Um guia prático de coleta de dados do Google Analytics
TL;DR — Resposta rápida
5 min de leituraGoogle Analytics coleta eventos, dados de dispositivos, cookies ou identificadores e sinais de integração dependendo da configuração. Alguns campos são pseudônimos, mas ainda podem ser dados pessoais; o consentimento e os deveres de base legal dependem do armazenamento, da finalidade, dos recursos e da legislação local.
Este guia explica coleta de dados do Google Analytics na prática, com foco em decisões de analytics que respeitam a privacidade.
Google Analytics coleta dados do usuário por meio de tags, cookies, identificadores, parâmetros de eventos, informações do dispositivo e integrações com outros produtos do Google. GA4 é diferente de Universal Analytics em vários aspectos importantes, mas ainda é um sistema analítico construído em torno de eventos de medição e identificadores.
Para as equipes de privacidade, a questão prática não é se GA4 é “bom” ou “ruim”. É o que sua implementação coleta, quais recursos estão habilitados, onde os dados fluem e se a configuração corresponde à sua base legal e às expectativas do visitante.
A tag inicia a coleção
Em sites, Google Analytics geralmente começa com uma tag do Google ou um contêiner Google Tag Manager. Quando a página é carregada, a tag pode enviar eventos como visualizações de página, rolagens, cliques de saída, downloads de arquivos, interações de formulário e envolvimento de vídeo, dependendo da configuração.
O Google diz que a coleção GA4 padrão inclui número de usuários, estatísticas de sessão, geolocalização aproximada, informações do navegador e do dispositivo e eventos de medição aprimorados quando ativado (Coleta de dados GA4). Essa lista padrão já é mais ampla do que um simples contador de páginas.
Biscoitos e Client IDs
GA4 armazena um ID de cliente em um cookie _ga primário para distinguir usuários e sessões exclusivos, a menos que o armazenamento de análise seja desativado por meio de Consent Mode. O Google diz que o Analytics usa cookies primários e IDs de instância de aplicativo para medir as interações do usuário (proteções Google Analytics).
O ID do cliente é um pseudônimo, mas ainda pode ser um dado pessoal quando destaca um navegador ao longo do tempo ou pode ser vinculado a outros dados. Ele vincula visualizações de páginas, eventos, conversões e visitas de campanha a um registro comportamental.
Endereço e localização IP
O Google diz que GA4 não registra ou armazena endereços IP. Ele usa endereços IP para derivar a localização e para segurança do serviço e, em seguida, não armazena o IP bruto em relatórios GA4 (proteções Google Analytics).
Essa é uma melhoria real de privacidade em comparação com padrões analíticos mais antigos, mas não torna todo o conjunto de dados anônimo. Dados de dispositivos, IDs de clientes, sequências de eventos, User ID, Google Signals e integrações de publicidade ainda podem criar dados pessoais.
Informações do dispositivo e do navegador
GA4 pode coletar navegador, categoria de dispositivo, sistema operacional, resolução de tela, idioma e informações semelhantes. Essas dimensões ajudam as equipes a entender o comportamento de dispositivos móveis versus computadores, problemas de navegador e necessidades de localização. Podem também contribuir para a identificabilidade quando combinados com outros campos.
É por isso que as análises de privacidade devem considerar toda a carga útil do evento e não apenas os cookies.
Eventos e parâmetros
GA4 é baseado em eventos. Tudo é um evento: visualizações de páginas, compras, cliques, etapas de formulários, pesquisas, logins e ações personalizadas. Cada evento pode incluir parâmetros.
Essa flexibilidade é poderosa e perigosa. Muitas vezes, as equipes enviam acidentalmente dados pessoais por meio de:
- Página URLs contendo e-mails, tokens ou termos de pesquisa
- Valores de campo de formulário capturados como parâmetros de evento
- Dimensões personalizadas com IDs de clientes ou nomes de contas
- Nomes de arquivos que revelam conteúdo confidencial
- Campos de depuração interna que identificam usuários
As políticas Google Analytics proíbem o envio de informações de identificação pessoal ao Analytics, mas a prevenção é de sua responsabilidade. Limpe URLs, evite propriedades de eventos de texto livre e revise as dimensões personalizadas antes do lançamento.
Google Signals e recursos de publicidade
Quando Google Signals está ativado, o Google diz que o Analytics pode usar dados de usuários conectados do Google que tenham a Personalização de anúncios ativada para oferecer suporte a remarketing, recursos de relatórios de publicidade e dados demográficos e interesses (documentação Google Signals).
Flowsery
Teste gratuito
Painel em tempo real
Rastreamento de metas
Rastreamento sem cookies
Isso altera o perfil de privacidade. Uma ferramenta de medição se conecta à identidade publicitária e aos relatórios entre dispositivos. Se sua empresa não precisa de relatórios demográficos ou de remarketing, desabilitar Google Signals é uma redução significativa do risco.
Consent Mode muda o comportamento, não a necessidade de governança
Consent Mode pode ajustar o comportamento da tag do Google com base no consentimento. No modo básico, as tags são bloqueadas até o consentimento. No modo avançado, as tags podem enviar pings sem cookies enquanto o consentimento é negado, o que o Google pode usar para modelagem (configuração Consent Mode).
Isto não substitui a análise de privacidade. Sua equipe ainda precisa decidir se o modo avançado é apropriado, como o banner o explica, se as regras ePrivacy locais permitem o armazenamento ou acesso relacionado e como os dados modelados devem ser relatados internamente.
Perguntas sobre transferências internacionais e fornecedores
Os dados GA4 podem envolver entidades do Google, locais de processamento, subprocessadores e mecanismos de transferência. A estrutura de privacidade de dados EU-US atualmente fornece uma rota de adequação para empresas US certificadas, mas as organizações ainda devem revisar os termos do fornecedor, os acordos de processamento de dados e o contexto de transferência (transferências EU-US da Comissão Europeia).
O estatuto jurídico de um mecanismo de transferência não elimina a necessidade de minimização de dados, consentimento válido quando necessário e notificações transparentes.
Configuração GA4 mais segura
Se você mantiver GA4, reduza o raio de explosão:
- Coloque tags atrás de um CMP configurado corretamente quando necessário
- Desative Google Signals, a menos que haja uma necessidade específica
- Evite a personalização de anúncios por padrão
- Não envie User ID sem revisão legal
- Retirar dados pessoais de URLs
- Mantenha os parâmetros do evento categóricos e mínimos
- Revise as configurações de medição aprimoradas
- Limitar a retenção de dados
- Controlar exportações BigQuery e permissões de acesso
- Documente o que cada evento personalizado coleta
Alternativa que prioriza a privacidade
Muitos sites usam GA4 porque é familiar, não porque precisam de sua identidade completa e ecossistema de publicidade. Se seus requisitos reais são tráfego, referenciadores, campanhas, metas, downloads de arquivos e funis, uma configuração de análise sem cookies pode responder às mesmas questões de negócios com menos dados pessoais.
Google Analytics pode ser configurado com mais cuidado do que muitas instalações padrão, mas ainda é um sistema complexo. Quanto mais recursos você habilitar, mais governança você precisará. A análise que prioriza a privacidade parte da suposição oposta: colete o mínimo de dados necessários para tomar decisões e, em seguida, adicione apenas o que você pode justificar.
Documente sua configuração real
O risco GA4 depende muito das configurações. Mantenha um breve registro de fluxos habilitados, opções de medição aprimoradas, modo Consent Mode, status Google Signals, contas Google Ads vinculadas, dimensões personalizadas, configurações de retenção e destinos de exportação. Este documento ajuda o jurídico, o marketing e a engenharia a discutir a mesma implementação em vez de debater uma versão abstrata do Google Analytics.
Lista de verificação de revisão de coleção
Revise GA4 como uma implementação, não como um produto abstrato. Registre eventos padrão, eventos de medição aprimorada, parâmetros personalizados, comportamento de cookies, modo Consent Mode, Google Signals, personalização de anúncios, User-ID, exportação BigQuery, medição entre domínios, configurações regionais e retenção. Em seguida, inspecione as cargas reais da rede e o armazenamento do navegador antes do consentimento, após a rejeição e após a aceitação.
Use o inventário para separar o consentimento de armazenamento/acesso ePrivacy da base legal GDPR para processamento posterior. Uma configuração pode ser livre de cookies, mas ainda assim processar dados pessoais, e um identificador pseudônimo ainda pode exigir controles mesmo quando não for direto PII.
Este artigo foi útil?
Diga-nos o que pensa!
Antes de ir...
Flowsery
Analytics orientado para receitas para o seu site
Rastreie cada visitante, fonte e conversão em tempo real. Simples, poderoso e totalmente conforme com o RGPD.
Painel em tempo real
Rastreamento de metas
Rastreamento sem cookies
Artigos relacionados
Um guia prático de modo de consentimento do Google
Aprenda como modo de consentimento do Google afeta analytics com foco em privacidade, qualidade de medição e decisões práticas para o site.
Um guia prático de analytics web sem cookies
Aprenda como analytics web sem cookies afeta analytics com foco em privacidade, qualidade de medição e decisões práticas para o site.
Um guia prático de Corretores de dados explicados
Corretores de dados explicados: como eles coletam e vendem suas informações pessoais desmonta a indústria oculta por trás de anúncios direcionados e perfis. Saiba onde os corretores obtêm dados e como limitar a exposição.