balik sa blog

Mayo 29, 2024

Paano Gawin ang Iyong Chatbot GDPR Compliant

Kung pinangangasiwaan mo ang personal na data mula sa EU, tiyaking sumusunod ang iyong chatbot sa GDPR.

Botpress

'GDPR' sa isang itim na background na may asul na graphic.

Habang ang GDPR ( Pangkalahatang Regulasyon sa Proteksyon ng Data ) ay nagpapakita ng anino nito sa mga kumpanyang nangangasiwa sa data ng customer, lumalaki ang pakiramdam ng pagkaapurahan upang tugunan ang mga teknolohikal na aspeto ng mga negosyo.

Ang isang tanong na madalas na nagmumula sa aming mga kliyente ay: paano ko gagawing sumusunod ang aking Botpress chatbot na GDPR? Bagama't maaaring nakakalito ang pagsunod sa GDPR, narito kami para tumulong. 

Kung nalalapat ang GDPR sa iyong kumpanya, narito ang ilang tip at trick para matiyak ang patuloy na pagsunod ng iyong chatbot.

GDPR Crash Course

Ano ang GDPR?

Ang GDPR ay isang regulasyon ng EU na nakasentro sa proteksyon ng data at privacy. Nakakaapekto ito sa mga indibidwal at kumpanya sa EU at European Economic Area (EEA), kabilang ang paglilipat ng data sa labas ng EU at EEA.

Ang layunin nito ay bigyan ang mga indibidwal ng kontrol sa kanilang personal na data at magbigay ng pinag-isang regulasyon sa buong EU. Kung tumatakbo ang iyong negosyo sa mga lugar na ito, dapat ay sumusunod ka sa GDPR.

Larawan mula sa encryptmylaptop.com

Ang hindi pagsunod sa GDPR ay may halaga. Maaari itong humantong sa malalaking parusa, na umabot ng hanggang 20 milyong euro o 4% ng iyong pandaigdigang turnover para sa naunang taon ng pananalapi – alinman ang mas mataas. 

Ang layunin ay maipakita sa iyong mga user na ipoproseso mo ang kanilang data nang eksakto tulad ng ipinangako. Tiyak na bubuo ito ng tiwala ng customer sa iyong mga chatbot, na sa huli ay maaaring mapahusay ang kakayahang kumita at tagumpay ng iyong kumpanya.

Ano ang itinuturing na personal na data?

Sa ilalim ng GDPR, ang personal na data ay tinukoy bilang "anumang impormasyong nauugnay sa isang kinilala o nakikilalang nabubuhay na indibidwal." Kabilang dito ang:

  • Numero sa telepono
  • Mga numero ng credit card
  • Mga numero ng tauhan
  • Data ng account
  • Mga plate ng numero
  • Hitsura
  • Mga numero ng customer
  • Mga address

Gayunpaman, malawak ang kahulugan sa ilalim ng GDPR – kung hindi ka sigurado kung ang impormasyon ay dapat ibilang bilang personal na data, mas mabuting ipagpalagay mo na dapat itong pangasiwaan nang ganoon. 

Maging Transparent

Kung nangongolekta ka ng data ng customer sa pamamagitan ng iyong chatbot – at ang data na ito ay itinuturing na personal na data sa ilalim ng GDPR – kailangan mong maging transparent sa mga user ng chatbot. Dapat mong ipaliwanag ang 'sino, ano, saan, kailan, at bakit' ng pagkolekta ng kanilang data.

Nangangahulugan ito na ipaalam sa iyong mga user kung anong data ng customer ang iyong kinokolekta, kung paano mo ito ginagamit at kung kanino mo ito ibinabahagi. Ang mga elementong ito ay dapat palaging iharap sa user bago ka mangolekta ng anumang data ng customer.

Ipaalam sa gumagamit bago ang koleksyon

Dapat kang magbigay ng malinaw at madaling maunawaan na paunawa bago mo pamahalaan ang anumang data ng customer sa pamamagitan ng iyong chatbot.

Madalas itong magmukhang mga pop-up na nagpapaliwanag sa mga user kung anong data ang kokolektahin mo mula sa kanila, kung bakit mo ito kinokolekta, at ang kanilang mga karapatan sa personal na pangongolekta ng data. 

Halimbawa ng GDPR pop-up mula sa RetailNext.

Mag-post ng pampublikong pahayag sa privacy

Dapat mo ring idetalye ang iyong mga kasanayan sa pagproseso ng data sa isang online na patakaran sa privacy o pahayag at i-update kung kinakailangan. Maaari kang sumangguni sa Botpress ' Privacy Statement bilang isang halimbawa. 

Dapat kasama sa iyong pahayag sa privacy ang:

  • Anong impormasyon ang nakolekta mula sa gumagamit
  • Bakit mo pinoproseso ang kanilang personal na data (ibig sabihin, ang layunin ng pangongolekta ng data)
  • Paano ka nag-iimbak at naglilipat ng personal na data
  • Paano mo pinoprotektahan at pinangangasiwaan ang kanilang personal na data
  • Mga karapatan sa privacy ng mga gumagamit

Ang transparency tungkol sa iyong paggamit at pangangasiwa ng data ng customer ay nagpapalakas ng pakiramdam ng tiwala at mabuting kalooban – at humahantong ito sa mas matatag, mas matatag na mga relasyon sa customer at, sa huli, isang mas napapanatiling at kagalang-galang na negosyo. 

Isang halimbawa mula sa Botpress Privacy Statement .

Maging Matapat

Dapat mo lamang iproseso ang data para sa iyong mga nakasaad na layunin. Kabilang dito ang pagiging mapagbantay na ang iyong kumpanya at ang mga empleyado nito ay nagpoproseso lamang ng data ng customer para sa mga nakasaad na layunin.

Halimbawa, kung sasabihin mo na gagamitin mo ang data ng customer para sa pagpapadala ng mga komersyal na komunikasyon, mga algorithm ng tren, analytics ng data para sa pagpapahusay ng produkto, suportang teknikal, serbisyo sa customer o pag-personalize ng serbisyo, maaari mo lang gamitin ang data para sa mga naturang layunin, at wala nang iba pa. 

Maging matalino

Dapat mo lamang iproseso ang data na may wastong legal na katwiran.

Bumalik ng isang hakbang at panloob na suriin ang iyong legal na batayan para sa pagproseso ng data ng customer. Ang pagsusuri na ito ay kinakailangan ng GDPR. 

Maaari mo lamang pamahalaan ang data ng customer kung ang isa o higit pa sa mga sumusunod na kundisyon ay natutugunan: 

  • Ito ay batay sa tahasang pahintulot ng gumagamit ng chatbot
  • Ito ay bahagi ng isang kontrata sa gumagamit at ang pagproseso ay kailangang-kailangan
  • Ito ay pagtupad sa isang legal na obligasyon
  • Ito ay upang pangalagaan ang mahahalagang interes ng gumagamit (basahin ang: sitwasyon sa buhay o kamatayan!)
  • Ito ay gumaganap ng isang gawain para sa pampublikong interes
  • Bahagi ito ng iyong opisyal na awtoridad
  • Ito ay upang ituloy ang mga lehitimong interes (maliban kung ang mga naturang interes ay nahihigitan ng mga interes ng gumagamit o mga pangunahing karapatan at kalayaan) 

Ang pinakakaraniwang dahilan para sa pagproseso ng data ng customer ay pahintulot, pagpapatupad ng isang kontrata o mga lehitimong interes.

Maging Batay sa Customer

Dapat mong paganahin ang mga user na gamitin ang kanilang mga karapatan sa privacy ng data.

Ang isang item sa checklist ng GDPR para sa mga online na chatbot ay tumutukoy sa pagtiyak na ang mga user ng chatbot ay makakagamit ng isa o higit pa sa iba't ibang mga karapatan sa privacy ng data na ibinigay sa kanila sa ilalim ng GDPR. 

Ang mga user ng Chatbot ay dapat magkaroon ng access sa data ng customer na nakolekta ng chatbot tungkol sa kanila, itama ito, paghigpitan ang pagproseso at tutol dito, humiling ng pagtanggal ng kanilang data o makuha ito sa isang portable na format. 

Sa isip, nagagawa ng mga user na gamitin ang mga karapatang ito nang direkta sa pamamagitan ng daloy ng iyong pag-uusap sa chatbots, sa pamamagitan ng interactive na proseso ng tanong-at-sagot. Sa kabutihang palad, Botpress nag-aalok ng posibilidad na ito. 

Maging Tao

Subukang ipakita na ang mga awtomatikong pagpapasya ay may pakikilahok ng tao.

Chatbots na pinapagana ng Botpress gumamit ng AI-fueled na teknolohiya. Maliban kung natutugunan ang ilang partikular na kundisyon, hindi mo mabubuo ang iyong chatbot sa paraang gagawa ang AI ng mga kritikal na desisyon tungkol sa isang user lamang: ang mga desisyong ginawa tungkol sa mga user ay hindi makakapagdulot ng mga legal na epekto o makakaapekto nang malaki sa user. 

Nangangahulugan ito na dapat na naroroon ang pangangasiwa ng tao sa anumang yugto ng pag-deploy ng iyong chatbot na pinapagana ng AI upang matiyak ang pagsunod sa GDPR. Mahalagang maipakita mo sa mga user na ang paglahok ng tao ay may papel sa paghubog ng mga desisyong ito.

Maging Log Averse

Suriin kung anong uri ng mga log ang iyong pinapanatili sa pamamagitan ng iyong chatbot. Mayroon ka bang mga log ng error? I-access ang mga log? Mga log ng pag-audit ng seguridad? 

Reference na larawan para sa Log File Highlighter .

Kung gagawin mo, tukuyin kung naglalaman ang mga log na ito ng data ng customer, gaya ng mga IP address, impormasyon sa pagtukoy, o buong pangalan. Kung 'oo' ang sagot, maaaring kailanganin mong maglagay ng proseso para tanggalin ang data ng customer na ito. Pinagbabawalan ka ng GDPR na panatilihin at panatilihin ang data na ito nang walang wastong katwiran.

Kapag hindi makatwiran ang pagpapanatili, tanggalin ang anumang personal na data na nakuha sa pamamagitan ng mga log.

Sa Botpress , awtomatiko naming tinatanggal ang personal na data na nakuha sa pamamagitan ng mga log pagkatapos ng isang tahasang tinukoy na yugto ng panahon.

Maging Secure

Bilang karagdagan sa lahat ng iba pang elemento, dapat mo ring tiyakin na nagpapatupad ka ng mga teknikal, organisasyonal, pisikal, at administratibong mga hakbang upang protektahan ang impormasyong pinoproseso sa pamamagitan ng iyong chatbot. 

Ito ay maaaring mangahulugan ng pagtiyak na ikaw ay:

  • I-encrypt ang data ng customer sa pahinga at sa transit
  • I-anonymize o gawing pseudonymize ang data ng customer
  • Naaangkop na pamahalaan ang access ng iyong mga empleyado sa data ng customer batay sa batayan ng pangangailangang malaman
  • Magkaroon ng naaangkop na mga back-up, bukod sa iba pang mga pagsasaalang-alang

Ito ang lahat ng naaangkop na hakbang upang ma-secure ang data na ipinagkatiwala sa iyo – mag-iiba-iba ang mga ito batay sa layunin ng iyong chatbot at sa data na kinokolekta nito.

Para sa iba pang mga halimbawa, maaari mong tingnan ang Iskedyul 2 ng Botpress ' Kasunduan sa Pagproseso ng Data para sa isang listahan ng mga hakbang sa seguridad na inilagay namin kapag bumuo ka ng chatbot sa aming tulong.

Halimbawa ng isang Kasunduan sa Pagproseso ng Data mula sa Botpress .

Bumuo ng mga sumusunod na chatbots

Ang pagtiyak na ang iyong chatbot ay sumusunod sa GDPR ay hindi lamang mahalaga para sa legal o pinansyal na mga kadahilanan. Ang pagtatatag ng tiwala at transparency sa iyong mga user ay mahalaga sa pampublikong imahe ng iyong kumpanya at sa iyong mga indibidwal na relasyon sa customer. Kung may pagdududa, tiyaking sumusunod ang iyong mga produkto at serbisyo sa isang checklist ng GDPR para matiyak ang pagsunod.

Ikinalulugod naming tulungan kang matiyak na ang iyong AI chatbot ay sumusunod sa mga kinakailangang regulasyon. Maraming mga tampok ng pagsunod sa GDPR ang direktang binuo Botpress para makapag-focus ka sa bot-building.

Para sa anumang mga tanong, maaari kang makipag-ugnayan sa legal@ botpress .com.

Lumikha ng AI Chatbots
Bumuo ng sarili mong AI chatbot nang libre
Magsimula ngayon
Walang kinakailangang credit card

Talaan ng mga Nilalaman

Hakbang 1. ang pamagat ng hakbang ay napupunta dito gaya ng inaasahan

Hakbang 1. ang pamagat ng hakbang ay napupunta dito gaya ng inaasahan

Manatiling napapanahon sa pinakabago sa mga ahente ng AI

Salamat sa pag-subscribe sa aming newsletter!
Oops! Nagkaproblema habang isinusumite ang form.

Ibahagi ito sa:

Pagsasama ng iyong Botpress Bot na may Iba't ibang Channel sa Pagmemensahe

Rohan Kokkula

Oktubre 14

Ano ang isang malalim na neural network?

Marc Mercier

Nob 23

Mga nangungunang chatbot sa mga serbisyong pinansyal para sa 2022

Botpress Komunidad

Peb 18

Bumuo ng Mas mahusay na may Botpress

Magsimula ngayon - libre ito!

Simulan ang pagtatayo ngayon
Icon ng isang arrow
Lahat ng System Operational
SOC 2
Certified
GDPR
Sumusunod
© 2024
Platform
Pagpepresyo
Ahente Studio
Autonomous Engine
Mga Batayan ng Kaalaman
Mga mesa
Hub
Mga pagsasama
Mga channel
LLMs
Mga mapagkukunan
Makipag-usap sa Sales
Dokumentasyon
Maghanap ng Eksperto
Mga video
Mga Kwento ng Customer
Sanggunian ng API
Blog
Katayuan
v12 Mga Mapagkukunan
Komunidad
Suporta sa Komunidad
Maging Kasosyo
Maging Ambassador
Maging isang Affiliate
Mga kaganapan
kumpanya
Tungkol sa
Mga karera
Balita at Press
Legal
Pagkapribado
© Botpress 2024