E-commerce
1 juillet 2026
« Supprimez mes données maintenant. » Un client écrit dans le chat à 22 h. L'agent n'est pas là. Un bot mal configuré confirme l'effacement, ne touche qu'à Shopify, et laisse Klaviyo et Gorgias intacts. Ou pire : il traite une demande RGPD comme un simple désabonnement newsletter.
Un chatbot IA demandes RGPD ne remplace pas le DPO ni le process humain DSAR-FLOW. Il détecte l'intention (accès, effacement, portabilité), informe sur les délais légaux, collecte les champs structurés, vérifie l'identité de base et escalade vers un ticket DSAR complet sans exécuter l'effacement seul.
Ce guide #384 couvre triage, flow GDPR-BOT, garde-fous IA responsable et KPI gdpr_bot. Il se distingue du DSAR-FLOW agents (#383) (exécution humaine discovery + effacement) et du RGPD chatbot (#142) (conformité générale DPA, bases légales) : ici, cas d'usage bot triage et escalade DSAR.
Sommaire
Pourquoi router les demandes RGPD via un chatbot IA en amont du SAV ?
Les demandes RGPD via chat e-commerce arrivent souvent en dehors des heures bureau, avec formulations floues et urgence émotionnelle. Sans triage bot, trois échecs reviennent.
Trois dysfonctionnements sans bot GDPR
Confusion unsub/RGPD : effacement promis à tort pour « arrêtez les emails »
Ticket incomplet : agent relance 3× faute d'email ou droit non identifié
Délai légal : horodatage réception tardif car demande noyée dans chat généraliste
L'EDPB rappelle en 2025 que le délai d'un mois pour le droit d'accès démarre à la réception de la demande (EDPB, droit d'accès 2025). Un bot qui enregistre l'intake immédiatement protège ce délai.
Angle #384 vs articles voisins
#383 DSAR-FLOW agents : discovery, effacement, macros GDPR. Le #384 automatise l'amont triage.
#142 RGPD chatbot : DPA, rétention, AI Act. Le #384 = flow DSAR spécifique.
#381 unsub : marketing off. Handoff si gdpr_confusion_unsub.
#382 préférences : PREF-FLOW consentement canal. Distinct Art. 17.
Exemple DTC
Marque beauté, 40 % demandes privacy via chat avant GDPR-BOT. Tickets DSAR incomplets 62 %, délai médian 26 j. Après flow bot : gdpr_bot_triage_complete 91 %, délai médian 13 j, zero auto-delete incident.
Principe IA responsable
Le bot accueille, classe, informe et escalade. Il n'efface jamais seul les données multi-systèmes. Validation humaine ou DPO obligatoire avant DF-6 du #383.
En quoi le bot RGPD diffère-t-il du process DSAR-FLOW #383 ?
Le bot triage RGPD et le process agents DSAR-FLOW se complètent en pipeline séquentiel.
#384 bot : amont (minutes 0-5)
Détecter intent gdpr_access, gdpr_erasure, gdpr_portability, etc.
Clarifier unsub (#381) vs effacement Art. 17
Informer délai 30 j, vérif identité, périmètre
Collecter email, droit demandé, précisions
Créer ticket DSAR-ID + horodatage légal
Vérif identité Niveau 1-2 : OTP email, commande récente
#383 agents : exécution (jours 1-28)
Discovery 14 systèmes Shopify, Klaviyo, Gorgias
Analyser dérogations Art. 17 compta, litige
Exécuter export ZIP ou effacement partiel/total
Répondre client sous 30 j avec macros GDPR-*
Handoff structuré
Ticket pré-rempli : DSAR-ID, right_type, identity_level, email, transcript 5 messages, gdpr_clarify_outcome, timestamp_reception. Agent reprend DF-4 discovery sans re-interroger le client.
Ce que le bot ne fait pas
Pas de delete Shopify API, pas d'export données complet, pas de refus dérogation Art. 17, pas de conseil juridique. CNIL insiste sur facilitation droits, pas substitution humaine pour décisions complexes (CNIL, droits personnes).
Complémentarité #381/#382
Si intent résolu en pref_unsub ou pref_sms_off : router PREF-FLOW ou UNSUB-FLOW sans créer DSAR. Évite sur-traitement RGPD.
Quels intents gdpr_* le chatbot doit-il détecter ?
La détection intent RGPD chatbot combine mots-clés, NLP et contexte session Shopify.
Dix intents gdpr_bot principaux
gdpr_access : « copie de mes données », « what data do you hold »
gdpr_erasure : « delete my data », « droit à l'oubli », « effacez tout »
gdpr_rectification : « corrigez mon adresse dans votre base »
gdpr_portability : « export JSON », « transférer mes données »
gdpr_restriction : « stop processing pending dispute »
gdpr_objection : opposition prospection (proche unsub)
gdpr_confusion_unsub : « delete » après email promo reçu
gdpr_chatbot_logs : accès/effacement conversations bot
gdpr_status_check : « où en est ma demande DSAR-1234 »
gdpr_urgent_threat : menace CNIL, avocat, presse
Signaux textuels forts
RGPD, GDPR, CNIL, personal data, privacy request
Right to be forgotten, data subject request, DSAR
Article 15, 17, 20 (formulations avancées)
Signaux faibles à clarifier
« Effacez mon compte » peut être fermeture compte (#guest) ou effacement RGPD. Bot pose question bifurcation avant gdpr_erasure.
Tags conversation
gdpr_bot_detected, gdpr_bot_clarified, gdpr_bot_ticket_created, gdpr_bot_handoff_dpo, gdpr_bot_reroute_unsub, gdpr_bot_reroute_pref. Sync Gorgias/Zendesk.
Priorité intent
gdpr_urgent_threat > gdpr_erasure > gdpr_access > gdpr_confusion_unsub. Urgent : alerte Slack #privacy + handoff 2 h SLA.
Quel flow conversationnel GDPR-BOT configurer ?
Le flow GDPR-BOT tient en 6 à 8 étapes, avec branches selon intent détecté.
Séquence de base (gdpr_erasure ou gdpr_access)
GB-1 Accueil transparent : « Assistant IA. Pour exercer vos droits RGPD, je vous guide. Délai légal : 30 jours. »
GB-2 Classifier droit : accès, effacement, rectification, portabilité, autre
GB-3 Clarifier si ambigu : unsub marketing vs effacement total (branche #381)
GB-4 Collecter email : adresse associée au compte ou commandes
GB-5 Vérif identité Niveau 1-2 : OTP email ou numéro commande récente
GB-6 Informer périmètre : effacement peut être partiel (compta, litige)
GB-7 Créer DSAR-ID : ticket privacy + accusé GDPR-ACK équivalent
GB-8 Clore bot : « Dossier DSAR-[ID] ouvert. Équipe privacy répond sous 30 j. »
Branche gdpr_confusion_unsub
« Voulez-vous arrêter les emails promo (rapide) ou exercer un droit d'effacement complet (process 30 j) ? » Quick reply : Promo seulement → UNSUB-FLOW #381 ou PREF-FLOW #382. Effacement → reprendre GB-4.
Branche gdpr_status_check
Lookup DSAR-ID + email match → statut (open, discovery, closed). Pas de détail données via bot (minimisation).
Branche gdpr_urgent_threat
Skip marketing tone. Escalade immédiate gdpr_handoff_dpo. Message : « Votre demande est priorisée. Réponse sous 48 h. »
UX et AI Act
Badge « Assistant IA » visible. Mention droits avant collecte. Lien politique confidentialité. Conforme article 50 AI Act (#142).
Interdit flow
Jamais « Vos données ont été supprimées » sans exécution DF-6 #383 validée. Message correct : « Demande enregistrée, traitement en cours. »
Que peut et ne peut pas faire le bot sur les droits RGPD ?
La matrice bot RGPD autorisé vs interdit protège la marque et le client.
Actions autorisées bot
Détecter et classifier intent gdpr_*
Expliquer délais Art. 12 (30 j, extension 2 mois)
Différencier unsub, pref canal, effacement RGPD
Collecter champs intake DSAR structurés
Vérif identité Niveau 1-2 (OTP, commande)
Créer ticket DSAR-ID horodaté helpdesk
Router unsub/pref vers flows #381/#382 si suffisant
Statut dossier DSAR existant (sans données)
Actions interdites bot
Delete customer Shopify API
Delete Klaviyo profile ou purge Gorgias
Envoyer export complet données personnelles
Refuser dérogation Art. 17 sans DPO
Demander scan passeport systématique
Promettre effacement 24 h garanti
Conseil juridique interprétation RGPD
Zone grise : rectification simple
Correction adresse livraison commande en cours : bot peut orienter self-service compte Shopify. Rectification base marketing (email profil Klaviyo) : ticket DSAR rectification, pas auto-fix sans vérif.
Logs chatbot dans DSAR
gdpr_chatbot_logs : bot informe que sessions seront incluses dans discovery #383. Purge logs post-effacement validé via API vendor, pas via conversation client.
Documentation system prompt
Instructions bot explicites : « Ne jamais confirmer effacement. Toujours créer DSAR-ID. Escalader gdpr_urgent et gdpr_erasure après GB-7. » Revue trimestrielle avec DPO.
Comment vérifier l'identité dans le bot sans sur-collecter ?
La vérif identité bot RGPD reprend les 3 niveaux #383, limités à Niveau 1-2 en self-service bot.
Niveau 1 bot (accès statut, intake)
Client connecté Shopify : email session pré-rempli
Guest : email déclaré + confirmation « oui c'est bien moi »
Niveau 2 bot (création DSAR)
OTP 6 chiffres envoyé email déclaré
OU numéro commande + code postal livraison match Shopify
Niveau 3 réservé humain
Effacement total avec litige ou doute identité : bot crée DSAR, tag identity_pending_level3. Agent #383 envoie GDPR-ID-01 si nécessaire. Pas de upload passeport dans widget chat non chiffré.
Proportionnalité CNIL
Vérif calibrée au risque : accès statut DSAR = Niveau 1. Ouverture dossier effacement = Niveau 2 minimum. Évite pratiques sanctionnées sur-collecte identité (Zunapro, RGPD e-commerce France 2026).
Échec OTP
3 tentatives max → handoff agent avec tag gdpr_identity_fail. Proposer canal email privacy@ alternatif.
Parallélisation délai
Horodatage GB-7 = réception légale DSAR même si Niveau 3 identité en attente. Discovery #383 démarre en parallèle.
Comment créer le ticket DSAR et handoff vers le process #383 ?
Le handoff bot DSAR-FLOW transforme une conversation en dossier ops actionnable.
Champs ticket obligatoires (12)
dsar_id (DSAR-2026-XXXX auto)
timestamp_reception (ISO UTC)
right_type (access, erasure, rectification, portability, other)
requester_email
identity_verified_level (0, 1, 2, pending_3)
channel_source (web_chat, whatsapp, email_forward)
gdpr_clarify_outcome (confirmed_erasure, rerouted_unsub, rerouted_pref)
customer_shopify_id si connu
urgency (normal, urgent_threat)
transcript_summary (200 car max, pas dump brut)
bot_session_id (pour gdpr_chatbot_logs)
sla_due_date (J+30 calendaire)
Webhook flow
Bot GB-7 → webhook Gorgias/Zendesk → tag gdpr_dsar + assign queue privacy → email auto GDPR-ACK-01 équivalent → Slack #privacy si urgent.
Accusé client bot
« Votre demande [effacement/accès] est enregistrée sous DSAR-[ID] le [date]. Notre équipe privacy traitera votre dossier sous 30 jours. Vous recevrez un email de confirmation à [email]. »
Sync registre DSAR
Webhook secondaire vers spreadsheet ou outil privacy (OneTrust DSAR module) pour registre central #383.
Reprise agent sans friction
Agent ouvre ticket : tous champs GB remplis, reprend DF-4 discovery directement. Pas de « quel est votre email ? » si déjà vérifié Niveau 2.
Boucle statut bot
Agent clôt DSAR → update custom field dsar_status=closed. Client gdpr_status_check voit statut à jour.
Quelles règles légales et IA responsable appliquer au bot ?
Le bot RGPD IA responsable respecte RGPD, AI Act et bonnes pratiques CNIL sur les systèmes IA.
Obligations transparence
Signalement IA article 50 AI Act (dès 2 août 2026)
Lien politique confidentialité et voie exercice droits
Pas de simulation humain trompeur pour demandes sensibles
Minimisation conversation DSAR
Ne pas demander données superflues (numéro carte, santé). Collecter strict nécessaire intake. Logs bot soumis à rétention #142 (30-90 j).
Pas de décision automatisée Art. 22
Refus effacement, dérogation compta, évaluation identité doute : toujours humain/DPO. Bot ne « décide » pas du sort des données.
DPA fournisseur bot
Clause assistance droits personnes Art. 28. Vendor purge logs sur demande effacement validée. Pas d'entraînement LLM sur transcripts DSAR sans base légale.
CNIL et IA 2025
La CNIL rappelle que l'exercice des droits sur données IA peut impliquer délais ou limitations si retraining modèle (CNIL, droits et IA). Bot informe client que demande sera traitée, éventuelle extension 2 mois si complexe.
Multilingue FR/EN
Flow GDPR-BOT en français et anglais markets UK/IE. Mêmes garde-fous, mêmes interdictions auto-delete.
Quels KPI gdpr_bot mesurer chaque mois ?
Les KPI bot RGPD e-commerce prouvent triage efficace sans incident compliance.
Huit métriques clés
gdpr_bot_detection_rate : sessions avec intent gdpr_* / total chat
gdpr_bot_triage_complete : DSAR-ID créé avec champs complets / gdpr sessions
gdpr_bot_reroute_unsub_rate : reroutés #381/#382 vs DSAR créés
gdpr_bot_identity_l2_rate : vérif Niveau 2 réussie / DSAR créés
gdpr_bot_handoff_urgent_sla : urgents contactés sous 48 h
gdpr_bot_false_promise_rate : messages effacement confirmé à tort (cible 0 %)
dsar_median_days_post_bot : délai total post-intake bot
gdpr_bot_csat : satisfaction post-flow GDPR-BOT
Benchmark DTC
Objectifs : triage_complete > 90 %, false_promise 0 %, reroute_unsub 25-40 % (qualité clarify), dsar_median_days < 15 post-bot.
Dashboard privacy + support
Volume par right_type, top formulations gdpr_confusion_unsub, handoff urgent count. Croiser dsar_sla_30d_rate #383.
Audit mensuel transcripts
Review 20 sessions gdpr_bot aléatoires : respect interdits section 5, qualité GB-6 info périmètre. Score compliance bot privacy.
ROI temps agent
Tickets DSAR pré-remplis vs vides : -15 min intake par dossier. 22 DSAR/trimestre × 15 min = 5,5 h économisées + délai légal sécurisé.
Quels edge cases et anti-patterns bot RGPD éviter ?
Huit edge cases bot RGPD exigent règles GDPR-BOT documentées.
1. Client insiste effacement immédiat
Bot répète : demande enregistrée, délai légal 30 j, pas fausse confirmation. Escalade gdpr_urgent si menace. Jamais delete API.
2. Demande via WhatsApp
Même flow GB, wa_id dans ticket. Vérif identité OTP email (pas SMS seul si effacement).
3. Mineur ou tiers parent
Handoff DPO immédiat. Bot ne traite pas seul.
4. Avocat mandataire
Collecter email mandant + email avocat. Tag gdpr_third_party. Handoff Niveau 3.
5. Double demande email + chat
Dedup DSAR-ID par email 24 h. Évite 2 discovery parallèles. Voir tickets dupliqués.
6. LLM hallucination effacement
Guardrails : réponses effacement uniquement templates approuvés GB-7/GB-8. Pas de génération libre « c'est fait ».
7. Client demande données chat en live
gdpr_chatbot_logs : expliquer inclusion DSAR access, pas export temps réel dans widget.
8. Post-effacement « mes données existent encore »
gdpr_still_data : bot crée ticket lié DSAR original, handoff agent #383 DF-9 reopen.
Anti-patterns
Auto-delete Shopify sur mot-clé « delete »
Bot seul sans queue privacy humaine
Pas d'horodatage GB-7
Ignorer branche gdpr_confusion_unsub
Transcript complet dans ticket non chiffré
Comment Qstomy trie les demandes RGPD sans exécuter l'effacement ?
Qstomy implémente GDPR-BOT sur Shopify : détection, clarification, intake DSAR et handoff structuré vers DSAR-FLOW #383.
Capacités GDPR-BOT Qstomy
gdpr_intent_detect : access, erasure, portability, rectification
gdpr_clarify_unsub_pref : bifurcation #381/#382 vs DSAR
gdpr_otp_verify : Niveau 2 email avant DSAR-ID
gdpr_dsar_create : ticket Gorgias/Zendesk pré-rempli 12 champs
gdpr_scope_inform : effacement partiel possible, délai 30 j
gdpr_urgent_escalate : Slack #privacy + tag urgent
gdpr_no_auto_delete : guardrail hard-coded, zero API delete
Complément #383
Qstomy = GB-1 à GB-8. Agents #383 = DF-4 à DF-9. Pipeline complet privacy DTC.
Scénario DTC chiffré
Marque parfumerie, 28 demandes RGPD/trimestre dont 11 via chat, triage manuel avant Qstomy.
Après GDPR-BOT : gdpr_bot_triage_complete 93 %, gdpr_bot_false_promise 0 %, gdpr_bot_reroute_unsub 36 % (vrais unsub), dsar_median_days 12, plaintes CNIL 0.
Explorez support IA, analytics et demander une démo.
Conformité #142
DPA Qstomy, rétention logs, AI Act transparency intégrés. GDPR-BOT = couche droits personnes spécifique.
Quelle checklist pour déployer GDPR-BOT ?
Checklist GDPR-BOT (12 étapes)
Valider matrice autorisé/interdit section 5 avec DPO
Configurer 10 intents gdpr_* + signaux section 3
Déployer flow GB-1 à GB-8 + branche confusion unsub
Activer OTP Niveau 2 et guardrails anti-hallucination effacement
Webhook ticket 12 champs vers queue privacy
Sync registre DSAR #383 + accusé email auto
Alerte Slack gdpr_urgent_threat sous 5 min
Former agents : reprendre ticket bot sans re-intake
Tests staging : erasure, access, unsub confusion, urgent
Dashboard KPI gdpr_bot mensuel
Audit 20 transcripts/trimestre compliance
Revue system prompt GDPR avec DPO semestrielle
En bref
#384 = bot triage RGPD, #383 = exécution agents DSAR
GDPR-BOT : détecter, clarifier, informer, escalader
Jamais auto-delete : guardrail non négociable
Horodatage GB-7 : protège délai 30 j légal
KPI false_promise 0 % : audit transcripts
FAQ
Le bot peut-il supprimer mon compte Shopify ?
Non. Il enregistre la demande DSAR et escalade. Effacement exécuté par agents #383 après discovery.
Différence avec #142 RGPD chatbot ?
#142 = conformité générale bot (DPA, rétention, AI Act). #384 = flow DSAR triage et escalade.
Client veut juste arrêter les emails ?
Branche gdpr_confusion_unsub → UNSUB #381 ou PREF #382. Pas de DSAR si unsub suffit.
Demande reçue à 23 h, délai commence quand ?
À GB-7 création DSAR-ID, même la nuit. Accusé email J+1 ouvré.
Faut-il un formulaire /privacy-request en plus ?
Recommandé CNIL. Bot chat = canal complémentaire, même process DSAR-FLOW #383.
Aller plus loin
Testez GDPR-BOT staging : simulez « delete my data » puis « stop promo emails » et vérifiez bifurcation DSAR vs reroute unsub en moins de 2 min chacun.
Partagez ce guide #384 avec DPO, support et équipe bot : un triage RGPD bien configuré sécurise le délai légal sans jamais promettre ce que l'automation ne peut pas exécuter.

Enzo
1 juillet 2026





