Política de privacitat
Protecció de les vostres dades personals — RGPD
Darrera actualització: Gener 2026
VeraTrace SAS (d'ara endavant « VeraTrace », « nosaltres », « el nostre ») es compromet a protegir la vostra privacitat i les vostres dades personals. Aquesta política de privacitat explica com recollim, utilitzem, emmagatzemem i protegim les vostres dades personals d'acord amb el Reglament (UE) 2016/679 (RGPD) i la llei francesa nº 78-17 del 6 de gener de 1978 modificada relativa a la informàtica, els fitxers i les llibertats. S'aplica a totes les dades recollides a través del nostre lloc veratrace.xyz, les nostres aplicacions mòbils, els nostres formularis i els nostres dispositius IoT.
Àmbit d'aplicació
Aquesta política s'aplica a totes les dades personals que recollim a través dels nostres llocs web veratrace.xyz (lloc principal), veratrace.eu (lloc Europa) i veratrace.net (lloc internacional), les nostres aplicacions mòbils (VeraTrace Producteur, VeraTrace Client), els nostres formularis de contacte, els nostres kits IoT i etiquetes NFC, i qualsevol altra interacció amb els nostres serveis.
Aquesta política no cobreix les pràctiques de privadesa dels llocs de tercers als quals podem crear enllaços. Us encoratgem a llegir les polítiques de privadesa de qualsevol lloc de tercers que visiteu.
Responsable del tractament
El responsable del tractament de les vostres dades personals és:
VeraTrace SAS
35 rue de la République, 95110 Sannois, France
Representada per Frédéric Georjon, President
Contacte DPO: [email protected]
El nostre Delegat de Protecció de Dades (DPO) està disponible per a qualsevol qüestió relativa a la protecció de les vostres dades personals. Podeu contactar-hi en qualsevol moment per exercir els vostres drets o per a qualsevol pregunta sobre el tractament de les vostres dades.
Dades recollides
Recopilem les categories de dades següents segons el vostre perfil d'usuari i la vostra interacció amb els nostres serveis:
Categories de dades
Dades d'identificació
Cognom, nom, adreça de correu electrònic, número de telèfon, nom de l'empresa, SIRET (per a professionals), adreça postal
Dades professionals
Tipus d'activitat (productor, restaurant, distribuïdor), mida de l'explotació, nombre d'empleats, certificacions obtingudes (Bio, HVE, AOP, IGP, Label Rouge), denominacions, superfícies cultivades
Dades de traçabilitat
Lots de producció, dates de collita/producció, recorregut dels productes, temperatures registrades, geolocalització de les lliuraments, marques de temps blockchain
Dades de transacció
Historial de comandes, factures, mètodes de pagament (tokenitzats), punts VRT acumulats, estat Pioneer
Dades de navegació
Adreça IP (anonimitzada després de 13 mesos), tipus de navegador, sistema operatiu, pàgines visitades, durada de la visita, font del trànsit, accions realitzades
Dades de connexió
Credencials de connexió (hashades), registres de connexió, historial de sessions, dispositius utilitzats
Dades de comunicació
Contingut dels missatges enviats al servei d'atenció, historial dels intercanvis, preferències de comunicació, consentiments per al butlletí
Dades IoT
Identificadors dels sensors, lectures de temperatura, geolocalització dels trackers, estat de les bateries, alertes activades
Dades sensibles
No recopilem dades sensibles en el sentit de l'article 9 del RGPD (origen racial o ètnic, opinions polítiques, conviccions religioses, dades de salut, orientació sexual, etc.) llevat que sigui estrictament necessari i amb el vostre consentiment explícit.
Menors
Els nostres serveis no s'adrecen a menors de 16 anys. No recopilem conscientment dades personals de menors. Si sou pare, mare o tutor i creieu que el vostre fill ens ha proporcionat dades personals, poseu-vos en contacte amb nosaltres immediatament a [email protected] perquè puguem procedir a la seva supressió.
Fonts de les dades
- •Directament de vosaltres (formularis, introducció manual)
- •Automàticament (galetes, registres, sensors IoT)
- •A través de tercers (API de socis, sistemes d'informació connectats)
- •Fonts públiques (registres oficials per a verificació)
Finalitats del tractament
Les vostres dades personals es tracten per a les finalitats següents, cadascuna basada en una base legal específica:
Prestació del servei de traçabilitat
Registrar i certificar les dades de traçabilitat dels vostres productes, generar els codis QR, permetre la consulta pels clients finals.
Gestió dels comptes d'usuari
Crear i administrar el vostre compte, gestionar els vostres accessos, personalitzar la vostra experiència.
Tractament de comandes i pagaments
Gestionar les vostres precomandes, subscripcions, factures, lliuraments de material.
Gestió dels punts i tokens VRT
Calcular, atribuir i fer el seguiment dels vostres punts de traçabilitat, preparar la conversió en tokens.
Atenció al client
Respondre a les vostres sol·licituds, resoldre els problemes tècnics, assegurar el servei postvenda.
Comunicacions de màrqueting
Informar-vos sobre les nostres novetats, nous productes, ofertes especials, esdeveniments.
Millora dels serveis
Analitzar l'ús de la plataforma, desenvolupar noves funcionalitats.
Conformitat reglamentària
Respectar les nostres obligacions legals: EUDR, DPP, comptabilitat, fiscal, HACCP.
Seguretat i prevenció de fraus
Protegir la plataforma contra accessos no autoritzats, detectar comportaments fraudulents.
Prova blockchain
Anclar els hash de traçabilitat a la blockchain per garantir la immutabilitat de les proves. Només s'emmagatzemen els hash, no les vostres dades personals.
Bases legals del tractament
D'acord amb el RGPD, tot tractament de dades personals ha de basar-se en una base legal. Aquestes són les bases legals en què fonamentem els nostres tractaments:
Consentiment (Art. 6.1.a RGPD)
Per a l'enviament de butlletins, comunicacions de màrqueting, l'ús de galetes no essencials. Podeu retirar el vostre consentiment en qualsevol moment a través dels enllaços de baixa o contactant-nos.
Execució contractual (Art. 6.1.b RGPD)
Per a l'execució del contracte que ens vincula: creació de compte, prestació del servei de traçabilitat, gestió de comandes, atenció al client, atribució dels punts VRT.
Obligació legal (Art. 6.1.c RGPD)
Per respectar les nostres obligacions legals: conservació de factures 10 anys (Codi de comerç), conformitat EUDR/DPP, registres de connexió 12 mesos (LCEN), resposta a requeriments judicials.
Interès legítim (Art. 6.1.f RGPD)
Per als nostres interessos legítims que no perjudiquen els vostres drets: millora dels serveis, seguretat de la plataforma, estadístiques anonimitzades, prevenció de fraus.
Ponderació d'interessos
Quan invoquem l'interès legítim, hem dut a terme una ponderació entre els nostres interessos i els vostres drets i llibertats. Aquesta anàlisi està documentada i disponible sota petició al nostre DPO.
Durada de conservació
Conservem les vostres dades personals només durant el temps necessari per a les finalitats per a les quals s'han recollit, en compliment de les obligacions legals:
| Données | Durée | Justification |
|---|---|---|
| Dades de compte (prospectes) | 3 anys després de l'últim contacte actiu | Recomanació CNIL |
| Dades de compte (clients) | Durada del contracte + 5 anys | Prescripció civil |
| Dades de traçabilitat | 10 anys com a mínim | Obligacions reglamentàries alimentàries |
| Dades de facturació | 10 anys | Codi de comerç (art. L123-22) |
| Dades de navegació (cookies) | 13 mesos màxim | Recomanació CNIL |
| Registres de connexió | 12 mesos | LCEN / Seguretat |
| Consentiments (proves) | Durada del consentiment + 5 anys | Prova en cas de control |
| Dades de butlletí | Fins a la baixa + 3 anys | Gestió de les oposicions |
| Tiquets de suport | 3 anys després del tancament | Qualitat del servei |
| Hash de blockchain | Permanent | Immutabilitat de la blockchain (només els hash, no les dades) |
Arxivament
Un cop finalitzats els períodes de conservació en base activa, determinades dades es poden arxivar en una base intermèdia amb accés restringit per respondre a les nostres obligacions legals o per a la constatació, l'exercici o la defensa de drets en justícia.
Supressió
En expirar els terminis de conservació i arxivament, les vostres dades són suprimides de manera segura o anonimitzades de manera irreversible.
Destinataris de les dades
Les vostres dades personals poden ser comunicades als destinataris següents, dins dels límits estrictes del que sigui necessari per acomplir les finalitats descrites més amunt:
Internament
Només els membres de l'equip de VeraTrace que necessiten accedir a les vostres dades en el marc de les seves funcions hi tenen accés:
- •Equip tècnic (suport, desenvolupament)
- •Equip comercial (relació amb el client)
- •Equip administratiu (facturació, comptabilitat)
- •Direcció (supervisió)
L'accés es controla segons el principi del mínim privilegi i es registra als nostres registres d'auditoria.
Subcontractistes i proveïdors
Recorrem a proveïdors tècnics per al funcionament dels nostres serveis. Tots estan subjectes a obligacions contractuals estrictes (Article 28 del RGPD):
Hetzner Online GmbH
Allotjament del lloc web i CDN
Dades de navegació, registres
Amazon Web Services (AWS)
Infraestructura al núvol, emmagatzematge de dades
Totes les dades d'aplicació
Make (abans Integromat)
Automatització de formularis i workflows
Dades de formularis
Brevo (abans Sendinblue)
Enviament de correus transaccionals i butlletins
Correu electrònic, nom, preferències
Stripe
Tractament de pagaments
Dades de pagament (tokenitzades)
Blockchain privada VeraTrace
Ancoratge de les proves de traçabilitat
Únicament hash criptogràfics
Airtable
CRM i gestió dels contactes
Dades de contacte professionals
Aquesta llista s'actualitza regularment. Darrera revisió: gener de 2026.
Socis (amb el vostre consentiment)
Amb el vostre consentiment exprés, determinades dades poden ser compartides amb els nostres socis:
- •Cooperatives agrícoles de les quals sou membre
- •Administracions locals associades (només dades agregades)
- •Organismes de certificació (per a la verificació)
Autoritats i obligacions legals
Les vostres dades poden ser comunicades a les autoritats competents a petició legal:
- •Administració tributària (controls)
- •Autoritats judicials (requisicions)
- •CNIL (controls)
- •Autoritats de regulació alimentària (DGCCRF, DDPP)
Venda de dades
MAI venem les vostres dades personals a tercers. No les compartim amb finalitats publicitàries sense el vostre consentiment exprés.
Transferències fora de la UE
Alguns dels nostres proveïdors estan situats fora de la Unió Europea, principalment als Estats Units. En aquest cas, ens assegurem que s'apliquen garanties adequades de conformitat amb el capítol V del RGPD:
Garanties aplicades
Clàusules contractuals tipus (CCT)
Clàusules aprovades per la Comissió Europea (decisió 2021/914) signades amb els nostres proveïdors nord-americans
Mesures addicionals
Xifratge de les dades en trànsit i en repòs, pseudonimització quan sigui possible, avaluació d'impacte de les transferències (TIA)
Allotjament a la UE preferit
Prioritzem sistemàticament els proveïdors que allotgen les dades dins de la UE
Països afectats
Estats Units
Stripe, Airtable
CCT + mesures addicionalsPodeu obtenir una còpia de les clàusules contractuals tipus o de les garanties aplicades contactant-nos a [email protected]
Decisions automatitzades i perfilatge
D'acord amb l'article 22 del RGPD, us informem dels tractaments que impliquen decisions automatitzades:
Càlcul de la puntuació de traçabilitat
Calculem automàticament una puntuació de traçabilitat (d'A a E) basada en les dades que proporcioneu: completesa de la informació, certificacions, cobertura de la cadena, etc.
Aquesta puntuació és informativa i no té cap efecte jurídic significatiu. No afecta la vostra capacitat d'utilitzar el servei.
Podeu impugnar aquesta puntuació contactant amb el nostre equip d'assistència.
Assignació de punts VRT
Els punts es calculen automàticament segons un algorisme que té en compte: distància recorreguda, certificacions, tipus de producte, cadena de fred, etc.
Aquest càlcul afecta el nombre de punts que acumuleu.
Podeu sol·licitar una revisió manual si considereu que s'ha comès un error.
Absència de decisió exclusivament automatitzada
No es pren cap decisió que produeixi efectes jurídics o que us afecti significativament de manera exclusivament automatitzada. La intervenció humana és sempre possible a petició.
Els vostres drets
D'acord amb el RGPD i la llei Informàtica i Llibertats, disposeu dels drets següents sobre les vostres dades personals:
Dret d'accés (Art. 15 RGPD)
Obtenir la confirmació que dades que us concerneixen són tractades, accedir a aquestes dades i obtenir una còpia. També podeu sol·licitar informació sobre les finalitats, categories de dades, destinataris, durades de conservació, etc.
Dret de rectificació (Art. 16 RGPD)
Fer corregir dades inexactes que us concerneixen o completar dades incompletes.
Dret a la supressió (Art. 17 RGPD)
Sol·licitar la supressió de les vostres dades en certs casos: dades ja no necessàries, retirada del consentiment, oposició, tractament il·lícit. Aquest dret no s'aplica si el tractament és necessari per a una obligació legal.
Dret a la limitació (Art. 18 RGPD)
Sol·licitar la limitació del tractament durant la verificació de l'exactitud de les dades, si el tractament és il·lícit, o durant l'examen d'una oposició.
Dret a la portabilitat (Art. 20 RGPD)
Rebre les vostres dades en un format estructurat (JSON, CSV) i transmetre-les a un altre responsable del tractament.
Dret d'oposició (Art. 21 RGPD)
Oposar-vos al tractament basat en l'interès legítim. Podeu oposar-vos sense motiu al tractament amb finalitats de prospecció comercial.
Dret a retirar el vostre consentiment
Retirar en qualsevol moment el vostre consentiment per als tractaments basats en aquest, sense afectar la licitud del tractament anterior.
Dret a definir directives post-mortem
Definir directives relatives a la conservació i comunicació de les vostres dades després del vostre decés.
Dret a no ser objecte d'una decisió automatitzada
No ser objecte d'una decisió basada exclusivament en un tractament automatitzat que produeixi efectes jurídics que us concerneixin o us afectin significativament.
Com exercir els vostres drets
Per exercir els vostres drets, teniu diverses opcions a la vostra disposició:
En línia
A través del vostre espai personal, secció «Les meves dades» (per a usuaris amb compte)
Per correu electrònic
Escrivint a [email protected]
Per correu postal
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France
Si us plau, adjunteu una còpia d'un document d'identitat amb qualsevol sol·licitud (document d'identitat, passaport). Aquesta mesura té per objecte protegir les vostres dades davant les sol·licituds fraudulentes.
Ens comprometem a respondre a la vostra sol·licitud en un termini d'un mes des de la recepció. Aquest termini es pot prorrogar dos mesos atesa la complexitat i el nombre de sol·licituds, cas en què se us informarà d'aquesta pròrroga.
L'exercici dels vostres drets és gratuït. No obstant això, en cas de sol·licituds manifestament infundades o excessives, particularment per raó del seu caràcter repetitiu, podem exigir el pagament d'una tarifa raonable o negar-nos a donar-hi resposta.
Reclamació davant la CNIL
Si considereu que el tractament de les vostres dades personals constitueix una violació de la reglamentació, teniu el dret d'introduir una reclamació davant la Commission Nationale de l'Informatique et des Libertés (CNIL), l'autoritat de control francesa:
CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
www.cnil.fr
També podeu presentar una denúncia en línia al lloc web de la CNIL.
Galetes i rastrejadors
El nostre lloc utilitza galetes i tecnologies similars (píxels, balises web, emmagatzematge local). Una galeta és un petit fitxer de text emmagatzemat al vostre dispositiu (ordinador, telèfon intel·ligent, tauleta) quan visiteu un lloc web.
Què és una galeta?
Una galeta permet al lloc reconèixer el vostre navegador i memoritzar certa informació (preferències, sessió, etc.). Les galetes no poden executar programes ni transmetre virus.
Tipus de galetes utilitzades
Galetes estrictament necessàries
Indispensables per al funcionament del lloc
Sessió d'usuari, preferències d'idioma, seguretat (CSRF), cistella
Galetes de rendiment/analítiques
Entendre com els visitants utilitzen el lloc
Pàgines vistes, durada de les visites, recorregut de l'usuari, errors trobats
Galetes de preferències
Memoritzar les vostres opcions per personalitzar l'experiència
Idioma, divisa, tema fosc/clar, visualització preferida
El que NO utilitzem
- Galetes publicitàries o de segmentació
- Rastrejadors de xarxes socials (Facebook Pixel, etc.)
- Google Analytics o qualsevol servei de seguiment de Google
- Galetes de tercers amb finalitats de màrqueting
Gestió de galetes
En qualsevol moment podeu modificar les vostres preferències de galetes:
Bàner de consentiment
Accessible a través de l'enllaç «Gestionar galetes» al peu de cada pàgina
Configuració del navegador
Podeu configurar el vostre navegador per rebutjar totes les galetes o per alertar-vos quan s'enviï una galeta
Enllaços a la configuració dels principals navegadors
La desactivació d'algunes galetes pot afectar el funcionament del lloc i la vostra experiència de navegació.
Seguretat de les dades
Implementem mesures tècniques i organitzatives adequades per protegir les vostres dades personals contra la destrucció accidental o il·lícita, la pèrdua, l'alteració, la divulgació o l'accés no autoritzats:
Mesures tècniques
- •Xifratge de les dades en trànsit (HTTPS/TLS 1.3)
- •Xifratge de les dades sensibles en repòs (AES-256)
- •Hash de les contrasenyes (bcrypt amb salt)
- •Autenticació forta per a l'accés als sistemes (2FA obligatòria)
- •Tallafocs d'aplicacions web (WAF) i protecció DDoS
- •Vigilància i detecció d'intrusions (IDS/IPS)
- •Còpies de seguretat xifrades diàries amb prova de restauració mensual
- •Entorns de desenvolupament, prova i producció separats
Mesures organitzatives
- •Control d'accés estricte basat en el principi del mínim privilegi
- •Traçabilitat dels accessos a les dades (registres d'auditoria)
- •Formació regular dels equips en seguretat i protecció de dades
- •Política de gestió d'incidents de seguretat
- •Revisió regular dels drets d'accés
- •Clàusules de confidencialitat per a tots els empleats i proveïdors
Proves i auditories
Realitzem regularment proves de seguretat (proves d'intrusió, escaneigs de vulnerabilitat) i auditories de les nostres pràctiques.
Violació de dades
En cas de violació de dades de caràcter personal que pugui generar un risc per als vostres drets i llibertats:
- Notifiquem la CNIL en un termini de 72 hores després de tenir coneixement de la violació
- Us informem en el menor termini possible si el risc per als vostres drets i llibertats és elevat
- Documentem qualsevol violació en el nostre registre intern
- Prenem les mesures per remeiar la violació i limitar-ne les conseqüències
Especificitats relacionades amb la blockchain
VeraTrace utilitza la tecnologia blockchain per certificar les dades de traçabilitat. Això és el que heu de saber:
El que s'emmagatzema a la blockchain
- •Només hashes criptogràfics (empremtes digitals)
- •Marques de temps dels registres
- •Identificadors de lots (anonimitzats)
El que NO s'emmagatzema a la blockchain
- •Les vostres dades personals (nom, adreça, etc.)
- •Els detalls comercials (preus, volums)
- •Les dades sensibles de la vostra explotació
Immutabilitat
Els hashes registrats a la blockchain són per naturalesa immutables i no es poden suprimir. No obstant això, aquests hashes no permeten reconstruir les vostres dades personals. La supressió de les vostres dades dels nostres sistemes fa que aquests hashes siguin inutilitzables.
Dret a la supressió i blockchain
Si exerciu el vostre dret a la supressió, suprimim totes les vostres dades personals de les nostres bases de dades. Els hashes de la blockchain romanen però ja no es poden vincular a la vostra identitat i no permeten reconstruir les vostres dades.
Modificacions de la política
Ens reservem el dret de modificar aquesta política de privacitat en qualsevol moment per reflectir les evolucions de les nostres pràctiques o els canvis normatius.
Com se us informarà
- •Notificació per correu electrònic per a les modificacions substancials (usuaris amb compte)
- •Bàner informatiu visible al lloc durant 30 dies
- •Actualització de la data de «última actualització» a la part superior del document
La continuació de l'ús dels nostres serveis després de la publicació de les modificacions implica l'acceptació de la nova política.
L'historial de versions està disponible a petició al nostre DPO.
Contacteu amb nosaltres
Per a qualsevol qüestió relativa a aquesta política de privacitat o al tractament de les vostres dades personals:
Delegat de Protecció de Dades (DPO)
Qüestions sobre el RGPD, exercici dels drets, reclamacions
Adreça postal
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France
Correu certificat per a sol·licituds formals
Ens comprometem a respondre qualsevol sol·licitud en un termini de 5 dies hàbils per a un primer acusament de recepció, i dins del termini legal d'un mes per a una resposta completa.