Trang này được dịch bởi Cloud Translation API.

Quyền riêng tư và bảo mật trong Firebase

Trang này trình bày thông tin chính về bảo mật và quyền riêng tư của Firebase. Liệu bạn đang muốn bắt đầu một dự án mới bằng Firebase, hoặc muốn biết làm cách nào Firebase hoạt động với dự án hiện có của bạn, hãy đọc tiếp để xem Firebase có thể trợ giúp bạn như thế nào bảo vệ bạn và người dùng của bạn.

Lần sửa đổi gần đây nhất: Ngày 20 tháng 5 năm 2024

Bảo vệ dữ liệu

Hỗ trợ của Firebase cho GDPR và CCPA

Vào ngày 25 tháng 5 năm 2018, Quy định chung về việc bảo vệ dữ liệu (GDPR) của Liên minh Châu Âu đã thay thế Chỉ thị bảo vệ dữ liệu của Liên minh Châu Âu năm 1995. Vào ngày 1 tháng 1 năm 2020, Người tiêu dùng ở California Đạo luật về quyền riêng tư (CCPA) đã có hiệu lực. Kể từ ngày 1 tháng 1 năm 2023, Chính sách quyền riêng tư của California Đạo luật về quyền (CPRA), một luật về quyền riêng tư đối với dữ liệu có nội dung sửa đổi và mở rộng dựa trên CCPA (Đạo luật về quyền riêng tư của người tiêu dùng tại California) đã có hiệu lực. Google cam kết giúp khách hàng thành công theo những quy định về quyền riêng tư này, cho dù đó là công ty phần mềm lớn hay các nhà phát triển độc lập.

Quy định chung về việc bảo vệ dữ liệu (GDPR) áp đặt nghĩa vụ đối với bên kiểm soát dữ liệu và bên xử lý dữ liệu, cũng như CCPA/CPRA áp đặt nghĩa vụ đối với các doanh nghiệp và nhà cung cấp dịch vụ của họ. Khách hàng Firebase thường đóng vai trò là "đơn vị kiểm soát dữ liệu" (GDPR) hoặc "doanh nghiệp" (CCPA/CPRA) đối với mọi dữ liệu cá nhân hoặc thông tin về người dùng cuối mà họ cung cấp cho Google liên quan đến việc họ sử dụng Firebase và Google thường hoạt động trong vai trò "đơn vị xử lý dữ liệu" (GDPR) hoặc "nhà cung cấp dịch vụ" (CCPA/CPRA).

Điều này có nghĩa là dữ liệu thuộc quyền kiểm soát của khách hàng. Khách hàng chịu trách nhiệm về các nghĩa vụ như thực hiện các quyền của cá nhân liên quan đến với dữ liệu hoặc thông tin cá nhân của họ.

Điều khoản bảo mật và xử lý dữ liệu của Firebase

Khi khách hàng sử dụng Firebase, Google thường là đơn vị xử lý dữ liệu theo GDPR và xử lý dữ liệu cá nhân thay cho họ. Tương tự, khi khách hàng sử dụng Firebase, Google thường hoạt động với tư cách là nhà cung cấp dịch vụ theo cách xử lý CCPA/CPRA thông tin cá nhân của họ. Các điều khoản của Firebase bao gồm Xử lý dữ liệu và Điều khoản bảo mật nêu chi tiết trách nhiệm.

Một số dịch vụ Firebase nhất định chịu sự điều chỉnh của Điều khoản dịch vụ của Google Cloud Platform (GCP) đã thuộc phạm vi điều chỉnh của các điều khoản xử lý dữ liệu có liên quan, Phụ lục về cách xử lý dữ liệu của Cloud. Danh sách đầy đủ các dịch vụ của Firebase hiện đang chịu sự điều chỉnh của Điều khoản của GCP Dịch vụ này được cung cấp trên Điều khoản dịch vụ cho các dịch vụ của Firebase.

Google Analytics là một dịch vụ riêng biệt có thể được sử dụng cùng với Firebase, và được tách riêng điều khoản.

Firebase được chứng nhận theo các tiêu chuẩn lớn về quyền riêng tư và bảo mật

Tuân thủ ISO và SOC

Tất cả các dịch vụ của Firebase (ngoài tính năng Lập chỉ mục ứng dụng và Vertex AI trong Firebase) đều có đã hoàn tất thành công ISO 27001 và SOC 1! SOC 2, và đánh giá SOC 3 và một số người cũng đã hoàn thành ISO 27017 và ISO Giấy chứng nhận 27018 của chúng tôi. Báo cáo tuân thủ và chứng chỉ cho các dịch vụ Firebase chịu sự điều chỉnh của Điều khoản dịch vụ của GCP có thể được yêu cầu thông qua Báo cáo tuân thủ Người quản lý

Tên dịch vụ	ISO 27001	ISO 27017	ISO 27018	SOC 1 (Báo cáo Biện pháp Kiểm soát của Tổ chức cung cấp Dịch vụ 1)	SOC 2 (Báo cáo Biện pháp Kiểm soát của Tổ chức cung cấp Dịch vụ 2)	SOC 3 (Báo cáo Biện pháp Kiểm soát của Tổ chức cung cấp Dịch vụ 3)
Firebase ML
Phòng thử nghiệm Firebase
Cloud Firestore
Cloud Functions cho Firebase
Cloud Storage cho Firebase
Xác thực Firebase
Firebase Crashlytics
Kiểm tra ứng dụng Firebase
Phân phối ứng dụng Firebase
Tính năng gửi thông báo trong ứng dụng của Firebase
Giải pháp gửi thông báo qua đám mây của Firebase
Giám sát hiệu suất Firebase
Lưu trữ Firebase
Liên kết động của Firebase
Cấu hình từ xa Firebase
Cơ sở dữ liệu theo thời gian thực của Firebase
Nền tảng Firebase
Thử nghiệm A/B trong Firebase
Vertex AI trong Firebase

Chuyển dữ liệu quốc tế

Khung Privacy Shield cung cấp một cơ chế để tuân thủ dữ liệu các yêu cầu về bảo vệ khi chuyển dữ liệu cá nhân ở Khu vực kinh tế Châu Âu (EEA), Vương quốc Anh hoặc Thuỵ Sĩ tới Hoa Kỳ trở đi. Trước phán quyết của Toà án Công lý Liên minh Châu Âu về dữ liệu qua đó làm mất hiệu lực Liên minh Châu Âu và Hoa Kỳ. Privacy Shield, Firebase đã chuyển sang căn cứ vào Các điều khoản tiêu chuẩn trong hợp đồng để chuyển dữ liệu có liên quan, như theo phán quyết đó, vẫn có thể là một cơ chế pháp lý hợp lệ để chuyển dữ liệu theo Quy định chung về việc bảo vệ dữ liệu (GDPR). Uỷ ban Châu Âu đã phê duyệt các phiên bản mới của Tiêu chuẩn Các điều khoản trong hợp đồng vào ngày 4 tháng 6 năm 2021 mà chúng tôi đưa vào ký hợp đồng với khách hàng Firebase để chuyển dữ liệu có liên quan.

Chúng tôi cam kết có cơ sở pháp lý đối với việc chuyển dữ liệu tuân thủ luật hiện hành về bảo vệ dữ liệu.

Thông tin xử lý dữ liệu

Ví dụ về dữ liệu người dùng cuối do Firebase xử lý

Một số dịch vụ Firebase xử lý dữ liệu của người dùng cuối để cung cấp dịch vụ của họ. Biểu đồ bên dưới cung cấp ví dụ về cách các dịch vụ Firebase sử dụng và xử lý dữ liệu người dùng cuối có thể xác định được. Ngoài ra, nhiều Firebase các dịch vụ này cung cấp khả năng yêu cầu xoá dữ liệu cụ thể hoặc kiểm soát cách được xử lý.

Dịch vụ Firebase	Dữ liệu người dùng cuối	Cách dữ liệu giúp cung cấp dịch vụ
Cloud Functions cho Firebase	địa chỉ IP	Cách thức hữu ích: Cloud Functions sử dụng địa chỉ IP để thực thi các hàm xử lý sự kiện và hàm HTTP dựa trên hành động của người dùng cuối. Lưu giữ: Các chức năng đám mây chỉ tạm thời lưu địa chỉ IP để cung cấp dịch vụ.
Xác thực Firebase	Mật khẩu Địa chỉ email Số điện thoại Tác nhân người dùng địa chỉ IP	Cách hữu ích: Tính năng Xác thực Firebase sử dụng dữ liệu để cho phép người dùng cuối xác thực và tạo điều kiện quản lý tài khoản người dùng cuối. Phương thức này còn sử dụng tác nhân người dùng chuỗi và địa chỉ IP để tăng cường tính bảo mật và ngăn chặn hành vi lạm dụng trong quá trình đăng ký và xác thực. Lưu giữ: Tính năng Xác thực Firebase lưu giữ địa chỉ IP được ghi lại trong một vài tuần. Hệ thống sẽ giữ lại các thông tin xác thực khác cho đến khi khách hàng Firebase bắt đầu xoá người dùng được liên kết. Sau đó, dữ liệu sẽ bị xoá khỏi phiên bản trực tiếp và bản sao lưu trong vòng 180 ngày.
Kiểm tra ứng dụng Firebase	Tài liệu chứng thực của các nhà cung cấp dịch vụ chứng thực được hỗ trợ Mã thông báo Kiểm tra ứng dụng từ các lần chứng thực thành công	Cách hữu ích: Tính năng Kiểm tra ứng dụng Firebase sử dụng chứng thực tài liệu theo yêu cầu của nhà cung cấp dịch vụ chứng thực tương ứng và nhận được từ thiết bị của người dùng cuối để giúp thiết lập tính toàn vẹn của thiết bị và/hoặc ứng dụng. Tài liệu chứng thực sẽ được gửi đến nhà cung cấp dịch vụ chứng thực tương ứng để xác thực dựa trên cấu hình của nhà phát triển. Mã thông báo Kiểm tra ứng dụng nhận được sau khi thành công chứng thực được gửi cùng với mọi yêu cầu đến Firebase được hỗ trợ để truy cập vào các tài nguyên được bảo vệ bằng tính năng Kiểm tra ứng dụng. Lưu giữ: Tài liệu chứng thực không được giữ lại Kiểm tra ứng dụng, nhưng khi được gửi đến các nhà cung cấp dịch vụ chứng thực, tuân theo điều khoản của các nhà cung cấp dịch vụ chứng thực đó. Kiểm tra ứng dụng mã thông báo được trả về từ quy trình chứng thực thành công sẽ hợp lệ trong toàn bộ thời lượng TTL, không được dài hơn 7 ngày. Cho những nhà phát triển có sử dụng tính năng chống phát lại, Kiểm tra ứng dụng lưu trữ Mã thông báo Kiểm tra ứng dụng được dùng với những tính năng này trong tối đa 30 ngày. Lý do khác Những mã thông báo Kiểm tra ứng dụng không dùng với tính năng bảo vệ chống phát lại sẽ không được hỗ trợ được các dịch vụ Firebase giữ lại.
Phân phối ứng dụng Firebase	Thông tin của người dùng tên Địa chỉ email UDID trên iOS Mã nhận dạng Android an toàn Firebase mã cài đặt Phản hồi của người thử nghiệm (ảnh chụp màn hình và văn bản)	Cách hỗ trợ: Tính năng Phân phối ứng dụng Firebase sử dụng dữ liệu để phân phối bản dựng ứng dụng cho người kiểm thử, giám sát hoạt động của người kiểm thử, bật các tính năng dành cho người kiểm thử như trong ứng dụng phản hồi và liên kết dữ liệu với thiết bị của người thử nghiệm. Tỷ lệ giữ chân: Tính năng Phân phối ứng dụng Firebase giữ lại thông tin người dùng cho đến khi khách hàng Firebase yêu cầu xoá dữ liệu. Sau đó, dữ liệu sẽ bị xoá khỏi danh sách và hệ thống sao lưu trong vòng 180 ngày.
Giải pháp gửi thông báo qua đám mây của Firebase	Firebase mã cài đặt	Cách hữu ích: Giải pháp gửi thông báo qua đám mây của Firebase sử dụng Firebase mã cài đặt để xác định thiết bị sẽ gửi thông báo đến. Lưu giữ dữ liệu: Firebase giữ lại Firebase mã cài đặt cho đến khách hàng Firebase sẽ thực hiện lệnh gọi API để xoá mã nhận dạng. Sau cuộc gọi, dữ liệu sẽ bị xoá khỏi phiên bản trực tiếp và bản sao lưu trong vòng 180 ngày.
Firebase Crashlytics	Mã nhận dạng duy nhất (UUID) cài đặt Crashlytics Mã lượt cài đặt Firebase Dấu vết sự cố Dữ liệu được định dạng thu nhỏ Breakpad (chỉ các sự cố NDK)	Cách hỗ trợ: Firebase Crashlytics sử dụng ngăn xếp sự cố dấu vết để liên kết sự cố với một dự án, gửi cảnh báo qua email tới thành viên trong dự án và hiển thị chúng trong Bảng điều khiển của Firebase, đồng thời trợ giúp Khách hàng Firebase sẽ gỡ lỗi sự cố. Công cụ này sử dụng Cài đặt Crashlytics Mã nhận dạng duy nhất (UUID) dùng để đo lường số lượng người dùng chịu ảnh hưởng của sự cố và thu nhỏ dữ liệu để xử lý các sự cố NDK. Dữ liệu thu nhỏ đã được lưu trữ trong khi phiên hoạt động có sự cố đang được xử lý và sau đó bị loại bỏ. Chiến lược phát hành đĩa đơn Mã cài đặt Firebase sẽ kích hoạt các tính năng sắp ra mắt sẽ nâng cao dịch vụ quản lý sự cố và báo cáo sự cố. Tham khảo Ví dụ về thông tin thiết bị được lưu trữ để biết thêm chi tiết về các loại thông tin người dùng được thu thập. Tỷ lệ giữ chân: Firebase Crashlytics lưu giữ dấu vết ngăn xếp sự cố, dữ liệu thu nhỏ được trích xuất và các giá trị nhận dạng liên quan (bao gồm Mã nhận dạng duy nhất (UUID) cài đặt Crashlytics và mã cài đặt Firebase) trong 90 ngày trước đó bắt đầu quá trình xoá video khỏi hệ thống trực tiếp và hệ thống sao lưu. Lưu ý: Firebase Crashlytics chỉ lưu trữ dữ liệu thu nhỏ tạm thời để xử lý NDK.
Liên kết động của Firebase	Thông số kỹ thuật của thiết bị (iOS) Địa chỉ IP (iOS)	Cách hữu ích: Liên kết động sử dụng thông số kỹ thuật của thiết bị và địa chỉ IP trên iOS để mở ứng dụng mới cài đặt vào một trang hoặc ngữ cảnh cụ thể. Lưu giữ: Đường liên kết động chỉ tạm thời lưu trữ thông số kỹ thuật và địa chỉ IP để cung cấp dịch vụ.
Lưu trữ Firebase	địa chỉ IP	Cách hữu ích: Tính năng lưu trữ sử dụng địa chỉ IP của các yêu cầu được gửi đến để phát hiện và cung cấp cho khách hàng bản phân tích chi tiết về dữ liệu sử dụng. Lưu giữ: Dịch vụ lưu trữ lưu giữ dữ liệu IP trong vài tháng.
Firebase Performance Monitoring	Firebase mã cài đặt địa chỉ IP	Cách hữu ích: Performance Monitoring sử dụng mã cài đặt Firebase để tính toán số lượt cài đặt Firebase riêng biệt truy cập vào tài nguyên mạng, để đảm bảo rằng mẫu truy cập đủ ẩn danh. Công cụ này cũng sử dụng Firebase mã cài đặt với Firebase Remote Config để quản lý tỷ lệ báo cáo sự kiện hiệu suất. Ngoài ra, khoá này còn sử dụng địa chỉ IP để liên kết các sự kiện hiệu suất theo quốc gia nơi các sự kiện đó bắt nguồn. Để biết thêm thông tin, xem Thu thập dữ liệu. Lưu giữ dữ liệu: Performance Monitoring duy trì liên kết với IP sự kiện trong 30 ngày, đồng thời duy trì hiệu suất liên quan đến lượt cài đặt cũng như hiệu suất đã loại bỏ thông tin nhận dạng dữ liệu của bạn trong 90 ngày trước khi bắt đầu quá trình xoá dữ liệu khỏi phiên bản trực tiếp và sao lưu hệ thống.
Firebase In-App Messaging	Firebase mã cài đặt	Cách hữu ích: Firebase In-App Messaging sử dụng Firebase mã cài đặt để xác định thiết bị sẽ gửi thông báo. Lưu giữ dữ liệu: Firebase giữ lại Firebase mã cài đặt cho đến khách hàng Firebase sẽ thực hiện lệnh gọi API để xoá mã nhận dạng. Sau cuộc gọi, dữ liệu sẽ bị xoá khỏi phiên bản trực tiếp và bản sao lưu trong vòng 180 ngày.
Cơ sở dữ liệu theo thời gian thực của Firebase	địa chỉ IP Tác nhân người dùng	Cách thức hữu ích: Cơ sở dữ liệu theo thời gian thực sử dụng địa chỉ IP và tác nhân người dùng để bật trình phân tích tài nguyên công cụ để giúp khách hàng Firebase hiểu được các xu hướng sử dụng và nền tảng thông tin chi tiết. Lưu giữ dữ liệu: Cơ sở dữ liệu theo thời gian thực lưu giữ địa chỉ IP và tác nhân người dùng trong một vài ngày, trừ phi khách hàng chọn lưu thông tin đó lâu hơn.
Firebase Remote Config	Firebase mã cài đặt	Cách hữu ích: Remote Config sử dụng mã cài đặt Firebase để chọn cấu hình để trả lại cho thiết bị của người dùng cuối. Tỷ lệ giữ chân: Firebase giữ lại Firebase mã cài đặt cho đến khi khách hàng Firebase thực hiện lệnh gọi API để xóa Mã nhận dạng. Sau cuộc gọi, dữ liệu sẽ bị xoá khỏi các hệ thống đang hoạt động và sao lưu trong vòng 180 ngày.
Firebase ML	Hình ảnh đã tải lên cài đặt mã thông báo xác thực	Cách hữu ích: API dựa trên đám mây lưu trữ tạm thời hình ảnh đã tải lên, để xử lý và trả lại bản phân tích cho bạn. Hình ảnh được lưu trữ thường bị xoá trong vài giờ. Xem Tầm nhìn đám mây Câu hỏi thường gặp về việc sử dụng dữ liệu để tìm hiểu thêm của bạn. cài đặt mã thông báo xác thực được Firebase ML dùng để xác thực thiết bị khi tương tác với ứng dụng ví dụ: để phân phối mô hình nhà phát triển cho các phiên bản ứng dụng. Lưu giữ: mã thông báo xác thực cài đặt vẫn hợp lệ cho đến khi ngày hết hạn. Thời gian tồn tại của mã thông báo mặc định là một tuần.
Vertex AI in Firebase	Dữ liệu đầu vào và đầu ra của khách hàng được gửi và nhận từ mô hình AI	Cách hỗ trợ: Vertex AI in Firebase sử dụng AI tạo sinh của Vertex AI API dùng để dự đoán nội dung. Lưu giữ: Trong khi dự đoán, Google không ghi lại Dữ liệu khách hàng vào tạo ra sản phẩm đầu ra của khách hàng hoặc huấn luyện các mô hình nền tảng. Theo mặc định, Google sẽ lưu một thông tin đầu vào và đầu ra của khách hàng cho các mô hình Gemini để tăng tốc độ phản hồi cho các lời nhắc tiếp theo của khách hàng. Xem thêm chi tiết tại Tạo sinh AI và quản trị dữ liệu \| AI tạo sinh trên Vertex AI \| Google Cloud.

Ví dụ về thông tin do Crashlytics thu thập

Mã nhận dạng duy nhất (UUID) RFC-4122 cho phép chúng tôi loại bỏ các sự cố trùng lặp
Mã nhận dạng duy nhất (UUID) cài đặt Crashlytics
Mã lượt cài đặt Firebase (FID)
Mã phiên Firebase là một UUID ngẫu nhiên được tạo để gắn thẻ sự kiện với một phiên hoạt động
Dấu thời gian khi sự cố xảy ra
Số nhận dạng gói và số phiên bản đầy đủ của ứng dụng
Tên hệ điều hành và số phiên bản của thiết bị
Giá trị boolean cho biết thiết bị đã bị bẻ khoá/bị can thiệp vào hệ thống hay chưa
Tên kiểu máy, cấu trúc CPU, dung lượng RAM và ổ đĩa của thiết bị dấu cách
Con trỏ lệnh uint64 của mọi khung của mọi khung hiện đang chạy chuỗi
Nếu có trong thời gian chạy, phương thức văn bản thuần tuý hoặc tên hàm chứa từng con trỏ lệnh.
Nếu hệ thống gửi một trường hợp ngoại lệ, thì tên lớp dưới dạng văn bản thuần tuý và giá trị của thông báo của ngoại lệ
Nếu tín hiệu nghiêm trọng được đưa ra, tên và mã số nguyên của tín hiệu
Đối với mỗi hình ảnh nhị phân được tải vào ứng dụng, tên, UUID, byte và địa chỉ cơ sở uint64 mà tại đó nó được tải vào RAM
Giá trị boolean cho biết ứng dụng có đang chạy trong nền tại thời điểm nó bị lỗi
Giá trị số nguyên cho biết góc quay màn hình tại thời điểm sự cố
Giá trị boolean cho biết liệu cảm biến độ gần trên thiết bị có đã kích hoạt
Nội dung của version-control-info.textproto (chỉ dành cho ứng dụng Android đã định cấu hình sử dụng hệ thống quản lý phiên bản (VCS) tích hợp)

Ví dụ về thông tin mà tính năng Giám sát hiệu suất thu thập

Mã lượt cài đặt Firebase (FID)
Mã phiên Firebase là một UUID ngẫu nhiên được tạo để gắn thẻ sự kiện với một phiên hoạt động
Thông tin thiết bị chung, chẳng hạn như model, hệ điều hành và hướng
RAM và kích thước đĩa
Mức sử dụng CPU
Nhà cung cấp dịch vụ (dựa theo Mã quốc gia cho nhà cung cấp dịch vụ di động và Mã mạng di động)
Thông tin về đài/mạng (ví dụ: Wi-Fi, LTE, 3G)
Quốc gia (dựa theo địa chỉ IP)
Ngôn ngữ
Phiên bản ứng dụng
Trạng thái nền trước hoặc nền sau ứng dụng
Tên gói ứng dụng
Firebase mã cài đặt
Thời gian cho các dấu vết tự động
URL mạng (không bao gồm các tham số URL hoặc nội dung trọng tải) và các thông tin tương ứng sau:
- Mã phản hồi (ví dụ: 403, 200)
- Kích thước tải trọng tính bằng byte
- Thời gian phản hồi

Xem danh sách đầy đủ của dấu vết tự động do Performance Monitoring thu thập.

Hướng dẫn bật tính năng chọn sử dụng quy trình xử lý dữ liệu người dùng cuối

Các dịch vụ trong bảng trên cần một lượng dữ liệu người dùng cuối để hoạt động. Là một Do đó, bạn không thể tắt hoàn toàn tính năng thu thập dữ liệu trong khi sử dụng luôn miễn phí.

Nếu bạn là khách hàng muốn cung cấp cho người dùng cơ hội chọn tham gia và thu thập dữ liệu đi kèm, trong hầu hết các trường hợp yêu cầu thêm hộp thoại hoặc nút bật/tắt chế độ cài đặt trước khi sử dụng dịch vụ.

Tuy nhiên, một số dịch vụ tự khởi động khi được đưa vào ứng dụng. Để cho người dùng có cơ hội chọn tham gia trước khi sử dụng các dịch vụ đó, bạn có thể chọn tắt tự động khởi chạy cho từng dịch vụ và khởi chạy các dịch vụ đó theo cách thủ công vào thời gian chạy thay thế. Để tìm hiểu cách thực hiện, hãy đọc hướng dẫn bên dưới:

Cloud Messaging: Ngăn tự động khởi chạy (Android) hoặc Ngăn chặn tự động khởi chạy (iOS+)
Crashlytics: Bật báo cáo chọn tham gia (iOS+) hoặc Bật tính năng báo cáo chọn sử dụng (Android)
Performance Monitoring: Bật tính năng giám sát chọn tham gia

Nếu bạn tích hợp Firebase với Google Analytics, hãy tìm hiểu cách định cấu hình tính năng thu thập dữ liệu Analytics.

Vị trí lưu trữ và xử lý dữ liệu

Trừ phi một dịch vụ hoặc tính năng cung cấp lựa chọn vị trí dữ liệu, Firebase có thể xử lý và lưu trữ dữ liệu của bạn ở bất cứ nơi nào Google hoặc nhân viên hỗ trợ của Google đặt cơ sở. Tiềm năng vị trí của cơ sở sẽ thay đổi tuỳ theo dịch vụ.

Dịch vụ chỉ ở Hoa Kỳ

Dịch vụ Firebase Authentication chỉ chạy từ các trung tâm dữ liệu tại Hoa Kỳ. Do đó, Firebase Authentication chỉ xử lý dữ liệu ở Hoa Kỳ.

Dịch vụ toàn cầu

Phần lớn các dịch vụ của Firebase đều chạy trên cơ sở hạ tầng toàn cầu của Google. Họ có thể xử lý dữ liệu ở bất kỳ vị trí nào trong Google Cloud Platform hoặc vị trí trung tâm dữ liệu của Google. Đối với một số dịch vụ bạn có thể thực hiện một thao tác Lựa chọn vị trí dữ liệu cụ thể để hạn chế việc xử lý dữ liệu cho vị trí đó.

Cloud Storage for Firebase
Cloud Firestore
Cloud Functions for Firebase
Firebase Hosting
Firebase Crashlytics
Firebase Performance Monitoring
Firebase Dynamic Links
Firebase Remote Config
Firebase Cloud Messaging
Firebase ML
Firebase Test Lab
Firebase App Check

Thông tin bảo mật

Công nghệ mã hoá dữ liệu

Các dịch vụ Firebase mã hoá dữ liệu trong khi truyền bằng HTTPS và tách biệt một cách hợp lý dữ liệu khách hàng.

Ngoài ra, một số dịch vụ Firebase cũng mã hoá dữ liệu tĩnh:

Cloud Firestore
Cloud Functions for Firebase
Cloud Storage for Firebase
Firebase Crashlytics
Firebase Authentication
Firebase Cloud Messaging
Firebase Realtime Database
Firebase Test Lab
Firebase App Check
Firebase Performance Monitoring

Các phương pháp bảo mật

Để giữ an toàn cho dữ liệu cá nhân, Firebase sử dụng các biện pháp bảo mật sâu rộng nhằm giảm thiểu quyền truy cập:

Firebase chỉ cho phép một số nhân viên chọn lọc có mục đích kinh doanh truy cập vào dữ liệu cá nhân.
Firebase ghi lại quyền truy cập của nhân viên vào các hệ thống chứa dữ liệu cá nhân.
Firebase chỉ cho phép những nhân viên đăng nhập bằng tính năng Đăng nhập bằng Google và xác thực 2 yếu tố vào dữ liệu cá nhân.

Dữ liệu dịch vụ Firebase

Dữ liệu dịch vụ Firebase là thông tin cá nhân do Google thu thập và tạo trong quá trình cung cấp và quản trị các dịch vụ Firebase^*, loại trừ Dữ liệu khách hàng^** theo quy định trong các thoả thuận với khách hàng của chúng tôi bao gồm các dịch vụ Firebase và Dữ liệu của dịch vụ Google Cloud. Ví dụ về Dữ liệu của dịch vụ Firebase bao gồm thông tin về mức sử dụng dịch vụ, mã nhận dạng tài nguyên như mã ứng dụng và mã nhận dạng gói/tên gói, thông tin kỹ thuật và thông tin hoạt động liên quan đến việc sử dụng, chẳng hạn như địa chỉ IP và thông tin liên lạc trực tiếp dựa trên ý kiến phản hồi và hỗ trợ từ các cuộc trò chuyện liên quan đến nhà phát triển.

^{*Các dịch vụ được đề cập bao gồm Thử nghiệm A/B trong Firebase, Phân phối ứng dụng Firebase,
Giải pháp gửi thông báo qua đám mây của Firebase, Firebase Crashlytics, Đường liên kết động của Firebase,
Tính năng Lưu trữ Firebase, Tính năng gửi thông báo trong ứng dụng của Firebase, Công nghệ học máy của Firebase,
Vertex AI trong Firebase, Giám sát hiệu suất Firebase,
Cơ sở dữ liệu theo thời gian thực của Firebase, Cấu hình từ xa Firebase và
Bộ nhớ phân khúc người dùng Firebase.}

^{**Để biết thêm thông tin về cách chúng tôi xử lý Dữ liệu khách hàng, vui lòng xem
Bảo mật và xử lý dữ liệu Firebase
Điều khoản.}

Ví dụ về cách Firebase xử lý Dữ liệu của dịch vụ Firebase

Google sử dụng Dữ liệu của dịch vụ Firebase theo chính sách quyền riêng tư và các điều khoản hiện hành. Ví dụ: Dữ liệu của dịch vụ Firebase được dùng để:

Cung cấp các dịch vụ Firebase mà bạn yêu cầu
Đưa ra đề xuất để tối ưu hoá việc sử dụng các dịch vụ của Firebase
Duy trì và cải thiện các dịch vụ của Firebase
Cung cấp và cải thiện các dịch vụ khác mà bạn yêu cầu
Tìm hiểu cách bạn sử dụng Firebase và các dịch vụ khác của Google
Hỗ trợ hiệu quả hơn và liên lạc với bạn
Bảo vệ bạn, người dùng của Google, mọi người nói chung và Google
Tuân thủ nghĩa vụ pháp lý

Các dịch vụ không phải của Google không phải là Firebase sử dụng dữ liệu của dịch vụ Firebase

Bạn có thể kiểm soát việc Google có cho phép Google dùng Dữ liệu của dịch vụ Firebase để cung cấp thêm phân tích chuyên sâu, thông tin chi tiết và đề xuất về các dịch vụ của Google không phải Firebase và cải thiện các dịch vụ của Google không phải Firebase. Bạn có thể định cấu hình chế độ này trên trang cài đặt quyền riêng tư đối với dữ liệu Firebase.

Nếu chế độ kiểm soát này tắt, Dữ liệu dịch vụ Firebase sẽ tiếp tục được sử dụng cho các mục đích khác, chẳng hạn như những mục đích nêu trên, theo chính sách quyền riêng tư và các điều khoản hiện hành, bao gồm để đưa ra đề xuất về và cải thiện các dịch vụ của Firebase, đồng thời phân phối và cải thiện các dịch vụ khác mà bạn yêu cầu, chẳng hạn như các sản phẩm của Google mà bạn liên kết với Dự án Firebase.

Bạn vẫn còn thắc mắc? Liên hệ với chúng tôi

Nếu bạn có thắc mắc nào liên quan đến quyền riêng tư chưa được đề cập ở đây, hãy liên hệ với Nhóm hỗ trợ Firebase. Nếu bạn là nhà phát triển Firebase, hãy bao gồm mã ứng dụng Firebase của bạn. Tìm mã ứng dụng Firebase trong Thẻ Ứng dụng của bạn trong Dự án .