What is a GDPR compliance scan?

A GDPR compliance scan (also called RGPD audit in French) is a comprehensive analysis of a website's compliance with the General Data Protection Regulation. RGPDScan automatically checks cookies, trackers, dark patterns, data transfers, security headers, user rights and legal basis.

Qu'est-ce qu'un audit RGPD ?

Un audit RGPD est une analyse complète de la conformité d'un site web au Règlement Général sur la Protection des Données. RGPDScan vérifie automatiquement les cookies, trackers, dark patterns, transferts de données, en-têtes de sécurité, droits des personnes et base légale du traitement.

How does the GDPR scanner work?

Our GDPR scanner uses a headless Chrome browser to simulate a real user visit. It detects cookies set before consent, analyzes cookie banners for dark patterns, maps non-EU data transfers, and checks compliance across 30+ GDPR checkpoints in under 60 seconds.

Is the GDPR scan free?

Yes, RGPDScan offers a free plan with 5 scans per month. You get GDPR, SEO, accessibility and visibility compliance scores. The Pro plan at €49/month gives access to detailed results, PDF reports, embeddable cookie banner and 200 scans/month.

What is the difference between RGPD and GDPR?

RGPD (Règlement Général sur la Protection des Données) is the French name for GDPR (General Data Protection Regulation). They refer to the same European regulation protecting personal data. RGPDScan supports both French and English-speaking users.

How is RGPDScan different from Cookiebot?

RGPDScan goes beyond cookie scanning by offering a complete 4-pillar audit: GDPR compliance, SEO analysis, WCAG accessibility audit, and social media visibility check. We use AI to detect dark patterns, analyze 400+ trackers, and provide an embeddable cookie consent banner with real-time analytics.

Quelle est l'alternative gratuite à Axeptio ?

RGPDScan propose une alternative gratuite à Axeptio avec bannière cookies conforme CNIL, scan RGPD (5 scans/mois), et générateur de documents juridiques. Contrairement à Axeptio, RGPDScan inclut aussi un scanner complet de dark patterns et trackers.

What is the best alternative to OneTrust for small businesses?

RGPDScan is the best OneTrust alternative for SMBs. It offers a complete GDPR audit platform — cookie scanner, dark pattern detection, AI document generator, and compliant cookie banner — starting at €0/month, compared to OneTrust's €15,000+/year pricing.

Comment éviter une amende CNIL ?

Pour éviter une amende CNIL : 1) Installez une bannière cookies avec bouton 'Tout refuser' aussi visible que 'Tout accepter'. 2) Ne déposez aucun cookie avant consentement. 3) Mettez à jour votre politique de confidentialité. 4) Documentez vos transferts hors UE. RGPDScan vérifie ces 30+ points automatiquement en 60 secondes.

Does RGPDScan work for German websites (DSGVO)?

Yes, RGPDScan works for all EU websites including German sites under DSGVO (Datenschutz-Grundverordnung). DSGVO is the German name for GDPR. RGPDScan detects DSGVO compliance issues including cookies, trackers, data transfers, and dark patterns.

Tarteaucitron est-il une bonne alternative à Cookiebot ?

Tarteaucitron est une bonne CMP open-source gratuite, mais nécessite un développeur pour l'installation. Il ne fait pas de scan RGPD complet, pas de génération de documents ni d'analytics. RGPDScan est une alternative tout-en-un qui inclut bannière cookies, scan RGPD et documents juridiques IA.

RGPD pour associations loi 1901 : guide CNIL 2026

5 GDPR obligations specific to Associations

These points are systematically checked during a DPA audit in your sector.

Registre des traitements simplifié obligatoire

Modèle CNIL allégé pour associations < 250 membres : finalité, données traitées, durée, destinataires. Obligatoire dès le premier traitement (gestion membres, cotisations, newsletter). Mise à jour annuelle.

Information des adhérents à l'inscription

Note d'information (Art. 13 RGPD) lors de l'adhésion : finalités (gestion, cotisation, newsletter, événements), destinataires (CRM, hébergeur, bénévoles), droits, contact responsable. Affichage local + bulletin.

Sécuriser CRM associatif (HelloAsso, AssoConnect, Yapla)

Outils du marché souvent conformes mais convention sous-traitance Art. 28 à signer. Vérifier hébergement (UE), accès par habilitations, durées paramétrables, export des données possible.

Encadrer les données sensibles (santé, opinions, religion)

Associations médicales, religieuses, politiques, syndicales : données Art. 9 RGPD. Base légale spécifique (consentement explicite ou intérêt public), sécurité renforcée, DPO recommandé.

Conserver les données selon la nature de la relation

Membres actifs : durée adhésion + 3 ans. Donateurs : 6 ans (Art. 1742 CGI). Bénévoles : durée mission + 5 ans (RC). Newsletter : jusqu'à désinscription. Comptabilité : 10 ans.

Real DPA fines in this sector

Documented cases. Official sources available on cnil.fr.

2022

Mise en demeure publique

Association sportive (mise en demeure)

Fichier adhérents avec données santé non sécurisé, partage non encadré entre dirigeants.

CNIL MED-2022-018

2021

30 000 €

Fédération syndicale

Conservation excessive de données d'opinions syndicales, défaut d'information adhérents.

CNIL délibération sectorielle

2023

Mise en demeure

Association caritative

Cession non consentie de fichier donateurs à association partenaire.

CNIL MED-2023-005

How to check your GDPR compliance as Associations

RGPDScan automatically audits your website against 30+ DPA checkpoints. Detailed report in 60 seconds, with sector-specific recommendations.

Cookies and trackers detection
AI dark pattern analysis
Non-EU data transfers detected
Quantified fine risk

Frequently asked questions

Une association de 30 membres est-elle vraiment soumise au RGPD ?

Oui pleinement. Le RGPD ne fixe aucun seuil. Registre simplifié obligatoire, information des membres, sécurité minimale. Modèle CNIL adapté disponible.

HelloAsso est-il conforme RGPD ?

Oui, HelloAsso (FR) est conforme RGPD avec hébergement UE et DPA disponible dans l'espace association. Convention sous-traitance Art. 28 à signer.

Puis-je envoyer ma newsletter à mes membres sans consentement ?

Newsletter d'information association à ses membres : OK (intérêt légitime). Newsletter prospection ou partenaires : consentement explicite obligatoire (opt-in).

Mon association religieuse traite des données sensibles : quelles obligations ?

Données Art. 9 RGPD (opinions, religion) : base légale consentement explicite, sécurité renforcée, DPO recommandé, registre détaillé, droit d'opposition facilité.

Combien de temps conserver les coordonnées d'un donateur ?

6 ans pour reçu fiscal (Art. 1742 CGI). Au-delà : anonymisation ou consentement explicite pour sollicitations futures. Suppression sur demande sous 1 mois.

Puis-je échanger mon fichier membres avec une association partenaire ?

Non sans consentement explicite préalable des membres. Cession ou partage de fichier = traitement supplémentaire nécessitant base légale propre. Risque amende important.

Dois-je nommer un DPO pour mon association de 200 membres ?

Non obligatoire pour association classique. Recommandé si traitement données sensibles ou grande échelle (>1000 membres). DPO mutualisé via fédération ou bénévole formé.

Mes bénévoles doivent-ils signer une clause de confidentialité ?

Très recommandé. Accord de confidentialité simple précisant : interdiction usage hors association, suppression des données après mission, sanctions en cas de manquement.

GDPR for Associations: complete guide and free audit 2026