Journalisation agent IA WhatsApp : preuves
Réponse courte : la journalisation d'un agent IA WhatsApp doit prouver ce qui s'est passé sans conserver trop de données. Les logs utiles couvrent consentement, message, réponse, source, action, escalade, correction humaine et retrait.
Pourquoi journaliser un agent IA WhatsApp
Un agent IA qui agit dans WhatsApp doit laisser une trace. Sans journalisation, impossible de comprendre pourquoi une réponse a été envoyée, quelle source a été utilisée, qui a repris la main ou pourquoi une séquence a continué après un STOP.
Cette page complète gouvernance agent IA WhatsApp, opt-in WhatsApp IA, supervision humaine WhatsApp IA et sécurité données WhatsApp IA.
Les événements à tracer
| Événement | Pourquoi le garder | Exemple | |---|---|---| | Opt-in | Prouver la base du contact | Formulaire, conversation entrante, demande client | | Préférence | Respecter les limites | Service accepté, marketing refusé | | Message entrant | Comprendre l'intention | Texte, vocal transcrit, photo, document | | Réponse envoyée | Auditer la qualité | Template, réponse IA, réponse humaine | | Source utilisée | Vérifier la réponse | FAQ, CRM, catalogue, politique interne | | Action métier | Suivre l'impact | Ticket, rendez-vous, lead, tâche | | Escalade | Justifier le transfert | Confiance faible, réclamation, donnée sensible | | Correction | Améliorer le système | Réponse modifiée par un humain |
La journalisation n'est pas un prétexte pour tout garder. Elle doit servir la preuve, la qualité et les droits des personnes.
Conservation : garder moins, mais mieux
La CNIL indique, dans ses conseils sur les chatbots, que les données doivent être conservées pendant la durée nécessaire à la finalité du traitement. Elle distingue les cas où les données peuvent être effacées à la fin de la conversation et les cas où une conservation plus longue se justifie, par exemple pour une réclamation.
Traduction opérationnelle :
- ne pas conserver les pièces sensibles sans raison ;
- purger ou masquer ce qui n'est pas utile ;
- séparer les logs techniques et les données personnelles ;
- définir une durée par type de conversation ;
- documenter les exceptions ;
- permettre l'effacement ou la restriction quand le droit applicable l'exige.
Exemple de trace utile
conversation_id: wa_...
contact_id: crm_...
source_opt_in: formulaire_contact
intent: demande_rendez_vous
message_type: texte
response_mode: template_valide
knowledge_source: agenda_crm
action: proposition_creneau
handover: false
retention_policy: support_12_mois
Cette trace ne suffit pas à elle seule, mais elle donne déjà une base pour expliquer l'action.
Journaliser les erreurs
Un bon système trace aussi :
- réponse refusée par un humain ;
- hallucination évitée ;
- source manquante ;
- escalade tardive ;
- template mal choisi ;
- STOP non compris ;
- donnée sensible détectée ;
- plainte ou signalement.
Ces erreurs nourrissent l'amélioration. Elles permettent de corriger les règles, pas seulement de réécrire un prompt.
Droits des personnes
Le guide EDPB sur les droits des personnes détaille notamment les droits d'accès, rectification, effacement, limitation, portabilité, opposition et certaines garanties contre les décisions entièrement automatisées.
Pour un agent IA WhatsApp, cela implique un système capable de retrouver les conversations d'une personne, les préférences, les actions déclenchées et les suppressions demandées.
Questions fréquentes
Faut-il stocker toute la conversation ?
Pas toujours. Il faut conserver ce qui est nécessaire à la finalité, à la qualité et à la preuve. Une conversation commerciale simple, une réclamation et une demande de suppression n'ont pas les mêmes besoins de conservation.
Les logs techniques suffisent-ils ?
Non. Des logs techniques montrent qu'un appel API a eu lieu. Ils ne prouvent pas toujours pourquoi l'agent a répondu, quelle source a été utilisée ou quel consentement autorisait l'action.
Qui doit accéder aux journaux ?
Uniquement les personnes qui en ont besoin : support, responsable du traitement, équipe qualité, DPO ou responsable opérationnel selon le contexte. Les accès doivent être limités et traçables.
Que lire ensuite ?
Lisez gouvernance agent IA WhatsApp, sécurité données WhatsApp IA et KPI agent IA WhatsApp.
Warum dieser Leitfaden verlässlich ist
- Verfasst von Laurent Duplat und anhand von WhatsApp-, DSGVO- und KI-Governance-Anforderungen aktualisiert.
- Empfehlungen priorisieren offizielle API, Opt-in, Nachvollziehbarkeit und menschliche Übergabe.
- Der Umfang wird in einem persönlichen Audit mit einer kontextbezogenen Empfehlung geklärt.
Nützliche Quellen
- Meta - WhatsApp Business Platform (Offiziell) - Offizielle Referenz für WhatsApp Business API Use Cases: Marketing, Commerce, Support und Routing.
- Meta - WhatsApp Business Developer Hub (Offiziell) - Offizielle Dokumentation zum Testen, Bauen und Integrieren der WhatsApp Business Platform.
- Meta - WhatsApp Business Policy Enforcement (Offiziell) - Offizielle Referenz zu Einschränkungen, negativem Feedback, Verstoß-Webhooks und Messaging-Qualität.
- Meta - WhatsApp Business Kataloge (Offiziell) - Offizielle Dokumentation zu Katalogen in WhatsApp Business Commerce Journeys.
- Shopify - Flow (Offiziell) - Offizielle Shopify Flow-Dokumentation zu Triggern, Bedingungen und Aktionen.
- CNIL - KI-Systeme und DSGVO (Institutionell) - CNIL-Leitlinien zur Vereinbarkeit von KI-Entwicklung und Datenschutzrechten.
Weiterlesen
Bereit, Ihr WhatsApp zu automatisieren?
Kostenloses 30-Minuten-Audit — Angebot innerhalb 48 Std.
Mein kostenloses Audit buchen