Contrôle RGPD
Vérifie votre projet — risques de protection des données, questions ouvertes et besoin de revue d'expert — avant la mise en ligne.
SKILL.md au standard ouvert agentskills.io — utilisable directement dans Claude, ChatGPT/Codex, Cursor, Copilot, etc.
Contrôle RGPD est un skill IA pour un pré-audit structuré de protection des données de tout projet — il rend visible quelles données, finalités, juridictions, sous-traitants, consentements, durées de conservation et risques doivent être vérifiés avant la mise en ligne. Pas seulement les sites : aussi apps, newsletters, jeux-concours, événements, leads/CRM, communautés, chatbots, agents IA, boutiques, formations, RH et automatisations. Il détecte le type de projet et les cas d'usage, oriente vers les régimes pertinents (RGPD, ePrivacy, EU AI Act, UK, lois d'États américains), signale fortement le haut risque, et livre un indicateur de risque, des tâches priorisées et un briefing pour la revue d'expert. Pas un conseil juridique, pas une validation finale.
Ce que fait ce skill
- Détecte le type de projet et les cas d'usage et active les bons modules (14 domaines, du site à l'agent IA)
- Onze modes via un routeur : vérification rapide · prise en charge du projet · contrôle par cas d'usage · routeur de juridictions · consentement & mentions · flux & sous-traitants · risque & AIPD · IA & AI Act · gate de lancement · générateur de tâches · briefing de revue d'expert
- Oriente vers les régimes pertinents (RGPD, ePrivacy/§25 TDDDG, EU AI Act, UK GDPR/DUAA, lois d'États américains, Suisse, …)
- Construit un inventaire des données, une carte des flux et une matrice des finalités, et impose la minimisation
- Structure les bases légales possibles à vérifier (sans décider définitivement)
- Vérifie consentement/opt-out, mentions de transparence, règles de bandeau cookies et séparation service/marketing
- Recense sous-traitants, DPA, sous-traitants ultérieurs et transferts hors UE (adéquation/CCT+TIA/DPF)
- Signale fortement le haut risque (enfants, santé, biométrie, localisation, profilage, décisions automatisées) et vérifie le besoin d'AIPD
- Examine les fonctions IA au regard de l'EU AI Act (interdictions Art. 5, transparence Art. 50, haut risque Annexe III, AIDF)
- Produit un indicateur de risque, un score de maturité, des tâches priorisées, des blocs de texte et un briefing d'expert
Description
Contrôle RGPD est un skill pour un pré-audit structuré de protection des données — il ne décide pas si un projet est finalement licite ; il rend visible quelles données, finalités, personnes, pays, plateformes, sous-traitants, mentions, consentements, mesures de sécurité, durées de conservation et risques doivent être vérifiés. Le cadre reste le même : « avant la mise en ligne — que doit encore examiner un professionnel qualifié ? ». Au lieu de penser uniquement aux cookies, il détecte le vrai type de projet et active le module adapté : site/tracking, app/SDK mobile, newsletter/marketing direct, leads/CRM/ventes, jeu-concours, événement/salon/webinaire, communauté/social, chatbot/agent IA/RAG, boutique/paiement, formation/LMS, enfants/mineurs, RH/recrutement, sous-traitant/transfert et sécurité/incident. Il pense global : pays de l'exploitant, pays des utilisateurs, marchés cibles, région cloud et pays des sous-traitants déterminent les régimes à vérifier — il les oriente et recommande de contrôler la source officielle actuelle. Le déroulé est une vraie méthode : inventaire des données, carte des flux (source → collecte → système → sous-traitant → stockage → destinataires → suppression), matrice des finalités avec minimisation, rôles (responsable/sous-traitant), un pré-examen des bases légales (structurer les options, sans décider définitivement), architecture consentement/opt-out, blocs de transparence, contrôles sous-traitants et transferts hors UE, conservation/suppression, mesures de sécurité et un screening de haut risque. Il signale fortement le haut risque : enfants, santé, biométrie, localisation précise, profilage/scoring, décisions automatisées, tracking étendu, transferts hors UE et agents IA avec accès à des outils — et vérifie si une AIPD (RGPD Art. 35) est probablement obligatoire. Pour les projets IA, il examine le RGPD et l'EU AI Act en parallèle : pratiques interdites (Art. 5), transparence des chatbots et marquage des contenus synthétiques (Art. 50), classification à haut risque (Annexe III) et une AIPD + AIDF intégrée — en tenant compte des dates et du Digital Omnibus 2026. Chaque contrôle se termine de façon exploitable : un indicateur de risque (🟢🟡🟠🔴), un score de maturité (0–100, maturité projet, pas un score juridique), des tâches immédiates priorisées, des blocs de mention/consentement en brouillon à valider, et un briefing prêt pour un DPO ou un avocat. Il n'invente jamais de lois, d'échéances, d'amendes ni de sources, ne recommande pas le consentement comme solution universelle, et n'édulcore pas les traitements risqués. C'est la couche de pré-audit RGPD aux côtés de Website-Doktor (audit technique mesuré), de l'Assistant Blueprint IA (planification) et du Contrôle Qualité IA (vérifier les sorties d'IA).
Exemples
Ce qu’il ne fait pas
- Ne donne aucun conseil juridique ni validation finale de conformité — ne remplace ni DPO, ni avocat, ni autorité
- N'affirme pas qu'un projet est conforme RGPD/CCPA/AI Act, et n'édulcore pas les traitements risqués
- Ne produit pas de textes juridiques contraignants — les blocs sont des points de départ clairement marqués à valider
- Ne recommande pas le consentement comme solution universelle, ni le tracking/profilage sans vrai contrôle
- N'invente pas de lois, d'échéances, d'amendes ni de sources — marque les éléments sensibles au temps « à vérifier »
- N'aide pas à faire passer un traitement illicite (consentement dark pattern, tracking caché) à travers une revue
Compatibilité & technique
- Testé (interne)
- 4 scénarios
- Runtime recommandé
- Stärkstes verfügbares Modell; für aktuelle Rechts-/Plattform-Quellen eines mit Web-/Such-Tool.
- Modes
- Vérification rapide (triage) · Prise en charge du projet (inventaire + carte des flux) · Contrôle par cas d'usage · Routeur de juridictions · Consentement & mentions · Flux de données, sous-traitants & transferts · Risque & AIPD · Contrôle IA & AI Act · Gate de lancement (go/no-go) · Générateur de tâches & documents · Briefing de revue d'expert
- Entrées
- Description de projet (texte) · Site / landing page · App / SDK mobile · Newsletter / jeu-concours / événement · Flux lead / CRM / boutique · Chatbot / agent IA / RAG · Liste sous-traitants / flux de données
- Format de sortie
- Rapport Markdown structuré (verdict, indicateur de risque + score de maturité, domaines détectés, régimes, données & personnes, facteurs à haut risque, sous-traitants & flux, points de contrôle par cas d'usage, questions ouvertes, tâches priorisées, blocs de texte en brouillon, besoin d'AIPD/AIDF, briefing de revue d'expert) ; en option un tableau de gate de lancement et un jeu de documents.
- Sous-catégorie
- Pré-audit RGPD & préparation à la conformité
- Licence
- Proprietär
Profil de sécurité
S’exécute entièrement chez toi avec ta propre IA — aucun runtime externe, aucun coût récurrent.
Uniquement instructions, modèles et références — aucun script exécutable.
Accède à des sources externes / au réseau en usage normal (pages live, API de recherche/données).
Contenu livré
- privacy-check-1.0.0/11 fichiers
- .claude-plugin/marketplace.json
plugins/privacy-check/skills/privacy-check/11 fichiers
- SKILL.md
- manifest.json
references/9 fichiers
- consent-notice-modules.md
- eu-ai-act.md
- jurisdiction-router.md
- official-sources.md
- platform-privacy-rules.md
- privacy-check-checklist.md
- privacy-check-method.md
- risk-score-and-output.md
- use-case-modules.md
- .agents/skills/privacy-check/→ universel — même contenu (Codex, Cursor, Copilot, Gemini, Windsurf, Cline)
- LICENSE.txt
Installation
Aussi comme prompt de chat
Pas d’outil IA ? Collez-le dans Claude, ChatGPT ou Gemini et utilisez la méthode aussitôt.
Ce skill n’embarque aucun script — le prompt porte donc sa méthode complète.
Fonctionne mieux quand votre chat a un accès web.
L’installation est la version complète — elle se déclenche automatiquement, exécute ses scripts et charge les références au besoin. En prompt de chat, vous pilotez la méthode vous-même.
Déverrouillez pour copier le prompt prêt à coller — ensuite dans « Mes skills ».
Avis
Pas encore d’avis – soyez le premier.
Remarque
Un pré-audit structuré de protection des données, pas un conseil juridique ni une validation finale de conformité. Plus fort avec des détails sur le type de projet, les pays et les types de données ; sans eux, il travaille avec des hypothèses marquées. Confirmer les faits juridiques/plateformes sensibles au temps avec un outil web, sinon ils sont marqués « à vérifier ». Pour une évaluation contraignante, des textes juridiques ou des cas particuliers internationaux, faites appel à une revue professionnelle en protection des données.
Journal des modifications
- v1.0.001.07.2026[object Object]
Questions fréquentes
Que fait Contrôle RGPD ?
Contrôle RGPD est un skill IA pour un pré-audit structuré de protection des données de tout projet — il rend visible quelles données, finalités, juridictions, sous-traitants, consentements, durées de conservation et risques doivent être vérifiés avant la mise en ligne. Pas seulement les sites : aussi apps, newsletters, jeux-concours, événements, leads/CRM, communautés, chatbots, agents IA, boutiques, formations, RH et automatisations. Il détecte le type de projet et les cas d'usage, oriente vers les régimes pertinents (RGPD, ePrivacy, EU AI Act, UK, lois d'États américains), signale fortement le haut risque, et livre un indicateur de risque, des tâches priorisées et un briefing pour la revue d'expert. Pas un conseil juridique, pas une validation finale.
Comment vérifier la protection des données avant la mise en ligne de mon projet ?
Contrôle RGPD est un pré-audit structuré de protection des données : il détecte le type de projet et les cas d'usage, oriente vers les régimes pertinents (RGPD, ePrivacy, EU AI Act, UK, lois d'États américains), construit un inventaire des données et une carte des flux, signale les facteurs à haut risque et produit un indicateur de risque, des tâches priorisées et un briefing pour la revue d'expert — au lieu de vous laisser deviner ce qui manque.
Contrôle RGPD est-il un conseil juridique ?
Non. Contrôle RGPD n'est explicitement pas un conseil juridique ni une validation finale de conformité — il ne remplace pas un DPO, un avocat ou une autorité de contrôle. Il rend visible ce qui doit être vérifié et prépare une revue professionnelle. Les résultats concrets se terminent toujours par une note claire indiquant qu'il ne s'agit pas d'un conseil juridique.
Contrôle RGPD ne couvre-t-il que les sites web et les cookies ?
Non. Contrôle RGPD couvre les sites, apps et SDK mobiles, newsletters, jeux-concours, événements/webinaires, leads/CRM, communautés, chatbots, agents IA et systèmes RAG, boutiques/paiement, formations, RH/recrutement et automatisations — chaque domaine a son module de cas d'usage avec les bonnes questions et les erreurs typiques.
Contrôle RGPD prend-il en compte le Règlement IA (EU AI Act) ?
Oui. Pour les fonctions IA, Contrôle RGPD examine le RGPD et l'EU AI Act en parallèle : pratiques interdites (Art. 5), obligations de transparence pour les chatbots et contenus synthétiques (Art. 50, à partir du 2 août 2026), classification à haut risque (Annexe III, ex. recrutement) et une AIPD + AIDF intégrée — en tenant compte des dates, dont le Digital Omnibus 2026 qui peut reporter les échéances à haut risque.
Contrôle RGPD invente-t-il des lois, des échéances ou des amendes ?
Non. Contrôle RGPD n'invente pas de faits juridiques, d'échéances, d'amendes ni de sources. Comme le droit de la vie privée et les règles des plateformes évoluent vite, il marque les éléments sensibles au temps comme « à vérifier » et utilise, si disponible, un outil web pour confirmer la source officielle avec une date de consultation.
Avec quels outils d’IA Contrôle RGPD fonctionne-t-il ?
Claude (Projects & prompt système) · ChatGPT (Custom GPT & Custom Instructions) · Tout LLM · UI native (boutons/formulaires) si disponible, sinon fallback Markdown · En option : outil web pour vérifier les sources juridiques/plateformes actuelles
Comment utiliser Contrôle RGPD ?
Contrôle RGPD est un SKILL.md au standard ouvert agentskills.io : installez-le en une commande (npx) ou téléchargez-le et ajoutez-le à votre outil d’IA — Claude (Projects), ChatGPT (Custom GPT), Cursor, Copilot, Gemini CLI, etc. Aucun code requis.