आपके डेटा की सुरक्षा करना

इस लेख में Google Analytics की डेटा प्रक्रियाओं और डेटा की निजता और सुरक्षा की जानकारी दी गई है. साइट या ऐप्लिकेशन पर आने वाले लोग (उपयोगकर्ता) Google Analytics का इस्तेमाल करके, उन कंट्रोल के बारे में जान सकते हैं जो असली उपयोगकर्ता के पास होते हैं.

अगर साइट या ऐप्लिकेशन के मालिकों के कारोबार, यूरोपीय आर्थिक क्षेत्र के सामान्य डेटा से जुड़े सुरक्षा कानून (जनरल डेटा प्रोटेक्शन रेगुलेशन) (जीडीपीआर) के तहत आते हैं, तो उन्हें Google Analytics का इस्तेमाल करने से फ़ायदा हो सकता है. खरीदारों और पार्टनर के लिए Google निजता नीति और Google की साइट भी देखें.

Google Analytics का इस्तेमाल करने वाली साइट और ऐप्लिकेशन पर जाने वाले लोगों के लिए जानकारी

हमारी निजता नीति

Google में, हम यह अच्छी तरह जानते हैं कि आप हम पर विश्वास करते हैं और आपकी निजता और डेटा को सुरक्षित रखना हमारी ज़िम्मेदारी है. इस जिम्मेदारी को निभाने के लिए, हम आपको बताते हैं कि जब आप हमारे उत्पाद या सेवाओं को इस्तेमाल करते हैं, तब हम आपसे क्या जानकारी लेते हैं, हम इसे क्यों जमा करते हैं और आपके अनुभव को बेहतर बनाने के लिए हम इसका इस्तेमाल कैसे करते हैं. इस बारे में पूरी जानकारी Google निजता नीति और सिद्धांतमें दी गई है. इसमें बताया गया है कि जब आप Google Analytics सहित Google के उत्पादों और सेवाओं को इस्तेमाल करते हैं तो हम आपकी व्यक्तिगत जानकारी को कैसे इस्तेमाल करते हैं.

Google Analytics कुकी और पहचानकर्ता

Google Analytics ग्राहक की वेबसाइट पर आने वाले लोगों (उपयोगकर्ता) की गतिविधियों की रिपोर्ट देने के लिए, Google Analytics खास तौर से पहले-पक्ष की कुकी का इस्तेमाल करता है. उपयोगकर्ता कुकी को बंद कर सकते हैं या किसी खास कुकी को हटा सकते हैं. ज़्यादा जानें

इसके अलावा Google Analytics एक वैकल्पिक ब्राउज़र ऐड-ऑन के साथ भी काम करता है - एक बार इंस्टॉल और चालू होने पर - यह उपयोगकर्ता की ओर से देखी जाने वाली किसी भी साइट के लिए Google Analytics के माप को बंद करता है. ध्यान दें कि यह ऐड-ऑन सिर्फ़ Google Analytics माप को बंद करता है.

जहां कोई साइट या ऐप्लिकेशन, ऐप्लिकेशन या Firebase SDK के लिए Google Analytics का इस्तेमाल करता है, वहां Google Analytics एक ऐप्लिकेशन-इंस्टेंस आइडेंटिफ़ायर इकट्ठा करता है - यह एक रैंडम रूप से जनरेट किया गया नंबर है जो किसी ऐप्लिकेशन के खास तौर से इंस्टॉल होने की पहचान करता है. जब भी कोई उपयोगकर्ता अपना 'विज्ञापन पहचानकर्ता' (Android पर विज्ञापन आईडी और iOS पर विज्ञापन देने वालों के लिए आईडी) रीसेट करता है, तो ऐप्लिकेशन-इंस्टेंस आइडेंटिफ़ायर भी रीसेट हो जाता है.

जिन साइट या ऐप्लिकेशन में Google Ads जैसे दूसरे Google विज्ञापन उत्पादों के साथ Google Analytics को लागू किया जाता है, वहां अतिरिक्त विज्ञापन पहचानकर्ता इकट्ठा किए जा सकते हैं. उपयोगकर्ता इस सुविधा से ऑप्ट-आउट कर सकते हैं और विज्ञापन सेटिंग का इस्तेमाल करके, इस कुकी के लिए अपनी सेटिंग प्रबंधित कर सकते हैं. ज़्यादा जानें

Google Analytics, इंटरनेट प्रोटोकॉल (आईपी) पते भी इकट्ठे करता है. इसका इस्तेमाल सेवा को सुरक्षित बनाने और वेबसाइट मालिकों की यह जानने में मदद करने के लिए किया जाता है कि उनके उपयोगकर्ता किस देश, राज्य या शहर से आते हैं (जिसे "आईपी का भौगोलिक स्थान" भी कहा जाता है). Google Analytics इकट्ठे किए गए आईपी को मास्क करने का एक तरीका उपलब्ध कराता है (ब्यौरा नीचे है), लेकिन ध्यान दें कि वेबसाइट मालिकों के पास उनके उपयोगकर्ताओं के आईपी पते तक पहुंच है, भले ही वेबसाइट के मालिक Google Analytics का इस्तेमाल न करते हों.

Google Analytics का इस्तेमाल करने वाली साइटों और ऐप्लिकेशन के लिए जानकारी

डेटा प्रोसेसर के रूप में Google

Google, Google Analytics के लिए डेटा प्रोसेसर के रूप में काम करता है. इस बारे में हमारी विज्ञापन डेटा प्रोसेसिंग शर्तों में जानकारी दी गई है, जो Google के साथ सीधे अनुबंध करने वाले सभी Google Analytics ग्राहकों के लिए उपलब्ध हैं. ज़्यादा जानें

Google Analytics, जीडीपीआर के तहत एक डेटा प्रोसेसर है, क्योंकि Google Analytics हमारे ग्राहकों की ओर से डेटा इकट्ठा करके उसे प्रोसेस करता है. हमारे ग्राहक एडमिन हैं जो किसी भी समय उनके डेटा को इकट्ठा करने, ऐक्सेस करने, रखरखाव करने, और मिटाने का पूरा अधिकार रखते हैं. Google की ओर से डेटा का इस्तेमाल, Google Analytics ग्राहकों के साथ इसके अनुबंध की शर्तों और हमारे उत्पाद के उपयोगकर्ता इंटरफ़ेस के ज़रिए ग्राहकों की चालू की गई किसी भी सेटिंग से नियंत्रित होती है.

Google Analytics की ओर से इकट्ठा किया गया डेटा

पहले पक्ष की कुकी

Google Analytics, Google Analytics का इस्तेमाल करने वाली वेबसाइटों और/या ऐप्लिकेशन पर उपयोगकर्ता इंटरैक्शन के आंकड़ों को मापने और रिपोर्ट करने के लिए, पहले पक्ष की कुकी और डिवाइस/ब्राउज़र, आईपी पता और साइट/ऐप्लिकेशन पर होने वाली गतिविधियों के डेटा इकट्ठा करता है. ग्राहक कुकी सेटिंग, User ID, डेटा इंपोर्ट, और मापन प्रोटोकॉल जैसी सुविधाओं के साथ इकट्ठा किया गया डेटा कस्टमाइज़ कर सकते हैं. ज़्यादा जानें

उदाहरण के लिए, ऐसे Google Analytics ग्राहक, जिन्होनें डेटा इकट्ठा करने के लिए analytics.js या gtag.js को चालू किया है वे यह नियंत्रित कर सकते हैं कि बदली हुई पहचान या रैंडम क्लाइंट आइडेंटिफ़ायर को स्टोर करने के लिए कुकी का इस्तेमाल करें या नहीं. अगर ग्राहक कोई कुकी सेट करना चाहता है, तो लोकल पहले पक्ष की कुकी में इकट्ठा की गई जानकारी रैंडम पहचानकर्ता (उदाहरण के लिए, 12345.67890) के रूप में छोटी कर दी जाती है.

ऐप्लिकेशन SDK के लिए Google Analytics का इस्तेमाल करने वाले ग्राहकों के लिए, हम एक ऐप्लिकेशन-इंस्टेंस आइडेंटिफ़ायर इकट्ठा करते हैं. यह एक संख्या है जो रैंडम रूप से तब जनरेट की जाती है, जब उपयोगकर्ता पहली बार ऐप्लिकेशन को इंस्टॉल करता है.

विज्ञापन पहचानकर्ता

जहां ग्राहक Google Analytics विज्ञापन सुविधाओं का इस्तेमाल करते हैं वहां Google विज्ञापन कुकीज़ इकट्ठा की जाती हैं. इनका इस्तेमाल 'Google डिसप्ले नेटवर्क' पर रीमार्केटिंग जैसी सुविधाओं को चालू करने के लिए किया जाता है. ये सुविधाएं उपयोगकर्ताओं की विज्ञापन सेटिंग, Google Analytics विज्ञापन सुविधाओं की नीति की शर्तों, और Google की ईयू उपयोगकर्ता की सहमति से जुड़ी नीति के तहत आती हैं. इसके लिए ग्राहकों को कानूनी ज़रूरतों के अनुसार कुकी के लिए सहमति लेनी ज़रूरी है—जिसमें दर्शकों की पसंद को ध्यान में रखकर बनाए गए विज्ञापनों के लिए सहमति भी शामिल है. Google, विज्ञापन कुकी का इस्तेमाल कैसे करता है, इसके बारे में ज़्यादा जानकारी के लिए, Google विज्ञापन नीति के बारे में अक्सर पूछे जाने वाले सवाल देखें. सामान्य तौर पर डेटा इकट्ठा करने के प्रोसेस पर असर डाले बिना, Google Analytics को वहां लागू किया जा सकता है जहां सहमति मिलने तक विज्ञापन सुविधाएं बंद कर दी जाती हैं.

आईपी पता

Google Analytics, वेबसाइट पर आने वाले लोगों के भौगोलिक स्थान का पता लगाने और सेवा की सुरक्षा और हमारे ग्राहकों को सुरक्षा देने के लिए आईपी पते का इस्तेमाल करता है. ग्राहक आईपी ​​मास्किंग लागू कर सकते हैं, ताकि Google Analytics पूरे पते की बजाय, इकट्ठे किए गए आईपी पते के सिर्फ़ एक हिस्से का इस्तेमाल कर सके. इसके अलावा, ग्राहक हमारी आईपी ​​बदलें सुविधा का इस्तेमाल करके अपनी मर्जी के अनुसार आईपी बदल सकते हैं.

व्यक्तिगत पहचान की जानकारी पर प्रतिबंध

हमारे अनुबंध ग्राहकों को व्यक्तिगत रूप से पहचान योग्य जानकारी को Google Analytics में भेजने से रोकते हैं. ग्राहकों को ये सबसे सही तरीके अपनाकर, यह पक्का करना चाहिए कि Google Analytics को व्यक्तिगत पहचान की जानकारी नहीं भेजी जा रही है.

डेटा का इस्तेमाल किसके लिए किया जाता है?

Google, ग्राहकों को Google Analytics माप सेवा देने के लिए Google Analytics डेटा का इस्तेमाल करता है. कुकीज़ और ऐप्लिकेशन इंस्टेंस आईडी जैसे पहचानकर्ताओं का इस्तेमाल, ग्राहक की साइटों और/या ऐप्लिकेशन पर उपयोगकर्ता की गतिविधियों को मापने के लिए किया जाता है, जबकि आईपी पते का इस्तेमाल सेवा की सुरक्षा और ग्राहक को यह समझाने के लिए किया जाता है कि उनके उपयोगकर्ता किस इलाके, शहर या देश से आते हैं.

डेटा ऐक्सेस

हम ग्राहक की अनुमति के बिना Google Analytics डेटा शेयर नहीं करते हैं (जिसमें उत्पाद उपयोगकर्ता इंटरफ़ेस में सेटिंग के ज़रिए शेयर करना भी शामिल है), या कानूनी रूप से ज़रूरी होने पर सीमित परिस्थितियों को छोड़कर, उनके Google Analytics अनुबंध की शर्तों के तहत पूरी अनुमति के बिना Google Analytics डेटा शेयर नहीं करते हैं.

ग्राहक उन कर्मचारियों या अन्य प्रतिनिधियों के लिए व्यू और बदलाव करें अनुमतियों को कॉन्फ़िगर करके अपने Analytics खातों या प्रॉपर्टी में अपनी ऐक्सेस को नियंत्रित कर सकते हैं, जो उनके Analytics खाते में लॉगिन कर सकते हैं. ज़्यादा जानें

डेटा की सुरक्षा में लगी Google की इंजीनियरिंग टीम, डेटा को बाहरी खतरों से बचाती हैं. डेटा तक अंदरूनी ऐक्सेस (उदाहरण के लिए, कर्मचारियों की ओर से) पर सख्त ऐक्सेस नियंत्रण (अंदरूनी नीति नियंत्रण और अपने-आप काम करने वाला तकनीकी नियंत्रण दोनों, जैसे कि पुष्टि करना, एसएसएल, और सुरक्षा लॉग) होता है और ऐक्सेस सिर्फ़ उन ही लोगों को मिलता है जिन्हें कारोबार के लिए डेटा ऐक्सेस की ज़रूरत होती है.

उत्पाद लिंकिंग का ब्यौरा

जहां ग्राहक अपनी Analytics प्रॉपर्टी को किसी दूसरे Google उत्पाद या सेवा खाते ("इंटिग्रेशन पार्टनर") से लिंक करते हैं, वहां उस Analytics प्रॉपर्टी के कुछ डेटा को ऐक्सेस किया जा सकता है और लिंक किए गए खाते में एक्सपोर्ट किया जा सकता है. लिंकिंग इंटीग्रेशन से डेटा एक्सपोर्ट होने के बाद, यह इंटीग्रेशन पार्टनर की शर्तों और नीतियों के तहत आ जाता है. 

ध्यान दें कि इंटीग्रेशन पार्टनर को डेटा भेजे जाने के बाद, वह इंटीग्रेशन पार्टनर की शर्तों के तहत होता है. इस डेटा पर Google Analytics का ऐक्सेस या नियंत्रण खत्म हो जाता है.

ग्राहक, Analytics उत्पाद लिंकिंग के ब्यौरे के यूजर इंटरफ़ेस में किसी भी समय अपने उत्पाद इंटीग्रेशन लिंकिंग की समीक्षा और उसका प्रबंधन कर सकते हैं.

डेटा शेयर करना

Google Analytics ग्राहकों को डेटा शेयर करने की कई सेटिंग देता है. इन सेटिंग के ज़रिए ग्राहक Google की ओर से ग्राहक की पसंद के अनुसार Analytics डेटा इकट्ठा करने के तरीके (जैसे JavaScript कोड, मोबाइल SDK, और मापन प्रोटोकॉल) को ऐक्सेस और इस्तेमाल करने का तरीका कस्टमाइज़ कर सकते हैं. ध्यान दें कि ये सेटिंग सिर्फ़ वेबसाइटों, मोबाइल ऐप्लिकेशन, और Analytics का इस्तेमाल करके दूसरी डिजिटल डिवाइस से इकट्ठा किए गए डेटा पर लागू होती हैं; वे किसी ग्राहक के Analytics के इस्तेमाल करने के डेटा पर लागू नहीं होती हैं, जैसे कि प्रॉपर्टी की संख्या और किस तरह की अतिरिक्त सुविधाएं कॉन्फ़िगर की गई हैं. आपकी डेटा शेयर करने की सेटिंग के बावजूद, Analytics सेवा को बनाए रखने और उसे सुरक्षित रखने के लिए ज़रूरत होने पर Analytics डेटा का भी इस्तेमाल किया जा सकता है. ज़्यादा जानें

निजी डेटा का रखरखाव करने, उसे मिटाने, और पोर्टेबिलिटी के लिए डेटा नियंत्रण

डेटा का रखरखाव

डेटा रिटेंशन नियंत्रणों की मदद से खरीदार उस अवधि को घटा या बढ़ा सकते हैं जिसके लिए Google Analytics सर्वर में उनके उपयोगकर्ता-लेवल और इवेंट-लेवल डेटा इकट्ठा किए जाते हैं. सभी ग्राहकों को अपनी डेटा रिटेंशन सेटिंग की समीक्षा करनी चाहिए और पक्का करना चाहिए कि सही रिटेंशन अवधि चुनी गई है.

उपयोगकर्ता का डेटा मिटाना

ग्राहक Google Analytics के यूज़र डिलिशन एपीआई (ग्राहक के पास उपयोगकर्ता आइडेंटिफ़ायर से जुड़ा डेटा मिटाने की सुविधा देना) में एक उपयोगकर्ता आइडेंटिफ़ायर भेजकर या उपयोगकर्ता एक्सप्लोरर रिपोर्ट की मदद से Google Analytics से किसी उपयोगकर्ता का डेटा मिटा सकते हैं.

उपयोगकर्ता के लेवल पर डेटा का ऐक्सेस और पोर्टेबिलिटी

ग्राहक हमारी उपयोगकर्ता एक्सप्लोरर रिपोर्ट या उपयोगकर्ता की गतिविधि से जुड़े एपीआई के ज़रिए किसी भी उपयोगकर्ता पहचानकर्ता के लिए इवेंट जानकारी हासिल कर सकते हैं. इन सुविधाओं की मदद से ग्राहक उपयोगकर्ता आइडेंटिफ़ायर के इवेंट स्तर के डेटा की जांच कर सकते हैं और उसे एक्सपोर्ट कर सकते हैं. इसके अलावा, हमारे 360 ग्राहक एक ही क्वेरी करने लायक डेटा स्टोर करने की जगह में, अपने उपयोगकर्ताओं से जुड़े सभी इवेंट डेटा को पूरी तरह से एक्सपोर्ट करने के लिए BigQuery के साथ एकीकरण कर सकते हैं.

डेटा निजता और सुरक्षा

सर्टिफ़िकेशन

ईयू (यूरोपीय संघ) Privacy Shield (निजता शील्ड)

अमेरिकी वाणिज्य विभाग ने अब Privacy Shield के Google सर्टिफ़िकेशन को पूरी तरह से संगत के रूप में मंज़ूरी दे दी है. हमारा Privacy Shield (निजता शील्ड) सर्टिफ़िकेशन देखें.

ISO 27001

Google ने Google Analytics समेत कई Google उत्पादों की सेवा देने वाले सिस्टम, ऐप्लिकेशन, लोगों, टेक्नोलॉजी, प्रक्रियाओं, और डेटा केंद्रों के लिए ISO 27001 सर्टिफ़िकेशन हासिल किया है. हमारे ISO अनुपालन के बारे में ज़्यादा जानें और हमारा प्रमाणपत्र (PDF) डाउनलोड करें या ISO 27001 के बारे में ज़्यादा जानें.

जानकारी की सुरक्षा

वेब-आधारित कंप्यूटर में डेटा और ऐप्लिकेशन, दोनों की सुरक्षा ज़रूरी होती है. Google कई तरह के संसाधनों का इस्तेमाल करता है, ताकि बिना मंज़ूरी डेटा का ऐक्सेस रोका जा सके और ऐप्लिकेशन और डेटा प्रबंधन, दोनों को सुरक्षित किया जा सके.

डेटा परंपरागत फ़ाइल प्रणाली या डेटाबेस के बजाय, कोड के फ़ॉर्मैट में जमा होता है. ऐक्सेस देने के लिए डेटा को कई फ़िज़िकल और लॉजिकल वॉल्यूम में फैला दिया जाता है, जिससे उसके साथ किसी तरह की छेड़छाड़ मुश्किल होती है.

Google ऐप्लिकेशन मल्टी-टेनेंट, डिस्ट्रीब्यूटेड परिवेश में चलते हैं. हर ग्राहक के डेटा को एक मशीन या कुछ मशीनों पर अलग-अलग रखने के बजाय, Google के सभी उपयोगकर्ताओं (उपभोक्ता, कारोबार, यहां तक कि Google का निजी डेटा भी) का डेटा Google की कई एक जैसी मशीनों से बने शेयर किए गए ढांचे के बीच बांटा जाता है और Google के डेटा केंद्रों में मौजूद होता है.

इसके अतिरिक्त, Google Analytics अपनी JavaScript लाइब्रेरी और मापन डेटा के सुरक्षित ट्रांसमिशन को पक्का करता है. Google Analytics डिफ़ॉल्ट रूप से एचटीटीपी स्ट्रिक्ट ट्रांसपोर्ट सिक्योरिटी (एचएसटीएस) का इस्तेमाल करता है, जो एसएसएल (एचटीटीपीएस) के बजाय एचटीटीपी पर काम करने वाले ब्राउज़र को असली उपयोगकर्ताओं, वेबसाइटों, और हमारे सर्वर के बीच होने वाले सभी कम्यूनिकेशन के लिए, उसे सुरक्षित करने के प्रोटोकॉल का इस्तेमाल करने का निर्देश देता है. ज़्यादा जानें

संचालन सुरक्षा और आपदा के बाद डेटा की बहाली

हार्डवेयर की गड़बड़ी, प्राकृतिक आपदा या किसी दूसरी गंभीर वजह से सेवा में आने वाली परेशानियों को कम करने के लिए, Google ने अपने सभी डेटा केंद्रों में बड़े पैमाने पर आपदा के बाद डेटा बहाली का कार्यक्रम लागू किया है. इस कार्यक्रम में, खराब होने पर पूरे सिस्टम को बंद करने वाले एक भी पॉइंट को रोकने के लिए कई चीज़ें शामिल हैं जिनमें से कुछ नीचे दी गई हैं:

डेटा प्रतिरूप आपदा की स्थिति में डेटा उपलब्ध कराने के लिए, Google के डिस्ट्रीब्यूटेड फ़ाइल सिस्टम में इकट्ठा Google Analytics डेटा की कॉपी विभिन्न डेटा केंद्रों में मौजूद अलग-अलग सिस्टम में तैयार की जाती हैं.

डेटा केंद्रों का भौगोलिक वितरण Google के डेटा केंद्रों का समूह दुनिया भर में है और उन्हें इस तरह डिज़ाइन किया गया है कि आपदा या किसी एक क्षेत्र में हुई दुर्घटना के बावजूद सेवा की उपलब्धता बरकरार रहे.

लचीली और अतिरिक्त अवसंरचना Google के कंप्यूटिंग क्लस्टर लचीलेपन और रिडंडेंसी को ध्यान में रखकर डिज़ाइन किए गए हैं, जिससे किसी एक बिंदु के विफल होने और सामान्य उपकरणों की विफलता और पर्यावरण संबंधी जोखिमों से होने वाले असर को कम किया जा सके.

आपदा की स्थिति में सेवा जारी रखने की योजना डेटा रिडंडेंसी और अलग-अलग क्षेत्रों में स्थित डेटा केंद्रों के अलावा, Google ने अपने Mountain View, CA स्थित मुख्यालय के लिए भी कारोबार को जारी रखने की एक योजना बना रखी है. यह योजना भारी आपदा, जैसे भूकंप या महामारी की स्थिति से निपटने के लिए बनाई गई है और यह मानकर बनाई गई है कि लोग और सेवाएं 30 दिन तक उपलब्ध नहीं रहेंगे. इस योजना का मकसद, ग्राहकों के लिए हमारी तमाम सेवाओं को बहाल रखना है.

क्या यह उपयोगी था?
हम उसे किस तरह बेहतर बना सकते हैं?