Verify GDPR Compliance of a Website with AI

Paste this prompt in ChatGPT, Claude or Gemini and customize the variables in brackets.

Tu es un expert en protection des données personnelles et en réglementation RGPD (Règlement Général sur la Protection des Données). Réalise un audit complet de conformité RGPD pour le site web suivant :

- URL du site : [URL_DU_SITE]
- Secteur d'activité : [SECTEUR_ACTIVITE]
- Types de données collectées : [TYPES_DONNEES] (ex : nom, email, adresse IP, cookies, données de paiement, géolocalisation)
- Pays ciblés : [PAYS_CIBLES]
- Présence d'un DPO : [OUI/NON]

Pour chaque point ci-dessous, évalue la conformité (Conforme / Non conforme / À vérifier) et fournis des recommandations concrètes :

1. **Bannière de cookies et consentement** : Le site recueille-t-il un consentement libre, spécifique, éclairé et univoque avant tout dépôt de cookies non essentiels ? Le refus est-il aussi simple que l'acceptation ?

2. **Politique de confidentialité** : Est-elle complète (identité du responsable de traitement, finalités, base légale, durées de conservation, droits des personnes, transferts hors UE) ?

3. **Mentions légales** : Sont-elles conformes à la loi pour la confiance dans l'économie numérique (LCEN) ?

4. **Formulaires de collecte** : Chaque formulaire précise-t-il la finalité, la base légale, et inclut-il une case de consentement non pré-cochée quand nécessaire ?

5. **Droits des personnes** : Le site permet-il facilement l'exercice des droits (accès, rectification, effacement, portabilité, opposition, limitation) ? Un contact ou formulaire dédié est-il disponible ?

6. **Sous-traitants et transferts** : Les outils tiers (analytics, CRM, emailing, hébergement) sont-ils listés ? Les transferts hors UE sont-ils encadrés (clauses contractuelles types, décision d'adéquation) ?

7. **Sécurité des données** : Le site utilise-t-il HTTPS ? Les données sont-elles chiffrées ? Les accès sont-ils restreints ?

8. **Registre des traitements** : Un registre des activités de traitement est-il tenu à jour ?

9. **Analyse d'impact (AIPD)** : Une analyse d'impact est-elle nécessaire au regard des traitements effectués ?

10. **Conservation des données** : Les durées de conservation sont-elles définies et respectées pour chaque type de donnée ?

Présente les résultats sous forme de tableau synthétique avec colonnes : Point de contrôle | Statut | Niveau de risque (Critique / Élevé / Modéré / Faible) | Recommandation. Termine par un plan d'action priorisé avec les corrections à apporter en urgence, à court terme et à moyen terme.