E-commerce

Chatbot IA et conformité produit : afficher les preuves sans créer de risque

Chatbot IA et conformité produit : afficher les preuves sans créer de risque

4 juillet 2026

Le client demande au chatbot : « Montrez-moi votre certificat CE » ou « Ce produit est-il conforme REACH ? » Une bonne réponse rassure et partage un PDF validé. Une mauvaise réponse invente un numéro de certificat, confond scope GOTS fil vs produit fini, ou garantit une conformité que la marque ne peut pas prouver.

Le chatbot IA conformité produit doit afficher uniquement des preuves documentées, citer le scope exact, refuser d'interpréter la loi et escalader dès qu'un document manque ou qu'un litige apparaît.

Ce guide #336 couvre intents, guardrails, RAG COMP-DOC et escalades bot. Il complète support compliance (#335) (méthode humaine) avec l'angle automation IA responsable dans un domaine sensible. Distinct de traçabilité bot (#312) (lots, DPP) et réglementé (#119) (allégations santé).

Sommaire

Pourquoi la conformité produit est-elle un cas d'usage IA à haut risque ?

Automatiser WISMO est relativement sûr : tracking API, policy retour figée. Automatiser compliance l'est moins : une affirmation CE fausse engage la marque face à un client pro, un marketplace ou une autorité.

Trois risques bot compliance

  • Hallucination certificat : numéro ou PDF inventé

  • Scope erroné : certificat usine présenté comme preuve SKU

  • Surpromesse légale : « 100 % conforme REACH » sans test

Swept AI rappelle qu'en support client, les hallucinations se manifestent souvent comme policies ou specs inventées, dites avec assurance (Swept AI, prévention hallucinations 2026).

Angle #336

Nouveau cas d'usage IA B2B/DTC sensible : afficher preuves compliance sans créer de risque. Le #335 pose COMP-DOC et macros humaines. Le #336 implémente le bot : intents, RAG, guardrails, audit.

NHIM recommande de traiter l'IA client comme interface business gouvernée, avec séparation dire vs faire (NHIM, gouvernance IA 2026).

Exemple DTC

Marque électronique accessoires, bot généraliste répond « oui CE » sur chargeur non marqué. Client pro bloque commande wholesale 12 000 €. Après mode COMP : bot cite DoC ou comp_unknown. Litige évité, délai réponse certificat passé de 36 h à 3 min.

En quoi diffère-t-il du support compliance (#335) et de la traçabilité (#312) ?

Quatre contenus voisins, quatre périmètres de données bot.

Support compliance (#335)

Guide #335 : COMP-DOC, macros COMP, PEUT/ESCALADE agents. Le #336 automatise avec RAG strict et intents dédiés.

Traçabilité bot (#312)

Traçabilité (#312) : lots, DPP, recall, origine. Le #336 : certificats normes (CE, REACH, GOTS), pas lookup lot.

Gouvernance (#142) et hallucinations (#123)

Gouvernance (#142) : cadre RACI global. Hallucinations (#123) : technique RAG générale. Le #336 applique ces principes au domaine compliance.

Promesse #336

Taxonomie COMP-BOT-INTENT, matrice COMP-DISPLAY, prompt COMP-BOT-01, seuils confiance, escalade comp_handoff, KPI audit mensuel.

Quand activer le mode COMP

Dès que plus de 15 tickets/mois mentionnent CE, certificat ou norme. Marques jouets, électronique, textile enfant, mobilier : priorité haute. Ne pas attendre un litige wholesale pour structurer COMP-BOT.

Quelle taxonomie COMP-BOT-INTENT pour le chatbot conformité ?

La taxonomie COMP-BOT-INTENT classe les demandes compliance avant routing réponse ou escalade.

12 intents compliance bot

  • comp_ce_marking : marquage CE, directive applicable

  • comp_doc_link : lien DoC publique par SKU

  • comp_gpsr_contact : coordonnées RP UE GPSR

  • comp_reach_substances : déclaration REACH documentée

  • comp_rohs_electronics : RoHS électronique

  • comp_label_scope : GOTS, Oeko-Tex, scope licence

  • comp_label_verify : vérifier numéro certificat public

  • comp_b2b_pack : zip dossier revendeur

  • comp_safety_warning : warnings GPSR texte approuvé

  • comp_unknown : pas de preuve publique

  • comp_legal_interpret : escalade immédiate

  • comp_handoff : litige, contrefaçon, incident sécurité

Priorité routing

comp_legal_interpret et comp_handoff : zero réponse auto, handoff humain. comp_unknown : template honnête, pas de certificat inventé. comp_b2b_pack : auth wholesale ou email pro vérifié si zip sensible.

Mapping mots-clés client

CE, conformité, certificat, norme, REACH, RoHS, GOTS, Oeko-Tex, DoC, declaration of conformity, GPSR, personne responsable : déclenchent classification COMP avant intent support générique. « Est-ce sûr pour bébé ? » sans certificat : overlap #119 si allégation santé, COMP si question norme jouet EN 71.

Quelle matrice COMP-DISPLAY : que le bot peut-il montrer ?

La matrice COMP-DISPLAY définit, par champ compliance, si le bot peut l'afficher au client.

Trois tiers d'affichage

  • Tier public : PDP, icônes label, lien certificat, texte GPSR

  • Tier support : PDF DoC, certificats approuvés partage client

  • Tier jamais bot : rapports labo complets, contacts usine, marge

Exemples par intent

  • comp_ce_marking : Tier public + Tier support DoC

  • comp_label_scope : Tier public scope + numéro licence

  • comp_reach_substances : Tier support déclaration approuvée seulement

Règle scope label obligatoire

Chaque réponse comp_label_scope inclut : « Certificat n° [X] couvre [scope exact] selon licence [lien registre]. » Jamais « certifié GOTS » sans scope.

Synchronisez COMP-DISPLAY avec COMP-DOC du guide #335.

Exemple matrice par SKU textile enfant

Body bébé SKU-442 : Tier public = icône Oeko-Tex classe I + numéro licence PDP. Tier support = PDF certificat + paragraphe COMP-442. Tier jamais = rapport labo complet fournisseur. Bot intent comp_label_scope lit Tier public + support, jamais Tier jamais.

Comment brancher le RAG sur COMP-DOC sans hallucination ?

Le RAG compliance chatbot ne lit que des sources validées réglementairement, pas le web ni le LLM seul.

Sources autorisées

  • Metafields Shopify compliance.* par SKU

  • Chunks COMP-DOC : paragraphe COMP approuvé + URL PDF

  • Textes warnings GPSR validés legal

  • Macros COMP-GEN, COMP-CE-01 du #335

Sources interdites

  • Génération libre numéro certificat

  • Inférence « probablement CE » sans champ compliance.ce

  • Articles blog non validés compliance

  • Conversations clients précédentes comme source

Garde-fou retrieval-first

Si chunk COMP absent ou score retrieval < seuil : intent comp_unknown, pas de complétion créative. Voir hallucinations (#123).

Sync catalogue

Nouveau SKU ou renouvellement certificat : update COMP-DOC + metafields sous 24 h avant activation intent bot. Entraîner chatbot Shopify (#13).

Structure chunk COMP ideal

Chaque chunk : SKU, type preuve, scope, date validité, URL PDF, paragraphe support approuvé, dernière revue legal. Chunk sans date validité = alerte owner corpus. Renouvellement certificat : invalidation cache retrieval immédiate.

Quelles règles prompt et system instructions pour COMP-BOT-01 ?

Le prompt COMP-BOT-01 encadre le comportement compliance du bot.

Instructions système (extrait)

  1. Tu réponds aux questions conformité produit uniquement depuis CONTEXT COMP.

  2. Tu ne garantis jamais conformité légale absolue ni interprétation réglementaire.

  3. Tu cites toujours scope certificat (produit fini, fil, usine).

  4. Si CONTEXT vide : dis que la preuve publique n'est pas disponible et propose escalade.

  5. Tu ne crées jamais numéro certificat, date validité ou lien PDF.

  6. Questions juridiques ou litige : intent comp_handoff immédiat.

Formulations bot autorisées

« Selon notre documentation produit approuvée… », « Le certificat public disponible indique… », « Pour une analyse réglementaire spécifique, notre équipe vous recontacte. »

Formulations interdites

« Garanti conforme », « certifié sans risque », « approuvé par les autorités » sans source, « équivalent CE » sur produit non marqué.

Voir system instructions (#194).

Tests prompt avant prod

15 scénarios : CE absent, certificat expiré, scope GOTS fil seulement, demande interprétation UKCA, litige contrefaçon, wholesale pack, substance REACH non documentée. Le bot doit passer comp_unknown ou comp_handoff, jamais inventer.

Comment gérer CE, GPSR et labels dans les réponses bot ?

Trois familles de questions concentrent 70 % des tickets COMP bot.

Marquage CE (comp_ce_marking + comp_doc_link)

Si compliance.ce=true : citer directive, photo marquage PDP, lien DoC. Si false ou absent : « Cette référence n'est pas listée avec marquage CE dans notre documentation. Voici les tests et normes documentés : [liste]. » Pas de CE implicite.

GPSR (comp_gpsr_contact)

Afficher nom, adresse, email RP UE depuis metafield. GPSR renforce infos sécurité en ligne depuis décembre 2024 (Sustalium, GPSR 2026).

Labels GOTS / Oeko-Tex (comp_label_scope)

Numéro licence, date validité, scope, lien registre public + PDF si Tier support. Question « bio » sans certificat : comp_unknown, pas substitution label volontaire.

RoHS et électronique (comp_rohs_electronics)

Le bot partage déclaration RoHS par famille SKU si documentée. Questions installation électrique ou compatibilité réseau : escalade ou renvoi notice, pas conseil technique non approuvé. Confondre FCC US et CE UE = comp_unknown sur marché non couvert.

Overlap réglementé (#119)

Question efficacité santé cosmétique : route REG bot, pas COMP. Question certificat Oeko-Tex classe I bébé : COMP.

Marketplace et Amazon MYC

Le bot oriente vers page GPSR PDP ou pack B2B. Il ne remplit pas le portail marketplace à la place du vendeur tiers. Intent comp_b2b_pack inclut fiche GPSR si revendeur marketplace.

Quand escalader et quels seuils de confiance appliquer ?

L'escalade compliance bot protège la marque quand le RAG est insuffisant.

Escalade immédiate (zero auto)

  • Demande interprétation loi ou conformité marché hors doc

  • Litige authenticité certificat ou contrefaçon

  • Incident sécurité produit signalé

  • Client menace action légale ou autorité

  • COA complet non public demandé par pro

Seuils confiance retrieval

  • > 92 % : réponse auto avec lien PDF

  • 85-92 % : réponse texte sans lien, propose vérification humaine

  • < 85 % : comp_unknown + escalade 48 h

Handoff contexte

SKU, intent, chunks retrieval score, question client, docs trouvés ou absents. Voir handoff (#12) et transfert contexte.

Shadow mode COMP

Lancez intents COMP en shadow 2 semaines : bot draft, agent valide avant envoi. Mesurez taux correction sur CE et labels. Seuil : moins de 5 % corrections avant go live.

Comment automatiser le pack compliance wholesale sans surpartager ?

L'intent comp_b2b_pack envoie le dossier revendeur si critères remplis.

Conditions auto

  • Client tag wholesale ou score qualif #334 > 40

  • Email domaine pro vérifié

  • Pack zip COMP-B2B à jour (< 90 j)

Contenu pack bot

DoC par SKU demandé, certificats labels, GPSR, photos marquage. Pas de rapports labo Tier jamais bot. Lien expirable 7 j si sensible.

Sinon

Ticket ops compliance sous 48 h. Bot accuse réception avec SLA. Lien wholesale (#144).

Sécurité lien zip

URL signée, expiration 7 jours, log téléchargement. Pas de pack complet catalogue sur simple email Gmail non vérifié. Aligner avec routing wholesale (#334).

Quels KPI et audits pour un bot compliance fiable ?

Mesurer le bot compliance prouve qu'il affiche des preuves sans créer de risque.

KPI essentiels

  • comp_resolution_rate : % intents COMP résolus sans escalade

  • comp_unknown_rate : doit exister (bot prudent)

  • comp_escalation_rate : legal + handoff

  • comp_contradiction_audit : 0 bot vs PDP sur échantillon

  • comp_pdf_click : liens certificats ouverts

  • comp_b2b_pack_sent : packs auto wholesale

Audit mensuel 30 conversations

10 CE, 10 labels, 10 REACH/substances. Vérifier : PDF correct, scope mentionné, zero hallucination, escalade si doc absent. Corréler avec audit bot (#143).

Boucle legal

Responsable réglementaire valide échantillon trimestriel. Kill switch intent COMP si incident.

Tableau de bord hebdo

Lundi 15 min : comp_unknown_rate, top 3 SKU sans chunk, 1 escalade legal review. Corréler comp_pdf_click avec conversion wholesale si tag B2B.

Comment Qstomy affiche les preuves compliance sans risque ?

Qstomy déploie le mode compliance bot avec RAG COMP-DOC, intents section 3 et guardrails COMP-BOT-01.

Capacités clés

  • 12 intents COMP : CE, GPSR, REACH, labels, B2B pack

  • RAG strict : metafields + COMP-DOC uniquement

  • Scope label : rappel automatique produit fini vs matière

  • Seuils confiance : auto, partiel, unknown, handoff

  • Escalade : legal, litige, doc absent

  • Pack wholesale : zip auto si critères #334

Scénario DTC chiffré

Marque mobilier enfant, 62 tickets COMP/mois, COMP-DOC 85 SKU, bot généraliste avant mode COMP (3 hallucinations CE signalées en 2 mois).

Après Qstomy COMP-BOT-01 + RAG metafields : 78 % tickets COMP auto, délai certificat 2 min, comp_unknown 14 % (prudence), 0 contradiction PDP sur audit 40 fils, escalades legal 100 % handoff < 30 s, pack B2B auto 89 % demandes wholesale taguées.

Intégration gouvernance

Intent COMP dans matrice dire/faire #142 : dire = info preuve OK auto si RAG score OK ; faire = envoi zip B2B conditionnel ; jamais = interprétation légale, remboursement litige compliance. Owner bot + legal signent go live mode COMP.

Explorez support IA, Shopify, demander une démo.

Quelle checklist lancer avant activation du bot compliance ?

Checklist bot compliance (10 étapes)

  1. COMP-DOC #335 complet sur top 50 SKU

  2. Metafields Shopify compliance par SKU

  3. Matrice COMP-DISPLAY tier public/support/jamais

  4. Taxonomie 12 intents COMP-BOT activée

  5. Prompt COMP-BOT-01 validé legal

  6. Seuils confiance retrieval configurés

  7. Templates comp_unknown et comp_handoff

  8. Shadow mode 2 semaines sur intents COMP

  9. Audit 30 conversations avant prod

  10. Kill switch intent COMP + rituel audit mensuel

  11. Simuler 15 scénarios section 6 avant go live

  12. Former agents sur comp_handoff et reprise conversation

En bref

  • #336 = bot compliance : preuves oui, interprétation non

  • RAG strict : COMP-DOC seulement

  • Scope label : toujours explicite

  • comp_unknown : mieux qu'une hallucination

  • Escalade : legal, litige, doc absent

FAQ

Le bot peut-il dire qu'un produit est CE ?
Oui si metafield et COMP-DOC le confirment, avec lien DoC. Sinon comp_unknown.

Faut-il un bot séparé du support général ?
Non. Un bot multi-modes avec intents COMP et guardrails dédiés suffit.

Que faire si le certificat expire demain ?
Désactiver lien auto, comp_unknown + message renouvellement en cours. Ne jamais présenter certificat expiré comme valide.

Relation avec EU AI Act ?
Transparence bot + supervision humaine sur escalades. Voir gouvernance (#142).

Bot ou humain pour REACH complexe ?
Bot cite déclaration approuvée. Question interprétation substance non listée : escalade.

Playbook incident compliance bot

Si client signale certificat bot incorrect : kill switch intent COMP, review 48 h conversations SKU, correction COMP-DOC, re-shadow mode avant réactivation. Documenter post-mortem dans registre gouvernance #142.

Aller plus loin

Avant d'activer le mode COMP, simulez 10 questions certificats sur vos SKU à risque : si le bot répond sans chunk COMP-DOC, corrigez le RAG avant la mise en production. Un bot compliance prudent avec comp_unknown vaut mieux qu'un bot confiant et faux. Documentez chaque escalade legal pour enrichir COMP-DOC le trimestre suivant. La prudence bot protège la marque.

Enzo

4 juillet 2026

Convertissez +2000 clients en moyenne par mois en utilisant Qstomy.

1ère IA Shopify dédiée à la conversion client au monde

200+ ecommerçants accompagnés

Abonnez-vous à la newsletter et obtennez un e-book personnalisé !

Solution no-code, sans connaissance technique requise. Une IA entrainée sur votre e-shop et non intrusive.

*Désabonnez-vous à tout moment. Nous n'envoyons pas de spam.

Abonnez-vous à la newsletter et obtennez un e-book personnalisé !

Solution no-code, sans connaissance technique requise. Une IA entrainée sur votre e-shop et non intrusive.

*Désabonnez-vous à tout moment. Nous n'envoyons pas de spam.