Hukum yang melindungi privasi pengguna seperti General Data Protection Regulation Wilayah Ekonomi Eropa dan hukum privasi lainnya yang menetapkan berbagai hak bagi penduduk negara bagian AS yang berlaku, memengaruhi penayang konten, developer aplikasi, pengunjung situs, dan pengguna aplikasi. Lihat juga Kebijakan privasi Google dan situs Google untuk pelanggan dan partner. Saat ini, peraturan-peraturan tersebut berlaku untuk wilayah geografis tertentu, tetapi penayang dan developer aplikasi sering menerapkan kontrol yang memengaruhi pengalaman pengguna di semua wilayah.
Google berkomitmen untuk melindungi kerahasiaan dan keamanan data. Penting untuk memahami opsi privasi Anda, baik sebagai penayang maupun konsumen. Halaman ini memberikan informasi tentang pengumpulan dan keamanan data untuk:
- Penayang konten dan developer aplikasi (“pelanggan”) yang menggunakan produk pengukuran Google.
- Pengunjung dan pengguna (“pengguna”) di situs dan aplikasi yang menggunakan produk pengukuran Google.
Pengumpulan data
Pelanggan Google menggunakan tag di halaman web dan SDK di aplikasi seluler untuk mengaktifkan produk pengukuran Google. Data pengukuran yang dikumpulkan membantu pelanggan memahami kebutuhan pengguna mereka dan, jika perlu, mempersonalisasi pengalaman pengguna dan menawarkan iklan yang relevan (lihat Personalisasi iklan).
Tag Google dan SDK masing-masing menggunakan cookie dan ID instance aplikasi untuk mengukur interaksi pengguna. Meskipun ID ini memberikan informasi tentang perilaku pengguna, Google melarang pelanggan mengirim Informasi Identitas Pribadi ke Google Analytics. Meski demikian, penggunaan cookie dan ID instance aplikasi tercakup dalam hukum privasi yang disebutkan sebelumnya. Pelanggan Google perlu memberi tahu pengguna tentang informasi yang disimpan dan memberi mereka pilihan untuk memberikan atau menolak izin.
Lihat bagian berikut di halaman ini untuk:
- Mempelajari cara Google mengumpulkan dan memproses informasi tentang penggunaan situs dan aplikasi: Informasi untuk situs dan aplikasi yang menggunakan Google Analytics.
- Mempelajari kebijakan dan kontrol pengguna yang kami terapkan: Informasi untuk pengunjung dan pengguna di situs dan aplikasi yang menggunakan Google Analytics.
Informasi untuk pengunjung dan pengguna di situs dan aplikasi yang menggunakan Google Analytics
Kebijakan privasi kamiKami sangat menyadari kepercayaan yang Anda berikan kepada kami di Google serta tanggung jawab kami untuk selalu menjaga keamanan data dan privasi Anda. Sebagai bagian dari tanggung jawab ini, kami memberi tahu Anda mengenai informasi yang kami kumpulkan ketika Anda menggunakan produk dan layanan kami, mengapa kami mengumpulkannya, dan bagaimana kami menggunakannya untuk meningkatkan kualitas pengalaman Anda. Prinsip dan kebijakan privasi Google menjelaskan cara kami menangani informasi pribadi saat Anda menggunakan produk dan layanan Google, termasuk Google Analytics.
Google Analytics menggunakan cookie pihak pertama terutama untuk melaporkan interaksi pengunjung (disebut juga pengguna) di situs pelanggan Google Analytics. Pengguna dapat menonaktifkan cookie atau menghapus masing-masing cookie. Pelajari lebih lanjut
Selain itu, Google Analytics mendukung add-on browser opsional, yang setelah diinstal dan diaktifkan, akan menonaktifkan pengukuran oleh Google Analytics untuk situs mana pun yang dikunjungi pengguna. Perhatikan bahwa add-on ini hanya menonaktifkan pengukuran Google Analytics.
Jika sebuah situs atau aplikasi menggunakan Google Analytics for Apps SDK atau Google Analytics for Firebase SDK, Google Analytics akan mengumpulkan ID instance aplikasi, yaitu angka yang dibuat secara acak yang mengidentifikasi penginstalan unik Aplikasi. Setiap kali pengguna mereset ID Iklannya (ID Iklan di Android, dan ID untuk Pengiklan di iOS), ID instance aplikasi juga direset.
Jika situs atau aplikasi telah menerapkan Google Analytics dengan produk Iklan Google lainnya, seperti Google Ads, ID iklan tambahan mungkin dikumpulkan. Pengguna dapat memilih untuk tidak menggunakan fitur ini dan mengelola setelan mereka untuk cookie ini menggunakan Setelan Iklan. Pelajari lebih lanjut
Informasi untuk situs dan aplikasi yang menggunakan Google Analytics
Google Analytics berdasarkan General Data Protection Regulation (GDPR)Google beroperasi sebagai pemroses data untuk Google Analytics. Hal ini tercermin dalam Persyaratan Pemrosesan Data Google Ads kami, yang tersedia untuk semua pelanggan Google Analytics yang memiliki kontrak langsung dengan Google. Pelajari lebih lanjut
Google Analytics adalah pemroses data menurut GDPR karena Google Analytics mengumpulkan dan memproses data atas nama klien kami, sesuai petunjuk mereka. Pelanggan kami adalah pengontrol data yang memegang hak penuh atas pengumpulan, akses, retensi, dan penghapusan datanya setiap saat. Penggunaan data oleh Google dikontrol oleh persyaratan kontrak antara Google dan pelanggan Google Analytics, dan setelan apa pun yang diaktifkan oleh pelanggan melalui antarmuka pengguna produk kami.
Untuk membantu pelanggan Google Analytics bersiap menghadapi hukum yang menetapkan berbagai hak bagi penduduk negara bagian AS yang berlaku, kami telah memperbarui Persyaratan Pemrosesan Data kami agar menyertakan Adendum Pemroses dan Penyedia Layanan Hukum Privasi Negara Bagian Amerika Serikat. Tunduk kepada persyaratan lengkap adendum ini, Google Analytics akan bertindak sebagai penyedia layanan bagi pelanggannya (jika berbagi data dengan produk dan layanan Google dinonaktifkan), sehingga hanya akan menggunakan data yang dikumpulkan atas nama pelanggan di Google Analytics untuk menyediakan layanan Google Analytics. Pelanggan yang belum menyetujui Persyaratan Pemrosesan Data kami dapat melakukannya sesuai petunjuk ini. Pelanggan yang telah menyetujui Persyaratan Pemrosesan Data kami tidak perlu mengambil tindakan tambahan untuk menyetujui adendum penyedia layanan CCPA. Pelanggan harus meninjau Adendum Pemroses dan Penyedia Layanan Hukum Privasi Negara Bagian Amerika Serikat, serta penggunaan data oleh Google Analytics, untuk memastikan kebutuhan pelanggan terkait kepatuhan terpenuhi.
Untuk membantu pelanggan mengelola kebutuhan mereka terkait kepatuhan, Google Analytics menawarkan kumpulan alat, yang diperinci di bawah, yang memungkinkan Anda mengontrol cara data dikumpulkan, dan apakah data tersebut digunakan untuk personalisasi iklan.
Jika Anda telah menautkan Google Analytics ke produk lain, lihat Ringkasan penautan Google Analytics.
Google beroperasi sebagai pemroses data untuk Google Analytics. Hal ini tercermin dalam Persyaratan Pemrosesan Data Google Ads kami, yang tersedia untuk semua pelanggan Google Analytics yang memiliki kontrak langsung dengan Google. Pelajari lebih lanjut
Google Analytics adalah pemroses data menurut LGPD karena Google Analytics mengumpulkan dan memproses data atas nama klien kami, sesuai petunjuk mereka. Pelanggan kami adalah pengontrol data yang memegang hak penuh atas pengumpulan, akses, retensi, dan penghapusan datanya setiap saat. Penggunaan data oleh Google dikontrol oleh persyaratan kontrak antara Google dan pelanggan Google Analytics, dan setelan apa pun yang diaktifkan oleh pelanggan melalui antarmuka pengguna produk kami.
Lihat di sini untuk mengetahui informasi mengenai transfer data melalui Google Analytics.
Cookie pihak pertama
Google Analytics mengumpulkan cookie pihak pertama, data yang terkait dengan perangkat/browser, alamat IP (saat mengumpulkan data, Google Analytics 4 tidak mencatat atau menyimpan alamat IP), dan aktivitas di situs/aplikasi untuk mengukur dan melaporkan statistik terkait interaksi pengguna di situs dan/atau aplikasi yang menggunakan Google Analytics. Pelanggan dapat menyesuaikan cookie dan data yang dikumpulkan dengan fitur seperti setelan cookie, User-ID, Impor Data, dan Measurement Protocol. Pelajari lebih lanjut
Pelanggan Google Analytics yang telah mengaktifkan metode pengumpulan analytics.js atau gtag.js, misalnya, dapat mengontrol apakah mereka akan menggunakan cookie atau tidak untuk menyimpan ID klien acak atau pseudonim. Jika pelanggan memutuskan untuk menetapkan cookie, informasi yang disimpan dalam cookie pihak pertama lokal disederhanakan menjadi ID acak (mis., 12345.67890).
Untuk pelanggan yang menggunakan Google Analytics for Apps SDK, kami mengumpulkan ID Instance Aplikasi, yang merupakan angka yang dibuat secara acak saat pengguna menginstal aplikasi pertama kalinya.
ID iklan
Jika pelanggan menggunakan Fitur Iklan Google Analytics, cookie iklan Google dikumpulkan dan digunakan untuk mengaktifkan fitur seperti Pemasaran Ulang di Jaringan Display Google. Fitur ini bergantung pada Setelan Iklan pengguna serta tunduk kepada Persyaratan kebijakan untuk Fitur Iklan Google Analytics dan Kebijakan Izin Pengguna Uni Eropa Google, yang mewajibkan pelanggan mendapatkan izin untuk cookie jika diwajibkan secara hukum, termasuk izin untuk iklan yang dipersonalisasi. Untuk mendapatkan informasi selengkapnya tentang cara Google menggunakan cookie iklan, kunjungi FAQ Privasi Iklan Google. Google Analytics dapat diterapkan tanpa memengaruhi pengumpulan data normal saat fitur Iklan dinonaktifkan hingga izin diperoleh (lihat Kontrol Privasi di Google Analytics). Selain itu, data tertentu dapat dicegah penggunaannya untuk tujuan personalisasi iklan (lihat Personalisasi Iklan di bawah).
Larangan PII
Kontrak kami melarang pelanggan mengirimkan Informasi Identitas Pribadi ke Google Analytics. Pelanggan harus mengikuti Praktik Terbaik ini untuk memastikan PII tidak dikirim ke Google Analytics.
Google menggunakan data Google Analytics untuk menyediakan layanan pengukuran Google Analytics bagi pelanggan. ID seperti cookie dan ID instance aplikasi digunakan untuk mengukur interaksi pengguna dengan situs dan/atau aplikasi pelanggan, sementara alamat IP digunakan untuk memberikan dan melindungi keamanan layanan, serta untuk memberikan gambaran kepada pelanggan mengenai lokasi asal pengguna mereka. Pelanggan juga dapat memilih untuk menggunakan data yang dikumpulkan oleh Google Analytics untuk tujuan personalisasi situs/aplikasi atau tujuan periklanan, termasuk personalisasi iklan (lihat Personalisasi Iklan di bawah).
Kami tidak membagikan data Google Analytics tanpa otorisasi pelanggan (termasuk melalui setelan di antarmuka pengguna produk), atau jika tidak secara jelas diizinkan menurut persyaratan perjanjian Google Analytics mereka, kecuali dalam situasi tertentu jika diwajibkan oleh hukum.
Pelanggan dapat mengontrol akses mereka ke data di akun atau properti Analytics mereka dengan mengonfigurasi izin lihat dan edit untuk karyawan atau perwakilan lain yang dapat login ke akun Analytics mereka. Pelajari lebih lanjut
Tim teknis khusus keamanan di Google melindungi data dari ancaman eksternal. Akses internal ke data (mis., oleh karyawan) dibatasi oleh kontrol akses yang ketat (kontrol kebijakan internal dan kontrol teknis otomatis seperti autentikasi, SSL, dan log keamanan) hanya bagi mereka yang memiliki keperluan bisnis untuk mengaksesnya.
Ringkasan penautan produk
Jika pelanggan menautkan properti Analytics mereka ke akun produk atau layanan Google lain ("Partner Integrasi"), data tertentu dari properti Analytics tersebut dapat diakses dan diekspor ke akun yang tertaut. Setelah data diekspor melalui integrasi penautan, data tersebut akan tunduk kepada persyaratan dan kebijakan Partner Integrasi.
Perhatikan bahwa setelah data dikirim ke Partner Integrasi, data yang dikirim ini tunduk kepada persyaratan Partner Integrasi tersebut dan Google Analytics tidak lagi mempertahankan akses atau kontrol terhadap data tersebut.
Pelanggan dapat meninjau dan mengelola penautan integrasi produknya kapan saja dalam antarmuka pengguna untuk ringkasan penautan produk Analytics.
Berbagi data
Google Analytics menyediakan beberapa setelan berbagi data bagi pelanggan, yang memungkinkan pelanggan menyesuaikan bagaimana data yang dikumpulkan menggunakan metode pengumpulan data Analytics (seperti kode JavaScript, SDK seluler, dan Measurement Protocol) dapat diakses dan digunakan oleh Google sesuai dengan preferensi pelanggan. Perhatikan bahwa setelan ini hanya berlaku untuk data yang dikumpulkan dari situs, aplikasi seluler, dan perangkat digital lainnya yang menggunakan Analytics; setelan tidak berlaku untuk data yang berkaitan dengan penggunaan Analytics oleh pelanggan, seperti jumlah properti dan fitur tambahan yang dikonfigurasi. Terlepas dari setelan berbagi data pelanggan, data Analytics juga dapat digunakan hanya sejauh yang diperlukan untuk mengelola dan melindungi layanan Analytics. Pelajari lebih lanjut
Retensi data
Dengan kontrol Retensi Data, pelanggan dapat membatasi atau memperpanjang durasi penyimpanan data tingkat pengguna dan tingkat peristiwa mereka di server Google Analytics. Semua pelanggan harus meninjau setelan Retensi Data dan memastikan retensi yang sesuai dipilih.
Penghapusan data pengguna
Pelanggan dapat menghapus data satu pengguna dari Google Analytics dengan meneruskan satu ID pengguna ke User Deletion API Google Analytics atau melalui laporan Eksplorasi Aktivitas Pengguna kami. Namun, tindakan ini tidak akan menghapus data gabungan yang terkait dengan pengguna tersebut, seperti URL halaman yang dikunjungi.
Akses dan portabilitas data tingkat pengguna
Pelanggan dapat menarik informasi peristiwa untuk ID pengguna tertentu melalui laporan Eksplorasi Aktivitas Pengguna atau User Activity API. Fitur ini memungkinkan pelanggan menganalisis dan mengekspor data tingkat peristiwa untuk satu ID pengguna. Selain itu, pelanggan 360 kami dapat berintegrasi dengan BigQuery untuk mengekspor secara lengkap semua data peristiwa yang terkait dengan pengguna mereka dalam satu repositori yang dapat dikueri.
Pelanggan dapat memilih untuk membatasi penggunaan data analisis mereka untuk tujuan personalisasi iklan, bukan menonaktifkan pengumpulan semua data analisis atau ID iklan (lihat “Kontrol Privasi di Google Analytics”). Pelanggan dapat memilih untuk menonaktifkan Personalisasi Iklan untuk data yang dikumpulkan dari seluruh properti mereka, atau menonaktifkannya untuk peristiwa atau pengguna spesifik (untuk aplikasi, situs, dan Measurement Protocol). Pelanggan yang menggunakan properti Google Analytics for Firebase atau Google Analytics 4 juga dapat mengecualikan peristiwa atau properti pengguna tertentu (seperti 'pembelian' atau 'gender') agar tidak digunakan untuk Personalisasi Iklan.
Jika salah satu dari 1) semua data tingkat properti, 2) peristiwa spesifik, atau 3) nama peristiwa atau properti pengguna tertentu telah dikecualikan dari personalisasi iklan, Analytics akan memasukkan sinyal tambahan (disebut 'npa') di Postback yang menunjukkan bahwa jaringan tersebut tidak boleh menggunakan data untuk iklan yang dipersonalisasi. Perhatikan bahwa penanganan sinyal 'npa' di setiap jaringan ditentukan oleh jaringan tersebut.
Sertifikasi
ISO 27001
Google telah mendapatkan sertifikasi ISO 27001 untuk sistem, aplikasi, SDM, teknologi, proses, dan pusat data yang menyediakan sejumlah produk Google, termasuk Google Analytics. Pelajari kepatuhan ISO kami lebih lanjut, dan download sertifikat kami (PDF) atau pelajari ISO 27001 lebih lanjut.
Keamanan informasi
Dalam komputasi berbasis web, keamanan data dan aplikasi merupakan hal yang sangat penting. Google mendedikasikan sumber daya yang signifikan untuk perlindungan aplikasi dan penanganan data guna mencegah akses tidak sah terhadap data.
Data disimpan dalam format yang dienkode dan dioptimalkan untuk performa, bukan disimpan dalam sistem file atau database dengan metode tradisional. Data tersebar di sejumlah volume fisik dan logis untuk redundansi dan kecepatan akses, sehingga melindunginya dari perubahan tidak sah.
Aplikasi Google berjalan di lingkungan terdistribusi yang digunakan bersama. Data masing-masing pelanggan tidak dipisahkan secara tersendiri di satu atau sekumpulan komputer. Sebaliknya, data dari semua pengguna Google (konsumen, bisnis, dan bahkan data Google sendiri) didistribusikan di antara infrastruktur bersama yang terdiri dari banyak komputer homogen milik Google dan berada di pusat data Google.
Selain itu, Google Analytics memastikan transmisi library JavaScript dan data pengukurannya berjalan dengan aman. Google Analytics secara default menggunakan HTTP Strict Transport Security (HSTS), yang menginstruksikan browser yang mendukung HTTP melalui SSL (HTTPS) untuk menggunakan protokol enkripsi tersebut untuk semua komunikasi antara pengguna akhir, situs, dan server Google Analytics. Pelajari lebih lanjut
Keamanan operasional dan pemulihan dari bencana (disaster recovery)
Untuk meminimalkan gangguan layanan karena kegagalan hardware, bencana alam, atau bencana lainnya, Google menerapkan program pemulihan dari bencana menyeluruh di semua pusat datanya. Program ini meliputi beberapa komponen untuk menghilangkan titik tunggal kegagalan, termasuk hal berikut:
Replikasi data: Untuk membantu memastikan ketersediaan jika terjadi bencana, data Google Analytics yang tersimpan dalam sistem file terdistribusi milik Google direplikasi ke sistem terpisah di pusat data yang berbeda-beda.
Distribusi geografis pusat data: Google mengoperasikan kumpulan pusat data yang terdistribusi secara geografis yang dirancang untuk menjaga kelangsungan layanan jika terjadi bencana atau insiden lain di suatu wilayah.
Infrastruktur yang andal dan redundan: Cluster komputasi Google dirancang dengan memperhatikan keandalan dan redundansi, sehingga membantu meminimalkan titik tunggal kegagalan serta dampak dari kegagalan peralatan yang umum dan risiko lingkungan.
Rencana kelangsungan bisnis jika terjadi bencana: Selain redundansi data dan pusat data yang tersebar di berbagai wilayah, Google juga memiliki rencana kelangsungan bisnis untuk kantor pusatnya di Mountain View, CA. Rencana ini mempertimbangkan penanggulangan untuk bencana besar, seperti gempa atau krisis kesehatan publik, yang mengasumsikan bahwa staf dan layanan mungkin tidak tersedia hingga 30 hari. Rencana ini dirancang untuk memungkinkan layanan kami terus beroperasi bagi pelanggan.