การปกป้องข้อมูล

Google ทราบดีถึงความไว้วางใจที่คุณมีให้และหน้าที่ความรับผิดชอบในการปกป้องความเป็นส่วนตัวและรักษาความปลอดภัยให้ข้อมูลของคุณ เนื่องด้วยความรับผิดชอบดังกล่าว เราจะแจ้งข้อมูลที่เรารวบรวมให้คุณทราบเมื่อคุณใช้ผลิตภัณฑ์และบริการของเรา รวมทั้งเหตุผลในการรวบรวม และวิธีการที่เราจะนำข้อมูลดังกล่าวไปใช้เพื่อปรับปรุงประสบการณ์การใช้งานที่คุณได้รับ หลักการและนโยบายความเป็นส่วนตัวของ Google จะอธิบายวิธีที่เราใช้ในการจัดการกับข้อมูลส่วนบุคคลเมื่อคุณใช้ผลิตภัณฑ์และบริการของ Google ซึ่งรวมถึง Google Analytics ด้วย

Google Analytics ใช้คุกกี้บุคคลที่หนึ่งเป็นหลักในการรายงานการโต้ตอบของผู้เข้าชม (หรือที่เรียกว่าผู้ใช้) ในเว็บไซต์ของลูกค้า Google Analytics ผู้ใช้อาจปิดใช้คุกกี้หรือลบคุกกี้แต่ละรายการได้ ดูข้อมูลเพิ่มเติม

นอกจากนี้ Google Analytics ยังรองรับส่วนเสริมของเบราว์เซอร์ที่ไม่บังคับ ซึ่งเมื่อติดตั้งและเปิดใช้แล้ว จะปิดใช้การวัดผลโดย Google Analytics ในเว็บไซต์ที่ผู้ใช้เข้าชมด้วย โปรดทราบว่าส่วนเสริมนี้จะปิดใช้เฉพาะการวัดผลของ Google Analytics เท่านั้น

ในกรณีที่เว็บไซต์หรือแอปใช้ SDK Google Analytics สำหรับแอปหรือ Google Analytics สำหรับ Firebase นั้น Google Analytics จะรวบรวมตัวระบุอินสแตนซ์ของแอป ซึ่งเป็นตัวเลขที่สร้างขึ้นแบบสุ่มที่จะระบุการติดตั้งของแอปที่ไม่ซ้ำกัน เมื่อใดก็ตามที่ผู้ใช้รีเซ็ตตัวระบุการโฆษณา (รหัสโฆษณาใน Android และรหัสสำหรับผู้ลงโฆษณาใน iOS) ระบบจะรีเซ็ตตัวระบุอินสแตนซ์ของแอปด้วย

ในกรณีที่เว็บไซต์หรือแอปใช้งาน Google Analytics ร่วมกับผลิตภัณฑ์การโฆษณาอื่นๆ ของ Google เช่น Google Ads เราอาจรวบรวมตัวระบุการโฆษณาเพิ่มเติม ผู้ใช้อาจเลือกไม่ใช้ฟีเจอร์นี้และจัดการการตั้งค่าสำหรับคุกกี้นี้ได้โดยใช้เครื่องมือตั้งค่าโฆษณา ดูข้อมูลเพิ่มเติม

Google ทำหน้าที่เป็นผู้ประมวลผลข้อมูลสำหรับ Google Analytics กระบวนการนี้เป็นไปตามข้อกำหนดการประมวลผลข้อมูลโฆษณา ซึ่งลูกค้า Google Analytics ทั้งหมดที่มีสัญญาโดยตรงกับ Google จะสามารถดูได้ ดูข้อมูลเพิ่มเติม

Google Analytics เป็นผู้ประมวลผลข้อมูลภายใต้ GDPR เนื่องจาก Google Analytics รวบรวมและประมวลผลข้อมูลในนามของลูกค้าของเรา โดยทำตามวิธีการของลูกค้า ลูกค้าของเราเป็นผู้ควบคุมข้อมูลซึ่งมีสิทธิอย่างเต็มที่ในการรวบรวม เข้าถึง เก็บรักษา และลบข้อมูลของตนได้ตลอดเวลา แนวทางการใช้ข้อมูลของ Google อยู่ภายใต้การควบคุมของข้อกำหนดในสัญญากับลูกค้า Google Analytics และการตั้งค่าที่ลูกค้าเปิดใช้ผ่านอินเทอร์เฟซในผลิตภัณฑ์ของเรา

เราได้ปรับปรุงข้อกําหนดการประมวลผลข้อมูลให้มีภาคผนวกเกี่ยวกับผู้ให้บริการและผู้ประมวลผลกฎหมายความเป็นส่วนตัวของรัฐต่างๆ ในสหรัฐอเมริกาเพื่อช่วยเหลือลูกค้า Google Analytics เกี่ยวกับการเตรียมพร้อมสําหรับกฎหมายที่กำหนดสิทธิ์หลายประการให้แก่ผู้พำนักอาศัยที่มีสิทธิ์ได้รับในรัฐต่างๆ ในสหรัฐอเมริกา Google Analytics จะทำหน้าที่เป็นผู้ให้บริการแก่ลูกค้า (เมื่อปิดการแชร์ข้อมูลกับผลิตภัณฑ์และบริการของ Google) ภายใต้ข้อกำหนดฉบับเต็มของภาคผนวกนี้ ด้วยเหตุนี้ เราจึงจะใช้ข้อมูลที่รวบรวมในนามของลูกค้าใน Google Analytics เพื่อให้บริการ Google Analytics เท่านั้น ลูกค้าที่ยังไม่ได้ยอมรับข้อกำหนดการประมวลผลข้อมูลของเราจะยอมรับได้โดยทำตามวิธีการเหล่านี้ ลูกค้าที่ยอมรับข้อกำหนดการประมวลผลข้อมูลของเราแล้วจะไม่ต้องดำเนินการใดๆ เพื่อยอมรับภาคผนวกของ CCPA ว่าด้วยผู้ให้บริการอีก ลูกค้าควรอ่านภาคผนวกเกี่ยวกับผู้ให้บริการและผู้ประมวลผลกฎหมายความเป็นส่วนตัวของรัฐต่างๆ ในสหรัฐอเมริกาและการใช้ข้อมูลของ Google Analytics เพื่อตรวจสอบให้สอดคล้องกับความจำเป็นต่างๆ ในการปฏิบัติตามข้อกำหนดของลูกค้า

Google Analytics มีชุดเครื่องมือ (ดูรายละเอียดด้านล่าง) ที่ช่วยให้คุณควบคุมวิธีเก็บรวบรวมข้อมูลและกำหนดว่าจะให้ใช้ข้อมูลในการปรับโฆษณาตามโปรไฟล์ของผู้ใช้หรือไม่ เพื่อช่วยให้ลูกค้าจัดการให้เป็นไปตามข้อกำหนดที่ต้องปฏิบัติ

หากคุณลิงก์ Google Analytics กับผลิตภัณฑ์อื่นแล้ว โปรดดูภาพรวมการลิงก์ Google Analytics

Google ทำหน้าที่เป็นผู้ประมวลผลข้อมูลสำหรับ Google Analytics กระบวนการนี้เป็นไปตามข้อกำหนดการประมวลผลข้อมูลโฆษณา ซึ่งลูกค้า Google Analytics ทั้งหมดที่มีสัญญาโดยตรงกับ Google จะสามารถดูได้ ดูข้อมูลเพิ่มเติม

Google Analytics เป็นผู้ประมวลผลข้อมูลภายใต้ LGPD เนื่องจาก Google Analytics รวบรวมและประมวลผลข้อมูลในนามของลูกค้าของเรา โดยดำเนินการตามวิธีการที่ลูกค้ากำหนด ลูกค้าของเราเป็นผู้ควบคุมข้อมูลซึ่งมีสิทธิอย่างเต็มที่ในการรวบรวม เข้าถึง เก็บรักษา และลบข้อมูลของตนได้ตลอดเวลา แนวทางการใช้ข้อมูลของ Google อยู่ภายใต้การควบคุมของข้อกำหนดในสัญญากับลูกค้า Google Analytics และการตั้งค่าที่ลูกค้าเปิดใช้ผ่านอินเทอร์เฟซในผลิตภัณฑ์ของเรา

Google อ้างอิงข้อสัญญามาตรฐาน (SCC) ในการโอนข้อมูลส่วนตัวเกี่ยวกับการโฆษณาออนไลน์และการวัดผลออกจากยุโรป สําหรับบริการที่ Google กระทำการในฐานะผู้ประมวลผลข้อมูลนั้น ข้อกําหนดการประมวลผลข้อมูลของ Google Ads ได้รวมไว้ทั้ง SCC ซึ่งออกโดยคณะกรรมาธิการยุโรป (เพื่อช่วยให้การโอนข้อมูลภายใต้ GDPR เป็นสิ่งที่ถูกต้องตามกฎหมาย) และ SCC ของสหราชอาณาจักรที่เกี่ยวข้อง (เพื่อช่วยให้การโอนข้อมูลภายใต้ GDPR เป็นสิ่งที่ถูกต้องตามกฎหมายเมื่อรวมไว้ภายใต้กฎหมายของสหราชอาณาจักร) ตามที่จำเป็นสําหรับการโอนข้อมูลที่เกี่ยวข้อง

เรามุ่งมั่นในการวางกรอบพื้นฐานว่าด้วยการโอนข้อมูลที่ถูกต้องตามกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง

คุกกี้ของบุคคลที่หนึ่ง

Google Analytics รวบรวมคุกกี้ของบุคคลที่หนึ่ง ข้อมูลที่เกี่ยวข้องกับอุปกรณ์/เบราว์เซอร์ ที่อยู่ IP และกิจกรรมในเว็บไซต์/แอปเพื่อวัดและรายงานสถิติการโต้ตอบของผู้ใช้กับเว็บไซต์และ/หรือแอปที่ใช้ Google Analytics ลูกค้าอาจปรับแต่งคุกกี้และข้อมูลที่รวบรวมได้ด้วยฟีเจอร์ต่างๆ เช่น การตั้งค่าคุกกี้ รหัสผู้ใช้ (User-ID) การนำเข้าข้อมูล และ Measurement Protocol ดูข้อมูลเพิ่มเติม

ตัวอย่างเช่น ลูกค้า Google Analytics ที่เปิดใช้วิธีการเก็บข้อมูล analytics.js หรือ gtag.js จะควบคุมได้ว่าจะใช้คุกกี้เหล่านี้เพื่อเก็บตัวระบุไคลเอ็นต์แบบใช้นามแฝงหรือแบบสุ่มหรือไม่ หากลูกค้าตัดสินใจใช้คุกกี้ ข้อมูลที่จัดเก็บในคุกกี้ของบุคคลที่หนึ่งในเครื่องจะลดทอนเป็นตัวระบุแบบสุ่ม (เช่น 12345.67890)

สำหรับลูกค้าที่ใช้ SDK Google Analytics สำหรับแอป เราจะรวบรวมตัวระบุอินสแตนซ์แอป ซึ่งเป็นตัวเลขที่สร้างขึ้นแบบสุ่มเมื่อผู้ใช้ติดตั้งแอปเป็นครั้งแรก

ตัวระบุการโฆษณา

ในกรณีที่ลูกค้าใช้ฟีเจอร์โฆษณาของ Google Analytics ระบบจะรวบรวมและใช้คุกกี้ของโฆษณา Google เพื่อเปิดใช้ฟีเจอร์ต่างๆ เช่น รีมาร์เก็ตติ้งในเครือข่าย Display ของ Google ฟีเจอร์เหล่านี้ทำงานอยู่ภายใต้เครื่องมือตั้งค่าโฆษณาของผู้ใช้ ข้อกำหนดด้านนโยบายสำหรับฟีเจอร์โฆษณาของ Google Analytics และนโยบายการยินยอมของผู้ใช้ EU ของ Google ซึ่งกำหนดให้ลูกค้าต้องได้รับคำยินยอมให้ใช้คุกกี้หากกฎหมายระบุไว้ รวมไปถึงคำยินยอมให้ใช้โฆษณาที่ปรับตามโปรไฟล์ของผู้ใช้ ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่ Google ใช้คุกกี้ของโฆษณาได้ในคำถามที่พบบ่อยเกี่ยวกับความเป็นส่วนตัวในการโฆษณาของ Google คุณอาจใช้งาน Google Analytics โดยไม่ส่งผลต่อการรวบรวมข้อมูลปกติได้โดยการปิดใช้ฟีเจอร์โฆษณาจนกว่าจะได้รับคำยินยอม (ดูการควบคุมความเป็นส่วนตัวใน Google Analytics) และป้องกันไม่ให้นำข้อมูลบางอย่างไปใช้เพื่อการปรับโฆษณาตามโปรไฟล์ของผู้ใช้ (ดูการปรับโฆษณาตามโปรไฟล์ของผู้ใช้ด้านล่าง)

ข้อห้ามเกี่ยวกับ PII

สัญญาของเราห้ามไม่ให้ลูกค้าส่งข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้ (PII) ไปให้ Google Analytics ลูกค้าควรปฏิบัติตามแนวทางปฏิบัติแนะนำเหล่านี้เพื่อให้มั่นใจได้ว่าจะไม่มีการส่ง PII ไปให้ Google Analytics

Google ใช้ข้อมูล Google Analytics เพื่อให้บริการวัดผล Google Analytics แก่ลูกค้า โดยเราจะใช้ตัวระบุ เช่น คุกกี้และรหัสอินสแตนซ์ของแอปเพื่อวัดการโต้ตอบของผู้ใช้กับเว็บไซต์และ/หรือแอปของลูกค้า ขณะเดียวกันเราจะใช้ที่อยู่ IP เพื่อมอบและปกป้องความปลอดภัยของบริการและเพื่อช่วยให้ลูกค้าทราบคร่าวๆ ว่าผู้ใช้มาจากส่วนใดของโลก นอกจากนี้ลูกค้ายังอาจเลือกใช้ข้อมูลที่ Google Analytics รวบรวมไว้เพื่อปรับเปลี่ยนเว็บไซต์/แอปตามต้องการ รวมถึงการปรับโฆษณาตามโปรไฟล์ของผู้ใช้ (ดูการปรับโฆษณาตามโปรไฟล์ของผู้ใช้ด้านล่าง)

เราไม่แชร์ข้อมูล Google Analytics โดยไม่ได้รับอนุญาตจากลูกค้า (รวมถึงผ่านการตั้งค่าในอินเทอร์เฟซผู้ใช้ผลิตภัณฑ์) หรือได้รับอนุญาตอย่างชัดเจนภายใต้ข้อกำหนดในข้อตกลงของ Google Analytics เว้นแต่ในกรณีจำกัดตามที่กฎหมายกำหนด

ลูกค้าจะควบคุมสิทธิในการเข้าถึงข้อมูลได้ในบัญชีหรือพร็อพเพอร์ตี้ Analytics โดยการกำหนดค่าข้อมูลพร็อพเพอร์ตี้และสิทธิแก้ไขสำหรับพนักงานหรือตัวแทนอื่นๆ ที่อาจเข้าสู่ระบบบัญชี Analytics ดูข้อมูลเพิ่มเติม

ทีมวิศวกรด้านการรักษาความปลอดภัยของ Google ช่วยป้องกันการคุกคามข้อมูลจากภายนอก การเข้าถึงข้อมูลจากภายใน (เช่น โดยพนักงาน) จะถูกจำกัดโดยการควบคุมที่เข้มงวด (โดยใช้ทั้งการควบคุมด้วยนโยบายภายในและการควบคุมทางเทคนิคแบบอัตโนมัติ เช่น การตรวจสอบสิทธิ, SSL และบันทึกการรักษาความปลอดภัย) ให้แก่ผู้ที่จำเป็นต้องเข้าถึงจริงๆ เท่านั้น

สรุปการลิงก์ผลิตภัณฑ์

เมื่อลูกค้าลิงก์พร็อพเพอร์ตี้ Analytics กับบัญชีผลิตภัณฑ์หรือบริการอื่นของ Google ("พาร์ทเนอร์การรวมบริการ") อาจมีการเข้าถึงและส่งออกข้อมูลบางอย่างจากพร็อพเพอร์ตี้ Analytics ดังกล่าวไปไว้ในบัญชีที่ลิงก์ เมื่อส่งออกข้อมูลผ่านการผสานรวมการลิงก์แล้ว ข้อมูลดังกล่าวจะอยู่ภายใต้ข้อกำหนดและนโยบายของพาร์ทเนอร์การรวมบริการ

โปรดทราบว่าเมื่อส่งข้อมูลไปยังพาร์ทเนอร์การรวมบริการแล้ว ข้อมูลที่ส่งจะอยู่ภายใต้ข้อกำหนดของพาร์ทเนอร์การรวมบริการนั้น และ Google Analytics จะไม่มีสิทธิเข้าถึงหรือควบคุมข้อมูลนั้นอีกต่อไป

ลูกค้าจะตรวจสอบและจัดการการลิงก์การผสานรวมผลิตภัณฑ์ของตนได้ทุกเมื่อภายในอินเทอร์เฟซผู้ใช้สรุปข้อมูลการลิงก์ผลิตภัณฑ์ของ Analytics

การแชร์ข้อมูล

Google Analytics ให้การตั้งค่าการแชร์ข้อมูลที่หลากหลายแก่ลูกค้า โดยลูกค้าจะเป็นผู้กำหนดว่า Google จะเข้าถึงและใช้ข้อมูลที่รวบรวมโดยใช้วิธีการรวบรวมข้อมูลของ Analytics (เช่น โค้ด JavaScript, SDK อุปกรณ์เคลื่อนที่ และ Measurement Protocol) ได้อย่างไร โปรดทราบว่าการตั้งค่าเหล่านี้จะมีผลเฉพาะกับข้อมูลที่รวบรวมจากเว็บไซต์ แอปบนอุปกรณ์เคลื่อนที่ และอุปกรณ์ดิจิทัลอื่นๆ ที่ใช้ Analytics โดยไม่มีผลกับข้อมูลที่เกี่ยวข้องกับการใช้ Analytics ของลูกค้า เช่น จำนวนพร็อพเพอร์ตี้และฟีเจอร์เพิ่มเติมที่ได้รับการกำหนดค่า ไม่ว่าจะตั้งค่าการแชร์ข้อมูลของลูกค้าอย่างไร ระบบก็อาจใช้ข้อมูล Analytics ตราบเท่าที่จำเป็นในการดูแลรักษาและปกป้องบริการ Analytics เท่านั้น ดูข้อมูลเพิ่มเติม

การเก็บรักษาข้อมูล

เมื่อใช้การควบคุมการเก็บรักษาข้อมูล ลูกค้าจะจำกัดหรือขยายระยะเวลาจัดเก็บข้อมูลระดับผู้ใช้และระดับเหตุการณ์ในเซิร์ฟเวอร์ Google Analytics ได้ ลูกค้าทั้งหมดควรตรวจสอบการตั้งค่าการเก็บรักษาข้อมูลและเลือกการเก็บรักษาที่เหมาะสม

การลบผู้ใช้

ลูกค้าอาจลบข้อมูลของผู้ใช้รายเดียวออกจาก Google Analytics ได้โดยส่งตัวระบุผู้ใช้รายเดียวไปยัง User Deletion API ของ Google Analytics หรือผ่านรายงานโปรแกรมสำรวจผู้ใช้ของเรา แต่การดําเนินการนี้จะไม่ลบข้อมูลรวมเกี่ยวกับผู้ใช้รายนั้น เช่น URL ของหน้าเว็บที่เข้าชม

การเข้าถึงข้อมูลระดับผู้ใช้และการถ่ายโอน

ลูกค้าจะดึงข้อมูลเหตุการณ์ของตัวระบุผู้ใช้นั้นๆ ได้ผ่านรายงานโปรแกรมสำรวจผู้ใช้หรือ User Activity API ฟีเจอร์เหล่านี้ช่วยให้ลูกค้าวิเคราะห์และส่งออกข้อมูลระดับเหตุการณ์ของตัวระบุผู้ใช้รายเดียวได้ นอกจากนี้ ลูกค้า 360 ของเรายังอาจผสานรวมกับ BigQuery เพื่อสร้างการส่งออกแบบเต็มของข้อมูลเหตุการณ์ทั้งหมดที่เชื่อมโยงกับผู้ใช้ของตนในที่เก็บซึ่งสืบค้นได้รายการเดียวได้อีกด้วย

ลูกค้าอาจเลือกจำกัดการใช้ข้อมูล Analytics เพื่อการปรับโฆษณาตามโปรไฟล์ของผู้ใช้ แทนที่จะปิดใช้การรวบรวมข้อมูล Analytics หรือตัวระบุโฆษณาทั้งหมด (ดู "การควบคุมความเป็นส่วนตัวใน Google Analytics") ตัวอย่างเช่น ลูกค้าอาจเลือกเปิดใช้งาน Google Signals เพื่อให้เข้าใจได้ดียิ่งขึ้นว่ามีผู้ใช้ที่ไม่ซ้ำเข้าชมเว็บไซต์ผ่านอุปกรณ์ต่างๆ กี่ราย แต่จำกัดไม่ให้ส่งออกข้อมูลดังกล่าวเพื่อการรีมาร์เก็ตติ้งในบัญชีโฆษณาที่ลิงก์อยู่ เช่น Google Ads ลูกค้าอาจเลือกปิดใช้การปรับโฆษณาตามโปรไฟล์ของผู้ใช้สำหรับข้อมูลที่รวบรวมจากพร็อพเพอร์ตี้ทั้งหมด หรือปิดใช้สำหรับแต่ละเหตุการณ์หรือผู้ใช้แต่ละรายได้ (สำหรับแอป เว็บไซต์ และ Measurement Protocol) ลูกค้าที่ใช้ Google Analytics สำหรับ Firebase หรือพร็อพเพอร์ตี้ Google Analytics 4 อาจยกเว้นเหตุการณ์หรือพร็อพเพอร์ตี้ผู้ใช้ที่เฉพาะเจาะจง (เช่น 'การซื้อ' หรือ 'เพศ') ไม่ให้นำข้อมูลไปใช้เพื่อการปรับโฆษณาตามโปรไฟล์ของผู้ใช้ได้อีกด้วย

หากมีการยกเว้น 1) ข้อมูลระดับพร็อพเพอร์ตี้ทั้งหมด 2) เหตุการณ์แต่ละรายการ หรือ 3) ชื่อเหตุการณ์หรือพร็อพเพอร์ตี้ผู้ใช้ที่เฉพาะเจาะจงออกจากการปรับโฆษณาตามโปรไฟล์ของผู้ใช้ Analytics จะเพิ่มสัญญาณเพิ่มเติม (เรียกว่า 'NPA') ในระบบรายงานผล Conversion เพื่อแจ้งว่าเครือข่ายไม่ควรใช้ข้อมูลสำหรับโฆษณาที่ปรับตามโปรไฟล์ของผู้ใช้ โปรดทราบว่าแต่ละเครือข่ายจะมีวิธีแสดงสัญญาณ "NPA" แตกต่างกันไป

การรับรอง

ISO 27001

Google ได้รับการรับรอง ISO 27001 สำหรับระบบ แอปพลิเคชัน บุคลากร เทคโนโลยี กระบวนการ และศูนย์ข้อมูลที่ให้บริการผลิตภัณฑ์ต่างๆ ของ Google รวมถึง Google Analytics ดูข้อมูลเพิ่มเติมเกี่ยวกับการปฏิบัติตามข้อกำหนด ISO และดาวน์โหลดใบรับรองของเรา (PDF) หรือดูข้อมูลเพิ่มเติมเกี่ยวกับ ISO 27001

ความปลอดภัยของข้อมูล

การรักษาความปลอดภัยของข้อมูลและแอปพลิเคชันเป็นสิ่งสำคัญในการประมวลผลแบบเว็บ Google ทุ่มเททรัพยากรจำนวนมากไปกับการรักษาความปลอดภัยของแอปพลิเคชันและข้อมูลเพื่อป้องกันการเข้าถึงข้อมูลที่ไม่ได้รับอนุญาต

ข้อมูลจะจัดเก็บไว้ในรูปแบบเข้ารหัสซึ่งมีการเพิ่มประสิทธิภาพ แทนการจัดเก็บในระบบไฟล์หรือฐานข้อมูลแบบดั้งเดิม ข้อมูลจะกระจายไปยังพื้นที่เก็บข้อมูลจริง (Physical Volume) และพื้นที่เสมือน (Logical Volume) จำนวนหนึ่งเพื่อให้มีส่วนซ้ำสำรองและการเข้าถึงที่เหมาะสม ทำให้ยากต่อการแทรกแซง

แอปพลิเคชันของ Google ทำงานในสภาพแวดล้อมแบบกระจายและแบบ Multi-tenant แทนที่จะแยกข้อมูลของลูกค้าแต่ละรายลงในคอมพิวเตอร์เครื่องเดียวหรือคอมพิวเตอร์หลายเครื่อง ข้อมูลจากผู้ใช้ของ Google ทั้งหมด (ผู้บริโภค ธุรกิจ และข้อมูลของ Google เอง) จะกระจายลงในระบบโครงสร้างพื้นฐานที่ใช้ร่วมกัน ซึ่งประกอบด้วยเครื่องแบบเดียวกันจำนวนมากของ Google และตั้งอยู่ในศูนย์ข้อมูลของ Google

นอกจากนี้ Google Analytics ยังรับประกันการส่งไลบรารี JavaScript และข้อมูลการวัดผลอย่างปลอดภัยอีกด้วย โดยค่าเริ่มต้น Google Analytics จะใช้ HTTP Strict Transport Security (HSTS) ซึ่งจะสั่งให้เบราว์เซอร์ที่รองรับ HTTP ผ่าน SSL (HTTPS) ใช้โปรโตคอลการเข้ารหัสดังกล่าวในการสื่อสารทั้งหมดระหว่างผู้ใช้ปลายทาง เว็บไซต์ และเซิร์ฟเวอร์ของ Google Analytics ดูข้อมูลเพิ่มเติม

ความปลอดภัยในการดำเนินงานและการกู้ข้อมูลคืนหลังจากภัยพิบัติ

เพื่อลดความขัดข้องในการให้บริการเนื่องจากความขัดข้องของฮาร์ดแวร์ ภัยธรรมชาติ หรือภัยอื่นๆ Google ได้ใช้โปรแกรมการกู้ข้อมูลคืนหลังจากภัยพิบัติที่ครอบคลุมในศูนย์ข้อมูลทั้งหมด โปรแกรมนี้มีองค์ประกอบหลายส่วนเพื่อขจัดความขัดข้องจากจุดเดียว รวมถึงองค์ประกอบต่อไปนี้

การทำสำเนาและสำรองข้อมูล เพื่อให้มั่นใจว่าจะเข้าถึงข้อมูลได้ในกรณีที่เกิดภัยพิบัติ เราจะทำสำเนาข้อมูล Google Analytics ที่จัดเก็บในระบบไฟล์แบบกระจายของ Google ไว้ในระบบที่แยกต่างหากในศูนย์ข้อมูลอื่นๆ

การกระจายทางภูมิศาสตร์ของศูนย์ข้อมูล Google กำหนดให้ศูนย์ข้อมูลกระจายอยู่ตามพื้นที่ต่างๆ เพื่อให้บริการได้อย่างต่อเนื่อง ในกรณีที่เกิดภัยพิบัติหรือเหตุการณ์อื่นๆ ในภูมิภาคหนึ่งๆ

โครงสร้างพื้นฐานที่ทนทานและมีการสำรอง คลัสเตอร์ประมวลผลของ Google ได้รับการออกแบบมาโดยคำนึงถึงความทนทานและการสำรอง ซึ่งช่วยลดความล้มเหลวที่เกิดจากจุดเดียวให้เหลือน้อยที่สุด นอกจากนี้ยังลดผลกระทบที่เกิดจากความล้มเหลวของอุปกรณ์ทั่วไปและความเสี่ยงทางสภาพแวดล้อมอีกด้วย

แผนให้บริการอย่างต่อเนื่องในกรณีภัยพิบัติ นอกเหนือจากการสำรองข้อมูลและศูนย์ข้อมูลที่กระจายตัวไปตามภูมิภาคต่างๆ แล้ว Google ยังมีแผนให้บริการอย่างต่อเนื่องสำหรับสำนักงานใหญ่ที่ Mountain View ในแคลิฟอร์เนียอีกด้วย โดยครอบคลุมกรณีภัยพิบัติครั้งใหญ่ เช่น แผ่นดินไหวหรือวิกฤตการณ์ทางสาธารณสุข และพร้อมรองรับกรณีที่บุคลากรและบริการต้องหยุดทำงานถึง 30 วัน แผนนี้ออกแบบมาเพื่อให้เราบริการลูกค้าได้อย่างต่อเนื่อง