Documentazione · Privacy, sicurezza e conformità

Double Opt-In per gli avvisi di ricerca

Questo documento descrive il flusso di lavoro double opt-in utilizzato dalla funzionalità di avviso di ricerca ("agente di ricerca") del plugin ADP Car Market Hub: come si iscrivono gli utenti, come confermano, quali dati vengono memorizzati e come viene gestita la disiscrizione.

Questo documento non costituisce una consulenza legale. Gli operatori del sito devono verificare i testi di consenso, il contenuto delle email e le pratiche di conservazione con il proprio consulente legale.

Quando utilizzare questo documento

Utilizza questo documento quando hai bisogno di:

  • Abilitare la funzionalità di avviso di ricerca sul sito di una concessionaria di veicoli.
  • Documentare il flusso di lavoro di iscrizione basato su email.
  • Verificare che i dati degli iscritti siano acquisiti e confermati correttamente.
  • Configurare i controlli operativi per la conferma, la corrispondenza e la disiscrizione.

Panoramica

La funzionalità di avviso di ricerca consente ai visitatori di iscriversi a un insieme di criteri di ricerca (ad esempio: marca, modello, carrozzeria o fascia di prezzo) e ricevere una notifica via email quando un veicolo appena importato corrisponde a tali criteri.

Un flusso di lavoro double opt-in è applicato per impostazione predefinita: un'iscrizione viene attivata solo dopo che il visitatore fa clic su un link di conferma inviato all'indirizzo email fornito. Fino a quando non si fa clic sul link, l'iscrizione rimane in uno stato pending e non viene inviata alcuna notifica.

Le iscrizioni sono memorizzate in una tabella di database personalizzata ({prefix}as24ci_search_agents).

Dati acquisiti per iscrizione

Ogni iscrizione memorizza i seguenti campi:

  • Nome (opzionale)
  • Indirizzo email
  • Criteri di ricerca (codificati in JSON; sono accettate solo le chiavi note)
  • Token di conferma (crittograficamente casuale, 64 caratteri)
  • Frequenza (predefinita su daily)
  • Stato: pending, active, inactive o paused
  • Timestamp di creazione
  • Timestamp di conferma (impostato quando l'utente fa clic sul link di conferma)

Le chiavi dei criteri accettate sono limitate a un elenco fisso: make, model, body_type, drive_type, condition, color, min_price, max_price, mileage_max e status. Eventuali chiavi sconosciute vengono rimosse durante la sanificazione.

Il flusso di lavoro double opt-in

  1. Il visitatore invia il modulo di iscrizione con un indirizzo email e almeno un criterio di ricerca.
  2. Il plugin sanifica e convalida l'input: - L'email viene convalidata tramite is_email. - Almeno un criterio deve essere fornito dopo la sanificazione. - È richiesto un nonce WordPress. - Un campo honeypot nascosto scarta silenziosamente gli invii automatizzati.
  3. Viene inserita una nuova riga con stato pending e un nuovo token casuale.
  4. Viene inviata un'email di conferma all'indirizzo utilizzando wp_mail. L'email contiene un link di conferma monouso nel formato ?as24ci_sa_action=confirm&token=… che punta all'URL home del sito.
  5. Quando il visitatore fa clic sul link, il plugin verifica che il token abbia la lunghezza prevista e che esista una riga pending corrispondente. Se entrambe le condizioni sono vere, la riga viene aggiornata a active, viene registrato il timestamp di conferma e il visitatore viene reindirizzato all'URL home con un messaggio di stato.
  6. Da questo momento in poi, l'iscrizione viene inclusa nel motore di corrispondenza e le notifiche possono essere inviate.

Se il link non viene mai cliccato, l'iscrizione rimane pending e non viene prodotta alcuna notifica.

Flusso di lavoro delle notifiche

Dopo l'importazione di un veicolo, il plugin controlla tutte le iscrizioni active:

  • Il motore di corrispondenza confronta ogni criterio non vuoto con i dati memorizzati del veicolo utilizzando la logica AND.
  • Solo per i nuovi veicoli (non per gli aggiornamenti), viene inviata un'email di notifica a ciascuna iscrizione i cui criteri corrispondono.
  • L'email di notifica viene inviata con wp_mail e include:
  • Il titolo e l'URL del veicolo corrispondente.
  • Un riepilogo dei criteri di ricerca dell'iscritto.
  • Un link di disiscrizione nel formato ?as24ci_sa_action=unsubscribe&token=….

La disiscrizione avviene con un solo clic: facendo clic sul link si imposta lo stato dell'iscrizione su inactive e si interrompono le notifiche successive.

Passo dopo passo: abilitare e verificare il flusso di lavoro

  1. Assicurati che il sito possa inviare email in modo affidabile (fai un test inviando un normale modulo di contatto o un'email di prova). Il double opt-in dipende interamente dalla consegna delle email.
  2. Aggiungi il modulo di iscrizione all'avviso di ricerca nella pagina o nel template appropriato (ad esempio, la pagina dei risultati di ricerca o la pagina dell'archivio veicoli).
  3. Invia un'iscrizione di prova con un indirizzo email che controlli e almeno un criterio.
  4. Conferma che l'email di conferma arrivi nella tua casella di posta (controlla lo spam in caso contrario) e che facendo clic sul link si venga reindirizzati all'URL home con un messaggio di conferma e la riga passi a active nella panoramica di amministrazione.
  5. Apri la scheda di amministrazione Search Alerts e verifica lo stato, l'email e i criteri della nuova voce.
  6. Facoltativamente, importa o attendi un nuovo veicolo corrispondente e verifica che venga recapitata un'email di notifica.
  7. Fai clic sul link di disiscrizione nella notifica e verifica che lo stato passi a inactive.

Riferimento di configurazione

Il flusso di lavoro double opt-in stesso è obbligatorio e non è configurabile dall'utente: le nuove iscrizioni iniziano sempre come pending e richiedono la conferma via email. Gli amministratori possono gestire le iscrizioni esistenti nella scheda di amministrazione Search Alerts:

AzioneEffetto
ModificaAggiorna il nome, l'email, i criteri, la frequenza o lo stato di un'iscrizione esistente.
Imposta statoCambia un'iscrizione in active, inactive o paused.
EliminaElimina permanentemente una riga di iscrizione.

Note operative

  • Token: ogni iscrizione ha il proprio token casuale di 64 caratteri utilizzato sia per il link di conferma che per il link di disiscrizione. I token devono essere trattati come sensibili: chiunque sia in possesso del token può disiscrivere l'iscrizione. Non vengono mostrati agli utenti finali nell'interfaccia pubblica.
  • Iscrizioni in sospeso: le righe nello stato pending non ricevono mai notifiche. Gli operatori del sito potrebbero voler verificare e rimuovere periodicamente le voci in sospeso che non sono mai state confermate. Il plugin attualmente non applica la scadenza automatica alle iscrizioni in sospeso. Verifica questo comportamento nella versione corrente del plugin prima di pubblicare automazioni che dipendono da esso.
  • Gli aggiornamenti non attivano avvisi: solo i veicoli appena importati attivano le notifiche. Gli aggiornamenti ai veicoli esistenti non producono avvisi.
  • Consegna delle email: le notifiche utilizzano wp_mail. Le consegne non riuscite (ad esempio rimbalzi o trasporti con limitazione di frequenza) non vengono riprovate automaticamente.
  • Disinstallazione: la tabella degli agenti di ricerca viene eliminata incondizionatamente al momento della disinstallazione, pertanto gli indirizzi email degli iscritti e i criteri di ricerca non persistono dopo la rimozione del plugin. Vedi Panoramica sulla memorizzazione dei dati.

Controlli operativi

Controlli raccomandati da eseguire periodicamente:

  • Invia una nuova iscrizione di prova e conferma l'intero processo (iscrizione → email di conferma → clic sul link → stato active).
  • Attiva una disiscrizione da una notifica e conferma che lo stato passi a inactive.
  • Nella scheda di amministrazione Search Alerts, monitora la proporzione di righe pending rispetto a active. Un rapporto costantemente elevato di pending indica solitamente un problema di consegna delle email (ad esempio, le email di conferma finiscono nello spam).

Risoluzione dei problemi

  • Non arriva alcuna email di conferma — verifica la consegna generale delle email sul sito, controlla la cartella dello spam e conferma che il trasporto della posta del sito sia configurato correttamente.
  • Facendo clic sul link di conferma non succede nulla — conferma che l'URL non sia stato modificato dal client di posta e che la riga sia ancora nello stato pending. Una volta che una riga è confermata (o spostata da pending), il link non ne modifica più lo stato.
  • L'iscritto non riceve avvisi anche dopo aver confermato — verifica che l'iscrizione sia active e che i criteri non siano così restrittivi da non far corrispondere alcun veicolo importato. Ricorda che gli aggiornamenti ai veicoli esistenti non attivano avvisi.
  • L'iscritto desidera essere rimosso — può utilizzare il link di disiscrizione in qualsiasi email di notifica; un amministratore può anche eliminare o impostare lo stato su inactive dalla scheda di amministrazione Search Alerts.
  • Sospetti invii di spam — il modulo include già un nonce, un campo honeypot e il double opt-in stesso, il che impedisce l'attivazione per indirizzi email non validi. Un abuso persistente potrebbe richiedere protezioni a livello di server.

Documenti correlati