IAI-Shop śledzi Twój sklep – wiesz o tym?
Jak się właśnie dowiedziałem IAI ma od jakiś dwóch tygodni dostęp do kont Google Analytics swoich Klientów, przez co wie o tym, co się dzieje w sklepie – czyli robi to samo, co od jakiegoś czasu robi Shoper
W kodzie swoich Klientów został zamieszczony kod śledzący
_gaq.push([‘iaiTracker._setAccount’, ‘UA-87762481-2’]);
w którym już w nazwie widać nazwę firmy, która za tym stoi :)
Dzięki implementacji kodu firma IAI ma dostęp nie tylko do takich danych jak ruch, czas pobytu, ale i sprzedaży (jeżeli sklep ma wdrożony moduł e-commerce, część składową Google Analytics)
Ciekawy jestem, czy Klienci wiedzą o tym, że ich strony zostały podpięte pod kod śledzący IAI?
No i – co na to GIODO ?
OPINIE I KOMENTARZE
Niestety, ale nie popisał się Pan przygotowując ten wpis:
1. Jako operator SaaS mamy już dostęp do tych informacji. Na ich przetwarzanie klienci podpisują zawsze umowę powierzenia danych osobowych.
2. Google Analytics nie przechowuje danych osobowych, a nawet nie wolno ich dodawać (jnp. emaile userów). Jak specjalista powinien Pan o tym wiedzieć.
3. Kod śledzący jest dodany do listy kont danego sklepu. A więc jedyne co robimy, to upraszczamy tym kawałkiem kodu obsługę naszego helpdesku, który jest darmowy i niemilitowany. A to oznacza, że zamiast spędzać z klientem czas na dodanie do celów diagnostycznych naszego usera, co jest powszechnie stosowaną praktyką, możemy od ręki odpowiedzieć na problem klienta, skracając nasz i jego czas potrzebny na rozwiązanie problemu czy odpowiedź na pytanie.
4. Nasze umowy z klientami wyraźnie wskazują na to, że możemy agregować i analizować informacje w sposób anonimowy. Robimy to od lat, dzięki czemu mogliśmy stworzyć możliwie optymalnie dopasowaną usługę do ich potrzeb.
5. Dodatkowy tracker jest oznaczony jako IAI, dodany oficjalnie udokumentowaną i rekomendowaną przez Google praktyką.
Uważam więc, że Pana analiza jest bardzo mocno nietrafiona ;)
Gdyby w przyszłości chciał Pan przed opublikowaniem czegoś, zweryfikować jakieś swoje tezy, zapraszam do kontaktu. To nic nie kosztuje, a można uniknąć niepotrzebnych błędów w sztuce.
Pozdrawiam
Po pierwsze można zaoszczędzić klientowi zmagania ze sklepem i poprowadzić go za niego. Co się sprzedaje i ile jest na tacy już podane. Przecież nie interesuje nas Kowalski bo kto będzie się rozdrabniał. Jak to nie ma danych osobowych, a adres IP? Proszę tylko nie mówić, że mail@xyz1211.pl to jest dana osobowa. Stanowisko GIODO, można sobie podarować. Tak, trudno będzie jak każdy webmaster nawet ze stronką w stylu Ala ma kota będzie musiał dokonywać rejestracji to cały system się rypnie. Trzeba więc wmówić tłuszczy ciemnotę aby łyknęła. Śledzenie przez kogokolwiek innego niż przez właściciela sklepu, witryny jest mocno dyskusyjne. Powinno być uwzględnione w polityce danej strony i jasno opisane oraz zakomunikowane klientowi.
Tak tylko przez wasz dodatkowy tracker eventy potrafią odpalić się 60 i 100 razy na stronie… ;) Więc raczej wdrożenie od dupki strony. ;)

Widzę, że trochę się nie zrozumieliście i nawarstwiło się kilka tematów.
Ale ja odniosę się tylko do jednej sprawy i to bardziej przy okazji, bo z nią spotykam się nader często.
Sebastian poruszył bardzo ważną kwestię, istotny i jednocześnie bagatelizowany (nie twierdzę, że przez IAI) temat.
Polityka Prywatności Google dla usługi Analytics nie zabezpiecza automatycznie przed zbieraniem danych, których Google “nie życzy” sobie w swoich zasobach.
Aby zabezpieczyć usługę G. Analytics przed zbieraniem danych osobowych wymagane jest świadome działanie w obrębie GA i/lub witryny, tak aby:
– nie dopuszczać do zapisania danych PII w widokach danych.
– nie wysyłać danych PII do GA,
Wiele skryptów stron i sklepów (niestety w tym IAI) przetwarza dane o Klientach w taki sposób, że niejako “przy okazji” umożliwia wysłanie tych danych do G. Analytics lub innych systemów analitycznych / statystycznych.
Oczywiście to każdy użytkownik usługi G. Analytics zgadzając się na warunki umowy z Google powinien dostosować sposób zbierania danych. Niestety świadomość w tej kwestii jest bardzo niska.
Google pisze nam czego nie powinniśmy gromadzić w GA. Daje też narzędzia w ramach usługi i poza nią, których możemy użyć aby rozwiązać te kwestie. Ale same działania musza zostać podjęte:
– systemowo (np producenci oprogramowania, dostawcy usług),
– indywidualnie przez użytkownika końcowego – konfiguracja oprogramowania witryny i konfiguracja GA
Właśnie przed chwilą przeczytałem, że wpadkę zaliczył jeden z naszych banków wysyłając salda rachunków klientów do zewnętrznego systemu analityczno – statystycznego :(
Lech – IAI-Shop.com w przypadku wbudowanej integracji nie wysyła danych osobowych do Google Analytics. Bardzo zwracamy na to uwagę. Jeżeli znalazłeś jakiś błąd w tej materii, zgłoś to nam proszę. Jeżeli uwaga odnosiła się do “wielu” a przy okazji wymieniłeś IAI, bo nas dotyczy wątek, to warto to wyjaśnić.

Uwaga dotycząca możliwości wysyłania danych “przy okazji” odnosiła się do wielu ale w tym również do IAI. Napisałem to świadomie.
Jeśli kod śledzący GA wysyła dane osobowe na konta GA Waszych klientów i są one tam rejestrowane to i na Wasze też zapewne wysyła skoro to ten sam kod…
Nie znam jednak konfiguracji Waszych kont GA aby stwierdzić czy te dane docierają na widoki danych czy nie. A dopiero to byłoby naruszeniem Zasad, o których rozmawiamy (pomijam sam ewentualny przeciek). Jeśli zabezpieczacie skutecznie swoje konta GA przed zapisaniem takich danych, wszystko w kwestii Zasad Google jest ok.
Jestem w ciężkim szoku! Mam licencję lifetime shopera i nie miałam pojęcia, że shoper zbiera dane GA mojego sklepu. Co się stanie, jeśli “wytnę” im tę możliwość?