Politique dé confidentialitaé
Protection dé vos données pèrsonnèlles — RGPD
Dèrnièthe mîse à jour : Janvyi 2026
VeraTrace SAS (chiaprès « VeraTrace », « nous », « not' ») s'engage à protéger vote vie privée et vos données pèrsonnèlles. Chute politique dé confidentialitaé explique coumme j'collectons, utilisons, stockons et protégeons vos données pèrsonnèlles conformément au Règlement (UE) 2016/679 du Parlement ûropéen et du Conseil du 27 avri 2016 (Règlement Général sus la Protection des Données ou « RGPD ») et à la louai n° 78-17 du 6 janvyi 1978 modifiée r'lative à l'înformatiqu', aux fichiers et aux libèrtés.
Champ d'application
Chute politique s'applique à toutes lé données pèrsonnèlles qu' j'collectons via nos sites înternet veratrace.xyz (site principal), veratrace.eu (site Europe) et veratrace.net (site întèrnational), nos applications mobil'yes (VeraTrace Producteur, VeraTrace Client), nos formulaithes dé contact, nos kits IoT et tags NFC, et toute âotre întéraction auve nos services.
Chutte politique né couvre pon les pratiques dé confidentialité des sites tiers vèrs lesqueus j'pouôrriêmes créer des liens. Jé vos encouôrageons à liéthe les politiques dé confidentialité dé tout site tiers qu' vos visitez.
Responsabl'ye du traitement
Lé responsabl'ye du traitement dé vos données pèrsonnèlles est :
VeraTrace SAS
35 rue de la République, 95110 Sannois, France
Représentée par Frédéric Georjon, Président
Contact DPO : [email protected]
Not' Délégué à la Protection des Données (DPO) est joignabl'ye pouor toute tchestion r'lative à la protection dé vos données pèrsonnèlles. Vos pouvez lé contacter à tout moment pouor exercer vos drouaits ou pouor toute tchestion concernant lé traitement dé vos données.
Données collectées
J'collectons lé catégories dé données suivantes s'lon vote profil d'utilisâtheu et vote întéraction auve nos services :
Catégories dé données
Données d'îdentificâtion
Nom, prénom, adresse email, numéro dé téléphone, nom dé société, SIRET (pouor les professionnels), adresse postale
Données professionnèlles
Type d'activitaé (producteur, restaurant, distributeur), taille dé l'exploitation, nombre d'emplyés, certifications détenues (Bio, HVE, AOP, IGP, Label Rouge), appellâtions, surfaces cultivées
Données dé traçabilitaé
Lots produits, dates dé récolte/production, parcours des produits, températures enregistrées, géolocalisâtion des livraisons, horodatages blockchain
Données dé transaction
Histouaithe des commandes, factuthes, mouoyens dé paiement (tokenisés), points VRT accumulés, statut pionnier
Données dé navigâtion
Adresse IP (anonymisée auprès 13 mais), type dé navigâtheu, système d'exploitâtion, pages visitées, durée dé visite, source dé trafic, actions effectuées
Données dé connexion
Identifiants dé connexion (hashés), logs dé connexion, histouaithe des sessions, appareils utilisés
Données dé communication
Contenu des messages envyés au support, histouaithe des échanges, préférences dé communication, consentements newsletter
Données IoT
Identifiants des capteurs, r'levés dé température, géolocalisâtion des trackers, état des batteries, alertes déclenchées
Données sensibl'yes
J'né collectons pon dé données sensibl'yes au sens dé l'articl'ye 9 du RGPD (ouothigine raciale ou ethnique, opinions politiques, convictions relligieuses, données dé santé, orientâtion sexuelle, etc.) sauf si strictement nécessaithe et auve vote consentement explicite.
Mineurs
Nos services né s'adressent pon ès mineurs dé moins dé 16 ans. Nou né collectons pon sciemment dé données pèrsonnèlles concernant des mineurs. Si ou êtes pathent ou tutheu et qu'ou pensez qu'vot' êfant nou a fourni des données pèrsonnèlles, veuilliz nou contacter immédiatement à [email protected] pouor qu'nou procédions à lus suppression.
Sources des données
- •Directement auprès d'ous (formulaithes, saisie manuelle)
- •Automatiquement (cookies, logs, capteurs IoT)
- •Via des tiers (partenaithes API, systèmes d'înformâtion connectés)
- •Sources publiques (registres officiels pouor vérification)
Finalitaés du traitement
Vos données pèrsonnèlles sont traitées pouor lé finalitaés suivantes, chacune r'posant sus eune base légale spécifique :
Fourniture du service dé traçabilitaé
Enr'gistrer et chèrtifier lé données dé traçabilitaé dé vos produits, générer lé QR codes, pèrmettre la consultâtion par lé clients finaux
Gestion des comptes utilisateurs
Créer et administrer vote compte, gérer vos accès, pèrsonnaliser vote expérience
Traitement des commandes et paiements
Gérer vos précommandes, abonnements, factuthes, lîvraîsons dé matéthiel
Gestion des points et tokens VRT
Carculer, attribuer et suive vos points dé traçabilitaé, préparer la conversion en tokens
Support client
Réponre à vos d'mandes, résoudre lé problièmes techniques, assurer lé service après-vente
C'municâtions marketing
Vous înformer sus nos actualitaés, nouvieux produits, offres spéciales, événements
Amélioration des services
Analyser l'utilisâtion dé la plateforme, dêvelopper dé nouvèlles fonctionnalitaés, améliorer l'expérience utilisâtheu
Statistiques et reporting
Produire des statistiques agrégées et anonymisées sus l'utilisâtion du service, rapports pouor lé territouaithes partenaithes
Conformitaé réglèmentaithe
Respecter nos obligations légales (EUDR, DPP, comptabilitaé, fiscal, HACCP)
Sécuritaé et prévention des fraudes
Protéger la plateforme contre les accès non autorisés, détecter les comportements frauduleux, assurer l'întégritaé des données
Preuve blockchain
Ancrer les hash dé traçabilitaé sus la blockchain pouor garantir l'immuabilitaé des preuves
Bases légales du traitement
Conformément au RGPD, tout traitement dé données pèrsonnèlles douait r'poser sus eune base légale. V'chîn les bases légales sus lesquèlles j'fondons nos traitements :
Consentement (Art. 6.1.a RGPD)
Pouor l'envouai dé newsletters, c'municâtions marketing, l'utilisâtion dé cookies non essentiels, et lé partage dé données auve des tiers partenaithes. Vos pouvez r'tirer vote consentement à tout moment sans qu' cha n'affecte la licéitaé du traitement effectué avant chu r'trait.
Newsletter, cookies analytiques, partage auve partenaithes marketing
Exécution contractuèlle (Art. 6.1.b RGPD)
Pouor l'exécution du contrat tchi nous lie : créâtion dé compte, fourniture du service dé traçabilitaé, gestion des commandes, support client.
Service dé traçabilitaé, gestion dé compte, facturâtion
Obligation légale (Art. 6.1.c RGPD)
Pouor respecter nos obligations légales : conservation des factuthes (10 ans), conformitaé EUDR/DPP, réponse aux réquisitions judiciaires.
Archivage fiscal, conformitaé réglèmentaithe, réquisitions
Întérêt légitime (Art. 6.1.f RGPD)
Pouor nos întérêts légitimes tchi né pòrtent pon atteinte à vos drouaits : amélioration des services, sécuritaé dé la plateforme, statistiques anonymisées, prévention des fraudes.
Analytics, sécuritaé, amélioration produit
Balance des întérêts
Lorsque nouos învoquons l'întérêt légitime, nouos avons procédé à eune balance entre nos întérêts et vos drouaits et libèrtés. Chette analyse est documentée et disponibl'ye sus d'mande auprès d'not' DPO.
Durée dé conservation
J'conservons vos données pèrsonnèlles uniquement pêndant la durée nécessaithe aux finalitaés pouor lesquèlles ielles ont té collectées, dans lé respect des obligations légales :
| Données | Durée | Justification |
|---|---|---|
| Données dé compte (prospects) | 3 ans après lé dèrnier contact actif | Recommandâtion CNIL |
| Données dé compte (clients) | Durée du contrat + 5 ans | Prèscription civile |
| Données dé traçabilitaé | 10 ans minimum | Obligations réglèmentaithes alimentaithes |
| Données dé facturâtion | 10 ans | Code dé commerce (art. L123-22) |
| Données dé navigâtion (cookies) | 13 mais maximum | Recommandâtion CNIL |
| Logs dé connexion | 12 mais | LCEN / Sécuritaé |
| Consentements (preuves) | Durée du consentement + 5 ans | Preuve en cas dé contrôle |
| Données dé newsletter | Jusqu'au désabonnement + 3 ans | Gestion des oppositions |
| Tickets support | 3 ans après clôture | Qualitaé dé service |
| Hash blockchain | Pèrmanent | Immuabilitaé blockchain (seulement les hash, pon les données) |
Archivage
À l'issue des durées dé conservation en base active, châtaines données peuvent êt' archivées en base întèrmédiaithe auve accès restreint pouor répondre à nos obligations légales ou pouor la constatâtion, l'exèrcice ou la défense dé drouaits en justice.
Suppression
À l'expirâtion des délais dé conservation et d'archivage, vos données sont supprimées dé manièthe sécurisée ou anonymisées dé manièthe irrévèrsibl'ye.
Destinataithes des données
Vos données pèrsonnèlles peuvent êt' communquées aux destinataithes suivants, dans la stricte limite dé chein tchi est nécessaithe à l'accomplissement des finalitaés décrites chiaprès :
En întèrne
Seulement les membres dé l'équipe VeraTrace ayant besloun d'accéder à vos données dans lé cadre dé lus fonctions y ont accès :
- •Équipe technique (support, dêvelopement)
- •Équipe commerciale (r'lation client)
- •Équipe administrative (facturâtion, comptabilitaé)
- •Direction (supèrvision)
L'accès est contrôlé s'lon lé principe du mouaindre privilège et tracé dans nos logs d'audit.
Sous-traitants et prestataithes
J'fait appel à des prestataithes techniques pouor lé fonctionnement dé nos services. Touos sont soumis à des obligations contractuèlles strictes (Articl'ye 28 RGPD) :
Hetzner Online GmbH
Hébèrgement du site web et CDN
Données dé navigâtion, logs
Amazon Web Services (AWS)
Infrastructure cloud, stockage des données
Toutes données applicatives
Make (ex-Integromat)
Automatisâtion des formulaithes et workflows
Données dé formulaithes
Brevo (ex-Sendinblue)
Envouai d'emails transactionnels et newsletters
Email, prénom, préférences
Stripe
Traitement des paiements
Données dé paiement (tokenisées)
Blockchain privée VeraTrace
Ancrage des preuves dé traçabilitaé
Hash cryptographiques seulement
Airtable
CRM et gestion des contacts
Données dé contact professionnèlles
Chutte liste est régulyiéthement mise à jour. Dèrnièthe révision : janvyi 2026.
Partenaithes (auve vote consentement)
Auve vote consentement explicite, châtaines données peuvent êt' partagées auve nos partenaithes :
- •Coopérâtives agricoles dont ous êtes membre
- •Collectivitaés territorialles partenaithes (données agrégées seulement)
- •Organîsmes dé chèrtificâtion (pouor vérificâtion)
Autoritaés et obligations légales
Vos données peuvent êt' communiquées aux autoritaés compétentes sus d'mande légale :
- •Administrâtion fiscale (contrôles)
- •Autoritaés judiciaires (réquisitions)
- •CNIL (contrôles)
- •Autoritaés dé régulâtion alimentaithe (DGCCRF, DDPP)
Vente dé données
J'né vendons JAMAIS vos données pèrsonnèlles à des tiers. J'né lé partageons pon à des fins publicitaithes sans vote consentement explicite.
Partage B2B identifiable (grossiste ↔ SEMMARIS)
Les grossistes professionnels partageant des données avec SEMMARIS (foncière du Marché de Rungis) via VeraTrace relèvent d'une politique B2B distincte, qui détaille les deux niveaux de partage (Tier 1 public, Tier 2 opt-in sur 5 scopes), la révocation, l'audit log et les droits RGPD spécifiques. Politique de partage B2B.
Transféreux hors UE
Châtains d'nos prestataithes sont situés en déhors d'l'Union Européenne, prinsipalement aux États-Unis. Dans chu cas, j'nos assurons qu'des garanties appropriées sont mîses en pliaiche conformément au chapitre V du RGPD :
Garanties mîses en pliaiche
Clauses contractuèlles types (CCT)
Clauses approuvées par la Commission Européenne (décision 2021/914) signées auve nos prestataithes améthicains
Mésuthes supplémentaithes
Chiffrément des données en transit et au r'pos, pseudonymisâtion quand possibl'ye, évaluâtion d'împact des transféreux (TIA)
Hébèrgement UE privilégié
J'privilégions systématiqu'ment les prestataithes hébèrgeant les données dans l'UE
Pays consèrnés
États-Unis
Stripe, Airtable
CCT + mésuthes supplémentaithesVos pouvez obténi eune copie des clauses contractuèlles types ou des garanties mîses en pliaiche en nous contactant à [email protected]
Décisions automatisées et profilage
Conformément à l'articl'ye 22 du RGPD, j'vos informons des traitements împliquant des décisions automatisées :
Calcul du score dé traçabilitaé
J'calculons automatiquement un score dé traçabilitaé (dé A à E) basé sus les données qu' vos fournissez : complétude des înformâtions, chèrtificâtions, couverture dé la chaîne, etc.
Chu score est înformatif et n'a pon d'effet juridique significatif. I n'affecte pon vote capacitaé à utiliser lé service.
Vos pouvez contester chu score en contactant not' support.
Attribution des points VRT
Les points sont calculés automatiquement s'lon un algorithme prenant en compte : distance parcourue, chèrtificâtions, type dé produit, chaîne du fraid, etc.
Chu calcul affecte lé nombre dé points qu' vos accumulez.
Vos pouvez d'mander eune révision manuelle si vos estimez qu'eune erreur a 'té commise.
Absence dé décision exclusivement automatisée
Aucheune décision produisant des effets juridiques ou vos affectant significativement n'est prînse dé manièthe exclusivement automatisée. Eune întèrvention humaine est touôjours possibl'ye sus d'mande.
Vos drouaits
Conformément au RGPD et à la louai Înformatiqu' et Libèrtés, vos disposez des drouaits suivants sus vos données pèrsonnèlles :
Drouait d'accès (Art. 15 RGPD)
Obténi la confirmation qu' des données vous concernant sont traitées, accéder à ches données et obténi eune copie. Vos pouvez ètout d'mander des înformâtions sus les finalitaés, catégories dé données, destinataithes, durées dé conservation, etc.
Drouait dé rectificâtion (Art. 16 RGPD)
Faire corriger des données înexactes vous concernant ou compléter des données încomplètes.
Drouait à l'effacement (Art. 17 RGPD)
D'mander la suppression dé vos données dans châtains cas : données pus nécessaithes, r'trait du consentement, opposition, traitement illicite. Chu drouait né s'applique pon si lé traitement est nécessaithe pouor respecter eune obligation légale.
Drouait à la limitâtion (Art. 18 RGPD)
D'mander la limitâtion du traitement pêndant la vérificâtion d'l'exactitude des données, si lé traitement est illicite, si j'n'avons pus besloun des données mais qu' vos en avez besloun pouor des drouaits en justice, ou pêndant l'examen d'eune opposition.
Drouait à la portabilitaé (Art. 20 RGPD)
R'chévouair vos données dans un format structuré, couramment utilisé et lisibl'ye par machine (JSON, CSV), et lé transmettre à un âotre responsabl'ye dé traitement. Chu drouait s'applique aux données fournies sus la base du consentement ou d'l'exécution d'un contrat.
Drouait d'opposition (Art. 21 RGPD)
Vous opposer à tout moment au traitement dé vos données basé sus l'întérêt légitime, pouor des raîthons tenant à vote situation particulyiéthe. Vos pouvez ètout vous opposer sans motif au traitement à des fins dé prospection commerciale.
Drouait dé r'tirer vote consentement
R'tirer à tout moment vote consentement pouor les traitements basés sus chuli-chi, sans qu' cha n'affecte la licéitaé du traitement effectué avant chu r'trait.
Drouait dé définir des directives post-mortem
Définir des directives r'latives à la conservation, la suppression et la c'municâtion dé vos données pèrsonnèlles auprès vote décès.
Drouait dé né pon faire l'objet d'eune décision automatisée
Né pon faire l'objet d'eune décision fondée exclusivement sus un traitement automatisé produisant des effets juridiques vous concernant ou vous affectant significativement.
Coumme exercer vos drouaits
Pouor exercer vos drouaits, pliusieurs options s'offrent à vous :
En ligne
Via vote espace pèrsonnel, section « Mes données » (pouor les utilisâtheurs auve compte)
Par email
En êcrivant à [email protected]
Par couôrriér
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France
Mèrci dé joinre eune copie d'un justificatif d'îdentitaé pouor toute d'mande (carte d'îdentitaé, passeport). Chutte mésure vise à protéger vos données contre les d'mandes frauduleuses.
J'nous engageons à réponre à vote d'mande dans un délai d'un mais à compter d'la réception. Chu délai peut êt' prolongé d'deux mais compte tenu d'la complexitaé et du nombre d'd'mandes, auquel cas vos s'sez informé d'chutte prolongâtion.
L'exèrcice dé vos drouaits est gratuit. Toutefouais, en cas d'd'mandes manifestement înfondées ou excessives, notamment en raîthon d'lus caractère répétitif, j'pouvons exiger lé paîment d'frais raîthonnabl'yes ou r'fuser dé donner suite.
Réclamâtion auprès d'la CNIL
Si vos estimez qu' lé traitement dé vos données pèrsonnèlles constitue eune violation d'la réglèmentâtion, vos avez lé drouait d'întroduire eune réclamâtion auprès d'la Commission Nationale d'l'Înformatiqu' et des Libèrtés (CNIL), l'autoritaé dé contrôle française :
CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
www.cnil.fr
Vos pouvez ètout dépôser eune pliainte en ligne sus lé site d'la CNIL.
Cookies et traceurs
Not' site utilise des cookies et technologies similaithes (pixels, balises web, stockage local). Un cookie est un p'tit fichier texte stocké sus vote tèrminal (ôrdinateu, smartphone, tablette) lors d'la visite d'un site web.
Tch'est qu'un cookie ?
Un cookie pèrmet au site dé r'connaître vote navigateu et dé mémoriser châtaines înformâtions (préférences, session, etc.). Les cookies n'peuvent pas exécuter d'programmes ni transmettre d'virus.
Types dé cookies utilisés
Cookies strictement nécessaithes
Îndispensabl'yes au fonctionnement du site
Session utilisâtheu, préférences dé langue, sécuritaé (CSRF), panier
Cookies dé performance/analytiques
Comprenre coumme les visiteurs utilisent lé site
Pages vues, durée des visites, parcours utilisâtheu, erreurs rencontrées
Cookies dé préférences
Mémoriser vos chouaix pouor pèrsonnaliser l'expérience
Langue, devise, thème noir/cliair, affichage préféré
Chein qu' j'n'utilisons PAS
- Cookies publicitaithes ou dé chiblage
- Traceurs dé rouaîsons sociales (Facebook Pixel, etc.)
- Google Analytics ou tout service Google dé tracking
- Cookies tiers à des fins marketing
Gestion des cookies
Vos pouvez à tout moment modifier vos préférences en matiéthe dé cookies :
Bannièthe dé consentement
Accessibl'ye par lé lien « Gérer les cookies » en bas d'chaque page
Paramètres du navigateu
Vos pouvez configurer vote navigateu pouor r'fuser touos les cookies ou vos alerter quand un cookie est envyé
Liens vèrs les paramètres des prinsipaux navigateurs
La désactivâtion dé châtains cookies peut affecter lé fonctionnement du site et vote expérience dé navigâtion.
Sécuritaé des données
J'mettons en œuvre des mésuthes techniques et organisationnèlles appropriées pouor protéger vos données pèrsonnèlles contre la destruction accidentelle ou illicite, la perte, l'altération, la divulgâtion ou l'accès non autorisé :
Mésuthes techniques
- •Chiffrément des données en transit (HTTPS/TLS 1.3)
- •Chiffrément des données sensibl'yes au r'pos (AES-256)
- •Hachage des mots d'passe (bcrypt auve salt)
- •Authentificâtion forte pouor l'accès aux systèmes (2FA obligatouaithe)
- •Pâre-feu applicatif (WAF) et protection DDoS
- •Surveillance et détection des întrusions (IDS/IPS)
- •Sauvegardes chiffrées quotidiennes auve test dé restauthâtion mensuel
- •Environnements dé dêvelopement, test et production séparés
Mésuthes organisationnèlles
- •Contrôle d'accès strict basé sus lé principe du mouaindre privilège
- •Traçabilitaé des accès aux données (logs d'audit)
- •Formâtion régulyiéthe des équipes à la sécuritaé et à la protection des données
- •Politique dé gestion des incidents dé sécuritaé
- •R'vue régulyiéthe des drouaits d'accès
- •Clauses dé confidentialitaé pouor touos les emplyés et prestataithes
Tests et audits
J'procédons régulyiéthement à des tests dé sécuritaé (tests d'întrusion, scans dé vulnérabilitaé) et à des audits dé nos pratiques.
Violation dé données
En cas dé violation dé données à caractère pèrsonnel susceptibl'ye d'engendrer un risque pouor vos drouaits et libèrtés :
- J'notifions la CNIL dans les 72 heuthes suivant la prînse dé connaissance d'la violation
- J'vos înformons dans les meilleurs délais si lé risque est élevé pouor vos drouaits et libèrtés
- J'documentons toute violation dans not' registre întèrne
- J'prénons les mésuthes pouor r'médier à la violation et en limiter les conséquences
Spécificitaés liées à la blockchain
VeraTrace utilise la technologie blockchain pouor chèrtifier les données dé traçabilitaé. V'chîn chein qu' vos d'vez saver :
Chein qu'est stocké sus la blockchain
- •Uniquement des hash cryptographiques (empreintes numériques)
- •Horodatages des enregistrements
- •Îdentifiants dé lots (anonymisés)
Chein qui n'est PAS stocké sus la blockchain
- •Vos données pèrsonnèlles (nom, adresse, etc.)
- •Les détails commèrciaux (prix, volumes)
- •Les données sensibl'yes d'vote exploitation
Immuabilitaé
Les hash enregistrés sus la blockchain sont par nature immuabl'yes et n'peuvent pas êt' supprimés. Châque, chès hash né pèrmettent pon dé reconstituer vos données pèrsonnèlles. La suppression dé vos données dans nos systèmes rend chès hash inexploitabl'yes.
Drouait à l'effacement et blockchain
Si vos exercez vote drouait à l'effacement, j'supprimons toutes vos données pèrsonnèlles dé nos bases dé données. Les hash blockchain subsistent mais né sont pus rattachabl'yes à vote îdentitaé et né pèrmettent pon dé reconstituer vos données.
Modificâtions dé la politique
J'nous réservons lé drouait dé modifier chutte politique dé confidentialitaé à tout moment pouor refléter les évolutions dé nos pratiques ou les changements réglèmentaithes.
Coumme vos s'sez înformé
- •Notificâtion par email pouor les modificâtions substantièlles (utilisâtheurs auve compte)
- •Bannièthe d'înformâtion visibl'ye sus lé site pêndant 30 jours
- •Mînse à jour d'la date dé « dèrnièthe mînse à jour » en haut du document
La poursuite d'l'utilisâtion dé nos services auprès d'la publication des modificâtions vaut acceptâtion d'la nouvelle politique.
L'histouaithe des versions est disponibl'ye sus d'mande auprès d'not' DPO.
Nous contacter
Pouor toute tchestion concernant chutte politique dé confidentialitaé ou lé traitement dé vos données pèrsonnèlles :
Délégué à la Protection des Données (DPO)
Tchestions RGPD, exèrcice des drouaits, réclamâtions
Adresse postale
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France
Couôrriér recommandé pouor d'mandes formèlles
J'nous engageons à réponre à toute d'mande dans un délai dé 5 jours ouvrés pouor un preunmié r'tou, et dans lé délai légal d'un mais pouor eune réponse complète.