En este artículo se resumen las prácticas de protección de datos que se aplican en Google Analytics y se describe nuestro compromiso con la protección de la confidencialidad y la seguridad de esos datos. Los visitantes de los sitios web o de las aplicaciones que usan Google Analytics (también denominados "usuarios") pueden obtener información sobre los controles que ponemos a disposición del usuario final.
Este artículo puede ser muy útil para los propietarios de sitios web o aplicaciones que utilizan Google Analytics (también denominados "clientes"), especialmente si se trata de empresas que deben cumplir el Reglamento General de Protección de Datos del Espacio Económico Europeo o la Ley de Privacidad del Consumidor de California (CCPA). Consulte también la Política de Privacidad de Google y el sitio web de Google para clientes y partners.
Información relativa a los visitantes de los sitios web y las aplicaciones que utilizan Google Analytics
Nuestra política de privacidadEn Google somos conscientes de la confianza que deposita en nosotros y de nuestra responsabilidad a la hora de mantener la privacidad y la seguridad de sus datos. Por eso le facilitamos información acerca de qué datos recogemos cuando utiliza nuestros productos y servicios, por qué lo hacemos y de qué modo los utilizamos para mejorar la experiencia de nuestros usuarios. En la política de privacidad de Google y en sus principios se describe el modo en que se trata la información personal de los usuarios que utilizan los productos y servicios de Google, incluido Google Analytics.
Google Analytics utiliza principalmente cookies propias para recoger información sobre las interacciones que los visitantes (es decir, los usuarios) llevan a cabo en los sitios web de los clientes de Google Analytics. Los usuarios pueden inhabilitar todas las cookies o eliminar cookies concretas. Más información
Además, Google Analytics ofrece un complemento de navegador opcional que los usuarios pueden instalar y activar para inhabilitar la medición que lleva a cabo Google Analytics en los sitios web que visitan. Tenga en cuenta que este complemento únicamente inhabilita la medición que realiza Google Analytics.
Cuando un sitio web o una aplicación utiliza los SDK de Google Analytics for Apps o de Google Analytics for Firebase, Google Analytics recoge un identificador de instancia de aplicación, que es un número generado de forma aleatoria que identifica cada descarga única de una aplicación. Cada vez que un usuario cambia su identificador de publicidad (ID de publicidad en Android e ID de anunciantes en iOS), también cambia el identificador de instancia de aplicación.
En las aplicaciones o los sitios web en los que se haya implementado Google Analytics con otros productos publicitarios de Google, como Google Ads, pueden recogerse identificadores de publicidad adicionales. Los usuarios pueden inhabilitar esta función y gestionar la configuración de esta cookie en la página Configuración de anuncios. Más información
Google Analytics también recoge direcciones de protocolo de Internet (IP) para ofrecer y mantener la seguridad de su servicio, así como para informar a los propietarios de los sitios web sobre los países, regiones o ciudades del mundo de los que proceden los usuarios, lo que también se conoce como "geolocalización de IP". Google Analytics ofrece un método para enmascarar las direcciones IP que se recogen, tal y como se detalla a continuación. Sin embargo, tenga en cuenta que los propietarios de los sitios web pueden acceder a las direcciones IP de los usuarios, aunque dichos propietarios no utilicen Google Analytics.
Información relativa a los sitios web y las aplicaciones que utilizan Google Analytics
Google Analytics y su cumplimiento del Reglamento General de Protección de Datos (RGPD)Google es el encargado del tratamiento de datos de Google Analytics, tal y como se especifica en los Términos del Tratamiento de Datos de Google Ads, que están a disposición de todos los clientes de Google Analytics que tienen contratos directos con Google. Más información
Google Analytics es el encargado del tratamiento de datos de acuerdo con el RGPD, ya que recoge y trata los datos en nombre de nuestros clientes y conforme a sus instrucciones. Nuestros clientes son responsables del tratamiento de datos y disponen de todos los derechos sobre su recogida, acceso, conservación y eliminación en cualquier momento. El uso que se da a estos datos está regido por los términos del contrato entre Google y los clientes de Google Analytics, así como por los ajustes que dichos clientes habiliten en la interfaz de usuario de nuestro producto.
Para ayudar a los clientes de Google Analytics a prepararse de cara al cumplimiento de la CCPA, hemos actualizado nuestros Términos del Tratamiento de Datos para incluir un anexo referente a proveedores de servicios en relación con la CCPA. De conformidad con todos los términos de ese anexo, Google Analytics actuará como proveedor de servicios para sus clientes (cuando se inhabilite el uso compartido de datos con los productos y servicios de Google) y, como tal, solo utilizará los datos que recoja en nombre del cliente para proporcionar los servicios de Google Analytics. Los clientes que no hayan aceptado nuestros Términos del Tratamiento de Datos pueden hacerlo siguiendo estas instrucciones. Los clientes que ya hayan aceptado nuestros Términos del Tratamiento de Datos no tendrán que tomar medidas adicionales para aceptar el anexo referente a proveedores de servicios en relación con la CCPA. Los clientes deben leer el anexo referente a proveedores de servicios en relación con la CCPA, así como la información sobre el uso de datos por parte de Google Analytics para asegurarse de que se cumplen las normativas pertinentes.
Para ayudar a los clientes a gestionar el cumplimento de las normativas sobre datos, Google Analytics ofrece un conjunto de herramientas, que se detallan a continuación y que permiten controlar cómo se recogen los datos y si se utilizan para personalizar la publicidad.
Si ha vinculado Google Analytics con otro producto, consulte el resumen de vinculaciones de Google Analytics.
Google es el encargado del tratamiento de datos de Google Analytics, tal y como se especifica en los Términos del Tratamiento de Datos de Google Ads, que están a disposición de todos los clientes de Google Analytics que tienen contratos directos con Google. Más información
Google Analytics es el encargado del tratamiento de datos de acuerdo con la LGPD, ya que recoge y trata los datos en nombre de nuestros clientes y conforme a sus instrucciones. Nuestros clientes son responsables del tratamiento de datos y disponen de todos los derechos sobre su recogida, acceso, conservación y eliminación en cualquier momento. El uso que se da a estos datos está regido por los términos del contrato entre Google y los clientes de Google Analytics, así como por los ajustes que dichos clientes habiliten en la interfaz de usuario de nuestro producto.
El RGPD requiere que las empresas cumplan determinadas condiciones para poder transferir datos personales fuera del Espacio Económico Europeo (EEE), Suiza y el Reino Unido. Para cumplir con este requisito, en Google aplicamos Cláusulas Contractuales Tipo a esta clase de transferencias de datos en nuestros productos de publicidad y medición.
Nos comprometemos a cumplir las normativas de transferencia de datos de conformidad con la legislación aplicable en materia de protección de datos.
Cookies propias
Google Analytics recoge cookies propias, datos relacionados con dispositivos y navegadores, direcciones IP y datos sobre la actividad en sitios web o en aplicaciones para medir y generar informes de estadísticas sobre las interacciones de los usuarios en los sitios web y las aplicaciones que utilizan Google Analytics. Los clientes pueden personalizar las cookies y los datos que se recogen con funciones como la configuración de cookies, el User-ID, la Importación de datos y el Protocolo de medición. Más información
Los clientes de Google Analytics que han habilitado, por ejemplo, los métodos de recogida de datos analytics.js o gtag.js, pueden decidir si se van a utilizar cookies para almacenar un identificador de cliente aleatorio o seudónimo. Si el cliente decide utilizar cookies, la información almacenada en la cookie local propia se reduce a un identificador aleatorio; por ejemplo, 12345.67890.
En el caso de los clientes que usan el SDK de Google Analytics for Apps, recogemos un identificador de instancia de aplicación, que es un número que se genera aleatoriamente cuando el usuario descarga una aplicación por primera vez.
Identificadores de publicidad
Cuando los clientes usan las Funciones publicitarias de Google Analytics, se recogen cookies de publicidad de Google y se utilizan para habilitar funciones como el remarketing en la Red de Display de Google. Estas funciones están sujetas a la Configuración de anuncios del usuario, a los requisitos de la política sobre las Funciones publicitarias de Google Analytics y a la Política de Consentimiento de Usuarios de la Unión Europea de Google, que exige que los clientes obtengan consentimiento para usar cookies siempre que la ley lo requiera, incluido el consentimiento para mostrar anuncios personalizados. Para obtener más información sobre cómo usa Google las cookies de publicidad, consulte las preguntas frecuentes sobre la privacidad de la publicidad de Google. Google Analytics se puede implementar sin influir en la recogida normal de datos en aquellos casos en los que las Funciones publicitarias estén inhabilitadas hasta que se haya obtenido el consentimiento (consulte Controles de privacidad en Google Analytics) y evitando que determinados datos se utilicen para personalizar la publicidad (consulte la sección Personalización de la publicidad, que se incluye más abajo).
Dirección IP
Google Analytics usa direcciones IP para geolocalizar a los visitantes, proteger el servicio y proporcionar la seguridad necesaria a los clientes. Los clientes pueden utilizar el método enmascaramiento de IP para que Google Analytics use únicamente una parte de la dirección IP que ha recogido en lugar de la dirección completa. Además, los clientes pueden anular las direcciones IP cuando lo consideren oportuno utilizando la función de anulación de IP.
Prohibición de enviar información personal identificable
Nuestros contratos prohíben a los clientes enviar información personal identificable a Google Analytics. Para asegurarse de que esa información no se envía, los clientes deben seguir estas prácticas recomendadas.
Google utiliza los datos de Google Analytics para proporcionar a los clientes su servicio de medición. Utiliza identificadores, como cookies o IDs de instancia de aplicación, para medir las interacciones de los usuarios con los sitios web y las aplicaciones de los clientes, y direcciones IP para ofrecer y mantener la seguridad del servicio, así como para informar a los clientes de qué parte del mundo proceden sus usuarios. Si quieren, los clientes también pueden utilizar los datos recogidos por Google Analytics para personalizar sus sitios web o aplicaciones o con fines publicitarios, incluida la personalización de anuncios (consulte la sección Personalización de la publicidad, que se incluye más abajo).
No compartimos datos de Google Analytics sin la autorización del cliente (ni siquiera a través de la configuración de la interfaz de usuario del producto) a menos que lo permitan expresamente los términos de su contrato con Google Analytics y en circunstancias limitadas cuando lo exija la ley.
Los clientes pueden controlar su propio acceso a los datos de sus cuentas de Analytics y sus propiedades configurando permisos de visualización y edición para sus empleados o para cualquier otro representante que pueda iniciar sesión en dichas cuentas. Más información
Google tiene equipos de ingenieros específicamente dedicados a la seguridad y a proteger los datos contra cualquier amenaza externa. El acceso interno a los datos (por ejemplo, por parte de los empleados) se limita mediante estrictos controles de acceso, controles de políticas internos y controles técnicos automatizados (como sistemas de autenticación, capa de conexión segura o SSL y registros de seguridad), y solo se permite en aquellos casos en los que sea necesario debido a requisitos empresariales.
Acerca de la vinculación con otros productos
En los casos en que los clientes vinculen su propiedad de Analytics con otro producto o cuenta de servicio de Google ("Partner de Integración"), se podrá acceder a ciertos datos de esa propiedad y exportarlos desde Analytics a la cuenta vinculada. Una vez se hayan exportado los datos a través de la integración de una vinculación, dichos datos estarán sujetos a los términos y políticas del Partner de Integración.
Una vez que se hayan enviado los datos a un Partner de Integración, estarán sujetos a los términos de ese Partner, y Google Analytics perderá el acceso y el control sobre ellos.
Los clientes pueden revisar y gestionar las vinculaciones de integración con otros productos en cualquier momento consultando el resumen correspondiente en la interfaz de usuario de Analytics.
Opciones para compartir datos
Google Analytics ofrece a sus clientes varias opciones para compartir datos. Mediante esas opciones, los clientes pueden personalizar la forma en la que Google accede y usa los datos que se han recogido a través de un método de recogida de datos de Analytics, como el código JavaScript, los SDK para dispositivos móviles y el Protocolo de medición. Tenga en cuenta que estos ajustes solo afectan a los datos obtenidos en sitios web, aplicaciones móviles y otros dispositivos digitales que utilizan Analytics, pero no a los datos que están relacionados con el uso que los clientes hacen de Analytics, como el número de propiedades que tengan y las funciones adicionales que se configuren. Independientemente de la configuración que el cliente haya elegido para compartir sus datos de Analytics, dichos datos podrán utilizarse únicamente en la medida en que sea necesario para mantener y proteger el servicio de Analytics. Más información
Conservación de datos
Gracias a los controles de conservación de datos, los clientes pueden limitar o ampliar la duración del periodo durante el que se almacenan los datos de usuario y de evento en los servidores de Google Analytics. Los clientes deberán revisar la configuración de conservación de datos y asegurarse de elegir el periodo adecuado.
Eliminación de usuarios
Los clientes pueden eliminar los datos de Google Analytics correspondientes a usuarios específicos enviando un solo identificador de usuario a la API User Deletion de Google Analytics, o bien borrándolos en el informe "Explorador de Usuarios".
Acceso a los datos de usuario y portabilidad
Los clientes pueden consultar información de eventos a partir de cualquier identificador de usuario en el informe "Explorador de Usuarios" o mediante la API User Activity. Estas funciones permiten a los clientes analizar y exportar datos de nivel de evento a partir de un único identificador de usuario. Además, los clientes de 360 pueden integrar sus cuentas con BigQuery para exportar todos los datos de evento asociados a sus usuarios en un único repositorio que se puede consultar.
Los clientes pueden indicar que no usarán los datos de analíticas para personalizar la publicidad en lugar de inhabilitar la recogida de todos los datos de analíticas o de identificadores de publicidad (consulte Controles de privacidad de Google Analytics). Por ejemplo, un cliente puede habilitar Google signals para saber cuántos usuarios únicos visitan su sitio web en varios dispositivos, pero no exportar esos datos con fines de remarketing a una cuenta de anuncios vinculada; por ejemplo, a una cuenta de Google Ads. Los clientes pueden inhabilitar las funciones de publicidad personalizada en lo que respecta a los datos recogidos en toda su propiedad, o bien inhabilitarlas en eventos o usuarios individuales (tanto en el caso de aplicaciones como de sitios web y del Protocolo de medición). Los clientes que utilicen Google Analytics for Firebase o propiedades Google Analytics 4 también pueden excluir eventos o propiedades de usuario específicos (por ejemplo, "compra" o "sexo") para que no se usen en la Personalización de Anuncios.
Si 1) todos los datos a nivel de propiedad, 2) los eventos individuales o 3) los nombres de eventos o propiedades de usuario específicos se han excluido de la personalización de anuncios, Analytics añadirá una señal adicional (denominada "anp") en las notificaciones de conversión que indique que las redes no deben utilizar los datos para personalizar la publicidad. Tenga en cuenta que cada red determina la forma en que se trata la señal "anp".
Certificaciones
ISO 27001
Los sistemas, aplicaciones, personal, tecnología, procesos y centros de datos que Google utiliza en varios de sus productos, entre los que se encuentra Google Analytics, han obtenido la certificación ISO 27001. Obtenga más información sobre nuestro cumplimiento de la normativa ISO y descargue nuestro certificado (PDF) o consulte más información sobre la certificación ISO 27001.
Seguridad de la información
En la informática basada en la Web, la seguridad de los datos y de las aplicaciones es fundamental. Google dedica una gran cantidad de recursos a proteger las aplicaciones y la gestión de los datos para evitar el acceso no autorizado a los datos.
En lugar de guardarse en una base de datos o en un sistema de archivos tradicional, los datos se almacenan en un formato codificado de máxima seguridad. Los datos se distribuyen en varios volúmenes físicos y lógicos para poder acceder a ellos rápidamente y para permitir la redundancia de datos, dificultando así que puedan ser alterados.
Las aplicaciones de Google se ejecutan en un entorno distribuido entre varios propietarios. En lugar de registrar los datos de cada cliente en un solo equipo o conjunto de equipos, los datos de todos los usuarios de Google (los consumidores, las empresas e incluso los propios datos de Google) se distribuyen en una infraestructura compartida compuesta por muchos equipos homogéneos propietarios ubicados en los centros de datos de Google.
Además, Google Analytics utiliza sistemas seguros para transmitir sus bibliotecas de JavaScript y sus datos de medición. Google Analytics utiliza de forma predeterminada una política de seguridad de transporte estricta mediante HTTP, un protocolo que indica a los navegadores compatibles con HTTPS (HTTP sobre SSL) que utilicen ese protocolo de cifrado en todas las comunicaciones entre usuarios finales, sitios web y servidores de Google Analytics. Más información
Seguridad operativa y recuperación tras fallos
Para minimizar la interrupción del servicio a causa de errores de hardware, desastres naturales u otras catástrofes, Google ha implementado en todos sus centros de datos un exhaustivo programa de recuperación tras fallos. Este programa incluye varios componentes para eliminar puntos únicos de fallo:
Replicación de datos. Para que la información esté disponible en caso de fallos, los datos de Google Analytics almacenados en el sistema de archivos distribuidos de Google se replican en sistemas independientes ubicados en distintos centros de datos.
Distribución geográfica de centros de datos. Google gestiona un conjunto de centros de datos distribuidos geográficamente que se ha diseñado así para mantener la continuidad del servicio en caso de producirse desastres o incidentes en una región concreta.
Infraestructura resistente y redundante. Los clústeres informáticos de Google han sido diseñados para ser lo más resistentes y redundantes posible y de esta forma minimizar los puntos únicos de fallo y el impacto de los fallos habituales de los equipos y los riesgos medioambientales.
Plan de continuidad en caso de desastre. Además de la redundancia de los datos y los distintos centros de datos regionales, Google también tiene un plan de continuidad de la actividad específicamente diseñado para su sede en Mountain View (California). Este plan tiene en cuenta desastres importantes, como seísmos o crisis de salud pública, y en él se contempla la posibilidad de que el personal o el servicio pueda no estar disponible durante un máximo de 30 días. Este plan se ha diseñado para poder ofrecer nuestros servicios a los clientes de forma ininterrumpida.