Dasar Privasi EditMyPDF

Last updated: March 23, 2026

Ringkasan

EditMyPDF ialah perkhidmatan penyuntingan dan transformasi dokumen, dengan fokus utama pada PDF. Perkhidmatan ini merangkumi penyuntingan dokumen, aliran kerja dokumen dibantu AI, OCR, penukaran fail, penyuntingan metadata, pemisahan fail, serta ciri import dan eksport awan. Sesetengah ciri boleh digunakan tanpa membuat akaun; ciri lain memerlukan pengesahan atau langganan berbayar.

Untuk menyediakan perkhidmatan ini, kami memproses beberapa kategori data, termasuk data akaun, fail dan dokumen yang dimuat naik, prompt dan arahan, output yang dijana, data langganan dan pembayaran, data teknikal dan keselamatan, serta data analitik atau pengiklanan pilihan apabila persetujuan diperlukan.

Teknologi yang benar-benar diperlukan kekal aktif kerana ia perlu untuk operasi teras dan keselamatan perkhidmatan. Teknologi analitik dan pengiklanan pilihan dimatikan secara lalai melainkan dan sehingga anda memberikan persetujuan yang diperlukan. Anda boleh mengurus pilihan anda pada bila-bila masa melalui halaman /cookies kami atau pusat pilihan yang disediakan di laman web.

Apabila anda menggunakan ciri berasaskan AI atau pemprosesan dokumen, kandungan yang anda berikan boleh diproses oleh EditMyPDF dan, apabila perlu untuk melaksanakan ciri yang anda minta, oleh penyedia pihak ketiga yang digunakan untuk mengendalikan ciri tersebut. Dasar ini sengaja dirangka dengan berhati-hati dan tidak membuat dakwaan umum seperti “tidak pernah digunakan untuk latihan”, “retensi sifar” atau “pemadaman segera” bagi semua penyedia pihak ketiga melainkan perkara tersebut telah disahkan secara kontrak dan teknikal bagi integrasi tertentu yang berkenaan.

1. Pengawal data

Pengawal data bagi pemprosesan yang diterangkan dalam Dasar Privasi ini ialah:

DATASQUEEZE
SASU, société par actions simplifiée unipersonnelle — 994 883 916
50 AVENUE DES CHAMPS ELYSEES, 75008 PARIS
Hubungan privasi: contact@editmypdf.ai
Pegawai Perlindungan Data: David Krief — dpo@editmypdf.ai

Dalam Dasar Privasi ini, “EditMyPDF”, “kami”, “kita” dan “milik kami” merujuk kepada entiti yang dikenal pasti di atas.

Dasar Privasi ini menerangkan pemprosesan EditMyPDF sendiri sebagai pengendali laman web dan perkhidmatan. Jika kontrak berasingan, perjanjian pemprosesan data atau perjanjian perusahaan terpakai kepada hubungan pelanggan tertentu, dokumen tersebut boleh menambah atau mengatasi sebahagian daripada Dasar ini untuk pemprosesan yang diliputinya.

2. Data yang kami proses

2.1 Data akaun dan pengesahan

Apabila anda membuat akaun, log masuk, mengekalkan sesi yang disahkan, atau menggunakan ciri yang dipautkan kepada akaun, kami boleh memproses:

  • alamat emel anda;
  • pengecam akaun anda;
  • peristiwa sesi dan pengesahan, termasuk log masuk dan log keluar;
  • pengecam teknikal berkaitan sesi;
  • maklumat profil minimum yang dipulangkan oleh penyedia identiti
  • maklumat yang diperlukan untuk mengaitkan akaun anda dengan hak akses, status pelan, atau status langganan.

Pengesahan boleh dikendalikan melalui Auth0. Dasar Privasi ini tidak cuba menyenaraikan nama tepat semua kuki pihak ketiga atau entri storan yang dikaitkan dengan Auth0, kerana perkara itu boleh berbeza bergantung pada pelayar, jenis sesi, aliran penyedia identiti dan konfigurasi.

2.2 Data dokumen dan fail

Kami memproses fail dan kandungan berkaitan yang diperlukan untuk melaksanakan tindakan yang anda minta, termasuk:

  • fail PDF yang dimuat naik;
  • imej dan fail lain yang digunakan dalam aliran kerja dokumen;
  • fail sumber penukaran seperti Word, Excel, PowerPoint, HTML, imej dan format seumpamanya;
  • fail yang diimport daripada Google Drive atau Dropbox apabila anda secara jelas memilih ciri tersebut;
  • metadata fail dan aliran kerja yang diperlukan untuk melaksanakan pemprosesan yang diminta, seperti jenis fail, format, saiz, jumlah halaman, jenis MIME dan pengecam pemprosesan;
  • artifak dan output yang dijana, termasuk PDF yang dieksport, fail DOCX/XLSX yang dijana, hasil OCR, teks yang diekstrak, dan output akhir yang boleh dimuat turun.

2.3 Kandungan pengguna

Kami juga memproses kandungan yang anda sediakan atau hasilkan dalam perkhidmatan, termasuk:

  • prompt, arahan, mesej dan teks yang anda masukkan;
  • anotasi, suntingan, kandungan seperti borang, atau arahan transformasi;
  • metadata konfigurasi aliran kerja, laluan, atau pipeline;
  • konteks pemprosesan perantaraan apabila diperlukan untuk melaksanakan tugasan yang diminta;
  • output yang dijana dan dipulangkan oleh perkhidmatan.

2.4 Data teknikal dan penggunaan

Untuk mengendalikan perkhidmatan, mendiagnosis isu, melindungi platform, dan mengekalkan kebolehpercayaan, kami boleh memproses:

  • alamat IP;
  • user agent, pelayar, peranti, dan isyarat persekitaran operasi;
  • cap masa;
  • log teknikal;
  • pengecam run, job, conversion, request, dan session;
  • keadaan pelaksanaan, keadaan kegagalan, mesej ralat, dan diagnostik;
  • metrik produk, kebolehpercayaan, dan prestasi;
  • data terhad yang diperlukan untuk sokongan, kebolehlihatan (observability), penyahpepijatan, dan integriti infrastruktur.

2.5 Data pembayaran dan langganan

Apabila anda membeli pelan, memulakan checkout, mengekalkan langganan, atau mengakses ciri bil, kami boleh memproses:

  • nama pelan dan status langganan;
  • maklumat kitaran hayat langganan, seperti pengaktifan, pembaharuan, tamat tempoh, pembatalan, atau pengaktifan semula;
  • pengecam pelanggan, checkout, invois, portal, langganan, atau pengebilan;
  • sejarah pembayaran dan rekod pengebilan terhad yang diperlukan untuk pengurusan langganan, kewangan, sokongan, bayaran balik, dan perakaunan;
  • maklumat yang diperlukan untuk mengaktifkan, mengehadkan, menggantung, menyambung semula, atau mengesahkan akses berbayar.

Pembayaran dan langganan dikendalikan melalui Stripe. Apabila pembayaran diproses melalui aliran yang dihoskan atau dikawal oleh Stripe, EditMyPDF tidak berhasrat untuk menyimpan nombor kad penuh atau kod keselamatan kad dalam sistemnya sendiri. Walau bagaimanapun, kami boleh menerima dan mengekalkan metadata pembayaran dan pengebilan yang terhad, yang benar-benar diperlukan untuk mengurus langganan, menyelaraskan pengebilan, menjawab permintaan sokongan, dan mematuhi kewajipan undang-undang kami.

2.6 Data keselamatan, anti-penipuan, dan anti-penyalahgunaan

Untuk melindungi platform, menguatkuasakan had penggunaan, dan mengurangkan penipuan serta penyalahgunaan, termasuk dalam senario percubaan atau tanpa akaun, kami boleh memproses:

  • kuki sesi, token percubaan, dan pengecam teknikal lain;
  • isyarat integriti dan keselamatan yang dipautkan kepada permintaan atau sesi;
  • log akses dan keselamatan;
  • penunjuk anti-penyalahgunaan dan anti-penipuan;
  • device intelligence dan isyarat berkaitan, termasuk melalui Fingerprint Pro;
  • maklumat yang digunakan untuk mengenakan had percubaan, had penggunaan, had kadar, dan perlindungan berkaitan.

Aktiviti pemprosesan ini digunakan untuk membantu mengesan penyalahgunaan akaun, penyalahgunaan akses percubaan, pengelakan had teknikal, akses tanpa kebenaran, dan serangan terhadap perkhidmatan.

2.7 Persetujuan, pilihan, dan keadaan setempat

Kami juga memproses pilihan anda dan keadaan setempat yang berkaitan untuk menghormati pilihan anda dan memberikan pengalaman yang konsisten, termasuk:

  • pilihan persetujuan kuki dan penjejakan;
  • pilihan bahasa;
  • tema dan pilihan antara muka;
  • keadaan setempat yang digunakan untuk menyambung semula aliran, memulihkan draf, mengekalkan niat pengesahan, atau menyambung semula checkout;
  • nilai atribusi setempat tertentu apabila persetujuan pengiklanan telah diberikan;
  • pilihan aliran kerja sementara, keadaan draf, atau konfigurasi laluan di mana ciri tersebut wujud.

3. Cara kami menggunakan data

Kami menggunakan kategori data yang diterangkan di atas untuk tujuan berikut:

  1. Untuk menyediakan perkhidmatan teras, termasuk penyuntingan PDF, penukaran, OCR, aliran kerja dokumen dibantu AI, anotasi, pemisahan, penyuntingan metadata, penjanaan output, dan penghantaran muat turun.
  2. Untuk membolehkan import/eksport awan apabila anda secara jelas memilih Google Drive, Dropbox, atau integrasi serupa.
  3. Untuk mengurus akaun, pengesahan, sesi, dan kawalan akses, termasuk kesinambungan antara penggunaan percuma, tetamu, dan berbayar.
  4. Untuk mengurus langganan, pembayaran, bil, pembaharuan, pembatalan, bayaran balik, dan portal bil.
  5. Untuk melindungi platform, mencegah penipuan, mengesan dan mengehadkan penyalahgunaan, menguatkuasakan had percubaan, dan melindungi integriti perkhidmatan dan penggunanya.
  6. Untuk menyediakan sokongan dan mengendalikan perkhidmatan dengan boleh dipercayai, termasuk penyahpepijatan, diagnostik, kebolehlihatan, pengendalian insiden, dan pemantauan infrastruktur.
  7. Untuk mengukur penggunaan produk dan prestasi, hanya apabila dibenarkan di bawah rangka persetujuan yang berkenaan.
  8. Untuk mengukur kempen pemasaran dan penukaran, hanya apabila dibenarkan di bawah rangka persetujuan yang berkenaan.
  9. Untuk mematuhi kewajipan undang-undang, termasuk cukai, perakaunan, pelaporan kewangan, pendedahan yang sah, penyimpanan rekod, dan perlindungan atau pembelaan tuntutan undang-undang.

Apabila perlu untuk menyiasat penyalahgunaan, menyelesaikan insiden, atau memberikan sokongan, kakitangan yang diberi kuasa boleh mengakses log, prompt, konteks pemprosesan fail, atau output yang berkaitan berdasarkan keperluan untuk tahu.

4. Asas undang-undang

Bergantung pada aktiviti pemprosesan, EditMyPDF bergantung pada asas undang-undang berikut di bawah undang-undang perlindungan data yang terpakai, termasuk GDPR jika berkenaan.

4.1 Pelaksanaan kontrak atau langkah yang diambil atas permintaan anda sebelum memasuki kontrak

Kami bergantung pada asas ini khususnya untuk:

  • menyediakan perkhidmatan yang anda minta;
  • melaksanakan penukaran, OCR, tindakan penyuntingan, transformasi dokumen, eksport, dan muat turun;
  • mengekalkan sesi pengguna dan akses yang disahkan;
  • membolehkan import atau eksport awan apabila anda memintanya;
  • menghubungkan status akaun dan hak akses kepada langganan;
  • membolehkan aliran kerja pra-langganan atau percubaan yang anda mulakan.

4.2 Kewajipan undang-undang

Kami bergantung pada asas ini khususnya untuk:

  • mengeluarkan dan menyimpan invois;
  • pembukuan dan perakaunan;
  • pematuhan cukai;
  • bertindak balas kepada permintaan sah daripada pihak berkuasa yang berwibawa;
  • memenuhi kewajipan penyimpanan rekod peraturan atau statutori.

4.3 Kepentingan sah

Kami bergantung pada kepentingan sah apabila sesuai dan seimbang, khususnya untuk:

  • keselamatan platform;
  • pencegahan penipuan, pencegahan penyalahgunaan, dan pengesanan salah guna;
  • had percubaan dan langkah anti-pengelakan;
  • log teknikal, pemantauan, kebolehpercayaan perkhidmatan, dan respons insiden;
  • penyelesaian masalah, penyahpepijatan, dan operasi sokongan;
  • mempertahankan hak kami, memelihara bukti, dan mengurus pertikaian.

Apabila aktiviti sokongan atau diagnostik secara langsung berkait dengan operasi perkhidmatan yang anda minta, sebahagian daripada pemprosesan yang berkaitan juga mungkin termasuk di bawah pelaksanaan kontrak.

4.4 Persetujuan

Kami bergantung pada persetujuan apabila undang-undang memerlukannya, termasuk untuk:

  • teknologi analitik pilihan;
  • teknologi pengiklanan dan pemasaran;
  • kuki pilihan, pixel, dan penjejak serupa;
  • pengukuran penukaran di sisi pelayar dan di sisi pelayan apabila persetujuan diperlukan untuk penggunaan tersebut.

Kami tidak menggunakan kepentingan sah sebagai pengganti apabila undang-undang yang terpakai memerlukan persetujuan. Anda boleh menarik balik persetujuan pada bila-bila masa, tanpa menjejaskan kesahan pemprosesan yang dijalankan sebelum penarikan balik.

5. Kuki, storan tempatan, dan teknologi serupa

EditMyPDF menggunakan kuki, storan tempatan, storan sesi, dan teknologi serupa untuk mengendalikan perkhidmatan, mengingati pilihan pengguna, mengekalkan keselamatan, menyambung semula aliran kerja, dan, apabila dibenarkan, menjalankan analitik atau pengukuran pengiklanan.

5.1 Teknologi yang benar-benar diperlukan

Sesetengah teknologi adalah benar-benar diperlukan dan kekal aktif kerana ia menyokong fungsi produk dan keselamatan yang penting seperti:

  • mengekalkan sesi;
  • melindungi borang dan permintaan;
  • menjamin tetapan dan aliran operasi;
  • mengingati pilihan penting;
  • mengekalkan keadaan merentasi aliran muat naik, dokumen, atau checkout tertentu;
  • mengehadkan penyalahgunaan atau penyalahgunaan percubaan berulang.

5.2 Contoh storan pihak pertama yang digunakan oleh EditMyPDF

Bergantung pada ciri yang digunakan, EditMyPDF boleh menggunakan storan pihak pertama seperti:

  • entri storan bahasa, contohnya editmypdf_lang dan editmypdf:lang;
  • entri storan percubaan atau anti-penyalahgunaan, contohnya trial_token dan editmypdf:trial-started;
  • entri berkaitan sesi tetapan dan CSRF, contohnya settings_session dan settings_csrf;
  • pilihan tema dan antara muka, contohnya editmypdf:theme;
  • niat pengesahan dan keadaan sambung semula bil, contohnya editmypdf:auth-intent dan editmypdf:billing-checkout-resume;
  • nilai atribusi setempat, seperti editmypdf:tiktok-ttclid, hanya apabila persetujuan pengiklanan yang diperlukan telah diperoleh;
  • draf sementara, pilihan aliran kerja, atau keadaan konfigurasi pipeline.

Nama tepat, tempoh hayat, dan butiran pelaksanaan teknologi ini boleh berubah dari semasa ke semasa. Halaman /cookies kami bertujuan untuk memberikan pandangan yang lebih terperinci dari sudut operasi.

5.3 Pilihan persetujuan

Kami menyimpan rekod ringkas tentang pilihan persetujuan anda supaya kami boleh menghormati pilihan tersebut dan, apabila perlu, menunjukkan bahawa sesuatu pilihan telah direkodkan. Storan pilihan persetujuan pada masa ini bertujuan untuk kekal sah selama kira-kira 180 hari, melainkan anda menukar pilihan anda lebih awal atau konfigurasi dikemas kini.

6. Analitik, pengiklanan, dan pengukuran penukaran di sisi pelayan

6.1 Peraturan umum

Teknologi yang benar-benar diperlukan kekal aktif kerana ia diperlukan untuk fungsi teras dan keselamatan. Teknologi analitik dan pengiklanan pilihan bertujuan untuk kekal dimatikan secara lalai melainkan dan sehingga persetujuan yang berkaitan diperoleh.

6.2 Pengukuran di sisi pelayar

Pengukuran di sisi pelayar merujuk kepada tag, skrip, pixel, atau alat serupa yang berjalan dalam pelayar anda atau pada peranti anda dan boleh membaca atau menulis ke kuki atau storan tempatan.

Bergantung pada pilihan persetujuan anda dan konfigurasi ciri yang berkuat kuasa, EditMyPDF boleh menggunakan teknologi daripada penyedia seperti:

  • Google Tag Manager;
  • Google Analytics 4;
  • Microsoft Clarity;
  • Meta Pixel;
  • TikTok Pixel.

Alat ini boleh digunakan untuk memahami penggunaan laman, mengukur prestasi produk, menilai keberkesanan kempen, dan mengaitkan penukaran, tertakluk kepada peraturan persetujuan yang berkenaan.

6.3 Pengukuran di sisi pelayan

EditMyPDF juga boleh menghantar peristiwa penukaran atau pengukuran tertentu daripada sistemnya sendiri dan bukan hanya dari pelayar anda. Ini secara umum dirujuk sebagai pengukuran di sisi pelayan dan boleh merangkumi alat atau antara muka seperti:

  • GA4 Measurement Protocol;
  • Meta Conversions API;
  • TikTok Events API.

Pengukuran di sisi pelayan boleh digunakan untuk meningkatkan kebolehpercayaan, menyahgandakan peristiwa pelayar dan pelayan, mengaitkan penukaran, dan mengukur hasil produk atau komersial. Ia tidak menghapuskan keperluan untuk menghormati peraturan persetujuan. Apabila sesuatu peristiwa di sisi pelayan digunakan untuk tujuan analitik atau pengiklanan yang memerlukan persetujuan, peristiwa itu sepatutnya dikawal oleh rangka persetujuan yang sama seperti pengukuran di sisi pelayar yang berkaitan.

6.4 Butiran lanjut

Untuk pandangan operasi yang lebih terperinci tentang kategori, status pilihan, dan penyedia, sila lihat halaman /cookies kami.

7. AI, pemprosesan dokumen, dan penyedia model pihak ketiga

Apabila anda menggunakan ciri dokumen dibantu AI, OCR, pengekstrakan, transformasi, penulisan semula, atau ciri pemprosesan kandungan yang serupa, EditMyPDF boleh memproses:

  • keseluruhan atau sebahagian dokumen yang anda berikan;
  • teks yang diekstrak daripada dokumen;
  • prompt, arahan, dan parameter anda;
  • data pemprosesan perantaraan yang diperlukan untuk melaksanakan ciri;
  • output yang dijana dan dipulangkan kepada anda.

Sesetengah ciri boleh bergantung pada penyedia pihak ketiga seperti OpenAI, Anthropic, dan xAI, bergantung pada ciri yang digunakan, penghalaan teknikal yang berkuat kuasa, ketersediaan perkhidmatan, dan pengaturan komersial atau kontraktual yang terpakai. Apabila sesuatu ciri bergantung pada salah satu penyedia ini, kandungan yang berkaitan boleh dihantar kepada penyedia tersebut setakat yang diperlukan untuk melaksanakan operasi yang diminta.

Dasar Privasi ini sengaja mengelakkan membuat kenyataan menyeluruh yang tidak disokong seperti “tiada penyedia pernah menyimpan data”, “tiada penyedia pernah menggunakan kandungan untuk penambahbaikan model”, atau “semua kandungan dipadam serta-merta di mana-mana”. Perkara tersebut bergantung pada penyedia, API dan pelan yang digunakan, syarat kontrak yang berkuat kuasa, dan konfigurasi teknikal sebenar yang digunakan oleh EditMyPDF. Apabila perlindungan yang lebih kukuh dan disahkan terpakai, Dasar ini boleh dikemas kini untuk mencerminkannya.

Akses kepada dokumen, prompt, output, dan konteks yang berkaitan dalam EditMyPDF sepatutnya dihadkan kepada kakitangan yang diberi kuasa yang memerlukan akses tersebut untuk menyediakan perkhidmatan, menyiasat penyalahgunaan, menyelesaikan insiden, memberikan sokongan, atau mematuhi kewajipan undang-undang.

Jika anda memuat naik dokumen yang mengandungi data peribadi pihak ketiga, maklumat sulit, atau data sensitif, anda bertanggungjawab memastikan bahawa anda mempunyai hak untuk memberikan kandungan tersebut dan bahawa tindakan itu perlu serta sah bagi penggunaan perkhidmatan yang anda kehendaki.

8. Perkongsian, penerima, dan penyedia perkhidmatan

Kami tidak mendedahkan fail yang dimuat naik kepada pihak ketiga yang tidak berkaitan untuk kegunaan bebas mereka sendiri. Kami berkongsi data hanya apabila perlu untuk tujuan yang diterangkan dalam Dasar Privasi ini, termasuk dengan kategori penerima berikut:

  • AWS, untuk hosting, infrastruktur aplikasi, storan, dan perkhidmatan operasi berkaitan;
  • Auth0, untuk pengesahan, identiti, dan pengurusan sesi;
  • Stripe, untuk pemprosesan pembayaran, checkout, pengurusan langganan, pengebilan pelanggan, dan invois;
  • OpenAI, Anthropic, dan xAI, apabila diperlukan untuk ciri AI atau pemprosesan kandungan yang anda minta;
  • Fingerprint Pro, untuk device intelligence, pencegahan penipuan, had percubaan, dan langkah anti-penyalahgunaan;
  • Google, Meta, TikTok, dan Microsoft Clarity, apabila alat analitik, atribusi, atau pengiklanan daripada penyedia tersebut diaktifkan mengikut pilihan persetujuan anda;
  • Google Drive dan Dropbox, apabila anda secara jelas memilih integrasi tersebut untuk import atau eksport fail;
  • penasihat profesional, juruaudit, penanggung insurans, dan pihak berkuasa yang berwibawa, apabila perlu dan sah.

Bergantung pada penyedia dan konteks pemprosesan, penerima boleh bertindak sebagai pemproses, subpemproses, atau pengawal bebas bagi data tertentu yang diterimanya. Apabila diperlukan, kami berusaha untuk meletakkan perlindungan kontrak yang sesuai.

9. Pemindahan antarabangsa

Sesetengah penyedia yang digunakan oleh EditMyPDF boleh memproses data peribadi di luar negara tempat tinggal anda atau di luar Kawasan Ekonomi Eropah.

Apabila dikehendaki oleh undang-undang, kami berusaha memastikan bahawa pemindahan tersebut tertakluk kepada mekanisme pemindahan yang sesuai, seperti:

  • keputusan kecukupan;
  • klausa kontrak standard;
  • atau perlindungan lain yang diiktiraf oleh undang-undang.

Lokasi pemprosesan yang tepat dan mekanisme pemindahan boleh berbeza mengikut penyedia, ciri, dan konfigurasi kontrak. Atas sebab itu, Dasar ini tidak cuba menetapkan peta pemindahan penyedia demi penyedia yang muktamad melainkan dan sehingga pemetaan tersebut telah disahkan secara dalaman.

10. Retention

We keep personal data only for as long as necessary for the relevant purpose, after which we delete it, anonymize it, or retain it only where a lawful retention obligation or legitimate evidentiary need applies.

10.1 Account and authentication data

Account and authentication data are retained for as long as the account remains active.

If an account is explicitly closed, or if it becomes inactive for 24 months without meaningful login or service activity and without an active paid entitlement, the operational account data is scheduled for deletion or irreversible anonymization within 30 days.

Minimal legal, billing, or security archive records may remain beyond that operational window where required by law or where necessary to preserve evidence.

10.2 Temporary uploads before submission

Validated staging uploads, pre-submission files, and similar temporary buffers are retained for 30 minutes after the last real activity on that item, not simply 30 minutes after creation.

“Last real activity” includes, where relevant, opening the item, previewing it, releasing it, consuming it into a run, or performing a pre-submit transformation that keeps it alive.

If a residual object-storage copy still exists after that operational expiry, our cleanup process is designed to hard-delete it no later than 24 hours after the expiry time.

10.3 Submitted run content, prompts, outputs, and processing artifacts

For submitted runs, we retain the run content for 72 hours after the run reaches a terminal state. This includes, as applicable:

  • uploaded source files;
  • prompts and instructions;
  • extracted text and OCR results;
  • generated outputs and downloadable artifacts;
  • editor assets, intermediate processing artifacts, and run-linked snapshots that still contain or reflect document content.

A terminal state includes success, failure, cancellation, or automatic abandonment of a run that stopped progressing. If a run becomes stuck, it may be automatically abandoned after 24 hours without worker heartbeat or progress, or after 7 days of absolute age, after which the same 72-hour content-retention window applies.

If residual object-storage artifacts remain after the main content window, our cleanup process is designed to hard-delete them no later than 24 hours after the content expiry time.

10.4 Minimal run metadata

After the content window closes, we may keep a reduced operational record for up to 180 days. This minimal metadata may include items such as:

  • run identifiers;
  • timestamps and status transitions;
  • file size, page count, preset, and routing information;
  • synthetic error information;
  • synthetic cost or usage information that does not contain the document content itself.

The purpose of this shorter metadata record is reliability, abuse prevention, finance reconciliation, and operational debugging without keeping the underlying document content.

10.5 Payment, billing, and subscription data

Payment, billing, and subscription-related data follow several distinct retention windows:

  • accounting and billing archive records are retained for 10 years where required for bookkeeping, invoicing, tax, and finance obligations;
  • opened, failed, or expired checkout-session records are retained for up to 90 days;
  • checkout fields used for marketing attribution are retained for up to 90 days;
  • checkout fields used for risk or fraud analysis are retained for up to 180 days;
  • payload-free Stripe webhook idempotency markers are retained for up to 365 days to prevent duplicate processing.

Where we must keep locally stored chargeback or payment-dispute evidence, we retain it only for the legally relevant period, typically 13 months from the debit date, or 15 months for deferred debit where that longer period applies.

10.6 Technical logs, security, anti-abuse, and observability data

We apply separate retention windows to different technical and security records:

  • application and observability logs are kept for up to 30 days in production;
  • security and authentication audit events are retained for up to 365 days;
  • anti-abuse records, device-intelligence signals, fingerprint-related controls, and similar technical enforcement metadata are retained for up to 180 days.

These records are intended to support security, abuse prevention, support, and service reliability, and are designed not to serve as a long-term archive of document content, prompts, OCR text, or extracted text.

10.7 Terms, service consent, and legal proof

Records used to prove acceptance of our Terms, service-side consent decisions, or similar legal proof events are retained in a restricted archive for 5 years by default.

Where a legally qualifying consumer electronic-contract archiving obligation applies, the relevant proof record may instead be retained for 10 years.

We try to keep only the minimum proof data needed for that purpose rather than a full profile archive. This section does not cover cookie-consent preference storage, which is described on the /cookies page.

10.8 Analytics, advertising, and attribution data

If you consent to analytics or advertising, the related browser-side technologies follow the lifetimes described on the /cookies page.

Where EditMyPDF keeps its own first-party marketing attribution or conversion records, those records are retained for up to 90 days.

10.9 Saved signatures

Guest signatures are retained in active systems for 30 days. If object deletion must be retried, our cleanup process is designed to enforce final removal no later than 24 hours after that expiry window.

Account-linked signatures are retained for as long as the account remains active and are then deleted within 30 days after account closure or closure for inactivity.

10.10 Preferences and first-party browser storage

As an operational indication for browser-side storage controlled by EditMyPDF:

  • editmypdf_lang is stored for 365 days;
  • trial_token is stored for about 1 days;
  • settings_session and settings_csrf are stored for about 30 minutes;
  • editmypdf:auth-intent and editmypdf:billing-checkout-resume are stored for up to 30 minutes or until the tab or session ends;
  • editmypdf:tiktok-ttclid, where used after Advertising consent, is stored for up to 30 days and is cleared if Advertising consent is not granted or is later withdrawn;
  • language, theme, draft, and similar local preference entries may remain until you change them, clear your browser storage, or your browser removes them according to its own lifecycle.

10.11 Backups

When data is deleted from live systems, it may remain for a limited period in encrypted backups and disaster-recovery media before those backups age out through their normal rotation and restoration lifecycle.

11. Keselamatan

EditMyPDF melaksanakan langkah teknikal dan organisasi yang sesuai dengan sifat data yang diproses dan risiko yang terlibat. Bergantung pada konteks, ini boleh termasuk kawalan akses, kawalan sesi, perlindungan permintaan, logging, pemantauan, pencegahan penyalahgunaan, had kadar, pengurusan penyedia, dan perlindungan infrastruktur.

Tiada sistem yang sepenuhnya bebas risiko. Oleh itu, kami menggalakkan pengguna memuat naik hanya data yang diperlukan untuk tugasan yang dimaksudkan dan mengelakkan penyerahan maklumat sensitif yang tidak perlu apabila ia tidak diperlukan.

12. Hak anda

Tertakluk kepada syarat dan had yang diperuntukkan oleh undang-undang yang terpakai, anda mungkin mempunyai hak untuk:

  • mengakses data peribadi anda;
  • membetulkan data peribadi yang tidak tepat;
  • meminta pemadaman data peribadi;
  • membantah pemprosesan tertentu;
  • meminta sekatan pemprosesan;
  • menerima salinan data yang mudah alih
  • menarik balik persetujuan pada bila-bila masa apabila pemprosesan berdasarkan persetujuan;
  • membuat aduan kepada pihak berkuasa penyeliaan yang berwibawa.

Untuk menggunakan hak anda, anda boleh menghubungi kami di contact@editmypdf.ai atau menggunakan butiran hubungan yang disenaraikan dalam bahagian “Pengawal data”. Bagi melindungi data anda, kami mungkin meminta maklumat yang munasabah untuk mengesahkan identiti anda sebelum menjawab permintaan tersebut.

Anda juga boleh mengurus pilihan kuki dan penjejakan anda melalui halaman /cookies kami atau pautan pengurusan persetujuan yang disediakan di laman web.

Jika anda percaya bahawa data peribadi anda telah diproses dengan cara yang tidak mematuhi undang-undang yang terpakai, anda boleh memfailkan aduan kepada pihak berkuasa penyeliaan di tempat tinggal anda, tempat kerja anda, atau tempat pelanggaran yang didakwa berlaku, termasuk CNIL jika berkenaan.

13. Hubungi kami

Untuk soalan tentang privasi, data anda, Dasar ini, atau permintaan hak individu, sila hubungi:

contact@editmypdf.ai
50 AVENUE DES CHAMPS ELYSEES, 75008 PARIS

Jika berkenaan, anda boleh memasukkan konteks yang membantu seperti alamat emel yang digunakan untuk akaun, tarikh anggaran penggunaan, atau pengecam run / job jika tersedia.

14. Perubahan kepada Dasar Privasi ini

Kami boleh mengemas kini Dasar Privasi ini untuk mencerminkan perubahan kepada perkhidmatan, ciri-cirinya, penyedianya, atau kewajipan undang-undang kami. Tarikh “Kemas kini terakhir” di bahagian atas halaman ini menunjukkan versi yang sedang berkuat kuasa.