Un robot équipé de caméras et de micros au milieu d'une foule : sur le papier, c'est le cauchemar d'un délégué à la protection des données. En pratique, c'est une question que nous avons traitée avant de lancer le service — parce qu'un prestataire qui improvise sur le RGPD est un risque que nos clients hôteliers et nos marques ne peuvent pas se permettre.
Nos règles par défaut
Elles tiennent en quatre points : pas d'enregistrement vidéo par défaut, aucune reconnaissance faciale, signalétique visible sur place pour informer le public, et journaux d'interaction anonymisés, hébergés dans l'Union européenne avec une durée de conservation limitée. Le robot interagit ; il ne fiche pas.
Côté contrats
Sur une prestation, notre client est généralement responsable de traitement et Drimbot sous-traitant : un contrat conforme à l'article 28 du RGPD encadre la relation, et nous tenons un registre des traitements. Lorsqu'un usage présente un risque particulier, une analyse d'impact (AIPD) est réalisée en amont. Quant à la captation de leads sur les salons, elle repose sur un consentement explicite, recueilli par le robot lui-même — poliment, mais clairement.
Une contrainte ? Non : un argument
Nous avons fait un pari : traiter la conformité comme un standard de qualité plutôt que comme une corvée. Résultat, c'est souvent l'un des premiers sujets qui rassure les directions juridiques de nos clients — et l'une des raisons pour lesquelles les maisons exigeantes nous choisissent.