Məxfilik siyasəti

Şəxsi məlumatlarınızın qorunması — GDPR

Son yenilənmə: Yanvar 2026

VeraTrace SAS (bundan sonra «VeraTrace», «biz», «bizim») şəxsiyyətinizi və şəxsi məlumatlarınızı qorumağa öhdəlik götürür. Bu məxfilik siyasəti Avropa Parlamentinin və Şurasının 27 aprel 2016 tarixli (AB) 2016/679 Reqlamenti (Ümumi Məlumatların Mühafizəsi Reqlamenti və ya «GDPR») və informatika, fayllar və azadlıqlara dair dəyişdirilmiş 6 yanvar 1978-ci il tarixli 78-17 nömrəli qanuna uyğun olaraq şəxsi məlumatlarınızı necə topladığımızı, istifadə etdiyimizi, saxladığımızı və qoruduğumuzu izah edir.

Tətbiq sahəsi

Bu siyasət veratrace.xyz (əsas sayt), veratrace.eu (Avropa saytı) və veratrace.net (beynəlxalq sayt) internet saytlarımız, mobil tətbiqlərimiz (VeraTrace Producteur, VeraTrace Client), əlaqə formalarımız, IoT dəstlərimiz və NFC etiketlərimiz və xidmətlərimizlə hər hansı digər qarşılıqlı əlaqə vasitəsilə topladığımız bütün şəxsi məlumatlara şamil edilir.

Bu siyasət bizim bağlantı yarada biləcəyimiz üçüncü tərəf saytlarının məxfilik təcrübələrini əhatə etmir. Ziyarət etdiyiniz hər hansı üçüncü tərəf saytının məxfilik siyasətlərini oxumağınızı tövsiyə edirik.

Məlumat üzrə məsul şəxs

Şəxsi məlumatlarınızın emalına məsul şəxs:

VeraTrace SAS

35 rue de la République, 95110 Sannois, France

Prezident Frédéric Georjon tərəfindən təmsil olunur

DPO əlaqə: [email protected]

Məlumatların Mühafizəsi üzrə Nümayəndəmiz (DPO) şəxsi məlumatlarınızın qorunması ilə bağlı hər hansı sualınız üçün əlçatandır. Hüquqlarınızı həyata keçirmək və ya məlumatlarınızın emalı ilə bağlı hər hansı sual üçün istənilən vaxt onunla əlaqə saxlaya bilərsiniz.

Toplanmış məlumatlar

İstifadəçi profilinizə və xidmətlərimizlə qarşılıqlı əlaqənizə görə aşağıdakı məlumat kateqoriyalarını toplayırıq:

Məlumat kateqoriyaları

İdentifikasiya məlumatları

Soyad, ad, e-poçt ünvanı, telefon nömrəsi, şirkət adı, SIRET (peşəkarlar üçün), poçt ünvanı

Qeydiyyat formaları, əlaqə müraciətləriQismən məcburi

Peşəkar məlumatlar

Fəaliyyət növü (istehsalçı, restoran, distribyutor), təsərrüfatın ölçüsü, işçilərin sayı, əldə edilmiş sertifikatlar (Bio, HVE, AOP, IGP, Label Rouge), adlandırmalar, becərilən sahələr

İstifadəçi profili, İS inteqrasiyasıİstehsalçılar üçün məcburi

İzlənilmə məlumatları

İstehsal partiyaları, yığım/istehsal tarixləri, məhsulların marşrutu, qeyd edilmiş temperaturlar, çatdırılmaların coğrafi mövqeyi, blokçeyn vaxt möhürləri

NFC etiketləri, IoT izləyiciləri, əl ilə daxiletmə, tərəfdaş API-ləriXidmət üçün məcburi

Əməliyyat məlumatları

Sifariş tarixçəsi, fakturalar, ödəniş üsulları (tokenləşdirilmiş), toplanmış VRT xalları, Pioneer statusu

VeraTrace platforması, ödəniş provayderləriƏməliyyatlar üçün məcburi

Naviqasiya məlumatları

IP ünvanı (13 aydan sonra anonimləşdirilir), brauzer növü, əməliyyat sistemi, ziyarət edilmiş səhifələr, ziyarət müddəti, trafik mənbəyi, yerinə yetirilən əməliyyatlar

Kukilər, server loglarıQismən ixtiyari (analitik kukilər)

Qoşulma məlumatları

Giriş məlumatları (heşlənmiş), qoşulma logları, sessiya tarixçəsi, istifadə edilən cihazlar

Autentifikasiya sistemiHesabı olan istifadəçilər üçün məcburi

Kommunikasiya məlumatları

Dəstəyə göndərilən mesajların məzmunu, mübadilə tarixçəsi, kommunikasiya seçimləri, bülleten razılıqları

Əlaqə formaları, e-poçtlar, dəstək çatıİxtiyari

IoT məlumatları

Sensor identifikatorları, temperatur göstəriciləri, izləyicilərin coğrafi mövqeyi, batareya vəziyyəti, işə düşən xəbərdarlıqlar

VeraTrace IoT avadanlığıTəchiz edilmiş istifadəçilər üçün avtomatik

Həssas məlumatlar

GDPR-ın 9-cu maddəsi mənasında həssas məlumatları (irqi və ya etnik mənşə, siyasi baxışlar, dini inanclar, sağlamlıq məlumatları, cinsi oriyentasiya və s.) ciddi zərurət olmadan və açıq razılığınız olmadan toplamırıq.

Yetkinlik yaşına çatmayanlar

Xidmətlərimiz 16 yaşdan kiçik yetkinlik yaşına çatmayanlara ünvanlanmır. Yetkinlik yaşına çatmayanlar haqqında şəxsi məlumatları bilərəkdən toplamırıq. Əgər valideyn və ya qəyyumsunuzsa və övladınızın bizə şəxsi məlumatlar təqdim etdiyini düşünürsünüzsə, onların silinməsi üçün dərhal [email protected] ünvanı ilə bizimlə əlaqə saxlayın.

Məlumat mənbələri

  • Birbaşa sizdən (formalar, əl ilə daxiletmə)
  • Avtomatik (kukilər, loglar, IoT sensorları)
  • Üçüncü tərəflər vasitəsilə (tərəfdaş API-ləri, qoşulmuş informasiya sistemləri)
  • İctimai mənbələr (yoxlama üçün rəsmi reyestrlər)

Emalın məqsədləri

Şəxsi məlumatlarınız aşağıdakı məqsədlər üçün emal edilir, hər biri xüsusi hüquqi əsasa söykənir:

İzlənilmə xidmətinin göstərilməsi

Məhsullarınızın izlənilmə məlumatlarını qeyd etmək və təsdiqləmək, QR kodlar yaratmaq, son müştərilər tərəfindən baxışa imkan vermək

Müqavilənin icrasıMüqavilə müddəti + 10 il (qanuni izlənilmə öhdəlikləri)

İstifadəçi hesablarının idarə edilməsi

Hesabınızı yaratmaq və idarə etmək, girişlərinizi idarə etmək, təcrübənizi fərdiləşdirmək

Müqavilənin icrasıMüqavilə münasibətlərinin müddəti + 5 il

Sifarişlərin və ödənişlərin emalı

Əvvəlcədən sifarişlərinizi, abunəliklərinizi, fakturalarınızı, avadanlıq çatdırılmalarını idarə etmək

Müqavilənin icrası10 il (mühasibat öhdəlikləri)

VRT xalları və tokenlərinin idarə edilməsi

İzlənilmə ballarınızı hesablamaq, təyin etmək və izləmək, tokenlərə çevrilməyə hazırlamaq

Müqavilənin icrasıProqramın müddəti + 5 il

Müştəri dəstəyi

Sorğularınıza cavab vermək, texniki problemləri həll etmək, satış sonrası xidmət göstərmək

Müqavilənin icrası / Qanuni maraqSon əlaqədən 3 il sonra

Marketinq kommunikasiyaları

Xəbərlərimiz, yeni məhsullar, xüsusi təkliflər, tədbirlər haqqında sizi məlumatlandırmaq

RazılıqRazılığın geri alınmasına qədər + 3 il

Xidmətlərin təkmilləşdirilməsi

Platformanın istifadəsini təhlil etmək, yeni funksiyalar inkişaf etdirmək, istifadəçi təcrübəsini yaxşılaşdırmaq

Qanuni maraqAnonimləşdirilmiş məlumatlar məhdudiyyətsiz saxlanır

Statistika və hesabat

Xidmətin istifadəsi üzrə aqreqat və anonimləşdirilmiş statistikalar, tərəfdaş ərazilərin hesabatları

Qanuni maraqAnonimləşdirilmiş məlumatlar məhdudiyyətsiz saxlanır

Tənzimləyici uyğunluq

Hüquqi öhdəliklərimizə əməl etmək (EUDR, DPP, mühasibatlıq, vergi, HACCP)

Hüquqi öhdəlikTətbiq olunan qanuni müddətlər üzrə

Təhlükəsizlik və saxtakarlığın qarşısının alınması

Platformanı icazəsiz girişlərdən qorumaq, saxta davranışları aşkar etmək, məlumatların tamlığını təmin etmək

Qanuni maraqTəhlükəsizlik logları: 12 ay

Blokçeyn sübutu

Sübutların dəyişməzliyini təmin etmək üçün blokçeyndə izlənilmə həşlərini lövbərləmək

Müqavilənin icrası / Qanuni maraqDaimi (blokçeynin təbiəti)

Emalın hüquqi əsasları

GDPR-yə uyğun olaraq, şəxsi məlumatların hər hansı emalı hüquqi əsasa söykənməlidir. Emallarımızı əsaslandırdığımız hüquqi əsaslar aşağıdakılardır:

Razılıq (GDPR maddə 6.1.a)

Xəbər bülletenləri, marketinq kommunikasiyaları, vacib olmayan kukilərin istifadəsi və tərəfdaşlarla məlumat paylaşımı üçün. Razılığınızı istənilən vaxt bu geri alımdan əvvəl edilən emalın qanuniliyinə təsir etmədən geri ala bilərsiniz.

Xəbər bülleteni, analitik kukilər, marketinq tərəfdaşları ilə paylaşım

Müqavilənin icrası (GDPR maddə 6.1.b)

Bizi birləşdirən müqavilənin icrası üçün: hesabın yaradılması, izlənilmə xidmətinin göstərilməsi, sifarişlərin idarə edilməsi, müştəri dəstəyi.

İzlənilmə xidməti, hesabın idarə edilməsi, hesablama

Hüquqi öhdəlik (GDPR maddə 6.1.c)

Hüquqi öhdəliklərimizə əməl etmək üçün: fakturaların saxlanması (10 il), EUDR/DPP uyğunluğu, məhkəmə tələblərinə cavab.

Vergi arxivləşdirilməsi, tənzimləyici uyğunluq, tələblər

Qanuni maraq (GDPR maddə 6.1.f)

Hüquqlarınıza zərər verməyən qanuni maraqlarımız üçün: xidmətlərin təkmilləşdirilməsi, platformanın təhlükəsizliyi, anonimləşdirilmiş statistika, saxtakarlığın qarşısının alınması.

Analitika, təhlükəsizlik, məhsulun təkmilləşdirilməsi

Maraqların tarazlığı

Qanuni marağa əsaslandığımız hallarda maraqlarımız ilə hüquq və azadlıqlarınız arasında tarazlığı həyata keçirmişik. Bu təhlil sənədləşdirilmiş və DPO-muzdan tələb əsasında təqdim edilə bilər.

Saxlama müddəti

Şəxsi məlumatlarınızı yalnız toplandığı məqsədlər üçün zəruri olan müddət ərzində, qanuni öhdəliklərə uyğun olaraq saxlayırıq:

DonnéesDuréeJustification
Hesab məlumatları (potensial müştərilər)Son aktiv əlaqədən 3 il sonraCNIL tövsiyəsi
Hesab məlumatları (müştərilər)Müqavilə müddəti + 5 ilMülki iddia müddəti
İzlənilmə məlumatlarıMinimum 10 ilQida tənzimləmə öhdəlikləri
Hesablama məlumatları10 ilTicarət Məcəlləsi (L123-22 maddə)
Naviqasiya məlumatları (kukilər)Maksimum 13 ayCNIL tövsiyəsi
Bağlantı qeydləri12 ayLCEN / Təhlükəsizlik
Razılıqlar (sübutlar)Razılıq müddəti + 5 ilYoxlama halında sübut
Xəbər bülleteni məlumatlarıAbunəlikdən imtinadək + 3 ilEtirazların idarə edilməsi
Dəstək biletləriBağlandıqdan 3 il sonraXidmət keyfiyyəti
Blokçeyn həşiDaimiBlokçeyn dəyişməzliyi (yalnız həşlər, məlumatlar deyil)

Arxivləşdirmə

Aktiv bazada saxlama müddətləri başa çatdıqdan sonra müəyyən məlumatlar qanuni öhdəliklərimizi yerinə yetirmək və ya hüquqların məhkəmədə müəyyənləşdirilməsi, həyata keçirilməsi və ya müdafiəsi üçün məhdud girişlə aralıq bazaya arxivləşdirilə bilər.

Silinmə

Saxlama və arxivləşdirmə müddətləri bitdikdən sonra məlumatlarınız təhlükəsiz şəkildə silinir və ya geri dönməz şəkildə anonimləşdirilir.

Məlumatların alıcıları

Şəxsi məlumatlarınız yuxarıda təsvir edilən məqsədlərin həyata keçirilməsi üçün zəruri olanla məhdudlaşan qaydada aşağıdakı alıcılara bildirilə bilər:

Daxildə

Yalnız vəzifələri çərçivəsində məlumatlarınıza girişə ehtiyacı olan VeraTrace komandasının üzvləri onlara daxil ola bilər:

  • Texniki komanda (dəstək, inkişaf)
  • Satış komandası (müştəri münasibətləri)
  • İnzibati komanda (hesablama, mühasibatlıq)
  • Rəhbərlik (nəzarət)

Giriş ən az imtiyaz prinsipinə əsasən nəzarət edilir və audit loglarımızda qeydə alınır.

Subpodratçılar və təminatçılar

Xidmətlərimizin fəaliyyəti üçün texniki təminatçılardan istifadə edirik. Hamısı ciddi müqavilə öhdəliklərinə (GDPR maddə 28) tabedir:

Hetzner Online GmbH

Veb-saytın hostinqi və CDN

Almaniya (Avropa İttifaqı)Aİ hostinqi

Naviqasiya məlumatları, loglar

Amazon Web Services (AWS)

Bulud infrastrukturu, məlumatların saxlanması

Avropa İttifaqı (Frankfurt)Aİ hostinqi

Bütün tətbiq məlumatları

Make (keçmiş Integromat)

Formaların və iş axınlarının avtomatlaşdırılması

Avropa İttifaqı (Çex Respublikası)Aİ hostinqi

Forma məlumatları

Brevo (keçmiş Sendinblue)

Tranzaksiya e-poçtları və bülletenlərin göndərilməsi

FransaFransa hostinqi

E-poçt, ad, seçimlər

Stripe

Ödəniş emalı

ABŞ / İrlandiyaStandart müqavilə bəndləri

Ödəniş məlumatları (tokenləşdirilmiş)

VeraTrace özəl blokçeyn

İzlənilmə sübutlarının lövbərlənməsi

VeraTrace özəl infrastrukturuYalnız həşlər dərc edilir, şəxsi məlumat yoxdur

Yalnız kriptoqrafik həşlər

Airtable

CRM və kontaktların idarə edilməsi

ABŞStandart müqavilə bəndləri

Peşəkar əlaqə məlumatları

Bu siyahı mütəmadi olaraq yenilənir. Son nəzərdən keçirmə: yanvar 2026.

Tərəfdaşlar (sizin razılığınızla)

Açıq razılığınızla müəyyən məlumatlar tərəfdaşlarımızla paylaşıla bilər:

  • Üzvü olduğunuz kənd təsərrüfatı kooperativləri
  • Tərəfdaş ərazi kollektivləri (yalnız aqreqat məlumatlar)
  • Sertifikatlaşdırma orqanları (yoxlama üçün)

Orqanlar və qanuni öhdəliklər

Məlumatlarınız qanuni tələb əsasında səlahiyyətli orqanlara bildirilə bilər:

  • Vergi idarəsi (yoxlamalar)
  • Məhkəmə orqanları (tələblər)
  • CNIL (yoxlamalar)
  • Qida tənzimləmə orqanları (DGCCRF, DDPP)

Məlumatların satışı

Biz HEÇ VAXT şəxsi məlumatlarınızı üçüncü tərəflərə satmırıq. Açıq razılığınız olmadan onları reklam məqsədləri üçün paylaşmırıq.

Aİ xarici köçürmələr

Bəzi təminatçılarımız Avropa İttifaqından kənarda, əsasən ABŞ-da yerləşir. Bu halda GDPR-ın V fəslində uyğun olaraq müvafiq təminatların yerləşdirilməsini təmin edirik:

Yerləşdirilən təminatlar

Standart müqavilə bəndləri (SCCs)

Avropa Komissiyası tərəfindən təsdiqlənmiş bəndlər (qərar 2021/914) Amerika təminatçılarımızla imzalanmışdır

Əlavə tədbirlər

Məlumatların ötürülmə və dinc vəziyyətdə şifrələnməsi, mümkün olduqda psevdonimləşdirmə, köçürməələrin təsiri qiymətləndirilməsi (TIA)

Aİ hostinqinə üstünlük

Biz sistematik olaraq məlumatları Aİ-də hostinq edən təminatçılara üstünlük veririk

Aidiyyəti ölkələr

ABŞ

Stripe, Airtable

SCC + əlavə tədbirlər

Standart müqavilə bəndlərinin və ya yerləşdirilən təminatların surətini [email protected] ünvanına müraciət edərək əldə edə bilərsiniz

Avtomatlaşdırılmış qərarlar və profilləşdirmə

GDPR-ın 22-ci maddəsinə uyğun olaraq sizi avtomatlaşdırılmış qərarları əhatə edən emallar haqqında məlumatlandırırıq:

İzlənilmə balının hesablanması

Təqdim etdiyiniz məlumatlara əsasən izlənilmə balını avtomatik hesablayırıq (A-dan E-yə qədər): məlumatların tamlığı, sertifikatlar, zəncirin əhatə dairəsi və s.

Bu bal məlumat xarakterlidir və əhəmiyyətli hüquqi təsirə malik deyil. Xidmətdən istifadə imkanınıza təsir etmir.

Dəstəyimizlə əlaqə saxlayaraq bu bala etiraz edə bilərsiniz.

VRT xallarının ayrılması

Xallar aşağıdakıları nəzərə alan alqoritmə əsasən avtomatik hesablanır: qət edilən məsafə, sertifikatlar, məhsulun növü, soyuq zəncir və s.

Bu hesablama yığdığınız xalların sayına təsir edir.

Səhv edildiyini düşünürsünüzsə əl ilə nəzərdən keçirilməsini tələb edə bilərsiniz.

Müstəsna avtomatlaşdırılmış qərarın olmaması

Hüquqi təsirlər yaradan və ya sizə əhəmiyyətli təsir göstərən heç bir qərar müstəsna olaraq avtomatlaşdırılmış vasitələrlə qəbul edilmir. İnsan müdaxiləsi tələb əsasında həmişə mümkündür.

Hüquqlarınız

GDPR və İnformatika və Azadlıqlar qanununa uyğun olaraq şəxsi məlumatlarınız üzərində aşağıdakı hüquqlara maliksiniz:

Giriş hüququ (GDPR maddə 15)

Sizinlə bağlı məlumatların emal edildiyinin təsdiqini almaq, bu məlumatlara giriş və onlardan surət çıxarmaq. Həmçinin məqsədlər, məlumat kateqoriyaları, alıcılar, saxlama müddətləri və s. haqqında məlumat tələb edə bilərsiniz.

Düzəltmə hüququ (GDPR maddə 16)

Sizinlə bağlı qeyri-dəqiq məlumatları düzəltdirmək və ya natamam məlumatları tamamlamaq.

Silinmə hüququ (GDPR maddə 17)

Müəyyən hallarda məlumatlarınızın silinməsini tələb etmək: məlumatlar artıq lazım deyil, razılığın geri alınması, etiraz, qeyri-qanuni emal. Bu hüquq emal qanuni öhdəlik üçün lazımdırsa tətbiq edilmir.

Məhdudlaşdırma hüququ (GDPR maddə 18)

Məlumatların dəqiqliyinin yoxlanılması zamanı, emal qeyri-qanuni olduqda, məlumatlara artıq ehtiyacımız olmadıqda lakin məhkəmədə hüquq üçün lazım olduqda və ya etirazın nəzərdən keçirilməsi zamanı emalın məhdudlaşdırılmasını tələb etmək.

Daşınma hüququ (GDPR maddə 20)

Məlumatlarınızı strukturlaşdırılmış, ümumi istifadə edilən və maşın tərəfindən oxunan formatda (JSON, CSV) almaq və başqa məsul şəxsə ötürmək. Bu hüquq razılıq və ya müqavilənin icrası əsasında təqdim edilən məlumatlara şamil edilir.

Etiraz hüququ (GDPR maddə 21)

Qanuni marağa əsaslanan məlumat emalına xüsusi vəziyyətinizə görə istənilən vaxt etiraz etmək. Həmçinin kommersiya təşviqat məqsədli emala əsassız etiraz edə bilərsiniz.

Razılığı geri alma hüququ

Razılığa əsaslanan emallar üçün razılığınızı istənilən vaxt geri almaq, bu geri alımdan əvvəl edilən emalın qanuniliyinə təsir etmədən.

Ölümdən sonrakı direktivləri müəyyən etmə hüququ

Ölümünüzdən sonra şəxsi məlumatlarınızın saxlanması, silinməsi və açıqlanması ilə bağlı direktivlər müəyyən etmək.

Avtomatlaşdırılmış qərarın subyekti olmama hüququ

Sizinlə bağlı hüquqi təsirlər yaradan və ya sizə əhəmiyyətli təsir göstərən müstəsna avtomatlaşdırılmış emala əsaslanan qərarın subyekti olmamaq.

Hüquqlarınızı necə həyata keçirmək olar

Hüquqlarınızı həyata keçirmək üçün bir neçə seçim var:

Onlayn

Şəxsi hesabınız vasitəsilə, "Mənim məlumatlarım" bölməsi (hesabı olan istifadəçilər üçün)

E-poçt vasitəsilə

[email protected] ünvanına yazaraq

Poçt vasitəsilə

VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France

Hər hansı tələb üçün şəxsiyyət sənədinin (şəxsiyyət vəsiqəsi, pasport) surətini əlavə etməyinizi xahiş edirik. Bu tədbir məlumatlarınızı saxta tələblərdən qorumaq məqsədi daşıyır.

Tələbinizi qəbul etdiyimiz tarixdən etibarən bir ay ərzində cavab verməyi öhdəmizə götürürük. Bu müddət mürəkkəblik və tələblərin sayını nəzərə alaraq iki ay uzadıla bilər, bu halda uzatma barədə məlumatlandırılacaqsınız.

Hüquqlarınızın həyata keçirilməsi pulsuzdur. Lakin açıq-aydın əsassız və ya həddindən artıq tələblər, xüsusilə təkrarlanan xarakterlərinə görə, ağlabatan haqq ödənilməsini tələb edə və ya cavab verməkdən imtina edə bilərik.

CNIL-ə şikayət

Şəxsi məlumatlarınızın emalının qaydaların pozulması təşkil etdiyini düşünürsünüzsə, Fransanın nəzarət orqanı olan Milli İnformatika və Azadlıqlar Komissiyasına (CNIL) şikayət verməyə hüququnuz var:

CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07

www.cnil.fr

Həmçinin CNIL saytında onlayn şikayət təqdim edə bilərsiniz.

Kukilər və izləyicilər

Saytımız kukilər və oxşar texnologiyalardan (piksellər, veb mayakları, yerli saxlama) istifadə edir. Kuki veb sayta daxil olduğunuz zaman cihazınızda (kompüter, smartfon, planşet) saxlanılan kiçik mətn faylıdır.

Kuki nədir?

Kuki sayta brauzerinizi tanımağa və müəyyən məlumatları (seçimlər, sessiya və s.) yadda saxlamağa imkan verir. Kukilər proqramları icra edə və ya virus ötürə bilməz.

İstifadə olunan kuki növləri

Ciddi zəruri kukilər

Saytın fəaliyyəti üçün vacibdir

İstifadəçi sessiyası, dil seçimləri, təhlükəsizlik (CSRF), səbət

Sessiya və ya maksimum 12 ayVeraTraceEssentiel

Performans/analitik kukilər

Ziyarətçilərin saytı necə istifadə etdiyini başa düşmək

Baxılan səhifələr, ziyarət müddəti, istifadəçi yolu, qarşılaşılan xətalar

Maksimum 13 ayVeraTrace (daxili analitika, Google Analytics deyil)Consentement requis

Seçim kukiləri

Təcrübəni fərdiləşdirmək üçün seçimlərinizi yadda saxlamaq

Dil, valyuta, qaranlıq/işıq mövzusu, üstün verilən göstərmə

12 ayVeraTraceConsentement requis

İstifadə ETMƏDİYİMİZ

  • Reklam və ya hədəfləmə kukiləri
  • Sosial media izləyiciləri (Facebook Pixel və s.)
  • Google Analytics və ya hər hansı Google izləmə xidməti
  • Marketinq məqsədləri üçün üçüncü tərəf kukiləri

Kukilərin idarə edilməsi

Kuki seçimlərinizi istənilən vaxt dəyişə bilərsiniz:

Razılıq banneri

Hər səhifənin aşağısında "Kukiləri idarə et" linki vasitəsilə əlçatandır

Brauzer parametrləri

Brauzerinizi bütün kukiləri rədd etmək və ya kuki göndərildikdə sizi xəbərdar etmək üçün tənzimləyə bilərsiniz

Əsas brauzerlərin parametrlərinə bağlantılar

Chrome: chrome://settings/cookiesFirefox: about:preferences#privacySafari: Seçimlər > MəxfilikEdge: edge://settings/privacy

Bəzi kukilərin deaktiv edilməsi saytın fəaliyyətinə və brauzer təcrübənizə təsir edə bilər.

Məlumat təhlükəsizliyi

Şəxsi məlumatlarınızı təsadüfi və ya qeyri-qanuni məhv edilmədən, itirilmədən, dəyişdirilmədən, icazəsiz açıqlanmadan və ya girişdən qorumaq üçün müvafiq texniki və təşkilati tədbirlər həyata keçiririk:

Texniki tədbirlər

  • Ötürülmə zamanı məlumatların şifrələnməsi (HTTPS/TLS 1.3)
  • Dinc vəziyyətdə həssas məlumatların şifrələnməsi (AES-256)
  • Şifrələrin heşlənməsi (salt ilə bcrypt)
  • Sistemlərə giriş üçün güclü autentifikasiya (məcburi 2FA)
  • Tətbiq firewall (WAF) və DDoS qoruması
  • Müdaxilə monitorinqi və aşkarlanması (IDS/IPS)
  • Aylıq bərpa testi ilə gündəlik şifrələnmiş ehtiyat nüsxələr
  • Ayrılmış inkişaf, test və istehsal mühitləri

Təşkilati tədbirlər

  • Ən az imtiyaz prinsipinə əsaslanan ciddi giriş nəzarəti
  • Məlumat girişlərinin izlənilməsi (audit logları)
  • Komandaların təhlükəsizlik və məlumat mühafizəsi üzrə müntəzəm təlimi
  • Təhlükəsizlik insidentlərinin idarəetmə siyasəti
  • Giriş hüquqlarının müntəzəm nəzərdən keçirilməsi
  • Bütün işçilər və təminatçılar üçün məxfilik bəndləri

Testlər və auditlər

Müntəzəm olaraq təhlükəsizlik testləri (nüfuz testləri, zəiflik skanları) və təcrübələrimizin auditini aparırıq.

Məlumat pozuntusu

Hüquqlarınız və azadlıqlarınız üçün risk yarada biləcək şəxsi məlumat pozuntusu halında:

  1. Pozuntu barədə məlumat aldıqdan 72 saat sonra CNIL-ə bildiriş veririk
  2. Hüquqlarınız və azadlıqlarınız üçün risk yüksəkdirsə sizi ən yaxın vaxtda məlumatlandırırıq
  3. Hər hansı pozuntunu daxili reyestrimizdə qeyd edirik
  4. Pozuntunu aradan qaldırmaq və nəticələrini məhdudlaşdırmaq üçün tədbirlər görürük

Blokçeynə xas xüsusiyyətlər

VeraTrace izlənilmə məlumatlarını təsdiqləmək üçün blokçeyn texnologiyasından istifadə edir. Bilməli olduqlarınız:

Blokçeyndə saxlanılanlar

  • Yalnız kriptoqrafik həşlər (rəqəmsal barmaq izləri)
  • Qeydlərin vaxt möhürləri
  • Partiya identifikatorları (anonimləşdirilmiş)

Blokçeyndə saxlanılmayanlar

  • Şəxsi məlumatlarınız (ad, ünvan və s.)
  • Kommersiya təfərrüatları (qiymətlər, həcmlər)
  • Təsərrüfatınızın həssas məlumatları

Dəyişməzlik

Blokçeyndə qeyd edilən həşlər təbiətcə dəyişməzdir və silinə bilməz. Lakin bu həşlər şəxsi məlumatlarınızı bərpa etməyə imkan vermir. Sistemlərimizdən məlumatlarınızın silinməsi bu həşləri istifadə edilməz hala gətirir.

Silinmə hüququ və blokçeyn

Silinmə hüququnuzdan istifadə etsəniz, bütün şəxsi məlumatlarınızı verilənlər bazalarımızdan silirik. Blokçeyn həşləri qalır lakin artıq kimliyinizlə bağlanamaz və məlumatlarınızı bərpa etmək üçün istifadə edilə bilməz.

Siyasətdəki dəyişikliklər

Təcrübələrimizdəki inkişafları və ya tənzimləyici dəyişiklikləri əks etdirmək üçün bu məxfilik siyasətini istənilən vaxt dəyişdirməyə hüququmuzu saxlayırıq.

Necə məlumatlandırılacaqsınız

  • Əhəmiyyətli dəyişikliklər üçün e-poçt bildirişi (hesabı olan istifadəçilər)
  • 30 gün ərzində saytda görünən məlumat banneri
  • Sənədin yuxarısında "son yenilənmə" tarixinin yenilənməsi

Dəyişikliklər dərc edildikdən sonra xidmətlərimizdən istifadəni davam etdirmək yeni siyasətin qəbul edilməsi deməkdir.

Versiyaların tarixi DPO-muzdan tələb əsasında əldə edilə bilər.

Bizimlə əlaqə

Bu məxfilik siyasəti və ya şəxsi məlumatlarınızın emalı ilə bağlı hər hansı sual üçün:

Məlumatların Mühafizəsi üzrə Müvəkkin (DPO)

[email protected]

GDPR sualları, hüquqların həyata keçirilməsi, şikayətlər

Texniki dəstək

[email protected]

Hesab problemləri, tətbiq vasitəsilə məlumatlara giriş

Ümumi əlaqə

[email protected]

Ümumi sorğular

Poçt ünvanı

VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France

Rəsmi tələblər üçün sifarişli poçt

İlkin cavab üçün 5 iş günü ərzində və tam cavab üçün qanuni bir ay müddətində hər hansı tələbə cavab verməyi öhdəmizə götürürük.