E-commerce
1 juillet 2026
« Je suis l'assistante de M. Dupont, où en est sa commande ? » « J'ai commandé pour ma mère mais c'est moi qui contacte le SAV. » « Mon conjoint a payé, puis-je changer l'adresse de livraison ? » Trois messages où l'interlocuteur n'est ni l'acheteur enregistré ni le destinataire, sans protocole auth tiers structuré.
Le support client commande passée par un tiers e-commerce couvre identification du rôle appelant, niveau d'autorisation, consentement acheteur, limites divulgation RGPD et actions permises, distinct du lookup invité (#441) ou du cadeau destinataire (#205).
Ce guide #461 couvre policy TPO-SUP, flow TPO-FLOW et KPI tpo. Premier contenu commande tiers. Distinct de authentification (#122) et de cadeau (#205) : ici, playbook SAV tiers : assistant, parent, procurator, ce que le tiers peut voir et faire.
Summary
Pourquoi les commandes tiers génèrent-elles des tickets SAV sensibles ?
Un ticket commande tiers arrive quand la personne qui écrit au support n'est pas l'email acheteur Shopify, mais agit pour le compte de l'acheteur ou du destinataire.
Cinq profils tiers typiques
Assistant pro : EA, secrétaire, office manager
Parent proche : commande pour enfant ou parent âgé
Conjoint : suit colis payé par l'autre
Aide à domicile : réception ou SAV pour personne vulnérable
Acheteur pro light : compta ou achats sans email commande
Shopify recommande une authentification risk-based : step-up quand le risque augmente (Shopify, auth client 2026). Cookie.solutions rappelle que les canaux support sont une cible fraude si l'identité n'est pas vérifiée (Cookie.solutions, vérification support 2025).
Angle #461 vs contenus voisins
Auth générale #122 : 3 niveaux auth. Le #461 = rôle tiers et consentement.
Lookup invité #441 : acheteur invité lui-même. Le #461 = tiers pas email order.
Cadeau #205 : acheteur vs destinataire. Le #461 = tiers hors dyade gift.
Retour cadeau #460 : destinataire privacy. Le #461 = assistant parent pro.
Bot futur #462 : vérification interlocuteur IA. Le #461 = playbook agents.
Exemple DTC premium
Marque luxe, 34 tickets tpo/mois, 41 % divulgation PII ou action non autorisée ad hoc. Sans TPO-SUP : tpo_auth_fail_fraud_risk 8/mois, tpo_csat 3,8/5. Après TPO-MAP + flow : tpo_auth_success_rate 89 %, tpo_unauthorized_action 0, tpo_csat 4,4/5.
Tiers ≠ fraude automatique
TPO-FLOW qualifie rôle et consentement avant refus ou escalade. Empathie assistant légitime + auth acheteur.
Luxury EA ticket density
Highest tpo_ticket_rate vertical luxury B2C : pre-load TPO-ASSISTANT consent templates before peak season.
Caregiver vulnerability path
Document empathy SLA supervisor review caregiver tickets P2 within 4 h business.
En quoi TPO-SUP diffère-t-il de auth #122 et cadeau #205 ?
Authentification standard, dyade cadeau et commande tiers : trois modèles identité distincts.
Matrice interlocuteur → process
#461 TPO-FLOW : tiers assistant parent pro, consent buyer
#122 AUTH : niveaux 1-2-3 acheteur direct
#205 GIFT : buyer recipient gift privacy
#441 GORD : guest buyer self lookup
#433 GGRP : cadeau groupe multi-payeurs
Quatre TPO-ROLE caller
tpo_buyer_direct : email match order, route #122
tpo_authorized_third : consent buyer verified
tpo_limited_third : WISMO generic only pending consent
tpo_unauthorized : refuse action, contact buyer
Promesse #461
Policy TPO-SUP, matrice TPO-MAP actions par rôle, 12 typologies tpo_*, flow TPO-FLOW, macros TPO-*, KPI tpo_*.
RGPD divulgation minimale
TPO-SUP règle 1 : sans consent buyer, tiers reçoit statut générique pas adresse complète ni montant.
Stack tiers support ops
Shopify order email match, TPO-MAP JSON, Gorgias consent snooze, Klaviyo buyer approval email, authorized_contact metafield, macros TPO-*, fraud tag integration.
Formation agents 45 minutes
Module 1 : TP-2 role classify verbatims. Module 2 : TPO-CONSENT workflow live. Module 3 : TPO-DENY fraud signals. Quiz 85 % before tpo ticket queue.
Quelles typologies tpo_* cartographier ?
Douze typologies commande tiers pour routing helpdesk cohérent.
Douze scénarios tpo
tpo_assistant_executive : EA secrétaire suit commande boss
tpo_parent_adult_child : parent commande ou SAV pour enfant majeur
tpo_caregiver_elderly : aide personne âgée vulnérable
tpo_spouse_tracking : conjoint suit colis autre payeur
tpo_corporate_buyer : service achats sans email perso order
tpo_modify_on_behalf : changer adresse pour autrui
tpo_refund_on_behalf : demande remboursement tiers
tpo_wismo_third_party : où est le colis de [nom] ?
tpo_recipient_not_buyer : destinataire pas acheteur info limitée
tpo_buyer_consent_pending : en attente validation acheteur
tpo_fraud_suspicion : tiers refuse auth ou incohérent
tpo_power_of_attorney_claim : procuration papier citée
Tags helpdesk
tpo, tpo_third_party, tpo_consent_yes, tpo_consent_pending, tpo_unauthorized, tpo_role_assistant. Distinct gift_order (#205), auth_failed (#122).
Priorisation
P1 : tpo_modify_on_behalf tpo_refund_on_behalf sans auth. P2 : tpo_assistant tpo_caregiver avec consent workflow. P3 : tpo_wismo generic.
Mining verbatims tpo
Export 90 j « pour mon patron », « j'ai commandé pour », « au nom de », « assistant », « ma mère a commandé », « conjoint ».
Données intake TP-1
order_id, caller_email, caller_phone, relation_to_buyer, action_requested, buyer_email_on_order, gift_flag, authorized_contact_match Y/N.
Quelle matrice TPO-MAP documenter ?
La matrice commande tiers TPO-MAP liste actions permises, données divulgables et consent requis par rôle.
Colonnes TPO-MAP
caller_role : assistant, parent, spouse, caregiver, corporate
auth_level_required : 1 generic, 2 consent, 3 buyer OTP
disclose_allowed[] : status_generic, tracking, address, items, amount
action_allowed[] : wismo, modify_address, return, refund, cancel
consent_method : buyer_email_forward, OTP_buyer, phone_buyer
consent_sla_hours : délai attente validation acheteur
macro_primary : TPO-CONSENT vs TPO-LIMITED vs TPO-DENY
escalation_tier : supervisor fraud legal
Exemple assistant executive
disclose status tracking after consent_method buyer_email_forward. action modify_address with consent. No amount unless buyer CC on thread.
Exemple spouse tracking
Limited : status_generic + tracking if shipping same household address match challenge zip. No modify without buyer auth level 3.
Exemple caregiver elderly
Empathy path : consent phone_buyer or documented caregiver flag order note. disclose address if receiving on site.
Publication /pages/third-party-support
FAQ TPO-MAP : tiers doivent faire autoriser acheteur, actions possibles, délais consent, lien auth #122.
Order note authorized_contact
Checkout or post-order buyer adds authorized_contact email. TPO-MAP pre-approved skip consent workflow.
Consent email audit trail
Gorgias internal note buyer OUI timestamp agent ID mandatory TP-8 for compliance audit quarterly.
Versioning TPO-MAP legal sign-off
Legal DPO approve changelog each policy update sync bot #462 corpus.
Comment rédiger la policy TPO-SUP en huit règles ?
La policy commande tiers TPO-SUP encadre divulgation et actions sans bloquer tiers légitimes.
Huit règles TPO-SUP
Identify role first : TP-2 caller buyer third recipient before any PII
TPO-MAP grounded : disclose action from JSON not agent invent
Minimal disclosure default : tiers sans consent = status generic only
Buyer consent sensitive : modify refund cancel require consent_method
Never refund third party : remboursement original payment buyer only
Document consent : ticket note buyer approved timestamp method
Fraud escalate : tpo_fraud_suspicion supervisor tag auth_failed
RGPD lawful basis : consent or legitimate interest documented, cite GDPR (#101) if access request
Consent workflow standard
TPO-CONSENT-01 : email acheteur « [Tiers] demande [action] sur commande #X. Répondez OUI pour autoriser sous 24 h. » Ticket hold tpo_buyer_consent_pending.
Power of attorney limit
tpo_power_of_attorney_claim : e-commerce rarely accepts POA paper. Route legal supervisor review only corporate B2B accounts.
Authorized contact pre-approval
Order metafield authorized_contact : TPO-MAP skip consent if email match pre-approved list buyer set.
Legal review TPO-MAP
DPO validate disclose_allowed[] and consent_method before publish. RGPD lawful basis documented per action type.
Ticket hold consent_pending status
Gorgias snooze + tag tpo_buyer_consent_pending prevents agent premature action before buyer OUI logged.
Comment appliquer le flow TPO-FLOW en huit étapes ?
Le framework TPO-FLOW structure qualification tiers grounded TPO-MAP.
Huit étapes TP-1 à TP-8
TP-1 Intake : order_id if provided, caller email, relation citée
TP-2 Role classify : buyer direct | third | recipient → route
TP-3 Buyer direct shortcut : email match order → #122 AUTH standard
TP-4 Typology tpo_* : section 3 classifier
TP-5 Match TPO-MAP : disclose action consent required
TP-6 Auth branch : pre-approved | consent send | limited | deny fraud
TP-7 Execute : action allowed | hold pending | TPO-DENY | escalate
TP-8 Documenter : tpo_role, consent_status, disclose_level, action_taken
TP-6 consent branch
TPO-CONSENT email buyer. Ticket snooze consent_sla_hours. TP-7 on buyer OUI : execute action auth level 2 logged.
TP-6 limited branch
tpo_wismo_third_party pending consent : TPO-LIMITED-01 « Commande en cours livraison prévue [date generic]. Détails complets : autorisation acheteur requise. »
TP-6 deny branch
tpo_fraud_suspicion : TPO-DENY-01 refuse PII. Suggest contact from buyer email. Escalate fraud tag.
TP-7 modify on behalf
tpo_modify_on_behalf : consent mandatory. Route change address #183 post consent only.
TP-2 recipient path
Recipient not buyer : route #205 gift or #460 gift return if gift flag. Limited disclose per gift policy.
TP-3 buyer shortcut SLA
Email match order immediate route #122 : do not force TPO-ROLE questions on verified buyer adds friction.
SLA consent pending ticket
tpo_buyer_consent_pending snooze 24 h default reminder buyer 12 h no response TPO-DENY polite close.
Quelles macros TPO-* et touchpoints configurer ?
Huit macros agents commande tiers et touchpoints consent.
TPO-ROLE-01 (qualifier interlocuteur)
« Pour vous aider : êtes-vous l'acheteur (email commande), le destinataire, ou un tiers autorisé ? Relation avec l'acheteur : [assistant/parent/conjoint/autre]. »
TPO-CONSENT-01 (demande acheteur)
« Action [modify/refund/info] nécessite autorisation acheteur. Email envoyé à [buyer email] : réponse OUI sous [SLA]. Ticket en attente. »
TPO-LIMITED-01 (info limitée)
« Sans autorisation acheteur : statut général [en transit/livré]. Pas d'adresse complète ni montant. Acheteur peut autoriser via email commande. »
TPO-DENY-01 (refus non autorisé)
« Je ne peux pas partager détails ni modifier sans confirmation acheteur. Contactez-nous depuis email commande ou demandez à l'acheteur d'écrire. »
TPO-APPROVED-01 (consent reçu)
« Autorisation acheteur confirmée [date]. Traitement [action]. Référence ticket [id]. »
TPO-ASSISTANT-01 (assistant pro)
« Assistant identifié. Après autorisation employeur/acheteur : suivi et modification selon TPO-MAP. Email consent envoyé. »
Touchpoints
Checkout authorized_contact field optional
/pages/third-party-support FAQ TPO-MAP
Helpdesk snippet tpo keyword auto TPO-ROLE
Buyer account add authorized contact post-order
Consent email template Klaviyo transactional
TPO-CAREGIVER-01 (aide vulnérable)
« Situation prise en compte. Nous contactons l'acheteur [buyer] pour autorisation. En urgence livraison : [policy exception supervisor]. »
Gorgias snippet tiers keyword
Auto-load TPO-ROLE-01 on « pour mon », « assistant », « au nom de » reduces skip TP-2 rate 35-45 %.
Quels cas corporate, fraude et cadeau traiter ?
Les cas commande tiers spéciaux exigent TPO-MAP extensions et escalade.
Corporate buyer B2B light
tpo_corporate_buyer : route B2B terms (#234) if account. Else consent buyer email on order.
Fraude tiers
tpo_fraud_suspicion : wrong zip, aggressive demand refund. Route fraud orders tag no action.
Gift recipient overlap
Gift flag order : recipient path #205 #460 limited not full third party corporate rules.
Group gift #433
Contributor not organizer : GGRP policy not TPO assistant. Route group gift flow.
GDPR access request third
Third requests all data on someone : refuse unless power attorney legal review GDPR #101.
Minor child order
Parent legal guardian : document policy age limit checkout. TPO-MAP parent_guardian disclose if order minor account.
Refund on behalf
tpo_refund_on_behalf : never process without buyer consent level 3 + buyer initiates or confirms OTP.
Futur bot #462
Bot identity verify : TP-2 role classify automation. TPO-FLOW human baseline corpus.
Wholesale account exception
B2B wholesale verified account contacts : separate TPO-MAP row pre-approved buyer company not consumer tpo path.
OTP buyer consent fast path
Buyer replies chat OTP 6 digit alternative email forward : TP-6 consent branch under 15 min if buyer responsive.
Quels KPI tpo mesurer ?
Les KPI commande tiers lient consent success, unauthorized block et CSAT tiers légitimes.
Huit métriques clés
tpo_ticket_rate : tickets tpo / 100 orders
tpo_auth_success_rate : consent approved / consent sent
tpo_consent_sla_met : buyer response within SLA / consent sent
tpo_unauthorized_action : action without consent / total (cible 0)
tpo_fcr : résolution premier contact 7 j
tpo_fraud_flag_rate : tpo_fraud_suspicion / tpo tickets
tpo_preapproved_use_rate : authorized_contact skip / tpo third
tpo_csat : satisfaction tag tpo_resolved
Benchmark DTC premium
tpo_auth_success_rate 85-92 %, tpo_unauthorized_action 0, tpo_consent_sla_met > 70 %, tpo_csat > 4,2/5.
Dashboard mensuel
Breakdown tpo_* typology, role caller, consent funnel, fraud flags, preapproved vs consent path.
Audit unauthorized quarterly
Sample 20 tpo tickets verify TP-6 consent documented before sensitive action.
tpo_consent funnel drop-off
Track buyer no-response rate optimize consent email copy and SLA reminder at 12 h.
Segmentation by caller_role
Dashboard tpo_auth_success_rate per assistant spouse caregiver optimize macros.
Quels anti-patterns éviter sur commandes tiers ?
Douze anti-patterns commande tiers à bannir helpdesk.
1. Full disclose sans consent
Règle 3 minimal default. Address amount interdit tiers.
2. Modify address third party
Règle 4 consent mandatory #183 post approve.
3. Refund to third party bank
Règle 5 original payment buyer only.
4. Skip TP-2 role classify
Assume caller is buyer without email match.
5. Trust verbal « il m'a autorisé »
Règle 6 document consent email OTP.
6. POA paper accept routine
Legal review only B2B exception.
7. Rude deny legitimate assistant
TPO-ASSISTANT empathy + consent path.
8. Invent TPO-MAP rules
Règle 2 grounded JSON only.
9. Mix gift recipient full access
Route #205 #460 gift limited paths.
10. Ignore fraud signals
Règle 7 escalate tpo_fraud_suspicion.
11. GDPR over-disclose
Règle 8 lawful basis document.
12. No ticket hold consent pending
tpo_buyer_consent_pending snooze SLA track.
13. Same household spouse exception
TPO-MAP optional same_shipping_address zip match : limited tracking disclose without full consent if policy legal approved.
Comment Qstomy aide sur les commandes tiers ?
Qstomy sur Shopify exécute tier 1 tpo : TP-2 role classify, TPO-MAP lookup, TPO-ROLE-01 auto, TPO-LIMITED default disclose, consent email trigger TPO-CONSENT, block sensitive action without consent guardrail.
Capacités tpo Qstomy
tpo_map_rag : role disclose action consent
tpo_role_classifier : TP-2 buyer third recipient
tpo_consent_trigger : email buyer template
tpo_limited_disclose : status generic no PII
tpo_no_action_guard : block modify refund without consent
tpo_preapproved_check : authorized_contact metafield
Pipeline #461 #462 #122 #205
#461 TPO human playbook. Futur #462 bot identity. #122 buyer auth. #205 gift recipient. Shared consent corpus.
Scénario DTC chiffré
Premium luxe, 34 tpo tickets/mois, 41 % ad hoc disclose baseline.
Après TPO-SUP + Qstomy : tpo_auth_success_rate 90 %, tpo_unauthorized_action 0, tpo_fcr 81 %, tpo_csat 4,5/5.
Explorez support client et demander une démo.
Security alignment
TPO guardrails feed sécurité support (#121) fraud pattern review monthly.
Weekly tpo compliance sample
Audit 15 tickets sensitive action has consent note TP-8 before execute.
Quelle checklist pour déployer TPO-SUP ?
Checklist TPO-SUP (12 étapes)
Documenter TPO-MAP roles disclose actions consent
Créer consent email template buyer approval
Option checkout authorized_contact field
Publier /pages/third-party-support FAQ
Rédiger policy TPO-SUP 8 règles
Macros TPO-* helpdesk + TP-2 role script
Former agents TPO-FLOW 45 min consent workflow
Tags tpo_* + dashboard KPI section 9
Router buyer direct → #122 skip tpo overhead
Tests 8 scénarios : assistant consent, spouse limited, caregiver, modify denied, refund denied, fraud, preapproved, gift route
Quarterly unauthorized action audit
Sync TPO-MAP → futur bot #462 corpus
En bref
#461 = tiers interlocuteur, pas acheteur direct
TP-2 role first : buyer third recipient
Consent buyer : modify refund sensitive
Minimal disclose : default TPO-LIMITED
KPI tpo_unauthorized_action : cible 0
FAQ
Assistant peut modifier commande ?
Après TPO-CONSENT buyer OUI. Sinon TPO-LIMITED seulement.
Conjoint peut suivre colis ?
Statut générique possible. Tracking détail après consent ou challenge zip si policy.
Différence #122 ?
#122 auth acheteur. #461 tiers hors email order + consent.
Différence cadeau #205 ?
#205 dyade gift. #461 assistant parent pro corporate.
Remboursement au tiers ?
Non. Original payment buyer only règle 5.
Aller plus loin
Cette semaine : publiez TPO-MAP, deploy consent email template, formez agents TP-2 role script, ajoutez authorized_contact checkout option, lancez dashboard tpo_unauthorized_action zero tolerance.
Partagez ce guide #461 avec SAV et legal : un consent workflow structuré vaut dix refus secs qui frustrent assistants légitimes, une divulgation minimale par défaut vaut des fuites RGPD et des chargebacks fraude évitables.
Go-live test matrix
8 scenarios sign-off : assistant consent approve, spouse limited wismo, modify denied no consent, refund denied, fraud escalate, preapproved skip, gift route 205, buyer direct 122 shortcut.

Enzo
1 juillet 2026





