Consentement de l'utilisateur
Principes de consentement et d'information dans le RGPD
Le principe de consentement est sans doute le plus important de tout le RGPD :
- Le bot doit obtenir le consentement explicite d'un utilisateur avant toute collecte de données personnelles : l'utilisateur doit donner son accord, sans ambiguïté, et doit être en mesure de refuser.
- L’entreprise doit être capable de prouver le consentement de l’utilisateur en cas de contrôle de la CNIL.
Il est également obligatoire de communiquer à l'utilisateur la raison du traitement de ses données et combien de temps ses données vont être conservées.
Traitement du consentement dans le bot
Demande de consentement
En début de conversation, après le message d’accueil, le bot demande à l’utilisateur son consentement.
Au regard des principes du RGPD évoqués plus haut, voici notre proposition de consentement :
Selon le bouton cliqué par l’utilisateur, le bot lui retourne un message :
S'il accepte :
S'il refuse :
Remarques :
Ce texte est à adapter en fonction de la version de votre plateforme, du contexte d'utilisation et des règles d'épuration/anonymisation mises en place dans votre organisation.
Il est possible de faire un message plus court et de renvoyer l’utilisateur vers une page externe déjà existante sur votre site Web et qui explique la charte de confidentialité mise en place dans votre organisation :
L’ensemble des textes (bulle d’introduction, message de consentement, texte du lien vers la page externe de la charte, réponse sur les 2 boutons) est entièrement personnalisable dans le back-office.
Le bot représente le message de consentement si l'utilisateur envoie une question sans répondre au consentement.
A NOTER :
Si l’utilisateur peut être authentifié, son consentement est archivé dans le back-office et il ne lui sera pas demandé lors de sa prochaine conversation.
Dans le cas d’un chatbot public, sans authentification d’utilisateur, le consentement sera demandé à chaque début de conversation.
Il est possible de déléguer le consentement à votre site Web. Dans ce cas, le site Web passe au chatbot l’information et le chatbot ne lui redemande pas son consentement. Les règles de traçage de la conversation restent ensuite les mêmes que celles appliquées par le bot. Si vous souhaitez mettre en place cette délégation, Sikim transmettra une documentation technique à votre équipe Web.
Je veux désactiver/réactiver la collecte de mes données
A tout moment dans une conversation, l'utilisateur peut revenir sur son consentement par un message du type :
"Je veux désactiver mes données"
"Je veux réactiver la collecte de mes données"
Les règles de traçage de la suite de la conversation restent les mêmes que celles appliquées par le bot lors du concentement initial en tout début de conversation.
Archivage des consentements
La fonction "RGPD > Recueil des consentements" archive les consentements des utilisateurs authentifiés, que ce consentement soit initial (à la première connexion) ou qu'il ait été formulé par un message ultérieur au cours d'une conversation.
Exemple :
Un bouton "Voir la conversation" permet de se positionner dans la conversation au niveau du consentement donné par l'utilisateur :
Réglages disponibles dans le back-office
Message de consentement
Les textes du message de consentement et des réponses aux boutons d'actions "J'ai compris et j'accepte" ou "Je refuse" sont entièrement personnalisables par la fonction "RGPD > Réglages > Consentement" :
Introduction et corps du message :
Possibilité d'insérer un lien vers une page externe (charte de confidentialité par exemple) :
Réponse du bot aux boutons d'actions :
- Cliquer sur l'onglet "Accepté" ou "Refusé" pour personnaliser chaque réponse
Mise à jour des intentions
Vous pouvez enrichir les phrases d'entrainement du bot associées aux 2 intentions "Je veux désactiver mes données" et "je veux réactiver la collecte de mes données" par les 2 fonctions ci-dessous situées dans le menu "RGPD > Réglages > Intentions" :
Exemple :
Ajouter une question à la liste ou corriger/supprimer une question existante.
Sauvegarder la page.
Ne pas oublier d'Entrainer pour actualiser le bot.