Darrera actualització: 30 d’octubre de 2025
Aquesta és la política de privadesa de l’extensió “Hedy on Drive” per a navegadors basats en Chromium. L’extensió permet previsualitzar fitxers .hy1….hy18 de Google Drive dins d’un visor d’Hedy.
No venem ni compartim dades personals amb tercers per a finalitats comercials. L’extensió està pensada per processar la mínima informació imprescindible i fer‑ho, sempre que és possible, només al dispositiu de l’usuari.
No recollim informació personal identificable (PII) per compte propi ni fem analítica.
L’extensió demana un token d’accés d’OAuth 2.0 amb el permís de “només lectura” de Google Drive per poder llegir el fitxer que estàs previsualitzant.
El contingut del fitxer es passa al visor d’Hedy (hedy.org) per renderitzar-lo. No guardem aquest contingut en cap servidor nostre.
Els tokens d’accés s’emmagatzemen localment al navegador i expiren automàticament.
Quan obres un fitxer a Google Drive i prems “Obre amb Hedy”, l’extensió:
Obté un token d’accés d’OAuth 2.0 (Google) amb l’abast: https://www.googleapis.com/auth/drive.readonly.
Llegeix únicament el fitxer seleccionat i, abans de descarregar-lo, consulta unes metadades mínimes: id, name, mimeType i size.
Descarrega el contingut del fitxer i el passa al visor d’Hedy mitjançant una URL a https://hedy.org/render_code/<nivell>/?code=<contingut codificat>.
Notes importants:
El contingut del fitxer podria contenir informació personal si tu mateix l’hi has afegit; revisa’l abans de previsualitzar-lo.
L’extensió no modifica ni escriu cap fitxer a Google Drive.
Al teu navegador: la lògica de l’extensió, la gestió del token i la lectura del fitxer (via Google Drive API) tenen lloc al client.
A googleapis.com: es fan peticions de lectura (GET) a l’API de Google Drive per obtenir metadades i contingut del fitxer.
A hedy.org: es carrega un visor que rep el codi com a paràmetre d’URL per renderitzar-lo. hedy.org pot aplicar les seves pròpies polítiques de cookies i privadesa.
Token d’accés: es guarda temporalment a chrome.storage.local amb la seva caducitat i s’elimina/renova automàticament.
Configuració local: l’extensió pot desar preferències locals (p. ex. configuracions visuals). Cap d’aquestes preferències conté PII.
No mantenim cap còpia persistent dels teus fitxers ni de les metadades en cap servidor nostre.
L’extensió no estableix cookies pròpies.
hedy.org i serveis de Google poden utilitzar les seves cookies quan es carreguen dins del visor. Consulta les seves polítiques per a més detalls.
identity: necessari per iniciar el flux d’OAuth 2.0 (mitjançant launchWebAuthFlow) i obtenir el token d’accés amb el teu consentiment explícit.
storage: per desar de forma segura el token d’accés amb la data de caducitat i guardar preferències locals (p. ex. estats d’interfície). Aquesta informació no surt del teu dispositiu.
scripting: per injectar la pàgina del visor/overlay a la previsualització de Google Drive quan l’usuari ho sol·licita.
host_permissions:
https://drive.google.com/*: perquè l’extensió pugui detectar quan estàs veient un fitxer .hyN i mostrar el botó/visor.
https://www.googleapis.com/*: per fer peticions a l’API de Google Drive (lectura de metadades i contingut del fitxer).
L’extensió no demana permisos d’escriptura a Drive ni accés a altres dominis que no siguin els estrictament necessaris per al funcionament.
Base legal: el teu consentiment (autorització d’OAuth) i l’execució del servei que sol·licites (“previsualitzar amb Hedy”).
Pots revocar l’accés en qualsevol moment a: https://myaccount.google.com/permissions.
Pots desinstal·lar l’extensió des de chrome://extensions i, així, eliminar qualsevol dada local relacionada (incloent tokens).
Podem actualitzar aquesta política per millorar la claredat o per complir canvis normatius o tècnics. Publicarem la nova versió indicant la data d’actualització.
Per a preguntes de privadesa o suport, utilitza el mètode de contacte publicat a la fitxa de la Chrome Web Store o al repositori del projecte.