What is a GDPR compliance scan?

A GDPR compliance scan (also called RGPD audit in French) is a comprehensive analysis of a website's compliance with the General Data Protection Regulation. RGPDScan automatically checks cookies, trackers, dark patterns, data transfers, security headers, user rights and legal basis.

Qu'est-ce qu'un audit RGPD ?

Un audit RGPD est une analyse complète de la conformité d'un site web au Règlement Général sur la Protection des Données. RGPDScan vérifie automatiquement les cookies, trackers, dark patterns, transferts de données, en-têtes de sécurité, droits des personnes et base légale du traitement.

How does the GDPR scanner work?

Our GDPR scanner uses a headless Chrome browser to simulate a real user visit. It detects cookies set before consent, analyzes cookie banners for dark patterns, maps non-EU data transfers, and checks compliance across 30+ GDPR checkpoints in under 60 seconds.

Is the GDPR scan free?

Yes, RGPDScan offers a free plan with 5 scans per month. You get GDPR, SEO, accessibility and visibility compliance scores. The Pro plan at €49/month gives access to detailed results, PDF reports, embeddable cookie banner and 200 scans/month.

What is the difference between RGPD and GDPR?

RGPD (Règlement Général sur la Protection des Données) is the French name for GDPR (General Data Protection Regulation). They refer to the same European regulation protecting personal data. RGPDScan supports both French and English-speaking users.

How is RGPDScan different from Cookiebot?

RGPDScan goes beyond cookie scanning by offering a complete 4-pillar audit: GDPR compliance, SEO analysis, WCAG accessibility audit, and social media visibility check. We use AI to detect dark patterns, analyze 400+ trackers, and provide an embeddable cookie consent banner with real-time analytics.

Quelle est l'alternative gratuite à Axeptio ?

RGPDScan propose une alternative gratuite à Axeptio avec bannière cookies conforme CNIL, scan RGPD (5 scans/mois), et générateur de documents juridiques. Contrairement à Axeptio, RGPDScan inclut aussi un scanner complet de dark patterns et trackers.

What is the best alternative to OneTrust for small businesses?

RGPDScan is the best OneTrust alternative for SMBs. It offers a complete GDPR audit platform — cookie scanner, dark pattern detection, AI document generator, and compliant cookie banner — starting at €0/month, compared to OneTrust's €15,000+/year pricing.

Comment éviter une amende CNIL ?

Pour éviter une amende CNIL : 1) Installez une bannière cookies avec bouton 'Tout refuser' aussi visible que 'Tout accepter'. 2) Ne déposez aucun cookie avant consentement. 3) Mettez à jour votre politique de confidentialité. 4) Documentez vos transferts hors UE. RGPDScan vérifie ces 30+ points automatiquement en 60 secondes.

Does RGPDScan work for German websites (DSGVO)?

Yes, RGPDScan works for all EU websites including German sites under DSGVO (Datenschutz-Grundverordnung). DSGVO is the German name for GDPR. RGPDScan detects DSGVO compliance issues including cookies, trackers, data transfers, and dark patterns.

Tarteaucitron est-il une bonne alternative à Cookiebot ?

Tarteaucitron est une bonne CMP open-source gratuite, mais nécessite un développeur pour l'installation. Il ne fait pas de scan RGPD complet, pas de génération de documents ni d'analytics. RGPDScan est une alternative tout-en-un qui inclut bannière cookies, scan RGPD et documents juridiques IA.

Mailchimp et RGPD : risques, alternatives Brevo

Conditionnellement conforme·Transfert hors UE détecté

Mécanisme légal: Data Privacy Framework (DPF, signé août 2023) + Standard Contractual Clauses (SCC) + DPA Intuit/Mailchimp

Cookies déposés par cet outil

Liste détectée lors d'un usage standard. À déclarer dans votre politique cookies.

Nom	Type	Finalité	Durée
_mcid	premier	Identification campagne email	1 an
ajs_anonymous_id	premier	Tracking Mailchimp Analytics	1 an
mc_lp	tiers	Landing page tracking conversions	1 mois

Trackers associés:chimpstatic.comlist-manage.commailchimp.com

Risques RGPD à connaître

Décision Garante 2022 — précédent jurisprudentiel européen défavorable
Transferts emails et données comportementales vers serveurs US
Fonctionnalités comportementales (predicted demographics, behavior) = profilage RGPD strict
Données ouverture/clic stockées aux USA — exercice du droit d'accès complexe
Mailchimp peut afficher annonces ciblées Intuit/QuickBooks aux abonnés (consentement à vérifier)

Configurer Mailchimp de manière conforme

Pour utiliser Mailchimp en conformité RGPD : 1. **Signer le DPA Mailchimp** : dans Account > Privacy > Sign DPA. Conserver copie horodatée. 2. **Activer Double Opt-In sur tous les formulaires** : signup forms > settings > require recipients to confirm. Email de confirmation obligatoire. 3. **Désactiver fonctionnalités comportementales sensibles** : Predicted Demographics OFF par défaut. Predictive segments uniquement avec consentement spécifique. 4. **Configurer le consentement granulaire** : champs custom Marketing OK / Newsletter OK séparés. Permettre opt-out granulaire dans email. 5. **Mentionner dans politique de confidentialité** : Mailchimp comme sous-traitant, hébergement USA, DPF, durées (3 ans inactifs). 6. **Limiter les données collectées** : email + prénom suffisent. Pas de phone, geolocation, demographics sans consentement explicite. 7. **Auditer mensuellement les listes** : nettoyer inactifs > 12 mois, anonymiser unsubscribed > 3 ans. 8. **Préparer plan B** : Brevo facilite migration depuis Mailchimp (import direct), tester export régulier.

Alternatives RGPD-friendly à Mailchimp

Solutions hébergées en UE ou avec un cadre légal solide.

Brevo (ex-Sendinblue)

France

Hébergement EU, DPA RGPD natif, marketing automation. Tarifs : 19-69 €/mois. Migration depuis Mailchimp facilitée.

Mailjet

France/USA

Hébergement EU possible, infrastructure SMTP solide, conformité RGPD certifiée. Tarifs : 13-25 €/mois.

Klaviyo

USA

DPF certifié, focus e-commerce, segmentation avancée. Préférable à Mailchimp pour boutiques. Tarifs dès 20 $/mois.

Cet outil est-il actif sur votre site ?

RGPDScan détecte automatiquement les 400+ outils SaaS sur votre site et vous alerte sur les risques RGPD associés.

Scanner mon site gratuitement

Questions fréquentes

Mailchimp est-il toujours conforme RGPD en 2026 ?

Conditionnellement oui depuis DPF août 2023, sous réserve DPA signé, double opt-in et information. Décision Garante 2022 reste un précédent défavorable.

Quelle est la meilleure alternative française à Mailchimp ?

Brevo (ex-Sendinblue) : hébergement EU, RGPD natif, migration facilitée, tarifs compétitifs. Standard de facto en France pour PME.

Puis-je conserver tous mes abonnés Mailchimp en migrant vers Brevo ?

Oui via export CSV/Excel. Vérifier consentement valide pour chaque abonné (preuve datée d'opt-in). Sinon, campagne de re-consent recommandée.

Quels champs Mailchimp ne dois-je pas collecter en RGPD ?

Adresse postale complète, numéro de téléphone, date de naissance précise, geolocation, demographics prédictifs : sans consentement explicite ou finalité légitime documentée.

Les emails transactionnels Mailchimp Mandrill sont-ils RGPD ?

Oui car relevant exécution contrat (intérêt légitime). Mais hébergement US identique = mêmes risques transferts. Alternatives EU : Brevo SMTP, Mailjet, Postmark.

Combien risque mon site utilisant Mailchimp sans consentement RGPD ?

Sanction Garante 2022 sur sociétés italiennes : 5-50k€. CNIL : précédents PME 20-100k€. Mise en demeure plus probable que sanction directe pour PME.

Mailchimp et RGPD : analyse, risques et alternatives 2026