5. Informativa sulla privacy (Privacy Policy)

Privacy Policy / Informativa sulla privacy

Ultimo aggiornamento: 22.05.2026

1. Introduzione
La tutela della tua privacy è di massima importanza per noi. Questa informativa sulla privacy spiega quali dati vengono raccolti durante l'utilizzo dell'estensione per browser "CH Warnlisten & Shop Risk-Check" e come vengono elaborati.

2. Raccolta e trattamento dei dati
L'estensione è stata sviluppata secondo il principio della minimizzazione dei dati ("Privacy by Design").

• Nessuna memorizzazione di dati personali: Non memorizziamo la tua cronologia di navigazione, né dati personali o indirizzi IP sui nostri server.
• Memorizzazione delle impostazioni: Le configurazioni (come chiavi API, lingua, whitelist) vengono conservate esclusivamente localmente nella memoria del tuo browser/dispositivo (chrome.storage.local).
• Verifiche degli URL durante il funzionamento: Per valutare la sicurezza di un sito web visitato, il dominio o l'URL corrente (a seconda dell'impostazione) viene inviato alle interfacce di fornitori terzi:
• K-Tipp (ktipp.ch/saldo.ch): Il nome di dominio viene inviato per la verifica rispetto alla lista di avvertimento di K-Tipp/Saldo.
• Reklamation.ch: Il nome di dominio viene inviato per verificare eventuali reclami dei consumatori.
• Trusted Shops: Il dominio viene inviato per verificare lo stato della certificazione.
• Trustpilot: Il dominio viene inviato per verificare lo stato della certificazione.
• • Per questa verifica viene aperto temporaneamente una scheda (tab) del browser. Questo è necessario affinché Trustpilot riconosca che non sei un robot 😉
• Admin.ch UID (uid-wse.admin.ch): Il nome di dominio viene inviato al servizio web SOAP pubblico della Confederazione per determinare un numero d'identificazione delle imprese (IDI/UID) valido.
• Google Safe Browsing (Opzionale): Se attivi questa funzione e inserisci una chiave API, l'URL viene inviato ai server di Google. Il trattamento è regolato dall'informativa sulla privacy di Google.

3. Nessuna divulgazione di dati a terzi
A parte le richieste temporanee e strettamente necessarie ai servizi di sicurezza sopra menzionati per verificare i siti web, questa estensione non condivide dati con terzi, non li vende e non traccia la cronologia. L'estensione inoltre non contiene servizi di analisi (come Google Analytics).

4. Autorizzazioni dell'estensione
L'estensione richiede i seguenti permessi del browser per funzionare:

• activeTab: Per leggere e verificare l'URL della pagina attualmente aperta.
• storage: Per memorizzare le tue impostazioni (come chiavi API, lingua o whitelist) localmente nel tuo browser.
• tabs: Necessario per la verifica in background degli URL quando si cambia scheda, in modo che ogni dominio venga controllato 1 sola volta (lista di avvertimento K-Tipp/Saldo, Reklamation.ch, Trusted-Shops, uid su admin.ch), o ogni URL (Google Safe-Browsing).
• declarativeNetRequest: Necessario per impostare l'intestazione Referer per le richieste ai servizi di sicurezza. Poiché i Service Worker di Manifest V3 limitano l'impostazione manuale di questa intestazione per motivi di sicurezza, questo garantisce che le nostre richieste possano essere identificate e gestite correttamente.
• scripting: Necessario per la verifica di Trustpilot. Poiché Trustpilot blocca le richieste dei bot (protezione WAF), viene temporaneamente aperta una scheda del browser e inserito un piccolo script che legge l'HTML caricato – in questo modo, Trustpilot riconosce un utente reale.
• host_permissions (<all_urls>): Strettamente necessario per includere i siti web nell'analisi e poter posizionare messaggi di stato (badge, avvisi nella pagina) sulle rispettive pagine.