Scan technique de 36 points de contrôle, rapport PDF de 25-30 pages incluant 4 modèles pré-remplis (politique, mentions, registre, gestion cookies). Pour TPE et PME françaises. 490 € — paiement unique, sans abonnement.
2 traceurs publicitaires actifs avant toute interaction utilisateur. Cookies tiers déposés systématiquement.
Sanction de référence : Sephora — 250 000 € (CNIL, mars 2024) · Art. 82 LILMentions absentes : durée de conservation, contact DPO, mécanisme de transfert hors UE (le site utilise Klaviyo, hébergé aux États-Unis).
Sanction de référence : Citymovin — 125 000 € (CNIL, 2023) · Art. 13 RGPDL'échange « email contre réduction » vicie le consentement, qui doit être libre selon l'Art. 7 RGPD.
Lignes directrices CNIL 2020 sur le consentementTarteaucitron.js (gratuit, open-source) ou Axeptio (~10 €/mois). Configurer Consent Mode v2 sur Google Tag Manager pour bloquer GA + Meta tant que le consentement n'est pas donné. ~ 2 h dev.
Ajouter section « sous-traitants » avec Klaviyo (États-Unis, transfert via CCT) + Shopify (Canada, décision d'adéquation) + durée de conservation 3 ans après dernière interaction. Modèle complet fourni en annexe du rapport. ~ 1 h adaptation.
Ne plus conditionner le code « -10% » à l'inscription newsletter. Proposer la promo en page produit, l'inscription newsletter en option distincte avec case décochée par défaut. ~ 30 min.
Extrait simplifié. Le rapport PDF complet contient 25 à 30 pages incluant 4 modèles pré-remplis (politique de confidentialité, mentions légales LCEN, registre Art. 30, gestion cookies). Re-téléchargeable depuis votre espace client pendant 12 mois.
La procédure simplifiée mise en place en 2022 permet à la CNIL de prononcer des amendes jusqu'à 20 000 € de manière rapide et non publique. En 2025, plus de 60 sanctions ont été prononcées par cette voie. Les motifs récurrents : défaut de coopération, non-respect du droit d'effacement, insuffisance des mesures de sécurité.
Source : registre public des sanctions sur cnil.fr. Les sanctions par procédure simplifiée ne sont pas publiques individuellement.
Vous entrez l'URL de votre site. Notre moteur analyse 36 points techniques : cookies, formulaires, headers, pages légales, trackers tiers.
Un formulaire de 5 minutes pour préciser votre activité, vos outils (Mailchimp, Stripe, GA…), vos sous-traitants et le type de données collectées.
Notre système croise scan technique et contexte pour produire un rapport personnalisé. Pas un template générique : chaque audit est unique.
Vous recevez par email votre rapport PDF complet incluant 4 modèles RGPD pré-remplis à adapter à votre activité, généralement en quelques minutes (garanti sous 24 h ouvrées). Re-téléchargeable depuis votre espace pendant 12 mois.
Note importante : ScanRGPD.fr propose un audit opérationnel automatisé. Les livrables sont des modèles à adapter à votre activité réelle — ils ne constituent pas des actes juridiques personnalisés. Pour les situations complexes (santé, finance, transferts internationaux sensibles, contentieux), nous vous recommandons de compléter par une consultation avec un avocat spécialisé ou un DPO certifié.
25 à 30 pages : score technique, analyse de 10 domaines RGPD, citations d'articles, exemples de sanctions CNIL similaires, plan d'action priorisé.
Pré-rempli avec vos finalités, vos sous-traitants, vos durées de conservation indicatives. À relire et adapter avant publication.
Toutes les mentions obligatoires renseignées : SIRET, dirigeant, hébergeur, contact. Plus jamais de placeholder oublié.
Pré-rempli pour votre activité. Le document que la CNIL demande en premier en cas de contrôle (Art. 30 RGPD).
Pour TPE et PME jusqu'à 50 salariés.
SIRET, dirigeant, hébergeur, contact DPO — tout est renseigné. Voir →
Finalités, durées, droits. Aucun placeholder oublié. Voir →
Tenu à jour, disponible sur demande à lia@skpremiumglobal.com.
Données client stockées en région Paris (Supabase). Infrastructure hébergée en UE. Sous-traitants encadrés contractuellement (DPA Art. 28 RGPD).
Non. Aucun service ne peut garantir cela, et toute promesse en ce sens est trompeuse. Cet audit identifie les écarts de conformité documentaire et technique, et fournit des modèles à adapter pour structurer votre démarche. La conformité réelle dépend de la mise en œuvre des recommandations et du respect continu de vos obligations.
Non. ScanRGPD.fr est un service technique d'aide à la mise en conformité. Nos livrables sont des analyses opérationnelles et des modèles à adapter, pas des actes juridiques personnalisés. Pour un conseil juridique, une représentation devant la CNIL ou des cas complexes (santé, finance, contentieux), faites appel à un avocat ou un DPO certifié.
Oui. En 2025, la CNIL a prononcé 83 sanctions et 143 mises en demeure pour un total de 486 800 000 € d'amendes. La majorité des contrôles partent d'une plainte (client, ancien salarié, concurrent), pas d'un audit aléatoire. La procédure simplifiée mise en place en 2022 permet de sanctionner rapidement des structures de toute taille pour un montant pouvant atteindre 20 000 €.
Oui, en partie. Le scan technique est automatisé. La rédaction du rapport repose sur un système d'IA encadré par un cadre méthodologique strict (références aux articles RGPD officiels, sanctions CNIL réelles tirées du registre public). C'est ce qui nous permet d'offrir un livrable de qualité à un prix accessible. Le système est conçu pour ne pas inventer de sanctions ou d'articles.
À 50 €, on vous livre un rapport de 5 pages générique et des templates non remplis. À 490 €, vous recevez un audit personnalisé avec vos vraies données, vos sous-traitants identifiés, et 4 modèles RGPD pré-remplis prêts à adapter (politique de confidentialité, mentions légales, registre des traitements, page cookies). C'est la différence entre une checklist générique et un livrable opérationnel.
Conformément au droit français de la consommation, vous disposez d'un droit de rétractation de 14 jours. Si l'audit ne contient pas les livrables annoncés (rapport 25-30 pages incluant 4 modèles personnalisés), vous êtes intégralement remboursé.
Oui — vous pouvez les consulter en bas de page. Mentions légales complètes, politique de confidentialité détaillée, registre des traitements tenu à jour, infrastructure hébergée en UE et sous-traitants couverts par DPA conformes à l'Art. 28 RGPD. Ce serait gênant qu'un service d'audit RGPD soit lui-même en infraction.