En su larga andadura, nuestra newsletter ha utilizado varios servicios de email marketing, tanto de terceros como dentro de WordPress. Y tras más de 300 ediciones en su etapa moderna, la newsletter de Blogpocket tiene un problema.
Veremos en este post cuál es ese problema con difícil solución.
Finalmente, nos decantamos por un boletín de Substack. Veremos por qué (actualizado: 11 de julio de 2023)
Pero, antes, recalemos en un poco de historia.
Sobre el uso de herramientas de email marketing de terceros y las cuestiones legales
Por etapa moderna me refiero a partir del 25 de mayo de 2018, cuando por la entrada en vigor del RGPD nos vimos obligados a iniciar desde cero una lista de correo de Mailchimp compuesta de 10.000 suscriptores.
Previamente, a finales de 2015, nos vimos obligados a pasarnos a Mailrelay, al anularse la decisión de la UE denominada «Puerto Seguro», respecto a la transferencia de datos a EE.UU., dictaminando que EEUU no proporcionaba un nivel adecuado de protección de los datos personales (los servidores de Mailchimp no se encuentran en la Unión Europea sino en EE.UU.)
En consecuencia, en Blogpocket recibimos la correspondiente nota de la AEPD, por correo postal, en la que se nos notificaba la ilegalidad de nuestra lista de suscriptores con Mailchimp. En aquella época era obligatorio notificar a la AEPD cualquier lista de correo a efectos legales.
El Reglamento General de Protección de Datos (RGPD) es el reglamento europeo relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos. Entró en vigor el 24 de mayo de 2016 y fue de aplicación el 25 de mayo de 2018, dos años durante los cuales las empresas, las organizaciones, los organismos y las instituciones se fueron adaptando para su cumplimiento. Es una normativa a nivel de la Unión Europea, por lo que cualquier empresa de la unión, o aquellas empresas que tengan negocios en la Unión Europea, que manejen información personal de cualquier tipo, deberán acogerse a ella
Wikipedia | RGPD y LOPD: cómo cumplir la protección de datos en tu blog
El 6 de octubre de 2015 el Tribunal de Justicia de la Unión Europea (TJUE) hizo pública la sentencia que anulaba la Decisión de la Comisión 2000/520/CE que establecía el nivel adecuado de protección de las garantías para las transferencias internacionales de datos a EEUU ofrecidas por el acuerdo de Puerto Seguro publicado por su Departamento de Estado.
Pero con la entrada en vigor del Privacy Shield, también conocido como Escudo de la privacidad UE-EEUU o EU-US Privacy Shield, en 2016 regresamos a MailChimp.
El Privacy Shield, también conocido como Escudo de la privacidad UE-EEUU o EU-US Privacy Shield, era un acuerdo firmado en 2016 entre EE.UU. y la Unión Europea como marco para la protección de datos, que sustituyó al antiguo marco de Puerto Seguro (o Safe Harbor), vigente hasta 2015. El objetivo del Escudo de Privacidad era el cumplimiento de la normativa europea en materia de protección de la privacidad de los ciudadanos en los intercambios de datos con EE.UU. Es decir, su principal función era garantizar que las empresas norteamericanas que recolectan datos de usuarios europeos cumplen con la normativa europea de protección de datos.
Sin embargo, el 16 de julio de 2020 el Tribunal de Justicia de la Unión Europea (TJUE) hizo pública una sentencia en la que anuló la Decisión 2016/1250 de la Comisión que declaraba el nivel adecuado de protección del esquema del Escudo de Privacidad (Privacy Shield) para las transferencias internacionales de datos a EEUU. Esta Decisión sustituía a su vez a Puerto Seguro, que también fue declarado inválido por el TJUE en octubre de 2015 [Fuente: Agencia Española de Protección de datos]
A partir de ese momento, Mailchimp advertía incluso antes de la anulación del Privacy Shield, de que se incluyó efectivamente en sus condiciones y términos de uso una cláusula que decía que ante la anulación de Privacy Shield, se activaban automáticamente las cláusulas contractuales tipo (CCT/SCC), sin necesidad de que sus clientes tuvieran que hacer nada más. Aún siendo un aspecto controvertido, y existiendo dudas sobre la legalidad de uso de Mailchimp en Europa desde la anulación de Privacy Shield, el 10 de enero de 2022 se actualizó toda la información legal para garantizar que si eres un usuario ubicado en el Espacio Económico Europeo (EEE), el Reino Unido o Suiza, o utilizas la plataforma para procesar los datos de tus contactos en Europa, puedas transferir datos personales europeos a Mailchimp en los Estados Unidos y permitir que Mailchimp procese legalmente esos datos en tu nombre [Fuente: Mailchimp y las transferencias de datos en Europa]
Efectivamente, a principios de 2022, la Unión Europea anunció que había llegado a un nuevo acuerdo con los EE. UU. sobre el flujo de datos transatlánticos. [Hoja informativa de la Casa Blanca]
Se supone, que a día de hoy (marzo de 2023), es legal emplear una herramienta de terceros -con servidores en EE.UU.- cuyos usuarios se encuentran en la Unión Europea. Este sería el caso, como hemos indicado de Mailchimp o de Substack.
Nuevo abandono de Mailchimp, ahora impuesto por cambios en términos de uso, y alternativas
A pesar de que Mailchimp es la mejor herramienta de terceros de email marketing (hasta ahora gratuita hasta 2.000 contactos), y debido al cambio en los términos de uso en Mailchimp -que limita el plan gratuito a solo 500 contactos- nos hemos visto obligados a abandonarlo de nuevo.
Es preciso aclarar que, en nuestro caso, no usar herramientas de terceros de pago es una premisa.
Por lo tanto, la pregunta del millón, ahora es:
¿Por qué no vamos a emplear otro servicio de terceros o, incluso, un software de código abierto o un plugin de WordPress?
El mercado del email marketing es muy amplio. Mailrelay, por ejemplo, es más generoso en sus condiciones de uso gratuito, respecto a envíos al mes y número de contactos, pero pretendemos huir de la idea de utilizar servicios de terceros, incluso si ofrecen un plan gratuito.
Por otra parte, el software de código abierto -muy interesante también- requiere mucho esfuerzo de mantenimiento y presenta los mismos problemas que comentaremos enseguida relacionados con los plugins de WordPress.
Por lo tanto, parece que la alternativa, sin contar software de código abierto a instalar en un servidor, es un plugin gratuito de WordPress. Esto, además, significaría ser consecuentes con el planteamiento POSSE (Publish -on your- Own Site, Syndicate Elsewhere), al editar y publicar los boletines dentro de nuestro propio blog. Ya probamos Mailpoet en su momento pero nos gustó mucho The Newsletter.
Sin embargo, mantener una newsletter -dentro de tu WordPress – con miles de suscriptores no es tan factible como parece. En primer lugar, quien sirve los mails es tu servicio de alojamiento, ya que es el que aloja tu WordPress. Eso, supone un problema: si no se utiliza SMTP, u otro mecanismo de entrega seguro y anti-spam, los servidores de recepción pueden bloquear y rechazar el mensaje, por lo que la tasa de apertura puede decrecer en exceso o, incluso, tu servidor puede requerirte que resuelvas el problema.
Incluso, es probable que algunos servidores de recepción (como Yahoo) posean limitaciones de abuso y sean muy exigentes con el envío de mensajes desde tu servidor, aún cuando utilices SMTP y uses la doble verificación para la suscripción (mejores prácticas).
El plugin The Newsletter lleva un add-on gratuito para implementar SMTP, por lo que -en principio- estaba garantizado el pasar los chequeos de seguridad de sitios como Gmail. Pero en otros casos, donde se es mucho más riguroso, los mails son tratados como spam y se informa de abuso a tu hosting. En el caso de Yahoo, es posible solventarlo, registrando una cuenta en el servicio de bucle de comentarios de quejas de Yahoo. Este servicio ayuda a minimizar las quejas enviadas a Yahoo.
Pero, nunca estaremos seguros de que no exista otro servicio que trate los mensajes de una manera distinta.
La única forma de garantizar un envío masivo, inofensivo como el nuestro y sin propósito comercial, es utilizar un servicio de terceros como Mailchimp o similar. Si se puede invertir, Mailchimp es la mejor solución. Hay más posibilidades: Mailrelay, Acumbamail, etc., etc.
La encrucijada es que no queremos emplear servicios de terceros e implementarlo en WordPress, o mediante software libre, es problemático, debido a lo expuesto anteriormente.
Aún hay más… ¿necesita Blogpocket una newsletter?
Llevamos más de una década (casi dos) recomendando una newsletter si posees un blog. Es una fantástica idea para crear clientes potenciales, fidelizar lectores, llevar tráfico a tu blog y, si lo necesitas, convertir a tus suscriptores en clientes de verdad.
Sin embargo, Blogpocket no tiene propósito comercial alguno y no busca clientes. ¿Tiene sentido una newsletter, en ese caso?
Pienso que sí. La newsletter, fuera incluso del ámbito comercial, es un medio más de publicación de contenidos, con características muy interesantes de creación de comunidad. Existe un vínculo de confianza, que se genera cuando alguien te proporciona su email. Si envías contenidos útiles y valiosos, la comunicación es mucho más fuerte que en un blog, donde no conoces a quien te lee.
Sí, merece la pena no tirar a la basura miles de suscriptores. Los suscriptores de la lista de correo de Blogpocket no se merecen abandonarles así como así. Pero ¿cuál es la solución?
Substack: la solución
La decisión es emplear Substack como plataforma para la newsletter. Es un servicio de terceros pero mucho más sencillo que MailChimp. También está Ghost que pretende ser alternativa, de código abierto, a Substack… pero con plan Pro o software instalable en un hosting (recordemos que habíamos descartado esta última posibilidad).
¿Qué es Substack?
Substack es una herramienta que permite a escritores, periodistas y creadores de contenido crear y publicar boletines informativos (newsletters) por correo electrónico de manera fácil y sencilla. Los suscriptores pueden recibir los boletines por mail y acceder a ellos a través de un enlace web. Substack también proporciona herramientas de pago para que los escritores puedan monetizar su contenido mediante suscripciones pagadas o donaciones de sus lectores.
Substack se ha convertido en una popular plataforma para escritores y periodistas independientes que desean publicar y monetizar su trabajo sin tener que depender de un medio tradicional. La plataforma también ha atraído a una audiencia creciente de lectores que buscan contenido de alta calidad y personalizado directamente en su bandeja de entrada de correo electrónico.
Substack contempla en la configuración de un boletín la doble verificación (doble opt-in). Recordemos que la doble verificación es un mecanismo no solo de seguridad sino compatible con el RGPD para garantizar la aceptación explícita de la política de privacidad y del consentimiento, por parte del usuario, para integrarse opcionalmente a una lista de suscriptores por email.
¿Qué es el doble opt-in? El doble opt-in o suscripción doble es un sistema de verificación de la identidad del usuario a la hora de apuntarse a una lista de correo pública. Eso impide que cualquiera pueda suscribirte sin tu permiso (spam, fraude, etc.). El sistema envía un mail al suscriptor potencial con un link de confirmación.
Conclusiones
Todo esto nos sitúa en una encrucijada, que parece solo se soluciona con el boletín de Substack.
- No podemos utilizar Mailchimp por cambio en términos de uso. El plan gratuito solo admite 500 contactos.
- No queremos utilizar herramientas de terceros. En principio, POSSE es innegociable.
- El plugin de WordPress The Newsletter presenta problemas de identificación de los mensajes como seguro o no spam. Este problema es común a cualquier plugin de WordPress.
- El software de código abierto instalable presenta también el mismo problema que el de los plugins: es el servidor quien envía los correos. Y requiere esfuerzo añadido de mantenimiento. Ghost sería una buena alternativa pero necesita alojamiento específico (Digital Ocean o similar, de pago).
- La versión más económica de Ghost Pro (plataforma lista para usar) solo admite 500 suscriptores.
- Substack es una herramienta de terceros que sin ser lo ideal, encajaría como última alternativa. Los boletines públicos cumplen el RGPD al poder configurar el doble opt-in. [No está del todo claro que se puedan transmitir datos a EE.UU. desde Europa, aunque existe un acuerdo de principios de 2022] y el consentimiento es mediante el doble opt-in no a través del check de la política de privacidad. Para apuntalarlo, es mejor añadir la página con el resumen de la política de privacidad, con enlace a la política de privacidad, como parte del menú de la página de Substack.
El boletín privado de Substack parece la única salida.
¿Alguna opinión, idea o sugerencia?
Deja una respuesta