本日、WPForms 1.4.6のリリースを発表できることを嬉しく思います!
GDPRへの対応という、誰もが長い間頭を悩ませてきたことに関連しているため、これは大きな問題だ。
今回のリリースでは、WPFormsをアップデートしてGDPRに対応できるようにしました。
では、何が待っているのか見てみよう!
GDPRの強化
最近、GDPRについての話題や、Eメールマーケティング、リードジェネレーション、WordPressフォーム全般への影響についてよく耳にします。
というのも、5月25日には、欧州連合(EU)の人々のデータプライバシーと個人の権利に大きな変更を含む新しい規制が導入されるからだ。
この変更は世界中のビジネスに影響を与え、ユーザーの間に大きなパニックを引き起こした。
WPFormsは常に時代を先取りし、お客様をサポートしています。
GDPRへの準拠を支援するため、GDPR拡張機能と呼ばれる一連の新機能を追加しました。
GDPR強化機能は、新しい法律に準拠するためにあなたのウェブサイトを準備するのに役立ちます。WPFormsのプレミアムバージョン(Basicライセンス以上)をお使いの場合、新しい設定がどのように機能するかは以下の通りです:
- ボタンをクリックするだけで、WPFormsからすべてのクッキーとジオロケーションのトラッキングを停止することができます。
- また、各フォーム入力に関連するIPアドレスとユーザーエージェント情報の収集と保存を停止するオプションも追加しました。
これらの新しいGDPR機能強化の素晴らしい点は、WPFormsで作成されたすべてのフォームにグローバルに適用されることです。
WPForms Lite GDPRの強化
WPForms LiteにはGDPR強化の設定はありませんが、ライト版から自動的にユーザークッキーを完全に削除しています。
WPFormsライト版にはフォームエントリーを保存する機能がないため、ユーザークッキーは必要ありませんでした。
GDPRフォームフィールド
フォーム入力に関連するGDPRの強化とは別に、フォームに同意チェックボックスを簡単に追加できるように、新しい「GDPR同意」フィールドも追加しました。
このフィールドでは、ウェブサイト訪問者が連絡先情報を収集し、保存することに明示的に同意する必要があります。フォームを使用してEメールマーケティングサービスやCRMにデータを送信する場合は特に便利です。
GDPR同意書」フィールドを簡単にカスタマイズして、ニーズに合わせてサンプルテキストを変更することができます。
非入力フィールド・フィルター
GDPR強化の追加機能として、皆様からご要望の多かった、フォームメール通知に非入力フィールドを追加する機能も追加しました。
WPFormsを使えば、WordPressでマルチステップのフォームを簡単に作成することができます。マルチステップフォームはユーザーの疲労を軽減します。
しかし問題は、マルチパートフォームからフォーム通知メールを送信する場合、HTML、セクション分割、改ページなどの非入力フィールドが見えなくなり、通知メールが読みづらくなってしまうことです。
その結果、理想的なユーザーエクスペリエンスが得られない。
そこで、フォーム通知メールに非入力フィールドを簡単に追加できるフィルターを作成しました。
この方法の詳細については、通知メールに非入力フォームフィールドを含める方法に関する有用なドキュメントをご覧ください。
次に何が来るのか?
今回のリリースでは、マーケティング統合クラスの舞台裏の大幅な改善も行いました。これにより、将来的に新しいマーケティング統合を簡単に追加できるようになります。
WPFormsとDripを統合することで、WPFormsとDripを簡単に統合することができます。もしあなたがDripをメールマーケティングサービスとして利用しているのであれば、WPFormsとDripを簡単に統合することができます。
また、次のリリースの一部として、他にもいくつかの機能が追加される予定です。
本日は以上です。新機能を気に入っていただき、GDPRの遵守とサイト訪問者へのより良いユーザー体験の提供にお役立ていただければ幸いです。
WPForms Proのライセンスをお持ちではないですか?WPFormsの違いを体験してください。
今後ともWPFormsをよろしくお願いいたします。これからもWPFormsをよろしくお願いいたします!
サイードとWPFormsチーム
免責事項:これらの機能は、さまざまなEU法に準拠するために必要な設定の一部を自動化するように設計されています。しかし、WordPressウェブサイトの動的な性質のために、単一のプラグインが100%の法的コンプライアンスを提供することはできません。インターネット法の専門家である弁護士に相談し、あなたの管轄区域と使用ケースに適用されるすべての法律を遵守しているかどうかを判断してください。
** 私たちは弁護士ではなく、このウェブサイト上のいかなる情報も法的助言とみなされるべきではありません。
GDPRのアップデートを見ることができてうれしい。
PayPalのプロサポートとStripeのサブスクリプションについては、2年近く経った今でも待たされている。
こんにちは、ジェフ、
GDPRの機能がお役に立てて何よりです!ご指摘の2つの機能はまだ検討中です。Stripeの定期的な支払いは、今年中に取り組みたいと考えています。超便利な追加機能になりますよ! 🙂。
ジェフ、朗報だ!定期購読用のStripeアドオンのアップデートをリリースしたところだ。
ご不明な点がございましたら、お気軽にお問い合わせください。
GDPRの強化に感謝する!
しかし:WPフォームに入力された個人データを(暗号化されていない)電子メールで送信することは、GDPRの法律上、技術的に違法ではないのでしょうか?
私は、新しいエントリーがなされたという通知メールを送るだけで、全内容をサーバーにのみ保存することを提案したい。もちろん、それは少し不便だが、法律で決まっていることだ。
やあ、クリス、
WPFormsでは送信される通知メールをカスタマイズすることができます。あなたはすべてのエントリの内容を削除し、プレースホルダのテキストに置き換えることを選択することができます。
いつものように、私たちはユーザーが弁護士から得た法的助言に基づいて、それぞれの管轄区域の法律を遵守するかどうかを決定するようにしています。
ありがとう!ConvertKitとの統合に取り組んでいますか?
新しいマーケティング統合APIを使えば、新しい統合に取り組むのがより速くなるはずです。ConvertKitは間違いなく多くのユーザー票を獲得しています🙂。
GDPRは無料版でもサポートされていますか? 対応していない場合、どの価格レベルが必要ですか?
こんにちは、ローラ、
私たちはGDPRの強化をすべての人に提供していますが、無料版(サイトへのエントリーを保存しないため、有料版とは少し仕組みが異なります)ではすべてが適用されるわけではありません。詳細はこの投稿とGDPRドキュメントの両方で説明しています。
つまり、本質的にGDPRに適用される機能強化は、すべての人(無料版と有料版に関係なく)がより簡単にコンプライアンスに取り組めるようにするためのものです。ただし、私たちは弁護士ではないので、お客様のフォームやサイトのコンプライアンスを保証することはできません。お客様のサイトが完全に遵守されていることを確認するために、法律顧問に相談されることをお勧めします。
お役に立てれば幸いです! 🙂。
お問い合わせフォームをテストしたところ、GDPRの同意ボックスをチェックしないと、ページがリフレッシュされ、入力された内容が消えてしまうことがわかりました。これを防ぐ方法を教えてください。
こんにちは、モルウェナ、
それは確かに奇妙で、何かがバリデーションの正常な動作を妨げているようです。例として、このバリデーションがどのように動作するかを示す短いスクリーンキャストのビデオをご覧ください。これを見ればわかるように、必須ボックスにチェックが入っていなければバリデーションエラーが表示されるはずです。
私たちは、あなたがこれをさらに調査するのを喜んでお手伝いします!お時間がありましたら、サポートまでご連絡ください。
WPFormsのライセンスをお持ちの方は、メールサポートをご利用いただけますので、サポートチケットを送信してください。
それ以外の場合は、WPForms Lite WordPress.orgのサポートフォーラムで限定的な無料サポートを提供しています。
ありがとう🙂。
こんにちは、
GDPRの強化以外に、規制を遵守するために正式なDPA(データ処理契約)を結んでいますか?
WPFormsのようにデータを保存したり、変更したりする可能性がある以上、DPAは必須であると私は主張する。
GDPRの第4条2項を参照して、私はここで主張する:
「処理」とは、自動化された手段によるか否かを問わず、個人データまたは個人データの集合に対して行われる、収集、記録、整理、構造化、保管、適応または変更、検索、相談、使用、送信による開示、普及またはその他の方法による利用可能化、整列または結合、制限、消去または破壊などの操作または一連の操作を意味します。
したがって、第4条2項によれば、「処理」の定義には、個人データを変更、整理、追加などする非自動的処理と自動的処理の両方が含まれる。たとえ、そのソフトウェアを開発した会社のサーバーにデータが保存・保持されていなくても、個人データに作用するのであれば、いかなる計算やソフトウェアもこのカテゴリーに入ると私は主張する。
さらに、個人データ処理のために企業が開発したソフトウェアが他の企業に採用された場合、その開発企業はデータ処理代行者となり、GDPR第28条3項に従って、処理者(採用企業)と管理者(採用企業)の間の契約によって自動処理が決定されなければならないと主張する:
「処理者による処理は、連邦法または加盟国法に基づく契約またはその他の法的行為に準拠するものとし、その契約またはその他の法的行為は、管理者に関して処理者を拘束し、処理の対象および期間、処理の性質および目的、個人データの種類およびデータ主体の分類、管理者の義務および権利を定めるものとする。当該契約またはその他の法的行為には、特に、処理者が...と規定するものとする。"
DPAの必要性は、GDPRの様々な部分に記載されているように、多くの理由で生じる。
- 複数の)処理者および/またはデータ管理者間の責任の委任。
- エンドユーザー(データ主体)が情報の検索、削除、変更などを希望する場合の対応方法に関する合意。
- 書類作成のため。
さらに私は、データ管理者が処理の手段と目的を指定するデータ管理者と処理者の関係が求められるのはどのような状況であるかという記述は、ソフトウェアを開発した会社ではない企業が、特定の目的のためにデータ処理にソフトウェアを使用する状況を反映していると主張する。ソフトウェアは特定の目的を達成するために使用され、ソフトウェアを使用する会社は、どのソフトウェアが意図した目的を達成するか、また、どのような手段でそれを達成するかを決定しなければなりません。これは、人間が関与していなくても同様である!
ここで私が触れているのは、静的な製品と動的なサービスの区別である。どちらの場合でも、状況は文書化を必要とする。たとえソフトウェア開発者が、雇用主である企業がソフトウェアをインストールした後に、その手段や目的を積極的に変更することはできないとしても、雇用主である企業は、そのソフトウェアがどのようなオペレーションを行うのかについての契約文書が必要であることに変わりはない。雇用する企業は、開発者がソフトウェアに実装した操作の種類に関する契約文書が必要であることに変わりはない。これは、不必要なデータ収集を避け、リスクを最小限に抑えるためである。
それ以外にも、たとえデータの取り扱いが間接的であるように見えても、採用されたソフトウェアがデータを特定の個人を特定できないような方法で取り扱わないのであれば、データはデータ処理者と管理者の関係に従って処理されていると主張したい。つまり、データが完全に匿名化されたデータベース(またはそれに類するもの)で取り扱われていない場合です。
御社のウェブサイトではDPAを見つけることができませんでした。
よろしくお願いします。
ダニエル
こんにちは、ダニエル - WPForms.comは、現時点ではDPAを持っていません。あなたのサイトでWPFormsを使用する場合、DPAの必要性はあなたがデータを処理する方法に依存します。疑問がある場合は弁護士に相談することをお勧めします。
その他ご質問等ございましたら、ご連絡ください。ありがとうございました。
無料版にGDPRのチェックボックスがあるのはいいのですが、私のウェブサイトでは、実際の文言のテキストが暗い背景にグレーで表示され、テキストがあることがほとんどわかりません。
こんにちは、ラルフ、
良いニュースとしては、これはカスタムCSSを使えばすぐに修正できるということです。お時間がありましたら、サポートまでご連絡ください。
WPFormsのライセンスをお持ちの方は、メールサポートをご利用いただけますので、サポートチケットを送信してください。
それ以外の場合は、WPForms Lite WordPress.orgのサポートフォーラムで限定的な無料サポートを提供しています。
ありがとう🙂。
クッキー_wpfuuidの11年間の期間を変更できますか?
マーク - 現在、_wpfuuid Cookieの有効期限を変更する機能はありません。これは素晴らしいことだと思いますので、機能リクエストトラッカーに追加しておきます。