Ir al contenido principal
SecureStampVolver

Legal

Política de Privacidad

Última actualización: 19 de junio de 2026

Esta política complementa la política completa en securestamp.online con el detalle específico sobre los datos que recopilan las integraciones de cliente de email (extensión de Chrome y complemento de Outlook), requerido por Chrome Web Store y Microsoft AppSource.

1. Responsable del tratamiento

Titular: SecureStamp

Contacto: privacy@securestamp.online

Domicilio: Ciudad Autónoma de Buenos Aires, Argentina

2. Extensión de Chrome para Gmail

Disponible en Chrome Web Store · ID: libceamdlacklkcnedklmhcjeeffmnao

Permisos del navegador

  • storage — preferencias y estado local mínimo (contadores, último sello mostrado). Nunca contiene contenido de emails.
  • unlimitedStorage — guarda de forma duradera tu clave criptográfica privada (CryptoKey no exportable en IndexedDB) para leer emails cifrados de extremo a extremo (Confidential Mail). La clave nunca sale de tu dispositivo.
  • notifications — alerta cuando se detecta un remitente bloqueado o de alto riesgo (posible phishing).
  • identity — obtiene un token OAuth de Google (chrome.identity) para llamar a la API de Gmail. El token lo emite Google, se mantiene en memoria y no se almacena en nuestros servidores.
  • Host (mail.google.com, googleapis.com, securestamp.online) — inserta el sello en Gmail y permite la comunicación con la API de Gmail y la de SecureStamp.

Scopes OAuth de Gmail

  • gmail.metadata — lee solo los encabezados From/To/Subject del email abierto (el remitente para el puntaje de confianza; el sobre completo para verificar el sello notarial ES256). No da acceso al cuerpo ni a los adjuntos.
  • gmail.send — envía emails firmados o cifrados únicamente cuando vos lo solicitás explícitamente. Nunca de forma automática.

Datos recopilados

  • Email y dominio del remitente (vía gmail.metadata) para verificar autenticación y sello de confianza.
  • Email del usuario para asociar verificaciones a tu cuenta SecureStamp.
  • Estado de verificación local en chrome.storage.local (TTL 7 días).

Datos que NO recopila

  • Asunto, cuerpo, adjuntos ni ningún otro contenido del email
  • Contraseñas de Google ni de ninguna otra cuenta
  • Historial del buzón ni datos de otras pestañas del navegador

Gestión y almacenamiento

  • Transmisión: solo email/dominio del remitente → https://securestamp.online/api vía HTTPS/TLS 1.3. Las llamadas a Gmail van directo a Google.
  • Servidor: AWS DynamoDB us-east-1, AES-256 en reposo, retención 90 días en forma agregada.
  • Local: chrome.storage.local (TTL 7 días) y la clave criptográfica en IndexedDB residen solo en tu dispositivo, nunca se transmiten.
  • Token OAuth: emitido por Google, en memoria durante la sesión, no almacenado en nuestros servidores.

Compartición de datos

No se venden ni comparten con terceros. Uso exclusivo en servidores de SecureStamp para el puntaje de confianza, y la API de Gmail de Google para las operaciones que vos solicitás. El uso de datos de las APIs de Google cumple la Política de Uso Limitado de Chrome Web Store.

Control del usuario

  • Desinstalar desde chrome://extensions elimina todos los datos locales (incluida la clave criptográfica) automáticamente.
  • Revocar el acceso OAuth desde la configuración de seguridad de tu cuenta de Google.
  • Solicitar eliminación de datos del servidor: privacy@securestamp.online

3. Complemento de Outlook (Office Add-in)

Disponible en Microsoft AppSource y vía URL de manifiesto. Permiso requerido: ReadWriteItem.

Modo lectura — verificación del remitente

  • Nombre y email del remitente (item.from): enviados a la API para calcular el puntaje de confianza.
  • Encabezados de internet (item.internetHeaders.getAsync()): para detectar la firma X-SecureStamp en el email.
  • Email del usuario: obtenido del objeto de buzón de Office.js para asociar la verificación con la cuenta SecureStamp.

Modo redacción — inserción de sello

  • El complemento escribe un bloque HTML al inicio del email (item.body.prependAsync()).
  • No lee el cuerpo del email redactado ni lo transmite a ningún servidor.
  • No accede a destinatarios (Para, CC, CCO) en ningún modo.

Datos que NO recopila

  • Cuerpo, asunto ni adjuntos de los emails leídos o redactados
  • Destinatarios (Para, CC, CCO)
  • Emails anteriores, carpetas ni calendario
  • Credenciales de Office 365 ni tokens de sesión de Microsoft

Gestión y almacenamiento

  • Transmisión: solo email/dominio del remitente → https://securestamp.online/api vía HTTPS/TLS 1.3.
  • Servidor: AWS DynamoDB us-east-1, AES-256 en reposo, retención 90 días.
  • Sin almacenamiento local de Office: no usa RoamingSettings ni CustomProperties para datos personales.

Compartición de datos

No se venden ni comparten con Microsoft ni con terceros. Uso exclusivo en servidores de SecureStamp.

Control del usuario

  • Desinstalar desde Configuración de Outlook → Complementos, o desde el Centro de Administración de Microsoft 365.
  • Solicitar eliminación: privacy@securestamp.online

4. API pública y plataforma developer

Las llamadas a la API pública de SecureStamp registran: IP de origen (anonimizada a /24), API key usada, dominio/email consultado, y timestamp. Se retienen 90 días para control de rate-limiting y auditoría. No se comparten con terceros.

5. Tus derechos

Acceso, rectificación, supresión, portabilidad y oposición al tratamiento. Contacto: privacy@securestamp.online. Tiempo máximo de respuesta: 30 días hábiles.

Contacto

Privacidad: privacy@securestamp.online

Seguridad: security@securestamp.online

Política completa: securestamp.online/es/privacy

Privacy Policy — SecureStamp | SecureStamp Foundation