E-mail marketing según la GDPR

Mi nueva estrategia para seguir usando imanes de prospectos (ganchos para suscriptores) con Mailchimp y Squarespace.


Este asunto del nuevo Reglamento General de Protección de Datos, mejor conocido como GDPR por sus siglas en inglés, es un tema que nos tiene de cabeza en el mundo del emprendimiento online y no es para menos, pues me parece que algunos de sus planteamientos fundamentales mueven por completo la forma en que veníamos manejando nuestras campañas de e-mail marketing y embudos de ventas.


E-mail marketing según la GDPR.png

Creo que otra razón por la que muchos hablamos sobre el tema es que resulta difícil tener a mano el contacto de un profesional especializado que nos pueda asesorar al respecto. Al menos en mi caso, poca gente en mi “mundo offline” entiende todas las implicaciones de mi negocio en el “mundo online” porque todavía son relativamente nuevas estas formas de hacer negocios.

Así que creo que a todos los que trabajamos online y tocamos temas de negocios, marketing digital, etc., nos ha tocado investigar cómo afecta esta nueva ley de protección de datos, documentar los ajustes que estamos haciendo a nuestro business, y después compartirlos para que otros puedan tomar algo de nuestra experiencia.

Me ha encantado ver la solidaridad en grupos de FB y cuentas de Instagram, y los generosos blog post que he leído y episodios de podcast que he escuchado, pues la comunidad tiene un genuino interés en apoyarse los unos a los otros para entender este tope en el camino.


Ya en una entrada de mi blog hace un mes, comencé a hablar del tema.

En este blog post: Introducción a los requerimientos legales de tu sitio web , comparto sobre la nueva ley de protección de datos y cómo empezar a implementar medidas en tu política de privacidad. Además hablo sobre la política de cookies y el aviso legal de una web, así que si te interesa eso también, te invito a leer el post.

La cosa es que me quedé corta en cuanto a toooooodo lo que realmente implica la GDPR al momento de crear campañas para captar suscriptores.

Aunque, en efecto, sigo pensando que la clave para cumplir con la ley siempre ha estado en ser transparentes y cuidadosos con el tratamiento de los datos de nuestros clientes y suscriptores, es una realidad que con el nuevo reglamento de protección de datos, nos veremos obligados a replantear varios puntos en nuestra estrategia de e-mail marketing.


Antes de avanzar debo hacer un disclaimer:

No soy abogado. Por ningún motivo tomes lo que digo aquí como información final. Si tienes acceso a un profesional de la ley para que te asesore, definitivamente acude a tu experto de confianza, porque además de que no soy abogado, cada negocio es diferente y cada quien tendrá que ajustar su estrategia a lo que su negocio requiera.

Mi intención es aportar lo que yo he investigado y entendido de este tema para que de ahí puedas partir tú.

Dicho esto, entremos en tema.


¿Qué es la GDPR?

Estás siglas se derivan de General Data Protection Regulation, que en Español se traduce como Reglamento General de Protección de Datos, una nueva ley que proteje la privacidad de habitantes en la Union Europea, que entra en vigor el 25 de mayo de 2018

En este punto, emprendedores independientes como yo, que nuestro negocio está registrado fuera de la UE podríamos pensar: “bueno, esto no me aplica”, pero la verdad es que si estamos online y tenemos algún formulario para recolectar informacion de los visitantes a nuestra web colococado en alguna de nuestras páginas -yo tenía varios por página-, la probabilidad de que nos aplique es extremadamente alta. 

Al tener un negocio online -por pequeñito que pensemos que sea el nuestro- hemos abierto las puertas a una audiencia global. En mi caso, mi lista de suscriptores se mantuvo nacional por un buen tiempo, con algunas aperturas de e-mail en los Estados Unidos, pero en los últimos meses, muchos españoles se han unido al boletín. 

Para mí esto no sólo es algo inevitable, es algo que me interesa pues es un mercado en el que quiero tener presencia. 

Al tener suscriptores de la Unión Europea en mi lista, estoy tratando sus datos, y al hacerlo debo cumplir con el nuevo reglamento… Aunque mi negocio no esté registrado en la UE. Además, el reglamento no habla exclusivamente de aquellos que tengan la nacionalidad de algún país en la Unión, siempre que alguna de las partes (o ambas) se encuentre en la UE al momento del intercambio de información, la ley aplica. 

Si en tu caso, no te interesa ningún tipo de intercambio comercial con habitantes de la UE, pero manejas un boletín, será prácticamente imposible impedir que, en un momento u otro, en tu lista de suscriptores se encuentre alguno, así que será importante plantear el protocolo a seguir cuando este caso suceda. Esta información podrías obtenerla de tu proveedor de servicio de correo electrónico. En mi caso, Mailchimp no proveé información tan exacta sobre el lugar geográfico donde se han hecho las suscripciones, pero de todas formas estaré monitoreando la poca información a la que tengo acceso. 

Y bueno, he hablado de cómo nos afecta a aquellos que no radicamos en la UE, pero si tu negocio sí se encuentra en este territorio, la GDPR te aplica sin lugar a escepciones (aunque ninguno de tus suscriptores estuviera en la UE, situación que es muy improbable).

Ahora, creo que es importante recordar que esta ley fue creada debido al uso inadecuado de los datos personales que algunas grandes compañías han hecho. Digamos que está pensada para los "Facebooks" y "Googles" del mundo. Y hago mención a esto, porque yo manejo mi negocio –y pretendo seguir manejándolo así- bajo la premisa de que ofrezco valor a mis clientes y suscriptores y soy transparente y cuidadosa con mis procesos, por lo que no voy a toparme con alguien que quiera demandarme por haberme dado una dirección de correo electrónico y no estar de acuerdo con la forma en que la almacené.

Lo que es un hecho, es que hay puntos que definitivmente nos aplican aunque seamos autónomos con negocios pequeños. Además creo este tipo de cambios a las leyes de privacidad, apenas van comenzando. Aunque lo más probable es que podría salirme con la mía si ignorara la GDPR y siguiera manejando mi base de datos como hasta ahora, creo que vendrán más leyes y reglamentos de este tipo en el futuro y prefiero ir al día, que tener que reconstruir todo más adelante porque mis procesos están completamente desactualizados.

Lo he asumido así: mientras más claras sean las cuentas que pueda brindar a mis clientes y suscriptores respecto al tratamiento de su información, mayor será la confianza que puedo generar. Así que he visto toda esta tarea de adaptar mi web para la GDPR como una oportunidad para mejorar la experiencia de mis visitantes.


¿Qué implica la GDPR?

De forma bastante resumida, los 6 principios de este reglamento son:

1. Los datos deben ser procesados de forma legítima, honesta y trasnparente. 

Esto quiere decir que debemos ser muy claros respecto a para qué estamos recolectando los datos.

¿Cómo lo estoy manejando?: En primer lugar, mi política de privacidad brinda toda la información necesaria al respecto. En segundo lugar, he reformulado los textos en mi web y he agregado nuevos textos explicativos donde corresponde, para aclarar cuál será el uso que daré a los datos e invitar a revisar mi política de privacidad. 

2. Los datos deben ser recolectados para propósitos específicos, explícitos y legitimos.

Como dijo una amiga: “no podemos ofrecer manzanas y entregar peras”. Si el visitante a tu web ha brindado sus datos para descargar un recurso gratuito, eso es lo que habrá de recibir, ni más ni menos. También indica que el uso de los datos debe ser legal, pero quiero pensar que eso es algo que no debe preocuparte, ¿verdad? (Te lo pregunto con los ojos abiertos como platos y sin parpadear).

¿Cómo lo estoy manejando?: Justamente este punto afectó de gran forma mi estrategia de e-mail marketing, así que te cuento con más detalle adelante en el post.

3. El procesamiento de datos debe limitarse a lo necesario. 

Implica que no podemos pedir más datos que los estrictamente necesarios para el intercambio en cuestión. 

¿Cómo lo estoy manejando?: En mis antiguos formularios de suscripción, macaba como obligatorio incluir el nombre del suscriptor. Ahora lo he marcado como opcional pues realmente, para enviar mi boletín, estrictamente lo único que necesito es la dirección de e-mail, me gusta tener el nombre para personalizar los correos, pero no es vital.

En algunos formularios que tenía para mis servicios, he quitado muchas preguntas que no necesito hacer hasta que una colaboración comienza si el cliente decide contratarme. Así que todo está mucho más simple ahora y, de hecho, creo que es mejor.

4. Los datos deben mantenerse precisos, al día y habrán de corregirse de ser necesario.

Según el experto Bobby Klink, este punto no aplica tanto a los autónomos o pequeños como nosotros. Está pensado para grandes compañías como Facebook.

Por lo poco que entiendo, esto afecta la portabilidad de los datos… Si alguién va a cambiar de una compañía a otra en ciertos servicios y creo que, en efecto, no me aplica. Si tú estás leyendo esto y sabes algo más sobre este punto, ¡no dejes de comentar, por favor!

5. Los datos de una persona habrán de conservarse unicamente durante el periodo de tiempo necesario para la transacción en cuestión.

No conservaremos los datos en nuestras listas de contacto, por ejemplo, más alla del tiempo realmente necesario.

¿Cómo lo estoy manejando?: Si alguién se suscribe para obtener uno de mis ganchos, pero no me autoriza para seguir enviándole mi boletín, lo eliminaré de mi lista una vez que la secuencia de e-mails relacionada con ese gancho se haya terminado.

6. Los datos deben procesarse en una forma que se ratifique su seguridad.

Lo que implica que tengamos extremo cuidado de los proveedores de software que elijamos para la tarea de estos procesos. 

¿Cómo lo estoy manejando?: Ya lo compartía en el blog post que te mencioné al principio pero, en resumen, estoy al tanto de los protocolos de Mailchimp y Squarespace respecto a la seguridad de los datos y he establecido doble loging en mi cuenta de Mailchimp.


E-mail marketing una vez que la GDPR entre en vigor:

Entre todo lo que he leído respecto al tema, los artículos que me han parecido los más completos y que más ayuda me han brindado para resolver mi estrategia de e-mail marketing, han sido el episodio de Amy Porterfiel donde charló con el experto Bobby Klink, y el útimo artículo que Kersting Martin dedicó a explicar su nueva estrategia usando, precisamente, Mailchimp y Squarespace.

En ambas piezas, algo queda claro: 

Debido al punto 2 de este nuevo reglamento, donde enfatiza que el consentimiento del uso de datos debe ser específico e inequívoco, mi antigua estrategia para atraer suscriptores a mi boletín, quedaba fuera del reglamento.

Desde hace mucho tiempo es sabido que para generar nuevos suscriptores, un simple “suscríbete a mi boletín”, con la cantidad de boletines que existen online, ya no es suficientemente atractivo. 

Así, también desde hace mucho, los expertos aconsejan contar con algún imán o gancho de interés a modo de recurso gratuito que los visitantes a nuestra web quieran descargar u optener acceso, a cambio de brindarnos su correo electrónico. 

La practica tradicional es, una vez teniendo el e-mail en nuestra base de datos, la persona es agregada a la “gran lista” correspondiente al boletín (o newsleter, o como lo llames tú).

Esa es la práctica que se ha generalizado, aunque creo que con esta ley poco a poco dejará de ser la única popular. 

Bajo la GDPR, alguien que optó por darte sus datos para descargar tu recurso gratuito, no podrá ser agregado a la lista general de tu boletín a menos que te otorgue consentimiento específico para ello y seas capaz de comprobar dicho consentimiento.

Condicionar la entrega de tu gancho a que el usuario se suscriba al boletín tampoco estará permitido, pues el consentimiento de uso de datos es específico y cubre una sola actividad: o descargar el gancho o suscribirse al boletín, pero una no puede implicar la otra. 

Tampoco serán válidas las casillas premarcadas. Es decir, aquellas en las que, de forma preestablecida se señalaba con una “palomita” que el suscriptor accedía a recibir las entregas de tu boletín al descargar el gancho. Bajo la GDPR, el suscriptor debe realizar la acción de checar la casilla y podrá no hacerlo si no lo desea. 

Con estás especificaciones, la forma que en que planteaba mis imanes de prospectos no cumplía.

Además, la estrategia tradicional llevada más allá, plantea contar no sólo con un imán de prospectos general para la web, si no con distintos ganchos de interés específicos según cada producto o tema en del blog post. 

Esta es una estrategia que estoy empezando a implementar para mi blog. De momento cuento con una guía para construir tu sitio webuna guía para elegir el nombre de dominio para tu web, una guía sobre la GDPR (nueva), una guía de herramientas para tu negocio online (nueva), y con mi Reto de precios, y promuevo los distintos ganchos según se adapten al tema del blog post.

Con el hecho de tener que adaptar la web al nuevo reglamento de tratamiento de datos, me topé con la complicación de contar con demasiadas listas y que, a partir del 25 de mayo, no podría agregar a quienes descargaran los distintos recursos gratuitos a la lista general de mi boletín que, al final del día, es el objetivo principal de toda mi estrategia de e-mail marketing. 

Buuuuuuuh, con todo lo que estaba trabajando para crear nuevos recursos gratuitos :(

Otra complicación era encontrar el espacio adecuado para introducir la verborrea legal que ahora debemos añadir respecto al uso de los datos y la política de privacidad. Los formatos de suscripción que provee Squarespace no se prestan del todo para la tarea.

A continuación te planteo 8 pasos que creo que son vitales a revisar en tu estrategia de e-mail marketing si utilizas Mailchimp y Squarespace, aunque considero que podrías adaptar los pasos a tus herramientas si no son las mismas. Y después te contaré exactamente cómo lo estoy haciendo yo para mi web.


E-mail marketing según el RGPD.png

¿Qué pasos te sugiero revisar en tus campañas de e-mail marketing para cumplir con el Reglamento General de Protección de Datos?

Como te decía, algunos pasos que voy a plantearte, hablan específicamente de Mailchimp y Squarespace. Si no es tu sistema, deberás adaptar los pasos.

1. Asegúrate de que los proveedores con quienes compartes los datos de tus clientes y suscriptores son confiables y han implementado sus propias medidas ante la GDPR.

2. Activa el seguro SSL de tu página en Squarespace si aún no lo has hecho. Aprovecha que Squarespace provee este seguro dentro de su plan sin cargo extra.

Para hacerlo debes dirigirte a:

Configuración -> Seguridad y SSL -> haces click para activar y después guardas

Activar seguridad SSL en Squarespace.png

3. Revisa y actualiza tu política de privacidad.

Debe incluir información sobre los proveedores con quienes compartes los datos de tus clientes y suscriptores, entre otros puntos. Puedes guiarte con este blog post.

4. En Mailchimp, crea grupos para cada uno de tus recursos gratuitos dentro de la lista general de tu boletín y la automatización que corresponda a cada recurso.

Para hacerlo:
Elige tu lista -> Manage contacts -> Groups -> Create groups

Ejemplo de grupos dentro de una lista en Mailchimp.png

5. También en Mailchimp, activa los formularios adaptados especialmente para la GDPR.

Para hacerlo: 
Elige tu lista -> SETTINGS -> List name and campaign defaults -> Enable GDPR fields

Ejemplo para activar los campos GDPR en formatos de Mailchimp.png

6. Después de activar los campos GDPR, dentro de la lista dirígete a Signup forms -> Form builder para adaptar y personalizar el formulario de acuerdo a tu marca.

No todo lo que incluye el formulario tal como está se adaptará a tu negocio.
Aquí puedes ver cómo a quedado mi formulario.


PRO TIP:

Crea tu página de gracias en Squarespace y úsala en lugar del formato de Mailchimp.

Para hacerlo, debes redireccionar a tu página de gracias en Mailchimp. Dirígete a: 
FORM BUILDER -> Forms and response emails (confirmation thank you page) -> Instead of showing this thank you page, send subscribers to another URL: PEGAS Y GUARDAS LA URL DE TU PÁGINA DE GRACIAS

Aquí puedes ver cómo luce mi página de gracias en Squarespace.


7. En tu sitio web, sustituye tus formularios de suscripción por un botón que dirija a la URL de tu nuevo formulario creado en Mailchimp.

8. También en tu sitio web, asegúrate de que todos los textos que llamen a la acción para suscribirse a tu boletín o descargar recursos gratuitos, expresen claramente qué recibirá el futuro suscriptor al darte sus datos, e invita a que revisen tu política de privacidad con un enlace. 


¿Cómo se ve mi estrategia ahora?

Sin perder mi objetivo principal de vista que es añadir suscriptores a mi boletín, decidí que ese sería el foco en torno al cual debía construir mi estrategia. 

Inspirada por la solución que explica Kerstin Martin en su post, he decido que mi boletín sea la principal atracción.

Esto no quiere decir que dejaré de crear y ofrecer recursos gratuitos de interés específico como gancho, pero ahora estos serán "regalos de bienvenida" a la suscripción a mi boletín. 

Así que hice grandes cambios a la estructura de mi web en Squarespace y mi uso de Mailchimp:

1. Para facilitarme la vida, he dejado de usar los formatos de suscripción de Squarespace (por bonitos que sean) y activé el formato especial para GDPR que ofrece Mailchimp pues provee una plantilla sobre los textos legales que debe incluir el formato de suscripción y me permite conseguir los permisos de promoción que requiero para segmentar mi lista y enviar el boletín únicamente a aquellos que hayan indicado que lo quieren recibir.

2. He determinado que mis grandes ganchos serán dos:

La Biblioteca de Recursos Gratuitos para Emprender Online donde se pueden descargar la guía para crear tu sitio web, la guía para determinar el nombre de dominio ideal, la guía sobre la GDPR y la guía de herramientas para tu negocio online y voy a agregar una hoja de ejercicios para conocer a tu cliente ideal.  Poco a poco seguiré enriqueciéndola.

Y el otro grancho será el Reto: Encuentra tus precios para prosperar, pues como este se entrega en una secuencia de correo electrónico, necesito ofrecerlo a parte. 

3. En vez de tener listas separadas según cada imán de prospectos, he creado grupos en la lista de mi boletín, uno para La Biblioteca y otro para el Reto, y según el regalo de suscripción que elija el nuevo suscriptor, se disparará una secuencia de e-mail específica.

4. Usando la segmentación de la lista, voy a separar a aquellos que brindaron permisos de marketing de los que no para enviar mi boletín o eliminarlos una vez que la secuencia específica del regalo haya sido entregada. Estoy decidiendo si voy a dejar en mi lista a aquellos que no se encuentren en la UE pese a que no me hayan dado el permiso de marketing, porque en teoría podría hacerlo, pero no tengo interés en promover mi negocio frente a alguien que de antemano a especificado que no quiere saber mas… Aún no me decido al respecto.

5. He creado una página de aterrizaje para promover mi boletín, donde resalto cuáles son los beneficios de estar en mi lista, cuáles son los regalos de bienvenida para el suscriptor, y cómo, pese a que me brinden su permiso de promoción, no voy a hostigarlos con publicidad, sino simplemente les enviaré contenidos de calidad y alguna promoción exclusiva ocacionalmente. 

6. Cambié los botones en mi web para dirigir a esta página de aterrizaje simpre que promueva la suscripción en mi web. 

En los blog post, por ejemplo, hago mención a que pueden descargar recurso gratuito específico relacionado con el tema como regalo por suscribirse a mi boletín y dirijo a la página de aterizaje para promover mi boletín. De esta manera, despierto el interés con el imán específico, pero lo que realmente estoy promoviendo siempre es la suscripción a mi boletín.

7. Para suscribirse al boletín, en la página de aterrizaje hacen click en un botón que los lleva al formulario especial creado en Mailchip optimizado para cumplir con la GDPR. Después de hacer doble opt-in, el regalo de bienvenida llegará a su bandeja de entrada.

El doble opt-in es un paso extra de confirmación en la suscripción que previene que un robot se suscriba a tu lista confirmando que el e-mail proporcionado es real.

Es decir que ahora existen varios pasos extra para la suscripción en mi lista, además de que pueden decidir ofrecerme el permiso de enviar mi boletín o no… Asumo que esto implicará un crecimiento más lento de mi lista pero, definitivamente, quien esté en ella será un prospecto mucho más cercano a mi cliente ideal y/o un verdadero fan de mis contenidos y, al final del día, eso es lo que quiero para mi boletín.


paso extra:

Pese a que hice una revisión exhaustiva de los botones en mi blog, por aquí y por allá repartí los enlaces a las antiguas páginas de aterrizaje de mis distintos recursos gratuitos. Como ahora quiero que la “puerta” de suscripción sea la landing que promueve el boletín, me he asegurado de redireccionar las URL anteriores a está nueva URL.

Si necesitas hacer algo así, Squarespace lo pone súper fácil. Debes dirigirte a:

Configuración -> Avanzado -> Mapeo URL

E introducir:

/tuantigualanding -> /tunuevalanding 301

(301 quiere decir que es un cambio permanente)

Captura de pantalla 2018-05-17 a la(s) 11.24.18.png

Tu lista de contactos antes del 25 de mayo de 2018

El nuevo Reglamento General de Protección de Datos no sólo abarca a nuevos suscriptores, también aplica a los suscriptores que ya están en tu lista. 

Esto quiere decir, que si en la lista de tu boletín hay suscriptores de la Unión Europea que optaron por descargar un recurso gratuito pero en ningún punto dieron permiso específico para estar en tu boletín, deberán ser eliminados de tu base de datos. 

Esto podría solucionarse enviando una campaña de re-engagement para solicitarles que de alguna forma vuelvan a suscribirse o que actualicen sus preferencias de suscripción para brindar los permisos requeridos. Pero es una realidad que no todos lo harán y aquellos que no lo hagan deberán ser borrados.

Es importante segmentar en este punto pues, si tu negocio esta fuera de la UE, los suscriptores que de igual forma estén fuera de este territorio, podrán seguir en tu lista como hasta ahora. Según tu proveedor de correo electrónico, tendrás acceso a esta información.

Desconozco qué aplica puntualmente para un negocio que radica en la UE, en cuanto a los suscriptores que no brindaron permiso específico de ser agregados a la lista del boletín, si esto signifique que la lista en su totalidad deberá ser elimida, pues hasta donde entiendo, en este caso sí deberían eliminar hasta aquellos suscriptores que no pertenezcan a la UE. 

Finalmente, si en tu web contabas con un formato de suscripción en el ponías algo como "Suscríbete a mi boletín", y tienes forma de comprobar que tu lista (o un segmento) te brindó sus datos específicamente para estar en tu newsletter, puedes escuchar coros celestiales, pues esos suscriptores son totalmente válidos.


¿Qué pasa con los embudos de venta?

Al integrar todos mis imanes de prospectos en una sóla lista, esto se me complica un poco y es difícil que pueda aconsejarte algo que aplique para tu negocio porque eso ya depende mucho de tu modelo, de los servicios o productos que ofreces, etc.

Lo que yo voy a hacer el lo siguente:

Para todos los que elijan como regalo participar en el Reto “Encuentra tus precios para prosperar”, el reto en sí es una secuencia de e-mails que conduce a la venta de un producto, así que se queda tal cual.

Respecto a La Biblioteca de Recursos para Emprender Online, si el suscriptor descarga y utiliza todos los recursos de la biblioteca, definitivamente comenzará a crear una relación de confianza con mi marca, por el valor que brindo en los recursos y, en el caso de mi modelo de negocio, esa ha sido una de las finalidades principales de mis embudos de ventas siempre. Además, en cada PDF incluyo información y enlaces a mis servicios y productos. 

También estoy considerando crear un e-mail de venta para el producto correspondiente que se activaría según el enlace de descarga del recurso en el que se haga click, y/o promover productos de bajo costo en la página de gracias, pero aún estoy armando esa parte.


¿Quieres tener acceso a esta información sin tener que estar volviendo al post?

Lo he puesto todo en mi guía

"Email-marketing según la GDPR" 

que forma parte de mi Biblioteca de Recursos Gratuitos para Emprender Online

Obtén acceso como regalo al suscribirte a mi boletín :)


¡¿Ves cómo lo he hecho?!

Pues, hasta aquí mi extenuante transformación para cumplir con la bendita GDPR en mi web creada en Squarespace usando Mailchimp.

La verdad, con este blog post espero poder estar cerrando el capítulo porque ya me tiene cansada.

Lo que sí, es que me encantaría saber cómo lo estás llevando tú, cuéntame en los comentarios.


También te puede interesar:


Te mando un fuerte abrazo,

nos encontramos muy pronto

y recuerda:


 

Espacio dedicado a que profesionales independientes y creativas como tú encuentren su lugar en este loco mundo digital.


Revisa por categoría:


¡Hola, soy Ale!

Estratega de negocios en línea y diseñadora web en Squarespace. 

Soy viajera de corazón, campeona de maratones en Netflix y, para el sushi, siempre tengo un "huequito".

Más sobre Ale→


Suscríbete mi boletín

y obtén acceso a

los regalos de bienvenida

que tengo para ti :)



También te puede interesar:


Reciente en el blog: