Como coletar consentimento em conformidade com o GDPR

O que você vai aprender

Saiba como o consentimento é armazenado na Klaviyo e como coletá-lo em conformidade com o GDPR.

GDPR é a sigla em inglês para Regulamento Geral de Proteção de Dados. Trata-se de uma lei instituída pela Comissão Europeia em 2016 e que entrou em vigor em 25 de maio de 2018. Seu objetivo é proteger a privacidade de todos os cidadãos da União Europeia (UE) através de regras sobre dados pessoais, inclusive em interações com empresas fora da UE. Para obter mais informações sobre o GDPR, confira nosso blog.

O GDPR exige o consentimento informado e livre antes de enviar e-mails de marketing para um contato, por isso é fundamental ter formulários de registro compatíveis com o GDPR. Recomendamos que você busque consultoria jurídica para revisar o texto dos seus formulários, mas, como ponto de partida, a Klaviyo fornece formulários integrados em conformidade com o GDPR. Se tiver uma lista para importar para a Klaviyo e já tiver coletado consentimento, consulte nosso guia para aplicar propriedades de consentimento a uma lista existente.

Use um formulário compatível com o GDPR

Depois de instalar os formulários de registro da Klaviyo no seu site, você pode criar formulários na aba Formulários de registro da sua conta.

Clique em "Criar do zero" e, em seguida,  Habilitar campos de proteção de dados para que o modelo padrão inclua linguagem compatível com o GDPR.

Você pode editar o idioma desse formulário ou acrescentar campos adicionais usando caixas de seleção para atender às suas necessidades. O GDPR exige consentimento detalhado; isso significa que os assinantes devem ter a opção de se inscrever em alguns tipos de marketing, mas não em todos. Por exemplo, um assinante pode querer receber seus e-mails, mas não ser segmentado pela sua empresa nas redes sociais. O uso de caixas de seleção permite que eles escolham quais tipos de marketing querem receber de você.

Qualquer valor selecionado por um assinante será armazenado como uma propriedade $consent no perfil. O consentimento é registrado como um tipo de dado de lista e pode conter qualquer número de valores.

Após finalizar o design do formulário e incluir as caixas de seleção necessárias, você pode publicá-lo no seu site para começar a coletar e rastrear consentimento como exigido pelo GDPR.

Você também pode mostrar esse formulário somente em navegadores localizados na UE ou que não estejam na UE. Para isso, vá até Segmentação e comportamentos > Segmentação > Por localização. Aqui, você pode especificar onde mostrar/ocultar um formulário para os navegadores em locais específicos. A Klaviyo determina a localização de um navegador usando o endereço de IP.

Use um formulário incorporado em conformidade com o GDPR

Além de um pop-up ou flyout, você pode incluir um formulário incorporado em conformidade com o GDPR no seu site. Para isso, crie um formulário incorporado em conformidade com o GDPR no gerador de formulário de registro, conforme descrito acima.

Como alternativa, você pode copiar o código fornecido abaixo e instalá-lo no seu site. Para que os contatos sejam adicionados à lista, é preciso substituir cada valor LIST_ID  pela ID da sua lista de newsletter. Saiba como encontrar a ID de uma lista.

<form id="email_signup" class="klaviyo_styling klaviyo_gdpr_embed_LIST_ID" action="//manage.kmail-lists.com/subscriptions/subscribe" data-ajax-submit="//manage.kmail-
lists.com/ajax/subscriptions/subscribe" method="GET" 
target="_blank" novalidate="novalidate">

 <input type="hidden" name="g" value="LIST_ID">

 <input type="hidden" name="$fields" value="$consent">

 <input type="hidden" name="$list_fields" value="$consent">

 <div class="klaviyo_field_group">

 <label for="k_id_email">Newsletter Sign Up</label>

 <input class="" type="email" value="" name="email" id="k_id_email" placeholder="Your email"/>

 <div class="klaviyo_field_group klaviyo_form_actions">

 <div class="klaviyo_helptext"> How would you like to hear from us? (please select at least one option) </div>

 <input type="checkbox" name="$consent" id="consent-email" value="email">

 <label for="consent-email" >Email</label><br>

 <input type="checkbox" name="$consent" id="consent-web" value="web" >

 <label for="consent-web">Online advertisements</label>

 <div class="klaviyo_helptext klaviyo_gdpr_text"> We use email and targeted online advertising to send you product and services updates, promotional offers and other marketing communications based on the information we collect about you, such as your email address, general location, and purchase and website browsing history. <br>

<br>

 Processamos seus dados pessoais conforme estabelecido em nossa Política de Privacidade {Insert privacy policy link}. Você pode retirar seu consentimento ou gerenciar suas preferências a qualquer momento, clicando no link de cancelamento de assinatura na parte inferior de qualquer um de nossos e-mails de marketing ou enviando um e-mail para {insert customer support email address}.</div>

 </div>

 </div>

 </div>

 <div class="klaviyo_messages">

 <div class="success_message" style="display:none;"></div>

 <div class="error_message" style="display:none;"></div>

 </div>
 <div class="klaviyo_form_actions"

 < button type="submit" class="klaviyo_submit_button">Subscribe</button>
 </div>

</form></formulário>
<style type="text/css">

.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID {

 font-family: "Helvetica Neue", Arial;

}.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_helptext,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_helptext {

 font-family: "Helvetica Neue", Arial;

 padding-top: 10px;
 padding-bottom: 10px;

}
.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_gdpr_text,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_gdpr_text {

 font-size: 14px;

 line-height: 1.3;

}

.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID label,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID label {

 color:#222;

}

.klaviyo_styling .klaviyo_field_group .klaviyo_form_actions {

 text-align:left;

 }

.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID input[type=checkbox] + label,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID input[type=checkbox] + label {

 display: inline;

 font-weight:normal;

 padding-left:5px;

}.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID input[type=text],

.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID input[type=email],

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID input[type=text],

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID input[type=email] {

 border-radius: 2px;

}.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_submit_button,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_submit_button {

 background-color:#0064cd;

 border-radius: 2px;

}.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_submit_button:hover,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_submit_button:hover {

 background-color:#0064cd;

}

</style>

<script type="text/javascript" src="//www.klaviyo.com/media/js/public/klaviyo_subscribe.js"></script>

<script type="text/javascript">

 KlaviyoSubscribe.attachToForms('#email_signup', {

 hide_form_on_success: true,

 extra_properties: {

 $source: '$embed',

 $method_type: "Klaviyo Form",

 $method_id: 'embed',

 $consent_version: 'Embed default text'

 }

 });

</script>

Como o consentimento é armazenado na Klaviyo

Para ver o status do consentimento de um contato específico, acesse o perfil individual na Klaviyo.

Quando os assinantes fornecem consentimento por meio de um formulário, a Klaviyo armazena várias propriedades personalizadas importantes no perfil:

• ID do formulário
  É a ID exclusiva que permite a identificação do formulário usado para fazer a inscrição. Cada formulário criado na Klaviyo tem uma ID exclusiva, que pode ser encontrada no URL do formulário como um código alfanumérico de seis dígitos.
  
• Método
  Identifica o método que o assinante usou para fazer a inscrição. Se estiver usando um formulário de registro da Klaviyo, conforme descrito acima, a mensagem será Klaviyo Form.
• Versão do formulário
  Identifica a iteração do formulário visualizada por um determinado assinante. A Klaviyo mantém um registro do texto e do idioma usados em cada versão de um formulário, que você pode solicitar ao suporte, se necessário. Por exemplo, se a versão de consentimento for "2", quer dizer que o assinante se inscreveu na segunda variação do formulário.
• Carimbo de data/hora
  Data e hora exatas que o usuário enviou o formulário e forneceu consentimento.

Como lidar com solicitações de dados ou exclusão

De acordo com o GDPR, é obrigatório fornecer todos os dados de um contato quando solicitado. Se um contato solicitar a exclusão de seus dados, pode ser exigido que você exclua determinadas informações e mantenha um registro dessa exclusão para provar que a solicitação foi atendida.

Para obter instruções específicas, consulte nosso guia sobre como lidar com solicitações de GDPR.

Crie um segmento de contatos da UE

Para isolar um grupo de contatos que estão na UE, crie um segmento com as seguintes condições:

Como eliminar contatos da UE de fluxos

Para todos os fluxos não transacionais, adicione um filtro apenas com pessoas que aceitaram receber e-mail, SMS ou ambos, ou que estejam fora da UE e do Reino Unido. 

Alguns fluxos que exigem esse filtro são:

• Abandono da navegação
• Reconquista
• Upselling
• Cross-selling
• Avaliação de produtos

Para obter mais informações sobre a diferença entre fluxos transacionais e não transacionais, consulte este guia. A única exceção a essa lista são os e-mails de carrinho abandonado. Muitas organizações consideram que você pode enviar e-mails de carrinho abandonado sem consentimento de marketing com base em interesse legítimo. Você pode considerar um e-mail de carrinho abandonado uma comunicação relevante, que indica a intenção explícita de concluir uma transação com sua empresa. Por outro lado, outros e-mails acionados, como abandono de navegação e reconquista, podem não ser permitidos, a menos que os clientes tenham consentido previamente em receber e-mails de marketing da sua empresa em conformidade com o GDPR.

O interesse legítimo, ou qualquer outra base legal, depende de circunstâncias específicas, como a quantidade e a frequência de e-mails e o tempo decorrido desde que o carrinho foi abandonado. Recomendamos enfaticamente que você consulte sua equipe jurídica sobre suas campanhas e fluxos para confirmar se estão em conformidade com a legislação aplicável.

Supressão de contatos da UE sem consentimento

Qualquer pessoa em seu segmento de assinantes da UE que não tenha registrado consentimento até 25 de maio de 2018 deve ser suprimida para evitar envios acidentais. Para filtrar todos os assinantes que forneceram consentimento, adicione a seguinte condição ao segmento da UE descrito acima.

Suprima esse segmento para não enviar e-mails para esses contatos. Se, mais tarde, eles decidirem voltar a participar, poderão se inscrever novamente.

Práticas recomendadas

Depois de implementar uma estrutura de inscrição em conformidade com o GDPR, use filtros de segmentação e fluxo para enviar somente para perfis que aceitaram receber e-mails de marketing. A condição abaixo mostra o filtro adicionado para garantir que o grupo segmentado aceitou receber e-mails.

Para manter a conformidade com o GDPR, também é preciso aderir às seguintes práticas recomendadas:

• Exiba links para sua política de privacidade, termos de serviço e política de cookies em todos os seus e-mails.
• Use a inscrição em duas etapas.
• Entenda o que é consentimento:
  
  • Concedido livremente. Em outras palavras, você não pode enganar ou forçar alguém a permitir o uso de suas informações. A escolha deve ser legítima, e você não pode recusar um serviço com base no consentimento se ele não for parte integrante do serviço ou transação.
  • Específico. O consentimento para processar dados pessoais deve incluir detalhes sobre a finalidade e o tipo de processamento.
  • Informado. Consentimento informado significa que o titular dos dados pessoais deve saber como eles serão usados, a finalidade específica de uso e o tipo de processamento de dados que você utiliza.
  • Sem ambiguidade. Para ir além, o consentimento alinhado ao GDPR deve ser obtido por meio de uma linguagem clara e de uma ação afirmativa por parte do titular dos dados.
  • Fácil de retirar. Embora não seja mencionado na definição de consentimento, o Artigo 7 do GDPR especifica que o consentimento deve ser tão fácil de ser retirado quanto concedido.

Recursos adicionais

• Entenda as perguntas frequentes sobre o GDPR
• Como lidar com solicitações do GDPR e da CCPA