La privacy policy per l'iscrizione ad un servizio in beta testing
Benvenuti nel mondo degli startuppari !
Eccomi qui a rompere le uova nel paniere ... a parlar di privacy.
Balle: risolviamo il problema. Ci vuole solo un po' di accortezza ma in fondo vedrete che serve a fare quello che avete gia' pianificato.
Pronti ? Partiamo.
SERVIZIO IN BETA
State raccogliendo le email per sapere quante persone saranno interessate al vostro servizio ? Lo annunciate ai quattro venti su Facebook e Twitter ?
Bene, la prima domanda e': il servizio per raccogliere le email, e' in Italia ? In Europa ? Negli Usa ?
Se le email sono all'estero, ci sono dei problemi che il Garante, giustamente, non evidenzia. Lavorando i dati sul web quasi sempre vanno all'estero e poi rientrano, anche la semplice email su gmail funziona cosi'.
Quindi ci sono delle autorizzazioni che semplificano la vita se il gestore garantisce il rispetto della privacy.
Per voi che li usate ricordate che per voi e' come un fornitore che risponde a voi: i responsabili del trattamento restate voi, a meno che il gestore della piattaforma non riservi di fare dei dati quello che vuole.
In ogni caso, dovete dire come saranno usate le email.
UNA FORMULA GIA' PRONTA ?
So benissimo che conosciamo tutti servizi che offrono privacy policy automatiche. Da tempo ho escluso di offrire un sistema simile, il problema non sono le condizioni legali, ma spiegare agli imprenditori che devono dire cosa faranno dei dati. E non c'e' policy automatica che tenga.
Diverso e' predisporre una bozza per il copia e incolla, dopo aver spiegato almeno brevemente come usarla. Se poi la startup capira' il valore di farla bene e completa sapra' contattarmi per una consulenza.
Ma veniamo al dunque: che si scrive ?
Eh no: un passo indietro. Dove ?
Il link alla privacy policy dovete metterlo visibile, non nascosto. L'ideale e' proprio vicino al tasto di iscrizione, ma almeno in fondo alla pagina se e' visibile.
Metterete "info privacy" oppure "privacy", ma io preferisco "info e privacy" perche' fa capire che non e' un pistolotto inutile.
Inoltre diciamolo: spesso la pagina di raccolta delle email "va sulla fiducia": non si dice bene tutto, e se il sito e' di ecommerce dovrebbe pure spiegare bene come vende, quanto costa la spedizione etc etc ... ma do' per scontato che in questo momento siamo ancora nell'ambito di una campagna di marketing, quindi risparmio il pistolotto sulla normativa del testo unico al consumo, per vendere online.
Dicevo: il sito chiede di essere informati, ma spesso non si sa molto ne' del sito (avete gia' una p.iva ? Mettetela in home page ! Sono multe !) ne' di come o quanto avviserete.
So che molti si iscriveranno lo stesso, ma perderete sicuramente un 10% di persone che non si fida e non vi conosce. Pensate un po': c'e' gente che non vi conosce, e saranno quelli a comprare molto di piu' !!!
Quindi: mettete il link vicino al form, e spiegate come usarete l'email che vi devono dare.
LA BOZZA
Oh, ecco: ora la bozza che, con le premesse, si deve adattare:
"Benvenuto su ...,
Stiamo lanciando la nuova iniziativa per ...
Prima di lanciarla in pubblico vogliamo raccogliere un gruppo di entusiasti dell'idea, ai quali far sapere per primi le novita'.
Ti manderemo non piu' di una email al mese [oppure... indicate voi] e potrai sempre cancellarti da questo link.
Responsabile del trattamento e' ... [indicare nome di una persona o l'amm pro tempore de ... l'azienda e i dati dell'azienda] che potrai contattare ... per esercitare i diritti che godi (artt. 7 e 13 [con link a www.garanteprivacy.it]): se non riesci a cancellarti da solo, scrivici, siamo a tua disposizione. I dati sono raccolati usando il sito ... [link al sito] che applica queste condizioni d'uso [link alle sue condizioni d'uso]. I dati non [oppure senza il non !] saranno ceduti a terzi.
[Se c'e' il doppio opt in] Ricorda: ti arrivera' una email con un link da cliccare per attivare l'iscrizione !
f.to
..."
Ecco, io mi firmerei. Un errore comune e' quello di credere che tutti coloro che verranno sul sito sono persone che vi conoscono. No. Dovete dire chi siete, anche nelle comunicazioni promozionali, per permettere di identificarvi. Insomma: ci dobbiamo distinguere dai furfanti, giusto ?
Come vedete una bozza non deve essere follemente difficile da leggere. L'importante e' informare dei diritti ed indicare il responsabile del trattamento.
Io poi uso versioni diverse con alcune accortezze. Nelle consulenze poi diventa importante l'analisi del fornitore del servizio e quali garanzie fornisce.
Ricordo ancora che venti anni fa si facevano una montagna di causa difficilissime perche' il gestore si fregava i dati e chi raccoglieva i dati restava con un pugno di mosche. Ma oggi si pensa piu' alla rapidita' che ad altro.
Sicuri che un meccanismo semplice come l'iscrizione ad un gruppo di yahoo, gestito come newsletter, non sia meglio ? Avete mai provato ? I dati sono poi al sicuro.
L'unica certezza e' quella di non mandare email dal vostro programma di posta elettronica. Meno che mai mettendo tutte le email raccolte in copia visibile a tutti i destinatari. A quel punto i casini sono sicuri.
Poi ci sono altre avvertenze, caso per caso, ed anche di carattere generale ma per quelle si va nel dettaglio e, come dicevo ... :) c'e' la consulenza
Buona startup a tutti !