What is a GDPR compliance scan?

A GDPR compliance scan (also called RGPD audit in French) is a comprehensive analysis of a website's compliance with the General Data Protection Regulation. RGPDScan automatically checks cookies, trackers, dark patterns, data transfers, security headers, user rights and legal basis.

Qu'est-ce qu'un audit RGPD ?

Un audit RGPD est une analyse complète de la conformité d'un site web au Règlement Général sur la Protection des Données. RGPDScan vérifie automatiquement les cookies, trackers, dark patterns, transferts de données, en-têtes de sécurité, droits des personnes et base légale du traitement.

How does the GDPR scanner work?

Our GDPR scanner uses a headless Chrome browser to simulate a real user visit. It detects cookies set before consent, analyzes cookie banners for dark patterns, maps non-EU data transfers, and checks compliance across 30+ GDPR checkpoints in under 60 seconds.

Is the GDPR scan free?

Yes, RGPDScan offers a free plan with 5 scans per month. You get GDPR, SEO, accessibility and visibility compliance scores. The Pro plan at €49/month gives access to detailed results, PDF reports, embeddable cookie banner and 200 scans/month.

What is the difference between RGPD and GDPR?

RGPD (Règlement Général sur la Protection des Données) is the French name for GDPR (General Data Protection Regulation). They refer to the same European regulation protecting personal data. RGPDScan supports both French and English-speaking users.

How is RGPDScan different from Cookiebot?

RGPDScan goes beyond cookie scanning by offering a complete 4-pillar audit: GDPR compliance, SEO analysis, WCAG accessibility audit, and social media visibility check. We use AI to detect dark patterns, analyze 400+ trackers, and provide an embeddable cookie consent banner with real-time analytics.

Quelle est l'alternative gratuite à Axeptio ?

RGPDScan propose une alternative gratuite à Axeptio avec bannière cookies conforme CNIL, scan RGPD (5 scans/mois), et générateur de documents juridiques. Contrairement à Axeptio, RGPDScan inclut aussi un scanner complet de dark patterns et trackers.

What is the best alternative to OneTrust for small businesses?

RGPDScan is the best OneTrust alternative for SMBs. It offers a complete GDPR audit platform — cookie scanner, dark pattern detection, AI document generator, and compliant cookie banner — starting at €0/month, compared to OneTrust's €15,000+/year pricing.

Comment éviter une amende CNIL ?

Pour éviter une amende CNIL : 1) Installez une bannière cookies avec bouton 'Tout refuser' aussi visible que 'Tout accepter'. 2) Ne déposez aucun cookie avant consentement. 3) Mettez à jour votre politique de confidentialité. 4) Documentez vos transferts hors UE. RGPDScan vérifie ces 30+ points automatiquement en 60 secondes.

Does RGPDScan work for German websites (DSGVO)?

Yes, RGPDScan works for all EU websites including German sites under DSGVO (Datenschutz-Grundverordnung). DSGVO is the German name for GDPR. RGPDScan detects DSGVO compliance issues including cookies, trackers, data transfers, and dark patterns.

Tarteaucitron est-il une bonne alternative à Cookiebot ?

Tarteaucitron est une bonne CMP open-source gratuite, mais nécessite un développeur pour l'installation. Il ne fait pas de scan RGPD complet, pas de génération de documents ni d'analytics. RGPDScan est une alternative tout-en-un qui inclut bannière cookies, scan RGPD et documents juridiques IA.

Google Analytics et RGPD : risques, alternatives 2026

Problématique·Transfert hors UE détecté

Mécanisme légal: Data Privacy Framework (DPF, signé juillet 2023) + Clauses Contractuelles Types (SCC)

Cookies déposés par cet outil

Liste détectée lors d'un usage standard. À déclarer dans votre politique cookies.

Nom	Type	Finalité	Durée
_ga	premier	Identification utilisateur unique	2 ans
_ga_*	premier	Persistance d'état session GA4	2 ans
_gid	premier	Identification session 24h (UA)	24h
_gat	premier	Throttling requêtes (UA)	1 minute

Trackers associés:www.googletagmanager.comwww.google-analytics.comstats.g.doubleclick.netregion1.google-analytics.com

Risques RGPD à connaître

Décision CNIL février 2022 déclarant l'usage non-conforme — possibilité de sanctions individuelles
Avenir du DPF incertain — recours pendant devant la CJUE
Dépôt cookies analytiques avant consentement = sanction quasi-systématique CNIL (amende 100k€ Cdiscount, 250k€ Google Ireland 2024)
Croisement de données entre GA, Ads et autres services Google = traitement difficilement encadrable
Évolution constante (GA4, sunset Universal Analytics 2024) requiert reconfiguration RGPD régulière

Configurer Google Analytics de manière conforme

Si vous décidez de conserver GA4 malgré les risques : 1. **Bloquer le script GA avant consentement** : utiliser une CMP conforme (Axeptio, Didomi, Cookiebot, RGPDScan banner) qui bloque le tag GA jusqu'au clic Accepter. 2. **Activer l'anonymisation IP** : dans la configuration GA4, activer le redirection vers serveurs EU + anonymisation. Note : GA4 anonymise IP par défaut, mais d'autres données restent transférables. 3. **Signer le DPA Google** : dans l'admin GA, accepter les Conditions de traitement des données. Conserver une copie. 4. **Mettre à jour la politique de confidentialité** : mentionner explicitement Google Analytics, le DPF, les durées de conservation, le droit d'opposition. 5. **Informer dans la bannière cookies** : option Personnaliser permettant de refuser GA spécifiquement. 6. **Auditer régulièrement** : vérifier qu'aucun cookie GA n'est déposé avant consentement (outil type RGPDScan). Sanctions possibles si défaillance. 7. **Préparer une migration** : la CNIL a publié son intention de durcir les contrôles. Plausible ou Matomo méritent un benchmark.

Alternatives RGPD-friendly à Google Analytics

Solutions hébergées en UE ou avec un cadre légal solide.

Plausible Analytics

Estonie/France

100% RGPD-friendly, pas de cookies, données EU, open-source, conforme sans consentement. Tarifs : 9-69 €/mois.

Matomo

France

Open-source self-hosted possible (zéro tiers), ou cloud EU. Mode cookieless disponible. Conforme CNIL.

Fathom Analytics

Canada

Privacy-by-design, pas de cookies, isolation client, transfert UE-Canada via décision d'adéquation.

Cet outil est-il actif sur votre site ?

RGPDScan détecte automatiquement les 400+ outils SaaS sur votre site et vous alerte sur les risques RGPD associés.

Scanner mon site gratuitement

Questions fréquentes

Puis-je utiliser Google Analytics en France en 2026 ?

Oui sous conditions strictes (consentement, anonymisation, DPF, DPA, information). La CNIL recommande toutefois de migrer vers une alternative européenne (Plausible, Matomo).

Le DPF Google sécurise-t-il définitivement les transferts ?

Pas définitivement. Le DPF (signé juillet 2023) est attaqué devant la CJUE par les associations de privacy (NOYB, Max Schrems). Une invalidation Schrems III reste possible mi-2026.

Combien risque mon site avec GA sans consentement ?

Mise en demeure CNIL puis sanction de 20 000 € à 4 % CA mondial. Cdiscount 100k€, Google Ireland 250k€ en 2024. PME : moyenne 30-150k€.

Quelle est la meilleure alternative gratuite à GA ?

Plausible (9 €/mois, free trial), Matomo Cloud (24 €/mois ou self-hosted gratuit), Umami (open-source gratuit self-hosted). Toutes 100% RGPD-friendly.

GA4 est-il plus conforme que Universal Analytics ?

Non, GA4 hérite des mêmes problèmes RGPD que UA (transferts US). Légèrement meilleur sur anonymisation IP par défaut, mais structure inchangée.

Comment migrer GA vers Plausible sans perdre l'historique ?

Exporter données GA via API ou Looker Studio, importer dans Plausible. Période de double-tracking de 2-3 mois recommandée pour cohérence. Pas de migration automatique.

Google Analytics et RGPD : analyse, risques et alternatives 2026