Zásady ochrany osobních údajů EditMyPDF

Last updated: March 23, 2026

Shrnutí

EditMyPDF je služba pro úpravu a transformaci dokumentů se zaměřením především na soubory PDF. Služba zahrnuje úpravy dokumentů, dokumentové workflow s podporou AI, OCR, převody souborů, úpravu metadat, rozdělování souborů a funkce cloudového importu a exportu. Některé funkce lze používat bez vytvoření účtu; jiné funkce vyžadují ověření nebo placené předplatné.

Abychom mohli službu poskytovat, zpracováváme několik kategorií údajů, včetně údajů o účtu, nahraných souborů a dokumentů, promptů a pokynů, vygenerovaných výstupů, údajů o předplatném a platbách, technických a bezpečnostních údajů a volitelných analytických nebo reklamních údajů tam, kde je vyžadován souhlas.

Přísně nezbytné technologie zůstávají aktivní, protože jsou potřebné pro základní provoz a bezpečnost služby. Volitelné analytické a reklamní technologie jsou ve výchozím nastavení vypnuté, dokud a pokud neposkytnete příslušný souhlas. Své preference můžete kdykoli spravovat prostřednictvím stránky /cookies nebo centra nastavení dostupného na webu.

Když používáte funkce využívající AI nebo zpracování dokumentů, obsah, který poskytnete, může být zpracováván EditMyPDF a v rozsahu nezbytném pro provedení vámi požadované funkce také třetími stranami, které k provozu této funkce využíváme. Tyto zásady jsou záměrně formulovány obezřetně a neobsahují paušální tvrzení typu „nikdy nepoužíváno k trénování“, „zero retention“ nebo „okamžité smazání“ pro každého poskytovatele třetí strany, dokud tyto body nebudou smluvně a technicky potvrzeny pro konkrétní integraci.

1. Správce údajů

Správcem údajů pro zpracování popsané v těchto Zásadách ochrany osobních údajů je:

DATASQUEEZE
SASU, société par actions simplifiée unipersonnelle — 994 883 916
50 AVENUE DES CHAMPS ELYSEES, 75008 PARIS
Kontakt pro otázky soukromí: contact@editmypdf.ai
Pověřenec pro ochranu osobních údajů: David Krief — dpo@editmypdf.ai

V těchto Zásadách ochrany osobních údajů výrazy „EditMyPDF“, „my“, „nás“ a „naše“ označují výše uvedený subjekt.

Tyto Zásady ochrany osobních údajů popisují zpracování prováděné společností EditMyPDF jako provozovatelem webových stránek a služby. Pokud se na konkrétní vztah se zákazníkem vztahuje samostatná smlouva, smlouva o zpracování údajů nebo enterprise dohoda, může takový dokument tyto Zásady pro dotčená zpracování doplňovat nebo v příslušném rozsahu nahrazovat.

2. Jaké údaje zpracováváme

2.1 Údaje o účtu a ověřování

Když si vytvoříte účet, přihlásíte se, udržujete autentizovanou relaci nebo používáte funkce navázané na účet, můžeme zpracovávat zejména:

  • vaši e-mailovou adresu;
  • identifikátor vašeho účtu;
  • události relace a ověřování, včetně přihlášení a odhlášení;
  • technické identifikátory související s relací;
  • minimální profilové informace vrácené poskytovatelem identity, pokud jsou k dispozici;
  • informace potřebné k propojení vašeho účtu s přístupovými právy, stavem tarifu nebo stavem předplatného.

Ověřování může být zajišťováno prostřednictvím Auth0. Tyto Zásady se nepokoušejí uvádět přesné názvy všech cookies nebo položek úložiště třetích stran souvisejících s Auth0, protože se mohou lišit podle prohlížeče, typu relace, toku poskytovatele identity a konfigurace.

2.2 Data dokumentů a souborů

Zpracováváme soubory a související obsah, které jsou potřebné k provedení vámi požadovaných operací, včetně:

  • nahraných PDF souborů;
  • obrázků a dalších souborů použitých v dokumentových workflow;
  • zdrojových souborů pro převod, například Word, Excel, PowerPoint, HTML, obrázkové a podobné formáty;
  • souborů importovaných z Google Drive nebo Dropbox, pokud tuto funkci výslovně zvolíte;
  • metadat souborů a workflow potřebných k provedení požadovaného zpracování, jako je typ souboru, formát, velikost, počet stran, MIME typ a identifikátory zpracování;
  • vygenerovaných artefaktů a výstupů, včetně exportovaných PDF, vygenerovaných DOCX/XLSX souborů, výsledků OCR, extrahovaného textu a finálních výstupů ke stažení.

2.3 Uživatelský obsah

Zpracováváme také obsah, který ve službě poskytujete nebo vytváříte, včetně:

  • promptů, pokynů, zpráv a textu, který zadáte;
  • anotací, úprav, formulářového obsahu nebo transformačních pokynů;
  • metadat konfigurace workflow, routingu nebo pipeline;
  • mezivýsledků a kontextu zpracování, je-li to nutné k provedení požadovaného úkolu;
  • vygenerovaných výstupů vrácených službou.

2.4 Technické a provozní údaje

Abychom mohli službu provozovat, diagnostikovat problémy, zabezpečit platformu a udržovat její spolehlivost, můžeme zpracovávat:

  • IP adresu;
  • user agent, prohlížeč, zařízení a signály provozního prostředí;
  • časová razítka;
  • technické logy;
  • identifikátory runů, jobů, konverzí, požadavků a relací;
  • stavy provádění, chybové stavy, chybové zprávy a diagnostické údaje;
  • metriky produktu, spolehlivosti a výkonu;
  • omezené údaje potřebné pro support, observability, debugging a integritu infrastruktury.

2.5 Platební a předplatitelské údaje

Když zakoupíte tarif, zahájíte checkout, udržujete předplatné nebo používáte billing funkce, můžeme zpracovávat:

  • název tarifu a stav předplatného;
  • informace o životním cyklu předplatného, jako je aktivace, obnovení, expirace, zrušení nebo reaktivace;
  • identifikátory zákazníka, checkoutu, faktury, portálu, předplatného nebo dalších billing údajů;
  • omezenou historii plateb a fakturace potřebnou pro správu předplatného, finance, support, refundace a účetnictví;
  • informace potřebné k aktivaci, omezení, pozastavení, obnovení nebo ověření placeného přístupu.

Platby a předplatná jsou zajišťovány prostřednictvím Stripe. Pokud je platba zpracována přes Stripe-hosted nebo Stripe-controlled flow, EditMyPDF nemá v úmyslu ukládat ve svých systémech celé číslo platební karty ani bezpečnostní kód karty. Můžeme však získávat a uchovávat omezená metadata o platbách a fakturaci, která jsou nezbytná pro správu předplatného, sladění billing údajů, řešení požadavků podpory a splnění našich právních povinností.

2.6 Údaje o bezpečnosti, prevenci podvodů a zneužití

Abychom chránili platformu, vymáhali limity používání a snižovali riziko podvodů a zneužití, včetně trial a scénářů bez účtu, můžeme zpracovávat:

  • cookies relace, trial tokeny a další technické identifikátory;
  • signály integrity a bezpečnosti spojené s požadavky nebo relacemi;
  • přístupové a bezpečnostní logy;
  • indikátory zneužití a podvodu;
  • device intelligence a související signály, včetně prostřednictvím Fingerprint Pro;
  • informace používané k uplatnění trial limitů, usage caps, rate limitů a souvisejících ochran.

Tato zpracování nám pomáhají odhalovat zneužití účtů, zneužití trial přístupu, obcházení technických limitů, neoprávněný přístup a útoky proti službě.

2.7 Souhlasy, preference a lokální stav

Zpracováváme také vaše preference a související lokální stav, abychom respektovali vaše volby a poskytli konzistentní uživatelskou zkušenost, včetně:

  • preferencí souhlasu s cookies a trackery;
  • jazykových preferencí;
  • tématu a preferencí rozhraní;
  • lokálního stavu používaného k obnovení toku, návratu k draftu, zachování auth intent nebo obnovení checkoutu;
  • určitých lokálních atribučních hodnot, pokud byl udělen reklamní souhlas;
  • dočasných preferencí workflow, stavu draftu nebo konfigurace routingu tam, kde tyto funkce existují.

3. Jak údaje používáme

Kategorie údajů popsané výše používáme zejména k těmto účelům:

  1. Poskytování hlavní služby, včetně úprav PDF, konverzí, OCR, AI-assisted document workflow, anotací, dělení souborů, úpravy metadat, generování výstupů a zpřístupnění ke stažení.
  2. Umožnění cloudového importu a exportu, pokud si výslovně zvolíte Google Drive, Dropbox nebo podobnou integraci.
  3. Správa účtů, ověřování, relací a přístupových oprávnění, včetně návaznosti mezi free, guest a paid používáním.
  4. Správa předplatného, plateb, fakturace, obnovení, zrušení, refundací a billing portálu.
  5. Zabezpečení platformy, prevence podvodů, odhalování a omezení zneužití, vymáhání trial limitů a ochrana integrity služby a jejích uživatelů.
  6. Poskytování podpory a spolehlivého provozu služby, včetně debugování, diagnostiky, observability, řešení incidentů a monitoringu infrastruktury.
  7. Měření používání produktu a jeho výkonnosti, pouze tam, kde je to dovoleno příslušným rámcem souhlasu.
  8. Měření marketingových kampaní a konverzí, pouze tam, kde je to dovoleno příslušným rámcem souhlasu.
  9. Plnění právních povinností, včetně daňových, účetních, finančních, evidenčních povinností, zákonného poskytování údajů a ochrany či obhajoby právních nároků.

Pokud je to nezbytné k vyšetřování zneužití, řešení incidentu nebo poskytnutí podpory, mohou oprávněné osoby na základě principu need-to-know přistupovat k relevantním logům, promptům, kontextu zpracování souborů nebo výstupům.

4. Právní základy

V závislosti na konkrétní činnosti zpracování se EditMyPDF opírá o následující právní základy podle použitelného práva na ochranu osobních údajů, včetně GDPR, pokud se použije.

4.1 Plnění smlouvy nebo kroky přijaté na vaši žádost před uzavřením smlouvy

Tento právní základ používáme zejména pro:

  • poskytování služby, kterou jste si vyžádali;
  • provádění konverzí, OCR, úprav dokumentů, transformací, exportů a zpřístupnění výstupů ke stažení;
  • udržování uživatelských relací a autentizovaného přístupu;
  • umožnění cloudového importu nebo exportu, pokud jej vyžádáte;
  • propojení stavu účtu a přístupových práv se stavem předplatného;
  • umožnění pre-subscription nebo trial workflow, která sami zahájíte.

4.2 Právní povinnost

Tento právní základ používáme zejména pro:

  • vystavení a uchovávání faktur;
  • vedení účetnictví;
  • plnění daňových povinností;
  • odpovědi na platné právní požadavky příslušných orgánů;
  • plnění regulatorních nebo zákonných archivačních a evidenčních povinností.

4.3 Oprávněné zájmy

O oprávněné zájmy se opíráme tam, kde je to vhodné a přiměřené, zejména pro:

  • zabezpečení platformy;
  • prevenci podvodů, zneužití a odhalování nepovoleného používání;
  • vymáhání trial limitů a zabránění jejich obcházení;
  • technické logy, monitoring, spolehlivost služby a řešení incidentů;
  • troubleshooting, debugging a support operace;
  • ochranu našich práv, uchování důkazů a řešení sporů.

Pokud je support nebo diagnostika přímo spojena se službou, kterou jste si vyžádali, může část souvisejícího zpracování spadat rovněž pod plnění smlouvy.

4.4 Souhlas

O souhlas se opíráme tam, kde to zákon vyžaduje, včetně:

  • volitelných analytických technologií;
  • reklamních a marketingových technologií;
  • volitelných cookies, pixelů a podobných trackerů;
  • browser-side a server-side měření konverzí tam, kde je pro takové použití vyžadován souhlas.

Nepoužíváme oprávněné zájmy jako náhradu tam, kde příslušné právo vyžaduje souhlas. Souhlas můžete kdykoli odvolat, aniž by to ovlivnilo zákonnost zpracování provedeného před jeho odvoláním.

5. Cookies, local storage a podobné technologie

EditMyPDF používá cookies, local storage, session storage a podobné technologie k provozu služby, zapamatování uživatelských voleb, zachování bezpečnosti, obnovení workflow a tam, kde je to povoleno, k analytice nebo reklamnímu měření.

5.1 Přísně nezbytné technologie

Některé technologie jsou přísně nezbytné a zůstávají aktivní, protože podporují základní produktové a bezpečnostní funkce, jako jsou:

  • udržování relací;
  • ochrana formulářů a požadavků;
  • zabezpečení nastavení a provozních toků;
  • zapamatování základních preferencí;
  • zachování stavu v některých upload, document nebo checkout tocích;
  • omezení zneužití nebo opakovaného misuse trial přístupu.

5.2 Příklady first-party úložiště používaného službou EditMyPDF

V závislosti na použité funkci může EditMyPDF používat first-party úložiště, například:

  • jazykové položky úložiště, například editmypdf_lang a editmypdf:lang;
  • položky související s trial nebo anti-abuse, například trial_token a editmypdf:trial-started;
  • položky související se settings session a CSRF, například settings_session a settings_csrf;
  • téma a preference rozhraní, například editmypdf:theme;
  • auth intent a billing resume state, například editmypdf:auth-intent a editmypdf:billing-checkout-resume;
  • lokální atribuční hodnoty, jako například editmypdf:tiktok-ttclid, pouze pokud byl získán potřebný reklamní souhlas;
  • dočasné drafty, workflow preference nebo stav konfigurace pipeline.

Přesné názvy, doby uložení a implementační detaily těchto technologií se mohou v čase měnit. Naše stránka /cookies má poskytovat podrobnější provozní pohled.

5.3 Předvolby souhlasu

Uchováváme stručný záznam o vašich preferencích souhlasu, abychom mohli respektovat vaše volby a tam, kde je to nutné, doložit, že preference byla zaznamenána. Úložiště preferencí souhlasu je v současnosti zamýšleno s přibližnou platností 180 dní, pokud své preference nezměníte dříve nebo pokud nebude konfigurace upravena.

6. Analytika, reklama a server-side měření konverzí

6.1 Obecné pravidlo

Přísně nezbytné technologie zůstávají aktivní, protože jsou potřebné pro základní funkcionalitu a bezpečnost. Volitelné analytické a reklamní technologie mají být ve výchozím nastavení vypnuté, dokud a pokud není udělen příslušný souhlas.

6.2 Měření na straně prohlížeče

Měření na straně prohlížeče označuje tagy, skripty, pixely nebo podobné nástroje, které běží ve vašem prohlížeči nebo zařízení a mohou číst nebo zapisovat cookies či local storage.

V závislosti na vašich volbách souhlasu a aktuální konfiguraci funkcí může EditMyPDF používat technologie od poskytovatelů, jako jsou:

  • Google Tag Manager;
  • Google Analytics 4;
  • Microsoft Clarity;
  • Meta Pixel;
  • TikTok Pixel.

Tyto nástroje mohou být používány k pochopení používání webu, měření výkonnosti produktu, vyhodnocování účinnosti kampaní a atribuci konverzí, vždy v souladu s příslušnými pravidly souhlasu.

6.3 Měření na straně serveru

EditMyPDF může také odesílat určité konverzní nebo měřicí události ze svých vlastních systémů, nejen z vašeho prohlížeče. To se obecně označuje jako server-side measurement a může zahrnovat nástroje nebo rozhraní, jako jsou:

  • GA4 Measurement Protocol;
  • Meta Conversions API;
  • TikTok Events API.

Server-side measurement může být používáno ke zvýšení spolehlivosti, deduplikaci browser a server událostí, atribuci konverzí a měření produktových nebo obchodních výsledků. Neodstraňuje to povinnost respektovat pravidla souhlasu. Pokud je server-side událost používána pro analytické nebo reklamní účely, které vyžadují souhlas, měla by být řízena stejným rámcem souhlasu jako související browser-side měření.

6.4 Další podrobnosti

Podrobnější provozní přehled kategorií, stavů preferencí a poskytovatelů naleznete na naší stránce /cookies.

7. AI, zpracování dokumentů a poskytovatelé modelů třetích stran

Když používáte AI-assisted document features, OCR, extrakci, transformace, přepisování nebo podobné funkce zpracování obsahu, může EditMyPDF zpracovávat:

  • celý dokument nebo jeho část, kterou poskytnete;
  • text extrahovaný z dokumentu;
  • vaše prompty, pokyny a parametry;
  • mezilehlá data zpracování potřebná k provedení funkce;
  • vygenerované výstupy vrácené vám.

Některé funkce mohou využívat poskytovatele třetích stran, jako jsou OpenAI, Anthropic a xAI, v závislosti na použité funkci, aktuálním technickém routingu, dostupnosti služby a použitelných obchodních nebo smluvních ujednáních. Pokud daná funkce na některém z těchto poskytovatelů závisí, může být relevantní obsah tomuto poskytovateli předán v rozsahu nezbytném pro provedení požadované operace.

Tyto Zásady záměrně neobsahují nepodložená paušální tvrzení, jako že „žádný poskytovatel nikdy neuchovává data“, „žádný poskytovatel nikdy nepoužívá obsah pro zlepšování modelů“ nebo „veškerý obsah je okamžitě všude smazán“. To závisí na konkrétním poskytovateli, použitém API a plánu, účinných smluvních podmínkách a skutečné technické konfiguraci nasazené v EditMyPDF. Pokud budou potvrzeny silnější záruky, mohou být tyto Zásady odpovídajícím způsobem aktualizovány.

Přístup k dokumentům, promptům, výstupům a souvisejícímu kontextu v rámci EditMyPDF má být omezen na oprávněné osoby, které jej potřebují k poskytování služby, vyšetřování zneužití, řešení incidentů, poskytování podpory nebo plnění právních povinností.

Pokud nahrajete dokumenty obsahující osobní údaje třetích osob, důvěrné informace nebo citlivé údaje, odpovídáte za to, že máte právo takový obsah poskytnout a že je jeho předání pro váš zamýšlený způsob použití služby nezbytné a zákonné.

8. Sdílení, příjemci a poskytovatelé služeb

Nahrané soubory neposkytujeme nesouvisejícím třetím stranám pro jejich vlastní nezávislé použití. Údaje sdílíme pouze tam, kde je to nezbytné pro účely popsané v těchto Zásadách ochrany osobních údajů, včetně následujících kategorií příjemců:

  • AWS, pro hosting, aplikační infrastrukturu, úložiště a související provozní služby;
  • Auth0, pro ověřování, identitu a správu relací;
  • Stripe, pro zpracování plateb, checkout, správu předplatného, customer billing a fakturaci;
  • OpenAI, Anthropic a xAI, pokud jsou potřeba pro AI nebo funkci zpracování obsahu, kterou si vyžádáte;
  • Fingerprint Pro, pro device intelligence, prevenci podvodů, trial limitation a anti-abuse opatření;
  • Google, Meta, TikTok a Microsoft Clarity, pokud jsou analytické, atribuční nebo reklamní nástroje těchto poskytovatelů aktivovány v souladu s vašimi volbami souhlasu;
  • Google Drive a Dropbox, pokud si výslovně zvolíte tyto integrace pro import nebo export souborů;
  • profesní poradce, auditoři, pojistitelé a příslušné orgány, pokud je to nezbytné a zákonné.

V závislosti na poskytovateli a kontextu zpracování může příjemce vystupovat jako zpracovatel, subzpracovatel nebo samostatný správce pro určité údaje, které obdrží. Pokud je to vyžadováno, usilujeme o zavedení odpovídajících smluvních záruk.

9. Mezinárodní předávání

Někteří poskytovatelé využívaní službou EditMyPDF mohou zpracovávat osobní údaje mimo vaši zemi bydliště nebo mimo Evropský hospodářský prostor.

Pokud to zákon vyžaduje, usilujeme o to, aby taková předávání byla podložena odpovídajícím mechanismem, například:

  • rozhodnutím o odpovídající ochraně;
  • standardními smluvními doložkami;
  • nebo jinou právně uznanou zárukou.

Přesné místo zpracování a použitý přenosový mechanismus se může lišit podle poskytovatele, funkce a smluvní konfigurace. Z tohoto důvodu se tyto Zásady nepokoušejí bez interního potvrzení pevně stanovit definitivní mapu přenosů pro každého poskytovatele.

10. Retention

We keep personal data only for as long as necessary for the relevant purpose, after which we delete it, anonymize it, or retain it only where a lawful retention obligation or legitimate evidentiary need applies.

10.1 Account and authentication data

Account and authentication data are retained for as long as the account remains active.

If an account is explicitly closed, or if it becomes inactive for 24 months without meaningful login or service activity and without an active paid entitlement, the operational account data is scheduled for deletion or irreversible anonymization within 30 days.

Minimal legal, billing, or security archive records may remain beyond that operational window where required by law or where necessary to preserve evidence.

10.2 Temporary uploads before submission

Validated staging uploads, pre-submission files, and similar temporary buffers are retained for 30 minutes after the last real activity on that item, not simply 30 minutes after creation.

“Last real activity” includes, where relevant, opening the item, previewing it, releasing it, consuming it into a run, or performing a pre-submit transformation that keeps it alive.

If a residual object-storage copy still exists after that operational expiry, our cleanup process is designed to hard-delete it no later than 24 hours after the expiry time.

10.3 Submitted run content, prompts, outputs, and processing artifacts

For submitted runs, we retain the run content for 72 hours after the run reaches a terminal state. This includes, as applicable:

  • uploaded source files;
  • prompts and instructions;
  • extracted text and OCR results;
  • generated outputs and downloadable artifacts;
  • editor assets, intermediate processing artifacts, and run-linked snapshots that still contain or reflect document content.

A terminal state includes success, failure, cancellation, or automatic abandonment of a run that stopped progressing. If a run becomes stuck, it may be automatically abandoned after 24 hours without worker heartbeat or progress, or after 7 days of absolute age, after which the same 72-hour content-retention window applies.

If residual object-storage artifacts remain after the main content window, our cleanup process is designed to hard-delete them no later than 24 hours after the content expiry time.

10.4 Minimal run metadata

After the content window closes, we may keep a reduced operational record for up to 180 days. This minimal metadata may include items such as:

  • run identifiers;
  • timestamps and status transitions;
  • file size, page count, preset, and routing information;
  • synthetic error information;
  • synthetic cost or usage information that does not contain the document content itself.

The purpose of this shorter metadata record is reliability, abuse prevention, finance reconciliation, and operational debugging without keeping the underlying document content.

10.5 Payment, billing, and subscription data

Payment, billing, and subscription-related data follow several distinct retention windows:

  • accounting and billing archive records are retained for 10 years where required for bookkeeping, invoicing, tax, and finance obligations;
  • opened, failed, or expired checkout-session records are retained for up to 90 days;
  • checkout fields used for marketing attribution are retained for up to 90 days;
  • checkout fields used for risk or fraud analysis are retained for up to 180 days;
  • payload-free Stripe webhook idempotency markers are retained for up to 365 days to prevent duplicate processing.

Where we must keep locally stored chargeback or payment-dispute evidence, we retain it only for the legally relevant period, typically 13 months from the debit date, or 15 months for deferred debit where that longer period applies.

10.6 Technical logs, security, anti-abuse, and observability data

We apply separate retention windows to different technical and security records:

  • application and observability logs are kept for up to 30 days in production;
  • security and authentication audit events are retained for up to 365 days;
  • anti-abuse records, device-intelligence signals, fingerprint-related controls, and similar technical enforcement metadata are retained for up to 180 days.

These records are intended to support security, abuse prevention, support, and service reliability, and are designed not to serve as a long-term archive of document content, prompts, OCR text, or extracted text.

10.7 Terms, service consent, and legal proof

Records used to prove acceptance of our Terms, service-side consent decisions, or similar legal proof events are retained in a restricted archive for 5 years by default.

Where a legally qualifying consumer electronic-contract archiving obligation applies, the relevant proof record may instead be retained for 10 years.

We try to keep only the minimum proof data needed for that purpose rather than a full profile archive. This section does not cover cookie-consent preference storage, which is described on the /cookies page.

10.8 Analytics, advertising, and attribution data

If you consent to analytics or advertising, the related browser-side technologies follow the lifetimes described on the /cookies page.

Where EditMyPDF keeps its own first-party marketing attribution or conversion records, those records are retained for up to 90 days.

10.9 Saved signatures

Guest signatures are retained in active systems for 30 days. If object deletion must be retried, our cleanup process is designed to enforce final removal no later than 24 hours after that expiry window.

Account-linked signatures are retained for as long as the account remains active and are then deleted within 30 days after account closure or closure for inactivity.

10.10 Preferences and first-party browser storage

As an operational indication for browser-side storage controlled by EditMyPDF:

  • editmypdf_lang is stored for 365 days;
  • trial_token is stored for about 1 days;
  • settings_session and settings_csrf are stored for about 30 minutes;
  • editmypdf:auth-intent and editmypdf:billing-checkout-resume are stored for up to 30 minutes or until the tab or session ends;
  • editmypdf:tiktok-ttclid, where used after Advertising consent, is stored for up to 30 days and is cleared if Advertising consent is not granted or is later withdrawn;
  • language, theme, draft, and similar local preference entries may remain until you change them, clear your browser storage, or your browser removes them according to its own lifecycle.

10.11 Backups

When data is deleted from live systems, it may remain for a limited period in encrypted backups and disaster-recovery media before those backups age out through their normal rotation and restoration lifecycle.

11. Bezpečnost

EditMyPDF zavádí technická a organizační opatření odpovídající povaze zpracovávaných údajů a souvisejícím rizikům. Podle kontextu to může zahrnovat řízení přístupu, správu relací, ochranu požadavků, logování, monitoring, prevenci zneužití, rate-limiting, řízení poskytovatelů a ochrany infrastruktury.

Žádný systém není zcela bez rizika. Proto uživatelům doporučujeme nahrávat pouze údaje potřebné pro zamýšlený úkol a vyhýbat se poskytování zbytečných citlivých informací, pokud to není nutné.

12. Vaše práva

S výhradou podmínek a omezení stanovených použitelným právem můžete mít právo:

  • získat přístup ke svým osobním údajům;
  • opravit nepřesné osobní údaje;
  • požadovat výmaz osobních údajů;
  • vznést námitku proti určitému zpracování;
  • požadovat omezení zpracování;
  • obdržet přenositelnou kopii údajů, pokud je to použitelné;
  • kdykoli odvolat souhlas, je-li zpracování založeno na souhlasu;
  • podat stížnost u příslušného dozorového úřadu.

Chcete-li svá práva uplatnit, můžete nás kontaktovat na adrese contact@editmypdf.ai nebo prostřednictvím kontaktních údajů uvedených v části „Správce údajů“. Abychom chránili vaše údaje, můžeme před vyřízením žádosti požadovat přiměřené informace k ověření vaší identity.

Své preference ohledně cookies a trackerů můžete rovněž spravovat prostřednictvím stránky /cookies nebo odkazu na správu souhlasu dostupného na webu.

Domníváte-li se, že vaše osobní údaje byly zpracovány v rozporu s použitelným právem, můžete podat stížnost u dozorového úřadu v místě svého bydliště, pracoviště nebo místa údajného porušení, včetně CNIL, pokud je to relevantní.

13. Kontakt

Máte-li dotazy ohledně soukromí, vašich údajů, těchto Zásad nebo žádosti o uplatnění práv, kontaktujte nás prosím na:

contact@editmypdf.ai
50 AVENUE DES CHAMPS ELYSEES, 75008 PARIS

Je-li to relevantní, můžete uvést užitečný kontext, například e-mailovou adresu použitou pro účet, přibližné datum použití nebo identifikátor runu / jobu, pokud jej máte k dispozici.

14. Změny těchto Zásad ochrany osobních údajů

Tyto Zásady ochrany osobních údajů můžeme aktualizovat tak, aby odrážely změny služby, jejích funkcí, poskytovatelů nebo našich právních povinností. Datum „Naposledy aktualizováno“ uvedené nahoře na stránce označuje verzi, která je aktuálně účinná.