Légal
Politique de confidentialité
Dernière mise à jour:
reader.me est la confidentialité par architecture : chaque outil s'exécute entièrement dans votre navigateur via WebAssembly. Vos fichiers n'atteignent jamais un serveur, un compte ou un log. Cette politique explique le peu de données que nous traitons, sur quelle base légale, et comment vous les contrôlez.
1. Responsable du traitement
Le responsable du traitement de ce site et de la suite reader.me est :
- Color Vivo Internet S.L.
- Numéro fiscal (CIF) : ESB13340724
- Calle Mesones 9, 13640 Herencia (Ciudad Real), Espagne
- Site corporatif : colorvivo.com
- Contact pour les questions de confidentialité : [email protected]
2. Confidentialité dès la conception
La promesse fondamentale de reader.me — vos documents ne quittent jamais votre appareil — n'est pas un argument marketing : c'est la seule façon dont l'architecture est construite. Chaque PDF que vous sélectionnez est ouvert dans la mémoire de votre navigateur, traité avec des modules WebAssembly (PDF.js, pdf-lib, Tesseract.js) et supprimé à la fermeture de l'onglet.
Aucun endpoint d'upload, aucune base de données de documents, aucun OCR côté serveur. Vous pouvez le vérifier dans DevTools → onglet Réseau : zéro requête contenant des données documentaires ne quitte votre machine. Voir aussi /how-it-works pour la recette de vérification en 30 secondes.
3. Données que nous ne collectons PAS
Nous ne collectons aucune des données suivantes :
- Images, contenu, texte ou métadonnées des PDF que vous traitez.
- Données biométriques, signatures capturées par l'outil Signer (elles restent en mémoire).
- Identifiants personnels : nom, numéro d'identité, adresse, date de naissance.
- Comptes utilisateur ou données de paiement — il n'y a pas d'inscription.
- Localisation précise ou géolocalisation.
- Enregistrements d'écran, historique d'édition, traces d'annuler/refaire.
- Coordonnées sauf si vous nous écrivez volontairement.
4. Données techniques traitées
Pour maintenir le service disponible, sécurisé et comprendre l'usage agrégé, les données techniques suivantes sont traitées :
- Logs serveur (Cloudflare) : adresse IP, navigateur, URL demandée, horodatage — conservés maximum 24h pour la sécurité et la mitigation DDoS.
- Analytique agrégée (Google Analytics 4) : pages vues, langue, pays (au niveau pays uniquement, IP anonymisée), type de navigateur. Opt-in via bannière de consentement ; si vous refusez, aucun cookie analytique n'est posé.
- LocalStorage : votre préférence de langue et thème, liste des derniers outils visités pour la page /offline. Reste sur votre appareil, jamais transmis.
- Service Worker : met en cache les actifs statiques (HTML, CSS, JS) pour que le site fonctionne hors ligne après la première visite. Aucune donnée documentaire mise en cache.
5. Base légale (RGPD Art. 6)
Chaque catégorie de données a une base légale documentée selon le Règlement (UE) 2016/679 (RGPD) et la Loi Informatique et Libertés :
- Art. 6.1.f (intérêt légitime) : logs de sécurité Cloudflare, anti-DDoS. Mis en balance avec vos droits fondamentaux — portée minimale, conservation 24h.
- Art. 6.1.a (consentement) : cookies Google Analytics. Bannière à la première visite, retrait à tout moment via les paramètres cookies.
- Art. 6.1.b (contrat) : lorsque vous nous contactez par email pour demander du support, votre message est traité pour vous répondre.
6. Sous-traitants et tiers
Les sous-traitants suivants agissent en notre nom dans le cadre d'accords signés (Article 28 RGPD) :
- Cloudflare, Inc. (États-Unis) — CDN, protection DDoS, cache de bordure. Clauses Contractuelles Types (CCT) en place.
- Google LLC (États-Unis) — Google Analytics 4 avec anonymisation IP. CCT en place. Activé uniquement avec votre consentement.
- Stackscale / Grupo Aire (Espagne, EEE) — hébergement des actifs statiques. Les données restent dans l'EEE.
Nous ne vendons, louons ou partageons jamais vos données avec des tiers à des fins marketing ou commerciales.
7. Transferts internationaux
Les transferts vers les États-Unis (Cloudflare, Google) reposent sur le EU-U.S. Data Privacy Framework et sur les Clauses Contractuelles Types approuvées par la Commission Européenne. Les deux fournisseurs publient leurs politiques de confidentialité et DPA publiquement.
8. Conservation des données
Les durées de conservation sont réduites au minimum strictement nécessaire :
- Documents : NON conservés — uniquement en RAM, supprimés à la fermeture de l'onglet.
- Logs d'accès Cloudflare : 24 heures maximum.
- Cookies de sécurité Cloudflare (
__cf_bm,cf_clearance) : 30 minutes. - Cookie de consentement : 12 mois.
- Données Google Analytics : 14 mois maximum côté Google ; cookies (
_ga,_ga_*) jusqu'à 2 ans sur votre appareil, supprimables à tout moment. - Préférences LocalStorage : jusqu'à effacement de vos données de navigateur ou suppression manuelle.
9. Vos droits
Selon le RGPD, vous disposez des droits suivants, exerçables gratuitement à tout moment en écrivant à [email protected] :
- Accès — demander une copie des données que nous détenons sur vous.
- Rectification — corriger les données inexactes.
- Effacement — demander la suppression (« droit à l'oubli »).
- Limitation — limiter le traitement de vos données.
- Portabilité — recevoir vos données dans un format structuré et lisible par machine.
- Opposition — vous opposer au traitement basé sur l'intérêt légitime.
- Retrait du consentement à tout moment pour le traitement basé sur les cookies (analytique).
- Réclamation auprès de la CNIL en France ou de votre autorité de contrôle nationale.
Comme nous ne collectons pas d'identifiants personnels liés à des utilisateurs individuels, nous n'avons généralement pas de données liées à une personne spécifique sur lesquelles agir — mais nous répondrons à chaque demande de bonne foi dans un délai de 30 jours.
10. Mineurs
reader.me ne s'adresse pas aux enfants de moins de 15 ans. Selon l'article 8 RGPD et l'article 45 de la Loi Informatique et Libertés française, le consentement au traitement de données personnelles de mineurs de moins de 15 ans nécessite une autorisation parentale en France. Nous ne collectons pas sciemment de données auprès de mineurs. Si vous pensez qu'un mineur nous a fourni des données personnelles, écrivez à [email protected] et nous les supprimerons.
11. Modifications et contact
Nous pouvons mettre à jour cette politique pour refléter des changements législatifs, techniques ou de service. La date de « Dernière mise à jour » en haut indique la version. Les changements majeurs sont communiqués via la bannière du site.
Pour toute question de confidentialité, écrivez à [email protected]. Vous pouvez également contacter le responsable du traitement par courrier postal à Color Vivo Internet S.L., Calle Mesones 9, 13640 Herencia (Ciudad Real), Espagne, ou via colorvivo.com.
Voir aussi notre Politique de cookies pour les détails spécifiques aux cookies.