Google is committed to advancing racial equity for Black communities. See how.
Ta strona została przetłumaczona przez Cloud Translation API.
Switch to English

Prywatność i bezpieczeństwo w Firebase

Ta strona przedstawia najważniejsze informacje dotyczące bezpieczeństwa i prywatności Firebase. Niezależnie od tego, czy chcesz rozpocząć nowy projekt z Firebase, czy też ciekawi Cię, jak Firebase współpracuje z istniejącym projektem, przeczytaj, jak Firebase może pomóc chronić Ciebie i Twoich użytkowników.

Ostatnia modyfikacja: 27 stycznia 2021 r

Ochrona danych

Obsługa Firebase w zakresie RODO i CCPA

25 maja 2018 roku ogólne rozporządzenie UE o ochronie danych (RODO) zastąpiło dyrektywę UE o ochronie danych z 1995 roku. 1 stycznia 2020 r. Weszła w życie ustawa California Consumer Privacy Act (CCPA). Google dokłada wszelkich starań, aby pomagać swoim klientom odnieść sukces zgodnie z niniejszymi przepisami dotyczącymi prywatności, niezależnie od tego, czy są to duże firmy programistyczne, czy niezależni programiści.

RODO nakłada obowiązki na administratorów danych i podmioty przetwarzające dane, a CCPA nakłada obowiązki na przedsiębiorstwa i ich usługodawców. Klienci Firebase zazwyczaj pełnią rolę „kontrolerów danych” (RODO) lub „firm” (CCPA) w przypadku wszelkich danych osobowych lub informacji o swoich użytkownikach końcowych, które przekazują Google w związku z korzystaniem z Firebase, a Google zazwyczaj działa jako podmiot przetwarzający dane ”(RODO) lub„ usługodawca ”(CCPA).

Oznacza to, że klient ma kontrolę nad danymi. Klienci są odpowiedzialni za takie obowiązki, jak wypełnianie praw jednostki w odniesieniu do jej danych osobowych lub informacji.

Warunki przetwarzania i zabezpieczania danych Firebase

Gdy klienci korzystają z Firebase, Google jest generalnie podmiotem przetwarzającym dane na mocy RODO i przetwarza dane osobowe w ich imieniu. Podobnie, gdy klienci używają Firebase, Google zazwyczaj działa jako dostawca usług na mocy CCPA, który przetwarza dane osobowe w ich imieniu. Warunki dotyczące Firebase obejmują Warunki przetwarzania i zabezpieczania danych, szczegółowo opisujące te obowiązki.

Niektóre usługi Firebase podlegające Warunkom korzystania z Google Cloud Platform (GCP) są już objęte powiązanymi warunkami przetwarzania danych, Warunkami przetwarzania danych i bezpieczeństwa GCP . Pełna lista usług Firebase, które są obecnie objęte Warunkami korzystania z GCP, jest dostępna w Warunkach korzystania z usług Firebase .

Crashlytics i App Distribution podlegają Warunkom korzystania z usług Firebase Crashlytics i Firebase App Distribution oraz związanym z nimi warunkom przetwarzania danych .

Google Analytics dla Firebase i Google Analytics podlegają odpowiednio Warunkom korzystania z usługi Google Analytics dla Firebase i Warunkom korzystania z usługi Google Analytics , a także Warunkom przetwarzania danych w reklamach Google . Więcej informacji można znaleźć w sekcji Ochrona danych .

Firebase jest certyfikowany zgodnie z najważniejszymi standardami prywatności i bezpieczeństwa

Zgodność z ISO i SOC

Wszystkie usługi Firebase (oprócz App Dystrybucja i Crashlytics) pomyślnie ukończyli ISO 27001 i SOC 1 , SOC 2 i SOC 3 procesu oceny, a niektóre również zakończyła ISO 27017 i ISO 27018 procesu certyfikacji:

Nazwa serwisu ISO 27001 ISO 27017 ISO 27018 SOC 1 SOC 2 SOC 3
Google Analytics dla Firebase
Firebase ML
Laboratorium Firebase
Cloud Firestore
Funkcje chmury dla Firebase
Cloud Storage dla Firebase
Uwierzytelnianie Firebase
Firebase Crashlytics
Dystrybucja aplikacji Firebase
Przesyłanie wiadomości w aplikacji Firebase
Komunikacja w chmurze Firebase
Prognozy Firebase
Monitorowanie wydajności Firebase
Hosting Firebase
Linki dynamiczne Firebase
Zdalna konfiguracja Firebase
Baza danych czasu rzeczywistego Firebase
Platforma Firebase
Testy A / B Firebase

Międzynarodowe przekazywanie danych

Ramy Tarczy Prywatności zapewniły mechanizm zapewniający zgodność z wymogami dotyczącymi ochrony danych podczas przekazywania danych osobowych z EOG, Wielkiej Brytanii lub Szwajcarii do Stanów Zjednoczonych i dalej. Chociaż Tarcza Prywatności Szwajcaria-USA nadal obowiązuje, w świetle niedawnego orzeczenia Trybunału Sprawiedliwości Unii Europejskiej w sprawie przekazywania danych, unieważniającego Tarczę Prywatności UE-USA, Firebase przeniósł się do polegania na standardowych klauzulach umownych w zakresie przekazywania odpowiednich danych, które zgodnie z orzeczeniem mogą nadal stanowić ważny prawny mechanizm przekazywania danych na podstawie RODO.

Jesteśmy zobowiązani do posiadania legalnej podstawy do przekazywania danych zgodnie z obowiązującymi przepisami o ochronie danych.

Informacje o przetwarzaniu danych

Przykłady danych osobowych użytkowników końcowych przetwarzanych przez Firebase

Niektóre usługi Firebase przetwarzają dane osobowe użytkowników końcowych w celu świadczenia ich usług. Poniższy wykres zawiera przykłady tego, jak różne usługi Firebase wykorzystują i obsługują dane osobowe użytkowników końcowych. Ponadto wiele usług Firebase oferuje możliwość żądania usunięcia określonych danych lub kontrolowania sposobu ich obsługi.

Usługa Firebase Dane osobiste Jak dane pomagają w świadczeniu usługi
Funkcje chmury dla Firebase
  • Adresy IP

Jak to pomaga: Cloud Functions wykorzystuje adresy IP do wykonywania funkcji obsługi zdarzeń i funkcji HTTP w oparciu o działania użytkownika końcowego.

Przechowywanie: funkcje chmury tylko tymczasowo zapisują adresy IP w celu świadczenia usługi.

Uwierzytelnianie Firebase
  • Hasła
  • Adresy e-mail
  • Numery telefoniczne
  • Programy użytkownika
  • Adresy IP

Jak to pomaga: Uwierzytelnianie Firebase wykorzystuje dane, aby umożliwić uwierzytelnianie użytkowników końcowych i ułatwić zarządzanie kontami użytkowników końcowych. Wykorzystuje również ciągi agentów użytkownika i adresy IP, aby zapewnić dodatkowe bezpieczeństwo i zapobiec nadużyciom podczas rejestracji i uwierzytelniania.

Przechowywanie: Uwierzytelnianie Firebase przechowuje zarejestrowane adresy IP przez kilka tygodni. Przechowuje inne informacje uwierzytelniające, dopóki klient Firebase nie zainicjuje usunięcia powiązanego użytkownika, po czym dane są usuwane z systemów działających i zapasowych w ciągu 180 dni.

Dystrybucja aplikacji Firebase

Jak to pomaga: Firebase App Distribution wykorzystuje dane do dystrybucji kompilacji aplikacji do testerów, monitorowania aktywności testerów i kojarzenia danych z urządzeniami testerów.

Przechowywanie: Firebase App Distribution przechowuje informacje o użytkowniku do momentu, gdy klient Firebase zażąda ich usunięcia, po czym dane są usuwane z systemów działających i zapasowych w ciągu 180 dni.

Komunikacja w chmurze Firebase
  • Identyfikatory instalacji Firebase

Jak to pomaga: Firebase Cloud Messaging używa identyfikatorów instalacji Firebase do określenia, na które urządzenia mają być dostarczane wiadomości.

Przechowywanie: Firebase zachowuje identyfikatory instalacji Firebase, dopóki klient Firebase nie wykona wywołania interfejsu API w celu usunięcia identyfikatora. Po rozmowie dane są usuwane z systemów działających i zapasowych w ciągu 180 dni.

Firebase Crashlytics
  • Identyfikatory UUID instalacji Crashlytics
  • Ślady awarii
  • Dane w formacie Breakpad minidump
    (Tylko awarie NDK)

Jak to pomaga: Firebase Crashlytics używa śledzenia stosu awarii do kojarzenia awarii z projektem, wysyłania alertów e-mail do członków projektu i wyświetlania ich w konsoli Firebase oraz pomaga klientom Firebase w debugowaniu awarii. Używa identyfikatorów UUID instalacji Crashlytics do mierzenia liczby użytkowników dotkniętych awarią i danych minizrzutu do przetwarzania awarii NDK. Dane minidump są przechowywane podczas przetwarzania sesji awarii, a następnie odrzucane. Więcej informacji na temat typów gromadzonych informacji o użytkowniku można znaleźć w sekcji Przykłady przechowywanych informacji o urządzeniu .

Przechowywanie: Firebase Crashlytics przechowuje ślady stosu awarii, wyodrębnione dane minizrzutu i powiązane identyfikatory (w tym identyfikatory UUID instalacji Crashlytics) przez 90 dni.

Linki dynamiczne Firebase
  • Specyfikacje urządzenia (iOS)
  • Adresy IP (iOS)

Jak to pomaga: Dynamic Links wykorzystuje specyfikacje urządzeń i adresy IP w systemie iOS do otwierania nowo zainstalowanych aplikacji na określonej stronie lub w określonym kontekście.

Przechowywanie: Dynamic Links tylko tymczasowo przechowuje specyfikacje urządzeń i adresy IP w celu świadczenia usługi.

Hosting Firebase
  • Adresy IP

Jak to pomaga: Hosting wykorzystuje adresy IP przychodzących żądań do wykrywania nadużyć i dostarczania klientom szczegółowej analizy danych dotyczących użytkowania.

Przechowywanie: Hosting przechowuje dane IP przez kilka miesięcy.

Monitorowanie wydajności Firebase
  • Identyfikatory instalacji Firebase
  • Adresy IP

Jak to pomaga: monitorowanie wydajności wykorzystuje identyfikatory instalacji Firebase do obliczania liczby unikalnych instalacji Firebase, które uzyskują dostęp do zasobów sieciowych, aby zapewnić odpowiednią anonimowość wzorców dostępu. Używa również identyfikatorów instalacji Firebase z Firebase Remote Config do zarządzania szybkością raportowania zdarzeń wydajności. Ponadto wykorzystuje adresy IP do mapowania zdarzeń związanych z wydajnością w krajach, z których pochodzą. Aby uzyskać więcej informacji, zobacz Zbieranie danych .

Przechowywanie: Monitorowanie wydajności przechowuje zdarzenia związane z instalacją i adresami IP przez 30 dni oraz usuwa dane dotyczące wydajności przez 90 dni.

Prognozy Firebase
  • Identyfikatory instalacji Firebase

Jak to pomaga: Prognozy używają identyfikatorów instalacji Firebase do kojarzenia instalacji Firebase z projektem i pobierania ciągów czasowych zdarzeń. Wykorzystuje te zdarzenia, aby umożliwić przewidywanie prawdopodobieństwa wystąpienia zdarzeń określonych przez klienta, a także domyślne prognozy wydatków i rezygnacji.

Przechowywanie: Prognozy przechowują zdarzenia związane z instalacją przez 60 dni, a prognozy na podstawie tych zdarzeń przez kilka tygodni. Firebase zachowuje identyfikatory instalacji Firebase, dopóki klient Firebase nie wykona wywołania interfejsu API w celu usunięcia identyfikatora. Po rozmowie dane są usuwane z systemów działających i zapasowych w ciągu 180 dni.

Baza danych czasu rzeczywistego Firebase
  • Adresy IP
  • Programy użytkownika

Jak to pomaga: Baza danych czasu rzeczywistego korzysta z adresów IP i klientów użytkownika, aby włączyć narzędzie do profilowania , które pomaga klientom Firebase zrozumieć trendy użytkowania i awarie platformy.

Przechowywanie: Baza danych czasu rzeczywistego przechowuje adresy IP i informacje o kliencie użytkownika przez kilka dni, chyba że klient zdecyduje się zachować je dłużej.

Google Analytics dla Firebase

Jak to pomaga: Google Analytics wykorzystuje dane do dostarczania danych analitycznych i atrybucji. Dokładne zebrane informacje mogą się różnić w zależności od urządzenia i środowiska. Aby uzyskać więcej informacji, zobacz Zbieranie danych .

Przechowywanie: Google Analytics przechowuje określone dane związane z identyfikatorami reklam (np. Identyfikator Apple dla reklamodawców i Identyfikator dla dostawców, identyfikator reklamowy Androida) przez 60 dni i zachowuje zbiorcze raporty bez automatycznego wygaśnięcia. Przechowywanie danych na poziomie użytkownika, w tym konwersji, jest ustalone na maksymalnie 14 miesięcy. W przypadku wszystkich innych danych o zdarzeniach możesz ustawić okres przechowywania w ustawieniach Analytics na 2 miesiące lub 14 miesięcy. Dowiedz się więcej .

Zdalna konfiguracja Firebase
  • Identyfikatory instalacji Firebase

Jak to pomaga: zdalna konfiguracja używa identyfikatorów instalacji Firebase do wybierania wartości konfiguracyjnych w celu powrotu do urządzeń użytkowników końcowych.

Przechowywanie: Firebase zachowuje identyfikatory instalacji Firebase, dopóki klient Firebase nie wykona wywołania interfejsu API w celu usunięcia identyfikatora. Po rozmowie dane są usuwane z systemów działających i zapasowych w ciągu 180 dni.

Firebase ML
  • Przesłane obrazy
  • Tokeny uwierzytelniania instalacji Firebase

Jak to pomaga: Oparte na chmurze interfejsy API tymczasowo przechowują przesłane obrazy w celu przetworzenia i zwrócenia analizy. Przechowywane obrazy są zwykle usuwane w ciągu kilku godzin. Aby uzyskać więcej informacji, zobacz Często zadawane pytania dotyczące wykorzystania danych przez Cloud Vision.

Tokeny uwierzytelniania instalacji Firebase są używane przez Firebase ML do uwierzytelniania urządzeń podczas interakcji z instancjami aplikacji, na przykład w celu dystrybucji modeli deweloperskich do instancji aplikacji.

Przechowywanie: tokeny uwierzytelniania instalacji Firebase zachowują ważność do daty wygaśnięcia. Domyślny okres istnienia tokenu to jeden tydzień.

Przykłady przechowywanych informacji o urządzeniu gromadzonych przez Crashlytics

  • UUID RFC-4122, który pozwala nam na deduplikację awarii
  • Sygnatura czasowa wystąpienia awarii
  • Identyfikator pakietu aplikacji i pełny numer wersji
  • Nazwa systemu operacyjnego urządzenia i numer wersji
  • Wartość logiczna wskazująca, czy urządzenie zostało po jailbreaku / zrootowane
  • Nazwa modelu urządzenia, architektura procesora, ilość pamięci RAM i miejsce na dysku
  • Wskaźnik instrukcji uint64 każdej ramki każdego aktualnie uruchomionego wątku
  • Jeśli jest dostępna w środowisku wykonawczym, metoda zwykłego tekstu lub nazwa funkcji zawierająca każdy wskaźnik instrukcji.
  • Jeśli został zgłoszony wyjątek, nazwa klasy w postaci zwykłego tekstu i wartość komunikatu wyjątku
  • Jeśli został zgłoszony sygnał krytyczny, jego nazwę i kod całkowity
  • Dla każdego obrazu binarnego załadowanego do aplikacji, jego nazwy, identyfikatora UUID, rozmiaru bajtu i adresu podstawowego uint64, pod którym został załadowany do pamięci RAM
  • Wartość logiczna wskazująca, czy aplikacja działała w tle w momencie awarii
  • Wartość całkowita wskazująca obrót ekranu w momencie awarii
  • Wartość logiczna wskazująca, czy czujnik zbliżeniowy urządzenia został uruchomiony

Przykłady informacji zebranych przez monitorowanie wydajności

  • Ogólne informacje o urządzeniu, takie jak model, system operacyjny i orientacja
  • Pamięć RAM i rozmiar dysku
  • użycie procesora
  • Operator (na podstawie kraju komórkowego i kodu sieci)
  • Informacje o radiu / sieci (na przykład WiFi, LTE, 3G)
  • Kraj (na podstawie adresu IP)
  • Lokalizacja / język
  • Wersja aplikacji
  • Stan aplikacji na pierwszym planie lub w tle
  • Nazwa pakietu aplikacji
  • Identyfikatory instalacji Firebase
  • Czas trwania automatycznego śledzenia
  • Sieciowe adresy URL (bez parametrów adresu URL ani zawartości ładunku) i następujące odpowiednie informacje:
    • Kody odpowiedzi (na przykład 403, 200)
    • Rozmiar ładunku w bajtach
    • Czasy odpowiedzi

Zobacz pełną listę automatycznych śladów zbieranych przez monitorowanie wydajności.

Przewodniki umożliwiające wyrażenie zgody na przetwarzanie danych osobowych użytkowników końcowych

Usługi wymienione w powyższej tabeli wymagają do działania pewnej ilości danych osobowych użytkownika końcowego. W rezultacie nie można całkowicie wyłączyć gromadzenia danych podczas korzystania z tych usług.

Jeśli jesteś klientem, który chciałby zaoferować użytkownikom możliwość skorzystania z usługi i związanego z nią gromadzenia danych, w większości przypadków wymaga to tylko dodania okna dialogowego lub przełącznika ustawień przed skorzystaniem z usługi.

Jednak niektóre usługi uruchamiają się automatycznie po dołączeniu do aplikacji. Aby dać użytkownikom szansę na wyrażenie zgody przed użyciem tych usług, możesz wyłączyć automatyczną inicjalizację dla każdej usługi i zamiast tego ręcznie zainicjować je w czasie wykonywania. Aby dowiedzieć się, jak to zrobić, przeczytaj poniższe poradniki:

Miejsca przechowywania i przetwarzania danych

O ile usługa lub funkcja nie umożliwia wyboru lokalizacji danych, Firebase może przetwarzać i przechowywać Twoje dane wszędzie tam, gdzie firma Google lub jej przedstawiciele mają swoje placówki. Potencjalne lokalizacje obiektów różnią się w zależności od usługi.

Usługi tylko w USA

Kilka usług Firebase jest uruchamianych tylko w centrach danych w USA. W rezultacie te usługi przetwarzają dane wyłącznie w Stanach Zjednoczonych.

  • Hosting Firebase
  • Uwierzytelnianie Firebase

Usługi globalne

Większość usług Firebase działa w globalnej infrastrukturze Google. Mogą przetwarzać dane w dowolnej lokalizacji Google Cloud Platform lub lokalizacjach centrów danych Google . W przypadku niektórych usług można dokonać określonego wyboru lokalizacji danych, który ogranicza przetwarzanie do tej lokalizacji.

  • Cloud Storage dla Firebase
  • Cloud Firestore
  • Funkcje chmury dla Firebase
  • Monitorowanie wydajności Firebase
  • Linki dynamiczne Firebase
  • Zdalna konfiguracja Firebase
  • Komunikacja w chmurze Firebase
  • Prognozy Firebase
  • Google Analytics
  • Firebase ML
  • Laboratorium Firebase

Informacja bezpieczeństwa

Szyfrowanie danych

Usługi Firebase szyfrują przesyłane dane przy użyciu protokołu HTTPS i logicznie izolują dane klientów.

Ponadto kilka usług Firebase szyfruje również swoje dane w spoczynku:

  • Cloud Firestore
  • Funkcje chmury dla Firebase
  • Cloud Storage dla Firebase
  • Uwierzytelnianie Firebase
  • Komunikacja w chmurze Firebase
  • Baza danych czasu rzeczywistego Firebase
  • Laboratorium Firebase

Praktyki bezpieczeństwa

Aby zapewnić bezpieczeństwo danych osobowych, Firebase stosuje rozbudowane środki bezpieczeństwa, aby zminimalizować dostęp:

  • Firebase ogranicza dostęp do wybranych pracowników, których celem biznesowym jest dostęp do danych osobowych.
  • Firebase rejestruje dostęp pracowników do systemów zawierających dane osobowe.
  • Firebase zezwala na dostęp do danych osobowych tylko tym pracownikom, którzy logują się za pomocą logowania przez Google i uwierzytelniania dwuskładnikowego .

Dane usługi Firebase

Dane usługi Firebase to dane osobowe, które Google gromadzi i generuje podczas świadczenia usług Firebase * i administrowania nimi, z wyłączeniem Danych klienta ** zgodnie z definicją zawartą w naszych umowach z klientami obejmujących usługi Firebase i Dane usługi Google Cloud . Przykłady danych usługi Firebase obejmują informacje o korzystaniu z usługi, identyfikatory zasobów, takie jak identyfikatory aplikacji i nazwy pakietów / identyfikatory pakietów, szczegóły techniczne i operacyjne użytkowania, takie jak adresy IP, oraz bezpośrednią komunikację z programistami na podstawie opinii i rozmów dotyczących wsparcia.

* Usługi obejmują testy A / B Firebase, Firebase App Distribution, Firebase Cloud Messaging, Firebase Crashlytics, Firebase Dynamic Links, Firebase Hosting, Firebase In-App Messaging, Firebase ML, Firebase Performance Monitoring, Firebase Predictions, Firebase Realtime Database i Firebase Zdalna konfiguracja.

** Aby uzyskać więcej informacji o tym, jak przetwarzamy dane klienta, zapoznaj się z naszymi Warunkami przetwarzania i zabezpieczania danych Firebase oraz Warunkami dotyczącymi przetwarzania i zabezpieczania danych Crashlytics i dystrybucji aplikacji .

Przykłady przetwarzania danych usługi Firebase przez Firebase

Google wykorzystuje Dane usługi Firebase zgodnie z naszą polityką prywatności i obowiązującymi warunkami. Dane usługi Firebase służą na przykład do:

  • Świadcz usługi Firebase, o które prosisz
  • Przedstaw zalecenia dotyczące optymalizacji korzystania z usług Firebase
  • Utrzymuj i ulepszaj usługi Firebase
  • Świadcz i ulepszaj inne usługi, o które prosisz
  • Dowiedz się, jak korzystasz z Firebase i innych usług Google
  • Zapewnij lepsze wsparcie i komunikuj się z tobą
  • Chroń Ciebie, naszych użytkowników, społeczeństwo i Google
  • Przestrzegaj zobowiązań prawnych

Wykorzystanie danych usługi Firebase przez usługi Google spoza Firebase

Możesz kontrolować, czy Twoje dane usługi Firebase mogą być wykorzystywane przez Google do dostarczania bardziej dogłębnych analiz, statystyk i zaleceń dotyczących usług Google spoza Firebase oraz do ulepszania usług innych niż Firebase . Możesz to skonfigurować na stronie ustawień prywatności danych Firebase.

Jeśli ta kontrola zostanie wyłączona, Dane usługi Firebase będą nadal wykorzystywane do innych celów, takich jak te wymienione powyżej, zgodnie z naszą polityką prywatności i obowiązującymi warunkami, w tym do wydawania zaleceń dotyczących usług Firebase i ich ulepszania, a także do dostarczania i ulepszania innych usługi, o które prosisz, takie jak produkty Google, które łączysz z projektem Firebase.

Wciąż masz pytania? Skontaktuj się z nami

W przypadku jakichkolwiek pytań dotyczących prywatności, które nie zostały tutaj uwzględnione, skontaktuj się z formularzem obsługi konta .