What is a GDPR compliance scan?

A GDPR compliance scan (also called RGPD audit in French) is a comprehensive analysis of a website's compliance with the General Data Protection Regulation. RGPDScan automatically checks cookies, trackers, dark patterns, data transfers, security headers, user rights and legal basis.

Qu'est-ce qu'un audit RGPD ?

Un audit RGPD est une analyse complète de la conformité d'un site web au Règlement Général sur la Protection des Données. RGPDScan vérifie automatiquement les cookies, trackers, dark patterns, transferts de données, en-têtes de sécurité, droits des personnes et base légale du traitement.

How does the GDPR scanner work?

Our GDPR scanner uses a headless Chrome browser to simulate a real user visit. It detects cookies set before consent, analyzes cookie banners for dark patterns, maps non-EU data transfers, and checks compliance across 30+ GDPR checkpoints in under 60 seconds.

Is the GDPR scan free?

Yes, RGPDScan offers a free plan with 5 scans per month. You get GDPR, SEO, accessibility and visibility compliance scores. The Pro plan at €49/month gives access to detailed results, PDF reports, embeddable cookie banner and 200 scans/month.

What is the difference between RGPD and GDPR?

RGPD (Règlement Général sur la Protection des Données) is the French name for GDPR (General Data Protection Regulation). They refer to the same European regulation protecting personal data. RGPDScan supports both French and English-speaking users.

How is RGPDScan different from Cookiebot?

RGPDScan goes beyond cookie scanning by offering a complete 4-pillar audit: GDPR compliance, SEO analysis, WCAG accessibility audit, and social media visibility check. We use AI to detect dark patterns, analyze 400+ trackers, and provide an embeddable cookie consent banner with real-time analytics.

Quelle est l'alternative gratuite à Axeptio ?

RGPDScan propose une alternative gratuite à Axeptio avec bannière cookies conforme CNIL, scan RGPD (5 scans/mois), et générateur de documents juridiques. Contrairement à Axeptio, RGPDScan inclut aussi un scanner complet de dark patterns et trackers.

What is the best alternative to OneTrust for small businesses?

RGPDScan is the best OneTrust alternative for SMBs. It offers a complete GDPR audit platform — cookie scanner, dark pattern detection, AI document generator, and compliant cookie banner — starting at €0/month, compared to OneTrust's €15,000+/year pricing.

Comment éviter une amende CNIL ?

Pour éviter une amende CNIL : 1) Installez une bannière cookies avec bouton 'Tout refuser' aussi visible que 'Tout accepter'. 2) Ne déposez aucun cookie avant consentement. 3) Mettez à jour votre politique de confidentialité. 4) Documentez vos transferts hors UE. RGPDScan vérifie ces 30+ points automatiquement en 60 secondes.

Does RGPDScan work for German websites (DSGVO)?

Yes, RGPDScan works for all EU websites including German sites under DSGVO (Datenschutz-Grundverordnung). DSGVO is the German name for GDPR. RGPDScan detects DSGVO compliance issues including cookies, trackers, data transfers, and dark patterns.

Tarteaucitron est-il une bonne alternative à Cookiebot ?

Tarteaucitron est une bonne CMP open-source gratuite, mais nécessite un développeur pour l'installation. Il ne fait pas de scan RGPD complet, pas de génération de documents ni d'analytics. RGPDScan est une alternative tout-en-un qui inclut bannière cookies, scan RGPD et documents juridiques IA.

Intercom et RGPD : configuration, alternatives Crisp

Conditionnellement conforme·Transfert hors UE détecté

Mécanisme légal: DPF + SCC + DPA Intercom + Intercom EU (Dublin) Ltd. Résidence données EU disponible plans Premium+.

Cookies déposés par cet outil

Liste détectée lors d'un usage standard. À déclarer dans votre politique cookies.

Nom	Type	Finalité	Durée
intercom-id-*	premier	Identifiant utilisateur Intercom Messenger	9 mois
intercom-session-*	premier	Session Intercom	7 jours
intercom-device-id-*	premier	Identifiant device unique	9 mois

Trackers associés:widget.intercom.ioapi.intercom.iojs.intercomcdn.com

Risques RGPD à connaître

Cookies déposés dès chargement page si widget actif (avant consentement)
Intercom AI Fin envoie données conversations vers OpenAI USA
Hébergement US par défaut, EU optionnel coûteux
Intégrations Segment, HubSpot, Salesforce = sous-traitants en cascade
Tracking comportemental utilisateur (pages vues, événements) extensif

Configurer Intercom de manière conforme

Configuration Intercom RGPD-friendly : 1. **Choisir plan avec résidence EU (Premium+)** : Settings > Data Hosting > EU (Dublin). Supplément applicable mais essentiel pour souveraineté. 2. **Bloquer widget avant consentement** : ne pas inclure script Intercom dans HTML initial. Charger après consentement via JavaScript conditionnel (CMP callback). 3. **Désactiver tracking automatique inutile** : Settings > Permissions > limiter events trackés au strict nécessaire support (pas comportemental marketing). 4. **Configurer Intercom AI Fin avec prudence** : si activé, mentionner OpenAI comme sous-traitant supplémentaire en politique. Ne pas envoyer données sensibles client à l'IA. 5. **Signer le DPA Intercom** : Settings > Compliance > Sign DPA. Disponible avec mention DPF. 6. **Limiter conservation conversations** : Settings > Workspace > Data Retention. Recommandé 2-3 ans pour support, 90 jours pour leads non convertis. 7. **Mentionner Intercom en politique** : sous-traitant, hébergement (US par défaut ou EU selon plan), DPF, AI Fin si activé, durée, droits. 8. **Auditer intégrations** : chaque intégration Segment, HubSpot, Slack = sous-traitant supplémentaire à documenter.

Alternatives RGPD-friendly à Intercom

Solutions hébergées en UE ou avec un cadre légal solide.

Crisp

France

Chat client français, hébergement OVH France, RGPD natif, fonctionnalités équivalentes Intercom basique. Tarifs : 0-95 €/mois.

LiveChat

Pologne

Chat européen, hébergement EU disponible, fonctionnalités matures, conformité RGPD. Tarifs : 24-69 €/mois.

Tawk.to

Hong Kong / USA

100% gratuit pour usage basique, hébergement multi-régional. Moins puissant qu'Intercom mais conforme RGPD si bien configuré.

Cet outil est-il actif sur votre site ?

RGPDScan détecte automatiquement les 400+ outils SaaS sur votre site et vous alerte sur les risques RGPD associés.

Scanner mon site gratuitement

Questions fréquentes

Intercom est-il conforme RGPD pour mon SaaS B2B ?

Conditionnellement oui : DPA + DPF + résidence EU recommandée + blocage avant consentement + audit intégrations. Configuration par défaut non-conforme.

Combien coûte la résidence EU Intercom Dublin ?

Plan Premium minimum requis (149 $/mois pour 100 contacts). Enterprise sur devis. Petites équipes restent souvent US par contrainte budgétaire.

Intercom AI Fin et le RGPD ?

AI Fin = OpenAI = USA. Sous-traitance supplémentaire à documenter. Ne pas envoyer données sensibles. Information client si IA répond à son ticket.

Alternative française gratuite à Intercom ?

Crisp.chat : plan gratuit acceptable, hébergement OVH France, RGPD natif, support français. Standard de facto chez PME françaises.

Combien de temps conserver les conversations Intercom ?

Selon politique : 2-3 ans pour clients actifs (support), 90 jours pour prospects non convertis. Configurable Settings > Data Retention. Mentionner en politique.

Le widget Intercom impacte-t-il les Core Web Vitals ?

Oui significativement (+300-500ms LCP en moyenne). Charger en async + après consentement pour minimiser impact. Crisp impact moindre.

Intercom et RGPD : analyse, risques et alternatives 2026