Məxfilik siyasəti

Şəxsi məlumatlarınızın qorunması — GDPR

Son yenilənmə: Yanvar 2026

VeraTrace SAS (bundan sonra «VeraTrace», «biz», «bizim») məxfiliyinizi və şəxsi məlumatlarınızı qorumağa öhdəlik götürür. Bu məxfilik siyasəti (AB) 2016/679 Reqlamentinə (GDPR) və informatika, fayllar və azadlıqlara dair dəyişdirilmiş 6 yanvar 1978-ci il tarixli 78-17 nömrəli qanuna uyğun olaraq şəxsi məlumatlarınızı necə topladığımızı, istifadə etdiyimizi, saxladığımızı və qoruduğumuzu izah edir. Bu siyasət veratrace.xyz saytımız, mobil tətbiqlərimiz, formalarımız və IoT cihazlarımız vasitəsilə toplanmış bütün məlumatlara şamil edilir.

Tətbiq sahəsi

Bu siyasət veratrace.xyz (əsas sayt), veratrace.eu (Avropa saytı) və veratrace.net (beynəlxalq sayt) veb saytlarımız, mobil tətbiqlərimiz (VeraTrace Producteur, VeraTrace Client), əlaqə formalarımız, IoT dəstlərimiz və NFC etiketlərimiz, habelə xidmətlərimizlə hər hansı digər qarşılıqlı əlaqə vasitəsilə topladığımız bütün şəxsi məlumatlara şamil edilir.

Bu siyasət keçid yarada biləcəyimiz üçüncü tərəf saytlarının məxfilik təcrübələrini əhatə etmir. Ziyarət etdiyiniz hər hansı üçüncü tərəf saytının məxfilik siyasətini oxumağınızı tövsiyə edirik.

Məlumat üzrə məsul şəxs

Şəxsi məlumatlarınızın emalına məsul şəxs:

VeraTrace SAS

35 rue de la République, 95110 Sannois, France

Frédéric Georjon, Prezident tərəfindən təmsil olunur

DPO əlaqə: [email protected]

Məlumatların Mühafizəsi üzrə Müvəkkilimiz (DPO) şəxsi məlumatlarınızın qorunması ilə bağlı hər hansı sualınız üçün əlçatandır. Hüquqlarınızı həyata keçirmək və ya məlumatlarınızın emalı ilə bağlı hər hansı sual üçün istənilən vaxt onunla əlaqə saxlaya bilərsiniz.

Toplanmış məlumatlar

İstifadəçi profilinizə və xidmətlərimizlə qarşılıqlı əlaqənizə görə aşağıdakı məlumat kateqoriyalarını toplayırıq:

Məlumat Kateqoriyaları

İdentifikasiya məlumatları

Soyad, ad, e-poçt ünvanı, telefon nömrəsi, şirkət adı, SIRET (peşəkarlar üçün), poçt ünvanı

Qeydiyyat formaları, əlaqə müraciətləriQismən məcburi

Peşəkar məlumatlar

Fəaliyyət növü (istehsalçı, restoran, distribyutor), təsərrüfatın ölçüsü, işçilərin sayı, əldə edilmiş sertifikatlar (Bio, HVE, AOP, IGP, Label Rouge), adlandırmalar, becərilən sahələr

İstifadəçi profili, İS inteqrasiyasıİstehsalçılar üçün məcburi

İzlənilmə məlumatları

İstehsal partiyaları, yığım/istehsal tarixləri, məhsulların marşrutu, qeyd edilmiş temperaturlar, çatdırılmaların coğrafi mövqeyi, blokçeyn vaxt möhürləri

NFC etiketləri, IoT izləyiciləri, əl ilə daxiletmə, tərəfdaş API-ləriXidmət üçün məcburi

Əməliyyat məlumatları

Sifariş tarixçəsi, fakturalar, ödəniş üsulları (tokenləşdirilmiş), toplanmış VRT xalları, Pioneer statusu

VeraTrace platforması, ödəniş provayderləriƏməliyyatlar üçün məcburi

Naviqasiya məlumatları

IP ünvanı (13 aydan sonra anonimləşdirilir), brauzer növü, əməliyyat sistemi, ziyarət edilmiş səhifələr, ziyarət müddəti, trafik mənbəyi, yerinə yetirilən əməliyyatlar

Kukilər, server loglarıQismən ixtiyari (analitik kukilər)

Qoşulma məlumatları

Giriş məlumatları (heşlənmiş), qoşulma logları, sessiya tarixçəsi, istifadə edilən cihazlar

Autentifikasiya sistemiHesabı olan istifadəçilər üçün məcburi

Kommunikasiya məlumatları

Dəstəyə göndərilən mesajların məzmunu, mübadilə tarixçəsi, kommunikasiya seçimləri, bülleten razılıqları

Əlaqə formaları, e-poçtlar, dəstək çatıİxtiyari

IoT məlumatları

Sensor identifikatorları, temperatur göstəriciləri, izləyicilərin coğrafi mövqeyi, batareya vəziyyəti, işə düşən xəbərdarlıqlar

VeraTrace IoT avadanlığıTəchiz edilmiş istifadəçilər üçün avtomatik

Həssas məlumatlar

ÜMQR-in 9-cu maddəsi mənasında həssas məlumatları (irqi və ya etnik mənşə, siyasi baxışlar, dini inanclar, sağlamlıq məlumatları, cinsi oriyentasiya və s.) ciddi zərurət olmadan və açıq razılığınız olmadan toplamırıq.

Yetkinlik yaşına çatmayanlar

Xidmətlərimiz 16 yaşdan kiçik yetkinlik yaşına çatmayanlara ünvanlanmır. Yetkinlik yaşına çatmayanlar haqqında şəxsi məlumatları bilərəkdən toplamırıq. Əgər valideyn və ya qəyyumsunuzsa və övladınızın bizə şəxsi məlumatlar təqdim etdiyini düşünürsünüzsə, onların silinməsi üçün dərhal [email protected] ünvanı ilə bizimlə əlaqə saxlayın.

Məlumat mənbələri

  • Birbaşa sizdən (formalar, əl ilə daxiletmə)
  • Avtomatik (kukilər, loglar, IoT sensorları)
  • Üçüncü tərəflər vasitəsilə (tərəfdaş API-ləri, qoşulmuş informasiya sistemləri)
  • İctimai mənbələr (yoxlama üçün rəsmi reyestrlər)

Emalın məqsədləri

Şəxsi məlumatlarınız aşağıdakı məqsədlər üçün emal edilir, hər biri xüsusi hüquqi əsasa söykənir:

İzlənilmə xidmətinin göstərilməsi

Məhsullarınızın izlənilmə məlumatlarını qeyd etmək və təsdiqləmək, QR kodlar yaratmaq, son müştərilər tərəfindən baxışa imkan vermək.

Hüquqi əsas: Müqavilənin icrası

İstifadəçi hesablarının idarə edilməsi

Hesabınızı yaratmaq və idarə etmək, girişlərinizi idarə etmək, təcrübənizi fərdiləşdirmək.

Hüquqi əsas: Müqavilənin icrası

Sifarişlərin və ödənişlərin emalı

Əvvəlcədən sifarişlərinizi, abunəliklərinizi, fakturalarınızı, avadanlıq çatdırılmalarını idarə etmək.

Hüquqi əsas: Müqavilənin icrası

VRT balları və tokenlərinin idarə edilməsi

İzlənilmə ballarınızı hesablamaq, təyin etmək və izləmək, tokenlərə çevrilməyə hazırlamaq.

Hüquqi əsas: Müqavilənin icrası

Müştəri dəstəyi

Sorğularınıza cavab vermək, texniki problemləri həll etmək, satış sonrası xidmət göstərmək.

Hüquqi əsas: Müqavilənin icrası / Qanuni maraq

Marketinq kommunikasiyaları

Xəbərlərimiz, yeni məhsullar, xüsusi təkliflər, tədbirlər haqqında sizi məlumatlandırmaq.

Hüquqi əsas: Razılıq (istənilən vaxt geri alına bilər)

Xidmətlərin təkmilləşdirilməsi

Platformanın istifadəsini təhlil etmək, yeni funksiyalar inkişaf etdirmək.

Hüquqi əsas: Qanuni maraq

Tənzimləyici uyğunluq

Hüquqi öhdəliklərimizə əməl etmək: EUDR, DPP, mühasibat, vergi, HACCP.

Hüquqi əsas: Hüquqi öhdəlik

Təhlükəsizlik və saxtakarlığın qarşısının alınması

Platformanı icazəsiz girişlərdən qorumaq, saxta davranışları aşkar etmək.

Hüquqi əsas: Qanuni maraq

Blockchain sübutu

Sübutların dəyişməzliyini təmin etmək üçün blockchain-də izlənilmə həşlərini lövbərləmək. Yalnız həşlər saxlanılır, şəxsi məlumatlarınız deyil.

Hüquqi əsas: Müqavilənin icrası

Emalın hüquqi əsasları

RGPD-yə uyğun olaraq, şəxsi məlumatların hər bir emalı hüquqi əsasa söykənməlidir. Emallarımızı əsaslandırdığımız hüquqi əsaslar aşağıdakılardır:

Razılıq (GDPR Maddə 6.1.a)

Xəbər bülletenlərinin, marketinq kommunikasiyalarının göndərilməsi, qeyri-vacib kukilərin istifadəsi üçün. Razılığınızı istənilən vaxt abunəlikdən çıxma linkləri vasitəsilə və ya bizimlə əlaqə saxlayaraq geri ala bilərsiniz.

Müqavilənin icrası (GDPR Maddə 6.1.b)

Bizi bağlayan müqavilənin icrası üçün: hesab yaratmaq, izlənilmə xidmətinin göstərilməsi, sifarişlərin idarə edilməsi, müştəri dəstəyi, VRT ballarının təyin edilməsi.

Hüquqi öhdəlik (GDPR Maddə 6.1.c)

Hüquqi öhdəliklərimizə əməl etmək üçün: fakturaların 10 il saxlanması (Ticarət Məcəlləsi), EUDR/DPP uyğunluğu, 12 ay giriş logları (LCEN), məhkəmə tələblərinə cavab.

Qanuni maraq (GDPR Maddə 6.1.f)

Hüquqlarınıza zərər verməyən qanuni maraqlarımız üçün: xidmətlərin təkmilləşdirilməsi, platformanın təhlükəsizliyi, anonimləşdirilmiş statistika, saxtakarlığın qarşısının alınması.

Maraqların tarazlığı

Legitim marağı əsas gətirdiyimiz zaman, maraqlarımız ilə hüquq və azadlıqlarınız arasında tarazlıq təhlili apardıq. Bu təhlil sənədləşdirilmişdir və DPO-muzdan tələb olunduqda təqdim edilə bilər.

Saxlama müddəti

Şəxsi məlumatlarınızı yalnız toplandığı məqsədlər üçün zəruri olan müddət ərzində, qanuni öhdəliklərə uyğun olaraq saxlayırıq:

DonnéesDuréeJustification
Hesab məlumatları (potensial müştərilər)Son aktiv əlaqədən 3 il sonraCNIL tövsiyəsi
Hesab məlumatları (müştərilər)Müqavilə müddəti + 5 ilMülki iddia müddəti
İzlənilmə məlumatlarıMinimum 10 ilQida tənzimləmə öhdəlikləri
Hesablama məlumatları10 ilTicarət Məcəlləsi (L123-22-ci maddə)
Naviqasiya məlumatları (kukilər)Maksimum 13 ayCNIL tövsiyəsi
Bağlantı qeydləri12 ayLCEN / Təhlükəsizlik
Razılıqlar (sübutlar)Razılıq müddəti + 5 ilYoxlama halında sübut
Xəbər bülleteni məlumatlarıAbunəlikdən imtinadək + 3 ilEtirazların idarə edilməsi
Dəstək biletləriBağlandıqdan 3 il sonraXidmət keyfiyyəti
Blockchain hash-ləriDaimiBlockchain dəyişməzliyi (yalnız hash-lər, məlumatlar deyil)

Arxivləşdirmə

Aktiv bazada saxlama müddətləri başa çatdıqdan sonra müəyyən məlumatlar qanuni öhdəliklərimizi yerinə yetirmək və ya hüquqların məhkəmədə təsbiti, həyata keçirilməsi və ya müdafiəsi üçün məhdud girişlə aralıq bazada arxivləşdirilə bilər.

Silinmə

Saxlama və arxivləşdirmə müddətləri bitdikdən sonra məlumatlarınız təhlükəsiz şəkildə silinir və ya geri dönməz şəkildə anonimləşdirilir.

Məlumatların alıcıları

Şəxsi məlumatlarınız yuxarıda təsvir edilən məqsədlərin həyata keçirilməsi üçün zəruri olanla məhdudlaşan qaydada aşağıdakı alıcılara ötürülə bilər:

Daxili

Yalnız öz vəzifələri çərçivəsində məlumatlarınıza giriş ehtiyacı olan VeraTrace komandasının üzvləri onlara daxil ola bilər:

  • Texniki komanda (dəstək, inkişaf)
  • Satış komandası (müştəri münasibətləri)
  • İnzibati komanda (hesablaşma, mühasibatlıq)
  • Rəhbərlik (nəzarət)

Giriş ən az imtiyaz prinsipinə əsasən idarə olunur və audit jurnallarımızda qeyd edilir.

Sub-podratçılar və xidmət təminatçıları

Xidmətlərimizin fəaliyyəti üçün texniki təminatçılardan istifadə edirik. Onların hamısı ciddi müqavilə öhdəliklərinə (GDPR-ın 28-ci maddəsi) tabedir:

Hetzner Online GmbH

Veb-saytın hostinqi və CDN

Almaniya (Avropa İttifaqı)Aİ hostinqi

Naviqasiya məlumatları, loglar

Amazon Web Services (AWS)

Bulud infrastrukturu, məlumatların saxlanması

Avropa İttifaqı (Frankfurt)Aİ hostinqi

Bütün tətbiq məlumatları

Make (keçmiş Integromat)

Formaların və iş axınlarının avtomatlaşdırılması

Avropa İttifaqı (Çexiya Respublikası)Aİ hostinqi

Forma məlumatları

Brevo (keçmiş Sendinblue)

Tranzaksiya e-poçtları və bülletenlərin göndərilməsi

FransaFransada hostinq

E-poçt, ad, üstünlüklər

Stripe

Ödəniş emalı

ABŞ / İrlandiyaStandart müqavilə bəndləri

Ödəniş məlumatları (tokenləşdirilmiş)

VeraTrace özəl blokçeyn

İzlənilmə sübutlarının təsbiti

VeraTrace özəl infrastrukturuYalnız hash dərc olunur, şəxsi məlumat yoxdur

Yalnız kriptoqrafik hash

Airtable

CRM və kontaktların idarə edilməsi

ABŞStandart müqavilə bəndləri

Peşəkar əlaqə məlumatları

Bu siyahı mütəmadi olaraq yenilənir. Son baxış: yanvar 2026.

Tərəfdaşlar (sizin razılığınızla)

Açıq razılığınızla bəzi məlumatlar tərəfdaşlarımızla paylaşıla bilər:

  • Üzvü olduğunuz kənd təsərrüfatı kooperativləri
  • Tərəfdaş ərazi kollektivləri (yalnız aqreqat məlumatlar)
  • Sertifikatlaşdırma orqanları (yoxlama üçün)

Səlahiyyətli orqanlar və qanuni öhdəliklər

Məlumatlarınız qanuni tələb əsasında səlahiyyətli orqanlara ötürülə bilər:

  • Vergi idarəsi (yoxlamalar)
  • Məhkəmə orqanları (tələblər)
  • CNIL (yoxlamalar)
  • Qida tənzimləmə orqanları (DGCCRF, DDPP)

Məlumatların satışı

Biz HEÇ VAXT sizin şəxsi məlumatlarınızı üçüncü tərəflərə satmırıq. Açıq razılığınız olmadan onları reklam məqsədləri üçün paylaşmırıq.

Aİ xaricinə köçürmələr

Xidmət təminatçılarımızın bəziləri Avropa İttifaqından kənarda, əsasən Birləşmiş Ştatlarda yerləşir. Bu halda, ÜMQT-nin V fəslinə uyğun olaraq müvafiq təminatların tətbiq edilməsini təmin edirik:

Tətbiq edilən təminatlar

Standart Müqavilə Bəndləri (SCC)

Avropa Komissiyası tərəfindən təsdiqlənmiş bəndlər (qərar 2021/914) ABŞ-dakı təminatçılarımızla imzalanmışdır

Əlavə tədbirlər

Məlumatların ötürülmə və saxlanılma zamanı şifrələnməsi, mümkün olduqda psevdonimləşdirmə, Köçürmə Təsiri Qiymətləndirməsi (TIA)

Aİ-də hostinqə üstünlük

Biz sistematik olaraq məlumatları Aİ daxilində hostinq edən təminatçılara üstünlük veririk

Aidiyyəti olan ölkələr

Birləşmiş Ştatlar

Stripe, Airtable

SCC + əlavə tədbirlər

Standart müqavilə bəndlərinin və ya tətbiq edilən təminatların surətini [email protected] ünvanı ilə bizimlə əlaqə saxlayaraq əldə edə bilərsiniz

Avtomatlaşdırılmış qərarlar və profilləşdirmə

GDPR-in 22-ci maddəsinə uyğun olaraq, Sizi avtomatlaşdırılmış qərarları əhatə edən emal prosesləri barədə məlumatlandırırıq:

İzlənilmə balının hesablanması

Təqdim etdiyiniz məlumatlar əsasında izlənilmə balını (A-dan E-yə qədər) avtomatik hesablayırıq: məlumatların tamlığı, sertifikatlar, zəncirin əhatə dairəsi və s.

Bu bal məlumat xarakterlidir və əhəmiyyətli hüquqi təsirə malik deyil. Xidmətdən istifadə imkanınıza təsir etmir.

Dəstək komandamızla əlaqə saxlayaraq bu bala etiraz edə bilərsiniz.

VRT xallarının ayrılması

Xallar aşağıdakıları nəzərə alan alqoritmə əsasən avtomatik olaraq hesablanır: qət edilən məsafə, sertifikatlar, məhsulun növü, soyuq zəncir və s.

Bu hesablama topladığınız xalların sayına təsir edir.

Səhv edildiyini hesab edirsinizsə, əl ilə yenidən baxılmasını tələb edə bilərsiniz.

Müstəsna avtomatlaşdırılmış qərarın olmaması

Hüquqi nəticələr doğuran və ya Sizə əhəmiyyətli dərəcədə təsir edən heç bir qərar müstəsna olaraq avtomatlaşdırılmış vasitələrlə qəbul edilmir. İnsan müdaxiləsi tələb əsasında həmişə mümkündür.

Hüquqlarınız

GDPR və Fransa Informatika və Azadlıqlar Qanununa uyğun olaraq, şəxsi məlumatlarınız üzərində aşağıdakı hüquqlara maliksiniz:

Giriş hüququ (GDPR Maddə 15)

Sizinlə bağlı məlumatların emal edildiyini təsdiqləmək, bu məlumatlara giriş əldə etmək və surət almaq. Siz həmçinin məqsədlər, məlumat kateqoriyaları, alıcılar, saxlama müddətləri və s. haqqında məlumat tələb edə bilərsiniz.

Düzəltmə hüququ (GDPR Maddə 16)

Sizinlə bağlı qeyri-dəqiq məlumatların düzəldilməsini və ya natamam məlumatların tamamlanmasını təmin etmək.

Silinmə hüququ (GDPR Maddə 17)

Müəyyən hallarda məlumatlarınızın silinməsini tələb etmək: məlumatlar artıq lazım deyil, razılığın geri alınması, etiraz, qeyri-qanuni emal. Emal hüquqi öhdəlik üçün lazımdırsa, bu hüquq tətbiq edilmir.

Məhdudlaşdırma hüququ (GDPR Maddə 18)

Məlumatların dəqiqliyinin yoxlanılması zamanı, emal qeyri-qanuni olduqda və ya etiraza baxılarkən emalın məhdudlaşdırılmasını tələb etmək.

Daşınma hüququ (GDPR Maddə 20)

Məlumatlarınızı strukturlaşdırılmış formatda (JSON, CSV) almaq və başqa məsul şəxsə ötürmək.

Etiraz hüququ (GDPR Maddə 21)

Qanuni maragıa əsaslanan emala etiraz etmək. Kommersiya təklifləri məqsədi ilə emala əsassız etiraz edə bilərsiniz.

Razılığı geri alma hüququ

Razılığa əsaslanan emallar üçün razılığınızı istənilən vaxt geri almaq, əvvəlki emalın qanuniliyinə təsir etmədən.

Ölümdən sonrakı direktivləri müəyyən etmə hüququ

Vəfatınızdan sonra məlumatlarınızın saxlanması və açıqlanması ilə bağlı direktivlər müəyyən etmək.

Avtomatlaşdırılmış qərarın subyekti olmamaq hüququ

Sizi əhəmiyyətli dərəcədə təsir edən hüquqi nəticələr yaradan yalnız avtomatlaşdırılmış emala əsaslanan qərara tabe olmamaq.

Hüquqlarınızı necə həyata keçirmək olar

Hüquqlarınızı həyata keçirmək üçün sizin üçün bir neçə seçim mövcuddur:

Onlayn

Şəxsi hesabınız vasitəsilə, «Mənim məlumatlarım» bölməsi (hesabı olan istifadəçilər üçün)

E-poçt vasitəsilə

[email protected] ünvanına yazaraq

Poçt vasitəsilə

VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France

Hər hansı bir sorğu üçün şəxsiyyət vəsiqəsinin (şəxsiyyət vəsiqəsi, pasport) surətini əlavə etməyinizi xahiş edirik. Bu tədbir məlumatlarınızı saxta sorğulardan qorumağı hədəfləyir.

Biz sorğunuza qəbul edildiyi tarixdən etibarən bir ay ərzində cavab verməyi öhdəmizə götürürük. Bu müddət sorğuların mürəkkəbliyi və sayı nəzərə alınaraq iki ay uzadıla bilər, bu halda siz bu uzatma haqqında məlumatlandırılacaqsınız.

Hüquqlarınızın həyata keçirilməsi pulsuzdur. Bununla belə, açıq-aydın əsassız və ya həddindən artıq sorğular zamanı, xüsusilə onların təkrarlanan xarakterinə görə, biz ağlabatan haqq ödənilməsini tələb edə və ya sorğuya cavab verməkdən imtina edə bilərik.

CNIL-ə şikayət

Şəxsi məlumatlarınızın emalının qaydaların pozulması olduğunu düşünürsünüzsə, Fransa nəzarət orqanı olan Milli İnformatika və Azadlıqlar Komissiyasına (CNIL) şikayət vermək hüququnuz var:

CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07

www.cnil.fr

Siz həmçinin CNIL saytında onlayn şikayət təqdim edə bilərsiniz.

Kukilər və izləyicilər

Saytımız kukilərdən və oxşar texnologiyalardan (piksellər, veb mayakları, yerli saxlama) istifadə edir. Kuki bir veb-sayta daxil olduğunuz zaman cihazınızda (kompüter, smartfon, planşet) saxlanılan kiçik mətn faylıdır.

Kuki nədir?

Kuki sayta brauzerinizi tanımağa və müəyyən məlumatları (seçimlər, sessiya və s.) yadda saxlamağa imkan verir. Kukilər proqramları icra edə və ya virus ötürə bilməz.

İstifadə olunan kuki növləri

Ciddi zəruri kukilər

Saytın işləməsi üçün vacibdir

İstifadəçi sessiyası, dil seçimləri, təhlükəsizlik (CSRF), səbət

Sessiya və ya maksimum 12 ayVeraTraceEssentiel

Performans/analitik kukilər

Ziyarətçilərin saytdan necə istifadə etdiyini anlamaq

Baxılan səhifələr, ziyarət müddəti, istifadəçi yolu, qarşılaşılan xətalar

Maksimum 13 ayVeraTrace (daxili analitika, Google Analytics deyil)Consentement requis

Seçim kukiləri

Təcrübəni fərdiləşdirmək üçün seçimlərinizi yadda saxlamaq

Dil, valyuta, qaranlıq/işıqlı tema, üstün tutulan göstərmə

12 ayVeraTraceConsentement requis

İSTİFADƏ ETMƏDİYİMİZ

  • Reklam və ya hədəfləmə kukiləri
  • Sosial media izləyiciləri (Facebook Pixel və s.)
  • Google Analytics və ya hər hansı Google izləmə xidməti
  • Marketinq məqsədləri üçün üçüncü tərəf kukiləri

Kukilərin idarə edilməsi

Kuki seçimlərinizi istənilən vaxt dəyişə bilərsiniz:

Razılıq banneri

Hər səhifənin aşağı hissəsindəki «Kukiləri idarə et» linki vasitəsilə əlçatandır

Brauzer parametrləri

Brauzerinizi bütün kukiləri rədd etmək və ya kuki göndərildikdə sizi xəbərdar etmək üçün konfiqurasiya edə bilərsiniz

Əsas brauzerlərin parametrlərinə bağlantılar

Chrome: chrome://settings/cookiesFirefox: about:preferences#privacySafari: Seçimlər > MəxfilikEdge: edge://settings/privacy

Bəzi kukilərin deaktiv edilməsi saytın işləməsinə və brauzer təcrübənizə təsir göstərə bilər.

Məlumat təhlükəsizliyi

Şəxsi məlumatlarınızı təsadüfi və ya qanunsuz məhv edilməkdən, itirilməkdən, dəyişdirilməkdən, icazəsiz açıqlanmaqdan və ya əldə edilməkdən qorumaq üçün müvafiq texniki və təşkilati tədbirlər həyata keçiririk:

Texniki tədbirlər

  • Ötürülmə zamanı məlumatların şifrələnməsi (HTTPS/TLS 1.3)
  • Saxlanılan həssas məlumatların şifrələnməsi (AES-256)
  • Şifrələrin heşlənməsi (salt ilə bcrypt)
  • Sistemlərə giriş üçün güclü autentifikasiya (məcburi 2FA)
  • Veb tətbiq təhlükəsizlik divarı (WAF) və DDoS qoruması
  • Müdaxilə monitorinqi və aşkarlanması (IDS/IPS)
  • Aylıq bərpa testi ilə gündəlik şifrələnmiş ehtiyat nüsxələri
  • Ayrılmış inkişaf, sınaq və istehsalat mühitləri

Təşkilati tədbirlər

  • Ən az imtiyaz prinsipinə əsaslanan ciddi giriş nəzarəti
  • Məlumatlara girişin izlənilməsi (audit qeydləri)
  • Komandaların təhlükəsizlik və məlumat mühafizəsi üzrə müntəzəm təlimi
  • Təhlükəsizlik insidentlərinin idarə edilməsi siyasəti
  • Giriş hüquqlarının müntəzəm yoxlanılması
  • Bütün işçilər və xidmət göstərənlər üçün məxfilik bəndləri

Testlər və auditlər

Müntəzəm olaraq təhlükəsizlik testləri (nüfuzetmə testləri, zəiflik skanları) və təcrübələrimizin auditini həyata keçiririk.

Məlumat pozuntusu

Hüquqlarınız və azadlıqlarınız üçün risk yarada biləcək şəxsi məlumat pozuntusu baş verdikdə:

  1. Pozuntu barədə məlumat aldıqdan sonra 72 saat ərzində CNIL-ə bildiriş veririk
  2. Hüquqlarınız və azadlıqlarınız üçün risk yüksək olduqda sizi mümkün qədər tez məlumatlandırırıq
  3. Hər hansı pozuntunu daxili reyestrimizdə qeyd edirik
  4. Pozuntunu aradan qaldırmaq və nəticələrini məhdudlaşdırmaq üçün tədbirlər görürük

Blokçeynə xas xüsusiyyətlər

VeraTrace izlənilmə məlumatlarını təsdiqləmək üçün blokçeyn texnologiyasından istifadə edir. Bilməli olduqlarınız aşağıdakılardır:

Blokçeyndə nə saxlanılır

  • Yalnız kriptoqrafik heşlər (rəqəmsal barmaq izləri)
  • Qeydlərin vaxt möhürləri
  • Partiya identifikatorları (anonimləşdirilmiş)

Blokçeyndə nə saxlanılmır

  • Şəxsi məlumatlarınız (ad, ünvan və s.)
  • Kommersiya təfərrüatları (qiymətlər, həcmlər)
  • Təsərrüfatınıza aid həssas məlumatlar

Dəyişməzlik

Blokçeyndə qeydə alınmış heşlər təbiətcə dəyişməzdir və silinə bilməz. Lakin bu heşlər şəxsi məlumatlarınızı bərpa etmək üçün istifadə edilə bilməz. Məlumatlarınızın sistemlərimizdən silinməsi bu heşləri istifadə olunmaz hala gətirir.

Silinmə hüququ və blokçeyn

Silinmə hüququnuzdan istifadə etdiyiniz halda, bütün şəxsi məlumatlarınızı verilənlər bazalarımızdan silirik. Blokçeyn heşləri qalır, lakin artıq sizin kimliyinizlə əlaqələndirilə bilməz və məlumatlarınızı bərpa etmək üçün istifadə edilə bilməz.

Siyasətdəki dəyişikliklər

Təcrübələrimizdəki inkişafları və ya tənzimləyici dəyişiklikləri əks etdirmək üçün bu məxfilik siyasətini istənilən vaxt dəyişdirmək hüququnu özümüzdə saxlayırıq.

Sizə necə məlumat veriləcək

  • Əhəmiyyətli dəyişikliklər üçün e-poçt bildirişi (hesabı olan istifadəçilər)
  • Saytda 30 gün ərzində görünən məlumat bayrağı
  • Sənədin yuxarısındakı «son yenilənmə» tarixinin yenilənməsi

Dəyişikliklər dərc edildikdən sonra xidmətlərimizdən istifadəyə davam etmək yeni siyasətin qəbul edilməsi deməkdir.

Versiyalar tarixçəsi DPO-muzdan tələb əsasında əldə edilə bilər.

Bizimlə əlaqə

Bu məxfilik siyasəti və ya şəxsi məlumatlarınızın emalı ilə bağlı hər hansı sualınız üçün:

Məlumatların Mühafizəsi üzrə Məsul Şəxs (DPO)

[email protected]

GDPR sualları, hüquqların həyata keçirilməsi, şikayətlər

Texniki dəstək

[email protected]

Hesab problemləri, tətbiq vasitəsilə məlumatlara giriş

Ümumi əlaqə

[email protected]

Ümumi sorğular

Poçt ünvanı

VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France

Rəsmi müraciətlər üçün sifarişli poçt

İlkin təsdiq üçün 5 iş günü ərzində və tam cavab üçün qanuni bir aylıq müddətdə hər hansı sorğuya cavab verməyi öhdəmizə götürürük.