Informativa sulla Privacy
Protezione dei vostri dati personali — GDPR
Ultimo aggiornamento: Gennaio 2025
VeraTrace SAS (di seguito "VeraTrace", "noi", "nostro") si impegna a proteggere la vostra privacy e i vostri dati personali. Questa informativa sulla privacy spiega come raccogliamo, utilizziamo, conserviamo e proteggiamo i vostri dati personali in conformità con il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (Regolamento Generale sulla Protezione dei Dati o "GDPR") e il D.Lgs. 196/2003 (Codice in materia di protezione dei dati personali) come modificato dal D.Lgs. 101/2018.
Ambito di applicazione
Questa informativa si applica a tutti i dati personali che raccogliamo tramite il nostro sito internet veratrace.xyz, le nostre applicazioni mobili, i nostri moduli di contatto, e qualsiasi altra interazione con i nostri servizi.
La presente politica non copre le pratiche sulla privacy dei siti di terze parti a cui potremmo collegarci. La invitiamo a leggere le politiche sulla privacy di qualsiasi sito di terze parti che visiti.
Titolare del trattamento
Il titolare del trattamento dei vostri dati personali è:
VeraTrace SAS
35 rue de la République, 95110 Sannois, Francia
Rappresentata da Frédéric Georjon, Presidente
Contatto DPO: [email protected]
Il nostro Responsabile della Protezione dei Dati (DPO) è raggiungibile per qualsiasi domanda relativa alla protezione dei vostri dati personali.
Dati raccolti
Raccogliamo le seguenti categorie di dati in base al tuo profilo utente e alla tua interazione con i nostri servizi:
Categorie di dati
Dati identificativi
Cognome, nome, indirizzo email, numero di telefono, nome azienda, SIRET (per i professionisti), indirizzo postale
Dati professionali
Tipo di attività (produttore, ristorante, distributore), dimensione dell'azienda agricola, numero di dipendenti, certificazioni detenute (Bio, HVE, AOP, IGP, Label Rouge), denominazioni, superfici coltivate
Dati di tracciabilità
Lotti di produzione, date di raccolta/produzione, percorso dei prodotti, temperature registrate, geolocalizzazione delle consegne, marche temporali blockchain
Dati di transazione
Cronologia ordini, fatture, metodi di pagamento (tokenizzati), punti VRT accumulati, stato Pioneer
Dati di navigazione
Indirizzo IP (anonimizzato dopo 13 mesi), tipo di browser, sistema operativo, pagine visitate, durata della visita, fonte del traffico, azioni effettuate
Dati di connessione
Credenziali di accesso (con hash), log di connessione, cronologia delle sessioni, dispositivi utilizzati
Dati di comunicazione
Contenuto dei messaggi inviati al supporto, cronologia degli scambi, preferenze di comunicazione, consensi alla newsletter
Dati IoT
Identificativi dei sensori, rilevamenti di temperatura, geolocalizzazione dei tracker, stato delle batterie, avvisi attivati
Dati sensibili
Non raccogliamo dati sensibili ai sensi dell'articolo 9 del GDPR (origine razziale o etnica, opinioni politiche, convinzioni religiose, dati sanitari, orientamento sessuale, ecc.) salvo che sia strettamente necessario e con il tuo consenso esplicito.
Minori
I nostri servizi non sono rivolti a minori di 16 anni. Non raccogliamo consapevolmente dati personali relativi a minori. Se sei genitore o tutore e ritieni che tuo figlio ci abbia fornito dati personali, contattaci immediatamente all'indirizzo [email protected] affinché possiamo procedere alla loro cancellazione.
Fonti dei dati
- •Direttamente da te (moduli, inserimento manuale)
- •Automaticamente (cookie, log, sensori IoT)
- •Tramite terzi (API partner, sistemi informativi collegati)
- •Fonti pubbliche (registri ufficiali per la verifica)
Finalità del trattamento
I vostri dati personali sono trattati per le seguenti finalità:
Gestione delle richieste di contatto
Rispondere alle vostre domande, richieste di informazioni o reclami
Elaborazione dei preordini
Gestire il vostro ordine, la consegna e il servizio post-vendita
Newsletter e comunicazioni marketing
Informarvi sulle nostre novità, nuovi prodotti e offerte speciali
Miglioramento dei nostri servizi
Analizzare l'utilizzo del sito per migliorare l'esperienza utente
Obblighi legali
Rispettare i nostri obblighi contabili, fiscali e normativi
Sicurezza
Proteggere il nostro sito e i nostri utenti da frodi e attacchi informatici
Basi giuridiche del trattamento
Conformemente al GDPR, ogni trattamento di dati personali deve basarsi su una base giuridica. Ecco le basi giuridiche su cui fondiamo i nostri trattamenti:
Consenso (Art. 6.1.a GDPR)
Per l'invio di newsletter, comunicazioni marketing e l'uso di cookie non essenziali. Potete revocare il vostro consenso in qualsiasi momento.
Esecuzione contrattuale (Art. 6.1.b GDPR)
Per l'elaborazione dei preordini, la creazione di account e la fornitura dei nostri servizi.
Obbligo legale (Art. 6.1.c GDPR)
Per rispettare i nostri obblighi contabili, fiscali e normativi (conservazione delle fatture, ecc.).
Interesse legittimo (Art. 6.1.f GDPR)
Per il miglioramento dei nostri servizi, la sicurezza del sito, la prevenzione delle frodi e le statistiche anonime.
Bilanciamento degli interessi
Quando invochiamo l'interesse legittimo, abbiamo effettuato un bilanciamento tra i nostri interessi e i tuoi diritti e libertà. Questa analisi è documentata e disponibile su richiesta presso il nostro DPO.
Durata di conservazione
Conserviamo i vostri dati personali solo per il tempo necessario alle finalità per le quali sono stati raccolti:
| Données | Durée | Justification |
|---|---|---|
| Dati di contatto (prospect) | 3 anni dall'ultimo contatto | |
| Dati clienti | Durata del rapporto contrattuale + 10 anni (prescrizione legale italiana) | |
| Dati di fatturazione | 10 anni (obbligo contabile) | |
| Dati di navigazione | 13 mesi massimo | |
| Consensi | Durata del consenso + 5 anni (prova) | |
| Dati newsletter | Fino alla revoca del consenso + 3 anni |
Archiviazione
Alla scadenza dei periodi di conservazione nella base attiva, alcuni dati possono essere archiviati in una base intermedia con accesso limitato per soddisfare i nostri obblighi di legge o per l'accertamento, l'esercizio o la difesa di diritti in sede giudiziaria.
Cancellazione
Alla scadenza dei termini di conservazione e archiviazione, i tuoi dati vengono cancellati in modo sicuro o anonimizzati in modo irreversibile.
Destinatari dei dati
I vostri dati personali possono essere comunicati ai seguenti destinatari:
Internamente
Solo i membri del team VeraTrace che necessitano di accedere ai vostri dati nell'ambito delle loro funzioni vi hanno accesso (team commerciale, supporto clienti, team tecnico).
- •Team tecnico (supporto, sviluppo)
- •Team commerciale (relazioni con i clienti)
- •Team amministrativo (fatturazione, contabilità)
- •Direzione (supervisione)
L'accesso è controllato secondo il principio del minimo privilegio e tracciato nei nostri log di audit.
Fornitori e responsabili del trattamento
Ci avvaliamo di fornitori tecnici per il funzionamento dei nostri servizi. Tutti sono soggetti a rigorosi obblighi contrattuali (Articolo 28 GDPR):
Hetzner Online GmbH
Hosting del sito web
Make (ex-Integromat)
Automazione dei moduli
Brevo (ex-Sendinblue)
Invio di email e newsletter
Stripe
Elaborazione dei pagamenti
Questo elenco è regolarmente aggiornato. Ultima revisione: gennaio 2026.
Partner (con il suo consenso)
Con il suo consenso esplicito, alcuni dati possono essere condivisi con i nostri partner:
- •Cooperative agricole di cui è membro
- •Enti territoriali partner (dati aggregati esclusivamente)
- •Organismi di certificazione (per verifica)
Autorità e obblighi legali
I vostri dati possono essere comunicati alle autorità competenti (amministrazione fiscale, autorità giudiziarie) su richiesta legale o nell'ambito dei nostri obblighi legali.
- •Amministrazione fiscale (controlli)
- •Autorità giudiziarie (requisizioni)
- •CNIL (controlli)
- •Autorità di regolamentazione alimentare (DGCCRF, DDPP)
Vendita di dati
Non vendiamo MAI i suoi dati personali a terzi. Non li condividiamo a fini pubblicitari senza il suo consenso esplicito.
Trasferimenti fuori dall'UE
Alcuni dei nostri fornitori di servizi si trovano al di fuori dell'Unione Europea, principalmente negli Stati Uniti. In questo caso, garantiamo che siano in atto garanzie adeguate in conformità al capitolo V del GDPR:
Garanzie in atto
Clausole contrattuali standard (CCS)
Clausole approvate dalla Commissione Europea (decisione 2021/914) firmate con i nostri fornitori statunitensi
Misure supplementari
Cifratura dei dati in transito e a riposo, pseudonimizzazione ove possibile, valutazione d'impatto del trasferimento (TIA)
Hosting UE preferito
Privilegiamo sistematicamente i fornitori che ospitano i dati all'interno dell'UE
Paesi interessati
Stati Uniti
Stripe, Airtable
CCS + misure supplementariÈ possibile ottenere una copia delle clausole contrattuali standard o delle garanzie in atto contattandoci all'indirizzo [email protected]
Decisioni automatizzate e profilazione
Ai sensi dell'articolo 22 del GDPR, La informiamo dei trattamenti che comportano decisioni automatizzate:
Calcolo del punteggio di tracciabilità
Calcoliamo automaticamente un punteggio di tracciabilità (da A a E) basato sui dati forniti: completezza delle informazioni, certificazioni, copertura della catena, ecc.
Questo punteggio è informativo e non ha alcun effetto giuridico significativo. Non incide sulla Sua possibilità di utilizzare il servizio.
Può contestare questo punteggio contattando il nostro team di assistenza.
Attribuzione dei punti VRT
I punti sono calcolati automaticamente secondo un algoritmo che tiene conto di: distanza percorsa, certificazioni, tipo di prodotto, catena del freddo, ecc.
Questo calcolo incide sul numero di punti accumulati.
Può richiedere una revisione manuale qualora ritenga che sia stato commesso un errore.
Assenza di decisioni esclusivamente automatizzate
Nessuna decisione che produca effetti giuridici o che La riguardi in modo significativo viene assunta esclusivamente con mezzi automatizzati. Un intervento umano è sempre possibile su richiesta.
I vostri diritti
Conformemente al GDPR e al Codice della Privacy italiano, disponete dei seguenti diritti sui vostri dati personali:
Diritto di accesso (Art. 15 GDPR)
Ottenere la conferma che i dati vi riguardano siano trattati e riceverne una copia.
Diritto di rettifica (Art. 16 GDPR)
Far correggere dati inesatti o completare dati incompleti.
Diritto alla cancellazione (Art. 17 GDPR)
Richiedere la cancellazione dei vostri dati in determinate condizioni ("diritto all'oblio").
Diritto di limitazione (Art. 18 GDPR)
Richiedere la limitazione del trattamento dei vostri dati in determinate circostanze.
Diritto alla portabilità (Art. 20 GDPR)
Ricevere i vostri dati in un formato strutturato e trasmetterli a un altro titolare.
Diritto di opposizione (Art. 21 GDPR)
Opporsi al trattamento dei vostri dati, in particolare per finalità di marketing diretto.
Diritto di revocare il consenso
Revocare in qualsiasi momento il vostro consenso per i trattamenti basati su di esso.
Diritto di definire direttive post-mortem
Definire direttive relative alla conservazione e alla comunicazione dei vostri dati dopo il vostro decesso.
Come esercitare i vostri diritti
Per esercitare i Suoi diritti, dispone di diverse opzioni:
Online
Tramite la Sua area personale, sezione «I miei dati» (per gli utenti con account)
Via email
Scrivendo a [email protected]
Per posta
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, Francia
Vi preghiamo di allegare una copia di un documento d'identità per qualsiasi richiesta.
Ci impegniamo a rispondere alla vostra richiesta entro un mese. Questo termine può essere prorogato di due mesi in considerazione della complessità e del numero di richieste.
L'esercizio dei Suoi diritti è gratuito. Tuttavia, in caso di richieste manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, possiamo esigere il pagamento di un contributo ragionevole o rifiutare di dar seguito.
Reclamo al Garante Privacy
Se ritenete che il trattamento dei vostri dati personali costituisca una violazione dei vostri diritti, potete presentare un reclamo al Garante per la protezione dei dati personali:
Garante per la protezione dei dati personali - Piazza Venezia, 11 - 00187 Roma
www.garanteprivacy.it
Può inoltre presentare un reclamo online sul sito della CNIL.
Cookie e traccianti
Il nostro sito utilizza cookie e tecnologie simili. Un cookie è un piccolo file di testo memorizzato sul vostro dispositivo durante la visita di un sito web.
Che cos'è un cookie?
Un cookie consente al sito di riconoscere il vostro browser e di memorizzare determinate informazioni (preferenze, sessione, ecc.). I cookie non possono eseguire programmi né trasmettere virus.
Tipi di cookie utilizzati
Cookie strettamente necessari
Cookie analitici
Cookie di preferenze
Cosa NON utilizziamo
- Cookie pubblicitari o di targeting
- Tracker dei social media (Facebook Pixel, ecc.)
- Google Analytics o qualsiasi servizio di tracciamento Google
- Cookie di terze parti per scopi di marketing
Gestione dei cookie
Potete in qualsiasi momento modificare le vostre preferenze relative ai cookie:
Banner di consenso
Accessibile tramite il link «Gestisci i cookie» in fondo a ogni pagina
Impostazioni del browser
Potete configurare il vostro browser per rifiutare tutti i cookie o per avvisarvi quando viene inviato un cookie
Collegamenti alle impostazioni dei principali browser
La disattivazione di alcuni cookie può compromettere il funzionamento del sito e la vostra esperienza di navigazione.
Sicurezza dei dati
Implementiamo misure tecniche e organizzative appropriate per proteggere i vostri dati personali dalla distruzione accidentale o illecita, dalla perdita, dall'alterazione, dalla divulgazione o dall'accesso non autorizzato:
Misure tecniche
- •Cifratura dei dati in transito (HTTPS/TLS 1.3)
- •Cifratura dei dati sensibili a riposo (AES-256)
- •Hashing delle password (bcrypt con salt)
- •Autenticazione forte per l'accesso ai sistemi (2FA obbligatoria)
- •Firewall applicativo (WAF) e protezione DDoS
- •Monitoraggio e rilevamento delle intrusioni (IDS/IPS)
- •Backup cifrati giornalieri con test di ripristino mensile
- •Ambienti di sviluppo, test e produzione separati
Misure organizzative
- •Controllo degli accessi rigoroso basato sul principio del minimo privilegio
- •Tracciabilità degli accessi ai dati (log di audit)
- •Formazione regolare dei team sulla sicurezza e la protezione dei dati
- •Politica di gestione degli incidenti di sicurezza
- •Revisione regolare dei diritti di accesso
- •Clausole di riservatezza per tutti i dipendenti e fornitori
Test e audit
Effettuiamo regolarmente test di sicurezza (test di intrusione, scansioni di vulnerabilità) e audit delle nostre pratiche.
Violazione dei dati
In caso di violazione dei dati personali suscettibile di comportare un rischio per i vostri diritti e libertà, ci impegniamo a notificare il Garante Privacy entro 72 ore e a informarvi tempestivamente se il rischio è elevato.
- Notifichiamo la CNIL entro 72 ore dalla presa di conoscenza della violazione
- Vi informiamo nel più breve tempo possibile se il rischio per i vostri diritti e libertà è elevato
- Documentiamo ogni violazione nel nostro registro interno
- Adottiamo le misure necessarie per porre rimedio alla violazione e limitarne le conseguenze
Specificità legate alla blockchain
VeraTrace utilizza la tecnologia blockchain per certificare i dati di tracciabilità. Ecco ciò che dovete sapere:
Ciò che è memorizzato sulla blockchain
- •Esclusivamente hash crittografici (impronte digitali)
- •Marche temporali delle registrazioni
- •Identificativi di lotto (anonimizzati)
Ciò che NON è memorizzato sulla blockchain
- •I Vostri dati personali (nome, indirizzo, ecc.)
- •I dettagli commerciali (prezzi, volumi)
- •I dati sensibili della Vostra azienda
Immutabilità
Gli hash registrati sulla blockchain sono per natura immutabili e non possono essere cancellati. Tuttavia, tali hash non consentono di ricostruire i Vostri dati personali. La cancellazione dei Vostri dati dai nostri sistemi rende tali hash inutilizzabili.
Diritto alla cancellazione e blockchain
Qualora esercitiate il Vostro diritto alla cancellazione, provvederemo a cancellare tutti i Vostri dati personali dalle nostre banche dati. Gli hash blockchain rimangono ma non sono più riconducibili alla Vostra identità e non consentono di ricostruire i Vostri dati.
Modifiche all'informativa
Ci riserviamo il diritto di modificare questa informativa sulla privacy in qualsiasi momento. In caso di modifica sostanziale, vi informeremo via email o tramite un avviso visibile sul nostro sito. La data dell'ultimo aggiornamento è indicata in cima a questo documento.
Come sarete informati
- •Notifica via email per le modifiche sostanziali (utenti con account)
- •Banner informativo visibile sul sito per 30 giorni
- •Aggiornamento della data di «ultimo aggiornamento» in cima al documento
L'uso continuato dei nostri servizi dopo la pubblicazione delle modifiche costituisce accettazione della nuova politica.
Lo storico delle versioni è disponibile su richiesta.
Contattarci
Per qualsiasi domanda relativa alla presente informativa sulla privacy o al trattamento dei suoi dati personali:
Responsabile della Protezione dei Dati (DPO)
Domande GDPR, esercizio dei diritti, reclami
Indirizzo postale
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France
Posta raccomandata per richieste formali
Ci impegniamo a rispondere a qualsiasi richiesta entro 5 giorni lavorativi per un primo riscontro e entro il termine legale di un mese per una risposta completa.