Le piratage de la croissance vous mène-t-il à de lourdes amendes ? Ajustez votre stratégie sortante pour le RGPD.

Publié: 2018-02-02
Le piratage de la croissance vous mène-t-il à de lourdes amendes ? Ajustez votre stratégie sortante pour le RGPD.

Lors de notre inventaire RGPD, il est rapidement devenu évident que notre pile marketing devait changer. Nous nous engageons à nous conformer au RGPD dans son intégralité , ce qui signifie que la manière dont nous avons généré des prospects pour nos produits, dont nous avons utilisé les outils et nos tentatives de piratage de la croissance étaient devenues des problèmes.

Ici, je vais partager comment nous avons utilisé les "web snitchers" chez Convert, et pourquoi nous nous éloignons de cette pratique.

N'importe qui dans CRO connaîtra le concept; "Vous perdez 98 % des visiteurs de votre site Web… alors convertissez davantage". C'est une ligne que nous avons relevée à plusieurs reprises, dans des articles et des argumentaires de vente. Et honnêtement, c'est vrai. Pour la plupart de nos clients, Convert Experiences n'est qu'un des nombreux outils qu'ils utilisent pour réduire cette perte et augmenter les taux de conversion.

Nous nous appuyons sur des logiciels similaires. Et pour se conformer au RGPD, nous supprimerons probablement 20 % des outils de notre pile marketing.

Nous réduisons environ 20 % de nos logiciels marketing pour nous conformer au RGPD et aux réglementations ePrivacy

Dennis van der Heijden, PDG de Convert.com

"Growth Hacking" ou capture de leads sournoise ?

Dans le passé, nous utilisions des services de recherche IP inversée, d'enrichissement de données et de diffusion d'e-mails à froid. Tous ces moyens nous ont permis de capturer des prospects non convertis et de les convaincre de se convertir quand même.

Environ 3 % de nos nouveaux revenus dépendaient de l'utilisation d'outils tels que Snitcher et WhoIsVisiting, des applications qui nous permettent d'inverser les recherches IP sur les visiteurs de nos sites Web. Lorsque les gens ont visité plus de 3 pages ou se sont accrochés à nos pages de tarification, nous les avons marqués pour un traitement ultérieur.

Nous nous sommes appuyés sur plusieurs outils de reverse IP afin de limiter la marge d'erreur. À partir de là, nous avons utilisé une API (comme Snitcher). Ou, dans le cas de WhoIsVisiting, nous avons piraté un grattoir ensemble.

Avec ces deux outils, nous avons envoyé les domaines de l'entreprise à Google Sheet, et les visiteurs sont passés par un deuxième processus de qualification.

Piratage de croissance

Ensuite, nous avons enrichi ces domaines avec des informations sur l'entreprise. Nous utilisons (et aimons) Clearbit et Mattermark (maintenant FullContact) pour cette partie du processus.

Avec ces outils, nous serions en mesure d'ajouter des éléments tels que la taille de l'entreprise, le financement, l'industrie, le trafic et bien plus encore. La merveille de ces outils d'enrichissement est que la plupart des informations publiques sur les entreprises (et les données clés sur les employés sont disponibles) nous permettant d'obtenir un profil clair sur l'entreprise qui a visité notre site Web. Tout cela est ensuite collecté dans une feuille Google qui filtre les entreprises de montage et les envoie à l'équipe sortante.

obtenir un profil clair sur l'entreprise qui a visité notre site Web

Mis à part le processus, voici ce que vous devez savoir :

Tout ce qu'il nous a fallu pour isoler une entreprise susceptible d'être intéressée par notre outil, connaître sa taille, ses principaux employés décisionnaires et le trafic de son site, a été une seule visite sur notre site Web.

Marketing sortant et RGPD : relation tendue

Une fois que les détails clés de l'entreprise apparaissent dans le pipeline de l'équipe sortante, nous commençons à compter sur le travail manuel de la vieille école. Nous plongeons dans les informations dont nous disposons sur l'entreprise et découvrons qui sont les principaux contacts à contacter.

Indépendamment de cela : Jeff et Isaac, notre équipe de messagerie sortante, explorent LinkedIn et les sites Web de l'entreprise qui semblent convenir à nos outils de test et d'expérience A/B. Je ne peux pas appeler cela autre chose que de "traquer" le responsable de l'analyse, un vice-président du marketing ou, si nous avons de la chance, l'optimiseur de taux de conversion désigné de l'entreprise.

Ces contacts sont à nouveau chargés dans Google Sheets.

À partir de là, nous utilisons des outils comme Hunter.io, qui nous aident à trouver les e-mails de ces contacts clés. Ils sont ajoutés à notre nouvelle feuille Google, puis chargés dans Reply.io pour les flux d'e-mails. E-mails pertinents en main, nous envoyons ensuite des e-mails froids à nos prospects.

Toutes nos réponses font l'objet d'un suivi personnalisé et les personnes intéressées sont déplacées vers des rendez-vous avec les chargés de compte.

Oui, tout cela vous affecte.

Avant le RGPD, nous pourrions nous flatter de considérer nos tactiques comme « astucieuses ». Ils étaient un hack de croissance. Ils étaient innovants.

Mais le RGPD change tout.

Et, si vous êtes aux États-Unis, vous vous demandez peut-être pourquoi .

Mais en Europe, les choses changent avec le RGPD, et la barre monte pour donner aux utilisateurs finaux (ou, comme ils les appellent, aux personnes concernées) plus de pouvoir sur leurs données personnelles.

Un signe solide que les temps changent : Google et Facebook ont ​​commencé à modifier leurs feuilles de route de produits. Leur plan pour aller de l'avant est de garder les choses simples et de créer une seule version de leur produit conforme au RGPD, à mettre en œuvre dans le monde entier.

Google a admis qu'il sera impossible de maintenir en vie plusieurs politiques de confidentialité des produits lorsque les conditions de protection des données changeront à travers le monde.

L'UE a le RGPD. L'Asie-Pacifique et l'Inde ont l'APEC. Les États-Unis envisagent de suivre bientôt les traces de l'UE.

Lors de la conférence CPD2018 en janvier, Keith Enright, l'avocat spécialisé dans la protection de la vie privée de Google, a déclaré que le RGPD relancerait les normes à l'échelle mondiale. Ils s'efforcent d'offrir les produits les plus uniformes possibles, ce qui signifie intégrer la conformité au RGPD à leur politique dans le monde entier.

Voici ce qu'Enright avait à dire à ce sujet lors d'un panel lors de la conférence de l'IAPP en décembre :

Le GDPR est une loi très ambitieuse, mais ce n'est qu'un point de départ. L'un des plus grands dangers auxquels les grandes organisations sont confrontées est de se diriger vers 2018 et de penser que vous avez terminé. Nous recevons des conseils presque quotidiens des autorités nationales, de la société, des universités, du groupe de travail Article 29 - c'est une conversation que nous ne faisons que commencer. Cela ne commencera pas et ne finira pas en Europe – cela finira par affecter la discussion politique aux États-Unis et dans le monde. Ne codez pas en dur votre programme uniquement pour la conformité au RGPD - vous vous exposez à beaucoup de peine lorsque le prochain défi se présentera.

Une analyse de l'outil de piratage de la croissance : voici où ils en sont dans le sillage du RGPD

Outil
Vif d'or

Traiter
Utilise l'IP pour la recherche d'entreprise

Point de vue RGPD
Le fondateur de Snitcher partage qu'il utilise uniquement des informations accessibles au public et se trouve au-dessus de l'API Google Analytics. Les serveurs sont hébergés en Europe et ils disent être conformes.

Ils utilisent l'ensemble de données de votre compte Google Analytics et récupèrent les noms d'entreprise de l'API GA. Ils ne stockent donc pas les adresses IP réelles. Ils enrichissent simplement le jeu de données GA existant et offrent une API en plus de cela.

Outil
QuiVisite

Traiter
Utilise l'IP pour la recherche d'entreprise

Point de vue RGPD
 Harleen de WhoIsVisiting a eu une réponse intéressante à ma demande RGPD : « En ce qui concerne l'outil Whoisvisiting lui-même, nous maintenons notre position : La loi sur la protection des données réglemente la collecte et l'utilisation des données personnelles. Une adresse IP en soi n'est pas une donnée personnelle. C'est parce qu'il se concentre sur un ordinateur et non sur l'individu qui utilise cet appareil.

Cette réponse contredit nos conclusions. Voici une affaire judiciaire qui soutient le précédent juridique européen selon lequel la propriété intellectuelle est une donnée personnelle (même avant le début du RGPD).

La politique de WhoIsVisiting est soit limitée, soit incorrecte. Ce qui n'inspire pas beaucoup de confiance dans l'idée qu'ils sont pleinement conscients du RGPD.

En plus de cela, leurs bureaux au Royaume-Uni et aux États-Unis n'ont aucune entrée dans Privacy Shield, ce qui rend la transférabilité sur IP entre les données du Brexit UK et des États-Unis encore plus risquée.

Nous n'avons toujours pas entendu le directeur marketing James Pluck sur le fonctionnement de leur processus exact de collecte et de stockage des données.

Mais d'après ce qui est publiquement disponible : WhoIsVisiting ne sait pas si les données personnelles ou les données de l'entreprise peuvent être corrélées avec les informations IP stockées.

Selon GDPR, au moment où ils stockent une adresse IP, ils doivent demander le consentement de chaque individu qui n'est pas une entreprise.

Ces informations seront disponibles sur les serveurs WhoIsVisiting et leur possession (même temporaire) ne relève donc pas du consentement GDPR.

Outil
Clearbit

Traiter
Enrichissement de domaine

Point de vue RGPD
 Nous avons utilisé Clearbit pour enrichir les domaines que nous avons obtenus de WhoIsVisiting et Snitcher (après déduplication) et Clearbit est assez bien informé sur GDPR. Ils sont certifiés Privacy Shield. De plus, les entreprises et les particuliers ont un accès continu aux données puisque les services de Clearbit permettent aux clients d'accéder et de modifier les informations personnelles collectées par Clearbit (via https://claim.clearbit.com). Cela les aide à répondre à toute demande d'accès aux données qu'ils peuvent recevoir pour modification et effacement.

Les services de Clearbit permettent également aux clients de télécharger des données depuis leur compte à tout moment pendant ou à la fin de leur contrat de services. Il s'agit donc d'un service que nous continuerons à utiliser dans le cadre de nos efforts continus pour maintenir l'exactitude des données des clients.

Outil
Mattermark (FullContact)

Traiter
Enrichissement de domaine

Point de vue RGPD
FullContact, le nouveau propriétaire de Mattermark, est conforme au Privacy Shield et nous a envoyé les détails suivants par e-mail : « FullContact a nommé un délégué à la protection des données (Hector Rodriguez, CIPP/E), et nous gardons une longueur d'avance sur les réglementations à venir. Comme vous le savez, le RGPD différencie les « contrôleurs » des données des « sous-traitants » des données. Le rôle de FullContact est en tant que processeur de données, et nous nous conformons en tant que tel. "

Outil
Feuilles Google

Point de vue RGPD
 Nous avons signé le dernier DPA avec Google. Et, après avoir conclu que nous ne continuerions pas à utiliser ce processus comme méthode de génération de prospects, nous avons supprimé la feuille Google et l'avons retirée de la corbeille.

Outil
Zapier

Point de vue RGPD
 Zapier m'inquiète un peu car ils n'ont que la certification Swiss Privacy Shield.

Micah Bennett de Zapier m'a écrit et m'a dit : « Nous ne pouvons pas encore revendiquer la conformité au RGPD, mais nous travaillons pour nous assurer que tout est couvert. Nous passerons le mot à ce sujet afin que vous puissiez vous assurer que vous savez que vous êtes couvert. Nous n'avons pas de page publique vers laquelle vous diriger, j'en ai peur, mais nous y travaillons depuis plusieurs mois et comprenons parfaitement la gravité de la nécessité d'assurer la conformité.

Outil
LinkedIn

Traiter
 Chasse aux contacts clés

Point de vue RGPD
 Nous sous-traitons à une équipe de messagerie qui recherche manuellement les informations des contacts clés de LinkedIn. S'ils peuvent trouver les e-mails, c'est parfait. Ensuite, ils les ajoutent manuellement. Sinon, la prochaine étape est Hunter.io.

Un autre souci, pour nous en particulier, est que notre équipe est située au Vietnam (pensez aux transferts de données transfrontaliers)

Le chapitre V (articles 44 à 49) du RGPD régit les transferts transfrontaliers de données personnelles.

Outil
Hunter.io

Traiter
 Vérification et collecte des e-mails

Point de vue RGPD
 Ce service peut être utilisé pour valider des e-mails et collecter des informations sur les personnes clés dans les entreprises (alors qu'avant, nous n'avions que le domaine). À l'heure actuelle, il existe une politique de confidentialité très limitée et aucune inscription au Privacy Shield.

Outil
Répondre.io

Traiter
 Notre équipe sortante utilise cet outil pour envoyer des e-mails sortants aux prospects.

Point de vue RGPD
 Reply.io a la certification Privacy Shield, et seulement ce message sur sa page de confidentialité : "L'équipe de Reply travaille actuellement pour s'assurer qu'au printemps 2018, Reply sera conforme aux exigences du RGPD." L'équipe Reply nous donne un peu plus confiance que Hunter.io. Il semble qu'ils viennent vraiment de s'éveiller au GDPR (puisque Privacy Shield aurait pu être fait auparavant).

Donc, nos vieux trucs sortants sont sortis. Et maintenant?

Nous l'avons donc admis. Nous supprimons 3 % des nouveaux revenus de notre canal d'acquisition.

Mais c'était un appel facile à faire.

Nous ne sommes pas des saints. Nous sommes une entreprise qui a besoin de croître et de gagner de l'argent. Le marketing sortant en fait partie.

Ce n'est pas notre seul flux en place. Ce ne sont pas les seuls outils que nous utilisons. Nous devons examiner chaque élément de notre stratégie - sortant, entrant, référencement - et suivre les mêmes étapes que ci-dessus.

Nous ne saurions trop vous recommander de faire de même. Inventoriez les outils que vous utilisez. Regardez où vous récupérez les données des utilisateurs. Demandez à vos fournisseurs où ils en sont avec la conformité GDPR.

Et en attendant, voici une bonne nouvelle.

Si vous faites des tests A/B et que vous utilisez Convert comme fournisseur, nous avons préparé des trucs ensemble à ce sujet.

Voici notre feuille de route publique sur la façon dont nous, en tant qu'entreprise, travaillons à la conformité au RGPD.

De plus, même notre feuille de route a une feuille de route. Nous modifions notre logiciel pour faciliter la conformité de nos clients. Vous pouvez trouver toutes les informations à ce sujet ici : Logiciel de test A/B conforme au RGPD.