What is a GDPR compliance scan?

A GDPR compliance scan (also called RGPD audit in French) is a comprehensive analysis of a website's compliance with the General Data Protection Regulation. RGPDScan automatically checks cookies, trackers, dark patterns, data transfers, security headers, user rights and legal basis.

Qu'est-ce qu'un audit RGPD ?

Un audit RGPD est une analyse complète de la conformité d'un site web au Règlement Général sur la Protection des Données. RGPDScan vérifie automatiquement les cookies, trackers, dark patterns, transferts de données, en-têtes de sécurité, droits des personnes et base légale du traitement.

How does the GDPR scanner work?

Our GDPR scanner uses a headless Chrome browser to simulate a real user visit. It detects cookies set before consent, analyzes cookie banners for dark patterns, maps non-EU data transfers, and checks compliance across 30+ GDPR checkpoints in under 60 seconds.

Is the GDPR scan free?

Yes, RGPDScan offers a free plan with 5 scans per month. You get GDPR, SEO, accessibility and visibility compliance scores. The Pro plan at €49/month gives access to detailed results, PDF reports, embeddable cookie banner and 200 scans/month.

What is the difference between RGPD and GDPR?

RGPD (Règlement Général sur la Protection des Données) is the French name for GDPR (General Data Protection Regulation). They refer to the same European regulation protecting personal data. RGPDScan supports both French and English-speaking users.

How is RGPDScan different from Cookiebot?

RGPDScan goes beyond cookie scanning by offering a complete 4-pillar audit: GDPR compliance, SEO analysis, WCAG accessibility audit, and social media visibility check. We use AI to detect dark patterns, analyze 400+ trackers, and provide an embeddable cookie consent banner with real-time analytics.

Quelle est l'alternative gratuite à Axeptio ?

RGPDScan propose une alternative gratuite à Axeptio avec bannière cookies conforme CNIL, scan RGPD (5 scans/mois), et générateur de documents juridiques. Contrairement à Axeptio, RGPDScan inclut aussi un scanner complet de dark patterns et trackers.

What is the best alternative to OneTrust for small businesses?

RGPDScan is the best OneTrust alternative for SMBs. It offers a complete GDPR audit platform — cookie scanner, dark pattern detection, AI document generator, and compliant cookie banner — starting at €0/month, compared to OneTrust's €15,000+/year pricing.

Comment éviter une amende CNIL ?

Pour éviter une amende CNIL : 1) Installez une bannière cookies avec bouton 'Tout refuser' aussi visible que 'Tout accepter'. 2) Ne déposez aucun cookie avant consentement. 3) Mettez à jour votre politique de confidentialité. 4) Documentez vos transferts hors UE. RGPDScan vérifie ces 30+ points automatiquement en 60 secondes.

Does RGPDScan work for German websites (DSGVO)?

Yes, RGPDScan works for all EU websites including German sites under DSGVO (Datenschutz-Grundverordnung). DSGVO is the German name for GDPR. RGPDScan detects DSGVO compliance issues including cookies, trackers, data transfers, and dark patterns.

Tarteaucitron est-il une bonne alternative à Cookiebot ?

Tarteaucitron est une bonne CMP open-source gratuite, mais nécessite un développeur pour l'installation. Il ne fait pas de scan RGPD complet, pas de génération de documents ni d'analytics. RGPDScan est une alternative tout-en-un qui inclut bannière cookies, scan RGPD et documents juridiques IA.

Stripe et RGPD : conformité, alternatives — 2026

Conforme RGPD·Transfert hors UE détecté

Mécanisme légal: DPF + SCC + DPA Stripe complet + Stripe Ireland Ltd (entité européenne) + résidence données EU optionnelle (Pro/Enterprise)

Cookies déposés par cet outil

Liste détectée lors d'un usage standard. À déclarer dans votre politique cookies.

Nom	Type	Finalité	Durée
__stripe_mid	premier	Identifiant machine pour anti-fraude Stripe Radar	1 an
__stripe_sid	premier	Session Stripe	30 min
m	tiers	Détection device pour anti-fraude	2 ans

Trackers associés:js.stripe.comcheckout.stripe.commerchant-ui-api.stripe.comm.stripe.com

Risques RGPD à connaître

Stripe Radar (anti-fraude) traite données comportementales étendues — mention obligatoire en politique
Conservation longue (5-10 ans) imposée réglementations financières — non négociable
Cookies Radar déposés dès chargement page de paiement (intérêt légitime anti-fraude = exemption théorique)
Intégrations Connect (paiements pour comptes tiers) créent chaînes de responsabilité complexes
Données carte tokénisées chez Stripe (PCI DSS) — pas chez marchand, mais persistance Stripe

Configurer Stripe de manière conforme

Configuration RGPD pour Stripe : 1. **Signer le DPA Stripe** : Dashboard > Settings > Compliance > Data Processing Agreement. Disponible avec mention DPF. 2. **Sélectionner entité Stripe Ireland Ltd (pour clients UE)** : par défaut si compte créé en France/UE. Vérifier dans Settings > Account. 3. **Activer résidence données EU si plan Pro/Enterprise** : Settings > Compliance > Data residency > EU. Supplément applicable. 4. **Mentionner Stripe dans politique de confidentialité** : sous-traitant, hébergement (US ou EU selon paramètre), DPF, finalité (paiement + anti-fraude Radar), durée (5-10 ans légale financière), droit accès/opposition. 5. **Encadrer Stripe Radar (anti-fraude)** : informer client de l'usage pour anti-fraude, intérêt légitime documenté. Ne pas utiliser Radar pour autres finalités (marketing). 6. **Stripe Connect (marketplaces)** : DPA spécifique tripartite. Documenter chaîne traitement (vous + Stripe + comptes connectés). 7. **Webhooks et logs** : Stripe stocke logs 60 jours. Pour audit interne, conserver localement (chiffrement obligatoire si PII). 8. **Stripe Customer Portal / Tax / Identity** : chaque module = traitement supplémentaire à documenter et informer client.

Alternatives RGPD-friendly à Stripe

Solutions hébergées en UE ou avec un cadre légal solide.

Mollie

Pays-Bas

Processeur paiement européen, hébergement EU, conformité RGPD native + agréments financiers européens. Tarifs : 0,25-1,80 € + 1,8% transaction.

Adyen

Pays-Bas

Leader européen paiements ETI/Enterprise, hébergement EU, conformité RGPD/PSD2 native. Pour gros volumes uniquement.

Stancer

France

PSP français, hébergement OVH France, conformité RGPD souveraine. Alternative montante pour PME françaises. Tarifs : 1,4% + 0,25 €.

Cet outil est-il actif sur votre site ?

RGPDScan détecte automatiquement les 400+ outils SaaS sur votre site et vous alerte sur les risques RGPD associés.

Scanner mon site gratuitement

Questions fréquentes

Stripe est-il vraiment conforme RGPD en 2026 ?

Oui, Stripe est l'un des SaaS US les plus conformes RGPD : DPF certifié, DPA complet, entité européenne Ireland Ltd, résidence EU optionnelle. Configuration par défaut acceptable.

Mes données de paiement client sont-elles aux USA avec Stripe ?

Par défaut oui (AWS US). Avec plan Pro/Enterprise et résidence EU activée : non, hébergement Irlande/Allemagne. Cartes tokénisées Stripe = pas chez vous.

Stripe Radar collecte trop de données ? Risque RGPD ?

Radar = intérêt légitime anti-fraude (base légale solide). Mentionner en politique. Pas considéré problématique RGPD si bien documenté.

Alternative française à Stripe pour paiement RGPD-souverain ?

Stancer (PSP français OVH-hosté), Mollie (Pays-Bas), Adyen (Pays-Bas ETI). Toutes 100% européennes avec agréments financiers locaux.

Combien de temps Stripe conserve-t-il mes données client ?

Durée légale financière obligatoire : 5-10 ans selon juridiction. Suppression compte client Stripe ne supprime pas les transactions historiques (obligation comptable).

Stripe Identity (vérification ID) est-il RGPD ?

Oui, mais traitement de données sensibles (ID, biométrie). Information renforcée client obligatoire, base légale = obligation légale KYC ou consentement explicite.

Stripe et RGPD : analyse, risques et alternatives 2026