Certaines lois protègent la confidentialité des utilisateurs, comme le Règlement général sur la protection des données de l'Espace économique européen et d'autres lois sur la confidentialité qui établissent différents droits en faveur des résidents des États américains concernés. Ces lois ont un impact sur les éditeurs de contenu, les développeurs d'applications, les visiteurs de sites Web et les utilisateurs d'applications. Vous pouvez aussi consulter les Règles de confidentialité de Google et le site Google destiné aux clients et partenaires. Actuellement, ces réglementations s'appliquent à des zones géographiques spécifiques, mais les éditeurs et les développeurs d'applications implémentent souvent des paramètres qui affectent l'expérience des utilisateurs dans toutes les régions.
Google s'engage à protéger la confidentialité et la sécurité des données. Il est important de comprendre les options de confidentialité, que ce soit en tant qu'éditeur ou que consommateur. Cette page fournit des informations sur la collecte et la sécurité des données pour :
- les éditeurs de contenu et les développeurs d'applications (les "clients") utilisant les produits de mesure Google ;
- les visiteurs et les utilisateurs (les "utilisateurs") de sites Web et d'applications qui font usage des produits de mesure Google.
Collecte des données
Les clients Google utilisent des balises sur les pages Web et un SDK pour les applications mobiles afin d'activer les produits de mesure Google. Les données de mesure collectées aident les clients à comprendre les besoins de leurs utilisateurs et, éventuellement, à personnaliser leur expérience et à proposer des publicités pertinentes (voir Personnalisation des annonces).
Les balises Google et le SDK utilisent respectivement des cookies et des ID d'instance d'application pour mesurer les interactions des utilisateurs. Ces identifiants fournissent des renseignements sur leur comportement, mais Google interdit aux clients d'envoyer à Google Analytics des informations permettant d'identifier personnellement l'utilisateur. Néanmoins, l'utilisation de cookies et d'ID d'application est régie par les lois sur la confidentialité mentionnées précédemment. Les clients de Google doivent faire savoir aux utilisateurs quelles informations sont stockées et leur offrir la possibilité de donner ou de refuser leur consentement.
Consultez les sections suivantes de cette page pour :
- savoir comment Google collecte et traite les informations concernant l'utilisation des sites Web et des applications (voir Informations applicables aux sites et applications utilisant Google Analytics) ;
- découvrir nos règles relatives aux utilisateurs et nos paramètres (voir Informations destinées aux visiteurs de sites et d'applications utilisant Google Analytics).
Informations destinées aux visiteurs de sites et d'applications utilisant Google Analytics
Nos règles de confidentialitéChez Google, nous sommes pleinement conscients de la confiance que vous nous accordez et de notre responsabilité quant à la protection de votre confidentialité et de vos données personnelles. C'est pourquoi nous vous indiquons quelles sont les informations que nous collectons lorsque vous utilisez nos produits et services, dans quel but, et comment nous les utilisons pour améliorer votre expérience. Les Principes et règles de confidentialité de Google décrivent la façon dont nous traitons vos informations personnelles lorsque vous utilisez des produits et services Google, y compris Google Analytics.
Google Analytics utilise principalement des cookies propriétaires permettant de générer des rapports sur les interactions des visiteurs (ou "utilisateurs") avec les sites Web des clients Google Analytics. Les utilisateurs peuvent désactiver les cookies ou les supprimer individuellement. En savoir plus
Google Analytics est également compatible avec une extension de navigateur facultative qui, une fois installée et activée, désactive les mesures Google Analytics sur tous les sites qu'un utilisateur visite. Notez que cette extension désactive seulement les mesures Google Analytics.
Lorsqu'un site ou une application utilise les SDK Google Analytics pour les applications ou Google Analytics pour Firebase, Google Analytics collecte un identifiant d'instance d'application. Ce numéro généré de façon aléatoire identifie une installation unique d'une application. Chaque fois qu'un utilisateur réinitialise son identifiant publicitaire (identifiant publicitaire sur Android, et IDFA sur iOS), l'identifiant d'instance d'application est également réinitialisé.
Lorsqu'un site ou une application a implémenté Google Analytics avec d'autres produits publicitaires Google, comme Google Ads, des identifiants publicitaires supplémentaires peuvent être collectés. Les utilisateurs peuvent désactiver cette fonctionnalité et gérer leurs paramètres pour ce cookie à l'aide des paramètres des annonces. En savoir plus
Informations applicables aux sites et applications utilisant Google Analytics
Google Analytics au regard du Règlement général sur la protection des données (RGPD)Google agit comme sous-traitant des données pour Google Analytics. Cela se reflète dans nos conditions relatives au traitement des données Ads, qui sont à la disposition de tous les clients Google Analytics ayant conclu un contrat direct avec Google. En savoir plus
Google Analytics agit comme sous-traitant des données aux termes du RGPD, car il collecte et traite les données pour le compte de nos clients, conformément à leurs instructions. Nos clients sont les responsables du traitement. Ils conservent, à tout moment, l'intégralité des droits en matière de collecte, de consultation, de conservation et de suppression des données. L'usage que fait Google des données est régi par les conditions de son contrat avec les clients Google Analytics et par les paramètres que ces clients ont activés via l'interface utilisateur de notre produit.
Pour aider les clients Google Analytics à se préparer aux lois qui établissent différents droits en faveur des résidents des États américains concernés, nous avons mis à jour nos Conditions relatives au traitement des données. L'objectif était d'y inclure un Avenant relatif aux Fournisseurs de services et aux Sous-traitants selon les Lois sur la Confidentialité dans les États américains. Conformément à l'ensemble des conditions de cet avenant, Google Analytics agira en tant que fournisseur de services auprès de ses clients (lorsque le partage des données avec les produits et services Google est désactivé). À ce titre, il utilisera les données collectées au nom du client dans Google Analytics dans le seul but de proposer les services Google Analytics. Les clients qui n'ont pas encore accepté nos Conditions relatives au traitement des données peuvent le faire en suivant ces instructions. Les clients qui ont déjà accepté nos Conditions relatives au traitement des données n'ont pas besoin de prendre de mesures supplémentaires pour accepter l'avenant applicable aux fournisseurs de services concernant la loi CCPA. Nous recommandons aux clients de consulter l'Avenant relatif aux Fournisseurs de services et aux Sous-traitants selon les Lois sur la Confidentialité dans les États américains (ainsi que l'utilisation des données par Google Analytics) pour s'assurer qu'il répond à leurs besoins en termes de conformité.
Pour aider les clients à gérer leurs besoins de conformité, Google Analytics propose un ensemble d'outils, détaillés ci-dessous, qui vous permettent de contrôler la façon dont les données sont collectées et si elles sont utilisées pour personnaliser les annonces.
Si vous avez associé Google Analytics à un autre produit, consultez la Présentation des associations Google Analytics.
Google agit comme sous-traitant des données pour Google Analytics. Cela se reflète dans nos conditions relatives au traitement des données Ads, qui sont à la disposition de tous les clients Google Analytics ayant conclu un contrat direct avec Google. En savoir plus
Google Analytics agit comme sous-traitant des données aux termes de la loi LGPD, car il collecte et traite les données pour le compte de nos clients, conformément à leurs instructions. Nos clients sont les responsables du traitement. Ils conservent, à tout moment, l'intégralité des droits en matière de collecte, de consultation, de conservation et de suppression des données. L'usage que fait Google des données est régi par les conditions de son contrat avec les clients Google Analytics et par les paramètres que ces clients ont activés via l'interface utilisateur de notre produit.
Cliquez ici pour en savoir plus sur les transferts de données via Google Analytics.
Cookies propriétaires
Google Analytics collecte les cookies propriétaires, les données liées à l'appareil/au navigateur, l'adresse IP (Google Analytics 4 n'enregistre ni ne stocke aucune adresse IP lorsqu'il collecte des données) et les activités effectuées sur le site ou dans l'application. L'objectif est de mesurer les interactions des utilisateurs sur les sites Web et/ou dans les applications qui utilisent Google Analytics, et de générer des rapports sur ces statistiques. Les clients peuvent personnaliser les cookies et les données collectés à l'aide de fonctionnalités telles que les paramètres des cookies, le User-ID, l'Importation de données et le protocole de mesure. En savoir plus
Les clients Google Analytics ayant activé, par exemple, la méthode de collecte analytics.js ou gtag.js peuvent choisir d'utiliser des cookies ou non afin de stocker un identifiant de client pseudonyme ou aléatoire. S'ils décident de le faire, les informations stockées dans le cookie propriétaire local sont réduites à un identifiant aléatoire (par exemple, 12345.67890).
Pour les clients qui utilisent le SDK Google Analytics pour les applications, nous collectons un identifiant d'instance d'application. Ce numéro est généré de façon aléatoire lorsque l'utilisateur installe une application pour la première fois.
Identifiants publicitaires
Si le client choisit de profiter des Fonctionnalités de publicité Google Analytics, des cookies publicitaires Google sont collectés et utilisés afin d'activer des fonctionnalités telles que le remarketing sur le Réseau Display de Google. Ces fonctionnalités sont soumises aux Paramètres des annonces définis par les utilisateurs, aux Règles sur les fonctionnalités de publicité Google Analytics et aux Règles de Google relatives au consentement de l'utilisateur dans l'UE, selon lesquelles les clients sont tenus d'obtenir, là où la loi l'exige, le consentement des utilisateurs concernant les cookies, y compris pour la personnalisation des annonces. Pour plus d'informations sur la manière dont Google utilise ces cookies publicitaires, consultez les questions fréquentes sur les règles de confidentialité Google concernant la publicité. Il est possible d'implémenter Google Analytics sans affecter la collecte habituelle des données dans les cas où les fonctionnalités de publicité sont désactivées jusqu'à obtention du consentement (voir Paramètres de confidentialité dans Google Analytics). Il est également possible d'empêcher l'utilisation de certaines données pour personnaliser les annonces (voir Personnalisation des annonces ci-dessous).
Interdiction d'envoyer des informations permettant d'identifier personnellement l'utilisateur
Nos contrats interdisent aux clients d'envoyer des informations permettant d'identifier personnellement l'utilisateur à Google Analytics. Les clients doivent suivre ces bonnes pratiques pour s'assurer qu'aucune information permettant d'identifier personnellement l'utilisateur n'est envoyée à Google Analytics.
Google fournit le service de mesure Google Analytics à ses clients grâce aux données recueillies par Google Analytics. Les identifiants (tels que les cookies et les ID d'instance d'application) permettent de mesurer les interactions des utilisateurs avec les sites et/ou applications d'un client, tandis que les adresses IP permettent de fournir le service et d'en assurer la sécurité, ainsi que d'indiquer aux clients de quel endroit du monde proviennent leurs utilisateurs. Les clients peuvent également choisir d'utiliser les données collectées par Google Analytics pour faire de la publicité ou pour personnaliser un site ou une application, y compris personnaliser les annonces (voir Personnalisation des annonces ci-dessous).
Sauf dans des cas limités où la législation l'impose, nous partageons les données Google Analytics seulement lorsque le client nous en donne l'autorisation (y compris via les paramètres de l'interface utilisateur du produit) ou dans des cas expressément prévus par les conditions de son contrat Google Analytics.
Les clients peuvent contrôler eux-mêmes l'accès aux données de leurs comptes ou propriétés Analytics, en configurant des droits de consultation et de modification pour leurs employés ou autres représentants susceptibles de se connecter à ces comptes. En savoir plus
Des équipes d'ingénieurs Google dédiées à la sécurité sont chargées de la protection des données contre les menaces externes. L'accès interne aux données (par exemple, par les employés) est limité par des contrôles d'accès stricts (contrôles des règles internes et contrôles techniques automatisés tels que l'utilisation de procédures d'authentification, du protocole SSL et de journaux de sécurité), restreignant l'accès aux seuls utilisateurs ayant besoin d'y accéder.
Récapitulatif des associations de produits
Lorsque les clients associent leur propriété Analytics à un autre compte de produit ou de service Google (un "Partenaire d'intégration"), certaines données de cette propriété Analytics peuvent être consultées et exportées dans le compte associé. Une fois les données exportées via une association avec un Partenaire d'intégration, elles sont soumises aux conditions d'utilisation et aux règles dudit partenaire.
Notez qu'une fois que les données sont envoyées à un Partenaire d'intégration, elles sont soumises aux conditions d'utilisation de ce Partenaire d'intégration, et l'accès à ces données, ainsi que le contrôle de celles-ci, n'est plus géré par Google Analytics.
Les clients peuvent, à tout moment, consulter et gérer leurs associations de produits avec des Partenaires d'intégration sur la page récapitulative correspondante dans l'interface utilisateur Analytics.
Partage des données
Google Analytics fournit aux clients plusieurs paramètres de partage des données. Ils peuvent ainsi personnaliser la façon dont les données recueillies à l'aide d'une méthode Analytics de collecte de données (code JavaScript, SDK pour mobile et protocole de mesure, par exemple) peuvent être consultées et utilisées par Google conformément à leurs préférences. Notez que ces paramètres s'appliquent seulement aux données collectées à partir de sites Web, d'applications mobiles et d'autres appareils numériques à l'aide d'Analytics. Ils ne s'appliquent pas aux données relatives à l'utilisation d'Analytics par un client, telles que le nombre de propriétés et les fonctionnalités supplémentaires qu'il a configurées. Quels que soient les paramètres de partage des données définis par un client, les données Analytics peuvent également servir, uniquement si nécessaire, à maintenir et protéger le service Analytics. En savoir plus
Conservation des données
Grâce aux paramètres de conservation des données, les clients peuvent limiter ou étendre la durée de stockage de leurs données au niveau de l'utilisateur et de l'événement sur les serveurs Google Analytics. Tous les clients sont tenus d'examiner leurs paramètres de conservation des données, afin de s'assurer d'avoir sélectionné une durée de stockage appropriée.
Suppression de compte utilisateur
Les clients peuvent supprimer de Google Analytics les données d'un utilisateur individuel en transmettant son identifiant à l'API User Deletion de Google Analytics ou en passant par notre rapport "Explorateur d'utilisateurs". Toutefois, cela n'entraîne pas la suppression des données globales associées à cet utilisateur (URL des pages visitées, par exemple).
Consultation et portabilité des données au niveau de l'utilisateur
Les clients peuvent extraire des informations d'événement pour un identifiant utilisateur donné à l'aide de notre rapport "Explorateur d'utilisateurs" ou de l'API User Activity. Ces fonctionnalités permettent aux clients d'analyser et d'exporter les données au niveau des événements pour un identifiant utilisateur individuel. Nos clients 360 peuvent également intégrer BigQuery afin de créer une exportation complète de toutes les données d'événement associées à leurs utilisateurs dans un seul dépôt interrogeable.
Les clients peuvent choisir de n'utiliser leurs données analytiques que pour la personnalisation des annonces, au lieu de désactiver la collecte de toutes les données analytiques ou de tous les identifiants publicitaires (voir Paramètres de confidentialité dans Google Analytics). Les clients peuvent choisir de désactiver la personnalisation des annonces pour les données collectées sur l'ensemble de leur propriété, ou pour certains événements ou utilisateurs (pour les applications, les sites Web et le protocole de mesure).). Les clients qui utilisent les propriétés Google Analytics pour Firebase ou Google Analytics 4 peuvent également exclure des événements ou des propriétés utilisateur spécifiques (comme "achat" ou "genre") de la personnalisation des annonces.
Si un seul ou une seule des 1) données au niveau de la propriété, 2) événements individuels, ou 3) noms d'événements ou propriétés utilisateur spécifiques ont été exclus de la personnalisation des annonces, Analytics ajoute alors un signal supplémentaire (appelé "ANP", pour annonces non personnalisées) dans les postbacks indiquant que les réseaux ne doivent pas utiliser ces données pour la publicité personnalisée. Notez que le traitement d'un signal "ANP" par un réseau est déterminé par le réseau en question.
Certifications
ISO 27001
Google a obtenu la certification ISO 27001 pour les systèmes, les applications, le personnel, la technologie, les processus et les centres de données qui délivrent de nombreux produits Google, dont Google Analytics. En savoir plus sur la conformité avec les normes ISO et télécharger notre certificat (PDF) ou obtenir davantage d'informations sur la certification ISO 27001
Sécurité des informations
Lorsque l'informatique est basée sur le Web, la sécurité des données et des applications est primordiale. Afin d'éviter tout accès non autorisé, Google consacre d'importantes ressources à la sécurisation des applications et du traitement des données.
Les données sont stockées dans un format codé optimisé pour les performances, et non dans un dépôt classique tel qu'un système de fichiers ou une base de données. Pour assurer la redondance et permettre un accès efficace, elles sont réparties sur un certain nombre de volumes logiques et physiques, ce qui en complique la falsification.
Les applications Google fonctionnent dans un environnement distribué "mutualisé". Plutôt que d'isoler les données de chaque client sur une seule machine ou un seul ensemble de machines, les données de tous les utilisateurs Google (particuliers, entreprises et même les propres données de Google) sont réparties sur une infrastructure partagée. Celle-ci est composée de nombreuses machines Google homogènes qui sont hébergées dans les centres de données Google.
En outre, Google Analytics garantit la transmission sécurisée de ses bibliothèques JavaScript et de ses données de mesure. Par défaut, Google Analytics utilise la méthode HTTP Strict Transport Security (HSTS), qui demande aux navigateurs acceptant le HTTP avec SSL (HTTPS) d'utiliser ce protocole de chiffrement pour toute communication entre les utilisateurs finaux, les sites Web et les serveurs Google Analytics. En savoir plus
Sécurité opérationnelle et reprise après sinistre
Afin de limiter les interruptions de service provoquées par des pannes matérielles, des catastrophes naturelles ou autres sinistres, Google implémente un programme complet de reprise après sinistre dans tous ses centres de données. Ce programme inclut plusieurs composants afin d'éliminer les points de défaillance uniques, par exemple :
Duplication des données : afin qu'elles restent disponibles en cas de sinistre, les données Google Analytics stockées dans le système de fichiers distribué de Google sont dupliquées dans des systèmes distincts, qui sont hébergés dans différents centres de données.
Répartition géographique des centres de données : Google a mis en place plusieurs centres de données répartis dans différentes zones géographiques, de façon à assurer la continuité du service en cas de sinistre ou d'incident dans une région.
Infrastructure résiliente et redondante : les clusters informatiques Google sont conçus pour être résilients et redondants. Cela permet de limiter les points de défaillance uniques, ainsi que l'impact des risques environnementaux et des pannes d'équipement courantes.
Plan de continuité en cas de sinistre : en plus de la redondance des données et des centres de données répartis dans différentes régions, Google dispose également d'un plan de continuité d'activité pour son siège social situé à Mountain View, en Californie. Ce plan couvre les principaux sinistres tels que les tremblements de terre ou les crises sanitaires, et présume une indisponibilité des personnes et des services pendant 30 jours. Il est conçu pour nous permettre d'assurer la continuité de nos services auprès de nos clients.