Tooldata Academia
Lección 7 de 32Configuración Correcta

Ajustes de retención y privacidad

Configura retención de datos y cumplimiento GDPR/CCPA.

10 minutos

La privacidad de datos es un tema crítico en analytics. GA4 está diseñado con privacidad en mente, pero requiere configuración correcta para cumplir con regulaciones como GDPR, CCPA y LGPD. En esta lección aprenderás a configurar retención de datos y controles de privacidad.

Retención de datos en GA4

Qué significa retención de datos

La retención de datos determina cuánto tiempo GA4 conserva datos a nivel de usuario y evento. Después de este período, los datos detallados se eliminan automáticamente.

Importante: Esto afecta principalmente a las Exploraciones y datos de BigQuery. Los reportes estándar usan datos agregados que no están sujetos a esta retención.

Configurar período de retención

  1. Ve a Admin > Data Settings > Data Retention
  2. Selecciona el período de retención de datos de eventos:
    • 2 meses (default)
    • 14 meses (máximo en GA4 gratis)
  3. Configura Reset user data on new activity:
    • ON: El período se reinicia cada vez que el usuario interactúa
    • OFF: El período cuenta desde la primera interacción
  4. Haz clic en Save

Recomendaciones

Tipo de negocio Retención recomendada Razón
E-commerce 14 meses Análisis de estacionalidad y YoY
B2B/SaaS 14 meses Ciclos de venta largos
Contenido/Media 14 meses Comparación anual
Apps de uso diario 14 meses Análisis de cohortes

Tip: Siempre usa 14 meses a menos que tengas restricciones legales específicas. Más datos = más posibilidades de análisis.

Limitaciones de retención

GA4 gratis tiene un máximo de 14 meses. Para retención más larga:

  1. BigQuery: Exporta datos a BigQuery donde no hay límite de retención
  2. GA4 360: La versión de pago ofrece hasta 50 meses
  3. Exports manuales: Descarga reportes periódicamente

Google Signals

Google Signals permite recopilar datos de usuarios logueados en Google que han activado personalización de anuncios.

Qué aporta Google Signals

  • Datos demográficos: Edad, género, intereses
  • Cross-device tracking: Seguir usuarios entre dispositivos
  • Audiencias para remarketing: Exportar a Google Ads

Cómo activar Google Signals

  1. Ve a Admin > Data Settings > Data Collection
  2. En la sección Google Signals, haz clic en Get started
  3. Revisa y acepta la información
  4. Activa para tu propiedad

Consideraciones de privacidad

Con Google Signals activo:

  • GA4 aplica thresholds (umbrales) a datos con pocos usuarios
  • Algunos reportes pueden mostrar "(other)" cuando hay pocos datos
  • Usuarios pueden optar out desde su cuenta de Google

Cuándo NO activar Google Signals

  • Si tu audiencia es muy pequeña (umbrales afectarán datos)
  • Si tienes restricciones legales sobre tracking cross-device
  • Si no necesitas datos demográficos

Consent Mode

Consent Mode es la forma de GA4 de respetar las preferencias de consentimiento de cookies de los usuarios.

Cómo funciona

// Estado default antes de que el usuario elija
gtag('consent', 'default', {
  'ad_storage': 'denied',
  'analytics_storage': 'denied'
});

// Cuando el usuario acepta cookies
gtag('consent', 'update', {
  'ad_storage': 'granted',
  'analytics_storage': 'granted'
});

Tipos de consentimiento

Tipo Qué controla
analytics_storage Cookies de Google Analytics
ad_storage Cookies de publicidad
ad_user_data Envío de datos de usuario a Google Ads
ad_personalization Personalización de anuncios

Configuración básica

Si usas un banner de cookies (CMP), intégralo con consent mode:

// En el head, ANTES del código de GA4
<script>
  // Definir estado default
  window.dataLayer = window.dataLayer || [];
  function gtag(){dataLayer.push(arguments);}

  gtag('consent', 'default', {
    'analytics_storage': 'denied',
    'ad_storage': 'denied',
    'ad_user_data': 'denied',
    'ad_personalization': 'denied',
    'wait_for_update': 500  // Esperar 500ms por el CMP
  });
</script>

<!-- Luego el código de GA4 normal -->

Modelado de conversiones

Cuando consent mode está activo y algunos usuarios no dan consentimiento, GA4 puede usar modelado para estimar las conversiones perdidas:

  1. Ve a Admin > Data Settings > Data Collection
  2. Activa Consent mode modeling
  3. GA4 usará machine learning para estimar datos

Nota: El modelado requiere suficiente volumen de datos con consentimiento para funcionar correctamente.

Configuración de tráfico interno

Excluir tu propio tráfico evita contaminar los datos.

Paso 1: Definir IPs internas

  1. Ve a Admin > Data Streams > (tu stream)
  2. Haz clic en Configure tag settings
  3. Ve a Define internal traffic
  4. Haz clic en Create

Configura:

  • Rule name: "Oficina Central"
  • traffic_type value: internal (default)
  • IP address:
    • Match type: IP equals
    • Value: Tu IP

Para rangos de IP:

Match type: IP is in range
Value: 192.168.1.0-192.168.1.255

Para IPs parciales:

Match type: IP begins with
Value: 192.168.

Paso 2: Activar filtro de tráfico interno

  1. Ve a Admin > Data Settings > Data Filters
  2. Verás un filtro "Internal Traffic" predefinido
  3. Cambia el estado de Testing a Active

Advertencia: Antes de activar, verifica en Testing que el filtro funciona correctamente. Revisa el reporte de tiempo real para confirmar que tu tráfico se está identificando.

Exclusión de referencias

Evita que ciertas fuentes aparezcan como referencias.

Cuándo excluir referencias

  • Pasarelas de pago: PayPal, Stripe, MercadoPago
  • SSO/Login: Proveedores de autenticación
  • Tu propio dominio: En configuraciones multi-dominio

Cómo configurar

  1. Ve a Admin > Data Streams > (tu stream)
  2. Haz clic en Configure tag settings
  3. Ve a List unwanted referrals
  4. Agrega dominios:
paypal.com
stripe.com
checkout.mercadopago.com

Anonimización y redacción de datos

IP Anonymization

GA4 anonimiza IPs por defecto. No necesitas configurar nada adicional, a diferencia de Universal Analytics donde era opcional.

Redacción de datos PII

Evita enviar información personal identificable (PII) a GA4:

// MAL - No envíes emails, nombres, etc.
gtag('event', 'form_submit', {
  'user_email': 'usuario@ejemplo.com'  // NO
});

// BIEN - Usa IDs hash o categorías
gtag('event', 'form_submit', {
  'user_type': 'registered',
  'form_type': 'contact'
});

Data Redaction automática

  1. Ve a Admin > Data Streams > (tu stream)
  2. Busca Redact data from your traffic
  3. Activa opciones:
    • Redact email from URLs
    • Redact query parameters

Regulaciones y cumplimiento

GDPR (Europa)

Requisitos principales:

  • Base legal para procesamiento (consentimiento o interés legítimo)
  • Derecho de acceso y eliminación
  • Notificación de breach

Configuración GA4:

  1. Activa Consent Mode
  2. Implementa banner de cookies compatible
  3. Configura retención mínima necesaria
  4. Documenta tu procesamiento en privacy policy

CCPA (California)

Requisitos principales:

  • Derecho a saber qué datos se recopilan
  • Derecho a opt-out de venta de datos
  • Derecho a eliminación

Configuración GA4:

  1. Activa señal GPC (Global Privacy Control)
  2. Ofrece mecanismo de opt-out
  3. Documenta en privacy policy

LGPD (Brasil)

Similar a GDPR, con énfasis en:

  • Consentimiento explícito
  • Derechos del titular de datos
  • Notificación a ANPD en caso de incidentes

Lista de verificación de privacidad

Antes de lanzar tu implementación de GA4, verifica:

Item Estado
Retención de datos configurada
Banner de cookies implementado
Consent Mode activo
Tráfico interno filtrado
Referencias no deseadas excluidas
No se envía PII en eventos
Privacy policy actualizada
BigQuery configurado (backup de datos)

Mejores prácticas

1. Documenta todo

Mantén un registro de:

  • Qué datos recopilas y por qué
  • Base legal para el procesamiento
  • Período de retención
  • Terceros con acceso a datos

2. Principio de minimización

Solo recopila datos que realmente necesitas para tu análisis. Más datos no siempre es mejor si conlleva riesgos de privacidad.

3. Revisión periódica

Revisa tu configuración de privacidad cada trimestre:

  • ¿Siguen siendo necesarios todos los datos que recopilas?
  • ¿Han cambiado las regulaciones?
  • ¿Tu banner de cookies funciona correctamente?

4. Coordina con legal

Trabaja con tu equipo legal para asegurar cumplimiento completo. La configuración técnica es solo una parte.

Resumen

La privacidad en GA4 requiere atención a múltiples configuraciones:

  • Retención de datos: Configura 14 meses y usa BigQuery para histórico
  • Google Signals: Activa para datos demográficos, consciente de umbrales
  • Consent Mode: Implementa para respetar preferencias de usuarios
  • Tráfico interno: Filtra para datos más limpios
  • Cumplimiento: GDPR, CCPA, LGPD según tu audiencia

Una configuración correcta de privacidad desde el inicio evita problemas legales y construye confianza con tus usuarios.

En el próximo módulo, nos adentraremos en eventos y conversiones: el corazón de GA4.

Completaste esta leccion?

Marca esta leccion como completada. Tu progreso se guardara en tu navegador.

Anterior
Configurar Data Streams (web y app)
Siguiente
Tipos de eventos en GA4