Skip to content
reader.me

Legale

Informativa sulla privacy

Ultimo aggiornamento:

reader.me è privacy by architecture: ogni strumento viene eseguito interamente nel tuo browser tramite WebAssembly. I tuoi file non raggiungono mai un server, un account o un log. Questa informativa spiega i pochi dati che trattiamo, su quale base giuridica e come li controlli.

1. Titolare del trattamento

Il titolare del trattamento di questo sito e della suite reader.me è:

  • Color Vivo Internet S.L.
  • Codice fiscale (CIF): ESB13340724
  • Calle Mesones 9, 13640 Herencia (Ciudad Real), Spagna
  • Sito aziendale: colorvivo.com
  • Contatto per questioni di privacy: [email protected]

2. Privacy by design

La promessa fondamentale di reader.me — i tuoi documenti non lasciano mai il tuo dispositivo — non è un claim di marketing, è l'unico modo in cui l'architettura è costruita. Ogni PDF selezionato viene aperto nella memoria del tuo browser, elaborato con moduli WebAssembly (PDF.js, pdf-lib, Tesseract.js) e scartato alla chiusura della scheda.

Non gestiamo endpoint di upload, non abbiamo database di documenti utente, non eseguiamo OCR lato server. Puoi verificarlo in DevTools → scheda Rete: zero richieste di documenti lasciano la tua macchina. Vedi anche /how-it-works per la ricetta di verifica in 30 secondi.

3. Dati che NON raccogliamo

Non raccogliamo nessuno dei seguenti dati:

  • Immagini, contenuti, testo o metadati dei PDF che elabori.
  • Dati biometrici, firme acquisite dallo strumento Firma (rimangono in memoria).
  • Identificatori personali: nome, codice fiscale, indirizzo, data di nascita.
  • Account utente o dati di pagamento — non c'è registrazione.
  • Posizione precisa o geolocalizzazione.
  • Registrazioni dello schermo, cronologia di modifica, tracce di annulla/ripeti.
  • Dati di contatto a meno che tu non ci scriva volontariamente.

4. Dati tecnici trattati

Per mantenere il servizio disponibile, sicuro e comprendere l'uso aggregato, vengono trattati i seguenti dati tecnici:

  • Log del server (Cloudflare): indirizzo IP, browser, URL richiesto, timestamp — conservati massimo 24h per sicurezza e mitigazione DDoS.
  • Analitica aggregata (Google Analytics 4): visualizzazioni pagina, lingua, paese (a livello di paese, IP anonimizzato), tipo browser. Opt-in tramite banner di consenso; se rifiuti, nessun cookie analitico viene impostato.
  • LocalStorage: la tua preferenza di lingua e tema, elenco degli ultimi strumenti visitati per la pagina /offline. Rimane sul tuo dispositivo, mai trasmesso.
  • Service Worker: memorizza in cache asset statici (HTML, CSS, JS) per far funzionare il sito offline dopo la prima visita. Nessun dato documentale memorizzato.

5. Base giuridica (Art. 6 GDPR)

Ogni categoria di dati ha una base giuridica documentata ai sensi del Regolamento (UE) 2016/679 (GDPR) e del Codice Privacy italiano (D.Lgs. 196/2003):

  • Art. 6.1.f (legittimo interesse): log di sicurezza Cloudflare, anti-DDoS. Bilanciato con i tuoi diritti fondamentali — portata minima, conservazione 24h.
  • Art. 6.1.a (consenso): cookie di Google Analytics. Banner alla prima visita, revocabile in qualsiasi momento dalle impostazioni cookie.
  • Art. 6.1.b (contratto): quando ci contatti via email per supporto, il tuo messaggio viene elaborato per risponderti.

6. Responsabili del trattamento e terze parti

I seguenti responsabili del trattamento agiscono per nostro conto in base ad accordi firmati (Art. 28 GDPR):

  • Cloudflare, Inc. (USA) — CDN, protezione DDoS, edge caching. Clausole Contrattuali Standard (SCC) in vigore.
  • Google LLC (USA) — Google Analytics 4 con anonimizzazione IP. SCC in vigore. Attivato solo con il tuo consenso.
  • Stackscale / Grupo Aire (Spagna, SEE) — hosting di asset statici. I dati rimangono nel SEE.

Non vendiamo, affittiamo o condividiamo mai i tuoi dati con terzi per scopi di marketing o commerciali.

7. Trasferimenti internazionali

I trasferimenti verso gli Stati Uniti (Cloudflare, Google) si basano sul EU-U.S. Data Privacy Framework e sulle Clausole Contrattuali Standard approvate dalla Commissione Europea. Entrambi i fornitori pubblicano le loro privacy policy e DPA pubblicamente.

8. Conservazione dei dati

I periodi di conservazione sono ridotti al minimo strettamente necessario:

  • Documenti: NON conservati — presenti solo in RAM, eliminati alla chiusura della scheda.
  • Log di accesso Cloudflare: 24 ore massimo.
  • Cookie di sicurezza Cloudflare (__cf_bm, cf_clearance): 30 minuti.
  • Cookie di consenso: 12 mesi.
  • Dati Google Analytics: 14 mesi massimo lato Google; cookie (_ga, _ga_*) fino a 2 anni sul tuo dispositivo, eliminabili in qualsiasi momento.
  • Preferenze LocalStorage: fino a quando non cancelli i dati del browser o non le rimuovi manualmente.

9. I tuoi diritti

Ai sensi del GDPR hai i seguenti diritti, esercitabili gratuitamente in qualsiasi momento scrivendo a [email protected]:

  • Accesso — richiedere una copia dei dati che deteniamo su di te.
  • Rettifica — correggere dati inesatti.
  • Cancellazione — richiedere la cancellazione ("diritto all'oblio").
  • Limitazione — limitare il trattamento dei tuoi dati.
  • Portabilità — ricevere i tuoi dati in formato strutturato e leggibile da macchina.
  • Opposizione — opporti al trattamento basato sul legittimo interesse.
  • Revocare il consenso in qualsiasi momento per il trattamento basato su cookie (analitica).
  • Reclamare presso il Garante per la Protezione dei Dati Personali in Italia o la tua autorità nazionale di controllo.

Poiché non raccogliamo identificatori personali legati a singoli utenti, nella maggior parte dei casi non abbiamo dati collegati a una persona specifica su cui agire — ma risponderemo a ogni richiesta in buona fede entro 30 giorni.

10. Minori

reader.me non è rivolto a bambini sotto i 14 anni. Ai sensi dell'art. 8 GDPR e dell'art. 2-quinquies del Codice Privacy italiano, il consenso al trattamento di dati personali di minori sotto i 14 anni richiede autorizzazione parentale in Italia. Non raccogliamo consapevolmente dati da minori. Se ritieni che un minore ci abbia fornito dati personali, scrivi a [email protected] e li cancelleremo.

11. Modifiche e contatti

Possiamo aggiornare questa policy per riflettere modifiche legislative, tecniche o di servizio. La data "Ultimo aggiornamento" in alto indica la versione. Le modifiche sostanziali vengono comunicate tramite banner del sito.

Per qualsiasi domanda relativa alla privacy, scrivi a [email protected]. Puoi anche contattare il titolare del trattamento per posta a Color Vivo Internet S.L., Calle Mesones 9, 13640 Herencia (Ciudad Real), Spagna, o tramite colorvivo.com.

Vedi anche la nostra Informativa cookie per dettagli specifici sui cookie.