What is a GDPR compliance scan?

A GDPR compliance scan (also called RGPD audit in French) is a comprehensive analysis of a website's compliance with the General Data Protection Regulation. RGPDScan automatically checks cookies, trackers, dark patterns, data transfers, security headers, user rights and legal basis.

Qu'est-ce qu'un audit RGPD ?

Un audit RGPD est une analyse complète de la conformité d'un site web au Règlement Général sur la Protection des Données. RGPDScan vérifie automatiquement les cookies, trackers, dark patterns, transferts de données, en-têtes de sécurité, droits des personnes et base légale du traitement.

How does the GDPR scanner work?

Our GDPR scanner uses a headless Chrome browser to simulate a real user visit. It detects cookies set before consent, analyzes cookie banners for dark patterns, maps non-EU data transfers, and checks compliance across 30+ GDPR checkpoints in under 60 seconds.

Is the GDPR scan free?

Yes, RGPDScan offers a free plan with 5 scans per month. You get GDPR, SEO, accessibility and visibility compliance scores. The Pro plan at €49/month gives access to detailed results, PDF reports, embeddable cookie banner and 200 scans/month.

What is the difference between RGPD and GDPR?

RGPD (Règlement Général sur la Protection des Données) is the French name for GDPR (General Data Protection Regulation). They refer to the same European regulation protecting personal data. RGPDScan supports both French and English-speaking users.

How is RGPDScan different from Cookiebot?

RGPDScan goes beyond cookie scanning by offering a complete 4-pillar audit: GDPR compliance, SEO analysis, WCAG accessibility audit, and social media visibility check. We use AI to detect dark patterns, analyze 400+ trackers, and provide an embeddable cookie consent banner with real-time analytics.

Quelle est l'alternative gratuite à Axeptio ?

RGPDScan propose une alternative gratuite à Axeptio avec bannière cookies conforme CNIL, scan RGPD (5 scans/mois), et générateur de documents juridiques. Contrairement à Axeptio, RGPDScan inclut aussi un scanner complet de dark patterns et trackers.

What is the best alternative to OneTrust for small businesses?

RGPDScan is the best OneTrust alternative for SMBs. It offers a complete GDPR audit platform — cookie scanner, dark pattern detection, AI document generator, and compliant cookie banner — starting at €0/month, compared to OneTrust's €15,000+/year pricing.

Comment éviter une amende CNIL ?

Pour éviter une amende CNIL : 1) Installez une bannière cookies avec bouton 'Tout refuser' aussi visible que 'Tout accepter'. 2) Ne déposez aucun cookie avant consentement. 3) Mettez à jour votre politique de confidentialité. 4) Documentez vos transferts hors UE. RGPDScan vérifie ces 30+ points automatiquement en 60 secondes.

Does RGPDScan work for German websites (DSGVO)?

Yes, RGPDScan works for all EU websites including German sites under DSGVO (Datenschutz-Grundverordnung). DSGVO is the German name for GDPR. RGPDScan detects DSGVO compliance issues including cookies, trackers, data transfers, and dark patterns.

Tarteaucitron est-il une bonne alternative à Cookiebot ?

Tarteaucitron est une bonne CMP open-source gratuite, mais nécessite un développeur pour l'installation. Il ne fait pas de scan RGPD complet, pas de génération de documents ni d'analytics. RGPDScan est une alternative tout-en-un qui inclut bannière cookies, scan RGPD et documents juridiques IA.

RGPD pour restaurants : TheFork, fidélité, vidéo

5 GDPR obligations specific to Restaurants

These points are systematically checked during a DPA audit in your sector.

Information client lors de la réservation et au restaurant

Mention sur le système de réservation : finalité (réservation + relance no-show), durée (1 an), partage TheFork, droits client. Affichage en salle : vidéosurveillance, prise de photos, programme fidélité.

Limiter la conservation des réservations à 1 an

Données réservation (nom, email, téléphone, préférences alimentaires) : 1 an maximum. Programme fidélité : 3 ans après dernier passage. Avis clients : durée d'utilité (en pratique 5 ans max).

Signer une convention avec TheFork, Zenchef, Bookatable

Plateformes de réservation sous-traitantes Art. 28. Convention dans espace pro à activer, vérifier mesures sécurité, hébergement UE, accès données limité aux finalités.

Programme fidélité avec consentement explicite (opt-in)

Inscription fidélité : double opt-in (formulaire + email confirmation). Information sur usages marketing. Désinscription en 1 clic. Données : nom, email, préférences. Pas de profilage sans consentement spécifique.

Encadrer la vidéosurveillance cuisines et salles

Finalité légitime (sécurité, hygiène). Information CSE/salariés. Pas de caméra dans vestiaires/toilettes. Conservation 30 jours max. Information clients par panneau visible à l'entrée.

Real DPA fines in this sector

Documented cases. Official sources available on cnil.fr.

2023

Mise en demeure publique

Restaurant chaîne (mise en demeure)

Vidéosurveillance cuisines sans information CSE ni base légale claire.

CNIL MED-2023-022

2022

Audit avec rappel obligations

TheFork (audit sectoriel)

Vérification conformité plateforme et restaurants partenaires sur traitement des avis et données clients.

CNIL contrôle sectoriel 2022

2021

20 000 €

Brioche Dorée (chaîne)

Programme fidélité avec consentement non valable, durée conservation excessive.

CNIL délibération SAN-2021-008

How to check your GDPR compliance as Restaurants

RGPDScan automatically audits your website against 30+ DPA checkpoints. Detailed report in 60 seconds, with sector-specific recommendations.

Cookies and trackers detection
AI dark pattern analysis
Non-EU data transfers detected
Quantified fine risk

Frequently asked questions

TheFork est-il conforme RGPD ?

Oui, TheFork (Tripadvisor Group) est conforme RGPD avec convention sous-traitance Art. 28 disponible dans l'espace restaurateur. Vérifier paramètres marketing par défaut.

Combien de temps conserver les données de mes clients VIP ?

1 an pour réservations classiques. 3 ans pour fidélité avec opt-in. Au-delà : consentement explicite ou suppression. Anonymisation pour statistiques internes possible.

Puis-je envoyer des SMS marketing à mes clients ?

Uniquement avec consentement préalable explicite (case cochée volontairement). Sans consentement = amende DGCCRF + CNIL. Mention obligatoire désinscription (STOP) dans chaque SMS.

Dois-je déclarer un DPO pour mon restaurant de 15 salariés ?

Non obligatoire pour activité standard. Recommandé si chaîne avec base clients centralisée + 5 sites. DPO mutualisé via UMIH ou externalisé : 100-300 €/mois.

La vidéosurveillance de mes cuisines est-elle légale ?

Oui sous conditions : finalité sécurité/hygiène, information CSE et salariés, affichage à l'entrée pour clients, conservation 30 jours, pas de zone vie privée (vestiaire).

Mes tickets de caisse contiennent-ils des données personnelles ?

Le nom client (si tablée nommée) oui. Le numéro CB tronqué non. Conservation 10 ans pour comptabilité. Anonymiser au-delà ou conservation chiffrée.

Puis-je publier les avis Google de mes clients sur mon site ?

Oui en respectant les CGU Google + droit de retrait du client si demande. Affichage du nom (parfois prénom) = donnée personnelle, modération nécessaire.

Mes serveurs prennent commande sur tablette : conforme ?

Oui si tablette professionnelle sécurisée (verrouillage, chiffrement). Pas de données client persistantes sur l'appareil au-delà de la session. Synchronisation avec caisse centrale chiffrée.

GDPR for Restaurants: complete guide and free audit 2026