Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

CoCo AI

Que fait Coco AI ?

Coco AI est une plateforme d'IA conversationnelle qui intègre un widget de chat sur les sites web pour répondre aux questions des visiteurs via des grands modèles de langage, en stockant les transcripts et les identifiants visiteurs.

Qu''est ce que Coco AI

Coco AI est une plateforme d''IA conversationnelle qui intègre un widget de chat intelligent sur les sites web. Il répond aux questions des visiteurs via des grands modèles de langage, se connecte aux bases de connaissances et peut transférer la conversation à un humain. Le widget est livré comme un SDK JavaScript qui charge depuis les serveurs Coco AI, stocke l''historique et remonte des analytics au dashboard.

Cookies et données collectées

Coco AI dépose des cookies first party comme coco_visitor (douze mois) et coco_session (session) pour identifier les interlocuteurs. Le transcript complet, le contexte de la page et les métadonnées (URL, user agent, IP) sont envoyés aux serveurs Coco AI et peuvent être traités par des API de modèles (OpenAI, Anthropic ou auto hébergé). Les données contenues dans les conversations sont des données personnelles au sens du RGPD.

Base légale sous le RGPD

Le consentement est requis pour les cookies du widget et le traitement LLM, car l''assistant n''est pas strictement nécessaire au site. Lorsque la conversation aboutit à une interaction contractuelle, l''art. 6(1)(b) peut s''appliquer aux flux concernés. L''AI Act impose une obligation de transparence : les visiteurs doivent être informés qu''ils interagissent avec une IA.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts internationaux

Coco AI est généralement hébergé aux États Unis, et les conversations peuvent être transmises aux API OpenAI ou Anthropic (majoritairement aux États Unis). Les transferts s''appuient sur les CCT et le DPF UE, États Unis. Certains plans Coco AI offrent un mode UE uniquement avec modèles auto hébergés ou européens.

Étapes pratiques de conformité

Affichez une mention IA dès le premier message (art. 52 AI Act), conditionnez le widget au consentement, limitez la rétention des transcripts (30 à 90 jours), n''envoyez pas de données de catégorie spéciale au modèle, signez un DPA listant chaque sous traitant et configurez la redaction au niveau du prompt pour emails et téléphones.

Alternatives plus respectueuses

Alternatives européennes : solutions sur Mistral (Lyzr, Toolkit), auto hébergé Ollama + UI open source, chatbots de base de connaissances sans LLM (Zendesk Answer Bot EU). Chacune arbitre entre capacités et résidence des données.

Categorie de consentement RGPD

Marketing

Les sites web utilisant Coco AI doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleConsent for the chat widget and conversation storage (GDPR Art. 6(1)(a) and ePrivacy Art. 5(3))

Niveau de risquehigh

Reglementations applicablesGDPR, ePrivacy Directive, EU AI Act (limited risk transparency obligations)

Considerations AIPD

Une AIPD est obligatoire car les conversations peuvent contenir des données personnelles ou sensibles, les sous traitants incluent des fournisseurs de modèles fondamentaux et une prise de décision automatisée peut intervenir.

Exemple de texte de consentement

Nous utilisons Coco AI pour un assistant chat automatisé. Avec votre consentement, Coco AI stocke l'historique des conversations et peut le partager avec nos sous traitants IA pour générer des réponses.

Details techniques

Methode de suiviJavaScript chat widget with first party cookies, conversation logs and LLM based response generation

Localisation des serveursUnited States with optional EU region

Suivi sans cookie disponibleOui

Donnees transferees hors UECoco AI is operated from the United States and may use OpenAI or Anthropic models. EU data transfers rely on Standard Contractual Clauses and the EU, US Data Privacy Framework where applicable.

Domaines tiers contactes

coco.aiwidget.coco.aiapi.coco.ai

Cookies deposes

Nom	Type	Duree	Finalite
coco_visitor	first_party	12 months	Pseudonymous visitor identifier for chat continuity
coco_session	first_party	Session	Session identifier for the active chat
coco_conv	first_party	30 days	Stores the current conversation reference for reconnection

Coco AI utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies Coco AI dépose ?

Cookies first party coco_visitor (douze mois), coco_session (session), coco_conv (trente jours) pour la continuité et reconnexion du chat.

Le consentement est il requis pour Coco AI ?

Oui. Les cookies du widget et le traitement LLM ne sont pas strictement nécessaires : consentement requis au titre des articles 5(3) ePrivacy et 6(1)(a) RGPD.

Quelle base légale pour Coco AI ?

Consentement pour le widget et le traitement LLM. Le contrat peut s'appliquer au support. Affichez une mention IA au titre de l'art. 52 du Règlement IA.

Coco AI transfère t il des données hors UE ?

Oui. Hébergement majoritairement aux États Unis avec transmission possible à OpenAI ou Anthropic. Utilisez les CCT et le DPF UE, États Unis.

Faut il une AIPD pour Coco AI ?

Oui. Le traitement IA des conversations libres déclenche l'art. 35 RGPD pour les risques sur les droits et libertés.

Comment intégrer Coco AI en conformité ?

Bloquez le widget jusqu'au consentement, affichez la mention IA, limitez la rétention, signez un DPA listant les fournisseurs de modèles, redactez les PII au niveau prompt, utilisez le mode UE si disponible.

Existe t il des alternatives ?

Chatbots Mistral (Lyzr, Toolkit), Ollama auto hébergé + UI open source, bots de base de connaissances sans LLM (Zendesk Answer Bot EU).

Comment mettre à jour ma politique cookies ?

Listez les cookies coco_, les domaines coco.ai, les sous traitants de modèles et leurs pays, et renvoyez vers la politique de confidentialité Coco AI.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min