Documentatie · Privacy, beveiliging en naleving

Search Alerts Double Opt-In

Dit document beschrijft de double opt-in-werkstroom die wordt gebruikt door de zoekalert-functie ("zoekagent") van de ADP Car Market Hub-plugin: hoe abonnees zich aanmelden, hoe ze bevestigen, welke gegevens worden opgeslagen en hoe het afmelden wordt afgehandeld.

Dit document is geen juridisch advies. Sitebeheerders moeten de formulering van de toestemming, de inhoud van de e-mails en de bewaartermijnen bespreken met hun eigen juridisch adviseur.

Wanneer u dit document moet gebruiken

Gebruik dit document wanneer u:

  • De zoekalert-functie wilt inschakelen op een website van een autodealer.
  • De op e-mail gebaseerde abonnementswerkstroom wilt documenteren.
  • Wilt controleren of abonneegegevens correct worden vastgelegd en bevestigd.
  • Operationele controles wilt configureren voor bevestiging, matching en afmelden.

Overzicht

Met de zoekalert-functie kunnen bezoekers zich abonneren op een set zoekcriteria (bijvoorbeeld: een merk, model, carrosserievorm of prijsklasse) en een e-mailmelding ontvangen wanneer een nieuw geïmporteerd voertuig aan die criteria voldoet.

Er wordt standaard een double opt-in-werkstroom afgedwongen: een abonnement wordt pas geactiveerd nadat de bezoeker op een bevestigingslink klikt die is verzonden naar het door hem opgegeven e-mailadres. Totdat op de link wordt geklikt, blijft het abonnement in de status pending en worden er geen meldingen verzonden.

Abonnementen worden opgeslagen in een aangepaste databasetabel ({prefix}as24ci_search_agents).

Vastgelegde gegevens per abonnement

Elk abonnement slaat de volgende velden op:

  • Naam (optioneel)
  • E-mailadres
  • Zoekcriteria (JSON-gecodeerd; alleen bekende sleutels worden geaccepteerd)
  • Bevestigingstoken (cryptografisch willekeurig, 64 tekens)
  • Frequentie (standaard ingesteld op daily)
  • Status: pending, active, inactive of paused
  • Tijdstempel van aanmaak
  • Tijdstempel van bevestiging (ingesteld wanneer de gebruiker op de bevestigingslink klikt)

Geeaccepteerde criteria-sleutels zijn beperkt tot een vaste lijst: make, model, body_type, drive_type, condition, color, min_price, max_price, mileage_max en status. Eventuele onbekende sleutels worden tijdens het opschonen (sanitization) verwijderd.

De double opt-in-werkstroom

  1. De bezoeker verzendt het abonnementsformulier met een e-mailadres en ten minste één zoekcriterium.
  2. De plugin schoont de invoer op en valideert deze: - Het e-mailadres wordt gevalideerd via is_email. - Na het opschonen moet er ten minste één criterium overblijven. - Een WordPress nonce is vereist. - Een verborgen honeypot-veld negeert automatisch geautomatiseerde inzendingen geruisloos.
  3. Er wordt een nieuwe rij ingevoegd met de status pending en een nieuw willekeurig token.
  4. Er wordt een bevestigingsmail naar het adres verzonden met behulp van wp_mail. De e-mail bevat een eenmalige bevestigingslink in de vorm van ?as24ci_sa_action=confirm&token=… die naar de home-URL van de site verwijst.
  5. Wanneer de bezoeker op de link klikt, controleert de plugin of het token de verwachte lengte heeft en of er een overeenkomstige pending-rij bestaat. Als beide waar zijn, wordt de rij bijgewerkt naar active, wordt de tijdstempel van de bevestiging vastgelegd en wordt de bezoeker doorgestuurd naar de home-URL met een statusbericht.
  6. Vanaf dit moment wordt het abonnement opgenomen in de matching-engine en kunnen er meldingen worden verzonden.

Als er nooit op de link wordt geklikt, blijft het abonnement op pending staan en worden er geen meldingen gegenereerd.

Werkstroom voor meldingen

Nadat een voertuig is geïmporteerd, controleert de plugin alle active-abonnementen:

  • De matching-engine vergelijkt elk niet-leeg criterium met de opgeslagen gegevens van het voertuig met behulp van AND-logica.
  • Alleen voor nieuwe voertuigen (niet voor updates) wordt een e-mailmelding verzonden naar elk abonnement waarvan de criteria overeenkomen.
  • De e-mailmelding wordt verzonden met wp_mail en bevat:
  • De titel en URL van het overeenkomende voertuig.
  • Een samenvatting van de zoekcriteria van de abonnee.
  • Een afmeldlink in de vorm van ?as24ci_sa_action=unsubscribe&token=….

Afmelden werkt met één klik: door op de link te klikken, wordt de status van het abonnement gewijzigd in inactive en worden verdere meldingen stopgezet.

Stapsgewijs: de werkstroom inschakelen en verifiëren

  1. Zorg ervoor dat de site betrouwbaar e-mail kan verzenden (test dit door een normaal contactformulier in te dienen of een testmail te sturen). De double opt-in is volledig afhankelijk van de e-mailbezorging.
  2. Voeg het aanmeldingsformulier voor zoekalerts toe aan de juiste pagina of template (bijvoorbeeld de zoekresultaten of de voertuigarchiefpagina).
  3. Dien een testabonnement in met een e-mailadres dat u beheert en ten minste één criterium.
  4. Controleer of de bevestigingsmail in uw inbox aankomt (controleer anders de spam) en of het klikken op de link doorverwijst naar de home-URL met een bevestigingsbericht en de rij in het beheerdersoverzicht wijzigt naar active.
  5. Open het tabblad Search Alerts in het beheerpaneel en controleer de status, het e-mailadres en de criteria van de nieuwe invoer.
  6. Importeer optioneel een nieuw passend voertuig (of wacht hierop) en controleer of er een e-mailmelding wordt bezorgd.
  7. Klik op de afmeldlink in de melding en controleer of de status verandert in inactive.

Configuratiereferentie

De double opt-in-werkstroom zelf is verplicht en kan niet door de gebruiker worden geconfigureerd: nieuwe abonnementen beginnen altijd als pending en vereisen e-mailbevestiging. Beheerders kunnen bestaande abonnementen beheren op het tabblad Search Alerts in het beheerpaneel:

ActieEffect
BewerkenWerk de naam, het e-mailadres, de criteria, de frequentie of de status van een bestaand abonnement bij.
Status instellenWijzig een abonnement naar active, inactive of paused.
VerwijderenVerwijder een abonnementsrij permanent.

Operationele opmerkingen

  • Tokens: elk abonnement heeft zijn eigen willekeurige token van 64 tekens dat wordt gebruikt voor zowel de bevestigingslink als de afmeldlink. Tokens moeten als vertrouwelijk worden behandeld — iedereen met het token kan het abonnement opzeggen. Ze worden niet aan eindgebruikers getoond in de openbare interface.
  • In afwachting van abonnementen: rijen met de status pending ontvangen nooit meldingen. Sitebeheerders willen mogelijk periodiek openstaande vermeldingen controleren en verwijderen die nooit zijn bevestigd. De plugin past momenteel geen automatische vervaldatum toe op openstaande abonnementen. Verifieer dit gedrag in de huidige plugin-versie voordat u automatisering publiceert die hiervan afhankelijk is.
  • Updates triggeren geen alerts: alleen nieuw geïmporteerde voertuigen triggeren meldingen. Updates van bestaande voertuigen genereren geen alerts.
  • E-mailbezorging: meldingen maken gebruik van wp_mail. Mislukte bezorgingen (bijvoorbeeld bounces of transporten met snelheidslimieten) worden niet automatisch opnieuw geprobeerd.
  • Deinstallatie: de tabel met zoekagenten wordt onvoorwaardelijk verwijderd bij deinstallatie, dus e-mailadressen van abonnees en zoekcriteria blijven niet bewaard nadat de plugin is verwijderd. Zie het Overzicht van gegevensopslag.

Operationele controles

Aanbevolen controles om periodiek uit te voeren:

  • Dien een nieuw testabonnement in en controleer dit van begin tot eind (abonneren → bevestigingsmail → link klikken → status active).
  • Activeer een afmelding vanuit een melding en controleer of de status verandert in inactive.
  • Monitor op het tabblad Search Alerts in het beheerpaneel de verhouding tussen pending- en active-rijen. Een aanhoudend hoog percentage pending duidt meestal op een probleem met de e-mailbezorging (bijvoorbeeld bevestigingsmails die in de spam belanden).

Probleemoplossing

  • Er komt geen bevestigingsmail aan — controleer de algemene e-mailbezorging op de site, controleer de spammaap en controleer of het e-mailtransport van de site correct is geconfigureerd.
  • Klikken op de bevestigingslink doet niets — controleer of de URL niet is gewijzigd door de e-mailclient en of de rij nog steeds de status pending heeft. Zodra een rij is bevestigd (of is gewijzigd vanuit pending), verandert de link de status niet meer.
  • Abonnee ontvangt geen alerts, zelfs niet na bevestiging — controleer of het abonnement op active staat en of de criteria niet zo beperkend zijn dat geen enkel geïmporteerd voertuig overeenkomt. Houd er rekening mee dat updates van bestaande voertuigen geen alerts triggeren.
  • Abonnee wil worden verwijderd — ze kunnen de afmeldlink in elke e-mailmelding gebruiken; een beheerder kan de status ook verwijderen of instellen op inactive via het tabblad Search Alerts in het beheerpaneel.
  • Vermoeden van spaminzendingen — het formulier bevat al een nonce, een honeypot-veld en de double opt-in zelf, wat activering voor ongeldige e-mailadressen voorkomt. Hardnekkig misbruik kan server-side beveiliging vereisen.

Gerelateerde documenten