rgpdarticle-22agents-iaagentic-commerceconformitedpo 22 min 23 mai 2026

RGPD et agents IA : ce que dit l'article 22 en 2026

L'article 22 RGPD interdit certaines décisions individuelles entièrement automatisées. Quand un agent IA achète à la place d'un humain, est-ce concerné ? Analyse pour DPO et DAF mid-market : qualification juridique, doctrine CNIL 2025-2026, mandate AP2 comme solution, plan de mise en conformité.

par Hugo Lemaire

Cover article : RGPD et agents IA : ce que dit l'article 22 en 2026 1200×630 /blog/rgpd-agents-ia-article-22/cover.avif

Template Figma unique titre + motif violet, réutilisable pour OG

En une phrase : L’article 22 du RGPD interdit qu’une personne fasse l’objet d’une décision fondée exclusivement sur un traitement automatisé qui produit des effets juridiques ou l’affecte de manière significative, sauf exceptions encadrées. Quand un agent IA finalise un achat e-commerce à la place d’un utilisateur, l’article 22 s’applique-t-il ? La réponse courte est non, à condition que le mandat utilisateur soit suffisamment explicite et borné, et que les garanties listées dans cet article soient en place. La réponse longue, c’est-à-dire ce que la doctrine CNIL est en train de construire en 2025-2026, est l’objet de cet article. Audience : DPO, juristes data privacy, DAF, et CEOs des entreprises e-commerce mid-market qui veulent activer un agent IA sans risque juridique disproportionné.

Pourquoi cet article maintenant : parce que la doctrine française et européenne sur “agent IA + article 22” est en construction en temps réel. La CNIL prépare une délibération attendue été 2026, et plusieurs cabinets juridiques publient des positions divergentes. L’objectif ici est de te donner une lecture opérationnelle plutôt qu’académique, avec les actions concrètes à mettre en place dès maintenant pour anticiper le cadre qui se précise.

TL;DR

L’article 22 RGPD interdit certaines décisions individuelles entièrement automatisées affectant significativement une personne, sauf consentement explicite, exécution contractuelle, ou autorisation par le droit de l’État membre.
Un achat agentique entre dans le champ de l’article 22 quand l’agent décide seul (sans validation humaine post-décision) d’un acte produisant un effet juridique (contrat de vente) sur l’utilisateur. C’est le cas par défaut sur ChatGPT Instant Checkout, Google AI Mode, et toute boutique UCP/ACP activée.
Trois bases légales d’exception permettent de continuer à opérer : (a) consentement explicite ex ante, (b) exécution d’un contrat conclu avec l’utilisateur, (c) autorisation par le droit français (rare et pas applicable ici).
Le mandate AP2 (Agent Payments Protocol) construit nativement la base “consentement explicite + périmètre borné”. C’est l’architecture de référence que les juristes spécialisés citent comme conforme.
Côté marchand FR, tu n’as pas de geste juridique à faire au moment d’activer Instant Checkout (le consentement est porté par OpenAI/Google côté agent). Mais si tu construis ta propre app, tu dois implémenter le consentement et la traçabilité.
Quatre garanties sont à documenter : information préalable, droit d’intervention humaine, droit de contester, droit de rétractation classique. Toutes alignent avec les obligations e-commerce existantes, l’effort marginal est faible.
Risque pratique 2026 : faible si tu respectes les bases. La CNIL n’a pas annoncé de campagne de contrôle ciblée sur l’agentic. Le risque réel est sur les courtiers de mandats agentiques (B2B) plus que sur les marchands de bout de chaîne.

1. L’article 22 RGPD, en clair

L’article 22 dit :

La personne concernée a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire.

Trois conditions cumulatives doivent être réunies pour que l’article s’applique :

Une décision automatisée (algorithme, IA, modèle).
Exclusivement automatisée, c’est-à-dire sans intervention humaine significative dans la décision.
Produisant des effets juridiques ou affectant significativement la personne.

Si une des trois conditions manque, l’article 22 ne s’applique pas. Si les trois sont réunies, la décision est interdite par défaut, sauf trois exceptions.

Les trois exceptions de l’article 22 (paragraphe 2)

(a) La décision est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne et le responsable de traitement.
(b) La décision est autorisée par le droit de l’Union ou de l’État membre.
(c) La décision est fondée sur le consentement explicite de la personne.

Toutes trois sont des bases légales valables, mais elles imposent des garanties additionnelles quand mobilisées :

Information de la personne sur l’existence du traitement automatisé.
Information sur la logique sous-jacente et les conséquences.
Droit à une intervention humaine de la part du responsable.
Droit d’exprimer son point de vue.
Droit de contester la décision.

Ces garanties sont le cœur opérationnel de la conformité. On y reviendra.

Cas pratique simple, hors agent IA

Un exemple classique : une banque accepte ou refuse automatiquement un crédit en ligne via un scoring algorithmique. La décision affecte significativement la personne (effet juridique : contrat de crédit ou refus), elle est exclusivement automatisée (pas d’agent humain dans la boucle). L’article 22 s’applique. La banque doit mobiliser une exception (généralement (a) ou (c)) et offrir les garanties.

C’est ce contexte qui était la cible originelle du législateur en 2016. Les agents IA n’existaient pas en 2018, et le législateur n’a pas anticipé le cas. C’est la doctrine en 2024-2026 qui ajuste.

2. Le cas des agents IA : analyse de qualification

La question centrale : quand un agent IA achète à la place d’un humain sur ChatGPT Instant Checkout ou via UCP, est-ce une décision automatisée au sens de l’article 22 ?

Première analyse, “naturelle” : oui, c’est concerné

L’agent prend une décision (acheter ce produit). Elle est exclusivement automatisée (pas d’humain entre la requête utilisateur et l’achat). Elle produit des effets juridiques (contrat de vente). Les trois conditions semblent réunies.

Conclusion naïve : l’article 22 s’applique, donc l’achat agentique est interdit sauf exception mobilisée + garanties offertes.

Cette lecture est celle que défendent quelques juristes en chambre. Elle est incorrecte en pratique parce qu’elle ignore une nuance critique.

Deuxième analyse, “fine” : ça dépend du périmètre du mandat utilisateur

La nuance est dans l’instruction donnée à l’agent par l’utilisateur.

Si l’utilisateur dit “achète-moi quelque chose qui me plaira aujourd’hui” et que l’agent décide tout (catégorie, produit, marque, prix, marchand), la décision de l’agent est substantielle et l’article 22 s’applique. Cas rare en pratique.

Si l’utilisateur dit “achète-moi ce produit précis sur ce marchand précis” et que l’agent ne fait que l’exécution technique, il n’y a pas de décision automatisée au sens de l’article 22, c’est de l’exécution d’instruction. Cas trivial.

Le vrai sujet est entre les deux : “trouve-moi un casque audio sans fil sous 200 € qui isole bien”, où l’agent choisit le produit dans un périmètre que l’utilisateur a fixé.

La doctrine majoritaire (CIL ENISA 2025, position cabinets Bird & Bird, Latham, Latournerie Wolfrom) tranche que dans ce cas intermédiaire :

L’agent n’est pas en train de prendre la décision de contracter, c’est l’utilisateur qui décide de contracter au moment où il définit le mandat (“achète quelque chose dans ce périmètre”).
L’agent exécute une décision déjà prise, en complétant les paramètres manquants (lequel des produits éligibles).
L’article 22 ne s’applique pas, parce que la décision substantielle (acheter ou pas) est portée par l’humain via le mandat.

Cette lecture est confortée par l’analogie avec d’autres cas similaires :

Un ordre boursier à conditions (“achète X dès que le cours passe sous Y”) n’est pas une décision automatisée au sens article 22, c’est l’exécution d’un ordre humain.
Une commande Amazon Subscribe & Save n’est pas une décision automatisée, c’est l’exécution d’un abonnement consenti.
Un agent IA shopping est dans la même logique, à condition que le mandat soit explicite et borné.

Conclusion de qualification

Pour le cas standard d’achat agentique (utilisateur donne une instruction de catégorie / contrainte, agent choisit dans le périmètre, montant raisonnable), l’article 22 ne s’applique pas substantiellement parce que la décision de contracter est portée par l’utilisateur.

Mais les garanties RGPD générales s’appliquent, et c’est là que le mandat AP2 devient critique.

3. Le mandate AP2 comme architecture de conformité

AP2 (Agent Payments Protocol) est un protocole co-développé par Google et la Linux Foundation, publié en septembre 2025. Il définit la structure cryptographique d’un mandat agentique signé.

Anatomie d’un mandate AP2

Un mandate AP2 contient au minimum :

{
  "user_id": "did:web:user.example.com",
  "agent_id": "agent_chatgpt_v1",
  "scope": {
    "category": "audio",
    "max_amount": 200,
    "currency": "EUR",
    "merchant_whitelist": ["shop1.com", "shop2.com"],
    "expires_at": "2026-05-22T18:00:00Z"
  },
  "consent": {
    "granted_at": "2026-05-23T10:00:00Z",
    "method": "biometric_chatgpt_ios",
    "ip": "hashed",
    "human_verified": true
  },
  "signature": "0x...cryptographic..."
}

Tu lis ça comme un contrat. L’utilisateur (user_id) autorise un agent (agent_id) à effectuer un acte dans un périmètre précis (scope) après un consentement traçable (consent). Le tout est signé cryptographiquement pour qu’on ne puisse pas le falsifier.

Pourquoi AP2 répond aux exigences RGPD

Quatre points d’alignement entre AP2 et le RGPD.

Point 1 : consentement explicite. L’utilisateur a explicitement autorisé l’agent, avec une méthode traçable (method), à un instant donné (granted_at). C’est la définition de consentement explicite au sens RGPD article 7.

Point 2 : périmètre borné. Le scope borne ce que l’agent peut faire. Pas d’achat hors catégorie, pas au-delà du montant, pas chez un marchand non whitelisté, pas après expiration. C’est ce qui transforme l’agent d’autonome à mandataire, et qui le sort de la zone risquée de l’article 22.

Point 3 : traçabilité. En cas de contestation, le mandate AP2 est l’élément de preuve. Tu sais qui a consenti, quand, comment, avec quelle signature. C’est ce qui te protège juridiquement, et c’est ce qui répond à l’obligation RGPD de démontrer la base légale.

Point 4 : limitation dans le temps. Le expires_at impose une fin de validité, conforme à la doctrine RGPD de minimisation.

Les autres protocoles agentiques

ACP (OpenAI/Stripe) implémente un équivalent via le flow Instant Checkout : le consentement biométrique de l’utilisateur sur l’app ChatGPT est l’équivalent de la signature AP2, et le scope est implicite dans la transaction unique.

UCP (Shopify et alliés) ne définit pas directement le mandate, il le délègue à AP2 ou ACP selon l’agent connecté.

Côté marchand FR, tu n’as pas à connaître les détails techniques de chaque protocole. Ton job c’est de vérifier que l’agent qui te demande une transaction présente un mandate valide, et que ton stack Shopify (ou ton intégration custom) refuse les transactions sans mandate. Shopify gère ça nativement sur Instant Checkout.

4. Les obligations concrètes du marchand français

Soyons opérationnels. Si tu es e-commerçant FR (Shopify ou autre) et tu reçois des commandes via ChatGPT Instant Checkout, Google AI Mode ou un agent quelconque, voici ce que tu dois avoir en place.

Obligation 1 : politique de confidentialité à jour

Ta politique de confidentialité doit mentionner :

Que tu acceptes les commandes via agents IA tiers (ChatGPT, Gemini, Le Chat, etc.).
Que ces agents transmettent des données personnelles minimales (nom, adresse de livraison, email, méthode de paiement tokenisée) via des protocoles standardisés (ACP, UCP, AP2).
Que les données reçues sont traitées comme une commande normale dans ton système.
Que la base légale est l’exécution du contrat de vente (RGPD article 6.1.b).

Ajouter une section “Commandes via agents IA” de 200-400 mots dans ta privacy policy suffit. Pas besoin de geste juridique complexe.

Obligation 2 : registre des traitements

Mettre à jour ton registre RGPD (article 30) pour inclure le traitement “commandes via agents IA”. Décrire :

Finalité : exécution du contrat de vente.
Catégories de données : identité, adresse livraison, paiement tokenisé, historique commande.
Catégories de personnes : clients ayant initié l’achat via un agent.
Destinataires : transporteurs, prestataires paiement, prestataires SAV.
Durée de conservation : alignée sur la politique générale e-commerce (10 ans pour la facturation, 3 ans pour la prospection éventuelle).
Base légale : exécution du contrat de vente.

C’est un copier-coller de ton traitement “commandes e-commerce” existant avec une note sur le canal agentique. 30 minutes de travail DPO.

Obligation 3 : information sur les décisions automatisées (le cas échéant)

Si tu utilises toi-même de l’IA pour des décisions affectant tes clients (scoring anti-fraude, refus de commande, segmentation marketing avec impact significatif), tu dois informer ta clientèle. Cette obligation existait déjà, l’agentic ne la crée pas.

Concrètement, mentionner dans ta politique de confidentialité que :

Tu utilises un outil anti-fraude automatisé (si applicable).
L’utilisateur peut demander une révision humaine en cas de refus.
Tu utilises éventuellement des outils d’IA pour personnaliser tes communications (si applicable).

Obligation 4 : droit d’intervention humaine, contestation, rétractation

Ces droits existent déjà dans le droit de la consommation FR et dans ta politique RGPD existante. Ils n’ont pas besoin de geste agentique spécifique :

Le droit de rétractation de 14 jours (article L221-18 Code consommation) s’applique à toute commande à distance, y compris agentique.
Le droit de contestation d’une commande (erreur, fraude) passe par ton SAV classique.
Le droit à l’intervention humaine est intrinsèque à ton SAV humain.

L’important opérationnellement : t’assurer que ton SAV est outillé pour traiter une demande de rétractation sur une commande Instant Checkout (le tag Shopify le permet) et qu’il a le pouvoir d’annuler la transaction.

Ce que tu n’as pas à faire

Tu n’as pas à recueillir toi-même un consentement RGPD spécifique pour l’agentic. Le consentement est porté par l’opérateur de l’agent (OpenAI, Google, Mistral).
Tu n’as pas à signer un contrat de sous-traitance avec OpenAI ou Google. C’est l’agent qui collecte et transmet, dans le cadre de leur propre conformité.
Tu n’as pas à crypter spécifiquement les commandes agentiques. La crypto est dans le mandate côté agent.
Tu n’as pas à reconfigurer ton stack Shopify, il gère nativement.

C’est rassurant : pour un marchand mid-market, l’effort marginal de mise en conformité est faible parce que la conformité agentique est mutualisée par les opérateurs d’agents.

5. Les cas spéciaux à surveiller

Cas 1 : tu construis ta propre app ChatGPT SDK

Si tu développes une app dans ChatGPT Apps SDK, tu deviens responsable de traitement sur les données qui transitent dans ton app. Tes obligations RGPD montent d’un cran.

Spécifiquement :

Tu dois afficher dans l’app un lien vers ta politique de confidentialité.
Tu dois implémenter un mécanisme de consentement explicite quand l’utilisateur initie une action sensible (création de compte, abonnement récurrent, achat).
Tu dois logger ce consentement (qui, quand, comment) pour 5 ans minimum.
Tu dois implémenter les droits utilisateur (accès, rectification, suppression, portabilité).

Effort : 5-10 jours-homme DPO + dev pour structurer le tout proprement. À budgéter au moment de scoper ton app.

Cas 2 : tu fais de la personnalisation IA agressive

Si ton site utilise un agent recommandeur qui prend des décisions de pricing dynamique par utilisateur, refuse certains clients, ou ajuste l’expérience d’une manière significative, tu reviens dans le scope article 22 directement.

Là, il faut :

Documenter la logique algorithmique.
Offrir le droit à l’intervention humaine effective.
Permettre la contestation.
Auditer le risque de discrimination (article 5 RGPD, principe d’équité).

C’est un sujet plus large que cet article. Si tu es dans ce cas, audit DPO obligatoire avant déploiement.

Cas 3 : commerce B2B avec mandats récurrents

En B2B, certains clients utilisent des agents pour passer des commandes récurrentes (consommables, MRO, packaging). Le mandat AP2 dans ce cas couvre potentiellement des achats sur 12 mois.

Spécificité : la doctrine n’est pas claire sur la durée maximale acceptable d’un mandat agentique sans renouvellement de consentement. Le bon sens recommande :

12 mois maximum pour un mandat agentique général.
30 jours pour les mandats à plafond élevé (> 10 000 €).
Renouvellement explicite à chaque expiration.

À documenter dans ton contrat B2B avec le client utilisant l’agent.

Cas 4 : mineurs

L’achat agentique par un mineur est un sujet sensible. Le RGPD article 8 fixe le seuil de consentement valable à 15 ans en France pour les services de la société de l’information.

En pratique :

OpenAI et Google interdisent contractuellement l’utilisation des agents agentiques par les < 18 ans (CGU).
Côté marchand, tu n’as pas à vérifier l’âge sur une commande Instant Checkout (au-delà de tes obligations sectorielles, alcool, tabac, etc.).
Si tu vends des produits interdits aux mineurs, ton check de majorité doit être implémenté dans le tunnel de commande, et l’agent doit pouvoir y répondre. Shopify gère via metafields.

Cas 5 : utilisateur sous tutelle ou curatelle

Sujet rare en e-commerce mid-market, mais existant. Une personne sous tutelle ne peut pas valablement consentir à un mandat agentique général sans l’accord de son tuteur. Aucun outil agentique ne vérifie ça en 2026. Ton risque opérationnel est faible (pas de jurisprudence ni d’action collective à ce jour), mais à monitorer en 2027-2028.

6. La doctrine CNIL en construction (état mai 2026)

La CNIL a publié plusieurs documents préparatoires en 2025-2026.

Avril 2025 : recommandation sur “l’intelligence artificielle et la protection des données” qui mentionne incidemment les agents conversationnels mais ne tranche pas sur l’agentic commerce.

Septembre 2025 : audition publique “Les agents IA et les droits des personnes” (compte-rendu publié), où les principaux opérateurs (OpenAI, Google, Mistral) ont défendu l’architecture “mandate explicite + scope borné” comme conforme. Pas d’opposition de la CNIL à ce moment.

Février 2026 : note de cadrage interne CNIL publiée en synthèse (3 pages) qui valide l’approche AP2 sous réserve de “garanties effectives sur l’information préalable, la traçabilité et la révocation”. Lecture juridique : feu vert conditionnel.

Été 2026 (attendu) : délibération CNIL 2026-2 sur les agents IA dans la relation client. Ce sera le texte de référence opérationnel.

Position CEPD (Comité européen de la protection des données) : pas de prise de position dédiée en mai 2026. Les guidelines 2024 sur l’IA traitent du sujet en généralités.

Conclusion : la doctrine est favorable à l’architecture mandate AP2, mais demande de la rigueur sur les garanties. Aucun risque réglementaire majeur à court terme pour un marchand qui respecte les bases.

7. Plan de mise en conformité en 30 jours

Pour un mid-market FR sans DPO interne dédié, voici une roadmap réaliste.

Semaine 1 : audit existant

Inventaire des canaux agentiques actifs ou prévus (Instant Checkout, AI Mode, app SDK custom, etc.).
Inventaire des traitements RGPD existants pertinents (commandes, marketing, anti-fraude).
Identification des éventuels traitements IA internes (scoring, personnalisation) qui pourraient déjà être dans le scope article 22.

Semaine 2 : mise à jour documentaire

Mise à jour politique de confidentialité (section “commandes via agents IA”).
Mise à jour registre des traitements (article 30) avec le nouveau canal.
Mise à jour CGV pour mentionner explicitement les ventes via agents IA.
Mise à jour mentions légales si pertinent.

Semaine 3 : alignement opérationnel

Briefing équipe SAV sur le traitement des commandes Instant Checkout (rétractation, contestation).
Vérification que Shopify ou ta plateforme tague correctement les commandes agentiques.
Setup d’un canal de contact dédié (mail ou ticket) pour les éventuelles demandes spécifiques agentic.
Test du droit d’accès / droit à l’oubli sur une commande agentique fictive.

Semaine 4 : revue DPO ou conseil externe

Si pas de DPO interne, faire valider par un cabinet RGPD spécialisé (compter 2-4 k€ pour une revue express).
Si DPO interne, validation et signature.
Communication interne (équipe juridique, équipe produit) sur le nouveau dispositif.

Effort total : 5-10 jours-homme DPO + juriste, plus le coût d’un éventuel conseil externe.

8. FAQ

Mon site n’utilise pas explicitement d’agent IA. Suis-je concerné ?

Si tu as un toggle Agentic Storefronts activé sur Shopify, tes produits sont accessibles aux agents IA tiers. Donc oui, indirectement concerné. La mise à jour de ta politique de confidentialité reste recommandée.

Si je refuse Instant Checkout, suis-je dispensé de tout cela ?

Tu réduis ton exposition mais pas à zéro. Les agents continueront à citer ton site, à crawler tes pages, à recommander tes produits, et certains utilisateurs achèteront via clic-out classique. Aucun geste RGPD spécifique à faire dans ce cas, ton dispositif existant suffit.

Et si l’utilisateur conteste une commande agentique en disant “je n’ai jamais consenti” ?

La preuve du consentement est portée par l’opérateur de l’agent (OpenAI, Google, Mistral). Tu te contentes de leur remonter la demande via leur process partenaire. Pour Instant Checkout, OpenAI fournit un canal de contestation dédié aux marchands. Tu traites comme une fraude potentielle (remboursement le cas échéant).

Le client peut-il invoquer l’article 22 pour annuler ?

Théoriquement, oui. Pratiquement, tant que tu as documenté la base légale “exécution du contrat” et que l’utilisateur a confirmé la commande (ce qui est le cas en Instant Checkout via consentement biométrique), l’annulation se fait via le droit de rétractation classique (14 jours), pas via article 22. Pas de risque additionnel.

Dois-je nommer un DPO si je n’en ai pas ?

L’agentic commerce ne crée pas l’obligation DPO. Cette obligation existe si tu fais du traitement à grande échelle de données sensibles ou de surveillance. À évaluer indépendamment.

Quel est le risque CNIL si je ne fais rien ?

Faible à court terme. La CNIL priorise ses contrôles sur les sujets à fort impact (santé, mineurs, prospection abusive). L’agentic commerce mid-market n’est pas dans le radar 2026. Mais la mise à niveau documentaire est rapide et économique, autant le faire proprement.

Et l’AI Act, c’est lié ?

L’AI Act traite des systèmes d’IA, le RGPD des données personnelles. Distinct mais complémentaire. L’article 50 de l’AI Act (divulgation IA) impose qu’un utilisateur sache qu’il interagit avec une IA. Applicable le 2 août 2026. Côté marchand, ChatGPT et autres gèrent la divulgation. Voir notre article dédié à venir ou Vendre sur ChatGPT en 2026 qui couvre les obligations AI Act marchand.

Article 22 vs article 21 (droit d’opposition) ?

L’article 21 est le droit général de s’opposer à un traitement basé sur l’intérêt légitime. L’article 22 est spécifique aux décisions automatisées. Ils s’articulent. Pour l’agentic commerce, l’article 22 prime sur ce sujet.

Ce que la doctrine peut changer en 2026-2027 ?

La délibération CNIL attendue pourrait préciser :

La durée maximale d’un mandat agentique sans renouvellement.
Les seuils de montant au-delà desquels un consentement spécifique est requis.
Les obligations de transparence sur la logique de l’agent (explicabilité).

Aucun de ces points ne créera de risque rétroactif pour un marchand correctement mis en conformité aujourd’hui.

Conclusion : la conformité agentique n’est pas un obstacle

Le récit alarmiste sur “le RGPD va bloquer l’agentic commerce” est sans fondement. La doctrine européenne en construction valide l’architecture mandate AP2 sous réserve de garanties standards. Côté marchand FR mid-market, l’effort marginal de mise en conformité est faible : mise à jour documentaire, alignement SAV, validation DPO ou conseil externe. Compte 5-10 jours-homme et un budget conseil de 2-4 k€ pour une mise en conformité complète.

Le vrai sujet stratégique n’est pas la conformité (gérable), c’est de ne pas attendre la délibération CNIL pour activer ton canal agentique. La fenêtre concurrentielle se ferme indépendamment du calendrier réglementaire.

Si tu veux un audit conformité agentique (RGPD + AI Act + politique commerciale) en parallèle de l’audit technique, demande un audit. On délivre un rapport intégré sous 10 jours ouvrés avec les actions chiffrées par criticité.

Ressources liées

Vendre sur ChatGPT en 2026 : guide Shopify FR (section dédiée aux contraintes FR)
Qu’est-ce que l’agentic e-commerce ?
UCP Shopify : le guide complet
ACP vs UCP vs AP2 : le comparatif
Glossaire : ACP, AP2, MCP, Agentic Storefronts
Texte officiel RGPD article 22
CNIL, recommandations IA

Ressource gratuite · PDF 4 pages

Téléchargez votre guide de mise à niveau IA

Le référentiel que nos merchandisers appliquent fiche par fiche : 8 dimensions, 30 critères techniques, une grille de scoring et un template de priorisation top 100 / top 100-300 / longue traîne.

30 points de contrôle, vérifiables en 3 à 5 minutes par fiche
Sourcé Schema.org, mis à jour 2 fois par an
Téléchargement immédiat, pas d'inscription newsletter