Reveal URLs — Política de privacidade

Última atualização: 2026-07-02

O Reveal URLs revela o URL para onde aponta cada ligação no seu correio para que possa detetar phishing antes de clicar. Está disponível em três formas: a extensão de navegador (e add-on do Thunderbird), o suplemento do Outlook e o extra do Gmail.

A síntese curta

O Reveal URLs não envia nada para nós nem para terceiros. Não há analytics nem rastreio, e nós — os programadores — não recebemos nenhum dos seus dados. A extensão de navegador e o add-on do Thunderbird fazem todo o seu trabalho no seu próprio dispositivo, sem transmitir nada. O suplemento do Outlook analisa a mensagem no seu próprio dispositivo e não envia dados de e-mail ou de mensagem para lado nenhum; o código do respetivo painel de tarefas (o HTML, JavaScript, CSS e ícones) é, no entanto, carregado a partir das https://www.reveal-urls.eu através de HTTPS — como abrir qualquer página web — pelo que o anfitrião que serve esse código vê o pedido dele. O extra do Gmail é a única forma que é executada noutro sítio: como os extras do Gmail são executados nos próprios servidores da Google, a mensagem aberta é lida e analisada aí (pela Google, que já detém o seu correio), nunca por nós e nunca por mais ninguém.

A que acede

Para revelar e verificar ligações, o Reveal URLs lê o texto visível e o destino (href) das ligações na mensagem que está a ler. Como e onde isto acontece depende da forma:

O que armazena

Apenas as suas próprias definições — nunca o conteúdo de e-mail ou o histórico de navegação. Onde são armazenadas depende da forma:

O que NÃO faz

Permissões

Browser extension (and Thunderbird add-on)

Outlook add-in

Gmail add-on

Gmail add-on: como trata os seus dados de utilizador da Google

Esta secção documenta, para a revisão da Google, exatamente como o extra do Gmail acede, usa, armazena, partilha, protege, retém e elimina os dados de utilizador da Google.

Dados acedidos. O extra lê apenas o corpo da única mensagem de e-mail que tem aberta neste momento, sob um único âmbito restrito, https://www.googleapis.com/auth/gmail.addons.current.message.readonly. Também detém https://www.googleapis.com/auth/gmail.addons.execute, o âmbito padrão que permite que um extra seja executado no Gmail; esse âmbito não concede acesso aos seus dados. O extra não pode ler as suas outras mensagens, e não acede a assuntos, cabeçalhos, endereços de remetente ou destinatário, anexos, etiquetas, nem a quaisquer dados de perfil da conta Google.

Utilização dos dados. O corpo da mensagem é usado para um único fim: encontrar as ligações nele, comparar o texto visível de cada ligação com o seu destino real, e mostrar-lhe um cartão que realça as não correspondências para que possa detetar phishing. Tudo isto é executado nos próprios servidores Apps Script da Google quando abre a mensagem. O extra não faz pedidos de rede externos e não envia o conteúdo da mensagem para lado nenhum.

Partilha de dados. Nenhuma. Os dados de utilizador da Google nunca são vendidos, e nunca são partilhados nem transferidos para terceiros. O programador não recebe nenhum deles. Não há componentes de analytics, publicidade ou rastreio.

Armazenamento e proteção de dados. O conteúdo da mensagem é processado transitoriamente na memória durante o pedido e nunca é escrito em armazenamento durável pelo extra. Os únicos dados que o extra armazena são as suas próprias definições, guardadas como um pequeno objeto de configuração JSON nas UserProperties por utilizador do Apps Script da Google. No extra do Gmail pode editar a sua lista de ignorados e o interruptor de realce de não correspondências; o objeto também transporta campos de preferência de apresentação partilhados com a extensão de navegador (mantidos nas predefinições, exceto se alterados), e nunca qualquer conteúdo de e-mail. É mantido na infraestrutura da Google e protegido pela segurança da plataforma da Google (encriptado em trânsito e em repouso), limitado à sua conta, e nunca sai da Google. Não são armazenados dados em qualquer servidor de programador ou de terceiros.

Retenção e eliminação de dados. O extra não retém conteúdo de mensagens: cada mensagem é processada apenas durante o tempo necessário para construir o cartão quando a abre. Os únicos dados que persistem são o seu objeto de definições, e apenas até o eliminar. Pode eliminá-lo você mesmo a qualquer momento a partir das definições do extra usando o botão Limpar definições, que remove tudo o que o extra armazenou para si e o repõe nas predefinições. Para qualquer questão sobre os seus dados, contacte-nos (ver Contacto abaixo).

Utilização limitada. A utilização pelo Reveal URLs da informação recebida das APIs da Google adere à Google API Services User Data Policy, incluindo os requisitos de Utilização Limitada.

Contacto

Questões sobre esta política: https://www.phpfreelance.co.uk/contact.html