Growth Hacking seu caminho para multas pesadas? Ajuste sua estratégia de saída para GDPR.

Publicados: 2018-02-02
Growth Hacking seu caminho para multas pesadas? Ajuste sua estratégia de saída para GDPR.

Durante nosso inventário GDPR, rapidamente ficou claro que nossa pilha de marketing precisava mudar. Estamos dedicados a cumprir o GDPR completo – o que significa que a forma como geramos leads para nossos produtos, como usamos ferramentas e nossas tentativas de growth hack – se tornaram problemas.

Aqui vou compartilhar como usamos “web snitchers” na Convert e por que estamos nos afastando dessa prática.

Qualquer pessoa no CRO estará familiarizada com o conceito; “Você perde 98% dos visitantes do seu site… então converta mais”. É uma linha que notamos muitas vezes, em artigos e discursos de vendas. E honestamente – é verdade. Para a maioria de nossos clientes, o Convert Experiences é apenas uma das muitas ferramentas que eles usam para diminuir essa perda e aumentar as taxas de conversão.

Contamos com software semelhante. E para cumprir o GDPR, provavelmente cortaremos 20% das ferramentas de nossa pilha de marketing.

Estamos cortando cerca de 20% de nosso software de marketing para cumprir o GDPR e os regulamentos de privacidade eletrônica

Dennis van der Heijden, CEO da Convert.com

“Growth Hacking” – ou captura de leads sorrateira?

No passado, usávamos serviços de pesquisa de IP reverso, enriquecimento de dados e divulgação por e-mail frio. Todas essas foram maneiras de capturar leads não convertidos e convencê-los a converter de qualquer maneira.

Cerca de 3% de nossa nova receita dependia do uso de ferramentas como Snitcher e WhoIsVisiting – aplicativos nos permitem reverter pesquisas de IP em visitantes em nossos sites. Quando as pessoas visitavam mais de 3 páginas ou saíam em nossas páginas de preços, nós as marcamos para processamento adicional.

Contamos com várias ferramentas de IP reverso para limitar a margem de erro. A partir daí, usamos uma API (como Snitcher). Ou, no caso do WhoIsVisiting, nós hackeamos um scraper juntos.

Com essas duas ferramentas, enviamos os domínios da empresa para o Google Sheet, e os visitantes passaram por um segundo processo de qualificação.

Growth Hacking

Em seguida, enriquecemos esses domínios com informações da empresa. Usamos (e adoramos) Clearbit e Mattermark (agora FullContact) para esta parte do processo.

Com essas ferramentas, poderíamos adicionar coisas como tamanho da empresa, financiamento, setor, tráfego e muito mais... muito mais. A maravilha dessas ferramentas de enriquecimento é que a maioria das informações públicas da empresa (e os principais dados dos funcionários estão disponíveis) nos permite obter um perfil claro da empresa que visitou nosso site. Tudo isso é coletado em uma planilha do Google que filtra as empresas de montagem e as envia para a equipe de saída.

obter um perfil claro da empresa que visitou nosso site

Processo à parte, aqui está o que você precisa saber:

Tudo o que bastou para isolar uma empresa que pode estar interessada em nossa ferramenta, saber sobre seu tamanho, seus funcionários-chave na tomada de decisões e o tráfego de seu site - foi uma única visita ao nosso site.

Outbound Marketing e GDPR: Relacionamento Tenso

Uma vez que os principais detalhes da empresa aparecem no pipeline da equipe de saída, começamos a contar com o trabalho manual da velha escola. Mergulhamos nas informações da empresa que temos e descobrimos quem são os principais contatos para entrar em contato.

Independentemente disso: Jeff e Isaac – nossa equipe de e-mail de saída – exploram o LinkedIn e os sites da empresa que parecem uma boa opção para nossas ferramentas de teste e experiência A/B. Não posso chamar isso de outra coisa senão “caçar” o chefe de análise, um vice-presidente de marketing ou, se tivermos sorte, o otimizador de taxa de conversão indicado pela empresa.

Esses contatos são novamente carregados no Planilhas Google.

A partir daí, usamos ferramentas como o Hunter.io – que nos ajuda a encontrar os e-mails desses contatos importantes. Eles são adicionados à nossa nova Planilha do Google e carregados no Reply.io para fluxos de e-mail. E-mails relevantes em mãos, enviamos e-mails frios para nossos leads.

Todas as nossas respostas são acompanhadas pessoalmente e os interessados ​​são encaminhados para reuniões com os executivos de contas.

Sim, tudo isso afeta você.

Antes do GDPR, podemos nos orgulhar de considerar nossas táticas “inteligentes”. Eles eram um hack de crescimento. Eles foram inovadores.

Mas o GDPR muda tudo.

E, se você estiver nos EUA, talvez esteja se perguntando por que .

Mas na Europa as coisas estão mudando com o GDPR, e a barra está subindo para dar aos usuários finais (ou, como eles os chamam, sujeitos de dados) mais poder sobre seus dados pessoais.

Um sinal sólido de que os tempos estão mudando: Google e Facebook começaram a alterar seus roteiros de produtos. O plano deles para o futuro é manter as coisas simples e apenas criar uma versão compatível com GDPR de seu produto, a ser implementada em todo o mundo.

O Google admitiu que será impossível manter várias políticas de privacidade de produtos vivas quando os termos de proteção de dados estiverem mudando em todo o mundo.

A UE tem GDPR. A Ásia-Pacífico e a Índia têm APEC. Os EUA pretendem seguir os passos da UE em breve.

Na conferência CPD2018 em janeiro, Keith Enright, advogado de privacidade do Google, declarou que o GDPR reiniciará os padrões globalmente. Eles se esforçam para oferecer os produtos mais uniformes possíveis, o que significa tornar a conformidade com o GDPR parte de sua política em todo o mundo.

Aqui está o que Enright tinha a dizer sobre isso em um painel na conferência da IAPP em dezembro:

O GDPR é uma lei muito ambiciosa, mas é apenas um ponto de partida. Um dos maiores perigos que as grandes organizações enfrentam é aproximar-se de 2018 e pensar que está pronto. Estamos vendo orientações quase diárias de autoridades nacionais, sociedade, academia, o Grupo de Trabalho do Artigo 29 – é uma conversa que estamos apenas começando. Não começará e terminará na Europa – isso eventualmente afetará a discussão política nos EUA e globalmente. Não codifique seu programa apenas para conformidade com o GDPR – você está se preparando para muita dor quando o próximo desafio chegar.

Um detalhamento da ferramenta de hacking de crescimento: aqui é onde eles estão na esteira do GDPR

Ferramenta
Dedo-duro

Processo
Usa IP para pesquisa de empresa

Ponto de vista do GDPR
O fundador do Snitcher compartilha que usa apenas informações disponíveis publicamente e fica no topo da API do Google Analytics. Os servidores estão hospedados na Europa e dizem ser compatíveis.

Eles usam o conjunto de dados da sua conta do Google Analytics e pegam os nomes das empresas da API do GA. Portanto, eles não armazenam os IPs reais. Eles apenas enriquecem o conjunto de dados do GA existente e oferecem uma API em cima disso.

Ferramenta
Quem está visitando

Processo
Usa IP para pesquisa de empresa

Ponto de vista do GDPR
 Harleen, do WhoIsVisiting, teve uma resposta interessante ao meu pedido de GDPR: “No que diz respeito à própria ferramenta Whoisvisiting, mantemos nossa posição: A Lei de Proteção de Dados regula a coleta e o uso de Dados Pessoais. Um endereço IP por si só não é um dado pessoal. Isso ocorre porque é focado em um computador e não no indivíduo que usa esse dispositivo.”

Essa resposta contradiz nossos achados. Aqui está um processo judicial que apóia o precedente legal europeu de que IP são dados pessoais (mesmo antes do início do GDPR).

A política do WhoIsVisiting é limitada ou incorreta. O que não inspira muita confiança na noção de que eles estão totalmente cientes do GDPR.

Além disso, seus escritórios no Reino Unido e nos EUA não têm acesso ao Privacy Shield – tornando a transferência de IP entre os dados do Brexit UK e dos EUA ainda mais arriscada.

Ainda não ouvimos o gerente de marketing James Pluck sobre como funciona o processo exato de coleta e armazenamento de dados.

Mas pelo que está publicamente disponível: WhoIsVisiting não é claro se os dados pessoais ou os dados da empresa podem ser correlacionados com as informações de IP armazenadas.

De acordo com o GDPR, no momento em que armazenam um endereço IP, eles precisam pedir o consentimento de cada indivíduo que não seja uma empresa.

Essas informações estarão disponíveis nos servidores WhoIsVisiting e, portanto, tê-las (mesmo que temporárias) está fora do consentimento do GDPR.

Ferramenta
Clearbit

Processo
Enriquecimento de domínio

Ponto de vista do GDPR
 Usamos o Clearbit para enriquecer os domínios que recebemos do WhoIsVisiting e do Snitcher (após a desduplicação) e o Clearbit está muito bem informado sobre o GDPR. Eles são certificados pelo Privacy Shield. Além disso, empresas e indivíduos têm acesso contínuo aos dados, pois os serviços da Clearbit permitem que os clientes acessem e modifiquem informações pessoais coletadas pela Clearbit (via https://claim.clearbit.com), isso os ajuda a atender a quaisquer solicitações de acesso de titulares de dados que possam receber para modificação e apagamento.

Os serviços da Clearbit também permitem que os clientes baixem dados de sua conta a qualquer momento durante ou no final do contrato de serviços. Portanto, este é um serviço que continuaremos a usar como parte de nosso esforço contínuo para manter os dados dos clientes precisos.

Ferramenta
Mattermark (FullContact)

Processo
Enriquecimento de domínio

Ponto de vista do GDPR
A FullContact, a nova proprietária da Mattermark, está em conformidade com o Privacy Shield e nos enviou por e-mail os seguintes detalhes: “A FullContact nomeou um Data Protection Officer (Hector Rodriguez, CIPP/E) e estamos ficando à frente dos próximos regulamentos. Como você sabe, o GDPR diferencia 'Controladores' de dados de 'Processadores' de dados. O papel da FullContact é como um processador de dados e estamos em conformidade como tal. “

Ferramenta
Planilhas Google

Ponto de vista do GDPR
 Assinamos o DPA mais recente com o Google. E, após concluirmos que não continuaríamos usando esse processo como método de geração de leads, excluímos a planilha do Google e a removemos da lixeira.

Ferramenta
Zapier

Ponto de vista do GDPR
 O Zapier me preocupou um pouco, pois eles só têm a certificação Swiss Privacy Shield.

Micah Bennett, do Zapier, me escreveu e disse: “Ainda não podemos reivindicar a conformidade com o GDPR, mas estamos trabalhando para garantir que tudo esteja coberto. Vamos espalhar a notícia nessa frente para que você possa ter certeza de que está coberto. Infelizmente, não temos uma página pública para indicar a você, mas estamos trabalhando nisso há vários meses e definitivamente entendemos a gravidade da necessidade de garantir a conformidade.”

Ferramenta
LinkedIn

Processo
 Caça ao contato chave

Ponto de vista do GDPR
 Nós terceirizamos para uma equipe de e-mail que pesquisa manualmente as informações dos principais contatos no LinkedIn. Se eles puderem encontrar os e-mails, ótimo. Em seguida, eles os adicionam manualmente Se não, o próximo passo é o Hunter.io.

Outra preocupação, para nós especificamente, é que nossa equipe está localizada no Vietnã (pense em transferências de dados transfronteiriças)

O Capítulo V (Artigos 44 a 49) do GDPR rege as transferências internacionais de dados pessoais.

Ferramenta
Hunter.io

Processo
 Verificação e coleta de e-mail

Ponto de vista do GDPR
 Este serviço pode ser usado para validar e-mails e coletar informações sobre pessoas-chave nas empresas (quando antes, antes tínhamos apenas o domínio). A partir de agora, há uma política de privacidade muito limitada e nenhum registro no Privacy Shield.

Ferramenta
Reply.io

Processo
 Nossa equipe de saída usa essa ferramenta para enviar e-mails de saída para clientes em potencial.

Ponto de vista do GDPR
 A Reply.io tem a certificação Privacy Shield e apenas esta mensagem em sua página de privacidade: “A equipe da Reply está trabalhando para garantir que, na primavera de 2018, a Reply esteja em conformidade com os requisitos do GDPR”. A equipe da Reply nos dá um pouco mais de confiança do que o Hunter.io. Parece que eles realmente acabaram de acordar para o GDPR (já que o Privacy Shield poderia ter sido feito antes).

Então, nossos velhos truques de saída estão fora. E agora?

Então nós admitimos. Estamos cortando 3% da nova receita do nosso canal de aquisição.

Mas esta foi uma chamada fácil de fazer.

Não somos santos. Somos uma corporação que precisa crescer e ganhar dinheiro. O Outbound Marketing faz parte disso.

Este não é o nosso único fluxo no local. Estas não são as únicas ferramentas que usamos. Temos que analisar cada parte de nossa estratégia – saída, entrada, referência – e seguir as mesmas etapas acima.

Não podemos recomendar o suficiente que você faça o mesmo. Faça um inventário das ferramentas que você está usando. Veja onde você raspa os dados do usuário. Pergunte aos seus fornecedores onde eles estão em conformidade com o GDPR.

E enquanto isso, aqui estão algumas boas notícias.

Se você está testando A/B e tem a Convert como seu fornecedor, nós temos coisas juntos sobre isso.

Aqui está nosso roteiro público sobre como nós, como empresa, estamos trabalhando para a conformidade com o GDPR.

Além disso, até nosso roteiro tem um roteiro. Estamos mudando nosso software para facilitar a conformidade para nossos clientes. Você pode encontrar todas as informações sobre isso aqui: Software de teste A/B compatível com GDPR.