Google Analytics עזרה
Google Analytics

הגנה על הנתונים שלך

עקרונות האבטחה והפרטיות של Google Analytics מסכמים את הצעדים שאנו נוקטים כדי להגן על הנתונים שלך.

מדיניות הפרטיות שלנו

אנו ב-Google מודעים היטב לאמון שאתה נותן בנו ולאחריות שלנו להגן על הפרטיות והנתונים שלך. במסגרת אחריות זו, אנו מבהירים לך איזה מידע אנו אוספים כשאתה משתמש במוצרים ובשירותים שלנו ומסבירים את הסיבה לאיסוף מידע זה וכיצד אנו משתמשים בו כדי לשפר את החוויה שלך. מדיניות והעקרונות הפרטיות של Google‏ מתארים כיצד אנו מתייחסים למידע אישי הקשור לשימוש במוצרים ובשירותים של Google, כולל Google Analytics.

סודיות הנתונים

Google Analytics מגן על הסודיות של נתוני Google Analytics בכמה דרכים:

  • התנאים וההגבלות של Google Analytics, שכל לקוחות Google Analytics חייבים לפעול בהתאם להם, אוסרים על השליחה של פרטים אישיים מזהים אל Google Analytics. פרטים אישיים מזהים כוללים כל נתון שיכול לשמש את Google לזיהוי אנשים, כולל (בין היתר) שמות, כתובות אימייל או נתוני חיוב.
  • לא ניתן לשתף את נתוני Google Analytics ללא הסכמת הלקוח, מלבד בנסיבות מוגבלות מסוימות, כמו למשל כאשר הדבר נדרש על פי חוק.
  • צוותי הנדסה שמתמקדים באבטחה ב-Google פועלים להגנה על הנתונים מפני איומים חיצוניים. הגישה הפנימית לנתונים (למשל, על ידי עובדים) נעשית בפיקוח ובהתאם לבקרות ולהליכים של גישת עובדים.
אמצעי בקרה על פרטיות

Google מספקת את אמצעי הבקרה הבאים לבעלי אתרים שהפעילו את Google Analytics ולמשתמשי אתרים, כדי להציע חופש בחירה רב יותר לגבי אופן איסוף הנתונים שלהם על ידי Google Analytics.

  • תוסף דפדפן לביטול שליחת מידע ל-Google Analytics‏ משתמשי אתרים שאינם מעוניינים שהנתונים שלהם ידווחו באמצעות Google Analytics JavaScript יכולים להתקין את תוסף הדפדפן לביטול שליחת מידע ל-Google Analytics. תוסף זה מורה ל-JavaScript של Google Analytics ‏ (‏ga.js‏, analytics.js ו-dc.js) לאסור על שליחת מידע ל-Google Analytics. תוסף הדפדפן זמין עבור רוב הדפדפנים המתקדמים. תוסף הדפדפן לביטול שליחת מידע ל-Google Analytics אינו מונע את שליחת המידע לאתר עצמו, או לשירותים אחרים לניתוח פעילויות אינטרנט. למידע נוסף על תוסף דפדפן לביטול שליחת מידע ל-Google Analytics‏.
  • השבתת Google Analytics והפעלת בקרות עצמאיות לביטול הסכמה בעלי אתרים המשתמשים ב-JavaScript של Google Analytics (‏ga.js‏, analytics.js ו-dc.js) יכולים להשבית את המעקב בדף מבלי להסיר את קטע ה-JavaScript של Google Analytics. בעלי אתרים המשתמשים בשיטה זו יכולים גם ליצור הודעות ואמצעי בקרה משלהם עבור משתמשי האתר, או ליישם אמצעי בקרה על פרטיות שנבנו על ידי מפתחים של צד שלישי. ראה כיצד בעלי אתרים יכולים להשבית את המעקב.
  • הגדרות של מודעות אתרים מסוימים המשתמשים ב-Google Analytics מפעילים את התכונה שיווק מחדש באמצעות Google Analytics‏, המשתמשת בקובצי Cookie של Google להעדפות מודעה. המשתמשים יכולים לבטל את הסכמתם לתכונה הזו ולנהל את ההגדרות שלהם עבור קובץ Cookie זה באמצעות הגדרות של מודעות.
  • הודעת שימוש בערכת פיתוח התוכנה (SDK) של Google Analytics וב-Measurement Protocol וביטול הסכמה הבעלים של כל אתר, אפליקציה או מכשיר או שירות דיגיטלי אחר המיישמים שיטה חלופית לאיסוף נתונים או תכונות חלופיות באמצעות ערכת פיתוח התוכנה (SDK) של Google Analytics‏ או ה-Measurement Protocol‏ נדרשים על פי המדיניות שלנו להציג בפני המשתמשים הודעה על השימוש בהם ואפשרות בחירה (כגון ביטול הסכמה).
קובצי cookie של Google Analytics

ב-Google Analytics נעשה שימוש בעיקר בקובצי Cookie של צד ראשון כדי לדווח על האינטראקציה של משתמשים באתרים של לקוחות Google Analytics. קובצי Cookie אלו משמשים לאחסון מידע שאינו מכיל פרטים אישיים מזהים. דפדפנים אינם משתפים קובצי Cookie של צד ראשון בין דומיינים.

עבור לקוחות המשתמשים בתכונות הפרסום של Google Analytics, קובצי ה-Cookie להעדפות מודעה של Google משמשים להפעלת תכונות כגון שיווק מחדש עבור מוצרים כגון AdWords ברשת המדיה של Google. למידע נוסף על האופן שבו Google משתמשת בקובצי Cookie להעדפות מודעה, ראה שאלות נפוצות על פרטיות בפרסום ב-Google‏. כדי לנהל את ההגדרות שלך עבור קובצי Cookie אלה ולבטל את הסכמתך לתכונות אלה, ראה הגדרות של מודעות.

Universal Analytics

לקוחות שהפעילו את שיטת analytics.js לאיסוף נתונים דרך Universal Analytics‏ יכולים לקבוע אם להשתמש בקובצי Cookies כדי לשמור מזהה לקוח אנונימי או אקראי. אם הלקוח מחליט להגדיר קובץ Cookie, המידע השמור בקובץ ה-Cookie המקומי של הצד הראשון מצומצם למזהה אקראי (למשל, 12345.67890).

Universal Analytics‏ מציג אפשרויות רבות יותר של תצורת תכונות ושיטות איסוף חדשות, כולל באמצעות ה-Measurement Protocol‏. אמנם התכונות האלו אינן משנות במידה ניכרת את עקרונות האבטחה והפרטיות של Google Analytics, אך כל אתר, אפליקציה או מכשיר או שירות דיגיטלי אחר המיישמים תכונות מסוימות של Universal Analytics (כדוגמת ה-Measurement Protocol) אחראים להודיע על כך למשתמשים וללקוחות ולאפשר להם לשלוט על התכונות האלו.

אם לקוחות Google Analytics משתמשים בשירות שמיישם את Universal Analytics, בדוק את ההודעה ואת אפשרות הבחירה שמוצעת על ידי השירות, ישירות עם הלקוח של Google Analytics המשתמש בשירות זה, שכן האפשרות שמוצעת ישירות על ידי Google Analytics לבטל את ההסכמה אינה משפיעה על נתונים המדווחים דרך תכונות מסוימות של Universal Analytics, כדוגמת ה-Measurement Protocol. למידע נוסף, ראה הנחיות שימוש ב-Universal Analytics‏ ומידע על האבטחה והפרטיות ב-Universal Analytics‏.

שימוש בכתובת IP

לכל מחשב ומכשיר המחוברים לאינטרנט מוקצית כתובת פרוטוקול אינטרנט (כתובת IP). כתובות IP מוקצות בדרך כלל בגושים מבוססי-ארצות, ויכולות לשמש לעתים קרובות לצורך זיהוי הארץ, המדינה והעיר שמהן מחשב מתחבר לאינטרנט. מאחר שאתרים נדרשים להשתמש בכתובות IP כדי שרשת האינטרנט תוכל לפעול, לבעלי אתרים יש גישה לכתובות ה-IP של המשתמשים שלהם, בין אם הם משתמשים ב-Google Analytics ובין אם לאו. ב-Google Analytics נעשה שימוש בכתובות IP כדי לספק את השירות ולאבטח אותו, וכדי לתת לבעלי האתרים מידע לגבי המקומות בעולם שמהם מגיעים המשתמשים שלהם (מידע המכונה גם "מיקום גיאוגרפי מבוסס-IP").

שיטה הידועה בשם הסוואת IP‏ מציעה לבעלי אתרים המשתמשים ב-Google Analytics אפשרות להנחות את Google Analytics להשתמש רק בחלק מכתובת ה-IP, במקום בכולה, לקביעת מיקום גיאוגרפי.

הגדרות לשיתוף נתונים

ההגדרות של Google Analytics לשיתוף נתונים מאפשרות ללקוחות Google Analytics לשתף את נתוני החשבון שלהם עם מוצרים ושירותים אחרים. שיתוף נתונים מספק משוב על Google Analytics, שיכול לשמש אותנו על מנת לבנות עבורך תכונות וחומרי הדרכה טובים יותר. קיימות מספר הגדרות של שיתוף נתונים הניתנות לשינוי בכל עת. אם לא נבחרה אפשרות כלשהי, נתוני החשבון של לקוחות Google Analytics לא ייכללו בתהליכים אוטומטיים שאינם קשורים ספציפית להפעלת Google Analytics או לאבטחת הנתונים ולהגנה על שלמותם. למידע נוסף על הגדרות שיתוף הנתונים של Google Analytics‏.

שליטת מנהל החשבון על נתונים

מנהלי החשבונות ב-Google Analytics הם הבעלים של הנתונים שלהם ב-Google Analytics.

משתמשי חשבון יכולים לייצא דוחות בכל עת מ-Google Analytics באמצעות אפשרויות ההורדה בפורמט XML, ‏PDF או CSV, או דרך ממשק ה-API של Google Analytics Core Reporting. ניתן להשתמש בנתונים המיוצאים באופן בלתי-תלוי ללא Google Analytics או עם יישומים/שירותים אחרים בשילוב עם Google Analytics.

משתמשי חשבון יכולים גם למחוק תצוגה מפורטת בחשבון Google Analytics שלהם בכל עת.

בקרות והליכים של גישת עובדים

Google מסווגת את נתוני Google Analytics כמידע סודי. אמצעי הבקרה על גישת עובדים מגנים על נתוני הלקוחות מפני גישה בלתי מורשית, ואנו עורכים ביקורות כדי להבטיח שאמצעי הבקרה נאכפים.

  • כל נתוני החשבון הם סודיים וכפופים לתנאי הסודיות המפורטים במדיניות הפרטיות של Google‏.
  • ניתן להעניק גישה לנתוני חשבון ברמת הלקוח על בסיס מחמיר, לפי הצורך בלבד, לעובדים הזקוקים לגישה הספציפית כדי לבצע את עבודתם. עובדים המבקשים גישה חייבים להסביר מדוע הם זקוקים לגישה, להוכיח בקיאות במדיניות הגישה, להסכים לתנאים ולהגבלות ולקבל אישור לפני שיוכלו לגשת אל הנתונים.
  • נציגי שירות לקוחות וצוות התמיכה אינם מורשים לגשת לנתונים ברמת הלקוח, ללא אישור מפורש מהלקוח.
  • בעת גישה לנתוני לקוח, העובדים יגבילו את הפעילות לדוחות הנדרשים להם לצורך מילוי חובותיהם הרשמיות.
  • עובדים אינם מורשים לגשת לנתונים באמצעות מכשיר המחובר לרשת שאינו בבעלות Google, או שלא אושר על ידה.
אבטחת מידע

במחשוב מבוסס-אינטרנט, בטחון הנתונים והיישומים הוא קריטי. Google מקדישה משאבים רבים לאבטחה של נתונים ויישומים על מנת למנוע גישה לא מורשית אליהם.

הנתונים מאוחסנים בפורמט מקודד שעבר אופטימיזציה לביצועים, ואינם מאוחסנים במערכת קבצים או במסד נתונים רגילים. הנתונים מפוזרים במספר מחיצות פיזיות ולוגיות כדי ליצור יתירות, לאפשר גישה הולמת ולהקשות על הפגיעה בהם.

יישומי Google פועלים בסביבה מבוזרת ולפי עקרון ה-Multi-tenancy. במקום לאחסן את הנתונים של כל לקוח במחשב נפרד או בקבוצת מחשבים נפרדת, נתונים מכל הלקוחות של Google (צרכנים, עסקים ואפילו הנתונים של Google עצמה) מבוזרים בתשתית משותפת, המורכבת ממחשבים הומוגניים רבים של Google וממוקמת במרכזי הנתונים של Google.

אבטחה תפעולית והתאוששות מאסון

כדי לצמצם למינימום הפרעות בשירותים, הנגרמות בשל כשלי חומרה, אסונות טבע או אסונות אחרים, Google מיישמת תוכנית מקיפה להתאוששות מאסון בכל מרכזי הנתונים שלה. התכנית כוללת רכיבים מרובים שנועדו למנוע נקודת כשל יחידה, וביניהם:

  • שכפול נתונים כדי להבטיח את זמינות הנתונים במקרה של אסון, נתוני Google Analytics השמורים במערכת הקבצים המבוזרת של Google משוכפלים למערכות נפרדות במרכזי נתונים שונים.
  • פיזור גיאוגרפי של מרכזי נתונים Google מפעילה קבוצת מרכזי נתונים שמוקמו באזורים שונים, על מנת להבטיח את המשכיות השירות במקרה של אסון או אירוע אחר באזור יחיד. חיבורים מהירים בין מרכזי הנתונים מבטיחים מעבר מהיר למערכות הגיבוי. ניהול מרכזי הנתונים מבוזר אף הוא, על מנת לספק כיסוי וניהול מערכת מסביב לשעון, ללא תלות במיקום.
  • תשתית גמישה ויתירה אשכולות המחשוב של Google מתוכננים מתוך מחשבה על גמישות ויתירות, על מנת לצמצם למינימום נקודות כשל יחידות והשפעות של סכנות סביבתיות או כשלי ציוד נפוצים. נעשה שימוש כפול במעגלים, במתגים, ברשתות ובמכשירים נחוצים אחרים כדי לספק יתירות. תשתית המתקנים במרכזי הנתונים תוכננה להיות יציבה, עמידה בפני כשלים ובה-בעת ניתנת לתחזוקה.
  • תכנית המשכיות במקרה של אסון בנוסף ליתירות הנתונים ולמרכזי הנתונים המפוזרים במיקומים גיאוגרפיים שונים, גיבשה Google תכנית המשכיות עסקית עבור המשרד הראשי שלה במאונטיין וויו, קליפורניה. תכנית זו נועדה ליישום במקרה של אסונות גדולים, כגון רעידת אדמה או משבר בבריאות הציבור, והיא מבוססת על ההנחה כי אנשים ושירותים לא יהיו זמינים במשך עד 30 יום.‬ תכנית זו נועדה לאפשר את המשכיות התפעול של השירותים שלנו למען לקוחותינו.
האם המאמר היה מועיל?