What is a GDPR compliance scan?

A GDPR compliance scan (also called RGPD audit in French) is a comprehensive analysis of a website's compliance with the General Data Protection Regulation. RGPDScan automatically checks cookies, trackers, dark patterns, data transfers, security headers, user rights and legal basis.

Qu'est-ce qu'un audit RGPD ?

Un audit RGPD est une analyse complète de la conformité d'un site web au Règlement Général sur la Protection des Données. RGPDScan vérifie automatiquement les cookies, trackers, dark patterns, transferts de données, en-têtes de sécurité, droits des personnes et base légale du traitement.

How does the GDPR scanner work?

Our GDPR scanner uses a headless Chrome browser to simulate a real user visit. It detects cookies set before consent, analyzes cookie banners for dark patterns, maps non-EU data transfers, and checks compliance across 30+ GDPR checkpoints in under 60 seconds.

Is the GDPR scan free?

Yes, RGPDScan offers a free plan with 5 scans per month. You get GDPR, SEO, accessibility and visibility compliance scores. The Pro plan at €49/month gives access to detailed results, PDF reports, embeddable cookie banner and 200 scans/month.

What is the difference between RGPD and GDPR?

RGPD (Règlement Général sur la Protection des Données) is the French name for GDPR (General Data Protection Regulation). They refer to the same European regulation protecting personal data. RGPDScan supports both French and English-speaking users.

How is RGPDScan different from Cookiebot?

RGPDScan goes beyond cookie scanning by offering a complete 4-pillar audit: GDPR compliance, SEO analysis, WCAG accessibility audit, and social media visibility check. We use AI to detect dark patterns, analyze 400+ trackers, and provide an embeddable cookie consent banner with real-time analytics.

Quelle est l'alternative gratuite à Axeptio ?

RGPDScan propose une alternative gratuite à Axeptio avec bannière cookies conforme CNIL, scan RGPD (5 scans/mois), et générateur de documents juridiques. Contrairement à Axeptio, RGPDScan inclut aussi un scanner complet de dark patterns et trackers.

What is the best alternative to OneTrust for small businesses?

RGPDScan is the best OneTrust alternative for SMBs. It offers a complete GDPR audit platform — cookie scanner, dark pattern detection, AI document generator, and compliant cookie banner — starting at €0/month, compared to OneTrust's €15,000+/year pricing.

Comment éviter une amende CNIL ?

Pour éviter une amende CNIL : 1) Installez une bannière cookies avec bouton 'Tout refuser' aussi visible que 'Tout accepter'. 2) Ne déposez aucun cookie avant consentement. 3) Mettez à jour votre politique de confidentialité. 4) Documentez vos transferts hors UE. RGPDScan vérifie ces 30+ points automatiquement en 60 secondes.

Does RGPDScan work for German websites (DSGVO)?

Yes, RGPDScan works for all EU websites including German sites under DSGVO (Datenschutz-Grundverordnung). DSGVO is the German name for GDPR. RGPDScan detects DSGVO compliance issues including cookies, trackers, data transfers, and dark patterns.

Tarteaucitron est-il une bonne alternative à Cookiebot ?

Tarteaucitron est une bonne CMP open-source gratuite, mais nécessite un développeur pour l'installation. Il ne fait pas de scan RGPD complet, pas de génération de documents ni d'analytics. RGPDScan est une alternative tout-en-un qui inclut bannière cookies, scan RGPD et documents juridiques IA.

RGPD pour RH : SIRH, recrutement, salariés

5 GDPR obligations specific to RH

These points are systematically checked during a DPA audit in your sector.

Information renforcée à l'embauche et tout au long du contrat

Note d'information remise à l'embauche (Art. 13 RGPD) : finalités, durées, destinataires (Sécu Sociale, mutuelle, prévoyance), droits, DPO. Mise à jour à chaque changement majeur (nouveau SIRH, vidéosurveillance). Affichage CSE.

Conservation strictement limitée par finalité et obligation légale

CV non retenus : 2 ans max (consentement candidat). Bulletins paie : 5 ans (Code travail). Dossier individuel : 5 ans après départ. Retraite : 50 ans. Vidéosurveillance : 30 jours max. Tests psychotechniques : non conservés.

Encadrer strictement la vidéosurveillance et géolocalisation

Vidéosurveillance : finalité légitime, information CSE et salariés, autorisation préfectorale si lieu public, conservation 30 jours. Géolocalisation véhicules : interdite hors temps travail, désactivation par salarié possible.

Sécuriser le SIRH et coffre-fort numérique

Chiffrement bulletins paie, accès par habilitations strictes (manager ≠ DRH ≠ paie), traçabilité des consultations, sauvegardes chiffrées hors site. Audit annuel sécurité.

Procédure DSAR (demande d'accès salarié) sous 1 mois

Tout salarié peut demander accès à ses données (entretiens, évaluations, e-mails, géolocalisation). Procédure documentée, délai 1 mois, format structuré (PDF, ZIP). Refus motivé uniquement si demande abusive.

Real DPA fines in this sector

Documented cases. Official sources available on cnil.fr.

2023

32 M€

Amazon France Logistique

Surveillance salariés via scanners de productivité sans information ni base légale claire.

CNIL délibération SAN-2023-021

2024

800 000 €

Discord (US, applicable EU)

Manquements info salariés, durées de conservation excessives.

CNIL délibération SAN-2024-008

2020

2,25 M€

Carrefour France

Manquements multiples dont gestion RH des données salariés (durées, information).

CNIL délibération SAN-2020-008

How to check your GDPR compliance as RH

RGPDScan automatically audits your website against 30+ DPA checkpoints. Detailed report in 60 seconds, with sector-specific recommendations.

Cookies and trackers detection
AI dark pattern analysis
Non-EU data transfers detected
Quantified fine risk

Frequently asked questions

Puis-je conserver un CV intéressant sans le candidat retenu ?

Oui pendant 2 ans maximum avec consentement explicite du candidat (case à cocher au moment du dépôt). Sans consentement : suppression dès la fin du processus de recrutement.

Mon outil de recrutement (Workable, Welcome to the Jungle) est-il RGPD ?

Oui les principaux outils du marché sont conformes mais convention sous-traitance Art. 28 obligatoire, vérifier hébergement (UE prioritaire), durées de conservation paramétrables.

Puis-je lire les e-mails professionnels d'un salarié ?

Très encadré. E-mails marqués personnel : interdit sans présence salarié. E-mails pro : possible mais information préalable + finalité légitime (Cass. soc. 26 juin 2012). Géolocalisation : limites strictes.

Combien de temps conserver un bulletin de paie ?

5 ans à compter de la délivrance (Art. L.3243-4 Code travail). Idéalement 50 ans pour preuve retraite. Coffre-fort numérique recommandé (Digiposte, ePaie).

Dois-je nommer un DPO en tant que DRH d'une PME 50 salariés ?

Recommandé. Obligatoire si traitement à grande échelle ou activités sensibles (surveillance). DPO mutualisé ou externalisé : 200-500 €/mois.

Mes tests psychotechniques de recrutement sont-ils RGPD ?

Très encadrés. Information préalable + base légale (intérêt légitime), proportionnalité (lien avec poste), non-conservation au-delà du processus, résultats partagés uniquement avec décisionnaires.

La vidéosurveillance de l'open space est-elle légale ?

Très contrainte. Pas de surveillance constante des postes (atteinte vie privée). Possible si finalité sécurité légitime, information CSE et salariés, conservation 30 jours, accès limité.

Que faire si un salarié demande accès à toutes ses données ?

Procédure DSAR obligatoire sous 1 mois : extraction SIRH, e-mails pro, évaluations, géolocalisation. Refus uniquement si abusif. Données tiers (autres salariés mentionnés) à anonymiser.

GDPR for RH: complete guide and free audit 2026