Política de privacidad

Principio fundamental:
ToastMark está diseñado con la privacidad como prioridad. Sus marcadores y contenido web se almacenan localmente en su navegador de forma predeterminada. Los datos solo se sincronizan con nuestra nube cuando usted inicia sesión activamente y se suscribe a un plan de pago, para permitir el acceso entre dispositivos. Puede cerrar sesión, desactivar la sincronización o eliminar todos los datos en cualquier momento.

1. Qué datos recopilamos

1.1 Datos de cuenta (solo al iniciar sesión)

Cuando elige iniciar sesión en una cuenta de ToastMark, utilizamos Supabase Auth para obtener su identidad: dirección de correo electrónico, el ID único de usuario devuelto por su proveedor OAuth (como Google) y opcionalmente un avatar o nombre para mostrar. Las contraseñas son cifradas por Supabase Auth y no tenemos acceso a las contraseñas en texto plano.

1.2 Contenido web (solo cuando guarda activamente)

Cuando hace clic en el botón "Guardar", la extensión extrae el siguiente contenido de la página actual:

Tipo de dato	Descripción	Propósito
URL y dominio	URL y nombre de host de la página actual	Almacenamiento y deduplicación
Título de la página	Etiqueta HTML title	Visualización y búsqueda
Descripción de la página	meta description	Visualización y resumen de IA
Contenido principal	Texto principal de la página (truncado a 5.000 caracteres)	Generación de resumen por IA
Captura de pantalla	PNG del área visible	Visualización y tarjetas para compartir
Categorías y etiquetas	Categorías asignadas por IA o manualmente	Organización y filtrado

1.3 Datos de suscripción y uso

Si se suscribe a un plan de pago, el pago es procesado directamente por Stripe (nunca tenemos acceso a su información de tarjeta de crédito o bancaria). Solo recibimos el estado de la suscripción (activa / expirada / ID de plan) a través de los webhooks de Stripe. Para aplicar las cuotas del plan gratuito, registramos el número total de marcadores y categorías asociados a su cuenta.

1.4 Datos que NO recopilamos

✗ Historial de navegación
✗ Entradas de formularios, contraseñas o información de tarjetas de crédito
✗ Cookies o datos de sesión
✗ Cualquier contenido de página distinto de lo que guarda activamente
✗ Rastreadores de análisis o publicidad de terceros
✗ Geolocalización precisa

2. Dónde se almacenan los datos

2.1 Almacenamiento local (predeterminado)

Todos los marcadores, categorías y configuraciones se escriben primero en chrome.storage.local, utilizando el mecanismo de almacenamiento seguro de Chrome. Para los usuarios no conectados, los datos se almacenan solo aquí y nunca salen de su navegador. Al desinstalar la extensión, los datos locales se eliminan automáticamente.

2.2 Sincronización en la nube Supabase (usuarios de pago)

Una vez que los suscriptores de pago inician sesión, los marcadores y las categorías se sincronizan con nuestra base de datos Supabase gestionada (alojada en AWS, región gestionada por Supabase). La base de datos utiliza Row Level Security (RLS) para garantizar que solo usted puede leer o escribir sus propios datos; ningún tercero (incluidos nosotros) puede eludir esta política.

Nota para usuarios gratuitos: Los datos de marcadores de los usuarios gratuitos no se suben a Supabase y permanecen solo en su dispositivo.

2.3 Base de datos personalizada (opcional)

También puede configurar su propia base de datos Turso como backend de almacenamiento en la configuración. En este modo, los datos fluyen directamente desde su navegador a una base de datos que usted controla, sin pasar nunca por los servidores de ToastMark.

3. Uso de datos y terceros

3.1 Servicio de resumen por IA

Los resúmenes de IA son generados por el modelo que usted elija. Hay dos modos de funcionamiento:

Clave propia:Introduce su propia clave API de OpenAI, Anthropic, OpenRouter o personalizada en la configuración. Las solicitudes se envían directamente desde su navegador al proveedor correspondiente y nunca pasan por los servidores de ToastMark.
Proxy integrado (predeterminado para usuarios de pago):Para mayor comodidad, proporcionamos un proxy de IA integrado basado en OpenRouter, desplegado como Supabase Edge Function. En este modo, el contenido de su solicitud (texto de la página) se reenvía a través de los servidores de ToastMark a OpenRouter. No conservamos el contenido de las solicitudes; solo registramos el número de llamadas para aplicar las cuotas del plan de pago.

3.2 Pagos (Stripe)

Las suscripciones de pago se procesan mediante Stripe Checkout. Su información de tarjeta de crédito y pago es gestionada y almacenada íntegramente por Stripe; solo recibimos eventos de estado de suscripción a través de los webhooks de Stripe.

3.3 Autenticación (Google OAuth)

Puede iniciar sesión con una cuenta de Google. El flujo OAuth es gestionado por Google y Supabase Auth; solo recibimos la información de identidad necesaria devuelta por Google (correo electrónico, ID de usuario, avatar opcional).

3.4 Compartir

Las imágenes de las tarjetas para compartir se renderizan localmente en su dispositivo. Solo se suben a una plataforma social cuando hace clic activamente en "Compartir en...".

Acerca de los servicios de terceros:

Los datos se envían a un proveedor solo cuando configura o usa ese servicio.
Los servicios de terceros (OpenAI, Anthropic, Stripe, Google, etc.) se rigen por sus propias políticas de privacidad.
No compartimos sus datos con ninguna red publicitaria ni corredor de datos.

4. Permisos

La extensión solicita los siguientes permisos de Chrome, cada uno con el propósito explicado a continuación:

Permiso	Propósito
activeTab	Capturar una captura de pantalla de la pestaña actual
scripting	Inyectar scripts para extraer información de la página
storage	Almacenar configuración de usuario y marcadores
tabs	Obtener la URL y el título de la pestaña actual
contextMenus	Proporcionar accesos directos en el menú contextual
unlimitedStorage	Almacenar grandes cantidades de datos de marcadores
identity	Admitir inicio de sesión con Google OAuth
notifications	Mostrar notificaciones de éxito/fallo
offscreen	Renderizar imágenes de tarjetas para compartir en segundo plano
sidePanel	Mostrar el panel de marcadores en el panel lateral
<all_urls>	Funcionar en cualquier página web (solo cuando usted lo activa)

Acerca del permiso <all_urls>: Este permiso permite a la extensión ejecutar scripts de contenido en cualquier sitio web. Es necesario porque los usuarios pueden querer guardar cualquier página. La extensión no recopila datos automáticamente: el contenido solo se extrae cuando hace clic activamente para guardar.

5. Sus derechos

Tiene control total sobre sus datos:

5.1 Ver sus datos

Ver todos los marcadores guardados en la página Marcadores
Ver toda la configuración y el estado de la suscripción en la página Configuración

5.2 Exportar

Exportar una copia de seguridad JSON completa desde la página Marcadores
Exportar mediante una API personalizada o su base de datos Turso

5.3 Eliminar

Eliminar cualquier marcador o categoría individual en cualquier momento
Borrar todos los datos locales con un clic en Configuración
Desinstalar la extensión elimina todos los datos locales

5.4 Eliminar su cuenta

Para eliminar su cuenta y todos los datos en la nube, contáctenos a través de GitHub Issues. Procesaremos la solicitud en un plazo de 30 días.

5.5 Desactivar funciones

Desactivar la sincronización en la nube (simplemente cerrando sesión)
Desactivar completamente la función de resumen por IA
Cambiar a clave propia en lugar del proxy de IA integrado

6. Seguridad de los datos

Todo el tráfico de red utiliza cifrado HTTPS + TLS
Las claves API se almacenan en el almacenamiento seguro de Chrome y nunca están incrustadas en el código fuente
La base de datos Supabase impone el aislamiento por usuario mediante Row Level Security
Los límites de marcadores y categorías se aplican en el servidor mediante triggers de base de datos para evitar el bypass del lado del cliente
El código fuente es totalmente de código abierto y está disponible para su auditoría en GitHub

7. Privacidad de los niños

Esta extensión no está dirigida a menores de 13 años y no recopilamos información personal de menores a sabiendas. Si es padre, madre o tutor y descubre que su hijo está usando esta extensión, póngase en contacto con nosotros.

8. Declaración de uso limitado de Chrome Web Store

ToastMark cumple con la Política de datos del usuario del Chrome Web Store, incluidos los requisitos de Limited Use. No utilizamos los datos producidos a través de esta extensión para publicidad, venta a terceros o entrenamiento de modelos de IA. Los datos solo se utilizan para proporcionarle personalmente las funciones principales (marcadores, resúmenes de IA y sincronización entre dispositivos).

9. Actualizaciones de la política

Podemos actualizar esta política de privacidad de vez en cuando. Los cambios importantes se anunciarán a través de las notas de actualización de la extensión y el repositorio de GitHub. Revise esta página periódicamente para mantenerse informado.

10. Código abierto

Esta extensión es totalmente de código abierto bajo la licencia MIT. El código fuente está alojado en GitHub; puede examinarlo para verificar nuestros compromisos de privacidad.

11. Contacto

Si tiene alguna pregunta o sugerencia sobre esta política de privacidad, contáctenos mediante:

GitHub Issues：github.com/alianrock/data_gather_extension/issues