ความเป็นส่วนตัวและความปลอดภัยใน Firebase

หน้านี้สรุปข้อมูลความปลอดภัยและความเป็นส่วนตัวที่สำคัญของ Firebase ไม่ว่าคุณกำลังมองหาการเริ่มต้นโครงการใหม่ด้วย Firebase หรืออยากรู้ว่า Firebase ทำงานร่วมกับโครงการที่มีอยู่ของคุณอย่างไร อ่านต่อเพื่อดูว่า Firebase สามารถช่วยปกป้องคุณและผู้ใช้ของคุณได้อย่างไร

ปรับปรุงล่าสุด: 6 พฤษภาคม 2021

การป้องกันข้อมูล

Firebase รองรับ GDPR และ CCPA

เมื่อวันที่ 25 พฤษภาคม 2018 กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) ของสหภาพยุโรปได้เข้ามาแทนที่ข้อกำหนดด้านการคุ้มครองข้อมูลของสหภาพยุโรปปี 1995 ในวันที่ 1 มกราคม 2020 พระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคแห่งแคลิฟอร์เนีย (CCPA) มีผลบังคับใช้ Google มุ่งมั่นที่จะช่วยให้ลูกค้าของเราประสบความสำเร็จภายใต้ข้อบังคับด้านความเป็นส่วนตัว ไม่ว่าจะเป็นบริษัทซอฟต์แวร์ขนาดใหญ่หรือนักพัฒนาอิสระ

GDPR กำหนดภาระผูกพันกับผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูล และ CCPA กำหนดภาระผูกพันกับธุรกิจและผู้ให้บริการ โดยทั่วไปแล้ว ลูกค้า Firebase จะทำหน้าที่เป็น "ผู้ควบคุมข้อมูล" (GDPR) หรือ "ธุรกิจ" (CCPA) สำหรับข้อมูลส่วนบุคคลหรือข้อมูลเกี่ยวกับผู้ใช้ปลายทางที่พวกเขามอบให้ Google เกี่ยวกับการใช้ Firebase และโดยทั่วไป Google จะดำเนินการในฐานะ " ผู้ประมวลผลข้อมูล" (GDPR) หรือ "ผู้ให้บริการ" (CCPA)

ซึ่งหมายความว่าข้อมูลอยู่ภายใต้การควบคุมของลูกค้า ลูกค้ามีหน้าที่รับผิดชอบในภาระหน้าที่เช่นการปฏิบัติตามสิทธิ์ของแต่ละบุคคลในส่วนที่เกี่ยวกับข้อมูลส่วนบุคคลหรือข้อมูลของตน

ข้อกำหนดการประมวลผลข้อมูลและการรักษาความปลอดภัยของ Firebase

เมื่อลูกค้าใช้ Firebase โดยทั่วไปแล้ว Google จะเป็นผู้ประมวลผลข้อมูลภายใต้ GDPR และประมวลผลข้อมูลส่วนบุคคลในนามของพวกเขา ในทำนองเดียวกัน เมื่อลูกค้าใช้ Firebase โดยทั่วไป Google จะทำหน้าที่เป็นผู้ให้บริการภายใต้ CCPA ที่จัดการข้อมูลส่วนบุคคลในนามของพวกเขา แง่ Firebase รวมถึง การประมวลผลข้อมูลและความมั่นคงของข้อตกลง รายละเอียดความรับผิดชอบเหล่านี้

บริการ Firebase บางอย่างภายใต้ แพลตฟอร์มคลาวด์ของ Google (GCP) เงื่อนไขในการให้บริการ ได้รับความคุ้มครองตามเงื่อนไขแล้วการประมวลผลข้อมูลที่เกี่ยวข้องที่ GCP การประมวลผลข้อมูลและความมั่นคงของข้อตกลง รายการที่สมบูรณ์ของการบริการ Firebase ปกครองในขณะนี้โดย GCP เงื่อนไขการให้บริการที่มีอยู่ใน ข้อตกลงในการให้บริการสำหรับการให้บริการ Firebase

Crashlytics และการจัดจำหน่าย App ถูกควบคุมโดย Firebase Crashlytics และ Firebase App การกระจายเงื่อนไขการให้บริการ และได้รับความคุ้มครองโดยผู้ที่ ข้อมูลที่เกี่ยวข้องในการประมวลผลข้อตกลง

Google Analytics สำหรับ Firebase และ Google Analytics ถูกควบคุมโดย Google Analytics สำหรับ Firebase ข้อกำหนดในการให้บริการ และ ข้อตกลงการใช้บริการของ Google Analytics ตามลำดับเช่นเดียวกับ ข้อตกลงการโฆษณา Google ประมวลผลข้อมูล สำหรับข้อมูลเพิ่มเติมโปรดดูที่ การปกป้องข้อมูลของคุณ

Firebase ได้รับการรับรองภายใต้มาตรฐานความเป็นส่วนตัวและความปลอดภัยที่สำคัญ

การปฏิบัติตาม ISO และ SOC

บริการทั้งหมด Firebase (นอกเหนือจากการจัดจำหน่ายและ App Firebase ทำดัชนีแอป) ได้เสร็จสิ้นการประสบความสำเร็จใน การรับรองมาตรฐาน ISO 27001 และ SOC 1 , SOC 2 และ 3 SOC กระบวนการประเมินผลและบางส่วนยังได้เสร็จสิ้นการ รับรองมาตรฐาน ISO 27017 และ ISO 27018 กระบวนการรับรอง รายงานการปฏิบัติตามและใบรับรองสำหรับการให้บริการ Firebase ควบคุมโดย GCP เงื่อนไขการให้บริการอาจจะขอผ่านทาง รายงานการปฏิบัติตามผู้จัดการ

ชื่อบริการ ISO 27001 ISO 27017 ISO 27018 SOC 1 SOC2 SOC 3
Google Analytics สำหรับ Firebase
Firebase ML
Firebase Test Lab
Cloud Firestore
ฟังก์ชันระบบคลาวด์สำหรับ Firebase
ที่เก็บข้อมูลบนคลาวด์สำหรับ Firebase
การตรวจสอบสิทธิ์ Firebase
Firebase Crashlytics
การแจกจ่ายแอป Firebase
การส่งข้อความในแอปของ Firebase
การส่งข้อความบนคลาวด์ของ Firebase
การคาดการณ์ Firebase
การตรวจสอบประสิทธิภาพของ Firebase
Firebase Hosting
ลิงก์แบบไดนามิกของ Firebase
การกำหนดค่าระยะไกลของ Firebase
ฐานข้อมูลเรียลไทม์ของ Firebase
แพลตฟอร์ม Firebase
การทดสอบ Firebase A/B

การถ่ายโอนข้อมูลระหว่างประเทศ

กรอบงาน Privacy Shield ให้กลไกในการปฏิบัติตามข้อกำหนดการปกป้องข้อมูลเมื่อถ่ายโอนข้อมูลส่วนบุคคล EEA สหราชอาณาจักรหรือสวิสไปยังสหรัฐอเมริกาและหลังจากนั้น แม้ว่าปัจจุบัน Swiss-US Privacy Shield ยังคงใช้งานได้ โดยพิจารณาจากคำตัดสินของศาลยุติธรรมแห่งสหภาพยุโรปเมื่อเร็วๆ นี้เกี่ยวกับการถ่ายโอนข้อมูล ซึ่งทำให้ EU-US Privacy Shield เป็นโมฆะ Firebase ได้ย้ายไปใช้ Standard Contractual Clauses สำหรับการถ่ายโอนข้อมูลที่เกี่ยวข้อง ซึ่งตามคำตัดสิน ยังคงเป็นกลไกทางกฎหมายที่ถูกต้องในการถ่ายโอนข้อมูลภายใต้ GDPR

เรามุ่งมั่นที่จะมีพื้นฐานที่ถูกต้องตามกฎหมายสำหรับการถ่ายโอนข้อมูลโดยสอดคล้องกับกฎหมายคุ้มครองข้อมูลที่บังคับใช้

ข้อมูลการประมวลผลข้อมูล

ตัวอย่างข้อมูลส่วนบุคคลของผู้ใช้ปลายทางที่ประมวลผลโดย Firebase

บริการ Firebase บางอย่างจะประมวลผลข้อมูลส่วนบุคคลของผู้ใช้ปลายทางเพื่อให้บริการ แผนภูมิด้านล่างมีตัวอย่างว่าบริการต่างๆ ของ Firebase ใช้และจัดการข้อมูลส่วนบุคคลของผู้ใช้ปลายทางอย่างไร นอกจากนี้ บริการ Firebase จำนวนมากยังเสนอความสามารถในการขอให้ลบข้อมูลเฉพาะหรือควบคุมวิธีจัดการข้อมูลได้อีกด้วย

บริการ Firebase ข้อมูลส่วนบุคคล ข้อมูลช่วยให้บริการได้อย่างไร
ฟังก์ชันระบบคลาวด์สำหรับ Firebase
  • ที่อยู่ IP

วิธีการที่จะช่วยให้: ฟังก์ชั่นคลาวด์ใช้ที่อยู่ IP ที่จะดำเนินการฟังก์ชั่นการจัดการเหตุการณ์ที่ฟังก์ชั่นและ HTTP ตามการกระทำของผู้ใช้ปลายทาง

การเก็บรักษา: ฟังก์ชั่นคลาวด์เพียงช่วยประหยัดที่อยู่ IP ชั่วคราวเพื่อให้บริการ

การตรวจสอบสิทธิ์ Firebase
  • รหัสผ่าน
  • ที่อยู่อีเมล
  • หมายเลขโทรศัพท์
  • ตัวแทนผู้ใช้
  • ที่อยู่ IP

วิธีการที่จะช่วยให้: Firebase รับรองความถูกต้องใช้ข้อมูลเพื่อให้การรับรองความถูกต้องของผู้ใช้ปลายทางและอำนวยความสะดวกในการจัดการบัญชีผู้ใช้ปลายทาง นอกจากนี้ยังใช้สตริงตัวแทนผู้ใช้และที่อยู่ IP เพื่อเพิ่มความปลอดภัยและป้องกันการละเมิดในระหว่างการสมัครและการตรวจสอบสิทธิ์

การเก็บรักษา: Firebase รับรองความถูกต้องช่วยให้ที่อยู่ IP บันทึกไว้สำหรับไม่กี่สัปดาห์ โดยจะเก็บข้อมูลการตรวจสอบสิทธิ์อื่นๆ จนกว่าลูกค้า Firebase จะเริ่มการลบผู้ใช้ที่เกี่ยวข้อง หลังจากนั้นข้อมูลจะถูกลบออกจากระบบที่ใช้งานจริงและสำรองข้อมูลภายใน 180 วัน

การแจกจ่ายแอป Firebase

วิธีการที่จะช่วยให้การกระจาย Firebase App ใช้ข้อมูลเพื่อเผยแพร่แอปสร้างเพื่อทดสอบกิจกรรมทดสอบตรวจสอบและข้อมูลที่เชื่อมโยงกับอุปกรณ์ทดสอบ

การเก็บรักษา: Firebase App จัดจำหน่ายยังคงรักษาข้อมูลของผู้ใช้จนกว่าลูกค้า Firebase ขอลบของมันหลังจากที่ข้อมูลจะถูกลบออกจากระบบที่อยู่อาศัยและการสำรองข้อมูลภายใน 180 วัน

การส่งข้อความบนคลาวด์ของ Firebase
  • รหัสการติดตั้ง Firebase

วิธีการที่จะช่วยให้: Firebase Cloud Messaging ใช้รหัสการติดตั้ง Firebase เพื่อตรวจสอบว่าอุปกรณ์ที่จะส่งข้อความไปยัง

การเก็บรักษา: Firebase ยังคงมีการติดตั้งรหัส Firebase จนกว่าลูกค้า Firebase ทำให้เรียก API เพื่อลบหมายเลข หลังจากการโทร ข้อมูลจะถูกลบออกจากระบบถ่ายทอดสดและสำรองข้อมูลภายใน 180 วัน

Firebase Crashlytics
  • UUID การติดตั้ง Crashlytics
  • ร่องรอยการชน
  • ข้อมูลที่จัดรูปแบบเบรกแพด minidump
    (NDK ขัดข้องเท่านั้น)

วิธีการที่จะช่วยให้: Firebase Crashlytics ใช้ร่องรอยสแต็ความผิดพลาดที่จะเกิดปัญหาเชื่อมโยงกับโครงการส่งอีเมลแจ้งเตือนให้กับสมาชิกโครงการและแสดงไว้ในคอนโซล Firebase และช่วยเหลือ Firebase ล่มลูกค้าแก้ปัญหา ใช้ UUID การติดตั้ง Crashlytics เพื่อวัดจำนวนผู้ใช้ที่ได้รับผลกระทบจากข้อขัดข้องและข้อมูลย่อขนาดเล็กเพื่อประมวลผลข้อขัดข้อง NDK ข้อมูล minidump จะถูกเก็บไว้ในขณะที่เซสชั่นการขัดข้องกำลังถูกประมวลผลแล้วละทิ้ง อ้างถึง ตัวอย่างของข้อมูลของอุปกรณ์จัดเก็บไว้ เพื่อดูรายละเอียดเพิ่มเติมเกี่ยวกับประเภทของข้อมูลของผู้ใช้ที่รวบรวม

การเก็บรักษา: Firebase Crashlytics ยังคงมีร่องรอยความผิดพลาดของกองข้อมูล minidump สกัดและตัวบ่งชี้ที่เกี่ยวข้อง (รวมถึงการติดตั้ง UUIDs Crashlytics) เป็นเวลา 90 วัน

ลิงก์แบบไดนามิกของ Firebase
  • ข้อกำหนดอุปกรณ์ (iOS)
  • ที่อยู่ IP (iOS)

วิธีการที่จะช่วยให้: ไดนามิคลิงค์ที่ใช้รายละเอียดและที่อยู่ IP อุปกรณ์บน iOS จะเปิดปพลิเคชันที่ติดตั้งใหม่ไปยังหน้าเว็บที่เฉพาะเจาะจงหรือบริบท

การเก็บรักษา: ไดนามิคลิงก์เพียงเก็บรายละเอียดและที่อยู่ IP อุปกรณ์ชั่วคราวเพื่อให้บริการ

Firebase Hosting
  • ที่อยู่ IP

วิธีการที่จะช่วยให้: ใช้โฮสติ้งที่อยู่ IP ของการร้องขอเข้ามาในการตรวจสอบการละเมิดและการให้บริการลูกค้าด้วยการวิเคราะห์รายละเอียดของข้อมูลการใช้งาน

การเก็บรักษา: โฮสติ้งยังคงมีข้อมูล IP สำหรับไม่กี่เดือน

การตรวจสอบประสิทธิภาพของ Firebase
  • รหัสการติดตั้ง Firebase
  • ที่อยู่ IP

วิธีการที่จะช่วยให้ผลการดำเนินงานการตรวจสอบการใช้รหัสการติดตั้ง Firebase ในการคำนวณจำนวนของการติดตั้ง Firebase ที่ไม่ซ้ำกันที่ทรัพยากรการเข้าถึงเครือข่ายเพื่อให้แน่ใจว่ารูปแบบการเข้าถึงไม่ระบุชื่อพอ นอกจากนี้ยังใช้รหัสการติดตั้ง Firebase กับการกำหนดค่าระยะไกลของ Firebase เพื่อจัดการอัตราการรายงานเหตุการณ์ประสิทธิภาพ นอกจากนี้ยังใช้ที่อยู่ IP เพื่อจับคู่กิจกรรมประสิทธิภาพกับประเทศที่มาจาก สำหรับข้อมูลเพิ่มเติมโปรดดูที่ การเก็บรวบรวมข้อมูล

การเก็บรักษา: การตรวจสอบประสิทธิภาพช่วยให้การติดตั้งและเหตุการณ์ IP-ที่เกี่ยวข้องเป็นเวลา 30 วันและข้อมูลประสิทธิภาพ de-ระบุเป็นเวลา 90 วัน

การคาดการณ์ Firebase
  • รหัสการติดตั้ง Firebase

วิธีการที่จะช่วยให้: การคาดการณ์ใช้รหัสการติดตั้ง Firebase ที่จะเชื่อมโยงการติดตั้ง Firebase กับโครงการและเพื่อดึงข้อมูลอนุกรมเวลาของเหตุการณ์ ใช้เหตุการณ์เหล่านั้นเพื่อเปิดใช้งานการคาดการณ์แนวโน้มที่จะเกิดเหตุการณ์ที่ลูกค้ากำหนด เช่นเดียวกับการใช้จ่ายและการคาดการณ์แบบปั่นป่วนโดยค่าเริ่มต้น

การเก็บรักษา: การคาดการณ์การติดตั้งร้านค้าเหตุการณ์ที่เกี่ยวข้องเป็นเวลา 60 วันและการคาดการณ์ที่ทำขึ้นอยู่กับเหตุการณ์เหล่านี้ไม่กี่สัปดาห์ Firebase จะเก็บรหัสการติดตั้ง Firebase ไว้จนกว่าลูกค้า Firebase จะทำการเรียก API เพื่อลบ ID หลังจากการโทร ข้อมูลจะถูกลบออกจากระบบถ่ายทอดสดและสำรองข้อมูลภายใน 180 วัน

ฐานข้อมูลเรียลไทม์ของ Firebase
  • ที่อยู่ IP
  • ตัวแทนผู้ใช้

วิธีการที่จะช่วยให้: Realtime ฐานข้อมูลใช้ที่อยู่ IP และตัวแทนผู้ใช้เพื่อให้สามารถใช้ เครื่องมือ Profiler ซึ่งจะช่วยให้ลูกค้า Firebase เข้าใจแนวโน้มการใช้งานและความผันผวนแพลตฟอร์ม

การเก็บรักษา: เรียลไทม์ช่วยให้ฐานข้อมูลที่อยู่ IP และตัวแทนของผู้ใช้ข้อมูลไม่กี่วันเว้นแต่ลูกค้าเลือกที่จะบันทึกไว้ได้นาน

Google Analytics สำหรับ Firebase

วิธีการที่จะช่วยให้: Google Analytics ใช้ข้อมูลเพื่อให้การวิเคราะห์และข้อมูลระบุแหล่งที่มา ข้อมูลที่รวบรวมได้อย่างแม่นยำอาจแตกต่างกันไปตามอุปกรณ์และสภาพแวดล้อม สำหรับข้อมูลเพิ่มเติมโปรดดูที่ การเก็บรวบรวมข้อมูล

การเก็บรักษา: Google Analytics ยังคงระบุโฆษณาบางข้อมูลที่เกี่ยวข้อง (เช่นตัวบ่งชี้ของ Apple สำหรับผู้ลงโฆษณาและตัวบ่งชี้สำหรับผู้ขาย, Android ของรหัสโฆษณา) เป็นเวลา 60 วันและยังคงมีการรายงานโดยไม่รวมหมดอายุอัตโนมัติ การเก็บรักษาข้อมูลระดับผู้ใช้ ซึ่งรวมถึง Conversion จะคงที่สูงสุด 14 เดือน สำหรับข้อมูลเหตุการณ์อื่นๆ ทั้งหมด คุณสามารถตั้งค่าการเก็บรักษาในการตั้งค่า Analytics เป็น 2 เดือนหรือ 14 เดือน เรียนรู้เพิ่มเติม

การกำหนดค่าระยะไกลของ Firebase
  • รหัสการติดตั้ง Firebase

วิธีการที่จะช่วยให้: ระยะไกล Config ใช้รหัสการติดตั้ง Firebase เพื่อเลือกการกำหนดค่าที่จะกลับไปยังอุปกรณ์ผู้ใช้ปลายทาง

การเก็บรักษา: Firebase ยังคงมีการติดตั้งรหัส Firebase จนกว่าลูกค้า Firebase ทำให้เรียก API เพื่อลบหมายเลข หลังจากการโทร ข้อมูลจะถูกลบออกจากระบบถ่ายทอดสดและสำรองข้อมูลภายใน 180 วัน

Firebase ML
  • รูปภาพที่อัพโหลด
  • โทเค็นการตรวจสอบสิทธิ์การติดตั้ง

วิธีการที่จะช่วยให้: API ของเมฆตามเก็บภาพที่อัปโหลดชั่วคราวกับกระบวนการและกลับไปวิเคราะห์เพื่อคุณ ภาพที่จัดเก็บมักจะถูกลบภายในไม่กี่ชั่วโมง ดูเมฆวิสัยทัศน์ การใช้งานคำถามที่พบบ่อยข้อมูล สำหรับข้อมูลเพิ่มเติม

ราชสกุลติดตั้งรับรองความถูกต้อง จะถูกใช้โดย Firebase ML สำหรับการตรวจสอบอุปกรณ์เมื่อมีปฏิสัมพันธ์กับกรณีแอปเช่นการแจกจ่ายรุ่นนักพัฒนาแอพพลิเคอินสแตนซ์

การเก็บรักษา: ราชสกุลติดตั้งรับรองความถูกต้องยังคงใช้ได้จนถึงวันหมดอายุ อายุการใช้งานโทเค็นเริ่มต้นคือหนึ่งสัปดาห์

ตัวอย่างข้อมูลอุปกรณ์ที่จัดเก็บไว้ซึ่งรวบรวมโดย Crashlytics

  • RFC-4122 UUID ที่อนุญาตให้เราขจัดข้อขัดข้องที่ซ้ำกัน
  • เวลาประทับของเวลาที่เกิดการขัดข้อง
  • ตัวระบุบันเดิลของแอปและหมายเลขเวอร์ชันเต็ม
  • ชื่อระบบปฏิบัติการและหมายเลขเวอร์ชันของอุปกรณ์
  • บูลีนที่ระบุว่าอุปกรณ์ถูกเจลเบรค/รูทหรือไม่
  • ชื่อรุ่นของอุปกรณ์ สถาปัตยกรรม CPU จำนวน RAM และพื้นที่ดิสก์
  • ตัวชี้คำสั่ง uint64 ของทุกเฟรมของทุกเธรดที่กำลังทำงานอยู่
  • ถ้าพร้อมใช้งานในรันไทม์ เมธอดข้อความธรรมดาหรือชื่อฟังก์ชันที่มีตัวชี้คำสั่งแต่ละตัว
  • หากมีข้อยกเว้น ชื่อคลาสข้อความธรรมดาและค่าข้อความของข้อยกเว้น
  • หากมีสัญญาณอันตรายเกิดขึ้น ให้ระบุชื่อและรหัสจำนวนเต็ม
  • สำหรับแต่ละภาพไบนารีที่โหลดลงในแอปพลิเคชัน ชื่อ, UUID, ขนาดไบต์ และที่อยู่ฐาน uint64 ที่โหลดลงใน RAM
  • บูลีนที่ระบุว่าแอปทำงานอยู่เบื้องหลังหรือไม่ในขณะที่แอปขัดข้อง
  • ค่าจำนวนเต็มระบุการหมุนของหน้าจอในขณะที่เกิดการขัดข้อง
  • บูลีนที่ระบุว่าเซ็นเซอร์ความใกล้ชิดของอุปกรณ์ถูกกระตุ้นหรือไม่

ตัวอย่างข้อมูลที่รวบรวมโดยการตรวจสอบประสิทธิภาพ

  • ข้อมูลอุปกรณ์ทั่วไป เช่น รุ่น ระบบปฏิบัติการ และการวางแนว
  • ขนาด RAM และดิสก์
  • การใช้งานซีพียู
  • ผู้ให้บริการ (ตามประเทศมือถือและรหัสเครือข่าย)
  • ข้อมูลวิทยุ/เครือข่าย (เช่น WiFi, LTE, 3G)
  • ประเทศ (ตามที่อยู่ IP)
  • ภาษา/ภาษา
  • เวอร์ชันแอป
  • สถานะเบื้องหน้าหรือเบื้องหลังของแอป
  • ชื่อแพ็กเกจแอป
  • รหัสการติดตั้ง Firebase
  • ระยะเวลาสำหรับการติดตามอัตโนมัติ
  • URL เครือข่าย (ไม่รวมพารามิเตอร์ URL หรือเนื้อหาเพย์โหลด) และข้อมูลที่เกี่ยวข้องต่อไปนี้:
    • รหัสตอบกลับ (เช่น 403, 200)
    • ขนาดเพย์โหลดเป็นไบต์
    • เวลาตอบสนอง

ดู รายการเต็มรูปแบบ ของร่องรอยอัตโนมัติที่เก็บรวบรวมโดยการตรวจสอบประสิทธิภาพ

คำแนะนำในการเปิดใช้งานการเลือกรับการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้ปลายทาง

บริการในตารางด้านบนต้องมีข้อมูลส่วนบุคคลของผู้ใช้ปลายทางจำนวนหนึ่งจึงจะใช้งานได้ ด้วยเหตุนี้ จึงไม่สามารถปิดใช้งานการรวบรวมข้อมูลทั้งหมดในขณะที่ใช้บริการเหล่านั้นได้

หากคุณเป็นลูกค้าที่ต้องการให้ผู้ใช้มีโอกาสเลือกใช้บริการและการรวบรวมข้อมูลที่มาพร้อมกับบริการ ในกรณีส่วนใหญ่เพียงแค่เพิ่มกล่องโต้ตอบหรือการตั้งค่าสลับก่อนที่จะใช้บริการ

อย่างไรก็ตาม บริการบางอย่างจะเริ่มต้นโดยอัตโนมัติเมื่อรวมอยู่ในแอป เพื่อให้ผู้ใช้มีโอกาสเลือกใช้ก่อนที่จะใช้บริการเหล่านั้น คุณสามารถเลือกที่จะปิดใช้งานการเริ่มต้นอัตโนมัติสำหรับแต่ละบริการ และเริ่มต้นด้วยตนเองในเวลาทำงานแทน หากต้องการทราบวิธีการ โปรดอ่านคำแนะนำด้านล่าง:

สถานที่จัดเก็บและประมวลผลข้อมูล

เว้นแต่ว่าบริการหรือฟีเจอร์จะเสนอการเลือกตำแหน่งข้อมูล Firebase อาจประมวลผลและจัดเก็บข้อมูลของคุณทุกที่ที่ Google หรือตัวแทนดูแลรักษาสิ่งอำนวยความสะดวก สถานที่ที่เป็นไปได้อาจแตกต่างกันไปตามบริการ

บริการเฉพาะในสหรัฐอเมริกา

บริการ Firebase บางอย่างทำงานจากศูนย์ข้อมูลของสหรัฐอเมริกาเท่านั้น ด้วยเหตุนี้ บริการเหล่านี้จึงประมวลผลข้อมูลเฉพาะในสหรัฐอเมริกาเท่านั้น

  • Firebase Hosting
  • การตรวจสอบสิทธิ์ Firebase

บริการทั่วโลก

บริการ Firebase ส่วนใหญ่ทำงานบนโครงสร้างพื้นฐานระดับโลกของ Google พวกเขาสามารถประมวลผลข้อมูลที่ใด ๆ ของ สถานที่ของ Google Cloud Platform หรือ สถานที่ Google ศูนย์ข้อมูล สำหรับบริการบางอย่างที่คุณสามารถทำเฉพาะ ข้อมูลเลือกสถานที่ ที่ จำกัด การประมวลผลไปยังสถานที่

  • ที่เก็บข้อมูลบนคลาวด์สำหรับ Firebase
  • Cloud Firestore
  • ฟังก์ชันระบบคลาวด์สำหรับ Firebase
  • Firebase Crashlytics
  • การตรวจสอบประสิทธิภาพของ Firebase
  • ลิงก์แบบไดนามิกของ Firebase
  • การกำหนดค่าระยะไกลของ Firebase
  • การส่งข้อความบนคลาวด์ของ Firebase
  • การคาดการณ์ Firebase
  • Google Analytics
  • Firebase ML
  • Firebase Test Lab

ข้อมูลความปลอดภัย

การเข้ารหัสข้อมูล

บริการ Firebase เข้ารหัสข้อมูลระหว่างการส่งโดยใช้ HTTPS และแยกข้อมูลลูกค้าอย่างมีเหตุผล

นอกจากนี้ บริการ Firebase หลายอย่างยังเข้ารหัสข้อมูลเมื่อไม่ได้ใช้งานอีกด้วย:

  • Cloud Firestore
  • ฟังก์ชันระบบคลาวด์สำหรับ Firebase
  • ที่เก็บข้อมูลบนคลาวด์สำหรับ Firebase
  • Firebase Crashlytics
  • การตรวจสอบสิทธิ์ Firebase
  • การส่งข้อความบนคลาวด์ของ Firebase
  • ฐานข้อมูลเรียลไทม์ของ Firebase
  • Firebase Test Lab

แนวปฏิบัติด้านความปลอดภัย

เพื่อรักษาข้อมูลส่วนบุคคลให้ปลอดภัย Firebase ใช้มาตรการรักษาความปลอดภัยที่ครอบคลุมเพื่อลดการเข้าถึง:

  • Firebase จำกัดการเข้าถึงเฉพาะพนักงานที่ได้รับการคัดเลือกซึ่งมีจุดประสงค์ทางธุรกิจในการเข้าถึงข้อมูลส่วนบุคคล
  • Firebase บันทึกการเข้าถึงของพนักงานไปยังระบบที่มีข้อมูลส่วนบุคคล
  • Firebase จะอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลโดยพนักงานที่ลงชื่อเข้าใช้ด้วย Google เข้าสู่ระบบและ รับรองความถูกต้อง 2 ปัจจัย

ข้อมูลบริการ Firebase

Firebase บริการข้อมูลเป็นข้อมูลส่วนบุคคลที่เก็บรวบรวมของ Google และสร้างในระหว่างการจัดหาและการบริหารงานของบริการ Firebase * ไม่รวมข้อมูลลูกค้า ** ตามที่กำหนดไว้ในสัญญาของลูกค้าของเราครอบคลุมบริการ Firebase และ Google Cloud บริการข้อมูล ตัวอย่างของข้อมูลบริการ Firebase รวมถึงข้อมูลเกี่ยวกับการใช้บริการ ตัวระบุทรัพยากร เช่น รหัสแอปพลิเคชันและชื่อแพ็คเกจ/รหัสกลุ่ม รายละเอียดทางเทคนิคและการดำเนินงานของการใช้งาน เช่น ที่อยู่ IP และการสื่อสารโดยตรงกับนักพัฒนาจากคำติชมและการสนับสนุนการสนทนาที่เกี่ยวข้อง

*บริการที่ครอบคลุมได้แก่ Firebase A/B Testing, Firebase App Distribution, Firebase Cloud Messaging, Firebase Crashlytics, Firebase Dynamic Links, Firebase Hosting, Firebase In-App Messaging, Firebase ML, Firebase Performance Monitoring, Firebase Predictions, Firebase Realtime Database และ Firebase การกำหนดค่าระยะไกล

** สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการที่เราประมวลผลข้อมูลลูกค้าของเราดู Firebase การประมวลผลข้อมูลและความมั่นคงของข้อตกลง และ Crashlytics และการจัดจำหน่าย App การประมวลผลข้อมูลและความมั่นคงของข้อตกลง

ตัวอย่างวิธีประมวลผลข้อมูลบริการ Firebase โดย Firebase

Google ใช้ Firebase ข้อมูลบริการเป็นไปตาม นโยบายความเป็นส่วนตัว และข้อกำหนดบังคับ ข้อมูลบริการ Firebase ถูกใช้เพื่อ:

  • ให้บริการ Firebase ที่คุณร้องขอ
  • ให้คำแนะนำเพื่อเพิ่มประสิทธิภาพการใช้บริการ Firebase
  • บำรุงรักษาและปรับปรุงบริการ Firebase
  • ให้และปรับปรุงบริการอื่นๆ ที่คุณร้องขอ
  • ทำความเข้าใจการใช้งาน Firebase และบริการอื่นๆ ของ Google
  • ให้การสนับสนุนและสื่อสารกับคุณได้ดียิ่งขึ้น
  • ปกป้องคุณ ผู้ใช้ของเรา สาธารณะ และ Google
  • ปฏิบัติตามภาระผูกพันทางกฎหมาย

การใช้ข้อมูลบริการ Firebase โดยบริการที่ไม่ใช่ Firebase ของ Google

คุณสามารถควบคุมได้ว่า Firebase บริการข้อมูลของคุณอาจจะถูกใช้โดย Google จะให้มากขึ้นในการวิเคราะห์เชิงลึกข้อมูลเชิงลึกและคำแนะนำเกี่ยวกับการบริการที่ไม่ใช่ของ Google Firebase และปรับปรุงการบริการที่ไม่ใช่ Firebase Google คุณกำหนดค่านี้ได้ในหน้าการตั้งค่าความเป็นส่วนตัวของข้อมูล Firebase

ถ้าตัวควบคุมนี้ถูกปิดใช้ Firebase บริการข้อมูลจะยังคงถูกนำมาใช้เพื่อวัตถุประสงค์อื่น ๆ เช่นที่กล่าวมาข้างต้นเป็นไปตาม นโยบายความเป็นส่วนตัว และข้อกำหนดบังคับใช้รวมถึงการให้คำแนะนำเกี่ยวกับการปรับปรุงการให้บริการ Firebase และการส่งมอบและปรับปรุงอื่น ๆ บริการที่คุณขอ เช่น ผลิตภัณฑ์ Google ที่คุณลิงก์กับโปรเจ็กต์ Firebase

ยังมีคำถาม? ติดต่อเรา

สำหรับคำถามที่เกี่ยวข้องกับความเป็นส่วนตัวที่คุณมีที่ไม่ได้ครอบคลุมที่นี่เข้าถึงผ่าน รูปแบบการให้บริการบัญชี