Reveal URLs — Pribatutasun politika
Última actualización: 2026-07-02
Reveal URLs-ek zure mezuetako esteka bakoitza zein URLtara doan erakusten du, phishinga klik egin aurretik antzeman dezazun. Hiru formatan dator: nabigatzailearen hedapena (eta Thunderbird gehigarria), Outlook gehigarria eta Gmail gehigarria.
La versión corta
Reveal URLs no envía nada ni a nosotros ni a ningún tercero. No hay analíticas ni seguimiento, y nosotros —los desarrolladores— no recibimos ninguno de tus datos. La extensión de navegador y el complemento para Thunderbird realizan todo su trabajo en tu propio dispositivo, sin transmitir nada. El complemento para Outlook analiza el mensaje en tu propio dispositivo y no envía ningún dato de correo o de mensaje a ninguna parte; sin embargo, el código de su panel de tareas (el HTML, el JavaScript, el CSS y los iconos) se carga desde https://www.reveal-urls.eu mediante HTTPS —como al abrir cualquier página web— de modo que el host que sirve ese código ve la petición de este. El complemento para Gmail es la única forma que se ejecuta en otro lugar: como los complementos para Gmail se ejecutan en los propios servidores de Google, el mensaje abierto se lee y se analiza allí (por Google, que ya posee tu correo), nunca por nosotros y nunca por nadie más.
A qué accede
Para revelar y comprobar enlaces, Reveal URLs lee el texto visible y el destino (href) de los enlaces del mensaje que estás leyendo. Cómo y dónde ocurre esto depende de la forma:
- Extensión de navegador — lee solo dentro de la página que estás viendo, en tu navegador a medida que la página se renderiza, además de los colores de la página (para mantener legible la URL revelada). Nunca se almacena ni se transmite. El complemento para Thunderbird funciona de la misma manera sobre el mensaje renderizado.
- Complemento para Outlook — el panel de tareas lee el cuerpo del mensaje que tienes abierto, a través de la interfaz de complementos de Outlook, y lo analiza localmente en el panel de tu dispositivo. No se envía ningún dato de correo o de mensaje a ninguna parte. El código propio del panel de tareas (HTML, JavaScript, CSS e iconos) se carga desde https://www.reveal-urls.eu mediante HTTPS —como ocurre al abrir cualquier página web— de modo que el host que sirve ese código ve la petición de este; el contenido de tu mensaje no forma parte de esa petición.
- Complemento para Gmail — cuando abres un mensaje, Google ejecuta el complemento en sus propios servidores, donde lee y analiza únicamente ese mensaje abierto bajo un solo permiso de datos restringido y devuelve una tarjeta con los resultados. El contenido del mensaje se procesa cada vez que abres un mensaje y no lo retiene el complemento; no se comparte nada con ningún tercero.
Qué almacena
Solo tus propios ajustes — nunca el contenido del correo ni el historial de navegación. Dónde se almacenan depende de la forma:
- Extensión de navegador — activado/desactivado, modo de visualización, colores y tamaños de fuente, tu lista de ignorados, y cualquier sitio que elijas añadir (su patrón de coincidencia de URL y su selector del cuerpo del mensaje), guardados a través del almacenamiento de extensiones de tu navegador. Si la sincronización de tu navegador está activada, tus ajustes se sincronizan entre tus dispositivos con sesión iniciada, gestionado por tu proveedor de navegador bajo su política de privacidad — nunca enviados a nosotros; solo ajustes. Si la sincronización no está disponible, los ajustes permanecen locales en el dispositivo. Eliminar la extensión los borra.
- Complemento para Outlook — tu lista de ignorados y tu elección de resaltado de discrepancias, guardados en los ajustes itinerantes por usuario de Outlook, que itineran con tu cuenta de Outlook; nunca enviados a nosotros.
- Complemento para Gmail — tus ajustes por usuario, guardados en las propiedades por usuario de Google para el complemento (sin necesidad de ningún permiso adicional); nunca enviados a nosotros.
Qué NO hace
- No recopila, vende ni comparte ningún dato personal.
- No envía tu correo, los datos de los enlaces ni tu historial de navegación a nosotros ni a ningún tercero.
- No retiene el contenido del mensaje: el complemento para Gmail procesa cada mensaje solo cuando lo abres.
- No contiene analíticas, telemetría, publicidad ni rastreadores.
- No ejecuta código obtenido dinámicamente ni evaluado con
eval; la lógica de detección se incluye empaquetada en cada forma. (El panel de tareas de Outlook es el propio paquete estático del complemento, cargado desde https://www.reveal-urls.eu mediante HTTPS como cualquier página web, y usa el entorno de ejecución Office.js de Microsoft; el complemento para Gmail se ejecuta en Apps Script de Google usando CardService — los entornos de ejecución estándar de la plataforma.)
Permisos
Extensión de navegador (y complemento para Thunderbird)
storage— para guardar tus ajustes.- Acceso a tu(s) sitio(s) de webmail — Gmail, Outlook y Proton de manera predeterminada, además de cualquier sitio que añadas y autorices explícitamente — para que pueda anotar los enlaces de los mensajes que lees. Solo se accede a los sitios adicionales después de que concedas permiso a ese sitio específico.
scripting— para ejecutar el código de revelado de enlaces en esos sitios.- (Solo Thunderbird)
messagesRead— para anotar los enlaces del mensaje que estás leyendo.
Complemento para Outlook
- Acceso de lectura al mensaje que tienes abierto (el permiso
ReadItemde Outlook) — para que el panel de tareas pueda leer sus enlaces y comprobarlos en tu dispositivo. No se envía ningún dato de correo o de mensaje a ninguna parte; el código propio del panel de tareas se carga desde https://www.reveal-urls.eu mediante HTTPS, como ocurre al abrir cualquier página web.
Complemento para Gmail
- El único permiso que toca tus datos es leer el mensaje que tienes abierto en ese momento (
https://www.googleapis.com/auth/gmail.addons.current.message.readonly) — para que los servidores de Google puedan leer ese único mensaje, comprobar sus enlaces y devolver los resultados. No pide nada más aquí: no puede leer tu otro correo, enviar correo ni cambiar nada. - También solicita el permiso estándar para ejecutarse como complemento para Gmail (
https://www.googleapis.com/auth/gmail.addons.execute) — esto es necesario para que cualquier complemento se ejecute en Gmail y no concede acceso a tu correo ni a tus datos.
Complemento para Gmail: cómo trata tus datos de usuario de Google
Esta sección documenta, para la revisión de Google, exactamente cómo el complemento para Gmail accede a los datos de usuario de Google, los usa, los almacena, los comparte, los protege, los conserva y los elimina.
Datos a los que accede. El complemento lee únicamente el cuerpo del único mensaje de correo que tienes abierto en ese momento, bajo un solo permiso restringido, https://www.googleapis.com/auth/gmail.addons.current.message.readonly. También dispone de https://www.googleapis.com/auth/gmail.addons.execute, el permiso estándar que permite que un complemento se ejecute en Gmail; ese permiso no concede acceso a tus datos. El complemento no puede leer tus otros mensajes y no accede a asuntos, encabezados, direcciones de remitente o destinatario, adjuntos, etiquetas ni a ningún dato del perfil de tu cuenta de Google.
Uso de los datos. El cuerpo del mensaje se usa con un único propósito: encontrar los enlaces que contiene, comparar el texto visible de cada enlace con su destino real y mostrarte una tarjeta que resalta las discrepancias para que puedas detectar el phishing. Todo esto se ejecuta en los propios servidores de Apps Script de Google cuando abres el mensaje. El complemento no realiza ninguna petición de red externa y no envía el contenido del mensaje a ninguna parte.
Compartición de datos. Ninguna. Los datos de usuario de Google nunca se venden ni se comparten con ni se transfieren a ningún tercero. El desarrollador no recibe ninguno de ellos. No hay componentes de analítica, publicidad ni seguimiento.
Almacenamiento y protección de los datos. El contenido del mensaje se procesa de forma transitoria en memoria durante la petición y el complemento nunca lo escribe en un almacenamiento duradero. Los únicos datos que el complemento almacena son tus propios ajustes, guardados como un pequeño objeto de configuración JSON en las UserProperties de Apps Script de Google por usuario. En el complemento para Gmail puedes editar tu lista de ignorados y el interruptor de resaltado de discrepancias; el objeto también incluye preferencias de visualización compartidas con la extensión de navegador (mantenidas en sus valores predeterminados salvo que las cambies), y nunca ningún contenido de correo. Se guarda dentro de la infraestructura de Google y está protegido por la seguridad de la plataforma de Google (cifrado en tránsito y en reposo), está limitado a tu cuenta y nunca sale de Google. No se almacena ningún dato en ningún servidor del desarrollador ni de terceros.
Conservación y eliminación de los datos. El complemento no conserva ningún contenido del mensaje: cada mensaje se procesa solo durante el tiempo que se tarda en construir la tarjeta cuando lo abres. Lo único que persiste es tu objeto de ajustes, y solo hasta que lo elimines. Puedes eliminarlo tú mismo en cualquier momento: abre los ajustes del complemento y usa el botón Borrar ajustes, que elimina todo lo que el complemento haya guardado para ti y lo restablece a los valores predeterminados. Para cualquier pregunta sobre tus datos, contáctanos (consulta Contacto más abajo).
Limited Use. El uso por parte de Reveal URLs de la información recibida de las API de Google se adhiere a la Google API Services User Data Policy, incluidos los requisitos de Limited Use.
Contacto
Preguntas sobre esta política: https://www.phpfreelance.co.uk/contact.html