Ir para o conteúdo
Início » GDPR e CRM (Parte 2): as ferramentas de GDPR e privacidade da Vtiger - levando o Zen ao gerenciamento de consentimentos em grande escala

GDPR e CRM (Parte 2): GDPR da Vtiger e ferramentas de privacidade - trazendo o Zen para gerenciar consentimentos em escala

Parte 1 da nossa série em GDPR e CRM (O que é o GDPR e como isso afeta o CRM?) explicou os fundamentos do GDPR - desde o motivo pelo qual a lei foi promulgada até como ela cria um novo paradigma para interagir legalmente com os dados dos cidadãos europeus. Consulte essa postagem para obter uma cartilha sobre o GDPR e seus mandatos. Nesta parte, veremos como as mudanças que ocorrerão no Vtiger o ajudarão a cumprir a lei ao contrário de qualquer outra solução de CRM.

Os desafios do gerenciamento de consentimentos

Uma das partes mais desafiadoras da nova lei a ser cumprida é obter o consentimento verificado para cada uso dos dados de uma pessoa. Isso é particularmente desafiador por quatro razões:

Gerenciar consentimentos pode ser um enorme obstáculo no tempo

Você estará lidando com inúmeros contatos, cada um em um estágio diferente de seu relacionamento com você e, portanto, precisando fornecer consentimento para um propósito diferente. Você pode pedir a um novo lead permissão para compartilhar suas informações com seu parceiro e um novo cliente pelo consentimento para armazenar o número do cartão de crédito. Cada vez, você precisará pedir consentimento, aguardar sua resposta, registrar sua resposta e agir. Cada uma delas leva tempo e é escalonada em muitos leads e clientes por mês, o que pode se tornar um grande obstáculo no tempo.

Uma vez fornecido, o consentimento deve ser fácil para os contatos revogarem

O GDPR exige que você torne tão fácil para alguém revogar o consentimento como é para ele fornecer tal consentimento. Isso aumenta o tempo necessário para gerenciar os consentimentos.

Você não pode deixar quaisquer consentimentos escapar pelas rachaduras

Esperar muito tempo para agir com base em um consentimento pode eliminar a utilidade de obter o consentimento. Isso é particularmente verdadeiro ao compartilhar dados de leads com parceiros, que devem atacar quando o ferro estiver quente. Além disso, é legalmente imperativo que você não deixe as escolhas de um contato passarem pelas brechas. Se um contato revoga o consentimento para você usando seus dados, mas você o compartilha acidentalmente com um parceiro após o fato, porque você não notou, está violando o GDPR.

Os consentimentos devem ser difíceis de falsificar

O motivo para registrar os consentimentos de um contato, em primeiro lugar, é protegê-lo se eles alegarem que nunca o forneceram. Isso é significativamente menos provável de acontecer se você obtiver o consentimento de uma maneira que seja difícil rejeitar. Você pode fazer isso solicitando um formulário de ID ou pedindo por um endereço de e-mail ou portal verificado para o qual só eles têm acesso. Um consentimento muito menos útil é obtido por meio de um recurso acessível publicamente, como um formulário em seu site, porque qualquer pessoa pode enviá-lo dizendo ser outra pessoa.

Além de todas as outras obrigações legais que você tem que cumprir, o GDPR parece precisar de tanto microgerenciamento que você não terá tempo para realmente fazer qualquer outra coisa.

Gerenciar o consentimento não precisa ser tão difícil

Com isso como uma introdução, temos o prazer de anunciar as novas ferramentas de privacidade e conformidade GDPR da Vtiger - com lançamento até 9 de maio. Eles são a maneira mais fácil de cumprir muitas das disposições do GDPR em grande escala. Levando apenas alguns minutos para configurar, eles permitem que seus clientes vejam sua política e solicitações relevantes para eles, fornecem consentimento com segurança e exercem outros direitos concedidos pelo GDPR, ao mesmo tempo que tornam mais fácil para você ver e agir de acordo com seus consentimentos.

As novas ferramentas consistem em três grandes mudanças que juntas formam a maior revisão de privacidade e segurança na história da Vtiger. Eles são:

  1. Uma nova página de preferências de contato
  2. Um novo campo de dados criptografados
  3. Novas campanhas de email compatíveis com GDPR

E aqui está a jóia da coroa dessas mudanças GDPR:

Apresentando a nova página de preferências de contato do Vtiger

Manage_privacy_preferences

A página de consentimentos é onde seus leads e contatos vão para fazer o seguinte:

  1. Gerenciar suas assinaturas de lista de e-mail
  2. Saiba mais sobre seu uso de dados e outras políticas
  3. Controlar o consentimento dos dados que você armazena neles
  4. Controle o consentimento para ser rastreado
  5. Controle o consentimento para outras permissões que você deseja solicitar
  6. Peça para você parar de usar os dados deles
  7. Peça para você apagar seus dados de identificação pessoal

A página é completamente personalizável - desde quem pode vê-la, o que vê e age, até mesmo como são notificados sobre novos consentimentos exigidos deles. As preferências que os leads e contatos indicam nesta página são acionadas automaticamente pelo Vtiger sempre que possível (mais sobre isso em um segundo), ou disponíveis em registros de contato para você usar em filtros de lista, relatórios e automação de fluxo de trabalho - minimizando precisam assumir novas responsabilidades.

Como meus leads e contatos irão conhecer e acessar sua página de preferências?

Depois de ativar a página e escolher quem pode acessá-la, aqueles com permissão para usá-la receberão automaticamente um e-mail informando-a. Isso os faz sem esforço para pedir.

Você pode facilitar o acesso futuro a esta página, adicionando um link à sua página de preferências para o rodapé dos e-mails enviados pelos usuários do Vtiger. Este rodapé pode ser personalizado.

Além disso, o link "Cancelar inscrição" nas campanhas de e-mail enviadas do Vtiger agora aponta para a página de preferências do destinatário. Se um destinatário não tiver acesso à página de preferências, ele verá apenas as opções de preferências de e-mail na parte superior da página.

Quais consentimentos posso pedir aos meus leads e contatos?

Além de uma declaração escrita personalizável, existem os tipos de consentimento 5 que você pode adicionar à sua página.

Armazenamento e uso de dados

Se você armazenar dados confidenciais, como o número de identificação nacional de um contato ou o número do cartão de crédito, poderá optar por dar aos contatos controle sobre esse campo, solicitando permissão por meio da página de consentimento. Se o contato conceder permissão - ótimo! Se eles revogarem a permissão, o campo CRM será automaticamente apagado e bloqueado - garantindo sua conformidade.

Acompanhamento de engajamento

Quando você envia um email ou um documento para um contato da Vtiger, suas interações são rastreadas para que suas equipes de vendas, marketing e suporte possam aprender mais sobre os interesses dos contatos e adaptar comunicações futuras a eles. Se desejar, você pode deixar seus contatos controlarem se você os acompanha ou não por meio do acompanhamento de engajamento.

Consentimentos personalizados

Se você fizer coisas como compartilhar dados de contato com terceiros ou usá-los em decisões automatizadas, poderá adicionar um campo de consentimento personalizado para obter permissão para esse uso. Se um contato conceder ou revogar o consentimento, você verá a decisão dele no registro de contato e poderá usar a resposta para criar listas filtradas, relatórios criados ou até mesmo em automações de fluxo de trabalho.

Parar o processamento

O GDPR exige que você conceda aos contatos a capacidade de cancelar totalmente o processamento. Você pode entregar as chaves do registro de um contato para ele, adicionando um botão “Parar processamento” em sua página de preferências. Se eles clicarem nele, o Vtiger bloqueia automaticamente seu registro de CRM para que os usuários não possam editar os valores dos campos e os exclui das campanhas de e-mail - sem necessidade de intervenção manual.

Rasura

Você pode permitir que os contatos solicitem que você exclua seus dados de identificação pessoal adicionando um botão “Apagar meus dados” à página de preferências. Se eles clicarem nele, será ativada uma caixa de seleção chamada “apagamento solicitado” em seu registro. Para agir sobre isso, você pode filtrar esses contatos e excluir seus registros inteiros - mas para alguns, esta é uma abordagem muito ampla. Para ser mais cirúrgico sobre a não identificação dos registros, você pode usar a nova opção “Apagar dados pessoais” no menu “mais” do registro para apagar os campos Vtiger que você marcou como identificação pessoal.

Como eu uso seus consentimentos?

A menos que os consentimentos sejam fáceis de agir, eles se tornam mais caros de gerenciar do que úteis. É aqui que o Vtiger realmente brilha.

Além do armazenamento e uso de dados, rastreamento de engajamento e automações de eliminação de processamento de parada mencionados acima, todas as respostas de consentimento são salvas em um novo bloco "Consentimentos" em seus registros de CRM para os usuários verem quando estão interagindo com leads e contatos .

Bloco de consentimentos

Você pode usar esses consentimentos para criar listas ou relatórios. Além disso, eles podem ser usados ​​como condições em fluxos de trabalho automatizados - então, por exemplo, no momento em que um contato consente em ser contatado por um parceiro, Vtiger pode enviar automaticamente e instantaneamente suas informações para um parceiro sem a sua intervenção.

Se meu contato encaminha um e-mail contendo seu link de preferências para outra pessoa, essa outra pessoa pode alterar suas preferências?

As alterações na página de preferências de um contato exigem confirmação por e-mail - e é isso que as torna verificáveis. Quando uma alteração de preferência é feita, o contato receberá um e-mail de acompanhamento solicitando que clique em um link para confirmar essas alterações. Até as alterações nas preferências de e-mail agora exigem confirmação, para que seus contatos possam encaminhar seus e-mails com segurança, sem se preocupar se alguém pode alterar suas preferências.

Como faço para configurar a página de consentimentos?

As novas configurações de página de preferências de contatos e contatos são configuradas na página Consentimentos na área Configurações do CRM. A partir daqui, você pode configurar:

  • Quem recebe notificações de acesso e alterações em sua página de preferências (ex: somente notificar contatos com região = "UE")
  • O rodapé do e-mail vinculado à página de preferências do contato nos e-mails do usuário
  • Quais os consentimentos exibidos na página de preferências de um contato com base nas informações do perfil deles (ex: solicite apenas CC # para contatos com estágio de vendas = "pronto para comprar").
  • Seleção padrão de cada consentimento

A página de consentimentos ajuda muito a alcançar a conformidade com o GDPR com uma experiência excelente para seus clientes, e isso é fácil para você.

Campos de dados criptografados

Se você armazenar dados confidenciais como um número de cartão de crédito ou um número de identidade nacional, agora você tem a opção de marcar o campo como sensível no Vtiger.

Isso alcança três objetivos:

  1. Ele criptografa o campo nos bancos de dados do Vtiger. Depois de concluído, ninguém sem sua permissão poderá ver os dados. Não hackers (não temos conhecimento de violações até agora!), Nem de nós e nem de seus outros usuários.
  2. Ele ofusca o valor do campo mostrado para seus usuários. Por exemplo, você pode ocultar todos os últimos dígitos 4 de um número de cartão de crédito, exceto os últimos. Isso significa, por exemplo, que os agentes de suporte ainda podem ser usados ​​para verificar a identidade de um contato, mas não podem ver o valor total, reduzindo o risco de comprometimento.
  3. Ele permite que você autorize determinados usuários a ver o valor total do campo. Por exemplo - membros autorizados da equipe de cobrança podem revelar um número completo de cartão de crédito com apenas um clique. Essa ação é registrada e pesquisável por meio de um novo registro de acesso ao campo criptografado na área de configurações.

Os campos criptografados têm algumas limitações que você deve considerar antes de ativá-los:

  1. Exibições de lista, relatórios e dados exportados podem mostrar apenas valores criptografados
  2. Pesquisa global apenas pesquisa caracteres expostos
  3. Depois de habilitado para um campo, a criptografia não pode ser desabilitada

Isso é tudo para campos criptografados por enquanto.

Campanhas de email compatíveis com GDPR

Por último, mas definitivamente não menos importante, as novas campanhas de e-mail compatíveis com GDPR da Vtiger.

O GDPR agora exige que você obtenha permissão clara e inequívoca para enviar e-mail de marketing - isso basicamente significa obter uma dupla aceitação (descrito na parte 1 deste blog).

Com o Vtiger, é fácil optar por ligações duplas e contatos. Se eles enviaram um formulário da web com a caixa de seleção "envie-me e-mail de marketing" ativada, eles receberão um e-mail duplo de confirmação solicitando que confiram o desejo de receber seu e-mail de marketing clicando em um link. Se eles não chegarem por meio de um formulário da web, você poderá enviar esse e-mail para um lead ou contato manualmente a partir do registro do CRM ou para uma lista inteira no módulo Listas de marketing (a menos que eles tenham desativado).

Se você souber que alguém não está na União Europeia ou recebeu outra forma aceitável de permissão para enviá-lo por e-mail, você pode ignorar a necessidade de um opt-in duplo, optando pelo contato em si mesmo. Para entender como fazer isso, vamos ver como o restante dos novos opt-ins de e-mail funciona.

Os novos status de ativação de e-mail

Em vez do antigo campo de opção "Desativar", os leads e contatos agora têm um campo "Status de ativação por e-mail" que substitui a antiga caixa de seleção "Desativar". Nela, existem valores 6.

  1. nenhum
  2. Single opt-in (usuário)
  3. Single opt-in (webform)
  4. Double opt-in
  5. Desativar (usuário)
  6. Desativar (contato)

Esses valores podem ser definidos de algumas maneiras. Se um contato clicar em um link em um e-mail de opt-in duplo que recebeu, o Vtiger define o valor de “Opt-In duplo”. Se um contato enviar seu formulário da web com a caixa de seleção “Desejo receber e-mail marketing” habilitada, Vtiger define o valor “Opt-in único (formulário da web)”. O opt-in único (usuário) é definido apenas por seus usuários - e pode ser feito ao criar um contato individualmente ou durante um upload. Caso contrário, todos os novos contatos começam com um estado “Nenhum”.

Esses estados são importantes porque você pode informar ao Vtiger quais opções você considera aceitáveis ​​para enviar um e-mail de contato do sistema de campanhas por e-mail. Suas opções são:

  • Apenas opt-in duplo
  • Double opt-in e single opt-in (usuário)
  • Double opt-in, single opt-in (usuário) e single opt-in (webform)

Qual configuração você deve escolher depende de muitos fatores. Recomendamos sempre o Double opt-in apenas como a opção mais segura legalmente, porque é sempre difícil discernir se um contacto é um cidadão da UE.

Como os contatos desativam minhas campanhas?

Seus contatos podem desativar suas campanhas de e-mail de duas maneiras. Se eles entrarem em contato com você solicitando que você os exclua de suas campanhas, você poderá alterar o status de ativação deles para "Desativar (usuário)". É possível reverter esse status, caso eles solicitem a recusa. Se o contato visitar a página de preferências e desistir, o cancelamento será irreversível, exceto se ele reenviar um formulário on-line para voltar.

O que os opt-outs afetam?

Para garantir que as preferências dos contatos para não receber e-mails comerciais sejam respeitadas, as desativações impedem que todos os novos e-mails sejam entregues ao contato. Isso inclui campanhas de email, autoresponders, emails de fluxo de trabalho e e-mails ad-hoc.

Para evitar que as desativações interrompam os relacionamentos existentes ou as conversas iniciadas pelos seus contatos, as duas opções sempre podem ser respondidas até mesmo por meio de um opt-out de contato.

Resumindo

A conformidade com o GDPR é um assunto complicado que requer que você forneça aos cidadãos europeus cujos dados você usa, com certos novos direitos. Esses direitos podem ser difíceis de fornecer de uma maneira que não atrapalhe seus negócios.

As novas ferramentas de gerenciamento de privacidade e GDPR do Vtiger facilitam o cumprimento do GDPR, fornecendo aos seus contatos um local para gerenciar o consentimento deles, ou exercer seus direitos GDPR, em pouco tempo para você configurar a página.

Se tivermos o seu interesse, fique atento ao próximo post do nosso blog sobre como configurar nossas novas ferramentas GDPR e de privacidade e campanhas de e-mail para ajudá-lo a obter o consentimento e a conformidade rapidamente.