Le 3 mars 2022
Depuis le 25 mai 2018, l’union européenne a renforcé ses exigences en matière de protection des données personnelles. Le Règlement Général sur la Protection des Données (RGPD ou GDPR en anglais) renforce les droits des personnes et les obligations des organisations qui collectent et traitent ces données.
Ce document a pour but de sensibiliser les entreprises utilisatrices d’un chatbot sur leurs obligations réglementaires pour être en conformité avec le RGPD..
Si vous utilisez une solution de Chatbot, vous êtes concerné par le RGPD. En effet, cet outil est une plateforme qui vous permet de répondre à des questions et de demander des informations a des personnes via une interface Chat.
Bien que ces données sont généralement librement fournies par les Utilisateurs, elles peuvent correspondre à la définition des informations à caractère personnel du règlement. Vous devez donc vous assurer d’être en conformité.
Dans ce document nous distinguons 3 types personnes pouvant être impactées :
Votre organisation est responsable des données à caractère personnel stockées sur vos projets qu’elles soient hébergées par le fournisseur de la technologie (dans le cloud) ou par vous (dans vos locaux ou sur votre cloud) et quel qu’en soit l’usage.
Avec un contrat de souscription Visiativ Solutions Chatbot, nous agissons en qualité de sous-traitant car nous assurons parfois l’hébergement de ces données, mais aussi la maintenance du logiciel qui les utilise. Nous sommes donc soumis à l’Article 28.
A ce titre, nous avons également une obligation de vous assister dans votre mise en conformité. C’est pourquoi, outre les recommandations présentes dans ce document, nous restons à votre disposition au travers du canal de support pour toute demande d’information ou d’analyse d’impact concernant les données à caractère personnel.
Nos ingénieurs et consultants sont sensibilisés et formés aux problématiques de protection de données personnelles et disposent de toute l’expertise et des moyens nécessaires pour étudier vos questions en relation avec nos logiciels et proposer des solutions de remédiation ou des conseils de mise en œuvre.
Visiativ Chatbot installe des cookies a usage technique sur le poste de l’Utilisateur Final et sur le poste des Contributeurs et Opérateurs. Ce tableau résume le but de ces cookies et leur durée de vie :
Produit | Provenance du cookie | Personne impactée | But des cookies | Durée de vie |
Visiativ Solutions Chatbot Assistant | Visiativ Solutions Chatbot | Utilisateur FinalContributeur | Conserver la position de l’interface durant la navigation | Temps de la session |
Visiativ Solutions Chatbot Assistant | Visiativ Solutions Chatbot | Utilisateur FinalContributeur | Savoir si l’Utilisateur a déjà vu les notifications que vous programmez | 1 mois |
Visiativ Solutions Chatbot Assistant/Chat | Google Analytics | ContributeurOpérateur | Cookies de type _utm pour tracker le Contributeur et lui faciliter la navigation | 13 mois |
Visiativ Solutions Chatbot Chat | Visiativ Solutions Chatbot | Utilisateur Final | Connaitre la page visitée par l’utilisateur | 1 an |
Visiativ Solutions Chatbot Chat | Visiativ Solutions Chatbot | Utilisateur Final | Identification de l’Utilisateur par une chaine de caractère aléatoire | 1 an |
Visiativ Solutions Chatbot Chat | Visiativ Solutions Chatbot | Utilisateur Final | Identification de la session par une chaine de caractère aléatoire | 1 an |
Visiativ Chatbot Assistant stocke le contenu que vous créez dans les bases de connaissances. L’équipe Visiativ peut accéder à ces données en cas de nécessité ou à votre demande pour faire des opérations d’assistance, de support ou de maintenance.
Visiativ Chatbot Assistant ne stocke que les saisies Utilisateur de façon anonyme mais ne stocke pas les conversations sauf lorsque Visiativ Chatbot Assistant est utilisé en mode supervision dans Visiativ Chatbot Chat.
En aucun cas, Visiativ ne transfert vos données à un tiers sauf aux sous-traitants mentionnes dans le chapitre QUELS SONT LES TRAITEMENTS EFFECTUÉS ?
Les données de Visiativ Solutions Chatbot Assistant sont stockées pendant la durée du contrat ou sont détruites avant si vous le demandez.
Cas particulier du formulaire proposé dans Visiativ Solutions Chatbot Assistant : Lorsque vous utilisez le formulaire propose dans les séquences de Visiativ Solutions Chatbot Assistant, vous pouvez nous demander de récupérer les données recueillies dans les analyses. Ces données sont alors stockées sur nos serveurs.
Vous êtes également responsable ;
Les données statistiques incluant les données recueillies depuis le formulaire sont détruites après 2 ans.
Visiativ Chatbot Chat stocke les conversations entre l’Opérateur et l’Utilisateur Final de façon anonyme sauf si vous avez connecté un système permettant d’identifier l’Utilisateur ou si vous lui demandez des données à caractère personnel durant la conversation.
Si vous utilisez Visiativ Solutions Chatbot Chat en mode supervision avec Visiativ Solutions Chatbot Assistant, l’Opérateur a une visibilité sur les interactions entre l’Utilisateur et Visiativ Solutions Chatbot Assistant et stocke les interactions de la session Assistant correspondante.
Sur l’interface Utilisateur, celui-ci peut à tout moment récupérer la conversation avec l’Opérateur via l’icône « imprimante ».
Sur demande auprès de notre équipe commerciale, nous pouvons ajouter sur l’interface Utilisateur un bouton d’information pour donner les informations juridiques vous concernant et lui donner la possibilité de demander d’effacer ses données.
Les conversations de Visiativ Solutions Chatbot Chat avec l’Utilisateur Final sont stockées pendant 2 ans ou sont détruites avant si vous le demandez.
Les comptes avec les identifiants des Opérateurs sont conserves pendant la durée du contrat ou sont détruites avant si vous le demandez.
L’accès aux comptes est sécurisé par un mot de passe chiffré. En revanche, il convient de vous assurer que vos Contributeurs et Opérateurs puissent modifier leur mot de passe afin de sécuriser leurs données dès qu’ils pensent que leur mot de passe a pu être compromis.
La réinitialisation du mot de passe est une fonctionnalité standard dans les produits Visiativ que vous devriez laisser accessible depuis la page de connexion.
Hormis le mot de passe, les données ne sont pas stockées de manière chiffrée dans la base de données. Si vous hébergez vous-même votre propre instance, il conviendra de vous assurer que vos systèmes de gestion de base de données sont suffisamment protégés.
Enfin, l’accès au service force l’utilisation du protocole HTTPS qui chiffre les données en transit entre le navigateur et le serveur. Nos sous-traitants hébergeur cloud sont OVH, Google ou Amazon, et vous pouvez consulter leurs engagements de conformité au RGPD ici :
Nos sous-traitants hébergeur cloud s’engagent sur une sécurité optimale des infrastructures, notamment en ayant mis en place une politique de sécurité des systèmes d’information et en répondant aux exigences de plusieurs normes et certifications (certification PCI-DSS, certification ISO/IEC 27001, attestations SOC 1 TYPE II et SOC 2 TYPE II, etc.).
Dans Visiativ Solutions Chatbot Assistant, les principales données personnelles sont :
Dans Visiativ Solutions Chatbot Chat, les principales données personnelles sont :
Visiativ n’exploite pas les données à caractère personnel de vos Utilisateurs, Contributeurs et Opérateurs et ne transfère en aucun cas ces données à des tiers à votre insu. En tant qu’éditeur de logiciel, nous sommes déterminés à assurer directement la protection des données que nous hébergeons et à vous permettre de faire de même lorsque vous les hébergez vous-même.
Attention toutefois si vous avez installé ou connectés des add-ons supplémentaires ne provenant pas de Visiativ. Nous ne pouvons pas garantir que des logiciels tiers installés sur la plateforme n’accèdent pas à ces données.
Les données sont soit renseignées manuellement par des administrateurs ou les Utilisateurs eux-mêmes, soit synchronisées avec un annuaire d’entreprise par le biais d’un add-on de type SSO ou active directory. Ce traitement de synchronisation est à consigner dans un registre des activités de traitement que vous devez pouvoir produire sur demande.
Dans le cadre de notre offre hébergée, un traitement de sauvegarde des données est effectué. C’est l’ensemble des données qui est traité indistinctement pour pouvoir les restaurer en cas d’incident. Ces sauvegardes sont faites de manière quotidienne et stockées sur une infrastructure sécurisée redondée et séparée pour y être conservées pendant 60 jours maximum.
Dans certains cas, Visiativ peut transférer automatiquement certaines données à des sous-traitants dans le but d’enrichir le produit.
Visiativ Solutions Chatbot Assistant propose le service de génération de voix proposé par la société Acapela pour transformer les textes de vos bases de connaissances en fichiers audio. Ce service est proposé en version SaaS via l’API VaaS. Ce service est hébergé en Europe ou sur vos serveurs. http://www.acapela-group.com/company/personal-data-gdpr/
A votre demande et lors de nos accords commerciaux, nous pouvons connecter le service de traduction Google Translate pour traduire vos bases de connaissances sur Visiativ Solutions Chatbot Assistant ou les conversations entre les Opérateurs et l’Utilisateur Final sur Living Actor Chat. Nous utilisons alors l’API Google Translate. Vos données peuvent être transférées en dehors de l’Europe. https://cloud.google.com/terms/data-processing-terms
Vous devez informer vos Utilisateurs des raisons pour lesquelles vous collectez leurs données personnelles.
Vous allez intégrer les composants Visiativ Solutions Chatbot Assistant et/ou Visiativ Solutions Chatbot Chat sur vos applications Web. Comme toute application, vous devez alors informer les Utilisateurs préalablement de l’insertion ou la lecture de cookies. Cependant, les cookies Visiativ sont des cookies a finalité technique et sont donc exemptés du consentement de l’Utilisateur. Pour plus d’information, voir https://www.cnil.fr/fr/cookies-comment-mettre-mon-site-web-en-conformite
Les Contributeurs et Opérateurs de vos projets sont invités à lire les mentions légales des données personnelles et à les accepter lors de la connexion au produit.
Dans le cadre de Visiativ, les données de profil sus-citées sont uniquement là pour représenter l’identité numérique de la personne sur le système. Elles sont utilisées dans le cadre des fonctionnalités collaboratives et sociales principalement à des fins de représentation (pour être identifié, reconnu, contacté et pour pouvoir leur attribuer des contributions) et d’interaction (chatter, mentionner, commenter, etc.). Concernant les Opérateurs, les autres informations du profil restent sur la fiche profil et sont indexées dans une base de données pour pouvoir retrouver les personnes en fonction de leurs compétences.
Si vous collectez des données à caractère personnel via Visiativ Solutions Chatbot Assistant, vous êtes responsable d’en informer vos Utilisateurs. Pour cela, vous pouvez utiliser 3 fonctionnalités Visiativ Solutions Chatbot Assistant
Si vous collectez des données à caractère personnel via Visiativ Solutions Chatbot Chat, vous êtes responsable d’en informer vos Utilisateurs. Pour cela, vous pouvez paramétrer les réponses par défaut dans la console :
Vos Contributeurs et Opérateurs qui se connectent au produit Visiativ Solutions Chatbot (Assistant ou Chat) ont le droit d’accéder ou de rectifier leurs données personnelles. Pour cela, la fiche profil ou mon compte permet à chaque Utilisateur de modifier tous les champs pour exercer les deux premiers droits.
Pour le droit d’effacement d’un Contributeur ou d’un Opérateur, l’opération est possible par un administrateur du projet. Elle consiste à supprimer le compte du collaborateur ou de l’Opérateur. Attention, cela interdira l’accès à la plateforme pour cet utilisateur de façon définitive et irrémédiable.
Pour le droit de rectification ou d’effacement des données Utilisateurs collectées par le formulaire Visiativ, l’opération est possible par un administrateur Visiativ. Vous devez alors soumettre un ticket de “données personnelles” à l’équipe support Visiativ afin d’obtenir toutes les informations demandées sous un délai de 15 jours à compter du jour de la demande.
Nous sommes particulièrement sensibles à la protection des données et nous apportons le plus grand soin dans la conception de nos logiciels, dans nos procédures internes et dans la formation de nos équipes pour que vous puissiez bénéficier de nos services en toute sécurité et pleine conformité avec la réglementation.
Pour toute autre demande en rapport avec la confidentialité des données n’hésitez pas à contacter notre responsable de la confidentialité des données à roch.auburtin@visiativ.com
Le 13/06/2022
Intégrer un outil de chatbot pour sa PME/ETI est simple et permet d'obtenir rapidement des bénéfices opérationnels. Décryptage dans ce libre blanc.
Découvrir 1 min de lectureLe 02/03/2022
Définir vos personas pour adapter votre chatbot
DécouvrirLe 03/03/2022
À l’heure où engager les utilisateurs par l’intermédiaire d’échanges personnalisés est devenu clé, 80 % des entreprises envisagent d’enrichir leur relation client en adoptant un assistant virtuel.
Découvrir 2 min de lectureVisiativ Chatbot Service Clients pour accompagner vos clients tout au long de leur parcours afin de les engager, fidéliser et en faire vos meilleurs ambassadeurs.
DécouvrirVisiativ Chatbot RH est la solution pour soulager les équipes RH des tâches récurrentes et se consacrer à la marque employeur.
DécouvrirVisiativ Chatbot Support IT est la solution idéale pour transformer l’assistance informatique en service d’excellence disponible en24/7 tout en diminuant vos coûts.
DécouvrirInscrivez-vous à nos Newsletters
En savoir plus sur