Politique de confidentialitat
Proteccion de vòstres donadas personnelles — RGPD
Dernière mise à jour : Janvier 2026
VeraTrace SAS (ci-après « VeraTrace », « nous », « nòstre ») s'engage à protéger vòstre vie privée e vòstres donadas personnelles. Aquesta politique de confidentialitat explique cossí nous collectons, utilisons, stockons e protégeons vòstres donadas personnelles conformément al Règlement (UE) 2016/679 (RGPD) e à la loi n° 78-17 del 6 janvier 1978 modifiée relative à l'informatique, als fichiers e als libertés. Elle s'applique à totas los donadas collectées via nòstre site veratrace.xyz, nos applications mobiles, nos formulaires e nos dispositifs IoT.
Camp d'aplicacion
Aquesta politica s'aplica a totas las donadas personalas que collectam via nòstres sites internet veratrace.xyz (site principal), veratrace.eu (site Euròpa) e veratrace.net (site internacional), nòstras aplicacions mobilas (VeraTrace Producteur, VeraTrace Client), nòstres formularis de contacte, nòstres kits IoT e tags NFC, e tota autra interaccion amb nòstres servicis.
Aquesta politica cobrís pas las practicas de confidencialitat dels sites tèrces cap als quals poiriam crear de ligams. Vos encoratjam a legir las politicas de confidencialitat de tot site tèrç que visitatz.
Responsable del traitement
Lo responsable del traitement de vòstres donadas personnelles es :
VeraTrace SAS
35 rue de la République, 95110 Sannois, França
Representada per Frédéric Georjon, President
Contact DPO : [email protected]
Nòstre Delegat a la Proteccion de las Donadas (DPO) es jonhible per tota question relativa a la proteccion de vòstras donadas personalas. Lo podètz contactar a tot moment per exercir vòstres dreits o per tota question concernent lo tractament de vòstras donadas.
Donadas collectées
Recampam las categorias de donadas seguentas segon vòstre perfil d'utilizaire e vòstra interaccion amb nòstres servicis :
Categorias de donadas
Donadas d'identificacion
Nom, prenom, adreça electronica, numèro de telefòn, nom de societat, SIRET (pels professionals), adreça postala
Donadas professionalas
Tipe d'activitat (productor, restaurant, distribuidor), talha de l'exploitacion, nombre d'emplegats, certificacions detengudas (Bio, HVE, AOP, IGP, Label Rouge), denominacions, susfàcias cultivadas
Donadas de traçabilitat
Lòts produches, datas de culhida/produccion, percors dels produches, temperaturas enregistradas, geolocalizacion de las liurasons, orodatatges blockchain
Donadas de transaccion
Istoric de las comandas, facturas, mejans de pagament (tokenizats), punts VRT acumulats, estatut Pioneer
Donadas de navigacion
Adreça IP (anonimizada aprèp 13 meses), tipe de navigador, sistèma d'exploitacion, paginas visitadas, durada de visita, font de trafic, accions efectuadas
Donadas de connexion
Identificants de connexion (hashats), logs de connexion, istoric de las sessions, aparelhs utilizats
Donadas de comunicacion
Contengut dels messatges mandats al supòrt, istoric dels escambis, preferéncias de comunicacion, consentiments newsletter
Donadas IoT
Identificants dels captors, relevats de temperatura, geolocalizacion dels trackers, estat de las batariás, alèrtas desenclausadas
Donadas sensiblas
Recampam pas de donadas sensiblas al sens de l'article 9 del RGPD (origina raciala o etnica, opinions politicas, conviccions religiosas, donadas de santat, orientacion sexuala, etc.) levat se estrictament necessari e amb vòstre consentiment explicit.
Menors
Nòstres servicis s'adreiçan pas als menors de mens de 16 ans. Recampam pas sciemment de donadas personalas sus menors. Se sètz parent o tutor e pensatz que vòstre enfant nos a provesits de donadas personalas, contactatz-nos immediatament a [email protected] per que procedissem a lor supression.
Fonts de las donadas
- •Dirèctament ennaut de vos (formularis, picada manuala)
- •Automaticament (cookies, logs, captors IoT)
- •Via tèrces (partenaris API, sistèmas d'informacion connectats)
- •Fonts publicas (registres oficials per verificacion)
Finalités del traitement
Vòstres donadas personnelles son traitées per los finalités suivantes, chacune reposant sus una base légale spécifique :
Fourniture del servici de traçabilitat
Enregistrer e certifier los donadas de traçabilitat de vòstres produits, générer los QR codes, permettre la consultacion par los clients finaux.
Gescion des comptes utilisateurs
Créer e administrer vòstre compte, gérer vòstres accès, personnaliser vòstre expérience.
Traitement des commandes e paiements
Gérer vòstres précommandes, abonnements, factures, livraisons de matériel.
Gescion des points e tokens VRT
Calculer, attribuer e suivre vòstres points de traçabilitat, préparer la conversion en tokens.
Support client
Répondre à vòstres demandes, résoudre los problèmes techniques, assurer lo servici après-vente.
Communications marketing
Vous informer sus nos actualités, nouveaux produits, offres spéciales, événements.
Amélioracion des servicis
Analyser l'utilisacion de la plateforme, développer de nouvelles fonctionnalités.
Conformitat réglementaire
Respecter nos obligations légales : EUDR, DPP, comptabilitat, fiscal, HACCP.
Sécuritat e prévencion des fraudes
Protéger la plateforme contre los accès non autorisés, détecter los comportements frauduleux.
Preuve blockchain
Ancrer los hash de traçabilitat sus la blockchain per garantir l'immuabilitat des preuves. Seuls los hash son stockés, pas vòstres donadas personnelles.
Bases légales del traitement
Conformament al RGPD, tot tractament de donadas personalas deu repausar sus una basa legala. Vaquí las basas legalas sus las qualas fondèm nòstres tractaments :
Consentement (Art. 6.1.a RGPD)
Per l'envoi de newsletters, communications marketing, l'utilisacion de cookies non essentiels. Vous pouvez retirer vòstre consentement à tot moment via los liens de désinscripcion ou en nous contactant.
Exécucion contractuelle (Art. 6.1.b RGPD)
Per l'exécucion del contrat qui nous lie : créacion de compte, fourniture del servici de traçabilitat, gescion des commandes, support client, attribucion des points VRT.
Obligacion légale (Art. 6.1.c RGPD)
Per respecter nos obligations légales : conservacion des factures 10 ans (Code de commerce), conformitat EUDR/DPP, logs de connexion 12 mois (LCEN), réponse als réquisitions judiciaires.
Intérêt légitime (Art. 6.1.f RGPD)
Per nos intérêts légitimes qui ne portent pas atteinte à vòstres droits : amélioracion des servicis, sécuritat de la plateforme, statistiques anonymisées, prévencion des fraudes.
Balança dels interèsses
Quand invoquèm l'interès legitim, avèm procedit a una balança entre nòstres interèsses e vòstres dreches e libertats. Aquesta analisi es documentada e disponibla sus demanda al prèp de nòstre DPO.
Durée de conservacion
Conservam vòstras donadas personalas unicament pendent la durada necessària a las finalitats per las qualas foguèron recaptadas, dins lo respècte de las obligacions legalas :
| Données | Durée | Justification |
|---|---|---|
| Donadas de compte (prospèctes) | 3 ans aprèp lo darrièr contact actiu | Recomandacion CNIL |
| Donadas de compte (clients) | Durada del contracte + 5 ans | Prescripcion civila |
| Donadas de traçabilitat | 10 ans minimum | Obligacions reglamentàrias alimentàrias |
| Donadas de facturacion | 10 ans | Còde de comèrci (art. L123-22) |
| Donadas de navigacion (cookies) | 13 meses maximum | Recomandacion CNIL |
| Logs de connexion | 12 meses | LCEN / Seguretat |
| Consentiments (pròvas) | Durada del consentiment + 5 ans | Pròva en cas de contraròtle |
| Donadas de newsletter | Fins al desabonament + 3 ans | Gestion de las oposicions |
| Tickets de supòrt | 3 ans aprèp barradura | Qualitat de servici |
| Hash blockchain | Permanent | Immutabilitat blockchain (sonque los hash, pas las donadas) |
Archivatge
A la fin de las duradas de conservacion en basa activa, certanas donadas pòdon èsser archivadas en basa intermediària amb accès restrenhut per respondre a nòstras obligacions legalas o per la constatacion, l'exercici o la defensa de dreches en justícia.
Supression
A l'expiracion dels delais de conservacion e d'archivatge, vòstras donadas son suprimidas de manièra segurizada o anonimizadas de manièra irreversibla.
Destinataris de las donadas
Vòstras donadas personalas pòdon èsser comunicadas als destinataris seguents, dins l'estricta limita de çò qu'es necessari a l'acompliment de las finalitats descrichas çai-sus :
En intèrne
Sonque los membres de l'equipa VeraTrace qu'an besonh d'accedir a vòstras donadas dins l'encastre de lors foncions i an accès :
- •Equipa tecnica (supòrt, desvolopament)
- •Equipa comerciala (relacion client)
- •Equipa administrativa (facturacion, comptabilitat)
- •Direccion (supervision)
L'accès es contrarotlat segon lo principi del mendre privilègi e traçat dins nòstres logs d'audit.
Sostractants e prestataris
Fasèm apèl a de prestataris tecnics pel foncionament de nòstres servicis. Totes son somés a d'obligacions contractualas estrictas (Article 28 RGPD) :
Hetzner Online GmbH
Albergament del site web e CDN
Donadas de navegacion, logs
Amazon Web Services (AWS)
Infrastructura cloud, emmagazinatge de las donadas
Totas las donadas aplicativas
Make (ex-Integromat)
Automatizacion dels formularis e workflows
Donadas de formularis
Brevo (ex-Sendinblue)
Mandadís de corrièrs electronics transaccionals e newsletters
Email, pichon nom, preferéncias
Stripe
Tractament dels pagaments
Donadas de pagament (tokenizadas)
Blockchain privada VeraTrace
Ancoratge de las pròvas de traçabilitat
Hash criptografics unicament
Airtable
CRM e gestion dels contactes
Donadas de contacte professionalas
Aquesta lista es regularament mesa a jorn. Darrièra revision : genièr de 2026.
Partenaris (amb vòstre consentiment)
Amb vòstre consentiment explicit, certanas donadas pòdon èsser partejadas amb nòstres partenaris :
- •Cooperativas agricòlas de las qualas sètz membre
- •Collectivitats territorialas partenàrias (donadas agregadas unicament)
- •Organismes de certificacion (per verificacion)
Autoritats e obligacions legalas
Vòstras donadas pòdon èsser comunicadas a las autoritats competentas sus demanda legala :
- •Administracion fiscala (contraròtles)
- •Autoritats judiciàrias (requesicions)
- •CNIL (contraròtles)
- •Autoritats de regulacion alimentària (DGCCRF, DDPP)
Venda de donadas
Vendèm JAMAI vòstras donadas personalas a de tèrces. Las partejam pas a de fins publicitàrias sens vòstre consentiment explicit.
Transferiments fòra UE
Certans de nòstres prestataris son situats en defòra de l'Union Europèa, principalament als Estats-Units. Dins aqueste cas, nos asseguram que de garantidas apropriadas son plaçadas en conformitat amb lo capítol V del RGPD :
Garantidas plaçadas
Clausas contractualas tipe (CCT)
Clausas aprovadas per la Comission Europèa (decision 2021/914) signadas amb nòstres prestataris american
Mesuras suplementàrias
Chifratge de las donadas en transit e al repaus, pseudonimizacion quand es possible, avaloracion d'impacte dels transferiments (TIA)
Albergament UE privilegiat
Privilegiam sistematicament los prestataris qu'albergan las donadas dins l'UE
Païses concernits
Estats-Units
Stripe, Airtable
CCT + mesuras suplementàriasPodètz obténer una còpia de las clausas contractualas tipe o de las garantidas plaçadas en nos contactant a [email protected]
Decisions automatizadas e perfilatge
Conformament a l'article 22 del RGPD, vos informam dels tractaments qu'implican decisions automatizadas :
Calcul del score de traçabilitat
Calculam automaticament un score de traçabilitat (d'A a E) basat sus las donadas que fornissètz : completud de las informacions, certificacions, cobertura de la cadena, etc.
Aqueste score es informatiu e a pas cap d'efièch juridic significatiu. Afècta pas vòstra capacitat d'utilizar lo servici.
Podètz contestar aqueste score en contactant nòstre supòrt.
Atribucion dels punts VRT
Los punts son calculats automaticament segon un algoritme que pren en compte : distància percorruda, certificacions, tipe de produch, cadena del freg, etc.
Aqueste calcul afècta lo nombre de punts qu'acampatz.
Podètz demandar una revision manuala se pensatz qu'una error es estada facha.
Abséncia de decision exclusivament automatizada
Cap de decision que produsisca d'efièches juridics o que vos afècte significativament es pas presa de manièra exclusivament automatizada. Una intervencion umana es totjorn possibla sus demanda.
Vòstres droits
Conformément al RGPD e à la loi Informatique e Libertés, vous disposez des droits suivants sus vòstres donadas personnelles :
Droit d'accès (Art. 15 RGPD)
Obtenir la confirmacion que des donadas vous concernant son traitées, accéder à ces donadas e obtenir una copie. Vous pouvez également demander des informacions sus los finalités, catégories de donadas, destinataires, durées de conservacion, etc.
Droit de rectificacion (Art. 16 RGPD)
Faire corriger des donadas inexactes vous concernant ou compléter des donadas incomplètes.
Droit à l'effacement (Art. 17 RGPD)
Demander la suppression de vòstres donadas dins certains cas : donadas mai nécessaires, retrait del consentement, opposicion, traitement illicite. Ce droit ne s'applique pas si lo traitement es nécessaire per una obligacion légale.
Droit à la limitacion (Art. 18 RGPD)
Demander la limitacion del traitement pendant la vérificacion de l'exactitude des donadas, si lo traitement es illicite, ou pendant l'examen d'una opposicion.
Droit à la portabilitat (Art. 20 RGPD)
Recevoir vòstres donadas dins un format structuré (JSON, CSV) e los transmettre à un autre responsable de traitement.
Droit d'opposicion (Art. 21 RGPD)
Vous opposer al traitement basé sus l'intérêt légitime. Vous pouvez vous opposer sens motif al traitement à des fins de prospeccion commerciale.
Droit de retirer vòstre consentement
Retirer à tot moment vòstre consentement per los traitements basés sus celui-ci, sens affecter la licéitat del traitement antérieur.
Droit de définir des directives post-mortem
Définir des directives relatives à la conservacion e communicacion de vòstres donadas après vòstre décès.
Droit de ne pas faire l'objet d'una décision automatisée
Ne pas faire l'objet d'una décision fondée exclusivement sus un traitement automatisé produisant des effets juridiques vous concernant ou vous affectant significativement.
Cossí exercer vòstres droits
Per exercir vòstres dreches, mantuna opcion s'ofrís a vos :
En linha
Via vòstre espaci personal, seccion « Mas donadas » (pels utilizaires amb compte)
Per corrièl
En escrivent a [email protected]
Per pòsta
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, França
Mercé de jónher una còpia d'un justificatiu d'identitat per tota demanda (carta d'identitat, passapòrt). Aquela mesura tend a protegir vòstras donadas contra las demandas fraudulosas.
Nos engatjam a respondre a vòstra demanda dins un delai d'un mes a comptar de la recepcion. Aqueste delai pòt èsser perlongat de dos meses tenent compte de la complexitat e del nombre de demandas, cas qu'en aquel serètz informat d'aquela perlongacion.
L'exercici de vòstres dreches es gratuit. Pasmens, en cas de demandas manifèstament sens fondament o excessivas, notadament en rason de lor caractèr repetitiu, podèm exigir lo pagament de fraisses rasonables o refusar de donar seguida.
Réclamacion auprès de la CNIL
Si vous estimez que lo traitement de vòstres donadas personnelles constitue una violacion de la réglementacion, vous avez lo droit d'introduire una réclamacion auprès de la Commission Nationale de l'Informatique e des Libertés (CNIL), l'autoritat de contrôle francesa :
CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
www.cnil.fr
Podètz tanben depausar una planta en linha sus lo sit de la CNIL.
Cookies e traceurs
Nòstre sit utiliza de cookies e tecnologias similaras (pixels, balisas web, emmagazinatge local). Un cookie es un pichon fichièr tèxte emmagazinat sus vòstre terminal (ordenador, smartphone, tableta) al moment de la visita d'un sit web.
Qu'es aquò un cookie ?
Un cookie permet al sit de reconéisser vòstre navegador e de memorizar certanas informacions (preferéncias, session, etc.). Los cookies pòdon pas executar de programas ni transmetre de virus.
Tipes de cookies utilizats
Cookies estrictament necessaris
Indispensables al foncionament del sit
Session d'utilizaire, preferéncias de lenga, seguretat (CSRF), panièr
Cookies de performança/analitics
Comprene cossí los visitaires utilizan lo sit
Paginas vistas, durada de las visitas, percors d'utilizaire, errors rencontradas
Cookies de preferéncias
Memorizar vòstres causits per personalizar l'experiéncia
Lenga, devisa, tèma escur/clar, afichatge preferit
Çò qu'utilizam PAS
- Cookies publicitaris o de ciblatge
- Traçaires de rets socialas (Facebook Pixel, etc.)
- Google Analytics o tot servici Google de tracking
- Cookies tèrces a de fins marketing
Gestion dels cookies
Podètz a tot moment modificar vòstras preferéncias en matèria de cookies :
Bandièra de consentiment
Accessibla via lo ligam « Gerir los cookies » en bas de cada pagina
Paramètres del navegador
Podètz configurar vòstre navegador per refusar totes los cookies o vos alertar quand un cookie es enviat
Ligams cap als paramètres dels principals navegadors
La desactivacion de certans cookies pòt afectar lo foncionament del sit e vòstra experiéncia de navegacion.
Sécuritat des donadas
Metèm en òbra de mesuras tecnicas e organizacionalas apropriadas per protegir vòstras donadas personalas contra la destruccion accidentala o illicita, la pèrda, l'alteracion, la divulgacion o l'accès non autorizat :
Mesuras tecnicas
- •Chiframent de las donadas en transit (HTTPS/TLS 1.3)
- •Chiframent de las donadas sensiblas al repaus (AES-256)
- •Hachatge dels senhals (bcrypt amb salt)
- •Autentificacion fòrta per l'accès als sistèmas (2FA obligatòria)
- •Paret-fuòc aplicatiu (WAF) e proteccion DDoS
- •Susvelhança e deteccion de las intrusions (IDS/IPS)
- •Salvaments chifrats quotidians amb tèst de restauracion mesadièr
- •Environaments de desvolopament, tèst e produccion separats
Mesuras organizacionalas
- •Contraròtle d'accès estricte basat sul principi del mendre privilègi
- •Traçabilitat dels accèsses a las donadas (jornals d'audit)
- •Formacion regulara de las còlas a la seguretat e a la proteccion de las donadas
- •Politica de gestion dels incidents de seguretat
- •Revista regulara dels dreches d'accès
- •Clausas de confidencialitat per totes los emplegats e prestataris
Tèsts e audits
Procedèm regularament a de tèsts de seguretat (tèsts d'intrusion, escanatges de vulnerabilitat) e a d'audits de nòstras practicas.
Violacion de donadas
En cas de violacion de donadas de caractèr personal susceptibla d'engendrar un risc per vòstres dreches e libertats :
- Notificam la CNIL dins las 72 oras que seguisson la presa de coneissença de la violacion
- Vos informam al mai lèu possible se lo risc es naut per vòstres dreches e libertats
- Documentam tota violacion dins nòstre registre intèrne
- Prenèm las mesuras per remediar a la violacion e ne limitar las consequéncias
Especificitats ligadas a la blockchain
VeraTrace utiliza la tecnologia blockchain per certificar las donadas de traçabilitat. Vaquí çò que devètz saber :
Çò qu'es estocat sus la blockchain
- •Unicament d'empreachas criptograficas (empreachas numericas)
- •Orodatatges dels enregistraments
- •Identificants de lòts (anonimizats)
Çò qu'es PAS estocat sus la blockchain
- •Vòstras donadas personalas (nom, adreça, etc.)
- •Los detalhs comercials (prètz, volums)
- •Las donadas sensiblas de vòstra exploitacion
Immutabilitat
Los hash enregistrats sus la blockchain son per natura immutables e se pòdon pas suprimir. Pr'aquò, aqueles hash permeton pas de reconstituir vòstras donadas personalas. La supression de vòstras donadas dins nòstres sistèmas rend aqueles hash inexplotables.
Drech a l'escafament e blockchain
Se exerçatz vòstre drech a l'escafament, suprimissèm totas vòstras donadas personalas de nòstras basas de donadas. Los hash blockchain demòran mas se pòdon pas mai religar a vòstra identitat e permeton pas de reconstituir vòstras donadas.
Modificacions de la politica
Nos reservam lo drech de modificar aquesta politica de confidencialitat a tot moment per reflectir las evolucions de nòstras practicas o los cambiaments reglamentaris.
Cossí seretz informat
- •Notificacion per email per las modificacions substancialas (utilizaires amb compte)
- •Bandièra d'informacion visibla sul site pendent 30 jorns
- •Mesa a jorn de la data de « darrièra mesa a jorn » en naut del document
La perseguida de l'utilizacion de nòstres servicis aprèp la publicacion de las modificacions val acceptacion de la novèla politica.
L'istoric de las versions es disponible sus demanda al près de nòstre DPO.
Nos contactar
Per tota question a prepaus d'aquesta politica de confidencialitat o del tractament de vòstras donadas personalas :
Delegat a la Proteccion de las Donadas (DPO)
Questions RGPD, exercici dels dreches, reclamacions
Adreça postala
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France
Corrièr recomandat per demandas formalas
Nos engatjam a respondre a tota demanda dins un delai de 5 jorns obrats per una primièra responsa, e dins lo delai legal d'un mes per una responsa completa.