Privacy Policy

Privacy Policy

Your privacy is our top priority. Your security comes first in everything we do. By using Readoku, you choose how your data is collected, processed, and used.

Data Controller

Readoku is operated by Readoku Einzelunternehmen – Ali Cagatay Desteli, Theodor-Heuss-Str. 26, Germany. Email: contact@readoku.com. For EU/EEA users, we act as the Data Controller under the GDPR.

Personal Information

We collect only the minimum personal data necessary to operate the service. When you sign up through Auth0, we receive your name, email address, and Auth0 user ID. Passwords are never stored by us. We do not sell or share your data for marketing purposes. Technical information such as IP address, approximate location, device information, and login metadata may be processed for authentication, security, fraud prevention, and service reliability purposes, primarily via Auth0.

Infrastructure and Data Storage

We use trusted cloud providers for hosting, authentication, database storage, and temporary file processing. Some infrastructure is located inside the EU (e.g., Germany, Sweden), and some outside the EU such as the United States. PDF files are processed temporarily and deleted immediately after extraction. Only highlights and minimal metadata remain stored.

International Data Transfers

If personal data is transferred outside the EU/EEA, these transfers are protected using Standard Contractual Clauses (SCCs), the EU–US Data Privacy Framework, or other GDPR-compliant safeguards.

Legal Bases for Processing

We process data under the following GDPR bases: performance of a contract, legitimate interest (security and service improvement), legal obligations, and consent for optional features.

Account and Authentication Data

Auth0 provides secure authentication services. We receive basic profile information such as name, email address, and Auth0 user ID. Auth0 may also process technical login data including IP address, approximate location, device and browser information, and timestamps for security and fraud prevention. This data is not used for marketing, advertising, or tracking purposes.

User Files and Highlights

Uploaded PDF files are processed temporarily and deleted immediately after extraction. We store only extracted highlights and minimal metadata. We do not use your files or highlights for AI training, advertising, or analytics.

Payments and Subscriptions

Readoku offers a paid subscription to access its services. Payments are processed securely by Stripe. Stripe acts as an independent data controller for payment-related information. Readoku does not store full payment details such as credit card numbers. Stripe Privacy Policy: https://stripe.com/privacy.

Analytics and Logs

Readoku uses Vercel Analytics, a privacy-friendly and cookie-less analytics tool. No directly identifiable personal data is used for analytics, tracking, or profiling. Server logs and authentication logs may include IP addresses and technical metadata and are used solely for security, debugging, and service reliability.

Email Communication

We use your email address for account-related communication such as login alerts, password resets, and security updates. Marketing emails are only sent with your explicit consent.

Data Retention

PDF files are deleted immediately after processing. Highlights remain stored until you delete them. Inactive accounts are deleted after 24 months. When you delete your account, all data is permanently erased.

Security

We use HTTPS with HSTS, encryption-at-rest provided by cloud partners, and restricted access control. Data breach notifications will be provided within 72 hours if required by GDPR.

Cookies

Readoku uses only essential cookies required for secure authentication and platform functionality. No analytics, marketing, or tracking cookies are used.

Your Rights Under GDPR

You have the right to access, correct, delete, or restrict processing of your data, object to processing, and request data portability. Contact contact@readoku.com for requests.

Automated Decision-Making

Readoku does not use automated decision-making or profiling that produces legal or significant effects.

Changes to This Policy

We may update this Privacy Policy periodically. The latest version is available at https://readoku.com/privacy. Continued use of the service constitutes acceptance of changes.

Contact

For questions or concerns, contact contact@readoku.com.

Deutsche Version

German Version

Datenschutzerklärung

Der Schutz Ihrer Daten hat für uns höchste Priorität. Mit der Nutzung von Readoku bestimmen Sie selbst, wie Ihre Daten erhoben, verarbeitet und verwendet werden.

Verantwortlicher

Readoku wird betrieben von Readoku Einzelunternehmen – Ali Cagatay Desteli, Theodor-Heuss-Str. 26, Deutschland. E-Mail: contact@readoku.com. Für Nutzer:innen innerhalb der EU/EWR handeln wir gemäß DSGVO als Verantwortlicher.

Personenbezogene Daten

Wir verarbeiten nur die Daten, die für den Betrieb des Dienstes erforderlich sind. Bei der Anmeldung über Auth0 erhalten wir Namen, E-Mail-Adresse und Auth0-User-ID. Passwörter werden nicht von uns gespeichert. Wir verkaufen oder teilen keine Daten zu Marketingzwecken. Technische Informationen wie IP-Adresse, ungefähre Standortdaten, Geräteinformationen und Login-Metadaten können zu Zwecken der Authentifizierung, Sicherheit, Betrugsprävention und Systemstabilität verarbeitet werden, insbesondere über Auth0.

Infrastruktur und Datenspeicherung

Readoku verwendet vertrauenswürdige Cloud-Anbieter für Hosting, Authentifizierung, Datenbankverwaltung und temporäre Dateiverarbeitung. Ein Teil der Infrastruktur befindet sich innerhalb der EU (z. B. Deutschland, Schweden), ein Teil außerhalb der EU wie den USA. PDF-Dateien werden temporär verarbeitet und sofort gelöscht. Nur Highlights und minimale Metadaten bleiben gespeichert.

Internationale Datenübermittlungen

Wenn Daten außerhalb der EU/EWR verarbeitet werden, erfolgt dies auf Grundlage von Standardvertragsklauseln (SCCs), dem EU-US Data Privacy Framework oder anderen DSGVO-konformen Garantien.

Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten gemäß DSGVO auf Grundlage von Vertragserfüllung, berechtigtem Interesse, gesetzlichen Pflichten und Einwilligung bei optionalen Funktionen.

Konto- und Authentifizierungsdaten

Auth0 stellt die sichere Authentifizierung bereit. Wir erhalten grundlegende Profilinformationen wie Name, E-Mail-Adresse und Auth0-User-ID. Auth0 kann zudem technische Login-Daten wie IP-Adresse, ungefähre Standortdaten, Geräte- und Browserinformationen sowie Zeitstempel zu Sicherheits- und Betrugspräventionszwecken verarbeiten. Diese Daten werden nicht für Marketing-, Werbe- oder Trackingzwecke genutzt.

Benutzerdateien und Highlights

Hochgeladene PDFs werden sofort nach der Verarbeitung gelöscht. Wir speichern nur extrahierte Highlights und minimale Metadaten. Wir nutzen Ihre Dateien nicht für KI-Training, Werbung oder Tracking.

Zahlungen und Abonnements

Readoku bietet den Zugang zu seinen Diensten über ein kostenpflichtiges Abonnement an. Die Zahlungsabwicklung erfolgt sicher über Stripe. Stripe ist ein unabhängiger Verantwortlicher für Zahlungsdaten. Readoku speichert keine vollständigen Zahlungsinformationen wie Kreditkartendaten. Datenschutzrichtlinie von Stripe: https://stripe.com/privacy.

Analyse und Protokolle

Readoku verwendet Vercel Analytics, ein datenschutzfreundliches und cookie-loses Analysetool. Für Analyse-, Tracking- oder Profiling-Zwecke werden keine direkt personenbezogenen Daten verwendet. Server- und Authentifizierungsprotokolle können IP-Adressen und technische Metadaten enthalten und dienen ausschließlich der Sicherheit, Fehleranalyse und Systemstabilität.

E-Mail-Kommunikation

Ihre E-Mail-Adresse kann für sicherheitsrelevante Benachrichtigungen wie Login-Hinweise, Passwort-Resets und Aktualisierungen verwendet werden. Marketing-E-Mails werden nur nach Einwilligung versendet.

Datenspeicherung

PDFs werden sofort gelöscht. Highlights bleiben gespeichert, bis sie gelöscht werden. Inaktive Konten werden nach 24 Monaten entfernt. Bei Kontolöschung werden alle Daten endgültig entfernt.

Sicherheit

Wir verwenden HTTPS mit HSTS, verschlüsselte Cloud-Infrastruktur und eingeschränkte Zugriffsrechte. Datenschutzverletzungen werden innerhalb von 72 Stunden gemeldet, sofern erforderlich.

Cookies

Readoku verwendet ausschließlich notwendige Cookies für sichere Authentifizierung und Grundfunktionen. Es werden keine Analyse-, Tracking- oder Marketing-Cookies eingesetzt.

Ihre Rechte nach DSGVO

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit. Kontakt: contact@readoku.com.

Automatisierte Entscheidungen

Readoku trifft keine automatisierten Entscheidungen und betreibt kein Profiling mit rechtlichen oder erheblichen Auswirkungen.

Änderungen der Datenschutzerklärung

Wir können diese Datenschutzerklärung aktualisieren. Die neueste Version ist jederzeit unter https://readoku.com/privacy verfügbar. Die weitere Nutzung gilt als Zustimmung.

Kontakt

Für Fragen oder Anliegen kontaktieren Sie uns bitte unter contact@readoku.com.