سياسة الخصوصية الخاصة بـ EditMyPDF

Last updated: March 23, 2026

ملخص

EditMyPDF هي خدمة لتحرير المستندات وتحويلها، مع تركيز أساسي على ملفات PDF. وتشمل الخدمة تحرير المستندات، وسير عمل المستندات المعتمد على الذكاء الاصطناعي، وOCR، وتحويل الملفات، وتحرير البيانات الوصفية، وتقسيم الملفات، ووظائف الاستيراد والتصدير السحابي. ويمكن استخدام بعض الوظائف من دون إنشاء حساب، بينما تتطلب وظائف أخرى المصادقة أو اشتراكًا مدفوعًا.

ولتقديم الخدمة، نعالج عدة فئات من البيانات، بما في ذلك بيانات الحساب، والملفات والمستندات التي يتم تحميلها، والمطالبات والتعليمات، والمخرجات التي يتم إنشاؤها، وبيانات الاشتراك والدفع، والبيانات التقنية وبيانات الأمان، وبيانات التحليلات أو الإعلانات الاختيارية عندما يكون الحصول على الموافقة مطلوبًا.

تظل التقنيات الضرورية تمامًا مفعلة لأنها لازمة لتشغيل الخدمة وأمنها الأساسيين. أما تقنيات التحليلات والإعلانات الاختيارية فتكون معطلة افتراضيًا ما لم وحتى تمنح الموافقة المطلوبة. ويمكنك إدارة تفضيلاتك في أي وقت عبر صفحة /cookies أو مركز التفضيلات المتاح على الموقع.

وعندما تستخدم وظائف مدعومة بالذكاء الاصطناعي أو وظائف معالجة المستندات، فقد تتم معالجة المحتوى الذي تقدمه بواسطة EditMyPDF، وعند الاقتضاء وبالقدر اللازم لتنفيذ الوظيفة التي طلبتها، بواسطة مزودي خدمات من الغير نستخدمهم لتشغيل تلك الوظيفة. وقد صيغت هذه السياسة بحذر متعمد، ولذلك فهي لا تقدم ادعاءات عامة مثل "عدم الاستخدام مطلقًا في التدريب" أو "عدم الاحتفاظ بالبيانات" أو "الحذف الفوري" بالنسبة إلى كل مزود خارجي ما لم تكن هذه النقاط مؤكدة تعاقديًا وتقنيًا بالنسبة إلى التكامل المعني.

1. جهة التحكم في البيانات

جهة التحكم في البيانات بالنسبة إلى المعالجة الموضحة في سياسة الخصوصية هذه هي:

DATASQUEEZE
SASU, société par actions simplifiée unipersonnelle — 994 883 916
50 AVENUE DES CHAMPS ELYSEES, 75008 PARIS
جهة الاتصال بالخصوصية: contact@editmypdf.ai
مسؤول حماية البيانات: David Krief — dpo@editmypdf.ai

في سياسة الخصوصية هذه، تشير "EditMyPDF" و"نحن" و"لنا" و"خاصتنا" إلى الجهة المذكورة أعلاه.

تصف سياسة الخصوصية هذه عمليات المعالجة التي تجريها EditMyPDF بصفتها مشغل الموقع والخدمة. وإذا كان هناك عقد منفصل أو اتفاقية معالجة بيانات أو اتفاقية مؤسسية تنطبق على علاقة عميل معينة، فقد يكمّل ذلك المستند أجزاءً من هذه السياسة أو يحل محلها بالنسبة إلى عمليات المعالجة التي يغطيها.

2. ما البيانات التي نعالجها

2.1 بيانات الحساب والمصادقة

عندما تنشئ حسابًا أو تسجل الدخول أو تحتفظ بجلسة مصادق عليها أو تستخدم وظائف مرتبطة بالحساب، فقد نعالج ما يلي على وجه الخصوص:

  • عنوان بريدك الإلكتروني؛
  • معرّف حسابك؛
  • أحداث الجلسة والمصادقة، بما في ذلك تسجيل الدخول وتسجيل الخروج؛
  • المعرفات التقنية المرتبطة بالجلسة؛
  • الحد الأدنى من معلومات الملف الشخصي التي يعيدها موفر الهوية، عند الاقتضاء؛
  • المعلومات اللازمة لربط حسابك بحقوق الوصول أو حالة الخطة أو حالة الاشتراك.

قد تتم المصادقة عبر Auth0. ولا تحاول سياسة الخصوصية هذه سرد الأسماء الدقيقة لجميع ملفات تعريف الارتباط أو عناصر التخزين التابعة لجهات خارجية المرتبطة بـ Auth0، لأن ذلك قد يختلف بحسب المتصفح ونوع الجلسة وتدفق موفر الهوية والإعداد التقني.

2.2 بيانات المستندات والملفات

نعالج الملفات والمحتوى ذي الصلة اللازم لتنفيذ الإجراءات التي تطلبها، بما في ذلك:

  • ملفات PDF التي يتم تحميلها؛
  • الصور والملفات الأخرى المستخدمة في سير عمل المستندات؛
  • ملفات المصدر الخاصة بالتحويل، مثل Word وExcel وPowerPoint وHTML والصور والصيغ المماثلة؛
  • الملفات المستوردة من Google Drive أو Dropbox عندما تختار هذه الوظيفة صراحةً؛
  • بيانات الملف وسير العمل الوصفية اللازمة لتنفيذ المعالجة المطلوبة، مثل نوع الملف والصيغة والحجم وعدد الصفحات ونوع MIME ومعرفات المعالجة؛
  • القطع الأثرية والمخرجات التي يتم إنشاؤها، بما في ذلك ملفات PDF المصدّرة وملفات DOCX/XLSX التي يتم إنشاؤها ونتائج OCR والنص المستخرج والمخرجات النهائية القابلة للتنزيل.

2.3 محتوى المستخدم

نعالج أيضًا المحتوى الذي تقدمه أو تنشئه داخل الخدمة، بما في ذلك:

  • المطالبات والتعليمات والرسائل والنصوص التي تدخلها؛
  • التعليقات التوضيحية والتعديلات والمحتوى المشابه للنماذج أو تعليمات التحويل؛
  • بيانات تعريف إعدادات سير العمل أو التوجيه أو الـ pipeline؛
  • سياق المعالجة الوسيط عند الحاجة لتنفيذ المهمة المطلوبة؛
  • المخرجات التي يتم إنشاؤها وتُعاد إليك من خلال الخدمة.

2.4 البيانات التقنية وبيانات الاستخدام

لتشغيل الخدمة وتشخيص المشكلات وتأمين المنصة والحفاظ على موثوقيتها، قد نعالج:

  • عنوان IP؛
  • user agent، وبيانات المتصفح والجهاز وبيئة التشغيل؛
  • الطوابع الزمنية؛
  • السجلات التقنية؛
  • معرفات التشغيلات والوظائف والتحويلات والطلبات والجلسات؛
  • حالات التنفيذ وحالات الفشل ورسائل الخطأ وبيانات التشخيص؛
  • مقاييس المنتج والموثوقية والأداء؛
  • بيانات محدودة لازمة للدعم والرصد التشغيلي والتصحيح وسلامة البنية التحتية.

2.5 بيانات الدفع والاشتراك

عندما تشتري خطة أو تبدأ عملية checkout أو تحتفظ باشتراك أو تستخدم وظائف الفوترة، فقد نعالج:

  • اسم الخطة وحالة الاشتراك؛
  • معلومات دورة حياة الاشتراك، مثل التفعيل والتجديد والانتهاء والإلغاء وإعادة التفعيل؛
  • معرفات العميل أو checkout أو الفاتورة أو البوابة أو الاشتراك أو الفوترة؛
  • سجلًا محدودًا للدفع والفوترة يلزم لإدارة الاشتراك والمالية والدعم ورد المبالغ والامتثال المحاسبي؛
  • المعلومات اللازمة لتفعيل الوصول المدفوع أو تقييده أو تعليقه أو استئنافه أو التحقق منه.

تتم المدفوعات والاشتراكات عبر Stripe. وعندما تتم معالجة الدفع من خلال تدفقات مستضافة أو خاضعة لسيطرة Stripe، لا تستهدف EditMyPDF تخزين أرقام البطاقات الكاملة أو رموز أمان البطاقة في أنظمتها الخاصة. ومع ذلك، فقد نتلقى ونحتفظ بقدر محدود من بيانات الدفع والفوترة الوصفية اللازمة بصورة صارمة لإدارة الاشتراكات وتسوية الفوترة والاستجابة لطلبات الدعم والامتثال لالتزاماتنا القانونية.

2.6 بيانات الأمان ومكافحة الاحتيال ومنع إساءة الاستخدام

لحماية المنصة وفرض حدود الاستخدام والحد من الاحتيال وإساءة الاستخدام، بما في ذلك في سيناريوهات التجربة أو الاستخدام من دون حساب، قد نعالج:

  • ملفات تعريف ارتباط الجلسة ورموز التجربة والمعرفات التقنية الأخرى؛
  • إشارات السلامة والأمان المرتبطة بالطلبات أو الجلسات؛
  • سجلات الوصول والأمان؛
  • مؤشرات إساءة الاستخدام ومكافحة الاحتيال؛
  • ذكاء الجهاز والإشارات ذات الصلة، بما في ذلك عبر Fingerprint Pro؛
  • المعلومات المستخدمة لتطبيق حدود التجربة، وحدود الاستخدام، وحدود المعدل، والحمايات ذات الصلة.

تُستخدم أنشطة المعالجة هذه للمساعدة في اكتشاف إساءة استخدام الحسابات، وسوء استخدام الوصول التجريبي، والتحايل على الحدود التقنية، والوصول غير المصرح به، والهجمات على الخدمة.

2.7 الموافقة والتفضيلات والحالة المحلية

نعالج أيضًا تفضيلاتك والحالة المحلية المرتبطة بها حتى نحترم اختياراتك ونوفر تجربة متسقة، بما في ذلك:

  • تفضيلات الموافقة على ملفات تعريف الارتباط والتتبع؛
  • تفضيل اللغة؛
  • تفضيلات المظهر وواجهة المستخدم؛
  • الحالة المحلية المستخدمة لاستئناف تدفق أو استعادة مسودة أو الحفاظ على نية المصادقة أو استئناف checkout؛
  • بعض قيم الإسناد المحلية حيث تم منح موافقة الإعلانات؛
  • تفضيلات سير العمل المؤقتة أو حالة المسودة أو إعدادات التوجيه عندما تكون هذه الوظائف موجودة.

3. كيف نستخدم البيانات

نستخدم فئات البيانات الموضحة أعلاه للأغراض التالية:

  1. لتقديم الخدمة الأساسية، بما في ذلك تحرير PDF والتحويل وOCR وسير عمل المستندات المعتمدة على الذكاء الاصطناعي والتعليق التوضيحي والتقسيم وتحرير البيانات الوصفية وإنشاء المخرجات وتسليم التنزيلات.
  2. لتمكين الاستيراد أو التصدير السحابي عندما تختار صراحةً Google Drive أو Dropbox أو تكاملات مشابهة.
  3. لإدارة الحسابات والمصادقة والجلسات والتحكم في الوصول، بما في ذلك الاستمرارية بين الاستخدام المجاني واستخدام الضيف والاستخدام المدفوع.
  4. لإدارة الاشتراكات والمدفوعات والفوترة والتجديدات والإلغاءات وعمليات الاسترداد وبوابة الفوترة.
  5. لتأمين المنصة، ومنع الاحتيال، واكتشاف إساءة الاستخدام والحد منها، وفرض حدود التجربة، وحماية سلامة الخدمة ومستخدميها.
  6. لتقديم الدعم وتشغيل الخدمة بشكل موثوق، بما في ذلك التصحيح والتشخيص والرصد التشغيلي ومعالجة الحوادث ومراقبة البنية التحتية.
  7. لقياس استخدام المنتج وأدائه، وذلك فقط عندما يكون ذلك مسموحًا به وفق إطار الموافقة المعمول به.
  8. لقياس الحملات التسويقية والتحويلات، وذلك فقط عندما يكون ذلك مسموحًا به وفق إطار الموافقة المعمول به.
  9. للامتثال للالتزامات القانونية، بما في ذلك الضرائب والمحاسبة والتقارير المالية والإفصاح القانوني وحفظ السجلات وحماية المطالبات القانونية أو الدفاع عنها.

وعند الاقتضاء للتحقيق في إساءة الاستخدام أو حل الحوادث أو تقديم الدعم، قد يتمكن الموظفون المصرح لهم من الوصول إلى السجلات أو المطالبات أو سياق معالجة الملفات أو المخرجات ذات الصلة على أساس الحاجة إلى المعرفة.

4. الأسس القانونية

بحسب نشاط المعالجة المعني، تعتمد EditMyPDF على الأسس القانونية التالية بموجب قوانين حماية البيانات المعمول بها، بما في ذلك اللائحة العامة لحماية البيانات (GDPR) حيثما كانت منطبقة.

4.1 تنفيذ العقد أو اتخاذ خطوات بناءً على طلبك قبل إبرام العقد

نعتمد على هذا الأساس بوجه خاص من أجل:

  • تقديم الخدمة التي طلبتها؛
  • تنفيذ التحويلات وعمليات OCR وإجراءات التحرير وتحويلات المستندات وعمليات التصدير والتنزيل؛
  • الحفاظ على جلسات المستخدم والوصول المصادق عليه؛
  • تمكين الاستيراد أو التصدير السحابي عندما تطلب ذلك؛
  • ربط حالة الحساب وحقوق الوصول بالاشتراك؛
  • تمكين تدفقات ما قبل الاشتراك أو التجربة التي تبدأها.

4.2 الالتزام القانوني

نعتمد على هذا الأساس بوجه خاص من أجل:

  • إصدار الفواتير والاحتفاظ بها؛
  • إمساك الدفاتر والمحاسبة؛
  • الامتثال الضريبي؛
  • الاستجابة للطلبات القانونية الصحيحة الصادرة عن السلطات المختصة؛
  • الوفاء بالتزامات الاحتفاظ بالسجلات التنظيمية أو القانونية.

4.3 المصلحة المشروعة

نعتمد على المصلحة المشروعة حيث يكون ذلك مناسبًا ومتناسبًا، وبوجه خاص من أجل:

  • أمن المنصة؛
  • منع الاحتيال وإساءة الاستخدام واكتشاف إساءة الاستعمال؛
  • تقييد التجربة ومنع التحايل على القيود التقنية؛
  • السجلات التقنية والمراقبة وموثوقية الخدمة والاستجابة للحوادث؛
  • استكشاف الأخطاء وإصلاحها وعمليات الدعم؛
  • الدفاع عن حقوقنا وحفظ الأدلة وإدارة النزاعات.

وحيث تكون أنشطة الدعم أو التشخيص مرتبطة مباشرةً بعملية خدمة طلبتها، فقد يندرج جزء من المعالجة المرتبطة أيضًا ضمن تنفيذ العقد.

4.4 الموافقة

نعتمد على الموافقة عندما يتطلب القانون ذلك، بما في ذلك من أجل:

  • تقنيات التحليلات الاختيارية؛
  • تقنيات الإعلان والتسويق؛
  • ملفات تعريف الارتباط الاختيارية ووحدات البكسل وأدوات التتبع المماثلة؛
  • قياس التحويلات من جهة المتصفح ومن جهة الخادم عندما تكون الموافقة مطلوبة لذلك الاستخدام.

ولا نعتمد على المصلحة المشروعة كبديل عندما يتطلب القانون الواجب التطبيق الحصول على الموافقة. ويمكنك سحب موافقتك في أي وقت من دون أن يؤثر ذلك في مشروعية المعالجة التي تمت قبل السحب.

5. ملفات تعريف الارتباط والتخزين المحلي والتقنيات المماثلة

تستخدم EditMyPDF ملفات تعريف الارتباط وlocal storage وsession storage وتقنيات مماثلة لتشغيل الخدمة وتذكّر اختيارات المستخدم والحفاظ على الأمان واستئناف سير العمل، وعند السماح بذلك، إجراء قياس تحليلي أو إعلاني.

5.1 التقنيات الضرورية تمامًا

بعض التقنيات ضرورية تمامًا وتظل مفعلة لأنها تدعم وظائف أساسية للمنتج والأمان مثل:

  • الحفاظ على الجلسات؛
  • حماية النماذج والطلبات؛
  • تأمين الإعدادات والتدفقات التشغيلية؛
  • تذكّر التفضيلات الأساسية؛
  • الحفاظ على الحالة عبر بعض تدفقات التحميل أو المستندات أو checkout؛
  • الحد من إساءة الاستخدام أو تكرار إساءة استخدام التجربة.

5.2 أمثلة على التخزين من الطرف الأول الذي تستخدمه EditMyPDF

بحسب الوظيفة المستخدمة، قد تستخدم EditMyPDF وسائل تخزين من الطرف الأول مثل:

  • إدخالات تخزين اللغة، مثل editmypdf_lang وeditmypdf:lang؛
  • إدخالات تخزين مرتبطة بالتجربة أو إساءة الاستخدام، مثل trial_token وeditmypdf:trial-started؛
  • إدخالات مرتبطة بجلسة الإعدادات وCSRF، مثل settings_session وsettings_csrf؛
  • تفضيلات المظهر والواجهة، مثل editmypdf:theme؛
  • حالة نية المصادقة واستئناف الفوترة، مثل editmypdf:auth-intent وeditmypdf:billing-checkout-resume؛
  • قيم إسناد محلية، مثل editmypdf:tiktok-ttclid، فقط عندما تكون موافقة الإعلانات المطلوبة قد مُنحت؛
  • مسودات مؤقتة أو تفضيلات سير العمل أو حالة إعدادات الـ pipeline.

قد تتطور الأسماء الدقيقة ومدة البقاء والتفاصيل التنفيذية لهذه التقنيات مع مرور الوقت. وتهدف صفحة /cookies إلى توفير العرض التشغيلي الأكثر تفصيلًا.

5.3 تفضيلات الموافقة

نحتفظ بسجل مختصر لتفضيلات موافقتك حتى نتمكن من احترام اختياراتك، وعند الاقتضاء، إثبات أنه تم تسجيل التفضيل. ويُقصد حاليًا أن يظل تخزين تفضيلات الموافقة صالحًا لمدة تقارب 180 يومًا، ما لم تغيّر تفضيلاتك قبل ذلك أو يتم تحديث الإعداد.

6. التحليلات والإعلانات وقياس التحويلات من جهة الخادم

6.1 القاعدة العامة

تظل التقنيات الضرورية تمامًا مفعلة لأنها لازمة للوظائف الأساسية والأمان. أما تقنيات التحليلات والإعلانات الاختيارية فيُقصد أن تبقى معطلة افتراضيًا ما لم وحتى يتم جمع الموافقة ذات الصلة.

6.2 القياس من جهة المتصفح

يشير القياس من جهة المتصفح إلى العلامات البرمجية والسكربتات ووحدات البكسل أو الأدوات المشابهة التي تعمل داخل متصفحك أو على جهازك، وقد تقرأ من ملفات تعريف الارتباط أو التخزين المحلي أو تكتب إليها.

وبحسب اختياراتك المتعلقة بالموافقة والإعدادات الفعالة للوظائف، قد تستخدم EditMyPDF تقنيات من مزودين مثل:

  • Google Tag Manager؛
  • Google Analytics 4؛
  • Microsoft Clarity؛
  • Meta Pixel؛
  • TikTok Pixel.

وقد تُستخدم هذه الأدوات لفهم استخدام الموقع وقياس أداء المنتج وتقييم فاعلية الحملات ونسب التحويلات، وذلك رهناً بقواعد الموافقة المعمول بها.

6.3 القياس من جهة الخادم

قد ترسل EditMyPDF أيضًا بعض أحداث القياس أو التحويل من أنظمتها الخاصة بدلًا من الاعتماد على متصفحك فقط. ويُشار إلى ذلك عمومًا باسم القياس من جهة الخادم وقد يشمل أدوات أو واجهات مثل:

  • GA4 Measurement Protocol؛
  • Meta Conversions API؛
  • TikTok Events API.

ويمكن استخدام القياس من جهة الخادم لتحسين الموثوقية وإزالة تكرار الأحداث بين المتصفح والخادم ونسب التحويلات وقياس النتائج المرتبطة بالمنتج أو بالأغراض التجارية. وهو لا يلغي ضرورة احترام قواعد الموافقة. فإذا استُخدم حدث من جهة الخادم لأغراض تحليلية أو إعلانية تتطلب الموافقة، فينبغي أن يخضع لنفس إطار الموافقة الذي يحكم القياس المقابل من جهة المتصفح.

6.4 مزيد من التفاصيل

للاطلاع على العرض التشغيلي الأكثر تفصيلًا للفئات وحالات التفضيلات والمزودين، يُرجى الرجوع إلى صفحة /cookies.

7. الذكاء الاصطناعي ومعالجة المستندات ومزودو النماذج من الغير

عندما تستخدم وظائف المستندات المدعومة بالذكاء الاصطناعي أو OCR أو الاستخراج أو التحويل أو إعادة الصياغة أو وظائف معالجة المحتوى المشابهة، فقد تعالج EditMyPDF:

  • كل المستند الذي تقدمه أو جزءًا منه؛
  • النص المستخرج من المستند؛
  • مطالباتك وتعليماتك ومعلماتك؛
  • بيانات المعالجة الوسيطة اللازمة لتنفيذ الوظيفة؛
  • المخرجات التي يتم إرجاعها إليك.

وقد تعتمد بعض الوظائف على مزودين من الغير مثل OpenAI وAnthropic وxAI، وذلك بحسب الوظيفة المستخدمة والتوجيه التقني الفعال وتوافر الخدمة والترتيبات التجارية أو التعاقدية السارية. وعندما تعتمد الوظيفة على أحد هؤلاء المزودين، فقد يُنقل المحتوى ذي الصلة إلى ذلك المزود بالقدر اللازم لتنفيذ العملية المطلوبة.

وتتجنب سياسة الخصوصية هذه عن قصد إطلاق عبارات عامة غير مدعومة مثل "لا يحتفظ أي مزود بالبيانات مطلقًا" أو "لا يستخدم أي مزود المحتوى لتحسين النماذج مطلقًا" أو "يتم حذف جميع المحتويات فورًا في كل مكان". فهذه النقاط تعتمد على المزود وواجهة الـ API والخطة المستخدمة والشروط التعاقدية السارية والإعداد التقني الفعلي الذي تنشره EditMyPDF. وعندما تنطبق ضمانات مؤكدة أقوى، قد تُحدَّث هذه السياسة لتعكسها.

وينبغي أن يقتصر الوصول داخل EditMyPDF إلى المستندات والمطالبات والمخرجات والسياق المرتبط بها على الأشخاص المصرح لهم الذين يحتاجون إلى هذا الوصول لتقديم الخدمة أو التحقيق في إساءة الاستخدام أو حل الحوادث أو تقديم الدعم أو الامتثال لالتزامات قانونية.

وإذا حمّلت مستندات تتضمن بيانات شخصية تخص أطرافًا ثالثة أو معلومات سرية أو بيانات حساسة، فأنت مسؤول عن التأكد من أن لديك الحق في تقديم هذا المحتوى وأن القيام بذلك ضروري ومشروع لاستخدامك المقصود للخدمة.

8. المشاركة والمتلقون ومقدمو الخدمات

نحن لا نفصح عن الملفات المحمّلة إلى أطراف ثالثة غير ذات صلة لاستخدامها المستقل. ولا نشارك البيانات إلا حيث يكون ذلك ضروريًا للأغراض الموضحة في سياسة الخصوصية هذه، بما في ذلك مع الفئات التالية من المتلقين:

  • AWS، من أجل الاستضافة والبنية التحتية للتطبيق والتخزين والخدمات التشغيلية ذات الصلة؛
  • Auth0، من أجل المصادقة وإدارة الهوية والجلسات؛
  • Stripe، من أجل معالجة الدفع وcheckout وإدارة الاشتراك وفوترة العملاء وإصدار الفواتير؛
  • OpenAI وAnthropic وxAI، عندما يكون ذلك مطلوبًا للوظيفة المعتمدة على الذكاء الاصطناعي أو وظيفة معالجة المحتوى التي تطلبها؛
  • Fingerprint Pro، من أجل ذكاء الجهاز ومنع الاحتيال وتقييد التجربة وتدابير منع إساءة الاستخدام؛
  • Google وMeta وTikTok وMicrosoft Clarity، عندما يتم تمكين أدوات التحليلات أو الإسناد أو الإعلانات التابعة لهم وفقًا لاختيارات الموافقة الخاصة بك؛
  • Google Drive وDropbox، عندما تختار صراحةً هذه التكاملات لاستيراد الملفات أو تصديرها؛
  • المستشارون المهنيون والمدققون وشركات التأمين والسلطات المختصة، عندما يكون ذلك ضروريًا ومشروعًا.

وبحسب المزود وسياق المعالجة، قد يعمل المتلقي بوصفه معالجًا أو معالجًا فرعيًا أو متحكمًا مستقلاً بالنسبة إلى بعض البيانات التي يتلقاها. وعندما يكون ذلك مطلوبًا، نسعى إلى وضع الضمانات التعاقدية المناسبة.

9. عمليات النقل الدولية

قد يعالج بعض المزودين الذين تستخدمهم EditMyPDF البيانات الشخصية خارج بلد إقامتك أو خارج المنطقة الاقتصادية الأوروبية.

وعندما يتطلب القانون ذلك، نسعى إلى ضمان خضوع عمليات النقل هذه لآلية نقل مناسبة، مثل:

  • قرار كفاية؛
  • البنود التعاقدية القياسية؛
  • أو أي ضمانة أخرى معترف بها قانونًا.

وقد يختلف الموقع الدقيق للمعالجة وآلية النقل بحسب المزود والوظيفة والإعداد التعاقدي. ولهذا السبب، لا تحاول هذه السياسة تثبيت خريطة نهائية للمعالجة والتحويلات لكل مزود ما لم وإلى أن يتم التحقق من ذلك داخليًا.

10. Retention

We keep personal data only for as long as necessary for the relevant purpose, after which we delete it, anonymize it, or retain it only where a lawful retention obligation or legitimate evidentiary need applies.

10.1 Account and authentication data

Account and authentication data are retained for as long as the account remains active.

If an account is explicitly closed, or if it becomes inactive for 24 months without meaningful login or service activity and without an active paid entitlement, the operational account data is scheduled for deletion or irreversible anonymization within 30 days.

Minimal legal, billing, or security archive records may remain beyond that operational window where required by law or where necessary to preserve evidence.

10.2 Temporary uploads before submission

Validated staging uploads, pre-submission files, and similar temporary buffers are retained for 30 minutes after the last real activity on that item, not simply 30 minutes after creation.

“Last real activity” includes, where relevant, opening the item, previewing it, releasing it, consuming it into a run, or performing a pre-submit transformation that keeps it alive.

If a residual object-storage copy still exists after that operational expiry, our cleanup process is designed to hard-delete it no later than 24 hours after the expiry time.

10.3 Submitted run content, prompts, outputs, and processing artifacts

For submitted runs, we retain the run content for 72 hours after the run reaches a terminal state. This includes, as applicable:

  • uploaded source files;
  • prompts and instructions;
  • extracted text and OCR results;
  • generated outputs and downloadable artifacts;
  • editor assets, intermediate processing artifacts, and run-linked snapshots that still contain or reflect document content.

A terminal state includes success, failure, cancellation, or automatic abandonment of a run that stopped progressing. If a run becomes stuck, it may be automatically abandoned after 24 hours without worker heartbeat or progress, or after 7 days of absolute age, after which the same 72-hour content-retention window applies.

If residual object-storage artifacts remain after the main content window, our cleanup process is designed to hard-delete them no later than 24 hours after the content expiry time.

10.4 Minimal run metadata

After the content window closes, we may keep a reduced operational record for up to 180 days. This minimal metadata may include items such as:

  • run identifiers;
  • timestamps and status transitions;
  • file size, page count, preset, and routing information;
  • synthetic error information;
  • synthetic cost or usage information that does not contain the document content itself.

The purpose of this shorter metadata record is reliability, abuse prevention, finance reconciliation, and operational debugging without keeping the underlying document content.

10.5 Payment, billing, and subscription data

Payment, billing, and subscription-related data follow several distinct retention windows:

  • accounting and billing archive records are retained for 10 years where required for bookkeeping, invoicing, tax, and finance obligations;
  • opened, failed, or expired checkout-session records are retained for up to 90 days;
  • checkout fields used for marketing attribution are retained for up to 90 days;
  • checkout fields used for risk or fraud analysis are retained for up to 180 days;
  • payload-free Stripe webhook idempotency markers are retained for up to 365 days to prevent duplicate processing.

Where we must keep locally stored chargeback or payment-dispute evidence, we retain it only for the legally relevant period, typically 13 months from the debit date, or 15 months for deferred debit where that longer period applies.

10.6 Technical logs, security, anti-abuse, and observability data

We apply separate retention windows to different technical and security records:

  • application and observability logs are kept for up to 30 days in production;
  • security and authentication audit events are retained for up to 365 days;
  • anti-abuse records, device-intelligence signals, fingerprint-related controls, and similar technical enforcement metadata are retained for up to 180 days.

These records are intended to support security, abuse prevention, support, and service reliability, and are designed not to serve as a long-term archive of document content, prompts, OCR text, or extracted text.

10.7 Terms, service consent, and legal proof

Records used to prove acceptance of our Terms, service-side consent decisions, or similar legal proof events are retained in a restricted archive for 5 years by default.

Where a legally qualifying consumer electronic-contract archiving obligation applies, the relevant proof record may instead be retained for 10 years.

We try to keep only the minimum proof data needed for that purpose rather than a full profile archive. This section does not cover cookie-consent preference storage, which is described on the /cookies page.

10.8 Analytics, advertising, and attribution data

If you consent to analytics or advertising, the related browser-side technologies follow the lifetimes described on the /cookies page.

Where EditMyPDF keeps its own first-party marketing attribution or conversion records, those records are retained for up to 90 days.

10.9 Saved signatures

Guest signatures are retained in active systems for 30 days. If object deletion must be retried, our cleanup process is designed to enforce final removal no later than 24 hours after that expiry window.

Account-linked signatures are retained for as long as the account remains active and are then deleted within 30 days after account closure or closure for inactivity.

10.10 Preferences and first-party browser storage

As an operational indication for browser-side storage controlled by EditMyPDF:

  • editmypdf_lang is stored for 365 days;
  • trial_token is stored for about 1 days;
  • settings_session and settings_csrf are stored for about 30 minutes;
  • editmypdf:auth-intent and editmypdf:billing-checkout-resume are stored for up to 30 minutes or until the tab or session ends;
  • editmypdf:tiktok-ttclid, where used after Advertising consent, is stored for up to 30 days and is cleared if Advertising consent is not granted or is later withdrawn;
  • language, theme, draft, and similar local preference entries may remain until you change them, clear your browser storage, or your browser removes them according to its own lifecycle.

10.11 Backups

When data is deleted from live systems, it may remain for a limited period in encrypted backups and disaster-recovery media before those backups age out through their normal rotation and restoration lifecycle.

11. الأمان

تطبّق EditMyPDF تدابير تقنية وتنظيمية مناسبة لطبيعة البيانات التي تتم معالجتها والمخاطر المرتبطة بها. وقد يشمل ذلك، بحسب السياق، ضوابط الوصول، وضوابط الجلسة، وحماية الطلبات، والتسجيل، والمراقبة، ومنع إساءة الاستخدام، وتحديد المعدل، وإدارة المزودين، وضمانات البنية التحتية.

ولا يوجد أي نظام خالٍ تمامًا من المخاطر. ولهذا السبب، نشجع المستخدمين على تحميل البيانات اللازمة فقط للمهمة المقصودة وتجنب إرسال معلومات حساسة غير ضرورية عندما لا يكون ذلك مطلوبًا.

12. حقوقك

رهناً بالشروط والقيود المنصوص عليها في القانون الواجب التطبيق، قد يكون لك الحق في:

  • الوصول إلى بياناتك الشخصية؛
  • تصحيح البيانات الشخصية غير الدقيقة؛
  • طلب محو البيانات الشخصية؛
  • الاعتراض على بعض عمليات المعالجة؛
  • طلب تقييد المعالجة؛
  • الحصول على نسخة قابلة للنقل من البيانات، حيثما كان ذلك منطبقًا؛
  • سحب الموافقة في أي وقت عندما تستند المعالجة إلى الموافقة؛
  • تقديم شكوى إلى سلطة إشراف مختصة.

ولممارسة حقوقك، يمكنك التواصل معنا على contact@editmypdf.ai أو باستخدام بيانات الاتصال المدرجة في قسم "جهة التحكم في البيانات". ولحماية بياناتك، قد نطلب معلومات معقولة للتحقق من هويتك قبل الاستجابة للطلب.

ويمكنك أيضًا إدارة تفضيلات ملفات تعريف الارتباط والتتبع من خلال صفحة /cookies أو رابط إدارة الموافقة المتاح على الموقع.

وإذا كنت تعتقد أن بياناتك الشخصية قد عولجت بطريقة لا تمتثل للقانون الواجب التطبيق، فيجوز لك تقديم شكوى إلى سلطة الإشراف في محل إقامتك أو محل عملك أو مكان الانتهاك المزعوم، بما في ذلك CNIL حيثما كان ذلك منطبقًا.

13. الاتصال

لأي أسئلة تتعلق بالخصوصية أو بياناتك أو هذه السياسة أو طلب فردي لممارسة الحقوق، يُرجى التواصل على:

contact@editmypdf.ai
50 AVENUE DES CHAMPS ELYSEES, 75008 PARIS

وعند الاقتضاء، يمكنك إرفاق معلومات مفيدة مثل عنوان البريد الإلكتروني المستخدم للحساب أو التاريخ التقريبي للاستخدام أو معرّف التشغيل / الوظيفة إذا كان متاحًا.

14. التعديلات على سياسة الخصوصية هذه

قد نقوم بتحديث سياسة الخصوصية هذه لتعكس التغييرات التي تطرأ على الخدمة أو وظائفها أو مزوديها أو التزاماتنا القانونية. ويشير تاريخ "آخر تحديث" الوارد أعلى الصفحة إلى النسخة السارية حاليًا.