L'hacking della crescita ti porta a multe pesanti? Modifica la tua strategia in uscita per il GDPR.

Durante il nostro inventario GDPR, è diventato subito chiaro che il nostro stack di marketing doveva cambiare. Ci dedichiamo alla conformità con il GDPR completo , il che significa che il modo in cui abbiamo generato lead per i nostri prodotti, il modo in cui abbiamo utilizzato gli strumenti e i nostri tentativi di crescita hacker sono diventati problemi.

Qui condividerò come abbiamo usato i "web snitcher" in Convert e perché ci stiamo allontanando da questa pratica.

Chiunque in CRO avrà familiarità con il concetto; "Perdi il 98% dei visitatori del tuo sito Web... quindi converti di più". È una linea che abbiamo notato molte volte, negli articoli e nelle presentazioni di vendita. E onestamente, è vero. Per la maggior parte dei nostri clienti, Convert Experiences è solo uno dei tanti strumenti che utilizzano per ridurre tale perdita e aumentare i tassi di conversione.

Facciamo affidamento su software simili. E per rispettare il GDPR, probabilmente elimineremo il 20% degli strumenti del nostro stack di marketing.

Stiamo tagliando circa il 20% del nostro software di marketing per conformarsi al GDPR e alle normative ePrivacy

Dennis van der Heijden, CEO di Convert.com

"Hacking della crescita" o acquisizione di lead subdoli?

In passato, utilizzavamo i servizi di ricerca IP inversa, l'arricchimento dei dati e la divulgazione della posta elettronica a freddo. Tutti questi sono stati i modi in cui abbiamo catturato i lead che non convertono e li abbiamo convinti a convertirsi comunque.

Circa il 3% delle nostre nuove entrate dipendeva dall'utilizzo di strumenti come Snitcher e WhoIsVisiting: le app ci consentono di invertire le ricerche IP sui visitatori dei nostri siti Web. Quando le persone visitavano più di 3 pagine o passavano il tempo nelle nostre pagine dei prezzi, le taggavamo per un'ulteriore elaborazione.

Abbiamo fatto affidamento su più strumenti di IP inverso per limitare il margine di errore. Da lì, abbiamo utilizzato un'API (come Snitcher). Oppure, nel caso di WhoIsVisiting, abbiamo hackerato insieme un raschietto.

Con questi due strumenti abbiamo inviato i domini aziendali a Foglio Google e i visitatori sono passati attraverso un secondo processo di qualificazione.

Successivamente, abbiamo arricchito questi domini con informazioni sull'azienda. Usiamo (e amiamo) Clearbit e Mattermark (ora FullContact) per questa parte del processo.

Con questi strumenti saremmo in grado di aggiungere elementi come le dimensioni dell'azienda, i finanziamenti, l'industria, il traffico e altro ancora... molto altro ancora. La meraviglia di questi strumenti di arricchimento è che la maggior parte delle informazioni pubbliche sull'azienda (e i dati chiave dei dipendenti sono disponibili) ci consentono di ottenere un profilo chiaro dell'azienda che ha visitato il nostro sito Web. Tutto questo viene poi raccolto in un foglio Google che filtra le aziende di montaggio e le invia al team in uscita.

Processo a parte, ecco cosa devi sapere:

Tutto ciò che ci è servito per isolare un'azienda che potrebbe essere interessata al nostro strumento, conoscere le sue dimensioni, i suoi dipendenti decisionali chiave e il traffico del suo sito, è stata una singola visita al nostro sito Web.

Marketing in uscita e GDPR: relazione tesa

Una volta che i dettagli aziendali chiave vengono visualizzati nella pipeline del team in uscita, iniziamo a fare affidamento sul lavoro manuale della vecchia scuola. Entriamo nelle informazioni aziendali che abbiamo e scopriamo a chi sono i contatti chiave da contattare.

Indipendentemente da ciò: Jeff e Isaac, il nostro team di posta elettronica in uscita, esplorano LinkedIn e i siti Web aziendali che sembrano adatti ai nostri test A/B e agli strumenti di esperienza. Non posso chiamarlo altrimenti "dare la caccia" al capo dell'analisi, un vicepresidente del marketing o, se siamo fortunati, l'ottimizzatore del tasso di conversione nominato dall'azienda.

Questi contatti vengono nuovamente caricati in Fogli Google.

Da lì, utilizziamo strumenti come Hunter.io, che ci aiuta a trovare le email di questi contatti chiave. Vengono aggiunti al nostro nuovo foglio Google e quindi caricati in Reply.io per i flussi di posta elettronica. E-mail pertinenti alla mano, inviamo quindi e-mail fredde ai nostri lead.

Tutte le nostre risposte vengono seguite personalmente e le parti interessate vengono spostate agli appuntamenti con gli account executive.

Sì, tutto questo ti riguarda.

Prima del GDPR potremmo lusingarci nel considerare le nostre tattiche "intelligenti". Erano un trucco per la crescita. Erano innovativi.

Ma il GDPR cambia tutto.

E, se sei negli Stati Uniti, potresti chiederti perché .

Ma in Europa le cose stanno cambiando con il GDPR e si sta alzando il livello per dare agli utenti finali (o, come li chiamano, gli interessati) più potere sui propri dati personali.

Un solido segnale che i tempi stanno cambiando: Google e Facebook hanno iniziato a modificare le roadmap dei loro prodotti. Il loro piano per andare avanti è mantenere le cose semplici e creare una versione del loro prodotto conforme al GDPR, da implementare in tutto il mondo.

Google ha ammesso che sarà impossibile mantenere in vita più politiche sulla privacy dei prodotti quando i termini di protezione dei dati cambieranno in tutto il mondo.

L'UE ha il GDPR. L'Asia Pacifico e l'India hanno l'APEC. Gli Stati Uniti stanno cercando di seguire presto le orme dell'UE.

Alla conferenza CPD2018 di gennaio, Keith Enright, avvocato per la privacy di Google, ha dichiarato che il GDPR riavvierà gli standard a livello globale. Si sforzano di offrire i prodotti più uniformi possibili, il che significa rendere la conformità al GDPR una parte della loro politica in tutto il mondo.

Ecco cosa ha detto Enright a riguardo in un panel alla conferenza IAPP di dicembre:

Il GDPR è una legge molto ambiziosa, ma è solo un punto di partenza. Uno dei maggiori pericoli che le grandi organizzazioni devono affrontare è affrontare il 2018 e pensare di aver finito. Stiamo assistendo quasi quotidianamente alla guida delle autorità nazionali, della società, del mondo accademico e del Gruppo di lavoro dell'articolo 29: è una conversazione che stiamo appena iniziando. Non comincerà e non finirà in Europa, questo alla fine influenzerà la discussione politica negli Stati Uniti e nel mondo. Non codificare il tuo programma solo in base alla conformità al GDPR: ti stai preparando per un sacco di problemi quando arriverà la prossima sfida.

Una ripartizione dello strumento di hacking della crescita: ecco a che punto si trovano sulla scia del GDPR

Attrezzo
Snitcher

Processi
Utilizza l'IP per la ricerca dell'azienda

Punto di vista GDPR
Il fondatore di Snitcher condivide che utilizza solo informazioni disponibili pubblicamente e si trova in cima all'API di Google Analytics. I server sono ospitati in Europa e dicono di essere conformi.

Usano il set di dati dal tuo account Google Analytics e estraggono i nomi delle società dall'API GA. Quindi non memorizzano gli IP effettivi. Arricchiscono semplicemente il set di dati GA esistente e offrono inoltre un'API.

Attrezzo
Chi sta visitando

Processi
Utilizza l'IP per la ricerca dell'azienda

Punto di vista GDPR
Harleen di WhoIsVisiting ha avuto una risposta interessante alla mia richiesta GDPR: "Per quanto riguarda lo strumento Whoisvisiting stesso, manteniamo la nostra posizione: il Data Protection Act regola la raccolta e l'uso dei dati personali. Un indirizzo IP di per sé non è un dato personale. Questo perché è focalizzato su un computer e non sull'individuo che utilizza quel dispositivo".

Questa risposta contraddice i nostri risultati. Ecco un caso giudiziario che supporta il precedente legale europeo secondo cui l'IP è un dato personale (anche prima dell'inizio del GDPR).

La politica di WhoIsVisiting è limitata o errata. Il che non ispira molta fiducia nell'idea che siano pienamente consapevoli del GDPR.

Inoltre, i loro uffici nel Regno Unito e negli Stati Uniti non hanno accesso al Privacy Shield, rendendo la trasferibilità su IP tra i dati Brexit nel Regno Unito e negli Stati Uniti ancora più rischiosa.

Non abbiamo ancora sentito il responsabile marketing James Pluck su come funziona il loro esatto processo di raccolta e archiviazione dei dati.

Ma da ciò che è pubblicamente disponibile: WhoIsVisiting non è chiaro se i dati personali oi dati aziendali possano essere correlati con le informazioni IP memorizzate.

Secondo il GDPR, nel momento in cui memorizzano un indirizzo IP, devono chiedere il consenso a ogni individuo che non sia un'azienda.

Tali informazioni saranno disponibili nei server di WhoIsVisiting e quindi averle (anche temporanee) non rientra nel consenso GDPR.

Attrezzo
Clearbit

Processi
Arricchimento del dominio

Punto di vista GDPR
Abbiamo usato Clearbit per arricchire i domini che abbiamo ottenuto da WhoIsVisiting e Snitcher (dopo la deduplicazione) e Clearbit è abbastanza ben informato sul GDPR. Sono certificati Privacy Shield. Inoltre, le aziende e gli individui hanno un accesso continuo ai dati poiché i servizi di Clearbit consentono ai clienti di accedere e modificare le informazioni personali raccolte da Clearbit (tramite https://claim.clearbit.com), Ciò li aiuta a rispondere a eventuali richieste di accesso degli interessati che potrebbero ricevere per modifica e cancellazione.

I servizi di Clearbit consentono inoltre ai clienti di scaricare i dati dal proprio account in qualsiasi momento durante o al termine del contratto di servizio. Quindi questo è un servizio che continueremo a utilizzare come parte del nostro continuo sforzo per mantenere accurati i dati dei clienti.

Attrezzo
Mattermark (FullContact)

Processi
Arricchimento del dominio

Punto di vista GDPR
FullContact, il nuovo proprietario di Mattermark, è conforme al Privacy Shield e ci ha inviato via e-mail i seguenti dettagli: “FullContact ha nominato un responsabile della protezione dei dati (Hector Rodriguez, CIPP/E) e stiamo anticipando le normative imminenti. Come sapete, il GDPR differenzia i "Titolari del trattamento" dei dati dai "Responsabili del trattamento". Il ruolo di FullContact è quello di Responsabile del trattamento dei dati e in quanto tale siamo conformi. “

Attrezzo
Fogli Google

Punto di vista GDPR
Abbiamo firmato l'ultimo DPA con Google. E, dopo aver concluso che non avremmo continuato a utilizzare questo processo come metodo di generazione di lead, abbiamo eliminato il foglio di Google e lo abbiamo rimosso dal cestino.

Attrezzo
Zapier

Punto di vista GDPR
Zapier mi ha leggermente preoccupato poiché hanno solo la certificazione Swiss Privacy Shield.

Micah Bennett di Zapier mi ha scritto e ha detto: "Non possiamo ancora rivendicare la conformità al GDPR, ma stiamo lavorando per assicurarci di avere tutto coperto. Diffonderemo la voce su quel fronte in modo che tu possa assicurarti di essere coperto. Non abbiamo una pagina pubblica a cui indirizzarti, temo, ma ci stiamo lavorando da diversi mesi e comprendiamo perfettamente la gravità della necessità di garantire la conformità".

Attrezzo
LinkedIn

Processi
Caccia ai contatti chiave

Punto di vista GDPR
Esternalizziamo a un team di posta elettronica che ricerca manualmente le informazioni dai contatti chiave in LinkedIn. Se riescono a trovare le e-mail, fantastico. Quindi li aggiungono manualmente In caso contrario, il passaggio successivo è Hunter.io.

Un'altra preoccupazione, per noi in particolare, è che il nostro team si trova in Vietnam (pensa ai trasferimenti di dati transfrontalieri)

Il capo V (articoli da 44 a 49) del GDPR disciplina i trasferimenti transfrontalieri di dati personali.

Attrezzo
Hunter.io

Processi
Verifica e raccolta e-mail

Punto di vista GDPR
Questo servizio può essere utilizzato per convalidare e-mail e raccogliere informazioni sulle persone chiave nelle aziende (quando prima, prima avevamo solo il dominio). Al momento, esiste una politica sulla privacy molto limitata e nessuna registrazione al Privacy Shield.

Attrezzo
Rispondi.io

Processi
Il nostro team in uscita utilizza questo strumento per inviare e-mail in uscita ai potenziali clienti.

Punto di vista GDPR
Reply.io ha la certificazione Privacy Shield e solo questo messaggio nella loro pagina sulla privacy: "Il team di Reply sta attualmente lavorando per assicurarsi che, nella primavera del 2018, Reply sia conforme ai requisiti del GDPR". Il team di Reply ci dà un po' più di fiducia di Hunter.io. Sembra che si siano appena svegliati con il GDPR (dal momento che Privacy Shield avrebbe potuto essere fatto prima).

Quindi, i nostri vecchi trucchi in uscita sono fuori. E adesso?

Quindi lo abbiamo ammesso. Stiamo tagliando il 3% delle nuove entrate dal nostro canale di acquisizione.

Ma questa è stata una chiamata facile da fare.

Non siamo santi. Siamo una società che ha bisogno di crescere e fare soldi. Il marketing in uscita fa parte di questo.

Questo non è il nostro unico flusso in atto. Questi non sono gli unici strumenti che utilizziamo. Dobbiamo esaminare ogni parte della nostra strategia (outbound, inbound, referral) e seguire gli stessi passaggi di cui sopra.

Non possiamo raccomandare abbastanza che tu faccia lo stesso. Fai l'inventario degli strumenti che stai utilizzando. Guarda dove raccogli i dati degli utenti. Chiedi ai tuoi fornitori dove si trovano con la conformità al GDPR.

E nel frattempo, ecco una buona notizia.

Se stai effettuando un test A/B e sei con Convert come tuo fornitore, abbiamo raccolto insieme delle cose su questo.

Ecco la nostra tabella di marcia pubblica su come noi come azienda stiamo lavorando per la conformità al GDPR.

Inoltre, anche la nostra tabella di marcia ha una tabella di marcia. Stiamo cambiando il nostro software per rendere più semplice la conformità per i nostri clienti. Puoi trovare tutte le informazioni al riguardo qui: Software di test A/B conforme al GDPR.