Verify GDPR Compliance of a Website with AI
This prompt performs a structured GDPR compliance audit of a website by reviewing the 10 essential points of European data protection regulation.
Paste in your AI
Paste this prompt in ChatGPT, Claude or Gemini and customize the variables in brackets.
Tu es un expert en protection des données personnelles et en réglementation RGPD (Règlement Général sur la Protection des Données). Réalise un audit complet de conformité RGPD pour le site web suivant :
- URL du site : [URL_DU_SITE]
- Secteur d'activité : [SECTEUR_ACTIVITE]
- Types de données collectées : [TYPES_DONNEES] (ex : nom, email, adresse IP, cookies, données de paiement, géolocalisation)
- Pays ciblés : [PAYS_CIBLES]
- Présence d'un DPO : [OUI/NON]
Pour chaque point ci-dessous, évalue la conformité (Conforme / Non conforme / À vérifier) et fournis des recommandations concrètes :
-
Bannière de cookies et consentement : Le site recueille-t-il un consentement libre, spécifique, éclairé et univoque avant tout dépôt de cookies non essentiels ? Le refus est-il aussi simple que l'acceptation ?
-
Politique de confidentialité : Est-elle complète (identité du responsable de traitement, finalités, base légale, durées de conservation, droits des personnes, transferts hors UE) ?
-
Mentions légales : Sont-elles conformes à la loi pour la confiance dans l'économie numérique (LCEN) ?
-
Formulaires de collecte : Chaque formulaire précise-t-il la finalité, la base légale, et inclut-il une case de consentement non pré-cochée quand nécessaire ?
-
Droits des personnes : Le site permet-il facilement l'exercice des droits (accès, rectification, effacement, portabilité, opposition, limitation) ? Un contact ou formulaire dédié est-il disponible ?
-
Sous-traitants et transferts : Les outils tiers (analytics, CRM, emailing, hébergement) sont-ils listés ? Les transferts hors UE sont-ils encadrés (clauses contractuelles types, décision d'adéquation) ?
-
Sécurité des données : Le site utilise-t-il HTTPS ? Les données sont-elles chiffrées ? Les accès sont-ils restreints ?
-
Registre des traitements : Un registre des activités de traitement est-il tenu à jour ?
-
Analyse d'impact (AIPD) : Une analyse d'impact est-elle nécessaire au regard des traitements effectués ?
-
Conservation des données : Les durées de conservation sont-elles définies et respectées pour chaque type de donnée ?
Présente les résultats sous forme de tableau synthétique avec colonnes : Point de contrôle | Statut | Niveau de risque (Critique / Élevé / Modéré / Faible) | Recommandation. Termine par un plan d'action priorisé avec les corrections à apporter en urgence, à court terme et à moyen terme.
Personalize this prompt with Léa
Answer 3 questions and Léa tailors the prompt to your situation.
Why this prompt works
<p>This prompt guides the AI to perform a <strong>methodical GDPR compliance audit</strong> covering the 10 fundamental pillars: cookie consent, privacy policy, legal notices, forms, individual rights, subprocessors, security, processing register, impact assessment and data retention.</p><p>To use it effectively, <strong>precisely fill in the variables</strong>: the URL lets the AI contextualize its recommendations, the industry determines specific obligations (healthcare, finance, e-commerce), and the list of collected data guides the risk analysis. The more precise you are, the more relevant and actionable the audit.</p><p><strong>Note</strong>: this prompt produces an indicative analysis that does not replace a professional legal audit. However, it provides an excellent starting point to identify obvious gaps and prioritize corrective actions before consulting a DPO or specialized lawyer. Rerun the AI on each non-compliant point to get <strong>clause or notice templates</strong> to integrate directly.</p>
Use Cases
Expected Output
A structured audit report with a summary table evaluating 10 GDPR checkpoints (status, risk level, recommendation) followed by a prioritized action plan in three phases (urgent, short-term, medium-term).
Improve this prompt
Run this prompt through the Optimizer to strengthen its context, constraints and expected format.
Improve this prompt with the OptimizerComments
- LéaAI
Ajoutez une colonne « Preuve » (capture d’écran, extrait de code) pour chaque constat. Cela transforme l’audit en livrable juridique solide et facilite les corrections par l’équipe technique.
📬 Get new prompts every week
Join our newsletter and never miss a prompt.
Related Agents
Sector Regulatory Watch
This agent structures and automates your regulatory watch by analyzing laws, directives and regulations applicable to your industry. It identifies current obligations, upcoming changes (bills, EU directives), assesses their impact on your business and generates a prioritized compliance plan.
Contract Clause Analysis
This agent deeply analyzes clauses in your commercial contracts, leases, employment contracts or partnership agreements. It identifies legal risks, unbalanced clauses, potential ambiguities and proposes protective rewording. Ideal before signing a contract or preparing a negotiation.
Terms of Service / Terms of Use Drafting
This agent generates Terms of Service (ToS) and Terms of Use (ToU) compliant with French law and GDPR. It adapts to your business type (e-commerce, SaaS, marketplace, services) and produces structured legal documents covering all mandatory and recommended clauses.
Go further
Similar Prompts
Create a GDPR-Compliant Data Processing Register
This prompt generates a personal data processing register compliant with GDPR Article 30, adapted to your organization and industry.
ChatGPT Prompt for Writing Terms of Service
Drafting Terms of Service (ToS) is a crucial legal step for any website, mobile app, or online service. These documents govern the relationship between the publisher and users, define rights and obligations, and protect the company in case of disputes. Traditionally entrusted to a specialized lawyer, this task can now be accelerated with ChatGPT, which can generate a structured and comprehensive first draft in minutes. By providing the model with key information about your activity—nature of the service, data collected, applicable jurisdiction, liability limitations—you obtain a coherent document covering essential clauses: purpose, service access, intellectual property, personal data, liability, and termination. ChatGPT excels particularly in the logical structuring of articles and the use of appropriate legal vocabulary. However, note that the result constitutes a solid starting point but does not replace validation by a legal professional to ensure compliance with GDPR, the Consumer Code, and sector-specific regulations applicable to your activity.
Client Intake Questionnaire
Efficient new client intake
Due Diligence Checklist
Organizing due diligence for transactions