หน้านี้จะสรุปข้อมูลความปลอดภัยและความเป็นส่วนตัวที่สำคัญของ Firebase ไม่ว่าจะ คุณกำลังมองหาวิธีเริ่มโปรเจ็กต์ใหม่ด้วย Firebase หรืออยากรู้ว่า Firebase ทำงานร่วมกับโปรเจ็กต์ที่คุณมีอยู่ อ่านต่อเพื่อดูว่า Firebase จะช่วยได้อย่างไรบ้าง ปกป้องคุณและผู้ใช้
แก้ไขล่าสุด: 21 สิงหาคม 2024
บริการปกป้องข้อมูล
การรองรับของ Firebase สำหรับ GDPR และ CCPA
เมื่อวันที่ 25 พฤษภาคม 2018 กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) ของสหภาพยุโรปได้แทนที่ คำสั่งว่าด้วยการคุ้มครองข้อมูลของสหภาพยุโรปในปี 1995 เมื่อวันที่ 1 มกราคม 2020 ผู้บริโภคในรัฐแคลิฟอร์เนีย กฎหมายความเป็นส่วนตัว (CCPA) มีผลบังคับใช้แล้ว ในวันที่ 1 มกราคม 2023 นโยบายความเป็นส่วนตัวของรัฐแคลิฟอร์เนีย กฎหมายสิทธิสิทธิ (CPRA) ซึ่งเป็นกฎหมายความเป็นส่วนตัวของข้อมูลฉบับแก้ไขและขยายความ CCPA มีผลบังคับใช้แล้ว Google มุ่งมั่นที่จะช่วยให้ลูกค้าของเราประสบความสำเร็จภายใต้ เหล่านี้ ไม่ว่าจะเป็นบริษัทซอฟต์แวร์ขนาดใหญ่หรือ นักพัฒนาอิสระ
GDPR กำหนดภาระหน้าที่ให้กับผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูล และ CCPA/CPRA กำหนดภาระหน้าที่ให้กับธุรกิจและผู้ให้บริการของธุรกิจเอง โดยปกติแล้วลูกค้า Firebase จะทำหน้าที่เป็น "ผู้ควบคุมข้อมูล" (GDPR) หรือ "ธุรกิจ" (CCPA/CPRA) สำหรับข้อมูลส่วนตัวหรือข้อมูลเกี่ยวกับผู้ใช้ปลายทาง เกี่ยวข้องกับการใช้ Firebase ให้ Google และโดยทั่วไปแล้ว ทำงานเป็น "ผู้ประมวลผลข้อมูล" (GDPR) หรือ "ผู้ให้บริการ" (CCPA/CPRA)
ซึ่งหมายความว่าลูกค้าจะควบคุมข้อมูลได้ ลูกค้า มีหน้าที่รับผิดชอบต่อภาระหน้าที่ เช่น การปฏิบัติตามสิทธิส่วนบุคคลด้วยความเคารพ ข้อมูลส่วนตัวของผู้ใช้
ข้อกำหนดในการประมวลผลข้อมูลและการรักษาความปลอดภัยของ Firebase
เมื่อลูกค้าใช้ Firebase โดยทั่วไปแล้ว Google จะเป็นผู้ประมวลผลข้อมูลภายใต้ GDPR และ ประมวลผลข้อมูลส่วนตัวในนามของผู้ลงโฆษณา ในทำนองเดียวกัน เมื่อลูกค้าใช้ Firebase โดยทั่วไป Google ดำเนินการในฐานะผู้ให้บริการภายใต้การจัดการเกี่ยวกับ CCPA/CPRA ข้อมูลส่วนบุคคลในนามของผู้ลงโฆษณา ข้อกำหนดของ Firebase รวมถึงการประมวลผลข้อมูล และข้อกำหนดด้านความปลอดภัยโดยให้รายละเอียดข้อกำหนดเหล่านี้
บริการบางอย่างของ Firebase อยู่ภายใต้การควบคุม ข้อกำหนดในการให้บริการของ Google Cloud Platform (GCP) อยู่ภายใต้ข้อกำหนดการประมวลผลข้อมูลที่เกี่ยวข้องอยู่แล้ว เอกสารแนบท้ายการประมวลผลข้อมูลระบบคลาวด์ รายการบริการ Firebase ทั้งหมดที่กำลังอยู่ภายใต้ข้อกำหนดของ GCP เกี่ยวกับ บริการนี้พร้อมให้ใช้งานใน ข้อกำหนดในการให้บริการสำหรับบริการ Firebase
Google Analytics เป็นบริการแยกต่างหากที่ใช้ร่วมกับ Firebase ได้ และขึ้นอยู่กับ ข้อกำหนด
Firebase ได้รับการรับรองภายใต้มาตรฐานด้านความเป็นส่วนตัวและความปลอดภัยที่สำคัญ
การปฏิบัติตามข้อกำหนด ISO และ SOC
บริการ Firebase ทั้งหมด (นอกเหนือจากการจัดทำดัชนีแอปและ Vertex AI ใน Firebase) มี ทำตาม ISO เรียบร้อยแล้ว 27001 และ SOC 1 SOC 2, และการประเมิน SOC 3 และบางคนยังได้ทำตามขั้นตอน ISO ด้วย 27017 และ ISO การรับรอง 27018 ขั้นตอนได้ รายงานการปฏิบัติตามข้อกำหนดและใบรับรองสำหรับบริการ Firebase ที่อยู่ในบังคับของ คุณขอข้อกำหนดในการให้บริการของ GCP ได้ผ่านรายงานการปฏิบัติตามข้อกำหนด ผู้จัดการ
ชื่อบริการ | ISO 27001 | ISO 27017 | ISO 27018 | SOC 1 | SOC 2 | SOC 3 |
---|---|---|---|---|---|---|
Firebase ML | ||||||
Firebase Test Lab | ||||||
Cloud Firestore | ||||||
Cloud Functions for Firebase | ||||||
Cloud Storage for Firebase | ||||||
การตรวจสอบสิทธิ์ Firebase | ||||||
Firebase Crashlytics | ||||||
Firebase App Check | ||||||
Firebase App Distribution | ||||||
การรับส่งข้อความในแอป Firebase | ||||||
Firebase Cloud Messaging | ||||||
การตรวจสอบประสิทธิภาพ Firebase | ||||||
โฮสติ้งของ Firebase | ||||||
ลิงก์แบบไดนามิกของ Firebase | ||||||
การกำหนดค่าระยะไกลของ Firebase | ||||||
ฐานข้อมูลเรียลไทม์ของ Firebase | ||||||
แพลตฟอร์ม Firebase | ||||||
Firebase A/B Testing | ||||||
Vertex AI ใน Firebase |
การถ่ายโอนข้อมูลระหว่างประเทศ
ตามที่อธิบายไว้ในเฟรมเวิร์กด้านความเป็นส่วนตัวของข้อมูล การรับรอง เราจะปฏิบัติตาม EU-U.S. และระหว่างสวิตเซอร์แลนด์กับสหรัฐอเมริกา เฟรมเวิร์กด้านความเป็นส่วนตัวของข้อมูล (DPF) และ การขยายเวลาของสหราชอาณาจักรไปยัง EU-U.S. DPF ตามที่กระทรวงพาณิชย์แห่งสหรัฐอเมริกากำหนดไว้ เกี่ยวกับการรวบรวม การใช้ และการเก็บรักษาข้อมูลส่วนบุคคลจาก EEA, สวิตเซอร์แลนด์ และสหราชอาณาจักรตามลำดับ Google LLC (และบริษัทในสหรัฐอเมริกาที่เป็นเจ้าของแต่ผู้เดียว) บริษัทในเครือ เว้นแต่จะได้รับการยกเว้นอย่างชัดแจ้ง) ได้รับรองว่าบริษัทปฏิบัติตาม หลักการของ DPF Google ยังคงรับผิดชอบต่อข้อมูลส่วนบุคคลใดๆ ของคุณ ที่แชร์ภายใต้หลักการส่งต่อข้อมูล (Onward Transfer Principle) แก่บุคคลที่สามสำหรับ การประมวลผลภายนอกในนามของเรา ตามที่อธิบายไว้ในส่วน "การแชร์ ข้อมูล" ของส่วนความเป็นส่วนตัวของเรา นโยบาย หากต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับ DPF และดูใบรับรองของ Google ได้ที่ DPF เว็บไซต์
หากมีข้อสงสัยเรื่องหลักปฏิบัติเกี่ยวกับนโยบายความเป็นส่วนตัวที่เกี่ยวข้องกับ DPF เราขอแนะนำให้คุณติดต่อ us Google อยู่ภายใต้อำนาจการสอบสวนและบังคับใช้ของรัฐบาลกลางสหรัฐอเมริกา ค่าคอมมิชชัน นอกจากนี้ คุณยังส่งเรื่องร้องเรียนไปยังการคุ้มครองข้อมูลในท้องถิ่นได้ด้วย และจะทำงานร่วมกับทีมดังกล่าวเพื่อแก้ไขข้อกังวลของคุณ ในบางส่วน ดังที่ DPF ให้สิทธิแก่คุณในการเรียกร้องการชี้ขาดที่มีผลผูกพันต่อ แก้ปัญหาตามข้อร้องเรียนที่ไม่ได้รับการแก้ไขด้วยวิธีอื่น ตามที่อธิบายไว้ในภาคผนวก 1 ของ DPF หลักการ
ข้อมูลการประมวลผลข้อมูล
ตัวอย่างข้อมูลผู้ใช้ปลายทางที่ประมวลผลโดย Firebase
บริการ Firebase บางรายการจะประมวลผลผู้ใช้ปลายทางของคุณ เพื่อให้บริการข้อมูลเหล่านั้น แผนภูมิด้านล่างมีตัวอย่างการใช้และจัดการบริการ Firebase ต่างๆ ข้อมูลผู้ใช้ปลายทางที่อาจระบุตัวบุคคลได้ นอกจากนี้ Firebase หลายเรื่อง นำเสนอความสามารถในการขอลบข้อมูลบางรายการหรือควบคุมวิธีการ ข้อมูลจะได้รับการจัดการ
บริการ Firebase | ข้อมูลผู้ใช้ปลายทาง | ข้อมูลช่วยมอบบริการได้อย่างไร |
---|---|---|
Cloud Functions for Firebase |
|
ประโยชน์: Cloud Functions ใช้ที่อยู่ IP เพื่อ เรียกใช้ฟังก์ชันการจัดการเหตุการณ์และฟังก์ชัน HTTP ตามการดำเนินการของผู้ใช้ปลายทาง การเก็บรักษา: ฟังก์ชันระบบคลาวด์จะบันทึกที่อยู่ IP เพียงชั่วคราวเท่านั้น ให้บริการ |
การตรวจสอบสิทธิ์ Firebase |
|
ประโยชน์: การตรวจสอบสิทธิ์ Firebase ใช้ข้อมูลเพื่อเปิดใช้ผู้ใช้ปลายทาง การตรวจสอบสิทธิ์ และอำนวยความสะดวกในการจัดการบัญชีของผู้ใช้ปลายทาง และยังใช้ User-agent สตริงและที่อยู่ IP เพื่อเพิ่มความปลอดภัยและป้องกันการละเมิดในระหว่างการลงชื่อสมัครใช้ และ การตรวจสอบสิทธิ์ การเก็บรักษา: การตรวจสอบสิทธิ์ Firebase จะเก็บที่อยู่ IP ที่บันทึกไว้สำหรับ 2-3 รายการ สัปดาห์ และเก็บรักษาข้อมูลการตรวจสอบสิทธิ์อื่นๆ ไว้จนกว่าลูกค้า Firebase จะเริ่มต้น การลบผู้ใช้ที่เกี่ยวข้อง ซึ่งหลังจากนั้นจะมีการนำข้อมูลออกจากการเผยแพร่และการสำรองข้อมูล ภายใน 180 วัน |
Firebase App Check |
|
ช่วยอย่างไร: Firebase App Check ใช้เอกสารรับรอง ที่จำเป็นโดยผู้ให้บริการเอกสารรับรองที่เกี่ยวข้องและ ที่ได้รับจากอุปกรณ์ของผู้ใช้ปลายทางเพื่อช่วยสร้างความสมบูรณ์ของ อุปกรณ์และ/หรือแอป ระบบจะส่งเอกสารรับรองไปยัง ผู้ให้บริการเอกสารรับรองที่เกี่ยวข้องสำหรับการตรวจสอบตาม การกำหนดค่าของนักพัฒนาซอฟต์แวร์ โทเค็น App Check ที่ได้รับจากเสร็จสมบูรณ์ ระบบจะส่งเอกสารรับรองกับคำขอทุกรายการไปยัง Firebase ที่รองรับ บริการเข้าถึงทรัพยากรที่ได้รับการปกป้องโดย App Check การเก็บรักษา: ระบบจะไม่เก็บเอกสารรับรองโดย App Check แต่เมื่อส่งไปยังผู้ให้บริการเอกสารรับรอง อยู่ภายใต้ข้อกำหนดของผู้ให้บริการเอกสารรับรอง การตรวจสอบแอป โทเค็นที่ส่งคืนจากเอกสารรับรองที่สำเร็จจะใช้ได้ตลอด ระยะเวลา TTL ซึ่งต้องไม่เกิน 7 วัน สำหรับ ที่ใช้ฟีเจอร์การป้องกันการเล่นซ้ำ App Check จะจัดเก็บ โทเค็น App Check ที่ใช้กับฟีเจอร์เหล่านี้เป็นเวลาไม่เกิน 30 วัน อื่นๆ โทเค็น App Check ที่ไม่ได้ใช้กับฟีเจอร์การป้องกันการเล่นซ้ำจะใช้งานไม่ได้ ที่เก็บรักษาโดยบริการ Firebase |
Firebase App Distribution |
|
ประโยชน์: Firebase App Distribution ใช้ข้อมูลเพื่อเผยแพร่ บิลด์ของแอปสำหรับผู้ทดสอบ ตรวจสอบกิจกรรมของผู้ทดสอบ เปิดใช้ฟีเจอร์ของผู้ทดสอบ เช่น ในแอป ความคิดเห็น และเชื่อมโยงข้อมูลกับอุปกรณ์ของผู้ทดสอบ การเก็บรักษา: Firebase App Distribution เก็บข้อมูลผู้ใช้ไว้ จนกว่าลูกค้า Firebase จะขอลบข้อมูล หลังจากนั้นระบบจะนำข้อมูลออก และระบบสำรองข้อมูลภายใน 180 วัน |
Firebase Cloud Messaging |
|
ประโยชน์: Firebase Cloud Messaging ใช้ Firebase รหัสการติดตั้งสำหรับกำหนดว่าจะส่งข้อความถึงอุปกรณ์ใด การเก็บรักษา: Firebase จะเก็บรักษารหัสการติดตั้ง Firebase รายการ จนถึงลูกค้า Firebase ทำการเรียก API เพื่อลบรหัส หลังจากการโทร ระบบจะนําข้อมูลออกจากฟีเจอร์สดและการสำรองข้อมูล ภายใน 180 วัน |
Firebase Crashlytics |
|
วิธีการ: Firebase Crashlytics ใช้สแต็กข้อขัดข้อง การติดตามเพื่อเชื่อมโยงข้อขัดข้องกับโปรเจ็กต์ ส่งการแจ้งเตือนทางอีเมลไปที่ สมาชิกโปรเจ็กต์และแสดงในคอนโซล Firebase และความช่วยเหลือ ลูกค้า Firebase แก้ไขข้อบกพร่องของข้อขัดข้อง ระบบใช้การติดตั้ง Crashlytics UUID เพื่อวัดจำนวนผู้ใช้ที่ได้รับผลกระทบจากข้อขัดข้องและ ข้อมูลขนาดเล็กในการประมวลผลข้อขัดข้องของ NDK ระบบจัดเก็บข้อมูล minidump แล้ว ขณะที่กำลังประมวลผลเซสชันข้อขัดข้องแล้วทิ้ง รหัสการติดตั้ง Firebase จะเปิดใช้ฟีเจอร์ที่กำลังจะเปิดตัวซึ่งจะช่วยเพิ่มประสิทธิภาพ รายงานข้อขัดข้อง และบริการจัดการข้อขัดข้อง โปรดดู ตัวอย่างข้อมูลอุปกรณ์ที่จัดเก็บไว้ เพื่อดูรายละเอียดเพิ่มเติมเกี่ยวกับประเภทของข้อมูลผู้ใช้ที่รวบรวม การเก็บรักษา: Firebase Crashlytics จะเก็บสแต็กเทรซข้อขัดข้อง ข้อมูล minidump ที่แยกออกมาและตัวระบุที่เกี่ยวข้อง (รวมถึง UUID การติดตั้ง Crashlytics และรหัสการติดตั้ง Firebase) เป็นเวลา 90 วันก่อน เริ่มขั้นตอนนำออกจากระบบสดและระบบสำรองข้อมูล |
ลิงก์แบบไดนามิกของ Firebase |
|
มีประโยชน์อย่างไร: ลิงก์แบบไดนามิกใช้ข้อมูลจำเพาะของอุปกรณ์และที่อยู่ IP ใน iOS เพื่อเปิด แอปที่ติดตั้งใหม่ลงในหน้าหรือบริบทหนึ่งๆ โดยเฉพาะ การเก็บรักษา: ลิงก์แบบไดนามิกจะจัดเก็บเฉพาะข้อมูลจำเพาะของอุปกรณ์และที่อยู่ IP ไว้ชั่วคราวเท่านั้น ให้บริการ |
โฮสติ้งของ Firebase |
|
ช่วยอย่างไร: โฮสติ้งจะใช้ที่อยู่ IP ของคำขอที่เข้ามาใหม่เพื่อตรวจหา การละเมิดและให้การวิเคราะห์ข้อมูลการใช้งานโดยละเอียดแก่ลูกค้า การเก็บรักษา: โฮสติ้งจะเก็บรักษาข้อมูล IP ไว้ 2-3 เดือน |
Firebase Performance Monitoring |
|
ช่วยอย่างไร: Performance Monitoring ใช้รหัสการติดตั้ง Firebase เพื่อคำนวณจำนวนการติดตั้ง Firebase ที่ไม่ซ้ำกันซึ่งเข้าถึงทรัพยากรเครือข่าย เพื่อให้มั่นใจว่ารูปแบบการเข้าถึงเป็นแบบไม่ระบุชื่อเพียงพอ นอกจากนี้ยังใช้ รหัสการติดตั้ง Firebase ที่มีรหัส Firebase Remote Config เพื่อจัดการอัตราการรายงานเหตุการณ์ด้านประสิทธิภาพ นอกจากนี้ยังใช้ IP ที่อยู่เพื่อจับคู่กิจกรรมด้านประสิทธิภาพกับประเทศต้นทาง สำหรับข้อมูลเพิ่มเติม ดูข้อมูลได้ที่ การรวบรวมข้อมูล การเก็บรักษา: Performance Monitoring คงการเชื่อมโยง IP ไว้ ใหม่เป็นเวลา 30 วัน โดยคงประสิทธิภาพที่เกี่ยวข้องกับการติดตั้งและลบการระบุตัวตนออก ข้อมูลเป็นเวลา 90 วันก่อนที่จะเริ่มดำเนินการนำข้อมูลดังกล่าวออกจากการเผยแพร่สดและการสำรองข้อมูล ระบบต่างๆ |
Firebase In-App Messaging |
|
มีประโยชน์อย่างไร: Firebase In-App Messaging ใช้ Firebase รหัสการติดตั้งเพื่อกำหนดว่าจะส่งข้อความถึงอุปกรณ์ใด การเก็บรักษา: Firebase จะเก็บรักษารหัสการติดตั้ง Firebase รายการ จนถึงลูกค้า Firebase ทำการเรียก API เพื่อลบรหัส หลังจากการโทร ระบบจะนําข้อมูลออกจากฟีเจอร์สดและการสำรองข้อมูล ภายใน 180 วัน |
ฐานข้อมูลเรียลไทม์ของ Firebase |
|
ประโยชน์: Realtime Database ใช้ที่อยู่ IP และ User Agent เพื่อ เปิดใช้เครื่องมือสร้างโปรไฟล์ ซึ่งช่วยให้ลูกค้า Firebase เข้าใจแนวโน้มการใช้งานและแพลตฟอร์ม รายละเอียด การเก็บรักษา: Realtime Database จะเก็บที่อยู่ IP และ User Agent ไว้ ข้อมูลดังกล่าวเป็นเวลา 2-3 วัน ยกเว้นกรณีที่ลูกค้าเลือกบันทึกข้อมูลดังกล่าวไว้นานกว่าเดิม |
Firebase Remote Config |
|
ช่วยอย่างไร: Remote Config ใช้รหัสการติดตั้ง Firebase เพื่อเลือกการกำหนดค่า ค่าที่จะกลับไปยังอุปกรณ์ของผู้ใช้ปลายทาง การเก็บรักษา: Firebase จะเก็บรักษา รหัสการติดตั้ง Firebase รหัสจนกว่าลูกค้า Firebase จะเรียก API เพื่อลบ ID หลังการโทร ระบบจะนําข้อมูลออกจากระบบแบบเรียลไทม์และระบบสํารองข้อมูลภายใน 180 วัน |
Firebase ML |
|
วิธีการช่วย: API ในระบบคลาวด์จะจัดเก็บรูปภาพที่อัปโหลดไว้ชั่วคราว เพื่อประมวลผลและส่งคืนการวิเคราะห์ให้คุณ โดยทั่วไปรูปภาพที่จัดเก็บไว้จะถูกลบภายใน 2-3 ชั่วโมง ดู Cloud Vision คำถามที่พบบ่อยเกี่ยวกับปริมาณการใช้อินเทอร์เน็ตสำหรับข้อมูลเพิ่มเติม โทเค็นสำหรับการตรวจสอบสิทธิ์การติดตั้ง ใช้โดย Firebase ML สำหรับการตรวจสอบสิทธิ์อุปกรณ์เมื่อโต้ตอบกับแอป อินสแตนซ์เพื่อกระจายโมเดลนักพัฒนาซอฟต์แวร์ไปยังอินสแตนซ์ของแอป เป็นต้น การเก็บรักษา: โทเค็นการตรวจสอบสิทธิ์การติดตั้งจะยังใช้ได้จนกว่า วันที่หมดอายุ อายุการใช้งานโทเค็นเริ่มต้นคือ 1 สัปดาห์ |
Vertex AI in Firebase |
|
ประโยชน์: Vertex AI in Firebase ใช้ Generative AI ของ Vertex AI API เพื่อคาดการณ์เนื้อหา การเก็บรักษา: ระหว่างการคาดการณ์ Google จะไม่บันทึกข้อมูลลูกค้า สร้างเอาต์พุตของลูกค้าหรือฝึกโมเดลพื้นฐาน โดยค่าเริ่มต้น Google จะเก็บข้อมูล อินพุตและเอาต์พุตของลูกค้าสำหรับโมเดล Gemini เพื่อเร่งการตอบสนองต่อ ข้อความแจ้งจากลูกค้าในภายหลัง ดูรายละเอียดเพิ่มเติมที่ Generative AI AI และการกำกับดูแลข้อมูล | Generative AI ใน Vertex AI | Google Cloud |
ตัวอย่างข้อมูลที่เก็บรวบรวมโดย Crashlytics
- UUID RFC-4122 ซึ่งทำให้เรากรองข้อขัดข้องที่ซ้ำกันออกได้
- UUID การติดตั้ง Crashlytics
- รหัสการติดตั้ง Firebase (FID)
- รหัสเซสชัน Firebase ซึ่งเป็น UUID แบบสุ่มที่สร้างขึ้นเพื่อติดแท็กเหตุการณ์ กับเซสชัน
- การประทับเวลาเมื่อเกิดข้อขัดข้อง
- รหัสชุดของแอปและหมายเลขเวอร์ชันแบบเต็มของแอป
- ชื่อระบบปฏิบัติการและหมายเลขเวอร์ชันของอุปกรณ์
- บูลีนที่ระบุว่าอุปกรณ์ผ่านการเจลเบรค/รูทแล้วหรือไม่
- ชื่อรุ่นของอุปกรณ์, สถาปัตยกรรม CPU, จำนวน RAM และดิสก์ พื้นที่ทำงาน
- ตัวชี้คำสั่ง uint64 สำหรับทุกเฟรมของทุกเฟรมที่ทำงานอยู่ในปัจจุบัน ชุดข้อความ
- เมธอดข้อความธรรมดาหรือชื่อฟังก์ชัน (หากมี) ในรันไทม์ ที่มีตัวชี้คำสั่งแต่ละอัน
- หากมีข้อยกเว้น ชื่อคลาสข้อความธรรมดาและค่าข้อความ ของข้อยกเว้น
- หากมีการเพิ่มสัญญาณที่ร้ายแรง ชื่อและรหัสจำนวนเต็ม
- สำหรับอิมเมจไบนารีที่โหลดลงในแอปพลิเคชัน, ชื่อ, UUID, ไบต์ ขนาด และที่อยู่ฐาน uint64 ที่ใช้โหลดลงใน RAM
- บูลีนที่ระบุว่าแอปอยู่ในเบื้องหลังหรือไม่ เวลาที่เครื่องขัดข้อง
- ค่าจำนวนเต็มที่ระบุการหมุนหน้าจอในขณะที่ รถชน
- บูลีนที่ระบุว่าพร็อกซิมิตีเซ็นเซอร์ของอุปกรณ์ ทริกเกอร์
- เนื้อหาของ
version-control-info.textproto
(สำหรับแอป Android เท่านั้น) กำหนดค่าแล้ว รายการ เพื่อใช้การผสานรวมระบบควบคุมเวอร์ชัน (VCS))
ตัวอย่างข้อมูลที่เก็บรวบรวมโดยการตรวจสอบประสิทธิภาพ
- รหัสการติดตั้ง Firebase (FID)
- รหัสเซสชัน Firebase ซึ่งเป็น UUID แบบสุ่มที่สร้างขึ้นเพื่อติดแท็กเหตุการณ์ กับเซสชัน
- ข้อมูลอุปกรณ์ทั่วไป เช่น รุ่น ระบบปฏิบัติการ และการวางแนว
- RAM และขนาดดิสก์
- การใช้งาน CPU
- ผู้ให้บริการ (ตามประเทศของอุปกรณ์เคลื่อนที่และรหัสเครือข่าย)
- ข้อมูลวิทยุ/เครือข่าย (เช่น Wi-Fi, LTE, 3G)
- ประเทศ (ตามที่อยู่ IP)
- ภาษา
- เวอร์ชันของแอป
- สถานะส่วนหน้าหรือเบื้องหลังแอป
- ชื่อแพ็กเกจแอป
- รหัสการติดตั้ง Firebase
- ระยะเวลาสำหรับการติดตามอัตโนมัติ
- URL เครือข่าย (ไม่รวมพารามิเตอร์ของ URL หรือเนื้อหาเพย์โหลด)
และข้อมูลที่เกี่ยวข้องต่อไปนี้
- โค้ดตอบกลับ (เช่น 403, 200)
- ขนาดเปย์โหลด หน่วยเป็นไบต์
- เวลาตอบสนอง
ดูรายการทั้งหมดของ การติดตามอัตโนมัติที่รวบรวมโดย Performance Monitoring
คำแนะนำสำหรับการเปิดใช้การเลือกใช้การประมวลผลข้อมูลผู้ใช้ปลายทาง
บริการในตารางด้านบนต้องมีข้อมูลผู้ใช้ปลายทางจำนวนหนึ่งจึงจะทำงานได้ เพื่อ จึงไม่สามารถปิดใช้การเก็บรวบรวมข้อมูลได้ในขณะที่ใช้ข้อมูลเหล่านั้น บริการต่างๆ
หากคุณเป็นลูกค้าที่ต้องการเสนอโอกาสให้ผู้ใช้เลือกใช้ และการเก็บรวบรวมข้อมูลที่มากับบริการดังกล่าว ในกรณีส่วนใหญ่ที่ข้อมูล ต้องเพิ่มกล่องโต้ตอบหรือปุ่มสลับการตั้งค่าก่อนใช้บริการ
อย่างไรก็ตาม บริการบางอย่างจะเริ่มต้นโดยอัตโนมัติเมื่อรวมอยู่ในแอป หากต้องการให้ ผู้ใช้มีโอกาสเลือกรับบริการก่อนใช้บริการเหล่านั้น คุณสามารถเลือกปิดใช้งาน การกำหนดค่าเริ่มต้นอัตโนมัติสำหรับแต่ละบริการ และเริ่มต้นด้วยตนเองในเวลาที่เรียกใช้ แทน หากต้องการทราบวิธีการ โปรดอ่านคู่มือด้านล่าง
- Cloud Messaging: ป้องกันการเริ่มต้นโดยอัตโนมัติ (Android) หรือป้องกันการเริ่มต้นโดยอัตโนมัติ (iOS+)
- Crashlytics: เปิดใช้การรายงานการเลือกใช้ (iOS+) หรือเปิดใช้การรายงานการเลือกใช้ (Android)
- Performance Monitoring: เปิดใช้การตรวจสอบการเลือกใช้
หากคุณผสานรวม Firebase กับ Google Analytics โปรดดูวิธี กําหนดค่าการเก็บรวบรวมข้อมูล Analytics
สถานที่จัดเก็บและการประมวลผลข้อมูล
Firebase อาจประมวลผล เว้นแต่บริการหรือฟีเจอร์จะเสนอการเลือกตําแหน่งข้อมูล และเก็บข้อมูลของคุณไว้ทุกที่ที่ Google หรือตัวแทนมีหน่วยงานอยู่ ที่เป็นไปได้ สถานที่ตั้งของสถานบริการจะแตกต่างกันไปตามบริการ
บริการในสหรัฐอเมริกาเท่านั้น
บริการ Firebase Authentication จะทำงานจากศูนย์ข้อมูลในสหรัฐอเมริกาเท่านั้น ด้วยเหตุนี้ Firebase Authentication จึงประมวลผลข้อมูลในสหรัฐอเมริกาเท่านั้น
บริการทั่วโลก
บริการ Firebase ส่วนใหญ่ทำงานบนโครงสร้างพื้นฐานทั่วโลกของ Google ลูกค้าสามารถประมวลผลข้อมูลที่สถานที่ตั้งของ Google Cloud Platform ใดก็ได้ หรือที่ตั้งศูนย์ข้อมูลของ Google สำหรับบางบริการ คุณสามารถกำหนดการเลือกตำแหน่งข้อมูลที่เจาะจง ซึ่งจะจำกัดการประมวลผลไว้ที่ตำแหน่งนั้น
- Cloud Storage for Firebase
- Cloud Firestore
- Cloud Functions for Firebase
- Firebase Hosting
- Firebase Crashlytics
- Firebase Performance Monitoring
- Firebase Dynamic Links
- Firebase Remote Config
- Firebase Cloud Messaging
- Firebase ML
- Firebase Test Lab
- Firebase App Check
ข้อมูลด้านความปลอดภัย
การเข้ารหัสข้อมูล
บริการ Firebase เข้ารหัสข้อมูลที่อยู่ระหว่างการส่งโดยใช้ HTTPS และแยกข้อมูลอย่างมีตรรกะ ข้อมูลลูกค้า
นอกจากนี้ บริการ Firebase หลายบริการยังเข้ารหัสข้อมูลที่ไม่มีการเคลื่อนไหวด้วย
- Cloud Firestore
- Cloud Functions for Firebase
- Cloud Storage for Firebase
- Firebase Crashlytics
- Firebase Authentication
- Firebase Cloud Messaging
- Firebase Realtime Database
- Firebase Test Lab
- Firebase App Check
- Firebase Performance Monitoring
แนวทางปฏิบัติด้านความปลอดภัย
Firebase ใช้มาตรการรักษาความปลอดภัยที่ครอบคลุมเพื่อดูแลข้อมูลส่วนตัวให้ปลอดภัย ย่อการเข้าถึง:
- Firebase จำกัดการเข้าถึงเฉพาะพนักงานบางรายที่มีวัตถุประสงค์ทางธุรกิจในการเข้าถึงข้อมูลส่วนตัว
- Firebase จะบันทึกสิทธิ์เข้าถึงระบบที่มีข้อมูลส่วนตัวของพนักงาน
- Firebase อนุญาตให้เข้าถึงข้อมูลส่วนตัวโดยพนักงานที่ลงชื่อเข้าใช้ด้วย Google Sign-In และการตรวจสอบสิทธิ์แบบ 2 ปัจจัยเท่านั้น
ข้อมูลบริการ Firebase
ข้อมูลบริการ Firebase คือข้อมูลส่วนบุคคลที่ Google รวบรวมและสร้างขึ้น ในระหว่างการจัดสรรและการดูแลระบบบริการ Firebase* ไม่รวมข้อมูลลูกค้า** ตามที่กำหนดไว้ในข้อตกลงของลูกค้าของเรา ซึ่งครอบคลุมบริการ Firebase และ ข้อมูลบริการ Google Cloud ตัวอย่างข้อมูลบริการ Firebase ประกอบด้วยข้อมูลเกี่ยวกับการใช้บริการ ตัวระบุทรัพยากร เช่น รหัสแอปพลิเคชันและชื่อแพ็กเกจ/รหัสแพ็กเกจ ทางเทคนิค และรายละเอียดด้านการปฏิบัติงานของการใช้งาน เช่น ที่อยู่ IP และการสื่อสารโดยตรง กับนักพัฒนาซอฟต์แวร์ จากความคิดเห็นและ การสนทนาที่เกี่ยวข้องกับการสนับสนุน
*บริการที่ครอบคลุม ได้แก่ Firebase A/B Testing, Firebase App Distribution Firebase Cloud Messaging, Firebase Crashlytics, ลิงก์แบบไดนามิกของ Firebase โฮสติ้งของ Firebase, การรับส่งข้อความในแอปของ Firebase, Firebase ML Vertex AI ใน Firebase, การตรวจสอบประสิทธิภาพของ Firebase ฐานข้อมูลเรียลไทม์ของ Firebase, การกำหนดค่าระยะไกลของ Firebase และ พื้นที่เก็บข้อมูลการแบ่งกลุ่มผู้ใช้ของ Firebase
**สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่เราประมวลผลข้อมูลลูกค้า โปรดดู การประมวลผลข้อมูลและการรักษาความปลอดภัยของ Firebase ข้อกำหนด
ตัวอย่างวิธีที่ Firebase ประมวลผลข้อมูลบริการ Firebase
Google ใช้ข้อมูลบริการ Firebase ตาม นโยบายความเป็นส่วนตัวและข้อกำหนดที่เกี่ยวข้อง เช่น ใช้ข้อมูลบริการ Firebase เพื่อทำสิ่งต่อไปนี้
- ให้บริการ Firebase ที่คุณขอ
- ให้คำแนะนำเพื่อเพิ่มประสิทธิภาพการใช้บริการ Firebase
- ดูแลรักษาและปรับปรุงบริการ Firebase
- มอบและปรับปรุงบริการอื่นๆ ที่คุณขอ
- ทำความเข้าใจการใช้งาน Firebase และบริการอื่นๆ ของ Google
- ให้การสนับสนุนและสื่อสารกับคุณได้ดียิ่งขึ้น
- ปกป้องคุณ ผู้ใช้ของเรา สาธารณชน และ Google
- ปฏิบัติตามภาระหน้าที่ตามกฎหมาย
การใช้ข้อมูลบริการ Firebase โดยบริการของ Google ที่ไม่ใช่ Firebase
คุณควบคุมได้ว่าจะให้ Google ใช้ข้อมูลบริการ Firebase เพื่อทำสิ่งต่อไปนี้หรือไม่ ให้การวิเคราะห์เชิงลึก ข้อมูลเชิงลึก และคำแนะนำเกี่ยวกับ บริการของ Google ที่ไม่ใช่ Firebase และปรับปรุงบริการของ Google ที่ไม่ใช่ Firebase โดยกำหนดค่าได้ในหน้าการตั้งค่าความเป็นส่วนตัวของข้อมูล Firebase
หากปิดใช้การควบคุมนี้ ระบบจะใช้ข้อมูลบริการ Firebase ต่อไป เพื่อวัตถุประสงค์อื่นๆ ดังเช่นที่กล่าวไว้ข้างต้น โดยเป็นไปตาม นโยบายความเป็นส่วนตัวและข้อกำหนดที่เกี่ยวข้อง รวมถึง ให้คำแนะนำและปรับปรุงบริการ Firebase และมอบ และปรับปรุงบริการอื่นๆ ที่คุณขอ เช่น ผลิตภัณฑ์ Google ที่คุณลิงก์ไปยัง โปรเจ็กต์ Firebase
หากยังมีข้อสงสัย ติดต่อเรา
หากมีคำถามเกี่ยวกับความเป็นส่วนตัวที่ไม่ได้กล่าวถึงในที่นี้ โปรดติดต่อทีมสนับสนุนของ Firebase หากคุณเป็นนักพัฒนาซอฟต์แวร์ Firebase โปรดใส่รหัสแอป Firebase ของคุณ ค้นหารหัสแอป Firebase ใน การ์ดแอปของคุณ โครงการ การตั้งค่า