Protezione dei dati
Google si impegna a mantenere i dati memorizzati sui suoi sistemi informatici sicuri e protetti. Una strategia di sicurezza multilivello è implementata in tutta l'organizzazione.
I princìpi di sicurezza e privacy di Google Analytics riassumono le misure adottate da Google per proteggere i dati degli utenti.
Le nostre norme sulla privacy
Google è consapevole della fiducia accordatale dai propri clienti e delle proprie responsabilità a tutela della loro privacy e dei loro dati. Come parte di questa responsabilità, comunichiamo ai clienti quali informazioni raccogliamo nel momento in cui vengono utilizzati i nostri prodotti e servizi, il motivo per cui le raccogliamo e il modo in cui le utilizziamo per migliorare la loro esperienza. Le Norme sulla privacy di Google illustrano il modo in cui Google tratta i dati personali degli utenti che utilizzano i suoi prodotti e servizi come Google Analytics.
Cookie di Google Analytics
Google Analytics utilizza principalmente cookie proprietari per generare i rapporti sulle interazioni dei visitatori con i siti web. Questi cookie vengono utilizzati per memorizzare informazioni che non consentono l'identificazione personale degli utenti. I browser non condividono i cookie proprietari tra vari domini.
Per i clienti che utilizzano la funzione Google Analytics per gli inserzionisti che utilizzano la pubblicità display, viene utilizzato il cookie di terze parti DoubleClick per attivare funzioni come il remarketing per prodotti come AdWords sulla Rete Display di Google. Per ulteriori informazioni su questo cookie, consulta le domande frequenti sulla privacy nella pubblicità di Google. Per gestire le impostazioni per il cookie e disattivare questa funzione, accedi a Impostazioni annunci.
I clienti che hanno attivato il metodo di raccolta analytics.js tramite Universal Analytics possono decidere se impostare un cookie o meno. Se il cliente decide di impostarlo, le informazioni memorizzate nel cookie proprietario locale vengono ridotte a un numero identificativo casuale (ad es. 12345.67890).
Utilizzo dell'indirizzo IP
A ogni computer e dispositivo collegato a Internet viene assegnato un indirizzo IP (Internet Protocol). Gli indirizzi IP vengono generalmente assegnati in blocchi in base al Paese, pertanto spesso possono essere utilizzati per identificare il Paese, la provincia e la città da cui un computer si collega a Internet. Poiché i siti web devono utilizzare gli indirizzi IP per il corretto funzionamento di Internet, i proprietari dei siti web hanno accesso agli indirizzi IP dei rispettivi visitatori, che usino o meno Google Analytics. Google Analytics utilizza gli indirizzi IP per garantire la sicurezza del servizio e indicare ai proprietari dei siti web da dove provengono i loro visitatori ("metodo di geolocalizzazione IP").
Google Analytics non condivide i dati sugli indirizzi IP con i clienti. Inoltre, utilizzando il metodo di mascheratura dell'indirizzo IP, i proprietari di siti web che utilizzano Google Analytics hanno la possibilità di impostare il programma in modo da utilizzare per la geolocalizzazione solo una parte dell'indirizzo IP.
Riservatezza dei dati
Google Analytics tutela la riservatezza dei dati in vari modi:
-
I clienti di Google Analytics non sono autorizzati a inviare a Google
informazioni personali.
I Termini di servizio di Google Analytics, che tutti i clienti di Google Analytics devono accettare, vietano l'invio di informazioni di identificazione personale a Google Analytics. Le informazioni di identificazione personale includono tutti i dati utilizzabili da Google per identificare un individuo inclusi, a titolo esemplificativo ma non esaustivo, nomi, indirizzi email o dati di fatturazione. -
È vietato divulgare i dati senza il consenso dell'utente.
Non è consentito fornire a terzi i dati di Google Analytics senza il consenso del cliente, salvo in alcune specifiche circostanze, come quando viene richiesto in forza di legge. -
Google Analytics continua a investire nella sicurezza.
I team di tecnici Google esperti di sicurezza proteggono i dati dalle minacce esterne. L'accesso interno ai dati (ad esempio da parte dei dipendenti) è strettamente regolamentato e soggetto a controlli e procedure di accesso dei dipendenti.
Controlli per la privacy
Google fornisce ai proprietari dei siti web che hanno implementato Google Analytics e ai visitatori di tali siti web una serie di controlli che offrono maggiori possibilità di scelta delle modalità in cui Google Analytics raccoglie i loro dati.
-
Componente aggiuntivo del browser per la disattivazione di Google
Analytics
Gli utenti dei siti web che non vogliono che i dati relativi alla loro visita vengano monitorati tramite il codice JavaScript di Google Analytics possono installare il componente aggiuntivo del browser per la disattivazione di Google Analytics. Questo componente aggiuntivo imposta il codice JavaScript di Google Analytics (ga.js, analytics.js e dc.js) in modo che impedisca l'invio dei dati sulle visite a Google Analytics. Questo componente aggiuntivo del browser è disponibile per la maggior parte dei browser moderni. Il componente aggiuntivo del browser per la disattivazione di Google Analytics non impedisce l'invio delle informazioni al sito web stesso o ad altri servizi di analisi dei dati web che utilizzano modalità diverse. Leggi ulteriori informazioni sul componente aggiuntivo del browser per la disattivazione di Google Analytics. -
Disattivazione di Google Analytics e implementazione di controlli per la
disattivazione indipendenti
I proprietari dei siti web che utilizzano il codice JavaScript di Google Analytics (ga.js, analytics.js e dc.js) possono disattivare il monitoraggio su una pagina senza dover rimuovere lo snippet di codice JavaScript di Google Analytics. I proprietari dei siti web che utilizzano questo metodo possono anche creare notifiche e controlli personalizzati per i visitatori dei siti web o implementare i controlli per la privacy sviluppati da terze parti. Leggi ulteriori informazioni sui modi in cui i proprietari dei siti web possono disattivare il monitoraggio. -
Impostazioni annunci
In alcuni siti che utilizzano Google Analytics è attivata la funzione di remarketing con Google Analytics che applica il cookie di terze parti DoubleClick. Gli utenti possono disattivare questa funzione e gestire le impostazioni di questo cookie con Impostazioni annunci. -
Segnalazione e disattivazione dell'SDK di Google Analytics e del protocollo di
misurazione
I proprietari di siti, applicazioni o di qualunque altro dispositivo o servizio digitale che si serva di qualunque altro metodo e/o funzione di raccolta alternativo tramite l'SDK di Google Analytics o il protocollo di misurazione sono tenuti, ai sensi delle norme del programma, a segnalarlo agli utenti e a offrire loro la possibilità di disattivarlo (ad esempio con un'apposita opzione).
Impostazioni di condivisione dei dati
Le impostazioni di condivisione dei dati di Google Analytics permettono di condividere i dati dell'account con altri prodotti e servizi. La condivisione dei dati fornisce un feedback su Google Analytics che Google utilizza per sviluppare funzioni migliori e materiali didattici per gli utenti. Sono disponibili numerosi tipi di impostazioni di condivisione dei dati che possono essere modificati in qualsiasi momento. Se non viene selezionata alcuna opzione, i dati dell'account vengono esclusi da tutti i processi automatizzati non specificamente correlati all'uso o all'ottimizzazione di Google Analytics oppure alla protezione della sicurezza e dell'integrità dei dati. Ulteriori informazioni sulle modalità per modificare le impostazioni di condivisione dei dati nell'account.
Controllo sui dati degli amministratori dell'account
Gli amministratori degli account Google Analytics sono i proprietari dei loro dati Google Analytics.
Gli utenti degli account possono esportare rapporti aggregati da Google Analytics in qualsiasi momento con le opzioni di download nei formati XML, PDF o CSV oppure tramite la principale API di reporting di Google Analytics. I dati esportati possono essere utilizzati in modo indipendente senza Google Analytics oppure con altre applicazioni o servizi insieme a Google Analytics.
Gli utenti degli account possono anche eliminare un profilo nel proprio account Google Analytics in qualsiasi momento.
Procedure e controlli di accesso dei dipendenti
Google classifica i dati di Google Analytics come informazioni riservate. I controlli sull'accesso dei dipendenti proteggono i dati dei clienti dall'accesso non autorizzato e noi conduciamo verifiche per garantire che i controlli siano applicati.
- Tutti i dati dell'account sono riservati e soggetti alle disposizioni sulla riservatezza previste dalle norme sulla privacy di Google.
- L'accesso ai dati degli account cliente può essere concesso esclusivamente ai dipendenti che ne facciano richiesta per svolgere il proprio lavoro. I dipendenti che richiedono l'accesso devono spiegare perché hanno bisogno di questo accesso, dimostrare di conoscere le norme che regolano l'accesso e accettare i termini e le condizioni, nonché ottenere l'approvazione prima di poter accedere ai dati.
- I rappresentanti del servizio clienti e il personale di supporto non possono accedere ai dati a livello di cliente senza l'autorizzazione esplicita dal cliente.
- Quando accedono ai dati dei clienti, i dipendenti limiteranno il loro intervento ai rapporti di cui hanno bisogno per portare a termine le attività che sono state loro ufficialmente affidate previste dalle loro mansioni.
- I dipendenti non possono accedere ai dati utilizzando un dispositivo di rete che non sia di proprietà o approvato da Google.
Sicurezza delle informazioni
Nell'informatica basata sul Web, la sicurezza delle applicazioni e dei dati è fondamentale. Google dedica ingenti risorse alla protezione delle applicazioni e al trattamento dei dati per impedire l'accesso non autorizzato ai dati.
I dati vengono archiviati in un formato codificato ottimizzato per garantire le massime prestazioni, anziché essere memorizzati in un file system o un database di tipo tradizionale. I dati vengono distribuiti su un certo numero di volumi fisici e logici per assicurare ridondanza e accesso rapido e, conseguentemente, per impedirne la manipolazione.
Le applicazioni di Google sono eseguite in un ambiente multi-tenant e distribuito. Anziché separare i dati di ogni cliente su un solo computer o su un solo insieme di computer, i dati di tutti i clienti Google (consumer, corporate e persino i dati stessi di Google) sono distribuiti su un'infrastruttura condivisa, composta da molte macchine omogenee di Google, ubicate nei data center di Google.
Sicurezza operativa e ripristino di emergenza
Per ridurre al minimo le interruzioni del servizio a causa di guasti dell'hardware, calamità naturali o altre catastrofi, Google implementa un programma completo di ripristino di emergenza presso tutti i suoi data center. Questo programma include più componenti per eliminare i singoli punti di errore, tra cui:
-
Replica dei dati
Per garantirne la disponibilità in caso di eventi disastrosi, i dati di Google Analytics archiviati nel file system distribuito di Google vengono duplicati in sistemi separati, ubicati in diversi data center. -
Dislocazione dei data center in diverse aree geografiche
Google gestisce una serie di data center dislocati in varie aree geografiche per garantire la continuità del servizio in caso di eventi disastrosi o altri incidenti in una regione. Le connessioni ad alta velocità tra i data center contribuiscono ad assicurare un rapido failover. La gestione dei data center viene distribuita anche per fornire amministrazione del sistema e copertura indipendenti dalla posizione e attive 24 ore su 24. -
Infrastruttura resiliente e ridondante
I cluster informatici di Google sono progettati tenendo conto di resilienza e ridondanza per ridurre al minimo i singoli punti di errore e l'impatto dei rischi ambientali e dei malfunzionamenti delle attrezzature più comuni. Vengono utilizzati circuiti duali, switch, reti e altri dispositivi necessari per fornire la ridondanza. L'infrastruttura dei data center è stata progettata per essere resistente, a prova di errore e per consentire la manutenzione senza interruzione del servizio. -
Piano di continuità in caso di evento disastroso
Oltre alla ridondanza dei dati e ai data center dislocati in varie regioni, Google dispone di un piano di continuità aziendale per la sua sede centrale di Mountain View, in California. Questo piano contempla gravi catastrofi, come un evento sismico o una crisi che coinvolga la salute pubblica, e presuppone che le persone e i servizi possano non essere disponibili per 30 giorni. Questo piano è stato concepito per consentire il funzionamento costante dei nostri servizi per i nostri clienti.