Acerca de la información personal identificable en URLs

Para proteger la privacidad de los usuarios, Google dispone de políticas concretas en las que se especifica cómo los anunciantes pueden obtener, utilizar y compartir información personal identificable. Si las etiquetas de Google transfieren datos a Google que pudieran reconocerse como información personal identificable, enviaremos una notificación de incumplimiento al anunciante e inhabilitaremos la lista de remarketing y otras listas relacionadas como, por ejemplo, listas de combinaciones personalizadas o audiencias similares, hasta que corrija el problema.

En este artículo se explica cómo funciona el proceso y cómo evitar situaciones habituales en las que se suele compartir información personal identificable con Google.

Cómo funcionan las etiquetas

Cuando se activa una etiqueta de Google en una página web, la etiqueta transmite automáticamente a Google la URL actual del usuario. Todas las etiquetas tienen la capacidad de obtener información personal identificable, incluso aunque el webmaster no se la transmita de forma explícita.

Entre las etiquetas de productos de Google que capturan URLs se pueden incluir la etiqueta de seguimiento de conversiones de Google Ads, la etiqueta de remarketing de Google Ads, la etiqueta de DFP, la etiqueta de Floodlight y la etiqueta de Google Analytics. Tenga en cuenta que cualquier etiqueta que se encuentre en una página que incluya una dirección de correo electrónico en su URL también podría estar compartiendo información personal identificable con terceros.

Avisos de incumplimiento semanales

Los anunciantes que envíen información personal identificable a Google recibirán mensajes de correo electrónico cada semana de la dirección ads-noreply@google.com. Estos mensajes incluirán una lista de las URL y listas de remarketing en las que se haya detectado información personal identificable como, por ejemplo, direcciones de correo electrónico o contraseñas.

Analice la lista de URLs de cada correo electrónico para determinar la causa del problema. Luego, responda al equipo de políticas a través del formulario que aparece como enlace en el mensaje. El correo electrónico incluirá el grupo de URLs en el que se ha detectado la información personal identificable, el número de veces que se ha detectado este tipo de información en una determinada URL durante los últimos siete días y una URL de muestra que corresponde al grupo de URLs donde se detectaron los datos. En las muestras que enviamos, todos los datos de información personal están ocultos.

No aparecerá ninguna notificación en la interfaz de Google Ads. Los avisos de incumplimiento se envían a los usuarios de Google Ads que tengan acceso de tipo "Administrativo" y "Estándar" a las cuentas implicadas. Consulta más información sobre los niveles de acceso a las cuentas de Google Ads y cómo modificar la información de inicio de sesión en Google Ads.

Eliminación de información personal identificable en URLs

El mejor modo de dejar de transmitir información personal identificable es cambiar la forma en que su sitio web gestiona los datos. A continuación explicamos cómo evitar incluir información personal identificable en las URL.

Nota: Para proteger la privacidad del usuario, el contenido que siga a un "#" en tu URL no se utilizará para evaluar la regla de la lista. 

No elimines las etiquetas

Puede simplemente quitar las etiquetas que envían información personal identificable, aunque no es la mejor solución. Si no corrige el problema que hace que se incluyan estos datos en las URL, las demás etiquetas de su sitio web seguirán recopilándolos. Aunque no sea obligatorio insertar la etiqueta de Google en todas las páginas, es recomendable hacerlo para aprovechar las funciones de segmentación de usuarios en todo el tráfico de su sitio web. Si una determinada página no tiene la etiqueta de Google, no podrá excluir usuarios ni dirigirse a ellos de manera específica.

Rellenar el formulario de respuesta

Si recibe un aviso de incumplimiento, es muy importante que rellene el formulario que aparece enlazado en el correo electrónico. Con este formulario de respuesta, Google podrá comprobar su progreso y ofrecerle información de apoyo.

Al rellenar el formulario, incluya el ID de cliente tal y como aparece en el correo electrónico de aviso de incumplimiento. Luego, escoja una de las tres opciones que figuran a continuación.

He intentado solucionar el problema y quiero recibir un informe actualizado: si selecciona esta opción, el equipo de políticas le enviará un correo electrónico en un plazo de dos semanas en el que se le confirmará el estado de cumplimiento.

He leído la advertencia e intentaré solucionar el problema: si todavía está tratando de solucionar el problema, seleccione esta opción. El equipo de políticas le enviará una lista actualizada de URLs todas las semanas para ayudarle en lo posible a solucionar el problema.

Creo que he recibido la advertencia por error y quiero que se vuelva a revisar mi cuenta: si selecciona esta opción, el equipo de políticas volverá a revisar su cuenta y le enviará un mensaje con toda la información. Consulte en el apartado que aparece más abajo cómo puede detectarse información personal identificable de forma errónea en una URL.

Cambie el modo en que se gestiona la información personal identificable

Normalmente, cuando se incluye información personal identificable en URLs, el único modo de resolver el problema es cambiar la manera en que los sistemas gestionan los datos de los usuarios. A continuación aparecen algunas de las formas más habituales de tratar el problema.

Formularios web: el protocolo HTTP permite que se envíen formularios con los métodos GET o POST, pero se prefiere el método POST. Si se utiliza GET, los parámetros de los formularios terminarán formando parte de la URL en la barra de direcciones. Consulta más información sobre el método de los formularios. Si hay anuncios de Google en la página posterior al envío de un formulario, la URL que incluye los parámetros de ese formulario se enviará a Google.

Para que en el atributo de la etiqueta de los formularios aparezca method="post", actualice la fuente de la página en cuestión o el componente que genera el HTML. Tenga en cuenta que si no ve ningún método definido, el predeterminado es GET.

Páginas de inicio de sesión: algunos sitios web, especialmente en los que se utilizan perfiles o datos de inicio de sesión de usuario, utilizan patrones de URL que incluyen información personal identificable como parte del diseño. Por ejemplo, un sitio web de inicio de sesión puede tener un enlace a la página "Mi configuración" con una URL del tipo site.com/my_settings/sample@email.com. Los anuncios que aparezcan en las páginas resultantes podrían acabar enviando a Google la información personal identificable de dichas URL.

Entre los enlaces y las páginas con información personal identificable se incluyen las páginas de perfil y de cuenta, la configuración, las notificaciones y alertas, los mensajes y correos electrónicos, los registros y las inscripciones, el inicio de sesión, y otros enlaces que aparecen asociados con la información del usuario.

La información personal identificable de las URL puede reemplazarse normalmente por un identificador único específico de un sitio o un ID de usuario único (UUID).

Parámetros personalizados de las campañas de marketing por correo electrónico: los parámetros personalizados de las campañas se añaden frecuentemente a las URL para realizar un seguimiento de las fuentes de tráfico a su sitio web, tales como las campañas de marketing por correo electrónico. Si sus URL incluyen términos de información personal identificable como parámetros personalizados de campaña (por ejemplo: site.com/todays_deals/?utm_source=email&utm_campaign_name=todays_deals&utm_user_email=sample@email.com), y las URL correspondientes contienen etiquetas de Google, esas URL podrían enviar información personal identificable a Google.

Envíese a sí mismo una campaña de marketing de prueba por correo electrónico y analice las URL que esta genera para ver si se incluyen direcciones de correo electrónico u otra información personal identificable en los parámetros de URL. Si es así, intente asignar a cada usuario un identificador único específico de sitio o un ID de usuario único (UUID) y realizar un seguimiento del UUID a través de los parámetros de URL.

Puede utilizar un UUID en lugar de la información del usuario para evitar que se transmita información personal identificable a Google. Por ejemplo, site.com/my_settings/sample@email.com se podría cambiar a site.com/my_settings/43231, donde 43231 es un número que identifica de forma exclusiva la cuenta con la dirección sample@email.com. Puedes implementar un ID de usuario único en una cadena utilizando las bibliotecas disponibles en Java, Python y otros lenguajes.

Verifique la solución

Después de haber realizado cambios en el sistema y haber enviado el formulario, Google le confirmará si el problema se ha resuelto. Recibirá otro aviso en un plazo de dos semanas para confirmarle que el problema está solucionado o para comunicarle que todavía hay información personal identificable compartida desde URL asociadas a su cuenta.

Analice un sitio web de prueba en primer lugar

Si prefiere asegurarse de que los cambios funcionan en un sitio web de prueba antes de implementarlos en el código de su sitio web activo, puede incluir el sitio web de prueba en el análisis de registros. Etiquete el sitio web de prueba con etiquetas del mismo ID de cliente de Google Ads que utiliza en la publicidad personalizada. En cuanto el sitio web de prueba aparezca en los análisis de registros que le enviaremos por correo electrónico, podrá hacer los cambios necesarios en el sitio web de prueba. Si dejamos de detectar información personal identificable proveniente de su sitio web de prueba, se crearán informes al respecto. Después, podrá realizar cambios en el sitio web activo.

Información personal identificable detectada erróneamente

En ocasiones, es posible que aparezcan falsos positivos que provoquen que Google Ads determine de forma errónea que las URL incluyen información personal identificable. Si está seguro de que no está transmitiendo información personal identificable a Google, envíe el formulario cuyo enlace se incluye en el aviso de incumplimiento y seleccione "Creo que he recibido la advertencia por error".

A continuación se muestran algunas causas habituales que llevan a detectar erróneamente que se está compartiendo información personal identificable.

Direcciones de correo electrónico de contacto del sitio web

Las URL pueden contener la dirección de correo electrónico de la empresa del anunciante, que normalmente es la misma dirección que figura en el sitio web y, por ello, podría activarse por error un aviso de incumplimiento.

Si desea comprobar si la dirección de correo electrónico de contacto del sitio web está causando esta infracción, siga estos pasos.

  1. Busque los parámetros "url" y "ref" en la lista de URLs que se le ha enviado con el aviso de incumplimiento. Ambos parámetros deben parecer URLs. Por ejemplo:
    url=http%3A%2F%2Fwww.examplesite.com%2Fcontact%2Fredacted@example.com y
    ref=http%3A%2F%2Fwww.examplesite.com%2Fcontact%2Fredacted@example.com.
  2. Utiliza una herramienta de anulación del formato de escape para quitarle dicho formato a las direcciones URL.
  3. Compare las URL y la dirección de correo electrónico con la URL de la página de contacto de su sitio web y la dirección de correo electrónico que figura en esa página. Si las URL y la dirección de correo electrónico coinciden con la de la página de contacto, no se está compartiendo información personal identificable.

URL almacenada en la unidad de disco duro de un usuario

Los usuarios pueden guardar una parte de los sitios web en su unidad de disco duro con el comando "Guardar como" del navegador. Si parte de la ruta asociada con el sitio web guardado incluye una dirección de correo electrónico, podría activarse por error un aviso de incumplimiento.

Si desea comprobar si un usuario que guarda una página es el responsable de la infracción, siga estos pasos.

  1. Busque los parámetros "url" y "ref" en la lista de URLs que se le ha enviado con el aviso de incumplimiento. Ambos parámetros deben parecer URLs. Por ejemplo:
    url=file%3A%2F%2Fexamplesite.com%2Fpaget%2Fredacted@example.com y
    ref=file%3A%2F%2Fexamplesite.com%2Fpaget%2Fredacted@example.com.
  2. Utiliza una herramienta de anulación del formato de escape para quitarle dicho formato a las direcciones URL.
  3. Compruebe si las URL tienen el aspecto de la ruta de archivo de un equipo. Por ejemplo:
    file://examplesite.com/page/redacted@example.com.
    Si es así, no está compartiendo información personal identificable.
¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.