Última actualización: 30-09-2018
Ya quedan menos administradores de webs que aún no hayan actualizado sus sitios para cumplir el RGPD, el nuevo reglamento de protección de datos con entrada en vigor el 25 de mayo de 2018, pero ¿y los propietarios de tiendas online con WooCommerce? ¿Tenemos que hacer algo diferente a la adecuación de una web WordPress al RGPD?
Pues sí, aún quedan algunos matices, así que vamos a ver una guía rápida, pero detallada, de cómo conseguir que tu tienda creada con WooCommerce cumpla el RGPD.
Términos y condiciones
Si para adaptar cualquier web, también tu Ecommerce, hay que crear una política de privacidad con las nuevas directrices del RGPD, en cualquier tienda online debe haber una página de términos y condiciones de uso y compra que deberá estar alineada con estos preceptos, a saber:
- Qué datos se piden en el proceso de compra
- Para qué se piden
- Quién los almacena y cuánto tiempo
Y todo en un lenguaje sencillo de entender para cualquiera.
Por supuesto, tu página de términos y condiciones de tu Ecommerce deberá incluir todos los apartados habituales de una página de este tipo (responsable, formas de pago, sistema de devoluciones, reclamaciones, contacto, derechos, procedimientos, etc.)
Y, además, deberás incluir un enlace a la política de privacidad, para toda información que deba ser aclarada sobre el uso de los datos de tu Ecommerce.
Resumiendo: Añade enlace a tu política de privacidad / Añade la primera capa de información del RGPD
Política de privacidad
Si ya has actualizado a WordPress 4.9.6 o superior, se incluyen herramientas de privacidad que también ayudarán a cumplir el RGPD en tu Ecommerce.
La herramienta de creación de la página de privacidad (Ajustes > Privacidad) incluye, además de la utilidad para crear la página de privacidad con unos textos por defecto para WordPress, un enlace a una guía de privacidad.
Pues bien, si haces clic en ese enlace verás una página de ayuda en tu WordPress con los textos de ejemplo de WordPress, pero también de otros plugins que sean compatibles con esta nueva herramienta.
Y, ¡aleluya!, WooCommerce incluye sus propios textos de ejemplo, además muy útiles, que deberías incorporar y adaptar a tu política de privacidad actual.
Al final del texto hay un botón para copiar el texto elegido, que luego podrás pegar en tu página de política de privacidad.
El texto sugerido por WooCommerce es especialmente interesante, pues incluye detalles sobre la información que recoge en cada momento del proceso de compra, registro de usuarios, etc.
Ahí vas a descubrir que tendrás que añadir a tu política de privacidad información adicional de, por ejemplo, con qué servicios de pasarelas de pago, plataformas de envío y servicios de marketing compartes información de tus clientes.
Elige la página de privacidad
Desde WooCommerce 3.4.0 ya no solo tienes que seleccionar la página de términos y condiciones, en WooCommerce > Ajustes > Avanzado, sino que en la nueva página de WooCommerce > Ajustes > Cuentas y privacidad, tienes una nueva opción para elegir la página de privacidad.
Selecciónala y guarda los cambios.
Resumiendo: Usa la guía de privacidad de WordPress para añadir a tu política de privacidad la información que recoge WooCommerce y datos sobre las pasarelas de pago, CRMs, etc. / Elige la página de política de privacidad en los ajustes de Cuentas y privacidad de WooCommerce.
Cookies
WooCommerce, igualmente, recoge cookies adicionales, que deberás incorporar a tu sistema de gestión de la información y aceptación de cookies.
Si usas un plugin como GDPR añádelas como cookies imprescindibles y obligatorias, pues son vitales para el funcionamiento de la tienda online. E indica claramente que si no se aceptan estas cookies no funcionará el Ecommerce.
También puedes usar cualquier otro plugin que bloquee las cookies de verdad.
Resumiendo: Añade las cookies de WooCommerce al proceso de información y aceptación.
Añade la primera capa de información
Con el RGPD, además de una explicación clara y completa en la política de privacidad sobre el uso de los datos de los usuarios, antes de guardar cada dato debemos informarle brevemente sobre ello, en la conocida como primera capa de información.
WordPress, desde la versión 4.9.6, ha incluido una casilla en los comentarios, que si no se marca, no guarda la cookie de sesión, pero eso es claramente insuficiente.
En WooCommerce recogemos datos en nuestra tienda online en las siguientes páginas:
- Registro de clientes en la página de Mi cuenta.
- Al finalizar compra, donde recabamos más información, con diferencia
- Valoraciones de productos, que vienen a funcionar como los comentarios
Para añadir esta primera capa de información lo haremos así…
Cuentas y privacidad
En esta nueva página de ajustes desde WooCommerce 3.4.0 que hemos visto antes, debemos personalizar los textos de la primera capa de política de privacidad en el registro y al finalizar compra.
Aquí puedes aprovechar y ofrecer esa primera capa de información con:
- Responsable del tratamiento de datos
- Finalidad del tratamiento de datos
- Legitimación de la aceptación
- Comunicación de los datos
- Derechos del cliente
Que, haciendo un pequeño truco para que no ocupe demasiado, puedes poner dentro de una etiqueta HTML de textarea, así:
1 2 | Tus datos personales se utilizarán para poder gestionar las compras en nuestra web, acceder a tu cuenta y otros propósitos descritos en nuestra [privacy_policy]. <textarea readonly>Responsable: Tu nombre - Fin del tratamiento: Gestión de tus compras - Legitimación: Tu consentimiento - Comunicación de los datos: No se comunicarán a terceros salvo por obligación legal - Derechos: Acceso, rectificación, portabilidad, olvido</textarea> |
Si lo pones en los campos para el registro y la página de finalizar compra conseguirás algo así:
-
- Mi cuenta
-
- Finaliza compra
Además de esto, para asegurarte que se crean las cuentas, al mismo tiempo que no saturas de peticiones de información al cliente en un momento tan delicado como el pago, activa las siguientes casillas en WooCommerce > Ajustes > Cuentas y privacidad:
- Permitir a los clientes crear una cuenta al finalizar compra
- Permitir a los clientes crear una cuenta en la página Mi cuenta
- Al crear una cuenta, automáticamente crear el nombre de usuario a partir de la dirección de correo electrónico del cliente
- Al crear una cuenta, automáticamente crear una contraseña para la cuenta
Con lo que, sin necesidad de ningún plugin ni códigos adicionales, solo con los ajustes de WooCommerce y un poco de maña, consigues cumplir con el RGPD en lo que a la información en primera capa se refiere.
Para añadir la casilla de aceptación puedes hacerlo de 2 maneras:
- Instalar el plugin GDPR, que tiene un ajuste para incluirla.
- Añadir el siguiente fragmento de código a tus funciones:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 | add_action( 'woocommerce_register_form_start', 'bbloomer_add_register_form_privacy_policy', 9 ); function ayudawp_add_register_form_privacy_policy () { woocommerce_form_field( 'privacy_policy', array( 'type' => 'checkbox', 'class' => array('form-row privacy'), 'label_class' => array('woocommerce-form__label woocommerce-form__label-for-checkbox checkbox'), 'input_class' => array('woocommerce-form__input woocommerce-form__input-checkbox input-checkbox'), 'required' => true, 'label' => 'He leído y acepto la <a href="/muylegal/">política de privacidad</a>', )); } |
Sustituyendo la URL a la política de privacidad por la tuya.
Resumiendo: Añade la primera capa de información y enlace a la página de privacidad en cada formulario de registro / Activa el registro por defecto pidiendo los mínimos datos posibles.
Valoraciones
Aquí voy a tirar por la calle de enmedio, y así matamos dos pájaros de un tiro. Me explico…
¿A que es un problema que en un Ecommerce puedan dejar valoraciones usuarios que no son compradores verificados?
Claramente podrían usar este campo para dejar malas reseñas de tus productos que, si tienes activos los fragmentos enriquecidos (las estrellitas) perjudicarán tu SEO, pues nadie hace clic en un producto con pocas estrellas, somos así ¿verdad?
Es verdad que podríamos usar el código para añadir la primera capa de información a las valoraciones con el código que vimos para cumplir el RGPD en los comentarios, pues también sirve.
Pero lo que te propongo es más rápido, limpio y efectivo: permite valoraciones solo a los compradores verificados, o sea, a los usuarios registrados.
Para ello solo debes tener en cuenta dos ajustes de WooCommerce:
- En WooCommerce > Ajustes > Cuentas y privacidad desmarca la casilla «Permitir a los clientes hacer pedidos sin crear una cuenta«. De este modo se fuerza el registro (informado como hemos visto en el punto anterior) de todos los compradores.
- En WooCommerce > Ajustes > Productos marca la casilla «Las reseñas solo las pueden dejar propietarios verificados«. Así te aseguras que el cliente que deja una valoración ya se ha registrado y aceptado tus políticas de privacidad y términos de condiciones y, por supuesto, ha comprado el producto.
Mucho mejor ¿no? De nuevo cumplimos el RGPD sin instalar nada ni añadir códigos.
Resumiendo: Permite valoraciones de productos solo a compradores verificados, para asegurarte que aceptaron las políticas al registrarte … y evitarte disgustos.
SSL
Una prioridad del RGPD es que garanticemos la seguridad de los datos de nuestros visitantes y clientes, así que instalar un certificado SSL es obligatorio, además de sus muchas otras ventajas.
Una vez instalado, activo y con las redirecciones pertinentes, ve a WooCommerce > Ajustes > Avanzado y activa el pago seguro en Forzar el pago seguro.
Resumiendo: Fuerza el pago seguro con un certificado SSL.
Google Analytics
Si utilizas Google Analytics como herramienta de seguimiento de tráfico y uso de tu web deberás integrarlo con WooCommerce como ya vimos, eso lo primero.
Y, una vez hecho esto, debes adaptar Google Analytics para cumplir con el RGPD siguiendo los pasos de esta guía, si no lo habías hecho ha.
Resumiendo: Adapta los códigos de Google Analytics al RGPD
Email marketing
Si usas, como todos, alguna estrategia de venta y fidelización mediante email marketing asegúrate de obtener consentimientos expresos y previamente informados.
Vamos, que no uses en modo malote los plugins que permite añadir a compradores y visitantes a listas de correo automáticamente.
Todos estos servicios ofrecen la opción de que la casilla de suscribirse esté marcada o no por defecto. El RGPD nos obliga a que no esté marcada por defecto, y además a informar de dónde irán sus datos, como hemos visto antes, así que sé bueno.
Lo mismo para tus formularios, incrustaos o emergentes, de suscripción, asegúrate de que tu proveedor de servicio de newsletter te permite incorporar las casillas de aceptación y la primera capa de información.
Yo utilizo MailerLite y está totalmente adaptado al RGPD, además de estar en español.
Resumiendo: No uses casillas activas por defecto en suscripciones a newsletter e informa del uso de los datos.
Plugins
Para terminar, no olvides que hay plugins que pueden estar recopilando información de tus usuarios. Así que asegúrate de que están adaptados al RGPD.
Busca mediante la etiqueta GDPR en el directorio de plugins, infórmate en el canal #GDPR-compliance del Slack de WordPress y sigue el proyecto GDPRWP, que busca la estandarización del cumplimiento del RGPD en los plugins WordPress.
Mientras tanto ¿cómo se yo si los plugins que tengo activos cumplen con el RGPD?
Buena pregunta. Yo te animaría a hacer algunas comprobaciones:
- ¿Recopila datos de los usuarios de tu sitio de algún modo? (usa esta herramienta de telemetría)
- ¿Informa de qué datos recopila y cómo lo hace en alguna parte?
- ¿Comparte esos datos con otros?
- ¿Está en el directorio oficial de WordPress.org? (en wordpress.org está prohibido el envío de datos a terceros)
Resumiendo: Utiliza solo plugins que cumplan con el RGPD
WordPress
Cómo no, asegúrate de que tu WordPress cumple con el RGPD en todos sus aspectos (comentarios, formularios, política de privacidad, gestión de los datos, etc.) pues es parte de tu Ecommerce, es la base sobre la que se sustenta.
Así que repasa estos artículos:
- ¿Cumple o cumplirá WordPress el RGPD?
- Cómo cumplir el RGPD en los comentarios de WordPress
- Cómo cumplir el RGPD en formularios de contacto de WordPress
- RGPD, Google Analytics y WordPress ¿tengo que hacer algo al respecto?
- Guía fundamental sobre RGPD en WordPress
- Cómo cumplir el RGPD en BuddyPress
- Plugins WordPress que te ayudarán a cumplir el RGPD
- Guía rápida para cumplir el RGPD con WordPress
Resumiendo: Asegúrate de que también aplicas medidas a WordPress para que cumpla con el RGPD.
Cumplir el RGPD con WooCommerce es sencillo
Como habrás comprobado, en realidad hacer que WooCommerce cumpla con el RGPD es bastante fácil, y ni siquiera requiere de plugins adicionales específicos.
De hecho, en la parte de registro viene mucho mejor preparado que WordPress, que no incorpora ninguna herramienta para añadir aceptación ni primera capa de información.
Así que, ¡venga, ponte las pilas, que las multas son de aupa! Y es por una buena causa, el respeto a nuestros derechos.
¿Te gustó este artículo? ¡No sabes lo que te estás perdiendo en YouTube!
