What is a GDPR compliance scan?

A GDPR compliance scan (also called RGPD audit in French) is a comprehensive analysis of a website's compliance with the General Data Protection Regulation. RGPDScan automatically checks cookies, trackers, dark patterns, data transfers, security headers, user rights and legal basis.

Qu'est-ce qu'un audit RGPD ?

Un audit RGPD est une analyse complète de la conformité d'un site web au Règlement Général sur la Protection des Données. RGPDScan vérifie automatiquement les cookies, trackers, dark patterns, transferts de données, en-têtes de sécurité, droits des personnes et base légale du traitement.

How does the GDPR scanner work?

Our GDPR scanner uses a headless Chrome browser to simulate a real user visit. It detects cookies set before consent, analyzes cookie banners for dark patterns, maps non-EU data transfers, and checks compliance across 30+ GDPR checkpoints in under 60 seconds.

Is the GDPR scan free?

Yes, RGPDScan offers a free plan with 5 scans per month. You get GDPR, SEO, accessibility and visibility compliance scores. The Pro plan at €49/month gives access to detailed results, PDF reports, embeddable cookie banner and 200 scans/month.

What is the difference between RGPD and GDPR?

RGPD (Règlement Général sur la Protection des Données) is the French name for GDPR (General Data Protection Regulation). They refer to the same European regulation protecting personal data. RGPDScan supports both French and English-speaking users.

How is RGPDScan different from Cookiebot?

RGPDScan goes beyond cookie scanning by offering a complete 4-pillar audit: GDPR compliance, SEO analysis, WCAG accessibility audit, and social media visibility check. We use AI to detect dark patterns, analyze 400+ trackers, and provide an embeddable cookie consent banner with real-time analytics.

Quelle est l'alternative gratuite à Axeptio ?

RGPDScan propose une alternative gratuite à Axeptio avec bannière cookies conforme CNIL, scan RGPD (5 scans/mois), et générateur de documents juridiques. Contrairement à Axeptio, RGPDScan inclut aussi un scanner complet de dark patterns et trackers.

What is the best alternative to OneTrust for small businesses?

RGPDScan is the best OneTrust alternative for SMBs. It offers a complete GDPR audit platform — cookie scanner, dark pattern detection, AI document generator, and compliant cookie banner — starting at €0/month, compared to OneTrust's €15,000+/year pricing.

Comment éviter une amende CNIL ?

Pour éviter une amende CNIL : 1) Installez une bannière cookies avec bouton 'Tout refuser' aussi visible que 'Tout accepter'. 2) Ne déposez aucun cookie avant consentement. 3) Mettez à jour votre politique de confidentialité. 4) Documentez vos transferts hors UE. RGPDScan vérifie ces 30+ points automatiquement en 60 secondes.

Does RGPDScan work for German websites (DSGVO)?

Yes, RGPDScan works for all EU websites including German sites under DSGVO (Datenschutz-Grundverordnung). DSGVO is the German name for GDPR. RGPDScan detects DSGVO compliance issues including cookies, trackers, data transfers, and dark patterns.

Tarteaucitron est-il une bonne alternative à Cookiebot ?

Tarteaucitron est une bonne CMP open-source gratuite, mais nécessite un développeur pour l'installation. Il ne fait pas de scan RGPD complet, pas de génération de documents ni d'analytics. RGPDScan est une alternative tout-en-un qui inclut bannière cookies, scan RGPD et documents juridiques IA.

Webflow et RGPD : résidence EU, configuration

Conditionnellement conforme·Transfert hors UE détecté

Mécanisme légal: DPF + SCC + DPA Webflow. Résidence EU disponible sur plans Workspace+ et Enterprise.

Cookies déposés par cet outil

Liste détectée lors d'un usage standard. À déclarer dans votre politique cookies.

Nom	Type	Finalité	Durée
wf_exp_uniqueId	premier	Webflow Analytics — identifiant visiteur	30 jours
wf_exp_*	premier	Tests A/B Webflow Optimize	30 jours
Selon intégrations	tiers	Variables (HubSpot, Mailchimp, GA, Meta Pixel selon configuration)	Variables

Trackers associés:webflow.comassets.website-files.com (CDN)*.webflow.io

Risques RGPD à connaître

Hébergement US par défaut — résidence EU payante seulement Workspace+/Enterprise
Webflow Analytics actif par défaut sur tous les sites — bannière à configurer manuellement
Formulaires stockés sur infrastructure Webflow — pas chez le client
Intégrations externes (HubSpot, Mailchimp via API) ajoutent sous-traitants à documenter
Designer publie souvent en mode draft sans contrôles RGPD finaux

Configurer Webflow de manière conforme

Configuration Webflow RGPD-compliant : 1. **Choisir plan avec résidence EU si données sensibles** : Workspace+ ou Enterprise, sinon hébergement US par défaut (acceptable avec DPF). 2. **Désactiver Webflow Analytics natif si CMP tierce** : Project Settings > Analytics > désactiver Site Analytics OU configurer dans la CMP pour blocage avant consentement. 3. **Implémenter Cookie Banner conforme** : Webflow a partenariat avec Cookiebot, OneTrust, Cookie Information. Intégration via Custom Code (head HTML). Bloquer scripts tiers avant consentement. 4. **Auditer Custom Code Head/Footer** : tags GA, Meta Pixel, HubSpot, Hotjar souvent collés en clair → déclenchement avant consentement. Reconfigurer via CMP. 5. **Formulaires : configurer destinataire et durée** : Project Settings > Forms. Stockage Webflow par défaut ou intégration externe (HubSpot, Mailchimp via Zapier). Documenter en politique. 6. **Signer le DPA Webflow** : Workspace Settings > Billing & Plan > Sign DPA. 7. **Mentionner Webflow en politique de confidentialité** : sous-traitant, hébergement US ou EU selon plan, DPF, durées formulaires (90 jours par défaut), droits. 8. **Pour agences livrant à clients** : audit RGPD systématique avant publication, formation client à maintenance, contrat de maintenance RGPD optionnel.

Alternatives RGPD-friendly à Webflow

Solutions hébergées en UE ou avec un cadre légal solide.

Framer

Pays-Bas

Concurrent Webflow européen, hébergement Vercel/Cloudflare EU possible, performances excellentes. Tarifs : 5-25 €/mois.

Wized + Wized

Allemagne

Plateforme no-code allemande émergente, conformité RGPD native, hébergement EU. Tarifs concurrentiels.

Astro + Decap CMS

Open-source

Site statique, design libre, déploiement Cloudflare EU, zéro tracking par défaut, ultime RGPD-friendly. Pour développeurs.

Cet outil est-il actif sur votre site ?

RGPDScan détecte automatiquement les 400+ outils SaaS sur votre site et vous alerte sur les risques RGPD associés.

Scanner mon site gratuitement

Questions fréquentes

Webflow est-il conforme RGPD en 2026 ?

Conditionnellement oui : DPA signé + DPF + résidence EU recommandée + configuration CMP + audit Custom Code. Sans configuration : non-conforme par défaut.

Combien coûte la résidence EU Webflow ?

Plan Workspace+ : à partir de 25 $/mois par seat. Enterprise : sur devis. Standard et Starter : pas de résidence EU disponible.

Webflow Analytics remplace-t-il Google Analytics RGPD-friendly ?

Plus simple à configurer mais cookies déclenchés par défaut, hébergement Webflow US. Préférer Plausible (intégration via Custom Code) pour cookieless.

Mon site Webflow ralentit avec CMP : solution ?

Charger CMP en async/defer, limiter scripts tiers, utiliser CMP légère (Cookie Information, RGPDScan banner). Cookiebot peut alourdir LCP de 200-400ms.

Les formulaires Webflow stockent-ils les données en EU ?

Selon plan : Workspace+ EU oui, Standard non (US). Intégration externe (HubSpot EU, Mailchimp EU si disponible) recommandée pour résidence stricte.

Framer ou Webflow pour RGPD ?

Framer (NL) plus naturellement européen, hébergement Vercel/CF EU plus simple. Webflow plus mature mais USA-first. Framer = choix RGPD plus simple en 2026.

Webflow et RGPD : analyse, risques et alternatives 2026