פרטיות ואבטחה ב- Firebase

דף זה מתאר את פרטי האבטחה והפרטיות העיקריים של Firebase. בין אם אתה מחפש להתחיל פרויקט חדש עם Firebase, או סקרן לדעת כיצד Firebase עובד עם הפרויקט הקיים שלך, המשך לקרוא כדי לראות כיצד Firebase יכול לעזור להגן עליך ועל המשתמשים שלך.

שינוי אחרון: 8 בנובמבר 2021

הגנת מידע

תמיכה ב-Firebase עבור GDPR ו-CCPA

ב-25 במאי 2018, תקנת הגנת המידע הכללית של האיחוד האירופי (GDPR) החליפה את הוראת הגנת המידע של האיחוד האירופי משנת 1995. ב-1 בינואר 2020 נכנס לתוקף חוק פרטיות הצרכן של קליפורניה (CCPA). גוגל מחויבת לעזור ללקוחותינו להצליח במסגרת תקנות הפרטיות הללו, בין אם מדובר בחברות תוכנה גדולות ובין אם מדובר במפתחים עצמאיים.

ה-GDPR מטיל חובות על בקרי נתונים ומעבדי נתונים, וה-CCPA מטיל חובות על עסקים ונותני השירותים שלהם. לקוחות Firebase פועלים בדרך כלל כ"בקר הנתונים" (GDPR) או "העסקים" (CCPA) עבור כל מידע אישי או מידע על משתמשי הקצה שלהם שהם מספקים ל-Google בקשר עם השימוש שלהם ב-Firebase, ו-Google פועלת בדרך כלל כ" מעבד נתונים" (GDPR) או "ספק שירות" (CCPA).

המשמעות היא שהנתונים נמצאים בשליטת הלקוח. לקוחות אחראים לחובות כמו מילוי זכויותיו של אדם ביחס לנתונים או מידע אישיים שלו.

תנאי עיבוד נתונים ואבטחה של Firebase

כאשר לקוחות משתמשים ב-Firebase, Google היא בדרך כלל מעבדת נתונים תחת GDPR ומעבדת נתונים אישיים בשמם. באופן דומה, כאשר לקוחות משתמשים ב-Firebase, Google פועלת בדרך כלל כספקית שירות במסגרת ה-CCPA המטפלת במידע אישי בשמם. במונחי Firebase כוללים עיבוד הנתונים ותנאי אבטחת המפרט האחריות הללו.

שירותי Firebase מסוימים כפוף בפלטפורמת הענן של Google (GCP) תנאי השירות כבר מכוסים על ידי הנתונים הקשורים לעיבוד תנאים, תנאי עיבוד נתוני GCP וביטחון . רשימה מלאה של שירותי Firebase נשלטת כיום על ידי בתנאי GCP של שירות זמין תנאי השירות לשירותי Firebase .

Crashlytics והפצת App נשלטים על ידי תנאי הפצת Firebase Crashlytics ו Firebase App של שירות , מכוסים על ידי אלה הנתונים הקשורים לעיבוד במונחים .

Google Analytics עבור Analytics Firebase ו- Google נשלטים על ידי Google Analytics ל תנאי Firebase של שירות ואת תנאי השירות של Google Analytics , בהתאמה, וכן את תנאי עיבוד נתונים מודעות גוגל . לקבלת מידע נוסף, עיין הגנת הנתונים שלך .

Firebase מוסמך תחת תקני פרטיות ואבטחה עיקריים

תאימות ל-ISO ו-SOC

כל שירותי Firebase (מלבד חלוקת היישומים ויצירת אינדקס Firebase App) סיימו בהצלחה את ISO 27,001 ו SOC 1 , SOC 2 , ו 3 SOC תהליך ההערכה, וחלקם גם סיימו את ISO 27,017 ו ISO 27,018 בתהליך הסמכה. דוחות ותעודות תאימות עבור שירותי Firebase וכפוף לתנאי GCP של שירות ניתן לבקש באמצעות מנהל Compliance הדוחה

שם השירות ISO 27001 ISO 27017 ISO 27018 SOC 1 SOC 2 SOC 3
Google Analytics עבור Firebase
Firebase ML
Firebase Test Lab
Cloud Firestore
פונקציות ענן עבור Firebase
אחסון בענן עבור Firebase
אימות Firebase
Firebase Crashlytics
הפצת אפליקציות Firebase
הודעות באפליקציה של Firebase
Firebase Cloud Messaging
תחזיות Firebase
ניטור ביצועי Firebase
אירוח ב-Firebase
קישורים דינמיים של Firebase
תצורה מרחוק של Firebase
מסד נתונים בזמן אמת של Firebase
פלטפורמת Firebase
בדיקת A/B של Firebase

העברות נתונים בינלאומיות

מסגרות Privacy Shield סיפקו מנגנון לעמידה בדרישות הגנת מידע בעת העברת נתונים אישיים של EEA, בריטניה או שווייץ לארצות הברית ואילך. לאור פסיקת בית המשפט לצדק של האיחוד האירופי בנושא העברת נתונים, המבטלת את מגן הפרטיות של האיחוד האירופי-ארה"ב, Firebase עברה להסתמך על סעיפים חוזיים סטנדרטיים עבור העברות נתונים רלוונטיות, אשר, בהתאם לפסיקה, יכולות להמשיך להיות מנגנון חוקי תקף להעברת נתונים במסגרת ה-GDPR. הנציבות האירופית אישרה ב-4 ביוני 2021 גרסאות חדשות של סעיפי החוזים הסטנדרטיים, אותם אנו משלבים בחוזים שלנו עם לקוחות Firebase לצורך העברת נתונים רלוונטיים.

אנו מחויבים להחזיק בבסיס חוקי להעברת נתונים בהתאם לחוקי הגנת המידע החלים.

מידע על עיבוד נתונים

דוגמאות לנתונים אישיים של משתמשי קצה המעובדים על ידי Firebase

חלק משירותי Firebase מעבדים את הנתונים האישיים של משתמשי הקצה שלך כדי לספק את השירות שלהם. בתרשים למטה יש דוגמאות לאופן שבו שירותי Firebase שונים משתמשים בנתונים אישיים של משתמש קצה ומטפלים בהם. בנוסף, שירותי Firebase רבים מציעים את היכולת לבקש מחיקה של נתונים ספציפיים או לשלוט על אופן הטיפול בנתונים.

שירות Firebase מידע אישי כיצד נתונים עוזרים לספק את השירות
פונקציות ענן עבור Firebase
  • כתובות IP

איך זה עוזר: ענן פונקציות משתמשת כתובות IP כדי לבצע פונקציות הטיפול באירוע HTTP פונקציות המבוססות על פעולות של משתמש הקצה.

שייר: פונקציות קלאוד רק חוסך כתובות IP באופן זמני, כדי לספק את השירות.

אימות Firebase
  • סיסמאות
  • כתובות דואר אלקטרוני
  • מספרי טלפון
  • סוכני משתמשים
  • כתובות IP

איך זה עוזר: Firebase אימות משתמשת בנתונים כדי לאפשר אימות משתמש הקצה, וכן להקל על ניהול חשבון של משתמש הקצה. הוא גם משתמש במחרוזות סוכן משתמש ובכתובות IP כדי לספק אבטחה נוספת ולמנוע שימוש לרעה במהלך ההרשמה והאימות.

שייר: Firebase אימות ממשיך מחובר כתובות IP במשך כמה שבועות. הוא שומר מידע אימות אחר עד שלקוח Firebase יזם את המחיקה של המשתמש המשויך, ולאחר מכן הנתונים יוסרו ממערכות חיות וגיבוי תוך 180 יום.

הפצת אפליקציות Firebase

איך זה עוזר: חלוק יישומי Firebase משתמשת בנתונים להפיץ את אפליקציה בונה כדי בודקים, פעילות בודק לפקח, ונתונים לקשר עם התקנים בודקים.

שייר: Firebase App הפצה שומרת פרטי המשתמש, עד שהלקוח Firebase בקשות המחיקה שלו, שלאחריו נתונים יוסר מערכות חיים וגיבוי בתוך 180 ימים.

Firebase Cloud Messaging
  • מזהי התקנה של Firebase

איך זה עוזר: Firebase Cloud Messaging משתמשת מזהי התקנה Firebase כדי לקבוע אילו מכשירים להעביר מסרים.

שייר: Firebase שומר מזהי התקנת Firebase עד לקוח Firebase עושה שיחת API למחוק את הזהות. לאחר השיחה, הנתונים מוסרים ממערכות חיות וגיבוי תוך 180 יום.

Firebase Crashlytics
  • UUIDs להתקנת Crashlytics
  • עקבות התרסקות
  • נתונים בפורמט Breakpad minidump
    (נדרש NDK בלבד)

איך זה עוזר: Firebase Crashlytics משתמשת עקבות מחסנית התרסקות קריסות לקשר עם פרויקט, התראות דואר אלקטרוני לשלוח לחברי הפרויקט ולהציג אותם במסוף Firebase, ועזרה Firebase קריסות באגים לקוחות. הוא משתמש ב-Crashlytics Installation UUIDs כדי למדוד את מספר המשתמשים שהושפעו מקריסה ונתוני minidump לעיבוד קריסות NDK. נתוני ה-minidump מאוחסנים בזמן עיבוד הקריסה ולאחר מכן נמחקים. עיין דוגמה למידע מכשיר מאוחסן לקבלת פרטים נוספים על סוגי מידע משתמשים התכנסו.

שייר: Firebase Crashlytics שומרת עקבות מחסנית התרסקות, נתוני minidump חילוץ, ומזהה משויכים (כולל Crashlytics התקנת UUIDs) עבור 90 ימים.

קישורים דינמיים של Firebase
  • מפרט המכשיר (iOS)
  • כתובות IP (iOS)

איך זה עוזר: קישורים דינמיים משתמש מפרט המכשיר וכתובות IP על iOS כדי לפתוח אפליקציות שהותקנו לאחרונה לדף או בהקשר ספציפי.

שייר: Dynamic קישורים מאחסן רק מפרט המכשיר וכתובות IP באופן זמני, כדי לספק את השירות.

אירוח ב-Firebase
  • כתובות IP

איך זה עוזר: שימושים אירוח לכתובות IP של בקשות נכנסות לזהות התעללות לספק ללקוחות ניתוח מפורט של נתוני שימוש.

שייר: שומרת נתוני IP אירוח למשך מספר חודשים.

ניטור ביצועי Firebase
  • מזהי התקנה של Firebase
  • כתובות IP

איך זה עוזר: מעקב אחר ביצועי שימושי Firebase מזהי התקנה כדי לחשב את מספר התקנות Firebase ייחודיים רשת גישה למשאבים, כדי להבטיח כי דפוסי גישה אנונימיים מספיק. הוא גם משתמש במזהי התקנה של Firebase עם Firebase Remote Config כדי לנהל את קצב הדיווח על אירועי ביצועים. בנוסף, הוא משתמש בכתובות IP כדי למפות אירועי ביצועים למדינות מהן הם מגיעים. לקבלת מידע נוסף, ראה איסוף הנתונים .

שייר: מעקב אחר ביצועים שומר התקנה ואירועים הקשורים IP עבור 30 ימים ושלא ניתן לזיהוי נתוני ביצועים עבור 90 ימים.

הודעות באפליקציה של Firebase
  • מזהי התקנה של Firebase

איך זה עוזר: Firebase In-App מסרים משתמשים מזהי התקנת Firebase כדי לקבוע אילו מכשירים להעביר מסרים.

שייר: Firebase שומר מזהי התקנת Firebase עד לקוח Firebase עושה שיחת API למחוק את הזהות. לאחר השיחה, הנתונים מוסרים ממערכות חיות וגיבוי תוך 180 יום.

תחזיות Firebase
  • מזהי התקנה של Firebase

איך זה עוזר: תחזיות משתמשות מזהי התקנת Firebase לשייך התקנות Firebase עם פרויקט לאחזר סדרה עתית של אירועים. הוא משתמש באירועים אלה כדי לאפשר חיזוי של הסבירות להתרחשות של אירועים שצוינו על ידי לקוח, כמו גם תחזיות הוצאות וביטול כברירת מחדל.

שייר: אירועים הקשורים בהתקנת תחזיות חנויות עבור 60 ימים, וכן תחזיות בהתבסס על אירועים אלה במשך כמה שבועות. Firebase שומרת על מזהי ההתקנה של Firebase עד שלקוח Firebase מבצע קריאת API למחיקת המזהה. לאחר השיחה, הנתונים מוסרים ממערכות חיות וגיבוי תוך 180 יום.

מסד נתונים בזמן אמת של Firebase
  • כתובות IP
  • סוכני משתמשים

איך זה עוזר: Database זמן אמת משתמשת כתובות IP וסוכני משתמש כדי לאפשר את הכלי Profiler , אשר מסייע ללקוחות Firebase להבין מגמות השימוש והתקלות פלטפורמה.

שייר: Database זמן אמת שומר כתובות IP ומידע סוכן המשתמש במשך כמה ימים, אלא אם כן בוחר הלקוח ולשמור אותו למשך זמן ארוך.

Google Analytics עבור Firebase

איך זה עוזר: Google Analytics עבור Firebase משתמש בנתונים כדי לספק ניתוחים ומידע ייחוס. המידע המדויק שנאסף עשוי להשתנות בהתאם למכשיר ולסביבה. לקבלת מידע נוסף, ראה איסוף הנתונים .

שייר: Google Analytics עבור Firebase שומר נתונים הקשורים מזהה פרסום מסוים (למשל, המזהה של אפל עבור מפרסמים לבין מזהה עבור ספקים, ומזהה הפרסום של Android) עבור 60 ימים, ושומר דיווח מצטבר בלי תפוגה אוטומטית. שמירת נתונים ברמת המשתמש, כולל המרות, קבועה לעד 14 חודשים. עבור כל נתוני האירועים האחרים, תוכל להגדיר את השמירה בהגדרות Google Analytics עבור Firebase לחודשיים או 14 חודשים. למידע נוסף .

תצורה מרחוק של Firebase
  • מזהי התקנה של Firebase

איך זה עוזר: מרחוק Config משתמשת מזהי התקנה Firebase כדי לבחור ערכים תצורה לחזור התקנים של משתמש הקצה.

שייר: Firebase שומר מזהי התקנת Firebase עד לקוח Firebase עושה שיחת API למחוק את הזהות. לאחר השיחה, הנתונים מוסרים ממערכות חיות וגיבוי תוך 180 יום.

Firebase ML
  • תמונות שהועלו
  • אסימוני אישור התקנה

איך זה עוזר: APIs מבוסס הענן לאחסן תמונות שהועלה באופן זמני, כדי לעבד ולהחזיר את הניתוח אליך. תמונות מאוחסנות נמחקות בדרך כלל תוך מספר שעות. עיין חזון קלאוד FAQ השימוש בנתונים לקבלת מידע נוסף.

התקנת אסימוני auth משמשים Firebase ML לאימות מכשיר בעת אינטראקציה עם מקרי אפליקציה, למשל, כדי להפיץ מודלי מפתח למקרי אפליקציה.

שייר: אסימוני auth התקנה בתוקפו עד תאריך התפוגה שלהם. אורך חיי האסימון המוגדר כברירת מחדל הוא שבוע אחד.

דוגמאות למידע מאוחסן על המכשיר שנאסף על ידי Crashlytics

  • RFC-4122 UUID המאפשר לנו לבטל כפילויות של קריסות
  • חותמת הזמן של התרחשות ההתרסקות
  • מזהה החבילה של האפליקציה ומספר הגרסה המלא
  • שם מערכת ההפעלה ומספר הגרסה של המכשיר
  • ערך בוליאני המציין אם המכשיר נשבר/הושרש בכלא
  • שם הדגם של המכשיר, ארכיטקטורת המעבד, כמות ה-RAM ושטח הדיסק
  • מצביע ההוראות uint64 של כל פריים בכל שרשור הפועל כעת
  • אם זמין בזמן הריצה, שיטת הטקסט הפשוט או שם הפונקציה המכילים כל מצביע הוראות.
  • אם נזרק חריג, שם המחלקה בטקסט רגיל וערך ההודעה של החריג
  • אם הועלה אות קטלני, שמו וקוד המספר השלם שלו
  • עבור כל תמונה בינארית שנטענת לאפליקציה, שמה, UUID, גודל בתים וכתובת הבסיס של uint64 שבה היא נטענה ל-RAM
  • מדד בוליאני המציין אם האפליקציה הייתה ברקע בזמן שהיא קרסה או לא
  • ערך שלם המציין את סיבוב המסך בזמן הקריסה
  • מדד בוליאני המציין אם חיישן הקרבה של המכשיר הופעל

דוגמאות למידע שנאסף על ידי ניטור ביצועים

  • מידע כללי על התקן, כגון דגם, מערכת הפעלה וכיוון
  • זיכרון RAM וגודל דיסק
  • שימוש במעבד
  • ספק (מבוסס על קוד ארץ ורשת לנייד)
  • מידע רדיו/רשת (לדוגמה, WiFi, LTE, 3G)
  • מדינה (בהתבסס על כתובת IP)
  • מקום/שפה
  • גרסת האפליקציה
  • מצב קדמת האפליקציה או רקע
  • שם חבילת האפליקציה
  • מזהי התקנה של Firebase
  • זמני משך למעקבים אוטומטיים
  • כתובות אתרים של רשת (לא כולל פרמטרים של כתובת אתר או תוכן מטען) והמידע התואם הבא:
    • קודי תגובה (לדוגמה, 403, 200)
    • גודל מטען בבתים
    • זמני תגובה

ראה רשימה מלאה של העקבות האוטומטיות שנאספו על ידי מעקב אחר ביצועים.

מדריכים להפעלת הסכמה לעיבוד נתונים אישיים של משתמש קצה

השירותים בטבלה למעלה זקוקים לכמות מסוימת של נתונים אישיים של משתמש קצה כדי לתפקד. כתוצאה מכך, לא ניתן להשבית לחלוטין את איסוף הנתונים בזמן השימוש בשירותים אלה.

אם אתה לקוח שרוצה להציע למשתמשים הזדמנות להצטרף לשירות, ואיסוף הנתונים שמגיע איתו, ברוב המקרים זה רק דורש הוספת דו-שיח או החלפת הגדרות לפני השימוש בשירות.

עם זאת, חלק מהשירותים מופעלים אוטומטית כאשר הם כלולים באפליקציה. כדי לתת למשתמשים הזדמנות להצטרף לפני השימוש בשירותים אלה, אתה יכול לבחור להשבית אתחול האוטומטי עבור כל שירות, ולאתחל אותם באופן ידני בזמן הריצה במקום זאת. כדי לגלות כיצד, קרא את המדריכים שלהלן:

מיקומי אחסון ועיבוד נתונים

אלא אם שירות או תכונה מציעים בחירת מיקום נתונים, Firebase עשויה לעבד ולאחסן את הנתונים שלך בכל מקום שבו Google או הסוכנים שלה מחזיקות במתקנים. מיקומי המתקנים הפוטנציאליים משתנים בהתאם לשירות.

שירותים בארה"ב בלבד

כמה שירותי Firebase מופעלים רק ממרכזי נתונים בארה"ב. כתוצאה מכך, שירותים אלה מעבדים נתונים אך ורק בארצות הברית.

  • אירוח ב-Firebase
  • אימות Firebase

שירותים גלובליים

רוב שירותי Firebase פועלים על תשתית Google העולמית. הם יכלו לעבד נתונים בכל אחת מקומות פלטפורמת Google Cloud או מיקומי מרכז הנתונים של Google . עבור שירותים מסוימים אתה יכול לעשות ספציפי בחירת מיקום נתונים אשר מגביל עיבוד למיקום זה.

  • אחסון בענן עבור Firebase
  • Cloud Firestore
  • פונקציות ענן עבור Firebase
  • Firebase Crashlytics
  • ניטור ביצועי Firebase
  • קישורים דינמיים של Firebase
  • תצורה מרחוק של Firebase
  • Firebase Cloud Messaging
  • תחזיות Firebase
  • גוגל ניתוח נתונים
  • Firebase ML
  • Firebase Test Lab

מידע אבטחה

הצפנת מידע

שירותי Firebase מצפינים נתונים במעבר באמצעות HTTPS ומבודדים באופן הגיוני נתוני לקוחות.

בנוסף, מספר שירותי Firebase גם מצפינים את הנתונים שלהם במצב מנוחה:

  • Cloud Firestore
  • פונקציות ענן עבור Firebase
  • אחסון בענן עבור Firebase
  • Firebase Crashlytics
  • אימות Firebase
  • Firebase Cloud Messaging
  • מסד נתונים בזמן אמת של Firebase
  • מעבדת בדיקות Firebase

נוהלי אבטחה

כדי לשמור על בטיחות הנתונים האישיים, Firebase משתמש באמצעי אבטחה נרחבים כדי למזער את הגישה:

  • Firebase מגביל את הגישה לעובדים נבחרים שיש להם מטרה עסקית לגשת לנתונים אישיים.
  • Firebase רושם גישה של עובדים למערכות המכילות נתונים אישיים.
  • Firebase מאפשר גישה רק לנתונים אישיים של עובדים הנכנסים באמצעות תהליך כניסה לחשבון Google ו אימות 2-פקטור .

נתוני שירות Firebase

שירות Firebase נתונים הם מידע אישי שאוסף Google ומייצרים במהלך המתן והמנהל של שירותי Firebase *, למעט נתון לקוח ** כהגדרתו בהסכמי הלקוח שלנו מכסים שירותי Firebase ו Google Cloud Service Data . דוגמאות לנתוני שירות Firebase כוללות מידע על שימוש בשירות, מזהי משאבים כמו מזהי יישומים ומזהי שם חבילה/חבילה, פרטים טכניים ותפעוליים של שימוש כגון כתובות IP, ותקשורת ישירה עם מפתחים ממשוב ושיחות הקשורות לתמיכה.

*השירותים המכוסים כוללים Firebase A/B Testing, Firebase App Distribution, Firebase Cloud Messaging, Firebase Crashlytics, Firebase Dynamic Links, Firebase Hosting, Firebase In-App Messaging, Firebase ML, Firebase Performance Monitoring, Firebase Predictions, Firebase Realtime Database ו-Firebase תצורה מרחוק.

** לקבלת מידע נוסף אודות אופן בו אנו עיבוד הנתונים של לקוח, לראות שלנו עיבוד נתוני Firebase ותנאי אבטחה ו Crashlytics והפצת App עיבוד הנתונים ואבטחת תנאים .

דוגמאות לאופן שבו נתוני Firebase Service מעובדים על ידי Firebase

Google משתמשת בנתוני שירות Firebase בהתאם שלנו מדיניות הפרטיות ותנאים החלימו. נתוני שירות Firebase משמשים, למשל, כדי:

  • ספק שירותי Firebase שאתה מבקש
  • קבל המלצות למיטוב השימוש בשירותי Firebase
  • שמירה ושיפור שירותי Firebase
  • לספק ולשפר שירותים אחרים שאתה מבקש
  • הבן את השימוש שלך ב-Firebase ובשירותי Google אחרים
  • לספק תמיכה טובה יותר ולתקשר איתך
  • הגן עליך, על המשתמשים שלנו, על הציבור ועל גוגל
  • לעמוד בהתחייבויות משפטיות

שימוש בנתוני Firebase Service על ידי שירותי Google שאינם של Firebase

אתה יכול לקבוע אם נתוני שירות Firebase שלך עשוי להיות בשימוש על ידי גוגל כדי לספק ניתוח מעמיק יותר, תובנות והמלצות על שירותי Google שאינם Firebase ולשפר הלא Firebase שירותי גוגל. אתה יכול להגדיר זאת בדף הגדרות פרטיות הנתונים של Firebase.

אם שליטה זו מושבתת, Firebase שירות Data ימשיך לשמש למטרות אחרות, כגון אלה שהוזכרו לעיל, בהתאם שלנו מדיניות הפרטיות ואת התנאים החלים, כולל להמליץ על ולשפר את השירותים Firebase, וכדי לספק ולשפר אחרים שירותים שאתה מבקש, כגון מוצרי Google שאתה מקשר לפרויקט Firebase שלך.

עדיין יש לך שאלות? צור קשר

עבור כול שאלות הקשורות לפרטיות יש לך שאינם מכוסים כאן, להושיט יד Firebase תמיכה . אם אתה מפתח Firebase, כלול את מזהה האפליקציה שלך ב-Firebase. מצא את מזהה האפליקציה Firebase שלך בכרטיס האפליקציות שלך שלך הגדרות הפרויקט .