Comment convertir en commerce électronique à l'ère du RGPD

Publié: 2018-02-02
Comment convertir en commerce électronique à l'ère du RGPD

Vous voudrez peut-être repenser votre campagne d'abandon de panier

Si vous travaillez dans le commerce électronique, prenez une seconde pour faire l'inventaire de la façon dont vous utilisez les données. À partir du moment où quelqu'un atterrit sur votre site, jusqu'à la seconde où il clique sur "acheter", que savez-vous de lui ?

Soumettent-ils leur nom, leur adresse et leurs informations de paiement ? Avez-vous récupéré leur adresse e-mail en échange d'un coupon ? Avez-vous stocké leur panier d'achat d'une session à l'autre ? Des recommandations personnalisées automatisées pour eux ? Suivi de leur emplacement pour les diriger vers l'emplacement physique le plus proche ou pour afficher les prix dans leur devise préférée ?

Ces micro-moments de collecte et de stockage de données sont tout à fait normaux dans le paysage du commerce électronique en ce moment. Et pour une bonne raison! Beaucoup d'entre eux sont bons pour l'expérience utilisateur et conduisent à des taux de conversion plus élevés.

Mais, avec la mise en œuvre du RGPD, nous entrons dans un nouveau paysage de la législation sur la confidentialité et la sécurité des données. Celui qui restreint considérablement la manière dont nous collectons, utilisons et stockons les données personnelles tout au long du cycle de vie du client.

RGPD : pourquoi c'est important

Le RGPD, ou Règlement général sur la protection des données, est le texte législatif le plus large de l'UE sur la confidentialité des données depuis les années 90. Il définit et renforce les droits des individus sur leur trace de données en ligne.

Bien sûr, cela ne semble pas nouveau. L'Europe a toujours eu des règles sur la façon dont on peut traiter les données de ses citoyens.

Mais le GDPR rend les choses plus claires, plus strictes et élargit le champ d'application législatif. Maintenant, si vous êtes basé dans l'UE, stockez des données dans l'UE ou collectez TOUTE donnée personnelle, de TOUT citoyen de l'UE, vous devez suivre les nouvelles règles.

La vérité sur les données personnelles

On peut dire que le plus grand changement que le RGPD apportera aux spécialistes du marketing concerne la manière dont nous collectons, stockons et utilisons les données personnelles.

Et la définition GDPR des données personnelles est stricte. Cela signifie tout élément d'information qui peut identifier quelqu'un . Ainsi, le nom, le numéro d'identification, les données de localisation, l'e-mail, le téléphone, l'adresse, l'entreprise, etc. nécessitent tous que vous demandiez votre consentement. Même (la plupart) des cookies sont considérés comme des données personnelles et nécessitent l'autorisation de l'utilisateur pour s'exécuter.

Maintenant, nous avons tous (je l'espère) des politiques de confidentialité. La plupart d'entre nous mentionnent que notre site utilise des cookies si notre site utilise des cookies.

Ce n'est qu'un si gros problème parce que, maintenant, la façon dont vous demandez la permission a changé.

Le consentement ne peut être implicite.

Pas plus; "En accédant à ce site, vous acceptez l'utilisation de cookies."

Pas plus : "en téléchargeant ce contenu, vous acceptez d'être contacté à propos d'autres offres et promotions."

Fini les cases pré-cochées "Contactez-moi avec les dernières nouveautés".

Les utilisateurs doivent désormais vous donner explicitement, affirmativement et sans ambiguïté la permission d'utiliser leurs données personnelles.

Voyons donc comment ces nouvelles normes influenceront votre commercialisation dans le commerce électronique.

Campagnes d'abandon de panier

Vous devez faire un choix difficile ici.

Au bon vieux temps, il était préférable de séparer votre processus de paiement en étapes. Pour collecter un e-mail en premier lieu, donc, si votre client abandonne son panier et ne finit pas par acheter - vous pouvez faire un suivi, lui envoyer un ensemble rapide d'e-mails de rappel - peut-être lui offrir une remise.

Pas plus.

Le RGPD est très clair : ce n'est pas parce que vous avez l'e-mail de quelqu'un que vous pouvez l'utiliser pour le contacter.

À moins qu'ils ne consentent à être contactés - À PROPOS des sujets pour lesquels vous souhaitez les contacter.

Maintenant je sais ce que tu penses… espèce de commercial sournois.

"Et si, lorsque je collecte les adresses e-mail, sous le formulaire, j'écris quelque chose comme ça ?"

[En soumettant mon e-mail, je confirme le droit d'être contacté au sujet des offres et promotions par NOM DE LA SOCIETE].

Un grand "non" à cela.

Vous souvenez-vous de ce que dit le RGPD sur l'obtention du consentement ? Non seulement les utilisateurs doivent consentir à être contactés pour se conformer au RGPD, mais ils doivent explicitement et *activement* consentir.

Ils doivent voir votre déclaration sollicitant le consentement, elle doit être écrite dans un anglais clair comme le jour, et ils doivent cocher la case eux-mêmes avant que vous ayez le « OK ».

Quelques choses que vous pouvez faire…

1. Vous pouvez faire de la vérification de la case de consentement une étape obligatoire avant de passer à l'étape suivante du paiement.

Donc, comme vous l'avez probablement déjà fait : séparez votre processus de paiement. Récupérez d'abord l'e-mail. Assurez-vous que l'utilisateur consent à être contacté en bonne et due forme. Passez ensuite aux informations de carte de crédit, aux informations d'expédition, etc.

Mais demandez-vous d'abord : quel effet cela aura-t-il sur votre taux de conversion global ?

Combien de clients potentiels supplémentaires vont abandonner ici et abandonner leurs paniers, car ils ne veulent pas fermer leur boîte de réception, juste pour acheter une chemise à 6 $ ?

Et le nombre de clients que vous perdez ici : sera-t-il inférieur au nombre de personnes que vous regagnez grâce à votre campagne d'abandon de panier ?

2. Incitations, incitations, incitations . C'est déjà une bonne pratique de commerce électronique pour éloigner les gens des caisses d'invités et de l'enregistrement.

Ou pour essayer d'amener les visiteurs sur votre liste de diffusion avec une fenêtre contextuelle, comme les gens de Modcloth :

Modcloth

Ces campagnes peuvent devenir de plus en plus importantes.

Si vous avez déjà l'e-mail de quelqu'un et son consentement explicite et actif pour l'utiliser pour des promotions et des alertes…

Et SI vous (ou probablement, votre logiciel d'automatisation), pouvez faire correspondre cette adresse e-mail à un e-mail qui a abandonné un panier…

Puis, enfin , pouvez-vous les contacter pour finaliser leur achat.

La note importante ici est de vous assurer que vous obtenez un consentement éligible au GDPR, la première fois que vous collectez leurs e-mails. Si vos inscrits ne consentent pas activement à entendre parler de vous au sujet des alertes, vous ne pouvez pas les contacter avec des alertes.

(Psst… nous avons écrit un article beaucoup plus substantiel sur la façon de solliciter un consentement explicite sur les formulaires. Lisez-le ici.)

Collecte de données (excessive)

À quand remonte la dernière fois que vous avez appelé un client ?

Si 99 % de vos clients achètent pour eux-mêmes, devez-vous inclure le nom de l'entreprise dans votre formulaire ?

Ce sont les questions que le RGPD exige sur lesquelles nous commençons à agir.

Une grande partie du RGPD est la « vie privée dès la conception ». Et une grande partie de la confidentialité dès la conception est appelée « minimisation des données ».

Pour une brève explication de ce concept, nous pouvons nous tourner vers l'article 23 du RGPD. Il demande aux collecteurs de données de ne conserver et traiter que les données nécessaires à l'accomplissement de leurs tâches.

Donc, fondamentalement : s'il ne sert pas l'utilisateur, il ne devrait pas se trouver dans votre base de données.

C'est en fait une bonne nouvelle. Toutes sortes d'études ont montré un taux d'achèvement plus élevé sur des formulaires plus courts. Si vous avez été paresseux pour auditer les champs de votre formulaire lors de votre processus de paiement, le RGPD vous donne une excuse pour agir.

Il n'y a donc pas de contournement avec celui-ci. Arrêtez de collecter des données dont vous n'avez pas besoin, elles seront conformes au RGPD, vous garderont sain d'esprit et rendront vos utilisateurs heureux.

Biscuits

Nous avons donc déjà abandonné cette mauvaise nouvelle : les cookies sont considérés comme des données personnelles en vertu du RGPD.

Mais voici le bon côté des choses : tous les cookies ne peuvent pas identifier personnellement un utilisateur, et certains cookies sont désignés comme une exception à la règle.

Il est possible que certains nécessitent le consentement de l'utilisateur, tandis que d'autres ne le nécessitent pas. Les détails seront déterminés par le nouveau règlement ePrivacy, une fois qu'ils seront approuvés. Pour l'instant, nous avons le projet 15333, qui fait quelques exceptions pour les cookies de commerce électronique courants.

Au complet :

Exceptions à l'obligation d'obtenir le consentement pour utiliser les capacités de traitement et de stockage des équipements terminaux… Par exemple, le consentement ne devrait pas être demandé pour autoriser le stockage ou l'accès technique qui est nécessaire et proportionné au but légitime de permettre l'utilisation d'un service spécifique demandé par l'utilisateur final. Cela peut inclure le stockage de cookies pendant la durée d'une seule session établie sur un site Web pour garder une trace de la saisie de l'utilisateur final lorsqu'il remplit des formulaires en ligne sur plusieurs pages, des cookies de session d'authentification utilisés pour vérifier l'identité des utilisateurs finaux engagés dans transactions en ligne ou cookies utilisés pour mémoriser les articles sélectionnés par l'utilisateur final et placés dans le panier. Les cookies peuvent également être un outil légitime et utile, par exemple, pour évaluer l'efficacité d'un service de la société de l'information fourni, par exemple en aidant à mesurer le nombre d'utilisateurs finaux visitant un site Web, certaines pages d'un site Web ou le nombre de utilisateurs finaux d'une application. Ce n'est pas le cas, cependant, en ce qui concerne les cookies et identifiants similaires utilisés pour déterminer la nature de qui utilise le site.

En anglais simple :

Vos cookies de session sont probablement corrects. Tant qu'ils restent sur un navigateur et ne conservent les informations que jusqu'à la fin d'une session de navigateur, il est peu probable qu'ils identifient un individu.

La plupart d'entre eux répondront aux critères d'"autorisation du stockage technique ou de l'accès qui… permet l'utilisation d'un service spécifique demandé par l'utilisateur final".

Par exemple, garder une trace de ce qu'un utilisateur a ajouté à son panier tout au long d'une session de navigateur (mais plus). Ou conserver leur liste de souhaits (tant que dure la session qu'ils parcourent).

Vos cookies persistants, ceux qui stockent des données sur plusieurs sessions de navigation, sont délicats.

Ils peuvent relever de l'exception suivante : "évaluer l'efficacité d'un service de la société de l'information fourni... par exemple en aidant à mesurer le nombre d'utilisateurs finaux visitant un site Web, certaines pages d'un site Web ou le nombre d'utilisateurs finaux d'un application."

Mais à la seconde où ces données deviennent une identification personnelle, nous entrons en territoire dangereux.

Par exemple : stocker le nombre d'utilisateurs visitant une certaine page d'article ? (sans aucun lien avec les utilisateurs individuels eux-mêmes). Bien.

Identifier le comportement d'un utilisateur qui visite cette page, à travers des sessions de navigateur distinctes, ce n'est pas bien.

Cela «détermine potentiellement la nature de qui utilise le site».

Certains cookies persistants que vous utilisez peut-être et qui peuvent nécessiter un consentement :

  1. Données de connexion, adresse et informations de paiement du client
  2. Paniers d'achat persistants (d'une session à l'autre)
  3. Recommandations de produits (résultant de données utilisateur spécifiques)
  4. Interfaces utilisateur personnalisées / personnalisations (c'est-à-dire "Bienvenue, Joanne ! Continuez vos achats ?"

Même ceux-ci viennent avec des zones grises. Par exemple, vous pourriez être d'accord avec les recommandations de produits, si elles sont générées uniquement sur la base des données stockées au cours d'une session utilisateur particulière. Et s'ils sont basés sur des données de consommation de masse et anonymisées et sur la popularité des produits.

Mais en général : si vos cookies sont liés à un ID utilisateur, ou à TOUT identifiant unique, à travers les sessions, ils peuvent potentiellement être attribués à un visiteur spécifique du site sans son autorisation. Et cela pourrait vous causer des ennuis avec GDPR.

Donc, à ce stade, vous êtes à la croisée des chemins. Supprimez complètement vos cookies persistants ou ne commencez à les utiliser qu'une fois que vous avez demandé le consentement et que quelqu'un vous donne son accord.

Résumer…

Les données touchent chaque étape du processus d'achat pour les clients du commerce électronique. Ainsi, pour les spécialistes du marketing, la collecte et l'utilisation appropriées des données doivent être une préoccupation, à chaque étape du processus.

De nombreuses bonnes pratiques de commerce électronique (utilisation de cookies pour personnaliser une expérience ou suivi d'un e-mail après l'abandon d'un panier) vont désormais nécessiter un consentement clair, sans ambiguïté et actif.

Et avec cette étape supplémentaire, le paysage du marketing numérique évolue pour le mieux. Alors que nous nous tournons vers la mise en œuvre du RGPD, nous nous tournons vers une plus grande préoccupation pour la confidentialité de nos utilisateurs. Vers une liste de diffusion plus solide, des clients qui veulent vraiment avoir de nos nouvelles. Et vers un ensemble d'attentes plus élevées quant à ce que signifie commercialiser de manière décente et transparente.