Conversions API (CAPI) и опасенията за личните данни – какво трябва да знаете

Conversions API (CAPI) е задължително решение за Вашия уеб сайт, ако искате да продължите да правите качествена фейсбук реклама след края на 2021г.

Тъй като Facebook има политика да не ви предостави правен съвет относно CAPI, нито ще се ангажира да тълкува собствените си политики или законовите приложения на CAPI за Вашия случай (ако не вярвайте – питайте съпорта им) – тази статия цели да ви даде ориентир в тази посока по начин, по който в последствие да имате по-адекватен разговор с Вашите юристите за Вашата компания относно интеграцията на тази така или иначе необходима технология.

Данните

Фейсбук предоставят технологията, а агенциите и рекламодателите я използват за своята реклама. Крайният потребител трябва да вземе решения относно това какви точно данни споделя с Facebook.

По своята същност, във връзка с CAPI, имаме два вида данни:

  1. Лични данни за обратна връзка като:
    1. Име
    2. Фамилия
    3. Email
    4. Телефонен номер и пр.
  2. Данни за поведение (събития), които се случват офлайн или онлайн като:
    1. Посещение на страница от сайта
    2. Добавяне в пазарска количка
    3. Изпращане на формуляр за обратна връзка
    4. Регистрация като потребител в сайта
    5. Покупка през онлайн магазин
    6. Покупка във физически магазин
    7. Инсталация на мобилно приложение и пр.

Тези две групи данни могат да бъдат изпращани към фейсбук чрез CAPI.

И двете групи от гл.т. на Facebook са посочени в т.нар. Business Tools Terms (вижте тук)

Използване на данните

Facebook предоставят 5 възможности да се възползвате от данните, събрани през CAPI, което прави техните реклами наистина уникални и като технология, съответно – и като ефективност и възможности за възвръщаемост от инвестицията за голяма част от бизнесите.

Тези 5 възможности са категоризирани в двете големи групи, описани по-горе:

  1. Личните данни за обратна връзка използваме за една от 5-те възможности:
    • Manual Advanced Matching – най-грубо това означава, че ако подадете данните за Иван Иванов, който има телефон +359811811811, email: ivanivanov@ivan.iv и живее в Тутракан, анонимно фейсбук бот ще потърси тези данни в базата данни на фейсбук. Дори Иван Иванов да влиза във фейсбук с друг мейл, и името му във фейсбук да е Vanko Vankov – ботът ще го открие по телефонния номер, който по-трудно може да е друг или да е фалшив, най-малкото заради двуфакторната идентификация да речем. Така ботът открива Иван Иванов, което именно е Matching-а, за който става дума. Тогава ботът получава огромно количество данни за Иван Иванов, с което може да показва нашите реклами на Иван по-ефективно от преди.
  2. Данните за поведение (events) могат да се използват при останалите четири категории възможности:
    • Таргетиране: По-прецизни и повече възможности за таргетиране на рекламите
    • Персонализация: По-добра доставка на рекламите с по-добра честота до по-правилните хора. В т.ч. изпращане на съобщения.
    • Метрики: Посредством партньорите на фейсбук, които предоставят метрики – интеграцията на CAPI и подаването на event данни води до повече и по-прецизни метрики, важни за планирането на маркетинга и рекламата на компанията
    • Сигурност: Тъй като цялата индустрия приключва с cookies, скоро пикселите тотално няма да вършат работа и CAPI ще е единствен към момента инструмент, който Ви носи сигурност, че ще имате адекватна аудитория и възможност да скалирате рекламите в динамика.

Защита на данните

Facebook имат 4 “марки” за защита на данните, които изпращате през технологията Conversions API:

  • Заличаване на данните (за личните данни за обратна връзка) – Business Tools Terms посочват условията за изтриване на данните при процеса на Matching на потребителите. Допълнително Фейсбук имат Data Processing Terms (вижте ги тук) за законосъобразното събиране, ползване и обработка на лични данни.
  • Контрол на потока данни – всеки рекламодател има възможност да контролира потока данни, т.е. да решава какви данни да подава към Facebook през CAPI.
  • Сървърна сигурност – Част от Business Tools Terms са Data Security Terms (вижте тук), където са упоменати всички мерки за сигурност, важащи за данните.
  • Hash на данните (за личните данни за обратна връзка) – В Business Tools Terms се упоменава за защитата на данните чрез криптиране (hash) преди тези данни да бъдат изпратени към Facebook. Как точно става въпросното криптиране е ангажимент на Вашите програмисти да прочетат и приложат правилно, позовавайки се на информацията в сайта за разработчици на Фейсбук.

Дали не е незаконно?
Ами GDPR?

Всичко зависи от начините, по които използвате технологията CAPI... както е и при всичко останало. Юристите най-често не са запознати с нещата, описани по-горе и съм виждал десетки случаи, в които за по-лесно интеграцията на технологията се отрича.

Е, вече няма как да се отрече, защото след края на 2021г. CAPI ще е единствената приложима подобна технология за адекватно рекламиране в една от топ рекламните платформи в света 🙂 Така, че – мърдане няма. Въпросът е колко ще закъснеете поради нечий мързел, тъй като всяко закъснение дава предимство на конкурентите Ви, които рекламират също във фейсбук.

Facebook, преди да пуснат тази технология, са се подсигурили, че всеки рекламодател по света може да я интегрира така, че да не нарушава законите – защото, нека сме реалисти, тези хора от Фейсбук от това си изкарват хляба и ще е много гадно ако прецакат своите клиенти, рекламодателите, нали?

Така, че ако някой юрист или програмист, или дори колега маркетолог, Ви обяснява, че CAPI не Ви трябва, защото го мързи да прочете малко документация и да интегрира нещата – замислете се за написаните по-горе аргументи.

Питали сме Фейсбук дали можем да използваме тази технология за наши клиенти в силно-“чувствителни” пазарни ниши като банково дело, финтех, хазарт, застраховане, медицина, фармацевтика – няма никакви проблеми и интеграцията си се случи.

Няколко са нещата, от които зависи пряко дали използването на CAPI е законосъобразно (според предписанията и консултациите по темата с Фейсбук екипа)

  • Къде са данните преди да бъдат изпратени през CAPI – защото тяхното обработване, съхранение, архивиране, ползване и пр. в този момент зависи от Вашата компания.
  • Кои са клиентите Ви – Тук е много важно на кои пазари оперирате, защото трябва да се съобразите с техните законови разпоредби относно защита на личните данни. Важно е да се различат типовете клиенти относно “чувствителността” на данните. Например една финтех институция ще иска едни данни на клиентите, един фирмен сайт през формата за контакти ще иска значително по-малко данни.
  • Каква част от данните ще изпратите към Facebook чрез CAPI – този въпрос има две посоки. Първо, кои данни можете да изпратите, имайки предвид вътрешно-фирмените процеси и законите. Например, може да се окаже, че в една държава като България една банка може да изпрати по-малко данни от един електронен магазин в същата държава. Второ, кои данни Ви е нужно да изпращате, за да подобрите performance-a на рекламите си.
  • Какво казвате на клиентите си относно техните данни имал съм случаи, в които онлайн магазини, които дори нямат общи условия и обявена в тях политика за лични данни, имат опасения относно интегрирането на CAPI… а CAPI им е последният проблем… Има едни неща, наречени Cookie Statements, Collection Notices, Privacy Policy и пр., които трябваше да имате доста преди CAPI да съществува.
  • Какво решение вземат клиентите във всеки момент относно техните данни, които събирате за тях – Би следвало във всеки момент Вашите клиенти да могат да се откажат от всички или някои технологии и начини да получите данните им. Например да използвате cookies във връзка с фейсбук пиксел, или да изпращате лични данни през CAPI. Това усложнява разработките в сайта, но прави нещата законни, прозрачни и будещи доверие за потребителите.

Какви законови условия важат при CAPI

Става дума за законовите задължения относно споделянето и използването на данни от потребителите чрез технологията “Conversions API”.

CAPI е класифициран от Фейсбук като “рекламен продукт” (Ads Product). В тази връзка има 4 вида условия, които фейсбук имат и важат в сила тук:

  • Основни условия към рекламодатели – като рекламодател трябва да ги познавате и следите за изменения
  • Условия за използване на продукта – по-горе посочих линкове по темата. Това са условия за използване и приложение на CAPI.
  • Условия за споделяне на лични данни чрез продукта – също по-горе има линкове по темата. Това са условията относно изпращане на лични данни, които Вие събирате – към Фейсбук.
  • Условия за разработката и интеграцията – условия, важащи за програмната разработка, с които разработчиците трябва да са напълно наясно. Повече информация има на developers.facebook.com

Условията за продукта вече бяха обяснени по-горе:

Business Tools Terms важат за всички бизнеси и агенции, които използват Conversions API.

Business Tools Terms обезателно трябва да бъдат разгледани подробно от Вашите юристи, за да видят какви са условията за използването на тази технология (CAPI).

В Business Tools Terms (BTT) ще видите какви са задълженията и условията на Фейсбук относно получаването на лични данни чрез Conversions API.

В BTT ще видите, че според фесбук, информацията за контакти, която изпращате през CAPI е дефинирана като “информация, която идентифицира персонално личността”, т.е. конкретизирано е, че става дума за лични данни и съответно тук важи GDPR.

Ако не искате или не можете да изпращате лични данни – не ги изпращайте. Това не означава, че не може да имате CAPI интеграция – може, но няма да включва изпращане на лични данни.

В BTT ще забележите, че освен CAPI се коментира и фейсбук пиксел технологията. Както за CAPI, така и за пикселите – чисто юридически трябва да си осигурите правото да вземате и ползвате данни – били те лични данни, или данни за събития и поведение на потребителите.

От тази гл.т. – ако до момента имате условия за facebook pixel в сайта Ви – това ще Ви бъде от полза, когато стане дума за events data през CAPI.

На практика events data при CAPI е същото, каквото прави facebook пиксел – просто изпращането на данните става по друг начин. Докато пикселът използва “бисквитки” и събира events data чрез браузъра на потребителя – CAPI работи на ниво сървър-сървър. В обобщение – пикселът изпраща данните за event чрез браузърите, а CAPI изпраща същите данни през сървъра Ви.

Независимо дали ползвате фейсбук пиксел или Conversions API – трябва да сте информирали потребителите какво представляват тези технологии и най-вече да дадете възможност на потребителите да бъдат наясно по всяко време какви данни за тях се ползват, къде, как, и за какво.

Най-разумният план за интеграцията на CAPI

Вече имаме достатъчно (и горчив и не) опит с интеграцията на CAPI за клиенти от България и чужбина. Ще Ви споделя процес, за който не претендирам да е най-ефективен, но е базиран на нашия опит и ни върши работа:

  1. Направете среща с разработчиците на Вашия сайт/платформа и с юристите, с които Вашата фирма работи. Ако имате отдел по интернет сигурност – включете и него. Целта на срещата е да се изясни за всички как точно Conversions API работи. През последната година в тази връзка сме провеждали множество консултации под формата на такива срещи, тъй като на тях се изясняват опасения на всеки от професионалистите – юристи, разработчици, рекламисти.
  2. Изяснете:
    1. с какви данни разполагате;
    2. кои от тях ще изпращате до фейсбук през CAPI и кои няма;
    3. кои е рисково да изпращате и кои не;
    4. кои е законово да изпращате и кои не;
    5. как ще информирате потребителите за използването на CAPI за техните данни и какъв контрол ще им дадете относно това – за да е отново всичко законно и ясно;
    6. какви events искате да изпращате – най-лесният подход е просто да изпращате тези events, които до момента сте изпращали като standard events през facebook pixel;
  3. Планирайте напред във времето:
    1. Спазване на изисквания като валидация на домейн и пр., т.е. време за настройки на засегнатите Assets от Business Manager (Business Suite);
    2. Съставяне на указания за event и лични данни чрез CAPI;
    3. Разработка според съставените указания;
    4. Тест на разработката в тестова среда и debug;
    5. Интеграция на разработката и втори тестове в реална среда;
    6. Проследяване на качеството на изпращане на лични данни и events data напред във времето;
    7. Използване на CAPI events в рекламната стратегия за фейсбук реклами.

За финал…

CAPI е необходима технология, която вече е интегрирана за много рекламодатели, в т.ч. достатъчно много и в България. Това дава на тези рекламодатели силни конкурентни предимства пред конкурентите им, които все още нямат CAPI, а само фейсбук пиксел.

Ако сега тепърва започвате да мислите дали да интегрирате CAPI или не – доста сте закъснели по мое мнение. До края на 2021г. е важно да помислите и предприемете действия за тази интеграция. Надявам се тази статия да е в помощ относно различни важни опасения за личните данни.

Успех!

За автора 

___
YouTube канал | Facebook страница
___
Иво Илиев e управител на дигиталните маркетинг компании InteractAGEBrandFormance.
___
Иво Илиев е практик в сферата на маркетинга, рекламата и комуникациите от 2003г. Има богат дългогодишен опит в маркетинга и рекламата на международни компании, част от които са: Raiffeisenbank, TEVA, Generali, NIVEA, WINBET, BMW, Eucerin, Ford, Clinique, SIS Technology, NOKIA и много други. Иво е съосновател на "Българска асоциация на агенциите за дигитални комуникации" и член на "Българска E-Commerce Асоциация". Има международен опит като консултант, както и като водещ на корпоративни обучения и лектор в някои от най-големите конференции и престижни университети в страната.
През годините Иво споделя част от своите опит и придобити практически знания в този блог, както и по време на фирмените обучения, консултации и събития, организирани по линия на инициативата Brandformance in Action, която той стартира преди години.
-
Уважаеми читателю,
Благодаря ти, за отделеното време над тази статия! Тя е написана за теб и всички читатели на блога с идеята да е от полза. Ще съм ти благодарен, ако решиш да я подкрепиш като я споделиш в социалните мрежи или на твои приятели, за които решиш, че е полезна. За мен е важно да чуя твоето мнение по темата от статията, и ще се радвам да го споделиш в коментарите по-долу.

С уважение,
Иво

Join the discussionSHARE YOUR THOUGHTS