Google is committed to advancing racial equity for Black communities. See how.
本頁面由 Cloud Translation API 翻譯而成。
Switch to English

Firebase中的隱私和安全性

此頁面概述了Firebase的關鍵安全和隱私信息。無論您是想使用Firebase啟動新項目,還是想了解Firebase如何與現有項目一起工作,請繼續閱讀以了解Firebase如何幫助保護您和您的用戶。

上次修改時間:2021年1月27日

數據保護

Firebase支持GDPR和CCPA

2018年5月25日,歐盟通用數據保護條例(GDPR)取代了1995年歐盟數據保護指令。 2020年1月1日,《加利福尼亞消費者隱私法案》(CCPA)生效。 Google致力於根據這些隱私法規幫助我們的客戶取得成功,無論他們是大型軟件公司還是獨立開發人員。

GDPR對數據控制者和數據處理者施加義務,而CCPA對企業及其服務提供商施加義務。對於與Firebase使用相關的任何個人數據或最終用戶信息,Firebase客戶通常充當“數據控制器”(GDPR)或“業務”(CCPA),而Google通常以“數據處理器”(GDPR)或“服務提供商”(CCPA)。

這意味著數據在客戶的控制之下。客戶負責履行諸如履行個人對其個人數據或信息的權利之類的義務。

Firebase數據處理和安全條款

當客戶使用Firebase時,Google通常是GDPR的數據處理者,並代表他們處理個人數據。同樣,當客戶使用Firebase時,根據CCPA,Google通常會充當服務提供商,代表他們處理個人信息。 Firebase術語包括詳細說明這些職責的數據處理和安全術語

某些受Google Cloud Platform(GCP)服務條款約束的Firebase服務已經包含在相關的數據處理條款, GCP數據處理和安全條款中。目前由GCP服務條款的火力地堡服務的完整列表中提供了火力地堡服務的服務條款

Crashlytics和App Distribution受Firebase Crashlytics和Firebase App Distribution服務條款的約束,並受那些相關的數據處理條款的約束

Google Analytics for Firebase和Google Analytics(分析)分別受Google Analytics for Firebase服務條款Google Analytics(分析)服務條款以及Google Ads數據處理條款的管轄。有關更多信息,請參閱保護數據

Firebase已通過主要的隱私和安全標準認證

符合ISO和SOC

所有Firebase服務(除App Distribution和Crashlytics之外)均已成功完成ISO 27001SOC 1SOC 2SOC 3評估過程,並且其中一些服務還已完成ISO 27017ISO 27018認證過程:

服務名稱ISO 27001 ISO 27017 ISO 27018 SOC 1 SOC 2 SOC 3
Google Analytics for Firebase
Firebase ML
Firebase測試實驗室
Cloud Firestore
Firebase的雲功能
Firebase的雲存儲
Firebase身份驗證
Firebase Crashlytics
Firebase應用分發
Firebase應用內消息傳遞
Firebase雲消息傳遞
Firebase預測
Firebase性能監控
Firebase託管
Firebase動態鏈接
Firebase遠程配置
Firebase實時數據庫
Firebase平台
Firebase A / B測試

國際數據傳輸

當將EEA,英國或瑞士的個人數據傳輸到美國及以後時,隱私保護框架提供了一種機制來遵守數據保護要求。儘管目前瑞士-美國隱私保護盾仍然有效,但鑑於歐盟法院最近對數據傳輸做出的裁決使歐盟-美國隱私保護盾無效,Firebase已開始依賴標準合同條款進行相關數據傳輸,根據該裁定,根據GDPR可以繼續將其作為有效的法律機制來傳輸數據。

我們致力於根據適用的數據保護法律為數據傳輸提供合法依據。

數據處理信息

Firebase處理的最終用戶個人數據示例

一些Firebase服務會處理最終用戶的個人數據以提供其服務。下圖提供了各種Firebase服務如何使用和處理最終用戶個人數據的示例。此外,許多Firebase服務都提供了請求刪除特定數據或控制數據處理方式的功能。

Firebase服務個人資料數據如何幫助提供服務
Firebase的雲功能
  • IP地址

工作原理: Cloud Functions根據最終用戶的操作使用IP地址執行事件處理功能和HTTP功能。

保留:雲功能僅臨時保存IP地址以提供服務。

Firebase身份驗證
  • 密碼
  • 電子郵件地址
  • 電話號碼
  • 用戶代理
  • IP地址

工作原理 Firebase身份驗證使用數據來啟用最終用戶身份驗證,並簡化最終用戶帳戶管理。它還使用用戶代理字符串和IP地址來提供增強的安全性,並防止在註冊和身份驗證期間被濫用。

保留: Firebase身份驗證將記錄的IP地址保留幾個星期。它會保留其他身份驗證信息,直到Firebase客戶開始刪除關聯的用戶為止,然後在180天內從活動和備份系統中刪除數據。

Firebase應用分發

工作原理 Firebase應用程序分發使用數據將應用程序構建分發給測試人員,監視測試人員的活動,並將數據與測試人員設備相關聯。

保留: Firebase應用程序分發會保留用戶信息,直到Firebase客戶要求刪除為止,然後在180天內從活動和備份系統中刪除數據。

Firebase雲消息傳遞
  • Firebase安裝ID

工作原理 Firebase Cloud Messaging使用Firebase安裝ID來確定將消息傳遞到的設備。

保留: Firebase會保留Firebase安裝ID,直到Firebase客戶進行API調用以刪除ID。通話後,數據將在180天內從實時系統和備份系統中刪除。

Firebase Crashlytics
  • Crashlytics安裝UUID
  • 崩潰痕跡
  • Breakpad minidump格式化數據
    (僅NDK崩潰)

工作原理 Firebase Crashlytics使用崩潰堆棧跟踪將崩潰與項目相關聯,向項目成員發送電子郵件警報,並將其顯示在Firebase控制台中,並幫助Firebase客戶調試崩潰。它使用Crashlytics安裝UUID來衡量受崩潰影響的用戶數量,並使用最小轉儲數據來處理NDK崩潰。在處理崩潰會話時,將存儲小型轉儲數據,然後將其丟棄。有關收集的用戶信息類型的更多詳細信息,請參閱存儲的設備信息示例

保留: Firebase Crashlytics會將崩潰堆棧跟踪,提取的小型轉儲數據以及關聯的標識符(包括Crashlytics安裝UUID)保留90天。

Firebase動態鏈接
  • 設備規格(iOS)
  • IP地址(iOS)

效果如何:動態鏈接使用iOS上的設備規格和IP地址將新安裝的應用打開到特定頁面或上下文。

保留:動態鏈接僅臨時存儲設備規格和IP地址,以提供服務。

Firebase託管
  • IP地址

工作原理託管使用傳入請求的IP地址來檢測濫用情況,並為客戶提供使用情況數據的詳細分析。

保留時間:託管會將IP數據保留幾個月。

Firebase性能監控
  • Firebase安裝ID
  • IP地址

工作原理 Performance Monitoring使用Firebase安裝ID來計算訪問網絡資源的唯一Firebase安裝數量,以確保訪問模式足夠匿名。它還使用Firebase安裝ID和Firebase遠程配置來管理性能事件報告的速率。此外,它使用IP地址將性能事件映射到其來源國家。有關更多信息,請參見數據收集

保留:性能監控將與安裝和IP相關的事件保留30天,並將未標識的性能數據保留90天。

Firebase預測
  • Firebase安裝ID

工作原理 Predictions使用Firebase安裝ID將Firebase安裝與項目相關聯,並檢索事件的時間序列。它使用這些事件來啟用對客戶指定事件發生可能性的預測,以及默認情況下的支出和流失預測。

保留:預測將與安裝相關的事件存儲60天,並且根據這些事件進行的預測將保留幾週。 Firebase會保留Firebase安裝ID,直到Firebase客戶進行API調用以刪除ID。通話結束後,數據將在180天內從實時系統和備份系統中刪除。

Firebase實時數據庫
  • IP地址
  • 用戶代理

工作原理: Realtime Database使用IP地址和用戶代理來啟用事件探查器工具,該工具可幫助Firebase客戶了解使用趨勢和平台故障。

保留:實時數據庫會將IP地址和用戶代理信息保留幾天,除非客戶選擇將其保存更長的時間。

Google Analytics for Firebase

幫助方式: Google Analytics(分析)使用數據來提供分析和歸因信息。所收集的精確信息可能因設備和環境而異。有關更多信息,請參見數據收集

保留時間: Google Analytics(分析)會保留某些與廣告標識符相關的數據(例如,Apple的廣告商標識符和供應商的標識符,Android的廣告ID)60天,並保留匯總報告而不會自動過期。用戶級別數據(包括轉化)的保留期限最長為14個月。對於所有其他事件數據,您可以在Google Analytics(分析)設置中將保留時間設置為2個月或14個月。了解更多

Firebase遠程配置
  • Firebase安裝ID

效果如何:遠程配置使用Firebase安裝ID選擇配置值以返回到最終用戶設備。

保留: Firebase會保留Firebase安裝ID,直到Firebase客戶進行API調用以刪除ID。通話後,數據將在180天內從實時系統和備份系統中刪除。

Firebase ML
  • 上傳的圖片
  • Firebase安裝身份驗證令牌

效果如何:基於雲的API會臨時存儲上傳的圖像,以處理並將分析返回給您。存儲的圖像通常會在幾個小時內刪除。有關更多信息,請參閱《 Cloud Vision數據使用常見問題》。

與應用程序實例進行交互時,例如,將開發人員模型分發到應用程序實例,Firebase ML使用Firebase安裝身份驗證令牌進行設備身份驗證。

保留: Firebase安裝身份驗證令牌在其到期日期之前一直有效。默認令牌生存期為一周。

Crashlytics收集的存儲設備信息的示例

  • RFC-4122 UUID,允許我們將重複數據刪除重複
  • 發生崩潰的時間戳
  • 應用程序的捆綁包標識符和完整版本號
  • 設備的操作系統名稱和版本號
  • 指示設備是否已越獄/紮根的布爾值
  • 設備的型號名稱,CPU架構,RAM和磁盤空間量
  • 當前正在運行的每個線程的每一幀的uint64指令指針
  • 如果在運行時可用,則為包含每個指令指針的純文本方法或函數名稱。
  • 如果引發了異常,則該異常的純文本類名稱和消息值
  • 如果發出致命信號,則其名稱和整數代碼
  • 對於每個加載到應用程序中的二進制映像,其名稱,UUID,字節大小以及將其加載到RAM的uint64基地址
  • 一個布爾值,指示應用程序崩潰時是否在後台
  • 一個整數值,指示崩潰時屏幕的旋轉
  • 指示設備的接近傳感器是否被觸發的布爾值

績效監控收集的信息示例

  • 常規設備信息,例如型號,操作系統和方向
  • RAM和磁盤大小
  • CPU使用率
  • 運營商(基於移動國家/地區和網絡代碼)
  • 無線電/網絡信息(例如,WiFi,LTE,3G)
  • 國家(基於IP地址)
  • 語言環境/語言
  • 應用程式版本
  • 應用前景或背景狀態
  • 應用包名稱
  • Firebase安裝ID
  • 自動跟踪的持續時間
  • 網絡URL(不包括URL參數或有效內容)和以下相應信息:
    • 響應碼(例如403、200)
    • 有效負載大小(以字節為單位)
    • 響應時間

查看性能監控收集的自動跟踪的完整列表

啟用參與最終用戶個人數據處理的指南

上表中的服務需要一定數量的最終用戶個人數據才能起作用。結果,在使用這些服務時不可能完全禁用數據收集。

如果您是希望為用戶提供選擇加入服務及其附帶的數據收集機會的客戶,則在大多數情況下,只需要添加對話框或設置開關即可使用服務。

但是,某些服務包含在應用程序中後會自動啟動。為了使用戶有機會在使用這些服務之前選擇加入,您可以選擇禁用每個服務的自動初始化,然後在運行時手動對其進行初始化。要了解操作方法,請閱讀以下指南:

數據存儲和處理位置

除非服務或功能提供了數據位置選擇,否則Firebase可能會在Google或其代理商維護設施的任何地方處理和存儲您的數據。設施的潛在位置因服務而異。

僅限美國的服務

一些Firebase服務僅從美國數據中心運行。結果,這些服務僅在美國處理數據。

  • Firebase託管
  • Firebase身份驗證

全球服務

大多數Firebase服務都在全球Google基礎架構上運行。他們可以在任何Google Cloud Platform位置Google數據中心位置處理數據。對於某些服務,您可以進行特定的數據位置選擇,從而將處理限制在該位置。

  • Firebase的雲存儲
  • Cloud Firestore
  • Firebase的雲功能
  • Firebase性能監控
  • Firebase動態鏈接
  • Firebase遠程配置
  • Firebase雲消息傳遞
  • Firebase預測
  • 谷歌分析
  • Firebase ML
  • Firebase測試實驗室

安全資訊

數據加密

Firebase服務使用HTTPS加密傳輸中的數據,並在邏輯上隔離客戶數據。

此外,一些Firebase服務還對靜態數據進行加密:

  • Cloud Firestore
  • Firebase的雲功能
  • Firebase的雲存儲
  • Firebase身份驗證
  • Firebase雲消息傳遞
  • Firebase實時數據庫
  • Firebase測試實驗室

安全措施

為了保護個人數據的安全,Firebase採取了廣泛的安全措施以最小化訪問:

  • Firebase將訪問權限限制為具有商業目的以訪問個人數據的特定員工。
  • Firebase記錄員工對包含個人數據的系統的訪問。
  • Firebase僅允許使用Google登錄和兩要素身份驗證登錄的員工訪問個人數據。

Firebase服務數據

Firebase服務數據是Google在提供和管理Firebase服務*期間收集和生成的個人信息,但不包括我們關於Firebase服務和Google Cloud Service數據的客戶協議中定義的客戶數據** 。 Firebase服務數據的示例包括有關服務使用情況的信息,資源標識符(例如應用程序ID和程序包名稱/捆綁包ID),使用情況的技術和操作細節(例如IP地址)以及通過反饋和支持相關對話與開發人員的直接通信。

*涵蓋的服務包括Firebase A / B測試,Firebase應用分發,Firebase雲消息傳遞,Firebase Crashlytics,Firebase動態鏈接,Firebase託管,Firebase應用內消息傳遞,Firebase ML,Firebase性能監控,Firebase預測,Firebase實時數據庫和Firebase遠程配置。

**有關我們如何處理客戶數據的更多信息,請參閱我們的Firebase數據處理和安全條款以及Crashlytics和App Distribution數據處理和安全條款

Firebase如何處理Firebase服務數據的示例

Google根據我們的隱私政策和適用條款使用Firebase服務數據。 Firebase服務數據用於例如:

  • 提供您要求的Firebase服務
  • 提出建議以優化對Firebase服務的使用
  • 維護和改善Firebase服務
  • 提供並改善您要求的其他服務
  • 了解您對Firebase和其他Google服務的使用
  • 為您提供更好的支持並與您交流
  • 保護您,我們的用戶,公眾和Google
  • 遵守法律義務

非Firebase Google服務使用Firebase服務數據

您可以控制Google是否可以使用Firebase服務數據來提供有關非Firebase Google服務的更深入的分析,見解和建議,並改善非Firebase Google服務。您可以在Firebase數據隱私設置頁面中進行配置。

如果禁用此控件,Firebase服務數據將根據我們的隱私政策和適用條款繼續用於其他目的,例如上述目的,包括就Firebase服務提出建議和改進,以及提供和改進其他服務。您請求的服務,例如您鏈接到Firebase項目的Google產品。

還有問題嗎?聯繫我們

對於此處未涉及的任何與隱私相關的問題,請通過“帳戶服務”表單與我們聯繫