Firebase 中的隱私和安全

本頁面概述了 Firebase 的關鍵安全和隱私信息。無論您是想使用 Firebase 啟動一個新項目,還是想了解 Firebase 如何與現有項目協同工作,請繼續閱讀以了解 Firebase 如何幫助保護您和您的用戶。

最後修改時間:2021 年 11 月 8 日

數據保護

Firebase 支持 GDPR 和 CCPA

2018 年 5 月 25 日,歐盟通用數據保護條例 (GDPR) 取代了 1995 年歐盟數據保護指令。 2020 年 1 月 1 日,加州消費者隱私法案 (CCPA) 生效。 Google 致力於幫助我們的客戶在這些隱私法規下取得成功,無論他們是大型軟件公司還是獨立開發者。

GDPR 對數據控制者和數據處理者施加了義務,CCPA 對企業及其服務提供商施加了義務。 Firebase 客戶通常充當“數據控制者”(GDPR) 或“企業”(CCPA),處理他們提供給 Google 的與使用 Firebase 相關的最終用戶的任何個人數據或信息,而 Google 通常作為“數據處理器”(GDPR)或“服務提供商”(CCPA)。

這意味著數據在客戶的控制之下。客戶負責履行個人對其個人數據或信息的權利等義務。

Firebase 數據處理和安全條款

當客戶使用 Firebase 時,Google 通常是 GDPR 下的數據處理者並代表他們處理個人數據。同樣,當客戶使用 Firebase 時,Google 通常作為 CCPA 下的服務提供商代表他們處理個人信息。火力方面包括數據處理和安全性方面詳細介紹這些責任。

由管轄的某些火力地堡服務谷歌雲平台(GCP)服務條款已經由相關的數據處理方面,覆蓋GCP數據處理和安全性方面。目前由GCP服務條款的火力地堡服務的完整列表中提供了火力地堡服務的服務條款

Crashlytics和App分發由管轄火力地堡Crashlytics與火力地堡應用分發服務條款,以及這些覆蓋相關的數據處理方面

谷歌Analytics(分析)的火力地堡和谷歌Analytics(分析)是由支配谷歌Analytics(分析)的火力地堡的服務條款谷歌Analytics(分析)服務條款,分別還有谷歌廣告數據處理條款。有關更多信息,請參閱保護您的數據

Firebase 已通過主要隱私和安全標準的認證

ISO 和 SOC 合規性

所有火力地堡服務(除了應用程序分配和火力地堡的App Indexing)已經成功地完成了ISO 27001SOC 1SOC 2以及SOC 3的評估過程中,有的還完成了ISO 27017ISO 27018認證過程。由GCP的服務條款火力地堡服務合規性報告和證書可通過被要求合規性報表經理

服務名稱ISO 27001 ISO 27017 ISO 27018 SOC 1 SOC 2 SOC 3
用於 Firebase 的 Google Analytics
火力基地機器學習
Firebase 測試實驗室
雲防火牆
Firebase 雲函數
Firebase 雲存儲
Firebase 身份驗證
Firebase Crashlytics
Firebase 應用分發
Firebase 應用內消息傳遞
Firebase 雲消息傳遞
Firebase 預測
Firebase 性能監控
Firebase 託管
Firebase 動態鏈接
Firebase 遠程配置
Firebase 實時數據庫
Firebase 平台
Firebase A/B 測試

國際數據傳輸

隱私保護框架提供了一種機制,可在將歐洲經濟區、英國或瑞士的個人數據傳輸到美國及以後時遵守數據保護要求。鑑於歐盟法院對數據傳輸的裁決使歐盟-美國隱私盾無效,Firebase 已轉向依賴標準合同條款進行相關數據傳輸,根據該裁決,該條款可以繼續成為根據 GDPR 傳輸數據的有效法律機制。歐盟委員會於 2021 年 6 月 4 日批准了新版本的標準合同條款,我們將其納入與 Firebase 客戶的相關數據傳輸合同中。

我們致力於根據適用的數據保護法為數據傳輸提供合法依據。

數據處理信息

Firebase 處理的最終用戶個人數據示例

某些 Firebase 服務會處理您的最終用戶的個人數據以提供他們的服務。下圖展示了各種 Firebase 服務如何使用和處理最終用戶個人數據的示例。此外,許多 Firebase 服務提供請求刪除特定數據或控制數據處理方式的功能。

Firebase 服務個人資料數據如何幫助提供服務
Firebase 雲函數
  • IP地址

它是如何幫助:雲功能使用IP地址來執行基於最終用戶的行為的事件處理函數和HTTP的功能。

保留:雲功能,不僅節省了IP地址是暫時的,提供服務。

Firebase 身份驗證
  • 密碼
  • 電子郵件地址
  • 電話號碼
  • 用戶代理
  • IP地址

它是如何幫助:火力地堡身份驗證使用的數據,使最終用戶的認證,並有利於最終用戶帳戶管理。它還使用用戶代理字符串和 IP 地址來提供額外的安全性並防止註冊和身份驗證期間的濫用。

保留:火力地堡認證不斷幾週記錄的IP地址。它會保留其他身份驗證信息,直到 Firebase 客戶開始刪除相關用戶,然後在 180 天內從實時和備份系統中刪除數據。

Firebase 應用分發

它是如何幫助:火力地堡應用程序分發使用的數據分發應用程序構建測試人員,監控測試儀的活動,並與測試設備的關聯數據。

保留:火力地堡應用分發保留用戶信息,直到火力地堡客戶要求將其刪除,之後將數據從現場和備份系統在180天內刪除。

Firebase 雲消息傳遞
  • Firebase 安裝 ID

它是如何幫助:火力地堡雲端通訊使用火力地堡安裝ID,以確定哪些設備將郵件傳遞。

保留:火力地堡火力地堡保留安裝的ID,直到火力地堡客戶進行API調用來刪除ID。通話後,數據會在 180 天內從實時和備份系統中刪除。

Firebase Crashlytics
  • Crashlytics 安裝 UUID
  • 崩潰痕跡
  • Breakpad minidump 格式化數據
    (僅 NDK 崩潰)

它是如何幫助:火力地堡Crashlytics使用崩潰的堆棧跟踪到聯想崩潰,一個項目,請發送電子郵件警報,以項目成員,並在火力地堡控制台中顯示出來,並幫助客戶火力地堡的調試崩潰。它使用 Crashlytics 安裝 UUID 來衡量受崩潰和小型轉儲數據影響的用戶數量來處理 NDK 崩潰。在處理崩潰會話時存儲小型轉儲數據,然後將其丟棄。參閱的存儲的裝置信息的示例為所收集的類型的用戶信息的更多細節。

保留:火力地堡Crashlytics保留崩潰棧跟踪,提取轉儲數據,以及相關聯的標識符(包括Crashlytics安裝的UUID)為90天。

Firebase 動態鏈接
  • 設備規格 (iOS)
  • IP 地址 (iOS)

它是如何幫助:動態鏈接iOS上使用設備的規格和IP地址,打開新安裝的應用程序到指定的頁面或上下文。

保留:動態鏈接只存儲設備的規格和IP地址是暫時的,提供服務。

Firebase 託管
  • IP地址

它是如何幫助:主機使用IP傳入請求的地址,以檢測濫用並為客戶提供使用數據的詳細分析。

保留:主機保持了幾個月的IP數據。

Firebase 性能監控
  • Firebase 安裝 ID
  • IP地址

它是如何幫助:性能監視功能使用火力地堡安裝ID來計算唯一的火力地堡的安裝數量的訪問網絡資源,以確保訪問模式足夠匿名的。它還使用 Firebase 安裝 ID 和 Firebase 遠程配置來管理性能事件報告的速率。此外,它使用 IP 地址將性能事件映射到它們來自的國家/地區。欲了解更多信息,請參閱數據收集

保留:性能監控保持安裝和使用30天,去標識的性能數據為90天IP相關的事件。

Firebase 應用內消息傳遞
  • Firebase 安裝 ID

它是如何幫助:火力地堡應用程式消息使用火力地堡安裝ID,以確定哪些設備將郵件傳遞。

保留:火力地堡火力地堡保留安裝的ID,直到火力地堡客戶進行API調用來刪除ID。通話後,數據會在 180 天內從實時和備份系統中刪除。

Firebase 預測
  • Firebase 安裝 ID

它是如何幫助:預測使用火力地堡安裝ID來火力地堡設施與項目關聯起來,並檢索時間的一系列事件。它使用這些事件來預測客戶指定事件發生的可能性,以及默認情況下的支出和流失預測。

保留:60天預測商店安裝相關的事件,並預測基礎上作出這些事件的幾個星期。 Firebase 會保留 Firebase 安裝 ID,直到 Firebase 客戶發出 API 調用以刪除該 ID。通話後,數據會在 180 天內從實時和備份系統中刪除。

Firebase 實時數據庫
  • IP地址
  • 用戶代理

它是如何幫助:實時數據庫使用的IP地址和用戶代理啟用Profiler工具,它可以幫助火力地堡客戶了解使用趨勢和平台故障。

保留:實時數據庫將IP地址和用戶代理信息了幾天,除非客戶選擇保存更長的時間。

用於 Firebase 的 Google Analytics

它是如何幫助:谷歌分析的火力地堡使用數據提供分析和屬性信息。收集的精確信息可能因設備和環境而異。欲了解更多信息,請參閱數據收集

保留:谷歌分析的火力地堡保持一定的廣告標識符相關數據(例如,蘋果公司的廣告客戶識別和標識的供應商,Android的廣告ID)為60天,並保留不帶自動到期匯總報告。用戶級數據(包括轉化次數)的保留時間固定為最多 14 個月。對於所有其他事件數據,您可以在 Google Analytics for Firebase 設置中將保留時間設置為 2 個月或 14 個月。了解詳情

Firebase 遠程配置
  • Firebase 安裝 ID

它如何幫助:遠程配置使用火力地堡安裝ID來選擇配置值恢復到終端用戶設備。

保留:火力地堡火力地堡保留安裝的ID,直到火力地堡客戶進行API調用來刪除ID。通話後,數據會在 180 天內從實時和備份系統中刪除。

火力基地機器學習
  • 上傳的圖片
  • 安裝授權令牌

它是如何幫助:基於雲的API臨時存儲上傳的圖片,來處理和分析返還給您。存儲的圖像通常會在幾個小時內刪除。參見雲計算願景數據使用常見問題以獲取更多信息。

安裝身份驗證令牌與應用實例交互時用於設備認證所使用火力地堡ML,例如,到顯影劑模型分發到應用的實例。

保留:安裝身份驗證令牌仍然有效,直至該截止日期。默認令牌生命週期為一周。

Crashlytics 收集的存儲設備信息示例

  • 一個 RFC-4122 UUID,它允許我們對崩潰進行重複數據刪除
  • 崩潰發生的時間戳
  • 應用程序的包標識符和完整版本號
  • 設備的操作系統名稱和版本號
  • 指示設備是否越獄/植根的布爾值
  • 設備的型號名稱、CPU 架構、RAM 量和磁盤空間
  • 當前運行的每個線程的每一幀的uint64指令指針
  • 如果在運行時可用,則包含每個指令指針的純文本方法或函數名稱。
  • 如果拋出異常,則為該異常的純文本類名稱和消息值
  • 如果發出致命信號,則其名稱和整數代碼
  • 對於加載到應用程序中的每個二進製圖像,其名稱、UUID、字節大小以及加載到 RAM 的 uint64 基址
  • 指示應用程序崩潰時是否在後台的布爾值
  • 表示崩潰時屏幕旋轉的整數值
  • 指示設備的接近傳感器是否被觸發的布爾值

Performance Monitoring 收集的信息示例

  • 一般設備信息,例如型號、操作系統和方向
  • RAM 和磁盤大小
  • CPU使用率
  • 運營商(基於移動國家和網絡代碼)
  • 無線電/網絡信息(例如,WiFi、LTE、3G)
  • 國家(基於 IP 地址)
  • 地區/語言
  • 應用版本
  • 應用程序前台或後台狀態
  • 應用包名稱
  • Firebase 安裝 ID
  • 自動跟踪的持續時間
  • 網絡 URL(不包括 URL 參數或負載內容)和以下相應信息:
    • 響應代碼(例如,403、200)
    • 有效負載大小(以字節為單位)
    • 響應時間

看到一個完整列表性能監視收集的自動痕跡。

啟用選擇加入最終用戶個人數據處理的指南

上表中的服務需要一定數量的最終用戶個人數據才能運行。因此,在使用這些服務時不可能完全禁用數據收集。

如果您是希望為用戶提供選擇加入服務以及隨附的數據收集的機會的客戶,在大多數情況下,只需在使用服務之前添加對話框或設置切換。

但是,某些服務在包含在應用程序中時會自動啟動。為了讓用戶有機會在使用這些服務之前選擇加入,您可以選擇禁用每個服務的自動初始化,並在運行時手動初始化它們。要了解如何操作,請閱讀以下指南:

數據存儲和處理位置

除非服務或功能提供數據位置選擇,否則 Firebase 可能會在 Google 或其代理維護設施的任何位置處理和存儲您的數據。潛在的設施位置因服務而異。

僅限美國的服務

一些 Firebase 服務僅在美國數據中心運行。因此,這些服務僅在美國處理數據。

  • Firebase 託管
  • Firebase 身份驗證

全球服務

大多數 Firebase 服務都在全球 Google 基礎架構上運行。他們可以在任何的處理數據,谷歌雲平台的位置谷歌的數據中心位置。對於某些服務,你可以做一個特定的數據選址制約加工到該位置。

  • Firebase 雲存儲
  • 雲防火牆
  • Firebase 雲函數
  • Firebase Crashlytics
  • Firebase 性能監控
  • Firebase 動態鏈接
  • Firebase 遠程配置
  • Firebase 雲消息傳遞
  • Firebase 預測
  • 谷歌分析
  • 火力基地機器學習
  • Firebase 測試實驗室

安全信息

數據加密

Firebase 服務使用 HTTPS 對傳輸中的數據進行加密,並在邏輯上隔離客戶數據。

此外,一些 Firebase 服務也會對它們的靜態數據進行加密:

  • 雲防火牆
  • Firebase 雲函數
  • Firebase 雲存儲
  • Firebase Crashlytics
  • Firebase 身份驗證
  • Firebase 雲消息傳遞
  • Firebase 實時數據庫
  • Firebase 測試實驗室

安全實踐

為確保個人數據安全,Firebase 採取了廣泛的安全措施來最大限度地減少訪問:

  • Firebase 將訪問權限限制為出於業務目的訪問個人數據的特定員工。
  • Firebase 記錄員工對包含個人數據的系統的訪問。
  • 火力地堡只允許通過誰在與谷歌的登錄和註冊員工訪問個人數據的雙因素身份驗證

Firebase 服務數據

火力地堡服務數據是個人信息,谷歌收集和火力點服務的提供和管理過程中產生*,不包括客戶數據**為我們的客戶協議,涉及火力地堡服務和定義谷歌雲服務的數據。 Firebase 服務數據的示例包括有關服務使用情況的信息、資源標識符(如應用程序 ID 和包名稱/包 ID)、使用的技術和操作詳細信息(如 IP 地址)以及通過反饋和支持相關對話與開發人員的直接通信。

*涵蓋的服務包括 Firebase A/B 測試、Firebase 應用分發、Firebase 雲消息傳遞、Firebase Crashlytics、Firebase 動態鏈接、Firebase 託管、Firebase 應用內消息傳遞、Firebase ML、Firebase 性能監控、Firebase 預測、Firebase 實時數據庫和 Firebase遠程配置。

**有關我們如何處理客戶數據的詳細信息,請參閱我們的火力地堡數據處理和安全性方面Crashlytics和App分佈數據處理和安全性方面

Firebase 如何處理 Firebase 服務數據的示例

谷歌按照我們的使用火力地堡服務數據隱私政策和適用的條款。例如,Firebase 服務數據用於:

  • 提供您請求的 Firebase 服務
  • 提出建議以優化 Firebase 服務的使用
  • 維護和改進 Firebase 服務
  • 提供和改進您要求的其他服務
  • 了解您對 Firebase 和其他 Google 服務的使用
  • 為您提供更好的支持和溝通
  • 保護您、我們的用戶、公眾和 Google
  • 遵守法律義務

非 Firebase Google 服務使用的 Firebase 服務數據

您可以控制是否您的火力地堡業務數據可通過谷歌來提供更深入的分析,見解和有關非火力地堡谷歌服務的建議和改進非火力地堡谷歌服務。您可以在 Firebase 數據隱私設置頁面中進行配置。

如果這個控制被禁用,火力地堡服務數據將繼續被用於其他目的,如上面提到的,按照我們的隱私政策和適用的條款,包括做出建議,提高火力地堡服務,並提供和改善其他您請求的服務,例如您鏈接到 Firebase 項目的 Google 產品。

還有問題嗎?聯繫我們

對於你這裡沒有涉及任何隱私有關的問題,接觸到火力地堡支持。如果您是 Firebase 開發人員,請提供您的 Firebase 應用 ID。尋找你的火力地堡的App ID在你的您的應用程序項目設置