פרטיות ואבטחה ב- Firebase

דף זה מתאר את פרטי האבטחה והפרטיות העיקריים של Firebase. בין אם אתה מעוניין להתחיל פרויקט חדש עם Firebase, או אם אתה סקרן לדעת כיצד Firebase עובד עם הפרויקט הקיים שלך, המשך לקרוא כדי לראות כיצד Firebase יכול לסייע בהגנה עליך ועל המשתמשים שלך.

שונה לאחרונה: 6 במאי 2021

הגנת מידע

תמיכה ב- Firebase ב- GDPR ו- CCPA

ב- 25 במאי 2018 החליפה תקנת הגנת הנתונים הכללית של האיחוד האירופי (GDPR) את הוראת הגנת הנתונים של האיחוד האירופי משנת 1995. ב -1 בינואר 2020 נכנס לתוקפו חוק פרטיות הצרכנות בקליפורניה (CCPA). Google מחויבת לסייע ללקוחותינו להצליח במסגרת תקנות הפרטיות הללו, בין אם מדובר בחברות תוכנה גדולות או במפתחים עצמאיים.

ה- GDPR מטיל חובות על בקרי נתונים ומעבדי נתונים, ו- CCPA מטיל חובות על עסקים ועל נותני השירותים שלהם. לקוחות Firebase משמשים בדרך כלל כ"בקר הנתונים "(GDPR) או כ"עסק" (CCPA) עבור כל מידע אישי או מידע על משתמשי הקצה שלהם שהם מספקים ל- Google בקשר לשימושם ב- Firebase, ובדרך כלל Google פועלת כ- " מעבד הנתונים "(GDPR) או" נותן השירות "(CCPA).

המשמעות היא שהנתונים נמצאים בשליטת הלקוח. לקוחות אחראים להתחייבויות כמו מילוי זכויות הפרט ביחס לנתונים האישיים או למידע שלו.

תנאי עיבוד הנתונים והאבטחה של Firebase

כאשר לקוחות משתמשים ב- Firebase, Google היא בדרך כלל מעבד נתונים לפי GDPR ומעבדת נתונים אישיים בשמם. באופן דומה, כאשר לקוחות משתמשים ב- Firebase, Google פועלת בדרך כלל כספקית שירות תחת CCPA המטפלת בשמם במידע אישי. במונחי Firebase כוללים עיבוד הנתונים ותנאי אבטחת המפרט האחריות הללו.

שירותי Firebase מסוימים כפוף בפלטפורמת הענן של Google (GCP) תנאי השירות כבר מכוסים על ידי הנתונים הקשורים לעיבוד תנאים, תנאי עיבוד נתוני GCP וביטחון . רשימה מלאה של שירותי Firebase נשלטת כיום על ידי בתנאי GCP של שירות זמין תנאי השירות לשירותי Firebase .

Crashlytics והפצת App נשלטים על ידי תנאי הפצת Firebase Crashlytics ו Firebase App של שירות , מכוסים על ידי אלה הנתונים הקשורים לעיבוד במונחים .

Google Analytics עבור Analytics Firebase ו- Google נשלטים על ידי Google Analytics ל תנאי Firebase של שירות ואת תנאי השירות של Google Analytics , בהתאמה, וכן את תנאי עיבוד נתונים מודעות גוגל . לקבלת מידע נוסף, עיין הגנת הנתונים שלך .

Firebase מאושר על פי תקני פרטיות ואבטחה מרכזיים

תאימות ISO ו- SOC

כל שירותי Firebase (מלבד חלוקת היישומים ויצירת אינדקס Firebase App) סיימו בהצלחה את ISO 27,001 ו SOC 1 , SOC 2 , ו 3 SOC תהליך ההערכה, וחלקם גם סיימו את ISO 27,017 ו ISO 27,018 בתהליך הסמכה. דוחות ותעודות תאימות עבור שירותי Firebase וכפוף לתנאי GCP של שירות ניתן לבקש באמצעות מנהל Compliance הדוחה

שם השירות ISO 27001 ISO 27017 ISO 27018 SOC 1 SOC 2 SOC 3
Google Analytics ל- Firebase
Firebase ML
מעבדת בדיקות Firebase
Cloud Firestore
פונקציות ענן עבור Firebase
אחסון ענן ל- Firebase
אימות Firebase
Crashlytics של Firebase
הפצת אפליקציות Firebase
הודעות בתוך האפליקציה של Firebase
הודעות ענן של Firebase
תחזיות Firebase
ניטור ביצועי Firebase
אירוח Firebase
קישורים דינמיים של Firebase
תצורה מרחוק של Firebase
מסד נתונים בזמן אמת של Firebase
פלטפורמת Firebase
בדיקת Firebase A/B

העברות נתונים בינלאומיות

מסגרות ה- Privacy Shield סיפקו מנגנון לעמידה בדרישות הגנת הנתונים בעת העברת נתונים אישיים של EEA, בריטניה או שוויץ לארצות הברית ואילך. בעוד שמגן הפרטיות השוויצרי-ארה"ב נותר תקף כרגע, לאור פסיקת בית המשפט הצדק של האיחוד האירופי לאחרונה בנושא העברת נתונים, ופסל את מגן הפרטיות של האיחוד האירופי-ארה"ב, Firebase עברה להסתמכות על סעיפים חוזה סטנדרטיים לצורך העברת נתונים רלוונטית, אשר, על פי הפסיקה, יכול להמשיך להיות מנגנון חוקי תקף להעברת נתונים על פי ה- GDPR.

אנו מחויבים לקבל בסיס חוקי להעברת נתונים בהתאם לחוקי הגנת הנתונים החלים.

מידע על עיבוד נתונים

דוגמאות לנתונים אישיים של משתמשי הקצה שעובדו על ידי Firebase

חלק משירותי Firebase מעבדים את הנתונים האישיים של משתמשי הקצה שלך כדי לספק את השירות שלהם. התרשים שלהלן כולל דוגמאות לאופן שבו שירותי Firebase שונים משתמשים בנתונים אישיים של משתמשי קצה ומטפלים בהם. בנוסף, שירותי Firebase רבים מציעים את היכולת לבקש מחיקה של נתונים ספציפיים או לשלוט על אופן הטיפול בנתונים.

שירות Firebase מידע אישי כיצד נתונים עוזרים לספק את השירות
פונקציות ענן עבור Firebase
  • כתובות IP

איך זה עוזר: ענן פונקציות משתמשת כתובות IP כדי לבצע פונקציות הטיפול באירוע HTTP פונקציות המבוססות על פעולות של משתמש הקצה.

שייר: פונקציות קלאוד רק חוסך כתובות IP באופן זמני, כדי לספק את השירות.

אימות Firebase
  • סיסמאות
  • כתובות דואר אלקטרוני
  • מספרי טלפון
  • סוכני משתמשים
  • כתובות IP

איך זה עוזר: Firebase אימות משתמשת בנתונים כדי לאפשר אימות משתמש הקצה, וכן להקל על ניהול חשבון של משתמש הקצה. הוא משתמש גם במחרוזות של סוכן משתמש וכתובות IP כדי לספק אבטחה נוספת ולמנוע התעללות במהלך הרשמה ואימות.

שייר: Firebase אימות ממשיך מחובר כתובות IP במשך כמה שבועות. הוא שומר מידע אימות אחר עד שלקוח Firebase יתחיל מחיקה של המשתמש המשויך, ולאחר מכן הנתונים יוסרו ממערכות חי וגיבוי תוך 180 יום.

הפצת אפליקציות Firebase

איך זה עוזר: חלוק יישומי Firebase משתמשת בנתונים להפיץ את אפליקציה בונה כדי בודקים, פעילות בודק לפקח, ונתונים לקשר עם התקנים בודקים.

שייר: Firebase App הפצה שומרת פרטי המשתמש, עד שהלקוח Firebase בקשות המחיקה שלו, שלאחריו נתונים יוסר מערכות חיים וגיבוי בתוך 180 ימים.

הודעות ענן של Firebase
  • מזהי התקנה של Firebase

איך זה עוזר: Firebase Cloud Messaging משתמשת מזהי התקנה Firebase כדי לקבוע אילו מכשירים להעביר מסרים.

שייר: Firebase שומר מזהי התקנת Firebase עד לקוח Firebase עושה שיחת API למחוק את הזהות. לאחר השיחה, הנתונים מוסרים ממערכות חי וגיבוי תוך 180 יום.

Crashlytics של Firebase
  • התקנת UUID של התקנת Crashlytics
  • עקבות התרסקות
  • נתונים בפורמט מיני -דאמפ
    (NDK קורס רק)

איך זה עוזר: Firebase Crashlytics משתמשת עקבות מחסנית התרסקות קריסות לקשר עם פרויקט, התראות דואר אלקטרוני לשלוח לחברי הפרויקט ולהציג אותם במסוף Firebase, ועזרה Firebase קריסות באגים לקוחות. היא משתמשת ב- UUID התקנת Crashlytics כדי למדוד את מספר המשתמשים המושפעים מתאונה ונתוני minidump לעיבוד קריסות NDK. נתוני minidump מאוחסנים בזמן עיבוד ההתרסקות ולאחר מכן מושלכים. עיין דוגמאות למידע מכשיר מאוחסן לקבלת פרטים נוספים על סוגי מידע משתמשים התכנסו.

שייר: Firebase Crashlytics שומרת עקבות מחסנית התרסקות, נתוני minidump חילוץ, ומזהה משויכים (כולל Crashlytics התקנת UUIDs) עבור 90 ימים.

קישורים דינמיים של Firebase
  • מפרט התקנים (iOS)
  • כתובות IP (iOS)

איך זה עוזר: קישורים דינמיים משתמש מפרט המכשיר וכתובות IP על iOS כדי לפתוח אפליקציות שהותקנו לאחרונה לדף או בהקשר ספציפי.

שייר: Dynamic קישורים מאחסן רק מפרט המכשיר וכתובות IP באופן זמני, כדי לספק את השירות.

אירוח Firebase
  • כתובות IP

איך זה עוזר: שימושים אירוח לכתובות IP של בקשות נכנסות לזהות התעללות לספק ללקוחות ניתוח מפורט של נתוני שימוש.

שייר: שומרת נתוני IP אירוח למשך מספר חודשים.

ניטור ביצועי Firebase
  • מזהי התקנה של Firebase
  • כתובות IP

איך זה עוזר: מעקב אחר ביצועי שימושי Firebase מזהי התקנה כדי לחשב את מספר התקנות Firebase ייחודיים רשת גישה למשאבים, כדי להבטיח כי דפוסי גישה אנונימיים מספיק. הוא משתמש גם במזהי התקנה של Firebase עם Firebase Remote Config כדי לנהל את קצב הדיווח על אירועי ביצועים. בנוסף, הוא משתמש בכתובות IP כדי למפות אירועי ביצועים למדינות מהן הן מקורן. לקבלת מידע נוסף, ראה איסוף הנתונים .

שייר: מעקב אחר ביצועים שומר התקנה ואירועים הקשורים IP עבור 30 ימים ושלא ניתן לזיהוי נתוני ביצועים עבור 90 ימים.

תחזיות Firebase
  • מזהי התקנה של Firebase

איך זה עוזר: תחזיות משתמשות מזהי התקנת Firebase לשייך התקנות Firebase עם פרויקט לאחזר סדרה עתית של אירועים. היא משתמשת באירועים אלה כדי לאפשר חיזוי של הסבירות להתרחשות של אירועים שהוגדרו על ידי הלקוח, כמו גם הוצאה ולחיזוי של תחזיות כברירת מחדל.

שייר: אירועים הקשורים בהתקנת תחזיות חנויות עבור 60 ימים, וכן תחזיות בהתבסס על אירועים אלה במשך כמה שבועות. Firebase שומר את מזהי ההתקנה של Firebase עד שלקוח Firebase מבצע קריאת API למחוק את המזהה. לאחר השיחה, הנתונים מוסרים ממערכות חי וגיבוי תוך 180 יום.

מסד נתונים בזמן אמת של Firebase
  • כתובות IP
  • סוכני משתמשים

איך זה עוזר: Database זמן אמת משתמשת כתובות IP וסוכני משתמש כדי לאפשר את הכלי Profiler , אשר מסייע ללקוחות Firebase להבין מגמות השימוש והתקלות פלטפורמה.

שייר: Database זמן אמת שומר כתובות IP ומידע סוכן המשתמש במשך כמה ימים, אלא אם כן בוחר הלקוח ולשמור אותו למשך זמן ארוך.

Google Analytics ל- Firebase

איך זה עוזר: Google Analytics משתמש בנתונים כדי לספק ניתוחים ומידע ייחוס. המידע המדויק שנאסף יכול להשתנות בהתאם למכשיר ולסביבה. לקבלת מידע נוסף, ראה איסוף הנתונים .

שייר: Google Analytics שומרת נתונים הקשורים מזהה פרסום מסוים (למשל, המזהה של אפל עבור מפרסמים לבין מזהה עבור ספקים, ומזהה הפרסום של Android) עבור 60 ימים, ושומרת דיווח מצטבר בלי תפוגה אוטומטית. שמירה של נתונים ברמת המשתמש, כולל המרות, נקבעת עד 14 חודשים. לגבי כל נתוני האירועים האחרים, תוכל להגדיר את השמירה בהגדרות Analytics שלך לחודשיים או 14 חודשים. למידע נוסף .

תצורה מרחוק של Firebase
  • מזהי התקנה של Firebase

איך זה עוזר: מרחוק Config משתמשת מזהי התקנה Firebase כדי לבחור ערכים תצורה לחזור התקנים של משתמש הקצה.

שייר: Firebase שומר מזהי התקנת Firebase עד לקוח Firebase עושה שיחת API למחוק את הזהות. לאחר השיחה, הנתונים מוסרים ממערכות חי וגיבוי תוך 180 יום.

Firebase ML
  • תמונות שהועלו
  • אסימוני אימות התקנה

איך זה עוזר: APIs מבוסס הענן לאחסן תמונות שהועלה באופן זמני, כדי לעבד ולהחזיר את הניתוח אל. תמונות מאוחסנות נמחקות בדרך כלל תוך מספר שעות. עיין חזון קלאוד FAQ השימוש בנתונים לקבלת מידע נוסף.

התקנת אסימוני auth משמשים Firebase ML לאימות מכשיר בעת אינטראקציה עם מקרי אפליקציה, למשל, כדי להפיץ מודלי מפתח למקרי אפליקציה.

שייר: אסימוני auth התקנה בתוקפו עד תאריך התפוגה שלהם. אורך חיי האסימון המוגדר כברירת מחדל הוא שבוע.

דוגמאות למידע על המכשיר המאוחסן שנאסף על ידי Crashlytics

  • RFC-4122 UUID המאפשר לנו להפחית כפילויות של תאונות
  • חותמת הזמן שבה אירעה התאונה
  • מזהה החבילה של האפליקציה ומספר הגרסה המלאה
  • שם מערכת ההפעלה של המכשיר ומספר הגירסה
  • בוליאני המציין אם המכשיר היה כלוא/שורש
  • שם הדגם של המכשיר, ארכיטקטורת המעבד, כמות ה- RAM ושטח הדיסק
  • מצביע ההנחיות uint64 של כל מסגרת של כל שרשור שרץ כעת
  • אם הוא זמין בזמן הריצה, שיטת הטקסט הפשוט או שם הפונקציה המכילים כל מצביע הוראות.
  • אם נזרקה חריגה, שם המחלקה בטקסט רגיל וערך ההודעה של החריג
  • אם הועלה אות קטלני, שמו וקוד המספר השלם
  • עבור כל תמונה בינארית שהועמסה ליישום, שמה, UUID, גודל הבייט וכתובת הבסיס של uint64 שבה היא נטענה ל- RAM
  • בוליאני המציין אם האפליקציה הייתה ברקע בזמן שהיא התרסקה
  • ערך שלם המציין את סיבוב המסך בזמן ההתרסקות
  • בוליאני המציין אם חיישן הקרבה של המכשיר הופעל

דוגמאות למידע שנאסף על ידי ניטור ביצועים

  • מידע כללי על המכשיר, כגון דגם, מערכת הפעלה וכיוון
  • זיכרון RAM וגודל דיסק
  • שימוש במעבד
  • ספק (מבוסס על קוד המדינה והרשת)
  • מידע על רדיו/רשת (למשל, WiFi, LTE, 3G)
  • מדינה (מבוסס על כתובת IP)
  • אזור/שפה
  • גרסת האפליקציה
  • מצב חזית האפליקציה או מצב הרקע
  • שם חבילת האפליקציות
  • מזהי התקנה של Firebase
  • זמני משך עקבות אוטומטיים
  • כתובות אתרים ברשת (לא כולל פרמטרים של כתובת אתר או תוכן מטען) והמידע המתאים להלן:
    • קודי תגובה (לדוגמה, 403, 200)
    • גודל מטען בבייטים
    • זמני תגובה

ראה רשימה מלאה של העקבות האוטומטיות שנאספו על ידי מעקב אחר ביצועים.

מדריכים לאפשר הצטרפות לעיבוד נתונים אישיים של משתמשי קצה

השירותים בטבלה לעיל דורשים כמות מסוימת של נתונים אישיים של משתמשי הקצה כדי לתפקד. כתוצאה מכך, לא ניתן להשבית לחלוטין את איסוף הנתונים בעת שימוש בשירותים אלה.

אם אתה לקוח שרוצה להציע למשתמשים הזדמנות להצטרף לשירות, ואיסוף הנתונים המצורף אליו, ברוב המקרים זה רק מחייב הוספת תיבת דו-שיח או הגדרות לפני השימוש בשירות.

עם זאת, חלק מהשירותים מתחילים באופן אוטומטי כאשר הם נכללים באפליקציה. כדי לתת למשתמשים אפשרות להצטרף לפני השימוש בשירותים אלה, תוכל לבחור להשבית אתחול אוטומטי של כל שירות, ולאתחל אותם באופן ידני בזמן ההפעלה. כדי לברר כיצד, קרא את המדריכים הבאים:

מיקומי אחסון ועיבוד נתונים

אלא אם כן שירות או תכונה מציעים בחירת מיקום נתונים, Firebase עשויה לעבד ולאחסן את הנתונים שלך בכל מקום ש- Google או סוכניו מתחזקים מתקנים. מיקומי המתקן הפוטנציאליים משתנים בהתאם לשירות.

שירותים בארה"ב בלבד

כמה שירותי Firebase מופעלים רק ממרכזי נתונים בארה"ב. כתוצאה מכך, שירותים אלה מעבדים נתונים אך ורק בארצות הברית.

  • אירוח Firebase
  • אימות Firebase

שירותים גלובליים

רוב שירותי Firebase פועלים על גבי תשתית Google גלובלית. הם יכלו לעבד נתונים בכל אחת מקומות פלטפורמת Google Cloud או מיקומי מרכז הנתונים של Google . עבור שירותים מסוימים אתה יכול לעשות ספציפי בחירת מיקום נתונים אשר מגביל עיבוד למיקום זה.

  • אחסון ענן ל- Firebase
  • Cloud Firestore
  • פונקציות ענן עבור Firebase
  • Crashlytics של Firebase
  • ניטור ביצועי Firebase
  • קישורים דינמיים של Firebase
  • תצורה מרחוק של Firebase
  • הודעות ענן של Firebase
  • תחזיות Firebase
  • גוגל ניתוח נתונים
  • Firebase ML
  • מעבדת בדיקות Firebase

מידע אבטחה

הצפנת מידע

שירותי Firebase מצפינים נתונים במעבר באמצעות HTTPS ומבודדים באופן הגיוני נתוני לקוחות.

בנוסף, מספר שירותי Firebase מצפינים גם את הנתונים שלהם בזמן מנוחה:

  • Cloud Firestore
  • פונקציות ענן עבור Firebase
  • אחסון ענן ל- Firebase
  • Crashlytics של Firebase
  • אימות Firebase
  • הודעות ענן של Firebase
  • מסד נתונים בזמן אמת של Firebase
  • מעבדת בדיקות Firebase

שיטות אבטחה

כדי לשמור על בטיחות הנתונים האישיים, Firebase נוקטת באמצעי אבטחה נרחבים כדי למזער את הגישה:

  • Firebase מגביל את הגישה לעובדים נבחרים בעלי מטרה עסקית לגשת לנתונים אישיים.
  • Firebase רושם את גישת העובדים למערכות המכילות נתונים אישיים.
  • Firebase מאפשר גישה רק לנתונים אישיים של עובדים הנכנסים באמצעות תהליך כניסה לחשבון Google ו אימות 2-פקטור .

נתוני שירות Firebase

שירות Firebase נתונים הם מידע אישי שאוסף Google ומייצרים במהלך המתן והמנהל של שירותי Firebase *, למעט נתון לקוח ** כהגדרתו בהסכמי הלקוח שלנו מכסים שירותי Firebase ו Google Cloud Service Data . דוגמאות לנתוני שירות Firebase כוללים מידע אודות השימוש בשירות, מזהי משאבים כמו מזהי יישומים ומזהי חבילות/חבילות, פרטים טכניים ותפעוליים של שימוש כגון כתובות IP ותקשורת ישירה עם מפתחים ממשוב ושיחות הקשורות לתמיכה.

*השירותים המכוסים כוללים בדיקות Firebase A/B, הפצת האפליקציות של Firebase, הודעות ענן של Firebase, Crashlytics של Firebase, קישורים דינמיים של Firebase, אירוח Firebase, הודעות בתוך האפליקציות של Firebase, Firebase ML, ניטור ביצועי Firebase, תחזיות Firebase, מסד נתונים בזמן אמת של Firebase ו- Firebase תצורה מרחוק.

** לקבלת מידע נוסף אודות אופן בו אנו עיבוד הנתונים של לקוח, לראות שלנו עיבוד נתוני Firebase ותנאי אבטחה ו Crashlytics והפצת App עיבוד הנתונים ואבטחת תנאים .

דוגמאות לאופן עיבוד נתוני שירות Firebase על ידי Firebase

Google משתמשת בנתוני שירות Firebase בהתאם שלנו מדיניות הפרטיות ותנאים החלימו. נתוני שירות Firebase משמשים למשל:

  • ספק שירותי Firebase שאתה מבקש
  • קבל המלצות לייעול השימוש בשירותי Firebase
  • שמור ושפר את שירותי Firebase
  • ספק ושפר שירותים אחרים שאתה מבקש
  • להבין את השימוש שלך ב- Firebase ובשירותי Google אחרים
  • לספק תמיכה טובה יותר אליך ולתקשר איתך
  • הגן עליך, על המשתמשים שלנו, על הציבור ועל Google
  • לעמוד בהתחייבויות משפטיות

שימוש בנתוני שירות Firebase על ידי שירותי Google שאינם Firebase

אתה יכול לקבוע אם נתוני שירות Firebase שלך עשוי להיות בשימוש על ידי גוגל כדי לספק ניתוח מעמיק יותר, תובנות והמלצות על שירותי Google שאינם Firebase ולשפר הלא Firebase שירותי גוגל. תוכל להגדיר זאת בדף הגדרות הפרטיות של נתוני Firebase שלך.

אם שליטה זו מושבתת, Firebase שירות Data ימשיך לשמש למטרות אחרות, כגון אלה שהוזכרו לעיל, בהתאם שלנו מדיניות הפרטיות ואת התנאים החלים, כולל להמליץ על ולשפר את השירותים Firebase, וכדי לספק ולשפר אחרים שירותים שאתה מבקש, כגון מוצרי Google שאתה מקשר לפרויקט Firebase שלך.

עדיין יש לך שאלות? צור קשר

עבור כול שאלות הקשורות לפרטיות יש לך שאינם מכוסים כאן, להושיט יד Firebase תמיכה . אם אתה מפתח Firebase, כלול את מזהה האפליקציה שלך ב- Firebase. מצא את מזהה האפליקציה Firebase שלך בכרטיס האפליקציות שלך שלך הגדרות הפרויקט .