EditMyPDF 개인정보 처리방침

Last updated: March 23, 2026

요약

EditMyPDF는 PDF를 중심으로 한 문서 편집 및 변환 서비스입니다. 이 서비스에는 문서 편집, AI 기반 문서 워크플로우, OCR, 파일 변환, 메타데이터 편집, 분할, 클라우드 가져오기/내보내기 기능이 포함됩니다. 일부 기능은 계정 생성 없이 사용할 수 있지만, 다른 기능은 인증 또는 유료 구독이 필요합니다.

서비스를 제공하기 위해 당사는 계정 데이터, 업로드된 파일 및 문서, 프롬프트 및 지시사항, 생성된 결과물, 구독 및 결제 데이터, 기술 및 보안 데이터, 그리고 동의가 필요한 경우의 선택적 분석/광고 데이터 등 여러 범주의 데이터를 처리합니다.

서비스의 핵심 운영 및 보안에 반드시 필요한 기술은 항상 활성화됩니다. 선택적 분석 및 광고 기술은 필요한 동의가 제공되기 전까지 기본적으로 비활성화됩니다. 이용자는 언제든지 /cookies 페이지 또는 사이트에서 제공되는 환경설정 센터를 통해 자신의 선택을 관리할 수 있습니다.

이용자가 AI 기반 기능 또는 문서 처리 기능을 사용할 경우, 이용자가 제공한 콘텐츠는 EditMyPDF에 의해 처리될 수 있으며, 이용자가 요청한 기능을 수행하는 데 필요한 범위 내에서 해당 기능 운영에 사용되는 제3자 서비스 제공자에 의해서도 처리될 수 있습니다. 본 정책은 신중한 문구를 사용하며, 개별 연동에 대해 계약상·기술상 확인이 완료되지 않는 한 “학습에 사용되지 않음”, “제로 보관”, “즉시 삭제”와 같은 포괄적 진술을 하지 않습니다.

1. 개인정보 처리자(데이터 컨트롤러)

본 개인정보 처리방침에 설명된 처리에 대한 개인정보 처리자는 다음과 같습니다.

DATASQUEEZE
SASU, société par actions simplifiée unipersonnelle — 994 883 916
50 AVENUE DES CHAMPS ELYSEES, 75008 PARIS
개인정보 문의: contact@editmypdf.ai
개인정보 보호책임자: David Krief — dpo@editmypdf.ai

본 개인정보 처리방침에서 “EditMyPDF”, “당사”, “우리”는 위에 기재된 법인을 의미합니다.

본 개인정보 처리방침은 웹사이트 및 서비스를 운영하는 EditMyPDF 자체의 처리에 대해 설명합니다. 특정 고객 관계에 별도의 계약, 데이터 처리 계약 또는 엔터프라이즈 계약이 적용되는 경우, 해당 문서는 그 처리 범위 내에서 본 정책을 보완하거나 우선할 수 있습니다.

2. 당사가 처리하는 데이터

2.1 계정 및 인증 데이터

이용자가 계정을 만들거나, 로그인하거나, 인증된 세션을 유지하거나, 계정 연동 기능을 사용하는 경우 당사는 다음 정보를 처리할 수 있습니다.

  • 이메일 주소
  • 계정 식별자
  • 로그인 및 로그아웃을 포함한 세션 및 인증 이벤트
  • 세션 관련 기술 식별자
  • , 신원 제공자(ID 제공자)가 반환하는 최소한의 프로필 정보
  • 계정을 접근권한, 요금제 상태 또는 구독 상태와 연결하는 데 필요한 정보

인증은 Auth0를 통해 처리될 수 있습니다. 본 개인정보 처리방침은 Auth0와 관련된 모든 제3자 쿠키 또는 저장소 항목의 정확한 이름을 나열하지 않습니다. 이러한 항목은 브라우저, 세션 유형, ID 제공자 흐름, 구성에 따라 달라질 수 있기 때문입니다.

2.2 문서 및 파일 데이터

당사는 이용자가 요청한 작업을 수행하는 데 필요한 파일 및 관련 콘텐츠를 처리합니다. 여기에는 다음이 포함됩니다.

  • 업로드된 PDF 파일
  • 문서 워크플로우에 사용되는 이미지 및 기타 파일
  • Word, Excel, PowerPoint, HTML, 이미지 및 유사 형식의 변환 원본 파일
  • 이용자가 해당 기능을 명시적으로 선택한 경우 Google Drive 또는 Dropbox에서 가져온 파일
  • 파일 형식, 크기, 페이지 수, MIME 유형, 처리 식별자 등 요청된 처리를 수행하는 데 필요한 파일 및 워크플로우 메타데이터
  • 내보낸 PDF, 생성된 DOCX/XLSX, OCR 결과, 추출된 텍스트, 최종 다운로드 결과물을 포함한 생성 산출물 및 결과

2.3 사용자 콘텐츠

당사는 서비스 내에서 이용자가 제공하거나 생성하는 콘텐츠도 처리합니다. 여기에는 다음이 포함됩니다.

  • 프롬프트, 지시사항, 메시지 및 이용자가 입력한 텍스트
  • 주석, 편집 내용, 폼 유사 입력 내용 또는 변환 지시
  • 워크플로우, 라우팅 또는 파이프라인 구성 메타데이터
  • 요청된 작업을 수행하는 데 필요한 중간 처리 컨텍스트
  • 서비스가 반환하는 생성 결과물

2.4 기술 데이터 및 이용 데이터

당사는 서비스를 운영하고, 문제를 진단하고, 플랫폼을 보호하고, 신뢰성을 유지하기 위해 다음을 처리할 수 있습니다.

  • IP 주소
  • 사용자 에이전트, 브라우저, 기기 및 운영 환경 신호
  • 타임스탬프
  • 기술 로그
  • 실행(run), 작업(job), 변환, 요청 및 세션 식별자
  • 실행 상태, 실패 상태, 오류 메시지 및 진단 정보
  • 제품, 신뢰성 및 성능 지표
  • 지원, 관찰 가능성, 디버깅 및 인프라 무결성에 필요한 제한적 데이터

2.5 결제 및 구독 데이터

이용자가 요금제를 구매하거나, 결제를 시작하거나, 구독을 유지하거나, 청구 기능을 사용하는 경우 당사는 다음을 처리할 수 있습니다.

  • 요금제 이름 및 구독 상태
  • 활성화, 갱신, 만료, 취소 또는 재개와 같은 구독 라이프사이클 정보
  • 고객, 체크아웃, 인보이스, 포털, 구독 또는 청구 관련 식별자
  • 구독 관리, 재무, 지원, 환불 및 회계에 필요한 제한된 결제 이력 및 청구 기록
  • 유료 접근의 활성화, 제한, 정지, 재개 또는 확인에 필요한 정보

결제 및 구독은 Stripe를 통해 처리됩니다. 결제가 Stripe가 호스팅하거나 제어하는 흐름을 통해 처리되는 경우, EditMyPDF는 자사 시스템에 전체 카드번호나 카드 보안코드를 저장하지 않는 것을 원칙으로 합니다. 다만 구독 관리, 청구 대사, 지원 대응 및 법적 의무 준수를 위해 엄격히 필요한 범위의 제한된 결제 및 청구 메타데이터를 수신하고 보관할 수 있습니다.

2.6 보안, 사기 방지 및 남용 방지 데이터

당사는 플랫폼을 보호하고 사용 제한을 적용하며, 특히 계정 없이 사용하는 체험판 시나리오에서 사기와 남용을 줄이기 위해 다음을 처리할 수 있습니다.

  • 세션 쿠키, 체험 토큰 및 기타 기술 식별자
  • 요청 또는 세션과 연결된 무결성 및 보안 신호
  • 접근 로그 및 보안 로그
  • 남용 방지 및 사기 방지 지표
  • Fingerprint Pro를 통한 것을 포함한 device intelligence 및 관련 신호
  • 체험 제한, 사용 한도, 속도 제한 및 관련 보호조치를 적용하기 위해 사용되는 정보

이러한 처리는 계정 남용, 체험 접근의 오용, 기술적 제한 우회, 무단 접근 및 서비스에 대한 공격을 탐지하는 데 사용됩니다.

2.7 동의, 환경설정 및 로컬 상태

당사는 이용자의 선택을 존중하고 일관된 경험을 제공하기 위해 환경설정 및 관련 로컬 상태도 처리합니다. 여기에는 다음이 포함됩니다.

  • 쿠키 및 추적 동의 환경설정
  • 언어 환경설정
  • 테마 및 인터페이스 환경설정
  • 흐름 재개, 임시 저장 복원, 인증 의도 유지 또는 체크아웃 재개를 위해 사용되는 로컬 상태
  • 광고 동의가 있는 경우의 일부 로컬 어트리뷰션 값
  • 해당 기능이 존재하는 경우의 임시 워크플로우 환경설정, 임시 저장 상태 또는 라우트 구성

3. 데이터를 사용하는 방법

당사는 위에서 설명한 데이터 범주를 다음 목적을 위해 사용합니다.

  1. 핵심 서비스 제공. 여기에는 PDF 편집, 변환, OCR, AI 기반 문서 워크플로우, 주석, 분할, 메타데이터 편집, 결과물 생성 및 다운로드 제공이 포함됩니다.
  2. 클라우드 가져오기/내보내기 제공. 이용자가 Google Drive, Dropbox 또는 유사한 연동을 명시적으로 선택한 경우에 한합니다.
  3. 계정, 인증, 세션 및 접근 통제 관리. 무료, 게스트 및 유료 사용 사이의 연속성도 포함됩니다.
  4. 구독, 결제, 청구, 갱신, 취소, 환불 및 청구 포털 관리.
  5. 플랫폼 보호. 사기 방지, 남용 탐지 및 제한, 체험 제한 적용, 서비스와 이용자의 무결성 보호를 위한 것입니다.
  6. 지원 및 안정적 운영 제공. 디버깅, 진단, 관찰 가능성, 사고 대응 및 인프라 모니터링을 포함합니다.
  7. 제품 사용 및 성능 측정. 적용되는 동의 프레임워크에서 허용되는 경우에 한합니다.
  8. 마케팅 캠페인 및 전환 측정. 적용되는 동의 프레임워크에서 허용되는 경우에 한합니다.
  9. 법적 의무 준수. 세무, 회계, 재무 보고, 적법한 공개, 기록 보관 및 법적 청구의 보호 또는 방어를 포함합니다.

남용 조사, 사고 해결 또는 지원 제공이 필요한 경우, 권한이 부여된 인원은 필요 최소한의 범위에서 관련 로그, 프롬프트, 파일 처리 컨텍스트 또는 결과물에 접근할 수 있습니다.

4. 법적 근거

EditMyPDF는 적용 가능한 개인정보 보호법, 필요 시 GDPR을 포함하여, 처리 활동에 따라 다음 법적 근거에 의존합니다.

4.1 계약의 이행 또는 계약 체결 전 이용자의 요청에 따른 조치

당사는 특히 다음에 대해 이 법적 근거에 의존합니다.

  • 이용자가 요청한 서비스 제공
  • 변환, OCR, 편집 작업, 문서 변환, 내보내기 및 다운로드 수행
  • 사용자 세션 및 인증된 접근 유지
  • 이용자가 요청한 경우 클라우드 가져오기 또는 내보내기 제공
  • 구독과 계정 상태 및 접근권한의 연결
  • 이용자가 시작한 사전계약 또는 체험 워크플로우 제공

4.2 법적 의무

당사는 특히 다음에 대해 이 법적 근거에 의존합니다.

  • 인보이스 발행 및 보관
  • 장부기장 및 회계
  • 세무 준수
  • 권한 있는 기관의 적법한 요청에 대한 대응
  • 법령상 기록보관 의무 준수

4.3 정당한 이익

당사는 적절하고 비례적인 경우, 특히 다음에 대해 정당한 이익에 의존합니다.

  • 플랫폼 보안
  • 사기 방지, 남용 방지 및 오용 탐지
  • 체험 제한 및 우회 방지 조치
  • 기술 로그, 모니터링, 서비스 신뢰성 및 사고 대응
  • 문제 해결, 디버깅 및 지원 운영
  • 권리 방어, 증거 보존 및 분쟁 관리

지원 또는 진단 활동이 이용자가 요청한 서비스 운영과 직접 연결되는 경우, 관련 처리의 일부는 계약 이행에도 해당할 수 있습니다.

4.4 동의

당사는 법령상 요구되는 경우 특히 다음에 대해 동의에 의존합니다.

  • 선택적 분석 기술
  • 광고 및 마케팅 기술
  • 선택적 쿠키, 픽셀 및 유사 추적기
  • 동의가 필요한 분석 또는 광고 목적의 브라우저 측 및 서버 측 전환 측정

적용 법률상 동의가 필요한 상황에서 당사는 정당한 이익을 대체 근거로 사용하지 않습니다. 이용자는 언제든지 동의를 철회할 수 있으며, 철회 이전에 수행된 처리의 적법성에는 영향이 없습니다.

5. 쿠키, 로컬 스토리지 및 유사 기술

EditMyPDF는 서비스 운영, 이용자 선택 기억, 보안 유지, 워크플로우 재개 및 허용되는 경우 분석 또는 광고 측정을 위해 쿠키, local storage, session storage 및 유사 기술을 사용합니다.

5.1 엄격히 필요한 기술

일부 기술은 엄격히 필요하며, 다음과 같은 본질적인 제품 기능 및 보안 기능을 지원하기 때문에 항상 활성화됩니다.

  • 세션 유지
  • 폼 및 요청 보호
  • 설정 및 운영 흐름 보호
  • 중요한 환경설정 기억
  • 특정 업로드, 문서 또는 결제 흐름에서 상태 유지
  • 남용 또는 반복적인 체험 악용 방지

5.2 EditMyPDF가 사용하는 퍼스트파티 저장소의 예

사용되는 기능에 따라 EditMyPDF는 다음과 같은 퍼스트파티 저장소를 사용할 수 있습니다.

  • 예: editmypdf_lang, editmypdf:lang 과 같은 언어 저장 항목
  • 예: trial_token, editmypdf:trial-started 와 같은 체험 또는 남용 방지 관련 항목
  • 예: settings_session, settings_csrf 와 같은 설정 세션 및 CSRF 관련 항목
  • 예: editmypdf:theme 와 같은 테마 및 인터페이스 환경설정
  • 예: editmypdf:auth-intent, editmypdf:billing-checkout-resume 와 같은 인증 의도 및 결제 재개 상태
  • 필요한 광고 동의가 있는 경우에만 editmypdf:tiktok-ttclid 와 같은 로컬 어트리뷰션 값
  • 임시 저장, 워크플로우 환경설정 또는 파이프라인 구성 상태

이러한 기술의 정확한 이름, 보관 기간 및 구현 세부사항은 시간이 지남에 따라 변경될 수 있습니다. 보다 운영상 상세한 정보는 /cookies 페이지에서 제공되어야 합니다.

5.3 동의 환경설정

당사는 이용자의 선택을 존중하고, 필요한 경우 환경설정이 기록되었다는 점을 입증하기 위해 동의 환경설정의 요약 기록을 보관합니다. 동의 환경설정 저장소는 현재 기준으로 약 180일 동안 유효하도록 설계되어 있으며, 이용자가 더 빨리 설정을 변경하거나 구성이 업데이트되는 경우는 예외입니다.

6. 분석, 광고 및 서버사이드 전환 측정

6.1 일반 원칙

엄격히 필요한 기술은 핵심 기능 및 보안에 필요하므로 항상 활성화됩니다. 선택적 분석 및 광고 기술은 관련 동의가 수집될 때까지 기본적으로 비활성화되도록 설계되어야 합니다.

6.2 브라우저 측 측정

브라우저 측 측정은 이용자의 브라우저 또는 기기에서 실행되며 쿠키나 로컬 저장소를 읽거나 쓸 수 있는 태그, 스크립트, 픽셀 또는 유사 도구를 의미합니다.

이용자의 동의 선택 및 적용 중인 기능 구성에 따라, EditMyPDF는 예를 들어 다음 제공자의 기술을 사용할 수 있습니다.

  • Google Tag Manager
  • Google Analytics 4
  • Microsoft Clarity
  • Meta Pixel
  • TikTok Pixel

이러한 도구는 사이트 사용 현황 파악, 제품 성능 측정, 캠페인 효과 평가 및 전환 어트리뷰션을 위해 사용될 수 있으며, 모두 적용되는 동의 규칙의 적용을 받습니다.

현재 파악된 기술 식별자는 다음과 같습니다. GTM 컨테이너 GTM-PWMD647D, GA4 G-9WPC6SGG52, Clarity vwvvv4xih9, Meta Pixel 1465283955263559, TikTok Pixel D6S885RC77U4MV0OBSUG.

6.3 서버 측 측정

EditMyPDF는 일부 전환 또는 측정 이벤트를 이용자의 브라우저뿐 아니라 자체 시스템에서 전송할 수도 있습니다. 이는 일반적으로 서버 측 측정이라고 하며, 예를 들어 다음과 같은 도구 또는 인터페이스가 포함될 수 있습니다.

  • GA4 Measurement Protocol
  • Meta Conversions API
  • TikTok Events API

서버 측 측정은 신뢰성 향상, 브라우저 이벤트와 서버 이벤트의 중복 제거, 전환 어트리뷰션 및 제품 또는 상업적 성과 측정을 위해 사용될 수 있습니다. 그러나 이것이 동의 규칙을 준수할 필요를 없애는 것은 아닙니다. 서버 측 이벤트가 동의가 필요한 분석 또는 광고 목적으로 사용되는 경우, 해당 이벤트는 관련 브라우저 측 측정과 동일한 동의 프레임워크의 적용을 받아야 합니다.

6.4 추가 정보

범주, 환경설정 상태 및 제공자에 대한 운영상 세부사항은 /cookies 페이지를 참조하시기 바랍니다.

7. AI, 문서 처리 및 제3자 모델 제공자

이용자가 AI 기반 문서 기능, OCR, 추출, 변환, 재작성 또는 유사한 콘텐츠 처리 기능을 사용할 경우, EditMyPDF는 다음을 처리할 수 있습니다.

  • 이용자가 제공한 문서의 전부 또는 일부
  • 문서에서 추출된 텍스트
  • 이용자의 프롬프트, 지시사항 및 매개변수
  • 기능 실행에 필요한 중간 처리 데이터
  • 이용자에게 반환되는 생성 결과물

일부 기능은 사용되는 기능, 적용 중인 기술 라우팅, 서비스 가용성 및 적용 가능한 상업적 또는 계약적 조건에 따라 OpenAI, Anthropic, xAI 와 같은 제3자 제공자에 의존할 수 있습니다. 기능이 이러한 제공자 중 하나에 의존하는 경우, 관련 콘텐츠는 요청된 작업을 수행하는 데 필요한 범위 내에서 해당 제공자에게 전송될 수 있습니다.

본 개인정보 처리방침은 “어떤 제공자도 데이터를 보관하지 않는다”, “어떤 제공자도 모델 개선을 위해 콘텐츠를 사용하지 않는다”, “모든 콘텐츠가 모든 곳에서 즉시 삭제된다”와 같은 근거 없는 포괄적 진술을 의도적으로 피합니다. 이러한 사항은 제공자, 사용되는 API 및 플랜, 적용되는 계약 조건, 그리고 EditMyPDF에 실제로 배포된 기술 구성에 따라 달라집니다. 더 강한 보호조치가 확인되는 경우, 본 정책은 이를 반영하도록 업데이트될 수 있습니다.

EditMyPDF 내부에서 문서, 프롬프트, 결과물 및 관련 컨텍스트에 대한 접근은 서비스 제공, 남용 조사, 사고 해결, 지원 제공 또는 법적 의무 준수를 위해 해당 접근이 필요한 권한 있는 인원으로 제한되어야 합니다.

이용자가 제3자의 개인정보, 기밀정보 또는 민감정보가 포함된 문서를 업로드하는 경우, 해당 콘텐츠를 제공할 권리를 보유하고 있으며 그러한 제공이 자신의 사용 목적에 비추어 필요하고 적법하다는 점을 보장할 책임은 이용자에게 있습니다.

8. 공유, 수신자 및 서비스 제공자

당사는 업로드된 파일을 관련 없는 제3자가 독자적 목적으로 사용하도록 제공하지 않습니다. 당사는 본 개인정보 처리방침에 설명된 목적을 위해 필요한 경우에 한해 다음 범주의 수신자와 데이터를 공유합니다.

  • AWS: 호스팅, 애플리케이션 인프라, 저장소 및 관련 운영 서비스를 위해
  • Auth0: 인증, 신원 및 세션 관리를 위해
  • Stripe: 결제 처리, 체크아웃, 구독 관리, 고객 청구 및 인보이스 발행을 위해
  • OpenAI, Anthropic, xAI: 이용자가 요청한 AI 또는 콘텐츠 처리 기능 수행에 필요한 경우
  • Fingerprint Pro: device intelligence, 사기 방지, 체험 제한 및 남용 방지를 위해
  • Google, Meta, TikTok, Microsoft Clarity: 이용자의 동의 선택에 따라 분석, 어트리뷰션 또는 광고 도구가 활성화된 경우
  • Google DriveDropbox: 이용자가 파일 가져오기 또는 내보내기를 위해 해당 연동을 명시적으로 선택한 경우
  • 전문 자문인, 감사인, 보험사 및 권한 있는 기관: 필요하고 적법한 경우

제공자 및 처리 맥락에 따라 수신자는 자신이 수신한 특정 데이터에 대해 처리자, 재수탁처리자 또는 독립된 컨트롤러로서 역할할 수 있습니다. 필요한 경우 당사는 적절한 계약상 보호조치를 마련하기 위해 노력합니다.

9. 국제 이전

EditMyPDF가 사용하는 일부 제공자는 이용자의 거주 국가 또는 유럽경제지역 외부에서 개인정보를 처리할 수 있습니다.

법률상 요구되는 경우, 당사는 다음과 같은 적절한 이전 메커니즘에 따라 그러한 이전이 이루어지도록 노력합니다.

  • 적정성 결정
  • 표준계약조항
  • 기타 법적으로 인정되는 보호조치

처리 위치와 적용되는 이전 메커니즘은 제공자, 기능 및 계약 구성을 기준으로 달라질 수 있습니다. 따라서 본 정책은 내부 확인이 완료되기 전까지 제공자별로 확정적인 이전 지도를 제시하지 않습니다.

10. Retention

We keep personal data only for as long as necessary for the relevant purpose, after which we delete it, anonymize it, or retain it only where a lawful retention obligation or legitimate evidentiary need applies.

10.1 Account and authentication data

Account and authentication data are retained for as long as the account remains active.

If an account is explicitly closed, or if it becomes inactive for 24 months without meaningful login or service activity and without an active paid entitlement, the operational account data is scheduled for deletion or irreversible anonymization within 30 days.

Minimal legal, billing, or security archive records may remain beyond that operational window where required by law or where necessary to preserve evidence.

10.2 Temporary uploads before submission

Validated staging uploads, pre-submission files, and similar temporary buffers are retained for 30 minutes after the last real activity on that item, not simply 30 minutes after creation.

“Last real activity” includes, where relevant, opening the item, previewing it, releasing it, consuming it into a run, or performing a pre-submit transformation that keeps it alive.

If a residual object-storage copy still exists after that operational expiry, our cleanup process is designed to hard-delete it no later than 24 hours after the expiry time.

10.3 Submitted run content, prompts, outputs, and processing artifacts

For submitted runs, we retain the run content for 72 hours after the run reaches a terminal state. This includes, as applicable:

  • uploaded source files;
  • prompts and instructions;
  • extracted text and OCR results;
  • generated outputs and downloadable artifacts;
  • editor assets, intermediate processing artifacts, and run-linked snapshots that still contain or reflect document content.

A terminal state includes success, failure, cancellation, or automatic abandonment of a run that stopped progressing. If a run becomes stuck, it may be automatically abandoned after 24 hours without worker heartbeat or progress, or after 7 days of absolute age, after which the same 72-hour content-retention window applies.

If residual object-storage artifacts remain after the main content window, our cleanup process is designed to hard-delete them no later than 24 hours after the content expiry time.

10.4 Minimal run metadata

After the content window closes, we may keep a reduced operational record for up to 180 days. This minimal metadata may include items such as:

  • run identifiers;
  • timestamps and status transitions;
  • file size, page count, preset, and routing information;
  • synthetic error information;
  • synthetic cost or usage information that does not contain the document content itself.

The purpose of this shorter metadata record is reliability, abuse prevention, finance reconciliation, and operational debugging without keeping the underlying document content.

10.5 Payment, billing, and subscription data

Payment, billing, and subscription-related data follow several distinct retention windows:

  • accounting and billing archive records are retained for 10 years where required for bookkeeping, invoicing, tax, and finance obligations;
  • opened, failed, or expired checkout-session records are retained for up to 90 days;
  • checkout fields used for marketing attribution are retained for up to 90 days;
  • checkout fields used for risk or fraud analysis are retained for up to 180 days;
  • payload-free Stripe webhook idempotency markers are retained for up to 365 days to prevent duplicate processing.

Where we must keep locally stored chargeback or payment-dispute evidence, we retain it only for the legally relevant period, typically 13 months from the debit date, or 15 months for deferred debit where that longer period applies.

10.6 Technical logs, security, anti-abuse, and observability data

We apply separate retention windows to different technical and security records:

  • application and observability logs are kept for up to 30 days in production;
  • security and authentication audit events are retained for up to 365 days;
  • anti-abuse records, device-intelligence signals, fingerprint-related controls, and similar technical enforcement metadata are retained for up to 180 days.

These records are intended to support security, abuse prevention, support, and service reliability, and are designed not to serve as a long-term archive of document content, prompts, OCR text, or extracted text.

10.7 Terms, service consent, and legal proof

Records used to prove acceptance of our Terms, service-side consent decisions, or similar legal proof events are retained in a restricted archive for 5 years by default.

Where a legally qualifying consumer electronic-contract archiving obligation applies, the relevant proof record may instead be retained for 10 years.

We try to keep only the minimum proof data needed for that purpose rather than a full profile archive. This section does not cover cookie-consent preference storage, which is described on the /cookies page.

10.8 Analytics, advertising, and attribution data

If you consent to analytics or advertising, the related browser-side technologies follow the lifetimes described on the /cookies page.

Where EditMyPDF keeps its own first-party marketing attribution or conversion records, those records are retained for up to 90 days.

10.9 Saved signatures

Guest signatures are retained in active systems for 30 days. If object deletion must be retried, our cleanup process is designed to enforce final removal no later than 24 hours after that expiry window.

Account-linked signatures are retained for as long as the account remains active and are then deleted within 30 days after account closure or closure for inactivity.

10.10 Preferences and first-party browser storage

As an operational indication for browser-side storage controlled by EditMyPDF:

  • editmypdf_lang is stored for 365 days;
  • trial_token is stored for about 1 days;
  • settings_session and settings_csrf are stored for about 30 minutes;
  • editmypdf:auth-intent and editmypdf:billing-checkout-resume are stored for up to 30 minutes or until the tab or session ends;
  • editmypdf:tiktok-ttclid, where used after Advertising consent, is stored for up to 30 days and is cleared if Advertising consent is not granted or is later withdrawn;
  • language, theme, draft, and similar local preference entries may remain until you change them, clear your browser storage, or your browser removes them according to its own lifecycle.

10.11 Backups

When data is deleted from live systems, it may remain for a limited period in encrypted backups and disaster-recovery media before those backups age out through their normal rotation and restoration lifecycle.

11. 보안

EditMyPDF는 처리되는 데이터의 성격과 관련 위험에 비추어 적절한 기술적·관리적 조치를 구현합니다. 상황에 따라 이러한 조치에는 접근 통제, 세션 통제, 요청 보호, 로깅, 모니터링, 남용 방지, 속도 제한, 제공자 관리 및 인프라 보호조치가 포함될 수 있습니다.

어떠한 시스템도 완전히 위험이 없지는 않습니다. 따라서 당사는 이용 목적에 필요한 데이터만 업로드하고, 필요하지 않은 민감한 정보는 제출하지 않도록 권장합니다.

12. 이용자의 권리

적용 법률에 따른 조건 및 제한에 따라, 이용자는 다음 권리를 가질 수 있습니다.

  • 개인정보에 대한 접근권
  • 부정확한 개인정보의 정정권
  • 개인정보 삭제 요청권
  • 특정 처리에 대한 이의권
  • 처리 제한 요구권
  • 데이터 이동권
  • 동의에 근거한 처리에 대한 동의 철회권
  • 관할 감독기관에 대한 불만 제기권

권리를 행사하려면 contact@editmypdf.ai 또는 “개인정보 처리자” 섹션에 기재된 연락처로 문의해 주십시오. 당사는 이용자의 데이터를 보호하기 위해 요청에 응답하기 전에 합리적인 범위의 본인확인 정보를 요청할 수 있습니다.

또한 이용자는 /cookies 페이지 또는 사이트에서 제공되는 동의 관리 링크를 통해 쿠키 및 추적 환경설정을 관리할 수 있습니다.

이용자가 자신의 개인정보가 적용 법률에 부합하지 않게 처리되었다고 판단하는 경우, 거주지, 근무지 또는 침해가 발생했다고 주장되는 장소의 감독기관에 불만을 제기할 수 있습니다. 해당되는 경우 CNIL도 포함됩니다.

13. 문의

개인정보, 본 정책, 이용자의 데이터 또는 개별 권리 행사 요청과 관련한 문의는 아래로 연락해 주십시오.

contact@editmypdf.ai
50 AVENUE DES CHAMPS ELYSEES, 75008 PARIS

해당되는 경우 계정에 사용한 이메일 주소, 대략적인 이용 시점 또는 가능한 경우 run / job 식별자 등 도움이 되는 정보를 함께 제공할 수 있습니다.

14. 본 개인정보 처리방침의 변경

당사는 서비스, 기능, 사용 제공자 또는 법적 의무의 변경을 반영하기 위해 본 개인정보 처리방침을 업데이트할 수 있습니다. 상단의 “최종 업데이트” 날짜는 현재 시행 중인 버전을 나타냅니다.