Como converter no comércio eletrônico na era GDPR

Você pode querer repensar sua campanha de abandono de carrinho

Se você estiver trabalhando no comércio eletrônico, reserve um segundo para fazer um inventário de como você usa os dados. Desde o momento em que alguém chega ao seu site, até o segundo em que clica em “comprar” – o quanto você sabe sobre eles?

Eles enviam seu nome e endereço e informações de pagamento? Você coletou o endereço de e-mail deles em troca de um cupom? Você armazenou o carrinho de compras entre as sessões? Recomendações personalizadas automatizadas para eles? Rastreou sua localização para apontá-los para o local físico mais próximo ou para listar preços em sua moeda preferida?

Esses micro-momentos de coleta e armazenamento de dados são comuns no cenário do comércio eletrônico no momento. E por um bom motivo! Muitos deles são bons para a experiência do usuário e levam a taxas de conversão mais altas.

Mas, com a implementação do GDPR, estamos entrando em um novo cenário de privacidade de dados e leis de segurança. Um que restringe muito a forma como coletamos, usamos e armazenamos dados pessoais ao longo do ciclo de vida do cliente.

GDPR: Por que é importante

O GDPR, ou Regulamento Geral de Proteção de Dados, é a legislação mais abrangente da UE sobre privacidade de dados desde os anos 90. Ele define e solidifica os direitos que os indivíduos têm à sua trilha de dados online.

Claro, isso não parece nada de novo. A Europa sempre teve regras sobre como se pode processar os dados de seus cidadãos.

Mas o GDPR torna as coisas mais claras e rigorosas e expande o escopo legislativo. Agora, se você mora na UE, armazena dados na UE ou coleta QUAISQUER dados pessoais de QUALQUER cidadão da UE, você precisa seguir as novas regras.

O Lowdown sobre dados pessoais

Indiscutivelmente, a maior mudança que o GDPR trará para os profissionais de marketing tem a ver com a forma como coletamos, armazenamos e usamos dados pessoais.

E a definição do GDPR de dados pessoais é estrita. Significa qualquer informação que possa identificar alguém . Portanto, nome, número de identificação, dados de localização, e-mail, telefone, endereço, empresa, etc., todos exigem que você peça consentimento. Até (a maioria) os cookies contam como dados pessoais e exigem permissão do usuário para serem executados.

Agora, todos nós (espero) temos políticas de privacidade. A maioria de nós menciona que nosso site usa cookies se nosso site usa cookies.

Isso é tão importante porque, agora, a forma como você pede permissão mudou.

O consentimento não pode ser implícito.

Não mais; “ao entrar neste site você aceita o uso de cookies.”

Não mais: “ao baixar este conteúdo, você concorda em ser contatado sobre outras ofertas e promoções”.

Não há mais caixas pré-marcadas “Entre em contato comigo com as últimas”.

Os usuários agora precisam dar permissão explícita, afirmativa e inequívoca a você para usar seus dados pessoais.

Então, vamos discutir como esses novos padrões influenciarão como você comercializa no comércio eletrônico.

Campanhas de abandono de carrinho

Você tem que fazer uma escolha difícil aqui.

Nos bons velhos tempos, era uma prática recomendada separar seu processo de checkout em etapas. Para coletar um e-mail logo de cara, se o seu cliente abandonar o carrinho e não acabar comprando - você pode acompanhar, enviar um conjunto rápido de e-mails de lembrete - talvez ofereça um desconto.

Não mais.

O GDPR é muito claro: só porque você tem o e-mail de alguém, não significa que você pode usá-lo para contatá-lo.

A menos que eles concordem em ser contatados – SOBRE os assuntos sobre os quais você deseja contatá-los.

Agora eu sei o que você está pensando... seu marqueteiro sorrateiro.

“E se, ao coletar os endereços de e-mail, embaixo do formulário, eu escrever algo assim?”

[Ao enviar meu e-mail, confirmo o direito de ser contatado sobre ofertas e promoções pelo NOME DA EMPRESA].

Um grande “não” a isso.

Lembre-se do que o GDPR diz sobre a obtenção de consentimento? Não apenas os usuários precisam consentir para serem contatados para cumprir o GDPR, eles precisam consentir explicitamente e *ativamente*.

Eles têm que ver sua declaração solicitando consentimento, tem que ser escrito em inglês claro como o dia, e eles têm que marcar a caixa antes que você tenha o “OK”.

Algumas coisas que você pode fazer…

1. Você pode tornar a verificação da caixa de consentimento uma etapa obrigatória antes de passar para a próxima etapa do checkout.

Então, como você provavelmente já fez antes: separe seu processo de check-out. Colete o e-mail primeiro. Garanta o consentimento adequado para ser contatado pelo usuário. Em seguida, passe para as informações do cartão de crédito, informações de envio etc.

Mas pergunte-se primeiro: o que isso fará com sua taxa de conversão geral?

Quantos clientes em potencial adicionais vão desistir aqui e abandonar seus carrinhos - porque não querem assinar sua caixa de entrada - apenas para comprar uma camiseta de US$ 6?

E o número de clientes que você está perdendo aqui: será menor do que o número de pessoas que você reconquistará em sua campanha de abandono de carrinho?

2. Incentivos, incentivos, incentivos . Já é uma prática recomendada de comércio eletrônico levar as pessoas para longe dos checkouts de convidados e para o registro.

Ou tentar atrair visitantes para sua lista de e-mail com um pop-up, como o pessoal da Modcloth:

Essas campanhas podem se tornar cada vez mais importantes.

Se você já tem o e-mail de alguém e seu consentimento explícito e ativo para usá-lo para promoções e alertas…

E SE você (ou provavelmente seu software de automação) puder corresponder este endereço de e-mail a um e-mail que abandonou um carrinho…

Então, finalmente , você pode contatá-los para concluir a compra.

A observação importante aqui é garantir que você esteja obtendo o consentimento de qualificação do GDPR na primeira vez que coletar seus e-mails. Se seus registrantes não consentirem ativamente em receber seus alertas sobre alertas, você não poderá contatá-los com alertas.

(Psst… escrevemos um artigo muito mais substantivo sobre como solicitar consentimento explícito em formulários. Leia aqui.)

Coleta de dados (excessiva)

Quando foi a última vez que você ligou para um cliente?

Se 99% de seus clientes estão comprando para si mesmos, você precisa incluir o nome da empresa em seu formulário?

Estas são as questões que o GDPR exige que comecemos a agir.

Uma grande parte do GDPR é “privacidade por design”. E uma grande parte da privacidade por design é algo chamado “minimização de dados”.

Para uma breve explicação desse conceito, podemos recorrer ao Artigo 23 do GDPR. Ele exige que os coletores de dados mantenham e processem apenas os dados necessários para cumprir suas funções.

Então, basicamente: se não servir ao usuário, não deveria estar no seu banco de dados.

Esta é realmente uma boa notícia. Todos os tipos de estudos mostraram uma taxa de conclusão mais alta em formulários mais curtos. Se você tem preguiça de auditar seus campos de formulário em seu processo de check-out, o GDPR lhe dá uma desculpa para agir.

Portanto, não há trabalho em torno deste. Pare de coletar dados de que você não precisa — ele estará em conformidade com o GDPR, manterá sua sanidade e manterá seus usuários satisfeitos.

Biscoitos

Portanto, já deixamos cair esta má notícia: os cookies são considerados dados pessoais sob o GDPR.

Mas aqui está o lado positivo: nem todos os cookies podem identificar pessoalmente um usuário, e alguns cookies são apontados como uma exceção à regra.

Pode ser possível que alguns exijam o consentimento do usuário, enquanto outros não. Os detalhes serão determinados pelos novos Regulamentos de ePrivacy—uma vez aprovados. Por enquanto, temos o rascunho 15333, que abre algumas exceções para cookies comuns de comércio eletrônico.

Na íntegra:

Em inglês simples:

Seus cookies de sessão provavelmente estão bem. Contanto que permaneçam em um navegador e retenham informações apenas até o término de uma sessão do navegador, é improvável que identifiquem um indivíduo.

A maioria deles se enquadrará no critério de “autorizar o armazenamento ou acesso técnico que está…permitindo o uso de um serviço específico solicitado pelo usuário final”.

Por exemplo, acompanhar o que um usuário adicionou ao carrinho durante uma sessão do navegador (mas não mais). Ou segurando sua lista de desejos (enquanto durar a sessão em que estão navegando).

Seus cookies persistentes - aqueles que armazenam dados em várias sessões do navegador - são complicados.

Eles podem cair na exceção de: “avaliar a eficácia de um serviço prestado da sociedade da informação… por exemplo, ajudando a medir o número de usuários finais que visitam um site, certas páginas de um site ou o número de usuários finais de um inscrição."

Mas no momento em que esses dados se tornarem identificadores pessoais, estaremos entrando em território perigoso.

Por exemplo: armazenar o número de usuários que visitam a página de um determinado item? (sem qualquer vínculo com os próprios usuários individuais). Multar.

Identificar o comportamento de um usuário que visita essa página, em sessões separadas do navegador, não é bom.

Isso potencialmente “determina a natureza de quem está usando o site”.

Alguns cookies persistentes que você pode estar executando e que podem exigir consentimento:

1. Dados de login do cliente, endereço e informações de pagamento
2. Carrinhos de compras persistentes (entre sessões)
3. Recomendações de produtos (resultantes de dados de usuários específicos)
4. Interfaces de usuário personalizadas / Personalizações (ou seja, "Bem-vinda de volta, Joanne! Continuar comprando?"

Mesmo estes vêm com áreas cinzentas. Por exemplo, você pode concordar com recomendações de produtos, se elas forem geradas com base apenas em dados armazenados durante uma determinada sessão de usuário. E se eles são baseados em massa, dados anônimos do consumidor e popularidade do produto.

Mas, em geral: se seus cookies estiverem vinculados a um ID de usuário ou QUALQUER identificador exclusivo em várias sessões, eles podem ser atribuídos a um visitante específico do site sem sua permissão. E isso pode causar problemas com o GDPR.

Então, neste ponto, você está em uma encruzilhada. Elimine completamente seus cookies persistentes ou comece a usá-los apenas quando pedir consentimento - e alguém lhe der o ok.

Resumindo…

Os dados atingem todas as etapas do processo de compra para clientes de comércio eletrônico. Portanto, para os profissionais de marketing, coletar e usar os dados adequadamente precisa ser uma preocupação – em cada etapa do caminho.

Muitas práticas recomendadas de comércio eletrônico - usar cookies para personalizar uma experiência ou acompanhar um e-mail após o abandono de um carrinho - agora exigirão consentimento direto, inequívoco e ativo.

E com essa etapa extra, o cenário do marketing digital está mudando para melhor. À medida que nos voltamos para implementar o GDPR, estamos nos voltando para uma maior preocupação com a privacidade de nossos usuários. Rumo a uma lista de e-mail mais forte, de clientes que realmente querem nos ouvir. E em direção a um conjunto mais alto de expectativas sobre o que significa comercializar de forma decente e transparente.