Politique de confidentialité
Protection de vos données personnelles — RGPD
Dèrrièra mise à jorn : Janvier 2026
VeraTrace SAS (ci-après « VeraTrace », « nos », « noutra ») s'engage à protéger voutra vie privée et vos données personnelles. Ceta politique de confidentialité explique coment nos collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, ux fichiers et ux libertés. Elle s'applique à toutes los données collectées via noutra site veratrace.xyz, nos applications mobiles, nos formulaires et nos dispositifs IoT.
Champ d'aplicacion
Ceta politica s'aplique a totes les donês personèles que nos recuelyens per nos sites internet veratrace.xyz (site principâl), veratrace.eu (site Eropa) et veratrace.net (site internacionâl), nos aplicacions mobiles (VeraTrace Producteur, VeraTrace Client), nos formulèros de contact, nos kits IoT et tags NFC, et tota ôtra interaccion avouéc nos sèrvices.
Ceta politica ne cuvre pas les pratiques de confidencialitât des sites tièrs vers losquâls nos porriens crèar des lièns. Nos vos encoragens a liére les politiques de confidencialitât de tot site tièrs que vos visitâd.
Responsable du traitement
Lo responsable du traitement de vos données personnelles est :
VeraTrace SAS
35 rue de la République, 95110 Sannois, France
Reprèsentâye per Frédéric Georjon, President
Contact DPO : [email protected]
Noutron Dèlègâ a la Protèccion des Donâs (DPO) est jouegnâblo por tota quèstion relativa a la protèccion de voutres donâs personâles. Vos pouede lo contactar a tot moment por ègzèrciér voutros drêts ou por tota quèstion concernent lo tractament de voutres donâs.
Données collectées
Noutres recuelyons les catègories de donâs siuvantes selon voutron profil d'utilisator et voutra interaccion avouéc noutros serviços:
Catègories de donâs
Donâs d'identificacion
Nom, prènom, adrèce emeil, numerô de tèlèfono, nom de sociètât, SIRET (por los profèssionâls), adrèce postâla
Donâs profèssionèles
Tipo d'activitât (productor, rèstôrant, distributor), granderia de l'èxplouètacion, nombro d'emplouèyiês, cèrtificacions tegnues (Bio, HVE, AOP, IGP, Label Rouge), apèlacions, surfaces cultivês
Donâs de tracâbilitât
Lots produits, dates de rècolta/produccion, parcors des produits, tempèratures enregistrês, gèolocalisacion des livrèsons, hororacâges blockchain
Donâs de transaccion
Histouère des comandes, factures, mouèyens de payement (tokènisâs), ponts VRT accumulâs, statut Pioneer
Donâs de navigacion
Adrèce IP (anonimisâ aprés 13 mês), tipo de navigator, sistèmo d'èxplouètacion, pâges visitês, durâ de visita, sôrsa de trafic, accions fêtes
Donâs de connèxion
Identifiants de connèxion (hashâs), logs de connèxion, histouère des sèssions, aparèlys utilisâs
Donâs de comunicacion
Contegnu des mèssâjos mandâs u supôrt, histouère des èchanjos, prèferences de comunicacion, consentements newsletter
Donâs IoT
Identifiants des captors, relevâs de tempèratura, gèolocalisacion des trackers, ètat des batteries, alèrtes dèclenchiês
Donâs sensiblles
Noutres recuelyons pas de donâs sensiblles u sens de l'articllo 9 du RGPD (origina raciâla ou ètnica, opinions politiques, convinccions religiuses, donâs de santât, orientacion sèxuèla, etc.) sôf si èstrictament nècèssèro et avouéc voutron consentement èxplicito.
Minors
Noutros serviços s'adrèçont pas ux minors de muens de 16 ans. Noutres recuelyons pas sciemment de donâs pèrsonèles concèrnent des minors. Se vos étes parent ou tutor et que vos pensâd que voutron enfant nos at fornia de donâs pèrsonèles, volyéd nos contactar imèdiatament a [email protected] por que noutres procèdiens a lor suprèssion.
Sôrses des donâs
- •Dirèctament auprés de vos (formulèros, sèsia manuèla)
- •Automaticament (cookies, logs, captors IoT)
- •Vie des tiêrs (partènèros API, sistèmos d'enformacion connèctâs)
- •Sôrses publliques (règistros officiâls por vèrificacion)
Finalités du traitement
Vos données personnelles ant traitées por los finalités suivantes, chacune reposant sur na base légale spécifique :
Fourniture du service de traçabilité
Enregistrer et certifier los données de traçabilité de vos produits, générer les QR codes, permettre la consultation par los clients finaux.
Gestion des comptes utilisateurs
Créer et administrer voutra compte, gérer vos accès, personnaliser voutra expérience.
Traitement des commandes et paiements
Gérer vos précommandes, abonnements, factures, livraisons de matériel.
Gestion des points et tokens VRT
Calculer, attribuer et suivre vos points de traçabilité, préparer la conversion en tokens.
Support client
Répondre à vos demandes, résoudre los problèmes techniques, assurer lo service après-vente.
Communications marketing
Vos informer sur nos actualités, novéls produits, offres spéciales, événements.
Amélioration des services
Analyser l'utilisation de la plateforme, développer de novèlas fonctionnalités.
Conformité réglementaire
Respecter nos obligations légales : EUDR, DPP, comptabilité, fiscal, HACCP.
Sécurité et prévention des fraudes
Protéger la plateforme contre los accès non autorisés, détecter los comportements frauduleux.
Preuve blockchain
Ancrer los hash de traçabilité sur la blockchain por garantir l'immuabilité des preuves. Seuls los hash ant stockés, pas vos données personnelles.
Bases légales du traitement
Conformâment u RGPD, tot tretement de balyês personèles dêt s'apoyér sur una bâse légâla. Vê-qué les bâses légâles sur lesquèles nos fondens noutros tretements :
Consentement (Art. 6.1.a RGPD)
Por l'envoi de newsletters, communications marketing, l'utilisation de cookies nan essentiels. Vos povfo retirer voutra consentement à tout moment via los liens de désinscription ou en nos contactant.
Exécution contractuelle (Art. 6.1.b RGPD)
Por l'exécution du contrat qui nos lie : création de compte, fourniture du service de traçabilité, gestion des commandes, support client, attribution des points VRT.
Obligation légale (Art. 6.1.c RGPD)
Por respecter nos obligations légales : conservation des factures 10 ans (Code de commerce), conformité EUDR/DPP, logs de connexion 12 mês (LCEN), réponse ux réquisitions judiciaires.
Intérêt légitime (Art. 6.1.f RGPD)
Por nos intérêts légitimes qui ne portent pas atteinte à vos droits : amélioration des services, sécurité de la plateforme, statistiques anonymisées, prévention des fraudes.
Balance des entèrêts
Quand nos enrocons l'entèrêt légitimo, nos ens procèdâ a una balance entre noutros entèrêts et voutros drêts et libèrtâts. Ceta analisa est documentâ et disponibla sur demanda u prés de noutron DPO.
Durée de conservation
Nos conservens voutres donâs pèrsonèles solament pendent la durâ nècèssèra ux finalitâts por lesquèles ils ont étâ rècoltâs, en respèctant les obligacions lègâles:
| Données | Durée | Justification |
|---|---|---|
| Donâs de compto (prospècts) | 3 ans aprés lo dèrnièr contact actif | Racomandacion CNIL |
| Donâs de compto (clients) | Durâ du contrat + 5 ans | Prèscripcion civila |
| Donâs de traçabilitât | 10 ans minimo | Obligacions règlamentères alimentères |
| Donâs de facturacion | 10 ans | Code de comèrço (art. L123-22) |
| Donâs de navigacion (cookies) | 13 mês maximo | Racomandacion CNIL |
| Logs de conèxion | 12 mês | LCEN / Sècuritât |
| Consentements (prôves) | Durâ du consentement + 5 ans | Prôva en câs de contrôlo |
| Donâs de newsletter | Tant que lo dèsabonament + 3 ans | Gèstion des oposicions |
| Tickèts supôrt | 3 ans aprés la cllôtura | Qualitât de sèrviço |
| Hash blockchain | Pèrmanent | Immuabilitât blockchain (solament los hash, pas les donâs) |
Archivâjo
A la fin des durâs de conservacion en bâsa activa, cèrtênes donâs pôvont étre archivâes en bâsa intèrmèdière avouéc accès rèstrent por rèpondre a noutres obligacions lègâles ou por la constatacion, l'èxèrciço ou la dèfensa de drêts en justiça.
Suprèssion
A l'èxpiracion des dèlès de conservacion et d'archivâjo, voutres donâs sont suprimâes de maniére sûra ou anonimisâes de maniére irrèvèrsibla.
Destinatèros des donâs
Voutres donâs personèles pôvont étre comunicâs ux destinatèros siuvents, dens la stricta limita de cen qu'est nècèssèro a l'acomplissement des finalitâts dècrites ce-dessus :
En dedens
Solament los membros de l'èquipa VeraTrace ayent besouen d'acèdre a voutres donâs dens lo cadro de lors foncsions y ant acès :
- •Èquipa tècnica (sopôrt, dèvelopement)
- •Èquipa comerciala (relacion cliant)
- •Èquipa administrativa (facturacion, comptabilitât)
- •Direccion (supèrvision)
L'acès est contrôlâ selon lo principo du muendro privilèjo et tracê dens noutros logs d'audit.
Sot-trètents et prèstatèros
Nos fasens apèl a des prèstatèros tècnicos por lo foncsionement de noutros sèrvices. Tôs sont somês a des obligacions contractuèles strictes (Articllo 28 RGPD) :
Hetzner Online GmbH
Hèbergement du site web et CDN
Donâs de navigacion, logs
Amazon Web Services (AWS)
Enfrastructura cloud, stocâjo des donâs
Totes donâs aplicatives
Make (ex-Integromat)
Automatisacion des formulèros et workflows
Donâs de formulèros
Brevo (ex-Sendinblue)
Envouè d'emails transaccionèls et newsletters
Email, prènom, prèfèrences
Stripe
Trètement des payements
Donâs de payement (tokenisâs)
Blockchain privée VeraTrace
Ancrâjo des prôves de traçabilitât
Hash criptografiques solament
Airtable
CRM et gèscion des contactos
Donâs de contacto profèssionèles
Ceta lista est règulièrement mesa a jorn. Dèrrièra rèvision : janviér 2026.
Partenèros (avouéc voutron consentement)
Avouéc voutron consentement èxplicito, cèrtènes donâs pôvont étre partagiês avouéc noutros partenèros :
- •Cooperatives agricoles dont vos ètes membro
- •Colèctivitâts tèrritorèles partenères (donâs agrègâs solament)
- •Organismos de cèrtificacion (por vèrificacion)
Ôtoritâts et obligacions lègâles
Voutres donâs pôvont étre comunicâs ux ôtoritâts compètentes sus demanda lègâla :
- •Administracion fiscâla (contrôlos)
- •Ôtoritâts judicières (rèquisicions)
- •CNIL (contrôlos)
- •Ôtoritâts de règulacion alimentèra (DGCCRF, DDPP)
Venta de donâs
Nos vendens JAMÈS voutres donâs personèles a des tièrs. Nos los partageons pas a des fins publicitères sen voutron consentement èxplicito.
Transferts defôr de l'UE
Quârques-uns de noutros prèstatères sont situâs defôr de l'Union Eropèèna, principalament ux Ètats-Unis. Dens cél câs, nos s'assurons que des garantias aproprièyes sont metues en place conformament u chapitro V du RGPD :
Garantias metues en place
Cllôses contractuèles tipos (CCT)
Cllôses aprovâyes per la Comission Eropèèna (dècision 2021/914) signâyes avouéc noutros prèstatères amèrecans
Mesures suplèmentères
Chifrement des balyês en transit et u repôs, pseudonimisacion quand possiblo, èvaluacion d'empact des transferts (TIA)
Hèbèrgement UE privilègiê
Nos privilègions sistèmaticament los prèstatères qu'hèbèrgent les balyês dens l'UE
Payis concernâs
Ètats-Unis
Stripe, Airtable
CCT + mesures suplèmentèresVos pouede avêr una copia des cllôses contractuèles tipos ou des garantias metues en place en nos contactent a [email protected]
Dècisions ôtomatisâs et profilâjo
Conformament a l'articllo 22 du RGPD, vos informens des tratements empllicant des dècisions ôtomatisâs :
Calcul du score de traçabilitât
Nos calculens ôtomaticament un score de traçabilitât (de A a E) basâ sur les donâs que vos fornéssede : complètude des enformacions, cèrtificacions, cuvèrtura de la chêna, etc.
Ceti score est enformatif et n'at pas d'èfèt juridique significatif. Ol afècte pas voutra capacitât a utilisar lo sèrvice.
Vos povéd contestar ceti score en contactent noutro supôrt.
Atribucion des pouents VRT
Los pouents sont calculâs ôtomaticament selon un algoritmo prenent en compto : distance parcorua, cèrtificacions, tipo de produit, chêna du frêd, etc.
Ceti calcul afècte lo nombro de pouents que vos acumuléd.
Vos povéd demandar una rèvision manuèla se vos èstimâd qu'una èrror at étâ comêsa.
Absence de dècision exclusivament ôtomatisâ
Gins de dècision produisent des èfèts juridiques ou vos afèctent significativament est presa de maniéra exclusivament ôtomatisâ. Una entèrvencion humana est tojorn possibla sur demanda.
Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vos disposez des droits suivants sur vos données personnelles :
Droit d'accès (Art. 15 RGPD)
Obtenir la confirmation que des données vos concernant ant traitées, accéder à celos données et obtenir na copie. Vos povfo également demander des informations sur los finalités, catégories de données, destinataires, durées de conservation, etc.
Droit de rectification (Art. 16 RGPD)
Fâre corriger des données inexactes vos concernant ou compléter des données incomplètes.
Droit à l'effacement (Art. 17 RGPD)
Demander la suppression de vos données dens certains cas : données ples nécessaires, retrait du consentement, opposition, traitement illicite. Ce droit ne s'applique pas si lo traitement est nécessaire por na obligation légale.
Droit à la limitation (Art. 18 RGPD)
Demander la limitation du traitement pendant la vérification de l'exactitude des données, si lo traitement est illicite, ou pendant l'examen d'na opposition.
Droit à la portabilité (Art. 20 RGPD)
Recevoir vos données dens un format structuré (JSON, CSV) et los transmettre à un ôtro responsable de traitement.
Droit d'opposition (Art. 21 RGPD)
Vos opposer u traitement basé sur l'intérêt légitime. Vos povfo vos opposer sen motif u traitement à des fins de prospection commerciale.
Droit de retirer voutra consentement
Retirer à tout moment voutra consentement por los traitements basés sur celui-ci, sen affecter la licéité du traitement antérieur.
Droit de définir des directives post-mortem
Définir des directives relatives à la conservation et communication de vos données après voutra décès.
Droit de ne pas fâre l'objet d'na décision automatisée
Ne pas fâre l'objet d'na décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques vos concernant ou vos affectant significativement.
Coment exercer vos droits
Por èxèrcir voutros drêts, plusiors opcions s'ofront a vos :
En legne
Per voutro èspâço personèl, sèccion « Mes donâyes » (por los utilisators avoués comptio)
Per email
En ècrivent a [email protected]
Per corrier
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, França
Marci de jouendre una copia d'un justificatif d'identitât por tota demanda (carta d'identitât, passapôrt). Cela mesera vise a protègiér voutres donâyes contra les demandes frôduleuses.
Nos nos engagèms a rèpondre a voutra demanda dens un dèlê d'un mês a comptar de la rècèpcion. Ceti dèlê pôt étre prolongiê de doux mês comptio tenu de la complèxitât et du nombro de demandes, pèrcas dens ceti câs vos sarèd enformâ de cela prolongacion.
L'èxèrcicio de voutros drêts est gratuit. Totafê, en câs de demandes manifèstament enfondâyes ou èxcèssives, notament en rêson de lor caractèro rèpètitif, nos poyons èxigir lo payement de fras rêsonâblos ou refusar de donar suita.
Réclamation auprès de la CNIL
Si vos estimez que lo traitement de vos données personnelles constitue na violation de la réglementation, vos avez lo droit d'introduire na réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), l'autorité de contrôle française :
CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
www.cnil.fr
Vos poyéd tot-parèly dèposar una plenta en legne sur lo sit de la CNIL.
Cookies et traceurs
Noutron seto emplèye des cookies et technologies semblâbles (pixèls, balises web, stocâjo local). Un cookie est un petit fichiér tèxto stocâ sur voutron tèrminâl (ordinator, smartphone, tableta) pendent la vesita d'un seto web.
Qu'est-o qu'un cookie ?
Un cookie pèrmèt u seto de rècognêtre voutron navigator et de mèmorisar cèrtènes enformacions (prèferences, sèssion, etc.). Los cookies pôvont pas ègzècutar de programes ni transmètre de virus.
Tipos de cookies empleyâs
Cookies stricctament nècèssèros
Endispensâbles u fonccionement du seto
Sèssion utilisator, prèferences de lengoua, sècuritât (CSRF), corbelye
Cookies de pèrformance/analitiques
Comprendre coment los vesitors emplèyont lo seto
Pâges vues, durâ des vesites, parcors utilisator, èrrors rencontrâs
Cookies de prèferences
Mèmorisar voutros chouèx por pèrsonalisar l'èxpèriença
Lengoua, moneya, téma sombro/cllier, aficho prèferâ
Cen que nos emplèyons PAS
- Cookies publicitèros ou de ciblâjo
- Traciors de rets sociâls (Facebook Pixel, etc.)
- Google Analytics ou tot sèrvice Google de tracking
- Cookies tièrs a des fins marketing
Gèstion des cookies
Vos pôd a tot moment modifiar voutres prèferences en matiéra de cookies :
Banniére de consentement
Accèssibla via lo lim « Gèrar los cookies » en bâs de châque pâge
Paramètres du navigator
Vos pôd configurar voutron navigator por refusar tôs los cookies ou vos alèrtar quand un cookie est mandâ
Lims vers los paramètres des principâls navigators
La dèsactivacion de cèrtens cookies pôt afèctar lo fonccionement du seto et voutra èxpèriença de navigacion.
Sécurité des données
Nos betens en œvra des mesures tècnicas et organizacionales aprôpriâyes por protègiér voutres donâs pèrsonales contre la destruccion accidentâla ou ilicita, la pèrta, l'altèracion, la divulgacion ou l'accès non autorisâ :
Mesures tècnicas
- •Chifrement des donâs en transit (HTTPS/TLS 1.3)
- •Chifrement des donâs sensiblles u repôs (AES-256)
- •Hachâjo des mots de passa (bcrypt avouéc salt)
- •Autenticacion fôrta por l'accès ux sistèmos (2FA obligatouèro)
- •Pâre-fuè aplicatif (WAF) et protèccion DDoS
- •Survelyance et dètèccion des intrusions (IDS/IPS)
- •Sôvegardes chifrâyes quotidianes avouéc tèst de rèstôracion mensuâl
- •Environements de dèvelopement, tèst et produccion sèparâs
Mesures organizacionales
- •Contrôlo d'accès strict basâ sur lo principo du muendro privilèjo
- •Traçabilitât des accès ux donâs (logs d'audit)
- •Formacion règuliére des èquipes a la sècuritât et a la protèccion des donâs
- •Politica de gèstion des incidents de sècuritât
- •Revua règuliére des drêts d'accès
- •Clôses de confidencialitât por tôs los emplleyâs et prèstatèros
Tèsts et audits
Nos procèdens règuliérement a des tèsts de sècuritât (tèsts d'intrusion, scans de vulnèrabilitât) et a des audits de noutres pratiques.
Violacion de donâs
En câs de violacion de donâs a caractèro pèrsonel susceptiblla d'engendrar un risco por voutros drêts et libèrtâts :
- Nos notifiens la CNIL dedens les 72 hores siuvent la prêsa de cognessence de la violacion
- Nos vos enformens dens los mèlyors dèlès se lo risco est hôt por voutros drêts et libèrtâts
- Nos documentens tota violacion dens noutro registro intèrno
- Nos prenens les mesures por remèdiar a la violacion et en limitar les conséquences
Spècificitâts lièyes a la blockchain
VeraTrace empleye la tèchnologia blockchain por certifiar les donâs de traçabilitât. Vê-ce cen que vos dête savêr :
Cen qu'est encartâ sus la blockchain
- •Mâques des hash criptografiques (empreintes numèriques)
- •Horodatâjos des encartâjos
- •Idèntifiants de lots (anonimisâs)
Cen qu'est PAS encartâ sus la blockchain
- •Voutres donâs personèles (nom, adrèce, etc.)
- •Los dètalys comèrciâls (prix, volumos)
- •Les donâs sensibles de voutra èxplouètacion
Immuabilitât
Los hash encartâs sus la blockchain sont per natura immuâbles et pouvont pas étre suprimâs. Pertant, celos hash pèrmètont pas de reconstituar voutres donâs personèles. La supression de voutres donâs dens noutres sistèmos rend celos hash inutilisâbles.
Drêt a l'èfaciement et blockchain
Se vos èxèrciéds voutre drêt a l'èfaciement, nos suprimens totes voutres donâs personèles de noutres bâses de donâs. Los hash blockchain subsistont mas sont pas més ratachâbles a voutra idèntitât et pèrmètont pas de reconstituar voutres donâs.
Changements de la politica
Nos nos reservens lo drêt de changiér cela politica de confidencialitât a tot moment por refléchiér les èvolucions de noutres pratiques ou los changements règlementèros.
Coment vos seréd enformâs
- •Notificacion per émail por los changements substanciéls (utilisators avouéc un compto)
- •Baniére d'enformacion vesibla sur lo sito pendent 30 jorns
- •Mesa a jorn de la data de « dèrriére mesa a jorn » en hôt du documan
La continuacion de l'utilisacion de noutros sèrvices aprés la publicacion des changements vôt acceptacion de la novèla politica.
L'historico des vèrsions est disponiblo sur demanda auprés de noutro DPO.
Nos contactar
Por tota question concernent cela politica de confidencialitât ou lo traitement de voutres donâs personèles :
Délégâ a la Protèccion des Donâs (DPO)
Questions RGPD, exèrcice des drêts, reclamacions
Adrèce postâla
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France
Lètra recomandâ por les demandes formèles
Nos nos engagens a rèpondre a tota demanda dens un dèlè de 5 jorns ovrâbles por un premiér retôrn, et dens lo dèlè lègâl d'un mês por una rèponsa complèta.