Pulitica di cunfidenzialità
Prutezzione di e vostre date persunale — RGPD
Ultima aggiurnazione : Ghjennaghju 2026
VeraTrace SAS (quì dopu « VeraTrace », « noi », « u nostru ») s'impegna à prutege a vostra vita privata è e vostre date persunale. Sta pulitica di cunfidenzialità spiega cumu cullettemu, utilizemu, almacenemu è prutegemu e vostre date persunale cunforme à u Regulamentu (UE) 2016/679 (RGPD) è à a lege n° 78-17 di u 6 di ghjennaghju 1978 mudificata relativa à l'informatica, à i schedarii è à e libertà. S'applica à tutte e date cullettate via u nostru situ veratrace.xyz, e nostre applicazione mobile, i nostri furmularii è i nostri dispusitivi IoT.
Campu d'applicazione
Sta pulitica s'applica à tutti i dati persunali chì raccoglimu à traversu i nostri siti internet veratrace.xyz (situ principale), veratrace.eu (situ Europa) è veratrace.net (situ internaziunale), e nostre applicazioni mobile (VeraTrace Producteur, VeraTrace Client), i nostri furmulari di cuntattu, i nostri kit IoT è tag NFC, è ogni altra interazzione cù i nostri servizii.
Sta pulitica ùn copre micca e pratiche di cunfidenzialità di i siti terzi versu i quali pudemu creà ligami. V'incuraghjimu à leghje e pulitiche di cunfidenzialità di ogni situ terzu chì visitate.
Rispunsevule di u trattamentu
U rispunsevule di u trattamentu di e vostre date persunale hè :
VeraTrace SAS
35 rue de la République, 95110 Sannois, France
Rapresentata da Frédéric Georjon, Presidente
Cuntattu DPO : [email protected]
U nostru Delegatu à a Prutezzione di i Dati (DPO) hè righjunghjevule per ogni dumanda relativa à a prutezzione di i vostri dati persunali. Pudete cuntattallu in ogni mumentu per esercità i vostri diritti o per ogni dumanda riguardu à u trattamentu di i vostri dati.
Date cullettate
Raccuglimu e categurie di dati seguenti secondu u vostru prufilu d'utilizadore è a vostra interazzione cù i nostri servizii:
Categurie di dati
Dati d'identificazione
Cognome, nome, indirizzu email, numeru di telefunu, nome di sucietà, SIRET (per i prufessiunali), indirizzu pustale
Dati prufessiunali
Tipu d'attività (pruduttore, ristorante, distributore), dimensione di l'aziendа, numeru di dipindenti, certificazioni ottenute (Bio, HVE, AOP, IGP, Label Rouge), denuminazioni, superficie cultivate
Dati di traccia
Lotti di pruduzzione, date di raccolta/pruduzzione, percorsu di i prudutti, temperature registrate, geolocalizazione di e cunsigne, marche tempurale blockchain
Dati di transazione
Storia di l'ordini, fatture, mezi di pagamentu (tokenizati), punti VRT accumulati, statu Pioneer
Dati di navigazione
Indirizzu IP (anunimizatu dopu 13 mesi), tipu di navigatore, sistema operativu, pagine visitate, durata di a visita, fonte di trafficu, azzioni effettuate
Dati di cunnessione
Credenziali di cunnessione (hashati), logs di cunnessione, storia di e sessioni, apparecchi usati
Dati di cumunicazione
Cuntenutu di i messaghji mandati à u supportu, storia di i scambii, preferenze di cumunicazione, cunsensi newsletter
Dati IoT
Identificatori di sensori, letture di temperatura, geolocalizazione di i tracker, statu di e batterie, alarmi dichjarati
Dati sensibili
Ùn raccuglimu micca dati sensibili in u sensu di l'articulu 9 di u RGPD (origine raziale o etnica, opinioni pulitiche, cunvinzioni religiose, dati di salute, orientazione sessuale, ecc.) salvu s'ellu hè strettamente necessariu è cù u vostru cunsensu espressu.
Minori
I nostri servizii ùn sò micca indirizzati à i minori di menu di 16 anni. Ùn raccuglimu micca scientemente dati persunali di minori. S'è site genitore o tutore è pensate chì u vostru figliolu ci hà furnitu dati persunali, cuntattateci subitu à [email protected] per chì pussiamu procede à a so suppressione.
Fonti di i dati
- •Direttamente da voi (formularii, inserimentu manuale)
- •Automaticamente (cookies, logs, sensori IoT)
- •Via terzi (API partenarii, sistemi d'infurmazione cunnessi)
- •Fonti publiche (registri ufficiali per verificazione)
Finalità di u trattamentu
E vostre date persunale sò trattate per e finalità seguente, ognuna ripusendu nant'à una basa legale specifica :
Furnitura di u serviziu di traccïabilità
Arregistrà è certificà e date di traccïabilità di i vostri prudutti, generà i codici QR, permette a cunsultazione da i clienti finali.
Gestione di i conti utilizatori
Creà è amministrà u vostru contu, gestisce i vostri accessi, persunalizà a vostra esperienza.
Trattamentu di e cumande è pagamenti
Gestisce e vostre precumande, abbunamenti, fatture, cunsegne di materiale.
Gestione di i punti è tokens VRT
Calculà, attribuì è seguità i vostri punti di traccïabilità, preparà a cunversione in tokens.
Supportu cliente
Risponde à e vostre dumande, risolve i prublemi tecnici, assicurà u serviziu dopu vendita.
Cumunicazioni marketing
Infurmàvi nant'à e nostre attualità, novi prudutti, offerte speciale, avvenimenti.
Ameliorazione di i servizii
Analizà l'utilizazione di a piattaforma, sviluppà nove funziunalità.
Cunfurmità regulamentare
Rispettà e nostre ubligazione legale : EUDR, DPP, cuntabilità, fiscale, HACCP.
Sicurezza è prevenzione di e fraude
Prutege a piattaforma contr'à l'accessi micca autorizati, detectà i cumpurtamenti fraudulenti.
Prova blockchain
Ancurà i hash di traccïabilità nant'à a blockchain per guarantisce l'immutabilità di e prove. Solu i hash sò almacenati, micca e vostre date persunale.
Base legale di u trattamentu
In cunfurmità cù u RGPD, ogni trattamentu di dati persunali deve pusà nant'à una basa legale. Eccu e basi legali nant'à e quali fundemu i nostri trattamenti:
Cunsensu (Art. 6.1.a RGPD)
Per l'inviu di newsletters, cumunicazioni marketing, l'utilizazione di cookies micca essenziale. Pudete ritirà u vostru cunsensu à ogni mumentu via i ligami di disinscrizzione o cuntattenduci.
Esecuzione cuntrattuale (Art. 6.1.b RGPD)
Per l'esecuzione di u cuntrattu chì ci liga : creazione di contu, furnitura di u serviziu di traccïabilità, gestione di e cumande, supportu cliente, attribuzione di i punti VRT.
Ubligazione legale (Art. 6.1.c RGPD)
Per rispettà e nostre ubligazione legale : cunservazione di e fatture 10 anni (Codice di u cummerciu), cunfurmità EUDR/DPP, logs di cunnessione 12 mesi (LCEN), risposta à e riquisizione ghjudiziarie.
Interessu legittimu (Art. 6.1.f RGPD)
Per i nostri interessi legittimi chì ùn purtanu micca attintura à i vostri diritti : ameliorazione di i servizii, sicurezza di a piattaforma, statistiche anonimizate, prevenzione di e fraude.
Balanza di l'interessi
Quandu invuchemu l'interessu legittimu, avemu fattu una balanza trà i nostri interessi è i vostri diritti è libertà. St'analisi hè ducumentata è dispunibile à dumanda pressu u nostru DPO.
Durata di cunservazione
Cunservemu i vostri dati persunali solu per u tempu necessariu à e finalità per e quali sò stati racolti, in rispettu di l'obligazioni legali:
| Données | Durée | Justification |
|---|---|---|
| Dati di contu (prospetti) | 3 anni dopu à l'ultimu cuntattu attivu | Raccomandazione CNIL |
| Dati di contu (clienti) | Durata di u cuntrattu + 5 anni | Prescrizzione civile |
| Dati di traccabilità | 10 anni minimu | Obligazioni regulamentarie alimentarie |
| Dati di fatturazione | 10 anni | Codice di cummerciu (art. L123-22) |
| Dati di navigazione (cookies) | 13 mesi massimu | Raccomandazione CNIL |
| Logs di cunnessione | 12 mesi | LCEN / Sicurità |
| Cunsensi (prove) | Durata di u cunsensu + 5 anni | Prova in casu di cuntrollu |
| Dati di newsletter | Finu à u disabbunamentu + 3 anni | Gestione di l'opposizioni |
| Tickets di supportu | 3 anni dopu à a chjusura | Qualità di u serviziu |
| Hash blockchain | Permanente | Immutabilità blockchain (solu l'hash, micca i dati) |
Archiviazione
À a fine di e durate di cunservazione in base attiva, certi dati ponu esse archiviati in una base intermedia cù accessu ristrettu per risponde à e nostre obligazioni legali o per a cunstatazione, l'eserciziu o a difesa di diritti in ghjustizia.
Suppressione
À a scadenza di i termini di cunservazione è d'archiviazione, i vostri dati sò suppressi in modu sicuru o anunimizati in modu irreversibile.
Destinatarii di i dati
I vostri dati persunali ponu esse cumunicati à i destinatarii seguenti, in i limiti stretti di ciò chì hè necessariu per l'adempimentu di e finalità descritte quì sopra:
Internamente
Solu i membri di a squadra VeraTrace chì anu bisognu d'accede à i vostri dati in u quadru di e so funzioni ci accedenu:
- •Squadra tecnica (supportu, sviluppu)
- •Squadra cummerciale (relazione cù i clienti)
- •Squadra amministrativa (fatturazione, cuntabilità)
- •Direzzione (supervisione)
L'accessu hè cuntrullatu secondu u principiu di u minimu privilegiu è tracciatu in i nostri logs d'auditu.
Subappaltatori è prestatori
Facemu ricorsu à prestatori tecnichi per u funziunamentu di i nostri servizii. Tutti sò sottumessi à obbligazioni cuntrattuali stritte (Articulu 28 RGPD):
Hetzner Online GmbH
Hosting di u situ web è CDN
Dati di navigazione, logs
Amazon Web Services (AWS)
Infrastruttura cloud, stoccagiu di i dati
Tutti i dati appiicativi
Make (ex-Integromat)
Automatizazione di i formularii è workflows
Dati di formularii
Brevo (ex-Sendinblue)
Mandatura d'emails transazziunali è newsletters
Email, nome, preferenze
Stripe
Trattamentu di i pagamenti
Dati di pagamentu (tokenizati)
Blockchain privata VeraTrace
Ancoragiu di e prove di tracciabilità
Solu hash criptografichi
Airtable
CRM è gestione di i cuntatti
Dati di cuntattu prufessiunali
Sta lista hè aghjurnata regularmente. Ultima revisione: ghjennaghju 2026.
Partenarii (cù u vostru cunsensu)
Cù u vostru cunsensu espressu, certi dati ponu esse spartuti cù i nostri partenarii:
- •Cooperative agricule induve site membru
- •Cullettività territuriali partenarie (solu dati aggregati)
- •Urganismi di certificazione (per verificazione)
Autorità è obbligazioni legali
I vostri dati ponu esse cumunicati à l'autorità cumpetenti nantu à dumanda legale:
- •Amministrazione fiscale (cuntrolli)
- •Autorità ghjudiziarie (requisizioni)
- •CNIL (cuntrolli)
- •Autorità di regulazione alimentaria (DGCCRF, DDPP)
Vendita di dati
Ùn vendemu MAI i vostri dati persunali à terzi. Ùn i spartemu micca per fini publicitarii senza u vostru cunsensu espressu.
Trasferimenti fora di l'UE
Certi di i nostri prestatarii sò situati fora di l'Unione Europea, principalmente in i Stati Uniti. In stu casu, ci assicuremu chì e garanzie appropriate sò messe in opera cunfurmamente à u capitulu V di u RGPD:
Garanzie messe in opera
Clausule cuntrattuali tipiche (CCT)
Clausule appruvate da a Cummissione Europea (decisione 2021/914) firmate cù i nostri prestatarii americani
Misure supplementarie
Cifratura di i dati in trasitu è à u riposu, pseudonimizazione quandu pussibule, valutazione d'impattu di i trasferimenti (TIA)
Albergamentu UE privilegiatu
Privilegemu sistematicamente i prestatarii chì albergante i dati in l'UE
Paesi cuncernati
Stati Uniti
Stripe, Airtable
CCT + misure supplementariePudete ottene una copia di e clausule cuntrattuali tipiche o di e garanzie messe in opera cuntattenduci à [email protected]
Decisioni automatizate è prufilazione
Cunfurmamenti à l'articulu 22 di u RGPD, vi infurmemu di i trattamenti chì implicanu decisioni automatizate:
Calculu di u puntighju di tracciabilità
Calculemu automaticamente un puntighju di tracciabilità (da A à E) basatu nantu à i dati chì furnite: cumpletezza di l'infurmazioni, certificazioni, cupertura di a catena, ecc.
Stu puntighju hè infurmativu è ùn hà alcunu effettu giuridicu significativu. Ùn tocca micca a vostra capacità d'utilizà u serviziu.
Pudete cuntestà stu puntighju cuntattendu a nostra squadra d'assistenza.
Attribuzione di i punti VRT
I punti sò calculati automaticamente secondu un algoritmu chì tene contu di: distanza percorsa, certificazioni, tipu di prudottu, catena di u fretu, ecc.
Stu calculu tocca u numeru di punti chì accumulate.
Pudete dumandà una rivisione manuale s'è pensate chì un errore sia statu fattu.
Assenza di decisione esclusivamente automatizata
Nisuna decisione chì produce effetti giuridichi o chì vi tocca significativamente hè presa in manera esclusivamente automatizata. L'intervenzione umana hè sempre pussibule à dumanda.
I vostri diritti
Cunforme à u RGPD è à a lege Informatica è Libertà, dispunite di i diritti seguenti nant'à e vostre date persunale :
Dirittu d'accessu (Art. 15 RGPD)
Utene a cunferma chì date vi cuncernendu sò trattate, accede à ste date è utene una copia. Pudete ancu dumandà infurmazioni nant'à e finalità, categurie di date, destinatarii, durate di cunservazione, etc.
Dirittu di rettificazione (Art. 16 RGPD)
Fà curregge date inesatte vi cuncernendu o cumpletà date incomplete.
Dirittu à a suppressione (Art. 17 RGPD)
Dumandà a suppressione di e vostre date in certi casi : date più micca necessarie, ritiru di u cunsensu, uppusizione, trattamentu illecitu. Stu dirittu ùn s'applica micca s'è u trattamentu hè necessariu per un'ubligazione legale.
Dirittu à a limitazione (Art. 18 RGPD)
Dumandà a limitazione di u trattamentu durante a verificazione di l'esattezza di e date, s'è u trattamentu hè illecitu, o durante l'esame d'una uppusizione.
Dirittu à a purtabilità (Art. 20 RGPD)
Riceve e vostre date in un furmatu strutturatu (JSON, CSV) è trasmettele à un altru rispunsevule di trattamentu.
Dirittu d'uppusizione (Art. 21 RGPD)
Uppunevi à u trattamentu basatu nant'à l'interessu legittimu. Pudete uppunevi senza mutivu à u trattamentu à fini di prospezzione cummerciale.
Dirittu di ritirà u vostru cunsensu
Ritirà à ogni mumentu u vostru cunsensu per i trattamenti basati nant'à quellu, senza affettà a liceità di u trattamentu anteriore.
Dirittu di definisce direttive post-mortem
Definisce direttive relative à a cunservazione è cumunicazione di e vostre date dopu a vostra morte.
Dirittu di ùn fà micca l'oggettu d'una decisione automatizata
Ùn fà micca l'oggettu d'una decisione fundata esclusivamente nant'à un trattamentu automatizatu chì pruduce effetti ghjuridichi vi cuncernendu o vi affettendu significativamente.
Cumu esercità i vostri diritti
Per esercità i vostri diritti, diverse opzioni sò à a vostra dispusizione:
In linea
Via u vostru spaziu persunale, sezione « I mo dati » (per l'utilizatori cù contu)
Per email
Scrivendu à [email protected]
Per posta
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France
Grazie à unisce una copia di un documentu d'identità per ogni dumanda (carta d'identità, passaportu). Sta misura hà per scopu di prutege i vostri dati contru e dumande frauduluse.
Ci impegnamu à risponde à a vostra dumanda in un termine di un mese à cuntà da a ricezzione. Stu termine pò esse prolungatu di dui mesi tenutu contu di a cumplessità è di u numeru di dumande, in u qual casu sarete infurmatu di sta prolungazione.
L'esercitu di i vostri diritti hè gratuitu. Tuttavia, in casu di dumande manifestamente infundate o eccessive, in particulare per via di u so caratteru ripetitivu, pudemu esige u pagamentu di spese ragionevuli o ricusà di dà seguitu.
Reclamazione apressu à a CNIL
S'è voi stimate chì u trattamentu di e vostre date persunale custituisce una violazione di a regulamentazione, avete u dirittu d'intruduce una reclamazione apressu à a Cummissione Naziunale di l'Informatica è di e Libertà (CNIL), l'autorità di cuntrollu francese :
CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
www.cnil.fr
Pudete ancu depositare una lagnanza in linea nantu à u situ di a CNIL.
Cookies è tracciatori
U nostru situ aduprà cookies è tecnulugie simili (pixels, balise web, almacenamentu lucale). Un cookie hè un picculu schedariu testu stucatu annant'à u vostru terminale (urdinatore, smartphone, tablet) durante a visita d'un situ web.
Chì hè un cookie?
Un cookie permette à u situ di ricunnosce u vostru navigatore è di mette in memoria certe informazione (preferenze, sessione, etc.). I cookies ùn ponu micca eseguisce prugrammi nè trasmette virus.
Tipi di cookies aduprati
Cookies strettamente necessarii
Indispensabili à u funziunamentu di u situ
Sessione utente, preferenze di lingua, sicurezza (CSRF), panieru
Cookies di performance/analitichi
Capisce cume i visitori utilizanu u situ
Pagine viste, durata di e visite, parcorsu utente, errori scuntrati
Cookies di preferenze
Mette in memoria e vostre scelte per persunalizà l'esperienza
Lingua, munita, tema scuru/chjaru, affissamentu preferitu
Ciò chì NÙ aduprimu
- Cookies publicitari o di mira
- Traccianti di reti suciali (Facebook Pixel, etc.)
- Google Analytics o qualunque serviziu Google di tracciamentu
- Cookies di terzi à fine marketing
Gestione di i cookies
Pudete in ogni mumentu mudificà e vostre preferenze in materia di cookies:
Bandera di cunsensu
Accessibile via u liame «Gestisce i cookies» in fondu à ogni pagina
Paràmetri di u navigatore
Pudete cunfigurà u vostru navigatore per rifiutà tutti i cookies o per avvisavvi quandu un cookie hè mandatu
Liami versu i paràmetri di i principali navigatori
A disattivazione di certi cookies pò influenzà u funziunamentu di u situ è a vostra esperienza di navigazione.
Sicurezza di e date
Mettimu in opera misure tecniche è urganisazionale adatte per prutege i vostri dati persunali contru à a distruzzione accidentale o illicita, à a perdita, à l'alterazione, à a divulgazione o à l'accessu micca autorizatu:
Misure tecniche
- •Cifratura di i dati in transitu (HTTPS/TLS 1.3)
- •Cifratura di i dati sensibili in riposu (AES-256)
- •Hashing di e password (bcrypt cù salt)
- •Autenticazione forte per l'accessu à i sistemi (2FA ubligatoriu)
- •Firewall d'applicazione (WAF) è prutezzione DDoS
- •Surveglianza è rilevamentu di l'intrusioni (IDS/IPS)
- •Salvezze cifrate ogni ghjornu cù test di restaurazione mensile
- •Ambienti di sviluppu, prova è pruduzzione siparati
Misure urganisazionale
- •Cuntrollu d'accessu strettu basatu nantu à u principiu di u minimu privilegiu
- •Traccabilità di l'accessi à i dati (logs d'audit)
- •Furmazione regulare di e squadre à a sicurezza è à a prutezzione di i dati
- •Pulitica di gestione di l'incidenti di sicurezza
- •Rivista regulare di i diritti d'accessu
- •Clausule di cunfidenzialità per tutti l'impiegati è prestatori
Test è audit
Procedimu regularmente à test di sicurezza (test d'intrusione, scan di vulnerabilità) è à audit di e nostre pratiche.
Viulazione di dati
In casu di viulazione di dati à carattaru persunale chì pò generà un risicu per i vostri diritti è libertà:
- Avvisemu a CNIL in 72 ore dopu avè avutu cunniscenza di a viulazione
- V'infurmemu in i più brevi termini se u risicu hè altu per i vostri diritti è libertà
- Ducumentemu ogni viulazione in u nostru registru internu
- Pigliemu e misure per rimedià à a viulazione è limità e cunsequenze
Specificità ligate à a blockchain
VeraTrace impiega a tecnulugia blockchain per certificà i dati di tracciabilità. Eccu ciò chì duvete sapè:
Ciò chì hè archiviatu nantu à a blockchain
- •Solu hash crittografichi (impronte digitali)
- •Marcatempi di e registrazioni
- •Identificatori di lotti (anonimizati)
Ciò chì NUN hè archiviatu nantu à a blockchain
- •I vostri dati persunali (nome, indirizzu, ecc.)
- •I dettagli cummerciali (prezzi, vulumi)
- •I dati sensibili di a vostra splutazione
Immutabilità
I hash registrati nantu à a blockchain sò per natura immutabili è ùn ponu esse cancellati. Tuttavia, sti hash ùn permettenu micca di ricustruisce i vostri dati persunali. A cancellazione di i vostri dati da i nostri sistemi rende sti hash inuttilisevuli.
Dirittu à a cancellazione è blockchain
Sì esercitate u vostru dirittu à a cancellazione, cancellemu tutti i vostri dati persunali da e nostre basi di dati. I hash blockchain fermanu ma ùn ponu più esse cullegati à a vostra identità è ùn permettenu micca di ricustruisce i vostri dati.
Mudificazioni di a pulitica
Ci riservemu u dirittu di mudificà sta pulitica di cunfidenzialità in ogni mumentu per riflette l'evuluzioni di e nostre pratiche o i cambiamenti rigulatori.
Cumu serete infurmatu
- •Nutificazione per email per e mudificazioni sustanziale (utilizatori cun un contu)
- •Bandera d'infurmazione visibile nant'à u situ durante 30 ghjorni
- •Aghjurnamentu di a data di «ultima aghjurnamentu» in cima à u ducumentu
A cuntinuazione di l'usu di i nostri servizii dopu à a publicazione di e mudificazioni vale accettazione di a nova pulitica.
A storia di e versioni hè dispunibule nant'à dumanda à u nostru DPO.
Cuntattateci
Per qualsiasi dumanda rilativa à sta pulitica di cunfidenzialità o à u trattamentu di i vostri dati persunali :
Delegatu à a Prutezzione di i Dati (DPO)
Dumande RGPD, esercitu di i diritti, reclami
Indirizzu postale
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France
Lettera raccumandata per dumande furmali
Ci impignemu à risponde à ogni dumanda in un termine di 5 ghjorni lavurativi per un primu ricivimentu, è in u termine legale d'un mese per una risposta cumpleta.