RODO a chatboty: co musisz wiedzieć
Chatboty regularnie przetwarzają imiona, adresy e-mail, numery telefonów i treść rozmów. Zgodność z RODO jest osiągalna.
Jakie dane osobowe przetwarzają chatboty?
- Bezpośrednie identyfikatory: imię, e-mail, telefon
- Pośrednie identyfikatory: adres IP, dane przeglądarki/urządzenia
- Treść rozmów: pytania, skargi, preferencje
Kluczowe zasady RODO
1. Podstawa prawna przetwarzania
- Uzasadniony interes – obsługa zapytania serwisowego
- Zgoda – zbieranie e-maila do celów marketingowych
- Wykonanie umowy – przetwarzanie zamówienia
2. Przejrzystość
Dodaj krótkie powiadomienie na początku czatu o tym, co jest zbierane i dlaczego.
3. Minimalizacja danych
Zbieraj tylko to, czego naprawdę potrzebujesz.
4. Okresy przechowywania
- Transkrypcje czatu: 6–12 miesięcy
- Dane kontaktowe: do osiągnięcia celu
5. Prawa osób, których dane dotyczą
Dostęp, usunięcie (prawo do bycia zapomnianym), sprostowanie, przenoszalność.
Lista kontrolna RODO dla chatbota
- [ ] Informacja o prywatności widoczna w widgecie
- [ ] Link do pełnej polityki prywatności
- [ ] Zdefiniowane i egzekwowane okresy przechowywania
- [ ] Proces obsługi wniosków o prawa
- [ ] Mechanizm zgody na marketing
- [ ] Umowa powierzenia przetwarzania podpisana z dostawcą
- [ ] Minimalizacja danych stosowana
Podsumowanie
SiteBot24: hosting danych w UE, konfigurowalne przechowywanie, umowa powierzenia dostępna, minimalne zbieranie danych domyślnie.