء ، اسم فئة النص العادي وقيمة رسالة الاستثناء
  • إذا تم رفع إشارة قاتلة ، اسمها ورمزها الصحيح
  • لكل صورة ثنائية يتم تحميلها في التطبيق ، اسمها ، UUID ، حجم البايت ، وعنوان uint64 الأساسي الذي تم تحميلها به في ذاكرة الوصول العشوائي
  • قيمة منطقية تشير إلى ما إذا كان التطبيق في الخلفية أم لا وقت تعطله
  • قيمة عددية تشير إلى دوران الشاشة في وقت الانهيار
  • قيمة منطقية تشير إلى ما إذا تم تشغيل مستشعر القرب بالجهاز

أمثلة على المعلومات التي جمعتها مراقبة الأداء

  • معلومات الجهاز العامة ، مثل الطراز ونظام التشغيل والاتجاه
  • ذاكرة الوصول العشوائي وحجم القرص
  • استخدام المعالج
  • الناقل (على أساس رمز الشبكة ودولة الجوال)
  • معلومات الراديو / الشبكة (على سبيل المثال ، WiFi ، LTE ، 3G)
  • البلد (بناءً على عنوان IP)
  • اللغة / اللغة
  • نسخة التطبيق
  • حالة مقدمة التطبيق أو الخلفية
  • اسم حزمة التطبيق
  • معرّفات تثبيت Firebase
  • أوقات مدة التتبع الآلي
  • عناوين URL للشبكة (لا تشمل معلمات URL أو محتوى الحمولة) والمعلومات المقابلة التالية:
    • رموز الاستجابة (على سبيل المثال ، 403 ، 200)
    • حجم الحمولة بالبايت
    • أوقات الاستجابة

شاهد قائمة كاملة بالتتبعات التلقائية التي تم جمعها بواسطة مراقبة الأداء.

أدلة لتمكين الاشتراك في معالجة البيانات الشخصية للمستخدم النهائي

تحتاج الخدمات الواردة في الجدول أعلاه إلى قدر من البيانات الشخصية للمستخدم النهائي لتعمل. نتيجة لذلك ، لا يمكن تعطيل جمع البيانات تمامًا أثناء استخدام هذه الخدمات.

إذا كنت من العملاء الذين يرغبون في منح المستخدمين فرصة للاشتراك في إحدى الخدمات ، وجمع البيانات التي تأتي معها ، ففي معظم الحالات يتطلب ذلك فقط إضافة مربع حوار أو تبديل الإعدادات قبل استخدام الخدمة.

ومع ذلك ، تبدأ بعض الخدمات تلقائيًا عند تضمينها في أحد التطبيقات. لمنح المستخدمين فرصة للاشتراك قبل استخدام هذه الخدمات ، يمكنك اختيار تعطيل التهيئة التلقائية لكل خدمة وتهيئتها يدويًا في وقت التشغيل بدلاً من ذلك. لمعرفة الطريقة ، اقرأ الأدلة أدناه:

مواقع تخزين ومعالجة البيانات

ما لم تقدم خدمة أو ميزة تحديد موقع البيانات ، يجوز لـ Firebase معالجة بياناتك وتخزينها في أي مكان تمتلك فيه Google أو وكلاؤها مرافق. تختلف مواقع المرافق المحتملة حسب الخدمة.

خدمات الولايات المتحدة فقط

يتم تشغيل بعض خدمات Firebase فقط من مراكز البيانات الأمريكية. نتيجة لذلك ، تعالج هذه الخدمات البيانات حصريًا في الولايات المتحدة.

  • قاعدة بيانات Firebase Realtime
  • استضافة Firebase
  • مصادقة Firebase

الخدمات العالمية

تعمل غالبية خدمات Firebase على بنية Google الأساسية العالمية. يمكنهم معالجة البيانات في أي من مواقع Google Cloud Platform أو مواقع مراكز بيانات Google . بالنسبة لبعض الخدمات ، يمكنك تحديد موقع بيانات محدد يقيد المعالجة على هذا الموقع.

  • التخزين السحابي لـ Firebase
  • سحابة Firestore
  • وظائف السحابة لـ Firebase
  • مراقبة أداء Firebase
  • روابط Firebase الديناميكية
  • تهيئة Firebase عن بُعد
  • Firebase Cloud Messaging
  • توقعات Firebase
  • تحليلات كوكل
  • Firebase ML
  • مختبر اختبار Firebase

حماية المعلومات

تشفير البيانات

تقوم خدمات Firebase بتشفير البيانات أثناء النقل باستخدام HTTPS وعزل بيانات العميل منطقيًا.

بالإضافة إلى ذلك ، تقوم العديد من خدمات Firebase أيضًا بتشفير بياناتها في حالة السكون:

  • سحابة Firestore
  • وظائف السحابة لـ Firebase
  • التخزين السحابي لـ Firebase
  • مصادقة Firebase
  • Firebase Cloud Messaging
  • قاعدة بيانات Firebase Realtime
  • مختبر اختبار Firebase

الممارسات الأمنية

للحفاظ على أمان البيانات الشخصية ، يستخدم Firebase إجراءات أمنية شاملة لتقليل الوصول إلى:

  • يقيد Firebase الوصول إلى موظفين محددين لديهم غرض تجاري للوصول إلى البيانات الشخصية.
  • يسجل Firebase وصول الموظفين إلى الأنظمة التي تحتوي على بيانات شخصية.
  • يسمح Firebase فقط بالوصول إلى البيانات الشخصية للموظفين الذين يسجلون الدخول باستخدام تسجيل الدخول بحساب Google والمصادقة الثنائية .

لا يزال لديك أسئلة؟ اتصل بنا

بالنسبة لأي أسئلة متعلقة بالخصوصية لديك ولم يتم تناولها هنا ، يمكنك التواصل من خلال نموذج خدمات الحساب .