本頁面概略說明 Firebase 的主要安全性與隱私權資訊。無論您是想利用 Firebase 展開新專案,或是想瞭解 Firebase 如何與現有專案搭配運作,請繼續閱讀下文,瞭解 Firebase 如何協助保護您和使用者。
上次修改日期:2024 年 4 月 22 日
資料保護
Firebase 對 GDPR 和 CCPA 的支援
歐盟《一般資料保護規則》(GDPR) 已於 2018 年 5 月 25 日取代 1995 年的《歐盟資料保護指令》。《加州消費者隱私法》(CCPA) 已於 2020 年 1 月 1 日生效。《加州隱私權法案》(CPRA) 已於 2023 年 1 月 1 日修訂及擴大《加州隱私權法案》(CCPA) 的規定,無論客戶是大型軟體公司還是獨立開發人員,Google 都致力根據這些隱私權法規協助客戶邁向成功。
GDPR 規定資料控管者和資料處理者必須履行義務,而 CCPA/CPRA 也規範企業及其服務供應商的義務。對於自身使用 Firebase 而提供給 Google 的任何使用者個人資料或相關資訊,Firebase 客戶通常會是「資料控管者」(GDPR) 或「企業」(CCPA/CPRA),而 Google 一般則是以「資料處理者」(GDPR) 或「服務供應商」(CCPA/CPRA) 的身分運作。
也就是說,資料由客戶自行控管。客戶應負責履行個人對於個人資料或資訊的義務。
Firebase 資料處理與安全性條款
客戶使用 Firebase 時,Google 通常是 GDPR 下的資料處理者,會代為處理個人資料。同樣地,客戶使用 Firebase 時,Google 通常也是 CCPA/CPRA 規範的服務供應商,代表他們處理個人資訊。Firebase 條款包含《資料處理與安全性條款》詳細說明這些責任。
受到 Google Cloud Platform (GCP) 服務條款規範的特定 Firebase 服務已受到相關資料處理條款 (《Cloud 資料處理附加條款》) 規範。如需目前受 GCP 服務條款規範的 Firebase 服務完整清單,請參閱《Firebase 服務條款》。
Google Analytics (分析) 是一項可以與 Firebase 搭配使用的獨立服務,使用時必須遵守各自的條款。
Firebase 已通過主要隱私權和安全性標準認證
符合 ISO 和 SOC 規範
除了 App Indexing 之外,所有 Firebase 服務都已成功完成 ISO 27001、SOC 1、SOC 2 和 SOC 3 評估程序,而有些服務也已完成 ISO 27017 與 ISO 27018 認證程序。受 GCP 服務條款規範的 Firebase 服務法規遵循報告和憑證可透過法規遵循報告管理員要求取得
| 服務名稱 | ISO 27001 | ISO 27017 | ISO 27018 | SOC 1 | SOC 2 | SOC 3 |
|---|---|---|---|---|---|---|
| Firebase ML | ||||||
| Firebase Test Lab | ||||||
| Cloud Firestore | ||||||
| Cloud Functions for Firebase | ||||||
| Cloud Storage for Firebase | ||||||
| Firebase 驗證 | ||||||
| Firebase Crashlytics | ||||||
| Firebase App Check | ||||||
| Firebase 應用程式發布 | ||||||
| Firebase 應用程式內通訊 | ||||||
| Firebase 雲端通訊 | ||||||
| Firebase Performance Monitoring | ||||||
| Firebase 託管 | ||||||
| Firebase Dynamic Links | ||||||
| Firebase 遠端設定 | ||||||
| Firebase 即時資料庫 | ||||||
| Firebase 平台 | ||||||
| Firebase A/B 測試 |
跨國資料移轉
Privacy Shield (隱私護盾) 架構提供了一項機制,用於遵循資料保護規定,將歐洲經濟區、英國或瑞士個人資料轉移至美國及日後的資料。有鑑於歐盟法院對資料移轉做出裁決,由於歐盟-美國隱私護盾無效,Firebase 已經改為採用標準契約條款來處理相關資料移轉。根據這項裁決,該法規可繼續做為在 GDPR 規定下轉移資料的有效法律機制。歐盟執行委員會在 2021 年 6 月 4 日核准了新版標準契約條款,並且將這些版本納入我們與 Firebase 客戶之間,共同處理相關資料移轉作業。
我們致力遵循適用的資料保護法規,為資料傳輸做好合法依據。
資料處理資訊
Firebase 處理的使用者資料範例
某些 Firebase 服務會處理您的使用者資料以提供服務。 下圖舉例說明各種 Firebase 服務如何使用及處理可能識別的使用者資料。此外,許多 Firebase 服務都提供要求刪除特定資料或控制資料處理方式的功能。
| Firebase 服務 | 使用者資料 | 資料如何協助提供服務 |
|---|---|---|
| Cloud Functions for Firebase |
|
優點:Cloud Functions 會使用 IP 位址,根據使用者動作執行事件處理函式和 HTTP 函式。 保留:Cloud 函式只會暫時儲存 IP 位址,以提供服務。 |
| Firebase 驗證 |
|
用途:Firebase 驗證會使用資料進行使用者驗證,並促進使用者帳戶管理。它也會利用使用者代理程式字串和 IP 位址來增添安全性,並防止註冊和驗證期間遭到濫用。 保留:Firebase 驗證會將記錄的 IP 位址保留幾週,會保留其他驗證資訊,直到 Firebase 客戶啟動關聯使用者刪除作業為止,該使用者的資料會在 180 天內從線上和備份系統中移除。 |
| Firebase App Check |
|
優點:Firebase App Check 會使用對應認證供應商所需的認證資料,並由使用者裝置接收,協助建立裝置和/或應用程式的完整性。系統會將認證資料傳送至對應的認證供應商,以便根據開發人員的設定進行驗證。如果應用程式通過認證,系統會隨每次要求向支援的 Firebase 服務傳送 App Check 權杖,以便存取 App Check 保護的資源。 保留:App Check 不會保留認證內容,但傳送至認證提供者時,必須遵守這些認證提供者的條款。成功認證後傳回的 App Check 權杖在整個 TTL 效期內都不能超過 7 天。對於使用重送防護功能的開發人員,App Check 會儲存搭配這些功能使用的 App Check 權杖最多 30 天。Firebase 服務不會保留未用於重播防護功能的其他 App Check 權杖。 |
| Firebase 應用程式發布 |
|
用途:Firebase 應用程式發布會使用資料將應用程式版本提供給測試人員、監控測試人員活動、啟用應用程式內意見回饋等測試人員功能,以及將資料與測試人員裝置建立關聯。 保留:Firebase 應用程式發布會保留使用者資訊,直到 Firebase 客戶要求刪除資料為止。等客戶要求刪除資料後,即時和備份系統中的資料就會在 180 天內移除。 |
| Firebase 雲端通訊 |
|
用途:Firebase 雲端通訊會使用 Firebase 安裝 ID 來判定要將訊息傳送至哪些裝置。 保留:Firebase 會保留 Firebase 安裝 ID,直到 Firebase 客戶發出 API 呼叫來刪除 ID 為止。通話結束後,系統會在 180 天內從即時和備份系統中移除資料。 |
| Firebase Crashlytics |
|
用途:Firebase Crashlytics 會透過當機堆疊追蹤將當機事件與專案建立關聯、傳送電子郵件快訊給專案成員,並在 Firebase 控制台中顯示這些快訊,並協助 Firebase 客戶對當機事件進行偵錯。這項工具會使用 Crashlytics 安裝 UUID,評估當機情形和迷你傾印資料來處理 NDK 當機情形的使用者人數。系統會在系統處理當機工作階段時儲存迷你傾印資料,並捨棄這類資料。Firebase 安裝 ID 可啟用即將推出的功能,可改善當機報告和當機管理服務。如要進一步瞭解收集到的使用者資訊類型,請參閱「 已儲存裝置資訊的範例」。 保留:Firebase Crashlytics 會將當機堆疊追蹤、擷取的迷你傾印資料和相關 ID (包括 Crashlytics 安裝 UUID 和 Firebase 安裝 ID) 保留 90 天,然後才開始從使用中和備份系統中移除這些資料。 |
| Firebase Dynamic Links |
|
用途:Dynamic Links 會使用裝置規格和 iOS 的 IP 位址,將新安裝的應用程式開啟至特定網頁或情境。 保留:為提供服務,Dynamic Links 只會暫時儲存裝置規格和 IP 位址, |
| Firebase 託管 |
|
用途:託管服務會使用傳入要求的 IP 位址來偵測濫用行為,並為客戶提供詳細的使用資料分析。 保留:代管會將 IP 資料保留幾個月。 |
| Firebase Performance Monitoring |
|
運作方式:Performance Monitoring 會使用 Firebase 安裝 ID 計算存取網路資源的不重複 Firebase 安裝數量,確保存取模式均經過充分去識別化。此外,這項工具也會使用 Firebase 安裝 ID 和 Firebase 遠端設定功能,管理效能事件報表的回報率。此外,也會使用 IP 位址將效能事件對應至來源國家/地區。詳情請參閱「資料收集」相關說明。 保留:Performance Monitoring 會將 IP 相關事件保留 30 天,在開始從使用中和備份系統中移除資料的程序前,會將安裝關聯和去識別化的效能資料保留 90 天。 |
| Firebase 應用程式內通訊 |
|
用途:Firebase 應用程式內通訊會使用 Firebase 安裝 ID 來判定要將訊息傳送至哪些裝置。 保留:Firebase 會保留 Firebase 安裝 ID,直到 Firebase 客戶發出 API 呼叫來刪除 ID 為止。通話結束後,系統會在 180 天內從即時和備份系統中移除資料。 |
| Firebase 即時資料庫 |
|
用途:即時資料庫會透過 IP 位址和使用者代理程式啟用分析器工具,讓 Firebase 客戶瞭解使用趨勢和平台的詳細資料。 保留:即時資料庫會將 IP 位址和使用者代理程式資訊保留幾天,除非客戶選擇儲存更長的時間。 |
| Firebase 遠端設定 |
|
運作方式:遠端設定會使用 Firebase 安裝 ID,選取要傳回至使用者裝置的設定值。 保留:Firebase 會保留 Firebase 安裝 ID,直到 Firebase 客戶發出 API 呼叫來刪除 ID 為止。通話結束後,系統會在 180 天內移除即時和備份系統中的資料。 |
| Firebase ML |
|
用途:Cloud API 會暫時儲存上傳的圖片,以便處理分析結果並傳回給您。儲存的圖片通常會在幾小時內刪除。詳情請參閱 Cloud Vision 資料使用常見問題。 在與應用程式執行個體互動時,Firebase ML 會使用安裝驗證權杖進行裝置驗證,例如將開發人員模型發布至應用程式執行個體。 保留:安裝驗證權杖在到期日前都有效。預設的權杖生命週期為一週。 |
Crashlytics 收集的資訊範例
- RFC-4122 UUID,可讓我們簡化當機事件
- Crashlytics 安裝 UUID
- Firebase 安裝 ID (FID)
- Firebase 工作階段 ID,這是隨機產生的 UUID,用於標記工作階段的事件。
- 當機發生時間的時間戳記
- 應用程式的軟體包 ID 和完整版本號碼
- 裝置的作業系統名稱和版本號碼
- 布林值,指出裝置是否遭越獄解鎖/已啟用 Root 權限
- 裝置的型號名稱、CPU 架構、RAM 和磁碟空間量
- 每個目前執行執行緒中每個影格的 uint64 指示指標
- 如果執行階段中有提供,則包含每個指示指標的純文字方法或函式名稱。
- 如果擲回例外狀況,則例外狀況的純文字類別名稱和訊息值
- 如果出現嚴重信號,請提供其名稱和整數代碼
- 針對每個載入到應用程式的二進位映像檔,及其名稱、UUID、位元組大小,以及載入至 RAM 的 uint64 基本位址
- 布林值,指出應用程式當機時是否在背景中
- 一個整數值,代表當機時的螢幕旋轉方式
- 布林值,表示是否觸發裝置鄰近感應器
version-control-info.textproto的內容 (僅適用於設定為使用版本管控系統 (VCS) 整合的 Android 應用程式)
Performance Monitoring 收集的資訊範例
- Firebase 安裝 ID (FID)
- Firebase 工作階段 ID,這是隨機產生的 UUID,用於標記工作階段的事件。
- 一般裝置資訊 (例如型號、作業系統和螢幕方向)
- RAM 和磁碟大小
- CPU 用量
- 電信業者 (依據行動裝置國家/地區代碼和行動網路代碼)
- 無線電/網路資訊 (例如 Wi-Fi、LTE、3G)
- 所在國家/地區 (依據 IP 位址)
- 語言代碼/語言
- 應用程式版本
- 應用程式前景或背景狀態
- 應用程式套件名稱
- Firebase 安裝 ID
- 自動追蹤記錄持續時間
- 網路網址 (不含網址參數或酬載內容) 和下列對應資訊:
- 回應碼 (例如 403、200)
- 酬載大小 (以位元組為單位)
- 回應時間
如需 Performance Monitoring 所收集自動追蹤記錄的完整清單,請參閱完整清單。
選擇加入使用者資料處理方式的指南
上表中的服務需要一定數量的使用者資料才能運作。因此,在使用這些服務時無法完全停用資料收集功能。
如果客戶想讓使用者有機會選擇啟用某項服務及隨附的資料收集功能,在大多數情況下只需要新增對話方塊或設定切換按鈕,再使用服務。
不過,有些服務只要包含在應用程式中就會自動啟動。為了讓使用者有機會在使用這些服務前選擇加入,您可以選擇停用每項服務的自動初始化,並在執行期間手動初始化服務。詳情請參閱以下指南:
- 雲端通訊:禁止自動初始化 (Android) 或禁止自動初始化 (iOS+)
- Crashlytics:啟用選擇接受報表 (iOS+) 或啟用選擇接受報表 (Android)
- Performance Monitoring:啟用選用監控功能
如果將 Firebase 與 Google Analytics (分析) 整合,瞭解如何設定 Analytics (分析) 資料收集。
資料儲存及處理位置
除非某項服務或功能提供資料位置選項,否則 Firebase 可能會在 Google 或其代理商設有相關設施的任何位置處理及儲存您的資料。潛在設施位置因服務而異。
僅限美國服務
Firebase 驗證服務只能透過美國的資料中心執行,因此,Firebase 驗證功能僅處理美國境內的資料。
全域服務
大部分的 Firebase 服務都是在全球 Google 基礎架構上執行。他們可能在任何 Google Cloud Platform 位置或 Google 資料中心位置處理資料。您可以對部分服務指定特定的資料位置選取,限制該位置的處理作業。
- Cloud Storage for Firebase
- Cloud Firestore
- Cloud Functions for Firebase
- Firebase 託管
- Firebase Crashlytics
- Firebase Performance Monitoring
- Firebase Dynamic Links
- Firebase 遠端設定
- Firebase 雲端通訊
- Firebase ML
- Firebase Test Lab
- Firebase App Check
安全性資訊
資料加密
Firebase 服務會使用 HTTPS 加密傳輸中的資料,並以邏輯方式區隔客戶資料。
此外,多項 Firebase 服務也會為靜態資料加密:
- Cloud Firestore
- Cloud Functions for Firebase
- Cloud Storage for Firebase
- Firebase Crashlytics
- Firebase 驗證
- Firebase 雲端通訊
- Firebase 即時資料庫
- Firebase Test Lab
- Firebase App Check
- Firebase Performance Monitoring
安全性做法
為保護個人資料安全,Firebase 採用廣泛的安全措施,盡量減少存取次數:
- Firebase 會限制特定使用者存取個人資料的特定員工。
- Firebase 會記錄員工對包含個人資料的系統的存取權。
- Firebase 只允許使用 Google 登入和雙重驗證登入的員工存取個人資料。
Firebase 服務資料
「Firebase 服務資料」是 Google 在佈建及管理 Firebase 服務*期間收集與產生的個人資訊,不含 Firebase 服務和 Google Cloud 服務資料的客戶協議中定義的客戶資料**。Firebase 服務資料的範例包括服務使用情形的相關資訊、應用程式 ID 和套件名稱/軟體包 ID 等資源 ID、使用相關技術和作業詳細資料 (例如 IP 位址),以及透過意見回饋和支援相關對話與開發人員的直接通訊內容。
*涵蓋的服務包括 Firebase A/B 測試、Firebase App Check、Firebase 應用程式發布、Firebase 雲端通訊、Firebase Crashlytics、Firebase Dynamic Links、Firebase 託管、Firebase 應用程式內通訊、Firebase ML、Firebase Performance Monitoring、Firebase 即時資料庫、Firebase 遠端設定和 Firebase 使用者區隔儲存空間。
**如要進一步瞭解我們如何處理客戶資料,請參閱《Firebase 資料處理與安全性條款》。
Firebase 如何處理 Firebase 服務資料的範例
Google 會依據《隱私權政策》和適用條款來使用 Firebase 服務資料。Firebase 服務資料的用途包括:
- 提供您要求的 Firebase 服務
- 提供有助改進 Firebase 服務的建議做法
- 維護及改善 Firebase 服務
- 提供及改善您要求的其他服務
- 瞭解 Firebase 和其他 Google 服務的使用情形
- 提供更佳的支援和溝通服務
- 保護您、使用者、大眾和 Google
- 履行法律義務
Firebase 服務資料由非 Firebase Google 服務使用
您可以控管 Google 是否能使用您的 Firebase 服務資料,提供非 Firebase Google 服務的更多深入分析、深入分析和建議,並改善非 Firebase Google 服務。您可以在 Firebase 的資料隱私權設定頁面中進行設定。
即便您已停用這個控制項,Firebase 服務資料仍會根據我們的隱私權政策和適用條款繼續用於其他用途 (如上述操作),包括提供建議及改善 Firebase 服務,以及提供及改善您要求的其他服務,例如您連結至 Firebase 專案的 Google 產品。
還有其他問題嗎?聯絡我們
如果本文未列出您的任何隱私權相關問題,請與 Firebase 支援團隊聯絡。如果您是 Firebase 開發人員,請提供 Firebase 應用程式 ID。前往 「Project settings」(專案設定),在「Your apps」(您的應用程式) 資訊卡中找出您的 Firebase 應用程式 ID。