Salvaguardar os seus dados

Este artigo resume as práticas de dados do Google Analytics e o compromisso de proteção da confidencialidade e da segurança dos dados. Os visitantes de sites ou de apps que utilizam o Google Analytics (também conhecidos como "utilizadores") podem ficar a saber mais sobre os nossos controlos de utilizador final.

Os proprietários de sites ou de apps que utilizam o Google Analytics (também conhecidos como "clientes") podem ver neste artigo um recurso útil, sobretudo se forem empresas abrangidas pelo Regulamento Geral sobre a Proteção de Dados do Espaço Económico Europeu ou pela Lei da Privacidade dos Consumidores da Califórnia. Veja também a Política de Privacidade da Google e o site da Google para clientes e parceiros.

Informações para visitantes de sites e de apps que utilizam o Google Analytics

A Política de Privacidade da Google

Na Google, estamos perfeitamente conscientes da confiança que deposita em nós e da nossa responsabilidade em proteger a sua privacidade e os seus dados. No âmbito desta responsabilidade, informamos sobre as informações recolhidas quando utiliza os nossos produtos e serviços, o motivo da recolha e como utilizamos essas informações para melhorar a sua experiência. Os Princípios e a Política de Privacidade da Google descrevem a forma como tratamos informações pessoais quando utiliza os produtos e os serviços Google, incluindo o Google Analytics.

Cookies e identificadores do Google Analytics

O Google Analytics utiliza principalmente cookies originais para comunicar as interações dos visitantes (também conhecidos como "utilizadores") em Websites de clientes do Google Analytics. Os utilizadores podem desativar cookies ou eliminar qualquer cookie individual. Saiba mais

Além disso, o Google Analytics suporta um suplemento opcional do navegador que, uma vez instalado e ativado, desativa a medição, por parte do Google Analytics, de qualquer site que um utilizador visite. Tenha em atenção que este suplemento apenas desativa a medição do Google Analytics.

Nos casos em que um site ou app utilize o Google Analytics para apps ou os SDKs do Google Analytics para Firebase, o Google Analytics recolhe um identificador de instância da app, ou seja, um número gerado aleatoriamente que identifica uma instalação única de uma app. Sempre que um utilizador repuser o respetivo identificador de publicidade (ID de publicidade no Android e ID para anunciantes no iOS), o identificador de instância da app também é reposto.

Nos casos em que os sites ou apps tenham implementado o Google Analytics com outros produtos de publicidade Google, como o Google Ads, podem recolher-se identificadores de publicidade adicionais. Os utilizadores podem optar por desativar esta funcionalidade e gerir as respetivas definições para este cookie com as Definições dos anúncios. Saiba mais

O Google Analytics também recolhe endereços IP (protocolo de Internet) para fornecer e proteger a segurança do serviço e dar aos proprietários de Websites uma ideia do país, do estado ou da cidade de origem dos respetivos utilizadores (também conhecida como "geolocalização de IP"). O Google Analytics fornece um método para ocultar IPs recolhidos (detalhado abaixo), mas tenha em atenção que os proprietários de Websites têm acesso aos endereços IP dos respetivos utilizadores, mesmo que os proprietários não utilizem o Google Analytics.

Informações para sites e apps que utilizam o Google Analytics

Google Analytics ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD)

A Google funciona como um processador de dados para o Google Analytics. Isto está refletido nos nossos Termos de Processamento de Dados do Google Ads, que estão disponíveis para todos os clientes do Google Analytics com contratos diretos com a Google. Saiba mais

O Google Analytics é um processador de dados ao abrigo do RGPD na medida em que recolhe e processa dados em nome dos nossos clientes, de acordo com as instruções destes. Os nossos clientes são controladores de dados que mantêm todos os direitos de recolha, acesso, retenção e eliminação dos respetivos dados em qualquer altura. A utilização de dados pela Google é controlada pelos termos do contrato celebrado com os respetivos clientes do Google Analytics e por quaisquer definições ativadas por clientes através da interface do utilizador do nosso produto.

Google Analytics ao abrigo da Lei da Privacidade dos Consumidores da Califórnia (CCPA)

Para ajudar os clientes do Google Analytics a prepararem-se para a CCPA, iremos atualizar os nossos Termos de Processamento de Dados para incluir uma adenda do fornecedor de serviços ao abrigo da CCPA. Sujeito aos termos completos desta adenda, o Google Analytics agirá como um fornecedor de serviços para os respetivos clientes (quando a partilha de dados com produtos e serviços Google estiver desativada) e, como tal, apenas irá utilizar os dados recolhidos em nome do cliente no Google Analytics para fornecer os serviços do Google Analytics. Os clientes que não aceitaram os nossos Termos de Processamento de Dados podem fazê-lo de acordo com estas instruções. Os clientes que já aceitaram os nossos Termos de Processamento de Dados não terão de tomar medidas adicionais para aceitar a adenda do fornecedor de serviços ao abrigo da CCPA. Os clientes devem rever a adenda do fornecedor de serviços ao abrigo da CCPA, bem como a utilização de dados do Google Analytics, para garantir que cumpre as necessidades de conformidade do cliente.

Para ajudar os clientes a gerir as respetivas necessidades de conformidade, o Google Analytics oferece uma coleção de ferramentas, detalhadas abaixo, que lhe permite controlar a forma como os dados são recolhidos e se são utilizados para personalização de publicidade.

Se associou o Google Analytics a outro produto, consulte a secção "Resumo da associação de produtos" abaixo.

Dados recolhidos pelo Google Analytics

Cookies originais

O Google Analytics recolhe cookies originais, dados relacionados com o dispositivo/navegador, o endereço IP e as atividades no site/de apps para medir e comunicar estatísticas sobre interações dos utilizadores nos Websites e/ou apps que utilizam o Google Analytics. Os clientes podem personalizar cookies e os dados recolhidos com funcionalidades como definições de cookies, User ID, Importação de dados e Protocolo de Medição. Saiba mais

Os clientes do Google Analytics que, por exemplo, ativaram o método de recolha analytics.js ou gtag.js podem controlar se pretendem ou não utilizar cookies para armazenar um identificador de cliente pseudonimizado ou aleatório. Se o cliente decidir definir um cookie, as informações armazenadas no cookie original local ficam reduzidas a um identificador aleatório (por exemplo, 12345.67890).

Para os clientes que utilizam o SDK do Google Analytics para apps, recolhemos um identificador de instância da app, que é um número gerado aleatoriamente quando o utilizador instala uma app pela primeira vez.

Identificadores de publicidade

Nos casos em que os clientes utilizam funcionalidades de publicidade do Google Analytics, são recolhidos e utilizados cookies de publicidade da Google para ativar funcionalidades como o remarketing na Rede de Display da Google. Estas funcionalidades estão sujeitas às Definições dos anúncios dos utilizadores, aos Requisitos da política para as funcionalidades de publicidade do Google Analytics e à Política de Consentimento de Utilizadores da UE da Google, o que requer que os clientes obtenham consentimento para os cookies, quando legalmente exigido, incluindo consentimento para anúncios personalizados. Para mais informações acerca de como a Google utiliza cookies de publicidade, consulte as Perguntas frequentes sobre a privacidade da publicidade da Google. Se as funcionalidades de publicidade estiverem desativadas e até se obter o consentimento, é possível implementar o Google Analytics sem afetar a normal recolha de dados (consulte Controlos de privacidade no Google Analytics), bem como impedir a utilização de determinados dados para fins de personalização de publicidade (consulte Personalização de publicidade abaixo).

Endereço IP

O Google Analytics utiliza endereços IP para obter a geolocalização de um visitante, proteger o serviço e oferecer segurança aos nossos clientes. Os clientes podem aplicar a máscara de IP para que o Google Analytics utilize apenas uma parte de um endereço IP recolhido, em vez do endereço completo. Além disso, os clientes podem substituir IPs conforme pretenderem através da nossa funcionalidade IP Override.

Proibição de PII

Os nossos contratos proíbem os clientes de enviarem informações de identificação pessoal (PII) para o Google Analytics. Os clientes devem seguir estas práticas recomendadas para garantir que não são enviadas PII para o Google Analytics.

Qual é a função dos dados?

A Google utiliza dados do Google Analytics para disponibilizar o serviço de medição do Google Analytics aos clientes. Os identificadores, como cookies e IDs de instância da app, são utilizados para medir interações dos utilizadores com sites e/ou apps de um cliente, enquanto os endereços IP são utilizados para fornecer e proteger a segurança do serviço e dar ao cliente uma ideia do local de origem dos respetivos utilizadores. Os clientes também podem optar por utilizar os dados recolhidos pelo Google Analytics para fins de personalização de sites/apps ou de publicidade, incluindo a personalização de anúncios (consulte Personalização de publicidade abaixo).

Acesso a dados

Não partilhamos dados do Google Analytics sem a autorização do cliente (incluindo através de definições na interface do utilizador do produto), salvo se expressamente autorizado ao abrigo dos termos do respetivo contrato do Google Analytics e exceto em circunstâncias limitadas, como quando exigido por lei.

Os clientes podem controlar o seu próprio acesso aos dados nas respetivas contas ou propriedades do Analytics ao configurarem autorizações para ver e editar para funcionários ou outros representantes que possam iniciar sessão nas contas do Analytics desses clientes. Saiba mais

Equipas de engenharia dedicadas à segurança na Google combatem as ameaças externas aos dados. O acesso interno aos dados (por exemplo, dos funcionários) está limitado por controlos de acesso rigorosos (tanto controlos com base em políticas internas, como controlos técnicos automatizados, como autenticação, SSL e registos de segurança) apenas àqueles que têm de o fazer por motivos comerciais.

Resumo da associação de produtos

Nos casos em que os clientes associam as respetivas propriedades do Analytics a outra conta do produto ou serviço Google ("parceiro de integração"), determinados dados dessa propriedade do Analytics podem ser acedidos e exportados para a conta associada. Após a exportação dos dados através de uma integração de associação, essa exportação fica sujeita aos termos e às políticas do parceiro de integração. 

Tenha em atenção que após o envio dos dados para um parceiro de integração, esses dados ficam sujeitos aos termos desse parceiro e o Google Analytics deixa de ter acesso ou controlo sobre esses dados.

Os clientes podem rever e gerir as respetivas associações de integração de produtos em qualquer altura na interface do utilizador do resumo da associação de produtos do Analytics.

Partilha de dados

O Google Analytics disponibiliza várias definições de partilha de dados aos clientes mediante as quais estes podem personalizar o modo como os dados recolhidos através de um método de recolha de dados do Analytics (como o código JavaScript, os SDKs para dispositivos móveis e o Protocolo de Medição) podem ser acedidos e utilizados pela Google de acordo com as preferências do cliente. Tenha em atenção que estas definições só se aplicam a dados recolhidos de Websites, apps para dispositivos móveis e outros dispositivos digitais que utilizam o Analytics. Não se aplicam a dados relacionados com a utilização do Analytics por parte de um cliente, como o número de propriedades e as funcionalidades adicionais configuradas. Independentemente das definições de partilha de dados de um cliente, os dados do Analytics só podem ser utilizados na medida do necessário para manter e proteger o serviço do Analytics. Saiba mais

Controlos de dados para retenção, eliminação e portabilidade

Retenção de dados

Com os controlos de retenção de dados, os clientes podem limitar ou alargar o período de tempo durante o qual os respetivos dados ao nível do utilizador e do evento são armazenados nos servidores do Google Analytics. Todos os clientes devem rever as respetivas definições de retenção de dados e garantir a seleção da retenção adequada.

Eliminação de utilizador

Os clientes podem eliminar do Google Analytics dados de um único utilizador ao transmitirem um identificador de utilizador único à API de eliminação do utilizador do Google Analytics ou através do nosso relatório Explorador de utilizadores.

Acesso a dados ao nível do utilizador e portabilidade

Os clientes podem extrair informações de eventos para qualquer identificador de utilizador através do nosso relatório Explorador de utilizadores ou da API da atividade do utilizador. Estas funcionalidades permitem aos clientes analisar e exportar dados ao nível do evento referentes a um identificador de utilizador único. Além disso, os nossos clientes do 360 podem integrar o BigQuery para criarem uma exportação completa de todos os dados de eventos associados aos respetivos utilizadores num único repositório consultável.

Personalização de publicidade

Os clientes podem optar por limitar a utilização dos respetivos dados de análise para fins de personalização de publicidade, em vez de desativarem a recolha de todos os dados de análise ou identificadores de publicidade (consulte "Controlos de privacidade no Google Analytics"). Por exemplo, um cliente pode optar por ativar os Google signals para compreender melhor quantos utilizadores únicos visitam o respetivo Website em vários dispositivos, mas restringir a exportação desses dados para uma conta de anúncios associada, como o Google Ads, para fins de remarketing. Os clientes podem optar por desativar a personalização de publicidade para dados recolhidos a partir de toda a respetiva propriedade ou desativá-la para eventos ou utilizadores individuais (para apps, Websites e Protocolo de Medição). Os clientes que utilizam o Google Analytics para Firebase ou propriedades de App + Web também podem excluir eventos ou propriedades do utilizador específicos (como "compra" ou "sexo") da Personalização de anúncios.

Se alguns 1) dados ao nível de toda a propriedade, 2) eventos individuais ou 3) nomes de eventos ou propriedades do utilizador específicos tiverem sido excluídos da Personalização de anúncios, o Analytics anexa um sinal adicional (denominado "npa") nos postbacks, a indicar que as redes não devem utilizar os dados para publicidade personalizada.

Segurança e privacidade de dados

Certificações

Privacy Shield (Escudo de Proteção da Privacidade) da UE

O Departamento do Comércio dos EUA aprovou a certificação de conformidade total da Google relativamente ao Privacy Shield (Escudo de Proteção da Privacidade). Veja a nossa certificação do Privacy Shield (Escudo de Proteção da Privacidade).

ISO 27001

A Google obteve a certificação ISO 27001 para os sistemas, as aplicações, as pessoas, a tecnologia, os processos e os centros de dados que servem vários produtos Google, incluindo o Google Analytics. Saiba mais acerca da nossa conformidade com a ISO e transfira o nosso certificado (PDF) ou saiba mais acerca da norma ISO 27001.

Segurança das informações

Na informática baseada na Web, a segurança dos dados e das aplicações é fundamental. A Google dedica uma quantidade considerável de recursos para proteger as aplicações e o processamento de dados por forma a impedir o acesso não autorizado aos mesmos.

A Google armazena os dados num formato codificado otimizado para o desempenho, em vez de utilizar uma base de dados ou um sistema de ficheiros tradicional. Os dados são distribuídos por vários volumes físicos e lógicos para redundância e acesso conveniente, o que dificulta as tentativas de adulteração dos mesmos.

As aplicações Google são executadas num ambiente multi-inquilino e distribuído. Em vez de isolar os dados de cada cliente numa só máquina ou num conjunto de máquinas, os dados de todos os utilizadores da Google (consumidores, empresas e os próprios dados da Google) são distribuídos por uma infraestrutura partilhada composta pelas várias máquinas homogéneas da Google localizadas nos centros de dados da Google.

Além disso, o Google Analytics assegura a transmissão segura dos respetivos dados de medição e bibliotecas JavaScript. O Google Analytics utiliza, por predefinição, o HTTP Strict Transport Security (HSTS), que dá instruções aos navegadores que suportam o HTTP sobre SSL (HTTPS) para utilizarem esse protocolo de encriptação para todas as comunicações entre os utilizadores finais, os Websites e os servidores do Google Analytics. Saiba mais

Segurança operacional e recuperação de desastres

Para minimizar a interrupção do serviço devido a falhas de hardware, desastres naturais ou outras catástrofes, a Google implementa um programa de recuperação de desastres abrangente em todos os centros de dados. Este programa inclui vários componentes para eliminar pontos únicos de falha, incluindo o que se segue:

Replicação de dados Para ajudar a garantir a disponibilidade em caso de desastre, os dados do Google Analytics armazenados no sistema de ficheiros distribuído da Google são replicados em sistemas separados de diferentes centros de dados.

Distribuição geográfica de centros de dados A Google explora um conjunto de centros de dados distribuídos geograficamente concebidos para manter a continuidade do serviço em caso de desastre ou outros incidentes numa única região.

Infraestrutura resistente e redundante Os clusters informáticos da Google foram concebidos a pensar na capacidade de recuperação e na redundância, o que ajuda a minimizar os pontos únicos de falha, o impacto das falhas habituais do equipamento e os riscos ambientais.

Plano de continuidade em caso de desastre Além da redundância de dados e dos centros de dados dispersos por várias regiões, a Google também tem um plano de continuidade operacional para a sua sede em Mountain View, CA. Este plano inclui desastres graves, como um abalo sísmico ou uma crise de saúde pública e tem em conta o facto de as pessoas e os serviços poderem estar indisponíveis por um período de até 30 dias. Este plano foi concebido para possibilitar aos clientes o funcionamento contínuo dos nossos serviços.

A informação foi útil?
Como podemos melhorá-la?