Privacidade UX: preocupações comuns e privacidade em formulários da Web

Smashing Magazine Segue 22 de maio · 23 min ler

de Vitaly Friedman

Muitas conversas em nossa indústria tendem a circular em torno de opiniões fortes e respostas universais. Escolhendo uma nova pilha técnica brilhante ou aderindo a um paradigma da velha escola; apostar em uma estrutura moderna ou construir uma estrutura personalizada de luz própria; usando um pop-up de agarrar a atenção ou aderindo a soluções mais calmas e menos irritantes. Nós tendemos a ter opiniões fortes sobre design e desenvolvimento, e assim concordamos e discordamos, e discutimos incessantemente, tentando proteger e explicar nossos pontos de vista. Às vezes (e talvez um pouco demais) ao ponto em que as conversas aumentam e resultam em acampamentos irritantemente insatisfeitos, não concordando com nada .

Não é a teimosia que nos traz lá, no entanto. É o simples fato de que todos nós temos origens, expectativas e experiências diferentes. Mas às vezes acabamos debatendo respostas que são aceitáveis e buscando a verdade suprema em um lugar onde realmente não pode existir. Esse padrão é exibido para os suspeitos comuns: acessibilidade, desempenho, ferramentas, fluxos de trabalho e convenções de nomenclatura. Também se repete com tópicos que muitas vezes são considerados efêmeros: ética e privacidade .

No passado, esses tópicos podiam ser vistos esporadicamente nas margens remotas dos tópicos do Twitter e das postagens do blog. Hoje em dia, nos tornamos muito conscientes das dimensões assustadoras que a coleta e o uso de dados pessoais adquiriram de forma gradual e silenciosa. Então começamos a lutar de volta. Lutando contra reclamando publicamente sobre padrões obscuros relacionados à privacidade, e-mails não solicitados, práticas suspeitas, regulamentações legais estritas e guerras contra anúncios perturbadores do inferno. Claro, estas são todas as conversas importantes para ter e aumentar a conscientização é importante; mas também precisamos de uma abordagem pragmática e aplicável para projetar e construir interfaces éticas e respeitosas dentro de nossos processos existentes e bem estabelecidos. Poderíamos usar alguns padrões estabelecidos para moldar decisões de design com reconhecimento de privacidade em nossas interfaces por padrão.

Como parte da consultoria e ensino da Smashing em universidades e escolas, ao longo dos últimos meses, tive o privilégio de entrevistar 62 clientes de várias idades e experiências na Bélgica, Holanda, Alemanha, Ucrânia, EUA, Sérvia, Bósnia-Herzegovina, Áustria e Canadá. Meu objetivo era averiguar o papel que a privacidade desempenha para os usuários hoje em dia e como as interfaces que fabricamos tão completamente são percebidas quando se trata de vários pontos de contato. Os resultados dessas entrevistas são a base desta série de artigos.

Nesta série de quatro partes, exploraremos algumas das maneiras respeitosas de abordar a privacidade e a coleta de dados, e como lidar com prompts de consentimento de cookie GDPR notórios, notificações push intrusivas, solicitações de permissão gloriosas, rastreamento de terceiros mal-intencionado e offboarding experiência:

Aliás, esse é também um dos tópicos que abordaremos no SmashingConf Toronto 2019 (25 a 26 de junho). Um mergulho profundo em padrões de design, desempenho, acessibilidade e todo o universo mágico CSS / JavaScript. Apenas dizendo'!

Por que as interfaces com privacidade não são um padrão?

Imagine uma bela e autêntica rua histórica, pavimentada com pedras de paralelepípedos meio quebradas, pequenas lojas vintage e flores florescentes colocadas aleatoriamente no caminho. Passear por ruas tão charmosas é uma experiência maravilhosa, cheia de cheiros e sons da cidade que não são fáceis de capturar no fluxo diário de tarefas mundanas.

Agora imagine a mesma rua repleta de fazendas de mercadorias parecidas empilhadas ao lado uma da outra, repletas de cartazes promocionais, publicidade piscando, música alta e mensagens de marketing repetidas, lutando por sua atenção repetidas vezes. Comparado com a experiência anterior, isso é muito diferente e provavelmente muito menos agradável.

Infelizmente, em ambos os cenários acima, quanto mais frequentemente percorremos a mesma rua, mais nos acostumamos com o que está acontecendo e, no final, essas experiências se tornam normais – e até mesmo esperadas – ao longo desse caminho. Com o tempo, tendemos a nos acostumar com a maneira como as coisas aparecem e funcionam , e especialmente quando se trata de publicidade, com o tempo aprendemos muito bem como descartar as mensagens de marketing que fluem indefinidamente e em voz alta à nossa maneira.

Nem todas as mensagens de marketing são ineficazes, é claro; na verdade, a maioria das pessoas é receptiva a elas, principalmente porque elas estão literalmente em todos os lugares, geralmente muito personalizadas e, portanto, relevantes. Nós os vemos como um mal desnecessário que permite e financia nossa experiência, seja lendo um artigo, jogando ou assistindo a um vídeo. O que veio junto com isso, no entanto, não é apenas o ruído visual e uma pegada de desempenho substancial de anúncios, mas também um acompanhamento, coleta e avaliação contínua de dados privados cada vez maior.

Se você se perguntou por que um produto que você procurava em um mecanismo de busca um dia aparecia em todos os seus canais sociais várias vezes depois, esse é o poder da coleta de dados e do redirecionamento em ação.

Como resultado, muitas das experiências on-line que atendemos diariamente se sentem mais quebradas e frustrantes do que refrescantes e inspiradoras. Ao longo de anos de treinamento diário nos sites que amamos e odiamos tanto, nos acostumamos com isso – e muitos de nós já não percebem como os sites se tornaram perturbadores, invasivos e desrespeitosos.

Embora chatas pop-ups e anúncios piscantes irritantes possam ser fáceis de ignorar ou ignorar, notificações push furtivas, copywriting ambíguo, backdoors obscuros em aplicativos aparentemente amigáveis e anúncios enganosos camuflados como partes da interface do usuário não são nada além de uma agitação notória e bem executada . Poucos proprietários de sites de boa vontade poderiam impor esse tipo de experiência a seus clientes, e muitos clientes não retornariam intencionalmente a um site que compartilhasse seus dados privados para redirecioná-los ou reutilizá-los. Com tais experiências, confiança e lealdade estão em jogo , e hoje em dia são valores extremamente raros e preciosos que são difíceis de readquirir quando perdem.

Pop-ups raramente são amigáveis e respeitosos, pois interrompem a experiência. No entanto, o Medium chega a extremos ao tentar fazer com que a interrupção seja amigável e humilde com uma microcópia forte e cuidadosa.

Se nos perguntarmos por que as interfaces honestas ainda não avançaram, contornando e afastando todos os culpados, não é fácil encontrar uma resposta no início. Não é que os designers queiram manipular os clientes, ou que os desenvolvedores queiram tornar as experiências mais lentas, ou que os profissionais de marketing fiquem felizes em frustrar e confundir incessantemente a experiência dos usuários em prol de campanhas pontuais.

Em um mundo onde todas as marcas exigem atenção imediata e ininterrupta, a atenção tornou-se incrivelmente escassa, e competir contra campanhas de alto nível de guerrilha com uma mensagem de marketing sutil e humilde pode parecer notavelmente inferior. Inteligente, campanhas sutis podem ser eficazes, mas eles precisam ser constantemente inventado de novo para permanecer interessante – e não há garantia de que realmente vai funcionar. Por outro lado, é muito mais fácil confiar em soluções que funcionaram bem no passado – são previsíveis, fáceis de medir e não são muito difíceis de vender aos clientes.

Na verdade, tendemos a confiar em testes A / B previsíveis que nos dão respostas claras para insights mensuráveis e quantificáveis. Mas quando se trata de ética e do impacto a longo prazo de uma interface de lealdade e confiança, estamos lá fora, no azul. O que estamos perdendo é uma estratégia clara e acessível para atender aos requisitos de negócios sem recorrer a práticas questionáveis que se mostraram eficazes no passado.

Na maior parte das conversas que tive com as equipes de marketing ao longo dos anos, a principal reação contra todas as mudanças de marketing voltadas para o consumidor foi o simples fato de que as equipes de marketing não acreditavam nem por um segundo que poderiam ser tão competitivas. como boas e velhas técnicas de trabalho. Assim, embora, é claro, interfaces calmas, éticas e conscientes da privacidade beneficiariam o usuário, afastar-se do status quo prejudicaria massivamente os negócios e tornaria as empresas menos competitivas.

Infelizmente, eles podem estar certos. A maioria de nós usa serviços e sites conhecidos que possuem todas as práticas desprezíveis que amamos odiar. O rastreamento, a coleta e a manipulação de dados estão no cerne de seus modelos de negócios, o que lhes permite capitalizá-los para fins de publicidade e venda. Na verdade, eles são bem-sucedidos e, para muitos usuários, a privacidade comercial é um custo aceitável para todos os benefícios maravilhosos que todos esses gigantes fornecem para nada. Além disso, afastar-se desses benefícios é notavelmente difícil, demorado e simplesmente doloroso, portanto, a menos que uma empresa prejudique seus usuários em um nível que vá muito além da colheita e venda de dados, é muito improvável que eles saiam.

'Confirmshaming', um dos padrões escuros usado com muita frequência na web. Fonte da imagem: confirmmshaming.tumblr . Muitos padrões escuros são coletados por Harry Brignull em darkpatterns.org .

Muitos de vocês devem se lembrar dos dias dourados em que as primeiras interfaces móveis eram desajeitadas, estranhas e lentas, e quando tudo parecia estar fora de lugar, e estávamos desesperadamente tentando preencher todos esses retângulos mágicos em novos telefones celulares brilhantes com pixels adaptáveis. layouts perfeitos.

Apesar das boas intenções e das ideias maravilhosas, muitas das nossas primeiras interfaces não eram ótimas – elas simplesmente não eram boas execuções de ideias potencialmente ótimas. Com o passar do tempo, essas interfaces desapareceram lentamente, substituídas por soluções que foram melhor projetadas, lentamente esculpidas em esforços minuciosos de pesquisa e testes e refinamentos graduais e contínuos. É raro ver e usar regularmente algumas dessas interfaces antigas hoje. Às vezes, eles permanecem trancados em ecossistemas de aplicativos, nunca atualizados ou redesenhados, mas a concorrência os afastou rapidamente. Eles simplesmente não são competitivos o suficiente, porque não estavam confortáveis o suficiente para permitir que os usuários alcancem seus objetivos.

https://upscri.be/610879/

Eu me pergunto se o mesmo acontecerá com a nova onda de aplicativos que respeitem a privacidade e a ética. Aplicativos pequenos e bem projetados que executam tarefas simples muito bem, com um forte foco em pixels éticos, respeitosos e honestos, sem backdoors obscuros e truques psicológicos. Não podemos esperar que os gigantes mudem da noite para o dia , mas quando essas soluções alternativas começarem a ter sucesso, elas poderão ser forçadas a refinar seus modelos em resposta. Acredito firmemente que cuidar bem dos dados dos usuários pode ser uma vantagem competitiva e uma proposta única de venda que nenhuma outra empresa em seu nicho possui.

Para que isso aconteça, no entanto, precisamos entender pontos problemáticos comuns que os usuários têm e estabelecer padrões de interface que designers e desenvolvedores possam usar facilmente. Começaremos com preocupações comuns de privacidade e componentes de interface aparentemente óbvios: questões relacionadas à privacidade, muitas vezes levantadas em formulários da web.

Eliminando Preocupações de Privacidade

Então você projetou um maravilhoso novo recurso: uma opção para conectar seus clientes com seus amigos importando contatos do Facebook, LinkedIn, Twitter ou até mesmo de sua lista de contatos. Imagine o enorme impacto em suas inscrições, se apenas uma fração de seus clientes atuais optar por usar o recurso, conectando-se com dezenas e centenas de seus amigos em sua plataforma maravilhosa! Infelizmente, o recurso provavelmente terá dificuldades para decolar, não porque não tenha sido bem projetado, mas por causa do abuso massivo de privacidade que os usuários foram expostos ao longo dos anos.

Lembre-se daquela conversa desajeitada com alguns amigos que se perguntam sobre um convite incomum que receberam de você no outro dia? Você não quis incomodar seus amigos, é claro, mas o serviço com o qual você acabou de se inscrever ficou feliz em notificar seus amigos em seu nome, sem sua permissão explícita . Talvez as configurações padrão recomendadas durante a instalação contivessem algumas caixas de seleção com rótulos ambíguos, ou talvez o aplicativo simplesmente não funcionasse corretamente. Você não achou nada na época, mas certamente vai pensar duas vezes na próxima vez, antes de deixar todas as caixas de seleção ativadas.

Em geral, quando perguntados sobre que tipos de questões de privacidade os clientes parecem estar preocupados, as seguintes preocupações foram levantadas , em ordem de grandeza ou severidade:

  1. Acompanhamento e avaliação das preferências do usuário, localização, etc.
  2. Mudanças complicadas na política de privacidade
  3. Falta de confiança para serviços gratuitos ou gratuitos
  4. Anúncios perturbadores e irritantes em aplicativos ou em websites
  5. Segmentação com mensagens comerciais e políticas
  6. Notificações indesejadas e emails de marketing
  7. Nenhum controle adequado de dados pessoais
  8. Expondo preferências pessoais a terceiros
  9. Dificuldade para excluir detalhes pessoais
  10. Dificuldade para cancelar ou fechar conta
  11. Segurança de dados armazenados em servidores
  12. Fazendo upload de uma foto de um cartão de crédito ou digitalização de passaporte
  13. Uso de dados pessoais para fins comerciais
  14. Expondo mensagens privadas e emails publicamente
  15. Expondo o histórico de pesquisa publicamente
  16. Perfil social de potenciais empregadores
  17. Um aplicativo que está postando em nome do usuário
  18. Dificuldade para exportar dados pessoais
  19. Dificuldade para cancelar uma assinatura
  20. Taxas e custos ocultos não mencionados explicitamente
  21. Importando detalhes de contato de amigos
  22. Trolling e perseguição on-line
  23. Violação de dados de login, senha e detalhes do cartão de crédito
  24. Contas do Gmail, Facebook, Twitter ou Instagram hackeadas

É surpreendente ver quantas preocupações nossas interfaces humildes aumentam, gerando dúvidas, incertezas e ceticismo em nossos clientes.

Eles não saem do nada, no entanto. Na verdade, as conversas sobre privacidade geralmente compartilham um fio comum: experiências anteriores terríveis de que os usuários precisavam aprender – da maneira mais difícil . Geralmente não são esses pesadelos de entrada de senha ou CAPTCHAs frustrantes; em vez disso, é uma fraude de cartão de crédito após uma compra on-line e e-mails intermináveis de empresas tentando atraí-lo; e postagens não solicitadas, check-ins e recomendações graciosamente postadas em nome do usuário. Portanto, não deve ser muito surpreendente que, para a maioria dos clientes, o comportamento padrão e a resposta de praticamente qualquer solicitação de dados pessoais seja “Bloqueio”, a menos que o aplicativo faça um caso forte e compreensível de porque a permissão deve ser concedida.

Isso vale para importar contatos tanto quanto para fazer login com um login social: ninguém quer enviar spam aos amigos com convites aleatórios ou ter um aplicativo poluindo o perfil deles com mensagens de check-in automatizadas. Por outro lado, a coleta de dados anônimos sempre vence . Sempre que a palavra "anônimo" aparecia em políticas de privacidade, atualizações de segurança ou formulários da Web, os clientes relutavam muito menos em compartilhar seus dados pessoais. Eles entenderam que os dados são coletados para fins de marketing e não seriam usados para segmentá-los especificamente, de modo que não tiveram problemas com isso em todos os níveis. Portanto, se você precisar reunir alguns dados, mas não precisar segmentar todos os clientes individualmente, provavelmente causará menos preocupações aos clientes.

Um dos recursos mais terríveis que existe: importar contatos de outras redes sociais. Com muita frequência, os clientes associam esse recurso a nada além de spam irritante e irreversível.

Em nossas entrevistas, os usuários frequentemente falavam sobre “ser queimado no passado”, e é por isso que eles tendem a ser cuidadosos ao conceder permissões para qualquer tipo de dados ou atividades on-line. Alguns usuários teriam um cartão de crédito dedicado para compras on-line, altamente protegidos com autorização de dois fatores por meio do telefone; outros teriam spam dedicado ou endereço de e-mail descartável para novas contas e registro, e outros ainda nunca compartilhariam informações muito pessoais nas redes sociais. No entanto, todos esses usuários estavam em pequena minoria, e a maioria deles mudou de atitude depois de terem passado por grandes problemas de privacidade no passado.

Temos que projetar nossas interfaces para aliviar ou eliminar essas preocupações. Obviamente, isso vai muito contra as práticas duvidosas de enganar os clientes para postar, compartilhar, envolver e agregar valor às nossas plataformas, expondo assim seus dados pessoais. Isso também pode funcionar contra as metas de negócios da empresa, que dependem muito da publicidade e maximizam as taxas dos clientes. No entanto, existe uma linha tênue entre as técnicas usadas para manter os usuários no site e explorar sua privacidade . Precisamos eliminar as preocupações com a privacidade, e há algumas maneiras simples de fazer isso.

Privacidade em formulários da Web

Embora tenha sido uma boa prática evitar campos de entrada opcionais e solicitar apenas as informações necessárias para preencher o formulário, no mundo real os formulários da web são frequentemente envenenados com perguntas aparentemente aleatórias que parecem absolutamente irrelevantes no contexto do usuário.

A razão para isso não é necessariamente intencional, mas sim dívida técnica, já que o site pode estar usando um componente para todo o site para todos os formulários, e simplesmente não permite flexibilidade suficiente para ajustar os formulários apropriadamente. Por exemplo, quando perguntamos ao usuário pelo nome, nos acostumamos a dividir um nome completo em nome e sobrenome em nossos formulários, às vezes com um nome do meio no meio.

Do ponto de vista técnico, é muito mais fácil salvar dados estruturados dessa maneira, mas quando perguntamos pelo nome de uma pessoa em uma conversa real raramente perguntamos especificamente pelo nome ou sobrenome – em vez disso, pedimos o nome dele . Em alguns países, como na Indonésia, o sobrenome é muito incomum e, em outros, o nome do meio é extremamente raro. Portanto, combinar a entrada em um único campo de entrada “Nome completo” parece mais plausível, mas na maioria dos formulários da web, raramente é o caso.

Isso significa que, na prática, perguntas aparentemente aleatórias devem ser feitas às vezes, mesmo que não sejam realmente necessárias. Por outro lado, as equipes de marketing geralmente precisam de informações pessoais sobre seus clientes para poder capturar e apresentar o alcance e as especificidades do público a seus possíveis anunciantes. Sexo, idade, preferências, hábitos, comportamento de compra e tudo o que se enquadra nesta categoria. E esse não é o tipo de dados que os usuários estão dispostos a entregar voluntariamente sem um motivo legítimo.

Ao realizar entrevistas com os usuários, identificamos alguns pontos de dados comuns relacionados à privacidade que eram considerados de natureza “muito privada, muito intrusiva”. Obviamente, depende muito do contexto também. O endereço de entrega é perfeitamente aceitável na finalização da compra, mas estaria fora de lugar em um formulário de inscrição na conta. O sexo seria inadequado em um formulário de doação anônima, mas faria todo o sentido em um site de namoro.

Em geral, os usuários tendem a expressar preocupações quando perguntados sobre os seguintes detalhes (em ordem de grandeza ou severidade):

  • Título
  • Gênero
  • Era
  • Aniversário
  • Número de telefone
  • Foto pessoal
  • Cartão de crédito ou dados bancários
  • Assinatura
  • Detalhes do passaporte
  • Número da Segurança Social

É certo que apenas alguns usuários abandonariam um formulário apenas porque ele está solicitando o título ou o gênero. No entanto, se as perguntas são enquadradas de forma inadequada, ou muitas das questões parecem ser irrelevantes, todos esses distúrbios começam a somar, levantando dúvidas e incertezas no momento em que nós, como designers, queremos garantir clareza e obter tudo isso. perturbações potenciais fora do caminho. Para evitar isso, precisamos explicar por que precisamos dos dados de um usuário e fornecer uma saída caso o cliente queira manter os dados privados.

Explicar porque você precisa de dados do usuário

Com inúmeras violações de dados, correções fraudulentas e sites de phishing lembrando permanentemente aos usuários as implicações potenciais do uso indevido de dados, eles legitimamente têm dúvidas e preocupações sobre o compartilhamento de informações privadas on-line. Raramente temos dúvidas quando somos solicitados a adicionar alguns botões de opção e campos de entrada aparentemente inofensivos a um formulário, mas o resultado geralmente não é apenas uma diminuição na conversão, mas uma desconfiança duradoura dos clientes em relação à marca e seus produtos.

Como resultado, você pode acabar com as pessoas enviando dados aleatórios apenas para "passar pelos portões", como um entrevistador chamou. Algumas pessoas reagiriam de forma criativa, fornecendo respostas aleatórias para “atrapalhar os resultados”. Quando perguntado por um número de telefone, alguns digitariam o número correto primeiro (principalmente porque esperam que a entrada esteja validando o formato correto do número de telefone). ) e, em seguida, modifique alguns dígitos para evitar chamadas de spam. Na verdade, quanto mais dados pessoais um site está tentando reunir, mais provável é que a entrada seja intencionalmente incorreta.

Explicações just-in-time com a dica de ferramenta de informações em formulários. Explicar porque você precisa de dados de um usuário é importante. Fonte da imagem: Claire Barrett .

No entanto, os clientes raramente têm preocupações quando entendem completamente por que informações particulares particulares são necessárias; as dúvidas ocorrem quando informações privadas são necessárias sem uma explicação adequada. Embora possa ser óbvio para a empresa por que ela precisa de detalhes específicos sobre seus usuários, isso pode não ser óbvio para os usuários. Em vez disso, pode parecer suspeito e confuso – principalmente devido à simples falta de compreensão do motivo pelo qual é realmente necessário e se pode ser mal utilizado.

Como regra geral, é sempre uma boa ideia explicar exatamente por que os dados privados são necessários . Por exemplo, um número de telefone pode ser necessário para entrar em contato com o cliente, caso um pacote não possa ser entregue. Seu aniversário pode ser necessário para personalizar um presente especial para um cliente fiel. Os detalhes do passaporte podem ser necessários para a verificação de identidade ao configurar uma nova conta bancária.

Todos esses motivos devem ser explicitamente declarados como uma sugestão ao lado do campo de entrada; por exemplo, revelado na torneira ou clique atrás de um ícone de informações, para evitar confusão e mal-entendidos. Pela mesma razão, se você estiver ciente de que algumas perguntas podem parecer estranhas para um determinado grupo de clientes, torne-as opcionais e indique que elas podem ser ignoradas se parecerem não ser aplicáveis.

Também é uma boa ideia garantir ao usuário que você leva a privacidade a sério e que os dados serão protegidos e, mais importante, não serão usados para fins de marketing direcionados nem compartilhados com terceiros. Surpreendentemente, os últimos pareciam ser ainda mais importantes para um grande número de usuários do que os primeiros, pois não queriam que seus dados “terminassem em lugares aleatórios e inconvenientes”.

Sempre fornecer uma saída

Todos nós já estivemos lá: a realidade raramente é um conjunto de escolhas binárias diretas e, na maioria das vezes, é um espectro de possibilidades, sem um conjunto óbvio de opções predefinidas. No entanto, não é irônico que nossas interfaces usualmente esperem uma resposta única e inequívoca para questões razoavelmente ambíguas?

Ao projetar as opções de título e gênero, tendemos a pensar em padrões comuns , fornecendo um conjunto estrito de opções previsíveis, basicamente decidindo como uma pessoa deve se identificar. Não é nosso lugar para fazer isso, no entanto. Não surpreende, portanto, que para alguns usuários as opções parecessem “paternalistas e desrespeitosas”. Uma área comum em que esse problema ocorre com frequência é o enquadramento e formulação de perguntas. A redação de gênero neutro é menos intrusiva e mais respeitosa. Em vez de se referir a um gênero específico, você poderia manter o tom mais geral; por exemplo, pedindo a idade de um cônjuge em vez de esposa ou marido.

O mundo é raramente binário. Sempre forneça uma saída quando especificar o sexo. Consulte o artigo sobre design de formulários inclusivos para diversidade de gênero. Além disso, o askaboutgender.tumblr.com coleta boas práticas de UX para coletar e exibir informações sobre gênero.

Para evitar o aprisionamento, é uma boa estratégia sempre fornecer uma saída caso o cliente queira especificar a entrada por conta própria ou não desejar compartilhar esses dados. Para título e gênero, pode ser tão fácil quanto fornecer um campo de entrada adicional que permita aos clientes especificar uma entrada personalizada. Uma caixa de seleção com "Prefiro não dizer" ou "Eu gostaria de ignorar essa pergunta" seria uma saída simples se os clientes preferissem evitar a questão completamente.

Sempre pedir exatamente o que você precisa, nunca mais

Que pergunta parece ser mais pessoal para você: sua idade ou seu aniversário? Em conversas com usuários, o primeiro foi percebido muito menos pessoal do que a data de nascimento, principalmente porque o primeiro é mais amplo e geral. Na realidade, embora as empresas raramente precisem de uma data específica de nascimento, a entrada necessária contém máscaras para o dia, mês e ano.

Geralmente há três razões para isso. Por um lado, as equipes de marketing geralmente querem saber a idade do cliente para entender a demografia do serviço – para eles, uma data específica de nascimento não é realmente necessária. Por outro lado, quando uma empresa quer enviar brindes personalizados para um cliente em seu aniversário, eles precisam do dia e do mês – mas não necessariamente do ano.

Nunca pergunte mais do que você precisa. Para a sua idade, Carlsberg costumava perguntar apenas o ano de nascimento, e pedir por mês e dia apenas se necessário para verificar se o cliente tem mais de 18 anos de idade.

Por fim, dependendo das regulamentações locais, pode ser um requisito legal verificar se um visitante do website ultrapassa um determinado limite de idade. Nesse caso, pode ser o suficiente perguntar ao cliente se ele tem mais de 18 anos, em vez de pedir a data de nascimento, ou pedir apenas o primeiro ano de vida. Se eles tiverem menos de 18 anos, talvez não consigam acessar o site. Se eles tiverem mais de 18 anos, eles poderão acessar o site. Os prompts do mês devem aparecer apenas se o usuário estiver abaixo ou logo acima de 18 (nascido há 18 anos). Por fim, a entrada do dia aparecerá apenas se for absolutamente necessário verificar se o usuário tem idade suficiente para entrar no site.

Ao projetar uma entrada para a idade ou data de nascimento, considere os pontos de dados específicos que você precisa e projete o formulário de acordo. Tente minimizar a quantidade de entrada necessária e (novamente) explique por que motivo você precisa dessa entrada.

Ao pedir detalhes confidenciais, prepare os clientes antes do tempo

Embora os usuários possam encontrar uma maneira de "passar pelos portões" com título, sexo, idade, aniversário e até mesmo números de telefone, eles terão muita dificuldade em encontrar uma saída quando solicitados por sua foto, assinatura, cartão de crédito, detalhes do passaporte, ou número de segurança social. Esses detalhes são muito pessoais e os clientes tendem a gastar um tempo desproporcional preenchendo esses campos de entrada, diminuindo a velocidade quando o fazem. Muitas vezes, essa área seria onde os usuários passariam a maior parte do tempo e também onde abandonariam com mais frequência.

Quando solicitados a digitar esse tipo de dado, os clientes costumavam ficar na interface, examinando-os de cima para baixo e da direita para a esquerda ou rolando para cima e para baixo – quase esperando ter uma confirmação tranquilizadora de que seus dados serão processados com segurança. Quase ninguém carregaria sua foto pessoal sem pensar ou digitaria os detalhes do passaporte sem uma breve fase de garantia, tanto no celular quanto no desktop.

Existem algumas estratégias para aliviar as preocupações que os usuários podem ter neste momento. Como os usuários diminuem significativamente o progresso deles, sempre forneça uma opção para salvar e finalizar depois , pois alguns usuários talvez não tenham os detalhes para entregar. Você pode pedir seu número de telefone ou e-mail para enviar um lembrete algumas horas ou dias depois. Além disso, considere tranquilizar os usuários com uma sugestão perceptível ou mesmo pop-up de que você leve sua privacidade a sério e que nunca compartilhe detalhes com terceiros.

Também pode ser uma boa ideia preparar o cliente para a entrada necessária antes do tempo. Você poderia pedir-lhes para preparar os detalhes do passaporte e da conta bancária antes mesmo de começar a preencher o formulário, apenas para definir as expectativas certas.

Quanto mais confidenciais forem os detalhes privados, menor será o espaço para comentários divertidos que devem existir. A voz e o tom dos copywriting acompanham muito, assim como a cópia das mensagens de erro, que deve ser adaptativa e concisa, informando o usuário sobre um problema e como ele pode ser corrigido.

Não espere dados precisos para contas temporárias

Você já esteve aqui antes: pode estar dando uma mordida rápida em um café, ou esperando por sua esposa em um shopping, ou passar algumas horas em um aeroporto. Provavelmente, você não demorará muito para descobrir um hotspot de Wi-Fi gratuito e se conectar a ele. De repente, uma graciosa janela pop-up faz sua gloriosa aparição, informando sobre 15 minutos grátis de Wi-Fi, juntamente com um repertório versátil de longas passagens de texto, anúncios de vídeo reproduzidos automaticamente, botões dolorosamente pequenos, minúsculas caixas de seleção e miniaturas legais. avisos. Seu olhar vai direto para onde é mais importante: a área de inscrição solicitando que você entre com o Facebook, Twitter, Instagram, SMS ou e-mail. Qual opção você escolheria e por quê?

Ao longo de nossas entrevistas, percebemos o mesmo comportamento repetidas vezes: sempre que os clientes sentiam que estavam em um local ou estado temporário (ou seja, eles não achavam que poderiam retornar tão cedo), eles eram muito improváveis. para fornecer dados pessoais precisos. Isso vale para o Wi-Fi nos aeroportos tanto quanto em restaurantes e shoppings. As inscrições necessárias eram geralmente associadas a e-mails de marketing não solicitados, a maioria irrelevantemente irrelevante. Afinal de contas, quem adoraria receber notificações do Aeroporto de Schiphol se eles tivessem voado apenas uma vez?

Toda vez que uma conta temporária requer e-mail, espere que um e-mail descartável seja inserido. Esses formulários simplesmente não funcionam, então é hora de parar de criá-los. Mais exemplos de tais interfaces podem ser encontrados aqui .

Na verdade, era mais improvável que os usuários fizessem login com o Facebook, o Twitter ou o Instagram, porque estavam preocupados com a publicação de serviços de terceiros em seu nome (abordaremos esses problemas com um pouco mais de detalhes posteriormente nesta série). Muitos clientes simplesmente não se sentem à vontade para deixar um terceiro desconhecido no que consideram ser sua "esfera pessoal privada". Tanto o SMS quanto o e-mail eram perfeitamente aceitáveis, mas especialmente quando viajavam, muitos clientes não sabiam ao certo se " d ser cobrado por mensagens de texto ou não, e referido e- mail em seu lugar . Portanto, é essencial nunca aplicar um login social e fornecer uma saída com uma confirmação de SMS ou uma inscrição por e-mail.

Com a opção de e-mail escolhida, no entanto, apenas algumas pessoas forneceriam seus e-mails pessoais ou comerciais ativos ao se inscreverem. Algumas pessoas mantêm um lixo eletrônico, usado para novas contas, confirmações rápidas, boletins informativos aleatórios e documentos impressos em uma gráfica ao virar da esquina. Esse e-mail quase nunca é verificado e, muitas vezes, cheio de spam, boletins aleatórios e e-mails de marketing irrelevantes. As chances são altas de que suas mensagens cuidadosamente elaboradas estejam aproveitando a boa companhia dessas mensagens, geralmente não abertas e não lidas.

Outras pessoas, quando solicitadas a digitarem o e-mail, fornecem uma conta @ gmail.com aleatória inexistente, esperando que nenhuma verificação seja necessária. Se for necessário, afinal, eles geralmente retornam e fornecem a conta de e-mail menos importante, geralmente um e-mail de lixeira.

O que acontece se o serviço tentar garantir a validade do email exigindo que o usuário redigite seu email mais uma vez? Um bom número tentará copiar e colar sua entrada no campo de entrada de verificação de email, a menos que o site bloqueie copiar-colar ou a entrada de email seja dividida em duas entradas, uma para o segmento antes do símbolo @ e uma após ele. Não deveria ser tão surpreendente que nem um único cliente estivesse particularmente entusiasmado com essas opções.

Os usuários parecem valorizar muito uma separação muito estrita entre as coisas que são importantes para eles e as coisas que não são importantes para eles – especialmente em sua caixa de entrada de e-mail. Sendo queimados com e-mails de marketing irritantes no passado, eles são mais cautelosos em deixar as marcas em sua esfera privada. Para chamar sua atenção, precisamos dar aos clientes um bom motivo para se inscreverem com uma conta de e-mail ativa ; por exemplo, para se qualificar para envio gratuito ou descontos aplicados automaticamente para clientes fiéis, ou um desconto imediato para as próximas compras, ou um café grátis para a próxima visita. De uma forma ou de outra, precisamos merecer sua confiança, que não é concedida por padrão na maioria das vezes.

Não armazene dados privados por padrão

Ao configurar uma conta, é comum ver interfaces pedindo permissão para armazenar dados pessoais para uso futuro. É claro que, às vezes, a razão para isso vem do objetivo de levar os clientes a uma recompra fácil em futuras visitas. Geralmente, é um recurso útil que permite que os clientes evitem redigitar e economizar tempo com o próximo pedido. No entanto, nem todo cliente terá um segundo pedido, e ninguém se divertirá com uma ligação inesperada do departamento de marketing sobre uma nova oferta.

Os clientes não têm problemas em armazenar o sexo e a data de nascimento depois de fornecê-los, e parecem permitir que os números de telefone sejam armazenados, mas é menos provável que eles armazenem detalhes de cartão de crédito e assinatura e passaporte.

Alguns clientes chegam a reservar um e-mail dedicado solicitando que os detalhes do passaporte sejam removidos após uma verificação de identidade bem-sucedida.

Portanto, é plausível nunca armazenar dados privados por padrão e sempre pedir permissão aos usuários , desmarcando a caixa de seleção por padrão. Além disso, considere o armazenamento de detalhes temporariamente – por algumas semanas, por exemplo – e informe o usuário sobre esse comportamento enquanto ele se inscreve.

Em geral, quanto mais privada é a informação requerida, mais esforço deve ser gasto para explicar claramente como essa informação será processada e protegida. Embora uma dica de texto sutil possa ser suficiente ao solicitar um número de telefone, os detalhes do passaporte podem precisar de uma seção maior, destacando por que eles são necessários, juntamente com todos os esforços feitos para proteger a privacidade do usuário.

Usuários atentam para armadilhas de privacidade

Quanto mais a sua interface está tentando obter o consentimento silencioso dos clientes – seja uma assinatura de e-mail, uso de dados pessoais ou praticamente qualquer outra coisa -, mais os clientes parecem se concentrar em fazer isso, à sua maneira. Pode parecer que uma pequena caixa de seleção maliciosa (opt-in por padrão) pode ser ignorada, mas na prática os clientes vão aos extremos atingindo essa caixa de seleção, às vezes até tocando com um dedo mindinho em seus telefones celulares.

Com uma desconfiança fundamental de nossas interfaces, os clientes se acostumaram a ser cautelosos on-line . Então, eles atentam para armadilhas de privacidade e construíram suas próprias estratégias para lidar com formulários da web maliciosos e inquisitivos. Assim, diariamente, eles recorrem a provedores temporários de e-mail, nomes falsos e endereços de e-mail, números de telefone inválidos e códigos postais aleatórios. Sob essa luz, ser respeitoso e humilde ao pedir dados pessoais pode ser uma experiência notavelmente refrescante, que muitos clientes não esperam. Isso também vale para um padrão que se tornou um incômodo recentemente: o prompt de configurações de cookies onipresente.

No próximo artigo da série, examinaremos esses avisos de consentimento de cookie GDPR, e como podemos projetar melhor a experiência em torno deles e com a privacidade de nossos usuários em mente.

Originalmente publicado na revista Smashing em 4 de abril de 2019.