O que precisamos saber sobre a privacidade dos usuários?

Um programa de membros é construído com base na confiança. E uma das maneiras pelas quais seus membros mostram que confiam em você é compartilhando as suas informações pessoais. Não importa se eles estão fornecendo números de cartão de crédito, endereços físicos ou endereços de e-mail, você precisa ter certeza de que as suas informações estão seguras, e que você é transparente sobre como está utilizando os dados que coleta. 

Ao decidir quais ferramentas e serviços usar para administrar seu programa de membros, você deve garantir que está seguindo as três etapas a seguir.

  1. Avalie bem de quais dados do público você realmente precisa. Nem sempre é melhor ter mais dados do público. Muitos dados, especialmente muitos dados confidenciais dos usuários, podem ser algo arriscado de se guardar, especialmente se você não os armazenar corretamente. 
  2. Examine as políticas de privacidade de seus fornecedores. O que seus fornecedores fazem com os dados dos seus usuários? Existem cláusulas que permitem ao seu fornecedor vender esses dados a terceiros? Avalie se você se sente confortável com a forma como seu fornecedor lidará com os dados de seus usuários.
  3. Crie sua própria política de privacidade e publique-a em seu site. Depois de avaliar as suas próprias necessidades de dados e as maneiras como seus fornecedores lidarão com os dados de seus usuários, crie a sua própria política de privacidade. Certifique-se divulgá-la em uma página em seu site. Você também pode criar um link para políticas de privacidade específicas ao e-mail em suas newsletters. Se você está aceitando pagamentos em seu site, o serviço que cuida da sua segurança de dados seguindo padrões PCI DSS pode lhe ajudar fornecendo um conjunto de práticas recomendadas. Por exemplo, veja aqui a política de privacidade do Richland Source

Políticas de privacidade de e-mail e gerenciamento de cancelamento e assinatura de newsletters. É importante ter uma política de privacidade com regras explícitas relacionadas a como você utiliza os endereços de e-mail dos leitores, que são ferramentas importantes para aumentar o seu programa de membros. Os leitores devem escolher se querem assinar as suas newsletters e mensagens de marketing por e-mail, e deve ser fácil e simples para eles cancelar a assinatura. 

Seja cuidadoso ao usar pixels de rastreamento. Muitas publicações colocam pixels de rastreamento em seus sites, para conectar o comportamento do usuário a plataformas como Facebook e Google ou outras empresas externas. À medida que os consumidores ficam cada vez mais desconfiados das políticas e práticas de dados dessas plataformas principais, você deve ter atenção com a quantidade de informações que está compartilhando com elas. Você pode usar ferramentas como o Ghostery ou o Privacy Badger para verificar os rastreadores que estão em seu site e entender melhor o que eles estão fazendo. 

Seja cuidadoso com a publicidade programática. Você também deve estar ciente de como emprega a publicidade programática. Embora esta forma de publicidade possa parecer uma maneira de aumentar a receita, ela pode ser um pesadelo para a privacidade dos usuários e atrair vetores de malware. As empresas de publicidade programática estão em uma disputa sem fim entre elas e não merecem confiança cega em suas políticas de privacidade.

Deixe explícitos quais são as suas diretrizes de privacidade. Você também pode deixar explícitas as suas diretrizes de privacidade, como forma de construir uma relação de confiança com seu público. Por exemplo, o The Markup, um novo veículo sem fins lucrativos que cobre as grandes empresas de tecnologia, restringe a sua coleta de dados e deixa claro o que coleta em seu site: “Nós fazemos uma promessa a vocês, nossos leitores: o The Markup coletará o mínimo de informações pessoais sobre vocês, o mínimo possível, quando vocês visitarem nosso site, e nunca iremos monetizar esses dados”. O site, por exemplo, escolheu usar o ESP Revue porque assim poderia desligar todo o monitoramento dos usuários. 

O The Correspondent, por exemplo, enfatizou que um de seus princípios fundamentais é minimizar a coleta de dados, catalogando apenas os dados de que precisa legalmente e que são necessários para habilitar as funções centrais do seu site. 

Veja como o site descreve a sua política de dados para os leitores em uma linguagem clara e fácil de entender: 

“A maioria dos serviços online gratuitos permite que seus usuários paguem dando em troca seus dados pessoais. No The Correspondent, reduzimos ao mínimo possível os dados que coletamos sobre você. Coletamos apenas os dados que somos obrigados por lei a coletar ou que sejam necessários para que nossa plataforma funcione corretamente (como nomes de login e senhas). Não vendemos essas informações a terceiros. Nossas razões para coletar dados devem ser explicadas claramente. E, sempre que possível, os membros devem ter controle sobre os dados coletados.”

Certifique-se de seguir as leis de privacidade locais, nacionais e internacionais. Você deve sempre certificar-se também de que sua configuração técnica está de acordo com as leis de privacidade locais. A Califórnia e a Europa, entre outras jurisdições, têm requisitos de privacidade rígidos que, cada um à sua maneira, priorizam o controle do usuário sobre seus dados.

Mesmo se você não estiver em uma região com leis de privacidade particularmente rígidas, se você tiver usuários nessas jurisdições, precisará estar em conformidade com essas normas. (Os sites de alguns meios de comunicação dos EUA ainda não estão acessíveis na Europa mais de dois anos depois que a sua lei de privacidade, a GDPR, entrou em vigor).  Veja aqui um resumo do que a GDPR significa para meios de comunicação. 

Para obter mais detalhes e dicas sobre como respeitar as principais normas e se manter atualizado sobre a privacidade dos usuários, aqui estão algumas cartilhas e guias: 

  • GDPR: O escritório de advocacia Bird & Bird, com sede em Londres, criou um abrangente e frequentemente atualizado resumo dos regulamentos da GDPR, conjunto de leis que regem a privacidade online na União Europeia. O Interactive Advertising Bureau também elaborou uma estrutura de transparência e consentimento (Transparency and Consent Framework), para padronizar as práticas de coleta de dados. Aqui está um resumo do Digiday, com uma detalhada lista de perguntas frequentes. 
  • CAN-SPAM Act de 2003: Esta lei americana estabelece normas para todas as comunicações de marketing por e-mail. Para veículos editoriais, isso inclui newsletters, e-mails de marketing e mensagens de arrecadação de fundos. Aqui está um resumo das exigências legais feito pela Cornell Law School
  • Lei de Privacidade do Consumidor da Califórnia: A lei de privacidade digital da Califórnia entrou em vigor em 2020. A lei foi projetada para dar aos consumidores maior controle sobre seus dados e permitir que eles solicitem às empresas detalhes sobre como suas informações pessoais estão sendo usadas. A publicação especializada CSO oferece aqui um resumo detalhado da lei. 

O compromisso com coletar o mínimo de dados possível não deve restringir a sua capacidade de tomar decisões baseadas em dados para servir ao seu público.

 

Como De Correspondent mantém seu compromisso de coletar o mínimo de dados possível

Eles investem pesadamente na coleta de insights qualitativos oferecidos por membros, em vez de canalizar dados quantitativos.