Skip to content
reader.me

Juridisch

Privacybeleid

Laatst bijgewerkt:

reader.me is privacy door architectuur: elke tool draait volledig in je browser via WebAssembly. Je bestanden bereiken nooit een server, account of log. Dit beleid legt uit welke weinige gegevens we verwerken, op welke rechtsgrond, en hoe je ze beheert.

1. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor deze site en de reader.me-suite is:

  • Color Vivo Internet S.L.
  • Belastingnummer (CIF): ESB13340724
  • Calle Mesones 9, 13640 Herencia (Ciudad Real), Spanje
  • Bedrijfswebsite: colorvivo.com
  • Contact voor privacyvragen: [email protected]

2. Privacy door ontwerp

De kernbelofte van reader.me — je documenten verlaten nooit je apparaat — is geen marketingclaim, het is de enige manier waarop de architectuur is gebouwd. Elk PDF dat je selecteert wordt geopend in het geheugen van je browser, verwerkt met WebAssembly-modules (PDF.js, pdf-lib, Tesseract.js) en weggegooid wanneer je het tabblad sluit.

We hebben geen upload-endpoint, geen database met gebruikersdocumenten, geen server-side OCR. Je kunt dit verifiëren in DevTools → tabblad Netwerk: nul documentverzoeken verlaten je machine. Zie ook /how-it-works voor het 30-seconden verificatierecept.

3. Gegevens die wij NIET verzamelen

We verzamelen geen van de volgende gegevens:

  • Documentafbeeldingen, paginabouw, tekst of metadata van de PDF's die je verwerkt.
  • Biometrische gegevens, handtekeningen vastgelegd door de tool Ondertekenen (blijven in geheugen).
  • Persoonlijke identificatoren: naam, ID-nummer, adres, geboortedatum.
  • Gebruikersaccounts of betalingsgegevens — er is geen aanmelding.
  • Precieze locatie of geolocatie.
  • Schermopnames, bewerkingsgeschiedenis, ongedaan maken/opnieuw uitvoeren-sporen.
  • Contactgegevens tenzij je ons vrijwillig schrijft.

4. Technische gegevens

Om de service beschikbaar, veilig en het geaggregeerde gebruik begrijpelijk te houden, worden de volgende technische gegevens verwerkt:

  • Serverlogs (Cloudflare): IP-adres, browser, opgevraagde URL, tijdstempel — maximaal 24 uur bewaard voor beveiliging en DDoS-mitigatie.
  • Geaggregeerde analytics (Google Analytics 4): paginaweergaven, taal, land (alleen op landniveau, IP geanonimiseerd), browsertype. Opt-in via toestemmingsbanner; als je weigert worden geen analytics-cookies geplaatst.
  • LocalStorage: je taal- en themavoorkeur, lijst met laatst bezochte tools voor de /offline-pagina. Blijft op je apparaat, wordt nooit verzonden.
  • Service Worker: cachet statische assets (HTML, CSS, JS) zodat de site offline werkt na het eerste bezoek. Geen documentgegevens gecachet.

5. Rechtsgrond (AVG Art. 6)

Elke gegevenscategorie heeft een gedocumenteerde rechtsgrond onder Verordening (EU) 2016/679 (AVG) en UAVG (Uitvoeringswet AVG):

  • Art. 6.1.f (gerechtvaardigd belang): Cloudflare-beveiligingslogs, anti-DDoS. Afgewogen tegen je fundamentele rechten — minimale omvang, 24 uur bewaartermijn.
  • Art. 6.1.a (toestemming): Google Analytics-cookies. Banner bij eerste bezoek, op elk moment in te trekken via cookie-instellingen.
  • Art. 6.1.b (contract): wanneer je ons per e-mail contacteert voor ondersteuning, wordt je bericht verwerkt om je te antwoorden.

6. Verwerkers en derden

De volgende verwerkers handelen namens ons op basis van getekende overeenkomsten (Art. 28 AVG):

  • Cloudflare, Inc. (VS) — CDN, DDoS-bescherming, edge-caching. Modelcontractbepalingen (SCC's) van kracht.
  • Google LLC (VS) — Google Analytics 4 met IP-anonimisering. SCC's van kracht. Alleen geactiveerd met jouw toestemming.
  • Stackscale / Grupo Aire (Spanje, EER) — hosting van statische assets. Gegevens blijven in de EER.

We verkopen, verhuren of delen jouw gegevens nooit met derden voor marketing- of commerciële doeleinden.

7. Internationale doorgiften

Doorgiften naar de Verenigde Staten (Cloudflare, Google) zijn gebaseerd op het EU-U.S. Data Privacy Framework en modelcontractbepalingen goedgekeurd door de Europese Commissie. Beide leveranciers publiceren hun privacybeleid en DPA's openbaar.

8. Bewaartermijnen

Bewaartermijnen worden beperkt tot het strikt noodzakelijke minimum:

  • Documenten: NIET bewaard — alleen aanwezig in RAM, verwijderd bij sluiten van het tabblad.
  • Cloudflare-toegangslogs: maximaal 24 uur.
  • Cloudflare-beveiligingscookies (__cf_bm, cf_clearance): 30 minuten.
  • Toestemmingscookie: 12 maanden.
  • Google Analytics-gegevens: maximaal 14 maanden bij Google; cookies (_ga, _ga_*) tot 2 jaar op je apparaat, op elk moment te verwijderen.
  • LocalStorage-voorkeuren: totdat je je browsergegevens wist of ze handmatig verwijdert.

9. Jouw rechten

Onder de AVG heb je de volgende rechten, gratis op elk moment uit te oefenen door te mailen naar [email protected]:

  • Inzage — een kopie opvragen van de gegevens die we over je hebben.
  • Rectificatie — onjuiste gegevens corrigeren.
  • Wissing — verzoek tot verwijdering ("recht op vergetelheid").
  • Beperking — verwerking van je gegevens beperken.
  • Overdraagbaarheid — je gegevens ontvangen in een gestructureerd, machineleesbaar formaat.
  • Bezwaar — bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
  • Toestemming intrekken op elk moment voor cookie-gebaseerde verwerking (analytics).
  • Klacht indienen bij de Autoriteit Persoonsgegevens (AP) in Nederland of je nationale toezichthouder.

Omdat we geen persoonlijke identificatoren verzamelen die gekoppeld zijn aan individuele gebruikers, hebben we in de meeste gevallen geen gegevens gekoppeld aan een specifieke persoon om op te handelen — maar we zullen elk verzoek te goeder trouw beantwoorden binnen 30 dagen.

10. Minderjarigen

reader.me richt zich niet op kinderen onder de 16 jaar. Onder artikel 8 AVG en artikel 8 UAVG vereist toestemming voor het verwerken van persoonsgegevens van minderjarigen onder 16 jaar ouderlijke toestemming in Nederland. We verzamelen niet bewust gegevens van minderjarigen. Als je denkt dat een minderjarige ons persoonsgegevens heeft verstrekt, mail dan [email protected] en we zullen ze verwijderen.

11. Wijzigingen en contact

We kunnen dit beleid bijwerken om wetgevende, technische of dienstwijzigingen weer te geven. De datum "Laatst bijgewerkt" bovenaan geeft de versie aan. Materiële wijzigingen worden gecommuniceerd via de sitebanner.

Voor privacygerelateerde vragen mail naar [email protected]. Je kunt de verwerkingsverantwoordelijke ook per post bereiken op Color Vivo Internet S.L., Calle Mesones 9, 13640 Herencia (Ciudad Real), Spanje, of via colorvivo.com.

Zie ook ons Cookiebeleid voor cookie-specifieke details.