Proč ke změně registrace dochází?
Vzhledem k blížícímu se GDPR je potřeba posvítit si na bezpečnost osobních údajů uživatelů a získávání souhlasů. Bezpečností je myšleno v případě registrace zamezení odesílání hesel v těle e-mailové komunikace, kdy se často může stát, že se heslo dostane do nepravých rukou.
Druhým důvodem, který opět vychází z GDPR, je doporučení používat tzv. „double opt-in princip„. Neboli pro vaši vlastní bezpečnost je dobré mít potvrzené, že daný uživatel má přístup k uvedené e-mailové adrese tím, že v doručeném e-mailu klikne na odkaz (tato úprava se neprojeví jen u registrace, ale brzy nasadíme další várku GDPR úprav, kde se stejný princip dotkne i např. přihlášení k odběru newsletteru).
Další GDPR úpravy již brzy
V nejbližších týdnech můžete očekávat nasazení dalších úprav, které vám pomohou vyřešit nařízení GDPR a nabídnou vám v podstatě na zlatém podnose vše předpřipravené ve výchozím nastavení, které si každý e-shopař jen drobnými úpravami učeše přesně pro své potřeby.
Jaké změny byly nyní aplikovány?
Předělání logiky registrace
Uživatel při vytvoření registrace zadává pouze přihlašovací jméno = e-mail a heslo (pro kontrolu a eliminaci překliků 2x). Svou adresu a další údaje může zadat až poté, co je účet vytvořený.
Na e-mail následně dojde potvrzující zpráva. Nikoliv e-mail s heslem jako prostý text, jako tomu bylo dříve.
Potvrzení vytvoření registrace
Po zadání e-mailové adresy a hesla tedy přijde uživateli do zadané schránky e-mail. Ten obsahuje odkaz, pomocí kterého registraci potvrdí. Platnost odkazu je 15 dní.
Podobu tohoto e-mailu lze editovat, a to v administraci Eshop-rychle v sekci E-shop -> Registrovaní uživatelé -> Zákaznická sekce pomocí editoru e-mailu níže v nastavení.
Editace funguje přes Mosaico editor. V případě, že jste s ním doposud nepracovali, doporučujeme použít návod na práci s Mosaico editorem.
Automatické mazání registrace
Pokud uživatel na stránkách vytvoří registraci a tu následně odkazem v e-mailu nepotvrdí (nejčastěji, pokud je registrace řešena přes pokladnu), je vytvořena pouze dočasně a to na dobu 15 dnů, kdy k ní lze párovat objednávky nebo pracovat například s věrnostním systémem. Uživatel s takto nepotvrzenou registrací se nemůže přihlásit a pokud registraci do uplynutí dané doby nepotvrdí, je ze systému odstraněna.
Abychom v administraci neaktivní registrace od aktivních oddělili, jsou nepotvrzené registrace podbarveny šedivou barvou.
Registrace e-shopařem z administrace
V takovém případě lze registraci provést pouze zadáním e-mailu. Na ten se opět i v tomto případě odesílá potvrzovací odkaz, pomocí kterého uživatel účet aktivuje a nastaví si své vlastní heslo pro přihlášení. Pokud tak neučiní do 15 dnů, je považováno, že nesouhlasí se zpracováním svých osobních údajů a registrace je smazána.
V administračním rozhraní e-shopu došlo u registrace nového uživatele taktéž k odstranění boxu pro heslo, aby byla zajištěna co největší bezpečnost dat a heslo k uživatelskému účtu znal pouze jeho majitel.
Vlastní registrační formulář
Editor v administraci e-shopu, pomocí kterého se volí obsah registračního formuláře (E-shop -> Registrovaní uživatelé -> Registrační formulář), zůstal zachován.
Vzhledem ke změně logiky registrace se ale tento formulář zobrazí uživateli až po potvrzení registrace kliknutím v e-mailu. Tento klik ho přesměruje na stránku s potvrzením úspěšného dokončení registrace a nabídne k doplnění další osobní údaje právě formou vámi přednastaveného formuláře.
