Politique de confidentialitaé
Protectiaon de vos données personnelles — RGPD
Dernière mise à jour : Janvier 2026
VeraTrace SAS (ci-après « VeraTrace », « j'nous », « note ») s'engage à protéger vote vie privée et vos données personnelles. Ch'te politique de confidentialitaé explique coumment j'collectons, j'utilisons, j'stockons et j'protégeons vos données personnelles conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (Règlement Général sus la Protectiaon des Données ou « RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.
Champ d'applicâtion
Ch'te politique s'applique à toutes les données personnelles que j'collectons via nos sites internet veratrace.xyz (site principal), veratrace.eu (site Europe) et veratrace.net (site international), nos applicâtions mobiles (VeraTrace Productour, VeraTrace Client), nos formulaires de contact, nos kits IoT et tags NFC, et toute aute interactiaon auve nos services.
Ch'te politique né couvre pas les pratiques de confidentialitaé des sites tiers vers lesqueus j'pourrions créer des liens. J'vous encourageons à lire les politiques de confidentialitaé de tout site tiers que vous visitez.
Responsabl'ye du traitement
Le responsabl'ye du traitement de vos données personnelles est :
__KEEP__:VeraTrace SAS
35 rue de la République, 95110 Sannois, France
Représentée par Frédéric Georjon, Président
__KEEP__:[email protected]
Note Délégué à la Protectiaon des Données (DPO) est joignabl'ye pouor toute questiaon relative à la protectiaon de vos données personnelles. Vous pouvez le contacter à tout moment pouor exercer vos draits ou pouor toute questiaon concernant le traitement de vos données.
Données r'cueillies
J'r'cueillons les catégories de données suivantes s'lon vote profil d'utilisateur et vote interactiaon auve nos services :
Catégories de données
Données d'identificâtion
Nom, prénom, adresse email, numéro de téléphone, nom de sociétaé, SIRET (pouor les professionnels), adresse postale
Données professionnelles
Type d'activitaé (productour, restaurant, distributour), taille de l'exploitâtion, nombre d'employés, certificâtions détenues (Bio, HVE, AOP, IGP, Label Rouge), appellâtions, surfaces cultivées
Données de traçabilitaé
Lots produits, dates de récholte/productiaon, parcours des produits, températures enregistrées, géolocalisâtion des livraisons, horodatages blockchain
Données de transactiaon
Historique des coumandes, factures, moyens de paiement (tokenisés), points VRT accumulés, statut pionnier
Données de navigâtion
Adresse IP (anonymisée après 13 mais), type de navigateur, système d'exploitâtion, pages visitées, durée de visite, source de trafic, actiaons effectuées
Données de connexiaon
Identifiants de connexiaon (hashés), logs de connexiaon, historique des sessions, appareils utilisés
Données de communicâtion
Contenu des messages envoyés au support, historique des échanges, préférences de communicâtion, consentements newsletter
Données IoT
Identifiants des captours, relevés de température, géolocalisâtion des trackers, état des batteries, alertes déclenchées
Données sensibles
J'né r'cueillons pas de données sensibles au sens de l'article 9 du RGPD (origine raciale ou ethnique, opinions politiques, convictiaons religieuses, données de santaé, orientâtion sexuelle, etc.) sauf si strictement nécessaire et auve vote consentement explicite.
Minours
Nos services né s'adressent pas aux minours de moins de 16 ans. J'né r'cueillons pas sciemment de données personnelles concernant des minours. Si vous êtes parent ou tutour et que vous pensez que vote enfant j'nous a fourni des données personnelles, veuillez nous contacter immédiatement à [email protected] pouor que j'procédions à leur suppressiaon.
Sources des données
- •Directement auprès de vous (formulaires, saisie manuelle)
- •Automatiquement (cookies, logs, captours IoT)
- •Via des tiers (partenaires API, systèmes d'informâtion connectés)
- •Sources publiques (registres officiels pouor vérificâtion)
Finalitaés du traitement
Vos données personnelles saont traitées pouor les finalitaés suivantes, chacune reposant sus eune base légale spécifique :
Fourniture du service de traçabilitaé
Enregistrer et certifier les données de traçabilitaé de vos produits, générer les QR codes, permettre la consultâtion par les clients finaux
Gestiaon des comptes utilisateurs
Créer et administrer vote compte, gérer vos accès, personnaliser vote expérience
Traitement des coumandes et paiements
Gérer vos précoumandes, abonnements, factures, livraisons de matériel
Gestiaon des points et tokens VRT
Calculer, attribuer et suivre vos points de traçabilitaé, préparer la conversiaon en tokens
Support client
Répondre à vos demandes, résoudre les problèmes techniques, assurer le service après-vente
Communicâtions marketing
Vous informer sus nos actualitaés, nouveaux produits, offres spéciales, événements
Améliorâtion des services
Analyser l'utilisâtion de la plateforme, développer de nouvelles fonctionnalitaés, améliorer l'expérience utilisateur
Statistiques et reporting
Produire des statistiques agrégées et anonymisées sus l'utilisâtion du service, rapports pouor les territoires partenaires
Conformitaé réglementaire
Respecter nos obligâtions légales (EUDR, DPP, comptabilitaé, fiscal, HACCP)
Sécuritaé et préventiaon des fraudes
Protéger la plateforme contre les accès non autorisés, détecter les comportements frauduleux, assurer l'intégritaé des données
Preuve blockchain
Ancrer les hash de traçabilitaé sus la blockchain pouor garantir l'immuabilitaé des preuves
Bases légales du traitement
Conformément au RGPD, tout traitement de données personnelles doit reposer sus eune base légale. Vèr les bases légales sus lesquelles j'fondons nos traitements :
Consentement (Art. 6.1.a RGPD)
Pouor l'envoi de newsletters, communicâtions marketing, l'utilisâtion de cookies naon essentiels, et le partage de données auve des tiers partenaires. Vous pouvez retirer vote consentement à tout moment sans que ch'ça n'affecte la licéitaé du traitement effectué avant che retrait.
Newsletter, cookies analytiques, partage auve partenaires marketing
Exécutiaon contractuelle (Art. 6.1.b RGPD)
Pouor l'exécutiaon du contrat qui j'nous lie : créâtion de compte, fourniture du service de traçabilitaé, gestiaon des coumandes, support client.
Service de traçabilitaé, gestiaon de compte, facturâtion
Obligâtion légale (Art. 6.1.c RGPD)
Pouor respecter nos obligâtions légales : conservâtion des factures (10 ans), conformitaé EUDR/DPP, réponse aux réquisitiaons judiciaires.
Archivage fiscal, conformitaé réglementaire, réquisitiaons
Intérêt légitime (Art. 6.1.f RGPD)
Pouor nos intérêts légitimes qui né portent pas atteinte à vos draits : améliorâtion des services, sécuritaé de la plateforme, statistiques anonymisées, préventiaon des fraudes.
Analytics, sécuritaé, améliorâtion produit
Balance des intérêts
Lorsque j'invoquons l'intérêt légitime, j'avons procédé à eune balance entre nos intérêts et vos draits et libertés. Ch'te analyse est documentée et disponible sus demande auprès de note DPO.
Durée de conservâtion
J'conservons vos données personnelles uniquement pendant la durée nécessaire aux finalitaés pouor lesquelles elles ont étaé collectées, dans le respect des obligâtions légales :
| Données | Durée | Justification |
|---|---|---|
| Données de compte (prospects) | 3 ans après le dernier contact actif | Recommandâtion CNIL |
| Données de compte (clients) | Durée du contrat + 5 ans | Prescriptiaon civile |
| Données de traçabilitaé | 10 ans minimum | Obligâtions réglementaires alimentaires |
| Données de facturâtion | 10 ans | Code de commerce (art. L123-22) |
| Données de navigâtion (cookies) | 13 mais maximum | Recommandâtion CNIL |
| Logs de connexiaon | 12 mais | LCEN / Sécuritaé |
| Consentements (preuves) | Durée du consentement + 5 ans | Preuve en cas de contrôle |
| Données de newsletter | Jusqu'au désabonnement + 3 ans | Gestiaon des oppositiaons |
| Tickets support | 3 ans après clôture | Qualitaé de service |
| Hash blockchain | Permanent | Immuabilitaé blockchain (seuls les hash, pas les données) |
Archivage
À l'issue des durées de conservâtion en base active, certaines données peuvent être archivées en base intermédiaire auve accès restreint pouor répondre à nos obligâtions légales ou pouor la constatâtion, l'exercice ou la défense de draits en justice.
Suppressiaon
À l'expirâtion des délais de conservâtion et d'archivage, vos données saont supprimées de manière sécurisée ou anonymisées de manière irréversibl'ye.
Destinataires des données
Vos données personnelles peuvent être communiquées aux destinataires suivants, dans la stricte limite de che qui est nécessaire à l'accomplissement des finalitaés décrites ci-dessus :
En interne
Seuls les membres de l'équipe VeraTrace ayant besoin d'accéder à vos données dans le cadre de leurs fonctiaons y ont accès :
- •Équipe technique (support, développement)
- •Équipe commerciale (relâtion client)
- •Équipe administrative (facturâtion, comptabilitaé)
- •Directiaon (supervisiaon)
L'accès est contrôlé selon le principe du moindre privilège et tracé dans nos logs d'audit.
Sous-traitants et prestataires
J'faisons appel à des prestataires techniques pouor le fonctionnement de nos services. Tous saont soumis à des obligâtions contractuelles strictes (Article 28 RGPD) :
__KEEP__:Hetzner Online GmbH
Hébergement du site web et CDN
Données de navigâtion, logs
__KEEP__:Amazon Web Services (AWS)
Infrastructure cloud, stockage des données
Toutes données applicatives
__KEEP__:Make (ex-Integromat)
Automatisâtion des formulaires et workflows
Données de formulaires
__KEEP__:Brevo (ex-Sendinblue)
Envoi d'emails transactionnels et newsletters
Email, prénom, préférences
__KEEP__:Stripe
Traitement des paiements
Données de paiement (tokenisées)
Blockchain privée VeraTrace
Ancrage des preuves de traçabilitaé
Hash cryptographiques uniquement
__KEEP__:Airtable
CRM et gestiaon des contacts
Données de contact professionnelles
Ch'te liste est régulièrement mise à jour. Dernière révisiaon : janvier 2026.
Partenaires (auve vote consentement)
Auve vote consentement explicite, certaines données peuvent être partagées auve nos partenaires :
- •Coopératives agricoles dont vous êtes membre
- •Collectivitaés territoriales partenaires (données agrégées uniquement)
- •Organismes de certificâtion (pouor vérificâtion)
Autoritaés et obligâtions légales
Vos données peuvent être communiquées aux autoritaés compétentes sus demande légale :
- •Administrâtion fiscale (contrôles)
- •Autoritaés judiciaires (réquisitiaons)
- •CNIL (contrôles)
- •Autoritaés de régulâtion alimentaire (DGCCRF, DDPP)
Vente de données
J'né vendons JAMAIS vos données personnelles à des tiers. J'né les partageons pas à des fins publicitaires sans vote consentement explicite.
Transferts hors UE
Certains de nos prestataires saont situés en dehors de l'Uniaon Européenne, principalement aux États-Unis. Dans che cas, j'nous assurons que des garanties appropriées saont mises en place conformément au chapitre V du RGPD :
Garanties mises en place
Clauses contractuelles types (CCT)
Clauses approuvées par la Commission Européenne (décisiaon 2021/914) signées auve nos prestataires américains
Mesures supplémentaires
Chiffrement des données en transit et au repos, pseudonymisâtion quand possible, évaluâtion d'impact des transferts (TIA)
Hébergement UE privilégié
J'privilégions systématiquement les prestataires hébergeant les données dans l'UE
Pays concernés
États-Unis
Stripe, Airtable
CCT + mesures supplémentairesVous pouvez obtenir eune copie des clauses contractuelles types ou des garanties mises en place en nous contactant à [email protected]
Décisiaons automatisées et profilage
Conformément à l'article 22 du RGPD, j'vous informons des traitements impliquant des décisiaons automatisées :
Calcul du score de traçabilitaé
J'calculons automatiquement un score de traçabilitaé (de A à E) basé sus les données que vous fournissez : complétude des informâtions, certificâtions, couverture de la chaîne, etc.
Che score est informatif et n'a pas d'effet juridique significatif. I n'affecte pas vote capacitaé à utiliser le service.
Vous pouvez contester che score en contactant note support.
Attributiaon des points VRT
Les points saont calculés automatiquement selon un algorithme prenant en compte : distance parcourue, certificâtions, type de produit, chaîne du fraid, etc.
Che calcul affecte le nombre de points que vous accumulez.
Vous pouvez demander eune révisiaon manuelle si vous estimez qu'eune erreur a étaé commise.
Absence de décisiaon exclusivement automatisée
Aucune décisiaon produisant des effets juridiques ou vous affectant significativement n'est prise de manière exclusivement automatisée. Eune interventiaon humaine est toujours possible sus demande.
Vos draits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des draits suivants sus vos données personnelles :
Drait d'accès (Art. 15 RGPD)
Obtenir la confirmâtion que des données vous concernant saont traitées, accéder à ches données et obtenir eune copie. Vous pouvez également demander des informâtions sus les finalitaés, catégories de données, destinataires, durées de conservâtion, etc.
Drait de rectificâtion (Art. 16 RGPD)
Faire corriger des données inexactes vous concernant ou compléter des données incomplètes.
Drait à l'effacement (Art. 17 RGPD)
Demander la suppressiaon de vos données dans certains cas : données plus nécessaires, retrait du consentement, oppositiaon, traitement illicite. Che drait né s'applique pas si le traitement est nécessaire pouor respecter eune obligâtion légale.
Drait à la limitâtion (Art. 18 RGPD)
Demander la limitâtion du traitement pendant la vérificâtion de l'exactitude des données, si le traitement est illicite, si j'n'avons plus besoin des données mais que vous en avez besoin pouor des draits en justice, ou pendant l'examen d'eune oppositiaon.
Drait à la portabilitaé (Art. 20 RGPD)
Recevoir vos données dans un format structuré, couramment utilisé et lisibl'ye par machine (JSON, CSV), et les transmettre à un autre responsabl'ye de traitement. Che drait s'applique aux données fournies sus la base du consentement ou de l'exécutiaon d'un contrat.
Drait d'oppositiaon (Art. 21 RGPD)
Vous opposer à tout moment au traitement de vos données basé sus l'intérêt légitime, pouor des raisons tenant à vote situâtion particulière. Vous pouvez également vous opposer sans motif au traitement à des fins de prospectiaon commerciale.
Drait de retirer vote consentement
Retirer à tout moment vote consentement pouor les traitements basés sus celui-ci, sans que ch'ça n'affecte la licéitaé du traitement effectué avant che retrait.
Drait de définir des directives post-mortem
Définir des directives relatives à la conservâtion, la suppressiaon et la communicâtion de vos données personnelles après vote décès.
Drait de né pas faire l'objet d'eune décisiaon automatisée
Né pas faire l'objet d'eune décisiaon fondée exclusivement sus un traitement automatisé produisant des effets juridiques vous concernant ou vous affectant significativement.
Comment exercer vos draits
Pouor exercer vos draits, plusieurs optiaons s'offrent à vous :
En ligne
Via vote espace personnel, sectiaon « Mes données » (pouor les utilisateurs auve compte)
Par email
En écrivant à [email protected]
Par courrier
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France
Merci de joindre eune copie d'un justificatif d'identitaé pouor toute demande (carte d'identitaé, passeport). Ch'te mesure vise à protéger vos données contre les demandes frauduleuses.
J'nous engageons à répondre à vote demande dans un délai d'un mais à compter de la réceptiaon. Che délai peut être prolongé de deux mais compte tenu de la complexitaé et du nombre de demandes, auquel cas vous serez informé de ch'te prolongâtion.
L'exercice de vos draits est gratuit. Toutefois, en cas de demandes manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, j'pouvons exiger le paiement de frais raisonnables ou refuser de donner suite.
Réclamâtion auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles constitue eune violâtion de la réglementâtion, vous avez le drait d'introduire eune réclamâtion auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), l'autoritaé de contrôle française :
__KEEP__:CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
__KEEP__:www.cnil.fr
Vous pouvez également déposer eune plainte en ligne sus le site de la CNIL.
Cookies et tracours
Note site utilise des cookies et technologies similaires (pixels, balises web, stockage local). Un cookie est un petit fichier texte stocké sus vote terminal (ordinateur, smartphone, tablette) lors de la visite d'un site web.
Qu'est-che qu'un cookie ?
Un cookie permet au site de reconnaître vote navigateur et de mémoriser certaines informâtions (préférences, session, etc.). Les cookies né peuvent pas exécuter de programmes ni transmettre de virus.
Types de cookies utilisés
Cookies strictement nécessaires
Indispensables au fonctionnement du site
Session utilisateur, préférences de langue, sécuritaé (CSRF), panier
Cookies de performance/analytiques
Comprendre comment les visitours utilisent le site
Pages vues, durée des visites, parcours utilisateur, errours rencontrées
Cookies de préférences
Mémoriser vos choix pouor personnaliser l'expérience
Langue, devise, thème sombre/clair, affichage préféré
Chein qu'j'n'utilisons PAS
- Cookies publicitaires ou de ciblage
- Tracours de réseaux sociaux (Facebook Pixel, etc.)
- Google Analytics ou tout service Google de tracking
- Cookies tiers à des fins marketing
Gestiaon des cookies
Vous pouvez à tout moment modifier vos préférences en matière de cookies :
Bannière de consentement
Accessible via le lien « Gérer les cookies » en bas de chaque page
Paramètres du navigateur
Vous pouvez configurer vote navigateur pouor refuser tous les cookies ou vous alerter lorsqu'un cookie est envoyé
Liens vers les paramètres des principaux navigateurs
La désactivâtion de certains cookies peut affecter le fonctionnement du site et vote expérience de navigâtion.
Sécuritaé des données
J'mettons en œuvre des mesures techniques et organisationnelles appropriées pouor protéger vos données personnelles contre la destructiaon accidentelle ou illicite, la perte, l'altérâtion, la divulgâtion ou l'accès non autorisé :
Mesures techniques
- •Chiffrement des données en transit (HTTPS/TLS 1.3)
- •Chiffrement des données sensibles au repos (AES-256)
- •Hachage des mots de passe (bcrypt auve salt)
- •Authentificâtion forte pouor l'accès aux systèmes (2FA obligatoire)
- •Pare-feu applicatif (WAF) et protectiaon DDoS
- •Surveillance et détectiaon des intrusiaons (IDS/IPS)
- •Sauvegardes chiffrées quotidiennes auve test de restaurâtion mensuel
- •Environnements de développement, test et productiaon séparés
Mesures organisationnelles
- •Contrôle d'accès strict basé sus le principe du moindre privilège
- •Traçabilitaé des accès aux données (logs d'audit)
- •Formâtion régulière des équipes à la sécuritaé et à la protectiaon des données
- •Politique de gestiaon des incidents de sécuritaé
- •Revue régulière des draits d'accès
- •Clauses de confidentialitaé pouor tous les employés et prestataires
Tests et audits
J'procédons régulièrement à des tests de sécuritaé (tests d'intrusiaon, scans de vulnérabilitaé) et à des audits de nos pratiques.
Violâtion de données
En cas de violâtion de données à caractère personnel susceptible d'engendrer un risque pouor vos draits et libertés :
- J'notifions la CNIL dans les 72 heures suivant la prise de connaissance de la violâtion
- J'vous informons dans les meilleurs délais si le risque est élevé pouor vos draits et libertés
- J'documentons toute violâtion dans note registre interne
- J'prenons les mesures pouor remédier à la violâtion et en limiter les conséquences
Spécificitaés liées à la blockchain
VeraTrace utilise la technologie blockchain pouor certifier les données de traçabilitaé. Vèr che que vous devez savoir :
Che qui est stocké sus la blockchain
- •Uniquement des hash cryptographiques (empreintes numériques)
- •Horodatages des enregistrements
- •Identifiants de lots (anonymisés)
Che qui n'est PAS stocké sus la blockchain
- •Vos données personnelles (nom, adresse, etc.)
- •Les détails commerciaux (prix, volumes)
- •Les données sensibles de vote exploitâtion
Immuabilitaé
Les hash enregistrés sus la blockchain saont par nature immuables et né peuvent pas être supprimés. Cependant, ches hash né permettent pas de reconstituer vos données personnelles. La suppressiaon de vos données dans nos systèmes rend ches hash inexploitables.
Drait à l'effacement et blockchain
Si vous exercez vote drait à l'effacement, j'supprimons toutes vos données personnelles de nos bases de données. Les hash blockchain subsistent mais né saont plus rattachables à vote identitaé et né permettent pas de reconstituer vos données.
Modificâtions de la politique
J'nous réservons le drait de modifier ch'te politique de confidentialitaé à tout moment pouor refléter les évolutiaons de nos pratiques ou les changements réglementaires.
Comment vous serez informé
- •Notificâtion par email pouor les modificâtions substantielles (utilisateurs auve compte)
- •Bannière d'informâtion visibl'ye sus le site pendant 30 jours
- •Mise à jour de la date de « dernière mise à jour » en haut du document
La poursuite de l'utilisâtion de nos services après la publicâtion des modificâtions vaut acceptâtion de la nouvelle politique.
L'historique des versiaons est disponible sus demande auprès de note DPO.
J'nous contacter
Pouor toute questiaon concernant ch'te politique de confidentialitaé ou le traitement de vos données personnelles :
Délégué à la Protectiaon des Données (DPO)
Questiaons RGPD, exercice des draits, réclamâtions
Adresse postale
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France
Courrier recommandé pouor demandes formelles
J'nous engageons à répondre à toute demande dans un délai de 5 jours ouvrés pouor un premier retour, et dans le délai légal d'un mais pouor eune réponse complète.