Protegir les dades

En aquest article es resumeixen les pràctiques de dades que segueix Google Analytics i el nostre compromís de protegir la confidencialitat i la seguretat de les dades. Aquí els visitants de llocs web o d'aplicacions que fan servir Google Analytics (és a dir, els "usuaris") poden obtenir informació sobre els nostres controls per a usuaris finals.

Per la seva banda, és possible que els propietaris de llocs web o d'aplicacions que fan servir Google Analytics (és a dir, els "clients") el trobin un recurs útil, sobretot si es tracta d'empreses afectades pel Reglament general de protecció de dades (RGPD) de l'Espai Econòmic Europeu. Llegiu també la política de privadesa de Google i visiteu el lloc web de Google per a clients i partners.

Informació per als visitants de llocs web i d'aplicacions que fan servir Google Analytics

La nostra política de privadesa

Som conscients de la confiança que dipositeu en Google i de la nostra responsabilitat de mantenir segures la vostra privadesa i les vostres dades. Com a part d'aquesta responsabilitat, us indiquem quina informació recollim quan utilitzeu els nostres productes i serveis, per què la recollim i com la utilitzem per millorar la vostra experiència d'usuari. La política i els principis de privadesa de Google estableixen com tractem la informació personal dels usuaris quan utilitzen productes i serveis de Google, com ara Google Analytics.

Galetes i identificadors de Google Analytics

Google Analytics utilitza principalment galetes pròpies per informar sobre les interaccions dels visitants (és a dir, els usuaris) en llocs web de clients de Google Analytics. Els usuaris poden desactivar les galetes o suprimir-ne qualsevol per separat. Més informació

A més, Google Analytics admet un complement opcional per al navegador que, una vegada instal·lat i activat, desactiva el mesurament dut a terme per Google Analytics de cada lloc web que visita un usuari. Tingueu present que aquest complement només desactiva el mesurament que fa Google Analytics.

Si un lloc web o una aplicació fan servir SDK de Google Analytics per a aplicacions o de Google Analytics per a Firebase, Google Analytics recull un identificador d'instància d'aplicació, que és un número generat aleatòriament que identifica la instal·lació única d'una aplicació. Sempre que un usuari restableix el seu identificador de publicitat (a Android) o identificador per a anunciants (a iOS), també es restableix l'identificador d'instància d'aplicació.

Als llocs web o a les aplicacions en què Google Analytics s'hagi implementat amb altres productes publicitaris de Google, com ara Google Ads, es poden recollir altres identificadors de publicitat. A Configuració d'anuncis, els usuaris poden desactivar aquesta funció i gestionar la configuració d'aquesta galeta. Més informació

Google Analytics també recull adreces IP (protocol d'Internet) per garantir i protegir la seguretat del servei, i per donar als propietaris de llocs web indicacions sobre el país, la província o estat, o la ciutat del món d'on provenen els seus usuaris (és a dir, la "geolocalització d'IP"). Google Analytics proporciona un mètode per emmascarar les adreces IP que es recullen (trobareu més detalls tot seguit), però heu de tenir present que encara que els propietaris de llocs web no utilitzin Google Analytics, poden accedir a les adreces IP dels seus usuaris.

Informació per a llocs web i aplicacions que fan servir Google Analytics

Google com a encarregat del tractament

Google exerceix d'encarregat del tractament de Google Analytics, tal com estableixen les condicions de tractament de dades de Google Ads, que estan disponibles per a tots els clients de Google Analytics que tenen un contracte directe amb Google. Més informació

Google Analytics és l'encarregat del tractament en virtut de l'RGPD perquè recull i tracta les dades en nom dels nostres clients i d'acord amb les seves instruccions. Els nostres clients són els responsables del fitxer i conserven en tot moment plens drets sobre la recollida, l'accés, la retenció i la supressió de les seves dades en tot moment. L'ús que Google fa de les dades està subjecte a les condicions del contracte que hagi subscrit amb els clients de Google Analytics i a les opcions de configuració que activin els clients a través de la interfície d'usuari del nostre producte.

Dades recollides per Google Analytics

Galetes pròpies

Google Analytics recull galetes pròpies, dades relacionades amb el dispositiu o el navegador, adreces IP i l'activitat en llocs web o aplicacions per tal de mesurar les interaccions dels usuaris amb els llocs web o les aplicacions que utilitzen Google Analytics i de generar els informes d'estadístiques corresponents. Els clients poden personalitzar les galetes i les dades recollides mitjançant funcions com ara Configuració de les galetes, User-ID, Importació de dades i Protocol de mesurament. Més informació

Els clients de Google Analytics que hagin activat el mètode de recollida analytics.js o gtag.js, per exemple, poden controlar si utilitzen o no galetes per emmagatzemar identificadors de client pseudonimitzats o aleatoris. Si el client decideix definir una galeta, la informació emmagatzemada a la galeta local pròpia es redueix a un identificador aleatori (per exemple, 12345.67890).

En el cas dels clients que utilitzen l'SDK de Google Analytics per a aplicacions, recopilem un identificador d'instància d'aplicació, que és un número que es genera aleatòriament quan un usuari instal·la una aplicació per primera vegada.

Identificadors de publicitat

Si els clients utilitzen les funcions publicitàries de Google Analytics, es recullen galetes de publicitat de Google que es fan servir per activar funcions com ara el remàrqueting a la Xarxa de Display de Google. Aquestes funcions estan subjectes a la configuració d'anuncis dels usuaris, als requisits de la política sobre les funcions publicitàries de Google Analytics i a la política de consentiment d'usuaris de la UE de Google, que requereix que els clients obtinguin el consentiment dels usuaris per utilitzar galetes sempre que ho exigeixi la llei (inclòs el consentiment per als anuncis personalitzats). Per obtenir més informació sobre la manera com Google utilitza les galetes de publicitat, llegiu les preguntes freqüents sobre la privadesa en la publicitat de Google. Tingueu present que és possible implementar Google Analytics sense que això afecti la recollida de dades normal, en què les funcions publicitàries estan desactivades fins a obtenir el consentiment.

Adreça IP

Google Analytics utilitza adreces IP per derivar la geolocalització dels visitants, protegir el servei i garantir la seguretat dels clients. Els clients poden aplicar l'emmascarament d'IP perquè Google Analytics utilitzi només una part de l'adreça IP recollida, i no pas l'adreça sencera. També poden substituir les adreces IP sempre que vulguin amb la nostra funció de substitució d'adreces IP.

Prohibició relativa a la IIP

Els nostres contractes prohibeixen als clients enviar informació d'identificació personal (IIP) a Google Analytics. Els clients han de seguir aquestes pràctiques recomanades per garantir que no s'enviï IIP a Google Analytics.

Per a què s'utilitzen les dades

Google utilitza les dades de Google Analytics per prestar als clients el servei de mesurament de Google Analytics. Els identificadors com ara les galetes i els identificadors d'instància d'aplicació es fan servir per mesurar les interaccions dels usuaris amb els llocs web o amb les aplicacions d'un client, mentre que les adreces IP es fan servir per garantir i protegir la seguretat del servei, així com per donar als clients una idea sobre la procedència dels seus usuaris.

Accés a les dades

No compartim les dades de Google Analytics tret que tinguem l'autorització del client per fer-ho (que ens pot arribar, per exemple, a través de les opcions de configuració de la interfície d'usuari del producte) o que estigui explícitament permès en virtut de les condicions que estableix l'acord entre el client i Google Analytics, excepte en casos molt específics en què ho exigeix la llei.

Els clients poden controlar el seu propi accés a les dades dels seus comptes o propietats d'Analytics. Per fer-ho, han de configurar els permisos de visualització i d'edició dels seus empleats o d'altres representants que puguin iniciar la sessió al seu compte d'Analytics. Més informació

Els equips tècnics de Google especialistes en seguretat treballen per protegir les dades contra amenaces externes. L'accés intern a les dades (per part dels empleats, per exemple) es limita, mitjançant controls d'accés estrictes (tant controls de política interns com controls tècnics automatitzats, com ara els d'autenticació, SSL i registres de seguretat), només al dels usuaris que hagin de satisfer alguna necessitat de l'empresa.

Resum d'enllaçaments de productes

Quan els clients enllacen la seva propietat d'Analytics al compte d'un altre producte o servei de Google ("partner d'integració"), pot ser que s'accedeixi a algunes dades de la propietat d'Analytics i que aquestes dades s'exportin al compte enllaçat. Un cop les dades s'han exportat a través d'una integració d'enllaçaments, queden subjectes a les condicions i polítiques del partner d'integració. Més informació

Tingueu present que tan bon punt s'envien dades a un partner d'integració, aquestes dades queden subjectes a les condicions d'aquest partner d'integració i Google Analytics deixa de tenir-hi accés i de controlar-les.

Els clients poden revisar i gestionar els enllaçaments d'integració de productes en tot moment a la interfície d'usuari corresponent al resum d'enllaçaments de productes a Analytics.

Compartir dades

Google Analytics ofereix als clients diverses opcions de configuració per compartir dades, que els permet personalitzar la manera com Google pot accedir a les dades recollides amb un mètode de recollida d'Analytics (com ara el codi JavaScript, l'SDK per a mòbils o el Protocol de mesurament) i utilitzar-les. Tingueu present que aquestes opcions de configuració només s'apliquen a les dades recollides en llocs web, aplicacions mòbils i altres dispositius digitals que utilitzin Analytics; en canvi, no s'apliquen a les dades relatives a l'ús que un client fa d'Analytics, com ara el nombre de propietats o les funcions addicionals que hagi configurat. Amb independència de la configuració per compartir dades que hagi definit el client, les dades d'Analytics també es poden utilitzar només en la mesura que sigui necessària per mantenir i protegir el servei d'Analytics. Més informació

Controls de dades per a la retenció, la supressió i la portabilitat

Retenció de dades

Els controls de retenció de dades permeten als clients limitar o ampliar el temps que s'emmagatzemen les dades dels nivells d'usuari i d'esdeveniment als servidors de Google Analytics. Tots els clients han de revisar la configuració de retenció de dades i assegurar-se que s'ha seleccionat un període de retenció adequat.

Supressió d'usuaris

Els clients poden suprimir de Google Analytics les dades d'un sol usuari transferint l'identificador d'aquest sol usuari a l'API User Deletion de Google Analytics o a través de l'informe Explorador d'usuari.

Accés a les dades del nivell d'usuari i portabilitat

Els clients poden obtenir informació d'esdeveniments de qualsevol identificador d'usuari a través de l'informe Explorador d'usuari o de l'API User Activity. Aquestes funcions permeten als clients analitzar i exportar dades del nivell d'esdeveniment corresponents a l'identificador d'un sol usuari. A més, els nostres clients poden integrar Analytics 360 amb BigQuery per crear una exportació completa de totes les dades d'esdeveniments associades als seus usuaris a un sol repositori que es pot consultar.

Privadesa i seguretat de les dades

Certificacions

Escut de la privadesa de la UE

El Departament de Comerç dels Estats Units ha aprovat com a plenament conforme la certificació obtinguda per Google de l'Escut de la privadesa. Consulteu la nostra certificació de l'Escut de la privadesa.

Certificació ISO 27001

Google ha obtingut la certificació ISO 27001 en relació amb els sistemes, les aplicacions, les persones, la tecnologia, els processos i els centres de dades utilitzats per a diversos productes de Google (inclòs Google Analytics). Baixeu el certificat (PDF) o obteniu més informació sobre la norma ISO 27001.

Seguretat de la informació

En la informàtica basada en web, la seguretat de les dades i les aplicacions és fonamental. Per això, Google destina una gran quantitat de recursos a protegir les aplicacions i a gestionar les dades per evitar l'accés no autoritzat a aquestes dades.

Les dades s'emmagatzemen en un format codificat optimitzat per al rendiment, en lloc d'emmagatzemar-se de la manera tradicional en sistemes de fitxers o bases de dades. Les dades es dispersen en diversos volums físics i lògics per garantir-ne la redundància i facilitar-hi l'accés, amb la qual cosa s'ofusquen per evitar que es manipulin.

Les aplicacions de Google s'executen en un entorn distribuït de tinença múltiple. En lloc de segregar les dades de cada client en una sola màquina o un sol conjunt de màquines, les dades de tots els usuaris de Google (consumidors, empreses i fins i tot les mateixes dades de Google) es distribueixen en una infraestructura compartida composta de moltes màquines homogènies i ubicada als centres de dades de Google.

A més, Google Analytics garanteix la transmissió segura de les biblioteques JavaScript i les dades de mesurament. De manera predeterminada, Google Analytics utilitza el protocol HTTP Strict Transport Security (HSTS), que indica als navegadors compatibles amb HTTP a través d'SSL (HTTPS) que han de fer servir aquest protocol d'encriptació en totes les comunicacions entre els usuaris finals, els llocs web i els servidors de Google Analytics. Més informació

Seguretat operativa i recuperació en cas de desastre

Per minimitzar la interrupció del servei per fallada de maquinari, desastres naturals o altres catàstrofes, Google implementa un programa integral de recuperació en cas de desastre en tots els seus centres de dades. Aquest programa inclou diversos components per eliminar punts únics d'error. Per exemple:

Replicació de dades Per contribuir a garantir la disponibilitat en cas de desastre, les dades de Google Analytics emmagatzemades al sistema de fitxers distribuït de Google es repliquen en sistemes separats de diferents centres de dades.

Distribució geogràfica dels centres de dades Google disposa d'un conjunt de centres de dades distribuïts geogràficament, dissenyat per mantenir la continuïtat del servei en cas que es produeixi un desastre o algun altre incident en una regió determinada.

Infraestructura resilient i redundant Els clústers informàtics de Google s'han dissenyat tenint present la resiliència i la redundància per tal de minimitzar els punts únics de fallada i la repercussió tant de les fallades comunes dels equips com dels riscos mediambientals.

Pla de continuïtat en cas de desastre A més de la redundància de les dades i de la distribució dels centres de dades en diverses regions geogràfiques, Google té un pla de continuïtat del negoci per a la seva seu de Mountain View, a l'estat de Califòrnia. Aquest pla preveu l'actuació en cas de desastres de gran magnitud, com ara fenomens sísmics o crisis de salut pública, i pressuposa la possibilitat que el personal i els serveis no estiguin disponibles durant un termini màxim de 30 dies. El pla s'ha dissenyat per mantenir operatius els serveis que oferim als nostres clients.

Ha resultat útil aquest article?
Com ho podem millorar?