Як захистити дані

У цій статті наведено поради щодо використання даних у Google Analytics і зобов'язання захищати ці дані та їх конфіденційність. Відвідувачі сайтів або додатків, у яких використовується Google Analytics ("користувачі"), можуть дізнатися більше про засоби контролю для кінцевих користувачів.

Цей ресурс може бути корисним для власників сайтів або додатків, які використовують Google Analytics ("клієнти"), особливо якщо на їхні компанії поширюються положення Загального регламенту захисту даних (GDPR) Європейської економічної зони або Закону Каліфорнії про захист конфіденційних даних користувачів (CCPA). Додаткову інформацію можна знайти в Політиці конфіденційності Google і на сайті Google для клієнтів та партнерів.

Інформація для відвідувачів сайтів і додатків, які використовують Google Analytics

Наша Політика конфіденційності

Компанія Google усвідомлює рівень довіри користувачів і свою відповідальність за збереження конфіденційності їхніх даних. Ми також вважаємо своїм обов'язком повідомляти їм, яку інформацію ми збираємо, коли вони користуються продуктами й сервісами Google, для чого ми це робимо та як застосовуємо цю інформацію для покращення наших продуктів. У принципах і Політиці конфіденційності Google пояснюється, як ми обробляємо особисту інформацію користувачів, коли вони користуються продуктами й сервісами Google, зокрема Google Analytics.

Файли cookie й ідентифікатори Google Analytics

Щоб повідомляти про дії відвідувачів (користувачів) сайту клієнта, Google Analytics здебільшого використовує власні файли cookie. Користувачі можуть вимкнути файли cookie або видалити їх. Докладніше

Крім того, Google Analytics підтримує необов'язкове доповнення веб-переглядача, за допомогою якого можна вимкнути відстеження показників Google Analytics для будь-якого сайту, відвідуваного користувачем. Для цього потрібно встановити та ввімкнути доповнення. Зверніть увагу, що це доповнення лише вимикає відстеження Google Analytics.

Якщо сайт або додаток використовує Google Analytics для додатків чи пакетів SDK Google Analytics для Firebase, Google Analytics збирає ідентифікатор екземпляра додатка – випадково згенероване число, що визначає унікальні встановлення додатка. Якщо користувач скине свій рекламний ідентифікатор (Android) або ідентифікатор для рекламодавців (iOS), ідентифікатор екземпляра додатка також буде скинуто.

Якщо сайти або додатки застосовують Google Analytics з іншими рекламними продуктами Google, зокрема Google Ads, можуть збиратися додаткові рекламні ідентифікатори. Користувачі можуть вимкнути цю функцію та змінити налаштування для цього файлу cookie за допомогою налаштувань реклами. Докладніше

Google Analytics також збирає IP-адреси для своєї роботи й захисту, а також щоб показати власникам веб-сайтів, з яких країн, областей і міст світу переходять на сайт їхні користувачі (цей метод ще називається IP-геолокацією). Google Analytics дає змогу маскувати зібрані IP-адреси (докладніше про це нижче), однак зверніть увагу, що власники веб-сайтів мають доступ до IP-адрес своїх користувачів, навіть якщо не використовують Google Analytics.

Інформація для сайтів і додатків, які використовують Google Analytics

Використання Google Analytics відповідно до Загального регламенту захисту даних (GDPR)

Компанія Google діє як обробник даних для Google Analytics. Це зазначено в наших Умовах обробки даних Google Ads, доступних для всіх клієнтів Google Analytics із прямими контрактами з Google. Докладніше

Згідно з GDPR, сервіс Google Analytics – це обробник даних, оскільки він збирає й обробляє дані від імені своїх клієнтів і відповідно до їхніх вказівок. Наші клієнти є контролерами даних і мають повне право збирати, зберігати та будь-коли видаляти ці дані й отримувати до них доступ. Google використовує дані відповідно до умов контракту з клієнтом Google Analytics і налаштувань, які він вибирає в інтерфейсі користувача наших продуктів.

Використання Google Analytics відповідно до Закону Каліфорнії про захист конфіденційних даних користувачів (CCPA)

Щоб допомогти клієнтам Google Analytics дотримуватися Закону CCPA, ми оновили Умови обробки даних і включили в них додаткові положення про постачальників послуг у межах CCPA. Відповідно до повних умов цих додаткових положень Google Analytics діятиме як постачальник послуг для своїх клієнтів (коли обмін даними з продуктами й сервісами Google вимкнено) і тому використовуватиме дані, зібрані від імені клієнта в Google Analytics, щоб надавати послуги Google Analytics. Клієнти, які не прийняли наші Умови обробки даних, можуть зробити це відповідно до вказівок. Клієнтам, які вже прийняли Умови обробки даних, не потрібно окремо приймати додаткові положення. Клієнти мають ознайомитися з додатковими положеннями про постачальників послуг (відповідно до CCPA) і правилами використання даних сервісом Google Analytics та дотримуватися цих документів.

Щоб допомогти клієнтам у цьому, Google Analytics пропонує набір описаних нижче інструментів, які дають змогу контролювати, як збирати дані та чи використовувати їх для персоналізації реклами.

Якщо ви зв'язали Google Analytics з іншим продуктом, перегляньте статтю Огляд зв'язування Google Analytics.

Використання Google Analytics відповідно до LGPD

Компанія Google діє як обробник даних для Google Analytics. Це зазначено в наших Умовах обробки даних Google Ads, доступних для всіх клієнтів Google Analytics із прямими контрактами з Google. Докладніше

Згідно із Загальним законом захисту даних (Lei Geral de Proteção de Dados, LGPD), сервіс Google Analytics – це обробник даних, оскільки він збирає й обробляє дані від імені своїх клієнтів і відповідно до їхніх вказівок. Наші клієнти є контролерами даних і мають повне право збирати, зберігати та будь-коли видаляти ці дані й отримувати до них доступ. Google використовує дані відповідно до умов контракту з клієнтом Google Analytics і налаштувань, які він вибирає в інтерфейсі користувача наших продуктів.

Міжнародне передавання

Фреймворк Privacy Shield забезпечує механізм дотримання вимог щодо захисту під час передачі персональних даних із ЄЕЗ, Великої Британії чи Швейцарії до США та інших країн. Хоча Swiss-U.S. Privacy Shield (рамкова угода щодо захисту конфіденційності між Швейцарією та США) наразі залишається чинною, але, зважаючи на нещодавню постанову Європейського суду щодо передачі даних, що визнає недійсною EU-U.S. Privacy Shield (рамкову угоду щодо захисту конфіденційності між ЄС і США), компанія Google надалі спиратиметься на Стандартні договірні положення щодо передачі даних, які, згідно з постановою, можуть залишатися чинним правовим механізмом передачі даних відповідно до GDPR.

Ми зобов'язані мати законні підстави для передачі відповідно до чинного законодавства про захист даних.

Дані, які збирає Google Analytics

Основні файли cookie

Щоб відстежувати показники та створювати статистичні звіти про дії користувача на веб-сайтах та/або в додатках, які використовують Google Analytics, система збирає власні файли cookie, ІР-адресу й інші дані, пов'язані з пристроєм, веб-переглядачем і активністю на сайті чи в додатку. Файли cookie та дані, що збираються, клієнти можуть налаштувати за допомогою таких функцій, як налаштування файлів cookie, User ID, Імпортування даних і Measurement Protocol. Докладніше

Клієнти Google Analytics, які, наприклад, увімкнули метод збирання даних analytics.js або gtag.js, можуть визначати, який ідентифікатор клієнта зберігатиметься у файлах cookie: анонімний чи довільний. Якщо клієнт дає дозвіл на розміщення файлу cookie, то інформацію, яка зберігатиметься в локальних файлах cookie від Google, буде обмежено довільним ідентифікатором (наприклад, 12345.67890).

Для клієнтів, які використовують Google Analytics у пакеті SDK для додатків, ми збираємо ідентифікатор екземпляра додатка – випадкове число, що генерується, коли користувач уперше встановлює додаток.

Рекламні ідентифікатори

Клієнтам, які застосовують функції Google Analytics для рекламодавців, збирання рекламних файлів cookie від Google дає змогу використовувати в Медійній мережі Google такі функції, як ремаркетинг. На всі ці функції поширюються налаштування реклами, вибрані користувачем, вимоги політики Google Analytics щодо функцій для рекламодавців і Правила Google щодо отримання згоди користувачів із ЄС, які вимагають, щоб клієнти отримували згоду на використання файлів cookie, де це є юридично обов'язковим, зокрема для персоналізованої реклами. Додаткову інформацію про рекламні файли cookie від Google наведено в розділі поширених запитань про конфіденційність реклами в Google. Використовувати Google Analytics можна й за умов звичайного збирання даних: у такому разі функції для рекламодавців буде вимкнено до отримання згоди користувача (див. Налаштування конфіденційності в Google Analytics), а певні типи даних не можна буде застосовувати для персоналізації оголошень (див. Персоналізація реклами нижче).

ІР-адреса

Google Analytics використовує IP-адреси, щоб визначити геолокацію відвідувача й захистити сервіс і наших клієнтів. Клієнти можуть застосувати маскування IP-адреси, тож Google Analytics використовуватиме лише її частину. Крім того, вони можуть замінити IP-адресу за допомогою відповідної функції.

Заборона надсилати ідентифікаційні дані

Відповідно до наших контрактів клієнтам заборонено надсилати ідентифікаційну інформацію в Google Analytics. Щоб запобігти цьому, клієнти повинні дотримуватися наших практичних порад.

Для чого використовуються дані?

Google використовує дані Google Analytics для відстеження показників своїх клієнтів. Такі ідентифікатори, як файли cookie й ідентифікатори екземплярів додатка, використовуються для відстеження взаємодії користувачів із сайтом та/або додатком клієнта. Водночас IP-адреси потрібні для роботи й захисту сервісу, а також щоб показати клієнтам, з яких країн світу переходять на сайт їхні користувачі. Клієнти також можуть використовувати дані, зібрані Google Analytics, для персоналізації сайту, додатка чи оголошень (див. Персоналізація реклами нижче).

Доступ до даних

Ми не надаємо дані Google Analytics без згоди клієнта (зокрема через налаштування в інтерфейсі користувача продукту) або в інших ситуаціях, чітко визначених умовами угоди з Google Analytics, окрім деяких випадків, коли цього вимагає закон.

Клієнти можуть контролювати доступ до даних у своїх облікових записах чи ресурсах Google Analytics, надаючи дозволи на перегляд і редагування працівникам або іншим представникам, які можуть увійти в їхній обліковий запис Analytics. Докладніше

У Google є спеціальні команди інженерів, які опікуються питаннями безпеки та захищають ваші дані від зовнішніх загроз. Внутрішній доступ до даних (зокрема працівниками) обмежений суворим контролем доступу (наприклад, внутрішніми правилами й автоматизованими технічними засобами, як-от автентифікація, SSL і журнали безпеки), щоб його мали лише вповноважені особи.

Підсумок зв’язування продуктів

Якщо клієнти зв'язують ресурс Analytics з іншим обліковим записом продукту або сервісу Google ("партнер з інтеграції"), деякі дані цього ресурсу можна експортувати у зв'язаний обліковий запис чи отримати до них доступ. Після експортування щодо таких даних діють умови використання та правила партнера з інтеграції. 

Зверніть увагу: коли дані буде надіслано партнеру з інтеграції, на них поширюватимуться умови використання цього партнера, а Google Analytics утратить доступ до таких даних і не зможе їх контролювати.

Клієнти можуть будь-коли переглядати зв’язок з іншими продуктами в інтерфейсі користувача Google Analytics і керувати ним.

Обмін даними

Google Analytics дає змогу налаштувати спосіб надсилання клієнту даних, зібраних за допомогою різних методів Analytics (наприклад, коду JavaScript, пакетів SDK для мобільних пристроїв і протоколу Measurement Protocol) відповідно до потреб клієнта. Зверніть увагу: ці налаштування застосовуються лише до даних, зібраних із веб-сайтів, мобільних додатків та інших цифрових пристроїв, які використовують Google Analytics. Налаштування не застосовуються до даних, пов’язаних із використанням клієнтом Google Analytics, як-от кількість ресурсів, а також налаштованих додаткових функцій. Незалежно від налаштувань доступу до даних дані Analytics можуть використовуватися, лише якщо це потрібно для підтримки та захисту сервісу Analytics. Докладніше

Контроль збереження, видалення й портативності даних

Збереження даних

За допомогою елементів керування збереженням даних клієнти можуть налаштувати період часу, протягом якого дані користувачів або подій зберігатимуться на серверах Google Analytics. Усі клієнти мають переглянути свої параметри зберігання даних і переконатися у відповідності вибору.

Видалення даних користувача

Клієнти можуть видалити дані окремого користувача з Google Analytics, передавши його ідентифікатор в Google Analytics User Deletion API або скориставшись звітом "Статистика за користувачами".

Доступ до даних і портативність на рівні користувача

Клієнти можуть отримувати інформацію про подію для будь-якого ідентифікатора користувача за допомогою звіту "Статистика за користувачами" або User Activity API. Ці функції дають змогу аналізувати й експортувати дані на рівні подій для конкретного ідентифікатора користувача. Крім того, клієнти Google Analytics 360 можуть виконати інтеграцію з BigQuery, щоб експортувати всі дані на рівні подій, пов'язані з їхніми користувачами, в одне сховище даних за запитом.

Персоналізація реклами

Клієнти можуть обмежити використання своїх аналітичних даних із метою персоналізації реклами замість того, щоб вимикати збір усіх аналітичних даних або рекламних ідентифікаторів (див. Налаштування конфіденційності в Google Analytics). Наприклад, клієнт може ввімкнути Google Signals, щоб краще розуміти, скільки унікальних користувачів відвідують його веб-сайт на різних пристроях, але обмежити експорт таких даних для ремаркетингу у зв'язаний рекламний обліковий запис, як-от Google Ads. Клієнти можуть вимкнути персоналізацію реклами для всіх даних, зібраних із їхнього ресурсу, або для окремих подій чи користувачів (для додатків, веб-сайтів і Measurement Protocol). Клієнти, які використовують Google Analytics для Firebase або ресурси Google Analytics 4, можуть також виключати конкретні події чи властивості користувачів (наприклад, "покупка" або "стать") з використання для персоналізації реклами.

Якщо 1) усі дані на рівні ресурсу, 2) окремі події або 3) певні назви подій чи властивості користувачів було виключено з персоналізації реклами, Google Analytics застосує додатковий сигнал ("неперсоналізована реклама") у поверненні даних, який указує, що мережі не мають використовувати ці дані для показу персоналізованих оголошень. Зверніть увагу, що в кожній мережі цей сигнал обробляється по-різному.

Конфіденційність і безпека даних

Сертифікати

ISO 27001

Компанія Google отримала сертифікат ISO 27001 за відповідність його вимогам систем, додатків, людей, технологій, процесів і центрів обробки даних, які підтримують роботу низки продуктів Google, зокрема Google Analytics. Дізнайтеся більше про відповідність ISO та завантажте наш сертифікат (у форматі PDF) або прочитайте про ISO 27001.

Захист інформації

У комп’ютерних системах, які працюють через Інтернет, надзвичайно важливими є безпека даних і додатків. Щоб запобігти несанкціонованому доступу до даних, Google виділяє значні ресурси на забезпечення захисту додатків і обробки даних.

Дані зберігаються в закодованому форматі, оптимізованому для роботи, а не в традиційній файловій системі чи базі даних. Дані розподілено на низці фізичних і логічних томів, що гарантує резервне збереження та раціональний доступ і, відповідно, запобігає зміненню даних чи незаконному втручанню.

Додатки Google працюють у багатокористувацькому розподіленому середовищі. Дані всіх користувачів Google (споживачів, компаній і навіть власні дані Google) не зберігаються на окремих комп'ютерах, а розподіляються в спільній інфраструктурі, що складається з низки однорангових комп'ютерів компанії Google, розташованих у її центрах обробки даних.

Крім того, Google Analytics гарантує безпечну передачу наших бібліотек JavaScript і даних відстеження. У Google Analytics за умовчанням застосовується механізм HSTS (HTTP Strict Transport Security). Веб-переглядачі, які підтримують передачу даних за протоколом HTTP через SSL (HTTPS), використовують цей протокол шифрування для всіх типів обміну даними між кінцевими користувачами, веб-сайтами та серверами Google Analytics. Докладніше

Безпека під час роботи й післяаварійне відновлення

Щоб мінімізувати перерви в обслуговуванні через збої апаратного забезпечення, стихійні лиха чи інші катастрофи, у всіх своїх центрах обробки даних Google реалізує комплексну програму післяаварійного відновлення роботи. Ця програма допомагає виключити ситуації відмови всієї системи через збій окремих компонентів і охоплює, зокрема, указані нижче заходи.

Реплікація даних. Для забезпечення доступу в разі стихійного лиха дані Google Analytics, збережені в розподіленій файловій системі Google, реплікуються в окремі системи в різних центрах обробки даних.

Географічне розподілення центрів обробки даних. Google використовує територіально розподілені центри обробки даних, що дає змогу запобігати перервам у роботі в разі стихійного лиха чи інших інцидентів в окремому регіоні.

Гнучка інфраструктура з можливістю резервування. Обчислювальні кластери Google надзвичайно відмовостійкі та підтримують резервування. Це допомагає звести до мінімуму відмови всієї системи через збій окремих компонентів, неполадки обладнання й ризики для середовища.

План забезпечення безперервної роботи в разі стихійного лиха. Окрім резервування даних і географічно розділених центрів обробки даних, спеціалісти Google розробили план забезпечення безперервної роботи штаб-квартири в Маунтін-В'ю, штат Каліфорнія. Цей план враховує великі стихійні лиха, як-от сейсмічні хвилі, або кризи в галузі охорони здоров'я. Він допускає, що люди та сервіси можуть бути недоступні до 30 днів. Цей план гарантує безперервну роботу наших сервісів і їх доступність для клієнтів.

Чи корисна ця інформація?
Як можна її покращити?

Потрібна додаткова допомога?

Увійдіть в обліковий запис, щоб отримати додаткову допомогу та швидко вирішити проблему