Google 非常珍惜您对我们的信任，保护您的隐私权和数据安全是我们的责任。因此，我们会告诉您，在您使用 Google 的产品和服务时，我们会收集哪些信息，收集的目的是什么以及我们如何使用这些信息来改善您的体验。Google 隐私权政策和准则说明了在您使用 Google 的产品和服务（包括 Google Analytics（分析））时，我们将如何处理您的个人信息。

Google Analytics（分析）主要使用第一方 Cookie 报告访问者在您网站上的互动情况。系统会使用这些 Cookie 来存储非个人身份信息。不过，浏览器不会跨多个域共享第一方 Cookie。

如果客户使用 Google Analytics（分析）展示广告客户版功能，则需要使用第三方 DoubleClick Cookie 来启用一些功能，例如可使 AdWords 等产品在 Google 展示广告网络上进行再营销的功能。有关此 Cookie 的详细信息，请参阅 Google 广告隐私权常见问题解答。要管理此 Cookie 的设置以及选择停用此功能，请访问广告设置。

已通过 Universal Analytics 启用 analytics.js 收集方式的客户可以决定是否设置 Cookie。如果客户决定设置 Cookie，存储在本地第一方 Cookie 中的信息会仅包含随机标识符（例如 12345.67890）。

接入互联网的每台计算机和设备都会获得一个互联网协议 (IP) 地址。IP 地址通常都是根据国家/地区的区域分配的，因此 IP 地址通常可用于识别计算机连接至互联网时所在的国家/地区、州或省/直辖市/自治区和城市。由于网站需要使用 IP 地址才能正常接入互联网，因此不管网站所有者是否使用 Google Analytics（分析），他们都可以获取其访问者的 IP 地址信息。Google Analytics（分析）收集 IP 地址的目的是提供并保障服务的安全，同时帮助网站所有者了解他们的访问者都来自世界上的哪些位置（也称为“IP 地理定位”）。

Google Analytics（分析）不会与 Google Analytics（分析）客户分享真实的 IP 地址信息。另外，通过 IP 掩码这种方式，使用 Google Analytics（分析）的网站所有者可以选择让 Google Analytics（分析）只使用一部分 IP 地址进行地理定位，而不必使用完整的 IP 地址。

Google Analytics（分析）会通过以下多种方式保护数据的机密性：

• Google Analytics（分析）客户不得向 Google 发送个人信息。
  所有 Google Analytics（分析）客户都必须遵守 Google Analytics（分析）服务条款，禁止向 Google Analytics（分析）发送个人身份信息。个人身份信息包括 Google 可用于识别个人身份的任何数据，其中包括但不限于姓名、电子邮件地址或帐单信息。
• 禁止未经授权的数据共享。
  除特定的有限情况（如法律要求）之外，不得在未经客户同意的情况下与他人共享 Google Analytics（分析）数据。
• Google Analytics（分析）一直致力于保护数据安全。
  Google 设有专门的安全工程小组，负责抵御针对数据的外部威胁。内部访问数据（如员工访问）有严格的规定，并且受《员工访问控制和程序》的约束。

Google 为使用 Google Analytics（分析）的网站所有者及其网站访问者提供了以下控件，使他们有更多的选项来控制 Google Analytics（分析）收集其数据的方式。

• “Google Analytics（分析）停用”浏览器插件
  如果网站访问者不希望 Google Analytics（分析）JavaScript 报告其访问数据，可以安装“Google Analytics（分析）停用”浏览器插件。该插件会指示 Google Analytics（分析）JavaScript（ga.js、analytics.js 和 dc.js）不要向 Google Analytics（分析）发送访问信息。这款浏览器插件适用于大多数新版浏览器。“Google Analytics（分析）停用”浏览器插件不会阻止信息发送到该网站本身或以其他方式发送到其他网站分析服务。详细了解“Google Analytics（分析）停用”浏览器插件。
• 停用 Google Analytics（分析）并实施独立的停用控件
  使用 Google Analytics（分析）JavaScript（ga.js、analytics.js 和 dc.js）的网站所有者可以直接停用网页跟踪，而不必删除 Google Analytics（分析）JavaScript 代码段。使用此方法的网站所有者也可以自行为网站访问者提供通知和控件，或实施由第三方开发者开发的隐私权控件。详细了解网站访问者如何停用跟踪。
• 广告设置
  有些使用 Google Analytics（分析）的网站会通过第三方 DoubleClick Cookie 实施 Google Analytics（分析）再营销功能。用户可以使用广告设置来停用此功能并管理其 Cookie 设置。
• Google Analytics（分析）SDK 和 Measurement Protocol 通知和停用
  根据 Google 政策的规定，所有通过 Google Analytics（分析）SDK 或 Measurement Protocol 执行任何其他数据收集方式和/或功能的网站、应用或其他数字设备或服务的所有者，都必须告知用户并提供相应的选项（例如停用选项）。

利用 Google Analytics（分析）数据共享设置，您可以与其他产品或服务共享您的帐户数据。通过共享数据，您可以向我们提供有关 Google Analytics（分析）的反馈，而我们则可以据此开发更强大的功能以及制作更实用的培训材料供您使用。Google Analytics（分析）提供了多种数据共享设置，您可随时对这些设置进行更改。如果未选择任何选项，则除了专门用于运行和改进 Google Analytics（分析）或者保护数据安全性和完整性的自动流程之外，其他所有自动流程都不会访问您的帐户数据。详细了解如何在帐户中更改数据共享设置。

Google Analytics（分析）帐户管理员是 Google Analytics（分析）数据的所有者。

帐户用户可以随时从 Google Analytics（分析）导出汇总报告（使用 XML、PDF 或 CSV 下载选项，或者通过 Google Analytics Core Reporting API）。导出的数据可独立于 Google Analytics（分析）使用，也可结合 Google Analytics（分析）在其他应用/服务中使用。

帐户用户也可以随时在他们的 Google Analytics（分析）帐户中删除配置文件。

Google 将 Google Analytics（分析）数据归类为机密信息。员工访问控制措施可以保护客户数据免遭未经授权的访问，同时我们还会开展审核以确保控制措施得到执行。

• 所有帐户数据都是机密，并受 Google 隐私权政策中机密性条款的约束。
• 根据严格的按需求访问规定，仅当员工必须访问具体的数据以开展工作时，我们才会授予其访问客户级帐户数据的权限。申请访问权限的员工必须说明访问的原因，展示对访问政策的熟悉程度并同意遵守相关的政策条款，并且仅在收到批准后才能访问数据。
• 未经客户的明确许可，客户服务代表和支持人员不得访问客户级数据。
• 访问客户数据时，员工的活动仅限于履行工作职责所需的报告。
• 员工不得使用非 Google 所有或未经 Google 批准的网络设备访问数据。

在基于网络的计算环境中，数据和应用的安全性至关重要。Google 投入了大量的资源来保护应用和数据处理，防止未经授权的数据访问。

数据采用针对性能优化的编码格式进行存储，而不是传统的文件系统或数据库方式。数据分散在数个物理和逻辑卷上，以提供冗余并加快访问速度，进而避免数据遭到篡改。

Google 应用在一个多租户的分布式环境中运行。我们将所有 Google 客户的数据（消费者、企业，甚至是 Google 自己的数据）分散在一个共用的基础架构上，而不是将每个客户的数据汇总在一台或一组机器上。这个基础架构包括了 Google 的许多同构机器，位于 Google 的数据中心内。

为尽可能减少由硬件故障、自然灾害或其他灾难引起的服务中断，Google 在所有数据中心都实施了全面的灾难恢复计划。此计划由多个部分组成以消除单点故障，其中包括：

• 数据复制
  为帮助确保在灾难发生时的数据可用性，我们将存储在 Google 的分布式文件系统中的 Google Analytics（分析）数据分别复制到了多个不同数据中心内的单独系统上。
• 数据中心分布在不同的地理位置
  Google 的数据中心分布在不同的地理位置，因而即使其中某个地区发生灾难或其他事故，服务也不会中断。数据中心之间以高速网络相连，确保故障转移工作能迅速开展。数据中心的管理同样分散进行，可提供不受地理位置限制的全时覆盖能力与系统管理。
• 充分考虑御灾力和冗余设计的基础架构
  Google 的计算群集充分考虑了御灾力和冗余设计，可以帮助尽可能地减少单点故障并降低常见设备故障和环境风险的影响。成双配备的电路、交换机、网络和其他必需设备提供了强大的冗余。数据中心内的设施基础架构也采用了可靠、容错和可同步维护的设计。
• 发生灾难时的业务持续性计划
  除了数据冗余与按区域分散的数据中心之外，Google 还针对其位于加利福尼亚山景城的总部制定了业务持续性计划。此计划针对地震或公共健康危机等大规模灾难拟定了措施，可以应对最多 30 天无人员与服务可用的情况。此计划旨在为我们的客户提供持续不间断的服务。