Конфиденциальность и безопасность в Firebase

На этой странице представлена ​​основная информация о безопасности и конфиденциальности Firebase. Если вы хотите начать новый проект с Firebase или вам интересно, как Firebase работает с вашим существующим проектом, читайте дальше, чтобы узнать, как Firebase может помочь защитить вас и ваших пользователей.

Последнее изменение: 8 ноября 2021 г.

Защита данных

Поддержка Firebase для GDPR и CCPA

25 мая 2018 г. Генеральный регламент ЕС по защите данных (GDPR) заменил Директиву ЕС 1995 г. о защите данных. 1 января 2020 г. вступил в силу Закон штата Калифорния о конфиденциальности потребителей (CCPA). Google стремится помочь нашим клиентам добиться успеха в соответствии с этими правилами конфиденциальности, будь то крупные компании-разработчики программного обеспечения или независимые разработчики.

GDPR налагает обязательства на контроллеров данных и обработчиков данных, а CCPA налагает обязательства на предприятия и их поставщиков услуг. Клиенты Firebase обычно выступают в качестве «контролера данных» (GDPR) или «бизнеса» (CCPA) в отношении любых личных данных или информации о своих конечных пользователях, которые они предоставляют Google в связи с использованием Firebase, а Google обычно действует как « обработчик данных »(GDPR) или« поставщик услуг »(CCPA).

Это означает, что данные находятся под контролем клиента. Клиенты несут ответственность за такие обязательства, как соблюдение прав человека в отношении их личных данных или информации.

Условия обработки данных и безопасности Firebase

Когда клиенты используют Firebase, Google, как правило, обрабатывает данные в соответствии с GDPR и обрабатывает персональные данные от их имени. Точно так же, когда клиенты используют Firebase, Google обычно выступает в качестве поставщика услуг в соответствии с CCPA, обрабатывая личную информацию от их имени. Firebase термины включают Обработка данных и безопасности Условия детализирующие эти обязанности.

Некоторые услуги Firebase урегулированные Google Cloud Platform (GCP) Условия предоставления услуг уже охвачены связанные обработки данных условий, в GCP обработки данных и безопасности Условия . Полный перечень услуг Firebase в настоящее время регулируется GCP Условия предоставления услуг предоставляется в Условия предоставления услуг для Firebase услуг .

Crashlytics и App распространения регулируются Firebase Crashlytics и Firebase App Distribution Условия предоставления услуг , а также покрыты этими ассоциированных обработки данных условий .

Google Analytics для Firebase и Google Analytics регулируются Google Analytics для Firebase Условия предоставления услуг и Правила Google Analytics обслуживания , соответственно, а также Условия использования Google Ads обработки данных . Для получения дополнительной информации см Сохранения данных .

Firebase сертифицирована в соответствии с основными стандартами конфиденциальности и безопасности.

Соответствие ISO и SOC

Все услуги Firebase (кроме App распределения и Firebase App Indexing) успешно завершили ISO 27001 и SOC 1 , SOC 2 и SOC 3 процесса оценки, а некоторые из них также завершили ISO 27017 и ISO 27018 процесс сертификации. Отчеты о соответствии и сертификаты на услуги Firebase регулируемых GCP Условие предоставления услуг могут быть запрошены через соответствие отчеты диспетчер

Наименование услуги ISO 27001 ISO 27017 ISO 27018 SOC 1 SOC 2 SOC 3
Google Analytics для Firebase
Firebase ML
Лаборатория тестирования Firebase
Cloud Firestore
Облачные функции для Firebase
Облачное хранилище для Firebase
Проверка подлинности Firebase
Firebase Crashlytics
Распространение приложений Firebase
Обмен сообщениями Firebase в приложении
Обмен сообщениями Firebase Cloud
Прогнозы Firebase
Мониторинг производительности Firebase
Хостинг Firebase
Динамические ссылки Firebase
Удаленная конфигурация Firebase
База данных Firebase в реальном времени
Платформа Firebase
Тестирование Firebase A / B

Международная передача данных

Рамки Privacy Shield предоставляют механизм для соблюдения требований защиты данных при передаче персональных данных из ЕЭЗ, Великобритании или Швейцарии в США и далее. В свете постановления Суда Европейского Союза о передаче данных, признающего недействительным Соглашение об обмене конфиденциальной информацией между ЕС и США, Firebase перешла на использование стандартных договорных условий для передачи соответствующих данных, которые, согласно постановлению, могут оставаться действующий правовой механизм для передачи данных в соответствии с GDPR. Европейская комиссия утвердила новые версии Стандартных договорных положений 4 июня 2021 года, которые мы включаем в наши контракты с клиентами Firebase для передачи соответствующих данных.

Мы стремимся иметь законную основу для передачи данных в соответствии с применимыми законами о защите данных.

Информация об обработке данных

Примеры персональных данных конечных пользователей, обрабатываемых Firebase

Некоторые сервисы Firebase обрабатывают личные данные ваших конечных пользователей для предоставления им услуг. В таблице ниже приведены примеры того, как различные службы Firebase используют и обрабатывают личные данные конечных пользователей. Кроме того, многие службы Firebase предлагают возможность запрашивать удаление определенных данных или контролировать их обработку.

Служба Firebase Личные данные Как данные помогают предоставлять услуги
Облачные функции для Firebase
  • IP-адреса

Как это помогает: Облако функция использует IP - адрес для выполнения обработки событий функции и HTTP функции , основанную на действия конечных пользователей.

Сохранение: функции Облака сохраняет только IP - адрес временно, для предоставления услуг.

Проверка подлинности Firebase
  • Пароли
  • Адрес электронной почты
  • Телефонные номера
  • Пользовательские агенты
  • IP-адреса

Как это помогает: Firebase Authentication использует эти данные для включения аутентификации конечного пользователя, а также облегчить управление учетных записей конечных пользователей. Он также использует строки пользовательского агента и IP-адреса для обеспечения дополнительной безопасности и предотвращения злоупотреблений во время регистрации и аутентификации.

Хранение: Firebase Authentication держит вход IP - адрес в течение нескольких недель. Он сохраняет другую информацию аутентификации до тех пор, пока клиент Firebase не инициирует удаление связанного пользователя, после чего данные удаляются из действующих и резервных систем в течение 180 дней.

Распространение приложений Firebase

Как это помогает: Firebase App распространение использует данные для распространения приложения строит тестеры, тестер активности монитора, а также ассоциированные данные с тестером устройствами.

Хранение: Firebase App распространения сохраняет информацию о пользователях , пока клиент Firebase не просит исключить его, после чего данные удаляются из живых и систем резервного копирования в течение 180 дней.

Обмен сообщениями Firebase Cloud
  • Идентификаторы установки Firebase

Как это помогает: Firebase Cloud Messaging использует идентификаторы Firebase установки для определения того, какие устройства для доставки сообщений.

Хранение: Firebase сохраняет идентификаторы Firebase установки , пока клиент Firebase не делает вызов API , чтобы удалить идентификатор. После звонка данные удаляются из оперативной и резервной систем в течение 180 дней.

Firebase Crashlytics
  • UUID установки Crashlytics
  • Следы сбоев
  • Данные в формате минидампа Breakpad
    (Только NDK вылетает)

Как это помогает: Firebase Crashlytics использует краш трассировку стеки для ассоциированных аварий с проектом, отправлять электронную почту уведомление членов проекта и отображать их в Firebase консоли, а клиенты помогают Firebase отлаживать сбой. Он использует UUID установки Crashlytics для измерения количества пользователей, пострадавших от сбоя, и данные минидампа для обработки сбоев NDK. Данные минидампа сохраняются во время обработки сеанса сбоя, а затем удаляются. Обратитесь к примерам хранимой информации об устройстве более подробно о типах информации о пользователях , собранных.

Хранение: Firebase Crashlytics сохраняет краш трассировки стека, извлеченные данные Minidump, и связанные с ними идентификаторы (включая Crashlytics UUID , установки) в течение 90 дней.

Динамические ссылки Firebase
  • Характеристики устройства (iOS)
  • IP-адреса (iOS)

Как это помогает: Dynamic Links использует спецификацию устройств и IP - адрес на прошивке , чтобы открыть вновь установленные приложения на определенной страницу или контекст.

Хранение: Динамические ссылки только сохраняет характеристики устройств и IP - адрес временно, для предоставления услуг.

Хостинг Firebase
  • IP-адреса

Как это помогает: Хостинг использует IP - адрес входящих запросов для выявления злоупотреблений и предоставлять клиент детального анализа данных об использовании.

Хранение: хостинг сохраняет данные IP в течение нескольких месяцев.

Мониторинг производительности Firebase
  • Идентификаторы установки Firebase
  • IP-адреса

Как это помогает: Мониторинг производительности виды использования идентификаторов Firebase установки для расчета количества уникальных Firebase установок, сети доступа ресурсы, чтобы гарантировать , что модели доступа достаточно анонимными. Он также использует идентификаторы установки Firebase с Firebase Remote Config для управления скоростью создания отчетов о событиях производительности. Кроме того, он использует IP-адреса для сопоставления событий производительности со странами, из которых они происходят. Для получения дополнительной информации см сбора данных .

Хранение: Мониторинг производительности поддерживает установку и IP-связанные события в течение 30 дней и обезличенные данных о производительности в течение 90 дней.

Обмен сообщениями Firebase в приложении
  • Идентификаторы установки Firebase

Как это помогает: Firebase In-App сообщения используют идентификаторы установки Firebase , чтобы определить , какие устройства для доставки сообщений.

Хранение: Firebase сохраняет идентификаторы Firebase установки , пока клиент Firebase не делает вызов API , чтобы удалить идентификатор. После звонка данные удаляются из оперативной и резервной систем в течение 180 дней.

Прогнозы Firebase
  • Идентификаторы установки Firebase

Как это помогает: Предсказания используют идентификаторы установки Firebase связать Firebase установку с проектом и получить временную ряд событий. Он использует эти события для прогнозирования вероятности наступления событий, указанных клиентом, а также прогнозов расходов и оттока по умолчанию.

Удерживающие: Предсказания хранят установки ассоциированных событий в течение 60 дней, и прогнозы , сделанные на основе этих событий в течение нескольких недель. Firebase сохраняет идентификаторы установки Firebase до тех пор, пока клиент Firebase не вызовет API для удаления идентификатора. После звонка данные удаляются из оперативной и резервной систем в течение 180 дней.

База данных Firebase в реальном времени
  • IP-адреса
  • Пользовательские агенты

Как это помогает: в режиме реального времени база данных использует IP - адрес и пользовательские агент для того, чтобы инструмент профилирования , который помогает клиентам Firebase понять тенденции использования и платформы срывы.

Хранение: в реальном времени База данных хранит IP - адреса и информацию агента пользователя в течение нескольких дней, если какой - либо клиент выбирает не сохранить его дольше.

Google Analytics для Firebase

Как это помогает: Google Analytics для Firebase использует данные , чтобы обеспечить аналитику и информацию атрибуции. Собранная точная информация может зависеть от устройства и среды. Для получения дополнительной информации см сбора данных .

Хранение: Google Analytics для Firebase сохраняет определенный рекламный идентификатор соответствующих данные (например, идентификатор Apple, для рекламодателей и идентификатора для поставщиков, Android, Реклама ID) в течение 60 дней, и сохраняет суммарную отчетность без автоматического истечения срока действия. Срок хранения данных на уровне пользователей, включая конверсии, составляет до 14 месяцев. Для всех остальных данных о событиях вы можете установить срок хранения в настройках Google Analytics для Firebase на 2 или 14 месяцев. Узнайте больше .

Удаленная конфигурация Firebase
  • Идентификаторы установки Firebase

Как это помогает: Удаленная настройка использует идентификаторы установки Firebase для выбора значения конфигурации для возврата к устройствам конечного пользователя.

Хранение: Firebase сохраняет идентификаторы Firebase установки , пока клиент Firebase не делает вызов API , чтобы удалить идентификатор. После звонка данные удаляются из оперативной и резервной систем в течение 180 дней.

Firebase ML
  • Загруженные изображения
  • установка токенов аутентификации

Как это помогает: на основе Облако API , хранить загруженные изображения временно, обрабатывать и возвращать анализ для вас. Сохраненные изображения обычно удаляются в течение нескольких часов. Смотрите Облако Зрение Использования Справки данных для получения дополнительной информации.

установка маркеры аутентификации используется Firebase ML для аутентификации устройства при взаимодействии с экземплярами приложений, например, для распространения моделей для разработчиков приложений для экземпляров.

Хранение: установка аутентификации маркеры остаются действительными до истечения срока их действия. Срок службы токена по умолчанию - одна неделя.

Примеры хранимой информации об устройстве, собираемой Crashlytics

  • RFC-4122 UUID, который позволяет нам дедуплицировать сбои.
  • Отметка времени, когда произошел сбой
  • Идентификатор пакета приложения и полный номер версии.
  • Название операционной системы устройства и номер версии.
  • Логическое значение, указывающее, было ли устройство взломано / внедрено.
  • Название модели устройства, архитектура процессора, объем оперативной памяти и дискового пространства.
  • Указатель инструкции uint64 каждого кадра каждого запущенного в данный момент потока
  • Если доступно во время выполнения, текстовый метод или имя функции, содержащие каждый указатель инструкции.
  • Если было сгенерировано исключение, имя класса в виде обычного текста и значение сообщения исключения
  • Если был подан фатальный сигнал, его имя и целочисленный код
  • Для каждого двоичного изображения, загруженного в приложение, его имя, UUID, размер байта и базовый адрес uint64, по которому он был загружен в ОЗУ.
  • Логическое значение, указывающее, находилось ли приложение в фоновом режиме во время сбоя.
  • Целочисленное значение, указывающее поворот экрана во время сбоя.
  • Логическое значение, указывающее, сработал ли датчик приближения устройства.

Примеры информации, собираемой с помощью мониторинга производительности

  • Общая информация об устройстве, такая как модель, ОС и ориентация.
  • RAM и размер диска
  • использование процессора
  • Оператор (на основе кода страны и сети мобильной связи)
  • Информация о радио / сети (например, WiFi, LTE, 3G)
  • Страна (на основе IP-адреса)
  • Регион / язык
  • Версия приложения
  • Состояние переднего плана или фона приложения
  • Название пакета приложения
  • Идентификаторы установки Firebase
  • Продолжительность автоматизированных трассировок
  • Сетевые URL-адреса (не включая параметры URL-адреса или содержимое полезной нагрузки) и следующая соответствующая информация:
    • Коды ответа (например, 403, 200)
    • Размер полезной нагрузки в байтах
    • Время ответа

См полный список из автоматических следов , собранных мониторинга производительности.

Руководства по включению подписки на обработку персональных данных конечных пользователей

Для работы служб, перечисленных в приведенной выше таблице, требуется некоторое количество личных данных конечных пользователей. В результате невозможно полностью отключить сбор данных при использовании этих сервисов.

Если вы являетесь клиентом, который хотел бы предложить пользователям возможность подписаться на услугу и связанный с ней сбор данных, в большинстве случаев для этого просто требуется добавить диалоговое окно или переключатель настроек перед использованием услуги.

Однако некоторые службы запускаются автоматически при включении в приложение. Чтобы дать пользователям возможность зарегистрироваться перед использованием этих служб, вы можете отключить автоматическую инициализацию для каждой службы и вместо этого вручную инициализировать их во время выполнения. Чтобы узнать, как это сделать, прочтите инструкции ниже:

Места хранения и обработки данных

Если служба или функция не предлагает выбор местоположения данных, Firebase может обрабатывать и хранить ваши данные там, где у Google или его агентов есть объекты. Возможные местоположения объекта зависят от услуги.

Услуги только для США

Некоторые службы Firebase работают только в центрах обработки данных в США. В результате эти службы обрабатывают данные исключительно в США.

  • Хостинг Firebase
  • Проверка подлинности Firebase

Глобальные услуги

Большинство сервисов Firebase работают в глобальной инфраструктуре Google. Они могут обрабатывать данные в любом из мест Google Cloud Platform или мест центров обработки данных Google . Для некоторых услуг , которые вы можете сделать конкретные данные выбора местоположения , который ограничивает обработку этого места.

  • Облачное хранилище для Firebase
  • Cloud Firestore
  • Облачные функции для Firebase
  • Firebase Crashlytics
  • Мониторинг производительности Firebase
  • Динамические ссылки Firebase
  • Удаленная конфигурация Firebase
  • Обмен сообщениями Firebase Cloud
  • Прогнозы Firebase
  • Гугл Аналитика
  • Firebase ML
  • Лаборатория тестирования Firebase

Информация о безопасности

Шифрование данных

Сервисы Firebase шифруют передаваемые данные с помощью HTTPS и логически изолируют данные клиентов.

Кроме того, несколько сервисов Firebase также шифруют свои данные в состоянии покоя:

  • Cloud Firestore
  • Облачные функции для Firebase
  • Облачное хранилище для Firebase
  • Firebase Crashlytics
  • Проверка подлинности Firebase
  • Обмен сообщениями Firebase Cloud
  • База данных Firebase в реальном времени
  • Лаборатория тестирования Firebase

Практика безопасности

Чтобы обеспечить безопасность личных данных, Firebase применяет обширные меры безопасности для минимизации доступа:

  • Firebase ограничивает доступ избранным сотрудникам, у которых есть деловая цель для доступа к личным данным.
  • Firebase регистрирует доступ сотрудников к системам, содержащим личные данные.
  • Firebase только позволяет получить доступ к личным данным сотрудников , которые подписывают с использованием Google для входа в систему и аутентификации 2-фактора .

Данные службы Firebase

Firebase Service Data является персональная информация , что Google собирает и генерирует в ходе предоставления и администрирования услуг Firebase *, исключая данные клиента ** , как это определено в наших соглашениях с клиентами , охватывающих услуги Firebase и Google Cloud Service Data . Примеры данных службы Firebase включают в себя информацию об использовании службы, идентификаторы ресурсов, такие как идентификаторы приложений и имена пакетов / идентификаторы пакетов, технические и эксплуатационные сведения об использовании, такие как IP-адреса, и прямое общение с разработчиками на основе отзывов и поддержки связанных разговоров.

* Охватываемые услуги включают тестирование Firebase A / B, распространение приложений Firebase, обмен облачными сообщениями Firebase, Firebase Crashlytics, динамические ссылки Firebase, хостинг Firebase, обмен сообщениями внутри приложений Firebase, Firebase ML, мониторинг производительности Firebase, прогнозы Firebase, базу данных Firebase в реальном времени и Firebase. Удаленная конфигурация.

** Для получения дополнительной информации о том , как мы обрабатываем данные клиента, увидеть наши Firebase Обработка данных и безопасности Условия и Crashlytics и App распространения Обработка данных и безопасности Условия .

Примеры того, как Firebase обрабатывает данные службы Firebase

Google использует Firebase Service данных в соответствии с нашей политикой конфиденциальности и применимыми условиями. Данные службы Firebase используются, например, для:

  • Предоставлять услуги Firebase по вашему запросу
  • Дайте рекомендации по оптимизации использования сервисов Firebase
  • Поддерживать и улучшать сервисы Firebase
  • Предоставлять и улучшать другие услуги, которые вы запрашиваете
  • Узнайте, как вы используете Firebase и другие сервисы Google.
  • Обеспечьте лучшую поддержку и общение с вами
  • Защитите вас, наших пользователей, общественность и Google
  • Соблюдать юридические обязательства

Использование данных службы Firebase службами Google, не относящимися к Firebase

Вы можете контролировать , будет ли ваша Firebase Service Data может использоваться Google , чтобы обеспечить более глубокий анализ, идеи и рекомендации о не-Firebase услуг Google и улучшить не-Firebase услуг Google. Вы можете настроить это на странице настроек конфиденциальности данных Firebase.

Если этот контроль отключен, Firebase Service Data будет продолжать использоваться для других целей, таких , как упоминалось выше, в соответствии с нашей политикой конфиденциальности и условия, включая вынесение рекомендаций о и улучшения качества услуг Firebase и поставить и улучшить другие запрашиваемые вами услуги, например продукты Google, которые вы связываете с проектом Firebase.

Остались вопросы? Связаться с нами

По любым вопросам конфиденциальности связанных у вас есть, которые здесь не рассматриваются, достучаться до Firebase поддержки . Если вы разработчик Firebase, укажите свой идентификатор приложения Firebase. Найдите свой Firebase App ID в ваших приложениях карты ваших Настройки проекта .