Firebase 的隱私權與安全性

本頁面概述 Firebase 的重要安全性和隱私權資訊。無論 假設您想使用 Firebase 展開新專案,或想瞭解 Firebase 可以與現有專案搭配使用,請繼續閱讀下文,瞭解 Firebase 如何提供協助 保護您和使用者的安全

上次修改日期:2024 年 8 月 21 日

資料保護

GDPR 和 CCPA 的 Firebase 支援

自 2018 年 5 月 25 日起,歐盟《一般資料保護規則》(GDPR) 已取代 1995 年歐盟資料保護指令。2020 年 1 月 1 日,加州消費者 《隱私法》(CCPA) 已生效。2023 年 1 月 1 日《加州隱私權法》 《權利法案》(CPRA),這項資料隱私權法旨在修訂及擴增 CCPA 生效。Google 致力於協助客戶在 無論是大型軟體公司 。

GDPR 施行資料控管者和資料處理者的義務, CCPA/CPRA 對商家及其服務供應商負起義務。 Firebase 客戶通常擔任「資料控管者」(GDPR) 或「企業」 (CCPA/CPRA) 規範使用者的任何個人資料或使用者相關資訊 提供給 Google,以便 Google 瞭解他們使用 Firebase 的情況; 是以「資料處理者」的身分運作(GDPR) 或「服務供應商」(CCPA/CPRA)。

這表示資料由客戶自行控管。客戶 負責履行相關義務,例如履行個人權利 而非個人資料或資訊

Firebase 資料處理與安全性條款

客戶使用 Firebase 時,Google 通常是根據 GDPR 規定的資料處理者。 代為處理個人資料同樣地,如果客戶使用 Firebase Google 通常是根據 CCPA/CPRA 處理方式做為服務供應商 存取您的個人資訊Firebase 的條款涵蓋「資料處理」 以及《安全性條款》中載明的 責任

某些 Firebase 服務 Google Cloud Platform (GCP) 服務條款 已涵蓋相關的資料處理條款 《Cloud 資料處理附加條款》。 目前受 GCP 條款規範的 Firebase 服務完整清單 這項服務適用於 Firebase 服務條款

Google Analytics 這項獨立服務可與 Firebase 搭配使用 且會與 條款

Firebase 已通過主要的隱私權和安全性標準認證

ISO 與 SOC 法規遵循

除了 App Indexing 和 Firebase 的 Vertex AI 以外,所有 Firebase 服務都 已成功完成 ISO 27001SOC 1資安營運中心 2、 和 SOC 3 評估 也有些人已完成 ISO 27017ISO 27018 認證 上傳資料集之後,您可以運用 AutoML 自動完成部分資料準備工作受以下機構規範的 Firebase 服務法規遵循報告和憑證: 您可以透過法規遵循報告 經理

服務名稱 ISO 27001 ISO 27017 ISO 27018 SOC 1 SOC 2 SOC 3
Firebase ML
Firebase Test Lab
Cloud Firestore
Cloud Functions for Firebase
Cloud Storage for Firebase
Firebase 驗證
Firebase Crashlytics
Firebase App Check
Firebase 應用程式發布
Firebase 應用程式內通訊
Firebase 雲端通訊
Firebase Performance Monitoring
Firebase 託管
Firebase Dynamic Links
Firebase 遠端設定
Firebase 即時資料庫
Firebase 平台
Firebase A/B 測試
Vertex AI in Firebase

跨國資料移轉

如 Google 資料隱私架構 認證, 我們遵守歐盟-美國和瑞士-美國資料隱私架構 (DPF) 和 適用於歐盟-美國的英國延長賽美國商務部製定的 DPF 有關蒐集、使用與保留 歐洲經濟區、瑞士和英國。Google LLC (及其獨資美國) 子公司) 保證其遵守 資料隱私架構原則。Google 對你的任何個人資訊負有責任 根據 Onward Transfer Principle 與第三方分享 請參閱「分享 資訊」隱私權專區 政策。如要進一步瞭解 如要查看 Google 的《Data Privacy (資料隱私權) 架構證書》,請造訪 Data Privacy (資料隱私權) 架構頁面。 網站

如果您對 Google 的 DPF 隱私權實務規範有疑問 的認證名單,不妨與 我們。Google 為 依據美國聯邦貿易的調查與執法權力 佣金。您也可以將申訴書轉呈給本地資料保護團隊 ,我們會與他們一起解決您的疑慮。某些情況下 在適用情況下,DPF 提供叫用具約束力之仲裁的權利 解決未透過其他方式解決的申訴,如「附錄一 資料隱私架構 原則

資料處理資訊

由 Firebase 處理的使用者資料範例

部分 Firebase 服務會處理使用者的以便提供服務 下方圖表以範例說明各種 Firebase 服務的使用及處理方式 可能供識別個人身分的使用者資料此外,許多 Firebase 服務讓使用者能要求刪除特定資料,或控制 資料的處理方式。

Firebase 服務 使用者資料 資料如何協助提供服務
Cloud Functions for Firebase
  • IP 位址

用途:Cloud Functions 會使用 IP 位址來 根據使用者動作執行事件處理函式和 HTTP 函式。

保留:Cloud 函式只會暫時儲存 IP 位址, 也就是提供服務

Firebase 驗證
  • 密碼
  • 電子郵件地址
  • 電話號碼
  • 使用者代理程式
  • IP 位址

優點:Firebase 驗證會使用資料為使用者啟用 驗證及協助使用者管理帳戶。也採用使用者代理程式 字串和 IP 位址,以加強安全並防止使用者註冊 驗證。

保留:Firebase 驗證會將記錄的 IP 位址保留一段時間 週。可保留其他驗證資訊,直到 Firebase 客戶啟動為止 刪除關聯使用者,之後資料會從即時備份和備份中移除 180 天內的系統

Firebase App Check
  • 受支援的認證提供者提供的認證資料
  • 成功認證的 App Check 權杖

用途:Firebase App Check 會使用認證 所需資料 進而建立完整性的完整性 裝置和/或應用程式。認證資料會傳送到 做為驗證依據的 調整設定成功取得的 App Check 權杖 每次要求都會傳送至支援的 Firebase 存取受 App Check 保護的資源。

保留:認證內容不會保留 App Check 但當它傳送給認證提供者時 須遵守該認證提供者的條款。App Check 所有從成功認證傳回的權杖都有效 存留時間的持續時間,不得超過 7 天。適用對象 使用重播防護功能的開發人員,App Check 會將 與這些功能搭配使用的 App Check 權杖最長可達 30 天。其他 未與重播防護功能搭配使用的 App Check 權杖未 並由 Firebase 服務保留。

Firebase 應用程式發布
  • 使用者名稱
  • 電子郵件地址
  • iOS 裝置專屬 ID
  • 安全 Android ID
  • Firebase 個安裝 ID
  • 測試人員意見回饋 (螢幕截圖和文字)

優點:Firebase 應用程式發布會根據資料來 建立要提供給測試人員的應用程式、監控測試人員活動、啟用測試人員功能,例如應用程式 提供意見回饋,並將資料與測試人員裝置建立關聯

保留:Firebase 應用程式發布會保留使用者資訊 直到 Firebase 客戶提出刪除要求為止,之後資料就會從線上移除 180 天內建立備份和備份系統資料

Firebase 雲端通訊
  • Firebase 個安裝 ID

優點:Firebase 雲端通訊會使用 Firebase 的安裝 ID 可決定要將訊息傳送至哪些裝置。

保留:Firebase 會保留 Firebase 個安裝 ID 直到 Firebase 客戶為止 執行 API 呼叫來刪除 ID。通話結束後,資料就會從直播和備份內容中移除 180 天內的系統

Firebase Crashlytics
  • Crashlytics 安裝 UUID
  • Firebase 安裝 ID
  • 當機追蹤
  • Breakpad minidump 格式的資料
    (僅限 NDK 當機)

優點:Firebase Crashlytics 會使用當機堆疊 將當機事件與專案建立關聯的追蹤記錄,以及傳送電子郵件快訊給 並在 Firebase 控制台中顯示這些成員,同時 Firebase 客戶偵錯。這項功能採用 Crashlytics 安裝作業 UUID 會評估受當機事件影響的使用者人數,以及 盡可能減少處理 NDK 當機情形的資料。系統會儲存迷你轉儲資料 並捨棄當機工作階段 Firebase 安裝 ID 啟用即將推出的功能,能強化 當機回報和當機管理服務詳情請參閱 儲存的裝置資訊範例 ,進一步瞭解所收集的使用者資訊類型。

保留:Firebase Crashlytics 會保留當機堆疊追蹤。 擷取的資料量,以及相關的 ID (包括 Crashlytics 安裝 UUID 和 Firebase 安裝 ID) 的保留時間為 90 天前 開始進行移除程序和備份系統資料的程序

Firebase Dynamic Links
  • 裝置規格 (iOS)
  • IP 位址 (iOS)

優點:Dynamic Links 會使用 iOS 裝置規格和 IP 位址來開啟 或是在特定網頁或內容環境中安裝新安裝的應用程式

保留:Dynamic Links 只會暫時儲存裝置規格和 IP 位址, 以及提供服務

Firebase 託管
  • IP 位址

用途:主機會透過傳入要求的 IP 位址偵測 並提供客戶詳盡的使用資料分析。

保留:託管功能會將 IP 資料保留幾個月。
Firebase Performance Monitoring
  • Firebase 個安裝 ID
  • IP 位址

用途: Performance Monitoring 使用 Firebase 安裝 ID 計算存取網路資源的不重複 Firebase 安裝次數, 確保存取模式可充分掌握相關資訊此架構也採用 有 Firebase 個安裝 ID 為 Firebase Remote Config 管理成效事件報表的比率此外,它會使用 IP 位址 地址,將表演事件對應至來源國家/地區。如要 資訊,請參閱 資料收集

保留: Performance Monitoring 保持 IP 關聯 持續保留 30 天的事件,而且能將安裝作業與去識別化的效能保持一致 90 天的資料,再開始從即時備份與備份移除資料 有些人會將 Cloud Storage 視為檔案系統 但實際上不是

Firebase In-App Messaging
  • Firebase 個安裝 ID

用途: Firebase In-App Messaging 會使用 Firebase 安裝 ID 可決定要將訊息傳送至哪些裝置。

保留:Firebase 會保留 Firebase 個安裝 ID 直到 Firebase 客戶為止 執行 API 呼叫來刪除 ID。通話結束後,資料就會從直播和備份內容中移除 180 天內的系統

Firebase 即時資料庫
  • IP 位址
  • 使用者代理程式

用途:即時資料庫會運用 IP 位址和使用者代理程式,執行以下作業: 啟用分析器 工具,方便 Firebase 客戶掌握使用趨勢和平台 細分。

保留:即時資料庫會保留 IP 位址和使用者代理程式 幾天,除非客戶選擇儲存更久。

Firebase Remote Config
  • Firebase 個安裝 ID

用途: Remote Config 使用 Firebase 安裝 ID 即可選取設定 傳回至使用者裝置

保留:Firebase 會保留 Firebase 組安裝 ID,直到 Firebase 客戶發出 API 呼叫來刪除 編號。通話結束後,系統會在 180 天內從即時和備份系統中移除資料。

Firebase ML
  • 已上傳的圖片
  • 安裝驗證權杖

用途:Cloud 型 API 會暫時儲存上傳的圖片。 處理並傳回分析結果。儲存的圖片通常會在 幾小時。查看 Cloud Vision 數據用量常見問題 可能不準確或不適當

安裝驗證權杖 Firebase ML 會在與應用程式互動時用於裝置驗證 將開發人員模型發布至應用程式執行個體

保留:安裝驗證權杖在其生效前仍然有效 到期日。預設權杖生命週期為一週。

Vertex AI in Firebase
  • 顧客透過 AI 模型收發的輸入內容和輸出內容

用途: Vertex AI in Firebase 使用 Vertex AI 的生成式 AI 並用於預測內容

資料保留:預測期間,Google 不會將客戶資料記錄到 產生輸出內容或訓練基礎模型根據預設,Google 會快取 輸入和輸出內容,讓 Gemini 模型加速回覆 客戶後續的提示。

詳情請見 生成式 AI 與資料管理 |Vertex AI 生成式 AI |Google Cloud

Crashlytics 收集的資訊範例

  • 可讓我們刪除重複當機的 RFC-4122 UUID
  • Crashlytics 安裝 UUID
  • Firebase 安裝 ID (FID)
  • Firebase 工作階段 ID,這是為代碼事件產生的隨機 UUID 包括工作階段
  • 當機發生時間的時間戳記
  • 應用程式的軟體包 ID 和完整版本號碼
  • 裝置的作業系統名稱和版本號碼
  • 布林值,指出裝置是否越獄解鎖/取得 Root 權限
  • 裝置的型號名稱、CPU 架構、RAM 和磁碟容量 空格
  • 每個執行中每個影格的 uint64 指令指標 執行緒
  • 如果執行階段提供,純文字方法或函式名稱 (如有) 包含每個指示指標
  • 如果擲回例外狀況,則純文字類別名稱和訊息值 例外狀況
  • 如果引發嚴重信號,則信號名稱和整數代碼
  • 每個載入應用程式的二進位映像檔、名稱、UUID、位元組 以及載入到 RAM 中的 uint64 基準位址
  • 布林值,指出應用程式是否位於背景執行 當機時間
  • 一個整數值,代表在 停止運作
  • 布林值,表示裝置鄰近感應器是否 已觸發
  • version-control-info.textproto」的內容 (僅適用於 Android 應用程式 已設定 以便使用版本管控系統 (VCS) 整合功能)

Performance Monitoring 收集的資訊範例

  • Firebase 安裝 ID (FID)
  • Firebase 工作階段 ID,這是為代碼事件產生的隨機 UUID 包括工作階段
  • 一般裝置資訊 (例如型號、作業系統和螢幕方向)
  • RAM 和磁碟大小
  • CPU 用量
  • 電信業者 (依據行動裝置國家/地區代碼和行動網路代碼)
  • 無線電/網路資訊 (例如 Wi-Fi、LTE、3G)
  • 所在國家/地區 (依據 IP 位址)
  • 語言代碼/語言
  • 應用程式版本
  • 應用程式前景或背景狀態
  • 應用程式套件名稱
  • Firebase 個安裝 ID
  • 自動追蹤的持續時間
  • 網路網址 (不含網址參數或酬載內容) 及下列對應資訊:
    • 回應碼 (例如 403、200)
    • 酬載大小 (以位元組為單位)
    • 回應時間

請參閱這份清單Performance Monitoring 收集的自動追蹤記錄。

啟用使用者資料處理功能的指南

上表中的服務需要一定程度的使用者資料才能運作。身為 因此使用這些 API 時,無法完全停用資料收集功能 免費 Google Cloud 服務

如果客戶希望使用者選擇加入 服務及其中的資料收集行為,大多數情況下 必須新增對話方塊或設定切換按鈕,才能使用服務。

不過,有些服務會在應用程式內建時自動啟動。為 在使用這些服務前,使用者可以選擇停用 為每個服務自動執行初始化,並在執行階段手動初始化 。詳細操作步驟請參閱下列指南:

如果您已將 Firebase 與 Google Analytics 整合,請參閱 設定 Analytics 資料收集

資料儲存和處理位置

除非服務或功能提供資料位置選項,否則 Firebase 可能會處理 並將資料儲存在 Google 或其代理商設有設施的任何地方。潛在 設施位置會因服務而異

僅限美國服務

Firebase Authentication 服務僅透過美國的資料中心執行。因此,Firebase Authentication 只會在美國境內處理資料。

全球性服務

大多數 Firebase 服務都在 Google 全球基礎架構上執行, 他們可以在任一 Google Cloud Platform 位置處理資料 或 Google 資料中心位置。 某些服務 比方說,您可以選擇指定資料位置 限制在該位置進行處理

  • Cloud Storage for Firebase
  • Cloud Firestore
  • Cloud Functions for Firebase
  • Firebase Hosting
  • Firebase Crashlytics
  • Firebase Performance Monitoring
  • Firebase Dynamic Links
  • Firebase Remote Config
  • Firebase Cloud Messaging
  • Firebase ML
  • Firebase Test Lab
  • Firebase App Check

安全性資訊

資料加密

Firebase 服務會使用 HTTPS 加密傳輸中的資料,並以邏輯方式隔離 客戶資料。

此外,多項 Firebase 服務也會為靜態資料加密:

  • Cloud Firestore
  • Cloud Functions for Firebase
  • Cloud Storage for Firebase
  • Firebase Crashlytics
  • Firebase Authentication
  • Firebase Cloud Messaging
  • Firebase Realtime Database
  • Firebase Test Lab
  • Firebase App Check
  • Firebase Performance Monitoring

安全性做法

為了保護個人資料,Firebase 採用多種安全措施, 盡可能減少存取機率:

  • Firebase 會限制只有基於業務目的存取個人資料的特定員工,
  • Firebase 會記錄員工存取含有個人資料的系統的行為,
  • Firebase 僅允許透過 Google 登入和雙重驗證登入的員工存取個人資料。

Firebase 服務資料

「Firebase 服務資料」是 Google 收集與產生的個人資訊 Firebase 服務* 排除客戶協議中定義的「客戶資料」** 包括 Firebase 服務和 Google Cloud 服務資料。 Firebase 服務資料範例包括服務使用情形資訊、 資源 ID,例如應用程式 ID 和套件名稱/軟體包 ID,技術性 和作業細節,例如 IP 位址和直接通訊 收集意見回饋及支援相關對話

*適用的服務包括 Firebase A/B 測試、Firebase 應用程式發布, Firebase 雲端通訊、Firebase Crashlytics、Firebase Dynamic Links Firebase 託管、Firebase 應用程式內通訊、Firebase ML、 Firebase 中的 Vertex AI、Firebase Performance Monitoring Firebase 即時資料庫、Firebase 遠端設定和 Firebase 使用者區隔儲存空間。

**如要進一步瞭解我們如何處理客戶資料,請參閱 Firebase 資料處理與安全性 條款

Firebase 如何處理 Firebase 服務資料的範例

Google 會依據 隱私權政策和適用條款。 Firebase 服務資料的用途包括:

  • 提供您要求的 Firebase 服務
  • 提供有助改進 Firebase 服務使用情形的建議
  • 維護及改善 Firebase 服務
  • 提供及改善您要求的其他服務
  • 瞭解 Firebase 和其他 Google 服務的使用情形
  • 提供更優質的支援服務,與您互動交流
  • 保護您、使用者、一般大眾以及
  • 履行法律義務

非 Firebase Google 服務的 Firebase 服務資料使用行為

你可以控管 Google 是否能將你的 Firebase 服務資料用於以下目的: 提供更多有關 非 Firebase 的 Google 服務,並改善非 Firebase 的 Google 服務。 如要調整這項設定,請前往 Firebase 的資料隱私權設定頁面。

如果停用這個控制項,系統會繼續使用 Firebase 服務資料 用於其他目的 (如上所述),遵守我們的 隱私權政策和適用條款,包括 為 Firebase 服務提供建議與改進, 並改善您要求的其他服務,例如與 Firebase 專案。

還有其他問題嗎?與我們聯絡

如果這裡未列出你的隱私權相關問題,請與 Firebase 支援團隊聯絡。如果您是 Firebase 開發人員,請加入 Firebase 應用程式 ID。在以下頁面找出您的 Firebase 應用程式 ID: 「您的應用程式」資訊卡 專案 設定