Salvaguardia dei dati

Questo articolo fornisce un riepilogo delle pratiche di utilizzo dei dati di Google Analytics e dell'impegno a proteggere la loro riservatezza e sicurezza. I visitatori di siti o di app che utilizzano Google Analytics ("Utenti") possono venire a conoscenza dei nostri controlli per utenti finali.

I proprietari di siti o app che utilizzano Google Analytics ("Clienti") potrebbero considerarla una risorsa utile, in particolare se si tratta di aziende interessate dal Regolamento generale sulla protezione dei dati (GDPR) dello Spazio economico europeo o dal California Consumer Privacy Act. Consulta anche le norme sulla privacy di Google e il sito di google dedicato a clienti e partner.

Informazioni per i visitatori di siti e app che utilizzano Google Analytics

Le nostre norme sulla privacy

Google è consapevole della fiducia accordatale dai propri clienti e delle proprie responsabilità a tutela della loro privacy e dei loro dati. Nell'ambito di questa responsabilità, segnala ai clienti le informazioni che raccoglie quando utilizzano i suoi prodotti e servizi, il motivo per cui le raccoglie e il modo in cui le utilizza per migliorare la loro esperienza. Le Norme sulla privacy di Google indicano il modo in cui Google tratta le informazioni personali degli utenti che utilizzano i suoi prodotti e servizi, tra cui Google Analytics.

Cookie e identificatori di Google Analytics

Google Analytics utilizza principalmente cookie originali per generare i rapporti sulle interazioni dei visitatori (utenti) con i siti web dei clienti di Google Analytics. Gli utenti possono disattivare i cookie o eliminarli singolarmente. Ulteriori informazioni

Inoltre, Google Analytics supporta un componente aggiuntivo opzionale del browser che, una volta installato e attivato, disattiva la misurazione da parte di Google Analytics per qualsiasi sito visitato da un utente. Tieni presente che questo componente aggiuntivo disattiva solo la misurazione di Google Analytics.

Se un sito o un'app utilizza Google Analytics per le app o gli SDK di Google Analytics per Firebase, Google Analytics raccoglie un identificatore di istanza di app, ovvero un numero generato in modo casuale che identifica un'installazione unica di un'app. Ogni volta che un utente reimposta il proprio identificatore pubblicità (ID pubblicità su Android e ID per inserzionisti su iOS), viene reimpostato anche l'identificatore di istanza di app.

Se i siti o le app hanno implementato Google Analytics con altri prodotti pubblicitari di Google, come Google Ads, possono essere raccolti identificatori pubblicitari aggiuntivi. Gli utenti possono disattivare questa funzione e gestire le impostazioni di questo cookie con le Impostazioni annunci. Ulteriori informazioni

Google Analytics raccoglie anche gli indirizzi IP (Internet Protocol) per garantire la sicurezza del servizio e indicare ai proprietari dei siti web da quale paese, stato o città del mondo provengono i loro utenti (sistema conosciuto anche come "geolocalizzazione IP"). Google Analytics fornisce un metodo per mascherare gli IP che vengono raccolti (descritto di seguito), ma tieni presente che i proprietari dei siti web hanno accesso agli indirizzi IP dei loro utenti anche se non utilizzano Google Analytics.

Informazioni per siti e app che utilizzano Google Analytics

Google Analytics ai sensi del Regolamento generale sulla protezione dei dati (GDPR)

Google opera in qualità di responsabile del trattamento dei dati per Google Analytics. Ciò si riflette nei nostri Termini contrattuali per il trattamento dei dati di Google Ads, disponibili per tutti i clienti di Google Analytics con contratti diretti con Google. Ulteriori informazioni

Google Analytics è responsabile del trattamento dei dati ai sensi del GDPR, perché raccoglie ed elabora i dati per conto dei clienti di Google, in base alle loro istruzioni. I nostri clienti sono titolari del trattamento dei dati e mantengono tutti i diritti su raccolta, accesso, conservazione e cancellazione dei propri dati in qualsiasi momento. L'utilizzo dei dati da parte di Google è controllato dai termini del contratto con i clienti di Google Analytics e da qualsiasi impostazione attivata dai clienti attraverso l'interfaccia utente del nostro prodotto.

Google Analytics ai sensi del California Consumer Privacy Act (CCPA)

Per aiutare i clienti di Google Analytics a prepararsi al California Consumer Privacy Act, aggiorneremo i nostri Termini per il trattamento dei dati aggiungendo un'appendice relativa ai fornitori di servizi ai sensi del CCPA In conformità con i termini completi della presente appendice, Google Analytics agirà come fornitore di servizi verso i propri clienti (quando è disattivata la condivisione dei dati con prodotti e servizi Google) e, in quanto tale, utilizzerà i dati raccolti per conto del cliente in Google Analytics esclusivamente per fornire i servizi di Google Analytics. I clienti che non hanno accettato i nostri Termini per il trattamento dei dati possono farlo seguendo queste istruzioni. I clienti che hanno già accettato i nostri Termini per il trattamento dei dati non dovranno eseguire altre azioni per accettare l'appendice. I clienti devono esaminare l'appendice, nonché le indicazioni relative all'utilizzo dei dati di Google Analytics, in modo da verificare che soddisfino le proprie esigenze di conformità.

Al fine di aiutare i clienti a soddisfare le proprie esigenze di conformità, Google Analytics offre una serie di strumenti, illustrati di seguito, che consentono di controllare in che modo vengono raccolti i dati e se questi vengono utilizzati per la personalizzazione della pubblicità.

Se hai collegato Google Analytics a un altro prodotto, consulta la sezione "Riepilogo dei collegamenti dei prodotti" qui sotto.

Dati raccolti da Google Analytics

Cookie originali

Google Analytics raccoglie i cookie originali, i dati relativi al dispositivo/browser, l'indirizzo IP e le attività sul sito/nell'app per misurare e generare statistiche sulle interazioni degli utenti sui siti web e/o nelle app che utilizzano Google Analytics. I clienti possono personalizzare i cookie e i dati raccolti con funzionalità quali impostazioni dei cookie, User ID, Importazione dati e Measurement Protocol. Ulteriori informazioni

I clienti di Google Analytics che hanno attivato, ad esempio, il metodo di raccolta analytics.js o gtag.js possono decidere se utilizzare o meno i cookie per memorizzare un identificatore cliente casuale o pseudonimo. Se il cliente decide di impostarlo, le informazioni memorizzate nel cookie originale locale vengono ridotte a un numero identificativo casuale (ad es. 12345.67890).

Per i clienti che utilizzano l'SDK di Google Analytics per le app, raccogliamo un identificatore di istanza di app, ovvero un numero che viene generato casualmente quando l'utente installa un'app per la prima volta.

Identificatori pubblicitari

Per i clienti che si avvalgono delle funzioni pubblicitarie di Google Analytics, i cookie per la pubblicità di Google vengono raccolti e utilizzati per attivare funzioni quali il remarketing sulla Rete Display di Google. Queste funzionalità sono soggette alle Impostazioni annunci dell'utente, ai Requisiti delle norme per le funzioni pubblicitarie di Google Analytics e alle Norme relative al consenso degli utenti dell'UE di Google, che impongono ai clienti di ottenere il consenso per i cookie ove richiesto per legge, compreso il consenso per gli annunci personalizzati. Per ulteriori informazioni su come Google utilizza i cookie per la pubblicità, consulta le domande frequenti (FAQ) sulla privacy nella pubblicità di Google. È possibile implementare Google Analytics senza influire sulla normale raccolta di dati qualora le funzioni pubblicitarie siano disattivate fino all'ottenimento del consenso. (consulta Controlli per la privacy in Google Analytics), nonché impedire l'utilizzo di determinati dati per la personalizzazione degli annunci (Consulta la sezione Personalizzazione degli annunci più avanti).

Indirizzo IP

Google Analytics utilizza gli indirizzi IP per ricavare la geolocalizzazione di un visitatore, oltre che per proteggere il servizio e fornire sicurezza ai clienti. I clienti possono applicare il mascheramento IP in modo che Google Analytics utilizzi solo una parte dell'indirizzo IP raccolto. Inoltre, i clienti possono sostituire gli IP a piacere utilizzando la nostra funzionalità di override dell'IP.

Divieto relativo alle informazioni che consentono l'identificazione personale

I nostri contratti vietano ai clienti di inviare informazioni che consentono l'identificazione personale a Google Analytics. I clienti devono attenersi a queste best practice per assicurarsi che le informazioni che consentono l'identificazione personale non vengano inviate a Google Analytics.

Per cosa vengono utilizzati i dati?

Google utilizza i dati di Google Analytics per fornire ai clienti il servizio di misurazione di Google Analytics. Identificatori come cookie e ID di istanze di app vengono utilizzati per misurare le interazioni degli utenti con i siti e/o le app di un cliente, mentre gli indirizzi IP per garantire la sicurezza del servizio e indicare al cliente da dove provengono i suoi utenti. I clienti possono anche decidere di utilizzare i dati raccolti da Google Analytics per la personalizzazione del sito o dell'app o a fini pubblicitari, inclusa la personalizzazione degli annunci (consulta la sezione Personalizzazione degli annunci più avanti).

Accesso ai dati

Non condividiamo i dati di Google Analytics senza l'autorizzazione del cliente (nemmeno attraverso le impostazioni nell'interfaccia utente del prodotto) o come altrimenti consentito dai termini del contratto di Google Analytics, tranne in circostanze limitate se richiesto per legge.

I clienti possono controllare il proprio accesso ai dati nei loro account o nelle loro proprietà Analytics configurando le autorizzazioni di visualizzazione e modifica per i dipendenti o altri rappresentanti che possono accedere all'account Analytics. Ulteriori informazioni

Team di tecnici di Google esperti di sicurezza proteggono i dati dalle minacce esterne. L'accesso interno ai dati (ad esempio da parte dei dipendenti) è limitato da rigorosi controlli (sia basati su criteri interni che di natura tecnica e automatizzati, come autenticazione, SSL e log di sicurezza) solo a chi ha reali necessità aziendali.

Riepilogo dei collegamenti dei prodotti

Se i clienti collegano la loro proprietà Analytics a un altro account di prodotto o servizio Google ("Partner di integrazione"), è possibile accedere a determinati dati di tale proprietà Analytics ed esportarli nell'account collegato. Una volta che i dati sono stati esportati tramite un'integrazione di collegamento, sono soggetti ai termini e alle norme del partner di integrazione. 

Tieni presente che, una volta inviati a un partner di integrazione, i dati sono soggetti ai suoi termini e Google Analytics non ne detiene più l'accesso o il controllo.

I clienti possono rivedere e gestire i loro collegamenti di integrazione dei prodotti in qualsiasi momento all'interno dell'interfaccia utente di riepilogo collegamenti dei prodotti di Analytics.

Condivisione dei dati

Google Analytics offre ai clienti diverse impostazioni di condivisione dei dati, attraverso le quali possono personalizzare le modalità di accesso ai dati ottenuti con un metodo di raccolta dati di Analytics (ad esempio codice JavaScript, SDK per dispositivi mobili e Measurement Protocol) e il modo in cui i dati possono essere utilizzati da Google in base alle preferenze del cliente. Tieni presente che queste impostazioni si applicano solo ai dati raccolti da siti web, app per dispositivi mobili e altri dispositivi digitali tramite Analytics; non si applicano ai dati relativi all'utilizzo di Analytics da parte di un cliente, come il numero di proprietà e le funzionalità aggiuntive configurate. Indipendentemente dalle impostazioni di condivisione dei dati del cliente, i dati di Analytics possono essere utilizzati solo nella misura in cui siano necessari a mantenere e proteggere il servizio Analytics. Ulteriori informazioni

Controlli dei dati per conservazione, cancellazione e portabilità

Conservazione dei dati

Con i controlli per la conservazione dei dati, i clienti possono limitare o estendere il periodo di tempo durante il quale i dati a livello di utente ed evento sono memorizzati nei server di Google Analytics. Tutti i clienti devono rivedere le proprie impostazioni di conservazione dei dati e assicurarsi che venga selezionato il tipo di conservazione appropriato.

Eliminazione utente

I clienti possono eliminare i dati di un singolo utente da Google Analytics passando un identificatore utente unico all'API User Deletion di Google Analytics o tramite il nostro rapporto Esplorazione utente.

Accesso ai dati a livello utente e portabilità

I clienti possono estrarre informazioni sugli eventi per ogni dato identificativo utente tramite il nostro Rapporto Esplorazione utente o l'API User Activity. Queste funzionalità consentono ai clienti di analizzare ed esportare i dati a livello di evento per un unico identificativo utente. Inoltre, i clienti 360 possono effettuare l'integrazione con BigQuery per creare un'esportazione completa di tutti i dati degli eventi associati ai propri utenti in un singolo repository disponibile per query.

Personalizzazione degli annunci

I clienti possono decidere di limitare l'utilizzo dei propri dati di analisi in relazione alla personalizzazione della pubblicità, anziché disattivare la raccolta di tutti i dati o gli identificatori pubblicitari (consulta "Controlli per la privacy in Google Analytics"). Ad esempio, un cliente può scegliere di abilitare gli indicatori di Google per comprendere meglio quanti utenti unici visitano il sito web su più dispositivi, ma impedire che tali dati vengano esportati per il remarketing in un account di annunci collegato, come quello Google Ads. I clienti possono decidere di disattivare la personalizzazione della pubblicità per i dati raccolti da tutta la loro proprietà o per singoli eventi o utenti (per app, siti web e protocollo di misurazione). I clienti che utilizzano proprietà di Google Analytics per Firebase o App + Web possono anche escludere specifici eventi o proprietà utente (come "acquisto" o "sesso") dall'utilizzo nella personalizzazione degli annunci.

Se uno qualsiasi tra 1) tutti i dati a livello di proprietà, 2) singoli eventi o 3) specifici nomi di eventi o determinate proprietà utente sono stati esclusi dalla personalizzazione degli annunci, Analytics aggiungerà nei postback un ulteriore indicatore (chiamato "NPA") che indica che le reti non devono utilizzare i dati per gli annunci personalizzati.

Privacy e sicurezza dei dati

Certificazioni

Privacy Shield (scudo per la privacy) dell'UE

Il Dipartimento del Commercio degli Stati Uniti ha approvato la certificazione di Google valutandola pienamente conforme al Privacy Shield. Visualizza la nostra certificazione sul Privacy Shield.

ISO 27001

Google ha ottenuto la certificazione ISO 27001 per sistemi, applicazioni, personale, tecnologie, processi e data center relativi a una serie di prodotti Google, tra cui Google Analytics. Leggi ulteriori informazioni sulla nostra conformità ISO e scarica il certificato (PDF) o leggi ulteriori informazioni sulla norma ISO 27001.

Sicurezza delle informazioni

Nell'informatica basata sul Web, la sicurezza delle applicazioni e dei dati è fondamentale. Google dedica ingenti risorse alla protezione delle app e al trattamento dei dati per impedire l'accesso non autorizzato alle informazioni.

I dati vengono archiviati in un formato codificato ottimizzato per garantire le massime prestazioni, anziché essere memorizzati in un file system o un database di tipo tradizionale. I dati vengono suddivisi su più volumi fisici e logici per assicurare ridondanza e accesso rapido e, conseguentemente, per impedirne la manipolazione.

Le app di Google sono eseguite in un ambiente multi-tenant e distribuito. Anziché conservare i dati di ciascun cliente su un solo computer o un solo insieme di computer, i dati di tutti gli utenti Google (i dati dei consumatori, delle aziende e persino della stessa Google) sono distribuiti su un'infrastruttura condivisa, composta da molti computer omogenei situati nei data center di Google.

Inoltre, Google Analytics garantisce la trasmissione sicura dei suoi dati di misurazione e delle sue librerie JavaScript. Per impostazione predefinita, Google Analytics utilizza HTTP Strict Transport Security (HSTS), che indica ai browser compatibili con HTTP over SSL (HTTPS) di utilizzare tale protocollo di crittografia per tutte le comunicazioni tra utenti finali, siti web e server di Google Analytics. Ulteriori informazioni

Sicurezza operativa e ripristino di emergenza

Per ridurre al minimo le interruzioni del servizio causate da guasti dell'hardware, calamità naturali o altre catastrofi, Google ha implementato in tutti i suoi data center un programma completo di ripristino di emergenza. Questo programma include diversi componenti per eliminare singoli punti di vulnerabilità, tra cui:

Duplicazione dei dati. Per garantirne la disponibilità in caso di eventi disastrosi, i dati di Google Analytics archiviati nel file system distribuito di Google vengono duplicati in sistemi separati, ubicati in data center diversi.

Dislocazione dei data center in aree geografiche diverse. Google gestisce una serie di data center dislocati in varie aree geografiche per garantire la continuità del servizio in caso di eventi disastrosi o altri incidenti in una regione.

Infrastruttura resiliente e ridondante. I cluster informatici di Google sono progettati in modo da garantire resilienza e ridondanza, per ridurre al minimo i single points of failure e l'impatto dei malfunzionamenti delle apparecchiature più comuni e dei rischi ambientali.

Piano di continuità in caso di disastro. Oltre alla ridondanza dei dati e ai data center regionalmente disparati, Google dispone anche di un piano di continuità aziendale per la sede centrale di Mountain View, in California. Questo piano contempla gravi catastrofi, come un evento sismico o una crisi che coinvolga la salute pubblica, e presuppone che le persone e i servizi possano non essere disponibili per un massimo di 30 giorni. Questo piano è stato concepito per garantire la continuità del funzionamento dei nostri servizi per i nostri clienti.

È stato utile?
Come possiamo migliorare l'articolo?