Proč GDPR platí i pro chatboty?
Chatbot v průběhu konverzace zpracovává osobní údaje: jméno zákazníka, emailová adresa, obsah dotazů (které mohou obsahovat citlivé informace). Všechny tyto operace podléhají nařízení GDPR (v ČR také zákon č. 110/2019 Sb.).
Co chatbot zpracovává?
Identifikátory
- Jméno a příjmení
- Email (pokud zákazník zadá pro eskalaci)
- IP adresa (technická nutnost)
Obsahová data
- Text konverzace
- Dotazy a odpovědi
- Metadata (čas, jazyk, device)
Právní základ pro zpracování
Podle GDPR musíte mít právní základ pro zpracování každého osobního údaje. Pro chatboty přicházejí v úvahu:
- Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) – pro technické logování konverzací
- Souhlas (čl. 6 odst. 1 písm. a GDPR) – pro marketing a retargeting
- Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) – pokud chatbot pomáhá s objednávkou
Povinnosti provozovatele
1. Informovat o zpracování
Přidejte do cookie policy a zásad ochrany osobních údajů informaci o chatbotu a zpracování konverzací.
2. Nabídnout opt-out
Uživatel musí mít možnost odmítnout chatbot nebo požádat o výmaz svých dat.
3. Stanovit dobu uchovávání
Jak dlouho ukládáte historii konverzací? Typicky 30–90 dní je přiměřené pro technické účely.
4. Zabezpečit data
Chatbot musí splňovat bezpečnostní požadavky – HTTPS, šifrování dat, přístupová oprávnění.
SiteBot24 a GDPR
SiteBot24 byl navržen s ohledem na GDPR:
- Data zpracovávána na serverech v EU (Francie)
- Konverzace automaticky mazány po 90 dnech
- Možnost exportu a výmazu dat na žádost
- Cookie consent integrace
Vzorová informace do zásad ochrany osobních údajů
> Provozujeme na tomto webu chatbota od společnosti SiteBot24 (sitebot24.com). Chatbot zaznamenává obsah vašich dotazů pro účely zodpovězení dotazů a zlepšení služby. Data jsou zpracovávána na serverech v EU. Historii konverzací ukládáme po dobu 90 dní. Máte právo na výmaz dat podle čl. 17 GDPR.
Závěr
GDPR compliance chatbota není složitá, ale vyžaduje pozornost. Zkontrolujte vaše zásady ochrany osobních údajů, nastavte správnou dobu uchovávání dat a ujistěte se, že zpracovatel (SiteBot24) uzavřel se vámi smlouvu o zpracování osobních údajů (DPA).