RGPD e chatbots: o que precisa de saber
Os chatbots processam regularmente nomes, e-mails, números de telefone e conteúdo de conversas. A conformidade com o RGPD é alcançável.
Que dados pessoais os chatbots processam?
- Identificadores diretos: nome, e-mail, telefone
- Identificadores indiretos: endereço IP, dados do browser/dispositivo
- Conteúdo de conversas: perguntas, reclamações, preferências
Princípios chave do RGPD
1. Base legal para o tratamento
- Interesse legítimo – tratamento de um pedido de serviço
- Consentimento – recolha de e-mail para marketing
- Execução de contrato – processamento de um pedido
2. Transparência
Adicione um aviso breve no início do chat indicando o que é recolhido e porquê.
3. Minimização dos dados
Recolha apenas o que realmente precisa.
4. Prazos de retenção
- Transcrições de chat: 6–12 meses
- Dados de contacto: até cumprimento do objetivo
5. Direitos dos titulares
Acesso, apagamento (direito ao esquecimento), retificação, portabilidade.
Lista de verificação RGPD para o seu chatbot
- [ ] Aviso de privacidade visível no widget
- [ ] Ligação para a política de privacidade completa
- [ ] Prazos de retenção definidos e aplicados
- [ ] Processo para pedidos de direitos
- [ ] Mecanismo de consentimento para marketing
- [ ] DPA assinado com o fornecedor do chatbot
- [ ] Minimização de dados praticada
Conclusão
SiteBot24: alojamento de dados na UE, retenção configurável, DPA disponível, recolha mínima de dados por defeito.