🔥 FlintDB

Security at FlintDB

Last updated: 9 July 2026

FlintDB is a GUI for Google Cloud Firestore and Firebase Authentication. Because it sits in front of your production data, we designed it so that FlintDB holds as little of your credential material and data as possible. This page describes, in plain terms, exactly what we store, what we never store, and the controls in place — every statement below reflects how the product is actually built.

1. Connection model — Google OAuth only, no service-account keys

2. What we store — and what we don't

We storeWe do not store
Your account identity: email address and Google account id (sub) Your Google password (we never see it — authentication happens at Google)
Your Google OAuth refresh token, encrypted with AES-256-GCM before it is written to our database Your service-account keys (FlintDB never accepts them)
Workspace metadata: workspaces, member roles, connected project ids and display names, saved queries, per-project settings Bulk copies of your Firestore documents or Firebase Auth users. Queries are pass-through: results go from Google's API to your browser and are not warehoused in FlintDB's database. (Two opt-in exceptions: the Recovery feature keeps encrypted before-images of documents you edit or delete, for undo, then auto-deletes them; and Team-plan scheduled backups store compressed archives of the collections you choose, pruned automatically by your retention setting — you can download or delete them at any time.)
An audit log of mutations made through FlintDB: actor email, project id, action, path and timestamp Third-party tracking or advertising cookies. FlintDB itself sets only a session cookie (plus a short-lived sign-in cookie during Google OAuth); optional product analytics, if enabled by the operator, are disclosed in the Privacy Policy

3. Encryption at rest

4. Session and transport security

5. Access control — an honest note

FlintDB's workspace roles and collection ACL are an app-layer guardrail: they shape what teammates can see and do inside FlintDB. They are not an IAM or database-rule boundary — anyone who independently holds the underlying Google / Firebase credentials can bypass FlintDB entirely. Keep Firestore Security Rules and Google IAM as your real access control, and use FlintDB roles and ACL for day-to-day team hygiene.

6. Audit logging

Every successful mutation performed through FlintDB — document create, update, delete, import, collection copy, bulk update/delete, undo, recovery restore, backup and restore, settings, role, ACL and Auth-access changes — is recorded with the actor's email, project id, action, target path and timestamp, scoped to your workspace. Workspace admins can review the log in the Audit view.

7. Your data rights (PDPA / GDPR)

See the Privacy Policy, PDPA notice and DPA for the full picture.

8. Reporting a vulnerability

If you believe you have found a security issue in FlintDB, please email support@saasthai.com with enough detail to reproduce it. We ask that you give us a reasonable window to fix the issue before public disclosure; we commit to acknowledging reports promptly and will credit researchers who wish to be named.

ความปลอดภัยที่ FlintDB

ปรับปรุงล่าสุด: 9 กรกฎาคม 2569

คำแปลภาษาไทยนี้จัดทำขึ้นเพื่อความสะดวกของผู้ใช้ หากมีข้อความขัดแย้งกัน ให้ยึดฉบับภาษาอังกฤษเป็นฉบับที่มีผลทางกฎหมาย

FlintDB เป็น GUI สำหรับ Google Cloud Firestore และ Firebase Authentication เนื่องจาก FlintDB ทำงานอยู่ด้านหน้าข้อมูลที่ใช้งานจริง (production) ของคุณ เราจึงออกแบบให้ FlintDB เก็บข้อมูล การยืนยันตัวตน (credential) และข้อมูลของคุณไว้ให้น้อยที่สุดเท่าที่จะเป็นไปได้ หน้านี้อธิบาย อย่างตรงไปตรงมาว่าเราจัดเก็บอะไรบ้าง ไม่จัดเก็บอะไรบ้าง และมีมาตรการควบคุมใดอยู่บ้าง — ทุกข้อความ ด้านล่างสะท้อนวิธีการสร้างผลิตภัณฑ์ตามจริง

1. รูปแบบการเชื่อมต่อ — ใช้ Google OAuth เท่านั้น ไม่ใช้คีย์ service-account

2. สิ่งที่เราจัดเก็บ — และสิ่งที่เราไม่จัดเก็บ

เราจัดเก็บเราไม่จัดเก็บ
ข้อมูลระบุตัวตนของบัญชีคุณ: ที่อยู่อีเมลและ Google account id (sub) รหัสผ่าน Google ของคุณ (เราไม่เคยเห็น — การยืนยันตัวตนเกิดขึ้นที่ Google)
refresh token ของ Google OAuth ของคุณ โดยเข้ารหัสด้วย AES-256-GCM ก่อนที่จะถูกเขียนลงฐานข้อมูลของเรา คีย์ service-account ของคุณ (FlintDB ไม่รับเลย)
ข้อมูลเมตาของเวิร์กสเปซ: เวิร์กสเปซ, บทบาทของสมาชิก, id และชื่อแสดงของโปรเจกต์ที่ เชื่อมต่อ, คำสั่งสืบค้นที่บันทึกไว้, การตั้งค่ารายโปรเจกต์ สำเนาเอกสาร Firestore หรือผู้ใช้ Firebase Auth ของคุณทั้งก้อน คำสั่งสืบค้นเป็นแบบ ส่งผ่าน (pass-through): ผลลัพธ์ส่งตรงจาก API ของ Google ไปยังเบราว์เซอร์ และไม่ ถูกเก็บลงฐานข้อมูลของ FlintDB (มีข้อยกเว้นแบบเลือกใช้ 2 อย่าง: ฟีเจอร์ Recovery เก็บ before-image ที่เข้ารหัสของเอกสารที่แก้ไข/ลบ เพื่อย้อนกลับ แล้วลบอัตโนมัติ และ backup ตามตารางเวลา ของแพ็กเกจ Team เก็บไฟล์บีบอัดของ collection ที่คุณเลือก โดยลบชุดเก่าตามค่า retention อัตโนมัติ — ดาวน์โหลดหรือลบได้ทุกเมื่อ)
บันทึกการใช้งาน (audit log) ของการเปลี่ยนแปลงที่ทำผ่าน FlintDB: อีเมลของผู้กระทำ, id โปรเจกต์, การกระทำ, path และเวลา คุกกี้เพื่อการติดตามหรือโฆษณาของบุคคลที่สาม FlintDB ตั้งเพียงคุกกี้เซสชัน (และคุกกี้ชั่วคราวตอนเข้าสู่ระบบ Google OAuth); product analytics แบบเลือกใช้ หากผู้ดูแลเปิด จะระบุไว้ในนโยบายความเป็นส่วนตัว

3. การเข้ารหัสขณะจัดเก็บ

4. ความปลอดภัยของเซสชันและการรับส่งข้อมูล

5. การควบคุมการเข้าถึง — ข้อชี้แจงตามจริง

บทบาทในเวิร์กสเปซและ collection ACL ของ FlintDB เป็นเพียงแนวป้องกัน ระดับแอปพลิเคชัน (app-layer guardrail): ใช้กำหนดว่าเพื่อนร่วมทีมเห็นและทำอะไรได้บ้าง ภายใน FlintDB มันไม่ใช่ขอบเขตการควบคุมระดับ IAM หรือกฎของฐานข้อมูล — ผู้ที่ถือ credential ของ Google / Firebase พื้นฐานไว้เองสามารถข้าม FlintDB ได้ทั้งหมด ให้ใช้ Firestore Security Rules และ Google IAM เป็นการควบคุมการ เข้าถึงที่แท้จริง และใช้บทบาทกับ ACL ของ FlintDB สำหรับการจัดระเบียบทีมในแต่ละวัน

6. การบันทึกการใช้งาน (Audit logging)

ทุกการเปลี่ยนแปลงที่สำเร็จซึ่งทำผ่าน FlintDB — การสร้าง, อัปเดต, ลบเอกสาร, การนำเข้า, การคัดลอก คอลเลกชัน, การแก้/ลบเป็นชุด, การ undo, การกู้คืน, การ backup/restore, การเปลี่ยนการตั้งค่า, บทบาท, ACL และสิทธิ์ Auth — จะถูกบันทึกพร้อมอีเมลของผู้กระทำ, id โปรเจกต์, การกระทำ, path เป้าหมายและเวลา โดยจำกัดขอบเขตอยู่ในเวิร์กสเปซของคุณ ผู้ดูแลเวิร์กสเปซสามารถตรวจสอบบันทึกได้ ในหน้า Audit

7. สิทธิ์เกี่ยวกับข้อมูลของคุณ (PDPA / GDPR)

ดูภาพรวมทั้งหมดได้ที่ นโยบายความเป็นส่วนตัว, ประกาศ PDPA และ DPA

8. การรายงานช่องโหว่ด้านความปลอดภัย

หากคุณเชื่อว่าพบปัญหาด้านความปลอดภัยใน FlintDB โปรดส่งอีเมลถึง support@saasthai.com พร้อมรายละเอียดที่เพียงพอ สำหรับการทำซ้ำปัญหา เราขอให้คุณให้ระยะเวลาที่เหมาะสมแก่เราในการแก้ไขปัญหาก่อนการเปิดเผยต่อสาธารณะ เรามุ่งมั่นที่จะตอบรับรายงานโดยเร็ว และจะให้เครดิตแก่นักวิจัยที่ประสงค์จะระบุชื่อ