Spotify Wrapped está aquí. Cada año desde 2016, Spotify procesa un año de datos de escucha — cada reproducción, omisión y repetición — en una instantánea personalizada de tu comportamiento. La plataforma de escucha lo describe como “un espejo que muestra los momentos, estados de ánimo y recuerdos” que dieron forma a tu año.

Como hace cada año, Wrapped está inundando las historias de Instagram, dominando los chats grupales e inspirando docenas de artículos sobre el genio del marketing de la empresa. Y, como un reloj, cada líder empresarial se pregunta: ¿Cómo podemos hacer el nuestro?(ventana nueva)

No es de extrañar. Spotify Wrapped es un gran éxito comercial. Muchos de sus 713 millones de usuarios(ventana nueva) se han dedicado a compartir sus mejores artistas, álbumes y canciones, convirtiendo efectivamente las analíticas personales en distribución gratuita. En 2024, el copresidente de Spotify, Alex Norström, dijo que fue un “gran impulsor detrás del crecimiento de MAU y suscriptores(ventana nueva)“, impulsando el rendimiento del cuarto trimestre como siempre lo hace.

Las empresas de otras industrias tienen la tentación de probar tácticas similares: bancos(ventana nueva) experimentando con resúmenes de gastos de fin de año, plataformas de fitness(ventana nueva) intentando resúmenes anuales de entrenamiento, incluso supermercados(ventana nueva) lanzando campañas de “tu año en pedidos”.

El encanto de Wrapped ha dificultado que la gente vea sus métodos como vigilancia. En cambio, ha sentado un precedente peligroso, uno que es mucho más arriesgado para la mayoría de las empresas de lo que parece.

Nadie consintió explícitamente el Spotify Wrapped

Una defensa común de Wrapped (y de la publicidad de vigilancia en general) dice así: “A los consumidores no les importa el seguimiento si obtienen algo valioso a cambio”.

Ese argumento, sin embargo, se basa en la premisa de un intercambio justo de valor, en el que ambas partes consienten el intercambio. Los usuarios de Spotify no tienen esa opción.

Como señala(ventana nueva) NPR, los investigadores que estudian la paradoja de la privacidad(ventana nueva) rechazan por completo el marco del intercambio de valor justo porque implica que los consumidores tienen una opción real para proteger su privacidad. En la práctica, no la tienen.

Spotify no permite a los usuarios retirar su consentimiento(ventana nueva) para la recopilación del historial básico de streaming. Los servicios están diseñados de modo que optar por no entregar datos significa optar por no participar en la vida moderna. Wrapped ha normalizado el “rastreo constante(ventana nueva) de las huellas digitales que los consumidores dejan online”, dice Yakov Bart, investigador de marketing en la Universidad Northeastern. “…En lugar de sentirse bajo vigilancia, los usuarios (se) sienten básicamente vistos”.

Pero para las empresas más pequeñas y menos queridas, ahora no es el momento de ser opacos sobre cómo usas los datos de los clientes. A medida que aumenta la desconfianza y la sospecha sobre los métodos de recopilación de datos (especialmente en torno a la IA), tus clientes quieren más información — no menos — sobre lo que están aceptando cuando entregan sus datos personales.

La recopilación de datos detallada y obligatoria no es solo un problema de experiencia del cliente éticamente cuestionable. También te deja expuesto al riesgo regulatorio.

Cruzando la línea de privacidad

Wrapped funciona porque Spotify rastrea todo lo que haces en la plataforma: qué escuchas, cuándo, cuántas veces, en qué secuencia, cómo cambia tu comportamiento durante el año, qué artistas omites e incluso el tono emocional inferido de tus hábitos. Esos son muchos datos.

Recopilar, almacenar y usar esa cantidad de datos de comportamiento es costoso y logísticamente desafiante. También es una responsabilidad.

Cada bit extraño de datos que almacenas — cada registro de comportamiento, marca de tiempo de evento o preferencia inferida — son más datos que podrías filtrar en una vulneración(ventana nueva). Un solo incidente puede costar a una pequeña empresa más de 1 millón de dólares en multas regulatorias bajo el GDPR, costos de respuesta a incidentes, demandas colectivas, pérdida de clientes, monitoreo de crédito obligatorio, daño reputacional y meses de interrupción interna.

La propia Spotify se enfrenta a una multa de 5 millones de euros en Suecia(ventana nueva) por no dar a los usuarios de la UE total transparencia sobre los datos personales que procesa. Es por eso que la minimización de datos, recopilar solo los datos que necesitas para entregar el servicio, importa. Señala credibilidad.

Si estás recopilando más datos de los que necesitas para entregar tu servicio, eso no es personalización. Es vigilancia.

Para la mayoría de las empresas, el riesgo simplemente no vale la pena.

¿Qué debería hacer tu empresa en su lugar?

No necesitas ofrecer un resumen anual brillante que espíe a tus clientes y transmita esos hallazgos. Lo que necesitas ofrecer es confianza.

Aquí hay tres principios que las empresas que priorizan la privacidad (incluida Proton) defienden:

  1. Recopila los datos que realmente necesitas. Nada más. ¿Deberías rastrear los clics, la ubicación y el ritmo cardíaco de tus usuarios si tu negocio es una aplicación de calculadora? Casi definitivamente no.
  2. Pide un consentimiento explícito y granular. Tus usuarios no deben ser engañados, empujados o abrumados para compartir datos. Si no puedes explicar por qué necesitas un punto de datos en una frase, es muy poco probable que necesites recopilarlo.
  3. Trata los datos del usuario como prestados, no propios. Las empresas que priorizan la privacidad operan bajo el supuesto de que los datos de los clientes les pertenecen solo a ellos. La empresa es simplemente su custodio temporal. Eso significa que, si/cuando un cliente quiere eliminar sus datos, debería poder eliminarlos en cualquier momento y aún así poder usar el servicio.

Un mejor tipo de resumen del año

La mayoría de las empresas no pueden copiar Wrapped porque no comparten la visión granular de Spotify de los datos del consumidor, su afecto por la marca o su impacto cultural. Incluso si lo hicieras, no encantaría a tus clientes: los alarmaría.

Las leyes de privacidad se están endureciendo. El sentimiento público está cambiando. La extracción de datos impulsada por IA está bajo un escrutinio cada vez mayor. A medida que las personas se vuelven más conscientes de cuánto de su comportamiento se rastrea y reutiliza silenciosamente, elegirán servicios que respeten sus límites.

La buena noticia es: Hay formas de proporcionar resúmenes de fin de año personalizados que se adhieran al principio de privacidad primero. Por ejemplo, los resúmenes de actividad opcionales de Strava reflejan solo los entrenamientos que los usuarios registran deliberadamente y el resumen claro y limitado en el tiempo de Duolingo dice a los estudiantes exactamente qué datos se incluyen.

También tienes la opción de omitir el seguimiento de datos por completo ofreciendo:

  • Un cuestionario autoguiado de “Tu año con nosotros”: Deja que la gente haga clic en un breve cuestionario interactivo que ellos responden. El resultado se siente personalizado, pero nunca registras ni almacenas las respuestas.
  • Una tabla de clasificación respetuosa con la privacidad: Destaca las funciones más populares en general, o los flujos de trabajo más comunes en los que confían tus clientes.
  • Historias de éxito impulsadas por los clientes: Invita a los usuarios a compartir voluntariamente una victoria del año. Convierte las mejores en un collage o un reel corto. Sin seguimiento, solo envíos opcionales.

Si te estás preguntando, “¿Cómo construimos nuestro propio Wrapped?”, la pregunta más relevante puede ser: “¿Cómo construimos confianza?”

No solo evitarás las trampas de la vigilancia al estilo Wrapped, sino que ayudarás a construir un internet donde los datos se traten con moderación, donde los usuarios tengan autonomía y donde la lealtad se gane por utilidad, no por intrusión.