Pravila privatnosti za EditMyPDF

Last updated: March 23, 2026

Sažetak

EditMyPDF je usluga za uređivanje i transformaciju dokumenata, s glavnim fokusom na PDF datoteke. Usluga uključuje uređivanje dokumenata, AI-potpomognute dokumentne tijekove rada, OCR, pretvorbu datoteka, uređivanje metapodataka, razdvajanje datoteka te funkcije uvoza i izvoza u oblaku. Neke se funkcije mogu koristiti bez otvaranja računa; druge zahtijevaju autentifikaciju ili plaćenu pretplatu.

Radi pružanja usluge obrađujemo više kategorija podataka, uključujući podatke o računu, učitane datoteke i dokumente, upite i upute, generirane rezultate, podatke o pretplati i plaćanju, tehničke i sigurnosne podatke te, kada je potreban pristanak, opcionalne analitičke ili oglašivačke podatke.

Tehnologije koje su strogo nužne za osnovni rad i sigurnost usluge ostaju aktivne. Opcionalne analitičke i oglašivačke tehnologije zadano su isključene dok i osim ako ne date potreban pristanak. Svojim postavkama možete upravljati u bilo kojem trenutku putem naše stranice /cookies ili centra za postavke dostupnog na stranici.

Kada koristite AI-funkcije ili funkcije obrade dokumenata, sadržaj koji dostavite može obrađivati EditMyPDF i, gdje je to potrebno za izvršenje funkcije koju ste zatražili, treći pružatelji usluga koji podržavaju tu funkciju. Ova je Politika namjerno oprezno sastavljena i ne daje općenite tvrdnje poput “nikada se ne koristi za treniranje”, “nulta retencija” ili “trenutačno brisanje” za sve treće pružatelje, osim ako te točke nisu ugovorno i tehnički potvrđene za konkretnu integraciju.

1. Voditelj obrade

Voditelj obrade za obradu opisanu u ovim Pravilima privatnosti jest:

DATASQUEEZE
SASU, société par actions simplifiée unipersonnelle — 994 883 916
50 AVENUE DES CHAMPS ELYSEES, 75008 PARIS
Kontakt za privatnost: contact@editmypdf.ai
Službenik za zaštitu podataka: David Krief — dpo@editmypdf.ai

U ovim Pravilima privatnosti, “EditMyPDF”, “mi”, “nas” i “naš” odnose se na gore navedeni subjekt.

Ova Pravila privatnosti opisuju vlastite obrade koje EditMyPDF provodi kao operator web-stranice i usluge. Ako se na određeni odnos s korisnikom primjenjuje poseban ugovor, ugovor o obradi podataka ili enterprise ugovor, taj dokument može dopuniti ili imati prednost pred dijelovima ovih Pravila za obradu koju pokriva.

2. Koje podatke obrađujemo

2.1 Podaci o računu i autentifikaciji

Kada otvorite račun, prijavite se, održavate autentificiranu sesiju ili koristite funkcije povezane s računom, možemo obrađivati:

  • vašu adresu e-pošte;
  • vaš identifikator računa;
  • događaje sesije i autentifikacije, uključujući prijavu i odjavu;
  • tehničke identifikatore povezane sa sesijom;
  • minimalne informacije o profilu koje vraća pružatelj identiteta, kada je primjenjivo;
  • informacije potrebne za povezivanje vašeg računa s pravima pristupa, statusom plana ili statusom pretplate.

Autentifikacija se može provoditi putem Auth0. Ova Pravila privatnosti ne pokušavaju navesti točne nazive svih kolačića ili zapisa pohrane trećih strana povezanih s Auth0, jer oni mogu varirati ovisno o pregledniku, vrsti sesije, tijeku pružatelja identiteta i konfiguraciji.

2.2 Podaci o dokumentima i datotekama

Obrađujemo datoteke i povezani sadržaj potrebne za izvršenje radnji koje zatražite, uključujući:

  • učitane PDF datoteke;
  • slike i druge datoteke korištene u dokumentnim tijekovima rada;
  • izvorne datoteke za pretvorbu, poput Word, Excel, PowerPoint, HTML, slikovnih i sličnih formata;
  • datoteke uvezene iz Google Drivea ili Dropboxa kada izričito odaberete tu funkciju;
  • metapodatke o datoteci i tijeku rada potrebne za izvršenje tražene obrade, kao što su vrsta datoteke, format, veličina, broj stranica, MIME vrsta i identifikatori obrade;
  • generirane artefakte i rezultate, uključujući izvezene PDF-ove, generirane DOCX/XLSX datoteke, OCR rezultate, izdvojeni tekst i završne izlazne datoteke dostupne za preuzimanje.

2.3 Korisnički sadržaj

Također obrađujemo sadržaj koji pružite ili generirate unutar usluge, uključujući:

  • vaše upite, upute, poruke i uneseni tekst;
  • bilješke, izmjene, sadržaj nalik obrascu ili upute za transformaciju;
  • metapodatke o konfiguraciji tijeka rada, rute ili pipelinea;
  • međukontekst obrade kada je potreban za izvršenje traženog zadatka;
  • generirane rezultate koje vam usluga vraća.

2.4 Tehnički podaci i podaci o korištenju

Radi rada usluge, dijagnosticiranja problema, zaštite platforme i održavanja pouzdanosti, možemo obrađivati:

  • IP adresu;
  • user agent, preglednik, uređaj i signale radnog okruženja;
  • vremenske oznake;
  • tehničke zapisnike;
  • identifikatore run, job, conversion, request i session;
  • stanja izvršenja, stanja neuspjeha, poruke o pogreškama i dijagnostiku;
  • metrike proizvoda, pouzdanosti i performansi;
  • ograničene podatke potrebne za podršku, observability, debugiranje i integritet infrastrukture.

2.5 Podaci o plaćanju i pretplati

Kada kupite plan, pokrenete checkout, održavate pretplatu ili koristite funkcije naplate, možemo obrađivati:

  • naziv plana i status pretplate;
  • informacije o životnom ciklusu pretplate, kao što su aktivacija, obnova, istek, otkazivanje ili ponovna aktivacija;
  • customer, checkout, invoice, portal, subscription ili billing identifikatore;
  • ograničenu povijest plaćanja i evidenciju naplate potrebnu za upravljanje pretplatom, financije, podršku, povrate i računovodstvo;
  • informacije potrebne za aktivaciju, ograničavanje, suspenziju, nastavak ili provjeru plaćenog pristupa.

Plaćanja i pretplate obrađuju se putem Stripea. Kada se plaćanje obrađuje putem Stripe-hosted ili Stripe-controlled tijekova, EditMyPDF ne namjerava pohranjivati pune brojeve kartica ni sigurnosne kodove kartica u vlastitim sustavima. Ipak, možemo primiti i zadržati ograničene metapodatke o plaćanju i naplati koji su strogo potrebni za upravljanje pretplatama, usklađivanje naplate, odgovaranje na zahtjeve za podršku i ispunjavanje naših zakonskih obveza.

2.6 Sigurnosni, antifraud i anti-abuse podaci

Radi zaštite platforme, provedbe ograničenja korištenja te smanjenja prijevara i zlouporabe, uključujući u probnim ili scenarijima bez računa, možemo obrađivati:

  • kolačiće sesije, trial tokene i druge tehničke identifikatore;
  • signale integriteta i sigurnosti povezane sa zahtjevima ili sesijama;
  • zapisnike pristupa i sigurnosti;
  • pokazatelje zlouporabe i prijevare;
  • device intelligence i povezane signale, uključujući putem Fingerprint Pro;
  • informacije koje se koriste za primjenu trial limita, usage capova, rate limitova i povezanih zaštita.

Ove aktivnosti obrade koriste se kako bi se pomoglo u otkrivanju zlouporabe računa ili platforme, neprimjerenog korištenja probnog pristupa, zaobilaženja tehničkih ograničenja, neovlaštenog pristupa i napada na uslugu.

2.7 Privola, postavke i lokalno stanje

Također obrađujemo vaše postavke i povezano lokalno stanje kako bismo poštovali vaše izbore i pružili dosljedno korisničko iskustvo, uključujući:

  • postavke privole za kolačiće i praćenje;
  • jezične postavke;
  • postavke teme i sučelja;
  • lokalno stanje koje se koristi za nastavak tijeka, obnavljanje skice, očuvanje authentication intenta ili nastavak checkouta;
  • određene lokalne attribution vrijednosti kada je dana privola za oglašavanje;
  • privremene postavke tijeka rada, stanje skice ili konfiguraciju rute kada te funkcije postoje.

3. Kako koristimo podatke

Kategorije podataka opisane gore koristimo u sljedeće svrhe:

  1. Za pružanje osnovne usluge, uključujući uređivanje PDF-a, pretvorbu, OCR, AI-potpomognute dokumentne tijekove rada, bilješke, splitting, uređivanje metapodataka, generiranje rezultata i isporuku preuzimanja.
  2. Za omogućavanje uvoza/izvoza u oblaku, kada izričito odaberete Google Drive, Dropbox ili slične integracije.
  3. Za upravljanje računima, autentifikacijom, sesijama i kontrolom pristupa, uključujući kontinuitet između besplatnog, guest i plaćenog korištenja.
  4. Za upravljanje pretplatama, plaćanjima, naplatom, obnovama, otkazivanjima, povratima i billing portalom.
  5. Za zaštitu platforme, sprječavanje prijevara, otkrivanje i ograničavanje zlouporabe, provedbu trial limita te zaštitu integriteta usluge i njezinih korisnika.
  6. Za pružanje podrške i pouzdan rad usluge, uključujući debugiranje, dijagnostiku, observability, upravljanje incidentima i nadzor infrastrukture.
  7. Za mjerenje korištenja proizvoda i njegovih performansi, samo tamo gdje je to dopušteno prema primjenjivom okviru privole.
  8. Za mjerenje marketinških kampanja i konverzija, samo tamo gdje je to dopušteno prema primjenjivom okviru privole.
  9. Za ispunjavanje zakonskih obveza, uključujući porezne, računovodstvene, financijske, zakonita otkrivanja, vođenje evidencije te zaštitu ili obranu pravnih zahtjeva.

Kada je to potrebno radi istrage zlouporabe, rješavanja incidenata ili pružanja podrške, ovlašteno osoblje može pristupiti relevantnim zapisnicima, upitima, kontekstu obrade datoteka ili rezultatima isključivo prema načelu potrebe za pristupom.

4. Pravne osnove

Ovisno o aktivnosti obrade, EditMyPDF se oslanja na sljedeće pravne osnove prema primjenjivom pravu o zaštiti podataka, uključujući GDPR kada je primjenjiv.

4.1 Izvršenje ugovora ili radnje poduzete na vaš zahtjev prije sklapanja ugovora

Na ovu se osnovu oslanjamo osobito za:

  • pružanje usluge koju ste zatražili;
  • izvršenje pretvorbi, OCR-a, radnji uređivanja, transformacija dokumenata, izvoza i preuzimanja;
  • održavanje korisničkih sesija i autentificiranog pristupa;
  • omogućavanje uvoza ili izvoza u oblaku kada to zatražite;
  • povezivanje statusa računa i prava pristupa s pretplatom;
  • omogućavanje pre-subscription ili trial tijekova rada koje vi pokrećete.

4.2 Zakonska obveza

Na ovu se osnovu oslanjamo osobito za:

  • izdavanje i čuvanje računa;
  • knjigovodstvo i računovodstvo;
  • poreznu usklađenost;
  • odgovaranje na valjane pravne zahtjeve nadležnih tijela;
  • ispunjavanje regulatornih ili zakonskih obveza čuvanja evidencije.

4.3 Legitiman interes

Na legitimne interese oslanjamo se gdje je to primjereno i razmjerno, osobito za:

  • sigurnost platforme;
  • sprječavanje prijevara, sprječavanje zlouporabe i otkrivanje neprimjerenog korištenja;
  • trial ograničenja i anti-circumvention mjere;
  • tehničke zapisnike, nadzor, pouzdanost usluge i odgovor na incidente;
  • rješavanje problema, debugiranje i operacije podrške;
  • zaštitu naših prava, očuvanje dokaza i upravljanje sporovima.

Kada je aktivnost podrške ili dijagnostike izravno povezana s operacijom usluge koju ste zatražili, dio povezane obrade može također spadati pod izvršenje ugovora.

4.4 Privola

Na privolu se oslanjamo kada to zakon zahtijeva, uključujući za:

  • opcionalne analitičke tehnologije;
  • oglašivačke i marketinške tehnologije;
  • opcionalne kolačiće, pixele i slične trackere;
  • browser-side i server-side mjerenje konverzija kada je za tu upotrebu potrebna privola.

Ne oslanjamo se na legitimne interese kao zamjenu kada primjenjivo pravo zahtijeva privolu. Svoju privolu možete povući u bilo kojem trenutku, bez utjecaja na zakonitost obrade provedene prije povlačenja.

5. Kolačići, local storage i slične tehnologije

EditMyPDF koristi kolačiće, local storage, session storage i slične tehnologije za rad usluge, pamćenje korisničkih izbora, održavanje sigurnosti, nastavak tijekova rada i, gdje je dopušteno, provođenje analitike ili mjerenja oglašavanja.

5.1 Strogo nužne tehnologije

Neke su tehnologije strogo nužne i ostaju aktivne jer podržavaju bitne funkcije proizvoda i sigurnosti, kao što su:

  • održavanje sesija;
  • zaštita obrazaca i zahtjeva;
  • zaštita postavki i operativnih tijekova;
  • pamćenje bitnih postavki;
  • očuvanje stanja kroz određene upload, dokumentne ili checkout tijekove;
  • ograničavanje zlouporabe ili ponovljenog neprimjerenog korištenja trial opcije.

5.2 Primjeri first-party pohrane koju koristi EditMyPDF

Ovisno o korištenoj funkciji, EditMyPDF može koristiti first-party pohranu kao što su:

  • zapisi pohrane jezika, na primjer editmypdf_lang i editmypdf:lang;
  • zapisi pohrane povezani s trialom ili anti-abuse zaštitom, na primjer trial_token i editmypdf:trial-started;
  • zapisi povezani sa settings session i CSRF zaštitom, na primjer settings_session i settings_csrf;
  • postavke teme i sučelja, na primjer editmypdf:theme;
  • stanje authentication intenta i billing resume funkcije, na primjer editmypdf:auth-intent i editmypdf:billing-checkout-resume;
  • lokalne attribution vrijednosti, poput editmypdf:tiktok-ttclid, samo kada je pribavljena potrebna privola za oglašavanje;
  • privremene skice, postavke tijeka rada ili stanje konfiguracije pipelinea.

Točni nazivi, rokovi trajanja i detalji implementacije tih tehnologija mogu se s vremenom mijenjati. Naša stranica /cookies namijenjena je pružanju detaljnijeg i operativnijeg prikaza.

5.3 Postavke privole

Zadržavamo sažeti zapis vaših postavki privole kako bismo poštovali vaše izbore i, gdje je potrebno, dokazali da je određena postavka zabilježena. Pohrana postavki privole trenutno je predviđena da vrijedi približno 180 dana, osim ako prije ne promijenite svoje postavke ili se konfiguracija ne ažurira.

6. Analitika, oglašavanje i server-side mjerenje konverzija

6.1 Opće pravilo

Strogo nužne tehnologije ostaju aktivne jer su potrebne za osnovnu funkcionalnost i sigurnost. Opcionalne analitičke i oglašivačke tehnologije trebale bi ostati isključene prema zadanim postavkama dok se ne prikupi odgovarajuća privola.

6.2 Browser-side mjerenje

Browser-side mjerenje odnosi se na tagove, skripte, pixele ili slične alate koji se izvršavaju u vašem pregledniku ili na vašem uređaju i mogu čitati ili upisivati kolačiće ili local storage.

Ovisno o vašim odabirima privole i aktivnoj konfiguraciji funkcija, EditMyPDF može koristiti tehnologije pružatelja kao što su:

  • Google Tag Manager;
  • Google Analytics 4;
  • Microsoft Clarity;
  • Meta Pixel;
  • TikTok Pixel.

Ti se alati mogu koristiti za razumijevanje korištenja stranice, mjerenje performansi proizvoda, procjenu učinkovitosti kampanja i atribuciju konverzija, uz poštovanje primjenjivih pravila o privoli.

6.3 Server-side mjerenje

EditMyPDF također može slati određene događaje konverzije ili mjerenja iz vlastitih sustava, a ne samo iz vašeg preglednika. To se općenito naziva server-side measurement i može uključivati alate ili sučelja kao što su:

  • GA4 Measurement Protocol;
  • Meta Conversions API;
  • TikTok Events API.

Server-side mjerenje može se koristiti za poboljšanje pouzdanosti, deduplikaciju browser i server događaja, atribuciju konverzija te mjerenje produktnih ili komercijalnih ishoda. Ono ne uklanja potrebu poštovanja pravila o privoli. Kada se server-side događaj koristi za analitičke ili oglašivačke svrhe za koje je potrebna privola, tim se događajem treba upravljati u okviru iste privole kao i povezanim browser-side mjerenjem.

6.4 Više detalja

Za detaljniji operativni prikaz kategorija, stanja postavki i pružatelja pogledajte našu stranicu /cookies.

7. AI, obrada dokumenata i treći pružatelji modela

Kada koristite AI-potpomognute dokumentne funkcije, OCR, extraction, transformation, rewriting ili slične funkcije obrade sadržaja, EditMyPDF može obrađivati:

  • cijeli dokument koji dostavite ili njegov dio;
  • tekst izdvojen iz dokumenta;
  • vaše upite, upute i parametre;
  • međupodatke obrade potrebne za izvršenje funkcije;
  • generirane rezultate koji vam se vraćaju.

Neke funkcije mogu se oslanjati na treće pružatelje kao što su OpenAI, Anthropic i xAI, ovisno o korištenoj funkciji, aktivnom tehničkom routingu, dostupnosti usluge i primjenjivim komercijalnim ili ugovornim aranžmanima. Kada funkcija ovisi o jednom od tih pružatelja, relevantan sadržaj može se prenijeti tom pružatelju u mjeri potrebnoj za izvršenje tražene radnje.

Ova Pravila privatnosti namjerno izbjegavaju davati nepotvrđene općenite izjave poput “nijedan pružatelj nikada ne zadržava podatke”, “nijedan pružatelj nikada ne koristi sadržaj za poboljšanje modela” ili “sav se sadržaj odmah briše svugdje”. Te točke ovise o pružatelju, korištenom API-ju i planu, važećim ugovornim uvjetima i stvarnoj tehničkoj konfiguraciji koju je implementirao EditMyPDF. Kada se primjenjuju strože i potvrđene zaštite, ova Pravila mogu se ažurirati kako bi ih odražavala.

Pristup dokumentima, upitima, rezultatima i povezanom kontekstu unutar EditMyPDF-a trebao bi biti ograničen na ovlašteno osoblje kojem je takav pristup potreban radi pružanja usluge, istrage zlouporabe, rješavanja incidenata, pružanja podrške ili ispunjavanja zakonskih obveza.

Ako učitavate dokumente koji sadrže osobne podatke trećih osoba, povjerljive informacije ili osjetljive podatke, odgovorni ste osigurati da imate pravo dostaviti takav sadržaj i da je to potrebno i zakonito za namjeravano korištenje usluge.

8. Dijeljenje podataka, primatelji i pružatelji usluga

Ne otkrivamo učitane datoteke nepovezanim trećim stranama za njihove vlastite neovisne svrhe. Podatke dijelimo samo kada je to potrebno za svrhe opisane u ovim Pravilima privatnosti, uključujući sa sljedećim kategorijama primatelja:

  • AWS, za hosting, aplikacijsku infrastrukturu, pohranu i povezane operativne usluge;
  • Auth0, za autentifikaciju, identitet i upravljanje sesijama;
  • Stripe, za obradu plaćanja, checkout, upravljanje pretplatama, korisničku naplatu i fakturiranje;
  • OpenAI, Anthropic i xAI, kada su potrebni za AI ili content-processing funkciju koju zatražite;
  • Fingerprint Pro, za device intelligence, sprječavanje prijevara, trial ograničenja i anti-abuse mjere;
  • Google, Meta, TikTok i Microsoft Clarity, kada su analytics, attribution ili advertising alati tih pružatelja omogućeni u skladu s vašim odabirima privole;
  • Google Drive i Dropbox, kada izričito odaberete te integracije za uvoz ili izvoz datoteka;
  • profesionalne savjetnike, revizore, osiguravatelje i nadležna tijela, kada je to potrebno i zakonito.

Ovisno o pružatelju i kontekstu obrade, primatelj može djelovati kao izvršitelj obrade, podizvršitelj obrade ili neovisni voditelj obrade za određene podatke koje prima. Gdje je potrebno, nastojimo uspostaviti odgovarajuće ugovorne zaštitne mjere.

9. Međunarodni prijenosi

Neki pružatelji koje koristi EditMyPDF mogu obrađivati osobne podatke izvan vaše države prebivališta ili izvan Europskog gospodarskog prostora.

Kada je to potrebno prema zakonu, nastojimo osigurati da takvi prijenosi budu podvrgnuti odgovarajućem mehanizmu prijenosa, kao što su:

  • odluka o primjerenosti;
  • standardne ugovorne klauzule;
  • ili druga zakonski priznata zaštitna mjera.

Točna lokacija obrade i mehanizam prijenosa mogu se razlikovati ovisno o pružatelju, funkciji i ugovornoj konfiguraciji. Zbog toga ova Pravila ne pokušavaju dati konačnu mapu prijenosa za svakog pružatelja pojedinačno, osim ako takvo mapiranje nije interno potvrđeno.

10. Retention

We keep personal data only for as long as necessary for the relevant purpose, after which we delete it, anonymize it, or retain it only where a lawful retention obligation or legitimate evidentiary need applies.

10.1 Account and authentication data

Account and authentication data are retained for as long as the account remains active.

If an account is explicitly closed, or if it becomes inactive for 24 months without meaningful login or service activity and without an active paid entitlement, the operational account data is scheduled for deletion or irreversible anonymization within 30 days.

Minimal legal, billing, or security archive records may remain beyond that operational window where required by law or where necessary to preserve evidence.

10.2 Temporary uploads before submission

Validated staging uploads, pre-submission files, and similar temporary buffers are retained for 30 minutes after the last real activity on that item, not simply 30 minutes after creation.

“Last real activity” includes, where relevant, opening the item, previewing it, releasing it, consuming it into a run, or performing a pre-submit transformation that keeps it alive.

If a residual object-storage copy still exists after that operational expiry, our cleanup process is designed to hard-delete it no later than 24 hours after the expiry time.

10.3 Submitted run content, prompts, outputs, and processing artifacts

For submitted runs, we retain the run content for 72 hours after the run reaches a terminal state. This includes, as applicable:

  • uploaded source files;
  • prompts and instructions;
  • extracted text and OCR results;
  • generated outputs and downloadable artifacts;
  • editor assets, intermediate processing artifacts, and run-linked snapshots that still contain or reflect document content.

A terminal state includes success, failure, cancellation, or automatic abandonment of a run that stopped progressing. If a run becomes stuck, it may be automatically abandoned after 24 hours without worker heartbeat or progress, or after 7 days of absolute age, after which the same 72-hour content-retention window applies.

If residual object-storage artifacts remain after the main content window, our cleanup process is designed to hard-delete them no later than 24 hours after the content expiry time.

10.4 Minimal run metadata

After the content window closes, we may keep a reduced operational record for up to 180 days. This minimal metadata may include items such as:

  • run identifiers;
  • timestamps and status transitions;
  • file size, page count, preset, and routing information;
  • synthetic error information;
  • synthetic cost or usage information that does not contain the document content itself.

The purpose of this shorter metadata record is reliability, abuse prevention, finance reconciliation, and operational debugging without keeping the underlying document content.

10.5 Payment, billing, and subscription data

Payment, billing, and subscription-related data follow several distinct retention windows:

  • accounting and billing archive records are retained for 10 years where required for bookkeeping, invoicing, tax, and finance obligations;
  • opened, failed, or expired checkout-session records are retained for up to 90 days;
  • checkout fields used for marketing attribution are retained for up to 90 days;
  • checkout fields used for risk or fraud analysis are retained for up to 180 days;
  • payload-free Stripe webhook idempotency markers are retained for up to 365 days to prevent duplicate processing.

Where we must keep locally stored chargeback or payment-dispute evidence, we retain it only for the legally relevant period, typically 13 months from the debit date, or 15 months for deferred debit where that longer period applies.

10.6 Technical logs, security, anti-abuse, and observability data

We apply separate retention windows to different technical and security records:

  • application and observability logs are kept for up to 30 days in production;
  • security and authentication audit events are retained for up to 365 days;
  • anti-abuse records, device-intelligence signals, fingerprint-related controls, and similar technical enforcement metadata are retained for up to 180 days.

These records are intended to support security, abuse prevention, support, and service reliability, and are designed not to serve as a long-term archive of document content, prompts, OCR text, or extracted text.

10.7 Terms, service consent, and legal proof

Records used to prove acceptance of our Terms, service-side consent decisions, or similar legal proof events are retained in a restricted archive for 5 years by default.

Where a legally qualifying consumer electronic-contract archiving obligation applies, the relevant proof record may instead be retained for 10 years.

We try to keep only the minimum proof data needed for that purpose rather than a full profile archive. This section does not cover cookie-consent preference storage, which is described on the /cookies page.

10.8 Analytics, advertising, and attribution data

If you consent to analytics or advertising, the related browser-side technologies follow the lifetimes described on the /cookies page.

Where EditMyPDF keeps its own first-party marketing attribution or conversion records, those records are retained for up to 90 days.

10.9 Saved signatures

Guest signatures are retained in active systems for 30 days. If object deletion must be retried, our cleanup process is designed to enforce final removal no later than 24 hours after that expiry window.

Account-linked signatures are retained for as long as the account remains active and are then deleted within 30 days after account closure or closure for inactivity.

10.10 Preferences and first-party browser storage

As an operational indication for browser-side storage controlled by EditMyPDF:

  • editmypdf_lang is stored for 365 days;
  • trial_token is stored for about 1 days;
  • settings_session and settings_csrf are stored for about 30 minutes;
  • editmypdf:auth-intent and editmypdf:billing-checkout-resume are stored for up to 30 minutes or until the tab or session ends;
  • editmypdf:tiktok-ttclid, where used after Advertising consent, is stored for up to 30 days and is cleared if Advertising consent is not granted or is later withdrawn;
  • language, theme, draft, and similar local preference entries may remain until you change them, clear your browser storage, or your browser removes them according to its own lifecycle.

10.11 Backups

When data is deleted from live systems, it may remain for a limited period in encrypted backups and disaster-recovery media before those backups age out through their normal rotation and restoration lifecycle.

11. Sigurnost

EditMyPDF provodi tehničke i organizacijske mjere primjerene prirodi obrađenih podataka i uključenim rizicima. Ovisno o kontekstu, to može uključivati access controls, session controls, zaštitu zahtjeva, zapisivanje, nadzor, prevenciju zlouporabe, rate-limiting, upravljanje pružateljima i zaštitu infrastrukture.

Nijedan sustav nije potpuno bez rizika. Iz tog razloga korisnicima preporučujemo da učitavaju samo podatke potrebne za namjeravani zadatak i da izbjegavaju dostavljati nepotrebne osjetljive informacije kada to nije potrebno.

12. Vaša prava

Podložno uvjetima i ograničenjima predviđenima primjenjivim pravom, možete imati pravo na:

  • pristup svojim osobnim podacima;
  • ispravak netočnih osobnih podataka;
  • zahtjev za brisanjem osobnih podataka;
  • prigovor na određenu obradu;
  • zahtjev za ograničenje obrade;
  • primitak prenosive kopije podataka, gdje je primjenjivo;
  • povlačenje privole u bilo kojem trenutku kada se obrada temelji na privoli;
  • podnošenje pritužbe nadležnom nadzornom tijelu.

Za ostvarivanje svojih prava možete nam se obratiti na contact@editmypdf.ai ili putem podataka za kontakt navedenih u odjeljku “Voditelj obrade”. Radi zaštite vaših podataka možemo zatražiti razumne informacije kako bismo potvrdili vaš identitet prije odgovora na zahtjev.

Svojim postavkama kolačića i praćenja možete upravljati i putem naše stranice /cookies ili poveznice za upravljanje privolom dostupne na stranici.

Ako smatrate da su vaši osobni podaci obrađivani na način koji nije usklađen s primjenjivim pravom, možete podnijeti pritužbu nadzornom tijelu u mjestu vašeg prebivališta, mjestu rada ili mjestu navodne povrede, uključujući CNIL kada je primjenjivo.

13. Kontakt

Za pitanja o privatnosti, vašim podacima, ovim Pravilima ili pojedinačnom zahtjevu za ostvarivanje prava, obratite se na:

contact@editmypdf.ai
50 AVENUE DES CHAMPS ELYSEES, 75008 PARIS

Kada je relevantno, možete uključiti i korisne dodatne informacije, poput adrese e-pošte korištene za račun, približnog datuma korištenja ili run / job identifikatora ako je dostupan.

14. Izmjene ovih Pravila privatnosti

Ova Pravila privatnosti možemo ažurirati kako bismo odražavali promjene usluge, njezinih funkcija, pružatelja ili naših zakonskih obveza. Datum “Zadnje ažuriranje” na vrhu ove stranice označava verziju koja je trenutačno na snazi.