Останнє оновлення: 03/12/2025
Ця політика описує, як ми обробляємо персональні дані Користувачів, які використовують наш Сайт, пояснюючи, які дані ми збираємо, чому ми це робимо, з ким ми ними ділимося, як довго ми їх зберігаємо та які права можуть реалізувати Користувачі відповідно до Регламенту (ЄС) 2016/679 ("GDPR") та чинного законодавства. Під "ми" або "Оператором" ми маємо на увазі Parcel Node, з адресою Via Monte Velino 18, 20137 Milano (MI), ПДВ 03551481207, електронна пошта для контактів parcelnode@gmail.com
Сайт дозволяє бронювати відправлення, взаємодіючи з Логістичним провайдером, який агрегує кількох Перевізників. Для доступу до Сервісу передбачена автентифікація через Google або Auth0, провайдери, які обробляють дані Користувачів як самостійні Оператори для частини автентифікації (Privacy Policy від Google, Privacy Policy від Auth0), і які передають нам лише дані, необхідні згідно з дозволами, наданими Користувачем під час фази входу. Насправді, Parcel Node не збирає додаткових даних понад ті, які Користувач обирає надати через провайдера під час доступу: коли Користувач входить, Parcel Node отримує базові ідентифікаційні дані (наприклад, ім'я, прізвище, підтверджена адреса електронної пошти, зображення профілю, якщо доступне, ідентифікатор), і відповідно створює технічний профіль, необхідний для використання Сервісу, без запиту додаткової інформації. Якщо Користувач вводить дані відправлення (відправник, одержувач, адреси, контакти, деталі посилок), ця інформація обробляється для надання відправлення, генерації етикеток та виконання правових зобов'язань, пов'язаних з транспортуванням. Платежі відбуваються в некстодіальному режимі через он-чейн переказ з адреси Користувача на адресу, вказану для замовлення: Parcel Node, насправді, не приймає та не обробляє дані, пов'язані з платіжними картками, IBAN або іншими фінансовими ідентифікаторами, що відносяться до традиційних платіжних інструментів, оскільки Сервіс передбачає виключно транзакції в Криптовалютах. Якщо Користувач обирає платити Криптовалютами, відмінними від Bitcoin, будь-яка конвертація виконується через сторонні сервіси, які працюють як самостійні Оператори (Privacy Policy поточного стороннього сервісу). Використовуючи Сервіс, Користувач приймає, що обробка платежу відбувається через блокчейн у публічних реєстрах - які за своєю природою є прозорими та незмінними -, що адреси та хеші транзакцій можуть бути переглянуті та проаналізовані третіми сторонами, і що ця інформація, за певних обставин, може бути пов'язана з ідентичністю Користувача, коли вона асоційована з його обліковим записом або даними відправлення. Тому ми запрошуємо Користувачів врахувати, що публічна природа блокчейну не дозволяє, після підтвердження транзакції, видалити дані он-чейн. У будь-якому випадку, ми не керуємо та не зберігаємо приватні ключі Користувача, але обробляємо виключно технічні посилання, необхідні для узгодження платежу з замовленням, без яких ми не змогли б підтвердити відправлення. Під час використання Сайту ми обробляємо виключно необхідне: крім даних входу від Google або Auth0 та даних, які Користувач вводить для відправлення, наші системи записують важливі технічні журнали для безпеки та діагностики (наприклад, IP-адреса під час доступу, часова мітка, user agent, результат викликів до наших endpoint). Ми не використовуємо інструменти відстеження для рекламних цілей; якщо в майбутньому ми вирішимо впровадити важливі метрики продуктивності, ми зробимо це в агрегованій формі або анонімізовано, коли це можливо.
Ми обробляємо дані Користувачів лише для того, щоб дозволити їм використовувати Сайт, бронювати відправлення та отримувати допомогу, на наступних правових підставах: (i) виконання договору: створення облікового запису та управління замовленнями (ст. 6.1.b GDPR); (ii) правові зобов'язання: зберігання даних для білінгу, транспортних даних, податкових вимог (ст. 6.1.c GDPR); (iii) законний інтерес Оператора: безпека Сайту, запобігання зловживанням та операційна безперервність (ст. 6.1.f GDPR), у будь-якому випадку з дотриманням принципу мінімізації та попереднього балансування з правами та свободами Зацікавлених осіб. Ми не здійснюємо комерційного профілювання та не надсилаємо промоційних повідомлень без попередньої згоди Користувача (ст. 6.1.a). Надання даних, необхідних для створення облікового запису та бронювання відправлень, є обов'язковим для можливості використання Сервісу: відсутність надання призводить до неможливості створення облікового запису або завершення замовлення на відправлення. Надання додаткових даних є опціональним, але може бути необхідним для конкретних функцій або запитів Користувача.
Сайт використовує технічні cookies, необхідні для функціонування сесії автентифікації. Зокрема, встановлюється сесійний cookie, який підтримує Користувача автентифікованим між сторінками та, якщо надано згоду, між візитами до закінчення терміну. Цей cookie не має мети профілювання, не відстежує навігацію для рекламних цілей і містить виключно інформацію, необхідну для розпізнавання сесії Користувача. Максимальна тривалість обмежена (зазвичай до 30 днів або до виходу, залежно від конфігурації безпеки), і cookie позначено відповідними атрибутами безпеки (наприклад, HttpOnly та, на HTTPS-з'єднаннях, Secure). Ми також використовуємо інструменти третіх сторін, які можуть використовувати cookies або подібні технології для технічних та аналітичних цілей: Datadog (для моніторингу продуктивності додатку, виявлення помилок та діагностики), Vercel Analytics (для агрегованого аналізу відвідувань Сайту) та Google Tag Manager (для управління тегами відстеження). Ці інструменти працюють виключно для технічних, безпекових та агрегованих цілей аналізу продуктивності, а не для рекламних або профілювання поведінки. Дані, зібрані цими інструментами, обробляються в агрегованій або анонімізованій формі, коли це можливо, а використовувані cookies мають обмежену тривалість. Для отримання додаткової інформації про політики конфіденційності цих сервісів, будь ласка, зверніться до їхніх відповідних повідомлень про конфіденційність: Datadog (https://www.datadoghq.com/legal/privacy/), Vercel (https://vercel.com/legal/privacy-policy), Google (https://policies.google.com/privacy).
Для надання відправлень ми передаємо нашим партнерам лише строго необхідну інформацію. Наш Логістичний провайдер та агрегатор Перевізників (Privacy Policy) отримує від нас технічні дані замовлення та деталі, необхідні для генерації етикетки та бронювання забору, обробляючи їх як самостійний Оператор; таким же чином, залучені Перевізники отримують дані, необхідні для виконання транспортної послуги (наприклад, відправник, одержувач, адреси, контакти, примітки для доставки, характеристики посилок) і обробляють їх як самостійні Оператори. Провайдери, які підтримують нас у інфраструктурі (наприклад, хостинг, безпека, транзакційна пошта), зазвичай діють як Обробники даних відповідно до ст. 28 GDPR, пов'язані DPA (Data Processing Agreement). Ми не продаємо персональні дані, не надаємо невиправданого доступу та не авторизуємо використання понад надання послуги.
Деякі технічні провайдери, такі як Google або Auth0 для автентифікації, можуть обробляти дані також поза Європейським економічним простором. У таких випадках ми застосовуємо відповідні гарантії відповідно до ст. 44 та наступних GDPR, такі як Стандартні договірні положення, затверджені Європейською комісією, та додаткові заходи, коли це необхідно. Користувач може запитати у нас більше інформації про передачі, що стосуються його, та отримати копію застосовних гарантій, написавши нам на контактну адресу, вказану вище.
Ми зберігаємо дані протягом часу, строго необхідного для описаних цілей. Елементи, пов'язані з договором відправлення, зберігаються протягом термінів, передбачених цивільним, податковим та транспортним законодавством, і, коли це необхідно, протягом часу, необхідного для захисту наших прав у судових або позасудових процедурах. Технічні журнали безпеки зберігаються протягом коротких періодів, пропорційних потребам діагностики та захисту від зловживань. Дані сесії автоматично закінчуються відповідно до конфігурації автентифікації або видаляються при виході. Інформація он-чейн залишається видимою в блокчейні: у нашій внутрішній системі ми зберігаємо лише мінімальні посилання, необхідні для бухгалтерського узгодження та обробки суперечок або скарг, протягом часу, строго необхідного для таких цілей.
Ми впровадили відповідні технічні та організаційні заходи для захисту даних, включаючи зашифровані з'єднання (HTTPS/TLS), захист інфраструктури, розмежування ролей, контроль доступу та процедури резервного копіювання. Управління платежами в Криптовалютах було розроблено так, щоб не зберігати приватні ключі Користувачів та не виставляти наші приватні ключі на серверах. Незважаючи на наші зусилля, жодна комп'ютерна система не може вважатися повністю безпечною: у будь-якому випадку, ми можемо забезпечити, що ми продовжимо покращувати безпеку відповідно до еволюції загроз та найкращих практик галузі.
У будь-який момент Користувач може реалізувати права, передбачені ст. 15 та наступних GDPR, на доступ, виправлення, видалення, обмеження, заперечення та переносимість даних. Коли обробка базується на згоді, вона може бути відкликана без шкоди для законності вже виконаної обробки. Користувачі усвідомлюють, що через децентралізовану та незмінну природу блокчейну Оператор не може змінити, приховати або видалити дані, зареєстровані он-чейн: будь-який запит на реалізацію прав у цьому сенсі буде відповідно оброблено в межах технічних обмежень використовуваної технології, приймаючи, коли це можливо, заходи, спрямовані на мінімізацію посилань, присутніх у внутрішніх системах Оператора. Користувачі також мають право подати скаргу до Органу з захисту даних (www.garanteprivacy.it) або до органу їхньої країни проживання або роботи. Для запитів, пов'язаних з їхніми правами, ми запрошуємо Користувачів написати нам на адресу parcelnode@gmail.com: ми відповімо якомога швидше, і в будь-якому випадку в межах правових термінів.
Сервіс призначений для повнолітніх Користувачів; тому ми свідомо не збираємо дані неповнолітніх. Якщо Користувач вважає, що неповнолітній надав нам свої персональні дані, його запрошують зв'язатися з нами: ми вживемо відповідних заходів для видалення інформації з наших систем, сумісно з правовими зобов'язаннями та технічними обмеженнями, вже описаними для транзакцій у блокчейні.
Ми можемо оновити цю Політику з правових причин або через еволюцію Сервісу: поточна версія завжди доступна на цій сторінці і містить дату останнього оновлення, вказану на початку цієї Політики.
Для будь-яких питань щодо обробки ваших даних або для реалізації прав, передбачених законом, Користувач може зв'язатися з нами тут: Parcel Node – Via Monte Velino 18, 20137 Milano (MI) – parcelnode@gmail.com.