Як захистити дані

У цій статті наведено поради щодо використання даних у Google Analytics і зобов’язання захищати ці дані та їх конфіденційність. Відвідувачі сайтів або додатків, які використовують Google Analytics, можуть дізнатися більше про керування кінцевими користувачами.

Цей ресурс може бути корисним для власників сайтів або додатків, які використовують Google Analytics, особливо якщо на їхні компанії поширюються положення Загального регламенту захисту даних (GDPR) Європейської економічної зони. Додаткову інформацію можна знайти в Політиці конфіденційності Google і на сайті Google для клієнтів і партнерів.

Інформація для відвідувачів сайтів і додатків, які використовують Google Analytics

Політика конфіденційності

Компанія Google усвідомлює рівень довіри користувачів і свою відповідальність за збереження конфіденційності їхніх даних. Ми також вважаємо своїм обов’язком повідомляти їм, яку інформацію ми збираємо, коли вони користуються продуктами й службами Google, для чого ми це робимо та як застосовуємо цю інформацію для покращення наших продуктів. У принципах і Політиці конфіденційності Google пояснюється, як ми обробляємо особисту інформацію користувачів, коли вони користуються продуктами й службами Google, зокрема Google Analytics.

Файли cookie й ідентифікатори Google Analytics

Щоб повідомляти про дії відвідувачів сайту клієнта, Google Analytics здебільшого використовує власні файли cookie. Користувачі можуть вимкнути файли cookie або видалити їх. Докладніше

Крім того, Google Analytics підтримує необов’язкове доповнення веб-переглядача, за допомогою якого можна вимкнути відстеження показників Google Analytics для будь-якого сайту, відвіданого користувачем. Зверніть увагу, що це доповнення лише вимикає відстеження Google Analytics.

Якщо сайт або додаток використовує Google Analytics для додатків або Google Analytics для пакетів SDK Firebase, Google Analytics збирає ідентифікатор екземпляра додатка – випадково згенероване число, що визначає унікальні встановлення додатка. Якщо користувач скидає свій рекламний ідентифікатор (Android) або ідентифікатор для рекламодавців (iOS), ідентифікатор екземпляра додатка також буде скинуто.

Якщо сайти або додатки застосовують Google Analytics з іншими рекламними продуктами Google, зокрема Google Ads, можуть збиратися додаткові рекламні ідентифікатори. Користувачі можуть вимкнути цю функцію та змінити налаштування для цього файлу cookie за допомогою налаштувань оголошень. Докладніше

Google Analytics також збирає IP-адреси для роботи та захисту служби, а також щоб показати власникам веб-сайтів, з яких країн, областей і міст світу переходять на сайт їхні користувачі (цей метод ще називається IP-геолокацією). Google Analytics дає змогу маскувати зібрані IP-адреси (докладніше про це нижче), однак зверніть увагу, що власники веб-сайтів мають доступ до IP-адрес своїх користувачів, навіть якщо не використовують Google Analytics.

Інформація для сайтів і додатків, які використовують Google Analytics

Google як обробник даних

Google діє як обробник даних для Google Analytics. Це зазначено в наших Умовах обробки даних Google Ads, доступних для всіх клієнтів Google Analytics із прямими контрактами з Google. Докладніше

Згідно з GDPR, служба Google Analytics – це обробник даних, оскільки вона збирає й обробляє дані від імені своїх клієнтів і відповідно до їхніх вказівок. Наші клієнти є контролерами даних і мають повне право збирати, зберігати та будь-коли видаляти ці дані й отримувати до них доступ. Google використовує дані відповідно до умов контракту з клієнтами Google Analytics і налаштувань окремих функцій, які клієнт вибирає в інтерфейсі користувача наших продуктів.

Дані, які збирає Google Analytics

Основні файли cookie

Щоб здійснити оцінку та сформувати на її основі статистичний звіт про дії користувача на сайтах та/або в додатках, які використовують Google Analytics, система збирає власні файли cookie, ІР-адресу й інші дані, пов’язані з пристроєм, веб-переглядачем і активністю на сайті або в додатку. Клієнти можуть налаштувати файли cookie та дані, зібрані за допомогою таких функцій, як налаштування файлів cookie, User ID, Імпортування даних і Measurement Protocol. Докладніше

Клієнти, які ввімкнули метод збирання даних analytics.js або gtag.js, можуть визначати, який ідентифікатор клієнта зберігатиметься у файлах cookie: анонімний чи довільний. Якщо клієнт дає дозвіл на розміщення файлу cookie, то інформацію, яка зберігатиметься в локальних файлах cookie від Google, буде обмежено довільним номером (наприклад, 12345.67890).

Для клієнтів, які використовують Google Analytics у пакеті SDK для додатків, ми збираємо ідентифікатор екземпляра додатка – випадкове число, що генерується, коли користувач уперше встановлює додаток.

Рекламні ідентифікатори

Клієнтам, які застосовують функції Google Analytics для рекламодавців, збирання рекламних файлів cookie від Google дає змогу використовувати такі функції, як ремаркетинг, у Медійній мережі Google. На всі ці функції поширюються Налаштування реклами користувачем, вимоги політики Google Analytics щодо функцій для рекламодавців і Політики Google щодо отримання згоди користувачів із ЄС, яка вимагає згоди користувача для отримання файлів cookie, де це є юридично обов’язковим, зокрема для персоналізованих оголошень. Додаткову інформацію про рекламні файли cookie від Google наведено в розділі поширених запитань про конфіденційність реклами в Google. Упровадити Google Analytics можна, і не впливаючи на звичайний збір даних – у такому разі функції для рекламодавців буде вимкнено до отримання згоди користувача.

ІР-адреса

Google Analytics використовує IP-адреси, щоб визначити геолокацію відвідувача й захистити службу та наших клієнтів. Клієнти можуть застосувати маскування IP-адреси, тож Google Analytics використовуватиме лише її частину. Крім того, клієнти можуть замінити IP-адресу за допомогою відповідної функції.

Заборона надсилати ідентифікаційну інформацію

Відповідно до наших контрактів, клієнтам заборонено надсилати ідентифікаційну інформацію в Google Analytics. Крім того, потрібно дотримуватися відповідних практичних порад.

Для чого використовуються дані?

Google використовує дані Google Analytics для відстеження показників своїх клієнтів. Такі ідентифікатори, як файли cookie й екземпляри додатка, використовуються для оцінки взаємодії користувачів із сайтом та/або додатком клієнта. Водночас IP-адреси потрібні для роботи та захисту служби, а також щоб показати клієнтам, з яких країн світу переходять на сайт їхні користувачі.

Доступ до даних

Ми не надаємо дані Google Analytics без згоди клієнта (зокрема через налаштування в інтерфейсі користувача продукту) або в інших випадках, чітко визначених умовами угоди з Google Analytics, окрім деяких випадків, коли цього вимагає закон.

Клієнти можуть контролювати доступ до даних у своїх облікових записах чи ресурсах Google Analytics, надаючи дозволи на перегляд і редагування співробітникам або іншим особам, які можуть увійти в їхній обліковий запис Google Analytics. Докладніше

У Google є спеціальні команди інженерів, які опікуються питаннями безпеки та захищають ваші дані від зовнішніх загроз. Внутрішній доступ до даних (зокрема працівниками) обмежений суворим контролем доступу (наприклад, внутрішніми правилами й автоматизованими технічними засобами, як-от автентифікація, SSL і журнали безпеки), щоб його мали лише вповноважені особи.

Підсумок зв’язування продуктів

Якщо клієнти зв’язують ресурс Google Analytics з іншим обліковим записом продукту або служби Google ("інтеграційний партнер"), деякі дані цього ресурсу можна експортувати у зв’язаний обліковий запис чи отримати до них доступ. Після експортування щодо таких даних діють умови використання та правила інтеграційного партнера. Докладніше

Зверніть увагу: коли дані буде надіслано інтеграційному партнеру, на них поширюватимуться умови використання цього партнера, а служба Google Analytics утратить доступ до таких даних і не зможе їх контролювати.

Клієнти можуть будь-коли переглядати зв’язок з іншими продуктами в інтерфейсі користувача Google Analytics і керувати ним.

Обмін даними

Google Analytics дає змогу налаштувати спосіб надсилання клієнту даних, зібраних за допомогою різних методів Analytics (наприклад, коду JavaScript, пакетів SDK для мобільних пристроїв і протоколу Measurement Protocol) відповідно до потреб клієнта. Зверніть увагу: ці налаштування застосовуються лише до даних, зібраних із веб-сайтів, мобільних додатків та інших цифрових пристроїв, які використовують Google Analytics. Налаштування не застосовуються до даних, пов’язаних із використанням клієнтом Google Analytics, як-от кількість ресурсів, а також налаштованих додаткових функцій. Незалежно від налаштувань доступу до даних дані Analytics можуть використовуватися, лише якщо це потрібно для підтримки та захисту служби Analytics. Докладніше

Контроль зберігання, видалення й портативності даних

Зберігання даних

За допомогою елементів керування зберіганням даних клієнти можуть налаштувати період часу, протягом якого дані користувачів або подій зберігатимуться на серверах Google Analytics. Усі клієнти мають переглянути свої параметри зберігання даних і переконатися у відповідності вибору.

Видалення облікового запису користувача

Клієнти можуть видалити дані окремого користувача з Google Analytics, передавши його ідентифікатор в API видалення користувачів Google Analytics.

Доступ до даних і портативність на рівні користувача

Клієнти можуть отримувати інформацію про подію для будь-якого ідентифікатора користувача за допомогою нашого звіту Статистика за користувачами. Ця функція дає клієнтам змогу аналізувати й експортувати дані на рівні подій для одного користувача. Крім того, клієнти Google Analytics 360 можуть виконати інтеграцію з BigQuery, щоб експортувати всі дані на рівні подій, пов’язані з їхніми користувачами, в одне сховище даних за запитом.

Конфіденційність і безпека даних

Сертифікації

Програма із захисту конфіденційності ЄС–США

Міністерство торгівлі США підтвердило, що Google відповідає всім вимогам Програми із захисту конфіденційності ЄС–США. Ви можете переглянути відповідний сертифікат.

ISO 27001

Компанія Google отримала сертифікат ISO 27001 за відповідність його вимогам систем, додатків, людей, технологій, процесів і центрів обробки даних, які підтримують роботу низки продуктів Google, зокрема Google Analytics. Завантажте наш сертифікат у форматі PDF або дізнайтеся більше про ISO 27001.

Захист інформації

У комп’ютерних системах, які працюють через Інтернет, надзвичайно важлива безпека даних і програм. Щоб гарантувати безпеку програм і обробки даних, Google виділяє значні ресурси – це допомагає запобігти несанкціонованому доступу до даних.

Дані зберігаються в закодованому форматі, оптимізованому для роботи, а не в традиційній файловій системі чи базі даних. Дані розподілено на низці фізичних і логічних томів, що гарантує резервне збереження та раціональний доступ і, відповідно, запобігає зміненню даних чи незаконному втручанню.

Додатки Google працюють у багатокористувацькому розподіленому середовищі. Дані всіх користувачів Google (споживачів, компаній і навіть власні дані Google) не зберігаються на окремих комп’ютерах, а розподіляються в спільній інфраструктурі, що складається з низки однорангових комп’ютерів компанії Google, розташованих у її центрах обробки даних.

Крім того, Google Analytics гарантує безпечну передачу наших бібліотек JavaScript і даних відстеження. У Google Analytics за умовчанням застосовується механізм HSTS (HTTP Strict Transport Security). Веб-переглядачі, які підтримують передачу даних за протоколом HTTP через SSL (HTTPS), використовують цей протокол шифрування для всіх типів обміну даними між кінцевими користувачами, веб-сайтами та серверами Google Analytics. Докладніше

Безпека під час роботи й післяаварійне відновлення

Щоб мінімізувати перерви в обслуговуванні через збої апаратного забезпечення, стихійні лиха чи інші катастрофи, у всіх своїх центрах обробки даних Google реалізує комплексну програму післяаварійного відновлення роботи. Ця програма допомагає виключити ситуації відмови всієї системи через збій окремих компонентів і охоплює, зокрема, указані нижче заходи.

Реплікація даних. Для забезпечення доступу в разі стихійного лиха дані Google Analytics, збережені в розподіленій файловій системі Google, реплікуються в окремі системи в різних центрах обробки даних.

Географічне розподілення центрів обробки даних. Google використовує територіально розподілені центри обробки даних, що дає змогу запобігати перервам у роботі в разі стихійного лиха чи інших інцидентів в окремому регіоні.

Гнучка інфраструктура з можливістю резервування. Обчислювальні кластери Google надзвичайно відмовостійкі та підтримують резервування. Це допомагає звести до мінімуму відмови всієї системи через збій окремих компонентів, відмови обладнання й ризики для середовища.

План забезпечення безперервної роботи в разі стихійного лиха. Окрім резервування даних і географічно розділених центрів обробки даних, спеціалісти Google розробили план забезпечення безперервної роботи штаб-квартири в Маунтін-В’ю, штат Каліфорнія. Він передбачає комплекс заходів на випадок землетрусів, епідемій чи іншого стихійного лиха, які допускають роботу центрів без персоналу й обслуговування протягом 30 днів. Цей план гарантує безперервну роботу наших служб і їх доступність для клієнтів.

Чи була ця стаття корисною?
Як можна її покращити?