EditMyPDF-i privaatsuspoliitika

Last updated: March 23, 2026

Kokkuvõte

EditMyPDF on dokumentide redigeerimise ja töötlemise teenus, mille põhifookus on PDF-failidel. Teenus hõlmab dokumentide redigeerimist, tehisintellektil põhinevaid dokumenditöövooge, OCR-i, failide teisendamist, metaandmete muutmist, failide tükeldamist ning pilveimpordi ja -ekspordi funktsioone. Mõnda funktsiooni saab kasutada ilma kontot loomata; teised funktsioonid nõuavad autentimist või tasulist tellimust.

Teenuse osutamiseks töötleme mitut liiki andmeid, sealhulgas kontoandmeid, üles laaditud faile ja dokumente, prompt’e ja juhiseid, loodud väljundeid, tellimuse ja maksetega seotud andmeid, tehnilisi ja turbeandmeid ning vajaduse korral nõusolekul põhinevaid analüütika- või reklaamiandmeid.

Rangelt vajalikud tehnoloogiad jäävad aktiivseks, sest need on vajalikud teenuse põhitoimimiseks ja turvalisuseks. Valikulised analüütika- ja reklaamitehnoloogiad on vaikimisi välja lülitatud seni, kuni olete andnud nõutava nõusoleku. Saate oma eelistusi igal ajal hallata meie /cookies lehe või veebisaidil kättesaadava eelistuskeskuse kaudu.

Kui kasutate tehisintellektil põhinevaid või dokumente töötlevaid funktsioone, võidakse teie esitatud sisu töödelda EditMyPDF-i poolt ja, kui see on vajalik teie taotletud funktsiooni täitmiseks, ka kolmandate osapoolte teenusepakkujate poolt, keda selle funktsiooni käitamiseks kasutatakse. See poliitika on teadlikult sõnastatud ettevaatlikult ega tee üldisi väiteid nagu „ei kasutata kunagi treenimiseks“, „zero retention“ või „kohene kustutamine“ kõigi kolmandate osapoolte teenusepakkujate kohta, välja arvatud juhul, kui need punktid on konkreetse integratsiooni osas lepinguliselt ja tehniliselt kinnitatud.

1. Vastutav töötleja

Käesolevas privaatsuspoliitikas kirjeldatud isikuandmete töötlemise vastutav töötleja on:

DATASQUEEZE
SASU, société par actions simplifiée unipersonnelle — 994 883 916
50 AVENUE DES CHAMPS ELYSEES, 75008 PARIS
Privaatsusega seotud kontakt: contact@editmypdf.ai
Andmekaitsespetsialist: David Krief — dpo@editmypdf.ai

Käesolevas privaatsuspoliitikas tähendavad „EditMyPDF“, „meie“ ja „me“ eespool nimetatud üksust.

See privaatsuspoliitika kirjeldab EditMyPDF-i enda töötlemistoiminguid veebisaidi ja teenuse operaatorina. Kui konkreetsele kliendisuhtele kohaldub eraldi leping, andmetöötlusleping või ettevõttekliendi kokkulepe, võib see dokument käesolevat poliitikat vastavate töötlemistoimingute osas täiendada või osaliselt asendada.

2. Milliseid andmeid me töötleme

2.1 Konto- ja autentimisandmed

Kui loote konto, logite sisse, hoiate autentitud seanssi aktiivsena või kasutate kontoga seotud funktsioone, võime töödelda järgmisi andmeid:

  • teie e-posti aadress;
  • teie konto identifikaator;
  • seansi- ja autentimissündmused, sealhulgas sisse- ja väljalogimine;
  • seansiga seotud tehnilised identifikaatorid;
  • identiteedipakkuja tagastatud minimaalsed profiiliandmed, kui see on asjakohane;
  • teave, mis on vajalik teie konto sidumiseks juurdepääsuõiguste, paketi oleku või tellimuse olekuga.

Autentimine võib toimuda Auth0 kaudu. See privaatsuspoliitika ei püüa loetleda kõigi Auth0-ga seotud kolmandate osapoolte küpsiste või salvestusüksuste täpseid nimesid, sest need võivad varieeruda sõltuvalt brauserist, seansi tüübist, identiteedipakkuja voost ja konfiguratsioonist.

2.2 Dokumentide ja failide andmed

Töötleme faile ja nendega seotud sisu, mis on vajalikud teie taotletud toimingute tegemiseks, sealhulgas:

  • üles laaditud PDF-faile;
  • pilte ja muid faile, mida kasutatakse dokumenditöövoogudes;
  • teisendamise lähtefaile, näiteks Wordi, Exceli, PowerPointi, HTML-i, pildi- ja sarnaseid vorminguid;
  • Google Drive’ist või Dropboxist imporditud faile, kui valite selle funktsiooni sõnaselgelt;
  • faili- ja töövoometaandmeid, mis on vajalikud soovitud töötlemise teostamiseks, näiteks failitüüp, vorming, suurus, lehtede arv, MIME-tüüp ja töötlemise identifikaatorid;
  • loodud artefakte ja väljundeid, sealhulgas eksporditud PDF-id, loodud DOCX/XLSX-failid, OCR-i tulemused, eraldatud tekst ja allalaaditavad lõppväljundid.

2.3 Kasutajasisu

Samuti töötleme sisu, mille te teenusesse sisestate või teenuses loote, sealhulgas:

  • teie prompt’e, juhiseid, sõnumeid ja sisestatud teksti;
  • annotatsioone, muudatusi, vormilaadset sisu või teisendamisjuhiseid;
  • töövoo, marsruutimise või pipeline’i konfiguratsioonimetaandmeid;
  • vahepealset töötlemiskonteksti, kui see on vajalik taotletud ülesande täitmiseks;
  • teenuse poolt teile tagastatud loodud väljundeid.

2.4 Tehnilised ja kasutusandmed

Teenuse käitamiseks, probleemide diagnoosimiseks, platvormi kaitsmiseks ja töökindluse tagamiseks võime töödelda:

  • IP-aadressi;
  • user agent’i, brauseri, seadme ja töökeskkonna signaale;
  • ajatempleid;
  • tehnilisi logisid;
  • run’i, job’i, teisenduse, päringu ja seansi identifikaatoreid;
  • täitmisolekuid, tõrkeolekuid, veateateid ja diagnostikat;
  • toote, töökindluse ja jõudluse mõõdikuid;
  • piiratud andmeid, mis on vajalikud toe, jälgitavuse, silumise ja infrastruktuuri tervikluse jaoks.

2.5 Makse- ja tellimusandmed

Kui ostate paketi, alustate checkout’i, hoiate tellimust aktiivsena või kasutate arvelduse funktsioone, võime töödelda:

  • paketi nime ja tellimuse olekut;
  • tellimuse elutsükliga seotud teavet, näiteks aktiveerimine, uuendamine, lõppemine, tühistamine või taasaktiveerimine;
  • kliendi, checkout’i, arve, portaali, tellimuse või arvelduse identifikaatoreid;
  • piiratud makse- ja arveldusajalugu, mida on vaja tellimuste haldamiseks, finantsideks, toe osutamiseks, tagasimakseteks ja raamatupidamiseks;
  • teavet, mis on vajalik tasulise juurdepääsu aktiveerimiseks, piiramiseks, peatamiseks, taastamiseks või kontrollimiseks.

Makseid ja tellimusi hallatakse Stripe’i kaudu. Kui makse töödeldakse Stripe’i hostitud või kontrollitud voogude kaudu, ei ole EditMyPDF-il eesmärki salvestada oma süsteemides täielikke kaardinumbreid ega turvakoode. Küll aga võime saada ja säilitada piiratud makse- ja arveldusmetaandmeid ulatuses, mis on rangelt vajalik tellimuste haldamiseks, arvelduse kooskõlastamiseks, tugipäringutele vastamiseks ja õiguslike kohustuste täitmiseks.

2.6 Turbe-, pettusevastased ja kuritarvituste vastased andmed

Platvormi kaitsmiseks, kasutuspiirangute jõustamiseks ning pettuste ja kuritarvituste vähendamiseks, sealhulgas proovikasutuse või kontota kasutuse korral, võime töödelda:

  • seansiküpsiseid, prooviperioodi tokeneid ja muid tehnilisi identifikaatoreid;
  • päringute või seanssidega seotud tervikluse ja turvalisuse signaale;
  • juurdepääsu- ja turbelogisid;
  • pettuse- ja kuritarvitusnäitajaid;
  • device intelligence’i ja sellega seotud signaale, sealhulgas Fingerprint Pro kaudu;
  • teavet, mida kasutatakse prooviperioodi piirangute, kasutuspiirangute, sageduspiirangute ja nendega seotud kaitsemeetmete rakendamiseks.

Neid töötlemistoiminguid kasutatakse selleks, et aidata tuvastada konto või platvormi kuritarvitamist, proovipääsu väärkasutust, tehniliste piirangute vältimist, loata juurdepääsu ja teenusevastaseid ründeid.

2.7 Nõusolek, eelistused ja kohalik olek

Samuti töötleme teie eelistusi ja nendega seotud kohalikku olekut, et austada teie valikuid ja pakkuda järjepidevat kasutuskogemust, sealhulgas:

  • küpsiste ja jälgimise nõusoleku-eelistusi;
  • keele-eelistust;
  • teema ja kasutajaliidese eelistusi;
  • kohalikku olekut, mida kasutatakse töövoo jätkamiseks, mustandi taastamiseks, autentimiskavatsuse säilitamiseks või checkout’i jätkamiseks;
  • teatud kohalikke omistamisväärtusi, kui reklaaminõusolek on antud;
  • ajutisi töövooeelistusi, mustandi olekut või marsruutimise konfiguratsiooni, kui sellised funktsioonid on olemas.

3. Kuidas me andmeid kasutame

Kasutame eespool kirjeldatud andmekategooriaid järgmistel eesmärkidel:

  1. Põhiteenuse osutamiseks, sealhulgas PDF-ide redigeerimine, teisendamine, OCR, tehisintellektil põhinevad dokumenditöövood, annotatsioonid, tükeldamine, metaandmete muutmine, väljundite loomine ja allalaadimise võimaldamine.
  2. Pilveimpordi ja -ekspordi võimaldamiseks, kui valite sõnaselgelt Google Drive’i, Dropboxi või sarnased integratsioonid.
  3. Kontode, autentimise, seansside ja juurdepääsukontrolli haldamiseks, sealhulgas tasuta, külalise ja tasulise kasutuse vahelise järjepidevuse tagamiseks.
  4. Tellimuste, maksete, arvelduse, uuendamiste, tühistamiste, tagasimaksete ja arveldusportaali haldamiseks.
  5. Platvormi kaitsmiseks, pettuste ennetamiseks, kuritarvituste tuvastamiseks ja piiramiseks, prooviperioodi piirangute jõustamiseks ning teenuse ja selle kasutajate tervikluse kaitsmiseks.
  6. Toe osutamiseks ja teenuse töökindlaks käitamiseks, sealhulgas silumine, diagnostika, jälgitavus, intsidentide haldamine ja infrastruktuuri seire.
  7. Toote kasutuse ja jõudluse mõõtmiseks, üksnes juhul, kui see on kohaldatava nõusolekuraamistiku alusel lubatud.
  8. Turunduskampaaniate ja konversioonide mõõtmiseks, üksnes juhul, kui see on kohaldatava nõusolekuraamistiku alusel lubatud.
  9. Õiguslike kohustuste täitmiseks, sealhulgas maksu-, raamatupidamis-, finantsaruandlus-, õiguspärase avalikustamise, andmete säilitamise ning õigusnõuete kaitsmise või kaitsega seotud kohustuste täitmiseks.

Kui see on vajalik kuritarvituste uurimiseks, intsidentide lahendamiseks või toe osutamiseks, võivad volitatud töötajad vajadusepõhiselt juurde pääseda asjakohastele logidele, prompt’idele, failide töötlemise kontekstile või väljunditele.

4. Õiguslikud alused

Sõltuvalt töötlemistoimingust tugineb EditMyPDF kohaldatava andmekaitseseaduse, sealhulgas vajaduse korral isikuandmete kaitse üldmääruse (GDPR), järgmistele õiguslikele alustele.

4.1 Lepingu täitmine või toimingud enne lepingu sõlmimist teie taotlusel

Tugineme sellele alusele eelkõige järgmisteks eesmärkideks:

  • teie taotletud teenuse osutamine;
  • teisenduste, OCR-i, redigeerimistoimingute, dokumentide töötlemise, ekspordi ja allalaadimiste teostamine;
  • kasutajaseansside ja autentitud juurdepääsu säilitamine;
  • pilveimpordi või -ekspordi võimaldamine, kui te seda taotlete;
  • konto oleku ja juurdepääsuõiguste sidumine tellimusega;
  • proovikasutuse või tellimuse-eelsete töövoogude võimaldamine, mille te ise algatate.

4.2 Õiguslik kohustus

Tugineme sellele alusele eelkõige järgmisteks eesmärkideks:

  • arvete väljastamine ja säilitamine;
  • raamatupidamine;
  • maksunõuete täitmine;
  • pädevate asutuste õiguspäraste taotluste täitmine;
  • regulatiivsete või seadusest tulenevate säilitamiskohustuste järgimine.

4.3 Õigustatud huvid

Tugineme õigustatud huvidele juhul, kui see on asjakohane ja proportsionaalne, eelkõige järgmisteks eesmärkideks:

  • platvormi turvalisus;
  • pettuste, kuritarvituste ja väärkasutuse ennetamine;
  • prooviperioodi piirangud ja nende vältimise vastased meetmed;
  • tehnilised logid, monitooring, teenuse töökindlus ja intsidentidele reageerimine;
  • tõrkeotsing, silumine ja tugitegevused;
  • meie õiguste kaitsmine, tõendite säilitamine ja vaidluste haldamine.

Kui tugi- või diagnostikategevus on otseselt seotud teenusetoiminguga, mida te taotlesite, võib osa seotud töötlemisest põhineda samuti lepingu täitmisel.

4.4 Nõusolek

Tugineme nõusolekule siis, kui seadus seda nõuab, sealhulgas järgmisteks eesmärkideks:

  • valikulised analüütikatehnoloogiad;
  • reklaami- ja turundustehnoloogiad;
  • valikulised küpsised, pikslid ja sarnased jälgijad;
  • brauseripoolsed ja serveripoolsed konversioonimõõtmised, kui selliseks kasutuseks on nõutav nõusolek.

Me ei kasuta õigustatud huve asendusena juhtudel, kus kohaldatav õigus nõuab nõusolekut. Võite oma nõusoleku igal ajal tagasi võtta, ilma et see mõjutaks enne tagasivõtmist toimunud töötlemise õiguspärasust.

5. Küpsised, kohalik salvestusruum ja sarnased tehnoloogiad

EditMyPDF kasutab küpsiseid, local storage’it, session storage’it ja sarnaseid tehnoloogiaid teenuse käitamiseks, kasutajavalikute meelespidamiseks, turvalisuse tagamiseks, töövoogude jätkamiseks ning vajaduse korral analüütika või reklaamimõõtmise tegemiseks.

5.1 Rangelt vajalikud tehnoloogiad

Mõned tehnoloogiad on rangelt vajalikud ja jäävad aktiivseks, sest need toetavad olulisi toote- ja turbefunktsioone, näiteks:

  • seansside säilitamist;
  • vormide ja päringute kaitsmist;
  • seadete ja töövoogude kaitsmist;
  • oluliste eelistuste meelespidamist;
  • oleku säilitamist teatud üleslaadimis-, dokumendi- või checkout’i voogudes;
  • kuritarvituste või korduva proovikasutuse väärkasutuse piiramist.

5.2 Näited EditMyPDF-i kasutatavast first-party salvestusest

Sõltuvalt kasutatavast funktsioonist võib EditMyPDF kasutada first-party salvestust, näiteks:

  • keele salvestusüksused, näiteks editmypdf_lang ja editmypdf:lang;
  • proovikasutuse või kuritarvituste vastased salvestusüksused, näiteks trial_token ja editmypdf:trial-started;
  • seadete seansi ja CSRF-iga seotud üksused, näiteks settings_session ja settings_csrf;
  • teema ja kasutajaliidese eelistused, näiteks editmypdf:theme;
  • autentimiskavatsuse ja arvelduse jätkamise olek, näiteks editmypdf:auth-intent ja editmypdf:billing-checkout-resume;
  • kohalikud omistamisväärtused, näiteks editmypdf:tiktok-ttclid, ainult juhul, kui nõutav reklaaminõusolek on saadud;
  • ajutised mustandid, töövooeelistused või pipeline’i konfiguratsiooni olek.

Nende tehnoloogiate täpsed nimed, kehtivusajad ja rakenduslikud detailid võivad aja jooksul muutuda. Meie /cookies leht on mõeldud andma nende kohta üksikasjalikumat operatiivset ülevaadet.

5.3 Nõusoleku-eelistused

Säilitame teie nõusoleku-eelistuste kompaktse kirje selleks, et saaksime teie valikuid austada ja vajaduse korral tõendada, et eelistus on registreeritud. Nõusoleku-eelistuste salvestus on praegu kavandatud kehtima ligikaudu 180 päeva, välja arvatud juhul, kui muudate oma eelistusi varem või konfiguratsiooni uuendatakse.

6. Analüütika, reklaam ja serveripoolne konversioonimõõtmine

6.1 Üldreegel

Rangelt vajalikud tehnoloogiad jäävad aktiivseks, sest need on vajalikud põhifunktsionaalsuse ja turvalisuse jaoks. Valikulised analüütika- ja reklaamitehnoloogiad peavad olema vaikimisi välja lülitatud seni, kuni vastav nõusolek on kogutud.

6.2 Brauseripoolne mõõtmine

Brauseripoolne mõõtmine tähendab silte, skripte, piksleid või sarnaseid tööriistu, mis töötavad teie brauseris või seadmes ning võivad lugeda või kirjutada küpsiseid või kohalikku salvestusruumi.

Sõltuvalt teie nõusolekuvalikutest ja kehtivast funktsioonikonfiguratsioonist võib EditMyPDF kasutada tehnoloogiaid sellistelt teenusepakkujatelt nagu:

  • Google Tag Manager;
  • Google Analytics 4;
  • Microsoft Clarity;
  • Meta Pixel;
  • TikTok Pixel.

Neid tööriistu võidakse kasutada saidi kasutuse mõistmiseks, toote jõudluse mõõtmiseks, kampaaniate tõhususe hindamiseks ja konversioonide omistamiseks, järgides kohaldatavaid nõusolekureegleid.

6.3 Serveripoolne mõõtmine

EditMyPDF võib saata teatud konversiooni- või mõõtmissündmusi ka oma süsteemidest, mitte ainult teie brauserist. Seda nimetatakse üldiselt serveripoolseks mõõtmiseks ning see võib hõlmata selliseid tööriistu või liideseid nagu:

  • GA4 Measurement Protocol;
  • Meta Conversions API;
  • TikTok Events API.

Serveripoolset mõõtmist võib kasutada töökindluse parandamiseks, brauseri- ja serverisündmuste deduplitseerimiseks, konversioonide omistamiseks ning toote- või äriliste tulemuste mõõtmiseks. See ei kaota vajadust järgida nõusolekureegleid. Kui serveripoolset sündmust kasutatakse analüütika või reklaami eesmärgil, mis nõuab nõusolekut, peab see sündmus olema reguleeritud sama nõusolekuraamistiku alusel nagu seotud brauseripoolne mõõtmine.

6.4 Rohkem üksikasju

Kategooriate, eelistuste olekute ja teenusepakkujate detailse operatiivse vaate saamiseks vaadake meie /cookies lehte.

7. Tehisintellekt, dokumentide töötlemine ja kolmandatest osapooltest mudelite pakkujad

Kui kasutate tehisintellektil põhinevaid dokumentifunktsioone, OCR-i, eraldamist, teisendamist, ümberkirjutamist või sarnaseid sisutöötlusfunktsioone, võib EditMyPDF töödelda:

  • kogu teie esitatud dokumenti või selle osa;
  • dokumendist eraldatud teksti;
  • teie prompt’e, juhiseid ja parameetreid;
  • vahepealseid töötlemisandmeid, mis on funktsiooni täitmiseks vajalikud;
  • teile tagastatud loodud väljundeid.

Mõned funktsioonid võivad sõltuda kolmandatest osapooltest teenusepakkujatest, näiteks OpenAI, Anthropic ja xAI, sõltuvalt kasutatavast funktsioonist, rakendatud tehnilisest marsruutimisest, teenuse kättesaadavusest ning kohaldatavatest äri- või lepingulistest kokkulepetest. Kui funktsioon sõltub ühest neist teenusepakkujatest, võidakse asjakohane sisu edastada sellele teenusepakkujale ulatuses, mis on vajalik taotletud toimingu tegemiseks.

See privaatsuspoliitika väldib teadlikult tõendamata üldväidete tegemist, nagu „ükski teenusepakkuja ei säilita andmeid“, „ükski teenusepakkuja ei kasuta sisu mudelite täiustamiseks“ või „kogu sisu kustutatakse kõikjal kohe“. Need küsimused sõltuvad teenusepakkujast, kasutatavast API-st ja paketist, kehtivatest lepingutingimustest ning EditMyPDF-is tegelikult kasutatavast tehnilisest konfiguratsioonist. Kui rangemad kinnitatud kaitsemeetmed on olemas, võidakse seda poliitikat nende kajastamiseks ajakohastada.

Juurdepääs dokumentidele, prompt’idele, väljunditele ja nendega seotud kontekstile EditMyPDF-is peab olema piiratud volitatud töötajatega, kellel on sellist juurdepääsu vaja teenuse osutamiseks, kuritarvituste uurimiseks, intsidentide lahendamiseks, toe pakkumiseks või õiguslike kohustuste täitmiseks.

Kui laadite üles dokumente, mis sisaldavad kolmandate isikute isikuandmeid, konfidentsiaalset teavet või tundlikke andmeid, vastutate teie selle eest, et teil oleks õigus sellist sisu esitada ning et see oleks teie kavandatud kasutusotstarbe jaoks vajalik ja õiguspärane.

8. Andmete jagamine, vastuvõtjad ja teenusepakkujad

Me ei avalda üles laaditud faile sõltumatutele kolmandatele isikutele nende enda iseseisvaks kasutuseks. Jagame andmeid üksnes siis, kui see on vajalik käesolevas privaatsuspoliitikas kirjeldatud eesmärkide saavutamiseks, sealhulgas järgmiste vastuvõtjate kategooriatega:

  • AWS, hostingu, rakenduse infrastruktuuri, salvestuse ja seotud operatiivteenuste jaoks;
  • Auth0, autentimise, identiteedi ja seansihalduse jaoks;
  • Stripe, maksete töötlemise, checkout’i, tellimuste haldamise, kliendiarvelduse ja arvete jaoks;
  • OpenAI, Anthropic ja xAI, kui need on vajalikud teie taotletud tehisintellekti- või sisutöötlusfunktsiooni jaoks;
  • Fingerprint Pro, device intelligence’i, pettuse vältimise, proovikasutuse piirangute ja kuritarvituste vastaste meetmete jaoks;
  • Google, Meta, TikTok ja Microsoft Clarity, kui nende teenusepakkujate analüütika-, omistamis- või reklaamitööriistad on lubatud vastavalt teie nõusolekuvalikutele;
  • Google Drive ja Dropbox, kui valite need integratsioonid sõnaselgelt failide importimiseks või eksportimiseks;
  • professionaalsed nõustajad, audiitorid, kindlustusandjad ja pädevad asutused, kui see on vajalik ja õiguspärane.

Sõltuvalt teenusepakkujast ja töötlemiskontekstist võib vastuvõtja tegutseda volitatud töötleja, alltöötleja või teatud saadud andmete osas iseseisva vastutava töötlejana. Vajaduse korral püüame kehtestada asjakohased lepingulised kaitsemeetmed.

9. Rahvusvahelised andmeedastused

Mõned EditMyPDF-i kasutatavad teenusepakkujad võivad töödelda isikuandmeid väljaspool teie elukohariiki või väljaspool Euroopa Majanduspiirkonda.

Kui seadus seda nõuab, püüame tagada, et sellistele edastustele kohaldataks sobivat edastusmehhanismi, näiteks:

  • piisavuse otsus;
  • tüüplepingutingimused;
  • või muu õiguslikult tunnustatud kaitsemeede.

Töötlemise täpne asukoht ja kasutatav edastusmehhanism võivad erineda sõltuvalt teenusepakkujast, funktsioonist ja lepingulisest konfiguratsioonist. Seetõttu ei püüa see poliitika fikseerida lõplikku teenusepakkujapõhist edastuskaarti enne, kui selline kaardistus on sisemiselt kinnitatud.

10. Retention

We keep personal data only for as long as necessary for the relevant purpose, after which we delete it, anonymize it, or retain it only where a lawful retention obligation or legitimate evidentiary need applies.

10.1 Account and authentication data

Account and authentication data are retained for as long as the account remains active.

If an account is explicitly closed, or if it becomes inactive for 24 months without meaningful login or service activity and without an active paid entitlement, the operational account data is scheduled for deletion or irreversible anonymization within 30 days.

Minimal legal, billing, or security archive records may remain beyond that operational window where required by law or where necessary to preserve evidence.

10.2 Temporary uploads before submission

Validated staging uploads, pre-submission files, and similar temporary buffers are retained for 30 minutes after the last real activity on that item, not simply 30 minutes after creation.

“Last real activity” includes, where relevant, opening the item, previewing it, releasing it, consuming it into a run, or performing a pre-submit transformation that keeps it alive.

If a residual object-storage copy still exists after that operational expiry, our cleanup process is designed to hard-delete it no later than 24 hours after the expiry time.

10.3 Submitted run content, prompts, outputs, and processing artifacts

For submitted runs, we retain the run content for 72 hours after the run reaches a terminal state. This includes, as applicable:

  • uploaded source files;
  • prompts and instructions;
  • extracted text and OCR results;
  • generated outputs and downloadable artifacts;
  • editor assets, intermediate processing artifacts, and run-linked snapshots that still contain or reflect document content.

A terminal state includes success, failure, cancellation, or automatic abandonment of a run that stopped progressing. If a run becomes stuck, it may be automatically abandoned after 24 hours without worker heartbeat or progress, or after 7 days of absolute age, after which the same 72-hour content-retention window applies.

If residual object-storage artifacts remain after the main content window, our cleanup process is designed to hard-delete them no later than 24 hours after the content expiry time.

10.4 Minimal run metadata

After the content window closes, we may keep a reduced operational record for up to 180 days. This minimal metadata may include items such as:

  • run identifiers;
  • timestamps and status transitions;
  • file size, page count, preset, and routing information;
  • synthetic error information;
  • synthetic cost or usage information that does not contain the document content itself.

The purpose of this shorter metadata record is reliability, abuse prevention, finance reconciliation, and operational debugging without keeping the underlying document content.

10.5 Payment, billing, and subscription data

Payment, billing, and subscription-related data follow several distinct retention windows:

  • accounting and billing archive records are retained for 10 years where required for bookkeeping, invoicing, tax, and finance obligations;
  • opened, failed, or expired checkout-session records are retained for up to 90 days;
  • checkout fields used for marketing attribution are retained for up to 90 days;
  • checkout fields used for risk or fraud analysis are retained for up to 180 days;
  • payload-free Stripe webhook idempotency markers are retained for up to 365 days to prevent duplicate processing.

Where we must keep locally stored chargeback or payment-dispute evidence, we retain it only for the legally relevant period, typically 13 months from the debit date, or 15 months for deferred debit where that longer period applies.

10.6 Technical logs, security, anti-abuse, and observability data

We apply separate retention windows to different technical and security records:

  • application and observability logs are kept for up to 30 days in production;
  • security and authentication audit events are retained for up to 365 days;
  • anti-abuse records, device-intelligence signals, fingerprint-related controls, and similar technical enforcement metadata are retained for up to 180 days.

These records are intended to support security, abuse prevention, support, and service reliability, and are designed not to serve as a long-term archive of document content, prompts, OCR text, or extracted text.

10.7 Terms, service consent, and legal proof

Records used to prove acceptance of our Terms, service-side consent decisions, or similar legal proof events are retained in a restricted archive for 5 years by default.

Where a legally qualifying consumer electronic-contract archiving obligation applies, the relevant proof record may instead be retained for 10 years.

We try to keep only the minimum proof data needed for that purpose rather than a full profile archive. This section does not cover cookie-consent preference storage, which is described on the /cookies page.

10.8 Analytics, advertising, and attribution data

If you consent to analytics or advertising, the related browser-side technologies follow the lifetimes described on the /cookies page.

Where EditMyPDF keeps its own first-party marketing attribution or conversion records, those records are retained for up to 90 days.

10.9 Saved signatures

Guest signatures are retained in active systems for 30 days. If object deletion must be retried, our cleanup process is designed to enforce final removal no later than 24 hours after that expiry window.

Account-linked signatures are retained for as long as the account remains active and are then deleted within 30 days after account closure or closure for inactivity.

10.10 Preferences and first-party browser storage

As an operational indication for browser-side storage controlled by EditMyPDF:

  • editmypdf_lang is stored for 365 days;
  • trial_token is stored for about 1 days;
  • settings_session and settings_csrf are stored for about 30 minutes;
  • editmypdf:auth-intent and editmypdf:billing-checkout-resume are stored for up to 30 minutes or until the tab or session ends;
  • editmypdf:tiktok-ttclid, where used after Advertising consent, is stored for up to 30 days and is cleared if Advertising consent is not granted or is later withdrawn;
  • language, theme, draft, and similar local preference entries may remain until you change them, clear your browser storage, or your browser removes them according to its own lifecycle.

10.11 Backups

When data is deleted from live systems, it may remain for a limited period in encrypted backups and disaster-recovery media before those backups age out through their normal rotation and restoration lifecycle.

11. Turvalisus

EditMyPDF rakendab töödeldavate andmete laadile ja kaasnevatele riskidele vastavaid tehnilisi ja korralduslikke meetmeid. Olenevalt kontekstist võib see hõlmata juurdepääsukontrolle, seansikontrolle, päringute kaitset, logimist, monitooringut, kuritarvituste ennetamist, kiiruspiiranguid, teenusepakkujate haldust ja infrastruktuuri kaitsemeetmeid.

Ükski süsteem ei ole täiesti riskivaba. Seetõttu soovitame kasutajatel üles laadida ainult neid andmeid, mis on kavandatud ülesande täitmiseks vajalikud, ning vältida tarbetu tundliku teabe esitamist, kui see ei ole nõutav.

12. Teie õigused

Kohaldatavas õiguses sätestatud tingimuste ja piirangute kohaselt võivad teil olla järgmised õigused:

  • pääseda ligi oma isikuandmetele;
  • parandada ebatäpseid isikuandmeid;
  • taotleda isikuandmete kustutamist;
  • esitada vastuväiteid teatud töötlemistoimingutele;
  • taotleda töötlemise piiramist;
  • saada andmetest ülekantav koopia, kui see on kohaldatav;
  • võtta nõusolek igal ajal tagasi, kui töötlemine põhineb nõusolekul;
  • esitada kaebus pädevale järelevalveasutusele.

Oma õiguste kasutamiseks võite võtta meiega ühendust aadressil contact@editmypdf.ai või kasutades jaotises „Vastutav töötleja“ toodud kontaktandmeid. Teie andmete kaitsmiseks võime enne teie taotlusele vastamist paluda mõistlikku teavet teie isiku tuvastamiseks.

Samuti saate hallata oma küpsiste ja jälgimise eelistusi meie /cookies lehe või veebisaidil kättesaadava nõusolekuhalduse lingi kaudu.

Kui arvate, et teie isikuandmeid on töödeldud viisil, mis ei vasta kohaldatavale õigusele, võite esitada kaebuse oma elukoha, töökoha või väidetava rikkumise koha pädevale järelevalveasutusele, sealhulgas vajaduse korral CNIL-ile.

13. Kontakt

Kui teil on küsimusi privaatsuse, oma andmete, käesoleva poliitika või konkreetse õiguste kasutamise taotluse kohta, võtke ühendust:

contact@editmypdf.ai
50 AVENUE DES CHAMPS ELYSEES, 75008 PARIS

Vajaduse korral võite lisada kasuliku konteksti, näiteks konto jaoks kasutatud e-posti aadressi, kasutamise ligikaudse kuupäeva või run’i / job’i identifikaatori, kui see on teile teada.

14. Muudatused käesolevas privaatsuspoliitikas

Võime seda privaatsuspoliitikat ajakohastada, et kajastada muudatusi teenuses, selle funktsioonides, teenusepakkujates või meie õiguslikes kohustustes. Lehe ülaosas olev „Viimati uuendatud“ kuupäev näitab praegu kehtivat versiooni.