Политика конфиденциальности

Контролёром данных этого сайта и набора reader.me является:

• Color Vivo Internet S.L.
• Налоговый идентификатор (CIF): ESB13340724
• Calle Mesones 9, 13640 Эренсия (Сьюдад-Реаль), Испания
• Корпоративный сайт: colorvivo.com
• Контакт по вопросам конфиденциальности: [email protected]

Ключевое обещание reader.me — ваши документы никогда не покидают ваше устройство — это не маркетинговый слоган, а единственный способ построения архитектуры. Каждый выбранный PDF открывается в памяти вашего браузера, обрабатывается модулями WebAssembly (PDF.js, pdf-lib, Tesseract.js) и удаляется при закрытии вкладки.

Мы не используем endpoint для загрузки, у нас нет базы данных документов, мы не выполняем серверный OCR. Это можно проверить в DevTools → вкладка Network: ни одного запроса с данными документа не покидает вашу машину. См. также /how-it-works для рецепта проверки за 30 секунд.

Мы не собираем следующие данные:

• Изображения документов, содержимое страниц, текст или метаданные обрабатываемых PDF.
• Биометрические данные, подписи, захваченные инструментом Sign (остаются в памяти).
• Личные идентификаторы: имя, номер удостоверения личности, адрес, дата рождения.
• Учётные записи или платёжные данные — регистрации нет.
• Точное местоположение или геолокация.
• Записи экрана, история редактирования, следы отмены/повтора.
• Контактные данные, если вы не напишете нам добровольно.

Для поддержания доступности, безопасности сервиса и понимания агрегированного использования обрабатываются следующие технические данные:

• Логи сервера (Cloudflare): IP-адрес, браузер, URL запроса, временная метка — хранятся максимум 24 часа для безопасности и защиты от DDoS.
• Агрегированная аналитика (Google Analytics 4): просмотры страниц, язык, страна (только уровень страны, IP анонимизирован), тип браузера. Опт-ин через баннер согласия; при отказе аналитические cookie не устанавливаются.
• LocalStorage: ваши настройки языка и темы, список последних посещённых инструментов для страницы /offline. Остаётся на вашем устройстве, никогда не передаётся.
• Service Worker: кэширует статические ресурсы (HTML, CSS, JS), чтобы сайт работал офлайн после первого посещения. Данные документов не кэшируются.

Каждая категория данных имеет задокументированное правовое основание в соответствии с Регламентом (ЕС) 2016/679 (GDPR) и российским ФЗ-152 «О персональных данных» (когда применимо):

• Ст. 6.1.f (законный интерес): логи безопасности Cloudflare, антиDDoS. Сбалансировано с вашими основными правами — минимальный объём, хранение 24 часа.
• Ст. 6.1.a (согласие): cookie Google Analytics. Баннер при первом посещении, отзыв в любое время через настройки cookie.
• Ст. 6.1.b (контракт): когда вы связываетесь с нами по электронной почте для поддержки, ваше сообщение обрабатывается для ответа.

Следующие обработчики действуют от нашего имени на основании подписанных соглашений (ст. 28 GDPR):

• Cloudflare, Inc. (США) — CDN, защита от DDoS, граничное кэширование. Действуют Стандартные договорные условия (SCC).
• Google LLC (США) — Google Analytics 4 с анонимизацией IP. Действуют SCC. Активируется только с вашего согласия.
• Stackscale / Grupo Aire (Испания, ЕЭЗ) — хостинг статических ресурсов. Данные остаются в ЕЭЗ.

Мы никогда не продаём, не сдаём в аренду и не передаём ваши данные третьим сторонам для маркетинговых или коммерческих целей.

Передачи в США (Cloudflare, Google) основываются на EU-U.S. Data Privacy Framework и Стандартных договорных условиях, одобренных Европейской комиссией. Оба поставщика публикуют свои политики конфиденциальности и DPA публично.

Сроки хранения сведены к строго необходимому минимуму:

• Документы: НЕ хранятся — присутствуют только в RAM, удаляются при закрытии вкладки.
• Логи доступа Cloudflare: максимум 24 часа.
• Cookie безопасности Cloudflare (__cf_bm, cf_clearance): 30 минут.
• Cookie согласия: 12 месяцев.
• Данные Google Analytics: максимум 14 месяцев со стороны Google; cookie (_ga, _ga_*) до 2 лет на вашем устройстве, удаляются в любое время.
• Настройки LocalStorage: до очистки данных браузера или ручного удаления.

Согласно GDPR у вас есть следующие права, осуществимые бесплатно в любое время через [email protected]:

• Доступ — запросить копию данных о вас.
• Исправление — исправить неточные данные.
• Удаление — запросить удаление («право на забвение»).
• Ограничение — ограничить обработку ваших данных.
• Переносимость — получить данные в структурированном машиночитаемом формате.
• Возражение — возразить против обработки на основании законного интереса.
• Отзыв согласия в любое время для обработки на основании cookie (аналитика).
• Подача жалобы в Испанское агентство по защите данных (AEPD) или вашему национальному надзорному органу (в России — Роскомнадзор).

Поскольку мы не собираем личные идентификаторы, привязанные к отдельным пользователям, в большинстве случаев у нас нет данных, связанных с конкретным лицом — но мы добросовестно ответим на каждый запрос в течение 30 дней.

reader.me не предназначен для детей младше 16 лет. Согласно ст. 8 GDPR и ФЗ-152 (ст. 9), согласие на обработку персональных данных несовершеннолетних младше 14 лет требует родительского разрешения в России. Мы сознательно не собираем данные несовершеннолетних. Если вы считаете, что несовершеннолетний предоставил нам персональные данные, напишите на [email protected], и мы их удалим.

Мы можем обновлять эту политику для отражения законодательных, технических изменений или изменений сервиса. Дата «Последнее обновление» вверху указывает версию. О существенных изменениях сообщается через баннер сайта.

По любым вопросам, связанным с конфиденциальностью, пишите на [email protected]. Также можно связаться с контролёром данных по почтовому адресу Color Vivo Internet S.L., Calle Mesones 9, 13640 Herencia (Ciudad Real), Испания, или через colorvivo.com.

См. также нашу Политику использования файлов cookie для деталей о cookie.