torna al blog
Prodotto

29 maggio 2024

Come rendere il vostro chatbot conforme al GDPR

Se gestite dati personali provenienti dall'UE, assicuratevi che il vostro chatbot sia conforme al GDPR.

Botpress

Mentre il GDPR(General Data Protection Regulation) getta la sua ombra sulle aziende che gestiscono i dati dei clienti, cresce l'urgenza di affrontare gli aspetti tecnologici delle imprese.

Una domanda che ci viene posta spesso dai nostri clienti è: come faccio a rendere il mio chatbot Botpress conforme al GDPR? Sebbene la conformità al GDPR possa essere complicata, siamo qui per aiutarvi. 

Se il GDPR si applica alla vostra azienda, ecco alcuni suggerimenti e trucchi per garantire la conformità del vostro chatbot.

Corso accelerato sul GDPR

Che cos'è il GDPR?

Il GDPR è un regolamento dell'UE incentrato sulla protezione dei dati e sulla privacy. Ha un impatto su individui e aziende nell'UE e nello Spazio economico europeo (SEE), compreso il trasferimento di dati al di fuori dell'UE e del SEE.

Il suo scopo è quello di dare alle persone il controllo sui propri dati personali e di fornire una regolamentazione unificata in tutta l'UE. Se la vostra azienda opera in questi settori, dovete essere conformi al GDPR.

Immagine da encryptmylaptop.com

La mancata conformità al GDPR ha un costo. Potrebbe portare a sanzioni sostanziali, che possono arrivare fino a 20 milioni di euro o al 4% del fatturato mondiale dell'anno finanziario precedente, a seconda di quale sia il valore più alto. 

L'obiettivo è dimostrare ai vostri utenti che elaborerete i loro dati esattamente come promesso. In questo modo, la fiducia dei clienti nel vostro sito chatbots aumenterà sicuramente la redditività e il successo della vostra azienda.

Cosa si intende per dati personali?

Secondo il GDPR, i dati personali sono definiti come "qualsiasi informazione che si riferisce a un individuo vivente identificato o identificabile". Ciò include:

  • Numeri di telefono
  • Numeri di carta di credito
  • Numero di persone
  • Dati del conto
  • Targhe
  • Aspetto
  • Numeri clienti
  • Indirizzi

Tuttavia, la definizione del GDPR è ampia: se non si è sicuri che le informazioni siano da considerarsi dati personali, è meglio presumere che debbano essere trattate come tali. 

Essere trasparenti

Se state raccogliendo i dati dei clienti attraverso il vostro chatbot - e questi dati sono considerati dati personali ai sensi del GDPR - dovete essere trasparenti con gli utenti del chatbot. Dovete spiegare "chi, cosa, dove, quando e perché" della raccolta dei loro dati.

Ciò significa informare i vostri utenti su quali dati dei clienti raccogliete, come li utilizzate e con chi li condividete. Questi elementi devono sempre essere presentati all'utente prima di raccogliere i dati dei clienti.

Informare l'utente prima della raccolta

È necessario fornire un avviso chiaro e facilmente comprensibile prima di gestire i dati dei clienti attraverso il chatbot.

Spesso si presentano come pop-up che spiegano agli utenti quali dati raccoglierete da loro, perché li state raccogliendo e i loro diritti sulla raccolta dei dati personali. 

Esempio di pop-up GDPR di RetailNext.

Pubblicare una dichiarazione pubblica sulla privacy

Dovreste anche specificare le vostre pratiche di trattamento dei dati in una politica o dichiarazione sulla privacy online e aggiornarla se necessario. A titolo di esempio, si può fare riferimento alla dichiarazione sulla privacy diBotpress

L'informativa sulla privacy deve includere:

  • Quali informazioni vengono raccolte dall'utente
  • Perché state trattando i loro dati personali (cioè lo scopo della raccolta dei dati)
  • Come conservate e trasferite i dati personali
  • Come proteggete e gestite i loro dati personali
  • I diritti alla privacy degli utenti

La trasparenza sull'uso e la gestione dei dati dei clienti favorisce un senso di fiducia e di buona volontà, che porta a relazioni più forti e durature con i clienti e, in ultima analisi, a un'attività più sostenibile e rispettabile. 

Un esempio tratto dalla Botpress Dichiarazione sulla privacy.

Siate sinceri

Dovete trattare i dati solo per gli scopi dichiarati. Ciò implica che la vostra azienda e i suoi dipendenti elaborino i dati dei clienti solo per gli scopi dichiarati.

Ad esempio, se dichiarate che utilizzerete i dati dei clienti per l'invio di comunicazioni commerciali, la formazione di algoritmi, l'analisi dei dati per il miglioramento dei prodotti, l'assistenza tecnica, il servizio clienti o la personalizzazione dei servizi, potrete utilizzare i dati solo per tali scopi e nient'altro. 

Siate intelligenti

Dovete trattare i dati solo con un'adeguata giustificazione legale.

Fate un passo indietro e valutate internamente la vostra base giuridica per il trattamento dei dati dei clienti. Questa analisi è richiesta dal GDPR. 

È possibile gestire i dati dei clienti solo se sono soddisfatte una o più delle seguenti condizioni: 

  • Si basa sul consenso esplicito dell'utente del chatbot.
  • Fa parte di un contratto con l'utente e il trattamento è indispensabile
  • Si tratta di adempiere a un obbligo legale
  • Si tratta di salvaguardare gli interessi vitali dell'utente (leggi: situazione di vita o di morte!).
  • Svolge un compito di interesse pubblico .
  • Fa parte della vostra autorità ufficiale
  • Per perseguire interessi legittimi (a meno che tali interessi non siano superati dagli interessi degli utenti o dai diritti e dalle libertà fondamentali). 

I motivi più comuni per il trattamento dei dati dei clienti sono il consenso, l'esecuzione di un contratto o gli interessi legittimi.

Essere orientati al cliente

Dovete consentire agli utenti di esercitare i loro diritti in materia di privacy.

Uno dei punti della lista di controllo del GDPR per il sito chatbots riguarda la garanzia che gli utenti dei chatbot siano in grado di esercitare uno o più dei vari diritti sulla privacy dei dati previsti dal GDPR. 

Gli utenti dei chatbot devono poter accedere ai dati dei clienti raccolti dal chatbot su di loro, correggerli, limitarne l'elaborazione e opporsi ad essa, richiedere la cancellazione dei propri dati o ottenerli in un formato portatile. 

L'ideale sarebbe che gli utenti potessero esercitare questi diritti direttamente nel flusso di conversazione di chatbots , attraverso un processo interattivo di domande e risposte. Fortunatamente, Botpress offre questa possibilità. 

Essere umani

Cercate di dimostrare che le decisioni automatizzate hanno un coinvolgimento umano.

Chatbots powered by Botpress utilizzano una tecnologia alimentata dall'IA. A meno che non si verifichino determinate condizioni, non è possibile strutturare il chatbot in modo che l'IA prenda decisioni critiche solo su un utente: le decisioni prese sugli utenti non possono produrre effetti legali o influenzare significativamente l'utente. 

Ciò significa che la supervisione umana deve essere presente in ogni fase dell'implementazione del chatbot dotato di intelligenza artificiale per garantire la conformità al GDPR. È essenziale che siate in grado di dimostrare agli utenti che il coinvolgimento umano ha avuto un ruolo nella definizione di queste decisioni.

Essere avversi ai log

Valutate che tipo di registri state mantenendo attraverso il vostro chatbot. Avete registri degli errori? Registri di accesso? Registri di controllo della sicurezza? 

Immagine di riferimento per Evidenziatore di file di registro.

In tal caso, è necessario determinare se questi registri contengono dati dei clienti, come indirizzi IP, informazioni identificative o nomi completi. Se la risposta è "sì", potreste dover mettere in atto un processo per eliminare i dati dei clienti. Il GDPR vi vieta di mantenere e conservare questi dati senza un'adeguata giustificazione.

Quando la conservazione non è giustificata, cancellare tutti i dati personali ottenuti attraverso i log.

Su Botpress, cancelliamo automaticamente i dati personali ottenuti attraverso i log dopo un periodo di tempo esplicitamente definito.

Essere sicuri

Oltre a tutti gli altri elementi, dovete anche assicurarvi di implementare misure tecniche, organizzative, fisiche e amministrative per proteggere le informazioni trattate dal vostro chatbot. 

Questo potrebbe significare assicurarsi che:

  • Crittografia dei dati dei clienti a riposo e in transito
  • Anonimizzare o pseudonimizzare i dati dei clienti
  • Gestite in modo appropriato l'accesso dei vostri dipendenti ai dati dei clienti sulla base della necessità di sapere
  • Tra le altre considerazioni, disporre di back-up appropriati

Queste sono tutte misure appropriate per proteggere i dati che vi vengono affidati, ma variano in base allo scopo del vostro chatbot e ai dati che raccoglie.

Per altri esempi, è possibile consultare l'Allegato 2 dell'Accordo sul trattamento dei dati di Botpressper un elenco delle misure di sicurezza che mettiamo in atto quando costruite un chatbot con il nostro aiuto.

Esempio di Contratto di elaborazione dati da Botpress.

Edificio conforme chatbots

Garantire che il vostro chatbot sia conforme al GDPR non è importante solo per motivi legali o finanziari. Stabilire fiducia e trasparenza con gli utenti è fondamentale per l'immagine pubblica dell'azienda e per le relazioni con i singoli clienti.

Saremo lieti di aiutarvi a garantire che il vostro chatbot AI sia conforme alle normative necessarie. Molte caratteristiche di conformità al GDPR sono integrate direttamente in Botpress , in modo che possiate concentrarvi sulla creazione del bot.

Per qualsiasi domanda, potete contattare l'indirizzo [email protected].

Creare l'intelligenza artificiale Chatbots
Costruite il vostro chatbot AI gratuitamente
Iniziare ora
Non è richiesta la carta di credito

Indice dei contenuti

Passo 1. il titolo del passo va qui, come previsto.

Passo 1. il titolo del passo va qui, come previsto.

Rimanete aggiornati sulle ultime novità in materia di IA chatbots

Condividi questo articolo su:

Quali sono i migliori casi d'uso dei chatbot?

Botpress Comunità

11 agosto

Perché Alexa e Google Assistant non sono il futuro per le aziende Chatbots

Botpress Comunità

17 dicembre

I ruoli e i risultati per i clienti dell'IA conversazionale

Botpress Comunità

4 marzo

Costruire meglio con Botpress

Iniziare oggi è gratuito!

Iniziare a costruire ora
Tutti i sistemi sono operativi
SOC 2
Certificato
GDPR
Conforme
© 2024
Piattaforma
Prezzi
Motore
Studio
Lingue
Hub
Integrazioni
Modelli
Risorse
Contatta il servizio vendite
Documentazione
Trova un esperto
Video
Storie di clienti
Riferimento API
Blog
Stato
Risorse v12
Comunità
Sostegno alla comunità
Diventare partner
Diventare ambasciatore
Diventare un affiliato
Eventi
Azienda
Chi siamo
Carriera
Notizie e stampa
Legale
© Botpress 2024