O Spotify Wrapped chegou. Todos os anos desde 2016, o Spotify processa um ano de dados de audição — cada reprodução, pulo e repetição — em um retrato personalizado do seu comportamento. A plataforma de áudio o descreve como “um espelho mostrando os momentos, humores e memórias” que moldaram seu ano.

Como acontece todos os anos, o Wrapped está inundando os Stories do Instagram, dominando os grupos de bate-papo e inspirando dezenas de artigos sobre a genialidade de marketing da empresa. E, como um relógio, todo líder empresarial está perguntando: Como podemos fazer o nosso?(nova janela)

Não é de se admirar. O Spotify Wrapped é um grande sucesso comercial. Muitos de seus 713 milhões de usuários(nova janela) passaram a compartilhar seus principais artistas, álbuns e músicas — transformando efetivamente análises pessoais em distribuição gratuita. Em 2024, o copresidente do Spotify, Alex Norström, disse que foi um “enorme impulsionador do crescimento de usuários ativos mensais (MAU) e assinantes(nova janela)”, impulsionando o desempenho do quarto trimestre como sempre faz.

Empresas de outros setores são tentadas a experimentar táticas semelhantes: bancos(nova janela) experimentando resumos de gastos de fim de ano, plataformas de fitness(nova janela) tentando resumos anuais de exercícios, até mesmo supermercados(nova janela) lançando campanhas de “seu ano em pedidos”.

O charme do Wrapped tornou mais difícil para as pessoas verem seus métodos como vigilância. Em vez disso, estabeleceu um precedente perigoso — que é muito mais arriscado para a maioria das empresas do que parece.

Ninguém consentiu explicitamente com o Spotify Wrapped

Uma defesa comum do Wrapped (e da publicidade de vigilância em geral) é mais ou menos assim: “Os consumidores não se importam com o rastreamento se receberem algo valioso em troca”.

Esse argumento, no entanto, baseia-se na premissa de uma troca justa de valor, na qual ambas as partes consentem com a troca. Os usuários do Spotify não têm essa escolha.

Como observa(nova janela) a NPR, pesquisadores que estudam o paradoxo da privacidade(nova janela) rejeitam completamente a estrutura de troca de valor justo porque ela implica que os consumidores têm uma opção real para proteger sua privacidade. Na prática, eles não têm.

O Spotify não permite que os usuários retirem seu consentimento(nova janela) para a coleta do histórico básico de streaming. Os serviços são projetados de modo que optar por não entregar dados significa optar por sair da vida moderna. O Wrapped normalizou o “rastreamento constante(nova janela) de pegadas digitais que os consumidores deixam on-line”, diz Yakov Bart, pesquisador de marketing da Northeastern University. “…Em vez de se sentirem sob vigilância, os usuários basicamente se sentem vistos”.

Mas para empresas menores e menos amadas, agora não é o momento de ser opaco sobre como você usa os dados dos clientes. À medida que a desconfiança e a suspeita sobre os métodos de coleta de dados (especialmente em torno da IA) aumentam, seus clientes querem mais informações — não menos — sobre com o que estão concordando quando entregam seus dados pessoais.

A coleta de dados detalhada e obrigatória não é apenas um problema de experiência do cliente eticamente questionável. Ela também o deixa exposto a riscos regulatórios.

Cruzando a linha da privacidade

O Wrapped funciona porque o Spotify rastreia tudo o que você faz na plataforma: o que você ouve, quando, quantas vezes, em que sequência, como seu comportamento muda ao longo do ano, quais artistas você pula e até mesmo o tom emocional inferido de seus hábitos. Isso é muito dado.

Coletar, armazenar e usar essa quantidade de dados comportamentais é caro e logisticamente desafiador. É também um risco.

Cada bit de dado estranho que você armazena — cada registro de comportamento, carimbo de data/hora de evento ou preferência inferida — é mais dado que você poderia vazar em uma violação(nova janela). Um único incidente pode custar a uma pequena empresa mais de US$ 1 milhão em multas regulatórias sob o GDPR, custos de resposta a incidentes, ações coletivas, perda de clientes, monitoramento de crédito obrigatório, danos à reputação e meses de interrupção interna.

O próprio Spotify está enfrentando uma multa de € 5 milhões na Suécia(nova janela) por não dar aos usuários da UE transparência total sobre os dados pessoais que processa. É por isso que a minimização de dados, coletando apenas os dados necessários para prestar o serviço, é importante. Isso sinaliza credibilidade.

Se você está coletando mais dados do que o necessário para prestar seu serviço, isso não é personalização. É vigilância.

Para a maioria das empresas, o risco simplesmente não vale a pena.

O que sua empresa deve fazer em vez disso?

Você não precisa oferecer um resumo anual chamativo que espiona seus clientes e transmite essas descobertas. O que você realmente precisa oferecer é confiança.

Aqui estão três princípios que empresas que priorizam a privacidade (incluindo a Proton) defendem:

  1. Colete os dados de que você realmente precisa. Nada mais. Você deve rastrear os cliques, a localização e a frequência cardíaca de seus usuários se sua empresa for um aplicativo de calculadora? Quase certamente não.
  2. Peça consentimento explícito e granular. Seus usuários não devem ser enganados, induzidos ou sobrecarregados para compartilhar dados. Se você não consegue explicar por que precisa de um ponto de dados em uma frase, é muito improvável que precise coletá-lo.
  3. Trate os dados do usuário como emprestados, não como propriedade. As empresas que priorizam a privacidade operam com a suposição de que os dados dos clientes pertencem apenas a eles. A empresa é apenas sua guardiã temporária. Isso significa que, se/quando um cliente quiser excluir seus dados, ele deve poder excluí-los a qualquer momento e ainda poder usar o serviço.

Um tipo melhor de retrospectiva anual

A maioria das empresas não pode copiar o Wrapped porque não compartilha a visão granular de dados do consumidor, a afeição pela marca ou o impacto cultural do Spotify. Mesmo se você o fizesse, isso não encantaria seus clientes — isso os alarmaria.

As leis de privacidade estão se tornando mais rígidas. O sentimento público está mudando. A extração de dados impulsionada por IA está sob crescente escrutínio. À medida que as pessoas se tornam mais conscientes de quanto de seu comportamento é rastreado silenciosamente e reaproveitado, elas escolherão serviços que respeitem seus limites.

A boa notícia é: existem maneiras de fornecer retrospectivas de fim de ano personalizadas que aderem ao princípio de prioridade à privacidade. Por exemplo, os resumos de atividades do Strava (opt-in) refletem apenas os exercícios que os usuários registram deliberadamente, e a retrospectiva clara e com prazo determinado do Duolingo diz aos alunos exatamente quais dados estão incluídos.

Você também tem a opção de pular o rastreamento de dados completamente, oferecendo:

  • Um quiz autoguiado “Seu ano conosco”: Deixe as pessoas clicarem em um breve quiz interativo que elas respondem. O resultado parece personalizado, mas você nunca registra ou armazena as respostas.
  • Uma tabela de classificação que respeita a privacidade: Destaque os recursos mais populares no geral, ou os fluxos de trabalho mais comuns nos quais seus clientes confiam.
  • Histórias de sucesso impulsionadas pelos clientes: Convide os usuários a compartilhar voluntariamente uma vitória do ano. Transforme as melhores em uma colagem ou um breve reel. Sem rastreamento — apenas envios com consentimento.

Se você está perguntando: “Como construímos nosso próprio Wrapped?”, a pergunta mais relevante pode ser: “Como construímos confiança?”

Você não apenas evitará as armadilhas da vigilância no estilo Wrapped, mas ajudará a construir uma internet onde os dados são tratados com moderação, onde os usuários têm autonomia e onde a lealdade é conquistada pela utilidade, não pela intrusão.