ความเป็นส่วนตัวและความปลอดภัยใน Firebase

หน้านี้จะสรุปข้อมูลความปลอดภัยและความเป็นส่วนตัวที่สำคัญของ Firebase ไม่ว่าคุณจะต้องการเริ่มต้นโปรเจ็กต์ใหม่ด้วย Firebase หรือมีข้อสงสัยเกี่ยวกับวิธีที่ Firebase ทำงานร่วมกับโปรเจ็กต์ที่มีอยู่ โปรดอ่านต่อเพื่อดูว่า Firebase จะช่วยปกป้องคุณและผู้ใช้ได้อย่างไร

แก้ไขล่าสุด: 20 พฤษภาคม 2024

บริการปกป้องข้อมูล

การรองรับ GDPR และ CCPA ของ Firebase

เมื่อวันที่ 25 พฤษภาคม 2018 กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) ของสหภาพยุโรปได้เข้ามาแทนที่คำสั่งว่าด้วยการคุ้มครองข้อมูลของสหภาพยุโรปในปี 1995 เมื่อวันที่ 1 มกราคม 2020 กฎหมายความเป็นส่วนตัวของผู้บริโภคแห่งรัฐแคลิฟอร์เนีย (CCPA) มีผลบังคับใช้ เมื่อวันที่ 1 มกราคม 2023 กฎหมายคุ้มครองสิทธิด้านความเป็นส่วนตัวแห่งรัฐแคลิฟอร์เนีย (CPRA) ซึ่งเป็นกฎหมายเกี่ยวกับความเป็นส่วนตัวของข้อมูลที่แก้ไขและขยายผลบังคับใช้เมื่อ CCPA มีผลบังคับใช้ Google มุ่งมั่นที่จะช่วยให้ลูกค้าของเราประสบความสำเร็จภายใต้กฎระเบียบด้านความเป็นส่วนตัวเหล่านี้ ไม่ว่าจะเป็นบริษัทซอฟต์แวร์ขนาดใหญ่หรือนักพัฒนาซอฟต์แวร์อิสระ

GDPR กำหนดภาระหน้าที่ต่อผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูล และ CCPA/CPRA กำหนดภาระหน้าที่กับธุรกิจและผู้ให้บริการของธุรกิจ ลูกค้า Firebase มักจะทำหน้าที่เป็น "ผู้ควบคุมข้อมูล" (GDPR) หรือ "ธุรกิจ" (CCPA/CPRA) สำหรับข้อมูลส่วนตัวหรือข้อมูลเกี่ยวกับผู้ใช้ปลายทางที่ลูกค้าให้ Google ซึ่งเกี่ยวข้องกับการใช้งาน Firebase และโดยทั่วไป Google จะดำเนินงานเป็น "ผู้ประมวลผลข้อมูล" (GDPR) หรือ "ผู้ให้บริการ" (CCPA/CPRA)

ซึ่งหมายความว่าข้อมูลจะอยู่ภายใต้การควบคุมของลูกค้า ลูกค้ามีหน้าที่รับผิดชอบในภาระหน้าที่ต่างๆ เช่น การปฏิบัติตามสิทธิของบุคคลในส่วนที่เกี่ยวกับข้อมูลส่วนตัวหรือข้อมูลส่วนบุคคล

ข้อกำหนดด้านการรักษาความปลอดภัยและการประมวลผลข้อมูลของ Firebase

เมื่อลูกค้าใช้ Firebase โดยทั่วไปแล้ว Google จะเป็นผู้ประมวลผลข้อมูลภายใต้ GDPR และประมวลผลข้อมูลส่วนตัวในนามของลูกค้า ในทำนองเดียวกัน เมื่อลูกค้าใช้ Firebase โดยทั่วไปแล้ว Google จะดำเนินการในฐานะผู้ให้บริการภายใต้ข้อมูลส่วนบุคคลที่ได้รับการจัดการตาม CCPA/CPRA ในนามของลูกค้า ข้อกำหนดของ Firebase ร��มถึงข้อกำหนดด้านการประมวลผลข้อมูลและการรักษาความปลอดภัยที่อธิบายรายละเอียดเกี่ยวกับความรับผิดชอบเหล่านี้

บริการบางอย่างของ Firebase ที่อยู่ภายใต้ข้อกำหนดในการให้บริการของ Google Cloud Platform (GCP) อยู่ภายใต้ข้อกำหนดการประมวลผลข้อมูลที่เกี่ยวข้องอยู่แล้ว เอกสารแนบท้ายการประมวลผลข้อมูลระบบคลาวด์ รายการบริการ Firebase ทั้งหมดที่อยู่ภายใต้ข้อกำหนดในการให้บริการของ GCP ในปัจจุบันมีอยู่ในข้อกำหนดในการให้บริการสำหรับบริการ Firebase

Google Analytics เป็นบริการแยกต่างหากที่ใช้ร่วมกับ Firebase ได้ และอยู่ภายใต้ข้อกำหนดแยกต่างหาก

Firebase ได้รับการรับรองภายใต้มาตรฐานความเป็นส่วนตัวและความปลอดภัยที่สำคัญ

การปฏิบัติตามข้อกำหนด ISO และ SOC

บริการ Firebase ทั้งหมด (นอกเหนือจากการจัดทำดัชนีแอปและ Vertex AI สำหรับ Firebase) ได้ผ่านกระบวนการประเมิน ISO 27001 และ SOC 1, SOC 2 และ SOC 3 เสร็จสมบูรณ์แล้ว นอกจากนี้ บางบริการยังผ่านกระบวนการประเมิน ISO 27017 และ ISO 27018 เรียบร้อยแล้ว คุณขอรายงานการปฏิบัติตามข้อกำหนดและใบรับรองสำหรับบริการ Firebase ที่อยู่ภายใต้ข้อกำหนดในการให้บริการของ GCP ได้ผ่านเครื่องมือจัดการรายงานการปฏิบัติตามข้อกำหนด

ชื่อบริการ ISO 27001 ISO 27017 ISO 27018 SOC 1 SOC 2 SOC 3
Firebase ML
Firebase Test Lab
Cloud Firestore
Cloud Functions for Firebase
Cloud Storage for Firebase
การตรวจสอ��สิทธิ์ Firebase
Firebase Crashlytics
Firebase App Check
Firebase App Distribution
การรับส่งข้อความในแอป Firebase
Firebase Cloud Messaging
การตรวจสอบประสิทธิภาพ Firebase
โฮสติ้งของ Firebase
ลิงก์แบบไดนามิกของ Firebase
การกำหนดค่าระยะไกลของ Firebase
ฐานข้อมูลเรียลไทม์ของ Firebase
แพลตฟอร์ม Firebase
Firebase A/B Testing
Vertex AI สำหรับ Firebase

การถ่ายโอนข้อมูลระหว่างประเทศ

เฟรมเวิร์กของกรอบการคุ้มครองความเป็นส่วนตัวให้กลไกในการปฏิบัติตามข้อกำหนดด้านการคุ้มครองข้อมูลเมื่อโอนข้อมูลส่วนตัวใน EEA, สหราชอาณาจักร หรือสวิตเซอร์แลนด์ไปยังสหรัฐอเมริกาเป็นต้นไป เนื่องด้วยศาลยุติธรรมแห่งสหภาพยุโรปที่ตัดสินเกี่ยวกับการโอนข้อมูล ซึ่งทำให้ Privacy Shield (กรอบการคุ้มครองความเป็นส่วนตัวระหว่างสหภาพยุโรปและสหรัฐอเมริกา) ใช้งานไม่ได้ ทำให้ Firebase ได้เปลี่ยนไปใช้ข้อสัญญามาตรฐานในการโอนข้อมูลที่เกี่ยวข้อง ซึ่งจะยังคงเป็นกลไกทางกฎหมายที่ถูกต้องในการโอนข้อมูลภายใต้ GDPR คณะกรรมาธิการยุโรปอนุมัติข้อสัญญามาตรฐานฉบับใหม่เมื่อวันที่ 4 มิถุนายน 2021 ซึ่งเราจะรวมเข้าไปในสัญญากับลูกค้า Firebase สำหรับการโอนข้อมูลที่เกี่ยวข้อง

เรามุ่งมั่นในการวางกรอบพื้นฐานว่าด้วยการโอนข้อมูลที่ถูกต้องตามกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง

ข้อมูลการประมวลผลข้อมูล

ตัวอย่างข้อมูลผู้ใช้ปลายทางที่ประมวลผลโดย Firebase

บริการ Firebase บางอย่างประมวลผลข้อมูลของผู้ใช้ปลายทางเพื่อให้บริการ แผนภูมิด้านล่างมีตัวอย่างว่าบริการ Firebase ต่างๆ ใช้และจัดการข้อมูลผู้ใช้ปลายทางที่อาจระบุอย่างไรบ้าง นอกจากนี้ บริการ Firebase จำนวนมากยังมีคว��������มารถในการขอลบข้อมูลที่เฉพาะเจาะจงหรือควบคุมวิธีจัดการข้อมูลได้ด้วย

บริการ Firebase ข้อมูลผู้ใช้ปลายทาง ข้อมูลช่วยในการให้บริการได้อย่างไร
Cloud Functions for Firebase
  • ที่อยู่ IP

ประโยชน์: Cloud Functions ใช้ที่อยู่ IP เพื่อเรียกใช้ฟังก์ชันการจัดการเหตุการณ์และฟังก์ชัน HTTP โดยอิงตามการดำเนินการของผู้ใช้ปลายทาง

การเก็บรักษา: ฟังก์ชันระบบคลาวด์จะบันทึกที่อยู่ IP เพียงชั่วคราวเพื่อให้บริการ

การตรวจสอบสิทธิ์ Firebase
  • รหัสผ่าน
  • อีเมล
  • หมายเลขโทรศัพท์
  • User Agent
  • ที่อยู่ IP

ประโยชน์: การตรวจสอบสิทธิ์ Firebase จะใช้ข้อมูลเพื่อเปิดใช้การตรวจสอบสิทธิ์ผู้ใช้ปลายทาง และอำนวยความสะดวกในการจัดการบัญชีผู้ใช้ปลายทาง นอกจากนี้ยังใช้สตริง User Agent และที่อยู่ IP เพื่อเพิ่มความปลอดภัยและป้องกันการละเมิดระหว่างการลงชื่อสมัครใช้และการตรวจสอบสิทธิ์

การเก็บรักษา: การตรวจสอบสิทธิ์ Firebase จะบันทึกที่อยู่ IP ไว้เป็นเวลา 2-3 สัปดาห์ กลยุทธ์นี้จะเก็บรักษาข้อมูลการตรวจสอบสิทธิ์อื่นๆ ไว้จนกว่าลูกค้า Firebase จะเริ่มลบผู้ใช้ที่เกี่ยวข้อง และหลังจากนั้นระบบจะนำข้อมูลออกจากระบบที่ใช้งานอยู่และสำรองข้อมูลภายใน 180 วัน

Firebase App Check
  • เนื้อหาเอกสารรับรองจากผู้ให้บริการเอกสารรับรองที่รองรับ
  • โทเค็น App Check จากเอกสารรับรองที่สำเร็จ

ประโยชน์: Firebase App Check ใช้เอกสารเอกสารรับรองที่ผู้ให้บริการเอกสารรับรองที่เกี่ยวข้องต้องการและได้รับจากอุปกรณ์ของผู��ใช้ปลายทางเพื่อช่วยสร้างความสมบูรณ์ของอุปกรณ์และ/หรือแอป ระบบจะส่งเอกสารเอกสารรับรองไปยังผู้ให้บริการรับรองที่เกี่ยวข้องเพื่อตรวจสอบตามการกำหนดค่าของนักพัฒนาซอฟต์แวร์ ระบบจะส่งโทเค็น App Check ที่ได้รับจากเอกสารรับรองที่สำเร็จพร้อมกับคำขอทุกรายการไปยังบริการ Firebase ที่รองรับเพื่อเข้าถึงทรัพยากรที่ปก��้องโดย App Check

การเก็บรักษา: App Check ไม่ได้เก็บรักษาเนื้อหาเอกสารรับรองไว้ แต่เมื่อส่งให้ผู้ให้บริการเอกสารรับรองแล้ว เนื้อหานั้นจะขึ้นอยู่กับข้อกำหนดของผู้ให้บริการเอกสารรับรองเหล่านั้น โทเค็น App Check ที่ส่งคืนจากเอกสารรับรองที่สำเร็จจะใช้ได้ตลอดระยะเวลา TTL ซึ่งต้องไม่เกิน 7 วัน สำหรับนักพัฒนาแอปที่ใช้ฟีเจอร์การป้องกันการเล่นซ้ำ App Check จะจัดเก็บโทเค็น App Check ที่ใช้กับฟีเจอร์เหล่านี้ไว้ไม่เกิน 30 วัน บริการ Firebase จะไม่เก็บรักษาโทเค็น App Check อื่นๆ ที่ไม่ได้ใช้กับฟีเจอร์การป้องกันการเล่นซ้ำ

Firebase App Distribution
  • ชื่อของผู้ใช้
  • อีเมล
  • iOS UDID
  • รหัส Android ที่ปลอดภัย
  • รหัสการติดตั้ง Firebase
  • ความคิดเห็นของผู้ทดสอบ (ภาพหน้าจอและข้อความ)

ประโยชน์: Firebase App Distribution ใช้ข้อมูลเพื่อแจกจ่ายบิลด์ของแอปให้กับผู้ทดสอบ ตรวจสอบกิจกรรมของผู้ทดสอบ เปิดใช้ฟีเจอร์สำหรับผู้ทดสอบ เช่น ความคิดเห็นในแอป และเชื่อมโยงข้อมูลกับอุปกรณ์ผู้ทดสอบ

การเก็บรักษา: Firebase App Distribution จะเก็บรักษาข้อมูลผู้ใช้ไว้จนกว่าลูกค้า Firebase จะขอให้ลบข้อมูล หลังจากนั้นระบบจะนำข้อมูลออกจากระบบที่ใช้งานอยู่และสำรองข้อมูลภายใน 180 วัน

Firebase Cloud Messaging
  • รหัสการติดตั้ง Firebase

ประโยชน์: Firebase Cloud Messaging ใช้รหัสการติดตั้ง Firebase ในการระบุอุปกรณ์ที่ควรส่งข้อความ

การเก็บรักษา: Firebase จะเก็บรักษารหัสการติดตั้ง Firebase ไว้จนกว่าลูกค้า Firebase จะเรียกใช้ API เพื่อลบรหัส หลังการโทร ระบบจะนำข้อมูลออกจากระบบการถ่ายทอดสดและการสำรองข้อมูลภายใน 180 วัน

Firebase Crashlytics
  • UUID การติดตั้ง Crashlytics
  • รหัสการติดตั้ง Firebase
  • การติดตามข้อขัดข้อง
  • ข้อมูลที่จัดรูปแบบโดย Breakpad Miniidump
    (ข้อขัดข้อง NDK เท่านั้น)

ประโยชน์: Firebase Crashlytics ใช้สแต็กเทรซข้อขัดข้องเพื่อเชื่อมโยงข้อขัดข้องกับโปรเจ็กต์ ส่งการแจ้งเตือนทางอีเมลไปยังสมาชิกโปรเจ็กต์ และแสดงในคอนโซล Firebase และช่วยลูกค้า Firebase แก้ไขข้อบกพร่องข้อขัดข้อง โดยใช้ UUID การติดตั้ง Crashlytics เพื่อวัดจำนวนผู้ใช้ที่ไ��้รับผลกระทบจากข้อขัดข้องและส่งข้อมูลขนาดเล็กเพื่อประมวลผลข้อขัดข้อง NDK ระบบจะจัดเก็บข้อมูล Minidump ขณะประมวลผลเซสชันข้อขัดข้อง แล้วทิ้งไป รหัสการติดตั้ง Firebase จะเปิดใช้ฟีเจอร์ที่กำลังจะเปิดตัวซึ่งจะช่วยปรับปรุงการรายงานข้อขัดข้องและบริการจัดการข้อขัดข้อง ดู ตัวอย่างข้อมูลอุปกรณ์ที่จัดเก็บไว้สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับประเภทข้อมูลผู้ใช้ที่รวบรวมไว้

การเก็บรักษา: Firebase Crashlytics จะเก็บสแต็กเทรซข้อขัดข้อง ดึงข้อมูล Minidump และตัวระบุที่เกี่ยวข้อง (รวมถึง UUID การติดตั้ง Crashlytics และรหัสการติดตั้ง Firebase) เป็นเวลา 90 วันก่อนเริ่มขั้นตอนการนำข้อมูลออกจากระบบที่ใช้งานอยู่และข้อมูลสำรอง

ลิงก์แบบไดนามิกของ Firebase
  • ข้อมูลจำเพาะของอุปกรณ์ (iOS)
  • ที่อยู่ IP (iOS)

ประโยชน์: ลิงก์แบบไดนามิกใช้ข้อกำหนดของอุปกรณ์และที่อยู่ IP บน iOS เพื่อเปิดแอปที่ติดตั้งใหม่ไปยังหน้าหรือบริบทที่เจาะจง

การเก็บรักษา: ลิงก์แบบไดนามิกจะจัดเก็บข้อกำหนดของอุปกรณ์และที่อยู่ IP ไว้ชั่วคราวเท่านั้นเพื่อให้บริการ

โฮสติ้งของ Firebase
  • ที่อยู่ IP

ประโยชน์: โฮสติ้งใช้ที่อยู่ IP ของคำขอขาเข้าเพื่อตรวจหาการละเมิดและให้การวิเคราะห์ข้อมูลการใช้งานโดยละเอียดแก่ลูกค้า

การเก็บรักษา: โฮสติ้งจะเก็บข้อมูล IP ไว้เป็นเวลา 2-3 เดือน
การตรวจสอบประสิทธิภาพ Firebase
  • รหัสการติดตั้ง Firebase
  • ที่อยู่ IP

ประโยชน์: การตรวจสอบประสิทธิภาพใช้รหัสการติดตั้ง Firebase เพื่อคำนวณจำนวนการติดตั้ง Firebase ที่ไม่ซ้ำซึ่งเข้าถึงทรัพยากรเครือข่าย และตรวจสอบว่ารูปแบบการเข้าถึงเป็นแบบไม่ระบุตัวตนเพียงพอ นอกจากนี้ยังใช้รหัสการติดตั้ง Firebase กับการกำหนดค่าระยะไกลของ Firebase เพื่อจัดการอัตราการรายงานเหตุการณ์ด้านประสิทธิภาพด้วย นอกจากนี้ ยังใช้ที่อยู่ IP เพื่อแมปกิจกรรมด้านประสิทธิภาพกับประเทศต้นทางอีกด้วย ดูข้อมู��เพิ่มเติมได้ในการเก็บรวบรวมข้อมูล

การคงผู้ใช้ไว้: การตรวจสอบประสิทธิภาพจะเก็บกิจกรรมที่เชื่อมโยงกับ IP ไว้ 30 วันและจะเก็บข้อมูลประสิทธิภาพที่เชื่อมโยงกับการติดตั้งและที่ลบการระบุตัวตนแล้วเป็นเวลา 90 วัน ก่อนเริ่มขั้นตอนการนำกิจกรรมออกจากระบบที่เผยแพร่อยู่และข้อมูลสำรอง

การรับส่งข้อความในแอป Firebase
  • รหัสการติดตั้ง Firebase

มีประโยชน์อย่างไร: การรับส่งข้อความในแอปของ Firebase ใช้รหัสการติดตั้งของ Firebase ในการกำหนดว่าจะส่งข้อความไปที่อุปกรณ์ใด

การเก็บรักษา: Firebase จะเก็บรักษารหัสการติดตั้ง Firebase ไว้จนกว่าลูกค้า Firebase จะเรียกใช้ API เพื่อลบรหัส หลังการโทร ระบบจะนำข้อมูลออกจากระบบการถ่ายทอดสดและการสำรองข้อมูลภายใน 180 วัน

ฐานข้อมูลเรียลไทม์ของ Firebase
  • ที่อยู่ IP
  • User Agent

ประโยชน์: Realtime Database ใช้ที่อยู่ IP และ User Agent เพื่อเปิดใช้เครื่องมือเครื่องมือสร้างโปรไฟล์ ซึ่งช่วยให้ลูกค้า Firebase เข้าใจแนวโน้มการใช้งานและรายละเอียดแพลตฟอร์ม

การเก็บรักษา: Realtime Database จะเก็บข้อมูลที่อยู่ IP และ User Agent ไว้ 2-3 วัน เว้นแต่ลูกค้าจะเลือกบันทึกไว้นานขึ้น

การกำหนดค่าระยะไกลของ Firebase
  • รหัสการติดตั้ง Firebase

ประโยชน์: การกำหนดค่าระยะไกลใช้รหัสการติดตั้ง Firebase เพื่อเลือกค่าของการกำหนดค่าเพื่อกลับไปยังอุปกรณ์ของผู้ใช้ปลายทาง

การเก็บรักษา: Firebase จะเก็บรักษารหัสการติดตั้ง Firebase ไว้จนกว่าลูกค้า Firebase จะทำการเรียก API เพื่อลบรหัส หลังการโทร เราจะนำข้อมูลออกจากระบบแบบสดและการสำรองข้อมูลภายใน 180 วัน

Firebase ML
  • รูปภาพที่อัปโหลด
  • โทเค็นการตรวจสอบสิทธิ์การติดตั้ง

มีประโยชน์อย่างไร: API ในระบบคลาวด์จะจัดเก็บรูปภาพที่อัปโหลดไว้ชั่ว���ราวเพื่อประมวลผลและแสดงผลการวิเคราะห์ให้คุณ โดยปกติแล้วรูปภาพที่จัดเก็บไว้จะถูกลบออกภายในไม่กี่ชั่วโมง ดูข้อมูลเพิ่มเติมได้ที่คำถามที่พบบ่อยเกี่ยวกับปริมาณการใช้อินเทอร์เน็ตของ Cloud Vision

Firebase ML จะใช้โทเค็นการตรวจสอบสิทธิ์การติดตั้งสำหรับการตรวจสอบสิทธิ์อุปกรณ์เมื่อโต้ตอบกับอินสแตนซ์แอป เช่น เพื่อกระจายโมเดลนักพัฒนาซอฟต์แวร์ไปยังอินสแตนซ์แอป

การเก็บรักษา: โทเค็นการตรวจสอบสิทธิ์การติดตั้งจะยังใช้ได้อยู่จนถึงวันที่หมดอายุ อายุการใช้งานโทเค็นเริ่มต้นคือ 1 สัปดาห์

Vertex AI สำหรับ Firebase
  • อินพุตและเอาต์พุตของลูกค้าที่ส่งและรับจากโมเดล AI

มีประโยชน์อย่างไร: Vertex AI สำหรับ Firebase ใช้ Generative AI API ของ Vertex AI ในการคาดการณ์เนื้อหา

การเก็บรักษา: ในระหว่างการคาดการณ์ Google จะไม่บันทึกข้อมูลลูกค้าเพื่อสร้างเอาต์พุตของลูกค้าหรือฝึกโมเดลพื้นฐาน โดยค่าเริ่มต้น Google จะแคชอินพุตและเอาต์พุตของลูกค้าสำหรับโมเดล Gemini เพื่อเร่งการตอบสนองต่อข้อความแจ้งถัดไปจากลูกค้า

ดูรายละเอียดเพิ่มเติมที่ Generative AI และการกำกับดูแลข้อมูล | Generative AI ใน Vertex AI | Google Cloud

ตัวอย่างข้อมูลที่ Crashlytics รวบรวม

  • UUID RFC-4122 ซึ่งอนุญาตให้เรากรองข้อขัดข้องที่ซ้ำกันออก
  • UUID การติดตั้ง Crashlytics
  • รหัสการติดตั้ง Firebase (FID)
  • รหัสเซสชัน Firebase ซึ่งเป็น UUID แบบสุ่มที่สร้างขึ้นเพื่อติดแท็กเหตุการณ์ด้วยเซสชัน
  • การประทับเวลาที่เกิดข้อขัดข้อง
  • ตัวระบุชุดของแอปและหมายเลขเวอร์ชันแบบเต็ม
  • ชื่อระบบปฏิบัติการและหมายเลขเวอร์ชันของอุปกรณ์
  • บูลีนที่ระบุว่าอุปกรณ์ผ่านการเจลเบรค/รูทไหม
  • ชื่อรุ่น, สถาปัตยกรรม CPU, จำนวน RAM และพื้นที่ดิสก์ของอุปกรณ์
  • ตัวชี้คำสั่ง uint64 ของทุกเฟรมของเทรดที่กำลัง��ำงานอยู่ทุกเฟรม
  • ใช้เมธอดข้อความธรรมดาหรือชื่อฟังก์ชันที่มีตัวชี้คำสั่งแต่ละรายการ หากมีในรันไทม์
  • หากมีข้อยกเว้น ชื่อคลาสที่เป็นข้อความธรรมดาและค่าข้อความของข้อยกเว้น
  • หากมีการเพิ่มสัญญาณร้ายแรง ชื่อและรหัสจำนวนเต็ม
  • สำหรับอิมเมจไบนารีแต่ละรูปที่โหลดลงในแอปพลิเคชัน รวมถึงชื่อ, UUID, ขนาดไบต์ และที่อยู่ฐาน uint64 ที่โหลดใน RAM
  • บูลีนที่ระบุว่าแอปทำงานอยู่ในเบื้องหลังในขณะที่เกิดข้อขัดข้องหรือไม่
  • ค่าจำนวนเต็มที่ระบุการหมุนหน้าจอ ณ เวลาที่เกิดข้อขัดข้อง
  • บูลีนที่ระบุว่ามีการทริกเกอร์พร็อกซิมิตีเซ็นเซอร์ของอุปกรณ์หรือไม่
  • เนื้อหาของ version-control-info.textproto (สําหรับแอป Android ที่กําหนดค่าให้ใช้การผสานรวมระบบควบคุมเวอร์ชัน (VCS) เท่านั้น)

ตัวอย่างข้อมูลที่รวบรวมโดยการตรวจสอบประสิทธิภาพ

  • รหัสการติดตั้ง Firebase (FID)
  • รหัสเซสชัน Firebase ซึ่งเป็น UUID แบบสุ่มที่สร้างขึ้นเพื่อติดแท็กเหตุการณ์ด้วยเซสชัน
  • ข้อมูลอุปกรณ์ทั่วไป เช่น รุ่น ระบบปฏิบัติการ และการวางแนว
  • RAM และขนาดดิสก์
  • การใช้งาน CPU
  • ผู้ให้บริการ (ตามประเทศของอุปกรณ์เคลื่อนที่และรหัสเครือข่าย)
  • ข้อมูลวิทยุ/เครือข่าย (เช่น Wi-Fi, LTE, 3G)
  • ประเทศ (ตามที่อยู่ IP)
  • ภาษา
  • เวอร์ชันแอป
  • สถานะส่วนหน้าหรือเบื้องหลังแอป
  • ชื่อแพ็กเกจแอป
  • รหัสการติดตั้ง Firebase
  • ระยะเวลาสำหรับการติดตามอัตโนมัติ
  • URL เครือข่าย (ไม่รวมพารามิเตอร์ของ URL หรือเนื้อหาเพย์โหลด) และข้อมูลที่เกี่ยวข้องต่อไปนี้
    • โค้ดตอบกลับ (เช่น 403, 200)
    • ขนาดเปย์โหลด หน่วยเป็นไบต์
    • เวลาตอบสนอง

ดูรายการทั้งหมดของการติดตามอัตโนมัติที่รวบรวมโดยการตรว������บ��ระ���������ิภาพ

คำแนะนำในการเปิดใช้การเลือกใช้การประมวลผลข้อมูลของผู้ใช้ปลายทาง

บริการในตารางด้านบนต้องมีข้อมูลผู้ใช้ปลายทางบางส่วนจึงจะทำงานได้ ด้วยเหตุนี้จึงเป็นไปไม่ได้ที่จะปิดใช้การเก็บรวบรวมข้อมูลทั้งหมดระหว่างที่ใช้บริการเหล่านี้

หากคุณเป็นลูกค้าที่ต้องการเสนอโอกาสให้ผู้ใช้เลือกรับบริการ และการรวบรวมข้อมูลที่มาพร้อมกับบริการ ในกรณีส่วนใหญ่คุณจะต้องเพิ่มกล่องโต้ตอบหรือปุ่มสลับการตั้งค่าก่อนที่จะใช้บริการ

อย่างไรก็ตาม บริการบางอย่างจะเริ่มต้นทำงานโดยอัตโนมัติเมื่อรวมอยู่ในแอป เพื่อให้ผู้ใช้มีโอกาสเลือกเข้าร่วมก่อนที่จะใช้บริการเหล่านั้น คุณสามารถเลือกที่จะปิด การเริ่มต้นอัตโนมัติสำหรับแต่ละบริการ และเริ่มต้นด้วยตนเองในเวลาที่เรียกใช้ แทน อ่านวิธีการได้จากคำแนะนำด้านล่าง

หากคุณผสานรวม Firebase กับ Google Analytics ��ห้ดูวิธีกําหนดค่าการเก็บรวบรวมข้อมูล Analytics

ตำแหน่งการจัดเก็บและการประมวลผลข้อมูล

Firebase อาจประมวลผลและจัดเก็บข้อมูลของคุณไว้ที่ใดก็ได้ที่ Google หรือตัวแทนมีหน่วยงานอยู่ เว้นแต่ว่าบริการหรือฟีเจอร์นั้นๆ จะเลือกตำแหน่งข้อมูลไว้ สถานที่ตั้งของสิ่งอำนวยความสะดวกอาจแตกต่างกันไปตามบริการ

บริการในสหรัฐอเมริกาเท่านั้น

บริการการตรวจสอบสิทธิ์ Firebase จะทำงานจากศูนย์ข้อมูลในสหรัฐอเมริกาเท่านั้น ด้วยเหตุนี้ การตรวจสอบสิทธิ์ Firebase จะประมวลผลข้อมูลเฉพาะในสหรัฐอเมริกาเท่านั้น

บริการทั่วโลก

บริการ Firebase ส่วนใหญ่ทำงานบนโครงสร้างพื้นฐานของ Google ทั่วโลก ประมวลผลข้อมูลที่สถานที่ตั้งของ Google Cloud Platform หรือสถานที่ตั้งศูนย์ข้อมูลของ Google ใดก็ได้ สำหรับบริการบางอย่าง คุณสามารถสร้างการเลือกตำแหน่งข้อมูลที่เจาะจงได้ ซึ่งจะจำกัดการประมวลผลไปยังตำแหน่งดังกล่าว

  • Cloud Storage for Firebase
  • Cloud Firestore
  • Cloud Functions for Firebase
  • โฮสติ้งของ Firebase
  • Firebase Crashlytics
  • ��ารตรวจสอบประสิทธิภาพ Firebase
  • ลิงก์แบบไดนามิกของ Firebase
  • การกำหนดค่าระยะไกลของ Firebase
  • Firebase Cloud Messaging
  • Firebase ML
  • Firebase Test Lab
  • Firebase App Check

ข้อมูลความปลอดภัย

การเข้ารหัสข้อมูล

บริการ Firebase เข้ารหัสข้อมูลที่อยู่ระหว่างการส่งโดยใช้ HTTPS และแยกข้อมูลลูกค้าออกมาอย่างสมเหตุสมผล

นอกจากนี้ บริการ Firebase อีกหลายบริการยังเข้ารหัสข้อมูลที่ไม่มีการเคลื่อนไหวอีกด้วย ดังนี้

  • Cloud Firestore
  • Cloud Functions for Firebase
  • Cloud Storage for Firebase
  • Firebase Crashlytics
  • การตรวจสอบสิทธิ์ Firebase
  • Firebase Cloud Messaging
  • ฐานข้อมูลเรียลไทม์ของ Firebase
  • Firebase Test Lab
  • Firebase App Check
  • การตรวจสอบประสิทธิภาพ Firebase

แนวทางปฏิบัติด้านความปลอดภัย

เพื่อรักษาข้อมูลส่วนตัวใ��้ปลอดภัย Firebase ใช้มาตรการรักษาความปลอดภัยที่ครอบคลุมเพื่อลดการเข้าถึง ดังนี้

  • Firebase จำกัดการเข้าถึงเฉพาะพนักงานบางคนที่มีจุดประสงค์ทางธุรกิจในการเข้าถึงข้อมูลส่วนตัว
  • Firebase จะบันทึกสิทธิ์ของพนักงานในการเข้าถึงระบบที่มีข้อมูลส่วนตัว
  • Firebase ให้สิทธิ์เข้าถึงข้อมูลส่วนตัวโดยพนักงานที่ลงชื่อเข้าใช้ด้วย Google Sign-In และการตรวจสอบสิทธิ์แบบ 2 ปัจจัยเท่านั้น

ข้อมูลบริการ Firebase

ข้อมูลบริการ Firebase เป็นข้อมูลส่วนบุคคลที่ Google เก็บรวบรวมและสร้างในระหว่างการให้บริการและการดูแลระบบบริการ Firebase* ยกเว้นข้อมูลลูกค้า** ตามที่ระบุไว้ในข้อตกลงของลูกค้าซึ่งครอบคลุมบริการ Firebase และข้อมูลบริการ Google Cloud ตัวอย่างข้อมูลบริการ Firebase ได้แก่ ข้อมูลเกี่ยวกับการใช้บริการ ตัวระบุทรัพยากร เช่น รหัสแอปพลิเคชันและรหัสชื่อแพ็กเกจ/รหัสแพ็กเกจ, รายละเอียดทางเทคนิคและการดำเนินงานของการใช้งาน เช่น ที่อยู่ IP ตลอดจนการสื่อสารโดยตรงกับนักพัฒนาแอปจากความคิดเห็นและการสนทนาที่เกี่ยวข้องกับการสนับสนุน

*บริการที่ครอบคลุม ได้แก่ Firebase A/B Testing, Firebase App Distribution, Firebase Cloud Messaging, Firebase Crashlytics, ลิงก์แบบไดนามิกของ Firebase, โฮสติ้งของ Firebase, การรับส่งข้อความในแอปของ Firebase, Firebase ML, Vertex AI สำหรับ Firebase, การตรวจสอบประสิทธิภาพของ Firebase, ฐานข้อมูลเรียลไทม์ของ Firebase, การกำหนดค่าระยะไกลของ Firebase และพื้นที่เก็บข้อมูลการแบ่งกลุ่มผู้ใช้ของ Firebase

**ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีประมวลผลข้อมูลลูกค้าได้ที่ข้อกำหนดด้านการประมวลผลข้อมูลและด้านการรักษาความปลอดภัยของ Firebase

ตัวอย่างวิธีที่ Firebase ประมวลผลข้อมูลบริการ Firebase

Google ใช้ข้อมูลบริการ Firebase ตามนโยบายความเป็นส่วนตัวและข้อกำหนดที่เกี่ยวข้องของเรา เราใช้ข้อมูลบริการ Firebase ในการดำเนินการต่อไปนี้

  • ให้บริการ Firebase ที่คุณขอ
  • ให้คำแน��นำในการเพิ่มประสิทธิภาพการใช้บริการ Firebase
  • ดูแลรักษาและปรับปรุงบริการ Firebase
  • ให้บริการและปรับปรุงบริการอื่นๆ ที่คุณขอ
  • ทำความเข้าใจการใช้งาน Firebase และบริการอื่นๆ ของ Google
  • ให้การสนับสนุนและสื่อสารกับคุณได้ดียิ่งขึ้น
  • ปกป้องคุณ ผู้ใช้ของเรา สาธารณชน และ Google
  • ปฏิบัติตามภาระหน้าที่��าม����ห��า��

การใช้ข้อมูลบริการ Firebase โดยบริการที่ไม่ใช่ Firebase ของ Google

คุณสามารถควบคุมได้ว่าจะให้ Google ใช้ข้อมูลบริการ Firebase ของคุณเพื่อให้การวิเคราะห์ ข้อมูลเชิงลึก และคําแนะนําเกี่ยวกับบริการของ Google ที่ไม่ใช่ Firebase มากขึ้น และปรับปรุงบริการของ Google ที่ไม่ใช่ Firebase หรือไม่ คุณกำหนดค่านี้ได้ในหน้าการตั้งค่าความเป็นส่วนตัวของข้อมูลของ Firebase

หากปิดใช้การควบคุมนี้ ระบบจะใช้ข้อมูลบริการ Firebase ต่อไปเพื่อวัตถุประสงค์อื่นๆ เช่น ข้อมูลที่ระบุไว้ข้างต้นตามนโยบายความเป็นส่วนตัวและข้อกำหนดที่เกี่ยวข้อง ซึ่งรวมถึงเพื่อให้คำแนะนำและปรับปรุงบริการ Firebase และเพื่อส่งมอบและปรับปรุงบริการอื่นๆ ที่คุณขอ เช่น ผลิตภัณฑ์ Google ที่คุณลิงก์กับโปรเจ็กต์ Firebase

หากยังมีข้อสงสัย ติดต่อเรา

สำหรับคำถามที่เกี่ยวข้องกับความเป็นส่วนตัวซึ่งไม่ได้อธิบายไว้ที่นี่ โปรดติดต่อทีมสนับสนุนของ Firebase หากคุณเป็นนักพัฒนาซอฟต์แวร์ Firebase ให้ระบุรหัสแอป Firebase ด้วย ค้นหารหัสแอป Firebase ในการ์ดแอปของคุณของการตั้งค่าโปรเจ็กต์