E-commerce
4 juillet 2026
Le client demande au chatbot : « Montrez-moi votre certificat CE » ou « Ce produit est-il conforme REACH ? » Une bonne réponse rassure et partage un PDF validé. Une mauvaise réponse invente un numéro de certificat, confond scope GOTS fil vs produit fini, ou garantit une conformité que la marque ne peut pas prouver.
Le chatbot IA conformité produit doit afficher uniquement des preuves documentées, citer le scope exact, refuser d'interpréter la loi et escalader dès qu'un document manque ou qu'un litige apparaît.
Ce guide #336 couvre intents, guardrails, RAG COMP-DOC et escalades bot. Il complète support compliance (#335) (méthode humaine) avec l'angle automation IA responsable dans un domaine sensible. Distinct de traçabilité bot (#312) (lots, DPP) et réglementé (#119) (allégations santé).
Sommaire
Pourquoi la conformité produit est-elle un cas d'usage IA à haut risque ?
Automatiser WISMO est relativement sûr : tracking API, policy retour figée. Automatiser compliance l'est moins : une affirmation CE fausse engage la marque face à un client pro, un marketplace ou une autorité.
Trois risques bot compliance
Hallucination certificat : numéro ou PDF inventé
Scope erroné : certificat usine présenté comme preuve SKU
Surpromesse légale : « 100 % conforme REACH » sans test
Swept AI rappelle qu'en support client, les hallucinations se manifestent souvent comme policies ou specs inventées, dites avec assurance (Swept AI, prévention hallucinations 2026).
Angle #336
Nouveau cas d'usage IA B2B/DTC sensible : afficher preuves compliance sans créer de risque. Le #335 pose COMP-DOC et macros humaines. Le #336 implémente le bot : intents, RAG, guardrails, audit.
NHIM recommande de traiter l'IA client comme interface business gouvernée, avec séparation dire vs faire (NHIM, gouvernance IA 2026).
Exemple DTC
Marque électronique accessoires, bot généraliste répond « oui CE » sur chargeur non marqué. Client pro bloque commande wholesale 12 000 €. Après mode COMP : bot cite DoC ou comp_unknown. Litige évité, délai réponse certificat passé de 36 h à 3 min.
En quoi diffère-t-il du support compliance (#335) et de la traçabilité (#312) ?
Quatre contenus voisins, quatre périmètres de données bot.
Support compliance (#335)
Guide #335 : COMP-DOC, macros COMP, PEUT/ESCALADE agents. Le #336 automatise avec RAG strict et intents dédiés.
Traçabilité bot (#312)
Traçabilité (#312) : lots, DPP, recall, origine. Le #336 : certificats normes (CE, REACH, GOTS), pas lookup lot.
Gouvernance (#142) et hallucinations (#123)
Gouvernance (#142) : cadre RACI global. Hallucinations (#123) : technique RAG générale. Le #336 applique ces principes au domaine compliance.
Promesse #336
Taxonomie COMP-BOT-INTENT, matrice COMP-DISPLAY, prompt COMP-BOT-01, seuils confiance, escalade comp_handoff, KPI audit mensuel.
Quand activer le mode COMP
Dès que plus de 15 tickets/mois mentionnent CE, certificat ou norme. Marques jouets, électronique, textile enfant, mobilier : priorité haute. Ne pas attendre un litige wholesale pour structurer COMP-BOT.
Quelle taxonomie COMP-BOT-INTENT pour le chatbot conformité ?
La taxonomie COMP-BOT-INTENT classe les demandes compliance avant routing réponse ou escalade.
12 intents compliance bot
comp_ce_marking: marquage CE, directive applicablecomp_doc_link: lien DoC publique par SKUcomp_gpsr_contact: coordonnées RP UE GPSRcomp_reach_substances: déclaration REACH documentéecomp_rohs_electronics: RoHS électroniquecomp_label_scope: GOTS, Oeko-Tex, scope licencecomp_label_verify: vérifier numéro certificat publiccomp_b2b_pack: zip dossier revendeurcomp_safety_warning: warnings GPSR texte approuvécomp_unknown: pas de preuve publiquecomp_legal_interpret: escalade immédiatecomp_handoff: litige, contrefaçon, incident sécurité
Priorité routing
comp_legal_interpret et comp_handoff : zero réponse auto, handoff humain. comp_unknown : template honnête, pas de certificat inventé. comp_b2b_pack : auth wholesale ou email pro vérifié si zip sensible.
Mapping mots-clés client
CE, conformité, certificat, norme, REACH, RoHS, GOTS, Oeko-Tex, DoC, declaration of conformity, GPSR, personne responsable : déclenchent classification COMP avant intent support générique. « Est-ce sûr pour bébé ? » sans certificat : overlap #119 si allégation santé, COMP si question norme jouet EN 71.
Quelle matrice COMP-DISPLAY : que le bot peut-il montrer ?
La matrice COMP-DISPLAY définit, par champ compliance, si le bot peut l'afficher au client.
Trois tiers d'affichage
Tier public : PDP, icônes label, lien certificat, texte GPSR
Tier support : PDF DoC, certificats approuvés partage client
Tier jamais bot : rapports labo complets, contacts usine, marge
Exemples par intent
comp_ce_marking: Tier public + Tier support DoCcomp_label_scope: Tier public scope + numéro licencecomp_reach_substances: Tier support déclaration approuvée seulement
Règle scope label obligatoire
Chaque réponse comp_label_scope inclut : « Certificat n° [X] couvre [scope exact] selon licence [lien registre]. » Jamais « certifié GOTS » sans scope.
Synchronisez COMP-DISPLAY avec COMP-DOC du guide #335.
Exemple matrice par SKU textile enfant
Body bébé SKU-442 : Tier public = icône Oeko-Tex classe I + numéro licence PDP. Tier support = PDF certificat + paragraphe COMP-442. Tier jamais = rapport labo complet fournisseur. Bot intent comp_label_scope lit Tier public + support, jamais Tier jamais.
Comment brancher le RAG sur COMP-DOC sans hallucination ?
Le RAG compliance chatbot ne lit que des sources validées réglementairement, pas le web ni le LLM seul.
Sources autorisées
Metafields Shopify
compliance.*par SKUChunks COMP-DOC : paragraphe COMP approuvé + URL PDF
Textes warnings GPSR validés legal
Macros COMP-GEN, COMP-CE-01 du #335
Sources interdites
Génération libre numéro certificat
Inférence « probablement CE » sans champ
compliance.ceArticles blog non validés compliance
Conversations clients précédentes comme source
Garde-fou retrieval-first
Si chunk COMP absent ou score retrieval < seuil : intent comp_unknown, pas de complétion créative. Voir hallucinations (#123).
Sync catalogue
Nouveau SKU ou renouvellement certificat : update COMP-DOC + metafields sous 24 h avant activation intent bot. Entraîner chatbot Shopify (#13).
Structure chunk COMP ideal
Chaque chunk : SKU, type preuve, scope, date validité, URL PDF, paragraphe support approuvé, dernière revue legal. Chunk sans date validité = alerte owner corpus. Renouvellement certificat : invalidation cache retrieval immédiate.
Quelles règles prompt et system instructions pour COMP-BOT-01 ?
Le prompt COMP-BOT-01 encadre le comportement compliance du bot.
Instructions système (extrait)
Tu réponds aux questions conformité produit uniquement depuis CONTEXT COMP.
Tu ne garantis jamais conformité légale absolue ni interprétation réglementaire.
Tu cites toujours scope certificat (produit fini, fil, usine).
Si CONTEXT vide : dis que la preuve publique n'est pas disponible et propose escalade.
Tu ne crées jamais numéro certificat, date validité ou lien PDF.
Questions juridiques ou litige : intent comp_handoff immédiat.
Formulations bot autorisées
« Selon notre documentation produit approuvée… », « Le certificat public disponible indique… », « Pour une analyse réglementaire spécifique, notre équipe vous recontacte. »
Formulations interdites
« Garanti conforme », « certifié sans risque », « approuvé par les autorités » sans source, « équivalent CE » sur produit non marqué.
Voir system instructions (#194).
Tests prompt avant prod
15 scénarios : CE absent, certificat expiré, scope GOTS fil seulement, demande interprétation UKCA, litige contrefaçon, wholesale pack, substance REACH non documentée. Le bot doit passer comp_unknown ou comp_handoff, jamais inventer.
Comment gérer CE, GPSR et labels dans les réponses bot ?
Trois familles de questions concentrent 70 % des tickets COMP bot.
Marquage CE (comp_ce_marking + comp_doc_link)
Si compliance.ce=true : citer directive, photo marquage PDP, lien DoC. Si false ou absent : « Cette référence n'est pas listée avec marquage CE dans notre documentation. Voici les tests et normes documentés : [liste]. » Pas de CE implicite.
GPSR (comp_gpsr_contact)
Afficher nom, adresse, email RP UE depuis metafield. GPSR renforce infos sécurité en ligne depuis décembre 2024 (Sustalium, GPSR 2026).
Labels GOTS / Oeko-Tex (comp_label_scope)
Numéro licence, date validité, scope, lien registre public + PDF si Tier support. Question « bio » sans certificat : comp_unknown, pas substitution label volontaire.
RoHS et électronique (comp_rohs_electronics)
Le bot partage déclaration RoHS par famille SKU si documentée. Questions installation électrique ou compatibilité réseau : escalade ou renvoi notice, pas conseil technique non approuvé. Confondre FCC US et CE UE = comp_unknown sur marché non couvert.
Overlap réglementé (#119)
Question efficacité santé cosmétique : route REG bot, pas COMP. Question certificat Oeko-Tex classe I bébé : COMP.
Marketplace et Amazon MYC
Le bot oriente vers page GPSR PDP ou pack B2B. Il ne remplit pas le portail marketplace à la place du vendeur tiers. Intent comp_b2b_pack inclut fiche GPSR si revendeur marketplace.
Quand escalader et quels seuils de confiance appliquer ?
L'escalade compliance bot protège la marque quand le RAG est insuffisant.
Escalade immédiate (zero auto)
Demande interprétation loi ou conformité marché hors doc
Litige authenticité certificat ou contrefaçon
Incident sécurité produit signalé
Client menace action légale ou autorité
COA complet non public demandé par pro
Seuils confiance retrieval
> 92 % : réponse auto avec lien PDF
85-92 % : réponse texte sans lien, propose vérification humaine
< 85 % : comp_unknown + escalade 48 h
Handoff contexte
SKU, intent, chunks retrieval score, question client, docs trouvés ou absents. Voir handoff (#12) et transfert contexte.
Shadow mode COMP
Lancez intents COMP en shadow 2 semaines : bot draft, agent valide avant envoi. Mesurez taux correction sur CE et labels. Seuil : moins de 5 % corrections avant go live.
Comment automatiser le pack compliance wholesale sans surpartager ?
L'intent comp_b2b_pack envoie le dossier revendeur si critères remplis.
Conditions auto
Client tag
wholesaleou score qualif #334 > 40Email domaine pro vérifié
Pack zip COMP-B2B à jour (< 90 j)
Contenu pack bot
DoC par SKU demandé, certificats labels, GPSR, photos marquage. Pas de rapports labo Tier jamais bot. Lien expirable 7 j si sensible.
Sinon
Ticket ops compliance sous 48 h. Bot accuse réception avec SLA. Lien wholesale (#144).
Sécurité lien zip
URL signée, expiration 7 jours, log téléchargement. Pas de pack complet catalogue sur simple email Gmail non vérifié. Aligner avec routing wholesale (#334).
Quels KPI et audits pour un bot compliance fiable ?
Mesurer le bot compliance prouve qu'il affiche des preuves sans créer de risque.
KPI essentiels
comp_resolution_rate : % intents COMP résolus sans escalade
comp_unknown_rate : doit exister (bot prudent)
comp_escalation_rate : legal + handoff
comp_contradiction_audit : 0 bot vs PDP sur échantillon
comp_pdf_click : liens certificats ouverts
comp_b2b_pack_sent : packs auto wholesale
Audit mensuel 30 conversations
10 CE, 10 labels, 10 REACH/substances. Vérifier : PDF correct, scope mentionné, zero hallucination, escalade si doc absent. Corréler avec audit bot (#143).
Boucle legal
Responsable réglementaire valide échantillon trimestriel. Kill switch intent COMP si incident.
Tableau de bord hebdo
Lundi 15 min : comp_unknown_rate, top 3 SKU sans chunk, 1 escalade legal review. Corréler comp_pdf_click avec conversion wholesale si tag B2B.
Comment Qstomy affiche les preuves compliance sans risque ?
Qstomy déploie le mode compliance bot avec RAG COMP-DOC, intents section 3 et guardrails COMP-BOT-01.
Capacités clés
12 intents COMP : CE, GPSR, REACH, labels, B2B pack
RAG strict : metafields + COMP-DOC uniquement
Scope label : rappel automatique produit fini vs matière
Seuils confiance : auto, partiel, unknown, handoff
Escalade : legal, litige, doc absent
Pack wholesale : zip auto si critères #334
Scénario DTC chiffré
Marque mobilier enfant, 62 tickets COMP/mois, COMP-DOC 85 SKU, bot généraliste avant mode COMP (3 hallucinations CE signalées en 2 mois).
Après Qstomy COMP-BOT-01 + RAG metafields : 78 % tickets COMP auto, délai certificat 2 min, comp_unknown 14 % (prudence), 0 contradiction PDP sur audit 40 fils, escalades legal 100 % handoff < 30 s, pack B2B auto 89 % demandes wholesale taguées.
Intégration gouvernance
Intent COMP dans matrice dire/faire #142 : dire = info preuve OK auto si RAG score OK ; faire = envoi zip B2B conditionnel ; jamais = interprétation légale, remboursement litige compliance. Owner bot + legal signent go live mode COMP.
Explorez support IA, Shopify, demander une démo.
Quelle checklist lancer avant activation du bot compliance ?
Checklist bot compliance (10 étapes)
COMP-DOC #335 complet sur top 50 SKU
Metafields Shopify compliance par SKU
Matrice COMP-DISPLAY tier public/support/jamais
Taxonomie 12 intents COMP-BOT activée
Prompt COMP-BOT-01 validé legal
Seuils confiance retrieval configurés
Templates comp_unknown et comp_handoff
Shadow mode 2 semaines sur intents COMP
Audit 30 conversations avant prod
Kill switch intent COMP + rituel audit mensuel
Simuler 15 scénarios section 6 avant go live
Former agents sur comp_handoff et reprise conversation
En bref
#336 = bot compliance : preuves oui, interprétation non
RAG strict : COMP-DOC seulement
Scope label : toujours explicite
comp_unknown : mieux qu'une hallucination
Escalade : legal, litige, doc absent
FAQ
Le bot peut-il dire qu'un produit est CE ?
Oui si metafield et COMP-DOC le confirment, avec lien DoC. Sinon comp_unknown.
Faut-il un bot séparé du support général ?
Non. Un bot multi-modes avec intents COMP et guardrails dédiés suffit.
Que faire si le certificat expire demain ?
Désactiver lien auto, comp_unknown + message renouvellement en cours. Ne jamais présenter certificat expiré comme valide.
Relation avec EU AI Act ?
Transparence bot + supervision humaine sur escalades. Voir gouvernance (#142).
Bot ou humain pour REACH complexe ?
Bot cite déclaration approuvée. Question interprétation substance non listée : escalade.
Playbook incident compliance bot
Si client signale certificat bot incorrect : kill switch intent COMP, review 48 h conversations SKU, correction COMP-DOC, re-shadow mode avant réactivation. Documenter post-mortem dans registre gouvernance #142.
Aller plus loin
Avant d'activer le mode COMP, simulez 10 questions certificats sur vos SKU à risque : si le bot répond sans chunk COMP-DOC, corrigez le RAG avant la mise en production. Un bot compliance prudent avec comp_unknown vaut mieux qu'un bot confiant et faux. Documentez chaque escalade legal pour enrichir COMP-DOC le trimestre suivant. La prudence bot protège la marque.

Enzo
4 juillet 2026





