การแฮ็กการเติบโตในแบบของคุณไปสู่ค่าปรับจำนวนมาก? ปรับกลยุทธ์ขาออกของคุณสำหรับ GDPR

ระหว่างสินค้าคงคลัง GDPR เห็นได้ชัดว่ากลุ่มการตลาดของเราต้องเปลี่ยนแปลงอย่างรวดเร็ว เราทุ่มเทในการปฏิบัติตาม GDPR ทั้งหมด —ซึ่งหมายถึงวิธีที่เราสร้างโอกาสในการขายสำหรับผลิตภัณฑ์ของเรา วิธีที่เราใช้เครื่องมือ และความพยายามของเราในการขยายการแฮ็ก—กลายเป็นปัญหา

ฉันจะแบ่งปันวิธีที่เราใช้ “ผู้หลอกลวงทางเว็บ” ที่ Convert และเหตุผลที่เราก้าวออกจากการปฏิบัตินั้น

ทุกคนใน CRO จะคุ้นเคยกับแนวคิดนี้ “คุณสูญเสียผู้เข้าชมเว็บไซต์ของคุณ 98% … ดังนั้นแปลงให้มากขึ้น” เป็นบรรทัดที่เราสังเกตเห็นหลายครั้งในบทความและการขาย และด้วยความสัตย์จริง—มันเป็นเรื่องจริง สำหรับลูกค้าของเราส่วนใหญ่ Convert Experiences เป็นเพียงหนึ่งในเครื่องมือมากมายที่พวกเขาใช้เพื่อลดการสูญเสียและเพิ่มอัตราการแปลง

เราพึ่งพาซอฟต์แวร์ที่คล้ายกัน และเพื่อให้สอดคล้องกับ GDPR เราอาจตัดเครื่องมือ 20% ในกลุ่มการตลาดของเราออก

เรากำลังตัดซอฟต์แวร์การตลาดของเราประมาณ 20% เพื่อให้เป็นไปตามข้อบังคับ GDPR และ ePrivacy

Dennis van der Heijden ซีอีโอ Convert.com

“Growth Hacking”— หรือการลอบจับลูกค้าเป้าหมาย?

ในอดีต เราใช้บริการค้นหา IP แบบย้อนกลับ การเพิ่มข้อมูล และการเข้าถึงอีเมลแบบเย็น ทั้งหมดนี้เป็นวิธีที่เราจับลีดที่ไม่ทำให้เกิด Conversion และโน้มน้าวให้พวกเขาทำ Conversion อยู่ดี

ประมาณ 3% ของรายได้ใหม่ของเราขึ้นอยู่กับการใช้เครื่องมืออย่าง Snitcher และ WhoIsVisiting— แอพช่วยให้เราย้อนการค้นหา IP ของผู้เยี่ยมชมบนเว็บไซต์ของเราได้ เมื่อมีคนเข้าชมมากกว่า 3 เพจ หรือแฮงเอาท์บนหน้าการกำหนดราคาของเรา—เราแท็กพวกเขาเพื่อดำเนินการต่อไป

เราใช้เครื่องมือ Reverse IP หลายตัวเพื่อจำกัดส่วนต่างของข้อผิดพลาด จากนั้น เราใช้ API (เช่น Snitcher) หรือในกรณีของ WhoIsVisiting เราได้ทำการแฮ็กเครื่องขูดด้วยกัน

ด้วยเครื่องมือทั้งสองนี้ เราได้ส่งโดเมนของบริษัทไปยัง Google ชีต และผู้เยี่ยมชมได้ผ่านกระบวนการคัดเลือกครั้งที่สอง

ต่อไป เราเพิ่มข้อมูลโดเมนเหล่านี้ด้วยข้อมูลบริษัท เราใช้ (และชื่นชอบ) Clearbit และ Mattermark (ปัจจุบันคือ FullContact) สำหรับกระบวนการส่วนนี้

ด้วยเครื่องมือเหล่านั้น เราจะสามารถเพิ่มสิ่งต่างๆ เช่น ขนาดบริษัท เงินทุน อุตสาหกรรม ปริมาณการใช้งาน และอื่นๆ อีกมากมาย... อื่นๆ อีกมากมาย ความมหัศจรรย์ของเครื่องมือเสริมคุณค่าเหล่านี้คือข้อมูลบริษัทมหาชนส่วนใหญ่ (และข้อมูลพนักงานที่สำคัญมีอยู่) ทำให้เราได้รับโปรไฟล์ที่ชัดเจนเกี่ยวกับบริษัทที่เข้าชมเว็บไซต์ของเรา ทั้งหมดนี้จะถูกรวบรวมใน Google ชีตที่กรองบริษัทที่เหมาะสมและส่งไปยังทีมขาออก

นอกเหนือจากนั้น นี่คือสิ่งที่คุณจำเป็นต้องรู้:

ทั้งหมดที่เราต้องใช้เพื่อแยกบริษัทที่อาจสนใจเครื่องมือของเรา เรียนรู้เกี่ยวกับขนาด พนักงานที่ทำการตัดสินใจที่สำคัญ และการเข้าชมไซต์ของพวกเขา เป็นเพียงการเยี่ยมชมเว็บไซต์ของเราเพียงครั้งเดียว

การตลาดขาออกและ GDPR: ความสัมพันธ์ที่ตึงเครียด

เมื่อรายละเอียดสำคัญของบริษัทปรากฏขึ้นในไปป์ไลน์ของทีมขาออก เราก็เริ่มใช้แรงงานคนในโรงเรียนเก่า เราเจาะลึกข้อมูลบริษัทที่เรามี และค้นหาว่าใครคือผู้ติดต่อหลักที่ต้องติดต่อ

แยกจากกัน: เจฟฟ์และไอแซค ซึ่งเป็นทีมอีเมลขาออกของเรา สำรวจ LinkedIn และเว็บไซต์ของบริษัทที่ดูเหมือนจะเหมาะสมสำหรับการทดสอบ A/B และเครื่องมือประสบการณ์ ฉันไม่สามารถเรียกมันว่าอย่างอื่นแล้ว "ตามล่า" หัวหน้าฝ่ายวิเคราะห์ รองประธานฝ่ายการตลาด หรือถ้าเราโชคดี ผู้ที่เป็นผู้เพิ่มประสิทธิภาพอัตราการแปลงที่ได้รับการแต่งตั้งของบริษัท

รายชื่อติดต่อเหล่านี้จะถูกโหลดลงใน Google ชีตอีกครั้ง

จากที่นั่น เราใช้เครื่องมืออย่าง Hunter.io ซึ่งช่วยให้เราค้นหาอีเมลของผู้ติดต่อหลักเหล่านี้ พวกเขาถูกเพิ่มลงใน Google ชีตใหม่ของเราแล้วโหลดใน Reply.io สำหรับการรับส่งอีเมล อีเมลที่เกี่ยวข้องอยู่ในมือ จากนั้นเราจะส่งอีเมลแบบเย็นชาไปยังลีดของเรา

คำตอบทั้งหมดของเราจะถูกติดตามเป็นการส่วนตัว และผู้มีส่วนได้ส่วนเสียจะถูกย้ายไปยังการนัดหมายกับผู้บริหารบัญชี

ใช่ ทั้งหมดนี้มีผลกระทบต่อคุณ

ก่อน GDPR เราอาจยกย่องตัวเองเมื่อพิจารณาว่ากลยุทธ์ของเรา "ฉลาด" พวกเขาเป็นแฮ็คการเติบโต พวกเขาเป็นนวัตกรรมใหม่

แต่ GDPR เปลี่ยนแปลงทุกอย่าง

และหากคุณอยู่ในสหรัฐอเมริกา คุณอาจสงสัยว่า ทำไม

แต่ในยุโรป สิ่งต่างๆ เปลี่ยนไปตาม GDPR และเกณฑ์ก็สูงขึ้นเพื่อให้ผู้ใช้ปลายทาง (หรือที่เรียกว่าเจ้าของข้อมูล) มีอำนาจเหนือข้อมูลส่วนบุคคลมากขึ้น

สัญญาณที่ชัดเจนอย่างหนึ่งที่บ่งบอกว่าเวลากำลังเปลี่ยนไป: Google และ Facebook ได้เริ่มปรับเปลี่ยนแผนงานผลิตภัณฑ์ของตนแล้ว แผนของพวกเขาที่จะก้าวไปข้างหน้าคือการทำให้สิ่งต่างๆ เรียบง่าย และเพียงแค่สร้างผลิตภัณฑ์เวอร์ชันที่สอดคล้องกับ GDPR เพื่อนำไปใช้ทั่วโลก

Google ยอมรับว่าเป็นไปไม่ได้ที่จะรักษานโยบายความเป็นส่วนตัวของผลิตภัณฑ์หลายรายการให้คงอยู่ได้เมื่อข้อกำหนดในการปกป้องข้อมูลเปลี่ยนแปลงไปทั่วโลก

สหภาพยุโรปมี GDPR เอเชียแปซิฟิกและอินเดียมีเอเปก สหรัฐฯ กำลังมองหาที่จะเดินตามรอยเท้าของสหภาพยุโรปในไม่ช้านี้

ในการประชุม CPD2018 ในเดือนมกราคม Keith Enright ทนายความด้านความเป็นส่วนตัวของ Google ประกาศว่า GDPR จะเริ่มต้นมาตรฐานใหม่ทั่วโลก พวกเขามุ่งมั่นที่จะนำเสนอผลิตภัณฑ์ที่เหมือนกันมากที่สุดเท่าที่จะเป็นไปได้ ซึ่งหมายความว่าการปฏิบัติตาม GDPR เป็นส่วนหนึ่งของนโยบายทั่วโลก

นี่คือสิ่งที่ Enright ได้กล่าวเกี่ยวกับเรื่องนี้ในการอภิปรายในการประชุม IAPP ในเดือนธันวาคม:

GDPR เป็นกฎหมายที่มีความทะเยอทะยานมาก แต่เป็นเพียงจุดเริ่มต้น หนึ่งในอันตรายที่องค์กรขนาดใหญ่ต้องเผชิญคือการมุ่งสู่ปี 2018 และคิดว่าคุณทำเสร็จแล้ว เราเห็นคำแนะนำเกือบทุกวันจากหน่วยงานระดับชาติ สังคม สถาบันการศึกษา มาตรา 29 คณะทำงาน – เป็นการสนทนาที่เราเพิ่งเริ่มต้น มันจะไม่เริ่มต้นและสิ้นสุดในยุโรป – ในที่สุดสิ่งนี้จะส่งผลต่อการอภิปรายนโยบายในสหรัฐอเมริกาและทั่วโลก อย่ากำหนดรหัสโปรแกรมของคุณให้เป็นไปตามข้อกำหนดของ GDPR เพียงอย่างเดียว เพราะคุณกำลังเตรียมรับความเจ็บปวดอย่างมากเมื่อความท้าทายครั้งต่อไปมาถึง

รายละเอียดเครื่องมือแฮ็กการเติบโต: นี่คือจุดที่พวกเขายืนหยัดในการปลุกของ GDPR

เครื่องมือ
คนขี้โกง

กระบวนการ
ใช้ IP สำหรับการค้นหาบริษัท

มุมมองของ GDPR
ผู้ก่อตั้ง Snitcher แชร์ว่าใช้เฉพาะข้อมูลที่เปิดเผยต่อสาธารณะและอยู่เหนือ Google Analytics API เซิร์ฟเวอร์โฮสต์อยู่ในยุโรปและบอกว่าเป็นไปตามข้อกำหนด

พวกเขาใช้ชุดข้อมูลจากบัญชี Google Analytics ของคุณและคว้าชื่อบริษัทจาก GA API ดังนั้นพวกเขาจึงไม่เก็บ IP จริง พวกเขาเพียงเสริมชุดข้อมูล GA ที่มีอยู่และเสนอ API เพิ่มเติม

เครื่องมือ
ใครกำลังมาเยือน

กระบวนการ
ใช้ IP สำหรับการค้นหาบริษัท

มุมมองของ GDPR
Harleen จาก WhoIsVisiting มีการตอบสนองที่น่าสนใจต่อคำขอ GDPR ของฉัน: “ในส่วนที่เกี่ยวกับเครื่องมือ Whoisvisiting เรายังคงจุดยืนของเรา: พระราชบัญญัติคุ้มครองข้อมูลควบคุมการรวบรวมและการใช้ข้อมูลส่วนบุคคล ที่อยู่ IP ด้วยตัวมันเองไม่ใช่ข้อมูลส่วนบุคคล นั่นเป็นเพราะมันเน้นที่คอมพิวเตอร์ไม่ใช่ตัวบุคคลที่ใช้อุปกรณ์นั้น”

การตอบสนองนี้ขัดแย้งกับการค้นพบของเรา นี่คือคดีในศาลที่สนับสนุนแบบอย่างทางกฎหมายของยุโรปว่า IP เป็นข้อมูลส่วนบุคคล (แม้กระทั่งก่อนที่ GDPR จะเริ่มต้น)

นโยบายของ WhoIsVisiting ถูกจำกัดหรือไม่ถูกต้อง ซึ่งไม่ได้สร้างแรงบันดาลใจให้เกิดความมั่นใจมากนักในแนวคิดที่พวกเขาตระหนักดีถึง GDPR อย่างเต็มที่

สำนักงานของพวกเขาในสหราชอาณาจักรและสหรัฐอเมริกาไม่มีการเข้าสู่ Privacy Shield ทำให้การถ่ายโอนข้อมูล IP ระหว่างข้อมูล Brexit UK และ US มีความเสี่ยงมากขึ้น

เรายังไม่เคยได้ยินจากผู้จัดการฝ่ายการตลาด James Pluck เกี่ยวกับวิธีการเก็บรวบรวมและจัดเก็บข้อมูลที่แน่นอนของพวกเขาทำงานอย่างไร

แต่จากสิ่งที่เปิดเผยต่อสาธารณะ WhoIsVisiting ไม่ชัดเจนว่าข้อมูลส่วนบุคคลหรือข้อมูลบริษัทสามารถสัมพันธ์กับข้อมูล IP ที่เก็บไว้ได้หรือไม่

ตาม GDPR ทันทีที่พวกเขาจัดเก็บที่อยู่ IP พวกเขาจำเป็นต้องขอความยินยอมจากแต่ละบุคคลที่ไม่ใช่บริษัท

ข้อมูลดังกล่าวจะพร้อมใช้งานในเซิร์ฟเวอร์ WhoIsVisiting ดังนั้น (แม้เพียงชั่วคราว) จึงไม่ได้รับความยินยอมจาก GDPR

เครื่องมือ
เคลียร์บิต

กระบวนการ
การเพิ่มคุณค่าโดเมน

มุมมองของ GDPR
เราใช้ Clearbit เพื่อเพิ่มคุณค่าให้กับโดเมนที่เราได้รับจาก WhoIsVisiting และ Snitcher (หลังจากการขจัดข้อมูลซ้ำซ้อน) และ Clearbit ก็ได้รับการแจ้งเป็นอย่างดีเกี่ยวกับ GDPR พวกเขาได้รับการรับรอง Privacy Shield นอกจากนี้ บริษัทและบุคคลต่างๆ สามารถเข้าถึงข้อมูลได้อย่างต่อเนื่อง เนื่องจากบริการของ Clearbit อนุญาตให้ลูกค้าเข้าถึงและแก้ไขข้อมูลส่วนบุคคลที่รวบรวมโดย Clearbit (ผ่าน https://claim.clearbit.com) ซึ่งช่วยให้พวกเขาจัดการกับคำขอเข้าถึงข้อมูลใด ๆ ที่พวกเขาอาจได้รับ การปรับเปลี่ยนและการลบ

บริการของ Clearbit ยังอนุญาตให้ลูกค้าดาวน์โหลดข้อมูลจากบัญชีของตนได้ตลอดเวลาในระหว่างหรือเมื่อสิ้นสุดข้อตกลงการบริการ นี่คือบริการที่เราจะใช้ต่อไปโดยเป็นส่วนหนึ่งของความพยายามอย่างต่อเนื่องของเราในการเก็บข้อมูลของลูกค้าให้ถูกต้อง

เครื่องมือ
Mattermark (FullContact)

กระบวนการ
การเพิ่มคุณค่าโดเมน

มุมมองของ GDPR
FullContact เจ้าของคนใหม่ของ Mattermark ปฏิบัติตาม Privacy Shield และได้ส่งอีเมลถึงเราพร้อมรายละเอียดดังต่อไปนี้: “FullContact ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล (Hector Rodriguez, CIPP/E) และเรากำลังนำหน้ากฎระเบียบที่จะเกิดขึ้น ดังที่คุณทราบ GDPR จะแยกความแตกต่างของข้อมูล 'ตัวควบคุม' จากข้อมูล 'ตัวประมวลผล' บทบาทของ FullContact คือในฐานะผู้ประมวลผลข้อมูล และเราปฏิบัติตามข้อกำหนดดังกล่าว “

เครื่องมือ
Google ชีต

มุมมองของ GDPR
เราลงนาม DPA ล่าสุดกับ Google และหลังจากที่เราสรุปได้ว่าเราจะไม่ใช้กระบวนการนี้เป็นวิธีการสร้างลูกค้าเป้าหมายต่อไป เราลบ Google ชีตและนำออกจากถังขยะ

เครื่องมือ
Zapier

มุมมองของ GDPR
Zapier ทำให้ฉันกังวลเล็กน้อยเนื่องจากพวกเขามีใบรับรอง Swiss Privacy Shield เท่านั้น

Micah Bennett จาก Zapier เขียนถึงฉันและกล่าวว่า "เรายังไม่สามารถเรียกร้องการปฏิบัติตาม GDPR ได้ในขณะนี้ แต่เรากำลังดำเนินการเพื่อให้แน่ใจว่าเรามีทุกอย่างที่ครอบคลุม เราจะกระจายข่าวออกไปในแนวหน้านั้น เพื่อให้คุณมั่นใจได้ว่าคุณปลอดภัย เราไม่มีหน้าสาธารณะที่จะชี้ให้คุณเห็น แต่เราได้ดำเนินการเรื่องนี้มาเป็นเวลาหลายเดือนแล้ว และเข้าใจถึงความสำคัญของความต้องการเพื่อให้แน่ใจว่ามีการปฏิบัติตาม”

เครื่องมือ
LinkedIn

กระบวนการ
การล่าสัตว์ที่สำคัญ

มุมมองของ GDPR
เราจ้างทีมอีเมลที่ค้นหาข้อมูลด้วยตนเองจากผู้ติดต่อหลักใน LinkedIn หากพวกเขาสามารถหาอีเมลได้ - เยี่ยมมาก จากนั้นพวกเขาเพิ่มด้วยตนเอง หากไม่ใช่ขั้นตอนต่อไปคือ Hunter.io

ความกังวลอีกประการหนึ่งสำหรับเราโดยเฉพาะคือทีมของเราตั้งอยู่ในเวียดนาม (คิดว่าการถ่ายโอนข้อมูลข้ามพรมแดน)

บทที่ V (มาตรา 44 ถึง 49) ของ GDPR ควบคุมการถ่ายโอนข้อมูลส่วนบุคคลข้ามพรมแดน

เครื่องมือ
Hunter.io

กระบวนการ
การยืนยันและรวบรวมอีเมล

มุมมองของ GDPR
บริการนี้สามารถใช้เพื่อตรวจสอบความถูกต้องของอีเมลและรวบรวมข้อมูลเกี่ยวกับบุคคลสำคัญในบริษัทต่างๆ (เมื่อก่อนเรามีเพียงโดเมนเท่านั้น) ณ ตอนนี้ มีนโยบายความเป็นส่วนตัวที่จำกัดมากและไม่มีการลงทะเบียน Privacy Shield

เครื่องมือ
Reply.io

กระบวนการ
ทีมขาออกของเราใช้เครื่องมือนี้เพื่อส่งอีเมลขาออกไปยังผู้มีแนวโน้มจะเป็นลูกค้า

มุมมองของ GDPR
Reply.io มีการรับรอง Privacy Shield และมีเพียงข้อความนี้ในหน้าความเป็นส่วนตัวของพวกเขาเท่านั้น: “ทีมตอบกลับกำลังทำงานเพื่อให้แน่ใจว่าในฤดูใบไม้ผลิปี 2018 Reply จะสอดคล้องกับข้อกำหนดของ GDPR” ทีมตอบกลับทำให้เรามีความมั่นใจมากกว่า Hunter.io เพียงเล็กน้อย ดูเหมือนว่าพวกเขาเพิ่งตื่นขึ้นกับ GDPR (เนื่องจาก Privacy Shield สามารถทำได้มาก่อน)

ดังนั้น เทคนิคขาออกเก่าของเราจึงออกมา อะไรตอนนี้?

เราก็เลยยอมรับ เรากำลังตัดรายได้ใหม่ 3% ออกจากช่องทางการได้มาของเรา

แต่นี่เป็นการโทรที่ง่าย

เราไม่ใช่นักบุญ เราเป็นบริษัทที่ต้องการเติบโตและสร้างรายได้ การตลาดขาออกเป็นส่วนหนึ่งของสิ่งนั้น

นี่ไม่ใช่การไหลเดียวของเราในสถานที่ สิ่งเหล่านี้ไม่ใช่เครื่องมือเดียวที่เราใช้ เราต้องดูทุกส่วนของกลยุทธ์ของเรา—ขาออก, ขาเข้า, การอ้างอิง—และทำตามขั้นตอนเดียวกับด้านบน

เราไม่สามารถแนะนำให้คุณทำเช่นเดียวกันได้มากพอ จัดทำรายการเครื่องมือที่คุณใช้ ดูตำแหน่งที่คุณขูดข้อมูลผู้ใช้ ถามผู้ขายของคุณว่าพวกเขายืนอยู่ตรงไหนในการปฏิบัติตามข้อกำหนดของ GDPR

และในระหว่างนี้ มีข่าวดีมาบอก

หากคุณกำลังทดสอบ A/B และใช้งาน Convert ในฐานะผู้ให้บริการของคุณ เราเตรียมข้อมูลไว้ด้วยกันในเรื่องนี้

นี่คือแผนงานสาธารณะของเราเกี่ยวกับวิธีที่เราเป็นบริษัทในการดำเนินการเพื่อให้สอดคล้องกับ GDPR

นอกจากนี้ แผนงานของเรายังมีแผนงาน เรากำลังเปลี่ยนแปลงซอฟต์แวร์เพื่อให้สอดคล้องกับลูกค้าได้ง่ายขึ้น คุณสามารถค้นหาข้อมูลทั้งหมดได้ที่นี่: ซอฟต์แวร์ทดสอบ A/B ที่สอดคล้องกับ GDPR