Buka konsol

Privasi dan Keamanan di Firebase

Privasi dan Keamanan di Firebase

Halaman ini menguraikan informasi keamanan dan privasi utama Firebase. Jika Anda ingin memulai project baru dengan Firebase atau ingin mengetahui cara kerja Firebase dengan project yang ada, baca terus untuk mengetahui cara Firebase dapat membantu melindungi Anda dan pengguna Anda.

Terakhir diubah: 7 Februari 2019

Perlindungan data

Firebase sudah memenuhi standar GDPR

Pada tanggal 25 Mei 2018, Peraturan Perlindungan Data Umum (GDPR) Uni Eropa menggantikan Pedoman Perlindungan Data Uni Eropa 1995. Google berkomitmen untuk membantu pelanggan agar sukses berdasarkan ketentuan GDPR, terlepas apakah mereka adalah perusahaan perangkat lunak besar atau developer independen.

GDPR menetapkan kewajiban bagi pengontrol data dan pemroses data. Pelanggan Firebase biasanya bertindak sebagai "pengontrol data" untuk setiap data pribadi yang mereka berikan ke Google sehubungan dengan penggunaan Firebase, dan Google secara umum menjadi "pemroses data".

Ini berarti bahwa data berada di bawah kendali pelanggan. Pengontrol data bertanggung jawab atas kewajiban seperti memenuhi hak individu sehubungan dengan data pribadi mereka.

Jika Anda seorang pelanggan dan ingin memahami tanggung jawab sebagai pengontrol data, Anda harus mempelajari ketentuan GDPR dan memeriksa rencana kepatuhan Anda.

Pertanyaan penting yang perlu dipertimbangkan:

  • Bagaimana cara organisasi Anda memastikan transparansi dan kontrol pengguna terkait penggunaan data?
  • Apakah Anda yakin bahwa organisasi Anda memiliki persetujuan yang tepat saat dibutuhkan berdasarkan GDPR?
  • Apakah organisasi Anda memiliki sistem yang tepat untuk merekam preferensi dan persetujuan pengguna?
  • Bagaimana Anda akan menunjukkan kepada pembuat aturan dan partner bahwa Anda mematuhi prinsip-prinsip GDPR serta merupakan organisasi yang akuntabel?

Persyaratan Pemrosesan dan Keamanan Data Firebase

Saat pelanggan menggunakan Firebase, Google secara umum menjadi pemroses data dan memproses data pribadi atas nama mereka. Persyaratan Firebase, termasuk Persyaratan Pemrosesan Data dan Keamanan untuk semua layanan Firebase, berlaku mulai tanggal 25 Mei 2018.

Layanan Firebase tertentu yang diatur oleh Persyaratan Layanan Google Cloud Platform (GCP) sudah tercakup dalam persyaratan pemrosesan data terkait, yakni Persyaratan Pemrosesan dan Keamanan Data GCP. Daftar lengkap layanan Firebase yang saat ini diatur oleh Persyaratan Layanan GCP tersedia di Persyaratan Layanan untuk Layanan Firebase.

Google Analytics for Firebase tercakup di Persyaratan Pemrosesan Data Google Ads.

Firebase disertifikasi berdasarkan standar privasi dan keamanan utama

Kepatuhan pada ISO dan SOC

Semua layanan Firebase telah berhasil menyelesaikan proses evaluasi ISO 27001, SOC 1, SOC 2, dan SOC 3, sedangkan beberapa layanan lainnya juga telah menyelesaikan proses sertifikasi ISO 27017 dan ISO 27018.

Service name ISO 27001 ISO 27017 ISO 27018 SOC 1 SOC 2 SOC 3
Google Analytics for Firebase check check check check
ML Kit for Firebase check check check check
Firebase Test Lab check check check check check check
Cloud Firestore check check check check check check
Cloud Functions for Firebase check check check check check check
Cloud Storage for Firebase check check check check check check
Firebase Authentication check check check check check check
Firebase Crash Reporting check check check check
Firebase In-App Messaging check check check check
Firebase Invites check check check check
Firebase Cloud Messaging check check check check
Firebase Predictions check check check check
Firebase Performance Monitoring check check check check
Firebase Hosting check check check check
Firebase Dynamic Links check check check check
Firebase Remote Config check check check check
Firebase Realtime Database check check check check
Firebase Platform check check check check
Firebase A/B Testing check check check check

Sertifikasi Framework Perlindungan Privasi

Pada bulan Juli 2016, Komisi Eropa menyimpulkan bahwa Framework Perlindungan Privasi EU-AS menyediakan mekanisme memadai yang memungkinkan perusahaan EU mematuhi persyaratan berdasarkan Pedoman yang terkait dengan transfer data pribadi dari Uni Eropa ke Amerika Serikat. Google LLC disertifikasi berdasarkan framework Perlindungan Privasi EU-AS dan Swiss-AS. Anda dapat melihat sertifikasi di daftar Perlindungan Privasi.

Informasi pemrosesan data

Contoh data pribadi pengguna akhir yang diproses oleh Firebase

Beberapa layanan Firebase memproses data pribadi pengguna akhir Anda untuk menyediakan layanan mereka. Diagram di bawah ini memberikan contoh tentang bagaimana berbagai layanan Firebase menggunakan dan menangani data pribadi pengguna akhir. Selain itu, banyak layanan Firebase menawarkan kemampuan untuk meminta penghapusan data spesifik atau mengontrol cara penanganan data.

Firebase service Personal data How data helps provide the service
Cloud Functions for Firebase
  • IP addresses

How it helps: Cloud Functions uses IP addresses to execute event-handling functions and HTTP functions based on end-user actions.

Retention: Cloud functions only saves IP addresses temporarily, to provide the service.

Firebase Authentication
  • Passwords
  • Email addresses
  • Phone numbers
  • User agents
  • IP addresses

How it helps: Firebase Authentication uses the data to enable end-user authentication, and facilitate end-user account management. It also uses user-agent strings and IP addresses to provide added security and prevent abuse during sign-up and authentication.

Retention: Firebase Authentication keeps logged IP addresses for a few weeks. It retains other authentication information until the Firebase customer initiates deletion of the associated user, after which data is removed from live and backup systems within 180 days.

Firebase Cloud Messaging
  • Instance IDs

How it helps: Firebase Cloud Messaging uses Instance IDs to determine which devices to deliver messages to.

Retention: Firebase retains Instance IDs until the Firebase customer makes an API call to delete the ID. After the call, data is removed from live and backup systems within 180 days.

Firebase Crash Reporting
  • Instance IDs
  • Crash traces

How it helps: Crash Reporting uses crash stack traces to associate crashes with a project, send email alerts to project members and display them in the Firebase Console, and help Firebase customers debug crashes. It uses Instance IDs to measure number of users impacted by a crash.

Retention: Crash Reporting retains crash stack traces for 180 days. Firebase retains Instance IDs until the Firebase customer makes an API call to delete the ID. After the call, data is removed from live and backup systems within 180 days.

Firebase Dynamic Links
  • Device specs (iOS)

How it helps: Dynamic Links uses device specs on iOS to open newly-installed apps to a specific page or context.

Retention: Dynamic Links only stores device specs temporarily, to provide the service.

Firebase Hosting
  • IP addresses

How it helps: Hosting uses IP addresses of incoming requests to detect abuse and provide customers with detailed analysis of usage data.

Retention: Hosting retains IP data for a few months.

Firebase Invites
  • Device specs (iOS)
  • Locally-stored contacts

How it helps: Invites allows users to send invitation links to their contacts. Those links are Firebase Dynamic Links, which use device specs on iOS to open newly-installed apps to a specific page or context.

Retention: App Invites only accesses locally-stored contacts from the device, and only stores device specs temporarily, via Firebase Dynamic Links, to provide the link service.

Firebase Performance Monitoring
  • Instance IDs
  • IP addresses

How it helps: Performance Monitoring uses Instance IDs to calculate the number of unique app instances that access network resources, to ensure that access patterns are sufficiently anonymous. It also uses Instance IDs with Firebase Remote Config to manage the rate of performance event reporting. Additionally, it uses IP addresses to map performance events to the countries they originate from. For more information see Data collection.

Retention: Performance Monitoring keeps instance and IP-associated events for 30 days and de-identified performance data for 180 days. Firebase retains Instance IDs until the Firebase customer makes an API call to delete the ID. After the call, data is removed from live and backup systems within 180 days.

Firebase Predictions
  • Instance IDs

How it helps: Predictions uses Instance IDs to associate app instances with a project and to retrieve a time series of events. It uses those events to enable prediction of the likelihood of occurrence of customer-specified events, as well as spend and churn predictions by default.

Retention: Predictions stores instance-associated events for 60 days, and predictions made based on these events for a few weeks. Firebase retains Instance IDs until the Firebase customer makes an API call to delete the ID. After the call, data is removed from live and backup systems within 180 days.

Firebase Realtime Database
  • IP addresses
  • User agents

How it helps: Realtime Database uses IP addresses and user agents to enable the profiler tool, which helps Firebase customers understand usage trends and platform breakdowns.

Retention: Realtime Database keeps IP addresses and user agent information for a few days, unless a customer chooses to save it for longer.

Google Analytics for Firebase

How it helps: Google Analytics uses the data to provide analytics and attribution information. The precise information collected can vary by the device and environment. For more information see Data collection.

Retention: Google Analytics retains certain advertising identifier associated data (e.g., Apple’s Identifier for Advertisers and Identifier for Vendors, Android’s Advertising ID) for 60 days, and retains aggregate reporting and certain user-level campaign data without automatic expiration, unless the Firebase customer changes their retention preference in their Analytics settings or deletes their project.

Firebase Remote Config
  • Instance IDs

How it helps: Remote Config uses Instance IDs to select configuration values to return to end-user devices.

Retention: Firebase retains Instance IDs until the Firebase customer makes an API call to delete the ID. After the call, data is removed from live and backup systems within 180 days.

ML Kit for Firebase
  • Uploaded Images
  • Instance IDs

How it helps: The Cloud based APIs store uploaded images temporarily, to process and return the analysis to you. Stored images are typically deleted within a few hours. See the Cloud Vision Data Usage FAQ for more information.

Instance IDs are used by ML Kit when interacting with app instances, for example, to distribute developer models to app instances. Instance IDs also allow ML Kit to utilize Firebase Remote Config to ensure device-side APIs (e.g., topic lists and filters) are kept up to date.

Retention: Firebase retains Instance IDs until the Firebase customer makes an API call to delete the ID. After the call, data is removed from live and backup systems within 180 days.

Firebase Crashlytics For more information on Crashlytics and end-user data processing, see the Crashlytics Data Collection Policies.

Panduan untuk mengaktifkan keikutsertaan pemrosesan data pribadi pengguna akhir

Layanan dalam tabel di atas memerlukan sejumlah data pribadi pengguna akhir untuk bisa berfungsi. Hasilnya, penonaktifan pengumpulan data secara sepenuhnya saat menggunakan layanan tersebut tidak dapat dilakukan.

Jika Anda seorang pelanggan yang ingin menawarkan pengguna kesempatan untuk ikut serta ke layanan beserta dengan pengumpulan data yang menyertainya, dalam banyak kasus, Anda hanya perlu menambahkan tombol aktif/nonaktif atau dialog sebelum penggunaan layanan.

Namun, beberapa layanan memulai secara otomatis ketika dimasukkan ke aplikasi. Untuk memberikan pengguna kesempatan menyatakan keikutsertaannya dalam layanan sebelum mereka menggunakannya, Anda dapat memilih menonaktifkan inisialisasi otomatis untuk setiap layanan dan sebagai gantinya, lakukan inisialiasi secara manual pada saat waktu proses. Untuk mengetahui caranya, baca panduan di bawah ini:

Tempat penyimpanan dan pemrosesan data

Kecuali layanan atau fitur menawarkan pemilihan lokasi data, Firebase dapat memproses dan menyimpan data Anda di lokasi mana pun yang dikelola oleh Google atau agensinya. Lokasi potensial bervariasi berdasarkan layanan.

Layanan khusus di AS

Beberapa layanan Firebase hanya dijalankan dari pusat data AS. Oleh karena itu, layanan ini memproses data secara eksklusif di Amerika Serikat.

  • Firebase Realtime Database
  • Firebase Hosting
  • Firebase Test Lab
  • Firebase Authentication

Layanan secara global

Sebagian besar layanan Firebase berjalan di infrastruktur Google global. Layanan Firebase tersebut dapat memproses data di lokasi Google Cloud Platform ataupun lokasi pusat data Google. Untuk beberapa layanan, Anda dapat membuat Pemilihan Lokasi Data spesifik yang membatasi pemrosesan ke lokasi tersebut.

  • Cloud Storage for Firebase
  • Cloud Firestore
  • Cloud Functions for Firebase
  • Firebase Performance Monitoring
  • Firebase Crash Reporting
  • Firebase Dynamic Links
  • Firebase Invites
  • Firebase Remote Config
  • Firebase Cloud Messaging
  • Firebase Predictions
  • Google Analytics for Firebase
  • ML Kit for Firebase

Informasi keamanan

Enkripsi data

Layanan Firebase mengenkripsi data dalam transit menggunakan HTTPS dan mengisolasi data pelanggan secara logis.

Selain itu, beberapa layanan Firebase juga mengenkripsi data mereka saat diam:

  • Cloud Firestore
  • Cloud Functions for Firebase
  • Cloud Storage for Firebase
  • Firebase Authentication
  • Firebase Cloud Messaging
  • Firebase Realtime Database
  • Firebase Test Lab

Praktik keamanan

Untuk menjaga keamanan data pribadi, Firebase menggunakan tindakan keamanan ekstensif untuk meminimalkan akses:

  • Firebase membatasi akses hanya untuk karyawan tertentu yang memiliki tujuan bisnis untuk mengakses data pribadi.
  • Firebase mencatat akses karyawan ke sistem yang berisi data pribadi.
  • Firebase hanya mengizinkan akses ke data pribadi oleh karyawan yang melakukan login dengan Google dan autentikasi 2 faktor.

Masih ada pertanyaan? Hubungi kami

Jika Anda memiliki pertanyaan terkait privasi, tetapi tidak dibahas di sini, hubungi kami melalui formulir Layanan Akun.