P
⚖️LegalIntermediateAll AIs

Verify GDPR Compliance of a Website with AI

This prompt performs a structured GDPR compliance audit of a website by reviewing the 10 essential points of European data protection regulation.

Paste in your AI

Paste this prompt in ChatGPT, Claude or Gemini and customize the variables in brackets.

Tu es un expert en protection des données personnelles et en réglementation RGPD (Règlement Général sur la Protection des Données). Réalise un audit complet de conformité RGPD pour le site web suivant :

  • URL du site : [URL_DU_SITE]
  • Secteur d'activité : [SECTEUR_ACTIVITE]
  • Types de données collectées : [TYPES_DONNEES] (ex : nom, email, adresse IP, cookies, données de paiement, géolocalisation)
  • Pays ciblés : [PAYS_CIBLES]
  • Présence d'un DPO : [OUI/NON]

Pour chaque point ci-dessous, évalue la conformité (Conforme / Non conforme / À vérifier) et fournis des recommandations concrètes :

  1. Bannière de cookies et consentement : Le site recueille-t-il un consentement libre, spécifique, éclairé et univoque avant tout dépôt de cookies non essentiels ? Le refus est-il aussi simple que l'acceptation ?

  2. Politique de confidentialité : Est-elle complète (identité du responsable de traitement, finalités, base légale, durées de conservation, droits des personnes, transferts hors UE) ?

  3. Mentions légales : Sont-elles conformes à la loi pour la confiance dans l'économie numérique (LCEN) ?

  4. Formulaires de collecte : Chaque formulaire précise-t-il la finalité, la base légale, et inclut-il une case de consentement non pré-cochée quand nécessaire ?

  5. Droits des personnes : Le site permet-il facilement l'exercice des droits (accès, rectification, effacement, portabilité, opposition, limitation) ? Un contact ou formulaire dédié est-il disponible ?

  6. Sous-traitants et transferts : Les outils tiers (analytics, CRM, emailing, hébergement) sont-ils listés ? Les transferts hors UE sont-ils encadrés (clauses contractuelles types, décision d'adéquation) ?

  7. Sécurité des données : Le site utilise-t-il HTTPS ? Les données sont-elles chiffrées ? Les accès sont-ils restreints ?

  8. Registre des traitements : Un registre des activités de traitement est-il tenu à jour ?

  9. Analyse d'impact (AIPD) : Une analyse d'impact est-elle nécessaire au regard des traitements effectués ?

  10. Conservation des données : Les durées de conservation sont-elles définies et respectées pour chaque type de donnée ?

Présente les résultats sous forme de tableau synthétique avec colonnes : Point de contrôle | Statut | Niveau de risque (Critique / Élevé / Modéré / Faible) | Recommandation. Termine par un plan d'action priorisé avec les corrections à apporter en urgence, à court terme et à moyen terme.

Personalize this prompt with Léa

Answer 3 questions and Léa tailors the prompt to your situation.

Why this prompt works

<p>This prompt guides the AI to perform a <strong>methodical GDPR compliance audit</strong> covering the 10 fundamental pillars: cookie consent, privacy policy, legal notices, forms, individual rights, subprocessors, security, processing register, impact assessment and data retention.</p><p>To use it effectively, <strong>precisely fill in the variables</strong>: the URL lets the AI contextualize its recommendations, the industry determines specific obligations (healthcare, finance, e-commerce), and the list of collected data guides the risk analysis. The more precise you are, the more relevant and actionable the audit.</p><p><strong>Note</strong>: this prompt produces an indicative analysis that does not replace a professional legal audit. However, it provides an excellent starting point to identify obvious gaps and prioritize corrective actions before consulting a DPO or specialized lawyer. Rerun the AI on each non-compliant point to get <strong>clause or notice templates</strong> to integrate directly.</p>

Use Cases

Initial GDPR audit before launching a new website or applicationPeriodic compliance check for an e-commerce site collecting customer dataPreparation for a regulatory inspection by identifying and fixing non-compliance issues

Expected Output

A structured audit report with a summary table evaluating 10 GDPR checkpoints (status, risk level, recommendation) followed by a prioritized action plan in three phases (urgent, short-term, medium-term).

Improve this prompt

Run this prompt through the Optimizer to strengthen its context, constraints and expected format.

Improve this prompt with the Optimizer

Comments

  • LéaAI

    Ajoutez une colonne « Preuve » (capture d’écran, extrait de code) pour chaque constat. Cela transforme l’audit en livrable juridique solide et facilite les corrections par l’équipe technique.

📬 Get new prompts every week

Join our newsletter and never miss a prompt.

Related Agents

⚖️LegalAdvanced

Sector Regulatory Watch

This agent structures and automates your regulatory watch by analyzing laws, directives and regulations applicable to your industry. It identifies current obligations, upcoming changes (bills, EU directives), assesses their impact on your business and generates a prioritized compliance plan.

4 steps
veilleréglementationconformité+4
⚖️LegalIntermediate

Contract Clause Analysis

This agent deeply analyzes clauses in your commercial contracts, leases, employment contracts or partnership agreements. It identifies legal risks, unbalanced clauses, potential ambiguities and proposes protective rewording. Ideal before signing a contract or preparing a negotiation.

3 steps
contratclauseanalyse juridique+3
⚖️LegalBeginner

Terms of Service / Terms of Use Drafting

This agent generates Terms of Service (ToS) and Terms of Use (ToU) compliant with French law and GDPR. It adapts to your business type (e-commerce, SaaS, marketplace, services) and produces structured legal documents covering all mandatory and recommended clauses.

3 steps
CGVCGUjuridique+4

Go further

Similar Prompts

⚖️LegalIntermediateAll AIs

Create a GDPR-Compliant Data Processing Register

This prompt generates a personal data processing register compliant with GDPR Article 30, adapted to your organization and industry.

0202
⚖️LegalIntermediateChatGPT

ChatGPT Prompt for Writing Terms of Service

Drafting Terms of Service (ToS) is a crucial legal step for any website, mobile app, or online service. These documents govern the relationship between the publisher and users, define rights and obligations, and protect the company in case of disputes. Traditionally entrusted to a specialized lawyer, this task can now be accelerated with ChatGPT, which can generate a structured and comprehensive first draft in minutes. By providing the model with key information about your activity—nature of the service, data collected, applicable jurisdiction, liability limitations—you obtain a coherent document covering essential clauses: purpose, service access, intellectual property, personal data, liability, and termination. ChatGPT excels particularly in the logical structuring of articles and the use of appropriate legal vocabulary. However, note that the result constitutes a solid starting point but does not replace validation by a legal professional to ensure compliance with GDPR, the Consumer Code, and sector-specific regulations applicable to your activity.

096
⚖️LegalBeginnerAll AIs

Client Intake Questionnaire

Efficient new client intake

0114
⚖️LegalIntermediateAll AIs

Due Diligence Checklist

Organizing due diligence for transactions

0107