Passer au contenu
Accueil » GDPR et CRM (Partie 2): les outils de confidentialité et de GDPR de Vtiger - amener Zen à gérer les consentements à grande échelle

GDPR et CRM (partie 2): GDPR et outils de confidentialité de Vtiger - amener Zen à gérer les consentements à grande échelle

La partie 1 de notre série sur GDPR et CRM (Qu'est-ce que le GDPR et comment affecte-t-il le CRM?) a expliqué les bases du RGPD - de la raison pour laquelle la loi a été promulguée, à la façon dont elle crée un nouveau paradigme pour interagir légalement avec les données des citoyens européens. Reportez-vous à cet article pour un aperçu du RGPD et de ses mandats. Dans cette partie, nous verrons comment les modifications apportées à Vtiger vous aideront à vous conformer à la loi contrairement à toute autre solution CRM.

Les défis de la gestion des consentements

L'un des aspects les plus difficiles de la nouvelle loi à respecter consiste à obtenir un consentement vérifié pour chaque utilisation des données d'une personne. Ceci est particulièrement difficile pour quatre raisons:

La gestion des consentements peut être un frein considérable au temps

Vous aurez affaire à d'innombrables contacts, chacun à une étape différente de sa relation avec vous, et vous devrez donc donner votre consentement à des fins différentes. Vous pouvez demander à un nouveau prospect de consentir à partager ses informations avec votre partenaire et à un nouveau client d’autoriser le stockage de son numéro de carte de crédit. À chaque fois, vous devrez demander le consentement, attendre la réponse, la consigner, puis agir. Chacune de ces étapes prend du temps et, sur plusieurs clients et clients potentiels par mois, cela peut devenir un énorme retard.

Une fois fourni, le consentement doit être facile à révoquer pour les contacts.

Le GDPR exige que vous rendiez aussi facile le révocation de votre consentement que le simple fait de le donner. Cela ajoute au temps nécessaire pour gérer les consentements.

Vous ne pouvez laisser aucun consentement glisser entre les mailles du filet

Attendre trop longtemps avant de donner suite à un consentement peut éliminer l’utilité de l’obtenir. Cela est particulièrement vrai lors du partage de données sur les leads avec des partenaires, qui doivent frapper quand le fer est chaud. En outre, il est juridiquement impératif de ne pas laisser les choix d'un contact glisser entre les mailles du filet. Si un contact révoque votre consentement à ce que vous utilisiez ses données, mais que vous le partagez accidentellement avec un partenaire après coup car vous ne l'avez pas remarqué, vous enfreignez le GDPR.

Les consentements doivent être difficiles à falsifier

La raison pour laquelle vous enregistrez les consentements d'un contact, en premier lieu, est pour vous protéger s'ils prétendent qu'ils ne l'ont jamais fourni. Cela est beaucoup moins susceptible de se produire si vous obtenez un consentement difficile à désavouer. Vous pouvez le faire en demandant une forme d’identité ou à partir d’une adresse e-mail vérifiée ou d’un portail auquel seuls les utilisateurs ont accès. Un consentement beaucoup moins utile est celui obtenu via une ressource accessible au public, comme un formulaire sur votre site Web, car tout le monde peut le soumettre en prétendant être quelqu'un d'autre.

En plus de toutes les autres obligations légales auxquelles vous devez vous conformer, le GDPR semble avoir besoin de tellement de microgestion que vous n’ayez pas le temps de faire autre chose.

La gestion du consentement ne doit pas être si difficile

Avec cela comme introduction, nous sommes heureux d'annoncer les nouveaux outils de conformité et de confidentialité GDPR de Vtiger - lancés le 9 mai ou avant. Ils constituent le moyen le plus simple de se conformer à de nombreuses dispositions du RGPD, à grande échelle. Ne prenant que quelques minutes à mettre en place, ils permettent à vos clients de voir votre politique et les demandes qui les concernent, fournissent leur consentement en toute sécurité et exercent d'autres droits accordés par le RGPD, tout en vous permettant de voir et d'agir facilement sur leurs consentements.

Les nouveaux outils consistent en trois changements majeurs qui constituent la plus grande refonte de la vie privée et de la sécurité de l’histoire de Vtiger. Elles sont:

  1. Une nouvelle page de préférences de contact
  2. Un nouveau champ de données crypté
  3. Nouvelles campagnes d'e-mail conformes au GDPR

Et voici le joyau de ces changements GDPR:

Présentation de la nouvelle page de préférences de contact de Vtiger

Manage_privacy_preferences

La page des consentements est l'endroit où vos prospects et contacts vont effectuer toutes les tâches suivantes:

  1. Gérer leurs abonnements aux listes de diffusion
  2. En savoir plus sur votre utilisation des données et autres stratégies
  3. Contrôler le consentement pour les données que vous stockez sur eux
  4. Contrôler le consentement pour être suivi
  5. Contrôler le consentement pour les autres autorisations que vous souhaitez demander
  6. Vous demander de cesser d'utiliser leurs données
  7. Vous demander d'effacer leurs données d'identification personnelle

La page est entièrement personnalisable - de ceux qui peuvent la voir, à ce qu'ils voient et à ce qu'ils agissent, en passant par la manière dont ils sont informés des nouveaux consentements requis de leur part. Les préférences qui indiquent les prospects et les contacts sur cette page sont automatiquement appliquées par Vtiger chaque fois que possible (plus d'informations à ce sujet dans une seconde), ou disponibles dans les enregistrements de contacts que vous pouvez utiliser dans les filtres de liste, les rapports et l'automatisation du flux de travail - minimisant ainsi vos employés. besoin d’assumer de nouvelles responsabilités.

Comment mes prospects et mes contacts vont-ils connaître et accéder à leur page de préférences?

Une fois que vous avez activé la page et choisi les personnes qui peuvent y accéder, ceux qui ont l'autorisation de l'utiliser reçoivent automatiquement un courrier électronique les informant. Cela les rend sans effort à demander.

Vous pouvez permettre un accès ultérieur plus facile à cette page en ajoutant un lien vers leur page de préférences au pied de page des e-mails envoyés par vos utilisateurs Vtiger. Ce pied de page peut être personnalisé.

De plus, le lien de "désabonnement" dans les campagnes par e-mail envoyées par Vtiger pointe désormais vers la page de préférences du destinataire. Si un destinataire n'a pas accès à la page de préférences, il ne verra que les options de préférence de courrier électronique en haut de la page.

Quels types de consentement puis-je demander à mes contacts et contacts?

Outre une déclaration écrite personnalisable, il existe des types de consentement 5 que vous pouvez ajouter à leur page.

Stockage et utilisation des données

Si vous stockez des données sensibles, comme le numéro d'identification national ou le numéro de carte de crédit d'un contact, vous pouvez choisir de donner aux contacts le contrôle de ce champ en demandant l'autorisation via leur page de consentement. Si le contact donne la permission - super! S'ils révoquent l'autorisation, le champ CRM est automatiquement effacé et verrouillé, ce qui garantit votre conformité.

Suivi de l'engagement

Lorsque vous envoyez un e-mail ou un document à un contact de Vtiger, leurs interactions sont suivies afin que vos équipes de vente, de marketing et de support puissent en savoir plus sur les intérêts des contacts et personnaliser les communications futures. Si vous le souhaitez, vous pouvez laisser vos contacts contrôler si vous les suivez ou non via le suivi des engagements.

Consentements personnalisés

Si vous partagez des données de contact avec un tiers, ou si vous les utilisez pour la prise de décision automatisée, vous pouvez ajouter un champ de consentement personnalisé pour obtenir une autorisation pour cet usage. Si un contact accorde ou révoque son consentement, sa décision est consignée dans son enregistrement de contact et vous pouvez utiliser sa réponse pour créer des listes filtrées, des rapports créés ou même des automatisations de flux de travail.

Arrêter le traitement

Le RGPD exige que vous donniez aux contacts la possibilité de refuser complètement le traitement. Vous pouvez leur remettre les clés de l'enregistrement d'un contact en ajoutant un bouton «Arrêter le traitement» à leur page de préférences. S'ils cliquent dessus, Vtiger verrouille automatiquement leur enregistrement CRM afin que les utilisateurs ne puissent pas modifier les valeurs de champ et les exclut des campagnes par e-mail - aucune intervention manuelle n'est requise.

Effacement

Vous pouvez laisser les contacts vous demander de supprimer leurs données d'identification personnelle en ajoutant un bouton «Effacer mes données» à leur page de préférences. S'ils cliquent dessus, cela active une case à cocher intitulée «effacement demandé» dans leur dossier. Pour agir en conséquence, vous pouvez filtrer ces contacts et supprimer l'intégralité de leurs enregistrements - mais pour certains, c'est une approche trop large. Pour rendre les enregistrements non identifiants plus chirurgicaux, vous pouvez utiliser la nouvelle option «Effacer les données personnelles» dans le menu «plus» de l'enregistrement pour effacer les champs Vtiger que vous avez marqués comme identifiant personnellement.

Comment utiliser leurs consentements?

À moins que les consentements ne soient faciles à appliquer, ils deviennent plus coûteux à gérer qu’utiles. C'est là que brille vraiment Vtiger.

Outre le stockage et l'utilisation de données, le suivi des engagements et l'arrêt du traitement des automatismes d'effacement mentionnés ci-dessus, toutes les réponses de consentement sont enregistrées dans un nouveau bloc «Consentements» dans leur enregistrement CRM afin que vos utilisateurs puissent voir lorsqu'ils interagissent avec des prospects et des contacts. .

Bloc de consentement

Vous pouvez utiliser ces consentements pour créer des listes ou des rapports. En outre, ils peuvent être utilisés comme conditions dans des flux de travail automatisés.Ainsi, par exemple, au moment où un contact consent à être contacté par un partenaire, Vtiger peut automatiquement et instantanément envoyer ses informations par courrier électronique à un partenaire sans votre intervention.

Si mon contact transmet un courrier électronique contenant le lien de ses préférences à une autre personne, cette autre personne peut-elle modifier ses préférences?

Les modifications apportées à la page de préférences d'un contact nécessitent une confirmation par e-mail - et c'est ce qui les rend vérifiables. Lorsqu'un changement de préférence est effectué, le contact recevra un e-mail de suivi lui demandant de cliquer sur un lien pour confirmer ces modifications. Même les modifications apportées aux préférences de messagerie nécessitent désormais une confirmation, de sorte que vos contacts peuvent transférer en toute sécurité vos e-mails sans craindre que quelqu'un puisse modifier leurs préférences.

Comment configurer la page de consentement?

Les nouveaux paramètres de la page des préférences de contact et de contact sont configurés à partir de la page Consentements de la zone Paramètres CRM. À partir de là, vous pouvez configurer:

  • Qui reçoit les notifications d'accès et les modifications apportées à la page de préférences (par exemple, notifiez uniquement les contacts avec region = “EU”)
  • Le pied de page de courrier électronique renvoyant à la page de préférences du contact dans les courriels des utilisateurs
  • Quels consentements apparaissent dans la page de préférences d'un contact en fonction des informations de son profil (par exemple: demandez uniquement le numéro de contact (CC #) pour les contacts dont le stade de vente est «prêt à acheter»).
  • Sélection par défaut de chaque consentement

La page des consentements vous aide grandement à atteindre la conformité avec le GDPR avec une expérience formidable pour vos clients et sans effort pour vous.

Champs de données cryptés

Si vous stockez des données sensibles telles qu'un numéro de carte de crédit ou un numéro national, vous avez maintenant la possibilité de marquer le champ comme sensible dans Vtiger.

Cela permet d'atteindre trois objectifs:

  1. Il chiffre le champ dans les bases de données de Vtiger. Une fois terminé, personne sans votre permission ne peut voir les données. Pas des hackers (nous n'avons conscience d'aucune violation jusqu'à présent!), Pas nous, ni vos autres utilisateurs.
  2. Cela masque la valeur du champ affichée à vos utilisateurs. Par exemple, vous pouvez masquer tous les chiffres d’un numéro de carte de crédit, sauf les derniers chiffres 4. Cela signifie, par exemple, que vos agents de support technique peuvent toujours utiliser pour vérifier l'identité d'un contact, mais qu'ils ne peuvent pas en voir toute la valeur, ce qui réduit le risque de compromission.
  3. Cela vous permet d'autoriser certains utilisateurs à voir la valeur complète du champ. Par exemple, les membres autorisés de l'équipe de facturation peuvent révéler un numéro de carte de crédit complet en un seul clic. Cette action est enregistrée et consultable via un nouveau journal d'accès aux champs chiffré dans la zone des paramètres.

Les champs cryptés ont quelques limitations à prendre en compte avant de les activer:

  1. Les vues de liste, les rapports et les données exportées ne peuvent afficher que des valeurs chiffrées.
  2. La recherche globale ne recherche que les caractères exposés
  3. Une fois activé pour un champ, le cryptage ne peut pas être désactivé

C'est tout pour les champs chiffrés pour le moment.

Campagnes de messagerie électronique conformes au GDPR

Dernier point, mais non le moindre, les nouvelles campagnes par courrier électronique compatibles VDG de Vtiger.

Le RGPD exige désormais que vous obteniez désormais une autorisation claire et sans ambiguïté pour envoyer des e-mails marketing - cela signifie essentiellement l'obtention d'un double opt-in (décrit dans la partie 1 de ce blog).

Avec Vtiger, il est facile de choisir entre les contacts et les contacts. S'ils envoient un formulaire Web avec la case à cocher «envoyer un email marketing» activé, ils recevront un double email de confirmation leur demandant de confirmer leur désir de recevoir votre email marketing en cliquant sur un lien. S'ils ne sont pas arrivés via un formulaire Web, vous pouvez envoyer ce courrier électronique à un contact ou à un contact manuellement à partir de leur enregistrement CRM ou à une liste complète à partir du module Listes marketing (sauf s'ils ont choisi de ne pas participer).

Si vous savez qu'une personne ne fait pas partie de l'Union européenne ou si vous avez reçu une autre forme d'autorisation acceptable pour l'envoyer par courrier électronique, vous pouvez éviter le double opt-in en activant le contact vous-même. Pour comprendre comment faire cela, voyons comment fonctionnent les autres opt-ins de messagerie.

Les nouveaux statuts opt-in de messagerie

Au lieu de notre ancien champ de case à cocher «Désactiver», les contacts et les contacts possèdent désormais chacun un champ «Statut de participation par courrier électronique» qui remplace l'ancienne case à cocher «Désactiver». Il contient des valeurs 6.

  1. Aucun
  2. Single opt-in (utilisateur)
  3. Single opt-in (formulaire Web)
  4. Double opt-in
  5. Désinscription (utilisateur)
  6. Désinscription (contact)

Ces valeurs peuvent être définies de plusieurs manières. Si un contact clique sur un lien dans un e-mail de double opt-in qu'il a reçu, Vtiger définit la valeur "Double Opt-In". Si un contact soumet votre formulaire Web avec la case à cocher «Je souhaite recevoir du marketing par e-mail» activée, Vtiger définit la valeur «Opt-in unique (formulaire Web)». L'opt-in unique (utilisateur) n'est défini que par vos utilisateurs - et peut être effectué lors de la création d'un contact individuellement ou lors d'un téléchargement. Sinon, tous les nouveaux contacts commencent avec un état «Aucun».

Ces états sont importants car vous pouvez indiquer à Vtiger les options que vous considérez comme acceptables pour l'envoi d'un courrier électronique de contact à partir du système de campagnes par courrier électronique. Vos options sont:

  • Double opt-in uniquement
  • Double opt-in et single opt-in (utilisateur)
  • Double opt-in, simple opt-in (utilisateur) et simple opt-in (webform)

Le paramètre à choisir dépend de nombreux facteurs. Nous recommandons toujours légalement de ne choisir que l'option Double opt-in, car il est toujours difficile de savoir si un contact est un citoyen de l'UE.

Comment les contacts décident-ils de mes campagnes?

Vos contacts peuvent choisir de ne pas participer à vos campagnes par courrier électronique. S'ils vous contactent pour leur demander de ne pas participer à vos campagnes, vous pouvez changer leur statut de participation en «Désinscription (utilisateur)». Vous pouvez inverser ce statut si le contact demande à être réactivé. Si le contact visite sa page de préférences et le désactive, son option de retrait est irréversible, sauf si elle soumet à nouveau un formulaire Web pour l'activer.

Qu'est-ce que les opt-outs affectent?

Pour vous assurer que les préférences des contacts de ne pas recevoir d'e-mails commerciaux sont respectées, la désinscription empêche la livraison de tous les nouveaux e-mails au contact. Cela inclut les campagnes par e-mail, les répondeurs automatiques, les e-mails de flux de travail et les e-mails ad-hoc.

Pour empêcher les désinscriptions d'arrêter les relations existantes ou les conversations initiées par vos contacts, vous pouvez toujours répondre à ces deux questions, même via une désinscription de contact.

Résumer

La conformité aux GDPR est un sujet compliqué qui nécessite que vous donniez certains droits nouveaux aux citoyens européens dont vous utilisez les données. Ces droits peuvent être difficiles à fournir de manière à ne pas perturber votre entreprise.

Les nouveaux outils GDPR et de gestion de la confidentialité de Vtiger vous permettent de vous conformer facilement à GDPR en offrant à vos contacts un lieu où ils peuvent gérer leur consentement ou exercer leurs droits GDPR, en un rien de temps.

Si nous avons un intérêt pour vous, restez à l'écoute pour notre prochain article sur la configuration de nos nouveaux outils de confidentialité et de GDPR, ainsi que pour nos campagnes par courrier électronique, afin de vous aider à obtenir rapidement votre consentement et à vous mettre en conformité.

Articles Similaires

Grandes petites choses – champs/blocs dépendants

  • 6 min read

Grandes petites choses - Balises de fusion

  • 5 min read

L'audit qualité et ses avantages pour votre entreprise

  • 5 min read