El blog de Sales Layer

Cuál es el mejor módulo de GDPR para tu ecommerce | Sales Layer

Escrito por Miguel Giner | 23/12/20 11:21

¿Por qué hay que adaptar las tiendas online al GDPR?

Desde el 25 de mayo de 2018 está en vigor la ley GDPR/RGPD (Reglamento General de Protección de Datos), que aumenta la protección de la privacidad de los usuarios online en los países de la Unión Europea.

Ante esto, las páginas web de ecommerce y empresas dedicadas a la venta online tienen que cumplir con una normativa específica.

 

 

¿Qué medidas debe cumplir un ecommerce respecto al GDPR?

  • Ofrecer control a los usuarios, sobre qué datos están ofreciendo a cada site y cómo lo hacen.
  • Solicitar permiso expreso antes de guardar cualquier dato.
  • Incluir medidas de verificación de edad para proteger los datos de menores de 16 años.
  • Garantizar la privacidad de los datos de usuario y compra almacenados de forma encriptada.
  • Conocer bien el ciclo de vida del lead: durante cuánto tiempo necesitas almacenar sus datos, cómo utilizarlos y cuándo eliminarlos.
  • Documentar la web con toda la información legal, redactada por profesionales.
  • Evitar la utilización de datos obtenidos de terceros.
  • Cumplir con los derechos de acceso, supresión o cancelación de los datos de cada usuario.
  • Declarar los fines comerciales del uso de datos almacenados.

 

Ventana de declaración de privacidad en la tienda online de Rolex

 

Cómo cumplir con las medidas de protección en tu tienda online: Módulos para GDPR

La seguridad y cumplimiento de la normativa son puntos de partida fundamentales para cualquier negocio en Internet, tanto por el bien de tus compradores como por el de tu empresa (porque estarías incurriendo en algo ilegal).

Debes contar con un sistema que incluya todas las opciones para ofrecer información legal y que el comprador pueda interactuar con ella (como las casillas de Aceptar términos y condiciones).

Más preparado: consejos para ganar la confianza de tus compradores online

Este sistema debe estar preparado para eliminar los datos de los usuarios que no deseen compartirlos, para almacenar de forma encriptada los datos de los compradores que den consentimiento, y para evitar que todos esos datos se puedan compartir con otros libremente.

A fin de preparar tu tienda, la mayoría de las plataformas de ecommerce o CMS ya ofrecen su propio módulo integrado de cumplimiento de GDPR. Elige el tuyo en función de dónde se aloja tu tienda online.

 

Ejemplo de almacenamiento de datos en un módulo GDPR

 

Shopify

La plataforma más popular para ecommerce del momento también incluye variedad de módulos GDPR, desde un nivel básico gratuito como este de Omega, Conversion Bear o Giraffly, que permiten incluir una barra de aviso de cookies sólo para usuarios de la UE, hasta otros más avanzados y con planes de pago como este.

Magento

Para Magento no faltan los módulos especializados para GDPR, aunque suelen ser de pago, como este de Mageplaza que incluye todas las opciones necesarias para mostrar cookies, términos y condiciones, y almacenar y eliminar datos personales, e incluso datos de cesta de compra abandonada en una tienda online.

Tanto ese módulo como este de Webkul vienen avalados como partners de Adobe, pero hay más alternativas de mayor presupuesto (hasta 199 dólares, como este de Aheadworks) y de acceso gratuito (como este de Sparsh).

 

Un módulo para GDPR te permite personalizar los mensajes mostrados en tu web

 

PrestaShop

Hay varios módulos disponibles, como este desarrollado por el propio PrestaShop, para gestionar los datos que recopilas de tus compradores en tu tienda online, o a través de módulos nativos y desarrollados por la comunidad.

Mediante este módulo puedes incluir la casilla de verificación y personalizar el texto mostrado al firmar el consentimiento, ofrecer al usuario la posibilidad de borrar sus datos mediante formulario, y descargar todos estos datos en archivos CSV si quieres almacenarlos de forma segura.

Si no te convence su funcionamiento o su precio (99 dólares), hay más variedad de módulos desarrollados por terceros, como este de Teapot Creative, o este de Idnovate, entre los más populares del marketplace de PrestaShop.

Si usas PrestaShop: otros módulos imprescindibles para tu tienda

Carga tus mensajes legales en un módulo GDPR para cumplir con la normativa

 

Otras plataformas

Sistemas como WooCommerce o BigCommerce tienen una oferta menor de módulos creados para GDPR. Tanto si usas una plataforma de ecommerce con un catálogo de extensiones más pequeño como si utilizas una página web en otro tipo de servicio, como WordPress, puedes recurrir a otros de uso general, como este de 3dcart, o este gratuito de j2store.

En WordPress son populares los módulos de dFactory y WebToffee. En el caso de WordPress, es importante que revises que el módulo funciona con la última versión actualizada, ya que esto suele generar problemas en la plataforma.

Conclusión

Mediante un módulo GDPR para ecommerce, estás garantizando a ojos de tus compradores y de la ley que recopilas datos personales con un fin concreto, total transparencia, de forma encriptada y segura, y con acceso a derecho de cancelación.

Un módulo adaptado te permite incluir las opciones de consentimiento en formularios de tu tienda online fácilmente, y con la tranquilidad de que cumplen con las normas. Es importante mantenerlo actualizado y que esté adaptado a tu plataforma de ecommerce para evitar errores y, sobre todo, clientes descontentos y multas de los organismos de protección que afectarán a tu imagen de marca.