GDPR och chatbotar: vad du behöver veta
Chatbotar behandlar regelbundet namn, e-postadresser, telefonnummer och konversationsinnehåll. GDPR-efterlevnad är uppnåelig.
Vilka personuppgifter behandlar chatbotar?
- Direkta identifierare: namn, e-post, telefon
- Indirekta identifierare: IP-adress, webbläsar-/enhetsdata
- Konversationsinnehåll: frågor, klagomål, preferenser
Viktiga GDPR-principer
1. Rättslig grund för behandling
- Berättigat intresse – hantering av en serviceförfrågan
- Samtycke – insamling av e-post för marknadsföring
- Avtalets fullgörande – behandling av en beställning
2. Transparens
Lägg till ett kort meddelande i början av chatten om vad som samlas in och varför.
3. Dataminimering
Samla bara in det du verkligen behöver.
4. Lagringstider
- Chattutskrifter: 6–12 månader
- Kontaktuppgifter: tills syftet är uppfyllt
5. Registrerades rättigheter
Tillgång, radering (rätten att bli glömd), rättelse, portabilitet.
GDPR-checklista för din chatbot
- [ ] Sekretessmeddelande synligt i widgeten
- [ ] Länk till fullständig integritetspolicy
- [ ] Tydliga lagringstider definierade och tillämpade
- [ ] Process för begäranden om rättigheter
- [ ] Samtyckmekanism för marknadsföring
- [ ] PUB-avtal undertecknat med chatbot-leverantören
- [ ] Dataminimering praktiseras
Slutsats
SiteBot24: datalagring inom EU, konfigurerbar lagring, PUB-avtal tillgängligt, minimal datainsamling som standard.