O guia para testes A/B éticos: o componente que faltava no seu programa de otimização

Em 2014, o Facebook estava recebendo uma forte reação negativa quando revelou que havia agrupado usuários em um estudo de “contágio emocional” que manipulava descaradamente emoções ao mostrar feeds “otimistas” ou “deprimentes” para aqueles que foram escolhidos.

O aspecto mais perturbador de todo o desastre foi o fato de que as pessoas experimentadas não sabiam que estavam sendo manipuladas.

Vamos colocar um alfinete nesse pensamento e perguntar:

A resposta provavelmente é não. Afinal, você não está tentando manipular suas emoções... está?

A verdade é que o marketing é a arte e a ciência de impactar as emoções. E o teste A/B é como esse impacto é isolado e quantificado.

Faça as pessoas se sentirem mais seguras em relação a um site e elas comprarão mais. Se o site for realmente seguro, você estará aprimorando a experiência do usuário esmagando medos desnecessários. Se o site não tiver um back-end para justificar os sinais de confiança, é uma manipulação flagrante.

Como qualquer técnica eficaz, o teste A/B pode fazer muito bem ao permitir que as empresas apresentem ofertas relevantes de uma maneira que ajude as pessoas.

Ou pode causar um mundo de danos por meio de engano, manipulação e até mesmo tratando os dados coletados para um experimento de maneira indiferente, deixando-os vulneráveis ​​a violações.

O que é otimização ética e por que você deve se importar?

O teste A/B veio para ficar e só se tornará mais poderoso à medida que a Inteligência Artificial se desenvolver.

Se você olhar para o futuro da otimização, poderá ver a IA propondo hipóteses mil vezes mais propensas a impactar o comportamento dos visitantes do site do que qualquer coisa que possamos conceber agora.

E os dados são as pedras fundamentais para a construção gradual desse futuro.

É por isso que o famoso GDPR (Regulamento Geral de Proteção de Dados) foi um grande negócio e continuará sendo.

É um golpe nos dedos de gigantes da tecnologia e empresas que tratam as pessoas como nada mais do que a contagem de visitantes em suas propriedades online. Embora o GDPR seja um regulamento, estranhamente, ele humaniza as pessoas ao forçar as empresas a vê-las como indivíduos que podem protestar contra o uso indevido de seus dados.

Além do mais... o GDPR foi um precursor de outras iniciativas como a ePrivacy Directive e a California Privacy Rights Act.

À medida que marcas como Netflix e Amazon escalam seus programas de testes, é apenas uma questão de tempo até que a questão da ética nos testes A/B se torne mainstream e obtenha seu próprio conjunto de diretrizes.

Se você planeja cumprir cada novo regulamento quando ele for lançado, você sufocará a inovação em seu negócio e estará concorrendo para evitar minas terrestres.

A melhor abordagem é incorporar testes A/B éticos em sua empresa e torná-los parte da cultura de sua organização.

Em suma, você se torna transparente e responsável.

E você fica em conformidade com qualquer regulamentação – passada, presente ou futura – por meio de suas práticas comerciais diárias.

Neste guia, detalhamos as etapas que você pode seguir para minimizar os problemas de privacidade de dados durante os testes e as considerações a serem lembradas para testes A/B transparentes e éticos.

GDPR, CCPA 2.0 e além: como eles mudaram os testes e análises A/B

A reação da Europa ao uso indevido de dados foi a lei de proteção de dados, o GDPR (Regulamento Geral de Proteção de Dados), que força qualquer empresa que forneça dados a caminhar mais para proteger os dados de seus clientes.

A reação dos EUA foi o CCPA (California Consumer Privacy Act), Nevada SB 220 e, mais recentemente, o California Privacy Rights Act 2023.

O objetivo dessas leis é essencialmente sobre duas coisas, o uso ético de dados pessoais e a manutenção desses dados pessoais seguros .

Isso forçou empresas de todo o mundo a começar a fortalecer sua segurança e privacidade de dados.

Com essas leis de privacidade, a UE e os EUA também introduziram um novo requisito legal: privacidade por design .

Em sua essência, a privacidade desde o design exige a inclusão da proteção de dados desde o início do design dos sistemas, em vez de uma adição.

Além disso, as condições de consentimento foram reforçadas e as empresas não podem mais usar termos e condições longos e ilegíveis cheios de juridiquês.

Essas leis introduziram a portabilidade de dados - o direito de um titular de dados receber os dados pessoais que lhe dizem respeito - que eles forneceram anteriormente em um 'formato de uso comum e legível por máquina' e têm o direito de transmitir esses dados a outro controlador.

No entanto, a acomodação das mudanças acima não deve ser motivada pelo medo das consequências.

Em vez disso, as empresas e os profissionais de marketing devem considerar quão bem seus valores suportam as áreas de prática de negócios e como os cenários podem se desenrolar que levarão seus sistemas e procedimentos a enfrentar desafios. Isso pode vir de um visitante individual testado que seus dados devem ser movidos ou excluídos ou de um hacker tentando obter dados pessoais ilegalmente. Também pode vir com uma Solicitação de Acesso do Titular de Dados (DSAR).

Quaisquer que sejam as solicitações em torno de dados pessoais, os profissionais de marketing devem conhecer, entender e se comprometer com comportamentos e valores apropriados.

É isso que permitirá que escolhas sejam feitas para proteger o indivíduo e a empresa.

É por isso que o teste A/B ético é tão importante: ele impacta como os valores são comunicados dentro de uma organização, como eles são demonstrados pela liderança e como eles são incorporados nas relações de trabalho do dia-a-dia.

O custo da não conformidade com o GDPR: acorde para os números

Aqui está uma lista das multas que marcas grandes e pequenas incorreram desde que o GDPR foi aplicado. É uma compilação assustadora em termos da magnitude do dinheiro que as empresas tiveram que desembolsar.

Mas ainda mais assustadoras são as razões para as violações.

Eles exibem um flagrante desrespeito à privacidade dos usuários/clientes e enfatizam a necessidade de adotar uma cultura de negócios éticos em toda a organização.

Nenhum desses exemplos pode ser rastreado diretamente para o teste A/B. Mas muitas das mentalidades que levaram a essas violações e multas também permeiam a otimização nas empresas.

É hora de acordar e mudar isso.

Como começar com testes A/B éticos: 10 considerações sólidas a serem lembradas

Em qualquer tipo de pesquisa que envolva participantes humanos, é importante considerar a ética do projeto de pesquisa.

Esse também é o caso quando você faz testes A/B. Você é responsável pelo bem-estar de seus participantes, por representá-los honestamente e por manter suas informações pessoais seguras.

Aqui, abordaremos algumas das considerações mais importantes para testes A/B éticos .

Os testes A/B que envolvem o processamento de dados pessoais devem fornecer informações sobre as disposições de proteção de dados. É mais provável que seus testes aumentem os riscos éticos se envolverem:

• Processamento de 'categorias especiais' de dados pessoais (anteriormente conhecidos como 'dados sensíveis');
• Tratamento de dados pessoais relativos a crianças, pessoas vulneráveis ​​ou pessoas que não tenham dado o seu consentimento para participar nos testes;
• Operações complexas de tratamento e/ou tratamento de dados pessoais em grande escala e/ou monitorização sistemática de uma área de acesso público em grande escala;
• Técnicas de processamento de dados que sejam invasivas e consideradas um risco para os direitos e liberdades do visitante testado, ou técnicas que sejam vulneráveis ​​ao uso indevido;
• Coletar dados fora da UE ou transferir dados pessoais coletados na UE para entidades em países não pertencentes à UE.

Consideração nº 1: teste, não engano

Uma distinção deve ser feita entre o teste A/B tradicional e uma forma alternativa de experimentação onde os resultados do algoritmo são modificados para uma fração de usuários para supostos propósitos de pesquisa.

Ding..ding… Facebook 2014 alguém?

No teste A/B, as características do design da interface – como a disposição dos botões, layout ou texto explicativo – são bloqueadas ou reorganizadas para testar seu efeito. Muitas empresas online realizam rotineiramente testes A/B com seus usuários para avaliar o impacto das mudanças no design do site.

No entanto, uma nova forma de experimentação surge quando o código de programação do algoritmo de um site é alterado para induzir o engano com resultados manipulados.

Essa é uma forma profunda de teste, que chamamos de código/engano ou experimentação C/D para distingui-la do teste de nível superficial associado ao teste A/B.

A experimentação de C/D deve ser diferenciada dos esforços contínuos das empresas on-line que visam melhorar seus algoritmos para fins operacionais.

Tais casos de otimização não envolvem engano porque o objetivo é produzir resultados melhores (mais precisos) para todos os usuários. Em contraste, na experimentação C/D os resultados do algoritmo são alterados (isto é, distorcidos ou falsificados) para fins de pesquisa.

Consideração nº 2: Fique de olho no melhor interesse do usuário

Conforme explicado por Isaac Wardle, do Team Croco, você deve buscar um alinhamento entre os interesses da empresa e do usuário.

Idealmente, os cientistas comportamentais devem perguntar às empresas colaboradoras quais são suas intenções e como suas intenções se alinham às das pessoas com quem estão trabalhando, geralmente funcionários ou clientes.

Quando as intenções estão desalinhadas, pesquisadores e empresas precisam ter mais cuidado sobre como os insights comportamentais são usados ​​e para quais fins.

Aqui está uma lista de perguntas a serem feitas antes de cada teste ser lançado:

1. O que estamos procurando ganhar em termos de melhorias de KPI com o teste?
2. Que mudança de percepção estamos procurando induzir através dos testes?
3. Essa mudança de percepção é justificada? ( Pense no exemplo do site com sinais de confiança que não podem ser suportados pelo back-end ).
4. A indução dessa percepção colocará os visitantes testados em alguma forma de risco físico, mental ou financeiro?
5. O teste A/B vale o custo? Pense na perda de boa vontade, oportunidades e clientes se a abordagem for arriscada e houver chances de as coisas darem errado.

Consideração nº 3: Transparência e Honestidade

Você deve ser honesto com seus visitantes testados sobre o propósito de seus testes A/B, para quem você está fazendo e como você usará os resultados.

Dessa forma, os participantes podem dar seu consentimento informado e não ficarão surpresos se encontrarem seus resultados mais tarde.

Em alguns casos, porém, talvez você não consiga informar tudo aos visitantes testados imediatamente. Às vezes, saber qual experimento você está conduzindo pode influenciar suas reações.

Pode ser que eles gostem ou não de sua marca ou que tenham experiência com seu produto ou serviço que influenciará o que esperam dele.

Outras vezes, saber o propósito de seus experimentos influenciará a maneira como os visitantes agem ou navegam em seu site, porque eles desejarão fornecer os resultados que acham que você está procurando. Um belo gesto do lado deles, mas certamente não é o que você deseja se seus experimentos fornecerem uma base sólida para um empreendimento no mundo real envolvendo usuários.

Consideração nº 4: Mantenha seus preconceitos de lado

Ao analisar seus testes ou apresentar seus resultados, sempre represente o que seus visitantes testados disseram e fizeram honestamente.

Quando formulamos hipóteses, muitas vezes temos noções preconcebidas sobre como achamos que serão os resultados – ou como queremos que sejam os resultados.

É importante não procurar exemplos do que você espera que seus visitantes testados façam. Isso é subjetivo e enganoso, como reagir à realidade antes que ela aconteça. Afinal, você não pode coreografar pessoas reais em seu ambiente; você tem que monitorá-los em vez disso.

Esteja aberto e ouça o que os visitantes testados estão dizendo e fazendo. Isso pode parecer óbvio, mas pode ser difícil na prática, já que os profissionais de marketing também são humanos.

Ao comunicar seus resultados, deixe claros os parâmetros nos quais você está baseando seus resultados. Certifique-se de contar quantos dos visitantes testados disseram ou fizeram aquela coisa interessante que se encaixa perfeitamente com sua ideia para um novo design.

Foram todos eles, a maioria deles, apenas um punhado, ou talvez apenas um?

A inserção de viés nos resultados dos testes A/B não só custa dinheiro às empresas (quando os resultados desejados não são alcançados), mas também leva à implantação de variantes que não melhoram a experiência dos visitantes e, em muitos casos, podem traumatizá-los, principalmente se as transações financeiras estiverem envolvidas e o UX for particularmente desagradável.

Consideração nº 5: Obtenha consentimento e permissão se PII estiver envolvido

Certifique-se de obter o consentimento informado de cada um dos visitantes testados (se estiver usando informações pessoais que possam identificá-los) para participar de seu experimento A/B verbalmente ou por escrito. O consentimento informado exige que seus participantes tenham uma ideia clara do que você está fazendo e para que usará o experimento.

A maioria dos sujeitos provavelmente não se incomodará em ler as informações, eles apenas clicarão no site o mais rápido possível.

E se os sujeitos lerem sobre o estudo, tente não dar informações que possam influenciá-los. Digamos que estamos avaliando o impacto de diferentes tons de azul. Ler sobre isso quase certamente mudará a forma como eles reagem às cores quando chegam ao site e, portanto, distorcem os resultados do estudo.

Assim, peça sempre o consentimento caso pretenda guardar informação pessoal, mas tente fazê-lo de forma neutra.

Consideração nº 6: adicione opções fáceis de descadastramento

No notório experimento de “contágio social” do Facebook, as pessoas cujos feeds de notícias foram manipulados não receberam nenhum aviso prévio e não havia como recusar qualquer atividade de pesquisa realizada no site. Isso é extremamente problemático.

Os usuários devem ser autorizados a optar por não participar do teste A/B facilmente .

Consideração nº 7: reconheça que os pontos de dados são pessoas (e o dano oculto é real)

Uma das regras mais fundamentais dos testes A/B responsáveis ​​e éticos é o reconhecimento firme de que a maioria dos dados representa ou impacta as pessoas.

Começar com a suposição de que todos os dados são pessoas até prova em contrário coloca a tarefa de dissociar dados de sujeitos humanos no caminho certo.

Mesmo que seja óbvio que você nunca deve fazer nada que possa ser prejudicial aos visitantes testados, há uma diferença entre esse dano e o dano oculto e indireto que pode aparecer mais adiante na estrada.

Você pode causar danos inadvertidamente se não considerar cuidadosamente como interage com os visitantes testados e como lida com os dados deles. Os riscos não devem superar quaisquer benefícios que possam obter de seus resultados.

Bart Schutz, psicólogo comportamental e especialista em testes A/B desvenda o conceito de dano oculto:

Se a limpeza de um albergue ou hotel está associada na mente das mulheres com segurança, então testes que destacam a limpeza das acomodações em áreas com altas taxas de criminalidade podem realmente levar as mulheres a reservarem lugares limpos, mas inseguros.

Consideração nº 8: proteja-se contra a reidentificação de seus dados

Quando conjuntos de dados considerados anônimos são combinados com outras variáveis, isso pode resultar em reidentificação inesperada, como uma reação química resultante da adição de um ingrediente final.

Embora o poder de identificação da data de nascimento, sexo e código postal seja bem conhecido, existem alguns outros parâmetros – particularmente os metadados associados à atividade digital – que podem ser tão ou até mais úteis para identificar indivíduos. IPs, geolocalização, IDs e tags de clientes, fusos horários, IDs de transações, carimbos de data/hora podem ser usados ​​para reidentificar pessoas.

Portanto, identifique possíveis vetores de reidentificação em seus dados de teste. Trabalhe para minimizá-los em seus resultados publicados o máximo possível.

Aproveite a pseudonimização e a anonimização

Uma das melhores maneiras de mitigar as preocupações éticas decorrentes do uso de dados pessoais é anonimá-los para que não se refiram mais a pessoas identificáveis .

Os dados que não se relacionam mais com pessoas identificáveis, como dados agregados e estatísticos, ou dados que de outra forma foram tornados anônimos (para que o assunto não possa ser reidentificado), não são dados pessoais e, portanto, estão fora do escopo das leis de proteção de dados.

No entanto, mesmo que você planeje usar apenas conjuntos de dados anônimos, seus testes A/B ainda podem levantar questões éticas significativas.

Estes podem estar relacionados com as origens dos dados ou como foram obtidos. Você deve, portanto, especificar a fonte dos conjuntos de dados que pretende usar em seus testes e abordar quaisquer questões éticas que surgirem.

Você também deve considerar o potencial de uso indevido da metodologia ou das descobertas e o risco de danos ao grupo ou comunidade a que os dados dizem respeito.

Sempre que seja necessário manter uma ligação entre os visitantes testados e os seus dados pessoais, deve, sempre que possível, pseudonimizar os dados para proteger a privacidade do titular e minimizar o risco aos seus direitos fundamentais em caso de acesso não autorizado.

Consideração nº 9: não alveje crianças com seus testes A/B

Todos os testes A/B envolvendo crianças e jovens levantam questões éticas significativas, pois os sujeitos podem estar menos cientes dos riscos e consequências de sua participação. Isso também se aplica ao processamento de seus dados pessoais.

Mais importante ainda, as crianças são impressionáveis ​​e qualquer dano oculto decorrente de testes nelas provavelmente será multiplicado e enraizado.

Se seus testes envolverem a coleta de dados de crianças, você deve seguir a nota do GDPR sobre consentimento informado , em particular, as disposições sobre como obter o consentimento de um pai/representante legal e, quando apropriado, o consentimento da criança.

Como essa orientação deixa claro, qualquer informação que você enviar a uma criança deve estar em linguagem apropriada e simples para que ela possa entender facilmente. Você também deve aplicar o princípio de proteção por design para testar dados relativos a crianças e minimizar a coleta e o processamento de seus dados.

O GDPR estabelece salvaguardas especiais para crianças em relação a 'serviços da sociedade da informação', um termo amplo que abrange todos os provedores de serviços de Internet, incluindo plataformas de mídia social. Estes incluem um requisito de consentimento parental verificado em relação aos serviços da sociedade da informação oferecidos diretamente a crianças menores de 16 anos.

Se estiver coletando dados de crianças, você deve observar as salvaguardas da legislação nacional e da UE/EUA e explicar em sua Política de Privacidade como obter e verificar o consentimento dos pais/representante legal.

Consideração nº 10: Fique longe de camuflagem

O teste A/B é permitido pelo Google?

Serei penalizado nos resultados da Pesquisa Google por causa da camuflagem?

O Google sugere que, se detectarem cloaking em seu site, você poderá ser removido totalmente do índice do Google.

Então, o que significa camuflagem? Simplificando, você exibe conteúdo diferente para robôs de mecanismos de pesquisa e para humanos, para manipular seus rankings de mecanismos de pesquisa.

A maioria dos scripts de cloaking identifica o IP do agente do usuário (humanos ou bots de mecanismos de pesquisa) e, com base em uma lista predefinida de IPs de bots de mecanismos de pesquisa, adivinha se o visitante é um mecanismo de pesquisa ou um humano.

Outros scripts usam “armadilhas” para identificar robôs. Com base em quem está visitando seu site, você pode configurar seu servidor da Web para exibir o conteúdo complicado para o mecanismo de pesquisa e o conteúdo bonito para o humano.

Alguns exemplos de camuflagem incluem:

• Exibindo uma página de texto HTML para mecanismos de pesquisa, enquanto mostra uma página de imagens ou Flash para os usuários
• Inserir texto ou palavras-chave em uma página somente quando o User-agent que está solicitando a página for um mecanismo de pesquisa, não um visitante humano

Existem maneiras simples de evitar ser multado por camuflagem:

• Não diferencie no User-Agent do Googlebot
• Use rel=”canônico”
• Use 302s para redirecionamentos
• Execute o experimento apenas "pelo tempo que for necessário".

Facilitando o teste A/B ético: use uma ferramenta que entenda a privacidade dos dados

Nenhuma solução de teste A/B pode argumentar sobre a moral de seus testes para você.

Mas a responsabilidade de lidar com os dados com cuidado e mantê-lo do lado certo das práticas de teste em conformidade é algo que você pode delegar à ferramenta certa.

Aqui estão 7 recursos obrigatórios que você deve procurar em uma ferramenta consciente da privacidade:

Recurso nº 1: Anonimização de dados - Teste sem exigir consentimento

Um princípio importante no GDPR é a minimização de dados .

Isso significa que, no contexto de dados pessoais, os provedores de produtos e serviços devem coletar, armazenar e processar apenas o que for adequado, relevante e limitado ao seu caso de negócios.

Não há uma definição clara de quais dados pessoais devem ser coletados e quais não devem ser. É completamente baseado no caso de uso específico.

Para praticar o princípio de minimização de dados, anonimizamos os IDs dos visitantes em nosso rastreamento, agrupando centenas de visitantes do site em grupos de visitantes que contam apenas a presença do visitante.

Visitantes individuais não são armazenados no Convert Experiences. Não será possível conectar contagens de grupos a visitantes individuais de forma alguma.

O GDPR nos permitiu dar uma olhada no que estávamos armazenando no Convert e qual era o caso de uso para mantê-lo em um ambiente cada vez mais centrado na privacidade.

Recurso nº 2: Avisos convenientes do GDPR

Ferramentas como o Convert Experiences introduziram avisos para informar os clientes sobre as configurações ou opções relacionadas ao GDPR usadas em seus projetos ou experimentos:

• Tradicionalmente, o Convert Experiences permite o agrupamento de visitantes do site por condições como localização e comportamento. Esses grupos são chamados de segmentos personalizados. No entanto, pós-GDPR, se o recurso de segmentação estiver ativado, isso pode ser interpretado pelas autoridades de privacidade na Europa como uma forma de identificar os titulares dos dados. Para informar os usuários, inserimos avisos visíveis que são ativados se a segmentação estiver habilitada para pelo menos um público.

• Audiências criadas com dados pessoais: existe um aviso GDPR nas páginas de Audiências salvas e nas páginas de Resumo da experiência quando as audiências são criadas com cookies ou condições de JavaScript, ou se o fuso horário, cidade, região, ID do cliente ou tags do cliente foram

• Acompanhamento entre domínios: o cookie entre domínios é desativado por padrão para todos os projetos no Convert Experiences. Ativá-lo ativa outro aviso:

• As Experiências de Personalização podem conter pequenos segmentos (menos de 100 visitantes únicos) e isso pode ser interpretado pelas Autoridades de Privacidade como identificação dos titulares dos dados. Por esse motivo, adicionamos um aviso ao resumo de qualquer experiência de personalização.

O objetivo desses avisos é garantir que nossos usuários entendam quais recursos podem ser vistos como uma possível “identificação” de titulares de dados pelas autoridades da UE.

É difícil memorizar a essência dos mandatos do GDPR!

Ao usar o Convert Experiences, você trabalha com uma ferramenta que pode fazer muito, mas também pontua seu potencial com lembretes de que certas ações agora são interpretadas de maneira diferente nos países da UE.

Você pode desativar os avisos do GDPR.

Recurso nº 3: acompanhe as ações do usuário com o histórico de alterações

Tem várias pessoas colaborando em seus testes? Você deve estar atento a alterações imprevistas introduzidas em seus testes A/B.

Um changelog é fundamental nesse sentido. Ferramentas como Convert Experiences registram a maioria das ações que podem ser feitas em um projeto; por exemplo, criar um experimento, modificar uma variação, adicionar e remover públicos-alvo e muito mais. O Histórico de alterações mostra um registro da atividade do usuário para cada um de seus projetos.

Se um experimento parecer se comportar de forma estranha ou parar de funcionar corretamente, você pode solucionar o problema verificando o histórico de alterações para ver quais alterações foram feitas, quando foram feitas e por quem foram feitas.

Esse histórico detalhado de alterações cria uma trilha de atividades que oferece segurança adicional a indivíduos e equipes com vários colaboradores.

Recurso nº 4: autenticação de dois fatores

A autenticação de dois fatores (2FA) aumenta a segurança de uma ferramenta de teste adicionando um segundo nível de autenticação ao fazer login. do seu dispositivo móvel. Dessa forma, você pode ficar tranquilo, sabendo que sua conta está protegida mesmo que sua senha esteja comprometida.

Também criamos um sistema de logon único (SSO) seguro no Convert Experiences para aumentar a segurança e a facilidade de uso.

Recurso nº 5: Respeito pelas configurações do usuário (Opt-out e DNT)

Sua ferramenta de teste A/B deve fornecer um recurso de desativação que permita que os visitantes sejam excluídos.

Cada cliente Convert precisa ter este formulário de desativação em seu site, dando aos visitantes do site o direito de se opor a essa pesquisa estatística.

Seu software também deve reconhecer o Do Not Track (DNT) porque achamos importante ter uma maneira simples de controlar como as informações do usuário final são usadas.

O Convert Experiences honra o DNT como um sinal de como você e seus usuários finais querem que usemos os dados.

A implementação técnica de como o Convert irá suportar este campo pode ser explicada com os três valores possíveis do DNT:

1. Não rastrear (desativar o rastreamento)
2. Rastrear (Ativar o rastreamento)
3. Nulo – Sem preferência

Por padrão, os navegadores da Web usam o valor nulo (sem preferência), indicando que o usuário final não expressou o desejo de ser rastreado ou não.

Desde 2018, o Convert não carrega os scripts/experimentos quando a opção nº 1, Do Not Track (Opt-out of tracking), no navegador, está definida e os carrega com as outras duas opções.

Especialmente com as configurações mais recentes do navegador (Apple Safari com ITP 2.2 e Mozilla Firefox com ETP), é evidente que DNT, Opt-Out e outras configurações do navegador que os visitantes testados usam enquanto navegam em seu site devem ser respeitadas .

Recurso nº 6: mecanismo transparente de estatísticas

O teste A/B é uma técnica baseada em métodos e análises estatísticas. Dito isso, você não precisa ser um estatístico para entender os conceitos envolvidos ou os resultados fornecidos pelo seu framework de teste A/B favorito.

Mas é bom conhecer as equações matemáticas usadas para calcular as estatísticas e métricas em torno de seu teste e entender o que os resultados significam para você e como eles podem impactar potencialmente seus visitantes testados.

Nós da Convert somos muito transparentes sobre os algoritmos que usamos para calcular a confiança estatística e as variações vencedoras. Você pode encontrar mais detalhes aqui.

Usamos um teste Z bicaudal com um nível de significância estatística de 0,05 (95% de confiança) (ou seja, 0,025 para cada cauda sendo uma distribuição simétrica normal), com a opção de alterar isso entre 95%-99%.

Recurso nº 7: ferramenta ética com parceiros éticos

Apenas trabalhar com uma ferramenta de teste compatível de um fornecedor ético não é suficiente. Vivemos em um mundo interconectado e nenhuma empresa SaaS está sozinha.

Escolha uma solução que construiu um ecossistema de parceiros conscientes.

Na Convert, temos um conjunto de perguntas que usamos para fazer parceria com qualquer novo fornecedor terceirizado:

1. Onde seus dados e aplicativos são armazenados?
2. Esses dados já foram movidos para fora do EEE?
3. Você já transferiu dados entre data centers fora da UE?
4. Você sempre me informa quando meus dados estão sendo transferidos?
5. Você tem um Encarregado de Proteção de Dados?
6. Quais controles de dados e processos de gerenciamento de risco você possui?
7. How do you manage the version release process on your platform to ensure an adequate level of data protection?
8. Who can access my data, under what circumstances and what can they see? Is this access tracked?
9. Can I audit your security and technical measures on the protection of data?
10. Do you have in place a security breach notification process?
11. Are you GDPR compliant?