Dernière mise à jour : 15 mars 2026
Le responsable du traitement des données personnelles est la société SealTrust SAS, représentée par son Président, Badredine Bouchelia. SealTrust SAS est en cours d'immatriculation, dont le siège social est situé à Lyon, France. En tant que responsable de traitement, SealTrust détermine les finalités et les moyens des traitements de données personnelles mis en œuvre dans le cadre du Service.
Dans le cadre de la fourniture du Service, SealTrust collecte les catégories de données personnelles suivantes : données d'identification (nom, prénom, adresse email, numéro de téléphone) ; données de connexion (adresse IP, logs de connexion, type de navigateur, système d'exploitation) ; données de transaction (historique des vérifications de produits, transferts de propriété, opérations blockchain) ; données de localisation (géolocalisation approximative lors des scans NFC, avec consentement préalable) ; données professionnelles (nom de l'entreprise, fonction, secteur d'activité pour les comptes partenaires). Les données sont collectées directement auprès de l'Utilisateur ou générées par l'utilisation du Service.
Les traitements de données personnelles effectués par SealTrust reposent sur les bases légales suivantes : l'exécution du contrat (article 6.1.b du RGPD) pour les traitements nécessaires à la fourniture du Service, notamment la création de compte, l'authentification des produits et le transfert de propriété ; le consentement de l'Utilisateur (article 6.1.a du RGPD) pour les traitements relatifs aux cookies non essentiels, à la géolocalisation et aux communications marketing ; l'intérêt légitime de SealTrust (article 6.1.f du RGPD) pour les traitements relatifs à la sécurité du Service, la prévention de la fraude et l'amélioration du Service ; le respect d'une obligation légale (article 6.1.c du RGPD) pour la conservation des données de connexion et de facturation.
Les données personnelles sont conservées pendant la durée strictement nécessaire aux finalités pour lesquelles elles sont traitées. Les données de compte sont conservées pendant toute la durée de la relation contractuelle, puis archivées pendant 3 ans à compter de la suppression du compte. Les données de connexion (logs) sont conservées pendant 12 mois conformément aux obligations légales. Les données de transaction blockchain sont conservées de manière indéfinie en raison de la nature immuable de la blockchain, mais les données personnelles associées (off-chain) sont supprimées selon les délais indiqués. Les données de facturation sont conservées pendant 10 ans conformément aux obligations comptables. Les cookies ont une durée de vie maximale de 13 mois.
Conformément au RGPD et à la loi Informatique et Libertés, l'Utilisateur dispose des droits suivants : droit d'accès (article 15 du RGPD) — obtenir la confirmation que des données le concernant sont traitées et en obtenir une copie ; droit de rectification (article 16 du RGPD) — demander la correction de données inexactes ou incomplètes ; droit à l'effacement (article 17 du RGPD) — demander la suppression de ses données dans les cas prévus par la réglementation ; droit à la limitation du traitement (article 18 du RGPD) — demander la suspension du traitement de ses données ; droit à la portabilité (article 20 du RGPD) — recevoir ses données dans un format structuré et couramment utilisé ; droit d'opposition (article 21 du RGPD) — s'opposer au traitement de ses données pour des motifs légitimes ; droit de retirer son consentement à tout moment lorsque le traitement est fondé sur le consentement. Pour exercer ces droits, l'Utilisateur peut contacter le DPO à l'adresse dpo@sealtrust.io. SealTrust s'engage à répondre dans un délai d'un mois. En cas de difficulté, l'Utilisateur peut introduire une réclamation auprès de la CNIL (www.cnil.fr).
SealTrust met en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité des données personnelles, et notamment les protéger contre tout accès non autorisé, toute perte, altération ou divulgation. Ces mesures incluent : le chiffrement des données en transit et au repos via des méthodes de chiffrement conformes aux standards de l'industrie ; l'authentification multi-facteurs pour les comptes administrateurs ; la gestion des clés de chiffrement via un service de gestion de clés de niveau entreprise ; des audits de sécurité réguliers et tests de pénétration ; la restriction des accès aux données selon le principe du moindre privilège ; la journalisation et la surveillance des accès aux systèmes. SealTrust s'engage à notifier la CNIL et les personnes concernées en cas de violation de données dans les 72 heures suivant sa découverte, conformément à l'article 33 du RGPD.
Le site SealTrust utilise des cookies et technologies similaires. Les cookies strictement nécessaires (authentification, préférences de langue, sécurité) sont déposés sans consentement préalable car indispensables au fonctionnement du Service. Les cookies analytiques (mesure d'audience, amélioration du Service) ne sont déposés qu'avec le consentement préalable de l'Utilisateur via le bandeau de consentement. SealTrust n'utilise pas de cookies publicitaires ni de traceurs à des fins de profilage commercial. L'Utilisateur peut à tout moment modifier ses préférences en matière de cookies via les paramètres du site. La suppression des cookies nécessaires peut affecter le fonctionnement du Service.
Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données (DPO) : par email à dpo@sealtrust.io ; par courrier à SealTrust SAS — DPO, Lyon, France. Le DPO s'engage à accuser réception de votre demande dans un délai de 48 heures et à y répondre dans un délai maximum d'un mois. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe, auquel cas vous en serez informé.