Legale
Informativa sulla privacy
Ultimo aggiornamento:
reader.me è privacy by architecture: ogni strumento viene eseguito interamente nel tuo browser tramite WebAssembly. I tuoi file non raggiungono mai un server, un account o un log. Questa informativa spiega i pochi dati che trattiamo, su quale base giuridica e come li controlli.
1. Titolare del trattamento
Il titolare del trattamento di questo sito e della suite reader.me è:
- Color Vivo Internet S.L.
- Codice fiscale (CIF): ESB13340724
- Calle Mesones 9, 13640 Herencia (Ciudad Real), Spagna
- Sito aziendale: colorvivo.com
- Contatto per questioni di privacy: [email protected]
2. Privacy by design
La promessa fondamentale di reader.me — i tuoi documenti non lasciano mai il tuo dispositivo — non è un claim di marketing, è l'unico modo in cui l'architettura è costruita. Ogni PDF selezionato viene aperto nella memoria del tuo browser, elaborato con moduli WebAssembly (PDF.js, pdf-lib, Tesseract.js) e scartato alla chiusura della scheda.
Non gestiamo endpoint di upload, non abbiamo database di documenti utente, non eseguiamo OCR lato server. Puoi verificarlo in DevTools → scheda Rete: zero richieste di documenti lasciano la tua macchina. Vedi anche /how-it-works per la ricetta di verifica in 30 secondi.
3. Dati che NON raccogliamo
Non raccogliamo nessuno dei seguenti dati:
- Immagini, contenuti, testo o metadati dei PDF che elabori.
- Dati biometrici, firme acquisite dallo strumento Firma (rimangono in memoria).
- Identificatori personali: nome, codice fiscale, indirizzo, data di nascita.
- Account utente o dati di pagamento — non c'è registrazione.
- Posizione precisa o geolocalizzazione.
- Registrazioni dello schermo, cronologia di modifica, tracce di annulla/ripeti.
- Dati di contatto a meno che tu non ci scriva volontariamente.
4. Dati tecnici trattati
Per mantenere il servizio disponibile, sicuro e comprendere l'uso aggregato, vengono trattati i seguenti dati tecnici:
- Log del server (Cloudflare): indirizzo IP, browser, URL richiesto, timestamp — conservati massimo 24h per sicurezza e mitigazione DDoS.
- Analitica aggregata (Google Analytics 4): visualizzazioni pagina, lingua, paese (a livello di paese, IP anonimizzato), tipo browser. Opt-in tramite banner di consenso; se rifiuti, nessun cookie analitico viene impostato.
- LocalStorage: la tua preferenza di lingua e tema, elenco degli ultimi strumenti visitati per la pagina /offline. Rimane sul tuo dispositivo, mai trasmesso.
- Service Worker: memorizza in cache asset statici (HTML, CSS, JS) per far funzionare il sito offline dopo la prima visita. Nessun dato documentale memorizzato.
5. Base giuridica (Art. 6 GDPR)
Ogni categoria di dati ha una base giuridica documentata ai sensi del Regolamento (UE) 2016/679 (GDPR) e del Codice Privacy italiano (D.Lgs. 196/2003):
- Art. 6.1.f (legittimo interesse): log di sicurezza Cloudflare, anti-DDoS. Bilanciato con i tuoi diritti fondamentali — portata minima, conservazione 24h.
- Art. 6.1.a (consenso): cookie di Google Analytics. Banner alla prima visita, revocabile in qualsiasi momento dalle impostazioni cookie.
- Art. 6.1.b (contratto): quando ci contatti via email per supporto, il tuo messaggio viene elaborato per risponderti.
6. Responsabili del trattamento e terze parti
I seguenti responsabili del trattamento agiscono per nostro conto in base ad accordi firmati (Art. 28 GDPR):
- Cloudflare, Inc. (USA) — CDN, protezione DDoS, edge caching. Clausole Contrattuali Standard (SCC) in vigore.
- Google LLC (USA) — Google Analytics 4 con anonimizzazione IP. SCC in vigore. Attivato solo con il tuo consenso.
- Stackscale / Grupo Aire (Spagna, SEE) — hosting di asset statici. I dati rimangono nel SEE.
Non vendiamo, affittiamo o condividiamo mai i tuoi dati con terzi per scopi di marketing o commerciali.
7. Trasferimenti internazionali
I trasferimenti verso gli Stati Uniti (Cloudflare, Google) si basano sul EU-U.S. Data Privacy Framework e sulle Clausole Contrattuali Standard approvate dalla Commissione Europea. Entrambi i fornitori pubblicano le loro privacy policy e DPA pubblicamente.
8. Conservazione dei dati
I periodi di conservazione sono ridotti al minimo strettamente necessario:
- Documenti: NON conservati — presenti solo in RAM, eliminati alla chiusura della scheda.
- Log di accesso Cloudflare: 24 ore massimo.
- Cookie di sicurezza Cloudflare (
__cf_bm,cf_clearance): 30 minuti. - Cookie di consenso: 12 mesi.
- Dati Google Analytics: 14 mesi massimo lato Google; cookie (
_ga,_ga_*) fino a 2 anni sul tuo dispositivo, eliminabili in qualsiasi momento. - Preferenze LocalStorage: fino a quando non cancelli i dati del browser o non le rimuovi manualmente.
9. I tuoi diritti
Ai sensi del GDPR hai i seguenti diritti, esercitabili gratuitamente in qualsiasi momento scrivendo a [email protected]:
- Accesso — richiedere una copia dei dati che deteniamo su di te.
- Rettifica — correggere dati inesatti.
- Cancellazione — richiedere la cancellazione ("diritto all'oblio").
- Limitazione — limitare il trattamento dei tuoi dati.
- Portabilità — ricevere i tuoi dati in formato strutturato e leggibile da macchina.
- Opposizione — opporti al trattamento basato sul legittimo interesse.
- Revocare il consenso in qualsiasi momento per il trattamento basato su cookie (analitica).
- Reclamare presso il Garante per la Protezione dei Dati Personali in Italia o la tua autorità nazionale di controllo.
Poiché non raccogliamo identificatori personali legati a singoli utenti, nella maggior parte dei casi non abbiamo dati collegati a una persona specifica su cui agire — ma risponderemo a ogni richiesta in buona fede entro 30 giorni.
10. Minori
reader.me non è rivolto a bambini sotto i 14 anni. Ai sensi dell'art. 8 GDPR e dell'art. 2-quinquies del Codice Privacy italiano, il consenso al trattamento di dati personali di minori sotto i 14 anni richiede autorizzazione parentale in Italia. Non raccogliamo consapevolmente dati da minori. Se ritieni che un minore ci abbia fornito dati personali, scrivi a [email protected] e li cancelleremo.
11. Modifiche e contatti
Possiamo aggiornare questa policy per riflettere modifiche legislative, tecniche o di servizio. La data "Ultimo aggiornamento" in alto indica la versione. Le modifiche sostanziali vengono comunicate tramite banner del sito.
Per qualsiasi domanda relativa alla privacy, scrivi a [email protected]. Puoi anche contattare il titolare del trattamento per posta a Color Vivo Internet S.L., Calle Mesones 9, 13640 Herencia (Ciudad Real), Spagna, o tramite colorvivo.com.
Vedi anche la nostra Informativa cookie per dettagli specifici sui cookie.