Skip to content
reader.me

حقوقی

سیاست حفظ حریم خصوصی

آخرین به‌روزرسانی:

reader.me حریم خصوصی بر اساس معماری است: هر ابزار به طور کامل در مرورگر شما از طریق WebAssembly اجرا می‌شود. این سیاست توضیح می‌دهد که چه داده‌های کمی پردازش می‌کنیم، بر چه مبنای قانونی، و چگونه آن‌ها را کنترل می‌کنید.

1. کنترل‌کننده داده

کنترل‌کننده داده این سایت و مجموعه reader.me عبارت است از:

  • Color Vivo Internet S.L.
  • شناسه مالیاتی (CIF): ESB13340724
  • Calle Mesones 9, 13640 Herencia (Ciudad Real)، اسپانیا
  • وب‌سایت شرکتی: colorvivo.com
  • تماس برای سؤالات حریم خصوصی: [email protected]

2. حریم خصوصی از طریق طراحی

وعده اصلی reader.me — اسناد شما هرگز دستگاه شما را ترک نمی‌کنند — یک ادعای بازاریابی نیست، بلکه تنها روشی است که معماری بر اساس آن ساخته شده است. هر PDF که انتخاب می‌کنید در حافظه مرورگر شما باز می‌شود، با ماژول‌های WebAssembly (PDF.js, pdf-lib, Tesseract.js) پردازش می‌شود و هنگام بستن تب حذف می‌شود.

ما هیچ نقطه پایان آپلود را اجرا نمی‌کنیم، پایگاه داده اسناد کاربر نداریم، OCR سمت سرور را اجرا نمی‌کنیم. می‌توانید این را در DevTools → برگه Network تأیید کنید: هیچ درخواست سندی از دستگاه شما خارج نمی‌شود. همچنین برای دستور تأیید 30 ثانیه‌ای به /how-it-works مراجعه کنید.

3. داده‌هایی که جمع‌آوری نمی‌کنیم

هیچ یک از داده‌های زیر را جمع‌آوری نمی‌کنیم:

  • تصاویر اسناد، محتوای صفحه، متن یا فراداده PDF‌هایی که پردازش می‌کنید.
  • داده‌های بیومتریک، امضاهای ضبط شده توسط ابزار امضا (در حافظه باقی می‌مانند).
  • شناسه‌های شخصی: نام، شماره شناسه، آدرس، تاریخ تولد.
  • حساب‌های کاربری یا داده‌های پرداخت — ثبت‌نامی وجود ندارد.
  • موقعیت دقیق یا موقعیت جغرافیایی.
  • ضبط‌های صفحه، تاریخچه ویرایش، ردپای واگرد/تکرار.
  • داده‌های تماس، مگر اینکه به طور داوطلبانه به ما ایمیل بزنید.

4. داده‌های فنی پردازش‌شده

برای حفظ در دسترس بودن، امنیت سرویس و درک استفاده تجمیعی، داده‌های فنی زیر پردازش می‌شوند:

  • گزارش‌های سرور (Cloudflare): آدرس IP، مرورگر، URL درخواستی، برچسب زمانی — حداکثر 24 ساعت برای امنیت و کاهش DDoS نگهداری می‌شود.
  • تحلیل تجمیعی (Google Analytics 4): بازدیدهای صفحه، زبان، کشور (فقط در سطح کشور، IP ناشناس)، نوع مرورگر. گزینش از طریق بنر رضایت؛ اگر رد کنید، هیچ کوکی تحلیلی تنظیم نمی‌شود.
  • LocalStorage: ترجیح زبان و تم شما، فهرست آخرین ابزارهای بازدید شده برای صفحه /offline. روی دستگاه شما باقی می‌ماند، هرگز منتقل نمی‌شود.
  • Service Worker: دارایی‌های ایستا (HTML, CSS, JS) را برای کار آفلاین سایت پس از اولین بازدید ذخیره می‌کند. هیچ داده سندی ذخیره نمی‌شود.

5. مبنای قانونی (ماده 6 GDPR)

هر دسته داده‌ای بر اساس مقررات (EU) 2016/679 (GDPR) دارای مبنای قانونی مستند است:

  • ماده 6.1.f (منافع مشروع): گزارش‌های امنیتی Cloudflare، ضد DDoS. با حقوق اساسی شما متعادل — دامنه حداقل، نگهداری 24 ساعته.
  • ماده 6.1.a (رضایت): کوکی‌های Google Analytics. بنر در اولین بازدید، قابل لغو در هر زمان از طریق تنظیمات کوکی.
  • ماده 6.1.b (قرارداد): هنگامی که از طریق ایمیل برای درخواست پشتیبانی با ما تماس می‌گیرید، پیام شما برای پاسخ به شما پردازش می‌شود.

6. پردازشگران و اشخاص ثالث

پردازشگران زیر بر اساس توافق‌نامه‌های امضا شده (ماده 28 GDPR) از طرف ما عمل می‌کنند:

  • Cloudflare, Inc. (ایالات متحده) — CDN، حفاظت از DDoS، کش لبه. مفاد قراردادی استاندارد (SCC) جاری.
  • Google LLC (ایالات متحده) — Google Analytics 4 با ناشناس‌سازی IP. SCC جاری. تنها با رضایت شما فعال می‌شود.
  • Stackscale / Grupo Aire (اسپانیا، EEA) — میزبانی دارایی‌های ایستا. داده‌ها در EEA باقی می‌مانند.

ما هرگز داده‌های شما را به اشخاص ثالث برای اهداف بازاریابی یا تجاری نمی‌فروشیم، اجاره نمی‌دهیم یا به اشتراک نمی‌گذاریم.

7. انتقالات بین‌المللی

انتقال‌ها به ایالات متحده (Cloudflare, Google) بر اساس چارچوب حریم خصوصی داده EU-U.S. و مفاد قراردادی استاندارد تأیید شده توسط کمیسیون اروپا انجام می‌شود. هر دو فروشنده سیاست‌های حریم خصوصی و DPAs خود را به صورت عمومی منتشر می‌کنند.

8. نگهداری داده‌ها

دوره‌های نگهداری به حداقل کاملاً ضروری کاهش می‌یابد:

  • اسناد: نگهداری نمی‌شوند — تنها در RAM وجود دارند، با بستن تب حذف می‌شوند.
  • گزارش‌های دسترسی Cloudflare: حداکثر 24 ساعت.
  • کوکی‌های امنیتی Cloudflare (__cf_bm، cf_clearance): 30 دقیقه.
  • کوکی رضایت: 12 ماه.
  • داده‌های Google Analytics: حداکثر 14 ماه در سمت Google؛ کوکی‌ها (_ga, _ga_*) تا 2 سال در دستگاه شما، در هر زمان قابل حذف.
  • ترجیحات LocalStorage: تا زمانی که داده‌های مرورگر خود را پاک کنید یا آن‌ها را به صورت دستی حذف کنید.

9. حقوق شما

بر اساس GDPR شما حقوق زیر را دارید که در هر زمان به صورت رایگان با نوشتن به [email protected] قابل اعمال است:

  • دسترسی — درخواست کپی از داده‌هایی که در مورد شما داریم.
  • اصلاح — اصلاح داده‌های نادرست.
  • حذف — درخواست حذف ("حق فراموش شدن").
  • محدودیت — محدود کردن پردازش داده‌های شما.
  • قابلیت حمل — دریافت داده‌های خود در قالب ساختاریافته و قابل خواندن توسط ماشین.
  • اعتراض — اعتراض به پردازش مبتنی بر منافع مشروع.
  • لغو رضایت در هر زمان برای پردازش مبتنی بر کوکی (تحلیل).
  • شکایت به آژانس حفاظت از داده‌های اسپانیا (AEPD) یا مرجع نظارتی ملی شما.

از آنجا که ما شناسه‌های شخصی متصل به کاربران فردی را جمع‌آوری نمی‌کنیم، در بیشتر موارد داده‌ای متصل به یک شخص خاص برای اقدام نداریم — اما به هر درخواست با حسن نیت در عرض 30 روز پاسخ خواهیم داد.

10. خردسالان

reader.me برای کودکان زیر 16 سال نیست. بر اساس ماده 8 GDPR، رضایت برای پردازش داده‌های شخصی نوجوانان نیازمند مجوز والدین است. ما به‌طور آگاهانه از نوجوانان داده جمع‌آوری نمی‌کنیم. اگر فکر می‌کنید نوجوانی به ما داده‌های شخصی ارائه داده است، به [email protected] بنویسید تا حذف کنیم.

11. تغییرات و تماس

ممکن است این سیاست را برای انعکاس تغییرات قانونی، فنی یا خدماتی به‌روزرسانی کنیم. تاریخ "آخرین به‌روزرسانی" در بالا نسخه را نشان می‌دهد. تغییرات اساسی از طریق بنر سایت اطلاع‌رسانی می‌شود.

برای هر سؤالی مرتبط با حریم خصوصی، به [email protected] بنویسید. همچنین می‌توانید با کنترل‌کننده داده از طریق پست به آدرس Color Vivo Internet S.L., Calle Mesones 9, 13640 Herencia (Ciudad Real)، اسپانیا، یا از طریق colorvivo.com تماس بگیرید.

همچنین سیاست کوکی ما را برای جزئیات مرتبط با کوکی ببینید.