Como proteger seus dados

Este artigo resume as práticas de uso de dados e do compromisso do Google Analytics em proteger a confidencialidade e a segurança dessas informações. Aqui, os visitantes de sites ou aplicativos que usam o Google Analytics (ou "usuários") poderão saber mais sobre os controles do usuário final.

Este texto também é útil para os proprietários de sites ou aplicativos que usam o Google Analytics (ou "clientes"), particularmente as empresas afetadas pelo Regulamento geral de proteção de dados do Espaço Econômico Europeu. Consulte também a política de privacidade do Google e o site do Google para clientes e parceiros.

Informações para os visitantes de sites e aplicativos que usam o Google Analytics

Nossa política de privacidade

No Google, estamos cientes da confiança que você dedica a nós e da nossa responsabilidade em proteger sua privacidade e seus dados. Como parte dessa responsabilidade, comunicamos quais informações coletamos quando você usa nossos produtos e serviços, por que coletamos tais informações e como as usamos para aprimorar sua experiência. Os princípios e a política de privacidade do Google descrevem como tratamos as informações pessoais quando você usa os produtos e serviços do Google, incluindo o Google Analytics.

Cookies e identificadores do Google Analytics

O Google Analytics usa principalmente cookies primários para informar sobre as interações do visitante (ou usuário) nos sites dos clientes da plataforma. Os usuários podem excluir cookies individualmente ou desativá-los. Saiba mais

Além disso, o Google Analytics utiliza um complemento opcional do navegador que, quando instalado e ativado, desativa a avaliação do Google Analytics nos sites visitados pelo usuário. Esse complemento desativa somente a avaliação do Google Analytics.

Quando um site ou aplicativo usa os SDKs do Google Analytics para Firebase ou para aplicativos, o Google Analytics coleta um identificador de instância do aplicativo, ou seja, um número gerado aleatoriamente que identifica uma instalação exclusiva de um aplicativo. Sempre que um usuário redefine o Identificador de publicidade (código de publicidade no Android e código para anunciantes no iOS), o identificador de instância do aplicativo também é redefinido.

É possível que outros identificadores de publicidade sejam coletados quando os sites ou aplicativos tiverem implementado o Google Analytics com outros produtos de publicidade do Google, como o Google AdWords. Os usuários podem desativar esse recurso e gerenciar as configurações desse cookie por meio das Configurações de anúncios. Saiba mais

O Google Analytics também coleta endereços de protocolo de Internet (IP) para criar e proteger a segurança do serviço e para dar aos proprietários dos sites uma noção sobre o país, estado ou cidade de origem, em todo o mundo, dos seus usuários (também conhecido como "geolocalização IP"). O Google Analytics disponibiliza um método para mascarar os IPs coletados (conforme detalhado abaixo). No entanto, os proprietários dos sites têm acesso aos endereços IP dos usuários mesmo que não usem o Google Analytics.

Informações para os sites e aplicativos que usam o Google Analytics

Google como processador de dados

O Google atua como um processador de dados do Google Analytics. Isso está previsto nos nossos Termos de processamento de dados do Google Ads, disponíveis para todos os clientes do Google Analytics que têm contratos diretos com o Google. Saiba mais

De acordo com os termos do GDPR, o Google Analytics é considerado um processador de dados por coletar e processar dados em nome dos nossos clientes, de acordo com as instruções deles. Os clientes são controladores de dados que detêm direitos totais sobre a coleta, o acesso, a retenção e a exclusão desses dados a qualquer momento. O uso dos dados pelo Google é controlado pelos termos do contrato da empresa com os clientes do Google Analytics e pelas configurações definidas pelos clientes na interface do produto.

Dados coletados pelo Google Analytics

Cookies primários

O Google Analytics coleta cookies primários, dados relacionados ao dispositivo/navegador, o endereço IP e as atividades no site/aplicativo para avaliar e informar estatísticas sobre as interações dos usuários nos sites e/ou aplicativos que usam o Google Analytics. Os clientes podem personalizar os cookies e dados coletados usando recursos como configurações de cookies, User-ID, Importação de dados e Protocolo de avaliação. Saiba mais

Os clientes que, por exemplo, ativaram o método de coleta "analytics.js" ou "gtag.js" podem controlar se usam os cookies para armazenar um identificador de cliente pseudônimo ou aleatório. Se o cliente decide definir um cookie, as informações armazenadas no cookie primário local são reduzidas a um identificador aleatório (por exemplo, 12345.67890).

No caso dos clientes que usam o SDK do Google Analytics para aplicativos, coletamos um Identificador de instância do aplicativo, ou seja, um número gerado aleatoriamente quando o usuário instala um aplicativo pela primeira vez.

Identificadores de publicidade

Quando os clientes usam os Recursos de publicidade do Google Analytics, os cookies de publicidade do Google são coletados e usados para ativar recursos como o remarketing na Rede de Display do Google. Esses recursos estão sujeitos às Configurações de anúncios dos usuários, aos requisitos de política para os Recursos de publicidade do Google Analytics e à Política de consentimento para usuários da União Europeia do Google, que requer que os clientes obtenham consentimento para o uso de cookies quando exigido legalmente, incluindo o consentimento para a criação de anúncios personalizados. Para mais informações sobre como o Google usa cookies de publicidade, acesse as Perguntas frequentes sobre a privacidade na publicidade do Google. Quando os recursos de publicidade estiverem desativados, você poderá implementar o Google Analytics sem afetar a coleta de dados normais até que o consentimento seja obtido.

Endereço IP

O Google Analytics usa os endereços IP para obter a geolocalização dos visitantes com o objetivo de proteger o serviço e criar um ambiente seguro para os clientes. Os clientes podem aplicar a máscara de IP para que o Google Analytics use apenas uma parte do endereço IP coletado em vez da informação completa. Além disso, eles podem modificar os IPs sempre que quiserem usando nosso recurso de modificação do IP.

Proibição de PII

Nossos contratos proíbem os clientes de enviar informações de identificação pessoal (PII, na sigla em inglês) ao Google Analytics. Os clientes devem seguir estas práticas recomendadas para garantir que nenhuma PII seja enviada ao Google Analytics.

Para que os dados são usados?

O Google usa os dados do Google Analytics para disponibilizar o serviço de avaliação da plataforma para os clientes. Identificadores como cookies e códigos da instância do aplicativo são usados para avaliar as interações do usuário com os sites e/ou aplicativos dos clientes. Já os endereços IP são usados para criar e proteger a segurança do serviço e aos clientes uma noção sobre o lugar de origem, em todo o mundo, dos seus usuários.

Acesso a dados

Não compartilhamos dados do Google Analytics sem a autorização dos clientes (o que inclui as configurações definidas na interface do usuário do produto), ou apenas conforme expressamente permitido pelos termos dos contratos do Google Analytics com os clientes, exceto em circunstâncias específicas definidas por lei.

Para controlar o próprio acesso aos dados nas contas ou propriedades do Google Analytics, os clientes podem configurar as permissões de visualização e edição de funcionários ou outros representantes autorizados a fazer login nas contas do Google Analytics deles. Saiba mais

Equipes de engenharia dedicadas à segurança no Google protegem contra ameaças externas aos dados. O acesso interno aos dados (por exemplo, pelos funcionários) é limitado por controles rigorosos (com políticas internas e outros controles técnicos automáticos como autenticação, SSL e registros de segurança) que autorizam somente aqueles que precisam conhecer essas informações.

Resumo da vinculação de produtos

Quando os clientes vinculam as propriedades do Google Analytics a outra conta de serviço ou produto do Google ("Parceiro de integração"), determinados dados dessa propriedade podem ser acessados e exportados para a conta vinculada. Depois que os dados são exportados por meio de uma vinculação, eles ficam sujeitos aos termos e às políticas do parceiro de integração. Saiba mais

Quando os dados são enviados a um parceiro de integração, eles passam a estar sujeitos aos termos desse parceiro, e o Google Analytics perde acesso ou controle sobre esses dados.

Os clientes podem revisar e gerenciar as vinculações e integrações com produtos a qualquer momento na seção do Google Analytics que mostra o resumo das vinculações a produtos.

Compartilhamento de dados

O Google Analytics disponibiliza várias configurações de compartilhamento de dados. Com elas, os clientes podem personalizar como os coletados por meio de um método do Google Analytics (como o código JavaScript, os SDKs para dispositivos móveis e o Protocolo de avaliação) podem ser acessados e usados pelo Google de acordo com as preferências do cliente. Essas configurações se aplicam somente aos dados coletados de sites, aplicativos para dispositivos móveis e outros dispositivos digitais que usam o Google Analytics. Elas não se aplicam aos de uso da plataforma por parte dos clientes, como o número de propriedades e quais recursos adicionais estão configurados. Independentemente das configurações de compartilhamento de dados dos clientes, os dados do Google Analytics também só podem ser usados na medida necessária para manter e proteger o serviço da plataforma. Saiba mais

Controles de dados para retenção, exclusão e portabilidade

Retenção de dados

Com os controles de retenção de dados, os clientes podem limitar ou ampliar o período de armazenamento dos dados no nível do usuário e do evento nos servidores do Google Analytics. Recomendamos que os clientes revisem as configurações de retenção de dados para selecionar as definições adequadas.

Exclusão de usuário

Se quiserem excluir os dados de um único usuário do Google Analytics, os clientes podem transmitir o identificador desse usuário para a API de exclusão de usuários do Google Analytics.

Acesso e portabilidade dos dados no nível do usuário

Os clientes podem enviar informações de eventos pull para um identificador de usuário específico usando nosso relatório do User Explorer. Com esse recurso, eles podem analisar e exportar dados de um único usuário no nível de evento. Além disso, os clientes do 360 podem fazer uma integração com o BigQuery para criar uma exportação completa de todos os dados de eventos associados aos seus usuários em um único repositório (que pode ser explorado por meio de consultas).

Privacidade e segurança dos dados

Certificações

Privacy Shield da UE

O Department of Commerce dos EUA aprovou a certificação Privacy Shield do Google por ela estar totalmente em conformidade com os requisitos. Veja nossa certificação Privacy Shield.

ISO 27001

O Google recebeu a certificação ISO 27001 para sistemas, aplicativos, pessoas, tecnologias, processos e data centers que veiculam diversos produtos do Google, incluindo o Google Analytics. Clique aqui para fazer o download do nosso certificado (PDF) ou saiba mais sobre a norma ISO 27001.

Segurança das informações

Na computação com base na Web, a segurança dos dados e dos aplicativos é fundamental. O Google destina recursos significativos à proteção de aplicativos e ao tratamento de dados para evitar o acesso não autorizado a eles.

Os dados são armazenados em um formato codificado otimizado para desempenho, e não armazenados em um sistema de arquivos tradicional ou semelhante a um banco de dados. Os dados são distribuídos entre vários volumes físicos e lógicos por uma questão de redundância e acesso durante o expediente, o que dificulta sua violação.

Os aplicativos do Google são executados em um ambiente distribuído, em vários locais. Em vez de segregar os dados de cada cliente em uma única máquina ou em um conjunto de máquinas, os dados de todos os usuários do Google (consumidores, empresas e até mesmo os dados do próprio Google) são distribuídos em uma infraestrutura compartilhada composta pelas muitas máquinas homogêneas do Google e localizados nos data centers da empresa.

Além disso, o Google Analytics garante a transmissão segura das bibliotecas JavaScript e dos dados de avaliação da plataforma. Por padrão, o Google Analytics usa HTTP Strict Transport Security (HSTS), que instrui os navegadores compatíveis com HTTP over SSL (HTTPS) a usar o protocolo de criptografia em questão em todas as comunicações entre usuários finais, sites e servidores da plataforma. Saiba mais

Segurança operacional e recuperação de acidente

Para minimizar a interrupção de serviço devido a uma falha de hardware, desastre natural ou outra catástrofe, o Google implementa um programa abrangente de recuperação de desastres em todos os data centers. Esse programa contém diversos componentes para eliminar pontos isolados de falha, incluindo estes:

Replicação de dados: para ajudar a garantir a disponibilidade em caso de um desastre, os dados do Google Analytics armazenados no sistema de arquivos distribuído do Google são replicados para sistemas separados em data centers diferentes.

Distribuição geográfica de data centers: o Google opera um grupo de data centers distribuídos geograficamente, projetados para manter a continuidade do serviço caso ocorra um desastre ou outro tipo de incidente em uma única região.

Infraestrutura resiliente e redundante: os clusters de computação do Google foram projetados com o objetivo de oferecer resiliência e redundância para ajudar a minimizar pontos isolados de falha e o impacto de falhas comuns de equipamentos, além de riscos ambientais.

Plano de continuidade em caso de desastre: além da redundância dos dados e data centers em locais diferentes, o Google também tem um plano de continuidade empresarial para sua sede em Mountain View, CA. Esse plano serve em casos de grandes desastres, como abalos sísmicos ou uma crise de saúde pública, quando se estima que as pessoas e os serviços possam ficar indisponíveis por até 30 dias. Esse plano foi desenvolvido para permitir operações contínuas dos serviços para nossos clientes.

Este artigo foi útil para você?
Como podemos melhorá-lo?