Chính sách bảo mật

Bên kiểm soát dữ liệu của trang này và bộ reader.me là:

• Color Vivo Internet S.L.
• Mã số thuế (CIF): ESB13340724
• Calle Mesones 9, 13640 Herencia (Ciudad Real), Tây Ban Nha
• Trang web doanh nghiệp: colorvivo.com
• Liên hệ về quyền riêng tư: [email protected]

Lời hứa cốt lõi của reader.me — tài liệu của bạn không bao giờ rời khỏi thiết bị của bạn — không phải tuyên bố tiếp thị, mà là cách duy nhất kiến trúc được xây dựng. Mỗi PDF bạn chọn được mở trong bộ nhớ trình duyệt, xử lý bằng các module WebAssembly (PDF.js, pdf-lib, Tesseract.js) và bị loại bỏ khi đóng tab.

Chúng tôi không vận hành endpoint tải lên, không có cơ sở dữ liệu tài liệu, không chạy OCR phía máy chủ. Bạn có thể xác minh trong DevTools → tab Network: không có yêu cầu tài liệu nào rời khỏi máy của bạn. Xem thêm /how-it-works để biết công thức xác minh 30 giây.

Chúng tôi không thu thập bất kỳ dữ liệu nào sau:

• Hình ảnh tài liệu, nội dung trang, văn bản hoặc metadata của PDF bạn xử lý.
• Dữ liệu sinh trắc học, chữ ký được công cụ Ký bắt giữ (giữ trong bộ nhớ).
• Định danh cá nhân: tên, số CMND, địa chỉ, ngày sinh.
• Tài khoản người dùng hoặc dữ liệu thanh toán — không có đăng ký.
• Vị trí chính xác hoặc địa lý.
• Ghi màn hình, lịch sử chỉnh sửa, dấu vết hoàn tác/làm lại.
• Dữ liệu liên hệ trừ khi bạn tự nguyện viết thư.

Để duy trì dịch vụ khả dụng, an toàn và hiểu sử dụng tổng hợp, các dữ liệu kỹ thuật sau được xử lý:

• Log máy chủ (Cloudflare): địa chỉ IP, trình duyệt, URL yêu cầu, dấu thời gian — lưu tối đa 24h cho bảo mật và giảm thiểu DDoS.
• Phân tích tổng hợp (Google Analytics 4): lượt xem trang, ngôn ngữ, quốc gia (chỉ cấp quốc gia, IP ẩn danh), loại trình duyệt. Đồng ý qua banner; nếu từ chối, không có cookie phân tích nào được đặt.
• LocalStorage: sở thích ngôn ngữ và chủ đề, danh sách công cụ truy cập gần nhất cho trang /offline. Ở lại trên thiết bị, không bao giờ truyền đi.
• Service Worker: lưu trữ tài nguyên tĩnh (HTML, CSS, JS) để trang hoạt động ngoại tuyến sau lần truy cập đầu tiên. Không lưu trữ dữ liệu tài liệu.

Mỗi danh mục dữ liệu có cơ sở pháp lý được tài liệu hóa theo Quy định (EU) 2016/679 (GDPR) và Nghị định 13/2023/NĐ-CP về Bảo vệ Dữ liệu Cá nhân Việt Nam:

• Điều 6.1.f (lợi ích hợp pháp): log bảo mật Cloudflare, anti-DDoS. Cân bằng với quyền cơ bản của bạn — phạm vi tối thiểu, lưu giữ 24h.
• Điều 6.1.a (đồng ý): cookie Google Analytics. Banner ở lần truy cập đầu tiên, có thể rút lại bất cứ lúc nào qua cài đặt cookie.
• Điều 6.1.b (hợp đồng): khi bạn liên hệ qua email để yêu cầu hỗ trợ, tin nhắn được xử lý để trả lời.

Các bên xử lý sau hoạt động thay mặt chúng tôi theo các thỏa thuận đã ký (Điều 28 GDPR):

• Cloudflare, Inc. (Hoa Kỳ) — CDN, bảo vệ DDoS, lưu trữ biên. Điều khoản Hợp đồng Tiêu chuẩn (SCC) áp dụng.
• Google LLC (Hoa Kỳ) — Google Analytics 4 với IP ẩn danh. SCC áp dụng. Chỉ kích hoạt khi có đồng ý.
• Stackscale / Grupo Aire (Tây Ban Nha, EEA) — lưu trữ tài nguyên tĩnh. Dữ liệu ở trong EEA.

Chúng tôi không bao giờ bán, cho thuê hoặc chia sẻ dữ liệu của bạn với bên thứ ba cho mục đích tiếp thị hoặc thương mại.

Chuyển sang Hoa Kỳ (Cloudflare, Google) dựa trên Khung Quyền riêng tư Dữ liệu EU-U.S. và Điều khoản Hợp đồng Tiêu chuẩn được Ủy ban Châu Âu phê duyệt. Cả hai nhà cung cấp đều công khai chính sách quyền riêng tư và DPA.

Thời gian lưu giữ được giữ ở mức tối thiểu thực sự cần thiết:

• Tài liệu: KHÔNG lưu giữ — chỉ tồn tại trong RAM, xóa khi đóng tab.
• Log truy cập Cloudflare: tối đa 24 giờ.
• Cookie bảo mật Cloudflare (__cf_bm, cf_clearance): 30 phút.
• Cookie đồng ý: 12 tháng.
• Dữ liệu Google Analytics: tối đa 14 tháng phía Google; cookie (_ga, _ga_*) tối đa 2 năm trên thiết bị, có thể xóa bất cứ lúc nào.
• Tùy chọn LocalStorage: cho đến khi bạn xóa dữ liệu trình duyệt hoặc xóa thủ công.

Theo GDPR bạn có các quyền sau, có thể thực hiện miễn phí bất cứ lúc nào bằng cách email [email protected]:

• Truy cập — yêu cầu bản sao dữ liệu chúng tôi giữ về bạn.
• Sửa chữa — sửa dữ liệu không chính xác.
• Xóa — yêu cầu xóa ("quyền được lãng quên").
• Hạn chế — hạn chế xử lý dữ liệu.
• Tính di động — nhận dữ liệu ở định dạng có cấu trúc, máy đọc được.
• Phản đối — phản đối xử lý dựa trên lợi ích hợp pháp.
• Rút lại đồng ý bất cứ lúc nào cho xử lý dựa trên cookie (phân tích).
• Khiếu nại đến AEPD Tây Ban Nha hoặc Bộ Thông tin và Truyền thông Việt Nam.

Vì chúng tôi không thu thập định danh cá nhân liên kết với người dùng cá nhân, trong hầu hết các trường hợp chúng tôi không có dữ liệu liên kết với người cụ thể để xử lý — nhưng chúng tôi sẽ phản hồi mọi yêu cầu trong vòng 30 ngày.

reader.me không hướng đến trẻ em dưới 16 tuổi. Theo Điều 8 GDPR và Nghị định 13/2023/NĐ-CP, sự đồng ý xử lý dữ liệu cá nhân của trẻ vị thành niên cần được người giám hộ cho phép. Chúng tôi không cố ý thu thập dữ liệu từ trẻ vị thành niên. Nếu bạn tin trẻ vị thành niên đã cung cấp dữ liệu cá nhân, hãy email [email protected] và chúng tôi sẽ xóa.

Chúng tôi có thể cập nhật chính sách này để phản ánh thay đổi lập pháp, kỹ thuật hoặc dịch vụ. Ngày "Cập nhật lần cuối" ở đầu cho biết phiên bản. Thay đổi quan trọng được thông báo qua banner trang.

Cho mọi câu hỏi liên quan quyền riêng tư, email [email protected]. Bạn cũng có thể liên hệ bên kiểm soát dữ liệu bằng đường bưu điện Color Vivo Internet S.L., Calle Mesones 9, 13640 Herencia (Ciudad Real), Tây Ban Nha, hoặc qua colorvivo.com.

Xem thêm Chính sách Cookie để biết chi tiết cụ thể về cookie.