Mengamankan data

Artikel ini merangkum komitmen dan praktik data Google Analytics untuk melindungi kerahasiaan dan keamanan data. Pengunjung situs atau aplikasi yang menggunakan Google Analytics (disebut juga "pengguna") dapat mempelajari kontrol pengguna akhir kami.

Pemilik situs atau aplikasi yang menggunakan Google Analytics (disebut juga sebagai “pelanggan”) mungkin melihat artikel ini sebagai referensi yang bermanfaat, terutama jika bisnisnya terpengaruh oleh General Data Protection Regulation Wilayah Ekonomi Eropa, atau California Consumer Privacy Act. Lihat juga kebijakan privasi Google dan situs Google untuk pelanggan dan partner.

Informasi untuk Pengunjung Situs dan Aplikasi yang Menggunakan Google Analytics

Kebijakan privasi kami

Kami sangat menyadari kepercayaan yang Anda berikan kepada kami di Google, sehingga merupakan tanggung jawab kami untuk selalu menjaga keamanan data dan privasi Anda. Sebagai bagian dari tanggung jawab ini, kami akan memberi tahu Anda mengenai informasi yang kami kumpulkan ketika Anda menggunakan produk dan layanan kami, mengapa kami mengumpulkannya, dan bagaimana kami menggunakannya untuk meningkatkan pengalaman Anda. Prinsip dan kebijakan privasi Google menjelaskan cara kami menangani informasi pribadi saat Anda menggunakan produk dan layanan Google, termasuk Google Analytics.

Cookie dan ID Google Analytics

Google Analytics menggunakan cookie pihak pertama terutama untuk melaporkan interaksi pengunjung (disebut juga pengguna) di situs pelanggan Google Analytics. Pengguna dapat menonaktifkan cookie atau menghapus cookie tertentu. Pelajari lebih lanjut

Selain itu, Google Analytics mendukung add-on browser opsional, yang setelah diinstal dan diaktifkan, akan menonaktifkan pengukuran oleh Google Analytics untuk setiap situs yang dikunjungi pengguna. Perhatikan bahwa add-on ini hanya menonaktifkan pengukuran Google Analytics.

Jika situs atau aplikasi menggunakan Google Analytics for Apps SDK atau Google Analytics for Firebase SDK, Google Analytics mengumpulkan ID instance-aplikasi, yaitu nomor yang dibuat secara acak yang mengidentifikasi penginstalan unik Aplikasi. Setiap kali pengguna menyetel ulang ID Iklan (ID Iklan di Android, dan ID untuk Pengiklan di iOS), ID instance-aplikasi juga disetel ulang.

Jika situs atau aplikasi telah menerapkan Google Analytics dengan produk Iklan Google lainnya, seperti Google Ads, ID iklan tambahan mungkin dikumpulkan. Pengguna dapat memilih untuk tidak menggunakan fitur ini dan mengelola setelan mereka untuk cookie ini menggunakan Setelan Iklan. Pelajari lebih lanjut

Google Analytics juga mengumpulkan alamat Protokol Internet (IP) untuk memberikan dan melindungi keamanan layanan, serta untuk memberikan gambaran kepada pemilik situs mengenai dari negara, negara bagian, atau kota mana saja pengguna mereka berasal (juga dikenal sebagai "geolokasi IP" ). Google Analytics menyediakan metode untuk menyembunyikan IP yang dikumpulkan (dijelaskan di bawah), namun perhatikan bahwa pemilik situs memiliki akses ke alamat IP pengguna mereka meskipun pemilik situs tidak menggunakan Google Analytics.

Informasi untuk Situs dan Aplikasi yang Menggunakan Google Analytics

Google Analytics berdasarkan General Data Protection Regulation (GDPR)

Google beroperasi sebagai pemroses data untuk Google Analytics. Hal ini tercermin dalam Persyaratan Pemrosesan Data Google Ads kami, yang tersedia untuk semua pelanggan Google Analytics yang memiliki kontrak langsung dengan Google. Pelajari lebih lanjut

Google Analytics adalah pemroses data menurut GDPR karena Google Analytics mengumpulkan dan memproses data atas nama klien kami, sesuai petunjuk mereka. Pelanggan kami adalah pengontrol data yang memegang hak penuh atas pengumpulan, akses, retensi, dan penghapusan datanya setiap saat. Penggunaan data oleh Google dikontrol oleh persyaratan kontrak antara Google dan pelanggan Google Analytics, serta setelan apa pun yang diaktifkan oleh pelanggan melalui antarmuka pengguna produk kami.

Google Analytics berdasarkan California Consumer Privacy Act (CCPA)

Untuk membantu pelanggan Google Analytics mempersiapkan kepatuhan terhadap CCPA, kami akan memperbarui Persyaratan Pemrosesan Data kami agar menyertakan adendum penyedia layanan CCPA. Tunduk pada persyaratan lengkap adendum ini, Google Analytics akan bertindak sebagai penyedia layanan bagi pelanggannya (jika berbagi data dengan produk dan layanan Google dinonaktifkan), sehingga hanya akan menggunakan data yang dikumpulkan atas nama pelanggan di Google Analytics untuk menyediakan layanan Google Analytics. Pelanggan yang belum menyetujui Persyaratan Pemrosesan Data kami dapat melakukannya sesuai petunjuk ini. Pelanggan yang telah menyetujui Persyaratan Pemrosesan Data kami tidak perlu mengambil tindakan tambahan untuk menyetujui adendum penyedia layanan CCPA. Pelanggan harus meninjau adendum penyedia layanan CCPA, serta penggunaan data Google Analytics, untuk memastikan kebutuhan pelanggan terkait kepatuhan terpenuhi.

Untuk membantu pelanggan mengelola kebutuhan mereka terkait kepatuhan, Google Analytics menawarkan kumpulan alat, yang diperinci di bawah, yang memungkinkan Anda mengontrol cara data dikumpulkan, dan apakah data tersebut digunakan untuk personalisasi iklan.

Jika Anda telah menautkan Google Analytics ke produk lain, lihat bagian "Ringkasan penautan produk" di bawah.

Data yang Dikumpulkan oleh Google Analytics

Cookie pihak pertama

Google Analytics mengumpulkan cookie pihak pertama, data yang terkait dengan perangkat/browser, alamat IP, dan aktivitas di situs/aplikasi untuk mengukur dan melaporkan statistik tentang interaksi pengguna pada situs dan/atau aplikasi yang menggunakan Google Analytics. Pelanggan dapat menyesuaikan cookie dan data yang dikumpulkan dengan fitur seperti setelan cookie, User-ID, Impor Data, dan Measurement Protocol. Pelajari lebih lanjut

Pelanggan Google Analytics yang telah mengaktifkan metode pengumpulan analytics.js atau gtag.js, misalnya, dapat mengontrol apakah akan menggunakan cookie atau tidak untuk menyimpan ID klien acak atau pseudonim. Jika pelanggan memutuskan untuk menetapkan cookie, informasi yang disimpan dalam cookie pihak pertama lokal disederhanakan menjadi ID acak (mis., 12345.67890).

Untuk pelanggan yang menggunakan Google Analytics for Apps SDK, kami mengumpulkan ID Instance Aplikasi, yang merupakan nomor yang dibuat secara acak saat pengguna menginstal aplikasi pertama kalinya.

ID Iklan

Jika pelanggan menggunakan Fitur Iklan Google Analytics, cookie iklan Google dikumpulkan dan digunakan untuk mengaktifkan fitur seperti Pemasaran Ulang di Jaringan Display Google. Fitur ini bergantung pada Setelan Iklan pengguna serta tunduk pada Persyaratan kebijakan untuk Fitur Iklan Google Analytics dan Kebijakan Izin Pengguna Uni Eropa Google, yang mewajibkan pelanggan mendapatkan izin untuk cookie jika diwajibkan secara hukum, termasuk izin untuk iklan yang dipersonalisasi. Untuk mendapatkan informasi selengkapnya tentang cara Google menggunakan cookie iklan, kunjungi FAQ Privasi Iklan Google. Google Analytics dapat diterapkan tanpa memengaruhi pengumpulan data normal saat Fitur Iklan dinonaktifkan hingga izin diperoleh (lihat Kontrol Privasi di Google Analytics). Selain itu, data tertentu dapat dicegah agar tidak digunakan untuk tujuan personalisasi iklan (lihat Personalisasi Iklan di bawah).

Alamat IP

Google Analytics menggunakan alamat IP untuk mendapatkan geolokasi pengunjung, dan melindungi layanan serta memberikan keamanan kepada pelanggan. Pelanggan dapat menerapkan penyembunyian IP sehingga Google Analytics hanya menggunakan bagian alamat IP yang dikumpulkan, bukan seluruh alamat. Selain itu, pelanggan dapat mengganti IP sesuai keinginan menggunakan fitur Penggantian IP.

Larangan PII

Kontrak kami melarang pelanggan mengirimkan Informasi Identitas Pribadi ke Google Analytics. Pelanggan harus mengikuti Praktik Terbaik ini untuk memastikan PII tidak dikirim ke Google Analytics.

Untuk apa data tersebut digunakan?

Google menggunakan data Google Analytics untuk menyediakan layanan pengukuran Google Analytics kepada pelanggan. ID seperti cookie dan ID instance aplikasi digunakan untuk mengukur interaksi pengguna dengan situs dan/atau aplikasi pelanggan, sementara alamat IP digunakan untuk memberikan dan melindungi keamanan layanan, serta untuk memberikan gambaran kepada pelanggan mengenai lokasi asal pengguna. Pelanggan juga dapat memilih untuk menggunakan data yang dikumpulkan oleh Google Analytics untuk tujuan personalisasi situs/aplikasi, termasuk personalisasi iklan (lihat Personalisasi Iklan di bawah).

Akses data

Kami tidak membagikan data Google Analytics tanpa otorisasi pelanggan (termasuk melalui setelan di antarmuka pengguna produk), atau secara jelas diizinkan menurut persyaratan perjanjian Google Analytics mereka, kecuali dalam situasi tertentu jika diwajibkan oleh hukum.

Pelanggan dapat mengontrol aksesnya ke data di akun atau properti Analytics-nya dengan mengonfigurasi izin lihat dan edit untuk karyawan atau perwakilan lain yang dapat login ke akun Analytics mereka. Pelajari lebih lanjut

Tim teknis khusus keamanan di Google melindungi data dari ancaman eksternal. Akses internal ke data (misalnya, oleh karyawan) dibatasi oleh kontrol akses yang ketat (dengan kontrol kebijakan internal dan kontrol teknis otomatis seperti autentikasi, SSL, dan log keamanan) hanya bagi mereka yang memiliki keperluan bisnis untuk mengaksesnya.

Ringkasan penautan produk

Jika pelanggan menautkan properti Analytics ke akun produk atau layanan Google lain ("Partner Integrasi"), data tertentu dari properti Analytics tersebut dapat diakses dan diekspor ke akun tertaut. Setelah data diekspor melalui integrasi penautan, data tersebut akan tunduk pada persyaratan dan kebijakan Partner Integrasi.

Perhatikan bahwa setelah data dikirim ke Partner Integrasi, data yang dikirim tersebut tunduk pada persyaratan Partner Integrasi dan Google Analytics tidak lagi mempertahankan akses atau kontrol terhadap data tersebut.

Pelanggan dapat meninjau dan mengelola penautan integrasi produknya kapan saja dalam antarmuka pengguna untuk ringkasan penautan produk Analytics.

Membagikan Data

Google Analytics menyediakan beberapa setelan berbagi data dengan pelanggan, yang memungkinkan pelanggan menyesuaikan bagaimana data yang dikumpulkan menggunakan metode pengumpulan data Analytics (seperti kode JavaScript, SDK seluler, dan Measurement Protocol) dapat diakses dan digunakan oleh Google sesuai dengan preferensi pelanggan. Perhatikan bahwa setelan ini hanya berlaku untuk data yang dikumpulkan dari situs, aplikasi seluler, dan perangkat digital lainnya menggunakan Analytics; setelan tidak berlaku untuk data yang berkaitan dengan penggunaan Analytics oleh pelanggan, seperti jumlah properti dan fitur tambahan yang dikonfigurasi. Terlepas dari setelan berbagi data pelanggan, data Analytics juga dapat digunakan hanya sejauh yang diperlukan untuk mempertahankan dan melindungi layanan Analytics. Pelajari lebih lanjut

Kontrol Data untuk retensi, penghapusan, dan portabilitas

Retensi Data

Dengan kontrol Retensi Data, pelanggan dapat membatasi atau memperluas durasi penyimpanan data tingkat pengguna dan tingkat peristiwa di server Google Analytics. Semua pelanggan harus meninjau setelan Retensi Data dan memastikan retensi yang sesuai dipilih.

Penghapusan Pengguna

Pelanggan dapat menghapus data pengguna tunggal dari Google Analytics dengan meneruskan ID pengguna tunggal ke Google Analytics User Deletion API atau melalui laporan Analisis Pengguna kami.

Akses Data dan Portabilitas Tingkat Pengguna

Pelanggan dapat menarik informasi peristiwa untuk ID pengguna tertentu melalui laporan Analisis Pengguna atau User Activity API. Fitur ini memungkinkan pelanggan menganalisis dan mengekspor data tingkat peristiwa untuk satu ID pengguna. Selain itu, pelanggan 360 kami dapat berintegrasi dengan BigQuery untuk mengekspor secara lengkap semua data peristiwa yang terkait dengan penggunanya dalam satu repositori yang dapat diproses kuerinya.

Personalisasi Iklan

Pelanggan dapat memilih untuk membatasi penggunaan data analisis mereka untuk tujuan personalisasi iklan, bukan menonaktifkan pengumpulan semua data analisis atau ID iklan (lihat “Kontrol Privasi di Google Analytics”). Misalnya, pelanggan dapat memilih untuk mengaktifkan sinyal Google agar lebih memahami jumlah pengguna unik yang mengunjungi situs mereka di seluruh perangkat, tetapi membatasi data tersebut agar tidak diekspor ke akun iklan tertaut, seperti Google Ads, untuk pemasaran ulang. Pelanggan dapat memilih untuk menonaktifkan Personalisasi Iklan untuk data yang dikumpulkan dari seluruh properti mereka, atau menonaktifkannya untuk peristiwa atau pengguna masing-masing (untuk aplikasi, situs, dan protokol pengukuran). Pelanggan yang menggunakan properti Google Analytics for Firebase atau Aplikasi + Web juga dapat mengecualikan peristiwa atau properti pengguna tertentu (seperti 'pembelian' atau 'gender') agar tidak digunakan untuk Personalisasi Iklan.

Jika salah satu dari 1) semua data tingkat properti, 2) masing-masing peristiwa, atau 3) nama peristiwa atau properti pengguna tertentu telah dikecualikan dari personalisasi iklan, Analytics akan menambahkan sinyal tambahan (disebut 'npa') di Postback yang menunjukkan bahwa jaringan tersebut tidak boleh menggunakan data untuk iklan yang dipersonalisasi.

Privasi dan keamanan data

Sertifikasi

Privacy Shield (Perlindungan Privasi) Uni Eropa

Departemen Perdagangan AS telah menyetujui sertifikasi Google untuk Privacy Shield sebagai sepenuhnya mematuhi aturan yang ada. Lihat sertifikasi Privacy Shield kami.

ISO 27001

Google telah mendapatkan sertifikasi ISO 27001 untuk sistem, aplikasi, SDM, teknologi, proses, dan pusat data yang menyediakan sejumlah produk Google, termasuk Google Analytics. Pelajari kepatuhan ISO kami lebih lanjut, dan download sertifikat kami (PDF) atau pelajari ISO 27001 lebih lanjut.

Keamanan informasi

Dalam komputasi berbasis web, keamanan data dan aplikasi merupakan hal yang sangat penting. Google mendedikasikan sumber daya yang signifikan terhadap perlindungan aplikasi dan penanganan data untuk mencegah akses tidak berwenang terhadap data.

Data disimpan dalam format yang dienkode dan dioptimalkan untuk performa, bukan disimpan dalam sistem file tradisional atau metode database. Data tersebar di sejumlah volume penyimpanan fisik dan logis untuk redundansi dan kecepatan akses, sehingga melindunginya dari perubahan tidak sah.

Aplikasi Google berjalan di lingkungan terdistribusi yang digunakan bersama. Data masing-masing pelanggan tidak dipisahkan secara tersendiri di satu atau sekumpulan komputer. Sebaliknya, data dari semua pengguna Google (konsumen, bisnis, dan bahkan data Google sendiri) didistribusikan di antara infrastruktur bersama yang terdiri dari banyak komputer homogen milik Google dan berada di pusat data Google.

Selain itu, Google Analytics memastikan transmisi library JavaScript dan data pengukurannya berjalan dengan aman. Google Analytics secara default menggunakan HTTP Strict Transport Security (HSTS), yang menginstruksikan browser yang mendukung HTTP melalui SSL (HTTPS) untuk menggunakan protokol enkripsi tersebut untuk semua komunikasi antara pengguna akhir, situs, dan server Google Analytics. Pelajari lebih lanjut

Keamanan operasional dan pemulihan bencana

Untuk meminimalisir gangguan layanan karena kegagalan hardware, bencana alam, atau bencana lainnya, Google menerapkan program pemulihan bencana menyeluruh di semua pusat datanya. Program ini meliputi beberapa komponen untuk menghapus kegagalan titik tunggal, termasuk hal berikut:

Replikasi data Untuk membantu memastikan ketersediaan bila terjadi suatu bencana, data Google Analytics yang tersimpan dalam sistem file terdistribusi milik Google dibuat replikanya ke sistem terpisah di pusat data yang berbeda.

Penyebaran geografis pusat data Google mengoperasikan kumpulan pusat data yang terdistribusi secara geografis yang didesain untuk menjaga keberlanjutan layanan jika terjadi bencana atau insiden lainnya di suatu wilayah.

Infrastruktur yang andal dan redundan Cluster komputasi Google dirancang dengan memperhatikan keandalan dan redundansi, sehingga membantu meminimalkan kegagalan titik tunggal serta dampak dari kegagalan peralatan yang umum dan risiko lingkungan.

Rencana keberlanjutan bisnis jika terjadi bencana Selain redundansi data dan pusat data yang tersebar di berbagai wilayah, Google juga memiliki rencana keberlanjutan bisnis untuk kantor pusatnya di Mountain View, CA. Rencana ini menjelaskan penanggulangan untuk bencana besar, seperti gempa atau krisis kesehatan publik, yang mengasumsikan bahwa staf dan layanan mungkin tidak tersedia hingga 30 hari. Rencana ini dirancang untuk memungkinkan operasi berkelanjutan untuk layanan kami kepada pelanggan.

Apakah ini membantu?
Bagaimana cara meningkatkannya?