Como obter o consentimento em conformidade com o GDPR

O que você vai aprender

Saiba como o consentimento é armazenado na Klaviyo para ajudar a estar em conformidade com o GDPR e como coletar o consentimento em conformidade com o GDPR.

O GDPR (Regulamento Geral de Proteção de Dados) é uma lei promulgada pela Comissão Europeia em 2016 que entrou em vigor em 25 de maio de 2018. Ele foi projetado para proteger a privacidade de todos os cidadãos da UE, inclusive quando esses cidadãos se envolvem com empresas localizadas fora da UE, impondo regulamentações sobre dados pessoais. Para obter mais informações sobre o GDPR, confira nossa série do blog.

Como o GDPR exige o consentimento informado e livre antes de enviar e-mails de marketing para um contato, é fundamental ter formulários de inscrição em conformidade com o GDPR. Embora ainda recomendemos que você entre em contato com uma consultoria jurídica para revisar a linguagem transmitida em seus formulários, a Klaviyo fornece formulários integrados em conformidade com o GDPR como ponto de partida. Se você tiver uma lista existente que gostaria de importar para a Klaviyo e já tiver coletado o consentimento, consulte nosso guia para aplicar propriedades de consentimento a uma lista existente.

Use um formulário compatível com o GDPR

Depois de instalar os formulários de inscrição da Klaviyo em seu site, você pode criar formulários na guia Formulários de inscrição da sua conta.

Clique em Criar do zero e, em seguida, em Habilitar campos de proteção de dados para garantir que o modelo padrão inclua linguagem compatível com o GDPR.

Você pode editar o idioma desse formulário ou acrescentar campos adicionais usando caixas de seleção para atender às suas necessidades. Lembre-se de que o GDPR exige consentimento granular, o que significa que os assinantes devem ter a opção de se inscrever em alguns tipos de marketing, mas não em todos. Por exemplo, um assinante pode querer receber seus e-mails, mas não ser redirecionado pela sua empresa nas mídias sociais. O uso de caixas de seleção permite que os assinantes escolham quantos tipos de marketing gostariam de receber de você.

Qualquer valor selecionado por um assinante será armazenado como uma propriedade $consent em seu perfil. O consentimento é registrado como um tipo de dados de lista e, como tal, pode conter qualquer número de valores.

Depois que o formulário for estilizado para atender às suas necessidades e incluir as caixas de seleção necessárias, você poderá publicá-lo em seu site para que, daqui para frente, colete e rastreie o consentimento conforme exigido pelo GDPR.

Além disso, você pode optar por mostrar esse formulário somente a navegadores localizados na UE ou que não estejam na UE. Para fazer isso, navegue até Segmentação e Comportamentos > Segmentação > por Localização. Aqui, você pode especificar onde mostrar/ocultar um formulário para os navegadores em locais específicos. A Klaviyo determina a localização de um navegador usando seu endereço IP.

Use um formulário incorporado em conformidade com o GDPR.

Além de um pop-up ou flyout, você pode querer incluir um formulário incorporado em conformidade com o GDPR em seu site. Para fazer isso, crie um formulário incorporado em conformidade com o GDPR no Criador de formulário de registro, conforme descrito acima.

Como alternativa, você pode copiar o código fornecido abaixo e instalá-lo em seu site. Observe que você deve substituir cada  valorLIST_ID  pelo ID da sua lista de newsletter para garantir que os contatos sejam adicionados à lista. Saiba mais sobre como encontrar o ID de uma determinada lista.

<form id="email_signup" class="klaviyo_styling klaviyo_gdpr_embed_LIST_ID" action="//manage.kmail-lists.com/subscriptions/subscribe" data-ajax-submit="//manage.kmail-
lists.com/ajax/subscriptions/subscribe" method="GET" 
target="_blank" novalidate="novalidate">

 <input type="hidden" name="g" value="LIST_ID">

 <input type="hidden" name="$fields" value="$consent">

 <input type="hidden" name="$list_fields" value="$consent">

 <div class="klaviyo_field_group">

 <label for="k_id_email" Newsletter Sign Up</label>

 <input class="" type="email" value="" name="email" id="k_id_email" placeholder="Seu e-mail"/>

 <div class="klaviyo_field_group klaviyo_form_actions">

 <div class="klaviyo_helptext"> Como você gostaria de receber notícias nossas? (selecione pelo menos uma opção) </div>

 <input type="checkbox" name="$consent" id="consent-email" value="email">

 <label for="consent-email" > Email</label><br>

 <input type="checkbox" name="$consent" id="consent-web" value="web" >

 <label for="consent-web"> Online advertisements</label>

 <div class=klaviyo_helptext klaviyo_gdpr_text"> Usamos e-mail e publicidade on-line direcionada para enviar atualizações de produtos e serviços, ofertas promocionais e outras comunicações de marketing com base nas informações que coletamos sobre o usuário, como seu endereço de e-mail, localização geral e histórico de compras e de navegação no site. <br>

<br>

 Processamos seus dados pessoais conforme estabelecido em nossa Política de Privacidade {Insert privacy policy link}. Você pode retirar seu consentimento ou gerenciar suas preferências a qualquer momento, clicando no link de cancelamento de assinatura na parte inferior de qualquer um de nossos e-mails de marketing ou enviando um e-mail para {insert customer support email address}.</div>

 </div>

 </div>

 </div>

 <div class="klaviyo_messages">

 <div class="success_message" style="display:none;"></div>

 <div class="error_message" style="display:none;"></div>

 </div>
 <div class="klaviyo_form_actions"

 < button type="submit" class="klaviyo_submit_button">Subscribe</button>
 </div>

</form></formulário>
<style type="text/css">

.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID {

 font-family: "Helvetica Neue", Arial;

}.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_helptext,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_helptext {

 font-family: "Helvetica Neue", Arial;

 padding-top: 10px;
 padding-bottom: 10px;

}
.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_gdpr_text,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_gdpr_text {

 font-size: 14px;

 line-height: 1.3;

}

.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID label,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID label {

 color:#222;

}

.klaviyo_styling .klaviyo_field_group .klaviyo_form_actions {

 text-align:left;

 }

.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID input[type=checkbox] + label,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID input[type=checkbox] + label {

 display: inline;

 font-weight:normal;

 padding-left:5px;

}.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID input[type=text],

.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID input[type=email],

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID input[type=text],

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID input[type=email] {

 border-radius: 2px;

}.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_submit_button,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_submit_button {

 background-color:#0064cd;

 border-radius: 2px;

}.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_submit_button:hover,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_submit_button:hover {

 background-color:#0064cd;

}

</style>

<script type="text/javascript" src="//www.klaviyo.com/media/js/public/klaviyo_subscribe.js"></script>

<script type="text/javascript">

 KlaviyoSubscribe.attachToForms('#email_signup', {

 hide_form_on_success: true,

 extra_properties: {

 $source: '$embed',

 $method_type: "Klaviyo Form",

 $method_id: 'embed',

 $consent_version: 'Embed default text'

 }

 });

</script>

Como o consentimento é armazenado na Klaviyo

Para saber o status do consentimento de um contato específico, acesse o perfil individual dele na Klaviyo.

Quando os assinantes enviam seu consentimento por meio de um formulário, a Klaviyo armazena várias propriedades personalizadas importantes em seu perfil:

• Form ID
  Esse é o ID de formulário exclusivo que permite que você identifique o formulário específico que alguém usou para fazer a inscrição. Cada formulário criado na Klaviyo tem um ID exclusivo, que pode ser encontrado no URL do formulário como um código alfanumérico de seis dígitos.
  
• Method
  Identifica o método que o assinante usou para fazer a inscrição. Se você estiver usando um formulário de inscrição da Klaviyo, conforme descrito acima, a mensagem será Formulário Klaviyo.
• Versão do formulário
  Identifica a iteração do formulário que um determinado assinante viu. A Klaviyo mantém um registro do texto e do idioma exatos que foram usados para cada versão de um formulário criado, que você pode solicitar ao suporte, se necessário. Por exemplo, se você vir "2" como a versão de consentimento, isso significa que o assinante se inscreveu na segunda variação que você fez do formulário.
• Carimbo de data/hora
  É um carimbo de data/hora que registra exatamente quando o usuário enviou o formulário e deu o consentimento.

Como lidar com solicitações de dados ou exclusão

De acordo com o GDPR, é obrigatório fornecer a um contato todos os seus dados de usuário quando solicitados. Além disso, se um contato solicitar a exclusão de seus dados, você poderá ser solicitado a excluir determinadas informações e a manter um registro dessa exclusão para provar que a solicitação foi atendida.

Consulte nosso guia sobre como Lidar com solicitações de GDPR para obter instruções específicas.

Crie um segmento de contatos da UE

Para isolar um grupo de contatos em sua conta que estão na UE, crie um segmento com as seguintes condições:

Filtrar contatos da UE fora dos fluxos

Para todos os fluxos não transacionais, você desejará adicionar um filtro para incluir apenas as pessoas que consentiram (para e-mail, SMS ou ambos, dependendo do que planeja enviar) ou que não estão na UE e no Reino Unido. 

Alguns fluxos comuns que exigem esse filtro são:

• Abandono da navegação
• Reconquista
• Upselling
• Cross-selling
• Avaliação do produto

Para obter mais informações sobre a diferença entre fluxos transacionais e não transacionais, consulte este guia. A única exceção a essa lista pode ser os e-mails de carrinho abandonado. Muitas organizações consideram que você ainda pode enviar e-mails de carrinho abandonado sem consentimento explícito para comunicações de marketing com base em interesse legítimo. Você pode considerar um e-mail de carrinho abandonado como uma comunicação relevante para a intenção explícita de concluir uma transação com sua empresa. Por outro lado, outros e-mails acionados, como abandono de navegação e reconquistas, podem não ser permitidos, a menos que os clientes tenham consentido previamente em receber e-mails de marketing enviados por você em conformidade com o GDPR.

Dito isso, a aplicabilidade de interesses legítimos ou de qualquer outra base legal dependerá das circunstâncias específicas; por exemplo, o número e a frequência de e-mails e o tempo decorrido desde que o carrinho foi abandonado. Recomendamos enfaticamente que você consulte sua equipe jurídica sobre suas campanhas e fluxos para confirmar se estão em conformidade com a legislação aplicável.

Supressão de contatos da UE que não fornecem consentimento

Qualquer pessoa em seu segmento de assinantes da UE que não tenha optado por uma campanha de reautorização até 25 de maio de 2018 deve ser suprimida em sua conta para evitar que você envie e-mails acidentalmente para ela. Para garantir que você tenha filtrado todos os assinantes que forneceram consentimento, adicione a seguinte condição ao segmento da UE descrito acima.

Suprima esse segmento para garantir que você não envie e-mails inadvertidamente para esses contatos. Se mais tarde eles decidirem voltar a participar, poderão se inscrever novamente.

Práticas recomendadas

Depois de implementar uma estrutura de inscrição em conformidade com o GDPR, use filtros de segmentação e fluxo para garantir que o envio seja feito somente para perfis que consentiram em receber e-mails de marketing. A condição abaixo descreve o filtro que você adicionaria para garantir que o grupo que está segmentando tenha consentido em receber e-mails.

Para manter a conformidade com o GDPR, você também deve aderir às seguintes práticas recomendadas:

• Exiba links para sua Política de Privacidade, Termos de Serviço e política de cookies em todos os seus e-mails.
• Use a inscrição em duas etapas.
• Entenda o que significa consentimento:
  
  • Livremente concedido. Em outras palavras, você não pode enganar ou forçar alguém a permitir o uso de suas informações. Elas devem ter uma escolha legítima, e você não pode recusar um serviço ou transação com base no consentimento se esse consentimento não for parte integrante do serviço ou transação.
  • Específico. O consentimento para processar dados pessoais deve incluir detalhes sobre a finalidade do processamento e o tipo de processamento.
  • Informado. Intimamente ligado à ideia de consentimento específico, o consentimento informado significa simplesmente que o titular dos dados individuais deve ser informado sobre como seus dados serão usados, a finalidade específica para a qual seus dados estão sendo usados, e o tipo de processamento de dados que você está usando.
  • Sem ambiguidade. Para ir além, o consentimento de acordo com o GDPR deve ser obtido por meio de linguagem clara e indicado por meio de ação afirmativa por parte do titular dos dados.
  • Fácil de retirar. Embora não seja mencionado na definição de consentimento logo de início, o Artigo 7 do GDPR especifica que o consentimento deve ser tão fácil de retirar quanto de conceder.

Recursos adicionais

• Entenda as perguntas frequentes sobre o GDPR
• Como lidar com as solicitações do GDPR e da CCPA