What is a GDPR compliance scan?

A GDPR compliance scan (also called RGPD audit in French) is a comprehensive analysis of a website's compliance with the General Data Protection Regulation. RGPDScan automatically checks cookies, trackers, dark patterns, data transfers, security headers, user rights and legal basis.

Qu'est-ce qu'un audit RGPD ?

Un audit RGPD est une analyse complète de la conformité d'un site web au Règlement Général sur la Protection des Données. RGPDScan vérifie automatiquement les cookies, trackers, dark patterns, transferts de données, en-têtes de sécurité, droits des personnes et base légale du traitement.

How does the GDPR scanner work?

Our GDPR scanner uses a headless Chrome browser to simulate a real user visit. It detects cookies set before consent, analyzes cookie banners for dark patterns, maps non-EU data transfers, and checks compliance across 30+ GDPR checkpoints in under 60 seconds.

Is the GDPR scan free?

Yes, RGPDScan offers a free plan with 5 scans per month. You get GDPR, SEO, accessibility and visibility compliance scores. The Pro plan at €49/month gives access to detailed results, PDF reports, embeddable cookie banner and 200 scans/month.

What is the difference between RGPD and GDPR?

RGPD (Règlement Général sur la Protection des Données) is the French name for GDPR (General Data Protection Regulation). They refer to the same European regulation protecting personal data. RGPDScan supports both French and English-speaking users.

How is RGPDScan different from Cookiebot?

RGPDScan goes beyond cookie scanning by offering a complete 4-pillar audit: GDPR compliance, SEO analysis, WCAG accessibility audit, and social media visibility check. We use AI to detect dark patterns, analyze 400+ trackers, and provide an embeddable cookie consent banner with real-time analytics.

Quelle est l'alternative gratuite à Axeptio ?

RGPDScan propose une alternative gratuite à Axeptio avec bannière cookies conforme CNIL, scan RGPD (5 scans/mois), et générateur de documents juridiques. Contrairement à Axeptio, RGPDScan inclut aussi un scanner complet de dark patterns et trackers.

What is the best alternative to OneTrust for small businesses?

RGPDScan is the best OneTrust alternative for SMBs. It offers a complete GDPR audit platform — cookie scanner, dark pattern detection, AI document generator, and compliant cookie banner — starting at €0/month, compared to OneTrust's €15,000+/year pricing.

Comment éviter une amende CNIL ?

Pour éviter une amende CNIL : 1) Installez une bannière cookies avec bouton 'Tout refuser' aussi visible que 'Tout accepter'. 2) Ne déposez aucun cookie avant consentement. 3) Mettez à jour votre politique de confidentialité. 4) Documentez vos transferts hors UE. RGPDScan vérifie ces 30+ points automatiquement en 60 secondes.

Does RGPDScan work for German websites (DSGVO)?

Yes, RGPDScan works for all EU websites including German sites under DSGVO (Datenschutz-Grundverordnung). DSGVO is the German name for GDPR. RGPDScan detects DSGVO compliance issues including cookies, trackers, data transfers, and dark patterns.

Tarteaucitron est-il une bonne alternative à Cookiebot ?

Tarteaucitron est une bonne CMP open-source gratuite, mais nécessite un développeur pour l'installation. Il ne fait pas de scan RGPD complet, pas de génération de documents ni d'analytics. RGPDScan est une alternative tout-en-un qui inclut bannière cookies, scan RGPD et documents juridiques IA.

Meta Pixel et RGPD : risques, alternatives

Non conforme·Transfert hors UE détecté

Mécanisme légal: Data Privacy Framework (DPF) + Clauses Contractuelles Types (SCC). Sanction historique 1,2 Mds€ pour insuffisance.

Cookies déposés par cet outil

Liste détectée lors d'un usage standard. À déclarer dans votre politique cookies.

Nom	Type	Finalité	Durée
_fbp	premier	Identification cross-domain Meta Pixel	90 jours
_fbc	premier	Tracking conversions issues de Facebook Ads click	90 jours
fr	tiers	Personnalisation publicité Facebook	90 jours
datr	tiers	Identification navigateur Meta	2 ans

Trackers associés:connect.facebook.netgraph.facebook.comfacebook.com/tr

Risques RGPD à connaître

Sanction record 1,2 Md€ Meta Ireland 2023 — précédent dissuasif
Tout déclenchement avant consentement = sanction quasi-automatique CNIL (jusqu'à 4% CA)
Pixel + Conversions API combinés multiplient les transferts US
Profilage publicitaire = consentement explicite obligatoire (pas intérêt légitime)
Croisement avec données Meta (Facebook, Instagram, WhatsApp) crée surfaces d'attaque RGPD multiples

Configurer Meta Pixel de manière conforme

Meta Pixel = outil à très haut risque RGPD. Configuration sécurisée : 1. **Bloquer absolument avant consentement** : CMP doit empêcher le chargement du script connect.facebook.net jusqu'au clic Accepter. Test via DevTools Network obligatoire. 2. **Consentement explicite et granulaire** : case Marketing/Publicité distincte des cookies fonctionnels. Pré-cochage interdit. 3. **Signer le DPA Meta** : dans Business Manager, accepter les Conditions de traitement EU. Conserver copie horodatée. 4. **Activer le mode Advanced Matching avec consentement** : hashing client-side, désactivation par défaut, opt-in utilisateur supplémentaire. 5. **Privilégier Conversions API server-side** : moins de fingerprinting client, mais transfert serveur reste vers Meta US. À combiner avec hashing strict. 6. **Documenter dans politique de confidentialité** : mention Meta Pixel, finalité publicitaire, DPF, droit d'opposition, durée 90 jours. 7. **Considérer la suppression pure et simple** : ROI publicitaire Meta en baisse depuis iOS 14.5, conformité RGPD coûteuse. Beaucoup d'annonceurs abandonnent.

Alternatives RGPD-friendly à Meta Pixel

Solutions hébergées en UE ou avec un cadre légal solide.

TikTok Pixel (sous conditions)

Chine/USA

Similaire mais sanctionné aussi (Garante, AEPD). Pas réellement RGPD-friendly. À éviter.

Conversions sans pixel (server-side)

Server-side tracking via sGTM ou alternatives EU. Réduction du fingerprinting client.

First-party tracking + email marketing

Construire propre base CRM consentie (newsletter, compte), retargeting via email plutôt que pixel.

Cet outil est-il actif sur votre site ?

RGPDScan détecte automatiquement les 400+ outils SaaS sur votre site et vous alerte sur les risques RGPD associés.

Scanner mon site gratuitement

Questions fréquentes

Meta Pixel est-il encore légal en Europe en 2026 ?

Légalement utilisable avec consentement préalable + DPA + information. Mais risque sanctionnaire élevé (Meta 1,2 Mds€ 2023). Tendance : abandon par annonceurs européens.

La Conversions API remplace-t-elle le Pixel pour le RGPD ?

CAPI réduit fingerprinting client mais transferts serveur restent vers Meta US. Pas une solution miracle. Consentement reste obligatoire.

Quelle amende risque mon e-commerce avec Meta Pixel sans consentement ?

Mise en demeure puis sanction CNIL 20k-150k€ pour PME, jusqu'à 4% CA pour ETI/groupes. Précédents Cdiscount, Carrefour, Auchan.

Puis-je utiliser le Pixel uniquement pour mesurer mes Facebook Ads ?

Oui mais consentement préalable obligatoire (mesure = traitement). Possible via mode Restricted Data Use de Meta + Advanced Matching désactivé.

Faut-il abandonner Meta Ads en Europe ?

Non, mais reconfigurer : consentement strict, Conversions API server-side, alternatives email/SMS retargeting. ROI à mesurer vs coûts de conformité.

Le DPF protège-t-il définitivement Meta des sanctions ?

Théoriquement oui depuis juillet 2023. Pratiquement : recours en cours devant CJUE, futur incertain. Meta reste cible privilégiée des autorités européennes.

Meta Pixel et RGPD : analyse, risques et alternatives 2026