Sabemos que a segurança de dados e a conformidade com as regulamentações são primordiais para os nossos clientes — e também são importantes para nós. Por isso, tornamos uma prioridade fornecer uma segurança de dados robusta tanto para você quanto para os seus usuários finais. Quando a Pushwoosh solicita acesso a quaisquer dados, é exclusivamente para o benefício do cliente: com a compreensão do comportamento do usuário do seu aplicativo, vem a capacidade de tornar a comunicação com eles o mais relevante possível. Acessar dados é fundamental para alavancar casos de uso em segmentação de clientes e personalização de marketing.
Preocupa-se com a forma como a Pushwoosh lida com os seus dados? Obtenha as respostas para as suas perguntas nesta postagem do blog. Conheça todos os seus benefícios e sinta-se seguro quanto à segurança dos dados e à conformidade com as regulamentações.
Para começar, vamos analisar como a Pushwoosh obtém acesso aos seus dados e como você controla esse processo.
Como a Pushwoosh acessa os dados dos clientes?
A Pushwoosh obtém acesso aos dados que são coletados pelo SDK da Pushwoosh (no caso de dados do dispositivo) ou reunidos pelo cliente e depois compartilhados com a Pushwoosh (no caso de dados do usuário). De qualquer forma, nossos clientes têm controle total sobre como a Pushwoosh obtém acesso aos seus dados.
Para dados coletados pela Pushwoosh, você pode proibir a coleta manualmente durante a integração do SDK da Pushwoosh.
Para permitir que a Pushwoosh colete dados de geolocalização, você precisa declarar adicionalmente o uso de permissões nos arquivos de configuração (explicaremos esses casos em mais detalhes abaixo).
Além disso, se você tiver alguma preocupação sobre como lidamos com as informações às quais nos concede acesso, pode esclarecê-las verificando nosso SDK de código aberto:
Acessar o SDK da Pushwoosh para iOS
Acessar o SDK da Pushwoosh para Android
Por que a Pushwoosh precisa dos dados dos clientes, em primeiro lugar?
A Pushwoosh oferece uma plataforma de engajamento do cliente para que nossos clientes possam se comunicar com seus usuários finais e criar campanhas de marketing eficazes para melhorar o ROI, a retenção de clientes, a experiência do cliente e, claro, a receita geral. Para impulsionar essas métricas, as empresas optam por mensagens segmentadas (em vez de em massa). E como a segmentação se baseia nos dados dos clientes (= informações sobre as características e o comportamento dos usuários), a Pushwoosh precisa de acesso a eles.
Então, que tipos de dados a Pushwoosh usa? E quais casos de negócios específicos ela capacita os profissionais de marketing a resolver com base em dados? Vamos mergulhar nos detalhes.
A que dados a Pushwoosh pode acessar para permitir que você crie mensagens eficazes?
Dados do dispositivo
Dados do dispositivo referem-se aos dados gerados pelo dispositivo de um usuário. Essas informações são anonimizadas e não nos permitem identificar um usuário específico. A Pushwoosh precisa desses dados para configurar o envio correto de notificações push, bem como para habilitar alguns dos recursos da Pushwoosh. Coletamos dados do dispositivo por padrão; no entanto, um desenvolvedor de aplicativos pode proibir a coleta de um tipo de dado específico manualmente durante a integração do SDK.
Informações de geolocalização
A Pushwoosh pode ter acesso à cidade e ao país do usuário com base no último endereço IP de onde um dispositivo esteve online. Esses dados são necessários para enviar ofertas de marketing relevantes aos usuários do aplicativo. Por exemplo, um profissional de marketing de aplicativos pode querer lançar uma campanha especial em um determinado país. Nesse caso, eles precisam segmentar os clientes que se sabe serem dessa localização específica:
Para permitir o envio desse tipo de oferta, o SDK da Pushwoosh precisa de acesso aos dados de geolocalização dos usuários do aplicativo.
Para obter dados de geolocalização, a Pushwoosh usa os meios de GeoIP, o que significa que os dados não são coletados do lado da Pushwoosh.
Dados de localização precisa/aproximada
Este tipo de dado é necessário para habilitar o recurso Geozones da Pushwoosh, que define limites virtuais em torno de um local específico e envia notificações push assim que um usuário entra na zona-alvo. Um profissional de marketing de aplicativos pode querer usar esse recurso para entregar mensagens personalizadas a pessoas perto de sua loja/café ou enviar ofertas de desconto para aqueles que acabaram de visitar os locais dos concorrentes.
A Pushwoosh só pode rastrear esses dados se tanto o desenvolvedor do aplicativo quanto o usuário final permitirem o rastreamento de geolocalização. Ao dar seu consentimento, o usuário pode permitir o rastreamento de localização precisa ou aproximada.
Aqui está um exemplo de um aplicativo pedindo o consentimento de um usuário para o rastreamento de sua localização precisa/aproximada:
IDFV do iOS (Identifier For Vendor)
O IDFV é um identificador que a Apple usa para seus dispositivos. A Pushwoosh coleta o IDFV para distinguir dispositivos em seu banco de dados. Isso permite reconhecer aplicativos instalados em um dispositivo e criar grupos de aplicativos pelo recurso Grupos de Aplicativos da Pushwoosh. Com este recurso, você pode enviar uma notificação push para vários aplicativos com um clique, e os usuários que tiverem dois ou mais aplicativos instalados receberão apenas uma mensagem. Aqui está um exemplo de uma notificação push enviada para um grupo de aplicativos:
A Pushwoosh também coleta os seguintes dados do dispositivo:
- Modelo do dispositivo;
- Idioma do dispositivo;
- Versão do SO;
- Versão do aplicativo;
- Fuso horário do dispositivo;
- Identificador de pacote do iOS/Nome do pacote do Android;
- Navegador.
As listas completas de propriedades que o SDK da Pushwoosh pode acessar mediante a permissão de um cliente estão disponíveis em nossa documentação: para iOS e Android.
Dados do usuário
Dados do usuário referem-se a quaisquer dados que um usuário final fornece ao aplicativo preenchendo quaisquer formulários do aplicativo (mais frequentemente durante a fase de onboarding). Os dados do usuário podem incluir nome, gênero, idade, e-mail, preferências de produtos, etc. Esses dados de “zero-party” são coletados do lado do desenvolvedor, e somente se eles tiverem incorporado tal coleta de dados no código do aplicativo. Somente então esses dados podem ser compartilhados com a Pushwoosh.
Em suma, é totalmente decisão de nossos clientes coletar ou não essas informações e compartilhá-las com a Pushwoosh.
Com os dados do usuário, a Pushwoosh pode fornecer maior personalização para suas comunicações de marketing. Por exemplo, você pode querer chamar um usuário pelo nome ao enviar ofertas individuais. Ou você pode querer adicionar Deep Links às suas notificações push para levar os clientes a telas personalizadas no aplicativo correspondentes ao seu gênero/idade/interesses ou qualquer outra informação que os usuários tenham compartilhado anteriormente com você.
Dados sobre eventos acionados
Este tipo de dado refere-se a várias ações que um usuário realiza no aplicativo. Para permitir que a Pushwoosh tenha acesso a esses dados, um desenvolvedor de aplicativos implementa uma chamada ao método postEvent no SDK da Pushwoosh. Este método informa que um evento foi acionado e, se necessário, passa seus atributos (por exemplo, para o evento “Fez uma compra”, os atributos podem ser o nome e o preço do produto).
Com base neste tipo de dados, os clientes da Pushwoosh podem criar Conteúdo Dinâmico para suas notificações push. Por exemplo, você pode mencionar o nível que um jogador alcançou, o produto exato que um cliente adicionou ao carrinho ou uma conquista no aplicativo que um usuário desbloqueou. Em nossa experiência de 8 anos, vimos que os usuários finais percebem as mensagens com conteúdo dinâmico baseado em eventos como mais pessoais e úteis — os usuários respondem a tais comunicações com CTRs e conversões mais altas. É por isso que continuamos a apoiar e melhorar nossos recursos de segmentação baseada em comportamento e mensagens acionadas.
A Pushwoosh também pode exigir dados sobre eventos acionados para habilitar a configuração de Tags. Com as Tags, você pode criar segmentos granulares baseados em comportamento, adequados às necessidades do seu negócio, e direcionar ofertas de marketing altamente relevantes para diferentes grupos de público.
Como a Pushwoosh lida com dados sensíveis do usuário?
A Pushwoosh não coleta nenhuma informação pessoal sensível sobre o usuário (endereço de e-mail, número de telefone, nome, cartão de crédito ou informações financeiras, etc.), a menos que essa informação seja compartilhada pelo cliente (veja a seção Dados do usuário acima).
Quais dados a Pushwoosh não coleta?
A Pushwoosh não coleta cookies, número de Identidade Internacional de Equipamento Móvel (IMEI) ou endereços de Controle de Acesso à Mídia (MAC), pois simplesmente não precisamos desse tipo de dados para os casos de uso que resolvemos.
Como a Pushwoosh armazena os dados dos clientes?
A Pushwoosh armazena dados em nossos servidores localizados na Alemanha. O armazenamento de dados neste país está em conformidade com as regulamentações nacionais de privacidade de dados.
A Pushwoosh armazena dados sobre eventos acionados por 30 dias.
Dados do dispositivo e do usuário são armazenados enquanto um dispositivo estiver ativo. O dispositivo é considerado ativo se tiver um token de push válido. O dispositivo é considerado inativo quando um usuário exclui um aplicativo do dispositivo (= o token de push se torna inválido). Os dados de dispositivos inativos são armazenados por 90 dias por padrão. Se, durante este período, não houver nenhum evento de abertura do aplicativo, os dados serão excluídos.
A Pushwoosh não compartilha nem distribui dados, nem a Pushwoosh comercializa ou anuncia dados para terceiros. A Pushwoosh também não se comunica diretamente com os usuários finais.
Nossos clientes podem proibir o armazenamento de seus dados após concluírem o contrato com a Pushwoosh. Podemos excluir os dados imediatamente no dia em que o contrato expirar ou acordar um determinado período de tempo após o qual os dados serão excluídos.
A Pushwoosh lida com os dados em conformidade com o GDPR e outras regulamentações?
Data centers com certificação ISO 27001
A infraestrutura, operação e suporte ao cliente de nossos data centers estão totalmente alinhados com o padrão ISO 27001.
Conformidade com o GDPR
A Pushwoosh garante sua conformidade com o Regulamento Geral de Proteção de Dados Europeu.
Adesão ao OWASP (The Open Web Application Security Project)
Seguimos os princípios reconhecidos do OWASP que tornam nosso software seguro por design.
Além disso, a própria infraestrutura de nossa plataforma é projetada de forma a garantir a segurança física de seus dados. Você pode obter mais detalhes nesta página.
Então, é seguro compartilhar o acesso aos meus dados com a Pushwoosh?
Sim, garantimos que acessamos apenas os dados necessários para criar campanhas de mensagens perfeitamente relevantes para os usuários do seu aplicativo. Além disso, você, como cliente da Pushwoosh, tem controle total sobre quais dados nos concede acesso. Se tiver alguma dúvida ou pergunta sobre a segurança e proteção de seus dados, você sempre pode entrar em contato com nossa equipe de Suporte.
Para novos usuários: Você está se perguntando se a Pushwoosh é a plataforma de engajamento do cliente na qual você pode confiar em sua jornada? Conheça todos os detalhes sobre nossas soluções em primeira mão — entre em contato com nossa equipe.
