Ya está aquí Woocommerce 3.4 para el RGPD

Se acerca la fecha señalada, el 25 de Mayo, y Woocommerce ha sacado su actualización 2 días antes. Este mes nuestro contenido ha girado mucho en torno al RGPD. Sabemos que muchos de nuestros seguidores tienen tiendas online. Hasta ahora sólo había herramientas parciales que te ayudaran a cumplir el RGPD y por eso nos hemos decidido a escribir este post.

Todo este mes, el equipo de Woocommerce ha estado no solo desarrollando los recursos que necesitamos para cumplir con el RGPD, sino que lo ha estado documentando en su blog, en el que podemos encontrar los requisitos que exige la ley aplicados al famoso plugin.

Este post contiene un resumen de las mejoras que encontramos en la actualización más reciente de Woocommerce, la esperada 3.4 que prometió llegar el 23 de mayo, y así ha sido.

Exportador de datos personales

La nueva actualización de WordPress (4.9.6) ya incluye la capacidad de exportar datos personales asociados con un correo electrónico en un archivo HTML. Woocommerce 3.4 incluirá también un exportador de archivos propios que incluirá la siguiente información:

  • Información sobre la dirección/cuenta del cliente
  • Pedidos asociados con el email del usuario
  • Descarga de permisos y accesos asociados con el email del usuario

 

Para asegurarnos de que cada petición es única, en la versión 4.9.6 se incluye una tabla de peticiones y confirmación de correo para verificar dichas peticiones. El proceso de verificación consiste en los siguientes pasos:

  1. Busca un correo o un usuario
  2. El usuario será notificado por email con un enlace de confirmación
  3. El usuario usa el enlace y la petición se marca como “confirmada”
  4. El admin envía un email al usuario que contiene un enlace para que puede pueda descargar sus datos personales

 

Tabla de exportación de datos
Tabla de exportación de Wordpres 4.9.6

 

Estos archivos de datos personales también pueden generarse manualmente desde el panel de administrador del WordPress y descargarse desde ahí. El archivo resultante es un HTML comprimido en zip.

Ejemplo de archivo exportado

 

WordPress exporta sus propios datos de la misma forma, así que cosas como fotos, post o comentarios pueden ser tenidos en cuenta si quieres.

Eliminador de datos personales

Igual que el exportador, el eliminador (o borrador, palabra que no he usado para que no se confunda con incompleto) permite verificar que las peticiones son legítimas antes de rellenarlas. Usa el mismo sistema de verificación/email/petición que el exportador.

Tabla del eliminador de datos

 

Woocommerce entiende que esto puede ser ligeramente más complicado para las tiendas online porque seguramente quieras conservar algunos datos por otras razones, como impuestos, tasas, IVA u otras leyes.

Pensando en esto, Woocommerce ha creado algunas peticiones de eliminación como opcionales:

Rutinas de eliminación automáticas de Woocommerce 3.4

 

Estas opciones están desactivadas por defecto.

Además, si alguna vez borras un usuario de forma manual, han mejorado las funciones de limpieza para que los siguientes datos sean borrados con el usuario:

  • Tokens de pago
  • Direcciones
  • Pedidos (que serán convertidos en pedidos de invitados anónimos)

 

Como os contamos en el freebie, el RGPD insiste en que hay que borrar los datos de los usuarios, por eso era importante que las herramientas que utilizamos, como WordPress, Woocommerce o tu propio CRM tuvieran en cuenta qué es lo que pasaba con los datos que se quedan en tu web. No siempre se trata de eliminar, sino que con anonimizar los datos es suficiente, por ejemplo, no te vas a poner a eliminar todos los comentarios que ha dejado un usuario, sino que lo que se hace es anonimizarlo, falsea los datos como si fuera un usuario invitado.

Eliminador de pedidos por lote

 

En el caso de una tienda online no tienes por qué borrar los pedidos de un usuario, te puede valer simplemente anonimizar los datos. Para ello Woocommerce te permite anonimizar automáticamente pedidos en lote para un usuario, usando la nueva opción para “Borrar los datos personales” en el desplegable de acciones en lote de la tabla en la zona de administrador de Woocommerce.

Esto maniente el pedido, pero elimina todos los datos personales y los convierte en un pedido anónimo de un invitado.

Opciones de retención de datos

Para ayudar a reducir la cantidad de información personal que se guardan en la tienda online, en Woocommerce 3.4 puedes definir cuánto tiempo quieres retener los datos que no son necesarios para que se procese el pedido:

Tabla de cantidad de tiempo que se retienen los datos

 

Puedes administrar esos ajustes en Woocommerce > Ajustes > Cuentas y privacidad

Según lo que rellenes aquí (lo que tú decidas poner), acuérdate de actualizar tu aviso legal en la parte donde específicas el tiempo que se retienen los datos en tu tienda online.

  • Los pedidos cancelados, pendientes y fallos que sean eliminados se moverán a la papelera.
  • Los pedidos completados que sean eliminados serán anonimizados para que no afecten a los datos de marketing y ventas
  • Las cuentas inactivas serán eliminadas. Una cuenta inactiva es aquella que nunca se ha logueado o que no ha hecho pedidos, durante el tiempo que especifiquemos

Toda esto si lo activas, generará una tarea en tu servidor diaria que revisará la actividad de las cuentas de los usuarios de la tienda online y los eliminará en función de lo que hayas configurado. Por defecto, al momento de actualizar, todas las cuentas de usuarios previamente registradas las marcará como activas con la misma fecha en la que hayas actualizado a Woocommerce 3.4.

Opciones a mostrar en la página de pago

Ya había algunos plugins complementarios (como WP GDPR Compliance) que te incluía los checkboxs en el proceso de compra. Ahora Woocommerce ha desarrollado de forma nativa este checkbox. Para llegar a ellas, tenemos que ir a Apariencia > Personalizar > Woocommerce > Finalizar compra.

Personalizador de Woocommerce 3.4

 

Esto quiere decir que como estamos usando el Personalizador en directo de WordPress, podemos ver en tiempo real los cambios que hagamos antes de publicarlos.

Para reducir la cantidad de datos personales almacenados, puedes desactivar algunas opciones obligatorias como Nombre de empresa, Dirección línea 2 o Número de teléfono.

Además, en el mismo lugar, ahora puedes cambiar el checkbox de los términos y condiciones para adaptarlo a tus necesidades.

Checkbox automático justo antes del botón de pago

Página de política de privacidad

WordPress 4.6 ya incluye opciones para personalizar e incluso crear desde cero esta página. Woocommerce, por su parte, nos hace recomendaciones del contenido que debe aparecer en dicha página.

Recomendaciones de Woocommerce 3.4 para tu aviso legal

 

Hay otros plugins que hacen lo mismo, lo que debería ayudarte a crear una política que se pueda aplicar a tus usuarios. En Wondermochi siempre te vamos a recomendar que esta información sea revisada por un abogado.

Snippets para Política de Privacidad

Si has definido una página de Política de privacidad, es muy útil tener a mano el enlace a dicha página cuando lo necesitemos. Woocommerce se vincula con dicha información y muestra avisos y enlaces a la política en 2 lugares:

  1. Formulario de registro de cuenta
  2. Formulario de pago

El aviso en el caso del formulario de pago se muestra antes del botón de pagar de forma automática.

Aviso mostrado justo antes del checkbox en la página de pago

 

Ambos avisos pueden ser personalizados en Woocommerce > Ajustes > Cuentas y Privacidad

Cómo editar los avisos de privacidad de Woocommerce 3.4

Cambios en los archivos de log

Woocommerce ha cambiado su sistema de login desde el core para revisar qué datos se obtienen con el login.

  • Han auditado el uso del log en Woocommerce y han eliminado información innecesaria para los logs. Por ejemplo:
    • Se han limitado los logs y las llamadas al servidor para cuando se ponga al wordpress en modo DEBUG (que es un modo que dispone para encontrar fallos más fácilmente)
    • El login con Paypal ya no almacena información para enviar información a Paypal. La opción incluye un aviso para que solo se use esta herramienta por el desarrollador, y se indica que debería desactivarse en cuanto el desarrollo esté terminado.
    • Específicamente para Paypal, ya no se produce un login con usuario/email – Esta información puede encontrarse en la ID de transacción en la cuenta de Paypal dentro de su web.
  • Cuando el debugging loggin de de paypal está inactivo, todos los logs son purgados
  • Los logs ahora rotarán cada día, y los archivos que los contienen serán eliminados después de 30 días por defecto. Hay un nuevo filtro que se puede usar para extender este tiempo si es necesario.

Estos cambios se aplican tanto al archivo como a la base de datos, y hay opciones para ambos en el core de Woocommerce.

El post original lo podeis leer en ingles aquí

Conclusión Woocommerce 3.4

Si ya tienes instalados plugins paralelos que sólo te incluían los checkbox en la página de “finalizar compra”, te recomendamos que lo quites y utilices las herramientas nativas que te da ahora Woocommerce 3.4. Nuestra opinión como profesionales del diseño web, es que entre menos plugins tengas mejor, te ayudará en el rendimiento de tu WordPress y de tu Servidor. Algo que también valora Google en el posicionamiento.

Aprovéchate de todos los cambios introducidos por WordPress 4.6 y Woocommerce 3.4 y revisa qué plugins has instalado en su momento para el RGPD y si todavía te hacen falta o si sólo tienes que instalar uno que realice otras funciones secundarias.

¿Qué te han parecido los cambios introducidos por Woocommerce?

PD: Si todavía tienes dudas y quieres nuestra ayuda, tenemos una oferta de Textos legales + Implementación para ti, que te evitará todos estos quebraderos de cabeza 😉

Cómo adaptar tu negocio digital a la nueva RGPD

Cómo adaptar tu negocio digital a la nueva RGPD

Recopilamos todo lo que hemos estudiado para nosotros y te lo regalamos.

Centro de preferencias de privacidad

Cookies de sesión

Se utilizan para almacenar tu nombre, tu correo, IP y demás datos que puedas dejar en comentarios, contacto y accesos

gdpr[consent_types], gdpr[allowed_cookies], wondermochi_cookie, gravatar, wevarnishpass
__jid, disqus_unique, disqusauth, __qca, __utma, __utmb, __utmc, __utmt, __utmz

Cookies de Marketing

Estas cookies se utilizan para rastrear a los visitantes en la página web con la intención de mostrarles anuncios relevantes personalizados según sus intereses y la monitorización de la actividad de los suscriptores en la web para realizar acciones automatizadas de segmentación acordes a sus preferencias.

r/collect
fr, /tr
_drip_client, _drip_visitor
IDE, test_cookie

Cookies de estadísticas

Las cookies de estadística nos ayudan a entender cómo interactúan los usuarios con nuestra web, para que podamos optimizarla y mejorar tu experiencia de usuario.

_ga, NID,
_gid, __utmz, __utma, _gat_UA-106326964-1,
smartlookCookie, SL_C_23361dd035530_SID, mp_80147247e362d7b1f3128d91c86a910a_mixpanel
utk, __qca