PORADNIK · AKTUALIZACJA KWIECIEN 2026
CHATBOT AI ZGODNY Z RODO — CO MUSISZ WIEDZIEC
Wdrazasz chatbota AI na stronie? Jesli Twoi klienci sa z Unii Europejskiej, musisz zadbac o zgodnosc z RODO. Ten poradnik wyjasnia, na co zwrocic uwage i jak wybrac narzedzie, ktore nie narazi Cie na kary.
CZYM JEST RODO I DLACZEGO MA ZNACZENIE?
RODO (Rozporzadzenie o Ochronie Danych Osobowych), znane miedzynarodowo jako GDPR, to rozporzadzenie Unii Europejskiej regulujace przetwarzanie danych osobowych. Obowiazuje kazda firme, ktora przetwarza dane obywateli UE — niezaleznie od siedziby firmy.
Chatbot na stronie przetwarza dane osobowe: adresy email, imiona, pytania uzytkownikow (ktore moga zawierac dane wrazliwe), adresy IP. Dlatego kazdy chatbot na polskiej stronie musi spelniac wymogi RODO.
Kary za naruszenie RODO siegaja do 20 milionow euro lub 4% rocznego obrotu firmy — w zaleznosci od tego, ktora kwota jest wyzsza. To nie jest teoretyczne ryzyko — polski Urzad Ochrony Danych Osobowych (UODO) regularnie naklada kary.
CHECKLIST: CO SPRAWDZIC PRZED WDROZENIEM CHATBOTA
Lokalizacja serwerow
Dane osobowe uzytkownikow powinny byc przetwarzane na serwerach w Unii Europejskiej. Transfer danych do USA wymaga dodatkowych zabezpieczen (np. Standard Contractual Clauses).
Umowa DPA
Dostawca chatbota musi podpisac z Toba umowe o przetwarzanie danych (Data Processing Agreement). To wymog prawny — bez DPA nie mozesz legalnie przekazywac danych osobowych.
Retencja danych
Jak dlugo przechowywane sa rozmowy? Czy mozesz ustawic automatyczne usuwanie historii po okreslonym czasie? RODO wymaga minimalizacji przechowywania.
Zgoda uzytkownika
Odwiedzajacy strone musi wiedziec, ze rozmawia z AI i ze dane sa przetwarzane. Widget chatbota powinien zawierac odpowiednia informacje.
Prawo do usuniecia
Uzytkownik musi miec mozliwosc zadania usuniecia swoich danych z historii rozmow. Twoj dostawca chatbota musi to umozliwiac.
Prawo dostepu
Uzytkownik moze zadac kopii swoich danych. Dostawca chatbota powinien umozliwiac eksport historii rozmow.
JAK ASKMEEVO RADZI SOBIE Z RODO?
AskMeEvo zostal zaprojektowany z mysla o rynku europejskim. Oto jak spelniamy wymogi RODO:
- Serwery w UE. Wszystkie dane sa przetwarzane i przechowywane na serwerach w Unii Europejskiej. Brak transferu do USA.
- Umowa DPA. Oferujemy gotowa umowe o przetwarzanie danych. Mozesz ja podpisac elektronicznie w dashboardzie.
- Konfigurowalna retencja. Ustaw automatyczne usuwanie historii rozmow po wybranym okresie: 30, 90 lub 365 dni.
- Informacja o AI. Widget domyslnie informuje uzytkownikow, ze rozmawiaja z agentem AI. Mozesz dostosowac tresc komunikatu.
- Eksport i usuniecie danych. Na zadanie uzytkownika mozesz wyeksportowac lub usunac jego dane z panelu administracyjnego.
- Minimalizacja danych. Chatbot zbiera tylko dane niezbedne do obslugi rozmowy. Lead capture jest opcjonalny i konfigurowalny.
POROWNANIE ZGODNOSCI Z RODO
| Platforma | Serwery | DPA | Retencja | Zgoda | Ocena |
|---|---|---|---|---|---|
| AskMeEvo | EU | Tak | Konfigurowalna | Informacja o AI w widgecie | Pelna zgodnosc |
| Tidio | EU | Tak | 12 miesiecy | Konfigurowalna | Dobra |
| Crisp | EU | Tak | Konfigurowalna | Konfigurowalna | Dobra |
| Chatbase | US | Brak | Nieznana | Brak informacji | Ryzykowna |
| tawk.to | US/EU | Na zadanie | Nieznana | Brak domyslnie | Wymaga weryfikacji |
AI ACT A CHATBOTY — CO SIE ZMIENI?
Rozporzadzenie UE o sztucznej inteligencji (AI Act) wprowadza dodatkowe wymogi dla systemow AI. Chatboty na stronach internetowych sa klasyfikowane jako systemy AI niskiego ryzyka, ale musza spelniac obowiazek transparentnosci.
Oznacza to, ze uzytkownik musi byc poinformowany, ze rozmawia z systemem AI. AskMeEvo domyslnie spelnia ten wymog — widget zawiera informacje o AI. Nie musisz nic dodatkowego konfigurowac.
NAJCZESCIEJ ZADAWANE PYTANIA
Czy chatbot AI musi byc zgodny z RODO?
Tak. Jesli chatbot przetwarza dane osobowe uzytkownikow z UE (np. adresy email, imiona, pytania zawierajace dane wrazliwe), musi spelniac wymogi RODO. Dotyczy to kazdego chatbota na polskiej stronie internetowej.
Czy moge uzyc chatbota z serwerami w USA?
Mozesz, ale wymaga to dodatkowych zabezpieczen prawnych (Standard Contractual Clauses). W praktyce bezpieczniej jest wybrac dostawce z serwerami w UE, co eliminuje ryzyko transferu danych.
Co to jest umowa DPA i czy jej potrzebuje?
DPA (Data Processing Agreement) to umowa miedzy Toba a dostawca chatbota okreslajaca zasady przetwarzania danych osobowych. Jest wymagana prawnie przez RODO. Bez niej naruszasz przepisy.
Jak dlugo chatbot moze przechowywac rozmowy?
RODO nie okresla dokladnego czasu, ale wymaga minimalizacji przechowywania. Przechowuj rozmowy tylko tak dlugo, jak jest to uzasadnione celem biznesowym. AskMeEvo pozwala na konfiguracje retencji danych.
Czy musze informowac uzytkownikow, ze rozmawiaja z AI?
Tak. Zgodnie z AI Act (rozporzadzenie UE o AI) i dobrymi praktykami RODO, uzytkownik musi wiedziec, ze rozmawia z systemem AI, a nie z czlowiekiem. AskMeEvo domyslnie wyswietla taka informacje.
Czy AskMeEvo jest zgodny z RODO?
Tak. AskMeEvo hostuje dane na serwerach w Unii Europejskiej, oferuje umowe DPA, umozliwia konfiguracje retencji danych i informuje uzytkownikow o interakcji z AI. Pelna zgodnosc z RODO.