EditMyPDF:n evästeitä ja vastaavia teknologioita koskeva käytäntö
Last updated: March 23, 2026
1. Yhteenveto
Tällä sivulla selitetään, miten EditMyPDF käyttää evästeitä ja vastaavia teknologioita, kun selaat verkkosivustoa tai käytät sovellusta.
“Vastaavilla teknologioilla” tarkoitamme erityisesti seuraavia:
- selaimesi localStorage ja sessionStorage;
- pikselit, beaconit ja tagit (mukaan lukien Google Tag Managerin kautta);
- tietyt kolmansien osapuolten SDK:t tai selaimessa toimivat skriptit;
- mainostunnisteet tai konversiomittauksen tunnisteet;
- turvallisuus-, petostentorjunta- tai väärinkäytösten estomekanismit, mukaan lukien tietyt tekniset laite- tai istuntosignaalit.
EditMyPDF:ssä asetukset on jaettu kolmeen luokkaan:
- Välttämättömät (Necessary): aina aktiivisia, koska niitä tarvitaan palvelun toimintaan, turvallisuuteen, istunnon hallintaan, väärinkäytösten estämiseen tai olennaisten valintojen muistamiseen;
- Analytiikka (Analytics): oletusarvoisesti pois päältä, kunnes annat suostumuksesi;
- Mainonta (Advertising): oletusarvoisesti pois päältä, kunnes annat suostumuksesi.
Voit hallita asetuksiasi tai peruuttaa suostumuksesi milloin tahansa palvelussa saatavilla olevan evästeasetuskeskuksen kautta.
Tärkeää: joidenkin kolmansien osapuolten tarjoajien osalta evästeiden, tallennusavainten tai teknisten tunnisteiden tarkat nimet voivat vaihdella selaimen, maan, istunnon, SDK-version, integraatiotavan, käytetyn verkkotunnuksen tai palveluntarjoajan asetusten mukaan. Jos tarkkaa nimeä ei ole vahvistettu production-ympäristössä tehdyllä selainauditoinnilla, kuvaamme palvelun, käyttötarkoituksen ja suostumusluokan sen sijaan, että väittäisimme tarjoavamme tyhjentävän luettelon kaikista mahdollisista teknisistä seurantamekanismeista.
2. Ero evästeiden ja vastaavien teknologioiden välillä
Eväste on pieni tiedosto, jonka selain tallentaa laitteellesi tai lukee sieltä.
Myös muilla mekanismeilla voi olla samankaltaisia vaikutuksia, vaikka ne eivät oikeudellisesti tai teknisesti olisikaan varsinaisessa merkityksessä evästeitä:
- localStorage säilyttää tietoja selaimessasi, kunnes ne poistetaan, korvataan tai selain nollataan;
- sessionStorage säilyttää tietoja selausistunnon ajan tai siihen asti, kunnes välilehti tai selain suljetaan, toteutustavasta riippuen;
- pikselit, tagit ja kolmannen osapuolen SDK:t voivat lähettää tapahtumia, ladata skriptejä, lukea tai kirjoittaa tunnisteita tai käynnistää kutsuja analytiikka-, mainonta-, maksu- tai tunnistautumispalveluihin;
- jotkin laiteälyyn tai petostentorjuntaan liittyvät työkalut perustuvat pääasiassa teknisiin signaaleihin, pyyntötunnisteisiin, laitetunnisteisiin tai verkon metatietoihin, joskus ilman perinteistä evästettä.
Tässä käytännössä käytämme ilmaisua “evästeet ja vastaavat teknologiat” kattamaan kaikki nämä mekanismit.
3. Asetusluokkamme
Välttämättömät (Necessary)
Tähän luokkaan kuuluvat evästeet ja vastaavat teknologiat, jotka ovat ehdottoman välttämättömiä palvelun toiminnalle tai kohtuudella välttämättömiä turvallisuuden, tunnistautumisen, käyttäjäpolun jatkuvuuden, käyttäjän pyytämän maksun, suostumusten hallinnan, CSRF-suojauksen, petosten ja väärinkäytösten rajoittamisen sekä tiettyjen olennaisten asetusten, kuten kielen, kannalta.
Nämä teknologiat pysyvät aktiivisina, koska ilman niitä EditMyPDF ei voi toimia asianmukaisesti tai suojata tiettyjä toimintoja.
Analytiikka (Analytics)
Tähän luokkaan kuuluvat teknologiat, joita käytetään:
- verkkosivuston ja tuotteen käytön mittaamiseen;
- käyttäjäpolkujen ja tuotetapahtumien ymmärtämiseen;
- sivuston suorituskyvyn analysointiin;
- käytettävyyden, polkujen ja palvelun luotettavuuden parantamiseen.
EditMyPDF:ssä nämä teknologiat ovat oletusarvoisesti pois päältä ja aktivoituvat vasta Analytics-suostumuksesi jälkeen.
Mainonta (Advertising)
Tähän luokkaan kuuluvat teknologiat, joita käytetään:
- konversioiden attribuointiin;
- markkinointikampanjoiden mittaamiseen;
- mainonnan osuvuuden parantamiseen;
- tiettyjen mainostunnisteiden tallentamiseen, lukemiseen tai välittämiseen suostumuksen jälkeen.
EditMyPDF:ssä nämä teknologiat ovat oletusarvoisesti pois päältä ja aktivoituvat vasta Advertising-suostumuksesi jälkeen.
Teknologiat, jotka käynnistyvät vain käyttäjän toiminnan perusteella
Jotkut integraatiot avaavat interaktiivisen kulkunsa vain, jos pyydät nimenomaisesti funktiota, kuten:
- kirjaudut sisään tai aloitat tunnistautumisvirran;
- avaat maksun tai checkout-virran;
- tuot tai viet asiakirjan Google Driven tai Dropboxin kautta.
Supporting browser SDKs for certain functions may preload on compatible pages to prepare the requested experience. Even where a supporting SDK preloads, the interactive login, Picker, Chooser, OAuth, or checkout flow opens only after your action. Nämä integraatiot voivat myös käyttää omia evästeitään, tallennustilaa tai komentosarjoja omilla verkkotunnuksillaan tai sulautettujen komponenttien kautta, jos se on tarpeen pyydetyn toiminnon, turvallisuuden, petosten ehkäisyn tai todentamisen kannalta.
4. EditMyPDF:n first-party-evästeet ja teknologiat
Alla olevassa taulukossa kuvataan EditMyPDF:n puolella tällä hetkellä tunnistetut first-party-evästeet ja selaintallennukset.
| Nimi / avain | Tyyppi | Laajuus | Tarkoitus | Luokka | Kesto / TTL | Laukaisu | Tekniset tiedot / huomautukset |
|---|---|---|---|---|---|---|---|
editmypdf_lang | Eväste | First-party | Tallentaa verkkosivuston / käyttöliittymän kielen | Välttämätön | 365 päivää (enintään ikä = 31536000) | Kun kieliasetus asetetaan tai palautetaan | Toiminnallinen asetuseväste |
trial_token | Eväste | First-party | Kokeilujakson istunnon seuranta, käytön rajoittaminen ja väärinkäytösten estäminen | Välttämätön | 1 päivää | Kun kokeiluvirta tai käytönrajoituslogiikka aktivoituu | HttpOnly, Path=/, SameSite=Lax |
settings_session | Eväste | First-party | Ylläpito- / asetussession hallinta | Välttämätön | 30 minuuttia | Vain admin / settings -virroissa | Path=/api, SameSite=Strict |
settings_csrf | Eväste | First-party | CSRF-suojaus admin / settings -toimille | Välttämätön | 30 minuuttia (yhdenmukaisesti järjestelmänvalvojan / asetusten istuntoikkunan kanssa) | Vain admin / settings -virroissa | Path=/api, SameSite=Strict |
editmypdf:lang | localStorage / selaintallennus | First-party | Tallentaa kielen tietyissä front-end-virroissa | Välttämätön | Vaihtelee selaimen toiminnan ja manuaalisen poiston mukaan | Sivustoa käytettäessä | Evästettä vastaava teknologia |
editmypdf:theme | localStorage / selaintallennus | First-party | Tallentaa teeman tai tiettyjä käyttöliittymäasetuksia | Välttämätön | Vaihtelee selaimen toiminnan ja manuaalisen poiston mukaan | Sivustoa käytettäessä | Evästettä vastaava teknologia |
editmypdf:auth-intent | sessionStorage | First-party | Jatkaa tai suojaa tiettyjä tunnistautumis- tai kirjautumisvaiheita | Välttämätön | Jopa 30 minuuttia tai kunnes välilehti/istunto päättyy | Tietyissä tunnistautumisvirroissa | Kertaluonteinen CV-merkki poistettu kulutuksen jälkeen |
editmypdf:billing-checkout-resume | sessionStorage | First-party | Jatkaa laskutus- / checkout-virtaa | Välttämätön | Jopa 30 minuuttia tai kunnes välilehti/istunto päättyy | Kun maksu- tai tilausvirta käynnistetään | Kertaluonteinen CV-merkki poistettu kulutuksen jälkeen |
editmypdf:trial-started | localStorage | First-party | Tallentaa, että kokeiluvirta on alkanut | Välttämätön | Kunnes selain, käyttäjä tai tuotelogiikka on poistanut sen | Kun kokeilu alkaa | Käytetään tilan palauttamiseen / rajoittamiseen / UX:ään |
editmypdf:tiktok-ttclid | localStorage | First-party | Tallentaa TikTok-mainostunnisteen / click ID:n attribuutiota ja konversiomittausta varten | Mainonta | Jopa 30 päivää; tyhjennetään välittömästi, kun mainonnan suostumusta ei anneta tai se peruutetaan | Vain Advertising-suostumuksen jälkeen | Ei saa tallentua ennen Advertising-suostumusta |
| Sisäiset luonnos-, UI-asetus-, onboarding-, pipeline- ja polun jatkamiseen liittyvät avaimet | localStorage / sessionStorage | First-party | Käyttöliittymäasetukset, väliaikaiset luonnokset, polun jatkaminen, checkout/onboarding-tila, front-end-konfiguraatio tietyissä käsittelyvaiheissa | Välttämätön | Istuntoperusteinen tai vaihteleva tallennustyypin mukaan | Palvelua käytettäessä | Ryhmittelemme tähän useita puhtaasti toiminnallisia avaimia sen sijaan, että luettelisimme ne yksitellen |
Mitä tämä tarkoittaa käytännössä
- Välttämättömiksi luokiteltuja tietoja käytetään toimintaan, turvallisuuteen tai käyttäjäpolun jatkuvuuteen.
- localStorage / sessionStorage -merkinnät eivät aina näy selaimen evästeluettelossa, mutta niitä on käsiteltävä seurantatekniikoina, kun niitä käytetään tilan, asetuksen tai tunnisteen muistamiseen.
editmypdf:tiktok-ttclidkäsitellään erikseen, koska sillä on mainonnallinen tarkoitus ja sitä tulee säilyttää vain, jos asianmukainen suostumus on annettu.
5. Kolmansien osapuolten teknologiat selaimessa
EditMyPDF käyttää tai voi käyttää seuraavia kolmansien osapuolten palveluja selaimessa.
| Palvelu | Tarjoaja | Tyyppi / laajuus | Päätarkoitus | Luokka | Laukaisu | Kesto / huomautukset |
|---|---|---|---|---|---|---|
Google Tag Manager (GTM-PWMD647D) | Tägien hallinta / selaintägit | Tiettyjen mittaustägien käyttöönotto ja hallinta aktiivisen konfiguraation mukaan | Analytiikka | Käytössä mittaustarkoituksiin Analytics-suostumuksen jälkeen | Sen kautta käyttöönotetut kontit tai tägit voivat muuttua ajan myötä; liittyvät evästeet tai tunnisteet riippuvat tosiasiallisesta konfiguraatiosta | |
Google Analytics 4 (G-9WPC6SGG52) | Verkkoanalytiikka | Käytön, sivuston suorituskyvyn, tuotetapahtumien ja käyttäjäpolkujen mittaaminen | Analytiikka | Analytics-suostumuksen jälkeen | Googlen evästeiden tarkat nimet voivat vaihdella selaimen, verkkotunnuksen, konfiguraation ja käytössä olevien Google-tuotteiden mukaan | |
Microsoft Clarity (projektitunnus vwvvv4xih9) | Microsoft | Käyttäytymisanalytiikka / istuntonäkymät | Käytön, käyttäjäpolkujen, käytettävyyden ja tiettyjen tuoteyhteisvaikutusten ymmärtäminen | Analytiikka | Analytics-suostumuksen jälkeen | Clarity voi käyttää evästeitä tai evästeetöntä tilaa suostumussignaalin ja alueen mukaan; tarkat nimet on vahvistettava selainauditoinnilla |
Meta Pixel (pixel ID 1465283955263559) | Meta | Markkinointipikseli | Kampanjoiden mittaus, konversioiden attribuutio ja markkinoinnin optimointi | Mainonta | Advertising-suostumuksen jälkeen | Voi käyttää evästeitä, pikseleitä tai muita Meta-konfiguraatiosta riippuvia tunnisteita |
TikTok Pixel (pixel code D6S885RC77U4MV0OBSUG) | TikTok | Markkinointipikseli | Kampanjoiden mittaus, konversioiden attribuutio ja markkinoinnin osuvuuden parantaminen | Mainonta | Advertising-suostumuksen jälkeen | Evästeiden tai tunnisteiden tarkat nimet voivat vaihdella TikTokin konfiguraation ja selainvirran mukaan |
editmypdf:tiktok-ttclid | EditMyPDF / TikTok attribution flow | First-party-mainontatallennus | Tiettyjen mainostunnisteiden tallentaminen tai välittäminen suostumuksen jälkeen konversioattribuutiota varten | Mainonta | Advertising-suostumuksen jälkeen | On pysyttävä linjassa mainontavalintojesi kanssa |
| Auth0 | Okta/Auth0 | SDK / istuntoevästeet / tunnistautumisvirrat | Tunnistautuminen, istunnon hallinta, SSO, mahdollinen MFA ja tiettyjen kirjautumisvirtojen suojaaminen | Välttämätön | Kun käyttäjä kirjautuu sisään, ylläpitää istuntoa tai käynnistää tunnistautumisvirran | Evästeiden tarkat nimet voivat riippua virrasta, mukautetusta verkkotunnuksesta, selaimesta ja käytössä olevista ominaisuuksista; tyhjentävä lista vaatii selainauditoinnin |
| Stripe / Stripe.js / Embedded Checkout | Stripe | Maksuskriptit / -komponentit | Pyydetyn maksun toteuttaminen, checkoutin turvaaminen, petosten estäminen ja maksusession jatkuvuus | Välttämätön (tai toiminnallisesti välttämätön pyydetylle palvelulle) | Ladataan, kun avaat checkoutin, maksuelementin tai laskutussession | Stripe voi asettaa tai lukea omia evästeitään / tallennustaan tai kerätä tiettyjä maksuun ja petoksiin liittyviä teknisiä signaaleja; tarkat nimet riippuvat virrasta ja tarjoajasta |
| Fingerprint Pro | Fingerprint | Laiteäly / tekniset signaalit | Petosten havaitseminen, väärinkäytösten rajoittaminen, eheystarkistukset ja kokeilujakson ja palvelun suojaaminen | Välttämätön | Kun väärinkäytösten esto tai turvallisuustarkistus on tarpeen | Tämä mekanismi voi perustua pääasiassa teknisiin signaaleihin ja vierailijatunnisteeseen eikä perinteiseen evästeeseen; mahdollisten seurantojen tarkat nimet on vahvistettava productionissa |
| Google Drive import/export | SDK / Picker / OAuth / popup | Tiedostojen tuonti tai vienti Google Drivellä käyttäjän pyynnöstä | Välttämätön / toiminnallinen käyttäjän toimesta | Vain jos valitset tämän toiminnon | Voi ladata Googlen skriptejä, Pickerin tai tunnistautumisikkunan Googlen verkkotunnuksilla; mahdolliset evästeet liittyvät yleensä pyydettyyn toimintoon | |
| Dropbox import/export | Dropbox | SDK / Chooser / OAuth / popup | Tiedostojen tuonti tai vienti Dropboxilla käyttäjän pyynnöstä | Välttämätön / toiminnallinen käyttäjän toimesta | Vain jos valitset tämän toiminnon | Voi ladata Dropboxin skriptejä, Chooserin tai tunnistautumisikkunan Dropboxin verkkotunnuksilla; mahdolliset evästeet liittyvät yleensä pyydettyyn toimintoon |
Tärkeät huomautukset kolmansista osapuolista
- Emme keksi kolmansien osapuolten evästen nimiä. Auth0:n, Stripen, Googlen, Microsoft Clarityn, Metan, TikTokin, Google Driven, Dropboxin ja Fingerprintin osalta evästeiden tai tallennusmerkintöjen tarkat nimet voivat riippua toteutuneesta skenaariosta, selaimesta, maasta, verkkotunnuksesta, SDK:sta ja palveluntarjoajan asetuksista.
- Tästä syystä tämä käytäntö dokumentoi avoimesti palvelut, tarkoitukset, suostumusluokat ja laukaisimet, vaikka kunkin teknisen nimen täydellinen luettelo olisi vielä vahvistettava production-ympäristön selainauditoinnilla.
- Kun kolmannen osapuolen palvelu käynnistyy vain siksi, että käytät tiettyä toimintoa (kirjautuminen, maksu, tuonti/vienti), tämä ei välttämättä tee siitä mainontaan liittyvää; se voi sen sijaan olla ehdottoman välttämätön tai toiminnallisesti välttämätön pyytämäsi palvelun kannalta.
6. Server-side-mittaus ja konversioseuranta
Selaimessa toimivien seurantamekanismien lisäksi EditMyPDF käyttää — tai voi aktiivisen konfiguraation mukaan käyttää — tiettyjä server-side-mittaus- ja konversiovirtoja.
Nämä virrat ovat erillisiä selainevästeistä:
- ne eivät välttämättä tallenna tiedostoa laitteellesi;
- ne voivat silti lähettää palveluntarjoajalle tapahtumia, teknistä metadataa, konversiotunnisteita tai muita mittaukseen liittyviä tietoja;
- se, että virta on “server-side”, ei automaattisesti poista sitä sen käyttötarkoitukseen sovellettavista säännöistä.
| Palvelu | Tarjoaja | Mekanismin luonne | Tarkoitus | Sovellettava luokka | Huomautukset |
|---|---|---|---|---|---|
| GA4 Measurement Protocol | Tapahtumien server-side-toimitus Google Analyticsiin | Tapahtumamittaus, täydentävä mittaus, konversiot sekä client-side- ja server-side-vuorovaikutusten yhdistäminen | Käytännössä: Analytics, kun tarkoitus on tuote-/sivustomittaus; vahvistettava sen mukaan, mitä tapahtumia tosiasiallisesti lähetetään | Tämä virta on erillinen selaimessa asetettavista Google Analytics -evästeistä | |
| Meta Conversions API | Meta | Konversio- tai markkinointitapahtumien server-to-server-toimitus | Attribuutio, kampanjamittaus, konversiot | Advertising | Erillinen Meta Pixelistä; voi toimia yhdessä selainpikselin kanssa |
| TikTok Events API | TikTok | Konversio- tai markkinointitapahtumien server-to-server-toimitus | Attribuutio, kampanjamittaus, konversiot | Advertising | Erillinen TikTok Pixelistä; voi toimia yhdessä selainpikselin kanssa |
Tärkeitä tietoja
Nämä server-side-virrat on dokumentoitu tässä, jotta ymmärtäisit, että mittausta voi tapahtua myös paikallisen selaintallennuksen ulkopuolella. Niitä tulee lukea yhdessä niiden tarkoitukseen soveltuvien suostumusluokkien (Analytics tai Advertising) kanssa, ei keinona kiertää asetuksiasi.
7. Tunnistautuminen, maksaminen, turvallisuus ja petostentorjunta
Tunnistautuminen
Kun käytät kirjautumis- tai istunnonhallintatoimintoja, EditMyPDF voi tukeutua Auth0:aan tai muihin tunnistautumiseen liittyviin komponentteihin. Nämä komponentit voivat käyttää istuntoevästeitä tai muita teknisiä mekanismeja, jotka ovat tarpeen:
- istunnon avaamiseen ja ylläpitämiseen;
- kertakirjautumiseen (SSO), kun se on saatavilla;
- tiettyjen vahvistusvirtojen käsittelyyn;
- suojautumiseen tiettyjä hyökkäyksiä vastaan.
Pidämme näitä mekanismeja välttämättöminä silloin, kun ne ovat tarpeen kirjautumistoiminnolle tai tilin suojaamiselle.
Maksaminen
Kun avaat maksuprosessin, EditMyPDF voi ladata Stripe.js:n tai Stripe Embedded Checkoutin. Nämä komponentit voivat käyttää omia evästeitään, tallennustaan tai teknisiä signaalejaan seuraaviin tarkoituksiin:
- maksuelementtien asianmukainen näyttäminen;
- tapahtuman suojaaminen;
- petosten estäminen;
- saman checkout-prosessin eri vaiheiden yhdistäminen toisiinsa.
Emme luokittele näitä mekanismeja oletusarvoisesti “analytiikaksi”. Jos ne ovat ehdottoman välttämättömiä pyytämäsi maksun toteuttamiseksi tai kyseisen maksun suojaamiseksi, käsittelemme niitä välttämättöminä tai laajemmin toiminnallisesti välttämättöminä mekanismeina nimenomaisesti pyytämällesi palvelulle.
Turvallisuus, petostentorjunta ja väärinkäytösten estäminen
EditMyPDF käyttää myös turvallisuus- ja väärinkäytösten estomekanismeja, kuten:
- istunto- ja CSRF-suojauksia;
- kokeilukäytön rajoituslogiikkaa;
- väärinkäytösten eston valvontoja;
- laiteälyyn / fingerprintingiin perustuvia mekanismeja Fingerprint Pron kautta.
Näitä mekanismeja käytetään palvelun suojaamiseen, väärinkäyttävän toiminnan rajoittamiseen, automatisoidun tai petollisen käytön havaitsemiseen ja kokeilujakson eheyden säilyttämiseen. Niitä ei toteuteta mainonnan personointia varten.
Jatkuvan teknisen validoinnin varauksin EditMyPDF luokittelee nämä mekanismit välttämättömiksi siltä osin kuin ne palvelevat turvallisuutta, palvelun eheyttä ja väärinkäytösten estoa.
8. Miten hallitset asetuksiasi
Voit hallita valintojasi milloin tahansa EditMyPDF:n tarjoamasta evästeasetuskeskuksesta.
Tässä keskuksessa voit:
- hyväksyä tai hylätä Analytics- ja Advertising-luokat;
- pitää vain Necessary-teknologiat aktiivisina;
- muuttaa päätöstäsi myöhemmin.
Voit myös poistaa tiettyjä evästeitä ja tallennusmerkintöjä selaimesi asetuksista. Tämä voi kuitenkin estää tiettyjen toimintojen asianmukaisen toiminnan, erityisesti istunnonhallinnan, tunnistautumisen, kieliasetusten, checkoutin, väärinkäytösten eston tai käyttäjäpolun jatkamisen.
9. Updating and withdrawing consent
You may withdraw or change your consent at any time through the cookie preference center. Withdrawal or modification does not affect the lawfulness of operations already carried out before your choice changed, but it will apply going forward depending on the nature of the tracker or integration concerned.
If you withdraw your consent, certain non-necessary cookies or storage entries may be deleted, may stop being used, or may no longer be reloaded during future visits, depending on how the relevant provider and your browser operate.
10. Kysymykset / yhteystiedot
Jos sinulla on kysyttävää tästä käytännöstä, evästeasetuksistasi tai tietosuojaan liittyvistä pyynnöistäsi, voit kirjoittaa meille osoitteeseen:
11. Muutokset tähän käytäntöön
Voimme päivittää tätä käytäntöä, jotta se vastaa:
- muutoksia työkaluihin tai palveluntarjoajiin;
- muutoksia kirjautumis-, maksu-, turvallisuus- tai mittausvirtoihimme;
- sääntelyyn tai dokumentaatioon liittyviä muutoksia.
Tämän sivun yläosassa oleva “Viimeksi päivitetty” -päivämäärä osoittaa sovellettavan version.