Salvaguardia dei dati

Google è consapevole della fiducia che le accordi e delle proprie responsabilità a tutela della tua privacy e dei tuoi dati. Nell'ambito di questa responsabilità, ti comunichiamo le informazioni che raccogliamo quando utilizzi i nostri prodotti e servizi, il motivo per cui le raccogliamo e il modo in cui le utilizziamo per migliorare la tua esperienza. Le Norme e i principi sulla privacy di Google indicano il modo in cui Google esegue il trattamento delle tue informazioni personali quando utilizzi i suoi prodotti e servizi, tra cui Google Analytics.

Google Analytics utilizza principalmente cookie proprietari per generare i report sulle interazioni dei visitatori (utenti) con i siti web dei clienti di Google Analytics. Gli utenti possono disattivare i cookie o eliminarli singolarmente. Scopri di più

Inoltre, Google Analytics supporta un componente aggiuntivo opzionale del browser che, una volta installato e attivato, disattiva la misurazione da parte di Google Analytics per qualsiasi sito visitato da un utente. Tieni presente che questo componente aggiuntivo disattiva solo la misurazione di Google Analytics.

Se un sito o un'app utilizza l'SDK Google Analytics for apps o l'SDK Google Analytics for Firebase, Google Analytics raccoglie un identificatore di istanza di app, ovvero un numero generato in modo casuale che identifica un'installazione unica di un'app. Ogni volta che un utente reimposta il proprio identificatore pubblicità (ID pubblicità su Android e ID per gli inserzionisti su iOS), viene reimpostato anche l'identificatore di istanza di app.

Se i siti o le app hanno implementato Google Analytics con altri prodotti pubblicitari di Google, come Google Ads, possono essere raccolti identificatori pubblicità aggiuntivi. Gli utenti possono disattivare questa funzione e gestire le proprie impostazioni in relazione a questo cookie dalle Impostazioni annunci. Scopri di più

Google opera in qualità di responsabile del trattamento dei dati per Google Analytics. Ciò si riflette nei nostri Termini per il trattamento dei dati di Google Ads, disponibili per tutti i clienti di Google Analytics con contratti diretti con Google. Scopri di più

Google Analytics è un responsabile del trattamento dei dati ai sensi del GDPR, perché raccoglie ed esegue il trattamento dei dati per conto dei clienti di Google, in base alle loro istruzioni. I nostri clienti sono titolari del trattamento dei dati e mantengono in qualsiasi momento tutti i diritti su raccolta, accesso, conservazione ed eliminazione dei propri dati. L'utilizzo dei dati da parte di Google è controllato dai termini del contratto che ha stipulato con i clienti di Google Analytics e da eventuali impostazioni attivate dai clienti mediante l'interfaccia utente del nostro prodotto.

Per aiutare i clienti di Google Analytics a prepararsi alle leggi che conferiscono diversi diritti ai residenti negli stati USA applicabili, abbiamo aggiornato i nostri Termini per il trattamento dei dati aggiungendo un Addendum per fornitori di servizi e responsabili del trattamento ai sensi delle leggi statali sulla privacy degli Stati Uniti. In conformità con i termini completi di questo addendum, Google Analytics agirà come fornitore di servizi nei confronti dei propri clienti (quando è disattivata la condivisione dei dati con prodotti e servizi Google) e, in quanto tale, utilizzerà i dati raccolti per conto del cliente in Google Analytics esclusivamente per fornire i servizi di Google Analytics. I clienti che non hanno accettato i nostri Termini per il trattamento dei dati possono farlo seguendo queste istruzioni. I clienti che hanno già accettato i nostri Termini per il trattamento dei dati non dovranno eseguire altre azioni per accettare l'addendum per fornitori di servizi ai sensi del CCPA. I clienti devono esaminare l'Addendum per fornitori di servizi e responsabili del trattamento ai sensi delle leggi statali sulla privacy degli Stati Uniti, nonché le indicazioni sull'utilizzo dei dati di Google Analytics in modo da verificare che soddisfino le proprie esigenze di conformità.

Per aiutare i clienti a soddisfare le proprie esigenze di conformità, Google Analytics offre una serie di strumenti, illustrati di seguito, che ti permettono di controllare il modo in cui sono raccolti i dati e se questi vengono utilizzati per la personalizzazione della pubblicità.

Se hai collegato Google Analytics a un altro prodotto, consulta la panoramica dei collegamenti di Google Analytics.

Google opera in qualità di responsabile del trattamento dei dati per Google Analytics. Ciò si riflette nei nostri Termini per il trattamento dei dati di Google Ads, disponibili per tutti i clienti di Google Analytics con contratti diretti con Google. Scopri di più

Google Analytics è un responsabile del trattamento dei dati ai sensi della LGPD, perché raccoglie ed esegue il trattamento dei dati per conto dei clienti di Google, in base alle loro istruzioni. I nostri clienti sono titolari del trattamento dei dati e mantengono in qualsiasi momento tutti i diritti su raccolta, accesso, conservazione ed eliminazione dei propri dati. L'utilizzo dei dati da parte di Google è controllato dai termini del contratto che ha stipulato con i clienti di Google Analytics e da eventuali impostazioni attivate dai clienti mediante l'interfaccia utente del nostro prodotto.

Leggi qui per informazioni sui trasferimenti di dati tramite Google Analytics.

Cookie proprietari

Google Analytics raccoglie cookie proprietari, dati relativi al dispositivo/browser, indirizzo IP (durante la raccolta dei dati, Google Analytics 4 non registra né memorizza gli indirizzi IP) e attività sui siti/nelle app per misurare e generare statistiche sulle interazioni degli utenti sui siti web e/o nelle app che utilizzano Google Analytics. I clienti possono personalizzare i cookie e i dati raccolti con funzionalità quali impostazioni dei cookie, User-ID, Importazione dati e Measurement Protocol. Scopri di più

I clienti di Google Analytics che hanno attivato, ad esempio, il metodo di raccolta analytics.js o gtag.js possono decidere se utilizzare o meno i cookie per memorizzare un identificatore client casuale o pseudonimo. Se il cliente decide di impostarlo, le informazioni memorizzate nel cookie proprietario locale vengono ridotte a un identificatore casuale (ad es. 12345.67890).

Per i clienti che utilizzano l'SDK Google Analytics for apps, raccogliamo un identificatore di istanza di app, ovvero un numero che viene generato casualmente quando l'utente installa un'app per la prima volta.

Identificatori pubblicità

Se i clienti utilizzano le funzionalità pubblicitarie di Google Analytics, i cookie per la pubblicità di Google vengono raccolti e utilizzati per attivare funzioni quali il remarketing sulla Rete Display di Google. Queste funzionalità sono soggette alle Impostazioni annunci degli utenti, ai Requisiti delle norme relative alle funzionalità pubblicitarie di Google Analytics e alle Norme relative al consenso degli utenti dell'UE di Google, che impongono ai clienti di ottenere il consenso per i cookie ove richiesto per legge, compreso il consenso per gli annunci personalizzati. Per ulteriori informazioni su come Google utilizza i cookie per la pubblicità, consulta le Domande frequenti sulla privacy nella pubblicità di Google. È possibile implementare Google Analytics senza influire sulla normale raccolta dei dati qualora le funzionalità pubblicitarie siano disattivate fino all'ottenimento del consenso (consulta Controlli per la privacy in Google Analytics), nonché impedire l'utilizzo di determinati dati per la personalizzazione della pubblicità (consulta la sezione Personalizzazione della pubblicità di seguito).

Divieto relativo alle PII

I nostri contratti vietano ai clienti di inviare informazioni che consentono l'identificazione personale a Google Analytics. I clienti devono attenersi a queste best practice per assicurarsi che informazioni che consentono l'identificazione personale non vengano inviate a Google Analytics.

Google utilizza i dati di Google Analytics per fornire ai clienti il servizio di misurazione di Google Analytics. Identificatori come cookie e ID di istanze di app vengono utilizzati per misurare le interazioni degli utenti con i siti e/o le app di un cliente, mentre gli indirizzi IP vengono utilizzati per garantire la sicurezza del servizio e fornire al cliente un'idea della provenienza geografica dei suoi utenti. I clienti possono anche decidere di utilizzare i dati raccolti da Google Analytics a fini pubblicitari o di personalizzazione del sito o dell'app, inclusa la personalizzazione degli annunci (consulta la sezione Personalizzazione della pubblicità di seguito).

Non condividiamo i dati di Google Analytics senza l'autorizzazione del cliente (nemmeno attraverso le impostazioni nell'interfaccia utente del prodotto) o come altrimenti ed espressamente consentito dai termini del contratto di Google Analytics, tranne in circostanze limitate se richiesto per legge.

I clienti possono controllare il proprio accesso ai dati nei loro account o nelle loro proprietà Analytics configurando le autorizzazioni di visualizzazione e modifica per i dipendenti o altri rappresentanti che possono eseguire l'accesso all'account Analytics. Scopri di più

Team di tecnici di Google, esperti di sicurezza, proteggono i dati dalle minacce esterne. L'accesso interno ai dati (ad esempio da parte dei dipendenti) è limitato, tramite rigorosi controlli dedicati (sia basati su criteri interni che di natura tecnica e automatizzati, come autenticazione, SSL e log di sicurezza), solo a chi ha reali necessità aziendali.

Riepilogo del collegamento dei prodotti

Se i clienti collegano la loro proprietà Analytics a un altro account di prodotto o servizio Google ("Partner di integrazione"), è possibile accedere a determinati dati di tale proprietà Analytics ed esportarli nell'account collegato. Una volta che i dati sono stati esportati tramite un'integrazione di collegamento, sono soggetti ai termini e alle norme del Partner di integrazione.

Tieni presente che, una volta inviati a un Partner di integrazione, i dati sono soggetti ai suoi termini e Google Analytics non detiene più l'accesso o il controllo ai dati medesimi.

I clienti possono rivedere e gestire i loro collegamenti di integrazione dei prodotti in qualsiasi momento all'interno dell'interfaccia utente di riepilogo del collegamento dei prodotti di Analytics.

Condivisione dei dati

Google Analytics offre ai clienti diverse impostazioni di condivisione dei dati, attraverso le quali possono personalizzare le modalità di accesso da parte di Google ai dati ottenuti con un metodo di raccolta dati di Analytics (ad esempio codice JavaScript, SDK mobile e Measurement Protocol) e il modo in cui Google può accedere ai dati e utilizzarli in base alle preferenze del cliente. Tieni presente che queste impostazioni si applicano solo ai dati raccolti da siti web, app mobile e altri dispositivi digitali tramite Analytics; non si applicano ai dati relativi all'utilizzo di Analytics da parte di un cliente, come il numero di proprietà e le funzionalità aggiuntive configurate. Indipendentemente dalle impostazioni di condivisione dei dati del cliente, i dati di Analytics possono essere utilizzati solo nella misura in cui siano necessari alla manutenzione e alla protezione del servizio Analytics. Scopri di più

Conservazione dei dati

Con i controlli per la conservazione dei dati, i clienti possono limitare o estendere il periodo di tempo durante il quale i dati a livello di utente ed evento sono memorizzati nei server di Google Analytics. Tutti i clienti dovrebbero rivedere le proprie impostazioni di conservazione dei dati e assicurarsi che sia selezionato il tipo di conservazione appropriato.

Eliminazione dei dati di un utente

I clienti possono eliminare i dati di un singolo utente da Google Analytics trasmettendo un identificatore utente unico all'API User Deletion di Google Analytics o tramite il nostro report Esplorazione utente. Tuttavia, così facendo non vengono eliminati i dati aggregati che sono associati all'utente in questione, ad esempio gli URL delle pagine visitate.

Accesso e portabilità dei dati a livello di utente

I clienti possono estrarre informazioni sugli eventi per ogni identificatore utente specifico tramite il nostro report Esplorazione utente o l'API User Activity. Queste funzionalità consentono ai clienti di analizzare ed esportare i dati a livello di evento per un unico identificatore utente. Inoltre, i clienti 360 possono effettuare l'integrazione con BigQuery per creare un'esportazione completa di tutti i dati sugli eventi associati ai propri utenti in un singolo repository, in cui è possibile eseguire query.

I clienti possono decidere di limitare l'utilizzo dei propri dati di Analytics per finalità di personalizzazione della pubblicità, anziché disattivare la raccolta di tutti i dati di Analytics o identificatori pubblicità (consulta "Controlli per la privacy in Google Analytics"). I clienti possono decidere di disattivare la personalizzazione della pubblicità per i dati raccolti da tutta la loro proprietà o per singoli eventi o utenti (per app, siti web e Measurement Protocol)). I clienti che utilizzano proprietà Google Analytics for Firebase o Google Analytics 4 possono anche escludere specifici eventi o proprietà utente (come "acquisto" o "genere") dall'utilizzo nella personalizzazione degli annunci.

Se uno qualsiasi tra i seguenti elementi: 1) tutti i dati a livello di proprietà, 2) singoli eventi o 3) specifici nomi di eventi o proprietà utente è stato escluso dalla personalizzazione degli annunci, Analytics aggiungerà nei postback un ulteriore indicatore (chiamato "ANP") che indica che le reti non devono utilizzare i dati per la pubblicità personalizzata. Tieni presente che il trattamento dell'indicatore "ANP" varia a seconda della singola rete.

Certificazioni

ISO 27001

Google ha ottenuto la certificazione ISO 27001 per sistemi, applicazioni, persone fisiche, tecnologie, processi e data center relativi a una serie di prodotti Google, tra cui Google Analytics. Scopri di più sulla nostra conformità ISO e scarica il certificato (PDF) o scopri di più sulla norma ISO 27001.

Sicurezza delle informazioni

Nell'informatica basata sul web, la sicurezza delle applicazioni e dei dati è fondamentale. Google dedica ingenti risorse alla protezione delle app e della gestione dei dati per impedire l'accesso non autorizzato alle informazioni.

I dati vengono archiviati in un formato codificato ottimizzato per garantire le massime prestazioni, anziché essere memorizzati in un file system o un database di tipo tradizionale. I dati vengono distribuiti su più volumi fisici e logici per assicurare ridondanza e accesso rapido, impedendone la manipolazione.

Le app di Google sono eseguite in un ambiente multi-tenant e distribuito. Anziché conservare i dati di ciascun cliente su un solo computer o un solo insieme di computer, i dati di tutti gli utenti Google (dei consumatori, delle aziende e persino della stessa Google) sono distribuiti su un'infrastruttura condivisa, composta da molti computer omogenei e situata nei data center di Google.

Inoltre, Google Analytics garantisce la trasmissione sicura dei suoi dati di misurazione e delle sue librerie JavaScript. Per impostazione predefinita, Google Analytics utilizza HTTP Strict Transport Security (HSTS), che indica ai browser compatibili con HTTP over SSL (HTTPS) di utilizzare questo protocollo di crittografia per tutte le comunicazioni tra utenti finali, siti web e server di Google Analytics. Scopri di più

Sicurezza operativa e ripristino di emergenza

Per ridurre al minimo le interruzioni del servizio causate da guasti dell'hardware, calamità naturali o altre catastrofi, Google implementa in tutti i suoi data center un programma completo di ripristino di emergenza. Questo programma include diversi componenti per eliminare single point of failure, tra cui:

Replica dei dati: per garantirne la disponibilità in caso di disastro, i dati di Google Analytics archiviati nel file system distribuito di Google vengono duplicati in sistemi separati, ubicati in data center diversi.

Distribuzione geografica dei data center: Google gestisce una serie di data center geograficamente distribuiti per garantire la continuità del servizio in caso di disastro o altri incidenti in una singola regione.

Resilienza e ridondanza dell'infrastruttura: i cluster informatici di Google sono progettati in modo da garantire resilienza e ridondanza, per ridurre al minimo i single point of failure e l'impatto dei malfunzionamenti più comuni delle apparecchiature e dei rischi ambientali.

Piano di continuità in caso di disastro: oltre alla ridondanza dei dati e alla distribuzione a livello regionale dei data center, Google dispone anche di un piano di continuità aziendale per la sede centrale di Mountain View, in California. Questo piano contempla gravi catastrofi, come un evento sismico o una crisi che coinvolga la salute pubblica, e presuppone che le persone e i servizi possano non essere disponibili per un massimo di 30 giorni. Questo piano è stato concepito per garantire la continuità del funzionamento dei nostri servizi per i nostri clienti.