Alternativas do Google Analytics: como continuar usando a pilha de tecnologia do Google e estar em conformidade com o GDPR

Nos últimos dois anos, ocorreram eventos significativos no campo da análise de marketing que afetaram a qualidade dos dados e a preparação de relatórios de marketing. Devido ao GDPR, modo de consentimento e restrições ao uso de cookies, muitas empresas agora estão procurando alternativas ao Google Analytics. Eles estão preocupados com o fato de que sua pilha de tecnologia usual do Google não garante que os dados coletados sejam armazenados apenas em um local da UE.

No entanto, alterar pilhas de tecnologia é doloroso e caro:

• Uma enorme curva de aprendizado e a necessidade de estudar novas tecnologias atrasam os processos e exigem novas contratações.
• Os desenvolvedores e analistas precisam reimplementar a nova marcação no site. Isso não apenas requer recursos significativos, mas também atrasa outras tarefas urgentes.

A boa notícia é que as empresas não precisam mudar sua pilha de tecnologia. Eles só precisam configurar tudo corretamente.

Neste artigo, você aprenderá o que as empresas devem fazer para estar em conformidade com o GDPR ao usar a pilha de tecnologia do Google.

Alguns anos atrás, todos que trabalhavam com análise de dados imaginavam os próximos anos como um belo mundo onde dados e personalização estavam por toda parte, com a pilha de ad tech se desenvolvendo rapidamente.

O que sabemos sobre aqueles bons velhos tempos?

Coleção de dados

• 99,5% dos especialistas usaram o Google Tag Manager para enviar dados para onde quisessem.
• 85,7% dos especialistas usaram o Google Analytics para coleta de dados do site.

Processamento de dados

• Quase todo mundo usou ETL e DWH para processamento de dados.
• Foi muito fácil definir as chaves e usá-las para juntar dados e criar os relatórios que você desejasse.

Relatório de dados

Uma variedade de ferramentas de visualização de dados, incluindo o Google Data Studio e o Google Sheets, perfeitamente conectadas aos armazenamentos de dados.

Resumindo, era definitivamente muito mais fácil lidar com dados sem todos os requisitos externos de hoje.

Hoje, temos que fazer um esforço extra para trabalhar com os dados dos usuários. Não temos carros voadores e a personalização de dados não está em todo lugar. Em vez disso, temos requisitos e limitações que criam preocupações adicionais.

Os navegadores limitam o uso de cookies de terceiros

Navegadores e plataformas limitam o tempo de vida dos cookies de terceiros definidos por um domínio de terceiros. Isso afeta a exibição de identificadores importantes para sistemas analíticos, como o ID do cliente no Google Analytics. Por causa disso, uma quantidade significativa de informações sobre a eficácia dos canais de publicidade não estará disponível no futuro:

• A parcela de conversões para novos visitantes aumentará. Na verdade, esses não serão visitantes “novos”, mas sim visitantes “retornantes” anteriores aos quais foi atribuído um novo cookie.
• A parcela de conversões diretas/nenhuma aumentará.
• O ROI dos anúncios pagos nos relatórios terá uma margem de erro de 10% a 20%. Na maioria das vezes, estará no lado inferior.

O Google Analytics não é compatível com GDPR

Depois que o Regulamento Geral de Proteção de Dados (GDPR) da UE entrou em vigor, os usuários do Google Analytics na Europa enfrentaram um problema. O Google Analytics tornou-se ilegal para os operadores de sites usarem em vários países devido a decisões das autoridades europeias de proteção de dados, pois não está em conformidade com o GDPR.

Agora, as empresas devem remover o Google Analytics de seus sites ou enfrentar multas por violar o GDPR. Os usuários do Google Analytics que operam na União Europeia ou atendem clientes em países da UE devem tomar medidas imediatas para garantir que nenhum dado pessoal seja transferido para servidores nos Estados Unidos ou encontrar uma plataforma de análise alternativa que esteja em conformidade com o GDPR.

Além disso, para cumprir os requisitos do GDPR, os sites devem usar o modo de consentimento. Ou seja, um site não deve identificar usuários que não desejam compartilhar cookies. E isso leva ao seguinte problema.

O modo de consentimento reduz o número de conversões para as quais uma origem de tráfego pode ser identificada

Os anunciantes continuarão coletando dados de atividade do usuário, mas não poderão determinar quais interações com anúncios levam a conversões. A parcela média de usuários que rejeitam cookies em sites com modo de consentimento implementado é de 30%. Dependendo do tipo de site, essa participação pode chegar a 40%.

O volume de conversões online nos relatórios de marketing permanecerá o mesmo, mas as conversões não serão conectadas com a fonte de cliques e pedidos concluídos do CRM. Como resultado, você não poderá atribuir a maioria das conversões a campanhas publicitárias e obterá um ROI baixo.

Hoje, quando um analista começa a pensar em coletar, processar e transformar dados, ele precisa responder às seguintes perguntas complicadas.

Coleção de dados

• O que devo fazer sobre a falta de dados devido ao GDPR, modo de consentimento e restrições ao uso de cookies?
• O que devo fazer com usuários consentidos e usuários não consentidos? Como posso diferenciá-los e obter dados confiáveis ​​em meus relatórios?
• Que tipo de consentimento devo solicitar para rastrear os parâmetros UTM? (É essencial rastrear os parâmetros UTM para corresponder as sessões/conversões do site com suas campanhas.)
• Para quais endpoints posso enviar os dados dos usuários? (Verifique novamente quais tipos de serviços você usa antes de enviar dados para lá.)
• Que tipo de dados posso rastrear para usuários sem consentimento?

Processamento de dados

• Como posso garantir que os dados dos clientes europeus sejam processados ​​e armazenados em um local da UE?
• Como os dados PII fluem por todos os meus pipelines e transformações de dados?

Aqueles que já conversaram com suas equipes jurídicas sabem como pode ser frustrante fornecer uma resposta clara sobre o que está acontecendo com os dados de PII em sua jornada até o relatório final.

Relatório de dados

• Como você pode criar relatórios completos para todas as regiões se todas essas regiões tiverem leis e regulamentos diferentes e também servidores diferentes?
• Por que o tráfego direto e a participação de novos usuários estão aumentando inesperadamente?

Vamos fazer o possível para cobrir todas as questões acima para facilitar a vida dos analistas nas próximas semanas, meses e provavelmente anos.

Quase todas as equipes de marketing têm uma pilha de tecnologia do Google com a qual todos estão acostumados e que funcionou perfeitamente por anos. No entanto, as limitações e inovações descritas acima estão obrigando as empresas a buscar outras ferramentas para trabalhar com dados. A boa notícia é que você pode continuar usando a conhecida pilha de tecnologia do Google, desde que siga essas diretrizes.

1. Confira os relatórios geográficos no Google Analytics

Você precisa entender de quais regiões são os visitantes do site. Quantos são dos EUA versus da UE? Você definitivamente tem que começar a trabalhar com os países de onde os visitantes vêm com mais frequência. Acreditamos que todos sabem onde encontrar seus relatórios geográficos. Confira e defina a lista de países de onde vem a maioria dos seus visitantes.

2. Saiba mais sobre as leis de proteção de dados nas regiões dos visitantes

Quais leis são aplicáveis ​​aos visitantes desses condados? Graças a Deus existe um ótimo site que combina todas as leis e regulamentos do mundo e facilita a determinação do que você deve seguir para estar em conformidade.

3. Desduplicar e priorizar requisitos

Depois de concluir as etapas um e dois, você deve desduplicar todos esses requisitos de diferentes países. Consulte advogados para traduzir do inglês jurídico para o inglês dos analistas de dados.

No final desta etapa, você terá descoberto todas as restrições de privacidade, independentemente da plataforma para a qual enviará dados. Não se trata apenas do Google.

4. Implemente o modo de consentimento corretamente.

Finalmente, você deve implementar o modo de consentimento. É muito fácil implementar essas regras com a ajuda de tags de terceiros ou produtos de terceiros integrados ao GTM. Siga estes links para encontrar modelos GTM para solicitar consentimento aos seus visitantes para enviar seus dados para serviços de análise.

Finalmente, estamos chegando ao estágio de processamento de dados. Enquanto no estágio anterior você percebeu que tipo de dados poderia coletar com que tipo de consentimento, agora você pode começar a capturar esses dados e processá-los.

Todos sabem que não podemos mais enviar dados PII para o GA como fazíamos antes — nem mesmo se os dados do GA forem exportados para o GBQ e o local do GBQ for definido como EU. Isso ocorre porque as leis da UE dizem que você não pode enviar PII diretamente para o GA sem uma configuração adequada.

1. Configure o Google Analytics e o Google Tag Manager

Esta não é a tarefa mais difícil. Tudo o que você precisa fazer é revisar esta lista de verificação, aceitar o novo Google DPA e desativar as configurações de compartilhamento de dados. Mais importante ainda, os acertos fantasmas e os sinais do Google também devem ser desativados.

Com o acima feito, você pode tornar o GA compatível em termos de privacidade e todos os regulamentos, impedindo a coleta de PII sem consentimento.

No entanto, assim que você ajustar todas essas configurações no GA, descobrirá que os dados realmente importantes não podem ser encontrados no GA ou, consequentemente, no Google BigQuery Export.

Estamos falando de dados de localização granulares, alguns dados PII que você precisa para determinados relatórios e algumas dimensões personalizadas que são usadas como uma chave para juntá-los, por exemplo, com dados de CRM.

Obviamente, esse estado de coisas não funcionará para você porque, no final das contas, como analista, você deseja criar um relatório acionável e deseja lidar com dados acessíveis por SQL. Felizmente, existe outra solução que você pode implementar: rastreamento do lado do servidor.

2. Configure o rastreamento do lado do servidor sem cookies

Você pode usar a solução OWOX ou criar a sua própria.

Inscreva-se para uma demonstração para saber mais sobre OWOX BI Server-Side Tracking

De qualquer forma, o mais importante sobre o servidor é que ele deve estar localizado na UE. É assim que você pode ter certeza de que todos os dados PII são filtrados antes de enviá-los para qualquer outro serviço.

Com base em nossa experiência, o rastreamento do lado do servidor aumenta a precisão do rastreamento da campanha de aquisição em 20%. Portanto, há um motivo comercial, não apenas legal, para migrar para o rastreamento do lado do servidor.

3. Configure um gerenciador de tags do lado do servidor

A terceira parte é configurar um gerenciador de tags do lado do servidor. Por que isso é importante? Porque você gostaria de ter controle sobre todos os dados que envia não apenas para seu serviço de análise, mas também para todos os serviços de anúncios de terceiros (Facebook, Bing).

Neste ponto, você pode hospedar seu gerenciador de tags do lado do servidor em um local da UE e filtrar todos os campos de PII, como endereço IP. Você pode enviar apenas os dados necessários para cada serviço de anúncio.

É assim que você pode exportar dados em conformidade com os requisitos do GDPR.

Se você ainda enfrentar objeções da equipe jurídica, diga: Ei, como podemos garantir que ninguém possa acessar os dados PII de nossos visitantes no Google BigQuery?

Neste ponto, também há uma solução. Você pode ativar as chaves KMS de nuvem gerenciadas pelo cliente e criptografar seus dados para impedir que qualquer pessoa, e quero dizer, qualquer pessoa tenha acesso a eles.

Para ser honesto, não encontramos nenhuma organização que ainda tivesse dúvidas sobre o uso do GCP depois de seguir todas essas recomendações.

Agora vamos pular para algumas recomendações mais práticas. Como é o modo de consentimento?

Assim que você começar a enviar dados com consentimento (por exemplo, usando OWOX BI), receberá um parâmetro dedicado que contém esse modo de consentimento.

Aqui está uma tabela de sessão. Como você pode ver, ele possui um campo ConsentMode dedicado que contém o valor do consentimento concedido no site.

Para coletar dados para fins de análise, você precisa obter consentimento e pode descobrir as opções de consentimento com o valor desse parâmetro ConsentMode. Os valores do Google Analytics que correspondem às necessidades de análise são G101 e G111. Se o parâmetro gsc tiver um desses valores, você poderá coletar seus dados para fins de análise.

No entanto, se os visitantes do seu site não derem seu consentimento, você ainda poderá armazenar seus dados, mas sem nenhuma informação de identificação pessoal - assim como os logs do seu servidor da Web contêm endereços IP e agentes de usuário, mas não possuem IDs de usuário exclusivos.

Vamos dar uma olhada em como funciona.

Imagine que você não recebeu consentimento. Agora, cada hit terá um novo ID de cliente e ID de usuário OWOX.

Além disso, dados granulares de localização não estarão disponíveis. A ideia por trás disso é a seguinte:

Você não pode coletar nenhum tipo de dado que possa identificar direta ou indiretamente o indivíduo. Que tipo de dados são esses? Cidade, latitude, longitude, navegador (significando número de versão secundária e agente do usuário), qualquer coisa que possa ser usada para impressões digitais, incluindo marca/modelo do dispositivo e assim por diante.

No entanto, você pode armazenar dados não PII, como exibições de página, sem nenhuma PII que possa ser usada para identificar indivíduos. Abaixo, você descobrirá por que precisa desses dados.

A ideia mais óbvia é obter os totais, certo? Acreditamos que todos gostariam de ter totais precisos em termos de exibições de página e número de conversões, e não importa de quais usuários específicos essas métricas vêm.

Agora, vamos passar para o relatório de dados, que começa com a linhagem de dados. Assim que você coletar todos os seus dados, provavelmente não poderá deixar de responder como seus dados PII fluem, como definir e controlar todas as suas transformações de dados, junção, limpeza.

Seria ótimo ter uma ferramenta dedicada que mostrasse todas essas transformações e como você chegou ao relatório final da maneira mais clara e auditável – uma ferramenta que ajudaria você a entender se suas PII fluem corretamente.

Por exemplo, assim que você coletar dados de diferentes regiões, precisará se juntar a eles para criar um roll-up. Ou diga que os dados nos quais os usuários dão consentimento e não dão consentimento são armazenados separadamente e a métrica geral precisa ser calculada em um relatório. Para fazer isso, você precisa conhecer o esquema de dados. Você precisará manter dezenas de transformações em sua cabeça. E se de repente aparecer um erro nos cálculos, sem uma linhagem de dados clara e compreensível, você perderá muito tempo procurando e eliminando. Esses são apenas alguns dos centenas de casos de uso em que você precisa de linhagem de dados.

Para resolver esse problema, que nossos clientes frequentemente enfrentam, criamos um gráfico de transformação claro no OWOX BI que mostra claramente como, onde e por que seus dados estão se movendo. Com ele, você pode ver facilmente a lógica de cálculo e influenciá-la:

• Acompanhe como os dados se movem e mudam de conectores para painéis.
• Defina e controle as transformações de dados e a lógica de cálculo de métricas em cada relatório.
• Gerencie transformações SQL em poucos cliques.
• Agende atualizações de dados para mantê-los atualizados.
• Veja imediatamente qualquer erro ou atraso na atualização de dados.

1. Crie um catálogo de dados

Em primeiro lugar, um catálogo de dados é uma forma de organizar seu inventário de ativos de dados, especialmente aqueles que contêm dados PII. Você deve ter uma marca clara de que tipo de dados PII são. Por exemplo, você pode criptografar seus dados, hash ou descriptografá-los. Depende de como você vai usá-lo.

2. Atribua um proprietário para cada ativo de dados

Em segundo lugar, você deve atribuir um proprietário para cada ativo de dados. Por exemplo, você pode definir a si mesmo como o proprietário dos Visitantes para entender facilmente quem é o proprietário dos dados e quais tipos de campos estão relacionados aos dados PII.

3. Defina a segurança de PII com base em colunas

Por último, mas não menos importante, você pode até mesmo definir a segurança de dados PII em uma coluna para determinar se deseja criptografar os dados ou fazer hash.

A boa notícia é que o GC oferece uma maneira simples de usar a criptografia de chave de coluna sem a necessidade de reescrever todas as consultas SQL do zero.

Seguindo as recomendações deste artigo, você será capaz de:

• Obtenha todos os seus dados no Google BigQuery
• Filtre todos os dados PII para usuários sem consentimento
• Evite perder dados de PII sem consentimento para obter totais e criar relatórios completos
• Informe à sua equipe jurídica como seus dados fluem por todos os pipelines