Politica de confidencialitat
Proteccion de las vòstas donadas personòlas - RGPD
Darrèra mesa a jorn : Genèr 2026
VeraTrace SAS (ci-après « VeraTrace », « nosaus », « nòsta ») que s'engaja a protegir la vòsta vita privada e las vòstas donadas personòlas. Aquesta politica de confidencialitat qu'explica com collectam, utilizem, estocam e protegem las vòstas donadas personòlas conformament au Reglament (UE) 2016/679 (RGPD) e a la lei n° 78-17 deu 6 de genèr de 1978 modificada relativa a l'informatica, aus fichèrs e a las libertats. Que s'aplica a totas las donadas collectadas via lo nòste site veratrace.xyz, las nòstas aplicacions mòbilas, los nòstes formulòòis e los nòstes dispositius IoT.
Camp d'aplicacion
Aquesta politica s'aplica a totas las donadas personalas que collectam via nòstes sites internet veratrace.xyz (site principau), veratrace.eu (site Euròpa) e veratrace.net (site internacionau), nòstas aplicacions mobilas (VeraTrace Producteur, VeraTrace Client), nòstes formularis de contacte, nòstes kits IoT e tags NFC, e tota auta interaccion dab nòstes servicis.
Aquesta politica ne cobreish pas las practicas de confidencialitat deus sites tèrç cap auscuaus poderem crear ligams. Vos encoratjam a léger las politicas de confidencialitat de tot site tèrç que visitatz.
Responsabla deu tractament
Lo responsabla deu tractament de las vòstas donadas personòlas qu'ei :
VeraTrace SAS
35 rue de la République, 95110 Sannois, França
Representada per Frédéric Georjon, President
Contacte DPO : [email protected]
Nòste Delegat a la Proteccion de las Donadas (DPO) es disponible per tota question relativa a la proteccion de vòstas donadas personalas. Lo podètz contactar a tot moment per exercir vòstes drets o per tota question concernint lo tractament de vòstas donadas.
Donadas collectadas
Collectam las categorias de donadas seguentas segon lo vòste perfil d'utilizaire e la vòsta interaccion damb los nòstes servicis :
Categorias de donadas
Donadas d'identificacion
Nom, prenom, adreça email, numèro de telefòn, nom de societat, SIRET (pels professionaus), adreça postau
Donadas professionaus
Tipe d'activitat (productor, restaurant, distribuidor), talha de l'exploitacion, nombre d'emplegats, certificacions detengudas (Bio, HVE, AOP, IGP, Label Rouge), apelacions, superficias cultivadas
Donadas de traçabilitat
Lòts produits, datas de recòlta/produccion, percors deus productes, temperaturas enregistradas, geolocalizacion de las liurasons, orodatatges blockchain
Donadas de transaccion
Istòric de las comandas, facturas, mejans de pagament (tokenizats), punts VRT acumulats, estatut pionièr
Donadas de navegacion
Adreça IP (anonimizada après 13 meses), tipe de navegador, sistèma d'exploitacion, paginas visitadas, durada de visita, sorsa de trafic, accions efectuadas
Donadas de connexion
Identificants de connexion (hashats), logs de connexion, istòric de las sessions, aparelhs utilizats
Donadas de comunicacion
Contengut deus messatges enviats au supòrt, istòric deus escambis, preferéncias de comunicacion, consentiments newsletter
Donadas IoT
Identificants deus captors, relevats de temperatura, geolocalizacion deus trackers, estat de las bateriás, alèrtas desclenchadas
Donadas sensiblas
Ne collectam pas donadas sensiblas au sens de l'article 9 deu RGPD (origina raciau o etnica, opinions politicas, conviccions religiosas, donadas de santat, orientacion sexuau, etc.) levat se estrictament necessari e damb lo vòste consentiment explicit.
Menors
Los nòstes servicis ne s'adreçan pas aus menors de mens de 16 ans. Ne collectam pas sciemment de donadas personaus concernent de menors. Se setz parent o tutor e pensatz que vòste enfant nos a fornit de donadas personaus, contactatz-nos immediatament a [email protected] entà que procedim a la lor supression.
Sorsas de las donadas
- •Dirèctament en çò de vos (formularis, sasida manuau)
- •Automaticament (cookies, logs, captors IoT)
- •Via tèrces (partenaris API, sistèmas d'informacion connectats)
- •Sorsas publicas (registres oficiaus entà verificacion)
Finalitats deu tractament
Las vòstas donadas personòlas que son tractadas per las finalitats seguentas, caduna repausant sus una basa legala especifica :
Horniment deu servici de tracabilitat
Registrar e certificar las donadas de tracabilitat deus vòstes produits, generar los còdis QR, permèter la consultacion peus clients finaus.
Gestion deus comptes utilizators
Crear e administrar lo voste compte, gerir los vòstes accòsses, personalizar la vòsta experiéncia.
Tractament de las comandas e pagaments
Gerir las vòstas precomandas, abonaments, facturas, liurasons de materiau.
Gestion deus punts e tokens VRT
Calcular, atribuir e seguir los vòstes punts de tracabilitat, preparar la conversion en tokens.
Supòrt client
Respòner a las vòstas demandas, resòuder los problèmas tecnòcs, assegurar lo servici après-venda.
Comunicacions marketing
Informar-vòs sus las nòstas actualitats, nòus produits, ofòrtas especialas, eveniments.
Amèlhoracion deus servicis
Analisar l'utilizacion de la platafòrma, desvolopar de novèlas foncionalitats.
Conformitat reglamentaria
Respectar las nòstas obligacions legalas : EUDR, DPP, comptabilitat, fiscau, HACCP.
Seguretat e prevencion de las fraòdas
Protegir la platafòrma contra los accòsses non autorizats, detectar los comportaments fraudulòses.
Pròva blockchain
Ancorar los hash de tracabilitat sus la blockchain per garantir l'immutabilitat de las pròvas. Sonque los hash que son estocats, pas las vòstas donadas personòlas.
Basas legalas deu tractament
Confòrmament au RGPD, tot tractament de donadas personalas deu repausar sus ua basa legala. Aquí las basas legalas sus las quaus fondam nòstes tractaments :
Consentiment (Art. 6.1.a RGPD)
Per lo mandament de newsletters, comunicacions marketing, l'utilizacion de cookies non essenciòus. Que podetz retirar lo voste consentiment a tot moment via los ligams de desinscripcion o en nos contactant.
Execucion contractuala (Art. 6.1.b RGPD)
Per l'execucion deu contracte que nos liga : creacion de compte, horniment deu servici de tracabilitat, gestion de las comandas, supòrt client, atribucion deus punts VRT.
Obligacion legala (Art. 6.1.c RGPD)
Per respectar las nòstas obligacions legalas : conservacion de las facturas 10 ans (Còdi de comòrç), conformitat EUDR/DPP, logs de connexion 12 meses (LCEN), responsa a las requisicions judiciari.
Interòst legitòme (Art. 6.1.f RGPD)
Per los nòstes interòstes legitòmes que ne pòrtan pas ateïnta aus vòstes dreits : amèlhoracion deus servicis, seguretat de la platafòrma, estadisticas anonimizadas, prevencion de las fraòdas.
Balança deus interèsses
Quan invocam l'interès legitim, avem procedit a ua balança enter nòstes interèsses e vòstes drets e libertats. Aquesta analisi es documentada e disponibla sus demanda aupres deu nòste DPO.
Duracion de conservacion
Conservam vòstas donadas personalas sonque pendent la durada necessària a las finalitats per las qualas estón collectadas, en respectant las obligacions legalas :
| Données | Durée | Justification |
|---|---|---|
| Donadas de compte (prospèctes) | 3 ans après lo darrèr contact actiu | Recomandacion CNIL |
| Donadas de compte (clients) | Durada deu contracte + 5 ans | Prescripcion civila |
| Donadas de traçabilitat | 10 ans au minimum | Obligacions reglamentàrias alimentàrias |
| Donadas de facturacion | 10 ans | Còde de comèrci (art. L123-22) |
| Donadas de navegacion (cookies) | 13 mes au maximum | Recomandacion CNIL |
| Logs de connexion | 12 mes | LCEN / Seguretat |
| Consentiments (pròvas) | Durada deu consentiment + 5 ans | Pròva en cas de contraròtle |
| Donadas de newsletter | Dinc au desabonament + 3 ans | Gestion de las oposicions |
| Tiquets support | 3 ans après la cloausada | Qualitat de servici |
| Hash blockchain | Permanent | Immutabilitat blockchain (sonque los hash, pas las donadas) |
Archivatge
A l'acabament de las duradas de conservacion en basa activa, certanas donadas pòdon èster archivadas en basa intermediària dab accès restrenhut entà respóner a nòstas obligacions legalas o entà la constatacion, l'exercici o la defensa de drets en justícia.
Supression
A l'expiracion deus delais de conservacion e d'archivatge, vòstas donadas son suprimidas de faiçon segura o anonimizadas de faiçon irreversibla.
Destinataris de las donadas
Vòstras donadas personalas pòdon èsser comunicadas als destinataris seguents, dins l'estricta limita de çò qu'es necessari a l'acompliment de las finalitats descritas çai-dessús :
En intèrne
Sonque los membres de l'equipa VeraTrace qu'an besonh d'accedir a vòstras donadas dins l'encastre de lors foncions i an accès :
- •Equipa tecnica (supòrt, desvolopament)
- •Equipa comerciala (relacion clients)
- •Equipa administrativa (facturacion, comptabilitat)
- •Direccion (supervision)
L'accès es contrarotlat segon lo principi del mendre privilègi e traçat dins nòstres logs d'auditòria.
Sostractants e prestataris
Fasèm apèl a prestataris tecnics pel foncionament de nòstres servicis. Totes son somés a obligacions contractualas estrictas (Article 28 RGPD) :
Hetzner Online GmbH
Albergament del sit web e CDN
Donadas de navegacion, logs
Amazon Web Services (AWS)
Infrastructura cloud, emmagazinatge de las donadas
Totas donadas aplicativas
Make (ex-Integromat)
Automatizacion dels formularis e workflows
Donadas de formularis
Brevo (ex-Sendinblue)
Mandadís de corrièrs electronics transaccionals e newsletters
Corrièr electronic, pichon nom, preferéncias
Stripe
Tractament dels pagaments
Donadas de pagament (tokenizadas)
Blockchain privada VeraTrace
Ancoratge de las pròvas de traçabilitat
Hash criptografics unicament
Airtable
CRM e gestion dels contactes
Donadas de contacte professionalas
Aquesta lista es regularament mesa a jorn. Darrièra revision : genièr 2026.
Partenaris (amb vòstre consentiment)
Amb vòstre consentiment explicit, certanas donadas pòdon èsser partejadas amb nòstres partenaris :
- •Cooperativas agricòlas de las qualas siatz membre
- •Collectivitats territorialas partenàrias (donadas agregadas unicament)
- •Organismes de certificacion (per verificacion)
Autoritats e obligacions legalas
Vòstras donadas pòdon èsser comunicadas a las autoritats competentas sus demanda legala :
- •Administracion fiscala (contraròtles)
- •Autoritats judiciàrias (requisicions)
- •CNIL (contraròtles)
- •Autoritats de regulacion alimentària (DGCCRF, DDPP)
Venda de donadas
Vendèm JAMAI vòstras donadas personalas a tèrces. Las partejam pas a fins publicitàrias sens vòstre consentiment explicit.
Transferiments hòra UE
Certans deus nòstes prestataris que son situats en dehòra de l'Union Europèa, principaument aus Estats-Units. En aqueth cas, nse n'assegura que garantias apropriadas son mesas en plaça conformament au capítol V deu RGPD :
Garantias mesas en plaça
Clausas contractualas tipe (CCT)
Clausas aprovadas per la Comission Europèa (decision 2021/914) signadas dab los nòstes prestataris american
Mesuras suplementàrias
Chiframent de las donadas en transit e au repaus, pseudonimizacion quand possible, avaloracion d'impacte deus transferiments (TIA)
Eberjament UE privilegiat
Qu'avem sistematicament privilègi aus prestataris qui eberjan las donadas dens l'UE
Paises concernits
Estats-Units
Stripe, Airtable
CCT + mesuras suplementàriasPodetz obténguer ua còpia de las clausas contractualas tipe o de las garantias mesas en plaça en nse contactar a [email protected]
Decisions automatizadas e perfilatge
Confòrme a l'article 22 deu RGPD, vos informam deus tractaments qui implican decisions automatizadas :
Calcul deu score de traçabilitat
Calculam automaticament un score de traçabilitat (de A a E) basat suus dadas que balhatz : completud de las informacions, certificacions, cobertura de la cadena, etc.
Aqueste score es informatiu e n'a pas d'efèit juridic significatiu. N'afècta pas la vòsta capacitat d'utilizar lo servici.
Podetz contestar aqueste score en contactant lo nòste supòrt.
Atribucion deus punts VRT
Los punts son calculats automaticament segon un algoritme qui pren en compte : distància percorreguda, certificacions, tipe de produit, cadena deu hred, etc.
Aqueste calcul afècta lo nombre de punts qui acumulatz.
Podetz demandar ua revision manuala si estimatz qu'ua error es estada cometuda.
Abséncia de decision exclusivament automatizada
Nada decision qui produsís efèits juridics o qui vos afècta significativament n'es presa de manèira exclusivament automatizada. Ua intervencion umana es tostemps possibla sus demanda.
Los vòstes dreits
Conformament au RGPD e a la lei Informatica e Libertats, que disponètz deus dreits seguents sus las vòstas donadas personòlas :
Dreit d'accòs (Art. 15 RGPD)
Obtenir la confirmacion que de donadas vòs concernent son tractadas, accedir a aquestas donadas e obtenir una còpia. Que podetz tanben demandar d'informacions sus las finalitats, categorias de donadas, destinatòris, duracions de conservacion, etc.
Dreit de rectificacion (Art. 16 RGPD)
Har corregir de donadas inexactas vòs concernent o completar de donadas incomplètas.
Dreit a l'escafament (Art. 17 RGPD)
Demandar la supression de las vòstas donadas dens quòuques cases : donadas pas mei necessarias, retir deu consentiment, oposicion, tractament illicòte. Aqueth dreit ne s'aplica pas se lo tractament ei necessari per una obligacion legala.
Dreit a la limitacion (Art. 18 RGPD)
Demandar la limitacion deu tractament pendent la verificacion de l'exactitud de las donadas, se lo tractament ei illicòte, o pendent l'examen d'una oposicion.
Dreit a la portabilitat (Art. 20 RGPD)
Recéber las vòstas donadas dens un format estructurat (JSON, CSV) e las transmèter a un aute responsabla de tractament.
Dreit d'oposicion (Art. 21 RGPD)
Vòs opausar au tractament basat sus l'interòst legitòme. Que vòs podetz opausar sens motòu au tractament a fins de prospeccion comerciala.
Dreit de retirar lo voste consentiment
Retirar a tot moment lo voste consentiment per los tractaments basats sus aqueth, sens afèctar la liceïtat deu tractament anteròr.
Dreit de definir de dirèctivas post-mortem
Definir de dirèctivas relativas a la conservacion e comunicacion de las vòstas donadas après lo voste decòs.
Dreit de ne pas har l'objècte d'una decision automatizada
Ne pas har l'objècte d'una decision fondada exclusivament sus un tractament automatizat produent d'efècts juridòcs vòs concernent o vòs afèctant significativament.
Com exercir los vòstes dreits
Tà exercir los vòstes dreits, mantuas opcions se vos presentan :
En linha
Via lo vòste espaci personau, seccion « Las meas donadas » (taus utilizators dab compte)
Per corrièl
En escrivent a [email protected]
Per corrièr
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, França
Mercés de jónher ua còpia d'un justificatiu d'identitat tà tota demanda (carta d'identitat, passapòrt). Aquesta mesura tend a protegir las vòstas donadas còntra las demandas fraudulosas.
Nos engatjam a respóner a la vòsta demanda en un termièr d'un mes a compdar de la recepcion. Aqueste termièr pòt èster perlongat de dus meses comptat tenguda de la complexitat e deu nombre de demandas, en aqueste cas seratz informat d'aquesta perlongacion.
L'exercici deus vòstes dreits es a gratis. Totun, en cas de demandas manifèstament infondadas o excessivas, notadament en rason deu caractèr repetitiu, podèm exigir lo pagament de hrèis rasonables o refusar de balhar seguida.
Reclamacion devath la CNIL
Se estimatz que lo tractament de las vòstas donadas personòlas que constitueish una violacion de la reglamentacion, qu'avetz lo dreit d'introdusir una reclamacion devath la Comission Nacionòla de l'Informatica e de las Libertats (CNIL), l'autoritat de contròla francesa :
CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
www.cnil.fr
Podetz tanben depausar ua planta en linha sus lo sit de la CNIL.
Cookies e tracadors
Nòste siti utiliza cookies e tecnologias similaras (pixels, balizas web, emmagazinatge locau). Un cookie qu'ei un petit fichièr tèxte emmagazinat sus lo vòste terminau (ordenador, smartphone, tauleta) lavetz de la visita d'un siti web.
Qu'ei qu'un cookie ?
Un cookie que permet au siti de reconéisher lo vòste navigador e de memorizar certanas informacions (preferéncias, session, etc.). Los cookies non pòden pas executar programas ni transméter virus.
Tipes de cookies utilizats
Cookies estrictament necessaris
Indispensables au foncionament deu siti
Session utilizaire, preferéncias de lenga, seguretat (CSRF), panèr
Cookies de performança/analitics
Compréner com los visitaires utilizan lo siti
Paginas vistas, durada de las visitas, percors utilizaire, errors encontradas
Cookies de preferéncias
Memorizar los vòstes causits entà personalizar l'experiéncia
Lenga, devisa, tèma escur/clar, afichatge preferit
Çò que non utilizam PAS
- Cookies publicitaris o de ciblatge
- Traçaires de ret socialas (Facebook Pixel, etc.)
- Google Analytics o tot servici Google de tracking
- Cookies tèrç a fins marketing
Gestion deus cookies
Podetz en tot moment modificar las vòstas preferéncias en matèria de cookies :
Banèra de consentiment
Accessibla via lo ligam « Gerir los cookies » en baish de cada pagina
Paramètres deu navigador
Podetz configurar lo vòste navigador entà refusar tots los cookies o vos alertar quan un cookie ei enviat
Ligams cap aus paramètres deus principaus navigadors
La desactivacion de cèrts cookies pòt afectar lo foncionament deu siti e la vòsta experiéncia de navegacion.
Seguretat de las donadas
Metèm en òbra mesuras tecnicas e organizacionalas apropriadas per protegir vòstras donadas personalas contra la destruccion accidentala o illicita, la pèrda, l'alteracion, la divulgacion o l'accès non autorizat :
Mesuras tecnicas
- •Chiframent de las donadas en transit (HTTPS/TLS 1.3)
- •Chiframent de las donadas sensiblas al repaus (AES-256)
- •Hashatge deus senhals (bcrypt dab salt)
- •Autentificacion fòrta per l'accès aus sistèmas (2FA obligatòria)
- •Paret-de-fuec aplicativa (WAF) e proteccion DDoS
- •Susvelhança e deteccion de las intrusions (IDS/IPS)
- •Salvagardas chifradas quotidianas dab tèst de restauracion mensuau
- •Environaments de desvolopament, tèst e produccion separats
Mesuras organizacionalas
- •Contraròtle d'accès estricte basat sul principi deu mendre privilègi
- •Traçabilitat deus accèsses a las donadas (logs d'audit)
- •Formacion regulara de las equipas a la seguretat e a la proteccion de las donadas
- •Politica de gestion deus incidents de seguretat
- •Revista regulara deus dreits d'accès
- •Clausas de confidencialitat per totis los emplegats e prestataris
Tèsts e audits
Procedèm regularament a tèsts de seguretat (tèsts d'intrusion, scans de vulnerabilitat) e a audits de nòstras practicas.
Violacion de donadas
En cas de violacion de donadas a caractèr personau susceptibla d'engendrar un risc per vòstres dreits e libertats :
- Notificam la CNIL dens las 72 òras seguissent la presa de coneishença de la violacion
- Vos informam dens los melhors delais se lo risc es elevat per vòstres dreits e libertats
- Documentam tota violacion dens nòstre registre intèrne
- Prenem las mesuras per remediar a la violacion e'n limitar las consequéncias
Especificitats ligadas a la blockchain
VeraTrace utiliza la tecnologia blockchain per certificar las donadas de traçabilitat. Vaquí çò que devètz saber :
Çò qu'es estocat sus la blockchain
- •Sonque d'hash criptografics (emprentas numericas)
- •Orodatatges deus enregistraments
- •Identificants de lòts (anonimizats)
Çò qu'es PAS estocat sus la blockchain
- •Las vòstras donadas personalas (nom, adreça, etc.)
- •Los detalhs comercials (prètz, volums)
- •Las donadas sensiblas de la vòstra exploitacion
Immutabilitat
Los hash enregistrats sus la blockchain son per natura immutables e pòden pas èster suprimits. Totun, aqueths hash permeten pas de reconstituir las vòstras donadas personalas. La supression de las vòstras donadas dens los nòstes sistèmas rend aqueths hash inexplotables.
Dret a l'efaçament e blockchain
Si exercètz lo vòste dret a l'efaçament, suprimim totas las vòstras donadas personalas de las nòstas basas de donadas. Los hash blockchain demoran mes son pas mès restacables a la vòsta identitat e permeten pas de reconstituir las vòstras donadas.
Modificacions de la politica
Nos reservam lo dret de modificar aquesta politica de confidencialitat en tot moment per reflectir las evolucions de nòstas practicas o los cambiaments reglamentaris.
Cossí seretz informats
- •Notificacion per email per las modificacions substancialas (utilizaires amb compte)
- •Bandièra d'informacion visibla sul sit pendent 30 jorns
- •Mesa a jorn de la data de « darrèra mesa a jorn » en naut del document
La perseguida de l'utilizacion de nòstes servicis aprèp la publicacion de las modificacions val acceptacion de la navèra politica.
L'istoric de las versions es disponible a la demanda auprès de nòste DPO.
Nse contactar
Per tota question tocant aquesta politica de confidencialitat o lo tractament de vòstas donadas personalas :
Delegat a la Proteccion de las Donadas (DPO)
Questions RGPD, exercici deus drets, reclamacions
Adreça postau
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France
Corrièr recomandat per demandas formaus
Nse engatjam a respóner a tota demanda dens un delai de 5 jorns obrats per un prumèr retorn, e dens lo delai legau d'un mes per ua responsa completa.