Come convertire in e-commerce nell'era del GDPR

Potresti voler ripensare la tua campagna di abbandono del carrello

Se lavori nell'e-commerce, dedica un secondo all'inventario di come utilizzi i dati. Dal momento in cui qualcuno atterra sul tuo sito, al momento in cui fa clic su "acquista", quanto ne sai?

Presentano il loro nome e indirizzo e le informazioni di pagamento? Hai raccolto il loro indirizzo email in cambio di un coupon? Hai memorizzato il loro carrello durante le sessioni? Consigli personalizzati automatizzati per loro? Hai rintracciato la loro posizione per indirizzarli alla loro posizione fisica più vicina o per elencare i prezzi nella loro valuta preferita?

Questi micro-momenti di raccolta e archiviazione dei dati sono tutti alla pari nel panorama dell'e-commerce in questo momento. E per una buona ragione! Molti di loro sono buoni per l'esperienza dell'utente e portano a tassi di conversione più elevati.

Ma, con l'implementazione del GDPR, stiamo entrando in un nuovo panorama di leggi sulla privacy e sulla sicurezza dei dati. Uno che limita notevolmente il modo in cui raccogliamo, utilizziamo e memorizziamo i dati personali durante tutto il ciclo di vita del cliente.

GDPR: perché è importante

Il GDPR, o Regolamento generale sulla protezione dei dati, è il più ampio atto legislativo dell'UE sulla privacy dei dati dagli anni '90. Definisce e consolida i diritti che le persone hanno sul loro percorso di dati online.

Naturalmente, questo non sembra niente di nuovo. L'Europa ha sempre avuto regole su come elaborare i dati dei suoi cittadini.

Ma il GDPR rende le cose più chiare e più rigorose e amplia l'ambito legislativo. Ora, se risiedi nell'UE, memorizzi dati nell'UE o raccogli QUALSIASI dato personale da QUALSIASI cittadino dell'UE, devi seguire le nuove regole.

Il basso sui dati personali

Probabilmente, il più grande cambiamento che il GDPR comporterà per gli esperti di marketing ha a che fare con il modo in cui raccogliamo, archiviamo e utilizziamo i dati personali.

E la definizione GDPR dei dati personali è rigorosa. Significa qualsiasi informazione che può identificare qualcuno . Quindi nome, numero di identificazione, dati sulla posizione, e-mail, telefono, indirizzo, azienda, ecc. richiedono tutti che tu chieda il consenso. Anche (la maggior parte) dei cookie contano come dati personali e richiedono l'autorizzazione dell'utente per essere eseguiti.

Ora, tutti noi (spero) abbiamo politiche sulla privacy. La maggior parte di noi afferma che il nostro sito utilizza i cookie se il nostro sito utilizza i cookie.

Questo è solo un grosso problema perché, ora, il modo in cui chiedi il permesso è cambiato.

Il consenso non può essere implicito.

Non più; "entrando in questo sito accetti l'uso dei cookie."

Non più: "scaricando questo contenuto accetti di essere contattato per altre offerte e promozioni".

Niente più caselle preselezionate "Contattami con gli ultimi".

Gli utenti ora devono autorizzarti in modo esplicito, affermativo e inequivocabile a utilizzare i loro dati personali.

Quindi discutiamo di come questi nuovi standard influenzeranno il tuo mercato nell'e-commerce.

Campagne di abbandono del carrello

Devi fare una scelta difficile qui.

Ai bei vecchi tempi, era consigliabile separare la procedura di pagamento in passaggi. Per prima cosa raccogliere un'e-mail, quindi, se il tuo cliente abbandona il carrello e non finisce per acquistare, puoi continuare, inviare loro una rapida serie di e-mail di promemoria, forse offrire loro uno sconto.

Non più.

Il GDPR è molto chiaro: solo perché hai l'e-mail di qualcuno, non significa che puoi usarla per contattarlo.

A meno che non acconsentano a essere contattati , sulle cose per cui vuoi contattarli.

Ora so cosa stai pensando... tu subdolo marketer.

"E se, quando raccolgo gli indirizzi email, sotto il modulo, scrivo qualcosa del genere?"

[Inviando la mia email, confermo il diritto di essere contattato per offerte e promozioni dal NOME AZIENDA].

Un grande "no" a questo.

Ricordi cosa dice il GDPR sull'ottenimento del consenso? Non solo gli utenti devono avere il consenso per essere contattati per conformarsi al GDPR, ma devono anche fornire il consenso in modo esplicito e *attivo*.

Devono vedere la tua dichiarazione che richiede il consenso, deve essere scritta in un inglese chiaro come il giorno e devono selezionare la casella loro stessi prima che tu abbia l' "OK".

Alcune cose che puoi fare...

1. Puoi rendere la spunta della casella del consenso un passaggio obbligatorio prima di passare alla fase successiva del checkout.

Quindi, come probabilmente hai già fatto: separa il processo di check-out. Raccogli prima l'e-mail. Assicurare il giusto consenso per essere contattati dall'utente. Quindi passa alle informazioni sulla carta di credito, alle informazioni sulla spedizione, ecc.

Ma prima chiediti: cosa influirà sul tuo tasso di conversione complessivo?

Quanti altri potenziali clienti abbandoneranno proprio qui e abbandoneranno i loro carrelli, perché non vogliono firmare la loro casella di posta, solo per comprare una maglietta da $ 6?

E il numero di clienti che stai perdendo qui: sarà inferiore al numero di persone che riconquisterai con la tua campagna di abbandono del carrello?

2. Incentivi, incentivi, incentivi . È già una best practice di e-commerce per accompagnare le persone lontano dai checkout degli ospiti e nella registrazione.

O per provare a portare i visitatori nella tua lista e-mail con un popup, come quelli di Modcloth:

Queste campagne possono diventare sempre più importanti.

Se hai già l'e-mail di qualcuno e il suo consenso esplicito e attivo a utilizzarla per promozioni e avvisi...

E SE tu (o probabilmente il tuo software di automazione), puoi abbinare questo indirizzo e-mail a un'e-mail che ha abbandonato un carrello...

Quindi, finalmente , puoi contattarli per completare l'acquisto.

La nota importante qui è assicurarsi di ottenere il consenso idoneo al GDPR, la prima volta che raccogli le loro e-mail. Se i tuoi iscritti non acconsentono attivamente a ricevere tue notizie sugli avvisi, non puoi contattarli con avvisi.

(Psst... abbiamo scritto un articolo molto più sostanziale su come richiedere il consenso esplicito sui moduli. Leggilo qui.)

(Eccessiva) raccolta di dati

Quando è stata l'ultima volta che hai chiamato un cliente?

Se il 99% dei tuoi clienti acquista per conto proprio, devi includere il nome dell'azienda nel modulo?

Queste sono le domande su cui il GDPR richiede che iniziamo ad agire.

Una parte enorme del GDPR è "privacy by design". E una parte enorme della privacy by design è qualcosa chiamata "minimizzazione dei dati".

Per una breve spiegazione di questo concetto, possiamo rivolgerci all'articolo 23 del GDPR. Richiede ai raccoglitori di dati di conservare ed elaborare solo i dati necessari per svolgere i loro compiti.

Quindi, in pratica: se non serve l'utente, non dovrebbe trovarsi nel tuo database.

Questa è in realtà una buona notizia. Tutti i tipi di studi hanno mostrato un tasso di completamento più elevato su moduli più brevi. Se sei stato pigro nel controllare i campi del modulo durante il processo di check-out, il GDPR ti offre una scusa per agire.

Quindi non ci sono soluzioni alternative con questo. Smetti di raccogliere i dati che non ti servono: rispetterà il GDPR, ti manterrà sano di mente e renderà felici i tuoi utenti.

Biscotti

Quindi abbiamo già lasciato cadere questa cattiva notizia: i cookie sono considerati dati personali ai sensi del GDPR.

Ma ecco il lato positivo: non tutti i cookie possono identificare personalmente un utente e alcuni cookie sono individuati come un'eccezione alla regola.

È possibile che alcuni richiedano il consenso dell'utente, mentre altri no. I dettagli saranno determinati dal nuovo Regolamento ePrivacy, una volta approvati. Per ora, abbiamo la bozza 15333, che fa alcune eccezioni per i comuni cookie di e-commerce.

In toto:

In parole povere:

I tuoi cookie di sessione probabilmente vanno bene. Finché rimangono su un browser e conservano le informazioni solo fino al termine di una sessione del browser, è improbabile che identifichino un individuo.

La maggior parte di essi soddisferà i criteri di "autorizzazione all'archiviazione tecnica o all'accesso che sta... consentendo l'utilizzo di un servizio specifico richiesto dall'utente finale".

Ad esempio, tenere traccia di ciò che un utente ha aggiunto al carrello durante una sessione del browser (ma non più). O mantenendo la loro lista dei desideri (per tutto il tempo che dura la sessione che stanno navigando).

I tuoi cookie persistenti, quelli che memorizzano i dati su diverse sessioni del browser, sono complicati.

Possono rientrare nell'eccezione di: "valutare l'efficacia di un servizio fornito della società dell'informazione... per esempio aiutando a misurare il numero di utenti finali che visitano un sito web, determinate pagine di un sito web o il numero di utenti finali di un applicazione."

Ma nel momento in cui questi dati diventano identificativi personali, entriamo in un territorio pericoloso.

Ad esempio: memorizzare il numero che gli utenti visitano la pagina di un determinato articolo? (senza alcun legame con i singoli utenti stessi). Bene.

Identificare il comportamento di un utente che visita quella pagina, attraverso sessioni del browser separate, non va bene.

Ciò potenzialmente "determina la natura di chi sta utilizzando il sito".

Alcuni cookie persistenti che potresti essere in esecuzione e che potrebbero richiedere il consenso:

1. Dati di accesso del cliente, indirizzo e informazioni di pagamento
2. Carrelli degli acquisti persistenti (in tutte le sessioni)
3. Raccomandazioni sui prodotti (risultanti da dati utente specifici)
4. Interfacce utente/Personalizzazione personalizzate (ad es. "Bentornata, Joanne! Continua a fare acquisti?"

Anche questi sono dotati di aree grigie. Ad esempio, potresti essere d'accordo con i consigli sui prodotti, se vengono generati solo in base ai dati archiviati durante una particolare sessione utente. E se si basano su dati di massa e anonimi sui consumatori e sulla popolarità del prodotto.

Ma in generale: se i tuoi cookie sono legati a un ID utente, o QUALSIASI identificatore univoco, tra le sessioni, possono essere potenzialmente attribuiti a un visitatore del sito specifico senza la loro autorizzazione. E questo potrebbe metterti nei guai con il GDPR.

Quindi, a questo punto, sei a un bivio. Elimina del tutto i tuoi cookie persistenti o inizia a usarli solo dopo aver chiesto il consenso e qualcuno ti dà l'ok.

Riassumendo…

I dati toccano ogni fase del processo di acquisto per i clienti di e-commerce. Quindi, per i professionisti del marketing, la raccolta e l'utilizzo dei dati devono essere una preoccupazione in modo appropriato, in ogni fase del processo.

Molte best practice di e-commerce, l'utilizzo dei cookie per personalizzare un'esperienza o il follow-up di un'e-mail dopo che un carrello è stato abbandonato, ora richiedono un consenso diretto, inequivocabile e attivo.

E con quel passaggio in più, il panorama del marketing digitale sta cambiando in meglio. Mentre passiamo all'implementazione del GDPR, ci stiamo rivolgendo a una maggiore preoccupazione per la privacy dei nostri utenti. Verso una mailing list più forte, di clienti che vogliono davvero avere nostre notizie. E verso un insieme più elevato di aspettative su cosa significhi commercializzare in modo decente e trasparente.