What is a GDPR compliance scan?

A GDPR compliance scan (also called RGPD audit in French) is a comprehensive analysis of a website's compliance with the General Data Protection Regulation. RGPDScan automatically checks cookies, trackers, dark patterns, data transfers, security headers, user rights and legal basis.

Qu'est-ce qu'un audit RGPD ?

Un audit RGPD est une analyse complète de la conformité d'un site web au Règlement Général sur la Protection des Données. RGPDScan vérifie automatiquement les cookies, trackers, dark patterns, transferts de données, en-têtes de sécurité, droits des personnes et base légale du traitement.

How does the GDPR scanner work?

Our GDPR scanner uses a headless Chrome browser to simulate a real user visit. It detects cookies set before consent, analyzes cookie banners for dark patterns, maps non-EU data transfers, and checks compliance across 30+ GDPR checkpoints in under 60 seconds.

Is the GDPR scan free?

Yes, RGPDScan offers a free plan with 5 scans per month. You get GDPR, SEO, accessibility and visibility compliance scores. The Pro plan at €49/month gives access to detailed results, PDF reports, embeddable cookie banner and 200 scans/month.

What is the difference between RGPD and GDPR?

RGPD (Règlement Général sur la Protection des Données) is the French name for GDPR (General Data Protection Regulation). They refer to the same European regulation protecting personal data. RGPDScan supports both French and English-speaking users.

How is RGPDScan different from Cookiebot?

RGPDScan goes beyond cookie scanning by offering a complete 4-pillar audit: GDPR compliance, SEO analysis, WCAG accessibility audit, and social media visibility check. We use AI to detect dark patterns, analyze 400+ trackers, and provide an embeddable cookie consent banner with real-time analytics.

Quelle est l'alternative gratuite à Axeptio ?

RGPDScan propose une alternative gratuite à Axeptio avec bannière cookies conforme CNIL, scan RGPD (5 scans/mois), et générateur de documents juridiques. Contrairement à Axeptio, RGPDScan inclut aussi un scanner complet de dark patterns et trackers.

What is the best alternative to OneTrust for small businesses?

RGPDScan is the best OneTrust alternative for SMBs. It offers a complete GDPR audit platform — cookie scanner, dark pattern detection, AI document generator, and compliant cookie banner — starting at €0/month, compared to OneTrust's €15,000+/year pricing.

Comment éviter une amende CNIL ?

Pour éviter une amende CNIL : 1) Installez une bannière cookies avec bouton 'Tout refuser' aussi visible que 'Tout accepter'. 2) Ne déposez aucun cookie avant consentement. 3) Mettez à jour votre politique de confidentialité. 4) Documentez vos transferts hors UE. RGPDScan vérifie ces 30+ points automatiquement en 60 secondes.

Does RGPDScan work for German websites (DSGVO)?

Yes, RGPDScan works for all EU websites including German sites under DSGVO (Datenschutz-Grundverordnung). DSGVO is the German name for GDPR. RGPDScan detects DSGVO compliance issues including cookies, trackers, data transfers, and dark patterns.

Tarteaucitron est-il une bonne alternative à Cookiebot ?

Tarteaucitron est une bonne CMP open-source gratuite, mais nécessite un développeur pour l'installation. Il ne fait pas de scan RGPD complet, pas de génération de documents ni d'analytics. RGPDScan est une alternative tout-en-un qui inclut bannière cookies, scan RGPD et documents juridiques IA.

RGPD pour avocats : guide CNB + audit conformité 2026

5 obligations RGPD spécifiques aux cabinets d'avocats

Ces points sont systématiquement vérifiés lors d'un contrôle CNIL dans votre secteur.

Tenir un registre des traitements obligatoire dès le premier dossier

Le registre doit lister chaque type de traitement (gestion clients, RH, facturation, dossiers contentieux) avec sa finalité, sa base légale (intérêt légitime ou obligation légale), les destinataires et la durée de conservation. Modèle CNB disponible.

Sécuriser les échanges avec clients et confrères par chiffrement

RPVA pour les communications avec juridictions et confrères. Messagerie chiffrée (ProtonMail Business, Tutanota) pour les échanges sensibles avec clients. Interdiction d'envoyer pièces de procédure via Gmail/Outlook personnel.

Respecter les durées de conservation alignées sur la prescription

Dossiers civils : 5 ans après clôture (prescription droit commun). Dossiers pénaux : selon prescription de l'action publique. Comptabilité : 10 ans. Au-delà : archivage hors ligne ou suppression.

Encadrer l'usage des outils IA et legaltech

Lexis+, Predictice, Doctrine et autres legaltech IA sont des sous-traitants. DPA signés obligatoires, vérification de la non-réutilisation des données client pour entraînement, transparence avec le client si analyse IA de son dossier.

Notifier les violations à la CNIL et au client en 72h

Perte d'un dossier, vol d'ordinateur portable non chiffré, fuite par e-mail mal adressé : breach RGPD ET violation du secret professionnel. Double notification CNIL + Bâtonnier + client victime.

Amendes CNIL réelles dans le secteur

Cas documentés. Sources officielles disponibles sur cnil.fr.

2023

Mise en demeure

Cabinet d'avocats parisien (mise en demeure publique)

Stockage de dossiers clients sur Google Drive personnel sans chiffrement ni mesures de sécurité.

CNIL délibération MED-2023-027

2023

1,5 M€

Hospices Civils de Lyon

Manquement à la sécurité de données de santé (proche jurisprudence cabinets droit médical).

CNIL délibération SAN-2023-016

2022

20 000 €

Cabinet d'huissiers (analogie sectorielle)

Conservation indue de dossiers clos, absence de procédure de suppression automatique.

CNIL délibération SAN-2022-011

Comment vérifier votre conformité RGPD en tant que avocats

RGPDScan audite automatiquement votre site contre les 30+ points de contrôle CNIL. Rapport détaillé en 60 secondes, avec recommandations spécifiques à votre secteur.

Détection cookies et trackers
Analyse dark patterns IA
Transferts hors UE détectés
Risques d'amende chiffrés

Questions fréquentes

Mon obligation de secret professionnel me dispense-t-elle du RGPD ?

Non. Le secret professionnel et le RGPD se cumulent. Le RGPD impose la sécurisation et la documentation ; le secret professionnel impose la confidentialité absolue. Les deux régimes coexistent.

Dois-je nommer un DPO en tant qu'avocat indépendant ?

Recommandé dès 3 collaborateurs, obligatoire dès traitement à grande échelle de données pénales (cabinet pénal). DPO mutualisé via Ordre ou externalisé : 200-500 €/mois.

Puis-je utiliser un cloud américain (Dropbox, Google Drive) pour mes dossiers ?

Fortement déconseillé. Risque de violation du secret professionnel + transfert RGPD problématique. Préférer un cloud souverain (OVH, Scaleway) ou cabinet (NextCloud auto-hébergé).

Combien de temps conserver les dossiers de mes anciens clients ?

5 ans après clôture pour responsabilité civile professionnelle (prescription). Comptabilité : 10 ans. Au-delà : archivage hors ligne ou destruction documentée.

Mon site internet d'avocat doit-il avoir une bannière cookies ?

Oui dès qu'il utilise Google Analytics, Calendly, ou tout tracker tiers. Sans cookies analytiques : mention dans politique de confidentialité suffit.

Que faire si je perds un dossier (vol ordinateur, fuite mail) ?

Notifier la CNIL sous 72h (téléservice) + le Bâtonnier + le client concerné. Documenter dans le registre des violations. Mesures correctives immédiates (chiffrement disques, formation).

Les SaaS legaltech IA (Doctrine, Predictice) sont-ils RGPD ?

Conformes par défaut sur le marché français mais nécessitent : signature DPA, vérification non-réutilisation pour entraînement, information client si analyse IA de son dossier sensible.

Le RGPD s'applique-t-il à mes données RH internes (collaborateurs) ?

Oui pleinement. Contrats, paies, évaluations, formation : registre des traitements obligatoire, information des salariés, sécurité renforcée, durées légales (5 ans pour bulletins paie).

RGPD pour cabinets d'avocats : guide complet et audit gratuit 2026