Firebase में गोपनीयता और सुरक्षा

यह पृष्ठ फायरबेस की प्रमुख सुरक्षा और गोपनीयता जानकारी को रेखांकित करता है। चाहे आप फायरबेस के साथ एक नई परियोजना शुरू करना चाहते हैं, या यह जानने के लिए उत्सुक हैं कि फायरबेस आपके मौजूदा प्रोजेक्ट के साथ कैसे काम करता है, यह देखने के लिए पढ़ें कि कैसे फायरबेस आपकी और आपके उपयोगकर्ताओं की सुरक्षा में मदद कर सकता है।

अंतिम बार संशोधित: 1 जून, 2023

डेटा सुरक्षा

जीडीपीआर और सीसीपीए के लिए फायरबेस सपोर्ट

25 मई, 2018 को, ईयू जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) ने 1995 ईयू डेटा प्रोटेक्शन डायरेक्टिव को बदल दिया। 1 जनवरी, 2020 को कैलिफोर्निया कंज्यूमर प्राइवेसी एक्ट (CCPA) प्रभावी हुआ। 1 जनवरी, 2023 को कैलिफ़ोर्निया प्राइवेसी राइट्स एक्ट (CPRA), जो एक डेटा गोपनीयता कानून है, जो CCPA में संशोधन और विस्तार करता है, प्रभावी हो गया। Google हमारे ग्राहकों को इन गोपनीयता नियमों के तहत सफल होने में मदद करने के लिए प्रतिबद्ध है, चाहे वे बड़ी सॉफ्टवेयर कंपनियां हों या स्वतंत्र डेवलपर।

GDPR डेटा नियंत्रकों और डेटा प्रोसेसर पर दायित्वों को लागू करता है, और CCPA/CPRA व्यवसायों और उनके सेवा प्रदाताओं पर दायित्वों को लागू करता है। फायरबेस ग्राहक आमतौर पर किसी भी व्यक्तिगत डेटा या अपने अंतिम उपयोगकर्ताओं के बारे में जानकारी के लिए "डेटा नियंत्रक" (जीडीपीआर) या "व्यवसाय" (सीसीपीए/सीपीआरए) के रूप में कार्य करते हैं, जो वे फायरबेस के अपने उपयोग के संबंध में Google को प्रदान करते हैं, और Google आमतौर पर संचालन करता है एक "डेटा प्रोसेसर" (जीडीपीआर) या "सेवा प्रदाता" (सीसीपीए/सीपीआरए)।

इसका मतलब है कि डेटा ग्राहक के नियंत्रण में है। ग्राहक अपने व्यक्तिगत डेटा या जानकारी के संबंध में किसी व्यक्ति के अधिकारों को पूरा करने जैसे दायित्वों के लिए ज़िम्मेदार हैं।

फायरबेस डाटा प्रोसेसिंग और सुरक्षा शर्तें

जब ग्राहक Firebase का उपयोग करते हैं, तो Google सामान्यतः GDPR के अंतर्गत एक डेटा प्रोसेसर होता है और उनकी ओर से व्यक्तिगत डेटा संसाधित करता है। इसी तरह, जब ग्राहक Firebase का उपयोग करते हैं, तो Google आमतौर पर CCPA/CPRA के तहत सेवा प्रदाता के रूप में उनकी ओर से व्यक्तिगत जानकारी का संचालन करता है। फायरबेस की शर्तों में इन जिम्मेदारियों का विवरण देने वाली डेटा प्रोसेसिंग और सुरक्षा शर्तें शामिल हैं।

Google क्लाउड प्लेटफ़ॉर्म (GCP) सेवा की शर्तों द्वारा नियंत्रित कुछ Firebase सेवाएँ पहले से ही संबंधित डेटा प्रोसेसिंग शर्तों, क्लाउड डेटा प्रोसेसिंग परिशिष्ट द्वारा कवर की गई हैं। वर्तमान में GCP सेवा की शर्तों द्वारा शासित Firebase सेवाओं की पूरी सूची Firebase सेवाओं की सेवा की शर्तों में उपलब्ध है।

Google Analytics एक अलग सेवा है जिसका उपयोग Firebase के साथ मिलकर किया जा सकता है, और यह अलग-अलग शर्तों के अधीन है।

फायरबेस प्रमुख गोपनीयता और सुरक्षा मानकों के तहत प्रमाणित है

आईएसओ और एसओसी अनुपालन

सभी फायरबेस सेवाओं (ऐप इंडेक्सिंग को छोड़कर) ने ISO 27001 और SOC 1 , SOC 2 और SOC 3 मूल्यांकन प्रक्रिया को सफलतापूर्वक पूरा कर लिया है, और कुछ ने ISO 27017 और ISO 27018 प्रमाणन प्रक्रिया भी पूरी कर ली है। GCP सेवा की शर्तों द्वारा शासित Firebase सेवाओं के लिए अनुपालन रिपोर्ट और प्रमाणपत्रों का अनुरोध अनुपालन रिपोर्ट प्रबंधक के माध्यम से किया जा सकता है

अंतर्राष्ट्रीय डेटा स्थानान्तरण

गोपनीयता शील्ड ढांचे ने ईईए, यूके या स्विस व्यक्तिगत डेटा को संयुक्त राज्य अमेरिका और उसके बाद स्थानांतरित करते समय डेटा सुरक्षा आवश्यकताओं के अनुपालन के लिए एक तंत्र प्रदान किया। डेटा ट्रांसफर पर कोर्ट ऑफ जस्टिस ऑफ द यूरोपियन यूनियन के फैसले के आलोक में, ईयू-यूएस प्राइवेसी शील्ड को अमान्य करते हुए, फायरबेस प्रासंगिक डेटा ट्रांसफर के लिए मानक संविदात्मक उपनियमों पर निर्भर हो गया है, जो कि रूलिंग के अनुसार जारी रह सकता है। GDPR के तहत डेटा ट्रांसफर करने के लिए वैध कानूनी तंत्र। यूरोपीय आयोग ने 4 जून, 2021 को मानक संविदात्मक उपनियमों के नए संस्करणों को मंजूरी दी, जिन्हें हम प्रासंगिक डेटा स्थानांतरण के लिए फायरबेस ग्राहकों के साथ अपने अनुबंधों में शामिल कर रहे हैं।

हम लागू डेटा सुरक्षा कानूनों के अनुपालन में डेटा ट्रांसफर के लिए वैध आधार रखने के लिए प्रतिबद्ध हैं।

डाटा प्रोसेसिंग जानकारी

Firebase द्वारा संसाधित अंतिम-उपयोगकर्ता डेटा के उदाहरण

कुछ फायरबेस सेवाएं अपनी सेवा प्रदान करने के लिए आपके अंतिम उपयोगकर्ताओं के डेटा को संसाधित करती हैं। नीचे दिए गए चार्ट में इसके उदाहरण हैं कि विभिन्न फायरबेस सेवाएं अंतिम-उपयोगकर्ता डेटा का उपयोग और प्रबंधन कैसे करती हैं जो संभावित रूप से पहचाने जा सकते हैं। इसके अलावा, कई फायरबेस सेवाएं विशिष्ट डेटा को हटाने या डेटा को प्रबंधित करने के तरीके को नियंत्रित करने का अनुरोध करने की क्षमता प्रदान करती हैं।

एंड-यूज़र डेटा प्रोसेसिंग के लिए ऑप्ट-इन सक्षम करने के लिए मार्गदर्शिकाएँ

ऊपर दी गई तालिका में दी गई सेवाओं को काम करने के लिए अंतिम उपयोगकर्ता डेटा की कुछ मात्रा की आवश्यकता होती है। परिणामस्वरूप, उन सेवाओं का उपयोग करते समय डेटा संग्रह को पूरी तरह अक्षम करना संभव नहीं है।

यदि आप एक ऐसे ग्राहक हैं जो उपयोगकर्ताओं को किसी सेवा में ऑप्ट-इन करने का अवसर देना चाहते हैं, और इसके साथ आने वाला डेटा संग्रह, ज्यादातर मामलों में सेवा का उपयोग करने से पहले केवल एक संवाद या सेटिंग्स को जोड़ने की आवश्यकता होती है।

हालाँकि, कुछ सेवाएँ ऐप में शामिल होने पर अपने आप शुरू हो जाती हैं। उपयोगकर्ताओं को उन सेवाओं का उपयोग करने से पहले ऑप्ट-इन करने का मौका देने के लिए, आप प्रत्येक सेवा के लिए ऑटो-इनिशियलाइज़ेशन को अक्षम करना चुन सकते हैं, और इसके बजाय मैन्युअल रूप से उन्हें रन टाइम पर इनिशियलाइज़ कर सकते हैं। कैसे पता लगाने के लिए, नीचे दी गई मार्गदर्शिका पढ़ें:

• क्लाउड मैसेजिंग: ऑटो-इनिशियलाइज़ेशन (Android) रोकें या ऑटो-इनिशियलाइज़ेशन रोकें (iOS+)
• Crashlytics: ऑप्ट-इन रिपोर्टिंग सक्षम करें (iOS+) या ऑप्ट-इन रिपोर्टिंग सक्षम करें (Android)
• प्रदर्शन निगरानी: ऑप्ट-इन निगरानी सक्षम करें

यदि आप Firebase को Google Analytics के साथ एकीकृत करते हैं, तो सीखें कि Analytics डेटा संग्रह को कैसे कॉन्फ़िगर करें ।

डेटा भंडारण और प्रसंस्करण स्थान

जब तक कोई सेवा या सुविधा डेटा स्थान चयन की पेशकश नहीं करती है, तब तक Firebase आपके डेटा को कहीं भी संसाधित और संग्रहीत कर सकता है जहां Google या उसके एजेंट सुविधाओं का रखरखाव करते हैं। संभावित सुविधा स्थान सेवा के अनुसार भिन्न होते हैं।

यूएस-केवल सेवाएं

फायरबेस प्रमाणीकरण सेवा केवल यू.एस. डेटा केंद्रों से चलाई जाती है। नतीजतन, फायरबेस प्रमाणीकरण विशेष रूप से संयुक्त राज्य में डेटा संसाधित करता है।

वैश्विक सेवाएं

ज़्यादातर Firebase सेवाएँ Google के वैश्विक बुनियादी ढाँचे पर चलती हैं। वे किसी भी Google क्लाउड प्लेटफ़ॉर्म स्थान या Google डेटा केंद्र स्थान पर डेटा संसाधित कर सकते हैं। कुछ सेवाओं के लिए आप विशिष्ट डेटा स्थान चयन कर सकते हैं जो उस स्थान पर संसाधन को प्रतिबंधित करता है।

• फायरबेस के लिए क्लाउड स्टोरेज
• क्लाउड फायरस्टोर
• फायरबेस के लिए क्लाउड फ़ंक्शंस
• फायरबेस होस्टिंग
• फायरबेस क्रैशलिटिक्स
• फायरबेस प्रदर्शन निगरानी
• फायरबेस डायनेमिक लिंक
• फायरबेस रिमोट कॉन्फिग
• फायरबेस क्लाउड मैसेजिंग
• फायरबेस एमएल
• फायरबेस टेस्ट लैब
• फायरबेस ऐप चेक

सुरक्षा जानकारी

डेटा एन्क्रिप्शन

फायरबेस सेवाएं HTTPS का उपयोग करके ट्रांज़िट में डेटा को एन्क्रिप्ट करती हैं और ग्राहक डेटा को तार्किक रूप से अलग करती हैं।

इसके अलावा, कई फायरबेस सेवाएं भी अपने डेटा को आराम से एन्क्रिप्ट करती हैं:

• क्लाउड फायरस्टोर
• फायरबेस के लिए क्लाउड फ़ंक्शंस
• फायरबेस के लिए क्लाउड स्टोरेज
• फायरबेस क्रैशलिटिक्स
• फायरबेस प्रमाणीकरण
• फायरबेस क्लाउड मैसेजिंग
• फायरबेस रीयलटाइम डेटाबेस
• फायरबेस टेस्ट लैब
• फायरबेस ऐप चेक
• फायरबेस प्रदर्शन निगरानी

सुरक्षा प्रथाएं

व्यक्तिगत डेटा को सुरक्षित रखने के लिए, फायरबेस पहुंच को कम करने के लिए व्यापक सुरक्षा उपाय करता है:

• फायरबेस उन चुनिंदा कर्मचारियों तक पहुंच को प्रतिबंधित करता है जिनके पास व्यक्तिगत डेटा तक पहुंचने का व्यावसायिक उद्देश्य है।
• फायरबेस व्यक्तिगत डेटा वाले सिस्टम में कर्मचारियों की पहुंच को लॉग करता है।
• Firebase केवल Google साइन-इन और 2-कारक प्रमाणीकरण के साथ साइन इन करने वाले कर्मचारियों को व्यक्तिगत डेटा तक पहुंच की अनुमति देता है।

फायरबेस सेवा डेटा

फायरबेस सेवा डेटा व्यक्तिगत जानकारी है जिसे Google फायरबेस सेवाओं और Google क्लाउड सेवा डेटा को कवर करने वाले हमारे ग्राहक समझौतों में परिभाषित ग्राहक डेटा ^** को छोड़कर, फायरबेस सेवाओं ^* के प्रावधान और व्यवस्थापन के दौरान एकत्र और उत्पन्न करता है। फायरबेस सेवा डेटा के उदाहरणों में सेवा उपयोग, संसाधन पहचानकर्ता जैसे एप्लिकेशन आईडी और पैकेज नाम/बंडल आईडी, आईपी पते जैसे उपयोग के तकनीकी और परिचालन विवरण, और फीडबैक और समर्थन संबंधी बातचीत से डेवलपर्स के साथ सीधे संचार के बारे में जानकारी शामिल है।

^{* कवर की गई सेवाओं में फायरबेस ए/बी टेस्टिंग, फायरबेस ऐप चेक, फायरबेस ऐप डिस्ट्रीब्यूशन, फायरबेस क्लाउड मैसेजिंग, फायरबेस क्रैशलिटिक्स, फायरबेस डायनामिक लिंक्स, फायरबेस होस्टिंग, फायरबेस इन-ऐप मैसेजिंग, फायरबेस एमएल, फायरबेस परफॉर्मेंस मॉनिटरिंग, फायरबेस रियलटाइम डेटाबेस, फायरबेस शामिल हैं। रिमोट कॉन्फिग और फायरबेस यूजर सेगमेंटेशन स्टोरेज।}

^{** हम ग्राहक डेटा को कैसे संसाधित करते हैं, इसके बारे में अधिक जानकारी के लिए, हमारी फायरबेस डेटा प्रोसेसिंग और सुरक्षा शर्तें देखें।}

Firebase सेवा डेटा को Firebase द्वारा कैसे संसाधित किया जाता है, इसके उदाहरण

Google हमारी गोपनीयता नीति और लागू शर्तों के अनुसार Firebase सेवा डेटा का उपयोग करता है। उदाहरण के लिए, Firebase सेवा डेटा का उपयोग निम्न के लिए किया जाता है:

• आपके द्वारा अनुरोधित फायरबेस सेवाएं प्रदान करें
• फायरबेस सेवाओं के उपयोग को अनुकूलित करने के लिए सुझाव दें
• फायरबेस सेवाओं का रखरखाव और सुधार करें
• आपके द्वारा अनुरोधित अन्य सेवाओं को प्रदान करें और सुधारें
• Firebase और अन्य Google सेवाओं के अपने उपयोग को समझें
• आपको बेहतर सहायता प्रदान करें और आपसे संवाद करें
• आपकी, हमारे उपयोगकर्ताओं की, जनता की और Google की सुरक्षा करें
• कानूनी दायित्वों का पालन करें

गैर-Firebase Google सेवाओं द्वारा उपयोग किया जाने वाला Firebase सेवा डेटा

आप यह नियंत्रित कर सकते हैं कि आपके Firebase सेवा डेटा का उपयोग Google द्वारा गहन विश्लेषण, अंतर्दृष्टि और गैर-Firebase Google सेवाओं के बारे में अनुशंसाएं प्रदान करने और गैर-Firebase Google सेवाओं को बेहतर बनाने के लिए किया जा सकता है या नहीं। आप इसे अपने फायरबेस डेटा गोपनीयता सेटिंग पृष्ठ में कॉन्फ़िगर कर सकते हैं।

यदि यह नियंत्रण अक्षम है, तो फायरबेस सेवा डेटा का उपयोग अन्य उद्देश्यों के लिए किया जाता रहेगा, जैसे कि ऊपर उल्लिखित, हमारी गोपनीयता नीति और लागू शर्तों के अनुसार, जिसमें फायरबेस सेवाओं के बारे में सिफारिशें करना और उनमें सुधार करना और अन्य को वितरित करना और सुधार करना शामिल है। आपके द्वारा अनुरोध की जाने वाली सेवाएँ, जैसे Google उत्पाद जिन्हें आप अपने Firebase प्रोजेक्ट से लिंक करते हैं।

अभी भी प्रश्न हैं? संपर्क करें

आपके किसी भी गोपनीयता-संबंधी प्रश्नों के लिए जो यहां कवर नहीं किए गए हैं, Firebase सहायता से संपर्क करें । अगर आप एक Firebase डेवलपर हैं, तो अपना Firebase ऐप आईडी शामिल करें। अपनी settings प्रोजेक्ट सेटिंग के अपने ऐप्लिकेशन कार्ड में अपना Firebase ऐप्लिकेशन आईडी ढूंढें.