Przewodniki i tutoriale

Chatbot zgodny z RODO

BY Maciej Ciołek
5 days ago
Chatbotize - Chatbot

Praktycznie do wszystkich w Unii Europejskiej dotarła informacja o nowych regulacjach. W Polsce znanych pod nazwą RODO (na świecie natomiast GDPR). Regulacje te wprowadzają pewne obowiązki na właścicielach systemów informatycznych, które przetwarzają dane osobowe. W tym artykule wyjaśnimy o jakich obowiązkach mowa oraz jak je spełnić budując chatboty.

Obowiązek pouczenia użytkownika

Podstawowym obowiązkiem systemów IT (czyli również chatbotów) jest pouczenie użytkownika o fakcie przetwarzania danych osobowych. Chatbot przetwarza dane osobowe - są nimi np. imię, nazwisko czy też jakakolwiek wiadomość napisana przez użytkownika. Wraz z pouczeniem należy przedstawić użytkownikowi dokument, który mówi o polityce przetwarzania danych osobowych, tzw. Politykę Prywatności. Użytkownik nie musi wyrażać zgody, wystarczy sam fakt wyświetlenia takiej wiadomości i umożliwieje mu przejścia dalej, np. poprzez wyświetlenie przycisku "dalej".

Regulamin usługi elektronicznej

Chatbot jest usługą elektroniczną, która zgodnie z prawem powinna posiadać swój regulamin. Użytkownik korzystający z bota powinien mieć ten regulamin przedstawiony do wglądu w momencie rozpoczęcia rozmowy. Tutaj podbnie jak w przypadku pouczenia, nie jest wymagana zgoda wprost - wystarczy samo wyświetlenie tej informacji i dokumentu.

Pozyskiwanie zgód na marketing

Jeżeli w Twoim bocie masz zamiar kontaktować się z użytkownikami w celu przedstawienia im oferty handlowej / marketingowej powinieneś zgodnie z prawem zbierać zgody na marketing. W Polsce ten obowiązek wynika wprost z Ustawy o Prawie Komunikacyjnym. Tutaj już sytuacja wygląda inaczej niż w poprzednich przypadkach i samo wyświetlenie informacji nie wystarczy. Zgodnie z przepisami, użytkownik ma prawo zawsze wyrazić zgodę wprost tzn. odpowiedzieć "Tak" lub "Nie" na przedstawioną zgodę i co wiecej, jego wybór nie może być domyślnie zaznaczony.

Pozyskiwanie zgody na profilowanie

Użytkownik w trakcie interakcji z chatbotem pozostawia o sobie wiele informacji. Z czasem dowiadujemy się co lubi, jaki ma budżet, ile ma dzieci czy też gdzie chce pojechać na wakacjie. Innymi słowy buduje się nam profil klienta. W samym budowaniu profilu nie ma nic złego i możemy to robić dopóki nie wykorzystamy tych informacji np. do dostosowania treści. Proces ten nazywam profilowaniem, na który zgodnie z RODO powinniśmy uzyskać zgodę. Podobnie jak w przypadku zgody na marketing, użytkownik musi świadomie wyrazić zgodę klikając np. "Tak" lub "Nie".

Wsparcie dla GDPR na platformie Chatbotize

Na platformie Chatbotize dostępna jest wtyczka "GDPR Support", która pozwala:

  • wyświetlić pouczenie RODO
  • wyświetlić regulamin usługi
  • zbierać zgodę na marketing
  • zbierać zgody na profilowanie

Użytkownicy w zależności od decyzji są automatycznie przydzielani do odpowiednich segmentów. Pouczenie RODO oraz regulamin usługi wyświetlane są zawsze na początku rozmowy, natomiast zgoda na marketing zostaje wysłana po 4 godzinach od ostatniego kontaktu użytkownika z botem, a zgoda na profilowanie po 8 godzinach od ostatniego kontakut użytkownika z botem.

To jakie zgody są zbierane zależy od konfiguracji wtyczki, co zostało przedstawione w kolejnych paragrafach.

Jak skonfigurować wtyczkę GDPR?

Rozpocznij od zainstalowania wtyczki GDPR Support. Wtyczka składa sie z 3 niezależnych części: Instruction (pouczenie RODO oraz regulamin), Marketing (zbieranie zgód na marketing), Profiling (zbieranie zgód na profilowanie).

Chatbotize udostępnia przykładowe treści dokumentów Polityki prywatności oraz Regulaminu chatbota. Jeżeli jesteś klientem, skontaktuj się z nami aby otrzymać do nich dostęp.

Pouczenia RODO - konfiguracja

  1. W zakładce Instruction rozpocznij od włączenia procesu przesuwając "Process enabled" w pozycję włączoną.
  2. W "Welcome message" wpisz wiadomość powitalną np.:

"Cześć! Przygotowałam dla Ciebie wiele atrakcji!"

  1. W polu "Privacy Policy text" poinformuj użytkownika w miły sposób o obowiązku RODO, np.:

"Z uwagi na nowe przepisy, aby móc z Tobą rozmawiać, chcę Cię poinformować, że przetwarzam Twoje dane osobowe. W Informacji o Prywatności znajdziesz wszystkie informacje na ten temat."

  1. W polu "Button caption" wpisz nazwę dokumentu o polityce prywatności, np. "Informacja o Prywatności"
  2. W polu "Document URL" wstaw link do dokumentu z polityką prywatności.
  3. W polu "Chatbot Regulation text" umieść tekst informujący o regulaminie usługi, np.:

"Poniżej znajduje się Regulamin. Zapoznaj się proszę z tymi dokumentami. W każdej chwili znajdziesz je też w ustawieniach chatbota."

  1. W kolejnych polach zamieść odpowiednio nazwę dokumentu np. "Regulamin chatbota" oraz link do tego dokumentu
  2. Na samym koncu w polu "Move forward message" zamieść treść zachęcającą do kontynuacji rozmowy z botem np.:

"To już wszystko, kliknij poniżej aby kontynuować" oraz treść przycisku np. "Dalej!"

Zgoda na marketing - konfiguracja

  1. W zakładce Marketing rozpocznij od włączenia procesu przesuwając "Process enabled" w pozycję włączoną.
  2. W polu "Welcome message" wpisz miłą treść zachęcającą do wyrażenia zgody, np.:

"Abym mogła wysyłać Ci powiadomienia, potrzebuję Twojej zgody. Jeśli się zgodzisz, będę Ci wysyłać ciekawe informacje dotyczące oferty, konkursów, promocji itp. Więcej informacji znajdziesz w Informacji o Prywatności."

  1. W kolejnych polach zamieść tak jak w przypadku Instruction link do polityki prywatności.
  2. W polu "Text" zamieść pełną treść zgody, np.

"Zgadzam się na otrzymywanie w chatbocie informacji handlowych dotyczących oferty od ..., w tym na przetwarzanie moich danych osobowych w tym celu."

  1. Na samym końcu skonfiguruj treść przycisków wyrażenia zgody, np. "Tak" oraz "Nie".

Zgoda na profilowanie - konfiguracjia

  1. W zakładce Profiling rozpocznij od włączenia procesu przesuwając "Process enabled" w pozycję włączoną.
  2. W polu "Welcome message" wpisz miłą treść zachęcającą do wyrażenia zgody, np.:

"Chatbot, z którym rozmawiasz, używa technologii w celu personalizowania treści. Potrzebuję Twojej zgody, aby móc przesyłać Ci spersonalizowane oferty, promocje itp. Więcej informacji znajdziesz w Informacji o Prywatności."

  1. W kolejnych polach zamieść tak jak w przypadku Instruction link do polityki prywatności.
  2. W polu "Text" zamieść pełną treść zgody, np.:

"Zgadzam się na profilowanie, tj. przetwarzanie moich danych osobowych przez ... polegające na automatycznej analizie moich interakcji z chatbotem w celu przedstawiania treści dostosowanych do moich preferencji."

  1. Na samym końcu skonfiguruj treść przycisków wyrażenia zgody, np. "Tak" oraz "Nie".