Взлом роста — ваш путь к большим штрафам? Скорректируйте свою исходную стратегию для GDPR.

Во время нашей инвентаризации GDPR быстро стало ясно, что наш маркетинговый стек должен измениться. Мы стремимся полностью соблюдать GDPR, а это означает, что то, как мы привлекали потенциальных клиентов для наших продуктов, как мы использовали инструменты и наши попытки взломать рост, превратились в проблемы.

Здесь я расскажу, как мы использовали «веб-снитчеры» в Convert, и почему мы отказываемся от этой практики.

Любой специалист по CRO знаком с этой концепцией; «Вы теряете 98% посетителей вашего сайта… так что конвертируйте больше». Это линия, которую мы отмечали много раз в статьях и коммерческих предложениях. И честно — это правда. Для большинства наших клиентов Convert Experiences — это лишь один из многих инструментов, которые они используют, чтобы снизить потери и повысить коэффициент конверсии.

Мы полагаемся на подобное программное обеспечение. И чтобы соответствовать GDPR, мы, скорее всего, уберем 20% инструментов из нашего маркетингового стека.

Мы сокращаем около 20% нашего маркетингового программного обеспечения, чтобы соответствовать GDPR и положениям о конфиденциальности.

Деннис ван дер Хейден, генеральный директор Convert.com

«Взлом роста» — или тайный захват лидов?

В прошлом мы использовали сервисы обратного поиска по IP-адресу, обогащение данных и холодную рассылку по электронной почте. Все это было способами, которыми мы захватили лидов, не конвертирующих, и убедили их в любом случае конвертировать.

Около 3% нашего нового дохода зависело от использования таких инструментов, как Snitcher и WhoIsVisiting — приложения позволяют нам выполнять обратный поиск IP-адресов посетителей на наших веб-сайтах. Когда люди посещали более 3 страниц или задерживались на наших страницах с ценами, мы помечали их для дальнейшей обработки.

Мы полагались на несколько инструментов обратного IP, чтобы ограничить погрешность. Оттуда мы использовали API (например, Snitcher). Или, в случае с WhoIsVisiting, мы вместе взломали парсер.

С помощью этих двух инструментов мы отправили домены компании в Google Sheet, и посетители прошли второй процесс квалификации.

Затем мы обогатили эти домены информацией о компании. Мы используем (и любим) Clearbit и Mattermark (теперь FullContact) для этой части процесса.

С помощью этих инструментов мы сможем добавлять такие параметры, как размер компании, финансирование, отрасль, трафик и многое другое… многое другое. Чудеса этих инструментов обогащения заключаются в том, что наиболее общедоступная информация о компании (и данные о ключевых сотрудниках доступны), что позволяет нам получить четкое представление о компании, которая посетила наш веб-сайт. Затем все это собирается в Google Sheet, который фильтрует подходящие компании и отправляет их исходящей команде.

Процесс в стороне, вот что вам нужно знать:

Все, что нам потребовалось, чтобы изолировать компанию, которая может быть заинтересована в нашем инструменте, узнать об их размере, ключевых сотрудниках, принимающих решения, и посещаемости их сайта, — это одно посещение нашего веб-сайта.

Исходящий маркетинг и GDPR: напряженные отношения

Как только ключевые детали компании всплывают в конвейере исходящей команды, мы начинаем полагаться на ручной труд старой школы. Мы погружаемся в информацию о компании, которая у нас есть, и выясняем, с кем можно связаться.

Независимо от этого: Джефф и Исаак — наша команда исходящей электронной почты — изучают LinkedIn и веб-сайты компаний, которые кажутся подходящими для наших инструментов A/B-тестирования и опыта. Я не могу назвать это иначе, чем «выслеживание» руководителя отдела аналитики, вице-президента по маркетингу или, если повезет, назначенного оптимизатора коэффициента конверсии компании.

Эти контакты снова загружаются в Google Sheets.

Оттуда мы используем такие инструменты, как Hunter.io, которые помогают нам находить электронные письма этих ключевых контактов. Они добавляются в нашу новую таблицу Google, а затем загружаются в Reply.io для потоков электронной почты. Соответствующие электронные письма на руках, затем мы отправляем холодные электронные письма нашим лидам.

Все наши ответы рассматриваются лично, и заинтересованные стороны переводятся на встречи с менеджерами по работе с клиентами.

Да, все это ДЕЙСТВИТЕЛЬНО влияет на вас.

До GDPR мы могли бы тешить себя мыслью, что наша тактика «умна». Они были взломом роста. Они были инновационными.

Но GDPR меняет все.

А если вы находитесь в США, вам может быть интересно, почему .

Но в Европе ситуация меняется с GDPR, и планка поднимается, чтобы дать конечным пользователям (или, как они их называют, субъектам данных) больше власти над своими личными данными.

Один убедительный признак того, что времена меняются: Google и Facebook начали менять свои дорожные карты продуктов. Их план продвижения вперед состоит в том, чтобы не усложнять ситуацию и просто сделать одну версию своего продукта, соответствующую GDPR, для внедрения во всем мире.

Google признал, что будет невозможно поддерживать несколько политик конфиденциальности продуктов, когда условия защиты данных меняются по всему миру.

В ЕС есть GDPR. Азиатско-Тихоокеанский регион и Индия имеют АТЭС. США надеются вскоре пойти по стопам ЕС.

На конференции CPD2018 в январе Кит Энрайт, юрист Google по вопросам конфиденциальности, заявил, что GDPR перезапустит стандарты во всем мире. Они стремятся предлагать максимально унифицированные продукты, а это означает, что соблюдение GDPR является частью их политики по всему миру.

Вот что сказал об этом Энрайт на декабрьской конференции IAPP:

GDPR — очень амбициозный закон, но это всего лишь отправная точка. Одна из самых больших опасностей, с которыми сталкиваются крупные организации, — это стремление к 2018 году и мысль о том, что все кончено. Мы почти ежедневно получаем указания от национальных властей, общества, научных кругов, Рабочей группы по Статье 29 – это разговор, который мы только начинаем. Это не начнется и не закончится в Европе — это в конечном итоге повлияет на обсуждение политики в США и во всем мире. Не запрограммируйте свою программу только на соответствие GDPR — вы настроите себя на большую боль, когда возникнет следующая проблема.

Разбивка инструментов взлома роста: вот где они стоят после принятия GDPR

Инструмент
Снитчер

Процесс
Использует IP для поиска компании

GDPR точка зрения
Основатель Snitcher говорит, что он использует только общедоступную информацию и использует API Google Analytics. Серверы размещены в Европе, и они говорят, что они совместимы.

Они используют набор данных из вашей учетной записи Google Analytics и получают названия компаний из API GA. Таким образом, они не хранят фактические IP-адреса. Они просто обогащают существующий набор данных GA и дополнительно предлагают API.

Инструмент
КтоВ гостях

Процесс
Использует IP для поиска компании

GDPR точка зрения
Харлин из WhoIsVisiting дала интересный ответ на мой запрос GDPR: «Что касается самого инструмента Whoisvisiting, мы сохраняем нашу позицию: Закон о защите данных регулирует сбор и использование персональных данных. IP-адрес сам по себе не является персональными данными. Это потому, что он ориентирован на компьютер, а не на человека, использующего это устройство».

Этот ответ противоречит нашим выводам. Вот судебное дело, которое поддерживает европейский юридический прецедент, согласно которому IP является персональными данными (даже до вступления в силу GDPR).

Политика WhoIsVisiting либо ограничена, либо неверна. Что не внушает большой уверенности в том, что они полностью осведомлены о GDPR.

Кроме того, их офисы в Великобритании и США не имеют доступа к Privacy Shield, что делает передачу данных по интеллектуальной собственности между данными Brexit Великобритании и США еще более рискованной.

Мы до сих пор не слышали от менеджера по маркетингу Джеймса Плака о том, как работает их точный процесс сбора и хранения данных.

Но из того, что общедоступно: WhoIsVisiting не ясно, могут ли личные данные или данные компании быть связаны с сохраненной информацией об IP.

Согласно GDPR, в тот момент, когда они сохраняют IP-адрес, им необходимо запросить согласие у каждого человека, не являющегося компанией.

Эта информация будет доступна на серверах WhoIsVisiting, поэтому ее использование (даже временное) не соответствует требованиям GDPR.

Инструмент
Клирбит

Процесс
Расширение домена

GDPR точка зрения
Мы использовали Clearbit для обогащения доменов, полученных от WhoIsVisiting и Snitcher (после дедупликации), и Clearbit довольно хорошо осведомлен о GDPR. Они сертифицированы Privacy Shield. Кроме того, компании и частные лица имеют постоянный доступ к данным, поскольку услуги Clearbit позволяют клиентам получать доступ и изменять личную информацию, собранную Clearbit (через https://claim.clearbit.com). Это помогает им обрабатывать любые запросы на доступ к данным, которые они могут получить для модификация и стирание.

Услуги Clearbit также позволяют клиентам загружать данные из своей учетной записи в любое время в течение или в конце их соглашения об услугах. Таким образом, мы будем продолжать использовать эту услугу в рамках наших постоянных усилий по обеспечению точности данных о клиентах.

Инструмент
Mattermark (полный контакт)

Процесс
Расширение домена

GDPR точка зрения
FullContact, новый владелец Mattermark, соответствует требованиям Privacy Shield и отправил нам по электронной почте следующую информацию: «FullContact назначил ответственного за защиту данных (Гектора Родригеса, CIPP/E), и мы опережаем будущие правила. Как вы знаете, GDPR отличает «контроллеров» данных от «обработчиков данных». Роль FullContact заключается в обработчике данных, и мы соответствуем требованиям. “

Инструмент
Google Таблицы

GDPR точка зрения
Мы подписали последний DPA с Google. И после того, как мы пришли к выводу, что больше не будем использовать этот процесс в качестве метода лидогенерации, мы удалили лист Google и удалили его из корзины.

Инструмент
Запир

GDPR точка зрения
Zapier меня немного беспокоит, так как у них есть только швейцарская сертификация Privacy Shield.

Мика Беннетт из Zapier написал мне и сказал: «Мы пока не можем заявлять о соответствии GDPR, но мы работаем над тем, чтобы убедиться, что у нас есть все. Мы будем распространять информацию на этом фронте, чтобы вы могли убедиться, что знаете, что застрахованы. Боюсь, у нас нет общедоступной страницы, на которую можно было бы указать, но мы работали над этим в течение нескольких месяцев и определенно понимаем всю серьезность необходимости обеспечения соблюдения требований».

Инструмент
LinkedIn

Процесс
Охота за ключевыми контактами

GDPR точка зрения
Мы привлекаем команду электронной почты, которая вручную ищет информацию по ключевым контактам в LinkedIn. Если они смогут найти электронные письма — отлично. Затем они добавляют их вручную. Если нет, то следующим шагом является Hunter.io.

Еще одна проблема, особенно для нас, заключается в том, что наша команда находится во Вьетнаме (подумайте о трансграничной передаче данных).

Глава V (статьи 44–49) GDPR регулирует трансграничную передачу персональных данных.

Инструмент
Охотник.ио

Процесс
Проверка электронной почты и сбор

GDPR точка зрения
Этот сервис можно использовать для проверки электронной почты и сбора информации о ключевых людях в компаниях (раньше у нас был только домен). На данный момент существует очень ограниченная политика конфиденциальности и нет регистрации Privacy Shield.

Инструмент
Ответить.io

Процесс
Наша исходящая команда использует этот инструмент для отправки исходящих электронных писем потенциальным клиентам.

GDPR точка зрения
Reply.io имеет сертификацию Privacy Shield, и только это сообщение на их странице конфиденциальности: «Команда Reply в настоящее время работает над тем, чтобы весной 2018 года Reply соответствовал требованиям GDPR». Команда Reply вселяет в нас чуть больше уверенности, чем Hunter.io. Кажется, они действительно только что осознали GDPR (поскольку Privacy Shield можно было сделать и раньше).

Итак, наши старые исходящие уловки закончились. Что теперь?

Итак, мы признали это. Мы урезаем 3% нового дохода из нашего канала приобретения.

Но это было легко сделать.

Мы не святые. Мы корпорация, которая должна расти и зарабатывать деньги. Исходящий маркетинг является частью этого.

Это не единственный наш поток на месте. Это не единственные инструменты, которые мы используем. Мы должны рассмотреть каждую часть нашей стратегии — исходящие, входящие, реферальные — и выполнить те же шаги, что и выше.

Мы не можем рекомендовать вам сделать то же самое. Инвентаризируйте инструменты, которые вы используете. Посмотрите, где вы очищаете пользовательские данные. Спросите своих поставщиков, как они обстоят дела с соблюдением GDPR.

А пока есть хорошие новости.

Если вы проводите A/B-тестирование и используете Convert в качестве поставщика — у нас есть совместная информация по этому вопросу.

Вот наша общедоступная дорожная карта того, как мы, как компания, работаем над соблюдением GDPR.

Кроме того, даже у нашей дорожной карты есть дорожная карта. Мы меняем наше программное обеспечение, чтобы упростить соблюдение требований для наших клиентов. Вы можете найти всю информацию об этом здесь: Программное обеспечение для A/B-тестирования, совместимое с GDPR.