Google is committed to advancing racial equity for Black communities. See how.
Trang này được dịch bởi Cloud Translation API.
Switch to English

Quyền riêng tư và bảo mật trong Firebase

Trang này phác thảo thông tin bảo mật và quyền riêng tư của Firebase. Cho dù bạn đang tìm cách khởi động một dự án mới với Firebase hay tò mò về cách Firebase hoạt động với dự án hiện tại của bạn, hãy đọc tiếp để xem Firebase có thể giúp bảo vệ bạn và người dùng của bạn như thế nào.

Sửa đổi lần cuối: ngày 28 tháng 7 năm 2020

Bảo vệ dữ liệu

Hỗ trợ hỏa lực cho GDPR và CCPA

Vào ngày 25 tháng 5 năm 2018, Quy định bảo vệ dữ liệu chung (GDPR) của EU đã thay thế Chỉ thị bảo vệ dữ liệu của EU năm 1995. Vào ngày 1 tháng 1 năm 2020, Đạo luật Quyền riêng tư của Người tiêu dùng California (CCPA) có hiệu lực. Google cam kết giúp khách hàng của chúng tôi thành công theo các quy định bảo mật này, cho dù họ là công ty phần mềm lớn hay nhà phát triển độc lập.

GDPR áp đặt nghĩa vụ đối với bộ điều khiển dữ liệu và bộ xử lý dữ liệu và CCPA áp đặt nghĩa vụ đối với các doanh nghiệp và nhà cung cấp dịch vụ của họ. Khách hàng của Firebase thường đóng vai trò là "bộ điều khiển dữ liệu" (GDPR) hoặc "doanh nghiệp" (CCPA) cho bất kỳ dữ liệu cá nhân hoặc thông tin nào về người dùng cuối mà họ cung cấp cho Google liên quan đến việc sử dụng Firebase và Google thường hoạt động như một " bộ xử lý dữ liệu "(GDPR) hoặc" nhà cung cấp dịch vụ "(CCPA).

Điều này có nghĩa là dữ liệu nằm dưới sự kiểm soát của khách hàng. Khách hàng chịu trách nhiệm về các nghĩa vụ như thực hiện các quyền của một cá nhân đối với dữ liệu hoặc thông tin cá nhân của họ.

Điều khoản bảo mật và xử lý dữ liệu Firebase

Khi khách hàng sử dụng Firebase, Google thường là bộ xử lý dữ liệu theo GDPR và xử lý dữ liệu cá nhân thay cho họ. Tương tự, khi khách hàng sử dụng Firebase, Google thường hoạt động như một nhà cung cấp dịch vụ theo CCPA thay mặt họ xử lý thông tin cá nhân. Các điều khoản của Firebase bao gồm Điều khoản xử lý dữ liệu và bảo mật nêu chi tiết các trách nhiệm này.

Một số dịch vụ Firebase được điều chỉnh bởi Điều khoản dịch vụ của Google Cloud Platform (GCP) đã được bao phủ bởi các điều khoản xử lý dữ liệu liên quan, Điều khoản bảo mật và xử lý dữ liệu GCP . Danh sách đầy đủ các dịch vụ Firebase hiện được điều chỉnh bởi Điều khoản dịch vụ của GCP có sẵn trong Điều khoản dịch vụ dành cho Dịch vụ của Firebase .

Sự cố phân phối ứng dụng và phân phối ứng dụng được điều chỉnh bởi Điều khoản dịch vụ phân phối ứng dụng Firebase Crashlytics và Firebase và được bao phủ bởi các điều khoản xử lý dữ liệu liên quan .

Google Analytics cho Firebase và Google Analytics chịu sự điều chỉnh của Điều khoản dịch vụ Google Analytics cho Firebase và Điều khoản dịch vụ của Google Analytics , cũng như Điều khoản xử lý dữ liệu quảng cáo của Google . Để biết thêm thông tin, hãy tham khảo Bảo vệ dữ liệu của bạn .

Firebase được chứng nhận theo các tiêu chuẩn bảo mật và quyền riêng tư lớn

Tuân thủ ISO và SOC

Tất cả các dịch vụ của Firebase (ngoài Phân phối ứng dụng và Phân tích ứng dụng) đã hoàn thành thành công quy trình đánh giá ISO 27001SOC 1 , SOC 2SOC 3 , và một số cũng đã hoàn thành quy trình chứng nhận ISO 27017ISO 27018 :

Tên dịch vụ ISO 27001 ISO 27017 ISO 27018 SOC 1 XÃ 2 XÃ 3
Google Analytics cho Firebase
Bộ ML cho Firebase
Phòng thí nghiệm Firebase
Đám mây lửa
Các hàm đám mây cho Firebase
Lưu trữ đám mây cho Firebase
Xác thực căn cứ hỏa lực
Firebase Crashlytics
Phân phối ứng dụng Firebase
Tin nhắn trong ứng dụng Firebase
Tin nhắn đám mây Firebase
Dự đoán căn cứ hỏa lực
Giám sát hiệu suất Firebase
Lưu trữ Firebase
Liên kết động Firebase
Cấu hình từ xa Firebase
Cơ sở dữ liệu thời gian thực Firebase
Nền tảng chữa cháy
Thử nghiệm A / B của Firebase

Chứng chỉ Privacy Shield Framework

Vào tháng 7 năm 2016, Ủy ban Châu Âu đã kết luận rằng Khung Bảo vệ Quyền riêng tư EU-Hoa Kỳ cung cấp một cơ chế thích hợp để cho phép các công ty EU tuân thủ các yêu cầu theo Chỉ thị liên quan đến việc chuyển dữ liệu cá nhân từ Liên minh Châu Âu sang Hoa Kỳ. Google LLC được chứng nhận theo khuôn khổ Bảo vệ quyền riêng tư EU-Hoa Kỳ và Thụy Sĩ-Hoa Kỳ. Bạn có thể xem các chứng chỉ trong danh sách Privacy Shield .

Thông tin xử lý dữ liệu

Ví dụ về dữ liệu cá nhân của người dùng cuối được xử lý bởi Firebase

Một số dịch vụ Firebase xử lý dữ liệu cá nhân của người dùng cuối của bạn để cung cấp dịch vụ của họ. Biểu đồ dưới đây có các ví dụ về cách các dịch vụ Firebase khác nhau sử dụng và xử lý dữ liệu cá nhân của người dùng cuối. Ngoài ra, nhiều dịch vụ Firebase cung cấp khả năng yêu cầu xóa dữ liệu cụ thể hoặc kiểm soát cách xử lý dữ liệu.

Dịch vụ chữa cháy Dữ liệu cá nhân Dữ liệu giúp cung cấp dịch vụ như thế nào
Các hàm đám mây cho Firebase
  • Các địa chỉ IP

Cách thức trợ giúp: Các chức năng đám mây sử dụng địa chỉ IP để thực thi các chức năng xử lý sự kiện và chức năng HTTP dựa trên các hành động của người dùng cuối.

Duy trì: Các chức năng đám mây chỉ lưu tạm thời địa chỉ IP để cung cấp dịch vụ.

Xác thực căn cứ hỏa lực
  • Mật khẩu
  • Địa chỉ email
  • Số điện thoại
  • Tác nhân người dùng
  • Các địa chỉ IP

Cách thức giúp: Xác thực Firebase sử dụng dữ liệu để kích hoạt xác thực người dùng cuối và hỗ trợ quản lý tài khoản người dùng cuối. Nó cũng sử dụng các chuỗi tác nhân người dùng và địa chỉ IP để cung cấp bảo mật bổ sung và ngăn chặn lạm dụng trong quá trình đăng ký và xác thực.

Duy trì: Xác thực Firebase giữ địa chỉ IP được ghi lại trong một vài tuần. Nó giữ lại thông tin xác thực khác cho đến khi khách hàng Firebase bắt đầu xóa người dùng được liên kết, sau đó dữ liệu được xóa khỏi hệ thống trực tiếp và sao lưu trong vòng 180 ngày.

Phân phối ứng dụng Firebase

Cách thức giúp: Phân phối ứng dụng Firebase sử dụng dữ liệu để phân phối các bản dựng ứng dụng cho người kiểm tra, giám sát hoạt động của người kiểm tra và liên kết dữ liệu với các thiết bị kiểm tra.

Duy trì: Phân phối ứng dụng Firebase lưu giữ thông tin người dùng cho đến khi khách hàng của Firebase yêu cầu xóa, sau đó dữ liệu sẽ bị xóa khỏi hệ thống trực tiếp và sao lưu trong vòng 180 ngày.

Tin nhắn đám mây Firebase
  • ID sơ thẩm

Cách thức hỗ trợ: Firebase Cloud Messaging sử dụng ID Instance để xác định thiết bị nào sẽ gửi tin nhắn đến.

Duy trì: Firebase giữ lại ID Instance cho đến khi khách hàng Firebase thực hiện lệnh gọi API để xóa ID. Sau cuộc gọi, dữ liệu sẽ bị xóa khỏi hệ thống trực tiếp và sao lưu trong vòng 180 ngày.

Firebase Crashlytics
  • ID sơ thẩm
  • Dấu vết
  • Breakpad minidump định dạng dữ liệu
    (Chỉ có sự cố NDK)

Cách thức hỗ trợ: Firebase Crashlytics sử dụng dấu vết ngăn xếp sự cố để liên kết các sự cố với dự án, gửi thông báo qua email cho các thành viên dự án và hiển thị chúng trong Bảng điều khiển Firebase và giúp khách hàng của Firebase gỡ lỗi. Nó sử dụng ID Instance để đo số lượng người dùng bị ảnh hưởng bởi sự cố và dữ liệu nhỏ để xử lý sự cố NDK. Dữ liệu kết xuất được lưu trữ trong khi phiên sự cố đang được xử lý và sau đó bị loại bỏ. Tham khảo ví dụ về thông tin thiết bị được lưu trữ để biết thêm chi tiết về các loại thông tin người dùng được thu thập.

Duy trì: Firebase Crashlytics giữ lại dấu vết ngăn xếp sự cố, trích xuất dữ liệu kết xuất và các mã định danh liên quan (bao gồm ID Instance) trong 90 ngày.

Liên kết động Firebase
  • Thông số kỹ thuật của thiết bị (iOS)

Cách thức giúp: Liên kết động sử dụng thông số kỹ thuật của thiết bị trên iOS để mở các ứng dụng mới được cài đặt vào một trang hoặc ngữ cảnh cụ thể.

Duy trì: Liên kết động chỉ lưu trữ thông số kỹ thuật của thiết bị tạm thời để cung cấp dịch vụ.

Lưu trữ Firebase
  • Các địa chỉ IP

Cách thức hỗ trợ: Hosting sử dụng địa chỉ IP của các yêu cầu đến để phát hiện lạm dụng và cung cấp cho khách hàng phân tích chi tiết dữ liệu sử dụng.

Duy trì: Hosting lưu giữ dữ liệu IP trong một vài tháng.

Giám sát hiệu suất Firebase
  • ID sơ thẩm
  • Các địa chỉ IP

Cách thức giúp: Giám sát hiệu suất sử dụng ID Instance để tính toán số lượng cài đặt Firebase duy nhất truy cập tài nguyên mạng, để đảm bảo rằng các mẫu truy cập được ẩn danh đủ. Nó cũng sử dụng ID Instance với Firebase Remote Config để quản lý tốc độ báo cáo sự kiện hiệu suất. Ngoài ra, nó sử dụng địa chỉ IP để ánh xạ các sự kiện hiệu suất đến các quốc gia mà họ bắt nguồn. Để biết thêm thông tin, xem Thu thập dữ liệu .

Duy trì: Giám sát hiệu suất giữ các sự kiện liên quan đến cá thể và IP trong 30 ngày và dữ liệu hiệu suất được xác định lại trong 90 ngày. Firebase giữ lại ID Instance cho đến khi khách hàng Firebase thực hiện lệnh gọi API để xóa ID. Sau cuộc gọi, dữ liệu sẽ bị xóa khỏi hệ thống trực tiếp và sao lưu trong vòng 90 ngày.

Dự đoán căn cứ hỏa lực
  • ID sơ thẩm

Cách thức trợ giúp: Dự đoán sử dụng ID Instance để liên kết cài đặt Firebase với dự án và truy xuất chuỗi thời gian của sự kiện. Nó sử dụng các sự kiện đó để cho phép dự đoán khả năng xảy ra các sự kiện do khách hàng chỉ định, cũng như dự đoán chi tiêu và khuấy đảo theo mặc định.

Duy trì: Dự đoán lưu trữ các sự kiện liên quan đến cá thể trong 60 ngày và dự đoán được thực hiện dựa trên các sự kiện này trong một vài tuần. Firebase giữ lại ID Instance cho đến khi khách hàng Firebase thực hiện lệnh gọi API để xóa ID. Sau cuộc gọi, dữ liệu sẽ bị xóa khỏi hệ thống trực tiếp và sao lưu trong vòng 180 ngày.

Cơ sở dữ liệu thời gian thực Firebase
  • Các địa chỉ IP
  • Tác nhân người dùng

Cách thức giúp: Cơ sở dữ liệu thời gian thực sử dụng địa chỉ IP và tác nhân người dùng để kích hoạt công cụ trình hồ sơ , giúp khách hàng của Firebase hiểu xu hướng sử dụng và sự cố nền tảng.

Duy trì: Cơ sở dữ liệu thời gian thực giữ địa chỉ IP và thông tin tác nhân người dùng trong một vài ngày, trừ khi khách hàng chọn lưu nó lâu hơn.

Google Analytics cho Firebase

Cách thức giúp: Google Analytics sử dụng dữ liệu để cung cấp thông tin phân tích và phân bổ. Thông tin chính xác được thu thập có thể khác nhau tùy theo thiết bị và môi trường. Để biết thêm thông tin, xem Thu thập dữ liệu .

Duy trì: Google Analytics giữ lại một số dữ liệu liên quan đến số nhận dạng quảng cáo nhất định (ví dụ: Mã định danh của Apple dành cho nhà quảng cáo và số nhận dạng cho nhà cung cấp, ID quảng cáo của Android) trong 60 ngày và giữ lại báo cáo tổng hợp mà không hết hạn tự động. Việc lưu giữ dữ liệu cấp người dùng, bao gồm các chuyển đổi, được cố định tối đa 14 tháng. Đối với tất cả dữ liệu sự kiện khác, bạn có thể đặt mức lưu giữ trong cài đặt Analytics của mình thành 2 tháng hoặc 14 tháng. Tìm hiểu thêm .

Cấu hình từ xa Firebase
  • ID sơ thẩm

Cách thức trợ giúp: Remote Config sử dụng ID Instance để chọn giá trị cấu hình để quay lại thiết bị của người dùng cuối.

Duy trì: Firebase giữ lại ID Instance cho đến khi khách hàng Firebase thực hiện lệnh gọi API để xóa ID. Sau cuộc gọi, dữ liệu sẽ bị xóa khỏi hệ thống trực tiếp và sao lưu trong vòng 180 ngày.

Căn cứ hỏa lực ML
  • Hình ảnh đã tải lên
  • ID sơ thẩm

Cách thức trợ giúp: API dựa trên đám mây tạm thời lưu trữ hình ảnh được tải lên, để xử lý và trả lại phân tích cho bạn. Hình ảnh được lưu trữ thường bị xóa trong vòng một vài giờ. Xem Câu hỏi thường gặp về sử dụng dữ liệu của Cloud Vision để biết thêm thông tin.

ID Instance được Firebase ML sử dụng khi tương tác với các phiên bản ứng dụng, ví dụ, để phân phối các mô hình nhà phát triển cho các phiên bản ứng dụng. ID Instance cũng cho phép Firebase ML sử dụng Firebase Remote Config để đảm bảo API phía thiết bị (ví dụ: danh sách chủ đề và bộ lọc) được cập nhật.

Duy trì: Firebase giữ lại ID Instance cho đến khi khách hàng Firebase thực hiện lệnh gọi API để xóa ID. Sau cuộc gọi, dữ liệu sẽ bị xóa khỏi hệ thống trực tiếp và sao lưu trong vòng 180 ngày.

Ví dụ về thông tin thiết bị được lưu trữ được thu thập bởi Crashlytics

  • Một UFC RFC-4122 cho phép chúng tôi lặp lại các sự cố
  • Dấu thời gian khi sự cố xảy ra
  • Số nhận dạng gói của ứng dụng và số phiên bản đầy đủ
  • Tên hệ điều hành và số phiên bản của thiết bị
  • Một boolean cho biết liệu thiết bị đã được bẻ khóa / root
  • Tên model của thiết bị, kiến ​​trúc CPU, dung lượng RAM và dung lượng ổ đĩa
  • Con trỏ lệnh uint64 của mọi khung của mọi luồng hiện đang chạy
  • Nếu có sẵn trong thời gian chạy, phương thức văn bản thuần hoặc tên hàm chứa mỗi con trỏ lệnh.
  • Nếu một ngoại lệ được đưa ra, tên lớp văn bản đơn giản và giá trị tin nhắn của ngoại lệ
  • Nếu tín hiệu gây tử vong được đưa ra, tên và mã số nguyên của nó
  • Đối với mỗi hình ảnh nhị phân được tải vào ứng dụng, tên, UUID, kích thước byte và địa chỉ cơ sở uint64 mà tại đó nó được tải vào RAM
  • Boolean cho biết ứng dụng có ở chế độ nền hay không tại thời điểm ứng dụng bị sập
  • Một giá trị số nguyên biểu thị góc quay của màn hình tại thời điểm xảy ra sự cố
  • Boolean cho biết liệu cảm biến tiệm cận của thiết bị đã được kích hoạt chưa

Hướng dẫn cho phép chọn tham gia xử lý dữ liệu cá nhân của người dùng cuối

Các dịch vụ trong bảng trên cần một số lượng dữ liệu cá nhân của người dùng cuối để hoạt động. Do đó, không thể tắt hoàn toàn việc thu thập dữ liệu trong khi sử dụng các dịch vụ đó.

Nếu bạn là khách hàng muốn cung cấp cho người dùng cơ hội chọn tham gia dịch vụ và bộ sưu tập dữ liệu đi kèm với nó, trong hầu hết các trường hợp chỉ cần thêm hộp thoại hoặc cài đặt chuyển đổi trước khi sử dụng dịch vụ.

Tuy nhiên, một số dịch vụ khởi động tự động khi có trong một ứng dụng. Để cung cấp cho người dùng cơ hội chọn tham gia trước khi sử dụng các dịch vụ đó, bạn có thể chọn tắt tự động khởi tạo cho từng dịch vụ và khởi tạo thủ công chúng vào thời gian chạy thay thế. Để tìm hiểu làm thế nào, đọc hướng dẫn dưới đây:

Vị trí lưu trữ và xử lý dữ liệu

Trừ khi một dịch vụ hoặc tính năng cung cấp lựa chọn vị trí dữ liệu, Firebase có thể xử lý và lưu trữ dữ liệu của bạn ở bất cứ đâu Google hoặc các đại lý của nó duy trì các cơ sở. Địa điểm cơ sở tiềm năng khác nhau tùy theo dịch vụ.

Dịch vụ chỉ ở Hoa Kỳ

Một vài dịch vụ Firebase chỉ được chạy từ các trung tâm dữ liệu của Hoa Kỳ. Do đó, các dịch vụ này xử lý dữ liệu độc quyền tại Hoa Kỳ.

  • Cơ sở dữ liệu thời gian thực Firebase
  • Lưu trữ Firebase
  • Xác thực căn cứ hỏa lực

Dịch vụ toàn cầu

Phần lớn các dịch vụ Firebase chạy trên cơ sở hạ tầng toàn cầu của Google. Họ có thể xử lý dữ liệu tại bất kỳ vị trí nào của Google Cloud Platform hoặc các vị trí trung tâm dữ liệu của Google . Đối với một số dịch vụ, bạn có thể thực hiện Lựa chọn vị trí dữ liệu cụ thể nhằm hạn chế xử lý đối với vị trí đó.

  • Lưu trữ đám mây cho Firebase
  • Đám mây lửa
  • Các hàm đám mây cho Firebase
  • Giám sát hiệu suất Firebase
  • Liên kết động Firebase
  • Cấu hình từ xa Firebase
  • Tin nhắn đám mây Firebase
  • Dự đoán căn cứ hỏa lực
  • Google Analytics
  • Căn cứ hỏa lực ML
  • Phòng thí nghiệm Firebase

Thông tin an ninh

Mã hóa dữ liệu

Dịch vụ Firebase mã hóa dữ liệu trong quá trình sử dụng HTTPS và cách ly logic dữ liệu khách hàng.

Ngoài ra, một số dịch vụ Firebase cũng mã hóa dữ liệu của họ khi nghỉ ngơi:

  • Đám mây lửa
  • Các hàm đám mây cho Firebase
  • Lưu trữ đám mây cho Firebase
  • Xác thực căn cứ hỏa lực
  • Tin nhắn đám mây Firebase
  • Cơ sở dữ liệu thời gian thực Firebase
  • Phòng thí nghiệm Firebase

Thực hành bảo mật

Để giữ an toàn cho dữ liệu cá nhân, Firebase sử dụng các biện pháp bảo mật mở rộng để giảm thiểu quyền truy cập:

  • Firebase hạn chế quyền truy cập vào một nhân viên được chọn có mục đích kinh doanh để truy cập dữ liệu cá nhân.
  • Firebase ghi lại quyền truy cập của nhân viên vào các hệ thống có chứa dữ liệu cá nhân.
  • Firebase chỉ cho phép truy cập vào dữ liệu cá nhân của các nhân viên đăng nhập bằng Google Đăng nhập và xác thực 2 yếu tố .

Vẫn còn thắc mắc? Liên hệ chúng tôi

Đối với bất kỳ câu hỏi nào liên quan đến quyền riêng tư mà bạn không có ở đây, hãy liên hệ qua biểu mẫu Dịch vụ tài khoản .