מדיניות הפרטיות של EditMyPDF

Last updated: March 23, 2026

סיכום

EditMyPDF הוא שירות לעריכה ולהמרה של מסמכים, עם דגש מרכזי על קובצי PDF. השירות כולל עריכת מסמכים, תהליכי עבודה מבוססי AI למסמכים, OCR, המרת קבצים, עריכת מטא-דאטה, פיצול מסמכים ופונקציות של ייבוא וייצוא בענן. חלק מהפונקציות זמינות גם ללא יצירת חשבון; פונקציות אחרות דורשות אימות או מנוי בתשלום.

כדי לספק את השירות, אנו מעבדים כמה קטגוריות של נתונים, לרבות נתוני חשבון, קבצים ומסמכים שהועלו, prompts והוראות, פלטים שנוצרו, נתוני מנוי ותשלום, נתונים טכניים ונתוני אבטחה, וכן נתוני אנליטיקה או פרסום אופציונליים כאשר נדרשת הסכמה.

טכנולוגיות הנחוצות באופן קפדני לפעילות הליבה ולאבטחת השירות נשארות פעילות. טכנולוגיות אנליטיקה ופרסום אופציונליות כבויות כברירת מחדל אלא אם ועד אשר תינתן ההסכמה הנדרשת. ניתן לנהל את ההעדפות שלך בכל עת דרך דף /cookies שלנו או דרך מרכז ההעדפות הזמין באתר.

כאשר אתה משתמש בפונקציות מבוססות AI או בפונקציות לעיבוד מסמכים, התוכן שאתה מספק עשוי להיות מעובד על ידי EditMyPDF ועל ידי ספקי שירות צד שלישי, ככל שהדבר נדרש להפעלת הפונקציה שביקשת. מדיניות זו מנוסחת במכוון בזהירות ואינה כוללת הצהרות גורפות כגון “never used for training”, “zero retention” או “immediate deletion” לגבי כל ספק צד שלישי, אלא אם נקודות אלה אושרו מבחינה חוזית וטכנית עבור האינטגרציה הספציפית הרלוונטית.

1. מי אחראי לעיבוד הנתונים

בקר הנתונים (data controller) לגבי העיבוד המתואר במדיניות פרטיות זו הוא:

DATASQUEEZE
SASU, société par actions simplifiée unipersonnelle — 994 883 916
50 AVENUE DES CHAMPS ELYSEES, 75008 PARIS
איש קשר לפרטיות: contact@editmypdf.ai
קצין הגנת מידע (DPO): David Krief — dpo@editmypdf.ai

במדיניות פרטיות זו, “EditMyPDF”, “we”, “us” ו-“our” מתייחסים לישות שזוהתה לעיל.

מדיניות פרטיות זו מתארת את העיבוד שמבצעת EditMyPDF כמפעילת האתר והשירות. אם הסכם נפרד, data processing agreement או enterprise agreement חל על מערכת יחסים מסוימת עם לקוח, אותו מסמך עשוי להשלים או לגבור על חלקים ממדיניות זו ביחס לעיבוד שהוא מכסה.

2. אילו נתונים אנו מעבדים

2.1 נתוני חשבון ואימות

כאשר אתה יוצר חשבון, מתחבר, שומר על session מאומת או משתמש בפונקציות הקשורות לחשבון, אנו עשויים לעבד:

  • את כתובת האימייל שלך;
  • את מזהה החשבון שלך;
  • אירועי session ואימות, כולל sign-in ו-sign-out;
  • מזהים טכניים הקשורים ל-session;
  • מידע מינימלי מתוך הפרופיל שמוחזר על ידי ספק הזהות, ככל שרלוונטי;
  • מידע הדרוש כדי לקשר את החשבון שלך להרשאות גישה, למצב התוכנית או למצב המנוי.

האימות עשוי להתבצע באמצעות Auth0. מדיניות פרטיות זו אינה מנסה לפרט את השמות המדויקים של כל עוגיות או ערכי storage של צד שלישי הקשורים ל-Auth0, משום שהם עשויים להשתנות לפי הדפדפן, סוג ה-session, זרימת ספק הזהות והתצורה.

2.2 נתוני מסמכים וקבצים

אנו מעבדים את הקבצים והתוכן הקשור הנדרשים כדי לבצע את הפעולות שביקשת, ובכלל זה:

  • קובצי PDF שהועלו;
  • תמונות וקבצים אחרים המשמשים בתהליכי עבודה למסמכים;
  • קובצי מקור להמרה כגון Word, Excel, PowerPoint, HTML, תמונות ופורמטים דומים;
  • קבצים שיובאו מ-Google Drive או מ-Dropbox כאשר בחרת בכך במפורש;
  • מטא-דאטה של קבצים ושל workflow הנדרשים לביצוע העיבוד שביקשת, כגון סוג קובץ, פורמט, גודל, מספר עמודים, MIME type ומזהי עיבוד;
  • artifacts ופלטים שנוצרו, לרבות PDFs שיוצאו, קובצי DOCX/XLSX שנוצרו, תוצאות OCR, טקסט שחולץ ופלטים סופיים הניתנים להורדה.

2.3 תוכן משתמש

אנו מעבדים גם את התוכן שאתה מספק או מייצר בתוך השירות, לרבות:

  • prompts, הוראות, הודעות וטקסט שהוזן על ידך;
  • annotations, edits, תוכן דמוי טופס או הוראות טרנספורמציה;
  • workflow, routing או pipeline configuration metadata;
  • הקשר עיבודי ביניים כאשר הוא נדרש לביצוע המשימה שביקשת;
  • generated outputs שמוחזרים אליך על ידי השירות.

2.4 נתונים טכניים ונתוני שימוש

כדי להפעיל את השירות, לאבחן בעיות, להגן על הפלטפורמה ולשמור על אמינותה, אנו עשויים לעבד:

  • כתובת IP;
  • user agent, דפדפן, מכשיר וסימני operating environment;
  • timestamps;
  • technical logs;
  • מזהי run, job, conversion, request ו-session;
  • execution states, failure states, error messages ו-diagnostics;
  • metrics של המוצר, האמינות והביצועים;
  • נתונים מוגבלים הדרושים ל-support, observability, debugging ושלמות התשתית.

2.5 נתוני תשלום ומנוי

כאשר אתה רוכש תוכנית, מתחיל checkout, מחזיק subscription או ניגש לפונקציות billing, אנו עשויים לעבד:

  • את שם התוכנית ואת מצב המנוי;
  • מידע על מחזור חיי המנוי, כגון הפעלה, חידוש, פקיעה, ביטול או הפעלה מחדש;
  • מזהי customer, checkout, invoice, portal, subscription או billing;
  • היסטוריית תשלום ורישומי billing מוגבלים הדרושים לניהול מנוי, פיננסים, support, refunds ו-accounting;
  • מידע הדרוש כדי להפעיל, להגביל, להשעות, לחדש או לאמת גישה בתשלום.

התשלומים והמנויים מנוהלים באמצעות Stripe. כאשר התשלום מעובד באמצעות flows המתארחים אצל Stripe או נשלטים על ידה, EditMyPDF אינה מתכוונת לאחסן במערכותיה מספרי כרטיס מלאים או קודי אבטחה של כרטיסים. עם זאת, אנו עשויים לקבל ולשמור metadata מוגבל של תשלום וחיוב הנחוץ באופן קפדני לניהול מנויים, להתאמת חיובים, למענה לבקשות support ולעמידה בהתחייבויות החוקיות שלנו.

2.6 נתוני אבטחה, מניעת הונאה ומניעת שימוש לרעה

כדי להגן על הפלטפורמה, לאכוף מגבלות שימוש ולהפחית הונאה ושימוש לרעה, לרבות בתרחישי trial או ללא חשבון, אנו עשויים לעבד:

  • session cookies, trial tokens ומזהים טכניים אחרים;
  • integrity ו-security signals הקשורים לבקשות או ל-sessions;
  • access logs ו-security logs;
  • indicators של anti-abuse ו-anti-fraud;
  • device intelligence וסיגנלים קשורים, לרבות באמצעות Fingerprint Pro;
  • מידע המשמש להחלת trial limits, usage caps, rate limits והגנות קשורות.

פעילויות עיבוד אלו משמשות כדי לסייע בזיהוי abuse של חשבונות או של הפלטפורמה, שימוש לרעה בגישת trial, עקיפת מגבלות טכניות, גישה לא מורשית והתקפות נגד השירות.

2.7 הסכמה, העדפות ומצב מקומי

אנו מעבדים גם את ההעדפות שלך ואת ה-local state הקשור אליהן כדי לכבד את הבחירות שלך ולספק חוויה עקבית, לרבות:

  • העדפות הסכמה ל-cookies ול-tracking;
  • העדפת שפה;
  • העדפות theme וממשק;
  • local state המשמש לחידוש flow, לשחזור draft, לשמירה על authentication intent או לחידוש checkout;
  • local attribution values מסוימים כאשר ניתנה הסכמת פרסום;
  • temporary workflow preferences, draft state או route configuration כאשר פונקציות אלה קיימות.

3. כיצד אנו משתמשים בנתונים

אנו משתמשים בקטגוריות הנתונים המתוארות לעיל למטרות הבאות:

  1. כדי לספק את השירות המרכזי, לרבות עריכת PDF, conversion, OCR, AI-assisted document workflows, annotation, splitting, עריכת מטא-דאטה, יצירת outputs ומסירת downloads.
  2. כדי לאפשר cloud import/export, כאשר אתה בוחר במפורש ב-Google Drive, Dropbox או integrations דומות.
  3. כדי לנהל accounts, authentication, sessions ו-access control, לרבות רציפות בין שימוש חינמי, guest ושימוש בתשלום.
  4. כדי לנהל subscriptions, payments, billing, renewals, cancellations, refunds ואת billing portal.
  5. כדי לאבטח את הפלטפורמה, למנוע הונאה, לזהות ולהגביל שימוש לרעה, להחיל מגבלות trial ולהגן על שלמות השירות ועל משתמשיו.
  6. כדי לספק support ולהפעיל את השירות באופן אמין, לרבות debugging, diagnostics, observability, טיפול באירועים וניטור תשתיות.
  7. כדי למדוד שימוש במוצר וביצועיו, רק כאשר הדבר מותר בהתאם למסגרת ההסכמה החלה.
  8. כדי למדוד קמפיינים שיווקיים והמרות, רק כאשר הדבר מותר בהתאם למסגרת ההסכמה החלה.
  9. כדי לעמוד בהתחייבויות משפטיות, לרבות מיסוי, חשבונאות, דיווחים פיננסיים, lawful disclosures, שמירת רשומות והגנה או ניהול של תביעות משפטיות.

כאשר הדבר נדרש כדי לחקור abuse, לפתור incidents או לספק support, עובדים מורשים עשויים לקבל גישה ל-logs, ל-prompts, להקשר עיבוד הקבצים או ל-outputs הרלוונטיים, על בסיס need-to-know בלבד.

4. בסיסים משפטיים

בהתאם לפעילות העיבוד, EditMyPDF מסתמכת על הבסיסים המשפטיים הבאים לפי דיני הגנת המידע החלים, לרבות ה-GDPR כאשר הוא חל.

4.1 ביצוע חוזה או צעדים שננקטו לבקשתך לפני כריתת חוזה

אנו מסתמכים על בסיס זה במיוחד לצורך:

  • אספקת השירות שביקשת;
  • ביצוע conversions, OCR, editing actions, document transformations, exports ו-downloads;
  • תחזוקת user sessions ו-authenticated access;
  • הפעלת cloud import או export כאשר אתה מבקש זאת;
  • קישור בין מצב החשבון והרשאות הגישה לבין subscription;
  • הפעלת pre-subscription או trial workflows שאתה יוזם.

4.2 חובה משפטית

אנו מסתמכים על בסיס זה במיוחד לצורך:

  • הוצאה ושמירה של invoices;
  • bookkeeping ו-accounting;
  • עמידה בחובות מס;
  • מענה לדרישות חוקיות תקפות של רשויות מוסמכות;
  • עמידה בחובות רגולטוריות או סטטוטוריות לשמירת רשומות.

4.3 אינטרסים לגיטימיים

אנו מסתמכים על אינטרסים לגיטימיים כאשר הדבר מתאים ומידתי, ובמיוחד לצורך:

  • אבטחת הפלטפורמה;
  • מניעת הונאה, מניעת abuse וזיהוי misuse;
  • trial limitation ואמצעים נגד עקיפה;
  • technical logs, monitoring, אמינות השירות ו-incident response;
  • troubleshooting, debugging ופעולות support;
  • הגנה על זכויותינו, שמירת ראיות וניהול מחלוקות.

כאשר פעילות support או diagnostics קשורה ישירות לפעולת שירות שביקשת, חלק מן העיבוד הנלווה עשוי להתבסס גם על ביצוע חוזה.

4.4 הסכמה

אנו מסתמכים על consent כאשר הדין מחייב זאת, לרבות לצורך:

  • technologies אופציונליות של analytics;
  • technologies של advertising ושל marketing;
  • cookies, pixels ו-trackers אופציונליים דומים;
  • browser-side ו-server-side conversion measurement כאשר נדרשת הסכמה לשימוש זה.

כאשר הדין החל דורש הסכמה, איננו משתמשים באינטרסים לגיטימיים כתחליף. ניתן למשוך את ההסכמה בכל עת, מבלי לפגוע בחוקיות העיבוד שבוצע לפני משיכתה.

5. Cookies, local storage וטכנולוגיות דומות

EditMyPDF משתמשת ב-cookies, ב-local storage, ב-session storage ובטכנולוגיות דומות כדי להפעיל את השירות, לזכור בחירות של משתמשים, לשמור על אבטחה, לחדש workflows, וכאשר הדבר מותר, לבצע analytics או advertising measurement.

5.1 טכנולוגיות הנחוצות באופן קפדני

חלק מהטכנולוגיות נחוצות באופן קפדני ונשארות פעילות משום שהן תומכות בפונקציות חיוניות של המוצר ושל האבטחה, כגון:

  • שמירה על sessions;
  • הגנה על forms ועל requests;
  • הגנה על settings ועל operational flows;
  • זכירת preferences חיוניות;
  • שמירת state לאורך upload, document או checkout flows מסוימים;
  • הגבלת abuse או שימוש חוזר לרעה במצב trial.

5.2 דוגמאות ל-first-party storage שבו EditMyPDF משתמשת

בהתאם לפונקציה שבה נעשה שימוש, EditMyPDF עשויה להשתמש ב-first-party storage כגון:

  • language storage entries, למשל editmypdf_lang ו-editmypdf:lang;
  • storage entries הקשורים ל-trial או ל-anti-abuse, למשל trial_token ו-editmypdf:trial-started;
  • entries הקשורים ל-settings session ול-CSRF, למשל settings_session ו-settings_csrf;
  • preferences של theme וממשק, למשל editmypdf:theme;
  • authentication intent ו-billing-resume state, למשל editmypdf:auth-intent ו-editmypdf:billing-checkout-resume;
  • local attribution values, כגון editmypdf:tiktok-ttclid, רק כאשר התקבלה הסכמת פרסום נדרשת;
  • drafts זמניים, workflow preferences או pipeline configuration state.

השמות המדויקים, משכי החיים ופרטי המימוש של טכנולוגיות אלה עשויים להשתנות עם הזמן. דף /cookies שלנו נועד לספק תצוגה תפעולית מפורטת יותר.

5.3 העדפות הסכמה

אנו שומרים רישום תמציתי של העדפות ההסכמה שלך כדי שנוכל לכבד את בחירותיך, ובמקרה הצורך גם להראות כי העדפה נרשמה. consent preference storage מיועד כיום להישאר בתוקף למשך כ-180 ימים, אלא אם תשנה את העדפותיך קודם לכן או שהתצורה תתעדכן.

6. אנליטיקה, פרסום ומדידת המרות בצד השרת

6.1 כלל כללי

טכנולוגיות הנחוצות באופן קפדני נשארות פעילות משום שהן נדרשות לפונקציונליות בסיסית ולאבטחה. technologies אופציונליות של analytics ושל advertising אמורות להישאר כבויות כברירת מחדל עד לאיסוף ההסכמה המתאימה.

6.2 מדידה בצד הדפדפן

Browser-side measurement מתייחס ל-tags, scripts, pixels או tools דומים שרצים בדפדפן שלך או על המכשיר שלך ויכולים לקרוא cookies או local storage או לכתוב אליהם.

בהתאם לבחירות ההסכמה שלך ולתצורת הפונקציות שבתוקף, EditMyPDF עשויה להשתמש בטכנולוגיות של ספקים כגון:

  • Google Tag Manager;
  • Google Analytics 4;
  • Microsoft Clarity;
  • Meta Pixel;
  • TikTok Pixel.

כלים אלה עשויים לשמש להבנת השימוש באתר, למדידת ביצועי המוצר, להערכת יעילות קמפיינים ולשיוך המרות, בכפוף לכללי ההסכמה החלים.

6.3 מדידה בצד השרת

EditMyPDF עשויה גם לשלוח אירועי conversion או measurement מסוימים מהמערכות שלה עצמה ולא רק מהדפדפן שלך. הדבר נקרא בדרך כלל server-side measurement ויכול לכלול tools או interfaces כגון:

  • GA4 Measurement Protocol;
  • Meta Conversions API;
  • TikTok Events API.

Server-side measurement עשויה לשמש לשיפור האמינות, לדה-דופליקציה בין אירועי דפדפן ושרת, לשיוך המרות ולמדידת תוצאות מוצר או תוצאות מסחריות. היא אינה מבטלת את הצורך לכבד את כללי ההסכמה. כאשר אירוע server-side משמש למטרות analytics או advertising שדורשות הסכמה, אותו אירוע צריך להיות כפוף לאותה מסגרת הסכמה החלה על ה-browser-side measurement הקשור.

6.4 פרטים נוספים

לצפייה תפעולית מפורטת יותר של קטגוריות, מצבי העדפה וספקים, אנא עיין בדף /cookies שלנו.

7. AI, עיבוד מסמכים וספקי מודלים מצד שלישי

כאשר אתה משתמש בפונקציות מסמכים מבוססות AI, OCR, extraction, transformation, rewriting או פונקציות דומות לעיבוד תוכן, EditMyPDF עשויה לעבד:

  • את כל המסמך שסיפקת או חלק ממנו;
  • טקסט שחולץ מהמסמך;
  • את ה-prompts, ההוראות והפרמטרים שלך;
  • נתוני עיבוד ביניים הנדרשים להפעלת הפונקציה;
  • generated outputs שמוחזרים אליך.

חלק מהפונקציות עשויות להסתמך על ספקי צד שלישי כגון OpenAI, Anthropic ו-xAI, בהתאם לפונקציה שבה נעשה שימוש, ל-technical routing הפעיל, לזמינות השירות ולהסדרים מסחריים או חוזיים החלים. כאשר פונקציה תלויה באחד מספקים אלה, התוכן הרלוונטי עשוי להיות מועבר לאותו ספק במידה הנדרשת לביצוע הפעולה שביקשת.

מדיניות פרטיות זו נמנעת במכוון מהצהרות גורפות לא מבוססות כגון “no provider ever retains data”, “no provider ever uses content for model improvement” או “all content is immediately deleted everywhere”. נקודות אלה תלויות בספק, ב-API ובתוכנית שבהם נעשה שימוש, בתנאים החוזיים התקפים ובתצורה הטכנית שבפועל נפרסה על ידי EditMyPDF. כאשר יחולו safeguards מחמירים יותר שאושרו, ניתן יהיה לעדכן מדיניות זו בהתאם.

הגישה למסמכים, ל-prompts, ל-outputs ולהקשר הנלווה בתוך EditMyPDF צריכה להיות מוגבלת לעובדים מורשים הזקוקים לכך כדי לספק את השירות, לחקור abuse, לפתור incidents, לספק support או לעמוד בחובות משפטיות.

אם אתה מעלה מסמכים המכילים personal data של צדדים שלישיים, מידע חסוי או נתונים רגישים, האחריות לוודא שיש לך זכות לספק את התוכן הזה ושמתן התוכן נחוץ וחוקי לשימוש המיועד שלך בשירות מוטלת עליך.

8. שיתוף, נמענים וספקי שירות

איננו חושפים קבצים שהועלו לצדדים שלישיים בלתי קשורים לצרכיהם העצמאיים. אנו משתפים נתונים רק כאשר הדבר נחוץ למטרות המתוארות במדיניות פרטיות זו, לרבות עם קטגוריות הנמענים הבאות:

  • AWS, לצורך hosting, application infrastructure, storage ושירותים תפעוליים קשורים;
  • Auth0, לצורך authentication, identity ו-session management;
  • Stripe, לצורך payment processing, checkout, subscription management, customer billing ו-invoicing;
  • OpenAI, Anthropic ו-xAI, כאשר הם נדרשים לפונקציית AI או content-processing שביקשת;
  • Fingerprint Pro, לצורך device intelligence, fraud prevention, trial limitation ו-anti-abuse measures;
  • Google, Meta, TikTok ו-Microsoft Clarity, כאשר tools של analytics, attribution או advertising של ספקים אלה מופעלים בהתאם לבחירות ההסכמה שלך;
  • Google Drive ו-Dropbox, כאשר אתה בוחר במפורש באינטגרציות אלה לייבוא או ייצוא של קבצים;
  • יועצים מקצועיים, auditors, מבטחים ורשויות מוסמכות, כאשר הדבר נחוץ וחוקי.

בהתאם לספק ולהקשר העיבוד, נמען עשוי לפעול כ-processor, כ-subprocessor או כ-independent controller ביחס לנתונים מסוימים שהוא מקבל. כאשר הדבר נדרש, אנו שואפים להעמיד safeguards חוזיים מתאימים.

9. העברות בינלאומיות

חלק מהספקים שבהם משתמשת EditMyPDF עשויים לעבד personal data מחוץ למדינת המגורים שלך או מחוץ לאזור הכלכלי האירופי.

כאשר הדין מחייב זאת, אנו שואפים לוודא שהעברות אלה כפופות ל-transfer mechanism מתאים, כגון:

  • adequacy decision;
  • standard contractual clauses;
  • או safeguard אחר המוכר בדין.

מיקום העיבוד המדויק ו-transfer mechanism הרלוונטי עשויים להשתנות לפי ספק, פונקציה ותצורה חוזית. לכן מדיניות זו אינה מנסה לקבע מפת העברות סופית לפי ספק לפני שמיפוי כזה אושר פנימית.

10. Retention

We keep personal data only for as long as necessary for the relevant purpose, after which we delete it, anonymize it, or retain it only where a lawful retention obligation or legitimate evidentiary need applies.

10.1 Account and authentication data

Account and authentication data are retained for as long as the account remains active.

If an account is explicitly closed, or if it becomes inactive for 24 months without meaningful login or service activity and without an active paid entitlement, the operational account data is scheduled for deletion or irreversible anonymization within 30 days.

Minimal legal, billing, or security archive records may remain beyond that operational window where required by law or where necessary to preserve evidence.

10.2 Temporary uploads before submission

Validated staging uploads, pre-submission files, and similar temporary buffers are retained for 30 minutes after the last real activity on that item, not simply 30 minutes after creation.

“Last real activity” includes, where relevant, opening the item, previewing it, releasing it, consuming it into a run, or performing a pre-submit transformation that keeps it alive.

If a residual object-storage copy still exists after that operational expiry, our cleanup process is designed to hard-delete it no later than 24 hours after the expiry time.

10.3 Submitted run content, prompts, outputs, and processing artifacts

For submitted runs, we retain the run content for 72 hours after the run reaches a terminal state. This includes, as applicable:

  • uploaded source files;
  • prompts and instructions;
  • extracted text and OCR results;
  • generated outputs and downloadable artifacts;
  • editor assets, intermediate processing artifacts, and run-linked snapshots that still contain or reflect document content.

A terminal state includes success, failure, cancellation, or automatic abandonment of a run that stopped progressing. If a run becomes stuck, it may be automatically abandoned after 24 hours without worker heartbeat or progress, or after 7 days of absolute age, after which the same 72-hour content-retention window applies.

If residual object-storage artifacts remain after the main content window, our cleanup process is designed to hard-delete them no later than 24 hours after the content expiry time.

10.4 Minimal run metadata

After the content window closes, we may keep a reduced operational record for up to 180 days. This minimal metadata may include items such as:

  • run identifiers;
  • timestamps and status transitions;
  • file size, page count, preset, and routing information;
  • synthetic error information;
  • synthetic cost or usage information that does not contain the document content itself.

The purpose of this shorter metadata record is reliability, abuse prevention, finance reconciliation, and operational debugging without keeping the underlying document content.

10.5 Payment, billing, and subscription data

Payment, billing, and subscription-related data follow several distinct retention windows:

  • accounting and billing archive records are retained for 10 years where required for bookkeeping, invoicing, tax, and finance obligations;
  • opened, failed, or expired checkout-session records are retained for up to 90 days;
  • checkout fields used for marketing attribution are retained for up to 90 days;
  • checkout fields used for risk or fraud analysis are retained for up to 180 days;
  • payload-free Stripe webhook idempotency markers are retained for up to 365 days to prevent duplicate processing.

Where we must keep locally stored chargeback or payment-dispute evidence, we retain it only for the legally relevant period, typically 13 months from the debit date, or 15 months for deferred debit where that longer period applies.

10.6 Technical logs, security, anti-abuse, and observability data

We apply separate retention windows to different technical and security records:

  • application and observability logs are kept for up to 30 days in production;
  • security and authentication audit events are retained for up to 365 days;
  • anti-abuse records, device-intelligence signals, fingerprint-related controls, and similar technical enforcement metadata are retained for up to 180 days.

These records are intended to support security, abuse prevention, support, and service reliability, and are designed not to serve as a long-term archive of document content, prompts, OCR text, or extracted text.

10.7 Terms, service consent, and legal proof

Records used to prove acceptance of our Terms, service-side consent decisions, or similar legal proof events are retained in a restricted archive for 5 years by default.

Where a legally qualifying consumer electronic-contract archiving obligation applies, the relevant proof record may instead be retained for 10 years.

We try to keep only the minimum proof data needed for that purpose rather than a full profile archive. This section does not cover cookie-consent preference storage, which is described on the /cookies page.

10.8 Analytics, advertising, and attribution data

If you consent to analytics or advertising, the related browser-side technologies follow the lifetimes described on the /cookies page.

Where EditMyPDF keeps its own first-party marketing attribution or conversion records, those records are retained for up to 90 days.

10.9 Saved signatures

Guest signatures are retained in active systems for 30 days. If object deletion must be retried, our cleanup process is designed to enforce final removal no later than 24 hours after that expiry window.

Account-linked signatures are retained for as long as the account remains active and are then deleted within 30 days after account closure or closure for inactivity.

10.10 Preferences and first-party browser storage

As an operational indication for browser-side storage controlled by EditMyPDF:

  • editmypdf_lang is stored for 365 days;
  • trial_token is stored for about 1 days;
  • settings_session and settings_csrf are stored for about 30 minutes;
  • editmypdf:auth-intent and editmypdf:billing-checkout-resume are stored for up to 30 minutes or until the tab or session ends;
  • editmypdf:tiktok-ttclid, where used after Advertising consent, is stored for up to 30 days and is cleared if Advertising consent is not granted or is later withdrawn;
  • language, theme, draft, and similar local preference entries may remain until you change them, clear your browser storage, or your browser removes them according to its own lifecycle.

10.11 Backups

When data is deleted from live systems, it may remain for a limited period in encrypted backups and disaster-recovery media before those backups age out through their normal rotation and restoration lifecycle.

11. אבטחה

EditMyPDF מיישמת אמצעים טכניים וארגוניים המתאימים לאופי הנתונים המעובדים ולסיכונים הכרוכים בכך. לפי ההקשר, הדבר עשוי לכלול access controls, session controls, request protection, logging, monitoring, abuse prevention, rate limiting, ניהול ספקים ואמצעי הגנה של תשתיות.

שום מערכת אינה חפה לחלוטין מסיכון. לכן אנו ממליצים למשתמשים להעלות רק את הנתונים הנדרשים למשימה המיועדת ולהימנע מהגשת מידע רגיש מיותר כאשר אין בכך צורך.

12. הזכויות שלך

בכפוף לתנאים ולמגבלות הקבועים בדין החל, ייתכן שיש לך זכות:

  • לגשת ל-personal data שלך;
  • לתקן personal data לא מדויק;
  • לבקש מחיקה של personal data;
  • להתנגד לעיבודים מסוימים;
  • לבקש הגבלה של העיבוד;
  • לקבל עותק portable של הנתונים, כאשר הדבר חל;
  • למשוך consent בכל עת כאשר העיבוד מבוסס עליה;
  • להגיש תלונה לרשות פיקוח מוסמכת.

כדי לממש את זכויותיך, ניתן לפנות אלינו בכתובת contact@editmypdf.ai או באמצעות פרטי הקשר המופיעים בסעיף “מי אחראי לעיבוד הנתונים”. כדי להגן על הנתונים שלך, אנו עשויים לבקש מידע סביר לצורך אימות זהותך לפני שנשיב לבקשה.

ניתן גם לנהל את העדפות ה-cookies וה-tracking שלך באמצעות דף /cookies שלנו או באמצעות קישור לניהול consent הזמין באתר.

אם לדעתך ה-personal data שלך עובדו באופן שאינו תואם את הדין החל, אתה רשאי להגיש תלונה לרשות הפיקוח במקום מגוריך, במקום עבודתך או במקום ההפרה הנטענת, לרבות CNIL כאשר הדבר רלוונטי.

13. יצירת קשר

לשאלות לגבי פרטיות, הנתונים שלך, מדיניות זו או בקשה פרטנית למימוש זכויות, ניתן לפנות אל:

contact@editmypdf.ai
50 AVENUE DES CHAMPS ELYSEES, 75008 PARIS

כאשר רלוונטי, ניתן לצרף גם מידע מועיל כגון כתובת האימייל ששימשה לחשבון, תאריך השימוש המשוער או מזהה run / job אם הוא זמין.

14. שינויים במדיניות פרטיות זו

אנו עשויים לעדכן מדיניות פרטיות זו כדי לשקף שינויים בשירות, בפונקציות שלו, בספקים שלו או בהתחייבויותינו המשפטיות. תאריך “עודכן לאחרונה” המופיע בראש עמוד זה מציין את הגרסה שבתוקף.