What is a GDPR compliance scan?

A GDPR compliance scan (also called RGPD audit in French) is a comprehensive analysis of a website's compliance with the General Data Protection Regulation. RGPDScan automatically checks cookies, trackers, dark patterns, data transfers, security headers, user rights and legal basis.

Qu'est-ce qu'un audit RGPD ?

Un audit RGPD est une analyse complète de la conformité d'un site web au Règlement Général sur la Protection des Données. RGPDScan vérifie automatiquement les cookies, trackers, dark patterns, transferts de données, en-têtes de sécurité, droits des personnes et base légale du traitement.

How does the GDPR scanner work?

Our GDPR scanner uses a headless Chrome browser to simulate a real user visit. It detects cookies set before consent, analyzes cookie banners for dark patterns, maps non-EU data transfers, and checks compliance across 30+ GDPR checkpoints in under 60 seconds.

Is the GDPR scan free?

Yes, RGPDScan offers a free plan with 5 scans per month. You get GDPR, SEO, accessibility and visibility compliance scores. The Pro plan at €49/month gives access to detailed results, PDF reports, embeddable cookie banner and 200 scans/month.

What is the difference between RGPD and GDPR?

RGPD (Règlement Général sur la Protection des Données) is the French name for GDPR (General Data Protection Regulation). They refer to the same European regulation protecting personal data. RGPDScan supports both French and English-speaking users.

How is RGPDScan different from Cookiebot?

RGPDScan goes beyond cookie scanning by offering a complete 4-pillar audit: GDPR compliance, SEO analysis, WCAG accessibility audit, and social media visibility check. We use AI to detect dark patterns, analyze 400+ trackers, and provide an embeddable cookie consent banner with real-time analytics.

Quelle est l'alternative gratuite à Axeptio ?

RGPDScan propose une alternative gratuite à Axeptio avec bannière cookies conforme CNIL, scan RGPD (5 scans/mois), et générateur de documents juridiques. Contrairement à Axeptio, RGPDScan inclut aussi un scanner complet de dark patterns et trackers.

What is the best alternative to OneTrust for small businesses?

RGPDScan is the best OneTrust alternative for SMBs. It offers a complete GDPR audit platform — cookie scanner, dark pattern detection, AI document generator, and compliant cookie banner — starting at €0/month, compared to OneTrust's €15,000+/year pricing.

Comment éviter une amende CNIL ?

Pour éviter une amende CNIL : 1) Installez une bannière cookies avec bouton 'Tout refuser' aussi visible que 'Tout accepter'. 2) Ne déposez aucun cookie avant consentement. 3) Mettez à jour votre politique de confidentialité. 4) Documentez vos transferts hors UE. RGPDScan vérifie ces 30+ points automatiquement en 60 secondes.

Does RGPDScan work for German websites (DSGVO)?

Yes, RGPDScan works for all EU websites including German sites under DSGVO (Datenschutz-Grundverordnung). DSGVO is the German name for GDPR. RGPDScan detects DSGVO compliance issues including cookies, trackers, data transfers, and dark patterns.

Tarteaucitron est-il une bonne alternative à Cookiebot ?

Tarteaucitron est une bonne CMP open-source gratuite, mais nécessite un développeur pour l'installation. Il ne fait pas de scan RGPD complet, pas de génération de documents ni d'analytics. RGPDScan est une alternative tout-en-un qui inclut bannière cookies, scan RGPD et documents juridiques IA.

WordPress et RGPD : configuration définitive

Conditionnellement conforme·Transfert hors UE détecté

Mécanisme légal: Dépend hébergement choisi. Self-hosted OVH/Hetzner : aucun transfert. WordPress.com : DPF + SCC.

Cookies déposés par cet outil

Liste détectée lors d'un usage standard. À déclarer dans votre politique cookies.

Nom	Type	Finalité	Durée
wordpress_logged_in_*	premier	Session authentification utilisateur connecté	Session ou persistante
wp-settings-*	premier	Préférences admin WordPress	1 an
wordpress_test_cookie	premier	Test capacité cookies du navigateur	Session
Comments (si activés)	premier	Mémorisation auteur commentaire (nom, email, site)	1 an

Trackers associés:WordPress.com analytics (Stats), Gravatar.com, Google Fonts (si chargés externes), pluggable selon plugins installés

Risques RGPD à connaître

Google Fonts chargés en CDN externe (USA) = transferts illégaux sans consentement (jurisprudence Munich 2022)
Gravatar pour commentaires = transferts USA + tracking comportemental
Plugins analytics (MonsterInsights, Site Kit Google) déposent cookies avant consentement
Thèmes premium intègrent souvent Google Fonts, FontAwesome CDN, Google Analytics, Facebook Pixel
Mises à jour de sécurité critiques : un WordPress non maintenu = sanction CNIL probable (Sergic 400k€ 2019)

Configurer WordPress de manière conforme

Configuration WordPress RGPD-compliant 2026 : 1. **Héberger en France/EU** : OVH (FR), Infomaniak (CH+EU), Hetzner (DE), Scaleway (FR). Éviter Bluehost, GoDaddy, HostGator (US). 2. **Plugin RGPD essentiel** : Complianz (recommandé) ou WP GDPR Compliance ou GDPR Cookie Consent. Configure bannière + génère politique base. 3. **Localiser Google Fonts** : plugin OMGF (Optimize My Google Fonts) télécharge fontes localement. Évite transferts USA = obligatoire post-jurisprudence Munich 2022. 4. **Désactiver Gravatar pour commentaires** : Settings > Discussion > décocher Show Avatars. Ou plugin WP Disable Gravatar. 5. **Désactiver REST API publique pour utilisateurs** : plugin Disable WP REST API. Sinon, /wp-json/wp/v2/users expose liste utilisateurs. 6. **Sécurité critique** : 2FA admin (Wordfence, iThemes), mises à jour automatiques mineures, sauvegardes chiffrées (UpdraftPlus + S3 EU). 7. **Formulaires conformes** : WPForms ou Gravity Forms avec champ consentement RGPD obligatoire, double opt-in, stockage chiffré. 8. **Auditer plugins** : chaque plugin actif = code tiers exécuté. Supprimer inutiles. Vérifier source (WordPress.org repository + reviews). 9. **CDN respectueux** : BunnyCDN (EU), Cloudflare avec EU-only routing. Éviter CDN US sans contrôle. 10. **Sauvegardes chiffrées hors-site** : UpdraftPlus vers Backblaze B2 EU ou S3 Wasabi EU. Pas Dropbox/Google Drive personnel.

Alternatives RGPD-friendly à WordPress

Solutions hébergées en UE ou avec un cadre légal solide.

Ghost

Singapour

CMS publishing moderne, open-source, hébergement EU possible. Plus simple, plus rapide, moins de surface RGPD. Tarifs : 0-199 €/mois.

Webflow

USA

No-code visuel premium, hébergement AWS EU possible. Plus de contrôle visuel, moins de risques plugins. Tarifs : 14-39 €/mois.

Hugo + Decap CMS

Open-source

Site statique, hébergement Cloudflare/Vercel EU, zéro tracking par défaut, ultime RGPD-friendly. Pour développeurs.

Cet outil est-il actif sur votre site ?

RGPDScan détecte automatiquement les 400+ outils SaaS sur votre site et vous alerte sur les risques RGPD associés.

Scanner mon site gratuitement

Questions fréquentes

WordPress est-il conforme RGPD par défaut ?

Neutre : dépend hébergement, thème, plugins. Configuration nécessaire (10+ étapes). Plus de contrôle qu'un SaaS, mais plus de responsabilité.

Comment localiser Google Fonts sur WordPress ?

Plugin OMGF (Optimize My Google Fonts) : télécharge fontes localement automatiquement. Indispensable post-jurisprudence Munich 2022 (amende 100€/visiteur).

Quel hébergeur WordPress français RGPD-friendly ?

OVH (Roubaix), Infomaniak (Genève + EU), o2switch (Auvergne), PlanetHoster (FR+CA). Tous RGPD-compliant native, hébergement souverain.

Mon WordPress n'est pas à jour : risque RGPD ?

Oui sérieux. Vulnérabilités = breach probable = sanction CNIL (cf. Sergic 400k€). Mises à jour automatiques mineures obligatoires, majeures testées staging.

Jetpack Analytics est-il RGPD-friendly ?

Jetpack Stats = Automattic = USA. Données utilisateurs transférées. Préférer Plausible ou Matomo. Si Jetpack maintenu : consentement préalable + mention politique.

Quel plugin RGPD WordPress recommander ?

Complianz (premium et gratuit) : configuration assistée, bannière conforme, scan automatique, politique générée. Standard de facto en EU.

WordPress et RGPD : analyse, risques et alternatives 2026