Salvaguardar os seus dados

Este artigo resume as práticas de dados do Google Analytics e o compromisso de proteção da confidencialidade e da segurança dos dados. Os visitantes de sites ou de aplicações que utilizam o Google Analytics (também conhecidos como "utilizadores") podem ficar a saber mais sobre os nossos controlos de utilizador final.

Os proprietários de sites ou de aplicações que utilizam o Google Analytics (também conhecidos como "clientes") podem ver neste artigo um recurso útil, sobretudo se forem empresas abrangidas pelo Regulamento Geral sobre a Proteção de Dados do Espaço Económico Europeu. Veja também a Política de Privacidade da Google e o site da Google para clientes e parceiros.

Informações para visitantes de sites e de aplicações que utilizam o Google Analytics

A Política de Privacidade da Google

Na Google, estamos perfeitamente conscientes da confiança que deposita em nós e da nossa responsabilidade em proteger a sua privacidade e os seus dados. No âmbito desta responsabilidade, informamo-lo sobre as informações recolhidas quando utiliza os nossos produtos e serviços, o motivo da recolha e como utilizamos essas informações para melhorar a sua experiência. Os Princípios e a Política de Privacidade da Google descrevem a forma como tratamos informações pessoais quando utiliza os produtos e os serviços Google, incluindo o Google Analytics.

Cookies e identificadores do Google Analytics

O Google Analytics utiliza principalmente cookies originais para comunicar as interações dos visitantes (também conhecidos como "utilizadores") em Websites de clientes do Google Analytics. Os utilizadores podem desativar cookies ou eliminar qualquer cookie individual. Saiba mais

Além disso, o Google Analytics suporta uma extensão opcional do navegador que, uma vez instalada e ativada, desativa a medição, por parte do Google Analytics, de qualquer site que um utilizador visite. Tenha em atenção que esta extensão apenas desativa a medição do Google Analytics.

Nos casos em que um site ou aplicação utilize o Google Analytics para aplicações ou os SDKs do Google Analytics para Firebase, o Google Analytics recolhe um identificador de instância da aplicação, ou seja, um número gerado aleatoriamente que identifica uma instalação única de um aplicação. Sempre que um utilizador repuser o respetivo identificador de publicidade (ID de publicidade no Android e ID para anunciantes no iOS), o identificador de instância da aplicação também é reposto.

Nos casos em que os sites ou aplicações tenham implementado o Google Analytics com outros produtos de publicidade Google, como o AdWords, podem recolher-se identificadores de publicidade adicionais. Os utilizadores podem optar por desativar esta funcionalidade e gerir as respetivas definições para este cookie com as Definições dos anúncios. Saiba mais

O Google Analytics também recolhe endereços IP (protocolo de Internet) para fornecer e proteger a segurança do serviço e dar aos proprietários de Websites uma ideia do país, do estado ou da cidade de origem dos respetivos utilizadores (também conhecida como "geolocalização de IP"). O Google Analytics fornece um método para ocultar IPs recolhidos (detalhado abaixo), mas tenha em atenção que os proprietários de Websites têm acesso aos endereços IP dos respetivos utilizadores, mesmo que os proprietários não utilizem o Google Analytics.

Informações para sites e aplicações que utilizam o Google Analytics

A Google como um processador de dados

A Google funciona como um processador de dados para o Google Analytics. Isto está refletido nos nossos Termos de Processamento de Dados do Google Ads, que estão disponíveis para todos os clientes do Google Analytics com contratos diretos com a Google. Saiba mais

O Google Analytics é um processador de dados ao abrigo do RGPD na medida em que recolhe e processa dados em nome dos nossos clientes, de acordo com as instruções destes. Os nossos clientes são controladores de dados que mantêm todos os direitos de recolha, acesso, retenção e eliminação dos respetivos dados em qualquer altura. A utilização de dados pela Google é controlada pelos termos do contrato celebrado com os respetivos clientes do Google Analytics e por quaisquer definições ativadas por clientes através da interface do utilizador do nosso produto.

Dados recolhidos pelo Google Analytics

Cookies originais

O Google Analytics recolhe cookies originais, dados relacionados com o dispositivo/navegador, o endereço IP e as atividades no site/na aplicação para medir e comunicar estatísticas sobre interações dos utilizadores nos Websites e/ou aplicações que utilizam o Google Analytics. Os clientes podem personalizar cookies e os dados recolhidos com funcionalidades como definições de cookies, User ID, Importação de dados e Protocolo de Medição. Saiba mais

Os clientes do Google Analytics que, por exemplo, ativaram o método de recolha analytics.js ou gtag.js podem controlar se pretendem ou não utilizar cookies para armazenar um identificador de cliente pseudonimizado ou aleatório. Se o cliente decidir definir um cookie, as informações armazenadas no cookie original local ficam reduzidas a um identificador aleatório (por exemplo, 12345.67890).

Para os clientes que utilizam o SDK do Google Analytics para aplicações, recolhemos um identificador de instância da aplicação, que é um número gerado aleatoriamente quando o utilizador instala uma aplicação pela primeira vez.

Identificadores de publicidade

Nos casos em que os clientes utilizam Funcionalidades de publicidade do Google Analytics, são recolhidos e utilizados cookies de publicidade Google para ativar funcionalidades como o remarketing na Rede de Display da Google. Estas funcionalidades estão sujeitas às Definições dos anúncios dos utilizadores, aos Requisitos da política para as Funcionalidades de publicidade do Google Analytics e à Política de Autorização de Utilizadores da UE da Google, o que requer que os clientes obtenham autorização para os cookies, quando legalmente exigido, incluindo autorização para anúncios personalizados. Para mais informações acerca de como a Google utiliza cookies de publicidade, visite as Perguntas frequentes de privacidade de publicidade da Google. É possível implementar o Google Analytics sem afetar a normal recolha de dados em que as Funcionalidades de publicidade estão desativadas até se obter a autorização.

Endereço IP

O Google Analytics utiliza endereços IP para obter a geolocalização de um visitante, proteger o serviço e oferecer segurança aos nossos clientes. Os clientes podem aplicar a máscara de IP para que o Google Analytics utilize apenas uma parte de um endereço IP recolhido, em vez do endereço completo. Além disso, os clientes podem substituir IPs conforme pretenderem através da nossa funcionalidade de substituição de IP.

Proibição de PII

Os nossos contratos proíbem os clientes de enviarem informações de identificação pessoal (PII) para o Google Analytics. Os clientes devem seguir estas práticas recomendadas para garantir que não são enviadas PII para o Google Analytics.

Qual é a função dos dados?

A Google utiliza dados do Google Analytics para disponibilizar o serviço de medição do Google Analytics aos clientes. Os identificadores, como cookies e IDs de instância da aplicação, são utilizados para medir interações dos utilizadores com sites e/ou aplicações de um cliente, enquanto os endereços IP são utilizados para fornecer e proteger a segurança do serviço e dar ao cliente uma ideia do local de origem dos respetivos utilizadores.

Acesso a dados

Não partilhamos dados do Google Analytics sem a autorização do cliente (incluindo através de definições na interface do utilizador do produto), salvo se expressamente autorizado ao abrigo dos termos do respetivo contrato do Google Analytics e exceto em circunstâncias limitadas, como quando exigido por lei.

Os clientes podem controlar o seu próprio acesso aos dados nas respetivas contas ou propriedades do Analytics ao configurarem autorizações para ver e editar para funcionários ou outros representantes que possam iniciar sessão nas contas do Analytics desses clientes. Saiba mais

Equipas de engenharia dedicadas à segurança na Google combatem as ameaças externas aos dados. O acesso interno aos dados (por exemplo, dos funcionários) está limitado por controlos de acesso rigorosos (tanto controlos com base em políticas internas, como controlos técnicos automatizados), como autenticação, SSL e registos de segurança), apenas àqueles que têm de o fazer por motivos comerciais.

Resumo da associação de produtos

Nos casos em que os clientes associam as respetivas propriedades do Analytics a outra conta do produto ou serviço Google ("parceiro de integração"), determinados dados dessa propriedade do Analytics podem ser acedidos e exportados para a conta associada. Após a exportação dos dados através de uma associação, essa exportação fica sujeita aos termos e às políticas do parceiro de integração. Saiba mais

Tenha em atenção que após o envio dos dados para um parceiro de integração, esses dados ficam sujeitos aos termos desse parceiro e que o Google Analytics deixa de ter acesso ou controlo sobre esses dados.

Os clientes podem rever e gerir as respetivas associações de integração de produtos em qualquer altura na interface do utilizador do resumo da associação de produtos do Analytics.

Partilha de dados

O Google Analytics disponibiliza várias definições de partilha de dados aos clientes mediante as quais estes podem personalizar o modo como os dados recolhidos através de um método de recolha de dados do Analytics (como o código JavaScript, os SDKs para dispositivos móveis e o Protocolo de Medição) podem ser acedidos e utilizados pela Google de acordo com as preferências do cliente. Tenha em atenção que estas definições só se aplicam a dados recolhidos de Websites, aplicações para dispositivos móveis e outros dispositivos digitais que utilizam o Analytics. Não se aplicam a dados relacionados com a utilização do Analytics por parte de um cliente, como o número de propriedades e as funcionalidades adicionais configuradas. Independentemente das definições de partilha de dados de um cliente, os dados do Analytics só podem ser utilizados na medida do necessário para manter e proteger o serviço do Analytics. Saiba mais

Controlos de dados para retenção, eliminação e portabilidade

Retenção de dados

Com os controlos de retenção de dados, os clientes podem limitar ou alargar o período de tempo durante o qual os respetivos dados ao nível do utilizador e do evento são armazenados nos servidores do Google Analytics. Todos os clientes devem rever as respetivas definições de retenção de dados e garantir a seleção da retenção adequada.

Eliminação de utilizador

Os clientes podem eliminar do Google Analytics dados de um único utilizador ao transmitirem um identificador de utilizador único à User Deletion API do Google Analytics.

Acesso a dados ao nível do utilizador e portabilidade

Os clientes podem extrair informações de eventos para qualquer identificador de utilizador através do nosso relatório Explorador de utilizadores. Esta funcionalidade permite aos clientes analisarem e exportarem dados ao nível do evento referentes a um único utilizador. Além disso, os nossos clientes do 360 podem integrar o BigQuery para criarem uma exportação completa dos dados do evento associados aos respetivos utilizadores num único repositório consultável.

Segurança e privacidade de dados

Certificações

Escudo de Proteção da Privacidade da UE

O Departamento do Comércio dos EUA aprovou a certificação de conformidade total da Google relativamente ao Escudo de Proteção da Privacidade. Veja a nossa certificação do Escudo de Proteção da Privacidade.

ISO 27001

A Google obteve a certificação ISO 27001 para os sistemas, as aplicações, as pessoas, a tecnologia, os processos e os centros de dados que servem vários produtos Google, incluindo o Google Analytics. Transfira o nosso certificado aqui (PDF) ou saiba mais acerca da norma ISO 27001.

Segurança das informações

Na informática baseada na Web, a segurança dos dados e das aplicações é fundamental. A Google dedica uma quantidade considerável de recursos para proteger as aplicações e processar os dados para evitar o acesso não autorizado aos mesmos.

A Google armazena os dados num formato codificado otimizado para o desempenho, em vez de utilizar uma base de dados ou um sistema de ficheiros tradicional. Os dados são distribuídos por vários volumes físicos e lógicos para redundância e acesso conveniente, o que dificulta as tentativas de adulteração dos mesmos.

As aplicações Google são executadas num ambiente multi-inquilino e distribuído. Em vez de isolar os dados de cada cliente numa só máquina ou num conjunto de máquinas, os dados de todos os utilizadores da Google (consumidores, empresas e os próprios dados da Google) são distribuídos por uma infraestrutura partilhada composta pelas várias máquinas homogéneas da Google localizadas nos centros de dados da Google.

Além disso, o Google Analytics assegura a transmissão segura dos respetivos dados de medição e bibliotecas JavaScript. O Google Analytics utiliza, por predefinição, o HTTP Strict Transport Security (HSTS), que dá instruções aos navegadores que suportam o HTTP sobre SSL (HTTPS) para utilizarem esse protocolo de encriptação para todas as comunicações entre os utilizadores finais, os Websites e os servidores do Google Analytics. Saiba mais

Segurança operacional e recuperação após desastre

Para minimizar a interrupção do serviço devido a falhas de hardware, desastres naturais ou outras catástrofes, a Google implementa um programa de recuperação após desastre abrangente em todos os centros de dados. Este programa inclui vários componentes para eliminar pontos únicos de falha, incluindo o que se segue:

Replicação de dados Para ajudar a garantir a disponibilidade em caso de desastre, os dados do Google Analytics armazenados no sistema de ficheiros distribuído da Google são replicados em sistemas separados de diferentes centros de dados.

Distribuição geográfica de centros de dados A Google explora um conjunto de centros de dados distribuídos geograficamente concebidos para manter a continuidade do serviço em caso de desastre ou outros incidentes numa única região.

Infraestrutura resistente e redundante Os clusters informáticos da Google foram concebidos a pensar na capacidade de recuperação e na redundância, o que ajuda a minimizar os pontos únicos de falha, o impacto das falhas habituais do equipamento e os riscos ambientais.

Plano de continuidade em caso de desastre Além da redundância de dados e dos centros de dados dispersos por várias regiões, a Google também tem um plano de continuidade operacional para a sua sede em Mountain View, CA. Este plano inclui desastres graves, como um abalo sísmico ou uma crise de saúde pública e tem em conta o facto de as pessoas e os serviços poderem estar indisponíveis por um período de até 30 dias. Este plano foi concebido para possibilitar aos clientes o funcionamento contínuo dos nossos serviços.

Este artigo foi útil?
Como podemos melhorá-la?