Como usar os recursos do WooCommerce GDPR para melhor conformidade

Última atualização - 24 de fevereiro de 2020

Publicamos um artigo para ajudá-lo a entender os requisitos de conformidade do WooCommerce GDPR. Como você provavelmente já sabe, se seus clientes incluem cidadãos da UE, você deve seguir as diretrizes especificadas no GDPR. Com as atualizações mais recentes, o WordPress e o WooCommerce criaram recursos para ajudar seus usuários a cumprir esses regulamentos com mais facilidade. Neste artigo, analisaremos alguns dos recursos mais recentes do WooCommerce GDPR que ajudariam sua loja a se preparar para executar melhor as diretrizes.

A atualização mais recente do WordPress 4.9.6 e WooCommerce 3.4.1 possuem recursos que ajudarão você a cumprir esses requisitos com menos aborrecimentos.

Para cumprir com o “Direito de Acesso”

De acordo com o GDPR, seus usuários podem exigir acesso às informações armazenadas em seu servidor. É importante poder recuperar esses dados, quando você recebe uma solicitação de um usuário. Vamos ver quais opções específicas o WordPress e o WooCommerce têm a esse respeito.

Exportação de dados pessoais de usuários

A versão mais recente do WordPress vem com uma opção para exportar dados pessoais associados ao ID de e-mail de um usuário para um arquivo HTML.

Ele irá ajudá-lo a adicionar…

• Dados pessoais de meta/dados de usuário para exportação de dados pessoais
• Dados pessoais de comentários para exportação de dados pessoais
• Anexos ao arquivo de exportação de dados pessoais

E também o ajudará a empacotar dados pessoais em um arquivo.

Além disso, o WooCommerce forneceu os seguintes dados para estar pronto para exportação.

• O endereço e as informações da conta de um cliente.
• Pedidos vinculados a um ID de e-mail específico.
• Faça o download de permissões e logs associados ao endereço de e-mail específico.

Gerir a exportação de dados pessoais

No painel de navegação do WordPress, você encontrará as novas configurações para Exportar Dados Pessoais ( Ferramentas > Exportar Dados Pessoais ).

Ao clicar em Exportar Dados Pessoais , você encontrará uma nova tela onde poderá solicitar que os dados de um determinado usuário sejam exportados.

Ao inserir o ID de e-mail do usuário, o processo de exportação será iniciado. No entanto, um desafio aqui é verificar se a solicitação do usuário é autêntica. Para isso, o WordPress enviará um e-mail de verificação para esse ID para confirmação. Neste momento, o status da solicitação será 'Pendente' e na coluna Próximas etapas, você verá 'Aguardando confirmação'.

Ao mesmo tempo, o usuário receberá um e-mail para verificar a solicitação.

O usuário deve clicar no link que encontrar no e-mail.

Depois que o usuário clicar no link para verificar, ele verá uma tela como a abaixo:

Agora, no seu painel de administração do WordPress, você verá que o status mudou para o usuário que verificou.

Enviando os dados para o usuário

Ao clicar no botão Dados de e-mail , o WordPress enviará um e-mail ao usuário com um link de seu arquivo e dados pessoais. E você verá que o status e a coluna Próximas etapas foram alterados para 'Confirmado' e 'E-mail enviado', respectivamente.

O usuário receberá um e-mail parecido com a captura de tela abaixo.

Quando eles clicam no link, um arquivo HTML é baixado, que se parece com a captura de tela abaixo:

Agora, o botão mudou para 'Remover solicitação', que simplesmente removerá a solicitação de exportação de dados pessoais.

E, se for um cliente WooCommerce, o arquivo ficará assim:

O administrador do site pode baixar manualmente o arquivo de dados pessoais passando o cursor sobre o ID de e-mail do solicitante, clicando na opção 'Baixar dados pessoais'.

Apagando os dados de um usuário

Assim como a solicitação de acesso a dados, um usuário pode solicitar que você exclua seus dados. As novas versões do WordPress e WooCommerce também têm opções para isso.

Navegue até Ferramentas > Apagar dados pessoais .

O processo de verificação é semelhante ao que você viu acima.

No entanto, para uma loja WooCommerce, pode ser necessário manter algumas informações de seus usuários para fins fiscais e outros aspectos de conformidade legal. Para isso, o WooCommerce forneceu algumas opções que você pode escolher.

Você pode encontrar essas opções em WooCommerce > Configurações > Contas e privacidade .

Em um cenário em que você exclui manualmente um usuário, também remove endereços, tokens de pagamento e pedidos. Os pedidos são convertidos em pedidos de convidados. Você também pode escolher a opção 'Remover dados pessoais' na lista suspensa de ações em massa, para tornar um pedido anônimo.

Aqui está um artigo que fala mais sobre o gerenciamento de usuários do WooCommerce, se você estiver procurando algumas dicas acionáveis.

Definir um cronograma para retenção de dados

Uma das estratégias inteligentes que você pode adotar para garantir a conformidade com o GDPR seria reduzir o tempo de retenção de dados pessoais que não são realmente úteis. O WooCommerce oferece boas opções para lidar com isso também. Vá para WooCommerce > Configurações > Contas e privacidade para definir os períodos de tempo para essas configurações.

Você pode limpar pedidos cancelados, com falha e pendentes em um tempo especificado. Você também pode limpar periodicamente os pedidos concluídos, que se tornarão anônimos, para que suas estatísticas de vendas não sejam afetadas. Da mesma forma, você pode excluir contas inativas, que nunca foram conectadas ou não fizeram nenhum pedido.

Você pode encontrar algumas dicas úteis para o gerenciamento de pedidos do WooCommerce aqui.

Personalizando campos de checkout

Além disso, você pode reduzir a quantidade de dados privados coletados personalizando também os campos de checkout.

Vá para Aparência > Personalizar > WooCommerce e altere as opções de exibição dos campos opcionais. Você encontrará uma opção para manter os campos opcionais ocultos.

Além disso, você pode adicionar um trecho de sua Política de Privacidade junto com um link da página em sua página de checkout.

Você também pode alterar o texto da caixa de seleção Termos e condições.

Você também encontrará opções para alterar ambos na guia Conta e Privacidade.

Se você quiser saber mais sobre como personalizar os campos de checkout do WooCommerce, aqui está um artigo que pode ajudá-lo.

Assistência na criação de sua página de política de privacidade

As novas versões do WordPress e WooCommerce também ajudam na criação de uma política de privacidade. Você pode encontrar isso no painel de navegação do WordPress – Configurações> Privacidade.

Aqui você pode clicar no botão Criar novo para adicionar uma nova página para a Política de Privacidade. WooCommerce adiciona algum conteúdo útil a esta página para ajudá-lo a começar com a política. Na verdade, ele solicitará que você preencha os detalhes necessários para serem incluídos para cumprir o GDPR.

O WooCommerce também fez alterações para não manter informações pessoais desnecessárias em arquivos de log.

Conclusão

No geral, as atualizações mais recentes do WordPress e WooCommerce fornecem muitas opções úteis para garantir a conformidade com o GDPR. Essas opções podem ser realmente úteis para os proprietários de lojas online que estão sobrecarregados com os requisitos do GDPR. Os novos recursos ajudariam os lojistas a fornecer o direito de acesso e o direito de apagar recursos a seus clientes. E há um bom processo para verificar a autenticidade de qualquer solicitação de acesso ou exclusão de dados. Além disso, você encontrará ajuda para reduzir a quantidade de dados coletados, bem como determinar o período de retenção de dados. Espero que este artigo tenha ajudado você a entender os recursos mais recentes do WooCommerce GDPR que o ajudarão a cumprir melhor os regulamentos.

Leitura adicional

• O básico da conformidade com o WooCommerce GDPR
• Blog WooCommerce sobre como lidar com violações de segurança