Reveal URLs — Política de privadesa

Última actualización: 2026-07-02

Reveal URLs revela l'URL a la qual apunta cada enllaç del teu correu perquè puguis detectar la pesca abans de fer clic. Es presenta en tres formes: l'extensió del navegador (i el complement per a Thunderbird), el complement per a Outlook i el complement per a Gmail.

La versión corta

Reveal URLs no envía nada ni a nosotros ni a ningún tercero. No hay analíticas ni seguimiento, y nosotros —los desarrolladores— no recibimos ninguno de tus datos. La extensión de navegador y el complemento para Thunderbird realizan todo su trabajo en tu propio dispositivo, sin transmitir nada. El complemento para Outlook analiza el mensaje en tu propio dispositivo y no envía ningún dato de correo o de mensaje a ninguna parte; sin embargo, el código de su panel de tareas (el HTML, el JavaScript, el CSS y los iconos) se carga desde https://www.reveal-urls.eu mediante HTTPS —como al abrir cualquier página web— de modo que el host que sirve ese código ve la petición de este. El complemento para Gmail es la única forma que se ejecuta en otro lugar: como los complementos para Gmail se ejecutan en los propios servidores de Google, el mensaje abierto se lee y se analiza allí (por Google, que ya posee tu correo), nunca por nosotros y nunca por nadie más.

A qué accede

Para revelar y comprobar enlaces, Reveal URLs lee el texto visible y el destino (href) de los enlaces del mensaje que estás leyendo. Cómo y dónde ocurre esto depende de la forma:

Qué almacena

Solo tus propios ajustes — nunca el contenido del correo ni el historial de navegación. Dónde se almacenan depende de la forma:

Qué NO hace

Permisos

Extensión de navegador (y complemento para Thunderbird)

Complemento para Outlook

Complemento para Gmail

Complemento para Gmail: cómo trata tus datos de usuario de Google

Esta sección documenta, para la revisión de Google, exactamente cómo el complemento para Gmail accede a los datos de usuario de Google, los usa, los almacena, los comparte, los protege, los conserva y los elimina.

Datos a los que accede. El complemento lee únicamente el cuerpo del único mensaje de correo que tienes abierto en ese momento, bajo un solo permiso restringido, https://www.googleapis.com/auth/gmail.addons.current.message.readonly. También dispone de https://www.googleapis.com/auth/gmail.addons.execute, el permiso estándar que permite que un complemento se ejecute en Gmail; ese permiso no concede acceso a tus datos. El complemento no puede leer tus otros mensajes y no accede a asuntos, encabezados, direcciones de remitente o destinatario, adjuntos, etiquetas ni a ningún dato del perfil de tu cuenta de Google.

Uso de los datos. El cuerpo del mensaje se usa con un único propósito: encontrar los enlaces que contiene, comparar el texto visible de cada enlace con su destino real y mostrarte una tarjeta que resalta las discrepancias para que puedas detectar el phishing. Todo esto se ejecuta en los propios servidores de Apps Script de Google cuando abres el mensaje. El complemento no realiza ninguna petición de red externa y no envía el contenido del mensaje a ninguna parte.

Compartición de datos. Ninguna. Los datos de usuario de Google nunca se venden ni se comparten con ni se transfieren a ningún tercero. El desarrollador no recibe ninguno de ellos. No hay componentes de analítica, publicidad ni seguimiento.

Almacenamiento y protección de los datos. El contenido del mensaje se procesa de forma transitoria en memoria durante la petición y el complemento nunca lo escribe en un almacenamiento duradero. Los únicos datos que el complemento almacena son tus propios ajustes, guardados como un pequeño objeto de configuración JSON en las UserProperties de Apps Script de Google por usuario. En el complemento para Gmail puedes editar tu lista de ignorados y el interruptor de resaltado de discrepancias; el objeto también incluye preferencias de visualización compartidas con la extensión de navegador (mantenidas en sus valores predeterminados salvo que las cambies), y nunca ningún contenido de correo. Se guarda dentro de la infraestructura de Google y está protegido por la seguridad de la plataforma de Google (cifrado en tránsito y en reposo), está limitado a tu cuenta y nunca sale de Google. No se almacena ningún dato en ningún servidor del desarrollador ni de terceros.

Conservación y eliminación de los datos. El complemento no conserva ningún contenido del mensaje: cada mensaje se procesa solo durante el tiempo que se tarda en construir la tarjeta cuando lo abres. Lo único que persiste es tu objeto de ajustes, y solo hasta que lo elimines. Puedes eliminarlo tú mismo en cualquier momento: abre los ajustes del complemento y usa el botón Borrar ajustes, que elimina todo lo que el complemento haya guardado para ti y lo restablece a los valores predeterminados. Para cualquier pregunta sobre tus datos, contáctanos (consulta Contacto más abajo).

Limited Use. El uso por parte de Reveal URLs de la información recibida de las API de Google se adhiere a la Google API Services User Data Policy, incluidos los requisitos de Limited Use.

Contacto

Preguntas sobre esta política: https://www.phpfreelance.co.uk/contact.html