Pertumbuhan Meretas Jalan Anda ke Denda Berat? Sesuaikan Strategi Keluar Anda untuk GDPR.

Selama inventaris GDPR kami, dengan cepat menjadi jelas bahwa tumpukan pemasaran kami harus berubah. Kami berdedikasi untuk mematuhi GDPR sepenuhnya —yang berarti cara kami menghasilkan prospek untuk produk kami, cara kami menggunakan alat, dan upaya kami untuk mengembangkan peretasan—telah menjadi masalah.

Di sini saya akan berbagi bagaimana kami menggunakan "web snitchers" di Convert, dan mengapa kami menjauh dari praktik itu.

Siapa pun di CRO akan terbiasa dengan konsep ini; “Anda kehilangan 98% pengunjung situs web Anda… jadi konversi lebih banyak”. Ini adalah garis yang telah kami catat berkali-kali, dalam artikel dan promosi penjualan. Dan jujur—itu benar. Bagi sebagian besar pelanggan kami, Pengalaman Konversi hanyalah salah satu dari banyak alat yang mereka gunakan untuk menurunkan kerugian tersebut dan meningkatkan rasio konversi.

Kami mengandalkan perangkat lunak serupa. Dan untuk mematuhi GDPR, kami kemungkinan akan memotong 20% ​​alat dari tumpukan pemasaran kami.

Kami memotong sekitar 20% dari perangkat lunak pemasaran kami untuk mematuhi GDPR dan Peraturan ePrivasi

Dennis van der Heijden, CEO Convert.com

“Peretasan Pertumbuhan”— Atau Penangkapan Timbal Licik?

Di masa lalu, kami menggunakan layanan pencarian IP terbalik, pengayaan data, dan penjangkauan email dingin. Semua ini adalah cara kami menangkap prospek yang tidak berkonversi, dan tetap meyakinkan mereka untuk berkonversi.

Sekitar 3% dari pendapatan baru kami bergantung pada penggunaan alat seperti Snitcher dan WhoIsVisiting— aplikasi memungkinkan kami membalikkan pencarian IP pada pengunjung di situs web kami. Saat orang mengunjungi lebih dari 3 halaman, atau nongkrong di halaman harga kami—kami menandai mereka untuk diproses lebih lanjut.

Kami mengandalkan beberapa alat IP terbalik untuk membatasi margin kesalahan. Dari sana, kami menggunakan API (seperti Snitcher). Atau, dalam kasus WhoIsVisiting, kami meretas scraper bersama-sama.

Dengan dua alat ini, kami mengirim domain perusahaan ke Google Sheet, dan pengunjung menjalani proses kualifikasi kedua.

Selanjutnya, kami memperkaya domain ini dengan informasi perusahaan. Kami menggunakan (dan menyukai) Clearbit dan Mattermark (sekarang FullContact) untuk bagian proses ini.

Dengan alat tersebut, kami dapat menambahkan hal-hal seperti ukuran perusahaan, pendanaan, industri, lalu lintas, dan banyak lagi… banyak lagi. Keajaiban alat pengayaan ini adalah bahwa sebagian besar informasi perusahaan publik (dan data kunci karyawan tersedia) memungkinkan kami mendapatkan profil yang jelas tentang perusahaan yang mengunjungi situs web kami. Semua ini kemudian dikumpulkan dalam Google Sheet yang menyaring perusahaan yang cocok dan mengirimkannya ke tim outbound.

Selain proses, inilah yang perlu Anda ketahui:

Kami hanya perlu mengisolasi perusahaan yang mungkin tertarik dengan alat kami, mempelajari ukurannya, karyawan pembuat keputusan utama mereka, dan lalu lintas situs mereka—hanya satu kunjungan ke situs web kami.

Pemasaran Keluar & GDPR: Hubungan Tegang

Begitu detail perusahaan utama muncul di jalur tim outbound, kami mulai mengandalkan tenaga kerja manual sekolah lama. Kami menggali info perusahaan yang kami miliki, dan mencari tahu siapa kontak utama yang harus dihubungi.

Terlepas dari itu: Jeff dan Isaac—tim email keluar kami—jelajahi LinkedIn dan situs web perusahaan yang tampaknya cocok untuk alat pengujian dan pengalaman A/B kami. Saya tidak bisa menyebutnya selain "memburu" kepala analisis, VP pemasaran, atau jika kita beruntung, pengoptimal tingkat konversi yang ditunjuk perusahaan.

Kontak ini dimuat lagi ke dalam Google Spreadsheet.

Dari sana, kami menggunakan alat seperti Hunter.io—yang membantu kami menemukan email dari kontak utama ini. Mereka ditambahkan ke Google Sheet baru kami dan kemudian dimuat di Reply.io untuk aliran email. Email yang relevan di tangan, kami kemudian mengirim email dingin ke prospek kami.

Semua balasan kami ditindaklanjuti secara pribadi, dan pihak yang berkepentingan dipindahkan ke janji temu dengan eksekutif akun.

Ya, semua ini TIDAK mempengaruhi Anda.

Sebelum GDPR, kami mungkin menyanjung diri sendiri dalam mempertimbangkan taktik kami untuk menjadi "pintar." Mereka adalah peretasan pertumbuhan. Mereka inovatif.

Tetapi GDPR mengubah segalanya.

Dan, jika Anda berada di AS—Anda mungkin bertanya-tanya mengapa .

Tetapi di Eropa, banyak hal berubah dengan GDPR, dan standar meningkat untuk memberi pengguna akhir (atau, sebagaimana mereka menyebutnya, subjek data) lebih banyak kekuatan atas data pribadi mereka.

Satu tanda kuat bahwa zaman sedang berubah: Google dan Facebook telah mulai mengubah peta jalan produk mereka. Rencana mereka ke depan adalah untuk menjaga semuanya tetap sederhana, dan hanya membuat satu, versi produk mereka yang sesuai dengan GDPR, untuk diterapkan di seluruh dunia.

Google mengakui bahwa tidak mungkin mempertahankan beberapa kebijakan privasi produk tetap hidup ketika persyaratan perlindungan data berubah di seluruh dunia.

UE memiliki GDPR. Asia Pasifik dan India memiliki APEC. AS ingin segera mengikuti jejak Uni Eropa.

Pada konferensi CPD2018 pada bulan Januari, Keith Enright, pengacara privasi Google, menyatakan bahwa GDPR akan memulai kembali standar secara global. Mereka berusaha keras untuk menawarkan produk yang paling seragam—yang berarti menjadikan kepatuhan GDPR sebagai bagian dari kebijakan mereka di seluruh dunia.

Inilah yang dikatakan Enright tentang hal itu di panel pada konferensi IAPP pada bulan Desember:

GDPR adalah undang-undang yang sangat ambisius, tetapi itu hanya titik awal. Salah satu bahaya terbesar yang dihadapi organisasi besar adalah menghadapi 2018 dan berpikir Anda sudah selesai. Kami melihat panduan hampir setiap hari dari otoritas nasional, masyarakat, akademisi, Partai Pekerja Pasal 29 – ini adalah percakapan yang baru saja kami mulai. Ini tidak akan dimulai dan berakhir di Eropa – ini pada akhirnya akan mempengaruhi diskusi kebijakan di AS dan secara global. Jangan membuat kode program Anda menjadi hanya kepatuhan GDPR – Anda menyiapkan diri Anda untuk banyak rasa sakit ketika tantangan berikutnya datang.

Perincian Alat Peretasan Pertumbuhan: Di sinilah Mereka Berdiri Setelah GDPR

Alat
Pengadu

Proses
Menggunakan IP untuk pencarian perusahaan

Sudut Pandang GDPR
Pendiri Snitcher membagikannya hanya menggunakan informasi yang tersedia untuk umum dan berada di atas Google Analytics API. Server di-host di Eropa dan mereka mengatakan patuh.

Mereka menggunakan dataset dari akun Google Analytics Anda, dan mengambil nama perusahaan dari GA API. Jadi mereka tidak menyimpan IP yang sebenarnya. Mereka hanya memperkaya dataset GA yang ada dan menawarkan API di atas itu.

Alat
Siapa Yang Mengunjungi

Proses
Menggunakan IP untuk pencarian perusahaan

Sudut Pandang GDPR
Harleen dari WhoIsVisiting memiliki tanggapan yang menarik atas permintaan GDPR saya: “Sehubungan dengan alat Whoisvisiting itu sendiri, kami mempertahankan pendirian kami: Undang-Undang Perlindungan Data mengatur pengumpulan dan penggunaan Data Pribadi. Alamat IP sendiri bukanlah data pribadi. Ini karena fokusnya pada komputer dan bukan individu yang menggunakan perangkat itu.”

Tanggapan ini bertentangan dengan temuan kami. Berikut adalah kasus pengadilan yang mendukung preseden hukum Eropa bahwa IP adalah data pribadi (bahkan sebelum GDPR dimulai).

Kebijakan WhoIsVisiting terbatas, atau salah. Yang tidak menginspirasi banyak kepercayaan dalam gagasan bahwa mereka sepenuhnya menyadari GDPR.

Selain itu, kantor mereka di Inggris dan AS tidak memiliki entri di Privacy Shield—membuat transferabilitas pada IP antara data Brexit Inggris dan AS menjadi lebih berisiko.

Kami masih belum mendengar kabar dari manajer pemasaran James Pluck tentang cara kerja proses pengumpulan dan penyimpanan data yang tepat.

Tapi dari apa yang tersedia untuk umum: WhoIsVisiting tidak jelas apakah data pribadi atau data perusahaan dapat dikorelasikan dengan informasi IP yang disimpan.

Menurut GDPR, saat mereka menyimpan alamat IP, mereka perlu meminta persetujuan dari setiap individu yang bukan perusahaan.

Informasi itu akan tersedia di server WhoIsVisiting dan memilikinya (bahkan sementara) berada di luar persetujuan GDPR.

Alat
Clearbit

Proses
Pengayaan Domain

Sudut Pandang GDPR
Kami menggunakan Clearbit untuk memperkaya domain yang kami dapatkan dari WhoIsVisiting dan Snitcher (setelah deduplikasi) dan Clearbit mendapat informasi yang cukup baik tentang GDPR. Mereka bersertifikat Privacy Shield. Selain itu, perusahaan dan individu memiliki akses berkelanjutan ke data karena layanan Clearbit memungkinkan pelanggan untuk mengakses dan mengubah informasi pribadi yang dikumpulkan oleh Clearbit (melalui https://claim.clearbit.com), Ini membantu mereka menangani permintaan akses subjek data apa pun yang mungkin mereka terima untuk modifikasi dan penghapusan.

Layanan Clearbit juga memungkinkan pelanggan untuk mengunduh data dari akun mereka kapan saja selama atau di akhir perjanjian layanan mereka. Jadi ini adalah layanan yang akan terus kami gunakan sebagai bagian dari upaya berkelanjutan kami untuk menjaga keakuratan data pelanggan.

Alat
Mattermark (Kontak Penuh)

Proses
Pengayaan Domain

Sudut Pandang GDPR
FullContact, pemilik baru Mattermark, mematuhi Privacy Shield dan mengirimkan email kepada kami perincian berikut: “FullContact telah menunjuk Petugas Perlindungan Data (Hector Rodriguez, CIPP/E), dan kami terus mengikuti peraturan yang akan datang. Seperti yang Anda ketahui, GDPR membedakan 'Pengontrol' data dari 'Pemroses' data. Peran FullContact adalah sebagai Pemroses data, dan kami mematuhinya. “

Alat
Google Spreadsheet

Sudut Pandang GDPR
Kami menandatangani DPA terbaru dengan Google. Dan, setelah kami menyimpulkan bahwa kami tidak akan melanjutkan proses ini sebagai metode pembuatan prospek, kami menghapus lembar Google dan menghapusnya dari sampah.

Alat
Zapier

Sudut Pandang GDPR
Zapier membuat saya sedikit khawatir karena mereka hanya memiliki sertifikasi Swiss Privacy Shield.

Micah Bennett dari Zapier menulis kepada saya dan berkata, “Kami belum dapat mengklaim kepatuhan GDPR, tetapi kami sedang berupaya memastikan bahwa kami memiliki semuanya. Kami akan menyebarkan berita di bagian depan itu sehingga Anda dapat memastikan bahwa Anda tahu bahwa Anda terlindungi. Kami tidak memiliki halaman terbuka untuk menunjukkan kepada Anda, saya khawatir, tetapi kami telah mengerjakan ini selama beberapa bulan dan benar-benar memahami pentingnya kebutuhan untuk memastikan kepatuhan. ”

Alat
LinkedIn

Proses
Perburuan kontak utama

Sudut Pandang GDPR
Kami melakukan outsourcing ke tim email yang secara manual mencari informasi dari kontak utama di LinkedIn. Jika mereka dapat menemukan email—bagus. Kemudian mereka menambahkannya secara manual Jika tidak, langkah selanjutnya adalah Hunter.io.

Kekhawatiran lain, bagi kami secara khusus, adalah bahwa tim kami berlokasi di Vietnam (pikirkan transfer data lintas batas)

Bab V (Pasal 44 hingga 49) GDPR mengatur transfer data pribadi lintas batas.

Alat
pemburu.io

Proses
Verifikasi dan pengumpulan email

Sudut Pandang GDPR
Layanan ini dapat digunakan untuk memvalidasi email dan mengumpulkan informasi tentang orang-orang penting di perusahaan (jika sebelumnya, kami hanya memiliki domain). Sampai sekarang, ada kebijakan privasi yang sangat terbatas dan tidak ada pendaftaran Privacy Shield.

Alat
Balasan.io

Proses
Tim keluar kami menggunakan alat ini untuk mengirim email keluar ke prospek.

Sudut Pandang GDPR
Reply.io memiliki sertifikasi Privacy Shield, dan hanya pesan ini di halaman privasi mereka: “Tim Reply saat ini bekerja untuk memastikan bahwa, pada musim semi 2018, Reply akan mematuhi persyaratan GDPR.” Tim Balasan memberi kami sedikit lebih percaya diri daripada Hunter.io. Sepertinya mereka benar-benar baru saja bangun dengan GDPR (karena Privacy Shield bisa dilakukan sebelumnya).

Jadi, trik outbound lama kami sudah keluar. Apa sekarang?

Jadi kami sudah mengakuinya. Kami memotong 3% dari pendapatan baru dari saluran akuisisi kami.

Tapi ini adalah panggilan yang mudah dilakukan.

Kami bukan orang suci. Kami adalah perusahaan yang perlu tumbuh dan menghasilkan uang. Pemasaran keluar adalah bagian dari itu.

Ini bukan satu-satunya aliran kami di tempat. Ini bukan satu-satunya alat yang kami gunakan. Kita harus melihat setiap bagian dari strategi kita—keluar, masuk, rujukan—dan ikuti langkah-langkah yang sama seperti di atas.

Kami tidak dapat merekomendasikan cukup bahwa Anda melakukan hal yang sama. Inventarisasi alat yang Anda gunakan. Lihat di mana Anda mengikis data pengguna. Tanyakan vendor Anda di mana mereka berdiri dengan kepatuhan GDPR.

Dan sementara itu, inilah kabar baik.

Jika Anda melakukan pengujian A/B dan menggunakan Convert sebagai vendor Anda—kami telah membahas hal ini bersama-sama.

Berikut adalah peta jalan publik kami tentang bagaimana kami sebagai perusahaan bekerja menuju kepatuhan GDPR.

Plus, bahkan peta jalan kami memiliki peta jalan. Kami mengubah perangkat lunak kami untuk mempermudah kepatuhan pelanggan kami. Anda dapat menemukan semua info tentang itu di sini: Perangkat lunak pengujian A/B yang sesuai dengan GDPR.