Um guia prático de rastreamento sem cookies

Este guia explica rastreamento sem cookies na prática, com foco em decisões de analytics que respeitam a privacidade.

Os envios de formulários são uma das conversões de sites mais importantes e um dos lugares mais fáceis para vazar dados pessoais. Nomes, e-mails, números de telefone, mensagens, detalhes de saúde, orçamentos e informações da empresa geralmente passam por formulários. Sua ferramenta analítica geralmente não precisa de nada disso.

Rastrear sem cookies significa medir se um formulário foi enviado, qual foi o formulário e qual campanha ou página contribuiu, sem armazenar um identificador de visitante persistente ou enviar valores de campo para fornecedores de análise.

O que você realmente precisa medir

Para a maioria dos formulários de marketing, as questões analíticas úteis são:

• Quantos visitors visualizaram a página do formulário?
• Quantos iniciaram o formulário?
• Quantos o enviaram com sucesso?
• Qual fonte, campanha ou página de destino gerou envios?
• Qual dispositivo ou navegador tem uma taxa de conclusão mais baixa?
• Qual tipo de formulário converte melhor?

Nenhuma dessas perguntas exige a coleta do corpo da mensagem, endereço email, nome ou número de telefone nas análises.

Design de eventos seguros

Use eventos como:

Event: form_viewed
Properties:
- form_type = demo
- page_template = pricing
 
Event: form_started
Properties:
- form_type = demo
 
Event: form_submitted
Properties:
- form_type = demo
- result = success

Para envios com falha, rastreie a categoria do erro, não o valor exato do campo:

Event: form_error
Properties:
- form_type = demo
- error_type = validation_required_field

Não envie:

• Nome.
• E-mail.
• Telefone.
• Empresa.
• Texto da mensagem.
• Pesquisa de texto livre ou entrada de formulário.
• ID CRM interno.
• Endereço IP.
• Detalhes de saúde, finanças ou jurídicos.

Google alerta os clientes do Analytics para não enviarem informações de identificação pessoal ou informações confidenciais para o Analytics em suas orientações HIPAA e Google Analytics. Essa regra é útil mesmo se você usar uma plataforma analítica diferente.

Confirmação do lado do cliente versus do lado do servidor

Um evento de clique do lado do cliente pode ser superestimado porque as pessoas clicam em enviar mesmo quando a validação falha. Um melhor sinal de conversão é a confirmação do lado do servidor: o backend recebe o formulário, valida-o, armazena-o ou envia-o para o sistema correto e, em seguida, registra form_submitted somente após sucesso.

Se o rastreamento de eventos do servidor não estiver disponível, use a página de agradecimento como um sinal de conversão. É menos preciso que a confirmação de back-end, mas melhor que a contagem de cliques em botões.

E quanto a Google Tag Manager?

Google Tag Manager pode detectar envios de formulários, mas também pode cometer erros:

• Pode disparar antes que a validação seja bem-sucedida.
• Ele pode capturar valores de campo se estiver mal configurado.
• Pode enviar eventos para vários fornecedores.
• Pode disparar tags antes do consentimento.
• Pode ser esquecido quando os formulários mudam.

Se você usar GTM, mantenha a camada de dados limpa. Envie apenas campos seguros, como form_type, form_id como um slug não identificador e resultado. Nunca envie a carga útil do formulário para a camada de dados.

Os cookies não são necessários para o acompanhamento de conversões de formulário básico

Uma configuração de análise sem cookies pode contar conversões por página, referenciador, campanha UTM e contexto agregado. Talvez você não saiba que o mesmo navegador visitou três vezes antes de enviar, mas ainda pode responder à questão operacional: quais fontes e páginas produzem envios de formulários?

Se você precisar de atribuição em nível de lead, conecte-a ao seu CRM com coleta explícita e avisos adequados. Não contrabandeie identidade de lead por meio de análises de sites.

Privacidade e considerações legais

Em GDPR, os conteúdos dos formulários são dados pessoais quando identificam ou se relacionam com uma pessoa. Dependendo do formulário, também podem incluir dados de categorias especiais. De acordo com o CCPA, os dados do formulário podem ser informações pessoais e, em alguns casos, informações pessoais confidenciais. Sob HIPAA, os formulários de saúde podem envolver PHI quando usados ​​por entidades regulamentadas.

O design de análise mais seguro é a minimização de dados: conte o evento, mantenha a carga útil no sistema que precisa dela e evite a divulgação de análises de terceiros.

Lista de verificação de implementação

1. Faça um inventário de todos os formulários e seus destinos.
2. Defina os valores form_type: demonstração, contato, newsletter, suporte, cotação.
3. Decida qual evento marca o sucesso.
4. Remova valores de campo de eventos analíticos e push da camada de dados.
5. Retire os parâmetros de consulta pessoal da página de agradecimento URLs.
6. Teste a rejeição do consentimento analítico quando aplicável.
7. Verifique se não há entrada digitada de registros de reprodução de sessão ou de ferramenta de mapa de calor.
8. Compare as contagens de conversões analíticas com os registros do formulário de back-end.
9. Documente o fluxo em seu aviso de privacidade.

Erros Comuns

• Contando cliques no botão enviar como conversões.
• Envio de endereços email como rótulos de eventos.
• Registrando envios com falha como leads.
• Instalando a reprodução da sessão nas páginas do formulário.
• Colocando respostas do formulário em URL parameters.
• Permitir que vários pixels de anúncio sejam acionados em formulários confidenciais.
• Mantendo logs de formulário para sempre.

A análise de formulários deve melhorar o funil sem tornar visitors mais exposto. Conte a conversão. Proteja o conteúdo.

Os logs do servidor não são automaticamente mais seguros

Algumas equipes removem análises do lado do cliente e mantêm registros detalhados do servidor para sempre. Isso ainda pode criar riscos à privacidade. Os logs do servidor podem conter endereços IP, agentes de usuário, URLs completo, strings de consulta e carimbos de data/hora. Se você usar logs para validação de conversão de formulário, minimize os campos, restrinja o acesso e defina a retenção.

Reconcilie-se com os sistemas de negócios

A análise não deve ser a fonte da verdade para leads. Compare as contagens agregadas de form_submitted com CRM ou registros de caixa de entrada semanalmente. Se a análise indicar 120 envios e o CRM tiver 83, investigue a filtragem de spam, falhas de validação, envios duplicados, scripts bloqueados e erros de back-end. O rastreamento seguro para a privacidade ainda precisa de controle de qualidade operacional.

A regra orientadora é a separação. Analytics conta o evento. CRM ou suporte cuida do conteúdo. Os logs de segurança protegem o sistema. Misturar esses trabalhos cria exposição desnecessária.

Essa separação também facilita as auditorias porque cada sistema tem um propósito claro e um conjunto menor de dados.

Lista de verificação de controle de qualidade de rastreamento de formulário

Teste cada formulário do ponto de vista do visitante e do ponto de vista do backend. Confirme se a análise conta apenas envios bem-sucedidos, nunca armazena valores de campo, elimina parâmetros de consulta pessoais e permanece desativada quando o consentimento aplicável é recusado.

Em seguida, faça a reconciliação semanal com o sistema que realmente recebe o lead. Se a análise e o CRM discordarem, investigue falhas de validação, filtragem de spam, envios duplicados, scripts bloqueados e erros de back-end antes de alterar os gastos da campanha.