Documentazione · Privacy, sicurezza e conformità

Dati dei lead e consenso

Questo documento descrive come il plugin ADP Car Market Hub acquisisce, memorizza e gestisce le richieste di contatto e di test-drive ("lead") inviate tramite il modulo integrato del plugin, inclusi i controlli di consenso disponibili.

Questo documento non costituisce una consulenza legale. Gli operatori del sito devono verificare il testo del modulo di lead, la formulazione del consenso e le pratiche di conservazione con il proprio consulente legale.

Quando utilizzare questo documento

Utilizza questo documento quando hai bisogno di:

  • Configurare il modulo di contatto / test-drive per il sito di una concessionaria di veicoli.
  • Documentare come vengono elaborate le richieste dei visitatori per un'informativa sulla privacy.
  • Esaminare i campi dati che vengono memorizzati per ciascun lead.
  • Pianificare come i lead vengono esportati, conservati o eliminati.

Panoramica

Il plugin fornisce un modulo di richiesta integrato che può essere visualizzato nelle pagine di dettaglio del veicolo. Gli invii vengono memorizzati come un custom post type non pubblico (as24ci_lead) e possono anche attivare notifiche email.

Sono supportate due modalità di invio:

  • Una richiesta di informazioni standard (richiesta di contatto).
  • Una richiesta di test-drive, che aggiunge una data e un'ora alla richiesta.

Gli invii sono gestiti nell'amministrazione del plugin sotto la scheda Leads, dove possono essere cercati, filtrati per stato, esportati in CSV ed eliminati.

Dati acquisiti per lead

Ogni lead memorizza le seguenti informazioni quando il modulo viene inviato:

  • Nome del contatto
  • Indirizzo email
  • Numero di telefono (opzionale, se il campo è abilitato)
  • Messaggio (opzionale, se il campo è abilitato)
  • Veicolo correlato (ID del post WordPress, titolo e identificatore dell'annuncio di origine)
  • Permalink del veicolo correlato
  • URL di origine da cui proviene la richiesta
  • Timestamp dell'invio (UTC)
  • Se è stata inviata un'email di notifica
  • Stato interno (new, contacted, closed, spam)
  • Per le richieste di test-drive: data e ora dell'appuntamento richieste
  • Per le richieste di test-drive: un flag che contrassegna il lead come test-drive

L'indirizzo IP del mittente non viene memorizzato con il lead. Il plugin utilizza un hash con salt dell'indirizzo IP solo per applicare un limite di frequenza temporaneo in memoria sul modulo di contatto (5 invii per IP ogni 5 minuti tramite un transient di WordPress che scade automaticamente).

Controlli sul consenso

Il plugin espone le opzioni di consenso e privacy per il modulo dei lead. Sono disponibili nelle impostazioni del plugin sotto la configurazione del modulo dei lead:

ImpostazioneScopo
Casella di consenso abilitataIndica se mostrare una casella di controllo del consenso sul modulo (abilitata per impostazione predefinita).
Etichetta della casella di consensoTesto personalizzato mostrato accanto alla casella di controllo. Se vuoto, viene utilizzato un fallback integrato.
URL della pagina della privacyURL opzionale alla privacy policy del sito. Quando impostato, può essere collegato dall'etichetta del consenso.
Visibilità dei campi (Nome, Email, Telefono, Messaggio)Mostra o nascondi i singoli campi del modulo. Nome ed Email sono sempre obbligatori.
Messaggio di successoTesto di conferma personalizzato mostrato dopo un invio andato a buon fine.
Messaggio di erroreTesto di errore personalizzato mostrato quando un invio fallisce.

Il testo della casella di controllo del consenso e qualsiasi collegamento alla privacy policy devono essere scritti dall'operatore del sito per corrispondere all'effettivo trattamento dei dati eseguito sul sito. Il plugin non fornisce testi legali pre-approvati.

Notifiche email

Quando viene inviato un lead, il plugin può inviare email di notifica utilizzando la funzione di posta standard di WordPress (wp_mail):

  • Una notifica al concessionario all'indirizzo del destinatario configurato.
  • Un'email di conferma al cliente.

Sia gli oggetti che i template sono configurabili nelle impostazioni del plugin. La consegna della posta stessa dipende dalla configurazione della posta WordPress del sito (plugin SMTP, provider di hosting, ecc.).

L'email del destinatario per le notifiche al concessionario è configurata tramite l'impostazione Lead recipient email. Se tale impostazione è vuota, il plugin individua un destinatario attraverso una catena di fallback: l'email di contatto del CMH Team assegnata al veicolo (un membro del team assegnato, altrimenti l'email generale della concessionaria dagli standard del Team), quindi l'email del profilo del venditore, poi l'email dell'autore del post e infine l'email dell'amministratore di WordPress. Quando la relativa regola del Team è abilitata, l'email generale della concessionaria può inoltre essere aggiunta come destinatario in copia. Sono supportati più indirizzi separati da virgola, allo stesso modo di wp_mail. I dettagli di contatto del CMH Team utilizzati qui sono descritti in Panoramica sulla memorizzazione dei dati.

Passo dopo passo: configurare il modulo dei lead

  1. Apri l'amministrazione del plugin e vai alle impostazioni del modulo dei lead / contatto.
  2. Imposta l'Lead recipient email per le notifiche al concessionario (opzionale — il valore predefinito è l'autore del post).
  3. Abilita o disabilita i campi opzionali (Telefono, Messaggio) secondo necessità.
  4. Configura la casella di controllo del consenso: - Decidi se la casella di controllo è obbligatoria. - Fornisci un testo di consenso appropriato per la tua giurisdizione e il tuo sito. - Fornisci l'URL della privacy policy.
  5. Opzionalmente, personalizza i messaggi di successo e di errore, gli oggetti delle email e i template delle email.
  6. Salva le impostazioni e testa il modulo su una pagina di dettaglio del veicolo.

Gestione dei lead

Nella scheda di amministrazione Leads, gli amministratori possono:

  • Sfogliare tutti i lead in ordine cronologico inverso.
  • Cercare per nome, email, titolo del veicolo o ID dell'annuncio di origine.
  • Filtrare per stato (new, contacted, closed, spam).
  • Aggiornare lo stato dei singoli lead.
  • Eliminare i singoli lead. L'eliminazione rimuove il post del lead e tutti i relativi meta valori dal database.
  • Esportare la vista corrente in CSV. L'esportazione rispetta i filtri attivi.

L'esportazione in CSV è il modo supportato per fornire una copia dei dati della richiesta a una persona che ha inviato una richiesta, quando tale richiesta viene effettuata ai sensi della legge sulla privacy applicabile.

Misure anti-abuso

Il plugin applica diverse misure per ridurre l'abuso dei moduli:

  • È richiesto un nonce di WordPress per ogni invio.
  • Un campo honeypot nascosto rifiuta silenziosamente gli invii automatici.
  • Un limite di frequenza a breve termine (5 invii per IP ogni 5 minuti) viene applicato tramite un transient di WordPress. L'indirizzo IP viene cifrato con un hash utilizzando un salt del sito prima dell'uso e non viene memorizzato con il lead.

Note operative

  • Il post type del lead è registrato come non pubblico e intenzionalmente non è esposto nell'API REST di WordPress o nell'interfaccia utente dei post standard. Utilizza la scheda Leads del plugin per gestire gli invii.
  • Il plugin non implementa un periodo di conservazione automatico per i lead. Gli operatori del sito sono responsabili dell'eliminazione dei lead che non sono più necessari, utilizzando la scheda Leads.
  • Il plugin non registra un hook di esportazione o cancellazione dei dati personali di WordPress. Le richieste di esportazione o eliminazione dei dati personali devono essere gestite manualmente utilizzando le funzioni di ricerca, esportazione CSV ed eliminazione nella scheda Leads. Verifica questo comportamento nella versione corrente del plugin prima di pubblicare la documentazione dei processi che dipende da esso.
  • Se l'opzione Delete data on uninstall è abilitata, tutti i post dei lead vengono eliminati quando il plugin viene disinstallato. Vedi Panoramica sulla memorizzazione dei dati.
  • Il contenuto delle email (specialmente il template di conferma del cliente) contiene in genere dati personali. Gli operatori devono assicurarsi che il trasporto di posta configurato sia appropriato per la trasmissione di tali dati.

Risoluzione dei problemi

  • Le notifiche dei lead non arrivano — controlla la consegna generale delle email del sito (prova a inviare un'email di prova), conferma che l'Lead recipient email sia impostata correttamente e verifica che l'email non venga filtrata come spam.
  • Gli invii vengono accettati silenziosamente ma non appare alcun lead — questo può accadere quando il campo honeypot viene compilato (invio automatico) o viene raggiunto il limite di frequenza. Entrambi i casi sono intenzionali e non producono errori visibili.
  • La casella di controllo del consenso non è visibile — conferma che l'opzione **Consent checkbox enabled** sia attiva e che l'etichetta del consenso sia configurata.
  • Un visitatore chiede di eliminare la propria richiesta — individua il lead nella scheda Leads utilizzando la ricerca per email o nome, opzionalmente esportalo prima in CSV, quindi eliminalo.

Documenti correlati