Aller au contenu principal
TracFoodRéserver une démo
Légal

Politique de confidentialité

Brouillon V1 — à valider par avocat avant publication

Ce document reprend les éléments structurants attendus, à compléter et faire valider juridiquement avant le launch public.

Dernière mise à jour : 2026-05-14

Cette politique décrit comment TracFood SASU (« nous ») collecte et traite les données personnelles dans le cadre du site tracfood.com et du service TracFood.

1. Responsable de traitement

TracFood SASU, dont le siège social et les coordonnées figurent dans les mentions légales.

2. Données collectées sur le site

  • Formulaire de contact / démo : nom, entreprise, email, message. Finalité : répondre à votre demande.
  • Mesures d'audience anonymisées (PostHog Cloud EU, mode anonymisé tant que vous n'acceptez pas les cookies non essentiels).

3. Données traitées par le service TracFood (clients)

Dans le cadre de l'abonnement, nous traitons en qualité de sous-traitant au sens RGPD les données nécessaires au fonctionnement du service : catalogue produits, clients, commandes, lots, factures, utilisateurs.

Un DPA (Data Processing Agreement) est fourni à la signature et précise l'étendue exacte du traitement.

4. Localisation et hébergement

Les données sont hébergées en France (Scaleway, Paris). Le service de lecture automatique des emails (Mistral, Paris) est exécuté en France. Vos données ne sortent pas de l'Union Européenne.

5. Durées de conservation

  • Demandes de contact : 3 ans à compter du dernier échange.
  • Données du service (clients abonnés) : pendant la durée du contrat, puis archivage légal (6 ans pour les BL, 10 ans pour les factures).
  • Mesures d'audience : 13 mois maximum.

6. Vos droits

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition. Pour les exercer : privacy@tracfood.com.

En cas de difficulté, vous pouvez déposer une réclamation auprès de la CNIL (www.cnil.fr).

7. Sécurité

  • Chiffrement TLS pour tous les échanges.
  • Chiffrement au repos des bases de données.
  • Sauvegardes quotidiennes, restauration testée mensuellement.
  • Authentification renforcée pour les comptes admin.

8. Sous-traitants

  • Scaleway (FR) — hébergement infrastructure.
  • Mistral AI (FR) — lecture automatique des emails.
  • Vercel (US, Edge UE) — hébergement du site vitrine uniquement.
  • Resend (UE) — envoi d'emails transactionnels.
  • PostHog Cloud EU — mesure d'audience anonymisée.