Reveal URLs — Política de privacidade
Última atualização: 2026-07-02
Reveal URLs mostra o URL ao que apunta cada ligazón do teu correo para que poidas detectar phishing antes de facer clic. Está dispoñible en tres formas: a extensión do navegador (e complemento de Thunderbird), o complemento de Outlook e o complemento de Gmail.
A síntese curta
O Reveal URLs não envia nada para nós nem para terceiros. Não há analytics nem rastreio, e nós — os programadores — não recebemos nenhum dos seus dados. A extensão de navegador e o add-on do Thunderbird fazem todo o seu trabalho no seu próprio dispositivo, sem transmitir nada. O suplemento do Outlook analisa a mensagem no seu próprio dispositivo e não envia dados de e-mail ou de mensagem para lado nenhum; o código do respetivo painel de tarefas (o HTML, JavaScript, CSS e ícones) é, no entanto, carregado a partir das https://www.reveal-urls.eu através de HTTPS — como abrir qualquer página web — pelo que o anfitrião que serve esse código vê o pedido dele. O extra do Gmail é a única forma que é executada noutro sítio: como os extras do Gmail são executados nos próprios servidores da Google, a mensagem aberta é lida e analisada aí (pela Google, que já detém o seu correio), nunca por nós e nunca por mais ninguém.
A que acede
Para revelar e verificar ligações, o Reveal URLs lê o texto visível e o destino (href) das ligações na mensagem que está a ler. Como e onde isto acontece depende da forma:
- Extensão de navegador — lê apenas dentro da página que está a ver, no seu navegador à medida que a página é renderizada, mais as cores da página (para manter o URL revelado legível). Nunca é armazenado e nunca é transmitido. O add-on do Thunderbird funciona da mesma forma na mensagem renderizada.
- Suplemento do Outlook — o painel de tarefas lê o corpo da mensagem que tem aberta, através da interface de suplemento do Outlook, e analisa-o localmente no painel do seu dispositivo. Não são enviados dados de e-mail ou de mensagem para lado nenhum. O código próprio do painel de tarefas (HTML, JavaScript, CSS e ícones) é carregado a partir das https://www.reveal-urls.eu através de HTTPS — tal como acontece quando abre qualquer página web — pelo que o anfitrião que serve esse código vê o pedido dele; o conteúdo da sua mensagem não faz parte desse pedido.
- Extra do Gmail — quando abre uma mensagem, a Google executa o extra nos seus próprios servidores, onde lê e analisa apenas essa única mensagem aberta sob uma única permissão de dados restrita e devolve um cartão de conclusões. O conteúdo da mensagem é processado cada vez que abre uma mensagem e não é retido pelo extra; nada é partilhado com terceiros.
O que armazena
Apenas as suas próprias definições — nunca o conteúdo de e-mail ou o histórico de navegação. Onde são armazenadas depende da forma:
- Extensão de navegador — ativado/desativado, modo de apresentação, cores e tamanhos de letra, a sua lista de ignorados e quaisquer sites que escolha adicionar (o respetivo padrão de correspondência de URL e seletor do corpo da mensagem), guardados através do armazenamento de extensões do seu navegador. Se a sincronização do seu navegador estiver ligada, as suas definições sincronizam entre os seus dispositivos com sessão iniciada, tratado pelo fornecedor do seu navegador sob a respetiva política de privacidade — nunca enviado para nós; apenas definições. Se a sincronização não estiver disponível, as definições permanecem locais ao dispositivo. Remover a extensão limpa-as.
- Suplemento do Outlook — a sua lista de ignorados e a sua escolha de realce de não correspondências, guardadas nas definições de roaming por utilizador do Outlook, que acompanham a sua conta do Outlook; nunca enviadas para nós.
- Extra do Gmail — as suas definições por utilizador, guardadas nas propriedades por utilizador da Google para o extra (não precisando de permissão adicional); nunca enviadas para nós.
O que NÃO faz
- Não recolhe, vende nem partilha quaisquer dados pessoais.
- Não envia o seu e-mail, dados de ligações ou histórico de navegação para nós nem para terceiros.
- Não retém o conteúdo das mensagens: o extra do Gmail processa cada mensagem apenas quando a abre.
- Não contém analytics, telemetria, publicidade ou rastreadores.
- Não executa código obtido dinamicamente nem via
eval; a lógica de deteção é fornecida empacotada em cada forma. (O painel de tarefas do Outlook é o pacote estático próprio do suplemento, carregado a partir das https://www.reveal-urls.eu através de HTTPS como qualquer página web, e usa o runtime Office.js da Microsoft; o extra do Gmail é executado no Apps Script da Google usando o CardService — os runtimes de plataforma padrão.)
Permissões
Browser extension (and Thunderbird add-on)
storage— para guardar as suas definições.- Acesso ao(s) seu(s) site(s) de webmail — Gmail, Outlook e Proton por predefinição, mais qualquer site que adicione e conceda explicitamente — para que possa anotar ligações nas mensagens que lê. Sites adicionais só são acedidos depois de conceder permissão a esse site específico.
scripting— para executar o código de revelação de ligações nesses sites.- (Apenas no Thunderbird)
messagesRead— para anotar ligações na mensagem que está a ler.
Outlook add-in
- Acesso de leitura à mensagem que tem aberta (a permissão
ReadItemdo Outlook) — para que o painel de tarefas possa ler as suas ligações e verificá-las no seu dispositivo. Não são enviados dados de e-mail ou de mensagem para lado nenhum; o código próprio do painel de tarefas é carregado a partir das https://www.reveal-urls.eu através de HTTPS, tal como acontece quando abre qualquer página web.
Gmail add-on
- A única permissão que toca nos seus dados é ler a mensagem que tem aberta neste momento (
https://www.googleapis.com/auth/gmail.addons.current.message.readonly) — para que os servidores da Google possam ler essa única mensagem, verificar as suas ligações e devolver as conclusões. Não pede nada mais aqui: não pode ler o seu outro correio, enviar correio nem alterar nada. - Também pede a permissão padrão para ser executado como extra do Gmail (
https://www.googleapis.com/auth/gmail.addons.execute) — isto é necessário para que qualquer extra seja executado no Gmail e não concede acesso ao seu correio nem aos seus dados.
Gmail add-on: como trata os seus dados de utilizador da Google
Esta secção documenta, para a revisão da Google, exatamente como o extra do Gmail acede, usa, armazena, partilha, protege, retém e elimina os dados de utilizador da Google.
Dados acedidos. O extra lê apenas o corpo da única mensagem de e-mail que tem aberta neste momento, sob um único âmbito restrito, https://www.googleapis.com/auth/gmail.addons.current.message.readonly. Também detém https://www.googleapis.com/auth/gmail.addons.execute, o âmbito padrão que permite que um extra seja executado no Gmail; esse âmbito não concede acesso aos seus dados. O extra não pode ler as suas outras mensagens, e não acede a assuntos, cabeçalhos, endereços de remetente ou destinatário, anexos, etiquetas, nem a quaisquer dados de perfil da conta Google.
Utilização dos dados. O corpo da mensagem é usado para um único fim: encontrar as ligações nele, comparar o texto visível de cada ligação com o seu destino real, e mostrar-lhe um cartão que realça as não correspondências para que possa detetar phishing. Tudo isto é executado nos próprios servidores Apps Script da Google quando abre a mensagem. O extra não faz pedidos de rede externos e não envia o conteúdo da mensagem para lado nenhum.
Partilha de dados. Nenhuma. Os dados de utilizador da Google nunca são vendidos, e nunca são partilhados nem transferidos para terceiros. O programador não recebe nenhum deles. Não há componentes de analytics, publicidade ou rastreio.
Armazenamento e proteção de dados. O conteúdo da mensagem é processado transitoriamente na memória durante o pedido e nunca é escrito em armazenamento durável pelo extra. Os únicos dados que o extra armazena são as suas próprias definições, guardadas como um pequeno objeto de configuração JSON nas UserProperties por utilizador do Apps Script da Google. No extra do Gmail pode editar a sua lista de ignorados e o interruptor de realce de não correspondências; o objeto também transporta campos de preferência de apresentação partilhados com a extensão de navegador (mantidos nas predefinições, exceto se alterados), e nunca qualquer conteúdo de e-mail. É mantido na infraestrutura da Google e protegido pela segurança da plataforma da Google (encriptado em trânsito e em repouso), limitado à sua conta, e nunca sai da Google. Não são armazenados dados em qualquer servidor de programador ou de terceiros.
Retenção e eliminação de dados. O extra não retém conteúdo de mensagens: cada mensagem é processada apenas durante o tempo necessário para construir o cartão quando a abre. Os únicos dados que persistem são o seu objeto de definições, e apenas até o eliminar. Pode eliminá-lo você mesmo a qualquer momento a partir das definições do extra usando o botão Limpar definições, que remove tudo o que o extra armazenou para si e o repõe nas predefinições. Para qualquer questão sobre os seus dados, contacte-nos (ver Contacto abaixo).
Utilização limitada. A utilização pelo Reveal URLs da informação recebida das APIs da Google adere à Google API Services User Data Policy, incluindo os requisitos de Utilização Limitada.
Contacto
Questões sobre esta política: https://www.phpfreelance.co.uk/contact.html