EditMyPDF privatumo politika

Last updated: March 23, 2026

Santrauka

EditMyPDF yra dokumentų redagavimo ir transformavimo paslauga, daugiausia skirta PDF failams. Paslauga apima dokumentų redagavimą, dirbtiniu intelektu paremtus dokumentų darbo srautus, OCR, failų konvertavimą, metaduomenų redagavimą, failų skaidymą ir importo bei eksporto į debesiją funkcijas. Kai kuriomis funkcijomis galima naudotis nesukuriant paskyros; kitoms reikalingas prisijungimas arba mokama prenumerata.

Kad galėtume teikti paslaugą, tvarkome kelias duomenų kategorijas, įskaitant paskyros duomenis, įkeltus failus ir dokumentus, raginimus ir instrukcijas, sugeneruotus rezultatus, prenumeratos ir mokėjimo duomenis, techninius ir saugumo duomenis, taip pat, kai reikalingas sutikimas, pasirenkamuosius analizės ar reklamos duomenis.

Griežtai būtinos technologijos išlieka aktyvios, nes jos yra reikalingos pagrindiniam paslaugos veikimui ir saugumui. Pasirenkamos analizės ir reklamos technologijos pagal numatytuosius nustatymus yra išjungtos, kol nesuteiksite reikiamo sutikimo. Savo pasirinkimus galite bet kada valdyti per mūsų /cookies puslapį arba svetainėje pateikiamą nuostatų centrą.

Kai naudojatės DI pagrįstomis ar dokumentų apdorojimo funkcijomis, jūsų pateiktą turinį gali tvarkyti EditMyPDF ir, kai tai būtina jūsų prašomai funkcijai įvykdyti, trečiųjų šalių paslaugų teikėjai, naudojami tai funkcijai vykdyti. Ši Politika sąmoningai suformuluota atsargiai ir nepateikia bendrų teiginių, tokių kaip „niekada nenaudojama mokymui“, „nulinis saugojimas“ ar „nedelsiant ištrinama“, visų trečiųjų šalių paslaugų teikėjų atžvilgiu, nebent šie aspektai yra sutartinai ir techniškai patvirtinti konkrečiai integracijai.

1. Duomenų valdytojas

Šioje Privatumo politikoje aprašyto duomenų tvarkymo valdytojas yra:

DATASQUEEZE
SASU, société par actions simplifiée unipersonnelle — 994 883 916
50 AVENUE DES CHAMPS ELYSEES, 75008 PARIS
Privatumo kontaktas: contact@editmypdf.ai
Duomenų apsaugos pareigūnas: David Krief — dpo@editmypdf.ai

Šioje Privatumo politikoje „EditMyPDF“, „mes“, „mūsų“ ir panašios nuorodos reiškia aukščiau nurodytą subjektą.

Ši Privatumo politika aprašo EditMyPDF atliekamą duomenų tvarkymą kaip svetainės ir paslaugos valdytojo. Jei konkretiems klientams taikoma atskira sutartis, duomenų tvarkymo sutartis ar įmonės lygmens susitarimas, toks dokumentas gali papildyti arba pakeisti šios Politikos dalis tiek, kiek jis taikomas atitinkamam tvarkymui.

2. Kokius duomenis tvarkome

2.1 Paskyros ir autentifikavimo duomenys

Kai sukuriate paskyrą, prisijungiate, palaikote autentifikuotą sesiją arba naudojatės su paskyra susietomis funkcijomis, galime tvarkyti:

  • jūsų el. pašto adresą;
  • jūsų paskyros identifikatorių;
  • sesijos ir autentifikavimo įvykius, įskaitant prisijungimą ir atsijungimą;
  • su sesija susijusius techninius identifikatorius;
  • minimalią profilio informaciją, kurią grąžina tapatybės paslaugų teikėjas
  • informaciją, reikalingą jūsų paskyrai susieti su prieigos teisėmis, plano būsena ar prenumeratos būsena.

Autentifikavimas gali būti valdomas per Auth0. Šioje Privatumo politikoje nesiekiama išvardyti tikslių visų su Auth0 susijusių trečiųjų šalių slapukų ar saugyklos įrašų pavadinimų, nes jie gali skirtis priklausomai nuo naršyklės, sesijos tipo, tapatybės teikėjo srauto ir konfigūracijos.

2.2 Dokumentų ir failų duomenys

Tvarkome failus ir susijusį turinį, reikalingą jūsų prašomiems veiksmams atlikti, įskaitant:

  • įkeltus PDF failus;
  • vaizdus ir kitus failus, naudojamus dokumentų darbo srautuose;
  • konvertavimo šaltinio failus, tokius kaip Word, Excel, PowerPoint, HTML, vaizdai ir panašūs formatai;
  • failus, importuotus iš Google Drive arba Dropbox, kai aiškiai pasirenkate šią funkciją;
  • failų ir darbo srautų metaduomenis, reikalingus jūsų prašomam apdorojimui atlikti, pvz., failo tipą, formatą, dydį, puslapių skaičių, MIME tipą ir apdorojimo identifikatorius;
  • sugeneruotus artefaktus ir rezultatus, įskaitant eksportuotus PDF, sugeneruotus DOCX/XLSX failus, OCR rezultatus, išgautą tekstą ir galutinius atsisiunčiamus rezultatus.

2.3 Naudotojo turinys

Taip pat tvarkome turinį, kurį pateikiate ar sukuriate paslaugoje, įskaitant:

  • jūsų raginimus, instrukcijas, žinutes ir įvestą tekstą;
  • anotacijas, redagavimus, į formą panašų turinį ar transformavimo nurodymus;
  • darbo srautų, maršruto parinkimo ar pipeline konfigūracijos metaduomenis;
  • tarpinį apdorojimo kontekstą, kai to reikia jūsų prašomai užduočiai atlikti;
  • paslaugos grąžintus sugeneruotus rezultatus.

2.4 Techniniai ir naudojimo duomenys

Kad galėtume valdyti paslaugą, diagnozuoti problemas, apsaugoti platformą ir užtikrinti patikimumą, galime tvarkyti:

  • IP adresą;
  • user agent, naršyklės, įrenginio ir operacinės aplinkos signalus;
  • laiko žymas;
  • techninius žurnalus;
  • run, job, konvertavimo, užklausos ir sesijos identifikatorius;
  • vykdymo būsenas, klaidų būsenas, klaidų pranešimus ir diagnostiką;
  • produkto, patikimumo ir našumo metrikas;
  • ribotus duomenis, reikalingus pagalbai, stebimumui, derinimui ir infrastruktūros vientisumui.

2.5 Mokėjimo ir prenumeratos duomenys

Kai įsigyjate planą, pradedate checkout procesą, palaikote prenumeratą ar naudojatės atsiskaitymo funkcijomis, galime tvarkyti:

  • plano pavadinimą ir prenumeratos būseną;
  • prenumeratos gyvavimo ciklo informaciją, pvz., aktyvavimą, atnaujinimą, galiojimo pabaigą, atšaukimą ar pakartotinį aktyvavimą;
  • kliento, checkout, sąskaitos, portalo, prenumeratos ar billing identifikatorius;
  • ribotą mokėjimų istoriją ir atsiskaitymo įrašus, reikalingus prenumeratos valdymui, finansams, pagalbai, grąžinimams ir apskaitai;
  • informaciją, reikalingą aktyvuoti, apriboti, sustabdyti, atnaujinti ar patikrinti mokamą prieigą.

Mokėjimai ir prenumeratos tvarkomi per Stripe. Kai mokėjimas apdorojamas per Stripe talpinamus ar Stripe valdomus srautus, EditMyPDF nesiekia savo sistemose saugoti pilnų mokėjimo kortelių numerių ar kortelės saugos kodų. Tačiau galime gauti ir saugoti ribotus mokėjimo bei atsiskaitymo metaduomenis, kurie yra griežtai būtini prenumeratoms valdyti, atsiskaitymams suderinti, pagalbos užklausoms spręsti ir teisiniams įsipareigojimams vykdyti.

2.6 Saugumo, sukčiavimo prevencijos ir piktnaudžiavimo prevencijos duomenys

Siekdami apsaugoti platformą, taikyti naudojimo ribas ir mažinti sukčiavimą bei piktnaudžiavimą, įskaitant bandomojo ar be paskyros naudojimo scenarijus, galime tvarkyti:

  • sesijos slapukus, bandomuosius žetonus ir kitus techninius identifikatorius;
  • vientisumo ir saugumo signalus, susietus su užklausomis ar sesijomis;
  • prieigos ir saugumo žurnalus;
  • piktnaudžiavimo ir sukčiavimo indikatorius;
  • device intelligence ir susijusius signalus, įskaitant per Fingerprint Pro;
  • informaciją, naudojamą bandomosioms riboms, naudojimo limitams, dažnio limitams ir susijusioms apsaugoms taikyti.

Šie tvarkymo veiksmai naudojami siekiant aptikti paskyrų ar platformos piktnaudžiavimą, netinkamą bandomosios prieigos naudojimą, techninių ribų apeidinėjimą, neteisėtą prieigą ir išpuolius prieš paslaugą.

2.7 Sutikimas, nuostatos ir vietinė būsena

Taip pat tvarkome jūsų nuostatas ir susijusią vietinę būseną, kad galėtume gerbti jūsų pasirinkimus ir užtikrinti nuoseklią patirtį, įskaitant:

  • slapukų ir stebėjimo sutikimo nuostatas;
  • kalbos nuostatą;
  • temos ir sąsajos nuostatas;
  • vietinę būseną, naudojamą srautui atnaujinti, juodraščiui atkurti, autentifikavimo ketinimui išsaugoti ar checkout procesui tęsti;
  • tam tikras vietines priskyrimo reikšmes, kai suteiktas reklamos sutikimas;
  • laikinas darbo srauto nuostatas, juodraščio būseną ar maršruto konfigūraciją, kai tokios funkcijos yra.

3. Kaip naudojame duomenis

Aukščiau aprašytas duomenų kategorijas naudojame šiais tikslais:

  1. Teikti pagrindinę paslaugą, įskaitant PDF redagavimą, konvertavimą, OCR, DI pagrįstus dokumentų darbo srautus, anotavimą, skaidymą, metaduomenų redagavimą, rezultatų generavimą ir atsisiuntimų pateikimą.
  2. Įgalinti importą ir eksportą į debesiją, kai aiškiai pasirenkate Google Drive, Dropbox ar panašias integracijas.
  3. Valdyti paskyras, autentifikavimą, sesijas ir prieigos kontrolę, įskaitant tęstinumą tarp nemokamo, svečio ir mokamo naudojimo.
  4. Valdyti prenumeratas, mokėjimus, billing, atnaujinimus, atšaukimus, grąžinimus ir billing portalą.
  5. Apsaugoti platformą, užkirsti kelią sukčiavimui, aptikti ir riboti piktnaudžiavimą, taikyti bandomojo naudojimo ribas ir saugoti paslaugos bei jos naudotojų vientisumą.
  6. Teikti pagalbą ir patikimai valdyti paslaugą, įskaitant derinimą, diagnostiką, stebimumą, incidentų valdymą ir infrastruktūros stebėseną.
  7. Matuoti produkto naudojimą ir našumą, tik tiek, kiek tai leidžiama pagal taikomą sutikimo sistemą.
  8. Matuoti rinkodaros kampanijas ir konversijas, tik tiek, kiek tai leidžiama pagal taikomą sutikimo sistemą.
  9. Vykdyti teisinius įsipareigojimus, įskaitant mokesčių, apskaitos, finansinės atskaitomybės, teisėto atskleidimo, įrašų saugojimo ir teisinių reikalavimų apsaugos ar gynimo pareigas.

Kai tai būtina piktnaudžiavimui tirti, incidentams spręsti ar pagalbai teikti, įgaliotas personalas gali turėti prieigą prie atitinkamų žurnalų, raginimų, failų apdorojimo konteksto ar rezultatų griežtai pagal „būtina žinoti“ principą.

4. Teisiniai pagrindai

Atsižvelgiant į konkrečią tvarkymo veiklą, EditMyPDF remiasi šiais teisiniais pagrindais pagal taikomą duomenų apsaugos teisę, įskaitant BDAR, kai jis taikomas.

4.1 Sutarties vykdymas arba veiksmai jūsų prašymu prieš sudarant sutartį

Šiuo pagrindu remiamės visų pirma tam, kad:

  • teiktume jūsų prašomą paslaugą;
  • vykdytume konvertavimą, OCR, redagavimo veiksmus, dokumentų transformacijas, eksportą ir atsisiuntimus;
  • palaikytume naudotojo sesijas ir autentifikuotą prieigą;
  • įgalintume importą ar eksportą į debesiją, kai jūs to prašote;
  • susietume paskyros būseną ir prieigos teises su prenumerata;
  • įgalintume jūsų inicijuotus priešprenumeratinius ar bandomuosius darbo srautus.

4.2 Teisinė prievolė

Šiuo pagrindu remiamės visų pirma tam, kad:

  • išrašytume ir saugotume sąskaitas faktūras;
  • tvarkytume apskaitą;
  • vykdytume mokestines pareigas;
  • atsakytume į galiojančius kompetentingų institucijų teisinius prašymus;
  • vykdytume reguliacines ar įstatymines saugojimo pareigas.

4.3 Teisėti interesai

Teisėtais interesais remiamės tada, kai tai yra tinkama ir proporcinga, visų pirma dėl:

  • platformos saugumo;
  • sukčiavimo, piktnaudžiavimo ir netinkamo naudojimo prevencijos;
  • bandomojo naudojimo ribojimo ir apėjimo prevencijos priemonių;
  • techninių žurnalų, stebėsenos, paslaugos patikimumo ir reagavimo į incidentus;
  • trikčių šalinimo, derinimo ir pagalbos operacijų;
  • mūsų teisių gynimo, įrodymų išsaugojimo ir ginčų valdymo.

Kai pagalbos ar diagnostikos veikla tiesiogiai susijusi su jūsų prašyta paslaugos operacija, dalis susijusio tvarkymo taip pat gali būti grindžiama sutarties vykdymu.

4.4 Sutikimas

Sutikimu remiamės tada, kai to reikalauja teisė, įskaitant:

  • pasirenkamąsias analizės technologijas;
  • reklamos ir rinkodaros technologijas;
  • pasirenkamuosius slapukus, pikselius ir panašius sekimo įrankius;
  • naršyklės ir serverio pusės konversijų matavimą, kai tokiam naudojimui būtinas sutikimas.

Mes nenaudojame teisėtų interesų kaip pakaitalo, kai pagal taikomą teisę reikalingas sutikimas. Sutikimą galite bet kada atšaukti; tai nepaveiks tvarkymo, atlikto iki atšaukimo, teisėtumo.

5. Slapukai, vietinė saugykla ir panašios technologijos

EditMyPDF naudoja slapukus, local storage, session storage ir panašias technologijas, kad galėtų valdyti paslaugą, įsiminti naudotojo pasirinkimus, užtikrinti saugumą, atnaujinti darbo srautus ir, kai leidžiama, vykdyti analizę ar reklamos matavimą.

5.1 Griežtai būtinos technologijos

Kai kurios technologijos yra griežtai būtinos ir išlieka aktyvios, nes jos palaiko esmines produkto ir saugumo funkcijas, tokias kaip:

  • sesijų palaikymas;
  • formų ir užklausų apsauga;
  • nustatymų ir operacinių srautų apsauga;
  • esminių nuostatų įsiminimas;
  • būsenos išsaugojimas tam tikruose įkėlimo, dokumentų ar checkout srautuose;
  • piktnaudžiavimo ar pakartotinio netinkamo bandomojo naudojimo ribojimas.

5.2 Pirmosios šalies saugyklos pavyzdžiai, kuriuos naudoja EditMyPDF

Priklausomai nuo naudojamos funkcijos, EditMyPDF gali naudoti pirmosios šalies saugyklą, pvz.:

  • sutikimo saugyklos įrašą, pavyzdžiui;
  • kalbos saugyklos įrašus, pavyzdžiui, editmypdf_lang ir editmypdf:lang;
  • su bandomuoju naudojimu ar piktnaudžiavimo prevencija susijusius saugyklos įrašus, pavyzdžiui, trial_token ir editmypdf:trial-started;
  • su nustatymų sesija ir CSRF susijusius įrašus, pavyzdžiui, settings_session ir settings_csrf;
  • temos ir sąsajos nuostatas, pavyzdžiui, editmypdf:theme;
  • autentifikavimo ketinimo ir billing atnaujinimo būseną, pavyzdžiui, editmypdf:auth-intent ir editmypdf:billing-checkout-resume;
  • vietines priskyrimo reikšmes, tokias kaip editmypdf:tiktok-ttclid, tik tada, kai gautas reikalingas reklamos sutikimas;
  • laikinuosius juodraščius, darbo srauto nuostatas ar pipeline konfigūracijos būseną.

Tikslūs šių technologijų pavadinimai, galiojimo trukmė ir įgyvendinimo detalės laikui bėgant gali keistis. Mūsų /cookies puslapis skirtas pateikti detalesnį operacinį vaizdą.

5.3 Sutikimo nuostatos

Saugome glaustą jūsų sutikimo nuostatų įrašą, kad galėtume gerbti jūsų pasirinkimus ir, kai reikia, įrodyti, jog nuostata buvo užfiksuota. Šiuo metu numatyta, kad sutikimo nuostatų saugykla galios maždaug 180 dienų, nebent savo pasirinkimus pakeisite anksčiau arba bus atnaujinta konfigūracija.

6. Analitika, reklama ir serverio pusės konversijų matavimas

6.1 Bendroji taisyklė

Griežtai būtinos technologijos išlieka aktyvios, nes jos būtinos pagrindinėms funkcijoms ir saugumui. Pasirenkamos analizės ir reklamos technologijos turi likti išjungtos pagal numatytuosius nustatymus, kol nebus surinktas atitinkamas sutikimas.

6.2 Naršyklės pusės matavimas

Naršyklės pusės matavimas reiškia žymas, skriptus, pikselius ar panašius įrankius, veikiančius jūsų naršyklėje ar įrenginyje ir galinčius skaityti ar rašyti slapukus ar vietinę saugyklą.

Priklausomai nuo jūsų sutikimo pasirinkimų ir tuo metu galiojančios funkcijų konfigūracijos, EditMyPDF gali naudoti tokių teikėjų technologijas kaip:

  • Google Tag Manager;
  • Google Analytics 4;
  • Microsoft Clarity;
  • Meta Pixel;
  • TikTok Pixel.

Šie įrankiai gali būti naudojami suprasti svetainės naudojimą, matuoti produkto našumą, vertinti kampanijų efektyvumą ir priskirti konversijas, laikantis taikomų sutikimo taisyklių.

6.3 Serverio pusės matavimas

EditMyPDF taip pat gali siųsti tam tikrus konversijų ar matavimo įvykius iš savo sistemų, o ne vien tik iš jūsų naršyklės. Tai paprastai vadinama serverio pusės matavimu ir gali apimti tokias priemones ar sąsajas kaip:

  • GA4 Measurement Protocol;
  • Meta Conversions API;
  • TikTok Events API.

Serverio pusės matavimas gali būti naudojamas patikimumui pagerinti, naršyklės ir serverio įvykiams deduplikuoti, konversijoms priskirti ir produkto ar komerciniams rezultatams matuoti. Tai nepanaikina pareigos laikytis sutikimo taisyklių. Kai serverio pusės įvykis naudojamas analizės ar reklamos tikslais, kuriems reikalingas sutikimas, toks įvykis turi būti valdomas pagal tą pačią sutikimo sistemą kaip ir susijęs naršyklės pusės matavimas.

6.4 Daugiau informacijos

Išsamiam operaciniam kategorijų, nuostatų būsenų ir teikėjų vaizdui žr. mūsų /cookies puslapį.

7. DI, dokumentų apdorojimas ir trečiųjų šalių modelių teikėjai

Kai naudojatės DI pagrįstomis dokumentų funkcijomis, OCR, ištraukimu, transformavimu, perrašymu ar panašiomis turinio apdorojimo funkcijomis, EditMyPDF gali tvarkyti:

  • visą arba dalį jūsų pateikto dokumento;
  • iš dokumento išgautą tekstą;
  • jūsų raginimus, instrukcijas ir parametrus;
  • tarpinius apdorojimo duomenis, reikalingus funkcijai įvykdyti;
  • jums grąžinamus sugeneruotus rezultatus.

Kai kurios funkcijos gali remtis trečiųjų šalių teikėjais, tokiais kaip OpenAI, Anthropic ir xAI, priklausomai nuo naudojamos funkcijos, galiojančio techninio maršruto, paslaugos prieinamumo ir taikomų komercinių ar sutartinių susitarimų. Kai funkcija priklauso nuo vieno iš šių teikėjų, atitinkamas turinys gali būti perduotas tam teikėjui tiek, kiek būtina prašomai operacijai atlikti.

Ši Privatumo politika sąmoningai vengia nepagrįstų bendrų teiginių, tokių kaip „joks teikėjas niekada nesaugo duomenų“, „joks teikėjas niekada nenaudoja turinio modelių tobulinimui“ ar „visas turinys visur ištrinamas nedelsiant“. Šie aspektai priklauso nuo teikėjo, naudojamos API ir plano, galiojančių sutartinių sąlygų ir faktiškai EditMyPDF įdiegtos techninės konfigūracijos. Kai galios griežtesnės patvirtintos apsaugos, ši Politika gali būti atnaujinta, kad tai atspindėtų.

Prieiga prie dokumentų, raginimų, rezultatų ir susijusio konteksto EditMyPDF viduje turi būti ribojama tik įgaliotam personalui, kuriam tokia prieiga būtina paslaugai teikti, piktnaudžiavimui tirti, incidentams spręsti, pagalbai teikti ar teisiniams įsipareigojimams vykdyti.

Jei įkeliate dokumentus, kuriuose yra trečiųjų asmenų asmens duomenų, konfidencialios informacijos ar jautrių duomenų, jūs atsakote už tai, kad turėtumėte teisę pateikti tokį turinį ir kad tai būtų būtina bei teisėta jūsų numatytam paslaugos naudojimui.

8. Dalijimasis duomenimis, gavėjai ir paslaugų teikėjai

Įkeltų failų neatskleidžiame nesusijusioms trečiosioms šalims jų nepriklausomam naudojimui. Duomenis dalijamės tik tiek, kiek tai būtina šioje Privatumo politikoje aprašytiems tikslams, įskaitant su šiomis gavėjų kategorijomis:

  • AWS, hostingo, taikomosios infrastruktūros, saugojimo ir susijusioms operacinėms paslaugoms;
  • Auth0, autentifikavimui, tapatybės ir sesijų valdymui;
  • Stripe, mokėjimų apdorojimui, checkout, prenumeratų valdymui, klientų billing ir sąskaitų išrašymui;
  • OpenAI, Anthropic ir xAI, kai to reikalauja jūsų prašoma DI ar turinio apdorojimo funkcija;
  • Fingerprint Pro, įrenginio signalams, sukčiavimo prevencijai, bandomojo naudojimo ribojimui ir piktnaudžiavimo prevencijos priemonėms;
  • Google, Meta, TikTok ir Microsoft Clarity, kai šių teikėjų analizės, priskyrimo ar reklamos įrankiai įjungiami pagal jūsų sutikimo pasirinkimus;
  • Google Drive ir Dropbox, kai aiškiai pasirenkate šias integracijas failų importui ar eksportui;
  • profesiniams konsultantams, auditoriams, draudikams ir kompetentingoms institucijoms, kai tai būtina ir teisėta.

Priklausomai nuo teikėjo ir tvarkymo konteksto, gavėjas gali veikti kaip tvarkytojas, sub-tvarkytojas arba nepriklausomas valdytojas tam tikrų gaunamų duomenų atžvilgiu. Kai reikia, siekiame sudaryti tinkamas sutartines apsaugos priemones.

9. Tarptautiniai perdavimai

Kai kurie EditMyPDF naudojami teikėjai gali tvarkyti asmens duomenis už jūsų gyvenamosios šalies ribų arba už Europos ekonominės erdvės ribų.

Kai to reikalauja teisė, siekiame užtikrinti, kad tokiems perdavimams būtų taikomas tinkamas perdavimo mechanizmas, pavyzdžiui:

  • tinkamumo sprendimas;
  • standartinės sutarčių sąlygos;
  • arba kita teisės pripažinta apsauga.

Tiksli tvarkymo vieta ir perdavimo mechanizmas gali skirtis priklausomai nuo teikėjo, funkcijos ir sutartinės konfigūracijos. Todėl ši Politika nesiekia galutinai ir kiekvienam teikėjui atskirai nustatyti perdavimų žemėlapio, kol toks žemėlapis nėra patvirtintas viduje.

10. Retention

We keep personal data only for as long as necessary for the relevant purpose, after which we delete it, anonymize it, or retain it only where a lawful retention obligation or legitimate evidentiary need applies.

10.1 Account and authentication data

Account and authentication data are retained for as long as the account remains active.

If an account is explicitly closed, or if it becomes inactive for 24 months without meaningful login or service activity and without an active paid entitlement, the operational account data is scheduled for deletion or irreversible anonymization within 30 days.

Minimal legal, billing, or security archive records may remain beyond that operational window where required by law or where necessary to preserve evidence.

10.2 Temporary uploads before submission

Validated staging uploads, pre-submission files, and similar temporary buffers are retained for 30 minutes after the last real activity on that item, not simply 30 minutes after creation.

“Last real activity” includes, where relevant, opening the item, previewing it, releasing it, consuming it into a run, or performing a pre-submit transformation that keeps it alive.

If a residual object-storage copy still exists after that operational expiry, our cleanup process is designed to hard-delete it no later than 24 hours after the expiry time.

10.3 Submitted run content, prompts, outputs, and processing artifacts

For submitted runs, we retain the run content for 72 hours after the run reaches a terminal state. This includes, as applicable:

  • uploaded source files;
  • prompts and instructions;
  • extracted text and OCR results;
  • generated outputs and downloadable artifacts;
  • editor assets, intermediate processing artifacts, and run-linked snapshots that still contain or reflect document content.

A terminal state includes success, failure, cancellation, or automatic abandonment of a run that stopped progressing. If a run becomes stuck, it may be automatically abandoned after 24 hours without worker heartbeat or progress, or after 7 days of absolute age, after which the same 72-hour content-retention window applies.

If residual object-storage artifacts remain after the main content window, our cleanup process is designed to hard-delete them no later than 24 hours after the content expiry time.

10.4 Minimal run metadata

After the content window closes, we may keep a reduced operational record for up to 180 days. This minimal metadata may include items such as:

  • run identifiers;
  • timestamps and status transitions;
  • file size, page count, preset, and routing information;
  • synthetic error information;
  • synthetic cost or usage information that does not contain the document content itself.

The purpose of this shorter metadata record is reliability, abuse prevention, finance reconciliation, and operational debugging without keeping the underlying document content.

10.5 Payment, billing, and subscription data

Payment, billing, and subscription-related data follow several distinct retention windows:

  • accounting and billing archive records are retained for 10 years where required for bookkeeping, invoicing, tax, and finance obligations;
  • opened, failed, or expired checkout-session records are retained for up to 90 days;
  • checkout fields used for marketing attribution are retained for up to 90 days;
  • checkout fields used for risk or fraud analysis are retained for up to 180 days;
  • payload-free Stripe webhook idempotency markers are retained for up to 365 days to prevent duplicate processing.

Where we must keep locally stored chargeback or payment-dispute evidence, we retain it only for the legally relevant period, typically 13 months from the debit date, or 15 months for deferred debit where that longer period applies.

10.6 Technical logs, security, anti-abuse, and observability data

We apply separate retention windows to different technical and security records:

  • application and observability logs are kept for up to 30 days in production;
  • security and authentication audit events are retained for up to 365 days;
  • anti-abuse records, device-intelligence signals, fingerprint-related controls, and similar technical enforcement metadata are retained for up to 180 days.

These records are intended to support security, abuse prevention, support, and service reliability, and are designed not to serve as a long-term archive of document content, prompts, OCR text, or extracted text.

10.7 Terms, service consent, and legal proof

Records used to prove acceptance of our Terms, service-side consent decisions, or similar legal proof events are retained in a restricted archive for 5 years by default.

Where a legally qualifying consumer electronic-contract archiving obligation applies, the relevant proof record may instead be retained for 10 years.

We try to keep only the minimum proof data needed for that purpose rather than a full profile archive. This section does not cover cookie-consent preference storage, which is described on the /cookies page.

10.8 Analytics, advertising, and attribution data

If you consent to analytics or advertising, the related browser-side technologies follow the lifetimes described on the /cookies page.

Where EditMyPDF keeps its own first-party marketing attribution or conversion records, those records are retained for up to 90 days.

10.9 Saved signatures

Guest signatures are retained in active systems for 30 days. If object deletion must be retried, our cleanup process is designed to enforce final removal no later than 24 hours after that expiry window.

Account-linked signatures are retained for as long as the account remains active and are then deleted within 30 days after account closure or closure for inactivity.

10.10 Preferences and first-party browser storage

As an operational indication for browser-side storage controlled by EditMyPDF:

  • editmypdf_lang is stored for 365 days;
  • trial_token is stored for about 1 days;
  • settings_session and settings_csrf are stored for about 30 minutes;
  • editmypdf:auth-intent and editmypdf:billing-checkout-resume are stored for up to 30 minutes or until the tab or session ends;
  • editmypdf:tiktok-ttclid, where used after Advertising consent, is stored for up to 30 days and is cleared if Advertising consent is not granted or is later withdrawn;
  • language, theme, draft, and similar local preference entries may remain until you change them, clear your browser storage, or your browser removes them according to its own lifecycle.

10.11 Backups

When data is deleted from live systems, it may remain for a limited period in encrypted backups and disaster-recovery media before those backups age out through their normal rotation and restoration lifecycle.

11. Saugumas

EditMyPDF įgyvendina technines ir organizacines priemones, atitinkančias tvarkomų duomenų pobūdį ir susijusią riziką. Priklausomai nuo konteksto, tai gali apimti prieigos kontrolę, sesijų kontrolę, užklausų apsaugą, žurnalų tvarkymą, stebėseną, piktnaudžiavimo prevenciją, greičio ribojimą, paslaugų teikėjų valdymą ir infrastruktūros apsaugos priemones.

Nė viena sistema nėra visiškai be rizikos. Todėl rekomenduojame naudotojams įkelti tik tuos duomenis, kurie būtini numatytai užduočiai atlikti, ir vengti pateikti nebūtiną jautrią informaciją, kai to nereikia.

12. Jūsų teisės

Atsižvelgiant į taikomos teisės sąlygas ir apribojimus, jums gali priklausyti teisė:

  • susipažinti su savo asmens duomenimis;
  • ištaisyti netikslius asmens duomenis;
  • prašyti ištrinti asmens duomenis;
  • nesutikti su tam tikru tvarkymu;
  • prašyti apriboti tvarkymą;
  • gauti perkeliamą duomenų kopiją, kai tai taikoma;
  • bet kuriuo metu atšaukti sutikimą, kai tvarkymas grindžiamas sutikimu;
  • pateikti skundą kompetentingai priežiūros institucijai.

Norėdami pasinaudoti savo teisėmis, galite susisiekti su mumis adresu contact@editmypdf.ai arba naudodami skiltyje „Duomenų valdytojas“ nurodytus kontaktinius duomenis. Siekdami apsaugoti jūsų duomenis, prieš atsakydami į prašymą galime paprašyti pagrįstos informacijos jūsų tapatybei patikrinti.

Slapukų ir sekimo nuostatas taip pat galite valdyti mūsų /cookies puslapyje arba svetainėje pateikiamoje sutikimo valdymo nuorodoje.

Jei manote, kad jūsų asmens duomenys buvo tvarkomi nesilaikant taikomos teisės, galite pateikti skundą priežiūros institucijai savo gyvenamosios vietos, darbo vietos arba tariamo pažeidimo vietoje, įskaitant CNIL, kai tai taikoma.

13. Kontaktai

Klausimais apie privatumą, jūsų duomenis, šią Politiką arba individualų teisių prašymą kreipkitės:

contact@editmypdf.ai
50 AVENUE DES CHAMPS ELYSEES, 75008 PARIS

Jei reikia, galite pateikti naudingą kontekstą, pvz., su paskyra susietą el. pašto adresą, apytikslę naudojimo datą arba run / job identifikatorių, jei jį turite.

14. Šios Privatumo politikos pakeitimai

Galime atnaujinti šią Privatumo politiką, kad ji atspindėtų paslaugos, jos funkcijų, paslaugų teikėjų ar mūsų teisinių įsipareigojimų pokyčius. Puslapio viršuje esanti data „Paskutinį kartą atnaujinta“ nurodo šiuo metu galiojančią versiją.