GDPR (dataskyddsförordningen) gäller alla företag som samlar in och behandlar personuppgifter om EU-medborgare. En chatbot på din hemsida kan potentiellt samla in personuppgifter — men behöver det inte göra det. Vi reder ut vad som gäller.
Vad räknas som personuppgifter i en chatt?
En personuppgift är all information som direkt eller indirekt kan kopplas till en levande person. I en chattkonversation kan detta inkludera: • Namn och e-postadress (om användaren anger dem) • IP-adress (tekniskt sett en personuppgift) • Innehållet i konversationen (om det avslöjar information om en person) Om boten enbart svarar på generella frågor om ditt företag och inte samlar in någon identifierande information är GDPR-problematiken minimal.
Är det GDPR-kompatibelt att använda Chattlo?
Ja — förutsatt att du konfigurerar det rätt. Chattlo är byggt med GDPR i åtanke: • All data lagras på EU-baserade servrar. • Vi samlar inte in tracking-cookies utan samtycke. • Chattloggar anonymiseras eller raderas efter 90 dagar. • Vi erbjuder databehandlingsavtal (DPA) för kunder som behöver det.
Ditt ansvar som företagare
Som personuppgiftsansvarig är du ansvarig för hur data behandlas på din hemsida — även av tredjepartslösningar som chatbotar. Det innebär att du bör: • Informera besökarna i din integritetspolicy om att en chatbot används och vilken data som samlas in. • Säkerställa att du har ett databehandlingsavtal med din chatbot-leverantör (vi erbjuder detta). • Inte be användare att dela känsliga personuppgifter (personnummer, hälsouppgifter o.s.v.) via chatten.
Praktiska råd
För de flesta småföretagare är GDPR-risken med en chatbot låg, förutsatt att: • Du inte ber om eller lagrar personuppgifter i chatten. • Du nämner chatboten i din integritetspolicy. • Du använder en leverantör med EU-baserad datalagring och DPA. Om din bot ska hantera mer känsliga ärenden — t.ex. boka möten, ta emot klagomål med personuppgifter — bör du konsultera en GDPR-rådgivare för en mer utförlig bedömning.
Slutsats
GDPR och AI-chatbotar är fullt kompatibelt om man gör det rätt. Med en seriös leverantör som Chattlo och lite förberedelse i din integritetspolicy kan du använda en chatbot utan GDPR-bekymmer. Tveka inte att höra av dig om du har specifika frågor — vi svarar gärna på gdpr@chattlo.se.