RGPD y chatbots: lo que necesita saber
Los chatbots procesan habitualmente nombres, correos, teléfonos y contenido de conversaciones. El cumplimiento del RGPD es alcanzable.
¿Qué datos personales procesan los chatbots?
- Identificadores directos: nombre, correo, teléfono
- Identificadores indirectos: IP, datos del navegador/dispositivo
- Contenido de conversaciones: preguntas, reclamaciones, preferencias
Principios clave del RGPD
1. Base legal para el tratamiento
- Interés legítimo – gestión de una consulta de servicio
- Consentimiento – recopilación de correo para marketing
- Ejecución de contrato – procesamiento de un pedido
2. Transparencia
Añada un aviso breve al inicio del chat con lo que se recopila y por qué.
3. Minimización de datos
Recopile solo lo que realmente necesita.
4. Plazos de conservación
- Transcripciones de chat: 6–12 meses
- Datos de contacto: hasta que se cumpla el propósito
5. Derechos de los interesados
Acceso, supresión (derecho al olvido), rectificación, portabilidad.
Lista de verificación RGPD para su chatbot
- [ ] Aviso de privacidad visible en el widget
- [ ] Enlace a la política de privacidad completa
- [ ] Plazos de conservación definidos
- [ ] Proceso para solicitudes de derechos de interesados
- [ ] Mecanismo de consentimiento para marketing
- [ ] DPA firmado con el proveedor del chatbot
- [ ] Minimización de datos practicada
Conclusión
SiteBot24: alojamiento de datos en la UE, retención configurable, DPA disponible, recopilación mínima de datos por defecto.