¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Firebase es una plataforma de Google Cloud con servicios de backend móvil y web ampliamente utilizada en Europa para autenticación, bases de datos en tiempo real, notificaciones push, alojamiento y analítica. La mayoría de los productos Firebase se ejecuta en infraestructura Google con almacenamiento multi-región por defecto; Cloud Firestore, Cloud Storage y Cloud Functions pueden fijarse a regiones europeas, mientras que Firebase Analytics y Cloud Messaging tratan datos globalmente con almacenamiento en EE. UU.
Firebase es una plataforma de Google Cloud que agrupa servicios de backend móvil y web en un único SDK. Los productos habituales incluyen Firebase Authentication, Cloud Firestore, Realtime Database, Firebase Cloud Messaging, Firebase Analytics, Crashlytics, Firebase Hosting y Cloud Functions. Es muy utilizada en Europa porque evita operar de forma independiente la autenticación, la base de datos y la analítica.
Firebase Authentication almacena credenciales, tokens de refresco e identificadores de sesión. Cloud Firestore y Realtime Database guardan los datos de la aplicación que escribe el desarrollador. Firebase Cloud Messaging almacena tokens de dispositivo para notificaciones. Firebase Analytics recoge eventos, pantallas vistas, información del dispositivo, direcciones IP y un identificador persistente de instancia (Firebase Installation ID). Crashlytics recoge stack traces, estado del dispositivo e identificadores de usuario si se adjuntan.
Authentication, Cloud Firestore y Realtime Database para prestar la app se basan en la ejecución del contrato (art. 6(1)(b) RGPD). Firebase Analytics y Crashlytics se basan en consentimiento (art. 6(1)(a)) y en el artículo 5(3) ePrivacy porque leen y escriben identificadores en el dispositivo. Las campañas de marketing vía Cloud Messaging requieren consentimiento. Use Firebase Consent Mode (Google Consent Mode v2) para propagar los signos de consentimiento a Analytics.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Cloud Firestore, Cloud Storage y Cloud Functions pueden configurarse para almacenar en regiones UE (europe-west1, europe-west3, eur3, etc.). Firebase Authentication, Firebase Analytics y Cloud Messaging tratan datos globalmente con almacenamiento en EE. UU. Las transferencias se basan en la certificación de Google bajo el Data Privacy Framework UE-EE. UU. y en cláusulas contractuales tipo del DPA de Google Cloud.
Firme el DPA de Google Cloud desde la consola de Firebase. Fije Cloud Firestore y Cloud Storage en regiones de la UE. Active Firebase Consent Mode y condicione Firebase Analytics y Crashlytics a su CMP. En apps móviles, solicite App Tracking Transparency en iOS antes de activar Analytics y siga las recomendaciones del Android Privacy Sandbox. Documente los servicios Firebase utilizados, las regiones y la base del Data Privacy Framework en su política.
Websites using Firebase must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda una EIPD para despliegues Firebase que combinen Authentication, Analytics y Crashlytics con volúmenes de usuarios significativos, dado el tratamiento global en Google Cloud y los identificadores persistentes usados para analítica y marketing.
Sample consent text
Esta aplicación utiliza Firebase (Google LLC) para autenticación, almacenamiento y analítica. Firebase Analytics y Crashlytics solo se activan tras su consentimiento. Los datos personales pueden transferirse a infraestructura de Google fuera del EEE al amparo del Data Privacy Framework UE-EE. UU. o de cláusulas contractuales tipo.
Third-party domains contacted
firebase.googleapis.comfirebaseio.comfirebaseinstallations.googleapis.comfcmregistrations.googleapis.comfirebaselogging-pa.googleapis.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| firebase_id_token | first_party | 1 hour | Short-lived ID token issued by Firebase Authentication after a successful login. |
| firebase_refresh_token | first_party | Variable (long-lived) | Refresh token stored locally so the app can request new ID tokens without forcing re-authentication. |
| FIREBASE_INSTALLATION_ID | first_party | Persistent | Persistent app instance identifier used by Firebase Analytics, Crashlytics and Cloud Messaging to attribute events. |
| FCM_TOKEN | first_party | Persistent | Device token used by Firebase Cloud Messaging to deliver push notifications. |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
Firebase Authentication emite un ID token (1 hora) y un refresh token de larga vida. Firebase Installations crea un identificador persistente de instancia de app utilizado por Analytics, Crashlytics y Cloud Messaging. Firebase Cloud Messaging almacena un token de dispositivo. Firebase Analytics y Crashlytics escriben payloads de eventos con información de dispositivo e IP cuando están activos.
Firebase Authentication y las bases que solo prestan la funcionalidad solicitada no requieren un banner específico. Firebase Analytics, Crashlytics y las campañas de marketing por Cloud Messaging requieren consentimiento libremente prestado conforme al art. 6(1)(a) RGPD y al art. 5(3) ePrivacy. Use Firebase Consent Mode para condicionar la recogida.
Authentication, Cloud Firestore y Realtime Database para prestar la app se basan en la ejecución del contrato (art. 6(1)(b)). Firebase Analytics, Crashlytics y el marketing por Cloud Messaging se basan en consentimiento (art. 6(1)(a)). La conservación fiscal puede basarse en obligación legal (art. 6(1)(c)). Los identificadores estrictamente necesarios se acogen al art. 5(3) ePrivacy.
Sí para varios productos Firebase. Cloud Firestore, Cloud Storage y Cloud Functions pueden fijarse a regiones europeas. Firebase Authentication, Firebase Analytics y Cloud Messaging tratan datos globalmente con almacenamiento en EE. UU. Las transferencias se basan en la certificación de Google bajo el Data Privacy Framework UE-EE. UU. y en cláusulas contractuales tipo del DPA de Google Cloud.
Es recomendable para despliegues Firebase que combinan Authentication, Analytics y Crashlytics con volúmenes elevados, dado el tratamiento global y los identificadores persistentes. No suele ser necesaria para un proyecto solo de Authentication o solo de hosting.
Firme el DPA de Google Cloud desde la consola de Firebase. Fije Cloud Firestore y Cloud Storage en regiones europeas. Active Firebase Consent Mode y condicione Firebase Analytics y Crashlytics a su CMP. En apps móviles, solicite App Tracking Transparency en iOS antes de activar Analytics. Documente los servicios Firebase, regiones y base DPF en su política.
Alternativas europeas: Supabase (gestionado en regiones europeas sobre AWS), Appwrite (código abierto, autoalojado o cloud europeo), Hasura con hosting europeo y Nhost (hosting europeo). Para analítica únicamente, prefiera Plausible, Matomo, Pirsch o Posthog con hosting europeo. La elección depende de si necesita un backend completo o solo determinados productos Firebase.
Liste los servicios Firebase utilizados (Authentication, Cloud Firestore, Storage, Functions, Cloud Messaging, Analytics, Crashlytics) con su finalidad, las regiones configuradas y los identificadores persistentes emitidos. Indique que los datos pueden transferirse a infraestructura de Google fuera del EEE al amparo del Data Privacy Framework UE-EE. UU. o de cláusulas contractuales tipo, y referencie el DPA de Google Cloud.