Las leyes que protegen la privacidad del usuario, como el Reglamento General de Protección de Datos del Espacio Económico Europeo y otras leyes de privacidad que establecen diversos derechos para los residentes de los estados correspondientes de EE.UU., afectan a publicadores de contenido, desarrolladores de aplicaciones, visitantes de sitios web y usuarios de aplicaciones. Consulta también la política de privacidad de Google y el sitio de Google para clientes y socios. Actualmente, dichas reglamentaciones se aplican a regiones geográficas específicas, pero los publicadores y desarrolladores de aplicaciones suelen implementar controles que afectan la experiencia de los usuarios de todas las regiones.
Google se compromete a proteger la confidencialidad y la seguridad de los datos. Es importante que comprendas tus opciones de privacidad, ya sea en el rol de publicador o de consumidor. En esta página se proporciona información sobre la seguridad y recopilación de los datos en relación con las siguientes personas:
- Publicadores de contenido y desarrolladores de aplicaciones ("clientes") que usan productos de medición de Google
- Visitantes y usuarios ("usuarios") de sitios web y aplicaciones, respectivamente, que utilizan productos de medición de Google
Recopilación de datos
Los clientes de Google utilizan etiquetas en las páginas web y un SDK en las aplicaciones para dispositivos móviles que permiten habilitar los productos de medición de Google. Los datos de medición que se recopilan ayudan a los clientes a comprender mejor las necesidades de sus usuarios y, opcionalmente, a personalizar la experiencia del usuario para ofrecer publicidad relevante (consulta la sección Personalización de la publicidad).
El SDK y las etiquetas de Google usan IDs de instancias de aplicación y cookies, respectivamente, para medir la interacción de los usuarios. Si bien estos identificadores proporcionan información sobre el comportamiento de los usuarios, Google prohíbe que los clientes envíen información de identificación personal a Google Analytics. Aun así, el uso de cookies y de IDs de aplicaciones se rige por las leyes de privacidad mencionadas anteriormente. Los clientes de Google deben informar a los usuarios sobre la información que se almacena y deben darles la oportunidad de otorgar o rechazar su consentimiento.
Consulta las secciones de esta página para lo siguiente:
- Conocer cómo Google recopila y procesa información acerca del uso de sitios web y aplicaciones: Información para sitios y aplicaciones que utilizan Google Analytics
- Conocer nuestras políticas y controles del usuario: Información para visitantes de sitios y aplicaciones que utilizan Google Analytics
Información para visitantes de sitios y aplicaciones que utilizan Google Analytics
Nuestra política de privacidadEn Google, somos muy conscientes de la confianza que depositas en nosotros y de nuestra responsabilidad de proteger tu privacidad y tus datos. Como parte de esta responsabilidad, te hacemos saber qué información recopilamos cuando utilizas nuestros productos y servicios, por qué la recopilamos y de qué manera la utilizamos para mejorar tu experiencia. En la política de privacidad y los principios de Google, se describe la forma en que manejamos la información personal cuando usas los productos y servicios de Google, incluido Google Analytics.
Google Analytics utiliza principalmente cookies propias para registrar las interacciones que el visitante (también conocido como usuario) realiza en los sitios web de los clientes de Google Analytics. Los usuarios pueden inhabilitar las cookies o borrar cualquier cookie de manera individual. Más información
Además, Google Analytics es compatible con un complemento opcional de navegador que, una vez instalado y habilitado, inhabilita la medición que lleva a cabo Google Analytics de cualquier sitio que un usuario visite. Ten en cuenta que este complemento solo inhabilita la medición de Google Analytics.
Cuando un sitio o una aplicación utiliza Google Analytics para aplicaciones o los SDK de Google Analytics para Firebase, Google Analytics recopila un identificador de instancias de aplicación, es decir, un número que se genera de forma aleatoria y que identifica una instalación única de una aplicación. Cada vez que un usuario restablece su identificador de publicidad (ID de publicidad en Android, ID para anunciantes en iOS), el identificador de instancias de aplicación también se restablece.
En el caso de los sitios o las aplicaciones que implementaron Google Analytics con otros productos publicitarios de Google, como Google Ads, es posible que se recopilen identificadores de publicidad adicionales. Los usuarios pueden inhabilitar esta función y administrar la configuración de esta cookie en la Configuración de anuncios. Más información
Información para sitios y aplicaciones que utilizan Google Analytics
Uso de Google Analytics en virtud del Reglamento General de Protección de Datos (RGPD)Google funciona como un encargado del tratamiento de datos para Google Analytics. Esto se refleja en nuestras Condiciones del Tratamiento de Datos de los Anuncios, que están disponibles para todos los clientes de Google Analytics que tienen contratos directos con Google. Más información
Google Analytics es un encargado del tratamiento de datos en virtud del GDPR, ya que recopila y trata los datos en nombre de nuestros clientes y según sus instrucciones. Nuestros clientes son responsables del tratamiento de los datos y conservan todos los derechos relacionados con la recopilación, el acceso, la retención y la eliminación de los datos en cualquier momento. El uso que Google hace de los datos se rige según las condiciones del contrato celebrado con los clientes de Google Analytics y en virtud de la configuración habilitada por ellos mediante la interfaz de usuario de nuestro producto.
Como queremos ayudar a los clientes de Google Analytics a prepararse para las leyes que establecen diversos derechos para los residentes de los estados correspondientes de EE.UU., actualizamos nuestras Condiciones del Tratamiento de Datos con un Anexo para Proveedores de Servicios y Encargados del Tratamiento de Datos de las Leyes de Privacidad de los Estados de EE.UU. Sujeto a las condiciones estipuladas en este anexo, Google Analytics actuará como proveedor de servicios para sus clientes (cuando la divulgación de datos con los productos y servicios de Google esté inhabilitada) y, como tal, solo utilizará los datos recopilados en nombre del cliente en Google Analytics para proporcionar los servicios de ese producto. Los clientes que no hayan aceptado nuestras Condiciones del Tratamiento de Datos pueden hacerlo si siguen estas instrucciones. Los clientes que ya hayan aceptado nuestras Condiciones del Tratamiento de Datos no deberán tomar medidas adicionales respecto del anexo para proveedores de servicios en virtud de la CCPA. Los clientes deben revisar el Anexo para Proveedores de Servicios y Encargados del Tratamiento de Datos de las Leyes de Privacidad de los Estados de EE.UU., así como el uso de datos de Google Analytics, para asegurarse de que satisfagan las necesidades de cumplimiento.
Para ayudar a los clientes a administrar sus necesidades de cumplimiento, Google Analytics ofrece un conjunto de herramientas, detalladas a continuación, que te permiten controlar cómo se recopilan los datos y si se utilizan para personalizar la publicidad.
Si vinculaste Google Analytics a otro producto, consulta el resumen de vinculaciones de Google Analytics.
Google funciona como un encargado del tratamiento de datos para Google Analytics. Esto se refleja en nuestras Condiciones del Tratamiento de Datos de los Anuncios, que están disponibles para todos los clientes de Google Analytics que tienen contratos directos con Google. Más información
Google Analytics es un encargado del tratamiento de datos según la LGPD, ya que recopila y procesa datos en nombre de nuestros clientes y según sus instrucciones. Nuestros clientes son responsables del tratamiento de los datos y conservan todos los derechos relacionados con la recopilación, el acceso, la retención y la eliminación de los datos en cualquier momento. El uso que Google hace de los datos se rige según las condiciones del contrato celebrado con los clientes de Google Analytics y en virtud de la configuración habilitada por ellos mediante la interfaz de usuario de nuestro producto.
Consulta este vínculo para obtener información sobre las transferencias de datos a través de Google Analytics.
Cookies propias
Google Analytics recopila las cookies propias, los datos relacionados con el dispositivo o el navegador, la dirección IP (cuando se recopilan datos, Google Analytics 4 no registra ni almacena direcciones IP) y las actividades en el sitio o en la aplicación para medir las estadísticas sobre las interacciones del usuario en los sitios web o las aplicaciones que utilizan Google Analytics y, además, para generar informes con los datos obtenidos. Los clientes pueden personalizar las cookies y los datos recopilados con funciones como la configuración de cookies, User-ID, la Importación de datos y el Protocolo de medición. Más información
Los clientes de Google Analytics que habilitaron, por ejemplo, los métodos de recopilación analytics.js o gtag.js pueden controlar si usan o no cookies para almacenar un identificador de cliente seudónimo o aleatorio. Si el cliente decide establecer una cookie, la información que se almacenará en la cookie propia local se limitará a un identificador aleatorio (p. ej., 12345.67890).
En el caso de los clientes que utilizan el SDK de Google Analytics para aplicaciones, recopilamos un identificador de instancias de aplicación, que es un número que se genera de forma aleatoria cuando el usuario instala una aplicación por primera vez.
Identificadores de publicidad
Cuando los clientes utilizan las funciones publicitarias de Google Analytics, las cookies publicitarias de Google se recopilan y se utilizan para habilitar funciones como el remarketing en la Red de Display de Google. Estas funciones quedan sujetas a la Configuración de anuncios de los usuarios, a los requisitos de la Política para las Funciones Publicitarias de Google Analytics y a la Política de Consentimiento de Usuarios de la UE de Google, lo cual requiere que los clientes obtengan consentimiento para las cookies donde esto constituya un requisito legal, incluido el consentimiento para los anuncios personalizados. Para obtener más información acerca de cómo Google utiliza las cookies publicitarias, consulta las Preguntas frecuentes sobre privacidad en los productos publicitarios de Google. Es posible implementar Google Analytics sin que afecte a la recopilación habitual de datos, ya que las funciones de publicidad se inhabilitan hasta que se obtiene el consentimiento (consulta el artículo Controles de privacidad en Google Analytics), así como impedir que determinados datos se utilicen para la personalización de la publicidad (consulta al respecto más abajo).
Prohibición relacionada con la PII
Nuestros contratos no permiten que los clientes envíen información de identificación personal a Google Analytics. Los clientes deben seguir estas prácticas recomendadas para asegurarse de no enviar PII a Google Analytics.
Google utiliza los datos de Google Analytics para poder proporcionarles a los clientes el servicio de medición de esta herramienta. Los identificadores como las cookies y los IDs de instancias de aplicación se utilizan para medir las interacciones de los usuarios con los sitios o las aplicaciones de un cliente, mientras que las direcciones IP se utilizan para proporcionar y proteger la seguridad del servicio y, además, para brindarle al cliente una idea sobre de qué parte del mundo provienen sus usuarios. Los clientes también pueden elegir utilizar los datos que recopila Google Analytics para la personalización del sitio o de la aplicación o con fines publicitarios, incluida la personalización de anuncios (consulta al respecto más abajo).
No compartimos los datos de Google Analytics sin la autorización del cliente (ni siquiera mediante la configuración en la interfaz de usuario del producto), o bien lo hacemos según esté expresamente permitido en las condiciones de su acuerdo con Google Analytics, a excepción de determinadas circunstancias en que la ley exija que los compartamos.
Los clientes pueden controlar su propio acceso a los datos en sus cuentas o propiedades de Analytics. Para ello, deben configurar los permisos de visualización y edición de los empleados y de otros representantes que puedan acceder a la cuenta de Analytics. Más información
Los equipos de ingeniería dedicados a la seguridad en Google protegen los datos de las amenazas externas. El acceso interno a los datos (p. ej., por parte de los empleados) está limitado por estrictos controles de acceso (ya sea por políticas internas o por controles técnicos automatizados, como la autenticación, la SSL y los registros de seguridad) a solo aquellos que tengan una necesidad comercial de acceder a ellos.
Resumen de las vinculaciones de productos
Si los clientes vinculan su propiedad de Analytics a otra cuenta de productos o de servicio de Google (“socio de integración”), habrá ciertos datos de esa propiedad de Analytics a los cuales se podrá acceder desde la cuenta vinculada y, además, esos datos también se podrán exportar a dicha cuenta. Una vez que los datos se exportan mediante una integración de vinculación, pasan a estar sujetos a las condiciones y las políticas del socio de integración.
Ten en cuenta que una vez que se envían datos a un socio de integración, los datos que se envíen quedarán sujetos a las condiciones de ese socio. Además, a partir de ese momento, Google Analytics dejará de tener acceso a dichos datos y tampoco tendrá control sobre ellos.
Los clientes pueden revisar y administrar sus vinculaciones de integración de productos en cualquier momento a través de la interfaz de usuario del resumen de vinculaciones de productos de Analytics.
Uso compartido de datos
Google Analytics les proporciona a los clientes varias configuraciones en relación con la divulgación de datos, por medio de las cuales tienen la posibilidad de personalizar la forma en que Google puede acceder a los datos recopilados mediante un método de recopilación de datos de Analytics (como el código JavaScript, los SDK para dispositivos móviles y el Protocolo de medición) y cómo puede utilizarlos conforme a las preferencias del cliente. Ten en cuenta que esta configuración solo se aplica a los datos recopilados de sitios web, aplicaciones para dispositivos móviles y otros dispositivos digitales que utilizan Analytics, pero no se aplica a los datos relacionados con el uso de Analytics por parte de un cliente, como la cantidad de propiedades y las funciones adicionales configuradas. Independientemente de la configuración de la divulgación de datos de un cliente, los datos de Analytics también se podrán utilizar siempre y cuando sean necesarios para mantener y proteger el servicio de Analytics. Más información
Retención de datos
Con los controles de retención de datos, los clientes pueden limitar o extender el tiempo durante el cual se almacenan sus datos de usuario y de evento en los servidores de Google Analytics. Todos los clientes deben revisar su configuración de retención de datos y asegurarse de que esté seleccionada la retención adecuada.
Eliminación de usuarios
Los clientes pueden borrar de Google Analytics los datos de un solo usuario pasando el identificador de ese usuario a la API de User Deletion de Google Analytics, o bien a través de nuestro informe del explorador de usuarios. Sin embargo, esta acción no borrará los datos agregados que están asociados a ese usuario, como las URLs de páginas visitadas.
Acceso a los datos a nivel del usuario y portabilidad
Los clientes pueden extraer información de eventos para cualquier identificador de usuario determinado a través de nuestro informe del explorador de usuarios o la API de User Activity. Estas funciones les permiten a los clientes analizar y exportar datos a nivel del evento para un solo identificador de usuario. Además, nuestros clientes de 360 se pueden integrar con BigQuery para exportar todos los datos de eventos asociados con sus usuarios a un solo repositorio consultable.
Los clientes pueden optar por limitar el uso de sus datos de Analytics con fines de personalización de la publicidad, en lugar de inhabilitar la recopilación de todos los datos de Analytics o identificadores de publicidad (consulta el artículo "Controles de privacidad en Google Analytics"). Los clientes también pueden optar por inhabilitar la personalización de la publicidad para todos los datos recopilados a través de su propiedad, o bien por inhabilitarla para eventos o usuarios individuales (para aplicaciones, sitios web y el Protocolo de medición). Los clientes que utilizan Google Analytics para Firebase o propiedades Google Analytics 4 también pueden excluir propiedades del usuario o eventos específicos (como "compra" o "género") para que no se utilicen en la personalización de anuncios.
Si se excluyen de la personalización de anuncios 1) todos los datos a nivel de la propiedad, 2) los eventos individuales o 3) las propiedades del usuario o los nombres de eventos específicos, Analytics agregará un indicador adicional (llamado "NPA") a las notificaciones de conversión para informar que las redes no deben utilizar los datos para la publicidad personalizada. Ten en cuenta que cada red determina el tratamiento que le da a este indicador.
Certificaciones
ISO 27001
Google obtuvo la certificación ISO 27001 para los sistemas, las aplicaciones, las personas, la tecnología, los procesos y los centros de datos que son parte de una serie de productos de Google, incluido Google Analytics. Obtén más información sobre nuestro cumplimiento de las normas ISO y descarga nuestro certificado (PDF), o bien obtén más información acerca de la norma ISO 27001.
Seguridad de la información
En la computación basada en la Web, la seguridad de los datos y las aplicaciones es fundamental. Google dedica recursos significativos a la seguridad de las aplicaciones y el manejo de los datos para evitar el acceso no autorizado a ellos.
Los datos se almacenan en un formato codificado y optimizado para el rendimiento, en lugar de almacenarse en un sistema de archivos tradicional o en una base de datos. Además, están dispersos en varios volúmenes físicos y lógicos para garantizar su redundancia y acceso oportuno, lo que los ofusca y evita su manipulación.
Las aplicaciones de Google se ejecutan en un entorno distribuido multiusuario. En lugar de segregar los datos de cada cliente en un solo equipo o conjunto de equipos, los datos de todos los usuarios de Google (consumidores, empresas e incluso los propios datos de Google) se distribuyen en una infraestructura compartida compuesta por muchos equipos homogéneos y se ubican en los centros de datos de Google.
Además, Google Analytics garantiza la transmisión segura de sus bibliotecas de JavaScript y de sus datos de medición. De forma predeterminada, Google Analytics usa el mecanismo HTTP con Seguridad de Transporte Estricta (HSTS), el cual indica a los navegadores compatibles con el HTTP mediante la tecnología de SSL (HTTPS) que usen ese protocolo de encriptación para todas las comunicaciones entre usuarios finales, sitios web y servidores de Google Analytics. Más información
Seguridad operativa y recuperación ante desastres
Para minimizar la interrupción del servicio por errores de hardware, desastres naturales u otras catástrofes, Google implementa un programa integral de recuperación ante desastres en todos sus centros de datos. Dicho programa incluye varios componentes para eliminar puntos únicos de fallo, incluidos los siguientes:
Replicación de datos: Para garantizar la disponibilidad en caso de que ocurra un desastre, los datos de Google Analytics almacenados en el sistema de archivos distribuidos de Google se replican en sistemas separados entre diferentes centros de datos.
Distribución geográfica de los centros de datos: Google opera un conjunto de centros de datos distribuidos geográficamente que está diseñado para mantener la continuidad del servicio en caso de que ocurra un desastre o cualquier otro incidente en una región en particular.
Infraestructura resiliente y redundante: Los clústeres de computación de Google se diseñaron teniendo en cuenta la resiliencia y la redundancia, lo que ayuda a minimizar los puntos únicos de fallo y el impacto que tienen los errores de los equipos y los riesgos ambientales frecuentes.
Plan de continuidad en caso de desastre: Además de la redundancia de los datos y de los distintos centros de datos regionales, Google también cuenta con un plan de continuidad empresarial para su oficina central de Mountain View, California. Este plan contempla los desastres graves, como un evento sísmico o una crisis de salud pública, y supone que las personas y los servicios pueden no estar disponibles por hasta 30 días. Su finalidad es permitir que nuestros clientes sigan disfrutando de nuestros servicios.