Alternativas de Google Analytics: cómo seguir usando la pila tecnológica de Google y cumplir con el RGPD

En los últimos años, han ocurrido eventos significativos en el campo del análisis de marketing que han afectado la calidad de los datos y la preparación de informes de marketing. Debido al RGPD, el modo de consentimiento y las restricciones en el uso de cookies, muchas empresas ahora están buscando alternativas a Google Analytics. Les preocupa que su pila tecnológica habitual de Google no garantice que los datos recopilados se almacenarán solo en una ubicación de la UE.

Sin embargo, cambiar las pilas de tecnología es doloroso y costoso:

• Una gran curva de aprendizaje y la necesidad de estudiar nuevas tecnologías ralentiza los procesos y requiere nuevas contrataciones.
• Los desarrolladores y analistas necesitan volver a implementar nuevas marcas en el sitio. Esto no solo requiere recursos significativos, sino que también retrasa otras tareas urgentes.

La buena noticia es que las empresas no tienen que cambiar su pila tecnológica. Solo necesitan configurar todo correctamente.

En este artículo, aprenderá qué deben hacer las empresas para cumplir con el RGPD mientras usan la pila tecnológica de Google.

Hace algunos años, todos los que trabajaban en análisis de datos imaginaban los próximos años como un mundo hermoso donde los datos y la personalización estaban en todas partes, con la tecnología publicitaria desarrollándose rápidamente.

¿Qué sabemos de aquellos buenos viejos tiempos?

Recopilación de datos

• El 99,5% de los especialistas utilizaba Google Tag Manager para enviar datos a donde quisiera.
• El 85,7% de los especialistas utilizó Google Analytics para la recopilación de datos del sitio web.

Procesamiento de datos

• Casi todos usaban ETL y DWH para el procesamiento de datos.
• Fue realmente fácil definir claves y usarlas para unir datos y crear los informes que deseaba.

Informes de datos

Una variedad de herramientas de visualización de datos que incluyen Google Data Studio y Google Sheets perfectamente conectadas a los almacenamientos de datos.

En resumen, definitivamente era mucho más fácil manejar datos sin todos los requisitos externos actuales.

Hoy, tenemos que esforzarnos más para trabajar con los datos de los usuarios. No tenemos autos voladores y la personalización de datos no está en todas partes. En lugar de eso, tenemos requisitos y limitaciones que crean preocupaciones adicionales.

Los navegadores limitan el uso de cookies de terceros

Los navegadores y las plataformas limitan la vida útil de las cookies de terceros establecidas por un dominio de terceros. Esto afecta la visualización de identificadores importantes para los sistemas de análisis, como la identificación del cliente en Google Analytics. Debido a esto, una cantidad importante de información sobre la efectividad de los canales publicitarios ya no estará disponible en el futuro:

• La proporción de conversiones para nuevos visitantes crecerá. Sin embargo, estos no serán en realidad visitantes "nuevos", sino visitantes "que regresan" a los que se les ha asignado una nueva cookie.
• La proporción de conversiones directas/ningunas crecerá.
• El ROI de los anuncios pagados en los informes tendrá un margen de error del 10% al 20%. La mayoría de las veces, estará en el lado inferior.

Google Analytics no cumple con el RGPD

Después de la entrada en vigor del Reglamento General de Protección de Datos (RGPD) de la UE, los usuarios de Google Analytics en Europa se enfrentaron a un problema. Google Analytics se ha vuelto ilegal para los operadores de sitios web en varios países debido a decisiones de las autoridades europeas de protección de datos, ya que no cumple con el RGPD.

Ahora, las empresas deben eliminar Google Analytics de sus sitios web o enfrentar multas por violar el RGPD. Los usuarios de Google Analytics que operen en la Unión Europea o atiendan a clientes en países de la UE deben tomar medidas inmediatas para garantizar que no se transfieran datos personales a servidores en los Estados Unidos o encontrar una plataforma de análisis alternativa que cumpla con el RGPD.

Además, para cumplir con los requisitos de GDPR, los sitios web deben usar el modo de consentimiento. Es decir, un sitio web no debe identificar a los usuarios que no quieren compartir cookies. Y esto lleva al siguiente problema.

El modo de consentimiento reduce el número de conversiones para las que se puede identificar una fuente de tráfico

Los anunciantes seguirán recopilando datos de la actividad de los usuarios, pero no podrán determinar qué interacciones con los anuncios generan conversiones. La proporción promedio de usuarios que rechazan las cookies en sitios web con el modo de consentimiento implementado es del 30%. Dependiendo del tipo de sitio web, esta participación puede alcanzar el 40%.

El volumen de conversiones en línea en los informes de marketing seguirá siendo el mismo, pero las conversiones no estarán conectadas con la fuente de clics y pedidos completados del CRM. Como resultado, no podrá atribuir la mayoría de las conversiones a campañas publicitarias y obtendrá un ROI bajo.

Hoy, cuando un analista comienza a pensar en recopilar, procesar y transformar datos, debe responder las siguientes preguntas difíciles.

Recopilación de datos

• ¿Qué debo hacer ante la falta de datos por el RGPD, el modo de consentimiento y las restricciones en el uso de cookies?
• ¿Qué debo hacer con los usuarios que consienten y los que no consienten? ¿Cómo puedo distinguirlos y obtener datos en mis informes en los que se pueda confiar?
• ¿Qué tipo de consentimiento debo solicitar para realizar un seguimiento de los parámetros UTM? (Es esencial realizar un seguimiento de los parámetros UTM para hacer coincidir las sesiones/conversiones del sitio web con sus campañas).
• ¿A qué puntos finales puedo enviar los datos de los usuarios? (Verifique dos veces qué tipo de servicios usa antes de enviar datos allí).
• ¿Qué tipo de datos puedo rastrear para los usuarios que no dan su consentimiento?

Procesamiento de datos

• ¿Cómo puedo asegurarme de que los datos de los clientes europeos se procesen y almacenen en una ubicación de la UE?
• ¿Cómo fluyen los datos PII a través de todas mis canalizaciones y transformaciones de datos?

Aquellos que ya han tenido conversaciones con sus equipos legales saben lo frustrante que puede ser brindar una respuesta clara a lo que sucede con los datos PII en su camino hacia el informe final.

Informes de datos

• ¿Cómo puede crear informes acumulativos para todas las regiones si todas esas regiones tienen diferentes leyes y regulaciones y también diferentes servidores?
• ¿Por qué el tráfico directo y la proporción de nuevos usuarios aumentan inesperadamente?

Hagamos nuestro mejor esfuerzo para cubrir todas las preguntas anteriores para facilitar la vida de los analistas en las próximas semanas, meses y probablemente años.

Casi todos los equipos de marketing tienen una pila tecnológica de Google formada a la que todos están acostumbrados y que ha funcionado sin problemas durante años. Sin embargo, las limitaciones e innovaciones descritas anteriormente están obligando a las empresas a buscar otras herramientas para trabajar con datos. La buena noticia es que puede continuar usando la pila tecnológica familiar de Google siempre que siga estas pautas.

1. Consulte los informes geográficos en Google Analytics

Debe comprender de qué regiones provienen los visitantes del sitio web. ¿Cuántos son de los EE. UU. Vs. de la UE? Definitivamente, debe comenzar a trabajar con los países de donde provienen los visitantes con mayor frecuencia. Creemos que todo el mundo sabe dónde encontrar sus informes geográficos. Échales un vistazo y define la lista de países de donde provienen la mayoría de tus visitantes.

2. Infórmese sobre las leyes de protección de datos en las regiones de los visitantes

¿Qué leyes se aplican a los visitantes de estos condados? Gracias a Dios, hay un gran sitio web que combina todas las leyes y regulaciones de todo el mundo y hace que sea fácil determinar cuáles debe seguir para cumplir.

3. Deduplicar y priorizar requisitos

Una vez que haya completado los pasos uno y dos, debe deduplicar todos esos requisitos de diferentes países. Consulte con abogados para traducir del inglés legal al inglés de los analistas de datos.

Al final de esta etapa, habrá descubierto todas las restricciones de privacidad sin importar a qué plataforma vaya a enviar datos. No se trata sólo de Google.

4. Implementar correctamente el modo de consentimiento.

Finalmente, debe implementar el modo de consentimiento. Es realmente fácil implementar esas reglas con la ayuda de etiquetas de terceros o productos de terceros que están integrados con GTM. Siga estos enlaces para encontrar plantillas de GTM para pedirles a sus visitantes su consentimiento para enviar sus datos a los servicios de análisis.

Finalmente, estamos llegando a la etapa de procesamiento de datos. Si bien en la etapa anterior se dio cuenta de qué tipo de datos podía recopilar con qué tipo de consentimiento, ahora puede comenzar a capturar estos datos y procesarlos.

Todo el mundo sabe que ya no podemos simplemente enviar datos PII a GA como lo hacíamos antes, ni siquiera si los datos de GA se exportan a GBQ y la ubicación de GBQ se establece en EU. Esto se debe a que las leyes de la UE dicen que no puede enviar PII directamente a GA sin una configuración adecuada.

1. Configurar Google Analytics y Google Tag Manager

Esta no es la tarea más difícil. Todo lo que necesita hacer es revisar esta lista de verificación, aceptar el nuevo Google DPA y deshabilitar la configuración de uso compartido de datos. Lo que es más importante, los hits fantasmas y las señales de Google también deben deshabilitarse.

Una vez hecho lo anterior, puede hacer que GA cumpla con los términos de privacidad y todas las regulaciones al evitar la recopilación de PII sin consentimiento.

Sin embargo, tan pronto como ajuste todas estas configuraciones en GA, encontrará que los datos realmente importantes no se encuentran en GA o, en consecuencia, en Google BigQuery Export.

Estamos hablando de datos de ubicación granulares, algunos datos PII que necesita para ciertos informes y algunas dimensiones personalizadas que se utilizan como clave para unirlos, por ejemplo, con datos de CRM.

Obviamente, este estado de cosas no funcionará para usted porque al final del día, como analista, desea crear un informe procesable y desea tratar con datos accesibles por SQL. Afortunadamente, hay otra solución que puede implementar: seguimiento del lado del servidor.

2. Configure el seguimiento del lado del servidor sin cookies

Puede usar la solución OWOX o crear la suya propia.

Regístrese para obtener una demostración para obtener más información sobre el seguimiento del lado del servidor de OWOX BI

De cualquier manera, lo más importante del servidor es que debe estar ubicado en la UE. Así es como puede estar seguro de que todos los datos PII se filtran antes de enviarlos a cualquier otro servicio.

Según nuestra experiencia, el seguimiento del lado del servidor aumenta la precisión del seguimiento de campañas de adquisición en un 20 %. Entonces, hay una razón comercial, no solo una razón legal, para migrar al seguimiento del lado del servidor.

3. Configure un administrador de etiquetas del lado del servidor

La tercera parte es configurar un administrador de etiquetas del lado del servidor. ¿Por qué es importante? Porque le gustaría tener control sobre todos los datos que envía no solo a su servicio de análisis, sino también a todos los servicios publicitarios de terceros (Facebook, Bing).

En este punto, puede alojar su administrador de etiquetas del lado del servidor en una ubicación de la UE y filtrar todos los campos de PII, como la dirección IP. Puede enviar solo los datos necesarios para cada servicio de anuncios.

Así es como puede exportar datos de una manera que cumpla con los requisitos de GDPR.

Si aún enfrenta objeciones del equipo legal, diga: Oye, ¿cómo nos aseguramos de que nadie pueda acceder a los datos PII de nuestros visitantes en Google BigQuery?

En este punto, también hay una solución. Puede activar las claves KMS en la nube administradas por el cliente y cifrar sus datos para evitar que alguien, y me refiero a cualquiera, tenga acceso a ellos.

Para ser honesto, no hemos encontrado ninguna organización que aún tenga dudas sobre el uso de GCP una vez que haya seguido todas estas recomendaciones.

Ahora pasemos a algunas recomendaciones más prácticas. ¿Cómo es el modo de consentimiento?

Tan pronto como comience a enviar datos con consentimiento (por ejemplo, utilizando OWOX BI), obtendrá un parámetro dedicado que contiene este modo de consentimiento.

Aquí hay una tabla de sesiones. Como puede ver, tiene un campo ConsentMode dedicado que contiene el valor del consentimiento otorgado en el sitio web.

Para recopilar datos con fines analíticos, debe obtener el consentimiento y puede averiguar las opciones de consentimiento con el valor de este parámetro ConsentMode. Los valores de Google Analytics que coinciden con las necesidades de análisis son G101 y G111. Si el parámetro gsc tiene uno de estos valores, puede recopilar sus datos con fines analíticos.

Sin embargo, si los visitantes de su sitio web no han dado su consentimiento, aún puede almacenar sus datos pero sin ninguna información de identificación personal, al igual que los registros de su servidor web contienen direcciones IP y agentes de usuario, pero no tienen identificaciones de usuario únicas.

Echemos un vistazo a cómo funciona.

Imagina que no te han concedido el consentimiento. Ahora, cada hit tendrá una nueva ID de cliente y una ID de usuario de OWOX.

Además de eso, los datos granulares de ubicación no estarán disponibles. La idea detrás de esto es la siguiente:

No puede recopilar ningún tipo de datos que puedan identificar directa o indirectamente a la persona. ¿Qué tipo de datos son esos? Ciudad, latitud, longitud, navegador (es decir, número de versión menor y agente de usuario), cualquier cosa que se pueda usar para la toma de huellas digitales, incluida la marca/modelo del dispositivo, etc.

Sin embargo, puede almacenar datos que no sean PII, como páginas vistas sin ningún PII que se pueda usar para identificar a las personas. A continuación, descubrirá por qué necesita estos datos.

La idea más obvia es obtener los totales, ¿verdad? Creemos que a todos les gustaría tener totales precisos en términos de páginas vistas y número de conversiones, y no importa de qué usuarios en particular provengan estas métricas.

Ahora, pasemos a los informes de datos, que comienzan con el linaje de datos. Tan pronto como recopile todos sus datos, probablemente no pueda evitar responder cómo fluyen sus datos PII, cómo configurar y controlar todas sus transformaciones de datos, unión, limpieza.

Sería genial tener una herramienta dedicada que muestre todas esas transformaciones y cómo llegó al informe final de la manera más clara y auditable, una herramienta que lo ayudaría a comprender si su PII fluye correctamente.

Por ejemplo, tan pronto como recopile datos de diferentes regiones, deberá unirlos para crear un resumen. O digamos que los datos sobre los que los usuarios dan su consentimiento y los que no lo dan se almacenan por separado, y la métrica general debe calcularse en un informe. Para hacer esto, necesita conocimiento del esquema de datos. Necesitarás mantener docenas de transformaciones en tu cabeza. Y si de repente aparece un error en los cálculos, sin un linaje de datos claro y comprensible, pasarás mucho tiempo buscándolo y eliminándolo. Estos son solo algunos de los cientos de casos de uso cuando necesita linaje de datos.

Para resolver este problema, al que nuestros clientes se han enfrentado a menudo, hemos creado un gráfico de transformación claro en OWOX BI que muestra claramente cómo, dónde y por qué se mueven sus datos. Con él, puede ver fácilmente la lógica de cálculo e influir en ella:

• Realice un seguimiento de cómo se mueven y cambian los datos de los conectores a los tableros.
• Establezca y controle las transformaciones de datos y la lógica de cálculo de métricas en cada informe.
• Administre las transformaciones de SQL con unos pocos clics.
• Programe actualizaciones de datos para mantenerlos actualizados.
• Ver inmediatamente cualquier error o retraso en la actualización de datos.

1. Crear un catálogo de datos

En primer lugar, un catálogo de datos es una forma de organizar su inventario de activos de datos, especialmente aquellos que contienen datos PII. Debe tener una marca clara de qué tipo de datos PII es. Por ejemplo, puede cifrar sus datos, codificarlos o descifrarlos. Depende de cómo lo vayas a usar.

2. Asigne un propietario para cada recurso de datos

En segundo lugar, debe asignar un propietario para cada activo de datos. Por ejemplo, puede configurarse como el propietario de los Visitantes para comprender fácilmente quién es el propietario de los datos y qué tipos de campos están relacionados con los datos PII.

3. Defina la seguridad de la PII por columnas

Por último, pero no menos importante, incluso puede definir la seguridad de los datos de PII por columnas para determinar si desea cifrar los datos o codificarlos.

La buena noticia es que GC ofrece una forma sencilla de usar el cifrado de clave de columna sin necesidad de volver a escribir todas las consultas SQL desde cero.

Siguiendo las recomendaciones de este artículo, podrá:

• Obtenga todos sus datos en Google BigQuery
• Filtre todos los datos PII para usuarios que no dan su consentimiento
• Evite perder datos PII sin consentimiento para obtener totales y crear informes acumulativos
• Dígale a su equipo legal cómo fluyen sus datos a través de todas las canalizaciones