What is a GDPR compliance scan?

A GDPR compliance scan (also called RGPD audit in French) is a comprehensive analysis of a website's compliance with the General Data Protection Regulation. RGPDScan automatically checks cookies, trackers, dark patterns, data transfers, security headers, user rights and legal basis.

Qu'est-ce qu'un audit RGPD ?

Un audit RGPD est une analyse complète de la conformité d'un site web au Règlement Général sur la Protection des Données. RGPDScan vérifie automatiquement les cookies, trackers, dark patterns, transferts de données, en-têtes de sécurité, droits des personnes et base légale du traitement.

How does the GDPR scanner work?

Our GDPR scanner uses a headless Chrome browser to simulate a real user visit. It detects cookies set before consent, analyzes cookie banners for dark patterns, maps non-EU data transfers, and checks compliance across 30+ GDPR checkpoints in under 60 seconds.

Is the GDPR scan free?

Yes, RGPDScan offers a free plan with 5 scans per month. You get GDPR, SEO, accessibility and visibility compliance scores. The Pro plan at €49/month gives access to detailed results, PDF reports, embeddable cookie banner and 200 scans/month.

What is the difference between RGPD and GDPR?

RGPD (Règlement Général sur la Protection des Données) is the French name for GDPR (General Data Protection Regulation). They refer to the same European regulation protecting personal data. RGPDScan supports both French and English-speaking users.

How is RGPDScan different from Cookiebot?

RGPDScan goes beyond cookie scanning by offering a complete 4-pillar audit: GDPR compliance, SEO analysis, WCAG accessibility audit, and social media visibility check. We use AI to detect dark patterns, analyze 400+ trackers, and provide an embeddable cookie consent banner with real-time analytics.

Quelle est l'alternative gratuite à Axeptio ?

RGPDScan propose une alternative gratuite à Axeptio avec bannière cookies conforme CNIL, scan RGPD (5 scans/mois), et générateur de documents juridiques. Contrairement à Axeptio, RGPDScan inclut aussi un scanner complet de dark patterns et trackers.

What is the best alternative to OneTrust for small businesses?

RGPDScan is the best OneTrust alternative for SMBs. It offers a complete GDPR audit platform — cookie scanner, dark pattern detection, AI document generator, and compliant cookie banner — starting at €0/month, compared to OneTrust's €15,000+/year pricing.

Comment éviter une amende CNIL ?

Pour éviter une amende CNIL : 1) Installez une bannière cookies avec bouton 'Tout refuser' aussi visible que 'Tout accepter'. 2) Ne déposez aucun cookie avant consentement. 3) Mettez à jour votre politique de confidentialité. 4) Documentez vos transferts hors UE. RGPDScan vérifie ces 30+ points automatiquement en 60 secondes.

Does RGPDScan work for German websites (DSGVO)?

Yes, RGPDScan works for all EU websites including German sites under DSGVO (Datenschutz-Grundverordnung). DSGVO is the German name for GDPR. RGPDScan detects DSGVO compliance issues including cookies, trackers, data transfers, and dark patterns.

Tarteaucitron est-il une bonne alternative à Cookiebot ?

Tarteaucitron est une bonne CMP open-source gratuite, mais nécessite un développeur pour l'installation. Il ne fait pas de scan RGPD complet, pas de génération de documents ni d'analytics. RGPDScan est une alternative tout-en-un qui inclut bannière cookies, scan RGPD et documents juridiques IA.

Calendly et RGPD : alternatives Cal.com — 2026

Conditionnellement conforme·Transfert hors UE détecté

Mécanisme légal: DPF + SCC + DPA Calendly

Cookies déposés par cet outil

Liste détectée lors d'un usage standard. À déclarer dans votre politique cookies.

Nom	Type	Finalité	Durée
_calendly_session	premier	Session utilisateur Calendly	Session
amp_*	premier	Analytics interne (Amplitude)	1 an
_ga	premier	Google Analytics intégré sur formulaire	2 ans

Trackers associés:calendly.comassets.calendly.comapi.amplitude.com (analytics)

Risques RGPD à connaître

Transferts US par défaut (AWS Virginia/Oregon)
Synchronisation Google Calendar / Microsoft Outlook = sous-traitance en cascade
Analytics interne via Amplitude (lui-même US)
Intégration CRM automatique propage données sans contrôle granulaire
Champs custom acceptés sans validation RGPD (téléphone, raison rendez-vous, données sensibles possibles)

Configurer Calendly de manière conforme

Configuration RGPD pour Calendly : 1. **Signer le DPA Calendly** : Settings > Security > Data Processing Agreement. 2. **Limiter champs custom collectés** : seulement email + prénom + objet RDV. Pas de téléphone, adresse, notes libres sans consentement spécifique. 3. **Activer Cookie Consent natif Calendly** : Settings > Privacy > Cookie Banner (récent, 2024). 4. **Mentionner Calendly dans politique de confidentialité** : sous-traitant, hébergement US, DPF, durée 3 ans, droit opposition. 5. **Désactiver Google Analytics intégré** si activé inadvertamment : Settings > Integrations > Google Analytics OFF. 6. **Auditer intégrations CRM** : si auto-sync HubSpot/Salesforce, chaque outil = sous-traitant à documenter. 7. **Préférer formulaire intégré minimal** : éviter widget complet qui charge multiples scripts US. 8. **Pour usages sensibles (médecine, juridique) : alternative obligatoire** : Cal.com self-hosted ou solution métier dédiée (Doctolib pour santé).

Alternatives RGPD-friendly à Calendly

Solutions hébergées en UE ou avec un cadre légal solide.

Cal.com

Allemagne

Open-source, self-hosted possible (zéro tiers), cloud EU disponible. Alternative leader. Tarifs : 0-29 €/mois/user.

SimplyBook.me

Lituanie

Hébergement EU, RGPD natif, marketplace bookings B2C. Tarifs : 0-69 €/mois.

TidyCal

USA

Lifetime deal 29$ une fois. Plus simple. Hébergement US — pas l'idéal RGPD mais simple alternative.

Cet outil est-il actif sur votre site ?

RGPDScan détecte automatiquement les 400+ outils SaaS sur votre site et vous alerte sur les risques RGPD associés.

Scanner mon site gratuitement

Questions fréquentes

Calendly est-il conforme RGPD pour mon entreprise française ?

Conditionnellement oui : DPA signé + DPF + champs minimaux + information politique. Usage occasionnel : risque modéré. Usage intensif B2B : audit recommandé.

Quelle est l'alternative open-source à Calendly ?

Cal.com : open-source, self-hosted ou cloud EU, fonctionnalités équivalentes, RGPD-friendly natif. Standard émergent. Hébergement Hetzner Germany.

Puis-je utiliser Calendly avec mes patients (médecin) ?

Fortement déconseillé. Doctolib ou Maiia obligatoires car HDS certifiés. Calendly = sanction certaine en cas de contrôle médical.

Calendly stocke-t-il mes données client après suppression ?

Politique Calendly : conservation 90 jours après suppression. Au-delà : anonymisation. Demande d'effacement client doit être propagée à Calendly via support.

Les rendez-vous synchronisés Google Calendar sont-ils sécurisés ?

Synchronisation chiffrée HTTPS. Mais Google = sous-traitant supplémentaire. Mentionner dans politique. Préférer Outlook (Microsoft) ou Cal.com self-hosted.

Cal.com est-il vraiment équivalent à Calendly ?

Oui en fonctionnalités : intégrations calendriers, paiements, workflows. Interface légèrement plus technique. Self-hosted = sécurité maximale (zéro tiers).

Calendly et RGPD : analyse, risques et alternatives 2026