Politique de confidentialité
Protection de vos données personnelles — RGPD
Dernière mise à jour : Janvier 2026
VeraTrace SAS (ci-après « VeraTrace », « nous », « notre ») s'engage à protéger votre vie privée et vos données personnelles. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés. Elle s'applique à toutes les données collectées via notre site veratrace.xyz, nos applications mobiles, nos formulaires et nos dispositifs IoT.
Campu d'applicazione
Sta pulitica s'applica à tutti i dati persunali chì no racuglimu attraversu i nostri siti internet veratrace.xyz (situ principale), veratrace.eu (situ Europa) è veratrace.net (situ internaziunale), e nostre applicazioni mobile (VeraTrace Producteur, VeraTrace Client), i nostri furmulari di cuntattu, i nostri kit IoT è tag NFC, è ogni altra interazzione cù i nostri servizii.
Sta pulitica ùn copre micca e pratiche di cunfidenzialità di i siti terzi versu i quali pudemu creà ligami. V'incuraghjimu à leghje e pulitiche di cunfidenzialità di ogni situ terzu chì visitate.
Responsable du traitement
Le responsable du traitement de vos données personnelles est :
VeraTrace SAS
35 rue de la République, 95110 Sannois, Francia
Rapresentata da Frédéric Georjon, Presidente
Contact DPO : [email protected]
U nostru Delegatu à a Prutezzione di i Dati (DPO) hè ghjunghjibile per ogni dumanda relativa à a prutezzione di i vostri dati persunali. Pudete cuntattallu in ogni mumentu per esercità i vostri diritti o per ogni dumanda riguardu à u trattamentu di i vostri dati.
Données collectées
Racuglimu e seguenti categurie di dati secondu u vostru prufilu d'utilizatore è a vostra interazione cù i nostri servizii:
Categurie di dati
Dati d'identificazione
Cognome, nome, indirizzu email, numeru di telefunu, nome di sucietà, SIRET (per i prufessiunali), indirizzu pustale
Dati prufessiunali
Tipu d'attività (pruduttore, ristorante, distributore), dimensione di l'azienda, numeru di impiegati, certificazioni detenute (Bio, HVE, AOP, IGP, Label Rouge), appellazioni, superficie cultivate
Dati di tracciabilità
Lotti pruduttivi, date di racolta/pruduzzione, percorsu di i prudutti, temperature registrate, geulocalizazione di e cunsegne, timbri temporali blockchain
Dati di transazzione
Storicu di l'urdinazioni, fatture, mezzi di pagamentu (tokenizzati), punti VRT accumulati, statu Pioneer
Dati di navigazione
Indirizzu IP (anonimizatu dopu 13 mesi), tipu di navigatore, sistema operativu, pagine visitate, durata di visita, surghjente di trafficu, azzioni effettuate
Dati di cunnessione
Identificativi di cunnessione (hashati), logs di cunnessione, storicu di e sessioni, apparechji utilizati
Dati di cumunicazione
Cuntenutu di i messaghji mandati à u suppurtu, storicu di i scambii, preferenze di cumunicazione, cunsensi newsletter
Dati IoT
Identificativi di i sensori, misure di temperatura, geulocalizazione di i tracker, statu di e batterie, alerti lampati
Dati sensibili
Ùn racuglimu micca dati sensibili à u sensu di l'articulu 9 di u RGPD (origine razziale o etnica, opinioni puliticche, cunvinzioni religiose, dati di salute, orientazione sessuale, etc.) salvu se strettamente necessariu è cù u vostru cunsensu esplicitu.
Minori
I nostri servizii ùn sò micca destinati à i minori di menu di 16 anni. Ùn racuglimu micca cuscientemente dati persunali cuncernenti i minori. S'è voi site genitore o tutore è pensate chì u vostru figliolu ci hà furnitu dati persunali, cuntattateci subitu à [email protected] per chì procedimu à a so suppressione.
Surghjenti di i dati
- •Direttamente da voi (formularii, inserimentu manuale)
- •Automaticamente (cookies, logs, sensori IoT)
- •Via terzi (partenarii API, sistemi d'infurmazione cunnessi)
- •Surghjenti publiche (registri ufficiali per verifica)
Finalità di u trattamentu
I vostri dati persunali sò trattati per e seguenti finalità, ognuna basata nantu à una basa legale specifica :
Furnitura di u serviziu di traccabilità
Arregistrà è certificà i dati di traccabilità di i vostri prudutti, generà i QR codici, permette a cunsultazione da i clienti finali
Gestione di i conti utilizatori
Creà è amministrà u vostru contu, gestisce i vostri accessi, persunalizà a vostra sperienza
Trattamentu di l'ordini è pagamenti
Gestisce i vostri prè-ordini, abbunamenti, fatture, cunsegne di materiale
Gestione di i punti è tokens VRT
Calculà, attribuisce è seguità i vostri punti di traccabilità, preparà a cunversione in tokens
Supportu clientella
Risponde à e vostre dumande, risolve i prublemi tecnichi, assicurà u serviziu dopu vendita
Cumunicazioni marketing
Informavvi nantu à e nostre nuvità, novi prudutti, offerte speciali, eventi
Migliuramentu di i servizii
Analizà l'usu di a piattaforma, sviluppà nuve funziunalità, migliurà l'sperienza di l'utilizatore
Statistiche è reporting
Pruduce statistiche aggregate è anonimizate nantu à l'usu di u serviziu, raporti per i territorii partenari
Cunfurmità regulamentaria
Rispittà i nostri ublighi legali (EUDR, DPP, cuntabilità, fiscale, HACCP)
Sicurità è prevenzione di e frodi
Prutege a piattaforma contra l'accessi micca autorizati, detettà i cumpurtamenti fraudulosi, assicurà l'integrità di i dati
Prova blockchain
Ancurà l'hash di traccabilità nantu à a blockchain per garantì l'immutabilità di e prove
Basi legali di u trattamentu
In cunfurmità cù u RGPD, ogni trattamentu di dati persunali deve esse basatu nant'à una basa legale. Eccu e basi legali nant'à e quali fundemu i nostri trattamenti :
Cunsensu (Art. 6.1.a RGPD)
Per l'inviu di newsletter, cumunicazioni marketing, l'usu di cookies micca essenziali, è a spartera di dati cù terzi partenarii. Pudete ritirà u vostru cunsensu in ogni mumentu senza chì ciò affetti a liceità di u trattamentu effettuatu prima di stu ritiru.
Newsletter, cookies analitichi, spartera cù partenarii marketing
Esecuzione cuntrattuale (Art. 6.1.b RGPD)
Per l'esecuzione di u cuntrattu chì ci lega : creazione di contu, furnitura di u serviziu di traccabilità, gestione di l'ordini, supportu cliente.
Serviziu di traccabilità, gestione di contu, fatturazione
Obbligu legale (Art. 6.1.c RGPD)
Per rispettà i nostri obbligazioni legali : cunservazione di e fatture (10 anni), cunfurmità EUDR/DPP, risposta à e richieste ghjudiziarie.
Archiviazione fiscale, cunfurmità regulamentaria, richieste
Interessu legittimu (Art. 6.1.f RGPD)
Per i nostri interessi legittimi chì ùn portanu micca dannu à i vostri diritti : migliuramentu di i servizii, sicurità di a piattaforma, statistiche anunimizate, prevenzione di e frode.
Analytics, sicurità, migliuramentu di u produttu
Balanza di l'interessi
Quandu invuchemu l'interessu legittimu, avemu prucedutu à una balanza trà i nostri interessi è i vostri diritti è libertà. St'analisi hè ducumentata è dispunibule à dumanda presso u nostru DPO.
Durée de conservation
Cunservemu i vostri dati persunali solu per u tempu necessariu à e finalità per e quali sò stati raccolti, in u rispettu di l'obblighi legali:
| Données | Durée | Justification |
|---|---|---|
| Dati di contu (prospetti) | 3 anni dopu à l'ultimu cuntattu attivu | Raccumandazione CNIL |
| Dati di contu (clienti) | Durata di u cuntrattu + 5 anni | Prescrizzione civile |
| Dati di tracciabilità | 10 anni minimu | Obblighi regulamentarii alimentari |
| Dati di fatturazione | 10 anni | Codice di cummerciu (art. L123-22) |
| Dati di navigazione (cookies) | 13 mesi massimu | Raccumandazione CNIL |
| Logs di cunnessione | 12 mesi | LCEN / Sicurezza |
| Cunsensi (prove) | Durata di u cunsensu + 5 anni | Prova in casu di cuntrollu |
| Dati di newsletter | Finu à a disiscrizzione + 3 anni | Gestione di l'uppusizioni |
| Ticketi supportu | 3 anni dopu à a chjusura | Qualità di serviziu |
| Hash blockchain | Permanente | Immutabilità blockchain (solu i hash, micca i dati) |
Archiviazione
À a fine di e durate di cunservazione in basa attiva, certi dati ponu esse archiviati in basa intermediaria cù accessu ristrettu per risponde à i nostri obblighi legali o per a custatazione, l'eserciziu o a difesa di diritti in ghjustizia.
Suppressione
À a scadenza di i termini di cunservazione è d'archiviazione, i vostri dati sò supprimati in manera sicura o anunimizzati in manera irreversibile.
Destinatarii di i dati
I vostri dati persunali poni esse cumunicati à i destinatarii seguenti, in u strettu limite di ciò chì hè necessariu à l'accumplimentu di e finalità discritte quì sopra :
Internamente
Solu i membri di a squadra VeraTrace chì anu bisognu d'accede à i vostri dati in u quadru di e so funzioni ci anu accessu :
- •Squadra tecnica (supportu, sviluppu)
- •Squadra cummirciale (rilazione cliente)
- •Squadra amministrativa (fatturazione, cuntabilità)
- •Direzzione (supravvisione)
L'accessu hè cuntrullatu secondu u principiu di u minimu privilegiu è tracciatu in i nostri logs d'auditu.
Suttaguverni è prestatarii
Facemu appellu à prestatarii tecnichi per u funziunamentu di i nostri servizii. Tutti sò sottumessi à ubbligazioni cuntrattuali stritte (Articulu 28 RGPD) :
Hetzner Online GmbH
Ospitu di u situ web è CDN
Dati di navigazione, logs
Amazon Web Services (AWS)
Infrastruttura cloud, stucchighju di i dati
Tutti i dati applicativi
Make (ex-Integromat)
Automatizazione di i formularii è workflows
Dati di formularii
Brevo (ex-Sendinblue)
Mandera d'email transazziunali è newsletters
Email, nome, preferenze
Stripe
Trattamentu di i pagamenti
Dati di pagamentu (tokenizati)
Blockchain privée VeraTrace
Ancoraghju di e prove di tracciabilità
Hash crittugrafichi solu
Airtable
CRM è gestione di i cuntatti
Dati di cuntattu prufessiunali
Sta lista hè regularmente aghjurnata. Ultima rivisione : ghjennaghju 2026.
Cumpagni (cù u vostru cunsensu)
Cù u vostru cunsensu splicitu, certi dati ponu esse sparti cù i nostri cumpagni :
- •Cuuperative agriculi di e quale site membru
- •Cullettività tarrituriali cumpagnie (dati aggregati solu)
- •Organisimi di certificazione (per verificazione)
Autorità è ubbligazioni legali
I vostri dati ponu esse cumunicati à l'autorità cumpetenti nantu à dumanda legale :
- •Amministrazione fiscale (cuntrolli)
- •Autorità ghjudiziarie (requisizioni)
- •CNIL (cuntrolli)
- •Autorità di regulazione alimentaria (DGCCRF, DDPP)
Vendita di dati
Ùn vendimu MAI i vostri dati persunali à terzi. Ùn li spartimu micca per fini publicitarii senza u vostru cunsensu splicitu.
Trasferimenti fora di l'UE
Certi di i nostri fornitori sò situati fora di l'Unione Europea, principalmente in i Stati Uniti. In stu casu, ci assicuremu chì e garanzie adatte sò messe in opera cunfurmimente à u capitulu V di u RGPD:
Garanzie messe in opera
Clausule cuntrattuali tipu (CCT)
Clausule appruvate da a Cummissione Europea (decisione 2021/914) firmate cù i nostri fornitori americani
Misure supplementarie
Cifratura di i dati in transitu è in riposu, pseudonimisazione quandu pussibule, valutazione d'impattu di i trasferimenti (TIA)
Ospitu UE privilegiatu
Privilegiemu sistematicamente i fornitori chì ospitanu i dati in l'UE
Paesi cuncernati
Stati Uniti
Stripe, Airtable
CCT + misure supplementariePudete ottene una copia di e clausule cuntrattuali tipu o di e garanzie messe in opera cuntattenduci à [email protected]
Decisioni automatizate è prufilazione
In cunfurmità à l'articulu 22 di u RGPD, v'infurmemu di i trattamenti chì implicheghjanu decisioni automatizate:
Calculu di u puntighju di traccibilità
Calculemu automaticamente un puntighju di traccibilità (da A à E) basatu nantu à e dati chì furnite: cumplettezza di l'infurmazioni, certificazioni, cupertura di a catena, etc.
Stu puntighju hè infurmativu è ùn hà micca effettu ghjuridicu significativu. Ùn affetta micca a vostra capacità d'utilizà u serviziu.
Pudete cuntestà stu puntighju cuntattendu u nostru supportu.
Attribuzione di i punti VRT
I punti sò calculati automaticamente secondu un algoritmu chì piglia in contu: distanza percorsa, certificazioni, tipu di pruduttu, catena di u fretu, etc.
Stu calculu affetta u numeru di punti chì accumulate.
Pudete dumandà una rivisione manuale sì stimate chì un errore hè statu fattu.
Assenza di decisione esclusivamente automatizata
Nisuna decisione chì pruduci effetti ghjuridichi o chì v'affetta significativamente hè presa di manera esclusivamente automatizata. Un intervenzione umana hè sempre pussibule nantu à dumanda.
Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès (Art. 15 RGPD)
Obtenir la confirmation que des données vous concernant sont traitées, accéder à ces données et obtenir une copie.
Droit de rectification (Art. 16 RGPD)
Faire corriger des données inexactes vous concernant ou compléter des données incomplètes.
Droit à l'effacement (Art. 17 RGPD)
Demander la suppression de vos données dans certains cas : données plus nécessaires, retrait du consentement, opposition, traitement illicite.
Droit à la limitation (Art. 18 RGPD)
Demander la limitation du traitement pendant la vérification de l'exactitude des données, si le traitement est illicite, ou pendant l'examen d'une opposition.
Droit à la portabilité (Art. 20 RGPD)
Recevoir vos données dans un format structuré (JSON, CSV) et les transmettre à un autre responsable de traitement.
Droit d'opposition (Art. 21 RGPD)
Vous opposer au traitement basé sur l'intérêt légitime. Vous pouvez vous opposer sans motif au traitement à des fins de prospection commerciale.
Comment exercer vos droits
Per esercità i vostri diritti, parechje opzione vi sò offerte :
In linea
Via u vostru spaziu persunale, sezzione « I mo dati » (per l'utilizatori cù contu)
Per email
Scrivendu à [email protected]
Per corriere
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, Francia
Grazie di unisce una copia di un ghjustificativu d'identità per ogni dumanda (carta d'identità, passaportu). Sta misura mira à prutege i vostri dati contr'à e dumande fraudulente.
Ci impegnemu à risponde à a vostra dumanda in un termine di un mese à parte di a ricezione. Stu termine pò esse prulungatu di dui mesi in cunsiderazione di a cumplessità è di u numeru di dumande, in quale casu sarete infurmatu di sta prulungazione.
L'eserciziu di i vostri diritti hè gratisi. Tuttavia, in casu di dumande manifestamente infundate o eccessive, in particulare per via di u so caratteru ripetitivu, pudemu esige u pagamentu di spese ragiunevule o rifiutà di dà seguitu.
Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles constitue une violation de la réglementation, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL).
CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
www.cnil.fr
Pudete ancu depone una lagnanza in linea nantu à u situ di a CNIL.
Cookies et traceurs
U nostru situ utilizeghja cookies è tecnulugie simuli (pixel, marcatori web, stoccaghju lucale). Un cookie hè un picculu schedariu di testu arregistratu nant'à u vostru terminale (urdinatore, smartphone, tavuletta) durante a visita d'un situ web.
Chì hè un cookie?
Un cookie permette à u situ di ricunnosce u vostru navigatore è di mimurizà certe infurmazioni (preferenze, sessione, ecc.). I cookies ùn ponu micca eseguisce prugrammi nè trasmette virus.
Tippi di cookies utilizati
Cookies strettamente necessarii
Indispensabili à u funziunamentu di u situ
Sessione utilizatore, preferenze di lingua, sicurezza (CSRF), carrettu
Cookies di rendimentu/analitichi
Capì cumu i visitatori utilizeghjanu u situ
Pagine viste, durata di e visite, percorsu utilizatore, errori scontri
Cookies di preferenze
Mimurizà e vostre scelte per persunalizà l'esperienza
Lingua, muneta, tema scuru/chjaru, affissera preferita
Ciò chì ùn utilizemu MICCA
- Cookies publicitarii o di targetizazione
- Traccianti di rete suciale (Facebook Pixel, ecc.)
- Google Analytics o qualsiasi serviziu Google di tracking
- Cookies di terzi à fini di marketing
Gestione di i cookies
Pudete in ogni mumentu mudificà e vostre preferenze in materia di cookies:
Bandera di cunsensu
Accessibule à traversu u ligame « Gestisce i cookies » in fondu à ogni pagina
Parametri di u navigatore
Pudete cunfigurà u vostru navigatore per ricusà tutti i cookies o per avvisavvi quandu un cookie hè mandatu
Ligami versu i parametri di i principali navigatori
A disattivazione di certi cookies pò affettà u funziunamentu di u situ è a vostra esperienza di navigazione.
Sécurité des données
Mettimu in opera misure tecniche è urganisative appropriate per prutege i vostri dati persunali contr'à a distruzzione accidentale o illecita, a perdita, l'alterazione, a divulgazione o l'accessu micca autorizatu:
Misure tecniche
- •Cifratura di i dati in transitu (HTTPS/TLS 1.3)
- •Cifratura di i dati sensibili à riposu (AES-256)
- •Hashing di e password (bcrypt cù salt)
- •Autenticazione forte per l'accessu à i sistemi (2FA ubligatoriu)
- •Firewall applicativu (WAF) è prutezzione DDoS
- •Survigliera è rilevamentu di l'intrusioni (IDS/IPS)
- •Salvataghji cifrati giurnalieri cù testu di ristaurazione mensile
- •Ambienti di sviluppu, testu è pruduzzione sparati
Misure urganisative
- •Cuntrollu d'accessu strettu basatu nantu à u principiu di u minimu privilegiu
- •Traciabilità di l'accessi à i dati (logs d'audit)
- •Furmazione regulare di e squadre nantu à a sicurità è a prutezzione di i dati
- •Pulitica di gestione di l'incidenti di sicurità
- •Rivista regulare di i diritti d'accessu
- •Clausule di cunfidenzialità per tutti l'impiegati è prestatori
Testi è audit
Prucedimu regularmente à testi di sicurità (testi di intrusione, scan di vulnerabilità) è à audit di e nostre pratiche.
Viulazione di dati
In casu di viulazione di dati à caratteru persunale chì pò generà un risicu per i vostri diritti è libertà:
- Nutifichemu à a CNIL in 72 ore dopu avè cunnisciutu a viulazione
- V'infurmemu u più prestu pussibile se u risicu hè altu per i vostri diritti è libertà
- Ducumentemu ogni viulazione in u nostru registru internu
- Pigliemu e misure per rimediate à a viulazione è limità e so cunsequenze
Specificità ligate à a blockchain
VeraTrace impiega a tecnulugia blockchain per certificà i dati di tracciabilità. Eccu ciò chì duvete sapè :
Ciò chì hè archivatu nantu à a blockchain
- •Solu hash crittugrafichi (impronte numeriche)
- •Marche di tempu di i registri
- •Identificatori di lotti (anunimizati)
Ciò chì ùn hè MICA archivatu nantu à a blockchain
- •I vostri dati persunali (nome, indirizzu, ecc.)
- •I dettagli cummerciali (prezzi, vulumi)
- •I dati sensibili di a vostra azienda
Immutabilità
L'hash registrati nantu à a blockchain sò per natura immutabili è ùn ponu esse sguassati. Tuttavia, sti hash ùn permettenu micca di ricustituisce i vostri dati persunali. A supressione di i vostri dati in i nostri sistemi rende sti hash inutilizabili.
Dirittu à a cancellazione è blockchain
S'è vo esercite u vostru dirittu à a cancellazione, sguassemu tutti i vostri dati persunali da e nostre basi di dati. L'hash blockchain fermanu ma ùn sò più ricunducibili à a vostra identità è ùn permettenu micca di ricustituisce i vostri dati.
Mudifiche di a pulitica
Ci riservemu u dirittu di mudificà sta pulitica di cunfidenzialità in ogni mumentu per riflette l'evuluzione di e nostre pratiche o i cambiamenti regulamentarii.
Cumu sarete infurmati
- •Notificazione per email per e mudifiche sustanziale (utilizatori cù contu)
- •Banniera d'infurmazione visibile nant'à u situ durante 30 ghjorni
- •Aghjurnamentu di a data di « ultima aghjurnamentu » in cima di u documentu
A cuntinuazione di l'usu di i nostri servizii dopu à a publicazione di e mudifiche vale accettazione di a nova pulitica.
A storia di e versioni hè dispunibule à dumanda vicinu à u nostru DPO.
Cuntattàtici
Per ogni dumanda riguardu à sta pulitica di cunfidenzialità o à u trattamentu di i vostri dati persunali :
Delegatu à a Prutezzione di i Dati (DPO)
Dumande RGPD, esercìziu di i diritti, reclamazioni
Indirizzu pustale
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France
Lèttera racumandata per dumande furmale
Ci impegnemu à risponde à ogni dumanda in un termine di 5 ghjorni lavurativi per un primu riscontru, è in u termine legale d'un mese per una risposta cumpleta.