RGPD para emprendedores de negocios de alquiler vacacional: Rápido y no tan sucio

Si tienes, como yo, un negocio de alquiler vacacional para el cual has lanzado sitios web donde las personas pueden reservar tus alojamientos (SaintBarth.com y RealBali.com en mi caso), o incluso si solo tienes un sencillo blog con un boletín de noticias (Por ejemplo: RentalScaleup), entonces sabes que el nuevo Reglamento General de Protección de Datos («RGPD») de la UE te está afectando.
Esta nueva regulación entra en vigor el 25 de mayo de 2018. Hay muchos sitios web que explican en qué consiste el RGPD. Aquí, solo me enfocaré en las acciones que pueden tomarse para abordarlo, si eres una pequeña empresa con poco tiempo.

RGPD: Descargo de responsabilidad importante

Ten en cuenta que no soy abogado, pero he investigado soluciones que van lo más lejos posible para un pequeño negocio online de alquiler vacacional.
Esta ley está pensada para los Facebook y Amazon del mundo, pero si recopilas datos personales de los usuarios (por ejemplo, nombre, dirección de correo electrónico, dirección IP), ya sea directamente, como agregándolos a tu boletín, o indirectamente, por ejemplo, usando Google Analytics, entonces debes actuar.

¿Por qué decidí tomar cartas en el asunto?

Mi negocio está ubicado en mi isla natal, San Bartolomé, un territorio francés de ultramar que en realidad está fuera de la Unión Europea. Sin embargo, tengo clientes y suscriptores online que son ciudadanos de la UE, así que no tenía otra opción más que actuar.
Además, como especialista en marketing, sería raro que ignorara las consecuencias de una ley que afecta enormemente las tácticas de marketing. Tenía que pasar por ello para poder ponerme mejor en tu lugar.

RentalPreneurs.com & RGPD: Divide y vencerás

Para mi negocio de blogging y consultoría, es decir, RentalPreneurs.com, necesitaba:

Rental Scale-Up recommends Pricelabs for Short Term Rental Dynamic Pricing

una política de privacidad que reflejara todas las herramientas que estaba usando y lo que hacían, desde Google Analytics hasta mi newsletter,
una herramienta de gestión de cookies que enumerara todas las cookies presentes en mi sitio (¡no tenía idea de que tenía tantas!) y permitiera a los usuarios dar su consentimiento para ser rastreados por dichas cookies,
una forma de obtener el consentimiento explícito de mis suscriptores de la UE al boletín (Algunos de mis suscriptores se inscribieron en mi lista después de que les ofrecí un informe de marketing gratuito y esto ya no es suficiente para considerarse «consentimiento explícito»).

1. Política de Privacidad: Iubenda

GDPR holiday rental marketing — Ejemplo de herramientas que debes incluir en tu política de privacidad

Usé iubenda.com para crear mi política de privacidad (Puedes verla aquí: rentalscaleup.com/privacy).
Cómo funciona:

Es súper inteligente y súper rápido: Todo lo que tuve que hacer fue ingresar el nombre de las herramientas que estaba usando (por ejemplo, Google Analytics, Mailchimp, Leadpages) o lo que hacía (por ejemplo, un boletín que recopila direcciones de correo electrónico y nombres).
Iubenda luego clasificó estas herramientas en diferentes categorías: Analítica, Comentarios de contenido, Páginas de aterrizaje, etc..
Iubenda hizo todo el trabajo de fondo de recopilar y enlistar dentro de mi política de privacidad los enlaces a las políticas de privacidad respectivas de las herramientas que estaba utilizando (yo jamás hubiera podido hacer eso).
La política de privacidad se genera y está disponible en muchos idiomas.
Puedes integrarla a tu sitio de varias formas. Yo elegí incrustarla en mi página de privacidad existente.
Ten en cuenta que este es un documento vivo: cada vez que una de las herramientas que usas modifica sus propias políticas, tu política de privacidad se actualiza. De igual manera, puedes agregar o eliminar herramientas dentro de la interfaz de iubenda y tu página de política se actualiza.
Costo: Gratis para la versión básica, $27 al año para la versión Pro (yo elegí la versión pro)
Oferta: 10% de descuento el primer año si haces clic en el siguiente enlace: iubenda – Divulgación: enlace de afiliado – Lo incluyo para que consigas un 10% de descuento, pero está bien si vas directo a iubenda.com y pagas el precio completo 😉

2. Gestión de cookies: Cookiebot

GDPR cookie management vacation rental marketing — Barra de herramientas que aparece en tu sitio tras implementar Cookiebot

Este fue más difícil de encontrar, pero me alegró mucho haberme tomado el tiempo de descubrirlo. En realidad me hizo ser consciente o recordarme la cantidad de cookies que se instalan en los usuarios, incluso en un blog tan sencillo como el mío.
Por ejemplo, había olvidado que había incrustado imágenes de Instagram en un artículo sobre marketing en Instagram para alquileres vacacionales. ¡Boom, una cookie más en tu navegador, con las felicitaciones de Instagram!
No solo tuve que listar todas esas cookies, sino también encontrar la manera de pedir el consentimiento de mis lectores para ser rastreados por ellas.
Aquí entra cookiebot.com. Esto es lo que hace:

Escanea tu sitio web y lista todas las cookies que tienes (así fue como descubrí lo de Instagram y varias más. También me hizo reflexionar sobre una herramienta de blogging popular, gratuita, pero que instalaba montones de cookies en los dispositivos de mis lectores, así que la eliminé. ¡Gracias RGPD!).
Genera una declaración de cookies con descripciones de cada cookie encontrada en tu web (y a qué país se envían los datos, que lo exige el RGPD. De nuevo, nunca podría haber hecho esto yo solo).

Agrupa tus cookies en varias categorías:
- Necesarias (cookies que tu sitio necesita para funcionar, como mantener la sesión del usuario)
- Preferencias (cookies que permiten personalizar el contenido en tu web)
- Estadísticas (cookies como las de Google Analytics)
- Marketing (cookies como las de Instagram que permiten hacer remarketing, por ejemplo)
- Desconocidas (cookies que debes categorizar como desconocidas para la base de datos de cookiebot)

Cookiebot luego:
- Crea una política de cookies que revela toda esta información. Al igual que iubenda, es una política viva y dinámica que puede editarse fácilmente (ver: rentalscaleup.com/cookie-policy).
- Muestra en tu web una barra de herramientas que informa a los usuarios de la presencia de estas cookies. Puedes elegir solo informar o pedir su consentimiento explícito (que es lo que exige la ley desde el 25 de mayo).
- El usuario puede marcar si está de acuerdo con cookies de diferentes categorías (por ejemplo: Estadísticas, Marketing).

cookiebot GDPR wordpress — Lo que Cookiebot hace por tu sitio web (y más)

Aspecto técnico:
- Fácil: Cookiebot tiene un plugin para WordPress que me facilitó mostrar el banner de consentimiento
- No tan fácil: Tuve que pedir a alguien que entrara al código de mi sitio para que cada herramienta generadora de cookies respondiera a la preferencia de gestión de cookies de cada usuario (usé Upwork para encontrar un freelancer de WordPress, fue rápido y menos de $150).

3. Obtener el consentimiento explícito de mis usuarios de correo electrónico con Mailchimp

Este no fue caro, ya que solo tuve que usar mi herramienta de gestión de correos MailChimp, pero es el más frustrante.
Si eres miembro de mi lista, es porque te has unido a través de un formulario en este sitio. Con frecuencia regalo un informe gratuito de marketing a cambio de tu correo electrónico. Esta es una técnica de marketing comprobada para hacer crecer una lista de leads usando «lead magnets«.
Mi objetivo siempre ha sido tener una lista pequeña y segmentada, en lugar de la más grande posible. Por ejemplo, salir de la lista es súper fácil: si dejas de estar interesado, lo entiendo, puedes marcharte cuando quieras. Tiene sentido para todos.

Lead magnets, ya no una fuente directa de suscriptores al boletín

Ahora, como explica Amy Porterfield en este artículo muy detallado sobre RGPD y Marketing Online:

La única base legal para agregar a alguien a tu lista de emails de marketing bajo RGPD es el consentimiento, y el RGPD exige que el consentimiento sea dado libremente, de manera específica y sin ambigüedad.
Este nuevo estándar significa que no podemos añadir automáticamente a cualquiera que descargue uno de nuestros recursos gratuitos a la lista general de correo.
El nuevo estándar de consentimiento se aplica también a tu lista EXISTENTE. Si no puedes demostrar que tienes el tipo correcto de consentimiento de las personas que ya están en tu lista y a quienes se aplica el RGPD, entonces no puedes enviarles más correos desde el 25 de mayo de 2018.

Actuando con Mailchimp

Así que, significa que tengo que cambiar mi secuencia de marketing para futuros suscriptores, lo cual está bien y es sencillo de hacer: He creado 2 listas, una de usuarios que han descargado recursos y otra de suscriptores al boletín, y hago explícito que el usuario puede pasar de una lista a la otra. Haré que el consentimiento explícito sea obligatorio para todos, es más simple y espero que a prueba de futuro.
Ahora, para las personas de la UE que ya estaban en mi lista, tuve que:

Segmentarlas dentro de Mailchimp (en realidad incluí a todos los de países RGPD y quienes Mailchimp no pudo identificar el país).
Les envié varios correos, intentando aportar valor con mi contenido, explicando en qué consiste el RGPD y por qué sería genial que me dieran su consentimiento formal actualizando su perfil.
Creé otro segmento dentro de Mailchimp, de personas RGPD que ya me habían dado su consentimiento.
Tras el 25 de mayo, solo podré enviar correos a quienes estén fuera de países RGPD o hayan dado su consentimiento.

Bonus: RGPD Tracker para todo tu negocio

Acabo de describir lo que hice para mi negocio de blogging y consultoría. Puede que no sea perfecto, pero me permite cumplir con la mayor parte de la ley. Dudo que, por el momento, la mayoría de los bloggers hagan tanto.
Ahora, para mi negocio de alquiler vacacional, donde además tengo nombres y registros de clientes actuales y pasados, tuve que hacer más. Por ejemplo, el RGPD también implica que documentes otros aspectos, como los flujos de datos, y sigas procedimientos como nombrar a una persona responsable de supervisar los datos (en una empresa pequeña como la mía, esa persona soy yo, por supuesto!).
Otros emprendedores online me recomendaron GDPR Tracker. Es una solución que ayuda a cumplir todos los procesos paso a paso, generando PDFs cuando los necesites. Para bloggers online, es 80% información de más, pero para una empresa mediana, es muy interesante.
Costo: GBP299 al año en el sitio oficial: GDPR Tracker.
Ten en cuenta que AppSumo tiene una oferta a $49 para GDPR Tracker (oferta aquí – no es enlace de afiliado – pero debes ser miembro de AppSumo).

RGPD & Marketing de Alquiler Vacacional

Espero que este artículo sobre RGPD y marketing de alquiler vacacional te haya resultado útil. Para las pequeñas empresas, creo que la clave es demostrar que te importa la legislación y que usas servicios listos para usar que no supondrán un gasto enorme. La interpretación de la ley puede/cambiará, así que tómalo en serio pero no gastes de más.

Thibault Masson

Thibault Masson es un experto de referencia en gestión de ingresos de alquileres vacacionales y estrategias de precios dinámicos. Como responsable de marketing de producto en PriceLabs y fundador de Rental Scale-Up, Thibault ayuda a anfitriones y gestores de propiedades con análisis prácticos y soluciones basadas en datos. Con más de una década gestionando alquileres de lujo en Bali y San Bartolomé, es un ponente muy solicitado y creador de contenido prolífico, capaz de simplificar temas complejos para audiencias globales.