Experiencia de usuario de privacidad: preocupaciones comunes y privacidad en formularios web

Publicado: 2022-03-10
Resumen rápido ↬ Las interfaces web se han convertido en todo un personaje, ¿no? Autoindulgente, descortés, irrespetuoso y obsesionado con los datos del usuario. En esta serie de artículos, analizamos los patrones de UX de privacidad para mejorar nuestras interfaces sin dejar de lado las consideraciones de conversión.

Muchas conversaciones en nuestra industria tienden a girar en torno a opiniones sólidas y respuestas universales. Elegir una nueva pila técnica brillante o apegarse a un paradigma de la vieja escuela; apostar por un marco de moda o construir un marco de luz personalizado propio; usar una ventana emergente que llame la atención o apegarse a soluciones más tranquilas y menos molestas. Tendemos a tener opiniones firmes sobre el diseño y el desarrollo, por lo que estamos de acuerdo y en desacuerdo, y discutimos sin cesar, tratando de proteger y explicar nuestros puntos de vista. A veces (y tal vez con demasiada frecuencia) hasta el punto de que las conversaciones se intensifican y dan como resultado campamentos molestamente descontentos que no se ponen de acuerdo en nada .

Sin embargo, no es la terquedad lo que nos lleva allí. Es el simple hecho de que todos tenemos antecedentes, expectativas y experiencias diferentes. Pero a veces terminamos debatiendo respuestas que son todas aceptables y buscando la verdad última en un lugar donde realmente no puede existir. Este patrón aparece para los sospechosos habituales: accesibilidad, rendimiento, herramientas, flujos de trabajo y convenciones de nomenclatura. También se repite con temas que muchas veces se consideran efímeros: la ética y la privacidad .

En el pasado, estos temas podían verse esporádicamente en los márgenes remotos de los hilos de Twitter y las publicaciones de blog. En estos días nos hemos vuelto muy conscientes de las dimensiones aterradoras que la recopilación y el uso de datos personales han adquirido de manera gradual y silenciosa. Así que hemos comenzado a luchar. Contraatacar quejándose públicamente sobre patrones oscuros relacionados con la privacidad, correos electrónicos no solicitados, prácticas sospechosas, regulaciones legales estrictas y guerras de bloqueadores de anuncios contra anuncios disruptivos del infierno. Por supuesto, todas estas son conversaciones importantes para tener y crear conciencia es importante; pero también necesitamos un enfoque pragmático aplicable para diseñar y construir interfaces éticas y respetuosas dentro de nuestros procesos existentes y bien establecidos. Podríamos usar algunos patrones establecidos para incorporar decisiones de diseño conscientes de la privacidad en nuestras interfaces de forma predeterminada.

Como parte de la consultoría y la enseñanza de Smashing en universidades y escuelas, en los últimos meses tuve el privilegio de realizar entrevistas con 62 clientes de diversas edades y experiencias en Bélgica, los Países Bajos, Alemania, Ucrania, EE. UU., Serbia, Bosnia-Herzegovina, Austria y Canadá. Mi objetivo era determinar el papel que juega la privacidad para los usuarios en estos días y cómo se perciben las interfaces que creamos tan minuciosamente cuando se trata de varios puntos de contacto. Los hallazgos de estas entrevistas son la base de esta serie de artículos.

¡Más después del salto! Continúe leyendo a continuación ↓

En esta serie de cuatro partes, exploraremos algunas de las formas respetuosas de abordar la privacidad y la recopilación de datos, y cómo lidiar con las notorias solicitudes de consentimiento de cookies de GDPR, notificaciones push intrusivas, solicitudes de permiso gloriosas, seguimiento malicioso de terceros y desvinculación. experiencia:

  • Parte 1: Preocupaciones de privacidad y privacidad en formularios web
  • Parte 2: mejores experiencias de consentimiento de cookies
  • Parte 3: mejores notificaciones UX y solicitudes de permisos
  • Parte 4: Marco de diseño consciente de la privacidad

¿Por qué las interfaces conscientes de la privacidad no son predeterminadas?

Imagine una calle histórica hermosa y auténtica, pavimentada con adoquines medio rotos, pequeñas tiendas vintage y flores florecientes colocadas al azar en el camino. Pasear por calles tan encantadoras es una experiencia maravillosa, llena de olores y sonidos de la ciudad que no son fáciles de captar en el flujo diario de tareas mundanas.

Ahora imagine la misma calle repleta de granjas de mercancías similares apiladas una al lado de la otra, cubiertas con carteles promocionales, publicidad parpadeante, música a todo volumen y mensajes de marketing repetitivos que luchan por su atención una y otra vez. En comparación con la experiencia anterior, es muy diferente y probablemente mucho menos agradable.

Desafortunadamente, en los dos escenarios anteriores, cuanto más caminamos por la misma calle, más nos acostumbramos a lo que está sucediendo y, al final, estas experiencias se vuelven normales, e incluso esperadas, a lo largo de ese camino. Con el tiempo, tendemos a acostumbrarnos a la forma en que aparecen y funcionan las cosas , y especialmente cuando se trata de publicidad, con el tiempo hemos aprendido bastante bien cómo descartar los mensajes de marketing que fluyen sin cesar y en voz alta en nuestro camino.

Por supuesto, no todos los mensajes de marketing son ineficaces; de hecho, la mayoría de las personas son receptivas a ellos, principalmente porque están literalmente en todas partes, a menudo muy personalizados y, por lo tanto, relevantes. Los vemos como un mal innecesario que posibilita y financia nuestra experiencia, ya sea leyendo un artículo, jugando o viendo un video. Sin embargo, lo que vino con él no es solo el ruido visual y una huella de rendimiento sustancial de los anuncios, sino también un seguimiento, una recopilación y una evaluación continua de datos privados cada vez mayores.

Si se ha preguntado por qué un producto que buscó en un motor de búsqueda un día sigue apareciendo en todos sus canales sociales una y otra vez solo unas horas después, ese es el poder de la recopilación de datos y la reorientación en juego.

Como resultado, muchas de las experiencias en línea a las que asistimos a diario se sienten más rotas y frustrantes que refrescantes e inspiradoras. Después de años de entrenamiento diario en los sitios web que tanto amamos y odiamos, nos hemos acostumbrado, y muchos de nosotros ya no nos damos cuenta de cuán molestos, invasivos e irrespetuosos se han vuelto los sitios web.

Si bien las aburridas ventanas emergentes y los molestos anuncios parpadeantes pueden ser fáciles de ignorar o descartar, las notificaciones automáticas furtivas, la redacción ambigua, las puertas traseras sospechosas en aplicaciones aparentemente amigables y los anuncios engañosos camuflados como partes de la interfaz de usuario no son más que un ajetreo notorio y bien ejecutado. . No muchos propietarios de sitios web impondrían voluntariamente este tipo de experiencia a sus clientes, y no muchos clientes regresarían a sabiendas a un sitio web que compartió sus datos privados para redireccionamiento o reutilización. Con tales experiencias, la confianza y la lealtad están en juego , y en estos días son valores extremadamente raros y preciosos que son difíciles de recuperar una vez que se pierden.

ventana emergente del medio
Las ventanas emergentes rara vez son amigables y respetuosas, ya que interrumpen la experiencia. Sin embargo, Medium va a los extremos cuando trata de hacer que la interrupción sea amigable y humilde con una microcopia fuerte y reflexiva. (Vista previa grande)

Si nos preguntamos por qué las interfaces honestas aún no han hecho un gran avance, evitando y eliminando a todos los culpables, no es fácil encontrar una respuesta al principio. No es que los diseñadores quieran manipular a los clientes, o que los desarrolladores quieran hacer que las experiencias sean más lentas, o que los especialistas en marketing estén contentos de frustrar y confundir la experiencia de los usuarios sin fin por el bien de campañas únicas.

En un mundo en el que todas las marcas exigen atención inmediata e ininterrumpida, la atención se ha vuelto increíblemente escasa, por lo que competir contra campañas de guerrilla ruidosas con un mensaje de marketing sutil y humilde puede parecer notablemente inferior. Las campañas inteligentes y sutiles pueden ser efectivas, pero deben inventarse constantemente para que sigan siendo interesantes, y no hay garantía de que realmente funcionen. Por otro lado, es mucho más fácil confiar en soluciones que funcionaron bien en el pasado: son predecibles, fáciles de medir y no demasiado difíciles de vender a los clientes.

De hecho, tendemos a confiar en pruebas A/B predecibles que nos brindan respuestas claras para obtener información medible y cuantificable. Pero cuando se trata de ética y el impacto a largo plazo de una interfaz en la lealtad y la confianza, estamos en el azul. Lo que nos falta es una estrategia clara y asequible para cumplir con los requisitos comerciales sin recurrir a prácticas cuestionables que demostraron ser efectivas en el pasado.

En la mayoría de las conversaciones que he tenido con los equipos de marketing a lo largo de los años, la principal reacción negativa contra todos los cambios en marketing centrados en UX y de protección del cliente fue el simple hecho de que los equipos de marketing no creían ni por un segundo que podrían ser tan competitivos. como buenas técnicas de caballos de batalla. Entonces, aunque, por supuesto, las interfaces tranquilas, éticas y conscientes de la privacidad beneficiarían al usuario, alejarse del statu quo dañaría enormemente a los negocios y haría que las empresas fueran menos competitivas.

Lamentablemente, es posible que tengan razón. La mayoría de nosotros usamos servicios y sitios web conocidos que tienen todas las prácticas despreciables que tanto amamos odiar. El seguimiento, la recopilación y la manipulación de datos se encuentran en el centro de sus modelos comerciales, lo que les permite capitalizarlos con fines publicitarios y de venta. De hecho, tienen éxito y, para muchos usuarios, comerciar con la privacidad es un costo aceptable por todos los maravillosos beneficios que todos esos gigantes brindan a cambio de nada. Más allá de eso, alejarse de estos beneficios es notablemente difícil, lleva mucho tiempo y simplemente es doloroso, por lo que, a menos que una empresa perjudique a sus usuarios en un nivel que va mucho más allá de la recolección y venta de datos, es muy poco probable que se vayan.

Confirmar patrón vergonzoso
'Confirmshaming', uno de los oscuros patrones usados ​​con demasiada frecuencia en la web. Fuente de la imagen: confirmshaming.tumblr. Harry Brignull recopila muchos patrones oscuros en darkpatterns.org. (Vista previa grande)

Muchos de ustedes recordarán los días dorados cuando las primeras interfaces móviles eran toscas, extrañas y lentas, y cuando todo parecía estar fuera de lugar, y tratábamos desesperadamente de llenar todos esos rectángulos mágicos en nuevos y brillantes teléfonos móviles con tecnología adaptable y de píxeles. -diseños perfectos.

A pesar de las buenas intenciones y las ideas maravillosas, muchas de nuestras primeras interfaces no fueron geniales, simplemente no fueron buenas ejecuciones de ideas potencialmente geniales. A medida que pasó el tiempo, estas interfaces desaparecieron lentamente, reemplazadas por soluciones que se diseñaron mejor, esculpidas lentamente a partir de esfuerzos minuciosos en investigación y pruebas, y refinamientos continuos y graduales. Es raro que veamos y usemos regularmente algunas de esas interfaces antiguas en la actualidad. A veces permanecen encerrados en ecosistemas de aplicaciones, nunca se actualizan ni se rediseñan, pero la competencia los alejó rápidamente. Simplemente no son lo suficientemente competitivos, porque no eran lo suficientemente cómodos para permitir que los usuarios alcanzaran sus objetivos.

Me pregunto si sucederá lo mismo con la nueva ola de aplicaciones conscientes de la privacidad y la ética. Pequeñas aplicaciones bien diseñadas que realizan tareas sencillas muy bien, con un fuerte enfoque en píxeles éticos, respetuosos y honestos, sin puertas traseras sombrías ni trucos psicológicos. No podemos esperar que los gigantes cambien de la noche a la mañana , pero una vez que estas soluciones alternativas comiencen a tener éxito, es posible que se vean obligados a refinar sus modelos en respuesta. Creo firmemente que cuidar bien los datos de los usuarios puede ser una ventaja competitiva y una propuesta de venta única que ninguna otra empresa en su nicho tiene.

Sin embargo, para que eso suceda, debemos comprender los puntos débiles comunes que tienen los usuarios y establecer patrones de interfaz que los diseñadores y desarrolladores puedan usar fácilmente. Comenzaremos con las preocupaciones comunes sobre la privacidad y los componentes de la interfaz aparentemente obvios: los problemas relacionados con la privacidad a menudo se plantean en los formularios web.

Eliminar preocupaciones de privacidad

Así que diseñó una característica nueva y maravillosa: una opción para conectar a sus clientes con sus amigos importando contactos de Facebook, LinkedIn, Twitter o quizás incluso su lista de contactos. ¡Imagínese el gran impacto en sus registros si solo una fracción de sus clientes existentes elige usar la función, conectándose con docenas y cientos de sus amigos en su maravillosa plataforma! Desafortunadamente, es probable que la función tenga dificultades para despegar, no porque no esté bien diseñada, sino por el abuso masivo de la privacidad al que los usuarios han estado expuestos a lo largo de los años.

¿Recuerdas esa conversación incómoda con algunos amigos que se preguntaban sobre una invitación inusual que recibieron de ti el otro día? No fue su intención molestar a sus amigos, por supuesto, pero el servicio al que se acaba de suscribir está feliz de notificar a sus amigos en su nombre, sin su permiso explícito . Tal vez la configuración predeterminada recomendada durante la instalación contenía demasiadas casillas de verificación con etiquetas ambiguas, o tal vez la aplicación simplemente no funcionaría correctamente de otra manera. No pensaste nada en ese momento, pero definitivamente lo pensarás dos veces la próxima vez, antes de dejar todas esas casillas marcadas.

En general, cuando se les preguntó qué tipo de problemas de privacidad parecen preocupar a los clientes, se plantearon las siguientes preocupaciones , en orden de magnitud o gravedad:

  1. Seguimiento y evaluación de las preferencias del usuario, ubicación, etc.
  2. Cambios complicados en la política de privacidad
  3. Falta de confianza en los servicios gratuitos o freemium
  4. Publicidad inquietante y molesta en aplicaciones o sitios web
  5. Targeting con mensajes comerciales y políticos
  6. Notificaciones no deseadas y correos electrónicos de marketing
  7. No hay un control adecuado de los datos personales.
  8. Exposición de preferencias personales a terceros.
  9. Dificultad para eliminar datos personales
  10. Dificultad para cancelar o cerrar la cuenta
  11. Seguridad de los datos almacenados en los servidores
  12. Subir una foto de una tarjeta de crédito o pasaporte escaneado
  13. Uso de datos personales con fines comerciales
  14. Exponer mensajes privados y correos electrónicos públicamente
  15. Exponer el historial de búsqueda públicamente
  16. Perfiles sociales por posibles empleadores
  17. Publicación de una aplicación en nombre del usuario
  18. Dificultad para exportar datos personales
  19. Dificultad para cancelar una suscripción
  20. Tarifas y costos ocultos no mencionados explícitamente
  21. Importación de datos de contacto de amigos
  22. Trollear y acechar en línea
  23. Violación de datos de inicio de sesión, contraseña y detalles de la tarjeta de crédito
  24. Cuentas de Gmail, Facebook, Twitter o Instagram pirateadas

Es bastante sorprendente ver cuántas inquietudes despiertan nuestras humildes interfaces, generando dudas, incertidumbre y escepticismo en nuestros clientes.

Sin embargo, no surgen de la nada. De hecho, las conversaciones sobre privacidad a menudo comparten un hilo común: terribles experiencias previas de las que los usuarios tuvieron que aprender, de la manera más difícil . Por lo general, no son esas pesadillas de ingreso de contraseña o CAPTCHA frustrantes; en cambio, es fraude con tarjeta de crédito después de una compra en línea y correos electrónicos interminables de compañías que intentan atraerlo; y publicaciones no solicitadas, registros y recomendaciones publicadas amablemente en nombre del usuario. Por lo tanto, no debería sorprender mucho que para la mayoría de los clientes el comportamiento y la respuesta predeterminados para casi cualquier solicitud de datos personales sea "Bloquear", a menos que la aplicación presente un caso sólido y comprensible de por qué se debe otorgar el permiso.

Esto se aplica tanto a la importación de contactos como al inicio de sesión con un inicio de sesión social: nadie quiere enviar spam a sus amigos con invitaciones aleatorias o tener una aplicación que contamine su perfil con mensajes de registro automatizados. Por otro lado, la recopilación de datos anónimos siempre gana . Cada vez que la palabra "anónimo" aparecía en las políticas de privacidad, las actualizaciones de seguridad o los formularios web, los clientes se mostraban mucho menos reacios a compartir sus datos personales. Entendieron que los datos se recopilan con fines de marketing y no se utilizarían para dirigirse específicamente a ellos, por lo que no tuvieron ningún problema en general. Entonces, si necesita recopilar algunos datos, pero no necesita dirigirse a cada cliente individual, es probable que cause menos preocupaciones con sus clientes.

característica de importación de contactos en LinkedIn
Una de las características más terribles que existen: importar contactos de otras redes sociales. Muy a menudo, los clientes asocian esta función con nada más que spam molesto e irreversible. (Vista previa grande)

En nuestras entrevistas, los usuarios a menudo hablaron de “estar quemados en el pasado”, razón por la cual tienden a tener cuidado al otorgar permisos para cualquier tipo de datos o actividades en línea. Algunos usuarios tendrían una tarjeta de crédito dedicada para compras en línea, fuertemente protegida con autorización de 2 factores a través de su teléfono; otros tendrían una dirección de correo basura o basura dedicada para nuevas cuentas y registros, y otros nunca compartirían información muy personal en las redes sociales. Sin embargo, todos estos usuarios eran una pequeña minoría, y la mayoría cambió de actitud después de haber experimentado problemas importantes de privacidad en el pasado.

Tenemos que diseñar nuestras interfaces para aliviar o eliminar estas preocupaciones. Obviamente, esto va en gran medida en contra de las prácticas dudosas de engañar a los clientes para que publiquen, compartan, participen y agreguen valor a nuestras plataformas, y por lo tanto expongan sus datos personales. Esto también podría ir en contra de los objetivos comerciales de la empresa que depende en gran medida de la publicidad y de maximizar las tarifas de los clientes. Sin embargo, existe una línea muy fina entre las técnicas utilizadas para mantener a los usuarios en el sitio y la explotación de su privacidad . Necesitamos eliminar las preocupaciones sobre la privacidad, y hay algunas formas sencillas de hacerlo.

Privacidad en formularios web

Si bien ha sido una buena práctica evitar los campos de entrada opcionales y solicitar solo la información requerida para completar el formulario, en el mundo real, los formularios web a menudo están envenenados con preguntas aparentemente aleatorias que parecen absolutamente irrelevantes en el contexto del usuario.

La razón de esto no es necesariamente una intención maliciosa, sino más bien una deuda técnica, ya que el sitio podría estar usando un componente de todo el sitio para todos los formularios, y simplemente no permite suficiente flexibilidad para ajustar los formularios de manera adecuada. Por ejemplo, cuando le preguntamos al usuario su nombre, nos hemos acostumbrado a dividir un nombre completo en nombre y apellido en nuestros formularios, a veces con un segundo nombre en el medio.

Desde una perspectiva técnica, es mucho más fácil guardar datos estructurados de esta manera, pero cuando preguntamos el nombre de una persona en una conversación de la vida real, casi nunca preguntamos específicamente su nombre o apellido; en su lugar, preguntamos su nombre . En algunos países, como Indonesia, el apellido es muy poco común, y en otros, un segundo nombre es extremadamente raro. Por lo tanto, combinar la entrada en un solo campo de entrada de "Nombre completo" parece más plausible, sin embargo, en la mayoría de los formularios web, rara vez es el caso.

Eso significa que, en la práctica, a veces se deben hacer preguntas aparentemente aleatorias, aunque en realidad no son necesarias. Por otro lado, los equipos de marketing a menudo necesitan información personal sobre sus clientes para poder capturar y presentar el alcance y las especificaciones de la audiencia a sus anunciantes potenciales. El género, la edad, las preferencias, los hábitos, el comportamiento de compra y todo lo demás se incluye en esta categoría. Y ese no es el tipo de datos que los usuarios están felices de entregar voluntariamente sin una razón legítima.

Al realizar entrevistas con usuarios, hemos identificado algunos puntos de datos comunes relacionados con la privacidad que se consideraron de naturaleza "demasiado privada, demasiado intrusiva". Obviamente, también depende en gran medida del contexto. La dirección de envío es perfectamente aceptable en una caja, pero estaría fuera de lugar en un formulario de registro de cuenta. El género sería inapropiado en un formulario de donación anónimo, pero tendría mucho sentido en un sitio web de citas.

En general, los usuarios tienden a plantear inquietudes cuando se les pregunta sobre los siguientes detalles (en orden de magnitud o gravedad):

  • Título
  • Género
  • Años
  • Cumpleaños
  • Número de teléfono
  • Foto personal
  • Tarjeta de crédito o datos bancarios
  • Firma
  • Detalles del pasaporte
  • Número de seguridad social

Es cierto que solo unos pocos usuarios abandonarían un formulario solo porque les pide su título o género. Sin embargo, si las preguntas se enmarcan de manera inapropiada, o si muchas de las preguntas parecen irrelevantes, todas estas perturbaciones comienzan a acumularse, generando dudas e incertidumbre en el punto en que nosotros, como diseñadores, queremos asegurar la claridad y obtener todos. posibles perturbaciones fuera del camino. Para evitar eso, debemos explicar por qué necesitamos los datos de un usuario y proporcionar una salida en caso de que el cliente desee mantener la privacidad de los datos.

Explique por qué necesita los datos de un usuario

Con numerosas violaciones de datos, correos fraudulentos y sitios web de phishing que recuerdan permanentemente a los usuarios las posibles implicaciones del uso indebido de datos, tienen dudas y preocupaciones legítimas sobre compartir información privada en línea. Rara vez tenemos dudas cuando se nos pide que agreguemos algunos botones de radio aparentemente inofensivos y campos de entrada a un formulario, pero el resultado a menudo no es solo una disminución en la conversión, sino una desconfianza duradera de los clientes hacia la marca y sus productos.

Como resultado, podría terminar con personas que envían datos aleatorios solo para "atravesar las puertas", como lo llamó un entrevistador. Algunas personas contraatacarían creativamente proporcionando respuestas aleatorias para "estropear los resultados". Cuando se les solicita un número de teléfono, algunos escriben primero el número correcto (principalmente porque esperan que la entrada valide el formato correcto del número de teléfono) y luego modifican algunos dígitos para evitar llamadas de spam. De hecho, cuantos más datos personales intente recopilar un sitio web, más probable es que la entrada sea intencionalmente incorrecta.

explicaciones sobre privacidad
Explicaciones justo a tiempo con la información sobre herramientas en los formularios. Explicar por qué necesita los datos de un usuario es importante. Fuente de la imagen: Claire Barrett. (Vista previa grande)

Sin embargo, los clientes rara vez tienen preocupaciones cuando entienden completamente por qué se requiere información privada en particular; las dudas surgen cuando se requiere información privada sin una adecuada explicación. Si bien puede ser obvio para la empresa por qué necesita detalles particulares sobre sus usuarios, puede que no sea tan obvio para los usuarios en absoluto. En cambio, puede parecer sospechoso y confuso, principalmente debido a la simple falta de comprensión de por qué es realmente necesario y si podría ser mal utilizado.

Como regla general, siempre es una buena idea explicar exactamente por qué se requieren los datos privados . Por ejemplo, es posible que se requiera un número de teléfono para contactar al cliente en caso de que no se pueda entregar un paquete. Es posible que se requiera su cumpleaños para personalizar un regalo especial para un cliente leal. Es posible que se requieran los detalles del pasaporte para verificar la identidad al configurar una nueva cuenta bancaria.

Todas estas razones deben indicarse explícitamente como una sugerencia al lado del campo de entrada; por ejemplo, revelado al tocar o hacer clic detrás de un icono de información, para evitar confusiones y malentendidos. Por la misma razón, si sabe que algunas preguntas pueden parecer extrañas para un conjunto particular de clientes, hágalas opcionales e indique que pueden omitirse si parecen no ser aplicables.

También es una buena idea asegurarle al usuario que se toma en serio su privacidad y que sus datos estarán protegidos y, lo que es más importante, no se utilizarán con fines de marketing dirigidos ni se compartirán con terceros. Sorprendentemente, este último parecía ser aún más importante para una gran cantidad de usuarios que el primero, ya que no querían que sus datos "terminaran en lugares aleatorios e inconvenientes".

Proporcione siempre una salida

Todos hemos estado allí: la realidad rara vez es un conjunto de opciones binarias directas y, la mayoría de las veces, es un espectro de posibilidades, sin un conjunto obvio de opciones predefinidas. Sin embargo, ¿no es irónico que nuestras interfaces normalmente esperen una respuesta única e inequívoca para preguntas razonablemente ambiguas?

Cuando diseñamos las opciones de título y género, tendemos a pensar en patrones comunes , brindando un conjunto estricto de opciones predecibles, básicamente decidiendo cómo una persona debe identificarse. Sin embargo, no es nuestro lugar hacerlo. No sorprende, entonces, que para algunos usuarios las opciones se sintieran “condescendientes e irrespetuosas”. Un área común donde este problema ocurre con frecuencia es el encuadre y la redacción de las preguntas. La redacción neutral en cuanto al género es menos intrusiva y más respetuosa. En lugar de referirte a un género específico, podrías mantener el tono más general; por ejemplo, preguntar la edad de un cónyuge en lugar de la esposa o el esposo.

opciones de género
El mundo rara vez es binario. Proporcione siempre una salida al especificar el género. Consulta el artículo sobre diseño de formularios inclusivos para la diversidad de género. Además, askaboutgender.tumblr.com recopila buenas prácticas de UX para recopilar y mostrar información sobre género. (Vista previa grande)

Para evitar el bloqueo, es una buena estrategia proporcionar siempre una salida en caso de que el cliente quiera especificar la entrada por su cuenta o no quiera compartir esos datos. Para el título y el sexo, podría ser tan fácil como proporcionar un campo de entrada adicional que permitiría a los clientes especificar una entrada personalizada. Una casilla de verificación con "Prefiero no decir" o "Me gustaría omitir esta pregunta" sería una salida sencilla si los clientes prefieren evitar la pregunta por completo.

Pida siempre exactamente lo que necesita, nunca más

¿Qué pregunta te parece más personal: tu edad o tu fecha de nacimiento? En las conversaciones con los usuarios, la primera se percibía mucho menos personal que la fecha de nacimiento, más que nada porque la primera es más amplia y general. En realidad, aunque las empresas rara vez necesitan una fecha de nacimiento específica, la entrada requerida contiene máscaras para el día, el mes y el año.

Por lo general, hay tres razones para eso. Por un lado, los equipos de marketing a menudo quieren saber la edad del cliente para comprender la demografía del servicio; para ellos, una fecha de nacimiento específica no es realmente necesaria. Por otro lado, cuando una empresa quiere enviar regalos personalizados a un cliente en su cumpleaños, necesita el día y el mes, pero no necesariamente el año.

Indicación de la edad de Carlsberg
Nunca pidas más de lo que necesitas. Para su indicador de edad, Carlsberg solía preguntar solo el año de nacimiento, y preguntaba el mes y el día solo si era necesario para verificar que el cliente era mayor de 18 años. (Vista previa grande)

Finalmente, dependiendo de las regulaciones locales, podría ser un requisito legal verificar que un visitante del sitio web tenga más de un cierto umbral de edad. En ese caso, podría ser suficiente preguntarle al cliente si tiene más de 18 años en lugar de preguntarle su fecha de nacimiento, o solo preguntarle primero el año de nacimiento. Si definitivamente son menores de 18 años, es posible que no puedan acceder al sitio. Si definitivamente son mayores de 18 años, pueden acceder al sitio. Las indicaciones para el mes deberían aparecer solo si el usuario tiene menos o más de 18 años (nació hace 18 años). Finalmente, la entrada del día aparecería solo si es absolutamente necesario verificar si el usuario tiene la edad suficiente para ingresar al sitio.

Al diseñar una entrada para la edad o la fecha de nacimiento, tenga en cuenta los puntos de datos específicos que necesita y diseñe el formulario en consecuencia. Trate de minimizar la cantidad de entrada requerida y (nuevamente) explique por qué necesita esa entrada.

Cuando solicite detalles confidenciales, prepare a los clientes con anticipación

Si bien los usuarios pueden encontrar una manera de "pasar por las puertas" ingresando el título, el sexo, la edad, el cumpleaños e incluso el número de teléfono, les resultará muy difícil encontrar una salida cuando se les solicite su foto, firma, tarjeta de crédito, datos del pasaporte o número de la seguridad social. Estos detalles son muy personales y los clientes tienden a pasar una cantidad desproporcionada de tiempo completando estos campos de entrada, ralentizándose enormemente al hacerlo. A menudo, esta área sería donde los usuarios pasarían la mayor parte de su tiempo y también donde abandonarían con mayor frecuencia.

Cuando se les pedía que escribieran este tipo de datos, los clientes a menudo se demoraban en la interfaz, escaneándolos de arriba a abajo y de derecha a izquierda o desplazándose hacia arriba y hacia abajo, casi con la esperanza de detectar una confirmación tranquilizadora de que sus datos se procesarán de forma segura. Casi nadie cargaría sin pensar su foto personal o escribiría los detalles de su pasaporte sin una breve fase de tranquilidad, tanto en el móvil como en el escritorio.

Hay algunas estrategias para aliviar las preocupaciones que los usuarios puedan tener en este punto. Debido a que los usuarios ralentizan significativamente su progreso, proporcione siempre una opción para guardar y finalizar más tarde , ya que es posible que algunos usuarios no tengan los detalles a mano. Puede solicitar su número de teléfono o correo electrónico para enviar un recordatorio unas horas o días después. Además, considere tranquilizar a los usuarios con una pista notable o incluso una ventana emergente de que se toma en serio su privacidad y que nunca compartiría detalles con terceros.

También podría ser una buena idea preparar al cliente con anticipación para la entrada requerida. Puede pedirles que preparen su pasaporte y los detalles de su cuenta bancaria incluso antes de que comiencen a completar el formulario, solo para establecer las expectativas correctas.

Cuanto más sensibles sean los detalles privados, menos espacio debería haber para comentarios divertidos. La voz y el tono de la redacción publicitaria que lo acompaña son muy importantes, al igual que la copia de los mensajes de error, que debe ser adaptable y concisa, informando al usuario sobre un problema y cómo podría solucionarse.

No espere datos precisos para cuentas temporales

Ya ha estado aquí antes: puede que esté tomando un bocado rápido en una cafetería, esperando a su cónyuge en un centro comercial o pasando unas horas de escala en un aeropuerto. Probablemente no le llevará mucho tiempo descubrir un punto de acceso Wi-Fi gratuito y conectarse a él. De repente, una elegante ventana emergente hace su gloriosa aparición, informándole acerca de 15 minutos gratis de Wi-Fi, junto con un repertorio versátil de largos pasajes de texto, anuncios de video de reproducción automática, botones dolorosamente pequeños, casillas de verificación diminutas y documentos legales en miniatura. avisos Tu mirada va directamente a donde más importa: el área de registro que te pide que inicies sesión con Facebook, Twitter, Instagram, SMS o correo electrónico. ¿Qué opción elegirías y por qué?

A lo largo de nuestras entrevistas, hemos notado el mismo comportamiento una y otra vez: cada vez que los clientes sintieron que estaban en un lugar o estado temporal (es decir, no sintieron que podrían regresar pronto), era muy poco probable que proporcionar datos personales precisos. Esto se aplica tanto a Wi-Fi en aeropuertos como en restaurantes y centros comerciales. Las suscripciones requeridas generalmente se asociaron con correos electrónicos de marketing no solicitados, en su mayoría molestamente irrelevantes. Después de todo, ¿a quién le encantaría recibir notificaciones del aeropuerto de Schiphol si solo ha volado una vez?

Heathrow y Aeroports de Paris formulario wifi gratis
Cada vez que una cuenta temporal requiera un correo electrónico, espere que se ingrese un correo electrónico descartable. Dichos formularios simplemente no funcionan, por lo que es hora de dejar de diseñarlos. Más ejemplos de tales interfaces se pueden encontrar aquí. (Vista previa grande)

De hecho, era poco probable que los usuarios iniciaran sesión con Facebook, Twitter o Instagram, porque les preocupaba que los servicios de terceros publicaran en su nombre (cubriremos estos problemas con un poco más de detalle más adelante en esta serie). Muchos clientes simplemente no se sentían cómodos dejando que un tercero desconocido entrara en lo que consideran su "esfera personal privada". Tanto los mensajes de texto como los correos electrónicos eran perfectamente aceptables, pero especialmente cuando viajaban, muchos clientes no sabían con certeza si se les cobraría por los mensajes de texto o no, y en su lugar remitieron el correo electrónico . Por lo tanto, es fundamental nunca imponer un inicio de sesión social y proporcionar una salida con una confirmación por SMS o un registro por correo electrónico.

Sin embargo, con la opción de correo electrónico elegida, solo unas pocas personas proporcionarían sus correos electrónicos personales o comerciales activos al registrarse. Algunas personas guardan un correo electrónico basura, que se usa para cuentas nuevas, confirmaciones rápidas, boletines aleatorios e impresión de documentos en una imprenta a la vuelta de la esquina. Ese correo electrónico casi nunca se revisa y, a menudo, está lleno de spam, boletines aleatorios y correos electrónicos de marketing irrelevantes. Hay muchas posibilidades de que sus mensajes cuidadosamente elaborados disfruten de la buena compañía de estos mensajes, generalmente sin abrir ni leer.

Other people, when prompted to type in their email, provide a random non-existent @gmail.com account, hoping that no verification will be required. If it is required after all, they usually return and provide the least important email account, often a trash email.

What happens if the service tries to ensure the validity of the email by requiring user to retype their email one more time? A good number will try to copy-paste their input into the email verification input field, unless the website blocks copy-paste or the email input is split into two inputs, one for the segment before the @ symbol, and one after it. It shouldn't be too surprising that not a single customer was particularly thrilled about these options.

Users seem to highly value a very strict separation between things that matter to them and things that don't matter to them — especially in their email inbox. Being burned with annoying marketing emails in the past, they are more cautious of letting brands into their private sphere. To get their attention, we need to give customers a good reason to sign up with an active email account ; for example, to qualify for free shipping, or auto-applied discounts for loyal customers, or an immediate discount for next purchases, or a free coffee for the next visit. One way or another, we need to deserve their trust, which is not granted by default most of the time.

Don't Store Private Data By Default

When setting up an account, it's common to see interfaces asking for permission to store personal data for future use. Of course, sometimes the reason for it comes from the objective to nudge customers into easy repurchasing on future visits. Often it's a helpful feature that allows customers to avoid retyping and save time with the next order. However, not every customer will ever have a second order, and nobody will be amused by an unexpected call from the marketing department about a brand new offering.

Customers have no issues with storing gender and date of birth once they've provided it, and seem to be likely to allow phone numbers to be stored, but they are less likely to store credit card details and signature and passport details.

Some customers would even go as far as taking the time to write a dedicated email requesting passport details to be removed after a successful identity verification.

Hence, it's plausible to never store private data by default, and always ask users for permission , unchecking the checkbox by default. Also, consider storing details temporarily — for a few weeks, for example — and inform the user about this behavior as they are signing up.

In general, the more private the required information is, the more effort should be spent to clearly explain how this information will be processed and secured. While a subtle text hint might be enough when asking for a phone number, passport details might need a larger section, highlighting why they are required along with all the efforts put into protecting user's privacy.

Users Watch Out For Privacy Traps

The more your interface is trying to get silent consent from customers — be it a subscription to email, use of personal data, or pretty much anything else — the more customers seem to be focused on getting this done, their way. It might seem like a tiny mischievous checkbox (opted-in by default) might be overlooked, yet in practice customers go to extremes hitting that checkbox, sometimes as far as tapping it with a pinky finger on their mobile phones.

With a fundamental mistrust of our interfaces, customers have become accustomed to being cautious online . So they watch out for privacy traps, and have built up their own strategies to deal with malicious and inquisitive web forms. As such, on a daily basis, they resort to temporary email providers, fake names and email addresses, invalid phone numbers, and random postal codes. In that light, being respectful and humble when asking for personal data can be a remarkably refreshing experience, which many customers don't expect. This also goes for a pattern that has become quite a nuisance recently: the omnipresent cookie settings prompt.

In the next article of the series, we'll look into these notorious GDPR cookie consent prompts, and how we can design the experience around them better, and with our users' privacy in mind.

  • Part 1: Privacy Concerns And Privacy In Web Forms
  • Part 2: Better Cookie Consent Experiences
  • Part 3: Better Notifications UX And Permission Requests
  • Part 4: Privacy-Aware Design Framework