Pribatutasun politika
Zure datu pertsonalen babesa — DBEO
Azken eguneratzea: 2026ko urtarrila
VeraTrace SAS-ek (aurrerantzean "VeraTrace", "gu", "gure") zure pribatutasuna eta datu pertsonalak babesteko konpromisoa hartzen du. Pribatutasun politika honek azaltzen du nola biltzen, erabiltzen, gordetzen eta babesten ditugun zure datu pertsonalak (EB) 2016/679 Erregelamenduarekin (DBEO) eta Informatikari, Fitxategiei eta Askatasunei buruzko 1978ko urtarrilaren 6ko 78-17 Lege aldatuarekin bat etorriz.
Aplikazio-eremua
Politika hau VeraTrace-ren zerbitzu guztiei aplikatzen zaie, web gunea, mugikorreko aplikazioak eta IoT gailuak barne.
Politika honek ez ditu estaltzen lotura egin dezakegun hirugarrenen guneen pribatutasun-praktikak. Bisitatzen duzun edozein hirugarrenen guneren pribatutasun-politikak irakurtzera animatzen zaitugu.
Tratamenduaren arduraduna
Zure datu pertsonalen tratamenduaren arduraduna:
VeraTrace SAS
Egoitza: 35 rue de la République, 95110 Sannois, Frantzia
Ordezkatua: Frédéric Georjon, Lehendakaria
DPO kontaktua: [email protected]
Bildutako datuak
Datu-kategoria hauek biltzen ditugu zure erabiltzaile-profilaren eta gure zerbitzuekin duzun elkarreraginaren arabera:
Datu-kategoriak
Identifikazio-datuak
Abizena, izena, posta elektronikoko helbidea, telefono-zenbakia, enpresaren izena, SIRET (profesionalentzat), posta-helbidea
Datu profesionalak
Jarduera mota (ekoizlea, jatetxea, banatzailea), ustiategiaren tamaina, langile kopurua, eskuratutako ziurtagiriak (Bio, HVE, AOP, IGP, Label Rouge), deiturak, landatutako azalerak
Trazagarritasun-datuak
Ekoiztutako sortak, uzta-/ekoizpen-datak, produktuen ibilbidea, erregistratutako tenperaturak, bidalketen geokokapena, blockchain denbora-zigiluak
Transakzio-datuak
Eskaeren historia, fakturak, ordainketa-metodoak (tokenizatuak), pilatutako VRT puntuak, Pioneer estatusa
Nabigazio-datuak
IP helbidea (13 hilabeteren ondoren anonimizatua), nabigatzaile mota, sistema eragilea, bisitatutako orriak, bisitaren iraupena, trafiko-iturria, egindako ekintzak
Konexio-datuak
Saio-hasiera kredentzialak (hashed), konexio-erregistroak, saioen historia, erabilitako gailuak
Komunikazio-datuak
Laguntzari bidalitako mezuen edukia, trukeen historia, komunikazio-hobespenak, albistegietarako baimenak
IoT datuak
Sentsoreen identifikatzaileak, tenperatura-irakurketak, trackerren geokokapena, bateriaren egoera, aktibatutako alertak
Datu sentikorrak
Ez dugu biltzen GDPR-aren 9. artikuluaren zentzuan datu sentikorrik (jatorri arraziala edo etnikoa, iritzi politikoak, erlijio-sinesmenak, osasun-datuak, orientazio sexuala, etab.), beharrezkoa denean eta zure berariazko baimenarekin izan ezik.
Adingabeak
Gure zerbitzuak ez dira 16 urtetik beherakoentzat zuzenduta. Ez dugu jakinaren gainean adingabeen datu pertsonalik biltzen. Guraso edo tutorea bazara eta uste baduzu zure seme-alabak datu pertsonalak eman dizkigula, jar zaitez harremanetan gurekin berehala [email protected] helbidean, haiek ezabatu ahal izateko.
Datuen iturriak
- •Zuzenean zuengandik (formularioak, eskuzko sarrera)
- •Automatikoki (cookieak, erregistroak, IoT sentsoreak)
- •Hirugarrenen bidez (bazkideen APIak, konektatutako informazio-sistemak)
- •Iturri publikoak (egiaztatzeko erregistro ofizialak)
Tratamenduaren helburuak
Zure datu pertsonalak helburu hauetarako tratatzen dira:
Trazabilitate zerbitzuaren hornidura
Zure produktuen trazabilitate-datuak erregistratu eta ziurtatzea, QR kodeak sortzea, azken bezeroen kontsulta ahalbidetzea.
Erabiltzaile-kontuen kudeaketa
Zure kontua sortu eta administratzea, sarbideak kudeatzea, esperientzia pertsonalizatzea.
Eskaerak eta ordainketak prozesatzea
Zure aurre-eskaerak, harpidetzak, fakturak, ekipamendu-bidalketak kudeatzea.
VRT puntuen eta tokenen kudeaketa
Zure trazabilitate-puntuak kalkulatu, esleitu eta jarraitzea, token-etarako bihurketa prestatzea.
Bezero-laguntza
Zure eskaerei erantzutea, arazo teknikoak konpontzea, saldu osteko zerbitzua bermatzea.
Marketing komunikazioak
Gure berrien, produktu berrien, eskaintza berezien eta ekitaldien berri ematea.
Zerbitzuen hobekuntza
Plataformaren erabilera aztertzea, funtzionalitate berriak garatzea.
Araudi-betetzea
Gure legezko betebeharrak errespetatzea: EUDR, DPP, kontabilitatea, fiskalitatea, HACCP.
Segurtasuna eta iruzurraren prebentzioa
Plataforma baimenik gabeko sarbideetatik babestea, iruzurrezko jokabideak detektatzea.
Blockchain froga
Trazabilitate hash-ak blockchain-ean ainguratzea frogen aldaezintasuna bermatzeko. Hash-ak bakarrik gordetzen dira, ez zure datu pertsonalak.
Tratamenduaren oinarri legalak
Zure datuak honako oinarri legaletan oinarrituta tratatzen ditugu:
Adostasuna (DBEO 6.1.a art.)
Newsletterren bidalketarako, marketing komunikazioetarako, ez-funtsezko cookien erabilerarako. Zure adostasuna edozein unetan ken dezakezu.
Kontratu betetzea (DBEO 6.1.b art.)
Kontratua betetzeko: kontuaren sorrera, trazabilitate-zerbitzuaren hornidura, eskaeren kudeaketa, VRT puntuen esleipena.
Lege-betebehar (DBEO 6.1.c art.)
Gure lege-betebeharrak betetzeko: fakturen kontserbazioa 10 urte, EUDR/DPP betetze, konexio-logak 12 hilabete.
Interes legitimoa (DBEO 6.1.f art.)
Zure eskubideei kalterik egiten ez dieten gure interes legitimoetarako: zerbitzuen hobekuntza, plataformaren segurtasuna, iruzurraren prebentzioa.
Interesen oreka
Interes legitimoa baliatzen dugunean, gure interesen eta zure eskubide eta askatasunen arteko oreka egin dugu. Analisi hau dokumentatuta dago eta gure DPOrengana eskatuta eskuragarri dago.
Kontserbazio-epea
Zure datuak bildutako helburuetarako beharrezkoa den denboran bakarrik gordetzen ditugu:
| Données | Durée | Justification |
|---|---|---|
| Kontuko datuak (aurreikusitakoak) | 3 urte azken kontaktutik | |
| Bezeroen datuak | Kontratuaren iraupena + 5 urte | |
| Trazabilitate-datuak | Gutxienez 10 urte (elikagai-betebeharrak) | |
| Fakturazio-datuak | 10 urte (Merkataritza Kodea) | |
| Cookieak eta nabigazio-datuak | Gehienez 13 hilabete (CNIL) | |
| Konexio-logak | 12 hilabete (LCEN) |
Artxibatzea
Oinarri aktiboan kontserbazio-epeak amaitutakoan, zenbait datu tarteko oinarrian artxibatu daitezke sarbide mugatuarekin, gure legezko betebeharrak betetzeko edo justiziako eskubideak egiaztatzeko, gauzatzeko edo defendatzeko.
Ezabatzea
Kontserbazio- eta artxibatze-epeak amaitzean, zure datuak modu seguruan ezabatzen dira edo itzulezinki anonimizatzen dira.
Hartzaileak
Zure datu pertsonalak honako hartzaileei helarazi dakizkieke:
Barneko hartzaileak
Beren funtzioen betetzean datuak eskuratzea beharrezkoa duten VeraTrace-ko langileek bakarrik eskura ditzakete.
- •Talde teknikoa (laguntza, garapena)
- •Merkataritza taldea (bezeroekiko harremana)
- •Administrazio taldea (fakturazioa, kontabilitatea)
- •Zuzendaritza (gainbegiratzea)
Sarbidea pribilegiorik txikienaren printzipioaren arabera kontrolatzen da eta gure auditoretza-erregistroetan jasotzen da.
Kanpoko hartzaileak
Hornitzaile teknikoak erabiltzen ditugu gure zerbitzuen funtzionamendurako. Guztiek betetzen dituzte betebehar kontraktual zorrotzak (DBEOren 28. artikulua):
Hetzner Online GmbH
Web ostatatzea
Make (ex-Integromat)
Lanfluxuen automatizazioa
Brevo (ex-Sendinblue)
Emailen bidalketa
Stripe
Ordainketen prozesatzea
Zerrenda hau aldizka eguneratzen da. Azken berrikuspena: 2026ko urtarrila.
Bazkideak (zure baimenarekin)
Zure baimen espresuarekin, zenbait datu gure bazkideekin parteka daitezke:
- •Zu kide zaren nekazaritza kooperatibak
- •Lurralde-erakunde bazkideak (datu agregatuak soilik)
- •Ziurtagiri-erakundeak (egiaztatzeko)
Lege-betebeharrak
Zure datuak agintari eskudunen eskakizunari erantzuteko helarazi daitezke.
- •Zerga-administrazioa (kontrolak)
- •Agintari judizialak (errekerimenduak)
- •CNIL (kontrolak)
- •Elikadura-erregulazioko agintariak (DGCCRF, DDPP)
Datuen salmenta
Zure datu pertsonalak EZ DITUGU INOIZ hirugarrenei saltzen. Ez ditugu iragarki-helburuetarako partekatzen zure baimen espresurik gabe.
EBtik kanpoko transferentziak
Gure zerbitzu-hornitzaile batzuk Europar Batasunetik kanpo daude, batez ere Estatu Batuetan. Kasu horietan, GDPRren V. kapituluaren arabera berme egokiak ezartzen direla ziurtatzen dugu:
Ezarritako bermeak
Kontratuzko klausula estandarrak (SCC)
Europako Batzordeak onartutako klausulak (2021/914 erabakia) gure AEBko hornitzaileekin sinatuta
Neurri osagarriak
Datuen zifraketa garraioan eta atsedenaldian, pseudonimizazioa ahal denean, transferentzien inpaktuaren ebaluazioa (TIA)
EBko ostatua lehenetsia
Sistematikoki lehenesten ditugu datuak EBn ostatatzen dituzten hornitzaileak
Eragindako herrialdeak
Estatu Batuak
Stripe, Airtable
SCC + neurri osagarriakKontratuzko klausula estandarren edo ezarritako bermeen kopia bat lor dezakezu [email protected] helbidera idatzita
Erabaki automatizatuak eta profilak egitea
DBEOren 22. artikuluaren arabera, erabaki automatizatuak dituzten tratamenduen berri ematen dizugu:
Trazabilitate-puntuazioaren kalkulua
Automatikoki kalkulatzen dugu trazabilitate-puntuazioa (A-tik E-ra) ematen dituzun datuetan oinarrituta: informazioaren osotasuna, ziurtagiriak, katearen estaldura, etab.
Puntuazio hau informatiboa da eta ez du ondorio juridiko esanguratsurik. Ez du eraginik zerbitzua erabiltzeko duzun gaitasunean.
Puntuazio hau aurka dezakezu gure laguntza-taldearekin harremanetan jarriz.
VRT puntuen esleipena
Puntuak automatikoki kalkulatzen dira algoritmo baten arabera, honako hauek kontuan hartuta: egindako distantzia, ziurtagiriak, produktu mota, hotz-katea, etab.
Kalkulu honek metatzen dituzun puntuen kopuruan eragiten du.
Eskuzko berrikuspena eska dezakezu akatsen bat egin dela uste baduzu.
Soilik automatizatutako erabakirik eza
Ondorio juridikoak sortzen dituen edo modu esanguratsuan eragiten dizun erabakirik ez da modu esklusiboki automatizatuan hartzen. Giza esku-hartzea eskatuz gero beti posible da.
Zure eskubideak
DBEO eta Informatika eta Askatasunen Legearekin bat etorriz, honako eskubideak dituzu:
Sarbide-eskubidea (DBEO 15. art.)
Zuri buruzko datuak tratatzen direla berrestea lortzea, datu horietara sarbidea izatea eta kopia bat lortzea.
Zuzenketa-eskubidea (DBEO 16. art.)
Zuri buruzko datu okerrak zuzentzea edo osatu gabeko datuak osatzea.
Ezabatzeko eskubidea (DBEO 17. art.)
Zure datuen ezabaketa eskatzea kasu batzuetan: jada beharrezkoak ez diren datuak, adostasunaren erretiratzea, aurkaritza.
Mugatzeko eskubidea (DBEO 18. art.)
Tratamenduaren mugaketa eskatzea datuen zehaztasunaren egiaztapenean.
Eramangarritasun-eskubidea (DBEO 20. art.)
Zure datuak formatu egituratuan jasotzea (JSON, CSV) eta beste arduradun bati transmititzea.
Aurkaritza-eskubidea (DBEO 21. art.)
Interes legitimoan oinarritutako tratamenduaren aurka egitea.
Adostasuna erretiratzeko eskubidea
Edozein unetan zure adostasuna erretiratzea honetan oinarritutako tratamenduetarako.
Heriotza ondorengo jarraibideak ezartzeko eskubidea
Zure heriotzaren ondoren zure datuen kontserbazioari buruzko jarraibideak ezartzea.
Nola erabili zure eskubideak
Zure eskubideak erabiltzeko, hainbat aukera dituzu eskuragarri:
Linean
Zure eremu pertsonalaren bidez, «Nire datuak» atalean (kontua duten erabiltzaileentzat)
Posta elektronikoz
[email protected] helbidera idatziz
Posta arruntez
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France
Nortasuna egiaztatzeko agiri bat eska dezakegu.
Hilabeteko epean erantzungo dizugu.
Zure eskubideak erabiltzea doakoa da. Hala ere, ageriki funtsik gabeko edo gehiegizko eskaeren kasuan, batez ere errepikakorrak izateagatik, kuota arrazoizkoa ordaintzea eska dezakegu edo jarduteari uko egin diezaiokegu.
Erreklamazioa CNIL/AEPD aurrean
Zure datu pertsonalen tratamendua araudiaren urraketa dela uste baduzu, erreklamazioa aurkezteko eskubidea duzu. Iparraldean (Frantzia): CNIL. Hegoaldean (Espainia): AEPD.
CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
www.cnil.fr
Halaber, kexa bat aurkez dezakezu linean CNIL-en webgunean.
Cookieak eta arakatzaileak
Gure guneak cookieak eta antzeko teknologiak erabiltzen ditu (pixelak, web beacon-ak, tokiko biltegiratzea). Cookie bat zure gailuan (ordenagailua, smartphonea, tableta) gordetzen den testu-fitxategi txiki bat da, webgune bat bisitatzen duzunean.
Zer da cookie bat?
Cookie batek webguneari zure nabigatzailea ezagutzeko eta informazio jakin bat gogoratzeko aukera ematen dio (hobespenak, saioa, etab.). Cookieek ezin dituzte programak exekutatu edo birusak transmititu.
Erabiltzen diren cookie motak
Erabat beharrezko cookieak
Guneak funtzionatzeko ezinbestekoak
Erabiltzaile-saioa, hizkuntza-hobespenak, segurtasuna (CSRF), saskia
Errendimendu/analitiko cookieak
Bisitariek gunea nola erabiltzen duten ulertzea
Ikusitako orriak, bisiten iraupena, erabiltzailearen ibilbidea, aurkitutako akatsak
Hobespen-cookieak
Zure aukerak gogoratzea esperientzia pertsonalizatzeko
Hizkuntza, moneta, gai iluna/argia, hobetsitako bistaratzea
ZER EZ dugun erabiltzen
- Iragarki edo bideratze-cookieak
- Sare sozialetako arakatzaileak (Facebook Pixel, etab.)
- Google Analytics edo Googleren edozein jarraipen-zerbitzu
- Hirugarrenen cookieak marketin-helburuetarako
Cookieen kudeaketa
Edozein unetan alda ditzakezu zure cookieen hobespenak:
Onespen-bannerra
Orri bakoitzaren behealdean dagoen «Kudeatu cookieak» estekaren bidez eskuragarri
Nabigatzailearen ezarpenak
Zure nabigatzailea cookie guztiak errefusatzeko edo cookie bat bidaltzen denean ohartarazteko konfigura dezakezu
Nabigatzaile nagusien ezarpenetarako estekak
Cookie batzuk desaktibatzeak guneko funtzionamenduan eta zure nabigazio-esperientzian eragina izan dezake.
Datuen segurtasuna
Zure datuak babesteko neurri tekniko eta antolakuntza-neurriak ezartzen ditugu:
Neurri teknikoak
- •Datuen zifratzea transferentzian (HTTPS/TLS 1.3)
- •Datu sentikorren zifratzea geldiunean (AES-256)
- •Pasahitzen hash-egitea (bcrypt gatzarekin)
- •Autentifikazio sendoa sistemetara sartzeko (2FA nahitaezkoa)
- •Aplikazioen suebakia (WAF) eta DDoS babesa
- •Sartze-saioen gainbegiratzea eta detekzioa (IDS/IPS)
- •Eguneroko babeskopia zifratuak hileroko berrezarpen probarekin
- •Garapen, proba eta ekoizpen ingurune bereiziak
Antolakuntza neurriak
- •Sarbide kontrol zorrotza pribilegio txikienaren printzipioan oinarritua
- •Datuetara sartzearen trazabilitatea (auditoretza-erregistroak)
- •Taldeen aldizkako prestakuntza segurtasunean eta datuen babesean
- •Segurtasun gertakariak kudeatzeko politika
- •Sarbide-eskubideen aldizkako berrikuspena
- •Konfidentzialtasun klausulak langile eta hornitzaile guztientzat
Probak eta auditoretzak
Aldian-aldian segurtasun probak (sartze probak, zaurgarritasun eskaneatzeak) eta gure praktiken auditoretzak egiten ditugu.
Datuen urraketa
Zure eskubideetarako arriskua sor dezakeen datu-urraketaren kasuan, CNIL-i 72 orduren buruan jakinaraziko diogu.
- CNILi jakinarazten diogu urraketaren berri izan eta 72 orduren barruan
- Ahalik eta lasterren jakinarazten dizugu zure eskubide eta askatasunetarako arriskua handia bada
- Urraketa oro gure barne erregistroan dokumentatzen dugu
- Urraketa konpontzeko eta haren ondorioak mugatzeko neurriak hartzen ditugu
Blockchain-arekin lotutako berezitasunak
VeraTrace-k blockchain teknologia erabiltzen du trazabilitate-datuak ziurtatzeko. Hona hemen jakin behar duzuna:
Blockchain-ean zer gordetzen den
- •Hash kriptografikoak soilik (aztarna digitalak)
- •Erregistroen denbora-zigiluak
- •Sorta-identifikatzaileak (anonimizatuak)
Blockchain-ean zer EZ den gordetzen
- •Zure datu pertsonalak (izena, helbidea, etab.)
- •Xehetasun komertzialak (prezioak, bolumenak)
- •Zure ustiategiaren datu sentikorrak
Aldaezintasuna
Blockchain-ean erregistratutako hash-ak berez aldaezinak dira eta ezin dira ezabatu. Hala ere, hash horiek ez dute ahalbidetzen zure datu pertsonalak berreraikitzea. Zure datuak gure sistemetatik ezabatzeak hash horiek erabilezin bihurtzen ditu.
Ezabatzeko eskubidea eta blockchain
Ezabatzeko eskubidea baliatzen baduzu, zure datu pertsonal guztiak ezabatzen ditugu gure datu-baseetatik. Blockchain-eko hash-ak bere horretan geratzen dira, baina ezin dira zure nortasunarekin lotu eta ez dute ahalbidetzen zure datuak berreraikitzea.
Aldaketak
Pribatutasun politika hau edozein unetan alda dezakegu. Aldaketa garrantzitsuak gunean argitaratuko dira.
Nola jakinaraziko zaizun
- •Posta elektroniko bidezko jakinarazpena funtsezko aldaketetarako (kontua duten erabiltzaileak)
- •Informazio-banner bat webgunean ikusgai 30 egunez
- •Dokumentu honen goiko aldean dagoen «azken eguneratzea» dataren eguneratzea
Aldaketak argitaratu ondoren gure zerbitzuak erabiltzen jarraitzeak politika berria onartzea esan nahi du.
Aldaketen historia eskuragarri dago eskaeran.
Kontaktua
Pribatutasun-politika honi edo zure datu pertsonalen tratamenduari buruzko edozein galderarako:
Datuen Babeserako Ordezkaria (DPO)
DBEOri buruzko galderak, eskubideen erabilera, erreklamazioak
Posta-helbidea
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France
Posta ziurtatua eskaera formalentzat
Edozein eskaerari erantzuteko konpromisoa hartzen dugu 5 lanegunen barruan lehen erantzun bat emateko, eta hilabeteko legezko epearen barruan erantzun osoa emateko.