Νομικά
Πολιτική Απορρήτου
Τελευταία ενημέρωση:
Το reader.me είναι απόρρητο μέσω αρχιτεκτονικής: κάθε εργαλείο εκτελείται εξ ολοκλήρου στο πρόγραμμα περιήγησής σας μέσω WebAssembly. Τα αρχεία σας δεν φτάνουν ποτέ σε διακομιστή, λογαριασμό ή αρχείο καταγραφής. Η παρούσα πολιτική εξηγεί τα λίγα δεδομένα που πράγματι επεξεργαζόμαστε, με ποια νομική βάση και πώς τα ελέγχετε.
1. Υπεύθυνος επεξεργασίας
Ο υπεύθυνος επεξεργασίας για τον παρόντα ιστότοπο και τη σουίτα reader.me είναι:
- Color Vivo Internet S.L.
- Αριθμός φορολογικού μητρώου (CIF): ESB13340724
- Calle Mesones 9, 13640 Herencia (Ciudad Real), Ισπανία
- Εταιρικός ιστότοπος: colorvivo.com
- Επικοινωνία για ζητήματα απορρήτου: [email protected]
2. Προστασία δεδομένων ήδη από τον σχεδιασμό
Η θεμελιώδης υπόσχεση του reader.me — τα έγγραφά σας δεν εγκαταλείπουν ποτέ τη συσκευή σας — δεν είναι διαφημιστικός ισχυρισμός· είναι ο μοναδικός τρόπος με τον οποίο είναι κατασκευασμένη η αρχιτεκτονική. Κάθε PDF που επιλέγετε ανοίγει στη μνήμη του προγράμματος περιήγησής σας, υφίσταται επεξεργασία με ενότητες WebAssembly (PDF.js, pdf-lib, Tesseract.js) και απορρίπτεται όταν κλείνετε την καρτέλα.
Δεν διαθέτουμε σημείο μεταφόρτωσης, ούτε βάση δεδομένων εγγράφων χρηστών, ούτε OCR στον διακομιστή. Μπορείτε να το επαληθεύσετε στα DevTools → καρτέλα Δίκτυο: μηδέν αιτήματα εγγράφων εγκαταλείπουν το μηχάνημά σας. Δείτε επίσης το /how-it-works για τη συνταγή επαλήθευσης 30 δευτερολέπτων.
3. Δεδομένα που ΔΕΝ συλλέγουμε
Δεν συλλέγουμε κανένα από τα ακόλουθα δεδομένα:
- Εικόνες εγγράφων, περιεχόμενο σελίδων, κείμενο ή μεταδεδομένα των PDF που επεξεργάζεστε.
- Βιομετρικά δεδομένα, υπογραφές που καταγράφονται από το εργαλείο Υπογραφή (παραμένουν στη μνήμη).
- Προσωπικά αναγνωριστικά: όνομα, αριθμό ταυτότητας, διεύθυνση, ημερομηνία γέννησης.
- Λογαριασμούς χρηστών ή δεδομένα πληρωμής — δεν υπάρχει εγγραφή.
- Ακριβή τοποθεσία ή γεωγραφικό εντοπισμό.
- Εγγραφές οθόνης, ιστορικό επεξεργασίας, ίχνη αναίρεσης/επανάληψης.
- Στοιχεία επικοινωνίας, εκτός αν μας γράψετε οικειοθελώς.
4. Τεχνικά δεδομένα που επεξεργαζόμαστε
Για να διατηρήσουμε την υπηρεσία διαθέσιμη, ασφαλή και για να κατανοήσουμε τη συγκεντρωτική χρήση, επεξεργαζόμαστε τα ακόλουθα τεχνικά δεδομένα:
- Αρχεία καταγραφής διακομιστή (Cloudflare): διεύθυνση IP, πρόγραμμα περιήγησης, ζητούμενη URL, χρονοσφραγίδα — διατηρούνται για 24h το πολύ για ασφάλεια και αντιμετώπιση DDoS.
- Συγκεντρωτικά αναλυτικά στοιχεία (Google Analytics 4): προβολές σελίδων, γλώσσα, χώρα (μόνο σε επίπεδο χώρας, με ανωνυμοποιημένη IP), τύπος προγράμματος περιήγησης. Opt-in μέσω banner συγκατάθεσης· αν αρνηθείτε, δεν τοποθετούνται cookies ανάλυσης.
- LocalStorage: οι προτιμήσεις γλώσσας και θέματος, η λίστα των τελευταίων εργαλείων που επισκεφθήκατε για τη σελίδα /offline. Παραμένει στη συσκευή σας, δεν μεταδίδεται ποτέ.
- Service Worker: αποθηκεύει προσωρινά στατικά στοιχεία (HTML, CSS, JS) ώστε ο ιστότοπος να λειτουργεί εκτός σύνδεσης μετά την πρώτη επίσκεψη. Δεν αποθηκεύονται προσωρινά δεδομένα εγγράφων.
5. Νομική βάση (ΓΚΠΔ Άρθρο 6)
Κάθε κατηγορία δεδομένων έχει τεκμηριωμένη νομική βάση σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 (ΓΚΠΔ) και τον ελληνικό Ν. 4624/2019:
- Άρθρο 6.1.στ (έννομο συμφέρον): αρχεία καταγραφής ασφαλείας της Cloudflare, anti-DDoS. Σταθμισμένο έναντι των θεμελιωδών δικαιωμάτων σας — ελάχιστη έκταση, διατήρηση 24h.
- Άρθρο 6.1.α (συγκατάθεση): cookies του Google Analytics. Banner κατά την πρώτη επίσκεψη, ανάκληση ανά πάσα στιγμή μέσω των ρυθμίσεων cookies.
- Άρθρο 6.1.β (σύμβαση): όταν επικοινωνείτε μαζί μας μέσω email για υποστήριξη, το μήνυμά σας υφίσταται επεξεργασία ώστε να σας απαντήσουμε.
6. Εκτελούντες την επεξεργασία και τρίτα μέρη
Οι ακόλουθοι εκτελούντες την επεξεργασία ενεργούν για λογαριασμό μας βάσει υπογεγραμμένων συμβάσεων (Άρθρο 28 ΓΚΠΔ):
- Cloudflare, Inc. (ΗΠΑ) — CDN, προστασία DDoS, edge caching. Τυποποιημένες Συμβατικές Ρήτρες (SCC) σε ισχύ.
- Google LLC (ΗΠΑ) — Google Analytics 4 με ανωνυμοποίηση IP. SCC σε ισχύ. Ενεργοποιείται μόνο με τη συγκατάθεσή σας.
- Stackscale / Grupo Aire (Ισπανία, ΕΟΧ) — φιλοξενία στατικών στοιχείων. Τα δεδομένα παραμένουν εντός του ΕΟΧ.
Δεν πουλάμε, ενοικιάζουμε ή μοιραζόμαστε ποτέ τα δεδομένα σας με τρίτους για σκοπούς μάρκετινγκ ή εμπορικούς σκοπούς.
7. Διεθνείς διαβιβάσεις
Οι διαβιβάσεις προς τις Ηνωμένες Πολιτείες (Cloudflare, Google) βασίζονται στο EU-U.S. Data Privacy Framework και στις Τυποποιημένες Συμβατικές Ρήτρες που έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή. Και οι δύο πάροχοι δημοσιεύουν δημόσια τις πολιτικές απορρήτου και τις DPA τους.
8. Διατήρηση δεδομένων
Οι περίοδοι διατήρησης περιορίζονται στο απολύτως αναγκαίο ελάχιστο:
- Έγγραφα: ΔΕΝ διατηρούνται — υπάρχουν μόνο στη RAM, διαγράφονται όταν κλείνει η καρτέλα.
- Αρχεία καταγραφής πρόσβασης Cloudflare: 24 ώρες το πολύ.
- Cookies ασφαλείας Cloudflare (
__cf_bm,cf_clearance): 30 λεπτά. - Cookie συγκατάθεσης: 12 μήνες.
- Δεδομένα Google Analytics: 14 μήνες το πολύ από πλευράς Google· τα cookies (
_ga,_ga_*) έως 2 έτη στη συσκευή σας, διαγράψιμα ανά πάσα στιγμή. - Προτιμήσεις LocalStorage: έως ότου διαγράψετε τα δεδομένα του προγράμματος περιήγησης ή τις αφαιρέσετε εσείς.
9. Τα δικαιώματά σας
Σύμφωνα με τον ΓΚΠΔ έχετε τα ακόλουθα δικαιώματα, τα οποία μπορείτε να ασκήσετε δωρεάν ανά πάσα στιγμή στέλνοντας email στο [email protected]:
- Πρόσβαση — να ζητήσετε αντίγραφο των δεδομένων που τηρούμε για εσάς.
- Διόρθωση — να διορθώσετε ανακριβή δεδομένα.
- Διαγραφή — να ζητήσετε τη διαγραφή («δικαίωμα στη λήθη»).
- Περιορισμός — να περιορίσετε την επεξεργασία των δεδομένων σας.
- Φορητότητα — να λάβετε τα δεδομένα σας σε δομημένη, αναγνώσιμη από μηχανή μορφή.
- Εναντίωση — να αντιταχθείτε στην επεξεργασία που βασίζεται στο έννομο συμφέρον.
- Ανάκληση συγκατάθεσης ανά πάσα στιγμή για την επεξεργασία που βασίζεται σε cookies (ανάλυση).
- Υποβολή καταγγελίας στην ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) ή στην εθνική σας εποπτική αρχή.
Επειδή δεν συλλέγουμε προσωπικά αναγνωριστικά συνδεδεμένα με μεμονωμένους χρήστες, στις περισσότερες περιπτώσεις δεν διαθέτουμε δεδομένα συνδεδεμένα με συγκεκριμένο πρόσωπο για τα οποία να ενεργήσουμε — ωστόσο θα απαντήσουμε σε κάθε αίτημα με καλή πίστη εντός 30 ημερών.
10. Ανήλικοι
Το reader.me δεν απευθύνεται σε παιδιά κάτω των 15 ετών. Σύμφωνα με το άρθρο 8 του ΓΚΠΔ και τον Ν. 4624/2019, η συγκατάθεση για την επεξεργασία προσωπικών δεδομένων ανηλίκων κάτω των 15 ετών απαιτεί γονική άδεια στην Ελλάδα. Δεν συλλέγουμε εν γνώσει μας δεδομένα από ανηλίκους. Αν πιστεύετε ότι ένας ανήλικος μάς έχει παράσχει προσωπικά δεδομένα, γράψτε στο [email protected] και θα τα διαγράψουμε.
11. Τροποποιήσεις και επικοινωνία
Ενδέχεται να επικαιροποιήσουμε την παρούσα πολιτική ώστε να αντικατοπτρίζει νομοθετικές, τεχνικές ή λειτουργικές αλλαγές. Η ημερομηνία «Τελευταία ενημέρωση» στην κορυφή της σελίδας υποδεικνύει την έκδοση. Οι ουσιώδεις αλλαγές ανακοινώνονται μέσω του banner του ιστότοπου.
Για οποιοδήποτε ζήτημα σχετικά με το απόρρητο, γράψτε στο [email protected]. Μπορείτε επίσης να επικοινωνήσετε με τον υπεύθυνο επεξεργασίας ταχυδρομικώς στη διεύθυνση Color Vivo Internet S.L., Calle Mesones 9, 13640 Herencia (Ciudad Real), Ισπανία, ή μέσω colorvivo.com.
Δείτε επίσης την Πολιτική Cookies για λεπτομέρειες σχετικά με τα cookies.