Politika tal-Privatezza ta’ EditMyPDF

Last updated: March 23, 2026

Sommarju

EditMyPDF huwa servizz għall-editjar u t-trasformazzjoni ta’ dokumenti, b’enfasi ewlenija fuq fajls PDF. Is-servizz jinkludi editjar ta’ dokumenti, workflows ta’ dokumenti assistiti bl-IA, OCR, konverżjoni ta’ fajls, editjar ta’ metadata, qsim ta’ fajls u funzjonijiet ta’ importazzjoni u esportazzjoni fil-cloud. Xi funzjonijiet jistgħu jintużaw mingħajr ma jinħoloq kont; funzjonijiet oħra jeħtieġu awtentikazzjoni jew abbonament imħallas.

Sabiex nipprovdu s-servizz, nipproċessaw diversi kategoriji ta’ data, inklużi data tal-kont, fajls u dokumenti mtellgħin, prompts u istruzzjonijiet, outputs iġġenerati, data ta’ abbonament u ħlas, data teknika u ta’ sigurtà u, fejn ikun meħtieġ kunsens, data opzjonali ta’ analytics jew reklamar.

It-teknoloġiji strettament meħtieġa jibqgħu attivi għax huma meħtieġa għall-funzjonament bażiku u s-sigurtà tas-servizz. It-teknoloġiji opzjonali ta’ analytics u reklamar huma mitfija awtomatikament sakemm u sa meta tagħti l-kunsens meħtieġ. Tista’ timmaniġġja l-preferenzi tiegħek fi kwalunkwe ħin permezz tal-paġna tagħna /cookies jew miċ-ċentru tal-preferenzi disponibbli fuq is-sit.

Meta tuża funzjonijiet imħaddma bl-IA jew funzjonijiet ta’ pproċessar ta’ dokumenti, il-kontenut li tipprovdi jista’ jiġi pproċessat minn EditMyPDF u, meta jkun meħtieġ biex titwettaq il-funzjoni li tlabt, minn fornituri terzi użati biex iħaddmu dik il-funzjoni. Din il-Politika hija intenzjonalment kawta u ma tagħmilx dikjarazzjonijiet ġenerali bħal “qatt ma tintuża għat-taħriġ”, “zero retention” jew “tħassir immedjat” għal kull fornitur terz, sakemm dawn il-punti ma jkunux ġew ikkonfermati kuntrattwalment u teknikament għall-integrazzjoni speċifika kkonċernata.

1. Kontrollur tad-data

Il-kontrollur tad-data għall-ipproċessar deskritt f’din il-Politika tal-Privatezza huwa:

DATASQUEEZE
SASU, société par actions simplifiée unipersonnelle — 994 883 916
50 AVENUE DES CHAMPS ELYSEES, 75008 PARIS
Kuntatt dwar il-privatezza: contact@editmypdf.ai
Uffiċjal għall-Protezzjoni tad-Data: David Krief — dpo@editmypdf.ai

F’din il-Politika tal-Privatezza, “EditMyPDF”, “aħna”, “tagħna” u “lilna” jirreferu għall-entità identifikata hawn fuq.

Din il-Politika tal-Privatezza tiddeskrivi l-ipproċessar ta’ EditMyPDF bħala operatur tal-websajt u tas-servizz. Jekk kuntratt separat, ftehim dwar l-ipproċessar tad-data jew ftehim enterprise japplika għal relazzjoni speċifika ma’ klijent, dak id-dokument jista’ jissupplimenta jew jieħu preċedenza fuq partijiet minn din il-Politika għall-ipproċessar li jkopri.

2. Liema data nipproċessaw

2.1 Data tal-kont u tal-awtentikazzjoni

Meta toħloq kont, tidħol fis-sistema, iżżomm sessjoni awtentikata jew tuża funzjonijiet marbuta mal-kont, nistgħu nipproċessaw:

  • l-indirizz tal-email tiegħek;
  • l-identifikatur tal-kont tiegħek;
  • avvenimenti ta’ sessjoni u ta’ awtentikazzjoni, inklużi login u logout;
  • identifikaturi tekniċi relatati mas-sessjoni;
  • informazzjoni minima tal-profil ritornata mill-fornitur tal-identità, fejn applikabbli;
  • informazzjoni meħtieġa biex il-kont tiegħek jiġi marbut ma’ drittijiet ta’ aċċess, status tal-pjan jew status tal-abbonament.

L-awtentikazzjoni tista’ tiġi ġestita permezz ta’ Auth0. Din il-Politika tal-Privatezza ma tippruvax telenka l-ismijiet eżatti tal-cookies jew entrati kollha ta’ ħażna ta’ partijiet terzi marbuta ma’ Auth0, għax dawn jistgħu jvarjaw skont il-browser, it-tip ta’ sessjoni, il-fluss tal-fornitur tal-identità u l-konfigurazzjoni.

2.2 Data ta’ dokumenti u fajls

Aħna nipproċessaw il-fajls u l-kontenut relatat meħtieġa biex inwettqu l-azzjonijiet li titlob, inklużi:

  • fajls PDF mtellgħin;
  • stampi u fajls oħra użati fil-workflows tad-dokumenti;
  • fajls sors għall-konverżjoni, bħal Word, Excel, PowerPoint, HTML, stampi u formati simili;
  • fajls importati minn Google Drive jew Dropbox meta inti tagħżel espressament dik il-funzjoni;
  • metadata tal-fajl u tal-workflow meħtieġa biex jitwettaq l-ipproċessar mitlub, bħat-tip tal-fajl, il-format, id-daqs, in-numru ta’ paġni, it-tip MIME u identifikaturi tal-ipproċessar;
  • artefatti u outputs iġġenerati, inklużi PDFs esportati, fajls DOCX/XLSX iġġenerati, riżultati tal-OCR, test estratt u outputs finali li jistgħu jitniżżlu.

2.3 Kontenut tal-utent

Aħna nipproċessaw ukoll il-kontenut li tipprovdi jew tiġġenera ġewwa s-servizz, inkluż:

  • prompts, istruzzjonijiet, messaġġi u test imdaħħal minnek;
  • annotazzjonijiet, edits, kontenut simili għal formoli jew istruzzjonijiet ta’ trasformazzjoni;
  • metadata ta’ konfigurazzjoni ta’ workflow, routing jew pipeline;
  • kuntest intermedju ta’ pproċessar meta jkun meħtieġ biex titwettaq il-kompitu mitlub;
  • outputs iġġenerati ritornati mis-servizz.

2.4 Data teknika u tal-użu

Sabiex inħaddmu s-servizz, niddijanjostikaw problemi, nipproteġu l-pjattaforma u nżommu l-affidabbiltà, nistgħu nipproċessaw:

  • indirizz IP;
  • user agent, browser, apparat u sinjali tal-ambjent operattiv;
  • timestamps;
  • logs tekniċi;
  • identifikaturi ta’ run, job, konverżjoni, talba u sessjoni;
  • status ta’ eżekuzzjoni, status ta’ falliment, messaġġi ta’ żball u dijanjostiċi;
  • metriċi tal-prodott, affidabbiltà u prestazzjoni;
  • data limitata meħtieġa għal support, observability, debugging u integrità tal-infrastruttura.

2.5 Data ta’ ħlas u abbonament

Meta tixtri pjan, tibda checkout, iżżomm abbonament jew taċċessa funzjonijiet ta’ billing, nistgħu nipproċessaw:

  • l-isem tal-pjan u l-istatus tal-abbonament;
  • informazzjoni dwar iċ-ċiklu tal-ħajja tal-abbonament, bħal attivazzjoni, tiġdid, skadenza, kanċellazzjoni jew riattivazzjoni;
  • identifikaturi tal-klijent, checkout, fattura, portal, abbonament jew billing;
  • storja limitata ta’ ħlas u reġistri tal-fatturazzjoni meħtieġa għall-ġestjoni tal-abbonament, il-finanzi, is-support, rifużjonijiet u l-kontabilità;
  • informazzjoni meħtieġa biex jiġi attivat, limitat, sospiż, reżunt jew ivverifikat aċċess imħallas.

Il-ħlasijiet u l-abbonamenti huma ġestiti permezz ta’ Stripe. Fejn il-ħlas jiġi pproċessat permezz ta’ flows ospitati jew ikkontrollati minn Stripe, EditMyPDF ma għandux l-intenzjoni li jaħżen numri sħaħ ta’ kards jew kodiċijiet tas-sigurtà tal-kards fis-sistemi tiegħu stess. Madankollu, nistgħu nirċievu u nżommu metadata limitata dwar il-ħlas u l-fatturazzjoni strettament meħtieġa biex nimmaniġġjaw l-abbonamenti, nirrikonċiljaw il-billing, nirrispondu għal talbiet ta’ support u nikkonformaw mal-obbligi legali tagħna.

2.6 Data ta’ sigurtà, kontra l-frodi u kontra l-abbuż

Sabiex nipproteġu l-pjattaforma, ninfurzaw limiti tal-użu u nnaqqsu l-frodi u l-abbuż, inkluż f’xenarji ta’ prova jew mingħajr kont, nistgħu nipproċessaw:

  • cookies tas-sessjoni, trial tokens u identifikaturi tekniċi oħra;
  • sinjali ta’ integrità u sigurtà marbuta ma’ talbiet jew sessjonijiet;
  • logs ta’ aċċess u sigurtà;
  • indikaturi ta’ kontra l-abbuż u prevenzjoni tal-frodi;
  • device intelligence u sinjali relatati, inkluż permezz ta’ Fingerprint Pro;
  • informazzjoni użata biex jiġu applikati limiti ta’ prova, limiti ta’ użu, rate limits u protezzjonijiet relatati.

Dawn l-attivitajiet ta’ pproċessar jintużaw biex jgħinu jinstab abbuż tal-kont, użu ħażin ta’ prova, evitazzjoni ta’ limiti tekniċi, aċċess mhux awtorizzat u attakki kontra s-servizz.

2.7 Kunsens, preferenzi u stat lokali

Aħna nipproċessaw ukoll il-preferenzi tiegħek u l-istat lokali relatat sabiex nirrispettaw l-għażliet tiegħek u nipprovdu esperjenza konsistenti, inklużi:

  • preferenzi dwar cookies u kunsens għat-traċċar;
  • preferenza tal-lingwa;
  • preferenzi tat-tema u tal-interface;
  • stat lokali użat biex jerġa’ jinqabad flow, jerġa’ jinġieb draft, tinżamm intenzjoni ta’ awtentikazzjoni jew jiġi rriżunt checkout;
  • ċerti valuri ta’ attribuzzjoni lokali fejn ikun ingħata kunsens għar-reklamar;
  • preferenzi temporanji ta’ workflow, stat ta’ draft jew konfigurazzjoni ta’ routing fejn dawn il-funzjonijiet jeżistu.

3. Kif nużaw id-data

Aħna nużaw il-kategoriji ta’ data deskritti hawn fuq għall-għanijiet li ġejjin:

  1. Biex nipprovdu s-servizz ewlieni, inkluż editjar ta’ PDFs, konverżjoni, OCR, workflows ta’ dokumenti assistiti bl-IA, annotazzjoni, qsim, editjar ta’ metadata, ġenerazzjoni ta’ outputs u kunsinna ta’ downloads.
  2. Biex nippermettu importazzjoni u esportazzjoni fil-cloud meta inti tagħżel espressament Google Drive, Dropbox jew integrazzjonijiet simili.
  3. Biex nimmaniġġjaw kontijiet, awtentikazzjoni, sessjonijiet u kontroll tal-aċċess, inkluża kontinwità bejn użu b’xejn, bħala mistieden u mħallas.
  4. Biex nimmaniġġjaw abbonamenti, ħlasijiet, billing, tiġdid, kanċellazzjonijiet, rifużjonijiet u l-portal tal-billing.
  5. Biex nipproteġu l-pjattaforma, nipprevjenu l-frodi, niskopru u nillimitaw l-abbuż, ninfurzaw limiti ta’ prova u nipproteġu l-integrità tas-servizz u tal-utenti tiegħu.
  6. Biex nipprovdu support u noperaw is-servizz b’mod affidabbli, inklużi debugging, dijanjostiċi, observability, immaniġġjar ta’ inċidenti u monitoraġġ tal-infrastruttura.
  7. Biex inkejlu l-użu u l-prestazzjoni tal-prodott, biss fejn dan ikun permess skont il-qafas applikabbli tal-kunsens.
  8. Biex inkejlu kampanji ta’ marketing u konverżjonijiet, biss fejn dan ikun permess skont il-qafas applikabbli tal-kunsens.
  9. Biex nikkonformaw ma’ obbligi legali, inklużi obbligi fiskali, ta’ kontabilità, rappurtar finanzjarju, żvelar legali, żamma ta’ reġistri u protezzjoni jew difiża ta’ pretensjonijiet legali.

Fejn ikun meħtieġ biex jiġi investigat abbuż, solvuti inċidenti jew ipprovdut support, persunal awtorizzat jista’ jaċċessa logs rilevanti, prompts, kuntest tal-ipproċessar tal-fajls jew outputs fuq bażi need-to-know.

4. Bażijiet legali

Skont l-attività ta’ pproċessar, EditMyPDF jiddependi fuq il-bażijiet legali li ġejjin taħt il-liġi applikabbli dwar il-protezzjoni tad-data, inkluż il-GDPR fejn applikabbli.

4.1 Twettiq ta’ kuntratt jew passi meħuda fuq it-talba tiegħek qabel ma jidħol fis-seħħ kuntratt

Aħna niddependu fuq din il-bażi b’mod partikolari għal:

  • il-provvista tas-servizz li tlabt;
  • l-eżekuzzjoni ta’ konverżjonijiet, OCR, azzjonijiet ta’ editjar, trasformazzjonijiet ta’ dokumenti, esportazzjonijiet u downloads;
  • iż-żamma ta’ sessjonijiet tal-utenti u aċċess awtentikat;
  • il-possibbiltà ta’ importazzjoni jew esportazzjoni fil-cloud meta titlobha;
  • il-konnessjoni tal-istatus tal-kont u d-drittijiet ta’ aċċess ma’ abbonament;
  • l-possibbiltà ta’ workflows pre-subscription jew ta’ prova li inti tibda.

4.2 Obbligu legali

Aħna niddependu fuq din il-bażi b’mod partikolari għal:

  • il-ħruġ u ż-żamma ta’ fatturi;
  • bookkeeping u kontabilità;
  • konformità fiskali;
  • ir-risposta għal talbiet legali validi minn awtoritajiet kompetenti;
  • il-konformità ma’ obbligi statutorji jew regolatorji ta’ żamma ta’ rekords.

4.3 Interessi leġittimi

Aħna niddependu fuq interessi leġittimi fejn dan ikun xieraq u proporzjonat, b’mod partikolari għal:

  • is-sigurtà tal-pjattaforma;
  • prevenzjoni tal-frodi, kontra l-abbuż u skoperta ta’ użu ħażin;
  • limitazzjoni tal-provi u miżuri kontra l-evitar ta’ limiti;
  • logs tekniċi, monitoraġġ, affidabbiltà tas-servizz u rispons għall-inċidenti;
  • troubleshooting, debugging u operazzjonijiet ta’ support;
  • id-difiża tad-drittijiet tagħna, il-preservazzjoni tal-provi u l-ġestjoni ta’ tilwim.

Meta support jew dijanjostika jkunu marbuta direttament ma’ operazzjoni tas-servizz li tlabt, parti mill-ipproċessar assoċjat tista’ taqa’ wkoll taħt it-twettiq ta’ kuntratt.

4.4 Kunsens

Aħna niddependu fuq il-kunsens meta l-liġi teħtieġ dan, inkluż għal:

  • teknoloġiji ta’ analytics opzjonali;
  • teknoloġiji ta’ reklamar u marketing;
  • cookies, pixels u trackers simili opzjonali;
  • kejl ta’ konverżjoni browser-side u server-side meta jkun meħtieġ kunsens għal dak l-użu.

Aħna ma nużawx interess leġittimu bħala sostitut fejn il-liġi applikabbli teħtieġ kunsens. Tista’ tirtira l-kunsens fi kwalunkwe ħin, mingħajr ma taffettwa l-legalità tal-ipproċessar li sar qabel l-irtirar.

5. Cookies, local storage u teknoloġiji simili

EditMyPDF juża cookies, local storage, session storage u teknoloġiji simili sabiex iħaddem is-servizz, jiftakar l-għażliet tal-utent, iżomm is-sigurtà, jerġa’ jaqbad workflows u, fejn permess, iwettaq analytics jew kejl tar-reklamar.

5.1 Teknoloġiji strettament meħtieġa

Xi teknoloġiji huma strettament meħtieġa u jibqgħu attivi għax jappoġġjaw funzjonijiet essenzjali tal-prodott u tas-sigurtà, bħal:

  • iż-żamma tas-sessjonijiet;
  • il-protezzjoni tal-formoli u tat-talbiet;
  • is-sigurtà tal-settings u l-flows operattivi;
  • il-ħażna tal-preferenzi essenzjali;
  • iż-żamma tal-istat matul ċerti flows ta’ upload, dokument jew checkout;
  • il-limitazzjoni tal-abbuż jew l-użu ripetut ħażin tal-provi.

5.2 Eżempji ta’ first-party storage użati minn EditMyPDF

Skont il-funzjoni użata, EditMyPDF jista’ juża first-party storage bħal:

  • entrati ta’ ħażna tal-lingwa, pereżempju editmypdf_lang u editmypdf:lang;
  • entrati ta’ prova jew kontra l-abbuż, pereżempju trial_token u editmypdf:trial-started;
  • entrati relatati ma’ settings session u CSRF, pereżempju settings_session u settings_csrf;
  • preferenzi tat-tema u tal-interface, pereżempju editmypdf:theme;
  • intenzjoni ta’ awtentikazzjoni u status ta’ billing-resume, pereżempju editmypdf:auth-intent u editmypdf:billing-checkout-resume;
  • valuri ta’ attribuzzjoni lokali, bħal editmypdf:tiktok-ttclid, biss meta l-kunsens meħtieġ għar-reklamar ikun inkiseb;
  • drafts temporanji, preferenzi ta’ workflow jew status ta’ konfigurazzjoni tal-pipeline.

L-ismijiet eżatti, it-tul taż-żamma u d-dettalji ta’ implimentazzjoni ta’ dawn it-teknoloġiji jistgħu jinbidlu maż-żmien. Il-paġna tagħna /cookies hija maħsuba biex tipprovdi l-ħarsa aktar dettaljata operattivament.

5.3 Preferenzi tal-kunsens

Aħna nżommu rekord kompatt tal-preferenzi tal-kunsens tiegħek sabiex nirrispettaw l-għażliet tiegħek u, fejn meħtieġ, nuru li preferenza ġiet irreġistrata. Il-ħażna tal-preferenzi tal-kunsens bħalissa hija maħsuba biex tibqa’ valida għal madwar 180 jum, sakemm ma tbiddilx il-preferenzi tiegħek qabel jew il-konfigurazzjoni ma tiġix aġġornata.

6. Analytics, reklamar u kejl tal-konverżjoni server-side

6.1 Regola ġenerali

It-teknoloġiji strettament meħtieġa jibqgħu attivi għax huma meħtieġa għall-funzjonalità ewlenija u s-sigurtà. It-teknoloġiji opzjonali ta’ analytics u reklamar għandhom jibqgħu mitfija awtomatikament sakemm jinġabar il-kunsens rilevanti.

6.2 Kejl browser-side

Kejl browser-side jirreferi għal tags, scripts, pixels jew għodod simili li jaħdmu fil-browser tiegħek jew fuq l-apparat tiegħek u jistgħu jaqraw jew jiktbu cookies jew local storage.

Skont l-għażliet tal-kunsens tiegħek u l-konfigurazzjoni attiva, EditMyPDF jista’ juża teknoloġiji minn fornituri bħal:

  • Google Tag Manager;
  • Google Analytics 4;
  • Microsoft Clarity;
  • Meta Pixel;
  • TikTok Pixel.

Dawn l-għodod jistgħu jintużaw biex nifhmu l-użu tas-sit, nkejlu l-prestazzjoni tal-prodott, nivvalutaw l-effettività tal-kampanji u natttribwixxu konverżjonijiet, soġġetti għar-regoli applikabbli tal-kunsens.

6.3 Kejl server-side

EditMyPDF jista’ wkoll jibgħat ċerti avvenimenti ta’ konverżjoni jew ta’ kejl mis-sistemi tiegħu stess minflok biss mill-browser tiegħek. Dan jissejjaħ ġeneralment kejl server-side u jista’ jinkludi għodod jew interfaces bħal:

  • GA4 Measurement Protocol;
  • Meta Conversions API;
  • TikTok Events API.

Kejl server-side jista’ jintuża biex itejjeb l-affidabbiltà, jitneħħew duplikati bejn events tal-browser u tas-server, jiġu attribwiti konverżjonijiet u jitkejlu riżultati tal-prodott jew kummerċjali. Dan ma jneħħix il-ħtieġa li jiġu rispettati r-regoli tal-kunsens. Meta event server-side jintuża għal skopijiet ta’ analytics jew reklamar li jeħtieġu kunsens, dak l-event għandu jkun irregolat mill-istess qafas tal-kunsens bħall-kejl browser-side relatat.

6.4 Aktar dettall

Għall-ħarsa operattiva dettaljata tal-kategoriji, stati tal-preferenzi u fornituri, jekk jogħġbok ara l-paġna tagħna /cookies.

7. IA, pproċessar ta’ dokumenti u fornituri esterni ta’ mudelli

Meta tuża funzjonijiet ta’ dokumenti assistiti bl-IA, OCR, estrazzjoni, trasformazzjoni, kitba mill-ġdid jew funzjonijiet simili ta’ pproċessar tal-kontenut, EditMyPDF jista’ jipproċessa:

  • id-dokument kollu jew parti minnu li tipprovdi;
  • test estratt mid-dokument;
  • il-prompts, l-istruzzjonijiet u l-parametri tiegħek;
  • data intermedja ta’ pproċessar meħtieġa biex titwettaq il-funzjoni;
  • outputs iġġenerati ritornati lilek.

Xi funzjonijiet jistgħu jiddependu fuq fornituri terzi bħal OpenAI, Anthropic u xAI, skont il-funzjoni użata, ir-routing tekniku, id-disponibbiltà tas-servizz u l-arranġamenti kummerċjali jew kuntrattwali applikabbli. Fejn funzjoni tiddependi fuq wieħed minn dawn il-fornituri, kontenut rilevanti jista’ jintbagħat lil dak il-fornitur sal-punt meħtieġ biex titwettaq l-operazzjoni mitluba.

Din il-Politika tal-Privatezza tevita intenzjonalment dikjarazzjonijiet ġenerali mhux appoġġati bħal “l-ebda fornitur qatt ma jżomm data”, “l-ebda fornitur qatt ma juża kontenut għat-titjib tal-mudell” jew “il-kontenut kollu jitħassar immedjatament kullimkien”. Dawn il-punti jiddependu fuq il-fornitur, l-API u l-pjan użat, it-termini kuntrattwali fis-seħħ u l-konfigurazzjoni teknika effettivament implimentata minn EditMyPDF. Fejn japplikaw safeguards aktar b’saħħithom u kkonfermati, din il-Politika tista’ tiġi aġġornata biex tirriflettihom.

L-aċċess għal dokumenti, prompts, outputs u kuntest relatat fi ħdan EditMyPDF għandu jkun limitat għal persunal awtorizzat li jeħtieġ dak l-aċċess biex jipprovdi s-servizz, jinvestiga abbuż, isolvi inċidenti, jipprovdi support jew jikkonforma ma’ obbligi legali.

Jekk ittella’ dokumenti li fihom data personali ta’ partijiet terzi, informazzjoni kunfidenzjali jew data sensittiva, inti responsabbli biex tiżgura li għandek id-dritt tipprovdi dak il-kontenut u li dan huwa meħtieġ u legali għall-użu intenzjonat tiegħek tas-servizz.

8. Qsim, riċevituri u fornituri tas-servizzi

Aħna ma niżvelawx fajls mtellgħin lil partijiet terzi mhux relatati għall-użu indipendenti tagħhom stess. Aħna naqsmu data biss fejn dan ikun meħtieġ għall-għanijiet deskritti f’din il-Politika tal-Privatezza, inkluż mal-kategoriji li ġejjin ta’ riċevituri:

  • AWS, għall-hosting, infrastruttura tal-applikazzjoni, ħażna u servizzi operattivi relatati;
  • Auth0, għall-awtentikazzjoni, identità u ġestjoni tas-sessjoni;
  • Stripe, għall-ipproċessar tal-ħlasijiet, checkout, ġestjoni tal-abbonamenti, billing tal-klijenti u fatturazzjoni;
  • OpenAI, Anthropic u xAI, fejn meħtieġ għall-funzjoni ta’ IA jew ta’ pproċessar tal-kontenut li titlob;
  • Fingerprint Pro, għal device intelligence, prevenzjoni tal-frodi, limitazzjoni ta’ prova u miżuri kontra l-abbuż;
  • Google, Meta, TikTok u Microsoft Clarity, fejn għodod ta’ analytics, attribuzzjoni jew reklamar minn dawk il-fornituri huma attivati skont l-għażliet tal-kunsens tiegħek;
  • Google Drive u Dropbox, fejn tagħżel espressament dawk l-integrazzjonijiet għall-importazzjoni jew esportazzjoni tal-fajls;
  • konsulenti professjonali, awdituri, assiguraturi u awtoritajiet kompetenti, fejn meħtieġ u legali.

Skont il-fornitur u l-kuntest tal-ipproċessar, riċevitur jista’ jaġixxi bħala processor, subprocessor jew kontrollur indipendenti għal ċerta data li jirċievi. Fejn meħtieġ, aħna nfittxu li ndaħħlu safeguards kuntrattwali xierqa.

9. Trasferimenti internazzjonali

Xi fornituri użati minn EditMyPDF jistgħu jipproċessaw data personali barra mill-pajjiż ta’ residenza tiegħek jew barra miż-Żona Ekonomika Ewropea.

Fejn il-liġi titlob dan, aħna nfittxu li niżguraw li dawn it-trasferimenti jkunu soġġetti għal mekkaniżmu xieraq ta’ trasferiment, bħal:

  • deċiżjoni ta’ adegwatezza;
  • klawsoli kuntrattwali standard;
  • jew safeguard ieħor rikonoxxut legalment.

Il-post eżatt tal-ipproċessar u l-mekkaniżmu ta’ trasferiment jistgħu jvarjaw skont il-fornitur, il-funzjoni u l-konfigurazzjoni kuntrattwali. Għalhekk, din il-Politika ma tippruvax tiffissa mappa definittiva fornitur b’fornitur tat-trasferimenti internazzjonali sakemm u sa meta dik il-mappa tkun ġiet ikkonfermata internament.

10. Retention

We keep personal data only for as long as necessary for the relevant purpose, after which we delete it, anonymize it, or retain it only where a lawful retention obligation or legitimate evidentiary need applies.

10.1 Account and authentication data

Account and authentication data are retained for as long as the account remains active.

If an account is explicitly closed, or if it becomes inactive for 24 months without meaningful login or service activity and without an active paid entitlement, the operational account data is scheduled for deletion or irreversible anonymization within 30 days.

Minimal legal, billing, or security archive records may remain beyond that operational window where required by law or where necessary to preserve evidence.

10.2 Temporary uploads before submission

Validated staging uploads, pre-submission files, and similar temporary buffers are retained for 30 minutes after the last real activity on that item, not simply 30 minutes after creation.

“Last real activity” includes, where relevant, opening the item, previewing it, releasing it, consuming it into a run, or performing a pre-submit transformation that keeps it alive.

If a residual object-storage copy still exists after that operational expiry, our cleanup process is designed to hard-delete it no later than 24 hours after the expiry time.

10.3 Submitted run content, prompts, outputs, and processing artifacts

For submitted runs, we retain the run content for 72 hours after the run reaches a terminal state. This includes, as applicable:

  • uploaded source files;
  • prompts and instructions;
  • extracted text and OCR results;
  • generated outputs and downloadable artifacts;
  • editor assets, intermediate processing artifacts, and run-linked snapshots that still contain or reflect document content.

A terminal state includes success, failure, cancellation, or automatic abandonment of a run that stopped progressing. If a run becomes stuck, it may be automatically abandoned after 24 hours without worker heartbeat or progress, or after 7 days of absolute age, after which the same 72-hour content-retention window applies.

If residual object-storage artifacts remain after the main content window, our cleanup process is designed to hard-delete them no later than 24 hours after the content expiry time.

10.4 Minimal run metadata

After the content window closes, we may keep a reduced operational record for up to 180 days. This minimal metadata may include items such as:

  • run identifiers;
  • timestamps and status transitions;
  • file size, page count, preset, and routing information;
  • synthetic error information;
  • synthetic cost or usage information that does not contain the document content itself.

The purpose of this shorter metadata record is reliability, abuse prevention, finance reconciliation, and operational debugging without keeping the underlying document content.

10.5 Payment, billing, and subscription data

Payment, billing, and subscription-related data follow several distinct retention windows:

  • accounting and billing archive records are retained for 10 years where required for bookkeeping, invoicing, tax, and finance obligations;
  • opened, failed, or expired checkout-session records are retained for up to 90 days;
  • checkout fields used for marketing attribution are retained for up to 90 days;
  • checkout fields used for risk or fraud analysis are retained for up to 180 days;
  • payload-free Stripe webhook idempotency markers are retained for up to 365 days to prevent duplicate processing.

Where we must keep locally stored chargeback or payment-dispute evidence, we retain it only for the legally relevant period, typically 13 months from the debit date, or 15 months for deferred debit where that longer period applies.

10.6 Technical logs, security, anti-abuse, and observability data

We apply separate retention windows to different technical and security records:

  • application and observability logs are kept for up to 30 days in production;
  • security and authentication audit events are retained for up to 365 days;
  • anti-abuse records, device-intelligence signals, fingerprint-related controls, and similar technical enforcement metadata are retained for up to 180 days.

These records are intended to support security, abuse prevention, support, and service reliability, and are designed not to serve as a long-term archive of document content, prompts, OCR text, or extracted text.

10.7 Terms, service consent, and legal proof

Records used to prove acceptance of our Terms, service-side consent decisions, or similar legal proof events are retained in a restricted archive for 5 years by default.

Where a legally qualifying consumer electronic-contract archiving obligation applies, the relevant proof record may instead be retained for 10 years.

We try to keep only the minimum proof data needed for that purpose rather than a full profile archive. This section does not cover cookie-consent preference storage, which is described on the /cookies page.

10.8 Analytics, advertising, and attribution data

If you consent to analytics or advertising, the related browser-side technologies follow the lifetimes described on the /cookies page.

Where EditMyPDF keeps its own first-party marketing attribution or conversion records, those records are retained for up to 90 days.

10.9 Saved signatures

Guest signatures are retained in active systems for 30 days. If object deletion must be retried, our cleanup process is designed to enforce final removal no later than 24 hours after that expiry window.

Account-linked signatures are retained for as long as the account remains active and are then deleted within 30 days after account closure or closure for inactivity.

10.10 Preferences and first-party browser storage

As an operational indication for browser-side storage controlled by EditMyPDF:

  • editmypdf_lang is stored for 365 days;
  • trial_token is stored for about 1 days;
  • settings_session and settings_csrf are stored for about 30 minutes;
  • editmypdf:auth-intent and editmypdf:billing-checkout-resume are stored for up to 30 minutes or until the tab or session ends;
  • editmypdf:tiktok-ttclid, where used after Advertising consent, is stored for up to 30 days and is cleared if Advertising consent is not granted or is later withdrawn;
  • language, theme, draft, and similar local preference entries may remain until you change them, clear your browser storage, or your browser removes them according to its own lifecycle.

10.11 Backups

When data is deleted from live systems, it may remain for a limited period in encrypted backups and disaster-recovery media before those backups age out through their normal rotation and restoration lifecycle.

11. Sigurtà

EditMyPDF jimplimenta miżuri tekniċi u organizzattivi xierqa fid-dawl tan-natura tad-data pproċessata u r-riskji involuti. Skont il-kuntest, dan jista’ jinkludi kontrolli tal-aċċess, kontrolli tas-sessjoni, protezzjoni tat-talbiet, logging, monitoraġġ, prevenzjoni tal-abbuż, rate-limiting, ġestjoni tal-fornituri u safeguards tal-infrastruttura.

L-ebda sistema ma hija kompletament ħielsa mir-riskju. Għalhekk inħeġġu lill-utenti jtellu biss id-data meħtieġa għall-kompitu intenzjonat u jevitaw li jissottomettu informazzjoni sensittiva bla bżonn fejn dan ma jkunx meħtieġ.

12. Id-drittijiet tiegħek

Soġġett għall-kundizzjonijiet u l-limitazzjonijiet previsti mil-liġi applikabbli, jista’ jkollok id-dritt li:

  • taċċessa d-data personali tiegħek;
  • tirrettifika data personali mhux preċiża;
  • titlob it-tħassir ta’ data personali;
  • toġġezzjona għal ċertu pproċessar;
  • titlob limitazzjoni tal-ipproċessar;
  • tirċievi kopja portabbli tad-data, fejn applikabbli;
  • tirtira l-kunsens fi kwalunkwe ħin fejn l-ipproċessar ikun ibbażat fuq il-kunsens;
  • tressaq ilment ma’ awtorità superviżorja kompetenti.

Biex teżerċita d-drittijiet tiegħek, tista’ tikkuntattjana fuq contact@editmypdf.ai jew billi tuża d-dettalji ta’ kuntatt fit-taqsima “Kontrollur tad-data”. Biex nipproteġu d-data tiegħek, nistgħu nitolbu informazzjoni raġonevoli sabiex nivverifikaw l-identità tiegħek qabel ma nirrispondu għat-talba.

Tista’ wkoll timmaniġġja l-preferenzi tiegħek dwar cookies u tracking permezz tal-paġna tagħna /cookies jew permezz tal-link ta’ ġestjoni tal-kunsens disponibbli fuq is-sit.

Jekk temmen li d-data personali tiegħek ġiet ipproċessata b’mod li ma jikkonformax mal-liġi applikabbli, tista’ tressaq ilment mal-awtorità superviżorja fil-post tar-residenza tiegħek, fil-post tax-xogħol tiegħek jew fil-post tal-ksur allegat, inkluża s-CNIL fejn applikabbli.

13. Kuntatt

Għal mistoqsijiet dwar il-privatezza, id-data tiegħek, din il-Politika jew talba individwali dwar id-drittijiet, jekk jogħġbok ikkuntattja:

contact@editmypdf.ai
50 AVENUE DES CHAMPS ELYSEES, 75008 PARIS

Fejn rilevanti, tista’ tinkludi kuntest utli bħall-indirizz tal-email użat għall-kont, id-data approssimattiva tal-użu jew identifikatur ta’ run / job jekk disponibbli.

14. Bidliet f’din il-Politika tal-Privatezza

Nistgħu naġġornaw din il-Politika tal-Privatezza biex nirriflettu bidliet fis-servizz, fil-funzjonijiet tiegħu, fil-fornituri tiegħu jew fl-obbligi legali tagħna. Id-data “Aġġornata l-aħħar” fil-parti ta’ fuq ta’ din il-paġna tindika l-verżjoni attwalment fis-seħħ.