Politica da confidenzialitad
Protecziun da Vossas datas persunalas — GDPR
Ultima actualisaziun: Schaner 2026
VeraTrace SAS (suenter «VeraTrace», «nus», «noss») s'engascha da proteger Vossa sfera privata e Vossas datas persunalas. Questa politica da confidenzialitad explitgescha co nus collectain, utilisain, memorisain e protegain Vossas datas persunalas en conformitad cun il Reglament (UE) 2016/679 (GDPR) e cun las leschas naziunalas applitgablas per la protecziun da datas. Ella s'applitgescha a tuttas las datas collectadas via noss lieu veratrace.xyz, nossas applicaziuns mobilas, noss formulars e noss apparats IoT.
Champ d'applicaziun
Questa politica vala per tut las datas persunalas che nus rimnain tras noss sits d'internet veratrace.xyz (sit principal), veratrace.eu (sit Europa) e veratrace.net (sit internaziunal), nossas applicaziuns mobilas (VeraTrace Producteur, VeraTrace Client), noss formulars da contact, noss kits IoT e tags NFC, ed ogni autra interacziun cun noss servetschs.
Questa politica na cuvra betg las praticas da confidenzialitad dals sits terzs als quals nus pudessan crear colliaziuns. Nus As encuraschain da leger las politicas da confidenzialitad da mintga sit terz che Vus visitais.
Responsabel dal tractament
Il responsabel dal tractament da Vossas datas persunalas è:
VeraTrace SAS
35 rue de la République, 95110 Sannois, Frantscha
Represchentada da Frédéric Georjon, President
Noss Delegà per la Protecziun da las Datas (DPO) è cuntactabel per mintga dumonda concernent la protecziun da Vossas datas persunalas. Vus pudais Al contactar a mintga mument per exercitar Voss dretgs u per mintga dumonda concernent il tractament da Vossas datas.
Datas collectadas
Nus rimnain las suandantas categorias da datas tenor Voss profil d'utilisader e Voss'interacziun cun noss servetschs:
Categorias da datas
Datas d'identificaziun
Num, prenum, adressa d'e-mail, numer da telefon, num da societad, SIRET (per professiunals), adressa postala
Datas professiunalas
Tip d'activitad (productur, restaurant, distributur), grondezza da l'explotaziun, dumber da collavuraturs, certificaziuns (Bio, HVE, AOP, IGP, Label Rouge), appellaziuns, surfatschas cultivadas
Datas da traçabilitad
Lots producids, datas da racolta/producziun, percurs dals products, temperaturas registradas, geolocalisaziun da las furniziuns, marcatempo blockchain
Datas da transacziun
Istorgia da las ordinaziuns, fatgiras, meds da pajament (tokenisads), puncts VRT accumulads, status Pioneer
Datas da navigaziun
Adressa IP (anonimisada suenter 13 mais), tip da navigatur, sistem d'explotaziun, paginas visitadas, durada da visita, funtauna da traffic, acziuns exequidas
Datas da connexiun
Identificaturs da connexiun (hashads), logs da connexiun, istorgia da las sessiuns, apparats utilisads
Datas da communicaziun
Cuntegn dals messadis tramess al support, istorgia dals barats, preferenzas da communicaziun, consentiments newsletter
Datas IoT
Identificaturs dals sensurs, lecturas da temperatura, geolocalisaziun dals trackers, stadi da las battarias, allarmas declantschadas
Datas sensiblas
Nus na rimnain betg datas sensiblas en il senn da l'artitgel 9 dal GDPR (origin razial u etnic, opiniuns politicas, convicziuns religiusas, datas da sanadad, orientaziun sexuala, etc.) nun ch'igl è strictamain necessari e cun Voss consentiment explicit.
Minorens
Noss servetschs n'èn betg destinads a minorens sut 16 onns. Nus na rimnain betg cun savida datas persunalas davart minorens. Sche Vus essas bab u mamma u tutur e crajais che Voss uffant ans ha furnì datas persunalas, contactai-nus immediatamain sut [email protected] per che nus possian stizzar ellas.
Funtaunas da las datas
- •Directamain tar Vus (formulars, endataziun manuala)
- •Automaticamain (cookies, logs, sensurs IoT)
- •Via terzas (partenaris API, sistems d'infurmaziun connectads)
- •Funtaunas publicas (registers uffizials per verificaziun)
Finalitads dal tractament
Vossas datas persunalas vegnan tractadas per las suandantas finalitads, mintgina basada sin ina basa legala specifica:
Furniziun dal servetsch da traçabilitad
Registrar e certificar las datas da traçabilitad da Voss products, generar ils codes QR, permetter la consultaziun dals clients finals.
Administraziun dals contos d'utilisaders
Crear e administrar Voss conto, administrar Voss access, persunalisar Vossa experientscha.
Tractament da las empustaziuns e pajaments
Administrar Vossas pre-empustaziuns, abunaments, facturas, furnituras da material.
Administraziun dals puncts e tokens VRT
Calcular, attribuir e persequitar Voss puncts da traçabilitad, preparar la conversiun en tokens.
Support a la clientella
Respunder a Vossas dumondas, schliar ils problems tecnics, assicurar il servetsch suenter vendita.
Communicaziuns da marketing
As infurmar davart nossas novitads, novs products, offers spezialas, eveniments.
Meglieraziun dals servetschs
Analisar l'utilisaziun da la plattafurma, sviluppar novas funcziunalitads.
Conformitad regulatorica
Respectar nossas obligaziuns legalas: EUDR, DPP, contabilitad, fiscal, HACCP.
Segirezza e prevenziun da fraudas
Proteger la plattafurma cunter ils access betg autorisads, detectar ils cumportaments fraudulents.
Cumprova blockchain
Ancrar ils hashs da traçabilitad sin la blockchain per garantir l'immutabilitad da las cumprovas. Mo ils hashs vegnan memorisads, betg Vossas datas persunalas.
Basas legalas dal tractament
En conformitad cun il RGPD, mintga tractament da datas persunalas sto sa basar sin ina basa legala. Qua èn las bases legalas sin las qualas nus basein noss tractaments:
Consentiment (Art. 6.1.a GDPR)
Per la spediziun da newsletters, communicaziuns da marketing, l'utilisaziun da cookies betg essenzials. Vus pudais revocar Voss consentiment a mintga mument via ils links da desinscripziun u cun ans contactar.
Execuziun contractuala (Art. 6.1.b GDPR)
Per l'execuziun dal contract che ans lia: creaziun da conto, furniziun dal servetsch da traçabilitad, administraziun da las empustaziuns, support a la clientella, attribuziun dals puncts VRT.
Obligaziun legala (Art. 6.1.c GDPR)
Per respectar nossas obligaziuns legalas: conservaziun da las facturas 10 onns, conformitad EUDR/DPP, logs da connexiun 12 mais, resposta a las requisiziuns giudizialas.
Interess legitim (Art. 6.1.f GDPR)
Per noss interess legitims che na nudan betg a Voss dretgs: meglieraziun dals servetschs, segirezza da la plattafurma, statisticas anonimisadas, prevenziun da fraudas.
Pesa dals interess
Cura che nus envochein l'interess legitim, avain nus fatg ina pesa tranter noss interess e Voss dretgs e libertads. Questa analisa è documentada e disponibla sin dumonda tar noss DPO.
Durada da conservaziun
Nus conservain Voss datas persunalas mo durant la durada necessaria per las finamiras per las qualas ellas èn vegnidas rimnadas, en il respect da las obligaziuns legalas:
| Données | Durée | Justification |
|---|---|---|
| Datas da conto (prospects) | 3 onns suenter l'ultim contact activ | Recumandaziun CNIL |
| Datas da conto (clients) | Durada dal contract + 5 onns | Prescripziun civila |
| Datas da tracciabilitad | 10 onns minim | Obligaziuns reglamentaras alimentaras |
| Datas da facturaziun | 10 onns | Codex da commerzi (art. L123-22) |
| Datas da navigaziun (cookies) | 13 mais maximal | Recumandaziun CNIL |
| Logs da connexiun | 12 mais | LCEN / Segirezza |
| Consentaments (cumprovas) | Durada dal consentament + 5 onns | Cumprova en cas da controlla |
| Datas da newsletter | Fin a la disabunaziun + 3 onns | Gestiun da las opposiziuns |
| Tickets da sustegn | 3 onns suenter la serrada | Qualitad dal servetsch |
| Hash blockchain | Permanent | Immutabilitad blockchain (mo ils hash, betg las datas) |
Archivaziun
A la fin da las duradas da conservaziun en basa activa, tschertas datas pon vegnir archivadas en basa intermediara cun access restrenschì per cumplir cun noss obligaziuns legalas u per la constataziun, l'exerzizi u la defensiun da dretgs en giustia.
Stizzada
A la scadenza dals termins da conservaziun ed archivaziun, Voss datas vegnan stizzadas en moda segira u anonimisadas en moda irreversibla.
Destinataris da las datas
Vossas datas persunalas pon vegnir communitgadas als destinataris suandants, en il stretg limit da quai ch'è necessari per ademplir las finalitads descrittas survart:
Intern
Mo ils commembers da la squadra VeraTrace che han basegn d'access a vossas datas en il rom da lur funcziuns han access:
- •Squadra tecnica (sustegn, svilup)
- •Squadra commerziala (relaziun cun il client)
- •Squadra administrativa (fatiraziun, contabilitad)
- •Direcziun (surveglianza)
L'access vegn controllà tenor il princip dal pli pitschen privilegi e registrà en noss logs d'audit.
Subcontractants e prestaders
Nus fagain diever da prestaders tecnics per il funcziunament da noss servetschs. Tuts èn suttamess a obligaziuns contractualas strictas (Artitgel 28 RGPD):
Hetzner Online GmbH
Hosting dal site web e CDN
Datas da navigaziun, logs
Amazon Web Services (AWS)
Infrastructura cloud, arcunada da datas
Tut las datas applicativas
Make (ex-Integromat)
Automatisaziun da formulars e workflows
Datas da formulars
Brevo (ex-Sendinblue)
Tramissiun da mails transacziunals e newsletters
Email, prenum, preferenzas
Stripe
Tractament dals pagaments
Datas da pagament (tokenisadas)
Blockchain privata VeraTrace
Ancraziun da las cumprovas da tracziabilitad
Mo hash criptografics
Airtable
CRM e gestiun dals contacts
Datas da contact professiunalas
Questa glista vegn actualisada regularmain. Ultima revisiun: schaner 2026.
Partenaris (cun voss consentiment)
Cun voss consentiment explicit pon tschertas datas vegnir partidas cun noss partenaris:
- •Cooperativas agriculas da las qualas vus essas commember
- •Collectivitads territorialas partenarias (mo datas agregadas)
- •Organisaziuns da certificaziun (per verificaziun)
Autoritads ed obligaziuns legalas
Vossas datas pon vegnir communitgadas a las autoritads cumpetentas sin dumonda legala:
- •Administraziun fiscala (controllas)
- •Autoritads giudizialas (requisiziuns)
- •CNIL (controllas)
- •Autoritads da regulaziun alimentara (DGCCRF, DDPP)
Vendita da datas
Nus vendain MAI vossas datas persunalas a terzas persunas. Nus na las partin betg per finamiras publicitaras senza voss consentiment explicit.
Transferts ordaifer l'UE
Intgins da noss purschiders da servetschs sa chattan ordaifer l'Uniun Europeica, principalmain en ils Stadis Unids. En quest cas garantin nus che garanzias adequatas vegnan messas en plaz en conformitad cun il chapitel V dal RGPD:
Garanzias messas en plaz
Clausulas contractualas standard (CCT)
Clausulas approvadas da la Cumissiun Europeica (decisiun 2021/914) suttascrittas cun noss purschiders americans
Mesiras supplementaras
Criptaziun da las datas en transit ed en ripos, pseudonimisaziun sche pussaivel, evaluaziun d'impact dals transferts (TIA)
Hosting en l'UE privilegià
Nus privilegiain sistematicamain ils purschiders che dattan host a las datas en l'UE
Pajais concernents
Stadis Unids
Stripe, Airtable
CCT + mesiras supplementarasVus pudais obtegnair ina copia da las clausulas contractualas standard u da las garanzias messas en plaz cuntanschend nus sut [email protected]
Decisiuns automatisadas e profilaziun
Conform a l'artitgel 22 dal RGPD, Vus infurmain dals tractaments che includan decisiuns automatisadas:
Calcul dal score da rintraschabladad
Nus calculain automaticamain in score da rintraschabladad (da A a E) sin basa da las datas che Vus furnis: cumplettadad da las infurmaziuns, certificaziuns, cuvrida da la chadaina, etc.
Quest score è infurmativ e n'ha betg effects giuridics significants. El n'influenza betg Vossa abilitad d'utilisar il servetsch.
Vus pudais contestar quest score cuntanschend noss team da sustegn.
Attribuziun dals puncts VRT
Ils puncts vegnan calculads automaticamain tenor in algoritmus che tegna quint da: distanza percurrida, certificaziuns, tip da product, chadaina dal fraid, etc.
Quest calcul influenza il dumber da puncts che Vus accumulais.
Vus pudais dumandar ina revisiun manuala sche Vus manegiais ch'ina errur è vegnida commettida.
Absenza da decisiun exclusivamain automatisada
Nagina decisiun che producescha effects giuridics u che V'influenza significantamain vegn prendida exclusivamain en moda automatisada. Ina intervenziun umana è adina pussaivla sin dumonda.
Voss dretgs
En conformitad cun il GDPR e cun las leschas da protecziun da datas, Vus disponais dals suandants dretgs sin Vossas datas persunalas:
Dretg d'access (Art. 15 GDPR)
Obtegnair la conferma che datas che As pertutgan vegnan tractadas, acceder a questas datas e obtegnair ina copia. Vus pudais era dumandar infurmaziuns davart las finalitads, categorias da datas, destinaturs, duradas da conservaziun, etc.
Dretg da rectificaziun (Art. 16 GDPR)
Far curreger datas inexactas che As pertutgan u cumplettar datas incumpletas.
Dretg a la stizzada (Art. 17 GDPR)
Dumandar la stizzada da Vossas datas en tscherts cas: datas betg pli necessarias, revocaziun dal consentiment, opposiziun, tractament illicit. Quest dretg na s'applitgescha betg sche il tractament è necessari per ina obligaziun legala.
Dretg a la limitaziun (Art. 18 GDPR)
Dumandar la limitaziun dal tractament durant la verificaziun da l'exactezza da las datas, sche il tractament è illicit, u durant l'examinaziun d'ina opposiziun.
Dretg a la portabilitad (Art. 20 GDPR)
Survegnir Vossas datas en in format structurà (JSON, CSV) e las transferir ad in auter responsabel dal tractament.
Dretg d'opposiziun (Art. 21 GDPR)
As opponar al tractament basà sin l'interess legitim. Vus pudais As opponar senza motiv al tractament per finamiras da prospecziun commerziala.
Dretg da revocar Voss consentiment
Revocar a mintga mument Voss consentiment per ils tractaments basads sin quel, senza che quai pertutgia la licitad dal tractament anterior.
Dretg da definir directivas post-mortem
Definir directivas davart la conservaziun e la communicaziun da Vossas datas suenter Vossa mort.
Dretg da betg esser suttamess ad ina decisiun automatisada
Betg esser suttamess ad ina decisiun fundada exclusivamain sin in tractament automatisà che producescha effects giuridics che As pertutgan u che As pertutgan significativamain.
Co exercitar Voss dretgs
Per exercitar Voss dretgs, avais differentas pussaivladads:
Online
Via Voss conto persunal, secziun «Mias datas» (per utilisaders cun in conto)
Per e-mail
Scrivend a [email protected]
Per posta
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, Frantscha
Per plaschair agiuntar ina copia d'in document d'identificaziun a mintga dumonda (carta d'identitad, passaport). Questa mesira ha per intent da proteger Vossas datas cunter dumondas fraudulentas.
Nus ans engaschain da respunder a Vossa dumonda entaifer in mais a partir da la retschavida. Quest termin po vegnir prolungà da dus mais, considerond la cumplexitad ed il dumber da dumondas, nua che Vus vegnis infurmà da questa prolungaziun.
L'exercizi da Voss dretgs è gratuit. Nuntagnent, en cas da dumondas evidentamain nunfundadas u excessivas, particularmain pervia da lur caracter repetitiv, pudain exiger il pajament d'ina taxa raschunaivla u refusar da dar suonda.
Reclamaziun tar l'autoritad da controlla
Sche Vus stimais che il tractament da Vossas datas persunalas constituischa ina violaziun da la regulamentaziun, Vus avais il dretg d'introducir ina reclamaziun tar l'autoritad da controlla cumpetenta per Voss pajais da residenza.
CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07, Frantscha
www.cnil.fr
Vus pudais era depositar ina reclamaziun online sin la pagina d'internet da la CNIL.
Cookies e trackers
Noss sit dovra cookies e tecnologias sumegliantas (pixels, balisas web, memorisaziun locala). In cookie è in pitschen file da text memorisà sin Voss apparat (computer, smartphone, tablet) durant la visita d'in sit web.
Tge è in cookie?
In cookie permetta al sit da renconuscher Voss navigatur e da memorisar tschertas infurmaziuns (preferenzas, sessiun, etc.). Ils cookies na pon betg exequir programs ni trametter virus.
Tips da cookies dovrads
Cookies strictamain necessaris
Indispensabels per il funcziunament dal sit
Sessiun da l'utilisader, preferenzas da lingua, segirezza (CSRF), chanaster
Cookies da performanza/analitics
Chapir co ils visitaders dovran il sit
Paginas guardadas, durada da las visitas, percurs da l'utilisader, sbagls scuntrads
Cookies da preferenzas
Memorisar Vossas scernidas per persunalisar l'experientscha
Lingua, valuta, tema stgir/cler, visualisaziun preferida
Quai che nus na dovrain BETG
- Cookies da reclama u da targeting
- Tracers da medias socialas (Facebook Pixel, etc.)
- Google Analytics u in qualunque servetsch da tracking da Google
- Cookies da terzs per intents da marketing
Administraziun dals cookies
Vus pudais midar Vossas preferenzas concernent ils cookies a mintga mument:
Bandiera da consentiment
Accessibla via il link «Administrar ils cookies» a la fin da mintga pagina
Parameters dal navigatur
Vus pudais configurar Voss navigatur per refusar tut ils cookies u per Vus avertir cura ch'in cookie vegn tramess
Links als parameters dals navigaturs principals
La deactivaziun da tscherts cookies po pregiuditgar il funcziunament dal sit e Vossa experientscha da navigaziun.
Segirezza da las datas
Nus realisain mesiras tecnicas ed organisatoricas adequatas per proteger Vossas datas persunalas cunter la destrucziun accidentala u illegala, la perdita, l'alteraziun, la divulgaziun u l'access betg autorisà :
Mesiras tecnicas
- •Criptaziun da las datas en transit (HTTPS/TLS 1.3)
- •Criptaziun da las datas sensiblas en repos (AES-256)
- •Hashing dals pleds-clav (bcrypt cun salt)
- •Autentificaziun ferma per l'access als sistems (2FA obligatorica)
- •Firewall applicativ (WAF) e protecziun DDoS
- •Survegliaziun e detecziun d'intrusiuns (IDS/IPS)
- •Copias da segirezza criptadas mintga di cun test da restauraziun mensil
- •Ambients da svilup, test e producziun separads
Mesiras organisatoricas
- •Controlla d'access stricta basada sin il princip dal privilegi nauscher
- •Tracabilitad dals accesses a las datas (protocols d'audit)
- •Furmaziun regulara da las equipas en dumondas da segirezza e protecziun da las datas
- •Politica da gestiun dals incidents da segirezza
- •Revisiun regulara dals dretgs d'access
- •Clausas da confidenzialitad per tut ils emploiads e prestaders
Tests ed audits
Nus realisain regularmain tests da segirezza (tests d'intrusiun, scans da vulnerabilitad) ed audits da nossas praticas.
Violaziun da datas
En cas da violaziun da datas a caracter persunal che po chaschunar in ristg per Voss dretgs e libertads :
- Nus notifitgain la CNIL entaifer 72 uras suenter avair prendì enconuschientscha da la violaziun
- Nus V'infurmain uschè spert sco pussaivel sch'il ristg per Voss dretgs e libertads è aut
- Nus documentain mintga violaziun en noss register intern
- Nus prendain las mesiras per remediar a la violaziun e per limitar las consequenzas
Spezificitads tar la blockchain
VeraTrace utilisescha la tecnologia blockchain per certifitgar las datas da tractschabilitad. Qua tge Vus stuais savair:
Tge che vegn memorisà sin la blockchain
- •Mo hashes criptografics (improntas digitalas)
- •Stampigls dal temp dals registers
- •Identificaturs da lots (anonimisads)
Tge che vegn BETG memorisà sin la blockchain
- •Vossas datas persunalas (num, adressa, etc.)
- •Ils detagls commerzials (pretschs, volums)
- •Las datas sensiblas da Vossa interpresa
Immutabilitad
Ils hashes registrads sin la blockchain èn per natira immutabels e na pon betg vegnir stizzads. Tuttina na pon quels hashes betg ricostruir Vossas datas persunalas. Il stizzament da Vossas datas en noss sistems renda quels hashes nunutilisabels.
Dretg a la stizzada e blockchain
Sche Vus exercitais Voss dretg a la stizzada, stizzain nus tuttas Vossas datas persunalas da nossas bancas da datas. Ils hashes blockchain restan, ma na pon betg pli vegnir colliads a Vossa identitad e na pon betg ricostruir Vossas datas.
Midadas da questa directiva
Nus ans resalvain il dretg da midar questa directiva da confidenzialitad a mintga mument per reflectar las evoluziuns da noss pratica u las midadas regulatoricas.
Co Vus vegnis infurmads
- •Notificaziun per e-mail per midadas substanzialas (utilisaders cun conto)
- •Bandiera d'infurmaziun visibla sin il site durant 30 dis
- •Actualisaziun da la data da l'«ultima actualisaziun» en il chau dal document
La cuntinuaziun da l'utilisaziun da noss servetschs suenter la publicaziun da las midadas vala sco acceptaziun da la nova directiva.
L'istorgia da las versiuns è disponibla sin dumonda tar noss DPO.
Contactar nus
Per mintga dumonda concernent questa directiva da protecziun da datas u il tractament da Vossas datas persunalas:
Delegà per la Protecziun da Datas (DPO)
Dumondas RGPD, exercizi dals dretgs, reclamaziuns
Adressa postala
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France
Brev recumandà per dumondas formalas
Nus ans engaschain da respunder a mintga dumonda entaifer 5 dis da lavur per ina emprima conferma, e entaifer il termin legal d'in mais per ina resposta cumpletta.