Programme Partenaire — Agences Web

Intégrez l'audit RGPD à toutes vos livraisons de sites.

Vous livrez des sites web ? Vous êtes sous-traitant RGPD au sens de l'Art. 28 — votre risque légal augmente à chaque mise en ligne. Avec ScanRGPD, vous transformez ce risque en argument commercial différenciant et en revenu additionnel sur chaque projet.

⏱️ 1 minaudit complet généré

⚖️ 50 %des contrôles CNIL 2026 = cyber

💰 +500 €de marge potentielle / site livré

📘 Télécharger le livre blanc Agences Web 2026 (PDF, 1,5 Mo)

Pourquoi devenir partenaire ScanRGPD ?

4 leviers concrets pour votre agence.

🛡️

Vous éteignez votre risque Art. 28

En tant qu'agence livrant un site, vous êtes sous-traitant RGPD de votre client. Sans audit de conformité, vous êtes co-responsable d'une éventuelle sanction CNIL.

💼

Vous différenciez votre offre

Très peu d'agences livrent un site avec un audit RGPD inclus. Vous devenez 'l'agence sérieuse', face à la concurrence qui livre sans garantie.

📈

Vous augmentez votre panier moyen

Intégrer une brique conformité à vos devis augmente votre panier moyen par projet livré, sans charge de travail additionnelle pour vos équipes.

⏱️

Audit en 1 minute chrono

Vous collez l'URL, le scan se fait, le PDF est livré. Aucun travail manuel de votre côté. Intégrable dès votre prochaine livraison.

Ce que ScanRGPD audite (et que les autres scanners ignorent)

6 angles techniques qui font la différence à la livraison.

⚡ Unique sur le marché FR

Consent Bypass Test (clic « Refuser » + interception réseau)

Le scanner clique réellement sur le bouton « Tout refuser » du bandeau cookies (en traversant le Shadow DOM des CMP type Axeptio / Didomi / OneTrust) et intercepte les requêtes tracker qui partent APRÈS le refus. Preuve réseau de fraude au consentement (Art. 82 LIL).

La délibération CNIL SAN-2021-023 contre Google (150 M€) cible exactement ce comportement. Aucun scanner concurrent (Cookiebot, Axeptio, CookieMetrix) ne fait ce test.

Tracking caché 2024-2026

Démasquage du Server-Side Tracking (GTM-SS, Meta CAPI)

Les agences « GDPR-washing » déploient depuis 2023 du GTM Server-Side : les events partent vers metrics.client.fr (sous-domaine first-party qui proxie vers GA / Meta CAPI). Tous les scanners statiques voient « 0 tracker tiers » → faux 100/100.

Notre moteur croise 3 heuristiques (sous-domaine suspect, path canonique /collect, Set-Cookie sur proxy interne) pour traiter ces flux comme traceurs tiers — consentement Art. 82 LIL obligatoire.

DMA mars 2024

Audit Google Consent Mode v2 (signaux `gcd` / `gcs`)

Depuis le Digital Markets Act (mars 2024), Google rejette silencieusement les données de conversion des sites qui n'émettent pas les payloads stricts de GCM v2. Vos clients perdent des budgets Google Ads sans même le savoir.

Notre moteur parse chaque hit vers /g/collect et vérifie la présence des paramètres obligatoires. C'est l'argument commercial qui transforme un finding RGPD abstrait en perte de CA concrète pour ton client.

Le piège n°1 des agences

Preuve « Zéro cookie avant consentement »

Un pixel Meta ou GA qui se charge dès la 1ère microseconde d'arrivée sur le site — avant même que le visiteur clique sur la bannière — c'est la sanction CNIL automatique (150 M€ Google, 60 M€ Facebook).

Notre Puppeteer headless intercepte chaque requête réseau et valide qu'aucun script de tracking ne se déclenche tant que le consentement n'a pas été donné. Rapport horodaté par URL.

Sites plus robustes

Audit complet des headers HTTP de sécurité

HSTS, CSP, X-Frame-Options, Referrer-Policy, Permissions-Policy — vérifiés sur chaque URL auditée.

La majorité des sites WordPress, Webflow ou Wix livrés publiquement n'ont aucun de ces headers configurés. Notre rapport indique exactement quoi ajouter (.htaccess, nginx, Vercel config).

La partie que personne n'aime

Pack documents juridiques pré-remplis livré en < 24h

Vous adorez créer des sites. Vous détestez rédiger les mentions légales, la politique de confidentialité, le registre Art. 30 et la page cookies pour chaque client.

Les 4 documents sont générés automatiquement, pré-remplis avec les données SIRENE + le scan du site, et livrés dans le rapport PDF — directement publiables sur le site de votre client. Zéro rédaction de votre côté.

Résultat pour votre client : un site livré conforme RGPD dès le jour de la mise en ligne, avec preuve technique horodatée et tous les documents légaux prêts à publier. C'est ça que vos concurrents n'offrent pas.

2 modèles, à votre échelle.

Pack Agence pour démarrer, Pack Pro quand le volume le justifie ou que vous voulez du 100% white-label.

Meilleur prix · paiement unique en début d'année. Voir CGV §4.4

LE PLUS POPULAIRE

Pack Agence

1 990 €TTC

Paiement unique · engagement 12 mois

✓50 audits inclus / an (revendables 150-500 € pièce)
✓Co-branding rapport (votre logo + propulsé par ScanRGPD en footer)
✓Plans d'action Dev (Jira / Markdown / CSV)
✓Pré-scans techniques illimités (bundles JS)
✓Audits supplémentaires à 149 € (au lieu de 490 €)
✓Dashboard partenaire dédié · Support email standard

Créer un compte pour souscrire

WHITE-LABEL 100 %

Pack Pro / Cabinet

4 990 €TTC

Paiement unique · engagement 12 mois

✓150 audits inclus / an (volume × 3)
✓Marque blanche absolue — zéro mention ScanRGPD
✓Tous les avantages Pack Agence inclus
✓Support dédié équipe technique (Slack/Discord, < 4h)
✓Audits supplémentaires à 89 € (au lieu de 490 €)
✓Account manager Dalia · onboarding équipe inclus

Créer un compte pour souscrire

ⓘ Engagement 12 mois dans tous les cas. En cas de résiliation anticipée, les versements restants sont dus immédiatement. CGV §4.4.2

Math rentabilité — exemple Pack Agence

Combien ça vous rapporte concrètement.

Pack Agence (annuel)	1 990 € TTC/an
Audits inclus	50
Coût effectif par audit	39,80 €
Revente recommandée au client final	150 - 500 €
Marge nette par audit	110 - 460 €
Rentabilité dès	4e site revendu

Si vous livrez 50 sites/an : marge totale potentielle de +5 500 à +23 000 € TTC, en plus de votre prestation habituelle.

Questions fréquentes

Comment ça marche concrètement ?

Vous créez un compte sur scanrgpd.fr, vous souscrivez au Pack via Stripe (paiement annuel sécurisé), et vous lancez vos audits directement depuis votre espace. Les rapports PDF sont téléchargeables immédiatement avec votre logo intégré (Pack Agence) ou sans mention ScanRGPD (Pack Agence Pro).

Combien de temps pour générer un audit ?

1 minute chrono. Vous collez l'URL du site, le scan se fait automatiquement (cookies, trackers, formulaires, mentions légales, headers HTTP), le rapport PDF est généré et téléchargeable depuis votre dashboard.

Le client final peut-il voir que c'est ScanRGPD ?

Pack Agence : votre logo est intégré en header du rapport, mention 'Audit réalisé via ScanRGPD.fr' en footer. Pack Agence Pro : votre logo uniquement, aucune mention ScanRGPD nulle part — votre client final pense que c'est votre outil propriétaire.

Et si je dépasse mes audits inclus ?

Audits supplémentaires facturés automatiquement via Stripe : 149 € pour Pack Agence, 89 € pour Pack Agence Pro (au lieu de 490 € en tarif standard).

Puis-je annuler à tout moment ?

Oui. Le pack est facturé annuellement avec renouvellement automatique. Vous pouvez résilier à tout moment depuis votre dashboard — vous gardez l'accès jusqu'à la fin de la période payée.

Quelle différence avec les outils comme Iubenda ou Termly ?

Iubenda et Termly génèrent une politique de confidentialité standard. ScanRGPD scanne techniquement le site (cookies réellement déposés, trackers nommés, headers HTTP, transferts hors UE) et livre un rapport personnalisé + 4 documents juridiques pré-remplis avec les vraies données de l'audit + kit conformité interne.

Une question avant de vous lancer ?

Bookez 15 minutes en visio avec Dalia, fondatrice de ScanRGPD. On vérifie ensemble si l'angle a du sens pour votre agence.

✉️ contact@scanrgpd.fr