מדיניות ה-Cookies והטכנולוגיות הדומות של EditMyPDF
Last updated: March 23, 2026
1. סיכום
עמוד זה מסביר כיצד EditMyPDF משתמשת ב-cookies וב-טכנולוגיות דומות כאשר אתם גולשים באתר או משתמשים באפליקציה.
במונח "טכנולוגיות דומות" אנו מתכוונים במיוחד ל:
localStorageו-sessionStorageשל הדפדפן שלכם;- פיקסלים, משואות (beacons) ו-תגים (tags), לרבות באמצעות Google Tag Manager;
- SDKs או סקריפטים של צד שלישי שפועלים בדפדפן;
- מזהים פרסומיים או מזהי מדידת המרות;
- מנגנוני אבטחה, מניעת הונאה או מניעת שימוש לרעה, לרבות אותות טכניים מסוימים הקשורים למכשיר או לסשן.
ב-EditMyPDF ההעדפות מחולקות ל-שלוש קטגוריות:
- Necessary: פעילה תמיד, משום שהיא נדרשת לצורך תפעול, אבטחה, ניהול סשן, מניעת שימוש לרעה או זכירת בחירות חיוניות;
- Analytics: כבויה כברירת מחדל עד שתיתנו את הסכמתכם;
- Advertising: כבויה כברירת מחדל עד שתיתנו את הסכמתכם.
באפשרותכם לנהל את ההעדפות שלכם או לבטל את הסכמתכם בכל עת באמצעות מרכז העדפות העוגיות הזמין במסגרת השירות.
חשוב: אצל ספקים מסוימים של צד שלישי, השמות המדויקים של cookies, מפתחות אחסון או מזהים טכניים עשויים להשתנות לפי הדפדפן, המדינה, הסשן, גרסת ה-SDK, שיטת ההטמעה, הדומיין שבו נעשה שימוש או תצורת הספק. כאשר שם מדויק לא אושר בבדיקת דפדפן בסביבת ייצור, אנו מתארים את השירות, את המטרה, ואת קטגוריית ההסכמה, במקום לטעון שאנו מספקים רשימה ממצה של כל טרקר טכני אפשרי.
2. ההבדל בין cookies לבין טכנולוגיות דומות
Cookie הוא קובץ קטן שהדפדפן שומר במכשיר שלכם או קורא ממנו.
מנגנונים אחרים עשויים ליצור השפעה דומה, גם אם מבחינה משפטית או טכנית הם אינם cookies במובן הצר:
localStorageשומר מידע בדפדפן שלכם עד שהוא נמחק, מוחלף או עד שהדפדפן מאופס;sessionStorageשומר מידע למשך סשן הגלישה או עד לסגירת הלשונית או הדפדפן, בהתאם לאופן המימוש;- פיקסלים, תגים, ו-SDKs של צד שלישי עשויים לשלוח אירועים, לטעון סקריפטים, לקרוא או לכתוב מזהים, או להפעיל קריאות לספקי analytics, advertising, payment או authentication;
- כלים מסוימים של device intelligence או fraud-prevention נשענים בעיקר על אותות טכניים, מזהי בקשה, מזהי מכשיר או metadata של הרשת, ולעיתים בלי להציב cookie מסורתי.
במדיניות זו אנו משתמשים במונח "cookies וטכנולוגיות דומות" כדי לכסות את כל המנגנונים הללו.
3. קטגוריות ההעדפות שלנו
Necessary
קטגוריה זו כוללת cookies וטכנולוגיות דומות שהן הכרחיות באופן הדוק להפעלת השירות או נחוצות באופן סביר לצורך אבטחה, authentication, רציפות מסלול המשתמש, תשלום שהתבקש על-ידי המשתמש, ניהול הסכמה, הגנת CSRF, הגבלת הונאה ושימוש לרעה, וכן העדפות חיוניות מסוימות כגון שפה.
טכנולוגיות אלה נשארות פעילות משום שללא קיומן EditMyPDF לא תוכל לפעול כראוי או לא תוכל לאבטח פעולות מסוימות.
Analytics
קטגוריה זו כוללת טכנולוגיות המשמשות ל:
- מדידה של אופן השימוש באתר ובמוצר;
- הבנת מסלולי משתמשים ואירועי מוצר;
- ניתוח ביצועי האתר;
- שיפור השימושיות, המסלולים ואמינות השירות.
ב-EditMyPDF טכנולוגיות אלה כבויות כברירת מחדל ומופעלות רק לאחר הסכמתכם ל-Analytics.
Advertising
קטגוריה זו כוללת טכנולוגיות המשמשות ל:
- שיוך המרות;
- מדידת קמפיינים שיווקיים;
- שיפור הרלוונטיות של פעילויות שיווק;
- אחסון, קריאה או העברה של מזהים פרסומיים מסוימים לאחר קבלת הסכמה.
ב-EditMyPDF טכנולוגיות אלה כבויות כברירת מחדל ומופעלות רק לאחר הסכמתכם ל-Advertising.
טכנולוגיות שמופעלות רק בעקבות פעולה של המשתמש
חלק מהשילובים פותחים את הזרימה האינטראקטיבית שלהם רק אם אתה מבקש במפורש פונקציה כגון:
- התחברות או התחלת זרימת authentication;
- פתיחת תהליך payment או checkout;
- import או export של מסמך באמצעות Google Drive או Dropbox.
ערכות SDK תומכות של דפדפן עבור פונקציות מסוימות עשויות להיטען מראש בדפים תואמים כדי להכין את החוויה המבוקשת. אפילו כאשר SDK תומך נטען מראש, ההתחברות האינטראקטיבית, הבוחר, הבוחר, ה-OAuth או התשלום נפתחים רק לאחר הפעולה שלך. שילובים אלה עשויים גם להשתמש בקובצי cookie, אחסון או סקריפטים משלהם בדומיינים שלהם או באמצעות רכיבים משובצים במידת הצורך עבור הפונקציה המבוקשת, האבטחה, מניעת הונאות או אימות.
4. ה-cookies והטכנולוגיות ה-first-party של EditMyPDF
הטבלה שלהלן מתארת את ה-cookies ואת אחסון הדפדפן מסוג first-party שזוהו כיום בצד של EditMyPDF.
| שם / מפתח | סוג | היקף | מטרה | קטגוריה | משך / TTL | טריגר | פרטים טכניים / הערות |
|---|---|---|---|---|---|---|---|
editmypdf_lang | Cookie | First-party | שמירת שפת האתר / הממשק | Necessary | 365 ימים (Max-Age=31536000) | כאשר נשמרת או משוחזרת העדפת שפה | Cookie פונקציונלי של העדפות |
trial_token | Cookie | First-party | מעקב אחר סשן ניסיון, הגבלת שימוש ומניעת ניצול לרעה | Necessary | 1 ימים | כאשר מופעלת זרימת ניסיון או לוגיקת הגבלת שימוש | HttpOnly, Path=/, SameSite=Lax |
settings_session | Cookie | First-party | סשן admin / settings | Necessary | 30 דקות | רק בזרימות admin / settings | Path=/api, SameSite=Strict |
settings_csrf | Cookie | First-party | הגנת CSRF לפעולות admin / settings | Necessary | 30 דקות (בהתאמה לחלון הפעלת הניהול/הגדרות) | רק בזרימות admin / settings | Path=/api, SameSite=Strict |
editmypdf:lang | localStorage / browser storage | First-party | שמירת השפה בזרימות front-end מסוימות | Necessary | משך משתנה בהתאם להתנהגות הדפדפן ולמחיקה ידנית | בעת השימוש באתר | טכנולוגיה הדומה ל-cookie |
editmypdf:theme | localStorage / browser storage | First-party | שמירת ערכת הנושא או העדפות ממשק מסוימות | Necessary | משך משתנה בהתאם להתנהגות הדפדפן ולמחיקה ידנית | בעת השימוש באתר | טכנולוגיה הדומה ל-cookie |
editmypdf:auth-intent | sessionStorage | First-party | חידוש או אבטחה של שלבי authentication או sign-in מסוימים | Necessary | עד 30 דקות, או עד שהכרטיסייה/ההפעלה מסתיימת | במהלך זרימות authentication מסוימות | סמן קורות חיים חד פעמי הוסר לאחר צריכה |
editmypdf:billing-checkout-resume | sessionStorage | First-party | חידוש תהליך billing / checkout | Necessary | עד 30 דקות, או עד שהכרטיסייה/ההפעלה מסתיימת | כאשר מתחיל תהליך payment או subscription | סמן קורות חיים חד פעמי הוסר לאחר צריכה |
editmypdf:trial-started | localStorage | First-party | שמירת העובדה שתהליך ניסיון החל | Necessary | עד לניקוי על ידי הדפדפן, המשתמש או הלוגיקה של המוצר | כאשר מתחיל ניסיון | משמש לחידוש מצב / הגבלה / UX |
editmypdf:tiktok-ttclid | localStorage | First-party | שמירת מזהה פרסומי / click ID של TikTok לצורך attribution ומדידת המרות | Advertising | עד 30 יום; נמחק מיד כאשר הסכמת הפרסום לא ניתנת או בוטלה | רק לאחר הסכמת Advertising | אין לשמור אותו לפני הסכמת Advertising |
| מפתחות פנימיים של draft, UI preference, onboarding, pipeline, וחידוש מסלול | localStorage / sessionStorage | First-party | העדפות ממשק, טיוטות זמניות, חידוש מסלול שימוש, מצב checkout/onboarding, ותצורת front-end לשלבי עיבוד מסוימים | Necessary | מבוסס סשן או משתנה בהתאם לסוג האחסון | בעת השימוש בשירות | כאן אנו מקבצים מספר מפתחות פונקציונליים במקום לפרט כל אחד מהם בנפרד |
מה המשמעות המעשית של זה
- פריטים המסווגים כ-Necessary משמשים לתפעול, לאבטחה או לרציפות מסלול המשתמש.
- ערכים ב-
localStorage/sessionStorageאינם תמיד גלויים ברשימת ה-cookies של הדפדפן, אך יש להתייחס אליהם כאל טרקרים כאשר הם משמשים לזכירת מצב, העדפה או מזהה. - האחסון
editmypdf:tiktok-ttclidמטופל בנפרד משום שמטרתו היא Advertising, ולכן יש לשמור אותו רק לאחר שניתנה ההסכמה המתאימה.
5. טכנולוגיות צד שלישי בדפדפן
EditMyPDF משתמשת, או עשויה להשתמש, בשירותי הצד השלישי הבאים בדפדפן.
| שירות | ספק | סוג / היקף | מטרה עיקרית | קטגוריה | טריגר | משך / הערות |
|---|---|---|---|---|---|---|
Google Tag Manager (GTM-PWMD647D) | מנהל תגיות / תגיות דפדפן | פריסה וניהול של תגיות מדידה מסוימות בהתאם לתצורה הפעילה | Analytics | מופעל לצורכי מדידה לאחר הסכמת Analytics | הקונטיינר או התגיות המוטמעות באמצעותו עשויים להשתנות עם הזמן; ה-cookies או המזהים המשויכים תלויים בתצורה הפעילה בפועל | |
Google Analytics 4 (G-9WPC6SGG52) | Web analytics | מדידת שימוש, ביצועי האתר, אירועי מוצר ומסלולי משתמשים | Analytics | לאחר הסכמת Analytics | השמות המדויקים של ה-cookies של Google עשויים להשתנות לפי הדפדפן, הדומיין, התצורה ומוצרי Google המופעלים | |
Microsoft Clarity (project ID vwvvv4xih9) | Microsoft | ניתוח התנהגותי / תובנות סשן | הבנת שימוש, מסלולים, שימושיות ואינטראקציות מוצר מסוימות | Analytics | לאחר הסכמת Analytics | Clarity עשוי להשתמש ב-cookies או במצב cookieless לפי אות ההסכמה והאזור; יש לאשר את השמות המדויקים בבדיקת דפדפן |
Meta Pixel (pixel ID 1465283955263559) | Meta | פיקסל שיווקי | מדידת קמפיינים, attribution של המרות, ושיפור הרלוונטיות השיווקית | Advertising | לאחר הסכמת Advertising | ה-cookies / המזהים המדויקים עשויים להשתנות לפי Meta, הדפדפן, הסשן והגדרות האינטגרציה |
TikTok Pixel (pixel code D6S885RC77U4MV0OBSUG) | TikTok | פיקסל שיווקי | מדידת תנועה, ביצועי קמפיינים, המרות ושיפור שיווק | Advertising | לאחר הסכמת Advertising | ה-cookies / המזהים המדויקים עשויים להשתנות לפי TikTok, הדפדפן, הסשן והגדרות האינטגרציה |
TikTok first-party advertising identifier (editmypdf:tiktok-ttclid) | EditMyPDF / TikTok (בהתאם לשימוש) | First-party browser storage | העברה או שמירה של TikTok click ID / attribution identifier | Advertising | לאחר הסכמת Advertising | משמש כטכנולוגיה הדומה ל-cookie; עליו להישאר תואם לבחירות ה-Advertising שלכם |
| Auth0 | Okta/Auth0 | SDK / session cookies / authentication flows | authentication, ניהול סשן, SSO, MFA אפשרי, והגנה על זרימות sign-in מסוימות | Necessary | כאשר משתמש מתחבר, משמר סשן או מפעיל זרימת authentication | שמות ה-cookies המדויקים עשויים להשתנות לפי הזרימה, custom domain, הדפדפן והתכונות המופעלות; לצורך רשימה מלאה נדרשת בדיקת דפדפן |
| Stripe / Stripe.js / Embedded Checkout | Stripe | סקריפטים / רכיבי תשלום | ביצוע התשלום שהתבקש, אבטחת ה-checkout, מניעת הונאה והבטחת רציפות סשן התשלום | Necessary (או נחוץ פונקציונלית לשירות שהתבקש) | נטען כאשר אתם פותחים checkout, payment element או billing session | Stripe עשויה להגדיר או לקרוא cookies / storage משלה או לאסוף אותות טכניים מסוימים הקשורים לתשלום ולהונאה; השמות המדויקים תלויים בזרימה ובספק |
| Fingerprint Pro | Fingerprint | Device intelligence / technical signals | גילוי הונאה, הגבלת שימוש לרעה, בדיקות שלמות והגנה על תקופת הניסיון ועל השירות | Necessary | כאשר נדרשת בקרת anti-abuse או אבטחה | מנגנון זה עשוי להסתמך בעיקר על אותות טכניים ומזהה מבקר ולא על cookie מסורתי; יש לאשר בייצור את השמות המדויקים של כל tracker אפשרי |
| Google Drive import/export | SDK / Picker / OAuth / popup | לאפשר import או export של קבצים באמצעות Google Drive לבקשת המשתמש | Necessary / functional on user action | רק אם בחרתם בפונקציה זו | ייתכן שייטענו סקריפטים של Google, Picker או חלון authentication בדומיינים של Google; כל cookies בדרך כלל קשורים לפונקציה שהתבקשה | |
| Dropbox import/export | Dropbox | SDK / Chooser / OAuth / popup | לאפשר import או export של קבצים באמצעות Dropbox לבקשת המשתמש | Necessary / functional on user action | רק אם בחרתם בפונקציה זו | ייתכן שייטענו סקריפטים של Dropbox, Chooser או חלון authentication בדומיינים של Dropbox; כל cookies בדרך כלל קשורים לפונקציה שהתבקשה |
הערות חשובות לגבי צדדים שלישיים
- איננו ממציאים שמות של cookies של צד שלישי. עבור Auth0, Stripe, Google, Microsoft Clarity, Meta, TikTok, Google Drive, Dropbox ו-Fingerprint, השמות המדויקים של cookies או ערכי אחסון עשויים להיות תלויים בתרחיש שבוצע בפועל, בדפדפן, במדינה, בדומיין, ב-SDK ובתצורת הספק.
- לכן, גם כאשר הרשימה המלאה של כל שם טכני עדיין דורשת אישור באמצעות בדיקת דפדפן בסביבת ייצור, מדיניות זו מתעדת בשקיפות את השירותים, את המטרות, את קטגוריות ההסכמה, ואת הטריגרים.
- כאשר שירות של צד שלישי מופעל רק משום שהשתמשתם בפונקציה מסוימת (sign-in, payment, import/export), אין פירוש הדבר בהכרח שמדובר בפרסום; ייתכן שמדובר באמצעי הכרחי באופן הדוק או הכרחי מבחינה פונקציונלית לצורך השירות שביקשתם.
6. מדידה בצד השרת ומעקב המרות
בנוסף לטרקרים שפועלים בדפדפן, EditMyPDF משתמשת — או עשויה להשתמש, בהתאם לתצורה הפעילה — גם בזרימות מסוימות של מדידה והמרות בצד השרת (server-side).
זרימות אלה נבדלות מ-cookies בדפדפן:
- הן אינן בהכרח מציבות קובץ במכשיר שלכם;
- עם זאת הן עשויות לשלוח לספק אירועים, metadata טכני, מזהי המרות, או מידע אחר הקשור למדידה;
- העובדה שזרימה היא “server-side” אינה מוציאה אותה אוטומטית מהכללים החלים לפי המטרה שלשמה היא מופעלת.
| שירות | ספק | אופי המנגנון | מטרה | קטגוריה ישימה | הערות |
|---|---|---|---|---|---|
| GA4 Measurement Protocol | שליחה בצד השרת של אירועים ל-Google Analytics | מדידת אירועים, מדידה משלימה, המרות וקישור בין אינטראקציות client-side ו-server-side | בפועל: Analytics, כאשר המטרה היא מדידת מוצר/אתר; נדרש אישור בהתאם לאירועים שנשלחים בפועל | זרימה זו נפרדת מה-cookies של Google Analytics שמוגדרים בדפדפן | |
| Meta Conversions API | Meta | שליחה server-to-server של אירועי המרה או שיווק | attribution, מדידת קמפיינים, המרות | Advertising | נפרד מ-Meta Pixel; עשוי לפעול בשילוב עם פיקסל הדפדפן |
| TikTok Events API | TikTok | שליחה server-to-server של אירועי המרה או שיווק | attribution, מדידת קמפיינים, המרות | Advertising | נפרד מ-TikTok Pixel; עשוי לפעול בשילוב עם פיקסל הדפדפן |
מידע חשוב
זרימות server-side אלה מתועדות כאן כדי שתבינו שמדידה עשויה להתקיים גם מחוץ לאחסון המקומי של הדפדפן. יש לקרוא אותן יחד עם קטגוריות ההסכמה החלות על מטרתן (Analytics או Advertising), ולא כדרך לעקוף את ההעדפות שלכם.
7. Authentication, payment, אבטחה ו-anti-fraud
Authentication
כאשר אתם משתמשים בפונקציות sign-in או session-management, EditMyPDF עשויה להסתמך על Auth0 או על רכיבים הקשורים ל-authentication. רכיבים אלה עשויים להשתמש ב-session cookies או במנגנונים טכניים אחרים הנחוצים לצורך:
- פתיחה ושמירה של סשן;
- single sign-on (SSO), ככל שהוא זמין;
- טיפול בזרימות אימות מסוימות;
- הגנה מפני התקפות מסוימות.
אנו מסווגים מנגנונים אלה כ-Necessary כאשר הם נדרשים לצורך פונקציית ההתחברות או הגנת החשבון.
Payment
כאשר אתם פותחים תהליך payment, EditMyPDF עשויה לטעון את Stripe.js או את Stripe Embedded Checkout. רכיבים אלה עשויים להשתמש ב-cookies, באחסון או באותות טכניים משלהם כדי:
- להציג רכיבי תשלום כראוי;
- לאבטח את העסקה;
- למנוע הונאה;
- לקשר בין השלבים השונים של אותו checkout.
איננו מסווגים מנגנונים אלה כברירת מחדל כ-“analytics”. כאשר הם נחוצים באופן הדוק לביצוע התשלום שביקשתם או לאבטחת אותו תשלום, אנו מסווגים אותם כ-Necessary או, באופן רחב יותר, כמנגנונים הנחוצים פונקציונלית לשירות שביקשתם במפורש.
אבטחה, מניעת הונאה ומניעת שימוש לרעה
EditMyPDF משתמשת גם במנגנוני אבטחה ו-anti-abuse, לרבות:
- הגנות סשן ו-CSRF;
- לוגיקה של הגבלת שימוש בתקופת ניסיון;
- בקרות abuse-prevention;
- מנגנוני device intelligence / fingerprinting באמצעות Fingerprint Pro.
מנגנונים אלה משמשים להגנה על השירות, להגבלת התנהגות פוגענית, לזיהוי שימוש אוטומטי או הונאתי, ולשמירה על שלמות תקופת הניסיון. הם אינם מיושמים לצורך התאמה אישית פרסומית.
בכפוף לאימות טכני מתמשך, EditMyPDF מסווגת מנגנונים אלה כ-Necessary, ככל שמטרתם היא אבטחה, שלמות השירות ומניעת שימוש לרעה.
8. כיצד לנהל את ההעדפות שלכם
באפשרותכם לנהל את הבחירות שלכם בכל עת באמצעות מרכז העדפות העוגיות שמסופק על-ידי EditMyPDF.
ממרכז זה תוכלו:
- להסכים או לסרב לקטגוריות Analytics ו-Advertising;
- להשאיר פעילות רק את הטכנולוגיות שבקטגוריית Necessary;
- לשנות את החלטתכם בהמשך.
תוכלו גם למחוק cookies וערכי אחסון מסוימים מהגדרות הדפדפן שלכם. עם זאת, פעולה זו עלולה למנוע מחלק מהפונקציות לעבוד כראוי, במיוחד פונקציות הקשורות לניהול סשן, authentication, הגדרות שפה, checkout, מניעת שימוש לרעה או חידוש תהליך.
9. Updating and withdrawing consent
You may withdraw or change your consent at any time through the cookie preference center. Withdrawal or modification does not affect the lawfulness of operations already carried out before your choice changed, but it will apply going forward depending on the nature of the tracker or integration concerned.
If you withdraw your consent, certain non-necessary cookies or storage entries may be deleted, may stop being used, or may no longer be reloaded during future visits, depending on how the relevant provider and your browser operate.
10. שאלות / יצירת קשר
אם יש לכם שאלות בנוגע למדיניות זו, להעדפות ה-cookies שלכם או לבקשות הגנה על נתונים, תוכלו לכתוב לנו לכתובת:
11. שינויים במדיניות זו
אנו עשויים לעדכן מדיניות זו כדי לשקף:
- שינויים בכלים או בספקים;
- שינויים בזרימות ה-sign-in, ה-payment, ה-security או ה-measurement שלנו;
- שינויים רגולטוריים או תיעודיים.
התאריך "עודכן לאחרונה" בראש עמוד זה מזהה את הגרסה החלה.