Documentación · Privacidad, seguridad y cumplimiento

Doble opt-in para alertas de búsqueda

Este documento describe el flujo de trabajo de doble opt-in utilizado por la función de alerta de búsqueda ("agente de búsqueda") del plugin ADP Car Market Hub: cómo se suscriben los usuarios, cómo confirman, qué datos se almacenan y cómo se gestiona la baja.

Este documento no constituye asesoramiento legal. Los operadores del sitio deben revisar el texto de consentimiento, el contenido de los correos electrónicos y las prácticas de retención con su propio asesor legal.

Cuándo utilizar este documento

Utilice este documento cuando necesite:

  • Habilitar la función de alerta de búsqueda en un sitio web de concesionario de vehículos.
  • Documentar el flujo de trabajo de suscripción basado en correo electrónico.
  • Verificar que los datos del suscriptor se capturan y confirman correctamente.
  • Configurar comprobaciones operativas para la confirmación, coincidencia y baja.

Descripción general

La función de alerta de búsqueda permite a los visitantes suscribirse a un conjunto de criterios de búsqueda (por ejemplo: una marca, modelo, tipo de carrocería o rango de precios) y recibir una notificación por correo electrónico cuando un vehículo recién importado coincida con esos criterios.

Se aplica un flujo de trabajo de doble opt-in por diseño: una suscripción solo se activa después de que el visitante hace clic en un enlace de confirmación enviado a la dirección de correo electrónico que proporcionó. Hasta que se hace clic en el enlace, la suscripción permanece en estado pending y no se envía ninguna notificación.

Las suscripciones se almacenan en una tabla de base de datos personalizada ({prefix}as24ci_search_agents).

Datos capturados por suscripción

Cada suscripción almacena los siguientes campos:

  • Nombre (opcional)
  • Dirección de correo electrónico
  • Criterios de búsqueda (codificados en JSON; solo se aceptan claves conocidas)
  • Token de confirmación (criptográficamente aleatorio, de 64 caracteres)
  • Frecuencia (por defecto daily)
  • Estado: pending, active, inactive o paused
  • Marca de tiempo de creación
  • Marca de tiempo de confirmación (se establece cuando el usuario hace clic en el enlace de confirmación)

Las claves de criterios aceptadas se limitan a una lista fija: make, model, body_type, drive_type, condition, color, min_price, max_price, mileage_max y status. Cualquier clave desconocida se descarta durante la desinfección.

El flujo de trabajo de doble opt-in

  1. El visitante envía el formulario de suscripción con una dirección de correo electrónico y al menos un criterio de búsqueda.
  2. El plugin desinfecta y valida la entrada: - El correo electrónico se valida a través de is_email. - Se debe proporcionar al menos un criterio después de la desinfección. - Se requiere un nonce de WordPress. - Un campo honeypot oculto descarta silenciosamente los envíos automatizados.
  3. Se inserta una nueva fila con el estado pending y un token aleatorio nuevo.
  4. Se envía un correo electrónico de confirmación a la dirección utilizando wp_mail. El correo contiene un enlace de confirmación de un solo uso con el formato ?as24ci_sa_action=confirm&token=… que apunta a la URL de inicio del sitio.
  5. Cuando el visitante hace clic en el enlace, el plugin verifica que el token tenga la longitud esperada y que exista una fila pending coincidente. Si ambas condiciones se cumplen, la fila se actualiza a active, se registra la marca de tiempo de confirmación y se redirige al visitante a la URL de inicio con un mensaje de estado.
  6. A partir de este momento, la suscripción se incluye en el motor de coincidencias y se pueden enviar notificaciones.

Si nunca se hace clic en el enlace, la suscripción permanece como pending y no se producen notificaciones.

Flujo de trabajo de notificación

Después de importar un vehículo, el plugin comprueba todas las suscripciones active:

  • El motor de coincidencias compara cada criterio no vacío con los datos almacenados del vehículo utilizando la lógica AND.
  • Solo para vehículos nuevos (no actualizaciones), se envía un correo electrónico de notificación a cada suscripción cuyos criterios coincidan.
  • El correo electrónico de notificación se envía con wp_mail e incluye:
  • El título y la URL del vehículo coincidente.
  • Un resumen de los criterios de búsqueda del suscriptor.
  • Un enlace para darse de baja con el formato ?as24ci_sa_action=unsubscribe&token=….

La baja se realiza con un solo clic: al hacer clic en el enlace, el estado de la suscripción se establece en inactive y se detienen las notificaciones posteriores.

Paso a paso: habilitar y verificar el flujo de trabajo

  1. Asegúrese de que el sitio pueda enviar correos electrónicos de manera fiable (pruébelo enviando un formulario de contacto normal o enviando un correo de prueba). El doble opt-in depende completamente de la entrega del correo electrónico.
  2. Añada el formulario de suscripción de alerta de búsqueda a la página o plantilla adecuada (por ejemplo, la página de resultados de búsqueda o la página de archivo de vehículos).
  3. Envíe una suscripción de prueba con una dirección de correo electrónico que controle y al menos un criterio.
  4. Confirme que el correo electrónico de confirmación llega a su bandeja de entrada (revise la carpeta de spam si no es así), y que al hacer clic en el enlace se le redirige a la URL de inicio con un mensaje de confirmación y se cambia la fila a active en la vista general de administración.
  5. Abra la pestaña de administración de Alertas de búsqueda y verifique el estado, el correo electrónico y los criterios de la nueva entrada.
  6. Opcionalmente, importe o espere a un nuevo vehículo coincidente y verifique que se entrega un correo electrónico de notificación.
  7. Haga clic en el enlace para darse de baja en la notificación y verifique que el estado cambia a inactive.

Referencia de configuración

El flujo de trabajo de doble opt-in en sí es obligatorio y no es configurable por el usuario: las nuevas suscripciones siempre comienzan como pending y requieren confirmación por correo electrónico. Los administradores pueden gestionar las suscripciones existentes en la pestaña de administración de Alertas de búsqueda:

AcciónEfecto
EditarActualizar el nombre, correo electrónico, criterios, frecuencia o estado de una suscripción existente.
Establecer estadoCambiar una suscripción a active, inactive o paused.
EliminarEliminar permanentemente una fila de suscripción.

Notas operativas

  • Tokens: cada suscripción tiene su propio token aleatorio de 64 caracteres utilizado tanto para el enlace de confirmación como para el enlace de baja. Los tokens deben tratarse como información confidencial; cualquier persona con el token puede dar de baja la suscripción. No se muestran a los usuarios finales en la interfaz pública.
  • Suscripciones pendientes: las filas en estado pending nunca reciben notificaciones. Es posible que los operadores del sitio deseen revisar y eliminar periódicamente las entradas pendientes que nunca se confirmaron. Actualmente, el plugin no aplica una caducidad automática a las suscripciones pendientes. Verifique este comportamiento en la versión actual del plugin antes de publicar automatizaciones que dependan de ello.
  • Las actualizaciones no activan alertas: solo los vehículos recién importados activan notificaciones. Las actualizaciones de vehículos existentes no producen alertas.
  • Entrega de correo electrónico: las notificaciones utilizan wp_mail. Las entregas fallidas (por ejemplo, rebotes o transportes con límite de tasa) no se reintentan automáticamente.
  • Desinstalación: la tabla de agentes de búsqueda se elimina incondicionalmente al desinstalar, por lo que las direcciones de correo electrónico de los suscriptores y los criterios de búsqueda no persisten después de eliminar el plugin. Consulte la Descripción general del almacenamiento de datos.

Comprobaciones operativas

Comprobaciones recomendadas para realizar periódicamente:

  • Envíe una nueva suscripción de prueba y confírmela de extremo a extremo (suscripción → correo electrónico de confirmación → clic en el enlace → estado active).
  • Active una baja desde una notificación y confirme que el estado cambia a inactive.
  • En la pestaña de administración de Alertas de búsqueda, supervise la proporción de filas pending frente a active. Una proporción persistentemente alta de pending suele indicar un problema de entrega de correo electrónico (por ejemplo, correos de confirmación que terminan en la carpeta de spam).

Resolución de problemas

  • No llega el correo electrónico de confirmación: verifique la entrega general de correo electrónico en el sitio, revise la carpeta de spam y confirme que el transporte de correo del sitio está configurado correctamente.
  • Hacer clic en el enlace de confirmación no hace nada: confirme que la URL no fue modificada por el cliente de correo electrónico y que la fila todavía está en estado pending. Una vez que se confirma una fila (o se cambia de pending), el enlace ya no cambia el estado.
  • El suscriptor no recibe alertas incluso después de confirmar: verifique que la suscripción esté active y que los criterios no sean tan restrictivos que ningún vehículo importado coincida. Recuerde que las actualizaciones de vehículos existentes no activan alertas.
  • El suscriptor desea ser eliminado: puede utilizar el enlace para darse de baja en cualquier correo electrónico de notificación; un administrador también puede eliminar o establecer el estado en inactive desde la pestaña de administración de Alertas de búsqueda.
  • Sospecha de envíos de spam: el formulario ya incluye un nonce, un campo honeypot y el propio doble opt-in, lo que evita la activación para direcciones de correo electrónico no válidas. El abuso persistente puede requerir protecciones a nivel de servidor.

Documentos relacionados