Protéger vos données

Vous trouverez dans cet article un récapitulatif de la façon dont nous utilisons les données dans le cadre de Google Analytics, ainsi que de notre engagement à garantir leur confidentialité et leur sécurité. Cet article permet aux visiteurs (ou "utilisateurs") de sites ou d'applications associés à Google Analytics d'en savoir plus sur les contrôles que nous mettons à la disposition des utilisateurs finaux.

Cet article peut également être utile aux propriétaires de sites ou d'applications associés à Google Analytics (nos "clients"), en particulier si leur entreprise est soumise au Règlement général sur la protection des données s'appliquant aux utilisateurs de l'Espace économique européen. Consultez également les Règles de confidentialité de Google, ainsi que le site Google destiné aux clients et partenaires.

Informations destinées aux visiteurs de sites et d'applications utilisant Google Analytics

Nos règles de confidentialité

Chez Google, nous sommes pleinement conscients de la confiance que vous nous accordez et de notre responsabilité quant à la protection de vos données personnelles. C'est pourquoi nous vous indiquons quelles sont les informations que nous collectons lorsque vous utilisez nos produits et services, dans quel but, et comment nous les exploitons pour mieux répondre à vos attentes. Les principes et les règles de confidentialité de Google décrivent la façon dont nous traitons vos informations personnelles lorsque vous utilisez des produits et services Google tels que Google Analytics.

Cookies et identifiants Google Analytics

Google Analytics utilise principalement des cookies propriétaires permettant de générer des rapports sur les interactions des visiteurs (ou "utilisateurs") avec les sites Web des clients Google Analytics. Les utilisateurs peuvent désactiver les cookies ou supprimer un cookie individuel. En savoir plus

En outre, Google Analytics est compatible avec un module complémentaire de navigateur que l'utilisateur peut installer de manière facultative afin de désactiver la mesure Google Analytics pour tout site auquel il accède. Notez que ce module complémentaire désactive seulement la mesure Google Analytics.

Lorsqu'un site ou une application utilise les applications Google Analytics for Apps ou Google Analytics for Firebase, Google Analytics collecte un identifiant d'instance d'application. Il s'agit d'un nombre généré de façon aléatoire qui identifie une installation unique d'une application. Chaque fois qu'un utilisateur réinitialise son identifiant publicitaire (identifiant publicitaire sur Android, et IDFA sur iOS), l'identifiant d'instance d'application est également réinitialisé.

Lorsqu'un site ou une application met en œuvre Google Analytics avec d'autres produits publicitaires Google, comme AdWords, d'autres identifiants publicitaires sont susceptibles d'être collectés. Les utilisateurs peuvent désactiver cette fonctionnalité et gérer leurs paramètres pour ces cookies à l'aide des paramètres des annonces. En savoir plus

Google Analytics collecte également les adresses IP (Internet Protocol) pour assurer la sécurité du service et indiquer aux propriétaires de sites Web de quelle région (pays, État ou ville) proviennent leurs utilisateurs (on appelle cela la "géolocalisation par IP"). Bien que Google Analytics fournisse une méthode permettant de masquer les adresses IP collectées (voir ci-dessous), notez que les propriétaires de sites Web ont accès aux adresses IP de leurs utilisateurs, et ce même s'ils n'utilisent pas Google Analytics.

Informations applicables aux sites et applications utilisant Google Analytics

Google en tant que processeur de données

Google agit comme processeur de données pour Google Analytics. Cela transparaît dans les conditions relatives au traitement des données Google Ads, qui sont à la disposition de tous les clients Google Analytics ayant conclu un contrat direct avec Google. En savoir plus

Google Analytics agit comme processeur de données dans le cadre du RGPD, car il collecte et traite les données pour le compte de nos clients, conformément à leurs instructions. Nos clients sont des contrôleurs de données. Ils conservent, à tout moment, l'intégralité des droits en matière de collecte, de consultation, de conservation et de suppression des données. L'utilisation des données par Google est régie par les conditions du contrat qu'il a établi avec les clients Google Analytics, ainsi que par les paramètres activés par les clients via l'interface utilisateur de notre produit.

Données collectées par Google Analytics

Cookies propriétaires

Google Analytics collecte des cookies propriétaires ainsi que des données relatives à l'adresse IP, à l'appareil ou au navigateur, et aux activités effectuées sur le site ou au sein de l'application, afin de mesurer les interactions des utilisateurs sur les sites Web et/ou dans les applications qui utilisent Google Analytics, et de générer des rapports sur ces statistiques. Les clients peuvent personnaliser les cookies et les données collectées à l'aide de fonctionnalités telles que les paramètres des cookies, l'identifiant User-ID, l'importation de données et le protocole de mesure. En savoir plus

Les clients Google Analytics ayant activé, par exemple, la méthode de collecte analytics.js ou gtag.js peuvent choisir d'utiliser des cookies ou non afin de stocker un identifiant de client pseudonyme ou aléatoire. S'ils décident de le faire, les informations stockées dans le cookie propriétaire local sont réduites à un identifiant aléatoire (par exemple, 12345.67890).

Pour les clients qui utilisent le SDK Google Analytics for Apps, nous collectons un identifiant d'instance d'application, qui est un nombre généré de façon aléatoire lorsque l'utilisateur installe une application pour la première fois.

Identifiants publicitaires

Si le client choisit de tirer parti des fonctionnalités de publicité Google Analytics, des cookies publicitaires Google sont collectés et utilisés afin d'activer certaines fonctionnalités telles que le remarketing sur le Réseau Display de Google. Ces fonctionnalités sont soumises aux paramètres des annonces définis par les utilisateurs, aux Règles relatives aux fonctionnalités de publicité Google Analytics et aux Règles de Google relatives au consentement de l'utilisateur dans l'UE, selon lesquelles les clients doivent (lorsque la législation l'impose) obtenir l'autorisation des utilisateurs afin d'avoir recours aux cookies et de diffuser des annonces personnalisées. Pour plus d'informations sur la manière dont Google utilise ces cookies publicitaires, consultez la FAQ sur les règles de confidentialité Google en matière de publicité. Il est possible de mettre en œuvre Google Analytics sans que cela n'ait d'incidence sur la collecte ordinaire des données dans les cas où les fonctionnalités publicitaires ont été désactivées jusqu'à obtention de l'accord de l'utilisateur.

Adresse IP

La collecte des adresses IP permet à Google Analytics de déterminer la géolocalisation d'un visiteur et de fournir un service sécurisé à nos clients. Les clients peuvent appliquer le masquage des adresses IP afin que Google Analytics n'utilise qu'une partie de l'adresse IP collectée, plutôt que l'intégralité. En outre, les clients peuvent remplacer les adresses IP à leur gré grâce à notre fonctionnalité "IP Override".

Interdiction d'envoyer des informations personnelles

Nos contrats interdisent aux clients d'envoyer des informations personnelles à Google Analytics. Les clients doivent suivre ces bonnes pratiques pour s'assurer qu'aucune information personnelle n'est envoyée à Google Analytics.

À quoi servent les données ?

Google fournit le service de mesure Google Analytics à ses clients grâce aux données recueillies par Google Analytics. Les identifiants, tels que les cookies et les ID d'instance d'application, permettent de mesurer les interactions des utilisateurs avec les sites et/ou applications d'un client, tandis que les adresses IP permettent d'assurer la sécurité du service et d'indiquer aux clients de quelle région du monde proviennent leurs utilisateurs.

Accès aux données

Sauf dans des cas limités où la législation l'impose, nous partageons les données Google Analytics seulement lorsque le client nous en donne l'autorisation (y compris via les paramètres de l'interface utilisateur du produit) ou dans des cas expressément prévus par les conditions de son contrat Google Analytics.

Les clients peuvent contrôler eux-mêmes l'accès aux données de leurs comptes ou propriétés Analytics en configurant des autorisations d'affichage et de modification pour leurs employés ou autres représentants susceptibles de se connecter à ces comptes. En savoir plus

Des équipes d'ingénieurs Google dédiées à la sécurité sont chargées de la protection des données contre les menaces externes. L'accès interne aux données (par exemple, par les employés) est limité par des contrôles d'accès stricts (contrôles des règles internes et contrôles techniques automatisés tels que l'utilisation de procédures d'authentification, du protocole SSL et de journaux de sécurité) limitant l'accès aux seuls utilisateurs ayant besoin d'y accéder.

Récapitulatif des associations de produits

Lorsque les clients associent leur propriété Analytics à un autre compte de produit ou de service Google (un "partenaire d'intégration"), certaines données de cette propriété Analytics peuvent être consultées et exportées dans le compte associé. Une fois les données exportées via une association avec un partenaire d'intégration, elles sont soumises aux conditions d'utilisation et aux règles dudit partenaire. En savoir plus

Notez qu'une fois que les données sont envoyées à un partenaire d'intégration, elles sont soumises aux conditions d'utilisation dudit partenaire, et l'accès à ces données, ainsi que le contrôle de celles-ci, n'est plus géré par Google Analytics.

Les clients peuvent, à tout moment, consulter et gérer leurs associations de produits avec des partenaires d'intégration sur la page récapitulative correspondante dans l'interface utilisateur Analytics.

Partage des données

Google Analytics fournit aux clients différents paramètres de partage des données, afin de les aider à personnaliser, en fonction de leurs préférences, la façon dont les données collectées via une méthode de collecte de données Analytics (code JavaScript, SDK pour mobile et le protocole de mesure, par exemple) peuvent être consultées et utilisées par Google. Notez que ces paramètres s'appliquent seulement aux données collectées à partir de sites Web, d'applications mobiles et d'autres appareils numériques qui utilisent Analytics. Ils ne s'appliquent pas aux données associées à l'utilisation d'Analytics par un client, telles que le nombre de propriétés et les informations relatives aux fonctionnalités supplémentaires que le client a configurées. Quels que soient les paramètres de partage définis par le client, ses données peuvent également servir, en cas de nécessité, à améliorer et à protéger le service Analytics. En savoir plus

Paramètres de conservation, suppression et portabilité des données

Conservation des données

Grâce aux paramètres de conservation des données, les clients peuvent limiter ou étendre la durée de stockage de leurs données au niveau de l'utilisateur et de l'événement sur les serveurs Google Analytics. Tous les clients sont tenus d'examiner leurs paramètres de conservation des données, afin de s'assurer d'avoir sélectionné une durée de stockage appropriée.

Suppression de données utilisateur

Les clients peuvent supprimer les données d'un utilisateur unique dans Google Analytics en transmettant un seul identifiant d'utilisateur à l'API User Deletion de Google Analytics.

Consultation et portabilité des données au niveau de l'utilisateur

À l'aide du rapport "Explorateur d'utilisateurs", les clients peuvent extraire des informations relatives aux événements pour tout identifiant d'utilisateur de leur choix. Cette fonctionnalité leur permet d'analyser et d'exporter des données de type événement pour un utilisateur unique. En outre, nos clients 360 peuvent intégrer leur compte à BigQuery afin de créer une exportation complète de toutes les données relatives aux événements associées à leurs utilisateurs dans un seul référentiel interrogeable.

Confidentialité et sécurité des données

Certifications

Privacy Shield UE

Google a reçu la certification de conformité avec les principes de protection des données définis dans le programme Privacy Shield du ministère du Commerce des États-Unis. Consultez notre certification Privacy Shield.

ISO 27001

Google a obtenu la certification ISO 27001 pour les systèmes, les applications, le personnel, la technologie, les processus et les centres de données sur lesquels reposent un certain nombre de produits Google, dont Google Analytics. Téléchargez notre certificat ici (PDF) ou obtenez davantage d'informations sur la certification ISO 27001.

Sécurité des informations

Lorsque l'informatique est basée sur le Web, la sécurité des données et des applications est primordiale. Afin d'éviter tout accès non autorisé, Google consacre d'importantes ressources à la sécurisation des applications et du traitement des données.

Les données sont stockées dans un format codé optimisé pour les performances, et non dans un système de fichiers classique ou une base de données. Pour assurer la redondance et permettre un accès efficace, elles sont réparties sur un certain nombre de volumes logiques et physiques, compromettant ainsi les tentatives de falsification.

Les applications Google fonctionnent dans un environnement distribué "multihôte". Plutôt que de consigner les données de chaque client sur un seul ordinateur ou un seul ensemble de machines, les données de tous les utilisateurs Google (particuliers, entreprises et même les propres données de Google) sont réparties sur une infrastructure partagée. Cette dernière est composée de nombreuses machines Google homogènes qui sont hébergées dans les centres de données Google.

En outre, Google Analytics garantit la transmission sécurisée de ses bibliothèques JavaScript et de ses données de mesure. Par défaut, Google Analytics utilise la méthode HTTP Strict Transport Security (HSTS), qui demande aux navigateurs acceptant le HTTP avec SSL (HTTPS) d'utiliser ce protocole de chiffrement pour toute communication entre les utilisateurs finaux, les sites Web et les serveurs Google Analytics. En savoir plus

Sécurité opérationnelle et récupération après sinistre

Afin de limiter les interruptions de service provoquées par des pannes matérielles, des catastrophes naturelles ou d'autres phénomènes, un programme complet de récupération après sinistre est mis en œuvre dans chaque centre de données Google. Ce programme inclut de multiples composants conçus pour éliminer les points individuels de défaillance. Il comprend, par exemple, les éléments suivants :

Duplication des données : afin qu'elles restent disponibles en cas de sinistre, les données Google Analytics stockées dans les systèmes de fichiers distribués sont dupliquées dans des systèmes distincts, qui sont hébergés dans différents centres de données.

Répartition géographique des centres de données : Google a mis en place plusieurs centres de données répartis dans différentes zones géographiques, de façon à assurer la continuité du service en cas de sinistre ou d'incident dans une région.

Infrastructure résiliente et redondante : les clusters informatiques Google sont conçus en tenant compte de la résilience et de la redondance. Cela permet de limiter les points individuels de défaillance, ainsi que l'impact des risques environnementaux et des pannes d'équipement courantes.

Plan de continuité en cas de sinistre : en plus de la redondance des données et des centres de données répartis dans différentes régions, Google dispose également d'un plan de continuité commerciale pour son siège social situé à Mountain View, en Californie. Ce plan couvre les principaux sinistres, tels que les tremblements de terre ou les crises de santé publique, et prend en compte le fait que les personnes et les services puissent être indisponibles pour une durée allant jusqu'à 30 jours. Il est conçu pour permettre la continuité du fonctionnement de nos services pour nos clients.

Cet article vous a-t-il été utile ?
Comment pouvons-nous l'améliorer ?