Acerca de la información personal identificable en URLs

Para ofrecer una vista completa y unificada de tus audiencias y simplificar el proceso de gestión y optimización de las audiencias, hemos incluido las siguientes mejoras en Google Ads:

  • Nuevos informes sobre audiencias
    Consulta informes detallados sobre grupos demográficos, segmentos y exclusiones de audiencia en un mismo lugar. Haz clic en el icono de Campañas Campaigns Icon, abre la pestaña "Audiencias, palabras clave y contenido" y, a continuación, haz clic en Audiencias. Desde esta página, también podrás gestionar fácilmente tus audiencias. Más información acerca de los informes sobre audiencias
  • Nuevos términos
    Ahora incluimos nuevos términos en los informes sobre audiencias y en Google Ads. Por ejemplo, los "tipos de audiencia" (como audiencias personalizadas, audiencias con intención de compra y afines) son ahora "segmentos de audiencia". Además, ahora nos referimos al "remarketing" como "tus datos". Más información sobre los cambios en los términos y frases sobre audiencias

Para proteger la privacidad de los usuarios, Google dispone de políticas concretas en las que se especifica la forma en la que los anunciantes pueden recoger, utilizar y compartir información personal identificable (IPI). De acuerdo con las políticas, si la etiqueta de Google transfiere datos a Google que pudieran reconocerse como información personal identificable, enviaremos un aviso de quiebra de seguridad al anunciante e inhabilitaremos sus segmentos de datos y otros segmentos relacionados, como segmentos combinados personalizados o segmentos similares, hasta que el anunciante corrija el problema.

Nota: Este requisito no se aplica a los servicios de Google sujetos a los Términos del Tratamiento de Datos de Google Ads.

En este artículo se explica cómo funciona el proceso y cómo evitar situaciones habituales en las que se podría compartir información personal identificable con Google.

Cómo funcionan las etiquetas

Cuando se activa la etiqueta de Google en una página web, la etiqueta transmite automáticamente a Google la URL en la que el usuario está en ese momento. Todas las etiquetas tienen la capacidad de recoger información personal identificable, incluso aunque el desarrollador web no transfiera explícitamente esos datos a la etiqueta.

Entre las etiquetas de productos de Google que capturan URLs se incluyen la etiqueta de seguimiento de conversiones de Google Ads, la etiqueta de Google, la etiqueta de DFP, la etiqueta de Floodlight y la etiqueta de Google Analytics. Ten en cuenta que cualquier etiqueta que se encuentre en una página que incluya una dirección de correo en la URL también podría estar compartiendo información personal identificable con terceros.

Avisos de quiebra de seguridad semanales

Los anunciantes que envíen información personal identificable a Google recibirán mensajes de correo cada semana de la dirección ads-noreply@google.com. Estos mensajes incluirán una lista con las URLs y los segmentos de datos en los que se haya detectado la información personal identificable como, por ejemplo, direcciones de correo o contraseñas.

Revisa la lista de URLs de cada correo para determinar la causa del problema. Luego, responde al equipo de políticas a través del formulario que aparece como enlace en el mensaje. El correo incluirá el grupo de URLs en el que se ha detectado la información personal identificable, el número de veces que se ha detectado este tipo de información en una determinada URL durante los últimos siete días y una URL de muestra que corresponde al grupo de URLs donde se detectaron los datos. En las muestras que enviamos, toda la información personal identificable está oculta.

No aparecerá ninguna notificación en la interfaz de Google Ads. Los avisos de quiebra de seguridad se envían a los usuarios de Google Ads que tengan acceso de tipo "Administrativo" y "Estándar" a las cuentas implicadas. Consulta más información sobre los niveles de acceso a las cuentas de Google Ads y cómo modificar la información de inicio de sesión en Google Ads.

Eliminar información personal identificable en URLs

El mejor modo de dejar de transmitir información personal identificable es cambiar la forma en que tu sitio web gestiona los datos. A continuación explicamos qué hacer para no incluir información personal identificable en las URLs.

Nota: Para proteger la privacidad del usuario, el contenido que siga a un "#" en tu URL no se utilizará para evaluar la regla de la lista.

No eliminar las etiquetas

Aunque puedes quitar las etiquetas que envían información personal identificable, no es la mejor solución. Si no corriges el problema que hace que se incluyan estos datos en las URLs, el resto de las etiquetas de tu sitio seguirán recogiéndolos. Aunque no es necesario insertar la etiqueta de Google en todas las páginas, te recomendamos que lo hagas para aprovechar las funciones de segmentación de usuarios en todo el tráfico de tu sitio web. Si una determinada página no tiene la etiqueta de Google, no podrás excluir usuarios ni dirigirte a ellos de manera específica.

Rellenar el formulario de respuesta

Si recibes un aviso de quiebra de seguridad, es muy importante que rellenes el formulario que aparece enlazado en el correo. A partir de este formulario de respuesta, Google podrá hacerse una idea más precisa de tu situación y ofrecerte información que te sirva de ayuda.

Al rellenar el formulario, incluye el ID de cliente tal y como aparece en el correo de aviso de quiebra de seguridad. A continuación, elige una de las opciones siguientes.

  • He tomado medidas para solucionar el problema. Quiero recibir un informe actualizado: si seleccionas esta opción, el equipo de políticas te enviará un correo en un plazo de dos semanas en el que se te confirmará el estado de cumplimiento.
  • He leído la advertencia e intentaré solucionar el problema: si todavía estás tratando de solucionar el problema, selecciona esta opción. El equipo de políticas te enviará una lista actualizada de URLs todas las semanas para ayudarte en lo posible a solucionar el problema.
  • Creo que he recibido la advertencia por error. Quiero que se vuelva a revisar mi cuenta: si seleccionas esta opción, el equipo de políticas volverá a revisar tu cuenta y te enviará un mensaje con toda la información. Consulta en el apartado que aparece más abajo por qué puede detectarse información personal identificable de forma errónea en una URL.

Cambia el modo en que se gestiona la información personal identificable

Normalmente, cuando se incluye información personal identificable en URLs, el único modo de resolver el problema es cambiar la manera en que tus sistemas gestionan los datos de los usuarios. A continuación se indican algunas de las formas más habituales de solucionar el problema.

  • Formularios web: el protocolo HTTP permite que se envíen formularios con los métodos GET o POST. Este último es el método preferido. Si se utiliza GET, los parámetros de los formularios terminarán formando parte de la URL en la barra de direcciones. Consulta más información sobre el método de envío de formularios. Si hay anuncios de Google en la página que se muestra después de enviar un formulario, la URL que incluye los parámetros de ese formulario se enviará a Google.
    • Actualiza la fuente de la página en cuestión o el componente que genera el HTML para que en el atributo de la etiqueta de los formularios aparezca method="post". Ten en cuenta que, si no aparece ningún método definido, el predeterminado es GET.
  • Páginas de inicio de sesión: en algunos sitios, sobre todo en aquellos con perfiles de usuario o en los que se puede iniciar sesión, se utilizan patrones de URL que incluyen información personal identificable como parte del diseño. Por ejemplo, un sitio en el que haya que iniciar sesión puede tener un enlace a la página "Mi configuración" con una URL como sitioweb.com/configuracion/usuario@correo.com. Los anuncios que aparezcan en las páginas resultantes podrían acabar enviando información personal identificable de esas URLs a Google.
    • Entre los enlaces y las páginas con información personal identificable se incluyen las páginas de perfil y de cuenta, la configuración, las notificaciones y alertas, los mensajes y correos electrónicos, los registros y las inscripciones, el inicio de sesión, y otros enlaces que aparecen asociados con la información del usuario.
    • La información personal identificable de las URLs puede sustituirse normalmente por un identificador único específico de un sitio o un ID de usuario único (UUID).
  • Parámetros personalizados de las campañas de marketing por correo electrónico: con frecuencia se añaden parámetros personalizados de campañas a URLs para hacer un seguimiento de las fuentes de tráfico a tu sitio; por ejemplo, en el caso de las campañas de marketing por correo electrónico. Si tus URLs incluyen términos de información personal identificable, como parámetros personalizados de campaña (por ejemplo: sitio.com/ofertas_hoy/?utm_origen=email&utm_nombre_campana=ofertas_hoy&utm_correo_usuario=usuario@correo.com), y las URLs correspondientes contienen la etiqueta de Google, estas URLs pueden enviar información personal identificable a Google.
    • Envíate una campaña de marketing de prueba por correo y analiza las URLs que esta genera para ver si se incluyen direcciones de correo u otra información personal identificable en los parámetros de URL. Si es así, intenta asignar a cada usuario un identificador único específico de sitio o un UUID y hacer un seguimiento del UUID a través de los parámetros de URL.

Puedes utilizar un UUID en lugar de la información del usuario para evitar que se transmita información personal identificable a Google. Por ejemplo, sitio.com/mi_configuracion/usuario@correo.com se podría cambiar a sitio.com/mi_configuracion/43231, donde 43231 es un número que identifica de forma única la cuenta con la dirección usuario@correo.com. Puedes implementar UUIDs para representar cadenas utilizando las bibliotecas disponibles en Java, Python y otros lenguajes.

Verificar la solución

Después de haber realizado cambios en el sistema y haber enviado el formulario, Google te confirmará si el problema se ha resuelto. Recibirás otro aviso en un plazo de dos semanas para confirmarte que el problema está solucionado o para comunicarte que todavía hay información personal identificable compartida desde URLs asociadas a tu cuenta.

Analiza un sitio de prueba en primer lugar

Si prefieres asegurarte de que los cambios funcionan en un sitio de prueba antes de implementarlos en el código de tu sitio activo, puedes incluir el sitio de prueba en el análisis de registros. Etiqueta el sitio de prueba con etiquetas del mismo ID de cliente de Google Ads que utilizas en la publicidad personalizada. En cuanto el sitio de prueba aparezca en los análisis de registros que te enviaremos a través de notificaciones por correo electrónico, podrás hacer los cambios necesarios en el sitio de prueba. Si dejamos de detectar información personal identificable proveniente de tu sitio de prueba, dejarán de crearse informes al respecto. Después, podrás aplicar esos cambios al sitio activo.

Información personal identificable detectada erróneamente

En ocasiones, es posible que aparezcan falsos positivos que provoquen que Google Ads determine de forma errónea que determinadas URLs incluyen información personal identificable. Si tienes la seguridad de que no estás transmitiendo información personal identificable a Google, envía el formulario cuyo enlace se incluye en el aviso de quiebra de seguridad y selecciona "Creo que he recibido la advertencia por error".

A continuación se indican algunas causas habituales por las que podría detectarse información personal identificable erróneamente:

Direcciones de correo electrónico de contacto del sitio

Las URLs pueden contener la dirección de correo electrónico de la empresa del anunciante, que normalmente es la misma dirección que figura en el sitio web y, por ello, podría activarse por error un aviso de quiebra de seguridad.

Para comprobar si la dirección de correo de contacto de tu sitio está causando esta infracción, sigue estos pasos.

  1. Busca los parámetros "url" y "ref" en la lista de URLs que se te ha enviado con el aviso de quiebra de seguridad. Ambos parámetros deben tener la apariencia de URLs. Por ejemplo:
    url=http%3A%2F%2Fwww.sitiodeexample.com%2Fcontacto%2Fredactado@example.com y
    ref=http%3A%2F%2Fwww.sitiodeexample.com%2Fcontacto%2Fredactado@example.com
  2. Utiliza una herramienta de anulación del formato de escape para quitarle dicho formato a las URLs.
  3. Compara la URL y la dirección de correo con la URL de la página de contacto de tu sitio y la dirección de correo que figura en esa página. Si la URL y la dirección de correo coinciden con la de la página de contacto, no se está compartiendo información personal identificable.

URL almacenada en la unidad de disco duro de un usuario

Los usuarios pueden guardar una parte de los sitios web en su unidad de disco duro con el comando "Guardar como" del navegador. Si parte de la ruta asociada con el sitio web guardado incluye una dirección de correo electrónico, podría activarse por error un aviso de quiebra de seguridad.

Para averiguar si la infracción se debe a un usuario que haya guardado una página, sigue estos pasos.

  1. Busca los parámetros "url" y "ref" en la lista de URLs que se te ha enviado con el aviso de quiebra de seguridad. Ambos parámetros deben tener la apariencia de URLs. Por ejemplo:
    url=file%3A%2F%2Fsitiodeexample.com%2Fpaginat%2Fredactado@example.com y
    ref=file%3A%2F%2Fsitiodeexample.com%2Fpaginat%2Fredactado@example.com
  2. Utiliza una herramienta de anulación del formato de escape para quitarle dicho formato a las URLs.

  3. Comprueba si las URLs tienen el aspecto de la ruta de archivo de un ordenador. Por ejemplo:
    file://sitiowebdeexample.com/pagina/redactado@example.com
    Si es así, no está compartiendo información personal identificable.

Enlaces relacionados

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Prueba estos pasos:

Publicar en la comunidad de ayuda Obtener respuestas de los miembros de la comunidad
Ponte en contacto con nosotros Danos más información para que podamos ayudarte
true
Achieve your advertising goals today!

Attend our Performance Max Masterclass, a livestream workshop session bringing together industry and Google ads PMax experts.

Register now

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Menú principal
15540624187146069294
true
Buscar en el Centro de ayuda
true
true
true
true
true
73067
false
false
false