Le guide du test A/B éthique : le composant manquant de votre programme d'optimisation

En 2014, Facebook a subi de graves réactions négatives lorsqu'il a révélé qu'il avait regroupé les utilisateurs dans une étude de "contagion émotionnelle" qui manipulait de manière flagrante les émotions en montrant des flux "optimistes" ou "déprimants" à ceux qui étaient choisis.

L'aspect le plus troublant de toute la débâcle était le fait que les personnes qui ont été expérimentées n'étaient pas conscientes du fait qu'elles étaient manipulées.

Permettez-nous de mettre une épingle dans cette pensée et de vous demander :

La réponse est probablement non. Après tout, vous n'essayez pas de manipuler leurs émotions... n'est-ce pas ?

La vérité est que le marketing est l'art et la science d'avoir un impact sur les émotions. Et les tests A/B permettent d'isoler et de quantifier cet impact.

Faites en sorte que les gens se sentent plus en sécurité sur un site Web et ils achèteront plus. Si le site Web est réellement sécurisé, vous améliorez l'expérience utilisateur en éliminant les craintes inutiles. Si le site Web n'a pas de back-end pour justifier les signaux de confiance, il s'agit alors d'une manipulation flagrante.

Comme toute technique efficace, les tests A/B peuvent faire beaucoup de bien en permettant aux entreprises de présenter des offres pertinentes d'une manière qui aide les gens.

Ou il peut faire un monde de mal par la tromperie, la manipulation et même en traitant les données collectées pour une expérience de manière nonchalante, les laissant vulnérables aux violations.

Qu'est-ce que l'optimisation éthique et pourquoi devriez-vous vous en soucier ?

Les tests A/B sont là pour rester et deviendront de plus en plus puissants à mesure que l'intelligence artificielle se développera.

Si vous vous penchez sur l'avenir de l'optimisation, vous pouvez voir l'IA proposer des hypothèses qui sont mille fois plus susceptibles d'avoir un impact sur le comportement des visiteurs du site que tout ce que nous pouvons concevoir à l'heure actuelle.

Et les données sont les pierres angulaires de la construction progressive de cet avenir.

C'est pourquoi le célèbre RGPD (Règlement général sur la protection des données) était un gros problème et le restera.

C'est un rap sur les doigts des géants de la technologie et des entreprises qui traitent les gens comme rien de plus que les visiteurs comptent sur leurs propriétés en ligne. Même si le RGPD est un règlement, curieusement, il humanise les gens en obligeant les entreprises à les considérer comme des individus susceptibles de protester contre l'utilisation abusive de leurs données.

De plus… le GDPR a été un précurseur d'autres initiatives telles que la directive ePrivacy et la California Privacy Rights Act.

Alors que des marques comme Netflix et Amazon étendent leurs programmes de test, ce n'est qu'une question de temps avant que la question de l'éthique dans les tests A/B ne devienne courante et obtienne son propre ensemble de directives.

Si vous prévoyez de vous conformer à chaque nouvelle réglementation lorsqu'elle sortira, vous étoufferez l'innovation dans votre entreprise et courrez pour éviter les mines terrestres.

La meilleure approche consiste à intégrer les tests A/B éthiques dans votre entreprise et à en faire une partie intégrante de la culture de votre organisation.

Bref, vous devenez transparent et responsable.

Et vous vous conformez à toute réglementation - passée, présente ou future - par le biais de vos pratiques commerciales quotidiennes.

Dans ce guide, nous détaillons les étapes que vous pouvez suivre pour minimiser les problèmes de confidentialité des données pendant les tests et les considérations à garder à l'esprit pour des tests A/B transparents et éthiques.

RGPD, CCPA 2.0 et au-delà : comment ont-ils changé les tests A/B et l'analyse ?

La réaction de l'Europe à l'utilisation abusive des données a été la loi sur la protection des données, le RGPD (Règlement général sur la protection des données), qui oblige toute entreprise transmettant des données à faire un effort supplémentaire pour protéger les données de ses clients.

La réaction des États-Unis a été le CCPA (California Consumer Privacy Act), le Nevada SB 220 et, plus récemment, le California Privacy Rights Act 2023.

L'objectif de ces lois porte essentiellement sur deux choses, l' utilisation éthique des données personnelles et la sécurisation de ces données personnelles .

Cela a obligé des entreprises du monde entier à commencer à renforcer la sécurité et la confidentialité de leurs données.

Avec ces lois sur la confidentialité, l'UE et les États-Unis ont également introduit une nouvelle exigence légale : la confidentialité dès la conception .

À la base, la confidentialité dès la conception appelle à l'inclusion de la protection des données dès le début de la conception des systèmes, plutôt qu'à un ajout.

Aussi, les conditions de consentement ont été renforcées et les entreprises ne sont plus en mesure d'utiliser de longs termes et conditions illisibles pleins de jargon juridique.

Ces lois ont introduit la portabilité des données - le droit pour une personne concernée de recevoir les données personnelles la concernant - qu'elle a précédemment fournies dans un "format d'usage courant et lisible par machine" et a le droit de transmettre ces données à un autre responsable du traitement.

Cependant, l'adaptation aux changements ci-dessus ne doit pas être motivée par la peur des conséquences.

Au lieu de cela, les entreprises et les spécialistes du marketing devraient examiner dans quelle mesure leurs valeurs soutiennent les domaines de pratique commerciale et comment les scénarios pourraient se dérouler qui conduiraient à des défis pour leurs systèmes et procédures. Cela peut provenir d'un visiteur individuel testé que ses données doivent être déplacées ou supprimées ou d'un pirate essayant d'obtenir illégalement des données personnelles. Il peut également être accompagné d'une demande d'accès aux données (DSAR).

Quelles que soient les demandes concernant les données personnelles, les spécialistes du marketing doivent connaître, comprendre et s'engager à adopter des comportements et des valeurs appropriés.

C'est elle qui permettra de faire des choix pour protéger l'individu et l'entreprise.

C'est pourquoi les tests A/B éthiques sont si importants : ils ont un impact sur la manière dont les valeurs sont communiquées au sein d'une organisation, dont elles sont démontrées par le leadership et dont elles s'incarnent dans les relations de travail quotidiennes.

Le coût de la non-conformité au RGPD : réveillez-vous avec les chiffres

Voici une liste des amendes que les grandes et petites marques ont encourues depuis l'entrée en vigueur du RGPD. C'est une compilation effrayante en termes d'argent que les entreprises ont dû débourser.

Mais plus effrayantes encore sont les raisons des violations.

Ils affichent un mépris flagrant pour la vie privée des utilisateurs/clients et soulignent la nécessité d'adopter une culture d'entreprise éthique à l'échelle de l'organisation.

Aucun de ces exemples ne peut être directement lié aux tests A/B. Mais bon nombre des mentalités qui ont conduit à ces violations et amendes imprègnent également l'optimisation dans les entreprises.

Il est temps de se réveiller et de changer cela.

Comment démarrer avec les tests A/B éthiques : 10 considérations solides à garder à l'esprit

Dans tout type de recherche impliquant des participants humains, il est important de tenir compte de l'éthique du projet de recherche.

C'est également le cas lorsque vous faites des tests A/B. Vous êtes responsable du bien-être de vos participants, de les représenter honnêtement et de protéger leurs informations personnelles.

Ici, nous passerons en revue certaines des considérations les plus importantes pour les tests A/B éthiques .

Les tests A/B impliquant le traitement de données personnelles doivent fournir des informations sur les dispositions relatives à la protection des données. Il est plus probable que vos tests soulèvent des risques éthiques plus élevés s'ils impliquent :

• Traitement de « catégories spéciales » de données personnelles (anciennement appelées « données sensibles ») ;
• Traitement de données personnelles concernant des enfants, des personnes vulnérables ou des personnes n'ayant pas donné leur consentement pour participer aux tests ;
• Traitements complexes et/ou traitement de données à caractère personnel à grande échelle et/ou surveillance systématique d'un domaine accessible au public à grande échelle ;
• Des techniques de traitement de données invasives et réputées présenter un risque pour les droits et libertés du visiteur testé, ou des techniques susceptibles d'être détournées ;
• Collecter des données en dehors de l'UE ou transférer des données personnelles collectées dans l'UE à des entités situées dans des pays non membres de l'UE.

Considération #1 : Tester, pas tromper

Une distinction doit être faite entre les tests A/B traditionnels et une forme alternative d'expérimentation où les résultats d'algorithmes sont modifiés pour une fraction des utilisateurs à des fins de recherche supposées.

Ding..ding… Facebook 2014 quelqu'un?

Dans les tests A/B, les caractéristiques de conception de l'interface, telles que la disposition des boutons, la disposition ou le texte explicatif, sont bloquées ou réorganisées pour tester leur effet. De nombreuses entreprises en ligne effectuent régulièrement des tests A/B avec leurs utilisateurs pour évaluer l'impact des modifications de conception de sites Web.

Cependant, une nouvelle forme d'expérimentation émerge lorsque le code de programmation de l'algorithme d'un site Web est modifié pour induire une tromperie avec des résultats manipulés.

Il s'agit d'une forme de test approfondie, que nous appelons code/tromperie ou expérimentation C/D pour la distinguer des tests de surface associés aux tests A/B.

L'expérimentation C/D doit être distinguée des efforts continus des entreprises en ligne visant à améliorer leurs algorithmes à des fins opérationnelles.

De tels cas d'optimisation n'impliquent pas de tromperie car l'objectif est de produire de meilleurs résultats (plus précis) pour tous les utilisateurs. En revanche, dans l'expérimentation C/D, les résultats de l'algorithme sont modifiés (c'est-à-dire déformés ou falsifiés) à des fins de recherche.

Considération #2 : Veiller au meilleur intérêt de l'utilisateur

Comme l'explique Isaac Wardle de Team Croco, vous devez viser un alignement entre les intérêts de l'entreprise et ceux des utilisateurs.

Idéalement, les scientifiques du comportement doivent demander à leurs entreprises collaboratrices quelles sont leurs intentions et comment leurs intentions s'alignent sur celles des personnes avec lesquelles ils travaillent, souvent des employés ou des clients.

Lorsque les intentions ne sont pas alignées, les chercheurs et les entreprises doivent accorder une plus grande attention à la manière dont les informations comportementales sont utilisées et à quelles fins.

Voici une liste de questions à poser avant la mise en ligne de chaque test :

1. Que cherchons-nous à gagner en termes d'amélioration des KPI à partir du test ?
2. Quel changement de perception cherche-t-on à induire à travers les tests ?
3. Ce changement de perception est-il justifié ? ( Repensez à l'exemple du site avec des signaux de confiance qui ne peuvent pas être pris en charge par le back-end ).
4. Induire cette perception exposera-t-il les visiteurs testés à une forme quelconque de risque physique, mental ou financier ?
5. Le test A/B vaut-il le coût ? Pensez à la perte de clientèle, d'opportunités et de clients si l'approche est risquée et qu'il y a des chances que les choses tournent mal.

Considération #3 : Transparence et Honnêteté

Vous devez être honnête avec vos visiteurs testés sur le but de vos tests A/B, pour qui vous le faites et comment vous allez utiliser les résultats.

De cette façon, les participants peuvent donner leur consentement éclairé et ne seront pas surpris s'ils rencontrent vos résultats plus tard.

Dans certains cas, cependant, vous ne pourrez peut-être pas tout dire immédiatement aux visiteurs testés. Parfois, savoir quelle expérience vous menez peut influencer leurs réactions.

Il se peut qu'ils aiment ou n'aiment pas votre marque ou qu'ils aient une expérience avec votre produit ou service qui influencera ce qu'ils en attendent.

D'autres fois, connaître le but de vos expériences influencera la façon dont les visiteurs agissent ou naviguent sur votre site, car ils voudront vous donner les résultats qu'ils pensent que vous recherchez. Un beau geste de leur côté des choses, mais certainement pas ce que vous voulez si vos expériences doivent fournir une base solide pour une entreprise du monde réel impliquant des utilisateurs.

Considération #4 : Gardez vos préjugés de côté

Lorsque vous analysez vos tests ou présentez vos résultats, représentez toujours honnêtement ce que vos visiteurs testés ont dit et fait.

Lorsque nous formulons des hypothèses, nous avons souvent des idées préconçues sur ce à quoi nous pensons que les résultats ressembleront ou à quoi nous voulons que les résultats ressemblent.

Il est important de ne pas rechercher des exemples de ce que vous attendez de vos visiteurs testés. C'est subjectif et trompeur, un peu comme réagir à la réalité avant qu'elle ne se produise. Après tout, vous ne pouvez pas chorégraphier de vraies personnes dans leur environnement ; vous devez les surveiller à la place.

Soyez ouvert et écoutez ce que les visiteurs testés disent et font. Cela peut sembler évident, mais cela peut être difficile dans la pratique, étant donné que les spécialistes du marketing sont également humains.

Lorsque vous communiquez vos résultats, indiquez clairement les paramètres sur lesquels vous fondez vos résultats. Assurez-vous de compter combien de visiteurs testés ont dit ou fait cette chose intéressante qui correspond parfaitement à votre idée de nouveau design.

Étaient-ce tous, la plupart d'entre eux, seulement une poignée, ou peut-être un seul ?

L'insertion de biais dans les résultats des tests A/B coûte non seulement de l'argent à l'entreprise (lorsque les résultats souhaités ne sont pas atteints), mais conduit également au déploiement de variantes qui n'améliorent pas l'expérience des visiteurs et, dans de nombreux cas, peuvent les traumatiser, en particulier s'il s'agit de transactions financières et que l'UX est particulièrement désagréable.

Considération n° 5 : obtenir le consentement et l'autorisation si des informations personnelles sont impliquées

Assurez-vous d'obtenir le consentement éclairé de chacun de vos visiteurs testés (si vous utilisez des informations personnelles qui peuvent les identifier) ​​pour participer à votre expérience A/B, que ce soit verbalement ou par écrit. Le consentement éclairé exige que vos participants aient une idée claire de ce que vous faites et de l'utilisation que vous ferez de l'expérience.

La plupart des sujets ne prendront probablement pas la peine de lire les informations, ils se contenteront de cliquer sur le site Web aussi vite que possible.

Et si les sujets lisent des informations sur l'étude, essayez de ne pas donner d'informations qui pourraient les influencer. Disons que nous évaluons l'impact de différentes nuances de bleu. Lire à ce sujet changera presque certainement la façon dont ils réagissent aux couleurs lorsqu'ils arrivent sur le site Web, et donc biaisera les résultats de l'étude.

Ainsi, demandez toujours le consentement si vous avez l'intention de stocker des informations personnelles, mais essayez de le faire de manière neutre.

Considération n° 6 : Ajoutez des désactivations faciles

Dans l'expérience notoire de « contagion sociale » de Facebook, les personnes dont les fils de nouvelles ont été manipulés n'ont reçu aucun préavis et il n'y avait aucun moyen pour eux de se retirer des activités de recherche menées sur le site. C'est extrêmement problématique.

Les utilisateurs doivent être autorisés à se retirer facilement des tests A/B .

Considération #7 : Reconnaître que les points de données sont des personnes (et que le mal caché est réel)

L'une des règles les plus fondamentales d'un test A/B responsable et éthique est la reconnaissance inébranlable que la plupart des données représentent ou ont un impact sur les personnes.

Commencer par l'hypothèse que toutes les données sont des personnes jusqu'à preuve du contraire met la tâche de dissocier les données des sujets humains sur la bonne voie.

Même s'il est évident que vous ne devriez jamais faire quoi que ce soit qui puisse être nocif pour vos visiteurs testés, il y a une différence entre ce mal et le mal caché et indirect qui peut se dresser plus loin sur la route.

Vous pouvez involontairement causer du tort si vous ne considérez pas attentivement la façon dont vous interagissez avec vos visiteurs testés et la façon dont vous gérez leurs données. Les risques ne doivent pas l'emporter sur les avantages qu'ils peuvent tirer de vos résultats.

Bart Schutz, psychologue comportemental et expert en tests A/B, dévoile le concept de préjudice caché :

Si la propreté d'une auberge ou d'un hôtel est associée dans l'esprit des femmes à la sécurité, alors les tests qui mettent en évidence la propreté des logements dans les zones à taux de criminalité élevé peuvent en fait pousser les femmes à réserver dans des endroits propres, mais dangereux.

Considération #8 : Protégez-vous contre la ré-identification de vos données

Lorsque des ensembles de données censés être anonymisés sont combinés avec d'autres variables, cela peut entraîner une réidentification inattendue, un peu comme une réaction chimique résultant de l'ajout d'un ingrédient final.

Bien que le pouvoir d'identification de la date de naissance, du sexe et du code postal soit bien connu, il existe d'autres paramètres, en particulier les métadonnées associées à l'activité numérique, qui peuvent être aussi utiles, voire plus, pour identifier les individus. Les adresses IP, la géolocalisation, les identifiants et balises client, les fuseaux horaires, les identifiants de transaction, les horodatages peuvent être utilisés pour réidentifier les personnes.

Par conséquent, identifiez les vecteurs possibles de ré-identification dans vos données de test. Efforcez-vous de les minimiser dans vos résultats publiés dans la mesure du possible.

Tirer parti de la pseudonymisation et de l'anonymisation

L'un des meilleurs moyens d'atténuer les préoccupations éthiques découlant de l'utilisation des données personnelles consiste à les anonymiser afin qu'elles ne concernent plus des personnes identifiables .

Les données qui ne se rapportent plus à des personnes identifiables, telles que les données agrégées et statistiques, ou les données qui ont autrement été rendues anonymes (de sorte que le sujet ne peut pas être réidentifié), ne sont pas des données personnelles et sont donc hors du champ d'application des lois sur la protection des données.

Cependant, même si vous prévoyez d'utiliser uniquement des ensembles de données anonymisés, vos tests A/B peuvent toujours soulever des problèmes éthiques importants.

Celles-ci pourraient être liées à l'origine des données ou à la manière dont elles ont été obtenues. Vous devez donc spécifier la source des ensembles de données que vous avez l'intention d'utiliser dans vos tests et résoudre les problèmes d'éthique qui se posent.

Vous devez également tenir compte du potentiel d'utilisation abusive de la méthodologie ou des résultats, et du risque de préjudice pour le groupe ou la communauté concernés par les données.

Lorsqu'il est nécessaire de conserver un lien entre les visiteurs testés et leurs données personnelles, vous devez, dans la mesure du possible, pseudonymiser les données pour protéger la vie privée du sujet et minimiser le risque pour ses droits fondamentaux en cas d'accès non autorisé.

Considération #9 : Ne ciblez pas les enfants avec vos tests A/B

Tous les tests A/B impliquant des enfants et des jeunes soulèvent des questions éthiques importantes, car les sujets peuvent être moins conscients des risques et des conséquences de leur participation. Ceci s'applique également au traitement de leurs données personnelles.

Plus important encore, les enfants sont impressionnables et tout préjudice caché résultant des tests sur eux est susceptible d'être multiplié et enraciné.

Si vos tests impliquent la collecte de données auprès d'enfants, vous devez suivre la note RGPD sur le consentement éclairé , notamment les dispositions relatives à l'obtention du consentement d'un parent/représentant légal et, le cas échéant, du consentement de l'enfant.

Comme ces directives l'indiquent clairement, toute information que vous adressez à un enfant doit être dans un langage clair et adapté à son âge qu'il peut facilement comprendre. Vous devez également appliquer le principe de protection dès la conception pour tester sur les données concernant les enfants et minimiser la collecte et le traitement de leurs données.

Le RGPD établit des garanties spéciales pour les enfants concernant les « services de la société de l'information », un terme large couvrant tous les fournisseurs de services Internet, y compris les plateformes de médias sociaux. Celles-ci incluent une exigence de consentement parental vérifié en ce qui concerne les services de la société de l'information offerts directement aux enfants de moins de 16 ans.

Si vous collectez des données auprès d'enfants, vous devez vous assurer que vous respectez les garanties légales nationales et européennes/américaines et expliquer dans votre politique de confidentialité comment vous obtiendrez et vérifierez le consentement du parent/représentant légal.

Considération n° 10 : Éloignez-vous du camouflage

Les tests A/B sont-ils autorisés par Google ?

Vais-je être pénalisé dans les résultats de recherche Google à cause du cloaking ?

Google suggère que s'ils détectent une dissimulation sur votre site, vous pouvez être entièrement supprimé de l'index Google.

Alors, qu'est-ce que le camouflage signifie? En termes simples, vous affichez un contenu différent pour les robots des moteurs de recherche et pour les humains, afin de manipuler votre classement dans les moteurs de recherche.

La plupart des scripts de cloaking identifient l'adresse IP de l'agent utilisateur (humains ou robots des moteurs de recherche) et, sur la base d'une liste prédéfinie d'adresses IP des robots des moteurs de recherche, devinent si le visiteur est un moteur de recherche ou un humain.

D'autres scripts utilisent des « pièges » pour identifier les robots. En fonction des visiteurs de votre site, vous pouvez configurer votre serveur Web pour qu'il serve le contenu délicat au moteur de recherche et le contenu attrayant à l'humain.

Voici quelques exemples de camouflage :

• Servir une page de texte HTML aux moteurs de recherche, tout en montrant une page d'images ou de Flash aux utilisateurs
• Insérer du texte ou des mots clés dans une page uniquement lorsque l'agent utilisateur demandant la page est un moteur de recherche et non un visiteur humain

Il existe des moyens simples d'éviter d'être condamné à une amende pour dissimulation :

• Ne pas distinguer sur Googlebot User-Agent
• Utilisez rel="canonique"
• Utiliser 302 pour les redirections
• N'exécutez l'expérience que « aussi longtemps que nécessaire ».

Faciliter les tests A/B éthiques : optez pour un outil qui comprend la confidentialité des données

Aucune solution de test A/B ne peut défendre à votre place la valeur morale de vos tests.

Mais la responsabilité de gérer les données avec soin et de vous maintenir du bon côté des pratiques de test conformes est quelque chose que vous pouvez déléguer au bon outil.

Voici 7 fonctionnalités indispensables que vous devriez rechercher dans un outil soucieux de la confidentialité :

Fonctionnalité n° 1 : Anonymisation des données – Tester sans demander le consentement

Un principe important du RGPD est la minimisation des données .

Cela signifie que dans le contexte des données personnelles, les fournisseurs de produits et de services ne doivent collecter, stocker et traiter que ce qui est adéquat, pertinent et limité à leur analyse de rentabilisation.

Il n'y a pas de définition claire des données personnelles qui doivent être collectées et de celles qui ne doivent pas l'être. Il est entièrement basé sur le cas d'utilisation spécifique.

Pour appliquer le principe de minimisation des données, nous avons anonymisé les identifiants des visiteurs dans notre suivi en regroupant des centaines de visiteurs du site Web dans des groupes de visiteurs qui ne comptent que la présence du visiteur.

Les visiteurs individuels ne sont pas stockés dans Convert Experiences. Il ne sera en aucun cas possible de relier les comptes de groupe aux visiteurs individuels.

Le GDPR nous a permis d'examiner de près ce que nous stockions dans Convert et quel était le cas d'utilisation pour le conserver dans un environnement de plus en plus centré sur la confidentialité.

Fonctionnalité n° 2 : Avertissements RGPD pratiques

Des outils comme Convert Experiences ont introduit des avertissements pour informer les clients des paramètres ou options liés au RGPD utilisés dans leurs projets ou expériences :

• Convert Experiences a traditionnellement permis le regroupement des visiteurs du site en fonction de conditions telles que l'emplacement et le comportement. Ces groupes sont appelés segments personnalisés. Cependant, après le RGPD, si la fonctionnalité de segmentation est activée, cela peut être interprété par les autorités de protection de la vie privée en Europe comme un moyen d'identifier les personnes concernées. Pour informer les utilisateurs, nous avons inséré des avertissements bien visibles qui s'activent si la segmentation est activée pour au moins une audience.

• Audiences créées avec des données personnelles : un avertissement RGPD existe dans les audiences enregistrées et sur les pages de résumé de l'expérience lorsque les audiences sont créées avec des cookies ou des conditions JavaScript, ou si le fuseau horaire, la ville, la région, l'ID client ou les balises client ont été

• Suivi inter-domaines : le cookie inter-domaines est désactivé par défaut pour tous les projets dans Convert Experiences. L'activer active un autre avertissement :

• Les expériences de personnalisation peuvent contenir de petits segments (moins de 100 visiteurs uniques) et cela peut être interprété par les autorités de confidentialité comme une identification des personnes concernées. Pour cette raison, nous avons ajouté un avertissement au résumé de toute expérience de personnalisation.

Le but de ces avertissements est de s'assurer que nos utilisateurs comprennent quelles fonctionnalités peuvent être considérées comme une "identification" potentielle des personnes concernées par les autorités de l'UE.

Il est difficile de mémoriser l'essentiel des mandats GDPR !

En utilisant Convert Experiences, vous travaillez avec un outil qui peut faire beaucoup, mais qui ponctue également son potentiel avec des rappels que certaines actions sont désormais interprétées différemment dans les pays de l'UE.

Vous pouvez désactiver les avertissements GDPR.

Fonctionnalité n° 3 : suivre les actions des utilisateurs avec l'historique des modifications

Plusieurs personnes collaborent sur vos tests ? Vous devez faire attention aux changements imprévus introduits dans vos tests A/B.

Un journal des modifications est essentiel à cet égard. Des outils comme Convert Experiences enregistrent la plupart des actions pouvant être effectuées dans un projet ; par exemple, la création d'un test, la modification d'une variante, l'ajout et la suppression d'audiences, etc. L'historique des modifications affiche un enregistrement de l'activité des utilisateurs pour chacun de vos projets.

Si une expérience semble se comporter de manière étrange ou cesse de fonctionner correctement, vous pouvez résoudre le problème en consultant l'historique des modifications pour voir quelles modifications ont été apportées, quand elles ont été apportées et par qui elles ont été apportées.

Cet historique détaillé des modifications crée une piste d'activité qui offre une sécurité supplémentaire aux individus et aux équipes comptant plusieurs collaborateurs.

Fonctionnalité #4 : Authentification à deux facteurs

L'authentification à deux facteurs (2FA) augmente la sécurité d'un outil de test en ajoutant un deuxième niveau d'authentification lors de la connexion. Au lieu de compter uniquement sur un mot de passe, avec l'authentification à deux facteurs activée, vous devrez entrer un code auquel vous accédez depuis votre appareil mobile. De cette façon, vous pouvez être tranquille, sachant que votre compte est protégé même si votre mot de passe est compromis.

Nous avons également créé un système d'authentification unique (SSO) sécurisé dans Convert Experiences pour une sécurité et une facilité d'utilisation améliorées.

Fonctionnalité #5 : Respect des paramètres de l'utilisateur (opt-out et DNT)

Votre outil de test A/B doit fournir une fonctionnalité de désactivation permettant d'exclure les visiteurs.

Chaque client Convert doit avoir ce formulaire de désinscription sur son site, donnant aux visiteurs de son site Web le droit de s'opposer à cette recherche statistique.

Votre logiciel doit également reconnaître Do Not Track (DNT) car nous pensons qu'il est important d'avoir un moyen simple de contrôler la façon dont les informations de l'utilisateur final sont utilisées.

Convert Experiences honore DNT comme un signal indiquant comment vous et vos utilisateurs finaux souhaitez que nous utilisions les données.

L'implémentation technique sur la façon dont Convert prendra en charge ce champ peut être expliquée avec les trois valeurs possibles de DNT :

1. Ne pas suivre (désactiver le suivi)
2. Suivre (opter pour le suivi)
3. Null - Aucune préférence

Par défaut, les navigateurs Web utilisent la valeur nulle (aucune préférence), indiquant que l'utilisateur final n'a pas exprimé le désir d'être suivi ou non.

Depuis 2018, Convert ne charge pas les scripts/expériences lorsque l'option 1, Do Not Track (Opt-out of tracking), dans le navigateur, est activée et les charge avec les deux autres options.

Surtout avec les derniers paramètres de navigateur (Apple Safari avec ITP 2.2 et Mozilla Firefox avec ETP), il est évident que DNT, Opt-Out et les autres paramètres de navigateur que les visiteurs testés utilisent lors de la navigation sur votre site doivent être respectés .

Fonctionnalité #6 : Moteur de statistiques transparent

L'A/B testing est une technique basée sur des méthodes et des analyses statistiques. Cela dit, vous n'avez pas besoin d'être un statisticien pour comprendre les concepts impliqués ou les résultats qui vous sont donnés par votre cadre de test A/B préféré.

Mais il est bon de connaître les équations mathématiques utilisées pour calculer les statistiques et les mesures entourant votre test et de comprendre ce que les résultats signifient pour vous et comment ils peuvent potentiellement avoir un impact sur vos visiteurs testés.

Chez Convert, nous sommes très transparents sur les algorithmes que nous utilisons pour calculer la confiance statistique et les variations de gain. Vous pouvez trouver plus de détails ici.

Nous utilisons un test Z bilatéral à un niveau de signification statistique de 0,05 (confiance à 95 %) (c'est-à-dire 0,025 pour chaque queue étant une distribution symétrique normale), avec la possibilité de changer cela entre 95 % et 99 %.

Caractéristique #7 : Outil éthique avec des partenaires éthiques

Il ne suffit pas de travailler avec un outil de test conforme d'un fournisseur éthique. Nous vivons dans un monde interconnecté et aucune entreprise SaaS n'est isolée.

Choisissez une solution qui a construit un écosystème de partenaires conscients.

Chez Convert, nous avons une série de questions que nous utilisons pour nous associer à tout nouveau fournisseur tiers :

1. Où sont stockées vos données et applications ?
2. Ces données ont-elles déjà été transférées hors de l'EEE ?
3. Transférez-vous parfois des données entre des centres de données en dehors de l'UE ?
4. M'informez-vous toujours lorsque mes données sont transférées ?
5. Avez-vous un Délégué à la Protection des Données ?
6. Quels processus de contrôle des données et de gestion des risques avez-vous mis en place ?
7. How do you manage the version release process on your platform to ensure an adequate level of data protection?
8. Who can access my data, under what circumstances and what can they see? Is this access tracked?
9. Can I audit your security and technical measures on the protection of data?
10. Do you have in place a security breach notification process?
11. Are you GDPR compliant?