E-commerce

Support client pour commandes passées par un tiers : assistant, parent, acheteur pro

Support client pour commandes passées par un tiers : assistant, parent, acheteur pro

1 juillet 2026

« Je suis l'assistante de M. Dupont, où en est sa commande ? » « J'ai commandé pour ma mère mais c'est moi qui contacte le SAV. » « Mon conjoint a payé, puis-je changer l'adresse de livraison ? » Trois messages où l'interlocuteur n'est ni l'acheteur enregistré ni le destinataire, sans protocole auth tiers structuré.

Le support client commande passée par un tiers e-commerce couvre identification du rôle appelant, niveau d'autorisation, consentement acheteur, limites divulgation RGPD et actions permises, distinct du lookup invité (#441) ou du cadeau destinataire (#205).

Ce guide #461 couvre policy TPO-SUP, flow TPO-FLOW et KPI tpo. Premier contenu commande tiers. Distinct de authentification (#122) et de cadeau (#205) : ici, playbook SAV tiers : assistant, parent, procurator, ce que le tiers peut voir et faire.

Summary

Pourquoi les commandes tiers génèrent-elles des tickets SAV sensibles ?

Un ticket commande tiers arrive quand la personne qui écrit au support n'est pas l'email acheteur Shopify, mais agit pour le compte de l'acheteur ou du destinataire.

Cinq profils tiers typiques

  • Assistant pro : EA, secrétaire, office manager

  • Parent proche : commande pour enfant ou parent âgé

  • Conjoint : suit colis payé par l'autre

  • Aide à domicile : réception ou SAV pour personne vulnérable

  • Acheteur pro light : compta ou achats sans email commande

Shopify recommande une authentification risk-based : step-up quand le risque augmente (Shopify, auth client 2026). Cookie.solutions rappelle que les canaux support sont une cible fraude si l'identité n'est pas vérifiée (Cookie.solutions, vérification support 2025).

Angle #461 vs contenus voisins

Exemple DTC premium

Marque luxe, 34 tickets tpo/mois, 41 % divulgation PII ou action non autorisée ad hoc. Sans TPO-SUP : tpo_auth_fail_fraud_risk 8/mois, tpo_csat 3,8/5. Après TPO-MAP + flow : tpo_auth_success_rate 89 %, tpo_unauthorized_action 0, tpo_csat 4,4/5.

Tiers ≠ fraude automatique

TPO-FLOW qualifie rôle et consentement avant refus ou escalade. Empathie assistant légitime + auth acheteur.

Luxury EA ticket density

Highest tpo_ticket_rate vertical luxury B2C : pre-load TPO-ASSISTANT consent templates before peak season.

Caregiver vulnerability path

Document empathy SLA supervisor review caregiver tickets P2 within 4 h business.

En quoi TPO-SUP diffère-t-il de auth #122 et cadeau #205 ?

Authentification standard, dyade cadeau et commande tiers : trois modèles identité distincts.

Matrice interlocuteur → process

  • #461 TPO-FLOW : tiers assistant parent pro, consent buyer

  • #122 AUTH : niveaux 1-2-3 acheteur direct

  • #205 GIFT : buyer recipient gift privacy

  • #441 GORD : guest buyer self lookup

  • #433 GGRP : cadeau groupe multi-payeurs

Quatre TPO-ROLE caller

  • tpo_buyer_direct : email match order, route #122

  • tpo_authorized_third : consent buyer verified

  • tpo_limited_third : WISMO generic only pending consent

  • tpo_unauthorized : refuse action, contact buyer

Promesse #461

Policy TPO-SUP, matrice TPO-MAP actions par rôle, 12 typologies tpo_*, flow TPO-FLOW, macros TPO-*, KPI tpo_*.

RGPD divulgation minimale

TPO-SUP règle 1 : sans consent buyer, tiers reçoit statut générique pas adresse complète ni montant.

Stack tiers support ops

Shopify order email match, TPO-MAP JSON, Gorgias consent snooze, Klaviyo buyer approval email, authorized_contact metafield, macros TPO-*, fraud tag integration.

Formation agents 45 minutes

Module 1 : TP-2 role classify verbatims. Module 2 : TPO-CONSENT workflow live. Module 3 : TPO-DENY fraud signals. Quiz 85 % before tpo ticket queue.

Quelles typologies tpo_* cartographier ?

Douze typologies commande tiers pour routing helpdesk cohérent.

Douze scénarios tpo

  1. tpo_assistant_executive : EA secrétaire suit commande boss

  2. tpo_parent_adult_child : parent commande ou SAV pour enfant majeur

  3. tpo_caregiver_elderly : aide personne âgée vulnérable

  4. tpo_spouse_tracking : conjoint suit colis autre payeur

  5. tpo_corporate_buyer : service achats sans email perso order

  6. tpo_modify_on_behalf : changer adresse pour autrui

  7. tpo_refund_on_behalf : demande remboursement tiers

  8. tpo_wismo_third_party : où est le colis de [nom] ?

  9. tpo_recipient_not_buyer : destinataire pas acheteur info limitée

  10. tpo_buyer_consent_pending : en attente validation acheteur

  11. tpo_fraud_suspicion : tiers refuse auth ou incohérent

  12. tpo_power_of_attorney_claim : procuration papier citée

Tags helpdesk

tpo, tpo_third_party, tpo_consent_yes, tpo_consent_pending, tpo_unauthorized, tpo_role_assistant. Distinct gift_order (#205), auth_failed (#122).

Priorisation

P1 : tpo_modify_on_behalf tpo_refund_on_behalf sans auth. P2 : tpo_assistant tpo_caregiver avec consent workflow. P3 : tpo_wismo generic.

Mining verbatims tpo

Export 90 j « pour mon patron », « j'ai commandé pour », « au nom de », « assistant », « ma mère a commandé », « conjoint ».

Données intake TP-1

order_id, caller_email, caller_phone, relation_to_buyer, action_requested, buyer_email_on_order, gift_flag, authorized_contact_match Y/N.

Quelle matrice TPO-MAP documenter ?

La matrice commande tiers TPO-MAP liste actions permises, données divulgables et consent requis par rôle.

Colonnes TPO-MAP

  • caller_role : assistant, parent, spouse, caregiver, corporate

  • auth_level_required : 1 generic, 2 consent, 3 buyer OTP

  • disclose_allowed[] : status_generic, tracking, address, items, amount

  • action_allowed[] : wismo, modify_address, return, refund, cancel

  • consent_method : buyer_email_forward, OTP_buyer, phone_buyer

  • consent_sla_hours : délai attente validation acheteur

  • macro_primary : TPO-CONSENT vs TPO-LIMITED vs TPO-DENY

  • escalation_tier : supervisor fraud legal

Exemple assistant executive

disclose status tracking after consent_method buyer_email_forward. action modify_address with consent. No amount unless buyer CC on thread.

Exemple spouse tracking

Limited : status_generic + tracking if shipping same household address match challenge zip. No modify without buyer auth level 3.

Exemple caregiver elderly

Empathy path : consent phone_buyer or documented caregiver flag order note. disclose address if receiving on site.

Publication /pages/third-party-support

FAQ TPO-MAP : tiers doivent faire autoriser acheteur, actions possibles, délais consent, lien auth #122.

Order note authorized_contact

Checkout or post-order buyer adds authorized_contact email. TPO-MAP pre-approved skip consent workflow.

Consent email audit trail

Gorgias internal note buyer OUI timestamp agent ID mandatory TP-8 for compliance audit quarterly.

Versioning TPO-MAP legal sign-off

Legal DPO approve changelog each policy update sync bot #462 corpus.

Comment rédiger la policy TPO-SUP en huit règles ?

La policy commande tiers TPO-SUP encadre divulgation et actions sans bloquer tiers légitimes.

Huit règles TPO-SUP

  1. Identify role first : TP-2 caller buyer third recipient before any PII

  2. TPO-MAP grounded : disclose action from JSON not agent invent

  3. Minimal disclosure default : tiers sans consent = status generic only

  4. Buyer consent sensitive : modify refund cancel require consent_method

  5. Never refund third party : remboursement original payment buyer only

  6. Document consent : ticket note buyer approved timestamp method

  7. Fraud escalate : tpo_fraud_suspicion supervisor tag auth_failed

  8. RGPD lawful basis : consent or legitimate interest documented, cite GDPR (#101) if access request

Consent workflow standard

TPO-CONSENT-01 : email acheteur « [Tiers] demande [action] sur commande #X. Répondez OUI pour autoriser sous 24 h. » Ticket hold tpo_buyer_consent_pending.

Power of attorney limit

tpo_power_of_attorney_claim : e-commerce rarely accepts POA paper. Route legal supervisor review only corporate B2B accounts.

Authorized contact pre-approval

Order metafield authorized_contact : TPO-MAP skip consent if email match pre-approved list buyer set.

Legal review TPO-MAP

DPO validate disclose_allowed[] and consent_method before publish. RGPD lawful basis documented per action type.

Ticket hold consent_pending status

Gorgias snooze + tag tpo_buyer_consent_pending prevents agent premature action before buyer OUI logged.

Comment appliquer le flow TPO-FLOW en huit étapes ?

Le framework TPO-FLOW structure qualification tiers grounded TPO-MAP.

Huit étapes TP-1 à TP-8

  1. TP-1 Intake : order_id if provided, caller email, relation citée

  2. TP-2 Role classify : buyer direct | third | recipient → route

  3. TP-3 Buyer direct shortcut : email match order → #122 AUTH standard

  4. TP-4 Typology tpo_* : section 3 classifier

  5. TP-5 Match TPO-MAP : disclose action consent required

  6. TP-6 Auth branch : pre-approved | consent send | limited | deny fraud

  7. TP-7 Execute : action allowed | hold pending | TPO-DENY | escalate

  8. TP-8 Documenter : tpo_role, consent_status, disclose_level, action_taken

TP-6 consent branch

TPO-CONSENT email buyer. Ticket snooze consent_sla_hours. TP-7 on buyer OUI : execute action auth level 2 logged.

TP-6 limited branch

tpo_wismo_third_party pending consent : TPO-LIMITED-01 « Commande en cours livraison prévue [date generic]. Détails complets : autorisation acheteur requise. »

TP-6 deny branch

tpo_fraud_suspicion : TPO-DENY-01 refuse PII. Suggest contact from buyer email. Escalate fraud tag.

TP-7 modify on behalf

tpo_modify_on_behalf : consent mandatory. Route change address #183 post consent only.

TP-2 recipient path

Recipient not buyer : route #205 gift or #460 gift return if gift flag. Limited disclose per gift policy.

TP-3 buyer shortcut SLA

Email match order immediate route #122 : do not force TPO-ROLE questions on verified buyer adds friction.

SLA consent pending ticket

tpo_buyer_consent_pending snooze 24 h default reminder buyer 12 h no response TPO-DENY polite close.

Quelles macros TPO-* et touchpoints configurer ?

Huit macros agents commande tiers et touchpoints consent.

TPO-ROLE-01 (qualifier interlocuteur)

« Pour vous aider : êtes-vous l'acheteur (email commande), le destinataire, ou un tiers autorisé ? Relation avec l'acheteur : [assistant/parent/conjoint/autre]. »

TPO-CONSENT-01 (demande acheteur)

« Action [modify/refund/info] nécessite autorisation acheteur. Email envoyé à [buyer email] : réponse OUI sous [SLA]. Ticket en attente. »

TPO-LIMITED-01 (info limitée)

« Sans autorisation acheteur : statut général [en transit/livré]. Pas d'adresse complète ni montant. Acheteur peut autoriser via email commande. »

TPO-DENY-01 (refus non autorisé)

« Je ne peux pas partager détails ni modifier sans confirmation acheteur. Contactez-nous depuis email commande ou demandez à l'acheteur d'écrire. »

TPO-APPROVED-01 (consent reçu)

« Autorisation acheteur confirmée [date]. Traitement [action]. Référence ticket [id]. »

TPO-ASSISTANT-01 (assistant pro)

« Assistant identifié. Après autorisation employeur/acheteur : suivi et modification selon TPO-MAP. Email consent envoyé. »

Touchpoints

  • Checkout authorized_contact field optional

  • /pages/third-party-support FAQ TPO-MAP

  • Helpdesk snippet tpo keyword auto TPO-ROLE

  • Buyer account add authorized contact post-order

  • Consent email template Klaviyo transactional

TPO-CAREGIVER-01 (aide vulnérable)

« Situation prise en compte. Nous contactons l'acheteur [buyer] pour autorisation. En urgence livraison : [policy exception supervisor]. »

Gorgias snippet tiers keyword

Auto-load TPO-ROLE-01 on « pour mon », « assistant », « au nom de » reduces skip TP-2 rate 35-45 %.

Quels cas corporate, fraude et cadeau traiter ?

Les cas commande tiers spéciaux exigent TPO-MAP extensions et escalade.

Corporate buyer B2B light

tpo_corporate_buyer : route B2B terms (#234) if account. Else consent buyer email on order.

Fraude tiers

tpo_fraud_suspicion : wrong zip, aggressive demand refund. Route fraud orders tag no action.

Gift recipient overlap

Gift flag order : recipient path #205 #460 limited not full third party corporate rules.

Group gift #433

Contributor not organizer : GGRP policy not TPO assistant. Route group gift flow.

GDPR access request third

Third requests all data on someone : refuse unless power attorney legal review GDPR #101.

Minor child order

Parent legal guardian : document policy age limit checkout. TPO-MAP parent_guardian disclose if order minor account.

Refund on behalf

tpo_refund_on_behalf : never process without buyer consent level 3 + buyer initiates or confirms OTP.

Futur bot #462

Bot identity verify : TP-2 role classify automation. TPO-FLOW human baseline corpus.

Wholesale account exception

B2B wholesale verified account contacts : separate TPO-MAP row pre-approved buyer company not consumer tpo path.

OTP buyer consent fast path

Buyer replies chat OTP 6 digit alternative email forward : TP-6 consent branch under 15 min if buyer responsive.

Quels KPI tpo mesurer ?

Les KPI commande tiers lient consent success, unauthorized block et CSAT tiers légitimes.

Huit métriques clés

  • tpo_ticket_rate : tickets tpo / 100 orders

  • tpo_auth_success_rate : consent approved / consent sent

  • tpo_consent_sla_met : buyer response within SLA / consent sent

  • tpo_unauthorized_action : action without consent / total (cible 0)

  • tpo_fcr : résolution premier contact 7 j

  • tpo_fraud_flag_rate : tpo_fraud_suspicion / tpo tickets

  • tpo_preapproved_use_rate : authorized_contact skip / tpo third

  • tpo_csat : satisfaction tag tpo_resolved

Benchmark DTC premium

tpo_auth_success_rate 85-92 %, tpo_unauthorized_action 0, tpo_consent_sla_met > 70 %, tpo_csat > 4,2/5.

Dashboard mensuel

Breakdown tpo_* typology, role caller, consent funnel, fraud flags, preapproved vs consent path.

Audit unauthorized quarterly

Sample 20 tpo tickets verify TP-6 consent documented before sensitive action.

tpo_consent funnel drop-off

Track buyer no-response rate optimize consent email copy and SLA reminder at 12 h.

Segmentation by caller_role

Dashboard tpo_auth_success_rate per assistant spouse caregiver optimize macros.

Quels anti-patterns éviter sur commandes tiers ?

Douze anti-patterns commande tiers à bannir helpdesk.

1. Full disclose sans consent

Règle 3 minimal default. Address amount interdit tiers.

2. Modify address third party

Règle 4 consent mandatory #183 post approve.

3. Refund to third party bank

Règle 5 original payment buyer only.

4. Skip TP-2 role classify

Assume caller is buyer without email match.

5. Trust verbal « il m'a autorisé »

Règle 6 document consent email OTP.

6. POA paper accept routine

Legal review only B2B exception.

7. Rude deny legitimate assistant

TPO-ASSISTANT empathy + consent path.

8. Invent TPO-MAP rules

Règle 2 grounded JSON only.

9. Mix gift recipient full access

Route #205 #460 gift limited paths.

10. Ignore fraud signals

Règle 7 escalate tpo_fraud_suspicion.

11. GDPR over-disclose

Règle 8 lawful basis document.

12. No ticket hold consent pending

tpo_buyer_consent_pending snooze SLA track.

13. Same household spouse exception

TPO-MAP optional same_shipping_address zip match : limited tracking disclose without full consent if policy legal approved.

Comment Qstomy aide sur les commandes tiers ?

Qstomy sur Shopify exécute tier 1 tpo : TP-2 role classify, TPO-MAP lookup, TPO-ROLE-01 auto, TPO-LIMITED default disclose, consent email trigger TPO-CONSENT, block sensitive action without consent guardrail.

Capacités tpo Qstomy

  • tpo_map_rag : role disclose action consent

  • tpo_role_classifier : TP-2 buyer third recipient

  • tpo_consent_trigger : email buyer template

  • tpo_limited_disclose : status generic no PII

  • tpo_no_action_guard : block modify refund without consent

  • tpo_preapproved_check : authorized_contact metafield

Pipeline #461 #462 #122 #205

#461 TPO human playbook. Futur #462 bot identity. #122 buyer auth. #205 gift recipient. Shared consent corpus.

Scénario DTC chiffré

Premium luxe, 34 tpo tickets/mois, 41 % ad hoc disclose baseline.

Après TPO-SUP + Qstomy : tpo_auth_success_rate 90 %, tpo_unauthorized_action 0, tpo_fcr 81 %, tpo_csat 4,5/5.

Explorez support client et demander une démo.

Security alignment

TPO guardrails feed sécurité support (#121) fraud pattern review monthly.

Weekly tpo compliance sample

Audit 15 tickets sensitive action has consent note TP-8 before execute.

Quelle checklist pour déployer TPO-SUP ?

Checklist TPO-SUP (12 étapes)

  1. Documenter TPO-MAP roles disclose actions consent

  2. Créer consent email template buyer approval

  3. Option checkout authorized_contact field

  4. Publier /pages/third-party-support FAQ

  5. Rédiger policy TPO-SUP 8 règles

  6. Macros TPO-* helpdesk + TP-2 role script

  7. Former agents TPO-FLOW 45 min consent workflow

  8. Tags tpo_* + dashboard KPI section 9

  9. Router buyer direct → #122 skip tpo overhead

  10. Tests 8 scénarios : assistant consent, spouse limited, caregiver, modify denied, refund denied, fraud, preapproved, gift route

  11. Quarterly unauthorized action audit

  12. Sync TPO-MAP → futur bot #462 corpus

En bref

  • #461 = tiers interlocuteur, pas acheteur direct

  • TP-2 role first : buyer third recipient

  • Consent buyer : modify refund sensitive

  • Minimal disclose : default TPO-LIMITED

  • KPI tpo_unauthorized_action : cible 0

FAQ

Assistant peut modifier commande ?
Après TPO-CONSENT buyer OUI. Sinon TPO-LIMITED seulement.

Conjoint peut suivre colis ?
Statut générique possible. Tracking détail après consent ou challenge zip si policy.

Différence #122 ?
#122 auth acheteur. #461 tiers hors email order + consent.

Différence cadeau #205 ?
#205 dyade gift. #461 assistant parent pro corporate.

Remboursement au tiers ?
Non. Original payment buyer only règle 5.

Aller plus loin

Cette semaine : publiez TPO-MAP, deploy consent email template, formez agents TP-2 role script, ajoutez authorized_contact checkout option, lancez dashboard tpo_unauthorized_action zero tolerance.

Partagez ce guide #461 avec SAV et legal : un consent workflow structuré vaut dix refus secs qui frustrent assistants légitimes, une divulgation minimale par défaut vaut des fuites RGPD et des chargebacks fraude évitables.

Go-live test matrix

8 scenarios sign-off : assistant consent approve, spouse limited wismo, modify denied no consent, refund denied, fraud escalate, preapproved skip, gift route 205, buyer direct 122 shortcut.

Enzo

1 juillet 2026

Convert over 2,000 customers on average per month with Qstomy.

The world’s 1st Shopify AI dedicated to customer conversion

Empowering 200+ e-commerce merchants

Subscribe to the newsletter and get a personalized e-book!

No-code solution, no technical knowledge required. AI trained on your e-shop and non-intrusive.

*Unsubscribe at any time. We do not send spam.

Subscribe to the newsletter and get a personalized e-book!

No-code solution, no technical knowledge required. AI trained on your e-shop and non-intrusive.

*Unsubscribe at any time. We do not send spam.