فقط از داده هایی که نیاز دارید استفاده کنید

یک راه خوب برای کاهش خطر برای کاربران این است که اطلاعات حساسی درباره آنها که به آنها نیاز ندارید نگهداری نکنید که بر حریم خصوصی آنها تأثیر می گذارد. راه‌های شگفت‌انگیزی وجود دارد که می‌توانید این کار را انجام دهید در حالی که هنوز به اهداف تجاری خود دست می‌یابید، و ارزش دارد که هر کدام را در نظر بگیرید. شما ممکن است:

  • توضیح دهید که برای چه چیزی به داده ها نیاز دارید.
  • جمع آوری داده ها با دانه بندی کمتر
  • پس از استفاده، داده ها را حذف کنید.
  • در وهله اول آن را جمع نکنید.

هر یک از این رویکردها می‌تواند به کاربران شما کمک کند تا احساس راحتی بیشتری نسبت به کاری که انجام می‌دهید و چرا انجام دهید، و این به ارتباط شما با آنها کمک زیادی می‌کند. شفافیت باعث ایجاد اعتماد می شود و مهمتر از همه، اعتماد می تواند یک نقطه فروش منحصر به فرد برای شما باشد. بسیاری از مردم تصور می کنند که کاربران و مشتریان به طور پیش فرض به آنها اعتماد دارند، اما مصرف کنندگان به طور مداوم محصولات و خدمات را ارزیابی می کنند و ممکن است اینطور نباشد. اگر با کاربران خود رابطه ای ایجاد کنید که در آن به شما اعتماد کنند تا داده ها و تعاملات خود را با احترام مدیریت کنید، می تواند یک مزیت رقابتی برای شما به عنوان یک پروژه یا یک تجارت ایجاد کند: این چیزی است که رقبای شما ممکن است با آن مطابقت نداشته باشند، یک تمایز واقعی است. .

بیایید روش‌های فوق را به ترتیب مؤثرترین (اما همچنین تأثیرگذارترین بر کسب‌وکار شما) تا کم‌تاثیرترین، اما کمتر مخرب‌ترین راه‌اندازی را باز کنیم.

از اول جمعش نکنید

واضح‌ترین راه برای جلوگیری از به خطر انداختن داده‌های کاربران، جمع‌آوری نکردن آن‌ها است. برخی از جمع آوری داده ها برای ارائه خدمات ضروری است، اما مکان های بیشتری وجود دارد که می توانید از جمع آوری داده ها اجتناب کنید. به عنوان مثال، پرداخت مهمان را در نظر بگیرید. هنگامی که کاربران برای خرید چیزی با استفاده از برنامه وب شما می آیند، ممکن است از آنها بخواهید که برای یک حساب ثبت نام کنند، زیرا در این صورت جزئیات شخصی را برای تکمیل بعدی ضبط کرده اید: آنها می توانند به لیست پستی اضافه شوند، آنها قبلا واجد شرایط هستند. به عنوان یک مشتری علاقه مند و غیره. با این حال، مشتریان این را می دانند و آن را دوست ندارند: در سال 2021، یک مطالعه نشان داد که از هر چهار فروش رها شده ، یکی به این دلیل است که سایت از کاربر خواسته است یک حساب کاربری ایجاد کند. اگر به حساب کاربری نیاز ندارید، به احتمال زیاد آن مشتریان را حفظ خواهید کرد. ایجاد امکان تکمیل خرید بدون ثبت نام، گزینه های بهتری را در اختیار کاربران قرار می دهد و همچنین به این معنی است که شما به اندازه کافی از داده های آنها برای محافظت و ایمن کردن ندارید.

داده های خود را "فوز" کنید

البته، اجتناب از جمع‌آوری داده‌ها ممکن است یک گزینه نباشد. جمع آوری داده ها برای ارائه خدمات و اتخاذ تصمیمات تجاری معقول مهم است. همچنین ایجاد ارتباطات بازاریابی در چارچوب یک رابطه قابل اعتماد می تواند مفید باشد. با این حال، درک این نکته نیز مهم است که تصمیماتی که به صورت انبوه گرفته می شود (یعنی که به طور همزمان روی بسیاری از کاربران تأثیر می گذارد) در مورد داده ها به طور کلی (یعنی در مورد ویژگی های جمعی داده ها) گرفته می شود.

به عنوان مثال، گاهی اوقات مفید است که اطلاعات جمعیتی مخاطبان خود را داشته باشید: در کدام گروه سنی، مکان و غیره قرار می گیرند. این ممکن است پیام یا رویکرد شما را تغییر دهد. اما این بدان معنا نیست که شما باید سن دقیق هر کاربر سرویس خود را جمع آوری کنید. آنچه شما اغلب به دنبال آن هستید، روندها و ویژگی های کلی است. اگر تصمیمی که می‌خواهید به آن برسید تحت تأثیر این است که آیا بیشتر مخاطبان شما در «جمعیت‌شناسی کلیدی 18-34» هستند یا خیر، تنها سؤالی که واقعاً باید بپرسید این است که آیا کاربران شما در آن جمعیت‌شناسی هستند یا خیر. این آنها را در دو "سطل" جمع می کند: در آن گروه و نه در آن گروه. ممکن است موقعیت‌هایی وجود داشته باشد که به داده‌های دقیق‌تر از آن نیاز داشته باشید، اما کاملاً منطقی است که فهرستی از اطلاعات جمعیتی را که برای تصمیم‌گیری استفاده می‌کنید، در نظر بگیرید و از کاربران خود بخواهید که خود را در آن فهرست طبقه‌بندی کنند.

مثال

بنابراین، اگر دانستن اینکه چگونه پایگاه کاربر شما بین رده‌های سنی «18-34»، «35-49»، «49-64» و «65+» تقسیم می‌شود مفید است، می‌توانید از کاربران خود بخواهید که انتخاب کنند. در کدام یک از این دسته ها قرار می گیرند. وسوسه انگیز است که داده های بسیار دقیق، شخصی و شخصی را بخواهید، و سپس خودتان کاربران خود را طبقه بندی کنید، زیرا این کار از پرسیدن مجدد همان سوال با جزئیات بیشتر جلوگیری می کند. به عنوان مثال، سن و تاریخ تولد دقیق را بپرسید و سپس از آن برای تهیه لیست های خود از تعداد کاربران در دسته "35-49" استفاده کنید. اما مهم است که بدانیم این چگونه به نظر می رسد: همانطور که دوره قبلاً پوشش داده شده است و مجدداً پوشش خواهد داد، درخواست سطوح دقیق داده ها می تواند باعث ناراحتی افراد شود و در نتیجه اعتماد کاربران را به سازمان شما کاهش دهد و در عین حال خطر را افزایش دهد.

همچنین مهم است که نیازهای داده خود را در نظر بگیرید. گاهی اوقات، «نیاز» به داده‌های دقیق‌تر، حدس و گمان است، یک نیاز «در صورت لزوم». شاید در حال حاضر فقط نیاز داشته باشیم که کاربران را به چهار گروه سنی طبقه بندی کنیم، اما در آینده ممکن است بخواهیم آن را محدود کنیم، و بنابراین باید اکنون داده های بسیار دقیقی را جمع آوری کنیم تا این گزینه برای بعد باز بماند. شاید ارزش این را داشته باشد که در گذشته چقدر از داده‌های گرانول بیشتر برای هدایت تصمیمات استفاده شده است. درخواست داده هایی که نسبت به سرویس ارائه شده تهاجمی تلقی می شوند، لزوماً منجر به کاهش میزان اعتماد کاربران شما به سازمان شما می شود. اگر این داده‌ها به دلایل «فقط در مورد» جمع‌آوری می‌شوند، ممکن است نه تنها اعتماد کاربر را برای تصمیم‌گیری‌های تجاری بهبودیافته مبادله کنید، بلکه آن‌ها را صرفاً به دلیل احتمال تصمیم‌گیری نظری در آینده که حتی ممکن است وجود نداشته باشد، مبادله کنید. در مورد الزامات امنیتی برای آن اطلاعات

روش‌های الگوریتمی دقیق‌تری برای کاهش دانه‌بندی داده‌های جمع‌آوری‌شده نیز وجود دارد. روش‌های پاسخ تصادفی به این معنی است که داده‌ها با درجه نادرستی قابل تنظیمی جمع‌آوری می‌شوند، و این داده‌ها برای دهه‌ها در علوم اجتماعی هنگام جمع‌آوری داده‌های بالقوه تهاجمی یا حساس با حفظ محرمانه بودن پاسخ‌دهنده استفاده می‌شوند. روش جمع‌آوری داده‌های بالا شامل گسترده‌تر کردن پاسخ‌های کاربر است (بنابراین «چند ساله هستید» به «در کدام یک از گروه‌های سنی زیر قرار می‌گیرید» می‌شود)، که در آن پاسخ تصادفی شامل این است که نسبت معینی از کاربران در مورد پاسخ‌هایشان دروغ می‌گویند. اگر نسبت کاربرانی که به اشتباه پاسخ می‌دهند مشخص باشد، باز هم می‌توان از داده‌های جمع‌آوری‌شده نتایج معنی‌داری گرفت، اما حریم خصوصی کاربر به خطر نمی‌افتد زیرا داده‌های جمع‌آوری‌شده آنها ممکن است نادرست باشد. در این مورد، اگر 80٪ از مخاطبان شما همچنان اظهار می کنند که در بین جمعیت 18-34 قرار می گیرند، می توانید نسبتاً مطمئن باشید که این هنوز بیشترین سهم را دارد، حتی اگر 10٪ از آنها عمداً پاسخ های نادرست می دهند. میزان نادرستی را می توان به صورت برنامه ریزی شده نیز تغییر داد، جایی که همیشه پاسخ های صحیح درخواست می شود اما نرم افزار قبل از ارسال، درصد مشخصی از پاسخ ها را تغییر می دهد. این فرآیند و پیامدهای آن را می‌توان در هنگام جمع‌آوری داده‌ها نیز برای کاربران توضیح داد: به این معنی است که کاربران مجبور نیستند اعتماد کنند که از داده‌های جمع‌آوری‌شده آنها سوء استفاده نخواهید کرد، زیرا داده‌های فردی غیرقابل اعتماد هستند.

یک فرآیند مشابه اما از نظر فنی بیشتر درگیر حریم خصوصی متفاوت است. این روش از تکنیک‌های ریاضی برای تغییر ذخیره‌سازی داده‌ها استفاده می‌کند تا ویژگی‌های انبوه داده‌ها همچنان وجود داشته باشد، اما حتی نمی‌توان گفت که آیا یک فرد خاص حتی داده‌ها را ارائه کرده است یا اینکه کدام داده را ارائه کرده است. مانند پاسخ تصادفی، این کار از داده‌های کاربران حتی از شما محافظت می‌کند و قصد واضحی را از جانب شما نشان می‌دهد: اگر آن داده‌ها را نداشته باشید، نمی‌توانید از داده‌های کاربران خود استفاده کنید.

این رویکردها و روش‌های مشابه، امنیت بیشتری را در برابر نقض و نشت داده‌ها فراهم می‌کنند، زیرا داده‌های جمع‌آوری‌شده باعث کاهش خطرات برای حریم خصوصی کاربر، حتی برای شما می‌شود، و همچنین در صورت لو رفتن داده‌ها، سطح خطر را کاهش می‌دهد. با این حال، به یاد داشته باشید که اگر از تکنیک‌های حفظ حریم خصوصی متفاوت بر روی سرور استفاده می‌کنید (بنابراین کاربران شما داده‌های انباشته‌نشده را برای شما ارسال می‌کنند و سپس از تکنیک‌ها برای جمع‌آوری آن‌ها استفاده می‌کنید)، همچنان باید آن داده‌های کاربر خام را ایمن کنید و سپس آن‌ها را حذف کنید. پردازش، و باید خط‌مشی‌های روشنی داشته باشد و از آن پیروی کند تا تأیید کند که قبل از جمع‌آوری از آن استفاده نمی‌کنید (یا مشخص است که برای چه از آن استفاده می‌کنید).

حفظ: داده ها را جمع آوری کرده و پس از استفاده حذف کنید

یادآوری این نکته مفید است که داده های جمع آوری شده دارای چرخه حیاتی هستند. جمع‌آوری می‌شود، برای کمک به شما در تصمیم‌گیری تجاری استفاده می‌شود، و سپس، در مقطعی، باید حذف شود. اینها باز هم مبادلاتی هستند: وقتی از کاربران خود سؤال می‌پرسید، یا اطلاعاتی را در مورد سایر وب‌سایت‌هایی که بازدید کرده‌اند ذخیره می‌کنید، یا مواردی را که به آن‌ها نگاه کرده‌اند و برای چه مدت برای پیش‌بینی اولویت‌هایشان، ردیابی می‌کنید. داده هایی که برای یک هدف خاص به شما اعطا می شود - نه به عنوان یک کمک هزینه باز برای توسعه دهنده تا آن طور که می خواهد استفاده کند. وقتی دیگر برای آن هدف به آن داده ها نیازی نیست - گاهی بعد از یک دقیقه، گاهی بعد از چندین سال - باید حذف شوند.

هر زمان که اطلاعاتی در مورد کاربران خود جمع آوری می کنید، باید بدانید که از آن داده ها برای چه چیزی استفاده خواهید کرد (به زیر مراجعه کنید) و همچنین باید بدانید که چه زمانی و چرا نگهداری آن داده ها را متوقف می کنید. این ممکن است زمانی باشد که کاربر انتخاب می‌کند آن را حذف کند، یا زمانی که از سیستم خارج می‌شود، پس از یک دوره زمانی خاص، یا پس از وقوع یک رویداد خاص. یک راه عالی برای ایجاد اعتماد در رابطه این است که برای کاربران خود روشن کنید که چگونه می‌توانند داده‌های مربوط به خود را کنترل کنند، از جمله، در صورت امکان، انصراف یک جانبه. چگونه داده های خود را حذف می کنند؟ چگونه اکانت خود را حذف می کنند؟ علاوه بر کمک به ایجاد آن رابطه، بهترین کار این است که داده‌ها را تا زمانی که نیاز به پردازش دارید ذخیره کنید و نه بیشتر، و باید راهی برای کاربران شما وجود داشته باشد که داده‌هایی را که از آنها یا در آنها جمع‌آوری می‌کنید، ببینند و حذف کنند. از طرف آنها حتی ممکن است در مناطقی که شما در آن فعالیت می کنید قوانینی در این مورد وجود داشته باشد.

این منطقه ای است که می توانید اهداف فنی واضحی را تعریف کنید که به کاربران در سلف سرویس کمک می کند. اگر کاربران شما می توانند بدون نیاز به درخواست اجازه از انبار داده شما انصراف دهند، در این صورت می توانند با انتخاب کردن احساس راحتی بیشتری داشته باشند و برای انجام این کار نیازی به هیچ منبع پشتیبانی نیست.

مهم است که اهمیت انصراف آسان و پیش‌فرض را درک کنید: «برای ایجاد اعتماد و شناخت، شرکت‌ها می‌توانند با توافق با یک قرارداد اجتماعی شروع کنند که در آن متعهد می‌شوند در هر نقطه تماس به مخاطبان خود احترام بگذارند، به نیازهای آن‌ها گوش دهند و به آن‌ها پاسخ دهند. "، IAPP بیان می کند. گروه نیلسن نورمن می گوید که کاربران "به یک "خروج اضطراری" مشخص شده نیاز دارند تا بدون نیاز به گذراندن یک فرآیند طولانی، اقدام ناخواسته را ترک کنند. همه می دانند که اشتراک آسان تر از لغو اشتراک است. اما، همانطور که نیلسن نورمن می گوید، به کاربران این امکان را می دهد که بدون نیاز به پریدن از حلقه ها دور شوند، "احساس آزادی و اعتماد به نفس را تقویت می کند". مطالعات آکادمیک این موضوع را تأیید می‌کنند و آن را «اصل ابطال‌پذیری» می‌نامند و بیان می‌کنند: «اینترفیس باید به کاربر اجازه دهد تا به راحتی مجوزهایی را که کاربر اعطا کرده است، هر جا که امکان لغو وجود داشته باشد، لغو کند. کاربران باید بتوانند چنین رضایتی را لغو کنند و در نتیجه اختیارات را کاهش دهند. در صورت امکان به منابع آنها دسترسی داشته باشند." (برای مثال به Yee و Iacono مراجعه کنید.)

مدت زمان نگهداری داده‌ها و اینکه کدام داده‌ها باید حفظ شوند، موضوعی است که بین سازمان‌ها و پروژه‌ها تفاوت زیادی دارد، اما دستورالعمل‌های مشترکی وجود دارد که باید در نظر گرفته شود.

انجام دهید

در اینجا مفید است که به کاربران اجازه دهیم حساب‌ها را حذف کنند (و هرگونه داده مرتبط، در صورت امکان) و به طور منظم (مثلاً هنگام خروج از سیستم) داده‌های زودگذر و ذخیره شده محلی را هنگام خروج از سیستم با Clear-Site پاک کنند. هدر داده ها

یک هدر Clear-Site-Data برای حذف برخی یا تمام داده‌های کاربر که در سمت سرویس گیرنده ذخیره شده‌اند (چه در کوکی‌ها، محلی Storage یا IndexedDB یا در حافظه پنهان مرورگر) در صورت معقول ارائه کنید. مورد استفاده واضح برای Clear-Site-Data زمانی است که کاربر از سیستم خارج می شود، اما می توان از آن پس از حوادث امنیتی نیز استفاده کرد تا اطمینان حاصل شود که یک حساب بالقوه در معرض خطر هیچ اثری از داده های در معرض خطر ذخیره شده در مشتری ندارد.

افزودن پشتیبانی برای Clear-Site-Data شامل ارسال هدر HTTP، Clear-Site-Data ، هنگامی که کاربر از سیستم خارج می شود (یا در مواقع دیگری که می خواهید فضای ذخیره سازی سمت سرویس گیرنده را پاک کنید)، در صفحه ای که خروج از سیستم را تأیید می کند، ارسال می شود. وضعیت ( https://your-site/logout یا مشابه). این هدر می تواند برخی یا همه مقادیر زیر یا "*" را برای همه داشته باشد:

Clear-Site-Data: "cache", "cookies", "storage"

این مقادیر به ترتیب صفحات کش شده (و سایر منابع ذخیره شده با HTTP)، کوکی های ذخیره شده و localStorage و IndexedDB و موارد مشابه را پاک می کنند. ممکن است ارجاع به گزینه دیگری، executionContexts مشاهده کنید، اما این مورد توسط بسیاری از مرورگرها پشتیبانی نمی شود. توجه داشته باشید که استفاده از هدر Clear-Site-Data احتمالاً ساده تر از حذف جداگانه همه منابع ایجاد شده توسط خودتان است، زیرا برای اجرای کد جاوا اسکریپت روی کلاینت نیازی ندارد (و این تنها راه رسمی برای پاک کردن کش مرورگر است) ، اما توسط همه مرورگرها پشتیبانی نمی شود.

نکته استفاده: اگر در حال پاک کردن حافظه پنهان (با ارسال Clear-Site-Data: cache ) هستید، سرصفحه Clear-Site-Data نباید در صفحه خروج واقعی شما، بلکه در منابع دیگری در صفحه ارسال شود. بارها این به این دلیل است که در یک رایانه کندتر با حافظه پنهان بزرگ، صفحه در حالی که حافظه پنهان را پاک می کند مسدود می شود و این مانع از ناوبری می شود. این ممکن است چند دقیقه طول بکشد که کاربر را ناامید می کند. بعید است که این اتفاق بیفتد، اما آزمایش آن دشوار است و بنابراین بهترین تمرین این است که این را در ذهن داشته باشید.

توضیح دهید که برای چه چیزی به داده ها نیاز دارید

اهمیت اعتماد در ارتباط کاربران با سرویس شما بارها بیان شده است، زیرا باعث افزایش طول عمر کاربر می شود. همچنین مزیت رقابتی را فراهم می کند. یکی از راه‌های افزایش این سطح اعتماد، شفافیت در فرآیندهای شماست و یک راه خوب برای شفاف‌سازی این است که توضیح دهید داده‌ها را برای چه می‌خواهید. قبلاً یاد گرفتید که برای هر چیز جمع‌آوری شده باید بدانید چه زمانی آن چیز حذف می‌شود. برای دانستن آن، باید بدانید که چرا این داده‌ها را می‌خواهید، کدام سؤالات خاص برای یافتن پاسخ به آن نیاز دارند و کدام تصمیم‌ها با جمع‌آوری آن‌ها هدایت می‌شوند. هنگامی که بدانید چرا به این داده‌هایی نیاز دارید که از کاربر خود خواسته‌اید از آن صرف نظر کند، با توضیح دادن آن به آن کاربران به ایجاد اعتماد کمک می‌کند. در خط‌مشی رازداری خود، یا هنگام پرسیدن سؤال در مورد ایجاد حساب، توضیح دهید که چرا به پاسخ این سؤال خاص نیاز دارید، با آن داده‌ها چه خواهید کرد، و چه زمانی و چگونه می‌توان آن‌ها را حذف کرد.

این توضیحات زمانی که به صورت درون خطی ارائه می شوند بسیار بیشتر قابل مشاهده هستند. دفن توضیحات در یک سند خط مشی متراکم در جای دیگری از وب سایت می تواند تلاشی برای پنهان کردن آنها به نظر برسد. فرم ثبت نام، تسویه حساب یا درخواست می تواند دلایل جمع آوری داده ها را در کنار خود مجموعه ارائه دهد. اغلب، یک فیلد فرم ممکن است دارای یک ستاره (*) باشد تا نشان دهد که یک فیلد مورد نیاز است. فرم های پیچیده اغلب دارای یک پیوند اطلاعاتی (i) برای توضیح معنای فیلد هستند. در نظر بگیرید که به این توضیحات توضیحی درباره چرایی جمع آوری داده ها اضافه کنید. یک عبارت پرکاربرد برای این است "چرا به این نیاز داریم؟" در کنار یک فیلد فرم که با کلیک بر روی آن یک توضیح پاپ آپ نشان می دهد.

برخی از نمونه‌های HTML ممکن است به شکل زیر به نظر برسند، و سپس CSS و جاوا اسکریپت از مخفی کردن <aside> و نشان دادن آن به عنوان یک پاپ آپ هنگام کلیک روی پیوند مراقبت می‌کنند. (حتما دسترسی فرمی را که برای سایت خود تهیه می کنید تأیید کنید !) نحوه تنظیم دقیق آن به سبک ها و رویکردهای شما بستگی دارد، اما نکته اصلی در اینجا این است که مستقیماً مجموعه داده ها را با توضیحی در مورد اینکه چرا این داده ها مرتبط هستند مرتبط کنید. در حال جمع آوری این برای هر زمینه ای لازم نیست. هیچ کس نیازی به توضیح ندارد که چرا شما از آنها می خواهید رمز عبور را هنگام ثبت نام انتخاب کنند. اما تزئین هر درخواست برای اطلاعات شخصی و تماس با نحوه استفاده و نگهداری از آن می تواند به کاربران شما کمک کند که برای محافظت از داده های آنها سرمایه گذاری کرده اید.

<div>
    <label for="email">Email address*</label>
    <input id="email" type="email" name="email" required aria-describedby="whyemail">
    <a href="#whyemail">Why do we need this?</a>
    <aside id="whyemail">We need this information as a unique identifier for you, and if you forget your password we can send you a reminder. We will use your email address to send you regular updates on the service if you choose, and will delete your email address from any mailing lists if you delete your account.</aside>
</div>

گذراندن این فرآیند با هر آنچه در مورد یک کاربر جمع آوری می کنید نیز می تواند به فرآیندها و بحث های داخلی کمک کند. قبلاً دیدید که چگونه می‌توان وسوسه جمع‌آوری داده‌ها را «فقط در مورد» داشت. وقتی در مورد دلایل خود برای جمع آوری شفاف هستید، کاملاً واضح است که این اتفاق می افتد. اگر مایل نیستید به طور عمومی آنچه را که می خواهید با داده های کاربر انجام دهید بنویسید زیرا آن کاربران از توضیحات خوششان نمی آید، این ممکن است نشانه آن باشد که ارزش بازنگری در جمع آوری آن را دارد. این امر در مورد اینکه توضیح ناخوشایند خیلی تهاجمی باشد ("ما از این برای ردیابی جایی که شما به صورت ساعتی بازدید می کنید استفاده خواهیم کرد")، خیلی گسترده باشد ("ما هنوز نمی دانیم برای چه چیزی از آن استفاده خواهیم کرد، اما ما آن را می خواهیم" صدق می کند. در صورتی که چیزی برای آن فکر کنیم")، یا خیلی گریزان ("ما از این برای اهداف نامعلوم داخلی استفاده خواهیم کرد"). این صرفاً بحث اخلاق نیست. همانطور که قبلاً توضیح داده شد، مردم به اندازه کافی دانا هستند که این را تشخیص دهند، و یک انتظار کاربر وجود دارد که آزمایش با چیزی آغاز یک تعهد طولانی مدت نیست. طراحی تجربه کاربر معمول است که ثبت نام را تا حد امکان بدون اصطکاک و آسان کند، زیرا در مراحل اولیه کاربر (طبق تعریف) سرمایه گذاری زیادی روی خدمات شما نمی کند، بنابراین مهم است که به آنها اجازه داده شود زمانی که تمایل چندانی به این کار ندارند، به راحتی سرمایه گذاری می کنند. اگر ترک کردن دوباره به همین راحتی باشد، آنگاه آزمایش کردن خدمات دقیقاً به آزمایش تبدیل می شود و نه شروع ناخواسته یک تعهد بلندمدت اجباری. مانند قبل، متناقض است، اما درست است که بهترین راه برای ایجاد اعتماد این است که کاربران خود را ملزم نکنید که اگر نمی خواهند به شما اعتماد کنند.

مردم دلایل خوبی برای به اشتراک گذاشتن داده ها یا به اشتراک گذاری حداقل داده ها دارند. در ابتدای رابطه شما با آنها، آنها ممکن است دلیلی برای اعتماد به شما نداشته باشند و نباید مجبور باشند. هدف شما این است که نشان دهید چرا آنها باید.

انجام دهید
  • برای همه داده‌هایی که قصد جمع‌آوری آن را دارید، تصمیم بگیرید که چرا آن‌ها را می‌خواهید و تا چه مدت آن‌ها را نگه دارید.
  • هنگامی که آن داده ها را درخواست می کنید، به کاربران خود توضیح دهید که چرا آنها را جمع آوری می کنید.
  • پس از استفاده آن را از پایگاه داده سرور خود حذف کنید.
  • به کاربران اجازه دهید حساب‌هایی را که ایجاد کرده‌اند حذف کنند و داده‌های ذخیره‌شده را با سربرگ Clear-Site-Data از فضای ذخیره‌سازی خود پاک کنند.
چرا

ایجاد رابطه با کاربران شما در مورد اعتماد است، و اعتماد در مورد باز بودن است. اگر بتوانید نشان دهید که فقط تا حد امکان اطلاعات کاربران خود را جمع آوری نمی کنید و استفاده های خود را از آن پنهان نمی کنید، به ایجاد اعتماد کمک می کند، که می تواند یک مزیت رقابتی برای شما نسبت به رقبای کمتر دقیق باشد.