Dernière mise à jour : 03/12/2025
Cette politique décrit comment nous traitons les données personnelles des Utilisateurs qui utilisent notre Site, en expliquant quelles données nous collectons, pourquoi nous le faisons, avec qui nous les partageons, combien de temps nous les conservons et quels droits les Utilisateurs peuvent exercer en vertu du Règlement (UE) 2016/679 ("RGPD") et de la législation applicable. Par "nous" ou le "Responsable", nous entendons Parcel Node, basé à Via Monte Velino 18, 20137 Milano (MI), numéro de TVA 03551481207, e‑mail de contact parcelnode@gmail.com
Le Site permet de réserver des expéditions, en s'interfaçant avec un Fournisseur logistique qui agrège plusieurs Transporteurs. Pour accéder au Service, l'authentification via Google ou Auth0 est requise, des fournisseurs qui traitent les données des Utilisateurs en tant que Responsables indépendants pour la partie authentification (Privacy Policy de Google, Privacy Policy d'Auth0), et qui ne nous transmettent que les données nécessaires selon les autorisations accordées par l'Utilisateur pendant la phase de connexion. En effet, Parcel Node ne collecte pas de données supplémentaires au-delà de celles que l'Utilisateur choisit de partager via le fournisseur au moment de l'accès : lorsque l'Utilisateur se connecte, Parcel Node reçoit les données d'identification de base (par exemple nom, prénom, adresse e‑mail vérifiée, image de profil si disponible, identifiant), et crée en conséquence le profil technique nécessaire à l'utilisation du Service, sans demander d'informations supplémentaires. Si l'Utilisateur saisit des données d'expédition (expéditeur, destinataire, adresses, contacts, détails des colis), ces informations sont traitées pour fournir l'expédition, générer les étiquettes et remplir les obligations légales liées au transport. Les paiements se font en mode non‑dépositaire via un transfert on‑chain de l'adresse de l'Utilisateur à l'adresse indiquée pour la commande : Parcel Node, en effet, n'accepte pas et ne traite pas de données relatives aux cartes de paiement, IBAN ou autres identifiants financiers attribuables aux instruments de paiement traditionnels, car le Service prévoit exclusivement des transactions en Cryptomonnaies. Si l'Utilisateur choisit de payer avec des Cryptomonnaies autres que Bitcoin, toute conversion est effectuée via des services tiers qui opèrent en tant que Responsables indépendants (Privacy Policy du service tiers actuel). En utilisant le Service, l'Utilisateur accepte que le traitement du paiement se fasse via blockchain sur des registres publics - qui, par leur nature, sont transparents et immuables -, que les adresses et les hachages des transactions puissent être consultés et analysés par des tiers, et que ces informations, dans certaines circonstances, puissent être liées à l'identité de l'Utilisateur lorsqu'elles sont associées à son compte ou aux données de l'expédition. Nous invitons donc les Utilisateurs à considérer que la nature publique de la blockchain ne permet pas, une fois la transaction confirmée, de supprimer les données on‑chain. En tout état de cause, nous ne gérons ni ne conservons les clés privées de l'Utilisateur, mais traitons exclusivement les références techniques nécessaires pour réconcilier le paiement avec la commande, sans lesquelles nous ne pourrions pas confirmer l'expédition. Pendant l'utilisation du Site, nous traitons exclusivement ce qui est nécessaire : en plus des données de connexion provenant de Google ou Auth0 et des données que l'Utilisateur saisit pour l'expédition, nos systèmes enregistrent des journaux techniques essentiels pour la sécurité et le diagnostic (par exemple adresse IP au moment de l'accès, horodatage, user agent, résultat des appels à nos endpoints). Nous n'utilisons pas d'outils de suivi à des fins publicitaires ou de profilage comportemental, et nous n'employons pas de systèmes d'analyse ; si à l'avenir nous décidons d'introduire des métriques essentielles de performance, nous le ferons sous forme agrégée, ou anonymisée lorsque possible.
Nous traitons les données des Utilisateurs uniquement pour leur permettre d'utiliser le Site, réserver des expéditions et recevoir une assistance, sur les bases juridiques suivantes : (i) exécution du contrat : création du compte et gestion des commandes (art. 6.1.b RGPD) ; (ii) obligations légales : conservation des données de facturation, données de transport, obligations fiscales (art. 6.1.c RGPD) ; (iii) intérêt légitime du Responsable : sécurité du Site, prévention des abus et continuité opérationnelle (art. 6.1.f RGPD), en tout cas dans le respect du principe de minimisation et après équilibrage avec les droits et libertés des Personnes concernées. Nous n'effectuons pas de profilage commercial ni n'envoyons de communications promotionnelles sans le consentement préalable de l'Utilisateur (art. 6.1.a). La fourniture des données nécessaires à la création du compte et à la réservation des expéditions est obligatoire pour pouvoir utiliser le Service : l'absence de fourniture entraîne l'impossibilité de créer le compte ou de compléter la commande d'expédition. La fourniture de données supplémentaires est facultative, mais peut être nécessaire pour des fonctionnalités spécifiques ou des demandes de l'Utilisateur.
Le Site utilise des cookies techniques nécessaires au fonctionnement de la session d'authentification. En particulier, un cookie de session est défini qui maintient l'Utilisateur authentifié entre une page et une autre et, si l'on y consent, entre une visite et une autre jusqu'à expiration. Ce cookie n'a pas de finalité de profilage, ne suit pas la navigation à des fins publicitaires et contient exclusivement des informations indispensables pour reconnaître la session de l'Utilisateur. La durée maximale est limitée (généralement jusqu'à 30 jours ou jusqu'à la déconnexion, selon la configuration de sécurité) et le cookie est marqué avec des attributs de sécurité appropriés (par exemple HttpOnly et, sur les connexions HTTPS, Secure). Nous utilisons également des outils tiers qui peuvent employer des cookies ou des technologies similaires à des fins techniques et analytiques : Datadog (pour la surveillance des performances de l'application, la détection d'erreurs et le diagnostic), Vercel Analytics (pour l'analyse agrégée des visites sur le Site) et Google Tag Manager (pour la gestion des tags de suivi). Ces outils fonctionnent exclusivement à des fins techniques, de sécurité et d'analyse agrégée des performances, et non à des fins publicitaires ou de profilage comportemental. Les données collectées par ces outils sont traitées sous forme agrégée ou anonymisée lorsque possible, et les cookies utilisés ont une durée limitée. Pour plus d'informations sur les politiques de confidentialité de ces services, veuillez consulter leurs avis de confidentialité respectifs : Datadog (https://www.datadoghq.com/legal/privacy/), Vercel (https://vercel.com/legal/privacy-policy), Google (https://policies.google.com/privacy).
Pour fournir les expéditions, nous communiquons à nos partenaires uniquement les informations strictement nécessaires. Notre Fournisseur logistique et agrégateur de Transporteurs (Privacy Policy) reçoit de nous les données techniques de la commande et les détails nécessaires pour générer l'étiquette et réserver le retrait, les traitant en tant que Responsable indépendant ; de la même manière, les Transporteurs impliqués reçoivent les données indispensables pour exécuter le service de transport (par exemple, expéditeur, destinataire, adresses, contacts, notes de livraison, caractéristiques des colis) et les traitent en tant que Responsables indépendants. Les fournisseurs qui nous soutiennent dans l'infrastructure (par exemple hébergement, sécurité, courrier transactionnel) agissent généralement en tant que Responsables du traitement selon l'art. 28 RGPD, liés par DPA (Data Processing Agreement). Nous ne vendons pas de données personnelles, n'accordons pas d'accès injustifiés et n'autorisons pas d'utilisations au-delà de la fourniture du service.
Certains fournisseurs techniques, comme Google ou Auth0 pour l'authentification, peuvent traiter des données aussi en dehors de l'Espace Économique Européen. Nous appliquons des garanties adéquates (Clauses Contractuelles Types, mesures complémentaires et, si nécessaire, analyses d’impact). Des informations et copies des garanties sont disponibles sur demande.
Nous conservons les données pendant le temps strictement nécessaire aux finalités décrites. Les éléments liés au contrat d'expédition sont conservés pour les durées prévues par la loi civile, fiscale et du transport et, si nécessaire, pour le temps requis pour protéger nos droits en matière judiciaire ou extrajudiciaire. Les journaux techniques de sécurité sont conservés pendant de courtes périodes, proportionnées aux besoins de diagnostic et de défense contre les abus. Les données de session expirent automatiquement selon la configuration d'authentification ou sont supprimées à la déconnexion. Les informations on‑chain restent visibles sur la blockchain : dans notre système interne, nous conservons uniquement les références minimales indispensables à la réconciliation comptable et à la gestion des contestations ou réclamations, pour le temps strictement nécessaire à ces finalités.
Nous avons adopté des mesures techniques et organisationnelles appropriées pour protéger les données, notamment des connexions chiffrées (HTTPS/TLS), le durcissement de l'infrastructure, la ségrégation des rôles, le contrôle d'accès et les procédures de sauvegarde. La gestion des paiements en Cryptomonnaies a été conçue pour ne pas conserver les clés privées des Utilisateurs ni exposer nos clés privées sur les serveurs. Malgré nos efforts, aucun système informatique ne peut être considéré comme totalement sûr : en tout état de cause, nous pouvons assurer que nous continuerons à améliorer la sécurité en fonction de l'évolution des menaces et des meilleures pratiques du secteur.
À tout moment, l'Utilisateur peut exercer les droits prévus aux art. 15 et suiv. du RGPD, d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité des données. Lorsque le traitement est fondé sur le consentement, il peut être révoqué sans préjudice de la licéité du traitement déjà effectué. Les Utilisateurs sont conscients que, en raison de la nature décentralisée et immuable de la blockchain, le Responsable ne peut pas modifier, masquer ou supprimer les données enregistrées on‑chain : toute demande d'exercice des droits en ce sens sera donc gérée dans les limites techniques de la technologie utilisée, en adoptant lorsque possible des mesures visant à minimiser les références présentes dans les systèmes internes du Responsable. Les Utilisateurs ont également le droit de déposer une réclamation auprès de l'Autorité de protection des données (www.garanteprivacy.it) ou de l'autorité de leur pays de résidence ou de travail. Pour les demandes relatives à leurs droits, nous invitons les Utilisateurs à nous écrire à l'adresse parcelnode@gmail.com : nous répondrons dans les plus brefs délais, et en tout cas dans les délais légaux.
Le Service est destiné aux Utilisateurs majeurs ; par conséquent, nous ne collectons pas sciemment de données de mineurs. Si l'Utilisateur estime qu'un mineur nous a fourni ses données personnelles, il est invité à nous contacter : nous adopterons des mesures appropriées pour supprimer les informations de nos systèmes, dans la mesure compatible avec les obligations légales et les limites techniques déjà décrites pour les transactions sur blockchain.
Nous pourrions mettre à jour cette Politique pour des raisons légales ou pour l'évolution du Service : la version actuelle est toujours disponible sur cette page et porte la date de dernière mise à jour indiquée au début de cette Politique.
Pour toute question sur le traitement de vos données ou pour exercer les droits prévus par la loi, l'Utilisateur peut nous contacter ici : Parcel Node – Via Monte Velino 18, 20137 Milano (MI) – parcelnode@gmail.com.