Las leyes que protegen la privacidad de los usuarios, como el Reglamento General de Protección de Datos del Espacio Económico Europeo y otras leyes de privacidad que otorgan una serie de derechos a los residentes de los estados de Estados Unidos aplicables, afectan a los editores de contenido, desarrolladores de aplicaciones, visitantes de sitios web y usuarios de aplicaciones. Puede obtener más información consultando la política de privacidad de Google y el sitio web de Google para clientes y partners. Actualmente, estas normativas se aplican a regiones geográficas concretas, pero los editores y los desarrolladores de aplicaciones suelen implementar controles de privacidad que influyen en la experiencia de los usuarios de todas las regiones.
Google se compromete a proteger la confidencialidad y la seguridad de los datos. Es importante conocer sus opciones de privacidad, ya sea como editor o como consumidor. En esta página, se proporciona información sobre la recogida y seguridad de los datos de:
- Editores de contenido y desarrolladores de aplicaciones ("clientes") que utilizan productos de medición de Google.
- Visitantes y usuarios ("usuarios") de sitios y aplicaciones que utilizan productos de medición de Google.
Recogida de datos
Los clientes de Google usan etiquetas en páginas web y un SDK para aplicaciones móviles con el fin de habilitar productos de medición de Google. Los datos de medición recogidos ayudan a los clientes a conocer las necesidades de sus usuarios y, opcionalmente, a personalizar la experiencia de usuario presentando publicidad más relevante (consulte la sección Personalización de la publicidad).
Las etiquetas de Google y el SDK utilizan cookies e IDs de instancia de aplicación, respectivamente, para medir la interacción de los usuarios. Aunque estos identificadores proporcionan información sobre el comportamiento de los usuarios, Google prohíbe a los clientes que envíen información personal identificable a Google Analytics. Aun así, el uso de cookies e IDs de instancia de aplicación se rige por las leyes de privacidad mencionadas anteriormente. Los clientes de Google deben informar a los usuarios sobre la información que se almacena y ofrecerles la oportunidad de dar o denegar su consentimiento.
Consulte las siguientes secciones de esta página:
- Información para sitios y aplicaciones que utilizan Google Analytics: aquí se explica cómo recoge y trata Google información sobre el uso de sitios web y aplicaciones.
- Información para visitantes de sitios web y aplicaciones que utilizan Google Analytics: aquí puede consultar nuestras políticas de usuarios y controles.
Información para visitantes de sitios web y aplicaciones que utilizan Google Analytics
Nuestra política de privacidadEn Google somos conscientes de la confianza que deposita en nosotros y de nuestra responsabilidad a la hora de mantener la privacidad y la seguridad de sus datos. Por eso le facilitamos información acerca de qué datos recogemos cuando utiliza nuestros productos y servicios, por qué lo hacemos y de qué modo los utilizamos para mejorar la experiencia de nuestros usuarios. En la política de privacidad de Google y en sus principios se describe el modo en que se trata la información personal de los usuarios que utilizan los productos y servicios de Google, incluido Google Analytics.
Google Analytics utiliza principalmente cookies propias para recoger información sobre las interacciones que los visitantes (es decir, los usuarios) llevan a cabo en los sitios web de los clientes de Google Analytics. Los usuarios pueden inhabilitar todas las cookies o eliminar cookies concretas. Más información
Además, Google Analytics ofrece un complemento de navegador opcional que los usuarios pueden instalar y activar para inhabilitar la medición que lleva a cabo Google Analytics en los sitios web que visitan. Tenga en cuenta que este complemento únicamente inhabilita la medición que realiza Google Analytics.
Cuando un sitio web o una aplicación utilizan los SDKs de Google Analytics for Apps o de Google Analytics for Firebase, Google Analytics recoge un identificador de instancia de aplicación, que es un número generado de forma aleatoria que identifica cada descarga única de una aplicación. Cada vez que un usuario cambia su identificador de publicidad (ID de publicidad en Android e ID de anunciantes en iOS), también cambia el identificador de instancia de aplicación.
En las aplicaciones o los sitios en los que se haya implementado Google Analytics con otros productos publicitarios de Google, como Google Ads, pueden recogerse identificadores de publicidad adicionales. Los usuarios pueden inhabilitar esta función y gestionar la configuración de esta cookie en la página Configuración de anuncios. Más información
Información para sitios y aplicaciones que utilizan Google Analytics
Google Analytics y su cumplimiento del Reglamento General de Protección de Datos (RGPD)Google es el encargado del tratamiento de datos de Google Analytics, tal y como se especifica en los Términos del Tratamiento de Datos de Google Ads, que están a disposición de todos los clientes de Google Analytics que tienen contratos directos con Google. Más información
Google Analytics es un encargado del tratamiento de datos de acuerdo con el RGPD, ya que recoge y trata los datos en nombre de nuestros clientes y conforme a sus instrucciones. Nuestros clientes son responsables del tratamiento de datos y disponen de todos los derechos sobre su recogida, acceso, conservación y eliminación en cualquier momento. El uso que se da a estos datos está sujeto a los términos del contrato entre Google y los clientes de Google Analytics, así como a los ajustes que dichos clientes habiliten en la interfaz de usuario de nuestro producto.
Para ayudar a los clientes de Google Analytics a prepararse de cara al cumplimiento de las leyes que otorgan una serie de derechos a los residentes de los correspondientes estados de EE. UU., hemos actualizado nuestros Términos del Tratamiento de Datos para incluir un Anexo para Proveedores de Servicios y Encargados del Tratamiento de las Leyes de Privacidad de los Estados de EE. UU. De conformidad con todos los términos de ese anexo, Google Analytics actuará como proveedor de servicios para sus clientes (cuando se inhabilite el uso compartido de datos con los productos y servicios de Google) y, como tal, solo utilizará los datos que recoja en nombre del cliente para proporcionar los servicios de Google Analytics. Los clientes que no hayan aceptado nuestros Términos del Tratamiento de Datos pueden hacerlo siguiendo estas instrucciones. Los clientes que ya hayan aceptado nuestros Términos del Tratamiento de Datos no tendrán que tomar medidas adicionales para aceptar el anexo referente a proveedores de servicios en relación con la CCPA. Los clientes deben leer el Anexo para Proveedores de Servicios y Encargados del Tratamiento de las Leyes de Privacidad de los Estados de EE. UU., así como la información sobre el uso de datos por parte de Google Analytics, para asegurarse de que se cumplen las normativas pertinentes.
Para ayudar a los clientes a gestionar el cumplimento de las normativas sobre datos, Google Analytics ofrece un conjunto de herramientas, que se detallan a continuación y que permiten controlar cómo se recogen los datos y si se utilizan para personalizar la publicidad.
Si ha vinculado Google Analytics con otro producto, consulte el resumen de vinculaciones de Google Analytics.
Google es el encargado del tratamiento de datos de Google Analytics, tal y como se especifica en los Términos del Tratamiento de Datos de Google Ads, que están a disposición de todos los clientes de Google Analytics que tienen contratos directos con Google. Más información
Google Analytics es un encargado del tratamiento de datos de acuerdo con la LGPD, ya que recoge y trata los datos en nombre de nuestros clientes y conforme a sus instrucciones. Nuestros clientes son responsables del tratamiento de datos y disponen de todos los derechos sobre su recogida, acceso, conservación y eliminación en cualquier momento. El uso que se da a estos datos está sujeto a los términos del contrato entre Google y los clientes de Google Analytics, así como a los ajustes que dichos clientes habiliten en la interfaz de usuario de nuestro producto.
Consulte información sobre las transferencias de datos a través de Google Analytics.
Cookies propias
Google Analytics recoge cookies propias, datos relacionados con dispositivos y navegadores, direcciones IP (Google Analytics 4 no registra ni almacena direcciones IP al recoger datos) y datos sobre la actividad en sitios web o en aplicaciones para medir y generar informes de estadísticas sobre las interacciones de los usuarios en los sitios web y las aplicaciones que utilizan Google Analytics. Los clientes pueden personalizar las cookies y los datos que se recogen con funciones como la configuración de cookies, User-ID, Importación de datos y Measurement Protocol. Más información
Los clientes de Google Analytics que han habilitado, por ejemplo, los métodos de recogida de datos analytics.js o gtag.js pueden decidir si se van a utilizar cookies para almacenar un identificador de cliente aleatorio o seudónimo. Si el cliente decide utilizar cookies, la información almacenada en la cookie local propia se reduce a un identificador aleatorio; por ejemplo, 12345.67890.
En el caso de los clientes que usan el SDK de Google Analytics for Apps, recogemos un identificador de instancia de aplicación, que es un número que se genera aleatoriamente cuando el usuario descarga una aplicación por primera vez.
Identificadores de publicidad
Cuando los clientes usan las Funciones publicitarias de Google Analytics, se recogen cookies de publicidad de Google y se utilizan para habilitar funciones como el remarketing en la Red de Display de Google. Estas funciones están sujetas a la Configuración de anuncios de los usuarios, a los requisitos de la política sobre las Funciones publicitarias de Google Analytics y a la Política de Consentimiento de Usuarios de la Unión Europea de Google, que exige que los clientes obtengan consentimiento para usar cookies siempre que la ley lo requiera, incluido el consentimiento para mostrar anuncios personalizados. Para obtener más información sobre cómo usa Google las cookies de publicidad, consulte las preguntas frecuentes sobre la privacidad de la publicidad de Google. Google Analytics se puede implementar sin influir en la recogida normal de datos en aquellos casos en los que las Funciones publicitarias estén inhabilitadas hasta que se haya obtenido el consentimiento (consulte Controles de privacidad de Google Analytics) y evitando que determinados datos se utilicen para personalizar la publicidad (consulte la sección Personalización de la publicidad más abajo).
Prohibición de enviar información personal identificable
Nuestros contratos prohíben a los clientes enviar información personal identificable a Google Analytics. Para asegurarse de que esa información no se envía, los clientes deben seguir estas prácticas recomendadas.
Google utiliza los datos de Google Analytics para proporcionar a los clientes su servicio de medición. Utiliza identificadores como cookies o IDs de instancia de aplicación para medir las interacciones de los usuarios con los sitios web y las aplicaciones de los clientes, y usa direcciones IP para ofrecer y mantener la seguridad del servicio y para informar a los clientes de qué parte del mundo proceden sus usuarios. Los clientes también pueden decidir utilizar los datos recogidos por Google Analytics para personalizar sus sitios web o aplicaciones o con fines publicitarios, incluida la personalización de anuncios (consulte la sección Personalización de la publicidad más abajo).
No compartimos datos de Google Analytics sin la autorización del cliente (ni siquiera a través de la configuración de la interfaz de usuario del producto) a menos que lo permitan expresamente los términos de su contrato con Google Analytics y en circunstancias limitadas cuando lo exija la ley.
Los clientes pueden controlar su propio acceso a los datos de sus cuentas de Analytics y sus propiedades configurando permisos de visualización y edición para sus empleados o para cualquier otro representante que pueda iniciar sesión en dichas cuentas. Más información
Google tiene equipos de ingenieros específicamente dedicados a la seguridad y a proteger los datos contra cualquier amenaza externa. El acceso interno a los datos (por ejemplo, por parte de los empleados) se limita mediante estrictos controles de acceso, controles de políticas internos y controles técnicos automatizados (como sistemas de autenticación, capa de conexión segura —SSL— y registros de seguridad), y solo se permite en aquellos casos en los que sea necesario debido a requisitos empresariales.
Acerca de la vinculación con otros productos
En los casos en que los clientes vinculen su propiedad de Analytics con otro producto o cuenta de servicio de Google ("Partner de Integración"), se podrá acceder a ciertos datos de esa propiedad y exportarse desde Analytics a la cuenta vinculada. Una vez que se hayan exportado los datos a través de una integración de vinculación, estarán sujetos a las condiciones y políticas del Partner de Integración.
Una vez que se hayan enviado los datos a un Partner de Integración, estarán sujetos a los términos de ese Partner, y Google Analytics perderá el acceso y el control sobre ellos.
Los clientes pueden revisar y gestionar las vinculaciones de integración con otros productos en cualquier momento consultando el resumen correspondiente en la interfaz de usuario de Analytics.
Compartir datos
Google Analytics ofrece a sus clientes diferentes ajustes relacionados con compartir datos. Mediante esas opciones, los clientes pueden personalizar la forma en la que Google accede y usa los datos que se han recogido a través de un método de recogida de datos de Analytics, como el código JavaScript, los SDKs para dispositivos móviles y Measurement Protocol. Tenga en cuenta que estos ajustes solo afectan a los datos obtenidos en sitios web, aplicaciones móviles y otros dispositivos digitales que utilizan Analytics, pero no a los datos que están relacionados con el uso que los clientes hacen de Analytics, como el número de propiedades que tengan y las funciones adicionales que se configuren. Independientemente de la configuración que el cliente haya elegido para compartir sus datos de Analytics, dichos datos podrán utilizarse únicamente en la medida en que sea necesario para mantener y proteger el servicio de Analytics. Más información
Conservación de datos
Gracias a los controles de conservación de datos, los clientes pueden limitar o ampliar la duración del periodo durante el que se almacenan los datos de usuario y de evento en los servidores de Google Analytics. Los clientes deben revisar la configuración de conservación de datos y asegurarse de elegir el periodo adecuado.
Eliminación de usuario
Los clientes pueden eliminar los datos de Google Analytics correspondientes a usuarios específicos enviando un solo identificador de usuario a la API User Deletion de Google Analytics, o bien borrándolos en el informe "Explorador de Usuarios". Sin embargo, no se eliminarán los datos agregados asociados a ese usuario, como las URLs de páginas visitadas.
Acceso a los datos de usuario y portabilidad
Los clientes pueden consultar información de eventos a partir de cualquier identificador de usuario en el informe "Explorador de Usuarios" o mediante la API User Activity. Estas funciones permiten a los clientes analizar y exportar datos de eventos correspondientes a un único identificador de usuario. Además, los clientes de 360 pueden integrar sus cuentas con BigQuery para exportar todos los datos de eventos asociados a sus usuarios en un único repositorio que se puede consultar.
Los clientes pueden limitar el uso de sus datos de analíticas para personalizar la publicidad en lugar de inhabilitar la recogida de todos los datos de analíticas o de identificadores de publicidad (consulte Controles de privacidad de Google Analytics). También pueden inhabilitar las funciones de publicidad personalizada en lo que respecta a los datos recogidos en toda su propiedad, o bien inhabilitarlas en eventos o usuarios individuales (tanto en el caso de aplicaciones como de sitios web y Measurement Protocol). Los clientes que utilicen Google Analytics for Firebase o propiedades de Google Analytics 4 también pueden excluir eventos o propiedades de usuario específicos (por ejemplo, "purchase" o "gender") para que no se usen en la personalización de anuncios.
Si 1) todos los datos a nivel de propiedad, 2) los eventos individuales o 3) los nombres de eventos o propiedades de usuario específicos se han excluido de la personalización de anuncios, Analytics añadirá una señal adicional (denominada "npa") en las notificaciones de conversión que indique que las redes no deben utilizar los datos para personalizar la publicidad. Tenga en cuenta que cada red determina la forma en que se trata la señal "npa".
Certificaciones
ISO 27001
Los sistemas, aplicaciones, personal, tecnología, procesos y centros de datos que Google utiliza en varios de sus productos, entre los que se encuentra Google Analytics, han obtenido la certificación ISO 27001. Obtenga más información sobre nuestro cumplimiento de la normativa ISO y descargue nuestro certificado (PDF) o consulte más información sobre la certificación ISO 27001.
Seguridad de la información
En la informática basada en la Web, la seguridad de los datos y de las aplicaciones es fundamental. Google dedica una gran cantidad de recursos a proteger las aplicaciones y la gestión de los datos para evitar el acceso no autorizado a estos.
En lugar de guardarse en una base de datos o en un sistema de archivos tradicional, los datos se almacenan en un formato codificado optimizado para lograr el mejor rendimiento. Los datos se distribuyen en varios volúmenes físicos y lógicos para poder acceder a ellos rápidamente y para permitir la redundancia de datos, lo que dificulta que puedan ser alterados.
Las aplicaciones de Google se ejecutan en un entorno distribuido entre varios propietarios. En lugar de registrar los datos de cada cliente en un solo equipo o conjunto de equipos, los datos de todos los usuarios de Google (los consumidores, las empresas e incluso los propios datos de Google) se distribuyen en una infraestructura compartida compuesta por muchos equipos homogéneos propietarios ubicados en los centros de datos de Google.
Además, Google Analytics utiliza sistemas seguros para transmitir sus bibliotecas de JavaScript y sus datos de medición. Google Analytics utiliza de forma predeterminada una política de seguridad de transporte estricta mediante HTTP (HSTS), un protocolo que indica a los navegadores compatibles con HTTPS (HTTP sobre SSL) que utilicen ese protocolo de cifrado en todas las comunicaciones entre usuarios finales, sitios web y servidores de Google Analytics. Más información
Seguridad operativa y recuperación tras fallos
Para minimizar la interrupción del servicio a causa de errores de hardware, desastres naturales u otras catástrofes, Google ha implementado en todos sus centros de datos un exhaustivo programa de recuperación tras fallos. Este programa incluye varios componentes para eliminar puntos únicos de fallo:
Replicación de datos. Para que la información esté disponible en caso de fallos, los datos de Google Analytics almacenados en el sistema de archivos distribuidos de Google se replican en sistemas independientes ubicados en distintos centros de datos.
Distribución geográfica de centros de datos. Google gestiona un conjunto de centros de datos distribuidos geográficamente que se ha diseñado así para mantener la continuidad del servicio en caso de producirse desastres o incidentes en una región concreta.
Infraestructura resiliente y redundante. Los clústeres informáticos de Google han sido diseñados para ser lo más resilientes y redundantes posible y de esta forma minimizar los puntos únicos de fallo y el impacto de los fallos habituales de los equipos y los riesgos medioambientales.
Plan de continuidad en caso de desastre. Además de la redundancia de los datos y los distintos centros de datos regionales, Google también tiene un plan de continuidad de la actividad específicamente diseñado para su sede en Mountain View (California). Este plan tiene en cuenta desastres importantes, como seísmos o crisis de salud pública, y en él se contempla la posibilidad de que el personal o el servicio pueda no estar disponible durante un máximo de 30 días. Este plan se ha diseñado para poder ofrecer nuestros servicios a los clientes de forma ininterrumpida.