¿Growth Hacking su camino a fuertes multas? Ajuste su estrategia de salida para GDPR.
Publicado: 2018-02-02
Durante nuestro inventario de GDPR, rápidamente quedó claro que nuestra pila de marketing tenía que cambiar. Estamos dedicados a cumplir con el RGPD en su totalidad , lo que significa que la forma en que generamos clientes potenciales para nuestros productos, cómo usamos las herramientas y nuestros intentos de piratear el crecimiento se habían convertido en problemas.
Aquí compartiré cómo utilizamos "soplones web" en Convert y por qué nos estamos alejando de esa práctica.
Cualquiera en CRO estará familiarizado con el concepto; “Pierdes el 98% de los visitantes de tu sitio web… así que convierte más”. Es una línea que hemos señalado muchas veces, en artículos y argumentos de venta. Y honestamente, es verdad. Para la mayoría de nuestros clientes, Convert Experiences es solo una de las muchas herramientas que utilizan para reducir esa pérdida y aumentar las tasas de conversión.
Confiamos en un software similar. Y para cumplir con el RGPD, es probable que eliminemos el 20 % de las herramientas de nuestra pila de marketing.
Estamos recortando alrededor del 20 % de nuestro software de marketing para cumplir con las normas GDPR y ePrivacy
Dennis van der Heijden, director ejecutivo de Convert.com
“Growth Hacking”— ¿O captura furtiva de prospectos?
En el pasado, usábamos servicios de búsqueda inversa de IP, enriquecimiento de datos y alcance de correo electrónico frío. Todas estas fueron formas en que capturamos clientes potenciales que no convertían y los convencimos para que se convirtieran de todos modos.
Alrededor del 3 % de nuestros nuevos ingresos dependía del uso de herramientas como Snitcher y WhoIsVisiting: las aplicaciones nos permiten revertir las búsquedas de IP en los visitantes de nuestros sitios web. Cuando las personas visitaban más de 3 páginas o pasaban el rato en nuestras páginas de precios, las etiquetamos para su posterior procesamiento.
Confiamos en múltiples herramientas de IP inversa para limitar el margen de error. A partir de ahí, usamos una API (como Snitcher). O, en el caso de WhoIsVisiting, pirateamos juntos un raspador.
Con estas dos herramientas, enviamos los dominios de la empresa a Google Sheet y los visitantes pasaron por un segundo proceso de calificación.
A continuación, enriquecimos estos dominios con información de la empresa. Usamos (y amamos) Clearbit y Mattermark (ahora FullContact) para esta parte del proceso.
Con esas herramientas, podríamos agregar cosas como el tamaño de la empresa, la financiación, la industria, el tráfico y más... mucho más. Lo maravilloso de estas herramientas de enriquecimiento es que la mayoría de la información pública de la empresa (y los datos clave de los empleados están disponibles) nos permite obtener un perfil claro de la empresa que visitó nuestro sitio web. Luego, todo esto se recopila en una hoja de Google que filtra las empresas de ajuste y las envía al equipo de salida.
Aparte del proceso, esto es lo que necesita saber:
Todo lo que necesitábamos para aislar una empresa que pudiera estar interesada en nuestra herramienta, aprender sobre su tamaño, sus empleados clave para la toma de decisiones y el tráfico de su sitio, fue una sola visita a nuestro sitio web.
Marketing saliente y RGPD: relación tensa
Una vez que los detalles clave de la empresa aparecen en la canalización del equipo saliente, comenzamos a confiar en el trabajo manual de la vieja escuela. Nos sumergimos en la información de la empresa que tenemos y descubrimos quiénes son los contactos clave para comunicarnos.
Independientemente de eso: Jeff e Isaac, nuestro equipo de correo electrónico saliente, exploran LinkedIn y los sitios web de la empresa que parecen encajar bien con nuestras herramientas de prueba y experiencia A/B. No puedo llamarlo de otra manera que no sea "cazar" al jefe de análisis, un vicepresidente de marketing o, si tenemos suerte, el optimizador de tasa de conversión designado de la empresa.
Estos contactos se cargan nuevamente en Hojas de cálculo de Google.
A partir de ahí, usamos herramientas como Hunter.io, que nos ayuda a encontrar los correos electrónicos de estos contactos clave. Se agregan a nuestra nueva Hoja de Google y luego se cargan en Reply.io para los flujos de correo electrónico. Con los correos electrónicos relevantes en la mano, luego enviamos correos electrónicos fríos a nuestros clientes potenciales.
Todas nuestras respuestas son seguidas personalmente, y los interesados son trasladados a citas con los ejecutivos de cuenta.
Sí, todo esto SÍ te afecta.
Antes de GDPR, podríamos halagarnos al considerar que nuestras tácticas son "inteligentes". Eran un hack de crecimiento. Eran innovadores.
Pero el RGPD lo cambia todo.
Y, si se encuentra en los EE. UU., es posible que se pregunte por qué .
Pero en Europa las cosas están cambiando con el RGPD, y el listón está subiendo para dar a los usuarios finales (o, como los llaman, sujetos de datos) más poder sobre sus datos personales.
Una señal sólida de que los tiempos están cambiando: Google y Facebook han comenzado a modificar sus hojas de ruta de productos. Su plan para avanzar es mantener las cosas simples y solo hacer una versión de su producto que cumpla con GDPR, para ser implementada en todo el mundo.
Google admitió que será imposible mantener activas varias políticas de privacidad de productos cuando los términos de protección de datos cambien en todo el mundo.
La UE tiene GDPR. Asia Pacífico e India tienen APEC. Estados Unidos espera seguir los pasos de la UE pronto.
En la conferencia CPD2018 en enero, Keith Enright, abogado de privacidad de Google, declaró que GDPR reiniciará los estándares a nivel mundial. Se esfuerzan por ofrecer los productos más uniformes posibles, lo que significa hacer que el cumplimiento del RGPD sea parte de su política en todo el mundo.
Esto es lo que Enright dijo al respecto en un panel en la conferencia de la IAPP en diciembre:
El RGPD es una ley muy ambiciosa, pero es solo un punto de partida. Uno de los mayores peligros que enfrentan las grandes organizaciones es virar hacia el 2018 y pensar que ya terminó. Estamos viendo orientación casi a diario de las autoridades nacionales, la sociedad, la academia, el Grupo de Trabajo del Artículo 29: es una conversación que apenas estamos comenzando. No comenzará ni terminará en Europa; esto eventualmente afectará la discusión política en los EE. UU. y en todo el mundo. No codifique su programa para que solo cumpla con el RGPD: se está preparando para un gran dolor cuando llegue el próximo desafío.
Un desglose de la herramienta Growth Hacking: aquí es donde se encuentran a raíz de GDPR
Herramienta
soplón
Proceso
Utiliza IP para la búsqueda de empresas.
Punto de vista del RGPD
El fundador de Snitcher comparte que solo usa información disponible públicamente y se encuentra en la parte superior de la API de Google Analytics. Los servidores están alojados en Europa y dicen ser compatibles.
Utilizan el conjunto de datos de su cuenta de Google Analytics y toman los nombres de las empresas de la API de GA. Entonces no almacenan las direcciones IP reales. Simplemente enriquecen el conjunto de datos de GA existente y ofrecen una API además de eso.
Herramienta
QuiénesVisita
Proceso
Utiliza IP para la búsqueda de empresas.
Punto de vista del RGPD
Harleen de WhoIsVisiting tuvo una respuesta interesante a mi solicitud de GDPR: “Con respecto a la herramienta Whoisvisiting en sí, mantenemos nuestra postura: la Ley de Protección de Datos regula la recopilación y el uso de Datos Personales. Una dirección IP por sí sola no es un dato personal. Esto se debe a que se enfoca en una computadora y no en el individuo que usa ese dispositivo”.
Esta respuesta contradice nuestros hallazgos. Aquí hay un caso judicial que respalda el precedente legal europeo de que la IP es información personal (incluso antes de que comience el RGPD).
La política de WhoIsVisiting es limitada o incorrecta. Lo que no inspira mucha confianza en la noción de que son plenamente conscientes del RGPD.
Además de eso, sus oficinas en el Reino Unido y los EE. UU. no tienen entrada en el Escudo de privacidad, lo que hace que la transferencia de IP entre los datos del Brexit en el Reino Unido y los EE. UU. sea aún más riesgosa.
Todavía no hemos tenido noticias del gerente de marketing, James Pluck, sobre cómo funciona su proceso exacto de recopilación y almacenamiento de datos.
Pero por lo que está disponible públicamente: WhoIsVisiting no tiene claro si los datos personales o los datos de la empresa pueden correlacionarse con la información de IP almacenada.
De acuerdo con GDPR, en el momento en que almacenan una dirección IP, deben solicitar el consentimiento de cada individuo que no sea una empresa.
Esa información estará disponible en los servidores de WhoIsVisiting y, por lo tanto, tenerla (incluso temporalmente) queda fuera del consentimiento de GDPR.
Herramienta
claro
Proceso
Enriquecimiento de dominio
Punto de vista del RGPD
Usamos Clearbit para enriquecer los dominios que obtuvimos de WhoIsVisiting y Snitcher (después de la deduplicación) y Clearbit está bastante bien informado sobre GDPR. Están certificados por el Escudo de Privacidad. Además, las empresas y las personas tienen acceso continuo a los datos, ya que los servicios de Clearbit permiten a los clientes acceder y modificar la información personal recopilada por Clearbit (a través de https://claim.clearbit.com). Esto les ayuda a abordar las solicitudes de acceso de los interesados que puedan recibir para modificación y borrado.
Los servicios de Clearbit también permiten a los clientes descargar datos de su cuenta en cualquier momento durante o al final de su contrato de servicios. Por lo tanto, este es un servicio que continuaremos utilizando como parte de nuestro esfuerzo continuo para mantener la precisión de los datos de los clientes.
Herramienta
Mattermark (Contacto completo)
Proceso
Enriquecimiento de dominio
Punto de vista del RGPD
FullContact, el nuevo propietario de Mattermark, cumple con el Escudo de privacidad y nos envió por correo electrónico los siguientes detalles: “FullContact ha designado a un oficial de protección de datos (Héctor Rodríguez, CIPP/E) y nos estamos adelantando a las próximas regulaciones. Como sabe, el RGPD diferencia a los 'Controladores' de datos de los 'Procesadores' de datos. El rol de FullContact es como Procesador de datos, y cumplimos como tal. “
Herramienta
Hojas de cálculo de Google
Punto de vista del RGPD
Firmamos el último DPA con Google. Y, después de que concluimos que no continuaríamos usando este proceso como método de generación de prospectos, eliminamos la hoja de Google y la eliminamos de la papelera.
Herramienta
Zapier
Punto de vista del RGPD
Zapier me tiene un poco preocupado ya que solo tienen la certificación Swiss Privacy Shield.
Micah Bennett de Zapier me escribió y me dijo: “Todavía no podemos reclamar el cumplimiento de GDPR, pero estamos trabajando para asegurarnos de que tenemos todo cubierto. Haremos correr la voz en ese frente para que pueda asegurarse de que sabe que está cubierto. Me temo que no tenemos una página pública para indicarle, pero hemos estado trabajando en esto durante varios meses y definitivamente entendemos la gravedad de la necesidad de garantizar el cumplimiento”.
Herramienta
LinkedIn
Proceso
Búsqueda de contactos clave
Punto de vista del RGPD
Subcontratamos a un equipo de correo electrónico que busca manualmente información de contactos clave en LinkedIn. Si pueden encontrar los correos electrónicos, genial. Luego los agregan manualmente. Si no, el siguiente paso es Hunter.io.
Otra preocupación, específicamente para nosotros, es que nuestro equipo está ubicado en Vietnam (piense en transferencias de datos transfronterizas)
El capítulo V (artículos 44 a 49) del RGPD rige las transferencias transfronterizas de datos personales.
Herramienta
cazador.io
Proceso
Verificación y recopilación de correo electrónico
Punto de vista del RGPD
Este servicio se puede utilizar para validar correos electrónicos y recopilar información sobre personas clave en las empresas (cuando antes solo teníamos el dominio). A partir de ahora, hay una política de privacidad muy limitada y no hay registro de Privacy Shield.
Herramienta
Responder.io
Proceso
Nuestro equipo saliente utiliza esta herramienta para enviar correos electrónicos salientes a los clientes potenciales.
Punto de vista del RGPD
Reply.io tiene la certificación Privacy Shield, y solo este mensaje en su página de privacidad: "El equipo de Reply está trabajando actualmente para asegurarse de que, en la primavera de 2018, Reply cumpla con los requisitos de GDPR". El equipo de Reply nos da un poco más de confianza que Hunter.io. Parece que realmente acaban de despertar a GDPR (ya que el Escudo de privacidad podría haberse hecho antes).
Entonces, nuestros viejos trucos salientes están descartados. ¿Ahora que?
Así que lo hemos admitido. Estamos recortando el 3% de los nuevos ingresos de nuestro canal de adquisición.
Pero esta fue una llamada fácil de hacer.
No somos santos. Somos una corporación que necesita crecer y ganar dinero. El outbound marketing es parte de eso.
Este no es nuestro único flujo en el lugar. Estas no son las únicas herramientas que utilizamos. Tenemos que analizar cada parte de nuestra estrategia (salida, entrada, referencia) y seguir los mismos pasos que arriba.
No podemos recomendar lo suficiente que usted haga lo mismo. Haga un inventario de las herramientas que está utilizando. Mire dónde raspa los datos del usuario. Pregunte a sus proveedores cuál es su posición con respecto al cumplimiento del RGPD.
Y mientras tanto, aquí hay algunas buenas noticias.
Si está realizando pruebas A/B y tiene a Convert como su proveedor, tenemos cosas en común sobre esto.
Aquí está nuestra hoja de ruta pública sobre cómo nosotros, como empresa, estamos trabajando para cumplir con el RGPD.
Además, incluso nuestra hoja de ruta tiene una hoja de ruta. Estamos cambiando nuestro software para facilitar el cumplimiento a nuestros clientes. Puede encontrar toda la información al respecto aquí: software de prueba A/B compatible con GDPR.