Google is committed to advancing racial equity for Black communities. See how.
Ta strona została przetłumaczona przez Cloud Translation API.
Switch to English

Prywatność i bezpieczeństwo w Firebase

Ta strona przedstawia najważniejsze informacje dotyczące bezpieczeństwa i prywatności Firebase. Niezależnie od tego, czy chcesz rozpocząć nowy projekt z Firebase, czy też ciekawi Cię, jak Firebase współpracuje z istniejącym projektem, przeczytaj, jak Firebase może pomóc chronić Ciebie i Twoich użytkowników.

Ostatnia modyfikacja: 28 lipca 2020 r

Ochrona danych

Obsługa Firebase dla RODO i CCPA

25 maja 2018 roku Ogólne rozporządzenie UE o ochronie danych (RODO) zastąpiło dyrektywę UE o ochronie danych z 1995 roku. 1 stycznia 2020 r. Weszła w życie ustawa California Consumer Privacy Act (CCPA). Google dokłada wszelkich starań, aby pomagać naszym klientom odnieść sukces zgodnie z tymi przepisami dotyczącymi prywatności, niezależnie od tego, czy są to duże firmy programistyczne, czy niezależni programiści.

RODO nakłada obowiązki na administratorów danych i podmioty przetwarzające dane, a CCPA nakłada obowiązki na przedsiębiorstwa i ich usługodawców. Klienci Firebase zwykle pełnią rolę „kontrolerów danych” (RODO) lub „firm” (CCPA) w przypadku wszelkich danych osobowych lub informacji o swoich użytkownikach końcowych, które przekazują Google w związku z korzystaniem z Firebase, a Google zazwyczaj działa jako „ podmiot przetwarzający dane ”(RODO) lub„ usługodawca ”(CCPA).

Oznacza to, że klient ma kontrolę nad danymi. Klienci są odpowiedzialni za obowiązki, takie jak wypełnianie praw jednostki w odniesieniu do jej danych osobowych lub informacji.

Warunki przetwarzania i zabezpieczania danych Firebase

Gdy klienci korzystają z Firebase, Google jest generalnie podmiotem przetwarzającym dane na mocy RODO i przetwarza dane osobowe w ich imieniu. Podobnie, gdy klienci korzystają z Firebase, Google zazwyczaj działa jako dostawca usług na mocy CCPA, który przetwarza dane osobowe w ich imieniu. Warunki dotyczące Firebase obejmują Warunki przetwarzania i zabezpieczania danych, szczegółowo opisujące te obowiązki.

Niektóre usługi Firebase podlegające Warunkom korzystania z Google Cloud Platform (GCP) są już objęte powiązanymi warunkami przetwarzania danych, Warunkami przetwarzania danych i bezpieczeństwa GCP . Pełna lista usług Firebase, które obecnie podlegają Warunkom korzystania z GCP, jest dostępna w Warunkach korzystania z usług Firebase .

Crashlytics i App Distribution podlegają Warunkom świadczenia usług Firebase Crashlytics i Firebase App Distribution oraz związanym z nimi warunkom przetwarzania danych .

Google Analytics dla Firebase i Google Analytics podlegają odpowiednio Warunkom korzystania z usługi Google Analytics dla Firebase i Warunkom korzystania z usługi Google Analytics , a także Warunkom przetwarzania danych w reklamach Google . Więcej informacji można znaleźć w sekcji Ochrona danych .

Firebase posiada certyfikat zgodności z najważniejszymi standardami prywatności i bezpieczeństwa

Zgodność z ISO i SOC

Wszystkie usługi Firebase (oprócz App Dystrybucja i Crashlytics) pomyślnie ukończyli ISO 27001 i SOC 1 , SOC 2 i SOC 3 procesu oceny, a niektóre również zakończyła ISO 27017 i ISO 27018 procesu certyfikacji:

Nazwa serwisu ISO 27001 ISO 27017 ISO 27018 SOC 1 SOC 2 SOC 3
Google Analytics dla Firebase
Zestaw ML dla Firebase
Laboratorium Firebase
Cloud Firestore
Funkcje chmury dla Firebase
Cloud Storage dla Firebase
Uwierzytelnianie Firebase
Firebase Crashlytics
Dystrybucja aplikacji Firebase
Wiadomości Firebase w aplikacji
Komunikacja w chmurze Firebase
Prognozy Firebase
Monitorowanie wydajności Firebase
Hosting Firebase
Linki dynamiczne Firebase
Zdalna konfiguracja Firebase
Baza danych czasu rzeczywistego Firebase
Platforma Firebase
Testy A / B Firebase

Certyfikaty Privacy Shield Framework

W lipcu 2016 r.Komisja Europejska stwierdziła, że ​​ramy Tarczy Prywatności UE-USA zapewniają odpowiedni mechanizm umożliwiający firmom z UE spełnienie wymogów dyrektywy w związku z przekazywaniem danych osobowych z Unii Europejskiej do Stanów Zjednoczonych. Google LLC posiada certyfikaty w ramach Tarczy Prywatności UE-USA i Szwajcaria-USA. Możesz zobaczyć certyfikaty na liście Tarczy Prywatności .

Informacje o przetwarzaniu danych

Przykłady danych osobowych użytkowników końcowych przetwarzanych przez Firebase

Niektóre usługi Firebase przetwarzają dane osobowe użytkowników końcowych w celu świadczenia ich usług. Poniższy wykres zawiera przykłady tego, jak różne usługi Firebase wykorzystują i obsługują dane osobowe użytkowników końcowych. Ponadto wiele usług Firebase oferuje możliwość żądania usunięcia określonych danych lub kontrolowania sposobu ich obsługi.

Usługa Firebase Dane osobiste Jak dane pomagają w świadczeniu usługi
Funkcje chmury dla Firebase
  • Adresy IP

Jak to pomaga: Cloud Functions wykorzystuje adresy IP do wykonywania funkcji obsługi zdarzeń i funkcji HTTP w oparciu o działania użytkownika końcowego.

Przechowywanie: funkcje chmury tylko tymczasowo zapisują adresy IP w celu świadczenia usługi.

Uwierzytelnianie Firebase
  • Hasła
  • Adresy e-mail
  • Numery telefoniczne
  • Programy użytkownika
  • Adresy IP

Jak to pomaga: Uwierzytelnianie Firebase wykorzystuje dane, aby umożliwić uwierzytelnianie użytkowników końcowych i ułatwić zarządzanie kontami użytkowników końcowych. Wykorzystuje również ciągi agentów użytkownika i adresy IP, aby zapewnić dodatkowe bezpieczeństwo i zapobiec nadużyciom podczas rejestracji i uwierzytelniania.

Przechowywanie: Uwierzytelnianie Firebase przechowuje zarejestrowane adresy IP przez kilka tygodni. Przechowuje inne informacje uwierzytelniające, dopóki klient Firebase nie zainicjuje usunięcia powiązanego użytkownika, po czym dane są usuwane z systemów działających i zapasowych w ciągu 180 dni.

Dystrybucja aplikacji Firebase

Jak to pomaga: Firebase App Distribution wykorzystuje dane do dystrybucji kompilacji aplikacji do testerów, monitorowania aktywności testerów i kojarzenia danych z urządzeniami testerów.

Przechowywanie: Firebase App Distribution przechowuje informacje o użytkowniku do momentu, gdy klient Firebase zażąda ich usunięcia, po czym dane są usuwane z systemów działających i zapasowych w ciągu 180 dni.

Komunikacja w chmurze Firebase
  • Identyfikatory instancji

Jak to pomaga: Firebase Cloud Messaging używa identyfikatorów instancji do określenia, na które urządzenia mają być dostarczane wiadomości.

Przechowywanie: Firebase przechowuje identyfikatory instancji, dopóki klient Firebase nie wykona wywołania interfejsu API w celu usunięcia identyfikatora. Po rozmowie dane są usuwane z systemów działających i zapasowych w ciągu 180 dni.

Firebase Crashlytics
  • Identyfikatory instancji
  • Ślady awarii
  • Dane w formacie Breakpad minidump
    (Tylko awarie NDK)

Jak to pomaga: Firebase Crashlytics korzysta ze śledzenia stosu awarii, aby kojarzyć awarie z projektem, wysyłać alerty e-mail do członków projektu i wyświetlać je w konsoli Firebase oraz pomagać klientom Firebase w debugowaniu awarii. Używa identyfikatorów instancji do mierzenia liczby użytkowników dotkniętych awarią i danych minizrzutu do przetwarzania awarii NDK. Dane minidump są przechowywane podczas przetwarzania sesji awarii, a następnie odrzucane. Więcej szczegółowych informacji na temat typów gromadzonych informacji o użytkowniku można znaleźć w sekcji Przykłady przechowywanych informacji o urządzeniu .

Przechowywanie: Firebase Crashlytics przechowuje ślady stosu awarii, wyodrębnione dane minizrzutu i powiązane identyfikatory (w tym identyfikatory instancji) przez 90 dni.

Linki dynamiczne Firebase
  • Specyfikacje urządzenia (iOS)

Jak to pomaga: Dynamic Links wykorzystuje specyfikacje urządzenia w systemie iOS do otwierania nowo zainstalowanych aplikacji na określonej stronie lub w określonym kontekście.

Przechowywanie: Dynamic Links tylko tymczasowo przechowuje specyfikacje urządzeń w celu świadczenia usługi.

Hosting Firebase
  • Adresy IP

Jak to pomaga: Hosting wykorzystuje adresy IP przychodzących żądań do wykrywania nadużyć i dostarczania klientom szczegółowej analizy danych dotyczących użytkowania.

Przechowywanie: Hosting przechowuje dane IP przez kilka miesięcy.

Monitorowanie wydajności Firebase
  • Identyfikatory instancji
  • Adresy IP

Jak to pomaga: monitorowanie wydajności wykorzystuje identyfikatory instancji do obliczania liczby unikalnych instalacji Firebase, które uzyskują dostęp do zasobów sieciowych, aby zapewnić, że wzorce dostępu są wystarczająco anonimowe. Używa też identyfikatorów instancji w Firebase Remote Config do zarządzania szybkością raportowania zdarzeń wydajności. Ponadto wykorzystuje adresy IP do mapowania zdarzeń związanych z wydajnością w krajach, z których pochodzą. Aby uzyskać więcej informacji, zobacz Zbieranie danych .

Przechowywanie: Monitorowanie wydajności przechowuje zdarzenia związane z instancjami i adresami IP przez 30 dni, a dane dotyczące wydajności są usuwane przez 90 dni. Firebase zachowuje identyfikatory instancji, dopóki klient Firebase nie wykona wywołania interfejsu API w celu usunięcia identyfikatora. Po rozmowie dane są usuwane z systemów działających i zapasowych w ciągu 90 dni.

Prognozy Firebase
  • Identyfikatory instancji

Jak to pomaga: Prognozy używają identyfikatorów instancji do kojarzenia instalacji Firebase z projektem i pobierania szeregu czasowego zdarzeń. Wykorzystuje te zdarzenia, aby umożliwić przewidywanie prawdopodobieństwa wystąpienia zdarzeń określonych przez klienta, a także domyślne prognozy wydatków i rezygnacji.

Przechowywanie: Prognozy przechowują zdarzenia związane z instancjami przez 60 dni, a prognozy na podstawie tych zdarzeń przez kilka tygodni. Firebase zachowuje identyfikatory instancji, dopóki klient Firebase nie wykona wywołania interfejsu API w celu usunięcia identyfikatora. Po rozmowie dane są usuwane z systemów działających i zapasowych w ciągu 180 dni.

Baza danych czasu rzeczywistego Firebase
  • Adresy IP
  • Programy użytkownika

Jak to pomaga: Baza danych czasu rzeczywistego korzysta z adresów IP i klientów użytkownika, aby włączyć narzędzie do profilowania , które pomaga klientom Firebase zrozumieć trendy użytkowania i awarie platformy.

Przechowywanie: Baza danych czasu rzeczywistego przechowuje adresy IP i informacje o kliencie użytkownika przez kilka dni, chyba że klient zdecyduje się zachować je dłużej.

Google Analytics dla Firebase

Jak to pomaga: Google Analytics wykorzystuje dane do dostarczania danych analitycznych i informacji o atrybucji. Dokładne zebrane informacje mogą się różnić w zależności od urządzenia i środowiska. Aby uzyskać więcej informacji, zobacz Zbieranie danych .

Przechowywanie: Google Analytics przechowuje określone dane związane z identyfikatorami reklam (np. Identyfikator Apple dla reklamodawców i Identyfikator dla dostawców, identyfikator reklamowy Androida) przez 60 dni i zachowuje zbiorcze raporty bez automatycznego wygaśnięcia. Przechowywanie danych na poziomie użytkownika, w tym konwersji, jest ustalone na maksymalnie 14 miesięcy. W przypadku wszystkich innych danych o zdarzeniach możesz ustawić okres przechowywania w ustawieniach Analytics na 2 miesiące lub 14 miesięcy. Dowiedz się więcej .

Zdalna konfiguracja Firebase
  • Identyfikatory instancji

Jak to pomaga: zdalna konfiguracja używa identyfikatorów instancji do wybierania wartości konfiguracyjnych w celu powrotu do urządzeń użytkowników końcowych.

Przechowywanie: Firebase przechowuje identyfikatory instancji, dopóki klient Firebase nie wykona wywołania interfejsu API w celu usunięcia identyfikatora. Po rozmowie dane są usuwane z systemów działających i zapasowych w ciągu 180 dni.

Firebase ML
  • Przesłane obrazy
  • Identyfikatory instancji

Jak to pomaga: Oparte na chmurze interfejsy API tymczasowo przechowują przesłane obrazy w celu przetworzenia i zwrócenia analizy. Zapisane obrazy są zwykle usuwane w ciągu kilku godzin. Aby uzyskać więcej informacji, zobacz Często zadawane pytania dotyczące wykorzystania danych przez Cloud Vision.

Identyfikatory instancji są używane przez Firebase ML podczas interakcji z instancjami aplikacji, na przykład do dystrybucji modeli programistów do instancji aplikacji. Identyfikatory instancji umożliwiają również Firebase ML korzystanie z Firebase Remote Config w celu zapewnienia aktualności interfejsów API po stronie urządzenia (np. List tematów i filtrów).

Przechowywanie: Firebase przechowuje identyfikatory instancji, dopóki klient Firebase nie wykona wywołania interfejsu API w celu usunięcia identyfikatora. Po rozmowie dane są usuwane z systemów działających i zapasowych w ciągu 180 dni.

Przykłady przechowywanych informacji o urządzeniu gromadzonych przez Crashlytics

  • UUID RFC-4122, który pozwala nam na deduplikację awarii
  • Sygnatura czasowa wystąpienia awarii
  • Identyfikator pakietu aplikacji i pełny numer wersji
  • Nazwa systemu operacyjnego urządzenia i numer wersji
  • Wartość logiczna wskazująca, czy urządzenie zostało po jailbreaku / zrootowane
  • Nazwa modelu urządzenia, architektura procesora, ilość pamięci RAM i miejsce na dysku
  • Wskaźnik instrukcji uint64 każdej ramki każdego aktualnie uruchomionego wątku
  • Jeśli jest dostępna w środowisku wykonawczym, metoda zwykłego tekstu lub nazwa funkcji zawierająca każdy wskaźnik instrukcji.
  • Jeśli został zgłoszony wyjątek, nazwa klasy w postaci zwykłego tekstu i wartość komunikatu wyjątku
  • Jeśli został zgłoszony sygnał krytyczny, jego nazwę i kod całkowity
  • Dla każdego obrazu binarnego załadowanego do aplikacji, jego nazwy, identyfikatora UUID, rozmiaru bajtu i adresu podstawowego uint64, pod którym został załadowany do pamięci RAM
  • Wartość logiczna wskazująca, czy aplikacja działała w tle w momencie awarii
  • Wartość całkowita wskazująca obrót ekranu w momencie awarii
  • Wartość logiczna wskazująca, czy czujnik zbliżeniowy urządzenia został uruchomiony

Przewodniki umożliwiające wyrażenie zgody na przetwarzanie danych osobowych użytkowników końcowych

Usługi wymienione w powyższej tabeli wymagają do działania pewnej ilości danych osobowych użytkownika końcowego. W rezultacie nie można całkowicie wyłączyć gromadzenia danych podczas korzystania z tych usług.

Jeśli jesteś klientem, który chciałby zaoferować użytkownikom możliwość skorzystania z usługi i związanego z nią gromadzenia danych, w większości przypadków wymaga to tylko dodania okna dialogowego lub przełącznika ustawień przed skorzystaniem z usługi.

Jednak niektóre usługi uruchamiają się automatycznie po dołączeniu do aplikacji. Aby dać użytkownikom szansę na wyrażenie zgody przed użyciem tych usług, możesz wyłączyć automatyczną inicjalizację dla każdej usługi i zamiast tego ręcznie zainicjować je w czasie wykonywania. Aby dowiedzieć się, jak to zrobić, przeczytaj poniższe poradniki:

Miejsca przechowywania i przetwarzania danych

O ile usługa lub funkcja nie umożliwia wyboru lokalizacji danych, Firebase może przetwarzać i przechowywać Twoje dane w każdym miejscu, w którym firma Google lub jej przedstawiciele mają swoje placówki. Potencjalne lokalizacje obiektów różnią się w zależności od usługi.

Usługi tylko w USA

Kilka usług Firebase działa tylko w centrach danych w USA. W rezultacie te usługi przetwarzają dane wyłącznie w Stanach Zjednoczonych.

  • Baza danych czasu rzeczywistego Firebase
  • Hosting Firebase
  • Uwierzytelnianie Firebase

Usługi globalne

Większość usług Firebase działa w globalnej infrastrukturze Google. Mogą przetwarzać dane w dowolnej lokalizacji Google Cloud Platform lub lokalizacjach centrów danych Google . W przypadku niektórych usług można dokonać określonego wyboru lokalizacji danych, który ogranicza przetwarzanie do tej lokalizacji.

  • Cloud Storage dla Firebase
  • Cloud Firestore
  • Funkcje chmury dla Firebase
  • Monitorowanie wydajności Firebase
  • Linki dynamiczne Firebase
  • Zdalna konfiguracja Firebase
  • Komunikacja w chmurze Firebase
  • Prognozy Firebase
  • Google Analytics
  • Firebase ML
  • Laboratorium Firebase

Informacja bezpieczeństwa

Szyfrowanie danych

Usługi Firebase szyfrują przesyłane dane przy użyciu protokołu HTTPS i logicznie izolują dane klientów.

Ponadto kilka usług Firebase szyfruje również swoje dane w spoczynku:

  • Cloud Firestore
  • Funkcje chmury dla Firebase
  • Cloud Storage dla Firebase
  • Uwierzytelnianie Firebase
  • Komunikacja w chmurze Firebase
  • Baza danych czasu rzeczywistego Firebase
  • Laboratorium Firebase

Praktyki bezpieczeństwa

Aby zapewnić bezpieczeństwo danych osobowych, Firebase stosuje rozbudowane środki bezpieczeństwa, aby zminimalizować dostęp:

  • Firebase ogranicza dostęp do wybranych pracowników, których celem biznesowym jest dostęp do danych osobowych.
  • Firebase rejestruje dostęp pracowników do systemów zawierających dane osobowe.
  • Firebase zezwala na dostęp do danych osobowych tylko tym pracownikom, którzy logują się za pomocą logowania przez Google i uwierzytelniania dwuskładnikowego .

Wciąż masz pytania? Skontaktuj się z nami

W przypadku jakichkolwiek pytań związanych z prywatnością, które nie zostały tutaj uwzględnione, skontaktuj się z formularzem obsługi konta .