Engage
Book a demo
Compliance

E-mail marketing em conformidade com o GDPR para espaços: uma checklist prática

Esta checklist prática guia os profissionais de marketing de espaços pelos aspetos essenciais do e-mail marketing em conformidade com o GDPR. Aborda opt-ins de escolha consciente, armazenamento de dados, opt-outs automatizados e como o Purple Engage cria uma lista de dados primários em conformidade diretamente a partir de inícios de sessão de WiFi de clientes.

5 min read1,233 words

Por que razão isto é importante para o seu espaço

A maioria dos espaços está sentada sobre uma mina de ouro de tráfego pedonal e não faz quase nada com isso. Os clientes entram, gastam dinheiro e saem. Não tem qualquer acompanhamento. Não tem nenhum motivo para regressarem. Não tem qualquer relação.

O e-mail marketing resolve isso. Um e-mail enviado no momento certo a um cliente que o visitou há três semanas pode fazê-lo voltar. Uma oferta de aniversário enviada a um cliente que lhe deu os seus dados ao iniciar sessão pode gerar uma reserva que, de outra forma, nunca teria acontecido. Os espaços que utilizam o Purple Engage registam taxas de abertura superiores a 40% em listas de dados primários, em comparação com as médias do setor de cerca de 21% para listas compradas ou extraídas da web. Essa diferença é o consentimento. Quando alguém escolhe ativamente receber notícias suas, lê o que envia.

Mas há um senão. Ao abrigo do GDPR, não pode simplesmente recolher endereços de e-mail e começar a enviar mensagens. Precisa de um consentimento explícito, informado e livremente dado. E precisa de ser capaz de o provar. Se errar nisto, arrisca-se a multas de até 20 milhões de euros, ou 4% do volume de negócios anual global, consoante o que for mais elevado.

A boa notícia é que, se captar o consentimento corretamente no momento do início de sessão de Guest WiFi, já terá feito a maior parte do caminho. É exatamente para isso que o Purple Engage foi concebido.

A abordagem

Vamos analisar os cinco pilares do e-mail marketing em conformidade com o GDPR para espaços.

Pilar 1: Captação de consentimento

O GDPR exige que o consentimento seja livremente dado, específico, informado e inequívoco. Em termos simples, isso significa que o seu cliente precisa de assinalar ativamente uma caixa — não uma caixa pré-assinalada, nem uma cláusula oculta nos seus termos — para dizer sim, quero receber e-mails de marketing da sua parte.

Quando um cliente se liga ao WiFi do seu espaço através do Purple Engage, vê um Captive Portal — uma página de boas-vindas que é carregada antes de aceder à internet. Essa página inclui uma caixa de seleção de opt-in claramente identificada. A redação é importante. Deve dizer algo como: "Gostaria de receber ofertas e novidades do The Crown Hotel. Pode anular a subscrição a qualquer momento." Curto, claro, honesto. Sem jargão jurídico.

A caixa de seleção deve estar desmarcada por predefinição. Assinalá-la é uma escolha ativa do cliente. É isso que a torna um opt-in de escolha consciente — e essa é a expressão que utilizamos na Purple porque capta exatamente o que o GDPR exige.

Gdpr consent flow

Pilar 2: Registos de consentimento

Captar o consentimento não é suficiente. Precisa de ser capaz de o provar. Ao abrigo do Artigo 7.º do GDPR, se for contestado por um cliente ou investigado por um regulador, deve demonstrar que o consentimento foi dado. Isso significa registar a marca temporal (timestamp) de quando o consentimento foi dado, a origem — neste caso, o portal de início de sessão de WiFi —, a redação exata com que o cliente concordou e a versão da sua política de privacidade que estava em vigor na altura.

O Purple Engage regista tudo isto automaticamente. Cada opt-in recebe uma marca temporal, é associado ao espaço e armazenado no perfil do cliente. Se a ICO investigar, pode obter o registo de consentimento em segundos.

Pilar 3: Armazenamento e segurança de dados

Ao abrigo do GDPR, os dados pessoais — incluindo endereços de e-mail — devem ser armazenados de forma segura e, para organizações do Reino Unido e da UE, no Reino Unido ou na UE, ou num país que tenha um acordo de adequação com o Reino Unido ou a UE. A infraestrutura da Purple tem certificação ISO 27001 e está em conformidade com o GDPR. Os dados são armazenados em centros de dados sediados na UE. Não precisa de se preocupar com problemas de transferência transfronteiriça de dados ao utilizar o Purple Engage.

Também precisa de garantir que apenas o pessoal autorizado pode aceder aos dados dos seus clientes. O Purple Engage utiliza controlos de acesso baseados em funções, para que o seu gestor de marketing possa executar campanhas sem poder exportar a base de dados completa.

Pilar 4: Mecanismos de opt-out

Cada e-mail de marketing que envia deve incluir uma ligação de anulação de subscrição clara e funcional. Ao abrigo do GDPR, um pedido de opt-out deve ser atendido prontamente — as orientações da ICO referem um prazo razoável, e as boas práticas apontam para um prazo de 10 dias úteis. Na prática, o Purple Engage processa as anulações de subscrição de forma automática. Quando um cliente clica em anular subscrição, é adicionado imediatamente à sua lista de supressão. Não receberá outro e-mail da sua parte. Não precisa de gerir isto manualmente.

A lista de supressão é fundamental. Não basta eliminar alguém da sua lista ativa. Precisa de manter um registo de que essa pessoa optou por sair, para que, se o endereço de e-mail for adicionado novamente mais tarde — por exemplo, através de uma importação de dados —, o sistema saiba que não lhe deve enviar e-mails. O Purple Engage mantém esta lista de supressão de forma automática.

Pilar 5: Retenção e higiene de dados

O princípio da limitação da conservação do GDPR estipula que não deve conservar dados pessoais durante mais tempo do que o necessário. Para o e-mail marketing, isso significa que precisa de uma política de retenção de dados. Uma abordagem sensata para a maioria dos espaços é rever o consentimento a cada 24 meses. Se um cliente não tiver interagido com nenhum dos seus e-mails em dois anos e não tiver visitado o seu espaço, o seu consentimento poderá já não ser significativo. Envie um e-mail de novo consentimento. Se não responderem, remova-os da sua lista ativa.

Isto não é apenas um exercício de conformidade. É também uma boa prática de marketing. Uma lista limpa e ativa terá sempre um desempenho superior ao de uma lista grande e desatualizada. A entregabilidade melhora. As taxas de abertura melhoram. A receita por envio melhora.

Como fazê-lo com o seu WiFi de clientes

Os espaços que fazem isto bem estão a construir algo que o Mailchimp, o Klaviyo e o HubSpot não lhes conseguem dar: uma lista que se constrói a si própria a partir de clientes reais que fizeram uma escolha consciente para receber notícias suas. Trata-se de dados primários. E num mundo onde os cookies de terceiros estão a desaparecer e os custos dos meios pagos estão a aumentar, os dados primários são o ativo de marketing mais valioso que pode possuir.

O Purple Engage cocaptura opt-ins de escolha consciente no login de WiFi, regista a data e hora de cada registo de consentimento e gere os cancelamentos de subscrição de forma automática. A conformidade com o GDPR é nativa - não um acrescento posterior.

Para aprofundar a forma de segmentar estes dados, leia o nosso Segmentação de e-mail para espaços: um guia prático.

O que enviar e quando

Assim que tiver uma lista em conformidade, precisa de enviar e-mails que gerem receita.

O e-mail de boas-vindas Envie-o num prazo de 24 horas após o opt-in. Este é o seu e-mail com melhor desempenho. As taxas de abertura nos e-mails de boas-vindas rondam, em média, os 50% ou mais. Inclua uma oferta clara para incentivar uma nova visita.

A oferta de aniversário Se recolher datas de nascimento no login, automatize um e-mail de aniversário 14 dias antes da data. Isto impulsiona reservas de grupo de elevado valor.

A campanha de reativação Envie uma oferta aos clientes que não o visitam há 90 dias. Isto transforma visitantes ocasionais em clientes habituais.

Medir o que funciona

Não meça apenas aberturas e cliques. Meça as visitas de retorno e a receita.

Como o Purple Engage monitoriza os logins de WiFi, pode ver quando um cliente regressa ao seu espaço após receber um e-mail. Isto é uma verdadeira atribuição de ciclo fechado. Sabe exatamente quanta receita o seu marketing por e-mail está a gerar.

Por onde começar

Os seus próximos passos são simples.

  1. Audite o seu processo atual de captura de consentimento. A sua caixa de seleção de opt-in está desmarcada por predefinição? O texto é específico para e-mails de marketing?
  2. Verifique o armazenamento dos seus dados. Onde são guardados os dados dos seus clientes e estão em conformidade com o GDPR?
  3. Teste o seu fluxo de cancelamento de subscrição. Clique na ligação de cancelamento de subscrição num dos seus próprios e-mails e verifique se funciona e se o opt-out é processado no prazo de 10 dias.

Gdpr compliance checklist

Ouça o nosso briefing de 10 minutos sobre este tema abaixo.

Related guides

Compliance

Fundamentos de entregabilidade de email para profissionais de marketing de espaços

Este guia aborda os fundamentos da entregabilidade de email para profissionais de marketing de espaços — desde a autenticação até à higiene da lista — e explica como a recolha de dados first-party verificados e de escolha consciente através de WiFi de convidados protege a sua reputação de remetente desde o primeiro dia. Foi escrito para diretores de marketing, gestores de CRM e proprietários-operadores de restaurantes, hotéis, lojas de retalho e outros espaços físicos que desejam transformar o tráfego pedonal em clientes recorrentes.

Compliance

Porque é que as listas de emails compradas falham nos espaços

Comprar listas de emails é uma das formas mais rápidas de prejudicar a sua reputação de remetente, violar o GDPR e desperdiçar o orçamento de marketing. Este guia explica as três razões pelas quais as listas compradas falham nos espaços físicos — entregabilidade, conformidade legal e ROI — e mostra como o Purple Engage cria automaticamente uma base de dados first-party verificada a partir dos inícios de sessão de WiFi dos seus clientes, para que nunca mais precise de comprar um contacto.

Compliance

Conformidade com a lei CAN-SPAM para restaurantes e espaços nos EUA

Este guia explica o que a lei CAN-SPAM exige dos restaurantes e espaços nos EUA, e por que razão uma lista de opt-in verificada, criada através de WiFi para clientes, supera qualquer abordagem de opt-out. Abrange os oito requisitos legais, o argumento de entregabilidade para o consentimento por escolha consciente e como o Purple Engage transforma cada início de sessão de WiFi num contacto de e-mail em conformidade e de elevado desempenho.