Cómo usa Google los datos de DFP y Ad Exchange

Google como responsable del tratamiento de datos

Google es responsable del tratamiento de datos en DFP y Ad Exchange. Los editores utilizan estos productos en calidad de responsables de tratamiento de datos independientes, no conjuntos. Esto se refleja en sus condiciones de protección de datos entre responsables del tratamiento de datos, que ahora forman parte de los contratos de DFP y Ad Exchange de los editores que hayan suscrito términos contractuales por Internet, y estarán disponibles para el resto de los editores de DFP y Ad Exchange.

DFP y Ad Exchange están clasificados como responsables del tratamiento de datos conforme al RGPD, porque Google utiliza datos regularmente para entregar y mejorar el producto (por ejemplo, prueba los algoritmos del servidor de anuncios, supervisa la latencia en los dispositivos de los usuarios finales y asegura la precisión de su sistema de previsiones). Además, utiliza datos para ofrecer anuncios más relevantes y eficientes a través de funciones como el sistema de precios optimizado en subastas abiertas. Estas funciones han sido esenciales para desarrollar DFP y AdX desde el primer momento, y son fundamentales para conseguir el valor que ofrece con los productos.

El hecho de que los productos para editores de Google estén designados como responsables del tratamiento de datos no concede a Google ningún otro derecho sobre los datos derivados del uso que hagan los editores de DFP y Ad Exchange. Los usos que Google da a los datos están sujetos a las condiciones de los contratos con sus editores y a la configuración concreta de las funciones que elija un editor a través de la interfaz de usuario de sus productos. 

Gestión de los datos

Las políticas del programa Plataforma de Google prohíben el uso de productos como DFP y Ad Exchange, entre otros, para enviar información a Google que pueda usar o reconocer como información personal identificable, como direcciones de correo electrónico o números de teléfono de los usuarios finales. 

Con cada solicitud de anuncio del sitio web o la aplicación de un editor, se comparten determinados datos del dispositivo del usuario como, por ejemplo, su dirección IP, que se comparte con Google. Las solicitudes de anuncios de una página web, en función de los ajustes del navegador del usuario, también comparten las cookies o crean otras. Para obtener más información sobre las cookies que utiliza Google, consulte el artículo Tipos de cookies que utiliza Google. En el caso de que un editor utilice ID proporcionados por el editor (PPID), estos también se comparten en las solicitudes de anuncios, mientras que en aplicaciones móviles se comparten identificadores de publicidad. Además, se pueden compartir los datos de ubicación si están disponibles. 

Sujetos a las políticas de DFP y Ad Exchange, los editores y los compradores también pueden subir determinados datos (como las listas de remarketing), introducir texto libre en determinados campos y proporcionar datos de editores y compradores, por ejemplo, al crear cuentas o programar informes.

Google no utiliza los datos de los sitios web de los editores para crear segmentos de audiencia específicos del editor ni usa los datos introducidos en la interfaz de usuario de DFP y Ad Exchange para fundamentar decisiones de puja de otros productos de Google (como AdWords o DBM). En el caso del inventario apto para Ad Exchange, el editor puede controlar a través de la interfaz de usuario de DFP y de Ad Exchange si AdWords y DBM pueden servir anuncios relevantes mediante (i) datos de usuarios que no hayan iniciado sesión desde sus sitios web y (ii) datos de usuarios de Google que hayan iniciado sesión desde sus sitios web. Además, los datos de DFP y Ad Exchange nunca se comparten con los equipos de ventas de medios (por ejemplo, YouTube o Red de Display de Google) para competir con sus editores de DFP y Ad Exchange. La designación de Google como responsable de tratamiento de datos no cambia esta situación. 

¿Para qué se usan los datos?

Google utiliza los datos de DFP y Ad Exchange para proporcionar y desarrollar los servicios de DFP y Ad Exchange (descritos más adelante), así como para mejorar la eficacia de la publicidad. Los identificadores, como las cookies o los ID de publicidad para móviles, se utilizan para evitar que los usuarios vean el mismo anuncio una y otra vez, detectar y detener los fraudes por clic y mostrar anuncios que probablemente sean más relevantes para un usuario concreto (por ejemplo, anuncios basados en sitios web que ha visitado). Los datos de DFP y Ad Exchange también se utilizan para entregar informes a los editores sobre sus propias redes, solucionar problemas de los productos de DFP y Ad Exchange, y responder a las preguntas de los editores sobre los productos.

Acceso a los datos

Google no comparte los datos de anuncios de DFP y Ad Exchange, excepto cuando tiene el consentimiento del editor, se permite explícitamente en los términos de su contrato de DFP y Ad Exchange o cuando la ley lo requiere.

Ad Exchange comparte con los posibles postores información limitada de los usuarios, detallada más adelante, a través del sistema de puja en tiempo real. Los editores pueden decidir qué postores participan mediante los controles disponibles en el propio producto. Esta información se comparte para ayudar al postor a decidir si sirve un anuncio al usuario y, si es así, qué anuncio quiere mostrar y cuánto quiere pujar. 

Entre la información que se comparte con posibles postores, se incluyen los datos siguientes:

  • La dirección web de la página o el nombre de la aplicación, siempre y cuando el editor permita que se comparta.
  • La categoría de la página (por ejemplo, "Noticias deportivas") y su idioma.
  • El tipo de navegador y dispositivo que utiliza el usuario y con qué tamaño de pantalla.
  • La ubicación geográfica aproximada del usuario. Se debe tener en cuenta que cuando el dispositivo del usuario se haya configurado para compartir su ubicación exacta, paradójicamente no se comparte con los postores una localización exacta, sino solo un área geográfica de como mínimo 1 km² aproximadamente, lo que equivaldría a 200 campos de fútbol. En zonas menos densamente pobladas, esta área puede ser considerablemente mayor.
  • Parte de la dirección IP del usuario, que los posibles postores pueden utilizar, por ejemplo, para determinar su ubicación geográfica aproximada y como medida para protegerse contra el fraude publicitario.
  • En el caso de las páginas web, un identificador de cookie cifrado exclusivo del posible postor, que permite a los postores que tengan sus propias cookies en el navegador del usuario consultar cualquier otra información asociada a esa cookie (por ejemplo, que el usuario es una mujer interesada en el hockey).
  • En el caso de las aplicaciones y de otros dispositivos, como videoconsolas y TV conectadas, un ID de publicidad que cumple la misma finalidad.

Además, las políticas de Ad Exchange restringen la forma en que los postores de esta plataforma pueden utilizar esta información. 

Internamente, Google utiliza controles de acceso estrictos (mediante controles técnicos automatizados y controles de políticas internos) para limitar el acceso interno a datos personales únicamente a quienes tienen que acceder por necesidades empresariales. El acceso interno a los datos de DFP y Ad Exchange solo se admite si cumple las condiciones del contrato de DFP y Ad Exchange del editor, tal como se indicó anteriormente.

Retención, eliminación y portabilidad de datos

Los usuarios de Google que hayan iniciado sesión pueden eliminar las búsquedas anteriores, el historial de navegación y otras actividades autenticadas de sus cuentas de Google; cuando se eliminan, ya no forman parte del perfil de anuncios de ese usuario. Para obtener más información sobre las funciones disponibles en Mi Actividad para eliminar datos, consulta el Centro de Ayuda de Mi Actividad. Los usuarios que hayan iniciado sesión también pueden ver y editar el perfil de anuncios de su cuenta de Google en Configuración de anuncios.

Google ya no podrá emplear los datos de los usuarios finales de Google que no hayan iniciado sesión para orientar anuncios a estos si:

  • La cookie del usuario caduca o el usuario elimina o borra sus cookies. 
  • El usuario desactiva la personalización de anuncios en la Web a través de Configuración de anuncios de Google. 

Google conserva un registro de los anuncios que sirve, tanto a los usuarios que han iniciado sesión como a los que navegan sin una sesión iniciada. Estos registros suelen incluir la solicitud web del usuario, su dirección IP, el tipo y el idioma de su navegador, y la fecha y hora de la solicitud, así como una o varias cookies o un ID de publicidad que pueden servir para identificar de forma inequívoca el navegador o el dispositivo móvil de ese usuario. Para anonimizar las direcciones IP que aparecen en los registros, Google elimina parte de ellas transcurridos nueve meses. Después de dieciocho meses, se anonimizan o eliminan también las cookies o los ID de publicidad que estén en los registros y en las bases de datos de los servidores de anuncios para hacer los datos de registro aún más anónimos.

Los datos de usuario asociados a las cookies y los ID de publicidad también se utilizan para detectar y evitar fraudes publicitarios, así como para que los usuarios no vean anuncios que hayan bloqueado anteriormente. En estos casos, así como en aquellos en los que Google almacena estos datos en nombre de sus clientes (por ejemplo, en Google Analytics), es posible que los datos se almacenen por períodos superiores a los especificados anteriormente.

Cuando DFP o Ad Exchange asocian información sobre la actividad de un usuario que haya iniciado sesión en su cuenta de Google, este podrá acceder a esa actividad desde Mi Actividad, tal como se ha descrito anteriormente. Los usuarios de Google que hayan iniciado sesión también pueden exportar todos sus registros de Mi Actividad (incluidos los registros relacionados con los anuncios) en la opción disponible para descargar sus datos.

Certificados de seguridad y privacidad de datos

Privacy Shield

El Departamento de Comercio de los Estados Unidos ha aprobado la certificación de Google en relación con el marco regulatorio Privacy Shield por cumplir totalmente con las políticas que se establecen en él. Consulte su certificación en relación con el marco regulatorio Privacy Shield.

ISO 27001

Los sistemas, las aplicaciones, las personas, las tecnologías, los procesos y los centros de datos que Google utiliza en varios de sus productos (como DFP y Ad Exchange) disponen de la certificación ISO 27001. Descargue su certificado (PDF) o consulte más información sobre la certificación ISO 27001.

¿Te ha sido útil este artículo?
¿Cómo podemos mejorar esta página?