What is a GDPR compliance scan?

A GDPR compliance scan (also called RGPD audit in French) is a comprehensive analysis of a website's compliance with the General Data Protection Regulation. RGPDScan automatically checks cookies, trackers, dark patterns, data transfers, security headers, user rights and legal basis.

Qu'est-ce qu'un audit RGPD ?

Un audit RGPD est une analyse complète de la conformité d'un site web au Règlement Général sur la Protection des Données. RGPDScan vérifie automatiquement les cookies, trackers, dark patterns, transferts de données, en-têtes de sécurité, droits des personnes et base légale du traitement.

How does the GDPR scanner work?

Our GDPR scanner uses a headless Chrome browser to simulate a real user visit. It detects cookies set before consent, analyzes cookie banners for dark patterns, maps non-EU data transfers, and checks compliance across 30+ GDPR checkpoints in under 60 seconds.

Is the GDPR scan free?

Yes, RGPDScan offers a free plan with 5 scans per month. You get GDPR, SEO, accessibility and visibility compliance scores. The Pro plan at €49/month gives access to detailed results, PDF reports, embeddable cookie banner and 200 scans/month.

What is the difference between RGPD and GDPR?

RGPD (Règlement Général sur la Protection des Données) is the French name for GDPR (General Data Protection Regulation). They refer to the same European regulation protecting personal data. RGPDScan supports both French and English-speaking users.

How is RGPDScan different from Cookiebot?

RGPDScan goes beyond cookie scanning by offering a complete 4-pillar audit: GDPR compliance, SEO analysis, WCAG accessibility audit, and social media visibility check. We use AI to detect dark patterns, analyze 400+ trackers, and provide an embeddable cookie consent banner with real-time analytics.

Quelle est l'alternative gratuite à Axeptio ?

RGPDScan propose une alternative gratuite à Axeptio avec bannière cookies conforme CNIL, scan RGPD (5 scans/mois), et générateur de documents juridiques. Contrairement à Axeptio, RGPDScan inclut aussi un scanner complet de dark patterns et trackers.

What is the best alternative to OneTrust for small businesses?

RGPDScan is the best OneTrust alternative for SMBs. It offers a complete GDPR audit platform — cookie scanner, dark pattern detection, AI document generator, and compliant cookie banner — starting at €0/month, compared to OneTrust's €15,000+/year pricing.

Comment éviter une amende CNIL ?

Pour éviter une amende CNIL : 1) Installez une bannière cookies avec bouton 'Tout refuser' aussi visible que 'Tout accepter'. 2) Ne déposez aucun cookie avant consentement. 3) Mettez à jour votre politique de confidentialité. 4) Documentez vos transferts hors UE. RGPDScan vérifie ces 30+ points automatiquement en 60 secondes.

Does RGPDScan work for German websites (DSGVO)?

Yes, RGPDScan works for all EU websites including German sites under DSGVO (Datenschutz-Grundverordnung). DSGVO is the German name for GDPR. RGPDScan detects DSGVO compliance issues including cookies, trackers, data transfers, and dark patterns.

Tarteaucitron est-il une bonne alternative à Cookiebot ?

Tarteaucitron est une bonne CMP open-source gratuite, mais nécessite un développeur pour l'installation. Il ne fait pas de scan RGPD complet, pas de génération de documents ni d'analytics. RGPDScan est une alternative tout-en-un qui inclut bannière cookies, scan RGPD et documents juridiques IA.

Actualité RGPD10 min de lecture— 16 mai 2026

Amendes CNIL 2026 : ce qui expose vraiment votre site

En 2026, la CNIL a renforcé sa politique de contrôle. Les amendes RGPD ne concernent plus seulement les grandes entreprises : des PME et des indépendants ont été sanctionnés pour des violations similaires à celles que l'on retrouve sur la majorité des sites web français.

Cet article présente les violations les plus sanctionnées, les montants réels des amendes, et les 5 mesures prioritaires pour protéger votre site.

20 M€

Amende maximale RGPD

Du CA mondial (si plus élevé)

300+

Contrôles CNIL en 2025

83%

Des sites FR non conformes

Les 5 violations les plus sanctionnées

Ces affaires illustrent les types de manquements que les autorités de protection des données européennes sanctionnent le plus sévèrement.

Meta (Facebook)2023

Transfert de données vers les USA sans base légale valide (décision irlandaise, applicable RGPD)

€1,2 Md€

TikTok2023

Dark patterns dans la bannière cookies ciblant les mineurs (cases pré-cochées, refus difficile)

€345 M€

Criteo2023

Publicité ciblée sans consentement valide, base légale incorrecte pour le retargeting

€40 M€

Clearview AI2024

Collecte massive de données biométriques sans base légale, refus d'exercice des droits

€20 M€

Site e-commerce français (PME)2025

Cookies déposés avant consentement, absence de bouton refus, politique de confidentialité manquante

€250 000 €

Ce que la CNIL vérifie en priorité

Ces 8 points font l'objet des contrôles les plus fréquents lors des inspections automatisées et des procédures de sanction.

Dépôt de cookies avant consentement

Absence de bouton "Tout refuser"

Cases pré-cochées (dark patterns)

Bannière de consentement non conforme

Politique de confidentialité manquante ou incomplète

Transferts vers les USA sans CCT

Non-respect des droits d'accès et suppression

Collecte excessive de données

Les 5 mesures prioritaires

Auditer votre bannière cookies avec un scanner RGPD

Vérifier qu'aucun cookie n'est déposé avant consentement

Mettre à jour votre politique de confidentialité

Documenter vos transferts de données hors UE

Former vos équipes aux droits RGPD des utilisateurs

Vérifiez votre conformité en 60 secondes

RGPDScan détecte automatiquement les violations RGPD les plus courantes : cookies non consentis, dark patterns, trackers non déclarés, transferts hors UE et problèmes de bannière.

Questions fréquentes

Quelle est l'amende maximale de la CNIL ?

La CNIL peut prononcer des sanctions jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires mondial annuel (le montant le plus élevé). Pour les PME, les amendes courantes vont de 50 000 € à 500 000 €.

Les PME et indépendants sont-ils concernés par les amendes RGPD ?

Oui. En 2025, plusieurs PME françaises ont reçu des amendes entre 20 000 € et 500 000 € pour des violations de base : absence de bannière cookies conforme, cookies déposés sans consentement, politique de confidentialité manquante.

Comment la CNIL découvre-t-elle les violations ?

La CNIL effectue des contrôles en ligne automatisés, traite les plaintes des utilisateurs (5 168 plaintes en 2024), et effectue des inspections ciblées dans des secteurs à risque. Elle analyse automatiquement les bannières cookies et les trackers.

Combien de temps ai-je pour me mettre en conformité après un contrôle CNIL ?

La CNIL peut envoyer une mise en demeure avec délai de mise en conformité (généralement 1 à 3 mois). En cas de non-respect, la sanction financière suit. Les violations graves (transferts illégaux, dark patterns) peuvent faire l'objet d'une sanction immédiate.

Un audit RGPDScan suffit-il pour être protégé ?

RGPDScan automatise la vérification de 30+ points de conformité technique et génère les documents obligatoires. Il ne remplace pas un conseil juridique mais réduit drastiquement votre surface d'exposition aux sanctions courantes.

Retour au blog