Polityka prywatności

Administratorem danych tej witryny i pakietu reader.me jest:

• Color Vivo Internet S.L.
• Numer identyfikacji podatkowej (CIF): ESB13340724
• Calle Mesones 9, 13640 Herencia (Ciudad Real), Hiszpania
• Strona korporacyjna: colorvivo.com
• Kontakt w sprawach prywatności: [email protected]

Podstawowa obietnica reader.me — Twoje dokumenty nigdy nie opuszczają Twojego urządzenia — to nie marketingowa deklaracja, ale jedyny sposób budowy architektury. Każdy wybrany PDF jest otwierany w pamięci przeglądarki, przetwarzany przez moduły WebAssembly (PDF.js, pdf-lib, Tesseract.js) i odrzucany po zamknięciu karty.

Nie posiadamy endpointu do wgrywania, bazy danych dokumentów ani nie wykonujemy OCR po stronie serwera. Możesz to zweryfikować w DevTools → zakładka Network: żadne żądanie z danymi dokumentu nie opuszcza Twojego komputera. Zobacz także /how-it-works dla 30-sekundowej recepty weryfikacji.

Nie zbieramy żadnych z poniższych danych:

• Obrazy, zawartość stron, tekst lub metadane przetwarzanych PDF-ów.
• Dane biometryczne, podpisy złapane przez narzędzie Sign (pozostają w pamięci).
• Identyfikatory osobowe: imię, numer dowodu, adres, data urodzenia.
• Konta użytkowników lub dane płatności — nie ma rejestracji.
• Dokładna lokalizacja lub geolokalizacja.
• Nagrania ekranu, historia edycji, ślady cofnij/ponów.
• Dane kontaktowe, chyba że dobrowolnie do nas napiszesz.

Aby utrzymać dostępność, bezpieczeństwo serwisu i zrozumieć zagregowane użycie, przetwarzane są następujące dane techniczne:

• Logi serwera (Cloudflare): adres IP, przeglądarka, żądany URL, znacznik czasu — przechowywane maksymalnie 24h dla bezpieczeństwa i ochrony przed DDoS.
• Zagregowana analityka (Google Analytics 4): wyświetlenia stron, język, kraj (tylko na poziomie kraju, IP anonimizowany), typ przeglądarki. Opt-in przez baner zgody; jeśli odrzucisz, żadne ciasteczko analityczne nie zostanie ustawione.
• LocalStorage: Twoje preferencje języka i motywu, lista ostatnio odwiedzanych narzędzi dla strony /offline. Pozostaje na Twoim urządzeniu, nigdy nie jest przekazywane.
• Service Worker: buforuje statyczne zasoby (HTML, CSS, JS), aby witryna działała offline po pierwszej wizycie. Żadne dane dokumentów nie są buforowane.

Każda kategoria danych ma udokumentowaną podstawę prawną zgodnie z Rozporządzeniem (UE) 2016/679 (RODO) i polską ustawą o ochronie danych osobowych z 2018 r.:

• Art. 6.1.f (uzasadniony interes): logi bezpieczeństwa Cloudflare, anty-DDoS. Ważone wobec Twoich praw podstawowych — minimalny zakres, 24-godzinne przechowywanie.
• Art. 6.1.a (zgoda): ciasteczka Google Analytics. Baner przy pierwszej wizycie, wycofanie w dowolnym momencie przez ustawienia ciasteczek.
• Art. 6.1.b (umowa): gdy kontaktujesz się z nami przez e-mail w celu uzyskania wsparcia, Twoja wiadomość jest przetwarzana, aby Ci odpowiedzieć.

Następujące podmioty przetwarzające działają w naszym imieniu na podstawie podpisanych umów (art. 28 RODO):

• Cloudflare, Inc. (USA) — CDN, ochrona DDoS, buforowanie brzegowe. Standardowe Klauzule Umowne (SCC) obowiązujące.
• Google LLC (USA) — Google Analytics 4 z anonimizacją IP. SCC obowiązujące. Aktywowane tylko za Twoją zgodą.
• Stackscale / Grupo Aire (Hiszpania, EOG) — hosting zasobów statycznych. Dane pozostają w EOG.

Nigdy nie sprzedajemy, nie wynajmujemy ani nie udostępniamy Twoich danych stronom trzecim w celach marketingowych lub komercyjnych.

Transfery do Stanów Zjednoczonych (Cloudflare, Google) opierają się na EU-U.S. Data Privacy Framework i Standardowych Klauzulach Umownych zatwierdzonych przez Komisję Europejską. Obaj dostawcy publikują swoje polityki prywatności i DPA publicznie.

Okresy przechowywania są ograniczone do ściśle niezbędnego minimum:

• Dokumenty: NIE przechowywane — obecne tylko w RAM, usuwane po zamknięciu karty.
• Logi dostępu Cloudflare: maksymalnie 24 godziny.
• Ciasteczka bezpieczeństwa Cloudflare (__cf_bm, cf_clearance): 30 minut.
• Ciasteczko zgody: 12 miesięcy.
• Dane Google Analytics: maksymalnie 14 miesięcy po stronie Google; ciasteczka (_ga, _ga_*) do 2 lat na Twoim urządzeniu, usuwalne w dowolnym momencie.
• Preferencje LocalStorage: dopóki nie wyczyścisz danych przeglądarki lub nie usuniesz ich ręcznie.

Zgodnie z RODO masz następujące prawa, możliwe do wykonania bezpłatnie w dowolnym momencie przez napisanie na [email protected]:

• Dostęp — zażądać kopii posiadanych przez nas danych.
• Sprostowanie — poprawić niedokładne dane.
• Usunięcie — zażądać usunięcia („prawo do bycia zapomnianym").
• Ograniczenie — ograniczyć przetwarzanie Twoich danych.
• Przenoszenie — otrzymać dane w ustrukturyzowanym, możliwym do odczytu maszynowo formacie.
• Sprzeciw — sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie.
• Wycofać zgodę w dowolnym momencie dla przetwarzania opartego na ciasteczkach (analityka).
• Złożyć skargę do hiszpańskiej AEPD lub do Prezesa Urzędu Ochrony Danych Osobowych (UODO) w Polsce.

Ponieważ nie zbieramy identyfikatorów osobowych powiązanych z indywidualnymi użytkownikami, w większości przypadków nie mamy danych powiązanych z konkretną osobą do działania — ale odpowiemy na każde żądanie w dobrej wierze w ciągu 30 dni.

reader.me nie jest skierowany do dzieci poniżej 16 roku życia. Zgodnie z art. 8 RODO i polską ustawą o ochronie danych z 2018 r., zgoda na przetwarzanie danych osobowych małoletnich poniżej 16 roku życia wymaga zgody rodzicielskiej. Świadomie nie zbieramy danych od małoletnich. Jeśli sądzisz, że małoletni przekazał nam dane osobowe, napisz na [email protected], a my je usuniemy.

Możemy aktualizować tę politykę, aby odzwierciedlać zmiany legislacyjne, techniczne lub serwisowe. Data „Ostatnia aktualizacja" u góry wskazuje wersję. Istotne zmiany są komunikowane przez baner witryny.

W sprawie pytań związanych z prywatnością pisz na [email protected]. Możesz także skontaktować się z administratorem danych pocztą pod adresem Color Vivo Internet S.L., Calle Mesones 9, 13640 Herencia (Ciudad Real), Hiszpania lub przez colorvivo.com.

Zobacz także naszą Politykę cookies dla szczegółów dotyczących ciasteczek.