WooCommerce: Como tornar um site compatível com GDPR? (12 etapas)

Ok, todos sabemos que o Regulamento Geral de Proteção de Dados da UE (GDPR) entrará em vigor no dia 25 de maio de 2018.

Portanto, a principal questão é: quais alterações precisamos fazer em nosso site WooCommerce para nos tornarmos compatíveis? E outra pergunta importante pode ser: como o GDPR afeta sites WooCommerce não europeus ?

Neste artigo, vou dizer EXATAMENTE o que você precisa fazer. Há um milhão de artigos e plugins sobre a conformidade com o GDPR do WordPress, mas não há um blog “final” que diga o que você deve fazer.

Se você não sabe o que é GDPR ou precisa de uma boa atualização, leia a página GDPR da Wikipedia ou a “Introdução à conformidade com GDPR para lojas WooCommerce” no blog oficial do WooCommerce.

Muitos blogs que li e eventos WordCamp que participei não me deram as respostas que eu precisava. Eu particularmente não me importo com o GDPR em si, só quero saber o que preciso fazer no meu site WooCommerce.

Então, vamos ver quais alterações você precisa fazer.

Observação: não sou advogado e não posso garantir que este artigo o tornará 100% compatível – certifique-se de avaliar sua conformidade com o GDPR com um consultor qualificado.

Conformidade com o WooCommerce GDPR: Resumo

Para estar em conformidade com o GDPR, você precisará auditar seu site WooCommerce e procedimentos de marketing.

Observação: o GDPR da UE afetará empresas dentro e fora da UE . Qualquer empresa não pertencente à UE que negocie com clientes da UE terá que cumprir o GDPR.

Para obter total conformidade até o final de maio de 2018, as empresas WooCommerce precisarão:

1. Diga ao usuário quem você é, quais dados você coleta, por que você coleta os dados, por quanto tempo você os retém e quais terceiros os recebem (se houver)
2. Obtenha um consentimento claro antes de coletar quaisquer dados
3. Permitir que os usuários acessem seus dados
4. Permitir que os usuários baixem seus dados
5. Permitir que os usuários excluam seus dados
6. Informe os usuários se ocorreu uma violação de dados

Se você não aderir estritamente a essas regras, acabará sendo multado em até € 20 milhões ou 4% do seu faturamento anual mundial, o que for maior…

Agora, isso é bom saber, mas na verdade a pergunta mais importante é: quais alterações devo fazer no meu site WordPress/WooCommerce ?

Bem, com meu objetivo sendo traduzir o GDPR em inglês simples e em “WordPressian” (um novo idioma que acabei de criar), as 6 regras descritas acima terão implicações em:

• Termos e condições do WooCommerce (página de checkout)
• Política de privacidade do WooCommerce (página de checkout)
• Registro de usuário WooCommerce (página Minha conta)
• Abandono de carrinho WooCommerce (página de checkout)
• Avaliações de produtos WooCommerce (página de produto único)
• Comentários do WordPress (páginas do blog)
• Formulários de opt-in WordPress e WooCommerce (Newsletter, iscas digitais, etc.)
• Formulários de contato do WordPress (página Fale Conosco, widgets, etc.)
• Análise WooCommerce (Google Analytics, Metorik, etc.)
• Plugins e APIs do WordPress e WooCommerce (pagamentos, marketing por e-mail, etc.)
• Notificações de violação

É muito trabalho… mas já que tenho que fazer isso para a Business Bloomer, por que não compartilhar com você também? Então, aqui estão as 12 etapas de conformidade com o GDPR que vou seguir e as mesmas que você, como proprietário de uma loja WooCommerce, deve trabalhar .

Mais uma vez, verifique isso com um advogado ou consultor de GDPR, pois não sou nenhum dos dois.

Uma nota rápida sobre: ​​Próximas mudanças no WordPress e WooCommerce GDPR

A equipe do WooCommerce está trabalhando duro para implementar a remoção e exportação de dados para um determinado cliente (veja o status no GitHub), então não precisaremos nos preocupar com essa parte. Eles possivelmente adicionarão essas novas funcionalidades às guias “Minha conta”.

Além disso, a equipe de desenvolvimento do WooCommerce postou um artigo em 10 de abril chamado “Como estamos lidando com o GDPR no núcleo do WooCommerce”, que recomendo que você leia. Eles confirmam que estão trabalhando para lançar algumas melhorias na página de checkout (principalmente em relação aos T&C e à Política de Privacidade).

Por fim, o próprio WordPress também está trabalhando em novas funcionalidades (aqui estão as tarefas concluídas do GDPR), como:

1. Gerador de política de privacidade
2. Opt-ins do formulário de comentários
3. Funções auxiliares para anonimizar dados

Etapa 1 de conformidade com o GDPR: Termos e condições do WooCommerce

Com base no artigo do Quora, “Qual é a diferença entre Política de Privacidade e Termos e Condições?”, a Política de Privacidade é informar o usuário sobre os dados que você coleta, enquanto os Termos e Condições (também chamados de T&C, Termos de Serviço ou ToS) incluir os termos e regras legais que vinculam o cliente ao seu negócio.

Portanto, embora as maiores alterações precisem ser feitas em sua Política de Privacidade (além de mostrá-la em todos os lugares, consulte a seção a seguir), você também deve alterar sua página de T&C em relação à nova terminologia GDPR e à coleta de dados do cliente do Caixa WooCommerce.

Na minha opinião, basta adicionar um parágrafo ao seu ToS que vincule à Política de Privacidade revisada e, portanto, a todo o documento de uso de dados pessoais.

Se você não tiver nenhuma página de T&C, poderá usar alguns dos geradores on-line (google “gerador de termos e condições” ou “modelo de termos e condições”), usar um serviço premium como iUbenda ou, alternativamente, dar uma olhada nas páginas de T&C em sites populares de comércio eletrônico para obter alguma inspiração

Desnecessário dizer - você definitivamente precisa de uma página de T&C agora e também de uma caixa de seleção na qual os usuários devem clicar (ela não pode ser "marcada" por padrão).

Felizmente, você pode fazer isso nas configurações do WooCommerce ( WordPress Dashboard > WooCommerce > Configurações > Avançado > Configuração da página > Termos e condições > Selecione uma página ):

Feito isso, o checkout do WooCommerce mostrará uma caixa de seleção na página de checkout com o texto padrão e um link para a página de T&C que você selecionou na etapa anterior:

Lista de afazeres:

• Crie uma página de T&C se você não tiver nenhuma (você pode usar um gerador de T&C ou dar uma olhada nas páginas populares de T&C de comércio eletrônico – lembre-se de refinar o documento para seus acordos legais específicos e revisá-lo por um advogado)
• Adicione um novo parágrafo do GDPR ao seu T&C com link para sua página de Política de Privacidade
• Use as configurações de checkout do WooCommerce para adicionar uma caixa de seleção à página de checkout

Etapa 2 de conformidade com o GDPR: Política de privacidade do WooCommerce

A página da Política de Privacidade é aquela que exige muita edição e redação. Além disso, precisaremos mostrar a mensagem de adesão da Política de Privacidade na página de checkout e em outros locais, como formulários de contato e formulários de adesão (consulte as seções a seguir).

Em relação ao conteúdo da página de Política de Privacidade , você deve informar ao usuário sobre os dados que coleta, armazena e utiliza.

Mais uma vez, a sugestão aqui é dar uma olhada nas páginas de Política de Privacidade de sites de comércio eletrônico confiáveis ​​e ver como eles estão se aproximando das novas regras do GDPR.

Certamente, você precisará cobrir o seguinte:

• quem você é (empresa, endereço, etc)
• quais dados você coleta (endereços IP, nome, e-mail, telefone, endereço etc.)
• por qual motivo você coleta os dados (faturamento, rastreamento, comunicação por e-mail, etc.)
• por quanto tempo você o retém (por exemplo, você mantém as faturas por 6 anos para fins contábeis)
• quais terceiros o recebem (MailChimp, Google, CRM, etc)
• como baixar dados (automaticamente ou enviando um e-mail para o Encarregado de Proteção de Dados)
• como excluir dados (automaticamente ou enviando um e-mail para o Encarregado de Proteção de Dados)
• como entrar em contato com você para questões relacionadas a dados (os detalhes de contato do responsável pela proteção de dados designado, provavelmente você)

Observação: o WordPress está trabalhando em um gerador de documentos de Política de Privacidade, então, se eu fosse você, esperaria um pouco mais e usaria sua próxima funcionalidade (ela será adicionada ao menu "Ferramentas" no painel) para economizar tempo.

Agora que você escreveu sua Política de Privacidade, você precisa mostrar isso em todas as páginas do site (um link no rodapé serviria) e – além disso – uma caixa de seleção de política de privacidade em qualquer opt-ins, formulários de registro de usuário e formulários de checkout.

Com base nos comentários úteis que recebi neste artigo, os usuários precisam "verificar" ou "concordar" ativamente com a Política de Privacidade (exatamente da mesma forma que as pessoas fazem isso com seus T&C), então você deve mostrar uma caixa de seleção (e você não pode -selecione essa caixa de seleção por padrão).

Então, como você adiciona uma caixa de seleção “Política de Privacidade” na página de checkout ? Bem, neste caso, você pode adicionar uma segunda caixa de seleção , além do padrão “Li e aceito os termos e condições”.

Esta segunda caixa de seleção pode dizer algo como " Li e aceito a Política de Privacidade " (ou um rótulo mais amigável, como " Seus dados pessoais nos ajudarão a criar sua conta e apoiar sua experiência de usuário em todo este site. Leia e aceite nosso documento de Política de Privacidade, onde você pode encontrar mais informações sobre como usamos seus dados pessoais”) . Você pode usar um snippet simples do WooCommerce para adicionar outra caixa de seleção ao checkout, incluindo validação caso isso não seja verificado pelo cliente.

Assim, isso conclui o trabalho da Política de Privacidade.

Lista de afazeres:

• Crie uma página de Política de Privacidade se você não tiver nenhuma ou espere o WordPress liberar seu gerador de PP
• Adicione quem – o quê – como – por que – quando à Política de Privacidade
• Exibir link para a Política de Privacidade no rodapé
• Use um trecho do WooCommerce para exibir a Política de Privacidade na página de checkout

Etapa 3 de conformidade com o GDPR: registro de usuário do WooCommerce

Ok, agora que você se familiarizou um pouco mais com o GDPR, vamos passar pelas próximas mudanças no site WooCommerce.

A página “Minha conta” do WooCommerce possui um formulário de registro com nome de usuário e senha , caso você tenha ativado isso nas configurações do WooCommerce ( Painel do WordPress > WooCommerce > Configurações > Contas e privacidade > Ativar registro do cliente na página “Minha conta” ):

Como se trata de dados pessoais, precisamos mostrar a caixa de seleção Política de Privacidade no frontend , da mesma forma que fizemos na página de checkout.

Lembre-se também de coletar apenas informações estritamente necessárias para administrar seus negócios (mais na seção a seguir).

Aqui está um trecho que permite que você adicione conteúdo no formulário WooCommerce My Account Register - no entanto, você precisará alterar "hook" e em vez de usar " woocommerce_register_form_start " você pode tentar com " woocommerce_register_form_end " para que sua caixa de seleção HTML possa ser posicionada abaixo o botão de registro (NOVO! Aqui está o trecho de trabalho para adicionar o consentimento da Política de Privacidade: https://businessbloomer.com/woocommerce-add-privacy-policy-consent-my-account-registration/).

Lista de afazeres:

• Verifique novamente se você ativou os registros da Minha conta no WooCommerce
• Se sim, adicione uma caixa de seleção de Política de Privacidade ao formulário de registro com um trecho do WooCommerce

Etapa 4 de conformidade com o GDPR: abandono do carrinho WooCommerce

Esta é uma funcionalidade WooCommerce enorme, super importante e fortemente afetada. Os plugins de abandono de carrinho coletam endereços de e-mail sem consentimento . De fato, quando um usuário está na página de checkout e insere seu endereço de e-mail sem concluir o pagamento, ele “não tem tempo” para marcar e aceitar os Termos e Condições e ler a Política de Privacidade.

Isso é contra o GDPR, que exige consentimento explícito (ou seja, marcar uma caixa).

Felizmente, os principais plugins de abandono de carrinho (YITH e Jilt) já estão trabalhando nisso e fornecerão uma solução alternativa para cumprir o GDPR.

De qualquer forma – temo que possamos precisar adicionar um link de política de privacidade ou – pior ainda – uma caixa de seleção abaixo do campo de endereço de e-mail de cobrança do WooCommerce Checkout .

Aqui está como eu imagino:

Para adicionar esse conteúdo HTML, simplesmente editei o rótulo do campo de checkout “billing_email” usando um filtro padrão do WooCommerce. Se você quiser tentar, siga este tutorial WooCommerce: https://docs.woocommerce.com/document/tutorial-customising-checkout-fields-using-actions-and-filters/#section-2

Uma outra alternativa poderia ser habilitar um checkout de “várias etapas” (embora isso seja terrível para sua taxa de conversão), onde você apenas coleta um endereço de e-mail na primeira etapa e dá aos usuários um checkout para consentimento . Só então, você passa para a etapa 2 e faz com que eles concluam o checkout.

Ou você pode “ desativar os checkouts de convidados ” nas configurações do WooCommerce. Mais uma vez, uma péssima ideia para a sua taxa de conversão de vendas, mas muito boa para o GDPR… Desta forma, os usuários serão obrigados a criar uma conta para proceder ao checkout – e, portanto, você pode usar suas estratégias de abandono de carrinho sem problema.

Lista de afazeres:

• Pergunte aos desenvolvedores do plugin WooCommerce Cart Abandonment como eles vão implementar a conformidade com o GDPR

Etapa 5 de conformidade com GDPR: análises de produtos WooCommerce

Ah, resenhas de produtos! No comércio eletrônico, eles realmente importam, não é?

Obviamente, as avaliações contêm dados pessoais. Você entendeu, você precisa do consentimento do usuário.

Uma boa maneira de evitar esse “consentimento” é permitir que apenas clientes logados que compraram o produto deixem uma avaliação (em WordPress Dashboard > WooCommerce > Configurações > Produtos > Geral > Avaliações só podem ser deixadas por “proprietários verificados” ):

Este é um bom compromisso. Os clientes já terão optado por seus T&C e Política de Privacidade , portanto, nada precisará ser adicionado ao formulário de avaliação do produto se eles estiverem logados.

Se você permitir avaliações de usuários não conectados e não compradores, isso é outra história. Não tenho certeza por que você faria isso, mas, neste caso, você precisará adicionar a caixa de seleção Política de Privacidade ao formulário de avaliação do produto.

Simples assim

Lista de afazeres :

• Marque a caixa de seleção “As avaliações só podem ser deixadas por “proprietários verificados”” nas configurações do WooCommerce

Etapa 6 de conformidade com o GDPR: comentários do WordPress

Se suas páginas e postagens do WordPress tiverem comentários ativados, aqui vem outro problema de conformidade com o GDPR.

Os usuários geralmente são solicitados a inserir seu nome, endereço de e-mail e URL do site junto com sua mensagem sem a necessidade de registrar uma conta (isso acontece no Business Bloomer, por exemplo, mas talvez no seu caso você possa forçar o registro do usuário, caso em que você está Compatível com GDPR em relação aos comentários do WordPress por padrão).

Essas informações (que também incluem o endereço IP do usuário e cookies para “lembrar” os campos de entrada de comentários do usuário se ela quiser enviar um segundo comentário) são armazenadas no Painel do WordPress (Comentários), páginas únicas do WordPress e postagens únicas (Editar postagem > Comentários) e, claro, em seu banco de dados WordPress .

Mais uma vez, isso é bastante simples – você precisará adicionar uma mensagem de consentimento da Política de Privacidade no formulário “Deixe um comentário” e um “cookies opt-out” .

Eu uso os comentários padrão do WordPress e eles estão trabalhando para tornar o UX do formulário de comentários mais suave e amigável ao GDPR.

Lista de afazeres :

• Use os comentários padrão do WordPress (atualizações do GDPR em breve) ou selecione um plug-in de comentários do WordPress compatível com GDPR
• Certifique-se de exibir a caixa de seleção Política de Privacidade antes que os usuários enviem um comentário

Etapa 7 de conformidade com o GDPR: formulários de aceitação do WordPress e WooCommerce

Um formulário de opt-in é um formulário de contato no qual os usuários inserem seu nome e endereço de e-mail (geralmente) para ingressar em sua lista de e-mail marketing (ou banco de dados de contatos) .

Em primeiro lugar, você deve remover todos os opt-ins automáticos em seu site . Todas as caixas de seleção não devem ser marcadas por padrão (uma caixa de seleção “marcada” por padrão não pode implicar aceitação).

Além disso, você está passando esses endereços de e-mail para subempresas ou outros parceiros? Espero que não…

De qualquer forma, os usuários devem:

• consentimento
• saber por que seus dados pessoais são necessários (“ Insira seu endereço de e-mail para receber nossa newsletter semanal ”)
• dar-lhe apenas informações relevantes (para aderir à sua newsletter não precisa de pedir a data de nascimento… a menos que queira enviar-lhes um presente no dia do seu aniversário! Neste caso, tem de deixar claro PORQUÊ quer aquele dado pessoal
• saiba como excluir/baixar os dados a qualquer momento
• saiba como cancelar

Normalmente, um formulário de inscrição está vinculado a um software específico, por exemplo, Mailchimp. Nesse caso, o Mailchimp deve fornecer a você o formulário de inscrição “revisado” compatível com GDRP em uma próxima versão do plug-in .

Para quem você enviar esse endereço de e-mail, certifique-se de que eles sejam confiáveis ​​(Mailchimp, ConvertKit, Aweber, etc.) e que estejam trabalhando ativamente para AJUDAR você a estar pronto para o GDPR.

Lista de afazeres :

• Audite todos os seus formulários de opt-in
• Veja se o seu provedor de formulário/newsletter/e-mail marketing opt-in tem uma solução GDPR
• Certifique-se de exibir a caixa de seleção Política de privacidade antes que os usuários aceitem

Etapa 8 de conformidade com o GDPR: formulários de contato do WordPress

Muitos de nós usamos o Contact Form 7, Ninja Forms, Gravity Forms etc. em nossas páginas Fale Conosco e outras páginas do WordPress.

Esses formulários agora exigem o consentimento da Política de Privacidade .

Simplificando, você deve adicionar uma caixa de seleção (muito fácil com qualquer um dos plugins acima) perto do botão “Enviar”, para garantir que os usuários estejam concordando com sua Política de Privacidade.

Para adicionar uma “caixa de seleção de aceitação” ao Formulário de contato 7 , por exemplo, consulte https://contactform7.com/acceptance-checkbox/

Lista de afazeres :

• Adicione a caixa de seleção da Política de Privacidade a todos os seus formulários de contato
• Se o formulário de contato for armazenar dados pessoais em um banco de dados e/ou estiver vinculado a um software de marketing por e-mail, você precisará informar aos usuários por que e onde está armazenando os dados

Etapa 9 de conformidade com GDPR: WooCommerce Analytics

Escrevi um grande artigo na semana passada sobre rastreamento avançado do WooCommerce. Quer você use o Google Analytics, o Metorik ou ambos, você está capturando dados do usuário e usando cookies sem consentimento . O mesmo se aplica ao Google AdWords, pixels do Facebook e similares.

O melhor a fazer nesse caso é verificar a política de GDPR de cada provedor, pois ELES estão coletando os dados e não VOCÊ. Você está apenas passando dados para ELES: “ De acordo com o GDPR, se você usa o Google Analytics, o Google é seu processador de dados . Sua organização é o controlador de dados, pois você controla quais dados são enviados ao Google Analytics “.

De acordo com a equipe do Google Analytics (eles enviaram um e-mail para todos os titulares de contas em 11 de abril de 2018):

• O GDPR requer sua atenção e ação, mesmo que seus usuários não estejam sediados no Espaço Econômico Europeu (EEE)
• Eles introduziram controles de retenção de dados granulares que permitem gerenciar por quanto tempo seus dados de usuários e eventos são mantidos em nossos servidores. O Google Analytics excluirá automaticamente dados de usuários e eventos anteriores ao período de retenção selecionado
• Antes de 25 de maio, o Google Analytics também introduzirá uma nova ferramenta de exclusão de usuário que permite excluir todos os dados associados a um usuário individual (por exemplo, visitante do site) de suas propriedades do Google Analytics
• A GA continua comprometida em fornecer recursos para configurações de cookies personalizáveis, controles de privacidade, configurações de compartilhamento de dados, exclusão de dados no encerramento da conta e anonimização de IP
• Eles também estão atualizando suas políticas como processadores de dados

Na verdade, acabei de encontrar esta nova seção na minha conta do GA:

Além disso, se você usa o Metorik para rastreamento e relatórios, dê uma olhada no artigo “Metorik e GDPR”, onde você encontrará informações detalhadas.

Lista de afazeres :

• Use apenas software de rastreamento confiável e compatível com GDPR
• Pergunte aos fornecedores de software como eles estão lidando com a conformidade com GDPR
• Adicione à sua Política de Privacidade quem lida com seus dados de rastreamento

Etapa 10 de conformidade com GDPR: WordPress e plugins WooCommerce

Esta é uma seção muito importante, mas não vou mantê-lo aqui por muito tempo.

É muito fácil.

O plug-in _____ obtém, lê, armazena, usa, edita, manipula, acessa dados pessoais do usuário?

Basta fazer a si mesmo esta pergunta para cada plugin.

Se a resposta é sim:

• certifique-se de que é um plugin confiável
• verifique se eles estão prontos para o GDPR
• certifique-se de adicionar o plug-in à lista de “terceiros” que obtêm acesso aos dados do usuário em sua Política de Privacidade

Se a resposta for não:

• você tem 100% de certeza?
• realmente, realmente certo?
• bom então não precisa fazer nada

A beleza do GDPR é que o ecossistema do WordPress melhorará exponencialmente em relação ao manuseio de dados, segurança e transparência .

Quem diria que o GDPR era realmente uma coisa boa!

Lista de afazeres :

• Faça a si mesmo a pergunta “mágica” do GDPR sobre cada plugin e tema
• Selecione plugins compatíveis com GDPR
• Descarte plug-ins não compatíveis com GDPR

Etapa 11 de conformidade com o GDPR: APIs do WordPress e WooCommerce

Já mencionamos isso antes, mas a “API” cobre muitos aplicativos diferentes. Mas primeiro, o que diabos é uma API (em inglês simples pleaseeee)?

Uma API (Application Programming Interface) é basicamente “um pedaço de código” que permite acessar um software externo sem sair do seu site .

A API é usada para transmitir dados entre duas partes. Uma boa analogia é pensar em um ônibus viajando de uma cidade para outra, indo e voltando, movendo pessoas entre os dois pontos (dados). Outra boa (permita-me ser um pouco italiano sobre isso!) é pensar na API como um garçom que recebe seu pedido de pizza e informa à cozinha quais coberturas você deseja De qualquer maneira, uma API é um “conector de dados” – privado os dados podem ser passados ​​do seu site para outro software e vice-versa , portanto, o GDPR se aplica.

Exemplos:

• os usuários podem entrar na sua lista do Mailchimp sem sair do seu site, graças à API do Mailchimp
• os usuários podem fazer o checkout com o Stripe sem sair do seu site, graças à API do Stripe
• e assim por diante…

Facebook, Twitter, qualquer tipo de software de terceiros fornece APIs. Essas APIs conectam sua loja WooCommerce ao mundo exterior, passando dados para ela – possivelmente dados pessoais e privados do usuário .

Contanto que voce saiba:

• quais APIs você usa
• quais dados são enviados
• se a API for compatível com GDPR

…então você está pronto para ir. Como de costume, você deve adicionar à sua Política de Privacidade a lista detalhada de APIs que lidam com os dados do usuário.

Lista de afazeres :

• Audite todas as suas APIs
• Descarte APIs não compatíveis com GDPR
• Adicione APIs à sua Política de Privacidade

Etapa 12 de conformidade com GDPR: notificações de violação

De acordo com o GDPR, se o seu site sofrer uma violação de dados, isso precisa ser comunicado imediatamente aos usuários afetados pela violação. Uma notificação deve ser enviada dentro de 72 horas.

O que é uma violação de dados , a propósito?

Bem, isso ocorre quando as informações pessoais são passadas para:

• um processador de dados não autorizado ou subcontratado
• um órgão não compatível com GDPR
• um terceiro sem o conhecimento do titular dos dados
• um hacker

Além disso, você precisará ter um plano e um processo de resposta a violações de dados de segurança implementados .

Lista de afazeres :

• Proteja seu site WordPress/WooCommerce, por favor!
• Assine todos os seus provedores de software/API de terceiros para que você possa ficar sabendo assim que ocorrer uma violação de dados que afete seus usuários
• Reduza a quantidade de dados que você armazena. Brilhante solução alternativa, não é?
• Tenha um plano de emergência para violação de dados

(NOVO!) Conformidade com GDPR Etapa 13: Consentimento de clientes/assinantes existentes do WooCommerce

Um de vocês trouxe isso à tona, então fiz algumas pesquisas em relação ao GDPR, WooCommerce e se as novas alterações de privacidade devem ser retroativas ou não.

Bem, ao mesmo tempo, recebi vários e-mails de vários sites em que estou inscrito – pedindo para aceitar seus novos T&C e Política de Privacidade.

Você pode ver para onde estou indo: o GDPR também é retroativo. Você deve entrar em contato novamente com todos os seus assinantes, clientes, usuários existentes e pedir-lhes que lhe dêem “consentimento” ativamente, bem como dizer a eles como baixar, excluir ou acessar seus dados pessoais.

Parece, no entanto, que realmente tudo depende de como você capturou os dados do usuário pré-GDPR:

1. O consentimento foi fornecido e solicitado de maneira compatível com GDPR
2. O consentimento foi fornecido, mas solicitado de forma não compatível com GDPR
3. O consentimento não foi fornecido

Se você estiver dentro de 2) ou 3), você tem duas opções:

• Envie um e-mail para os usuários existentes solicitando que eles concordem com sua nova política
• Excluir usuários existentes (oh, isso já foi feito!)

Você pode usar sua plataforma de marketing por e-mail para alcançar seus clientes/assinantes existentes se você importou seus usuários do WordPress para ela no momento.

Caso contrário, você pode baixar os “clientes” do WooCommerce com um plug-in de exportação/importação ou até mesmo usar um aplicativo chamado Metorik para acessar seu banco de dados de clientes.

Coisas de marketing que você não pode mais fazer

Vimos até agora em que você deve trabalhar… mas e aquelas estratégias de “área cinzenta” que algumas pessoas têm usado até agora em seus sites WordPress/WooCommerce?

Bem, isso precisa parar:

• Envio de e-mails não solicitados (não compre listas de e-mail, por favor)
• Envio de e-mails, a menos que o comprador tenha optado por (olá, abandono de carrinho…)
• Envio de mensagens de texto não solicitadas (você também precisa de consentimento para isso)
• Fazer qualquer tipo de marketing “obscuro”

Espero que você não tenha feito nada disso – nada mudou. A única diferença é que agora você será multado . Eu amo o GDPR

Conformidade com GDPR para WooCommerce: Conclusão

O GDPR não é simples e é uma área cinzenta.

Se você tem experiência na UE com vendas digitais, IVA, leis de cookies e assim por diante - você já sabe que isso é loucura. Cada contador pensa isso de forma diferente.

E você pode esperar o mesmo com o GDPR. Cada advogado, empresa, usuário pensará isso de forma diferente. As interpretações serão completamente contrastantes .

Então, em vez de esperar... por favor, tome uma atitude!

Conclua as etapas de 1 a 12 para o seu site WooCommerce e obtenha aconselhamento jurídico, independentemente de você residir na UE ou não. Ou, pelo menos, certifique-se de usar apenas plugins e APIs compatíveis com GPDR e escreva a Política de Privacidade que você vem adiando nos últimos 20 anos…

Se você quiser contribuir com este post, me dê links úteis, corrija qualquer coisa ilegal que eu possa ter escrito, por favor, use a área de comentários abaixo.

Aqui estão os documentos dos quais você pode se inspirar:

• Termos e Condições do Business Bloomer
• Política de privacidade do Business Bloomer (em breve)

Boa sorte com o GDPR!