Protection de vos données

Chez Google, nous sommes pleinement conscients de la confiance que vous nous accordez et de notre responsabilité quant à la protection de vos données personnelles. C'est pourquoi nous vous indiquons quelles sont les informations que nous collectons lorsque vous utilisez nos produits et services, dans quel but, et comment nous les exploitons pour mieux répondre à vos attentes. Les règles de confidentialité de Google décrivent la façon dont nous traitons vos informations personnelles lorsque vous utilisez des produits et services Google tels que Google Analytics.

Google Analytics utilise des cookies internes permettant de générer des rapports sur les interactions des utilisateurs avec votre site Web. Ces cookies sont utilisés pour stocker des informations ne permettant pas d'identifier personnellement les internautes. Les cookies internes stockés dans les navigateurs ne sont pas valables d'un domaine à l'autre.

Pour les clients faisant appel aux fonctionnalités publicitaires Google Analytics, des cookies publicitaires sont utilisés afin d'activer certaines fonctionnalités telles que le remarketing pour des produits comme AdWords sur le Réseau Display de Google. Pour plus d'informations sur la manière dont Google utilise ces cookies publicitaires, consultez la FAQ sur la confidentialité en matière de publicité de Google. Pour gérer vos paramètres liés à ces cookies et désactiver ces fonctionnalités, accédez à la page Paramètres des annonces.

Les clients ayant activé la méthode de collecte analytics.js par le biais d'Universal Analytics peuvent choisir d'utiliser un cookie ou pas. S'ils décident de le faire, les informations stockées dans le cookie propriétaire local sont réduites à un identifiant aléatoire (par exemple, 12345.67890).

Universal Analytics propose des fonctionnalités de configuration supplémentaires et de nouvelles méthodes de collecte, comme le protocole de mesure. Nous n'avons pas apporté de modifications majeures à nos règles de sécurité et de confidentialité, mais sachez que tout site, application, ou autre service ou appareil numérique mettant en œuvre certaines fonctionnalités d'Universal Analytics (telles que le protocole de mesure) doit en informer les utilisateurs et les clients et leur offrir un choix.

Si vous utilisez un service ayant mis en œuvre Universal Analytics, veuillez consulter l'avertissement et l'option offerts par ce service auprès du client Google Analytics qui utilise ce service, car la fonctionnalité de désactivation fournie par Google Analytics ne concerne pas les données recueillies par le biais de certaines fonctionnalités d'Universal Analytics, telles que le protocole de mesure. Pour en savoir plus, consultez les Consignes d'utilisation d'Universal Analytics et les informations relatives à la sécurité et à la confidentialité dans Universal Analytics.

Tout ordinateur ou appareil connecté à Internet se voit attribuer une adresse IP (Internet Protocol). Les adresses IP sont généralement attribuées par blocs pour chaque pays. Il est ainsi possible de les utiliser pour identifier le pays, la région et la ville dans lesquels l'ordinateur se connecte à Internet. Les sites Web devant nécessairement utiliser les adresses IP pour qu'Internet fonctionne, les propriétaires de sites Web ont accès aux adresses IP de leurs utilisateurs, que ceux-ci utilisent ou non Google Analytics. Google Analytics exploite les adresses IP pour assurer la sécurité du service et indiquer aux propriétaires de sites Web de quelle région du monde proviennent leurs utilisateurs (on appelle cela la "géolocalisation par IP").

En aucun cas, Google Analytics ne communique à ses clients les adresses IP elles-mêmes. En outre, grâce à une méthode appelée le masquage d'adresse IP, les propriétaires de sites Web utilisant Google Analytics peuvent demander à ce que seule une partie (et non l'intégralité) de l'adresse IP soit exploitée pour la géolocalisation.

Google Analytics protège la confidentialité de vos données de plusieurs façons :

• Les clients Google Analytics n'ont pas le droit de transmettre des informations personnelles à Google
  Les conditions d'utilisation de Google Analytics, que tous les clients Google Analytics doivent respecter, interdisent la transmission d'informations personnelles à Google Analytics. Ces informations incluent toutes les données pouvant être utilisées par Google pour identifier un individu, y compris (sans s'y limiter) les noms, les adresses e-mail ou les informations bancaires.
• Aucun partage des données sans consentement préalable
  Les données Google Analytics ne doivent pas être partagées sans le consentement préalable de l'utilisateur, sauf dans certaines circonstances limitées, telles qu'une décision de justice.
• Investissement constant de Google Analytics en matière de sécurité
  Des équipes d'ingénieurs Google dédiées à la sécurité sont chargées de la protection des données contre les menaces externes. L'accès interne aux données (par exemple, par les employés) est strictement contrôlé. Ces derniers sont en outre soumis à des procédures et des contrôles d'accès.

Google offre les fonctionnalités suivantes pour permettre aux propriétaires de sites Web ayant mis en œuvre Google Analytics et à leurs utilisateurs de décider plus librement de la manière dont Google Analytics collecte leurs données.

• Module complémentaire de navigateur pour la désactivation de Google Analytics Si un internaute ne souhaite pas que Google Analytics enregistre des données concernant ses visites, il peut installer le module complémentaire de navigateur pour la désactivation de Google Analytics. Ce module empêche les méthodes JavaScript (ga.js, analytics.js et dc.js) d'envoyer certaines données à Google Analytics. Il est disponible pour la plupart des navigateurs récents. Il faut savoir que même en cas d'installation du module, des données pourront encore être envoyées au site Web en question ou, par d'autres biais, à d'autres services d'analyse d'audience Internet. En savoir plus sur le module complémentaire de navigateur pour la désactivation de Google Analytics.
• Désactivation de Google Analytics et mise en œuvre de solutions indépendantes de désactivation Certains propriétaires de sites Web utilisant les méthodes JavaScript de Google Analytics (ga.js, analytics.js et dc.js) peuvent désactiver le suivi sur une page, sans être obligés de supprimer l'extrait de code JavaScript Google Analytics. Ils peuvent également créer leurs propres notifications et solutions pour les utilisateurs de leur site ou mettre en œuvre des solutions de protection de la vie privée conçues par des développeurs tiers. En savoir plus sur les méthodes permettant aux propriétaires de sites de désactiver le suivi.
• Paramètres des annonces Certains sites utilisant Google Analytics mettent en œuvre la fonctionnalité de remarketing avec Google Analytics, qui fait appel à l'utilisation de cookies tiers. Les utilisateurs peuvent désactiver cette fonctionnalité et gérer leurs paramètres pour ce cookie à l'aide des Paramètres des annonces.
• Informations sur le protocole de mesure/SDK Google Analytics et possibilité de désactivation Les propriétaires d'un site, d'une application et de tout autre service ou appareil numérique mettant en œuvre une autre méthode de collecte et/ou une fonctionnalité via le SDK Google Analytics ou le protocole de mesure doivent en informer les utilisateurs et leur laisser le choix, par exemple, de les désactiver.

Les paramètres de partage des données Google Analytics vous permettent de partager les données de votre compte avec d'autres produits et services. Le partage des données nous permet d'obtenir des informations sur votre utilisation de Google Analytics qui peuvent ensuite nous servir à concevoir des fonctionnalités optimisées et des supports de formation qui vous seront destinés. Il existe plusieurs types de paramètres de partage des données. Vous pouvez les modifier à tout moment. Si aucune option n'est sélectionnée, les données de votre compte sont exclues de tout processus automatisé qui n'est pas spécifiquement associé au fonctionnement et à l'amélioration de Google Analytics, ou à la protection de la sécurité et de l'intégrité des données. En savoir plus sur la modification des paramètres de partage des données de votre compte.

Les administrateurs de compte sont propriétaires de leurs données Google Analytics.

Les utilisateurs d'un compte peuvent exporter leurs rapports sur les données cumulées à tout moment à partir de Google Analytics, grâce aux options de téléchargement au format XML, PDF ou CSV, ou via l'API principale de création de rapports de Google Analytics. Ces données exportées peuvent alors être exploitées avec d'autres applications ou services qu'ils utilisent conjointement avec Google Analytics, ou de façon totalement indépendante.

Les utilisateurs d'un compte peuvent également supprimer un profil dans leur compte Google Analytics à tout moment.

Nous classons les données Google Analytics dans la catégorie des informations confidentielles. Les contrôles d'accès mis en place pour les employés protègent les données des clients de tout accès non autorisé. Nous réalisons également des audits afin de garantir l'application de ces contrôles.

 

• Toutes les données des comptes sont confidentielles et soumises aux dispositions des Règles de confidentialité de Google.
• L'accès aux données d'un compte client peut être attribué sur une base stricte lorsqu'un employé en a besoin pour effectuer son travail. Les employés demandant l'accès aux données doivent expliquer pourquoi ils en font la demande. Ils doivent en outre être familiarisés avec les règles relatives à l'accès, en accepter les conditions d'utilisation, et leur demande doit ensuite être approuvée.
• Les conseillers clientèle et les équipes d'assistance ne peuvent pas accéder aux données des comptes clients sans l'autorisation explicite du client concerné.
• Lorsqu'ils accèdent aux données du client, les employés limitent leurs activités aux rapports dont ils ont besoin pour mener à bien les tâches qui leur ont été officiellement confiées.
• Les employés ne sont pas autorisés à accéder aux données à l'aide de périphériques réseau qui n'appartiennent pas à Google ou qui n'ont pas été approuvés par Google.

Lorsque l'informatique est basée sur le Web, la sécurité des données et des applications est primordiale. Afin d'éviter tout accès non autorisé, Google consacre d'importantes ressources à la sécurisation des applications et du traitement des données.

Les données sont stockées dans un format codé optimisé pour les performances, et non dans un système de fichiers classique ou une base de données. Pour assurer la redondance et permettre un accès adéquat, elles sont réparties sur un certain nombre de volumes logiques et physiques, compromettant ainsi les tentatives de falsification.

Les applications Google fonctionnent dans un environnement distribué "multihôte". Plutôt que de consigner les données de chaque client sur une seule machine ou un seul ensemble de machines, les données de tous les clients Google (particuliers, entreprises et même les propres données de Google) sont réparties sur une infrastructure partagée. Cette dernière est composée de nombreuses machines Google homogènes qui sont hébergées dans les centres de données Google.

Afin de limiter les interruptions de service dues aux pannes matérielles, aux catastrophes naturelles ou à d'autres phénomènes, un programme complet de récupération après sinistre est mis en œuvre dans chaque centre de données Google. Ce programme inclut de multiples composants conçus pour éliminer les points individuels de défaillance. Il comprend, par exemple, les éléments suivants :

• Duplication des données Afin qu'elles restent disponibles en cas de sinistre, les données Google Analytics stockées dans les systèmes de fichiers distribués sont dupliquées dans des systèmes distincts, qui sont hébergés dans différents centres de données.
• Répartition géographique des centres de données Google a mis en place plusieurs centres de données répartis dans différentes zones géographiques, de façon à assurer la continuité du service en cas de sinistre ou d'incident dans une région donnée. De plus, les connexions haut débit reliant les centres de données permettent d'assurer un basculement informatique rapide. La gestion des centres de données est également répartie de façon à offrir une administration des systèmes et une couverture 24 h sur 24 qui soient indépendantes de la zone géographique.
• Infrastructure résiliente et redondante Les clusters informatiques Google sont conçus en tenant compte de la résilience et de la redondance. Cela permet de limiter les points individuels de défaillance, ainsi que l'impact des risques environnementaux et des pannes d'équipement courantes. Nous doublons donc les circuits, commutateurs, réseaux et autres périphériques nécessaires pour permettre la redondance. Les infrastructures des centres de données sont robustes, tolérantes aux pannes et peuvent faire l'objet d'une maintenance simultanée.
• Plan de continuité en cas de sinistre En plus de la redondance des données et des centres de données répartis dans différentes régions, Google dispose également d'un plan de continuité commerciale pour son siège social situé à Mountain View en Californie. Ce plan couvre les principaux sinistres, tels qu'un tremblement de terre ou une crise liée à la santé publique, et prend en compte le fait que les personnes et les services puissent être indisponibles pour une durée allant jusqu'à 30 jours. Il est conçu pour permettre la continuité du fonctionnement de nos services pour nos clients.