الخصوصية والأمان في Firebase

توضّح هذه الصفحة المعلومات الأساسية حول الأمان والخصوصية في Firebase. سواء كنت تتطلع إلى بد�� مشروع جديد باستخدام Firebase، أو تريد معرفة كيف يعمل Firebase مع مشروعك الحالي، فتابع القراءة لتعرف كيف يمكن أن يساعدك Firebase لحمايتك وحماية المستخدمين.

تاريخ آخر تعديل: 21 أغسطس 2024

حماية البيانات

دعم Firebase للّائحة العامة لحماية البيانات (GDPR) وقانون خصوصية المستهلك في كاليفورنيا (CCPA)

في 25 مايو 2018، حلت اللائحة العامة لحماية البيانات (GDPR) في الاتحاد الأوروبي محل 1995 توجيه الاتحاد الأوروبي لحماية البيانات. في 1 يناير 2020، اختار المستهلكون في كاليفورنيا دخل قانون الخصوصية (CCPA) حيّز التنفيذ. اعتبارًا من 1 كانون الثاني (يناير) 2023، تم إعداد سياسة الخصوصية في كاليفورنيا قانون حقوق الطبع والنشر (CPRA)، وهو قانون خصوصية البيانات يعمل على تعديل دخل قانون خصوصية المستهلك في كاليفورنيا (CCPA) حيّز التنفيذ. تلتزم Google بمساعدة عملائنا في تحقيق النجاح ضمن ولوائح الخصوصية هذه، سواء كانت شركات برمجيات كبيرة أو والمطورين المستقلين.

وتفرض اللائحة العامة لحماية البيانات التزامات على مسؤولي التحكم في البيانات ومعالجيها، يفرض "قانون خصوصية المستهلك في كاليفورنيا" (CCPA)/قانون حقوق الخصوصية في كاليفورنيا (CPRA) التزامات على الأنشطة التجارية ومقدّمي الخدمات التابعين لها. يؤدي عملاء Firebase عادةً دور "مسؤول التحكُّم بالبيانات". (اللائحة العامة لحماية البيانات) أو "نشاط تجاري" (قانون خصوصية المستهلك في كاليفورنيا/قانون حقوق الخصوصية في كاليفورنيا) لأي بيانات شخصية أو معلومات عن المستخدمين النهائيين الذين تقديمها إلى Google في ما يتعلق باستخدامها لمنصّة Firebase، وبصفة عامة يعمل كـ "معالج بيانات" (اللائحة العامة لحماية البيانات) أو "مقدّم الخدمة" (قانون خصوصية المستهلك في كاليفورنيا/قانون حقوق الخصوصية في كاليفورنيا) (CPRA)

وهذا يعني أن البيانات تكون تحت سيطرة العميل. العملاء هم مسئولون عن التزامات مثل الوفاء بحقوق الفرد في ما يتعلق مع بياناتهم الشخصية أو معلوماتهم الشخصية.

بنود الأمان ومعالجة البيانات في Firebase

عندما يستخدم العملاء Firebase، تكون Google بشكلٍ عام جهة معالجة بيانات بموجب اللائحة العامة لحماية البيانات يعالج البيانات الشخصية نيابةً عنه. وبالمثل، عند استخدام العملاء لمنصة Firebase، تعمل Google بشكل عام كمقدّم خدمة وفقًا لقانون خصوصية المستهلك في كاليفورنيا (CCPA)/قانون حقوق الخصوصية في كاليفورنيا (CPRA) المعلومات الشخصية نيابةً عنه. تشمل بنود Firebase معالجة البيانات وبنود الأمان التي توضح بالتفصيل ومسئولياتهم.

بعض خدمات Firebase التي تحكمها بنود خدمة Google Cloud Platform (GCP) أن تكون خاضعة بالفعل لبنود معالجة البيانات ذات الصلة، ملحق معالجة البيانات في خدمات Cloud: قائمة كاملة بخدمات Firebase التي تخضع حاليًا لبنود برنامج GCP تتوفّر الخدمة في بنود الخدمة المتعلّقة بخدمات Firebase

وتُعدّ "إحصاءات Google" خدمة منفصلة يمكن استخدامها مع منصة Firebase وتخضع لأحكام الأحكام.

تم اعتماد منصّة Firebase بموجب معايير الخصوصية والأمان الرئيسية.

التوافق مع ISO وSOC

تتضمّن جميع خدمات Firebase (باستثناء "فهرسة التطبيقات" وVertex AI في Firebase) اجتازت شهادة ISO 27001 وSOC 1، شبكة التواصل الاجتماعي (SOC) 2، وتقييم SOC 3 وقد أكمل البعض ISO 27017 وISO شهادة 27018 الدفع. تقارير الامتثال والشهادات لخدمات Firebase التي تحكمها قد يتم طلب بنود خدمة "Google Cloud Platform" من خلال تقارير الامتثال المدير.

اسم الخدمة ISO 27001 ISO 27017 ISO 27018 SOC 1 SOC 2 SOC 3
Firebase ML
مركز الاختبار الافتراضي لمنصة Firebase
Cloud Firestore
وظائف السحابة الإلكترونية لبرنامج Firebase
التخزين في السحابة الإلكترونية لبرنامج Firebase
مصادقة Firebase
Firebase Crashlytics
فحص التطبيقات من Firebase
Firebase App Distribution
المراسلة داخل تطبيق Firebase
المراسلة عبر السحابة الإلكترونية من Firebase
مراقبة أداء Firebase
استضافة Firebase
روابط Firebase الديناميكية
الإعداد عن بُعد في Firebase
قاعدة بيانات Firebase في الوقت الفعلي
منصة Firebase
اختبار A/B من Firebase
Vertex AI في Firebase

عمليات نقل البيانات الدولية

كما هو موضّح في إطار خصوصية البيانات. الشهادة نلتزم باتفاقيات الاتحاد الأوروبي والولايات المتحدة وبين سويسرا والولايات المتحدة أُطر خصوصية البيانات (DPF) ملحق المملكة المتحدة للاتحاد الأوروبي والولايات المتحدة إطار خصوصية البيانات (DPF) كما تنص عليه وزارة التجارة الأمريكية يتعلق بجمع المعلومات الشخصية واستخدامها والاحتفاظ بها من المنطقة الاقتصادية الأوروبية وسويسرا والمملكة المتحدة، على التوالي شركة Google LLC (والمملوكة بالكامل من الولايات المتحدة الأمريكية الشركات الفرعية ما لم تُستثنَ بشكلٍ صريح) أن تثبت التزامها مبادئ DPF. تبقى Google مسؤولة عن أي من معلوماتك الشخصية التي تتم مشاركتها بموجب مبدأ نقل المعلومات لجهات خارجية مع جهات خارجية معالجة خارجية نيابة عنا، كما هو موضح في قسم "مشاركة المعلومات" في قسم "الخصوصية" السياسة: لمزيد من المعلومات حول للاطلاع على شهادة DPF، يمكنك زيارة DPF موقعك الإلكتروني.

إذا كان لديك استفسار حول ممارسات الخصوصية في ما يتعلق بإطار خصوصية البيانات للحصول على شهادة الاعتماد، ننصحك بالتواصل . Google هي لسلطات التحقيق وإنفاذ القانون بالولايات المتحدة العمولة. يمكنك أيضًا إحالة شكوى إلى حماية البيانات على جهازك. وسنعمل معًا لحل مشكلتك. إلى حد ما يمنح هذا الإطار حق الاستشهاد بالتحكيم الملزم حل الشكاوى التي لم يتم حلها بخلاف ذلك، كما هو موضح في الملحق الأول من إطار خصوصية البيانات (DPF) المبادئ:

معلومات معالجة البيانات

أمثلة على بيانات المستخدمين النهائيين التي يعالجها Firebase

تعالج بعض خدمات Firebase بيانات المستخدمين النهائيين البيانات لتقديم خدمتهم. يتضمّن الرسم البياني أدناه أمثلة على كيفية استخدام خدمات Firebase المختلفة وطريقة معالجتها. بيانات المستخدم النهائي التي قد يتم تحديدها. بالإضافة إلى ذلك، فإن العديد من تطبيقات Firebase توفّر هذه الخدمات إمكانية طلب حذف بيانات معيّنة أو التحكّم في كيفية البيانات.

خدمة Firebase بيانات المستخدم النهائي كيف تساعد البيانات في تقديم الخدمة
وظائف السحابة الإلكترونية لبرنامج Firebase
  • عناوين IP

آلية المساعدة: تستخدم دوال Cloud عناوين IP لتنفيذ ما يلي: تنفيذ وظائف معالجة الأحداث ودوال HTTP استنادًا إلى إجراءات المستخدم النهائي.

الاحتفاظ بالبيانات: لا تحفظ دوال السحابة سوى عناوين IP مؤقتًا، في تقديم الخدمة.

مصادقة Firebase
  • كلمات المرور
  • عنوان البريد الإلكتروني
  • أرقام الهواتف
  • برامج وكيل المستخدم
  • عناوين IP

كيف تساعد: مصادقة Firebase تستخدم البيانات لتمكين المستخدم النهائي والمصادقة وتسهيل إدارة حسابات المستخدمين النهائيين. كما يستخدم وكيل المستخدم السلاسل وعناوين IP لتوفير مزيد من الأمان ومنع إساءة الاستخدام أثناء الاشتراك المصادقة.

الاحتفاظ بالبيانات: تحتفظ مصادقة Firebase بعناوين IP المسجّلة لبضعة أسابيع. يحتفظ بمعلومات المصادقة الأخرى إلى أن يبدأ عميل Firebase حذف المستخدم المرتبط، وبعدها تتم إزالة البيانات من البث المباشر والنسخ الاحتياطي الأنظمة في غضون 180 يومًا.

فحص التطبيقات من Firebase
  • مواد المصادقة من مزوِّدي المصادقة المعتمَدين
  • الرموز المميّزة لفحص التطبيق من عمليات المصادقة الناجحة

طريقة المساعدة: تستخدم ميزة "فحص التطبيقات من Firebase" المصادقة. بالمواد المطلوبة من قبل موفّر المصادقة المقابل التي تتلقاها من أجهزة المستخدمين النهائيين للمساعدة في إثبات سلامة الجهاز و/أو التطبيق. يتم إرسال مواد المصادقة إلى موفِّر المصادقة المناسب للتحقق استنادًا إلى إعدادات مطوّر البرامج. الرموز المميزة للتحقق من التطبيق التي تم الحصول عليها من عمليات ناجحة يتم إرسال الإقرارات مع كل طلب إلى Firebase المتوافق الوصول إلى الموارد المحمية بميزة "فحص التطبيقات".

الاحتفاظ بالبيانات: لا يتم الاحتفاظ بمواد المصادقة من خلال عملي�� التحقق من التطبيقات، ولكن عند إرسالها إلى موفري المصادقة، خاضعة لشروط مزودي خدمات المصادقة هؤلاء. فحص التطبيقات تكون الرموز المميزة التي يتم إرجاعها من الإقرارات الناجحة صالحة طوال مدة البقاء، والتي لا يمكن أن تزيد عن 7 أيام. بالنسبة المطورون الذين يستخدمون ميزات حماية إعادة التشغيل، تخزن ميزة App Check يتم استخدام رموز "فحص التطبيقات" مع هذه الميزات لمدة لا تزيد عن 30 يومًا. غير ذلك لا يتم استخدام الرموز المميّزة للتحقّق من التطبيقات غير المستخدَمة مع ميزات الحماية من إعادة التشغيل الاحتفاظ بها بواسطة خدمات Firebase.

Firebase App Distribution
  • المستخدِمين الأسماء
  • عنوان البريد الإلكتروني
  • المعرّفات الفريدة للأجهزة (UDID) لنظام التشغيل iOS
  • معرّفات Android الآمنة
  • Firebase معرّفات تثبيت
  • ملاحظات المختبِر (لقطات الشاشة والنص)

آلية المساعدة: تستخدم Firebase App Distribution البيانات لتوزيع إصدارات التطبيق للمختبِرين، ومراقبة نشاط المختبِرين، وتفعيل ميزات المختبِرين مثل المنتجات داخل التطبيق والملاحظات وربط البيانات بأجهزة الاختبار.

الاحتفاظ بالبيانات: تحتفظ ميزة "توزيع التطبيقات في Firebase" بمعلومات المستخدمين. إلى أن يطلب عميل Firebase حذفها، وتتم بعد ذلك إزالة البيانات من البث المباشر وأنظمة النسخ الاحتياطي في غضون 180 يومًا.

المراسلة عبر السحابة الإلكترونية من Firebase
  • Firebase معرّفات تثبيت

طريقة المساعدة: تستخدم خدمة "المراسلة عبر السحابة الإلكترونية من Firebase" أرقام تعريف تثبيت "Firebase" لتحديد الأجهزة المطلوب تسليم الرسائل إليها.

الاحتفاظ بالبيانات: يحتفظ Firebase بأرقام تعريف التثبيت Firebase إلى أن يتحوّل عميل Firebase يجري طلب بيانات من واجهة برمجة التطبيقات لحذف المعرّف. بعد المكالمة، تتم إزالة البيانات من البث المباشر والنسخ الاحتياطي. الأنظمة في غضون 180 يومًا.

Firebase Crashlytics
  • معرّفات UUID لتثبيت Crashlytics
  • رقم تعريف عمليات تثبيت Firebase
  • آثار حوادث السير
  • البيانات المنسّقة الخاصة بأداة Breakpad المصغّرة
    (أعطال NDK فقط)

آلية المساعدة: تستخدم Firebase Crashlytics حزمة الأعطال التتبع لربط الأعطال بمشروع، وإرسال تنبيهات عبر البريد الإلكتروني إلى أعضاء المشروع وعرضها في وحدة تحكم Firebase، يصحح عملاء Firebase الأعطال. يستخدم عملية تثبيت Crashlytics أرقام التعريف الفريدة العالمية (UUID) لقياس عدد المستخد��ين المتأثرين بالعطل تفريغ البيانات لمعالجة أعطال NDK. يتم تخزين بيانات التفريغ المصغّر أثناء معالجة جلسة التعطل وتجاهلها. تشير رسالة الأشكال البيانية يتيح معرّف تثبيت Firebase الميزات القادمة التي سيتم تحسينها. وخدمات إعداد تقارير الأعطال وإدارة الأعطال. ارجع إلى أمثلة على معلومات الجهاز المخزَّنة لمعرفة المزيد من التفاصيل حول أنواع معلومات المستخدمين التي يتم جمعها.

الحفاظ على المستخدِمين: يحافظ Firebase Crashlytics على عمليات تتبُّع تسلسُل استدعاء الدوال البرمجية لتعطُّل التطبيق. بيانات التفريغ المصغّر المستخرجة والمعرّفات المرتبطة بها (بما في ذلك أرقام التعريف الفريدة العالمية (UUID) لتثبيت تطبيق Crashlytics وأرقام تعريف تثبيت Firebase) لمدة 90 يومًا قبل وبدء عملية إزالته من الأنظمة المباشرة والأنظمة الاحتياطية.

روابط Firebase الديناميكية
  • مواصفات الجهاز (iOS)
  • عناوين IP (نظام التشغيل iOS)

آلية المساعدة: تستخدم ميزة "الروابط الديناميكية" مواصفات الجهاز وعناوين IP على نظام التشغيل iOS لفتحها التطبيقات المثبّتة حديثًا على صفحة أو سياق محدَّدَين

الاحتفاظ بالبيانات: تخزِّن الروابط الديناميكية مواصفات الأجهزة وعناوين IP مؤقتًا فقط بهدف تقديم الخدمة.

استضافة Firebase
  • عناوين IP

طريقة المساعدة: تستخدم الاستضافة عناوين IP للطلبات الواردة لرصد. إساءة الاستخدام وتزويد العملاء بتحليل مفصل لبيانات الاستخدام.

الاحتفاظ بالبيانات: تحتفظ عملية الاستضافة ببيانات IP لبضعة أشهر.

Firebase Performance Monitoring
  • Firebase معرّفات تثبيت
  • عناوين IP

طريقة المساعدة: يستخدم تطبيق "Performance Monitoring" معرّفات تثبيت Firebase. لحساب عدد عمليات تثبيت Firebase الفريدة التي يمكنها الوصول إلى موارد الشبكة، للتأكد من أن أنماط الوصول مجهولة الهوية بشكل كافٍ. كما تستخدم Firebase معرّفات تثبيت مع Firebase Remote Config في إدارة معدّل إعداد تقارير أحداث الأداء بالإضافة إلى ذلك، فهو يستخدم عنوان IP لعناوين URL لربط أحداث الأداء بالبلدان التي نشأت منها. لمزيد من المعلومات، المعلومات، راجع جمع البيانات:

الاحتفاظ بالبيانات: Performance Monitoring يبقى مرتبطًا بعنوان IP. لمدة 30 يومًا، مع الاحتفاظ بالأداء المجهول الهوية أثناء التثبيت البيانات لمدة 90 يومًا قبل بدء عملية إزالتها من البث المباشر والنسخ الاحتياطي والأنظمة المختلفة.

Firebase In-App Messaging
  • Firebase معرّفات تثبيت

المساعدة: يستخدم Firebase In-App Messaging أرقام تعريف تثبيت Firebase لتحديد الأجهزة التي سيتم تسليم الرسائل إليها.

الاحتفاظ بالبيانات: يحتفظ Firebase بأرقام تعريف التثبيت Firebase إلى أن يتحوّل عميل Firebase يجري طلب بيانات من واجهة برمجة التطبيقات لحذف المعرّف. بعد المكالمة، تتم إزالة البيانات من البث المباشر والنسخ الاحتياطي. الأنظمة في غضون 180 يومًا.

قاعدة بيانات Firebase في الوقت الفعلي
  • عناوين IP
  • برامج وكيل المستخدم

آلية المساعدة: تستخدم "قاعدة بيانات الوقت الفعلي" عناوين IP ووكلاء المستخدم لتنفيذ ما يلي: تمكين ملف التعريف ، وهي تساعد عملاء Firebase على فهم مؤشرات الاستخدام والنظام الأساسي. الأعطال.

الاحتفاظ بالبيانات: تحتفظ "قاعدة البيانات في الوقت الفعلي" بعناوين IP ووكيل المستخدم. المعلومات لبضعة أيام، ما لم يختر العميل حفظها لمدة أطول.

Firebase Remote Config
  • Firebase معرّفات تثبيت

طريقة المساعدة: يستخدم تطبيق "Remote Config" معرّفات تثبيت Firebase. لاختيار الإعدادات القيم المراد إرجاعها إلى أجهزة المستخدم النهائي.

الاحتفاظ بالبيانات: يحتفظ Firebase Firebase رقم تعريف تثبيت إلى أن يُجري عميل Firebase طلب بيانات من واجهة برمجة التطبيقات لحذف رقم التعريف بعد المكالمة، تتم إزالة البيانات من الأنظمة المباشرة والأنظمة الاحتياطية في غضون 180 يومًا.

Firebase ML
  • الصور التي تم تحميلها
  • الرموز المميزة للمصادقة الخاصة بالتثبيت

آلية المساعدة: تعمل واجهات برمجة التطبيقات المستنِدة إلى السحابة الإلكترونية على تخزين الصور المحمَّلة مؤقتًا، بمعالجتها وإعادة التحليل إليك. عادةً ما يتم حذف الصور المخزنة داخل بضع ساعات. الاطّلاع على Cloud Vision الأسئلة الشائعة حول استخدام البيانات لمعرفة المزيد المعلومات.

الرموز المميزة لمصادقة التثبيت يستخدمها "Firebase ML" لمصادقة الجهاز عند التفاعل مع التطبيق. مثل توزيع نماذج المطوّرين على مثيلات التطبيقات.

الاحتفاظ بالبيانات: تظل الرموز المميّزة لمصادقة التثبيت صالحة حتى تاريخ انتهاء الصلاحية. المدة التلقائية للرمز المميّز هي أسبوع واحد.

Vertex AI in Firebase
  • إدخالات العميل والبيانات المُرسَلة والمُستلمة من نموذج الذكاء الاصطناعي (AI)

المساعدة: يستخدم تطبيق "Vertex AI in Firebase" الذكاء الاصطناعي التوليدي من Vertex AI. واجهة برمجة التطبيقات لتوقّع المحتوى

الاحتفاظ بالبيانات: أثناء التوقّع، لا تسجّل Google "بيانات العميل" ��ي إنشاء مخرجات العميل أو تدريب نماذج الأساس. بشكل افتراضي، يخزّن محرك بحث Google المدخلات والمخرجات التي يُدخلها العميل لنماذج Gemini لتسريع ردوده والطلبات اللاحقة من العميل.

الاطّلاع على مزيد من التفاصيل على الذكاء الاصطناعي التوليدي الذكاء الاصطناعي وحوكمة البيانات | الذكاء الاصطناعي التوليدي على Vertex AI | Google Cloud:

أمثلة على المعلومات التي يجمعها تطبيق Crashlytics

  • معرّف فريد عالمي RFC-4122 يسمح لنا بإزالة تكرار الأعطال
  • المعرّف الفريد العالمي لتثبيت Crashlytics
  • رقم تعريف عمليات تثبيت Firebase (FID)
  • رقم تعريف جلسة Firebase، وهو معرّف فريد عالمي (UUID) يتم إنشاؤه لوضع علامات على الأحداث مع جلسة
  • الطابع الزمني لوقت حدوث العُطل
  • معرِّف حزمة التطبيق ورقم الإصدار الكامل
  • اسم نظام تشغيل الجهاز ورقم إصداره
  • قيمة منطقية تشير إلى ما إذا تمت إزالة جميع القيود عن الجهاز أو تزويده بإذن الوصول إلى الجذر
  • اسم طراز الجهاز وبنية وحدة المعالجة المركزية (CPU) ومقدار ذاكرة الوصول العشوائي (RAM) والقرص مسافة
  • يشير هذا المصطلح إلى مؤشر تعليمات uint64 لكل إطار يتم تشغيله حاليًا. سلسلة محادثات
  • طريقة النص العادي أو اسم الدالة، إذا كان ذلك متاحًا في وقت التشغيل تحتوي على كل مؤشر تعليمات.
  • إذا تم طرح استثناء، فإن اسم فئة النص العادي وقيمة الرسالة من الاستثناء
  • إذا تمّ رفع إشارة فادحة، يكون اسمها ورمزها الصحيح.
  • لكل صورة ثنائية يتم تحميلها في التطبيق، يكون اسمها وUUID و وعنوان uint64 الأساسي الذي تم تحميله عنده إلى RAM
  • قيمة منطقية تشير إلى ما إذا كان التطبيق يعمل في الخلفية أثناء وقت التعطُّل
  • قيمة عددية تشير إلى دوران الشاشة في وقت حادث سير
  • قيمة منطقية تشير إلى ما إذا كانت أداة استشعار التقارب في الجهاز مُشغَّل
  • محتوى "version-control-info.textproto" (فقط لتطبيقات Android تمت التكوين من استخدام دمج نظام التحكم في الإصدار (VCS))

أمثلة على المعلومات التي تجمعها ميزة "مراقبة ال��داء"

  • رقم تعريف عمليات تثبيت Firebase (FID)
  • رقم تعريف جلسة Firebase، وهو معرّف فريد عالمي (UUID) يتم إنشاؤه لوضع علامات على الأحداث مع جلسة
  • المعلومات العامة عن الجهاز، مثل الطراز ونظام التشغيل والاتجاه
  • حجم ذاكرة الوصول العشوائي وحجم القرص
  • استخدام وحدة المعالجة المركزية (CPU)
  • مشغّل شبكة الجوّال (استنادًا إلى رمز الشبكة والبلد الذي يتمّ فيه تشغيل شبكة الجوّال)
  • معلومات اللاسلكي/الشبكة (على سبيل المثال، WiFi وLTE و3G)
  • البلد (استنادًا إلى عنوان IP)
  • اللغة
  • إصدار التطبيق
  • حالة المقدمة أو الخلفية في التطبيق
  • اسم حزمة التطبيق
  • Firebase معرّفات تثبيت
  • مُدد مدّة عمليات التتبّع المبرمَجة
  • عناوين URL للشبكة (لا تشمل معلَمات عناوين URL أو محتوى الحمولة) والمعلومات المقابلة التالية:
    • رموز الاستجابة (على سبيل المثال، 403 و200)
    • حجم الحمولة بالبايت
    • أوقات الاستجابة

يمكنك الاطّلاع على قائمة كاملة بيانات التتبع التلقائية التي يتم جمعها من خلال Performance Monitoring.

أدلّة لتفعيل الموافقة على معالجة بيانات المستخدمين النهائيين

تحتاج الخدمات في الجدول أعلاه إلى بعض بيانات المستخدمين النهائيين لتعمل. نتيجة لذلك، أُنشئت مكتبة مات بلوت ليب في فليس من الممكن إيقاف جمع البيانات تمامًا أثناء استخدام تلك

إذا كنت أحد العملاء الذين يرغبون في منح المستخدمين فرصة للاشتراك في والخدمة وجمع البيانات المصاحب لها، في معظم الحالات التي إضافة مربع حوار أو تبديل الإعدادات قبل استخدام الخدمة.

ومع ذلك، تبدأ بعض الخدمات تلقائيًا عند تضمينها في أحد التطبيقات. للإعطاء للمستخدمين فرصة للاشتراك قبل استخدام هذه الخدمات، يمكنك اختيار تعطيل التهيئة التلقائية لكل خدمة وتهيئتها يدويًا في وقت التشغيل بدلاً من ذلك. لمعرفة كيفية إجراء ذلك، يُرجى الاطّلاع على الأدلّة أدناه:

في حال دمج Firebase مع "إحصاءات Google"، تعرَّف على كيفية ضبط جمع البيانات في "إحصاءات Google".

مواقع تخزين البيانات ومعالجتها

يمكن لمنصة Firebase معالجة ما لم توفّر خدمة أو ميزة اختيار الموقع الجغرافي للبيانات. وتخزين بياناتك في أي مكان تحتفظ فيه Google أو وكلاؤها بمرافق محتملة تختلف مواقع المرافق حسب الخدمة.

الخدمات في الولايات المتحدة فقط

ولا يتم تشغيل خدمة Firebase Authentication إلا من مراكز بيانات في الولايات المتحدة. ونتيجةً لذلك، تعالج خدمة Firebase Authentication البيانات حصريًا في الولايات المتحدة.

الخدمات العالمية

تعمل معظم خدمات Firebase على بنية Google الأساسية العالمية. يمكنه معالجة البيانات في أي من مواقع Google Cloud Platform أو المواقع الجغرافية لمراكز بيانات Google. بالنسبة إلى بعض الخدمات يمكنك اختيار موقع جغرافي للبيانات محدّد. والذي يحصر المعالجة بهذا الموقع.

  • Cloud Storage for Firebase
  • Cloud Firestore
  • Cloud Functions for Firebase
  • Firebase Hosting
  • Firebase Crashlytics
  • Firebase Performance Monitoring
  • Firebase Dynamic Links
  • Firebase Remote Config
  • Firebase Cloud Messaging
  • Firebase ML
  • Firebase Test Lab
  • Firebase App Check

معلومات الأمان

تشفير البيانات

تعمل خدمات Firebase على تشفير البيانات أثناء نقلها باستخدام HTTPS والعزل المنطقي بيانات العملاء.

بالإضافة إلى ذلك، تعمل العديد من خدمات Firebase على تشفير البيانات غير النشطة:

  • Cloud Firestore
  • Cloud Functions for Firebase
  • Cloud Storage for Firebase
  • Firebase Crashlytics
  • Firebase Authentication
  • Firebase Cloud Messaging
  • Firebase Realtime Database
  • Firebase Test Lab
  • Firebase App Check
  • Firebase Performance Monitoring

الممارسات الأمنية

للحفاظ على أمان البيانات الشخصية، يستخدم Firebase إجراءات أمان شاملة تقليل إمكانية الوصول:

  • يحظر Firebase وصول موظفين محدَّدين لديهم غرض تجاري للوصول إلى البيانات الشخصية.
  • ويسجِّل Firebase إمكانية وصول الموظفين إلى الأنظمة التي تحتوي على بيانات شخصية.
  • لا يسمح Firebase بالوصول إلى البيانات الشخصية إلا للموظفين الذين يسجّلون الدخول باستخدام تسجيل الدخول بحساب Google والمصادقة الثنائية.

بيانات خدمة Firebase

بيانات خدمة Firebase هي معلومات شخصية تجمعها Google وتنشئها أثناء توفير خدمات Firebase وإدارتها* استبعاد بيانات العميل** كما هو موضح في اتفاقيات العملاء لتغطية خدمات Firebase بيانات خدمة Google Cloud: تشمل أمثلة بيانات خدمة Firebase معلومات حول استخدام الخدمة معرّفات الموارد مثل أرقام تعريف التطبيقات واسم الحزمة أو أرقام تعريف الحزمة والتفاصيل التشغيلية للاستخدام مثل عناوين IP، والاتصالات المباشرة مع المطورين من الملاحظات والمحادثات ذات الصلة بالدعم.

*تشمل الخدمات المشمولة "اختبار A/B من Firebase" و"توزيع التطبيقات من Firebase" و"المراسلة عبر السحابة الإلكترونية من Firebase" و"Firebase Crashlytics" و"روابط Firebase الديناميكية" و"استضافة Firebase" و"المراسلة داخل التطبيق من Firebase" و"تعلُّم الآلة من Firebase" وVertex AI في Firebase وFirebase Performance Monitoring "قاعدة بيانات Firebase في الوقت الفعلي" و"الإعداد عن بُعد في Firebase" مساحة تخزين تقسيم المستخدمين في Firebase.

**لمزيد من المعلومات حول كيفية معالجة "بيانات العميل"، يُرجى الاطّلاع على أمان ومعالجة البيانات في Firebase الأحكام:

أمثلة على كيفية معالجة Firebase لبيانات خدمة Firebase

تستخدم Google "بيانات خدمة Firebase" بما يتوافق مع سياسة الخصوصية والبنود السارية. يتم استخدام بيانات خدمة Firebase، على سبيل المثال، لتنفيذ ما يلي:

  • تقديم خدمات Firebase التي تطلبها
  • تقديم اقتراحات لتحسين استخدام خدمات Firebase
  • صيانة خدمات Firebase وتحسينها
  • تقديم وتحسين الخدمات الأخرى التي تطلبها
  • فهم استخدامك لمنصّة Firebase وخدمات Google الأخرى
  • تقديم دعم أفضل لك والتواصل معك
  • حمايتك وحماية المستخدمين والجمهور وحماية Google
  • الالتزام بالالتزامات القانونية

استخدام "بيانات خدمة Firebase" من خلال خدمات Google غير التابعة لـ Firebase

يمكنك التحكّم في إمكانية استخدام Google لبيانات خدمة Firebase للأغراض التالية: وتوفر المزيد من التحليل المتعمق والرؤى والتوصيات حول خدمات Google غير التابعة لبرنامج Firebase وتحسين خدمات Google غير التابعة لبرنامج Firebase. يمكنك ضبط هذا الإعداد في صفحة إعدادات خصوصية بيانات Firebase.

في حال إيقاف عنصر التحكّم هذا، سيستمر استخدام "بيانات خدمة Firebase". لأغراض أخرى، مثل تلك المذكورة أعلاه، وفقًا لما ورد في سياسة الخصوصية والبنود السارية، بما في ذلك لتقديم اقتراحات بشأن خدمات Firebase وتحسينها وتقديم وتحسين الخدمات الأخرى التي تطلبها، مثل منتجات Google التي تربطها بـ مشروع على Firebase.

ما زالت لديك أسئلة؟ التواصل معنا

إذا كانت لديك أي أسئلة تتعلّق بالخصوصية ولم يتم تناولها هنا، يُرجى التواصل مع فريق دعم Firebase. إذا كنت مطوّر برامج في Firebase، يمكنك تضمين رقم تعريف تطبيق Firebase. يمكنك العثور على رقم تعريف تطبيق Firebase في بطاقة تطبيقاتك مشروع الإعدادات.