Skip to content

Ogni account Google attivo accumula dati su attività web, posizione geografica, ricerche vocali, cronologia YouTube e interazioni con app di terze parti. Questi dati alimentano il profilo pubblicitario, la personalizzazione dei risultati di ricerca e il training dei modelli di machine learning. Google mette a disposizione strumenti per consultare, gestire e cancellare queste informazioni: questa guida li analizza tutti, con le procedure operative aggiornate.

Quali dati raccoglie Google

Google raccoglie dati attraverso ogni interazione con i propri servizi. Le categorie principali sono:

  • Attività web e app — ogni ricerca su Google Search, ogni pagina visitata tramite Chrome (se la sincronizzazione è attiva), ogni interazione con Google Maps, Gmail, Google Drive e tutti i servizi dell’ecosistema
  • Cronologia delle posizioni — coordinate GPS, triangolazione Wi-Fi e celle telefoniche, storico degli spostamenti giorno per giorno
  • Attività vocale e audio — registrazioni delle interazioni con Google Assistant, ricerche vocali, comandi “Hey Google”
  • Cronologia YouTube — video visualizzati, ricerche effettuate, tempo di visualizzazione, interazioni (like, commenti, iscrizioni)
  • Informazioni dai dispositivi — modello, sistema operativo, operatore, identificativi hardware, app installate, sensori
  • Dati di contatto e profilo — nome, email, numero di telefono, data di nascita, foto profilo, contatti salvati
  • Dati delle app di terze parti — ogni servizio a cui hai concesso accesso OAuth al tuo account Google può leggere specifici scope di dati

Questi dati vengono utilizzati per tre scopi principali: personalizzazione dei servizi (risultati di ricerca, suggerimenti, navigazione), targeting pubblicitario (Google Ads, Display Network, YouTube Ads) e miglioramento dei prodotti tramite machine learning.

Google My Account: la dashboard centralizzata

Il punto di partenza per qualsiasi audit dei propri dati è myaccount.google.com. Da questa dashboard è possibile accedere a tutte le sezioni di gestione dei dati personali:

  • Dati e privacy — controllo su attività web, posizione, YouTube, personalizzazione annunci
  • Sicurezza — dispositivi collegati, accessi recenti, verifica in due passaggi, passkey
  • Persone e condivisione — contatti, condivisione posizione, raccomandazioni
  • Informazioni personali — dati anagrafici, email, numero di telefono

La sezione Controllo sicurezza (myaccount.google.com/security-checkup) esegue un audit automatico dello stato dell’account: password compromesse, dispositivi non riconosciuti, app con accesso ai dati e impostazioni di recupero.

Attività web e app

La sezione Le mie attività (myactivity.google.com) è l’archivio completo di tutte le interazioni con i servizi Google. Ogni ricerca, ogni pagina visitata tramite Chrome, ogni interazione con Maps o Assistant viene registrata qui con timestamp e dettaglio del dispositivo utilizzato.

Da questa pagina è possibile:

  • Filtrare per servizio — Search, Maps, YouTube, Assistant, Chrome, Google Play, Ads
  • Filtrare per data — singolo giorno o intervallo personalizzato
  • Eliminare singole attività — click su ✕ accanto all’elemento
  • Eliminare in blocco — per intervallo di tempo (ultima ora, ultimo giorno, sempre) o per prodotto specifico
  • Configurare l’eliminazione automatica — 3 mesi, 18 mesi o 36 mesi di retention, dopodiché i dati vengono cancellati automaticamente

La configurazione dell’eliminazione automatica si trova in myactivity.google.com/activitycontrols. Da qui è possibile anche disattivare completamente la raccolta dati per ciascun servizio. La disattivazione della “Attività web e app” ha un impatto diretto sulla personalizzazione dei risultati di ricerca: Google restituirà risultati meno personalizzati.

Cronologia delle posizioni e Timeline

Google registra gli spostamenti fisici attraverso GPS, Wi-Fi e celle telefoniche dei dispositivi collegati all’account. Lo storico è consultabile su timeline.google.com (precedentemente noto come “Location History” su Google Maps).

Dal 2024 Google ha introdotto un cambiamento significativo: la cronologia delle posizioni è ora salvata localmente sul dispositivo (on-device) anziché nel cloud. I dati più vecchi di un determinato periodo vengono eliminati automaticamente a meno che l’utente non li salvi esplicitamente tramite backup crittografato.

Operazioni disponibili:

  • Visualizzare gli spostamenti su mappa per giorno, mese o anno
  • Eliminare singoli spostamenti o l’intera cronologia
  • Configurare la retention automatica (3, 18 o 36 mesi)
  • Disattivare completamente la cronologia delle posizioni

Nota: disattivare la cronologia delle posizioni non impedisce a Google di raccogliere dati di posizione tramite altri servizi (es. ricerche geolocalizzate su Maps o Search). Per limitare completamente il tracking geografico è necessario disattivare anche la “Attività web e app” e revocare i permessi di localizzazione a livello di sistema operativo.

Profilo pubblicitario e personalizzazione annunci

Google costruisce un profilo pubblicitario basato su età stimata, genere, lingue, interessi e abitudini di navigazione. Questo profilo alimenta il targeting degli annunci su Search, YouTube, Gmail e tutta la rete Display.

Il profilo è consultabile e modificabile su myadcenter.google.com (My Ad Center, che ha sostituito il vecchio “Impostazioni annunci”). Da questa pagina è possibile:

  • Visualizzare tutti gli interessi che Google ha associato al profilo
  • Rimuovere singoli interessi o categorie
  • Disattivare completamente la personalizzazione degli annunci
  • Controllare quali brand e topic vengono mostrati più o meno frequentemente

La disattivazione della personalizzazione non elimina gli annunci — li rende generici e non basati sul profilo. Gli annunci contestuali (basati sulla query corrente o sul contenuto della pagina) continuano a essere mostrati.

Password e sicurezza dell’account

Il Password Manager di Google (passwords.google.com) archivia tutte le credenziali salvate tramite Chrome e Android. Oltre alla semplice memorizzazione, offre funzionalità di sicurezza attiva:

  • Password Checkup — verifica automatica delle credenziali salvate contro i database di data breach noti
  • Generatore di password — creazione di password complesse direttamente nel flusso di registrazione
  • Alert di compromissione — notifica proattiva quando una password salvata appare in un leak
  • Supporto passkey — autenticazione passwordless tramite biometria o PIN del dispositivo, basata sugli standard FIDO2/WebAuthn

Per la protezione dell’account è fondamentale attivare la verifica in due passaggi (2FA). Google supporta diversi metodi: app authenticator (TOTP), notifiche push sul dispositivo, chiavi di sicurezza hardware (FIDO U2F) e passkey. La configurazione è in myaccount.google.com/signinoptions/two-step-verification.

Permessi app di terze parti

Ogni volta che si usa “Accedi con Google” o si autorizza un’app ad accedere a dati dell’account (Google Analytics, Search Console, Drive, Gmail), si concede un token OAuth con scope specifici. Molte di queste autorizzazioni restano attive indefinitamente anche dopo aver smesso di usare il servizio.

La pagina myaccount.google.com/permissions elenca tutte le app e i servizi con accesso attivo. Per ogni app è possibile verificare:

  • La data di concessione dell’autorizzazione
  • Gli scope di accesso specifici (es. “Visualizzare e gestire i dati di Search Console”, “Leggere email”)
  • Il tipo di accesso (completo o limitato)

Nota: la revoca dell’accesso è immediata e invalida il token OAuth dell’applicazione. L’app non potrà più accedere ai dati fino a una nuova autorizzazione esplicita. È buona pratica effettuare un audit di questa sezione almeno ogni 3 mesi, revocando le autorizzazioni per servizi non più utilizzati — in particolare tool SEO, plugin WordPress e servizi di analytics che potrebbero avere accesso a dati sensibili di Search Console o Google Analytics.

Google Takeout: esportazione dati

Google Takeout consente di esportare una copia completa dei propri dati da tutti i servizi Google. L’export include oltre 80 prodotti tra cui Gmail, Drive, Foto, Calendar, Chrome, Maps, YouTube, Fit, Keep e Search.

Opzioni di esportazione disponibili:

  • Selezione granulare — è possibile scegliere quali servizi includere nell’export e, per alcuni, specificare filtri (es. solo determinate cartelle di Drive o label di Gmail)
  • Formati standard — i dati vengono esportati in formati aperti: MBOX per email, JSON per attività, HTML per segnalibri, JPEG/PNG per foto
  • Consegna — download diretto via link, oppure trasferimento su Google Drive, Dropbox, OneDrive o Box
  • Esportazione pianificata — è possibile programmare un export automatico ogni 2 mesi per un anno

Takeout è anche lo strumento principale per esercitare il diritto alla portabilità dei dati previsto dal GDPR (Art. 20). L’export può richiedere da poche ore a diversi giorni a seconda del volume di dati.

Implicazioni per webmaster e SEO

La raccolta dati di Google ha implicazioni dirette per chi gestisce siti web e lavora in ambito SEO:

  • SERP personalizzate — la cronologia di ricerca e la posizione geografica influenzano i risultati mostrati all’utente. Questo significa che il ranking osservato da un account loggato può differire significativamente da quello reale. Per verifiche di posizionamento affidabili è necessario utilizzare tool dedicati o navigazione in incognito senza account Google
  • Consent Mode — il regolamento Consent Mode è diventato un requisito per i siti che utilizzano Google Ads e Google Analytics nell’UE. Gestisce il comportamento dei tag in base al consenso dell’utente ai cookie, impattando direttamente sulla raccolta dati e sulla qualità delle conversioni
  • Google Analytics e privacy — GA4 ha introdotto la modellazione dei dati per compensare la riduzione dei cookie di terze parti e il mancato consenso. I dati di analytics sono quindi sempre più stimati e meno deterministici
  • OAuth e tool SEO — tool come Screaming Frog, SEMrush, Ahrefs e altri accedono ai dati di Search Console e Analytics tramite OAuth. La revisione periodica dei permessi (descritta nella sezione precedente) è particolarmente importante per i professionisti che collegano decine di property a tool diversi

Strumenti per la navigazione privata

Per ridurre la quantità di dati raccolti durante la navigazione, esistono diversi approcci con livelli crescenti di protezione:

StrumentoCosa proteggeLimiti
Modalità Incognito (Chrome)Non salva cronologia, cookie e dati dei form localmenteL’ISP e i siti visitati vedono comunque il traffico. Google può tracciare se si effettua il login
Browser privacy-first (Brave, Firefox con ETP strict)Blocco tracker di terze parti, fingerprinting protection, cookie isolationAlcuni siti potrebbero non funzionare correttamente. Non nasconde l’IP
VPNNasconde l’IP reale all’ISP e ai siti visitati, crittografa il trafficoIl provider VPN vede tutto il traffico. Non protegge dal tracking basato su login o cookie
Tor BrowserAnonimato tramite onion routing multi-hop, resistenza al fingerprintingVelocità ridotta, alcuni siti bloccano i nodi di uscita Tor, non adatto a tutti gli usi quotidiani

Nessuno di questi strumenti, preso singolarmente, garantisce l’anonimato completo. La protezione più efficace è la combinazione di più livelli: un browser con protezione anti-tracking, una VPN affidabile (con policy no-log verificata), e la disattivazione dei servizi di raccolta dati descritti nelle sezioni precedenti. Per chi opera in ambito security audit o penetration test, Tor resta lo standard de facto.

GDPR e diritto alla cancellazione

Il GDPR (Regolamento UE 2016/679) garantisce ai cittadini europei diritti specifici sui propri dati personali, incluso il diritto alla cancellazione (Art. 17, noto come “diritto all’oblio”). Questo diritto è applicabile anche nei confronti di Google.

Le procedure operative per esercitare i propri diritti:

  1. Cancellazione dei dati dell’account — tramite gli strumenti descritti in questa guida (My Activity, Timeline, Ad Center, Takeout). Google consente la cancellazione selettiva o totale
  2. Rimozione dai risultati di ricerca — Google offre un modulo dedicato per richiedere la rimozione di informazioni personali dai risultati di ricerca (numeri di telefono, indirizzi, documenti d’identità)
  3. Eliminazione completa dell’account — da myaccount.google.com/delete-services-or-account è possibile eliminare singoli servizi (es. solo Gmail) o l’intero account Google con tutti i dati associati
  4. Reclamo all’autorità di controllo — se Google non risponde entro 30 giorni o la risposta è insoddisfacente, è possibile presentare reclamo al Garante per la Protezione dei Dati Personali (per l’Italia) o alla DPA del proprio paese

Google ha un centro privacy centralizzato che documenta nel dettaglio quali dati vengono raccolti, come vengono utilizzati e quali opzioni di controllo sono disponibili per l’utente.

Articoli correlati

5 min lettura

Configurazione tecnica di Certbot per Nginx su Ubuntu 22.04 e 24.04 LTS. La procedura aggiornata per installare il client Let's Encrypt via Snap, abbandonare il vecchio PPA e automatizzare i certificati SSL/TLS 1.3, inclusa la gestione dei wildcard tramite DNS challenge.
13 mi piace
22 min lettura

Analisi tecnica della persistenza dei dati nel protocollo HTTP tramite header Set-Cookie. Comprendere la meccanica dei cookie, attributi come Max-Age e i limiti di Googlebot come crawler stateless è essenziale per diagnosticare problemi di rendering e involuntary cloaking.
3 mi piace
22 min lettura

Configurare fail2ban su server Ubuntu per proteggere Nginx e SSH da attacchi brute force. Il demone analizza i log di accesso e aggiorna dinamicamente le regole del firewall UFW o iptables, bannando in automatico gli IP malevoli che mostrano pattern di autenticazione anomali.
2 mi piace
7 min lettura

L'applicazione del Google Dorking all'auditing SEO tecnico espone la reale superficie di indicizzazione senza i filtri di Search Console. Combinando operatori avanzati è possibile isolare ambienti di staging, file sensibili esposti e diagnosticare anomalie sui parametri URL.
2 mi piace

Autore

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Ultimi articoli aggiornati

22 min lettura

Difendere WordPress dai commenti spam con una strategia defense in depth a tre layer: configurazioni applicative, regole edge su Cloudflare, barriere a livello web server. Honeypot PHP, regole .htaccess e Nginx modernizzate, Cloudflare Turnstile, fail2ban. Snippet completi pronti da incollare.
0 mi piace
22 min lettura

Analisi tecnica della persistenza dei dati nel protocollo HTTP tramite header Set-Cookie. Comprendere la meccanica dei cookie, attributi come Max-Age e i limiti di Googlebot come crawler stateless è essenziale per diagnosticare problemi di rendering e involuntary cloaking.
3 mi piace
19 min lettura

Analisi dell'architettura RAG nativa per WordPress sviluppata interamente in PHP e MySQL, senza dipendenze da database vettoriali esterni. Il sistema supera i limiti della ricerca lessicale integrando la ricerca semantica su VPS o hosting condivisi con meno di 1GB di RAM.
2 mi piace
7 min lettura

La gestione dei 404 durante le migrazioni richiede automazione per preservare la link equity. migTool è uno script Python progettato per automatizzare la mappatura dei redirect 301 intelligenti, ottimizzando il processo di reindirizzamento ed eliminando le inefficienze manuali.
5 mi piace

Richiedi un preventivo SEO e Google Ads

Porta il tuo sito web al livello successivo con l’esperienza di EVE Milano. La nostra agenzia di Search Marketing ha ricevuto oltre 1209 richieste di preventivo, un segnale chiaro della fiducia che imprenditori e manager, come te, ripongono nella nostra specializzazione tecnica e verticale nella SEO e PPC. Se la tua organizzazione cerca competenze specifiche per emergere nei risultati di Google, noi siamo pronti a fornire quel valore aggiunto. Richiedi un preventivo ora e scopri la differenza tra noi e gli altri.
Richiedi un preventivo

Vuoi ricevere un avviso al mese con le nuove guide pubblicate?

Iscriviti alla newsletter!