Como garantir a conformidade com o WooCommerce GDPR?

O que é GDPR?

O Regulamento Geral de Proteção de Dados é uma lei reguladora para proteção e privacidade de dados na União Europeia e no Espaço Econômico Europeu. O GDPR é um elemento importante da lei de privacidade da UE. Diz-se que é a lei de segurança mais dura do mundo. O regulamento entrou em vigor em 25 de maio de 2018. O GDPR impõe multas severas a quem violar seus requisitos de privacidade e segurança, com multas que chegam a dezenas de milhões de euros.

Por que você precisa de conformidade com o GDPR?

O principal objetivo da conformidade com o GDPR é proteger os dados de seus clientes e visitantes do site. Assim, os usuários se sentirão seguros ao comprar em sua loja. Além disso, é obrigatório realizar vendas internacionalmente, especialmente na região da UE. Se você não cumprir estritamente as leis do GDPR, multas enormes serão impostas ao seu negócio.

Aqui estão alguns outros benefícios de garantir a conformidade com o GDPR em sua loja WooCommerce.

1. Maior confiança e credibilidade

Quando seu site está listado como compatível com GDPR, sua loja alcançou um alto nível de proteção de dados. Isso aumentará a confiança e a credibilidade da sua loja WooCommerce. Afinal, a confiança é um grande investimento em qualquer negócio de comércio eletrônico.

2. Melhor compreensão do fluxo de dados

A conformidade com o GDPR oferece uma compreensão mais profunda dos dados do usuário e como eles se movem dentro da organização. Isso ajudará a equipe de vendas/marketing a usá-los legitimamente para fins de marketing.

3. Melhor gerenciamento de dados

A conformidade com o GDPR também ajudará você a gerenciar os dados do seu usuário, pois fornece uma estrutura para o que você pode continuar coletando e o que não pode.

4. Reputação da marca

Como todos sabem, a privacidade é a chave para a confiança. Ao obter conformidade com o GDPR, as organizações não apenas evitam penalidades, mas também podem aumentar a reputação e o valor da marca.

Com isso dito, vamos passar para o guia passo a passo sobre como garantir a conformidade com o GDPR.

Como garantir a conformidade com o GDPR em sua loja WooCommerce?

O GDPR não é apenas para negócios dentro da região da UE. Mesmo empresas de fora da UE devem cumprir o GDPR se estiverem lidando com clientes da UE. Aqui estão as principais coisas que você deve cuidar para alcançar a conformidade com o GDPR.

• Diga ao usuário quem você é
• Quais dados você coleta?
• Por que você coleta os dados?
• Por quanto tempo você mantém os dados?
• E quais terceiros podem ter acesso aos dados do usuário?
• Obtenha o consentimento dos usuários.
• Permitir que os usuários acessem os dados.
• Permitir que os usuários baixem os dados.
• Permitir que os usuários excluam os dados.
• Informe os usuários se houver alguma violação de dados.

Essas regras devem ser rigorosamente seguidas. Se você negligenciar essas regras, esteja pronto para pagar milhões de euros como multa. Mesmo infrações menos graves podem resultar em uma multa de 10 milhões de euros.

A imagem a seguir mostrará os 7 princípios do GDPR .

Aqui está a lista das maiores multas do GDPR em 2021. Você pode ficar chocado ao saber que grandes gigantes da tecnologia como Amazon e Whatsapp também foram multados por violar o GDPR. Espero que você tenha entendido a seriedade da conformidade com o GDPR.

Aqui estão as diferentes etapas para garantir a conformidade total com o GDPR para sua loja WooCommerce.

Etapa 1: Política de privacidade e T&C

Sua loja tem acesso a vários dados do usuário, incluindo informações pessoais, detalhes de localização e detalhes de pagamento. O primeiro passo é ter uma política de privacidade adequada e detalhada para sua loja WooCommerce. Esta política de privacidade deve conter informações detalhadas sobre quem você é? Quais dados você coleta? Por que você coleta os dados? Por quanto tempo você mantém os dados? E qual terceiro pode ter acesso a esses dados?

Você pode criar uma página diferente para a página da política de privacidade criando uma nova página e vinculando a página personalizada à página da política de privacidade. O que o WordPress fornece é um modelo, os administradores também podem criar sua própria política de privacidade. Além disso, é responsabilidade do administrador garantir que a política de privacidade contenha todas as informações necessárias, principalmente se estiver usando o modelo fornecido pelo WordPress.

Para criar uma nova página de política de privacidade:

Vá para Configurações > Privacidade no seu painel do WordPress.

Clique em Criar um nova página de política de privacidade.

Após atualizar a página da política de privacidade, clique em Publicar para salvar a página.

A política de privacidade e os Termos e Condições são documentos legalmente vinculados, mas servem a propósitos diferentes. As Políticas de Privacidade visam proteger a privacidade de seus clientes, enquanto os Termos e Condições visam proteger sua empresa.

Os Termos e Condições também são tão importantes quanto a política de privacidade. Você deve garantir que compartilhou os Termos e Condições adequados com seus clientes para evitar uma disputa legal no futuro.

Para criar um novo T&C em sua loja WooCommerce:

Vá para Páginas > Nova página.

Adicione os Termos e Condições na área de texto.

Clique em Publicar para salvar a página.

Agora vá para WooCommerce > Configurações

Selecione a guia Avançado .

Na opção Configuração da página , navegue até os Termos e Condições

Procure a página de Termos e Condições.

Clique em Salvar alterações.

Isso adicionará uma caixa de seleção de Termos e Condições à página de checkout.

Etapa 2: gerenciamento de dados do usuário

Seu site WooCommerce coleta dados do usuário de várias maneiras. Você deve garantir que os dados sejam gerenciados adequadamente e você é responsável por proteger os dados de seus clientes.

Aqui estão as diferentes maneiras de coletar dados do usuário em sua loja.

1. Quando um usuário se registra em sua loja.
2. Quando um usuário comenta em sua página.
3. Quando um usuário publica uma avaliação de produto em sua loja.
4. Quando um usuário preenche formulários de contato em sua loja.
5. Quando um usuário opta por receber e-mails de marketing em sua loja.
6. Informações de pagamento, incluindo detalhes de cobrança, detalhes do cartão, etc.

Aqui estão as medidas a serem tomadas para gerenciar os dados dos usuários em sua loja.

Apagamento de conta de usuário

Existem 8 direitos para os titulares dos dados (visitantes do seu site neste caso), entre os quais o direito de apagamento. Isso significa que os clientes devem poder solicitar a exclusão de seus dados pessoais que você coletou e armazenou.

O WooCommerce oferece as seguintes opções para atender à solicitação de um usuário/cliente para excluir seus dados.

1. Vá para WooCommerce > Configurações.
2. Selecionar a guia Contas e privacidade no menu
3. Ative a caixa de seleção Remover dados pessoais de pedidos mediante solicitação .
4. Além disso, ative a caixa de seleção Remover acesso a downloads mediante solicitação .

Isso permite que os usuários removam dados pessoais e acessem para baixar os dados.

Além disso, ative a caixa de seleção Remoção de dados pessoais .

Então você pode editar/modificar a política de privacidade no registro e checkout do usuário.

Por fim, adicione o período de retenção de dados pessoais conforme a política de privacidade da sua empresa.

Clique em Salvar alterações.

Dados do perfil do usuário

Quando um cliente publica uma avaliação em sua loja WooCommerce ou comenta em seu site WordPress, o usuário terá que inserir Nome e endereço de e-mail junto com sua avaliação ou comentários sem registrar uma conta. Portanto, você deve garantir que haja uma caixa de seleção de política de privacidade para informar aos usuários sobre a coleta de dados.

Para resenhas de produtos:

1. Vá para Wooommerce > Configurações > Produtos.
2. Ativar comentários só pode ser deixado pela caixa de seleção "proprietários verificados" .

Os clientes verificados já optaram por sua Política de Privacidade e Termos e Condições ao criar uma conta. Se você deseja permitir avaliações de usuários não registrados, adicione uma caixa de seleção de Política de Privacidade à página de avaliação do produto.

Dados do usuário coletados por meio de formulários de contato e opt-ins por e-mail de marketing

Sua loja WooCommerce pode ter uma página Fale Conosco, bem como clientes opt-in para receber e-mails de marketing. Em ambas as situações, você deve obter o consentimento dos usuários para coletar seus dados e usá-los para fins de marketing. Se você estiver usando algum plug-in, verifique se ele é compatível com o GDPR.

Dados de pagamento

Os usuários compartilham seus dados mais confidenciais na página de checkout, onde adicionam seus detalhes de pagamento, detalhes de cartão de débito/crédito, etc. A melhor coisa que você pode fazer aqui é não armazenar os detalhes de pagamento. Se você não precisa deles, não os armazene! Os provedores de pagamento armazenarão os dados em seu nome, mas você deve garantir que a política de privacidade deles esteja em conformidade com o GDPR. Além disso, seria melhor se você vinculasse a política de privacidade deles à sua política de privacidade.

Etapa 3: Plugins e API do WooCommerce

Você pode ter usado muitos plugins para operar sua loja WooCommerce com eficiência. Você deve garantir que todos os plugins e API (Application Programming Interface) que você usa em sua loja WooCommerce sejam compatíveis com GDPR.

Normalmente, os plugins fornecem essas informações em suas páginas de produtos. Se essas informações não estiverem disponíveis, entre em contato com os fornecedores de plug-ins para garantir que seus plug-ins sejam compatíveis com GDPR ou tenham tomado as medidas necessárias.

Etapa 4: Análise do WooCommerce

Como qualquer outro site, você também pode ter ativado a análise para monitorar o tráfego da web em sua loja. Existem várias ferramentas de análise disponíveis, mas você deve verificar com a política de GDPR deles, porque eles estão coletando dados do usuário em seu nome, portanto, é sua responsabilidade cuidar dos dados do usuário que eles coletam.

Etapa 5: notificar os clientes sobre violações de dados, se ocorrerem

Sim, isso é muito importante. Se ocorrer uma violação de dados em seu site, você deverá informar seus usuários em até 72 horas. Informe-os sobre a violação de dados e o que todos os dados foram violados. Informe também todos os passos e medidas que você tomou para proteger seus dados.

Uma violação de dados pode ocorrer de várias maneiras:

• Quando os dados do usuário são passados ​​para um processador de dados não autorizado ou subcontratado.
• Quando os dados do usuário são compartilhados com um órgão não compatível com GDPR
• Quando um terceiro acessou os dados sem o conhecimento dos usuários.
• Um hacker viola ilegalmente a segurança da rede e acessa os dados.

Conformidade de cookies GDPR

Os cookies do site são uma das formas mais comuns de coleta de dados pessoais. Eles são usados ​​para rastrear o comportamento do usuário e os dados do usuário na Web por terceiros. Esses dados são usados ​​principalmente para publicidade direcionada. Portanto, estar ciente dos cookies e seu uso desempenha um papel vital na conformidade com o GDPR para sites.

Os cookies geralmente coletam informações que o GDPR considera dados pessoais e, portanto, seu site é obrigado a cumprir o GDPR ao usar cookies. De acordo com o GDPR, um site só deve coletar informações pessoais de usuários após eles terem dado seu consentimento explícito para seu uso para fins específicos.

Para cumprir os requisitos do GDPR quando se trata de uso de cookies, os sites devem seguir o seguinte:

• Obtenha conteúdo prévio e explícito dos usuários antes da ativação dos cookies.
• Os usuários deveriam ter a opção de aceitar parcialmente os cookies.
• Os usuários não devem ser forçados a dar seu consentimento.
• Permitir que os usuários retirem seu consentimento a qualquer momento.
• Armazene o consentimento como um acordo legal.
• Renove o consentimento pelo menos uma vez por ano.

Normalmente, a conformidade com o cookie GDPR é alcançada por meio de um banner de cookie. Os proprietários de sites usam banners de cookies para informar seus usuários sobre os dados que coletam.

Nota: Você não precisa aceitar o consentimento para cookies que são considerados necessários para o funcionamento do site e não coletam nenhum dado do usuário. No entanto, é melhor informar os usuários sobre os cookies e quais são suas finalidades quando os usuários visitam seu site.

Existem muitos plugins disponíveis no WordPress usados ​​para adquirir conformidade com GDPR por meio de um banner de cookies, mas achamos que o plugin GDPR Cookie Consent & Compliance é o mais útil. O plugin também vem com uma versão premium com alguns recursos adicionais e personalização.

Etapa 1: instalação do plug-in

Abra seu painel WooCommerce.

Vá para Plug- ins > Adicionar Novo.

Procure o consentimento do cookie GDPR no diretório do plug-in.

Instale e ative o plug-in GDPR Cookie Consent & Compliance da WebToffee.

Isso adicionará as configurações de consentimento de cookies do GDPR ao menu do painel.

Etapa 2: adicionar banner de cookies

Agora, vamos adicionar um banner de cookie à nossa loja.

Vá para GDPR Cookie Consent > Settings.

Na guia Geral, clique no botão de opção Ativar banner de cookie .

Selecione o tipo de lei que deseja cumprir. Se o seu público-alvo for da UE, selecione GDPR , se for principalmente da Califórnia, habilite o CCPA (California Consumer Privacy Act of 2018). Se seu público-alvo for da UE e da Califórnia, talvez seja necessário cumprir as duas leis, portanto, selecione CCPA e GDPR . Vou selecionar GDPR para este artigo.

Se você quiser ocultar automaticamente o banner do cookie, clique em Sim, senão Não.

Clique em Atualizar configurações.

Etapa 3: Personalizar o banner de cookies

Clique na guia Personalizar banner de cookies nas configurações do plug-in.

Insira um cabeçalho de banner na caixa de texto Cabeçalho da Mensagem . Vou adicionar Cookie Consent como um cabeçalho de banner.

Você pode editar/modificar o conteúdo do banner na caixa de texto Mensagem . Vou deixar como está.

Selecione a cor necessária para a barra de cookies e o texto.

Defina a fonte do texto no banner. Vamos selecionar Sans Serif para esta demonstração.

Selecione como você deseja exibir o banner do cookie. Existem 3 opções de Banner , Popup e Widget .

Você também pode definir a posição e a animação para a exibição do banner do cookie. Vou deixá-los como padrão.

Clique em Atualizar configurações.

Etapa 4: Adicionando botões

Por padrão, o banner de cookies exibe apenas o botão Aceitar tudo e o botão Configurações de cookies .

Vamos adicionar um botão de rejeição ao nosso banner.

Vá para as configurações do plug-in.

Clique na guia Personalizar banner de cookies .

Abaixo da caixa de texto Mensagem , você pode ver os códigos de acesso para cada botão.

Aqui estão os códigos de acesso:

Botão Aceitar tudo: [cookie_accept_all]

Botão Aceitar: [cookie_button]

Botão Rejeitar: [cookie_reject]

Botão Leia mais: [cookie_link]

Configurações de cookies: [cookie_settings]

Digite o código de acesso necessário para o botão na caixa de mensagem.

Vou adicionar [cookie_reject], pois preciso de um botão de rejeição.

Clique em Atualizar configurações para salvar o código de acesso.

Etapa 5: visualizar o banner de cookies

Vá para o seu site.

Lá você pode ver o banner de consentimento de cookies com nossas configurações aplicadas.

Aqui está uma prévia do banner de cookie estilo pop-up. Você pode experimentar diferentes layouts

Você pode ver o botão Rejeitar junto com o botão Aceitar tudo .

Empacotando:

Conforme mencionado neste artigo, tornar sua loja WooCommerce compatível com GDPR não apenas evita penalidades, mas também reflete a reputação da sua marca e a confiança das pessoas em sua marca. Você também poderá entender melhor os dados do usuário gerenciados pela sua loja WooCommerce quando estiver em conformidade com o GDPR.

Espero que este artigo tenha ajudado você a entender a conformidade com o GDPR e como tornar sua loja WooCommerce compatível com o GDPR. Se você tiver alguma dúvida, sinta-se à vontade para comentar abaixo.