Co, jeśli chatbot pochodzi od zewnętrznego dostawcy SaaS (Intercom, Drift, Zendesk)?

Nadal jesteś administratorem danych. Dostawca dostarcza narzędzie, Ty je konfigurujesz i obsługujesz w kontakcie z klientami. Zażądaj umowy powierzenia przetwarzania (AVV), udokumentuj mechanizmy ochrony przed Prompt Injection (często opisane w Trust Center dostawcy) i sprawdzaj przy każdej aktualizacji produktu, czy zmieniło się przetwarzanie danych. Jeśli dostawca nie zapewnia Ci tej transparentności — zmień dostawcę. W sporze organ nadzorczy nie sięgnie po dostawcę SaaS, lecz po Ciebie jako administratora.