What is a GDPR compliance scan?

A GDPR compliance scan (also called RGPD audit in French) is a comprehensive analysis of a website's compliance with the General Data Protection Regulation. RGPDScan automatically checks cookies, trackers, dark patterns, data transfers, security headers, user rights and legal basis.

Qu'est-ce qu'un audit RGPD ?

Un audit RGPD est une analyse complète de la conformité d'un site web au Règlement Général sur la Protection des Données. RGPDScan vérifie automatiquement les cookies, trackers, dark patterns, transferts de données, en-têtes de sécurité, droits des personnes et base légale du traitement.

How does the GDPR scanner work?

Our GDPR scanner uses a headless Chrome browser to simulate a real user visit. It detects cookies set before consent, analyzes cookie banners for dark patterns, maps non-EU data transfers, and checks compliance across 30+ GDPR checkpoints in under 60 seconds.

Is the GDPR scan free?

Yes, RGPDScan offers a free plan with 5 scans per month. You get GDPR, SEO, accessibility and visibility compliance scores. The Pro plan at €49/month gives access to detailed results, PDF reports, embeddable cookie banner and 200 scans/month.

What is the difference between RGPD and GDPR?

RGPD (Règlement Général sur la Protection des Données) is the French name for GDPR (General Data Protection Regulation). They refer to the same European regulation protecting personal data. RGPDScan supports both French and English-speaking users.

How is RGPDScan different from Cookiebot?

RGPDScan goes beyond cookie scanning by offering a complete 4-pillar audit: GDPR compliance, SEO analysis, WCAG accessibility audit, and social media visibility check. We use AI to detect dark patterns, analyze 400+ trackers, and provide an embeddable cookie consent banner with real-time analytics.

Quelle est l'alternative gratuite à Axeptio ?

RGPDScan propose une alternative gratuite à Axeptio avec bannière cookies conforme CNIL, scan RGPD (5 scans/mois), et générateur de documents juridiques. Contrairement à Axeptio, RGPDScan inclut aussi un scanner complet de dark patterns et trackers.

What is the best alternative to OneTrust for small businesses?

RGPDScan is the best OneTrust alternative for SMBs. It offers a complete GDPR audit platform — cookie scanner, dark pattern detection, AI document generator, and compliant cookie banner — starting at €0/month, compared to OneTrust's €15,000+/year pricing.

Comment éviter une amende CNIL ?

Pour éviter une amende CNIL : 1) Installez une bannière cookies avec bouton 'Tout refuser' aussi visible que 'Tout accepter'. 2) Ne déposez aucun cookie avant consentement. 3) Mettez à jour votre politique de confidentialité. 4) Documentez vos transferts hors UE. RGPDScan vérifie ces 30+ points automatiquement en 60 secondes.

Does RGPDScan work for German websites (DSGVO)?

Yes, RGPDScan works for all EU websites including German sites under DSGVO (Datenschutz-Grundverordnung). DSGVO is the German name for GDPR. RGPDScan detects DSGVO compliance issues including cookies, trackers, data transfers, and dark patterns.

Tarteaucitron est-il une bonne alternative à Cookiebot ?

Tarteaucitron est une bonne CMP open-source gratuite, mais nécessite un développeur pour l'installation. Il ne fait pas de scan RGPD complet, pas de génération de documents ni d'analytics. RGPDScan est une alternative tout-en-un qui inclut bannière cookies, scan RGPD et documents juridiques IA.

Shopify et RGPD : les 5 réglages à activer immédiatement

Shopify n'est pas conforme RGPD par défaut. Customer Privacy, Meta Pixel, conservation des données : 5 réglages dans votre admin Shopify peuvent vous éviter une mise en demeure CNIL. Voici exactement où cliquer.

Les 5 réglages essentiels

Activer Customer Privacy (bannière consentement native)

Paramètres > Confidentialité du client > Activer la bannière de confidentialité

Configure le mode de consentement pour bloquer les pixels marketing (Google Analytics, Meta Pixel, TikTok Pixel) avant le clic Accepter. OBLIGATOIRE pour les boutiques ciblant des clients UE.

Configurer le canal Meta Pixel en mode Conversions API

Marketing > Canaux de vente > Facebook & Instagram > Paramètres de partage de données

Sélectionner 'Maximum' pour activer la Conversions API côté serveur. Cela réduit l'exposition aux cookies client tout en maintenant la mesure des conversions. Activer le Restricted Data Use (RDU) pour les clients UE.

Configurer les durées de conservation des données

Paramètres > Confidentialité du client > Conservation des données

Activer la demande automatique d'anonymisation des données clients inactifs après 3 ans (recommandation CNIL). Les données de facturation sont conservées 10 ans (obligation comptable) mais les données marketing peuvent être anonymisées.

Signer et personnaliser le DPA Shopify

Paramètres > Légal > Accord de traitement des données

Accepter le DPA Shopify et le télécharger (conserver copie horodatée). Ajouter un avenant si vous traitez des données de catégories spéciales (santé, mineurs). Ce DPA couvre Shopify comme sous-traitant.

Mettre à jour la politique de confidentialité

Paramètres > Légal > Politique de confidentialité

Compléter le template Shopify avec : liste de chaque app tierce (Klaviyo, Omnisend, etc.) + finalité + pays + mécanisme légal. Mentionner le DPF pour les transferts vers Shopify USA. Ajouter les droits des clients (accès, effacement, portabilité) avec adresse de contact.

Vérifiez que vos pixels Shopify sont bien bloqués avant consentement

Même après configuration Customer Privacy, certains scripts peuvent encore se déclencher. RGPDScan vérifie en 60 secondes.

Apps Shopify les plus risquées pour le RGPD

KlaviyoÉlevé

Tracker JS déposant cookies avant consentement si Customer Privacy non configuré

OmnisendModéré

DPA disponible, mais configurer l'intégration avec Customer Privacy mode

HotjarÉlevé

Session recording = profilage. Bloquer impérativement via bannière cookies

Google & YouTubeÉlevé

Channel officiel Shopify dépose des cookies avant consentement si non configuré

StripeFaible

DPF certifié, DPA disponible, serveurs EU disponibles

Pour aller plus loin

Questions fréquentes

Shopify est-il conforme RGPD par défaut ?

Non. Par défaut, Shopify active le tracking analytique et marketing avant tout consentement. La fonctionnalité Customer Privacy doit être activée manuellement dans Paramètres > Confidentialité du client. Sans ça, les cookies Google Analytics et Meta Pixel se déposent avant le consentement.

Shopify est-il certifié RGPD ?

Shopify Inc. est une entreprise canadienne avec des serveurs aux USA et au Canada. Shopify propose un DPA conforme Art. 28 (accessible dans Paramètres > Légal > Accord de traitement des données). Le Canada bénéficie d'une décision d'adéquation UE pour PIPEDA. Shopify est également certifié DPF pour les transferts UE-USA.

Peut-on utiliser Meta Pixel sur Shopify en France ?

Oui sous conditions : activer Customer Privacy pour bloquer le Pixel avant consentement, utiliser l'API Conversions côté serveur pour réduire le fingerprinting client, signer le DPA Meta. Sans ces configurations, le Pixel se déclenche avant consentement — infraction CNIL.

Combien de temps Shopify conserve-t-il les données clients ?

Par défaut, Shopify ne supprime pas les données clients inactifs automatiquement. La CNIL recommande 3 ans d'inactivité avant suppression. Configurer dans Paramètres > Confidentialité du client > Demande d'anonymisation des données. Ou exporter puis supprimer manuellement.

La politique de confidentialité générée par Shopify est-elle suffisante ?

Non complètement. Le générateur Shopify crée une base mais ne liste pas vos apps tiers spécifiques (Klaviyo, Omnisend, Gorgias...). Personnaliser en ajoutant chaque sous-traitant avec sa finalité, son pays, et son mécanisme de transfert.

Doit-on désinstaller les apps Shopify non utilisées pour le RGPD ?

Oui. Chaque app installée peut accéder aux données clients même si inactive. Désinstaller les apps non utilisées = réduire la surface de risque. Vérifier régulièrement dans Paramètres > Apps et supprimer les accès résiduels.