Chatbot AI w sklepie WooCommerce przetwarza dane osobowe klientów — treść rozmów, adresy email, zawartość koszyków. To rodzi konkretne obowiązki wynikające z RODO. Sprawdź, jakie dane chatbot zbiera i jak dobrać wtyczkę która nie naraża Cię na ryzyko prawne.
An AI chatbot in a WooCommerce store processes customers' personal data — conversation content, email addresses, basket contents. This creates specific obligations under GDPR. Find out what data the chatbot collects and how to choose a plugin that does not expose you to legal risk.
Chatbot AI w sklepie WooCommerce przetwarza dane osobowe klientów — treść rozmów, adresy email, zawartość koszyków. To rodzi konkretne obowiązki wynikające z RODO. Sprawdź, jakie dane chatbot zbiera, na jakiej podstawie je przetwarza i jak dobrać wtyczkę która nie naraża Cię na ryzyko prawne.
An AI chatbot in a WooCommerce store processes customers' personal data — conversation content, email addresses, basket contents. This creates specific obligations under GDPR. Find out what data the chatbot collects, on what legal basis it processes it and how to choose a plugin that does not expose you to legal risk.
Chatbot AI w sklepie WooCommerce może przetwarzać następujące kategorie danych osobowych:
An AI chatbot in a WooCommerce store can process the following categories of personal data:
Treść rozmów: zapytania klientów, odpowiedzi asystenta, opis problemu lub potrzeby zakupowej. Sama treść rozmowy może zawierać dane osobowe jeśli klient poda imię, numer zamówienia lub szczegóły zdrowotne (w przypadku sklepów ze suplementami). Dane kontaktowe: adres email podany podczas rozmowy w celu odzysku porzuconego koszyka lub do wysyłki emaila po zakupie. Dane transakcyjne: zawartość koszyka w momencie rozmowy — jakie produkty, w jakiej ilości, jaka wartość. Dane techniczne: adres IP, identyfikator sesji, user agent przeglądarki — zazwyczaj zbierane automatycznie przez serwer.
Conversation content: customer queries, assistant responses, description of a problem or purchase need. The conversation content itself can contain personal data if the customer provides a name, order number or health details (in supplement stores). Contact data: email address provided during the conversation for abandoned cart recovery or post-purchase email sending. Transaction data: basket contents at the time of the conversation — which products, what quantity, what value. Technical data: IP address, session identifier, browser user agent — usually collected automatically by the server.
Żadna z tych kategorii nie jest "bezpieczna" z perspektywy RODO. Każda wymaga podstawy prawnej przetwarzania i odpowiedniego zabezpieczenia.
None of these categories is "safe" from a GDPR perspective. Each requires a legal basis for processing and appropriate safeguards.
RODO przewiduje sześć podstaw prawnych przetwarzania (art. 6). Dla chatbota AI w sklepie WooCommerce najczęściej stosowane to:
GDPR provides six legal bases for processing (Art. 6). For an AI chatbot in a WooCommerce store the most commonly applicable are:
Zgoda (art. 6 ust. 1 lit. a): klient aktywnie wyraża zgodę na przetwarzanie danych przez chatbota, np. zaznaczając checkbox przy pierwszej wiadomości. To najsilniejsza podstawa — ale wymaga mechanizmu udzielenia i wycofania zgody. Umowa (art. 6 ust. 1 lit. b): przetwarzanie niezbędne do wykonania umowy z klientem. Dotyczy sytuacji gdy chatbot pomaga przy złożeniu zamówienia lub obsłudze istniejącej transakcji. Uzasadniony interes (art. 6 ust. 1 lit. f): przetwarzanie niezbędne do celów wynikających z prawnie uzasadnionych interesów administratora. Może obejmować email przypominający o porzuconym koszyku — ale wymaga wykonania tzw. testu równoważenia.
Consent (Art. 6(1)(a)): the customer actively consents to data processing by the chatbot, e.g. by checking a checkbox with the first message. This is the strongest basis — but requires a mechanism for giving and withdrawing consent. Contract (Art. 6(1)(b)): processing necessary for the performance of a contract with the customer. Applies when the chatbot assists with placing an order or handling an existing transaction. Legitimate interest (Art. 6(1)(f)): processing necessary for the purposes of legitimate interests of the controller. Can cover an abandoned cart reminder email — but requires conducting a balancing test.
Zalecenie: skonsultuj podstawę prawną z prawnikiem lub inspektorem ochrony danych. Wybór niewłaściwej podstawy to jedno z najczęstszych naruszeń RODO.
Recommendation: consult the legal basis with a lawyer or data protection officer. Choosing an incorrect basis is one of the most common GDPR violations.
Polityka prywatności sklepu WooCommerce który używa chatbota AI powinna zawierać: administratora danych (pełna nazwa i dane kontaktowe), zakres zbieranych danych (email, treść rozmowy, zawartość koszyka) i cel przetwarzania, podstawę prawną dla każdego celu przetwarzania, odbiorców danych (czy dane trafiają do dostawcy SaaS — jeśli tak, wymagana jest umowa powierzenia), okres przechowywania (zasada minimalizacji: nie dłużej niż niezbędne), prawa klienta (dostęp, sprostowanie, usunięcie, ograniczenie przetwarzania, sprzeciw).
The privacy policy of a WooCommerce store using an AI chatbot should include: data controller (full name and contact details), scope of collected data (email, conversation content, basket contents) and processing purpose, legal basis for each processing purpose, data recipients (if data reaches a SaaS provider's servers, a data processing agreement is required), retention period (data minimisation principle: no longer than necessary), customer rights (access, rectification, erasure, restriction, objection).
To jest kluczowa różnica z perspektywy ochrony danych.
This is the key difference from a data protection perspective.
| Aspekt RODO | SaaS (Tidio, LiveChat) | Wtyczka (WooChat AI) |
|---|---|---|
| Lokalizacja danych | Serwery dostawcy SaaS | Twój serwer WordPress |
| Umowa powierzenia (DPA) | Wymagana | Nie wymagana |
| Transfer danych poza UE | Możliwy (USA) | Brak |
| Kontrola nad danymi | Ograniczona | Pełna |
| SCCs (klauzule standardowe) | Potencjalnie wymagane | Nie dotyczy |
Przed uruchomieniem chatbota AI w sklepie WooCommerce sprawdź:
Before launching an AI chatbot in your WooCommerce store check:
Czy chatbot AI w sklepie WooCommerce wymaga zgody RODO od klientów?
Does a WooCommerce AI chatbot require GDPR consent from customers?
To zależy od podstawy prawnej przetwarzania. Jeśli chatbot przetwarza dane wyłącznie w celu obsługi zamówienia (podstawa: umowa), zgoda nie jest wymagana. Jeśli zbiera email do celów marketingowych, warto rozważyć udzielenie zgody lub przeprowadzić test uzasadnionego interesu. Skonsultuj z prawnikiem lub IOD.
It depends on the legal basis for processing. If the chatbot processes data solely for order fulfilment (basis: contract), consent is not required. If it collects email for marketing purposes, obtaining consent or conducting a legitimate interest assessment is advisable. Consult a lawyer or DPO.
Czy muszę zgłaszać chatbota AI do UODO?
Do I need to register the AI chatbot with UODO?
Nie ma obowiązku rejestracji chatbota w UODO. Obowiązek zgłoszenia dotyczy naruszeń ochrony danych (w ciągu 72 godzin), nie samego wdrożenia narzędzia.
There is no obligation to register the chatbot with UODO. The reporting obligation relates to data breaches (within 72 hours), not the implementation of a tool.
Jak długo można przechowywać historię rozmów chatbota?
How long can chatbot conversation history be stored?
RODO nie podaje konkretnych terminów — obowiązuje zasada minimalizacji danych: nie dłużej niż niezbędne do celu. Dla historii rozmów sprzedażowych rozsądny okres to 6–12 miesięcy. Automatyczne usuwanie starszych rozmów jest dobrą praktyką.
GDPR does not set specific timeframes — the data minimisation principle applies: no longer than necessary for the purpose. For sales conversation history a reasonable period is 6–12 months. Automatic deletion of older conversations is good practice.
Co zrobić gdy klient zażąda usunięcia danych z chatbota?
What should I do when a customer requests deletion of chatbot data?
Masz obowiązek usunąć dane bez zbędnej zwłoki (zazwyczaj w ciągu miesiąca od żądania). W WooChat AI dane rozmów przechowywane są w bazie danych WordPress — możesz je usunąć bezpośrednio z poziomu panelu administracyjnego.
You are obliged to delete the data without undue delay (usually within one month of the request). In WooChat AI conversation data is stored in the WordPress database — you can delete it directly from the admin panel.
Czy korzystanie z API Gemini lub GPT naraża dane klientów na ryzyko?
Does using Gemini or GPT API expose customer data to risk?
Korzystanie z zewnętrznych API modeli językowych oznacza, że fragmenty rozmów (prompty) są wysyłane do dostawcy API w celu generowania odpowiedzi. Google (Gemini) i OpenAI (GPT) oferują opcje przetwarzania bez retencji danych dla klientów API. W WooChat AI nie wysyłamy danych identyfikujących klienta (imię, email, adres) w prompcie do modelu — tylko zawartość pytania i kontekst produktowy.
Using external language model APIs means that conversation fragments (prompts) are sent to the API provider for response generation. Google (Gemini) and OpenAI (GPT) offer no-data-retention processing options for API customers. WooChat AI does not send customer-identifying data (name, email, address) in the prompt to the model — only the content of the question and product context.
WooChat AI przechowuje wszystkie dane rozmów wyłącznie na Twoim serwerze — żadnych zewnętrznych platform, żadnego transferu danych poza UE.
WooChat AI stores all conversation data exclusively on your server — no external platforms, no data transfer outside the EU.
Zamów demo →Book a demo →