E-commerce
28 juin 2026
Un chatbot qui promet un remboursement non autorisé, cite une policy obsolète ou refuse l'escalade sur un litige n'est pas un bug technique : c'est un défaut de gouvernance IA. Sans règles internes, validation et supervision, le bot devient un acteur business non contrôlé.
NHIM rappelle en 2026 de traiter l'IA client comme une interface business gouvernée, pas une feature chat : séparer ce que le bot peut dire de ce qu'il peut faire, avec logs auditables (NHIM, gouvernance IA e-commerce 2026). L'EU AI Act impose dès 2026 transparence chatbot et supervision humaine pour les décisions à impact client (EU AI Act, article 50).
Ce guide #142 pose le cadre gouvernance chatbot DTC : rôles, règles, validation, incidents. Distinct de limites chatbot (#124) (quoi ne pas automatiser) et hallucinations (#123) (prévention technique) : ici règles internes et contrôle humain.
Sommaire
Pourquoi la gouvernance IA est-elle indispensable pour un chatbot e-commerce ?
La gouvernance chatbot e-commerce définit qui décide, qui valide et qui supervise les réponses et actions IA avant qu'elles atteignent le client.
Risques sans gouvernance
Engagement non autorisé : remboursement, délai, promo inventée
Responsabilité floue : personne ne sait qui a approuvé l'intent
Drift silencieux : corpus stale, personne ne review
Incident non géré : pas de kill switch, pas de post-mortem
Non-conformité : transparence IA absente pour clients UE
Exemple DTC
Marque cosmétique, bot sans gouvernance. Marketing modifie promo -20 % sans sync corpus. Bot annonce -30 % pendant 48 h. 23 commandes litige, chargebacks, screenshot réseaux sociaux. Coût incident > 12 mois de licence bot. Un owner gouvernance + règle sync promo aurait évité.
En quoi diffère-t-elle des limites chatbot et de l'audit qualité ?
Trois sujets voisins, trois niveaux de contrôle.
Limites chatbot (#124)
Limites (#124) : liste des intents humain-only (litige, VIP, réglementé). Gouvernance = processus pour appliquer et faire évoluer ces limites.
Hallucinations (#123)
Technique RAG, corpus, grounding. Gouvernance = qui approuve un changement corpus et quand on désactive un intent.
Audit (#143)
Méthode QA ponctuelle via audit réponses bot (#143). Gouvernance = cadre permanent : RACI, rituels, registre risques. Complète qualité réponses (#116).
Quels piliers structurer une gouvernance chatbot ?
Cinq piliers gouvernance IA support pour une boutique Shopify DTC.
Politique bot : charte écrite approuvée direction + legal
RACI : owner bot, validateurs intent, corpus, incidents
Matrice dire vs faire : info OK auto, action = règles strictes
Validation humaine : HITL selon risque et confiance
Logs et audit : trace prompt, décision, handoff, override
Principe CMSWire control plane
Séparer intention client et autorité business : le bot assiste, un moteur de règles décide si une action (remboursement, edit commande) est permise (CMSWire, control plane 2026). Voir aussi produits réglementés.
Rôles RACI type PME
Owner bot (A) : Head Support, registre intents, rituels
Corpus (R) : knowledge manager, sync policy
Legal (C) : validation réglementé et disclosure UE
Direction (I) : charte bot, budget incident
Comment définir ce que le bot peut dire et faire ?
La matrice dire vs faire est le document central de gouvernance.
Niveau 1 : dire (information)
Auto OK : WISMO, délai livraison, policy retour texte, stock public
Auto avec seuil confiance 90 %+ : compatibilité produit, guide usage
Humain only : conseil santé, promesse exception, négociation
Niveau 2 : faire (action système)
Auto OK : lien portail retour, tracking URL, article help
Auto conditionnel : cancel order unfulfilled < 2 h
Humain only : remboursement, reship, edit adresse post-fulfillment
Document Notion 1 page
Intent | dire/faire | auto/humain | owner | dernière revue | seuil confiance. Signé support lead + ops. Revue trimestrielle ou à chaque lancement produit.
Exemple ligne matrice
Intent wismo | dire: tracking + délai | faire: lien URL | auto OK | confiance 95 % | owner ops | revue 01/06/2026. Intent remboursement_exception | dire: empathie + policy | faire: aucune | humain only | escalade immédiate | owner support lead. Voir choisir questions à automatiser, produits réglementés.
Quels modèles de validation humaine (HITL) adopter ?
Le human-in-the-loop n'est pas « tout valider » : c'est calibrer par risque.
Modèle 1 : shadow mode (lancement)
Bot répond en brouillon, agent valide avant envoi. 2-4 semaines nouvel intent. Mesurez taux correction agent.
Modèle 2 : approve queue (risque moyen)
Bot draft réponse email ou message complexe. Agent approuve en 1 clic Gorgias. Utile post-lancement collection ou promo.
Modèle 3 : auto + sample audit (risque bas)
WISMO auto 100 %. Audit aléatoire 5 % conversations/semaine. Correction → fix corpus sous 24 h.
Modèle 4 : escalade immédiate (risque haut)
Litige, chargeback, VIP, réglementé : zero réponse bot, handoff direct. Voir escalade VIP.
Comment approuver un nouvel intent ou une modification corpus ?
Un workflow approbation intent évite la prolifération non contrôlée.
Demande nouveau intent (formulaire Slack)
Intent proposé + volume tickets/mois estimé
Classification dire/faire + niveau risque
Corpus source + date revue policy
Validation support lead (ops) + legal si réglementé
Shadow mode 2 semaines minimum
Go live + tag intent dans registre gouvernance
Modification corpus
Changement policy retour, promo, délai : owner corpus notifie bot owner. Sync help center + macros + chunks bot sous 24 h. Voir maintenance KB (#140), nettoyer corpus (#103).
Kill switch intent
Désactiver 1 intent en 1 clic sans couper bot entier. Obligatoire avant Black Friday si intent promo instable.
Rituel hebdo 15 min
Owner bot + 1 agent senior : top 3 intents corrigés, 1 intent à désactiver ou renforcer, 1 ticket litige bot. Décision loggée dans registre. Ce rituel évite la dérive silencieuse post-lancement.
Quels logs et traces conserver pour l'audit ?
L'audit trail chatbot permet de reconstruire une décision client.
Minimum à logger
Transcript complet conversation
Intents détectés + score confiance
Chunks RAG utilisés (sources)
Actions tentées : cancel, refund, edit
Handoff : raison, agent, transcript passé
Override humain : agent corrige bot
Rétention
EU AI Act : logs décisions IA reténus 12 mois minimum pour systèmes à impact (Online Store News, compliance IA 2026). DTC pragmatique : 12 mois conversations bot + export mensuel archive.
Registre risques outils
Spreadsheet : outil (Gorgias AI, Qstomy), classification risque UE, transparence active oui/non, DPA signé, owner review trimestriel.
Comment respecter l'EU AI Act sans paralyser le bot ?
Pour la plupart des chatbots support DTC, l'UE classe le système en risque limité : obligations de transparence, pas d'audit conformity assessment lourd.
Obligations article 50 (2026)
Disclosure IA : informer dès première interaction (« Vous parlez à un assistant IA [Marque] »)
Clarté : pas enterré dans privacy policy seule
Supervision : humain peut override décisions impactantes
Documentation : registre outils + processus oversight
Actions concrètes boutique FR/UE
Message accueil widget conforme. Option EU mode Gorgias si disponible. Pas de faux profil humain (« Marie de l'équipe » si bot seul). Compléments alimentaires / santé : renforcer disclaimers, voir produits réglementés.
Pragmatisme DTC
La gouvernance UE ne demande pas un comité IA de 10 personnes. Elle demande une trace documentée : qui supervise, comment le client est informé, comment vous coupez le bot si erreur. Ecommerce Times recommande un registre outils simple (Ecommerce Times, EU AI commerce 2026).
Comment gérer un incident bot et la réponse post-mortem ?
Un plan incident chatbot réduit la durée et la répétition des erreurs.
Niveaux incident
P3 : réponse imprécise isolée, correction corpus
P2 : policy fausse sur intent top volume, kill intent
P1 : action non autorisée (refund bot), kill bot global
Procédure P1 (4 h max)
Désactiver bot ou intent concerné
Identifier conversations impactées (logs 48 h)
Contacter clients si engagement financier
Fix root cause (corpus, rule, vendor bug)
Post-mortem 48 h : timeline, cause, action préventive
Quels rituels de gouvernance instaurer chaque mois ?
La gouvernance vivante tient en rituels courts, pas en PDF oublié.
Hebdo 30 min (bot owner + support lead)
Top 5 unmatched, top 3 corrections agent, 1 fix corpus prioritaire.
Mensuel 1 h (comité gouvernance)
Audit sample 20 conversations. Review registre intents. CSAT bot vs humain. Approbation ou retrait 1 intent si KPI rouge.
Trimestriel (direction + legal si UE)
Revue matrice dire/faire. Mise à jour charte bot. Test kill switch. Vendor compliance check (DPA, EU mode).
Voir playbook DTC, voix marque bot.
Comment Qstomy s'intègre dans une gouvernance chatbot ?
Qstomy est conçu pour une gouvernance chatbot actionnable, pas cosmétique.
Fonctionnalités gouvernance
Intent blocklist : refund exception, legal, health
Confidence gate : escalade sous seuil par intent
No auto-action : refund/compte = humain only
Logs export : transcript + sources + confiance
Disclosure UE : message accueil configurable
Kill switch intent : sans downtime global
Scénario DTC chiffré
Marque premium 680 conv bot/mois, gouvernance informelle. Incident promo bot (-25 % vs -15 %). Déploiement cadre Qstomy : matrice 22 intents, shadow 3 nouveaux intents, logs 12 mois. Après 6 mois : zero incident P1, corrections agent bot -41 %, CSAT bot 4,4/5, registre EU AI Act complet pour audit.
Explorez support IA, Shopify, demander une démo.
Quels playbooks opérationnels pour lancer la gouvernance ?
Playbook 1 : charte bot 1 page (2 h)
Rédigez principes : transparence IA, dire vs faire, escalade, pas de promesse financière bot. Validation direction + support lead. Partage Slack #bot-governance.
Playbook 2 : matrice intents existants
Listez 15-25 intents actuels. Classez dire/faire + auto/humain + risque. Identifiez 3 intents à repasser humain-only. Délai : 3 h.
Playbook 3 : disclosure widget UE
Configurez message accueil « assistant IA » visible. Test mobile. Capture écran archive conformité. Délai : 30 min.
Playbook 4 : rituel hebdo unmatched
Vendredi 30 min : export unmatched + corrections agent. 1 fix corpus. Log dans registre gouvernance Notion.
Playbook 5 : simulation incident P1
Exercice table : bot annonce faux remboursement. Chronométrez kill switch, identification clients, communication. 1×/trimestre. Délai : 45 min.
Maillage utile
Gouverner l'IA, ce n'est pas ralentir l'innovation : c'est déployer plus vite parce que chaque réponse a un owner et une trace.

Enzo
28 juin 2026





