Pues no tenemos politica de privacidad

Podemos tener la plataforma mas avanzada de ecommerce, los algoritmos más optimizados del mercado, y una base de datos de usuarios o clientes enorme…pero sino tenemos una politica de privacidad y retención de datos clara que seguir tenemos un problema. Esto aplica a todas las empresas y sectores, pero especialmente a los que operar fundamentalmente online.

 

Politica de privacidad y retención de datos

Lo primero de todo sería definir que es esto de una politica de privacidad y retención. Los datos (en este caso los personales) son el petroleo de esta época. Tener datos (y saber tratarlos) es tener conocimiento, y poder tomas una diferección clara de los acciones a tomar. Por lo tanto, la politica de privacidad y retención de datos establecerá una reglas claras sobre que debe esperar el usuario de como la empresa tratará los datos que este ha proporcionado.

Este gran desconocido tiene mucha mas importancia de la que se la ha dado (y no solo por la posible multa a la que nos podamos enfrentar). El alcance puede ir desde como pedimos los datos (y que datos pedidos), donde se almacenan,  hasta como los tratamos, para que los utilizamos o como y cuando los eliminamos de nuestro entorno. Aqui existirán muchas variantes, pero la principal podría ser los datos de un cliente ya existente (los cuales deben ser almacenados en la empresa por temas financieros, de garantías en caso de gestión de productos, ….) o de datos de potenciales clientes, que será utilizados únicamente por motivos puramente comerciales (marketing).

 

Tiene más importancia de la que pensemos.

Para reforzar la importacia y el alcance de lo dicho anteriormente podemos imaginarlos los siguientes ejemplos. Una buena práctica por ejemplo sería pedir sólo el año de nacimiento para calcular la edad, en vez de la fecha de nacimiento entera. Es decir, minimizar la información que pedimos al usuario, de forma que solo tengamos la que extrictamente vayamos a utilizar (no tengamos el sindrome de cuanto más mejor, o pedir es gratis…)

Es importante que la recogida de datos sea clara, y se describa al usuario como se van a utilizar sus datos (pudiendo publicar en un link adicional los terminos y condiciones). Lo mismo debemos hacer con la politica de cancelación de datos, o de baja en suscripciones. En cuantas plataformas hemos intentado darnos de baja o pedir el barrado de nuestros datos y ha sido totalmente imposible, ya que han jugado una gymkana con nosotros. Esto no quiere decir que no seguir estas buenas prácticas estomos haciendo las cosas de forma ilegal. Pero si podemos estar perjudicando a la imagen de marca y sobre todo a la experiencia de usuario. Recordemos que esto debe ser integral, y estos puntos lo marcan mucho. 

El procedimiento de baja siempre es muy complicado, al menos desde el punto de vista del usuario. Piensas que con mandar un email o pinchar en un link debería ser suficiente, pero no siempre lo es. Idealmente, los sistemas deberían estar integrados o por lo menos debería existir un proceso mediante el cual, todos los registros se eliminen siguiendo la orden del cliente o contacto. Seguro que todos nosotros podemos citar muchisimos ejemplos en los que hemos solicitado la baja pero esto no ha pasado. Recordemos, esto debe ser un proceso integral que cubrar todo el ciclo de vida del contacto.

 

Varios paises, complicaciones varias

Estos temas se complican mucho en empresas que operan en varios paises, ya que las legislaciones pueden ser totalmente diferentes (por ejemplo en España existe la LOPD, pero cada pais tiene la suya)  . Es misión del responsable (muchas veces sentado en el equipo de marketing y otras en el de legal) decidir que aplicación es la mejor. Siempre que nos fijemos como base la más ley más estricta, nos aseguraremos que complimos legalmente, y posiblemente estemos protegiendo al usuario, ofreciendo mejor experiencia de usuario. Estas reglas deben contener también procesos para establecer con que contactos comunicar y cuales no para poder ser relevantes. No se trata solo de realizar una segmentación correcta, sino de poder evitar enviar comunicaciones a contactos que no estén interesados. O reconfirmar de vez en cuando con ellos si quieren seguir recibiendo comunicaciones de nuestra empresa. Es mejor partir de una base de datos más limitada en número pero de mayor calidad (por que los contactos estén totalmente comprometidos). Ya conseguiremos agrandarla con diferentes iniciativas. De esta formas conseguiremos que las reglas de privacidad nos ayuden a ser más relevantes como marca frente a los consumidores y generar una confianza en la marca.

 

Miremos a largo plazo

El problema es que todo esto que parece de sentido común no todas las marcas lo hacen. Se trata de un proceso, que no tiene porque estar reñido con la creatividad, ni el desarrollo de negocio (como muchas veces parece). Sino que está mirando a largo plazo por establecer lazos reales con los clientes o contactos que realmente pueden tener un potencial. El fin último es generar trafico para conducir más potenciales que se conviertan en dinero por la venta de productos o servicios. Como hemos visto las políticas de privacidad y retención de datos están intimamente ligadas a la experiencia de usuario y la imagen de marca. Por lo que, no tenerlas puede perjudicar a los ingresos obtenidos. Algo que parece muy lejado, puede estar muy influenciados.

 

¿Cuantos clientes potenciales tiene mi empresa?

Partiremos de la base que el principal activo de una compañía son sus clientes. Y cuando hablamos de clientes (empresariales) no hablamos de otras empresa, sino de personas que trabajan en otras compañías. Las relaciones, las comerciales que son las que nos ocupan en este momento, se realizan de persona a persona. O al menos así debería suceder.

Uno de los principales enfrentamientos o puntos de fricción en las organizaciones suele ser el referido a este punto. ¿A quién pertenecen estos contactos? ¿Al comercial que les atiende? ¿A la fuerza comercial como equipo? ¿A la compañía como ente? Posiblemente este será un tema sobre el que cada uno tendrá su punto de vista, y se pueda hablar largo y tendido. Creo que para conseguir un objetivo común, debería ser de la empresa como equipo. En la gran mayoría de los casos, será la fuerza comercial la encargada de construir y nutrir esta relación, pero es responsabilidad de toda la compañía cuidad y mimar estos datos.

Una vez aclarado este punto sobre los clientes, toca hablar sobre los clientes potenciales. ¿a quien pertenecen estos datos? Pues la respuesta, según mi punto de vista, es la misma. A la compañía como equipo, aunque es posible, que el responsable de adquirirlos sea en gran parte el equipo de marketing. En la era digital en la que estamos inmersos, gran parte de estos potenciales puede venir por los distinto medios que se utilicen (redes sociales, web, formularios,…) Pero el principio es el mismo en todos los casos.

El siguiente punto para mi es el más importante, de toda la información que hay disponible, ¿cuanto podemos utilizar realmente? ¿Podemos contactar con todos los contactos que tenemos en la base de datos? La respuesta es clara: NO. Lo primero que hay que identificar serán aquellos contactos que nos hayan dado su consentimiento explícito de permiso de comunicación (ver LOPD para más detalle). Sin este permiso no podemos contactar por temas comerciales con estas personas. Por lo general, estaremos descartando un porcentaje significativo de nuestra base de datos (por lo tanto se reduce nuestro público objetivo). Del monto restante, deberíamos ser capaces de separar el tipo de contacto que tenemos con el cliente. ¿Se trata de contactos con el que ya tenemos una relación desde hace tiempo? ¿Es un nuevo candidato recientemente adquirido? ¿Se trata de alguien con el que hace tiempo que no nos comunicamos? Obviamente las necesidades de cada uno de estos contactos será totalmente diferentes. Algunas de las principales fases que los equipos de marketing deberían manejar: Adquisición (generation), construcción de la relación (nurturing)  y fidelización (engagement o loyalty).  Por lo que no debemos enviar una comunicación comercial general a todos ellos.

 

  • Adquisición (lead generation): Serán nuevos contactos para nuestra compañía. La prioridad será atraerles y mostrarles el valor añadido y diferencial de nuestros productos, servicios o soluciones. El marketing de contenido, las redes sociales, o la publicación de contenido relevante en blogs se vuelve fundamental.
  • Construcción de la relación (nurturing): El foco de este tipo de acciones deberá centrarse en aquellos contactos que ya hayamos activado, pero con los que necesitemos crear una relación. Las necesidades son totalmente diferentes de los nuevos contactos mencionados en el punto anterior, ya que la información a proporcionar es totalmente diferente.
  • Retención y fidelización (engagement o loyalty): para todos aquellos contactos con los que hayamos creado una relación, es importante que queremos seguir en contacto. Tenemos que mostrar interés proactivo y convencerles que que nos tenga siempre presentes.

Las necesidades y características de cada fase son totalmente diferentes. Es importante saber cuando ejecutar cada una y sobre todo a que contactos referirnos. Volviendo al tema y título del post, no  todos los contactos de nuestra base de datos son válidos para la comunicación a realizar. Debemos tener en cuenta en que estado esta cada uno de ellos, que necesidades tiene y que es lo que esperamos con la comunicación a realizar.

Pongamos el ejemplo de haber requerido información sobre una compañía que no conocemos. Lo que necesitamos es información inicial que nos haga valorar si realmente es interesante o no. La compañía debe esforzarse en convencernos que es la mejor alternativa (si realmente puede ofrecernos una solución a nuestra necesidad). Una vez que nos hemos que esta compañía puede ayudarnos, evaluaremos sus productos y alternativas. Estamos en un estado totalmente diferente con una necesidades claras. Y si finalmente realizamos la compra, lo que esperamos es una reacción por parte de la empresa totalmente diferente de la inicial. Es decir, de que se nos trate como un cliente (no un potencial) que conoce nuestro historial dentro de la casa, y que nos pueda orientar en posible compras futuras.

¿Nunca os ha pasado que habéis recibido un email de bienvenida de una compañía y nunca más habéis vuelto a tener noticias? Es un ejemplo claro de mala gestión de contactos. Sin embargo, personalmente, tengo el caso de Sixt (alquiler de vehículos). Hace unos meses necesitaba alquilar un vehículos y valoré diferentes alternativas. Al final me decanté por ellos, por diferentes motivos. Después de ese momento, he recibido diferentes comunicaciones por su lado ofreciéndome diferentes productos. Como no lo he requerido, no hice caso, hasta que he recibido un email diciendo: ¿Queremos tenerte como cliente, como podemos ayudarte? En el que se me ofrecían un tipo de descuentos. Obviamente, esto hace que les valore como proveedor en futuras ocasiones, ya que han utilizado la relación inicial que tuvimos para intentar construir una relación

Nuestra base de datos de contactos no es tan grande como nos pensamos. No todos los contactos son igual de válidos ya que dependen que tipo de actividad queramos realizar. Es importante tener definidos estos segmentos y poder trabajarlos por separado.

 

 

¿Donde están mis datos? ¿En la nube?

En los últimos días ha saltado a la palestra un tema que mantiene preocupados a gobiernos de medio mundo y las relaciones institucionales están al rojo vivo. En este caso ha sido por el espionaje por parte del NSA de las llamadas telefónicas (más de 60 millones solo en España según algunos medios: http://www.elmundo.es/espana/2013/10/28/526dcbad61fd3d07678b456b.html y otro medio http://www.xataka.com/otros/nsa-un-compendio-del-escandalo). Contra la llamadas telefónicas, poco podemos hacer y de nada nos sirve preocuparnos (ya que no está en nuestra mano) pero, y ¿qué pasa con otro tipo de información?

En algún otro post ya hemos hablado del negocio que hacen algunas empresas con nuestros datos. Empresas como Microsoft (a través de Hotmail), Google (por nuestras búsquedas, Gmail,…) pero ¿nos hemos parado a pensar qué pasa con la cantidad de documentos que subimos a la nube? Es decir dónde están nuestros datos (y sobre todo quién y para qué los utilizan) cuando utilizamos servicios como Wetransfer.com, Dropbox,… La funcionalidad de estos servicios creo, al menos desde mi punto de vista, es impecable. La transferencia de datos y documentos es rápida, limpia y universal. Y la pregunta es ¿dónde están mis datos físicamente almacenados? A lo que podemos recibir dos respuestas diferentes ¿a mí qué más me da si me funciona bien?  y otra, un poco más preocupante que es: qué más me da. Mi empresa se ahorra costos porque no necesitamos servicios de almacenamiento propios.

Como usuarios finales, o como consumidores el servicio nos es muy útil, y los datos que subiremos serán fotos del verano y alguna otra cosa. Pero el problema viene cuando son empresas o autónomos quienes utilizan estos servicios. Ya que, recordemos que el principal activo de una empresa son los datos. Por lo tanto, al utilizar este tipo de servicios para almacenar o enviar documentos corporativos, estamos cediendo gratuitamente, parte de la información clave de nuestra empresa. Sin saber cuál va a ser su destino ni objeto. Con esto no estoy haciendo un alegato en contra del “cloud“. Ni muchísimo menos, lo que estoy diciendo es que ojo con qué tipo de cloud utilizamos para cada caso (público, privado, dedicado,..).

Además podemos entrar en conflictos legales. Imaginemos que utilizamos una cuenta de Dropbox para guardar una copia de nuestra lista de clientes con sus principales datos. Según la LOPD, debemos proporcionar a la agencia española de protección de datos la ubicación física y una descripción del fichero. Pero en este caso, ¿dónde está el fichero físicamente ubicado (ya que la nube no es una ubicación)? Posiblemente en este caso, esté almacenado en algún lugar de EEUU (posiblemente Austin), que tiene legislación al respecto diferente a la nacional (otro conflicto). Otro ejemplo similar puede ser al utilizar platafomas CRM o ERP, con servicios en cloud (sugarCRM, VTiger,  OpenCRM,..)

Quedan muchas preguntas abiertas para la reflexión. Pero la principal es, ¿será el “cloud” un limitante para la actividad de nuestra empresa? O ¿debemos utilizarlo (desde el punto de vista profesional), sin ningún miedo, confiando plenamente en estos proveedores?