What is a GDPR compliance scan?

A GDPR compliance scan (also called RGPD audit in French) is a comprehensive analysis of a website's compliance with the General Data Protection Regulation. RGPDScan automatically checks cookies, trackers, dark patterns, data transfers, security headers, user rights and legal basis.

Qu'est-ce qu'un audit RGPD ?

Un audit RGPD est une analyse complète de la conformité d'un site web au Règlement Général sur la Protection des Données. RGPDScan vérifie automatiquement les cookies, trackers, dark patterns, transferts de données, en-têtes de sécurité, droits des personnes et base légale du traitement.

How does the GDPR scanner work?

Our GDPR scanner uses a headless Chrome browser to simulate a real user visit. It detects cookies set before consent, analyzes cookie banners for dark patterns, maps non-EU data transfers, and checks compliance across 30+ GDPR checkpoints in under 60 seconds.

Is the GDPR scan free?

Yes, RGPDScan offers a free plan with 5 scans per month. You get GDPR, SEO, accessibility and visibility compliance scores. The Pro plan at €49/month gives access to detailed results, PDF reports, embeddable cookie banner and 200 scans/month.

What is the difference between RGPD and GDPR?

RGPD (Règlement Général sur la Protection des Données) is the French name for GDPR (General Data Protection Regulation). They refer to the same European regulation protecting personal data. RGPDScan supports both French and English-speaking users.

How is RGPDScan different from Cookiebot?

RGPDScan goes beyond cookie scanning by offering a complete 4-pillar audit: GDPR compliance, SEO analysis, WCAG accessibility audit, and social media visibility check. We use AI to detect dark patterns, analyze 400+ trackers, and provide an embeddable cookie consent banner with real-time analytics.

Quelle est l'alternative gratuite à Axeptio ?

RGPDScan propose une alternative gratuite à Axeptio avec bannière cookies conforme CNIL, scan RGPD (5 scans/mois), et générateur de documents juridiques. Contrairement à Axeptio, RGPDScan inclut aussi un scanner complet de dark patterns et trackers.

What is the best alternative to OneTrust for small businesses?

RGPDScan is the best OneTrust alternative for SMBs. It offers a complete GDPR audit platform — cookie scanner, dark pattern detection, AI document generator, and compliant cookie banner — starting at €0/month, compared to OneTrust's €15,000+/year pricing.

Comment éviter une amende CNIL ?

Pour éviter une amende CNIL : 1) Installez une bannière cookies avec bouton 'Tout refuser' aussi visible que 'Tout accepter'. 2) Ne déposez aucun cookie avant consentement. 3) Mettez à jour votre politique de confidentialité. 4) Documentez vos transferts hors UE. RGPDScan vérifie ces 30+ points automatiquement en 60 secondes.

Does RGPDScan work for German websites (DSGVO)?

Yes, RGPDScan works for all EU websites including German sites under DSGVO (Datenschutz-Grundverordnung). DSGVO is the German name for GDPR. RGPDScan detects DSGVO compliance issues including cookies, trackers, data transfers, and dark patterns.

Tarteaucitron est-il une bonne alternative à Cookiebot ?

Tarteaucitron est une bonne CMP open-source gratuite, mais nécessite un développeur pour l'installation. Il ne fait pas de scan RGPD complet, pas de génération de documents ni d'analytics. RGPDScan est une alternative tout-en-un qui inclut bannière cookies, scan RGPD et documents juridiques IA.

RGPD pour écoles : Pronote, ENT, mineurs

5 GDPR obligations specific to Écoles

These points are systematically checked during a DPA audit in your sector.

Consentement parental pour traitement données < 15 ans

Art. 8 RGPD + LIL FR fixe l'âge à 15 ans en France. En deçà : consentement des deux titulaires de l'autorité parentale obligatoire. Formulaire spécifique à chaque traitement non essentiel (photo, outil numérique optionnel).

DPO obligatoire pour établissements publics

Art. 37 RGPD : autorité publique = DPO obligatoire. DPO académique ou mutualisé (souvent au rectorat). Établissements privés : DPO obligatoire si traitement à grande échelle ou données sensibles (santé scolaire).

Conventions de sous-traitance Pronote, ENT, Klassroom

Pronote (Index Education), EcoleDirecte, Toutatice, Klassroom, Teams Éducation : sous-traitants Art. 28. Convention spécifique avec engagements renforcés (mineurs), hébergement UE prioritaire, non-réutilisation commerciale.

Information adaptée aux élèves et parents

Note d'information école : finalités (scolarité, cantine, transport, santé scolaire), destinataires (rectorat, CAF, mutuelle), droits, DPO. Affichage classe + diffusion via ENT + remise rentrée.

Sécurité renforcée et formation enseignants

Authentification 2FA pour personnel sur ENT, chiffrement des ordinateurs portables, formation annuelle RGPD obligatoire (rectorat ou organisme). Procédure breach + notification rectorat + CNIL + parents si risque élevé.

Real DPA fines in this sector

Documented cases. Official sources available on cnil.fr.

2022

Mise en demeure publique

GUSSDONE (école)

Publication photos d'élèves mineurs sur site sans consentement parental documenté.

CNIL MED-2022-021

2023

30 000 €

Le.Robert (analogie outils éducation IA)

Traitement données mineurs par outil pédagogique sans base légale claire.

CNIL contrôle sectoriel

2023

Recommandations renforcées

Rectorat (audit 2023)

Contrôle de plusieurs collèges/lycées sur usage outils US (Google Workspace) et conformité ENT.

CNIL audit sectoriel 2023

How to check your GDPR compliance as Écoles

RGPDScan automatically audits your website against 30+ DPA checkpoints. Detailed report in 60 seconds, with sector-specific recommendations.

Cookies and trackers detection
AI dark pattern analysis
Non-EU data transfers detected
Quantified fine risk

Frequently asked questions

Pronote est-il conforme RGPD ?

Oui, Index Education (Pronote) est conforme RGPD avec hébergement UE et DPA disponible pour les établissements. Convention Art. 28 obligatoire entre établissement et éditeur.

Puis-je publier des photos d'élèves sur le site de l'école ?

Uniquement avec consentement écrit des deux parents (< 15 ans) ou de l'élève (≥ 15 ans). Formulaire spécifique par usage (trombinoscope, événement, presse). Retrait facile possible.

Mon école utilise Google Workspace : est-ce conforme ?

Sensible. Google Workspace for Education a un DPA mais transferts US problématiques pour données mineurs. Privilégier alternatives EU (Apps.education.fr, EcoleDirecte) ou Microsoft 365 Education UE.

L'école doit-elle nommer un DPO obligatoirement ?

Oui pour le public (Art. 37 RGPD). Privé : recommandé voire obligatoire si > 500 élèves ou données sensibles. DPO académique ou externalisé mutualisé : 200-500 €/mois.

Combien de temps conserver les bulletins scolaires d'un élève ?

Pendant la scolarité + 50 ans (archive publique). Bulletins déposés via ENT : règles du chef d'établissement. Données vie scolaire (sanctions) : limitées à scolarité + 5 ans.

Mon ENT collecte-t-il trop de données ?

Vérifier finalités déclarées. Données strictement nécessaires à la scolarité acceptées (intérêt public). Modules optionnels (devoirs, cantine) : information renforcée, paramétrage opt-out parents.

Klassroom et applications messagerie école sont-elles RGPD ?

Klassroom (FR) est conforme RGPD avec hébergement UE. Pour WhatsApp groupes enseignants-parents : déconseillé (Meta US + données mineurs). Préférer outils dédiés validés rectorat.

Que faire en cas de fuite de données scolaires (cyber-attaque) ?

Notification CNIL + rectorat sous 72h, parents informés si risque élevé, dépôt plainte gendarmerie, restauration depuis sauvegardes chiffrées. ANSSI peut intervenir en appui.

GDPR for Écoles: complete guide and free audit 2026