RGPD et chatbots : ce que vous devez savoir
Les chatbots traitent régulièrement des noms, e-mails, numéros de téléphone et contenus de conversations. La conformité RGPD est accessible.
Quelles données personnelles les chatbots traitent-ils ?
- Identifiants directs : nom, e-mail, téléphone
- Identifiants indirects : adresse IP, données navigateur/appareil
- Contenu des conversations : questions, réclamations, préférences
Principes clés du RGPD
1. Base légale du traitement
- Intérêt légitime – traitement d'une demande de service
- Consentement – collecte d'e-mail pour marketing
- Exécution d'un contrat – traitement d'une commande
2. Transparence
Ajoutez une notice courte au début du chat indiquant ce qui est collecté et pourquoi.
3. Minimisation des données
Ne collectez que ce dont vous avez réellement besoin.
4. Durées de conservation
- Transcriptions de chat : 6–12 mois
- Coordonnées : jusqu'à accomplissement de l'objectif
5. Droits des personnes concernées
Accès, effacement (droit à l'oubli), rectification, portabilité.
Liste de contrôle RGPD pour votre chatbot
- [ ] Notice de confidentialité visible dans le widget
- [ ] Lien vers la politique de confidentialité complète
- [ ] Durées de conservation définies et appliquées
- [ ] Processus pour les demandes de droits
- [ ] Mécanisme de consentement pour le marketing
- [ ] DPA signé avec le fournisseur du chatbot
- [ ] Minimisation des données pratiquée
Conclusion
SiteBot24 : hébergement des données dans l'UE, conservation configurable, DPA disponible, collecte minimale par défaut.