سیاست حفظ حریم خصوصی EditMyPDF

Last updated: March 23, 2026

خلاصه

EditMyPDF یک سرویس ویرایش و تبدیل اسناد است که تمرکز اصلی آن روی فایل‌های PDF است. این سرویس شامل ویرایش اسناد، گردش‌کارهای اسنادی مبتنی بر هوش مصنوعی، OCR، تبدیل فایل، ویرایش فراداده، تقسیم فایل و قابلیت‌های ورود و خروج ابری است. برخی قابلیت‌ها را می‌توان بدون ایجاد حساب کاربری استفاده کرد؛ قابلیت‌های دیگر به احراز هویت یا اشتراک پولی نیاز دارند.

برای ارائه سرویس، ما چندین دسته از داده‌ها را پردازش می‌کنیم، از جمله داده‌های حساب کاربری، فایل‌ها و اسناد بارگذاری‌شده، پرامپت‌ها و دستورالعمل‌ها، خروجی‌های تولیدشده، داده‌های اشتراک و پرداخت، داده‌های فنی و امنیتی و، در مواردی که رضایت لازم است، داده‌های اختیاری تحلیلی یا تبلیغاتی.

فناوری‌های کاملاً ضروری فعال باقی می‌مانند، زیرا برای عملکرد اصلی و امنیت سرویس لازم هستند. فناوری‌های اختیاری تحلیلی و تبلیغاتی به‌طور پیش‌فرض غیرفعال هستند مگر و تا زمانی که رضایت لازم را ارائه کنید. شما می‌توانید در هر زمان از طریق صفحه /cookies یا مرکز ترجیحات موجود در سایت، تنظیمات خود را مدیریت کنید.

وقتی از قابلیت‌های مبتنی بر هوش مصنوعی یا پردازش اسناد استفاده می‌کنید، محتوایی که ارائه می‌دهید ممکن است توسط EditMyPDF و، در صورتی که برای اجرای قابلیت درخواستی شما لازم باشد، توسط ارائه‌دهندگان شخص ثالثی که برای اجرای آن قابلیت به‌کار گرفته می‌شوند پردازش شود. این سیاست عمداً با احتیاط تنظیم شده است و بدون تأیید قراردادی و فنی برای یکپارچه‌سازی مشخص، ادعاهای کلی مانند «هرگز برای آموزش استفاده نمی‌شود»، «بدون نگهداری» یا «حذف فوری» را درباره همه ارائه‌دهندگان شخص ثالث مطرح نمی‌کند.

1. کنترل‌کننده داده

کنترل‌کننده داده برای پردازش‌های شرح‌داده‌شده در این سیاست حفظ حریم خصوصی عبارت است از:

DATASQUEEZE
SASU, société par actions simplifiée unipersonnelle — 994 883 916
50 AVENUE DES CHAMPS ELYSEES, 75008 PARIS
راه ارتباطی حریم خصوصی: contact@editmypdf.ai
مسئول حفاظت از داده‌ها: David Krief — dpo@editmypdf.ai

در این سیاست حفظ حریم خصوصی، «EditMyPDF»، «ما» و «مال ما» به نهادی اشاره دارد که در بالا مشخص شده است.

این سیاست حفظ حریم خصوصی، پردازش‌های خود EditMyPDF را به‌عنوان بهره‌بردار وب‌سایت و سرویس توصیف می‌کند. اگر قرارداد جداگانه، توافق‌نامه پردازش داده یا توافق سازمانی برای رابطه خاصی با مشتری اعمال شود، آن سند ممکن است بخش‌هایی از این سیاست را برای پردازش‌های تحت پوشش خود تکمیل یا جایگزین کند.

2. چه داده‌هایی را پردازش می‌کنیم

2.1 داده‌های حساب کاربری و احراز هویت

وقتی حساب ایجاد می‌کنید، وارد می‌شوید، یک نشست احراز هویت‌شده را حفظ می‌کنید یا از قابلیت‌های مرتبط با حساب استفاده می‌کنید، ممکن است موارد زیر را پردازش کنیم:

  • نشانی ایمیل شما؛
  • شناسه حساب کاربری شما؛
  • رویدادهای نشست و احراز هویت، از جمله ورود و خروج؛
  • شناسه‌های فنی مرتبط با نشست؛
  • اطلاعات حداقلی پروفایل که از سوی ارائه‌دهنده هویت بازگردانده می‌شود؛
  • اطلاعات لازم برای مرتبط کردن حساب شما با حقوق دسترسی، وضعیت پلن یا وضعیت اشتراک.

احراز هویت ممکن است از طریق Auth0 انجام شود. این سیاست حفظ حریم خصوصی تلاش نمی‌کند نام دقیق همه کوکی‌ها یا مدخل‌های ذخیره‌سازی شخص ثالث مرتبط با Auth0 را فهرست کند، زیرا این موارد ممکن است بسته به مرورگر، نوع نشست، جریان ارائه‌دهنده هویت و پیکربندی متفاوت باشند.

2.2 داده‌های اسناد و فایل‌ها

ما فایل‌ها و محتوای مرتبطی را که برای انجام اقداماتی که درخواست می‌کنید لازم است پردازش می‌کنیم، از جمله:

  • فایل‌های PDF بارگذاری‌شده؛
  • تصاویر و سایر فایل‌هایی که در گردش‌کارهای اسنادی استفاده می‌شوند؛
  • فایل‌های مبدأ تبدیل مانند Word، Excel، PowerPoint، HTML، تصویر و فرمت‌های مشابه؛
  • فایل‌هایی که هنگام انتخاب صریح این قابلیت از Google Drive یا Dropbox وارد می‌شوند؛
  • فراداده فایل و گردش‌کار که برای انجام پردازش درخواستی لازم است، مانند نوع فایل، فرمت، اندازه، تعداد صفحات، نوع MIME و شناسه‌های پردازش؛
  • مصنوعات و خروجی‌های تولیدشده، از جمله PDFهای خروجی، فایل‌های DOCX/XLSX تولیدشده، نتایج OCR، متن استخراج‌شده و خروجی‌های نهایی قابل دانلود.

2.3 محتوای کاربر

ما همچنین محتوایی را که در داخل سرویس ارائه می‌کنید یا تولید می‌کنید پردازش می‌کنیم، از جمله:

  • پرامپت‌ها، دستورالعمل‌ها، پیام‌ها و متنی که توسط شما وارد می‌شود؛
  • حاشیه‌نویسی‌ها، ویرایش‌ها، محتوای شبیه فرم یا دستورهای تبدیل؛
  • فراداده پیکربندی گردش‌کار، مسیر یا پایپ‌لاین؛
  • زمینه میانی پردازش، در صورتی که برای اجرای کار درخواستی لازم باشد؛
  • خروجی‌های تولیدشده که توسط سرویس به شما بازگردانده می‌شود.

2.4 داده‌های فنی و استفاده

برای راه‌اندازی سرویس، تشخیص مشکلات، ایمن‌سازی پلتفرم و حفظ قابلیت اتکا، ممکن است موارد زیر را پردازش کنیم:

  • نشانی IP؛
  • user agent، مرورگر، دستگاه و سیگنال‌های محیط عملیاتی؛
  • مهرهای زمانی؛
  • گزارش‌های فنی؛
  • شناسه‌های run، job، conversion، request و session؛
  • وضعیت‌های اجرا، وضعیت‌های شکست، پیام‌های خطا و داده‌های تشخیصی؛
  • سنجه‌های محصول، قابلیت اتکا و عملکرد؛
  • داده‌های محدود لازم برای پشتیبانی، مشاهده‌پذیری، اشکال‌زدایی و یکپارچگی زیرساخت.

2.5 داده‌های پرداخت و اشتراک

وقتی یک پلن خریداری می‌کنید، فرآیند checkout را آغاز می‌کنید، یک اشتراک را حفظ می‌کنید یا به قابلیت‌های صورتحساب دسترسی پیدا می‌کنید، ممکن است موارد زیر را پردازش کنیم:

  • نام پلن و وضعیت اشتراک؛
  • اطلاعات چرخه عمر اشتراک، مانند فعال‌سازی، تمدید، انقضا، لغو یا فعال‌سازی مجدد؛
  • شناسه‌های مشتری، checkout، فاکتور، پورتال، اشتراک یا صورتحساب؛
  • سوابق محدود پرداخت و صورتحساب که برای مدیریت اشتراک، امور مالی، پشتیبانی، بازپرداخت و حسابداری لازم است؛
  • اطلاعات لازم برای فعال‌سازی، محدودسازی، تعلیق، ازسرگیری یا تأیید دسترسی پولی.

پرداخت‌ها و اشتراک‌ها از طریق Stripe مدیریت می‌شوند. در مواردی که پرداخت از طریق جریان‌های میزبانی‌شده یا کنترل‌شده Stripe انجام شود، EditMyPDF قصد ندارد شماره کامل کارت یا کدهای امنیتی کارت را در سامانه‌های خود ذخیره کند. با این حال، ممکن است فراداده محدود پرداخت و صورتحساب را که برای مدیریت اشتراک‌ها، تطبیق صورتحساب، پاسخ به درخواست‌های پشتیبانی و رعایت الزامات قانونی ما کاملاً لازم است دریافت و نگهداری کنیم.

2.6 داده‌های امنیتی، ضدتقلب و ضدسوءاستفاده

برای محافظت از پلتفرم، اعمال محدودیت‌های استفاده و کاهش تقلب و سوءاستفاده، از جمله در سناریوهای آزمایشی یا بدون حساب، ممکن است موارد زیر را پردازش کنیم:

  • کوکی‌های نشست، توکن‌های آزمایشی و سایر شناسه‌های فنی؛
  • سیگنال‌های یکپارچگی و امنیت مرتبط با درخواست‌ها یا نشست‌ها؛
  • گزارش‌های دسترسی و امنیت؛
  • شاخص‌های ضدسوءاستفاده و ضدتقلب؛
  • هوش دستگاه و سیگنال‌های مرتبط، از جمله از طریق Fingerprint Pro؛
  • اطلاعاتی که برای اعمال محدودیت‌های آزمایشی، سقف‌های استفاده، محدودیت نرخ و حفاظت‌های مرتبط به‌کار می‌روند.

این فعالیت‌های پردازشی برای کمک به شناسایی سوءاستفاده از حساب، استفاده نادرست از دسترسی آزمایشی، دور زدن محدودیت‌های فنی، دسترسی غیرمجاز و حملات علیه سرویس انجام می‌شوند.

2.7 رضایت، ترجیحات و وضعیت محلی

ما همچنین ترجیحات شما و وضعیت محلی مرتبط را پردازش می‌کنیم تا به انتخاب‌های شما احترام بگذاریم و تجربه‌ای سازگار ارائه دهیم، از جمله:

  • ترجیحات رضایت برای کوکی‌ها و رهگیرها؛
  • ترجیح زبان؛
  • ترجیحات تم و رابط کاربری؛
  • وضعیت محلی که برای ازسرگیری یک جریان، بازیابی پیش‌نویس، حفظ قصد احراز هویت یا ازسرگیری checkout استفاده می‌شود؛
  • برخی مقادیر انتساب محلی در مواردی که رضایت تبلیغاتی داده شده باشد؛
  • ترجیحات موقت گردش‌کار، وضعیت پیش‌نویس یا پیکربندی مسیر این قابلیت‌ها.

3. چگونه از داده‌ها استفاده می‌کنیم

ما از دسته‌های داده‌ای که در بالا توضیح داده شد برای مقاصد زیر استفاده می‌کنیم:

  1. برای ارائه سرویس اصلی، شامل ویرایش PDF، تبدیل، OCR، گردش‌کارهای اسنادی مبتنی بر هوش مصنوعی، حاشیه‌نویسی، تقسیم، ویرایش فراداده، تولید خروجی و تحویل دانلود.
  2. برای فعال‌سازی ورود/خروج ابری هنگامی که شما به‌طور صریح Google Drive، Dropbox یا یکپارچه‌سازی‌های مشابه را انتخاب می‌کنید.
  3. برای مدیریت حساب‌ها، احراز هویت، نشست‌ها و کنترل دسترسی، از جمله تداوم بین استفاده رایگان، مهمان و پولی.
  4. برای مدیریت اشتراک‌ها، پرداخت‌ها، صورتحساب، تمدیدها، لغوها، بازپرداخت‌ها و پورتال صورتحساب.
  5. برای ایمن‌سازی پلتفرم، جلوگیری از تقلب، شناسایی و محدود کردن سوءاستفاده، اعمال محدودیت‌های آزمایشی و حفاظت از یکپارچگی سرویس و کاربران آن.
  6. برای ارائه پشتیبانی و بهره‌برداری قابل اتکای سرویس، از جمله اشکال‌زدایی، عیب‌یابی، مشاهده‌پذیری، رسیدگی به رخدادها و پایش زیرساخت.
  7. برای سنجش استفاده از محصول و عملکرد آن، فقط در حدودی که طبق چارچوب رضایت قابل‌اجرا مجاز باشد.
  8. برای سنجش کمپین‌های بازاریابی و تبدیل‌ها، فقط در حدودی که طبق چارچوب رضایت قابل‌اجرا مجاز باشد.
  9. برای رعایت تعهدات قانونی، از جمله تعهدات مالیاتی، حسابداری، گزارش‌دهی مالی، افشای قانونی، نگهداری سوابق و حفاظت یا دفاع از ادعاهای حقوقی.

در صورت لزوم برای بررسی سوءاستفاده، رفع رخدادها یا ارائه پشتیبانی، کارکنان مجاز ممکن است بر اساس نیاز به دانستن به گزارش‌های مرتبط، پرامپت‌ها، زمینه پردازش فایل یا خروجی‌ها دسترسی پیدا کنند.

4. مبانی قانونی

بسته به فعالیت پردازشی، EditMyPDF بر مبانی قانونی زیر طبق قوانین قابل اعمال حفاظت از داده‌ها، از جمله GDPR در صورت اعمال، تکیه می‌کند.

4.1 اجرای قرارداد یا اقداماتی که بنا به درخواست شما پیش از انعقاد قرارداد انجام می‌شود

ما به‌ویژه برای موارد زیر به این مبنا تکیه می‌کنیم:

  • ارائه سرویسی که درخواست کرده‌اید؛
  • اجرای تبدیل‌ها، OCR، اقدامات ویرایشی، تبدیل‌های اسناد، خروجی‌ها و دانلودها؛
  • حفظ نشست‌های کاربری و دسترسی احراز هویت‌شده؛
  • فعال‌سازی ورود یا خروج ابری هنگامی که شما آن را درخواست می‌کنید؛
  • پیوند دادن وضعیت حساب و حقوق دسترسی به یک اشتراک؛
  • فعال‌سازی گردش‌کارهای آزمایشی یا پیش از اشتراک که شما آغاز می‌کنید.

4.2 تکلیف قانونی

ما به‌ویژه برای موارد زیر به این مبنا تکیه می‌کنیم:

  • صدور و نگهداری فاکتورها؛
  • دفترداری و حسابداری؛
  • رعایت الزامات مالیاتی؛
  • پاسخ به درخواست‌های قانونی معتبر از سوی مراجع صلاحیت‌دار؛
  • انجام تعهدات نظارتی یا الزامات قانونی نگهداری سوابق.

4.3 منافع مشروع

در صورت مناسب و متناسب بودن، ما برای موارد زیر به منافع مشروع تکیه می‌کنیم:

  • امنیت پلتفرم؛
  • پیشگیری از تقلب، پیشگیری از سوءاستفاده و شناسایی استفاده نادرست؛
  • محدودسازی استفاده آزمایشی و اقدامات ضد دور زدن؛
  • گزارش‌های فنی، پایش، قابلیت اتکای سرویس و پاسخ به رخدادها؛
  • عیب‌یابی، اشکال‌زدایی و عملیات پشتیبانی؛
  • دفاع از حقوق خود، حفظ ادله و مدیریت اختلافات.

در مواردی که فعالیت پشتیبانی یا عیب‌یابی مستقیماً به یک عملیات سرویس که شما درخواست کرده‌اید مرتبط باشد، بخشی از پردازش مربوطه ممکن است تحت مبنای اجرای قرارداد نیز قرار گیرد.

4.4 رضایت

در مواردی که قانون آن را لازم می‌داند، ما به رضایت متکی هستیم، از جمله برای:

  • فناوری‌های اختیاری تحلیلی؛
  • فناوری‌های تبلیغاتی و بازاریابی؛
  • کوکی‌ها، پیکسل‌ها و رهگیرهای اختیاری مشابه؛
  • سنجش تبدیل در سمت مرورگر و سمت سرور، در مواردی که برای آن استفاده رضایت لازم است.

در جایی که قانون رضایت را لازم بداند، ما از منافع مشروع به‌عنوان جایگزین استفاده نمی‌کنیم. شما می‌توانید رضایت خود را در هر زمان پس بگیرید، بدون اینکه این امر بر قانونی بودن پردازش‌هایی که پیش از پس‌گرفتن رضایت انجام شده‌اند اثر بگذارد.

5. کوکی‌ها، ذخیره‌سازی محلی و فناوری‌های مشابه

EditMyPDF از کوکی‌ها، local storage، session storage و فناوری‌های مشابه برای راه‌اندازی سرویس، به‌خاطر سپردن انتخاب‌های کاربر، حفظ امنیت، ازسرگیری گردش‌کارها و، در صورت مجاز بودن، انجام سنجش تحلیلی یا تبلیغاتی استفاده می‌کند.

5.1 فناوری‌های کاملاً ضروری

برخی فناوری‌ها کاملاً ضروری هستند و فعال باقی می‌مانند، زیرا از عملکردهای اساسی محصول و امنیت پشتیبانی می‌کنند، مانند:

  • حفظ نشست‌ها؛
  • حفاظت از فرم‌ها و درخواست‌ها؛
  • ایمن‌سازی تنظیمات و جریان‌های عملیاتی؛
  • به‌خاطر سپردن ترجیحات ضروری؛
  • حفظ وضعیت در برخی جریان‌های بارگذاری، سند یا checkout؛
  • محدود کردن سوءاستفاده یا استفاده مکرر نادرست از نسخه آزمایشی.

5.2 نمونه‌هایی از ذخیره‌سازی first-party که توسط EditMyPDF استفاده می‌شود

بسته به قابلیتی که استفاده می‌شود، EditMyPDF ممکن است از ذخیره‌سازی‌های first-party مانند موارد زیر استفاده کند:

  • مدخل‌های ذخیره‌سازی زبان، برای مثال editmypdf_lang و editmypdf:lang؛
  • مدخل‌های مرتبط با نسخه آزمایشی یا ضدسوءاستفاده، برای مثال trial_token و editmypdf:trial-started؛
  • مدخل‌های مرتبط با نشست تنظیمات و CSRF، برای مثال settings_session و settings_csrf؛
  • ترجیحات تم و رابط کاربری، برای مثال editmypdf:theme؛
  • قصد احراز هویت و وضعیت ازسرگیری صورتحساب، برای مثال editmypdf:auth-intent و editmypdf:billing-checkout-resume؛
  • مقادیر انتساب محلی مانند editmypdf:tiktok-ttclid، فقط در صورتی که رضایت تبلیغاتی لازم اخذ شده باشد؛
  • پیش‌نویس‌های موقت، ترجیحات گردش‌کار یا وضعیت پیکربندی پایپ‌لاین.

نام‌های دقیق، مدت اعتبار و جزئیات پیاده‌سازی این فناوری‌ها ممکن است در گذر زمان تغییر کند. صفحه /cookies ما برای ارائه نمای عملیاتی و جزئی‌تر در نظر گرفته شده است.

5.3 ترجیحات رضایت

ما یک سابقه فشرده از ترجیحات رضایت شما را نگهداری می‌کنیم تا بتوانیم به انتخاب‌های شما احترام بگذاریم و، در صورت لزوم، نشان دهیم که یک ترجیح ثبت شده است. ذخیره‌سازی مربوط به ترجیحات رضایت در حال حاضر قرار است تقریباً 180 روز معتبر بماند، مگر اینکه شما زودتر تنظیمات خود را تغییر دهید یا پیکربندی به‌روزرسانی شود.

6. تحلیل، تبلیغات و سنجش تبدیل در سمت سرور

6.1 قاعده کلی

فناوری‌های کاملاً ضروری فعال باقی می‌مانند زیرا برای عملکرد اصلی و امنیت لازم هستند. فناوری‌های اختیاری تحلیلی و تبلیغاتی قرار است به‌طور پیش‌فرض خاموش باشند مگر و تا زمانی که رضایت مربوطه جمع‌آوری شود.

6.2 سنجش در سمت مرورگر

سنجش در سمت مرورگر به تگ‌ها، اسکریپت‌ها، پیکسل‌ها یا ابزارهای مشابهی اشاره دارد که در مرورگر یا روی دستگاه شما اجرا می‌شوند و ممکن است از کوکی‌ها یا ذخیره‌سازی محلی بخوانند یا در آنها بنویسند.

بسته به انتخاب‌های رضایت شما و پیکربندی قابلیت‌های فعال، EditMyPDF ممکن است از فناوری‌های ارائه‌دهندگانی مانند موارد زیر استفاده کند:

  • Google Tag Manager؛
  • Google Analytics 4؛
  • Microsoft Clarity؛
  • Meta Pixel؛
  • TikTok Pixel.

این ابزارها ممکن است برای درک استفاده از سایت، سنجش عملکرد محصول، ارزیابی اثربخشی کمپین‌ها و انتساب تبدیل‌ها استفاده شوند، مشروط به قواعد رضایت قابل اعمال.

6.3 سنجش در سمت سرور

EditMyPDF همچنین ممکن است برخی رویدادهای تبدیل یا سنجش را از سامانه‌های خود ارسال کند، نه فقط از مرورگر شما. این موضوع عموماً سنجش در سمت سرور نامیده می‌شود و ممکن است شامل ابزارها یا رابط‌هایی مانند موارد زیر باشد:

  • GA4 Measurement Protocol؛
  • Meta Conversions API؛
  • TikTok Events API.

سنجش در سمت سرور می‌تواند برای بهبود قابلیت اتکا، حذف رویدادهای تکراری مرورگر و سرور، انتساب تبدیل‌ها و سنجش نتایج محصول یا تجاری استفاده شود. این امر الزام رعایت قواعد رضایت را از بین نمی‌برد. در مواردی که یک رویداد سمت سرور برای اهداف تحلیلی یا تبلیغاتی که نیازمند رضایت هستند به‌کار رود، آن رویداد باید تحت همان چارچوب رضایت مربوط به سنجش سمت مرورگر اداره شود.

6.4 جزئیات بیشتر

برای نمای عملیاتی دقیق‌تر از دسته‌ها، وضعیت ترجیحات و ارائه‌دهندگان، لطفاً به صفحه /cookies ما مراجعه کنید.

7. هوش مصنوعی، پردازش اسناد و ارائه‌دهندگان شخص ثالث مدل

وقتی از قابلیت‌های اسنادی مبتنی بر هوش مصنوعی، OCR، استخراج، تبدیل، بازنویسی یا قابلیت‌های مشابه پردازش محتوا استفاده می‌کنید، EditMyPDF ممکن است موارد زیر را پردازش کند:

  • تمام یا بخشی از سندی که ارائه می‌کنید؛
  • متن استخراج‌شده از سند؛
  • پرامپت‌ها، دستورالعمل‌ها و پارامترهای شما؛
  • داده‌های میانی پردازش که برای اجرای قابلیت لازم است؛
  • خروجی‌های تولیدشده که به شما بازگردانده می‌شوند.

برخی قابلیت‌ها ممکن است بسته به قابلیت مورد استفاده، مسیر فنی فعال، در دسترس بودن سرویس و ترتیبات تجاری یا قراردادی قابل اعمال، به ارائه‌دهندگان شخص ثالثی مانند OpenAI، Anthropic و xAI متکی باشند. هر جا که یک قابلیت به یکی از این ارائه‌دهندگان وابسته باشد، محتوای مرتبط ممکن است تا حد لازم برای انجام عملیات درخواستی به آن ارائه‌دهنده منتقل شود.

این سیاست حفظ حریم خصوصی عمداً از بیان ادعاهای کلی و بدون پشتوانه مانند «هیچ ارائه‌دهنده‌ای هرگز داده را نگه نمی‌دارد»، «هیچ ارائه‌دهنده‌ای هرگز از محتوا برای بهبود مدل استفاده نمی‌کند» یا «همه محتوا بلافاصله در همه جا حذف می‌شود» خودداری می‌کند. این موارد به ارائه‌دهنده، API و پلن استفاده‌شده، شرایط قراردادی لازم‌الاجرا و پیکربندی فنی واقعی مستقرشده توسط EditMyPDF بستگی دارد. هر جا که تدابیر حفاظتی قوی‌تر و تأییدشده اعمال شود، این سیاست ممکن است برای انعکاس آنها به‌روزرسانی شود.

دسترسی به اسناد، پرامپت‌ها، خروجی‌ها و زمینه مرتبط در داخل EditMyPDF باید به کارکنان مجاز که برای ارائه سرویس، بررسی سوءاستفاده، رفع رخدادها، ارائه پشتیبانی یا رعایت تعهدات قانونی به آن نیاز دارند محدود شود.

اگر اسنادی را بارگذاری می‌کنید که شامل داده‌های شخصی اشخاص ثالث، اطلاعات محرمانه یا داده‌های حساس هستند، مسئولیت دارید اطمینان حاصل کنید که حق ارائه آن محتوا را دارید و این اقدام برای استفاده مورد نظر شما از سرویس لازم و قانونی است.

8. اشتراک‌گذاری، دریافت‌کنندگان و ارائه‌دهندگان خدمات

ما فایل‌های بارگذاری‌شده را برای استفاده مستقل خودِ اشخاص ثالث نامرتبط افشا نمی‌کنیم. ما فقط در حد لازم برای مقاصدی که در این سیاست حفظ حریم خصوصی توضیح داده شده‌اند داده‌ها را به اشتراک می‌گذاریم، از جمله با دسته‌های زیر از دریافت‌کنندگان:

  • AWS، برای میزبانی، زیرساخت برنامه، ذخیره‌سازی و خدمات عملیاتی مرتبط؛
  • Auth0، برای احراز هویت، هویت و مدیریت نشست؛
  • Stripe، برای پردازش پرداخت، checkout، مدیریت اشتراک، صورتحساب مشتری و صدور فاکتور؛
  • OpenAI، Anthropic و xAI، در مواردی که برای قابلیت هوش مصنوعی یا پردازش محتوایی که درخواست می‌کنید لازم باشد؛
  • Fingerprint Pro، برای هوش دستگاه، پیشگیری از تقلب، محدودسازی استفاده آزمایشی و اقدامات ضدسوءاستفاده؛
  • Google، Meta، TikTok و Microsoft Clarity، در صورتی که ابزارهای تحلیل، انتساب یا تبلیغات آنها مطابق انتخاب‌های رضایت شما فعال شده باشند؛
  • Google Drive و Dropbox، هنگامی که شما این یکپارچه‌سازی‌ها را برای ورود یا خروج فایل به‌طور صریح انتخاب می‌کنید؛
  • مشاوران حرفه‌ای، حسابرسان، بیمه‌گران و مراجع صلاحیت‌دار، در مواردی که لازم و قانونی باشد.

بسته به ارائه‌دهنده و زمینه پردازش، یک دریافت‌کننده ممکن است برای برخی داده‌هایی که دریافت می‌کند در نقش پردازشگر، زیرپردازشگر یا کنترل‌کننده مستقل عمل کند. در موارد لازم، ما تلاش می‌کنیم تدابیر قراردادی مناسب را برقرار کنیم.

9. انتقال‌های بین‌المللی

برخی ارائه‌دهندگانی که EditMyPDF از آنها استفاده می‌کند ممکن است داده‌های شخصی را خارج از کشور محل اقامت شما یا خارج از منطقه اقتصادی اروپا پردازش کنند.

در مواردی که قانون اقتضا کند، ما تلاش می‌کنیم اطمینان حاصل کنیم که چنین انتقال‌هایی مشمول سازوکار انتقال مناسب، مانند موارد زیر باشند:

  • تصمیم کفایت؛
  • بندهای قراردادی استاندارد؛
  • یا سایر تضمین‌های به‌رسمیت‌شناخته‌شده قانونی.

مکان دقیق پردازش و سازوکار انتقال ممکن است بسته به ارائه‌دهنده، قابلیت و پیکربندی قراردادی متفاوت باشد. به همین دلیل، این سیاست تلاش نمی‌کند تا زمانی که این نقشه به‌صورت داخلی تأیید نشده است، یک نقشه قطعی ارائه‌دهنده‌به‌ارائه‌دهنده از انتقال‌ها را تثبیت کند.

10. Retention

We keep personal data only for as long as necessary for the relevant purpose, after which we delete it, anonymize it, or retain it only where a lawful retention obligation or legitimate evidentiary need applies.

10.1 Account and authentication data

Account and authentication data are retained for as long as the account remains active.

If an account is explicitly closed, or if it becomes inactive for 24 months without meaningful login or service activity and without an active paid entitlement, the operational account data is scheduled for deletion or irreversible anonymization within 30 days.

Minimal legal, billing, or security archive records may remain beyond that operational window where required by law or where necessary to preserve evidence.

10.2 Temporary uploads before submission

Validated staging uploads, pre-submission files, and similar temporary buffers are retained for 30 minutes after the last real activity on that item, not simply 30 minutes after creation.

“Last real activity” includes, where relevant, opening the item, previewing it, releasing it, consuming it into a run, or performing a pre-submit transformation that keeps it alive.

If a residual object-storage copy still exists after that operational expiry, our cleanup process is designed to hard-delete it no later than 24 hours after the expiry time.

10.3 Submitted run content, prompts, outputs, and processing artifacts

For submitted runs, we retain the run content for 72 hours after the run reaches a terminal state. This includes, as applicable:

  • uploaded source files;
  • prompts and instructions;
  • extracted text and OCR results;
  • generated outputs and downloadable artifacts;
  • editor assets, intermediate processing artifacts, and run-linked snapshots that still contain or reflect document content.

A terminal state includes success, failure, cancellation, or automatic abandonment of a run that stopped progressing. If a run becomes stuck, it may be automatically abandoned after 24 hours without worker heartbeat or progress, or after 7 days of absolute age, after which the same 72-hour content-retention window applies.

If residual object-storage artifacts remain after the main content window, our cleanup process is designed to hard-delete them no later than 24 hours after the content expiry time.

10.4 Minimal run metadata

After the content window closes, we may keep a reduced operational record for up to 180 days. This minimal metadata may include items such as:

  • run identifiers;
  • timestamps and status transitions;
  • file size, page count, preset, and routing information;
  • synthetic error information;
  • synthetic cost or usage information that does not contain the document content itself.

The purpose of this shorter metadata record is reliability, abuse prevention, finance reconciliation, and operational debugging without keeping the underlying document content.

10.5 Payment, billing, and subscription data

Payment, billing, and subscription-related data follow several distinct retention windows:

  • accounting and billing archive records are retained for 10 years where required for bookkeeping, invoicing, tax, and finance obligations;
  • opened, failed, or expired checkout-session records are retained for up to 90 days;
  • checkout fields used for marketing attribution are retained for up to 90 days;
  • checkout fields used for risk or fraud analysis are retained for up to 180 days;
  • payload-free Stripe webhook idempotency markers are retained for up to 365 days to prevent duplicate processing.

Where we must keep locally stored chargeback or payment-dispute evidence, we retain it only for the legally relevant period, typically 13 months from the debit date, or 15 months for deferred debit where that longer period applies.

10.6 Technical logs, security, anti-abuse, and observability data

We apply separate retention windows to different technical and security records:

  • application and observability logs are kept for up to 30 days in production;
  • security and authentication audit events are retained for up to 365 days;
  • anti-abuse records, device-intelligence signals, fingerprint-related controls, and similar technical enforcement metadata are retained for up to 180 days.

These records are intended to support security, abuse prevention, support, and service reliability, and are designed not to serve as a long-term archive of document content, prompts, OCR text, or extracted text.

10.7 Terms, service consent, and legal proof

Records used to prove acceptance of our Terms, service-side consent decisions, or similar legal proof events are retained in a restricted archive for 5 years by default.

Where a legally qualifying consumer electronic-contract archiving obligation applies, the relevant proof record may instead be retained for 10 years.

We try to keep only the minimum proof data needed for that purpose rather than a full profile archive. This section does not cover cookie-consent preference storage, which is described on the /cookies page.

10.8 Analytics, advertising, and attribution data

If you consent to analytics or advertising, the related browser-side technologies follow the lifetimes described on the /cookies page.

Where EditMyPDF keeps its own first-party marketing attribution or conversion records, those records are retained for up to 90 days.

10.9 Saved signatures

Guest signatures are retained in active systems for 30 days. If object deletion must be retried, our cleanup process is designed to enforce final removal no later than 24 hours after that expiry window.

Account-linked signatures are retained for as long as the account remains active and are then deleted within 30 days after account closure or closure for inactivity.

10.10 Preferences and first-party browser storage

As an operational indication for browser-side storage controlled by EditMyPDF:

  • editmypdf_lang is stored for 365 days;
  • trial_token is stored for about 1 days;
  • settings_session and settings_csrf are stored for about 30 minutes;
  • editmypdf:auth-intent and editmypdf:billing-checkout-resume are stored for up to 30 minutes or until the tab or session ends;
  • editmypdf:tiktok-ttclid, where used after Advertising consent, is stored for up to 30 days and is cleared if Advertising consent is not granted or is later withdrawn;
  • language, theme, draft, and similar local preference entries may remain until you change them, clear your browser storage, or your browser removes them according to its own lifecycle.

10.11 Backups

When data is deleted from live systems, it may remain for a limited period in encrypted backups and disaster-recovery media before those backups age out through their normal rotation and restoration lifecycle.

11. امنیت

EditMyPDF اقدامات فنی و سازمانی متناسب با ماهیت داده‌های پردازش‌شده و ریسک‌های مربوطه را پیاده‌سازی می‌کند. بسته به زمینه، این اقدامات ممکن است شامل کنترل‌های دسترسی، کنترل‌های نشست، حفاظت از درخواست‌ها، گزارش‌گیری، پایش، پیشگیری از سوءاستفاده، محدودسازی نرخ، مدیریت ارائه‌دهندگان و حفاظت‌های زیرساختی باشد.

هیچ سامانه‌ای کاملاً بدون ریسک نیست. به همین دلیل، ما کاربران را تشویق می‌کنیم فقط داده‌هایی را بارگذاری کنند که برای کار مورد نظر لازم است و در صورت عدم نیاز، از ارسال اطلاعات حساس غیرضروری خودداری کنند.

12. حقوق شما

با رعایت شرایط و محدودیت‌های مقرر در قانون قابل اعمال، شما ممکن است حق داشته باشید:

  • به داده‌های شخصی خود دسترسی داشته باشید؛
  • داده‌های شخصی نادرست را اصلاح کنید؛
  • درخواست حذف داده‌های شخصی را مطرح کنید؛
  • به برخی پردازش‌ها اعتراض کنید؛
  • محدودسازی پردازش را درخواست کنید؛
  • در موارد قابل اعمال، نسخه قابل حملی از داده‌ها دریافت کنید؛
  • در هر زمان رضایت خود را پس بگیرید، در مواردی که پردازش بر رضایت مبتنی است؛
  • نزد مرجع نظارتی صلاحیت‌دار شکایت مطرح کنید.

برای اعمال حقوق خود، می‌توانید با contact@editmypdf.ai یا از طریق اطلاعات تماس مندرج در بخش «کنترل‌کننده داده» با ما تماس بگیرید. برای حفاظت از داده‌های شما، ممکن است پیش از پاسخ‌گویی اطلاعات معقولی برای احراز هویت شما درخواست کنیم.

همچنین می‌توانید ترجیحات مربوط به کوکی‌ها و رهگیرها را از طریق صفحه /cookies یا پیوند مدیریت رضایت موجود در سایت مدیریت کنید.

اگر معتقدید داده‌های شخصی شما به‌گونه‌ای پردازش شده است که با قانون قابل اعمال مطابقت ندارد، می‌توانید نزد مرجع نظارتی محل اقامت، محل کار یا محل وقوع نقض ادعایی، از جمله CNIL در صورت اعمال، شکایت ثبت کنید.

13. تماس

برای پرسش درباره حریم خصوصی، داده‌های شما، این سیاست یا درخواست اعمال حقوق، لطفاً با ما تماس بگیرید:

contact@editmypdf.ai
50 AVENUE DES CHAMPS ELYSEES, 75008 PARIS

در صورت ارتباط، می‌توانید اطلاعات مفیدی مانند نشانی ایمیل مورد استفاده برای حساب، تاریخ تقریبی استفاده یا شناسه run / job را در صورت موجود بودن ضمیمه کنید.

14. تغییرات این سیاست حفظ حریم خصوصی

ما ممکن است این سیاست حفظ حریم خصوصی را برای انعکاس تغییرات سرویس، قابلیت‌ها، ارائه‌دهندگان یا الزامات قانونی خود به‌روزرسانی کنیم. تاریخ «آخرین به‌روزرسانی» در بالای این صفحه نشان‌دهنده نسخه‌ای است که در حال حاضر لازم‌الاجراست.