Reveal URLs — Privacybeleid

Laatst bijgewerkt: 2026-07-02

Reveal URLs onthult de URL waar elke koppeling in je e-mail naartoe wijst, zodat je phishing kunt herkennen voordat je klikt. Het komt in drie vormen: de browserextensie (en Thunderbird-add-on), de Outlook-add-in en de Gmail-add-on.

De korte versie

Reveal URLs stuurt niets naar ons of naar een derde partij. Er is geen analytics en geen tracking, en wij — de ontwikkelaars — ontvangen geen van je gegevens. De browserextensie en de Thunderbird-add-on doen al hun werk op je eigen apparaat en verzenden niets. De Outlook-add-in analyseert het bericht op je eigen apparaat en stuurt nergens e-mail- of berichtgegevens naartoe; de code van het taakvenster (de HTML, JavaScript, CSS en pictogrammen) wordt echter van https://www.reveal-urls.eu via HTTPS geladen — net als bij het openen van een willekeurige webpagina — zodat de host die deze code aanbiedt de aanvraag ervoor ziet. De Gmail-add-on is de enige vorm die elders draait: omdat Gmail-add-ons op Google's eigen servers draaien, wordt het geopende bericht daar gelezen en geanalyseerd (door Google, dat je e-mail al beheert), nooit door ons en nooit door iemand anders.

Waartoe het toegang heeft

Om koppelingen te onthullen en te controleren leest Reveal URLs de zichtbare tekst en de bestemming (href) van koppelingen in het bericht dat je leest. Hoe en waar dit gebeurt, hangt af van de vorm:

Wat het opslaat

Alleen je eigen instellingen — nooit e-mailinhoud of browsegeschiedenis. Waar deze worden opgeslagen, hangt af van de vorm:

Wat het NIET doet

Machtigingen

Browserextensie (en Thunderbird-add-on)

Outlook-add-in

Gmail-add-on

Gmail-add-on: hoe het omgaat met je Google-gebruikersgegevens

Dit gedeelte documenteert, ten behoeve van Google's beoordeling, precies hoe de Gmail-add-on Google-gebruikersgegevens benadert, gebruikt, opslaat, deelt, beschermt, bewaart en verwijdert.

Benaderde gegevens. De add-on leest alleen de inhoud van het ene e-mailbericht dat je op dit moment open hebt, onder één nauw afgebakende scope, https://www.googleapis.com/auth/gmail.addons.current.message.readonly. Het heeft daarnaast https://www.googleapis.com/auth/gmail.addons.execute, de standaardscope waarmee een add-on in Gmail kan draaien; die scope verleent geen toegang tot je gegevens. De add-on kan je andere berichten niet lezen en benadert geen onderwerpen, headers, afzender- of ontvangeradressen, bijlagen, labels of enige Google-accountprofielgegevens.

Gebruik van gegevens. De berichtinhoud wordt voor slechts één doel gebruikt: de koppelingen erin vinden, de zichtbare tekst van elke koppeling vergelijken met de werkelijke bestemming, en je een kaart tonen die afwijkingen markeert zodat je phishing kunt herkennen. Dit alles draait op Google's eigen Apps Script-servers wanneer je het bericht opent. De add-on doet geen externe netwerkaanvragen en verstuurt de berichtinhoud nergens naartoe.

Delen van gegevens. Geen. Google-gebruikersgegevens worden nooit verkocht en nooit met of aan een derde partij gedeeld of overgedragen. De ontwikkelaar ontvangt er niets van. Er zijn geen analytics-, advertentie- of trackingcomponenten.

Opslag en bescherming van gegevens. Berichtinhoud wordt tijdens de aanvraag tijdelijk in het geheugen verwerkt en wordt door de add-on nooit naar duurzame opslag geschreven. De enige gegevens die de add-on opslaat, zijn je eigen instellingen, opgeslagen als een klein JSON-configuratieobject in Google's Apps Script-UserProperties per gebruiker. In de Gmail-add-on kun je je negeerlijst en de schakelaar voor mismatchmarkering bewerken; het object bevat daarnaast weergavevoorkeuren die worden gedeeld met de browserextensie (op hun standaardwaarden tenzij gewijzigd), en nooit enige e-mailinhoud. Het wordt bewaard binnen Google's infrastructuur en beschermd door Google's platformbeveiliging (versleuteld tijdens verzending en in rust), is beperkt tot je account en verlaat Google nooit. Er worden geen gegevens opgeslagen op enige ontwikkelaars- of externe server.

Bewaring en verwijdering van gegevens. De add-on bewaart geen berichtinhoud: elk bericht wordt alleen verwerkt zolang het duurt om de kaart op te bouwen wanneer je het opent. Het enige dat blijft bestaan, is je instellingenobject, en alleen totdat je het verwijdert. Je kunt het op elk moment zelf verwijderen: open de instellingen van de add-on en gebruik de knop Instellingen wissen, die alles verwijdert wat de add-on voor je heeft opgeslagen en terugzet naar de standaardwaarden. Voor vragen over je gegevens kun je contact met ons opnemen (zie Contact hieronder).

Limited Use. Het gebruik door Reveal URLs van informatie die via Google-API's is ontvangen, voldoet aan het Google API Services User Data Policy, inclusief de Limited Use-vereisten.

Contact

Vragen over dit beleid: https://www.phpfreelance.co.uk/contact.html