Мы понимаем, что безопасность данных и соблюдение нормативных требований имеют первостепенное значение для наших клиентов — и для нас это также важно. Поэтому мы ставим своей приоритетной задачей обеспечение надежной защиты данных как для вас, так и для ваших конечных пользователей. Когда Pushwoosh запрашивает доступ к каким-либо данным, это делается исключительно в интересах клиента: понимание поведения пользователей вашего приложения позволяет сделать общение с ними максимально релевантным. Доступ к данным является ключевым фактором для реализации сценариев использования в сегментации клиентов и персонализации маркетинга.
Заботитесь о том, как Pushwoosh работает с вашими данными? Получите ответы на свои вопросы в этой статье блога. Узнайте обо всех преимуществах и убедитесь в надежности защиты данных и соответствии нормативным требованиям.
Для начала давайте разберемся, как Pushwoosh получает доступ к вашим данным и как вы контролируете этот процесс.
Как Pushwoosh получает доступ к данным клиентов?
Pushwoosh получает доступ к данным, которые либо собираются через SDK Pushwoosh (в случае данных об устройстве), либо собираются на стороне клиента и затем передаются в Pushwoosh (в случае данных о пользователе). В любом случае наши клиенты имеют полный контроль над тем, как Pushwoosh получает доступ к их данным.
Для данных, собираемых Pushwoosh, вы можете вручную запретить их сбор в процессе интеграции SDK Pushwoosh.
Чтобы разрешить Pushwoosh собирать геолокационные данные, вы должны дополнительно объявить об использовании соответствующих разрешений в файлах конфигурации (мы подробнее объясним эти случаи ниже).
Кроме того, если у вас есть какие-либо опасения по поводу того, как мы обрабатываем информацию, доступ к которой вы нам предоставляете, вы можете развеять их, изучив наш код с открытым исходным кодом:
Доступ к Android SDK Pushwoosh
Зачем Pushwoosh вообще нужны данные клиентов?
Pushwoosh предоставляет платформу для вовлечения клиентов, чтобы наши клиенты могли общаться со своими конечными пользователями и создавать эффективные маркетинговые кампании для повышения ROI, удержания клиентов, качества обслуживания клиентов и, конечно же, общей выручки. Для улучшения этих показателей компании выбирают сегментированную (вместо массовой) рассылку сообщений. А поскольку сегментация строится на данных о клиентах (= информация о характеристиках и поведении пользователей), Pushwoosh нуждается в доступе к ним.
Итак, какие типы данных использует Pushwoosh? И какие конкретные бизнес-задачи позволяет решать маркетологам на основе этих данных? Давайте углубимся в детали.
К каким данным может получить доступ Pushwoosh для создания эффективных сообщений?
Данные об устройстве
Данные об устройстве относятся к информации, генерируемой устройством пользователя. Эта информация обезличена и не позволяет нам идентифицировать конкретного пользователя. Pushwoosh нуждается в этих данных для корректной отправки push-уведомлений, а также для активации некоторых функций Pushwoosh. Мы собираем данные об устройстве по умолчанию; однако разработчик приложения может вручную запретить сбор определенного типа данных в процессе интеграции SDK.
Информация о геолокации
Pushwoosh может иметь доступ к городу и стране пользователя на основе последнего IP-адреса, с которого устройство выходило в сеть. Эти данные необходимы для отправки релевантных маркетинговых предложений пользователям приложения. Например, маркетолог приложения может захотеть запустить специальную кампанию в определенной стране. В этом случае ему необходимо сегментировать клиентов, которые, как известно, находятся в этом конкретном месте:
Чтобы разрешить отправку таких предложений, SDK Pushwoosh должен иметь доступ к данным о геолокации пользователей приложения.
Для получения данных о геолокации Pushwoosh использует возможности GeoIP, что означает, что данные не собираются на стороне Pushwoosh.
Точные/приблизительные данные о местоположении
Этот тип данных необходим для активации функции Geozones в Pushwoosh, которая устанавливает виртуальные границы вокруг определенного места и отправляет push-уведомления, как только пользователь входит в целевую зону. Маркетолог приложения может захотеть использовать эту функцию для отправки персонализированных сообщений людям рядом со своим розничным магазином/кафе или для отправки предложений со скидками тем, кто только что посетил места конкурентов.
Pushwoosh может отслеживать такие данные только в том случае, если и разработчик приложения, и конечный пользователь разрешат отслеживание геолокации. При предоставлении согласия пользователь может разрешить отслеживание точного или приблизительного местоположения.
Вот пример приложения, запрашивающего согласие пользователя на отслеживание точного/приблизительного местоположения:
iOS IDFV (Идентификатор для поставщика)
IDFV — это идентификатор, который Apple использует для своих устройств. Pushwoosh собирает IDFV для различения устройств в своей базе данных. Это позволяет распознавать приложения, установленные на одном устройстве, и создавать группы приложений с помощью функции Группы приложений Pushwoosh. С помощью этой функции вы можете отправить одно push-уведомление нескольким приложениям одним кликом, и пользователи, у которых установлено два или более приложений, получат только одно сообщение. Вот пример push-уведомления, отправленного группе приложений:
Pushwoosh также собирает следующие данные об устройстве:
- Модель устройства;
- Язык устройства;
- Версия ОС;
- Версия приложения;
- Часовой пояс устройства;
- Идентификатор пакета iOS/имя пакета Android;
- Браузер.
Полные списки свойств, к которым SDK Pushwoosh может получить доступ с разрешения клиента, доступны в нашей документации: для iOS и Android.
Данные о пользователе
Данные о пользователе относятся к любым данным, которые конечный пользователь предоставляет приложению, заполняя любые формы приложения (чаще всего на этапе онбординга). Данные о пользователе могут включать имя, пол, возраст, электронную почту, предпочтения по продуктам и т. д. Такие данные нулевого порядка собираются на стороне разработчика, и только если они внедрили такой сбор данных в код приложения. Только после этого эти данные могут быть переданы в Pushwoosh.
В целом, решение о сборе этой информации и ее передаче в Pushwoosh или нет полностью зависит от наших клиентов.
С помощью данных о пользователе Pushwoosh может обеспечить более высокую персонализацию для ваших маркетинговых коммуникаций. Например, вы можете захотеть обращаться к пользователю по имени при отправке индивидуальных предложений. Или вы можете добавить глубокие ссылки в свои push-уведомления, чтобы переводить клиентов на персонализированные экраны внутри приложения, соответствующие их полу/возрасту/интересам или любой другой информации, которую пользователи ранее предоставили вам.
Данные о триггерных событиях
Этот тип данных относится к различным действиям, которые пользователь выполняет в приложении. Чтобы разрешить Pushwoosh получить доступ к этим данным, разработчик приложения вызывает метод postEvent в SDK Pushwoosh. Этот метод сообщает о том, что событие было активировано, и при необходимости передает его атрибуты (например, для события «Совершена покупка» атрибутами могут быть название и цена продукта).
На основе этого типа данных клиенты Pushwoosh могут создавать динамический контент для своих push-уведомлений. Например, вы можете упомянуть уровень, которого достиг игрок, точный продукт, который клиент добавил в корзину, или достижение внутри приложения, которое разблокировал пользователь. В нашем 8-летнем опыте мы видели, что конечные пользователи воспринимают сообщения с динамическим контентом на основе событий как более личные и полезные — пользователи реагируют на такие коммуникации с более высоким CTR и конверсией. Вот почему мы продолжаем поддерживать и улучшать наши функции сегментации на основе поведения и триггерной рассылки.
Pushwoosh также может требовать данные о триггерных событиях для активации настройки Тегов. С помощью Тегов вы можете создавать детализированные сегменты на основе поведения, подходящие для ваших бизнес-потребностей, и направлять высоко релевантные маркетинговые предложения разным группам аудитории.
Как Pushwoosh обрабатывает конфиденциальные данные пользователей?
Pushwoosh не собирает никакой конфиденциальной личной информации о пользователе (адрес электронной почты, номер телефона, имя, данные кредитной карты или финансовая информация и т. д.), если эта информация не предоставлена клиентом (см. раздел Данные о пользователе выше).
Какие данные не собирает Pushwoosh?
Pushwoosh не собирает файлы cookie, номер идентификации мобильного оборудования (IMEI) или адреса управления доступом к среде (MAC), так как нам просто не нужны эти типы данных для решаемых нами задач.
Как Pushwoosh хранит данные клиентов?
Pushwoosh хранит данные на наших серверах, расположенных в Германии. Хранение данных в этой стране соответствует национальным нормативным требованиям о конфиденциальности данных.
Pushwoosh хранит данные о триггерных событиях в течение 30 дней.
Данные об устройстве и о пользователе хранятся до тех пор, пока устройство активно. Устройство считается активным, если у него есть действительный push-токен. Устройство считается неактивным, когда пользователь удаляет приложение с устройства (= push-токен становится недействительным). Данные с неактивных устройств хранятся по умолчанию в течение 90 дней. Если в течение этого периода времени не происходит события открытия приложения, данные будут удалены.
Pushwoosh не передает и не распространяет данные, а также не продает и не рекламирует данные каким-либо третьим лицам. Pushwoosh также не ведет прямую коммуникацию с конечными пользователями.
Наши клиенты могут запретить хранение своих данных после завершения контракта с Pushwoosh. Мы можем удалить данные немедленно в день истечения контракта или договориться о определенном периоде времени, по истечении которого данные будут удалены.
Обрабатывает ли Pushwoosh данные в соответствии с GDPR и другими нормативными актами?
Сертифицированные центры обработки данных ISO 27001
Инфраструктура, эксплуатация и поддержка клиентов наших центров обработки данных полностью соответствуют стандарту ISO 27001.
Соответствие GDPR
Pushwoosh гарантирует свое соответствие Общему регламенту по защите данных Европейского Союза.
Соблюдение принципов OWASP (Проект по безопасности открытых веб-приложений)
Мы следуем признанным принципам OWASP, которые делают наше программное обеспечение безопасным по дизайну.
Более того, сама инфраструктура нашей платформы спроектирована таким образом, чтобы гарантировать физическую безопасность ваших данных. Вы можете узнать больше деталей на этой странице.
Так могу ли я безопасно предоставить доступ к своим данным в Pushwoosh?
Да, мы гарантируем, что получаем доступ только к тем данным, которые необходимы для создания идеально релевантных маркетинговых кампаний для пользователей вашего приложения. Более того, вы, как клиент Pushwoosh, имеете полный контроль над тем, к каким данным вы предоставляете нам доступ. Если у вас есть какие-либо сомнения или вопросы о безопасности ваших данных, вы всегда можете обратиться в нашу службу поддержки.
Для новых пользователей: Вы задаетесь вопросом, является ли Pushwoosh платформой для вовлечения клиентов, на которую можно положиться в вашем пути? Узнайте все детали о наших решениях из первых уст — свяжитесь с нашей командой.
