Privacy
Informativa sulla privacy
In una frase. La tua navigazione e tutto ciò che ispezioni con Scalpel — il DOM, le richieste di rete, i cookies, l'heap — restano esclusivamente sul tuo dispositivo. L'ispezione avviene sul telefono stesso; nulla viene caricato sui server di Scalpel. Senza account, senza analitica, senza pubblicità, senza tracciamento di terze parti.
Cosa resta sul tuo dispositivo
Tutto ciò che produce il tuo uso di Scalpel vive sul telefono o sul tablet che hai in mano:
- La tua navigazione — le schede, la cronologia e le impostazioni del browser integrato.
- I dati dei siti che visiti — cookies, localStorage, sessionStorage, IndexedDB e cache che quei siti creano nel browser integrato, come in qualsiasi altro browser.
- Gli artefatti di ispezione — registri di rete e file HAR che esporti, snapshot dell'heap, codice formattato e override delle risorse che definisci.
- Le tue preferenze — impostazioni dell'app. Locali.
- Lo stato del tuo abbonamento e della tua prova — memorizzato localmente come conferma che il tuo periodo di prova o il tuo abbonamento sono attivi (vedi più avanti).
Non esiste alcun server di Scalpel che memorizzi la tua cronologia, le tue schede, i tuoi HAR o i tuoi snapshot. Non c'è account né registrazione: scarichi l'app, la apri e la usi.
L'ispezione avviene sul tuo dispositivo
La funzione centrale di Scalpel è mostrarti l'anatomia dei siti web che apri: l'albero DOM, ogni richiesta di rete con il suo corpo di risposta, i cookies (inclusi quelli httpOnly), l'archiviazione e la memoria. È importante che tu sappia esattamente dove tutto ciò avviene:
- Scalpel si collega al motore di navigazione del dispositivo stesso tramite il suo protocollo di strumentazione locale. La lettura del DOM, della rete, dell'archiviazione e dell'heap avviene interamente sul tuo telefono.
- Scalpel non carica, non archivia nel cloud e non condivide il contenuto delle pagine, i corpi di risposta, i cookies né alcun altro dato ispezionato. Se qualcosa viene salvato (per esempio un HAR esportato), lo è esclusivamente sul tuo dispositivo.
- Non si utilizza alcun servizio di analisi remota di terze parti: l'ispezione è locale.
Il tuo traffico di navigazione
Quando navighi con Scalpel, il traffico viaggia direttamente dal tuo dispositivo ai siti che visiti, esattamente come in qualsiasi browser. Scalpel non fa passare il tuo traffico attraverso server propri, non lo intercetta da remoto e non ne conserva alcun registro al di fuori del dispositivo. La cifratura di ciascuna connessione (HTTPS) dipende da ogni sito, e Scalpel te la mostra così com'è.
Acquisti e abbonamento
Scalpel è offerto con 30 giorni di prova e, in seguito, un abbonamento annuale. Il pagamento è gestito esclusivamente da Apple App Store o Google Play: Scalpel non vede mai la tua carta, IBAN, dati bancari né alcun dato finanziario.
Per confermare che la tua prova o il tuo abbonamento siano ancora validi, l'app contatta un servizio proprio su iap.sggyamg.com. In quella comunicazione viaggiano:
- La ricevuta o l'identificativo di acquisto emesso dallo store, affinché il server verifichi con Apple o Google che sia autentico.
- Un identificativo di dispositivo che funge da ancoraggio del periodo di prova: impedisce che la prova di 30 giorni si riavvii reinstallando l'app. È un identificativo tecnico, non è un identificativo pubblicitario e non è associato al tuo nome, alla tua email né alla tua identità.
- Se partecipi al programma di referral, il tuo codice di referral e quello di chi lo riscatta, unicamente per applicare il relativo sconto.
Il server risponde soltanto se la tua prova o il tuo abbonamento sono attivi. Non riceve né archivia la tua navigazione, i tuoi HAR, i tuoi snapshot né alcun dato ispezionato.
Ciò che non facciamo
Nel dettaglio, così che non ci sia bisogno di leggere tra le righe:
- Senza SDK di analitica — né Firebase, Google Analytics, Mixpanel, Amplitude, Sentry, Crashlytics né equivalenti.
- Senza identificativo pubblicitario — non leggiamo né trasmettiamo l'IDFA su iOS né l'AAID su Android.
- Senza SDK di tracciamento di terze parti di alcun tipo.
- Senza pubblicità all'interno dell'app.
- Senza alcun server di Scalpel che memorizzi i tuoi dati. L'unico backend che gestiamo convalida la prova e l'abbonamento, come descritto sopra.
- Senza account. Non c'è registrazione perché non c'è alcun backend che voglia sapere chi sei.
Permessi
Scalpel necessita soltanto dell'accesso a Internet — è un browser. Non richiede fotocamera, microfono, posizione, contatti né accesso alle tue foto.
Riepilogo per Data Safety / App Privacy
Per i moduli di trasparenza di Google Play (Data Safety) e Apple App Store (App Privacy "Nutrition Label"), questo è il riepilogo esplicito:
- Cronologia, schede, dati dei siti e artefatti di ispezione (HAR, snapshot, override). Raccolti: sì, esclusivamente sul dispositivo. Condivisi: no. Trasmessi ai server di Scalpel: no.
- Contenuto delle pagine ispezionate (DOM, corpi di risposta, cookies). Elaborato: sì, sul dispositivo. Trasmesso: NO. Archiviato su server: NO.
- Identificativo di dispositivo. Usato: sì, inviato a iap.sggyamg.com per convalidare l'acquisto e ancorare la prova di 30 giorni. Pubblicitario: NO. Collegato alla tua identità: NO.
- Dati di pagamento — carta, IBAN, qualsiasi dato bancario. Raccolti: NO. Il pagamento è effettuato da Apple o Google; Scalpel non li vede mai.
- Identificativi pubblicitari (IDFA, AAID). Raccolti / letti: NO.
- Identificativi di account (email, telefono, nome utente). Raccolti: NO. L'app non ha alcun sistema di account.
- Contatti, SMS, chiamate, posizione. A cui si accede: NO.
- Crash report / analitica / telemetria. Inviati a terze parti: NO.
La convalida dell'abbonamento viaggia su HTTPS con TLS 1.2 o superiore. Il tuo traffico di navigazione viaggia direttamente verso ciascun sito, con la cifratura che quel sito offre.
I tuoi diritti (GDPR / LOPDGDD)
Hai il diritto di sapere quali dati personali vengono trattati sul tuo conto. Poiché Scalpel non gestisce alcun server che memorizzi la tua navigazione né i tuoi dati di ispezione, la risposta è essenzialmente: nessuno resta fuori dal tuo dispositivo, salvo l'identificativo tecnico usato per convalidare l'acquisto e ancorare la prova.
Per accedere o cancellare i tuoi dati: poiché sono in locale, è sufficiente cancellare i dati dell'app o disinstallarla — ciò elimina la cronologia, i dati dei siti, gli artefatti di ispezione e le informazioni memorizzate dell'abbonamento. Per qualsiasi questione relativa al tuo acquisto o abbonamento (inclusa la richiesta di cancellazione dell'identificativo di prova associato al tuo acquisto), scrivici. Ricorda di annullare l'abbonamento da Apple o Google prima di disinstallare se non vuoi che si rinnovi.
Per domande sulla privacy o per esercitare i diritti di accesso, rettifica, opposizione, cancellazione o portabilità: apps.sggyamg [chiocciola] gmail [punto] com. Hai il diritto di presentare un reclamo all'Agenzia Spagnola per la Protezione dei Dati (AEPD).
Su questo sito web
Questo sito (scalpel.sggyamg.com) non usa cookies né analitica. Non salva nulla nel tuo browser né invia nulla ad alcun server.
Modifiche a questa informativa
Se modifichiamo questa informativa, aggiorneremo la data di "Ultimo aggiornamento" in alto e pubblicheremo la nuova versione a questo URL. Qualsiasi modifica sostanziale (nuova integrazione con una terza parte, nuovo dato raccolto) sarà annunciata nelle note della versione corrispondente dell'app prima di essere applicata.
Contatto
Dubbi, reclami o "questo non funziona come scritto qui":
apps.sggyamg [chiocciola] gmail [punto] com
Questa informativa è pubblicata da Sandra (sggyamg), sviluppatrice di Scalpel, con sede a Madrid, Spagna.
Lingua
La versione spagnola è la versione originale e vincolante di questa Informativa sulla privacy. Le versioni in altre lingue sono traduzioni offerte unicamente per tua comodità; in caso di discrepanza o conflitto di interpretazione, prevarrà la versione spagnola.