What is a GDPR compliance scan?

A GDPR compliance scan (also called RGPD audit in French) is a comprehensive analysis of a website's compliance with the General Data Protection Regulation. RGPDScan automatically checks cookies, trackers, dark patterns, data transfers, security headers, user rights and legal basis.

Qu'est-ce qu'un audit RGPD ?

Un audit RGPD est une analyse complète de la conformité d'un site web au Règlement Général sur la Protection des Données. RGPDScan vérifie automatiquement les cookies, trackers, dark patterns, transferts de données, en-têtes de sécurité, droits des personnes et base légale du traitement.

How does the GDPR scanner work?

Our GDPR scanner uses a headless Chrome browser to simulate a real user visit. It detects cookies set before consent, analyzes cookie banners for dark patterns, maps non-EU data transfers, and checks compliance across 30+ GDPR checkpoints in under 60 seconds.

Is the GDPR scan free?

Yes, RGPDScan offers a free plan with 5 scans per month. You get GDPR, SEO, accessibility and visibility compliance scores. The Pro plan at €49/month gives access to detailed results, PDF reports, embeddable cookie banner and 200 scans/month.

What is the difference between RGPD and GDPR?

RGPD (Règlement Général sur la Protection des Données) is the French name for GDPR (General Data Protection Regulation). They refer to the same European regulation protecting personal data. RGPDScan supports both French and English-speaking users.

How is RGPDScan different from Cookiebot?

RGPDScan goes beyond cookie scanning by offering a complete 4-pillar audit: GDPR compliance, SEO analysis, WCAG accessibility audit, and social media visibility check. We use AI to detect dark patterns, analyze 400+ trackers, and provide an embeddable cookie consent banner with real-time analytics.

Quelle est l'alternative gratuite à Axeptio ?

RGPDScan propose une alternative gratuite à Axeptio avec bannière cookies conforme CNIL, scan RGPD (5 scans/mois), et générateur de documents juridiques. Contrairement à Axeptio, RGPDScan inclut aussi un scanner complet de dark patterns et trackers.

What is the best alternative to OneTrust for small businesses?

RGPDScan is the best OneTrust alternative for SMBs. It offers a complete GDPR audit platform — cookie scanner, dark pattern detection, AI document generator, and compliant cookie banner — starting at €0/month, compared to OneTrust's €15,000+/year pricing.

Comment éviter une amende CNIL ?

Pour éviter une amende CNIL : 1) Installez une bannière cookies avec bouton 'Tout refuser' aussi visible que 'Tout accepter'. 2) Ne déposez aucun cookie avant consentement. 3) Mettez à jour votre politique de confidentialité. 4) Documentez vos transferts hors UE. RGPDScan vérifie ces 30+ points automatiquement en 60 secondes.

Does RGPDScan work for German websites (DSGVO)?

Yes, RGPDScan works for all EU websites including German sites under DSGVO (Datenschutz-Grundverordnung). DSGVO is the German name for GDPR. RGPDScan detects DSGVO compliance issues including cookies, trackers, data transfers, and dark patterns.

Tarteaucitron est-il une bonne alternative à Cookiebot ?

Tarteaucitron est une bonne CMP open-source gratuite, mais nécessite un développeur pour l'installation. Il ne fait pas de scan RGPD complet, pas de génération de documents ni d'analytics. RGPDScan est une alternative tout-en-un qui inclut bannière cookies, scan RGPD et documents juridiques IA.

RGPD immobilier : dossiers location, pièces, FNAIM

5 GDPR obligations specific to Immobilier

These points are systematically checked during a DPA audit in your sector.

Limiter les pièces demandées au dossier de location

Le décret 2015-1437 fixe une liste limitative : identité, garant, justificatifs revenus (3 derniers bulletins), domicile. Toute pièce hors liste (RIB, photo, casier judiciaire, livret famille) = manquement RGPD + amende possible 15 000 € (Art. 22-2 loi 1989).

Conserver les dossiers candidats refusés 3 mois maximum

Après refus d'un candidat locataire : suppression des données sous 3 mois (référentiel CNIL gestion locative 2022). Conservation au-delà uniquement avec consentement explicite (constitution fichier d'attente).

Signer des conventions avec SeLoger, Leboncoin et logiciels métier

Plateformes d'annonces et logiciels (Apimo, Hektor, Net Adviser) sont sous-traitants Art. 28. Convention obligatoire, vérification mesures de sécurité, transferts si éditeur hors UE (Salesforce, Yardi).

Informer les vendeurs/acheteurs des partages avec partenaires

Notaires, banques, diagnostiqueurs : information explicite dans mandat. Politique de confidentialité publiée. Droit d'opposition au partage marketing (newsletter, prospection).

Sécuriser les pièces sensibles (revenus, garants) par chiffrement

Stockage chiffré des pièces justificatives. Interdiction du partage par email non chiffré entre collaborateurs. Plateforme métier sécurisée obligatoire pour échanges externes (espace client crypté).

Real DPA fines in this sector

Documented cases. Official sources available on cnil.fr.

2022

300 000 €

NESTOR (gestion locative)

Conservation excessive de pièces de candidats refusés, défaut d'information.

CNIL délibération SAN-2022-024

2019

400 000 €

SERGIC (agences immobilières)

Manquement à la sécurité, défaut de durée de conservation des candidatures locatives.

CNIL délibération SAN-2019-005

2023

Mise en demeure publique

Foncia (mise en demeure)

Collecte excessive de documents lors de la constitution de dossiers locataires.

CNIL MED-2023-018

How to check your GDPR compliance as Immobilier

RGPDScan automatically audits your website against 30+ DPA checkpoints. Detailed report in 60 seconds, with sector-specific recommendations.

Cookies and trackers detection
AI dark pattern analysis
Non-EU data transfers detected
Quantified fine risk

Frequently asked questions

Puis-je demander une photo d'identité au candidat locataire ?

Non. La photo ne figure pas dans la liste limitative du décret 2015-1437. Seule la pièce d'identité avec photo est admise (vérification d'identité, pas conservation de photo libre).

Combien de temps conserver un mandat de vente après signature ?

10 ans pour responsabilité civile professionnelle + obligations comptables. Au-delà : archivage hors ligne ou anonymisation. Mandats non aboutis : 3 ans max.

Apimo et Hektor sont-ils conformes RGPD ?

Oui sur le marché français mais convention de sous-traitance Art. 28 obligatoire. Vérifier hébergement (UE), DPO de l'éditeur, mises à jour sécurité, certification ISO 27001.

Puis-je racheter un fichier de prospects investisseurs ?

Très risqué. Provenance et consentement à vérifier précisément. Sans consentement explicite ressourçable, prospection commerciale = amende (Art. L.34-5 CPCE). Préférer constitution opt-in propre.

Dois-je nommer un DPO pour mon agence de 10 personnes ?

Non obligatoire mais fortement recommandé. DPO mutualisé FNAIM ou externalisé : 200-500 €/mois. Délégué interne formé : option intermédiaire.

Que faire si un locataire demande la suppression de ses données ?

Suppression obligatoire sous 1 mois sauf obligations légales (bail en cours, comptabilité 10 ans). Anonymiser les données dans logiciel métier, conserver minimum pour preuve juridique.

Mes SMS de prospection foncière sont-ils légaux ?

Oui en B2B (propriétaires identifiés sur fichiers publics). En B2C (particuliers) : consentement préalable obligatoire (Art. L.34-5 CPCE). Risque amende DGCCRF + CNIL.

Le RGPD s'applique-t-il aux logos clients sur mon site agence ?

Si logo entreprise sans personne identifiable : non. Si témoignage avec nom/photo : oui (donnée personnelle), consentement écrit obligatoire, droit de retrait.

GDPR for Immobilier: complete guide and free audit 2026