Google cam kết thúc đẩy công bằng chủng tộc cho Cộng đồng người da đen. Xem cách thực hiện.
Trang này được dịch bởi Cloud Translation API.
Switch to English

Quyền riêng tư và bảo mật trong Firebase

Trang này phác thảo thông tin chính về bảo mật và quyền riêng tư của Firebase. Cho dù bạn đang muốn bắt đầu một dự án mới với Firebase hay tò mò về cách Firebase hoạt động với dự án hiện tại của mình, hãy đọc để biết cách Firebase có thể giúp bảo vệ bạn và người dùng của bạn.

Sửa đổi lần cuối: ngày 13 tháng 10 năm 2020

Bảo vệ dữ liệu

Hỗ trợ Firebase cho GDPR và CCPA

Vào ngày 25 tháng 5 năm 2018, Quy định chung về bảo vệ dữ liệu của Liên minh Châu Âu (GDPR) đã thay thế Chỉ thị về bảo vệ dữ liệu năm 1995 của Liên minh Châu Âu. Vào ngày 1 tháng 1 năm 2020, Đạo luật Quyền riêng tư của Người tiêu dùng California (CCPA) có hiệu lực. Google cam kết giúp khách hàng của chúng tôi thành công theo các quy định bảo mật này, cho dù họ là công ty phần mềm lớn hay nhà phát triển độc lập.

GDPR áp đặt nghĩa vụ đối với bộ kiểm soát dữ liệu và bộ xử lý dữ liệu, còn CCPA áp đặt nghĩa vụ đối với các doanh nghiệp và nhà cung cấp dịch vụ của họ. Khách hàng của Firebase thường đóng vai trò là "người kiểm soát dữ liệu" (GDPR) hoặc "doanh nghiệp" (CCPA) đối với bất kỳ dữ liệu cá nhân hoặc thông tin nào về người dùng cuối mà họ cung cấp cho Google liên quan đến việc họ sử dụng Firebase và Google thường hoạt động như một " bộ xử lý dữ liệu "(GDPR) hoặc" nhà cung cấp dịch vụ "(CCPA).

Điều này có nghĩa là dữ liệu nằm trong tầm kiểm soát của khách hàng. Khách hàng chịu trách nhiệm về các nghĩa vụ như thực hiện các quyền của một cá nhân đối với dữ liệu hoặc thông tin cá nhân của họ.

Điều khoản bảo mật và xử lý dữ liệu Firebase

Khi khách hàng sử dụng Firebase, Google thường là bộ xử lý dữ liệu theo GDPR và thay mặt họ xử lý dữ liệu cá nhân. Tương tự, khi khách hàng sử dụng Firebase, Google thường hoạt động như một nhà cung cấp dịch vụ theo CCPA xử lý thông tin cá nhân thay mặt họ. Các điều khoản của Firebase bao gồm Điều khoản bảo mật và xử lý dữ liệu nêu chi tiết các trách nhiệm này.

Một số dịch vụ Firebase nhất định được điều chỉnh bởi Điều khoản dịch vụ của Google Cloud Platform (GCP) đã được điều chỉnh bởi các điều khoản xử lý dữ liệu liên quan, Điều khoản bảo mật và xử lý dữ liệu GCP . Danh sách đầy đủ các dịch vụ Firebase hiện được điều chỉnh bởi Điều khoản dịch vụ GCP có sẵn trong Điều khoản dịch vụ dành cho các dịch vụ của Firebase .

Crashlytics và Phân phối ứng dụng chịu sự điều chỉnh của Điều khoản dịch vụ của Firebase Crashlytics và Phân phối ứng dụng của Firebase và chịu sự điều chỉnh của các điều khoản xử lý dữ liệu liên quan đó.

Google Analytics cho Firebase và Google Analytics chịu sự điều chỉnh của Điều khoản dịch vụ của Google Analytics cho Firebase và Điều khoản dịch vụ của Google Analytics , cũng như Điều khoản xử lý dữ liệu của Google Ads . Để biết thêm thông tin, hãy tham khảo Bảo vệ dữ liệu của bạn .

Firebase được chứng nhận theo các tiêu chuẩn chính về quyền riêng tư và bảo mật

Tuân thủ ISO và SOC

Tất cả các dịch vụ của Firebase (ngoài Phân phối ứng dụng và Crashlytics) đã hoàn thành thành công quy trình đánh giá ISO 27001SOC 1 , SOC 2SOC 3 , và một số dịch vụ cũng đã hoàn thành quy trình chứng nhận ISO 27017ISO 27018 :

Tên dịch vụ ISO 27001 ISO 27017 ISO 27018 SOC 1 SOC 2 SOC 3
Google Analytics cho Firebase
Firebase ML
Phòng thí nghiệm kiểm tra Firebase
Cloud Firestore
Chức năng đám mây cho Firebase
Bộ nhớ đám mây cho Firebase
Xác thực Firebase
Firebase Crashlytics
Phân phối ứng dụng Firebase
Nhắn tin trong ứng dụng Firebase
Nhắn tin qua đám mây Firebase
Dự đoán Firebase
Giám sát hiệu suất Firebase
Lưu trữ Firebase
Liên kết động Firebase
Cấu hình từ xa Firebase
Cơ sở dữ liệu thời gian thực của Firebase
Nền tảng Firebase
Thử nghiệm Firebase A / B

Truyền dữ liệu quốc tế

Các khuôn khổ của Privacy Shield đã cung cấp một cơ chế tuân thủ các yêu cầu bảo vệ dữ liệu khi chuyển dữ liệu cá nhân của EEA, Vương quốc Anh hoặc Thụy Sĩ sang Hoa Kỳ và trở đi. Mặc dù Bảo vệ quyền riêng tư của Hoa Kỳ-Thụy Sĩ hiện vẫn còn hiệu lực, theo phán quyết gần đây của Tòa án Công lý của Liên minh Châu Âu về việc chuyển dữ liệu, làm mất hiệu lực của Bảo vệ quyền riêng tư Hoa Kỳ-Liên minh Châu Âu, Firebase đã chuyển sang dựa vào Điều khoản hợp đồng tiêu chuẩn để chuyển dữ liệu có liên quan, mà theo phán quyết, có thể tiếp tục là một cơ chế pháp lý hợp lệ để chuyển dữ liệu theo GDPR.

Chúng tôi cam kết có cơ sở hợp pháp để chuyển dữ liệu tuân thủ luật bảo vệ dữ liệu hiện hành.

Thông tin xử lý dữ liệu

Ví dụ về dữ liệu cá nhân của người dùng cuối do Firebase xử lý

Một số dịch vụ Firebase xử lý dữ liệu cá nhân của người dùng cuối của bạn để cung cấp dịch vụ của họ. Biểu đồ bên dưới có các ví dụ về cách các dịch vụ Firebase khác nhau sử dụng và xử lý dữ liệu cá nhân của người dùng cuối. Ngoài ra, nhiều dịch vụ Firebase cung cấp khả năng yêu cầu xóa dữ liệu cụ thể hoặc kiểm soát cách dữ liệu được xử lý.

Dịch vụ Firebase Dữ liệu cá nhân Cách dữ liệu giúp cung cấp dịch vụ
Chức năng đám mây cho Firebase
  • Các địa chỉ IP

Cách thức hoạt động: Chức năng đám mây sử dụng địa chỉ IP để thực thi các chức năng xử lý sự kiện và chức năng HTTP dựa trên hành động của người dùng cuối.

Lưu giữ: Chức năng đám mây chỉ lưu tạm thời địa chỉ IP để cung cấp dịch vụ.

Xác thực Firebase
  • Mật khẩu
  • Địa chỉ email
  • Số điện thoại
  • Tác nhân người dùng
  • Các địa chỉ IP

Cách hỗ trợ: Xác thực Firebase sử dụng dữ liệu để cho phép xác thực người dùng cuối và hỗ trợ quản lý tài khoản người dùng cuối. Nó cũng sử dụng chuỗi tác nhân người dùng và địa chỉ IP để tăng cường bảo mật và ngăn chặn việc lạm dụng trong quá trình đăng ký và xác thực.

Lưu giữ: Xác thực Firebase lưu giữ các địa chỉ IP đã ghi trong vài tuần. Nó giữ lại thông tin xác thực khác cho đến khi khách hàng Firebase bắt đầu xóa người dùng được liên kết, sau đó dữ liệu sẽ bị xóa khỏi hệ thống sao lưu và trực tiếp trong vòng 180 ngày.

Phân phối ứng dụng Firebase

Cách hỗ trợ: Firebase App Distribution sử dụng dữ liệu để phân phối các bản dựng ứng dụng cho người thử nghiệm, theo dõi hoạt động của người thử nghiệm và liên kết dữ liệu với thiết bị của người thử nghiệm.

Lưu giữ: Phân phối ứng dụng Firebase lưu giữ thông tin người dùng cho đến khi khách hàng của Firebase yêu cầu xóa thông tin đó, sau đó dữ liệu sẽ bị xóa khỏi hệ thống trực tiếp và sao lưu trong vòng 180 ngày.

Nhắn tin qua đám mây Firebase
  • ID cài đặt Firebase

Cách hỗ trợ: Nhắn tin qua đám mây của Firebase sử dụng ID cài đặt Firebase để xác định thiết bị nào sẽ gửi tin nhắn đến.

Lưu giữ: Firebase giữ lại các ID cài đặt Firebase cho đến khi khách hàng Firebase thực hiện lệnh gọi API để xóa ID. Sau cuộc gọi, dữ liệu bị xóa khỏi hệ thống trực tiếp và sao lưu trong vòng 180 ngày.

Firebase Crashlytics
  • UUID cài đặt Crashlytics
  • Dấu vết vụ tai nạn
  • Dữ liệu định dạng breakpad minidump
    (NDK chỉ sự cố)

Cách hỗ trợ: Firebase Crashlytics sử dụng dấu vết ngăn xếp sự cố để liên kết sự cố với một dự án, gửi cảnh báo qua email cho các thành viên của dự án và hiển thị chúng trong Bảng điều khiển Firebase và giúp khách hàng của Firebase gỡ lỗi sự cố. Nó sử dụng UUID cài đặt Crashlytics để đo số lượng người dùng bị ảnh hưởng bởi sự cố và dữ liệu thu nhỏ để xử lý sự cố NDK. Dữ liệu thu nhỏ được lưu trữ trong khi phiên sự cố đang được xử lý và sau đó bị loại bỏ. Tham khảo Ví dụ về thông tin thiết bị được lưu trữ để biết thêm chi tiết về các loại thông tin người dùng được thu thập.

Lưu giữ: Firebase Crashlytics lưu lại dấu vết ngăn xếp sự cố, dữ liệu thu nhỏ được trích xuất và số nhận dạng được liên kết (bao gồm cả UUID cài đặt Crashlytics) trong 90 ngày.

Liên kết động Firebase
  • Thông số thiết bị (iOS)
  • Địa chỉ IP (iOS)

Cách thức hoạt động : Liên kết động sử dụng thông số thiết bị và địa chỉ IP trên iOS để mở các ứng dụng mới được cài đặt đến một trang hoặc ngữ cảnh cụ thể.

Lưu giữ: Liên kết động chỉ lưu trữ thông số kỹ thuật thiết bị và địa chỉ IP tạm thời để cung cấp dịch vụ.

Lưu trữ Firebase
  • Các địa chỉ IP

Cách thức hỗ trợ: Hosting sử dụng địa chỉ IP của các yêu cầu đến để phát hiện lạm dụng và cung cấp cho khách hàng phân tích chi tiết về dữ liệu sử dụng.

Lưu giữ: Hosting lưu giữ dữ liệu IP trong một vài tháng.

Giám sát hiệu suất Firebase
  • ID cài đặt Firebase
  • Các địa chỉ IP

Cách hỗ trợ: Giám sát hiệu suất sử dụng ID cài đặt Firebase để tính toán số lượng cài đặt Firebase duy nhất truy cập tài nguyên mạng, để đảm bảo rằng các mẫu truy cập đủ ẩn danh. Nó cũng sử dụng ID cài đặt Firebase với Cấu hình từ xa Firebase để quản lý tốc độ báo cáo sự kiện hiệu suất. Ngoài ra, nó sử dụng địa chỉ IP để ánh xạ các sự kiện hiệu suất đến các quốc gia mà chúng xuất phát. Để biết thêm thông tin, hãy xem Thu thập dữ liệu .

Lưu giữ: Giám sát hiệu suất lưu giữ cài đặt và các sự kiện liên quan đến IP trong 30 ngày và dữ liệu hiệu suất không được xác định trong 90 ngày.

Dự đoán Firebase
  • ID cài đặt Firebase

Cách hỗ trợ: Dự đoán sử dụng ID cài đặt Firebase để liên kết các cài đặt Firebase với một dự án và để truy xuất chuỗi sự kiện theo thời gian. Nó sử dụng các sự kiện đó để cho phép dự đoán về khả năng xảy ra các sự kiện do khách hàng chỉ định, cũng như các dự đoán về chi tiêu và chuyển tiền theo mặc định.

Giữ chân: Dự đoán lưu trữ các sự kiện liên quan đến cài đặt trong 60 ngày và dự đoán được thực hiện dựa trên các sự kiện này trong vài tuần. Firebase giữ lại các ID cài đặt Firebase cho đến khi khách hàng Firebase thực hiện lệnh gọi API để xóa ID. Sau cuộc gọi, dữ liệu sẽ bị xóa khỏi hệ thống trực tiếp và sao lưu trong vòng 180 ngày.

Cơ sở dữ liệu thời gian thực của Firebase
  • Các địa chỉ IP
  • Tác nhân người dùng

Cách thức hoạt động: Cơ sở dữ liệu thời gian thực sử dụng địa chỉ IP và tác nhân người dùng để kích hoạt công cụ tạo hồ sơ , giúp khách hàng của Firebase hiểu được xu hướng sử dụng và sự cố nền tảng.

Lưu giữ: Cơ sở dữ liệu thời gian thực giữ địa chỉ IP và thông tin tác nhân người dùng trong vài ngày, trừ khi khách hàng chọn lưu lâu hơn.

Google Analytics cho Firebase

Cách thức hoạt động: Google Analytics sử dụng dữ liệu để cung cấp thông tin phân tích và phân bổ. Thông tin chính xác được thu thập có thể khác nhau tùy theo thiết bị và môi trường. Để biết thêm thông tin, hãy xem Thu thập dữ liệu .

Lưu giữ: Google Analytics giữ lại một số dữ liệu liên quan đến số nhận dạng quảng cáo nhất định (ví dụ: Số nhận dạng dành cho nhà quảng cáo và Số nhận dạng của nhà cung cấp, ID quảng cáo của Android) trong 60 ngày và giữ lại báo cáo tổng hợp mà không tự động hết hạn. Việc lưu giữ dữ liệu cấp người dùng, bao gồm cả chuyển đổi, được cố định trong tối đa 14 tháng. Đối với tất cả dữ liệu sự kiện khác, bạn có thể đặt thời gian lưu giữ trong cài đặt Analytics thành 2 tháng hoặc 14 tháng. Tìm hiểu thêm .

Cấu hình từ xa Firebase
  • ID cài đặt Firebase

Cách thức hoạt động: Cấu hình từ xa sử dụng ID cài đặt Firebase để chọn giá trị cấu hình để trả về thiết bị người dùng cuối.

Lưu giữ: Firebase giữ lại các ID cài đặt Firebase cho đến khi khách hàng Firebase thực hiện lệnh gọi API để xóa ID. Sau cuộc gọi, dữ liệu bị xóa khỏi hệ thống trực tiếp và sao lưu trong vòng 180 ngày.

Firebase ML
  • Hình ảnh đã tải lên
  • Mã thông báo xác thực cài đặt Firebase

Cách hữu ích: Các API dựa trên đám mây tạm thời lưu trữ các hình ảnh đã tải lên để xử lý và gửi lại phân tích cho bạn. Hình ảnh được lưu trữ thường bị xóa trong vòng vài giờ. Xem Câu hỏi thường gặp về sử dụng dữ liệu Cloud Vision để biết thêm thông tin.

Mã thông báo xác thực cài đặt Firebase được Firebase ML sử dụng để xác thực thiết bị khi tương tác với các phiên bản ứng dụng, chẳng hạn như để phân phối các mô hình của nhà phát triển cho các phiên bản ứng dụng.

Lưu giữ: Mã thông báo xác thực cài đặt Firebase vẫn có hiệu lực cho đến ngày hết hạn. Thời gian tồn tại của mã thông báo mặc định là một tuần.

Ví dụ về thông tin thiết bị được lưu trữ do Crashlytics thu thập

  • UUID RFC-4122 cho phép chúng tôi loại bỏ sự cố trùng lặp
  • Dấu thời gian khi xảy ra sự cố
  • Số nhận dạng gói và số phiên bản đầy đủ của ứng dụng
  • Tên hệ điều hành và số phiên bản của thiết bị
  • Một boolean cho biết thiết bị đã được bẻ khóa / root hay chưa
  • Tên kiểu thiết bị, kiến ​​trúc CPU, dung lượng RAM và dung lượng ổ đĩa
  • Con trỏ hướng dẫn uint64 của mọi khung của mọi luồng hiện đang chạy
  • Nếu có sẵn trong thời gian chạy, phương thức văn bản thuần túy hoặc tên hàm chứa mỗi con trỏ lệnh.
  • Nếu một ngoại lệ được đưa ra, tên lớp văn bản thuần túy và giá trị thông báo của ngoại lệ
  • Nếu một tín hiệu nghiêm trọng được đưa ra, tên và mã số nguyên của nó
  • Đối với mỗi hình ảnh nhị phân được tải vào ứng dụng, tên của nó, UUID, kích thước byte và địa chỉ cơ sở uint64 mà tại đó nó được tải vào RAM
  • Một boolean cho biết ứng dụng có chạy trong nền hay không tại thời điểm nó gặp sự cố
  • Một giá trị số nguyên cho biết vòng quay của màn hình tại thời điểm gặp sự cố
  • Một boolean cho biết liệu cảm biến độ gần của thiết bị có được kích hoạt hay không

Ví dụ về thông tin được thu thập bởi Giám sát hiệu suất

  • Thông tin chung về thiết bị, chẳng hạn như kiểu máy, hệ điều hành và hướng
  • RAM và kích thước đĩa
  • Sử dụng CPU
  • Nhà cung cấp dịch vụ (dựa trên Quốc gia di động và Mã mạng)
  • Thông tin vô tuyến / mạng (ví dụ: WiFi, LTE, 3G)
  • Quốc gia (dựa trên địa chỉ IP)
  • Locale / ngôn ngữ
  • Phiên bản ứng dụng
  • Trạng thái nền trước hoặc nền của ứng dụng
  • Tên gói ứng dụng
  • ID cài đặt Firebase
  • Khoảng thời gian cho dấu vết tự động
  • URL mạng (không bao gồm thông số URL hoặc nội dung tải trọng) và thông tin tương ứng sau:
    • Mã phản hồi (ví dụ: 403, 200)
    • Kích thước tải trọng tính bằng byte
    • Thời gian đáp ứng

Xem danh sách đầy đủ các dấu vết tự động do Giám sát hiệu suất thu thập.

Hướng dẫn cho phép chọn tham gia để xử lý dữ liệu cá nhân của người dùng cuối

Các dịch vụ trong bảng trên cần một số lượng dữ liệu cá nhân của người dùng cuối để hoạt động. Do đó, không thể tắt hoàn toàn việc thu thập dữ liệu trong khi sử dụng các dịch vụ đó.

Nếu bạn là khách hàng muốn cung cấp cho người dùng cơ hội chọn tham gia một dịch vụ và thu thập dữ liệu đi kèm với dịch vụ đó, trong hầu hết các trường hợp chỉ cần thêm hộp thoại hoặc chuyển đổi cài đặt trước khi sử dụng dịch vụ.

Tuy nhiên, một số dịch vụ sẽ tự động khởi động khi được đưa vào một ứng dụng. Để cung cấp cho người dùng cơ hội chọn tham gia trước khi sử dụng các dịch vụ đó, bạn có thể chọn tắt tính năng tự động khởi tạo cho từng dịch vụ và thay vào đó khởi chạy chúng theo cách thủ công tại thời điểm chạy. Để tìm hiểu cách thực hiện, hãy đọc hướng dẫn bên dưới:

Vị trí lưu trữ và xử lý dữ liệu

Trừ khi một dịch vụ hoặc tính năng cung cấp lựa chọn vị trí dữ liệu, Firebase có thể xử lý và lưu trữ dữ liệu của bạn ở bất cứ đâu mà Google hoặc các đại lý của Google duy trì cơ sở vật chất. Các vị trí cơ sở tiềm năng khác nhau tùy theo dịch vụ.

Dịch vụ chỉ dành cho Hoa Kỳ

Một số dịch vụ Firebase chỉ chạy từ các trung tâm dữ liệu của Hoa Kỳ. Do đó, các dịch vụ này xử lý dữ liệu độc quyền ở Hoa Kỳ.

  • Cơ sở dữ liệu thời gian thực của Firebase
  • Lưu trữ Firebase
  • Xác thực Firebase

Dịch vụ toàn cầu

Phần lớn các dịch vụ Firebase chạy trên cơ sở hạ tầng toàn cầu của Google. Họ có thể xử lý dữ liệu tại bất kỳ vị trí nào của Google Cloud Platform hoặc vị trí trung tâm dữ liệu của Google . Đối với một số dịch vụ, bạn có thể thực hiện Lựa chọn vị trí dữ liệu cụ thể để hạn chế xử lý ở vị trí đó.

  • Bộ nhớ đám mây cho Firebase
  • Cloud Firestore
  • Chức năng đám mây cho Firebase
  • Giám sát hiệu suất Firebase
  • Liên kết động Firebase
  • Cấu hình từ xa Firebase
  • Nhắn tin qua đám mây Firebase
  • Dự đoán Firebase
  • Google Analytics
  • Firebase ML
  • Phòng thí nghiệm kiểm tra Firebase

Thông tin an ninh

Mã hóa dữ liệu

Các dịch vụ của Firebase mã hóa dữ liệu trong quá trình truyền bằng HTTPS và cô lập dữ liệu khách hàng một cách hợp lý.

Ngoài ra, một số dịch vụ Firebase cũng mã hóa dữ liệu của họ ở trạng thái còn lại:

  • Cloud Firestore
  • Chức năng đám mây cho Firebase
  • Bộ nhớ đám mây cho Firebase
  • Xác thực Firebase
  • Nhắn tin qua đám mây Firebase
  • Cơ sở dữ liệu thời gian thực của Firebase
  • Phòng thí nghiệm kiểm tra Firebase

Thực tiễn bảo mật

Để giữ an toàn cho dữ liệu cá nhân, Firebase sử dụng các biện pháp bảo mật mở rộng để giảm thiểu quyền truy cập:

  • Firebase hạn chế quyền truy cập của một số nhân viên được chọn có mục đích kinh doanh để truy cập dữ liệu cá nhân.
  • Firebase ghi lại quyền truy cập của nhân viên vào các hệ thống chứa dữ liệu cá nhân.
  • Firebase chỉ cho phép nhân viên đăng nhập bằng Đăng nhập bằng Google và xác thực 2 yếu tố truy cập vào dữ liệu cá nhân.

Bạn vẫn có câu hỏi? Liên hệ chúng tôi

Đối với bất kỳ câu hỏi nào liên quan đến quyền riêng tư mà bạn có mà không được đề cập ở đây, hãy liên hệ thông qua biểu mẫu Dịch vụ tài khoản .