Ultimo aggiornamento: 03/12/2025
Questa informativa descrive come trattiamo i dati personali degli Utenti che utilizzano il nostro Sito, illustrando quali dati raccogliamo, perché lo facciamo, con chi li condividiamo, per quanto tempo li conserviamo e quali diritti gli Utenti possono esercitare ai sensi del Regolamento (UE) 2016/679 (“GDPR”) e della normativa applicabile. Per "noi" o il "Titolare" si intende Parcel Node, con sede in Via Monte Velino 18, 20137 Milano (MI), partita IVA 03551481207, e-mail di contatto parcelnode@gmail.com
Il Sito permette di prenotare spedizioni, interfacciandosi con un Fornitore logistico che aggrega più Corrieri. Per accedere al Servizio è prevista l'autenticazione tramite Google o Auth0, providers che trattano i dati degli Utenti in qualità di autonomi Titolari per la parte di autenticazione (Privacy Policy di Google, Privacy Policy di Auth0), e che ci trasmettono soltanto i dati necessari secondo le autorizzazioni concesse dall'Utente durante la fase di login. Infatti, Parcel Node non raccoglie ulteriori dati oltre a quelli che l'Utente sceglie di condividere attraverso il provider al momento dell'accesso: quando l'Utente effettua il login, Parcel Node riceve i dati identificativi di base (ad esempio nome, cognome, indirizzo e-mail verificato, immagine del profilo se disponibile, identificativo), e crea di conseguenza il profilo tecnico necessario per l'uso del Servizio, senza chiedere informazioni ulteriori. Se l'Utente inserisce dati di spedizione (mittente, destinatario, indirizzi, contatti, dettagli dei colli), tali informazioni sono trattate per erogare la spedizione, generare le etichette e adempiere agli obblighi di legge connessi al trasporto. I pagamenti avvengono in modalità non-custodial tramite trasferimento on-chain dall'indirizzo dell'Utente all'indirizzo indicato per l'ordine: Parcel Node, infatti, non accetta e non tratta dati relativi a carte di pagamento, IBAN o altri identificativi finanziari riconducibili a strumenti di pagamento tradizionali, in quanto il Servizio prevede esclusivamente transazioni in Criptovalute. Se l'Utente sceglie di pagare con Criptovalute diverse da Bitcoin, l'eventuale conversione è effettuata tramite servizi terzi che operano come Titolari autonomi (Privacy Policy dell'attuale servizio terzo). Utilizzando il Servizio, l'Utente accetta che l'elaborazione del pagamento avvenga tramite blockchain su registri pubblici - che, per loro natura, sono trasparenti e immutabili -, che gli indirizzi e gli hash delle transazioni possano essere consultabili e analizzabili da terzi, e che queste informazioni, in alcune circostanze, possano essere collegate all'identità dell'Utente quando associate al suo account o agli estremi della spedizione. Invitiamo pertanto gli Utenti a considerare che la natura pubblica della blockchain non consente, una volta confermata la transazione, di cancellare i dati on-chain. In ogni caso, non gestiamo né conserviamo chiavi private dell'Utente, ma trattiamo esclusivamente i riferimenti tecnici necessari a riconciliare il pagamento con l'ordine, senza i quali non potremmo confermare la spedizione. Durante l'uso del Sito trattiamo esclusivamente ciò che serve: oltre ai dati di login provenienti da Google o Auth0 e ai dati che l'Utente inserisce per la spedizione, i nostri sistemi registrano log tecnici essenziali per sicurezza e diagnostica (ad esempio indirizzo IP al momento dell'accesso, timestamp, user agent, esito delle chiamate ai nostri endpoint). Non utilizziamo strumenti di tracciamento a fini pubblicitari; se in futuro decideremo di introdurre metriche essenziali di performance, lo faremo in forma aggregata, o anonimizzata quando possibile.
Trattiamo i dati degli Utenti solo per permettere loro di usare il Sito, prenotare spedizioni e ricevere assistenza, sulle seguenti basi giuridiche: (i) esecuzione del contratto: creazione dell'account e gestione degli ordini (art. 6.1.b GDPR); (ii) obblighi di legge: conservazione di dati di fatturazione, dati di trasporto, adempimenti fiscali (art. 6.1.c GDPR); (iii) legittimo interesse del Titolare: sicurezza del Sito, prevenzione abusi e continuità operativa (art. 6.1.f GDPR), in ogni caso nel rispetto del principio di minimizzazione e previo bilanciamento con i diritti e le libertà degli Interessati. Non svolgiamo profilazione commerciale né inviamo comunicazioni promozionali senza previo consenso dell'Utente (art. 6.1.a). Il conferimento dei dati necessari alla creazione dell'account e alla prenotazione delle spedizioni è obbligatorio per poter utilizzare il Servizio: il mancato conferimento comporta l'impossibilità di creare l'account o completare l'ordine di spedizione. Il conferimento di ulteriori dati è facoltativo, ma può essere necessario per specifiche funzionalità o richieste dell'Utente.
Il Sito utilizza cookie tecnici necessari al funzionamento e al tracciamento della sessione di autenticazione. In particolare, viene impostato un cookie di sessione che mantiene l'Utente autenticato tra una pagina e l'altra e, se vi si acconsente, tra una visita e l'altra fino a scadenza. Questo cookie non ha finalità di profilazione, non traccia la navigazione per scopi pubblicitari e contiene esclusivamente informazioni indispensabili a riconoscere la sessione dell'Utente. La durata massima è limitata (in genere fino a 30 giorni o fino al logout, a seconda della configurazione di sicurezza) e il cookie è contrassegnato con attributi di sicurezza appropriati (ad esempio HttpOnly e, su connessioni HTTPS, Secure). Utilizziamo inoltre strumenti di terze parti che possono impiegare cookie o tecnologie similari per finalità tecniche e analitiche: Datadog (per il monitoraggio delle performance dell'applicazione, rilevamento di errori e diagnostica), Vercel Analytics (per l'analisi aggregata delle visite al Sito) e Google Tag Manager (per la gestione di tag di tracciamento). Questi strumenti operano esclusivamente per finalità tecniche, di sicurezza e di analisi aggregata delle performance, non per scopi pubblicitari o di profilazione comportamentale. I dati raccolti da questi strumenti sono trattati in forma aggregata o anonimizzata quando possibile, e i cookie utilizzati hanno durata limitata. Per maggiori informazioni sulle politiche di privacy di questi servizi, si rimanda alle rispettive informative: Datadog (https://www.datadoghq.com/legal/privacy/), Vercel (https://vercel.com/legal/privacy-policy), Google (https://policies.google.com/privacy).
Per erogare le spedizioni comunichiamo ai nostri partner solo le informazioni strettamente necessarie. Il nostro Fornitore logistico e aggregatore di Corrieri (Privacy Policy) riceve da noi i dati tecnici dell'ordine e i dettagli necessari a generare l'etichetta e a prenotare il ritiro, trattandoli come Titolare autonomo; allo stesso modo, i Corrieri coinvolti ricevono i dati indispensabili per eseguire il servizio di trasporto (per esempio, mittente, destinatario, indirizzi, recapiti, note per la consegna, caratteristiche dei colli) e li trattano come Titolari autonomi. I fornitori che ci supportano nell'infrastruttura (ad esempio hosting, sicurezza, posta transazionale) agiscono di regola come Responsabili del trattamento ex art. 28 GDPR, vincolati da DPA (Data Processing Agreement). Non vendiamo dati personali, non concediamo accessi immotivati e non autorizziamo usi ulteriori rispetto all'erogazione del servizio.
Alcuni fornitori tecnici, come Google o Auth0 per l'autenticazione, possono trattare dati anche al di fuori dello Spazio Economico Europeo. In tali casi adottiamo garanzie adeguate ai sensi degli artt. 44 e ss. GDPR, quali Clausole Contrattuali Standard approvate dalla Commissione Europea e misure supplementari quando necessarie. L'Utente può chiederci maggiori informazioni sui trasferimenti che lo riguardano e ottenere copia delle garanzie applicabili, scrivendoci all'indirizzo di contatto sopra indicato.
Conserviamo i dati per il tempo strettamente necessario alle finalità descritte. Gli elementi legati al contratto di spedizione sono mantenuti per i termini previsti dalla legge civile, fiscale e di trasporto e, ove necessario, per il tempo richiesto a tutela dei nostri diritti in sede giudiziaria o stragiudiziale. I log tecnici di sicurezza sono conservati per periodi brevi, proporzionati alle esigenze di diagnosi e difesa da abusi. I dati di sessione scadono automaticamente secondo la configurazione di autenticazione o vengono eliminati al logout. Le informazioni on-chain restano visibili sulla blockchain: nel nostro sistema interno conserviamo solo i riferimenti minimi indispensabili alla riconciliazione contabile e alla gestione di contestazioni o reclami, per il tempo strettamente necessario a tali finalità.
Abbiamo adottato misure tecniche e organizzative adeguate a proteggere i dati, tra cui connessioni cifrate (HTTPS/TLS), hardening dell'infrastruttura, segregazione dei ruoli, controllo degli accessi e procedure di backup. La gestione dei pagamenti in Criptovalute è stata progettata in modo da non custodire chiavi private degli Utenti né esporre sui server le nostre chiavi private. Nonostante i nostri sforzi, nessun sistema informatico può dirsi completamente sicuro: in ogni caso, possiamo assicurare che continueremo a migliorare la sicurezza in funzione dell'evoluzione delle minacce e delle migliori pratiche di settore.
In qualunque momento l'Utente può esercitare i diritti, previsti dagli artt. 15 e ss. del GDPR, di accesso, rettifica, cancellazione, limitazione, opposizione, e portabilità dei dati. Quando il trattamento si fonda sul consenso, esso può essere revocato senza pregiudicare la liceità del trattamento già effettuato. Gli Utenti sono consapevoli che, a causa della natura decentralizzata e immutabile della blockchain, il Titolare non può modificare, oscurare o cancellare i dati registrati on-chain: qualsiasi richiesta di esercizio dei diritti in questo senso verrà pertanto gestita nei limiti tecnici della tecnologia utilizzata, adottando quando possibile misure volte a minimizzare i riferimenti presenti nei sistemi interni del Titolare. Gli Utenti hanno anche diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it) o all'autorità del proprio Paese di residenza o lavoro. Per richieste relative ai propri diritti, invitiamo gli Utenti a scriverci all'indirizzo parcelnode@gmail.com: risponderemo il prima possibile, e in ogni caso nei termini di legge.
Il Servizio è destinato a Utenti maggiorenni; pertanto, non raccogliamo consapevolmente dati di minori. Se l'Utente ritiene che un minore ci abbia fornito propri dati personali, è invitato a contattarci: adotteremo misure adeguate per rimuovere le informazioni dai nostri sistemi, compatibilmente con gli obblighi legali e con i limiti tecnici già descritti per le transazioni su blockchain.
Potremmo aggiornare questa Informativa per ragioni legali o per l'evoluzione del Servizio: la versione corrente è sempre disponibile su questa pagina e reca la data di ultimo aggiornamento indicata all'inizio della presente Informativa.
Per qualsiasi domanda sul trattamento dei tuoi dati o per esercitare i diritti previsti dalla legge l'Utente può contattarci qui: Parcel Node – Via Monte Velino 18, 20137 Milano (MI) – parcelnode@gmail.com.