E-commerce

Chatbot IA et demandes RGPD : filtrer, informer, escalader sans risque

Chatbot IA et demandes RGPD : filtrer, informer, escalader sans risque

1 juillet 2026

« Supprimez mes données maintenant. » Un client écrit dans le chat à 22 h. L'agent n'est pas là. Un bot mal configuré confirme l'effacement, ne touche qu'à Shopify, et laisse Klaviyo et Gorgias intacts. Ou pire : il traite une demande RGPD comme un simple désabonnement newsletter.

Un chatbot IA demandes RGPD ne remplace pas le DPO ni le process humain DSAR-FLOW. Il détecte l'intention (accès, effacement, portabilité), informe sur les délais légaux, collecte les champs structurés, vérifie l'identité de base et escalade vers un ticket DSAR complet sans exécuter l'effacement seul.

Ce guide #384 couvre triage, flow GDPR-BOT, garde-fous IA responsable et KPI gdpr_bot. Il se distingue du DSAR-FLOW agents (#383) (exécution humaine discovery + effacement) et du RGPD chatbot (#142) (conformité générale DPA, bases légales) : ici, cas d'usage bot triage et escalade DSAR.

Sommaire

Pourquoi router les demandes RGPD via un chatbot IA en amont du SAV ?

Les demandes RGPD via chat e-commerce arrivent souvent en dehors des heures bureau, avec formulations floues et urgence émotionnelle. Sans triage bot, trois échecs reviennent.

Trois dysfonctionnements sans bot GDPR

  • Confusion unsub/RGPD : effacement promis à tort pour « arrêtez les emails »

  • Ticket incomplet : agent relance 3× faute d'email ou droit non identifié

  • Délai légal : horodatage réception tardif car demande noyée dans chat généraliste

L'EDPB rappelle en 2025 que le délai d'un mois pour le droit d'accès démarre à la réception de la demande (EDPB, droit d'accès 2025). Un bot qui enregistre l'intake immédiatement protège ce délai.

Angle #384 vs articles voisins

Exemple DTC

Marque beauté, 40 % demandes privacy via chat avant GDPR-BOT. Tickets DSAR incomplets 62 %, délai médian 26 j. Après flow bot : gdpr_bot_triage_complete 91 %, délai médian 13 j, zero auto-delete incident.

Principe IA responsable

Le bot accueille, classe, informe et escalade. Il n'efface jamais seul les données multi-systèmes. Validation humaine ou DPO obligatoire avant DF-6 du #383.

En quoi le bot RGPD diffère-t-il du process DSAR-FLOW #383 ?

Le bot triage RGPD et le process agents DSAR-FLOW se complètent en pipeline séquentiel.

#384 bot : amont (minutes 0-5)

  • Détecter intent gdpr_access, gdpr_erasure, gdpr_portability, etc.

  • Clarifier unsub (#381) vs effacement Art. 17

  • Informer délai 30 j, vérif identité, périmètre

  • Collecter email, droit demandé, précisions

  • Créer ticket DSAR-ID + horodatage légal

  • Vérif identité Niveau 1-2 : OTP email, commande récente

#383 agents : exécution (jours 1-28)

  • Discovery 14 systèmes Shopify, Klaviyo, Gorgias

  • Analyser dérogations Art. 17 compta, litige

  • Exécuter export ZIP ou effacement partiel/total

  • Répondre client sous 30 j avec macros GDPR-*

Handoff structuré

Ticket pré-rempli : DSAR-ID, right_type, identity_level, email, transcript 5 messages, gdpr_clarify_outcome, timestamp_reception. Agent reprend DF-4 discovery sans re-interroger le client.

Ce que le bot ne fait pas

Pas de delete Shopify API, pas d'export données complet, pas de refus dérogation Art. 17, pas de conseil juridique. CNIL insiste sur facilitation droits, pas substitution humaine pour décisions complexes (CNIL, droits personnes).

Complémentarité #381/#382

Si intent résolu en pref_unsub ou pref_sms_off : router PREF-FLOW ou UNSUB-FLOW sans créer DSAR. Évite sur-traitement RGPD.

Quels intents gdpr_* le chatbot doit-il détecter ?

La détection intent RGPD chatbot combine mots-clés, NLP et contexte session Shopify.

Dix intents gdpr_bot principaux

  1. gdpr_access : « copie de mes données », « what data do you hold »

  2. gdpr_erasure : « delete my data », « droit à l'oubli », « effacez tout »

  3. gdpr_rectification : « corrigez mon adresse dans votre base »

  4. gdpr_portability : « export JSON », « transférer mes données »

  5. gdpr_restriction : « stop processing pending dispute »

  6. gdpr_objection : opposition prospection (proche unsub)

  7. gdpr_confusion_unsub : « delete » après email promo reçu

  8. gdpr_chatbot_logs : accès/effacement conversations bot

  9. gdpr_status_check : « où en est ma demande DSAR-1234 »

  10. gdpr_urgent_threat : menace CNIL, avocat, presse

Signaux textuels forts

  • RGPD, GDPR, CNIL, personal data, privacy request

  • Right to be forgotten, data subject request, DSAR

  • Article 15, 17, 20 (formulations avancées)

Signaux faibles à clarifier

« Effacez mon compte » peut être fermeture compte (#guest) ou effacement RGPD. Bot pose question bifurcation avant gdpr_erasure.

Tags conversation

gdpr_bot_detected, gdpr_bot_clarified, gdpr_bot_ticket_created, gdpr_bot_handoff_dpo, gdpr_bot_reroute_unsub, gdpr_bot_reroute_pref. Sync Gorgias/Zendesk.

Priorité intent

gdpr_urgent_threat > gdpr_erasure > gdpr_access > gdpr_confusion_unsub. Urgent : alerte Slack #privacy + handoff 2 h SLA.

Quel flow conversationnel GDPR-BOT configurer ?

Le flow GDPR-BOT tient en 6 à 8 étapes, avec branches selon intent détecté.

Séquence de base (gdpr_erasure ou gdpr_access)

  1. GB-1 Accueil transparent : « Assistant IA. Pour exercer vos droits RGPD, je vous guide. Délai légal : 30 jours. »

  2. GB-2 Classifier droit : accès, effacement, rectification, portabilité, autre

  3. GB-3 Clarifier si ambigu : unsub marketing vs effacement total (branche #381)

  4. GB-4 Collecter email : adresse associée au compte ou commandes

  5. GB-5 Vérif identité Niveau 1-2 : OTP email ou numéro commande récente

  6. GB-6 Informer périmètre : effacement peut être partiel (compta, litige)

  7. GB-7 Créer DSAR-ID : ticket privacy + accusé GDPR-ACK équivalent

  8. GB-8 Clore bot : « Dossier DSAR-[ID] ouvert. Équipe privacy répond sous 30 j. »

Branche gdpr_confusion_unsub

« Voulez-vous arrêter les emails promo (rapide) ou exercer un droit d'effacement complet (process 30 j) ? » Quick reply : Promo seulement → UNSUB-FLOW #381 ou PREF-FLOW #382. Effacement → reprendre GB-4.

Branche gdpr_status_check

Lookup DSAR-ID + email match → statut (open, discovery, closed). Pas de détail données via bot (minimisation).

Branche gdpr_urgent_threat

Skip marketing tone. Escalade immédiate gdpr_handoff_dpo. Message : « Votre demande est priorisée. Réponse sous 48 h. »

UX et AI Act

Badge « Assistant IA » visible. Mention droits avant collecte. Lien politique confidentialité. Conforme article 50 AI Act (#142).

Interdit flow

Jamais « Vos données ont été supprimées » sans exécution DF-6 #383 validée. Message correct : « Demande enregistrée, traitement en cours. »

Que peut et ne peut pas faire le bot sur les droits RGPD ?

La matrice bot RGPD autorisé vs interdit protège la marque et le client.

Actions autorisées bot

  • Détecter et classifier intent gdpr_*

  • Expliquer délais Art. 12 (30 j, extension 2 mois)

  • Différencier unsub, pref canal, effacement RGPD

  • Collecter champs intake DSAR structurés

  • Vérif identité Niveau 1-2 (OTP, commande)

  • Créer ticket DSAR-ID horodaté helpdesk

  • Router unsub/pref vers flows #381/#382 si suffisant

  • Statut dossier DSAR existant (sans données)

Actions interdites bot

  • Delete customer Shopify API

  • Delete Klaviyo profile ou purge Gorgias

  • Envoyer export complet données personnelles

  • Refuser dérogation Art. 17 sans DPO

  • Demander scan passeport systématique

  • Promettre effacement 24 h garanti

  • Conseil juridique interprétation RGPD

Zone grise : rectification simple

Correction adresse livraison commande en cours : bot peut orienter self-service compte Shopify. Rectification base marketing (email profil Klaviyo) : ticket DSAR rectification, pas auto-fix sans vérif.

Logs chatbot dans DSAR

gdpr_chatbot_logs : bot informe que sessions seront incluses dans discovery #383. Purge logs post-effacement validé via API vendor, pas via conversation client.

Documentation system prompt

Instructions bot explicites : « Ne jamais confirmer effacement. Toujours créer DSAR-ID. Escalader gdpr_urgent et gdpr_erasure après GB-7. » Revue trimestrielle avec DPO.

Comment vérifier l'identité dans le bot sans sur-collecter ?

La vérif identité bot RGPD reprend les 3 niveaux #383, limités à Niveau 1-2 en self-service bot.

Niveau 1 bot (accès statut, intake)

  • Client connecté Shopify : email session pré-rempli

  • Guest : email déclaré + confirmation « oui c'est bien moi »

Niveau 2 bot (création DSAR)

  • OTP 6 chiffres envoyé email déclaré

  • OU numéro commande + code postal livraison match Shopify

Niveau 3 réservé humain

Effacement total avec litige ou doute identité : bot crée DSAR, tag identity_pending_level3. Agent #383 envoie GDPR-ID-01 si nécessaire. Pas de upload passeport dans widget chat non chiffré.

Proportionnalité CNIL

Vérif calibrée au risque : accès statut DSAR = Niveau 1. Ouverture dossier effacement = Niveau 2 minimum. Évite pratiques sanctionnées sur-collecte identité (Zunapro, RGPD e-commerce France 2026).

Échec OTP

3 tentatives max → handoff agent avec tag gdpr_identity_fail. Proposer canal email privacy@ alternatif.

Parallélisation délai

Horodatage GB-7 = réception légale DSAR même si Niveau 3 identité en attente. Discovery #383 démarre en parallèle.

Comment créer le ticket DSAR et handoff vers le process #383 ?

Le handoff bot DSAR-FLOW transforme une conversation en dossier ops actionnable.

Champs ticket obligatoires (12)

  1. dsar_id (DSAR-2026-XXXX auto)

  2. timestamp_reception (ISO UTC)

  3. right_type (access, erasure, rectification, portability, other)

  4. requester_email

  5. identity_verified_level (0, 1, 2, pending_3)

  6. channel_source (web_chat, whatsapp, email_forward)

  7. gdpr_clarify_outcome (confirmed_erasure, rerouted_unsub, rerouted_pref)

  8. customer_shopify_id si connu

  9. urgency (normal, urgent_threat)

  10. transcript_summary (200 car max, pas dump brut)

  11. bot_session_id (pour gdpr_chatbot_logs)

  12. sla_due_date (J+30 calendaire)

Webhook flow

Bot GB-7 → webhook Gorgias/Zendesk → tag gdpr_dsar + assign queue privacy → email auto GDPR-ACK-01 équivalent → Slack #privacy si urgent.

Accusé client bot

« Votre demande [effacement/accès] est enregistrée sous DSAR-[ID] le [date]. Notre équipe privacy traitera votre dossier sous 30 jours. Vous recevrez un email de confirmation à [email]. »

Sync registre DSAR

Webhook secondaire vers spreadsheet ou outil privacy (OneTrust DSAR module) pour registre central #383.

Reprise agent sans friction

Agent ouvre ticket : tous champs GB remplis, reprend DF-4 discovery directement. Pas de « quel est votre email ? » si déjà vérifié Niveau 2.

Boucle statut bot

Agent clôt DSAR → update custom field dsar_status=closed. Client gdpr_status_check voit statut à jour.

Quelles règles légales et IA responsable appliquer au bot ?

Le bot RGPD IA responsable respecte RGPD, AI Act et bonnes pratiques CNIL sur les systèmes IA.

Obligations transparence

  • Signalement IA article 50 AI Act (dès 2 août 2026)

  • Lien politique confidentialité et voie exercice droits

  • Pas de simulation humain trompeur pour demandes sensibles

Minimisation conversation DSAR

Ne pas demander données superflues (numéro carte, santé). Collecter strict nécessaire intake. Logs bot soumis à rétention #142 (30-90 j).

Pas de décision automatisée Art. 22

Refus effacement, dérogation compta, évaluation identité doute : toujours humain/DPO. Bot ne « décide » pas du sort des données.

DPA fournisseur bot

Clause assistance droits personnes Art. 28. Vendor purge logs sur demande effacement validée. Pas d'entraînement LLM sur transcripts DSAR sans base légale.

CNIL et IA 2025

La CNIL rappelle que l'exercice des droits sur données IA peut impliquer délais ou limitations si retraining modèle (CNIL, droits et IA). Bot informe client que demande sera traitée, éventuelle extension 2 mois si complexe.

Multilingue FR/EN

Flow GDPR-BOT en français et anglais markets UK/IE. Mêmes garde-fous, mêmes interdictions auto-delete.

Quels KPI gdpr_bot mesurer chaque mois ?

Les KPI bot RGPD e-commerce prouvent triage efficace sans incident compliance.

Huit métriques clés

  • gdpr_bot_detection_rate : sessions avec intent gdpr_* / total chat

  • gdpr_bot_triage_complete : DSAR-ID créé avec champs complets / gdpr sessions

  • gdpr_bot_reroute_unsub_rate : reroutés #381/#382 vs DSAR créés

  • gdpr_bot_identity_l2_rate : vérif Niveau 2 réussie / DSAR créés

  • gdpr_bot_handoff_urgent_sla : urgents contactés sous 48 h

  • gdpr_bot_false_promise_rate : messages effacement confirmé à tort (cible 0 %)

  • dsar_median_days_post_bot : délai total post-intake bot

  • gdpr_bot_csat : satisfaction post-flow GDPR-BOT

Benchmark DTC

Objectifs : triage_complete > 90 %, false_promise 0 %, reroute_unsub 25-40 % (qualité clarify), dsar_median_days < 15 post-bot.

Dashboard privacy + support

Volume par right_type, top formulations gdpr_confusion_unsub, handoff urgent count. Croiser dsar_sla_30d_rate #383.

Audit mensuel transcripts

Review 20 sessions gdpr_bot aléatoires : respect interdits section 5, qualité GB-6 info périmètre. Score compliance bot privacy.

ROI temps agent

Tickets DSAR pré-remplis vs vides : -15 min intake par dossier. 22 DSAR/trimestre × 15 min = 5,5 h économisées + délai légal sécurisé.

Quels edge cases et anti-patterns bot RGPD éviter ?

Huit edge cases bot RGPD exigent règles GDPR-BOT documentées.

1. Client insiste effacement immédiat

Bot répète : demande enregistrée, délai légal 30 j, pas fausse confirmation. Escalade gdpr_urgent si menace. Jamais delete API.

2. Demande via WhatsApp

Même flow GB, wa_id dans ticket. Vérif identité OTP email (pas SMS seul si effacement).

3. Mineur ou tiers parent

Handoff DPO immédiat. Bot ne traite pas seul.

4. Avocat mandataire

Collecter email mandant + email avocat. Tag gdpr_third_party. Handoff Niveau 3.

5. Double demande email + chat

Dedup DSAR-ID par email 24 h. Évite 2 discovery parallèles. Voir tickets dupliqués.

6. LLM hallucination effacement

Guardrails : réponses effacement uniquement templates approuvés GB-7/GB-8. Pas de génération libre « c'est fait ».

7. Client demande données chat en live

gdpr_chatbot_logs : expliquer inclusion DSAR access, pas export temps réel dans widget.

8. Post-effacement « mes données existent encore »

gdpr_still_data : bot crée ticket lié DSAR original, handoff agent #383 DF-9 reopen.

Anti-patterns

  • Auto-delete Shopify sur mot-clé « delete »

  • Bot seul sans queue privacy humaine

  • Pas d'horodatage GB-7

  • Ignorer branche gdpr_confusion_unsub

  • Transcript complet dans ticket non chiffré

Comment Qstomy trie les demandes RGPD sans exécuter l'effacement ?

Qstomy implémente GDPR-BOT sur Shopify : détection, clarification, intake DSAR et handoff structuré vers DSAR-FLOW #383.

Capacités GDPR-BOT Qstomy

  • gdpr_intent_detect : access, erasure, portability, rectification

  • gdpr_clarify_unsub_pref : bifurcation #381/#382 vs DSAR

  • gdpr_otp_verify : Niveau 2 email avant DSAR-ID

  • gdpr_dsar_create : ticket Gorgias/Zendesk pré-rempli 12 champs

  • gdpr_scope_inform : effacement partiel possible, délai 30 j

  • gdpr_urgent_escalate : Slack #privacy + tag urgent

  • gdpr_no_auto_delete : guardrail hard-coded, zero API delete

Complément #383

Qstomy = GB-1 à GB-8. Agents #383 = DF-4 à DF-9. Pipeline complet privacy DTC.

Scénario DTC chiffré

Marque parfumerie, 28 demandes RGPD/trimestre dont 11 via chat, triage manuel avant Qstomy.

Après GDPR-BOT : gdpr_bot_triage_complete 93 %, gdpr_bot_false_promise 0 %, gdpr_bot_reroute_unsub 36 % (vrais unsub), dsar_median_days 12, plaintes CNIL 0.

Explorez support IA, analytics et demander une démo.

Conformité #142

DPA Qstomy, rétention logs, AI Act transparency intégrés. GDPR-BOT = couche droits personnes spécifique.

Quelle checklist pour déployer GDPR-BOT ?

Checklist GDPR-BOT (12 étapes)

  1. Valider matrice autorisé/interdit section 5 avec DPO

  2. Configurer 10 intents gdpr_* + signaux section 3

  3. Déployer flow GB-1 à GB-8 + branche confusion unsub

  4. Activer OTP Niveau 2 et guardrails anti-hallucination effacement

  5. Webhook ticket 12 champs vers queue privacy

  6. Sync registre DSAR #383 + accusé email auto

  7. Alerte Slack gdpr_urgent_threat sous 5 min

  8. Former agents : reprendre ticket bot sans re-intake

  9. Tests staging : erasure, access, unsub confusion, urgent

  10. Dashboard KPI gdpr_bot mensuel

  11. Audit 20 transcripts/trimestre compliance

  12. Revue system prompt GDPR avec DPO semestrielle

En bref

  • #384 = bot triage RGPD, #383 = exécution agents DSAR

  • GDPR-BOT : détecter, clarifier, informer, escalader

  • Jamais auto-delete : guardrail non négociable

  • Horodatage GB-7 : protège délai 30 j légal

  • KPI false_promise 0 % : audit transcripts

FAQ

Le bot peut-il supprimer mon compte Shopify ?
Non. Il enregistre la demande DSAR et escalade. Effacement exécuté par agents #383 après discovery.

Différence avec #142 RGPD chatbot ?
#142 = conformité générale bot (DPA, rétention, AI Act). #384 = flow DSAR triage et escalade.

Client veut juste arrêter les emails ?
Branche gdpr_confusion_unsub → UNSUB #381 ou PREF #382. Pas de DSAR si unsub suffit.

Demande reçue à 23 h, délai commence quand ?
À GB-7 création DSAR-ID, même la nuit. Accusé email J+1 ouvré.

Faut-il un formulaire /privacy-request en plus ?
Recommandé CNIL. Bot chat = canal complémentaire, même process DSAR-FLOW #383.

Aller plus loin

Testez GDPR-BOT staging : simulez « delete my data » puis « stop promo emails » et vérifiez bifurcation DSAR vs reroute unsub en moins de 2 min chacun.

Partagez ce guide #384 avec DPO, support et équipe bot : un triage RGPD bien configuré sécurise le délai légal sans jamais promettre ce que l'automation ne peut pas exécuter.

Enzo

1 juillet 2026

Convertissez +2000 clients en moyenne par mois en utilisant Qstomy.

1ère IA Shopify dédiée à la conversion client au monde

200+ ecommerçants accompagnés

Abonnez-vous à la newsletter et obtennez un e-book personnalisé !

Solution no-code, sans connaissance technique requise. Une IA entrainée sur votre e-shop et non intrusive.

*Désabonnez-vous à tout moment. Nous n'envoyons pas de spam.

Abonnez-vous à la newsletter et obtennez un e-book personnalisé !

Solution no-code, sans connaissance technique requise. Une IA entrainée sur votre e-shop et non intrusive.

*Désabonnez-vous à tout moment. Nous n'envoyons pas de spam.