As leis que protegem a privacidade do usuário, como o Regulamento geral de proteção de dados do Espaço Econômico Europeu e outras leis que estabelecem direitos para residentes de determinados estados dos EUA, afetam editores de conteúdo, desenvolvedores e usuários de aplicativos e visitantes de sites. Consulte também a Política de Privacidade do Google e o site do Google para clientes e parceiros. Atualmente, essas regulamentações se aplicam a regiões geográficas específicas, mas os editores e desenvolvedores de aplicativos costumam implementar controles que afetam a experiência dos usuários em todas as regiões.
O Google tem o compromisso de proteger a confidencialidade e a segurança dos dados. É importante entender suas opções de privacidade, seja como editor ou consumidor. Esta página apresenta informações sobre a coleta e a segurança de dados para:
- Editores de conteúdo e desenvolvedores de apps ("clientes") que usam produtos de medição do Google.
- Visitantes do site e usuários do app ("usuários") em páginas e aplicativos que usam produtos de medição do Google.
Coleta de dados
Os clientes do Google usam tags nas páginas da Web e um SDK de apps para dispositivos móveis com o objetivo de ativar os produtos de medição do Google. Os dados de medição coletados ajudam os clientes a entender as necessidades dos usuários e, opcionalmente, personalizar a experiência para oferecer publicidade relevante. Consulte Personalização de anúncios.
As tags do Google e o SDK usam cookies e IDs de instância do app, respectivamente, para medir a interação do usuário. Embora esses identificadores forneçam informações sobre o comportamento do usuário, o Google proíbe os clientes de enviar informações de identificação pessoal ao Google Analytics. Mesmo assim, o uso de cookies e IDs de apps se enquadra nas leis de privacidade mencionadas anteriormente. Os clientes do Google precisam informar os usuários sobre as informações armazenadas e oferecer a oportunidade de dar ou negar o consentimento.
Consulte as seguintes seções nesta página para:
- Saber como o Google coleta e processa informações sobre o uso de sites e aplicativos: Informações sobre sites e apps que usam o Google Analytics.
- Saber mais sobre nossas políticas e controles de usuário: Informações sobre visitantes de sites e apps que usam o Google Analytics.
Informações sobre visitantes de sites e apps que usam o Google Analytics
Nossa Política de PrivacidadeEstamos cientes da confiança que você tem no Google e da nossa responsabilidade em proteger sua privacidade e seus dados. Como parte dessa responsabilidade, comunicamos quais informações coletamos quando você usa nossos produtos e serviços, o motivo dessa coleta e como as usamos para aprimorar sua experiência. Os princípios e a Política de Privacidade do Google descrevem como tratamos as informações pessoais quando você usa nossos produtos e serviços, incluindo o Google Analytics.
O Google Analytics usa principalmente cookies primários para informar sobre interações do visitante (ou usuário) nos sites dos clientes da plataforma. Os usuários podem desativar ou excluir cookies individualmente. Saiba mais
Além disso, o Google Analytics é compatível com um complemento opcional do navegador que, quando instalado e ativado, desativa a medição do Google Analytics nos sites visitados pelo usuário. Esse complemento desativa somente a medição do Google Analytics.
Quando um site ou app usa os SDKs do Google Analytics para Firebase ou do Google Analytics para apps, a plataforma coleta um identificador de instância do aplicativo, ou seja, um número gerado aleatoriamente que identifica uma instalação única de um app. Sempre que um usuário redefine o identificador de publicidade (ID de publicidade no Android e ID para anunciantes no iOS), o identificador de instância também é redefinido.
É possível que outros identificadores de publicidade sejam coletados quando os sites ou apps tiverem implementado o Google Analytics com outros produtos de publicidade do Google, como o Google Ads. Os usuários podem desativar esse recurso e gerenciar as configurações desse cookie nas Configurações de anúncios. Saiba mais
Informações sobre sites e apps que usam o Google Analytics
O Google Analytics obedece o Regulamento geral de proteção de dados (GDPR)O Google atua como um operador de dados do Analytics. Isso está previsto nos nossos Termos de Processamento de Dados de Anúncios, disponíveis para todos os clientes do Analytics que têm contratos diretos com o Google. Saiba mais
De acordo com os termos do GDPR, o Google Analytics é considerado um operador de dados por coletar e processar dados em nome dos nossos clientes, de acordo com as instruções deles. Os clientes são controladores de dados que detêm direitos totais sobre a coleta, o acesso, a retenção e a exclusão desses dados a qualquer momento. O uso dos dados pelo Google é controlado pelos termos do contrato entre o Google e os clientes do Google Analytics e pelas configurações definidas pelos clientes na interface do produto.
Para ajudar os clientes do Google Analytics a obedecer às leis que estabelecem direitos para residentes de determinados estados dos EUA, atualizamos nossos Termos de Processamento de Dados para incluir um Adendo do operador e provedor de serviço para as leis estaduais de privacidade dos EUA. De acordo com os termos desse adendo, o Google Analytics atuará como um provedor de serviços para os clientes (quando o compartilhamento de dados pessoais com produtos e serviços do Google estiver desativado) e, como tal, usará os dados coletados em nome do cliente na plataforma apenas para fornecer os serviços do Google Analytics. Os clientes que não aceitaram nossos Termos de Processamento de Dados podem seguir estas instruções. Aqueles que já concordaram com nossos Termos de Processamento de Dados não precisam fazer nada para aceitar o adendo sobre o provedor de serviços nos termos da CCPA. Os clientes devem analisar o Adendo do operador e provedor de serviço para as leis estaduais de privacidade dos EUA, bem como o uso de dados pelo Google Analytics, para garantir que atendam às suas necessidades de compliance.
Para ajudar os clientes a gerenciar os requisitos de compliance, o Google Analytics oferece um conjunto de ferramentas, detalhadas abaixo, que permitem controlar como os dados são coletados e se são usados para personalização de publicidade.
Se você associou o Google Analytics a outro produto, consulte a visão geral de vinculação do Google Analytics.
O Google atua como um operador de dados do Analytics. Isso está previsto nos nossos Termos de Processamento de Dados de Anúncios, disponíveis para todos os clientes do Analytics que têm contratos diretos com o Google. Saiba mais
De acordo com os termos da LGPD, o Google Analytics é considerado um operador de dados porque coleta e processa dados em nome dos nossos clientes, conforme as instruções deles. Os clientes são controladores de dados que detêm direitos totais sobre a coleta, o acesso, a retenção e a exclusão desses dados a qualquer momento. O uso dos dados pelo Google é controlado pelos termos do contrato entre o Google e os clientes do Google Analytics e pelas configurações definidas pelos clientes na interface do produto.
Clique aqui para consultar informações sobre transferências de dados usando o Google Analytics.
Cookies primários
O Google Analytics coleta cookies primários, dados relacionados ao dispositivo/navegador, endereços IP (ao coletar dados, o Google Analytics 4 não registra nem armazena endereços IP) e atividades no site/app para medir e relatar estatísticas sobre as interações do usuário nos sites e/ou apps que usam o Google Analytics. Os clientes podem personalizar os cookies e dados coletados usando recursos como configurações de cookies, User-ID, importação de dados e Measurement Protocol. Saiba mais
Os clientes do Google Analytics que, por exemplo, ativaram o método de coleta "analytics.js" ou "gtag.js" podem controlar se usam os cookies para armazenar um identificador de cliente pseudônimo ou aleatório. Se o cliente quiser definir um cookie, as informações armazenadas no cookie primário local serão reduzidas a um identificador aleatório (por exemplo, 12345.67890).
No caso dos clientes que usam o SDK do Google Analytics para apps, coletamos um identificador de instância do aplicativo, ou seja, um número gerado aleatoriamente quando o usuário instala um app pela primeira vez.
Identificadores de publicidade
Quando os clientes usam os Recursos de publicidade do Google Analytics, os cookies de publicidade do Google são coletados e utilizados para ativar funcionalidades como o remarketing na Rede de Display do Google. Esses recursos estão sujeitos às Configurações de anúncios dos usuários, aos requisitos da política dos Recursos de publicidade do Google Analytics e à nossa Política de consentimento de usuários da União Europeia. Ela exige que os clientes recebam consentimento relacionado aos cookies (quando for obrigatório por lei), incluindo para a exibição de anúncios personalizados. Para mais informações sobre como o Google usa os cookies de publicidade, acesse Perguntas frequentes sobre a privacidade na publicidade do Google. Quando os Recursos de publicidade estiverem desativados, é possível implementar o Google Analytics sem afetar a coleta de dados até o consentimento ser obtido (veja os controles de privacidade no Google Analytics), bem como impedir que determinadas informações sejam usadas para fins de personalização de publicidade (consulte a seção Personalização de anúncios abaixo).
Proibição de PII
Nossos contratos proíbem os clientes de enviar informações de identificação pessoal (PII) ao Google Analytics. Os clientes precisam seguir estas práticas recomendadas para garantir que nenhuma PII seja transmitida à plataforma.
O Google usa os dados do Google Analytics para fornecer o serviço de medição da plataforma aos clientes. Identificadores como cookies e IDs de instância do app são usados para medir as interações do usuário com os sites e/ou apps dos clientes. Já os endereços IP são utilizados para criar e proteger a segurança do serviço e informar os clientes sobre a origem dos usuários. Os clientes também podem usar os dados coletados pelo Google Analytics para personalização de sites/apps ou publicidade, incluindo a personalização de anúncios (consulte a seção Personalização de anúncios abaixo).
Não compartilhamos dados do Google Analytics sem a autorização dos clientes (o que inclui as configurações definidas na interface do usuário do produto), ou apenas conforme expressamente permitido pelos termos do contrato do Google Analytics com os clientes, exceto em circunstâncias específicas definidas por lei.
Para controlar o próprio acesso aos dados nas contas ou propriedades do Google Analytics, os clientes podem configurar as permissões de visualização e edição de funcionários ou outros representantes autorizados a fazer login nas próprias contas na plataforma. Saiba mais
Equipes de engenharia dedicadas à segurança no Google protegem contra ameaças externas aos dados. O acesso interno aos dados (por exemplo, pelos funcionários) é limitado por controles rigorosos (com políticas internas e controles técnicos automáticos como autenticação, SSL e registros de segurança) que autorizam somente aqueles que precisam desses dados.
Resumo da vinculação de produtos
Quando os clientes vinculam as propriedades do Analytics a outra conta de serviço ou produto do Google ("Parceiro de integração"), alguns dados dessa propriedade podem ser acessados e exportados para a conta vinculada. Depois que os dados são exportados por meio de uma vinculação, eles ficam sujeitos aos termos e às políticas do parceiro de integração.
Quando os dados são enviados a um parceiro de integração, eles passam a estar sujeitos aos termos desse parceiro, e o Google Analytics perde acesso ou controle sobre essas informações.
Os clientes podem revisar e gerenciar as vinculações e integrações com produtos a qualquer momento na seção do Google Analytics que mostra o resumo das vinculações de produtos.
Compartilhamento de dados
O Google Analytics disponibiliza várias configurações de compartilhamento de dados pessoais. Com elas, os clientes podem personalizar como as informações coletadas por um método do Google Analytics (como o código JavaScript, os SDKs para dispositivos móveis e o Measurement Protocol) podem ser acessadas e usadas pelo Google de acordo com as preferências do cliente. Essas configurações se aplicam somente aos dados coletados de sites, apps para dispositivos móveis e outros dispositivos digitais que usam o Google Analytics. Elas não se aplicam aos dados de uso da plataforma pelos clientes, como o número de propriedades e os recursos adicionais configurados. Independentemente das configurações de compartilhamento de dados pessoais dos clientes, os dados do Google Analytics também só podem ser usados na medida necessária para manter e proteger o serviço da plataforma. Saiba mais
Retenção de dados
Com os controles de retenção de dados, os clientes podem limitar ou ampliar o período de armazenamento das informações no nível do usuário e do evento nos servidores do Google Analytics. Recomendamos que os clientes revisem as configurações de retenção de dados para selecionar as definições adequadas.
Exclusão de usuário
Para excluir os dados de um único usuário do Google Analytics, os clientes podem transmitir o identificador desse usuário para a API User Deletion do Google Analytics ou usar nosso relatório Análise de usuários. No entanto, isso não exclui os dados agregados associados a esse usuário, como os URLs das páginas visitadas.
Acesso e portabilidade dos dados no nível do usuário
Os clientes podem extrair informações de eventos de qualquer identificador de usuário com o relatório Análise de usuários ou a API User Activity. Com esses recursos, os clientes podem analisar e exportar dados no nível do evento de cada identificador de usuário. Além disso, os clientes do 360 podem fazer uma integração com o BigQuery para criar uma exportação completa de todos os dados de eventos associados aos usuários em um único repositório que permite consultas.
Os clientes podem limitar o uso de dados de análise para fins de personalização da publicidade, em vez de desativar a coleta dessas informações ou de identificadores de publicidade (consulte Controles de privacidade no Google Analytics). Os clientes podem desativar a personalização de anúncios para os dados coletados em toda a propriedade ou em eventos ou usuários específicos (para apps, sites e Measurement Protocol). Os clientes que usam o Google Analytics para Firebase ou propriedades do Google Analytics 4 também podem excluir determinados eventos ou propriedades do usuário (como "compra" ou "gênero") da personalização de anúncios.
Se 1) todos os dados no nível da propriedade, 2) eventos individuais ou 3) nomes de eventos ou propriedades do usuário específicos tiverem sido excluídos da personalização de anúncios, o Google Analytics vai anexar um indicador adicional (chamado NPA) nos postbacks sinalizando que as redes não devem usar esses dados para publicidade personalizada. Essas redes determinam, individualmente, como o NPA é tratado.
Certificações
ISO 27001
O Google recebeu a certificação ISO 27001 para sistemas, aplicativos, pessoas, tecnologias, processos e data centers que disponibilizam diversos produtos do Google, incluindo o Google Analytics. Saiba mais sobre a ISO 27001 ou nosso compliance com a norma e faça o download do certificado em PDF (em inglês).
Segurança das informações
Na computação com base na Web, a segurança dos dados e dos aplicativos é fundamental. O Google destina diversos recursos à proteção de aplicativos e ao tratamento de dados para evitar o acesso não autorizado a eles.
Os dados são armazenados em um formato codificado otimizado para desempenho, e não em um sistema de arquivos tradicional ou semelhante a um banco de dados. Os dados são distribuídos entre vários volumes físicos e lógicos por uma questão de redundância e acesso rápido, o que dificulta a violação.
Os aplicativos do Google são executados em um ambiente distribuído e multilocatário. Em vez de segregar os dados de cada cliente em uma única máquina ou em um conjunto de máquinas, as informações de todos os usuários do Google (consumidores, empresas e até mesmo os dados do próprio Google) são distribuídas em uma infraestrutura compartilhada composta pelas muitas máquinas homogêneas do Google e armazenadas nos data centers da empresa.
Além disso, o Google Analytics garante a transmissão segura das bibliotecas JavaScript e dos dados de medição da plataforma. Por padrão, o Google Analytics usa HTTP Strict Transport Security (HSTS), que instrui os navegadores compatíveis com HTTP over SSL (HTTPS) a usar o protocolo de criptografia em questão em todas as comunicações entre usuários finais, sites e servidores da plataforma. Saiba mais
Segurança operacional e recuperação de desastres
Para minimizar a interrupção de serviço devido a uma falha de hardware, desastre natural ou outra catástrofe, o Google implementa um programa abrangente de recuperação de desastres em todos os data centers. Esse programa contém diversos componentes para eliminar pontos únicos de falha, incluindo estes:
Replicação de dados: para ajudar a garantir a disponibilidade em caso de um desastre, os dados do Google Analytics armazenados no sistema de arquivos distribuído do Google são replicados em vários sistemas em diversos data centers.
Distribuição geográfica de data centers: o Google opera um grupo de data centers distribuídos geograficamente, projetados para manter a continuidade do serviço caso ocorra um desastre ou outro tipo de incidente em uma única região.
Infraestrutura resiliente e redundante: os clusters de computação do Google foram projetados com o objetivo de oferecer resiliência e redundância para minimizar pontos únicos de falha e o impacto de falhas comuns de equipamentos, além de riscos ambientais.
Plano de continuidade em caso de desastre: além da redundância dos dados e data centers em locais diferentes, o Google também tem um plano de continuidade de negócios para sua sede em Mountain View, CA. Esse plano leva em conta grandes desastres, como um evento sísmico ou uma crise de saúde pública, e pressupõe a indisponibilidade de pessoas e serviços por até 30 dias. Ele foi desenvolvido para garantir a continuidade da operação dos nossos serviços.