Salvaguardia dei dati

Questo articolo fornisce un riepilogo delle pratiche di utilizzo dei dati di Google Analytics e dell'impegno a proteggere la loro riservatezza e sicurezza. I visitatori di siti o di app che utilizzano Google Analytics ("utenti") possono venire a conoscenza dei nostri controlli per utenti finali.

I proprietari di siti o app che utilizzano Google Analytics ("clienti") potrebbero considerare questa un'utile risorsa, in particolare se si tratta di aziende interessate dal Regolamento generale sulla protezione dei dati (GDPR) dello Spazio Economico Europeo. Consulta anche le Norme sulla privacy di Google e il sito di Google per clienti e partner.

Informazioni per i visitatori di siti e app che utilizzano Google Analytics

Le nostre norme sulla privacy

Google è consapevole della fiducia accordatale dai propri clienti e delle proprie responsabilità a tutela della loro privacy e dei loro dati. Nell'ambito di questa responsabilità, segnala ai clienti le informazioni che raccoglie quando utilizzano i suoi prodotti e servizi, il motivo per cui le raccoglie e il modo in cui le utilizza per migliorare la loro esperienza. Le Norme sulla privacy di Google indicano il modo in cui Google tratta le informazioni personali degli utenti che utilizzano i suoi prodotti e servizi, tra cui Google Analytics.

Cookie e identificatori di Google Analytics

Google Analytics utilizza principalmente cookie originali per generare i rapporti sulle interazioni dei visitatori (utenti) con i siti web dei clienti di Google Analytics. Gli utenti possono disattivare i cookie o eliminarli singolarmente. Ulteriori informazioni

Inoltre, Google Analytics supporta un componente aggiuntivo opzionale del browser che, una volta installato e attivato, disattiva la misurazione da parte di Google Analytics per qualsiasi sito visitato da un utente. Tieni presente che questo componente aggiuntivo disattiva solo la misurazione di Google Analytics.

Se un sito o un'app utilizza Google Analytics per le app o gli SDK di Google Analytics per Firebase, Google Analytics raccoglie un identificatore di istanza di app, ovvero un numero generato in modo casuale che identifica un'installazione unica di un'app. Ogni volta che un utente reimposta il proprio identificatore pubblicità (ID pubblicità su Android e ID per inserzionisti su iOS), viene reimpostato anche l'identificatore di istanza di app.

Se i siti o le app hanno implementato Google Analytics con altri prodotti pubblicitari di Google, come AdWords, possono essere raccolti identificatori pubblicitari aggiuntivi. Gli utenti possono disattivare questa funzione e gestire le impostazioni di questo cookie con le Impostazioni annunci. Ulteriori informazioni

Google Analytics raccoglie anche gli indirizzi IP (Internet Protocol) per garantire la sicurezza del servizio e indicare ai proprietari dei siti web da quale paese, stato o città del mondo provengono i loro utenti (sistema conosciuto anche come "geolocalizzazione IP"). Google Analytics fornisce un metodo per mascherare gli IP che vengono raccolti (descritto di seguito), ma tieni presente che i proprietari dei siti web hanno accesso agli indirizzi IP dei loro utenti anche se non utilizzano Google Analytics.

Informazioni per siti e app che utilizzano Google Analytics

Google come responsabile del trattamento dei dati

Google opera come responsabile del trattamento dei dati per Google Analytics. Ciò si riflette nei nostri Termini contrattuali per il trattamento dei dati di Google Ads, disponibili per tutti i clienti di Google Analytics con contratti diretti con Google. Ulteriori informazioni

Google Analytics è responsabile del trattamento dei dati ai sensi del GDPR, perché raccoglie ed elabora i dati per conto dei clienti di Google, in base alle loro istruzioni. I nostri clienti sono responsabili del trattamento dei dati e mantengono tutti i diritti su raccolta, accesso, conservazione e cancellazione dei propri dati in qualsiasi momento. L'utilizzo dei dati da parte di Google è controllato dai termini del contratto con i clienti di Google Analytics e da qualsiasi impostazione attivata dai clienti attraverso l'interfaccia utente del nostro prodotto.

Dati raccolti da Google Analytics

Cookie originali

Google Analytics raccoglie i cookie originali, i dati relativi al dispositivo/browser, l'indirizzo IP e le attività sul sito/nell'app per misurare e generare statistiche sulle interazioni degli utenti sui siti web e/o nelle app che utilizzano Google Analytics. I clienti possono personalizzare i cookie e i dati raccolti con funzioni quali impostazioni dei cookie, User ID, importazione dati e protocollo di misurazione. Ulteriori informazioni

I clienti di Google Analytics che hanno attivato, ad esempio, il metodo di raccolta analytics.js o gtag.js possono decidere se utilizzare o meno i cookie per memorizzare un identificatore cliente casuale o pseudonimo. Se il cliente decide di impostarlo, le informazioni memorizzate nel cookie originale locale vengono ridotte a un numero identificativo casuale (ad es. 12345.67890).

Per i clienti che utilizzano l'SDK di Google Analytics per le app, raccogliamo un identificatore di istanza di app, ovvero un numero che viene generato casualmente quando l'utente installa un'app per la prima volta.

Identificatori pubblicitari

Per i clienti che si avvalgono delle funzioni pubblicitarie di Google Analytics, i cookie per la pubblicità di Google vengono raccolti e utilizzati per attivare funzioni quali il remarketing sulla Rete Display di Google. Queste funzioni sono soggette alle Impostazioni annunci dell'utente, ai Requisiti delle norme per le funzioni pubblicitarie di Google Analytics e alle Norme relative al consenso degli utenti dell'UE di Google, che impongono ai clienti di ottenere il consenso per i cookie ove richiesto per legge, compreso il consenso per gli annunci personalizzati. Per ulteriori informazioni sul modo in cui Google utilizza i cookie per la pubblicità, consulta le domande frequenti (FAQ) sulla privacy nella pubblicità di Google. È possibile implementare Google Analytics senza influire sulla normale raccolta dei dati qualora le funzioni pubblicitarie siano disattivate fino all'ottenimento del consenso.

Indirizzo IP

Google Analytics utilizza gli indirizzi IP per ricavare la geolocalizzazione di un visitatore, oltre che per proteggere il servizio e fornire sicurezza ai clienti. I clienti possono applicare il mascheramento IP in modo che Google Analytics utilizzi solo una parte dell'indirizzo IP raccolto. Inoltre, i clienti possono sostituire gli IP a piacere utilizzando la nostra funzione di sovrascrittura IP.

Divieto relativo alle informazioni PII

I nostri contratti vietano ai clienti di inviare informazioni personali a Google Analytics. I clienti devono attenersi a queste best practice per assicurarsi che le PII non vengano inviate a Google Analytics.

Per cosa vengono utilizzati i dati?

Google utilizza i dati di Google Analytics per fornire ai clienti il servizio di misurazione di Google Analytics. Identificatori come cookie e ID di istanze di app vengono utilizzati per misurare le interazioni degli utenti con i siti e/o le app di un cliente, mentre gli indirizzi IP per garantire la sicurezza del servizio e indicare al cliente da dove provengono i suoi utenti.

Accesso ai dati

Non condividiamo i dati di Google Analytics senza l'autorizzazione del cliente (nemmeno attraverso le impostazioni nell'interfaccia utente del prodotto) o come altrimenti consentito dai termini del contratto di Google Analytics, tranne in circostanze limitate se richiesto per legge.

I clienti possono controllare il proprio accesso ai dati nei loro account o nelle loro proprietà Analytics configurando le autorizzazioni di visualizzazione e modifica per i dipendenti o altri rappresentanti che possono accedere all'account Analytics. Ulteriori informazioni

Team di tecnici di Google esperti di sicurezza proteggono i dati dalle minacce esterne. L'accesso interno ai dati (ad es. da parte dei dipendenti) è limitato da rigorosi controlli (sia basati su criteri interni che di natura tecnica e automatizzati, come autenticazione, SSL e log di sicurezza) solo a chi ha reali necessità aziendali.

Riepilogo dei collegamenti dei prodotti

Se i clienti collegano la loro proprietà Analytics a un altro account di prodotto o servizio Google ("Partner di integrazione"), è possibile accedere a determinati dati di tale proprietà Analytics ed esportarli nell'account collegato. Una volta che i dati sono stati esportati tramite un'integrazione di collegamento, sono soggetti ai termini e alle norme del partner di integrazione. Ulteriori informazioni

Tieni presente che, una volta inviati a un partner di integrazione, i dati sono soggetti ai suoi termini e Google Analytics non ne detiene più l'accesso o il controllo.

I clienti possono rivedere e gestire i loro collegamenti di integrazione dei prodotti in qualsiasi momento all'interno dell'interfaccia utente di riepilogo collegamenti dei prodotti di Analytics.

Condivisione dei dati

Google Analytics offre ai clienti diverse impostazioni di condivisione dei dati, attraverso le quali possono personalizzare le modalità di accesso ai dati raccolti con un metodo di raccolta dati di Analytics (ad esempio codice JavaScript, SDK per dispositivi mobili e Measurement Protocol) e il modo in cui possono essere utilizzati da Google in base alle preferenze del cliente. Tieni presente che queste impostazioni si applicano solo ai dati raccolti da siti web, app per dispositivi mobili e altri dispositivi digitali tramite Analytics; non si applicano ai dati relativi all'utilizzo di Analytics da parte di un cliente, come il numero di proprietà e le funzionalità aggiuntive configurate. Indipendentemente dalle impostazioni di condivisione dei dati del cliente, i dati di Analytics possono essere utilizzati solo nella misura in cui siano necessari a mantenere e proteggere il servizio Analytics. Ulteriori informazioni

Controlli dei dati per conservazione, cancellazione e portabilità

Conservazione dei dati

Con i controlli per la conservazione dei dati, i clienti possono limitare o estendere il periodo di tempo durante il quale i dati a livello di utente ed evento sono memorizzati nei server di Google Analytics. Tutti i clienti devono rivedere le proprie impostazioni di conservazione dei dati e assicurarsi che venga selezionato il tipo di conservazione appropriato.

Eliminazione utente

I clienti possono eliminare i dati di un singolo utente da Google Analytics passando un identificatore utente singolo all'API User Deletion di Google Analytics.

Accesso ai dati a livello utente e portabilità

I clienti possono estrarre informazioni sugli eventi per ogni identificatore utente tramite il nostro rapporto Esplorazione utente. Questa funzione consente ai clienti di analizzare ed esportare i dati a livello di evento per un singolo utente. Inoltre, i clienti 360 possono effettuare l'integrazione con BigQuery per creare un'esportazione completa di tutti i dati degli eventi associati ai propri utenti in un singolo repository disponibile per query.

Privacy e sicurezza dei dati

Certificazioni

Scudo per la privacy dell'UE

Il Dipartimento del Commercio degli Stati Uniti ha approvato la certificazione di Google valutando la sua piena conformità allo Scudo per la privacy. Visualizza la nostra certificazione sullo Scudo per la privacy.

ISO 27001

Google ha ottenuto la certificazione ISO 27001 per sistemi, applicazioni, personale, tecnologie, processi e data center relativi a una serie di prodotti Google, tra cui Google Analytics. Scarica la certificazione qui (PDF) oppure consulta ulteriori informazioni su ISO 27001.

Sicurezza delle informazioni

Nell'informatica basata sul Web, la sicurezza delle applicazioni e dei dati è fondamentale. Google dedica ingenti risorse alla protezione delle app e al trattamento dei dati per impedire l'accesso non autorizzato alle informazioni.

I dati vengono archiviati in un formato codificato ottimizzato per garantire le massime prestazioni, anziché essere memorizzati in un file system o un database di tipo tradizionale. I dati vengono suddivisi su più volumi fisici e logici per assicurare ridondanza e accesso rapido e, conseguentemente, per impedirne la manipolazione.

Le app di Google sono eseguite in un ambiente multi-tenant e distribuito. Anziché conservare i dati di ciascun cliente su un solo computer o un solo insieme di computer, i dati di tutti gli utenti Google (consumatori, aziende e persino i dati stessi di Google) sono distribuiti su un'infrastruttura condivisa, composta da molte macchine omogenee ubicate nei data center di Google.

Inoltre, Google Analytics garantisce la trasmissione sicura dei suoi dati di misurazione e delle sue librerie JavaScript. Per impostazione predefinita, Google Analytics utilizza HTTP Strict Transport Security (HSTS), che indica ai browser compatibili con HTTP over SSL (HTTPS) di utilizzare tale protocollo di crittografia per tutte le comunicazioni tra utenti finali, siti web e server di Google Analytics. Ulteriori informazioni

Sicurezza operativa e ripristino di emergenza

Per ridurre al minimo le interruzioni del servizio causate da guasti dell'hardware, calamità naturali o altre catastrofi, Google ha implementato in tutti i suoi data center un programma completo di ripristino di emergenza. Questo programma include diversi componenti per eliminare singoli punti di vulnerabilità, tra cui:

Duplicazione dei dati Per garantirne la disponibilità in caso di eventi disastrosi, i dati di Google Analytics archiviati nel file system distribuito di Google vengono duplicati in sistemi separati, ubicati in data center diversi.

Dislocazione dei data center in aree geografiche diverse Google gestisce una serie di data center dislocati in varie aree geografiche per garantire la continuità del servizio in caso di eventi disastrosi o altri incidenti in una regione.

Infrastruttura resiliente e ridondante I cluster informatici di Google sono progettati in modo da garantire resilienza e ridondanza, per ridurre al minimo i singoli punti di vulnerabilità e l'impatto dei malfunzionamenti delle apparecchiature più comuni e dei rischi ambientali.

Piano di continuità in caso di evento disastroso Oltre alla ridondanza dei dati e ai data center dislocati in varie regioni, Google dispone di un piano di continuità aziendale per la sua sede centrale di Mountain View, in California. Questo piano copre le catastrofi più gravi (come eventi sismici o crisi correlate alla salute pubblica) e contempla la possibilità che persone e servizi non siano disponibili per 30 giorni. Questo piano è stato concepito per garantire la continuità del funzionamento dei nostri servizi per i nostri clienti.

Hai trovato utile questo articolo?
Come possiamo migliorare l'articolo?