Un Chabot est-il conforme au RGPD ?

Le 3 mars 2022

Depuis le 25 mai 2018, l’union européenne a renforcé ses exigences en matière de protection des données personnelles. Le Règlement Général sur la Protection des Données (RGPD ou GDPR en anglais) renforce les droits des personnes et les obligations des organisations qui collectent et traitent ces données.

 

Ce document a pour but de sensibiliser les entreprises utilisatrices d’un chatbot sur leurs obligations réglementaires pour être en conformité avec le RGPD..

 

 

Est-ce que votre organisation est concernée ?

 

Si vous utilisez une solution de Chatbot, vous êtes concerné par le RGPD. En effet, cet outil est une plateforme qui vous permet de répondre à des questions et de demander des informations a des personnes via une interface Chat.

 

Bien que ces données sont généralement librement fournies par les Utilisateurs, elles peuvent correspondre à la définition des informations à caractère personnel du règlement. Vous devez donc vous assurer d’être en conformité.

 

Dans ce document nous distinguons 3 types personnes pouvant être impactées :

  • Utilisateur Final ou Utilisateur : Toute personne pouvant dialoguer via un composant d’interface Chatbot avec un Opérateur ou avec un assistant virtuel.
  • Contributeur: Toute personne ayant accès à la plateforme pour administrer les données, les Opérateurs et pouvant donc accéder aux données personnelles de l’utilisateur final.
  • Opérateur: Toute personne pouvant converser par Chat avec l’utilisateur final

 

Qui est responsable des données ?

 

Votre organisation est responsable des données à caractère personnel stockées sur vos projets qu’elles soient hébergées par le fournisseur de la technologie (dans le cloud) ou par vous (dans vos locaux ou sur votre cloud) et quel qu’en soit l’usage.

 

Avec un contrat de souscription Visiativ Solutions Chatbot, nous agissons en qualité de sous-traitant car nous assurons parfois l’hébergement de ces données, mais aussi la maintenance du logiciel qui les utilise. Nous sommes donc soumis à l’Article 28.

 

A ce titre, nous avons également une obligation de vous assister dans votre mise en conformité.  C’est pourquoi, outre les recommandations présentes dans ce document, nous restons à votre disposition au travers du canal de support pour toute demande d’information ou d’analyse d’impact concernant les données à caractère personnel.

 

Nos ingénieurs et consultants sont sensibilisés et formés aux problématiques de protection de données personnelles et disposent de toute l’expertise et des moyens nécessaires pour étudier vos questions en relation avec nos logiciels et proposer des solutions de remédiation ou des conseils de mise en œuvre.

 

Ce que vous devez savoir

Les cookies

Visiativ Chatbot installe des cookies a usage technique sur le poste de l’Utilisateur Final et sur le poste des Contributeurs et Opérateurs. Ce tableau résume le but de ces cookies et leur durée de vie :

 

Produit Provenance du cookie Personne impactée But des cookies Durée de vie
Visiativ Solutions Chatbot Assistant Visiativ Solutions Chatbot Utilisateur FinalContributeur Conserver la position de l’interface durant la navigation Temps de la session
Visiativ Solutions Chatbot Assistant Visiativ Solutions Chatbot Utilisateur FinalContributeur Savoir si l’Utilisateur a déjà vu les notifications que vous programmez 1 mois
Visiativ Solutions Chatbot  Assistant/Chat Google Analytics ContributeurOpérateur Cookies de type _utm pour tracker le Contributeur et lui faciliter la navigation 13 mois
Visiativ Solutions Chatbot Chat Visiativ Solutions Chatbot Utilisateur Final Connaitre la page visitée par l’utilisateur 1 an
Visiativ Solutions Chatbot Chat Visiativ Solutions Chatbot Utilisateur Final Identification de l’Utilisateur par une chaine de caractère aléatoire 1 an
Visiativ Solutions Chatbot Chat Visiativ Solutions Chatbot Utilisateur Final Identification de la session par une chaine de caractère aléatoire 1 an

 

 

Stockage de vos données

 

Visiativ Chatbot Assistant stocke le contenu que vous créez dans les bases de connaissances. L’équipe Visiativ peut accéder à ces données en cas de nécessité ou à votre demande pour faire des opérations d’assistance, de support ou de maintenance.

 

Visiativ Chatbot Assistant ne stocke que les saisies Utilisateur de façon anonyme mais ne stocke pas les conversations sauf lorsque Visiativ  Chatbot Assistant est utilisé en mode supervision dans Visiativ Chatbot Chat.

 

En aucun cas, Visiativ ne transfert vos données à un tiers sauf aux sous-traitants mentionnes dans le chapitre QUELS SONT LES TRAITEMENTS EFFECTUÉS ?

 

Les données de Visiativ Solutions Chatbot Assistant sont stockées pendant la durée du contrat ou sont détruites avant si vous le demandez.

Cas particulier du formulaire proposé dans Visiativ Solutions Chatbot Assistant : Lorsque vous utilisez le formulaire propose dans les séquences de Visiativ Solutions Chatbot Assistant, vous pouvez nous demander de récupérer les données recueillies dans les analyses. Ces données sont alors stockées sur nos serveurs.

Vous êtes également responsable ;

  1. de prévenir l’Utilisateur que vous récupérez ces données et
  2. du destinataire du formulaire qui recevra également ces données.

 

Les données statistiques incluant les données recueillies depuis le formulaire sont détruites après 2 ans.

 

Stockage de vos données

 

Visiativ Chatbot Chat stocke les conversations entre l’Opérateur et l’Utilisateur Final de façon anonyme sauf si vous avez connecté un système permettant d’identifier l’Utilisateur ou si vous lui demandez des données à caractère personnel durant la conversation.

Si vous utilisez Visiativ Solutions Chatbot Chat en mode supervision avec Visiativ Solutions Chatbot Assistant, l’Opérateur a une visibilité sur les interactions entre l’Utilisateur et Visiativ Solutions Chatbot Assistant et stocke les interactions de la session Assistant correspondante.

Sur l’interface Utilisateur, celui-ci peut à tout moment récupérer la conversation avec l’Opérateur via l’icône « imprimante ».

Sur demande auprès de notre équipe commerciale, nous pouvons ajouter sur l’interface Utilisateur un bouton d’information pour donner les informations juridiques vous concernant et lui donner la possibilité de demander d’effacer ses données.

Les conversations de Visiativ Solutions Chatbot Chat avec l’Utilisateur Final sont stockées pendant 2 ans ou sont détruites avant si vous le demandez.

Les comptes avec les identifiants des Opérateurs sont conserves pendant la durée du contrat ou sont détruites avant si vous le demandez.

 

Sécurisation des données

 

L’accès aux comptes est sécurisé par un mot de passe chiffré. En revanche, il convient de vous assurer que vos Contributeurs et Opérateurs puissent modifier leur mot de passe afin de sécuriser leurs données dès qu’ils pensent que leur mot de passe a pu être compromis.

 

La réinitialisation du mot de passe est une fonctionnalité standard dans les produits Visiativ que vous devriez laisser accessible depuis la page de connexion.

Hormis le mot de passe, les données ne sont pas stockées de manière chiffrée dans la base de données. Si vous hébergez vous-même votre propre instance, il conviendra de vous assurer que vos systèmes de gestion de base de données sont suffisamment protégés.

Enfin, l’accès au service force l’utilisation du protocole HTTPS qui chiffre les données en transit entre le navigateur et le serveur. Nos sous-traitants hébergeur cloud sont OVH, Google ou Amazon, et vous pouvez consulter leurs engagements de conformité au RGPD ici :

Nos sous-traitants hébergeur cloud s’engagent sur une sécurité optimale des infrastructures, notamment en ayant mis en place une politique de sécurité des systèmes d’information et en répondant aux exigences de plusieurs normes et certifications (certification PCI-DSS, certification ISO/IEC 27001, attestations SOC 1 TYPE II et SOC 2 TYPE II, etc.).

 

Quelles sont les données personnelles ?

 

Dans Visiativ Solutions Chatbot Assistant, les principales données personnelles sont :

  • Les données d’accès aux comptes de vos Contributeurs qui comprennent : nom, prénom, adresse email
  • Les données demandées sur les formulaires proposés par Visiativ Solutions Chatbot et que vous pouvez utiliser dans vos scénarios. Ce formulaire se limite à : nom, prénom, adresse email, téléphone, adresse, nom de société. L’Utilisateur peut renseigner librement un champ de commentaire.
  • Tout type de données personnelles que vous pouvez renseigner ou demander aux Utilisateurs dans les scénarios.

Dans Visiativ Solutions Chatbot Chat, les principales données personnelles sont :

  • Les données d’accès aux comptes de vos Contributeurs et Opérateurs qui comprennent : nom, prénom, adresse email, pseudonyme, langues parlées et compétences liées au projet
  • Les pages Web sur lesquelles les Utilisateurs peuvent déclencher le Chat
  • Tout type de données personnelles que vous pouvez demander aux Utilisateurs ou renseigner pendant la conversation.

 

 

Quels sont les traitements effectuées ?

Traitement sur les données à caractère personnel

 

Visiativ n’exploite pas les données à caractère personnel de vos Utilisateurs, Contributeurs et Opérateurs et ne transfère en aucun cas ces données à des tiers à votre insu. En tant qu’éditeur de logiciel, nous sommes déterminés à assurer directement la protection des données que nous hébergeons et à vous permettre de faire de même lorsque vous les hébergez vous-même.

Attention toutefois si vous avez installé ou connectés des add-ons supplémentaires ne provenant pas de Visiativ. Nous ne pouvons pas garantir que des logiciels tiers installés sur la plateforme n’accèdent pas à ces données.

Les données sont soit renseignées manuellement par des administrateurs ou les Utilisateurs eux-mêmes, soit synchronisées avec un annuaire d’entreprise par le biais d’un add-on de type SSO ou active directory. Ce traitement de synchronisation est à consigner dans un registre des activités de traitement que vous devez pouvoir produire sur demande.

Dans le cadre de notre offre hébergée, un traitement de sauvegarde des données est effectué. C’est l’ensemble des données qui est traité indistinctement pour pouvoir les restaurer en cas d’incident. Ces sauvegardes sont faites de manière quotidienne et stockées sur une infrastructure sécurisée redondée et séparée pour y être conservées pendant 60 jours maximum.

 

Traitement sur les autres données

 

Dans certains cas, Visiativ peut transférer automatiquement certaines données à des sous-traitants dans le but d’enrichir le produit.

Visiativ Solutions Chatbot Assistant propose le service de génération de voix proposé par la société Acapela pour transformer les textes de vos bases de connaissances en fichiers audio. Ce service est proposé en version SaaS via l’API VaaS. Ce service est hébergé en Europe ou sur vos serveurs. http://www.acapela-group.com/company/personal-data-gdpr/

 

A votre demande et lors de nos accords commerciaux, nous pouvons connecter le service de traduction Google Translate pour traduire vos bases de connaissances sur Visiativ Solutions Chatbot Assistant ou les conversations entre les Opérateurs et l’Utilisateur Final sur Living Actor Chat. Nous utilisons alors l’API Google Translate. Vos données peuvent être transférées en dehors de l’Europehttps://cloud.google.com/terms/data-processing-terms

 

Informer les personnes concernées

 

Vous devez informer vos Utilisateurs des raisons pour lesquelles vous collectez leurs données personnelles.

 

Cookies sur vos applications web

 

Vous allez intégrer les composants Visiativ Solutions Chatbot Assistant et/ou Visiativ Solutions Chatbot Chat sur vos applications Web. Comme toute application, vous devez alors informer les Utilisateurs préalablement de l’insertion ou la lecture de cookies. Cependant, les cookies Visiativ  sont des cookies a finalité technique et sont donc exemptés du consentement de l’Utilisateur. Pour plus d’information, voir https://www.cnil.fr/fr/cookies-comment-mettre-mon-site-web-en-conformite

 

Contributeurs et opérateurs ayant accès à la plateforme

Les Contributeurs et Opérateurs de vos projets sont invités à lire les mentions légales des données personnelles et à les accepter lors de la connexion au produit.

 

Dans le cadre de Visiativ, les données de profil sus-citées sont uniquement là pour représenter l’identité numérique de la personne sur le système. Elles sont utilisées dans le cadre des fonctionnalités collaboratives et sociales principalement à des fins de représentation (pour être identifié, reconnu, contacté et pour pouvoir leur attribuer des contributions) et d’interaction (chatter, mentionner, commenter, etc.). Concernant les Opérateurs, les autres informations du profil restent sur la fiche profil et sont indexées dans une base de données pour pouvoir retrouver les personnes en fonction de leurs compétences.

 

Vos utilisateurs sur Visiativ Solutions Chatbot Assistant

 

Si vous collectez des données à caractère personnel via Visiativ Solutions Chatbot Assistant, vous êtes responsable d’en informer vos Utilisateurs. Pour cela, vous pouvez utiliser 3 fonctionnalités Visiativ Solutions Chatbot Assistant

  • Scénario concerné : Au début de la séquence, demandez le consentement du visiteur (par opt-in) afin de pouvoir conserver les données que vous souhaitez collecter.
  • Séquence « crédits » : (demander à Visiativ le déblocage de cette séquence pour les besoins de la RGPD) éditer la séquence pour faciliter l’accès à toute information juridique dont l’Utilisateur a besoin pour accorder son consentement :
    • L’identité et les coordonnées du contrôleur des données
    • Les coordonnées du DPO
    • Les finalités du traitement des données à caractère personnel et leur base juridique
    • Les destinataires des données personnelles
  • Formulaire : Vous pouvez créer une séquence intégrant un formulaire si l’Utilisateur souhaite demander la destruction des données que vous avez récoltées.

 

Vos utilisateurs sur Visiativ Solutions Chatbot Chat

Si vous collectez des données à caractère personnel via Visiativ Solutions Chatbot Chat, vous êtes responsable d’en informer vos Utilisateurs. Pour cela, vous pouvez paramétrer les réponses par défaut dans la console :

  • Réponse par défaut / introduction : Modifier la réponse pour accueillir et demander également le consentement de l’Utilisateur (par opt-in) afin de pouvoir conserver la conversation et lui signaler qu’il peut faire une demande de suppression de données sur le serveur.

 

  • Si vous utilisez le mode supervision, demander également son consentement pour prévisualiser son activité avec Visiativ Solutions Chatbot Assistant

 

Exercer leurs droits

 

Vos Contributeurs et Opérateurs qui se connectent au produit Visiativ Solutions Chatbot (Assistant ou Chat) ont le droit d’accéder ou de rectifier leurs données personnelles.  Pour cela, la fiche profil ou mon compte permet à chaque Utilisateur de modifier tous les champs pour exercer les deux premiers droits.

Pour le droit d’effacement d’un Contributeur ou d’un Opérateur, l’opération est possible par un administrateur du projet. Elle consiste à supprimer le compte du collaborateur ou de l’Opérateur. Attention, cela interdira l’accès à la plateforme pour cet utilisateur de façon définitive et irrémédiable.

Pour le droit de rectification ou d’effacement des données Utilisateurs collectées par le formulaire Visiativ, l’opération est possible par un administrateur Visiativ. Vous devez alors soumettre un ticket de “données personnelles” à l’équipe support Visiativ afin d’obtenir toutes les informations demandées sous un délai de 15 jours à compter du jour de la demande.

 

D’autres questions ?

 

Nous sommes particulièrement sensibles à la protection des données et nous apportons le plus grand soin dans la conception de nos logiciels, dans nos procédures internes et dans la formation de nos équipes pour que vous puissiez bénéficier de nos services en toute sécurité et pleine conformité avec la réglementation.

Pour toute autre demande en rapport avec la confidentialité des données n’hésitez pas à contacter notre responsable de la confidentialité des données à roch.auburtin@visiativ.com

Ces articles pourraient vous intéresser

Réponse Chatbot

Le 13/06/2022

[Livre blanc] Le chatbot, l’allié des PME/ETI

Intégrer un outil de chatbot pour sa PME/ETI est simple et permet d'obtenir rapidement des bénéfices opérationnels. Décryptage dans ce libre blanc.

Découvrir 1 min de lecture

Le 02/03/2022

Définir vos personas pour adapter votre chatbot

Définir vos personas pour adapter votre chatbot

Découvrir

Le 03/03/2022

Adoptez un chatbot proactif pour engager vos utilisateurs !

À l’heure où engager les utilisateurs par l’intermédiaire d’échanges personnalisés est devenu clé, 80 % des entreprises envisagent d’enrichir leur relation client en adoptant un assistant virtuel.

Découvrir 2 min de lecture

Les solutions faites pour vous

Utilisateur chatbot heureux

Visiativ Chatbot Service Clients

Proposer une expérience digitale à ses clients

Visiativ Chatbot Service Clients pour accompagner vos clients tout au long de leur parcours afin de les engager, fidéliser et en faire vos meilleurs ambassadeurs.

Découvrir
Recrutez les talents de demain avec un chatbot

Visiativ Chatbot Ressources Humaines

Digitaliser ses RH et engagez ses collaborateurs

Visiativ Chatbot RH est la solution pour soulager les équipes RH des tâches récurrentes et se consacrer à la marque employeur.

Découvrir
chatbot Tisser Des Liens

Visiativ Chatbot Support IT

Transformer l’expérience de son service support

Visiativ Chatbot Support IT est la solution idéale pour transformer l’assistance informatique en service d’excellence disponible en24/7 tout en diminuant vos coûts.

Découvrir

Inscrivez-vous à nos Newsletters