What is a GDPR compliance scan?

A GDPR compliance scan (also called RGPD audit in French) is a comprehensive analysis of a website's compliance with the General Data Protection Regulation. RGPDScan automatically checks cookies, trackers, dark patterns, data transfers, security headers, user rights and legal basis.

Qu'est-ce qu'un audit RGPD ?

Un audit RGPD est une analyse complète de la conformité d'un site web au Règlement Général sur la Protection des Données. RGPDScan vérifie automatiquement les cookies, trackers, dark patterns, transferts de données, en-têtes de sécurité, droits des personnes et base légale du traitement.

How does the GDPR scanner work?

Our GDPR scanner uses a headless Chrome browser to simulate a real user visit. It detects cookies set before consent, analyzes cookie banners for dark patterns, maps non-EU data transfers, and checks compliance across 30+ GDPR checkpoints in under 60 seconds.

Is the GDPR scan free?

Yes, RGPDScan offers a free plan with 5 scans per month. You get GDPR, SEO, accessibility and visibility compliance scores. The Pro plan at €49/month gives access to detailed results, PDF reports, embeddable cookie banner and 200 scans/month.

What is the difference between RGPD and GDPR?

RGPD (Règlement Général sur la Protection des Données) is the French name for GDPR (General Data Protection Regulation). They refer to the same European regulation protecting personal data. RGPDScan supports both French and English-speaking users.

How is RGPDScan different from Cookiebot?

RGPDScan goes beyond cookie scanning by offering a complete 4-pillar audit: GDPR compliance, SEO analysis, WCAG accessibility audit, and social media visibility check. We use AI to detect dark patterns, analyze 400+ trackers, and provide an embeddable cookie consent banner with real-time analytics.

Quelle est l'alternative gratuite à Axeptio ?

RGPDScan propose une alternative gratuite à Axeptio avec bannière cookies conforme CNIL, scan RGPD (5 scans/mois), et générateur de documents juridiques. Contrairement à Axeptio, RGPDScan inclut aussi un scanner complet de dark patterns et trackers.

What is the best alternative to OneTrust for small businesses?

RGPDScan is the best OneTrust alternative for SMBs. It offers a complete GDPR audit platform — cookie scanner, dark pattern detection, AI document generator, and compliant cookie banner — starting at €0/month, compared to OneTrust's €15,000+/year pricing.

Comment éviter une amende CNIL ?

Pour éviter une amende CNIL : 1) Installez une bannière cookies avec bouton 'Tout refuser' aussi visible que 'Tout accepter'. 2) Ne déposez aucun cookie avant consentement. 3) Mettez à jour votre politique de confidentialité. 4) Documentez vos transferts hors UE. RGPDScan vérifie ces 30+ points automatiquement en 60 secondes.

Does RGPDScan work for German websites (DSGVO)?

Yes, RGPDScan works for all EU websites including German sites under DSGVO (Datenschutz-Grundverordnung). DSGVO is the German name for GDPR. RGPDScan detects DSGVO compliance issues including cookies, trackers, data transfers, and dark patterns.

Tarteaucitron est-il une bonne alternative à Cookiebot ?

Tarteaucitron est une bonne CMP open-source gratuite, mais nécessite un développeur pour l'installation. Il ne fait pas de scan RGPD complet, pas de génération de documents ni d'analytics. RGPDScan est une alternative tout-en-un qui inclut bannière cookies, scan RGPD et documents juridiques IA.

RGPD pour experts-comptables : DPA, Cegid, CSOEC

5 GDPR obligations specific to Comptables

These points are systematically checked during a DPA audit in your sector.

Signer un DPA avec chaque client (sous-traitant Art. 28)

Le cabinet est sous-traitant pour les données clients (paies, comptabilité). DPA conforme Art. 28 obligatoire : finalités, sécurité, sous-traitants ultérieurs (Sage, Cegid), procédure breach, restitution fin de mission.

Maintenir registres des traitements client ET cabinet

Deux registres distincts : (1) traitements pour clients (sous-traitant), (2) traitements internes cabinet (RH, marketing, facturation). Modèle CSOEC disponible. Mise à jour annuelle.

Sécuriser logiciels métier (Cegid, Sage, EBP, ACD)

Authentification forte (2FA obligatoire), accès par habilitations, chiffrement disque, sauvegarde chiffrée hors site, mises à jour de sécurité hebdomadaires. Vérifier hébergement UE des éditeurs cloud.

Conserver les données clients selon obligations légales

Comptabilité : 10 ans (Art. L.123-22 Code commerce). Paie : 5 ans bulletins, 50 ans pour retraite. Déclarations fiscales : 6 ans. Au-delà : archivage hors ligne ou destruction documentée.

DPO obligatoire pour cabinets de plus de 250 salariés ou clients

Traitement à grande échelle de données sensibles (revenus, paies) = DPO obligatoire (Art. 37 RGPD). DPO interne formé ou mutualisé via CSOEC : 200-500 €/mois. Cabinets < 50 clients : recommandé.

Real DPA fines in this sector

Documented cases. Official sources available on cnil.fr.

2024

2,2 M€

DOCTOLIB (analogie données sensibles)

Manquement à la sécurité des données de santé hébergées (proche cabinets paie/santé).

CNIL délibération SAN-2024-001

2022

20 000 €

Cabinet d'huissiers

Conservation excessive de données, défaut de procédure de suppression.

CNIL délibération SAN-2022-011

2023

Mise en demeure

Cabinet expertise comptable (ransomware)

Fuite de données suite à ransomware, absence de sauvegardes chiffrées hors site.

CNIL MED-2023-009

How to check your GDPR compliance as Comptables

RGPDScan automatically audits your website against 30+ DPA checkpoints. Detailed report in 60 seconds, with sector-specific recommendations.

Cookies and trackers detection
AI dark pattern analysis
Non-EU data transfers detected
Quantified fine risk

Frequently asked questions

Cegid et Sage sont-ils conformes RGPD ?

Oui les éditeurs français Cegid, Sage, EBP, ACD sont conformes RGPD avec hébergement UE et DPA disponibles. Vérifier conventions de sous-traitance, certifications (ISO 27001), 2FA activé.

Combien de temps conserver les pièces comptables d'un ancien client ?

10 ans à compter de la clôture de l'exercice (Art. L.123-22 Code commerce). 5 ans après fin de mission pour responsabilité civile professionnelle. Archivage hors ligne au-delà.

Mon obligation au secret professionnel me dispense-t-elle du RGPD ?

Non, les deux régimes se cumulent. Secret professionnel impose confidentialité absolue ; RGPD impose documentation, sécurité, droits des personnes. Aucun ne prime, ils coexistent.

Puis-je utiliser Microsoft 365 ou QuickBooks pour mes clients ?

Possible avec DPA + DPF + vérification non-réutilisation. Préférer alternatives UE (OnlyOffice, Cegid, Sage Cloud, ACD Cloud) pour souveraineté et simplification audit.

Dois-je nommer un DPO pour mon cabinet de 8 collaborateurs ?

Recommandé. Obligatoire si traitement à grande échelle (300+ clients, ou clients ayant beaucoup de salariés). DPO mutualisé via CSOEC ou externalisé : 200-500 €/mois.

Mon client demande la suppression de ses données : puis-je refuser ?

Suppression obligatoire après fin de mission, sous réserve obligations légales (10 ans comptabilité). Anonymisation pour preuves antérieures. Procédure documentée.

Que faire si je subis un ransomware avec données clients ?

Ne pas payer. Notification ANSSI + CNIL sous 72h + clients impactés + Bâtonnier OEC. Restaurer depuis sauvegardes chiffrées hors ligne (obligatoires). Plainte préfecture.

Le RGPD s'applique-t-il à mes données prospects (CRM cabinet) ?

Oui pleinement. Base prospect : durée 3 ans après dernier contact, droit d'opposition, mention dans politique. Pas d'achat de fichiers sans consentement vérifié.

GDPR for Comptables: complete guide and free audit 2026