Dados coletados
O X Unfollow opera exclusivamente com dados da sua sessão ativa no X/Twitter, acessados diretamente pelo seu navegador. Nenhuma informação é enviada a servidores da Shin Tec ou de terceiros.
A extensão não possui backend próprio. Toda a lógica roda localmente no Chrome, no seu dispositivo.
Os únicos dados manipulados pela extensão são:
| Dado | Finalidade | Destino |
|---|---|---|
| Bearer token (sessão X) | Autenticar chamadas à API do X | Armazenado localmente, nunca transmitido |
| Cookie ct0 (CSRF token) | Validar requisições à API do X | Lido da sessão, nunca armazenado |
| Cookie twid (user ID) | Identificar a conta do usuário na API | Lido da sessão, nunca armazenado |
| IDs de contas ignoradas | Cache de contas deletadas/suspensas | Armazenado localmente (chrome.storage) |
Armazenamento local
A extensão utiliza a API chrome.storage.local para persistir dois tipos de informação entre sessões:
- Bearer token — capturado da sua sessão ativa no X, salvo localmente para autenticar chamadas à API sem precisar reconfigurar a cada uso.
- Cache de IDs ignorados — lista de IDs de contas deletadas ou suspensas, para evitar tentativas repetidas de unfollow em contas inexistentes.
Esses dados existem apenas no armazenamento local do Chrome no seu dispositivo. Você pode limpá-los a qualquer momento pelo botão Limpar cache no popup da extensão, ou desinstalando a extensão.
O que não coletamos
A Shin Tec declara que o X Unfollow não coleta, processa ou transmite:
- Nome, e-mail ou qualquer informação de identificação pessoal
- Conteúdo de tweets, mensagens diretas ou interações
- Histórico de navegação ou atividade fora do X/Twitter
- Dados de localização ou endereço IP
- Informações financeiras ou de pagamento
- Senhas ou credenciais de acesso
- Dados de saúde ou qualquer informação sensível
- Métricas de uso da extensão ou telemetria
Permissões da extensão
O X Unfollow solicita as seguintes permissões do Chrome, cada uma com finalidade específica e limitada:
| Permissão | Motivo |
|---|---|
| cookies | Ler os cookies ct0 e twid do domínio x.com para autenticar as chamadas à API do X em nome do usuário logado. |
| storage | Salvar o Bearer token e o cache de IDs ignorados localmente no dispositivo do usuário. |
| webRequest | Interceptar os headers de requisições do X para capturar automaticamente o Bearer token da sessão ativa, sem que o usuário precise copiá-lo manualmente. |
A extensão acessa apenas os domínios x.com e api.x.com, declarados explicitamente no manifest.
Compartilhamento com terceiros
Nenhum dado do usuário é vendido, transferido ou compartilhado com terceiros, sob nenhuma circunstância.
As únicas chamadas de rede realizadas pela extensão são direcionadas à API do X (x.com/i/api/ e api.x.com), que são as mesmas chamadas que o próprio site do X realiza quando você executa um unfollow manualmente. A extensão apenas automatiza esse processo em nome do usuário autenticado.
Segurança
Como todos os dados ficam no dispositivo do usuário e nenhuma informação trafega por servidores externos, a superfície de risco é mínima. Recomendamos:
- Não compartilhe capturas de tela do DevTools que contenham seu Bearer token ou cookies de sessão.
- Se suspeitar que sua sessão foi comprometida, troque sua senha no X — isso invalida todos os tokens ativos.
- Desinstale a extensão se não for mais usá-la — isso remove todos os dados armazenados localmente.
Contato
Dúvidas sobre esta política ou sobre o funcionamento da extensão? Entre em contato:
Shin Tec
https://shin.tec.br
Esta política pode ser atualizada periodicamente. A data de revisão mais recente está indicada no topo desta página.