kembali ke blog

29 Mei 2024

Cara Membuat Chatbot Anda Sesuai dengan GDPR

Jika Anda menangani data pribadi dari Uni Eropa, pastikan chatbot Anda mematuhi GDPR.

Botpress

'GDPR' pada latar belakang hitam dengan grafik biru.

Ketika GDPR(Peraturan Perlindungan Data Umum) membayangi perusahaan yang menangani data pelanggan, ada rasa urgensi yang semakin besar untuk menangani aspek teknologi bisnis.

Salah satu pertanyaan yang sering muncul dari klien kami adalah: bagaimana cara membuat Botpress chatbot saya sesuai dengan GDPR? Meskipun kepatuhan terhadap GDPR bisa jadi rumit, kami siap membantu. 

Jika GDPR berlaku untuk perusahaan Anda, berikut ini beberapa tips dan trik untuk memastikan kepatuhan chatbot Anda yang berkelanjutan.

Kursus Singkat GDPR

Apa yang dimaksud dengan GDPR?

GDPR adalah peraturan Uni Eropa yang berpusat pada perlindungan data dan privasi. Peraturan ini berdampak pada individu dan perusahaan di Uni Eropa dan Wilayah Ekonomi Eropa (European Economic Area/EEA), termasuk transfer data ke luar Uni Eropa dan EEA.

Tujuannya adalah untuk memberikan kendali kepada individu atas data pribadi mereka dan memberikan regulasi terpadu di seluruh Uni Eropa. Jika bisnis Anda beroperasi di area ini, Anda harus mematuhi GDPR.

Gambar dari encryptmylaptop.com

Tidak mematuhi GDPR akan dikenakan biaya. Hal ini dapat mengakibatkan denda yang cukup besar, mencapai hingga 20 juta euro atau 4% dari omset Anda di seluruh dunia untuk tahun keuangan sebelumnya - mana saja yang lebih tinggi. 

Tujuannya adalah untuk dapat menunjukkan kepada pengguna Anda bahwa Anda akan memproses data mereka dengan tepat seperti yang dijanjikan. Hal ini pasti akan membangun kepercayaan pelanggan pada chatbots Anda, yang pada akhirnya dapat meningkatkan profitabilitas dan kesuksesan perusahaan Anda.

Apa yang dianggap sebagai data pribadi?

Menurut GDPR, data pribadi didefinisikan sebagai "informasi apa pun yang berhubungan dengan individu yang teridentifikasi atau dapat diidentifikasi." Hal ini mencakup:

  • Nomor telepon
  • Nomor kartu kredit
  • Nomor personel
  • Data akun
  • Pelat nomor
  • Penampilan
  • Nomor pelanggan
  • Alamat

Namun, definisi di bawah GDPR sangat luas - jika Anda tidak yakin apakah suatu informasi harus dianggap sebagai data pribadi, lebih baik Anda berasumsi bahwa informasi tersebut harus ditangani seperti itu. 

Bersikaplah Transparan

Jika Anda mengumpulkan data pelanggan melalui chatbot Anda - dan data ini dianggap sebagai data pribadi di bawah GDPR - Anda harus transparan dengan pengguna chatbot. Anda harus menjelaskan 'siapa, apa, di mana, kapan, dan mengapa' mengumpulkan data mereka.

Ini berarti memberi tahu pengguna Anda tentang data pelanggan apa yang Anda kumpulkan, bagaimana Anda menggunakannya, dan dengan siapa Anda membagikannya. Elemen-elemen ini harus selalu disampaikan kepada pengguna sebelum Anda mengumpulkan data pelanggan.

Informasikan kepada pengguna sebelum pengambilan

Anda harus memberikan pemberitahuan yang jelas dan mudah dimengerti sebelum Anda mengelola data pelanggan melalui chatbot Anda.

Ini sering kali terlihat seperti pop-up yang menjelaskan kepada pengguna data apa yang akan Anda kumpulkan dari mereka, alasan Anda mengumpulkannya, dan hak-hak mereka atas pengumpulan data pribadi. 

Contoh pop-up GDPR dari RetailNext.

Memposting pernyataan privasi publik

Anda juga harus merinci praktik pemrosesan data Anda dalam kebijakan atau pernyataan privasi online dan memperbaruinya jika diperlukan. Anda dapat merujuk ke Botpress'Pernyataan Privasi sebagai contoh. 

Pernyataan privasi Anda harus mencakup:

  • Informasi apa yang dikumpulkan dari pengguna
  • Alasan Anda memproses data pribadi mereka (yaitu tujuan pengumpulan data)
  • Cara Anda menyimpan dan mentransfer data pribadi
  • Bagaimana Anda melindungi dan menangani data pribadi mereka
  • Hak privasi pengguna

Transparansi mengenai penggunaan dan penanganan data pelanggan Anda akan menumbuhkan rasa percaya dan niat baik - dan hal ini akan menghasilkan hubungan pelanggan yang lebih kuat, lebih tahan lama, dan pada akhirnya, bisnis yang lebih berkelanjutan dan bereputasi baik. 

Contoh dari Botpress Pernyataan Privasi.

Jadilah Jujur

Anda hanya boleh memproses data untuk tujuan yang telah ditetapkan. Hal ini termasuk memastikan bahwa perusahaan Anda dan karyawannya hanya memproses data pelanggan untuk tujuan yang telah disebutkan.

Misalnya, jika Anda menyatakan bahwa Anda akan menggunakan data pelanggan untuk mengirimkan komunikasi komersial, melatih algoritme, analisis data untuk peningkatan produk, dukungan teknis, layanan pelanggan, atau personalisasi layanan, Anda hanya dapat menggunakan data untuk tujuan tersebut, dan tidak lebih dari itu. 

Jadilah Cerdas

Anda hanya boleh memproses data dengan pembenaran hukum yang tepat.

Ambil langkah mundur dan evaluasi secara internal dasar hukum Anda untuk memproses data pelanggan. Analisis ini diwajibkan oleh GDPR. 

Anda hanya dapat mengelola data pelanggan jika satu atau beberapa kondisi berikut terpenuhi: 

  • Ini didasarkan pada persetujuan eksplisit dari pengguna chatbot
  • Ini adalah bagian dari kontrak dengan pengguna dan pemrosesan sangat diperlukan
  • Memenuhi kewajiban hukum
  • Hal ini untuk melindungi kepentingan vital pengguna (baca: situasi hidup atau mati!)
  • Melakukan tugas untuk kepentingan publik
  • Ini adalah bagian dari otoritas resmi Anda
  • Hal ini untuk mengejar kepentingan yang sah (kecuali jika kepentingan tersebut lebih besar daripada kepentingan pengguna atau hak-hak dasar dan kebebasan) 

Alasan paling umum untuk memproses data pelanggan adalah persetujuan, pelaksanaan kontrak , atau kepentingan yang sah.

Jadilah Berbasis Pelanggan

Anda harus mengizinkan pengguna untuk menggunakan hak privasi data mereka.

Salah satu item dalam daftar periksa GDPR untuk online chatbots berkaitan dengan memastikan bahwa pengguna chatbot dapat menggunakan satu atau beberapa hak privasi data yang diberikan kepada mereka di bawah GDPR. 

Pengguna chatbot harus dapat memiliki akses ke data pelanggan yang dikumpulkan chatbot tentang mereka, memperbaikinya, membatasi pemrosesan dan menolaknya, meminta penghapusan data mereka atau mendapatkannya dalam format portabel. 

Idealnya, pengguna dapat menggunakan hak-hak ini secara langsung melalui alur percakapan chatbots , melalui proses tanya jawab interaktif. Untungnya, Botpress menawarkan kemungkinan ini. 

Jadilah Manusia

Cobalah untuk menunjukkan bahwa keputusan otomatis memiliki keterlibatan manusia.

Chatbots yang diberdayakan oleh Botpress menggunakan teknologi yang didukung oleh AI. Kecuali jika kondisi tertentu terpenuhi, Anda tidak dapat menyusun chatbot Anda sedemikian rupa sehingga AI akan membuat keputusan penting tentang pengguna sendirian: keputusan yang diambil tentang pengguna tidak dapat menghasilkan efek hukum atau secara signifikan memengaruhi pengguna. 

Ini berarti bahwa pengawasan manusia harus ada dalam setiap tahap penerapan chatbot bertenaga AI Anda untuk memastikan kepatuhan terhadap GDPR. Sangat penting bagi Anda untuk dapat menunjukkan kepada pengguna bahwa keterlibatan manusia berperan dalam membentuk keputusan ini.

Jadilah Log Averse

Evaluasi jenis log apa yang Anda pelihara melalui chatbot Anda. Apakah Anda memiliki log kesalahan? Log akses? Log audit keamanan? 

Gambar referensi untuk Penyorot File Log.

Jika ya, tentukan apakah catatan ini berisi data pelanggan, seperti alamat IP, informasi identifikasi, atau nama lengkap. Jika jawabannya 'ya', Anda mungkin harus menerapkan proses untuk menghapus data pelanggan ini. GDPR melarang Anda menyimpan dan menyimpan data ini tanpa alasan yang tepat.

Jika penyimpanan tidak dapat dibenarkan, hapus semua data pribadi yang diperoleh melalui log.

Di Botpress, kami secara otomatis menghapus data pribadi yang diperoleh melalui log setelah jangka waktu yang ditentukan secara eksplisit.

Aman

Selain semua elemen lainnya, Anda juga harus memastikan bahwa Anda menerapkan langkah-langkah teknis, organisasi, fisik, dan administratif untuk melindungi informasi yang sedang diproses melalui chatbot Anda. 

Hal ini dapat berarti memastikan bahwa Anda:

  • Enkripsi data pelanggan saat istirahat dan dalam perjalanan
  • Anonimkan atau samarkan data pelanggan
  • Mengelola akses karyawan Anda ke data pelanggan dengan tepat berdasarkan kebutuhan untuk mengetahui
  • Memiliki cadangan yang sesuai, di antara pertimbangan lainnya

Ini semua adalah langkah-langkah yang tepat untuk mengamankan data yang dipercayakan kepada Anda - langkah-langkah ini akan bervariasi berdasarkan tujuan chatbot Anda dan data yang dikumpulkannya.

Untuk contoh lain, Anda dapat melihat Jadwal 2 dari Botpress'Perjanjian Pemrosesan Data untuk daftar langkah-langkah keamanan yang kami terapkan saat Anda membuat chatbot dengan bantuan kami.

Contoh Perjanjian Pemrosesan Data dari Botpress.

Sesuai dengan bangunan chatbots

Memastikan chatbot Anda mematuhi GDPR tidak hanya penting untuk alasan hukum atau keuangan. Membangun kepercayaan dan transparansi dengan pengguna Anda merupakan bagian integral dari citra publik perusahaan Anda dan hubungan pelanggan Anda. Jika ragu, pastikan produk dan layanan Anda mengikuti daftar periksa GDPR untuk memastikan kepatuhan.

Kami dengan senang hati membantu Anda memastikan chatbot AI Anda mematuhi peraturan yang diperlukan. Banyak fitur kepatuhan GDPR dibangun langsung ke dalam Botpress sehingga Anda dapat fokus pada pembuatan bot.

Untuk pertanyaan apa pun, Anda dapat menghubungi [email protected].

Membuat AI Chatbots
Buat chatbot AI Anda sendiri secara gratis
Mulai sekarang
Tidak diperlukan kartu kredit

Daftar Isi

Langkah 1. Judul langkah di sini sesuai dengan yang diharapkan

Langkah 1. Judul langkah di sini sesuai dengan yang diharapkan

Dapatkan informasi terbaru tentang agen AI

Terima kasih telah berlangganan buletin kami!
Ups! Terjadi masalah saat mengirimkan formulir.

Bagikan ini:

Mengintegrasikan Bot Botpress Anda dengan Saluran Pesan yang Berbeda

Rohan Kokkula

14 Oktober

Apa yang dimaksud dengan jaringan saraf dalam?

Marc Mercier

23 November

chatbots teratas dalam layanan keuangan untuk tahun 2022

Botpress Masyarakat

18 Februari

Bangun Lebih Baik dengan Botpress

Mulailah hari ini - gratis!

Mulai membangun sekarang
Ikon panah
Semua Sistem Operasional
SOC 2
Bersertifikat
GDPR
Sesuai
© 2024
Platform
Penetapan Harga
Studio Agen
Mesin Otonom
Basis Pengetahuan
Tabel
Pusat
Integrasi
Saluran-saluran
LLMs
Sumber daya
Berbicara dengan Bagian Penjualan
Dokumentasi
Temukan Pakar
Video
Cerita Pelanggan
Referensi API
Blog
Status
Sumber Daya v12
Komunitas
Dukungan Komunitas
Menjadi Mitra
Menjadi Duta Besar
Menjadi Afiliasi
Acara
Perusahaan
Tentang
Karir
Berita & Pers
Hukum
Privasi
© Botpress 2024