Kebijakan Privasi

Pengendali data untuk situs ini dan suite reader.me adalah:

• Color Vivo Internet S.L.
• NPWP (CIF): ESB13340724
• Calle Mesones 9, 13640 Herencia (Ciudad Real), Spanyol
• Situs perusahaan: colorvivo.com
• Kontak untuk pertanyaan privasi: [email protected]

Janji inti reader.me — dokumen Anda tidak pernah meninggalkan perangkat Anda — bukanlah klaim pemasaran, ini adalah satu-satunya cara arsitektur dibangun. Setiap PDF yang Anda pilih dibuka di memori browser Anda, diproses dengan modul WebAssembly (PDF.js, pdf-lib, Tesseract.js), dan dibuang ketika Anda menutup tab.

Kami tidak menjalankan endpoint upload, tidak memiliki database dokumen pengguna, tidak menjalankan OCR sisi server. Anda dapat memverifikasinya di DevTools → tab Network: nol permintaan dokumen meninggalkan mesin Anda. Lihat juga /how-it-works untuk resep verifikasi 30 detik.

Kami tidak mengumpulkan data berikut:

• Gambar, konten halaman, teks, atau metadata PDF yang Anda proses.
• Data biometrik, tanda tangan yang ditangkap oleh alat Tanda Tangan (tetap di memori).
• Identifikator pribadi: nama, nomor identitas, alamat, tanggal lahir.
• Akun pengguna atau data pembayaran — tidak ada pendaftaran.
• Lokasi presisi atau geolokasi.
• Rekaman layar, riwayat edit, jejak undo/redo.
• Data kontak kecuali Anda mengirim email secara sukarela.

Untuk menjaga layanan tersedia, aman, dan memahami penggunaan agregat, data teknis berikut diproses:

• Log server (Cloudflare): alamat IP, browser, URL yang diminta, timestamp — disimpan maksimum 24 jam untuk keamanan dan mitigasi DDoS.
• Analitik agregat (Google Analytics 4): tampilan halaman, bahasa, negara (hanya tingkat negara, IP dianonimkan), tipe browser. Opt-in melalui banner persetujuan; jika ditolak, tidak ada cookie analitik yang dipasang.
• LocalStorage: preferensi bahasa dan tema Anda, daftar alat yang dikunjungi terakhir untuk halaman /offline. Tetap di perangkat Anda, tidak pernah ditransmisikan.
• Service Worker: menyimpan aset statis (HTML, CSS, JS) agar situs bekerja offline setelah kunjungan pertama. Tidak ada data dokumen yang di-cache.

Setiap kategori data memiliki dasar hukum yang terdokumentasi di bawah Peraturan (UE) 2016/679 (GDPR) dan UU Perlindungan Data Pribadi Indonesia (UU 27/2022):

• Pasal 6.1.f (kepentingan sah): log keamanan Cloudflare, anti-DDoS. Diseimbangkan dengan hak fundamental Anda — cakupan minimal, retensi 24 jam.
• Pasal 6.1.a (persetujuan): cookie Google Analytics. Banner pada kunjungan pertama, dapat ditarik kapan saja melalui pengaturan cookie.
• Pasal 6.1.b (kontrak): ketika Anda menghubungi kami melalui email untuk dukungan, pesan Anda diproses untuk menjawab Anda.

Pemroses berikut bertindak atas nama kami berdasarkan perjanjian yang ditandatangani (Pasal 28 GDPR):

• Cloudflare, Inc. (AS) — CDN, perlindungan DDoS, edge caching. Standard Contractual Clauses (SCC) berlaku.
• Google LLC (AS) — Google Analytics 4 dengan anonimisasi IP. SCC berlaku. Diaktifkan hanya dengan persetujuan Anda.
• Stackscale / Grupo Aire (Spanyol, EEA) — hosting aset statis. Data tetap di EEA.

Kami tidak pernah menjual, menyewakan, atau membagikan data Anda dengan pihak ketiga untuk tujuan pemasaran atau komersial.

Transfer ke Amerika Serikat (Cloudflare, Google) bergantung pada EU-U.S. Data Privacy Framework dan Standard Contractual Clauses yang disetujui Komisi Eropa. Kedua vendor mempublikasikan kebijakan privasi dan DPA mereka secara publik.

Periode retensi disimpan pada minimum yang sangat diperlukan:

• Dokumen: TIDAK disimpan — hanya ada di RAM, dihapus saat tab ditutup.
• Log akses Cloudflare: maksimum 24 jam.
• Cookie keamanan Cloudflare (__cf_bm, cf_clearance): 30 menit.
• Cookie persetujuan: 12 bulan.
• Data Google Analytics: maksimum 14 bulan di sisi Google; cookie (_ga, _ga_*) hingga 2 tahun di perangkat Anda, dapat dihapus kapan saja.
• Preferensi LocalStorage: hingga Anda menghapus data browser atau menghapusnya sendiri.

Berdasarkan GDPR Anda memiliki hak berikut, dapat dilaksanakan secara gratis kapan saja dengan mengirim email ke [email protected]:

• Akses — meminta salinan data yang kami miliki tentang Anda.
• Perbaikan — memperbaiki data yang tidak akurat.
• Penghapusan — meminta penghapusan ("hak untuk dilupakan").
• Pembatasan — membatasi pemrosesan data Anda.
• Portabilitas — menerima data Anda dalam format terstruktur, dapat dibaca mesin.
• Keberatan — keberatan terhadap pemrosesan berdasarkan kepentingan sah.
• Menarik persetujuan kapan saja untuk pemrosesan berbasis cookie (analitik).
• Pengaduan ke AEPD Spanyol atau Kementerian Kominfo Indonesia.

Karena kami tidak mengumpulkan identifikator pribadi yang terkait dengan pengguna individu, dalam sebagian besar kasus kami tidak memiliki data yang terkait dengan orang tertentu untuk ditindaklanjuti — tetapi kami akan menanggapi setiap permintaan dengan itikad baik dalam waktu 30 hari.

reader.me tidak ditujukan untuk anak-anak di bawah 16 tahun. Berdasarkan Pasal 8 GDPR dan UU PDP Indonesia, persetujuan untuk pemrosesan data pribadi anak di bawah umur memerlukan otorisasi orang tua. Kami tidak dengan sengaja mengumpulkan data dari anak di bawah umur. Jika Anda yakin anak di bawah umur telah memberikan data pribadi kepada kami, kirim email ke [email protected] dan kami akan menghapusnya.

Kami dapat memperbarui kebijakan ini untuk mencerminkan perubahan legislatif, teknis, atau layanan. Tanggal "Terakhir diperbarui" di atas menunjukkan versi. Perubahan signifikan dikomunikasikan melalui banner situs.

Untuk pertanyaan terkait privasi, kirim email ke [email protected]. Anda juga dapat menghubungi pengendali data melalui pos di Color Vivo Internet S.L., Calle Mesones 9, 13640 Herencia (Ciudad Real), Spanyol, atau melalui colorvivo.com.

Lihat juga Kebijakan Cookie kami untuk detail spesifik cookie.