Bezpieczeństwo i Twoje dane

Gdzie i jak długo przechowywane są moje raporty?

Infrastruktura Firebase / Google Cloud w regionie UE, warstwy zabezpieczeń i zasady retencji: raporty do momentu usunięcia, konto kasowane niezwłocznie i nieodwracalnie.

2 min czytania

Gdzie: infrastruktura i region

Dane GA4audyt - konta użytkowników i raporty audytowe - przechowujemy na infrastrukturze Google Firebase / Google Cloud w regionie Unii Europejskiej. Oznacza to, że Twoje dane podlegają europejskim standardom ochrony (RODO) również na poziomie fizycznej lokalizacji serwerów.

Warstwy zabezpieczeń:

szyfrowanie transmisji - cała komunikacja odbywa się po HTTPS,
reguły dostępu po stronie bazy danych - każdy użytkownik ma dostęp wyłącznie do własnych projektów i raportów; izolacja jest egzekwowana na poziomie bazy, nie tylko interfejsu,
Firebase App Check (reCAPTCHA Enterprise) - ochrona API przed nieuprawnionymi klientami i botami.

Jak długo: zasady retencji

Raporty audytowe - przechowujemy do momentu, aż sam je usuniesz. Nie mają daty ważności: historia audytów jest wartością projektu (trend Wyniku jakości), więc decyzja o jej skracaniu należy wyłącznie do Ciebie. Pojedynczy raport usuniesz w historii projektu (Jak usunąć raport z historii?).

Konto i wszystkie dane - usunięcie konta w ustawieniach profilu kasuje konto, wszystkie raporty i odłącza wszystkie usługi GA4. Dane usuwamy niezwłocznie, w momencie operacji (Polityka prywatności zastrzega na to maksymalnie 30 dni). Operacja jest nieodwracalna - nie ma okresu, w którym można ją cofnąć.

Dane odczytane z GA4 podczas audytu - do raportu trafiają wyniki punktów weryfikacji wraz z dowodami (evidence), np. „0 duplikatów transaction_id" czy nazwy strumieni danych. Nie tworzymy kopii Twojej usługi GA4 - przechowujemy wnioski z badania, nie surową bazę danych.

Logi techniczne - utrzymujemy je w zakresie niezbędnym do działania i bezpieczeństwa usługi.

Raport a „żywe" połączenie z GA4

Warto rozumieć tę różnicę: raport to migawka zapisana na Twoim koncie - pozostaje dostępny nawet po cofnięciu nam dostępu do Google. Elementy odczytywane na żywo (np. bieżący stan strumieni) wymagają natomiast aktywnego połączenia. Cofnięcie dostępu nie kasuje więc żadnych raportów: Jak cofnąć dostęp GA4audyt do konta Google?

Powiązane artykuły:

Więcej w kategorii: Bezpieczeństwo i Twoje dane

Nie znalazłeś odpowiedzi?

Napisz do nas - odpowiadamy konkretnie i szybko, także na pytania o wdrożenie.

Napisz do nas