Optimizely Privacy: Cum gestionează Optimizely confidențialitatea?
Publicat: 2022-02-09
Pe măsură ce platformele de testare A/B devin mai sofisticate, la fel și preocupările legate de confidențialitate în jurul lor.
Optimizely este una dintre cele mai populare platforme de optimizare din spațiul de testare A/B, așa că este important să înțelegeți poziția sa cu privire la confidențialitate. Cu o mare putere vine o mare responsabilitate. Și o mare responsabilitate vine și o nevoie mai mare de confidențialitate.
În acest articol, evaluăm modul în care Optimizely abordează confidențialitatea și ce trebuie să știți înainte de a alege această platformă de experiență digitală.
Să începem prin a analiza dacă Optimizely respectă astăzi legile majore privind confidențialitatea.
Este Optimizely conform GDPR?
Regulamentul general privind protecția datelor (GDPR) este o reglementare cheie care are ca scop consolidarea și unificarea protecției datelor și a confidențialității în Uniunea Europeană și Spațiul Economic European. Optimizely utilizează controalele de confidențialitate necesare pentru afaceri și tehnologie pentru a proteja datele și a respecta GDPR.
Cum este gata Optimizely GDPR?
Conformitatea GDPR este o parte esențială a serviciului și designului Optimizely. Iată câțiva pași pe care i-a luat pentru a deveni conform GDPR:
- Identificarea produselor și a zonelor de afaceri afectate de GDPR
- A fost numit responsabil cu protecția datelor (DPO)
- Rescrie Acordul de prelucrare a datelor
- Și-a îmbunătățit și schimbat produsele, serviciile, procesele și procedurile pentru a îndeplini cerințele GDPR
- Și-a revizuit subprocesoarele
- A finalizat și a comunicat conformitatea deplină către Autoritatea pentru Protecția Datelor (DPA)
Este Optimizely gata să se ocupe de reglementarea ePrivacy?
Regulamentul privind confidențialitatea electronică (ePR) este o viitoare lege privind confidențialitatea pentru a transforma regulile privind consimțământul privind cookie-urile, marketingul direct și comunicările între afaceri (B2B). Spre deosebire de GDPR, acesta va reglementa chiar și datele non-personale din comunicațiile electronice.
Pe măsură ce companiile se confruntă cu GDPR, este interesant de văzut dacă sunt pregătite pentru această nouă reglementare. Pentru a determina dacă Optimizely este echipat să se ocupe de ePrivacy, trebuie mai întâi să evaluăm datele pe care le colectează.
Datele vizitatorilor
Optimizely urmărește vizitele pe un site web și colectează informații despre comportamentul utilizatorului. Aceste informații agregate sunt cunoscute sub denumirea de „date ale vizitatorilor” și includ:
- Date utilizator-agent: date bazate pe proprietățile unui dispozitiv, inclusiv detalii despre tipul de browser web și sistemele de operare utilizate de vizitatori.
- Adresă web: informații despre locația unei pagini web.
- Date despre eveniment: înregistrează comportamentul utilizatorului și examinează dacă un vizitator a făcut clic pe un buton de pe un site web sau a efectuat o acțiune similară. Aceasta poate include, de asemenea, atribute personalizate și etichete de eveniment.
- Timp: data și ora la care are loc un eveniment.
- ID utilizator final (sau ID vizitator): un număr de identificare (ID) generat aleatoriu atribuit unui vizitator per proiect. Acesta corespunde cookie-ului optimizelyEndUserId pentru experimentare și personalizare.
- ID-uri de experiment și de variație: stabiliți unde a găsit vizitatorul în timp ce vizita un site web.
- Geodate externe: elemente asociate cu adresa IP a unui vizitator, inclusiv țara, orașul, regiunea și așa mai departe.
Optimizely își organizează serviciile astfel încât clienții săi să poată specifica categoriile de date pe care doresc să le partajeze și să le primească. Aceste categorii nu dezvăluie neapărat identitatea utilizatorului. Cu toate acestea, dacă adresele URL colectate de Optimizely conțin informații de identificare personală (PII), cum ar fi numele sau numărul de telefon, sau dacă trimite către pagini care conțin PII, poate colecta și aceste informații.
Ca platformă deschisă, Optimizely vă oferă date suplimentare despre vizitatori, cum ar fi atributele cumpărătorului repetat. Acesta colectează date pe baza unor caracteristici și configurații specifice, cum ar fi:
- Profiluri dinamice ale clienților (DCP)
- Listează atributele
- Public adaptativ
- Caracteristici steagurile
- Integrari
Pentru a minimiza cantitatea de date personale pe care le colectează, Optimizely interzice vizitatorilor să furnizeze informații suplimentare personale sau sensibile, cum ar fi informații despre sănătate.
Date despre utilizatorul produsului
Optimizely colectează unele informații de bază, cum ar fi numele de utilizator, numele, adresa de e-mail de la serviciu, persoana de contact de la locul de muncă, titlul postului și așa mai departe, atunci când utilizatorii își creează un cont sau se înscriu pentru webinar sau buletin informativ. Aceasta se numește Date utilizator al produsului și este detaliată după cum urmează:
- Când se înregistrează și se creează un cont: Optimizelyvizitatorii pot citi descrierile produselor și serviciilor fără a dezvălui informații de identificare personală. Cu toate acestea, trebuie să creați un cont și să configurați un profil pentru a tranzacționa cu Optimizely și a deveni client. Când vă înscrieți, vă solicită numele, numele organizației, adresa stradală și adresa dvs. de e-mail. De asemenea, trebuie să selectați o parolă. Odată ce sunteți un utilizator înregistrat, puteți să vă actualizați profilul și să furnizați informații suplimentare, cum ar fi o poreclă și anumite preferințe ale utilizatorului.
- Când vă înregistrați pentru un webinar sau solicitați un buletin informativ: atât vizitatorii, cât și clienții se pot înregistra pentru un webinar Optimizely sau pot solicita un buletin informativ. Optimizely stochează numai adrese de e-mail pentru referință.
ePrivacy restricționează colectarea de date PII și, deoarece Optimizely permite utilizatorilor să transmită aceste date către adrese URL prin intermediul datelor vizitatorilor, nu este cu adevărat compatibil cu ePrivacy. În schimb, mai are încă un drum lung de parcurs în pregătirea pentru multe reglementări viitoare.
Este Optimizely o alegere bună pentru mărcile care țin cont de confidențialitate în UE?
După cum am menționat mai devreme, Regulamentul privind confidențialitatea electronică nu este încă o lege privind protecția datelor. Cu toate acestea, odată adoptat, acesta va fi adoptat în termen de 20 de zile de la publicarea sa în Jurnalul Oficial al UE, urmat de o perioadă de grație de doi ani înainte de punere în aplicare.
Prin urmare, spre deosebire de ceea ce cred majoritatea companiilor, regulamentul ePrivacy va completa, nu va înlocui GDPR, atunci când va intra în vigoare.
Așadar, până la data intrării în vigoare, toate mărcile care țin cont de confidențialitate din UE și din întreaga lume pot folosi Optimizely. Cu toate acestea, Optimizely trebuie să se închidă și să facă unele modificări coerente asupra datelor pe care le colectează pentru a rămâne relevante și potrivite pentru companiile cu standarde înalte de confidențialitate.
Care furnizor de instrumente de testare A/B are cel mai bun istoric atunci când vine vorba de respectarea confidențialității utilizatorilor? Vedeți cum se comportă Optimizely față de Convert Experiences, VWO și AB Tasty.
Optimizați conformitatea HIPAA
Furnizorii de asistență medicală se luptă cu furnizarea de conținut personalizat pe platformele digitale din cauza riscurilor de securitate a datelor asociate cu informațiile de asistență medicală. Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate (HIPAA) reduce presiunea de pe companiile de asistență medicală și le oferă câteva îndrumări atât de necesare.
Acesta protejează informațiile de sănătate protejate (PHI), cum ar fi numele, adresa, detaliile de contact și multe altele, dezvăluite unui furnizor de servicii terță parte.
Este Optimizely compatibil HIPAA?
Pentru a respecta HIPAA, toți furnizorii terți și furnizorii de asistență medicală trebuie să încheie un Acord de Asociat în Afaceri (BAA), un contract scris menit să protejeze datele sensibile din domeniul sănătății.
Optimizely trebuie să respecte HIPAA?
Dacă Optimizely necesită conformitatea HIPAA depinde de tipul de date pe care le colectează și le utilizează. În esență, Optimizely nu respectă HIPAA și menționează în mod specific neconformitatea în Acordul său privind Termenii și condițiile.
Nerespectarea HIPAA . Clientul recunoaște că Optimizely nu este un Asociat de afaceri sau un subcontractant (după cum acești termeni sunt definiți în HIPAA) și că Serviciul Optimizely nu este conform HIPAA. „HIPAA” înseamnă Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate și modificările și reglementările aferente, actualizate sau înlocuite. „Date reglementate” includ date reglementate de HIPAA și date acoperite de Legea Gramm-Leach-Bliley (sau reguli sau reglementări aferente) actualizate sau înlocuite.
Cum compensează Optimizely nerespectarea HIPAA?
Recomandările de conținut ale Optimizely abordează problemele legate de securitatea datelor și compensează nerespectarea acestora cu HIPAA în următoarele moduri:
- Stocarea PHI: personalizarea sa în sesiune nu necesită PHI pentru personalizarea conținutului.
- Personalizare încrucișată: personalizarea se oprește atunci când expiră o sesiune.
- Episerver Content Intelligence: vă oferă date despre intenția primei părți la fiecare vizită a site-ului, astfel încât să puteți scala impactul angajamentului dvs.
- Personalizarea la scară : regulile nu pot ține pasul cu peisajul în schimbare a pacienților și cu progresele medicale. Optimizely utilizează algoritmi de învățare automată (ML) pentru a decide cine primește ce conținut, fără a-ți împotmoli echipa cu reguli nesfârșite „dacă/altfel”.
Recomandările de conținut Optimizely-Episerver vine în ajutor și oferă o soluție eficientă pentru personalizarea încrucișată și asistența medicală dinamică.
Pot vizitatorii să renunțe la Optimizely Tracking?
Vizitatorii pot renunța cu ușurință la urmărirea Optimizely prin apelul API Optimizely.
Ce înseamnă renunțarea?
- Utilizatorul nu va fi implicat într-un experiment
- Ei nu vor vedea nicio modificare de variație
- Project JS nu va rula pe pagină
- Utilizatorul nu va fi urmărit
- Acestea vor rămâne renunțate (adică, toate punctele de mai sus se aplică) oriunde rulează Optimizely
Utilizarea Optimizely Web fără un manager de etichete
Dacă nu utilizați un Manager de etichete pe site-ul dvs., puteți indica Optimizely să nu urmărească un vizitator al site-ului setând un cookie numit optimizelyOptOut la „adevărat”. Optimizely verifică dacă există acest cookie înainte de a executa conținutul fragmentului JavaScript. Este mai bine să utilizați API-ul optOut acceptat oficial, decât să setați cookie-ul direct.
Trebuie să adăugați codul deasupra fragmentului Optimizely de pe pagina dvs. În caz contrar, fragmentul Javascript rulează și setează cookie-urile de urmărire și elementele de stocare ale vizitatorilor.
Să vedem cum să folosiți API-ul optOut.
<script>
window["optimizely"] = fereastra["optimizely"] || [];
window[„optimizely”].push({
"type": "optOut",
„isOptOut”: adevărat
});
</script>
<script src="https://cdn.optimizely.com/js/{project_id].js”></script>Dacă un vizitator se înscrie pentru urmărirea cookie-urilor, puteți reactiva urmărirea acelui vizitator rescriind valoarea cookie-ului optimizelyOptOut la „false”.
De exemplu, dacă afișați un banner cookie (un element de suprapunere care solicită consimțământul de urmărire a vizitatorilor), puteți rescrie valoarea cookie-ului optOut la fals după obținerea consimțământului cu următorul cod.
window["optimizely"] = fereastra["optimizely"] || [];
window[„optimizely”].push({
"type": "optOut",
„isOptOut”: fals
});Din punct de vedere tehnic, legați acest API de logica care rulează atunci când vizitatorul este de acord cu urmărirea.
Utilizarea Optimizely Web cu un Manager de etichete
Folosind un Manager de etichete, puteți folosi logica condiționată pentru a încărca fragmentul JavaScript Optimizely numai atunci când un vizitator oferă consimțământul.
Deoarece nu este necesară înscrierea pentru cookie-uri în toate regiunile sau pentru toate modulele cookie, Optimizely nu setează cookie-ul optimizelyOptOut în mod implicit. În calitate de proprietar al site-ului, sunteți responsabil pentru a determina dacă trebuie să setați acest cookie sau să utilizați una dintre metodele de mai sus acolo unde este necesar.
Dacă setați optimizelyOptOut la „adevărat” în mod implicit (după cum este indicat mai sus), fragmentul Optimizely rulează „normal” (urmăriți vizitatorii pe site-ul dvs.) numai atunci când API-ul optOut este setat la „fals”.
Cu soluțiile de înscriere, fragmentul Optimizely Javascript se activează la reîncărcarea paginii după ce un vizitator se înscrie, deoarece este dezactivat la încărcarea inițială a paginii.
Optimizely Full Stack
Optimizely Full Stack nu se bazează pe cookie-uri pentru experimente, așa că cerințele referitoare la cookie-uri ale Regulamentului ePrivacy nu vor afecta această funcție.
Cu toate acestea, utilizatorii Full Stack din UE ar trebui să se asigure că respectă GDPR. Aceasta cere companiilor să aibă „interese legitime” pentru prelucrarea datelor cu caracter personal în cadrul UE.
În calitate de operator de date, este responsabilitatea unei companii să îndeplinească obligațiile legale pentru procesarea consimțământului înainte de a include orice date personale într-un experiment Optimizely Full Stack.
Pentru aceasta, trebuie să precizați în mod clar că experimentele dvs. implică eforturi de la prima parte pentru a îmbunătăți experiența utilizatorului și că nu veți partaja datele despre utilizatori cu terțe părți (cum ar fi partenerii de publicitate).
De asemenea, ar trebui să excludeți utilizatorii de la experimentele complete dacă își retrag consimțământul.
Cum se compară Optimizely față de concurenții săi în materie de confidențialitate?
Optimizely ar putea fi un gigant al experienței digitale, dar trebuie totuși să aibă grijă de alternativele sale, mai ales atunci când se ocupă de confidențialitate. De asemenea, are o istorie de a lăsa clienții la întuneric despre schimbările bruște ale prețurilor. Deci nu e de mirare că multe companii caută furnizori alternativi.
Pentru referință, vom compara opțiunile de confidențialitate ale Optimizely cu cele ale Convert Experiences și VWO. De asemenea, examinăm:
- Locația serverului fiecărui instrument
- Cum tratează cookie-urile de la terți
- Urmărire implicită pe mai multe domenii
- Indiferent dacă permit utilizatorilor să renunțe la urmărire
| Optimizează | Convertiți experiențe | VWO | |||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Conectare unică (SSO) | ✓ | ✓ | ✓ | ||||||||||||||||||||
| Servere bazate pe UE | X | ✓ | X | ||||||||||||||||||||
| Durata de viață a cookie-urilor non-PII | 6 luni | 6 luni | 100 de zile | ||||||||||||||||||||
| Cookie-uri de la terți | ✓ | X | ✓ | ||||||||||||||||||||
| Nu urmăriți setarea browserului | ✓ | ✓ | ✓ | ||||||||||||||||||||
| Funcția de renunțare | ✓ | ✓ | ✓ | ||||||||||||||||||||
| Îndrumări în aplicație pentru conformitate cu GDPR | X | ✓ | X | ||||||||||||||||||||
| Acord de prelucrare a datelor (DPA) | ✓ | ✓ | ✓ | ||||||||||||||||||||
| Conformitate PCI-DSS | ✓ | ✓ | ✓ | ||||||||||||||||||||
| Conformitatea ePrivacy | X | ✓ | X | ||||||||||||||||||||
| Anonimizarea datelor | ✓ | ✓ | ✓ | ||||||||||||||||||||
| Urmărirea pe mai multe domenii este permisă implicit | ✓ | X | ✓ | ||||||||||||||||||||
| Segmentarea este permisă implicit | ✓ | X | ✓ | ||||||||||||||||||||
| Dreptul de a fi Uitat | ✓ | ✓ | ✓ | ||||||||||||||||||||
| Notificări privind încălcarea datelor | ✓ | ✓ | ✓ | ||||||||||||||||||||
| Desemnarea unui responsabil cu protecția datelor | ✓ | ✓ | ✓ | ||||||||||||||||||||
| Transferuri de date transfrontaliere | UE-SUA și SwissU.S. Cadre de protecție a confidențialității | UE-SUA și SwissU.S. Cadre de protecție a confidențialității | UE-SUA și SwissU.S. Cadre de protecție a confidențialității | ||||||||||||||||||||
| Protecția datelor prin proiectare și implicit | ✓ | ✓ | ✓ | ||||||||||||||||||||
| Date personale sensibile | X | X | X |
Ce modificări a adus Optimizely confidențialității după achiziția Episerver?
În septembrie 2020, Episerver a anunțat achiziționarea Optimizely. Un an mai târziu, Episerver sa reintrodus ca Optimizely pentru a crește recunoașterea mărcii.
Achiziția și rebrandingul Optimizely au creat oportunități atât pentru clienții Episerver, cât și pentru clienții Optimizely, pe măsură ce nevoia de personalizare și funcționalități comerciale a devenit mai evidentă.
În ceea ce privește confidențialitatea, Optimizely a crescut semnificativ de la achiziție.
- Episerver respectă confidențialitatea prin design și implicit. Lansează noi politici în fiecare săptămână pentru a se asigura că rămâne în conformitate cu GDPR și cu alte legi aplicabile privind confidențialitatea.
- Găzduiește întâlniri anuale, instruire, seminarii, seminarii web și serii educaționale despre protecția datelor, securitate, confidențialitate și informații personale.
- Episerver a actualizat, de asemenea, Acordul de prelucrare a datelor (DPA) al Optimizely pentru toți furnizorii aplicabili noi pentru a semna și a asigura conformitatea cu reglementările privind protecția datelor și confidențialitatea.
- Episerver a îmbunătățit declarația de confidențialitate și politica Optimizely pentru accesul persoanelor vizate și solicitările de ștergere în conformitate cu GDPR și California Consumer Privacy Act (CCPA), oferind drepturi de acces și ștergere rezidenților din UE și California. Acum are un model clar pentru obținerea consimțământului și eliminarea informațiilor atunci când este necesar.
- Echipa de răspuns la incidente de securitate (SIRT) a Episerver poate gestiona eventualele incidente de securitate sau de confidențialitate. Clasifică toate incidentele de securitate ca fiind prioritare (P1) și le transferă echipei dedicate.
- Episerver a lansat Episerver Trust Center, subliniind controalele unificate de securitate, conformitate și confidențialitate pentru a proteja datele clienților.
Episerver a reînnoit Optimizely, ridicând ștacheta pentru conformitatea GDPR și practicile de confidențialitate pentru a oferi o bază legală puternică.
Episerver a făcut din conformitatea GDPR o prioritate de zi cu zi atât în dezvoltarea de produse, cât și în serviciile gestionate la nivel global.
Peter Yeung, vicepreședinte, consilier general și responsabil global cu protecția datelor, Episerver
Peter a adăugat în continuare că Episerver are o istorie lungă de pionierat în industriile și țările foarte reglementate, rezultând soluții concepute având în vedere conformitatea. Combină ani de experiență și cunoștințe extinse în infrastructura cloud cu un angajament profund față de protecția datelor, securitate și conformitate.
Faceți față provocărilor viitoare
Optimizely a depus eforturi mari pentru a respecta GDPR, CCPA, Legea generală privind protecția datelor cu caracter personal (LGPD) și alte legi aplicabile privind confidențialitatea.
Este posibil să fi intensificat pentru a asigura confidențialitatea și securitatea datelor după achiziție, dar nu ia în considerare viitorul regulament ePrivacy. Optimizely trebuie să treacă la nivel pentru experimentare și colectare de date.
Datele conduc totul, de la dezvoltarea unei ipoteze de testare la oferirea unei experiențe de utilizator mai personalizată și urmărirea eficacității unui test. Aceasta înseamnă că echipele de experimentare trebuie să acorde prioritate confidențialității datelor.
GDPR se ocupă doar de date generale (personale), în timp ce ePrivacy intenționează să completeze GDPR, acoperind și auditând confidențialitatea datelor în general. Regulamentul ePrivacy acoperă marketingul, o listă întreagă de tehnologii de urmărire (inclusiv, dar fără a se limita la cookie-uri) și are ca scop combaterea profilării și a publicității comportamentale cu transparență și consimțământ afirmativ.
Atâta timp cât Optimizely nu ține cont de ePrivacy, îi lipsește o piesă esențială a puzzle-ului. Și chiar dacă începe astăzi, nu va fi ușor să puneți această piesă la loc.
