E-commerce
28 juin 2026
« Vous conservez mes conversations ? Pourquoi me demandez-vous mon e-mail ? Est-ce un humain ou une IA ? » Ces questions arrivent chaque semaine en chat, souvent avant même la demande SAV initiale. Une politique de confidentialité de 40 pages n'y répond pas : le client veut une phrase claire, au bon moment, dans le canal où il se trouve.
La CNIL rappelle que les chatbots doivent informer sur les données traitées et les droits des personnes, avec des mentions accessibles depuis l'interface (CNIL, chatbots et droits 2026).
Ce guide #154 couvre la communication support sur les données. Complémentaire du glossaire RGPD et de gouvernance bot (#142) : ici, formulations, emplacements et scripts pour rassurer sans noyer le client sous le juridique.
Summary
Pourquoi le support doit-il expliquer l'usage des données ?
La transparence données support e-commerce n'est pas qu'une obligation légale : c'est un levier de confiance et de résolution.
Ce que le client craint
Revente de données, spam, conversation lue par n'importe qui, bot qui ment sur son identité, conservation indéfinie. Sans réponse claire, il coupe le chat ou refuse l'e-mail.
Ce que vous gagnez
Moins d'abandon widget : client rassuré ouvre le fil
Auth plus fluide : il comprend pourquoi vous vérifiez l'identité
Moins de tickets répétitifs sur « mes données »
Conformité démontrable en cas de contrôle CNIL
Contexte 2026
French Compliance Institute note que les managers doivent documenter qui accède aux données support et comment les droits des personnes sont traités (FCI, RGPD managers 2026).
En quoi diffère-t-il d'un guide RGPD juridique ?
Trois niveaux complémentaires, trois publics différents.
Politique juridique / glossaire RGPD
Document contractuel, registre traitements, bases légales. Public : DPO, juriste, auditeur. Ton : précis, exhaustif.
Gouvernance interne (#142)
Gouvernance bot (#142) : RACI, kill switch, règles internes. Public : équipe produit et support.
Communication client (ce guide #154)
Phrases courtes, au moment où la question se pose. Public : visiteur en chat, e-mail ou formulaire. Objectif : compréhension en 10 secondes, lien vers le détail si besoin.
Règle d'or
La politique juridique dit la vérité complète. Le support dit la version utile maintenant. Les deux doivent être alignés, jamais contradictoires.
Quelles questions clients posent-elles sur leurs données ?
Anticiper les questions confidentialité support permet de pré-rédiger réponses bot et macros agents.
Top 8 verbatim
« Est-ce un robot ou une personne ? »
« Mes messages sont-ils enregistrés ? »
« Pourquoi mon e-mail / numéro de commande ? »
« Vendez-vous mes données ? »
« Combien de temps gardez-vous mes infos ? »
« Puis-je supprimer mon historique ? »
« Utilisez-vous l'IA / ChatGPT ? »
« Qui peut voir ma conversation ? »
Moment de la question
Souvent à l'ouverture du widget (méfiance) ou avant une action sensible (auth, remboursement). Voir authentification client (#122) pour lier vérification identité et explication données.
Quels principes de langage clair appliquer ?
La communication confidentialité claire suit cinq règles rédactionnelles.
1. Une idée par phrase
« Nous utilisons votre e-mail pour retrouver votre commande et vous répondre. Nous ne le revendons pas. » Pas de paragraphe Art. 6 RGPD en chat.
2. Verbes concrets
« Enregistrer », « conserver 12 mois », « partager avec notre transporteur » plutôt que « traiter dans le cadre de finalités légitimes ».
3. Dire ce que vous ne faites pas
« Nous n'utilisons pas vos conversations pour de la pub ciblée » rassure plus qu'une liste abstraite de finalités.
4. Lien vers le détail
« Plus de détails : [politique confidentialité] » pour le client curieux ou la demande formelle.
5. Cohérence multicanal
Même formulation bot, e-mail auto, page contact. Voir templates support.
Où afficher ces informations dans le parcours support ?
Le emplacement info confidentialité support doit être visible sans bloquer la résolution.
Widget chat : message d'accueil
Heeya recommande une mention IA + lien politique dès la première bulle (Heeya, chatbot RGPD 2026). Ex. : « Assistant IA [Marque]. Vos échanges nous aident à vous répondre. [Politique confidentialité]. »
Avant collecte e-mail
Micro-copy sous le champ : « Pour retrouver votre commande et vous recontacter si besoin. »
Page contact et help center
Encart « Vos données en 30 secondes » en tête du formulaire. Lien depuis page contact.
E-mail et SMS support
Pied de message : durée conservation ticket + lien droits. Pas de politique complète en signature.
Que dire sur le chatbot IA et les conversations enregistrées ?
L'AI Act et transparence chatbot imposent d'informer que l'utilisateur parle à une IA lorsque ce n'est pas évident.
Formulation type bot
« Je suis l'assistant IA de [Marque]. Un conseiller humain peut reprendre si besoin. Cette conversation est conservée [durée] pour améliorer votre assistance. »
LLM tiers
Si un fournisseur externe traite les messages : « Vos messages peuvent transiter par un prestataire technique sécurisé, sans être utilisés pour entraîner des modèles publics. » Aligné sur votre DPA réel.
Enregistrement
Dire oui explicitement si oui. « Oui, nous conservons le transcript pour traiter votre demande et former nos équipes internes. » Mentir ou flou = perte confiance + risque CNIL.
Handoff humain
« Un conseiller va reprendre. Il verra l'historique de cette conversation. » Voir handoff bot.
Comment expliquer les données collectées par canal ?
Un tableau données par canal support aide agents et bot à répondre sans improviser.
Chat widget
Messages, e-mail si demandé, numéro commande, cookie session chat (strictement nécessaire si ouverture explicite du widget, selon CNIL), adresse IP technique.
E-mail support
Adresse, nom, contenu message, pièces jointes, historique fil, métadonnées commande liée.
WhatsApp / SMS
Numéro téléphone, contenu messages, statut livraison technique. Mentionner le sous-traitant messagerie si applicable.
Personnalisation Shopify
Si le bot lit commandes ou tags : « Nous accédons à votre historique d'achat sur [Marque] uniquement pour personnaliser cette réponse. » Voir personnalisation Shopify et zero-party data.
Comment présenter la durée de conservation sans jargon ?
Les durées conservation support doivent être compréhensibles et alignées sur votre registre interne.
Fourchettes courantes e-commerce
Conversations chat : 6-12 mois après clôture (Dastra : 1-3 ans max selon litiges)
Tickets e-mail : 12-36 mois
Commandes : durée légale comptable (souvent 10 ans, anonymisation possible)
Panier abandonné : 30 jours (guidance CNIL ePrivacy)
Formulation client
« Nous gardons vos messages support 12 mois pour retrouver votre dossier si vous recontactez. Au-delà, ils sont supprimés ou anonymisés. »
Trust Your Website rappelle
Article 13 RGPD exige que la politique indique la durée ou les critères : support et politique publique doivent dire la même chose (Trust Your Website, rétention RGPD).
Comment traiter les demandes droits en support ?
Le support et droits RGPD (accès, rectification, effacement, opposition) ne se résolvent pas toujours en une réponse instantanée.
Macro accueil demande
« Nous avons bien reçu votre demande [accès / suppression]. Nous vous répondons sous 30 jours maximum. Pour vérifier votre identité, merci de confirmer l'e-mail de commande. »
Ce que le bot peut faire
Expliquer la procédure et le délai
Rediriger vers formulaire dédié ou DPO
Ne jamais promettre suppression immédiate sans workflow interne
Ce que l'humain valide
Effacement compte avec commandes soumises à obligation comptable : expliquer anonymisation partielle. Export données : équipe technique ou outil RGPD, pas capture écran agent.
Sécurité
Demande droits = auth niveau 2 minimum. Voir sécurité support (#121).
Quels scripts prêts à l'emploi pour agents et bot ?
Cinq scripts confidentialité support à intégrer bot et Gorgias/Zendesk.
Script 1 : ouverture widget
« Bonjour, je suis l'assistant IA de [Marque]. J'utilise vos messages pour vous aider. Détails : [lien]. Un humain peut prendre le relais. »
Script 2 : pourquoi l'e-mail
« Votre e-mail nous permet de retrouver votre commande et de vous recontacter. Usage limité au support, jamais revendu. »
Script 3 : conservation
« Nous conservons cette conversation 12 mois puis la supprimons, sauf obligation légale en cours. »
Script 4 : IA et tiers
« Réponses assistées par IA, hébergées en UE, sans entraînement de modèles publics sur vos messages. »
Script 5 : demande suppression
« Je transmets au service données. Réponse sous 30 jours à [e-mail]. Certaines infos commande peuvent être conservées pour obligations comptables. »
Comment Qstomy aide à communiquer clairement sur les données ?
Qstomy intègre transparence IA, liens politique et gestion consentement dans le parcours support.
Fonctionnalités communication données
Welcome message : mention IA + lien politique configurable
Micro-copy collecte : e-mail et commande contextualisés
Rétention configurable : durée affichée au client
Intent privacy : réponses pré-rédigées droits et conservation
Handoff contexte : client informé du transfert humain
Hébergement UE : mentionnable en script bot
Scénario DTC chiffré
Marque beauté DTC, widget bot 8 mois, 15 % des visiteurs fermaient sans écrire (méfiance données). Refonte welcome + scripts section 10. Après 6 semaines : ouvertures conversations +23 %, questions « vos données » -41 %, taux complétion auth e-mail +18 %, 0 plainte CNIL sur le canal chat.
Explorez support IA, Shopify, demander une démo.
Quels playbooks opérationnels pour déployer cette communication ?
Playbook 1 : audit écart juridique / support (2 h)
Comparer politique publique et ce que disent bot + agents aujourd'hui. Lister contradictions. Prioriser P0.
Playbook 2 : rédiger 5 scripts (1 h 30)
Adapter section 10 à votre marque. Valider avec DPO ou responsable juridique. Publier dans macros et prompt bot.
Playbook 3 : table données par canal (1 h)
Remplir section 7 pour chat, mail, SMS. Partager aux agents en fiche une page Notion.
Playbook 4 : welcome widget (30 min)
IA + lien politique + durée conservation. Test mobile : lisible sans scroll excessif.
Playbook 5 : formation agents + revue trimestrielle (1 h)
10 min en onboarding : répondre aux 8 questions section 3. Revue trimestrielle si outil ou policy change.
Maillage utile
La confiance ne se décrète pas dans une politique de 40 pages : elle se gagne en une phrase honnête, au moment où le client hésite à vous confier son e-mail.

Enzo
28 juin 2026





