הגנה על הנתונים שלכם

המאמר הזה מסכם את נוהלי הטיפול בנתונים ב-Google Analytics ומפורטת בו המחויבות שלנו להגנה על סודיות הנתונים ולשמירה על האבטחה שלהם. מבקרים באתרים או באפליקציות שמופעלות בהם תכונות של Google Analytics (להלן "משתמשים") יכולים למצוא כאן מידע על אמצעי הבקרה שזמינים למשתמשי קצה.

המאמר הזה הוא מקור מידע שימושי עבור בעלים של אתרים או של אפליקציות שמשתמשים ב-Google Analytics (להלן "לקוחות"), במיוחד אם הם מנהלים עסקים שמושפעים מהתקנה הכללית להגנה על מידע (GDPR) של האזור הכלכלי האירופי, או חוק הפרטיות לצרכנים בקליפורניה (California Consumer Privacy Act – CCPA). כמו כן יש לעיין במדיניות הפרטיות של Google והאתר של Google עבור לקוחות ושותפים.

מידע למבקרים באתרים ובאפליקציות שמופעלות בהם תכונות של Google Analytics

מדיניות הפרטיות שלנו

ב-Google, אנו מודעים היטב לאמון שאתם נותנים בנו ולאחריות שלנו להגן על הפרטיות והנתונים שלכם. במסגרת אחריות זו, אנו מבהירים לכם איזה מידע אנו אוספים כשאתם משתמשים במוצרים ובשירותים שלנו ומסבירים את הסיבה לאיסוף מידע זה וכיצד אנו משתמשים בו כדי לשפר את החוויה שלכם. במדיניות הפרטיות ועקרונות הפרטיות של Google מתואר האופן שבו אנחנו מטפלים במידע אישי כשאתם משתמשים במוצרים ובשירותים של Google, כולל ב-Google Analytics.

מזהים וקובצי cookie של Google Analytics

מערכת Google Analytics מסתמכת בעיקר על קובצי cookie של הדומיין כדי לדווח על אינטראקציות של מבקרים (משתמשים) עם אתרים של לקוחות Google Analytics. משתמשים יכולים להשבית את היצירה של קובצי Cookie או למחוק כל קובץ Cookie שהם רוצים. מידע נוסף

בנוסף, מערכת Google Analytics תומכת בתוסף אופציונלי לדפדפנים שמשבית את פעולות המדידה של Google Analytics בכל אתר שמבקרים בו (לאחר שמתקינים את התוסף ומפעילים אותו). שימו לב שהתוסף הזה משבית רק את פעולות המדידה של Google Analytics.

אם אתר או אפליקציה מתבססים על ‏Google Analytics for Apps SDK‏ או Google Analytics for Firebase SDK, מערכת Google Analytics אוספת מזהה מופע של אפליקציה – מספר המופק באופן אקראי שמזהה התקנה ייחודית של אפליקציה. כשמשתמש מאפס את מזהה הפרסום שלו (שנקרא מזהה פרסום ב-Android ומזהה למפרסמים ב-iOS), המערכת מאפסת גם את מזהה המופע של האפליקציה.

במקרים שבהם בוצעה הטמעה של Google Analytics באתר או באפליקציה בשילוב עם מוצרי פרסום נוספים של Google, כמו Google Ads, ייתכן שהמערכת תאסוף עוד מזהי פרסום. המשתמשים יכולים לבטל את הסכמתם לשימוש בתכונה הזו ולנהל את ההגדרות שלהם עבור קובץ ה-cookie הזה באמצעות הגדרות המודעות. מידע נוסף

מערכת Google Analytics אוספת גם כתובות IP כדי לספק שירות מאובטח וכדי לתת לבעלי אתרים מושג מאיזו מדינה או עיר בעולם מגיעים המשתמשים שלהם (המידע הזה נקרא גם "מיקום גיאוגרפי מבוסס IP"). מערכת Google Analytics מספקת שיטה לבצע אנונימיזציה של כתובות ה-IP שנאספות (פירוט בהמשך), אבל חשוב לציין שלבעלי אתרים יש גישה לנתוני כתובות ה-IP של המשתמשים שלהם גם אם הם לא משתמשים ב-Google Analytics.

מידע לבעלי אתרים ואפליקציות שמשתמשים ב-Google Analytics

Google Analytics על פי התקנה הכללית להגנה על מידע (GDPR)

Google פועלת כמעבד מידע של Google Analytics. עובדה זו מתבטאת בתנאי העיבוד של נתוני מודעות, שזמינים לכל הלקוחות של Google Analytics שחתומים על חוזה ישירות מול Google. מידע נוסף

Google Analytics היא מעבד מידע על פי ה-GDPR כי מערכת Google Analytics אוספת ומעבדת נתונים עבור הלקוחות שלנו, בהתאם להוראות שלהם. הלקוחות שלנו מוגדרים כנאמני מידע, שמחזיקים במלוא הזכויות לאיסוף הנתונים, לגישה אליהם, לשמירת הנתונים ולמחיקה שלהם בכל זמן נתון. Google משתמשת בנתונים בהתאם לתנאים של החוזה שלה עם לקוחות Google Analytics ובהתאם להגדרות שקבעו הלקוחות בממשק המשתמש של המוצר.

Google Analytics על פי חוק הפרטיות לצרכנים בקליפורניה (CCPA)

כדי לסייע ללקוחות Google Analytics להתכונן ל-CCPA, אנחנו נעדכן את התנאים לעיבוד מידע (DPT) כך שיכללו נספח של ה-CCPA בנושא ספקי שירות. בכפוף לתנאים המלאים בנספח הזה, Google Analytics ישמש ספק שירות ללקוחות (אם המשתמשים ישביתו את שיתוף הנתונים עם מוצרים ושירותים אחרים של Google), ולכן ייעשה שימוש רק בנתונים שנאספו ב-Google Analytics בשם הלקוח כדי לספק את שירותי Google Analytics. לקוחות שלא אישרו את התנאים לעיבוד מידע (DPT) יכולים לעשות זאת בהתאם להוראות האלה. לקוחות שכבר אישרו את התנאים לעיבוד מידע (DPT) לא יידרשו לבצע כל פעולה נוספת כדי לאשר את הנספח של ה-CCPA בנושא ספקי שירות. לקוחות צריכים לעיין בנספח של ה-CCPA בנושא ספקי שירות, וגם בשימוש בנתונים של Google Analytics, כדי לוודא שהם עונים על צורכי התאימות של הלקוח.

כדי לעזור ללקוחות לנהל את צורכי התאימות שלהם, נכלל ב-Google Analytics אוסף של כלים המפורטים בהמשך. הכלים האלה מאפשרים לכם לשלוט באופן איסוף הנתונים ואם הם ישמשו להתאמה אישית של פרסום או לא.

אם קישרתם את Google Analytics למוצר אחר, עליכם לעיין בסעיף "סיכום קישור מוצרים" בהמשך.

הנתונים שנאספים על ידי Google Analytics

קובצי cookie של הדומיין

מערכת Google Analytics אוספת קובצי cookie של הדומיין, נתונים שקשורים למכשיר/לדפדפן, כתובות IP ונתונים על פעילויות של המשתמשים באתר/אפליקציה, כדי למדוד את האינטראקציות של המשתמשים באתרים ובאפליקציות שמופעל בהם Google Analytics ולהציג נתונים סטטיסטיים לגביהן. לקוחות יכולים להשתמש בתכונות כמו הגדרות של קובצי cookie‏, User-ID, ייבוא נתונים ו-Measurement Protocol כדי להתאים אישית את קובצי ה-cookie ואת הנתונים שנאספים. מידע נוסף

לדוגמה, לקוחות Google Analytics שהפעילו את שיטת האיסוף analytics.js או gtag.js יכולים לבחור אם להשתמש בקובצי cookie כדי לשמור מזהה לקוח פסאודונימי או אקראי. אם הלקוח מחליט להגדיר קובץ cookie, המידע שנשמר בקובץ ה-cookie המקומי של הדומיין מצומצם למזהה אקראי (למשל 12345.67890).

עבור הלקוחות שלנו שמשתמשים ב-Google Analytics for Apps SDK, אנחנו אוספים מזהה מופע של אפליקציה, שהוא מספר שהמערכת מפיקה באופן אקראי כשמשתמש מתקין אפליקציה בפעם הראשונה.

מזהי פרסום

כשלקוחות משתמשים בתכונות הפרסום של Google Analytics, המערכת שלנו אוספת קובצי cookie להעדפות מודעה ומשתמשת בהם כדי להפעיל תכונות כמו רימרקטינג ברשת המדיה של Google. התכונות האלה כפופות להגדרות המודעות שהמשתמשים בוחרים, לדרישות המדיניות בנושא תכונות הפרסום של Google Analytics ולמדיניות Google בנושא הסכמת משתמשים באיחוד האירופי, שלפיה הלקוחות צריכים לקבל הסכמה לשימוש בקובצי cookie במקומות שבהם הדבר נדרש על פי חוק, כולל הסכמה להצגת מודעות בהתאמה אישית. למידע נוסף על הדרך שבה Google משתמשת בקובצי cookie להעדפות מודעה, אפשר לעיין בשאלות נפוצות בנושא שמירה על פרטיות בשירותי הפרסום של Google. תוכלו להטמיע את Google Analytics בלי להשפיע על איסוף הנתונים הרגיל, שתכונות הפרסום מושבתות בו עד לקבלת הסכמה (כפי שמופיע באמצעי הבקרה על הפרטיות ב-Google Analytics), וכן למנוע שימוש בנתונים מסוימים למטרות התאמה אישית של פרסום (כפי שמופיע בהתאמה אישית של פרסום בהמשך).

כתובת IP

מערכת Google Analytics משתמשת בכתובות IP כדי להסיק את המיקום הגיאוגרפי של מבקר וכדי להגן על השירות ולספק אבטחה ללקוחות שלנו. לקוחות יכולים להפעיל אנונימיזציה של כתובות IP שתגרום לכך שמערכת Google Analytics תשתמש רק בחלק מכתובת ה-IP שנאספה ולא בכולה. בנוסף, לקוחות יכולים לבטל את איסוף כתובת ה-IP שלהם בכל שלב באמצעות התכונה 'עקיפת IP' (‏IP Override).

איסור על שליחת פרטים אישיים מזהים (PII)

החוזים שלנו אוסרים על לקוחות לשלוח פרטים אישיים מזהים ל-Google Analytics. כדאי ללקוחות לפעול בהתאם לשיטות המומלצות האלה כדי להבטיח שפרטים אישיים מזהים לא יישלחו ל-Google Analytics.

לאילו צרכים אנחנו משתמשים בנתונים?

Google משתמשת בנתונים שנאספים ב-Google Analytics כדי לספק ללקוחות את שירותי המדידה של Google Analytics. מזהים כמו קובצי Cookie ומזהי מופע של אפליקציות משמשים כדי למדוד את האינטראקציות של משתמשים עם אתרים או אפליקציות של הלקוחות שלנו. כתובות IP משמשות כדי לספק שירות מאובטח ולשמור על רמת האבטחה שלנו, וכדי לתת ללקוחות מושג איפה בעולם נמצאים המשתמשים שלהם. לקוחות גם יכולים לבחור להשתמש בנתונים שנאספו על ידי Google Analytics לצורך התאמה אישית של אתרים או אפליקציות או למטרות פרסום, כולל התאמה אישית של מודעות (כפי שמופיע בהתאמה אישית של פרסום בהמשך).

גישה לנתונים

אנחנו לא משתפים את הנתונים שנאספים ב-Google Analytics בלי לקבל לכך אישור מהלקוח (כולל אישור דרך ההגדרות בממשק המשתמש של המוצר), או בכל דרך אחרת אשר מותרת בצורה מפורשת לפי תנאי הסכם השימוש ב-Google Analytics שהלקוח חתום עליו, פרט לנסיבות חריגות כאשר הדבר נדרש על פי חוק.

לקוחות רשאים לשלוט באופן עצמאי בגישה שלהם לנתונים ששמורים בחשבונות או בנכסי Analytics שלהם, על-ידי הגדרה של הרשאות תצוגה ועריכה לעובדים או לנציגים אחרים שרשאים להיכנס לחשבון Analytics שלהם. מידע נוסף

יש ל-Google צוותי הנדסה שמתמקדים באבטחה ותפקידם להגן על הנתונים מפני איומים חיצוניים. אנחנו משתמשים באמצעי בקרה מחמירים (שילוב של בקרה באמצעות מדיניות פנימית עם אמצעי בקרה טכניים אוטומטיים, כמו אימות, SSL ויומני אבטחה) כדי להגביל את הגישה של גורמים פנימיים (למשל, עובדים) לנתונים. רק עובדים שצריכים את הנתונים למטרות עסקיות מקבלים גישה אליהם.

הסיכום של קישור מוצרים

כשלקוחות מקשרים את הנכס שלהם ב-Analytics לחשבון במוצר או בשירות אחר של Google ("שותפה לשילוב מוצרי Google"), הם יכולים לגשת לנתונים מסוימים מאותו נכס ב-Analytics ולייצא אותם לחשבון המקושר. אחרי ייצוא נתונים באמצעות שילוב מהסוג הזה, הנתונים הופכים להיות כפופים לכללי המדיניות ולתנאים ולהגבלות של השותפה לשילוב מוצרי Google. 

חשוב לדעת שאחרי שנתונים נשלחים אל שותפה לשילוב מוצרי Google, הנתונים שנשלחו כפופים לתנאים של אותה שותפה לשילוב מוצרי Google, ול-Google Analytics אין יותר גישה לנתונים האלו או שליטה עליהם.

לקוחות יכולים לבחון ולנהל את קישורי השילוב של מוצרים בכל רגע נתון, דרך הסיכום של קישור המוצרים בממשק המשתמש של Analytics.

שיתוף נתונים

ב-Google Analytics קיימות כמה הגדרות שיתוף נתונים שעומדות לרשות הלקוחות. ההגדרות האלו מאפשרות ללקוחות להתאים אישית את האופן שבו Google ניגשת לנתונים שנאספו באמצעות שיטת איסוף נתונים של Analytics (כמו קוד JavaScript, ערכות SDK לניידים ו-Measurement Protocol) ומשתמשת בנתונים האלה. לידיעתכם, ההגדרות האלה חלות רק על נתונים שנאספים ב-Analytics מאתרים, מאפליקציות לנייד וממכשירים דיגיטליים נוספים. הן לא חלות על נתונים שקשורים לשימוש של הלקוחות ב-Analytics, כמו מספר הנכסים שהם יצרו או תכונות נוספות שהם הגדירו בפלטפורמה. לא משנה באילו הגדרות לשיתוף נתונים לקוח יבחר, אנו גם רשאים להשתמש בנתוני Analytics ככל הנדרש כדי לתחזק את השירותים שאנחנו מספקים במסגרת Analytics ולהגן עליהם. מידע נוסף

אמצעי בקרה לשמירת נתונים, למחיקת נתונים ולניידות מידע

שמירת נתונים

אמצעי הבקרה לשמירת נתונים מאפשרים ללקוחות לקבוע למשך כמה זמן יישמרו נתונים ברמת המשתמש או ברמת האירוע בשרתים של Google Analytics. אפשר לבחור פרקי זמן קצרים או ארוכים יותר. כל הלקוחות צריכים לבחון את הגדרות שמירת הנתונים בחשבון שלהם כדי להבטיח שמוגדר במערכת פרק הזמן המתאים לשמירה.

מחיקת משתמש

לקוחות רשאים למחוק את הנתונים של משתמש יחיד מ-Google Analytics על ידי העברת מזהה של משתמש יחיד אל Google Analytics User Deletion API, או דרך הדוח 'ניתוח המשתמשים'.

גישה למידע ברמת המשתמש וניידות המידע הזה

לקוחות רשאים למשוך פרטי אירוע שמשויכים לכל מזהה משתמש נתון באמצעות הדוח 'ניתוח המשתמשים' או User Activity API. תכונות אלו מאפשרות ללקוחות לנתח ולייצא נתונים ברמת האירוע שמשויכים למזהה משתמש יחיד. נוסף על כך, לקוחות Analytics 360 רשאים לשלב את החשבון שלהם עם BigQuery, כדי להגדיר ייצוא מלא של כל נתוני האירועים שמשויכים למשתמשים שלהם אל מאגר יחיד שניתן להריץ עליו שאילתות.

התאמה אישית של פרסום

לקוחות רשאים לבחור להגביל את השימוש בנתונים שנאספים לניתוח למטרות התאמה אישית של פרסום, במקום לבטל את איסוף כל הנתונים לניתוח או מזהי הפרסום (כפי שמופיע ב"אמצעי בקרה על פרטיות ב-Google Analytics"). לדוגמה, לקוח יכול לבחור להפעיל את Google Signals כדי להבין טוב יותר כמה משתמשים ייחודיים מבקרים באתר במכשירים שונים, אבל למנוע את ייצוא הנתונים האלה לצורכי רימרקטינג בחשבון מודעות מקושר כמו Google Ads. לקוחות רשאים לבחור להשבית התאמה אישית של פרסום עבור נתונים שנאספו מכל הנכס, או להשבית התאמה אישית של אירועים מסוימים או משתמשים מסוימים (עבור אפליקציות, אתרים ו-Measurement Protocol). לקוחות המשתמשים ב-Google Analytics for Firebase או נכסים של אפליקציה + אתר יכולים להחריג אירועים ספציפיים או מאפייני משתמש ספציפיים (כמו 'רכישה' או 'מגדר') כך שלא ישמשו בהתאמה אישית של מודעות.

אם בוצעה החרגה מההתאמה האישית של מודעות של: 1) כל הנתונים ברמת הנכס; 2) אירועים ספציפיים; או 3) שמות של אירועים ספציפיים או מאפייני משתמש ספציפיים, מערכת Analytics תוסיף אות נוסף (ששמו 'NPA') בדיווחים חוזרים על המרה (PostBack). האות הזה מסמן שאסור לרשתות להשתמש בנתונים לצורך פרסום מותאם אישית.

פרטיות הנתונים ואבטחתם

הסמכות

Privacy Shield (הגנת הפרטיות) באיחוד האירופי

משרד המסחר האמריקאי אישר את התאימות המלאה של האישור שניתן ל-Google לתוכנית Privacy Shield. להצגת ההסמכה שלנו לתוכנית Privacy Shield.

ISO 27001

Google קיבלה אישור על עמידה בתקן ISO 27001. האישור מתייחס למערכות, אפליקציות, אנשים, טכנולוגיות, תהליכים ומרכזי נתונים שבעזרתם אנחנו מפעילים כמה מוצרים של Google, כולל Google Analytics. לקבלת מידע נוסף על התאימות שלנו לתקני ISO והורדת האישור (PDF) או מידע נוסף על ISO 27001.

אבטחת מידע

במחשוב מבוסס-אינטרנט, בטחון הנתונים והיישומים הוא קריטי. Google מקדישה משאבים רבים לאבטחה של יישומים ושל הטיפול בנתונים על מנת למנוע גישה לא מורשית אליהם.

הנתונים מאוחסנים בפורמט מקודד שעבר אופטימיזציה לביצועים, ואינם מאוחסנים בשיטה מסורתית של מערכת קבצים או מסד נתונים. הנתונים מפוזרים במספר אזורי אחסון פיזיים ולוגיים כדי ליצור יתירות, לאפשר גישה הולמת ולהקשות על הפגיעה בהם.

יישומי Google פועלים בסביבה מבוזרת ולפי עקרון ה-Multi-tenancy. במקום לאחסן את הנתונים של כל לקוח במחשב נפרד או בקבוצת מחשבים נפרדת, הנתונים של כל משתמשי Google (צרכנים, עסקים ואפילו הנתונים של Google עצמה) מפוזרים בתשתית משותפת, המורכבת ממחשבים הומוגניים רבים של Google וממוקמת במרכזי הנתונים של Google.

בנוסף, מערכת Google Analytics מבטיחה העברה מאובטחת של ספריות JavaScript ונתוני המדידות שלה. כברירת מחדל, Google Analytics משתמשת בפרוטוקול HTTP Strict Transport Security‏ (HSTS), המורה לדפדפנים שתומכים ב-HTTP over SSL‏ (HTTPS) להשתמש בפרוטוקול ההצפנה הזה בכל תקשורת בין משתמשי קצה, אתרים ושרתים של Google Analytics. מידע נוסף

אבטחה תפעולית והתאוששות מאסון

כדי לצמצם למינימום הפרעות בשירותים כתוצאה מכשלי חומרה, אסונות טבע או אסונות אחרים, Google מיישמת תוכנית מקיפה להתאוששות מאסון בכל מרכזי הנתונים שלה. התוכנית כוללת מספר רכיבים שנועדו למנוע נקודות כשל בודדות, ביניהם:

שכפול נתונים כדי להבטיח את זמינות הנתונים במקרה של אסון, נתוני Google Analytics השמורים במערכת הקבצים המבוזרת של Google משוכפלים במערכות נפרדות הממוקמות במרכזי נתונים שונים.

פיזור גיאוגרפי של מרכזי נתונים Google מפעילה מערך של מרכזי נתונים המפוזרים באזורים גיאוגרפיים שונים, על מנת להבטיח את המשכיות השירות במקרה של אסון או אירוע אחר באזור יחיד.

תשתית גמישה ויתירה אשכולות המחשוב של Google מתוכננים בדגש על גמישות ויתירות, כדי לסייע במניעתן של נקודות כשל בודדות ובצמצום ההשפעה של כשלי ציוד או גורמי סיכון סביבתי נפוצים.

תוכנית המשכיות במקרה אסון בנוסף ליתירות של נתונים ומרכזי נתונים הפועלים באזורים נפרדים, Google גיבשה תוכנית המשכיות עסקית למשרדים הראשיים שלה במאונטן וויו שבקליפורניה. תוכנית זו נועדה ליישום במקרה של אסונות חמורים, כגון רעידת אדמה או משבר בתחום בריאות הציבור, והיא מבוססת על ההנחה שאנשים ושירותים לא יהיו זמינים במשך עד 30 יום. המטרה של התוכנית היא לאפשר את המשך התפעול של השירותים שלנו למען לקוחותינו.

האם המידע הועיל?
איך נוכל לשפר את המאמר?