Politique de confidentialité
Protection de vos données personnelles — RGPD
Dernière mise à jour : Janvier 2026
VeraTrace SAS (ci-après « VeraTrace », « nous », « notre ») s'engage à protéger votre vie privée et vos données personnelles. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés. Elle s'applique à toutes les données collectées via notre site veratrace.xyz, nos applications mobiles, nos formulaires et nos dispositifs IoT.
Campe d'application
Chutte politique s'applique à toutes les dounnées personnelles que j'en recueillons via nos sites internet veratrace.xyz (site principa), veratrace.eu (site Europe) et veratrace.net (site international), nos applications mobiles (VeraTrace Producteur, VeraTrace Client), nos formulaires de contact, nos kits IoT et tags NFC, et toute autre interaction auve nos services.
Chutte politique né couvre pas les pratiques de confidentialité des sites tierches vèrs lesquels j'en pouorrions créer des liens. J'en vos encouorageons à lire les politiques de confidentialité de tout site tierche que vos visitez.
Responsable du traitement
Le responsable du traitement de vos données personnelles est :
VeraTrace SAS
35 rue de la République, 95110 Sannois, France
R'présentaée par Frédéric Georjon, Président
Contact DPO : [email protected]
Note Délégué à la Protection des Dounnées (DPO) est jouaignabl'ye pouor toute tcheustion relative à la protection d'vos dounnées persounnelles. Ou pouvez le contacter à tout moment pouor exercer vos draits ou pouor toute tcheustion concernant le traitement d'vos dounnées.
Données collectées
Nous racuoillons les catégories de douneues siévantes suivant vot' profi d'utilisateu et vot' interaction auve nos siervices:
Catégories de douneues
Douneues d'identification
Nom, prénom, adresse email, numérot de téléphone, nom de compagnie, SIRET (pouor les professionnels), adresse postale
Douneues professionnelles
Typpe d'activité (pliodueux, restaurant, distributeu), tâlle de l'exploitation, nombre d'împliéyis, certifications tenues (Bio, HVE, AOP, IGP, Label Rouge), appellations, surfaches chultivées
Douneues de traçabilité
Lots produits, dates de récolte/production, parcours des produits, températhures enregistrées, géolocalisation des livraisons, horodâtages blockchain
Douneues de transaction
Histouaire des commandes, factures, moyiens de paiement (tokenisés), points VRT accumulés, statut Pioneer
Douneues de navigation
Adresse IP (anonymisée auprès 13 mouais), typpe de navigateu, système d'exploitation, pages visitées, durée de visite, source de trafic, actions faites
Douneues de connection
Identifiants de connection (hashés), logs de connection, histouaire des sessions, appèrels utilisés
Douneues de communication
Contenu des messages envyés au support, histouaire des écanges, préférences de communication, consentements newsletter
Douneues IoT
Identifiants des capteus, relevés de températhure, géolocalisation des trackers, état des batteries, alertes déclenchies
Douneues sensibles
Nous ne racuoillons pas de douneues sensibles au sens de l'articlye 9 du RGPD (ourigine raciale ou ethnique, opinions politiques, convictions religieuses, douneues de santé, orientation sexuelle, etc.) sâf sinon strictement nécessaire et auve vot' consentement explicite.
Mineus
Nos siervices ne s'adressent pas ès mineus de mouains de 16 ans. Nous ne racuoillons pas sciemment de douneues piersonnelles concernant des mineus. Si vous êtes paront ou tuteu et que vous pensez que vot' êfant nous a fourni des douneues piersonnelles, veuillez nous contactier tout de suite à [email protected] pouor qu' nous procédions à leur suppression.
Sources des douneues
- •Directement auprès de vous (formulaires, saisie manuelle)
- •Automatiquement (cookies, logs, capteus IoT)
- •Par des tchers (partenaires API, systèmes d'information connectés)
- •Sources publiques (registres officiels pouor véerification)
Finalités du traitement
Vos données personnelles sont traitées pour les finalités suivantes, chacune reposant sur une base légale spécifique :
Fourniture du service de traçabilité
Enregistrer et certifier les données de traçabilité de vos produits, générer les QR codes, permettre la consultation par les clients finaux.
Gestion des comptes utilisateurs
Créer et administrer votre compte, gérer vos accès, personnaliser votre expérience.
Traitement des commandes et paiements
Gérer vos précommandes, abonnements, factures, livraisons de matériel.
Gestion des points et tokens VRT
Calculer, attribuer et suivre vos points de traçabilité, préparer la conversion en tokens.
Support client
Répondre à vos demandes, résoudre les problèmes techniques, assurer le service après-vente.
Communications marketing
Vous informer sur nos actualités, nouveaux produits, offres spéciales, événements.
Amélioration des services
Analyser l'utilisation de la plateforme, développer de nouvelles fonctionnalités.
Conformité réglementaire
Respecter nos obligations légales : EUDR, DPP, comptabilité, fiscal, HACCP.
Sécurité et prévention des fraudes
Protéger la plateforme contre les accès non autorisés, détecter les comportements frauduleux.
Preuve blockchain
Ancrer les hash de traçabilité sur la blockchain pour garantir l'immuabilité des preuves. Seuls les hash sont stockés, pas vos données personnelles.
Bases légales du traitement
Conformément au RGPD, tout traitement d'dounnées personnelles dait r'pôser sus eune base légale. V'chîn les bases légales sus lesquelles nou fondons nos traitements :
Consentement (Art. 6.1.a RGPD)
Pour l'envoi de newsletters, communications marketing, l'utilisation de cookies non essentiels. Vous pouvez retirer votre consentement à tout moment via les liens de désinscription ou en nous contactant.
Exécution contractuelle (Art. 6.1.b RGPD)
Pour l'exécution du contrat qui nous lie : création de compte, fourniture du service de traçabilité, gestion des commandes, support client, attribution des points VRT.
Obligation légale (Art. 6.1.c RGPD)
Pour respecter nos obligations légales : conservation des factures 10 ans (Code de commerce), conformité EUDR/DPP, logs de connexion 12 mois (LCEN), réponse aux réquisitions judiciaires.
Intérêt légitime (Art. 6.1.f RGPD)
Pour nos intérêts légitimes qui ne portent pas atteinte à vos droits : amélioration des services, sécurité de la plateforme, statistiques anonymisées, prévention des fraudes.
Balance des întéthêts
Quaund nou învoquons l'întéthêt légitime, nou avons procédé à eune balance entre nos întéthêts et vos draits et libèrtés. Chutte analyse est documentée et dispounibl'ye sus d'mande aupraès d'not' DPO.
Durée de conservation
Nous consèrvons vos donnaées pèrsounnelles seulement pouor l'duraée necessaire ès finalitaés pouor les qu'elles ount étaé collectaées, dauns l'respect des obligâtions légales:
| Données | Durée | Justification |
|---|---|---|
| Donnaées dé compte (prospects) | 3 ans auprès l'dèrnyi contact actif | Recommaundâtion CNIL |
| Donnaées dé compte (clyients) | Duraée du contrat + 5 ans | Prescripcion civile |
| Donnaées dé tracabilitaé | 10 ans minimum | Obligâtions réglementaires alimentaires |
| Donnaées d'facturâtion | 10 ans | Code dé commèrche (art. L123-22) |
| Donnaées d'navigâtion (cookies) | 13 mais maximum | Recommaundâtion CNIL |
| Logs dé connexion | 12 mais | LCEN / Sûretaé |
| Consentements (preuves) | Duraée du consentement + 5 ans | Preuve en cas d'contrôle |
| Donnaées dé newsletter | Jusqu'à l'désabouonnement + 3 ans | Gestion des opposicions |
| Tickets support | 3 ans auprès clôture | Qualitaé d'service |
| Hash blockchain | Pèrmanent | Immuabilitaé blockchain (seulement les hash, pas les donnaées) |
Archivage
À la fin des duraées d'consèrvâtion en base active, cèrtaines donnaées pouvent êt' archivaées en base intèrmédiaire ov un accès restreint pouor réponde à nos obligâtions légales ou pouor la constatâtion, l'exèrcice ou la défense dé drets en justice.
Supprèssion
À l'expirâtion des délais d'consèrvâtion et d'archivage, vos donnaées sount supprimaées dé manière seûre ou anounymisaées dé manière irrévèrsible.
Destinataires des dounnées
Vos dounnées personnelles pouont être communiquées aus destinataires suivants, dans la stricte limite de chein qui est nécessaire à l'accomplissement des finalités décrites ci-dessus :
En intérieur
Seulement les membres de l'équipe VeraTrace ayant besoin d'accéder à vos dounnées dans le cadre de lus fonctions y ount accès :
- •Équipe technique (souotien, développement)
- •Équipe commerciale (relation cliant)
- •Équipe administrative (facturation, comptabilité)
- •Direction (supervision)
L'accès est contrôlé selon le principe du mouindre privilège et tracé dans nos logs d'audit.
Souos-traitants et prestataires
Nouos faisons appel à des prestataires techniques pour le fonctionnement de nos services. Touos sount souomis à des obligations contractuelles strictes (Article 28 RGPD) :
Hetzner Online GmbH
Hébergement du site web et CDN
Dounnées de navigation, logs
Amazon Web Services (AWS)
Infrastructure cloud, stockage des dounnées
Toutes dounnées applicatives
Make (ex-Integromat)
Automatisation des formulaires et workflows
Dounnées de formulaires
Brevo (ex-Sendinblue)
Envei d'emails transactionnels et newsletters
Email, prénom, préférences
Stripe
Traitement des paiements
Dounnées de paiement (tokenisées)
Blockchain privée VeraTrace
Ancrage des preuves de traçabilité
Hash cryptographiques seulement
Airtable
CRM et gestion des contacts
Dounnées de contact professionnelles
Cette liste est régulièrement mise à jour. Dernière révision : janvier 2026.
Partenaires (auve vote consentement)
Auve vote consentement explicite, certaines dounnées pouont être partagées auve nos partenaires :
- •Coopératives agricoles dount vouos êtes membre
- •Collectivités territoriales partenaires (dounnées agrégées seulement)
- •Organismes de certification (pour vérification)
Autorités et obligations légales
Vos dounnées pouont être communiquées aux autorités compétentes sus demande légale :
- •Administration fiscale (contrôles)
- •Autorités judiciaires (réquisitions)
- •CNIL (contrôles)
- •Autorités de régulation alimentaire (DGCCRF, DDPP)
Vente de dounnées
Nouos ne vendons JAMAIS vos dounnées personnelles à des tiers. Nouos ne les partageons pas à des fins publicitaires sans vote consentement explicite.
Transferts horspis l'UE
Quiques-uns de nos prestataithes sont situés en dehors de l'Unnion Ûropéenne, principalement ès Êtats-Unnis. Dans chu cas, j'nos assuthons que des garanchies appropriées sont mîses en pliaiche conformément au capitre V du RGPD :
Garanchies mîses en pliaiche
Cliauses contractuelles types (CCT)
Cliauses approuvées par la Commission Ûropéenne (décision 2021/914) signées atout nos prestataithes améthicains
Mesuthes supplémentaithes
Chiffrement des données en transit et au r'pos, pseudonymisâtion quand ch'est possible, évaluâtion d'împact des transferts (TIA)
Hébergement UE privilégié
J'privilégions systématiquement les prestataithes héb'geant les données dans l'UE
Pays concernés
Êtats-Unnis
Stripe, Airtable
CCT + mesuthes supplémentaithesOu pouvez obt'nîn une copie des cliauses contractuelles types ou des garanchies mîses en pliaiche en nos contactant à [email protected]
Décisions autématisés et profilage
Conformément à l'article 22 du RGPD, jo vos informons des traitements impliquant des décisions autématisés :
Calcul du score de traçabilitaé
Jo calculons autématiquement eun score de traçabilitaé (de A à E) bâsé sus les dounnées qu'ou fournissiz : complétude des informations, certifications, couverture de la quaîne, etc.
Chu score est informatif et n'a pas d'effet juridique significatif. I n'affecte pas vote capacitaé à utiliser le service.
Ou pouvez contester chu score en contactant note support.
Attribution des pouaints VRT
Les pouaints sount calculés autématiquement selon eun algorithme prannant en compte : distance parcourue, certifications, type de produit, quaîne du frai, etc.
Chu calcul affecte le nombre de pouaints qu'ou accumulez.
Ou pouvez demander eune révision manuelle si ou estimez qu'eune erreur a yête commise.
Absence de décision exclusivement autématisée
Aucune décision produisant des effets juridiques ou vos affectant significativement n'est prinse de manière exclusivement autématisée. Eune intervention humaine est toujouors possible sus demande.
Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès (Art. 15 RGPD)
Obtenir la confirmation que des données vous concernant sont traitées, accéder à ces données et obtenir une copie. Vous pouvez également demander des informations sur les finalités, catégories de données, destinataires, durées de conservation, etc.
Droit de rectification (Art. 16 RGPD)
Faire corriger des données inexactes vous concernant ou compléter des données incomplètes.
Droit à l'effacement (Art. 17 RGPD)
Demander la suppression de vos données dans certains cas : données plus nécessaires, retrait du consentement, opposition, traitement illicite. Ce droit ne s'applique pas si le traitement est nécessaire pour une obligation légale.
Droit à la limitation (Art. 18 RGPD)
Demander la limitation du traitement pendant la vérification de l'exactitude des données, si le traitement est illicite, ou pendant l'examen d'une opposition.
Droit à la portabilité (Art. 20 RGPD)
Recevoir vos données dans un format structuré (JSON, CSV) et les transmettre à un autre responsable de traitement.
Droit d'opposition (Art. 21 RGPD)
Vous opposer au traitement basé sur l'intérêt légitime. Vous pouvez vous opposer sans motif au traitement à des fins de prospection commerciale.
Droit de retirer votre consentement
Retirer à tout moment votre consentement pour les traitements basés sur celui-ci, sans affecter la licéité du traitement antérieur.
Droit de définir des directives post-mortem
Définir des directives relatives à la conservation et communication de vos données après votre décès.
Droit de ne pas faire l'objet d'une décision automatisée
Ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques vous concernant ou vous affectant significativement.
Comment exercer vos droits
Pouor exerchi vos drêts, pliusieurs options s'offrent à vous :
En lîngne
Par vote espace personnel, section « Mes dounnaées » (pouor les utilisateurs ov compte)
Par email
En écrivant à [email protected]
Par couorrier
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France
Mèrci de jouaindre eune copie d'un justificatif d'identitaé pouor toute demande (carte d'identitaé, passeport). Chette mesuthe vise à protéger vos dounnaées contre les demandes frauduleuses.
J'nous engageoms à réponre à vote demande dans un délai d'un maï à compter de la réception. Chu délai peut être prolongi de deux maï compte tenu de la complexitaé et du nombre de demandes, auquel cas vous sethez informaï de chette prolongâtion.
L'exerchiche de vos drêts est graitis. Toutefais, en cas de demandes manifestement infondaées ou excessives, notamment en raison de lus caractéthe répétitif, j'pouvoms exiger le paiement de frais raisonnabl'yes ou refuser de dounner suite.
Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles constitue une violation de la réglementation, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), l'autorité de contrôle française :
CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
www.cnil.fr
Vous pouvez ètou dépôser eune pliainte en lîngne sus le site de la CNIL.
Cookies et traceurs
Noute site utilise des cookies et des teknologies semblabyes (pixels, balises web, stocage lokal). Un cookie est un p'tit fichi texte stocké sus vote terminal (ordinateu, smartphone, tablette) lors d'la visite d'un site web.
Qu'est-che qu'un cookie ?
Un cookie permet au site d'r'connaître vote navigateu et d'garder en mémouère chertaines informâtions (préférenches, session, etc.). Les cookies n'peuvent pas exécuter d'programmes ni transmettre des virus.
Types d'cookies utilisés
Cookies strictement nécessaires
Indispensabyes au fonctionnement du site
Session utilisateu, préférenches d'langue, sûreté (CSRF), pannyi
Cookies d'performanche/analytiques
Comprendre coment les visiteus utilisent l'site
Pages veues, durée des visites, parcours utilisateu, erreus rencontrées
Cookies d'préférenches
Mémouèriser vos choués pour personnaliser l'expérienche
Langue, devise, thème sombre/clair, affichage préféré
Che qu'jé n'utilisons PAS
- Cookies publicitaires ou d'chiblage
- Traceus d'réseaux sociaux (Facebook Pixel, etc.)
- Google Analytics ou tout servichè Google d'tracking
- Cookies tiers à des fins marketing
Gestion des cookies
Vos pouvez à tout momint modifier vos préférenches en matyire d'cookies :
Bannyire de consentement
Accessibye via l'lien « Gérer les cookies » en bas d'chaque page
Paramètres du navigateu
Vos pouvez configurer vote navigateu pour r'fuser tous les cookies ou vos alerter quand un cookie est envié
Liens vers les paramètres des principaux navigateus
La désactivâtion d'chertains cookies peut afectyi l'fonctionnement du site et vote expérienche d'navigâtion.
Sécurité des données
Nous mettoums en œuvre des meseures techniques et organisationnelles apprôpriées pouor prôtégi vos dounnées persounelles cuontre la destruction accidentelle ou illicite, la pèrte, l'altération, la divulgâtion ou l'aoccès noun authorisé :
Meseures techniques
- •Chiffrement des dounnées en transit (HTTPS/TLS 1.3)
- •Chiffrement des dounnées sensibes au repos (AES-256)
- •Hachage des mots de pâsse (bcrypt auve salt)
- •Authentificâtion forte pouor l'aoccès ès systèmes (2FA oblligatouère)
- •Pâre-feu applicatif (WAF) et prôtection DDoS
- •Surveillànche et détection des intrusions (IDS/IPS)
- •Sauvegardes chiffrées quotidgiennes auve test de restaurâtion mensuel
- •Environnements de dévelloppement, test et prôduction séparés
Meseures organisationnelles
- •Contrôle d'aoccès strict basé sus le principe du mendre privilège
- •Traçabilitaé des aoccès ès dounnées (logs d'audit)
- •Formâtion régulyire des équipes à la séqueurité et à la prôtection des dounnées
- •Politique de gestion des incidents de séqueurité
- •Revue régulyire des drets d'aoccès
- •Clauses de counfidentialitaé pouor tous les empllyés et prestataères
Tests et audits
Nous prôcédouns régulyirement à des tests de séqueurité (tests d'intrusion, scans de vulnérabilitaé) et à des audits de nos pratiques.
Vioulâtion de dounnées
En cas de vioulâtion de dounnées à caractère persounel susceptibe d'engendri un risque pouor vos drets et libertaés :
- Nous notifioums la CNIL dauns les 72 heures siévant la prise de couneissànche de la vioulâtion
- Nous vous infourmouns dauns les milleurs délais si le risque est élevé pouor vos drets et libertaés
- Nous doucumentoums toute vioulâtion dauns noute registre interne
- Nous prenoums les meseures pouor remédyi à la vioulâtion et en limitaer les counséquences
Particularités liées à la blockchain
VeraTrace emploie la téchnologie blockchain pouor certifier les dounnées de traçabilitaé. Vé chi qu'ou dévez savei :
Chein qu'est rengié sus la blockchain
- •Raîque des hash cryptographiques (empreintes numériques)
- •Horodatages des enregistréments
- •Idèntifiants de lots (anonymisés)
Chein qu'est PAS rengié sus la blockchain
- •Vos dounnées personnelles (nom, adrèche, etc.)
- •Les détails commerciaux (prix, volumes)
- •Les dounnées sensibl'yes de vot' exploitâtion
Immuabilitaé
Les hash enregistrés sus la blockchain sount par nature immuables et ne peuvent pas êt' supprimés. Cependant, ches hash ne permettent pas de r'constituer vos dounnées personnelles. La suppréchion de vos dounnées dans nos systèmes rend ches hash inexpliotabl'yes.
Drait à l'êffachement et blockchain
Si ou exèrchiz vot' drait à l'êffachement, j'supprimons toutes vos dounnées personnelles de nos bâses de dounnées. Les hash blockchain subsistent mais ne sount pus rattachabl'yes à vot' idèntitaé et ne permettent pas de r'constituer vos dounnées.
Modificachions d'la politique
Jé nouos rêsèrvons lé drouait d'modifyi ch'te politique de confidentialitaé à tout moment pouor êbader les êvolutions d'nos pratiques ou les cangements reglémentaires.
Coume ou sez înformaè
- •Notificachion par email pouor les modificachions substantielles (utilisateurs aveu un compte)
- •Banniéthe d'înformachion visibl'ye sus le sit'ye pendant 30 jouors
- •Mîse à jouo d'la date d'« dreine mîse à jouo » en haut du document
La poursuite d'l'utilisachion d'nos services aprés la publicachion des modificachions vaut acceptachion d'la nouvelle politique.
L'histouaithe des versions est dispounibl'ye sus d'mande auprès d'not' DPO.
Nouos contacter
Pouor toute tchestion touochant chette politique dé confidentialitaï ou lé traitement dé vos donnaêes persounnelles :
Délégui à la Proutectioun des Donnaêes (DPO)
Tchestions RGPD, exercice des drets, réclamations
Adréche postale
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France
Lettre recommandaêe pouor les dmandes formelles
Nouos nouos engageons à respondre à toute dmande dans un délai dé 5 jouors ouvrabyes pouor un preumyi retouor, et dans le délai légal d'un mais pouor une réponse compliète.