Informativa Privacy — Estensione Browser ShopSicuro
Ultimo aggiornamento: 05/05/2026

Titolare del trattamento
Il titolare del trattamento dei dati è la Federazione iConsumatori, tramite le associazioni A.E.C.I. APS (Associazione Europea Consumatori Indipendenti) e Konsumer Italia, con sede in Viale Palmiro Togliatti 1613, 00155 Roma.

Contatto per la privacy: helpdesk@euroconsumatori.eu

Quali dati raccoglie l'estensione
L'estensione ShopSicuro è progettata per raccogliere il minimo indispensabile di dati necessari al suo funzionamento. In particolare:

Dati trasmessi ai server ShopSicuro: quando l'utente clicca sull'icona dell'estensione per analizzare un sito, viene inviato ai server di ShopSicuro esclusivamente l'URL della pagina web attiva nel browser. Questa trasmissione avviene solo su esplicita azione dell'utente (click sull'icona) e mai automaticamente durante la navigazione.

Dati memorizzati localmente: i risultati delle analisi vengono memorizzati nella memoria locale del browser (chrome.storage.local / browser.storage.local) per un periodo massimo di 1 ora a scopo di cache, al fine di evitare richieste ripetute per lo stesso sito. Questi dati non vengono mai trasmessi a terzi e possono essere cancellati dall'utente in qualsiasi momento disinstallando l'estensione o cancellando i dati del browser.

Quali dati NON raccoglie l'estensione
L'estensione ShopSicuro non raccoglie, non memorizza e non trasmette:

— Dati personali dell'utente (nome, email, indirizzo, telefono)
— Credenziali di accesso o password
— Dati di carte di credito o informazioni finanziarie
— Cronologia di navigazione
— Cookie o dati di sessione dei siti visitati
— Contenuto delle pagine web visitate
— Informazioni sul dispositivo dell'utente
— Dati di geolocalizzazione
— Informazioni su altre estensioni installate

Quando vengono trasmessi dati
La trasmissione di dati ai server ShopSicuro avviene esclusivamente in due circostanze:

1. Quando l'utente clicca sull'icona dell'estensione nella barra del browser. In questo caso viene inviato l'URL della tab attiva al server ShopSicuro per l'analisi.
2. Quando l'utente clicca sul pulsante "Segnala questo sito" nel popup dell'estensione. In questo caso l'utente viene reindirizzato alla pagina di segnalazione sul sito shopsicuro.it.

L'estensione non effettua mai comunicazioni automatiche in background. Non monitora la navigazione dell'utente e non invia dati senza un'azione esplicita dell'utente.

Server e infrastruttura
I dati trasmessi dall'estensione vengono elaborati dai server di ShopSicuro ospitati presso Aruba S.p.A. in Italia. Le comunicazioni avvengono tramite protocollo HTTPS con crittografia TLS. I server non memorizzano l'indirizzo IP dell'utente in forma identificabile: l'IP viene anonimizzato tramite hash crittografico (SHA-256 con salt) prima di qualsiasi eventuale registrazione nei log di analisi.

Permessi dell'estensione
L'estensione richiede i seguenti permessi del browser:

activeTab: necessario per leggere l'URL della tab attiva quando l'utente clicca sull'icona dell'estensione. Non permette di leggere il contenuto della pagina né la cronologia di navigazione.

storage: necessario per memorizzare localmente i risultati delle analisi a scopo di cache (durata massima 1 ora).

host_permissions (shopsicuro.it): necessario per comunicare con il server API di ShopSicuro per effettuare le analisi.

Servizi di terze parti
L'estensione non integra servizi di tracciamento, analytics, pubblicità o social media. Non utilizza Google Analytics, Facebook Pixel, né alcun altro strumento di profilazione. L'unico servizio esterno con cui l'estensione comunica è il server API di ShopSicuro (www.shopsicuro.it), gestito dal titolare del trattamento.

Durante l'analisi di un sito, i server ShopSicuro possono interrogare servizi esterni di sicurezza (Google Safe Browsing e VirusTotal) per verificare la reputazione del dominio analizzato. Queste interrogazioni vengono effettuate server-to-server e non coinvolgono dati dell'utente.

Base giuridica del trattamento
La base giuridica per il trattamento dei dati è il consenso dell'utente, espresso attraverso l'installazione volontaria dell'estensione e l'azione esplicita di click sull'icona per richiedere l'analisi di un sito. L'utente può revocare il consenso in qualsiasi momento disinstallando l'estensione.

Conservazione dei dati
Dati locali (cache del browser): conservati per un massimo di 1 ora, poi automaticamente invalidati. Vengono completamente eliminati alla disinstallazione dell'estensione.

Dati sui server ShopSicuro: i risultati delle analisi dei siti vengono conservati nel database di ShopSicuro per finalità di servizio (cache delle analisi e statistiche aggregate). Non vengono associate informazioni identificative dell'utente che ha richiesto l'analisi.

Diritti dell'utente
Ai sensi del Regolamento UE 2016/679 (GDPR), l'utente ha diritto di:

— Accedere ai propri dati personali
— Rettificare dati inesatti
— Ottenere la cancellazione dei dati
— Limitare il trattamento
— Portabilità dei dati
— Opporsi al trattamento
— Revocare il consenso in qualsiasi momento
— Proporre reclamo al Garante per la Protezione dei Dati Personali

Considerato che l'estensione non raccoglie dati personali identificativi, nella maggior parte dei casi non esistono dati personali dell'utente da rettificare, cancellare o esportare. La disinstallazione dell'estensione elimina automaticamente tutti i dati memorizzati localmente.

Modifiche all'informativa
Il titolare si riserva di modificare la presente informativa per adeguarla a eventuali cambiamenti normativi o funzionali dell'estensione. In caso di modifiche sostanziali, l'utente sarà informato tramite un aggiornamento dell'estensione con relativa nota nella descrizione dello store.

Contatti
Per qualsiasi domanda relativa al trattamento dei dati personali:

Federazione iConsumatori
c/o A.E.C.I. APS — Viale Palmiro Togliatti 1613, 00155 Roma
Email: helpdesk@euroconsumatori.eu
Telefono: 06 451 0914
Sito web: www.shopsicuro.it