隐私政策

本网站及 reader.me 套件的数据控制者为:

• Color Vivo Internet S.L.
• 税号 (CIF): ESB13340724
• Calle Mesones 9, 13640 Herencia (Ciudad Real), 西班牙
• 公司网站: colorvivo.com
• 隐私问题联系: [email protected]

reader.me 的核心承诺 — 您的文档永远不会离开您的设备 — 不是营销宣传,而是架构构建的唯一方式。您选择的每个 PDF 都在浏览器内存中打开,通过 WebAssembly 模块 (PDF.js、pdf-lib、Tesseract.js) 处理,关闭标签页时即被丢弃。

我们不运行上传端点、不存储用户文档数据库、不在服务器端执行 OCR。您可以在浏览器的 DevTools → 网络选项卡中验证:工具运行时,没有任何文档请求离开您的机器。另请参阅 /how-it-works 了解 30 秒验证方法。

我们不收集以下任何数据:

• 您处理的 PDF 的文档图像、页面内容、文本或元数据。
• 生物识别数据,签名工具捕获的签名(保留在内存中)。
• 个人标识符:姓名、身份证号码、地址、出生日期。
• 用户账户或支付数据 — 无需注册。
• 精确位置或地理位置。
• 屏幕录制、编辑历史、撤消/重做轨迹。
• 除非您自愿发邮件给我们,否则不收集联系数据。

为保持服务可用性、安全性并了解汇总使用情况,我们处理以下技术数据:

• 服务器日志 (Cloudflare):IP 地址、浏览器、请求 URL、时间戳 — 最长保留 24 小时,用于安全和 DDoS 缓解。
• 汇总分析 (Google Analytics 4):页面浏览、语言、国家/地区(仅国家级别,IP 已匿名化)、浏览器类型。通过同意横幅选择启用;如果您拒绝,不会设置任何分析 cookie。
• LocalStorage:您的语言和主题偏好,/offline 页面的最近访问工具列表。保留在您的设备上,永不传输。
• Service Worker:缓存静态资源 (HTML、CSS、JS),让网站在首次访问后离线工作。不缓存文档数据。

每个数据类别根据欧盟 GDPR (条例 2016/679)和中国个人信息保护法 (PIPL)(如适用)都有记录的法律依据:

• 第 6.1.f 条 (合法利益):Cloudflare 安全日志、反 DDoS。与您的基本权利平衡 — 最小范围、24 小时保留。
• 第 6.1.a 条 (同意):Google Analytics cookie。首次访问时的横幅,可随时通过 cookie 设置撤回。
• 第 6.1.b 条 (合同):当您通过电子邮件联系我们寻求支持时,您的消息会被处理以回复您。

以下处理者根据签署的协议 (GDPR 第 28 条) 代表我们行事:

• Cloudflare, Inc.(美国) — CDN、DDoS 保护、边缘缓存。已签订标准合同条款 (SCC)。
• Google LLC(美国) — 具有 IP 匿名化的 Google Analytics 4。已签订 SCC。仅在您同意时激活。
• Stackscale / Grupo Aire(西班牙,EEA) — 静态资源托管。数据保留在 EEA 内。

我们绝不会出售、出租或与第三方共享您的数据用于营销或商业目的。

向美国 (Cloudflare、Google) 的传输基于 EU-U.S. 数据隐私框架和欧盟委员会批准的标准合同条款。两家供应商都公开发布其隐私政策和 DPA。

保留期限严格控制在必要的最低限度:

• 文档:不保留 — 仅存在于 RAM 中,关闭标签页时删除。
• Cloudflare 访问日志:最长 24 小时。
• Cloudflare 安全 cookie (__cf_bm、cf_clearance):30 分钟。
• 同意 cookie:12 个月。
• Google Analytics 数据:Google 端最长 14 个月;cookie (_ga、_ga_*) 在您的设备上最长 2 年,可随时删除。
• LocalStorage 偏好:直到您清除浏览器数据或手动删除。

根据 GDPR,您拥有以下权利,可随时通过电邮 [email protected] 免费行使:

• 访问 — 请求我们持有的关于您的数据副本。
• 更正 — 更正不准确的数据。
• 删除 — 请求删除(「被遗忘权」)。
• 限制 — 限制您数据的处理。
• 可携性 — 以结构化、机器可读的格式接收您的数据。
• 反对 — 反对基于合法利益的处理。
• 撤回同意 — 随时撤回基于 cookie 的处理(分析)。
• 投诉 — 向西班牙数据保护局 (AEPD) 或您所在国家的监管机构提出申诉。

由于我们不收集与个人用户绑定的个人标识符,因此在大多数情况下,我们没有与特定个人相关的数据可以处理 — 但我们将在 30 天内本着诚意回复每个请求。

reader.me 不针对 14 岁以下的儿童。根据 GDPR 第 8 条以及中国 PIPL 第 31 条,14 岁以下未成年人个人数据处理的同意需要父母授权。我们不会有意收集未成年人的数据。如果您认为未成年人向我们提供了个人数据,请联系 [email protected],我们将予以删除。

我们可能会更新此政策以反映立法、技术或服务变更。页面顶部的「最后更新」日期表示版本。重大更改通过网站横幅传达。

如有任何与隐私相关的问题,请发送邮件至 [email protected]。您也可以通过邮政地址 Color Vivo Internet S.L., Calle Mesones 9, 13640 Herencia (Ciudad Real), 西班牙,或通过 colorvivo.com 联系数据控制者。

另请参阅我们的 Cookie 政策 了解 cookie 特定详情。