Skip to content
reader.me

משפטי

מדיניות פרטיות

עודכן לאחרונה:

reader.me היא פרטיות באמצעות ארכיטקטורה: כל כלי רץ במלואו בדפדפן שלך באמצעות WebAssembly. מדיניות זו מסבירה את המעט נתונים שאנו מעבדים, על איזה בסיס משפטי, וכיצד אתה שולט בהם.

1. בקר נתונים

בקר הנתונים של אתר זה וחבילת reader.me הוא:

  • Color Vivo Internet S.L.
  • מספר זיהוי מס (CIF): ESB13340724
  • Calle Mesones 9, 13640 Herencia (Ciudad Real), ספרד
  • אתר תאגידי: colorvivo.com
  • קשר לשאלות פרטיות: [email protected]

2. פרטיות בעיצוב

הבטחת הליבה של reader.me — המסמכים שלך לעולם לא יוצאים מהמכשיר שלך — אינה הצהרת שיווק, היא הדרך היחידה שבה הארכיטקטורה נבנתה. כל PDF שאתה בוחר נפתח בזיכרון הדפדפן, מעובד עם מודולי WebAssembly (PDF.js, pdf-lib, Tesseract.js) ומושלך כשאתה סוגר את הלשונית.

איננו מפעילים נקודת קצה להעלאה, אין לנו מסד נתונים של מסמכי משתמש, איננו מריצים OCR בצד השרת. ניתן לאמת זאת ב-DevTools → לשונית רשת: אפס בקשות מסמכים יוצאות מהמכונה שלך. ראה גם /how-it-works למתכון אימות של 30 שניות.

3. נתונים שאנחנו לא אוספים

איננו אוספים אף אחד מהנתונים הבאים:

  • תמונות מסמכים, תוכן עמודים, טקסט או מטא-נתונים של ה-PDF שאתה מעבד.
  • נתונים ביומטריים, חתימות שנלכדו על ידי כלי החתימה (נשארות בזיכרון).
  • מזהים אישיים: שם, מספר זהות, כתובת, תאריך לידה.
  • חשבונות משתמש או נתוני תשלום — אין הרשמה.
  • מיקום מדויק או גיאו-מיקום.
  • הקלטות מסך, היסטוריית עריכה, עקבות ביטול/חזרה.
  • נתוני קשר אלא אם תכתוב לנו מרצונך.

4. נתונים טכניים שמעובדים

כדי לשמור על השירות זמין, מאובטח, ולהבין שימוש מצטבר, הנתונים הטכניים הבאים מעובדים:

  • יומני שרת (Cloudflare): כתובת IP, דפדפן, URL מבוקש, חותמת זמן — נשמרים מקסימום 24 שעות לאבטחה ולמיתון DDoS.
  • אנליטיקה מצטברת (Google Analytics 4): צפיות בדף, שפה, מדינה (רק ברמת המדינה, IP אנונימי), סוג דפדפן. הסכמה דרך באנר הסכמה; אם תסרב, לא יוגדר עוגיית אנליטיקה.
  • LocalStorage: העדפת השפה והערכה שלך, רשימת הכלים שביקרת לאחרונה לעמוד /offline. נשארת על המכשיר שלך, לעולם לא משודרת.
  • Service Worker: שומר במטמון נכסים סטטיים (HTML, CSS, JS) כדי שהאתר יעבוד אופליין לאחר הביקור הראשון. אין מטמון של נתוני מסמכים.

5. בסיס משפטי (סעיף 6 GDPR)

לכל קטגוריית נתונים יש בסיס משפטי מתועד תחת תקנה (EU) 2016/679 (GDPR) והחוק הישראלי להגנת הפרטיות (כשרלוונטי):

  • סעיף 6.1.f (אינטרס לגיטימי): יומני אבטחה Cloudflare, אנטי-DDoS. מאוזן מול זכויות היסוד שלך — היקף מינימלי, שמירה 24 שעות.
  • סעיף 6.1.a (הסכמה): עוגיות Google Analytics. באנר בביקור ראשון, ניתן לבטל בכל עת דרך הגדרות עוגיות.
  • סעיף 6.1.b (חוזה): כשאתה פונה אלינו בדוא"ל לבקשת תמיכה, ההודעה שלך מעובדת כדי להשיב לך.

6. מעבדים וצדדים שלישיים

המעבדים הבאים פועלים בשמנו על פי הסכמים חתומים (סעיף 28 GDPR):

  • Cloudflare, Inc. (ארה"ב) — CDN, הגנת DDoS, מטמון קצה. סעיפים חוזיים סטנדרטיים (SCC) בתוקף.
  • Google LLC (ארה"ב) — Google Analytics 4 עם אנונימיזציה של IP. SCC בתוקף. מופעל רק עם הסכמתך.
  • Stackscale / Grupo Aire (ספרד, EEA) — אירוח של נכסים סטטיים. הנתונים נשארים ב-EEA.

לעולם איננו מוכרים, משכירים או חולקים את הנתונים שלך עם צדדים שלישיים למטרות שיווק או מסחר.

7. העברות בינלאומיות

העברות לארצות הברית (Cloudflare, Google) מסתמכות על EU-U.S. Data Privacy Framework וסעיפים חוזיים סטנדרטיים שאושרו על ידי הנציבות האירופית. שני הספקים מפרסמים את מדיניות הפרטיות וה-DPAs שלהם בפומבי.

8. שמירת נתונים

תקופות השמירה מצומצמות למינימום הנדרש בהחלט:

  • מסמכים: לא נשמרים — קיימים רק ב-RAM, נמחקים בסגירת הלשונית.
  • יומני גישה Cloudflare: מקסימום 24 שעות.
  • עוגיות אבטחה Cloudflare (__cf_bm, cf_clearance): 30 דקות.
  • עוגיית הסכמה: 12 חודשים.
  • נתוני Google Analytics: מקסימום 14 חודשים בצד Google; עוגיות (_ga, _ga_*) עד שנתיים על המכשיר שלך, ניתנות למחיקה בכל עת.
  • העדפות LocalStorage: עד שתנקה את נתוני הדפדפן שלך או תסיר אותן ידנית.

9. הזכויות שלך

תחת GDPR יש לך את הזכויות הבאות, ניתנות להפעלה בחינם בכל עת בכתיבה ל-[email protected]:

  • גישה — בקשת עותק של הנתונים שאנו מחזיקים אודותיך.
  • תיקון — תיקון נתונים שגויים.
  • מחיקה — בקשת מחיקה ("זכות להישכח").
  • הגבלה — הגבלת עיבוד הנתונים שלך.
  • ניידות — קבלת הנתונים שלך בפורמט מובנה הקריא במכונה.
  • התנגדות — התנגדות לעיבוד המבוסס על אינטרס לגיטימי.
  • ביטול הסכמה בכל עת לעיבוד מבוסס עוגיות (אנליטיקה).
  • תלונה לסוכנות הספרדית להגנת מידע (AEPD), בישראל לרשות להגנת הפרטיות.

מכיוון שאיננו אוספים מזהים אישיים הקשורים למשתמשים בודדים, ברוב המקרים אין לנו נתונים הקשורים לאדם ספציפי לפעולה — אך נשיב לכל בקשה בתום לב תוך 30 ימים.

10. קטינים

reader.me אינו מיועד לילדים מתחת לגיל 16. תחת סעיף 8 GDPR, ההסכמה לעיבוד נתונים אישיים של קטינים דורשת אישור הורי. איננו אוספים נתונים ביודעין מקטינים. אם אתה סבור שקטין סיפק לנו נתונים אישיים, כתוב ל-[email protected] ונמחק אותם.

11. שינויים ויצירת קשר

אנו עשויים לעדכן את מדיניות זו כדי לשקף שינויים חקיקתיים, טכניים או של שירות. תאריך "עודכן לאחרונה" למעלה מציין את הגרסה. שינויים מהותיים מועברים דרך באנר האתר.

לכל שאלה הקשורה לפרטיות, כתוב ל-[email protected]. ניתן גם להגיע לבקר הנתונים בדואר בכתובת Color Vivo Internet S.L., Calle Mesones 9, 13640 Herencia (Ciudad Real), ספרד, או דרך colorvivo.com.

ראה גם את מדיניות העוגיות שלנו לפרטים ספציפיים לעוגיות.