Настройка обработки персональных данных (GDPR)
В России вступили в силу поправки в Федеральный закон № 152-ФЗ «О персональных данных». Обработкой данных считаются любые действия с собранной информацией (сбор, запись, передача, хранение и т.п.). Теперь компаниям нужно размещать ссылки на согласия и политику обработки персональных данных в поп-апах, чат-ботах, лид-формах и чате на сайте.
Чтобы вы могли законно собирать данные пользователей, можно воспользоваться функционалом в разделе Настройки во вкладке "Обработка персональных данных":
Если ваш сайт посещают граждане Евросоюза, то вам также необходимо соблюдать правила обработки персональных данных GDPR. Обратите внимание на наш подробный гайд, который поможет вам сориентироваться в этом законе.
Для соответствия законодательству нужно включить бампер на своем сайте, оповещающий об использовании Cookie-файлов и собрать согласие при сборе емейлов и телефонов в поп-апах и чат-ботах:
Также вы можете показывать согласие в чате, когда пользователь впервые пишет в чат:
Ниже рассмотрим некоторые функции подробнее.
Бампер, оповещающий об использовании Cookie-файлов
Бампер будет предлагать пользователям согласиться с тем, что вы используете Cookie-файлы на сайте, там же будет ссылка на Политику о персональных данных.
Для включения бампера достаточно переключить бегунок и напротив соответствующей настройки и сохранить изменения.
Ссылку на свою Политику о персональных данных можно прописать тут же.
Язык бампера будет зависеть от настроек языка, выбранных на вкладке "Общие" в разделе настройки.
Чекбокс с согласием пользователя на сбор данных в поп-апах
Под каждым поп-апом, как триггерным, так и ручным, можно включить уведомление для пользователя, о том, что вы собираете персональные данные, дать ссылку на вашу Политику конфиденциальности и активировать чекбокс, без галочки в котором ответить на поп-ап не получится.
Это можно сделать в разделе "Согласие пользователя при сборе контактов в поп-апах и чатботах (лидогенерация)":
Также можно собирать согласие пользователя в чате, чат-ботах и поп-апах, если вы собираете там емейл или телефон. Обратите внимание, что ссылка на вашу Политику также будет отображаться и в чате, а язык надписи в поп-апе будет зависеть от настроек языка, выбранных в основных настройках.
Если сбор согласия включен - в карточке пользователя можно будет посмотреть, согласился ли пользователь на обработку данных:
Согласие не влияет на статус подписки пользователя на почтовые рассылки. Подробнее о статусе подписки.
Double Opt-In
Double Opt-In - это функция дополнительного подтверждения подписки на рассылку, то есть в два этапа. Сначала пользователь дает свое согласие на вашем сайте, а после этого должен подтвердить свое согласие в автоматическом письме на почте. И только после этого вы сможете включить его адрес в свои рассылки.
В карточке пользователя будет отображен статус его подписки.
Если вы не включаете эту функцию, то все оставившие свои данные на вашем сайте будут получать вашу рассылку по умолчанию.
1. Название компании
Укажите название компании, которое будет вставляться в текст письма и страницы.
Важно! При изменении названия компании здесь, оно изменится везде, в том числе и в имени отправителя в массовых и ручных рассылках.
2. Ваш логотип
Ваш логотип будет отображаться в верхней части письма и страницы.
Максимальный размер — 1 Мб, допустимые форматы — JPG, PNG, GIF.
Изображение шире 400px или выше 70px будет сжато пропорционально.
3. Адрес отправителя
Именно с такой почты пользователю придет письмо с предложением подтвердить подписку. Первая его часть будет для всех единой NOREPLY, то есть на это письмо не требуется ответа от пользователя. Вторая - ваш домен в системе Carrot quest.
4. Превью письма с запросом на подтверждение подписки на рассылки
Именно так будет выглядеть письмо, которое придет на почту вашему пользователю.
5. Превью страницы после подтверждения подписки
Так будет выглядеть страница успеха подписки.
После того, как вы отправили запрос на подтверждение факта подписки, в карточке у пользователя обновится статус подписки на Ожидает подтверждения. Когда пользователь подтвердит, то статус будет Подписан, в случае, если пользователь отпишется от рассылок, то - Отписан.
Подробнее о статусах подписки смотрите в этой статье.
Логика триггерных рассылок с включённым Double Opt-in
Давайте на примере разберем, как будет работать триггерные сообщения с включённым Double opt-in.
Представьте, что у вас на сайте есть поп-ап, в котором вы собираете емейлы в обмен на книгу. Письмо с книгой отправляется сразу после заполнения формы.
Когда новый лид оставляет емейл, ему сразу уходит Double opt-in письмо. Триггерное письмо (с книгой) встаёт в очередь и ждёт, когда Лид даст своё согласие на получение писем. Как только это происходит, письмо с книгой отправляется на почту.
Если у вашего письма указан таймаут и пользователь успел согласиться за время этого таймаута, письмо придёт как только истечёт таймаут. Если на момент истечения таймаута пользователь не дал своё согласие в Double Opt-in письме, триггерное письмо встаёт в очередь.
Письма в очереди находятся сутки, поэтому, если Лид подтвердит своё согласие позже, письмо с книгой ему не отправится, но все последующие рассылки будут отправляться. Пока лид не подтвердит своё согласие в письме Double Opt-in, он не будет получать писем от вашего сайта.
Предоставление пользователю собранной информации
Согласно правилам GDPR, пользователь может запросить все собранные о нем данные и/или удалить эти данные из системы.
Предоставление всех собранной о пользователе информации по сути является экспортом данных из нашей системы. После экспорта вам придет на почту ссылка для скачивания таблицы, которую можно передать пользователю. Как экспортировать данные можно посмотреть в этой статье.
Важно! При таком экспорте нужно обратить внимание на 2 момента:
1. Вам необходимо вручную выбрать все столбцы для отображения в таблице при экспорте (в файл CSV попадут только видимые в данный момент столбцы). Отметить столбцы как видимые можно кликнув на кнопку вызова дополнительного меню справа от поиска в разделе "База лидов";
2. Пользователь мог заходить к вам с различных устройств, поэтому будет не лишним проверить нет ли еще карточек с его контактными данные в системы.
Удаление собранной о пользователе информации
Удалить в собранные о пользователе данные можно также из раздела "База лидов".
Полное удаление данных о пользователе не позволяет в последствии восстановить их (даже через нашу техподдержку) и также вы не сможете больше просматривать историю коммуникаций с этим пользователем.
Важно! Пользователь мог заходить к вам с различных устройств, поэтому будет не лишним проверить нет ли еще карточек с его контактными данными в системы.
Перейдите в карточку пользователя и нажмите на вызов дополнительного меню справа вверху, выберите пункт Полностью удалить пользователя и согласитесь с условиями удаления.
При переходе по ссылке на карточку удаленного пользователя будет показано, что такого пользователя больше не существует, из списка лидов его карточка также пропадет.
Важно! Удаленный пользователь все равно будет отображен в данных статистики - в графиках раздела "Главная", статистике ручных и автоматических рассылок, а так же в квоте пользователей по тарифу подписки.
Отображение бампера только для пользователей из стран ЕС
Чтобы показывать бампер с уведомлением об использовании cookies на сайте отключите бампер в настройках и добавьте код в Мастер сбора данных в разделе "Настроить JavaScript код":
var country = ['Austria', 'Belgium', 'Bulgaria', 'Croatia', 'Cyprus', 'Czech Republic', 'Denmark', 'Estonia', 'Finland', 'France', 'Germany', 'Greece', 'Hungary', 'Ireland', 'Italy', 'Latvia', 'Lithuania', 'Luxembourg', 'Malta','Netherlands', 'Poland', 'Portugal', 'Romania', 'Slovakia', 'Slovenia', 'Spain', 'Sweden', 'UK']
if (country.indexOf(carrotquest.data.user.country) > -1) {
carrotquest._bumperCookies(carrotquest.i18n['bumperText'], carrotquest.i18n['bumperButton'], carrotquest.data.app.settings.messenger_collapsed_color);
}Важно! По умолчанию в бампере будет ссылка на Политику Carrot quest, поэтому ссылка будет меняться через изменение кода установки сервиса.
Пример полного кода с изменениями:
1. Добавлен объект config с измененными параметрами;
2. Ваш API Key (значение будет уникальным для каждого сайта, найти его можно в разделе Настройки -> Разработчикам):
3. В метод carrotquest.connect добавлен объект config .
Оформить ссылку в bumperText и confirmSubscription можно с помощью тега <a>:
Вы можете прочитать нашу политику <a href="https://www.carrotquest.io/privacy/" target="_blank">здесь</a>.
Пример изменяемых параметров в коде:
var config = {
i18n: {
bumperText: 'Мы используем cookies для улучшения работы сайта, анализа трафика и персонализации. Используя сайт или кликая на Я согласен, вы соглашаетесь с нашей политикой использования cookies. Вы можете прочитать нашу политику здесь',
bumperButton: 'Я согласен',
confirmSubscription: 'Я согласен с условиями обработки данных'
}
};
carrotquest.connect('XXXXXXXXX', config);