What is a GDPR compliance scan?

A GDPR compliance scan (also called RGPD audit in French) is a comprehensive analysis of a website's compliance with the General Data Protection Regulation. RGPDScan automatically checks cookies, trackers, dark patterns, data transfers, security headers, user rights and legal basis.

Qu'est-ce qu'un audit RGPD ?

Un audit RGPD est une analyse complète de la conformité d'un site web au Règlement Général sur la Protection des Données. RGPDScan vérifie automatiquement les cookies, trackers, dark patterns, transferts de données, en-têtes de sécurité, droits des personnes et base légale du traitement.

How does the GDPR scanner work?

Our GDPR scanner uses a headless Chrome browser to simulate a real user visit. It detects cookies set before consent, analyzes cookie banners for dark patterns, maps non-EU data transfers, and checks compliance across 30+ GDPR checkpoints in under 60 seconds.

Is the GDPR scan free?

Yes, RGPDScan offers a free plan with 5 scans per month. You get GDPR, SEO, accessibility and visibility compliance scores. The Pro plan at €49/month gives access to detailed results, PDF reports, embeddable cookie banner and 200 scans/month.

What is the difference between RGPD and GDPR?

RGPD (Règlement Général sur la Protection des Données) is the French name for GDPR (General Data Protection Regulation). They refer to the same European regulation protecting personal data. RGPDScan supports both French and English-speaking users.

How is RGPDScan different from Cookiebot?

RGPDScan goes beyond cookie scanning by offering a complete 4-pillar audit: GDPR compliance, SEO analysis, WCAG accessibility audit, and social media visibility check. We use AI to detect dark patterns, analyze 400+ trackers, and provide an embeddable cookie consent banner with real-time analytics.

Quelle est l'alternative gratuite à Axeptio ?

RGPDScan propose une alternative gratuite à Axeptio avec bannière cookies conforme CNIL, scan RGPD (5 scans/mois), et générateur de documents juridiques. Contrairement à Axeptio, RGPDScan inclut aussi un scanner complet de dark patterns et trackers.

What is the best alternative to OneTrust for small businesses?

RGPDScan is the best OneTrust alternative for SMBs. It offers a complete GDPR audit platform — cookie scanner, dark pattern detection, AI document generator, and compliant cookie banner — starting at €0/month, compared to OneTrust's €15,000+/year pricing.

Comment éviter une amende CNIL ?

Pour éviter une amende CNIL : 1) Installez une bannière cookies avec bouton 'Tout refuser' aussi visible que 'Tout accepter'. 2) Ne déposez aucun cookie avant consentement. 3) Mettez à jour votre politique de confidentialité. 4) Documentez vos transferts hors UE. RGPDScan vérifie ces 30+ points automatiquement en 60 secondes.

Does RGPDScan work for German websites (DSGVO)?

Yes, RGPDScan works for all EU websites including German sites under DSGVO (Datenschutz-Grundverordnung). DSGVO is the German name for GDPR. RGPDScan detects DSGVO compliance issues including cookies, trackers, data transfers, and dark patterns.

Tarteaucitron est-il une bonne alternative à Cookiebot ?

Tarteaucitron est une bonne CMP open-source gratuite, mais nécessite un développeur pour l'installation. Il ne fait pas de scan RGPD complet, pas de génération de documents ni d'analytics. RGPDScan est une alternative tout-en-un qui inclut bannière cookies, scan RGPD et documents juridiques IA.

GDPR for Non-Profit Organizations: Real Obligations 2026

Les associations sont soumises au RGPD comme toute autre organisation. Mais les obligations réelles pour une petite association sont bien plus simples que ce que l'on croit — à condition de connaître les règles.

Quelles données traitent les associations ?

Membres

Nom, prénom, adresse, email, téléphone, cotisation, date d'adhésion

Bénévoles

Coordonnées, disponibilités, compétences, urgences médicales (si pertinent)

Donateurs

Identité, montants dons, coordonnées bancaires, reçus fiscaux

Participants événements

Inscriptions, présences, photos/vidéos événementielles

Salariés (si applicable)

Dossier RH complet, fiches de paie, contrats

Site web / newsletter

Adresses email abonnés, cookies analytics, formulaires contact

Les 5 obligations essentielles pour une association

Informer lors de la collecte

Tout formulaire d'adhésion, de don, ou d'inscription doit mentionner : l'identité de l'association, la finalité (gestion membres, newsletter, etc.), la base légale, la durée de conservation, les droits de la personne. Un simple texte sous le formulaire suffit.

Tenir un registre des traitements simplifié

Même les petites associations doivent tenir un registre Art. 30. Il peut être très simple pour une petite structure : un tableau listant les traitements (adhérents, newsletter, événements), leur base légale, et les durées de conservation.

Sécuriser les données des membres

La liste des membres ne doit pas être accessible à n'importe qui. Fichier Excel protégé par mot de passe, partage limité aux responsables habilités. Photos et vidéos d'événements : ne publier que les personnes ayant consenti.

Ne pas partager sans raison

Ne jamais transmettre la liste des membres à des partenaires, sponsors ou fédérations sans accord explicite des membres. La mise à disposition d'annuaires associatifs peut être un risque RGPD sous-estimé.

Gérer les droits des personnes

Toute personne peut demander à accéder à ses données, les corriger, ou les supprimer. Prévoir une adresse email de contact dédiée (ex : rgpd@[association].fr) ou un responsable désigné. Délai de réponse : 1 mois.

Votre site associatif est-il conforme RGPD ?

Cookies, formulaires, newsletter : RGPDScan vérifie la conformité de votre site en 60 secondes. Gratuit.

La dérogation pour associations à caractère religieux, politique ou syndical

L'Article 9.2.d du RGPD prévoit une dérogation importante : les associations à but non lucratif à finalité politique, philosophique, religieuse ou syndicale peuvent traiter des données révélant les convictions de leurs membres sans consentement supplémentaire, sous trois conditions strictes :

Le traitement porte uniquement sur les membres ou personnes en contact régulier avec l'association.
Les données ne sont pas divulguées à l'extérieur de l'association sans le consentement des personnes concernées.
Les données ne sont pas croisées avec d'autres traitements non liés à la finalité associative.

Cette dérogation couvre typiquement : partis politiques (données militantisme), syndicats (données adhésion), associations confessionnelles (données pratiques religieuses), associations philosophiques.

Pour aller plus loin

Questions fréquentes

Une petite association de 10 membres doit-elle respecter le RGPD ?

Oui. Le RGPD s'applique à toute personne morale traitant des données personnelles, quelle que soit sa taille. Cependant, les obligations sont proportionnées : une petite association a des obligations allégées (registre simplifié, pas de DPO obligatoire).

Peut-on publier la liste des membres sur le site de l'association ?

Non sans consentement explicite de chaque membre. La liste des membres est une donnée personnelle. Publication possible uniquement si chaque membre a consenti spécifiquement à la publication de son nom sur le site.

Le RGPD s'applique-t-il aux associations religieuses ?

Oui, avec une dérogation notable : Art. 9.2.d RGPD permet aux associations à but religieux de traiter des données relatives aux convictions religieuses de leurs membres sans consentement supplémentaire, à condition que ces données restent strictement en interne et ne soient pas divulguées à des tiers sans consentement.

Combien de temps conserver les données des anciens membres ?

Après la fin d'adhésion : 3 ans pour les données de contact (délai de prescription des actions associatives), sauf obligation légale spécifique. Les données de comptabilité (cotisations) : 10 ans. Les données relatives aux bénévoles : 5 ans après fin de la mission.

Une association doit-elle nommer un DPO ?

Un DPO est obligatoire pour les associations traitant à grande échelle des données sensibles (religieuses, politiques, syndicales, de santé) ou effectuant un suivi systématique à grande échelle. Pour la majorité des petites associations, le DPO est recommandé mais pas obligatoire.

La newsletter de l'association nécessite-t-elle un consentement ?

Oui. Même pour les membres, la newsletter nécessite leur accord explicite pour recevoir des communications. L'adhésion ne vaut pas consentement à la prospection électronique. Proposer l'opt-in lors de l'adhésion et à chaque renouvellement.

RGPD pour associations loi 1901 : obligations réelles