Scan technique de 36 points de contrôle, rapport PDF de 25-30 pages incluant 4 modèles pré-remplis (politique, mentions, registre, gestion cookies). Pour TPE et PME françaises. 490 € — paiement unique, sans abonnement.
L'URL soumise est analysée puis supprimée immédiatement après affichage du résultat. Aucun compte n'est créé pour ce pré-diagnostic. Voir notre politique de confidentialité.
2 traceurs publicitaires actifs avant toute interaction utilisateur. Cookies tiers déposés systématiquement.
Sanction de référence : Google Ireland — 150 M€ (CNIL, déc. 2021, délib. SAN-2021-023) · Art. 82 LILMentions absentes : durée de conservation, contact DPO, mécanisme de transfert hors UE (le site utilise Klaviyo, hébergé aux États-Unis).
Sanction de référence : Spartoo SAS — 250 000 € (CNIL, juillet 2020, délib. SAN-2020-003) · Art. 13 RGPD (information insuffisante)L'échange « email contre réduction » vicie le consentement, qui doit être libre selon l'Art. 7 RGPD.
Lignes directrices CNIL 2020 sur le consentementTarteaucitron.js (gratuit, open-source) ou Axeptio (~10 €/mois). Configurer Consent Mode v2 sur Google Tag Manager pour bloquer GA + Meta tant que le consentement n'est pas donné. ~ 2 h dev.
Ajouter section « sous-traitants » avec Klaviyo (États-Unis, transfert via CCT) + Shopify (Canada, décision d'adéquation) + durée de conservation 3 ans après dernière interaction. Modèle complet fourni en annexe du rapport. ~ 1 h adaptation.
Ne plus conditionner le code « -10% » à l'inscription newsletter. Proposer la promo en page produit, l'inscription newsletter en option distincte avec case décochée par défaut. ~ 30 min.
Extrait simplifié. Voici ce que contient le rapport complet ↓
Score, vigilance, 3-5 risques majeurs prioritaires
Cadre légal applicable, secteur, profil de risque
Liste exhaustive, classification, conformité Art. 82 LIL
Audit Art. 7 RGPD, consentement libre, finalités
Mentions légales, politique de conf., qualité 0-100
HTTPS, CSP, HSTS, X-Frame-Options, Art. 32 RGPD
Outils détectés, DPA requis, transferts hors UE
Politique conf., mentions, registre Art. 30, page cookies
Checklist J+1 / J+3 / J+7 / J+30 avec coûts estimés
Questions juridiques fréquentes, limites de garantie
Le rapport est un outil opérationnel d'aide à la mise en conformité. Pour les structures à fort risque (santé, finance, données sensibles, traitement de masse), une relecture par un conseil compétent reste recommandée avant publication.
Tarifs constatés en 2025 sur les sites publics des éditeurs. Ces outils restent pertinents et complémentaires de ScanRGPD selon votre besoin (ex : Axeptio comme CMP, Iubenda pour des politiques multi-langues, OneTrust pour les groupes internationaux).
La procédure simplifiée mise en place en 2022 permet à la CNIL de prononcer des amendes jusqu'à 20 000 € de manière rapide et non publique. En 2025, 67 sanctions ont été prononcées par cette voie. Les motifs récurrents : défaut de coopération, non-respect du droit d'effacement, insuffisance des mesures de sécurité.
Source : registre public des sanctions sur cnil.fr. Les sanctions par procédure simplifiée ne sont pas publiques individuellement.
Vous entrez l'URL de votre site, vos outils (Mailchimp, Stripe, GA…) et votre contexte d'activité directement depuis la page d'accueil. Notre moteur analyse 36 points techniques : cookies, formulaires, headers, pages légales, trackers tiers.
Notre système croise scan technique et contexte pour produire un rapport personnalisé. Pas un template générique : chaque audit est unique, avec vos vraies informations (raison sociale, SIRET, sous-traitants identifiés).
Vous recevez par email votre rapport PDF complet incluant 4 modèles RGPD pré-remplis à adapter à votre activité, généralement en quelques minutes (garanti sous 24 h ouvrées). Re-téléchargeable depuis votre espace pendant 12 mois.
Note importante : ScanRGPD.fr propose un audit opérationnel automatisé. Les livrables sont des modèles à adapter à votre activité réelle — ils ne constituent pas des actes juridiques personnalisés. Pour les situations complexes (santé, finance, transferts internationaux sensibles, contentieux), une consultation avec un conseil compétent reste recommandée.
25 à 30 pages : score technique, analyse de 10 domaines RGPD, citations d'articles, exemples de sanctions CNIL similaires, plan d'action priorisé.
Pré-rempli avec vos finalités, vos sous-traitants, vos durées de conservation indicatives. À relire et adapter avant publication.
Toutes les mentions obligatoires renseignées : SIRET, dirigeant, hébergeur, contact. Plus jamais de placeholder oublié.
Tableau Art. 30 RGPD pré-rempli pour votre activité. Le document que la CNIL demande en premier en cas de contrôle.
Liste des cookies détectés sur votre site, classification par finalité, durées et émetteurs. Conforme Art. 82 LIL.
Pour TPE et PME jusqu'à 50 salariés.
SIRET, dirigeant, hébergeur, contact RGPD — tout est renseigné. Voir →
Finalités, durées, droits. Aucun placeholder oublié. Voir →
Tenu à jour, disponible sur demande à lia@scanrgpd.fr.
Données client stockées en région Paris (Supabase). Infrastructure hébergée en UE. Sous-traitants encadrés contractuellement (DPA Art. 28 RGPD).
Non. Aucun service ne peut garantir cela, et toute promesse en ce sens est trompeuse. Cet audit identifie les écarts de conformité documentaire et technique, et fournit des modèles à adapter pour structurer votre démarche. La conformité réelle dépend de la mise en œuvre des recommandations et du respect continu de vos obligations.
Non. ScanRGPD.fr est un service technique d'aide à la mise en conformité. Nos livrables sont des analyses opérationnelles et des modèles à adapter, pas des actes juridiques personnalisés. Pour un conseil juridique, une représentation devant la CNIL ou des cas complexes (santé, finance, contentieux), faites appel à un avocat ou un DPO certifié.
Oui. En 2025, la CNIL a prononcé 83 sanctions et 143 mises en demeure pour un total de 486,8 M€ d'amendes. La majorité des contrôles partent d'une plainte (client, ancien salarié, concurrent), pas d'un audit aléatoire. La procédure simplifiée mise en place en 2022 permet de sanctionner rapidement des structures de toute taille pour un montant pouvant atteindre 20 000 €.
Oui, en partie. Le scan technique est automatisé. La rédaction du rapport repose sur un système d'IA encadré par un cadre méthodologique strict (références aux articles RGPD officiels, sanctions CNIL réelles tirées du registre public). C'est ce qui nous permet d'offrir un livrable de qualité à un prix accessible. Le système est conçu pour ne pas inventer de sanctions ou d'articles.
À 50 €, on vous livre un rapport de 5 pages générique et des templates non remplis. À 490 €, vous recevez un audit personnalisé avec vos vraies données, vos sous-traitants identifiés, et 4 modèles RGPD pré-remplis prêts à adapter (politique de confidentialité, mentions légales, registre des traitements, page cookies). C'est la différence entre une checklist générique et un livrable opérationnel.
Conformément au droit français de la consommation, vous disposez d'un droit de rétractation de 14 jours. Si l'audit ne contient pas les livrables annoncés (rapport 25-30 pages incluant 4 modèles personnalisés), vous êtes intégralement remboursé.
Oui — vous pouvez les consulter en bas de page. Mentions légales complètes, politique de confidentialité détaillée, registre des traitements tenu à jour, infrastructure hébergée en UE et sous-traitants couverts par DPA conformes à l'Art. 28 RGPD. Ce serait gênant qu'un service d'audit RGPD soit lui-même en infraction.