Где серверы API не имеют никакого отношения к GDPR. Важно то, где пользователи хранят данные; если они могут быть в ЕС, применяется GDPR, то есть, вероятно, так.
Применяемые T & C Dialogflow кажутся здесь . Похоже, в нем не указано, какие диалоговые потоки хранятся или обрабатываются конкретно, но говорится, что он включает общие условия API Google, которые, в свою очередь, ссылаются на общую политику конфиденциальности Google , которая должна указывать вам, что вам нужно.
При работе с любой американской компанией (например, Google), которая может обрабатывать персональные данные ЕС, вам следует убедиться, что они зарегистрированы по схеме Privacy Shield, которая (что неудивительно) Google - . Это должно означать, что вы в значительной степени соблюдаете требования (в зависимости от того, какие данные вы собираете и на каких основаниях), но у вас есть план действий на случай непредвиденных обстоятельств в случае краха Privacy Shield, что вполне возможно и вполне вероятно.