What is a GDPR compliance scan?

A GDPR compliance scan (also called RGPD audit in French) is a comprehensive analysis of a website's compliance with the General Data Protection Regulation. RGPDScan automatically checks cookies, trackers, dark patterns, data transfers, security headers, user rights and legal basis.

Qu'est-ce qu'un audit RGPD ?

Un audit RGPD est une analyse complète de la conformité d'un site web au Règlement Général sur la Protection des Données. RGPDScan vérifie automatiquement les cookies, trackers, dark patterns, transferts de données, en-têtes de sécurité, droits des personnes et base légale du traitement.

How does the GDPR scanner work?

Our GDPR scanner uses a headless Chrome browser to simulate a real user visit. It detects cookies set before consent, analyzes cookie banners for dark patterns, maps non-EU data transfers, and checks compliance across 30+ GDPR checkpoints in under 60 seconds.

Is the GDPR scan free?

Yes, RGPDScan offers a free plan with 5 scans per month. You get GDPR, SEO, accessibility and visibility compliance scores. The Pro plan at €49/month gives access to detailed results, PDF reports, embeddable cookie banner and 200 scans/month.

What is the difference between RGPD and GDPR?

RGPD (Règlement Général sur la Protection des Données) is the French name for GDPR (General Data Protection Regulation). They refer to the same European regulation protecting personal data. RGPDScan supports both French and English-speaking users.

How is RGPDScan different from Cookiebot?

RGPDScan goes beyond cookie scanning by offering a complete 4-pillar audit: GDPR compliance, SEO analysis, WCAG accessibility audit, and social media visibility check. We use AI to detect dark patterns, analyze 400+ trackers, and provide an embeddable cookie consent banner with real-time analytics.

Quelle est l'alternative gratuite à Axeptio ?

RGPDScan propose une alternative gratuite à Axeptio avec bannière cookies conforme CNIL, scan RGPD (5 scans/mois), et générateur de documents juridiques. Contrairement à Axeptio, RGPDScan inclut aussi un scanner complet de dark patterns et trackers.

What is the best alternative to OneTrust for small businesses?

RGPDScan is the best OneTrust alternative for SMBs. It offers a complete GDPR audit platform — cookie scanner, dark pattern detection, AI document generator, and compliant cookie banner — starting at €0/month, compared to OneTrust's €15,000+/year pricing.

Comment éviter une amende CNIL ?

Pour éviter une amende CNIL : 1) Installez une bannière cookies avec bouton 'Tout refuser' aussi visible que 'Tout accepter'. 2) Ne déposez aucun cookie avant consentement. 3) Mettez à jour votre politique de confidentialité. 4) Documentez vos transferts hors UE. RGPDScan vérifie ces 30+ points automatiquement en 60 secondes.

Does RGPDScan work for German websites (DSGVO)?

Yes, RGPDScan works for all EU websites including German sites under DSGVO (Datenschutz-Grundverordnung). DSGVO is the German name for GDPR. RGPDScan detects DSGVO compliance issues including cookies, trackers, data transfers, and dark patterns.

Tarteaucitron est-il une bonne alternative à Cookiebot ?

Tarteaucitron est une bonne CMP open-source gratuite, mais nécessite un développeur pour l'installation. Il ne fait pas de scan RGPD complet, pas de génération de documents ni d'analytics. RGPDScan est une alternative tout-en-un qui inclut bannière cookies, scan RGPD et documents juridiques IA.

RGPD pour agences web : audit clients en 1h

5 obligations RGPD spécifiques aux agences web et digitales

Ces points sont systématiquement vérifiés lors d'un contrôle CNIL dans votre secteur.

Auditer chaque site avant mise en ligne et livrer un rapport RGPD

Vérification systématique : bannière cookies conforme, blocage scripts tiers, mentions légales, politique de confidentialité, formulaires (consentement explicite), accessibilité. Audit documenté annexé au procès-verbal de recette.

Intégrer une clause RGPD dans tous les devis et contrats clients

Distinction responsabilités agence (livraison conforme à la date) vs client (maintien conformité dans le temps, données collectées). Clause limitation de responsabilité, formation client à la maintenance RGPD.

Signer un DPA avec chaque client pour la prestation

L'agence est sous-traitante du client pour ses données. DPA conforme Art. 28 : finalités, mesures de sécurité, sous-traitants ultérieurs (hébergeur, outils internes), procédures fin de contrat.

Maintenir un registre des traitements client (CRM, factures, prospects)

Données clients/prospects de l'agence : CRM, mailing, devis, facturation. Registre Art. 30 obligatoire, durées (3 ans prospects, 10 ans facturation), base légale (intérêt légitime ou consentement).

Former l'équipe aux évolutions CNIL et auditer trimestriellement

Évolutions rapides (AI Act, ePrivacy, dark patterns). Formation annuelle obligatoire. Audit interne trimestriel des sites en maintenance. Veille via newsletter CNIL et EDPB.

Amendes CNIL réelles dans le secteur

Cas documentés. Sources officielles disponibles sur cnil.fr.

2023

Mise en demeure publique

Agence web parisienne (mise en demeure)

Livraison de 12 sites WordPress avec Google Analytics actif avant consentement, défaut d'audit avant livraison.

CNIL MED-2023-031

2022

75 000 €

Société de marketing digital

Collecte non consentie de données via formulaires intégrés sur sites clients.

CNIL délibération SAN-2022-014

2024

150 000 €

PGS (agence numérique)

Manquement à la sécurité, fuite de base de données clients suite à WordPress non mis à jour.

CNIL délibération SAN-2024-007

Comment vérifier votre conformité RGPD en tant que agences web

RGPDScan audite automatiquement votre site contre les 30+ points de contrôle CNIL. Rapport détaillé en 60 secondes, avec recommandations spécifiques à votre secteur.

Détection cookies et trackers
Analyse dark patterns IA
Transferts hors UE détectés
Risques d'amende chiffrés

Questions fréquentes

Suis-je responsable des manquements RGPD de mon client après livraison ?

Pour la livraison initiale : oui (sous-traitant). Pour les modifications postérieures du client : non sauf maintenance évolutive ou si vous saviez et n'avez pas alerté.

Comment auditer rapidement 10 sites clients en parallèle ?

Outils d'audit automatisé type RGPDScan permettent scan multi-sites + rapport PDF. 10 sites audités en 1 heure. Whitelabel disponible pour présentation client.

Mes clients WordPress restent-ils ma responsabilité après livraison ?

Non au-delà de la prestation contractuelle. Recommander dans contrat : maintenance évolutive RGPD ou clause de décharge explicite. Documenter la formation client à la maintenance.

Quelle clause RGPD inclure dans mes devis ?

Mention obligations partagées + audit RGPD inclus avant livraison + recommandation maintenance + limitation responsabilité postérieure + signature DPA séparée Art. 28.

Combien facturer un audit RGPD à un client ?

Audit léger (1 site) : 300-800 €. Audit complet (10 sites + recommandations) : 2 000-5 000 €. Avec outil type RGPDScan : marge 70 %. Demande croissante depuis 2023.

Mes outils internes (Slack, Notion, HubSpot) sont-ils RGPD ?

Chacun est un sous-traitant à inclure dans votre registre. Slack et HubSpot ont des DPA téléchargeables. Notion hébergé US : DPF + SCC + vérifier non-réutilisation.

Dois-je nommer un DPO pour mon agence de 8 personnes ?

Non obligatoire mais recommandé. DPO mutualisé via syndicat (SRC, Numeum) : 150-300 €/mois. Ou délégué interne formé : 1500 € formation initiale + 2 jours/an mise à jour.

Comment proposer une offre RGPD-as-a-service à mes clients ?

Audit annuel + maintenance bannière + mise à jour politique + alerte évolutions CNIL. Pack 50-150 €/mois selon taille site. Marge récurrente élevée.

RGPD pour agences web et digitales : guide complet et audit gratuit 2026