Salvaguardia dei dati

Le leggi che tutelano la privacy degli utenti, come il Regolamento generale sulla protezione dei dati (GDPR) dello Spazio economico europeo e altre leggi sulla privacy che conferiscono diversi diritti ai residenti negli stati USA applicabili, influiscono su publisher di contenuti, sviluppatori di applicazioni, visitatori di siti web e utenti di applicazioni. Consulta anche le Norme sulla privacy di Google e il sito di Google dedicato a clienti e partner. Attualmente queste normative si applicano a specifiche regioni, ma publisher e sviluppatori di applicazioni spesso implementano controlli che influiscono sull'esperienza degli utenti in tutte le regioni.

Google si impegna a proteggere la riservatezza e la sicurezza dei dati. È importante comprendere le opzioni a tua disposizione per la privacy, a prescindere dal tuo ruolo di publisher o di consumatore. Questa pagina fornisce informazioni sulla raccolta e la sicurezza dei dati per:

  • Publisher di contenuti e sviluppatori di app ("clienti") che utilizzano i prodotti di misurazione di Google.
  • Visitatori di siti web e utenti di app ("utenti"), in relazione a siti web e app che utilizzano prodotti di misurazione di Google.

Raccolta dei dati

Per abilitare i prodotti di misurazione di Google, i clienti di Google utilizzano i tag sulle pagine web e un SDK per le app mobile. I dati di misurazione raccolti consentono ai clienti di comprendere le esigenze degli utenti e, facoltativamente, di personalizzare l'esperienza utente e offrire pubblicità pertinente (consulta la sezione Personalizzazione della pubblicità).

I tag Google e l'SDK utilizzano rispettivamente i cookie e gli ID istanza di app per misurare l'interazione degli utenti. Anche se questi identificatori forniscono informazioni sul comportamento degli utenti, Google vieta ai clienti di inviare informazioni che consentono l'identificazione personale a Google Analytics. Anche in questo caso, l'utilizzo dei cookie e degli ID istanza di app rientra nelle leggi sulla privacy menzionate in precedenza. I clienti di Google devono informare gli utenti riguardo alle informazioni che vengono memorizzate e offrire loro l'opportunità di concedere o negare il consenso.

Consulta le seguenti sezioni di questa pagina per:

Informazioni per i visitatori di siti e app che utilizzano Google Analytics

Le nostre Norme sulla privacy

Google è consapevole della fiducia accordatale dai propri clienti e delle proprie responsabilità a tutela della loro privacy e dei loro dati. Nell'ambito di questa responsabilità, comunichiamo ai clienti le informazioni che raccogliamo quando utilizzano i nostri prodotti e servizi, il motivo per cui le raccogliamo e il modo in cui le utilizziamo per migliorare la loro esperienza. Le Norme e i principi sulla privacy di Google indicano il modo in cui Google esegue il trattamento delle tue informazioni personali quando utilizzi i suoi prodotti e servizi, tra cui Google Analytics.

Cookie e identificatori di Google Analytics

Google Analytics utilizza principalmente cookie proprietari per generare i report sulle interazioni dei visitatori (utenti) con i siti web dei clienti di Google Analytics. Gli utenti possono disattivare i cookie o eliminarli singolarmente. Scopri di più

Inoltre, Google Analytics supporta un componente aggiuntivo opzionale del browser che, una volta installato e attivato, disattiva la misurazione da parte di Google Analytics per qualsiasi sito visitato da un utente. Tieni presente che questo componente aggiuntivo disattiva solo la misurazione di Google Analytics.

Se un sito o un'app utilizza l'SDK Google Analytics for Apps o l'SDK Google Analytics for Firebase, Google Analytics raccoglie un identificatore di istanza di app, ovvero un numero generato in modo casuale che identifica un'installazione unica di un'app. Ogni volta che un utente reimposta il proprio identificatore pubblicità (ID pubblicità su Android e ID per gli inserzionisti su iOS), viene reimpostato anche l'identificatore di istanza di app.

Se i siti o le app hanno implementato Google Analytics con altri prodotti pubblicitari di Google, come Google Ads, possono essere raccolti identificatori pubblicità aggiuntivi. Gli utenti possono disattivare questa funzione e gestire le impostazioni di questo cookie dalle Impostazioni annunci. Scopri di più

Informazioni per siti e app che utilizzano Google Analytics

Google Analytics e il Regolamento generale sulla protezione dei dati (GDPR)

Google opera in qualità di responsabile del trattamento dei dati per Google Analytics. Ciò si riflette nei nostri Termini per il trattamento dei dati di Google Ads, disponibili per tutti i clienti di Google Analytics con contratti diretti con Google. Scopri di più

Google Analytics è un responsabile del trattamento dei dati ai sensi del GDPR, perché raccoglie ed esegue il trattamento dei dati per conto dei clienti di Google, in base alle loro istruzioni. I nostri clienti sono titolari del trattamento dei dati e mantengono tutti i diritti su raccolta, accesso, conservazione ed eliminazione dei propri dati in qualsiasi momento. L'utilizzo dei dati da parte di Google è controllato dai termini del contratto che ha stipulato con i clienti di Google Analytics e da eventuali impostazioni attivate dai clienti mediante l'interfaccia utente del nostro prodotto.

Google Analytics e le leggi sulla privacy negli Stati Uniti

Per aiutare i clienti di Google Analytics a prepararsi alle leggi che conferiscono diversi diritti ai residenti negli stati USA applicabili, abbiamo aggiornato i nostri Termini per il trattamento dei dati aggiungendo un Addendum per fornitori di servizi e responsabili del trattamento ai sensi delle leggi statali sulla privacy degli Stati Uniti. In conformità con i termini completi di questo addendum, Google Analytics agirà come fornitore di servizi nei confronti dei propri clienti (quando è disattivata la condivisione dei dati con prodotti e servizi Google) e, in quanto tale, utilizzerà i dati raccolti per conto del cliente in Google Analytics esclusivamente per fornire i servizi di Google Analytics. I clienti che non hanno accettato i nostri Termini per il trattamento dei dati possono farlo seguendo queste istruzioni. I clienti che hanno già accettato i nostri Termini per il trattamento dei dati non dovranno eseguire altre azioni per accettare l'addendum per fornitori di servizi ai sensi del CCPA. I clienti devono esaminare l'Addendum per fornitori di servizi e responsabili del trattamento ai sensi delle leggi statali sulla privacy degli Stati Uniti, nonché le indicazioni sull'utilizzo dei dati di Google Analytics in modo da verificare che soddisfino le proprie esigenze di conformità.

Per aiutare i clienti a soddisfare le proprie esigenze di conformità, Google Analytics offre una serie di strumenti, illustrati di seguito, che permettono di controllare il modo in cui sono raccolti i dati e se questi vengono utilizzati per la personalizzazione della pubblicità.

Se hai collegato Google Analytics a un altro prodotto, consulta la panoramica dei collegamenti di Google Analytics.

Google Analytics e la Lei Geral de Proteção de Dados (LGPD)

Google opera in qualità di responsabile del trattamento dei dati per Google Analytics. Ciò si riflette nei nostri Termini per il trattamento dei dati di Google Ads, disponibili per tutti i clienti di Google Analytics con contratti diretti con Google. Scopri di più

Google Analytics è un responsabile del trattamento dei dati ai sensi della LGPD, perché raccoglie ed esegue il trattamento dei dati per conto dei clienti di Google, in base alle loro istruzioni. I nostri clienti sono titolari del trattamento dei dati e mantengono tutti i diritti su raccolta, accesso, conservazione ed eliminazione dei propri dati in qualsiasi momento. L'utilizzo dei dati da parte di Google è controllato dai termini del contratto che ha stipulato con i clienti di Google Analytics e da eventuali impostazioni attivate dai clienti mediante l'interfaccia utente del nostro prodotto.

Trasferimenti internazionali

Google si basa sulle clausole contrattuali tipo (SCC) per i trasferimenti di dati personali relativi a pubblicità online e misurazione al di fuori dell'Europa. Per i servizi in merito ai quali Google funge da responsabile, i Termini per il trattamento dei dati di Google Ads includono, come necessario per i trasferimenti di dati appropriati, le SCC pertinenti emesse dalla Commissione europea (per contribuire a legittimare i trasferimenti di dati ai sensi del GDPR) e le SCC del Regno Unito (per contribuire a legittimare i trasferimenti di dati ai sensi del GDPR come integrato nella normativa britannica).

Ci impegniamo ad avere un fondamento legale per il trasferimento di dati in conformità con le leggi vigenti in materia di protezione dei dati.

Dati raccolti da Google Analytics

Cookie proprietari

Google Analytics raccoglie i cookie proprietari, i dati relativi al dispositivo/browser, l'indirizzo IP e le attività sul sito/nell'app per misurare e generare statistiche sulle interazioni degli utenti sui siti web e/o nelle app che utilizzano Google Analytics. I clienti possono personalizzare i cookie e i dati raccolti con funzionalità quali impostazioni dei cookie, User-ID, Importazione dati e Measurement Protocol. Scopri di più

I clienti di Google Analytics che hanno attivato, ad esempio, il metodo di raccolta analytics.js o gtag.js possono decidere se utilizzare o meno i cookie per memorizzare un identificatore cliente casuale o pseudonimo. Se il cliente decide di impostarlo, le informazioni memorizzate nel cookie proprietario locale vengono ridotte a un identificatore casuale (ad es. 12345.67890).

Per i clienti che utilizzano l'SDK Google Analytics for Apps, raccogliamo un identificatore di istanza di app, ovvero un numero che viene generato casualmente quando l'utente installa un'app per la prima volta.

Identificatori pubblicità

Per i clienti che si avvalgono delle funzionalità pubblicitarie di Google Analytics, i cookie per la pubblicità di Google vengono raccolti e utilizzati per attivare funzioni quali il remarketing sulla Rete Display di Google. Queste funzionalità sono soggette alle Impostazioni annunci dell'utente, ai Requisiti delle norme relative alle funzionalità pubblicitarie di Google Analytics e alle Norme relative al consenso degli utenti dell'UE di Google, che impongono ai clienti di ottenere il consenso per i cookie ove richiesto per legge, compreso il consenso per gli annunci personalizzati. Per ulteriori informazioni su come Google utilizza i cookie per la pubblicità, consulta le Domande frequenti sulla privacy nella pubblicità di Google. È possibile implementare Google Analytics senza influire sulla normale raccolta dei dati qualora le funzionalità pubblicitarie siano disattivate fino all'ottenimento del consenso (consulta Controlli per la privacy in Google Analytics), nonché impedire l'utilizzo di determinati dati per la personalizzazione della pubblicità (consulta la sezione Personalizzazione della pubblicità di seguito).

Divieto relativo alle PII

I nostri contratti vietano ai clienti di inviare informazioni che consentono l'identificazione personale a Google Analytics. I clienti devono attenersi a queste best practice per assicurarsi che non vengano inviate informazioni che consentono l'identificazione personale a Google Analytics.

Per cosa vengono utilizzati i dati?

Google utilizza i dati di Google Analytics per fornire ai clienti il servizio di misurazione di Google Analytics. Identificatori come cookie e ID di istanze di app vengono utilizzati per misurare le interazioni degli utenti con i siti e/o le app di un cliente, mentre gli indirizzi IP vengono utilizzati per garantire la sicurezza del servizio e indicare al cliente da dove provengono i suoi utenti. I clienti possono anche decidere di utilizzare i dati raccolti da Google Analytics a fini pubblicitari o di personalizzazione del sito o dell'app, inclusa la personalizzazione degli annunci (consulta la sezione Personalizzazione della pubblicità di seguito).

Accesso ai dati

Non condividiamo i dati di Google Analytics senza l'autorizzazione del cliente (nemmeno attraverso le impostazioni nell'interfaccia utente del prodotto) o come altrimenti consentito dai termini del contratto di Google Analytics, tranne in circostanze limitate se richiesto per legge.

I clienti possono controllare il proprio accesso ai dati nei loro account o nelle loro proprietà Analytics configurando le autorizzazioni di visualizzazione e modifica per i dipendenti o altri rappresentanti che possono eseguire l'accesso all'account Analytics. Scopri di più

Team di tecnici di Google, esperti di sicurezza, proteggono i dati dalle minacce esterne. L'accesso interno ai dati (ad esempio da parte dei dipendenti) è limitato da rigorosi controlli dedicati (sia basati su criteri interni che di natura tecnica e automatizzati, come autenticazione, SSL e log di sicurezza) solo a chi ha reali necessità aziendali.

Riepilogo del collegamento dei prodotti

Se i clienti collegano la loro proprietà Analytics a un altro account di prodotto o servizio Google ("Partner di integrazione"), è possibile accedere a determinati dati di tale proprietà Analytics ed esportarli nell'account collegato. Una volta che i dati sono stati esportati tramite un'integrazione di collegamento, sono soggetti ai termini e alle norme del Partner di integrazione.

Tieni presente che, una volta inviati a un Partner di integrazione, i dati sono soggetti ai suoi termini e Google Analytics non ne detiene più l'accesso o il controllo.

I clienti possono rivedere e gestire i loro collegamenti di integrazione dei prodotti in qualsiasi momento all'interno dell'interfaccia utente di riepilogo del collegamento dei prodotti di Analytics.

Condivisione dei dati

Google Analytics offre ai clienti diverse impostazioni di condivisione dei dati, attraverso le quali possono personalizzare le modalità di accesso da parte di Google ai dati ottenuti con un metodo di raccolta dati di Analytics (ad esempio codice JavaScript, SDK mobile e Measurement Protocol) e il modo in cui i dati possono essere utilizzati da Google in base alle preferenze del cliente. Tieni presente che queste impostazioni si applicano solo ai dati raccolti da siti web, app mobile e altri dispositivi digitali tramite Analytics; non si applicano ai dati relativi all'utilizzo di Analytics da parte di un cliente, come il numero di proprietà e le funzionalità aggiuntive configurate. Indipendentemente dalle impostazioni di condivisione dei dati del cliente, i dati di Analytics possono essere utilizzati solo nella misura in cui siano necessari a mantenere e proteggere il servizio Analytics. Scopri di più

Controlli dei dati per conservazione, eliminazione e portabilità

Conservazione dei dati

Con i controlli per la conservazione dei dati, i clienti possono limitare o estendere il periodo di tempo durante il quale i dati a livello di utente ed evento sono memorizzati nei server di Google Analytics. Tutti i clienti devono rivedere le proprie impostazioni di conservazione dei dati e assicurarsi che sia selezionato il tipo di conservazione appropriato.

Eliminazione dei dati relativi a un utente

I clienti possono eliminare i dati di un singolo utente da Google Analytics trasmettendo un identificatore utente unico all'API User Deletion di Google Analytics o tramite il nostro report Esplorazione utente. Tuttavia, così facendo non vengono eliminati i dati aggregati che sono associati all'utente in questione, ad esempio gli URL delle pagine visitate.

Accesso e portabilità dei dati a livello di utente

I clienti possono estrarre informazioni sugli eventi per ogni identificatore utente specifico tramite il nostro report Esplorazione utente o l'API User Activity. Queste funzionalità consentono ai clienti di analizzare ed esportare i dati a livello di evento per un unico identificatore utente. Inoltre, i clienti 360 possono effettuare l'integrazione con BigQuery per creare un'esportazione completa di tutti i dati sugli eventi associati ai propri utenti in un singolo repository disponibile per query.

Personalizzazione della pubblicità

I clienti possono decidere di limitare l'utilizzo dei propri dati di analisi per scopi connessi alla personalizzazione della pubblicità, anziché disattivare la raccolta di tutti i dati di analisi o identificatori pubblicità (consulta "Controlli per la privacy in Google Analytics"). Ad esempio, un cliente può scegliere di abilitare Google Signals per comprendere meglio quanti utenti unici visitano il sito web sui diversi dispositivi, ma impedire che tali dati vengano esportati per il remarketing in un account di annunci collegato, come quello Google Ads. I clienti possono decidere di disattivare la personalizzazione della pubblicità per i dati raccolti da tutta la loro proprietà o per singoli eventi o utenti (per app, siti web e Measurement Protocol). I clienti che utilizzano proprietà Google Analytics for Firebase o Google Analytics 4 possono anche escludere specifici eventi o proprietà utente (come "acquisto" o "genere") dall'utilizzo nella personalizzazione degli annunci.

Se uno qualsiasi tra i seguenti elementi: 1) tutti i dati a livello di proprietà, 2) singoli eventi o 3) specifici nomi di eventi o proprietà utente è stato escluso dalla personalizzazione degli annunci, Analytics aggiungerà nei postback un ulteriore indicatore (chiamato "ANP") che indica che le reti non devono utilizzare i dati per la pubblicità personalizzata. Tieni presente che il trattamento dell'indicatore "ANP" varia a seconda della singola rete.

Privacy e sicurezza dei dati

Certificazioni

ISO 27001

Google ha ottenuto la certificazione ISO 27001 per sistemi, applicazioni, persone fisiche, tecnologie, processi e data center relativi a una serie di prodotti Google, tra cui Google Analytics. Scopri di più sulla nostra conformità ISO e scarica il certificato (PDF) o scopri di più sulla norma ISO 27001.

Sicurezza delle informazioni

Nell'informatica basata sul Web, la sicurezza delle applicazioni e dei dati è fondamentale. Google dedica ingenti risorse alla protezione delle app e al trattamento dei dati per impedire l'accesso non autorizzato alle informazioni.

I dati vengono archiviati in un formato codificato ottimizzato per garantire le massime prestazioni, anziché essere memorizzati in un file system o un database di tipo tradizionale. I dati vengono suddivisi su più volumi fisici e logici per assicurare ridondanza e accesso rapido, impedendone la manipolazione.

Le app di Google sono eseguite in un ambiente multi-tenant e distribuito. Anziché conservare i dati di ciascun cliente su un solo computer o un solo insieme di computer, i dati di tutti gli utenti Google (dei consumatori, delle aziende e persino della stessa Google) sono distribuiti su un'infrastruttura condivisa, composta da molti computer omogenei e situata nei data center di Google.

Inoltre, Google Analytics garantisce la trasmissione sicura dei suoi dati di misurazione e delle sue librerie JavaScript. Per impostazione predefinita, Google Analytics utilizza HTTP Strict Transport Security (HSTS), che indica ai browser compatibili con HTTP over SSL (HTTPS) di utilizzare questo protocollo di crittografia per tutte le comunicazioni tra utenti finali, siti web e server di Google Analytics. Scopri di più

Sicurezza operativa e ripristino di emergenza

Per ridurre al minimo le interruzioni del servizio causate da guasti dell'hardware, calamità naturali o altre catastrofi, Google implementa in tutti i suoi data center un programma completo di ripristino di emergenza. Questo programma include diversi componenti per eliminare single point of failure, tra cui:

Duplicazione dei dati. Per garantirne la disponibilità in caso di disastro, i dati di Google Analytics archiviati nel file system distribuito di Google vengono duplicati in sistemi separati, ubicati in data center diversi.

Dislocazione dei data center in regioni diverse. Google gestisce una serie di data center dislocati in varie regioni per garantire la continuità del servizio in caso di disastro o altri incidenti in una regione.

Infrastruttura resiliente e ridondante. I cluster informatici di Google sono progettati in modo da garantire resilienza e ridondanza, per ridurre al minimo i single point of failure e l'impatto dei malfunzionamenti più comuni delle apparecchiature e dei rischi ambientali.

Piano di continuità in caso di disastro. Oltre alla ridondanza dei dati e alla distribuzione geografica dei data center, Google dispone anche di un piano di continuità aziendale per la sede centrale di Mountain View, in California. Questo piano contempla gravi catastrofi, come un evento sismico o una crisi che coinvolga la salute pubblica, e presuppone che le persone e i servizi possano non essere disponibili per un massimo di 30 giorni. Questo piano è stato concepito per garantire la continuità del funzionamento dei nostri servizi per i nostri clienti.

È stato utile?
Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Accedi per scoprire altre opzioni di assistenza che ti consentiranno di risolvere rapidamente il tuo problema

Ricerca
Cancella ricerca
Chiudi ricerca
App Google
Menu principale
Cerca nel Centro assistenza
false
false
true
true
69256
false
false