Optimalkan Privasi: Bagaimana Menangani Privasi dengan Optimal?

Saat platform pengujian A/B menjadi lebih canggih, begitu juga masalah privasi di sekitarnya.

Optimizely adalah salah satu platform pengoptimalan paling populer di ruang pengujian A/B, jadi penting untuk memahami pendiriannya tentang privasi. Dengan kekuatan besar datang tanggung jawab besar. Dan dengan tanggung jawab yang besar muncul kebutuhan yang lebih besar untuk privasi.

Dalam artikel ini, kami mengevaluasi bagaimana Optimizely mendekati privasi dan apa yang perlu Anda ketahui sebelum memilih platform pengalaman digital ini.

Mari kita mulai dengan menganalisis apakah Optimizely mematuhi undang-undang privasi utama saat ini.

Apakah Optimizely Sesuai dengan GDPR?

Peraturan Perlindungan Data Umum (GDPR) adalah peraturan utama yang bertujuan untuk memperkuat dan menyatukan perlindungan data dan privasi di Uni Eropa dan Wilayah Ekonomi Eropa. Secara optimal menggunakan kontrol privasi bisnis dan teknologi yang diperlukan untuk melindungi data dan mematuhi GDPR.

Bagaimana GDPR Optimal Siap?

Kepatuhan GDPR adalah bagian penting dari layanan dan desain Optimizely. Berikut adalah beberapa langkah yang telah diambil untuk mematuhi GDPR:

• Produk dan area bisnis yang teridentifikasi terkena dampak GDPR
• Ditunjuk sebagai Data Protection Officer (DPO)
• Tulis ulang Perjanjian Pemrosesan Datanya
• Meningkatkan dan mengubah produk, layanan, proses, dan prosedurnya untuk memenuhi persyaratan GDPR
• Meninjau sub-prosesornya
• Menyelesaikan dan mengomunikasikan kepatuhan penuh kepada Data Protection Authority (DPA)

Apakah Optimal Siap Menangani Regulasi ePrivacy?

Peraturan ePrivasi (ePR) adalah undang-undang privasi yang akan datang untuk mengubah aturan seputar persetujuan cookie, pemasaran langsung, dan komunikasi bisnis-ke-bisnis (B2B). Tidak seperti GDPR, itu akan mengatur bahkan data non-pribadi dalam komunikasi elektronik.

Saat perusahaan bergulat dengan GDPR, menarik untuk melihat apakah mereka siap untuk peraturan baru ini. Untuk menentukan apakah Optimizely dilengkapi untuk menangani ePrivacy, pertama-tama kita perlu menilai data yang dikumpulkannya.

Data Pengunjung

Secara optimal melacak kunjungan ke situs web dan mengumpulkan informasi tentang perilaku pengguna. Informasi gabungan ini dikenal sebagai “data pengunjung” dan mencakup:

• Data agen pengguna: Data berdasarkan properti perangkat, termasuk detail tentang jenis browser web dan sistem operasi yang digunakan pengunjung.
• Alamat web: Informasi tentang lokasi halaman web.
• Data peristiwa: Mencatat perilaku pengguna dan memeriksa apakah pengunjung mengklik tombol di situs web atau melakukan tindakan serupa. Ini juga dapat mencakup atribut khusus dan tag peristiwa.
• Timestamp: Tanggal dan waktu suatu peristiwa terjadi.
• ID Pengguna Akhir (atau ID Pengunjung): Nomor identifikasi (ID) yang dibuat secara acak yang ditetapkan untuk pengunjung per proyek. Ini sesuai dengan cookie OptimizelyEndUserId untuk eksperimen dan personalisasi.
• ID eksperimen dan variasi: Tentukan di mana pengunjung mengelompok saat mengunjungi situs web.
• Geodata eksternal: Elemen yang terkait dengan alamat IP pengunjung, termasuk negara, kota, wilayah, dan sebagainya.

Secara optimal mengatur layanannya sehingga pelanggannya dapat menentukan kategori data yang ingin mereka bagikan dan terima. Kategori ini tidak serta merta mengungkapkan identitas pengguna. Namun, jika URL yang dikumpulkan Optimizely berisi informasi identitas pribadi (PII), seperti nama atau nomor telepon, atau jika tertaut ke halaman yang berisi PII, informasi ini juga dapat dikumpulkan.

Sebagai platform terbuka, Optimizely memberi Anda data pengunjung tambahan, seperti atribut pembeli berulang. Ini mengumpulkan data berdasarkan fitur dan konfigurasi tertentu, seperti:

• Profil Pelanggan Dinamis (DCP)
• Daftar atribut
• Audiens adaptif
• Bendera fitur
• Integrasi

Untuk meminimalkan jumlah data pribadi yang dikumpulkannya, Optimizely melarang pengunjung memberikan informasi pribadi atau sensitif tambahan, seperti informasi kesehatan.

Data Pengguna Produk

Secara optimal mengumpulkan beberapa informasi dasar, seperti nama pengguna, nama, email kantor, kontak kerja, jabatan, dan sebagainya, saat pengguna membuat akun atau mendaftar ke webinar atau buletinnya. Ini disebut Data Pengguna Produk , dan dirinci sebagai berikut:

• Saat mendaftar dan membuat akun: Pengunjung Optimizely dapat membaca deskripsi produk dan layanan tanpa mengungkapkan informasi pengenal pribadi apa pun. Namun, Anda perlu membuat akun dan mengatur profil untuk bertransaksi dengan Optimizely dan menjadi pelanggan. Saat mendaftar, ia menanyakan nama Anda, nama organisasi Anda, alamat jalannya, dan alamat email Anda. Ini juga mengharuskan Anda untuk memilih kata sandi. Setelah Anda menjadi pengguna terdaftar, Anda dapat memperbarui profil Anda dan memberikan informasi lebih lanjut seperti nama panggilan dan preferensi pengguna tertentu.
• Saat mendaftar untuk webinar atau meminta buletin: Pengunjung dan pelanggan dapat mendaftar ke webinar Optimizely atau meminta buletin. Secara optimal hanya menyimpan alamat email untuk referensi.

ePrivacy membatasi pengumpulan data PII, dan karena Optimizely memungkinkan pengguna untuk meneruskan data ini ke URL melalui data pengunjung, itu tidak benar-benar sesuai dengan ePrivacy. Sebaliknya, jalan masih panjang untuk mempersiapkan banyak peraturan yang akan datang.

Apakah Optimizely Pilihan yang Baik untuk Merek yang Sadar Privasi di UE?

Seperti disebutkan sebelumnya, Peraturan ePrivacy belum menjadi undang-undang perlindungan data. Namun, setelah disahkan, itu akan diadopsi dalam waktu 20 hari setelah publikasi di Jurnal Resmi UE, diikuti dengan masa tenggang dua tahun sebelum diberlakukan.

Oleh karena itu, bertentangan dengan apa yang kebanyakan bisnis pikirkan, Peraturan ePrivacy akan melengkapi, bukan menggantikan GDPR, ketika mulai berlaku.

Jadi, hingga tanggal efektif, semua merek yang sadar privasi di UE dan di seluruh dunia dapat menggunakan Optimizely. Namun, Optimizely perlu mengencangkan dan membuat beberapa perubahan koheren pada data yang dikumpulkannya agar tetap relevan dan sesuai untuk perusahaan dengan standar privasi tinggi.

Optimalkan Kepatuhan HIPAA

Penyedia layanan kesehatan berjuang dengan memberikan konten yang dipersonalisasi di seluruh platform digital karena risiko keamanan data yang terkait dengan informasi perawatan kesehatan. Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA) menghilangkan tekanan dari perusahaan perawatan kesehatan dan memberi mereka beberapa panduan yang sangat dibutuhkan.

Ini melindungi informasi kesehatan yang dilindungi (PHI), seperti nama, alamat, detail kontak, dan lainnya yang diungkapkan kepada penyedia layanan pihak ketiga.

Apakah Optimalnya Sesuai dengan HIPAA?

Agar sesuai dengan HIPAA, semua vendor pihak ketiga dan penyedia layanan kesehatan harus menandatangani Perjanjian Asosiasi Bisnis (BAA), kontrak tertulis yang dirancang untuk melindungi data perawatan kesehatan yang sensitif.

Apakah Optimizely harus mematuhi HIPAA?

Apakah Optimizely memerlukan kepatuhan HIPAA bergantung pada jenis data yang dikumpulkan dan digunakannya. Pada dasarnya, Optimizely tidak mematuhi HIPAA dan secara khusus menyatakan ketidakpatuhan dalam Perjanjian Persyaratan Layanannya.

Ketidakpatuhan HIPAA . Pelanggan mengakui bahwa Optimizely bukan Rekan Bisnis atau subkontraktor (sebagaimana istilah tersebut didefinisikan dalam HIPAA) dan bahwa Layanan Optimizely tidak mematuhi HIPAA. “HIPAA” berarti Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan serta amandemen dan peraturan terkait yang diperbarui atau diganti. “Data yang Diatur” mencakup data dan data yang diatur oleh HIPAA yang tercakup dalam Gramm-Leach-Bliley Act (atau aturan atau regulasi terkait) yang diperbarui atau diganti.

Bagaimana Mengkompensasi Ketidakpatuhan HIPAA Secara Optimal?

Rekomendasi Konten Optimizely mengatasi masalah keamanan data dan menebus ketidakpatuhan mereka terhadap HIPAA dengan cara berikut:

• Menyimpan PHI: Personalisasi dalam sesinya tidak memerlukan PHI untuk mempersonalisasi konten.
• Personalisasi silang: Personalisasi berhenti saat sesi berakhir.
• Kecerdasan konten episerver: Ini memberi Anda data niat pihak pertama pada setiap kunjungan situs sehingga Anda dapat menskalakan dampak keterlibatan Anda.
• Personalisasi penskalaan : Aturan tidak dapat mengikuti perubahan lanskap pasien dan kemajuan medis. Optimalkan menggunakan algoritme pembelajaran mesin (ML) untuk memutuskan siapa yang mendapatkan konten apa tanpa membebani tim Anda dengan aturan "jika/lain" tanpa akhir.

Rekomendasi Konten Episerver yang Dioptimalkan datang untuk menyelamatkan dan memberikan solusi efektif untuk personalisasi lintas dan perawatan kesehatan dinamis.

Bisakah Pengunjung Menyisih dari Pelacakan Optimal?

Pengunjung dapat dengan mudah menyisih dari pelacakan Optimizely melalui panggilan Optimizely API.

Apa artinya menyisih?

• Pengguna tidak akan dimasukkan ke dalam eksperimen
• Mereka tidak akan melihat perubahan variasi apa pun
• Project JS tidak akan berjalan di halaman
• Pengguna tidak akan dilacak
• Mereka akan tetap memilih keluar (yaitu, semua poin di atas berlaku) di mana pun Optimizely berjalan

Menggunakan Web Secara Optimal Tanpa Pengelola Tag

Jika Anda tidak menggunakan Pengelola Tag di situs Anda, Anda dapat menginstruksikan Optimizely untuk tidak melacak pengunjung situs dengan menyetel cookie yang disebut optimizelyOptOut ke “true”. Secara optimal memeriksa cookie ini sebelum menjalankan konten cuplikan JavaScript. Lebih baik menggunakan API optOut yang didukung secara resmi daripada menyetel cookie secara langsung.

Anda perlu menambahkan kode di atas cuplikan Optimizely di halaman Anda. Jika tidak, cuplikan Javascript akan berjalan dan menetapkan cookie pelacakan dan item penyimpanan pengunjung Anda.

Mari kita lihat cara menggunakan API optOut.

 <skrip>
window["mengoptimalkan"] = window["mengoptimalkan"] || [];
jendela["optimalkan"].push({
 "ketik": "memilih Keluar",
 "isOptOut": benar
});
</skrip>
<script src="https://cdn.optimizely.com/js/{project_id].js”></script>

Jika pengunjung memilih ikut serta untuk pelacakan cookie, Anda dapat mengaktifkan kembali pelacakan pengunjung tersebut dengan menulis ulang nilai cookie OptimizelyOptOut menjadi "false".

Misalnya, jika Anda menampilkan spanduk cookie (elemen overlay yang meminta izin pelacakan pengunjung), Anda dapat menulis ulang nilai cookie optOut menjadi false setelah mendapatkan persetujuan dengan kode berikut.

 window["mengoptimalkan"] = window["mengoptimalkan"] || [];
jendela["optimalkan"].push({
 "ketik": "memilih Keluar",
 "isOptOut": salah
});

Secara teknis, ikat API ini ke dalam logika yang berjalan saat pengunjung menyetujui pelacakan.

Menggunakan Web Secara Optimal Dengan Pengelola Tag

Dengan menggunakan Pengelola Tag, Anda dapat menggunakan logika bersyarat untuk memuat cuplikan JavaScript Optimizely hanya saat pengunjung memberikan izin.

Karena keikutsertaan cookie tidak diperlukan di semua wilayah atau untuk semua cookie, Optimizely tidak menyetel cookie OptimizelyOptOut secara default. Sebagai pemilik situs, Anda bertanggung jawab untuk menentukan apakah Anda perlu menyetel cookie ini atau menggunakan salah satu metode di atas jika diperlukan.

Jika Anda menyetel optimizelyOptOut ke "true" secara default (seperti yang ditunjukkan di atas), cuplikan Optimizely berjalan "normal" (melacak pengunjung di situs Anda) hanya ketika optOut API disetel ke "false".

Dengan solusi keikutsertaan, cuplikan Javascript Optimizely diaktifkan pada pemuatan ulang halaman setelah pengunjung ikut serta, karena dinonaktifkan pada pemuatan halaman awal.

Optimalkan Tumpukan Penuh

Optimizely Full Stack tidak bergantung pada cookie untuk eksperimen, sehingga persyaratan terkait cookie Peraturan ePrivasi tidak akan memengaruhi fitur ini.

Namun demikian, pengguna Full Stack di UE harus memastikan bahwa mereka mematuhi GDPR. Ini mengharuskan perusahaan untuk memiliki “kepentingan yang sah” untuk memproses data pribadi di dalam UE.

Sebagai pengontrol data, merupakan tanggung jawab perusahaan untuk memenuhi kewajiban hukum untuk memproses persetujuan sebelum menyertakan data pribadi apa pun dalam eksperimen Optimizely Full Stack.

Untuk ini, Anda perlu menyatakan dengan jelas bahwa eksperimen Anda melibatkan upaya pihak pertama untuk meningkatkan pengalaman pengguna dan bahwa Anda tidak akan membagikan data pengguna dengan pihak ketiga (seperti mitra iklan).

Anda juga harus mengecualikan pengguna dari eksperimen full-stack jika mereka membatalkan izin.

Bagaimana Cara Mengoptimalkan Penumpukan Terhadap Pesaingnya dalam Privasi?

Optimizely mungkin merupakan raksasa pengalaman digital, tetapi masih harus diwaspadai alternatifnya, terutama ketika berhadapan dengan privasi. Ini juga memiliki sejarah meninggalkan pelanggan dalam kegelapan tentang perubahan harga yang tiba-tiba. Maka tak heran banyak perusahaan melirik penyedia alternatif.

Sebagai referensi, kami akan membandingkan opsi privasi Optimizely dengan opsi Convert Experiences dan VWO. Kami juga memeriksa:

• Lokasi server masing-masing alat
• Bagaimana mereka memperlakukan cookie pihak ketiga
• Pelacakan lintas domain default
• Apakah mereka mengizinkan pengguna untuk menyisih dari pelacakan

Perubahan Apa yang Telah Dilakukan Secara Optimal pada Privasi Pasca Akuisisi Episerver?

Pada September 2020, Episerver mengumumkan mengakuisisi Optimizely. Setahun kemudian, Episerver memperkenalkan kembali dirinya sebagai Optimizely untuk meningkatkan pengenalan merek.

Akuisisi dan rebranding Optimizely menciptakan peluang bagi pelanggan Episerver dan Optimizely karena kebutuhan akan fungsionalitas personalisasi dan perdagangan menjadi lebih jelas.

Dalam hal privasi, Optimizely telah tumbuh secara signifikan sejak akuisisi.

1. Episerver menghormati privasi berdasarkan desain dan default. Ini merilis kebijakan baru setiap minggu untuk memastikannya tetap sesuai dengan GDPR dan undang-undang privasi lainnya yang berlaku.
2. Ini menyelenggarakan pertemuan tahunan, pelatihan, seminar, webinar, dan seri pendidikan tentang perlindungan data, keamanan, privasi, dan informasi pribadi.
3. Episerver juga memperbarui Perjanjian Pemrosesan Data (DPA) Optimizely untuk semua vendor baru yang berlaku untuk menandatangani dan memastikan kepatuhan terhadap perlindungan data dan peraturan privasi.
4. Episerver menyempurnakan pernyataan dan kebijakan privasi Optimizely untuk akses subjek data dan permintaan penghapusan berdasarkan GDPR dan California Consumer Privacy Act (CCPA), yang menawarkan hak akses dan penghapusan kepada penduduk UE dan California. Sekarang memiliki model yang jelas untuk mendapatkan persetujuan dan menghapus informasi bila diperlukan.
5. Security Incident Response Team (SIRT) Episerver dapat menangani potensi insiden keamanan atau privasi. Ini mengkategorikan semua insiden keamanan sebagai prioritas tinggi (P1) dan mengeskalasinya ke tim khusus.
6. Episerver meluncurkan Pusat Kepercayaan Episerver, menyoroti keamanan terpadu, kepatuhan, dan kontrol privasi untuk melindungi data pelanggan.

Episerver merombak Optimizely, meningkatkan standar kepatuhan GDPR dan praktik privasi untuk memberikan dasar hukum yang kuat.

Episerver telah menjadikan kepatuhan GDPR sebagai prioritas sehari-hari baik dalam pengembangan produk maupun layanan terkelola secara global.

Peter Yeung, Wakil Presiden, Penasihat Umum, dan Petugas Perlindungan Data Global, Episerver

Peter lebih lanjut menambahkan bahwa Episerver memiliki sejarah panjang dalam perintisan di industri dan negara yang sangat diatur, menghasilkan solusi yang dirancang dengan mempertimbangkan kepatuhan. Ini menggabungkan pengalaman dan pengetahuan infrastruktur cloud yang luas selama bertahun-tahun dengan komitmen mendalam terhadap perlindungan, keamanan, dan kepatuhan data.

Melangkah Menuju Tantangan Masa Depan

Optimizely telah berupaya keras untuk mematuhi GDPR, CCPA, General Personal Data Protection Law (LGPD), dan undang-undang privasi lain yang berlaku.

Mungkin telah ditingkatkan untuk memastikan privasi dan keamanan data setelah akuisisi, tetapi hampir tidak mempertimbangkan Peraturan ePrivasi yang akan datang. Optimizely perlu naik level untuk eksperimen dan pengumpulan data.

Data mendorong segalanya mulai dari mengembangkan hipotesis pengujian hingga memberikan pengalaman pengguna yang lebih personal dan melacak kemanjuran pengujian. Ini berarti tim eksperimen harus memprioritaskan privasi data.

GDPR hanya menangani data umum (pribadi), sedangkan ePrivacy bermaksud melengkapi GDPR, mencakup dan mengaudit privasi data secara luas. Peraturan ePrivasi mencakup pemasaran, seluruh daftar teknologi pelacakan (termasuk namun tidak terbatas pada cookie), dan bertujuan untuk memerangi pembuatan profil dan iklan perilaku dengan transparansi dan persetujuan afirmatif.

Selama Optimizely tidak mempertimbangkan ePrivacy, ada bagian penting dari teka-teki yang hilang. Dan bahkan jika itu dimulai hari ini, mendapatkan bagian ini tidak akan mudah.

Mencari alat pengujian A/B yang andal yang tidak menguras kantong?

Konversi Pengalaman adalah solusi Anda. Ini menawarkan semua fitur yang Anda butuhkan untuk meningkatkan situs web Anda, tanpa label harga tinggi. Periksa Alternatif Optimal