What is a GDPR compliance scan?

A GDPR compliance scan (also called RGPD audit in French) is a comprehensive analysis of a website's compliance with the General Data Protection Regulation. RGPDScan automatically checks cookies, trackers, dark patterns, data transfers, security headers, user rights and legal basis.

Qu'est-ce qu'un audit RGPD ?

Un audit RGPD est une analyse complète de la conformité d'un site web au Règlement Général sur la Protection des Données. RGPDScan vérifie automatiquement les cookies, trackers, dark patterns, transferts de données, en-têtes de sécurité, droits des personnes et base légale du traitement.

How does the GDPR scanner work?

Our GDPR scanner uses a headless Chrome browser to simulate a real user visit. It detects cookies set before consent, analyzes cookie banners for dark patterns, maps non-EU data transfers, and checks compliance across 30+ GDPR checkpoints in under 60 seconds.

Is the GDPR scan free?

Yes, RGPDScan offers a free plan with 5 scans per month. You get GDPR, SEO, accessibility and visibility compliance scores. The Pro plan at €49/month gives access to detailed results, PDF reports, embeddable cookie banner and 200 scans/month.

What is the difference between RGPD and GDPR?

RGPD (Règlement Général sur la Protection des Données) is the French name for GDPR (General Data Protection Regulation). They refer to the same European regulation protecting personal data. RGPDScan supports both French and English-speaking users.

How is RGPDScan different from Cookiebot?

RGPDScan goes beyond cookie scanning by offering a complete 4-pillar audit: GDPR compliance, SEO analysis, WCAG accessibility audit, and social media visibility check. We use AI to detect dark patterns, analyze 400+ trackers, and provide an embeddable cookie consent banner with real-time analytics.

Quelle est l'alternative gratuite à Axeptio ?

RGPDScan propose une alternative gratuite à Axeptio avec bannière cookies conforme CNIL, scan RGPD (5 scans/mois), et générateur de documents juridiques. Contrairement à Axeptio, RGPDScan inclut aussi un scanner complet de dark patterns et trackers.

What is the best alternative to OneTrust for small businesses?

RGPDScan is the best OneTrust alternative for SMBs. It offers a complete GDPR audit platform — cookie scanner, dark pattern detection, AI document generator, and compliant cookie banner — starting at €0/month, compared to OneTrust's €15,000+/year pricing.

Comment éviter une amende CNIL ?

Pour éviter une amende CNIL : 1) Installez une bannière cookies avec bouton 'Tout refuser' aussi visible que 'Tout accepter'. 2) Ne déposez aucun cookie avant consentement. 3) Mettez à jour votre politique de confidentialité. 4) Documentez vos transferts hors UE. RGPDScan vérifie ces 30+ points automatiquement en 60 secondes.

Does RGPDScan work for German websites (DSGVO)?

Yes, RGPDScan works for all EU websites including German sites under DSGVO (Datenschutz-Grundverordnung). DSGVO is the German name for GDPR. RGPDScan detects DSGVO compliance issues including cookies, trackers, data transfers, and dark patterns.

Tarteaucitron est-il une bonne alternative à Cookiebot ?

Tarteaucitron est une bonne CMP open-source gratuite, mais nécessite un développeur pour l'installation. Il ne fait pas de scan RGPD complet, pas de génération de documents ni d'analytics. RGPDScan est une alternative tout-en-un qui inclut bannière cookies, scan RGPD et documents juridiques IA.

WordPress et RGPD : la configuration définitive 2026

WordPress n'est pas conforme RGPD par défaut. Google Fonts, Gravatar, embeds YouTube, logs IP, plugins analytics : chaque installation fraîche viole plusieurs règles. Voici exactement quoi corriger et avec quels plugins.

Audit : ce que WordPress envoie par défaut

Élément	Risque	Solution
Google Fonts (CDN Google)	Élevé	Héberger en local (plugin OMGF)
Gravatar	Modéré	Désactiver dans Discussion > Afficher Avatars
Embeds YouTube natifs	Élevé	Plugin 'WP YouTube Lyte' (lazy load)
Google Analytics	Élevé	Bloquer via CMP ou migrer vers Plausible
Logs IP commentaires	Faible	Plugin 'Remove IP from Comments'
HTTPS		Certificat SSL Let's Encrypt (gratuit)
Page politique confidentialité	Important	Créer + lier dans footer et formulaires

Découvrez tous les trackers actifs sur votre WordPress

RGPDScan scanne votre site WordPress en 60 secondes : Google Fonts, analytics, pixels publicitaires, scripts tiers.

Les plugins essentiels pour la conformité RGPD

Complianz RGPD/CCPA

Bannière cookies complète, documentation DPO, scans automatiques, intégration CF7/Gravity Forms/WooCommerce. Version gratuite couvre 90% des besoins.

Recommandé

OMGF | Host Google Fonts Locally

Télécharge et héberge les Google Fonts localement. Élimine l'appel aux serveurs Google. Améliore aussi les Core Web Vitals (LCP).

Recommandé

WP Consent API

API WordPress native pour la gestion du consentement. Intégration avec d'autres plugins (Matomo, MonsterInsights, etc.).

Recommandé

Disable Comments

Désactive complètement les commentaires si non utilisés (élimine les logs IP et le spam de commentaires).

WP YouTube Lyte

Charge les embeds YouTube en mode lazy (image de prévisualisation seulement). Les cookies YouTube ne sont déposés qu'au clic.

Recommandé

Pour aller plus loin

Questions fréquentes

WordPress est-il conforme RGPD par défaut ?

Non. WordPress core collecte des données sans information préalable (logs d'adresses IP dans les commentaires, Gravatar externe, embeds YouTube avec cookies, Google Fonts appelées depuis les serveurs Google). Des configurations et plugins sont nécessaires pour atteindre la conformité.

Quel est le meilleur plugin RGPD pour WordPress ?

Complianz RGPD (freemium, très complet, bannière cookies + documentation DPO) est référence en 2026. Cookiebot (SaaS externe, scanne automatiquement les cookies). WP Consent API (gratuit, intégration native WordPress). Pour les petits sites : plugin nommé 'GDPR Cookie Consent' de WebToffee.

Faut-il désactiver Google Fonts dans WordPress ?

Recommandé fortement. La CNIL allemande (LfDI Baden-Württemberg) a condamné des sites utilisant Google Fonts via CDN Google (transfert IP vers USA). Solution : télécharger les fonts localement via le plugin 'OMGF | Host Google Fonts Locally' ou utiliser uniquement des fonts système.

Contact Form 7 est-il conforme RGPD ?

Contact Form 7 est neutre par défaut. Pour le rendre conforme : ajouter une case à cocher de consentement (plugin 'Contact Form 7 – GDPR'), ne pas stocker les soumissions dans la base de données (ou configurer une durée de rétention), et désactiver le tracking reCAPTCHA v3 si non nécessaire.

Woocommerce nécessite-t-il une configuration RGPD spécifique ?

Oui : activer la page de politique de confidentialité dans Compte > Confidentialité, configurer la durée de rétention des commandes (Woocommerce > Paramètres > Avancé > Politique de confidentialité), désactiver le tracking de données client par défaut, signer des DPA avec les extensions de paiement.

Jetpack (Automattic) est-il RGPD-problématique ?

Potentiellement. Jetpack envoie des données vers les serveurs d'Automattic (USA). Modules les plus risqués : Stats (analytics), Protect (partage d'IP avec wpcom.com), publicité. Désactiver les modules non essentiels ou utiliser des alternatives (Matomo pour analytics).

WordPress et RGPD : la configuration définitive en 2026

Audit : ce que WordPress envoie par défaut

Découvrez tous les trackers actifs sur votre WordPress

Les plugins essentiels pour la conformité RGPD

Pour aller plus loin

Questions fréquentes

Vérifiez votre WordPress en 60 secondes