Google is committed to advancing racial equity for Black communities. See how.
דף זה תורגם על ידי Cloud Translation API.
Switch to English

פרטיות ואבטחה ב- Firebase

דף זה מתאר את פרטי האבטחה והפרטיות העיקריים של Firebase. בין אם אתם מחפשים להתחיל פרויקט חדש עם Firebase, ובין אם אתם סקרנים כיצד פועל Firebase עם הפרויקט הקיים שלכם, המשך לקרוא כדי לראות כיצד Firebase יכול לסייע בהגנה עליכם ועל המשתמשים שלכם.

שונה לאחרונה: 27 בינואר 2021

הגנת מידע

תמיכה ב- Firebase ב- GDPR ו- CCPA

ב -25 במאי 2018, התקנה הכללית של האיחוד האירופי להגנת נתונים (GDPR) החליפה את הוראת הגנת הנתונים של האיחוד האירופי מ -1995. ב -1 בינואר 2020 נכנס לתוקף חוק פרטיות הצרכן בקליפורניה (CCPA). גוגל מחויבת לעזור ללקוחותינו להצליח על פי תקנות פרטיות אלה, בין אם מדובר בחברות תוכנה גדולות ובין אם הן מפתחות עצמאיות.

ה- GDPR מטיל חובות על בקרי נתונים ומעבדי נתונים, ו- CCPA מטיל חובות על עסקים ונותני השירות שלהם. לקוחות Firebase משמשים בדרך כלל כ"בקרת נתונים "(GDPR) או" עסק "(CCPA) עבור כל מידע אישי או מידע אודות משתמשי הקצה שלהם שהם מספקים לגוגל בקשר לשימושם ב- Firebase, ובדרך כלל גוגל פועלת כ-" מעבד נתונים "(GDPR) או" ספק שירותים "(CCPA).

המשמעות היא שהנתונים הם בשליטת הלקוח. הלקוחות אחראים לחובות כמו מילוי זכויות הפרט ביחס לנתונים האישיים או למידע שלהם.

תנאי עיבוד נתונים Firebase ותנאי אבטחה

כאשר לקוחות משתמשים ב- Firebase, גוגל היא בדרך כלל מעבד נתונים לפי GDPR ומעבדת נתונים אישיים מטעמם. באופן דומה, כאשר לקוחות משתמשים ב- Firebase, Google בדרך כלל פועלת כספק שירות תחת CCPA המטפל במידע אישי מטעמם. תנאי Firebase כוללים עיבוד נתונים ותנאי אבטחה המפרטים אחריות זו.

שירותי Firebase מסוימים הנשלטים על ידי תנאי השירות של פלטפורמת הענן של Google (GCP) מכוסים כבר בתנאים הקשורים לעיבוד נתונים, בתנאי עיבוד הנתונים של GCP ותנאי אבטחה . רשימה מלאה של שירותי Firebase המופעלת כיום על ידי תנאי השירות של GCP זמינה בתנאי השירות לשירותי Firebase .

Crashlytics והפצת אפליקציות נשלטים על ידי תנאי השירות להפצת היישומים של Firebase Crashlytics ו- Firebase , והם מכוסים על ידי אותם תנאי עיבוד נתונים המשויכים .

Google Analytics for Firebase ו- Google Analytics כפופים לתנאי השירות של Google Analytics ל- Firebase ולתנאים ולהגבלות של Google Analytics , בהתאמה, וכן לתנאים לעיבוד הנתונים של Google Ads . למידע נוסף, עיין בשמירת הנתונים שלך .

Firebase מאושרת תחת תקני פרטיות ואבטחה עיקריים

תאימות ISO ו- SOC

כל שירותי Firebase (מלבד הפצת אפליקציות ו Crashlytics) השלימו בהצלחה את תהליך ההערכה ISO 27001 ו- SOC 1 , SOC 2 ו- SOC 3 , וחלקם סיימו גם את תהליך האישור ISO 27017 ו- ISO 27018 :

שם השירות ISO 27001 ISO 27017 ISO 27018 SOC 1 SOC 2 SOC 3
Google Analytics ל- Firebase
Firebase ML
מעבדת בדיקת Firebase
ענן Firestore
פונקציות ענן עבור Firebase
אחסון בענן עבור Firebase
אימות Firebase
Firebase Crashlytics
הפצת יישומי Firebase
הודעות בתוך האפליקציה של Firebase
העברת הודעות בענן של Firebase
חיזוי Firebase
ניטור ביצועי Firebase
אירוח Firebase
קישורים דינמיים של Firebase
תצורה מרחוק של Firebase
מסד נתונים בזמן אמת של Firebase
פלטפורמת Firebase
בדיקת Firebase A / B

העברות נתונים בינלאומיות

מסגרות מגן הפרטיות סיפקו מנגנון לעמידה בדרישות הגנת הנתונים בעת העברת נתונים אישיים של EEA, בריטניה או שוויצרית לארצות הברית ואילך. בעוד שמגן הפרטיות השוויצרי-ארה"ב נותר כרגע בתוקף, לאור פסיקת בית המשפט לצדק של האיחוד האירופי לאחרונה בנושא העברות נתונים, לפסילת מגן הפרטיות של האיחוד האירופי-ארה"ב, Firebase עברה להסתמך על סעיפים חוזיים סטנדרטיים להעברת נתונים רלוונטיים, אשר, על פי הפסיקה, יכול להמשיך ולהוות מנגנון חוקי תקף להעברת נתונים במסגרת ה- GDPR.

אנו מחויבים שיהיה בסיס חוקי להעברת נתונים בהתאם לחוקי הגנת הנתונים הרלוונטיים.

מידע על עיבוד נתונים

דוגמאות לנתונים אישיים של משתמשי הקצה המעובדים על ידי Firebase

חלק משירותי Firebase מעבדים את הנתונים האישיים של משתמשי הקצה שלך כדי לספק את השירות שלהם. בתרשים שלהלן יש דוגמאות לאופן שבו שירותי Firebase שונים משתמשים ומטפלים בנתונים אישיים של משתמשי הקצה. בנוסף, שירותי Firebase רבים מציעים אפשרות לבקש מחיקה של נתונים ספציפיים או לשלוט באופן הטיפול בנתונים.

שירות Firebase מידע אישי כיצד נתונים עוזרים במתן השירות
פונקציות ענן עבור Firebase
  • כתובות IP

איך זה עוזר: פונקציות ענן משתמשות בכתובות IP כדי לבצע פונקציות לטיפול באירועים ופונקציות HTTP על סמך פעולות של משתמשי קצה.

שמירה: פונקציות ענן שומרות רק כתובות IP באופן זמני כדי לספק את השירות.

אימות Firebase
  • סיסמאות
  • כתובות דואר אלקטרוני
  • מספרי טלפון
  • סוכני משתמשים
  • כתובות IP

איך זה עוזר: אימות Firebase משתמש בנתונים כדי לאפשר אימות של משתמשי קצה, ולהקל על ניהול חשבונות משתמשי הקצה. הוא גם משתמש במחרוזות סוכן משתמש וכתובות IP כדי לספק אבטחה נוספת ולמנוע ניצול לרעה במהלך ההרשמה והאימות.

שמירה: אימות Firebase שומר על כתובות IP מחוברות למשך מספר שבועות. הוא שומר על פרטי אימות אחרים עד שלקוח Firebase יתחיל את מחיקת המשתמש המשויך, ולאחר מכן הנתונים יוסרו ממערכות חיים וגיבוי תוך 180 יום.

הפצת אפליקציות Firebase

איך זה עוזר: הפצת יישומי Firebase משתמשת בנתונים להפצת בניית אפליקציות לבודקים, לפקח על פעילות הבוחנים ולשייך נתונים למכשירי הבוחן.

שמירה: הפצת האפליקציות של Firebase שומרת על פרטי המשתמש עד שלקוח Firebase יבקש למחוק אותו, ולאחר מכן נתונים יוסרו ממערכות חיים וגיבוי תוך 180 יום.

הודעות ענן של Firebase
  • מזהי התקנת Firebase

איך זה עוזר: Firebase Cloud Messaging משתמש במזהי התקנה של Firebase כדי לקבוע לאילו מכשירים להעביר הודעות.

שמירה: Firebase שומר את מזהי ההתקנה של Firebase עד שלקוח Firebase מבצע שיחת API למחיקת המזהה. לאחר השיחה הנתונים מוסרים ממערכות חיים וגיבוי תוך 180 יום.

Firebase Crashlytics
  • UUID להתקנת Crashlytics
  • עקבות התרסקות
  • נתונים מעוצבים במינידמפ של הפסקה
    (NDK קורס בלבד)

איך זה עוזר: Firebase Crashlytics משתמש במעקב אחר מחסניות קריסה כדי לשייך קריסות לפרויקט, לשלוח התראות דוא"ל לחברי הפרויקט ולהציג אותן במסוף Firebase ולעזור ללקוחות Firebase באיתור באגים. הוא משתמש ב- UUID של התקנת Crashlytics כדי למדוד את מספר המשתמשים המושפעים מקריסה ונתוני מיני-משאבה לעיבוד קריסות NDK. נתוני המיני-dump נשמרים תוך כדי עיבוד מושב ההתרסקות ואז נזרקים. עיין בדוגמאות למידע במכשירים המאוחסנים לקבלת פרטים נוספים על סוגי מידע המשתמשים שנאספו.

שמירה: Firebase Crashlytics שומר על עקבות מחסניות קריסה, נתוני minidump שחולצו ומזהים נלווים (כולל UUID להתקנת Crashlytics) למשך 90 יום.

קישורים דינמיים של Firebase
  • מפרט מכשיר (iOS)
  • כתובות IP (iOS)

איך זה עוזר: קישורים דינמיים משתמשים במפרט התקנים וכתובות IP ב- iOS כדי לפתוח יישומים שהותקנו לאחרונה לדף או להקשר ספציפיים.

שמירה: קישורים דינמיים מאחסנים מפרט מכשיר וכתובות IP באופן זמני בלבד בכדי לספק את השירות.

אירוח Firebase
  • כתובות IP

איך זה עוזר: אירוח משתמש בכתובות IP של בקשות נכנסות כדי לאתר התעללות ולספק ללקוחות ניתוח מפורט של נתוני השימוש.

שמירה: אירוח שומר על נתוני IP למשך מספר חודשים.

ניטור ביצועי Firebase
  • מזהי התקנת Firebase
  • כתובות IP

איך זה עוזר: ניטור ביצועים משתמש במזהי התקנה של Firebase כדי לחשב את מספר ההתקנות הייחודיות של Firebase שניגשות למשאבי רשת, כדי להבטיח שדפוסי הגישה יהיו אנונימיים מספיק. הוא גם משתמש במזהי התקנה של Firebase עם Firebase Remote Config כדי לנהל את קצב הדיווח על אירועי ביצועים. בנוסף, היא משתמשת בכתובות IP כדי למפות אירועי ביצוע למדינות שמקורן. למידע נוסף, ראה איסוף נתונים .

שמירה: ניטור ביצועים שומר על התקנות ואירועים הקשורים ל- IP למשך 30 יום ונתוני ביצועים שאינם מזוהים במשך 90 יום.

חיזוי Firebase
  • מזהי התקנת Firebase

איך זה עוזר: חיזויים משתמשים במזהי התקנת Firebase כדי לשייך התקנות Firebase לפרויקט וכדי לאחזר סדרת זמנים של אירועים. היא משתמשת באותם אירועים כדי לאפשר חיזוי של הסבירות להתרחשות אירועים שצוינו על ידי הלקוח, כמו גם חיזוי הוצאות ונטילה כברירת מחדל.

שמירה: חיזויים מאחסנים אירועים הקשורים להתקנה למשך 60 יום, וחיזויים המבוססים על אירועים אלה למשך מספר שבועות. Firebase שומר את מזהי ההתקנה של Firebase עד שלקוח Firebase מבצע שיחת API למחיקת המזהה. לאחר השיחה הנתונים מוסרים ממערכות חיים וגיבוי תוך 180 יום.

מסד נתונים בזמן אמת של Firebase
  • כתובות IP
  • סוכני משתמשים

איך זה עוזר: מסד נתונים בזמן אמת משתמש בכתובות IP וסוכני משתמשים כדי לאפשר את כלי הפרופילר , המסייע ללקוחות Firebase להבין מגמות שימוש ופירוט פלטפורמות.

שמירה: מסד נתונים בזמן אמת שומר כתובות IP ומידע סוכן משתמשים למשך מספר ימים, אלא אם כן לקוח בוחר לשמור אותו לזמן ארוך יותר.

Google Analytics ל- Firebase

איך זה עוזר: גוגל אנליטיקס משתמשת בנתונים בכדי לספק מידע ניתוח וייחוס. המידע המדויק שנאסף יכול להשתנות בהתאם למכשיר ולסביבה. למידע נוסף ראה איסוף נתונים .

שמירה: Google Analytics שומר נתונים מסוימים המשויכים למזהה פרסום (למשל, מזהה אפל למפרסמים ומזהה לספקים, מזהה פרסום של Android) למשך 60 יום, ושומר על דיווח מצטבר ללא תפוגה אוטומטית. השמירה על נתונים ברמת המשתמש, כולל המרות, נקבעת עד 14 חודשים. בכל נתוני האירועים האחרים, אתה יכול להגדיר את השמירה בהגדרות Analytics שלך לחודשיים או 14 חודשים. למידע נוסף .

תצורה מרחוק של Firebase
  • מזהי התקנת Firebase

איך זה עוזר: Config מרחוק משתמש במזהי התקנה של Firebase כדי לבחור ערכי תצורה כדי לחזור להתקנים של משתמשי הקצה.

שמירה: Firebase שומר את מזהי ההתקנה של Firebase עד שלקוח Firebase מבצע שיחת API למחיקת המזהה. לאחר השיחה הנתונים מוסרים ממערכות חיים וגיבוי תוך 180 יום.

Firebase ML
  • תמונות שהועלו
  • אסימונים לאימות התקנת Firebase

איך זה עוזר: ממשקי ה- API מבוססי הענן מאחסנים תמונות שהועלו באופן זמני, כדי לעבד ולהחזיר לך את הניתוח. תמונות מאוחסנות נמחקות בדרך כלל תוך מספר שעות. עיין בשאלות הנפוצות בנושא שימוש בנתוני Cloud Vision למידע נוסף.

אסימונים לאימות התקנת Firebase משמשים את Firebase ML לצורך אימות מכשיר בעת אינטראקציה עם מופעי אפליקציה, למשל, להפצת דגמי מפתח למופעי אפליקציה.

שמירה: אסימונים לאימות התקנת Firebase נשארים בתוקף עד לתאריך התפוגה שלהם. אורך החיים של אסימון ברירת המחדל הוא שבוע.

דוגמאות למידע במכשירים המאוחסנים שנאספו על ידי Crashlytics

  • UFC של RFC-4122 המאפשר לנו להקדיש קריסות כפולות
  • חותמת הזמן בה אירעה ההתרסקות
  • מזהה החבילה של האפליקציה ומספר הגרסה המלא
  • שם מערכת ההפעלה של המכשיר ומספר הגרסה
  • בוליאני המציין אם המכשיר נשבר / הושרש
  • שם הדגם של המכשיר, ארכיטקטורת המעבד, כמות ה- RAM ושטח הדיסק
  • מצביע ההוראות uint64 של כל מסגרת של כל השרשור הפועל כעת
  • אם זמין בזמן הריצה, שיטת הטקסט הרגיל או שם הפונקציה המכילים כל מצביע הוראות.
  • אם נזרק חריג, שם הכיתה בטקסט רגיל וערך ההודעה של החריג
  • אם הועלה אות קטלני, שמו וקודו השלם
  • עבור כל תמונה בינארית הנטענת ביישום, שמה, UUID, גודל בתים וכתובת בסיס uint64 בה הועלה ל- RAM
  • בוליאני המציין אם האפליקציה הייתה ברקע או לא בזמן שהיא התרסקה
  • ערך שלם המציין את סיבוב המסך בזמן ההתרסקות
  • בוליאני המציין אם חיישן הקרבה של המכשיר הופעל

דוגמאות למידע שנאסף על ידי ניטור ביצועים

  • מידע כללי על המכשיר, כגון דגם, מערכת הפעלה וכיוון
  • זיכרון RAM וגודל הדיסק
  • שימוש במעבד
  • ספק (מבוסס על קוד מדינה ורשת ניידת)
  • מידע על רדיו / רשת (למשל, WiFi, LTE, 3G)
  • מדינה (מבוסס על כתובת IP)
  • מקום / שפה
  • גרסת האפליקציה
  • מצב החזית או הרקע של האפליקציה
  • שם חבילת האפליקציה
  • מזהי התקנת Firebase
  • זמני משך עקבות אוטומטיים
  • כתובות אתרים לרשת (לא כולל פרמטרים של כתובות אתרים או תוכן מטען) והמידע המתאים הבא:
    • קודי תגובה (למשל, 403, 200)
    • גודל מטען בתים
    • זמני תגובה

ראה רשימה מלאה של העקבות האוטומטיות שנאספו על ידי ניטור ביצועים.

מדריכים לאפשר הצטרפות לעיבוד נתונים אישיים של משתמשי הקצה

שירותים בטבלה שלמעלה זקוקים לכמות מסוימת של נתונים אישיים של משתמשי הקצה כדי לתפקד. כתוצאה מכך, לא ניתן להשבית לחלוטין את איסוף הנתונים תוך שימוש בשירותים אלה.

אם אתה לקוח שרוצה להציע למשתמשים הזדמנות להצטרף לשירות, ולאיסוף הנתונים הנלווה אליו, ברוב המקרים זה רק מחייב הוספת שיח או החלפת הגדרות לפני השימוש בשירות.

עם זאת, חלק מהשירותים מופעלים אוטומטית כאשר הם נכללים באפליקציה. כדי לתת למשתמשים הזדמנות להצטרף לפני השימוש בשירותים אלה, תוכל לבחור להשבית אתחול אוטומטי עבור כל שירות, ולאתחל אותם באופן ידני בזמן הריצה. כדי לברר כיצד קרא את המדריכים הבאים:

מיקומי אחסון ועיבוד נתונים

אלא אם שירות או תכונה מציעים בחירת מיקום נתונים, Firebase עשויה לעבד ולאחסן את הנתונים שלך בכל מקום בו גוגל או הסוכנים שלה מתחזקים מתקנים. מיקומי המתקנים הפוטנציאליים משתנים בהתאם לשירות.

שירותים בארה"ב בלבד

כמה שירותי Firebase מנוהלים רק ממרכזי נתונים בארה"ב. כתוצאה מכך, שירותים אלה מעבדים נתונים אך ורק בארצות הברית.

  • אירוח Firebase
  • אימות Firebase

שירותים גלובליים

רוב שירותי Firebase פועלים על גבי תשתית גוגל גלובלית. הם יכולים לעבד נתונים בכל אחד ממיקומי Google Cloud Platform או במיקומי מרכז הנתונים של Google . עבור שירותים מסוימים תוכל לבצע בחירה ספציפית של מיקום נתונים המגבילה את העיבוד למיקום זה.

  • אחסון בענן עבור Firebase
  • ענן Firestore
  • פונקציות ענן עבור Firebase
  • ניטור ביצועי Firebase
  • קישורים דינמיים של Firebase
  • תצורה מרחוק של Firebase
  • העברת הודעות בענן של Firebase
  • חיזוי Firebase
  • גוגל ניתוח נתונים
  • Firebase ML
  • מעבדת בדיקת Firebase

מידע אבטחה

הצפנת מידע

שירותי Firebase מצפינים נתונים במעבר באמצעות HTTPS ומבודדים באופן לוגי את נתוני הלקוחות.

בנוסף, כמה שירותי Firebase גם מצפינים את הנתונים שלהם במנוחה:

  • ענן Firestore
  • פונקציות ענן עבור Firebase
  • אחסון בענן עבור Firebase
  • אימות Firebase
  • העברת הודעות בענן של Firebase
  • מסד נתונים בזמן אמת של Firebase
  • מעבדת בדיקת Firebase

נוהלי אבטחה

כדי לשמור על בטיחות הנתונים האישיים, Firebase נוקטת באמצעי אבטחה נרחבים כדי למזער את הגישה:

  • Firebase מגביל את הגישה לעובדים נבחרים שמטרתם עסקית לגשת לנתונים אישיים.
  • Firebase מתעד את הגישה של העובדים למערכות המכילות נתונים אישיים.
  • Firebase מאפשר גישה רק לנתונים אישיים של עובדים שנכנסים באמצעות כניסה באמצעות Google ואימות דו-גורמי .

נתוני שירות Firebase

נתוני שירות Firebase הם מידע אישי שגוגל אוספת ומייצרת במהלך אספקת וניהול שירותי Firebase * , למעט נתוני לקוחות ** כהגדרתם בהסכמי הלקוחות שלנו המכסים את שירותי Firebase ונתוני שירותי הענן של גוגל . דוגמאות לנתוני שירות Firebase כוללים מידע אודות שימוש בשירות, מזהי משאבים כמו מזהי יישומים ומזהי שם חבילה / חבילה, פרטים טכניים ותפעוליים של השימוש כגון כתובות IP ותקשורת ישירה עם מפתחים משיחות ותמיכה בנושא שיחות.

* השירותים המכוסים כוללים בדיקות Firebase A / B, הפצת אפליקציות Firebase, העברת הודעות בענן של Firebase, Crashlytics של Firebase, קישורים דינמיים של Firebase, אירוח Firebase, העברת Firebase בתוך האפליקציה, Firebase ML, ניטור ביצועי Firebase, חיזוי Firebase, מסד נתונים בזמן אמת של Firebase, ו- Firebase תצורה מרחוק.

** למידע נוסף על אופן העיבוד של נתוני הלקוחות, עיין בתנאי עיבוד המידע של Firebase ותנאי אבטחה ותנאי עיבוד נתונים אבטחת מידע וקריסה והפצת אפליקציות .

דוגמאות לאופן העיבוד של נתוני שירות Firebase על ידי Firebase

גוגל משתמשת בנתוני שירות Firebase בהתאם למדיניות הפרטיות שלנו ולתנאים הרלוונטיים. נתוני שירות Firebase משמשים, למשל, ל:

  • ספק שירותי Firebase שאתה מבקש
  • הגש המלצות לייעול השימוש בשירותי Firebase
  • לשמור ולשפר את שירותי Firebase
  • לספק ולשפר שירותים אחרים שאתה מבקש
  • הבן את השימוש שלך ב- Firebase ובשירותים אחרים של Google
  • לספק לך תמיכה טובה יותר ולתקשר איתך
  • הגן עליך, על המשתמשים שלנו, על הציבור ו- Google
  • ציית לחובות החוקיים

שימוש בנתוני שירות Firebase על ידי שירותי Google שאינם Firebase

אתה יכול לקבוע אם נתוני שירות Firebase שלך עשוי להיות בשימוש על ידי גוגל כדי לספק ניתוח מעמיק יותר, תובנות והמלצות על שירותי Google שאינם Firebase ולשפר הלא Firebase שירותי גוגל. תוכל להגדיר זאת בעמוד הגדרות פרטיות הנתונים שלך ב- Firebase.

אם בקרה זו מושבתת, נתוני שירות Firebase ימשיכו לשמש למטרות אחרות, כמו אלה שהוזכרו לעיל, בהתאם למדיניות הפרטיות שלנו ולתנאים הרלוונטיים, כולל להמליץ ​​על ושיפור שירותי Firebase , וכדי לספק ולשפר אחרים שירותים שאתה מבקש, כגון מוצרי Google שאתה מקשר לפרויקט Firebase שלך.

עדיין יש לך שאלות? צור קשר

לשאלות הקשורות לפרטיות שיש לך ואינן מכוסות כאן, פנה באמצעות הטופס שירותי חשבון .