What is a GDPR compliance scan?

A GDPR compliance scan (also called RGPD audit in French) is a comprehensive analysis of a website's compliance with the General Data Protection Regulation. RGPDScan automatically checks cookies, trackers, dark patterns, data transfers, security headers, user rights and legal basis.

Qu'est-ce qu'un audit RGPD ?

Un audit RGPD est une analyse complète de la conformité d'un site web au Règlement Général sur la Protection des Données. RGPDScan vérifie automatiquement les cookies, trackers, dark patterns, transferts de données, en-têtes de sécurité, droits des personnes et base légale du traitement.

How does the GDPR scanner work?

Our GDPR scanner uses a headless Chrome browser to simulate a real user visit. It detects cookies set before consent, analyzes cookie banners for dark patterns, maps non-EU data transfers, and checks compliance across 30+ GDPR checkpoints in under 60 seconds.

Is the GDPR scan free?

Yes, RGPDScan offers a free plan with 5 scans per month. You get GDPR, SEO, accessibility and visibility compliance scores. The Pro plan at €49/month gives access to detailed results, PDF reports, embeddable cookie banner and 200 scans/month.

What is the difference between RGPD and GDPR?

RGPD (Règlement Général sur la Protection des Données) is the French name for GDPR (General Data Protection Regulation). They refer to the same European regulation protecting personal data. RGPDScan supports both French and English-speaking users.

How is RGPDScan different from Cookiebot?

RGPDScan goes beyond cookie scanning by offering a complete 4-pillar audit: GDPR compliance, SEO analysis, WCAG accessibility audit, and social media visibility check. We use AI to detect dark patterns, analyze 400+ trackers, and provide an embeddable cookie consent banner with real-time analytics.

Quelle est l'alternative gratuite à Axeptio ?

RGPDScan propose une alternative gratuite à Axeptio avec bannière cookies conforme CNIL, scan RGPD (5 scans/mois), et générateur de documents juridiques. Contrairement à Axeptio, RGPDScan inclut aussi un scanner complet de dark patterns et trackers.

What is the best alternative to OneTrust for small businesses?

RGPDScan is the best OneTrust alternative for SMBs. It offers a complete GDPR audit platform — cookie scanner, dark pattern detection, AI document generator, and compliant cookie banner — starting at €0/month, compared to OneTrust's €15,000+/year pricing.

Comment éviter une amende CNIL ?

Pour éviter une amende CNIL : 1) Installez une bannière cookies avec bouton 'Tout refuser' aussi visible que 'Tout accepter'. 2) Ne déposez aucun cookie avant consentement. 3) Mettez à jour votre politique de confidentialité. 4) Documentez vos transferts hors UE. RGPDScan vérifie ces 30+ points automatiquement en 60 secondes.

Does RGPDScan work for German websites (DSGVO)?

Yes, RGPDScan works for all EU websites including German sites under DSGVO (Datenschutz-Grundverordnung). DSGVO is the German name for GDPR. RGPDScan detects DSGVO compliance issues including cookies, trackers, data transfers, and dark patterns.

Tarteaucitron est-il une bonne alternative à Cookiebot ?

Tarteaucitron est une bonne CMP open-source gratuite, mais nécessite un développeur pour l'installation. Il ne fait pas de scan RGPD complet, pas de génération de documents ni d'analytics. RGPDScan est une alternative tout-en-un qui inclut bannière cookies, scan RGPD et documents juridiques IA.

Shopify et RGPD : 5 réglages essentiels — 2026

Conditionally compliant·Non-EU transfer detected

Legal mechanism: DPF + SCC + DPA Shopify + Adéquation Canada-UE pour LPRPDE

Cookies set by this tool

Detected during standard use. Must be declared in your cookie policy.

Name	Type	Purpose	Duration
_shopify_y	premier	Persistance ID visiteur Shopify Analytics	1 an
_shopify_s	premier	Session Shopify Analytics	30 min
_shopify_d	premier	Détection device Shopify	Session
_shopify_tw	premier	Tracking widget chat	1 an
cart	premier	ID panier (strictement nécessaire)	2 semaines

Associated trackers:shopify.comcdn.shopify.commonorail-edge.shopifysvc.com (analytics)

GDPR risks to know

Thème par défaut intègre souvent GA, Meta Pixel, TikTok sans consentement initial
Apps tierces (45 000+) = autant de sous-traitants potentiels à documenter
Checkout standard collecte adresse complète même pour produit digital (proportionnalité)
Shopify Analytics natif déclenche cookies dès chargement
Sous-traitants intégrés (Mailchimp, Klaviyo, Meta) souvent activés par défaut

Configure Shopify compliantly

Configuration RGPD-compliant pour Shopify : 1. **Activer Customer Privacy** : Admin > Settings > Customer privacy > Activate cookie banner. Configurer consentement granulaire (analytics, marketing, fonctionnel). 2. **Auditer et bloquer apps non-essentielles** : chaque app = sous-traitant. Supprimer les inutilisées. Signer DPA des essentielles. 3. **Désactiver Shopify Analytics natif si non essentiel** : Settings > Customer events > supprimer events tracking comportemental. 4. **Bloquer pixels marketing avant consentement** : utiliser tag-blocking dans theme.liquid ou app CMP type Pandectes, Cookie Information, RGPDScan banner. 5. **Configurer le Checkout Privacy** : Settings > Checkout > limiter champs collectés au minimum (pas téléphone si pas indispensable, pas année naissance, etc.). 6. **Signer le DPA Shopify** : Settings > Account > Notifications > DPA disponible. 7. **Mentionner dans politique de confidentialité** : Shopify (Canada via adéquation UE + DPF), apps utilisées (Mailchimp, Klaviyo, Stripe, Meta Pixel si actif), durées. 8. **Audit régulier des cookies actifs** : un nouveau thème ou app peut déclencher cookies non listés. Scanner mensuellement (RGPDScan, Cookiebot).

GDPR-friendly alternatives to Shopify

Solutions hosted in EU or with strong legal framework.

PrestaShop

France

Open-source self-hosted, contrôle total données, conformité RGPD si bien configuré. Hébergement OVH/Hetzner. Gratuit + hébergement 5-50 €/mois.

WooCommerce

USA (Automattic)

Plugin WordPress, self-hosted, contrôle total. Plus de flexibilité que Shopify. Configuration RGPD à faire soi-même.

Sylius

Pologne

Plateforme e-commerce headless open-source européenne. Pour développeurs. Hébergement EU.

Is this tool active on your site?

RGPDScan automatically detects 400+ SaaS tools on your website and alerts you on associated GDPR risks.

Scan my site for free

Frequently asked questions

Shopify est-il conforme RGPD par défaut ?

Non. Customer Privacy à activer manuellement, thème et apps souvent non-conformes par défaut. Configuration nécessaire mais possible. Mieux que la plupart des concurrents US.

Combien de cookies une boutique Shopify standard dépose-t-elle ?

15-30 cookies tiers en moyenne sur thème par défaut avec apps (Analytics, Pixel, Reviews, Chat). Sans configuration : illégal. Audit obligatoire.

Shopify Markets EU stocke-t-il mes données en Europe ?

Shopify Markets utilise infrastructure mondiale. Pour résidence EU stricte : plan Shopify Plus + configuration spécifique. PME : transferts probable via DPF + adéquation Canada.

Comment migrer ma boutique Shopify vers WooCommerce pour RGPD ?

Plugin WP All Import, migration produits + clients via CSV. Migration complexe (1-4 semaines selon volume). Hébergement OVH/Hetzner après. Pas de migration parfaite automatique.

Mes apps Shopify analytics sont-elles sous-traitants RGPD ?

Oui chacune. Lummi, PageFly, Tap Cart, Yotpo, etc. : tous sous-traitants à lister, signer DPA, mentionner en politique. Très souvent oublié.

Le checkout Shopify standard est-il proportionné ?

Discutable. Collecte adresse complète même pour produit digital. Configurable via Liquid customization. Plus simple : Shopify Plus offre checkout customizable.

Shopify and GDPR: analysis, risks and alternatives 2026