Mengamankan data Anda

Artikel ini merangkum komitmen dan praktik data Google Analytics untuk melindungi kerahasiaan dan keamanan data. Pengunjung situs atau aplikasi yang menggunakan Google Analytics (disebut juga "pengguna") dapat mempelajari tentang kontrol pengguna akhir kami.

Pemilik situs atau aplikasi yang menggunakan Google Analytics (disebut juga "pelanggan") mungkin melihat artikel ini sebagai referensi yang bermanfaat, terutama jika bisnisnya yang terpengaruh oleh Peraturan Perlindungan Data Umum Wilayah Ekonomi Eropa. Lihat juga kebijakan privasi Google dan situs Google untuk pelanggan dan partner.

Informasi untuk Pengunjung Situs dan Aplikasi yang Menggunakan Google Analytics

Kebijakan privasi kami

Kami sangat menyadari kepercayaan yang Anda berikan kepada kami di Google, oleh karena itu, merupakan tanggung jawab kami untuk selalu menjaga keamanan data dan privasi Anda. Sebagai bagian dari tanggung jawab ini, kami akan memberi tahu Anda mengenai informasi yang kami kumpulkan ketika Anda menggunakan produk dan layanan kami, mengapa kami mengumpulkannya, dan bagaimana kami menggunakannya untuk meningkatkan pengalaman Anda. Prinsip dan kebijakan privasi Google menjelaskan cara kami menangani informasi pribadi saat Anda menggunakan produk dan layanan Google, termasuk Google Analytics.

Cookie dan ID Google Analytics

Google Analytics menggunakan cookie pihak pertama terutama untuk melaporkan interaksi pengunjung (disebut juga pengguna) di situs pelanggan Google Analytics. Pengguna dapat menonaktifkan cookie atau menghapus cookie tertentu. Pelajari lebih lanjut

Selain itu, Google Analytics mendukung add-on browser opsional yang - setelah diinstal dan diaktifkan - akan menonaktifkan pengukuran oleh Google Analytics untuk setiap situs yang dikunjungi pengguna. Perhatikan bahwa add-on ini hanya menonaktifkan pengukuran Google Analytics.

Jika situs atau aplikasi menggunakan SDK Google Analytics untuk Aplikasi atau Google Analytics for Firebase, Google Analytics mengumpulkan ID instance-aplikasi — angka yang dibuat secara acak yang mengidentifikasi penginstalan unik Aplikasi. Setiap kali pengguna menyetel ulang ID Iklan (ID Iklan di Android, dan ID untuk Pengiklan di iOS), ID instance-aplikasi juga disetel ulang.

Jika situs atau aplikasi telah menerapkan Google Analytics dengan produk Iklan Google lainnya, seperti Google Ads, ID iklan tambahan dapat dikumpulkan. Pengguna dapat memilih untuk tidak menggunakan fitur ini dan mengelola setelan mereka untuk cookie ini menggunakan Setelan Iklan. Pelajari lebih lanjut

Google Analytics juga mengumpulkan alamat Protokol Internet (IP) untuk memberikan dan melindungi keamanan layanan, serta untuk memberikan gambaran kepada pemilik situs mengenai dari negara, negara bagian, atau kota mana saja pengguna mereka berasal (juga dikenal sebagai "geolokasi IP" ). Google Analytics menyediakan metode untuk menyembunyikan IP yang dikumpulkan (dijelaskan di bawah), namun perhatikan bahwa pemilik situs memiliki akses ke alamat IP pengguna mereka meskipun pemilik situs tidak menggunakan Google Analytics.

Informasi untuk Situs dan Aplikasi yang Menggunakan Google Analytics

Google sebagai pemroses data

Google beroperasi sebagai pemroses data untuk Google Analytics. Hal ini tercermin dalam Persyaratan Pemrosesan Data Google Ads kami, yang tersedia untuk semua pelanggan Google Analytics yang memiliki kontrak langsung dengan Google. Pelajari lebih lanjut

Google Analytics adalah pemroses data menurut GDPR karena Google Analytics mengumpulkan dan memproses data atas nama klien kami, sesuai petunjuk mereka. Pelanggan kami adalah pengontrol data yang memegang hak penuh atas pengumpulan, akses, retensi, dan penghapusan datanya setiap saat. Penggunaan data oleh Google dikontrol oleh persyaratan kontrak antara Google dan pelanggan Google Analytics, dan setelan apa pun yang diaktifkan oleh pelanggan melalui antarmuka pengguna produk kami.

Data yang Dikumpulkan oleh Google Analytics

Cookie pihak pertama

Google Analytics mengumpulkan cookie pihak pertama, data yang terkait dengan perangkat/browser, alamat IP, dan aktivitas di situs/aplikasi untuk mengukur dan melaporkan statistik tentang interaksi pengguna pada situs dan/atau aplikasi yang menggunakan Google Analytics. Pelanggan dapat menyesuaikan cookie dan data yang dikumpulkan dengan fitur seperti setelan cookie, User-ID, Impor Data, dan Measurement Protocol. Pelajari lebih lanjut

Pelanggan Google Analytics yang telah mengaktifkan metode pengumpulan analytics.js atau gtag.js, misalnya, dapat mengontrol apakah akan menggunakan cookie atau tidak untuk menyimpan ID klien acak atau pseudonim. Jika pelanggan memutuskan untuk menetapkan cookie, informasi yang disimpan dalam cookie pihak pertama lokal disederhanakan menjadi ID acak (misalnya, 12345.67890).

Untuk pelanggan yang menggunakan SDK Google Analytics untuk Aplikasi, kami mengumpulkan ID Instance Aplikasi, yang merupakan angka yang dihasilkan secara acak saat pengguna menginstal aplikasi untuk pertama kalinya.

ID Iklan

Jika pelanggan menggunakan Fitur Iklan Google Analytics, cookie iklan Google dikumpulkan dan digunakan untuk mengaktifkan fitur seperti Pemasaran Ulang di Google Display Network. Fitur ini tunduk pada Setelan Iklan, Persyaratan kebijakan untuk Fitur Iklan Google Analytics dan Kebijakan Izin Pengguna Uni Eropa Google, yang mewajibkan pelanggan mendapatkan izin untuk cookie jika diwajibkan secara hukum—termasuk izin untuk iklan yang dipersonalisasi. Untuk informasi selengkapnya tentang cara Google menggunakan cookie iklan, kunjungi FAQ Privasi Iklan Google. Google Analytics dapat diterapkan tanpa memengaruhi pengumpulan data normal dengan fitur Iklan dinonaktifkan hingga izin diperoleh.

Alamat IP

Google Analytics menggunakan alamat IP untuk mendapatkan geolokasi pengunjung, dan melindungi layanan serta memberikan keamanan kepada pelanggan. Pelanggan dapat menerapkan penyembunyian IP sehingga Google Analytics hanya menggunakan bagian alamat IP yang dikumpulkan, bukan seluruh alamat. Selain itu, pelanggan dapat mengganti IP sesuai keinginan menggunakan fitur Penggantian IP.

Larangan PII

Kontrak kami melarang pelanggan mengirimkan Informasi Identitas Pribadi ke Google Analytics. Pelanggan harus mengikuti Praktik Terbaik ini untuk memastikan PII tidak dikirim ke Google Analytics.

Untuk apa data tersebut digunakan?

Google menggunakan data Google Analytics untuk menyediakan layanan pengukuran Google Analytics kepada pelanggan. ID seperti cookie dan ID instance aplikasi digunakan untuk mengukur interaksi pengguna dengan situs dan/atau aplikasi pelanggan, sementara alamat IP digunakan untuk memberikan dan melindungi keamanan layanan, dan untuk memberikan gambaran mengenai dari lokasi mana saja pengguna mereka berasal.

Akses data

Kami tidak membagikan data Google Analytics tanpa otorisasi pelanggan (termasuk melalui setelan di antarmuka pengguna produk), atau secara jelas diizinkan menurut persyaratan perjanjian Google Analytics mereka, kecuali dalam situasi tertentu jika diwajibkan oleh hukum.

Pelanggan dapat mengontrol aksesnya ke data di akun atau properti Analytics miliknya dengan mengonfigurasi tampilan dan mengedit izin untuk karyawan atau perwakilan lain yang boleh login ke akun Analytics mereka. Pelajari lebih lanjut

Tim teknis khusus keamanan di Google melindungi data dari ancaman eksternal. Akses internal ke data (misalnya, oleh karyawan) dibatasi oleh kontrol akses yang ketat (dengan kontrol kebijakan internal dan kontrol teknis otomatis seperti autentikasi, SSL, dan log keamanan) hanya bagi mereka yang memiliki keperluan bisnis untuk mengaksesnya.

Ringkasan penautan produk

Jika pelanggan menautkan properti Analytics ke akun produk atau layanan Google lain ("Partner Integrasi"), data tertentu dari properti Analytics tersebut dapat diakses dan diekspor ke akun yang tertaut. Setelah data diekspor melalui integrasi penautan, data tersebut akan tunduk pada persyaratan dan kebijakan Partner Integrasi. Pelajari lebih lanjut

Perhatikan bahwa setelah data dikirim ke Partner Integrasi, data yang dikirim tersebut tunduk pada persyaratan Partner Integrasi dan Google Analytics tidak lagi mempertahankan akses atau kontrol terhadap data tersebut.

Pelanggan dapat meninjau dan mengelola penautan integrasi produknya kapan saja dalam antarmuka pengguna untuk ringkasan penautan produk Analytics.

Berbagi Data

Google Analytics menyediakan beberapa setelan berbagi data dengan pelanggan, yang memungkinkan pelanggan menyesuaikan bagaimana data yang dikumpulkan menggunakan metode pengumpulan data Analytics (seperti kode JavaScript, SDK seluler, dan Measurement Protocol) dapat diakses dan digunakan oleh Google sesuai dengan preferensi pelanggan. Perhatikan bahwa setelan ini hanya berlaku untuk data yang dikumpulkan dari situs, aplikasi seluler, dan perangkat digital lainnya menggunakan Analytics; setelan tidak berlaku untuk data yang berkaitan dengan penggunaan Analytics oleh pelanggan, seperti jumlah properti dan fitur tambahan yang dikonfigurasi. Terlepas dari setelan berbagi data pelanggan, data Analytics juga dapat digunakan hanya sejauh yang diperlukan untuk mempertahankan dan melindungi layanan Analytics. Pelajari lebih lanjut

Kontrol Data untuk retensi, penghapusan, dan portabilitas

Retensi Data

Dengan kontrol Retensi Data, pelanggan dapat membatasi atau memperluas durasi penyimpanan data tingkat pengguna dan tingkat peristiwa di server Google Analytics. Semua pelanggan harus meninjau setelan Retensi Data dan memastikan retensi yang sesuai dipilih.

Penghapusan Pengguna

Pelanggan dapat menghapus data pengguna tunggal dari Google Analytics dengan meneruskan ID pengguna tunggal ke Google Analytics User Deletion API.

Akses Data dan Portabilitas Tingkat Pengguna

Pelanggan dapat menarik informasi peristiwa untuk ID pengguna tertentu melalui laporan Analisis Pengguna. Fitur ini memungkinkan pelanggan untuk menganalisis dan mengekspor data tingkat peristiwa untuk 1 pengguna. Selain itu, pelanggan 360 kami dapat berintegrasi dengan BigQuery untuk mengekspor secara lengkap semua data peristiwa yang terkait dengan penggunanya dalam 1 repositori yang dapat diproses kuerinya.

Privasi dan keamanan data

Sertifikasi

Privacy Shield UE

Departemen Perdagangan AS telah menyetujui sertifikasi Google untuk Privacy Shield sebagai sepenuhnya sesuai dengan aturan yang ada. Lihat sertifikasi Privacy Shield kami.

ISO 27001

Google telah mendapatkan sertifikasi ISO 27001 untuk sistem, aplikasi, SDM, teknologi, proses, dan pusat data yang menyediakan sejumlah produk Google, termasuk Google Analytics. Download sertifikat kami di sini (PDF) atau pelajari lebih lanjut ISO 27001.

Keamanan informasi

Dalam komputasi berbasis web, keamanan data dan aplikasi merupakan hal yang sangat penting. Google mendedikasikan resource yang signifikan terhadap perlindungan aplikasi dan penanganan data untuk mencegah akses tidak berwenang terhadap data.

Data disimpan dalam format yang dienkode dan dioptimalkan untuk performa, bukan disimpan dalam sistem file tradisional atau metode database. Data tersebar di sejumlah volume penyimpanan fisik dan logis untuk redundansi dan kecepatan akses, sehingga melindunginya dari perubahan tidak sah.

Aplikasi Google berjalan di lingkungan terdistribusi yang digunakan bersama. Data masing-masing pelanggan tidak dipisahkan sendiri-sendiri di 1 atau sekumpulan mesin, sebaliknya, data dari semua pengguna Google (konsumen, bisnis, dan bahkan data milik Google sendiri) didistribusikan di antara infrastruktur bersama yang terdiri dari banyak mesin homogen milik Google dan berlokasi di pusat data milik Google.

Selain itu, Google Analytics memastikan transmisi library JavaScript dan data pengukurannya berjalan aman. Google Analytics secara default menggunakan HTTP Strict Transport Security (HSTS), yang menginstruksikan browser yang mendukung HTTP melalui SSL (HTTPS) untuk menggunakan protokol enkripsi tersebut untuk semua komunikasi antara pengguna akhir, situs, dan server Google Analytics. Pelajari lebih lanjut

Keamanan operasional dan pemulihan bencana

Untuk meminimalisir gangguan layanan karena kegagalan hardware, bencana alam, atau bencana lainnya, Google menerapkan program pemulihan bencana menyeluruh di semua pusat datanya. Program ini meliputi beberapa komponen untuk menghapus titik tunggal kegagalan, termasuk hal berikut:

Replikasi data Untuk membantu memastikan ketersediaan bila terjadi suatu bencana, data Google Analytics yang tersimpan dalam sistem file terdistribusi milik Google dibuat replikanya ke sistem terpisah di pusat data yang berbeda.

Penyebaran geografis dari pusat data Google mengoperasikan kumpulan pusat data yang terdistribusi secara geografis yang didesain untuk menjaga keberlanjutan layanan jika terjadi bencana atau insiden lainnya di suatu wilayah.

Infrastruktur yang andal dan berlapis Kluster komputasi milik Google didesain dengan memperhatikan keandalan dan redundansi, yang membantu meminimalkan titik tunggal kegagalan serta dampak dari kegagalan peralatan yang umum dan risiko lingkungan.

Rencana berkelanjutan jika terjadi bencana Selain redundansi data dan pusat data yang berbeda-beda di setiap kawasan, Google juga memiliki rencana bisnis berkelanjutan untuk kantor pusatnya di Mountain View, CA. Rencana ini menjelaskan penanggulangan untuk bencana besar, seperti gempa atau krisis kesehatan publik, yang mengasumsikan bahwa staf dan layanan mungkin tidak tersedia hingga 30 hari. Rencana ini dirancang untuk memungkinkan operasi berkelanjutan layanan kami bagi pelanggan.

Apakah artikel ini membantu?
Bagaimana cara meningkatkannya?