Última actualización: 03/12/2025
Esta política describe cómo tratamos los datos personales de los Usuarios que utilizan nuestro Sitio, explicando qué datos recopilamos, por qué lo hacemos, con quién los compartimos, cuánto tiempo los conservamos y qué derechos pueden ejercer los Usuarios según el Reglamento (UE) 2016/679 ("GDPR") y la normativa aplicable. Por "nosotros" o el "Responsable" nos referimos a Parcel Node, con sede en Via Monte Velino 18, 20137 Milano (MI), NIF 03551481207, correo electrónico de contacto parcelnode@gmail.com
El Sitio permite reservar envíos, conectándose con un Proveedor logístico que agrega varios Transportistas. Para acceder al Servicio se requiere autenticación mediante Google o Auth0, proveedores que tratan los datos de los Usuarios como Responsables independientes para la parte de autenticación (Privacy Policy de Google, Privacy Policy de Auth0), y que nos transmiten únicamente los datos necesarios según las autorizaciones concedidas por el Usuario durante la fase de inicio de sesión. De hecho, Parcel Node no recopila datos adicionales más allá de los que el Usuario elige compartir a través del proveedor en el momento del acceso: cuando el Usuario inicia sesión, Parcel Node recibe los datos identificativos básicos (por ejemplo nombre, apellido, dirección de correo electrónico verificada, imagen de perfil si está disponible, identificador), y crea en consecuencia el perfil técnico necesario para el uso del Servicio, sin solicitar información adicional. Si el Usuario introduce datos de envío (remitente, destinatario, direcciones, contactos, detalles de los paquetes), esta información se trata para proporcionar el envío, generar las etiquetas y cumplir con las obligaciones legales relacionadas con el transporte. Los pagos se realizan en modo no custodial mediante transferencia on-chain desde la dirección del Usuario a la dirección indicada para el pedido: Parcel Node, de hecho, no acepta ni trata datos relativos a tarjetas de pago, IBAN u otros identificadores financieros atribuibles a instrumentos de pago tradicionales, ya que el Servicio prevé exclusivamente transacciones en Criptomonedas. Si el Usuario elige pagar con Criptomonedas distintas de Bitcoin, la eventual conversión se realiza a través de servicios de terceros que operan como Responsables independientes (Privacy Policy del servicio de terceros actual). Al utilizar el Servicio, el Usuario acepta que el procesamiento del pago se realice mediante blockchain en registros públicos - que, por su naturaleza, son transparentes e inmutables -, que las direcciones y los hashes de las transacciones puedan ser consultados y analizados por terceros, y que esta información, en algunas circunstancias, pueda estar vinculada a la identidad del Usuario cuando se asocia con su cuenta o los datos del envío. Por lo tanto, invitamos a los Usuarios a considerar que la naturaleza pública de la blockchain no permite, una vez confirmada la transacción, eliminar los datos on-chain. En cualquier caso, no gestionamos ni conservamos claves privadas del Usuario, sino que tratamos exclusivamente las referencias técnicas necesarias para conciliar el pago con el pedido, sin las cuales no podríamos confirmar el envío. Durante el uso del Sitio tratamos exclusivamente lo necesario: además de los datos de inicio de sesión procedentes de Google o Auth0 y los datos que el Usuario introduce para el envío, nuestros sistemas registran logs técnicos esenciales para seguridad y diagnóstico (por ejemplo dirección IP en el momento del acceso, marca de tiempo, agente de usuario, resultado de las llamadas a nuestros endpoints). No utilizamos herramientas de seguimiento con fines publicitarios; si en el futuro decidimos introducir métricas esenciales de rendimiento, lo haremos en forma agregada, o anonimizada cuando sea posible.
Tratamos los datos de los Usuarios solo para permitirles usar el Sitio, reservar envíos y recibir asistencia, sobre las siguientes bases legales: (i) ejecución del contrato: creación de la cuenta y gestión de los pedidos (art. 6.1.b GDPR); (ii) obligaciones legales: conservación de datos de facturación, datos de transporte, cumplimientos fiscales (art. 6.1.c GDPR); (iii) interés legítimo del Responsable: seguridad del Sitio, prevención de abusos y continuidad operativa (art. 6.1.f GDPR), en cualquier caso respetando el principio de minimización y previo balanceo con los derechos y libertades de los Interesados. No realizamos perfilación comercial ni enviamos comunicaciones promocionales sin el previo consentimiento del Usuario (art. 6.1.a). La prestación de los datos necesarios para la creación de la cuenta y la reserva de envíos es obligatoria para poder utilizar el Servicio: la falta de prestación conlleva la imposibilidad de crear la cuenta o completar el pedido de envío. La prestación de datos adicionales es opcional, pero puede ser necesaria para funcionalidades específicas o solicitudes del Usuario.
El Sitio utiliza cookies técnicas necesarias para el funcionamiento de la sesión de autenticación. En particular, se establece una cookie de sesión que mantiene al Usuario autenticado entre una página y otra y, si se consiente, entre una visita y otra hasta su expiración. Esta cookie no tiene finalidad de perfilación, no rastrea la navegación con fines publicitarios y contiene exclusivamente información indispensable para reconocer la sesión del Usuario. La duración máxima está limitada (generalmente hasta 30 días o hasta cerrar sesión, según la configuración de seguridad) y la cookie está marcada con atributos de seguridad apropiados (por ejemplo HttpOnly y, en conexiones HTTPS, Secure). Utilizamos además herramientas de terceros que pueden emplear cookies o tecnologías similares con fines técnicos y analíticos: Datadog (para el monitoreo del rendimiento de la aplicación, detección de errores y diagnóstico), Vercel Analytics (para el análisis agregado de las visitas al Sitio) y Google Tag Manager (para la gestión de etiquetas de seguimiento). Estas herramientas operan exclusivamente con fines técnicos, de seguridad y de análisis agregado del rendimiento, no con fines publicitarios o de perfilación conductual. Los datos recopilados por estas herramientas se procesan en forma agregada o anonimizada cuando es posible, y las cookies utilizadas tienen duración limitada. Para más información sobre las políticas de privacidad de estos servicios, consulte sus respectivos avisos de privacidad: Datadog (https://www.datadoghq.com/legal/privacy/), Vercel (https://vercel.com/legal/privacy-policy), Google (https://policies.google.com/privacy).
Para proporcionar los envíos comunicamos a nuestros socios solo la información estrictamente necesaria. Nuestro Proveedor logístico y agregador de Transportistas (Privacy Policy) recibe de nosotros los datos técnicos del pedido y los detalles necesarios para generar la etiqueta y reservar la recogida, tratándolos como Responsable independiente; del mismo modo, los Transportistas involucrados reciben los datos indispensables para ejecutar el servicio de transporte (por ejemplo, remitente, destinatario, direcciones, contactos, notas para la entrega, características de los paquetes) y los tratan como Responsables independientes. Los proveedores que nos apoyan en la infraestructura (por ejemplo hosting, seguridad, correo transaccional) actúan por regla general como Encargados del tratamiento según el art. 28 GDPR, vinculados por DPA (Data Processing Agreement). No vendemos datos personales, no concedemos accesos injustificados y no autorizamos usos adicionales respecto a la prestación del servicio.
Algunos proveedores técnicos, como Google o Auth0 para la autenticación, pueden tratar datos también fuera del Espacio Económico Europeo. En tales casos adoptamos garantías adecuadas según los arts. 44 y ss. GDPR, como Cláusulas Contractuales Estándar aprobadas por la Comisión Europea y medidas suplementarias cuando sean necesarias. El Usuario puede solicitarnos más información sobre las transferencias que le conciernen y obtener copia de las garantías aplicables, escribiéndonos a la dirección de contacto indicada arriba.
Conservamos los datos durante el tiempo estrictamente necesario para las finalidades descritas. Los elementos relacionados con el contrato de envío se mantienen durante los plazos previstos por la ley civil, fiscal y de transporte y, cuando sea necesario, durante el tiempo requerido para tutelar nuestros derechos en sede judicial o extrajudicial. Los logs técnicos de seguridad se conservan durante períodos breves, proporcionados a las necesidades de diagnóstico y defensa contra abusos. Los datos de sesión expiran automáticamente según la configuración de autenticación o se eliminan al cerrar sesión. La información on-chain permanece visible en la blockchain: en nuestro sistema interno conservamos solo las referencias mínimas indispensables para la conciliación contable y la gestión de disputas o reclamaciones, durante el tiempo estrictamente necesario para tales finalidades.
Hemos adoptado medidas técnicas y organizativas adecuadas para proteger los datos, entre ellas conexiones cifradas (HTTPS/TLS), endurecimiento de la infraestructura, segregación de roles, control de accesos y procedimientos de copia de seguridad. La gestión de los pagos en Criptomonedas ha sido diseñada para no custodiar claves privadas de los Usuarios ni exponer en los servidores nuestras claves privadas. A pesar de nuestros esfuerzos, ningún sistema informático puede considerarse completamente seguro: en cualquier caso, podemos asegurar que continuaremos mejorando la seguridad en función de la evolución de las amenazas y las mejores prácticas del sector.
En cualquier momento el Usuario puede ejercer los derechos, previstos en los arts. 15 y ss. del GDPR, de acceso, rectificación, supresión, limitación, oposición y portabilidad de los datos. Cuando el tratamiento se basa en el consentimiento, este puede ser revocado sin perjudicar la licitud del tratamiento ya realizado. Los Usuarios son conscientes de que, debido a la naturaleza descentralizada e inmutable de la blockchain, el Responsable no puede modificar, oscurecer o eliminar los datos registrados on-chain: cualquier solicitud de ejercicio de derechos en este sentido será por tanto gestionada dentro de los límites técnicos de la tecnología utilizada, adoptando cuando sea posible medidas destinadas a minimizar las referencias presentes en los sistemas internos del Responsable. Los Usuarios también tienen derecho a presentar una reclamación ante la Autoridad de Protección de Datos (www.garanteprivacy.it) o ante la autoridad de su país de residencia o trabajo. Para solicitudes relativas a sus derechos, invitamos a los Usuarios a escribirnos a la dirección parcelnode@gmail.com: responderemos lo antes posible, y en cualquier caso dentro de los plazos legales.
El Servicio está destinado a Usuarios mayores de edad; por lo tanto, no recopilamos conscientemente datos de menores. Si el Usuario considera que un menor nos ha proporcionado sus datos personales, se le invita a contactarnos: adoptaremos medidas adecuadas para eliminar la información de nuestros sistemas, en la medida compatible con las obligaciones legales y con los límites técnicos ya descritos para las transacciones en blockchain.
Podríamos actualizar esta Política por razones legales o por la evolución del Servicio: la versión actual está siempre disponible en esta página y lleva la fecha de última actualización indicada al principio de esta Política.
Para cualquier pregunta sobre el tratamiento de tus datos o para ejercer los derechos previstos por la ley, el Usuario puede contactarnos aquí: Parcel Node – Via Monte Velino 18, 20137 Milano (MI) – parcelnode@gmail.com.