Dynamic Yield rispetta pienamente le normative GDPR e CCPA sulla privacy, quale responsabile del trattamento dei dati, ed è conforme alla norma ISO 27701.
Dynamic Yield ti fornisce anche strumenti che ti consentono di rispettare le normative sulla privacy nel tuo ruolo di soggetto che deve controllare i dati. Siamo in grado di fornirti metodi per impedire attività di raccolta dati degli utenti e rimuovere i dati degli utenti.
Come tracciamo e memorizziamo le informazioni generali degli utenti
Gli script Dynamic Yield generano e gestiscono un ID univoco e casuale per ogni utente finale che visita il tuo sito web. Questi script si basano sull'archiviazione locale e sui cookie per memorizzare questi valori nel browser degli utenti. Il principale cookie in tal senso è denominato DYID ed è salvato con la chiave _dyid.
Dynamic Yield non tiene traccia degli utenti su più siti. L'ID è univoco per ogni visitatore su ogni sito web. Se un utente dovesse visitare due siti diversi che dispongono degli script Dynamic Yield, verranno generati due DYID per quell'utente. Non associamo i due DYID tra loro.
Il DYID serve a tenere traccia di informazioni tra cui sesso, colore del lead, categorie di acquisto, dominio di riferimento, visita URL, numero di visualizzazioni di pagina, informazioni sull'acquisto, informazioni sul dispositivo, geolocalizzazione e molto altro.
Dynamic Yield non memorizza alcuna informazione di identificazione personale (personally identifiable information, PII) sugli utenti all'interno dei suoi DYID.
Come tracciamo e memorizziamo gli indirizzi e-mail degli utenti
Gli indirizzi e-mail degli utenti vengono utilizzati per abilitare e-mail ad attivazione specifica e esportare i segmenti di pubblico. Queste attività si eseguono caricando un file feed di dati con gli indirizzi e-mail degli utenti o tramite eventi di opt-in/opt-out via messaggio. Quando riceviamo un indirizzo e-mail che identifica un particolare utente, eseguiamo l'hashing dell'indirizzo prima di memorizzarlo, per proteggere la privacy dell'utente. Ciò significa che Dynamic Yield non è in grado di utilizzare l'indirizzo e-mail o di identificare gli utenti all'esterno della piattaforma senza passaggi aggiuntivi.
I feed ci vengono forniti da voi, i nostri clienti (i proprietari del sito web), e consistono in una colonna di indirizzi e-mail degli utenti (consulta la sezione sugli Indirizzi e-mail degli utenti per cui hai il consenso). A quel punto, Dynamic Yield procederà con l'hashing di questi identificativi e verificherà le corrispondenze tra gli utenti identificati. Una volta trovata una corrispondenza, gli utenti verranno definiti "con corrispondenza" e potranno essere inclusi nelle e-mail ad attivazione specifica e nelle esportazioni dei segmenti di pubblico. Gli indirizzi e-mail non crittografati vengono memorizzati separatamente dagli altri dati di Dynamic Yield in una posizione isolata.
Rimozione dei dati degli utenti
Quando si desidera rimuovere un utente dal sito, basta eseguire quanto segue:
- se utilizzi un feed di indirizzi e-mail utente con consenso esplicito: rimuovi l'identificatore utente dal file caricato,
- se utilizzi eventi di attivazione/disattivazione delle API: attiva un evento di rifiuto esplicito con l'identificatore utente,
- se non usi nessuna di queste opzioni, non è necessaria alcuna azione. Dynamic Yield non memorizza alcun dato PII degli utenti.
- Vai al Dynamic Yield Privacy Center per informazioni su come richiedere la rimozione dei dati degli utenti in base alle richieste ricevutte.
Cosa succede dopo che i dati sono stati rimossi?
Dynamic Yield cancellerà tutti i dati PII memorizzati in modo permanente dai nostri database entro 1 giorno lavorativo. L'utente sarà responsabile dell'eliminazione di tutti i dati CRM memorizzati nei propri database.
Le informazioni generali sono ancora memorizzate in un DYID nella memoria locale dell'utente e nei cookie. Queste informazioni sono rese anonime e non possono essere utilizzate per identificare l'utente. I cookie Dynamic Yield sono impostati per scadere dopo un anno in base alle policy sulla scadenza del browser locale, ma l'archiviazione locale non è soggetta a criteri di scadenza preimpostati.
Gli utenti che desiderano rimuovere questi dati possono cancellare i cookie e i dati di archiviazione locale dal proprio browser. Ti consigliamo di avvisare gli utenti di farlo come parte del processo di rimozione, per evitare ulteriori attività di raccolta dati.
Impedire attività di raccolta dati degli utenti
Il GDPR e altre normative richiedono di consentire agli utenti di impedire al tuo sito web di tracciarli. Dynamic Yield ti permette di rispettare queste normative con il metodo del consenso presunto (richiede agli utenti di rifiutare) o l'opzione del consenso attivo per i cookie (richiede agli utenti di acconsentire).
Se gli utenti non vengono tracciati, potranno solo visualizzare esperienze non personalizzate. Anche quando gli utenti accettano attivamente il tracciamento dei dati, Dynamic Yield non raccoglie, né memorizza gli indirizzi IP.