Acerca de la información de identificación personal (PII) en las URL

A fin de proteger la privacidad del usuario, Google cuenta con políticas específicas que indican de qué manera los anunciantes pueden recopilar, usar y compartir la información de identificación personal (PII). Si las etiquetas de Google le transmiten a Google cualquier dato que pueda reconocerse como PII, le enviaremos un aviso de incumplimiento al anunciante y, además, inhabilitaremos la lista de remarketing y otras listas asociadas, como las listas de combinación personalizada o los Públicos similares, hasta tanto el anunciante corrija el problema.

En este artículo, se explica cómo funciona el proceso y cómo evitar situaciones comunes en que podría compartirse PII con Google.

Cómo funcionan las etiquetas

Cuando se activa una etiqueta de Google en una página web, esta transmite automáticamente la URL actual del usuario a Google. Toda etiqueta tiene el potencial de recopilar PII aunque el webmaster no transmita explícitamente esos datos a la etiqueta.

Las etiquetas de producto de Google que capturan las URL son, por ejemplo, la etiqueta del seguimiento de conversiones de Google Ads, la etiqueta de remarketing de Google Ads, la etiqueta de DFP, la etiqueta de Floodlight y la etiqueta de Google Analytics. Tenga en cuenta que toda etiqueta que se encuentre en páginas que tienen direcciones de correo electrónico en sus URL también podrían compartir PII con terceros.

Avisos semanales de incumplimiento

Los anunciantes que transmiten PII a Google recibirán mensajes de correo electrónico semanalmente desde la dirección ads-noreply@google.com. Allí podrán encontrar una lista de las URL y las listas de remarketing en las que se detectó PII, como direcciones de correo electrónico y contraseñas.

Para cada correo electrónico, investigue la lista de las URL proporcionadas a fin de determinar la causa del problema y, luego, responda a nuestro equipo encargado de las políticas mediante el formulario cuyo vínculo se incluye en el mensaje. El correo electrónico incluirá el grupo específico de URL en que se detectó PII, la cantidad de veces que se detectó este tipo de información en una URL determinada en los últimos 7 días y una URL de muestra correspondiente al grupo en que se detectó PII. La PII se oculta en estas muestras.

No aparecerá ninguna notificación en la interfaz de Google Ads. Los avisos de incumplimiento se envían a los usuarios de Google Ads con acceso de "Administrador" y "Estándar" a las cuentas afectadas. Obtenga más información acerca de los niveles de acceso de su cuenta de Google Ads y sobre cómo cambiar su información de acceso de Google Ads.

Cómo quitar la PII de las URL

La mejor manera de dejar de transmitir PII es cambiar la forma en que su sitio gestiona los datos. A continuación, se explica cómo evitar que las URL incluyan PII.

Nota: A fin de proteger la privacidad del usuario, no se utilizará el contenido de siguiente a "#" en su URL para evaluar las normas de la lista. 

Evite quitar las etiquetas

Si bien puede simplemente quitar las etiquetas que transmiten PII, esta no es la mejor solución. Si no se corrige el problema subyacente por el que se incluye PII en sus URL, cualquier otra etiqueta que permanezca en su sitio podría seguir recopilando este tipo de información. Si bien no es obligatorio que coloque la etiqueta de Google en todas las páginas, le recomendamos que lo haga para aprovechar las funciones de orientación a los usuarios en todo el tráfico de su sitio. Si una página no cuenta con una etiqueta, no puede orientar sus anuncios a usuarios específicos ni excluirlos en esa página.

Llene el formulario de respuesta

Si recibe un aviso de incumplimiento, es importante que llene el formulario cuyo vínculo figura en el correo electrónico. El formulario de respuesta ayuda a que Google comprenda en qué parte del proceso se encuentra usted y a que le brinde detalles que pueden serle de ayuda.

Cuando llene el formulario, incluya el ID de cliente exactamente como aparece en el correo electrónico con el aviso de incumplimiento. Luego, elija una de las tres opciones que se presentan a continuación:

Tomé medidas para solucionar el problema. Envíenme un informe actualizado: Si selecciona esta opción, el equipo encargado de las políticas le enviará un correo electrónico dentro de las próximas dos semanas para confirmar que su sitio satisface las políticas aplicables.

Acepto la alerta y realizaré la investigación correspondiente: Si todavía está trabajando para corregir el problema, seleccione esta opción. Todas las semanas, el equipo encargado de las políticas le enviará una lista actualizada de las URL para ayudarlo en la resolución del inconveniente.

Me parece que recibí esta notificación por error. Vuelvan a revisar mi cuenta: Si selecciona esta opción, el equipo encargado de las políticas volverá a revisar su cuenta y le enviará un mensaje de seguimiento. Consulte la sección "PII identificada erróneamente" que se encuentra más abajo para conocer los motivos por los que podría identificarse PII por error en una URL.

Cambie la forma en que se gestiona la PII

Por lo general, la única forma de resolver el problema de la PII en las URL es cambiando la forma en que sus sistemas gestionan los datos del usuario. A continuación, se muestran algunas de las maneras más comunes de abordar este problema.

Formularios web: El protocolo HTTP permite enviar formularios con los métodos GET o POST, aunque se prefiere el método POST. Si se utiliza el método GET, los parámetros del formulario terminarán formando parte de la URL en la barra de direcciones (Más información sobre el método utilizado para los formularios). Si hay anuncios de Google en la página que aparece después del envío, la URL que incluye los parámetros del formulario se enviará a Google.

Actualice el código fuente de la página o el componente que genera el HTML para que la etiqueta del formulario incluya method="post" en el atributo. Tenga en cuenta que el método predeterminado es GET si no ve que se defina ningún método.

Páginas de acceso: Algunos sitios, especialmente aquellos con perfiles de usuario o que requieren acceso por parte del usuario, utilizan patrones de URL que incluyen PII como parte del diseño. Por ejemplo, un sitio con acceso de usuario podría tener un vínculo a la página "Mi configuración" con una URL similar a esta: site.com/my_settings/sample@email.com. Los anuncios de las páginas resultantes podrían terminar enviándole a Google la PII de dichas URL.

Los vínculos o las páginas con PII pueden ser, por ejemplo, las páginas de perfil, configuración, páginas de la cuenta, notificaciones y alertas, mensajes y correo electrónico, registro y suscripción, acceso y otros vínculos que se relacionan con la información del usuario.

La PII de la URL, en general, puede reemplazarse por un identificador único específico del sitio o por un ID único universal (UUID).

Parámetros personalizados de campañas de marketing por correo electrónico: Los parámetros personalizados de campañas suelen agregarse a las URL para hacer seguimiento de las fuentes de tráfico hacia su sitio, como es el caso de las campañas de marketing por correo electrónico. Si sus URL incluyen términos de PII como parámetros personalizados de campañas (example: site.com/todays_deals/?utm_source=email&utm_campaign_name=todays_deals&utm_user_email=sample@email.com) y las URL correspondientes contienen etiquetas de Google, esas URL podrían transmitir PII a Google.

Envíese una campaña de marketing por correo electrónico de prueba y analice las URL generadas por la campaña para ver si los parámetros de URL incluyen direcciones de correo electrónico o alguna otra PII. De ser así, intente asignarle a cada usuario un identificador único específico del sitio o un ID único universal (UUID) y hacer el seguimiento del UUID a través de los parámetros de URL.

Puede utilizar un UUID en lugar de la información del usuario para evitar que se transmita PII a Google. Por ejemplo, site.com/my_settings/sample@email.com podría cambiarse a site.com/my_settings/43231, donde 43231 es un número que identifica de manera inequívoca a la cuenta que tiene la dirección sample@email.com. Además, puede implementar un UUID para una string mediante las bibliotecas disponibles en Java, Python y otros lenguajes.

Verifique la solución

Una vez que haya realizado los cambios en su sistema y haya respondido a través del formulario, Google comprobará que sus cambios hayan resuelto el problema. En un plazo de dos semanas, recibirá otro aviso para confirmar que el problema se solucionó o para informarle que las URL asociadas con su cuenta todavía siguen compartiendo PII.

Primero, compruebe un sitio de prueba

Si prefiriese verificar que sus cambios funcionan en un sitio de prueba antes de implementar los cambios de código en su sitio publicado, puede incluir su sitio web de prueba en el análisis del registro. Etiquete su sitio de prueba con etiquetas del mismo ID de cliente de Google Ads que utiliza para la publicidad personalizada. Una vez que su sitio de prueba aparece en los análisis del registro que le enviamos en las notificaciones por correo electrónico, puede hacer los cambios de prueba. Si dejamos de detectar PII en su sitio de prueba, su sitio dejará de aparecer en los informes y usted podrá realizar los cambios en su sitio publicado.

PII identificada erróneamente

En ocasiones, puede haber falsos positivos que hacen que Google Ads identifique incorrectamente PII en las URL. Si confirma que no está transmitiendo PII a Google, responda a través del formulario incluido en su aviso de incumplimiento y seleccione la opción "Me parece que recibí esta notificación por error".

A continuación, se mencionan causas comunes por las que la PII puede identificarse erróneamente.

Direcciones de correo electrónico de contacto del sitio

Las URL podrían contener la dirección de correo electrónico comercial del anunciante; por lo general, la misma dirección de correo electrónico disponible en el sitio del anunciante, lo que podría activar incorrectamente un aviso de incumplimiento.

Para comprobar si la dirección de correo electrónico de contacto de su sitio está ocasionando el incumplimiento, haga lo siguiente:

  1. Busque los parámetros "url" y "ref" en la lista de las URL incluida en el aviso de incumplimiento. Ambos parámetros deberían tener formato de URL. Por ejemplo:
    url=http%3A%2F%2Fwww.examplesite.com%2Fcontact%2Fredacted@example.com y
    ref=http%3A%2F%2Fwww.examplesite.com%2Fcontact%2Fredacted@example.com
  2. Utilice una herramienta que le permita aplicar la función unescape a las URL.
  3. Compare la URL y la dirección de correo electrónico con la URL de la página de contacto de su sitio y la dirección de correo electrónico que aparece en esa página. Si la URL y la dirección de correo electrónico son iguales a las de su página de contacto, no está compartiendo PII.

URL almacenada en el disco duro de un usuario

Los usuarios pueden guardar parte de sus sitios web en su disco duro mediante el comando "Guardar como" de su navegador. Si parte de la ruta asociada con esa acción incluye una dirección de correo electrónico, eso podría activar incorrectamente un aviso de incumplimiento.

Para comprobar si el incumplimiento se debe a que el usuario guardó una página, haga lo siguiente:

  1. Busque los parámetros "url" y "ref" en la lista de las URL incluida en el aviso de incumplimiento. Ambos parámetros deberían tener formato de URL. Por ejemplo:
    url=file%3A%2F%2Fexamplesite.com%2Fpaget%2Fredacted@example.com y
    ref=file%3A%2F%2Fexamplesite.com%2Fpaget%2Fredacted@example.com.
  2. Utilice una herramienta que le permita aplicar la función unescape a las URL.
  3. Confirme que la URL se ve como la ruta de acceso de un archivo en una computadora. Por ejemplo:
    file://examplesite.com/page/redacted@example.com
    Si es así, entonces no comparte PII.
¿Te resultó útil esto?
¿Cómo podemos mejorarla?

¿Necesitas más ayuda?

Accede para ver las opciones de asistencia adicionales y resolver tu problema rápidamente