Палітыка канфідэнцыяльнасці

Абарона вашых персанальных даных — GDPR

Апошняе абнаўленне: Студзень 2026

VeraTrace SAS (далей «VeraTrace», «мы», «наш») абавязуецца абараняць вашу прыватнасць і персанальныя даныя. Гэтая палітыка канфідэнцыяльнасці тлумачыць, як мы збіраем, выкарыстоўваем, захоўваем і абараняем вашы персанальныя даныя ў адпаведнасці з Рэгламентам (ЕС) 2016/679 (GDPR) і французскім законам № 78-17 ад 6 студзеня 1978 г. з папраўкамі аб інфарматыцы, файлах і свабодах. Яна прымяняецца да ўсіх даных, сабраных праз наш сайт veratrace.xyz, нашы мабільныя прыкладанні, нашы формы і нашы IoT-прылады.

Сфера прымянення

Гэтая палітыка прымяняецца да ўсіх персанальных даных, сабраных VeraTrace у рамках яе дзейнасці.

Гэтая палітыка не распаўсюджваецца на практыкі канфідэнцыяльнасці сайтаў трэціх бакоў, на якія мы можам ствараць спасылкі. Мы заклікаем вас прачытаць палітыку канфідэнцыяльнасці любога сайта трэцяга боку, які вы наведваеце.

Кантролер даных

Кантролерам вашых персанальных даных з'яўляецца:

VeraTrace SAS

35 rue de la République, 95110 Sannois, Францыя

Прадстаўлена: Фрэдэрык Жаржон, Прэзідэнт

[email protected]

Кантакт DPO: [email protected]

Сабраныя даныя

Мы збіраем наступныя катэгорыі даных у залежнасці ад вашага профілю карыстальніка і ўзаемадзеяння з нашымі паслугамі:

Катэгорыі даных

Ідэнтыфікацыйныя даныя

Прозвішча, імя, адрас электроннай пошты, нумар тэлефона, назва кампаніі, SIRET (для прафесіяналаў), паштовы адрас

Рэгістрацыйныя формы, зваротныя сувязіЧасткова абавязкова

Прафесійныя даныя

Тып дзейнасці (вытворца, рэстаран, дыстрыб'ютар), памер гаспадаркі, колькасць супрацоўнікаў, наяўныя сертыфікаты (Bio, HVE, AOP, IGP, Label Rouge), апеляцыі, апрацаваныя плошчы

Профіль карыстальніка, інтэграцыя ІСАбавязкова для вытворцаў

Даныя праслежвальнасці

Вырабленыя партыі, даты збору/вытворчасці, шлях прадуктаў, зарэгістраваныя тэмпературы, геалакацыя дастаўкі, блокчэйн-адзнакі часу

NFC-меткі, IoT-трэкеры, ручны ўвод, API партнёраўАбавязкова для паслугі

Даныя транзакцый

Гісторыя заказаў, рахункі-фактуры, спосабы аплаты (такенізаваныя), назапашаныя балы VRT, статус Pioneer

Платформа VeraTrace, пастаўшчыкі плацежных паслугАбавязкова для транзакцый

Даныя навігацыі

IP-адрас (ананімізаваны праз 13 месяцаў), тып браўзера, аперацыйная сістэма, наведаныя старонкі, працягласць наведвання, крыніца трафіку, выкананыя дзеянні

Файлы cookie, серверныя логіЧасткова неабавязкова (аналітычныя cookie)

Даныя падключэння

Дадзеныя для ўваходу (хэшаваныя), логі падключэння, гісторыя сесій, выкарыстаныя прылады

Сістэма аўтэнтыфікацыіАбавязкова для карыстальнікаў з уліковым запісам

Даныя камунікацыі

Змест паведамленняў у службу падтрымкі, гісторыя абменаў, камунікацыйныя налады, згоды на рассылку

Кантактныя формы, электронная пошта, чат падтрымкіНеабавязкова

Даныя IoT

Ідэнтыфікатары датчыкаў, паказанні тэмпературы, геалакацыя трэкераў, стан акумулятараў, выкліканыя абвесткі

Абсталяванне IoT VeraTraceАўтаматычна для абсталяваных карыстальнікаў

Канфідэнцыйныя даныя

Мы не збіраем канфідэнцыйныя даныя ў сэнсе артыкула 9 GDPR (расавае або этнічнае паходжанне, палітычныя погляды, рэлігійныя перакананні, даныя аб здароўі, сэксуальная арыентацыя і г.д.), калі гэта не з'яўляецца строга неабходным і без вашай яўнай згоды.

Непаўналетнія

Нашы паслугі не прызначаны для непаўналетніх да 16 гадоў. Мы свядома не збіраем асабістыя даныя непаўналетніх. Калі вы бацька або апякун і лічыце, што ваша дзіця падало нам асабістыя даныя, калі ласка, неадкладна звяжыцеся з намі па адрасе [email protected], каб мы маглі іх выдаліць.

Крыніцы даных

  • Непасрэдна ад вас (формы, ручны ўвод)
  • Аўтаматычна (cookie, логі, IoT-датчыкі)
  • Праз трэція бакі (партнёрскія API, падлучаныя інфармацыйныя сістэмы)
  • Публічныя крыніцы (афіцыйныя рэестры для праверкі)

Мэты апрацоўкі

Вашы персанальныя даныя апрацоўваюцца для наступных мэт, кожная з якіх абапіраецца на пэўную прававую аснову:

Прадастаўленне сэрвісу прасочванасці

Запіс і сертыфікацыя даных прасочванасці вашых прадуктаў, генерацыя QR-кодаў, прагляд канчатковымі кліентамі.

Прававая аснова: Выкананне кантракту

Кіраванне ўліковымі запісамі карыстальнікаў

Стварэнне і адміністраванне вашага ўліковага запісу, кіраванне вашымі доступамі, персаналізацыя вашага досведу.

Прававая аснова: Выкананне кантракту

Апрацоўка заказаў і плацяжоў

Кіраванне вашымі папярэднімі заказамі, падпіскамі, рахункамі, дастаўкай абсталявання.

Прававая аснова: Выкананне кантракту

Кіраванне баламі і токенамі VRT

Разлік, прысваенне і прасочванасць вашых балаў прасочванасці, падрыхтоўка канвертацыі ў токены.

Прававая аснова: Выкананне кантракту

Падтрымка кліентаў

Адказы на вашы запыты, вырашэнне тэхнічных праблем, пасляпродажнае абслугоўванне.

Прававая аснова: Выкананне кантракту / Законны інтарэс

Маркетынгавыя камунікацыі

Інфармаванне вас аб нашых навінах, новых прадуктах, спецыяльных прапановах, мерапрыемствах.

Прававая аснова: Згода (можа быць адклікана ў любы час)

Прававыя асновы апрацоўкі

Мы апрацоўваем вашы даныя на аснове наступных прававых падстаў:

Згода (Арт. 6.1.a GDPR)

Для адпраўкі рассылак, маркетынгавых камунікацый, выкарыстання неабавязковых cookies. Вы можаце адклікаць сваю згоду ў любы час праз спасылкі адпіскі або звязаўшыся з намі.

Выкананне кантракту (Арт. 6.1.b GDPR)

Для выканання кантракту, які нас звязвае: стварэнне ўліковага запісу, прадастаўленне сэрвісу прасочванасці, кіраванне заказамі, падтрымка кліентаў, прысваенне балаў VRT.

Прававы абавязак (Арт. 6.1.c GDPR)

Для выканання нашых прававых абавязкаў: захаванне рахункаў 10 гадоў (Камерцыйны кодэкс), адпаведнасць EUDR/DPP, логі злучэнняў 12 месяцаў, адказ на судовыя запыты.

Законны інтарэс (Арт. 6.1.f GDPR)

Для нашых законных інтарэсаў, якія не парушаюць вашы правы: паляпшэнне сэрвісаў, бяспека платформы, ананімізаваная статыстыка, прадухіленне махлярства.

Баланс інтарэсаў

Калі мы спасылаемся на законны інтарэс, мы правялі баланс паміж нашымі інтарэсамі і вашымі правамі і свабодамі. Гэты аналіз задакументаваны і даступны па запыце ў нашага DPO.

Тэрмін захавання

Мы захоўваем вашы даныя толькі на працягу часу, неабходнага для мэт, для якіх яны былі сабраны:

DonnéesDuréeJustification
Даныя ўліковага запісу (патэнцыйныя кліенты)3 гады пасля апошняга кантакту
Даныя кліентаўТэрмін кантракту + 5 гадоў
Даныя прасочванасціМінімум 10 гадоў (харчовыя абавязкі)
Даныя выстаўлення рахункаў10 гадоў (Камерцыйны кодэкс)
Cookies і даныя навігацыіМаксімум 13 месяцаў
Логі злучэнняў12 месяцаў

Архіваванне

Па заканчэнні тэрмінаў захоўвання ў актыўнай базе некаторыя дадзеныя могуць быць архіваваныя ў прамежкавай базе з абмежаваным доступам для выканання нашых юрыдычных абавязкаў або для ўстанаўлення, ажыццяўлення ці абароны правоў у судзе.

Выдаленне

Па сканчэнні тэрмінаў захоўвання і архівавання вашыя дадзеныя выдаляюцца бяспечным спосабам або беззваротна ананімізуюцца.

Атрымальнікі даных

Вашы персанальныя даныя могуць перадавацца наступным атрымальнікам:

Унутраныя

Упаўнаважаныя супрацоўнікі VeraTrace у рамках іх функцый.

  • Тэхнічная каманда (падтрымка, распрацоўка)
  • Камерцыйная каманда (адносіны з кліентамі)
  • Адміністрацыйная каманда (выстаўленне рахункаў, бухгалтэрыя)
  • Кіраўніцтва (нагляд)

Доступ кантралюецца паводле прынцыпу найменшых прывілеяў і адсочваецца ў нашых журналах аўдыту.

Знешнія падрадчыкі

Мы карыстаемся паслугамі тэхнічных пастаўшчыкоў для функцыянавання нашых сэрвісаў. Усе яны падлягаюць строгім кантрактным абавязацельствам (Артыкул 28 GDPR):

Hetzner Online GmbH

Хостынг сайта

Германія (Еўрапейскі Саюз)

Make (ex-Integromat)

Аўтаматызацыя працоўных працэсаў

ЕС

Brevo (ex-Sendinblue)

Адпраўка электроннай пошты

ЕС

Stripe

Апрацоўка плацяжоў

ЗША (сертыфікацыя Privacy Shield)

Гэты спіс рэгулярна абнаўляецца. Апошні перагляд: студзень 2026.

Партнёры (з вашай згоды)

З вашай яўнай згоды некаторыя даныя могуць быць перададзены нашым партнёрам:

  • Сельскагаспадарчыя кааператывы, членам якіх вы з'яўляецеся
  • Партнёрскія тэрытарыяльныя органы (толькі агрэгаваныя даныя)
  • Арганізацыі сертыфікацыі (для праверкі)

Прававыя абавязкі

Мы можам перадаваць вашы даныя кампетэнтным органам у адказ на судовы запыт.

  • Падатковая адміністрацыя (праверкі)
  • Судовыя ўлады (запыты)
  • CNIL (праверкі)
  • Органы рэгулявання харчовых прадуктаў (DGCCRF, DDPP)

Продаж даных

Мы НІКОЛІ не прадаем вашыя асабістыя даныя трэцім асобам. Мы не дзелімся імі ў рэкламных мэтах без вашай яўнай згоды.

Перадачы за межы ЕС

Некаторыя з нашых пастаўшчыкоў паслуг знаходзяцца за межамі Еўрапейскага Саюза, галоўным чынам у Злучаных Штатах. У такіх выпадках мы гарантуем, што прымаюцца адпаведныя меры абароны ў адпаведнасці з главой V GDPR:

Прынятыя меры абароны

Стандартныя кантрактныя ўмовы (SCC)

Умовы, зацверджаныя Еўрапейскай камісіяй (рашэнне 2021/914), падпісаныя з нашымі амерыканскімі пастаўшчыкамі

Дадатковыя меры

Шыфраванне дадзеных пры перадачы і захоўванні, псеўданімізацыя па магчымасці, ацэнка ўплыву перадач (TIA)

Аддаецца перавага хостынгу ў ЕС

Мы сістэматычна аддаём перавагу пастаўшчыкам, якія размяшчаюць даныя ў ЕС

Закранутыя краіны

Злучаныя Штаты

Stripe, Airtable

SCC + дадатковыя меры

Вы можаце атрымаць копію стандартных кантрактных умоў або прынятых мер абароны, звязаўшыся з намі па адрасе [email protected]

Аўтаматызаваныя рашэнні і прафіляванне

У адпаведнасці з артыкулам 22 GDPR, мы інфармуем Вас аб апрацоўках, якія ўключаюць аўтаматызаваныя рашэнні:

Разлік ацэнкі прасочвальнасці

Мы аўтаматычна разлічваем ацэнку прасочвальнасці (ад A да E) на аснове даных, якія Вы прадастаўляеце: паўната інфармацыі, сертыфікаты, ахоп ланцуга і г. д.

Гэтая ацэнка мае інфармацыйны характар і не мае істотнага юрыдычнага эфекту. Яна не ўплывае на Вашу здольнасць карыстацца сэрвісам.

Вы можаце аспрэчыць гэтую ацэнку, звярнуўшыся ў нашу службу падтрымкі.

Налічэнне балаў VRT

Балы разлічваюцца аўтаматычна паводле алгарытму, які ўлічвае: пройдзеную адлегласць, сертыфікаты, тып прадукту, халодны ланцуг і г. д.

Гэты разлік уплывае на колькасць балаў, якія Вы назапашваеце.

Вы можаце запатрабаваць ручную праверку, калі лічыце, што была дапушчана памылка.

Адсутнасць выключна аўтаматызаваных рашэнняў

Ніякае рашэнне, якое мае юрыдычныя наступствы або істотна ўплывае на Вас, не прымаецца выключна аўтаматызаваным спосабам. Чалавечае ўмяшанне заўсёды магчыма па запыце.

Вашы правы

У адпаведнасці з GDPR і Законам аб інфарматыцы і свабодах, вы маеце наступныя правы на вашы персанальныя даныя:

Права доступу (Арт. 15 GDPR)

Атрымаць пацвярджэнне таго, што даныя аб вас апрацоўваюцца, атрымаць доступ да гэтых даных і атрымаць копію.

Права на выпраўленне (Арт. 16 GDPR)

Выправіць недакладныя даныя аб вас або дапоўніць няпоўныя даныя.

Права на выдаленне (Арт. 17 GDPR)

Запытаць выдаленне вашых даных у пэўных выпадках: даныя больш не патрэбныя, адклік згоды, пярэчанне, незаконная апрацоўка.

Права на абмежаванне (Арт. 18 GDPR)

Запытаць абмежаванне апрацоўкі падчас праверкі дакладнасці даных, калі апрацоўка незаконная, або падчас разгляду пярэчання.

Права на партатыўнасць (Арт. 20 GDPR)

Атрымаць вашы даныя ў структураваным фармаце (JSON, CSV) і перадаць іх іншаму кантролеру.

Права на пярэчанне (Арт. 21 GDPR)

Пярэчыць апрацоўцы на аснове законнага інтарэсу. Вы можаце пярэчыць без матывацыі апрацоўцы ў мэтах камерцыйнай прасоўвання.

Права адклікаць згоду

Адклікаць вашу згоду ў любы час для апрацоўкі на яе аснове, без уплыву на законнасць папярэдняй апрацоўкі.

Права не быць аб'ектам аўтаматызаванага рашэння

Не быць аб'ектам рашэння, заснаванага выключна на аўтаматызаванай апрацоўцы, якая выклікае прававыя наступствы або істотна ўплывае на вас.

Як рэалізаваць вашы правы

Каб рэалізаваць вашы правы, у вас ёсць некалькі варыянтаў:

Анлайн

Праз ваш асабісты кабінет, раздзел «Мае даныя» (для карыстальнікаў з уліковым запісам)

Па электроннай пошце

Напісаўшы на [email protected]

Паштой

VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France

Для апрацоўкі вашага запыту можа спатрэбіцца пацвярджэнне асобы.

Мы адкажам на ваш запыт на працягу 1 месяца.

Рэалізацыя вашых правоў бясплатная. Аднак у выпадку відавочна неабгрунтаваных або празмерных запытаў, у прыватнасці з-за іх паўтаральнага характару, мы можам запатрабаваць аплаты разумнага збору або адмовіць у выкананні.

Скарга ў CNIL

Калі вы лічыце, што апрацоўка вашых персанальных даных з'яўляецца парушэннем рэгуляцыі, вы маеце права падаць скаргу ў CNIL (Нацыянальная камісія па інфарматыцы і свабодах), французскі кантрольны орган:

CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07

www.cnil.fr

Вы таксама можаце падаць скаргу анлайн на сайце CNIL.

Файлы cookie і трэкеры

Наш сайт выкарыстоўвае файлы cookie і падобныя тэхналогіі (пікселі, вэб-маякі, лакальнае сховішча). Файл cookie — гэта невялікі тэкставы файл, які захоўваецца на вашым прыладзе (камп'ютар, смартфон, планшэт) пры наведванні вэб-сайта.

Што такое файл cookie?

Файл cookie дазваляе сайту распазнаць ваш браўзер і запомніць пэўную інфармацыю (налады, сесію і г.д.). Файлы cookie не могуць запускаць праграмы або перадаваць вірусы.

Тыпы выкарыстоўваных файлаў cookie

Строга неабходныя файлы cookie

Неабходныя для працы сайта

Сесія карыстальніка, моўныя налады, бяспека (CSRF), кошык

Сесія або максімум 12 месяцаўVeraTraceEssentiel

Файлы cookie прадукцыйнасці/аналітыкі

Разуменне таго, як наведвальнікі карыстаюцца сайтам

Прагледжаныя старонкі, працягласць наведвання, шлях карыстальніка, выяўленыя памылкі

Максімум 13 месяцаўVeraTrace (уласная аналітыка, без Google Analytics)Consentement requis

Файлы cookie налад

Запамінанне вашых выбараў для персаналізацыі вопыту

Мова, валюта, цёмная/светлая тэма, пераважны выгляд

12 месяцаўVeraTraceConsentement requis

Што мы НЕ выкарыстоўваем

  • Рэкламныя або мэтавыя файлы cookie
  • Трэкеры сацыяльных сетак (Facebook Pixel і г.д.)
  • Google Analytics або любы сэрвіс адсочвання Google
  • Старонніх файлаў cookie для маркетынгавых мэтаў

Кіраванне файламі cookie

Вы можаце ў любы час змяніць свае налады файлаў cookie:

Банэр згоды

Даступны праз спасылку «Кіраваць файламі cookie» унізе кожнай старонкі

Налады браўзера

Вы можаце наладзіць свой браўзер так, каб адхіляць усе файлы cookie або папярэджваць вас, калі адпраўляецца файл cookie

Спасылкі на налады асноўных браўзераў

Chrome: chrome://settings/cookiesFirefox: about:preferences#privacySafari: Налады > ПрыватнасцьEdge: edge://settings/privacy

Адключэнне некаторых файлаў cookie можа паўплываць на працу сайта і ваш вопыт прагляду.

Бяспека даных

Мы ўкараняем тэхнічныя і арганізацыйныя меры для абароны вашых даных:

Тэхнічныя меры

  • Шыфраванне даных пры перадачы (HTTPS/TLS 1.3)
  • Шыфраванне канфідэнцыйных даных у спакоі (AES-256)
  • Хэшаванне пароляў (bcrypt з salt)
  • Моцная аўтэнтыфікацыя для доступу да сістэм (абавязковы 2FA)
  • Брандмаўэр вэб-прыкладанняў (WAF) і абарона ад DDoS
  • Маніторынг і выяўленне ўварванняў (IDS/IPS)
  • Штодзённыя зашыфраваныя рэзервовыя копіі з штомесячным тэстам аднаўлення
  • Падзеленыя асяроддзі распрацоўкі, тэставання і вытворчасці

Арганізацыйныя меры

  • Строгі кантроль доступу на аснове прынцыпу найменшых прывілеяў
  • Адсочванне доступу да даных (журналы аўдыту)
  • Рэгулярнае навучанне каманд па бяспецы і абароне даных
  • Палітыка кіравання інцыдэнтамі бяспекі
  • Рэгулярны перагляд правоў доступу
  • Палажэнні аб канфідэнцыяльнасці для ўсіх супрацоўнікаў і падрадчыкаў

Тэсты і аўдыты

Мы рэгулярна праводзім тэсты бяспекі (тэсты на пранікненне, сканаванне ўразлівасцей) і аўдыты нашых практык.

Парушэнне даных

У выпадку парушэння даных, якое можа прадстаўляць рызыку для вашых правоў, мы паведамім CNIL на працягу 72 гадзін і праінфармуем вас, калі рызыка высокая.

  1. Мы паведамляем у CNIL на працягу 72 гадзін з моманту даведвання пра парушэнне
  2. Мы інфармуем вас у найкарацейшы тэрмін, калі рызыка для вашых правоў і свабод высокая
  3. Мы дакументуем любое парушэнне ў нашым унутраным рэестры
  4. Мы прымаем меры для ліквідацыі парушэння і абмежавання яго наступстваў

Асаблівасці, звязаныя з блокчэйнам

VeraTrace выкарыстоўвае тэхналогію блокчэйн для сертыфікацыі даных прасочвальнасці. Вось што вам трэба ведаць:

Што захоўваецца ў блокчэйне

  • Толькі крыптаграфічныя хэшы (лічбавыя адбіткі)
  • Часавыя пазнакі запісаў
  • Ідэнтыфікатары партый (ананімізаваныя)

Што НЕ захоўваецца ў блокчэйне

  • Вашы асабістыя даныя (імя, адрас і г.д.)
  • Камерцыйныя звесткі (цэны, аб'ёмы)
  • Канфідэнцыяльныя даныя вашай гаспадаркі

Нязменнасць

Хэшы, запісаныя ў блокчэйне, па сваёй прыродзе нязменныя і не могуць быць выдалены. Аднак гэтыя хэшы не дазваляюць аднавіць вашы асабістыя даныя. Выдаленне вашых даных з нашых сістэм робіць гэтыя хэшы непрыдатнымі для выкарыстання.

Права на сціранне і блокчэйн

Калі вы рэалізуеце сваё права на сціранне, мы выдаляем усе вашы асабістыя даныя з нашых баз даных. Хэшы блокчэйна застаюцца, але больш не могуць быць звязаны з вашай асобай і не дазваляюць аднавіць вашы даныя.

Змены палітыкі

Мы можам абнаўляць гэтую палітыку канфідэнцыяльнасці. Істотныя змены будуць даведзены да вашага ведама праз наш сайт або па электроннай пошце.

Як вы будзеце паведамлены

  • Апавяшчэнне па электроннай пошце пра істотныя змены (карыстальнікі з уліковым запісам)
  • Інфармацыйны банер, бачны на сайце на працягу 30 дзён
  • Абнаўленне даты «апошняга абнаўлення» ўверсе дакумента

Працяг карыстання нашымі паслугамі пасля публікацыі змен азначае прыняцце новай палітыкі.

Гісторыя версій даступная па запыце.

Кантакт

Па любых пытаннях адносна гэтай палітыкі прыватнасці або апрацоўкі вашых асабістых дадзеных:

Супрацоўнік па абароне дадзеных (DPO)

[email protected]

Пытанні GDPR, ажыццяўленне правоў, скаргі

Тэхнічная падтрымка

[email protected]

Праблемы з уліковым запісам, доступ да дадзеных праз праграму

Агульны кантакт

[email protected]

Агульныя запыты

Паштовы адрас

VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France

Заказны ліст для афіцыйных запытаў

Мы абавязуемся адказаць на любы запыт на працягу 5 працоўных дзён для першапачатковага пацверджання і на працягу законнага тэрміну ў адзін месяц для поўнага адказу.