Skip to content
reader.me

Legal

Política de privacidade

Última atualização:

reader.me é privacidade por arquitetura: cada ferramenta é executada inteiramente no seu navegador via WebAssembly. Os seus ficheiros nunca chegam a um servidor, conta ou registo. Esta política explica os poucos dados que tratamos, sob que base legal, e como os controla.

1. Responsável pelo tratamento

O responsável pelo tratamento deste site e da suite reader.me é:

  • Color Vivo Internet S.L.
  • Número fiscal (CIF): ESB13340724
  • Calle Mesones 9, 13640 Herencia (Ciudad Real), Espanha
  • Website corporativo: colorvivo.com
  • Contacto para questões de privacidade: [email protected]

2. Privacidade desde a conceção

A promessa central do reader.me — os seus documentos nunca saem do seu dispositivo — não é uma alegação de marketing, é a única forma como a arquitetura está construída. Cada PDF que seleciona é aberto na memória do seu navegador, processado com módulos WebAssembly (PDF.js, pdf-lib, Tesseract.js) e descartado ao fechar o separador.

Não temos endpoint de upload, não temos base de dados de documentos, não executamos OCR no servidor. Pode verificar nas DevTools → separador Rede: zero pedidos de documento saem da sua máquina. Veja também /how-it-works para a receita de verificação de 30 segundos.

3. Dados que NÃO recolhemos

Não recolhemos nenhum dos seguintes dados:

  • Imagens, conteúdos, texto ou metadados dos PDFs que processa.
  • Dados biométricos, assinaturas capturadas pela ferramenta Assinar (permanecem em memória).
  • Identificadores pessoais: nome, número de identificação, morada, data de nascimento.
  • Contas de utilizador ou dados de pagamento — não há registo.
  • Localização precisa ou geolocalização.
  • Gravações de ecrã, histórico de edição, traços de anular/refazer.
  • Dados de contacto exceto se nos escrever voluntariamente.

4. Dados técnicos tratados

Para manter o serviço disponível, seguro e compreender o uso agregado, são tratados os seguintes dados técnicos:

  • Logs do servidor (Cloudflare): endereço IP, navegador, URL solicitado, timestamp — guardados no máximo 24h para segurança e mitigação de DDoS.
  • Analítica agregada (Google Analytics 4): visualizações de página, idioma, país (a nível de país, IP anonimizado), tipo de navegador. Opt-in via banner de consentimento; se recusar, nenhum cookie analítico é colocado.
  • LocalStorage: a sua preferência de idioma e tema, lista de últimas ferramentas visitadas para a página /offline. Permanece no seu dispositivo, nunca transmitido.
  • Service Worker: guarda em cache assets estáticos (HTML, CSS, JS) para que o site funcione offline após a primeira visita. Nenhum dado documental em cache.

5. Base legal (Art. 6 RGPD)

Cada categoria de dados tem uma base legal documentada sob o Regulamento (UE) 2016/679 (RGPD) e a Lei n.º 58/2019 (LPDP):

  • Art. 6.1.f (interesse legítimo): logs de segurança Cloudflare, anti-DDoS. Ponderado contra os seus direitos fundamentais — alcance mínimo, retenção de 24h.
  • Art. 6.1.a (consentimento): cookies do Google Analytics. Banner na primeira visita, retirável a qualquer momento via configurações de cookies.
  • Art. 6.1.b (contrato): quando nos contacta por email para pedir apoio, a sua mensagem é tratada para lhe responder.

6. Subcontratantes e terceiros

Os seguintes subcontratantes agem em nosso nome ao abrigo de acordos assinados (Art. 28 RGPD):

  • Cloudflare, Inc. (EUA) — CDN, proteção DDoS, edge caching. Cláusulas Contratuais Tipo (CCT) em vigor.
  • Google LLC (EUA) — Google Analytics 4 com anonimização de IP. CCT em vigor. Ativado apenas com o seu consentimento.
  • Stackscale / Grupo Aire (Espanha, EEE) — alojamento de assets estáticos. Os dados permanecem no EEE.

Nunca vendemos, alugamos ou partilhamos os seus dados com terceiros para fins de marketing ou comerciais.

7. Transferências internacionais

As transferências para os Estados Unidos (Cloudflare, Google) baseiam-se no EU-U.S. Data Privacy Framework e nas Cláusulas Contratuais Tipo aprovadas pela Comissão Europeia. Ambos os fornecedores publicam as suas políticas de privacidade e DPAs publicamente.

8. Conservação dos dados

Os períodos de conservação são reduzidos ao mínimo estritamente necessário:

  • Documentos: NÃO conservados — apenas presentes em RAM, eliminados ao fechar o separador.
  • Logs de acesso Cloudflare: 24 horas máximo.
  • Cookies de segurança Cloudflare (__cf_bm, cf_clearance): 30 minutos.
  • Cookie de consentimento: 12 meses.
  • Dados Google Analytics: 14 meses máximo no Google; cookies (_ga, _ga_*) até 2 anos no seu dispositivo, elimináveis em qualquer momento.
  • Preferências LocalStorage: até que limpe os seus dados de navegador ou as remova manualmente.

9. Os seus direitos

Sob o RGPD tem os seguintes direitos, exercíveis gratuitamente em qualquer momento escrevendo para [email protected]:

  • Acesso — pedir uma cópia dos dados que temos sobre si.
  • Retificação — corrigir dados inexatos.
  • Apagamento — pedir eliminação ("direito ao esquecimento").
  • Limitação — restringir o tratamento dos seus dados.
  • Portabilidade — receber os seus dados em formato estruturado e legível por máquina.
  • Oposição — opor-se ao tratamento com base no interesse legítimo.
  • Retirar o consentimento em qualquer momento para tratamento baseado em cookies (analítica).
  • Reclamar à Comissão Nacional de Proteção de Dados (CNPD) em Portugal ou à sua autoridade de controlo nacional.

Como não recolhemos identificadores pessoais ligados a utilizadores individuais, na maioria dos casos não temos dados ligados a uma pessoa específica sobre os quais atuar — mas responderemos a cada pedido de boa-fé num prazo de 30 dias.

10. Menores

O reader.me não é dirigido a crianças menores de 13 anos. Sob o art. 8 RGPD e o art. 16 da LPDP portuguesa, o consentimento para o tratamento de dados pessoais de menores de 13 anos requer autorização parental em Portugal. Não recolhemos conscientemente dados de menores. Se acredita que um menor nos forneceu dados pessoais, escreva para [email protected] e eliminá-los-emos.

11. Alterações e contacto

Podemos atualizar esta política para refletir alterações legislativas, técnicas ou de serviço. A data "Última atualização" no topo indica a versão. As alterações materiais são comunicadas via banner do site.

Para qualquer questão relacionada com privacidade, escreva para [email protected]. Pode também contactar o responsável pelo tratamento por correio postal em Color Vivo Internet S.L., Calle Mesones 9, 13640 Herencia (Ciudad Real), Espanha, ou via colorvivo.com.

Veja também a nossa Política de cookies para detalhes específicos de cookies.