Ogni account Google attivo accumula dati su attività web, posizione geografica, ricerche vocali, cronologia YouTube e interazioni con app di terze parti. Questi dati alimentano il profilo pubblicitario, la personalizzazione dei risultati di ricerca e il training dei modelli di machine learning. Google mette a disposizione strumenti per consultare, gestire e cancellare queste informazioni: questa guida li analizza tutti, con le procedure operative aggiornate.
Quali dati raccoglie Google
Google raccoglie dati attraverso ogni interazione con i propri servizi. Le categorie principali sono:
- Attività web e app — ogni ricerca su Google Search, ogni pagina visitata tramite Chrome (se la sincronizzazione è attiva), ogni interazione con Google Maps, Gmail, Google Drive e tutti i servizi dell’ecosistema
- Cronologia delle posizioni — coordinate GPS, triangolazione Wi-Fi e celle telefoniche, storico degli spostamenti giorno per giorno
- Attività vocale e audio — registrazioni delle interazioni con Google Assistant, ricerche vocali, comandi “Hey Google”
- Cronologia YouTube — video visualizzati, ricerche effettuate, tempo di visualizzazione, interazioni (like, commenti, iscrizioni)
- Informazioni dai dispositivi — modello, sistema operativo, operatore, identificativi hardware, app installate, sensori
- Dati di contatto e profilo — nome, email, numero di telefono, data di nascita, foto profilo, contatti salvati
- Dati delle app di terze parti — ogni servizio a cui hai concesso accesso OAuth al tuo account Google può leggere specifici scope di dati
Questi dati vengono utilizzati per tre scopi principali: personalizzazione dei servizi (risultati di ricerca, suggerimenti, navigazione), targeting pubblicitario (Google Ads, Display Network, YouTube Ads) e miglioramento dei prodotti tramite machine learning.
Google My Account: la dashboard centralizzata
Il punto di partenza per qualsiasi audit dei propri dati è myaccount.google.com. Da questa dashboard è possibile accedere a tutte le sezioni di gestione dei dati personali:
- Dati e privacy — controllo su attività web, posizione, YouTube, personalizzazione annunci
- Sicurezza — dispositivi collegati, accessi recenti, verifica in due passaggi, passkey
- Persone e condivisione — contatti, condivisione posizione, raccomandazioni
- Informazioni personali — dati anagrafici, email, numero di telefono
La sezione Controllo sicurezza (myaccount.google.com/security-checkup) esegue un audit automatico dello stato dell’account: password compromesse, dispositivi non riconosciuti, app con accesso ai dati e impostazioni di recupero.
Attività web e app
La sezione Le mie attività (myactivity.google.com) è l’archivio completo di tutte le interazioni con i servizi Google. Ogni ricerca, ogni pagina visitata tramite Chrome, ogni interazione con Maps o Assistant viene registrata qui con timestamp e dettaglio del dispositivo utilizzato.
Da questa pagina è possibile:
- Filtrare per servizio — Search, Maps, YouTube, Assistant, Chrome, Google Play, Ads
- Filtrare per data — singolo giorno o intervallo personalizzato
- Eliminare singole attività — click su ✕ accanto all’elemento
- Eliminare in blocco — per intervallo di tempo (ultima ora, ultimo giorno, sempre) o per prodotto specifico
- Configurare l’eliminazione automatica — 3 mesi, 18 mesi o 36 mesi di retention, dopodiché i dati vengono cancellati automaticamente
La configurazione dell’eliminazione automatica si trova in myactivity.google.com/activitycontrols. Da qui è possibile anche disattivare completamente la raccolta dati per ciascun servizio. La disattivazione della “Attività web e app” ha un impatto diretto sulla personalizzazione dei risultati di ricerca: Google restituirà risultati meno personalizzati.
Cronologia delle posizioni e Timeline
Google registra gli spostamenti fisici attraverso GPS, Wi-Fi e celle telefoniche dei dispositivi collegati all’account. Lo storico è consultabile su timeline.google.com (precedentemente noto come “Location History” su Google Maps).
Dal 2024 Google ha introdotto un cambiamento significativo: la cronologia delle posizioni è ora salvata localmente sul dispositivo (on-device) anziché nel cloud. I dati più vecchi di un determinato periodo vengono eliminati automaticamente a meno che l’utente non li salvi esplicitamente tramite backup crittografato.
Operazioni disponibili:
- Visualizzare gli spostamenti su mappa per giorno, mese o anno
- Eliminare singoli spostamenti o l’intera cronologia
- Configurare la retention automatica (3, 18 o 36 mesi)
- Disattivare completamente la cronologia delle posizioni
Nota: disattivare la cronologia delle posizioni non impedisce a Google di raccogliere dati di posizione tramite altri servizi (es. ricerche geolocalizzate su Maps o Search). Per limitare completamente il tracking geografico è necessario disattivare anche la “Attività web e app” e revocare i permessi di localizzazione a livello di sistema operativo.
Profilo pubblicitario e personalizzazione annunci
Google costruisce un profilo pubblicitario basato su età stimata, genere, lingue, interessi e abitudini di navigazione. Questo profilo alimenta il targeting degli annunci su Search, YouTube, Gmail e tutta la rete Display.
Il profilo è consultabile e modificabile su myadcenter.google.com (My Ad Center, che ha sostituito il vecchio “Impostazioni annunci”). Da questa pagina è possibile:
- Visualizzare tutti gli interessi che Google ha associato al profilo
- Rimuovere singoli interessi o categorie
- Disattivare completamente la personalizzazione degli annunci
- Controllare quali brand e topic vengono mostrati più o meno frequentemente
La disattivazione della personalizzazione non elimina gli annunci — li rende generici e non basati sul profilo. Gli annunci contestuali (basati sulla query corrente o sul contenuto della pagina) continuano a essere mostrati.
Password e sicurezza dell’account
Il Password Manager di Google (passwords.google.com) archivia tutte le credenziali salvate tramite Chrome e Android. Oltre alla semplice memorizzazione, offre funzionalità di sicurezza attiva:
- Password Checkup — verifica automatica delle credenziali salvate contro i database di data breach noti
- Generatore di password — creazione di password complesse direttamente nel flusso di registrazione
- Alert di compromissione — notifica proattiva quando una password salvata appare in un leak
- Supporto passkey — autenticazione passwordless tramite biometria o PIN del dispositivo, basata sugli standard FIDO2/WebAuthn
Per la protezione dell’account è fondamentale attivare la verifica in due passaggi (2FA). Google supporta diversi metodi: app authenticator (TOTP), notifiche push sul dispositivo, chiavi di sicurezza hardware (FIDO U2F) e passkey. La configurazione è in myaccount.google.com/signinoptions/two-step-verification.
Permessi app di terze parti
Ogni volta che si usa “Accedi con Google” o si autorizza un’app ad accedere a dati dell’account (Google Analytics, Search Console, Drive, Gmail), si concede un token OAuth con scope specifici. Molte di queste autorizzazioni restano attive indefinitamente anche dopo aver smesso di usare il servizio.
La pagina myaccount.google.com/permissions elenca tutte le app e i servizi con accesso attivo. Per ogni app è possibile verificare:
- La data di concessione dell’autorizzazione
- Gli scope di accesso specifici (es. “Visualizzare e gestire i dati di Search Console”, “Leggere email”)
- Il tipo di accesso (completo o limitato)
Nota: la revoca dell’accesso è immediata e invalida il token OAuth dell’applicazione. L’app non potrà più accedere ai dati fino a una nuova autorizzazione esplicita. È buona pratica effettuare un audit di questa sezione almeno ogni 3 mesi, revocando le autorizzazioni per servizi non più utilizzati — in particolare tool SEO, plugin WordPress e servizi di analytics che potrebbero avere accesso a dati sensibili di Search Console o Google Analytics.
Google Takeout: esportazione dati
Google Takeout consente di esportare una copia completa dei propri dati da tutti i servizi Google. L’export include oltre 80 prodotti tra cui Gmail, Drive, Foto, Calendar, Chrome, Maps, YouTube, Fit, Keep e Search.
Opzioni di esportazione disponibili:
- Selezione granulare — è possibile scegliere quali servizi includere nell’export e, per alcuni, specificare filtri (es. solo determinate cartelle di Drive o label di Gmail)
- Formati standard — i dati vengono esportati in formati aperti: MBOX per email, JSON per attività, HTML per segnalibri, JPEG/PNG per foto
- Consegna — download diretto via link, oppure trasferimento su Google Drive, Dropbox, OneDrive o Box
- Esportazione pianificata — è possibile programmare un export automatico ogni 2 mesi per un anno
Takeout è anche lo strumento principale per esercitare il diritto alla portabilità dei dati previsto dal GDPR (Art. 20). L’export può richiedere da poche ore a diversi giorni a seconda del volume di dati.
Implicazioni per webmaster e SEO
La raccolta dati di Google ha implicazioni dirette per chi gestisce siti web e lavora in ambito SEO:
- SERP personalizzate — la cronologia di ricerca e la posizione geografica influenzano i risultati mostrati all’utente. Questo significa che il ranking osservato da un account loggato può differire significativamente da quello reale. Per verifiche di posizionamento affidabili è necessario utilizzare tool dedicati o navigazione in incognito senza account Google
- Consent Mode — il regolamento Consent Mode è diventato un requisito per i siti che utilizzano Google Ads e Google Analytics nell’UE. Gestisce il comportamento dei tag in base al consenso dell’utente ai cookie, impattando direttamente sulla raccolta dati e sulla qualità delle conversioni
- Google Analytics e privacy — GA4 ha introdotto la modellazione dei dati per compensare la riduzione dei cookie di terze parti e il mancato consenso. I dati di analytics sono quindi sempre più stimati e meno deterministici
- OAuth e tool SEO — tool come Screaming Frog, SEMrush, Ahrefs e altri accedono ai dati di Search Console e Analytics tramite OAuth. La revisione periodica dei permessi (descritta nella sezione precedente) è particolarmente importante per i professionisti che collegano decine di property a tool diversi
Strumenti per la navigazione privata
Per ridurre la quantità di dati raccolti durante la navigazione, esistono diversi approcci con livelli crescenti di protezione:
| Strumento | Cosa protegge | Limiti |
|---|---|---|
| Modalità Incognito (Chrome) | Non salva cronologia, cookie e dati dei form localmente | L’ISP e i siti visitati vedono comunque il traffico. Google può tracciare se si effettua il login |
| Browser privacy-first (Brave, Firefox con ETP strict) | Blocco tracker di terze parti, fingerprinting protection, cookie isolation | Alcuni siti potrebbero non funzionare correttamente. Non nasconde l’IP |
| VPN | Nasconde l’IP reale all’ISP e ai siti visitati, crittografa il traffico | Il provider VPN vede tutto il traffico. Non protegge dal tracking basato su login o cookie |
| Tor Browser | Anonimato tramite onion routing multi-hop, resistenza al fingerprinting | Velocità ridotta, alcuni siti bloccano i nodi di uscita Tor, non adatto a tutti gli usi quotidiani |
Nessuno di questi strumenti, preso singolarmente, garantisce l’anonimato completo. La protezione più efficace è la combinazione di più livelli: un browser con protezione anti-tracking, una VPN affidabile (con policy no-log verificata), e la disattivazione dei servizi di raccolta dati descritti nelle sezioni precedenti. Per chi opera in ambito security audit o penetration test, Tor resta lo standard de facto.
GDPR e diritto alla cancellazione
Il GDPR (Regolamento UE 2016/679) garantisce ai cittadini europei diritti specifici sui propri dati personali, incluso il diritto alla cancellazione (Art. 17, noto come “diritto all’oblio”). Questo diritto è applicabile anche nei confronti di Google.
Le procedure operative per esercitare i propri diritti:
- Cancellazione dei dati dell’account — tramite gli strumenti descritti in questa guida (My Activity, Timeline, Ad Center, Takeout). Google consente la cancellazione selettiva o totale
- Rimozione dai risultati di ricerca — Google offre un modulo dedicato per richiedere la rimozione di informazioni personali dai risultati di ricerca (numeri di telefono, indirizzi, documenti d’identità)
- Eliminazione completa dell’account — da myaccount.google.com/delete-services-or-account è possibile eliminare singoli servizi (es. solo Gmail) o l’intero account Google con tutti i dati associati
- Reclamo all’autorità di controllo — se Google non risponde entro 30 giorni o la risposta è insoddisfacente, è possibile presentare reclamo al Garante per la Protezione dei Dati Personali (per l’Italia) o alla DPA del proprio paese
Google ha un centro privacy centralizzato che documenta nel dettaglio quali dati vengono raccolti, come vengono utilizzati e quali opzioni di controllo sono disponibili per l’utente.
Articoli correlati
Autore
Mi chiamo Giovanni Sacheli e dal 2009 aiuto le aziende a farsi trovare online. Sono specializzato in SEO tecnica e PPC, competenze che applico quotidianamente nella mia agenzia, Searcus Swiss Sagl. Mi piace sviluppare strumenti a supporto del mio lavoro, ho creato SEOdata.app e cluster.army e co-scritto il libro SEO Audit Avanzato. Curo maniacalmente questo blog per colleghi e appassionati, dove mi "appunto" quello che imparo. Sono un NERD anni '80, motociclista e orgoglioso papà di due bambini.
Link:
Giovanni Sacheli
SEO Audit Avanzato
Searcus Swiss Sagl
SEOdata.app
cluster.army