Existe-t-il un chatbot IA conforme au RGPD pour l'e-commerce ? Oui, et voici comment
Oui. Emporiqa est édité par une société de l'UE, signe un contrat de sous-traitance (DPA) au titre de l'article 28, n'entraîne pas ses modèles sur vos données client et traite les demandes d'accès et d'effacement. Le modèle de chat tourne chez OpenAI, le reclassement de recherche utilise OpenRouter, et le site utilise Cloudflare, tous nommés comme sous-traitants. OpenAI supprime les requêtes API sous 30 jours, et nous supprimons l'historique de chat après 90 jours. Le tout sur l'offre au paiement à l'usage.
Un chatbot de boutique lit ce que tapent les visiteurs, donc le RGPD s'applique dès que vous l'activez. Un chatbot IA conforme au RGPD, c'est un éditeur qui signe un DPA, n'entraîne pas ses modèles sur vos données, garde la rétention des appels au modèle à zéro, nomme ses sous-traitants et vous permet de traiter l'accès et l'effacement. Emporiqa fait tout cela sur l'offre standard.
Liste de contrôle RGPD : éditeur de chatbot IA générique vs Emporiqa
| À vérifier | Éditeur de chatbot IA typique | Emporiqa |
|---|---|---|
| DPA signé (article 28) | Parfois, souvent réservé à l'entreprise | Oui, disponible sur toutes les offres |
| Entraînement sur vos données | Souvent oui, ou flou dans les conditions | Non, vos données ne servent jamais à l'entraînement |
| Rétention des appels au modèle | Variable, parfois 30 jours ou plus | Pas d'entraînement ; OpenAI supprime les données API sous 30 jours |
| Droits des personnes | Manuels, lents ou peu clairs | Demandes d'accès et d'effacement traitées |
| Sous-traitants divulgués | Souvent enfouis ou absents | OpenAI, OpenRouter et Cloudflare, nommés ouvertement |
| Information règlement IA de l'UE | Rarement traitée | Le widget peut indiquer qu'il s'agit d'une IA |
| Localisation de la société | Souvent hors UE | Société de l'UE, Rosel Group LTD, Bulgarie |
| Conformité derrière un palier | Souvent réservée à l'entreprise | Sur l'offre au paiement à l'usage |
Ce que la conformité RGPD signifie pour un chatbot de boutique
Quand un visiteur tape une question, ce texte est une donnée personnelle dès qu'il peut être relié à une personne. Le RGPD vous demande de contrôler qui le traite, pourquoi, pendant combien de temps et si quelqu'un le réutilise. Pour un chatbot, cela veut dire un contrat signé avec votre éditeur (le DPA au titre de l'article 28), un non clair à l'entraînement, une durée de conservation courte et connue, et un moyen de répondre quand un client demande ce que vous détenez ou demande l'effacement.
Cela veut dire aussi savoir qui d'autre touche les données. Tout éditeur s'appuie sur des sous-traitants. La question est de savoir s'il vous dit lesquels, pour que votre propre politique de confidentialité puisse les nommer.
Ce que fait Emporiqa, et ce sur quoi il est transparent
Emporiqa est édité par Rosel Group LTD, une société de l'UE en Bulgarie. Nous signons un DPA au titre de l'article 28. Nous n'entraînons pas nos modèles sur vos données client, et OpenAI n'utilise pas les données API pour entraîner ses modèles. OpenAI conserve les requêtes API jusqu'à 30 jours pour surveiller les abus, puis les supprime. Votre historique de chat est conservé 90 jours, puis supprimé. Pour des exigences plus strictes, une configuration sans rétention peut être demandée. Nous traitons les demandes d'accès et d'effacement. Le widget peut être réglé pour indiquer qu'il s'agit d'une IA.
Nous sommes clairs sur où vont les données. Le modèle de chat tourne chez OpenAI. Le reclassement de recherche utilise OpenRouter, qui ne reçoit qu'une requête produit sans identifiant client et ne peut donc relier une requête à une personne. Le site utilise Cloudflare. Tous sont nommés ouvertement comme sous-traitants pour que vous puissiez les inscrire dans votre registre. Nous ne prétendons pas que les serveurs sont dans l'UE. Notre force, c'est le contrat, l'absence d'entraînement sur vos données et des délais de suppression courts et vérifiables.
Le règlement IA de l'UE en une ligne
Le règlement IA de l'UE attend que les visiteurs sachent qu'ils parlent à une machine. Emporiqa vous laisse régler le widget pour qu'il indique qu'il s'agit d'une IA, ce qui couvre ce devoir de transparence pour un chatbot de boutique.
Questions que posent les commerçants
Emporiqa est-il conforme au RGPD ?
Oui. Emporiqa est édité par une société de l'UE, signe un DPA au titre de l'article 28, n'entraîne pas ses modèles sur vos données, supprime les requêtes API sous 30 jours et traite les demandes d'accès et d'effacement.
Entraînez-vous vos modèles sur mes données client ?
Non. Vos données client ne servent jamais à entraîner un modèle. OpenAI conserve les requêtes API jusqu'à 30 jours pour la surveillance des abus, puis les supprime, et votre historique de chat est supprimé après 90 jours.
Signez-vous un DPA ?
Oui. Nous fournissons un contrat de sous-traitance signé au titre de l'article 28, disponible sur toutes les offres.
Comment gérez-vous la localisation des données ?
Emporiqa est édité par une société de l'UE et n'entraîne pas ses modèles sur vos données. Le modèle de chat tourne chez OpenAI, qui supprime les requêtes API sous 30 jours, le reclassement de recherche utilise OpenRouter (une requête produit sans identifiant client), et le site utilise Cloudflare, tous divulgués comme sous-traitants pour que vous puissiez les inscrire dans votre registre.
Démarrez avec une configuration conforme dès le premier jour
Créez un compte gratuit avec 25 $ de crédit à l'inscription, sans carte. Le DPA est disponible sur l'offre au paiement à l'usage.