Salvaguardia dei dati

Le leggi che proteggono la privacy degli utenti, come il Regolamento generale sulla protezione dei dati (GDPR) dello Spazio economico europeo e il California Consumer Privacy Act in California, influiscono su publisher di contenuti, sviluppatori e utenti di applicazioni e visitatori di siti web. Consulta anche le Norme sulla privacy di Google e il sito di Google dedicato a clienti e partner. Attualmente queste normative si applicano a specifiche regioni, ma publisher e sviluppatori di applicazioni spesso implementano controlli che influiscono sull'esperienza degli utenti in tutte le regioni.

Google si impegna a proteggere la riservatezza e la sicurezza dei dati. È importante comprendere le opzioni a tua disposizione per la privacy, a prescindere dal tuo ruolo di publisher o di consumatore. Questa pagina fornisce informazioni sulla raccolta e la sicurezza dei dati per:

  • Publisher di contenuti e sviluppatori di app ("clienti") che utilizzano i prodotti di misurazione di Google.
  • Visitatori di siti web e utenti di app ("utenti"), in relazione a siti web e app che utilizzano prodotti di misurazione di Google.

Raccolta dei dati

Per abilitare i prodotti di misurazione di Google, i clienti di Google utilizzano i tag sulle pagine web e un SDK per le app mobile. I dati di misurazione raccolti consentono ai clienti di comprendere le esigenze degli utenti e, facoltativamente, di personalizzare l'esperienza utente e offrire annunci pertinenti (consulta la sezione Personalizzazione degli annunci).

I tag Google e l'SDK utilizzano rispettivamente i cookie e gli ID istanza di app per misurare l'interazione degli utenti. Anche se questi identificatori forniscono informazioni sul comportamento degli utenti, Google vieta ai clienti di inviare informazioni che consentono l'identificazione personale a Google Analytics. Anche in questo caso, l'utilizzo dei cookie e degli ID istanza di app rientra nelle leggi sulla privacy menzionate in precedenza. I clienti di Google devono informare gli utenti riguardo alle informazioni che vengono memorizzate e offrire loro l'opportunità di concedere o negare il consenso.

Consulta le seguenti sezioni di questa pagina per:

Informazioni per i visitatori di siti e app che utilizzano Google Analytics

Le nostre norme sulla privacy

Google è consapevole della fiducia accordatale dai propri clienti e delle proprie responsabilità a tutela della loro privacy e dei loro dati. Nell'ambito di questa responsabilità, comunichiamo ai clienti le informazioni che raccogliamo quando utilizzano i nostri prodotti e servizi, il motivo per cui le raccogliamo e il modo in cui le utilizziamo per migliorare la loro esperienza. Le norme e i principi sulla privacy di Google indicano il modo in cui Google esegue il trattamento delle tue informazioni personali quando utilizzi i suoi prodotti e servizi, tra cui Google Analytics.

Cookie e identificatori di Google Analytics

Google Analytics utilizza principalmente cookie proprietari per generare i report sulle interazioni dei visitatori (utenti) con i siti web dei clienti di Google Analytics. Gli utenti possono disattivare i cookie o eliminarli singolarmente. Scopri di più

Inoltre, Google Analytics supporta un componente aggiuntivo opzionale del browser che, una volta installato e attivato, disattiva la misurazione da parte di Google Analytics per qualsiasi sito visitato da un utente. Tieni presente che questo componente aggiuntivo disattiva solo la misurazione di Google Analytics.

Se un sito o un'app utilizza Google Analytics per app o SDK di Google Analytics for Firebase, Google Analytics raccoglie un identificatore di istanza di app, ovvero un numero generato in modo casuale che identifica un'installazione unica di un'app. Ogni volta che un utente reimposta il proprio identificatore pubblicità (ID pubblicità su Android e ID per gli inserzionisti su iOS), viene reimpostato anche l'identificatore di istanza di app.

Se i siti o le app hanno implementato Google Analytics con altri prodotti pubblicitari di Google, come Google Ads, possono essere raccolti identificatori pubblicità aggiuntivi. Gli utenti possono disattivare questa funzione e gestire le impostazioni di questo cookie con le Impostazioni annunci. Scopri di più

Google Analytics raccoglie anche gli indirizzi IP (Internet Protocol) per garantire la sicurezza del servizio e indicare ai proprietari dei siti web da quale paese, stato o città del mondo provengono i loro utenti (sistema conosciuto anche come "geolocalizzazione IP"). Google Analytics fornisce un metodo per mascherare gli IP che vengono raccolti (descritto di seguito), ma tieni presente che i proprietari dei siti web hanno accesso agli indirizzi IP dei loro utenti anche se non utilizzano Google Analytics.

Informazioni per siti e app che utilizzano Google Analytics

Google Analytics e il Regolamento generale sulla protezione dei dati (GDPR)

Google opera in qualità di responsabile del trattamento dei dati per Google Analytics. Ciò si riflette nei nostri Termini per il trattamento dei dati di Google Ads, disponibili per tutti i clienti di Google Analytics con contratti diretti con Google. Scopri di più

Google Analytics è un responsabile del trattamento dei dati ai sensi del GDPR, perché raccoglie ed esegue il trattamento dei dati per conto dei clienti di Google, in base alle loro istruzioni. I nostri clienti sono titolari del trattamento dei dati e mantengono tutti i diritti su raccolta, accesso, conservazione ed eliminazione dei propri dati in qualsiasi momento. L'utilizzo dei dati da parte di Google è controllato dai termini del suo contratto con i clienti di Google Analytics e da eventuali impostazioni attivate dai clienti attraverso l'interfaccia utente del nostro prodotto.

Google Analytics e il California Consumer Privacy Act (CCPA)

Per aiutare i clienti di Google Analytics a prepararsi al CCPA, abbiamo aggiornato i nostri Termini per il trattamento dei dati aggiungendo un'appendice relativa ai fornitori di servizi ai sensi del CCPA. In conformità con i termini completi di questa appendice, Google Analytics agirà come fornitore di servizi nei confronti dei propri clienti (quando è disattivata la condivisione dei dati con prodotti e servizi Google) e, in quanto tale, utilizzerà i dati raccolti per conto del cliente in Google Analytics esclusivamente per fornire i servizi di Google Analytics. I clienti che non hanno accettato i nostri Termini per il trattamento dei dati possono farlo seguendo queste istruzioni. I clienti che hanno già accettato i nostri Termini per il trattamento dei dati non dovranno eseguire altre azioni per accettare l'appendice. I clienti devono esaminare l'appendice, nonché le indicazioni relative all'utilizzo dei dati di Google Analytics, in modo da verificare che soddisfino le proprie esigenze di conformità.

Per aiutare i clienti a soddisfare le proprie esigenze di conformità, Google Analytics offre una serie di strumenti, illustrati di seguito, che permettono di controllare in che modo sono raccolti i dati e se questi vengono utilizzati per la personalizzazione della pubblicità.

Se hai collegato Google Analytics a un altro prodotto, consulta la panoramica dei collegamenti di Google Analytics.

Google Analytics e la Lei Geral de Proteção de Dados (LGPD)

Google opera in qualità di responsabile del trattamento dei dati per Google Analytics. Ciò si riflette nei nostri Termini per il trattamento dei dati di Google Ads, disponibili per tutti i clienti di Google Analytics con contratti diretti con Google. Scopri di più

Google Analytics è un responsabile del trattamento dei dati ai sensi della LGPD, perché raccoglie ed esegue il trattamento dei dati per conto dei clienti di Google, in base alle loro istruzioni. I nostri clienti sono titolari del trattamento dei dati e mantengono tutti i diritti su raccolta, accesso, conservazione ed eliminazione dei propri dati in qualsiasi momento. L'utilizzo dei dati da parte di Google è controllato dai termini del suo contratto con i clienti di Google Analytics e da eventuali impostazioni attivate dai clienti attraverso l'interfaccia utente del nostro prodotto.

Trasferimenti internazionali

Google si basa sulle clausole contrattuali tipo (SCC) per i trasferimenti di dati personali relativi a pubblicità online e misurazione al di fuori dell'Europa. Per i servizi in merito ai quali Google funge da responsabile, i Termini per il trattamento dei dati di Google Ads includono, come necessario per i trasferimenti di dati appropriati, le SCC pertinenti emesse dalla Commissione europea (per contribuire a legittimare i trasferimenti di dati ai sensi del GDPR) e le SCC del Regno Unito (per contribuire a legittimare i trasferimenti di dati ai sensi del GDPR come integrato nella normativa britannica).

Ci impegniamo ad avere un fondamento legale per il trasferimento di dati in conformità con le leggi vigenti in materia di protezione dei dati.

Dati raccolti da Google Analytics

Cookie proprietari

Google Analytics raccoglie i cookie proprietari, i dati relativi al dispositivo/browser, l'indirizzo IP e le attività sul sito/nell'app per misurare e generare statistiche sulle interazioni degli utenti sui siti web e/o nelle app che utilizzano Google Analytics. I clienti possono personalizzare i cookie e i dati raccolti con funzionalità quali impostazioni dei cookie, User-ID, Importazione dati e Measurement Protocol. Scopri di più

I clienti di Google Analytics che hanno attivato, ad esempio, il metodo di raccolta analytics.js o gtag.js possono decidere se utilizzare o meno i cookie per memorizzare un identificatore cliente casuale o pseudonimo. Se il cliente decide di impostarlo, le informazioni memorizzate nel cookie proprietario locale vengono ridotte a un numero identificativo casuale (ad es. 12345.67890).

Per i clienti che utilizzano l'SDK di Google Analytics per le app, raccogliamo un identificatore di istanza di app, ovvero un numero che viene generato casualmente quando l'utente installa un'app per la prima volta.

Identificatori pubblicità

Per i clienti che si avvalgono delle funzioni pubblicitarie di Google Analytics, i cookie per la pubblicità di Google vengono raccolti e utilizzati per attivare funzioni quali il remarketing sulla Rete Display di Google. Queste funzionalità sono soggette alle Impostazioni annunci dell'utente, ai Requisiti delle norme relative alle funzioni pubblicitarie di Google Analytics e alle Norme relative al consenso degli utenti dell'UE di Google, che impongono ai clienti di ottenere il consenso per i cookie ove richiesto per legge, compreso il consenso per gli annunci personalizzati. Per ulteriori informazioni su come Google utilizza i cookie per la pubblicità, consulta le domande frequenti (FAQ) sulla privacy nella pubblicità di Google. È possibile implementare Google Analytics senza influire sulla normale raccolta dei dati qualora le funzionalità pubblicitarie siano disattivate fino all'ottenimento del consenso (consulta Controlli per la privacy in Google Analytics), nonché impedire l'utilizzo di determinati dati per la personalizzazione degli annunci (consulta la sezione Personalizzazione degli annunci di seguito).

Indirizzo IP

Google Analytics utilizza gli indirizzi IP per ricavare la geolocalizzazione di un visitatore, oltre che per proteggere il servizio e fornire sicurezza ai clienti. I clienti possono applicare il mascheramento degli IP in modo che Google Analytics utilizzi solo una parte dell'indirizzo IP raccolto. Inoltre, i clienti possono eseguire l'override degli IP a piacere utilizzando la nostra funzionalità dedicata.

Divieto relativo alle PII

I nostri contratti vietano ai clienti di inviare informazioni che consentono l'identificazione personale a Google Analytics. I clienti devono attenersi a queste best practice per assicurarsi che le informazioni che consentono l'identificazione personale non vengano inviate a Google Analytics.

Per cosa vengono utilizzati i dati?

Google utilizza i dati di Google Analytics per fornire ai clienti il servizio di misurazione di Google Analytics. Identificatori come cookie e ID di istanze di app vengono utilizzati per misurare le interazioni degli utenti con i siti e/o le app di un cliente, mentre gli indirizzi IP vengono utilizzati per garantire la sicurezza del servizio e indicare al cliente da dove provengono i suoi utenti. I clienti possono anche decidere di utilizzare i dati raccolti da Google Analytics a fini pubblicitari o di personalizzazione del sito o dell'app, inclusa la personalizzazione degli annunci (consulta la sezione Personalizzazione degli annunci di seguito).

Accesso ai dati

Non condividiamo i dati di Google Analytics senza l'autorizzazione del cliente (nemmeno attraverso le impostazioni nell'interfaccia utente del prodotto) o come altrimenti consentito dai termini del contratto di Google Analytics, tranne in circostanze limitate se richiesto per legge.

I clienti possono controllare il proprio accesso ai dati nei loro account o nelle loro proprietà Analytics configurando le autorizzazioni di visualizzazione e modifica per i dipendenti o altri rappresentanti che possono eseguire l'accesso all'account Analytics. Scopri di più

Team di tecnici di Google, esperti di sicurezza, proteggono i dati dalle minacce esterne. L'accesso interno ai dati (ad esempio da parte dei dipendenti) è limitato da rigorosi controlli dedicati (sia basati su criteri interni che di natura tecnica e automatizzati, come autenticazione, SSL e log di sicurezza) solo a chi ha reali necessità aziendali.

Riepilogo del collegamento dei prodotti

Se i clienti collegano la loro proprietà Analytics a un altro account di prodotto o servizio Google ("Partner di integrazione"), è possibile accedere a determinati dati di tale proprietà Analytics ed esportarli nell'account collegato. Una volta che i dati sono stati esportati tramite un'integrazione di collegamento, sono soggetti ai termini e alle norme del partner di integrazione.

Tieni presente che, una volta inviati a un partner di integrazione, i dati sono soggetti ai suoi termini e Google Analytics non ne detiene più l'accesso o il controllo.

I clienti possono rivedere e gestire i loro collegamenti di integrazione dei prodotti in qualsiasi momento all'interno dell'interfaccia utente di riepilogo del collegamento dei prodotti di Analytics.

Condivisione dei dati

Google Analytics offre ai clienti diverse impostazioni di condivisione dei dati, attraverso le quali possono personalizzare le modalità di accesso da parte di Google ai dati ottenuti con un metodo di raccolta dati di Analytics (ad esempio codice JavaScript, SDK per dispositivi mobili e Measurement Protocol) e il modo in cui i dati possono essere utilizzati da Google in base alle preferenze del cliente. Tieni presente che queste impostazioni si applicano solo ai dati raccolti da siti web, app mobile e altri dispositivi digitali tramite Analytics; non si applicano ai dati relativi all'utilizzo di Analytics da parte di un cliente, come il numero di proprietà e le funzionalità aggiuntive configurate. Indipendentemente dalle impostazioni di condivisione dei dati del cliente, i dati di Analytics possono essere utilizzati solo nella misura in cui siano necessari a mantenere e proteggere il servizio Analytics. Scopri di più

Controlli dei dati per conservazione, eliminazione e portabilità

Conservazione dei dati

Con i controlli per la conservazione dei dati, i clienti possono limitare o estendere il periodo di tempo durante il quale i dati a livello di utente ed evento sono memorizzati nei server di Google Analytics. Tutti i clienti devono rivedere le proprie impostazioni di conservazione dei dati e assicurarsi che sia selezionato il tipo di conservazione appropriato.

Eliminazione dei dati relativi a un utente

I clienti possono eliminare i dati di un singolo utente da Google Analytics trasmettendo un identificatore utente unico all'API User Deletion di Google Analytics o tramite il nostro report Esplorazione utente. Tuttavia, così facendo non vengono eliminati i dati aggregati che sono associati all'utente in questione, ad esempio gli URL delle pagine visitate.

Accesso e portabilità dei dati a livello di utente

I clienti possono estrarre informazioni sugli eventi per ogni identificativo utente specifico tramite il nostro report Esplorazione utente o l'API User Activity. Queste funzionalità consentono ai clienti di analizzare ed esportare i dati a livello di evento per un unico identificativo utente. Inoltre, i clienti 360 possono effettuare l'integrazione con BigQuery per creare un'esportazione completa di tutti i dati sugli eventi associati ai propri utenti in un singolo repository disponibile per query.

Personalizzazione degli annunci

I clienti possono decidere di limitare l'utilizzo dei propri dati di analisi per scopi connessi alla personalizzazione della pubblicità, anziché disattivare la raccolta di tutti i dati di analisi o identificatori pubblicità (consulta "Controlli per la privacy in Google Analytics"). Ad esempio, un cliente può scegliere di abilitare gli indicatori di Google per comprendere meglio quanti utenti unici visitano il sito web sui diversi dispositivi, ma impedire che tali dati vengano esportati per il remarketing in un account di annunci collegato, come quello Google Ads. I clienti possono decidere di disattivare la personalizzazione della pubblicità per i dati raccolti da tutta la loro proprietà o per singoli eventi o utenti (per app, siti web e Measurement Protocol). I clienti che utilizzano Google Analytics for Firebase o proprietà Google Analytics 4 possono anche escludere specifici eventi o proprietà utente (come "acquisto" o "genere") dall'utilizzo nella personalizzazione degli annunci.

Se uno qualsiasi tra i seguenti elementi: 1) tutti i dati a livello di proprietà, 2) singoli eventi o 3) specifici nomi di eventi o proprietà utente è stato escluso dalla personalizzazione degli annunci, Analytics aggiungerà nei postback un ulteriore indicatore (chiamato "ANP") che indica che le reti non devono utilizzare i dati per la pubblicità personalizzata. Tieni presente che il trattamento dell'indicatore "ANP" varia a seconda della singola rete.

Privacy e sicurezza dei dati

Certificazioni

ISO 27001

Google ha ottenuto la certificazione ISO 27001 per sistemi, applicazioni, persone fisiche, tecnologie, processi e data center relativi a una serie di prodotti Google, tra cui Google Analytics. Scopri di più sulla nostra conformità ISO e scarica il certificato (PDF) o scopri di più sulla norma ISO 27001.

Sicurezza delle informazioni

Nell'informatica basata sul Web, la sicurezza delle applicazioni e dei dati è fondamentale. Google dedica ingenti risorse alla protezione delle app e al trattamento dei dati per impedire l'accesso non autorizzato alle informazioni.

I dati vengono archiviati in un formato codificato ottimizzato per garantire le massime prestazioni, anziché essere memorizzati in un file system o un database di tipo tradizionale. I dati vengono suddivisi su più volumi fisici e logici per assicurare ridondanza e accesso rapido, impedendone la manipolazione.

Le app di Google sono eseguite in un ambiente multi-tenant e distribuito. Anziché conservare i dati di ciascun cliente su un solo computer o un solo insieme di computer, i dati di tutti gli utenti Google (dei consumatori, delle aziende e persino della stessa Google) sono distribuiti su un'infrastruttura condivisa, composta da molti computer omogenei e situata nei data center di Google.

Inoltre, Google Analytics garantisce la trasmissione sicura dei suoi dati di misurazione e delle sue librerie JavaScript. Per impostazione predefinita, Google Analytics utilizza HTTP Strict Transport Security (HSTS), che indica ai browser compatibili con HTTP over SSL (HTTPS) di utilizzare questo protocollo di crittografia per tutte le comunicazioni tra utenti finali, siti web e server di Google Analytics. Scopri di più

Sicurezza operativa e ripristino di emergenza

Per ridurre al minimo le interruzioni del servizio causate da guasti dell'hardware, calamità naturali o altre catastrofi, Google ha implementato in tutti i suoi data center un programma completo di ripristino di emergenza. Questo programma include diversi componenti per eliminare single point of failure, tra cui:

Duplicazione dei dati. Per garantirne la disponibilità in caso di disastro, i dati di Google Analytics archiviati nel file system distribuito di Google vengono duplicati in sistemi separati, ubicati in data center diversi.

Dislocazione dei data center in regioni diverse. Google gestisce una serie di data center dislocati in varie regioni per garantire la continuità del servizio in caso di disastro o altri incidenti in una regione.

Infrastruttura resiliente e ridondante. I cluster informatici di Google sono progettati in modo da garantire resilienza e ridondanza, per ridurre al minimo i single point of failure e l'impatto dei malfunzionamenti delle apparecchiature più comuni e dei rischi ambientali.

Piano di continuità in caso di disastro. Oltre alla ridondanza dei dati e alla distribuzione geografica dei data center, Google dispone anche di un piano di continuità aziendale per la sede centrale di Mountain View, in California. Questo piano contempla gravi catastrofi, come un evento sismico o una crisi che coinvolga la salute pubblica, e presuppone che le persone e i servizi possano non essere disponibili per un massimo di 30 giorni. Questo piano è stato concepito per garantire la continuità del funzionamento dei nostri servizi per i nostri clienti.

È stato utile?
Come possiamo migliorare l'articolo?
Ricerca
Cancella ricerca
Chiudi ricerca
App Google
Menu principale
Cerca nel Centro assistenza
true
69256
false
false