Flyweight: Usando um chatbot IA para Shopify em conformidade com o RGPD e a Lei de IA

Guia completo para usar o chatbot Flyweight AI para Shopify em conformidade com o RGPD e a Lei de IA. Inclui modelo de política de privacidade e checklist de conformidade.

shopifyai-chatbotgdprai-actcomplianceprivacylegal
Matthias Frisch profile pictureBy

Acordo de processamento de dados, obrigação de rotulagem, política de privacidade, RGPD, Lei de IA - O QUÊ? 🤯🤯

A checklist e o modelo de política de privacidade fornecidos aqui assumem que operamos uma loja Shopify e queremos implementar o chatbot IA em conformidade com o RGPD. Para uma visão completa das capacidades do nosso chatbot Shopify, visite nosso guia principal. Este artigo é apresentado sem qualquer reconhecimento de obrigação legal ou aconselhamento jurídico.

Terminologia

  1. Regulamento Geral de Proteção de Dados (RGPD) O RGPD é o principal regulamento de proteção de dados na Europa, destinado a proteger os dados pessoais dos utilizadores. Define como as empresas devem lidar com os dados - por exemplo, recolhendo apenas o que é verdadeiramente necessário e armazenando os dados de forma segura. O RGPD também concede direitos aos utilizadores, como acesso, eliminação e correção dos seus dados. Para os chatbots, isto significa que não devem recolher dados dos utilizadores de forma indiscriminada e devem ser transparentes sobre o tratamento de dados.

  2. Lei de Inteligência Artificial (Lei de IA) A Lei de IA é uma nova lei proposta pela UE que estabelece diretrizes para a inteligência artificial. O seu objetivo é garantir o uso seguro e justo de sistemas de IA como chatbots. A Lei de IA categoriza os sistemas de IA por níveis de risco, de baixo a alto. Dependendo da categoria de risco, existem requisitos específicos, como tornar claro para os utilizadores que estão a interagir com IA e garantir que a IA não tome decisões discriminatórias. Os chatbots que realizam tarefas sensíveis enquadram-se em categorias de risco mais elevadas e devem cumprir requisitos mais rigorosos.

  3. Acordo de Processamento de Dados (DPA) Um acordo de processamento de dados é um contrato entre uma empresa (que deseja usar o chatbot) e um fornecedor (que oferece ou opera o chatbot). Este acordo garante que o fornecedor processa os dados dos utilizadores de acordo com as instruções da empresa e cumpre os requisitos de proteção de dados. Isto ajuda a garantir que os dados são usados de forma segura e responsável. Se uma empresa usa um serviço de chatbot externo, é necessário um DPA para provar que o fornecedor também respeita o RGPD.

  4. Política de Privacidade Uma política de privacidade é uma página de informação para os utilizadores do chatbot. Explica que dados são recolhidos, porque são necessários e durante quanto tempo serão armazenados. A política de privacidade também explica os direitos dos utilizadores, como o direito de eliminar dados ou saber que dados foram armazenados. É essencial apresentar esta informação de forma clara, para que os utilizadores compreendam a que concordam ao usar o chatbot.

  5. Obrigação de Rotulagem De acordo com o RGPD e particularmente a Lei de IA planeada, os utilizadores devem sempre saber que estão a interagir com IA - um chatbot - e não com uma pessoa real. Isto é chamado de obrigação de rotulagem. As empresas devem deixar claro que o chatbot não é um humano. Esta rotulagem promove transparência e evita mal-entendidos.

Papéis e Responsabilidades

Compreender os papéis é crucial pois definem as responsabilidades.

Subcontratante

O fornecedor do chatbot geralmente atua como o subcontratante. Neste papel, o fornecedor processa dados em nome do operador da loja e de acordo com as suas instruções. O fornecedor gere a implementação técnica e operação do chatbot sem tomar decisões sobre os fins do processamento de dados. A tarefa do fornecedor é aplicar os padrões de proteção de dados definidos pelo responsável pelo tratamento e implementar medidas técnicas e organizacionais para proteger os dados pessoais. Como resultado, o fornecedor do chatbot está contratualmente obrigado a processar dados apenas conforme instruído e não para fins independentes.

Responsável pelo tratamento

Pode parecer confuso à primeira vista, mas o operador da loja assume o papel de responsável pelo tratamento. Como responsável pelo tratamento, decide sobre os fins e meios do processamento de dados, como que dados o chatbot recolhe e com que finalidade (por exemplo, para suporte ao cliente ou marketing). É responsável por garantir que a recolha e processamento de dados cumpram os requisitos de proteção de dados e que os direitos das pessoas afetadas sejam respeitados. O operador da loja é a entidade que determina e gere o uso do chatbot e, portanto, é responsável pela conformidade com a proteção de dados neste contexto. Pode parecer muito, mas requer simplesmente uma definição clara na política de privacidade.

Exemplo Prático

A loja Shopify "GarlicPress24" quer usar um chatbot IA para gerar leads: quando um cliente pergunta sobre as especificações de um espremedor de alho, a IA deve fornecer orientação de um especialista em espremedores de alho, recolhendo os dados de contacto do cliente (nome e email) e encaminhando-os ao especialista.

A loja Shopify tem uma escolha - recolhem o lead através da IA, ou simplesmente mostram aos clientes uma nota: "contacte os nossos especialistas no Email X"? A loja Shopify é o responsável pelo tratamento (decide o que deve acontecer e garante que os clientes são informados na política de privacidade). O fornecedor do chatbot IA gere a configuração técnica e garante que os dados são processados de forma conforme com os requisitos de proteção de dados - atuando como o subcontratante.

Como usar um chatbot IA em conformidade com os requisitos de proteção de dados: uma checklist

Os papéis definem as responsabilidades para operar um chatbot conforme com o RGPD e a Lei de IA.

  1. Recolher apenas dados necessários O chatbot deve recolher apenas informação essencial e nada mais. Esta responsabilidade é do fornecedor do chatbot. Na Flyweight, procuramos processar apenas o mínimo de dados pessoais necessários. Por exemplo, se um cliente pergunta sobre o estado de uma encomenda, processamos apenas códigos postais e números de encomenda, evitando dados pessoais adicionais de endereço ou encomenda. Além disso, os dados pessoais são tratados separadamente da IA.

  2. Ser transparente Os utilizadores devem compreender com precisão que dados o chatbot recolhe e como serão usados. A política de privacidade pode esclarecer isto, o que é especialmente importante para os operadores de lojas Shopify. Como responsável pelo tratamento, a política de privacidade deve ser adaptada para informar corretamente os clientes. Não se preocupe; um modelo para melhorar a política de privacidade para uso conforme do chatbot é fornecido abaixo.

  3. Estabelecer um acordo de processamento de dados (DPA) Se o chatbot vem de um fornecedor externo, um contrato deve garantir que o fornecedor trata os dados de acordo com o RGPD. Certifique-se de que o fornecedor do chatbot oferece um DPA (frequentemente parte do contrato).

  4. Verificar regularmente a segurança e proteção de dados A Lei de IA também requer verificações regulares dos riscos da IA para garantir que o chatbot permanece conforme. Normalmente, isto é gerido pelo fornecedor do chatbot. Atualizamos regularmente este guia e informamos sobre alterações relevantes.

  5. Obrigação de rotulagem Embora a rotulagem explícita possa ainda não ser um requisito legal, a comunicação transparente é sempre recomendada para informar os utilizadores de que estão a interagir com IA. O nosso chatbot IA é entregue com um rodapé padrão: "AI powered by Flyweight", que recomendamos manter. Para ser ainda mais cauteloso, pode também mencionar a IA na mensagem de início ou no nome do chatbot.

⭐️ Modelo de Política de Privacidade

Como vimos, as lojas Shopify, no papel de responsável pelo tratamento, são principalmente responsáveis por comunicar claramente como os dados são processados.

Qual o melhor lugar para isso? A política de privacidade, claro!

💡 Se fôssemos o operador da loja a usar o Flyweight AI Chatbot, adicionaríamos a seguinte secção à nossa política de privacidade (sem reconhecimento de obrigação legal ou aconselhamento jurídico):

👇👇👇👇👇👇👇👇👇👇

Utilização do chatbot com formulários Oferecemos-lhe no nosso website um chatbot baseado em IA da Flyweight GmbH, Jungbuschstraße 28, 68159 Mannheim, Alemanha (https://flyweight.io/legal-notice / https://flyweight.io/privacy-statement) para responder às suas perguntas. Ao usar o chatbot, as suas consultas são combinadas usando a base de dados criada a partir das informações lidas do nosso próprio website e um modelo de linguagem grande para lhe fornecer respostas à sua consulta. O chatbot está instruído a não solicitar dados pessoais. Bom saber: se aparecerem formulários separados como resultado das suas consultas, nos quais poderá ter de fornecer dados pessoais com base na sua consulta, as informações que fornecer serão processadas separadamente e, portanto, não serão enviadas para a IA.

Categorias de dados processados: As categorias de dados resultam das suas consultas quando introduz dados pessoais na sua pergunta.

  • Por exemplo, se perguntar: "Onde está a minha encomenda?", aparecerá um formulário no qual pode introduzir o seu número de encomenda e o seu código postal.

  • Se, por exemplo, desejar saber mais sobre um produto e receber aconselhamento adequado, aparecerá um formulário no qual pode introduzir as informações relevantes (por exemplo, nome, telefone, email, etc.).

Finalidade do processamento: Processamento das informações que fornece para criar respostas aos seus pedidos usando o chatbot.

  • Exemplo: Por exemplo, se perguntar: "Onde está a minha encomenda?" e introduzir o seu número de encomenda e código postal no formulário, esta informação é usada para fazer um pedido direto ao sistema da loja (Shopify) para que as informações de entrega possam ser enviadas e possa ser informado sobre o estado da encomenda.

  • Exemplo: Se desejar aconselhamento sobre um produto, o seu pedido (com os dados que forneceu no formulário e todo o histórico do chat) será encaminhado ao operador da loja para que possa contactá-lo.

Fonte dos dados: Recolhemos estes dados diretamente de si.

Base legal: Processamos dados para cumprir obrigações contratuais ou pré-contratuais de acordo com o Artigo 6, parágrafo 1, alínea (b) do Regulamento Geral de Proteção de Dados (RGPD).

Retenção de dados: Os dados são armazenados até a sua consulta ser resolvida ou durante a duração do contrato e além até que os períodos legais de retenção (6 a 10 anos) tenham expirado.

Localização dos destinatários: UE e fora da UE.

Garantias para transferências para países terceiros: Cláusulas contratuais tipo da UE (CCT), Decisão de Adequação

👆👆👆👆👆👆👆👆👆👆

Instale o chatbot conforme com a privacidade para lojas Shopify europeias ✌️

Também pode interessar

🇵🇹Article

Links profundos para o Chatbot IA Flyweight: Acesso rápido para a sua loja Shopify

Saiba como usar links profundos para abrir o Chatbot IA Flyweight do Shopify com ações específicas – perfeito para suporte, consultoria ou fluxos de encaminhamento personalizados.

🇵🇹Article

Flyweight: Como encontrar a sua chave API para o Chatbot IA do Shopify

Guia passo a passo para encontrar a sua chave API do Chatbot IA Flyweight no Shopify. Necessária para incorporar o chatbot em páginas de contacto ou suporte.

🇵🇹Article

Incorpore o chatbot IA Flyweight nas suas páginas Shopify para um melhor suporte

Aprenda como incorporar facilmente o chatbot IA Flyweight diretamente nas suas páginas Shopify — para ajuda ao cliente mais rápida, automação mais inteligente e menos tickets.

🇵🇹Article

Abra o Chatbot IA Flyweight com botões personalizados na sua loja

Abra o Chatbot IA Flyweight a partir de botões, links ou eventos personalizados com JavaScript. Controlo total sobre a aparência do chatbot sem bibliotecas externas.

Get Started Today

Try your own AI chatbot for free and see how it grows your business. 7 days free, no limits on traffic or AI chats.

Click "Install" to add the "Flyweight AI" app to your Shopify® store. No credit card needed, no signup required.

Built for Shopify