隐私政策

个人数据保护 — GDPR

最后更新:2026年1月

VeraTrace SAS(以下简称「VeraTrace」、「我们」、「我们的」)致力于保护您的隐私和个人数据。本隐私政策说明我们如何根据欧盟第2016/679号条例(GDPR)和法国第78-17号法律(1978年1月6日修订版,关于信息技术、文件和自由)收集、使用、存储和保护您的个人数据。本政策适用于通过我们的网站veratrace.xyz、移动应用程序、表单和IoT设备收集的所有数据。

适用范围

本政策适用于我们通过我们的网站 veratrace.xyz(主站)、veratrace.eu(欧洲站)和 veratrace.net(国际站)、我们的移动应用程序(VeraTrace Producteur、VeraTrace Client)、我们的联系表单、我们的物联网套件和 NFC 标签,以及与我们服务的任何其他互动所收集的所有个人数据。

本政策不涵盖我们可能链接到的第三方网站的隐私惯例。我们建议您阅读所访问的任何第三方网站的隐私政策。

数据控制者

您个人数据的数据控制者是:

VeraTrace SAS

35 rue de la République, 95110 Sannois, France

由主席 Frédéric Georjon 代表

DPO联系方式:[email protected]

我方数据保护官(DPO)可就有关您个人数据保护的任何问题接受咨询。您可随时与其联系,以行使您的权利或就数据处理提出任何疑问。

收集的数据

我们根据您的用户类型以及您与我们服务的互动情况,收集以下类别的数据:

数据类别

身份识别数据

姓、名、电子邮件地址、电话号码、公司名称、SIRET(专业用户)、邮寄地址

注册表单、联系请求部分必填

专业数据

业务类型(生产者、餐厅、分销商)、经营规模、员工人数、持有的认证(Bio、HVE、AOP、IGP、Label Rouge)、原产地名称、种植面积

用户档案、信息系统集成生产者必填

可追溯性数据

生产批次、收获/生产日期、产品流通轨迹、记录温度、配送地理定位、区块链时间戳

NFC 标签、物联网追踪器、手动录入、合作伙伴 API服务所需必填

交易数据

订单历史、发票、支付方式(已代币化)、累积的 VRT 积分、Pioneer 状态

VeraTrace 平台、支付服务提供商交易所需必填

浏览数据

IP 地址(13 个月后匿名化)、浏览器类型、操作系统、访问页面、访问时长、流量来源、执行的操作

Cookies、服务器日志部分可选(分析类 cookies)

连接数据

登录凭证(已哈希)、连接日志、会话历史、使用的设备

身份验证系统拥有账户的用户必填

通信数据

发送至支持部门的消息内容、交流历史、通信偏好、新闻通讯同意

联系表单、电子邮件、支持聊天可选

物联网数据

传感器识别码、温度读数、追踪器地理定位、电池状态、触发的警报

VeraTrace 物联网硬件已配备用户自动采集

敏感数据

我们不会收集 GDPR 第 9 条所指的敏感数据(种族或民族出身、政治观点、宗教信仰、健康数据、性取向等),除非确有必要并获得您的明确同意。

未成年人

我们的服务并非面向 16 岁以下的未成年人。我们不会故意收集有关未成年人的个人数据。如果您是家长或监护人,并认为您的子女已向我们提供个人数据,请立即通过 [email protected] 与我们联系,以便我们予以删除。

数据来源

  • 直接来自您(表单、手动录入)
  • 自动采集(cookies、日志、物联网传感器)
  • 通过第三方(合作伙伴 API、已连接的信息系统)
  • 公开来源(用于核实的官方登记册)

处理目的

您的个人数据将用于以下目的处理,每项均有特定的法律依据:

提供追溯服务

记录和认证您产品的追溯数据,生成二维码,允许最终客户查询。

法律依据:合同履行

用户账户管理

创建和管理您的账户,管理您的访问权限,个性化您的体验。

法律依据:合同履行

订单和支付处理

管理您的预订、订阅、发票、设备配送。

法律依据:合同履行

VRT积分和代币管理

计算、分配和跟踪您的追溯积分,准备代币转换。

法律依据:合同履行

客户支持

回复您的请求,解决技术问题,提供售后服务。

法律依据:合同履行/正当利益

营销通信

向您发送我们的新闻、新产品、特别优惠、活动信息。

法律依据:同意(可随时撤回)

服务改进

分析平台使用情况,开发新功能。

法律依据:正当利益

法规合规

遵守我们的法律义务:EUDR、DPP、会计、税务、HACCP。

法律依据:法律义务

安全和欺诈预防

保护平台免受未授权访问,检测欺诈行为。

法律依据:正当利益

区块链证明

将追溯哈希锚定到区块链以确保证据的不可篡改性。只存储哈希值,不存储您的个人数据。

法律依据:合同履行

处理的法律依据

根据GDPR,所有个人数据处理必须基于法律依据。以下是我们处理所依据的法律基础:

同意(GDPR第6.1.a条)

用于发送新闻通讯、营销通信、使用非必要cookies。您可以随时通过退订链接或联系我们撤回同意。

合同履行(GDPR第6.1.b条)

用于履行我们之间的合同:创建账户、提供追溯服务、管理订单、客户支持、分配VRT积分。

法律义务(GDPR第6.1.c条)

用于遵守我们的法律义务:发票保存10年(商法典)、EUDR/DPP合规、登录日志保存12个月(LCEN)、回应司法要求。

正当利益(GDPR第6.1.f条)

用于我们不侵犯您权利的正当利益:服务改进、平台安全、匿名统计、欺诈预防。

利益平衡

当我们援引合法利益时,我们已在我们的利益与您的权利和自由之间进行了平衡。此项分析已记录在案,可向我们的DPO申请获取。

数据保留期限

我们仅在为收集个人数据之目的所必需的期限内保留您的个人数据,并遵守法定义务:

DonnéesDuréeJustification
账户数据(潜在客户)最后一次有效联系后3年CNIL建议
账户数据(客户)合同期限 + 5年民事时效
追溯数据至少10年食品法规义务
开票数据10年商法典(第L123-22条)
浏览数据(cookies)最长13个月CNIL建议
连接日志12个月LCEN/安全
同意记录(证明)同意期限 + 5年以备核查时作为证据
新闻通讯数据直至取消订阅 + 3年异议管理
支持工单结案后3年服务质量
区块链哈希值永久区块链不可变性(仅为哈希值,并非数据本身)

归档

在活跃数据库保留期限届满后,部分数据可能被归档至访问受限的中间数据库,以履行我们的法定义务,或用于确立、行使或辩护司法权利。

删除

在保留及归档期限届满后,您的数据将被安全删除或以不可逆转的方式匿名化。

数据接收方

您的个人数据可能会在严格限于实现上述目的所必需的范围内,传达给以下接收方:

内部

仅限因履行职责需要而须访问您数据的 VeraTrace 团队成员方可访问:

  • 技术团队(支持、开发)
  • 商务团队(客户关系)
  • 行政团队(账单、会计)
  • 管理层(监督)

访问权限按照最小权限原则进行控制,并记录于我们的审计日志中。

分包商及服务提供商

我们委托技术服务提供商负责我们服务的运营。所有提供商均受严格的合同义务约束(GDPR 第 28 条):

Hetzner Online GmbH

网站托管及 CDN

德国(欧盟)欧盟托管

浏览数据、日志

Amazon Web Services (AWS)

云基础设施、数据存储

欧盟(法兰克福)欧盟托管

所有应用数据

Make(原 Integromat)

表单及工作流程自动化

欧盟(捷克)欧盟托管

表单数据

Brevo(原 Sendinblue)

发送事务性邮件及电子通讯

法国法国托管

电子邮件、名字、偏好

Stripe

支付处理

美国/爱尔兰标准合同条款

支付数据(已令牌化)

VeraTrace 私有区块链

锚定溯源证据

VeraTrace 私有基础设施仅发布哈希值,不含个人数据

仅限加密哈希值

Airtable

CRM 及联系人管理

美国标准合同条款

商务联系人数据

此清单定期更新。最近一次修订:2026 年 1 月。

合作伙伴(须经您同意)

经您明确同意后,部分数据可与我们的合作伙伴共享:

  • 您作为成员的农业合作社
  • 合作的地方政府(仅限汇总数据)
  • 认证机构(用于核实)

主管机关及法律义务

您的数据可能会应合法要求传达给主管机关:

  • 税务机关(检查)
  • 司法机关(调取令)
  • CNIL(检查)
  • 食品监管机关(DGCCRF、DDPP)

数据出售

我们绝不会将您的个人数据出售给第三方。未经您的明确同意,我们也不会将其共享用于广告目的。

欧盟境外传输

我们的部分服务提供商位于欧洲联盟境外,主要位于美国。在此情况下,我们确保根据《通用数据保护条例》(GDPR)第五章设立适当的保障措施:

已设立的保障措施

标准合同条款 (SCCs)

与我们的美国服务提供商签署的、经欧洲委员会批准的条款(2021/914号决议)

附加措施

传输中及静态存储数据加密、尽可能采用假名化处理、传输影响评估 (TIA)

优先选择欧盟托管

我们始终优先选择在欧盟境内托管数据的服务提供商

涉及国家

美国

Stripe, Airtable

标准合同条款 + 附加措施

您可通过发送电子邮件至 [email protected] 与我们联系,以获取标准合同条款副本或已设立的保障措施之副本

自动化决策与分析

根据《通用数据保护条例》第22条,我们在此告知您涉及自动化决策的处理活动:

可追溯性评分计算

我们会根据您提供的数据自动计算可追溯性评分(从A至E):信息完整度、认证、供应链覆盖率等。

该评分仅供参考,不产生重大法律效力。不会影响您使用本服务的能力。

您可以通过联系我们的支持团队对此评分提出异议。

VRT 积分分配

积分通过算法自动计算,考虑因素包括:运输距离、认证、产品类型、冷链等。

此计算会影响您累积的积分数量。

如您认为存在错误,可申请人工复核。

不存在完全自动化的决策

本平台不会以完全自动化的方式作出产生法律效力或对您有重大影响的决策。您可随时请求人工介入。

您的权利

根据GDPR和法国《信息与自由法》,您对个人数据享有以下权利:

访问权(GDPR第15条)

确认是否有关于您的数据被处理,访问这些数据并获得副本。您还可以请求有关目的、数据类别、接收者、保留期限等信息。

更正权(GDPR第16条)

更正关于您的不准确数据或补充不完整的数据。

删除权(GDPR第17条)

在某些情况下请求删除您的数据:数据不再需要、撤回同意、反对、非法处理。如果处理是法律义务所必需的,则该权利不适用。

限制权(GDPR第18条)

在验证数据准确性期间、处理非法时或在审查反对意见期间请求限制处理。

可携带权(GDPR第20条)

以结构化格式(JSON、CSV)接收您的数据,并将其传输给另一数据控制者。

反对权(GDPR第21条)

反对基于正当利益的处理。您可以无理由地反对用于商业推广目的的处理。

撤回同意权

随时撤回您对基于同意的处理的同意,不影响撤回前处理的合法性。

身后指示权

定义有关您去世后数据保存和通信的指示。

不受自动化决策约束的权利

不受仅基于自动化处理(包括画像)对您产生法律效力或重大影响的决定的约束。

如何行使您的权利

要行使您的权利,您有以下几种选择:

在线

通过您的个人空间,「我的数据」部分(适用于拥有账户的用户)

电子邮件

发送邮件至 [email protected]

邮寄

VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France

请在任何申请中附上身份证明文件副本(身份证、护照)。此措施旨在保护您的数据免受欺诈性申请。

我们承诺自收到申请之日起一个月内回复。考虑到申请的复杂性和数量,此期限可延长两个月,届时您将获通知此延长。

行使您的权利是免费的。但是,如遇明显无理由或过分的申请,特别是因其重复性质,我们可要求支付合理费用或拒绝跟进。

向数据保护机构投诉

如果您认为对您个人数据的处理违反了法规,您有权向法国国家信息与自由委员会(CNIL)——法国数据保护监管机构——提出投诉:

CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07

www.cnil.fr

您还可以在 CNIL 网站上在线提交投诉。

Cookies和追踪器

我们的网站使用cookie和类似技术(像素、网络信标、本地存储)。Cookie是在您访问网站时存储在您终端设备(计算机、智能手机、平板电脑)上的小型文本文件。

什么是Cookie?

Cookie使网站能够识别您的浏览器并记住某些信息(偏好设置、会话等)。Cookie无法执行程序或传播病毒。

所使用的Cookie类型

严格必要的Cookie

网站运行不可或缺

用户会话、语言偏好、安全(CSRF)、购物车

会话或最长12个月VeraTraceEssentiel

性能/分析Cookie

了解访客如何使用网站

页面浏览量、访问时长、用户路径、遇到的错误

最长13个月VeraTrace(自研分析工具,非Google Analytics)Consentement requis

偏好Cookie

记住您的选择以个性化体验

语言、货币、深色/浅色主题、偏好显示方式

12个月VeraTraceConsentement requis

我们不使用的内容

  • 广告或定向Cookie
  • 社交网络追踪器(Facebook Pixel等)
  • Google Analytics或任何Google追踪服务
  • 用于营销目的的第三方Cookie

Cookie管理

您可以随时修改您的Cookie偏好设置:

同意横幅

可通过每个页面底部的「管理Cookie」链接访问

浏览器设置

您可以配置浏览器拒绝所有Cookie或在发送Cookie时提醒您

主要浏览器设置的链接

Chrome: chrome://settings/cookiesFirefox: about:preferences#privacySafari: 偏好设置 > 隐私Edge: edge://settings/privacy

禁用某些Cookie可能会影响网站的运行和您的浏览体验。

数据安全

我们采取适当的技术和组织措施,保护您的个人数据免遭意外或非法销毁、丢失、篡改、未经授权的披露或访问:

技术措施

  • 传输中数据加密(HTTPS/TLS 1.3)
  • 敏感数据静态加密(AES-256)
  • 密码哈希(bcrypt 加盐)
  • 系统访问强认证(强制 2FA)
  • Web 应用防火墙(WAF)及 DDoS 防护
  • 入侵监控与检测(IDS/IPS)
  • 每日加密备份并每月进行恢复测试
  • 开发、测试与生产环境分离

组织措施

  • 基于最小权限原则的严格访问控制
  • 数据访问可追溯性(审计日志)
  • 团队定期接受安全与数据保护培训
  • 安全事件管理政策
  • 定期审查访问权限
  • 所有员工和承包商均须签署保密条款

测试与审计

我们定期进行安全测试(渗透测试、漏洞扫描)并对我们的实践进行审计。

数据泄露

如发生可能对您的权利和自由构成风险的个人数据泄露事件:

  1. 我们将在知悉泄露后 72 小时内通知 CNIL
  2. 如对您的权利和自由构成较高风险,我们将尽快通知您
  3. 我们将在内部登记册中记录所有泄露事件
  4. 我们将采取措施补救泄露并限制其后果

区块链相关的特定事项

VeraTrace 采用区块链技术对可追溯性数据进行认证。以下为您需要了解的内容:

存储于区块链上的内容

  • 仅包含密码学哈希值(数字指纹)
  • 记录的时间戳
  • 批次标识符(已匿名化处理)

未存储于区块链上的内容

  • 您的个人数据(姓名、地址等)
  • 商业细节(价格、数量)
  • 有关您农场的敏感数据

不可变更性

记录于区块链上的哈希值本质上不可变更,且无法删除。然而,此等哈希值无法用于还原您的个人数据。从我方系统中删除您的数据后,此等哈希值即失去可用性。

删除权与区块链

若您行使删除权,我方将从数据库中删除您的全部个人数据。区块链哈希值虽然依旧存在,但将无法再与您的身份相关联,亦无法用于还原您的数据。

本政策的变更

我们保留随时修改本隐私政策的权利,以反映我们实践的演变或监管要求的变化。

我们如何通知您

  • 就重大变更通过电子邮件通知(已注册账户的用户)
  • 在网站上显示信息横幅,为期30天
  • 更新文件顶部的"最后更新日期"

在变更发布后继续使用我们的服务,即视为接受新政策。

版本历史记录可向我们的数据保护官(DPO)索取。

联系我们

如对本隐私政策或您个人数据的处理有任何疑问:

数据保护官(DPO)

[email protected]

GDPR相关问题、权利行使、投诉

技术支持

[email protected]

账户问题、通过应用程序访问数据

一般联系

[email protected]

一般咨询

邮寄地址

VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France

正式请求请以挂号邮件寄送

我们承诺在5个工作日内对任何请求作出初步回复,并在一个月的法定期限内提供完整答复。