Privacy Policy

Last updated: March 31, 2026

Our Core Principle

Chompy is a privacy tool, and we believe a privacy tool should actually be private. We do not collect, store, transmit, or sell any data about your browsing behavior. This is not just a policy — it's built into the architecture of our software.

What Data We Collect

We collect the absolute minimum required to provide the service:

  • Email address — used for account creation and authentication.
  • Hashed password — your password is hashed with bcrypt before storage. We never see or store your plain-text password.
  • Account tier — whether your account is Free or Premium, to determine feature access.
  • Last validation timestamp — the date your extension last contacted our server, used only for account verification.
  • Stripe customer ID (Premium users only) — an identifier linking your account to your Stripe subscription. We never store your payment card details.

For a complete list of all data processed, legal bases, and retention periods, see our Legal Details page.

What We Do NOT Collect

We want to be explicit about what we never collect:

  • Which websites you visit
  • Which cookies are on your browser
  • Which cookies get cleaned or preserved
  • Your browsing history or search queries
  • Your IP address (we store only a pseudonymized hash at registration for trial abuse prevention — your actual IP is never stored. More details)
  • Device fingerprints (we store only a one-way hash of generic device characteristics for trial abuse prevention — your actual device configuration cannot be recovered. More details)
  • Any usage analytics or telemetry
  • Any data about your browsing patterns or habits

How the Extension Works

All of Chompy's privacy features — cookie cleanup, fingerprint masking, ad blocking, and consent banner removal — run entirely within your browser. No browsing data is ever sent to our servers.

The extension contacts our server only for:

  • Authentication — logging in and periodically validating your account.
  • Remote configuration — periodically fetching updated settings. This request contains only your auth token, not any browsing data.
  • Bug reports — voluntarily submitted diagnostic data (see below).

Bug Reports

When you choose to submit a bug report through the extension, we collect the following information:

  • Your email address — from your account, so we can follow up if needed.
  • Bug description and expected behavior — the text you type in the report form.
  • Bug type and severity — the category you select (e.g. cookie banner, ad blocking).
  • Browser context — your browser user agent string, extension version, current website domain, account tier, and which extension features are enabled.
  • Page diagnostic data (cookie banner reports only) — a brief HTML snippet of the banner element still visible on the page. This helps us identify and fix detection gaps. The snippet is sanitized to remove scripts and event handlers before transmission.

Bug reports are voluntary — they are only sent when you explicitly click “Submit.” We store a maximum of 200 reports. Older reports are automatically deleted when the limit is reached. Reports are only accessible to Chompy administrators and are used solely to improve the extension.

Data Storage

Your account data is stored on our server. Extension settings (whitelist, toggles, custom patterns) are stored locally in your browser using Chrome's storage API and are never transmitted to our server.

Third Parties

We do not share, sell, or transfer your data to any third parties. We do not use third-party analytics, tracking pixels, or advertising services on our website or in our extension.

Payment Data

If you upgrade to Premium, payment processing is handled by Stripe. We never see or store your credit card number. Stripe's privacy policy applies to payment data.

Data Retention

Your account data is retained as long as your account is active. If you wish to delete your account and all associated data, contact us at support@chompylabs.com and we will permanently delete your information within 30 days.

Your Rights Under GDPR

If you are located in the European Economic Area (EEA), you have certain data protection rights under the General Data Protection Regulation (GDPR). These include:

  • Right to access — you can request a copy of the personal data we hold about you.
  • Right to rectification — you can request that we correct any inaccurate or incomplete personal data.
  • Right to erasure — you can request that we delete your personal data.
  • Right to restrict processing — you can request that we limit how we use your personal data.
  • Right to data portability — you can request a machine-readable copy of your personal data.
  • Right to object — you can object to our processing of your personal data.

To exercise any of these rights, please contact us at support@chompylabs.com. We will respond to your request within 30 days.

You also have the right to lodge a complaint with a supervisory authority. In Spain, the relevant authority is the Agencia Española de Protección de Datos (AEPD)www.aepd.es.

Website localStorage

This website uses localStorage solely to save your language preference (English or Spanish). No tracking cookies are used on this website.

Age-Gate Domain Exclusions

Chompy automatically skips consent-banner removal on websites that require age verification (such as adult, gambling, or other legally restricted content). To identify these sites, the extension receives a list of cryptographic hashes derived from community-maintained domain lists. The matching is performed entirely within your browser by comparing the hash of the current domain against the hash list — no plaintext domains are stored in the extension and no browsing data leaves your device for this purpose.

Children's Privacy

Chompy is not intended for use by children under 13. We do not knowingly collect personal information from children under 13.

Changes to This Policy

We may update this privacy policy from time to time. We will notify users of any material changes by updating the "Last updated" date at the top of this page. Continued use of Chompy after changes constitutes acceptance of the updated policy.

Contact

If you have questions about this privacy policy or your data, contact us at support@chompylabs.com.

Nuestro Principio Fundamental

Chompy es una herramienta de privacidad, y creemos que una herramienta de privacidad debe ser realmente privada. No recopilamos, almacenamos, transmitimos ni vendemos ningún dato sobre tu comportamiento de navegación. Esto no es solo una política — está integrado en la arquitectura de nuestro software.

Qué Datos Recopilamos

Recopilamos el mínimo absoluto necesario para proporcionar el servicio:

  • Dirección de email — usada para la creación de cuenta y autenticación.
  • Contraseña hasheada — tu contraseña se hashea con bcrypt antes de almacenarla. Nunca vemos ni almacenamos tu contraseña en texto plano.
  • Nivel de cuenta — si tu cuenta es Gratuita o Premium, para determinar el acceso a funciones.
  • Marca de tiempo de validación — la fecha en que tu extensión contactó nuestro servidor por última vez, usada solo para verificación de cuenta.
  • ID de cliente Stripe (solo usuarios Premium) — un identificador que vincula tu cuenta a tu suscripción de Stripe. Nunca almacenamos los datos de tu tarjeta de pago.

Para una lista completa de todos los datos procesados, bases legales y períodos de retención, consulta nuestra página de Detalles Legales.

Qué NO Recopilamos

Queremos ser explícitos sobre lo que nunca recopilamos:

  • Qué sitios web visitas
  • Qué cookies hay en tu navegador
  • Qué cookies se limpian o conservan
  • Tu historial de navegación o consultas de búsqueda
  • Tu dirección IP (solo almacenamos un hash seudonimizado en el registro para prevención de abuso — tu IP real nunca se almacena. Más detalles)
  • Huellas digitales del dispositivo (solo almacenamos un hash unidireccional de características genéricas para prevención de abuso — la configuración real de tu dispositivo no puede recuperarse. Más detalles)
  • Cualquier analítica de uso o telemetría
  • Cualquier dato sobre tus patrones o hábitos de navegación

Cómo Funciona la Extensión

Todas las funciones de privacidad de Chompy — limpieza de cookies, enmascaramiento de huella digital, bloqueo de anuncios y eliminación de banners de consentimiento — se ejecutan completamente en tu navegador. Ningún dato de navegación se envía a nuestros servidores.

La extensión contacta nuestro servidor solo para:

  • Autenticación — iniciar sesión y validar periódicamente tu cuenta.
  • Configuración remota — obtener periódicamente ajustes actualizados. Esta solicitud contiene solo tu token de autenticación, no datos de navegación.
  • Reportes de errores — datos de diagnóstico enviados voluntariamente (ver más abajo).

Reportes de Errores

Cuando eliges enviar un reporte de error a través de la extensión, recopilamos la siguiente información:

  • Tu dirección de email — de tu cuenta, para poder hacer seguimiento si es necesario.
  • Descripción del error y comportamiento esperado — el texto que escribes en el formulario de reporte.
  • Tipo y gravedad del error — la categoría que seleccionas (ej. banner de cookies, bloqueo de anuncios).
  • Contexto del navegador — la cadena user agent de tu navegador, versión de la extensión, dominio del sitio web actual, nivel de cuenta y qué funciones de la extensión están activadas.
  • Datos de diagnóstico de la página (solo para reportes de banners de cookies) — un fragmento breve del HTML del banner aún visible en la página. Esto nos ayuda a identificar y corregir fallos de detección. El fragmento se desinfecta para eliminar scripts y manejadores de eventos antes de la transmisión.

Los reportes de errores son voluntarios — solo se envían cuando haces clic explícitamente en «Enviar.» Almacenamos un máximo de 200 reportes. Los reportes más antiguos se eliminan automáticamente cuando se alcanza el límite. Los reportes solo son accesibles para los administradores de Chompy y se utilizan únicamente para mejorar la extensión.

Almacenamiento de Datos

Los datos de tu cuenta se almacenan en nuestro servidor. Los ajustes de la extensión (lista blanca, toggles, patrones personalizados) se almacenan localmente en tu navegador usando la API de almacenamiento de Chrome y nunca se transmiten a nuestro servidor.

Terceros

No compartimos, vendemos ni transferimos tus datos a terceros. No usamos analíticas de terceros, píxeles de seguimiento ni servicios de publicidad en nuestro sitio web ni en nuestra extensión.

Datos de Pago

Si actualizas a Premium, el procesamiento de pagos lo gestiona Stripe. Nunca vemos ni almacenamos tu número de tarjeta de crédito. La política de privacidad de Stripe aplica a los datos de pago.

Retención de Datos

Los datos de tu cuenta se conservan mientras tu cuenta esté activa. Si deseas eliminar tu cuenta y todos los datos asociados, contáctanos en support@chompylabs.com y eliminaremos permanentemente tu información en un plazo de 30 días.

Tus Derechos Bajo el RGPD

Si te encuentras en el Espacio Económico Europeo (EEE), tienes ciertos derechos de protección de datos en virtud del Reglamento General de Protección de Datos (RGPD). Estos incluyen:

  • Derecho de acceso — puedes solicitar una copia de los datos personales que tenemos sobre ti.
  • Derecho de rectificación — puedes solicitar que corrijamos cualquier dato personal inexacto o incompleto.
  • Derecho de supresión — puedes solicitar que eliminemos tus datos personales.
  • Derecho a la limitación del tratamiento — puedes solicitar que limitemos cómo usamos tus datos personales.
  • Derecho a la portabilidad de datos — puedes solicitar una copia en formato legible por máquina de tus datos personales.
  • Derecho de oposición — puedes oponerte al tratamiento de tus datos personales.

Para ejercer cualquiera de estos derechos, contáctanos en support@chompylabs.com. Responderemos a tu solicitud en un plazo de 30 días.

También tienes derecho a presentar una reclamación ante una autoridad de control. En España, la autoridad competente es la Agencia Española de Protección de Datos (AEPD)www.aepd.es.

localStorage del Sitio Web

Este sitio web utiliza localStorage únicamente para guardar tu preferencia de idioma (inglés o español). No se utilizan cookies de seguimiento en este sitio web.

Exclusiones de Dominios con Verificación de Edad

Chompy omite automáticamente la eliminación de banners de consentimiento en sitios web que requieren verificación de edad (como contenido para adultos, juegos de azar u otro contenido legalmente restringido). Para identificar estos sitios, la extensión recibe una lista de hashes criptográficos derivados de listas de dominios mantenidas por la comunidad. La comparación se realiza íntegramente en tu navegador comparando el hash del dominio actual con la lista de hashes — no se almacenan dominios en texto plano en la extensión y ningún dato de navegación sale de tu dispositivo para este fin.

Privacidad de Menores

Chompy no está destinado a menores de 13 años. No recopilamos conscientemente información personal de menores de 13 años.

Cambios en Esta Política

Podemos actualizar esta política de privacidad de vez en cuando. Notificaremos a los usuarios de cualquier cambio material actualizando la fecha de "Última actualización" en la parte superior de esta página. El uso continuado de Chompy después de los cambios constituye la aceptación de la política actualizada.

Contacto

Si tienes preguntas sobre esta política de privacidad o tus datos, contáctanos en support@chompylabs.com.

Avisos de terceros

La detección de banners de consentimiento incluye datos de listas de filtros mantenidas por la comunidad, con licencia CC BY 3.0.