Tại Google, chúng tôi nhận thức rất rõ sự tin tưởng của bạn đối với chúng tôi và trách nhiệm của chúng tôi là giữ bảo mật dữ liệu và quyền riêng tư của bạn. Là một phần trong trách nhiệm này, chúng tôi cho bạn biết chúng tôi thu thập những thông tin nào khi bạn sử dụng các sản phẩm và dịch vụ của chúng tôi, lý do chúng tôi thu thập và cách chúng tôi sử dụng thông tin đó để cải thiện trải nghiệm của bạn. Chính sách và nguyên tắc bảo mật của Google mô tả cách chúng tôi xử lý thông tin cá nhân khi bạn sử dụng các sản phẩm và dịch vụ của Google, bao gồm cả Google Analytics.

Google Analytics chủ yếu sử dụng cookie của bên thứ nhất để báo cáo về tương tác của khách truy cập (còn gọi là người dùng) trên trang web của khách hàng Google Analytics. Người dùng có thể vô hiệu hóa cookie hoặc xóa bất kỳ cookie riêng lẻ nào. Tìm hiểu thêm

Ngoài ra, Google Analytics hỗ trợ tiện ích bổ sung tùy chọn cho trình duyệt, sau khi được cài đặt và bật, tiện ích bổ sung này vô hiệu hóa hoạt động đo lường của Google Analytics cho bất kỳ trang web nào mà người dùng truy cập. Lưu ý rằng tiện ích bổ sung này chỉ vô hiệu hóa hoạt động đo lường của Google Analytics.

Trong trường hợp trang web hoặc ứng dụng sử dụng Google Analytics cho ứng dụng hoặc Google Analytics cho SDK Firebase, Google Analytics thu thập giá trị nhận dạng bản sao ứng dụng - số được tạo ngẫu nhiên xác định bản cài đặt Ứng dụng duy nhất. Bất cứ khi nào người dùng đặt lại Giá trị nhận dạng quảng cáo của họ (ID quảng cáo trên Android và ID cho nhà quảng cáo trên iOS), giá trị nhận dạng bản sao ứng dụng cũng được đặt lại.

Trong trường hợp các trang web hoặc ứng dụng đã triển khai Google Analytics với các sản phẩm Quảng cáo khác của Google, như Google Ads, thì chúng tôi có thể thu thập các giá trị nhận dạng quảng cáo bổ sung. Người dùng có thể chọn không sử dụng tính năng này và quản lý cài đặt của họ đối với cookie này bằng cách sử dụng Cài đặt quảng cáo. Tìm hiểu thêm

Google Analytics cũng thu thập địa chỉ Giao thức internet (IP) để cung cấp và bảo vệ tính bảo mật của dịch vụ và để cho chủ sở hữu trang web biết người dùng của họ đến từ quốc gia, tiểu bang hoặc thành phố nào trên thế giới (còn được gọi là "vị trí địa lý IP"). Google Analytics cung cấp một phương thức để che dấu IP được thu thập (chi tiết được trình bày bên dưới) nhưng lưu ý rằng chủ sở hữu trang web có quyền truy cập vào địa chỉ IP của người dùng ngay cả khi chủ sở hữu trang web không sử dụng Google Analytics.

Google hoạt động như một bộ xử lý dữ liệu cho Google Analytics. Điều này được phản ánh trong Điều khoản xử lý dữ liệu quảng cáo của chúng tôi, được cung cấp cho tất cả khách hàng Google Analytics có hợp đồng trực tiếp với Google. Tìm hiểu thêm

Google Analytics là một bộ xử lý dữ liệu theo GDPR vì Google Analytics thu thập và xử lý dữ liệu thay mặt cho các khách hàng của chúng tôi, theo hướng dẫn của họ. Khách hàng của chúng tôi là những người kiểm soát dữ liệu có luôn toàn quyền đối với việc thu thập, truy cập, lưu giữ và xóa dữ liệu của họ. Việc sử dụng dữ liệu của Google được kiểm soát bởi các điều khoản của hợp đồng của Google với khách hàng Google Analytics và bất kỳ cài đặt nào được khách hàng bật thông qua giao diện người dùng sản phẩm của chúng tôi.

Cookie của bên thứ nhất

Google Analytics thu thập cookie của bên thứ nhất, dữ liệu liên quan đến thiết bị/trình duyệt, địa chỉ IP và hoạt động trên trang web/ứng dụng để đo lường và báo cáo thống kê về tương tác của người dùng trên trang web và/hoặc ứng dụng sử dụng Google Analytics. Khách hàng có thể tùy chỉnh cookie và dữ liệu được thu thập với các tính năng như cài đặt cookie, User-ID, Nhập dữ liệu và Measurement Protocol. Tìm hiểu thêm

Ví dụ: khách hàng Google Analytics đã bật phương pháp thu thập analytics.js hoặc gtag.js có thể kiểm soát việc họ có sử dụng cookie để lưu trữ giá trị nhận dạng khách hàng gán biệt danh hoặc ngẫu nhiên hay không. Nếu khách hàng quyết định đặt cookie, thông tin được lưu trữ trong cookie nội bộ của bên thứ nhất được giảm thành mã định danh ngẫu nhiên (ví dụ: 12345.67890).

Đối với khách hàng sử dụng SDK Google Analytics cho ứng dụng, chúng tôi thu thập Giá trị nhận dạng bản sao ứng dụng, là số được tạo ngẫu nhiên khi người dùng cài đặt ứng dụng lần đầu tiên.

Giá trị nhận dạng quảng cáo

Khi khách hàng sử dụng Tính năng quảng cáo Google Analytics, cookie quảng cáo của Google được thu thập và sử dụng để bật các tính năng như Tiếp thị lại trên Mạng hiển thị của Google. Các tính năng này tuân theo Cài đặt quảng cáo của người dùng, Yêu cầu chính sách đối với Tính năng quảng cáo Google Analytics và Chính sách về sự đồng ý của người dùng ở Liên minh Châu Âu của Google, các quy định này yêu cầu phải có được sự đồng ý của khách hàng cho sử dụng cookie trong trường hợp pháp luật yêu cầu — bao gồm cả sự đồng ý cho quảng cáo được cá nhân hóa. Để biết thêm thông tin về cách Google sử dụng cookie quảng cáo, hãy truy cập mục Câu hỏi thường gặp về bảo mật quảng cáo của Google. Bạn có thể triển khai Google Analytics mà không ảnh hưởng đến việc thu thập dữ liệu bình thường trong đó tính năng Quảng cáo bị vô hiệu hóa cho đến khi có được sự đồng ý.

Địa chỉ IP

Google Analytics sử dụng địa chỉ IP để lấy được thông tin vị trí địa lý của khách truy cập và để bảo vệ dịch vụ cũng như cung cấp bảo mật cho khách hàng của chúng tôi. Khách hàng có thể áp dụng tính năng che mặt nạ IP để Google Analytics chỉ sử dụng một phần địa chỉ IP được thu thập, thay vì toàn bộ địa chỉ. Ngoài ra, khách hàng có thể ghi đè IP theo ý muốn bằng cách sử dụng tính năng Ghi đè IP của chúng tôi.

Quy định cấm về PII

Hợp đồng của chúng tôi cấm khách hàng gửi Thông tin nhận dạng cá nhân đến Google Analytics. Khách hàng nên thực hiện theo Các phương pháp hay nhất này để đảm bảo không gửi PII đến Google Analytics.

Google sử dụng dữ liệu Google Analytics để cung cấp dịch vụ đo lường Google Analytics cho khách hàng. Các giá trị nhận dạng như cookie và ID bản sao ứng dụng được sử dụng để đo lường tương tác của người dùng với trang web và/hoặc ứng dụng của khách hàng, trong khi địa chỉ IP được sử dụng để cung cấp và bảo vệ tính bảo mật của dịch vụ và cho khách hàng biết người dùng của họ đến từ nơi nào trên thế giới.

Chúng tôi không chia sẻ dữ liệu Google Analytics mà không có sự cho phép của khách hàng (bao gồm thông qua cài đặt trong giao diện người dùng sản phẩm) hoặc được cho phép rõ ràng theo cách khác theo các điều khoản trong thỏa thuận Google Analytics của họ, ngoại trừ trong những trường hợp hạn chế khi pháp luật yêu cầu.

Khách hàng có thể kiểm soát quyền truy cập của chính họ vào dữ liệu trong tài khoản hoặc thuộc tính Analytics của họ bằng cách định cấu hình chế độ xem và chỉnh sửa quyền cho nhân viên hoặc đại diện khác có thể đăng nhập vào tài khoản Analytics của họ. Tìm hiểu thêm

Nhóm kỹ sư chuyên trách về bảo mật tại Google bảo vệ dữ liệu trước các mối đe dọa bên ngoài. Việc truy cập nội bộ vào dữ liệu (ví dụ: bởi nhân viên) bị hạn chế bằng các công cụ kiểm soát truy cập nghiêm ngặt (cả kiểm soát bằng chính sách nội bộ và các kiểm soát kỹ thuật tự động như xác thực, SSL và nhật ký bảo mật) chỉ cho những người có công việc cần truy cập dữ liệu.

Tóm tắt liên kết sản phẩm

Trong trường hợp khách hàng liên kết thuộc tính Analytics của họ với một tài khoản sản phẩm hoặc dịch vụ Google khác ("Đối tác tích hợp"), một số dữ liệu nhất định từ thuộc tính Analytics đó có thể được truy cập và xuất vào tài khoản được liên kết. Khi dữ liệu được xuất thông qua tích hợp liên kết, dữ liệu sẽ tuân theo các điều khoản và chính sách của Đối tác tích hợp. Tìm hiểu thêm

Lưu ý rằng khi dữ liệu được gửi đến Đối tác tích hợp, dữ liệu được gửi tuân theo các điều khoản của Đối tác tích hợp đó và Google Analytics không còn duy trì quyền truy cập hoặc kiểm soát dữ liệu đó nữa.

Khách hàng có thể xem xét và quản lý các liên kết tích hợp sản phẩm của họ bất kỳ lúc nào trong giao diện người dùng tóm tắt liên kết sản phẩm Analytics.

Chia sẻ dữ liệu

Google Analytics cung cấp một số cài đặt chia sẻ dữ liệu cho khách hàng, thông qua đó khách hàng có thể tùy chỉnh cách dữ liệu được thu thập bằng cách sử dụng phương pháp thu thập dữ liệu Analytics (như mã JavaScript, SDK di động và Measurement Protocol) mà Google có thể truy cập và sử dụng theo các tùy chọn của khách hàng. Lưu ý rằng các cài đặt này chỉ áp dụng cho dữ liệu được thu thập từ trang web, ứng dụng dành cho thiết bị di động và các thiết bị kỹ thuật số khác sử dụng Analytics; chúng không áp dụng cho dữ liệu liên quan đến việc sử dụng Analytics của khách hàng, chẳng hạn như số lượng thuộc tính và các tính năng bổ sung nào được định cấu hình. Bất kể cài đặt chia sẻ dữ liệu của khách hàng, chúng tôi có thể sử dụng dữ liệu Analytics cũng trong chừng mực cần thiết để duy trì và bảo vệ dịch vụ Analytics. Tìm hiểu thêm

Lưu giữ dữ liệu

Với các công cụ kiểm soát Lưu giữ dữ liệu, khách hàng có thể giới hạn hoặc mở rộng thời lượng mà dữ liệu cấp người dùng và cấp sự kiện của họ được lưu trữ trong máy chủ Google Analytics. Tất cả khách hàng nên xem lại cài đặt Lưu giữ dữ liệu của họ và đảm bảo chọn lưu giữ phù hợp.

Xóa người dùng

Khách hàng có thể xóa dữ liệu của một người dùng khỏi Google Analytics bằng cách chuyển một giá trị nhận dạng người dùng duy nhất tới API xóa người dùng Google Analytics.

Truy cập dữ liệu ở cấp người dùng và khả năng có thể di chuyển

Khách hàng có thể lấy thông tin sự kiện cho bất kỳ giá trị nhận dạng người dùng cụ thể nào thông qua báo cáo Trình khám phá người dùng của chúng tôi. Tính năng này cho phép khách hàng phân tích và xuất dữ liệu cấp sự kiện cho một người dùng. Ngoài ra, khách hàng 360 của chúng tôi có thể tích hợp với BigQuery để tạo toàn bộ xuất tất cả dữ liệu sự kiện được liên kết với người dùng của họ trong một kho lưu trữ có thể truy vấn.

Chứng nhận

Privacy Shield của Liên minh Châu Âu

Bộ thương mại Hoa Kỳ hiện đã phê duyệt chứng nhận của Google đối với chương trình Privacy Shield là hoàn toàn tuân thủ. Hãy xem chứng nhận Privacy Shield của chúng tôi.

ISO 27001

Google đã có được giấy chứng nhận ISO 27001 cho các hệ thống, ứng dụng, con người, công nghệ, quy trình và trung tâm dữ liệu phục vụ Google Analytics và Google Analytics Premium. Hãy tải xuống chứng nhận của chúng tôi tại đây (PDF) hoặc tìm hiểu thêm về ISO 27001.

Bảo mật thông tin

Trong tính toán dựa trên web, bảo mật của cả dữ liệu và ứng dụng là rất quan trọng. Google dành nguồn lực đáng kể nhằm bảo mật việc xử lý các ứng dụng và dữ liệu để ngăn chặn truy cập trái phép vào dữ liệu.

Dữ liệu được lưu trữ bằng định dạng được mã hóa để tối ưu hóa hiệu suất, thay vì được lưu trữ trong hệ thống tệp truyền thống hoặc cơ sở dữ liệu. Dữ liệu được phân tán trên một số khối vật lý và logic dành cho truy cập dự phòng và truy cập thiết thực, do đó, gây khó khăn cho việc can thiệp vào dữ liệu.

Các ứng dụng Google chạy trong môi trường được phân phối, đa người dùng. Thay vì tách riêng dữ liệu của từng khách hàng vào một máy hoặc một tập hợp các máy, dữ liệu từ tất cả người dùng của Google (dữ liệu người tiêu dùng, doanh nghiệp và thậm chí dữ liệu riêng của Google) được phân phối trong cơ sở hạ tầng được chia sẻ bao gồm nhiều máy đồng nhất của Google và được đặt trong các trung tâm dữ liệu của Google.

Ngoài ra, Google Analytics đảm bảo việc truyền tải an toàn các thư viện JavaScript và dữ liệu đo lường của nó. Theo mặc định, Google Analytics sử dụng Bảo mật thông tin truyền tải nghiêm ngặt HTTP (HSTS), sẽ hướng dẫn trình duyệt có hỗ trợ HTTP qua SSL (HTTPS) để sử dụng giao thức mã hóa cho tất cả liên lạc giữa người dùng cuối, trang web và máy chủ của chúng tôi. Tìm hiểu thêm

Bảo mật hoạt động và khôi phục thảm họa

Để giảm thiểu gián đoạn dịch vụ do lỗi phần cứng, thiên tai hoặc rủi ro khác, Google triển khai chương trình khôi phục thảm họa toàn diện ở tất cả các trung tâm dữ liệu của mình. Chương trình này bao gồm nhiều phần để loại bỏ các điểm chịu lỗi duy nhất, bao gồm những điều sau đây:

Sao chép lại dữ liệu Để giúp đảm bảo tính khả dụng trong trường hợp xảy ra thảm họa, dữ liệu Google Analytics được lưu trữ trong hệ thống tệp phân phối của Google được sao chép sang các hệ thống riêng biệt trong các trung tâm dữ liệu khác nhau.

Phân phối theo địa lý của trung tâm dữ liệu Google điều hành bộ trung tâm dữ liệu được phân phối theo địa lý. Bộ trung tâm này được thiết kế để duy trì tính liên tục của dịch vụ trong trường hợp có thảm họa hoặc sự cố khác ở một vùng.

Khả năng phục hồi và dự phòng cơ sở hạ tầng Các cụm máy tính của Google được thiết kế với khả năng phục hồi và dự phòng, giúp giảm thiểu các điểm chịu lỗi và tác động của các lỗi thiết bị phổ biến cũng như rủi ro môi trường.

Kế hoạch về tính liên tục trong trường hợp thảm họa Ngoài việc dự phòng dữ liệu và các trung tâm dữ liệu riêng lẻ theo khu vực, Google cũng có kế hoạch về tính liên tục của doanh nghiệp cho trụ sở chính của Google ở Mountain View, CA. Kế hoạch này dành cho các thảm họa lớn, chẳng hạn như sự kiện địa chấn hoặc khủng hoảng sức khỏe cộng đồng và giả định con người và dịch vụ có thể không có sẵn trong tối đa 30 ngày. Kế hoạch này được thiết kế để cho phép hoạt động dịch vụ của chúng tôi được duy trì liên tục cho khách hàng.