Growth Hacking drumul către amenzi grele? Ajustați-vă strategia de ieșire pentru GDPR.

Publicat: 2018-02-02
Growth Hacking drumul către amenzi grele? Ajustați-vă strategia de ieșire pentru GDPR.

În timpul inventarului nostru GDPR, a devenit rapid clar că stiva noastră de marketing trebuie să se schimbe. Suntem dedicați respectării întregului GDPR – ceea ce înseamnă că modul în care am generat clienți potențiali pentru produsele noastre, cum am folosit instrumentele și încercările noastre de hack-ul de creștere – au devenit probleme.

Aici voi împărtăși cum am folosit „snitchers web” la Convert și de ce ne îndepărtăm de această practică.

Oricine din CRO va fi familiarizat cu conceptul; „Pierzi 98% din vizitatorii site-ului tău... deci converti mai mult”. Este o linie pe care am notat-o ​​de multe ori, în articole și argumente de vânzare. Și sincer, este adevărat. Pentru majoritatea clienților noștri, Convert Experiences este doar unul dintre numeroasele instrumente pe care le folosesc pentru a reduce această pierdere și a crește ratele de conversie.

Ne bazăm pe software similar. Și pentru a respecta GDPR, probabil că vom elimina 20% din instrumentele stivei noastre de marketing.

Reducem aproximativ 20% din software-ul nostru de marketing pentru a respecta GDPR și reglementările ePrivacy

Dennis van der Heijden, CEO al Convert.com

„Growth Hacking” – sau captură furtunoasă de lead-uri?

În trecut, am folosit servicii de căutare inversă a IP-ului, îmbogățirea datelor și comunicarea la rece prin e-mail. Toate acestea au fost modalități prin care am capturat clienții potențiali care nu fac conversie și i-am convins să conversie oricum.

Aproximativ 3% din noile noastre venituri depindeau de folosirea unor instrumente precum Snitcher și WhoIsVisiting — aplicațiile ne permit să inversăm căutările IP ale vizitatorilor de pe site-urile noastre web. Când utilizatorii au vizitat mai mult de 3 pagini sau au participat la hangout pe paginile noastre de prețuri, le-am etichetat pentru procesare ulterioară.

Ne-am bazat pe mai multe instrumente IP inversă pentru a limita marja de eroare. De acolo, am folosit un API (cum ar fi Snitcher). Sau, în cazul WhoIsVisiting, am spart un răzuitor împreună.

Cu aceste două instrumente am trimis domeniile companiei la Google Sheet, iar vizitatorii au trecut printr-un al doilea proces de calificare.

Growth Hacking

Apoi, am îmbogățit aceste domenii cu informații despre companie. Folosim (și iubim) Clearbit și Mattermark (acum FullContact) pentru această parte a procesului.

Cu aceste instrumente, am putea adăuga lucruri precum dimensiunea companiei, finanțarea, industria, traficul și multe altele... multe altele. Minunile acestor instrumente de îmbogățire este că majoritatea informațiilor publice despre companie (și datele cheie ale angajaților sunt disponibile) ne permit să obținem un profil clar al companiei care ne-a vizitat site-ul web. Toate acestea sunt apoi colectate într-o foaie Google care filtrează companiile de montaj și le trimite echipei de ieșire.

obțineți un profil clar al companiei care ne-a vizitat site-ul web

Procesul deoparte, iată ce trebuie să știți:

Tot ceea ce ne-a luat pentru a izola o companie care ar putea fi interesată de instrumentul nostru, pentru a afla despre dimensiunea acesteia, angajații cheie care iau decizii și traficul pe site a fost o singură vizită pe site-ul nostru.

Outbound Marketing și GDPR: Relație tensionată

Odată ce detaliile cheie ale companiei apar în canalul echipei de ieșire, începem să ne bazăm pe munca manuală de școală veche. Ne aruncăm în informațiile companiei pe care le avem și aflăm cui sunt persoanele de contact cheie pe care să le contactați.

Indiferent de asta: Jeff și Isaac – echipa noastră de e-mail de ieșire – explorează LinkedIn și site-urile web ale companiei care par potrivite pentru instrumentele noastre de testare și experiență A/B. Nu o pot numi altfel decât „vânarea” șeful de analiză, un VP de marketing sau, dacă avem noroc, optimizatorul de rată de conversie desemnat al companiei.

Aceste persoane de contact sunt încărcate din nou în Foi de calcul Google.

De acolo, folosim instrumente precum Hunter.io — care ne ajută să găsim e-mailurile acestor persoane de contact cheie. Sunt adăugate la noua noastră foaie Google și apoi încărcate în Reply.io pentru fluxurile de e-mail. E-mailuri relevante în mână, apoi trimitem e-mailuri reci către clienții noștri potențiali.

Toate răspunsurile noastre sunt urmărite personal, iar părțile interesate sunt mutate la întâlniri cu directorii de cont.

Da, toate acestea te afectează.

Pre-GDPR ne-am putea flata când considerăm că tactica noastră este „inteligentă”. Erau un hack de creștere. Erau inovatori.

Dar GDPR schimbă totul.

Și, dacă vă aflați în SUA, s-ar putea să vă întrebați de ce .

Dar în Europa lucrurile se schimbă cu GDPR, iar ștacheta se ridică pentru a oferi utilizatorilor finali (sau, așa cum îi numesc ei, subiecților datelor) mai multă putere asupra datelor lor personale.

Un semn solid că vremurile se schimbă: Google și Facebook au început să-și modifice foile de parcurs ale produselor. Planul lor de a merge mai departe este să mențină lucrurile simple și să creeze o versiune a produsului lor, conformă GDPR, care să fie implementată în întreaga lume.

Google a recunoscut că va fi imposibil să mențină mai multe politici de confidențialitate a produselor atunci când termenii de protecție a datelor se schimbă pe tot globul.

UE are GDPR. Asia Pacific și India au APEC. SUA caută să calce în curând pe urmele UE.

La conferința CPD2018 din ianuarie, Keith Enright, avocatul de confidențialitate al Google, a declarat că GDPR va reporni standardele la nivel global. Ei se străduiesc să ofere cele mai uniforme produse posibile, ceea ce înseamnă că respectarea GDPR este parte a politicii lor de pe tot globul.

Iată ce a avut de spus Enright despre asta pe un panou la conferința IAPP din decembrie:

GDPR este o lege foarte ambițioasă, dar este doar un punct de plecare. Unul dintre cele mai mari pericole cu care se confruntă organizațiile mari este să se apropie de 2018 și să creadă că ați terminat. Vedem îndrumări aproape zilnice din partea autorităților naționale, a societății, a mediului academic, a Grupului de lucru pentru articolul 29 – este o conversație pe care abia o începem. Nu va începe și nu se va termina în Europa – acest lucru va afecta în cele din urmă discuțiile politice din SUA și la nivel global. Nu codificați programul doar conform GDPR – vă pregătiți pentru o mulțime de dureri atunci când vine următoarea provocare.

Defalcarea instrumentului de hacking pentru creștere: iată unde se află în urma GDPR

Instrument
Snitcher

Proces
Folosește IP pentru căutarea companiei

Punctul de vedere al GDPR
Fondatorul Snitcher împărtășește că folosește doar informații disponibile public și se află pe partea superioară a API-ului Google Analytics. Serverele sunt găzduite în Europa și spun că sunt conforme.

Ei folosesc setul de date din contul dvs. Google Analytics și preiau numele companiilor din API-ul GA. Deci nu stochează IP-urile reale. Ei doar îmbogățesc setul de date GA existent și oferă un API pe lângă asta.

Instrument
WhoIsVisiting

Proces
Folosește IP pentru căutarea companiei

Punctul de vedere al GDPR
 Harleen de la WhoIsVisiting a avut un răspuns interesant la solicitarea mea GDPR: „În ceea ce privește instrumentul Whoisvisiting în sine, ne menținem poziția: Legea privind protecția datelor reglementează colectarea și utilizarea datelor cu caracter personal. O adresă IP în sine nu este date personale. Acest lucru se datorează faptului că se concentrează pe un computer și nu pe persoana care folosește acel dispozitiv.”

Acest răspuns contrazice constatările noastre. Iată un caz în instanță care susține precedentul juridic european conform căruia IP sunt date personale (chiar înainte de începerea GDPR).

Politica WhoIsVisiting este fie limitată, fie incorectă. Ceea ce nu inspiră multă încredere în ideea că sunt pe deplin conștienți de GDPR.

În plus, birourile lor din Marea Britanie și SUA nu au nicio intrare în Privacy Shield, ceea ce face transferabilitatea pe IP între datele Brexit din Marea Britanie și SUA și mai riscantă.

Încă nu am auzit de la managerul de marketing James Pluck despre cum funcționează exact procesul lor de colectare și stocare a datelor.

Dar din ceea ce este disponibil public: WhoIsVisiting nu este clar dacă datele personale sau datele companiei pot fi corelate cu informațiile IP stocate.

Conform GDPR, în momentul în care stochează o adresă IP, trebuie să ceară consimțământul fiecărei persoane care nu este o companie.

Aceste informații vor fi disponibile pe serverele WhoIsVisiting și, prin urmare, a le avea (chiar și temporar) nu face parte din consimțământul GDPR.

Instrument
Clearbit

Proces
Îmbogățirea domeniului

Punctul de vedere al GDPR
 Am folosit Clearbit pentru a îmbogăți domeniile pe care le-am primit de la WhoIsVisiting și Snitcher (după deduplicare), iar Clearbit este destul de bine informat cu privire la GDPR. Sunt certificate Privacy Shield. În plus, companiile și persoanele fizice au acces continuu la date, deoarece serviciile Clearbit le permit clienților să acceseze și să modifice informațiile personale colectate de Clearbit (prin https://claim.clearbit.com). Acest lucru îi ajută să răspundă oricăror solicitări de acces la persoanele vizate pe care le pot primi pentru modificare si stergere.

Serviciile Clearbit permit, de asemenea, clienților să descarce date din contul lor în orice moment în timpul sau la sfârșitul acordului lor de servicii. Prin urmare, acesta este un serviciu pe care îl vom folosi în continuare ca parte a efortului nostru continuu de a păstra datele clienților exacte.

Instrument
Mattermark (FullContact)

Proces
Îmbogățirea domeniului

Punctul de vedere al GDPR
FullContact, noul proprietar al Mattermark, respectă Privacy Shield și ne-a trimis prin e-mail următoarele detalii: „FullContact a numit un responsabil cu protecția datelor (Hector Rodriguez, CIPP/E) și rămânem înaintea reglementărilor viitoare. După cum știți, GDPR diferențiază datele „Controlleri” de „Procesorii” de date. Rolul FullContact este de Procesor de date și suntem conformi ca atare. „

Instrument
Foi de calcul Google

Punctul de vedere al GDPR
 Am semnat cel mai recent DPA cu Google. Și, după ce am ajuns la concluzia că nu vom continua să folosim acest proces ca metodă de generare de clienți potențiali, am șters foaia Google și am scos-o din coșul de gunoi.

Instrument
Zapier

Punctul de vedere al GDPR
 Zapier mă ​​face puțin îngrijorat, deoarece au doar certificarea Swiss Privacy Shield.

Micah Bennett de la Zapier mi-a scris și mi-a spus „Încă nu putem revendica conformitatea cu GDPR, dar lucrăm să ne asigurăm că avem totul acoperit. Vom răspândi vestea pe acest front, astfel încât să vă puteți asigura că știți că sunteți acoperit. Nu avem o pagină publică spre care să vă îndreptăm, mă tem, dar lucrăm la asta de câteva luni și înțelegem cu siguranță gravitatea necesității de a asigura conformitatea.”

Instrument
LinkedIn

Proces
 Vânătoare de contacte cheie

Punctul de vedere al GDPR
 Externalizam unei echipe de e-mail care caută manual informații de la persoanele de contact cheie din LinkedIn. Dacă pot găsi e-mailurile - grozav. Apoi le adaugă manual Dacă nu, următorul pas este Hunter.io.

O altă îngrijorare, în special pentru noi, este că echipa noastră este situată în Vietnam (gândiți-vă la transferurile de date transfrontaliere)

Capitolul V (articolele 44-49) din GDPR reglementează transferurile transfrontaliere de date cu caracter personal.

Instrument
Hunter.io

Proces
 Verificarea și colectarea e-mailului

Punctul de vedere al GDPR
 Acest serviciu poate fi folosit pentru a valida e-mailurile și pentru a colecta informații despre oamenii cheie din companii (când înainte, noi aveam înainte doar domeniul). În prezent, există o politică de confidențialitate foarte limitată și nicio înregistrare pentru Privacy Shield.

Instrument
Răspunde.io

Proces
 Echipa noastră de ieșire folosește acest instrument pentru a trimite e-mailuri către clienți potențiali.

Punctul de vedere al GDPR
 Reply.io are certificare Privacy Shield și doar acest mesaj pe pagina sa de confidențialitate: „Echipa Reply lucrează în prezent pentru a se asigura că, în primăvara anului 2018, Reply va fi în conformitate cu cerințele GDPR.” Echipa Reply ne oferă puțin mai multă încredere decât Hunter.io. Se pare că tocmai s-au trezit la GDPR (deoarece Privacy Shield ar fi putut fi făcut înainte).

Deci, vechile noastre trucuri de ieșire au ieșit. Ce acum?

Așa că am recunoscut-o. Reducem 3% din noile venituri din canalul nostru de achiziții.

Dar acesta a fost un apel ușor de făcut.

Nu suntem sfinți. Suntem o corporație care trebuie să crească și să câștige bani. Marketingul outbound face parte din asta.

Acesta nu este singurul nostru flux în loc. Acestea nu sunt singurele instrumente pe care le folosim. Trebuie să ne uităm la fiecare parte a strategiei noastre - outbound, inbound, referral - și urmam aceiași pași ca mai sus.

Nu vă putem recomanda suficient să faceți la fel. Inventariază instrumentele pe care le folosești. Uită-te la locul în care răzuiești datele utilizatorului. Întrebați-vă vânzătorii unde sunt în conformitate cu GDPR.

Și între timp, iată câteva vești bune.

Dacă testați A/B și sunteți cu Convert ca furnizor, am scos împreună chestii despre asta.

Iată foaia noastră de parcurs publică cu privire la modul în care noi, ca companie, lucrăm pentru conformitatea cu GDPR.

În plus, chiar și foaia noastră de parcurs are o foaie de parcurs. Ne schimbăm software-ul pentru a face mai ușoară conformitatea pentru clienții noștri. Puteți găsi toate informațiile despre asta aici: software de testare A/B compatibil GDPR.