L’IA conversationnelle traite par nature des données personnelles : prénom, langue, intentions, parfois numéro de chambre ou demande médicale. En 2026, votre conformité RGPD n’est pas optionnelle. Voici ce qu’il faut savoir, et comment Groomy s’y attaque.
Les 5 obligations qui s’appliquent à un agent IA
- Information : votre client doit savoir qu’il parle à une IA, et que ses données sont traitées
- Minimisation : ne stockez que ce qui est nécessaire, pas tout
- Localisation : les données européennes restent dans l’UE (Schrems II)
- Durée de conservation : durée justifiée, pas illimitée
- Droits des personnes : accès, rectification, effacement, portabilité
Comment Groomy y répond
- Hébergement France : tout est chez OVHcloud à Roubaix. Aucune donnée ne sort de l’UE.
- Disclaimer multilingue : le client est informé dès le premier message qu’il discute avec un agent IA, dans sa langue.
- DPA standardisé : prêt à signer, validé par notre DPO.
- Anonymisation auto : option pour anonymiser les données au-delà de X jours.
- Export & suppression : 1 clic dans le dashboard, retention 30 jours.
- Pas d’entraînement tiers : vos conversations ne servent jamais à entraîner des modèles publics.
Les pièges classiques à éviter
- ❌ Stocker les numéros de carte bancaire dans la conversation (utilisez un lien Stripe externe)
- ❌ Demander des données médicales sans justification ferme
- ❌ Conserver les conversations indéfiniment (90 jours max sans raison spécifique)
- ❌ Utiliser un agent hébergé aux USA sans clause Schrems II
- ❌ Ne pas afficher de disclaimer en début de conversation
Notre conseil
Le RGPD n’est pas un frein, c’est un argument de vente. Beaucoup de vos clients (et plus encore les groupes B2B) vous demanderont une preuve de conformité dès la première discussion. Avec Groomy, vous êtes prêt dès le déploiement.