अपने डेटा की सुरक्षा करना

इस लेख में Google Analytics की डेटा प्रक्रियाओं और डेटा की निजता और सुरक्षा से जुड़ी जानकारी दी गई है. साइट या ऐप्लिकेशन पर आने वाले लोग (उपयोगकर्ता) Google Analytics का इस्तेमाल करके उन कंट्रोल के बारे में जान सकते हैं जो असली उपयोगकर्ता के पास होते हैं.

Google Analytics का इस्तेमाल करने वाले साइट या ऐप्लिकेशन के मालिक (ग्राहक) इसे एक उपयोगी संसाधन मान सकते हैं, खासकर जब उनके कारोबार यूरोपीय आर्थिक क्षेत्र के सामान्य डेटा से जुड़े सुरक्षा कानून (जनरल डेटा प्रोटेक्शन रेगुलेशन) से प्रभावित हैं. खरीदारों और पार्टनर के लिए Google निजता नीति और Google की साइट भी देखें.

Google Analytics का इस्तेमाल करने वाले साइट और ऐप्लिकेशन पर जाने वाले लोगों के लिए जानकारी

हमारी निजता नीति

Google में, हम यह अच्छी तरह जानते हैं कि आप हम पर विश्वास करते हैं और आपकी गोपनीयता और डेटा को सुरक्षित रखना हमारी ज़िम्मेदारी है. इस जिम्मेदारी को निभाने के लिए, हम आपको बताते हैं कि जब आप हमारे उत्पाद या सेवाओं को इस्तेमाल करते हैं, तब हम आपसे कौन-सी जानकारी लेते हैं, हम इसे क्यों जमा करते हैं और आपके अनुभव को बेहतर बनाने के लिए हम इसका उपयोग कैसे करते हैं. Google गोपनीयता नीति और सिद्धांतों में इसके बारे में विस्तार से बताया गया है कि जब आप Google Analytics सहित Google के उत्पादों और सेवाओं को इस्तेमाल करते हैं तो हम आपकी व्यक्तिगत जानकारी को कैसे इस्तेमाल करते हैं.

Google Analytics कुकी और पहचानकर्ता

Google Analytics खास तौर से Google Analytics ग्राहक की वेबसाइट पर आने वाले लोगों (उपयोगकर्ता) की गतिविधियों की रिपोर्ट देने के लिए प्रथम-पक्ष कुकी का उपयोग करता है. उपयोगकर्ता कुकी को बंद कर सकते हैं या किसी खास कुकी को हटा सकते हैं. ज़्यादा जानें

इसके अलावा Google Analytics एक वैकल्पिक ब्राउज़र ऐड-ऑन के साथ भी काम करता है - एक बार इंस्टॉल और चालू होने पर - यह किसी भी साइट पर उपयोगकर्ता की ओर से देखी जाने वाली किसी भी साइट के लिए Google Analytics के माप को बंद करता है. ध्यान दें कि यह ऐड-ऑन केवल Google Analytics माप को बंद करता है.

जहां कोई साइट या ऐप्लिकेशन, ऐप्लिकेशन या Firebase SDK के लिए Google Analytics का इस्तेमाल करता है, वहां Google Analytics एक ऐप्लिकेशन-इंस्टेंस पहचानकर्ता इकट्ठा करता है - यह एक रैंडम रूप से जनरेट किया गया नंबर जो किसी ऐप्लिकेशन के अनूठे ढंग से इंस्टॉल होने की पहचान करता है. जब भी कोई उपयोगकर्ता अपने विज्ञापन पहचानकर्ता (Android पर विज्ञापन आईडी और iOS पर विज्ञापनदाताओं के लिए आईडी) रीसेट करता है, तो ऐप्लिकेशन-इंस्टेंस पहचानकर्ता भी रीसेट हो जाता है.

जहां साइट या ऐप्लिकेशन ने Google Ads जैसे अन्य Google विज्ञापन उत्पादों के साथ Google Analytics को लागू किया है, वहां अतिरिक्त विज्ञापन पहचानकर्ता इकट्ठा किए जा सकते हैं. उपयोगकर्ता इस सुविधा से ऑप्ट-आउट कर सकते हैं और विज्ञापन सेटिंग का इस्तेमाल करके इस कुकी के लिए अपनी सेटिंग प्रबंधित कर सकते हैं. ज़्यादा जानें

Google Analytics सेवा को सुरक्षित बनाने और वेबसाइट मालिकों को यह समझाने के लिए कि उनके उपयोगकर्ता किस देश, राज्य या शहर से आते हैं (जिसे "आईपी का भौगोलिक स्थान" भी कहा जाता है) के लिए इंटरनेट प्रोटोकॉल (आईपी) पते भी इकट्ठे करता है. Google Analytics इकट्ठे किए गए आईपी को मास्क करने का एक तरीका उपलब्ध कराता है (नीचे विस्तार से बताया गया है), लेकिन ध्यान दें कि वेबसाइट मालिकों के पास उनके उपयोगकर्ताओं के आईपी पते तक पहुंच है, भले ही वेबसाइट के मालिक Google Analytics का इस्तेमाल न करते हों.

Google Analytics का उपयोग करने वाली साइटों और ऐप्लिकेशन के लिए जानकारी

डेटा प्रोसेसर के रूप में Google

Google Analytics के लिए Google डेटा प्रोसेसर के रूप में काम करता है. इस बारे में हमारी विज्ञापन डेटा प्रोसेसिंग शर्तों में जानकारी दी गई है, जो Google के साथ सीधे अनुबंध करने वाले सभी Google Analytics ग्राहकों के लिए उपलब्ध हैं. ज़्यादा जानें

Google Analytics जीडीपीआर के तहत एक डेटा प्रोसेसर है क्योंकि Google Analytics हमारे निर्देशों के अनुसार, हमारे ग्राहकों की ओर से डेटा इकठ्ठा करके उसे प्रोसेस करता है. हमारे ग्राहक एडमिन हैं जो किसी भी समय उनके डेटा को इकठ्ठा करने, एक्सेस करने, रिटेंशन और मिटाने का पूरा अधिकार रखते हैं. Google की ओर से डेटा का इस्तेमाल Google Analytics ग्राहकों के साथ इसके अनुबंध की शर्तों और हमारे उत्पाद के उपयोगकर्ता इंटरफ़ेस के ज़रिए ग्राहकों की ओर से चालू की गई किसी भी सेटिंग से नियंत्रित होती है.

Google Analytics की ओर से संग्रहित किया गया डेटा

प्रथम-पक्ष कुकी

Google Analytics, Google Analytics का इस्तेमाल करने वाली वेबसाइटों और/या ऐप्लिकेशन पर उपयोगकर्ता इंटरैक्शन के आंकड़ों को मापने और रिपोर्ट करने के लिए प्रथम-पक्ष कुकी और डिवाइस/ब्राउज़र, आईपी पता और साइट/ऐप्लिकेशन पर होने वाली गतिविधियों से संबंधित डेटा इकठ्ठा करता है. ग्राहक कुकी और कुकी सेटिंग, User ID, डेटा इंपोर्ट और मापन प्रोटोकॉल जैसी सुविधाओं के साथ इकठ्ठा किया गया डेटा कस्टमाइज़ कर सकते हैं. ज़्यादा जानें

उदाहरण के लिए, ऐसे Google Analytics ग्राहक, जिन्होनें analytics.js या gtag.js संग्रहण विधि को चालू किया है, वे यह नियंत्रित कर सकते हैं कि वे बदली हुई पहचान या रैंडम क्लाइंट पहचानकर्ता को स्टोर करने के लिए कुकी का इस्तेमाल करें या नहीं. अगर ग्राहक कोई कुकी सेट करना चाहता है, तो स्थानीय प्रथम-पक्ष कुकी में संग्रहित जानकारी रैंडम पहचानकर्ता (उदाहरण, 12345.67890) के रूप में संक्षिप्त कर दी जाती है.

ऐप्लिकेशन SDK के लिए Google Analytics का इस्तेमाल करने वाले ग्राहकों के लिए, हम एक ऐप-इंस्टेंस पहचानकर्ता इकठ्ठा करते हैं, जो कि एक संख्या है जो रैंडम रूप से तब जनरेट की जाती है जब उपयोगकर्ता पहली बार ऐप्लिकेशन को इंस्टॉल करता है.

विज्ञापन पहचानकर्ता

जहां ग्राहक Google Analytics विज्ञापन सुविधाओं का इस्तेमाल करते हैं, वहां Google विज्ञापन कुकीज़ इकठ्ठा की जाती हैं और 'Google प्रदर्शन नेटवर्क' पर रीमार्केटिंग जैसी सुविधाओं को चालू करने के लिए उनका इस्तेमाल किया जाता है. ये सुविधाएं उपयोगकर्ताओं की विज्ञापन सेटिंग, Google Analytics विज्ञापन सुविधाओं की नीति से जुड़ी ज़रूरतों और Google की ईयू उपयोगकर्ता की सहमति से जुड़ी नीति के तहत आती हैं. इसके लिए ग्राहकों को कानूनी ज़रूरतों के अनुसार कुकी के लिए सहमति लेनी ज़रूरी है—जिसमें दर्शकों की पसंद को ध्यान में रखकर बनाए गए विज्ञापनों के लिए सहमति भी शामिल है. Google विज्ञापन कुकी का इस्तेमाल कैसे करता है, इस बारे में ज़्यादा जानने के लिए Google विज्ञापन निजता से संबंधित अक्सर पूछे जाने वाले सवाल देखें. सामान्य डेटा संग्रहण पर असर डाले बिना Google Analytics को वहां लागू करना संभव है जहां सहमति मिलने तक विज्ञापन सुविधाएं बंद कर दी जाती हैं.

आईपी ​​पता

Google Analytics वेबसाइट पर आने वाले लोगों के भौगोलिक स्थान का पता लगाने और सेवा की सुरक्षा और हमारे ग्राहकों को सुरक्षा देने के लिए आईपी पते का इस्तेमाल करता है. ग्राहक आईपी ​​मास्किंग लागू कर सकते हैं ताकि Google Analytics पूरे पते की बजाय इकट्ठे किए गए आईपी पते के केवल एक हिस्से का इस्तेमाल कर सके. इसके अलावा, ग्राहक हमारी आईपी ​​बदलें सुविधा का इस्तेमाल करके अपनी मर्जी के अनुसार आईपी बदल सकते हैं.

व्यक्तिगत जानकारी से जुड़ी जानकारी पर प्रतिबंध

हमारे अनुबंध ग्राहकों को व्यक्तिगत रूप से पहचान योग्य जानकारी को Google Analytics में भेजने से रोकते हैं. ग्राहकों को इन सर्वोत्तम प्रक्रियाओं का पालन करके यह पक्का करना चाहिए कि Google Analytics को व्यक्तिगत पहचान से जुड़ी जानकारी नहीं भेजी जा रही है.

डेटा का इस्तेमाल किसके लिए किया जाता है?

ग्राहकों को Google Analytics माप सेवा देने के लिए Google की ओर से Google Analytics डेटा का इस्तेमाल किया जाता है. कुकीज़ और ऐप-इंस्टेंस आईडी जैसे पहचानकर्ताओं का इस्तेमाल ग्राहक की साइटों और/या ऐप्लिकेशन पर उपयोगकर्ता की गतिविधियों को मापने के लिए किया जाता है, जबकि आईपी पते का इस्तेमाल सेवा की सुरक्षा और ग्राहक को यह समझाने के लिए किया जाता है कि दुनिया भर में उनके उपयोगकर्ता कहां से आते हैं.

डेटा एक्सेस

हम ग्राहक की अनुमति के बिना Google Analytics डेटा शेयर नहीं करते हैं (जिसमें उत्पाद उपयोगकर्ता इंटरफ़ेस में सेटिंग के ज़रिए शेयर करना भी शामिल है), या कानूनी रूप से ज़रूरी होने पर सीमित परिस्थितियों को छोड़कर, उनके Google Analytics अनुबंध की शर्तों के तहत स्पष्ट रूप से अनुमति के बिना Google Analytics डेटा शेयर नहीं करते हैं.

ग्राहक उन कर्मचारियों या अन्य प्रतिनिधियों के लिए व्यू और बदलाव करें अनुमतियों को कॉन्फ़िगर करके अपने Analytics खातों या प्रॉपर्टी में अपनी एक्सेस को नियंत्रित कर सकते हैं, जो उनके Analytics खाते में लॉगिन कर सकते हैं. ज़्यादा जानें

Google की सुरक्षा के प्रति समर्पित इंजीनियरिंग टीम डेटा को बाहरी खतरों से बचाती हैं. डेटा तक आंतरिक एक्सेस (उदाहरण के लिए, कर्मचारियों की ओर से) पर सख्त एक्सेस नियंत्रण (आंतरिक नीति नियंत्रण और स्वचालित तकनीकी नियंत्रण दोनों, जैसे प्रमाणीकरण, SSL और सुरक्षा लॉग) होता है, और एक्सेस केवल उन्हीं लोगों को मिलती है जिन्हें कारोबार के लिए इसे एक्सेस करने की ज़रूरत होती है.

उत्पाद लिंकिंग का ब्यौरा

जहां ग्राहक अपनी Analytics प्रॉपर्टी को किसी अन्य Google उत्पाद या सेवा खाते ("एकीकरण पार्टनर") से लिंक करते हैं, वहां उस Analytics प्रॉपर्टी के कुछ डेटा को एक्सेस किया जा सकता है और लिंक किए गए खाते में उसे एक्सपोर्ट किया जा सकता है. लिंकिंग इंटीग्रेशन के ज़रिए डेटा का निर्यात होने के बाद, यह इंटीग्रेशन पार्टनर की शर्तों और नीतियों के तहत आ जाता है. ज़्यादा जानें

ध्यान दें कि इंटीग्रेशन पार्टनर को डेटा भेजे जाने के बाद भेजा गया डेटा उस पार्टनर की शर्तों के तहत होता है. इस डेटा पर Google Analytics की एक्सेस या नियंत्रण खत्म हो जाता है.

ग्राहक Analytics उत्पाद लिंकिंग के ब्यौरे के यूजर इंटरफ़ेस में किसी भी समय अपने उत्पाद एकीकरण लिंकिंग की समीक्षा और उसका प्रबंधन कर सकते हैं.

डेटा शेयर करना

Google Analytics ग्राहकों को कई डेटा शेयर करने की सेटिंग देता है, जिसके ज़रिए ग्राहक Google की ओर से ग्राहक की पसंद के अनुसार Analytics डेटा संग्रह करने के तरीके (जैसे JavaScript कोड, मोबाइल SDK और मापन प्रोटोकॉल) का इस्तेमाल करके डेटा इकठ्ठा करने और मापन प्रोटोकॉल को एक्सेस और इस्तेमाल करने का तरीका कस्टमाइज़ कर सकते हैं. ध्यान दें कि ये सेटिंग केवल वेबसाइटों, मोबाइल ऐप्लिकेशन और Analytics का इस्तेमाल करके दूसरी डिजिटल डिवाइस से इकठ्ठा किए गए डेटा पर लागू होती हैं; वे किसी ग्राहक के Analytics के इस्तेमाल से संबंधित डेटा पर लागू नहीं होती हैं, जैसे गुणों की संख्या और कौन सी अतिरिक्त सुविधाएं कॉन्फ़िगर की गई हैं. आपकी डेटा शेयर करने की सेटिंग के बावजूद, Analytics सेवा को बनाए रखने और उसे सुरक्षित रखने के लिए ज़रूरत होने पर Analytics डेटा का भी इस्तेमाल किया जा सकता है. ज़्यादा जानें

निजी डेटा का रखरखाव करने, उसे मिटाने और पोर्टेबिलिटी के लिए डेटा नियंत्रण

डेटा रिटेंशन

डेटा रिटेंशन नियंत्रणों की मदद से उस अवधि को घटा या बढ़ा सकते हैं जिसके लिए Google Analytics सर्वर में उनके उपयोगकर्ता-स्तरीय और इवेंट-स्तरीय डेटा संग्रहित किए जाते हैं. सभी ग्राहकों को अपनी डेटा रिटेंशन सेटिंग की समीक्षा करनी चाहिए और पक्का करना चाहिए कि उपयुक्त रिटेंशन अवधि चुनी गई है.

उपयोगकर्ता का डेटा मिटाना

ग्राहक Google Analytics के उपयोगकर्ता का डेटा मिटाना एपीआई में एक उपयोगकर्ता पहचानकर्ता पास करके या उपयोगकर्ता एक्सप्लोरर रिपोर्ट के ज़रिए Google Analytics से किसी उपयोगकर्ता का डेटा मिटा सकते हैं.

उपयोगकर्ता-स्तर पर डेटा एक्सेस और पोर्टेबिलिटी

ग्राहक हमारी उपयोगकर्ता एक्सप्लोरर रिपोर्ट या उपयोगकर्ता गतिविधि एपीआई के ज़रिए किसी खास उपयोगकर्ता पहचानकर्ता के इवेंट की जानकारी हासिल कर सकते हैं. इन सुविधाओं की मदद से ग्राहक, किसी एक उपयोगकर्ता के पहचानकर्ता के इवेंट स्तर के डेटा की जांच-परख और उसे एक्सपोर्ट कर सकते हैं. इसके अलावा, हमारे 360 ग्राहक एक ही क्वेरी करने लायक डेटा संग्रह स्थान में अपने उपयोगकर्ताओं से जुड़े सभी इवेंट डेटा को पूरी तरह से एक्सपोर्ट करने के लिए, BigQuery के साथ एकीकरण कर सकते हैं.

डेटा निजता और सुरक्षा

सर्टिफ़िकेशन

ईयू (यूरोपीय संघ) प्रिवसी (निजता) शील्ड

अमेरिकी वाणिज्य विभाग ने अब प्रिवसी (निजता) शील्ड के Google सर्टिफ़िकेशन को पूरी तरह से अनुमति संगत के रूप में मंज़ूरी दे दी है. हमारा प्रिवसी (निजता) शील्ड सर्टिफ़िकेशन देखें.

ISO 27001

Google ने Google Analytics समेत कई Google उत्पादों की सेवा देने वाले सिस्टम, ऐप्लिकेशन, लोगों, तकनीकी, प्रक्रियाओं और डेटा केंद्रों के लिए ISO 27001 सर्टिफ़िकेशन हासिल किया है. हमारा प्रमाणपत्र यहां से डाउनलोड करें (PDF) या आईएसओ 27001 के बारे में ज़्यादा जानें.

जानकारी सुरक्षा

वेब-आधारित कंप्यूटर में डेटा और ऐप्लिकेशन, दोनों की सुरक्षा ज़रूरी होती है. डेटा को अनधिकृत एक्सेस से बचाने के लिए, Google ऐप्लिकेशन और डेटा प्रबंधन, दोनों की सुरक्षा के लिए कई समर्पित संसाधनों का इस्तेमाल करता है.

डेटा परंपरागत फ़ाइल प्रणाली या डेटाबेस स्वरूप के बजाय,कोड के फ़ॉर्मैट में जमा होता है. एक्सेस देने के लिए डेटा को कई फ़िज़िकल और लॉजिकल वॉल्यूम में फैला दिया जाता है, जिसके कारण उससे छेड़छाड़ करना मुश्किल होता है.

Google ऐप्लिकेशन मल्टी-टेनेंट, वितरित परिवेश में चलते हैं. हर ग्राहक के डेटा को एक मशीन या कुछ मशीनों पर अलग-अलग रखने के बजाय, Google के सभी उपयोगकर्ताओं (उपभोक्ता, व्यवसाय, यहां तक कि Google का निजी डेटा भी) का डेटा Google की कई एक जैसी मशीनों से बने शेयर किए गए ढांचे के बीच वितरित होता है और Google के डेटा केंद्रों में मौजूद होता है.

इसके अतिरिक्त, Google Analytics अपनी JavaScript लाइब्रेरी और मापन डेटा के सुरक्षित ट्रांसमिशन को पक्का करता है. Google Analytics डिफ़ॉल्ट रूप से HTTP स्ट्रिक्ट ट्रांसपोर्ट सिक्योरिटी (HSTS) का उपयोग करता है, जो SSL (HTTPS) के बजाय HTTP का समर्थन करने वाले ब्राउज़र को असली उपयोगकर्ताओं, वेबसाइटों और हमारे सर्वर के बीच होने वाले सभी संचारों के लिए उस सुरक्षित करने के प्रोटोकॉल का इस्तेमाल करने का निर्देश देता है. ज़्यादा जानें

संचालन सुरक्षा और आपदा के बाद डेटा की बहाली

हार्डवेयर की गड़बड़ी, प्राकृतिक आपदा या किसी दूसरे गंभीर कारण से सेवा में आने वाली परेशानियों को कम करने के लिए, Google ने अपने सभी डेटा केंद्रों में बड़े पैमाने पर आपदा के बाद डेटा बहाली के कार्यक्रम लागू किया है. इस कार्यक्रम में विफलता के किसी एक कारण को भी खत्म करने के लिए निम्न सहित अनेक घटक शामिल किए गए हैं:

डेटा प्रतिरूप आपदा की स्थिति में उपलब्धता के लिए, Google की वितरित फ़ाइल प्रणाली में संग्रहीत Google Analytics डेटा की प्रतिकृति विभिन्न डेटा केंद्रों में मौजूद अलग-अलग प्रणालियों में तैयार की जाती है.

डेटा केंद्रों का भौगोलिक वितरण Google के डेटा केंद्रों का समूह दुनिया भर के भौगोलिक स्थानों में बंटा हुआ है और उन्हें इस प्रकार डिज़ाइन किया गया है कि आपदा या किसी एक क्षेत्र में हुई दुर्घटना के बावजूद सेवा की उपलब्धता बरकरार रहे.

लचीली और अतिरेक अवसंरचना Google के कंप्यूटर क्लस्टर लचीलेपन और रिडंडेंसी को ध्यान में रखकर डिज़ाइन किए गए हैं, जिससे किसी एक बिंदु के विफल होने और सामान्य उपकरणों की विफलता और पर्यावरण संबंधी जोखिमों के परिणामी प्रभावों को कम किया जा सके.

आपदा की स्थिति में सेवा जारी रखने की योजना डेटा रिडंडेंसी और अलग-अलग क्षेत्रों में अवस्थित डेटा केंद्रों के अलावा, Google ने अपने Mountain View, CA स्थित मुख्यालय के लिए भी एक व्यावसायिक-निरंतरता योजना बना रखी है. यह योजना भारी आपदा, जैसे भूकंप या महामारी की स्थिति से निपटने के लिए बनाई गई है और यह मानकर बनाई गई है कि लोग और सेवाएं 30 दिन तक उपलब्ध नहीं रहेंगे. इस योजना का मकसद हमारे ग्राहकों के लिए सेवा को बहाल रखना है.

क्या यह उपयोगी था?
हम उसे किस तरह बेहतर बना सकते हैं?