Protecció de dades

En aquest article es resumeixen les pràctiques de dades que segueix Google Analytics i el nostre compromís de protegir la confidencialitat i la seguretat de les dades. Aquí els visitants de llocs web o aplicacions que facin servir Google Analytics (és a dir, els "usuaris") obtindran informació sobre els nostres controls per a usuaris finals.

Per la seva banda, els propietaris de llocs web o aplicacions que facin servir Google Analytics (és a dir, els "clients") el trobaran un recurs útil, sobretot si es tracta d'empreses afectades pel Reglament general de protecció de dades (RGPD) de l'Espai Econòmic Europeu. Llegiu també la política de privadesa de Google i visiteu el lloc web de Google per a clients i partners.

Informació per als visitants de llocs web i aplicacions que fan servir Google Analytics

La nostra política de privadesa

Som conscients de la confiança que dipositeu en Google i de la nostra responsabilitat de mantenir la seguretat de la vostra privadesa i les vostres dades. Com a part d'aquesta responsabilitat, us indiquem quina informació recopilem quan utilitzeu els nostres productes i serveis, per què la recopilem i com la utilitzem per millorar la vostra experiència d'usuari. La política i els principis de privadesa de Google estableixen com tractem la informació personal dels usuaris quan utilitzen productes i serveis de Google, com ara Google Analytics.

Galetes i identificadors de Google Analytics

Google Analytics utilitza principalment galetes pròpies per informar sobre les interaccions dels visitants (és a dir, els usuaris) en llocs web de clients de Google Analytics. Els usuaris poden desactivar les galetes o suprimir-ne qualsevol per separat. Més informació

A més, Google Analytics admet un complement opcional per al navegador que, una vegada instal·lat i activat, desactiva el mesurament dut a terme per Google Analytics de cada lloc web que visita un usuari. Tingueu present que aquest complement només desactiva el mesurament que fa Google Analytics.

Si un lloc web o una aplicació fan servir l'SDK de Google Analytics per a aplicacions o el de Google Analytics per a Firebase, Google Analytics recopila un identificador d'instància d'aplicació, que és un número generat aleatòriament que identifica la instal·lació única d'una aplicació. Sempre que un usuari restableix el seu identificador de publicitat (a Android) o identificador per a anunciants (a iOS), també es restableix l'identificador d'instància d'aplicació.

Als llocs web o a les aplicacions en què Google Analytics s'hagi implementat amb altres productes de publicitat de Google, com ara AdWords, es poden recopilar altres identificadors de publicitat. A Configuració d'anuncis, els usuaris poden desactivar aquesta funció i gestionar la configuració d'aquesta galeta. Més informació

Google Analytics també recopila adreces IP (protocol d'Internet) per garantir i protegir la seguretat del servei, i per donar als propietaris de llocs web indicacions sobre el país, la província o estat, o la ciutat del món d'on provenen els seus usuaris (és a dir, la "geolocalització d'IP"). Google Analytics proporciona un mètode per emmascarar les adreces IP que es recopilen (trobareu més detalls tot seguit), però heu de tenir present que encara que els propietaris de llocs web no utilitzin Google Analytics, poden accedir a les adreces IP dels seus usuaris.

Informació per a llocs web i aplicacions que fan servir Google Analytics

Google com a encarregat del tractament

Google exerceix d'encarregat del tractament de Google Analytics, tal com estableixen les condicions de tractament de dades de Google Ads, que estan disponibles per a tots els clients de Google Analytics que tenen un contracte directe amb Google. Més informació

Google Analytics és l'encarregat del tractament en virtut de l'RGPD perquè recopila i processa les dades en nom dels nostres clients i d'acord amb les seves instruccions. Els nostres clients són els responsables del fitxer i conserven tots els drets sobre la recopilació, l'accés, la retenció i la supressió de les seves dades en tot moment. L'ús que Google fa de les dades està subjecte a les condicions del contracte que hagi subscrit amb els clients de Google Analytics i a les opcions de configuració que activin els clients a través de la interfície d'usuari del nostre producte.

Dades recopilades per Google Analytics

Galetes pròpies

Google Analytics recopila galetes pròpies, dades relacionades amb el dispositiu o el navegador, adreces IP i l'activitat en llocs web o aplicacions per tal de mesurar les interaccions dels usuaris amb els llocs web o les aplicacions que utilitzen Google Analytics i de generar els informes d'estadístiques corresponents. Els clients poden personalitzar les galetes i les dades recopilades mitjançant funcions com ara Configuració de les galetes, User-ID, Importació de dades i Protocol de mesurament. Més informació

Els clients de Google Analytics que hagin activat el mètode de recopilació analytics.js o gtag.js, per exemple, poden controlar si utilitzen o no galetes per emmagatzemar identificadors de client pseudonimitzats o aleatoris. Si el client defineix una galeta, la informació emmagatzemada a la galeta local pròpia es redueix a un identificador aleatori (per exemple, 12345.67890).

En el cas dels clients que utilitzen l'SDK de Google Analytics per a aplicacions, recopilem un identificador d'instància d'aplicació, que és un número que es genera aleatòriament quan un usuari instal·la una aplicació per primera vegada.

Identificadors de publicitat

Si els clients utilitzen les funcions publicitàries de Google Analytics, es recopilen galetes de publicitat de Google que es fan servir per activar funcions com ara el remàrqueting a la Xarxa de Display de Google. Aquestes funcions estan subjectes a la configuració d'anuncis dels usuaris, als requisits de la política sobre l'ús de les funcions publicitàries de Google Analytics i a la política de consentiment d'usuaris de la UE de Google, que requereix que els clients obtinguin el consentiment dels usuaris per utilitzar galetes en aquells casos en què es consideri un requisit legal (inclòs el consentiment per als anuncis personalitzats). Per obtenir més informació sobre la manera com Google utilitza les galetes de publicitat, llegiu les preguntes freqüents sobre la privadesa en la publicitat de Google. Tingueu present que és possible implementar Google Analytics sense que això afecti la recopilació de dades normal, en què les funcions publicitàries estan desactivades fins a obtenir el consentiment.

Adreça IP

Google Analytics utilitza adreces IP per derivar la geolocalització dels visitants, protegir el servei i garantir la seguretat dels clients. Els clients poden aplicar l'emmascarament d'IP, de manera que Google Analytics utilitzi només una part de l'adreça IP recopilada, i no pas l'adreça sencera. També poden substituir les adreces IP sempre que vulguin amb la nostra funció de substitució d'adreces IP.

Prohibició relativa a la IIP

Els nostres contractes prohibeixen als clients enviar informació d'identificació personal (IIP) a Google Analytics. Els clients han de seguir aquestes pràctiques recomanades per garantir que no s'envia IIP a Google Analytics.

Per a què s'utilitzen les dades

Google utilitza les dades de Google Analytics per proporcionar als clients el servei de mesurament de Google Analytics. Així, els identificadors com ara les galetes i els identificadors d'instància d'aplicació es fan servir per mesurar les interaccions dels usuaris amb el lloc web o l'aplicació d'un client. I les adreces IP es fan servir per oferir el servei i garantir-ne la seguretat, així com per donar als clients una idea sobre la procedència dels seus usuaris.

Accés a les dades

No compartim les dades de Google Analytics tret que tinguem l'autorització del client per fer-ho (que ens pot arribar, per exemple, a través de les opcions de configuració de la interfície d'usuari del producte) o que estigui explícitament permès en virtut de l'acord entre el client i Google Analytics, excepte en casos molt específics en què ho exigeix la llei.

Els clients poden controlar el seu propi accés a les dades dels seus comptes o propietats d'Analytics. Per fer-ho, han de configurar els permisos de visualització i edició dels seus empleats o d'altres representants que puguin iniciar la sessió al seu compte d'Analytics. Més informació

Els equips tècnics de Google especialistes en seguretat treballen per protegir les dades contra amenaces externes. L'accés intern a les dades (per part dels empleats, per exemple) es limita, mitjançant controls d'accés estrictes (tant controls de política interna com controls tècnics automàtics, com ara autenticació, SSL i registres de seguretat), només al dels usuaris que hagin de satisfer alguna necessitat de l'empresa.

Resum de l'enllaç de productes

Quan els clients enllacen la seva propietat d'Analytics al compte d'un altre producte o servei de Google ("partner d'integració"), pot ser que s'accedeixi a algunes dades de la propietat d'Analytics i que aquestes dades s'exportin al compte enllaçat. Un cop les dades s'han exportat a través d'una integració d'enllaços, queden subjectes a les condicions i polítiques del partner d'integració. Més informació

Tingueu present que tan bon punt s'envien dades a un partner d'integració, aquestes dades queden subjectes a les condicions del partner d'integració i Google Analytics deixa de tenir-hi accés i de controlar-les.

Els clients poden revisar i gestionar els enllaços d'integració de productes en tot moment des de la interfície d'usuari corresponent al resum de l'enllaç de productes a Analytics.

Compartir dades

Google Analytics ofereix al client diverses opcions de configuració per compartir dades, que permeten personalitzar la manera com Google pot accedir a les dades recopilades amb un mètode de recopilació d'Analytics (com ara el codi JavaScript, l'SDK per a mòbils o el Protocol de mesurament) i utilitzar-les. Tingueu present que aquestes opcions de configuració només s'apliquen a les dades recopilades en llocs web, aplicacions mòbils i altres dispositius digitals que utilitzin Analytics; en canvi, no s'apliquen a les dades relatives a l'ús que un client fa d'Analytics, com ara el nombre de propietats o les funcions addicionals que hagi configurat. Amb independència de la configuració per compartir dades que hagi definit el client, les dades d'Analytics també es poden utilitzar només en la mesura que sigui necessària per mantenir i protegir el servei d'Analytics. Més informació

Controls de dades per a la retenció, la supressió i la portabilitat

Retenció de dades

Els controls de retenció de dades permeten als clients limitar o ampliar el temps que s'emmagatzemen les dades dels nivells d'usuari i d'esdeveniment als servidors de Google Analytics. Tots els clients han de revisar la configuració de la retenció de dades i assegurar-se que s'ha seleccionat un període de retenció adequat.

Supressió d'usuaris

Els clients poden suprimir de Google Analytics les dades d'un sol usuari transferint el seu identificador d'usuari únic a l'API User Deletions de Google Analytics.

Accés a les dades del nivell d'usuari i portabilitat

Els clients poden obtenir informació de qualsevol identificador d'usuari a través de l'informe Explorador d'usuari. Aquesta funció permet als clients analitzar i exportar dades del nivell d'esdeveniment corresponents a un sol usuari. A més, els clients de 360 poden integrar aquesta funció amb BigQuery per crear una exportació completa de totes les dades d'esdeveniments associades als seus usuaris en un únic repositori que es pot consultar.

Privadesa i seguretat de les dades

Certificacions

Escut de la privadesa de la UE

El Departament de Comerç dels Estats Units ha aprovat la certificació que acredita que Google compleix plenament els principis de l'Escut de la Privadesa (Privacy Shield). Consulteu la nostra certificació de l'Escut de la privadesa.

Certificació ISO 27001

Google ha obtingut aquesta certificació, que acredita que els sistemes, les aplicacions, la tecnologia, els processos i els centres de dades que s'utilitzen per a diversos productes de Google (inclòs Google Analytics), així com les persones que hi treballen, compleixen la norma ISO 27001. Baixeu el certificat (PDF) o obteniu més informació sobre la norma ISO 27001.

Seguretat de la informació

En la informàtica basada en web, la seguretat de les dades i les aplicacions és fonamental. Per això, Google destina una gran quantitat de recursos a protegir les aplicacions i a gestionar les dades per evitar que se'n faci un ús no autoritzat.

Les dades s'emmagatzemen en un format codificat optimitzat per al rendiment, en lloc d'emmagatzemar-se en sistemes tradicionals de fitxers o bases de dades. Les dades es dispersen en diversos volums físics i lògics per garantir-ne la redundància i facilitar-hi l'accés, amb la qual cosa s'ofusquen per evitar que es manipulin.

Les aplicacions de Google s'executen en un entorn distribuït de tinença múltiple. En lloc de segregar les dades de cada client en una sola màquina o en un conjunt de màquines, les dades de tots els usuaris de Google (consumidors, empreses i fins i tot les mateixes dades de Google) es distribueixen en una infraestructura compartida composta de moltes màquines homogènies i ubicada als centres de dades de Google.

A més, Google Analytics garanteix la transmissió segura de les biblioteques JavaScript i les dades de mesurament. De manera predeterminada, Google Analytics utilitza el protocol HTTP Strict Transport Security (HSTS), que indica als navegadors compatibles amb HTTP a través d'SSL (HTTPS) que han de fer servir aquest protocol d'encriptació en totes les comunicacions entre els usuaris finals, els llocs web i els servidors de Google Analytics. Més informació

Seguretat operativa i recuperació en cas de desastre

Per minimitzar la interrupció del servei per errors de maquinari, desastres naturals o altres catàstrofes, Google implementa un programa integral de recuperació en cas de desastre en tots els seus centres de dades. Aquest programa inclou diversos components per eliminar punts únics d'error. Per exemple:

Replicació de dades Per contribuir a garantir la disponibilitat en cas de desastre, les dades de Google Analytics emmagatzemades al sistema de fitxers distribuït de Google es repliquen en sistemes separats de diferents centres de dades.

Distribució geogràfica dels centres de dades Google disposa d'un conjunt de centres de dades distribuïts geogràficament, dissenyat per mantenir la continuïtat del servei en cas que es produeixi un desastre o algun altre incident en una regió determinada.

Infraestructura resilient i redundant Els clústers informàtics de Google s'han dissenyat des de l'òptica de la resiliència i la redundància per tal de minimitzar els punts únics d'error, i la repercussió tant de les fallades comunes dels equips com dels riscos mediambientals.

Pla de continuïtat en cas de desastre A més de la redundància de les dades i de la distribució dels centres de dades en diverses regions geogràfiques, Google té un pla de continuïtat del negoci per a la seva seu de Mountain View, a l'estat de Califòrnia. Aquest pla preveu l'actuació en cas de desastres de gran magnitud, com ara terratrèmols o crisis de salut pública, i pressuposa la possibilitat que el personal i els serveis no estiguin disponibles durant un termini màxim de 30 dies. El pla s'ha dissenyat per mantenir operatius els serveis que oferim als nostres clients.

Ha resultat útil aquest article?
Com ho podem millorar?