Save the date - Google I/O returns May 18-20. Register to get the most out of the digital experience: Build your schedule, reserve space, participate in Q&As, earn Google Developer profile badges, and more. Register now
หน้านี้ได้รับการแปลโดย Cloud Translation API
Switch to English

ความเป็นส่วนตัวและความปลอดภัยใน Firebase

หน้านี้สรุปข้อมูลความปลอดภัยและความเป็นส่วนตัวที่สำคัญของ Firebase ไม่ว่าคุณจะต้องการเริ่มต้นโครงการใหม่ด้วย Firebase หรืออยากรู้ว่า Firebase ทำงานร่วมกับโครงการที่มีอยู่ของคุณอย่างไรโปรดอ่านต่อเพื่อดูว่า Firebase สามารถช่วยปกป้องคุณและผู้ใช้ของคุณได้อย่างไร

แก้ไขล่าสุด: 6 พฤษภาคม 2021

การป้องกันข้อมูล

Firebase รองรับ GDPR และ CCPA

เมื่อวันที่ 25 พฤษภาคม 2018 กฎระเบียบการปกป้องข้อมูลทั่วไปของสหภาพยุโรป (GDPR) ได้แทนที่คำสั่งคุ้มครองข้อมูลของสหภาพยุโรปปี 1995 ในวันที่ 1 มกราคม 2020 California Consumer Privacy Act (CCPA) มีผลบังคับใช้ Google มุ่งมั่นที่จะช่วยให้ลูกค้าของเราประสบความสำเร็จภายใต้กฎระเบียบด้านความเป็นส่วนตัวเหล่านี้ไม่ว่าจะเป็น บริษัท ซอฟต์แวร์ขนาดใหญ่หรือนักพัฒนาอิสระ

GDPR กำหนดภาระหน้าที่เกี่ยวกับผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูลและ CCPA กำหนดภาระหน้าที่ต่อธุรกิจและผู้ให้บริการ โดยทั่วไปลูกค้า Firebase จะทำหน้าที่เป็น "ผู้ควบคุมข้อมูล" (GDPR) หรือ "ธุรกิจ" (CCPA) สำหรับข้อมูลส่วนบุคคลหรือข้อมูลเกี่ยวกับผู้ใช้ปลายทางที่พวกเขาให้กับ Google โดยเกี่ยวข้องกับการใช้ Firebase และโดยทั่วไป Google จะดำเนินการในฐานะ " ผู้ประมวลผลข้อมูล "(GDPR) หรือ" ผู้ให้บริการ "(CCPA)

ซึ่งหมายความว่าข้อมูลอยู่ภายใต้การควบคุมของลูกค้า ลูกค้าต้องรับผิดชอบต่อภาระหน้าที่เช่นการปฏิบัติตามสิทธิของแต่ละบุคคลที่เกี่ยวกับข้อมูลส่วนบุคคลหรือข้อมูลของพวกเขา

ข้อกำหนดการประมวลผลข้อมูลและความปลอดภัยของ Firebase

เมื่อลูกค้าใช้ Firebase โดยทั่วไป Google จะเป็นผู้ประมวลผลข้อมูลภายใต้ GDPR และประมวลผลข้อมูลส่วนบุคคลในนามของพวกเขา ในทำนองเดียวกันเมื่อลูกค้าใช้ Firebase โดยทั่วไป Google จะดำเนินการในฐานะผู้ให้บริการภายใต้ CCPA ที่จัดการข้อมูลส่วนบุคคลในนามของพวกเขา ข้อกำหนดของ Firebase รวมถึงข้อกำหนดใน การประมวลผลข้อมูลและข้อกำหนดด้านความปลอดภัยที่มี รายละเอียดความรับผิดชอบเหล่านี้

บริการ Firebase บางอย่างที่อยู่ภายใต้ ข้อกำหนดในการให้บริการของ Google Cloud Platform (GCP) อยู่ภายใต้ข้อกำหนดการประมวลผลข้อมูลที่เกี่ยวข้องข้อกำหนดการ ประมวลผลข้อมูล GCP และความปลอดภัย รายการบริการ Firebase ทั้งหมดที่อยู่ภายใต้ข้อกำหนดในการให้บริการของ GCP มีอยู่ใน ข้อกำหนดในการให้บริการสำหรับบริการ Firebase

Crashlytics และการกระจายแอปอยู่ภายใต้ ข้อกำหนดในการให้บริการของ Firebase Crashlytics และ Firebase App Distribution และอยู่ภายใต้ ข้อกำหนดการประมวลผลข้อมูลที่เกี่ยวข้อง

Google Analytics สำหรับ Firebase และ Google Analytics อยู่ภายใต้ ข้อกำหนดในการให้บริการของ Google Analytics สำหรับ Firebase และข้อกำหนดในการให้บริการ ของ Google Analytics ตามลำดับตลอดจน ข้อกำหนดการประมวลผลข้อมูลของ Google Ads สำหรับข้อมูลเพิ่มเติมโปรดดูที่การ ปกป้องข้อมูลของคุณ

Firebase ได้รับการรับรองภายใต้มาตรฐานความเป็นส่วนตัวและความปลอดภัยที่สำคัญ

การปฏิบัติตาม ISO และ SOC

บริการ Firebase ทั้งหมด (นอกเหนือจากการแจกจ่ายแอปและการจัดทำดัชนีแอป Firebase) ได้ผ่านขั้นตอนการประเมิน ISO 27001 และ SOC 1 , SOC 2 และ SOC 3 เรียบร้อยแล้วและบางส่วนได้ผ่านกระบวนการรับรอง ISO 27017 และ ISO 27018 แล้ว อาจมีการร้องขอรายงานการปฏิบัติตามข้อกำหนดและใบรับรองสำหรับบริการ Firebase ที่อยู่ภายใต้ข้อกำหนดในการให้บริการของ GCP ผ่านทาง ผู้จัดการรายงานการปฏิบัติตามกฎระเบียบ

ชื่อบริการ ISO 27001 ISO 27017 ISO 27018 SOC 1 SOC 2 SOC 3
Google Analytics สำหรับ Firebase
Firebase ML
Firebase Test Lab
Cloud Firestore
Cloud Functions สำหรับ Firebase
Cloud Storage สำหรับ Firebase
การตรวจสอบสิทธิ์ Firebase
Firebase Crashlytics
การกระจายแอป Firebase
Firebase In-App Messaging
Firebase Cloud Messaging
การคาดการณ์ของ Firebase
การตรวจสอบประสิทธิภาพ Firebase
Firebase Hosting
ลิงก์แบบไดนามิกของ Firebase
การกำหนดค่าระยะไกลของ Firebase
ฐานข้อมูลเรียลไทม์ของ Firebase
แพลตฟอร์ม Firebase
การทดสอบ A / B ของ Firebase

การถ่ายโอนข้อมูลระหว่างประเทศ

กรอบการป้องกันความเป็นส่วนตัวเป็นกลไกในการปฏิบัติตามข้อกำหนดในการปกป้องข้อมูลเมื่อถ่ายโอนข้อมูลส่วนบุคคลของ EEA สหราชอาณาจักรหรือสวิสไปยังสหรัฐอเมริกาเป็นต้นไป ในขณะที่การคุ้มครองความเป็นส่วนตัวของสวิส - สหรัฐฯยังคงมีผลบังคับใช้ในขณะนี้เนื่องจากศาลยุติธรรมของสหภาพยุโรปมีคำตัดสินเกี่ยวกับการถ่ายโอนข้อมูลเมื่อเร็ว ๆ นี้การทำให้การคุ้มครองความเป็นส่วนตัวของสหภาพยุโรป - สหรัฐฯเป็นโมฆะ Firebase ได้ย้ายไปใช้เงื่อนไขสัญญามาตรฐานสำหรับการถ่ายโอนข้อมูลที่เกี่ยวข้อง ซึ่งตามคำตัดสินสามารถเป็นกลไกทางกฎหมายที่ถูกต้องในการถ่ายโอนข้อมูลภายใต้ GDPR ต่อไป

เรามุ่งมั่นที่จะมีพื้นฐานทางกฎหมายสำหรับการถ่ายโอนข้อมูลตามกฎหมายคุ้มครองข้อมูลที่บังคับใช้

ข้อมูลการประมวลผลข้อมูล

ตัวอย่างข้อมูลส่วนบุคคลของผู้ใช้ปลายทางที่ Firebase ประมวลผล

บริการ Firebase บางอย่างประมวลผลข้อมูลส่วนบุคคลของผู้ใช้ปลายทางเพื่อให้บริการ แผนภูมิด้านล่างมีตัวอย่างว่าบริการต่างๆของ Firebase ใช้และจัดการข้อมูลส่วนบุคคลของผู้ใช้ปลายทางอย่างไร นอกจากนี้บริการ Firebase จำนวนมากยังเสนอความสามารถในการขอให้ลบข้อมูลเฉพาะหรือควบคุมวิธีจัดการข้อมูล

บริการ Firebase ข้อมูลส่วนบุคคล ข้อมูลช่วยให้บริการได้อย่างไร
Cloud Functions สำหรับ Firebase
  • ที่อยู่ IP

ช่วยได้อย่างไร: Cloud Functions ใช้ที่อยู่ IP เพื่อเรียกใช้ฟังก์ชันการจัดการเหตุการณ์และฟังก์ชัน HTTP ตามการกระทำของผู้ใช้ปลายทาง

การเก็บรักษา: ฟังก์ชันระบบคลาวด์จะบันทึกเฉพาะที่อยู่ IP ชั่วคราวเพื่อให้บริการ

การตรวจสอบสิทธิ์ Firebase
  • รหัสผ่าน
  • ที่อยู่อีเมล
  • หมายเลขโทรศัพท์
  • ตัวแทนผู้ใช้
  • ที่อยู่ IP

ช่วยได้อย่างไร: Firebase Authentication ใช้ข้อมูลเพื่อเปิดใช้งานการตรวจสอบผู้ใช้ปลายทางและอำนวยความสะดวกในการจัดการบัญชีผู้ใช้ปลายทาง นอกจากนี้ยังใช้สตริงตัวแทนผู้ใช้และที่อยู่ IP เพื่อเพิ่มความปลอดภัยและป้องกันการละเมิดในระหว่างการลงทะเบียนและการรับรองความถูกต้อง

การเก็บรักษา: การ ตรวจสอบสิทธิ์ Firebase จะเก็บบันทึกที่อยู่ IP ไว้เป็นเวลาสองสามสัปดาห์ โดยจะเก็บข้อมูลการตรวจสอบสิทธิ์อื่น ๆ ไว้จนกว่าลูกค้า Firebase จะเริ่มลบผู้ใช้ที่เกี่ยวข้องหลังจากนั้นข้อมูลจะถูกลบออกจากระบบที่ใช้งานจริงและระบบสำรองข้อมูลภายใน 180 วัน

การกระจายแอป Firebase

ช่วยได้อย่างไร: Firebase App Distribution ใช้ข้อมูลเพื่อแจกจ่ายรุ่นแอปให้กับผู้ทดสอบตรวจสอบกิจกรรมของผู้ทดสอบและเชื่อมโยงข้อมูลกับอุปกรณ์ทดสอบ

การเก็บรักษา: การ แจกจ่ายแอป Firebase จะเก็บรักษาข้อมูลผู้ใช้ไว้จนกว่าลูกค้า Firebase จะขอให้ลบหลังจากนั้นข้อมูลจะถูกลบออกจากระบบที่ใช้งานจริงและระบบสำรองข้อมูลภายใน 180 วัน

Firebase Cloud Messaging
  • รหัสการติดตั้ง Firebase

ช่วยได้อย่างไร: Firebase Cloud Messaging ใช้รหัสการติดตั้ง Firebase เพื่อกำหนดอุปกรณ์ที่จะส่งข้อความถึง

การเก็บรักษา: Firebase จะเก็บรักษารหัสการติดตั้ง Firebase ไว้จนกว่าลูกค้า Firebase จะเรียก API เพื่อลบรหัส หลังจากการโทรข้อมูลจะถูกลบออกจากระบบถ่ายทอดสดและระบบสำรองข้อมูลภายใน 180 วัน

Firebase Crashlytics
  • UUID การติดตั้ง Crashlytics
  • ร่องรอยการชน
  • Breakpad minidump จัดรูปแบบข้อมูล
    (NDK ขัดข้องเท่านั้น)

ช่วยได้อย่างไร: Firebase Crashlytics ใช้การติดตามสแต็กข้อขัดข้องเพื่อเชื่อมโยงข้อขัดข้องกับโครงการส่งการแจ้งเตือนทางอีเมลไปยังสมาชิกโครงการและแสดงในคอนโซล Firebase และช่วยลูกค้า Firebase ในการแก้ไขข้อขัดข้อง ใช้ UUID การติดตั้ง Crashlytics เพื่อวัดจำนวนผู้ใช้ที่ได้รับผลกระทบจากข้อขัดข้องและข้อมูล minidump เพื่อประมวลผลข้อขัดข้องของ NDK ข้อมูล minidump จะถูกจัดเก็บในขณะที่กำลังประมวลผลเซสชันความผิดพลาดแล้วทิ้ง ดู ตัวอย่างข้อมูลอุปกรณ์ที่จัดเก็บ สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับประเภทของข้อมูลผู้ใช้ที่รวบรวม

การเก็บรักษา: Firebase Crashlytics จะเก็บร่องรอยสแต็กข้อขัดข้องข้อมูล minidump ที่แยกออกมาและตัวระบุที่เกี่ยวข้อง (รวมถึง UUID การติดตั้ง Crashlytics) เป็นเวลา 90 วัน

ลิงก์แบบไดนามิกของ Firebase
  • รายละเอียดอุปกรณ์ (iOS)
  • ที่อยู่ IP (iOS)

ช่วยอย่างไร: ลิงก์แบบไดนามิกใช้ข้อมูลจำเพาะของอุปกรณ์และที่อยู่ IP บน iOS เพื่อเปิดแอปที่ติดตั้งใหม่ไปยังหน้าหรือบริบทเฉพาะ

การเก็บรักษา: ลิงก์แบบไดนามิกจะเก็บข้อมูลจำเพาะของอุปกรณ์และที่อยู่ IP ไว้ชั่วคราวเพื่อให้บริการ

Firebase Hosting
  • ที่อยู่ IP

ช่วยอย่างไร: โฮสติ้งใช้ที่อยู่ IP ของคำขอที่เข้ามาเพื่อตรวจจับการละเมิดและให้ข้อมูลการวิเคราะห์ข้อมูลการใช้งานแก่ลูกค้าโดยละเอียด

การเก็บรักษา: โฮสติ้งจะเก็บรักษาข้อมูล IP เป็นเวลาสองสามเดือน

การตรวจสอบประสิทธิภาพ Firebase
  • รหัสการติดตั้ง Firebase
  • ที่อยู่ IP

ช่วยได้อย่างไร: การตรวจสอบประสิทธิภาพใช้รหัสการติดตั้ง Firebase เพื่อคำนวณจำนวนการติดตั้ง Firebase ที่ไม่ซ้ำกันซึ่งเข้าถึงทรัพยากรเครือข่ายเพื่อให้แน่ใจว่ารูปแบบการเข้าถึงไม่ระบุตัวตนเพียงพอ นอกจากนี้ยังใช้รหัสการติดตั้ง Firebase กับ Firebase Remote Config เพื่อจัดการอัตราการรายงานเหตุการณ์ประสิทธิภาพ นอกจากนี้ยังใช้ที่อยู่ IP เพื่อแมปเหตุการณ์ประสิทธิภาพกับประเทศที่มา สำหรับข้อมูลเพิ่มเติมโปรดดู การรวบรวมข้อมูล

การเก็บรักษา: การตรวจสอบประสิทธิภาพจะเก็บการติดตั้งและเหตุการณ์ที่เกี่ยวข้องกับ IP เป็นเวลา 30 วันและข้อมูลประสิทธิภาพที่ไม่ระบุเป็นเวลา 90 วัน

การคาดการณ์ของ Firebase
  • รหัสการติดตั้ง Firebase

ช่วยได้อย่างไร: การ คาดการณ์ใช้รหัสการติดตั้ง Firebase เพื่อเชื่อมโยงการติดตั้ง Firebase กับโปรเจ็กต์และเพื่อดึงข้อมูลชุดเวลาของเหตุการณ์ โดยใช้เหตุการณ์เหล่านั้นเพื่อเปิดใช้งานการคาดการณ์ความเป็นไปได้ที่จะเกิดเหตุการณ์ที่ลูกค้าระบุตลอดจนการคาดการณ์การใช้จ่ายและการหยุดชะงักตามค่าเริ่มต้น

การเก็บรักษา: การ คาดการณ์จะจัดเก็บเหตุการณ์ที่เกี่ยวข้องกับการติดตั้งเป็นเวลา 60 วันและการคาดการณ์ที่สร้างขึ้นจากเหตุการณ์เหล่านี้เป็นเวลาสองสามสัปดาห์ Firebase จะเก็บรักษารหัสการติดตั้ง Firebase ไว้จนกว่าลูกค้า Firebase จะเรียก API เพื่อลบรหัส หลังจากการโทรข้อมูลจะถูกลบออกจากระบบถ่ายทอดสดและระบบสำรองข้อมูลภายใน 180 วัน

ฐานข้อมูลเรียลไทม์ของ Firebase
  • ที่อยู่ IP
  • ตัวแทนผู้ใช้

ช่วยอย่างไร: ฐานข้อมูลแบบเรียลไทม์ใช้ที่อยู่ IP และตัวแทนผู้ใช้เพื่อเปิดใช้งาน เครื่องมือสร้างโปรไฟล์ ซึ่งช่วยให้ลูกค้า Firebase เข้าใจแนวโน้มการใช้งานและรายละเอียดของแพลตฟอร์ม

การเก็บรักษา: ฐานข้อมูลเรียลไทม์จะเก็บที่อยู่ IP และข้อมูลตัวแทนผู้ใช้เป็นเวลาสองสามวันเว้นแต่ลูกค้าจะเลือกบันทึกไว้นานขึ้น

Google Analytics สำหรับ Firebase

ช่วยอย่างไร: Google Analytics ใช้ข้อมูลเพื่อให้ข้อมูลการวิเคราะห์และการระบุแหล่งที่มา ข้อมูลที่แม่นยำที่รวบรวมอาจแตกต่างกันไปตามอุปกรณ์และสภาพแวดล้อม สำหรับข้อมูลเพิ่มเติมโปรดดูที่ การรวบรวมข้อมูล

การเก็บรักษา: Google Analytics จะเก็บรักษาข้อมูลที่เกี่ยวข้องกับตัวระบุโฆษณาบางอย่าง (เช่นตัวระบุของ Apple สำหรับผู้โฆษณาและตัวระบุสำหรับผู้จัดจำหน่ายรหัสโฆษณาของ Android) เป็นเวลา 60 วันและเก็บรักษาการรายงานแบบรวมโดยไม่มีการหมดอายุโดยอัตโนมัติ การเก็บรักษาข้อมูลระดับผู้ใช้รวมถึง Conversion ได้รับการแก้ไขสูงสุด 14 เดือน สำหรับข้อมูลเหตุการณ์อื่น ๆ ทั้งหมดคุณสามารถตั้งค่าการเก็บรักษาในการตั้งค่า Analytics เป็น 2 เดือนหรือ 14 เดือน เรียนรู้เพิ่มเติม

การกำหนดค่าระยะไกลของ Firebase
  • รหัสการติดตั้ง Firebase

ช่วยอย่างไร: การกำหนดค่าระยะไกลใช้รหัสการติดตั้ง Firebase เพื่อเลือกค่าการกำหนดค่าเพื่อกลับไปยังอุปกรณ์ของผู้ใช้ปลายทาง

การเก็บรักษา: Firebase จะเก็บรักษารหัสการติดตั้ง Firebase ไว้จนกว่าลูกค้า Firebase จะเรียก API เพื่อลบรหัส หลังจากการโทรข้อมูลจะถูกลบออกจากระบบถ่ายทอดสดและระบบสำรองข้อมูลภายใน 180 วัน

Firebase ML
  • รูปภาพที่อัปโหลด
  • โทเค็นการตรวจสอบสิทธิ์การติดตั้ง

ช่วยได้อย่างไร: API ที่ใช้ระบบคลาวด์จะจัดเก็บรูปภาพที่อัปโหลดไว้ชั่วคราวเพื่อประมวลผลและส่งคืนการวิเคราะห์ให้คุณ โดยทั่วไปภาพที่จัดเก็บไว้จะถูกลบภายในไม่กี่ชั่วโมง ดู คำถามที่พบบ่อยเกี่ยว กับ การใช้ข้อมูล Cloud Vision สำหรับข้อมูลเพิ่มเติม

Firebase ML ใช้ โทเค็นการ ตรวจสอบสิทธิ์ การติดตั้ง ใช้สำหรับการตรวจสอบอุปกรณ์เมื่อโต้ตอบกับอินสแตนซ์ของแอปเช่นเพื่อแจกจ่ายโมเดลของนักพัฒนาซอฟต์แวร์ไปยังอินสแตนซ์ของแอป

การเก็บรักษา: โทเค็นการตรวจสอบสิทธิ์การติดตั้งจะยังคงใช้ได้จนถึงวันที่หมดอายุ อายุการใช้งานโทเค็นเริ่มต้นคือหนึ่งสัปดาห์

ตัวอย่างข้อมูลอุปกรณ์ที่เก็บรวบรวมโดย Crashlytics

  • RFC-4122 UUID ซึ่งช่วยให้เราสามารถขจัดข้อขัดข้องที่ซ้ำกันได้
  • การประทับเวลาเมื่อเกิดข้อขัดข้อง
  • ตัวระบุบันเดิลของแอปและหมายเลขเวอร์ชันเต็ม
  • ชื่อระบบปฏิบัติการและหมายเลขเวอร์ชันของอุปกรณ์
  • บูลีนที่ระบุว่าอุปกรณ์ถูกเจลเบรค / รูทหรือไม่
  • ชื่อรุ่นของอุปกรณ์สถาปัตยกรรม CPU จำนวน RAM และพื้นที่ดิสก์
  • ตัวชี้คำสั่ง uint64 ของทุกเฟรมของทุกเธรดที่กำลังทำงานอยู่
  • หากมีอยู่ในรันไทม์เมธอดข้อความธรรมดาหรือชื่อฟังก์ชันที่มีตัวชี้คำสั่งแต่ละตัว
  • หากข้อยกเว้นถูกทิ้งชื่อคลาสข้อความธรรมดาและค่าข้อความของข้อยกเว้น
  • หากสัญญาณร้ายแรงขึ้นชื่อและรหัสจำนวนเต็ม
  • สำหรับแต่ละอิมเมจไบนารีที่โหลดลงในแอปพลิเคชันชื่อ UUID ขนาดไบต์และที่อยู่ฐาน uint64 ที่โหลดลงใน RAM
  • บูลีนที่ระบุว่าแอปทำงานอยู่เบื้องหลังหรือไม่ในขณะที่เกิดข้อผิดพลาด
  • ค่าจำนวนเต็มแสดงการหมุนของหน้าจอในขณะที่เกิดข้อขัดข้อง
  • บูลีนที่ระบุว่าพร็อกซิมิตีเซ็นเซอร์ของอุปกรณ์ถูกทริกเกอร์หรือไม่

ตัวอย่างข้อมูลที่รวบรวมโดยการตรวจสอบประสิทธิภาพ

  • ข้อมูลทั่วไปของอุปกรณ์เช่นรุ่นระบบปฏิบัติการและการวางแนว
  • RAM และขนาดดิสก์
  • การใช้งาน CPU
  • ผู้ให้บริการ (ตามประเทศมือถือและรหัสเครือข่าย)
  • ข้อมูลวิทยุ / เครือข่าย (เช่น WiFi, LTE, 3G)
  • ประเทศ (ตามที่อยู่ IP)
  • สถานที่ / ภาษา
  • เวอร์ชันของแอป
  • สถานะเบื้องหน้าหรือพื้นหลังของแอป
  • ชื่อแพ็กเกจแอป
  • รหัสการติดตั้ง Firebase
  • ระยะเวลาสำหรับการติดตามอัตโนมัติ
  • URL เครือข่าย (ไม่รวมพารามิเตอร์ URL หรือเนื้อหาเพย์โหลด) และข้อมูลที่เกี่ยวข้องดังต่อไปนี้:
    • รหัสตอบกลับ (เช่น 403, 200)
    • ขนาดน้ำหนักบรรทุกเป็นไบต์
    • เวลาตอบสนอง

ดู รายการทั้งหมด ของการติดตามอัตโนมัติที่รวบรวมโดยการตรวจสอบประสิทธิภาพ

คำแนะนำในการเปิดใช้งานการเลือกใช้สำหรับการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้ปลายทาง

บริการในตารางด้านบนจำเป็นต้องมีข้อมูลส่วนบุคคลของผู้ใช้ปลายทางจำนวนหนึ่งเพื่อให้ทำงานได้ ด้วยเหตุนี้จึงไม่สามารถปิดใช้งานการรวบรวมข้อมูลทั้งหมดขณะใช้บริการเหล่านั้นได้

หากคุณเป็นลูกค้าที่ต้องการให้ผู้ใช้มีโอกาสเลือกใช้บริการและการรวบรวมข้อมูลที่มาพร้อมกับบริการนั้นในกรณีส่วนใหญ่เพียงแค่ต้องเพิ่มกล่องโต้ตอบหรือสลับการตั้งค่าก่อนที่จะใช้บริการ

อย่างไรก็ตามบริการบางอย่างจะเริ่มต้นโดยอัตโนมัติเมื่อรวมอยู่ในแอป เพื่อให้ผู้ใช้มีโอกาสเลือกใช้ก่อนที่จะใช้บริการเหล่านั้นคุณสามารถเลือกปิดใช้งานการเริ่มต้นอัตโนมัติสำหรับแต่ละบริการและเริ่มต้นด้วยตนเองในขณะดำเนินการแทน หากต้องการทราบวิธีอ่านคำแนะนำด้านล่าง:

สถานที่จัดเก็บและประมวลผลข้อมูล

เว้นแต่บริการหรือฟีเจอร์จะเสนอการเลือกตำแหน่งข้อมูล Firebase อาจประมวลผลและจัดเก็บข้อมูลของคุณได้ทุกที่ที่ Google หรือตัวแทนมีสิ่งอำนวยความสะดวก สถานที่ตั้งที่เป็นไปได้แตกต่างกันไปตามบริการ

บริการเฉพาะในสหรัฐฯ

บริการ Firebase บางบริการเรียกใช้จากศูนย์ข้อมูลในสหรัฐอเมริกาเท่านั้น ด้วยเหตุนี้บริการเหล่านี้จึงประมวลผลข้อมูลเฉพาะในสหรัฐอเมริกา

  • Firebase Hosting
  • การตรวจสอบสิทธิ์ Firebase

บริการระดับโลก

บริการ Firebase ส่วนใหญ่ทำงานบนโครงสร้างพื้นฐานของ Google ทั่วโลก สามารถประมวลผลข้อมูลที่ตำแหน่งใดก็ได้ของ Google Cloud Platform หรือ ที่ตั้งศูนย์ข้อมูลของ Google สำหรับบริการบางอย่างคุณสามารถทำการ เลือกตำแหน่งข้อมูล เฉพาะซึ่ง จำกัด การประมวลผลไว้ที่ตำแหน่งนั้น

  • Cloud Storage สำหรับ Firebase
  • Cloud Firestore
  • Cloud Functions สำหรับ Firebase
  • Firebase Crashlytics
  • การตรวจสอบประสิทธิภาพ Firebase
  • ลิงก์แบบไดนามิกของ Firebase
  • การกำหนดค่าระยะไกลของ Firebase
  • Firebase Cloud Messaging
  • การคาดการณ์ของ Firebase
  • Google Analytics
  • Firebase ML
  • Firebase Test Lab

ข้อมูลความปลอดภัย

การเข้ารหัสข้อมูล

บริการ Firebase เข้ารหัสข้อมูลระหว่างการส่งโดยใช้ HTTPS และแยกข้อมูลลูกค้าอย่างมีเหตุผล

นอกจากนี้บริการ Firebase หลายอย่างยังเข้ารหัสข้อมูลเมื่ออยู่นิ่ง:

  • Cloud Firestore
  • Cloud Functions สำหรับ Firebase
  • Cloud Storage สำหรับ Firebase
  • Firebase Crashlytics
  • การตรวจสอบสิทธิ์ Firebase
  • Firebase Cloud Messaging
  • ฐานข้อมูลเรียลไทม์ของ Firebase
  • Firebase Test Lab

แนวทางปฏิบัติด้านความปลอดภัย

เพื่อรักษาข้อมูลส่วนบุคคลให้ปลอดภัย Firebase ใช้มาตรการรักษาความปลอดภัยที่ครอบคลุมเพื่อลดการเข้าถึง:

  • Firebase จำกัด การเข้าถึงเฉพาะพนักงานบางคนที่มีจุดประสงค์ทางธุรกิจในการเข้าถึงข้อมูลส่วนบุคคล
  • Firebase บันทึกการเข้าถึงของพนักงานในระบบที่มีข้อมูลส่วนบุคคล
  • Firebase อนุญาตให้เข้าถึงข้อมูลส่วนบุคคลโดยพนักงานที่ลงชื่อเข้าใช้ด้วย Google Sign-In และ การตรวจสอบสิทธิ์แบบ 2 ปัจจัย เท่านั้น

ข้อมูลบริการ Firebase

ข้อมูลบริการ Firebase คือข้อมูลส่วนบุคคลที่ Google รวบรวมและสร้างขึ้นในระหว่างการจัดหาและดูแลบริการ Firebase * โดยไม่รวมข้อมูลลูกค้า ** ตามที่กำหนดไว้ในข้อตกลงลูกค้าของเราซึ่งครอบคลุมบริการ Firebase และ ข้อมูลบริการ Google Cloud ตัวอย่างของข้อมูลบริการ Firebase ได้แก่ ข้อมูลเกี่ยวกับการใช้บริการตัวระบุทรัพยากรเช่นรหัสแอปพลิเคชันและชื่อแพ็กเกจ / รหัสกลุ่มรายละเอียดทางเทคนิคและการดำเนินงานของการใช้งานเช่นที่อยู่ IP และการสื่อสารโดยตรงกับนักพัฒนาจากความคิดเห็นและการสนับสนุนการสนทนาที่เกี่ยวข้อง

* บริการที่ครอบคลุม ได้แก่ การทดสอบ A / B ของ Firebase, การกระจายแอป Firebase, การส่งข้อความในระบบคลาวด์ของ Firebase, Firebase Crashlytics, ลิงก์แบบไดนามิกของ Firebase, โฮสติ้ง Firebase, การส่งข้อความในแอป Firebase, Firebase ML, การตรวจสอบประสิทธิภาพ Firebase, การคาดการณ์ Firebase, ฐานข้อมูลเรียลไทม์ของ Firebase และ Firebase การกำหนดค่าระยะไกล

** สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่เราประมวลผลข้อมูลลูกค้าโปรดดู ข้อกำหนดการประมวลผลข้อมูลและความปลอดภัย ของ Firebase และข้อกำหนดการประมวลผลข้อมูลและความปลอดภัยของ Crashlytics และการกระจายแอป

ตัวอย่างวิธีประมวลผลข้อมูลบริการ Firebase โดย Firebase

Google ใช้ข้อมูลบริการ Firebase ตาม นโยบายความเป็นส่วนตัว และข้อกำหนดที่เกี่ยวข้อง ตัวอย่างเช่นใช้ข้อมูลบริการ Firebase เพื่อ:

  • ให้บริการ Firebase ที่คุณร้องขอ
  • ให้คำแนะนำเพื่อเพิ่มประสิทธิภาพการใช้บริการ Firebase
  • บำรุงรักษาและปรับปรุงบริการ Firebase
  • จัดหาและปรับปรุงบริการอื่น ๆ ที่คุณร้องขอ
  • ทำความเข้าใจการใช้ Firebase และบริการอื่น ๆ ของ Google
  • ให้การสนับสนุนและสื่อสารกับคุณได้ดีขึ้น
  • ปกป้องคุณผู้ใช้ของเราสาธารณะและ Google
  • ปฏิบัติตามข้อผูกพันทางกฎหมาย

ข้อมูลบริการ Firebase ใช้โดยบริการที่ไม่ใช่ Firebase ของ Google

คุณสามารถควบคุมได้ว่า Google จะใช้ข้อมูลบริการ Firebase ของคุณหรือไม่เพื่อให้การวิเคราะห์เชิงลึกข้อมูลเชิงลึกและคำแนะนำเพิ่มเติมเกี่ยวกับบริการที่ ไม่ใช่ Firebase ของ Google และปรับปรุงบริการที่ ไม่ใช่ Firebase ของ Google คุณกำหนดค่าได้ในหน้าการตั้งค่าความเป็นส่วนตัวของข้อมูล Firebase

หากการควบคุมนี้ถูกปิดใช้งานข้อมูลบริการ Firebase จะยังคงใช้เพื่อวัตถุประสงค์อื่น ๆ เช่นที่กล่าวถึงข้างต้นตาม นโยบายความเป็นส่วนตัว และข้อกำหนดที่เกี่ยวข้องรวมถึงให้คำแนะนำเกี่ยวกับและปรับปรุงบริการ Firebase และเพื่อส่งมอบและปรับปรุงอื่น ๆ บริการที่คุณร้องขอเช่นผลิตภัณฑ์ Google ที่คุณลิงก์กับโครงการ Firebase

หากยังมีคำถาม ติดต่อเรา

สำหรับคำถามเกี่ยวกับความเป็นส่วนตัวใด ๆ ที่คุณยังไม่ได้กล่าวถึงในที่นี้โปรดติดต่อผ่าน แบบฟอร์มบริการบัญชี