הגנה על הנתונים שלך

המאמר הזה מסכם את נהלי הטיפול בנתונים ב-Google Analytics ומפורטת בו המחויבות שלנו להגנה על סודיות הנתונים ולשמירה על האבטחה שלהם. מבקרים באתרים או באפליקציות שמופעלות בהם תכונות של Google Analytics (להלן "משתמשים") יכולים למצוא כאן מידע על אמצעי הבקרה שזמינים למשתמשי קצה.

המאמר הזה יכול להיות משאב שימושי עבור בעלים של אתרים או של אפליקציות שמשתמשים ב-Google Analytics (להלן "לקוחות"), במיוחד אם הם מנהלים עסקים שמושפעים מהתקנה הכללית להגנה על מידע (GDPR) של האזור הכלכלי האירופי. כדאי לעיין גם במדיניות הפרטיות של Google ובאתר ש-Google בנתה עבור לקוחות ושותפים.

מידע למבקרים באתרים ובאפליקציות שמופעלות בהם תכונות של Google Analytics

מדיניות הפרטיות שלנו

אנו ב-Google מודעים היטב לאמון שאתה נותן בנו ולאחריות שלנו להגן על הפרטיות והנתונים שלך. במסגרת אחריות זו, אנו מבהירים לך איזה מידע אנו אוספים כשאתה משתמש במוצרים ובשירותים שלנו ומסבירים את הסיבה לאיסוף מידע זה וכיצד אנו משתמשים בו כדי לשפר את החוויה שלך. במדיניות הפרטיות של Google ועקרונותיה מתואר האופן שבו אנחנו מטפלים במידע אישי כשאתם משתמשים במוצרים ובשירותים של Google, כולל ב-Google Analytics.

מזהים וקובצי Cookie של Google Analytics

מערכת Google Analytics משתמשת בעיקר בקובצי Cookie מצד ראשון כדי לדווח על אינטראקציות של מבקרים (משתמשים) עם אתרים של לקוחות Google Analytics. משתמשים יכולים להשבית את היצירה של קובצי Cookie או למחוק כל קובץ Cookie שהם רוצים. למידע נוסף

בנוסף, מערכת Google Analytics תומכת בתוסף אופציונלי לדפדפנים שברגע שמתקינים ומפעילים אותו, משבית את כל פעולות המדידה של Google Analytics באתר שבו המשתמש מבקר. שימו לב שהתוסף הזה משבית רק את פעולות המדידה של Google Analytics בלבד.

אם מופעלים באתר או באפליקציה תכונות של Google Analytics for Apps או שמופעלים בהם רכיבי Google Analytics for Firebase SDK‏, מערכת Google Analytics אוספת מזהה של מופע-אפליקציה: מספר שמופק באופן אקראי ומזהה התקנה ייחודית של אפליקציה. כשמשתמש מאפס את מזהה הפרסום שלו (שנקרא מזהה פרסום ב-Android ומזהה למפרסמים ב-iOS), המערכת מאפסת גם את מזהה המופע של האפליקציה.

במקרים שבהם הוטמעו באתר או באפליקציה Google Analytics בשילוב עם מוצרי פרסום נוספים של Google, כמו Google Ads, ייתכן שהמערכת תאסוף עוד מזהי פרסום. המשתמשים יכולים לבטל את הסכמתם לתכונה הזו ולנהל את ההגדרות שלהם עבור קובץ ה-Cookie הזה דרך הגדרות המודעות. למידע נוסף

מערכת Google Analytics אוספת גם כתובות פרוטוקול אינטרנט (IP), כדי לספק שירות מאובטח ולשמור על האבטחה וכדי לספק לבעלי אתרים מושג מאיזו מדינה או עיר בעולם מגיעים המשתמשים שלהם (המידע הזה נקרא גם "מיקום גיאוגרפי מבוסס IP"). מערכת Google Analytics מספקת שיטה להסוואה של כתובת ה-IP שנאספות (פירוט בהמשך), אבל חשוב לציין שלבעלי אתרים יש גישה לנתוני כתובות ה-IP של המשתמשים שלהם גם אם הם לא משתמשים ב-Google Analytics.

מידע לבעלי אתרים ואפליקציות שמשתמשים ב-Google Analytics

Google בתפקיד אחראית העיבוד של הנתונים

Google פועלת כאחראית העיבוד של הנתונים ב-Google Analytics. עובדה זו מתבטאת בתנאי העיבוד של נתוני מודעות, שזמינים לכל הלקוחות של Google Analytics שחתומים על חוזה ישירות מול Google. למידע נוסף

Google Analytics מתפקדת כאחראית העיבוד של הנתונים בכפוף ל-GDPR כי מערכת Google Analytics אוספת ומעבדת נתונים עבור הלקוחות שלנו, בהתאם להוראות שלהם. הלקוחות שלנו מוגדרים כנאמני מידע, שמחזיקים במלוא הזכויות לאיסוף הנתונים, לגישה אליהם, לשמירת הנתונים ולמחיקה שלהם בכל זמן נתון. Google משתמשת בנתונים בהתאם לתנאים של החוזה שלה עם לקוחות Google Analytics ובהתאם להגדרות שהופעלו על ידי הלקוחות בממשק המשתמש של המוצר.

הנתונים שנאספים על ידי Google Analytics

קובצי Cookie מצד ראשון

מערכת Google Analytics אוספת קובצי Cookie מצד ראשון, נתונים שקשורים למכשיר/לדפדפן, כתובות IP ונתונים על פעילויות של המשתמשים באתר/אפליקציה, כדי לבחון את האינטראקציות של המשתמשים באתרים ובאפליקציות שמופעל בהם Google Analytics ולהציג נתונים סטטיסטיים לגביהן. לקוחות יכולים להשתמש בתכונות כמו הגדרות של קובצי Cookie‏, User-ID, ייבוא נתונים ו-Measurement Protocol כדי להתאים לצרכיהם את קובצי ה-Cookie ואת הנתונים הנאספים. למידע נוסף

לדוגמה, לקוחות Google Analytics שהפעילו את שיטות האיסוף analytics.js או gtag.js יכולים לבחור אם הם רוצים או לא רוצים להשתמש בקובצי Cookie כדי לשמור מזהה לקוח פסאודונימי או אקראי. אם הלקוח מחליט להגדיר קובץ Cookie, המידע שנשמר בקובץ ה-Cookie המקומי מצד ראשון, מצומצם לכדי מזהה אקראי (למשל, 12345.67890).

עבור הלקוחות שלנו שמשתמשים ב-Google Analytics for Apps SDK אנחנו אוספים מזהה מופע של אפליקציה, שהוא מספר שהמערכת מפיקה באופן אקראי כשמשתמש מתקין אפליקציה בפעם הראשונה.

מזהי פרסום

כשלקוחות משתמשים בתכונות הפרסום של Google Analytics, המערכת שלנו אוספת קובצי Cookie להעדפות מודעה ומשתמשת בהם כדי להפעיל תכונות כמו רימרקטינג ברשת המדיה של Google. ההפעלה של התכונות האלה כפופה להגדרות המודעות שהמשתמשים בוחרים, לדרישות המדיניות בנושא תכונות הפרסום של Google Analytics ולמדיניות Google בנושא הסכמת משתמשים באיחוד האירופי, שלפיה הלקוחות צריכים לקבל הסכמה לשימוש בקובצי Cookie במקומות שבהם הדבר נדרש על פי חוק, כולל הסכמה להצגת מודעות בהתאמה אישית. רוצים לדעת יותר על האופן שבו Google משתמשת בקובצי Cookie להעדפות מודעה? כדאי לקרוא את השאלות הנפוצות בנושא שמירה על פרטיות בשירותי הפרסום של Google. אפשר להטמיע את Google Analytics בלי להשפיע על תהליכי איסוף הנתונים הרגילים. כל מה שצריך לעשות הוא להשבית את תכונות הפרסום עד שמקבלים את הסכמת המשתמשים.

כתובת IP

מערכת Google Analytics משתמשת בכתובות IP כדי להסיק מהן את המיקום הגיאוגרפי של מבקר וכדי להגן על השירות ולספק אבטחה ללקוחות שלנו. לקוחות יכולים להפעיל הסוואה של כתובות IP שתגרום לכך שמערכת Google Analytics תשתמש רק בחלק מכתובת ה-IP שנאספה ולא בכולה. בנוסף, לקוחות שרוצים יכולים לבטל את איסוף כתובת ה-IP שלהם בעזרת התכונה לעקיפת כתובות IP Override feature) IP).

איסור על שליחת פרטים אישיים מזהים (PII)

החוזים שלנו אוסרים על לקוחות לשלוח פרטים אישיים מזהים ל-Google Analytics. כדאי ללקוחות לאמץ את השיטות המומלצות שלנו כדי להבטיח שפרטים אישיים מזהים לא יישלחו ל-Google Analytics.

לאילו צרכים אנחנו משתמשים בנתונים?

Google משתמשת בנתונים שנאספים ב-Google Analytics כדי לספק ללקוחות את שירותי המדידה של Google Analytics. מזהים כמו קובצי Cookie ומזהי מופע של אפליקציות משמשים כדי למדוד את האינטראקציות של משתמשים עם אתרים או אפליקציות של הלקוחות שלנו. כתובות IP משמשות כדי לספק שירות מאובטח ולשמור על רמת האבטחה שלנו וכדי לתת ללקוחות מושג איפה בעולם נמצאים המשתמשים שלהם.

גישה לנתונים

אנחנו לא משתפים את הנתונים שנאספים ב-Google Analytics בלי לקבל לכך אישור מהלקוח (כולל אישור דרך ההגדרות בממשק המשתמש של המוצר). אנחנו יכולים גם לשתף בנתונים בכל אופן שמותר במפורש לפי הסכם השימוש ב-Google Analytics שהלקוח חתום עליו. האמור לעיל נכון למעט בנסיבות חריגות, כשהשיתוף נדרש על פי חוק.

לקוחות יכולים לשלוט עצמאית בגישה לנתונים ששמורים בחשבונות או בנכסי Analytics שלהם. כדי לעשות את זה, צריך להגדיר הרשאות לתצוגה מפורטת ולעריכה בשביל העובדים או נציגים אחרים שיכולים להיכנס לחשבון Analytics. למידע נוסף

יש ל-Google צוותי הנדסה שמתמקדים באבטחה ותפקידם להגן על הנתונים מפני איומים חיצוניים. אנחנו משתמשים באמצעי בקרה מחמירים (שילוב של בקרה באמצעות מדיניות פנימית עם אמצעי בקרה טכניים אוטומטיים, כמו אימות, SSL ויומני אבטחה) כדי להגביל את הגישה של גורמים פנימיים (למשל, עובדים) לנתונים. רק עובדים שצריכים את הנתונים למטרות עסקיות מקבלים גישה אליהם.

הסיכום של קישור מוצרים

כשלקוחות מקשרים נכס ב-Analytics לחשבון במוצר או שירות אחר של Google ("שותף שילוב"), הם יכולים לגשת לנתונים מסוימים מאותו נכס ב-Analytics ולייצא אותם לחשבון המקושר. ברגע שיוצאו הנתונים דרך קישור חשבונות כזה, הם כפופים לתנאים ולמדיניות שחלים על שותף השילוב. למידע נוסף

חשוב לדעת שאחרי שנתונים נשלחים לשותף שילוב, אותם נתונים כפופים לתנאים שחלים על שותף השילוב והגישה אליהם או השליטה בהם כבר לא מתבצעים דרך Google Analytics.

לקוחות יכולים לבחון ולנהל את קישורי השילוב של מוצרים בכל רגע נתון, דרך הסיכום של קישור המוצרים בממשק המשתמש של Analytics.

שיתוף נתונים

במסגרת Google Analytics אנחנו מספקים ללקוחות מספר הגדרות לשיתוף נתונים. באמצעותן הלקוחות יכולים להתאים אישית את האופן שבו Google תוכל לגשת לנתונים שנאספו בשיטת איסוף מסוימת ב-Analytics (למשל, קוד JavaScript, ערכות SDK לניידים ו-Measurement Protocol) ואת האופן שבו היא תוכל להשתמש בהם. לידיעתכם, ההגדרות האלה חלות רק על נתונים שנאספים ב-Analytics מאתרים, מאפליקציות לנייד וממכשירים דיגיטליים נוספים. הן לא חלות על נתונים שקשורים לשימוש של הלקוחות ב-Analytics, כמו מספר הנכסים שהם יצרו או תכונות נוספות שהם הגדירו בפלטפורמה. לא משנה באילו הגדרות לשיתוף נתונים לקוח יבחר, אנו גם רשאים להשתמש בנתוני Analytics ככל הנדרש כדי לתחזק את השירותים שאנחנו מספקים במסגרת Analytics ולהגן עליהם. למידע נוסף

אמצעי בקרה שמשמשים לשמירת נתונים ולמחיקתם ולניידות מידע

שמירת נתונים

אמצעי הבקרה לשמירת נתונים מאפשרים ללקוחות לקבוע למשך כמה זמן יישמרו נתונים ברמת המשתמש או ברמת האירוע בשרתים של Google Analytics. אפשר לבחור פרקי זמן קצרים או ארוכים יותר. כל הלקוחות צריכים לבחון את הגדרות שמירת הנתונים בחשבון שלהם כדי להבטיח שמוגדר במערכת פרק הזמן המתאים לשמירה.

מחיקת משתמש

לקוחות יכולים למחוק את הנתונים של משתמש יחיד מ-Google Analytics. כדי לעשות את זה, צריך להעביר מזהה של משתמש יחיד אל Google Analytics User Deletion API.

גישה לנתונים ברמת המשתמש וניידות המידע שלהם

לקוחות יכולים לשלוף פרטי אירועים שמשויכים לכל מזהה משתמש נתון דרך הדוח 'ניתוח משתמשים'. התכונה הזאת מאפשרת להם לנתח ולייצא נתונים ברמת האירוע שמשויכים למשתמש יחיד. בנוסף, לקוחות 360 יכולים לשלב את החשבון שלהם עם BigQuery, כדי להגדיר יצוא מלא של כל נתוני האירועים שמשויכים למשתמשים שלהם, במאגר יחיד שניתן להעביר אליו שאילתות.

פרטיות הנתונים והאבטחה שלהם

הסמכות

Privacy Shield באיחוד האירופי

משרד המסחר האמריקאי אישר את התאימות המלאה של הסמכת Google לתוכנית Privacy Shield. להצגת ההסמכה שלנו לתוכנית Privacy Shield.

ISO 27001

Google קיבלה אישור על עמידה בתקן ISO 27001. האישור מתייחס למערכות, אפליקציות, אנשים, טכנולוגיות, תהליכים ומרכזי נתונים שבעזרתם אנחנו מפעילים מספר מוצרים של Google, כולל Google Analytics. כאן אפשר להוריד את האישור שקיבלנו (קובץ PDF) וכאן אפשר למצוא מידע נוסף על תקן ISO 27001.

אבטחת מידע

במחשוב מבוסס-אינטרנט, בטחון הנתונים והיישומים הוא קריטי. Google מקדישה משאבים רבים לאבטחה של יישומים ושל הטיפול בנתונים על מנת למנוע גישה לא מורשית אליהם.

הנתונים מאוחסנים בפורמט מקודד שעבר אופטימיזציה לביצועים, ואינם מאוחסנים בשיטה המסורתית של מערכת קבצים או מסד נתונים. הנתונים מפוזרים במספר אזורי אחסון פיזיים ולוגיים כדי ליצור יתירות, לאפשר גישה הולמת ולהקשות על הפגיעה בהם.

יישומי Google פועלים בסביבה מבוזרת ולפי עקרון ה-Multi-tenancy. במקום לאחסן את הנתונים של כל לקוח במחשב נפרד או בקבוצת מחשבים נפרדת, הנתונים של כל משתמשי Google (צרכנים, עסקים ואפילו הנתונים של Google עצמה) מבוזרים בתשתית משותפת, המורכבת ממחשבים הומוגניים רבים של Google וממוקמת במרכזי הנתונים של Google.

בנוסף, מערכת Google Analytics מבטיחה העברה מאובטחת של ספריות JavaScript ושל נתוני המדידות ששמורים בה. כברירת מחדל, Google Analytics משתמשת בפרוטוקול HTTP Strict Transport Security‏ (HSTS), המורה לדפדפנים שתומכים ב-HTTP over SSL‏ (HTTPS) להשתמש בפרוטוקול ההצפנה הזה בכל תקשורת בין משתמשי קצה, אתרים ושרתים של Google Analytics. למידע נוסף

אבטחה תפעולית והתאוששות מאסון

כדי לצמצם למינימום הפרעות בשירותים כתוצאה מכשלי חומרה, אסונות טבע או אסונות אחרים, Google מיישמת תוכנית מקיפה להתאוששות מאסון בכל מרכזי הנתונים שלה. התוכנית כוללת מספר רכיבים שנועדו למנוע נקודות כשל יחידות, וביניהן:

שכפול נתונים כדי להבטיח את זמינות הנתונים במקרה של אסון, נתוני Google Analytics השמורים במערכת הקבצים המבוזרת של Google משוכפלים במערכות נפרדות הממוקמות במרכזי נתונים שונים.

פיזור גיאוגרפי של מרכזי נתונים Google מפעילה מערך של מרכזי נתונים המפוזרים באזורים גיאוגרפיים שונים, על מנת להבטיח את המשכיות השירות במקרה של אסון או אירוע אחר באזור יחיד.

תשתית גמישה ויתירה אשכולות המחשוב של Google מתוכננים מתוך מחשבה על גמישות ויתירות, על מנת לצמצם למינימום נקודות כשל יחידות ואת ההשפעות של סכנות סביבתיות או של כשלי ציוד נפוצים.

תוכנית המשך עסקים במקרה של אסון בנוסף ליתירות הנתונים ולמרכזי הנתונים המפוזרים במיקומים גיאוגרפיים שונים, גיבשה Google תכנית המשך עסקים עבור המשרד הראשי שלה במאונטיין וויו, קליפורניה. התכנית נועדה ליישום במקרה של אסונות גדולים, כמו רעידת אדמה או משבר בבריאות הציבור, והיא מבוססת על ההנחה שאנשים ושירותים עשויים להיות לא זמינים לפרק זמן של עד 30 יום.‬ המטרה של התוכנית היא לאפשר את המשך התפעול של השירותים שלנו למען לקוחותינו.

האם המאמר היה מועיל?
איך נוכל לשפר את המאמר?