Women look at security cameras

Pruebas A/B en la época de la privacidad: Cumplir la normativa y mantener la confianza

Avatar de Ruth Raventós
Ruth Raventós

(Ojo, no soy abogada y esta entrada no es un consejo legal. Consulta siempre primero con tu DPO o equipo jurídico).

Las pruebas A/B se han convertido en una técnica muy extendida para probar la efectividad de las campañas de marketing, el diseño de sitios web y las experiencias de los usuarios. La forma en que se ejecutan las pruebas A/B consiste en mostrar distintas variaciones de tu sitio web (o correo, etc.) a usuarios aleatorios mientras se mide cómo afecta el cambio a las métricas (acciones de conversión) que estás probando. Para asegurarte de que un usuario concreto ve la misma variante durante toda la prueba, se establece una cookie con información sobre el usuario y su comportamiento.

Y ese es el problema: se establece una cookie con información y comportamiento del usuario.

En los últimos años hemos visto un montón de nuevas normativas y requisitos en torno a la privacidad de datos para dar a las personas más control sobre sus datos personales. Su objetivo es dar más transparencia y poder sobre los datos a los consumidores, limitando al mismo tiempo determinadas prácticas de recopilación de datos.

Si las herramientas de prueba A/B se basan en cookies, ¿puedo seguir realizando pruebas A/B en mi sitio web cumpliendo la normativa sobre privacidad de datos? ¿Puedo recopilar la información que necesito para ofrecer grandes experiencias en mi sitio web mientras protejo los datos de los usuarios? Esto es lo que trataremos en esta entrada.

Lo que debes saber sobre las normas de protección de datos

La privacidad de los datos es importante porque te permite tener control sobre tu información personal, asegurándote de que no se hace un uso indebido o abusivo de ella. Básicamente, es como tener un candado en tu diario para que nadie pueda leerlo sin tu permiso.

La privacidad de los datos ayuda a mantener la información confidencial, como los registros bancarios, los historiales médicos y otros datos personales, a salvo del acceso no autorizado. Esto evita el robo de identidades, la ciberdelincuencia y otras formas de uso indebido que pueden perjudicarte a ti o a tu organización. La privacidad de datos también genera confianza con los clientes y entre los socios, porque saben que sus datos personales se manejan de forma responsable y ética.

El RGPD y la Directiva de privacidad electrónica en Europa, la CCPA en California, la LGPD en Brasil, la PDPA en Singapur y otras, son leyes de privacidad de datos que existen para dar a las personas más control sobre sus datos personales. Es importante que conozcas estas leyes y tomes medidas para cumplirlas. El incumplimiento de las leyes de privacidad de datos puede acarrear graves sanciones graves y dañar la reputación de tu empresa.

Sin entrar en los detalles de cada ley, como propietario de un sitio web debes:

  • Informar claramente a tus usuarios sobre lo que se hace con sus datos personales,
  • Obtener el consentimiento explícito para utilizar sus datos personales,
  • Proporcionar una base legal para usar esos datos,
  • Permitir a los usuarios retirar el consentimiento en cualquier momento,
  • Responder a sus solicitudes relativas a sus datos personales y actuar en consecuencia.

La Directiva sobre la privacidad y las comunicaciones electrónicas, conocida informalmente como la «Ley de cookies de la UE«, es de particular importancia para las pruebas A/B porque se centra en las cookies e incluye los siguientes requisitos:

  • Obtener el consentimiento del usuario antes de enviarle correos electrónicos de marketing o utilizar cookies para rastrear su comportamiento en línea,
  • Proporcionar a los usuarios información sobre el uso de cookies y sobre cómo pueden excluirse,
  • La prohibición de interceptar comunicaciones electrónicas sin el consentimiento de las partes implicadas.

Además, dependiendo del país, pueden aplicarse diferentes normativas. Por ejemplo, en Francia, la CNIL tiene una exención para las cookies utilizadas para las pruebas A/B. Mientras que en Gran Bretaña, la ICO dice que no se puede utilizar una exención para las pruebas A/B y la Ley Federal de Protección de Datos de Alemania (BDSG) está considerada una de las más estrictas del mundo.

Cookies propias y de terceros

Antes de continuar con el impacto de la privacidad en las pruebas A/B, me gustaría aclarar la diferencia entre las cookies propias y las de terceros. Básicamente, la diferencia entre estos dos tipos de cookies se basa en cómo se recopila la actividad de navegación de un usuario y a dónde se envían esos datos.

Las cookies propias o de origen las establece directamente el sitio web o el dominio que visitas, o la aplicación en la que has iniciado sesión. Una vez que los datos de tu usuario han sido capturados, se envían a un servidor interno.

Las cookies de terceros, por otro lado, son creadas por dominios externos y reenviadas a un servidor externo de terceros, como Google, Facebook o LinkedIn. Las cookies de terceros se denominan así porque los datos se recopilan y se envían a un tercero, y su finalidad principal es rastrear el comportamiento del usuario.

Y debido a que rastrean y envían datos a los servidores de los anunciantes, se consideran intrusivas y muy invasivas para la privacidad del usuario. Por ello, las normativas vigentes sobre privacidad quieren suprimirlas. Y, como resultado, las cookies de terceros pronto serán bloqueadas por la mayoría de los principales navegadores web.

En resumen, la normativa vigente no prohíbe el uso de cookies. Sin embargo, solo puedes usar cookies propias no operativas si, y solo si, el visitante proporciona previamente su consentimiento explícito.

Muchas herramientas de pruebas A/B utilizan cookies de terceros, lo que significa que tendrán que adaptarse a este nuevo paradigma y limitar algunas de las pruebas A/B personalizadas que ofrecen. Sin embargo, Nelio A/B Testing solo utiliza cookies propias para realizar pruebas A/B.

Algunas cookies utilizadas por Nelio
Algunas cookies utilizadas por Nelio (captura de nuestra web).

Con esta herramienta, no podrás rastrear información en múltiples dominios, pero siempre mantendrás la privacidad de los datos de tus usuarios.

Nelio A/B Testing

Me sorprendió mucho la calidad del plugin, lo fácil que fue configurarlo y el increíble soporte que me dio Nelio. Recomiendo encarecidamente usar Nelio A/B Testing.

Josette Millar

WordPress.org

Ver planes

Cómo realizar pruebas A/B garantizando la privacidad de los datos

Con este panorama, ¿puedo seguir mejorando la conversión en mi sitio web a través de pruebas A/B mientras cumplo con la normativa de privacidad de datos?

La respuesta es sí, las pruebas A/B no tienen por qué desaparecer. Pero debes navegar por estas reglas para mantener la confianza con tus visitantes, usuarios y clientes.

Estos son algunos consejos para realizar pruebas A/B en la época de la privacidad.

Usa una herramienta de pruebas A/B que cumpla la normativa sobre privacidad

Antes de elegir una herramienta de pruebas A/B, selecciona qué criterios de privacidad de datos quieres adoptar en tu empresa. Si quieres, por ejemplo, cumplir plenamente con las leyes alemanas, debes buscar una herramienta que te proporcione unos Términos y condiciones y Política de privacidad que incluya la siguiente información sobre la empresa:

  • Cómo se preparó la empresa para el cumplimiento de normativa sobre datos,
  • Se ha nombrado un Responsable de Protección de Datos (obligatorio para grandes empresas),
  • La empresa garantiza la notificación oportuna de las infracciones en materia de protección de datos a la Autoridad de Control,
  • A quién pertenecen los datos,
  • Las transferencias internacionales de datos permitidas,
  • Se respeta la protección de datos en el diseño y por defecto.

Y la siguiente información sobre la herramienta de pruebas A/B:

  • Base legal sobre la que la herramienta de pruebas A/B procesa los datos personales,
  • Qué datos guarda la herramienta de pruebas A/B en sus registros de servidor,
  • Dónde almacena los datos la herramienta de pruebas A/B,
  • La herramienta de pruebas A/B respeta la configuración DNT (Do Not Track),
  • La herramienta de pruebas A/B realiza un seguimiento anónimo.

Por ejemplo, si decides utilizar Nelio A/B Testing para crear tus pruebas A/B en tu web, tienes toda esta información en nuestra Información Legal. Puedes respetar la privacidad de tus usuarios y cumplir con las políticas de privacidad de la UE.

Sé transparente

Una de las primeras obligaciones que tienes con tus usuarios si utilizas cookies y/o realizas algún tipo de pruebas A/B en tu sitio es informarles. Asegúrate de que tus usuarios sepan que estás recopilando información de forma anónima y realizando pruebas de comportamiento en tu sitio web. Esto puedes hacerlo mediante un banner de notificación o una ventana emergente en tu sitio web.

Ventana de configuración de cookies
Ventana de configuración de cookies.

Obtén el consentimiento

Recuerda que antes de realizar cualquier prueba A/B, debes obtener el consentimiento explícito de tus clientes. Esto puedes hacerlo mediante una simple casilla de verificación o un botón, como vemos en la captura de arriba.

Ten en cuenta que el usuario debe tener la opción de rechazar las cookies no operativas y continuar navegando por tu sitio. Esto significa que tu herramienta de pruebas A/B cumple con la normativa sobre privacidad e incluye un mecanismo para garantizar que no recogerá ni rastreará ningún dato de los usuarios que rechacen las cookies.

Ten en cuenta que el consentimiento explícito de cookies implica que cuando realizas una prueba A/B en tu sitio web, limita el tamaño de la muestra a los usuarios que aceptan las cookies.

Protege los datos del usuario

Además del consentimiento explícito, para proteger la privacidad de los datos de tus usuarios y asegurarte de que cumples con todas las leyes y normativas sobre protección de datos, la herramienta de pruebas A/B que utilices solo debe recoger los datos necesarios y anonimizar cualquier información sensible.

Asegúrate de que conoces todos los detalles sobre la información recopilada por tu herramienta de pruebas A/B: qué información se recopila, qué tipo de cookies u otros mecanismos se utilizan para recopilar dicha información, cuánto tiempo se almacenan los datos y con qué fin se utilizan.

En resumen

Estamos en un mundo digital donde la privacidad del usuario y la protección de datos personales son primordiales. Este cambio de paradigma plantea muchos retos a los profesionales del marketing cuando sus decisiones se basaban en datos que dependían del seguimiento del usuario para personalizar la experiencia del cliente y calcular con precisión las conversiones. Sin embargo, puedes seguir realizando pruebas A/B manteniendo la confianza y la privacidad de tus clientes si utilizas las herramientas de prueba A/B adecuadas y sigue los consejos anteriores.

Nelio A/B Testing está comprometida con la privacidad de los datos de los usuarios. Como empresa de tecnología con sede en la UE, Nelio A/B Testing cumple con las leyes y normativas de privacidad más estrictas a nivel mundial para garantizar que se respetan al máximo los derechos y el consentimiento de los consumidores. Puede ayudarte a ejecutar pruebas A/B más inteligentes, garantizando al mismo tiempo el cumplimiento de las normas de privacidad más estrictas.

Imagen destacada de Matthew Henry en Unsplash.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

He leído y acepto la política de privacidad de Nelio Software

Tus datos personales se almacenarán en SiteGround y serán usados por Nelio Software con el único objetivo de publicar tu comentario aquí. Con el envío de este comentario, nos das el consentimiento expreso para ello. Escríbenos para acceder, rectificar, limitar o eliminar tus datos personales.