חוקים שמגינים על פרטיות המשתמשים, כמו General Data Protection Regulation (התקנה הכללית להגנה על מידע (GDPR)) באזור הכלכלי האירופי וחוקים אחרים בנושא פרטיות, שמגדירים זכויות שונות לתושבי מדינות רלוונטיות בארה"ב, משפיעים על בעלי תוכן דיגיטלי, מפתחי אפליקציות, מבקרי אתרים ומשתמשי אפליקציות. כדאי לעיין גם במדיניות הפרטיות של Google ובאתר של Google ללקוחות ושותפים. נכון לעכשיו, תקנות כאלה חלות על אזורים גיאוגרפיים ספציפיים, אבל בעלי תוכן דיגיטלי ומפתחי אפליקציות מטמיעים לעיתים קרובות אמצעי בקרה שמשפיעים על חוויית המשתמשים בכל האזורים.
Google מחויבת להגן על הסודיות ועל האבטחה של הנתונים. חשוב להבין את האפשרויות שעומדות לרשותכם בנושא הפרטיות, כבעלי תוכן דיגיטלי או כצרכנים. הדף הזה מכיל מידע על איסוף נתונים ואבטחה ל:
- בעלי תוכן דיגיטלי ומפתחי אפליקציות ("לקוחות") שמשתמשים במוצרי מדידה של Google.
- מבקרי אתרים ומשתמשי אפליקציות ("משתמשים") באתרים ובאפליקציות שמשתמשים במוצרי מדידה של Google.
איסוף נתונים
לקוחות Google משתמשים בתגים בדפי אינטרנט וב-SDK לאפליקציות לנייד כדי להפעיל מוצרי מדידה של Google. נתוני המדידה שנאספים עוזרים ללקוחות להבין את צורכי המשתמשים שלהם, ובאופן אופציונלי, מאפשרים להם להתאים אישית את חוויית המשתמש ולהציע פרסום רלוונטי (מידע נוסף בקטע התאמה אישית של פרסום).
תגי Google וה-SDK משתמשים בקובצי Cookie ובמזהי מופע של אפליקציות, בהתאמה, כדי למדוד אינטראקציות של משתמשים. המזהים האלה מספקים מידע על התנהגות המשתמשים, אבל Google אוסרת על לקוחות לשלוח פרטים אישיים מזהים ל-Google Analytics. עם זאת, השימוש בקובצי Cookie ובמזהי מופע של אפליקציות כפוף לחוקי הפרטיות שצוינו קודם לכן. לקוחות Google צריכים ליידע את המשתמשים לגבי המידע שנשמר ולתת להם הזדמנות להביע הסכמה או לסרב להביע הסכמה.
אפשר לעיין בקטעים הבאים בדף כדי:
- להבין איך Google אוספת ומעבדת מידע על שימוש באתרים ובאפליקציות: מידע לגבי אתרים ואפליקציות שמופעלות בהם תכונות של Google Analytics.
- לקבל מידע נוסף על מדיניות המשתמשים ועל אמצעי הבקרה שלנו: מידע למבקרים באתרים ובאפליקציות שמופעלות בהם תכונות של Google Analytics.
מידע למבקרים באתרים ובאפליקציות שמופעלות בהם תכונות של Google Analytics
מדיניות הפרטיות שלנוב-Google, אנחנו מודעים היטב לאמון שאתם נותנים בנו ולאחריות שלנו להגן על הפרטיות והנתונים שלכם. במסגרת האחריות הזו, אנחנו מבהירים לכם איזה מידע אנחנו אוספים כשאתם משתמשים במוצרים ובשירותים שלנו ומסבירים את הסיבה לאיסוף המידע הזה וכיצד אנחנו משתמשים בו כדי לשפר את החוויה שלכם. במדיניות הפרטיות ובעקרונות הפרטיות של Google מתואר האופן שבו אנחנו מטפלים במידע אישי כשאתם משתמשים במוצרים ובשירותים של Google, כולל ב-Google Analytics.
מערכת Google Analytics מסתמכת בעיקר על קובצי Cookie של הדומיינים הנוכחיים כדי לדווח על אינטראקציות של מבקרים (משתמשים) עם אתרים של לקוחות Google Analytics. משתמשים יכולים להשבית את היצירה של קובצי Cookie או למחוק כל קובץ Cookie שהם רוצים. מידע נוסף
בנוסף, מערכת Google Analytics תומכת בתוסף אופציונלי לדפדפנים שמשבית את פעולות המדידה של Google Analytics בכל אתר שמבקרים בו (לאחר שמתקינים את התוסף ומפעילים אותו). שימו לב שהתוסף הזה משבית רק את פעולות המדידה של Google Analytics.
אם אתר או אפליקציה מתבססים על Google Analytics for Apps SDK או על Google Analytics for Firebase SDK, מערכת Google Analytics אוספת מזהה מופע של אפליקציה – מספר המופק באופן אקראי שמזהה התקנה ייחודית של אפליקציה. כשמשתמש מאפס את מזהה הפרסום שלו (שנקרא מזהה פרסום ב-Android ומזהה למפרסמים ב-iOS), המערכת מאפסת גם את מזהה המופע של האפליקציה.
במקרים שבהם בוצעה הטמעה של Google Analytics באתר או באפליקציה בשילוב עם מוצרי פרסום נוספים של Google, כמו Google Ads, יכול להיות שהמערכת תאסוף עוד מזהי פרסום. המשתמשים יכולים לבטל את ההסכמה לשימוש בתכונה הזו ולנהל את ההגדרות שלהם עבור קובץ ה-Cookie הזה באמצעות הגדרות המודעות. מידע נוסף
מידע לגבי אתרים ואפליקציות שמופעלות בהם תכונות של Google Analytics
Google Analytics על פי General Data Protection Regulation (התקנות הכלליות להגנה על מידע (GDPR))Google פועלת כמעבד מידע של Google Analytics. העובדה הזו מתבטאת בתנאי Google Ads לעיבוד מידע (DPT), שזמינים לכל הלקוחות של Google Analytics שחתומים על חוזה ישירות מול Google. מידע נוסף
על פי חוק GDPR, שירות Google Analytics משמש כמעבד מידע מפני שמערכת Google Analytics אוספת ומעבדת נתונים מטעם הלקוחות שלנו, בהתאם להוראות שלהם. הלקוחות שלנו מוגדרים כנאמני מידע, והם מחזיקים במלוא הזכויות לאיסוף הנתונים שלהם, לגישה אליהם, לשמירה שלהם ולמחיקתם בכל זמן. Google משתמשת בנתונים בהתאם לתנאים של החוזה שלה עם לקוחות Google Analytics ובהתאם להגדרות שקבעו הלקוחות בממשק המשתמש של המוצר.
כדי לסייע ללקוחות Google Analytics להתכונן לחוקים שמעניקים זכויות שונות לתושבי מדינות רלוונטיות בארה"ב, עדכנו את התנאים לעיבוד מידע (DPT) כך שיכללו U.S. State Privacy Laws Service Provider and Processor Addendum (הנספח בנושא ספקי שירותים ומעבדי מידע בהתאם לחוקי הפרטיות של מדינות בארה"ב). בכפוף לתנאים המלאים בנספח הזה, שירות Google Analytics ישמש כספק שירות ללקוחות (כששיתוף הנתונים עם מוצרים ושירותים אחרים של Google מושבת), ולכן ייעשה שימוש רק בנתונים שנאספו ב-Google Analytics בשם הלקוח כדי לספק את שירותי Google Analytics. לקוחות שלא אישרו את התנאים לעיבוד מידע (DPT) יכולים לעשות זאת בהתאם להוראות האלה. לקוחות שכבר אישרו את התנאים לעיבוד מידע (DPT) לא יידרשו לבצע שום פעולה נוספת כדי לאשר את הנספח לספקי שירות על ה-CCPA. הלקוחות צריכים לעיין בנספח U.S. State Privacy Laws Service Provider and Processor Addendum (הנספח בנושא ספקי שירותים ומעבדי מידע בהתאם לחוקי הפרטיות של מדינות בארה"ב), וגם במידע על השימוש בנתונים ב-Google Analytics, כדי לוודא שהשימוש בנתונים עונה על הדרישות שהלקוחות צריכים לעמוד בהן.
כדי לעזור ללקוחות לנהל את צורכי התאימות שלהם, הוספנו ל-Google Analytics אוסף של כלים שמפורטים בהמשך. הכלים האלה מאפשרים לכם לשלוט באופן איסוף הנתונים ולקבוע אם הם ישמשו להתאמה אישית של פרסום.
אם קישרתם את Google Analytics למוצר אחר, כדאי לעיין במאמר הסקירה הכללית של הקישורים ב-Google Analytics.
Google פועלת כמעבד מידע של Google Analytics. העובדה הזו מתבטאת בתנאי Google Ads לעיבוד מידע (DPT), שזמינים לכל הלקוחות של Google Analytics שחתומים על חוזה ישירות מול Google. מידע נוסף
על פי חוק ה-LGPD, שירות Google Analytics משמש כמעבד מידע מפני שמערכת Google Analytics אוספת ומעבדת נתונים מטעם הלקוחות שלנו, בהתאם להוראות שלהם. הלקוחות שלנו מוגדרים כנאמני מידע, והם מחזיקים במלוא הזכויות לאיסוף הנתונים שלהם, לגישה אליהם, לשמירה שלהם ולמחיקתם בכל זמן. Google משתמשת בנתונים בהתאם לתנאים של החוזה שלה עם לקוחות Google Analytics ובהתאם להגדרות שקבעו הלקוחות בממשק המשתמש של המוצר.
כאן אפשר למצוא מידע על העברות נתונים דרך Google Analytics.
קובצי Cookie מהדומיין הנוכחי
מערכת Google Analytics אוספת קובצי Cookie מהדומיינים הנוכחיים, נתונים שקשורים למכשיר או לדפדפן, כתובות IP (כשאוספים נתונים, מערכת Google Analytics 4 לא מתעדת או שומרת כתובות IP) ונתונים על פעילויות של משתמשים באתר או באפליקציה. מטרת האיסוף של הנתונים האלה היא למדוד את האינטראקציות של המשתמשים באתרים או באפליקציות שנעשה בהם שימוש ב-Google Analytics ולהציג נתונים סטטיסטיים לגביהן. לקוחות יכולים להשתמש בתכונות כמו הגדרות קובצי Cookie, User-ID, ייבוא נתונים ו-Measurement Protocol כדי להתאים אישית את קובצי ה-Cookie ואת הנתונים שנאספים. מידע נוסף
לדוגמה, לקוחות Google Analytics שהפעילו את שיטות האיסוף analytics.js או gtag.js יכולים לבחור אם להשתמש בקובצי Cookie כדי לשמור מזהה לקוח פסאודונימי או אקראי. אם הלקוח מחליט להגדיר קובץ Cookie, המידע שנשמר בקובץ ה-Cookie המקומי של הדומיין הנוכחי מצומצם למזהה אקראי (למשל 12345.67890).
כשלקוחות משתמשים ב-Google Analytics for Apps SDK, אנחנו אוספים מזהה מופע של אפליקציה, שהוא מספר שהמערכת מפיקה באופן אקראי כשמשתמש מתקין אפליקציה בפעם הראשונה.
מזהי פרסום
כשלקוחות משתמשים בתכונות הפרסום של Google Analytics, המערכת שלנו אוספת קובצי Cookie להעדפות מודעה ומשתמשת בהם כדי להפעיל תכונות כמו רימרקטינג ברשת המדיה של Google. התכונות האלה כפופות להגדרות המודעות שהמשתמשים בוחרים, לדרישות המדיניות בנושא תכונות הפרסום של Google Analytics ולמדיניות Google בנושא הסכמת משתמשים באיחוד האירופי, שלפיה הלקוחות צריכים לקבל הסכמה לשימוש בקובצי Cookie במקומות שבהם הדבר נדרש על פי חוק, כולל הסכמה להצגת מודעות בהתאמה אישית. למידע נוסף על הדרך שבה Google משתמשת בקובצי Cookie להעדפות מודעה, אפשר לעיין בשאלות נפוצות בנושא שמירה על פרטיות בשירותי הפרסום של Google. תוכלו להטמיע את Google Analytics בלי להשפיע על איסוף הנתונים הרגיל, שתכונות הפרסום מושבתות בו עד לקבלת הסכמה (כפי שמופיע בקטע אמצעי הבקרה על הפרטיות ב-Google Analytics), וגם למנוע שימוש בנתונים מסוימים למטרות התאמה אישית של פרסום (כפי שמופיע בקטע התאמה אישית של פרסום בהמשך).
איסור על שליחת פרטים אישיים מזהים (PII)
החוזים שלנו אוסרים על לקוחות לשלוח פרטים אישיים מזהים ל-Google Analytics. כדאי ללקוחות לפעול בהתאם לשיטות המומלצות האלה כדי להבטיח שפרטים אישיים מזהים לא יישלחו ל-Google Analytics.
נתונים שנאספים ב-Google Analytics משמשים את Google כדי לספק ללקוחות את שירותי המדידה של Google Analytics. מזהים כמו קובצי Cookie ומזהי מופע של אפליקציות משמשים כדי למדוד את האינטראקציות של משתמשים עם אתרים או אפליקציות של הלקוחות שלנו. כתובות IP משמשות כדי לספק שירות מאובטח ולשמור על רמת האבטחה שלנו, וכדי לתת ללקוחות מושג איפה בעולם נמצאים המשתמשים שלהם. לקוחות גם יכולים לבחור להשתמש בנתונים שנאספו על ידי Google Analytics לצורך התאמה אישית של אתרים או אפליקציות או למטרות פרסום, כולל התאמה אישית של מודעות (כפי שמופיע בהתאמה אישית של פרסום בהמשך).
אנחנו לא משתפים את הנתונים שנאספים ב-Google Analytics בלי לקבל לכך אישור מהלקוח (כולל אישור דרך ההגדרות בממשק המשתמש של המוצר), או בכל דרך אחרת אשר מותרת בצורה מפורשת לפי תנאי הסכם השימוש ב-Google Analytics שהלקוח חתום עליו, פרט לנסיבות חריגות כאשר הדבר נדרש על פי חוק.
לקוחות רשאים לשלוט באופן עצמאי בגישה שלהם לנתונים ששמורים בחשבונות או בנכסי Analytics שלהם, על-ידי הגדרה של הרשאות תצוגה ועריכה לעובדים או לנציגים אחרים שרשאים להיכנס לחשבון Analytics שלהם. מידע נוסף
יש ל-Google צוותי הנדסה שמתמקדים באבטחה ותפקידם להגן על הנתונים מפני איומים חיצוניים. אנחנו משתמשים באמצעי בקרה מחמירים (שילוב של בקרה באמצעות מדיניות פנימית עם אמצעי בקרה טכניים אוטומטיים, כמו אימות, SSL ויומני אבטחה) כדי להגביל את הגישה של גורמים פנימיים (למשל, עובדים) לנתונים. רק עובדים שצריכים את הנתונים למטרות עסקיות מקבלים גישה אליהם.
הסיכום של קישור מוצרים
כשלקוחות מקשרים את הנכס שלהם ב-Analytics לחשבון במוצר או בשירות אחר של Google ("שותפה לשילוב מוצרי Google"), הם יכולים לגשת לנתונים מסוימים מאותו נכס ב-Analytics ולייצא אותם לחשבון המקושר. אחרי ייצוא נתונים באמצעות שילוב מהסוג הזה, הנתונים הופכים להיות כפופים לכללי המדיניות ולתנאים ולהגבלות של השותפה לשילוב מוצרי Google.
חשוב לדעת שאחרי שנתונים נשלחים אל שותפה לשילוב מוצרי Google, הנתונים שנשלחו כפופים לתנאים של אותה שותפה לשילוב מוצרי Google, ול-Google Analytics אין יותר גישה לנתונים האלו או שליטה עליהם.
לקוחות יכולים לבחון ולנהל את קישורי השילוב של מוצרים בכל רגע נתון, דרך הסיכום של קישור המוצרים בממשק המשתמש של Analytics.
שיתוף נתונים
ב-Google Analytics קיימות כמה הגדרות שיתוף נתונים שעומדות לרשות הלקוחות. ההגדרות האלו מאפשרות ללקוחות להתאים אישית את האופן שבו Google ניגשת לנתונים שנאספו באמצעות שיטת איסוף נתונים של Analytics (כמו קוד JavaScript, ערכות SDK לניידים ו-Measurement Protocol) ומשתמשת בנתונים האלה. שימו לב שההגדרות האלה חלות רק על נתונים שנאספים ב-Analytics מאתרים, מאפליקציות לנייד וממכשירים דיגיטליים נוספים. הן לא חלות על נתונים שקשורים לשימוש של הלקוחות ב-Analytics, כמו מספר הנכסים שהם יצרו או תכונות נוספות שהם הגדירו בפלטפורמה. לא משנה באילו הגדרות לשיתוף נתונים לקוח יבחר, אנחנו גם רשאים להשתמש בנתוני Analytics ככל הנדרש כדי לתחזק את השירותים שאנחנו מספקים במסגרת Analytics ולהגן עליהם. מידע נוסף
שמירת נתונים
אמצעי הבקרה לשמירת נתונים מאפשרים ללקוחות לקבוע למשך כמה זמן יישמרו נתונים ברמת המשתמש או ברמת האירוע בשרתים של Google Analytics. אפשר לבחור פרקי זמן קצרים או ארוכים יותר. כל הלקוחות צריכים לבחון את הגדרות שמירת הנתונים בחשבון שלהם כדי להבטיח שמוגדר במערכת פרק הזמן המתאים לשמירה.
מחיקת משתמש
לקוחות יכולים למחוק את הנתונים של משתמש יחיד מ-Google Analytics על ידי העברת מזהה של משתמש יחיד אל Google Analytics User Deletion API, או דרך הדוח "ניתוח המשתמשים". עם זאת, הפעולה הזו לא תמחק נתונים נצברים שמשויכים למשתמש הזה, כמו כתובות URL של דפים שבהם הוא ביקר.
גישה לנתונים ברמת המשתמש וניידות מידע
לקוחות רשאים למשוך פרטי אירוע שמשויכים לכל מזהה משתמש נתון באמצעות הדוח "ניתוח המשתמשים" או User Activity API. התכונות האלו מאפשרות ללקוחות לנתח ולייצא נתונים ברמת האירוע שמשויכים למזהה משתמש יחיד. נוסף על כך, לקוחות Analytics 360 רשאים לשלב את החשבון שלהם עם BigQuery, כדי להגדיר ייצוא מלא של כל נתוני האירועים שמשויכים למשתמשים שלהם אל מאגר יחיד שניתן להריץ עליו שאילתות.
לקוחות רשאים לבחור להגביל את השימוש בנתונים שלהם שנאספים לצורך ניתוח למטרות התאמה אישית של פרסום, במקום לבטל את האיסוף של כל הנתונים לניתוח או של כל מזהי הפרסום (כפי שמופיע באמצעי בקרה על פרטיות ב-Google Analytics). לקוחות רשאים לבחור להשבית התאמה אישית של פרסום שמבוססת על נתונים שנאספים מכל הנכס שלהם, או להשבית התאמה אישית של פרסום שמבוססת על נתונים של אירועים או משתמשים מסוימים (באפליקציות, באתרים וב-Measurement Protocol). לקוחות שמשתמשים ב-Google Analytics for Firebase או בנכסי Google Analytics 4 יכולים גם להחריג אירועים או מאפייני משתמש ספציפיים (כמו :רכישה" או "מגדר"), כך שהם לא ישמשו לצורך התאמה אישית של מודעות.
אם 1) כל הנתונים ברמת הנכס, 2) אירועים ספציפיים או 3) שמות של אירועים ספציפיים או מאפייני משתמש ספציפיים הוחרגו מההתאמה האישית של המודעות, מערכת Analytics תוסיף אות נוסף (שנקרא NPA) בדיווחים חוזרים על המרה (PostBack). האות הזה מציין שרשתות לא אמורות להשתמש בנתונים לצורך פרסום מותאם אישית. הערה: הטיפול של כל רשת באות ה-NPA נקבע על-ידי הרשת.
אישורים
ISO 27001
Google קיבלה אישור על עמידה בתקן ISO 27001. האישור מתייחס למערכות, אפליקציות, אנשים, טכנולוגיות, תהליכים ומרכזי נתונים שבעזרתם אנחנו מפעילים כמה מוצרים של Google, כולל Google Analytics. מידע נוסף על התאימות שלנו לתקני ISO והורדת האישור (PDF) או מידע נוסף על ISO 27001.
אבטחת מידע
במחשוב מבוסס-אינטרנט, ביטחון הנתונים והאפליקציות הוא קריטי. Google מקדישה משאבים רבים לאבטחה של אפליקציות ושל הטיפול בנתונים על מנת למנוע גישה לא מורשית אליהם.
הנתונים מאוחסנים בפורמט מקודד שעבר אופטימיזציה לביצועים, ולא מאוחסנים בשיטה מסורתית של מערכת קבצים או מסד נתונים. הנתונים מפוזרים במספר אזורי אחסון פיזיים ולוגיים כדי ליצור יתירות, לאפשר גישה הולמת ולהקשות על הפגיעה בהם.
האפליקציות של Google פועלות בסביבה מבוזרת ולפי עקרון ה-Multi-tenancy. במקום לאחסן את הנתונים של כל לקוח במחשב נפרד או בקבוצת מחשבים נפרדת, הנתונים של כל משתמשי Google (צרכנים, עסקים ואפילו הנתונים של Google עצמה) מפוזרים בתשתית משותפת, שמורכבת ממחשבים הומוגניים רבים של Google וממוקמת במרכזי הנתונים של Google.
בנוסף, מערכת Google Analytics מבטיחה העברה מאובטחת של ספריות JavaScript ונתוני המדידות שלה. כברירת מחדל, מערכת Google Analytics משתמשת בפרוטוקול HTTP Strict Transport Security (HSTS), שמורה לדפדפנים שתומכים ב-HTTP over SSL (HTTPS) להשתמש בפרוטוקול ההצפנה הזה בכל תקשורת בין משתמשי קצה, אתרים ושרתים של Google Analytics. מידע נוסף
אבטחה תפעולית ותוכנית התאוששות מאסון (DR)
כדי לצמצם למינימום הפרעות בשירותים כתוצאה מכשלי חומרה, אסונות טבע או אסונות אחרים, Google מיישמת תוכנית מקיפה להתאוששות מאסון בכל מרכזי הנתונים שלה. התוכנית כוללת מספר רכיבים שנועדו למנוע נקודות כשל בודדות, ביניהם:
שכפול נתונים: כדי להבטיח את זמינות הנתונים במקרה של אסון, נתוני Google Analytics ששמורים במערכת הקבצים המבוזרת של Google משוכפלים במערכות נפרדות שממוקמות במרכזי נתונים שונים.
פיזור גיאוגרפי של מרכזי נתונים: Google מפעילה מערך של מרכזי נתונים שמפוזרים באזורים גיאוגרפיים שונים, על מנת להבטיח את המשכיות השירות במקרה של אסון או אירוע אחר באזור יחיד.
תשתית גמישה ויתירה: אשכולות המחשוב של Google מתוכננים בדגש על גמישות ויתירות, כדי לסייע במניעת נקודות כשל בודדות ובצמצום ההשפעה של כשלי ציוד או גורמי סיכון סביבתי נפוצים.
תוכנית המשכיות במקרה אסון: בנוסף ליתירות של נתונים ולמרכזי נתונים שפועלים באזורים נפרדים, Google גיבשה תוכנית המשכיות עסקית למשרדים הראשיים שלה במאונטיין ויו שבקליפורניה. התוכנית הזו נועדה ליישום במקרה של אסונות חמורים, כגון רעידת אדמה או משבר בתחום בריאות הציבור, והיא מבוססת על ההנחה שאנשים ושירותים לא יהיו זמינים לתקופה של עד 30 יום. המטרה של התוכנית היא לאפשר את המשך התפעול של השירותים שלנו בשביל הלקוחות שלנו.