Privacidade UX: preocupações comuns e privacidade em formulários da Web

Publicados: 2022-03-10
Resumo rápido ↬ As interfaces da Web se tornaram um personagem e tanto, não é? Auto-indulgente, indelicado, desrespeitoso e obcecado com os dados do usuário. Nesta série de artigos, estamos analisando os padrões de privacidade do UX para melhorar nossas interfaces sem deixar as considerações de conversão para trás.

Muitas conversas em nosso setor tendem a girar em torno de opiniões fortes e respostas universais. Escolher uma nova pilha técnica brilhante ou aderir a um paradigma da velha escola; apostar em um framework moderno ou construir um framework leve personalizado de sua preferência; usando um pop-up que chama a atenção ou aderindo a soluções mais calmas e menos irritantes. Nós tendemos a ter opiniões fortes sobre design e desenvolvimento, e por isso concordamos e discordamos, e discutimos sem parar, tentando proteger e explicar nossos pontos de vista. Às vezes (e talvez com muita frequência) a ponto de as conversas aumentarem e resultarem em campos irritantemente descontentes que não concordam em nada .

Não é a teimosia que nos traz até lá, no entanto. É o simples fato de que todos nós temos origens, expectativas e experiências diferentes. Mas às vezes acabamos debatendo respostas que são todas aceitáveis ​​e buscando a verdade suprema em um lugar onde ela realmente não pode existir. Esse padrão aparece para os suspeitos usuais: acessibilidade, desempenho, ferramentas, fluxos de trabalho e convenções de nomenclatura. Também se repete com temas muitas vezes considerados efêmeros: ética e privacidade .

No passado, esses tópicos podiam ser vistos esporadicamente nas margens remotas de tópicos do Twitter e postagens em blogs. Nos dias de hoje, nos tornamos muito conscientes das dimensões assustadoras que a coleta e o uso de dados pessoais ganharam gradual e silenciosamente. Então começamos a lutar de volta. Reagindo reclamando publicamente sobre padrões obscuros relacionados à privacidade, e-mails não solicitados, práticas obscuras, regulamentações legais rígidas e guerras de bloqueadores de anúncios contra anúncios perturbadores do inferno. Claro, essas são todas as conversas importantes para se ter e aumentar a conscientização é importante; mas também precisamos de uma abordagem pragmática e aplicável para projetar e construir interfaces éticas e respeitosas dentro de nossos processos existentes e bem estabelecidos. Poderíamos usar alguns padrões estabelecidos para incorporar decisões de design com reconhecimento de privacidade em nossas interfaces por padrão.

Como parte da consultoria Smashing e ensino em universidades e escolas, nos últimos meses tive o privilégio de realizar entrevistas com 62 clientes de várias idades e experiências na Bélgica, Holanda, Alemanha, Ucrânia, EUA, Sérvia, Bósnia-Herzegovina, Áustria e Canadá. Meu objetivo era verificar o papel que a privacidade desempenha para os usuários nos dias de hoje e como as interfaces que criamos tão cuidadosamente são percebidas quando se trata de vários pontos de contato. As descobertas dessas entrevistas são a base desta série de artigos.

Mais depois do salto! Continue lendo abaixo ↓

Nesta série de quatro partes, exploraremos algumas das maneiras respeitosas de abordar a privacidade e a coleta de dados e como lidar com notórios avisos de consentimento de cookies GDPR, notificações push intrusivas, solicitações de permissão gloriosas, rastreamento malicioso de terceiros e exclusão experiência:

  • Parte 1: Preocupações com privacidade e privacidade em formulários da Web
  • Parte 2: Melhores experiências de consentimento de cookies
  • Parte 3: Melhor UX de Notificações e Solicitações de Permissão
  • Parte 4: Estrutura de design sensível à privacidade

Por que as interfaces sensíveis à privacidade não são um padrão?

Imagine uma bela e autêntica rua histórica, pavimentada com paralelepípedos meio quebrados, pequenas lojas vintage e flores florescentes colocadas aleatoriamente no caminho. Passear por ruas tão charmosas é uma experiência maravilhosa, cheia de cheiros e sons da cidade que não são fáceis de captar no fluxo diário de tarefas mundanas.

Agora imagine a mesma rua cheia de fazendas de mercadorias parecidas empilhadas uma ao lado da outra, cheias de pôsteres promocionais, publicidade piscando, música alta e mensagens de marketing repetidas lutando por sua atenção repetidamente. Comparado com a experiência anterior, isso é muito diferente e provavelmente muito menos agradável.

Infelizmente, em ambos os cenários acima, quanto mais frequentemente andamos pela mesma rua, mais nos acostumamos com o que está acontecendo e, no final, essas experiências se tornam normais – e até esperadas – nesse caminho. Com o tempo, tendemos a nos acostumar com a forma como as coisas aparecem e funcionam , e especialmente quando se trata de publicidade, com o tempo aprendemos muito bem como descartar as mensagens de marketing que fluem infinita e ruidosamente do nosso jeito.

Nem todas as mensagens de marketing são ineficazes, é claro; na verdade, a maioria das pessoas é receptiva a eles, principalmente porque eles estão literalmente em todos os lugares, muitas vezes altamente personalizados e, portanto, relevantes. Nós os vemos como um mal desnecessário que possibilita e financia nossa experiência, seja lendo um artigo, jogando um jogo ou assistindo a um vídeo. O que veio com isso, no entanto, não é apenas o ruído visual e uma pegada de desempenho substancial dos anúncios, mas também o rastreamento, a coleta e a avaliação contínua de dados privados cada vez maiores.

Se você já se perguntou por que um produto que você pesquisou em um mecanismo de pesquisa um dia continua aparecendo em todos os seus canais sociais apenas algumas horas depois, esse é o poder da coleta de dados e do retargeting em jogo.

Como resultado, muitas das experiências online que atendemos diariamente parecem mais quebradas e frustrantes do que revigorantes e inspiradoras. Ao longo de anos de treinamento diário nos sites que amamos e odiamos tanto, nos acostumamos com isso - e muitos de nós não percebem mais como os sites se tornaram distrativos, invasivos e desrespeitosos.

Embora pop-ups chatos e anúncios piscantes irritantes possam ser fáceis de ignorar ou descartar, notificações push sorrateiras, direitos autorais ambíguos, backdoors obscuros em aplicativos aparentemente amigáveis ​​e anúncios enganosos camuflados como partes da interface do usuário não são nada além de uma confusão notória e bem executada . Poucos proprietários de sites imporiam voluntariamente esse tipo de experiência a seus clientes, e poucos clientes retornariam conscientemente a um site que compartilhasse seus dados privados para redirecionamento ou reutilização. Com essas experiências, a confiança e a lealdade estão em jogo , e hoje em dia são valores extremamente raros e preciosos, difíceis de readquirir uma vez perdidos.

pop-up do meio
Os pop-ups raramente são amigáveis ​​e respeitosos, pois interrompem a experiência. No entanto, o Medium vai ao extremo ao tentar tornar a interrupção amigável e humilde com uma microcópia forte e ponderada. (Visualização grande)

Se nos perguntarmos por que interfaces honestas ainda não fizeram um avanço, contornando e afastando todos os culpados, não é fácil encontrar uma resposta no início. Não é que os designers queiram manipular os clientes, ou que os desenvolvedores queiram tornar as experiências mais lentas, ou que os profissionais de marketing fiquem felizes em frustrar e confundir infinitamente a experiência dos usuários por causa de campanhas pontuais.

Em um mundo onde todas as marcas exigem atenção imediata e ininterrupta, a atenção se tornou incrivelmente escassa e, portanto, competir com campanhas de guerrilha barulhentas com uma mensagem de marketing sutil e humilde pode parecer notavelmente inferior. Campanhas inteligentes e sutis podem ser eficazes, mas precisam ser constantemente inventadas de novo para permanecerem interessantes – e não há garantia de que realmente funcionem. Por outro lado, é muito mais fácil confiar em soluções que funcionaram bem no passado — elas são previsíveis, fáceis de medir e não muito difíceis de vender aos clientes.

Na verdade, tendemos a confiar em testes A/B previsíveis que nos dão respostas claras para insights mensuráveis ​​e quantificáveis. Mas quando se trata de ética e do impacto de longo prazo de uma interface na lealdade e confiança, estamos lá fora no azul. O que nos falta é uma estratégia clara e acessível para atender aos requisitos de negócios sem recorrer a práticas questionáveis ​​que se mostraram eficazes no passado.

Na maioria das conversas que tive com as equipes de marketing ao longo dos anos, a principal reação contra todas as mudanças focadas em UX e de proteção ao cliente no marketing foi o simples fato de que as equipes de marketing não acreditaram nem por um segundo que poderiam ser tão competitivas como boas e velhas técnicas de trabalho. Portanto, embora, é claro, interfaces calmas, éticas e conscientes da privacidade beneficiem o usuário, afastar-se do status quo prejudicaria massivamente os negócios e tornaria as empresas menos competitivas.

Infelizmente, eles podem estar certos. A maioria de nós usa serviços e sites conhecidos que têm todas as práticas desprezíveis que adoramos odiar. O rastreamento, a coleta e a manipulação de dados estão no cerne de seus modelos de negócios, o que lhes permite capitalizá-los para fins de publicidade e vendas. Na verdade, eles são bem-sucedidos e, para muitos usuários, a privacidade de negociação é um custo aceitável para todos os benefícios maravilhosos que todos esses gigantes oferecem por nada. Além disso, afastar-se desses benefícios é notavelmente difícil, demorado e simplesmente doloroso, portanto, a menos que uma empresa prejudique seus usuários em um nível que vá muito além da coleta e venda de dados, é muito improvável que eles saiam.

Confirmar padrão de vergonha
'Confirmshaming', um dos padrões escuros usados ​​com muita frequência na web. Fonte da imagem: confirmshaming.tumblr. Muitos padrões escuros são coletados por Harry Brignull em darkpatterns.org. (Visualização grande)

Muitos de vocês devem se lembrar dos dias dourados em que as primeiras interfaces móveis eram desajeitadas, estranhas e lentas, e quando tudo parecia estar fora do lugar, e estávamos tentando desesperadamente preencher todos aqueles retângulos mágicos em telefones celulares novos e brilhantes com recursos adaptativos e de pixel - layouts perfeitos.

Apesar das boas intenções e ideias maravilhosas, muitas de nossas primeiras interfaces não eram ótimas – elas simplesmente não eram boas execuções de ideias potencialmente ótimas. Com o passar do tempo, essas interfaces desapareceram lentamente, substituídas por soluções que foram melhor projetadas, lentamente esculpidas em esforços minuciosos de pesquisa e teste e refinamentos graduais e contínuos. É raro ver e usar regularmente algumas dessas interfaces antigas hoje. Às vezes, eles permanecem presos em ecossistemas de aplicativos, nunca atualizados ou redesenhados, mas a concorrência os afastou às pressas. Eles simplesmente não são competitivos o suficiente, porque não estavam confortáveis ​​o suficiente para permitir que os usuários atingissem seus objetivos.

Eu me pergunto se o mesmo acontecerá com a nova onda de aplicativos de privacidade e ética. Aplicativos pequenos e bem projetados que realizam tarefas simples muito bem, com forte foco em pixels éticos, respeitosos e honestos, sem backdoors obscuros e truques psicológicos. Não podemos esperar que os gigantes mudem da noite para o dia , mas uma vez que essas soluções alternativas comecem a ter sucesso, eles podem ser forçados a refinar seus modelos em resposta. Acredito firmemente que cuidar bem dos dados dos usuários pode ser uma vantagem competitiva e uma proposta de venda única que nenhuma outra empresa do seu nicho possui.

Para que isso aconteça, porém, precisamos entender os pontos problemáticos comuns que os usuários têm e estabelecer padrões de interface que designers e desenvolvedores possam usar facilmente. Começaremos com preocupações comuns de privacidade e componentes de interface aparentemente óbvios: questões relacionadas à privacidade geralmente levantadas em formulários da web.

Eliminando preocupações de privacidade

Então você projetou um novo recurso maravilhoso: uma opção para conectar seus clientes com seus amigos importando contatos do Facebook, LinkedIn, Twitter ou talvez até da lista de contatos deles. Imagine o enorme impacto em suas inscrições se apenas uma fração de seus clientes existentes optarem por usar o recurso, conectando-se a dezenas e centenas de amigos em sua maravilhosa plataforma! Infelizmente, o recurso provavelmente terá dificuldades em decolar, não porque não foi bem projetado, mas por causa do abuso maciço de privacidade a que os usuários foram expostos ao longo dos anos.

Lembra daquela conversa estranha com alguns amigos se perguntando sobre um convite incomum que receberam de você no outro dia? Você não queria incomodar seus amigos, é claro, mas o serviço no qual você acabou de se inscrever ficou feliz em notificar seus amigos em seu nome, sem sua permissão explícita . Talvez as configurações padrão recomendadas durante a instalação contivessem muitas caixas de seleção com rótulos ambíguos ou talvez o aplicativo simplesmente não funcionasse corretamente de outra forma. Você não pensou em nada na hora, mas definitivamente pensará duas vezes na próxima vez, antes de deixar todas essas caixas de seleção ativadas.

Em geral, quando perguntados sobre quais tipos de problemas de privacidade os clientes parecem estar preocupados, as seguintes preocupações foram levantadas , em ordem de magnitude ou gravidade:

  1. Rastreamento e avaliação das preferências do usuário, localização, etc.
  2. Mudanças complicadas na política de privacidade
  3. Falta de confiança para serviços gratuitos ou freemium
  4. Publicidade perturbadora e irritante em aplicativos ou sites
  5. Segmentação com mensagens comerciais e políticas
  6. Notificações indesejadas e e-mails de marketing
  7. Sem controle adequado de dados pessoais
  8. Expor preferências pessoais a terceiros
  9. Dificuldade para excluir dados pessoais
  10. Dificuldade para cancelar ou encerrar a conta
  11. Segurança dos dados armazenados nos servidores
  12. Carregar uma foto de um cartão de crédito ou digitalização de passaporte
  13. Uso de dados pessoais para fins comerciais
  14. Expor mensagens privadas e e-mails publicamente
  15. Expor o histórico de pesquisa publicamente
  16. Perfil social por potenciais empregadores
  17. Um aplicativo postando em nome do usuário
  18. Dificuldade para exportar dados pessoais
  19. Dificuldade para cancelar uma assinatura
  20. Taxas e custos ocultos não mencionados explicitamente
  21. Importando detalhes de contato de amigos
  22. Trollagem e perseguição online
  23. Violação de dados de login, senha e detalhes do cartão de crédito
  24. Contas hackeadas do Gmail, Facebook, Twitter ou Instagram

É surpreendente ver quantas preocupações nossas humildes interfaces levantam, produzindo dúvidas, incertezas e ceticismo em nossos clientes.

Eles não surgem do nada, no entanto. Na verdade, as conversas sobre privacidade geralmente compartilham um tópico comum: experiências anteriores terríveis com as quais os usuários tiveram que aprender — da maneira mais difícil . Normalmente não são aqueles pesadelos de entrada de senha ou CAPTCHAs frustrantes; em vez disso, é fraude de cartão de crédito após uma compra on-line e e-mails intermináveis ​​de empresas tentando atraí-lo; e postagens não solicitadas, check-ins e recomendações gentilmente postadas em nome do usuário. Portanto, não deve ser muito surpreendente que, para a maioria dos clientes, o comportamento e a resposta padrão para praticamente qualquer solicitação de dados pessoais seja "Bloquear", a menos que o aplicativo faça um caso forte e compreensível do motivo pelo qual a permissão deve ser concedida.

Isso vale tanto para importar contatos quanto para fazer login com um login social: ninguém quer enviar spam para seus amigos com convites aleatórios ou ter um aplicativo poluindo seu perfil com mensagens de check-in automatizadas. Por outro lado, a coleta de dados anônimos sempre vence . Sempre que a palavra “anônimo” aparecia em políticas de privacidade, atualizações de segurança ou formulários da web, os clientes ficavam muito menos relutantes em compartilhar seus dados pessoais. Eles entenderam que os dados são coletados para fins de marketing e não seriam usados ​​para direcioná-los especificamente, portanto, não tiveram problemas com isso em geral. Portanto, se você precisar coletar alguns dados, mas não precisar segmentar cada cliente individualmente, provavelmente causará menos preocupações com seus clientes.

recurso de importação de contatos no LinkedIn
Um dos recursos mais terríveis que existem: importar contatos de outras redes sociais. Muitas vezes, os clientes associam esse recurso a nada além de spam irritante e irreversível. (Visualização grande)

Em nossas entrevistas, os usuários muitas vezes falaram sobre “ser queimado no passado”, e é por isso que eles tendem a ser cuidadosos ao conceder permissões para qualquer tipo de dados ou atividades online. Alguns usuários teriam um cartão de crédito dedicado para compras online, fortemente protegido com autorização de 2 fatores via telefone; outros teriam spam dedicado ou endereços de e-mail descartáveis ​​para novas contas e registro, e ainda outros nunca compartilhariam informações muito pessoais em redes sociais. No entanto, todos esses usuários eram uma pequena minoria e a maioria deles mudou de atitude depois de enfrentar grandes problemas de privacidade no passado.

Temos que projetar nossas interfaces para aliviar ou eliminar essas preocupações. Obviamente, isso vai muito contra práticas duvidosas de induzir os clientes a postar, compartilhar, engajar e agregar valor às nossas plataformas, expondo seus dados pessoais. Isso também pode funcionar contra os objetivos de negócios da empresa que depende fortemente da publicidade e da maximização das taxas dos clientes. No entanto, há uma linha tênue entre as técnicas usadas para manter os usuários no site e explorar sua privacidade . Precisamos eliminar as preocupações com a privacidade, e existem algumas maneiras simples de fazer isso.

Privacidade em formulários da web

Embora tenha sido uma boa prática evitar campos de entrada opcionais e solicitar apenas as informações necessárias para preencher o formulário, no mundo real os formulários da Web geralmente são envenenados com perguntas aparentemente aleatórias que parecem absolutamente irrelevantes no contexto do usuário.

A razão para isso não é necessariamente maliciosa em intenção, mas sim dívida técnica, pois o site pode estar usando um componente de todo o site para todos os formulários e simplesmente não permite flexibilidade suficiente para ajustar os formulários adequadamente. Por exemplo, ao perguntar o nome do usuário, nos acostumamos a dividir um nome completo em primeiro nome e sobrenome em nossos formulários, às vezes com um nome do meio no meio.

Do ponto de vista técnico, é muito mais fácil salvar dados estruturados dessa maneira, mas ao pedir o nome de uma pessoa em uma conversa da vida real, dificilmente pedimos especificamente seu nome ou sobrenome — em vez disso, pedimos seu nome . Em alguns países, como a Indonésia, o sobrenome é muito incomum, e em outros um nome do meio é extremamente raro. Portanto, combinar a entrada em um único campo de entrada “Nome completo” parece mais plausível, mas na maioria dos formulários da Web, raramente é o caso.

Isso significa que, na prática, perguntas aparentemente aleatórias precisam ser feitas às vezes, mesmo que não sejam realmente necessárias. Por outro lado, as equipes de marketing geralmente precisam de informações pessoais sobre seus clientes para capturar e apresentar o alcance e as especificidades do público-alvo para seus anunciantes em potencial. Gênero, idade, preferências, hábitos, comportamento de compra e tudo mais se enquadra nesta categoria. E esse não é o tipo de dados que os usuários ficam felizes em entregar voluntariamente sem um motivo legítimo.

Ao realizar entrevistas com usuários, identificamos alguns pontos de dados comuns relacionados à privacidade que foram considerados de natureza “muito privada, muito intrusiva”. Obviamente, depende muito do contexto também. O endereço de entrega é perfeitamente aceitável em um checkout, mas estaria fora de lugar em um formulário de inscrição de conta. O gênero seria inadequado em um formulário de doação anônimo, mas faria todo o sentido em um site de namoro.

Em geral, os usuários tendem a levantar preocupações quando questionados sobre os seguintes detalhes (em ordem de magnitude ou gravidade):

  • Título
  • Gênero
  • Idade
  • Aniversário
  • Número de telefone
  • Foto pessoal
  • Cartão de crédito ou dados bancários
  • Assinatura
  • Detalhes do passaporte
  • Número da Segurança Social

É certo que apenas alguns usuários abandonariam um formulário apenas porque está pedindo seu título ou gênero. No entanto, se as perguntas são formuladas de forma inadequada, ou muitas das perguntas parecem irrelevantes, todos esses distúrbios começam a se somar, levantando dúvidas e incertezas no momento em que nós, como designers, queremos garantir clareza e obter todas as informações. potenciais perturbações fora do caminho. Para evitar isso, precisamos explicar por que precisamos dos dados de um usuário e fornecer uma saída caso o cliente queira manter os dados privados.

Explique por que você precisa dos dados de um usuário

Com inúmeras violações de dados, e-mails fraudulentos e sites de phishing lembrando permanentemente os usuários das possíveis implicações do uso indevido de dados, eles têm dúvidas e preocupações sobre o compartilhamento de informações privadas online. Raramente temos dúvidas quando solicitados a adicionar alguns botões de opção e campos de entrada aparentemente inofensivos a um formulário, mas o resultado geralmente não é apenas uma diminuição na conversão, mas uma desconfiança duradoura dos clientes em relação à marca e seus produtos.

Como resultado, você pode acabar com pessoas enviando dados aleatórios apenas para “passar pelos portões”, como um entrevistador chamou. Algumas pessoas reagiriam criativamente, fornecendo respostas aleatórias para “estragar os resultados”. Quando solicitados a fornecer um número de telefone, alguns digitariam primeiro o número correto (principalmente porque esperam que a entrada valide o formato correto do número de telefone) e, em seguida, modificarão alguns dígitos para evitar chamadas de spam. Na verdade, quanto mais dados pessoais um site tentar coletar, maior a probabilidade de a entrada ser propositalmente incorreta.

explicações sobre privacidade
Explicações just-in-time com a dica de ferramenta de informações nos formulários. Explicar por que você precisa dos dados de um usuário é importante. Fonte da imagem: Claire Barrett. (Visualização grande)

No entanto, os clientes raramente se preocupam quando entendem completamente por que determinada informação privada é necessária; as dúvidas ocorrem quando são solicitadas informações privadas sem uma explicação adequada. Embora possa ser óbvio para a empresa por que ela precisa de detalhes específicos sobre seus usuários, pode não ser óbvio para os usuários. Em vez disso, pode parecer suspeito e confuso – principalmente devido à simples falta de compreensão de por que é realmente necessário e se pode ser mal utilizado.

Como regra geral, é sempre uma boa ideia explicar exatamente por que os dados privados são necessários . Por exemplo, pode ser necessário um número de telefone para entrar em contato com o cliente caso um pacote não possa ser entregue. Seu aniversário pode ser necessário para personalizar um presente especial para um cliente fiel. Os detalhes do passaporte podem ser necessários para verificação de identidade ao configurar uma nova conta bancária.

Todos esses motivos devem ser declarados explicitamente como uma dica ao lado do campo de entrada; por exemplo, revelado ao tocar ou clicar atrás de um ícone de informações, para evitar confusão e mal-entendidos. Pela mesma razão, se você estiver ciente de que algumas perguntas podem parecer estranhas para um conjunto específico de clientes, torne-as opcionais e indique que podem ser ignoradas se parecerem não aplicáveis.

Também é uma boa ideia garantir ao usuário que você leva a privacidade dele a sério e que seus dados serão protegidos e, o mais importante, não serão usados ​​para fins de marketing direcionados nem compartilhados com terceiros. Surpreendentemente, o último parecia ser ainda mais importante para um grande número de usuários do que o primeiro, pois eles não queriam que seus dados “acabassem em lugares aleatórios e inconvenientes”.

Sempre forneça uma saída

Todos nós já estivemos lá: a realidade raramente é um conjunto de escolhas binárias diretas e, na maioria das vezes, é um espectro de possibilidades, sem um conjunto óbvio de opções predefinidas. No entanto, não é irônico que nossas interfaces geralmente esperem uma resposta única e inequívoca para perguntas razoavelmente ambíguas?

Ao projetar as opções de título e gênero, tendemos a pensar em padrões comuns , fornecendo um conjunto estrito de opções previsíveis, basicamente decidindo como uma pessoa deve se identificar. Não é o nosso lugar para fazê-lo, no entanto. Não surpreende, então, que para alguns usuários as opções parecessem “condescendentes e desrespeitosas”. Uma área comum em que esse problema ocorre com frequência é o enquadramento e a redação das perguntas. A formulação neutra em termos de gênero é menos intrusiva e mais respeitosa. Em vez de se referir a um gênero específico, você pode manter o tom mais geral; por exemplo, pedindo a idade de um cônjuge em vez de esposa ou marido.

opções de gênero
O mundo raramente é binário. Sempre forneça uma saída ao especificar o gênero. Confira o artigo sobre design de formulários inclusivos para diversidade de gênero. Além disso, o askaboutgender.tumblr.com coleta boas práticas de UX para coletar e exibir informações sobre gênero. (Visualização grande)

Para evitar o aprisionamento, é uma boa estratégia sempre fornecer uma saída caso o cliente queira especificar a entrada por conta própria ou não queira compartilhar esses dados. Para título e gênero, pode ser tão fácil quanto fornecer um campo de entrada adicional que permita aos clientes especificar uma entrada personalizada. Uma caixa de seleção com "Prefiro não dizer" ou "Gostaria de pular esta pergunta" seria uma saída simples se os clientes preferirem evitar a pergunta por completo.

Sempre peça exatamente o que você precisa, nunca mais

Que pergunta parece ser mais pessoal para você: sua idade ou seu aniversário? Nas conversas com os usuários, a primeira foi percebida muito menos pessoal do que a data de nascimento, principalmente porque a primeira é mais ampla e geral. Na realidade, embora as empresas raramente precisem de uma data de nascimento específica, a entrada necessária contém máscaras para o dia, mês e ano.

Geralmente há três razões para isso. Por um lado, as equipes de marketing geralmente querem saber a idade do cliente para entender a demografia do serviço – para eles, uma data de nascimento específica não é realmente necessária. Por outro lado, quando uma empresa deseja enviar presentes personalizados a um cliente em seu aniversário, eles precisam do dia e do mês – mas não necessariamente do ano.

Alerta de idade da Carlsberg
Nunca peça mais do que você precisa. Para a indicação da idade, a Carlsberg costumava perguntar apenas o ano de nascimento e o mês e o dia apenas se necessário para verificar se o cliente tem mais de 18 anos. (Visualização grande)

Por fim, dependendo dos regulamentos locais, pode ser um requisito legal verificar se um visitante do site tem mais de um determinado limite de idade. Nesse caso, pode ser suficiente perguntar ao cliente se ele tem mais de 18 anos em vez de perguntar a data de nascimento ou perguntar primeiro apenas o ano de nascimento. Se eles são definitivamente menores de 18 anos, eles podem não conseguir acessar o site. Se eles são definitivamente maiores de 18 anos, eles podem acessar o site. Os prompts para o mês devem aparecer apenas se o usuário estiver um pouco abaixo ou acima de 18 (nascido há 18 anos). Por fim, a entrada do dia aparecerá apenas se for absolutamente necessário verificar se o usuário tem idade suficiente para entrar no site.

Ao projetar uma entrada para idade ou data de nascimento, considere os pontos de dados específicos de que você precisa e crie o formulário de acordo. Tente minimizar a quantidade de entrada necessária e (novamente) explique por que para qual finalidade você precisa dessa entrada.

Ao solicitar detalhes confidenciais, prepare os clientes com antecedência

Embora os usuários possam encontrar uma maneira de “passar pelos portões” com título, sexo, idade, aniversário e até mesmo número de telefone, eles terão muita dificuldade em encontrar uma saída quando solicitados por sua foto, assinatura, cartão de crédito, detalhes do passaporte ou número de segurança social. Esses detalhes são muito pessoais e os clientes tendem a gastar uma quantidade desproporcional de tempo preenchendo esses campos de entrada, diminuindo enormemente à medida que o fazem. Muitas vezes, essa área seria onde os usuários passariam a maior parte do tempo e também onde abandonariam com mais frequência.

Quando solicitados a digitar esse tipo de dados, os clientes geralmente permaneciam na interface, digitalizando-a de cima para baixo e da direita para a esquerda ou rolando para cima e para baixo – quase esperando detectar uma confirmação tranquilizadora de que seus dados serão processados ​​​​com segurança. Quase ninguém carregaria sua foto pessoal ou digitaria os detalhes do passaporte sem uma breve fase de segurança, tanto no celular quanto no desktop.

Existem algumas estratégias para aliviar as preocupações que os usuários podem ter neste momento. Como os usuários diminuem significativamente seu progresso, sempre forneça uma opção para salvar e terminar mais tarde , pois alguns usuários podem não ter os detalhes à mão. Você pode pedir o número de telefone ou e-mail para enviar um lembrete algumas horas ou dias depois. Além disso, considere tranquilizar os usuários com uma dica perceptível ou até mesmo pop-up de que você leva a privacidade deles a sério e que nunca compartilharia detalhes com terceiros.

Também pode ser uma boa ideia preparar o cliente para a entrada necessária com antecedência. Você pode pedir a eles que preparem os detalhes do passaporte e da conta bancária antes mesmo de começarem a preencher o formulário, apenas para definir as expectativas corretas.

Quanto mais confidenciais forem os detalhes privados, menos espaço para comentários divertidos deve haver. A voz e o tom do copywriting que o acompanha importa muito, assim como a cópia das mensagens de erro, que deve ser adaptável e concisa, informando o usuário sobre um problema e como ele pode ser corrigido.

Não espere dados precisos para contas temporárias

Você já esteve aqui antes: pode estar fazendo uma refeição rápida em um café, ou esperando seu cônjuge em um shopping center, ou passando algumas horas de escala em um aeroporto. Provavelmente, você não demorará muito para descobrir um ponto de acesso Wi-Fi gratuito e se conectar a ele. De repente, uma graciosa janela pop-up faz sua aparência gloriosa, informando sobre 15 minutos gratuitos de Wi-Fi, juntamente com um repertório versátil de longas passagens de texto, anúncios em vídeo de reprodução automática, botões dolorosamente pequenos, minúsculas caixas de seleção e documentos legais em miniatura. avisos. Seu olhar vai direto para onde é mais importante: a área de inscrição solicitando que você faça login com Facebook, Twitter, Instagram, SMS ou e-mail. Qual opção você escolheria e por quê?

Ao longo de nossas entrevistas, notamos o mesmo comportamento repetidas vezes: sempre que os clientes sentiam que estavam em um local ou estado temporário (ou seja, não sentiam que poderiam retornar tão cedo), era muito improvável que para fornecer dados pessoais precisos. Isso vale para Wi-Fi em aeroportos tanto quanto em restaurantes e shopping centers. As inscrições obrigatórias geralmente estavam associadas a e-mails de marketing não solicitados, principalmente irritantemente irrelevantes. Afinal, quem adoraria receber notificações do Aeroporto Schiphol se tivesse voado apenas uma vez?

Formulário Wi-Fi gratuito de Heathrow e Aeroports de Paris
Toda vez que uma conta temporária exigir e-mail, espere que um e-mail descartável seja inserido. Esses formulários simplesmente não funcionam, então é hora de parar de desenhá-los. Mais exemplos de tais interfaces podem ser encontrados aqui. (Visualização grande)

Na verdade, era pouco provável que os usuários fizessem login no Facebook, Twitter ou Instagram, porque estavam preocupados com serviços de terceiros postando em seu nome (vamos abordar esses problemas com mais detalhes posteriormente nesta série). Muitos clientes simplesmente não se sentiam à vontade para deixar um terceiro desconhecido entrar no que consideram ser sua “esfera pessoal privada”. Tanto o SMS quanto o e-mail eram perfeitamente aceitáveis, mas, especialmente quando viajavam, muitos clientes não sabiam ao certo se seriam cobrados por mensagens de texto ou não e, em vez disso, indicavam o e-mail . Portanto, é fundamental nunca impor um login social e fornecer uma saída com uma confirmação por SMS ou uma inscrição por e-mail.

Com a opção de e-mail escolhida, no entanto, apenas algumas pessoas realmente forneceriam seus e-mails pessoais ou comerciais ativos ao se inscrever. Algumas pessoas mantêm um e-mail de lixo, usado para novas contas, confirmações rápidas, boletins informativos aleatórios e impressão de documentos em uma gráfica ao virar da esquina. Esse e-mail quase nunca é verificado e geralmente está cheio de spam, boletins informativos aleatórios e e-mails de marketing irrelevantes. As chances são altas de que suas mensagens cuidadosamente elaboradas estarão desfrutando da boa companhia dessas mensagens, geralmente fechadas e não lidas.

Other people, when prompted to type in their email, provide a random non-existent @gmail.com account, hoping that no verification will be required. If it is required after all, they usually return and provide the least important email account, often a trash email.

What happens if the service tries to ensure the validity of the email by requiring user to retype their email one more time? A good number will try to copy-paste their input into the email verification input field, unless the website blocks copy-paste or the email input is split into two inputs, one for the segment before the @ symbol, and one after it. It shouldn't be too surprising that not a single customer was particularly thrilled about these options.

Users seem to highly value a very strict separation between things that matter to them and things that don't matter to them — especially in their email inbox. Being burned with annoying marketing emails in the past, they are more cautious of letting brands into their private sphere. To get their attention, we need to give customers a good reason to sign up with an active email account ; for example, to qualify for free shipping, or auto-applied discounts for loyal customers, or an immediate discount for next purchases, or a free coffee for the next visit. One way or another, we need to deserve their trust, which is not granted by default most of the time.

Don't Store Private Data By Default

When setting up an account, it's common to see interfaces asking for permission to store personal data for future use. Of course, sometimes the reason for it comes from the objective to nudge customers into easy repurchasing on future visits. Often it's a helpful feature that allows customers to avoid retyping and save time with the next order. However, not every customer will ever have a second order, and nobody will be amused by an unexpected call from the marketing department about a brand new offering.

Customers have no issues with storing gender and date of birth once they've provided it, and seem to be likely to allow phone numbers to be stored, but they are less likely to store credit card details and signature and passport details.

Some customers would even go as far as taking the time to write a dedicated email requesting passport details to be removed after a successful identity verification.

Hence, it's plausible to never store private data by default, and always ask users for permission , unchecking the checkbox by default. Also, consider storing details temporarily — for a few weeks, for example — and inform the user about this behavior as they are signing up.

In general, the more private the required information is, the more effort should be spent to clearly explain how this information will be processed and secured. While a subtle text hint might be enough when asking for a phone number, passport details might need a larger section, highlighting why they are required along with all the efforts put into protecting user's privacy.

Users Watch Out For Privacy Traps

The more your interface is trying to get silent consent from customers — be it a subscription to email, use of personal data, or pretty much anything else — the more customers seem to be focused on getting this done, their way. It might seem like a tiny mischievous checkbox (opted-in by default) might be overlooked, yet in practice customers go to extremes hitting that checkbox, sometimes as far as tapping it with a pinky finger on their mobile phones.

With a fundamental mistrust of our interfaces, customers have become accustomed to being cautious online . So they watch out for privacy traps, and have built up their own strategies to deal with malicious and inquisitive web forms. As such, on a daily basis, they resort to temporary email providers, fake names and email addresses, invalid phone numbers, and random postal codes. In that light, being respectful and humble when asking for personal data can be a remarkably refreshing experience, which many customers don't expect. This also goes for a pattern that has become quite a nuisance recently: the omnipresent cookie settings prompt.

In the next article of the series, we'll look into these notorious GDPR cookie consent prompts, and how we can design the experience around them better, and with our users' privacy in mind.

  • Part 1: Privacy Concerns And Privacy In Web Forms
  • Part 2: Better Cookie Consent Experiences
  • Part 3: Better Notifications UX And Permission Requests
  • Part 4: Privacy-Aware Design Framework