What is a GDPR compliance scan?

A GDPR compliance scan (also called RGPD audit in French) is a comprehensive analysis of a website's compliance with the General Data Protection Regulation. RGPDScan automatically checks cookies, trackers, dark patterns, data transfers, security headers, user rights and legal basis.

Qu'est-ce qu'un audit RGPD ?

Un audit RGPD est une analyse complète de la conformité d'un site web au Règlement Général sur la Protection des Données. RGPDScan vérifie automatiquement les cookies, trackers, dark patterns, transferts de données, en-têtes de sécurité, droits des personnes et base légale du traitement.

How does the GDPR scanner work?

Our GDPR scanner uses a headless Chrome browser to simulate a real user visit. It detects cookies set before consent, analyzes cookie banners for dark patterns, maps non-EU data transfers, and checks compliance across 30+ GDPR checkpoints in under 60 seconds.

Is the GDPR scan free?

Yes, RGPDScan offers a free plan with 5 scans per month. You get GDPR, SEO, accessibility and visibility compliance scores. The Pro plan at €49/month gives access to detailed results, PDF reports, embeddable cookie banner and 200 scans/month.

What is the difference between RGPD and GDPR?

RGPD (Règlement Général sur la Protection des Données) is the French name for GDPR (General Data Protection Regulation). They refer to the same European regulation protecting personal data. RGPDScan supports both French and English-speaking users.

How is RGPDScan different from Cookiebot?

RGPDScan goes beyond cookie scanning by offering a complete 4-pillar audit: GDPR compliance, SEO analysis, WCAG accessibility audit, and social media visibility check. We use AI to detect dark patterns, analyze 400+ trackers, and provide an embeddable cookie consent banner with real-time analytics.

Quelle est l'alternative gratuite à Axeptio ?

RGPDScan propose une alternative gratuite à Axeptio avec bannière cookies conforme CNIL, scan RGPD (5 scans/mois), et générateur de documents juridiques. Contrairement à Axeptio, RGPDScan inclut aussi un scanner complet de dark patterns et trackers.

What is the best alternative to OneTrust for small businesses?

RGPDScan is the best OneTrust alternative for SMBs. It offers a complete GDPR audit platform — cookie scanner, dark pattern detection, AI document generator, and compliant cookie banner — starting at €0/month, compared to OneTrust's €15,000+/year pricing.

Comment éviter une amende CNIL ?

Pour éviter une amende CNIL : 1) Installez une bannière cookies avec bouton 'Tout refuser' aussi visible que 'Tout accepter'. 2) Ne déposez aucun cookie avant consentement. 3) Mettez à jour votre politique de confidentialité. 4) Documentez vos transferts hors UE. RGPDScan vérifie ces 30+ points automatiquement en 60 secondes.

Does RGPDScan work for German websites (DSGVO)?

Yes, RGPDScan works for all EU websites including German sites under DSGVO (Datenschutz-Grundverordnung). DSGVO is the German name for GDPR. RGPDScan detects DSGVO compliance issues including cookies, trackers, data transfers, and dark patterns.

Tarteaucitron est-il une bonne alternative à Cookiebot ?

Tarteaucitron est une bonne CMP open-source gratuite, mais nécessite un développeur pour l'installation. Il ne fait pas de scan RGPD complet, pas de génération de documents ni d'analytics. RGPDScan est une alternative tout-en-un qui inclut bannière cookies, scan RGPD et documents juridiques IA.

RGPD pour photographes : droit image, IA, galeries

5 GDPR obligations specific to Photographes

These points are systematically checked during a DPA audit in your sector.

Consentement écrit pour publication des images identifiantes

Cession de droit à l'image obligatoire (Art. 9 Code civil) + base légale RGPD (consentement Art. 6). Formulaire signé précisant : usages autorisés (web, print, presse), durée, territoire, droit de retrait. Pour mineurs : signature parentale obligatoire.

Tenir un registre des traitements (clients, modèles, RH)

Registre Art. 30 obligatoire : prospects, clients, modèles, sous-traitants (labo, plateforme galerie), salariés/assistants. Modèle CNIL disponible. Mise à jour à chaque nouveau prestataire ou type de prestation.

Limiter conservation RAW et galeries en ligne

Galeries clients en ligne : 3-6 mois par défaut, prolongeable avec consentement. Fichiers RAW : 1-5 ans selon contrat. Archivage hors ligne au-delà. Suppression sur demande client sous 1 mois.

Convention de sous-traitance avec plateformes galeries

PixieSet, Pic-Time, ShootProof, SmugMug, Adobe Lightroom Cloud : sous-traitants Art. 28. Convention obligatoire, vérifier hébergement (US majoritairement → DPF + SCC), chiffrement, durées de stockage.

Encadrer usage IA générative et traitement IA des photos

Adobe Firefly, Topaz, ChatGPT : si entraînement sur photos clients, consentement préalable explicite obligatoire. Préférer outils sans réutilisation (Capture One AI, DxO PureRAW). Mention dans contrat.

Real DPA fines in this sector

Documented cases. Official sources available on cnil.fr.

2022

Mise en demeure

École photo (mise en demeure publique)

Publication photos d'élèves mineurs sans consentement parental documenté.

CNIL MED-2022-014

2021

15 000 €

Studio photographique commercial

Conservation excessive de portraits clients après fin de prestation, défaut d'information.

CNIL délibération sectorielle

2023

Rappel à l'ordre

Photographe événementiel (rappel)

Publication galerie en ligne accessible publiquement sans mot de passe, photos clients identifiables.

CNIL contrôle 2023

How to check your GDPR compliance as Photographes

RGPDScan automatically audits your website against 30+ DPA checkpoints. Detailed report in 60 seconds, with sector-specific recommendations.

Cookies and trackers detection
AI dark pattern analysis
Non-EU data transfers detected
Quantified fine risk

Frequently asked questions

Une photo de mariage publiée sur mon portfolio nécessite-t-elle un consentement ?

Oui, consentement écrit des mariés et invités identifiables. Le contrat de prestation doit prévoir une clause spécifique distinguant usage privé (livré clients) et usage portfolio public.

Combien de temps conserver les fichiers RAW d'un client ?

1-5 ans selon contrat. Par défaut CNIL : durée de la relation commerciale + 5 ans (RC pro). Au-delà : archivage hors ligne, suppression ou consentement explicite pour conservation.

PixieSet est-il conforme RGPD ?

PixieSet (Canada) propose un DPA téléchargeable. Hébergement principalement en Amérique. Pour souveraineté UE : alternatives Picflow (UE), client-portal auto-hébergé, ou Zenfolio (USA + DPF).

Puis-je utiliser Adobe Firefly sur les photos de mes clients ?

Avec prudence. Adobe Firefly n'utilise pas les photos pour entraînement (engagement public), mais consentement client recommandé. Pour usages sensibles (mariage, portrait) : préférer outils non-IA.

Photos de groupe au mariage : tous les invités doivent-ils consentir ?

Pour publication portfolio public oui (consentement individuel ou présomption tacite si information donnée). Pour livraison aux mariés : la finalité privée n'exige pas consentement individuel.

Dois-je nommer un DPO en tant que photographe indépendant ?

Non obligatoire pour activité standard. Recommandé si photographie scolaire, médicale, événementielle institutionnelle à grande échelle. DPO mutualisé via UPC (Union des Photographes) ou externalisé.

Un client demande la suppression de ses photos en ligne : combien de temps ?

Suppression sous 1 mois (Art. 17 RGPD). Inclut galerie en ligne, sauvegardes accessibles, réseaux sociaux. Conservation des RAW archivés possible si base légale (intérêt légitime documentation).

Photos d'enfants à l'école : qui doit consentir ?

Les deux titulaires de l'autorité parentale (sauf situation particulière). Formulaire spécifique distinguant : trombinoscope interne (consentement simple), publication site école (consentement renforcé), presse (consentement renforcé + droit à l'image).

GDPR for Photographes: complete guide and free audit 2026