Kembali ke blog

Boleh 29, 2024

Cara Menjadikan Chatbot GDPR Anda Patuh

Jika anda mengendalikan data peribadi dari EU, pastikan chatbot anda mematuhi GDPR.

Botpress

'GDPR' pada latar belakang hitam dengan grafik biru.

Oleh kerana GDPR (Peraturan Perlindungan Data Am) memberi bayangan kepada syarikat yang mengendalikan data pelanggan, terdapat rasa mendesak yang semakin meningkat untuk menangani aspek teknologi perniagaan.

Satu soalan yang sering datang dari pelanggan kami adalah: bagaimana saya boleh membuat saya Botpress chatbot GDPR mematuhi? Walaupun pematuhan dengan GDPR boleh menjadi rumit, kami sedia membantu. 

Sekiranya GDPR berlaku untuk syarikat anda, berikut adalah beberapa petua dan cara untuk memastikan pematuhan chatbot anda yang berterusan.

Kursus Ranap GDPR

Apakah GDPR?

GDPR adalah peraturan EU yang berpusat pada perlindungan data dan privasi. Ia memberi kesan kepada individu dan syarikat di EU dan Kawasan Ekonomi Eropah (EEA), termasuk pemindahan data di luar EU dan EEA.

Tujuannya adalah untuk memberi individu kawalan ke atas data peribadi mereka dan menyediakan peraturan bersatu di seluruh EU. Jika perniagaan anda beroperasi di kawasan ini, anda mesti mematuhi GDPR.

Imej dari encryptmylaptop.com

Tidak mematuhi GDPR menanggung kos. Ia boleh membawa kepada penalti yang besar, mencapai sehingga 20 juta euro atau 4% daripada perolehan anda di seluruh dunia untuk tahun kewangan sebelumnya - yang mana lebih tinggi. 

Matlamatnya adalah untuk dapat menunjukkan kepada pengguna anda bahawa anda akan memproses data mereka dengan tepat seperti yang dijanjikan. Ini pasti akan membina kepercayaan pelanggan dalam chatbots anda, yang akhirnya dapat meningkatkan keuntungan dan kejayaan syarikat anda.

Apakah yang dianggap sebagai data peribadi?

Di bawah GDPR, data peribadi ditakrifkan sebagai "apa-apa maklumat yang berkaitan dengan individu hidup yang dikenal pasti atau boleh dikenal pasti." Ini termasuklah:

  • Nombor telefon
  • Nombor kad kredit
  • Nombor kakitangan
  • Data akaun
  • Plat nombor
  • Penampilan
  • Nombor pelanggan
  • Alamat

Walau bagaimanapun, definisi di bawah GDPR adalah luas - jika anda tidak pasti sama ada maklumat harus dikira sebagai data peribadi, anda lebih baik menganggap ia harus dikendalikan sedemikian. 

Jadilah Telus

Sekiranya anda mengumpulkan data pelanggan melalui chatbot anda - dan data ini dianggap data peribadi di bawah GDPR - anda perlu telus dengan pengguna chatbot. Anda mesti menerangkan 'siapa, apa, di mana, bila, dan mengapa' mengumpul data mereka.

Ini bermakna memaklumkan pengguna anda tentang data pelanggan yang anda kumpulkan, cara anda menggunakannya dan dengan siapa anda berkongsinya. Unsur-unsur ini harus sentiasa ditunjukkan kepada pengguna sebelum anda mengumpul sebarang data pelanggan.

Maklumkan kepada pengguna sebelum pengambilan

Anda harus memberikan notis yang jelas dan mudah difahami sebelum anda menguruskan sebarang data pelanggan melalui chatbot anda.

Ini selalunya kelihatan seperti pop timbul yang menerangkan kepada pengguna data apa yang akan anda kumpulkan daripada mereka, sebab anda mengumpulnya dan hak mereka untuk pengumpulan data peribadi. 

Contoh pop timbul GDPR daripada RetailNext.

Siarkan pernyataan privasi awam

Anda juga harus memperincikan amalan pemprosesan data anda dalam dasar privasi dalam talian atau pernyataan dan kemas kini jika perlu. Anda boleh merujuk kepada Botpress' Kenyataan Privasi sebagai contoh. 

Pernyataan privasi anda hendaklah termasuk:

  • Maklumat apa yang dikumpulkan dari pengguna
  • Sebab anda memproses data peribadi mereka (iaitu tujuan pengumpulan data)
  • Bagaimana anda menyimpan dan memindahkan data peribadi
  • Bagaimana anda melindungi dan mengendalikan data peribadi mereka
  • Hak privasi pengguna

Ketelusan mengenai penggunaan dan pengendalian data pelanggan anda memupuk rasa kepercayaan dan muhibah - dan ini membawa kepada hubungan pelanggan yang lebih kuat, lebih berkekalan dan, akhirnya, perniagaan yang lebih mampan dan bereputasi. 

Contoh daripada Botpress Kenyataan Privasi.

Jadilah Jujur

Anda hanya perlu memproses data untuk tujuan yang dinyatakan. Ini termasuk berhati-hati bahawa syarikat dan pekerjanya hanya memproses data pelanggan untuk tujuan yang dinyatakan.

Sebagai contoh, jika anda menyatakan bahawa anda akan menggunakan data pelanggan untuk menghantar komunikasi komersial, algoritma kereta api, analisis data untuk penambahbaikan produk, sokongan teknikal, perkhidmatan pelanggan atau pemperibadian perkhidmatan, anda hanya boleh menggunakan data untuk tujuan tersebut, dan tidak lebih. 

JadiLah Pintar

Anda hanya perlu memproses data dengan justifikasi undang-undang yang betul.

Ambil langkah ke belakang dan menilai secara dalaman asas undang-undang anda untuk memproses data pelanggan. Analisis ini diperlukan oleh GDPR. 

Anda hanya boleh menguruskan data pelanggan jika satu atau lebih syarat berikut dipenuhi: 

  • Ini berdasarkan persetujuan jelas pengguna chatbot
  • Ini adalah sebahagian daripada kontrak dengan pengguna dan pemprosesan sangat diperlukan
  • Ia memenuhi kewajipan undang-undang
  • Ia adalah untuk melindungi kepentingan penting pengguna (baca: keadaan hidup atau mati!)
  • Ia melaksanakan tugas demi kepentingan awam
  • Ini adalah sebahagian daripada pihak berkuasa rasmi anda
  • Ia adalah untuk meneruskan kepentingan sah (melainkan kepentingan tersebut melebihi kepentingan pengguna atau hak dan kebebasan asasi) 

Sebab-sebab yang paling biasa untuk memproses data pelanggan adalah persetujuan, pelaksanaan kontrak atau kepentingan sah.

Didorong oleh Pelanggan

Anda mesti membolehkan pengguna melaksanakan hak privasi data mereka.

Satu item dalam senarai semak GDPR untuk chatbots dalam talian berkaitan dengan memastikan bahawa pengguna chatbot dapat melaksanakan satu atau lebih daripada pelbagai hak privasi data yang diberikan kepada mereka di bawah GDPR. 

Pengguna Chatbot mesti dapat mengakses data pelanggan chatbot yang dikumpulkan mengenai mereka, membetulkannya, menyekat pemprosesan dan membantahnya, meminta penghapusan data mereka atau mendapatkannya dalam format mudah alih. 

Sebaik-baiknya, pengguna dapat menggunakan hak ini secara langsung melalui aliran perbualan chatbots anda, melalui proses soal jawab interaktif. Syukurlah Botpress menawarkan kemungkinan ini. 

Jadilah Manusia

Cuba tunjukkan bahawa keputusan automatik mempunyai penglibatan manusia.

Chatbots dikuasakan oleh Botpress gunakan teknologi bahan api AI. Melainkan syarat-syarat tertentu dipenuhi, anda tidak boleh menyusun chatbot anda dengan cara yang AI akan membuat keputusan kritikal mengenai pengguna sahaja: keputusan yang diambil mengenai pengguna tidak dapat menghasilkan kesan undang-undang atau memberi kesan yang ketara kepada pengguna. 

Ini bermakna pengawasan manusia harus ada di mana-mana peringkat menggunakan chatbot berkuasa AI anda untuk memastikan pematuhan GDPR. Adalah penting bahawa anda dapat menunjukkan kepada pengguna bahawa penglibatan manusia memainkan peranan dalam membentuk keputusan ini.

Log songsang

Nilaikan jenis log yang anda kekalkan melalui chatbot anda. Adakah anda mempunyai log ralat? Akses log? Log audit keselamatan? 

Imej rujukan untuk Penyerlah Fail Log.

Jika anda berbuat demikian, tentukan sama ada log ini mengandungi data pelanggan, seperti alamat IP, mengenal pasti maklumat atau nama penuh. Jika jawapannya adalah 'ya', anda mungkin perlu menyediakan proses untuk memadamkan data pelanggan ini. GDPR melarang anda menyimpan dan mengekalkan data ini tanpa justifikasi yang betul.

Apabila pengekalan tidak wajar, padamkan sebarang data peribadi yang diperoleh melalui log.

Pada Botpress, kami secara automatik memadam data peribadi yang diperoleh melalui log selepas tempoh masa yang jelas.

Selamat

Sebagai tambahan kepada semua elemen lain, anda juga mesti memastikan bahawa anda melaksanakan langkah-langkah teknikal, organisasi, fizikal, dan pentadbiran untuk melindungi maklumat yang diproses melalui chatbot anda. 

Ini boleh bermakna memastikan bahawa anda:

  • Menyulitkan data pelanggan semasa rehat dan dalam transit
  • Menjadikan atau memberi nama samaran kepada data pelanggan
  • Menguruskan akses pekerja anda kepada data pelanggan dengan sewajarnya berdasarkan keperluan untuk mengetahui
  • Mempunyai sandaran yang sesuai, antara pertimbangan lain

Ini semua adalah langkah yang sesuai untuk melindungi data yang diamanahkan kepada anda - ia akan berbeza-beza berdasarkan tujuan chatbot anda dan data yang dikumpulkannya.

Untuk contoh lain, anda boleh melihat Jadual 2BotpressPerjanjian Pemprosesan Data untuk senarai langkah-langkah keselamatan yang kami sediakan apabila anda membina chatbot dengan bantuan kami.

Contoh Perjanjian Pemprosesan Data Dari Botpress.

Membina chatbots yang mematuhi

Memastikan chatbot anda mematuhi GDPR bukan hanya penting untuk alasan undang-undang atau kewangan. Mewujudkan kepercayaan dan ketelusan dengan pengguna anda adalah penting untuk imej awam syarikat anda dan hubungan pelanggan individu anda. Jika ragu-ragu, pastikan produk dan perkhidmatan anda mengikuti senarai semak GDPR untuk memastikan pematuhan.

Kami gembira untuk membantu anda memastikan chatbot AI anda mematuhi peraturan yang diperlukan. Banyak ciri pematuhan GDPR dibina terus ke dalam Botpress supaya anda boleh memberi tumpuan kepada pembinaan bot.

Untuk sebarang pertanyaan, anda boleh menghubungi di [email protected].

Buat Chatbots AI
Bina chatbot AI anda sendiri secara percuma
Mula sekarang
Kad kredit tidak diperlukan

Senarai Kandungan

Langkah 1. Tajuk langkah pergi ke sini seperti yang diharapkan

Langkah 1. Tajuk langkah pergi ke sini seperti yang diharapkan

Ikuti perkembangan terkini tentang ejen AI

Terima kasih kerana melanggan surat berita kami!
Oops! Ada sesuatu yang tidak kena semasa menghantar borang.

Kongsi ini pada:

Mengintegrasikan anda Botpress Bot dengan Saluran Pemesejan yang Berbeza

Rohan Kokkula

14 Okt

Apakah rangkaian saraf yang mendalam?

Marc Mercier

Nov 23

Chatbots teratas dalam perkhidmatan kewangan untuk tahun 2022

Botpress Komuniti

18 Feb

Bina Lebih Baik dengan Botpress

Mulakan hari ini - ia percuma!

Mula membina sekarang
Ikon anak panah
Semua Sistem Operasi
SOC 2
Diperakui
GDPR
Patuh
© 2024
Platform
Harga
Studio Ejen
Enjin Autonomi
Pangkalan Pengetahuan
Jadual
Hub
Integrasi
Saluran
LLMs
Sumber
Bercakap dengan Jualan
Dokumentasi
Cari Pakar
Video
Cerita Pelanggan
Rujukan API
Blog
Status
Sumber v12
Komuniti
Sokongan Komuniti
Menjadi Rakan Kongsi
Menjadi Duta Besar
Menjadi Ahli Gabungan
Peristiwa
Syarikat
Tentang
Kerjaya
Berita & Akhbar
Undang
Privasi
© Botpress 2024