Saltar al contenido principal
Volver al blog
Tràmits

Com protegeix les teves dades l'extensió de GovEasy: seguretat client-side explicada

L'extensió de GovEasy no desa contrasenyes ni envia dades a servidors externs. Expliquem l'arquitectura client-watcher, el xifratge local i per què les teves credencials mai no surten del teu navegador.

Equip GovEasy17 de junio de 20268 min lectura
Com protegeix les teves dades l'extensió de GovEasy: seguretat client-side explicada

Resumen rápido

L'extensió de GovEasy fa servir una arquitectura client-side: les dades es processen al teu navegador, les credencials mai no es transmeten i tu controles cada acció. Aquí expliquem cada capa de seguretat.

Datos rápidos

Model
Client-watcher (processament al navegador)
Credencials desades
Cap
Dades enviades al servidor
Només metadades de sincronització
Manifest
Chrome Extensions Manifest V3
Compliment
RGPD / LOPDGDD
<p>Quan una extensió de navegador et demana accés a seus oficials on introdueixes el teu DNI, NIF o dades fiscals, la pregunta és inevitable: és segura? En aquest article expliquem exactament com l'extensió de GovEasy protegeix les teves dades.</p> <h2>Principi fonamental: les teves dades no surten del teu navegador</h2> <p>L'extensió de GovEasy aplica una arquitectura <strong>client-watcher</strong>. Això vol dir que tot el processament de dades passa dins del teu navegador. L'extensió <em>observa</em> el DOM de la pàgina però mai:</p> <ul> <li>Captura ni desa contrasenyes o tokens de sessió.</li> <li>Envia dades personals (nom, NIF, domicili) a servidors externs.</li> <li>Injecta scripts que modifiquin el comportament de la seu oficial.</li> <li>Envia formularis sense la teva confirmació explícita.</li> </ul> <h2>Capes de seguretat</h2> <h3>1. Permisos mínims (Manifest V3)</h3> <p>L'extensió utilitza Chrome Manifest V3, que imposa un model de permisos més restrictiu. Només demana accés a les URL específiques de les seus electròniques compatibles (AEAT, DGT, Seguretat Social, Estrangeria). No té accés al teu historial, marcadors ni altres pàgines web.</p> <h3>2. Emmagatzematge local xifrat</h3> <p>Les dades extretes per Portal Bridge es desen a l'emmagatzematge local de l'extensió (<code>chrome.storage.local</code>). No se sincronitzen amb el núvol de Chrome. Pots esborrar-les en qualsevol moment des del tauler de l'extensió.</p> <h3>3. Confirmació explícita abans de cada acció</h3> <p>Abans d'omplir qualsevol camp d'un formulari, l'extensió mostra una previsualització completa de les dades que s'introduiran. Només si prems «Confirmar» s'executa l'acció. Mai no s'envia un formulari automàticament.</p> <h3>4. Sense backend obligatori</h3> <p>Portal Bridge funciona fins i tot sense connexió al teu compte de GovEasy. El compte és opcional i només es fa servir per sincronitzar l'historial d'extraccions i accedir a la teva caixa forta de documents. Les dades sensibles romanen sempre al teu navegador.</p> <h2>Quines dades sí que s'envien al servidor</h2> <p>Perquè funcioni la sincronització amb el teu tauler de GovEasy (historial de tràmits, caixa forta de documents), l'extensió envia <strong>metadades mínimes</strong>: quin organisme has visitat, quin tipus de formulari s'ha detectat i el resultat de l'acció (completat/cancel·lat). Mai no es transmeten dades personals com NIF, nom o domicili.</p> <h2>Compliment normatiu</h2> <p>El disseny client-side de l'extensió minimitza el tractament de dades personals, alineant-se amb els principis de minimització de dades del RGPD (art. 5.1.c) i la LOPDGDD. La política de privacitat de GovEasy detalla les bases jurídiques per a cada tipus de dada processada.</p>

Preguntas frecuentes

L'extensió de GovEasy desa les meves contrasenyes?

No. L'extensió mai no captura, desa ni transmet contrasenyes. Tu inicies sessió directament a la seu oficial; l'extensió només llegeix les dades visibles de la pàgina un cop ja t'has autenticat.

Les meves dades fiscals s'envien a servidors de GovEasy?

Les dades extretes per Portal Bridge es desen a l'emmagatzematge local de la teva extensió. Només s'envien metadades mínimes (quin organisme, quin tipus de formulari) per sincronitzar-les amb el teu compte de GovEasy, mai dades personals sensibles.

Quins permisos demana l'extensió?

L'extensió demana permisos només per a les URL de seus electròniques oficials compatibles. No demana accés a tot el teu historial ni a totes les pàgines web.

Compleix el RGPD?

Sí. En processar les dades al teu navegador sense transmetre-les, es minimitza el tractament de dades personals. La política de privacitat de GovEasy detalla les bases jurídiques aplicables.

Última actualización: 17 de junio de 2026

PDF gratis

Llévate este trámite en PDF

Te enviamos el checklist con documentación, pasos y enlaces oficiales para que avances sin perderte ningún detalle.Tema: Com protegeix les teves dades l'extensió de GovEasy: seguretat client-side explicada

¿No sabes por dónde empezar? El Copiloto te guía

Tramití analiza tu situación, prioriza tus trámites pendientes y te dice exactamente qué hacer primero. Sin burocracia, sin rodeos.

Abrir Copiloto gratis

Compartir

¿Necesitas ayuda con este trámite?

Entra en el asistente de GovEasy para preparar documentos, validar datos y continuar el flujo con contexto.

Ir al asistente
RGPDSin permanencia · Cancela cuando quieras · Soporte en español