EditMyPDF:n tietosuojaseloste

Last updated: March 23, 2026

Yhteenveto

EditMyPDF on asiakirjojen muokkaus- ja muunnospalvelu, jonka pääpaino on PDF-tiedostoissa. Palvelu sisältää asiakirjojen muokkauksen, tekoälyavusteiset asiakirjatyönkulut, OCR-toiminnot, tiedostomuunnokset, metatietojen muokkauksen, tiedostojen jakamisen sekä pilvipalveluihin liittyvät tuonti- ja vientiominaisuudet. Osa toiminnoista on käytettävissä ilman käyttäjätilin luomista; toiset toiminnot edellyttävät tunnistautumista tai maksullista tilausta.

Palvelun tarjoamiseksi käsittelemme useita tietoryhmiä, mukaan lukien tilitiedot, ladatut tiedostot ja asiakirjat, kehotteet ja ohjeet, tuotetut lopputulokset, tilaus- ja maksutiedot, tekniset ja turvallisuuteen liittyvät tiedot sekä, jos suostumus on tarpeen, valinnaiset analytiikka- tai mainontatiedot.

Ehdottoman välttämättömät teknologiat pysyvät käytössä, koska ne ovat tarpeen palvelun ydintoiminnan ja turvallisuuden kannalta. Valinnaiset analytiikka- ja mainontateknologiat ovat oletusarvoisesti poissa käytöstä, ellei ja kunnes annat tarvittavan suostumuksen. Voit hallita asetuksiasi milloin tahansa /cookies-sivumme tai sivustolla saatavilla olevan asetuskeskuksen kautta.

Kun käytät tekoälypohjaisia tai asiakirjojen käsittelyyn liittyviä toimintoja, antamaasi sisältöä voidaan käsitellä EditMyPDF:ssä ja, silloin kun se on tarpeen pyytämäsi toiminnon toteuttamiseksi, kolmansien osapuolten palveluntarjoajien toimesta. Tämä seloste on tarkoituksella muotoiltu varovaisesti, eikä siinä esitetä yleisiä väitteitä kuten “ei koskaan käytetä koulutukseen”, “ei säilytystä” tai “välitön poistaminen” kaikkien kolmansien osapuolten osalta, ellei tällaisia seikkoja ole erikseen vahvistettu sopimuksellisesti ja teknisesti kyseisen integraation osalta.

1. Rekisterinpitäjä

Tässä tietosuojaselosteessa kuvattujen käsittelytoimien rekisterinpitäjä on:

DATASQUEEZE
SASU, société par actions simplifiée unipersonnelle — 994 883 916
50 AVENUE DES CHAMPS ELYSEES, 75008 PARIS
Tietosuojaa koskeva yhteyspiste: contact@editmypdf.ai
Tietosuojavastaava: David Krief — dpo@editmypdf.ai

Tässä tietosuojaselosteessa “EditMyPDF”, “me”, “meitä” ja “meidän” viittaavat yllä yksilöityyn tahoon.

Tämä tietosuojaseloste kuvaa EditMyPDF:n omaa käsittelyä verkkosivuston ja palvelun ylläpitäjänä. Jos tiettyyn asiakassuhteeseen sovelletaan erillistä sopimusta, henkilötietojen käsittelysopimusta tai yrityssopimusta, kyseinen asiakirja voi täydentää tätä selostetta tai syrjäyttää sen osin niissä käsittelytoimissa, joita se koskee.

2. Mitä tietoja käsittelemme

2.1 Tili- ja tunnistautumistiedot

Kun luot käyttäjätilin, kirjaudut sisään, ylläpidät tunnistettua istuntoa tai käytät tiliin liittyviä toimintoja, voimme käsitellä seuraavia tietoja:

  • sähköpostiosoitteesi;
  • tilitunnisteesi;
  • istunto- ja tunnistautumistapahtumat, mukaan lukien sisään- ja uloskirjautuminen;
  • istuntoon liittyvät tekniset tunnisteet;
  • tunnistautumispalvelun palauttamat vähimmäisprofiilitiedot
  • tiedot, joita tarvitaan tilisi yhdistämiseksi käyttöoikeuksiin, palvelupaketin tilaan tai tilauksen tilaan.

Tunnistautuminen voidaan toteuttaa Auth0-palvelun kautta. Tämä tietosuojaseloste ei pyri luettelemaan kaikkien Auth0:aan liittyvien kolmannen osapuolen evästeiden tai tallennusmerkintöjen tarkkoja nimiä, koska ne voivat vaihdella selaimen, istuntotyypin, tunnistautumisvirran ja teknisen määrityksen mukaan.

2.2 Asiakirja- ja tiedostotiedot

Käsittelemme tiedostoja ja niihin liittyvää sisältöä, jotka ovat tarpeen pyytämiesi toimintojen toteuttamiseksi, mukaan lukien:

  • ladatut PDF-tiedostot;
  • kuvat ja muut asiakirjatyönkuluissa käytettävät tiedostot;
  • muunnosten lähdetiedostot, kuten Word-, Excel-, PowerPoint-, HTML-, kuva- ja vastaavat tiedostomuodot;
  • tiedostot, jotka tuodaan Google Drivesta tai Dropboxista, kun valitset kyseisen toiminnon nimenomaisesti;
  • tiedosto- ja työnkulun metatiedot, joita tarvitaan pyydetyn käsittelyn toteuttamiseen, kuten tiedostotyyppi, muoto, koko, sivumäärä, MIME-tyyppi ja käsittelytunnisteet;
  • tuotetut artefaktit ja lopputulokset, mukaan lukien viedyt PDF-tiedostot, tuotetut DOCX/XLSX-tiedostot, OCR-tulokset, poimittu teksti ja lopulliset ladattavat tulosteet.

2.3 Käyttäjän sisältö

Käsittelemme myös palvelussa antamaasi tai tuottamaasi sisältöä, mukaan lukien:

  • kehotteet, ohjeet, viestit ja kirjoittamasi teksti;
  • annotaatiot, muokkaukset, lomakemainen sisältö tai muunnosohjeet;
  • työnkulun, reitityksen tai prosessiputken määrityksiin liittyvät metatiedot;
  • väliaikainen käsittelykonteksti silloin, kun se on tarpeen pyydetyn tehtävän toteuttamiseksi;
  • palvelun sinulle palauttamat tuotetut lopputulokset.

2.4 Tekniset ja käyttöä koskevat tiedot

Palvelun ylläpitämiseksi, ongelmien diagnosoimiseksi, alustan suojaamiseksi ja toimintavarmuuden varmistamiseksi voimme käsitellä seuraavia tietoja:

  • IP-osoite;
  • user agent -tiedot, selain, laite ja käyttöympäristöön liittyvät signaalit;
  • aikaleimat;
  • tekniset lokit;
  • run-, job-, conversion-, request- ja session-tunnisteet;
  • suoritustilat, virhetilat, virheilmoitukset ja diagnostiikkatiedot;
  • tuotteen käyttöä, luotettavuutta ja suorituskykyä koskevat mittarit;
  • rajatut tiedot, joita tarvitaan tukeen, havainnoitavuuteen, virheenkorjaukseen ja infrastruktuurin eheydestä huolehtimiseen.

2.5 Maksu- ja tilaustiedot

Kun ostat palvelupaketin, aloitat checkout-prosessin, ylläpidät tilausta tai käytät laskutustoimintoja, voimme käsitellä seuraavia tietoja:

  • palvelupaketin nimi ja tilauksen tila;
  • tilauksen elinkaarta koskevat tiedot, kuten aktivointi, uusiminen, päättyminen, peruutus tai uudelleenaktivointi;
  • asiakas-, checkout-, lasku-, portaali-, tilaus- tai laskutustunnisteet;
  • rajallinen maksuhistoria ja laskutustiedot, joita tarvitaan tilauksen hallintaan, taloushallintoon, tukeen, hyvityksiin ja kirjanpitoon;
  • tiedot, joita tarvitaan maksullisen käyttöoikeuden aktivoimiseksi, rajoittamiseksi, keskeyttämiseksi, jatkamiseksi tai vahvistamiseksi.

Maksut ja tilaukset käsitellään Stripen kautta. Jos maksu suoritetaan Stripen ylläpitämien tai hallinnoimien virtojen kautta, EditMyPDF ei pyri tallentamaan omiin järjestelmiinsä täydellisiä maksukorttinumeroita tai korttien turvakoodeja. Voimme kuitenkin vastaanottaa ja säilyttää rajattuja maksu- ja laskutusmetatietoja siltä osin kuin ne ovat välttämättömiä tilausten hallintaan, laskutuksen täsmäyttämiseen, tukipyyntöihin vastaamiseen ja lakisääteisten velvoitteidemme noudattamiseen.

2.6 Turvallisuus-, petostenesto- ja väärinkäytösten estotiedot

Alustan suojaamiseksi, käyttörajojen valvomiseksi sekä petosten ja väärinkäytösten vähentämiseksi, mukaan lukien kokeilu- ja kirjautumattomissa käyttötilanteissa, voimme käsitellä seuraavia tietoja:

  • istuntoevästeet, kokeilutunnisteet ja muut tekniset tunnisteet;
  • pyyntöihin tai istuntoihin liittyvät eheys- ja turvallisuussignaalit;
  • käyttö- ja turvallisuuslokit;
  • väärinkäytösten ja petosten torjuntaan liittyvät indikaattorit;
  • laiteälykkyys ja siihen liittyvät signaalit, mukaan lukien Fingerprint Pro -palvelun kautta;
  • tiedot, joita käytetään kokeilurajojen, käyttökynnysten, nopeusrajoitusten ja vastaavien suojatoimien soveltamiseen.

Näitä käsittelytoimia käytetään esimerkiksi tilien väärinkäytön, kokeilukäytön väärinkäytön, teknisten rajoitusten kiertämisen, luvattoman pääsyn ja palveluun kohdistuvien hyökkäysten havaitsemiseen.

2.7 Suostumus, asetukset ja paikallinen tila

Käsittelemme myös asetuksiasi ja niihin liittyvää paikallista tilaa, jotta voimme kunnioittaa valintojasi ja tarjota yhdenmukaisen käyttökokemuksen, mukaan lukien:

  • evästeitä ja seurantaa koskevat suostumusasetukset;
  • kieliasetus;
  • teema- ja käyttöliittymäasetukset;
  • paikallinen tila, jota käytetään työnkulun jatkamiseen, luonnoksen palauttamiseen, tunnistautumisaikomuksen säilyttämiseen tai checkout-prosessin jatkamiseen;
  • tietyt paikalliset attribuutioarvot tilanteissa, joissa mainontaan liittyvä suostumus on annettu;
  • väliaikaiset työnkulkuasetukset, luonnostila tai reititysmääritykset silloin, kun tällaiset toiminnot ovat käytössä.

3. Miten käytämme tietoja

Käytämme yllä kuvattuja tietoryhmiä seuraaviin tarkoituksiin:

  1. Palvelun ydintoimintojen tarjoamiseen, mukaan lukien PDF-muokkaus, tiedostomuunnokset, OCR, tekoälyavusteiset asiakirjatyönkulut, annotointi, jakaminen, metatietojen muokkaus, lopputulosten tuottaminen ja niiden toimittaminen ladattavaksi.
  2. Pilvituonnin ja -viennin mahdollistamiseen, kun valitset nimenomaisesti Google Drive-, Dropbox- tai vastaavan integraation.
  3. Käyttäjätilien, tunnistautumisen, istuntojen ja käyttöoikeuksien hallintaan, mukaan lukien jatkuvuus ilmaisen, vieras- ja maksullisen käytön välillä.
  4. Tilausten, maksujen, laskutuksen, uusimisten, peruutusten, hyvitysten ja laskutusportaalin hallintaan.
  5. Alustan suojaamiseen, petosten ehkäisemiseen, väärinkäytösten havaitsemiseen ja rajoittamiseen, kokeilurajojen toimeenpanoon sekä palvelun ja sen käyttäjien eheyden suojaamiseen.
  6. Tuen tarjoamiseen ja palvelun luotettavaan ylläpitoon, mukaan lukien virheenkorjaus, diagnostiikka, havainnoitavuus, häiriöiden käsittely ja infrastruktuurin seuranta.
  7. Tuotteen käytön ja suorituskyvyn mittaamiseen, vain siltä osin kuin sovellettava suostumuskehys sen sallii.
  8. Markkinointikampanjoiden ja konversioiden mittaamiseen, vain siltä osin kuin sovellettava suostumuskehys sen sallii.
  9. Lakisääteisten velvoitteiden noudattamiseen, mukaan lukien vero-, kirjanpito-, talousraportointi-, lainmukaiset luovutus-, arkistointi- sekä oikeudellisten vaateiden suojaamis- tai puolustamistarkoitukset.

Tarvittaessa väärinkäytösten tutkimiseksi, häiriöiden ratkaisemiseksi tai tuen tarjoamiseksi valtuutetulla henkilöstöllä voi olla tarve päästä asiaankuuluviin lokitietoihin, kehotteisiin, tiedostonkäsittelykontekstiin tai lopputuloksiin tiedonsaantitarpeen mukaisesti.

4. Käsittelyn oikeusperusteet

Käsittelytoimesta riippuen EditMyPDF tukeutuu seuraaviin oikeusperusteisiin sovellettavan tietosuojalainsäädännön, mukaan lukien tarvittaessa GDPR:n, mukaisesti.

4.1 Sopimuksen täytäntöönpano tai toimenpiteet pyynnöstäsi ennen sopimuksen tekemistä

Tähän oikeusperusteeseen tukeudumme erityisesti seuraavissa tilanteissa:

  • tarjoamme pyytämäsi palvelun;
  • toteutamme muunnokset, OCR-käsittelyn, muokkaustoimet, asiakirjamuunnokset, viennit ja lataukset;
  • ylläpidämme käyttäjäistuntoja ja tunnistettua pääsyä;
  • mahdollistamme pilvituonnin tai -viennin, kun pyydät sitä;
  • yhdistämme tilin tilan ja käyttöoikeudet tilaukseen;
  • mahdollistamme kokeilu- tai ennakkotilausvaiheen työnkulut, jotka käynnistät itse.

4.2 Lakisääteinen velvoite

Tähän oikeusperusteeseen tukeudumme erityisesti seuraavissa tilanteissa:

  • laskujen laatiminen ja säilyttäminen;
  • kirjanpito;
  • verovelvoitteiden noudattaminen;
  • toimivaltaisten viranomaisten lainmukaisiin pyyntöihin vastaaminen;
  • sääntelystä tai lainsäädännöstä johtuvien säilytysvelvollisuuksien täyttäminen.

4.3 Oikeutetut edut

Tukeudumme oikeutettuihin etuihin silloin, kun se on asianmukaista ja oikeasuhtaista, erityisesti seuraavissa tilanteissa:

  • alustan turvallisuus;
  • petosten ehkäisy, väärinkäytösten ehkäisy ja väärinkäytön havaitseminen;
  • kokeilukäytön rajoittaminen ja kiertämisen estäminen;
  • tekniset lokit, seuranta, palvelun luotettavuus ja häiriötilanteisiin reagointi;
  • vianmääritys, virheenkorjaus ja tukitoiminnot;
  • oikeuksiemme puolustaminen, todistelun säilyttäminen ja riitojen hallinta.

Jos tuki- tai diagnostiikkatoimi liittyy suoraan pyytämääsi palvelutoimintoon, osa siihen liittyvästä käsittelystä voi perustua myös sopimuksen täytäntöönpanoon.

4.4 Suostumus

Tukeudumme suostumukseen silloin, kun laki sitä edellyttää, mukaan lukien seuraavissa tilanteissa:

  • valinnaiset analytiikkateknologiat;
  • mainonta- ja markkinointiteknologiat;
  • valinnaiset evästeet, pikselit ja vastaavat seurantateknologiat;
  • selainpuolinen ja palvelinpuolinen konversiomittaus silloin, kun kyseinen käyttötarkoitus edellyttää suostumusta.

Emme käytä oikeutettua etua suostumuksen korvikkeena silloin, kun sovellettava laki edellyttää suostumusta. Voit peruuttaa suostumuksesi milloin tahansa ilman, että se vaikuttaa ennen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

5. Evästeet, paikallinen tallennus ja vastaavat teknologiat

EditMyPDF käyttää evästeitä, local storagea, session storagea ja vastaavia teknologioita palvelun ylläpitämiseen, käyttäjän valintojen muistamiseen, turvallisuuden varmistamiseen, työnkulkujen jatkamiseen sekä, jos se on sallittua, analytiikan tai mainonnan mittaamiseen.

5.1 Ehdottoman välttämättömät teknologiat

Jotkin teknologiat ovat ehdottoman välttämättömiä ja pysyvät käytössä, koska ne tukevat palvelun olennaisia toimintoja ja turvallisuutta, kuten:

  • istuntojen ylläpito;
  • lomakkeiden ja pyyntöjen suojaaminen;
  • asetusten ja operatiivisten virtojen suojaaminen;
  • olennaisten asetusten muistaminen;
  • tilan säilyttäminen tietyissä lataus-, asiakirja- tai checkout-virroissa;
  • väärinkäytösten tai kokeilukäytön toistuvan väärinkäytön rajoittaminen.

5.2 Esimerkkejä EditMyPDF:n käyttämästä first-party-tallennuksesta

Käytetystä toiminnosta riippuen EditMyPDF voi käyttää first-party-tallennusta, kuten:

  • kieliasetuksiin liittyvät tallennusmerkinnät, esimerkiksi editmypdf_lang ja editmypdf:lang;
  • kokeiluun tai väärinkäytösten estoon liittyvät merkinnät, esimerkiksi trial_token ja editmypdf:trial-started;
  • asetusten istuntoon ja CSRF-suojaukseen liittyvät merkinnät, esimerkiksi settings_session ja settings_csrf;
  • teema- ja käyttöliittymäasetukset, esimerkiksi editmypdf:theme;
  • tunnistautumisaikomus ja laskutuksen jatkotila, esimerkiksi editmypdf:auth-intent ja editmypdf:billing-checkout-resume;
  • paikalliset attribuutioarvot, kuten editmypdf:tiktok-ttclid, vain jos tarvittava mainontaa koskeva suostumus on saatu;
  • väliaikaiset luonnokset, työnkulkuasetukset tai prosessiputken määritystila.

Näiden teknologioiden tarkat nimet, voimassaoloajat ja toteutustavat voivat muuttua ajan myötä. /cookies-sivumme on tarkoitettu tarjoamaan niistä yksityiskohtaisempi operatiivinen näkymä.

5.3 Suostumusasetukset

Säilytämme tiiviin kirjauksen suostumusasetuksistasi, jotta voimme kunnioittaa valintojasi ja tarvittaessa osoittaa, että asetus on tallennettu. Suostumusasetusten tallennuksen on tällä hetkellä tarkoitus olla voimassa noin 180 päivää, ellei asetuksia muuteta aiemmin tai määritystä päivitetä.

6. Analytiikka, mainonta ja palvelinpuolinen konversiomittaus

6.1 Yleinen sääntö

Ehdottoman välttämättömät teknologiat pysyvät käytössä, koska ne ovat tarpeen ydintoiminnallisuuden ja turvallisuuden kannalta. Valinnaisten analytiikka- ja mainontateknologioiden on tarkoitus olla oletusarvoisesti pois käytöstä, ellei ja kunnes asiaankuuluva suostumus on saatu.

6.2 Selainpuolinen mittaus

Selainpuolisella mittauksella tarkoitetaan tageja, skriptejä, pikseleitä tai vastaavia työkaluja, jotka toimivat selaimessasi tai laitteellasi ja voivat lukea evästeitä tai paikallista tallennusta tai kirjoittaa niihin.

Suostumusvalinnoistasi ja käytössä olevasta määrityksestä riippuen EditMyPDF voi käyttää esimerkiksi seuraavien palveluntarjoajien teknologioita:

  • Google Tag Manager;
  • Google Analytics 4;
  • Microsoft Clarity;
  • Meta Pixel;
  • TikTok Pixel.

Näitä työkaluja voidaan käyttää sivuston käytön ymmärtämiseen, tuotteen suorituskyvyn mittaamiseen, kampanjoiden tehokkuuden arvioimiseen ja konversioiden attribuointiin sovellettavien suostumussääntöjen puitteissa.

6.3 Palvelinpuolinen mittaus

EditMyPDF voi myös lähettää tiettyjä konversio- tai mittaustapahtumia omista järjestelmistään eikä ainoastaan selaimestasi. Tätä kutsutaan yleisesti palvelinpuoliseksi mittaukseksi, ja se voi sisältää esimerkiksi seuraavia työkaluja tai rajapintoja:

  • GA4 Measurement Protocol;
  • Meta Conversions API;
  • TikTok Events API.

Palvelinpuolista mittausta voidaan käyttää luotettavuuden parantamiseen, selain- ja palvelintapahtumien päällekkäisyyksien poistamiseen, konversioiden attribuointiin sekä tuotteen tai liiketoiminnallisten tulosten mittaamiseen. Se ei poista tarvetta noudattaa suostumussääntöjä. Jos palvelinpuolista tapahtumaa käytetään analytiikka- tai mainontatarkoitukseen, joka edellyttää suostumusta, kyseistä tapahtumaa tulee hallita saman suostumuskehyksen mukaisesti kuin siihen liittyvää selainpuolista mittausta.

6.4 Lisätietoja

Tarkemmat operatiiviset tiedot kategorioista, asetustiloista ja palveluntarjoajista löydät /cookies-sivultamme.

7. Tekoäly, asiakirjojen käsittely ja kolmannen osapuolen mallipalveluntarjoajat

Kun käytät tekoälyavusteisia asiakirjatoimintoja, OCR:ää, poimintaa, muunnosta, uudelleenkirjoitusta tai vastaavia sisällönkäsittelytoimintoja, EditMyPDF voi käsitellä seuraavia tietoja:

  • koko toimittamasi asiakirja tai osa siitä;
  • asiakirjasta poimittu teksti;
  • kehotteesi, ohjeesi ja parametrisi;
  • väliaikaiset käsittelytiedot, jotka ovat tarpeen toiminnon toteuttamiseksi;
  • sinulle palautettavat tuotetut lopputulokset.

Jotkin toiminnot voivat käyttää kolmansien osapuolten palveluntarjoajia, kuten OpenAI, Anthropic ja xAI, riippuen käytetystä toiminnosta, käytössä olevasta teknisestä reitityksestä, palvelun saatavuudesta sekä sovellettavista kaupallisista tai sopimuksellisista järjestelyistä. Jos jokin toiminto riippuu tällaisesta palveluntarjoajasta, asiaankuuluvaa sisältöä voidaan siirtää kyseiselle palveluntarjoajalle siinä määrin kuin se on tarpeen pyydetyn toiminnon toteuttamiseksi.

Tämä tietosuojaseloste välttää tarkoituksellisesti tekemästä vahvistamattomia yleisväitteitä, kuten “mikään palveluntarjoaja ei koskaan säilytä tietoja”, “mikään palveluntarjoaja ei koskaan käytä sisältöä mallien kehittämiseen” tai “kaikki sisältö poistetaan välittömästi kaikkialta”. Nämä seikat riippuvat palveluntarjoajasta, käytetystä API:sta ja palvelutasosta, voimassa olevista sopimusehdoista sekä EditMyPDF:n tosiasiallisesti käyttämästä teknisestä määrityksestä. Jos vahvempia, varmistettuja suojatoimia sovelletaan, tätä selostetta voidaan päivittää niiden kuvaamiseksi.

Pääsy asiakirjoihin, kehotteisiin, lopputuloksiin ja niihin liittyvään kontekstiin EditMyPDF:ssä tulee rajoittaa valtuutetulle henkilöstölle, joka tarvitsee kyseistä pääsyä palvelun tarjoamiseksi, väärinkäytösten tutkimiseksi, häiriöiden ratkaisemiseksi, tuen tarjoamiseksi tai lakisääteisten velvoitteiden noudattamiseksi.

Jos lataat asiakirjoja, jotka sisältävät kolmansien osapuolten henkilötietoja, luottamuksellisia tietoja tai arkaluonteisia tietoja, olet vastuussa siitä, että sinulla on oikeus toimittaa kyseinen sisältö ja että sen toimittaminen on tarpeellista ja lainmukaista aiottua käyttötarkoitustasi varten.

8. Tietojen jakaminen, vastaanottajat ja palveluntarjoajat

Emme luovuta ladattuja tiedostoja asiaankuulumattomille kolmansille osapuolille heidän omaa itsenäistä käyttöään varten. Jaamme tietoja vain siinä laajuudessa kuin se on tarpeen tässä tietosuojaselosteessa kuvattujen tarkoitusten toteuttamiseksi, mukaan lukien seuraaville vastaanottajaryhmille:

  • AWS, hostingia, sovellusinfrastruktuuria, tallennusta ja niihin liittyviä operatiivisia palveluja varten;
  • Auth0, tunnistautumista, identiteettiä ja istunnonhallintaa varten;
  • Stripe, maksujen käsittelyä, checkout-toimintoa, tilausten hallintaa, asiakaslaskutusta ja laskujen laatimista varten;
  • OpenAI, Anthropic ja xAI, silloin kun ne ovat tarpeen pyytämäsi tekoäly- tai sisällönkäsittelytoiminnon toteuttamiseksi;
  • Fingerprint Pro, laiteälykkyyttä, petosten ehkäisyä, kokeilukäytön rajoittamista ja väärinkäytösten estoa varten;
  • Google, Meta, TikTok ja Microsoft Clarity, silloin kun näiden tarjoajien analytiikka-, attribuutio- tai mainontatyökalut on otettu käyttöön suostumusvalintojesi mukaisesti;
  • Google Drive ja Dropbox, kun valitset nämä integraatiot nimenomaisesti tiedostojen tuontia tai vientiä varten;
  • ammatilliset neuvonantajat, tilintarkastajat, vakuuttajat ja toimivaltaiset viranomaiset silloin, kun se on tarpeen ja lainmukaista.

Palveluntarjoajasta ja käsittelytilanteesta riippuen vastaanottaja voi toimia tietojen osalta henkilötietojen käsittelijänä, alikäsittelijänä tai itsenäisenä rekisterinpitäjänä. Tarvittaessa pyrimme ottamaan käyttöön asianmukaiset sopimukselliset suojatoimet.

9. Kansainväliset siirrot

Jotkin EditMyPDF:n käyttämät palveluntarjoajat voivat käsitellä henkilötietoja asuinmaasi ulkopuolella tai Euroopan talousalueen ulkopuolella.

Jos laki sitä edellyttää, pyrimme varmistamaan, että tällaisiin siirtoihin sovelletaan asianmukaista siirtomekanismia, kuten:

  • riittävyyspäätös;
  • vakiolausekkeet;
  • tai muu laillisesti tunnustettu suojakeino.

Käsittelyn tarkka sijainti ja käytetty siirtomekanismi voivat vaihdella palveluntarjoajan, toiminnon ja sopimusmäärityksen mukaan. Tämän vuoksi tämä seloste ei pyri vahvistamaan lopullista palveluntarjoajakohtaista siirtokarttaa ennen kuin tällainen kartoitus on vahvistettu sisäisesti.

10. Retention

We keep personal data only for as long as necessary for the relevant purpose, after which we delete it, anonymize it, or retain it only where a lawful retention obligation or legitimate evidentiary need applies.

10.1 Account and authentication data

Account and authentication data are retained for as long as the account remains active.

If an account is explicitly closed, or if it becomes inactive for 24 months without meaningful login or service activity and without an active paid entitlement, the operational account data is scheduled for deletion or irreversible anonymization within 30 days.

Minimal legal, billing, or security archive records may remain beyond that operational window where required by law or where necessary to preserve evidence.

10.2 Temporary uploads before submission

Validated staging uploads, pre-submission files, and similar temporary buffers are retained for 30 minutes after the last real activity on that item, not simply 30 minutes after creation.

“Last real activity” includes, where relevant, opening the item, previewing it, releasing it, consuming it into a run, or performing a pre-submit transformation that keeps it alive.

If a residual object-storage copy still exists after that operational expiry, our cleanup process is designed to hard-delete it no later than 24 hours after the expiry time.

10.3 Submitted run content, prompts, outputs, and processing artifacts

For submitted runs, we retain the run content for 72 hours after the run reaches a terminal state. This includes, as applicable:

  • uploaded source files;
  • prompts and instructions;
  • extracted text and OCR results;
  • generated outputs and downloadable artifacts;
  • editor assets, intermediate processing artifacts, and run-linked snapshots that still contain or reflect document content.

A terminal state includes success, failure, cancellation, or automatic abandonment of a run that stopped progressing. If a run becomes stuck, it may be automatically abandoned after 24 hours without worker heartbeat or progress, or after 7 days of absolute age, after which the same 72-hour content-retention window applies.

If residual object-storage artifacts remain after the main content window, our cleanup process is designed to hard-delete them no later than 24 hours after the content expiry time.

10.4 Minimal run metadata

After the content window closes, we may keep a reduced operational record for up to 180 days. This minimal metadata may include items such as:

  • run identifiers;
  • timestamps and status transitions;
  • file size, page count, preset, and routing information;
  • synthetic error information;
  • synthetic cost or usage information that does not contain the document content itself.

The purpose of this shorter metadata record is reliability, abuse prevention, finance reconciliation, and operational debugging without keeping the underlying document content.

10.5 Payment, billing, and subscription data

Payment, billing, and subscription-related data follow several distinct retention windows:

  • accounting and billing archive records are retained for 10 years where required for bookkeeping, invoicing, tax, and finance obligations;
  • opened, failed, or expired checkout-session records are retained for up to 90 days;
  • checkout fields used for marketing attribution are retained for up to 90 days;
  • checkout fields used for risk or fraud analysis are retained for up to 180 days;
  • payload-free Stripe webhook idempotency markers are retained for up to 365 days to prevent duplicate processing.

Where we must keep locally stored chargeback or payment-dispute evidence, we retain it only for the legally relevant period, typically 13 months from the debit date, or 15 months for deferred debit where that longer period applies.

10.6 Technical logs, security, anti-abuse, and observability data

We apply separate retention windows to different technical and security records:

  • application and observability logs are kept for up to 30 days in production;
  • security and authentication audit events are retained for up to 365 days;
  • anti-abuse records, device-intelligence signals, fingerprint-related controls, and similar technical enforcement metadata are retained for up to 180 days.

These records are intended to support security, abuse prevention, support, and service reliability, and are designed not to serve as a long-term archive of document content, prompts, OCR text, or extracted text.

10.7 Terms, service consent, and legal proof

Records used to prove acceptance of our Terms, service-side consent decisions, or similar legal proof events are retained in a restricted archive for 5 years by default.

Where a legally qualifying consumer electronic-contract archiving obligation applies, the relevant proof record may instead be retained for 10 years.

We try to keep only the minimum proof data needed for that purpose rather than a full profile archive. This section does not cover cookie-consent preference storage, which is described on the /cookies page.

10.8 Analytics, advertising, and attribution data

If you consent to analytics or advertising, the related browser-side technologies follow the lifetimes described on the /cookies page.

Where EditMyPDF keeps its own first-party marketing attribution or conversion records, those records are retained for up to 90 days.

10.9 Saved signatures

Guest signatures are retained in active systems for 30 days. If object deletion must be retried, our cleanup process is designed to enforce final removal no later than 24 hours after that expiry window.

Account-linked signatures are retained for as long as the account remains active and are then deleted within 30 days after account closure or closure for inactivity.

10.10 Preferences and first-party browser storage

As an operational indication for browser-side storage controlled by EditMyPDF:

  • editmypdf_lang is stored for 365 days;
  • trial_token is stored for about 1 days;
  • settings_session and settings_csrf are stored for about 30 minutes;
  • editmypdf:auth-intent and editmypdf:billing-checkout-resume are stored for up to 30 minutes or until the tab or session ends;
  • editmypdf:tiktok-ttclid, where used after Advertising consent, is stored for up to 30 days and is cleared if Advertising consent is not granted or is later withdrawn;
  • language, theme, draft, and similar local preference entries may remain until you change them, clear your browser storage, or your browser removes them according to its own lifecycle.

10.11 Backups

When data is deleted from live systems, it may remain for a limited period in encrypted backups and disaster-recovery media before those backups age out through their normal rotation and restoration lifecycle.

11. Tietoturva

EditMyPDF toteuttaa teknisiä ja organisatorisia toimenpiteitä, jotka ovat asianmukaisia käsiteltävien tietojen luonteen ja niihin liittyvien riskien kannalta. Tilanteesta riippuen tämä voi sisältää käyttöoikeuksien hallintaa, istunnonhallintaa, pyyntöjen suojaamista, lokitusta, seurantaa, väärinkäytösten estoa, nopeusrajoituksia, palveluntarjoajahallintaa ja infrastruktuurin suojaustoimia.

Mikään järjestelmä ei ole täysin riskitön. Tämän vuoksi suosittelemme käyttäjiä lataamaan vain tehtävän suorittamisen kannalta tarpeelliset tiedot ja välttämään tarpeettomien arkaluonteisten tietojen toimittamista silloin, kun se ei ole välttämätöntä.

12. Oikeutesi

Sovellettavan lain mukaisin edellytyksin ja rajoituksin sinulla voi olla oikeus:

  • saada pääsy henkilötietoihisi;
  • oikaista virheelliset henkilötiedot;
  • pyytää henkilötietojen poistamista;
  • vastustaa tiettyä käsittelyä;
  • pyytää käsittelyn rajoittamista;
  • saada tiedot siirrettävässä muodossa silloin, kun tämä oikeus soveltuu;
  • peruuttaa suostumuksesi milloin tahansa silloin, kun käsittely perustuu suostumukseen;
  • tehdä valitus toimivaltaiselle valvontaviranomaiselle.

Voit käyttää oikeuksiasi ottamalla meihin yhteyttä osoitteeseen contact@editmypdf.ai tai “Rekisterinpitäjä”-kohdassa annettujen yhteystietojen kautta. Tietojesi suojaamiseksi voimme pyytää kohtuullisia lisätietoja henkilöllisyytesi varmistamiseksi ennen pyyntöön vastaamista.

Voit myös hallita evästeitä ja seurantaa koskevia asetuksiasi /cookies-sivumme tai sivustolla saatavilla olevan suostumuksenhallintalinkin kautta.

Jos katsot, että henkilötietojasi on käsitelty sovellettavan lain vastaisesti, voit tehdä valituksen asuinpaikkasi, työpaikkasi tai väitetyn rikkomuksen sijainnin toimivaltaiselle valvontaviranomaiselle, mukaan lukien tarvittaessa CNIL.

13. Yhteystiedot

Jos sinulla on kysyttävää tietosuojasta, tiedoistasi, tästä selosteesta tai yksittäisestä oikeuksien käyttämistä koskevasta pyynnöstä, ota yhteyttä:

contact@editmypdf.ai
50 AVENUE DES CHAMPS ELYSEES, 75008 PARIS

Voit halutessasi liittää mukaan hyödyllisiä lisätietoja, kuten tilillä käytetyn sähköpostiosoitteen, arvioidun käyttöajankohdan tai run / job -tunnisteen, jos se on saatavilla.

14. Muutokset tähän tietosuojaselosteeseen

Voimme päivittää tätä tietosuojaselostetta kuvastamaan muutoksia palvelussa, sen ominaisuuksissa, palveluntarjoajissa tai oikeudellisissa velvoitteissamme. Sivun yläosassa oleva “Viimeksi päivitetty” -päivämäärä ilmaisee kulloinkin voimassa olevan version.