Protección de datos

En este artículo se resumen brevemente la política de datos de Google Analytics y su compromiso con la protección de la confidencialidad y la seguridad de los datos. Los visitantes de los sitios web o de las aplicaciones que usan Google Analytics (también conocidos como "usuarios") pueden obtener información sobre nuestros controles del usuario final.

Este recurso puede ser muy útil para los propietarios de sitios web o aplicaciones que utilizan Google Analytics (también conocidos como "clientes"), especialmente si se trata de empresas a las que afecta el Reglamento General de Protección de Datos del Espacio Económico Europeo. Puede obtener más información consultando la política de privacidad de Google y el sitio web de Google para clientes y colaboradores.

Información para visitantes de los sitios web y de las aplicaciones que utilizan Google Analytics

Nuestra Política de Privacidad

Sabemos que deposita toda su confianza en Google y que nosotros tenemos la responsabilidad de garantizar la privacidad y la seguridad de sus datos. Conforme a esta responsabilidad, le indicamos qué información recabamos cuando usted utiliza nuestros productos y servicios, por qué la recogemos y de qué modo la utilizamos para mejorar el servicio que le ofrecemos. En la política y los principios de privacidad de Google se describe el modo en que se trata la información personal de los usuarios que utilizan los productos y servicios de Google, incluido Google Analytics.

Identificadores y cookies de Google Analytics

Google Analytics utiliza principalmente cookies propias para informar sobre las interacciones que los visitantes (es decir, los usuarios) llevan a cabo en los sitios web de sus clientes. Los usuarios pueden inhabilitar las cookies o eliminar cualquier cookie individual. Más información

Además, Google Analytics es compatible con un complemento de navegador opcional que, una vez instalado y activado, inhabilita la medición que lleva a cabo Google Analytics en cualquier sitio que visite un usuario. Tenga en cuenta que este complemento únicamente inhabilita la medición que realiza Google Analytics.

Cuando un sitio web o aplicación utiliza los SDK de Google Analytics para aplicaciones o de Google Analytics for Firebase, se recopila un identificador de instancia de aplicación, que es un número que se genera de forma aleatoria y que identifica cada instalación única de una aplicación. Cada vez que un usuario recupera su identificador de publicidad (ID de publicidad en Android e ID de anunciantes en iOS), también se recupera el identificador de instancia de aplicación.

Si en los sitios web o las aplicaciones se ha implementado Google Analytics con otros productos de publicidad de Google, como AdWords, es posible que se recopilen identificadores de publicidad adicionales. Los usuarios pueden inhabilitar esta función y administrar la configuración de la cookie a través de la página Configuración de anuncios. Más información

Google Analytics también recoge direcciones de protocolo de Internet (IP) para ofrecer el servicio y mantener la seguridad, así como para informar a los propietarios de los sitios web sobre los lugares del mundo de los que proceden los usuarios, lo que también se conoce como "geolocalización de IP". Google Analytics cuenta con un método que puede enmascarar las direcciones IP que se recopilan y que se detalla a continuación, pero tenga en cuenta que los propietarios del sitio web tienen acceso a las direcciones IP de los usuarios aunque no utilicen Google Analytics.

Información para los sitios web y las aplicaciones que utilizan Google Analytics

Google es el encargado del tratamiento de datos

Google es el encargado del tratamiento de datos para Google Analytics. Esto queda patente en las Condiciones de tratamiento de datos de anuncios, que están a disposición de todos los clientes de Google Analytics que tienen contratos directos con Google. Más información

Google Analytics es el encargado del tratamiento de datos de acuerdo con el RGPD, ya que recopila y trata los datos en nombre de nuestros clientes y conforme a sus instrucciones. Nuestros clientes son encargados del tratamiento de datos y conservan todos los derechos sobre su recogida, el acceso a ellos, su retención y eliminación en cualquier momento. Las condiciones del contrato de Google con los clientes de Google Analytics, así como la configuración que habiliten estos a través de la interfaz de usuario de nuestro producto, rigen el uso que se da a los datos.

Datos que recopila Google Analytics

Cookies propias

Google Analytics recopila cookies propias, los datos relacionados con el dispositivo y el navegador, la dirección IP y datos sobre las actividades en el sitio web o la aplicación para medir y elaborar informes de estadísticas sobre las interacciones de los usuarios en los sitios web y las aplicaciones que utilizan Google Analytics. Los clientes pueden personalizar las cookies y los datos que se recogen con funciones como la configuración de cookies, el User ID, la importación de datos y el protocolo de medición. Más información

Los clientes de Google Analytics que han habilitado, por ejemplo, el método de recopilación de datos analytics.js o gtag.js, pueden decidir si se utilizan cookies para almacenar un identificador de cliente aleatorio o con pseudónimo. Si el cliente decide configurar una cookie, la información almacenada en la cookie local propia se reduce a un identificador aleatorio, por ejemplo, 12345.67890.

En el caso de los clientes que usan el SDK de Google Analytics para aplicaciones, recopilamos un identificador de instancia de aplicación, que es un número que se genera aleatoriamente cuando el usuario instala una aplicación por primera vez.

Identificadores de publicidad

Cuando los clientes usan las funciones publicitarias de Google Analytics, se recopilan las cookies de publicidad de Google y se utilizan para habilitar funciones como el remarketing en la Red de Display de Google. Estas funciones están sujetas a la Configuración de anuncios del usuario, a los requisitos de la política de las funciones publicitarias de Google Analytics y a la política de consentimiento de usuarios de la Unión Europea de Google, que exige que los clientes obtengan consentimiento para enviar cookies siempre que la ley lo requiera, incluido el consentimiento para mostrar anuncios personalizados. Para obtener más información sobre cómo utiliza Google las cookies de publicidad, consulte las preguntas frecuentes sobre la privacidad de la publicidad de Google. Google Analytics se puede implementar sin que afecte a la recopilación normal de datos siempre que se inhabilitan las características publicitarias hasta la obtención el consentimiento.

Dirección IP

Google Analytics usa las direcciones IP para obtener la geolocalización de los visitantes y para proteger el servicio y proporcionar la seguridad necesaria a nuestros clientes. Los clientes pueden utilizar el método máscara de IP para que Google Analytics pueda usar únicamente una parte de la dirección IP que ha recogido en lugar de la dirección completa. Además, los clientes pueden anular las direcciones IP cuando lo consideren oportuno utilizando la función de Anulación de IP.

Prohibición de envío de IPI

Nuestros contratos prohíben a los clientes enviar cualquier información personal identificable a Google Analytics. Los clientes deben seguir estas prácticas recomendadas para garantizar que no envían ningún tipo de IPI a Google Analytics.

¿Para qué se usan los datos?

Google utiliza los datos de Google Analytics para proporcionar a los clientes su servicio de medición. Los identificadores como las cookies o los ID de instancia de aplicación se utilizan para medir las interacciones del usuario con los sitios web y las aplicaciones de un cliente, mientras que las direcciones IP sirven para ofrecer el servicio y mantener la seguridad, así como para informar al cliente de qué parte del mundo proceden sus usuarios.

Acceso a los datos

No compartimos datos de Google Analytics sin la autorización del cliente (ni siquiera a través de las configuraciones de la interfaz de usuario del producto) a menos que lo permitan expresamente las condiciones de su contrato con Google Analytics y excepto en circunstancias limitadas cuando lo exija la ley.

Los clientes pueden controlar su propio acceso a los datos desde sus cuentas de Analytics y sus propiedades mediante la configuración de permisos de visualización y edición para sus empleados o cualquier otro representante que puedan iniciar sesión en su cuenta de Analytics. Más información

Los equipos de ingeniería dedicados a la seguridad de Google luchan contra cualquier amenaza externa para los datos. El acceso interno a estos, por ejemplo, por parte de los empleados, se limita a través de estrictos controles de acceso, con controles de políticas internos y controles técnicos automatizados (como la autenticación, la SSL y los registros de seguridad), y solo se permite en aquellos casos en los que representa una necesidad empresarial.

Resumen de Vinculación con otros productos

En los casos en que los clientes vinculan su propiedad de Analytics con otro producto o cuenta de servicio de Google ("Partner de integración"), es posible que se acceda a ciertos datos de esa propiedad y que se exporten desde Analytics a la cuenta vinculada. Una vez se han exportado los datos a través de una integración de vinculación, están sujetos a las condiciones y políticas de partner de integración. Más información

Tenga en cuenta que una vez se hayan enviado los datos a un Partner de integración, estarán sujetos a sus condiciones y que Google Analytics perderá el acceso y el control sobre ellos.

Los clientes pueden revisar y administrar las vinculaciones con integraciones de otros productos en cualquier momento en el resumen de Vinculaciones con otros productos de la interfaz de usuario de Analytics.

Uso compartido de datos

Google Analytics ofrece a sus clientes varias configuraciones del uso compartido de datos mediante las que pueden personalizar la forma en la que Google accede y usa los datos que se han obtenido a través de un método de recopilación de datos de Analytics (como el código JavaScript, los SDK para dispositivos móviles y el Protocolo de medición) a partir de sus preferencias. Tenga en cuenta que estas configuraciones solo se aplican a los datos obtenidos de sitios web, aplicaciones móviles y otros dispositivos digitales que utilizan Analytics; no es aplicable en el caso de los datos que están relacionados con el uso que un cliente hace de Analytics, como el número de propiedades y las características adicionales que se configuran. Independientemente de la configuración que haya elegido el cliente para compartir los datos, sus datos de Analytics podrán utilizarse únicamente en la medida en que sea necesario para mantener y proteger el servicio de Analytics. Más información

Controles de la retención, eliminación y portabilidad de datos

Retención de datos

Gracias a los controles de retención de datos, los clientes pueden limitar o ampliar la duración del periodo durante el que se almacenan los datos de usuario y de evento en los servidores de Google Analytics. Los clientes deberán revisar la configuración de retención de datos y asegurarse de que se elige el plazo adecuado.

Eliminación de usuarios

Los clientes pueden eliminar los datos de un usuario de Google Analytics mediante el envío de un solo identificador de usuario a la API de eliminación de usuarios de Google Analytics.

Acceso a los datos de usuario y portabilidad

Los clientes pueden obtener información de evento de cualquier identificador de usuario concreto a través del informe Explorador de Usuarios. Esta característica permite que los clientes puedan analizar y exportar datos de evento de un solo usuario. Además, los clientes de 360 pueden integrarse con BigQuery para llevar a cabo una exportación completa de todos los datos de evento asociados con sus usuarios en un único repositorio que se puede consultar.

Datos, privacidad y seguridad

Certificaciones

Privacy Shield de la UE

El Departamento de Comercio de los Estados Unidos ha aprobado la certificación de Google en relación con el Privacy Shield, por cumplir todas las políticas de dicho marco regulatorio. Consulte nuestra certificación Privacy Shield.

ISO 27001

Los sistemas, aplicaciones, personas, tecnología, procesos y centros de datos que Google utiliza en varios de sus productos, entre los que se encuentra Google Analytics, han obtenido la certificación ISO 27001. Descargue aquí nuestro certificado (PDF) u obtenga más información sobre la certificación ISO 27001.

Seguridad de la información

En la informática basada en Web, la seguridad de los datos y aplicaciones resulta fundamental. Google dedica una gran cantidad de recursos a proteger las aplicaciones y la gestión de los datos para evitar el acceso no autorizado a estos.

Los datos se almacenan en un formato codificado de gran rendimiento, en lugar de guardarse en una base de datos o en un sistema de archivos tradicional. Los datos se distribuyen en diferentes volúmenes físicos y lógicos para facilitar la redundancia de datos y el acceso a los recursos, dificultando así que puedan ser alterados.

Las aplicaciones de Google se ejecutan en un entorno distribuido entre varios propietarios. En lugar de segregar los datos de cada cliente en un solo equipo o conjunto de equipos, los datos de todos los usuarios de Google (los consumidores, la empresa e incluso los propios datos de Google) se distribuyen en una infraestructura compartida compuesta por muchos equipos homogéneos de Google ubicados en sus centros de datos.

Además, Google Analytics garantiza que la transmisión de sus bibliotecas de JavaScript y de sus datos de medición es segura. Google Analytics utiliza de forma predeterminada HTTP Strict Transport Security (HSTS), un protocolo que indica a los navegadores compatibles con HTTPS (HTTP over SSL) que utilicen ese protocolo de cifrado en todas las comunicaciones entre los usuarios finales, los sitios web y los servidores de Google Analytics. Más información

Seguridad operativa y recuperación ante desastres

Para minimizar la interrupción del servicio a causa de errores de hardware, un desastre natural o cualquier otra catástrofe, Google ha implementado en todos sus centros de datos un exhaustivo programa de recuperación ante desastres. Este programa incluye varios componentes para eliminar puntos únicos de fallo:

Replicación de los datos Para ayudar a garantizar su disponibilidad en caso de desastre, los datos de Google Analytics almacenados en el sistema de archivos distribuidos de Google se replican en sistemas independientes en distintos centros de datos.

Distribución geográfica de centros de datos Google gestiona un conjunto de centros de datos distribuidos geográficamente que se ha diseñado así para mantener la continuidad del servicio en caso de producirse un desastre u otro incidente en una región concreta.

Infraestructura resistente y redundante Los grupos informáticos de Google están diseñados pensando en la resistencia y la redundancia, lo que ayuda a minimizar los puntos únicos de fallo, así como el impacto de los errores habituales de los equipos y los riesgos medioambientales.

Plan de continuidad en caso de desastre Además de la redundancia de los datos y los distintos centros de datos regionales, Google también tiene un plan de continuidad empresarial para su sede en Mountain View (California). Este plan tiene en cuenta desastres importantes, como un seísmo o una crisis de la salud pública, y en él se contempla la posibilidad de que pueda no haber disponibles personas o servicios durante un máximo de 30 días. El plan se ha diseñado para habilitar las operaciones continuas de nuestros servicios para nuestros clientes.

¿Te ha sido útil este artículo?
¿Cómo podemos mejorar esta página?