Przewodnik po etycznych testach A/B: brakujący element Twojego programu optymalizacji

W 2014 r. Facebook spotkał się z ostrymi reakcjami, kiedy ujawnił, że zgrupował użytkowników w badaniu „zarażenia emocjonalnego”, które rażąco manipulowało emocjami, pokazując „optymistyczne” lub „przygnębiające” kanały wybranym osobom.

Najbardziej niepokojącym aspektem całej klęski był fakt, że ludzie, na których eksperymentowano, nie byli świadomi faktu, że są manipulowani.

Przypnijmy się do tej myśli i zapytajmy:

Odpowiedź brzmi prawdopodobnie nie. W końcu nie próbujesz manipulować ich emocjami… prawda?

Prawda jest taka, że ​​marketing to sztuka i nauka wpływania na emocje. A testy A/B pozwalają wyizolować i określić ilościowo ten wpływ.

Spraw, aby ludzie czuli się bezpieczniej w witrynie, a będą kupować więcej. Jeśli witryna jest rzeczywiście bezpieczna, poprawiasz wrażenia użytkownika, tłumiąc niepotrzebne obawy. Jeśli witryna nie ma zaplecza, które uzasadniałoby sygnały zaufania, jest to rażąca manipulacja.

Jak każda skuteczna technika, testy A/B mogą zdziałać wiele dobrego, pozwalając firmom na prezentowanie odpowiednich ofert w sposób, który pomaga ludziom.

Lub może wyrządzić światu krzywdę poprzez oszustwa, manipulacje, a nawet przez niedbałe traktowanie danych zebranych na potrzeby eksperymentu, narażając je na naruszenia.

Czym jest etyczna optymalizacja i dlaczego powinno Cię to obchodzić?

Testy A/B nie znikną, a wraz z rozwojem sztucznej inteligencji staną się coraz potężniejsze.

Jeśli spojrzysz w przyszłość optymalizacji, zobaczysz, że sztuczna inteligencja proponuje hipotezy, które są tysiąc razy bardziej prawdopodobne, że wpłyną na zachowanie odwiedzających witrynę niż cokolwiek, co możemy sobie teraz wyobrazić.

A dane są kamieniami węgielnymi, które stopniowo budują tę przyszłość.

Właśnie dlatego słynne RODO (ogólne rozporządzenie o ochronie danych) było wielką sprawą i nadal tak będzie.

To rap na palcach gigantów technologicznych i firm, które traktują ludzi jako nic więcej niż liczy się odwiedzający ich nieruchomości online. Chociaż RODO jest rozporządzeniem, co dziwne, humanizuje ludzi, zmuszając firmy do postrzegania ich jako osób, które mogą protestować przeciwko niewłaściwemu wykorzystywaniu ich danych.

Co więcej… RODO było prekursorem innych inicjatyw, takich jak dyrektywa ePrivacy i California Privacy Rights Act.

Ponieważ marki takie jak Netflix i Amazon skalują swoje programy testowe, jest tylko kwestią czasu, kiedy kwestia etyki w testach A/B stanie się głównym nurtem i otrzyma własny zestaw wytycznych.

Jeśli planujesz dostosować się do każdego nowego rozporządzenia, gdy się pojawi, zdusisz innowacje w swojej firmie i będziesz starał się unikać min lądowych.

Lepszym podejściem jest wbudowanie etycznych testów A/B w Twojej firmie i uczynienie ich częścią kultury Twojej organizacji.

Krótko mówiąc, stajesz się przejrzysty i odpowiedzialny.

Dzięki codziennym praktykom biznesowym uzyskujesz zgodność tam, gdzie jakiekolwiek przepisy – przeszłe, obecne lub przyszłe – dotyczą.

W tym przewodniku opisujemy kroki, które możesz podjąć, aby zminimalizować problemy związane z prywatnością danych podczas testowania, oraz kwestie, o których warto pamiętać w przypadku przejrzystych, etycznych testów A/B.

RODO, CCPA 2.0 i nie tylko: jak zmienili testy A/B i analitykę?

Reakcją Europy na niewłaściwe wykorzystanie danych była ustawa o ochronie danych, RODO (ogólne rozporządzenie o ochronie danych), która zmusza każdą firmę przekazującą dane do dodatkowego wysiłku, aby chronić dane swoich klientów.

Reakcją USA była ustawa CCPA (California Consumer Privacy Act), Nevada SB 220, a ostatnio ustawa California Privacy Rights Act 2023.

Celem tych przepisów są zasadniczo dwie rzeczy: etyczne wykorzystanie danych osobowych i zapewnienie bezpieczeństwa tych danych osobowych .

Zmusiło to firmy z całego świata do wzmocnienia bezpieczeństwa danych i prywatności.

Dzięki tym przepisom dotyczącym prywatności UE i USA wprowadziły również nowy wymóg prawny: prywatność w fazie projektowania .

W swej istocie prywatność w fazie projektowania wymaga włączenia ochrony danych od samego początku projektowania systemów, a nie dodatku.

Zaostrzono również warunki wyrażenia zgody, a firmy nie mogą już używać długich, nieczytelnych warunków pełnych języka prawniczego.

Przepisy te wprowadziły możliwość przenoszenia danych – prawo osoby, której dane dotyczą, do otrzymania dotyczących jej danych osobowych – które wcześniej dostarczyła w „powszechnym użyciu i formacie nadającym się do odczytu maszynowego” i mają prawo do przesłania tych danych innemu administratorowi.

Dostosowanie się do powyższych zmian nie powinno być jednak podyktowane obawą przed konsekwencjami.

Firmy i marketerzy powinni raczej zastanowić się, jak dobrze ich wartości wspierają obszary praktyki biznesowej i jak mogą się rozegrać scenariusze, które doprowadzą ich systemy i procedury do wyzwań. Może to pochodzić od indywidualnego przetestowanego odwiedzającego, że jego dane powinny zostać przeniesione lub usunięte lub od hakera próbującego nielegalnie zdobyć dane osobowe. Może również zawierać żądanie dostępu do danych osobowych (DSAR).

Niezależnie od żądań dotyczących danych osobowych marketerzy powinni wiedzieć, rozumieć i zobowiązać się do odpowiednich zachowań i wartości.

Jest tym, co pozwoli na dokonywanie wyborów w celu ochrony jednostki i firmy.

Właśnie dlatego etyczne testy A/B są tak ważne: wpływają na to, jak wartości są komunikowane w organizacji, jak są demonstrowane przez kierownictwo i jak są urzeczywistniane w codziennych relacjach roboczych.

Koszt niezgodności z RODO: Obudź się w liczbach

Oto lista grzywien, które zostały poniesione przez duże i małe marki od czasu wprowadzenia RODO. Jest to przerażająca kompilacja pod względem wielkości pieniędzy, które firmy musiały wydać.

Ale nadal straszniejsze są przyczyny naruszeń.

Okazują rażące lekceważenie prywatności użytkowników/klientów i uświadamiają potrzebę przyjęcia ogólnoorganizacyjnej kultury etycznego biznesu.

Żaden z tych przykładów nie może być bezpośrednio powiązany z testami A/B. Jednak wiele sposobów myślenia, które doprowadziły do ​​tych naruszeń i grzywien, przenika również optymalizację w firmach.

Czas się obudzić i to zmienić.

Jak rozpocząć etyczne testy A/B: 10 ważnych kwestii, o których należy pamiętać

W każdym rodzaju badań, w których biorą udział ludzie, ważne jest, aby wziąć pod uwagę etykę projektu badawczego.

Tak jest również w przypadku testów A/B. Jesteś odpowiedzialny za dobre samopoczucie uczestników, uczciwe reprezentowanie ich i bezpieczeństwo ich danych osobowych.

W tym miejscu omówimy niektóre z najważniejszych kwestii dotyczących etycznych testów A/B .

Testy A/B polegające na przetwarzaniu danych osobowych muszą dostarczać informacji o przepisach dotyczących ochrony danych. Bardziej prawdopodobne jest, że twoje testy niosą ze sobą wyższe ryzyko etyczne, jeśli obejmują:

• Przetwarzanie „szczególnych kategorii” danych osobowych (wcześniej znanych jako „dane wrażliwe”);
• Przetwarzanie danych osobowych dotyczących dzieci, osób wrażliwych lub osób, które nie wyraziły zgody na udział w testach;
• Złożone operacje przetwarzania i/lub przetwarzanie danych osobowych na dużą skalę i/lub systematyczne monitorowanie publicznie dostępnego obszaru na dużą skalę;
• Techniki przetwarzania danych, które są inwazyjne i uznane za stanowiące zagrożenie dla praw i wolności badanego odwiedzającego lub techniki, które są podatne na nadużycia;
• Zbieranie danych poza UE lub przekazywanie danych osobowych zebranych w UE podmiotom z krajów spoza UE.

Rozważenie nr 1: Testowanie, a nie oszustwo

Należy dokonać rozróżnienia między tradycyjnym testowaniem A/B a alternatywną formą eksperymentowania, w której wyniki algorytmu są modyfikowane dla części użytkowników w rzekomych celach badawczych.

Ding..ding… Facebook 2014 ktoś?

W testach A/B cechy projektu interfejsu — takie jak rozmieszczenie przycisków, układ lub tekst objaśniający — są blokowane lub zmieniane w celu przetestowania ich działania. Wiele firm internetowych rutynowo przeprowadza testy A/B ze swoimi użytkownikami, aby ocenić wpływ zmian w projekcie witryny.

Jednak nowa forma eksperymentowania pojawia się, gdy kod programistyczny algorytmu witryny internetowej jest zmieniany w celu wywołania oszustwa z manipulowanymi wynikami.

Jest to głęboka forma testowania, którą nazywamy kodem/oszustwem lub eksperymentami C/D, aby odróżnić ją od testowania na poziomie powierzchni związanego z testowaniem A/B.

Eksperymenty C/D należy odróżnić od nieustannych wysiłków firm internetowych mających na celu poprawę ich algorytmów do celów operacyjnych.

Takie przypadki optymalizacji nie wiążą się z oszustwem, ponieważ celem jest uzyskanie lepszych (dokładniejszych) wyników dla wszystkich użytkowników. Natomiast w eksperymentach C/D wyniki algorytmu są zmieniane (tzn. zniekształcane lub sfałszowane) dla celów badawczych.

Rozważenie nr 2: Zwróć uwagę na najlepszy interes użytkownika

Jak wyjaśnił Isaac Wardle z Team Croco, powinieneś dążyć do wyrównania interesów firmy i użytkowników.

Najlepiej byłoby, gdyby behawioryści musieli zapytać współpracujące firmy, jakie są ich intencje i jak ich intencje pokrywają się z intencjami ludzi, z którymi pracują, często pracowników lub klientów.

Gdy intencje są rozbieżne, badacze i firmy muszą zwracać większą uwagę na to, w jaki sposób wykorzystuje się spostrzeżenia behawioralne i do jakich celów.

Oto lista pytań, które należy zadać przed rozpoczęciem każdego testu:

1. Co chcemy zyskać, jeśli chodzi o poprawę KPI z testu?
2. Jaką zmianę postrzegania chcemy wywołać poprzez testy?
3. Czy ta zmiana postrzegania jest uzasadniona? ( Przypomnij sobie przykład witryny z sygnałami zaufania, które nie mogą być obsługiwane przez zaplecze ).
4. Czy wywołanie takiego postrzegania narazi badanych zwiedzających na jakiekolwiek ryzyko fizyczne, psychiczne lub finansowe?
5. Czy test A/B jest wart swojej ceny? Pomyśl o utracie dobrej woli, szans i klientów, jeśli podejście jest ryzykowne i istnieje ryzyko, że coś pójdzie nie tak.

Rozważenie #3: Przejrzystość i uczciwość

Powinieneś być uczciwy wobec testowanych gości co do celu testów A/B, dla kogo to robisz i jak zamierzasz wykorzystać wyniki.

W ten sposób uczestnicy mogą wyrazić świadomą zgodę i nie będą zaskoczeni, jeśli później zobaczą Twoje wyniki.

Jednak w niektórych przypadkach możesz nie być w stanie powiedzieć testowanym odwiedzającym wszystkiego od razu. Czasami wiedza o tym, jaki eksperyment prowadzisz, może wpłynąć na ich reakcje.

Możliwe, że lubią lub nie lubią Twojej marki lub mają doświadczenie z Twoim produktem lub usługą, które wpłynie na to, czego od niej oczekują.

Innym razem znajomość celu eksperymentów wpłynie na zachowanie użytkowników lub na poruszanie się po witrynie, ponieważ będą chcieli uzyskać wyniki, których według nich oczekujesz. Miły gest z ich strony, ale na pewno nie to, czego chcesz, jeśli twoje eksperymenty mają zapewnić solidną podstawę dla rzeczywistego przedsięwzięcia z udziałem użytkowników.

Rozważenie nr 4: Trzymaj uprzedzenia z boku

Kiedy analizujesz swoje testy lub przedstawiasz wyniki, zawsze uczciwie reprezentuj to, co powiedzieli i zrobili testowani użytkownicy.

Kiedy formułujemy hipotezy, często mamy z góry przyjęte wyobrażenia o tym, jak naszym zdaniem będą wyglądały wyniki – lub jak chcemy, aby wyglądały.

Ważne jest, aby nie szukać przykładów tego, czego oczekujesz od przetestowanych użytkowników. To subiektywne i mylące, jak reagowanie na rzeczywistość, zanim to się stanie. W końcu nie można choreografować prawdziwych ludzi w ich środowisku; zamiast tego musisz je monitorować.

Bądź otwarty i słuchaj, co mówią i robią przetestowani goście. To może wydawać się oczywiste, ale w praktyce może to być trudne, biorąc pod uwagę, że marketerzy są również ludźmi.

Komunikując swoje wyniki, jasno określ parametry, na których opierasz swoje wyniki. Upewnij się, że policzyłeś, ilu testowanych gości powiedziało lub zrobiło tę ciekawą rzecz, która idealnie pasuje do Twojego pomysłu na nowy projekt.

Czy to było ich wszystkich, większość tylko garstka, czy może tylko jeden?

Wprowadzenie tendencyjności w wyniki testów A/B nie tylko kosztuje biznes (gdy nie osiąga się pożądanych wyników), ale także prowadzi do wdrożenia wariantów, które nie zwiększają doświadczenia odwiedzających, a w wielu przypadkach mogą ich traumatyzować, zwłaszcza jeśli w grę wchodzą transakcje finansowe, a UX jest szczególnie nieprzyjemny.

Zagadnienie nr 5: Uzyskaj zgodę i pozwolenie, jeśli dotyczy to informacji umożliwiających identyfikację osoby

Upewnij się, że uzyskałeś świadomą zgodę każdego z testowanych odwiedzających (jeśli używasz danych osobowych, które mogą ich zidentyfikować) na udział w eksperymencie A/B w formie ustnej lub pisemnej. Świadoma zgoda wymaga, aby uczestnicy mieli jasny obraz tego, co robisz i do czego wykorzystasz eksperyment.

Większość podmiotów prawdopodobnie nie zawraca sobie głowy czytaniem informacji, po prostu klika na stronę tak szybko, jak to możliwe.

A jeśli badani czytają o badaniu, staraj się nie podawać informacji, które mogłyby na nich wpłynąć. Załóżmy, że oceniamy wpływ różnych odcieni niebieskiego. Czytanie o tym prawie na pewno zmieni sposób, w jaki reagują na kolory, gdy trafiają na stronę internetową, a tym samym obciążą wyniki badania.

Dlatego zawsze proś o zgodę, jeśli zamierzasz przechowywać dane osobowe, ale staraj się to robić w sposób neutralny.

Zagadnienie #6: Dodaj łatwe rezygnacje

W znanym eksperymencie „zarażania społecznościowego” Facebooka osoby, których kanały informacyjne zostały zmanipulowane, nie otrzymywały żadnego wcześniejszego powiadomienia i nie miały możliwości rezygnacji z jakichkolwiek działań badawczych prowadzonych w witrynie. Jest to niezwykle problematyczne.

Użytkownicy muszą mieć możliwość łatwej rezygnacji z testów A/B .

Rozważenie nr 7: Uznaj, że punkty danych to ludzie (a ukryta szkoda jest prawdziwa)

Jedną z najbardziej fundamentalnych zasad odpowiedzialnego i etycznego testowania A/B jest niezłomne uznanie, że większość danych reprezentuje ludzi lub ma na nich wpływ.

Wychodząc z założenia, że ​​wszystkie dane są ludźmi, dopóki nie zostanie udowodnione, że jest inaczej, stawiamy na właściwym torze zadanie oddzielenia danych od ludzi.

Chociaż jest oczywiste, że nigdy nie powinieneś robić niczego, co mogłoby zaszkodzić testowanym odwiedzającym, istnieje różnica między tą szkodą a ukrytą, pośrednią szkodą, która może podnieść jego brzydką głowę dalej w dół drogi.

Możesz nieumyślnie wyrządzić szkody, jeśli nie rozważysz dokładnie, w jaki sposób wchodzisz w interakcję z testowanymi użytkownikami i jak obchodzisz się z ich danymi. Ryzyko nie może przewyższać korzyści, jakie mogą uzyskać z twoich wyników.

Bart Schutz, psycholog behawioralny i ekspert w testach A/B, ujawnia pojęcie ukrytej krzywdy:

Jeśli czystość hostelu lub hotelu kojarzy się kobietom z bezpieczeństwem, to testy podkreślające czystość zakwaterowania w obszarach o wysokim wskaźniku przestępczości mogą w rzeczywistości skłonić kobiety do rezerwacji miejsc czystych, ale niebezpiecznych.

Rozważenie nr 8: Wystrzegaj się ponownej identyfikacji Twoich danych

Gdy zbiory danych uważane za anonimowe są łączone z innymi zmiennymi, może to spowodować nieoczekiwaną ponowną identyfikację, podobnie jak reakcja chemiczna wynikająca z dodania końcowego składnika.

Chociaż moc identyfikacyjna daty urodzenia, płci i kodu pocztowego jest dobrze znana, istnieją inne parametry – w szczególności metadane związane z aktywnością cyfrową – które mogą być równie lub nawet bardziej przydatne do identyfikacji osób. Adresy IP, geolokalizacja, identyfikatory i tagi klientów, strefy czasowe, identyfikatory transakcji, znaczniki czasu mogą służyć do ponownej identyfikacji osób.

Dlatego zidentyfikuj możliwe wektory ponownej identyfikacji w danych testowych. Pracuj nad zminimalizowaniem ich w publikowanych wynikach w największym możliwym stopniu.

Wykorzystanie pseudonimizacji i anonimizacji

Jednym z najlepszych sposobów na złagodzenie obaw etycznych wynikających z wykorzystywania danych osobowych jest ich anonimizacja, tak aby nie odnosiły się już do osób, które można zidentyfikować .

Dane, które nie odnoszą się już do osób możliwych do zidentyfikowania, takie jak dane zbiorcze i statystyczne, lub dane, które w inny sposób zostały zanonimizowane (aby nie można było ponownie zidentyfikować podmiotu), nie są danymi osobowymi i dlatego są poza zakresem przepisów o ochronie danych.

Jednak nawet jeśli planujesz używać tylko anonimowych zbiorów danych, Twoje testy A/B mogą nadal budzić poważne problemy etyczne.

Mogą one dotyczyć pochodzenia danych lub sposobu ich pozyskania. Dlatego musisz określić źródło zbiorów danych, które zamierzasz wykorzystać w swoich testach, i rozwiązać wszelkie pojawiające się problemy etyczne.

Należy również wziąć pod uwagę możliwość niewłaściwego wykorzystania metodologii lub ustaleń oraz ryzyko szkody dla grupy lub społeczności, której dotyczą dane.

Tam, gdzie konieczne jest zachowanie powiązania między testowanymi odwiedzającymi a ich danymi osobowymi, należy, o ile to możliwe, pseudonimizować dane, aby chronić prywatność osoby i zminimalizować ryzyko naruszenia jej podstawowych praw w przypadku nieuprawnionego dostępu.

Uwaga nr 9: Nie kieruj testów A/B na dzieci

Wszystkie testy A/B z udziałem dzieci i młodzieży budzą istotne problemy etyczne, ponieważ badani mogą być mniej świadomi zagrożeń i konsekwencji ich udziału. Dotyczy to również przetwarzania ich danych osobowych.

Co najważniejsze, dzieci są podatne na wpływy, a wszelkie ukryte szkody wynikające z testowania na nich prawdopodobnie zostaną zwielokrotnione i zakorzenione.

Jeżeli Twoje badania dotyczą zbierania danych od dzieci, musisz przestrzegać zapisów RODO o świadomej zgodzie , w szczególności przepisów dotyczących uzyskania zgody rodzica/przedstawiciela ustawowego oraz, w stosownych przypadkach, zgody dziecka.

Jak wynika z tych wskazówek, wszelkie informacje, które kierujesz do dziecka, muszą być napisane prostym i odpowiednim dla jego wieku językiem, aby dziecko mogło łatwo zrozumieć. Należy również stosować zasadę ochrony już w fazie projektowania, aby testować dane dotyczące dzieci oraz zminimalizować gromadzenie i przetwarzanie ich danych.

RODO ustanawia specjalne zabezpieczenia dla dzieci dotyczące „usług społeczeństwa informacyjnego”, które jest szerokim pojęciem obejmującym wszystkich dostawców usług internetowych, w tym platformy mediów społecznościowych. Obejmują one wymóg zweryfikowanej zgody rodziców w odniesieniu do usług społeczeństwa informacyjnego oferowanych bezpośrednio dzieciom poniżej 16 roku życia.

Jeśli zbierasz dane od dzieci, musisz upewnić się, że przestrzegasz zabezpieczeń prawa krajowego i unijnego/amerykańskiego oraz wyjaśnić w swojej Polityce prywatności, w jaki sposób uzyskasz i zweryfikujesz zgodę rodzica/przedstawiciela prawnego.

Rozważenie nr 10: Trzymaj się z dala od maskowania

Czy testy A/B są dozwolone przez Google?

Czy będę karany w wynikach wyszukiwania Google z powodu maskowania?

Google sugeruje, że jeśli wykryją maskowanie w Twojej witrynie, możesz zostać całkowicie usunięty z indeksu Google.

Więc co oznacza maskowanie? Mówiąc najprościej, wyświetlasz różne treści botom wyszukiwarek i ludziom, aby manipulować rankingami w wyszukiwarkach.

Większość skryptów maskujących identyfikuje adres IP agenta użytkownika (ludzi lub botów wyszukiwarek) i na podstawie predefiniowanej listy adresów IP botów wyszukiwarek odgaduje, czy odwiedzający jest wyszukiwarką, czy człowiekiem.

Inne skrypty wykorzystują „pułapki” do identyfikacji robotów. W zależności od tego, kto odwiedza Twoją witrynę, możesz skonfigurować serwer sieciowy tak, aby wyświetlał wyszukiwarce trudne treści, a ludziom atrakcyjne treści.

Oto kilka przykładów maskowania:

• Udostępnianie strony z tekstem HTML wyszukiwarkom, a użytkownikom wyświetlanie strony z obrazami lub Flashem
• Wstawianie tekstu lub słów kluczowych na stronę tylko wtedy, gdy klient żądający strony jest wyszukiwarką, a nie człowiekiem

Istnieją proste sposoby na uniknięcie mandatu za maskowanie:

• Nie rozróżniaj w kliencie użytkownika Googlebota
• Użyj rel="canonical"
• Użyj 302s do przekierowań
• Eksperyment przeprowadzaj tylko „tak długo, jak to konieczne”.

Łatwiejsze przeprowadzanie etycznych testów A/B: wybierz narzędzie, które rozumie prywatność danych

Żadne rozwiązanie do testowania A/B nie jest w stanie uzasadnić moralnego wyższości Twoich testów.

Ale odpowiedzialność za ostrożne obchodzenie się z danymi i utrzymywanie się po właściwej stronie zgodnych praktyk testowania to coś, co możesz przekazać właściwemu narzędziu.

Oto 7 niezbędnych funkcji, których powinieneś szukać w narzędziu dbającym o prywatność:

Cecha nr 1: Anonimizacja danych — testowanie bez konieczności uzyskania zgody

Ważną zasadą w RODO jest minimalizacja danych .

Oznacza to, że w kontekście danych osobowych dostawcy produktów i usług powinni gromadzić, przechowywać i przetwarzać tylko to, co jest adekwatne, istotne i ograniczone do ich uzasadnienia biznesowego.

Nie ma jasnej definicji, jakie dane osobowe powinny być gromadzone, a jakie nie. Jest całkowicie oparty na konkretnym przypadku użycia.

Aby praktykować zasadę minimalizacji danych, w naszym śledzeniu anonimizowaliśmy identyfikatory odwiedzających, grupując setki odwiedzających witrynę w grupy odwiedzających, które liczą tylko obecność odwiedzającego.

Poszczególni odwiedzający nie są zapisywani w Konwertuj doświadczeniach. Nie będzie można w żaden sposób powiązać zliczania grup z indywidualnymi zwiedzającymi.

RODO pozwoliło nam dokładnie przyjrzeć się temu, co przechowujemy w programie Convert i jaki był przypadek użycia go w środowisku coraz bardziej skoncentrowanym na prywatności.

Funkcja nr 2: Wygodne ostrzeżenia RODO

Narzędzia takie jak Convert Experiences wprowadziły ostrzeżenia, aby poinformować klientów o ustawieniach lub opcjach związanych z RODO używanych w ich projektach lub eksperymentach:

• Usługa Convert Experiences tradycyjnie umożliwiała grupowanie odwiedzających witrynę według warunków, takich jak lokalizacja i zachowanie. Te grupy są nazywane segmentami niestandardowymi. Jednak po wprowadzeniu RODO, jeśli funkcja segmentacji jest włączona, może to być interpretowane przez organy ds. prywatności w Europie jako sposób identyfikacji osób, których dane dotyczą. Aby poinformować użytkowników, wstawiliśmy rzucające się w oczy ostrzeżenia, które aktywują się, jeśli segmentacja jest włączona dla co najmniej jednej grupy odbiorców.

• Grupy odbiorców utworzone przy użyciu danych osobowych: ostrzeżenie RODO znajduje się na stronach Zapisane listy odbiorców i na stronach Podsumowanie doświadczeń, gdy grupy odbiorców zostały utworzone za pomocą plików cookie lub warunków JavaScript lub jeśli strefa czasowa, miasto, region, identyfikator klienta lub tagi klienta zostały

• Śledzenie międzydomenowe: plik cookie międzydomenowy jest domyślnie wyłączony dla wszystkich projektów w środowisku konwersji. Włączenie go aktywuje kolejne ostrzeżenie:

• Doświadczenia personalizacji mogą zawierać małe segmenty (poniżej 100 unikalnych użytkowników), co może być interpretowane przez organy ds. ochrony prywatności jako identyfikacja osób, których dane dotyczą. Z tego powodu dodaliśmy ostrzeżenie do podsumowania dowolnego środowiska personalizacji.

Celem tych ostrzeżeń jest zapewnienie, że nasi użytkownicy zrozumieją, które funkcje mogą być postrzegane przez władze UE jako potencjalna „identyfikacja” osób, których dane dotyczą.

Trudno zapamiętać istotę mandatów RODO!

Korzystając z Convert Experiences, pracujesz z narzędziem, które może wiele zdziałać, ale jednocześnie podkreśla jego potencjał, przypominając, że niektóre działania są teraz różnie interpretowane w krajach UE.

Możesz wyłączyć ostrzeżenia RODO.

Funkcja nr 3: Śledź działania użytkownika za pomocą historii zmian

Czy przy Twoich testach współpracuje wiele osób? Musisz zwracać uwagę na nieprzewidziane zmiany wprowadzone w Twoich testach A/B.

Lista zmian jest pod tym względem krytyczna. Narzędzia takie jak Konwertuj doświadczenia rejestrują większość działań, które można wykonać w projekcie; na przykład tworzenie eksperymentu, modyfikowanie odmiany, dodawanie i usuwanie odbiorców itp. Historia zmian pokazuje zapis aktywności użytkowników dla każdego z Twoich projektów.

Jeśli eksperyment wydaje się dziwnie zachowywać lub przestaje działać poprawnie, możesz rozwiązać problem, sprawdzając historię zmian, aby zobaczyć, jakie zmiany zostały wprowadzone, kiedy i przez kogo zostały wprowadzone.

Ta szczegółowa historia zmian tworzy ścieżkę aktywności, która zapewnia dodatkowe bezpieczeństwo osobom i zespołom z wieloma współpracownikami.

Cecha 4: Uwierzytelnianie dwuetapowe

Uwierzytelnianie dwuskładnikowe (2FA) zwiększa bezpieczeństwo narzędzia testowego, dodając drugi poziom uwierzytelniania podczas logowania. Zamiast polegać tylko na haśle, przy włączonym uwierzytelnianiu dwuskładnikowym będziesz musiał wprowadzić kod, do którego uzyskujesz dostęp z urządzenia mobilnego. W ten sposób możesz spać spokojnie, wiedząc, że Twoje konto jest chronione, nawet jeśli Twoje hasło zostanie naruszone.

Stworzyliśmy również bezpieczny system jednokrotnego logowania (SSO) w środowisku Convert, aby zwiększyć bezpieczeństwo i łatwość użytkowania.

Funkcja nr 5: Poszanowanie ustawień użytkownika (rezygnacja i DNT)

Twoje narzędzie do testowania A/B powinno zapewniać funkcję rezygnacji, która umożliwia wykluczenie odwiedzających.

Każdy klient Convert musi mieć ten formularz rezygnacji w swojej witrynie, co daje odwiedzającym ich witrynę prawo do wyrażenia sprzeciwu wobec tych badań statystycznych.

Oprogramowanie powinno również rozpoznawać Do Not Track (DNT) , ponieważ uważamy, że ważne jest posiadanie prostego sposobu kontrolowania sposobu wykorzystania informacji użytkownika końcowego.

Convert Experiences honoruje DNT jako sygnał, w jaki sposób Ty i Twoi użytkownicy końcowi chcecie, abyśmy korzystali z danych.

Techniczną implementację dotyczącą sposobu, w jaki Convert będzie obsługiwał to pole, można wyjaśnić za pomocą trzech możliwych wartości DNT:

1. Nie śledź (zrezygnuj ze śledzenia)
2. Śledź (włącz śledzenie)
3. Brak – brak preferencji

Domyślnie przeglądarki internetowe używają wartości null (brak preferencji), co oznacza, że ​​użytkownik końcowy nie wyraził chęci, czy chce być śledzony, czy nie.

Od 2018 r. Convert nie ładuje skryptów/eksperymentów, gdy w przeglądarce jest ustawiona opcja nr 1, Nie śledź (zrezygnuj ze śledzenia) i ładuje je z pozostałymi dwiema opcjami.

Zwłaszcza przy najnowszych ustawieniach przeglądarki (Apple Safari z ITP 2.2 i Mozilla Firefox z ETP) oczywiste jest, że DNT, Opt-Out i inne ustawienia przeglądarki, których używają przetestowani odwiedzający podczas poruszania się po Twojej witrynie, powinny być przestrzegane .

Cecha #6: Przejrzysty silnik statystyk

Testy A/B to technika oparta na metodach statystycznych i analizie. To powiedziawszy, nie musisz być statystykem, aby zrozumieć związane z tym koncepcje lub wyniki otrzymane przez twój ulubiony framework do testowania A/B.

Ale dobrze jest znać równania matematyczne używane do obliczania statystyk i metryk otaczających test i zrozumieć, co wyniki oznaczają dla Ciebie i jak mogą potencjalnie wpłynąć na testowanych użytkowników.

W Convert bardzo przejrzyście podchodzimy do algorytmów, których używamy do obliczania ufności statystycznej i zwycięskich odmian. Więcej szczegółów znajdziesz tutaj.

Stosujemy 2-stronny test Z przy poziomie istotności statystycznej 0,05 (95% ufności) (czyli 0,025 dla każdego ogona będącego normalnym rozkładem symetrycznym), z możliwością zmiany tego w zakresie od 95% do 99%.

Cecha nr 7: Narzędzie etyczne z partnerami etycznymi

Sama praca z zgodnym narzędziem testowym od etycznego dostawcy nie wystarczy. Żyjemy w połączonym świecie i żadna firma SaaS nie jest sama.

Wybierz rozwiązanie, które zbudowało ekosystem świadomych partnerów.

W Convert mamy zestaw pytań, których używamy do współpracy z każdym nowym dostawcą zewnętrznym:

1. Gdzie są przechowywane Twoje dane i aplikacje?
2. Czy te dane zostały kiedykolwiek przeniesione poza EOG?
3. Czy kiedykolwiek przesyłasz dane między centrami danych poza UE?
4. Czy zawsze informujesz mnie, kiedy moje dane są przekazywane?
5. Czy masz inspektora ochrony danych?
6. Jakie kontrole danych i procesy zarządzania ryzykiem masz wdrożone?
7. How do you manage the version release process on your platform to ensure an adequate level of data protection?
8. Who can access my data, under what circumstances and what can they see? Is this access tracked?
9. Can I audit your security and technical measures on the protection of data?
10. Do you have in place a security breach notification process?
11. Are you GDPR compliant?