Politique de confidentialitaé
Protectiaon de vos données personnelles — RGPD
Dernière mise à jour: Janvyi 2026
VeraTrace SAS (ci-après « VeraTrace », « j'nous », « note ») s'engage à protéger vote vie privée et vos données personnelles. Ch'te politique de confidentialitaé explique coumment j'collectons, j'utilisaons, j'stockaons et j'protégeons vos données personnelles conformément au Règlement (UE) 2016/679 (RGPD). Alle s'applique à toutes les données collectées via note site veratrace.xyz, nos applicâtions mobiles, nos formulaires et nos dispositifs IoT.
Champ d'application
Chte politique s'applique à toutes les dounnées personnelles qué nous collectons à travers nos sites internet veratrace.xyz (site prîncipal), veratrace.eu (site Europe) et veratrace.net (site înternâtional), nos applications mobiles (VeraTrace Producteur, VeraTrace Client), nos formulaires de contact, nos kits IoT et tags NFC, et toute aoute interaction auve nos services.
Chte politique né couvre pas les pratiques de confidentialité des sites tiers vers lesqueus nous pourrions créer des liens. Je vous encourageons à lire les politiques de confidentialité de tout site tiers qué vous visitez.
Responsabl'ye du traitement
Le responsabl'ye du traitement de vos données personnelles est:
__KEEP__:VeraTrace SAS
Siège social: 35 rue de la République, 95110 Sannois, France
Représentée par san Président, Frédéric Georjon
__KEEP__:[email protected]
Contact DPO: [email protected]
Donneues r'cueillies
Nous r'cueillons les catégories dé donneues siévantes s'lon vot' profil d'utilisateu et vot' interaction auve nos services :
Catégories dé donneues
Donneues d'identification
Nom, prénom, adresse email, numéro dé téléphone, nom dé compagnie, SIRET (pour les professionnels), adresse postale
Donneues professionnelles
Type d'activité (producteu, restaurant, distributeu), taille dé l'exploitation, nombre d'emplyés, certifications détenues (Bio, HVE, AOP, IGP, Label Rouge), appellâtions, surfaces cultivées
Donneues dé traçabilité
Lots produits, dates dé récolte/production, parcours des produits, températures enregistrées, géolocalisation des livraisons, horodatages blockchain
Donneues dé transaction
Histouaire des commandes, factures, moyens dé paiement (tokenisés), points VRT accumulés, statut Pioneer
Donneues dé navigation
Adresse IP (anonymisée auprès 13 mais), type dé navigateu, système d'exploitation, pages visitées, durée dé visite, source dé trafic, actions effectuées
Donneues dé connexion
Identifiants dé connexion (hashés), logs dé connexion, histouaire des sessions, appareils utilisés
Donneues dé communication
Contenu des messages envyés au support, histouaire des échanges, préférences dé communication, consentements newsletter
Donneues IoT
Identifiants des capteurs, r'levés dé température, géolocalisation des trackers, état des batteries, alertes déclenchées
Donneues sensibl'yes
Nous né r'cueillons pas dé donneues sensibl'yes au sens dé l'article 9 du RGPD (ourigine raciale ou ethnique, opinions politiques, convictions r'ligieuses, donneues dé santé, orientation sexuelle, etc.) sauf si strictement nécessaire et auve vot' consentement explicite.
Mineurs
Nos services né s'adressent pas ès mineurs dé moins dé 16 ans. Nous né r'cueillons pas sciemment dé donneues personnelles concernant des mineurs. Si ou êtes paront ou tuteu et qu'ou pensez qu'vot' enfant nous a fourni des donneues personnelles, veuillez nous contacter immédiatement à [email protected] pour qu'nous procédions à lus suppression.
Sources des donneues
- •Directement auprès d'ous (formulaires, saisie manuelle)
- •Automatiquement (cookies, logs, capteurs IoT)
- •Via des tiers (partenaires API, systèmes d'information connectés)
- •Sources publiques (registres officiels pour vérification)
Finalitaés du traitement
Vos données personnelles saont traitées pouor les finalitaés suivantes, chacune r'posant sus eune base légale spécifique:
Fourniture du service de traçabilitaé
Enregistrer et certifier les données de traçabilitaé de vos produits, générer les QR codes, permettre la consultâtion par les clients finaux.
Gestiaon des comptes utilisateurs
Créer et administrer vote compte, gérer vos accès, personnaliser vote expérience.
Traitement des coumandes et paiements
Gérer vos précoumandes, abonnements, factures, livraisons de matériel.
Gestiaon des points et tokens VRT
Calculer, attribuer et suivre vos points de traçabilitaé, préparer la conversiaon en tokens.
Support client
Répondre à vos demandes, résoudre les problèmes techniques, assurer le service après-vente.
Communicâtions marketing
Vous informer sus nos actualitaés, nouveaux produits, offres spéciales, événements.
Bases légales du traitement
J'traitaons vos données sus les bases légales suivantes:
Consentement (Art. 6.1.a RGPD)
Pouor l'envoi de newsletters, communicâtions marketing, l'utilisâtion de cookies naon essentiels. Vous pouvez r'tirer vote consentement à tout moment via les liéns de désinscriptiaon ou en nous contactant.
Exécution contractuelle (Art. 6.1.b RGPD)
Pouor l'exécution du contrat tchi nous lie: créâtion de compte, fourniture du service de traçabilitaé, gestiaon des coumandes, support client, attributiaon des points VRT.
Obligâtion légale (Art. 6.1.c RGPD)
Pouor respecter nos obligâtions légales: conservâtion des factures 10 ans, conformitaé EUDR/DPP, logs de connexiaon 12 mais, réponse aux réquisitiaons judiciaires.
Intérêt légitime (Art. 6.1.f RGPD)
Pouor nos intérêts légitimes tchi naon portent pas atteinte à vos draits: amélioration des services, sécuritaé de la plateforme, statistiques anonymisées, préventiaon des fraudes.
Balance des întérêts
Lorsque nous învoquons l'întérêt légitime, nous avons procédé à aeune balance entre nos întérêts et vos drets et libertés. Chette analyse est documentée et dispounibl'ye sus demande auprès de note DPO.
Durée de conservâtion
J'conservaons vos données uniquement pendant la durée nécessaire aux finalitaés pouor lesquelles elles aont été collectées:
| Données | Durée | Justification |
|---|---|---|
| Données de compte (prospects) | 3 ans après le dernier contact | |
| Données clients | Durée du contrat + 5 ans | |
| Données de traçabilitaé | 10 ans minimum (obligâtions alimentaires) | |
| Données de facturâtion | 10 ans | |
| Cookies et données de navigâtion | 13 mais maximum | |
| Logs de connexiaon | 12 mais |
Archivage
À la fin des durâïes de conservâtion en base active, certaines dounnâïes peuvent êt' archivâïes en base intermédiaithe auve accès restreint pour répondre à nos oblligations légales ou pour la constatâtion, l'exercice ou la défense de drets en justice.
Suppression
À l'expirâtion des délais de conservâtion et d'archivage, vos dounnâïes sount supprimâïes d'manyi sécurisâïe ou ananymisâïes d'manyi irréversibllye.
Destinataires des données
Vos données personnelles peuvent être partagées aveu:
En interne
Les membres de l'équipe VeraTrace habilités pouor les finalitaés décrites ci-dessus.
- •Équippe technique (support, dévelopement)
- •Équippe couméthciale (relation client)
- •Équippe administrative (facturâtion, coumptabilitaï)
- •Direction (supervision)
L'accès est contrôlaï selon l'prîncipe du mouaindre privilège et tracaï dans nos logs d'audit.
Prestataires externes
Nous faisons appel à des prestataithes techniques pour l'fonctionnement de nos sèrvices. Touos sont soumis à des oblyigâtions contractuelles strictes (Article 28 RGPD) :
__KEEP__:Hetzner Online GmbH
Hébergement du site
__KEEP__:Make (ex-Integromat)
Automatisâtion des workflows
__KEEP__:Brevo (ex-Sendinblue)
Envoi d'emails
__KEEP__:Stripe
Paiements
Chutte liste est régulièrement mise à jour. Dèrnié révision : janvyi 2026.
Partenaithes (auve votre consentement)
Auve votre consentement explicite, certaines dounnaïes peuvent être partagies auve nos partenaithes :
- •Coopérâtives agricoles dont ous êtes membre
- •Collectivitaïs territoriales partenaithes (dounnaïes agrégies seulement)
- •Organnismes de certificâtion (pour vérificâtion)
Autoritaés
Sus demande légale, j'pouvons être amenés à communiquer vos données aux autoritaés compétentes.
- •Administrâtion fiscale (contrôles)
- •Autoritaïs judiciaithes (réquisitions)
- •CNIL (contrôles)
- •Autoritaïs de régulâtion alimentaithe (DGCCRF, DDPP)
Vente de dounnaïes
Nous ne vendons JAMAIS vos dounnaïes pèrsonnelles à des tiers. Nous n'les partageons pon à des fins publicitaithes sans votre consentement explicite.
Transferts horte l'UE
Quàsîn-uns d'nos prêsteurs sont situés horte l'Unnion Ûrôpéenne, prinseipalement ès Êtats-Unnis. Dauns ch'cas-chin, j'nous assuron qu'des garanties app'rouopriées sont mîses en pliaiche siévant l'chapitre V du RGPD :
Garanties mîses en pliaiche
Clauses contractuelles types (CCT)
Clauses apprôvées par la Commission Ûrôpéenne (déchîsion 2021/914) sîngnées auve nos prêsteurs améritchains
Mésures supplémentaires
Chiffrement des donnêes en transit et au r'pos, pseûdonnymisâtion quaund possibl'ye, évalûâtion d'împact des transferts (TIA)
Hêbèrgement UE privilégié
J'privilégions sistêmatiqu'ment les prêsteurs hêbèrgeaunt les donnêes dauns l'UE
Pays conchernés
Êtats-Unnis
Stripe, Airtable
CCT + mésures supplémentairesOu pouvez oblyenir eune copie des clauses contractuelles types ou des garanties mîses en pliaiche en nous contactaunt à [email protected]
Décisions automatisées et profilage
Conformément à l'article 22 du RGPD, j'vous înformons des traitements împliquant des décisions automatisées :
Calcul du score de traçabilitai
J'calculons automatiquement un score de traçabilitai (d'A à E) basé sus les dounnaies que vous fournissaïz : complétude des informations, certifications, couverture d'la chaîne, etc.
Chu score est informatif et n'a pas d'effet juridique significatif. I n'affecte pas votre capacitai à utilisaïr le service.
Vous pouvaïz contestaïr chu score en contactant notre support.
Attribution des points VRT
Les points sount calculés automatiquement s'lon un algorithme prenant en compte : distance parcourue, certifications, type d'produit, chaîne du frid, etc.
Chu calcul affecte lé nombre de points que vous accumulaïz.
Vous pouvaïz d'mandaïr une révision manuelle si vous estimaïz qu'une erreur a 'tai commise.
Absence de décision exclusivement automatisée
Aucune décision produisant des effets juridiques ou vous affectant significativement n'est prinse de manière exclusivement automatisée. Une întervention humaine est touogours possible sus d'mande.
Vos draits
Conformément au RGPD, vous disposez des draits suivants sus vos données personnelles:
Drait d'accès (Art. 15 RGPD)
Obtenir la confirmâtion que des données vous concernant saont traitées, accéder à ches données et obtenir eune copie.
Drait de rectificâtion (Art. 16 RGPD)
Faire corriger des données inexactes vous concernant ou complétaer des données incomplètes.
Drait à l'effacement (Art. 17 RGPD)
Demander la suppressiaon de vos données dans certains cas: données pus nécessaires, r'trait du consentement, oppositiaon, traitement illicite.
Drait à la limitâtion (Art. 18 RGPD)
Demander la limitâtion du traitement pendant la vérificâtion de l'exactitude des données.
Drait à la portabilitaé (Art. 20 RGPD)
R'cevoir vos données dans un format structuré (JSON, CSV) et les transmettre à un autre responsabl'ye de traitement.
Drait d'oppositiaon (Art. 21 RGPD)
Vous opposer au traitement basé sus l'intérêt légitime. Vous pouvez vous opposer sauns motif au traitement à des fins de prospectiaon commerciale.
Drait de r'tirer vote consentement
R'tirer à tout moment vote consentement pouor les traitements basés sus celui-ci, sauns affecter la licéitaé du traitement antérieur.
Drait de définir des directives post-mortem
Définir des directives relatives à la conservâtion et communicâtion de vos données après vote décès.
Coumment exercer vos draits
Pour exercer vos drouaits, pluseurs options s'offrent à vous :
En ligne
Via votre espace personnel, section « Mes dounnaïes » (pour les utilisateurs avec un compte)
Par email
En écrivant à [email protected]
Par courri
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France
Eune preuve d'identitaé peut être demandée pouor vérifier vote demande.
J'répondons dans un délai d'un mais. Ch'te délai peut être prolongé de daeux mais en cas de demande complexe.
L'exercice de vos drouaits est gratuit. Toutefais, en cas de d'mandes manifestement infondaïes ou excessives, notamment en raison de lus caractère répétitif, j'pouvoums exiger le paiement de frais raisonnablles ou refuser de dounner suite.
Réclamâtion auprès de l'autoritaé de contrôle
Si vous estimez que le traitement de vos données personnelles constitue eune violâtion de la réglementâtion, vous avez le drait d'introduire eune réclamâtion auprès de l'autoritaé de contrôle de vote pays de résidence. Pouor la France, ch'est la CNIL. Pouor Dgèrnésy, ch'est l'ODPA (Office of the Data Protection Authority).
__KEEP__:CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
__KEEP__:www.cnil.fr
Ou pouvez itou déposer une plainte en ligne sus le site de la CNIL.
Cookies et traceurs
Note site utilise des cookies pouor san fonctionnement:
Qu'est che qu'un cookie ?
Un cookie permet au site dé r'connaître vote navigateur et dé s'rappeler châtaines informations (préférences, session, etc.). Les cookies ne peuvent pas exécuter des programmes ni transmettre des virus.
Types de cookies utilisés
Cookies strictement nécessaires
Cookies de performance
Cookies de préférences
Chein qu' nou n'utilise PAS
- Cookies publicitaires ou d' chiblâge
- Traceurs des rouaisons sociales (Facebook Pixel, etc.)
- Google Analytics ou tout service Google de tracking
- Cookies tiers à des fins marketing
Gérer vos préférences
Vous pouvaï à tout moment modifier vos préférences en matiéthe dé cookies :
Bannyéthe dé consent'ment
Accessiblye par lé lien « Gérer les cookies » en bas dé chaque page
Paramètres du navigateur
Vous pouvaï configurer vote navigateur pour r'fuser tous les cookies ou vous alerter quand un cookie est envyé
Liens vers les paramètres des principaux navigateurs
La désactivation dé châtains cookies peut affecter le fonctionn'ment du site et vote expéthienche dé navigation.
Sécuritaé des données
J'mettaons en œuvre des mesures techniques et organisationnelles pouor protéger vos données:
Mesures techniques
- •Chiffrement des dounnaies en transit (HTTPS/TLS 1.3)
- •Chiffrement des dounnaies sensibles au r'pos (AES-256)
- •Hachage des mots d'passe (bcrypt auve salt)
- •Authentification forte pour l'accès ès systèmes (2FA obligatouaire)
- •Pâre-feu applicatif (WAF) et protection DDoS
- •Surveillance et détection des intrusions (IDS/IPS)
- •Sauvegardes chiffrées journalièthes auve test de restauthâtion mensuel
- •Environnements d'développement, test et production séparés
Mesures organisationnelles
- •Contrôle d'accès strict basé sus l'prîncipe du mouore privilège
- •Traçabilité des accès ès dounnaies (logs d'audit)
- •Formâtion régulièthe des équipes à la séthétaïe et à la protection des dounnaies
- •Politique de gestion des incidents d'séthétaïe
- •Revue régulièthe des drets d'accès
- •Clauses de confidentialité pour touts les emplyés et prestataires
Tests et audits
Je procédoums régulièthement à des tests d'séthétaïe (tests d'intrusion, scans de vulnérabilité) et à des audits d'nos pratiques.
Violâtion de données
En cas de violâtion de données susceptibl'ye d'engendrer un risque pouor vos draits, j'notifions l'autoritaé de contrôle dans les 72 heures et vous informons si le risque est élevé.
- J'notifioums la CNIL dans les 72 heures siévant la prinse de cônnaissance de la violâtion
- J'vous informoums dans les melleurs délais si l'risque est élevé pour vos drets et libèrtaïs
- J'documentoums toute violâtion dans not' registre înt'rne
- J'prannoums les mesures pour remédier à la violâtion et en limiter les conséquences
Spécificités liées à la blockchain
VeraTrace s'sert d'la technologie blockchain pour certifier les d'nnées d'traçabilité. Vèr chein qu'tu dais saver :
Chein qu'est stocké sus la blockchain
- •Seul'ment des hash cryptographiques (empreintes numériques)
- •Horodatages des enregistrements
- •Identifiants d'lots (anonymisés)
Chein qui n'est PAS stocké sus la blockchain
- •Tes d'nnées personnelles (nom, adresse, etc.)
- •Les détails commerciaux (prix, volumes)
- •Les d'nnées sensibl'es d'ton exploitâtion
Immuabilité
Les hash enregistrés sus la blockchain sont par natûre immuabl'es et ne peuvent pas êt' supprimés. Chependant, ches hash ne permettent pas d'reconstituer tes d'nnées personnelles. La suppression d'tes d'nnées dans nos systèmes rend ches hash inexploitabl'es.
Drait à l'effachement et blockchain
Si tu exerches ton drait à l'effachement, je supprimons toutes tes d'nnées personnelles de nos bases de d'nnées. Les hash blockchain subsistent mais ne sont pus rattachabl'es à t'n identité et ne permettent pas d'reconstituer tes d'nnées.
Modificâtions de ch'te politique
J'pouvons modifier ch'te politique de confidentialitaé à tout moment. Les modificâtions entrent en vigueur dès lus publicâtion sus le site. En cas de modificâtion substantielle, j'vous informerons par email.
Coumme ou' s'rez informaï
- •Notificaciaon par email pour les modificaciaons substantielles (utilisateurs auve compte)
- •Bannyire d'informaciaon visibye sus l'site pendant 30 jours
- •Mise à jour d'la date d'« drényire mise à jour » en haut du document
La poursuite d'l'utilisaciaon d'nos services après la publicaciaon des modificaciaons vaut acceptaciaon d'la nouvelle politique.
L'historique des versiaons est disponibl'ye sus demande.
Contact
Pour toute tchestion au sujet d'chette politique de confidentialité ou du traitement d'vos dounnées pèrsonnelles :
Délégué à la Protectioun des Dounnées (DPO)
Tchestions RGPD, exercice des drouaits, réclamatiouns
Adresse postale
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France
Courryi recommandé pour d'mandes formelles
Nous nous engageons à répondre à toute d'mande dans un délai de 5 jours ouvrés pour un preumié r'tour, et dans l'délai légal d'un mais pour une réponse complète.