Un chatbot IA peut-il être conforme au RGPD en clinique esthétique ?

Un chatbot IA peut être utilisé de manière conforme au RGPD par une clinique esthétique, mais un « chatbot conforme au RGPD » n’est pas un produit qu’une clinique peut simplement acheter.

La conformité dépend de ce que le chatbot traite, de la question de savoir si les visiteurs divulguent des informations de santé, de l’endroit où leurs messages sont envoyés, du fait que les conversations soient conservées ou réutilisées, des prestataires impliqués et de ce qui est communiqué aux visiteurs.

Un produit soucieux de la confidentialité peut faciliter considérablement la conformité. Il ne peut pas remplacer la propre déclaration de confidentialité, les contrats et les responsabilités de la clinique.

La question utile n’est donc pas :

Le chatbot porte-t-il un badge « conforme au RGPD » ?

Elle est :

Qu’advient-il du message d’un visiteur à partir du moment où il le saisit ?

Pourquoi les cliniques esthétiques exigent une attention particulière

Tous les messages d’un chatbot de clinique ne contiennent pas de données à caractère personnel.

Des questions comme celles-ci peuvent ne rien révéler sur le visiteur :

Proposez-vous du Sculptra ?
Y a-t-il un parking près de la clinique ?
Que se passe-t-il pendant une consultation ?

Mais la conversation peut changer en un seul message :

J’ai de la rosacée et je prends de l’isotrétinoïne. Puis-je recevoir ce traitement ?
J’ai eu du filler hier et ma vision est maintenant floue.

Les informations sur la santé physique ou mentale d’une personne identifiable peuvent constituer des données concernant la santé. En vertu de l’article 9 du RGPD, les données de santé relèvent d’une catégorie particulièrement protégée de données à caractère personnel.

Exemple de messageCe qu’il peut contenir
« Proposez-vous ce traitement ? »Généralement aucune donnée à caractère personnel
« Rappelez-moi à ce numéro »Données de contact et d’identification
« J’ai de la rosacée et je prends un médicament »Données de santé potentielles
« Voici une photographie de mon gonflement »Données à caractère personnel, possibles données de santé et risque clinique
« Ma vision est floue après un filler »Données de santé potentielles et problème de sécurité urgent

Un chatbot de clinique peut donc passer d’une question pratique anonyme à des informations sensibles presque instantanément.

Sa conception en matière de confidentialité doit tenir compte de ce que les visiteurs peuvent saisir—et non seulement de ce que le chatbot leur demande délibérément.

Qu’exige le RGPD ?

Minimisation des données

L’article 5 du RGPD exige que les données à caractère personnel soient adéquates, pertinentes et limitées à ce qui est nécessaire au regard de la finalité.

Une clinique n’a ordinairement pas besoin du nom, de l’adresse e-mail et du numéro de téléphone d’une personne pour répondre à la question de savoir si elle propose un traitement, dispose de salles de consultation privées ou ouvre le samedi.

Collecter moins de données à caractère personnel n’est pas seulement un principe juridique. Cela crée aussi une meilleure expérience utilisateur.

Un visiteur peut avoir une véritable intention concernant un traitement sans être prêt à s’identifier. Exiger des coordonnées avant de donner une réponse de base transforme le chatbot en formulaire de prospects déguisé en conversation.

Une base légale

Lorsque des données à caractère personnel sont traitées, la clinique doit identifier une base légale appropriée au titre du RGPD.

Lorsque des données de santé sont en jeu, une condition applicable de l’article 9 est également requise. Le fait qu’un visiteur ait volontairement saisi des informations de santé ne règle pas, à lui seul, toutes les questions juridiques quant à la manière dont ces informations peuvent ensuite être conservées, partagées ou réutilisées.

Le consentement peut être pertinent dans certaines situations, mais « le visiteur a accepté les cookies » n’est pas une réponse universelle.

Transparence

Les visiteurs devraient être informés, en langage clair :

  • qui est responsable du traitement ;
  • pourquoi leurs données sont traitées ;
  • quels prestataires les reçoivent ;
  • si les conversations sont conservées ;
  • combien de temps les informations sont conservées ;
  • si elles sont réutilisées pour l’entraînement de modèles ;
  • si les données quittent l’Espace économique européen ;
  • quels droits le visiteur possède.

L’article 13 du RGPD définit les informations qui doivent être fournies lorsque les données à caractère personnel sont obtenues directement auprès d’une personne.

La divulgation de l’IA devient légalement obligatoire le 2 août 2026

L’information relative à la protection des données et la divulgation de l’IA sont liées, mais elles ne sont pas identiques.

L’article 50 du règlement européen sur l’IA exige que les fournisseurs de systèmes d’IA conçus pour interagir directement avec des personnes veillent à ce que les utilisateurs soient informés qu’ils interagissent avec une IA, sauf si cela est déjà évident au vu des circonstances.

Cette obligation s’applique à partir du 2 août 2026.

Pour les cliniques, le point pratique est simple : le chatbot utilisé sur le site web devrait clairement s’identifier comme une IA dès le début de l’interaction. Un visiteur ne devrait jamais avoir à deviner s’il s’adresse au personnel de réception ou à un logiciel.

Au moment de choisir un chatbot, une clinique devrait confirmer que le fournisseur intègre cette divulgation de l’IA.

Limitation de la conservation

Les historiques de conversation ne devraient pas être conservés indéfiniment simplement parce que le stockage est peu coûteux.

Si les conversations sont conservées, la clinique et le fournisseur devraient pouvoir expliquer :

  • pourquoi la conservation est nécessaire ;
  • quels messages sont conservés ;
  • qui peut y accéder ;
  • combien de temps ils restent disponibles ;
  • quand ils sont supprimés.

Les journaux de conversation d’une clinique esthétique peuvent contenir des informations bien plus sensibles qu’une transcription ordinaire d’assistance e-commerce.

Accords de sous-traitance

Lorsqu’un fournisseur de chatbot traite des données à caractère personnel pour le compte d’une clinique, la relation nécessite généralement des clauses contractuelles appropriées au titre de l’article 28 du RGPD.

La clinique devrait également savoir quels sous-traitants ultérieurs, hébergeurs et fournisseurs d’IA sont impliqués.

Transferts internationaux

Recourir à une entreprise non européenne n’est pas automatiquement interdit. Cependant, la clinique doit comprendre où les données à caractère personnel sont traitées et quelles garanties s’appliquent si elles sont transférées en dehors de l’Espace économique européen.

La question pertinente n’est pas simplement de savoir où l’entreprise du chatbot a son siège social. C’est de savoir où l’ensemble de la chaîne de traitement envoie les données.

Le consentement aux cookies ne répond pas à la question du chatbot

Les bannières de cookies créent régulièrement l’impression fausse que toutes les décisions de confidentialité du site web ont été réglées.

Ce n’est pas le cas.

Le visiteur a refusé les cookies, mais le chatbot conserve tout de même les messages

Un visiteur peut refuser les cookies facultatifs puis utiliser le chatbot. Le fournisseur peut tout de même conserver la conversation sur ses serveurs.

Le stockage des conversations côté serveur ne dépend pas nécessairement des cookies.

Les questions pertinentes sont de savoir si le stockage a une finalité licite, s’il est nécessaire, s’il a été correctement communiqué et combien de temps les messages sont conservés.

Refuser les cookies n’empêche pas automatiquement toutes les autres formes de traitement des données.

Le visiteur a accepté les cookies, mais n’a pas tout accepté

Accepter des cookies d’analyse ou de marketing ne signifie pas automatiquement que le visiteur a accepté :

  • la conservation intégrale des conversations du chatbot ;
  • la conservation indéfinie de détails de santé ;
  • la réutilisation des messages pour l’entraînement de l’IA ;
  • la divulgation à des prestataires sans lien.

Un clic générique « Tout accepter » ne devrait pas être étiré pour valoir autorisation pour des finalités de traitement sans lien.

Le consentement aux cookies et le traitement des messages du chatbot doivent être évalués séparément.

Le chatbot exige des données personnelles avant de répondre

Certains widgets de chat exigent qu’un visiteur fournisse :

  • un nom complet ;
  • une adresse e-mail ;
  • un numéro de téléphone ;

avant de demander si la clinique propose un traitement ou dispose d’un parking.

Pourquoi ?

Le visiteur n’a pas nécessairement décidé de contacter la clinique. Il peut encore être en train de se renseigner, de comparer les options et de décider si la clinique est pertinente.

Ce n’est pas une assistance privilégiant la confidentialité. C’est de la captation de prospects obligatoire.

Là où les chatbots de clinique échouent fréquemment

RisquePourquoi cela importeMeilleure approche
Nom, e-mail et téléphone requis avant la première réponseCrée une collecte et une friction inutilesAutoriser les questions anonymes
Conversations complètes conservées sans information claireLes messages peuvent contenir des informations de santéÉviter le stockage ou définir une finalité et une durée de conservation restreintes
Acceptation des cookies traitée comme autorisation de stockage du chatDes finalités de traitement différentes sont confonduesExpliquer le traitement du chatbot séparément
Conversations réutilisées pour l’entraînement de modèlesLes informations des patients peuvent servir à une finalité secondaireObtenir une réponse contractuelle claire et empêcher la réutilisation
Aucun accord de sous-traitanceLes responsabilités restent flouesMettre en place des clauses appropriées au titre de l’article 28
Aucune information sur les sous-traitants ou l’hébergementLa clinique ne peut pas évaluer la chaîne de donnéesDivulguer les prestataires et les lieux de traitement
Aucune divulgation de l’IALes visiteurs peuvent croire qu’ils s’adressent au personnelIdentifier clairement le chatbot comme une IA
Photographies acceptées via le chat ordinaireLa confidentialité et le risque clinique augmentent fortementUtiliser un flux clinique sécurisé distinct
Journaux conservés indéfinimentContraire à la limitation de la conservationÉtablir et faire respecter des durées de suppression
Aucun protocole pour les symptômes urgentsL’assistant peut répondre de manière inappropriée aux complicationsUtiliser des règles d’escalade prédéfinies

Le Comité européen de la protection des données a spécifiquement examiné le traitement des données à caractère personnel dans le développement et le déploiement de modèles d’IA, y compris les questions relatives à l’anonymat, aux intérêts légitimes et aux conséquences d’un traitement illicite de données d’entraînement. Ses orientations indiquent clairement que les principes de protection des données doivent être pris en compte tout au long de la conception et de l’exploitation d’un système d’IA, plutôt que traités après coup.

Questions à poser avant de choisir un chatbot de clinique

N’acceptez pas « nous sommes conformes au RGPD » comme réponse complète. Demandez le flux de données réel.

  1. Les visiteurs peuvent-ils poser des questions ordinaires sans donner leur nom, leur adresse e-mail ou leur numéro de téléphone ?
  2. Les conversations complètes sont-elles conservées ?
  3. Si les conversations sont conservées, pourquoi et pour combien de temps ?
  4. Les messages servent-ils à entraîner ou à améliorer des modèles d’IA ?
  5. Quelles informations sont envoyées au fournisseur d’IA ?
  6. Où ces informations sont-elles traitées ?
  7. Quels sous-traitants sont impliqués ?
  8. Un accord de sous-traitance est-il disponible ?
  9. Que se passe-t-il lorsqu’un visiteur saisit des informations de santé ?
  10. Les visiteurs peuvent-ils téléverser des photographies ?
  11. Comment les symptômes urgents sont-ils gérés ?
  12. L’interface indique-t-elle clairement qu’elle utilise l’IA ?
  13. Quelles données sont conservées après une demande de rappel ou de contact ?
  14. Le fournisseur peut-il expliquer l’ensemble du flux sans formules vagues telles que « amélioration du service » ?

Les cliniques ne devraient jamais supposer que « basé sur l’IA » décrit un seul modèle de traitement standard. Différents fournisseurs peuvent traiter les messages de manières très différentes.

Comment iGlowly aborde la confidentialité

iGlowly a été conçu autour de la minimisation des données plutôt que de la captation de prospects obligatoire.

Les visiteurs peuvent poser des questions préalables à la réservation de manière anonyme. Ils n’ont pas besoin de créer un compte ni de fournir un nom, une adresse e-mail ou un numéro de téléphone avant de recevoir une réponse.

Les historiques de conversation ne sont pas conservés.

Le choix de conception le plus important concerne ce que le modèle d’IA peut voir. Avant qu’un message ne soit envoyé au modèle d’IA, il passe par une couche d’assainissement basée sur Azure conçue pour détecter et supprimer les noms, les coordonnées et autres identifiants directs. L’entraînement de modèles sur les données de conversation d’iGlowly est désactivé. Autrement dit, les données à caractère personnel sont minimisées par l’architecture elle-même, et non par un paramètre que chaque clinique doit penser à activer.

Les données à caractère personnel ne sont traitées que lorsqu’un visiteur choisit activement de demander à être rappelé. Dans ce cas :

  1. Le visiteur fournit un nom et un numéro de téléphone.
  2. Le visiteur accepte explicitement que ces coordonnées soient envoyées par e-mail à l’équipe de réception de la clinique.
  3. iGlowly traite l’information pour honorer cette demande de rappel.
  4. L’information n’est pas conservée par iGlowly en tant que base de données de prospects.

C’est différent d’exiger que chaque visiteur s’identifie avant de pouvoir poser une question de base.

La conversation par défaut reste anonyme. Les informations identifiables n’entrent dans le flux que lorsque le visiteur demande délibérément à la clinique de le contacter.

iGlowly s’identifie également comme un assistant IA et est limité à des informations médicales contrôlées et à du contenu approuvé par la clinique. Il n’effectue pas de recherche sur le web ouvert pendant les conversations avec les patients.

Ce sont des choix de produit intégrés, et non des paramètres de confidentialité facultatifs que chaque clinique doit penser à activer. Vous pouvez lire comment l’architecture fonctionne dans la présentation de l’architecture Zero-PHI et comment le widget fonctionne sans cookies dans l’explicatinon sans cookies. Un exposé plus complet de la posture de confidentialité du produit se trouve dans le Centre de confiance iGlowly.

Ces choix de conception sont aussi plus précis que d’affirmer qu’un chatbot est universellement « conforme au RGPD ». La clinique a toujours besoin d’une déclaration de confidentialité exacte, d’arrangements contractuels appropriés et de procédures cohérentes avec la manière dont elle utilise le service.

Le verdict honnête

Un chatbot IA peut être utilisé par une clinique esthétique sans transformer chaque question en dossier patient conservé.

Mais ce résultat dépend de la conception :

  • accès anonyme ;
  • traitement minimal des données ;
  • aucune barrière de captation de prospects inutile ;
  • divulgation claire de l’IA ;
  • conservation limitée ou nulle des conversations ;
  • aucune réutilisation non divulguée ;
  • contrats appropriés ;
  • accord explicite lorsqu’un visiteur demande un suivi personnel.

Refuser les cookies n’arrête pas nécessairement le stockage des conversations côté serveur.

Accepter les cookies ne signifie pas accepter la conservation ou l’entraînement sur chaque message.

Et demander un nom, une adresse e-mail et un numéro de téléphone avant de répondre à une question de base n’est pas une assistance conversationnelle. C’est de la captation de prospects.

La question la plus utile qu’une clinique puisse poser est :

Qu’advient-il du message du visiteur après qu’il a appuyé sur envoyer ?

Découvrez comment iGlowly Assistant gère la confidentialité et les questions des patients.

Cet article fournit des informations générales et ne remplace pas un conseil juridique portant sur les activités de traitement propres à une clinique.

FAQ

Un chatbot IA est-il conforme au RGPD ?

Aucun chatbot n’est « conforme au RGPD » en tant que propriété fixe que l’on peut acheter. La conformité dépend de la manière dont il est configuré et utilisé : quelles données à caractère personnel il collecte, si les visiteurs divulguent des informations de santé, si les conversations sont conservées ou utilisées pour entraîner des modèles, quels prestataires traitent les données et où, et ce qui est communiqué aux visiteurs. Un produit soucieux de la confidentialité facilite grandement la conformité, mais la clinique a toujours besoin de sa propre déclaration de confidentialité et de ses propres contrats.

Les données de chat sont-elles des données de santé au sens du RGPD ?

Cela peut être le cas. Un message comme « proposez-vous ce traitement ? » ne contient généralement aucune donnée à caractère personnel. Mais un visiteur peut saisir quelque chose comme « j’ai de la rosacée et je prends un médicament », ce qui peut constituer des données concernant la santé — une catégorie particulièrement protégée au titre de l’article 9 du RGPD. Parce qu’un visiteur peut divulguer des informations de santé à tout moment, un chatbot de clinique doit être conçu pour cette possibilité, et pas seulement pour les questions qu’il pose délibérément.

Ma clinique doit-elle indiquer aux visiteurs que le chatbot est une IA ?

Oui, à partir du 2 août 2026. En vertu de l’article 50 du règlement européen sur l’IA, les fournisseurs de systèmes d’IA qui interagissent directement avec des personnes doivent veiller à ce que les utilisateurs soient informés qu’ils interagissent avec une IA, sauf si cela est évident au vu du contexte. En pratique, cela signifie que le chatbot sur le site web d’une clinique devrait clairement s’identifier comme un assistant IA dès la première interaction. Une clinique qui choisit un chatbot devrait confirmer que le fournisseur intègre cette divulgation.

Puis-je utiliser un chatbot IA basé aux États-Unis au titre du RGPD ?

Recourir à un fournisseur non européen n’est pas automatiquement interdit, mais la clinique doit comprendre où les données à caractère personnel sont traitées tout au long de la chaîne et quelles garanties s’appliquent à tout transfert en dehors de l’Espace économique européen. Le siège social de l’entreprise du chatbot n’est pas le point ; c’est le flux de données réel qui compte. Un moyen de réduire cette exposition consiste à empêcher les données à caractère personnel d’atteindre le modèle — par exemple en supprimant les identifiants avant qu’un message ne soit envoyé à l’IA.

Par iGlowly Insights
July 12, 2026
Sources