retour au blog
Produit

May 29, 2024

Comment rendre votre Chatbot conforme au GDPR

Si vous traitez des données personnelles provenant de l'UE, assurez-vous que votre chatbot est conforme au GDPR.

Botpress

Alors que le GDPR(General Data Protection Regulation) jette son ombre sur les entreprises qui traitent les données de leurs clients, il devient de plus en plus urgent de se pencher sur les aspects technologiques des entreprises.

Une question qui revient souvent de la part de nos clients est la suivante : comment rendre mon chatbot Botpress conforme au GDPR ? La mise en conformité avec le GDPR peut s'avérer délicate, mais nous sommes là pour vous aider. 

Si le GDPR s'applique à votre entreprise, voici quelques conseils et astuces pour assurer la conformité permanente de votre chatbot.

Cours accéléré sur le GDPR

Qu'est-ce que le GDPR ?

Le GDPR est un règlement de l'UE axé sur la protection des données et de la vie privée. Il concerne les particuliers et les entreprises de l'UE et de l'Espace économique européen (EEE), y compris le transfert de données en dehors de l'UE et de l'EEE.

Son objectif est de permettre aux individus de contrôler leurs données personnelles et de mettre en place une réglementation unifiée dans toute l'UE. Si votre entreprise opère dans ces domaines, vous devez vous conformer au GDPR.

Image de encryptmylaptop.com

Le non-respect du GDPR a un coût. Elle peut entraîner des sanctions importantes, pouvant aller jusqu'à 20 millions d'euros ou 4 % de votre chiffre d'affaires mondial de l'exercice précédent - le montant le plus élevé étant retenu. 

L'objectif est de pouvoir démontrer à vos utilisateurs que vous traiterez leurs données exactement comme promis. Cela renforcera certainement la confiance des clients dans votre site chatbots, ce qui pourrait en fin de compte améliorer la rentabilité et le succès de votre entreprise.

Qu'entend-on par données à caractère personnel ?

En vertu du GDPR, les données personnelles sont définies comme "toute information se rapportant à une personne vivante identifiée ou identifiable". Cela inclut :

  • Numéros de téléphone
  • Numéros de cartes de crédit
  • Effectifs
  • Données du compte
  • Plaques d'immatriculation
  • Apparence
  • Numéros des clients
  • Adresses

Toutefois, la définition du GDPR est large - si vous n'êtes pas sûr de savoir si une information doit être considérée comme une donnée personnelle, il est préférable de supposer qu'elle doit être traitée comme telle. 

Faire preuve de transparence

Si vous collectez des données clients par l'intermédiaire de votre chatbot - et que ces données sont considérées comme des données à caractère personnel au sens du GDPR - vous devez être transparent avec les utilisateurs du chatbot. Vous devez expliquer "qui, quoi, où, quand et pourquoi" la collecte de leurs données.

Cela signifie que vous devez informer vos utilisateurs sur les données clients que vous collectez, sur la manière dont vous les utilisez et sur les personnes avec lesquelles vous les partagez. Ces éléments doivent toujours être présentés à l'utilisateur avant que vous ne collectiez des données sur les clients.

Informer l'utilisateur avant la collecte

Vous devez fournir un avis clair et facilement compréhensible avant de gérer les données des clients par l'intermédiaire de votre chatbot.

Il s'agit souvent de fenêtres contextuelles qui expliquent aux utilisateurs quelles données vous allez collecter auprès d'eux, pourquoi vous les collectez et quels sont leurs droits en matière de collecte de données à caractère personnel. 

Exemple de pop-up GDPR de RetailNext.

Publier une déclaration de confidentialité

Vous devez également détailler vos pratiques de traitement des données dans une politique ou une déclaration de confidentialité en ligne et la mettre à jour si nécessaire. Vous pouvez consulter la déclaration de confidentialité deBotpress à titre d'exemple. 

Votre déclaration de confidentialité doit comprendre

  • Quelles sont les informations collectées auprès de l'utilisateur ?
  • la raison pour laquelle vous traitez leurs données personnelles (c'est-à-dire l'objectif de la collecte des données)
  • Comment vous stockez et transférez les données à caractère personnel
  • Comment vous protégez et traitez leurs données personnelles
  • Les droits des utilisateurs en matière de vie privée

La transparence sur l'utilisation et le traitement des données des clients favorise la confiance et la bonne volonté, ce qui permet d'établir des relations plus solides et plus durables avec les clients et, en fin de compte, d'assurer la pérennité et la réputation de l'entreprise. 

Un exemple tiré de la Botpress Déclaration de confidentialité.

Soyez sincère

Vous ne devez traiter les données qu'aux fins indiquées. Vous devez donc veiller à ce que votre entreprise et ses employés ne traitent les données des clients qu'aux fins indiquées.

Par exemple, si vous déclarez que vous utiliserez les données des clients pour envoyer des communications commerciales, des algorithmes de formation, des analyses de données pour l'amélioration des produits, l'assistance technique, le service clientèle ou la personnalisation des services, vous ne pouvez utiliser les données qu'à ces fins, et rien d'autre. 

Soyez intelligents

Vous ne devez traiter les données que sur la base d'une justification légale appropriée.

Prenez du recul et évaluez en interne votre base juridique pour le traitement des données clients. Cette analyse est requise par le GDPR. 

Vous ne pouvez gérer les données des clients que si une ou plusieurs des conditions suivantes sont remplies : 

  • Il est basé sur le consentement explicite de l'utilisateur du chatbot.
  • Cela fait partie d'un contrat avec l'utilisateur et le traitement est indispensable.
  • Il s'agit de remplir une obligation légale
  • Il s'agit de sauvegarder les intérêts vitaux de l'utilisateur (lire : situation de vie ou de mort !).
  • Il accomplit une tâche d'intérêt public
  • Cela fait partie de votre autorité officielle
  • Il s'agit de poursuivre des intérêts légitimes (à moins que les intérêts ou les droits et libertés fondamentaux des utilisateurs ne l'emportent sur ces intérêts). 

Les raisons les plus courantes de traiter les données des clients sont le consentement, l'exécution d'un contrat ou les intérêts légitimes.

Être axé sur le client

Vous devez permettre aux utilisateurs d'exercer leurs droits en matière de confidentialité des données.

L'un des points de la liste de contrôle du GDPR pour le site chatbots consiste à s'assurer que les utilisateurs du chatbot sont en mesure d'exercer un ou plusieurs des différents droits relatifs à la confidentialité des données qui leur sont conférés par le GDPR. 

Les utilisateurs du chatbot doivent pouvoir accéder aux données clients que le chatbot a collectées à leur sujet, les corriger, en restreindre le traitement et s'y opposer, demander la suppression de leurs données ou les obtenir dans un format portable. 

Idéalement, les utilisateurs sont en mesure d'exercer ces droits directement par le biais de votre flux de conversation chatbots , grâce à un processus interactif de questions-réponses. Heureusement, Botpress offre cette possibilité. 

Être humain

Essayez de démontrer que les décisions automatisées sont le fruit d'une implication humaine.

Chatbots powered by Botpress utilise une technologie alimentée par l'IA. Sauf si certaines conditions sont remplies, vous ne pouvez pas structurer votre chatbot de manière à ce que l'IA prenne des décisions critiques concernant un utilisateur seul : les décisions prises concernant les utilisateurs ne peuvent pas produire d'effets juridiques ou affecter l'utilisateur de manière significative. 

Cela signifie que la supervision humaine doit être présente à chaque étape du déploiement de votre chatbot alimenté par l'IA afin de garantir la conformité au GDPR. Il est essentiel que vous soyez en mesure de démontrer aux utilisateurs que l'implication humaine a joué un rôle dans l'élaboration de ces décisions.

Être réfractaire aux billes de bois

Évaluez le type de journaux que vous conservez par l'intermédiaire de votre chatbot. Avez-vous des journaux d'erreurs ? Des journaux d'accès ? Des journaux d'audit de sécurité ? 

Image de référence pour Surligneur de fichiers log.

Si c'est le cas, déterminez si ces journaux contiennent des données sur les clients, telles que des adresses IP, des informations d'identification ou des noms complets. Si la réponse est "oui", vous devrez peut-être mettre en place un processus de suppression de ces données. Le GDPR vous interdit de conserver ces données sans justification appropriée.

Lorsque la conservation n'est pas justifiée, supprimer toutes les données à caractère personnel obtenues par le biais des journaux.

Sur le site Botpress, nous supprimons automatiquement les données personnelles obtenues par le biais des journaux après une période de temps explicitement définie.

Soyez en sécurité

En plus de tous les autres éléments, vous devez également veiller à mettre en œuvre des mesures techniques, organisationnelles, physiques et administratives pour protéger les informations traitées par votre chatbot. 

Il peut s'agir de s'assurer que vous :

  • Crypter les données des clients au repos et en transit
  • Anonymiser ou pseudonymiser les données des clients
  • Gérer de manière appropriée l'accès de vos employés aux données des clients sur la base du besoin d'en connaître.
  • Disposer de sauvegardes appropriées, entre autres considérations

Il s'agit là de mesures appropriées pour sécuriser les données qui vous sont confiées - elles varieront en fonction de l'objectif de votre chatbot et des données qu'il collecte.

Pour d'autres exemples, vous pouvez consulter l'annexe 2 de Botpress' Data Processing Agreement pour une liste des mesures de sécurité que nous mettons en place lorsque vous construisez un chatbot avec notre aide.

Exemple d'accord sur le traitement des données Accord sur le traitement des données à partir de Botpress.

Conformité des bâtiments chatbots

S'assurer que votre chatbot est conforme au GDPR n'est pas seulement important pour des raisons juridiques ou financières. Établir la confiance et la transparence avec vos utilisateurs fait partie intégrante de l'image publique de votre entreprise et de vos relations individuelles avec vos clients.

Nous sommes heureux de vous aider à faire en sorte que votre chatbot d'IA soit conforme aux réglementations nécessaires. De nombreuses fonctionnalités de conformité GDPR sont intégrées directement dans Botpress afin que vous puissiez vous concentrer sur la création de votre bot.

Pour toute question, vous pouvez contacter [email protected].

Créer de l'IA Chatbots
Créez votre propre chatbot IA gratuitement
Commencer maintenant
Aucune carte de crédit n'est requise

Table des matières

Étape 1. Le titre de l'étape apparaît ici comme prévu.

Étape 1. Le titre de l'étape apparaît ici comme prévu.

Restez informé des dernières nouveautés en matière de chatbots d'IA

Partager ce message sur :

Quels sont les meilleurs cas d'utilisation d'un chatbot ?

Botpress Communauté

11 août

Pourquoi Alexa et Google Assistant ne sont pas l'avenir des chatbots professionnels

Botpress Communauté

17 décembre

Les rôles et les résultats pour les clients de l'IA conversationnelle

Botpress Communauté

4 mars

Mieux construire avec Botpress

Commencez dès aujourd'hui - c'est gratuit !

Commencer à construire maintenant
Tous les systèmes sont opérationnels
SOC 2
Certifié
GDPR
Conforme à la loi
© 2024
Plate-forme
Tarification
Moteur
Studio
Langues
Hub
Intégrations
Modèles
Ressources
S'adresser au service des ventes
Documentation
Trouver un expert
Vidéos
Témoignages de clients
Référence API
Blog
Statut
Ressources v12
Communauté
Soutien communautaire
Devenir partenaire
Devenir ambassadeur
Devenir affilié
Evénements
Entreprise
A propos de
Carrières
Actualités et presse
Juridique
© Botpress 2024