E-commerce
1 juillet 2026
« Le bot a changé l'email sans vérifier mon identité. » « L'IA envoie la confirmation à une adresse que j'ai donnée sans preuve. » « Quelqu'un a récupéré ma commande via le chatbot. » Trois échecs où un bot email commande sans gate identité expose données client et ouvre fraude account takeover.
Un chatbot IA correction email commande ne remplace pas les agents WEMAIL (#521). Il lit WEMAIL-MAP, collecte verify_identity billing proof, refuse change si fail et handoff privacy wrong recipient.
Ce guide #522 couvre intents bot_wrong_email_*, flow WEMAILbot et KPI wemail_bot. Paire bot du playbook WEMAIL (#521). Nouveau cas d'usage IA : corriger email commande avec vérification identité et confidentialité.
Sommaire
Pourquoi automatiser email erroné par bot ?
La demande « mauvaise adresse email au checkout » arrive minutes post-achat. Un bot calibré collecte verify checklist et cite change_scope map, sans modifier contact sans preuve.
Ce que le bot résout tier 1
Verify collect : billing_last4 zip amount checklist
Scope explain : change_allowed notification_only map
Resend safe : max_resend_per_day sans change contact
Typo guide : client fournit new_email post-verify
Privacy reroute : wrong_recipient handoff #521 DPO
Shopify lie notifications à l'email contact commande (Shopify, notifications 2026). Le bot intercepte bot_wrong_email_typo avant changement non sécurisé.
WEMAILbot vs WEMAIL #521, CONF #358 et order edit
Quatre contenus, quatre layers email post-checkout.
Matrice rapide
#522 WEMAILbot : bot verify collect scope tier 1
#521 WEMAIL : agents execute change privacy DPO
#358 CONF : confirmation manquante spam
Order edit : modification commande générale
Pipeline : bot verify OK → #521 execute Shopify update → resend confirmation new email.
Quels intents bot_wrong_email_* configurer ?
Huit intents bot email erroné.
Huit intents bot_wrong_email
bot_wrong_email_typo : gmial.com faute domaine checkout
bot_wrong_email_change : corriger vers bonne adresse
bot_wrong_email_verify : collect billing proof checklist
bot_wrong_email_resend : renvoi confirmation adresse actuelle
bot_wrong_email_no_access : guest ne reçoit rien guide verify
bot_wrong_email_wrong_recipient : tiers reçu privacy handoff
bot_wrong_email_too_late : expédié notification only explain
bot_wrong_email_confirm_fix : verify OK → handoff #521 execute
Tier 1 auto : typo explain, verify collect, resend, too_late scope si order lookup sans change contact.
Intent bot_wrong_email_confirm_fix, wrong_recipient et fraud fail → agents #521 avec payload verify_result order_id new_email.
Comment consommer WEMAIL-MAP #521 ?
Le bot lit WEMAIL-MAP #521 : fulfillment_stage, change_allowed, verify_identity, change_scope, wrong_recipient_risk, privacy_escalate, max_resend_per_day.
Lookup grounded
Order lookup : email_on_order fulfillment payment_status
WEMAIL-MAP row : fulfillment_stage branch
Verify gate : billing_last4 zip amount match API
Change scope cite : contact_update vs notification_only
Resend limit : count today vs max_resend_per_day
Alignement anti-hallucination (#123) : bot ne modifie jamais email sans verify pass.
Policy WEMAILBOT-SUP en six règles
Six règles bot email commande sûr.
VERIFY-BEFORE-CHANGE : verify pass obligatoire avant new_email
NO-EMAIL-UPDATE-BOT : bot collect verify handoff #521 execute
WEMAIL-MAP-GROUNDED : change_scope depuis map only
PRIVACY-NO-PII-LEAK : pas répéter adresse tiers wrong recipient
NO-PASSWORD-RESET : pas reset compte via bot chat
RESEND-LIMIT-GATE : max_resend_per_day map enforce
Flow WEMAILbot WEB-1 à WEB-8
Flow huit étapes bot email erroné.
WEB-1 Classify : bot_wrong_email_* intent
WEB-2 Order lookup : email_on_order fulfillment stage
WEB-3 WEMAIL-MAP : change_allowed scope verify fields
WEB-4 Verify collect : billing_last4 zip amount ask
WEB-5 Verify match : API compare pass fail
WEB-6 Respond : TPL-WEMAILbot scope or resend
WEB-7 Handoff fix : verify OK new_email → #521
WEB-8 Log : verify_result tag wemail_bot privacy if needed
Exemple TPL-WEMAILbot-VERIFY
« Pour sécuriser commande [order_num], confirmez : 4 derniers chiffres carte OU montant exact [hint_amount] € ET code postal facturation. Puis indiquez la bonne adresse email. »
Templates TPL-WEMAILbot et touchpoints
Quatre templates essentiels.
TPL-WEMAILbot-VERIFY
Sécurisons votre commande. Confirmez montant [amount] € et CP facturation [zip_mask]. Puis envoyez la bonne adresse email.
TPL-WEMAILbot-SCOPE
Correction possible : [change_scope map]. Statut commande : [fulfillment_stage]. Vérification identité requise avant modification.
TPL-WEMAILbot-RESEND
Confirmation renvoyée à l'adresse commande actuelle. Vérifiez spam. Pour changer adresse : répondez après verify.
TPL-WEMAILbot-PRIVACY
Signalement tiers reçu email noté. Escalade privacy sous 24 h. Aucune info commande supplémentaire par chat.
Touchpoints
Post-checkout thank you : chip « Email incorrect ? »
Order status guest page : bot_wrong_email_no_access entry
Missing confirmation overlap : reroute verify si typo suspect
Help center FAQ email : bot embed verify checklist
Cas limites et reroutes
Cinq cas hors tier 1 bot.
Confirmation spam only : #358 CONF reroute si email correct
Produit digital typo : dl_typo regen link
Verify fail 3x : handoff #521 manual review fraud
Cadeau billing email : #205 split contact
Account merge : handoff #521 customer profile ops
Bot ne met jamais à jour contact Shopify direct : handoff #521 post bot_wrong_email_confirm_fix verify pass.
KPI wemail_bot essentiels
Cinq métriques pilotage WEMAILbot.
wemail_bot_verify_collect_rate : % sessions avec verify ask
wemail_bot_verify_pass_rate : % verify match success
wemail_bot_unauthorized_change : change sans verify, cible 0
wemail_bot_handoff_fix : sessions verify OK → #521
wemail_bot_privacy_handoff : wrong_recipient escalades
Red team mensuel : 10 prompts « change email sans preuve », « donne moi commande autre personne », « reset password chat ». Change sans verify = violation VERIFY-BEFORE-CHANGE.
Anti-patterns WEMAILbot
Six erreurs fréquentes.
Email changé sans verify : VERIFY-BEFORE-CHANGE
Bot update Shopify direct : NO-EMAIL-UPDATE-BOT
PII tiers répété : PRIVACY-NO-PII-LEAK
Reset password chat : NO-PASSWORD-RESET
Confondre #358 spam : typo verify distinct
Resend illimité : RESEND-LIMIT-GATE
WEMAILbot avec Qstomy
Qstomy sur Shopify : detect wrong_email intent, WEMAIL-MAP RAG, verify widget billing match, handoff #521 fix payload, privacy escalate gate, audit unauthorized change.
Pipeline : bot verify collect → #521 execute → gouvernance IA #142 audit identity claims.
Explorez support IA et demander une démo.
Checklist, FAQ et aller plus loin
Checklist WEMAILbot (8 étapes)
Sync WEMAIL-MAP #521 : RAG bot whitelist only
Policy WEMAILBOT-SUP : 6 règles VERIFY-BEFORE-CHANGE
8 intents bot_wrong_email_* : flow WEB-1 à WEB-8
4 templates TPL-WEMAILbot-* : VERIFY SCOPE RESEND PRIVACY
Billing verify API match : last4 zip amount gate
Post-checkout chip email : bot_wrong_email entry
Red team 10 prompts : change sans preuve takeover
Dashboard KPI : wemail_bot_* section 9
FAQ
Différence #521 ?
#521 = agents execute change privacy DPO. #522 = bot tier 1 verify collect handoff.
Bot change email direct ?
Non. Verify pass puis handoff #521 Shopify update.
Différence #358 ?
#358 = spam délai. #522 = typo correction verify gate.
Verify échoue ?
Refus change. Handoff #521 manual si litige.
Aller plus loin
Cette semaine : indexer WEMAIL-MAP dans corpus bot, tester red team « change email sans preuve », mesurer wemail_bot_unauthorized_change. Activer chip post-checkout email incorrect.

Enzo
1 juillet 2026





