OpenAI déploie ChatGPT finance personnelle aux abonnés Pro aux États-Unis, en preview sur web et iOS, inclus dans le plan Pro existant à 20 $/mois sans add-on séparé. L'intégration utilise Plaid pour se connecter à « plus de 12 000 institutions financières » — les banques et courtiers nommés incluent Schwab, Fidelity, Chase, Robinhood, American Express et Capital One, avec un support Intuit prévu plus tard pour l'analyse d'impact fiscal. Le produit c'est un dashboard pour la performance de portefeuille, les dépenses, les abonnements et les paiements à venir, plus des questions financières en langage naturel comme « aide-moi à bâtir un plan pour être prêt à acheter une maison dans cinq ans ». L'équipe startup Hiro de finance personnelle qu'OpenAI a acquise en avril c'est la ligne d'ingénierie derrière le lancement. Le chemin de déconnexion c'est Settings → Apps → Finances ; les données synchronisées sont rapportées supprimées dans les 30 jours.
La chose qui doit être dite sur ce lancement, et que la couverture du lancement ne dit pas, c'est le contexte. Le 13 mai, il y a deux jours, une action collective a été déposée à la cour fédérale de Californie alléguant qu'OpenAI a acheminé les requêtes de chat des utilisateurs, les courriels et les user IDs vers Meta et Google via les outils de tracking Meta Pixel et Google Analytics, sans obtenir le consentement éclairé que le statut d'écoute illégale californien exige. La plainte cite le California Invasion of Privacy Act et le Electronic Communications Privacy Act fédéral. La poursuite est au stade d'allégation et rien n'est jugé. Mais la lecture technique de la poursuite c'est que la question qui se litige c'est si le contenu réel des chats — ce que les utilisateurs ont tapé — a transité par les trackers, ou si seulement les métadonnées de page-view l'ont fait. La première lecture c'est la violation wiretap. La seconde c'est de l'analytics standard.
Connecter un compte bancaire à un service de chat élargit dramatiquement la surface de cette question. L'intermédiation Plaid ne change pas la question ; elle la concentre. Le contenu de chat qui mentionne un solde Schwab, un transfert Fidelity ou une charge Chase Sapphire s'assoit à l'intérieur de la même infrastructure de chat que la poursuite allègue était en train de leaker du contenu vers les trackers tiers. Les divulgations de la politique de confidentialité d'OpenAI et les termes de traitement de données Plaid sont séparés l'un de l'autre, et la question cross-produit — quel contenu d'une conversation ChatGPT connectée à la finance flow vers quel pixel ad-tech, le cas échéant — n'est pas adressée dans l'annonce du lancement. Les builders qui shippent des produits IA grand public avec des données financières ont maintenant un exemple fonctionnel de comment ne pas timer un lancement produit par rapport à une plainte de statut wiretap.
Le takeaway pratique pour les builders c'est en deux parties. Premièrement, du côté consommateur : si tu connectes un compte bancaire à ChatGPT aujourd'hui, tes prompts tapés à propos de ce compte bancaire sont sujets à n'importe quel régime de traitement de données que les trackers côté produit d'OpenAI implémentent réellement — séparé de ce que Plaid fait de son côté de l'intégration. Le chemin de déconnexion-et-suppression de 30 jours est réel mais c'est une remédiation backward-looking, pas une garantie forward-looking sur le flow de contenu pendant la période connectée. Deuxièmement, du côté builder : si tu shippes de l'IA consommateur qui touche des PII financiers, la question à répondre d'avance, dans ta propre politique de confidentialité, c'est quels trackers tiers ta surface de chat charge et quel payload ils reçoivent — le server-side tagging qui strip le contenu de chat avant qu'il atteigne Meta ou Google c'est une réponse architecturale ; un ban flat sur les pixels marketing sur les surfaces de chat connectées c'en est une autre. Le lancement OpenAI c'est la question posée fort. L'intégration Plaid c'est l'amplificateur.