Skip to content
reader.me

Правна информация

Политика за поверителност

Последна актуализация:

reader.me е поверителност чрез архитектура: всеки инструмент се изпълнява изцяло във вашия браузър чрез WebAssembly. Вашите файлове никога не достигат до сървър, акаунт или дневник. Тази политика обяснява малкото данни, които действително обработваме, на какво правно основание и как ги контролирате.

1. Администратор на лични данни

Администраторът на лични данни за този сайт и пакета reader.me е:

  • Color Vivo Internet S.L.
  • Данъчен номер (CIF): ESB13340724
  • Calle Mesones 9, 13640 Herencia (Ciudad Real), Испания
  • Корпоративен сайт: colorvivo.com
  • Контакт за въпроси относно поверителността: [email protected]

2. Защита на данните на етапа на проектирането

Основното обещание на reader.me — вашите документи никога не напускат вашето устройство — не е маркетингово твърдение, а единственият начин, по който е изградена архитектурата. Всеки PDF, който изберете, се отваря в паметта на вашия браузър, обработва се с модули на WebAssembly (PDF.js, pdf-lib, Tesseract.js) и се изхвърля, когато затворите раздела.

Нямаме крайна точка за качване, нямаме база данни с потребителски документи, нямаме OCR от страна на сървъра. Можете да проверите това в DevTools → раздел Мрежа: нула заявки с документи напускат вашата машина. Вижте също /how-it-works за рецептата за проверка за 30 секунди.

3. Данни, които НЕ събираме

Не събираме нито едно от следните данни:

  • Изображения на документи, съдържание на страници, текст или метаданни на PDF файловете, които обработвате.
  • Биометрични данни, подписи, заснети от инструмента Подписване (остават в паметта).
  • Лични идентификатори: име, номер на лична карта, адрес, дата на раждане.
  • Потребителски акаунти или платежни данни — няма регистрация.
  • Точно местоположение или геолокация.
  • Записи на екрана, история на редактиране, следи от отмяна/повторение.
  • Данни за контакт, освен ако не ни пишете доброволно.

4. Технически данни, които обработваме

За да поддържаме услугата достъпна, сигурна и за да разбираме обобщеното използване, се обработват следните технически данни:

  • Сървърни дневници (Cloudflare): IP адрес, браузър, заявен URL, времеви печат — съхраняват се максимум 24h за сигурност и защита от DDoS.
  • Обобщена аналитика (Google Analytics 4): прегледи на страници, език, държава (само на ниво държава, с анонимизиран IP), тип браузър. Opt-in чрез банер за съгласие; ако откажете, не се задават бисквитки за анализ.
  • LocalStorage: вашите предпочитания за език и тема, списък с последно посетените инструменти за страницата /offline. Остава на вашето устройство, никога не се предава.
  • Service Worker: кешира статични ресурси (HTML, CSS, JS), за да работи сайтът офлайн след първото посещение. Не се кешират данни от документи.

5. Правно основание (ОРЗД чл. 6)

Всяка категория данни има документирано правно основание съгласно Регламент (ЕС) 2016/679 (ОРЗД) и българския Закон за защита на личните данни (ЗЗЛД):

  • Чл. 6.1.е (легитимен интерес): дневници за сигурност на Cloudflare, защита от DDoS. Балансирано спрямо вашите основни права — минимален обхват, съхранение 24h.
  • Чл. 6.1.а (съгласие): бисквитки на Google Analytics. Банер при първото посещение, оттегляне по всяко време чрез настройките за бисквитки.
  • Чл. 6.1.б (договор): когато се свържете с нас по имейл за поддръжка, вашето съобщение се обработва, за да ви отговорим.

6. Обработващи лични данни и трети страни

Следните обработващи лични данни действат от наше име въз основа на подписани споразумения (член 28 от ОРЗД):

  • Cloudflare, Inc. (САЩ) — CDN, защита от DDoS, edge кеширане. Стандартни договорни клаузи (SCC) са в сила.
  • Google LLC (САЩ) — Google Analytics 4 с анонимизиране на IP. SCC са в сила. Активира се само с вашето съгласие.
  • Stackscale / Grupo Aire (Испания, ЕИП) — хостинг на статични ресурси. Данните остават в рамките на ЕИП.

Никога не продаваме, отдаваме под наем или споделяме вашите данни с трети страни за маркетингови или търговски цели.

7. Международни предавания

Предаванията към Съединените щати (Cloudflare, Google) се основават на EU-U.S. Data Privacy Framework и на Стандартните договорни клаузи, одобрени от Европейската комисия. И двамата доставчици публикуват публично своите политики за поверителност и DPA.

8. Съхранение на данни

Сроковете на съхранение се свеждат до строго необходимия минимум:

  • Документи: НЕ се съхраняват — намират се само в RAM, изтриват се при затваряне на раздела.
  • Дневници за достъп на Cloudflare: максимум 24 часа.
  • Бисквитки за сигурност на Cloudflare (__cf_bm, cf_clearance): 30 минути.
  • Бисквитка за съгласие: 12 месеца.
  • Данни на Google Analytics: максимум 14 месеца при Google; бисквитките (_ga, _ga_*) до 2 години на вашето устройство, могат да се изтрият по всяко време.
  • Предпочитания в LocalStorage: докато не изчистите данните на браузъра или не ги изтриете сами.

9. Вашите права

Съгласно ОРЗД имате следните права, които можете да упражнявате безплатно по всяко време, като пишете на [email protected]:

  • Достъп — да поискате копие от данните, които съхраняваме за вас.
  • Коригиране — да коригирате неточни данни.
  • Изтриване — да поискате изтриване („право да бъдеш забравен“).
  • Ограничаване — да ограничите обработването на вашите данни.
  • Преносимост — да получите данните си в структуриран, машинночетим формат.
  • Възражение — да възразите срещу обработване, основано на легитимен интерес.
  • Оттегляне на съгласие по всяко време за обработване, основано на бисквитки (анализ).
  • Подаване на жалба до българската Комисия за защита на личните данни (КЗЛД) или до вашия национален надзорен орган.

Тъй като не събираме лични идентификатори, свързани с отделни потребители, в повечето случаи нямаме данни, свързани с конкретно лице, по които да предприемем действия — но ще отговорим на всяко искане добросъвестно в рамките на 30 дни.

10. Непълнолетни

reader.me не е насочен към деца под 14 години. Съгласно член 8 от ОРЗД и Закона за защита на личните данни, съгласието за обработване на лични данни на непълнолетни под 14 години изисква родителско разрешение в България. Не събираме съзнателно данни от непълнолетни. Ако смятате, че непълнолетен ни е предоставил лични данни, пишете на [email protected] и ще ги изтрием.

11. Промени и контакт

Може да актуализираме тази политика, за да отразим законодателни, технически или свързани с услугата промени. Датата „Последна актуализация“ в горната част на страницата указва версията. Съществените промени се съобщават чрез банера на сайта.

За всеки въпрос, свързан с поверителността, пишете на [email protected]. Можете също да се свържете с администратора на лични данни по пощата на адрес Color Vivo Internet S.L., Calle Mesones 9, 13640 Herencia (Ciudad Real), Испания, или чрез colorvivo.com.

Вижте също нашата Политика за бисквитки за подробности относно бисквитките.