8 Min. Read

Marketing móvil y privacidad: permisos de app, aceptación/no aceptación, PII y protección de datos

Avatar Florence Broder Aug 02, 2016

Como marketer diestro, sabrás que se necesita mucha información para permanecer en la cima. Algunos clientes consideran que algunos de esos datos, como por ejemplo género y  ubicación son personales. Otros quieren compartirlos con las marcas esperando recibir experiencias que sean más relevantes para sus intereses y actividades.

La pregunta es ¿cuál es el equilibrio adecuado? De una parte, recolectar información puede ser inútil si esta es muy vaga (es decir, información del país de uso en lugar de información de la región o de la ciudad), pero de otra parte, ser muy invasivo puede ser una mala idea.

En general, las personas están más que dispuestas  a permitir la personalización y mejora de sus servicios.  Solo quieren saber que cuentan con salvaguardias en lo que concierne a sus datos, en un mundo lleno de hackers y scammers que se podrían beneficiar de estos. Sus preocupaciones son válidas, pero como marketer, puedes suministrar o aconsejarles medios en pro de la seguridad.

Estas son algunas preguntas y consideraciones importantes para tener en cuenta si eres marketer móvil.

¿Acepto o no acepto?

opt in and out options with a pencil on white paper background

Los métodos de aceptación – en los cuales debes permitir activamente que los marketers te envíen información o recojan datos – asegurarán que no tengas que preocuparte por temas éticos o reclamos de los clientes.  Debido a la naturaleza de recolección de datos de aceptación, adquirirás personas interesadas en tu producto móvil y a las comunidades que los rodean.  Ciertamente debes proteger tus datos, pero no te debes preocupar tanto en cuanto a los datos recolectados. El problema principal con los datos de aceptación de la falta de escala, ya que la mayoría de usuarios no cambian las configuraciones de default.

Los métodos de no aceptación te permitirán una mejor  recolección de datos, pero existe la posibilidad de que los usuarios no estén felices y eviten tu app completamente (o de que la borren inmediatamente al descubrir tu estrategia de recolección de datos de marketing). Deberás decidir cuál es el efecto disuasorio potencial (el cual puede ser minimizados absolutamente por medio de una educación adecuada del consumidor y un método de no aceptación totalmente claro).

El informe reciente de Mobile Privacy Predicament Report publicado por Syniverse se refiere a la importancia de ser claros con los consumidores respecto a lo que se está tratando de lograr. Las personas afirman estar dispuestas a compartir información para obtener mejores servicios, pero saber que lo están haciendo de forma segura.

La necesidad de PII

Así como sabes que necesitas datos, deber preguntarte si tienes una necesidad real de adquirir Personal Identifiable Information (PII), tal como nombre, dirección, teléfono, correo electrónico, identificación nacional, dirección IP (cuando tiene link, pero no PII en sí mismo en EE.UU.), números de tarjeta de crédito, fecha de nacimiento, lugar de nacimiento, nombre de registro o handle.

La filtración de PII sería catastrófica. Debes pensar en cualquier asunto que pudiera suceder, sin importar la probabilidad de que suceda o no.

Debes saber que las direcciones de correo electrónico se pueden usar para identificar a alguien por medio de una búsqueda rápida en Internet o en una búsqueda meticulosa en bases de datos que ya existen. La información de direcciones y ubicaciones específicas es muy riesgosa si se filtra, pero los datos regionales no llevarían a un hacker muy lejos. Algunas veces, los hackers ya cuentan con muchos datos de un individuo y solo necesitan un par de detalles más para cometer robo de identidad.  Tú no eres responsable de la información que recolectas.

Además, recuerda que en muchos casos, lo único que se necesita es datos anónimos que no son PII. Por ejemplo, si quieres focalizar a un usuario, solo tienes que saber que el usuario con identificación 123456 estuvo viendo el producto 78901.

Pregúntate si la información puede ser usada para identificar específicamente a una persona o si en realidad necesitas información tan específica. Escribe los cambios potenciales que podrías aplicar y haz lluvia de ideas con ideas nuevas teniendo en mente la privacidad de los consumidores.  Es un acto de magia, pero es importante hacerlo.

Permisos de app: Android vs. iOS

Otra área clave de privacidad móvil son los permisos de app. Después de la última actualización Marshmallow, Android ahora ofrece opciones a los desarrolladores de app en cuanto a cómo quieren hacer la recolección de datos, así como lo hace iOS.

Antes de esta importante actualización, Android tenía que aceptar todos los términos al momento de instalar la app y eso era todo. Eso dificultaba las cosas para los desarrolladores que querían dejar las opciones abiertas a los usuarios que sentían preocupación en cuanto al permiso único.

Ahora, esa es su elección, y tú tendrás que justificar mejor tus esfuerzos de recolección de datos en tu app, ya que solicitar permisos en cualquier plataforma podría conducir a tasas de instalación reducidas.

Adicionalmente, los permisos funcionan distinto en iOS, ya que son más específicos a la situación para permitir el uso de recursos de teléfonos inteligentes.   Si tu app quiere usar algo, debe tener permitido hacerlo cada vez.

detailed_information_on_apps_1439121325.44

¿En qué permisos te debes enfocar?

A menudo, las personas son más sensibles a la recolección de algunos tipos de información.  Por este motivo, debes ser consciente de algunos de los permisos claves que le pides a los usuarios de tu app.  Aunque esta lista no es definitiva, te dará un panorama claro:

  • La información de contacto es muy valiosa, pero no quieres sobrepasar los límites en cuanto a este permiso en particular.  Si tienes una idea clara de cómo integrar esta información con la de las redes sociales, encontrarás la mina de oro de la información para ayudar a mejorar tus esfuerzos de marketing.  Sin embargo, muchas personas no quieren molestar a sus amigos en las redes sociales. Asegúrate de que solo estás recolectando información y no estás contactando directamente los contactos de las personas.  
  • Los permisos de cámara en un teléfono son complicados.  Es posible que quieras pedirle a las personas sus fotos o que quieras que se tomen fotos para tener mayor interacción con los consumidores (lo que te puede dar una gran cantidad de datos útiles), pero aun así, las personas quieren saber que tienen el control.  Piensa en el uso de fotos en tu app. ¿Tienes objetivos específicos de focalización en los que puedas usar fotos, videos o demás?  Piensa en los usos realistas y de largo plazo del acceso a la cámara antes de solicitarlo.
  • Puedes solicitar permiso para el micrófono para solicitar comandos de voz y de input.  Mientras que no vayas a grabar secretamente a los usuarios (no dejes posibilidades de malinterpretación en cuanto a este tema), la mayoría de usuarios no se preocuparán demasiado por estos permisos.
  • La información de ubicación y tracking es difícil.  Usará directamente el tracking del GPS (y tal vez el WiFi) para determinar la ubicación del usuario, es por eso que los usuarios son más sensibles a que haya marcas que sepan dónde están ellos.  Si estás haciendo marketing a una app o producto cuyas ventas serán diferentes de región en región, o si eres un retailer y tienes tiendas físicas, probablemente deberías solicitar este permiso en tu app. Si no es vital para tu negocio, no lo intentes.
  • Cualquier permiso solicitado para del calendario debe ser explicado claramente, de otra forma nadie accederá a compartir su horario. Es posible que no necesites usar este permiso (ya que sus usos en marketing son limitados), de todos modos, podrás conseguir la información de Google Calendar por otro método si es tan importante.
  • Las fotos, medios y demás archivos pueden tener muchos nombres, pero son muy delicados para las personas. Podría significar información almacenada en el teléfono, es común que las personas almacenen sus claves e información financiera privada en sus dispositivos. Tendrán miedo de compartirla.  Siempre debes ser explícito y honesto en cuanto a para qué necesitas la información en tu app, de no ser así, evita a toda costa cualquier inconveniente.

La conclusión principal es que debes ser considerado y prudente con cualquier opción en los permisos de tu app.

Protegiendo la información que tú y tu marca tienen

Debes usar las siguientes herramientas y hábitos para proteger mejor tus datos y garantizar a tus clientes que sus datos están tan seguros como si estuvieran en un búnker.  Además, asegúrate de saber cómo tu empleador o la marca a la que le estás haciendo el marketing manejan los datos del cliente, con el objetivo de adaptar tus esfuerzos de marketing. Asegúrate de tener en cuenta lo siguiente:

  • Fíjate de que las  bases de datos y servidores estén protegidos. Las opciones de servidores compartidos nunca deben ser usadas, excepto con los datos menos sensibles. Los firewalls y demás medidas defensivas deben ser revisadas y actualizadas cada semana por los profesionales de IT con los que trabajas.
  • Ten cuidado con el uso de servicios en la nube y conoce qué datos se pueden almacenar allí. Entiende que no todos los servicios se crean de la misma manera.  Generalmente, los servicios como Dropbox no son tan seguros como otros servicios de gama más alta, tales como Tresorit. En caso de que los datos de los clientes estén almacenados en la nube, debes conocer los riesgos y asegurarte de que las opciones y permisos compartidos sean manejados de manera conservadora por líderes y gerentes de IT.
  • Empieza con la seguridad de tus propios datos.  Tus dispositivos y datos, especialmente los correos electrónicos, son una mina en potencia.  Sin embargo, este aspecto de seguridad se pasa por alto frecuentemente.  Por eso debes:
  1. Codificar los correos electrónicos y hacer tracking a los que envías.
  2. Trata de evitar el uso de redes públicas a menos que estés usando una  strong Virtual Private Network para proteger tu conexión a medida que trabajas. Los hackers están merodeando estas redes, esperando interceptar comunicaciones privadas e información de cuentas. Es una de las causas más comunes de robo de datos y se puede prevenir completamente.
  3. Asegúrate de separar completamente todos los dispositivos que tú y tu equipo usen para trabajo y personalmente. Los dispositivos personales sufrirán más fallas de seguridad, muchos de los dispositivos que usas para marketing móvil (aún si es solo para revisar el correo electrónico) aumentarán la vulnerabilidad de la privacidad.
safe email

Email encryption tool Criptext

Adaptación y el panorama cambiante de Internet

Los asuntos de privacidad de este año no serán necesariamente los asuntos de privacidad y personalización del siguiente año. El marketer móvil profesional debe permanecer actualizado.  Esto aplica especialmente con las restricciones legales cambiantes, a medida que las preocupaciones de privacidad adquieren notoriedad  el caso reciente del “backdoor” de Apple y algunas demandas legales concernientes a filtraciones de datos (el caso T-Mobile  como ejemplo estrella).

La redundancia puede ser tu amiga, entonces ten un plan claro de cómo reaccionar ante un nuevo conjunto de restricciones que dificulten la recolección de métricas de marketing. ¿Acaso las autoridades están ajustando el tracking de ubicación? Pide a los usuarios la información regional y suminístrales suficientes opciones regionales que te permitan tomar decisiones de marketing y focalización.  Escribe cada métrica y estadística que sea vital para ti en este momento, luego trata de descifrar cómo encontrar alternativas.  Ese será el principio de tu lista de planes de contingencia.

Conclusión

Recuerda que la privacidad de los datos es un tema complejo y que existen muchas otras variables que debes tener en cuenta según las especificidades de tu negocio o producto. Una app simple de juegos puede no necesitar tantos datos como una dedicada a la productividad y gestión de vida, por ejemplo.

Lo que sí debes determinar es la línea clara de personalización y de opciones para ayudar a que el consumidor se sienta que existen las salvaguardas de seguridad. Después de eso, debes esforzarte para que los datos y tu marca permanezcan seguros. Asegura a tus consumidores que la información suministrada es anónima y que se usa para su beneficio.