Como proteger seus dados

Neste artigo, resumimos as práticas de uso de dados e o compromisso do Google Analytics em proteger a confidencialidade e a segurança dessas informações. Aqui, os visitantes de sites ou apps que usam o Google Analytics (ou "usuários") poderão saber mais sobre os controles do usuário final.

Os proprietários de sites ou apps que usam o Google Analytics (ou seja, os "clientes") podem considerar esse recurso útil, especialmente se forem empresas afetadas pelo Regulamento geral de proteção de dados do Espaço Econômico Europeu ou pela Lei de Privacidade do Consumidor da Califórnia. Consulte também a Política de Privacidade e o site do Google voltado para clientes e parceiros.

Informações para os visitantes de sites e apps que usam o Google Analytics

Nossa Política de Privacidade

No Google, estamos cientes da confiança que você dedica a nós e da nossa responsabilidade em proteger sua privacidade e seus dados. Como parte dessa responsabilidade, comunicamos quais informações coletamos quando você usa nossos produtos e serviços, por que coletamos tais informações e como as usamos para aprimorar sua experiência. Os princípios e a política de privacidade do Google descrevem como tratamos as informações pessoais quando você usa os produtos e serviços do Google, incluindo o Google Analytics.

Cookies e identificadores do Google Analytics

O Google Analytics usa principalmente cookies primários para informar sobre interações do visitante (ou usuário) nos sites dos clientes na plataforma. Os usuários podem excluir cookies individualmente ou desativá-los. Saiba mais

Além disso, o Google Analytics utiliza um complemento opcional do navegador que, quando instalado e ativado, desativa a avaliação do Google Analytics nos sites visitados pelo usuário. Esse complemento desativa somente a avaliação do Google Analytics.

Quando um site ou app usa os SDKs do Google Analytics para Firebase ou do Google Analytics for Apps, a plataforma coleta um identificador de instância do aplicativo, ou seja, um número gerado aleatoriamente que identifica uma instalação única de um app. Sempre que um usuário redefine o identificador de publicidade (ID de publicidade no Android e ID para anunciantes no iOS), o identificador de instância também é redefinido.

É possível que outros identificadores de publicidade sejam coletados quando os sites ou apps tiverem implementado o Google Analytics com outros produtos de publicidade do Google, como o Google Ads. Os usuários podem desativar esse recurso e gerenciar as configurações desse cookie nas Configurações de anúncios. Saiba mais

O Google Analytics também coleta endereços de protocolo de Internet (IP) para criar e proteger a segurança do serviço e para dar aos proprietários dos sites uma noção sobre o país, estado ou cidade de origem, em todo o mundo, dos usuários (também conhecido como "geolocalização IP"). O Google Analytics disponibiliza um método para mascarar os IPs coletados (conforme detalhado abaixo). No entanto, os proprietários dos sites têm acesso aos endereços IP dos usuários mesmo que não usem o Google Analytics.

Informações para os sites e apps que usam o Google Analytics

Google Analytics está em conformidade com o Regulamento geral de proteção de dados (GDPR)

O Google atua como um processador de dados do Google Analytics. Isso está previsto nos nossos Termos de Processamento de Dados do Google Ads, disponíveis para todos os clientes do Google Analytics que têm contratos diretos com o Google. Saiba mais

De acordo com os termos do GDPR, o Google Analytics é considerado um processador de dados por coletar e processar dados em nome dos nossos clientes, de acordo com as instruções deles. Os clientes são controladores de dados que detêm direitos totais sobre a coleta, o acesso, a retenção e a exclusão desses dados a qualquer momento. O uso dos dados pelo Google é controlado pelos termos do contrato entre o Google e os clientes do Google Analytics e pelas configurações definidas pelos clientes na interface do produto.

Google Analytics está em conformidade com a Lei de Privacidade do Consumidor da Califórnia (CCPA)

Para ajudar os clientes do Google Analytics a cumprir a CCPA, atualizamos nossos Termos de Processamento de Dados para incluir um adendo de provedor de serviços da CCPA. De acordo com os termos desse adendo, o Google Analytics atuará como um provedor de serviços para os clientes (quando o compartilhamento de dados com produtos e serviços do Google estiver desativado) e, como tal, usará apenas os dados coletados em nome do cliente na plataforma para fornecer os serviços do Google Analytics. Os clientes que não aceitaram nossos Termos de Processamento de Dados podem aceitá-los seguindo estas instruções. Aqueles que já concordaram com nossos Termos de Processamento de Dados não precisarão tomar medidas adicionais para aceitar o adendo do provedor de serviços da CCPA. Os clientes devem analisar o adendo do provedor de serviços da CCPA, bem como o uso de dados do Google Analytics, para garantir que atendam às necessidades de conformidade.

Para ajudar os clientes a gerenciar os requisitos de conformidade, o Google Analytics oferece um conjunto de ferramentas, detalhadas abaixo, que permitem controlar como os dados são coletados e se são usados para personalização de publicidade.

Se você associou o Google Analytics a outro produto, consulte a visão geral de vinculação do Google Analytics.

O Google Analytics está de acordo com a Lei Geral de Proteção de Dados (LGPD)

O Google atua como um processador de dados do Google Analytics. Isso está previsto nos nossos Termos de Processamento de Dados do Google Ads, disponíveis para todos os clientes do Google Analytics que têm contratos diretos com o Google. Saiba mais

De acordo com os termos da LGPD, o Google Analytics é considerado um processador de dados porque coleta e processa dados em nome dos nossos clientes, conforme as instruções deles. Os clientes são controladores de dados que detêm direitos totais sobre a coleta, o acesso, a retenção e a exclusão desses dados a qualquer momento. O uso dos dados pelo Google é controlado pelos termos do contrato entre o Google e os clientes do Google Analytics e pelas configurações definidas pelos clientes na interface do produto.

Transferências internacionais

As estruturas do Privacy Shield (Escudo de Proteção da Privacidade) oferecem um mecanismo para obedecer aos requisitos de proteção de informações ao transferir dados pessoais do EEE, Reino Unido ou Suíça para os Estados Unidos e assim por diante. Embora o Swiss-U.S. Privacy Shield (Escudo de Proteção da Privacidade entre os Estados Unidos e a Suíça) permaneça válido, devido à recente decisão do Tribunal de Justiça da União Europeia sobre transferências de dados, que invalida o EU-U.S. Privacy Shield, o Google adotará as cláusulas contratuais padrão para transferências de dados relevantes. De acordo com a decisão, essas cláusulas podem continuar sendo um mecanismo legal válido para transferir dados no âmbito do GDPR.

Nosso compromisso é ter uma base legal para fazer transferências de dados que obedeçam às leis de proteção de dados aplicáveis.

Dados coletados pelo Google Analytics

Cookies primários

O Google Analytics coleta cookies primários, dados relacionados ao dispositivo/navegador, o endereço IP e as atividades no site/app para avaliar e coletar estatísticas sobre as interações dos usuários nos sites e/ou aplicativos que usam o Google Analytics. Os clientes podem personalizar os cookies e dados coletados usando recursos como configurações de cookies, User-ID, importação de dados e Protocolo de avaliação. Saiba mais

Os clientes que, por exemplo, ativaram o método de coleta "analytics.js" ou "gtag.js" podem controlar se usam os cookies para armazenar um identificador de cliente pseudônimo ou aleatório. Se o cliente quiser definir um cookie, as informações armazenadas no cookie primário local serão reduzidas a um identificador aleatório (por exemplo, 12345.67890).

No caso dos clientes que usam o SDK do Google Analytics for Apps, coletamos um identificador de instância do aplicativo, ou seja, um número gerado aleatoriamente quando o usuário instala um app pela primeira vez.

Identificadores de publicidade

Quando os clientes usam os Recursos de publicidade do Google Analytics, os cookies de publicidade do Google são coletados e utilizados para ativar funcionalidades como o remarketing na Rede de Display do Google. Esses recursos estão sujeitos às Configurações de anúncios dos usuários, aos requisitos da política dos Recursos de publicidade do Google Analytics e à nossa Política de consentimento para usuários da União Europeia, que exige que os clientes adquiram consentimento para o uso de cookies (quando exigido legalmente), incluindo para a criação de anúncios personalizados. Para mais informações sobre como o Google usa os cookies de publicidade, acesse Perguntas frequentes sobre a privacidade na publicidade do Google. Quando os Recursos de publicidade estiverem desativados, é possível implementar o Google Analytics sem afetar a coleta de dados até que o consentimento seja recebido (consulte Controles de privacidade no Google Analytics), bem como impedir que determinadas informações sejam usadas para fins de personalização de publicidade (consulte a seção Personalização de anúncios abaixo).

Endereço IP

O Google Analytics usa os endereços IP para coletar a geolocalização dos visitantes com o objetivo de proteger o serviço e criar um ambiente seguro para os clientes. Os clientes podem aplicar a máscara de IP para que o Google Analytics use apenas uma parte do endereço IP coletado em vez do endereço completo. Além disso, eles podem modificar os IPs sempre que quiserem usando nosso recurso de modificação do IP.

Proibição de PII

Nossos contratos proíbem os clientes de enviar informações de identificação pessoal (PII) ao Google Analytics. Os clientes precisam seguir estas práticas recomendadas para garantir que nenhuma PII seja transmitida à plataforma.

Para que os dados são usados?

O Google usa os dados do Google Analytics para fornecer o serviço de avaliação da plataforma aos clientes. Identificadores como cookies e IDs de instância do app são usados para avaliar as interações do usuário com os sites e/ou apps dos clientes. Já os endereços IP são utilizados para criar e proteger a segurança do serviço e informar os clientes sobre a origem dos usuários. Os clientes também podem usar os dados coletados pelo Google Analytics para personalização de sites/apps ou publicidade, incluindo Personalização de anúncios (consulte a seção Personalização de anúncios abaixo).

Acesso a dados

Não compartilhamos dados do Google Analytics sem a autorização dos clientes (o que inclui as configurações definidas na interface do usuário do produto), ou apenas conforme expressamente permitido pelos termos do contrato do Google Analytics com os clientes, exceto em circunstâncias específicas definidas por lei.

Para controlar o próprio acesso aos dados nas contas ou propriedades do Google Analytics, os clientes podem configurar as permissões de visualização e edição de funcionários ou outros representantes autorizados a fazer login nas contas deles na plataforma. Saiba mais

Equipes de engenharia dedicadas à segurança no Google protegem contra ameaças externas aos dados. O acesso interno aos dados (por exemplo, pelos funcionários) é limitado por controles rigorosos (com políticas internas e controles técnicos automáticos como autenticação, SSL e registros de segurança) que autorizam somente aqueles que precisam desses dados.

Resumo da vinculação de produtos

Quando os clientes vinculam as propriedades do Google Analytics a outra conta de serviço ou produto do Google ("parceiro de integração"), determinados dados dessas propriedades podem ser acessados e exportados para a conta vinculada. Depois que as informações são exportadas por meio de uma vinculação, elas ficam sujeitas aos termos e às políticas do parceiro de integração.

Quando os dados são enviados a um parceiro de integração, eles passam a estar sujeitos aos termos desse parceiro, e o Google Analytics perde acesso ou controle sobre essas informações.

Os clientes podem revisar e gerenciar as vinculações e integrações com produtos a qualquer momento na seção do Google Analytics que mostra o resumo das vinculações a produtos.

Compartilhamento de dados

O Google Analytics disponibiliza várias configurações de compartilhamento de dados. Com elas, os clientes podem personalizar como as informações coletadas por um método do Google Analytics (como o código JavaScript, os SDKs para dispositivos móveis e o Protocolo de avaliação) podem ser acessadas e usadas pelo Google de acordo com as preferências do cliente. Essas configurações se aplicam somente aos dados coletados de sites, aplicativos para dispositivos móveis e outros dispositivos digitais que usam o Google Analytics. Elas não se aplicam aos dados de uso da plataforma por parte dos clientes, como o número de propriedades e quais recursos adicionais estão configurados. Independentemente das configurações de compartilhamento de dados dos clientes, os dados do Google Analytics também só podem ser usados na medida necessária para manter e proteger o serviço da plataforma. Saiba mais

Controles de dados para retenção, exclusão e portabilidade

Retenção de dados

Com os controles de retenção de dados, os clientes podem limitar ou ampliar o período de armazenamento das informações no nível do usuário e do evento nos servidores do Google Analytics. Recomendamos que os clientes revisem as configurações de retenção de dados para selecionar as definições adequadas.

Exclusão de usuário

Se quiserem excluir os dados de um único usuário do Google Analytics, os clientes poderão transmitir o identificador desse usuário para a API Google Analytics User Deletion ou usar nosso Relatório do User Explorer.

Acesso e portabilidade dos dados no nível do usuário

Os clientes podem extrair informações de eventos de qualquer identificador de usuário por meio do Relatório do User Explorer ou da API User Activity. Com esses recursos, os clientes podem analisar e exportar dados no nível do evento de um identificador de usuário único. Além disso, os clientes do 360 podem fazer uma integração com o BigQuery para criar uma exportação completa de todos os dados de eventos associados aos usuários em um único repositório que permite consultas.

Personalização de anúncios

Os clientes podem limitar o uso de dados de análise para fins de personalização de anúncios, em vez de desativar a coleta dessas informações ou de identificadores de publicidade (consulte Controles de privacidade no Google Analytics). Por exemplo, é possível ativar os Indicadores do Google para entender melhor quantos usuários únicos visitam o site em vários dispositivos, mas restringir a exportação desses dados para remarketing em uma conta de anúncios vinculada, como o Google Ads. Os clientes podem desativar a personalização de anúncios para os dados coletados em toda a propriedade ou em eventos ou usuários específicos (para apps, sites e Measurement Protocol). Os clientes que usam o Google Analytics para Firebase ou propriedades do Google Analytics 4 também podem excluir determinados eventos ou propriedades do usuário (como "compra" ou "sexo") da Personalização de anúncios.

Se 1) todos os dados no nível da propriedade, 2) eventos individuais ou 3) nomes de eventos ou propriedades do usuário específicos tiverem sido excluídos da Personalização de anúncios, o Google Analytics anexará um indicador adicional (chamado NPA) nos postbacks sinalizando que as redes não devem usar esses dados para publicidade personalizada. Essas redes determinarão, individualmente, como o NPA será tratado.

Privacidade e segurança dos dados

Certificações

ISO 27001

O Google recebeu a certificação ISO 27001 para sistemas, aplicativos, pessoas, tecnologias, processos e data centers que veiculam diversos produtos do Google, incluindo o Google Analytics. Saiba mais sobre a ISO 27001 e nossa conformidade com a norma e faça o download do nosso certificado em PDF.

Segurança das informações

Na computação com base na Web, a segurança dos dados e dos aplicativos é fundamental. O Google destina diversos recursos à proteção de aplicativos e ao tratamento de dados para evitar o acesso não autorizado a eles.

Os dados são armazenados em um formato codificado otimizado para desempenho, e não em um sistema de arquivos tradicional ou semelhante a um banco de dados. Os dados são distribuídos entre vários volumes físicos e lógicos por uma questão de redundância e acesso rápido, o que dificulta a violação.

Os aplicativos do Google são executados em um ambiente distribuído e multilocatário. Em vez de segregar os dados de cada cliente em uma única máquina ou em um conjunto de máquinas, as informações de todos os usuários do Google (consumidores, empresas e até mesmo os dados do próprio Google) são distribuídas em uma infraestrutura compartilhada composta pelas muitas máquinas homogêneas do Google e armazenadas nos data centers da empresa.

Além disso, o Google Analytics garante a transmissão segura das bibliotecas JavaScript e dos dados de avaliação da plataforma. Por padrão, o Google Analytics usa HTTP Strict Transport Security (HSTS), que instrui os navegadores compatíveis com HTTP over SSL (HTTPS) a usar o protocolo de criptografia em questão em todas as comunicações entre usuários finais, sites e servidores da plataforma. Saiba mais

Segurança operacional e recuperação de desastres

Para minimizar a interrupção de serviço devido a uma falha de hardware, desastre natural ou outra catástrofe, o Google implementa um programa abrangente de recuperação de desastres em todos os data centers. Esse programa contém diversos componentes para eliminar pontos isolados de falha, incluindo estes:

Replicação de dados: para ajudar a garantir a disponibilidade em caso de um desastre, os dados do Google Analytics armazenados no sistema de arquivos distribuídos do Google são replicados em vários sistemas em diversos data centers.

Distribuição geográfica de data centers: o Google opera um grupo de data centers distribuídos geograficamente, projetados para manter a continuidade do serviço caso ocorra um desastre ou outro tipo de incidente em uma única região.

Infraestrutura resiliente e redundante: os clusters de computação do Google foram projetados com o objetivo de oferecer resiliência e redundância para minimizar pontos únicos de falha e o impacto de falhas comuns de equipamentos, além de riscos ambientais.

Plano de continuidade em caso de desastre: além da redundância dos dados e data centers em locais diferentes, o Google também tem um plano de continuidade empresarial para sua sede em Mountain View, CA. Esse plano leva em conta grandes desastres, como um evento sísmico ou uma crise de saúde pública, e pressupõe a indisponibilidade de pessoas e serviços por até 30 dias. Esse plano foi desenvolvido para permitir operações contínuas dos serviços para nossos clientes.

Isso foi útil?
Como podemos melhorá-lo?

Precisa de mais ajuda?

Faça login e veja mais opções de suporte para resolver o problema rapidamente.