A Dynamic Yield está em total conformidade com as regulamentações de privacidade de dados GDPR e CCPA como um processador de dados, além de estar em conformidade com a ISO 27701.
A Dynamic Yield também fornece ferramentas para permitir que você obedeça às regulamentações de privacidade de dados em sua função de controlador de dados. Nós fornecemos formas de prevenir a coleta de dados do usuário e remover os dados do usuário.
Como monitoramos e armazenamos as informações gerais dos usuários
O script da Dynamic Yield gera e gerencia um ID único e aleatório para cada usuário final que acessa o seu site. Esse script depende de um armazenamento local e de cookies para armazenar esse valor o navegador do usuário. O cookie é chamado de DYID, e é salvo com a chave _dyid.
A Dynamic Yield não monitora usuários em diferentes sites. O ID é único para cada visitante de cada site. Se um usuário acessa dois sites diferentes que possuem scripts da Dynamic Yield, dois DYIDs são gerados para aquele usuário. Nós não associamos os dois DYID um com o outro.
O DYID armazena informações como gênero, cor do lead, categoria de compra, domínio de encaminhamento, acesso da URL, número de visualizações da página, informações de compra, informações de aparelho, geolocalização, entre outros.
A Dynamic Yield não armazena nenhuma informação pessoalmente identificável (PII) sobre os usuários como parte do DYID.
Como monitoramos e armazenamos os endereços de e-mail dos usuários
Os endereços de e-mail dos usuários são usados para permitir e-mails automáticos e a exportação de públicos. Isso é feito enviando um feed de dados com os endereços de e-mail dos usuários ou usando os eventos de inscrição/cancelamento de inscrição. Quando recebemos um endereço de e-mail que identifica um usuário específico, nós criptografamos o endereço de e-mail antes de armazená-lo, para proteger a privacidade do usuário. Isso significa que a Dynamic Yield não é capaz de usar o endereço de e-mail ou identificar qualquer usuário externamente sem etapas adicionais.
Os feeds são fornecidos a nós por você, nosso cliente (os donos do website), e consistem de uma coluna de endereços de e-mail de usuários (consulte Endereços de e-mail de inscritos). Então, a Dynamic Yield transforma criptografa esses identificadores e verifica se há correspondências entre os usuários identificados. Quando uma correspondência é encontrada, esses usuários são chamados de compatíveis, e podem ser incluídos em e-mails automáticos e exportações de públicos. Os endereços de e-mail não criptografados são armazenados separadamente de outros dados da Dynamic Yield, em um local isolado.
Removendo os dados do usuário
Quando quiser remover um usuário do site, faça o seguinte:
- Se você usar um feed de endereços de e-mail de usuários inscritos: remova o identificador do usuário do arquivo enviado.
- Se você usar eventos de API de inscrição/cancelamento de inscrição, dispare um evento de cancelamento de inscrição com o identificador do usuário.
- Se não usar nenhum desses processos, nenhuma ação é necessária. A Dynamic Yield não armazena nenhum dado PII.
- Consulte o Centro de Privacidade da Dynamic Yield para obter informações sobre como solicitar a remoção de dados do usuário com base em solicitações do usuário.
O que acontece depois que os dados são removidos?
A Dynamic Yield apaga qualquer dado PII que esteja permanentemente armazenado em nossos bancos de dados dentro de 1 dia útil. Você é responsável por excluir qualquer dado de CRM armazenado em seus bancos de dados.
Informações gerais ainda são armazenadas em um DYID no armazenamento local e nos cookies do usuário. Essas informações são anonimizadas e não podem ser usadas para identificar o usuário. Os cookies da Dynamic Yield são configurados para expirar depois de um ano usando a política de vencimento do navegador local, mas o armazenamento local não possui uma política de vencimento definida.
Os usuários que queiram remover esses dados podem limpar os cookies e o armazenamento local em seus navegadores. Nós recomendamos que você notifique seus usuários a fazerem isso como parte do processo de remoção, para evitar qualquer coleta de dados adicional.
Prevenindo a coleta de dados do usuário
A GDPR e outras regulamentações exigem que você permita que os usuários evitem ser monitorados pelo seu website. A Dynamic Yield permite que você cumpra com esses regulamentos usando o método de consentimento presumido (requer que os usuários recusem a inscrição) ou o método de consentimento ativo para cookies (requer que os usuários aceitem a inscrição).
Se os usuários não forem monitorados, eles só estarão elegíveis a receber experiências não personalizadas. Mesmo quando os usuários concordam ativamente com o monitoramento de dados, a Dynamic Yield não coleta ou armazena endereços de IP.