Trang này được dịch bởi Cloud Translation API.

Quyền riêng tư và bảo mật trong Firebase

Trang này trình bày thông tin quan trọng về bảo mật và quyền riêng tư của Firebase. Cho dù bạn đang muốn bắt đầu một dự án mới bằng Firebase hay tò mò về cách Firebase hoạt động với dự án hiện tại, hãy đọc tiếp để xem Firebase có thể giúp bảo vệ bạn và người dùng của bạn như thế nào.

Lần sửa đổi gần đây nhất: Ngày 22 tháng 4 năm 2024

Bảo vệ dữ liệu

Sự hỗ trợ của Firebase về GDPR và CCPA

Vào ngày 25 tháng 5 năm 2018, Quy định chung về việc bảo vệ dữ liệu (GDPR) của Liên minh Châu Âu đã thay thế Chỉ thị về việc bảo vệ dữ liệu của Liên minh Châu Âu năm 1995. Từ ngày 1 tháng 1 năm 2020, Đạo luật về quyền riêng tư của người tiêu dùng tại California (CCPA) đã có hiệu lực. Từ ngày 1 tháng 1 năm 2023, Đạo luật về quyền riêng tư của California (CPRA), một luật về quyền riêng tư đối với dữ liệu, được sửa đổi và mở rộng dựa trên CCPA, đã có hiệu lực. Google cam kết giúp khách hàng của chúng tôi thành công theo các quy định về quyền riêng tư này, cho dù họ là công ty phần mềm lớn hay nhà phát triển độc lập.

GDPR áp đặt các nghĩa vụ đối với những đơn vị kiểm soát dữ liệu và bên xử lý dữ liệu, còn CCPA/CPRA đặt ra các nghĩa vụ đối với các doanh nghiệp và nhà cung cấp dịch vụ của họ. Khách hàng của Firebase thường đóng vai trò là "đơn vị kiểm soát dữ liệu" (GDPR) hoặc "doanh nghiệp" (CCPA/CPRA) đối với mọi dữ liệu cá nhân hoặc thông tin về người dùng cuối của họ cung cấp cho Google liên quan đến việc họ sử dụng Firebase. Google thường hoạt động như một "đơn vị xử lý dữ liệu" (GDPR) hoặc "nhà cung cấp dịch vụ" (CCPA/CPRA).

Điều này có nghĩa là dữ liệu thuộc quyền kiểm soát của khách hàng. Khách hàng chịu trách nhiệm đối với các nghĩa vụ, chẳng hạn như thực hiện các quyền của một cá nhân liên quan đến dữ liệu hoặc thông tin cá nhân của họ.

Điều khoản bảo mật và xử lý dữ liệu của Firebase

Khi khách hàng sử dụng Firebase, Google thường là đơn vị xử lý dữ liệu theo GDPR và thay mặt khách hàng xử lý dữ liệu cá nhân. Tương tự, khi khách hàng sử dụng Firebase, Google thường hoạt động với tư cách là nhà cung cấp dịch vụ theo CCPA/CPRA để xử lý thông tin cá nhân thay mặt cho họ. Các điều khoản của Firebase bao gồm Điều khoản bảo mật và xử lý dữ liệu nêu chi tiết những trách nhiệm này.

Một số dịch vụ Firebase chịu sự điều chỉnh của Điều khoản dịch vụ của Google Cloud Platform (GCP) đã chịu sự điều chỉnh của các điều khoản xử lý dữ liệu được liên kết, Phụ lục về cách xử lý dữ liệu của Cloud. Bạn có thể xem danh sách đầy đủ các dịch vụ Firebase hiện chịu sự điều chỉnh của Điều khoản dịch vụ của GCP trong Điều khoản dịch vụ cho các dịch vụ của Firebase.

Google Analytics là một dịch vụ riêng biệt, có thể sử dụng cùng với Firebase và phải tuân theo các điều khoản riêng.

Firebase được chứng nhận theo các tiêu chuẩn quan trọng về quyền riêng tư và bảo mật

Tuân thủ ISO và SOC

Tất cả các dịch vụ Firebase (ngoài Lập chỉ mục ứng dụng) đã hoàn tất thành công quy trình đánh giá ISO 27001 và SOC 1, SOC 2 và SOC 3, đồng thời một số dịch vụ cũng đã hoàn tất quy trình chứng nhận ISO 27017 và ISO 27018. Bạn có thể yêu cầu báo cáo tuân thủ và chứng chỉ cho các dịch vụ Firebase chịu sự điều chỉnh của Điều khoản dịch vụ GCP thông qua Trình quản lý báo cáo tuân thủ

Tên dịch vụ	ISO 27001	ISO 27017	ISO 27018	SOC 1 (Báo cáo Biện pháp Kiểm soát của Tổ chức cung cấp Dịch vụ 1)	SOC 2 (Báo cáo Biện pháp Kiểm soát của Tổ chức cung cấp Dịch vụ 2)	SOC 3 (Báo cáo Biện pháp Kiểm soát của Tổ chức cung cấp Dịch vụ 3)
Firebase ML
Phòng thử nghiệm Firebase
Cloud Firestore
Cloud Functions cho Firebase
Cloud Storage cho Firebase
Xác thực Firebase
Firebase Crashlytics
Kiểm tra ứng dụng Firebase
Phân phối ứng dụng Firebase
Tính năng gửi thông báo trong ứng dụng của Firebase
Giải pháp gửi thông báo qua đám mây của Firebase
Giám sát hiệu suất Firebase
Lưu trữ Firebase
Liên kết động của Firebase
Cấu hình từ xa Firebase
Cơ sở dữ liệu theo thời gian thực của Firebase
Nền tảng Firebase
Thử nghiệm A/B trong Firebase

Hoạt động chuyển dữ liệu quốc tế

Các khung Privacy Shield (Chương trình bảo vệ quyền riêng tư) cung cấp một cơ chế để tuân thủ các yêu cầu bảo vệ dữ liệu khi chuyển dữ liệu cá nhân ở EEA, Vương quốc Anh hoặc Thuỵ Sĩ tới Hoa Kỳ trở đi. Theo phán quyết của Toà án Công lý của Liên minh Châu Âu về hoạt động chuyển dữ liệu, vô hiệu hoá Privacy Shield giữa Liên minh Châu Âu và Hoa Kỳ, Firebase đã chuyển sang sử dụng Các điều khoản tiêu chuẩn trong hợp đồng cho việc chuyển dữ liệu có liên quan. Theo phán quyết, Firebase có thể tiếp tục là cơ chế pháp lý hợp lệ để chuyển dữ liệu theo GDPR. Vào ngày 4 tháng 6 năm 2021, Uỷ ban Châu Âu đã phê duyệt các phiên bản mới của Các điều khoản tiêu chuẩn trong hợp đồng. Các điều khoản này đang được chúng tôi đưa vào hợp đồng với khách hàng Firebase để chuyển dữ liệu có liên quan.

Chúng tôi cam kết có cơ sở pháp lý về việc chuyển dữ liệu tuân theo luật bảo vệ dữ liệu hiện hành.

Thông tin xử lý dữ liệu

Ví dụ về dữ liệu người dùng cuối do Firebase xử lý

Một số dịch vụ Firebase xử lý dữ liệu của người dùng cuối để cung cấp dịch vụ của họ. Biểu đồ bên dưới cung cấp ví dụ về cách các dịch vụ Firebase sử dụng và xử lý những dữ liệu người dùng cuối có thể bị nhận dạng. Ngoài ra, nhiều dịch vụ của Firebase còn cung cấp khả năng yêu cầu xoá những dữ liệu cụ thể hoặc kiểm soát cách xử lý dữ liệu.

Dịch vụ Firebase	Dữ liệu người dùng cuối	Cách dữ liệu giúp cung cấp dịch vụ
Cloud Functions cho Firebase	địa chỉ IP	Cách hữu ích: Chức năng đám mây sử dụng địa chỉ IP để thực thi các hàm xử lý sự kiện và hàm HTTP dựa trên hành động của người dùng cuối. Lưu giữ: Các chức năng của đám mây chỉ lưu địa chỉ IP tạm thời để cung cấp dịch vụ.
Xác thực Firebase	Mật khẩu Địa chỉ email Số điện thoại Tác nhân người dùng địa chỉ IP	Cách này hữu ích: Tính năng Xác thực Firebase sử dụng dữ liệu này để bật tính năng xác thực người dùng cuối và hỗ trợ quản lý tài khoản người dùng cuối. Tính năng này cũng sử dụng chuỗi tác nhân người dùng và địa chỉ IP để tăng cường tính bảo mật và ngăn chặn hành vi sai trái trong quá trình đăng ký và xác thực. Lưu giữ: Tính năng Xác thực Firebase lưu giữ các địa chỉ IP đã ghi lại trong vài tuần. Hoạt động này giữ lại các thông tin xác thực khác cho đến khi khách hàng Firebase bắt đầu xoá người dùng được liên kết. Sau đó, dữ liệu sẽ bị xoá khỏi hệ thống đang hoạt động và sao lưu trong vòng 180 ngày.
Kiểm tra ứng dụng Firebase	Tài liệu chứng thực của các nhà cung cấp dịch vụ chứng thực được hỗ trợ Mã thông báo Kiểm tra ứng dụng của những chứng thực thành công	Cách hữu ích: Tính năng Kiểm tra ứng dụng Firebase sử dụng tài liệu chứng thực theo yêu cầu của trình cung cấp chứng thực tương ứng và nhận được từ thiết bị của người dùng cuối để giúp thiết lập tính toàn vẹn của thiết bị và/hoặc ứng dụng. Các tài liệu chứng thực được gửi đến nhà cung cấp chứng thực tương ứng để xác thực dựa trên cấu hình của nhà phát triển. Hệ thống sẽ gửi mã thông báo Kiểm tra ứng dụng thu được từ quy trình chứng thực thành công cùng với mỗi yêu cầu đến các dịch vụ Firebase được hỗ trợ để truy cập vào những tài nguyên được bảo vệ bằng tính năng Kiểm tra ứng dụng. Lưu giữ: Tài liệu chứng thực không được tính năng Kiểm tra ứng dụng giữ lại. Tuy nhiên, khi được gửi đến các nhà cung cấp dịch vụ chứng thực, tài liệu đó phải tuân theo các điều khoản của các nhà cung cấp dịch vụ chứng thực đó. Mã thông báo Kiểm tra ứng dụng được trả về từ quá trình chứng thực thành công là hợp lệ trong suốt thời gian TTL, không được quá 7 ngày. Đối với các nhà phát triển sử dụng các tính năng bảo vệ khỏi các bản phát lại, App Check sẽ lưu trữ mã thông báo Kiểm tra ứng dụng được dùng với những tính năng này trong tối đa 30 ngày. Các mã thông báo Kiểm tra ứng dụng khác không được dùng với các tính năng bảo vệ phát lại sẽ không được dịch vụ Firebase giữ lại.
Phân phối ứng dụng Firebase	Tên của người dùng Địa chỉ email UDID iOS Mã nhận dạng Android an toàn Mã cài đặt Firebase Phản hồi của người thử nghiệm (ảnh chụp màn hình và văn bản)	Lợi ích của tính năng này: Tính năng Phân phối ứng dụng Firebase dùng dữ liệu này để phân phối bản dựng ứng dụng cho người kiểm thử, theo dõi hoạt động của người kiểm thử, bật các tính năng của người kiểm thử như phản hồi trong ứng dụng và liên kết dữ liệu với thiết bị của người kiểm thử. Lưu giữ: Tính năng Phân phối ứng dụng Firebase lưu giữ thông tin người dùng cho đến khi khách hàng Firebase yêu cầu xóa. Sau đó, dữ liệu sẽ bị xóa khỏi các hệ thống đang hoạt động và sao lưu trong vòng 180 ngày.
Giải pháp gửi thông báo qua đám mây của Firebase	Mã cài đặt Firebase	Cách này hữu ích: Giải pháp gửi thông báo qua đám mây của Firebase sử dụng mã cài đặt Firebase để xác định thiết bị sẽ gửi thông báo tới. Lưu giữ: Firebase giữ lại mã cài đặt Firebase cho đến khi khách hàng Firebase thực hiện lệnh gọi API để xóa mã đó. Sau cuộc gọi, dữ liệu sẽ được xoá khỏi các hệ thống trực tiếp và sao lưu trong vòng 180 ngày.
Firebase Crashlytics	Mã nhận dạng duy nhất (UUID) cài đặt trên Crashlytics Mã lượt cài đặt Firebase Dấu vết sự cố Breakpad minidump định dạng dữ liệu (chỉ gặp sự cố NDK)	Cách hữu ích: Firebase Crashlytics sử dụng dấu vết ngăn xếp sự cố để liên kết sự cố với một dự án, gửi cảnh báo qua email cho các thành viên dự án và hiển thị chúng trong Bảng điều khiển của Firebase, đồng thời giúp khách hàng Firebase gỡ lỗi sự cố. Công cụ này sử dụng các mã nhận dạng duy nhất (UUID) của Cài đặt Crashlytics để đo lường số lượng người dùng chịu ảnh hưởng của một sự cố và thu thập dữ liệu để xử lý các sự cố NDK. Dữ liệu minidump được lưu trữ trong khi phiên gặp sự cố đang được xử lý, sau đó bị loại bỏ. Mã cài đặt Firebase hỗ trợ các tính năng sắp ra mắt giúp cải thiện dịch vụ báo cáo sự cố và quản lý sự cố. Tham khảo phần Ví dụ về thông tin thiết bị được lưu trữ để biết thêm chi tiết về các loại thông tin người dùng được thu thập. Lưu giữ: Firebase Crashlytics lưu giữ dấu vết ngăn xếp sự cố, dữ liệu thu nhỏ được trích xuất và giá trị nhận dạng được liên kết (bao gồm cả mã nhận dạng duy nhất (UUID) cài đặt Crashlytics và mã cài đặt Firebase) trong 90 ngày trước khi bắt đầu quá trình xoá dữ liệu khỏi hệ thống đang hoạt động và sao lưu. Lưu ý: Firebase Crashlytics chỉ lưu trữ dữ liệu minidump tạm thời để xử lý các sự cố NDK.
Liên kết động của Firebase	Thông số kỹ thuật của thiết bị (iOS) Địa chỉ IP (iOS)	Cách này hữu ích: Đường liên kết động sử dụng thông số kỹ thuật của thiết bị và địa chỉ IP trên iOS để mở các ứng dụng mới cài đặt tới một trang hoặc ngữ cảnh cụ thể. Lưu giữ: Đường liên kết động chỉ lưu trữ tạm thời các thông số kỹ thuật của thiết bị và địa chỉ IP để cung cấp dịch vụ.
Lưu trữ Firebase	địa chỉ IP	Cách hữu ích: Tính năng lưu trữ sử dụng địa chỉ IP của các yêu cầu được gửi đến để phát hiện hành vi sai trái và cung cấp cho khách hàng bản phân tích chi tiết về dữ liệu sử dụng. Lưu giữ: Dịch vụ lưu trữ lưu giữ dữ liệu IP trong vài tháng.
Giám sát hiệu suất Firebase	Mã cài đặt Firebase địa chỉ IP	Cách này giúp ích như thế nào: Tính năng giám sát hiệu suất sử dụng mã cài đặt Firebase để tính số lượt cài đặt Firebase riêng biệt truy cập vào tài nguyên mạng, nhằm đảm bảo rằng các mẫu truy cập được ẩn danh một cách đầy đủ. Ngoài ra, tính năng này cũng sử dụng mã cài đặt Firebase thông qua Cấu hình từ xa Firebase để quản lý tốc độ báo cáo sự kiện về hiệu suất. Ngoài ra, API này sử dụng địa chỉ IP để liên kết các sự kiện về hiệu suất đến những quốc gia mà các sự kiện đó bắt nguồn. Để biết thêm thông tin, hãy xem bài viết Thu thập dữ liệu. Lưu giữ: Tính năng giám sát hiệu suất lưu giữ các sự kiện liên quan đến IP trong 30 ngày, đồng thời lưu giữ dữ liệu hiệu suất liên quan đến việc cài đặt và đã loại bỏ thông tin nhận dạng trong 90 ngày trước khi bắt đầu quá trình xoá sự kiện đó khỏi hệ thống trực tiếp và sao lưu.
Tính năng gửi thông báo trong ứng dụng của Firebase	Mã cài đặt Firebase	Cách này hữu ích: Tính năng Nhắn tin trong ứng dụng của Firebase sử dụng mã cài đặt Firebase để xác định thiết bị sẽ gửi thông báo tới. Lưu giữ: Firebase giữ lại mã cài đặt Firebase cho đến khi khách hàng Firebase thực hiện lệnh gọi API để xóa mã đó. Sau cuộc gọi, dữ liệu sẽ được xoá khỏi các hệ thống trực tiếp và sao lưu trong vòng 180 ngày.
Cơ sở dữ liệu theo thời gian thực của Firebase	địa chỉ IP Tác nhân người dùng	Cách hữu ích: Tính năng Cơ sở dữ liệu theo thời gian thực sử dụng địa chỉ IP và tác nhân người dùng để bật công cụ trình phân tích tài nguyên. Công cụ này giúp khách hàng Firebase nắm được xu hướng sử dụng và thông tin chi tiết về nền tảng. Lưu giữ: Cơ sở dữ liệu theo thời gian thực lưu giữ địa chỉ IP và thông tin về tác nhân người dùng trong vài ngày, trừ phi khách hàng chọn lưu lâu hơn.
Cấu hình từ xa Firebase	Mã cài đặt Firebase	Cách hữu ích: Cấu hình từ xa sử dụng mã cài đặt Firebase để chọn giá trị cấu hình nhằm trả về thiết bị của người dùng cuối. Lưu giữ: Firebase giữ lại mã cài đặt Firebase cho đến khi khách hàng Firebase thực hiện lệnh gọi API để xoá mã đó. Sau cuộc gọi, dữ liệu sẽ được xoá khỏi các hệ thống trực tiếp và sao lưu trong vòng 180 ngày.
Firebase ML	Hình ảnh đã tải lên mã xác thực cài đặt	Cách hữu ích: API dựa trên nền tảng đám mây lưu trữ tạm thời hình ảnh đã tải lên để xử lý và trả về bản phân tích cho bạn. Hình ảnh đã lưu trữ thường bị xoá trong vòng vài giờ. Hãy xem bài viết Câu hỏi thường gặp về việc sử dụng dữ liệu của Cloud Vision để biết thêm thông tin. mã thông báo xác thực cài đặt được công nghệ học máy của Firebase sử dụng để xác thực thiết bị khi tương tác với các phiên bản ứng dụng, chẳng hạn như để phân phối mô hình nhà phát triển cho các phiên bản ứng dụng. Lưu giữ: mã thông báo xác thực cài đặt có hiệu lực cho đến ngày hết hạn. Thời gian tồn tại mặc định của mã thông báo là một tuần.

Ví dụ về thông tin mà Crashlytics thu thập

Mã nhận dạng duy nhất (UUID) RFC-4122 cho phép chúng tôi loại bỏ các sự cố trùng lặp
Mã nhận dạng duy nhất (UUID) cài đặt trên Crashlytics
Mã lượt cài đặt Firebase (FID)
Mã phiên hoạt động Firebase, là một mã nhận dạng duy nhất (UUID) ngẫu nhiên được tạo để gắn thẻ các sự kiện có một phiên hoạt động
Dấu thời gian khi xảy ra sự cố
Mã nhận dạng gói và số phiên bản đầy đủ của ứng dụng
Tên hệ điều hành và số phiên bản của thiết bị
Một giá trị boolean cho biết thiết bị có bị bẻ khoá/bị can thiệp vào hệ thống hay không
Tên mẫu của thiết bị, cấu trúc CPU, dung lượng RAM và dung lượng ổ đĩa
Con trỏ lệnh uint64 của mọi khung của mọi luồng đang chạy
Tên hàm hoặc phương thức văn bản thuần tuý có chứa từng con trỏ lệnh (nếu có trong thời gian chạy).
Nếu có trả về một ngoại lệ thì tên lớp dạng văn bản thuần tuý và giá trị thông báo của ngoại lệ đó
Nếu một tín hiệu nghiêm trọng xuất hiện, thì tên và mã số nguyên của tín hiệu đó
Đối với mỗi hình ảnh nhị phân được tải vào ứng dụng, tên, UUID, kích thước byte và địa chỉ cơ sở uint64 mà tại đó hình ảnh được tải vào RAM
Một giá trị boolean cho biết ứng dụng có chạy ở chế độ nền tại thời điểm ứng dụng gặp sự cố hay không
Giá trị số nguyên cho biết độ xoay màn hình tại thời điểm xảy ra sự cố
Một giá trị boolean cho biết cảm biến độ gần trên thiết bị đã được kích hoạt hay chưa
Nội dung của version-control-info.textproto (chỉ dành cho các ứng dụng Android được định cấu hình để sử dụng tính năng tích hợp hệ thống quản lý phiên bản (VCS))

Ví dụ về thông tin do tính năng Giám sát hiệu suất thu thập

Mã lượt cài đặt Firebase (FID)
Mã phiên hoạt động Firebase, là một mã nhận dạng duy nhất (UUID) ngẫu nhiên được tạo để gắn thẻ các sự kiện có một phiên hoạt động
Thông tin thiết bị chung, chẳng hạn như model, hệ điều hành và hướng
RAM và kích thước đĩa
Mức sử dụng CPU
Nhà cung cấp dịch vụ (dựa theo Mã quốc gia cho nhà cung cấp dịch vụ di động và Mã mạng di động)
Thông tin đài/mạng (ví dụ: Wi-Fi, LTE, 3G)
Quốc gia (dựa theo địa chỉ IP)
Ngôn ngữ
Phiên bản ứng dụng
Trạng thái nền trước hoặc nền sau ứng dụng
Tên gói ứng dụng
Mã cài đặt Firebase
Thời lượng cho các dấu vết tự động
URL mạng (không bao gồm tham số URL hoặc nội dung tải trọng) và các thông tin tương ứng sau đây:
- Mã phản hồi (ví dụ: 403, 200)
- Kích thước tải trọng tính bằng byte
- Thời gian phản hồi

Xem danh sách đầy đủ các dấu vết tự động do tính năng Giám sát hiệu suất thu thập.

Hướng dẫn cách bật lựa chọn cho phép xử lý dữ liệu người dùng cuối

Các dịch vụ trong bảng trên cần một lượng dữ liệu người dùng cuối để hoạt động. Do đó, bạn không thể tắt hoàn toàn tính năng thu thập dữ liệu trong khi sử dụng các dịch vụ đó.

Nếu bạn là khách hàng và muốn cung cấp cho người dùng cơ hội chọn sử dụng một dịch vụ, và việc thu thập dữ liệu đi kèm với dịch vụ đó, thì trong hầu hết các trường hợp, bạn chỉ cần thêm hộp thoại hoặc nút bật/tắt chế độ cài đặt trước khi sử dụng dịch vụ.

Tuy nhiên, một số dịch vụ sẽ tự động khởi động khi được đưa vào ứng dụng. Để người dùng có cơ hội chọn sử dụng trước khi sử dụng các dịch vụ đó, bạn có thể chọn tắt tính năng tự động khởi chạy cho từng dịch vụ và khởi chạy các dịch vụ đó theo cách thủ công trong thời gian chạy. Để tìm hiểu cách thực hiện, hãy đọc các hướng dẫn bên dưới:

Giải pháp gửi thông báo qua đám mây: Ngăn chặn tính năng Tự động khởi chạy (Android) hoặc Ngăn chặn tính năng tự động khởi chạy (iOS trở lên)
Crashlytics: Bật tính năng báo cáo chọn tham gia (iOS+) hoặc Bật báo cáo chọn tham gia (Android)
Giám sát hiệu suất: Bật tính năng giám sát chọn tham gia

Nếu bạn tích hợp Firebase với Google Analytics, hãy tìm hiểu cách định cấu hình tính năng thu thập dữ liệu của Analytics.

Vị trí lưu trữ và xử lý dữ liệu

Trừ phi một dịch vụ hoặc tính năng cung cấp lựa chọn vị trí dữ liệu, Firebase có thể xử lý và lưu trữ dữ liệu của bạn ở mọi nơi mà Google hoặc nhân viên hỗ trợ của Google có đặt cơ sở. Các vị trí của cơ sở tiềm năng sẽ khác nhau tuỳ theo dịch vụ.

Dịch vụ chỉ có ở Hoa Kỳ

Dịch vụ Xác thực Firebase chỉ có thể chạy từ các trung tâm dữ liệu tại Hoa Kỳ. Do đó, tính năng Xác thực Firebase chỉ xử lý dữ liệu ở Hoa Kỳ.

Dịch vụ toàn cầu

Phần lớn các dịch vụ Firebase chạy trên cơ sở hạ tầng toàn cầu của Google. Họ có thể xử lý dữ liệu tại bất kỳ vị trí nào trong Google Cloud Platform hoặc vị trí của trung tâm dữ liệu của Google. Đối với một số dịch vụ, bạn có thể thực hiện thao tác Lựa chọn vị trí dữ liệu cụ thể để hạn chế việc xử lý ở vị trí đó.

Cloud Storage cho Firebase
Cloud Firestore
Cloud Functions cho Firebase
Lưu trữ Firebase
Firebase Crashlytics
Giám sát hiệu suất Firebase
Liên kết động của Firebase
Cấu hình từ xa Firebase
Giải pháp gửi thông báo qua đám mây của Firebase
Firebase ML
Phòng thử nghiệm Firebase
Kiểm tra ứng dụng Firebase

Thông tin bảo mật

Công nghệ mã hoá dữ liệu

Các dịch vụ của Firebase mã hoá dữ liệu trong quá trình truyền bằng HTTPS và tách biệt dữ liệu khách hàng một cách hợp lý.

Ngoài ra, một số dịch vụ Firebase cũng mã hoá dữ liệu khi lưu trữ:

Cloud Firestore
Cloud Functions cho Firebase
Cloud Storage cho Firebase
Firebase Crashlytics
Xác thực Firebase
Giải pháp gửi thông báo qua đám mây của Firebase
Cơ sở dữ liệu theo thời gian thực của Firebase
Phòng thử nghiệm Firebase
Kiểm tra ứng dụng Firebase
Giám sát hiệu suất Firebase

Biện pháp bảo mật

Để đảm bảo an toàn cho dữ liệu cá nhân, Firebase sử dụng các biện pháp bảo mật rộng rãi để giảm thiểu quyền truy cập:

Firebase hạn chế quyền truy cập vào dữ liệu cá nhân đối với một số nhân viên nhất định có mục đích công việc.
Firebase ghi lại quyền truy cập của nhân viên vào các hệ thống chứa dữ liệu cá nhân.
Firebase chỉ cho phép nhân viên đăng nhập bằng tính năng Đăng nhập bằng Google và xác thực 2 yếu tố để truy cập vào dữ liệu cá nhân.

Dữ liệu dịch vụ Firebase

Dữ liệu dịch vụ Firebase là thông tin cá nhân mà Google thu thập và tạo ra trong quá trình cung cấp và quản trị các dịch vụ của Firebase^*, ngoại trừ Dữ liệu khách hàng^** theo quy định trong thoả thuận khách hàng của chúng tôi liên quan đến các dịch vụ của Firebase và Dữ liệu của dịch vụ Google Cloud. Ví dụ về Dữ liệu dịch vụ của Firebase bao gồm thông tin về mức sử dụng dịch vụ, giá trị nhận dạng tài nguyên như mã ứng dụng và mã tên gói/mã gói, thông tin chi tiết về kỹ thuật và hoạt động của việc sử dụng, chẳng hạn như địa chỉ IP, cũng như nội dung liên lạc trực tiếp với nhà phát triển từ ý kiến phản hồi và các cuộc trò chuyện liên quan đến dịch vụ hỗ trợ.

^{*Các dịch vụ được sử dụng bao gồm Thử nghiệm A/B trong Firebase, Kiểm tra ứng dụng Firebase, Phân phối ứng dụng Firebase, Giải pháp gửi thông báo qua đám mây của Firebase, Firebase Crashlytics, Đường liên kết động của Firebase, Lưu trữ Firebase, Giải pháp gửi thông báo trong ứng dụng của Firebase, Công nghệ học máy của Firebase, Giám sát hiệu suất Firebase, Cơ sở dữ liệu theo thời gian thực của Firebase, Cấu hình từ xa Firebase và Bộ nhớ phân đoạn người dùng Firebase.}

^{**Để biết thêm thông tin về cách chúng tôi xử lý Dữ liệu khách hàng, vui lòng xem
Điều khoản bảo mật và xử lý dữ liệu trong Firebase.}

Ví dụ về cách Firebase xử lý Dữ liệu dịch vụ của Firebase

Google sử dụng Dữ liệu dịch vụ của Firebase theo chính sách quyền riêng tư của chúng tôi và các điều khoản hiện hành. Ví dụ: Dữ liệu dịch vụ Firebase được sử dụng để:

Cung cấp các dịch vụ Firebase mà bạn yêu cầu
Đưa ra đề xuất để tối ưu hoá việc sử dụng các dịch vụ của Firebase
Duy trì và cải thiện các dịch vụ Firebase
Cung cấp và cải thiện các dịch vụ khác mà bạn yêu cầu
Tìm hiểu cách bạn sử dụng Firebase và các dịch vụ khác của Google
Cung cấp dịch vụ hỗ trợ và liên lạc với bạn hiệu quả hơn
Bảo vệ bạn, người dùng của Google, mọi người nói chung và Google
Tuân thủ các nghĩa vụ pháp lý

Các dịch vụ không phải Firebase của Google sử dụng dữ liệu của dịch vụ Firebase

Bạn có thể kiểm soát việc Google có thể sử dụng Dữ liệu dịch vụ Firebase của bạn để cung cấp thêm bản phân tích chuyên sâu, thông tin chi tiết và đề xuất về các dịch vụ của Google không phải Firebase hay không, đồng thời cải thiện các dịch vụ của Google không phải Firebase. Bạn có thể định cấu hình tuỳ chọn này trong trang cài đặt quyền riêng tư đối với dữ liệu Firebase.

Nếu chế độ kiểm soát này bị tắt, thì Dữ liệu dịch vụ của Firebase sẽ tiếp tục được sử dụng cho các mục đích khác (chẳng hạn như các mục đích nêu trên) theo chính sách quyền riêng tư của chúng tôi và các điều khoản hiện hành, bao gồm cả việc đưa ra đề xuất về và cải thiện các dịch vụ của Firebase, cũng như để cung cấp và cải thiện các dịch vụ khác mà bạn yêu cầu, chẳng hạn như các sản phẩm của Google mà bạn liên kết với dự án Firebase.

Bạn vẫn còn thắc mắc? Liên hệ với chúng tôi

Nếu bạn có bất kỳ thắc mắc nào liên quan đến quyền riêng tư chưa được đề cập ở đây, hãy liên hệ với Nhóm hỗ trợ Firebase. Nếu bạn là nhà phát triển Firebase, hãy bao gồm mã ứng dụng Firebase của bạn. Tìm Mã ứng dụng Firebase trong thẻ Ứng dụng của bạn ở phần Cài đặt dự án .