Medidas de protección de datos

En este artículo se resumen las prácticas de protección de datos que usa Google Analytics y se describe nuestro compromiso con la protección de la confidencialidad y la seguridad de esos datos. Los visitantes de los sitios web o de las aplicaciones que usan Google Analytics (también denominados "usuarios") pueden obtener información sobre los controles que ponemos a disposición del usuario final.

Este artículo puede ser muy útil para los propietarios de sitios web o aplicaciones que utilizan Google Analytics (también denominados "clientes"), especialmente si se trata de empresas que deben cumplir el Reglamento General de Protección de Datos del Espacio Económico Europeo o la Ley de Privacidad del Consumidor de California (CCPA). Consulte también la Política de Privacidad de Google y el sitio web de Google para clientes y partners.

Información relativa a los visitantes de los sitios web y las aplicaciones que utilizan Google Analytics

Nuestra política de privacidad

En Google somos conscientes de la confianza que deposita en nosotros y de nuestra responsabilidad a la hora de mantener la privacidad y la seguridad de sus datos. Por eso le ofrecemos informamos acerca de qué información recogemos cuando utiliza nuestros productos y servicios, por qué lo hacemos y de qué modo la utilizamos para mejorar el servicio que le ofrecemos. En la política de privacidad de Google y en sus principios se describe el modo en que se trata la información personal de los usuarios que utilizan los productos y servicios de Google, incluido Google Analytics.

Identificadores y cookies de Google Analytics

Google Analytics utiliza principalmente cookies propias para recoger información sobre las interacciones que los visitantes (es decir, los usuarios) llevan a cabo en los sitios web de los clientes de Google Analytics. Los usuarios pueden inhabilitar todas las cookies o eliminar cookies concretas. Más información

Además, Google Analytics ofrece un complemento de navegador opcional que los usuarios pueden instalar y activar para inhabilitar la medición que lleva a cabo Google Analytics en los sitios web que visitan. Tenga en cuenta que este complemento únicamente inhabilita la medición que realiza Google Analytics.

Cuando un sitio web o una aplicación utiliza los SDK de Google Analytics for Apps o de Google Analytics for Firebase, Google Analytics recoge un identificador de instancia de aplicación, que es un número generado de forma aleatoria que identifica cada descarga única de una aplicación. Cada vez que un usuario cambia su identificador de publicidad (ID de publicidad en Android y ID de anunciantes en iOS), también cambia el identificador de instancia de aplicación.

En las aplicaciones o los sitios web en los que se haya implementado Google Analytics con otros productos publicitarios de Google, como Google Ads, pueden recogerse identificadores de publicidad adicionales. Los usuarios pueden inhabilitar esta función y gestionar la configuración de esta cookie en la página Configuración de anuncios. Más información

Google Analytics también recoge direcciones de protocolo de Internet (IP) para ofrecer y mantener la seguridad de su servicio, así como para informar a los propietarios de los sitios web sobre los lugares del mundo de los que proceden los usuarios, lo que también se conoce como "geolocalización de IP". Google Analytics ofrece un método para enmascarar las direcciones IP que se recogen, tal cual se detalla a continuación. Sin embargo, tenga en cuenta que los propietarios de los sitios web pueden acceder a las direcciones IP de los usuarios, aunque dichos propietarios no utilicen Google Analytics.

Información relativa a los sitios web y las aplicaciones que utilizan Google Analytics

Google Analytics y su cumplimiento del Reglamento General de Protección de Datos (RGPD)

Google es el encargado del tratamiento de datos de Google Analytics, tal cual se especifica en los Términos del Tratamiento de Datos de Google Ads, que están a disposición de todos los clientes de Google Analytics que tienen contratos directos con Google. Más información

Google Analytics es el encargado del tratamiento de datos de acuerdo con el RGPD, ya que recoge y trata los datos en nombre de nuestros clientes y conforme a sus instrucciones. Nuestros clientes son responsables del tratamiento de datos y disponen de todos los derechos sobre su recogida, acceso, conservación y eliminación en cualquier momento. El uso que se da a estos datos está regido por los términos del contrato entre Google y los clientes de Google Analytics, así como por los ajustes que dichos clientes habiliten en la interfaz de usuario de nuestro producto.

Google Analytics y su cumplimiento de la Ley de Privacidad del Consumidor de California (CCPA)

Para ayudar a los clientes de Google Analytics a prepararse de cara al cumplimiento de la CCPA, hemos actualizado nuestros Términos del Tratamiento de Datos para incluir un anexo referente a proveedores de servicios en relación con la CCPA. De conformidad con todos los términos de ese anexo, Google Analytics actuará como proveedor de servicios para sus clientes (cuando se inhabilite el uso compartido de datos con los productos y servicios de Google) y, como tal, solo utilizará los datos que recoja en nombre del cliente para proporcionar los servicios de Google Analytics. Los clientes que no hayan aceptado nuestros Términos del Tratamiento de Datos pueden hacerlo siguiendo estas instrucciones. Los clientes que ya hayan aceptado nuestros Términos del Tratamiento de Datos no tendrán que tomar medidas adicionales para aceptar el anexo referente a proveedores de servicios en relación con la CCPA. Los clientes deben leer el anexo referente a proveedores de servicios en relación con la CCPA, así como la información referente al uso de datos por parte de Google Analytics para asegurarse de que se cumplen las normativas pertinentes.

Para ayudar a los clientes a gestionar el cumplimento de las normativas sobre datos, Google Analytics ofrece un conjunto de herramientas, que se detallan a continuación y que permiten controlar cómo se recogen los datos y si se utilizan para personalizar la publicidad.

Si ha vinculado Google Analytics con otro producto, consulte el resumen de vinculaciones con Google Analytics.

Google Analytics y su cumplimiento de la Lei Geral de Proteção de Dados (LGPD)

Google es el encargado del tratamiento de datos de Google Analytics, tal cual se especifica en los Términos del Tratamiento de Datos de Google Ads, que están a disposición de todos los clientes de Google Analytics que tienen contratos directos con Google. Más información

Google Analytics es el encargado del tratamiento de datos de acuerdo con la LGPD, ya que recoge y trata los datos en nombre de nuestros clientes y conforme a sus instrucciones. Nuestros clientes son responsables del tratamiento de datos y disponen de todos los derechos sobre su recogida, acceso, conservación y eliminación en cualquier momento. El uso que se da a estos datos está regido por los términos del contrato entre Google y los clientes de Google Analytics, así como por los ajustes que dichos clientes habiliten en la interfaz de usuario de nuestro producto.

Transferencias internacionales de datos

Los marcos de Privacy Shield (Escudo de la privacidad) ofrecen un mecanismo para cumplir los requisitos de protección de datos cuando se transfiere información personal del Espacio Económico Europeo, el Reino Unido o Suiza a Estados Unidos y después de Estados Unidos a otros países. Aunque actualmente el marco Swiss-U.S. Privacy Shield (Escudo de la privacidad Suiza-EE. UU.) sigue siendo válido, en vista de la reciente sentencia del Tribunal de Justicia de la Unión Europea en materia de transferencia de datos, que invalida el marco EU-U.S. Privacy Shield (Escudo de la privacidad UE-EE. UU.), Google va a utilizar las cláusulas contractuales estándar para llevar a cabo las transferencias de datos pertinentes. Según dicha sentencia, estas cláusulas pueden seguir siendo un mecanismo legal válido para transferir datos en virtud del RGPD.

Nos comprometemos a cumplir las normativas de transferencia de datos de acuerdo con la legislación aplicable en materia de protección de datos.

Datos que recoge Google Analytics

Cookies propias

Google Analytics recoge cookies propias, datos relacionados con dispositivos y navegadores, direcciones IP y datos sobre la actividad en sitios web o en aplicaciones para medir y generar informes de estadísticas sobre las interacciones de los usuarios en los sitios web y las aplicaciones que utilizan Google Analytics. Los clientes pueden personalizar las cookies y los datos que se recogen con funciones como la configuración de cookies, el User-ID, la Importación de datos y el Protocolo de medición. Más información

Los clientes de Google Analytics que han habilitado, por ejemplo, los métodos de recogida de datos analytics.js o gtag.js pueden decidir si utilizar cookies para almacenar un identificador de cliente aleatorio o seudónimo. Si el cliente decide utilizar cookies, la información almacenada en la cookie local propia se reduce a un identificador aleatorio; por ejemplo, 12345.67890.

En el caso de los clientes que usan el SDK de Google Analytics for Apps, recogemos un identificador de instancia de aplicación, que es un número que se genera aleatoriamente cuando el usuario descarga una aplicación por primera vez.

Identificadores de publicidad

Cuando los clientes usan las Funciones publicitarias de Google Analytics, se recogen cookies de publicidad de Google y se utilizan para habilitar funciones como el remarketing en la Red de Display de Google. Estas funciones están sujetas a la Configuración de anuncios del usuario, a los requisitos de la política sobre las Funciones publicitarias de Google Analytics y a la Política de Consentimiento de Usuarios de la Unión Europea de Google, que exige que los clientes obtengan consentimiento para usar cookies siempre que la ley lo requiera, incluido el consentimiento para mostrar anuncios personalizados. Consulte las preguntas frecuentes sobre la privacidad de la publicidad de Google para obtener más información sobre cómo usa Google las cookies de publicidad. Google Analytics se puede implementar sin influir en la recogida normal de datos en aquellos casos en los que las Funciones publicitarias estén inhabilitadas hasta que se haya obtenido el consentimiento (consulte Controles de privacidad en Google Analytics) y evitando que determinados datos se utilicen para personalizar la publicidad (consulte la sección Personalización de la publicidad que encontrará más abajo).

Dirección IP

Google Analytics usa direcciones IP para geolocalizar a los visitantes, proteger el servicio y proporcionar la seguridad necesaria a los clientes. Los clientes pueden utilizar el método enmascaramiento de IP para que Google Analytics use únicamente una parte de la dirección IP que ha recogido en lugar de la dirección completa. Además, los clientes pueden anular las direcciones IP cuando lo consideren oportuno utilizando la función de anulación de IP.

Prohibición de enviar información personal identificable

Nuestros contratos prohíben a los clientes enviar información personal identificable a Google Analytics. Para no enviarla, los clientes deben seguir estas prácticas recomendadas.

¿Para qué se usan los datos?

Google utiliza los datos de Google Analytics para proporcionar a los clientes su servicio de medición. Utiliza identificadores como cookies o IDs de instancia de aplicación para medir las interacciones de los usuarios con los sitios web y las aplicaciones de los clientes, y direcciones IP para ofrecer y mantener la seguridad del servicio, así como para informar a los clientes de qué parte del mundo proceden sus usuarios. Si quieren, los clientes también pueden utilizar los datos recogidos por Google Analytics para personalizar sus sitios web o aplicaciones o con fines publicitarios, incluida la personalización de anuncios (consulte la sección Personalización de la publicidad que encontrará más abajo).

Acceso a los datos

No compartimos datos de Google Analytics sin la autorización del cliente (ni siquiera a través de la configuración de la interfaz de usuario del producto) a menos que lo permitan expresamente los términos de su contrato con Google Analytics y en circunstancias limitadas cuando lo exija la ley.

Los clientes pueden controlar su propio acceso a los datos de sus cuentas de Analytics y sus propiedades configurando permisos de visualización y edición para sus empleados o para cualquier otro representante que pueda iniciar sesión en dichas cuentas. Más información

Google tiene equipos de ingenieros específicamente dedicados a la seguridad y a proteger los datos contra cualquier amenaza externa. El acceso interno a estos datos (por ejemplo, por parte de los empleados) se limita mediante estrictos controles de acceso, controles de políticas internos y controles técnicos automatizados (como sistemas de autenticación, capa de conexión segura o SSL y registros de seguridad), y solo se permite en aquellos casos en los que sea necesario debido a requisitos empresariales.

Acerca de la vinculación con otros productos

En los casos en que los clientes vinculen su propiedad de Analytics con otro producto o cuenta de servicio de Google ("Partner de Integración"), se podrá acceder a ciertos datos de esa propiedad y exportarlos desde Analytics a la cuenta vinculada. Una vez se hayan exportado los datos a través de la integración de una vinculación, dichos datos estarán sujetos a los términos y políticas del Partner de Integración. 

Una vez que se hayan enviado los datos a un Partner de Integración, estarán sujetos a los términos de ese Partner, y Google Analytics perderá el acceso y el control sobre ellos.

Los clientes pueden revisar y gestionar las vinculaciones de integración con otros productos en cualquier momento consultando el resumen correspondiente en la interfaz de usuario de Analytics.

Opciones para compartir datos

Google Analytics ofrece a sus clientes varias opciones para compartir datos mediante las que dichos clientes pueden personalizar la forma en la que Google accede y usa los datos que se han recogido a través de un método de recogida de datos de Analytics, como el código JavaScript, los SDK para dispositivos móviles y el Protocolo de medición. Tenga en cuenta que estos ajustes solo afectan a los datos obtenidos de sitios web, aplicaciones móviles y otros dispositivos digitales que utilizan Analytics, pero no a los datos que están relacionados con el uso que los clientes hacen de Analytics, como el número de propiedades que tengan y las funciones adicionales que se configuren. Independientemente de la configuración que el cliente haya elegido para compartir sus datos de Analytics, dichos datos podrán utilizarse únicamente en la medida en que sea necesario para mantener y proteger el servicio de Analytics. Más información

Controles de conservación, eliminación y portabilidad de datos

Conservación de datos

Gracias a los controles de conservación de datos, los clientes pueden limitar o ampliar la duración del periodo durante el que se almacenan los datos de usuario y de evento en los servidores de Google Analytics. Los clientes deberán revisar la configuración de conservación de datos y asegurarse de elegir el plazo adecuado.

Eliminación de usuarios

Los clientes pueden eliminar los datos de Google Analytics correspondientes a usuarios específicos enviando un solo identificador de usuario a la API User Deletion de Google Analytics, o bien borrándolos en el informe "Explorador de Usuarios".

Acceso a los datos de usuario y portabilidad

Los clientes pueden consultar información de eventos a partir de cualquier identificador de usuario en el informe "Explorador de Usuarios" o en la API User Activity. Estas funciones permiten a los clientes analizar y exportar datos de nivel de evento a partir de un único identificador de usuario. Además, los clientes de 360 pueden integrar sus cuentas con BigQuery para exportar todos los datos de evento de sus usuarios en un único repositorio que se puede consultar.

Personalización de la publicidad

Los clientes pueden indicar que no usarán los datos de analíticas para personalizar la publicidad en lugar de inhabilitar la recogida de todos los datos de analíticas o de identificadores de publicidad (consulte Controles de privacidad de Google Analytics). Por ejemplo, un cliente puede habilitar Google signals para saber cuántos usuarios únicos visitan su sitio web en varios dispositivos, pero no exportar estos datos con fines de remarketing a una cuenta de anuncios vinculada, como Google Ads. Los clientes pueden inhabilitar las funciones de publicidad personalizada en lo que respecta a los datos recogidos de toda su propiedad, o bien inhabilitarlas en eventos o usuarios individuales (tanto en el caso de aplicaciones como de sitios web y del protocolo de medición). Los clientes que utilicen Google Analytics for Firebase o propiedades App + Web también pueden excluir eventos o propiedades de usuario específicos de la Personalización de Anuncios (por ejemplo, "compra" o "sexo").

Si 1) todos los datos a nivel de propiedad, 2) los eventos individuales o 3) los nombres de eventos o las propiedades de usuario específicos se han excluido de la Personalización de Anuncios, Analytics añadirá una señal adicional (denominada "anp") en las notificaciones de conversión que indique que las redes no deben utilizar los datos para personalizar la publicidad. Tenga en cuenta que cada red determina la forma en que se trata la señal "anp".

Privacidad y seguridad de datos

Certificaciones

ISO 27001

Los sistemas, aplicaciones, personal, tecnología, procesos y centros de datos que Google utiliza en varios de sus productos, entre los que se encuentra Google Analytics, han obtenido la certificación ISO 27001. Obtenga más información sobre nuestro cumplimiento de la normativa ISO y descargue nuestro certificado (PDF) o consulte más información sobre la certificación ISO 27001.

Seguridad de la información

En la informática basada en la Web, la seguridad de los datos y de las aplicaciones es fundamental. Google dedica una gran cantidad de recursos a proteger las aplicaciones y la gestión de los datos para evitar el acceso no autorizado a los mismos.

En lugar de guardarse en una base de datos o en un sistema de archivos tradicional, los datos se almacenan en un formato codificado de gran rendimiento. Los datos se distribuyen en varios volúmenes físicos y lógicos para poder acceder a ellos rápidamente y para permitir la redundancia de datos, dificultando así que puedan ser alterados.

Las aplicaciones de Google se ejecutan en un entorno distribuido entre varios propietarios. En lugar de registrar los datos de cada cliente en un solo equipo o conjunto de equipos, los datos de todos los usuarios de Google (los consumidores, las empresas e incluso los propios datos de Google) se distribuyen en una infraestructura compartida compuesta por muchos equipos homogéneos propietarios ubicados en los centros de datos de Google.

Además, Google Analytics utiliza sistemas seguros para transmitir sus bibliotecas de JavaScript y sus datos de medición. Google Analytics utiliza de forma predeterminada una política de seguridad de transporte estricta mediante HTTP, un protocolo que indica a los navegadores compatibles con HTTPS (HTTP sobre SSL) que utilicen ese protocolo de cifrado en todas las comunicaciones entre usuarios finales, sitios web y servidores de Google Analytics. Más información

Seguridad operativa y recuperación tras fallos

Para minimizar la interrupción del servicio a causa de errores de hardware, desastres naturales u otras catástrofes, Google ha implementado en todos sus centros de datos un exhaustivo programa de recuperación tras fallos. Este programa incluye varios componentes para eliminar puntos únicos de fallo:

Replicación de datos. Para que la información esté disponible en caso de fallos, los datos de Google Analytics almacenados en el sistema de archivos distribuidos de Google se replican en sistemas independientes ubicados en distintos centros de datos.

Distribución geográfica de centros de datos. Google gestiona un conjunto de centros de datos distribuidos geográficamente que se ha diseñado así para mantener la continuidad del servicio en caso de producirse desastres o incidentes en una región concreta.

Infraestructura resistente y redundante. Los clústeres informáticos de Google han sido diseñados para ser lo más resistentes y redundantes posible y de esta forma minimizar los puntos únicos de fallo y el impacto de los fallos habituales de los equipos y los riesgos medioambientales.

Plan de continuidad en caso de desastre. Además de la redundancia de los datos y los distintos centros de datos regionales, Google también tiene un plan de continuidad empresarial específicamente diseñado para su sede en Mountain View (California). Este plan tiene en cuenta desastres importantes, como un seísmo o una crisis de salud pública, y en él se contempla la posibilidad de que el personal o el servicio pueda no estar disponible durante un máximo de 30 días. Este plan se ha diseñado para poder ofrecer nuestros servicios a los clientes de forma ininterrumpida.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.