Politique dé confidentialitaé

Protection dé vos données pèrsonnèlles — GDPR

Dèrnièthe mîse à jour: Janvyi 2026

VeraTrace SAS (chiaprès «VeraTrace», «nous», «not'») s'engage à protéger vote vie privée et vos données pèrsonnèlles. Chute politique dé confidentialitaé explique coumme j'collectons, utilisons, stockons et protégeons vos données pèrsonnèlles conformément au Règlement (UE) 2016/679 (GDPR). Ielle s'applique à toutes lé données collectées via not' site veratrace.xyz, nos applications mobil'yes, nos formulaithes et nos dispositifs IoT.

Champ d'application

Chute politique s'applique à tous lé utilisateurs du site veratrace.xyz et des services VeraTrace.

Chutte politique né couvre pon les pratiques dé confidentialité des sites tiers vèrs lesqueus j'pouôrriêmes créer des liens. Jé vos encouôrageons à liéthe les politiques dé confidentialité dé tout site tiers qu' vos visitez.

Responsabl'ye du traitement

Lé responsabl'ye du traitement dé vos données pèrsonnèlles est:

VeraTrace SAS

Siège social: 35 rue de la République, 95110 Sannois, France

Représentée par: Frédéric Georjon, Président

[email protected]

Contact DPO: [email protected]

Donnêes recueillies

Nou recueillons les catégories dé donnêes siéthvantes selon vot' profil d'utilisâtheu et vot' întéraction auve nos services :

Catégories dé donnêes

Donnêes d'identification

Nom, prénom, adresse email, numéro dé téléphone, nom dé compangnie, SIRET (pouor les professionnels), adresse postale

Formulaithes d'înscription, prînses dé contactPartiellement obligatouaithe

Donnêes professionnelles

Type d'activité (produicteu, restaurant, distribûtheu), taille dé l'exploitâtion, nombre d'emplyés, certifications détenues (Bio, HVE, AOP, IGP, Label Rouge), appellâtions, surfaces cultivées

Profil utilisâtheu, întégrâtion SIObligatouaithe pouor les produicteurs

Donnêes dé traçabilité

Lots produits, dates dé récolte/production, parcours des produits, températures enregistrées, géolocalisâtion des livraisons, horodatages blockchain

Tags NFC, trackers IoT, saisie manuelle, API partenaithesObligatouaithe pouor lé service

Donnêes dé transaction

Histouaithe des c'mandes, factuthes, moyens dé paiement (tokenisés), points VRT accumulés, statut Pioneer

Plateforme VeraTrace, prestataithes dé paiementObligatouaithe pouor les transactions

Donnêes dé navigâtion

Adresse IP (anonymisée auprès 13 mais), type dé navigâtheu, système d'exploitâtion, pages visitées, durée dé visite, source dé trafic, actions effectuées

Cookies, logs serveuPartiellement optionnel (cookies analytiques)

Donnêes dé connexion

Identifiants dé connexion (hashés), logs dé connexion, histouaithe des sessions, appareils utilisés

Système d'authentificationObligatouaithe pouor les utilisâtheurs auve compte

Donnêes dé communication

Contenu des messages envyés au support, histouaithe des échanges, préférences dé communication, consentements newsletter

Formulaithes dé contact, emails, chat supportOptionnel

Donnêes IoT

Identifiants des capteurs, r'levés dé température, géolocalisâtion des trackers, état des batteries, alertes déclenchées

Matéthiel IoT VeraTraceAutomatique pouor utilisâtheurs équipés

Donnêes sensibl'yes

Nou né recueillons pon dé donnêes sensibl'yes au sens dé l'articl'ye 9 du RGPD (ouothigine raciale ou ethnique, opinions politiques, convictions relligieuses, donnêes dé santé, orientâtion sexuelle, etc.) sauf si strictement nécessaithe et auve vot' consentement explicite.

Mineurs

Nos services né s'adressent pon ès mineurs dé moins dé 16 ans. Nou né recueillons pon sciemment dé donnêes personnelles concernant des mineurs. Si ou êtes pathent ou tutheu et qu'ou pensez qu'vot' êfant nou a fourni des donnêes personnelles, veuilliz nou contacter immédiatement à [email protected] pouor qu'nou procédions à lus suppression.

Sources des donnêes

  • Directement auprès d'ous (formulaithes, saisie manuelle)
  • Automatiquement (cookies, logs, capteurs IoT)
  • Via des tiers (partenaithes API, systèmes d'înformâtion connectés)
  • Sources publiques (registres officiels pouor vérification)

Finalitaés du traitement

Vos données pèrsonnèlles sont traitées pouor lé finalitaés suivantes, chacune r'posant sus eune base légale spécifique:

Fourniture du service dé traçabilitaé

Enr'gistrer et chèrtifier lé données dé traçabilitaé dé vos produits, générer lé QR codes, pèrmettre la consultâtion par lé clients finaux.

Base légale: Exécution contractuèlle

Gestion des comptes utilisateurs

Créer et administrer vote compte, gérer vos accès, pèrsonnaliser vote expérience.

Base légale: Exécution contractuèlle

Traitement des commandes et paiements

Gérer vos précommandes, abonnements, factuthes, lîvraîsons dé matérié.

Base légale: Exécution contractuèlle

Gestion des points et tokens VRT

Carculer, attribuer et suive vos points dé traçabilitaé, préparer la conversion en tokens.

Base légale: Exécution contractuèlle

Support client

Réponre à vos d'mandes, résoudre lé problièmes techniques, assurer lé service après-vente.

Base légale: Exécution contractuèlle / Întérêt légitime

C'municâtions marketing

Vous înformer sus nos actualitaés, nouvieux produits, offres spéciales, événements.

Base légale: Consentement (r'tirabl'ye à tout moment)

Bases légales du traitement

Vos données sont traitées sus lé bases légales suivantes:

Consentement (Art. 6.1.a GDPR)

Pouor l'envouai dé newsletters, c'municâtions marketing, l'utilisâtion dé cookies non essentiels. Vous pouvez r'tirer vote consentement à tout moment.

Exécution contractuèlle (Art. 6.1.b GDPR)

Pouor l'exécution du contrat tchi nous lie: créâtion dé compte, fourniture du service dé traçabilitaé, gestion des commandes, support client, attribution des points VRT.

Obligation légale (Art. 6.1.c GDPR)

Pouor respecter nos obligations légales: conservation des factuthes 10 ans, conformitaé EUDR/DPP, logs dé connexion 12 mais, réponse aux réquisitions judiciaires.

Întérêt légitime (Art. 6.1.f GDPR)

Pouor nos întérêts légitimes tchi né pòrtent pon atteinte à vos drouaits: amélioration des services, sécuritaé d'la plateforme, statistiques anonymisées, prévention des fraudes.

Balance des întérêts

Lorsque nouos învoquons l'întérêt légitime, nouos avons procédé à eune balance entre nos întérêts et vos drets et libèrtés. Chette analyse est documentée et disponibl'ye sus d'mande auprès de not' DPO.

Durée dé conservation

J'conservons vos données uniquement pêndant la durée nécessaithe aux finalitaés pouor lesquèlles ielles ont té collectées:

DonnéesDuréeJustification
Données dé compte (prospects)3 ans après lé dèrnier contact
Données clientsDurée du contrat + 5 ans
Données dé traçabilitaé10 ans minimum (obligations alimentaithes)
Données dé facturâtion10 ans (Code dé commerce)
Cookies et données dé navigation13 mais maximum
Hash blockchainPèrmanents mais né contenant pon dé données pèrsonnèlles îdentifiabl'yes

Archivage

À la fîn des duthées de conservâtion en base active, chèrtaines dounnées peuvent êt' archivées en base întèrmédiaithe auve accès restreint pouor répondre à nos oblligâtions légales ou pouor la constatâtion, l'exèrcice ou la défense dé drets en justice.

Suppression

À l'expirâtion des délais d'conservâtion et d'archivage, vos dounnées sont supprimées d'manniéthe séthurisée ou ananymisées d'manniéthe irréversibl'ye.

Destinataithes des données

Vos données peuvent être transmises aux destinataithes suivants:

Destinataithes întèrnes

Lé pèrsonnel habilité dé VeraTrace SAS (équipes technique, commerciale, support).

  • Êquipe technique (support, dêvelopement)
  • Êquipe couméthciale (relâtion client)
  • Êquipe administrative (facturâtion, comptabilité)
  • Direction (supèrvision)

L'accès est contrôlé s'lon l'prîncipe du mouaindre privilège et tracé dans nos logs d'audit.

Sous-traitants

Nou fait appel à des prestataithes techniques pouor l'fonctionnement de nos sèrvices. Touos sont soumis à des oblyigâtions contractuelles strictes (Article 28 RGPD) :

Hetzner Online GmbH

Hébèrgement du site web

Allemagne (Union Européenne)

Make (ex-Integromat)

Automatisâtion des workflows

Union Européenne

Brevo (ex-Sendinblue)

Envouai d'emails transactionnels et marketing

France

Stripe

Traitement des paiements

États-Unis (clauses contractuèlles types)

Chutte liste est régulièrement mise à jour. Dèrnié révision : janvyi 2026.

Partenaithes (auve votre consentement)

Auve votre consentement explicite, certaines donnees peuvent êt' partagies auve nos partenaithes :

  • Coopérâtives agricoles dont ous êtes membre
  • Collectivités territoriales partenaithes (donnees agrégies seulement)
  • Organnismes de certificâtion (pouor vérificâtion)

Autoritaés

Vos données peuvent être transmises aux autoritaés compétentes en cas d'obligation légale ou dé réquisition judiciaire.

  • Administrâtion fiscale (contrôles)
  • Autorités judiciaithes (réquisitions)
  • CNIL (contrôles)
  • Autorités d'régulâtion alimentaithe (DGCCRF, DDPP)

Vente d'donnees

Nou ne vend JAMAIS vos donnees pèrsonnelles à des tièrs. Nou n'les partage pon à des fins publicitaithes sans votre consentement explicite.

Transféreux hors l'UE

Tchiques-uns d'nos prêteurs sont situés hors l'Unnion Ûropéenne, prinsipalement ès Êtats-Unnis. Dans chu cas, j'nos assuthons qu'des garanties appropriées sont mîses en pliaiche conforméement au chapitre V du RGPD :

Garanties mîses en pliaiche

Clauses contractuelles types (CCT)

Clauses approuvées par la Commission Ûropéenne (décîsion 2021/914) signées auve nos prêteurs améthicains

Mesuthes supplémentaithes

Chiffrément des donnêes en transit et au r'pos, pseudonymisâtion quand possibl'ye, évaluâtion d'împact des transféreux (TIA)

Hébèrgement UE privilégié

J'privilégions systématiqu'ment les prêteurs hébèrgeant les donnêes dans l'UE

Pays consèrnés

Êtats-Unnis

Stripe, Airtable

CCT + mesuthes supplémentaithes

Ou pouvez obt'nîn eune copie des clauses contractuelles types ou des garanties mîses en pliaiche en nos contactant à [email protected]

Décisions automatisées et profilage

Conformément à l'article 22 du RGPD, j'vos informons des traitements împliquant des décisions automatisées :

Calcul du score dé traçabilité

J'calculons autоmatiquement un score dé traçabilité (dé A à E) basé sus les données qué vos fournissez : complétude des informations, certifications, couverture d'la chaîne, etc.

Chu score est informatif et n'a pon d'effet juridique significatif. I n'affecte pon vot' capacité à emplier lé service.

Vos pouvez contester chu score en contactant not' support.

Attribution des points VRT

Les points sont calculés autоmatiquement s'lon un algorithme prenant en compte : distance parcourue, certifications, type dé produit, chaîne du fraid, etc.

Chu calcul affecte lé nombre dé points qué vos accumulez.

Vos pouvez d'mander eune révision manuelle si vos estimez qu'eune erreur a 'té commise.

Absence dé décision exclusivement autоmatisée

Aucheune décision produisant des effets juridiques ou vos affectant significativement n'est prinse dé manière exclusivement autоmatisée. Eune întervention humaine est touôjours possible sus d'mande.

Vos drouaits

Conformément au GDPR, vous disposez des drouaits suivants sus vos données pèrsonnèlles:

Drouait d'accès (Art. 15 GDPR)

Obteni la confirmation qué des données vous concernant sont traitées, accéder à ches données et obteni eune copie.

Drouait dé rectificâtion (Art. 16 GDPR)

Faire corriger des données înexactes vous concernant ou compléter des données încomplètes.

Drouait à l'effacement (Art. 17 GDPR)

D'mander la suppression dé vos données dans chèrtains cas: données pus nécessaithes, r'trait du consentement, opposition, traitement illicite.

Drouait à la limitâtion (Art. 18 GDPR)

D'mander la limitâtion du traitement pêndant la vérificâtion d'l'exactitude des données.

Drouait à la portabilitaé (Art. 20 GDPR)

R'chévouair vos données dans un format structuré (JSON, CSV) et lé transmettre à un âotre responsabl'ye dé traitement.

Drouait d'opposition (Art. 21 GDPR)

Vous opposer au traitement basé sus l'întérêt légitime. Vous pouvez vous opposer sans motif au traitement à des fins dé prospection commerciale.

Drouait dé r'tirer vote consentement

R'tirer à tout moment vote consentement pouor lé traitements basés sus chuli-ci, sans affecter la licéitaé du traitement antérieur.

Drouait dé définir des directives post-mortem

Définir des directives r'latives à la conservation et c'municâtion dé vos données après vote décès.

Coumme exercer vos drouaits

Pour exercer vos drouaits, pliusieurs options s'offrent à vous :

En ligne

Via votre espace pèrsonnel, section « Mes données » (pour les utilisateurs auve un compte)

Par email

En êcrivant à [email protected]

Par couôrryi

VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France

Eune preuve d'îdentitaé peut être d'mandée pouor vérifier vote îdentitaé.

J'nous engageons à réponre dans un délai d'un mais à compter d'la réception d'la d'mande.

L'exercice dé vos drouaits est gratuit. Toutefais, en cas dé d'mandes manifestement înfondées ou excessives, notamment en raîthon dé lus caractère répétitif, j'pouvons exiger l'paîment d'frais raîthonnablles ou r'fuser dé donner suite.

Réclamâtion auprès d'l'autoritaé dé contrôle

Si vous estimez qué lé traitement dé vos données pèrsonnèlles constitue eune violation d'la réglèmentâtion, vous avez lé drouait d'întroduire eune réclamâtion auprès d'eune autoritaé dé contrôle (CNIL en France, ou l'autoritaé dé vote pays dé résidence).

CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07

www.cnil.fr

Ou pouvez ètout dépôser eune pliainte en ligne sus l'site dé la CNIL.

Cookies et traceurs

Not' site utilise des cookies pouor fonctionner correctement et améliorer vote expérience.

Tch'est qu'un cookie ?

Un cookie permet au site dé r'connaître vot' navigateu et dé mémoriser châtaines informâtions (préférences, session, etc.). Les cookies n'peuvent pas exécuter des programmes ni transmettre des virus.

Types dé cookies utilisés

Cookies strictement nécessaithes

12 mais maxConsentement requis

Cookies dé performance

13 maisConsentement requis

Cookies dé préférences

12 maisConsentement requis

Chein qu' j'n'utilisons PAS

  • Cookies publicitaithes ou d' chiblage
  • Traceurs des rouaîsons sociales (Facebook Pixel, etc.)
  • Google Analytics ou tout service Google de tracking
  • Cookies tiers à des fins marketing

Gestion des cookies

Ou pouvez à tout moment modifier vos préférences en matiéthe dé cookies :

Bannièthe dé consent'ment

Accessiblye par lé lien « Gérer les cookies » en bas dé chaque page

Paramètres du navigateu

Ou pouvez configurer vot' navigateu pouor r'fuser touos les cookies ou vos alerter quand un cookie est envyé

Liens vers les paramètres des principaux navigateurs

Chrome: chrome://settings/cookiesFirefox: about:preferences#privacySafari: Préférences > ConfidentialitéEdge: edge://settings/privacy

La désactivâtion dé châtains cookies peut affecter le fonctionn'ment du site et vot' expéthienche dé navigâtion.

Sécuritaé des données

J'mettons en œuvre des mésuthes techniques et organisationnèlles pouor protéger vos données:

M'suthes techniques

  • Chiffrément des dônnées en transit (HTTPS/TLS 1.3)
  • Chiffrément des dônnées sensibl'yes au r'pos (AES-256)
  • Hachage des mots dé passe (bcrypt auve salt)
  • Authentificâtion forte pour l'accès ès systèmes (2FA obligatouaithe)
  • Pâre-feu applicatif (WAF) et prot'chion DDoS
  • Surveillance et détection des intrusions (IDS/IPS)
  • Sauv'gardes chiffrées tous les jours auve test dé restauthâtion mensuel
  • Environnements dé dêv'loppément, test et produiction séparés

M'suthes organisationnelles

  • Contrôle d'accès strict basé sus l'prîncipe du mouorre privilège
  • Traçabilité des accès ès dônnées (logs d'audit)
  • Formâtion régulyiéthe des équipes à la sécuthité et à la prot'chion des dônnées
  • Politique dé gestion des incidents dé sécuthité
  • R'vue régulyiéthe des drouaits d'accès
  • Clauses dé confidentialité pour touos les emplyés et prestataithes

Tests et audits

Nou procède régulyiéthement à des tests dé sécuthité (tests d'intrusion, scans dé vulnérabilité) et à des audits dé nos pratiques.

En cas dé violation

En cas dé violation dé données susceptibl'ye d'engendrer un risque pouor vos drouaits, j'notifions l'autoritaé dé contrôle dans lé 72 heuthes et vous înformons si lé risque est élevé.

  1. Nou notifie la CNIL dans les 72 heuthes siévant la prinse dé connaissance dé la violâtion
  2. Nou vos informe dans les melleurs délais si l'risque est élevé pour vos drouaits et libèrtés
  3. Nou documente toute violâtion dans not' registre înt'rne
  4. Nou prend les m'suthes pour r'médier à la violâtion et en limiter les conséquences

Spécificités liées à la blockchain

VeraTrace s'sèrt d'la technologie blockchain pouor certifier les donnéeys d'traçabilité. V'chîn chein qu'ou dév'thiez saver :

Chein qu'est stocké sus la blockchain

  • Rein qu'des hash cryptographiques (empreintes numériques)
  • Horodatages des enregistrements
  • Identifiants d'lots (anonymisés)

Chein qui n'est PAS stocké sus la blockchain

  • Vos donnéeys pèrsonnelles (nom, adresse, etc.)
  • Les détails commèrciaux (prix, volumes)
  • Les donnéeys sensibl'yes d'vot' exploitâtion

Immuabilité

Les hash enregistrés sus la blockchain sont par nature immuabl'yes et n'peuvent pas êt' supprimés. Châque, chès hash ne pèrmettent pas d'reconstituer vos donnéeys pèrsonnelles. La suppression d'vos donnéeys dans nos systèmes rend chès hash inexploitabl'yes.

Drouait à l'effaichement et blockchain

Si ou exèrcez vot' drouait à l'effaichement, j'supprimons toutes vos donnéeys pèrsonnelles d'nos bases de donnéeys. Les hash blockchain subsistent mais n'sont pus rattachabl'yes à vot' identité et n'pèrmettent pas d'reconstituer vos donnéeys.

Modificâtions

J'nous réservons lé drouait dé modifier chute politique dé confidentialitaé à tout moment. Lé modificâtions entrent en vigueur dès lus publication sus lé site.

Comme ous' s'sez informés

  • Notification par email pouor les modifications substantielles (utilisateurs auve un compte)
  • Bannièthe d'information visibl'ye sus l'site pendant 30 jours
  • Mînse à jour dé la date dé « dreine mînse à jour » en haut du document

La poursuite d'l'utilisation dé nos services auprès d'la publication des modifications vaut acceptation d'la nouvelle politique.

La version en vigueur est celle affichée sus lé site à la date dé vote visite.

Contact

Pouor toute tchestion tchi concèrne chette politique d'confidentialité ou l'traitement d'vos dounnées pèrsonnelles :

Délégué à la Protection des Dounnées (DPO)

[email protected]

Tchestions RGPD, exèrcice des drouaits, réclamâtions

Support technique

[email protected]

Problièmes de compte, accès ès dounnées par l'application

Contact général

[email protected]

Tchestions généralles

Adresse postale

VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France

Lettre recommandée pouor d'mandes formelles

Nos nos engageons à rêpondre à toute d'mande dans un délai de 5 jours ouvrés pouor un preunmié r'tou, et dans l'délai légal d'un mais pouor une rêponse complète.