Privacy Policy

Ultimo aggiornamento:

In breve: ParcelPulse non raccoglie, non trasmette e non vende alcun dato personale a terze parti. Tutti i dati necessari al funzionamento rimangono esclusivamente nel tuo browser.

1. Introduzione

ParcelPulse ("l'estensione", "il servizio") e' un'estensione per browser che permette di tracciare in tempo reale la posizione del corriere Amazon su una mappa GPS interattiva. La presente informativa descrive quali dati vengono trattati, come vengono utilizzati e come sono protetti.

2. Dati trattati

Per il suo funzionamento, ParcelPulse accede ai seguenti dati:

2.1. Informazioni di autenticazione

L'estensione legge i cookie di sessione Amazon (come session-id, session-token, ubid) e il token CSRF dalla pagina Amazon aperta. Questi dati sono necessari per autenticare le richieste di tracciamento verso le API interne di Amazon.

  • I cookie vengono letti tramite chrome.cookies.getAll() esclusivamente per i domini Amazon visitati.
  • Il token CSRF viene estratto dal contenuto della pagina Amazon attiva.
  • Questi dati non vengono mai copiati, esportati o trasmessi a server di terze parti.
  • Vengono utilizzati esclusivamente per autenticare le richieste dirette verso il dominio Amazon dell'utente.

2.2. Dati di posizione

L'estensione riceve dall'API di Amazon le coordinate GPS della posizione del corriere e della destinazione di consegna. Questi dati:

  • Vengono visualizzati sulla mappa interattiva all'interno dell'overlay dell'estensione.
  • Non vengono salvati in modo permanente. Sono conservati in memoria solo durante la sessione di tracciamento attiva.
  • Non vengono mai trasmessi a server di terze parti.

2.3. Contenuti delle pagine web

L'estensione legge dalla pagina Amazon:

  • Il token CSRF presente nel DOM (necessario per le richieste API).
  • Gli ID di tracciamento presenti nelle pagine di stato ordine.

Questi dati sono strettamente necessari per il funzionamento dell'estensione e non vengono trasmessi a terze parti.

2.4. Preferenze utente

Le impostazioni di notifica configurate dall'utente (tipi di notifica attivi, soglia di distanza, soglia fermate) vengono salvate in chrome.storage.local e rimangono esclusivamente nel browser.

3. Servizi esterni utilizzati

ParcelPulse comunica esclusivamente con i seguenti servizi:

3.1. Amazon (dominio dell'utente)

Richieste POST verso l'endpoint interno di tracciamento GPS di Amazon per ottenere la posizione del corriere. Le richieste sono autenticate con i cookie e il token CSRF della sessione dell'utente.

3.2. OpenStreetMap

Caricamento di immagini raster (tile) per la visualizzazione della mappa. Nessun dato personale viene trasmesso. Le richieste contengono solo le coordinate della porzione di mappa visualizzata.

3.3. OSRM (Open Source Routing Machine)

Calcolo del percorso stradale tra la posizione del corriere e la destinazione. Le richieste contengono solo le coordinate GPS (gia' fornite da Amazon) e non includono dati identificativi.

Importante: OpenStreetMap e OSRM sono servizi gratuiti e open source. Non richiedono autenticazione e non ricevono alcun dato personale dell'utente.

4. Dati che NON raccogliamo

ParcelPulse non raccoglie ne' tratta:

  • Informazioni personali identificative (nome, email, telefono)
  • Cronologia di navigazione
  • Dati finanziari o di pagamento
  • Informazioni sanitarie
  • Comunicazioni personali
  • Dati di utilizzo, analytics o telemetria
  • Identificatori pubblicitari

5. Archiviazione dei dati

Tutti i dati sono archiviati esclusivamente in chrome.storage.local, ovvero nello spazio di archiviazione locale del browser dell'utente. Nessun dato viene inviato a server remoti di proprieta' di ParcelPulse (che non esistono).

I dati di sessione Amazon (cookie e token CSRF) vengono aggiornati ad ogni richiesta di tracciamento e non vengono mai esportati dal browser.

6. Condivisione dei dati

ParcelPulse non vende, non trasferisce e non condivide alcun dato con terze parti, se non per le comunicazioni tecniche sopra descritte (Amazon per il tracciamento, OpenStreetMap per la mappa, OSRM per il percorso).

I dati non vengono utilizzati per finalita' non correlate allo scopo dell'estensione, inclusi ma non limitati a: pubblicita', profilazione, analytics, valutazioni creditizie.

7. Sicurezza

L'estensione adotta le seguenti misure di sicurezza:

  • Tutte le comunicazioni avvengono tramite HTTPS.
  • L'overlay di tracciamento viene eseguito in un iframe isolato (extension page), separato dal contesto della pagina Amazon.
  • Il codice JavaScript e' interamente incluso nel pacchetto dell'estensione. Non viene utilizzato codice remoto.
  • I permessi richiesti sono il minimo necessario per il funzionamento dell'estensione.

8. Permessi dell'estensione

ParcelPulse richiede i seguenti permessi Chrome:

  • cookies - Lettura dei cookie di sessione Amazon per autenticare le richieste di tracciamento.
  • storage - Salvataggio locale di sessioni, ID di tracciamento e preferenze notifiche.
  • activeTab - Accesso alla scheda Amazon attiva per estrarre il token CSRF.
  • scripting - Iniezione di uno script minimale per leggere il token CSRF dalla pagina.
  • notifications - Invio di notifiche locali sullo stato della consegna.
  • host_permissions - Accesso ai domini Amazon (per tracking), OpenStreetMap (per tile mappa) e OSRM (per percorso stradale).

9. Minori

ParcelPulse non e' rivolto a minori di 13 anni e non raccoglie consapevolmente dati da minori.

10. Modifiche alla presente informativa

Eventuali modifiche alla presente informativa saranno pubblicate su questa pagina con l'aggiornamento della data in alto. In caso di modifiche sostanziali, l'utente sara' informato tramite una notifica dell'estensione.

11. Contatti

Per domande, segnalazioni o richieste relative alla privacy, puoi contattarci all'indirizzo:

Email: privacy@parcelpulse.it

Riepilogo: ParcelPulse funziona interamente nel tuo browser. Non abbiamo server, non raccogliamo dati, non tracciamo il tuo comportamento. L'unico "tracking" che facciamo e' quello del tuo pacco Amazon.