Protección de datos

En este artículo se resumen las prácticas de protección de datos de Google Analytics y se describe su compromiso con la protección de la confidencialidad y la seguridad de los datos. Los visitantes de los sitios web o de las aplicaciones que usan Google Analytics (también conocidos como "usuarios") pueden obtener información sobre nuestros controles del usuario final.

Este recurso puede ser muy útil para los propietarios de sitios web o aplicaciones que utilizan Google Analytics (también conocidos como "clientes"), especialmente si se trata de empresas afectadas por el Reglamento General de Protección de Datos del Espacio Económico Europeo. Puede obtener más información consultando la política de privacidad de Google y el sitio web de Google para clientes y partners.

Información relativa a los visitantes de los sitios web y las aplicaciones que utilizan Google Analytics

Nuestra política de privacidad

En Google somos conscientes de la confianza que deposita en nosotros y de nuestra responsabilidad a la hora de mantener la privacidad y la seguridad de sus datos. Conforme a esta responsabilidad, le ofrecemos informamos acerca qué información recogemos cuando utiliza nuestros productos y servicios, por qué lo hacemos y de qué modo la utilizamos para mejorar el servicio que le ofrecemos. En la política de privacidad de Google y en sus principios se describe el modo en que se trata la información personal de los usuarios que utilizan los productos y servicios de Google, incluido Google Analytics.

Identificadores y cookies de Google Analytics

Google Analytics utiliza principalmente cookies propias para informar sobre las interacciones que los visitantes (es decir, los usuarios) llevan a cabo en los sitios web de los clientes de Google Analytics. Los usuarios pueden inhabilitar las cookies o eliminarlas individualmente. Más información

Además, Google Analytics ofrece un complemento de navegador opcional que, una vez instalado y activado, inhabilita la medición que lleva a cabo Google Analytics en los sitios web que visitan los usuarios que lo hayan implementado. Tenga en cuenta que este complemento únicamente inhabilita la medición que realiza Google Analytics.

Cuando un sitio web o una aplicación utiliza los SDK de Google Analytics for Apps o de Google Analytics for Firebase, se recoge un identificador de instancia de aplicación, que es un número generado de forma aleatoria que identifica cada descarga única de una aplicación. Cada vez que un usuario cambia su identificador de publicidad (ID de publicidad en Android y ID de anunciantes en iOS), también cambia el identificador de instancia de aplicación.

En las aplicaciones o los sitios web en los que se haya implementado Google Analytics con otros productos de publicidad de Google, como Google Ads, pueden recogerse identificadores de publicidad adicionales. Los usuarios pueden inhabilitar esta función y gestionar la configuración de esta cookie en la página Configuración de anuncios. Más información

Google Analytics también recoge direcciones de protocolo de Internet (IP) para ofrecer su servicio y mantener la seguridad, así como para informar a los propietarios de los sitios web sobre los lugares del mundo de los que proceden los usuarios, lo que también se conoce como "geolocalización de IP". Google Analytics ofrece un método para enmascarar las direcciones IP que se recogen, tal cual se detalla a continuación. Sin embargo, tenga en cuenta que los propietarios de los sitios web pueden acceder a las direcciones IP de los usuarios, aunque dichos propietarios no utilicen Google Analytics.

Información relativa a los sitios web y las aplicaciones que utilizan Google Analytics

Google es el encargado del tratamiento de datos

Google es el encargado del tratamiento de datos de Google Analytics, tal cual se especifica en las condiciones del tratamiento de datos de Google Ads, que están a disposición de todos los clientes de Google Analytics que tienen contratos directos con Google. Más información

Google Analytics es el encargado del tratamiento de datos de acuerdo con el RGPD, ya que recoge y trata los datos en nombre de nuestros clientes y conforme a sus instrucciones. Nuestros clientes son responsables del tratamiento de datos y conservan todos los derechos sobre su recogida, retención, disponibilidad y eliminación en cualquier momento. El uso que se da a estos datos está regido por las condiciones del contrato entre Google y los clientes de Google Analytics, así como por la configuración que dichos clientes habiliten en la interfaz de usuario de nuestro producto.

Datos que recoge Google Analytics

Cookies propias

Google Analytics recoge cookies propias, datos relacionados con dispositivos y navegadores, direcciones IP y datos sobre la actividad en sitios web o en aplicaciones para medir y generar informes de estadísticas sobre las interacciones de los usuarios en los sitios web y las aplicaciones que utilizan Google Analytics. Los clientes pueden personalizar las cookies y los datos que se recogen con funciones como la configuración de cookies, User ID, la Importación de datos y el Protocolo de medición. Más información

Los clientes de Google Analytics que han habilitado, por ejemplo, los métodos de recogida de datos analytics.js o gtag.js, pueden decidir si se utilizan cookies para almacenar un identificador de cliente aleatorio o seudónimo. Si el cliente decide utilizar cookies, la información almacenada en la cookie local propia se reduce a un identificador aleatorio, por ejemplo, 12345.67890.

En el caso de los clientes que usan el SDK de Google Analytics for Apps, recogemos un identificador de instancia de aplicación, que es un número que se genera aleatoriamente cuando el usuario instala una aplicación por primera vez.

Identificadores de publicidad

Cuando los clientes usan las Funciones publicitarias de Google Analytics, se recogen cookies de publicidad de Google y se utilizan para habilitar funciones como el remarketing en la Red de Display de Google. Estas funciones están sujetas a la Configuración de anuncios del usuario, a los requisitos de la política sobre las Funciones publicitarias de Google Analytics y a la política de consentimiento de usuarios de la Unión Europea de Google, que exige que los clientes obtengan consentimiento para usar cookies siempre que la ley lo requiera, incluido el consentimiento para mostrar anuncios personalizados. Para obtener más información sobre cómo utiliza Google las cookies de publicidad, consulte las preguntas frecuentes sobre la privacidad de la publicidad de Google. Google Analytics se puede implementar sin afectar a la recogida normal de datos en aquellos casos en los que las Funciones publicitarias estén inhabilitadas hasta que se haya obtenido el consentimiento.

Dirección IP

Google Analytics usa direcciones IP para geolocalizar a los visitantes, proteger el servicio y proporcionar la seguridad necesaria a nuestros clientes. Los clientes pueden utilizar el método máscara de IP para que Google Analytics use únicamente una parte de la dirección IP que ha recogido en lugar de la dirección completa. Además, los clientes pueden anular las direcciones IP cuando lo consideren oportuno utilizando la función de anulación de IP.

Prohibición de envío de IPI

Nuestros contratos prohíben a los clientes enviar información personal identificable a Google Analytics. Para no enviarla, los clientes deben seguir estas prácticas recomendadas.

¿Para qué se usan los datos?

Google utiliza los datos de Google Analytics para proporcionar a los clientes su servicio de medición. Utiliza identificadores como cookies o IDs de instancia de aplicación para medir las interacciones de los usuarios con los sitios web y las aplicaciones de los clientes, y las direcciones IP para ofrecer el servicio y mantener la seguridad, así como para informar a los clientes de qué parte del mundo proceden sus usuarios.

Acceso a los datos

No compartimos datos de Google Analytics sin la autorización del cliente (ni siquiera a través de la configuración de la interfaz de usuario del producto) a menos que lo permitan expresamente las condiciones de su contrato con Google Analytics y en circunstancias limitadas cuando lo exija la ley.

Los clientes pueden controlar su propio acceso a los datos de sus cuentas de Analytics y sus propiedades configurando permisos de visualización y edición para sus empleados o para cualquier otro representante que pueda iniciar sesión en dichas cuentas. Más información

Google tiene equipos de ingeniería específicamente dedicados a la seguridad y a proteger los datos contra cualquier amenaza externa. El acceso interno a estos datos (por ejemplo, por parte de los empleados) se limita mediante estrictos controles de acceso, controles de políticas internos y controles técnicos automatizados (como sistemas de autenticación, capa de conexión segura o SSL y registros de seguridad), y solo se permite en aquellos casos en los que sea necesario debido a requisitos empresariales.

Acerca de la vinculación con otros productos

En los casos en que los clientes vinculen su propiedad de Analytics con otro producto o cuenta de servicio de Google ("Partner de Integración"), se podrá acceder a ciertos datos de esa propiedad y exportarse desde Analytics a la cuenta vinculada. Una vez se hayan exportado los datos a través de una integración de vinculación, estarán sujetos a las condiciones y políticas del Partner de Integración. Más información

Tenga en cuenta que una vez se hayan enviado los datos a un Partner de Integración, estarán sujetos a sus condiciones, y que Google Analytics perderá el acceso y el control sobre ellos.

Los clientes pueden revisar y gestionar las vinculaciones de integración con otros productos en cualquier momento consultando el resumen correspondiente de la interfaz de usuario de Analytics.

Uso compartido de datos

Google Analytics ofrece a sus clientes varias opciones de uso compartido de datos mediante las que dichos clientes pueden personalizar la forma en la que Google accede y usa los datos que se han obtenido a través de un método de recogida de datos de Analytics, como el código JavaScript, los SDK para dispositivos móviles y el Protocolo de medición. Tenga en cuenta que estos ajustes solo afectan a los datos obtenidos de sitios web, aplicaciones móviles y otros dispositivos digitales que utilizan Analytics, pero no a los datos que están relacionados con el uso que los clientes hacen de Analytics, como el número de propiedades que tengan y las funciones adicionales que se configuren. Independientemente de la configuración que el cliente haya elegido para compartir sus datos de Analytics, dichos datos podrán utilizarse únicamente en la medida en que sea necesario para mantener y proteger el servicio de Analytics. Más información

Controles de retención, eliminación y portabilidad de datos

Retención de datos

Gracias a los controles de retención de datos, los clientes pueden limitar o ampliar la duración del periodo durante el que se almacenan los datos de usuario y de evento en los servidores de Google Analytics. Los clientes deberán revisar la configuración de retención de datos y asegurarse de elegir el plazo adecuado.

Eliminación de usuarios

Los clientes pueden eliminar los datos de Google Analytics correspondientes a usuarios específicos enviando un solo identificador de usuario a la API de eliminación de usuarios de Google Analytics, o bien borrándolos en el informe Explorador de Usuarios.

Acceso a los datos de usuario y portabilidad

Los clientes pueden obtener información de evento correspondiente a identificadores de usuario concretos en nuestro informe Explorador de Usuarios o en la API de actividad del usuario. Estas herramientas permiten a los clientes analizar y exportar datos de un único identificador de usuario a nivel de evento. Además, los clientes de 360 pueden integrar sus cuentas con BigQuery para exportar todos los datos de evento de sus usuarios en un único repositorio que se puede consultar.

Datos, privacidad y seguridad

Certificaciones

Privacy Shield de la UE

El Departamento de Comercio de los Estados Unidos ha aprobado la certificación de Google en relación con el Privacy Shield, por cumplir todas las políticas de dicho marco regulatorio. Consulte nuestra certificación Privacy Shield.

ISO 27001

Los sistemas, aplicaciones, personal, tecnología, procesos y centros de datos que Google utiliza en varios de sus productos, entre los que se encuentra Google Analytics, han obtenido la certificación ISO 27001. Descargue nuestro certificado (PDF) o consulte más información sobre la certificación ISO 27001

Seguridad de la información

En la informática basada en la Web, la seguridad de los datos y de las aplicaciones es fundamental. Google dedica una gran cantidad de recursos a proteger las aplicaciones y la gestión de datos para evitar accesos no autorizados.

Los datos se almacenan en un formato codificado de gran rendimiento, en lugar de guardarse en una base de datos o en un sistema de archivos tradicional. Los datos se distribuyen en diferentes volúmenes físicos y lógicos para facilitar la redundancia y el acceso a los recursos. Mediante este método de ofuscación, se protege dichos datos frente a manipulaciones.

Las aplicaciones de Google se ejecutan en un entorno distribuido entre varios propietarios. En lugar de segregar los datos de cada cliente en un solo equipo o conjunto de equipos, los datos de todos los usuarios de Google (los consumidores, la empresa e incluso los propios datos de Google) se distribuyen en una infraestructura compartida compuesta por muchos equipos homogéneos propietarios ubicados en sus centros de datos.

Además, Google Analytics utiliza sistemas seguros para transmitir sus bibliotecas de JavaScript y sus datos de medición. Google Analytics utiliza de forma predeterminada la política de seguridad de transporte estricta mediante HTTP, un protocolo que indica a los navegadores compatibles con HTTPS (HTTP sobre SSL) que utilicen ese protocolo de cifrado en todas las comunicaciones entre los usuarios finales, los sitios web y los servidores de Google Analytics. Más información

Seguridad operativa y recuperación tras fallos

Para minimizar la interrupción del servicio a causa de errores de hardware, desastres naturales u otras catástrofes, Google ha implementado en todos sus centros de datos un exhaustivo programa de recuperación tras fallos. Este programa incluye varios componentes para eliminar puntos de fallo únicos:

Replicación de datos. Para que la información esté disponible en caso de fallos, los datos de Google Analytics almacenados en el sistema de archivos distribuidos de Google se replican en sistemas independientes ubicados en distintos centros de datos.

Distribución geográfica de centros de datos. Google gestiona un conjunto de centros de datos distribuidos geográficamente que se ha diseñado así para mantener la continuidad del servicio en caso de producirse desastres o incidentes en una región concreta.

Infraestructura resistente y redundante. Los clústeres informáticos de Google han sido diseñados para ser lo más resistentes y redundantes posible y de esta forma minimizar los puntos únicos de fallo y el impacto de los fallos habituales de los equipos y los riesgos medioambientales.

Plan de continuidad en caso de desastre. Además de la redundancia de los datos y los distintos centros de datos regionales, Google también tiene un plan de continuidad empresarial específicamente diseñado para su sede en Mountain View (California). Este plan tiene en cuenta desastres importantes, como un seísmo o una crisis de la salud pública, y en él se contempla la posibilidad de que el personal o el servicio pueda no estar disponible durante un máximo de 30 días. Este plan se ha diseñado para poder ofrecer nuestros servicios a los clientes de forma ininterrumpida.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?