Politica de confidențialitate

Protecția datelor dvs. personale — GDPR

Ultima actualizare: Ianuarie 2025

VeraTrace SAS (denumită în continuare "VeraTrace", "noi", "nostru") se angajează să vă protejeze viața privată și datele personale. Această politică de confidențialitate explică modul în care colectăm, utilizăm, stocăm și protejăm datele dvs. personale în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 (Regulamentul General privind Protecția Datelor sau "GDPR").

Domeniu de aplicare

Această politică se aplică tuturor datelor personale pe care le colectăm prin site-ul nostru web veratrace.xyz, aplicațiile noastre mobile, formularele noastre de contact și orice altă interacțiune cu serviciile noastre.

Prezenta politică nu acoperă practicile de confidențialitate ale site-urilor terțe către care am putea crea legături. Vă încurajăm să citiți politicile de confidențialitate ale oricărui site terț pe care îl vizitați.

Operatorul de date

Operatorul de date personale este:

VeraTrace SAS

35 rue de la République, 95110 Sannois, Franța

Reprezentată de Frédéric Georjon, Președinte

[email protected]

Responsabilul nostru cu Protecția Datelor (DPO) poate fi contactat pentru orice întrebare legată de protecția datelor dvs. personale.

Date colectate

Colectăm următoarele categorii de date în funcție de profilul dvs. de utilizator și de interacțiunea dvs. cu serviciile noastre:

Categorii de date

Date de identificare

Nume, prenume, adresă de e-mail, număr de telefon, denumirea societății, SIRET (pentru profesioniști), adresă poștală

Formulare de înscriere, solicitări de contactParțial obligatoriu

Date profesionale

Tipul de activitate (producător, restaurant, distribuitor), dimensiunea exploatației, numărul de angajați, certificările deținute (Bio, HVE, AOP, IGP, Label Rouge), denumiri, suprafețe cultivate

Profilul utilizatorului, integrare SIObligatoriu pentru producători

Date de trasabilitate

Loturi produse, date de recoltare/producție, traseul produselor, temperaturi înregistrate, geolocalizarea livrărilor, marcaje temporale blockchain

Etichete NFC, trackere IoT, introducere manuală, API-uri partenereObligatoriu pentru serviciu

Date de tranzacție

Istoricul comenzilor, facturi, metode de plată (tokenizate), puncte VRT acumulate, statut Pioneer

Platforma VeraTrace, prestatori de platăObligatoriu pentru tranzacții

Date de navigare

Adresă IP (anonimizată după 13 luni), tipul browserului, sistem de operare, pagini vizitate, durata vizitei, sursa traficului, acțiuni efectuate

Cookie-uri, jurnale de serverParțial opțional (cookie-uri analitice)

Date de conectare

Credențiale de conectare (hash-uite), jurnale de conectare, istoricul sesiunilor, dispozitive utilizate

Sistem de autentificareObligatoriu pentru utilizatorii cu cont

Date de comunicare

Conținutul mesajelor trimise către asistență, istoricul schimburilor, preferințe de comunicare, consimțăminte pentru newsletter

Formulare de contact, e-mailuri, chat asistențăOpțional

Date IoT

Identificatori ai senzorilor, citiri de temperatură, geolocalizarea trackerelor, starea bateriilor, alerte declanșate

Echipamente IoT VeraTraceAutomat pentru utilizatorii echipați

Date sensibile

Nu colectăm date sensibile în sensul articolului 9 din RGPD (originea rasială sau etnică, opinii politice, convingeri religioase, date privind sănătatea, orientarea sexuală etc.), cu excepția cazurilor strict necesare și cu consimțământul dvs. explicit.

Minori

Serviciile noastre nu se adresează minorilor sub 16 ani. Nu colectăm cu bună știință date cu caracter personal privind minorii. Dacă sunteți părinte sau tutore și considerați că copilul dvs. ne-a furnizat date cu caracter personal, vă rugăm să ne contactați imediat la [email protected] pentru a proceda la ștergerea acestora.

Surse ale datelor

  • Direct de la dvs. (formulare, introducere manuală)
  • Automat (cookie-uri, jurnale, senzori IoT)
  • Prin terți (API-uri partenere, sisteme informatice conectate)
  • Surse publice (registre oficiale pentru verificare)

Scopurile prelucrării

Datele dvs. personale sunt prelucrate în următoarele scopuri:

Gestionarea cererilor de contact

Răspunsul la întrebările, cererile de informații sau reclamațiile dvs.

Interes legitim

Procesarea precomenzilor

Gestionarea comenzii, livrării și serviciului post-vânzare

Executare contractuală

Newsletter și comunicări de marketing

Informarea dvs. despre noutățile, produsele noi și ofertele speciale

Consimțământ

Îmbunătățirea serviciilor noastre

Analiza utilizării site-ului pentru îmbunătățirea experienței utilizatorului

Interes legitim

Obligații legale

Respectarea obligațiilor noastre contabile, fiscale și de reglementare

Obligație legală

Securitate

Protejarea site-ului și a utilizatorilor noștri împotriva fraudelor și atacurilor cibernetice

Interes legitim

Baze legale ale prelucrării

Conform GDPR, orice prelucrare de date personale trebuie să se bazeze pe o bază legală. Iată bazele legale pe care ne fundamentăm prelucrările:

Consimțământ (Art. 6.1.a GDPR)

Pentru trimiterea de newsletter-uri, comunicări de marketing și utilizarea de cookie-uri neesențiale. Vă puteți retrage consimțământul în orice moment.

Executare contractuală (Art. 6.1.b GDPR)

Pentru procesarea precomenzilor, crearea contului și furnizarea serviciilor noastre.

Obligație legală (Art. 6.1.c GDPR)

Pentru respectarea obligațiilor noastre contabile, fiscale și de reglementare (păstrarea facturilor etc.).

Interes legitim (Art. 6.1.f GDPR)

Pentru îmbunătățirea serviciilor noastre, securitatea site-ului, prevenirea fraudelor și statisticile anonimizate.

Echilibrul intereselor

Atunci când invocăm interesul legitim, am efectuat o evaluare a echilibrului între interesele noastre și drepturile și libertățile dumneavoastră. Această analiză este documentată și disponibilă la cerere de la DPO-ul nostru.

Durata de păstrare

Păstrăm datele dvs. personale doar pe durata necesară scopurilor pentru care au fost colectate:

DonnéesDuréeJustification
Date de contact (prospecți)3 ani de la ultimul contact
Date cliențiDurata relației contractuale + 5 ani (prescripție legală)
Date de facturare10 ani (obligație contabilă)
Date de navigareMaximum 13 luni
ConsimțăminteDurata consimțământului + 5 ani (dovadă)
Date newsletterPână la retragerea consimțământului + 3 ani

Arhivare

La expirarea duratelor de păstrare în baza activă, anumite date pot fi arhivate în baza intermediară cu acces restricționat pentru a răspunde obligațiilor noastre legale sau pentru constatarea, exercitarea ori apărarea unor drepturi în justiție.

Ștergere

La expirarea termenelor de păstrare și arhivare, datele dumneavoastră sunt șterse în mod securizat sau anonimizate în mod ireversibil.

Destinatarii datelor

Datele dvs. personale pot fi comunicate următorilor destinatari:

Intern

Doar membrii echipei VeraTrace care au nevoie să acceseze datele dvs. în cadrul funcțiilor lor au acces la ele (echipa comercială, suport clienți, echipa tehnică).

  • Echipa tehnică (asistență, dezvoltare)
  • Echipa comercială (relații cu clienții)
  • Echipa administrativă (facturare, contabilitate)
  • Conducerea (supraveghere)

Accesul este controlat conform principiului privilegiului minim și este înregistrat în jurnalele noastre de audit.

Prestatori și subcontractanți

Apelăm la prestatori tehnici pentru funcționarea serviciilor noastre. Toți sunt supuși unor obligații contractuale stricte (Articolul 28 RGPD):

Hetzner Online GmbH

Găzduirea site-ului web

Germania (Uniunea Europeană)

Make (fost Integromat)

Automatizarea formularelor

Uniunea Europeană

Brevo (fost Sendinblue)

Trimiterea de email-uri și newsletter-uri

Franța

Stripe

Procesarea plăților

SUA (certificat Privacy Shield)

Această listă este actualizată periodic. Ultima revizuire: ianuarie 2026.

Parteneri (cu consimțământul dumneavoastră)

Cu consimțământul dumneavoastră explicit, anumite date pot fi partajate cu partenerii noștri:

  • Cooperative agricole din care faceți parte
  • Colectivități teritoriale partenere (doar date agregate)
  • Organisme de certificare (pentru verificare)

Autorități și obligații legale

Datele dvs. pot fi comunicate autorităților competente (administrație fiscală, autorități judiciare) la cerere legală sau în cadrul obligațiilor noastre legale.

  • Administrația fiscală (controale)
  • Autoritățile judiciare (rechiziții)
  • CNIL (controale)
  • Autoritățile de reglementare alimentară (DGCCRF, DDPP)

Vânzarea datelor

NU vindem NICIODATĂ datele dumneavoastră cu caracter personal către terți. Nu le partajăm în scopuri publicitare fără consimțământul dumneavoastră explicit.

Transferuri în afara UE

Unii dintre prestatorii noștri sunt situați în afara Uniunii Europene, în principal în Statele Unite. În aceste cazuri, ne asigurăm că sunt implementate garanții adecvate în conformitate cu capitolul V din GDPR:

Garanții implementate

Clauze contractuale standard (CCS)

Clauze aprobate de Comisia Europeană (decizia 2021/914) semnate cu prestatorii noștri americani

Măsuri suplimentare

Criptarea datelor în tranzit și în repaus, pseudonimizare atunci când este posibil, evaluarea impactului transferurilor (TIA)

Găzduire în UE preferată

Favorizăm sistematic prestatorii care găzduiesc datele în UE

Țări vizate

Statele Unite

Stripe, Airtable

CCS + măsuri suplimentare

Puteți obține o copie a clauzelor contractuale standard sau a garanțiilor implementate contactându-ne la [email protected]

Decizii automatizate și crearea de profiluri

În conformitate cu articolul 22 din RGPD, vă informăm cu privire la prelucrările care implică decizii automatizate:

Calcularea scorului de trasabilitate

Calculăm automat un scor de trasabilitate (de la A la E) pe baza datelor pe care le furnizați: exhaustivitatea informațiilor, certificările, acoperirea lanțului etc.

Acest scor are caracter informativ și nu produce efecte juridice semnificative. Nu afectează capacitatea dumneavoastră de a utiliza serviciul.

Puteți contesta acest scor contactând echipa noastră de asistență.

Alocarea punctelor VRT

Punctele sunt calculate automat conform unui algoritm care ia în considerare: distanța parcursă, certificările, tipul de produs, lanțul frigorific etc.

Acest calcul afectează numărul de puncte pe care le acumulați.

Puteți solicita o revizuire manuală dacă apreciați că a fost comisă o eroare.

Absența deciziei exclusiv automatizate

Nicio decizie care produce efecte juridice sau care vă afectează în mod semnificativ nu este luată exclusiv prin mijloace automatizate. Intervenția umană este întotdeauna posibilă la cerere.

Drepturile dvs.

Conform GDPR, dispuneți de următoarele drepturi asupra datelor dvs. personale:

Drept de acces (Art. 15 GDPR)

Obținerea confirmării că datele care vă privesc sunt prelucrate și primirea unei copii.

Drept de rectificare (Art. 16 GDPR)

Corectarea datelor inexacte sau completarea datelor incomplete.

Drept la ștergere (Art. 17 GDPR)

Solicitarea ștergerii datelor dvs. în anumite condiții ("dreptul de a fi uitat").

Drept la restricționare (Art. 18 GDPR)

Solicitarea restricționării prelucrării datelor dvs. în anumite circumstanțe.

Drept la portabilitate (Art. 20 GDPR)

Primirea datelor dvs. într-un format structurat și transmiterea lor altui operator.

Drept de opoziție (Art. 21 GDPR)

Opoziția la prelucrarea datelor dvs., în special în scopuri de prospectare comercială.

Drept de retragere a consimțământului

Retragerea în orice moment a consimțământului pentru prelucrările bazate pe acesta.

Drept de a defini directive post-mortem

Definirea directivelor privind păstrarea și comunicarea datelor dvs. după deces.

Cum să vă exercitați drepturile

Pentru a vă exercita drepturile, aveți la dispoziție mai multe opțiuni:

Online

Prin intermediul contului dumneavoastră personal, secțiunea „Datele mele” (pentru utilizatorii cu cont)

Prin e-mail

Scriind la [email protected]

Prin poștă

VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, Franța

Vă rugăm să anexați o copie a unui document de identitate pentru orice cerere.

Ne angajăm să răspundem la cererea dvs. într-un termen de o lună. Acest termen poate fi prelungit cu două luni ținând cont de complexitatea și numărul cererilor.

Exercitarea drepturilor dumneavoastră este gratuită. Cu toate acestea, în cazul unor cereri vădit nefondate sau excesive, în special din cauza caracterului lor repetitiv, putem solicita plata unei taxe rezonabile sau putem refuza să dăm curs cererii.

Plângere la autoritatea de supraveghere

Dacă considerați că prelucrarea datelor dvs. personale constituie o încălcare a drepturilor dvs., puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

ANSPDCP - B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București

www.dataprotection.ro

De asemenea, puteți depune o plângere online pe site-ul CNIL.

Cookie-uri și trackere

Site-ul nostru utilizează cookie-uri și tehnologii similare (pixeli, web beacons, stocare locală). Un cookie este un mic fișier text stocat pe dispozitivul dumneavoastră (computer, smartphone, tabletă) la vizitarea unui site web.

Ce este un cookie?

Un cookie permite site-ului să recunoască browserul dumneavoastră și să memoreze anumite informații (preferințe, sesiune etc.). Cookie-urile nu pot executa programe și nu pot transmite viruși.

Tipuri de cookie-uri utilizate

Cookie-uri strict necesare

Indispensabile pentru funcționarea site-ului

Sesiune utilizator, preferințe de limbă, securitate (CSRF), coș

Sesiune sau 12 luni maximumVeraTraceEssentiel

Cookie-uri de performanță/analitice

Pentru a înțelege modul în care vizitatorii utilizează site-ul

Pagini vizualizate, durata vizitelor, parcursul utilizatorului, erori întâlnite

13 luni maximumVeraTrace (analytics propriu, fără Google Analytics)Consentement requis

Cookie-uri de preferințe

Memorarea alegerilor dumneavoastră pentru a personaliza experiența

Limbă, monedă, temă întunecată/luminoasă, afișare preferată

12 luniVeraTraceConsentement requis

Ce NU utilizăm

  • Cookie-uri publicitare sau de targetare
  • Trackere de rețele sociale (Facebook Pixel etc.)
  • Google Analytics sau orice serviciu de urmărire Google
  • Cookie-uri terțe în scopuri de marketing

Gestionarea cookie-urilor

Puteți modifica în orice moment preferințele privind cookie-urile:

Banner de consimțământ

Accesibil prin linkul „Gestionați cookie-urile” din partea de jos a fiecărei pagini

Setările browserului

Puteți configura browserul pentru a refuza toate cookie-urile sau pentru a vă avertiza atunci când este trimis un cookie

Linkuri către setările principalelor browsere

Chrome: chrome://settings/cookiesFirefox: about:preferences#privacySafari: Preferințe > ConfidențialitateEdge: edge://settings/privacy

Dezactivarea anumitor cookie-uri poate afecta funcționarea site-ului și experiența dumneavoastră de navigare.

Securitatea datelor

Implementăm măsuri tehnice și organizaționale adecvate pentru a vă proteja datele personale împotriva distrugerii accidentale sau ilegale, pierderii, alterării, divulgării sau accesului neautorizat:

Măsuri tehnice

  • Criptarea datelor în tranzit (HTTPS/TLS 1.3)
  • Criptarea datelor sensibile în repaus (AES-256)
  • Hashing-ul parolelor (bcrypt cu salt)
  • Autentificare puternică pentru accesul la sisteme (2FA obligatorie)
  • Firewall aplicativ (WAF) și protecție DDoS
  • Supraveghere și detectare a intruziunilor (IDS/IPS)
  • Copii de siguranță criptate zilnice cu test de restaurare lunar
  • Medii de dezvoltare, testare și producție separate

Măsuri organizatorice

  • Control de acces strict bazat pe principiul celui mai mic privilegiu
  • Trasabilitatea accesului la date (jurnale de audit)
  • Formare regulată a echipelor în materie de securitate și de protecție a datelor
  • Politică de gestionare a incidentelor de securitate
  • Revizuire regulată a drepturilor de acces
  • Clauze de confidențialitate pentru toți angajații și prestatorii

Teste și audituri

Efectuăm în mod regulat teste de securitate (teste de intruziune, scanări de vulnerabilități) și audituri ale practicilor noastre.

Încălcare a securității datelor

În caz de încălcare a securității datelor personale susceptibilă de a genera un risc pentru drepturile și libertățile dvs., ne angajăm să notificăm autoritatea de supraveghere în 72 de ore și să vă informăm în cel mai scurt timp dacă riscul este ridicat.

  1. Notificăm CNIL în termen de 72 de ore de la luarea la cunoștință a încălcării
  2. Vă informăm în cel mai scurt timp posibil dacă riscul pentru drepturile și libertățile dumneavoastră este ridicat
  3. Documentăm orice încălcare în registrul nostru intern
  4. Luăm măsurile necesare pentru a remedia încălcarea și a limita consecințele acesteia

Aspecte specifice referitoare la blockchain

VeraTrace utilizează tehnologia blockchain pentru a certifica datele de trasabilitate. Iată ce trebuie să știți:

Ce este stocat pe blockchain

  • Doar hash-uri criptografice (amprente digitale)
  • Marcaje temporale ale înregistrărilor
  • Identificatori de loturi (anonimizați)

Ce NU este stocat pe blockchain

  • Datele dumneavoastră cu caracter personal (nume, adresă etc.)
  • Detaliile comerciale (prețuri, volume)
  • Datele sensibile ale exploatației dumneavoastră

Imuabilitate

Hash-urile înregistrate pe blockchain sunt prin natura lor imuabile și nu pot fi șterse. Cu toate acestea, aceste hash-uri nu permit reconstituirea datelor dumneavoastră cu caracter personal. Ștergerea datelor dumneavoastră din sistemele noastre face aceste hash-uri inutilizabile.

Dreptul la ștergere și blockchain

Dacă vă exercitați dreptul la ștergere, ștergem toate datele dumneavoastră cu caracter personal din bazele noastre de date. Hash-urile blockchain subzistă, dar nu mai pot fi asociate identității dumneavoastră și nu permit reconstituirea datelor dumneavoastră.

Modificări ale politicii

Ne rezervăm dreptul de a modifica această politică de confidențialitate în orice moment. În cazul unei modificări substanțiale, vă vom informa prin email sau printr-o notificare vizibilă pe site-ul nostru. Data ultimei actualizări este indicată în partea de sus a acestui document.

Cum veți fi informat

  • Notificare prin e-mail pentru modificările substanțiale (utilizatori cu cont)
  • Banner informativ vizibil pe site timp de 30 de zile
  • Actualizarea datei de „ultimă actualizare" din partea de sus a documentului

Continuarea utilizării serviciilor noastre după publicarea modificărilor constituie acceptarea noii politici.

Istoricul versiunilor este disponibil la cerere.

Ne contactați

Pentru orice întrebare privind prezenta politică de confidențialitate sau prelucrarea datelor dumneavoastră cu caracter personal:

Responsabil cu Protecția Datelor (DPO)

[email protected]

Întrebări RGPD, exercitarea drepturilor, reclamații

Asistență tehnică

[email protected]

Probleme de cont, acces la date prin intermediul aplicației

Contact general

[email protected]

Întrebări generale

Adresă poștală

VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France

Scrisoare recomandată pentru solicitări formale

Ne angajăm să răspundem la orice solicitare în termen de 5 zile lucrătoare pentru o primă confirmare și în termenul legal de o lună pentru un răspuns complet.