PRIVACIDAD
Política de privacidad
Última actualización: 26 de mayo de 2026
La extensión de navegador de Movitera ("la Extensión") te ayuda a autocompletar, guardar y consultar credenciales que ya tienes almacenadas en tu bóveda de Movitera.
Datos que la Extensión utiliza
- Credenciales que eliges usar — nombres de usuario, contraseñas, semillas TOTP y cualquier campo personalizado guardado en las credenciales de tu bóveda de Movitera. Se obtienen bajo demanda desde la API de Movitera usando tu token de acceso personal (PAT) y se mantienen en chrome.storage.session (se borra al reiniciar el navegador) y en memoria mientras el popup está abierto.
- El origen de la página en la que estás — se usa localmente para decidir qué credencial sugerir. La Extensión no envía tu historial de navegación a Movitera. Solo el origen en el que autocompletas o guardas activamente se registra en el servidor, como parte del registro de auditoría de la credencial.
- Tu PAT de Movitera — se guarda localmente en chrome.storage.session y se usa para autenticar las llamadas a la API. La Extensión no transmite tu PAT a nadie más que a la API de Movitera usada por el build instalado.
Datos que la Extensión no utiliza
- No recopilamos analíticas, telemetría ni informes de errores de la propia Extensión.
- No leemos ni transmitimos datos de formularios que no hayas elegido guardar explícitamente.
- No contactamos con ningún servicio de terceros. El único endpoint de red con el que se comunica la Extensión es la API de Movitera.
Permisos
- storage — guarda la sesión desbloqueada en chrome.storage.session y preferencias locales mínimas, como el último equipo usado para guardar.
- activeTab / tabs — permite identificar la pestaña actual, comparar el origen con credenciales de Vault y enviar el comando de completado a la página en uso.
- alarms — controla el temporizador de bloqueo por inactividad, que borra el PAT de la sesión tras el período que configures.
- identity — ejecuta el flujo seguro de autorización del navegador con chrome.identity.launchWebAuthFlow.
- acceso a <all_urls> — necesario para detectar formularios de login en cualquier sitio donde elijas usar Vault.
Contacto
Preguntas sobre privacidad: privacy@movitera.com