Cómo convertir en comercio electrónico en la era GDPR

Es posible que desee repensar su campaña de abandono del carrito

Si está trabajando en comercio electrónico, tómese un segundo para hacer un inventario de cómo usa los datos. Desde el momento en que alguien llega a su sitio, hasta el momento en que hace clic en "comprar", ¿cuánto sabe sobre ellos?

¿Envían su nombre, dirección e información de pago? ¿Obtuviste su dirección de correo electrónico a cambio de un cupón? ¿Has almacenado su carrito de compras en todas las sesiones? ¿Recomendaciones personalizadas automatizadas para ellos? ¿Rastreó su ubicación para indicarles la ubicación física más cercana o para enumerar los precios en su moneda preferida?

Estos micromomentos de recopilación y almacenamiento de datos son normales en el panorama del comercio electrónico en este momento. ¡Y por una buena razón! Muchos de ellos son buenos para la experiencia del usuario y conducen a tasas de conversión más altas.

Pero, con la implementación de GDPR, estamos entrando en un nuevo panorama de leyes de seguridad y privacidad de datos. Uno que restringe en gran medida la forma en que recopilamos, usamos y almacenamos datos personales a lo largo del ciclo de vida del cliente.

RGPD: por qué es importante

GDPR, o el Reglamento General de Protección de Datos, es la legislación más amplia de la UE sobre privacidad de datos desde los años 90. Define y consolida los derechos que tienen las personas sobre su seguimiento de datos en línea.

Por supuesto, esto no parece nada nuevo. Europa siempre ha tenido reglas sobre cómo se pueden procesar los datos de sus ciudadanos.

Pero GDPR aclara las cosas, las hace más estrictas y amplía el alcance legislativo. Ahora, si tiene su sede en la UE, almacena datos en la UE o recopila CUALQUIER dato personal de CUALQUIER ciudadano de la UE, debe seguir las nuevas reglas.

La verdad sobre los datos personales

Podría decirse que el cambio más grande que traerá GDPR para los especialistas en marketing tiene que ver con la forma en que recopilamos, almacenamos y usamos los datos personales.

Y la definición de GDPR de datos personales es estricta. Significa cualquier pieza de información que pueda identificar a alguien . Por lo tanto, el nombre, el número de identificación, los datos de ubicación, el correo electrónico, el teléfono, la dirección, la empresa, etc., requieren que solicite su consentimiento. Incluso (la mayoría) de las cookies cuentan como datos personales y requieren el permiso del usuario para ejecutarse.

Ahora, todos nosotros (espero) tenemos políticas de privacidad. La mayoría de nosotros mencionamos que nuestro sitio usa cookies si nuestro sitio usa cookies.

Esto es tan importante porque, ahora, la forma en que pides permiso ha cambiado.

El consentimiento no puede ser implícito.

No más; “Al entrar en este sitio aceptas el uso de cookies.”

No más: "al descargar este contenido, acepta que lo contactemos sobre otras ofertas y promociones".

No más casillas premarcadas "Contáctame con lo último".

Los usuarios ahora tienen que darle permiso de manera explícita, afirmativa e inequívoca para usar sus datos personales.

Entonces, analicemos cómo estos nuevos estándares influirán en la forma en que comercializa en el comercio electrónico.

Campañas de Abandono de Carrito

Tienes que tomar una decisión difícil aquí.

En los viejos tiempos, era una buena práctica separar el proceso de pago en pasos. Para recopilar un correo electrónico a primera hora, si su cliente abandona su carrito y no termina comprando, puede hacer un seguimiento, enviarle un conjunto rápido de correos electrónicos de recordatorio, tal vez ofrecerle un descuento.

No más.

GDPR es muy claro: el hecho de que tenga el correo electrónico de alguien no significa que pueda usarlo para contactarlos.

A menos que consientan en ser contactados, SOBRE las cosas sobre las que desea contactarlos.

Ahora sé lo que estás pensando... vendedor astuto.

"¿Qué pasa si, cuando recopilo las direcciones de correo electrónico, debajo del formulario, escribo algo como esto?"

[Al enviar mi correo electrónico, confirmo el derecho a ser contactado sobre ofertas y promociones por NOMBRE DE LA COMPAÑÍA].

Un gran "no" a eso.

¿Recuerdas lo que dice el RGPD sobre la obtención del consentimiento? Los usuarios no solo deben dar su consentimiento para ser contactados para cumplir con el RGPD, sino que también deben dar su consentimiento de forma explícita y *activa.

Deben ver su declaración solicitando el consentimiento, debe estar escrita en un inglés claro como el día y deben marcar la casilla ellos mismos antes de que usted tenga el "OK".

Algunas cosas que puedes hacer...

1. Puede hacer que marcar la casilla de consentimiento sea un paso obligatorio antes de pasar a la siguiente etapa de pago.

Entonces, como probablemente lo haya hecho antes: separe su proceso de pago. Recopile el correo electrónico primero. Garantizar el debido consentimiento para ser contactado por el usuario. Luego pase a la información de la tarjeta de crédito, información de envío, etc.

Pero pregúntese primero: ¿qué le hará esto a su tasa de conversión general?

¿Cuántos clientes potenciales adicionales abandonarán aquí y abandonarán sus carritos, porque no quieren cerrar sesión en su bandeja de entrada, solo para comprar una camiseta de $ 6?

Y la cantidad de clientes que está perdiendo aquí: ¿será menor que la cantidad de personas que recuperará en su campaña de abandono del carrito?

2. Incentivos, incentivos, incentivos . Ya es una buena práctica de comercio electrónico alejar a la gente de los pagos de invitados y pasar al registro.

O para tratar de atraer visitantes a su lista de correo electrónico con una ventana emergente, como la gente de Modcloth:

Estas campañas pueden volverse cada vez más importantes.

Si ya tiene el correo electrónico de alguien y su consentimiento explícito y activo para usarlo para promociones y alertas...

Y SI usted (o probablemente su software de automatización) puede hacer coincidir esta dirección de correo electrónico con un correo electrónico que ha abandonado un carrito...

Luego, finalmente , puede contactarlos para completar su compra.

La nota importante aquí es asegurarse de obtener el consentimiento calificado de GDPR, la primera vez que recopila sus correos electrónicos. Si sus registrantes no dan su consentimiento activamente para saber de usted acerca de las alertas, no puede comunicarse con ellos con las alertas.

(Psst... escribimos un artículo mucho más sustantivo sobre cómo solicitar el consentimiento explícito en los formularios. Léalo aquí).

Recopilación (excesiva) de datos

¿Cuándo fue la última vez que llamó a un cliente?

Si el 99% de sus clientes compran por sí mismos, ¿necesita incluir el nombre de la empresa en su formulario?

Estas son las preguntas que exige el RGPD sobre las que empezamos a actuar.

Una gran parte de GDPR es "privacidad por diseño". Y una gran parte de la privacidad por diseño es algo llamado "minimización de datos".

Para obtener una breve explicación de este concepto, podemos consultar el artículo 23 del RGPD. Exige que los recopiladores de datos solo conserven y procesen los datos necesarios para cumplir con sus funciones.

Básicamente: si no sirve al usuario, no debería estar en su base de datos.

Esto es realmente una buena noticia. Todo tipo de estudios han mostrado una mayor tasa de finalización en formularios más cortos. Si le ha dado pereza auditar los campos de su formulario en su proceso de pago, GDPR le da una excusa para actuar.

Así que no hay soluciones alternativas con este. Deje de recopilar datos que no necesita: cumplirá con el RGPD, lo mantendrá cuerdo y hará felices a sus usuarios.

Galletas

Así que ya hemos dejado caer esta mala noticia: las cookies se consideran datos personales según GDPR.

Pero aquí está el lado positivo: no todas las cookies pueden identificar personalmente a un usuario, y algunas cookies se señalan como una excepción a la regla.

Es posible que algunos requieran el consentimiento del usuario, mientras que otros no. Los detalles serán determinados por las nuevas Regulaciones de privacidad electrónica, una vez que sean aprobadas. Por ahora, tenemos el borrador 15333, que hace algunas excepciones para las cookies comunes de comercio electrónico.

En su totalidad:

En inglés simple:

Sus cookies de sesión probablemente estén bien. Mientras permanezcan en un navegador y retengan la información solo hasta que finalice la sesión del navegador, es poco probable que identifiquen a una persona.

La mayoría de ellos se ajustarán a los criterios de "autorizar el almacenamiento técnico o el acceso que está... permitiendo el uso de un servicio específico solicitado por el usuario final".

Por ejemplo, realizar un seguimiento de lo que un usuario ha agregado a su carrito durante una sesión del navegador (pero ya no). O aferrándose a su lista de deseos (mientras dure la sesión que están navegando).

Sus cookies persistentes, las que almacenan datos durante varias sesiones del navegador, son engañosas.

Pueden caer en la excepción de: “evaluar la eficacia de un servicio de la sociedad de la información entregado... por ejemplo, ayudando a medir el número de usuarios finales que visitan un sitio web, ciertas páginas de un sitio web o el número de usuarios finales de un solicitud."

Pero en el segundo en que estos datos se vuelven de identificación personal, estamos entrando en territorio peligroso.

Por ejemplo: ¿almacenar el número de usuarios que visitan una determinada página de elementos? (sin ningún vínculo con los propios usuarios individuales). Multa.

Identificar el comportamiento de un usuario que visita esa página, en sesiones separadas del navegador, no está bien.

Eso potencialmente "determina la naturaleza de quién está usando el sitio".

Algunas cookies persistentes que puede estar ejecutando y que pueden requerir consentimiento:

1. Datos de inicio de sesión del cliente, dirección e información de pago
2. Carritos de compras persistentes (entre sesiones)
3. Recomendaciones de productos (resultantes de datos específicos del usuario)
4. Interfaces de usuario personalizadas/Personalizaciones (es decir, "¡Bienvenida de nuevo, Joanne! ¿Continuar comprando?"

Incluso estos vienen con áreas grises. Por ejemplo, es posible que esté de acuerdo con las recomendaciones de productos, si se generan basándose únicamente en los datos almacenados durante una sesión de usuario en particular. Y si se basan en datos de consumidores masivos y anónimos y en la popularidad del producto.

Pero en general: si sus cookies están vinculadas a una ID de usuario, o CUALQUIER identificador único, entre sesiones, pueden atribuirse potencialmente a un visitante del sitio específico sin su permiso. Y eso podría meterte en problemas con el RGPD.

Entonces, en este punto, estás en una encrucijada. Elimine sus cookies persistentes por completo, o solo comience a usarlas una vez que solicite su consentimiento, y alguien le dé el visto bueno.

En resumen…

Los datos tocan cada paso del proceso de compra para los clientes de comercio electrónico. Por lo tanto, para los especialistas en marketing, la recopilación y el uso de datos de manera adecuada debe ser una preocupación, en cada paso del camino.

Muchas prácticas recomendadas de comercio electrónico, como el uso de cookies para personalizar una experiencia o el seguimiento con un correo electrónico después de que se haya abandonado un carrito, ahora requerirán un consentimiento directo, inequívoco y activo.

Y con ese paso adicional, el panorama del marketing digital está cambiando para mejor. A medida que implementamos el RGPD, nos preocupamos más por la privacidad de nuestros usuarios. Hacia una lista de correo electrónico más sólida, de clientes que realmente quieren saber de nosotros. Y hacia un mayor conjunto de expectativas en cuanto a lo que significa comercializar de manera decente y transparente.