What is a GDPR compliance scan?

A GDPR compliance scan (also called RGPD audit in French) is a comprehensive analysis of a website's compliance with the General Data Protection Regulation. RGPDScan automatically checks cookies, trackers, dark patterns, data transfers, security headers, user rights and legal basis.

Qu'est-ce qu'un audit RGPD ?

Un audit RGPD est une analyse complète de la conformité d'un site web au Règlement Général sur la Protection des Données. RGPDScan vérifie automatiquement les cookies, trackers, dark patterns, transferts de données, en-têtes de sécurité, droits des personnes et base légale du traitement.

How does the GDPR scanner work?

Our GDPR scanner uses a headless Chrome browser to simulate a real user visit. It detects cookies set before consent, analyzes cookie banners for dark patterns, maps non-EU data transfers, and checks compliance across 30+ GDPR checkpoints in under 60 seconds.

Is the GDPR scan free?

Yes, RGPDScan offers a free plan with 5 scans per month. You get GDPR, SEO, accessibility and visibility compliance scores. The Pro plan at €49/month gives access to detailed results, PDF reports, embeddable cookie banner and 200 scans/month.

What is the difference between RGPD and GDPR?

RGPD (Règlement Général sur la Protection des Données) is the French name for GDPR (General Data Protection Regulation). They refer to the same European regulation protecting personal data. RGPDScan supports both French and English-speaking users.

How is RGPDScan different from Cookiebot?

RGPDScan goes beyond cookie scanning by offering a complete 4-pillar audit: GDPR compliance, SEO analysis, WCAG accessibility audit, and social media visibility check. We use AI to detect dark patterns, analyze 400+ trackers, and provide an embeddable cookie consent banner with real-time analytics.

Quelle est l'alternative gratuite à Axeptio ?

RGPDScan propose une alternative gratuite à Axeptio avec bannière cookies conforme CNIL, scan RGPD (5 scans/mois), et générateur de documents juridiques. Contrairement à Axeptio, RGPDScan inclut aussi un scanner complet de dark patterns et trackers.

What is the best alternative to OneTrust for small businesses?

RGPDScan is the best OneTrust alternative for SMBs. It offers a complete GDPR audit platform — cookie scanner, dark pattern detection, AI document generator, and compliant cookie banner — starting at €0/month, compared to OneTrust's €15,000+/year pricing.

Comment éviter une amende CNIL ?

Pour éviter une amende CNIL : 1) Installez une bannière cookies avec bouton 'Tout refuser' aussi visible que 'Tout accepter'. 2) Ne déposez aucun cookie avant consentement. 3) Mettez à jour votre politique de confidentialité. 4) Documentez vos transferts hors UE. RGPDScan vérifie ces 30+ points automatiquement en 60 secondes.

Does RGPDScan work for German websites (DSGVO)?

Yes, RGPDScan works for all EU websites including German sites under DSGVO (Datenschutz-Grundverordnung). DSGVO is the German name for GDPR. RGPDScan detects DSGVO compliance issues including cookies, trackers, data transfers, and dark patterns.

Tarteaucitron est-il une bonne alternative à Cookiebot ?

Tarteaucitron est une bonne CMP open-source gratuite, mais nécessite un développeur pour l'installation. Il ne fait pas de scan RGPD complet, pas de génération de documents ni d'analytics. RGPDScan est une alternative tout-en-un qui inclut bannière cookies, scan RGPD et documents juridiques IA.

HubSpot et RGPD : configuration, alternatives

Conditionnellement conforme·Transfert hors UE détecté

Mécanisme légal: Data Privacy Framework + SCC + DPA HubSpot. Hébergement EU optionnel (Frankfurt) recommandé.

Cookies déposés par cet outil

Liste détectée lors d'un usage standard. À déclarer dans votre politique cookies.

Nom	Type	Finalité	Durée
hubspotutk	premier	Identification utilisateur cross-domain HubSpot	6 mois
_hssc	premier	Compteur sessions HubSpot	30 min
_hssrc	premier	Identifie nouvelle session	Session
__hstc	premier	Tracking visiteurs (visites, timestamp, source)	6 mois

Trackers associés:js.hs-scripts.comtrack.hubspot.comapi.hubapi.comforms.hubspot.com

Risques RGPD à connaître

Tracking cookies HubSpot déclenchés par défaut avant consentement
Hébergement US par défaut = transferts massifs
Intégrations tierces (Zapier, Slack, OpenAI Content Assistant) multiplient chaînes de sous-traitance
Lead scoring + tracking comportemental = profilage RGPD strict
Workflows automatisés peuvent constituer décisions automatisées (Art. 22 RGPD)

Configurer HubSpot de manière conforme

Configuration RGPD-compliant pour HubSpot : 1. **Choisir l'hébergement EU à la souscription** : option payante mais essentielle pour souveraineté. Si déjà US : migration vers EU possible sous conditions. 2. **Activer GDPR Compliance Tools** : Settings > Privacy > GDPR. Active consentement granulaire forms, lawful basis tracking. 3. **Bloquer scripts tracking avant consentement** : utiliser CMP pour empêcher chargement js.hs-scripts.com. Tag Manager recommandé. 4. **Activer Cookie Banner HubSpot ou intégrer CMP tierce** : Settings > Tracking & Analytics > Cookie consent banner. 5. **Signer le DPA HubSpot** : Account > Account & Billing > Sign DPA. Disponible avec DPF mention. 6. **Auditer intégrations** : chaque app Marketplace = sous-traitant potentiel. Lister, signer DPA respectifs, mentionner dans politique. 7. **Encadrer fonctionnalités IA** : ChatSpot et Content Assistant envoient données vers OpenAI. Désactiver pour données sensibles client. Consentement client B2B si activé. 8. **Mentionner dans politique** : HubSpot comme sous-traitant principal, hébergement (US ou EU), DPF, cookies déposés, finalité tracking, droit opposition.

Alternatives RGPD-friendly à HubSpot

Solutions hébergées en UE ou avec un cadre légal solide.

Pipedrive

Estonie

CRM européen, hébergement EU, conformité RGPD native. Plus simple que HubSpot. Tarifs : 14-99 €/mois/user.

Brevo CRM (ex-Sendinblue)

France

CRM + marketing automation + email, hébergement EU, RGPD-friendly. Tarifs : 19-69 €/mois.

Salesflare

Belgique

CRM B2B européen, hébergement EU, focus simplicité. Tarifs : 29-99 €/mois/user.

Cet outil est-il actif sur votre site ?

RGPDScan détecte automatiquement les 400+ outils SaaS sur votre site et vous alerte sur les risques RGPD associés.

Scanner mon site gratuitement

Questions fréquentes

HubSpot est-il conforme RGPD en 2026 ?

Conditionnellement oui : DPA signé, DPF actif, hébergement EU recommandé, blocage tracking avant consentement. Configuration par défaut non-conforme — paramétrage obligatoire.

Combien coûte l'hébergement EU HubSpot ?

Supplément variable selon volume (typiquement +10-25% sur licence). Disponible uniquement à la souscription ou via migration encadrée. Recommandé pour conformité.

Mon CRM HubSpot peut-il être audité par la CNIL ?

Oui en cas de plainte ou contrôle sectoriel. Contenu B2B audité (contacts, deals, emails). Vérifier durées conservation (3 ans après dernier contact pour prospects).

Quelle alternative française gratuite à HubSpot ?

Brevo CRM (gratuit jusqu'à 250 contacts), HubSpot CRM gratuit reste populaire malgré RGPD. EspoCRM (open-source self-hosted), SuiteCRM gratuit.

Les workflows HubSpot constituent-ils profilage automatique ?

Si décisions automatisées sans intervention humaine impactant fortement personne (Art. 22 RGPD) : oui. Lead scoring + envoi automatisé = limite. Audit recommandé.

Puis-je utiliser ChatSpot (IA HubSpot) en RGPD ?

Avec prudence : ChatSpot envoie données vers OpenAI USA. DPA OpenAI nécessaire. Pour données clients : anonymisation préalable ou désactivation recommandée.

HubSpot et RGPD : analyse, risques et alternatives 2026