EditMyPDF ਦੀ ਗੋਪਨੀਯਤਾ ਨੀਤੀ

Last updated: March 23, 2026

ਸੰਖੇਪ

EditMyPDF ਦਸਤਾਵੇਜ਼ ਸੰਪਾਦਨ ਅਤੇ ਰੂਪਾਂਤਰਨ ਸੇਵਾ ਹੈ, ਜਿਸਦਾ ਮੁੱਖ ਧਿਆਨ PDF ਫਾਈਲਾਂ ਉੱਤੇ ਹੈ। ਇਸ ਸੇਵਾ ਵਿੱਚ ਦਸਤਾਵੇਜ਼ ਸੰਪਾਦਨ, AI-ਸਹਾਇਤ ਦਸਤਾਵੇਜ਼ ਵਰਕਫਲੋ, OCR, ਫਾਈਲ ਕਨਵਰਜ਼ਨ, ਮੈਟਾਡਾਟਾ ਐਡਿਟਿੰਗ, ਦਸਤਾਵੇਜ਼ ਵੰਡਣਾ ਅਤੇ ਕਲਾਉਡ ਇੰਪੋਰਟ/ਐਕਸਪੋਰਟ ਫੀਚਰ ਸ਼ਾਮਲ ਹਨ। ਕੁਝ ਫੀਚਰ ਬਿਨਾਂ ਖਾਤਾ ਬਣਾਏ ਵਰਤੇ ਜਾ ਸਕਦੇ ਹਨ; ਹੋਰਾਂ ਲਈ ਲਾਗਇਨ ਜਾਂ ਭੁਗਤਾਨ ਵਾਲੀ ਸਬਸਕ੍ਰਿਪਸ਼ਨ ਲਾਜ਼ਮੀ ਹੋ ਸਕਦੀ ਹੈ।

ਸੇਵਾ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਅਸੀਂ ਕਈ ਕਿਸਮਾਂ ਦੇ ਡਾਟਾ ਦਾ ਪ੍ਰੋਸੈਸ ਕਰਦੇ ਹਾਂ, ਜਿਵੇਂ ਖਾਤਾ ਡਾਟਾ, ਅੱਪਲੋਡ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਅਤੇ ਦਸਤਾਵੇਜ਼, prompts ਅਤੇ ਹੁਕਮ, ਜਨਰੇਟ ਕੀਤੇ ਨਤੀਜੇ, ਸਬਸਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਭੁਗਤਾਨ ਡਾਟਾ, ਤਕਨੀਕੀ ਅਤੇ ਸੁਰੱਖਿਆ ਡਾਟਾ, ਅਤੇ — ਜਿੱਥੇ ਸਹਿਮਤੀ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ — ਵਿਕਲਪੀ analytics ਜਾਂ advertising ਡਾਟਾ।

ਸਖ਼ਤੀ ਨਾਲ ਲਾਜ਼ਮੀ ਤਕਨਾਲੋਜੀਆਂ ਸਰਗਰਮ ਰਹਿੰਦੀਆਂ ਹਨ ਕਿਉਂਕਿ ਉਹ ਸੇਵਾ ਦੇ ਮੂਲ ਚਲਾਣ ਅਤੇ ਸੁਰੱਖਿਆ ਲਈ ਜ਼ਰੂਰੀ ਹਨ। ਵਿਕਲਪੀ analytics ਅਤੇ advertising ਤਕਨਾਲੋਜੀਆਂ ਮੂਲ ਰੂਪ ਵਿੱਚ ਬੰਦ ਰਹਿੰਦੀਆਂ ਹਨ ਜਦ ਤੱਕ ਤੁਸੀਂ ਲੋੜੀਂਦੀ ਸਹਿਮਤੀ ਨਾ ਦਿਓ। ਤੁਸੀਂ ਆਪਣੀਆਂ ਪਸੰਦਾਂ ਨੂੰ ਕਿਸੇ ਵੀ ਵੇਲੇ /cookies ਪੇਜ ਜਾਂ ਸਾਈਟ ਦੇ preference center ਰਾਹੀਂ ਸੰਭਾਲ ਸਕਦੇ ਹੋ।

ਜਦੋਂ ਤੁਸੀਂ AI-ਆਧਾਰਿਤ ਜਾਂ ਦਸਤਾਵੇਜ਼-ਪ੍ਰੋਸੈਸਿੰਗ ਫੀਚਰ ਵਰਤਦੇ ਹੋ, ਤਾਂ ਤੁਹਾਡੇ ਵੱਲੋਂ ਦਿੱਤੀ ਸਮੱਗਰੀ EditMyPDF ਦੁਆਰਾ ਅਤੇ, ਜਿੱਥੇ ਲੋੜ ਹੋਵੇ, ਉਸ ਫੰਕਸ਼ਨ ਨੂੰ ਚਲਾਉਣ ਲਈ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਤੀਜੇ-ਪੱਖੀ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਦੁਆਰਾ ਪ੍ਰੋਸੈਸ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਇਹ ਨੀਤੀ ਜਾਣ-ਬੁੱਝ ਕੇ ਸਾਵਧਾਨੀ ਨਾਲ ਲਿਖੀ ਗਈ ਹੈ ਅਤੇ “training ਲਈ ਕਦੇ ਨਹੀਂ ਵਰਤੀ ਜਾਂਦੀ”, “zero retention” ਜਾਂ “ਤੁਰੰਤ ਮਿਟਾਉਣਾ” ਵਰਗੇ ਵਿਆਪਕ ਦਾਅਵੇ ਸਾਰੇ ਤੀਜੇ-ਪੱਖੀ ਪ੍ਰਦਾਤਾਵਾਂ ਲਈ ਨਹੀਂ ਕਰਦੀ, ਜਦ ਤੱਕ ਉਹ ਗੱਲਾਂ ਹਰ ਖਾਸ integration ਲਈ ਕਰਾਰਕਾਰੀ ਅਤੇ ਤਕਨੀਕੀ ਤੌਰ ‘ਤੇ ਪੁਸ਼ਟੀਤ ਨਾ ਹੋਣ।

1. ਡਾਟਾ ਕੰਟਰੋਲਰ

ਇਸ ਗੋਪਨੀਯਤਾ ਨੀਤੀ ਵਿੱਚ ਵਰਣਿਤ ਪ੍ਰੋਸੈਸਿੰਗ ਲਈ ਡਾਟਾ ਕੰਟਰੋਲਰ ਹੈ:

DATASQUEEZE
SASU, société par actions simplifiée unipersonnelle — 994 883 916
50 AVENUE DES CHAMPS ELYSEES, 75008 PARIS
ਗੋਪਨੀਯਤਾ ਸੰਪਰਕ: contact@editmypdf.ai
ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਅਫਸਰ: David Krief — dpo@editmypdf.ai

ਇਸ ਨੀਤੀ ਵਿੱਚ “EditMyPDF”, “ਅਸੀਂ”, “ਸਾਡੇ”, ਅਤੇ “ਸਾਡਾ” ਉੱਪਰ ਦਰਸਾਈ ਇਕਾਈ ਲਈ ਵਰਤੇ ਗਏ ਹਨ।

ਇਹ ਗੋਪਨੀਯਤਾ ਨੀਤੀ ਵੈੱਬਸਾਈਟ ਅਤੇ ਸੇਵਾ ਦੇ ਓਪਰੇਟਰ ਵਜੋਂ EditMyPDF ਦੀ ਆਪਣੀ ਪ੍ਰੋਸੈਸਿੰਗ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ। ਜੇ ਕਿਸੇ ਖ਼ਾਸ ਗਾਹਕ ਸੰਬੰਧ ਲਈ ਕੋਈ ਵੱਖਰਾ contract, data processing agreement ਜਾਂ enterprise agreement ਲਾਗੂ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਉਹ ਦਸਤਾਵੇਜ਼ ਇਸ ਨੀਤੀ ਨੂੰ ਪੂਰਾ ਕਰ ਸਕਦਾ ਹੈ ਜਾਂ ਉਸ ਨਾਲੋਂ ਅਗੇ ਹੋ ਸਕਦਾ ਹੈ।

2. ਅਸੀਂ ਕਿਹੜਾ ਡਾਟਾ ਪ੍ਰੋਸੈਸ ਕਰਦੇ ਹਾਂ

2.1 ਖਾਤਾ ਅਤੇ authentication ਡਾਟਾ

ਜਦੋਂ ਤੁਸੀਂ ਖਾਤਾ ਬਣਾਉਂਦੇ ਹੋ, ਸਾਇਨ ਇਨ ਕਰਦੇ ਹੋ, authenticated session ਕਾਇਮ ਰੱਖਦੇ ਹੋ ਜਾਂ account-linked ਫੀਚਰ ਵਰਤਦੇ ਹੋ, ਅਸੀਂ ਇਹ ਡਾਟਾ ਪ੍ਰੋਸੈਸ ਕਰ ਸਕਦੇ ਹਾਂ:

  • ਤੁਹਾਡਾ ਈਮੇਲ ਪਤਾ;
  • ਤੁਹਾਡਾ ਖਾਤਾ ID;
  • session ਅਤੇ authentication events, ਜਿਵੇਂ sign-in ਅਤੇ sign-out;
  • session ਨਾਲ ਸੰਬੰਧਿਤ technical identifiers;
  • identity provider ਦੁਆਰਾ ਵਾਪਸ ਕੀਤੀ ਘੱਟੋ-ਘੱਟ profile ਜਾਣਕਾਰੀ, ਜਿੱਥੇ ਲਾਗੂ ਹੋਵੇ;
  • ਖਾਤੇ ਨੂੰ access rights, plan status ਜਾਂ subscription status ਨਾਲ ਜੋੜਣ ਲਈ ਲੋੜੀਂਦੀ ਜਾਣਕਾਰੀ।

Authentication Auth0 ਰਾਹੀਂ ਹੋ ਸਕਦੀ ਹੈ। ਇਹ ਗੋਪਨੀਯਤਾ ਨੀਤੀ Auth0 ਨਾਲ ਜੁੜੇ ਸਾਰੇ third-party cookies ਜਾਂ storage entries ਦੇ ਸਹੀ ਨਾਂ ਦੀ ਪੂਰੀ ਸੂਚੀ ਦੇਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਹੀਂ ਕਰਦੀ, ਕਿਉਂਕਿ ਇਹ browser, session type, identity-provider flow ਅਤੇ configuration ਅਨੁਸਾਰ ਬਦਲ ਸਕਦੇ ਹਨ।

2.2 ਦਸਤਾਵੇਜ਼ ਅਤੇ ਫਾਈਲ ਡਾਟਾ

ਅਸੀਂ ਉਹ ਫਾਈਲਾਂ ਅਤੇ ਸੰਬੰਧਿਤ ਸਮੱਗਰੀ ਪ੍ਰੋਸੈਸ ਕਰਦੇ ਹਾਂ ਜੋ ਤੁਹਾਡੇ ਮੰਗੇ ਗਏ ਕੰਮ ਲਈ ਲੋੜੀਂਦੀਆਂ ਹਨ, ਜਿਵੇਂ:

  • ਅੱਪਲੋਡ ਕੀਤੀਆਂ PDF ਫਾਈਲਾਂ;
  • ਦਸਤਾਵੇਜ਼ ਵਰਕਫਲੋ ਵਿੱਚ ਵਰਤੀਆਂ ਤਸਵੀਰਾਂ ਅਤੇ ਹੋਰ ਫਾਈਲਾਂ;
  • conversion source files, ਜਿਵੇਂ Word, Excel, PowerPoint, HTML, image ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਹੋਰ ਫਾਰਮੈਟ;
  • Google Drive ਜਾਂ Dropbox ਤੋਂ import ਕੀਤੀਆਂ ਫਾਈਲਾਂ, ਜਦੋਂ ਤੁਸੀਂ ਇਹ ਫੀਚਰ ਖੁਦ ਚੁਣਦੇ ਹੋ;
  • processing ਲਈ ਲੋੜੀਂਦੀਆਂ file ਅਤੇ workflow metadata, ਜਿਵੇਂ file type, format, size, page count, MIME type ਅਤੇ processing identifiers;
  • generated artifacts ਅਤੇ outputs, ਜਿਵੇਂ exported PDFs, generated DOCX/XLSX files, OCR results, extracted text ਅਤੇ ਅੰਤਿਮ downloadable outputs।

2.3 ਵਰਤੋਂਕਾਰ ਸਮੱਗਰੀ

ਅਸੀਂ ਉਹ ਸਮੱਗਰੀ ਵੀ ਪ੍ਰੋਸੈਸ ਕਰਦੇ ਹਾਂ ਜੋ ਤੁਸੀਂ ਸੇਵਾ ਵਿੱਚ ਦਿੰਦੇ ਜਾਂ ਬਣਾਉਂਦੇ ਹੋ, ਜਿਵੇਂ:

  • prompts, instructions, messages ਅਤੇ ਤੁਹਾਡੇ ਵੱਲੋਂ ਦਾਖਲ ਕੀਤਾ ਗਿਆ text;
  • annotations, edits, form-like content ਜਾਂ transformation instructions;
  • workflow, route ਜਾਂ pipeline configuration metadata;
  • ਉਹ intermediate processing context ਜੋ ਮੰਗੇ ਗਏ ਕੰਮ ਨੂੰ ਚਲਾਉਣ ਲਈ ਲੋੜੀਂਦਾ ਹੋਵੇ;
  • ਸੇਵਾ ਦੁਆਰਾ ਵਾਪਸ ਕੀਤੇ generated outputs।

2.4 ਤਕਨੀਕੀ ਅਤੇ ਵਰਤੋਂ ਡਾਟਾ

ਸੇਵਾ ਚਲਾਉਣ, ਸਮੱਸਿਆਵਾਂ ਦੀ ਜਾਂਚ ਕਰਨ, ਪਲੇਟਫਾਰਮ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਅਤੇ ਭਰੋਸੇਯੋਗਤਾ ਬਣਾਈ ਰੱਖਣ ਲਈ ਅਸੀਂ ਇਹ ਡਾਟਾ ਪ੍ਰੋਸੈਸ ਕਰ ਸਕਦੇ ਹਾਂ:

  • IP address;
  • user agent, browser, device ਅਤੇ operating environment signals;
  • timestamps;
  • technical logs;
  • run, job, conversion, request ਅਤੇ session identifiers;
  • execution states, failure states, error messages ਅਤੇ diagnostics;
  • product, reliability ਅਤੇ performance metrics;
  • support, observability, debugging ਅਤੇ infrastructure integrity ਲਈ ਲੋੜੀਂਦਾ ਸੀਮਿਤ ਡਾਟਾ।

2.5 ਭੁਗਤਾਨ ਅਤੇ subscription ਡਾਟਾ

ਜਦੋਂ ਤੁਸੀਂ ਕੋਈ plan ਖਰੀਦਦੇ ਹੋ, checkout ਸ਼ੁਰੂ ਕਰਦੇ ਹੋ, subscription ਰੱਖਦੇ ਹੋ ਜਾਂ billing ਫੀਚਰ ਵਰਤਦੇ ਹੋ, ਅਸੀਂ ਇਹ ਡਾਟਾ ਪ੍ਰੋਸੈਸ ਕਰ ਸਕਦੇ ਹਾਂ:

  • plan ਦਾ ਨਾਮ ਅਤੇ subscription status;
  • subscription lifecycle ਜਾਣਕਾਰੀ, ਜਿਵੇਂ activation, renewal, expiration, cancellation ਜਾਂ reactivation;
  • customer, checkout, invoice, portal, subscription ਜਾਂ billing identifiers;
  • subscription management, finance, support, refunds ਅਤੇ accounting ਲਈ ਲੋੜੀਂਦਾ ਸੀਮਿਤ payment history ਅਤੇ billing records;
  • paid access ਨੂੰ activate, restrict, suspend, resume ਜਾਂ verify ਕਰਨ ਲਈ ਲੋੜੀਂਦੀ ਜਾਣਕਾਰੀ।

Payments ਅਤੇ subscriptions Stripe ਰਾਹੀਂ ਸੰਭਾਲੇ ਜਾਂਦੇ ਹਨ। ਜਿੱਥੇ payment Stripe-hosted ਜਾਂ Stripe-controlled flows ਰਾਹੀਂ ਪ੍ਰੋਸੈਸ ਹੁੰਦੀ ਹੈ, EditMyPDF ਆਪਣੇ ਸਿਸਟਮ ਵਿੱਚ ਪੂਰੇ card numbers ਜਾਂ card security codes ਸਟੋਰ ਕਰਨ ਦਾ ਉਦੇਸ਼ ਨਹੀਂ ਰੱਖਦਾ। ਹਾਲਾਂਕਿ, ਅਸੀਂ subscriptions ਸੰਭਾਲਣ, billing reconcile ਕਰਨ, support requests ਦਾ ਜਵਾਬ ਦੇਣ ਅਤੇ ਕਾਨੂੰਨੀ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਪੂਰੀਆਂ ਕਰਨ ਲਈ ਲੋੜੀਂਦੀਆਂ ਸੀਮਿਤ payment ਅਤੇ billing metadata ਪ੍ਰਾਪਤ ਅਤੇ ਸੰਭਾਲ ਸਕਦੇ ਹਾਂ।

2.6 ਸੁਰੱਖਿਆ, anti-fraud ਅਤੇ anti-abuse ਡਾਟਾ

ਪਲੇਟਫਾਰਮ ਦੀ ਰੱਖਿਆ ਕਰਨ, usage limits ਲਾਗੂ ਕਰਨ ਅਤੇ fraud ਅਤੇ abuse ਘਟਾਉਣ ਲਈ, ਖ਼ਾਸ ਕਰਕੇ trial ਜਾਂ no-account ਹਾਲਾਤਾਂ ਵਿੱਚ, ਅਸੀਂ ਇਹ ਡਾਟਾ ਪ੍ਰੋਸੈਸ ਕਰ ਸਕਦੇ ਹਾਂ:

  • session cookies, trial tokens ਅਤੇ ਹੋਰ technical identifiers;
  • requests ਜਾਂ sessions ਨਾਲ ਜੁੜੇ integrity ਅਤੇ security signals;
  • access ਅਤੇ security logs;
  • anti-abuse ਅਤੇ anti-fraud indicators;
  • device intelligence ਅਤੇ ਸੰਬੰਧਿਤ signals, ਜਿਸ ਵਿੱਚ Fingerprint Pro ਵੀ ਸ਼ਾਮਲ ਹੈ;
  • trial limits, usage caps, rate limits ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ protections ਲਾਗੂ ਕਰਨ ਲਈ ਵਰਤੀ ਜਾਣ ਵਾਲੀ ਜਾਣਕਾਰੀ।

ਇਹ processing account abuse, trial misuse, technical limits ਤੋਂ ਬਚਣ ਦੀ ਕੋਸ਼ਿਸ਼, unauthorized access ਅਤੇ ਸੇਵਾ ‘ਤੇ ਹਮਲਿਆਂ ਨੂੰ ਪਛਾਣਣ ਵਿੱਚ ਮਦਦ ਲਈ ਵਰਤੀ ਜਾਂਦੀ ਹੈ।

2.7 ਸਹਿਮਤੀ, ਪਸੰਦਾਂ ਅਤੇ local state

ਅਸੀਂ ਤੁਹਾਡੀਆਂ ਪਸੰਦਾਂ ਅਤੇ ਸੰਬੰਧਿਤ local state ਨੂੰ ਵੀ ਪ੍ਰੋਸੈਸ ਕਰਦੇ ਹਾਂ ਤਾਂ ਜੋ ਤੁਹਾਡੇ ਚੋਣਾਂ ਦਾ ਆਦਰ ਕੀਤਾ ਜਾ ਸਕੇ ਅਤੇ consistent experience ਦਿੱਤੀ ਜਾ ਸਕੇ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

  • cookie ਅਤੇ tracking consent preferences;
  • language preference;
  • theme ਅਤੇ interface preferences;
  • ਉਹ local state ਜੋ ਕਿਸੇ flow ਨੂੰ resume ਕਰਨ, draft restore ਕਰਨ, authentication intent ਸੰਭਾਲਣ ਜਾਂ checkout resume ਕਰਨ ਲਈ ਵਰਤੀ ਜਾਂਦੀ ਹੈ;
  • advertising consent ਮਿਲਣ ‘ਤੇ ਕੁਝ local attribution values;
  • temporary workflow preferences, draft state ਜਾਂ route configuration, ਜਿੱਥੇ ਇਹ ਫੀਚਰ ਮੌਜੂਦ ਹਨ।

3. ਅਸੀਂ ਡਾਟਾ ਕਿਵੇਂ ਵਰਤਦੇ ਹਾਂ

ਉਪਰੋਕਤ ਡਾਟਾ ਕੈਟਾਗਰੀਆਂ ਨੂੰ ਅਸੀਂ ਹੇਠ ਲਿਖੇ ਮਕਸਦਾਂ ਲਈ ਵਰਤਦੇ ਹਾਂ:

  1. ਮੁੱਖ ਸੇਵਾ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ, ਜਿਸ ਵਿੱਚ PDF editing, conversion, OCR, AI-assisted document workflows, annotation, splitting, metadata editing, output generation ਅਤੇ download delivery ਸ਼ਾਮਲ ਹਨ।
  2. Cloud import/export ਸਮਰੱਥ ਕਰਨ ਲਈ, ਜਦੋਂ ਤੁਸੀਂ Google Drive, Dropbox ਜਾਂ ਇਸ ਵਰਗੀਆਂ integrations ਨੂੰ ਖੁਦ ਚੁਣਦੇ ਹੋ।
  3. ਖਾਤੇ, authentication, sessions ਅਤੇ access control ਸੰਭਾਲਣ ਲਈ, ਜਿਸ ਵਿੱਚ free, guest ਅਤੇ paid use ਵਿਚਕਾਰ continuity ਵੀ ਸ਼ਾਮਲ ਹੈ।
  4. Subscriptions, payments, billing, renewals, cancellations, refunds ਅਤੇ billing portal ਸੰਭਾਲਣ ਲਈ
  5. ਪਲੇਟਫਾਰਮ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ, fraud ਨੂੰ ਰੋਕਣ, abuse ਨੂੰ ਪਛਾਣਣ ਅਤੇ ਘਟਾਉਣ, trial limits ਲਾਗੂ ਕਰਨ ਅਤੇ ਸੇਵਾ ਅਤੇ ਇਸਦੇ users ਦੀ integrity ਬਚਾਉਣ ਲਈ।
  6. Support ਦੇਣ ਅਤੇ ਸੇਵਾ ਨੂੰ ਭਰੋਸੇਯੋਗ ਤਰੀਕੇ ਨਾਲ ਚਲਾਉਣ ਲਈ, ਜਿਸ ਵਿੱਚ debugging, diagnostics, observability, incident handling ਅਤੇ infrastructure monitoring ਸ਼ਾਮਲ ਹਨ।
  7. Product usage ਅਤੇ performance ਮਾਪਣ ਲਈ, ਸਿਰਫ਼ ਉੱਥੇ ਜਿੱਥੇ ਲਾਗੂ consent framework ਅਨੁਸਾਰ ਇਹ ਮਨਜ਼ੂਰ ਹੋਵੇ।
  8. Marketing campaigns ਅਤੇ conversions ਮਾਪਣ ਲਈ, ਸਿਰਫ਼ ਉੱਥੇ ਜਿੱਥੇ ਲਾਗੂ consent framework ਅਨੁਸਾਰ ਇਹ ਮਨਜ਼ੂਰ ਹੋਵੇ।
  9. ਕਾਨੂੰਨੀ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਪੂਰੀਆਂ ਕਰਨ ਲਈ, ਜਿਸ ਵਿੱਚ tax, accounting, financial reporting, lawful disclosure, recordkeeping ਅਤੇ legal claims ਦੀ ਰੱਖਿਆ ਜਾਂ defense ਸ਼ਾਮਲ ਹਨ।

ਜੇ abuse ਦੀ ਜਾਂਚ, incident ਸੁਲਝਾਉਣ ਜਾਂ support ਦੇਣ ਲਈ ਲੋੜ ਪਵੇ, ਤਾਂ ਅਧਿਕ੍ਰਿਤ personnel ਨੂੰ need-to-know ਅਧਾਰ ‘ਤੇ relevant logs, prompts, file-processing context ਜਾਂ outputs ਤੱਕ ਪਹੁੰਚ ਹੋ ਸਕਦੀ ਹੈ।

4. ਕਾਨੂੰਨੀ ਆਧਾਰ

Processing activity ਦੇ ਅਨੁਸਾਰ EditMyPDF ਲਾਗੂ ਡਾਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨਾਂ, ਸਮੇਤ GDPR ਜਿੱਥੇ ਲਾਗੂ ਹੋਵੇ, ਅਧੀਨ ਹੇਠ ਲਿਖੇ legal bases ‘ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ।

4.1 Contract ਦਾ ਨਿਰਵਹਨ ਜਾਂ contract ਵਿੱਚ ਦਾਖਲ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ ਤੁਹਾਡੀ ਬੇਨਤੀ ‘ਤੇ ਕਦਮ

ਅਸੀਂ ਇਸ legal basis ‘ਤੇ ਖ਼ਾਸ ਤੌਰ ‘ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਾਂ:

  • ਤੁਹਾਡੇ ਵੱਲੋਂ ਮੰਗੀ ਗਈ ਸੇਵਾ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ;
  • conversions, OCR, editing actions, document transformations, exports ਅਤੇ downloads ਚਲਾਉਣ ਲਈ;
  • user sessions ਅਤੇ authenticated access ਕਾਇਮ ਰੱਖਣ ਲਈ;
  • ਤੁਹਾਡੀ ਬੇਨਤੀ ‘ਤੇ cloud import ਜਾਂ export ਚਲਾਉਣ ਲਈ;
  • account status ਅਤੇ access rights ਨੂੰ subscription ਨਾਲ ਜੋੜਣ ਲਈ;
  • ਤੁਹਾਡੇ ਵੱਲੋਂ ਸ਼ੁਰੂ ਕੀਤੇ pre-subscription ਜਾਂ trial workflows ਨੂੰ ਚਲਾਉਣ ਲਈ।

4.2 ਕਾਨੂੰਨੀ ਬੇਬਸੀ (Legal obligation)

ਅਸੀਂ ਇਸ legal basis ‘ਤੇ ਖ਼ਾਸ ਤੌਰ ‘ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਾਂ:

  • invoices ਜਾਰੀ ਕਰਨ ਅਤੇ ਸੰਭਾਲਣ ਲਈ;
  • bookkeeping ਅਤੇ accounting ਲਈ;
  • tax compliance ਲਈ;
  • competent authorities ਦੀਆਂ ਵੈਧ legal requests ਦਾ ਜਵਾਬ ਦੇਣ ਲਈ;
  • statutory ਜਾਂ regulatory recordkeeping obligations ਪੂਰੀਆਂ ਕਰਨ ਲਈ।

4.3 ਜਾਇਜ਼ ਹਿਤ (Legitimate interests)

ਜਿੱਥੇ ਇਹ ਉਚਿਤ ਅਤੇ proportional ਹੋਵੇ, ਅਸੀਂ legitimate interests ‘ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਾਂ, ਖ਼ਾਸ ਤੌਰ ‘ਤੇ:

  • platform security;
  • fraud prevention, abuse prevention ਅਤੇ misuse detection;
  • trial limitation ਅਤੇ circumvention ਰੋਕਥਾਮ;
  • technical logs, monitoring, service reliability ਅਤੇ incident response;
  • troubleshooting, debugging ਅਤੇ support operations;
  • ਆਪਣੇ ਅਧਿਕਾਰਾਂ ਦੀ ਰੱਖਿਆ, evidence preserve ਕਰਨ ਅਤੇ disputes manage ਕਰਨ ਲਈ।

ਜਿੱਥੇ support ਜਾਂ diagnostics ਸਿੱਧੇ ਤੌਰ ‘ਤੇ ਉਸ service operation ਨਾਲ ਜੁੜੇ ਹਨ ਜੋ ਤੁਸੀਂ ਮੰਗੀ ਹੈ, ਉੱਥੇ ਸੰਬੰਧਿਤ processing ਦਾ ਇੱਕ ਹਿੱਸਾ contract ਦੇ ਨਿਰਵਹਨ ਹੇਠ ਵੀ ਆ ਸਕਦਾ ਹੈ।

4.4 ਸਹਿਮਤੀ

ਜਿੱਥੇ ਕਾਨੂੰਨ ਲੋੜ ਮੰਨਦਾ ਹੈ, ਅਸੀਂ consent ‘ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਾਂ, ਖ਼ਾਸ ਕਰਕੇ:

  • optional analytics technologies ਲਈ;
  • advertising ਅਤੇ marketing technologies ਲਈ;
  • optional cookies, pixels ਅਤੇ ਇਸ ਵਰਗੇ trackers ਲਈ;
  • browser-side ਅਤੇ server-side conversion measurement ਲਈ, ਜਿੱਥੇ ਇਸ ਵਰਤੋਂ ਲਈ consent ਦੀ ਲੋੜ ਹੋਵੇ।

ਜਿੱਥੇ ਲਾਗੂ ਕਾਨੂੰਨ consent ਦੀ ਲੋੜ ਮੰਨਦਾ ਹੈ, ਉੱਥੇ ਅਸੀਂ legitimate interests ਨੂੰ ਉਸਦੀ ਥਾਂ ਨਹੀਂ ਵਰਤਦੇ। ਤੁਸੀਂ consent ਕਿਸੇ ਵੀ ਵੇਲੇ ਵਾਪਸ ਲੈ ਸਕਦੇ ਹੋ; ਇਸ ਨਾਲ withdrawal ਤੋਂ ਪਹਿਲਾਂ ਹੋ ਚੁੱਕੀ processing ਦੀ ਕਾਨੂੰਨੀਤਾ ਪ੍ਰਭਾਵਿਤ ਨਹੀਂ ਹੁੰਦੀ।

5. Cookies, local storage ਅਤੇ ਇਸ ਵਰਗੀਆਂ ਤਕਨਾਲੋਜੀਆਂ

EditMyPDF cookies, local storage, session storage ਅਤੇ ਇਸ ਵਰਗੀਆਂ ਤਕਨਾਲੋਜੀਆਂ ਵਰਤਦਾ ਹੈ ਤਾਂ ਜੋ ਸੇਵਾ ਚੱਲ ਸਕੇ, ਵਰਤੋਂਕਾਰ ਦੀਆਂ ਪਸੰਦਾਂ ਯਾਦ ਰਹਿਣ, ਸੁਰੱਖਿਆ ਕਾਇਮ ਰਹੇ, workflows resume ਹੋ ਸਕਣ ਅਤੇ — ਜਿੱਥੇ ਮਨਜ਼ੂਰੀ ਹੋਵੇ — analytics ਜਾਂ advertising measurement ਕੀਤਾ ਜਾ ਸਕੇ।

5.1 ਸਖ਼ਤੀ ਨਾਲ ਲਾਜ਼ਮੀ ਤਕਨਾਲੋਜੀਆਂ

ਕੁਝ ਤਕਨਾਲੋਜੀਆਂ ਸਖ਼ਤੀ ਨਾਲ ਲਾਜ਼ਮੀ ਹਨ ਅਤੇ ਸਰਗਰਮ ਰਹਿੰਦੀਆਂ ਹਨ ਕਿਉਂਕਿ ਉਹ ਮੂਲ product ਅਤੇ security functions ਨੂੰ support ਕਰਦੀਆਂ ਹਨ, ਜਿਵੇਂ:

  • sessions ਕਾਇਮ ਰੱਖਣਾ;
  • forms ਅਤੇ requests ਦੀ ਰੱਖਿਆ ਕਰਨਾ;
  • settings ਅਤੇ operational flows ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨਾ;
  • essential preferences ਯਾਦ ਰੱਖਣਾ;
  • ਕੁਝ upload, document ਜਾਂ checkout flows ਦੌਰਾਨ state ਸੰਭਾਲ ਕੇ ਰੱਖਣਾ;
  • abuse ਜਾਂ trial ਦੇ ਦੁਬਾਰਾ ਗਲਤ ਇਸਤੇਮਾਲ ਨੂੰ ਸੀਮਿਤ ਕਰਨਾ।

5.2 EditMyPDF ਦੁਆਰਾ ਵਰਤੇ ਜਾਣ ਵਾਲੇ first-party storage ਦੇ ਉਦਾਹਰਨ

ਵਰਤੇ ਗਏ ਫੀਚਰ ਦੇ ਅਨੁਸਾਰ EditMyPDF ਇਹ first-party storage ਵਰਤ ਸਕਦਾ ਹੈ:

  • language storage entries, ਉਦਾਹਰਨ ਲਈ editmypdf_lang ਅਤੇ editmypdf:lang;
  • trial ਜਾਂ anti-abuse storage entries, ਉਦਾਹਰਨ ਲਈ trial_token ਅਤੇ editmypdf:trial-started;
  • settings session ਅਤੇ CSRF ਨਾਲ ਸੰਬੰਧਿਤ entries, ਉਦਾਹਰਨ ਲਈ settings_session ਅਤੇ settings_csrf;
  • theme ਅਤੇ interface preferences, ਉਦਾਹਰਨ ਲਈ editmypdf:theme;
  • authentication intent ਅਤੇ billing resume state, ਉਦਾਹਰਨ ਲਈ editmypdf:auth-intent ਅਤੇ editmypdf:billing-checkout-resume;
  • local attribution values, ਜਿਵੇਂ editmypdf:tiktok-ttclid, ਸਿਰਫ਼ ਉਸ ਵੇਲੇ ਜਦੋਂ ਲੋੜੀਂਦੀ advertising consent ਮਿਲ ਚੁੱਕੀ ਹੋਵੇ;
  • temporary drafts, workflow preferences ਜਾਂ pipeline configuration state।

ਇਨ੍ਹਾਂ ਤਕਨਾਲੋਜੀਆਂ ਦੇ ਸਹੀ ਨਾਂ, lifetimes ਅਤੇ implementation details ਸਮੇਂ ਦੇ ਨਾਲ ਬਦਲ ਸਕਦੇ ਹਨ। /cookies ਪੇਜ ਦਾ ਉਦੇਸ਼ ਹੋਰ operational detail ਦੇਣਾ ਹੈ।

5.3 Consent preferences

ਅਸੀਂ ਤੁਹਾਡੀਆਂ consent preferences ਦਾ ਇੱਕ ਸੰਖੇਪ ਰਿਕਾਰਡ ਰੱਖਦੇ ਹਾਂ ਤਾਂ ਜੋ ਅਸੀਂ ਤੁਹਾਡੇ ਚੋਣਾਂ ਦਾ ਆਦਰ ਕਰ ਸਕੀਏ ਅਤੇ, ਜਿੱਥੇ ਲੋੜ ਹੋਵੇ, ਇਹ ਦਰਸਾ ਸਕੀਏ ਕਿ ਕੋਈ preference ਦਰਜ ਕੀਤੀ ਗਈ ਸੀ। Consent preference storage ਇਸ ਵੇਲੇ ਲਗਭਗ 180 ਦਿਨ ਲਈ ਵੈਧ ਰਹਿਣ ਲਈ ਨਿਯਤ ਹੈ, ਜਦ ਤੱਕ ਤੁਸੀਂ ਆਪਣੀਆਂ preferences ਪਹਿਲਾਂ ਨਾ ਬਦਲੋ ਜਾਂ configuration ਅੱਪਡੇਟ ਨਾ ਹੋ ਜਾਵੇ।

6. Analytics, advertising ਅਤੇ server-side conversion measurement

6.1 ਆਮ ਨਿਯਮ

Strictly necessary technologies ਸਰਗਰਮ ਰਹਿੰਦੀਆਂ ਹਨ ਕਿਉਂਕਿ ਉਹ core functionality ਅਤੇ security ਲਈ ਲੋੜੀਂਦੀਆਂ ਹਨ। Optional analytics ਅਤੇ advertising technologies ਮੂਲ ਰੂਪ ਵਿੱਚ ਬੰਦ ਰਹਿਣੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ ਜਦ ਤੱਕ ਸੰਬੰਧਿਤ consent ਇਕੱਠੀ ਨਾ ਕਰ ਲਈ ਜਾਵੇ।

6.2 Browser-side measurement

Browser-side measurement ਦਾ ਅਰਥ ਉਹ tags, scripts, pixels ਜਾਂ ਇਸ ਵਰਗੇ tools ਹਨ ਜੋ ਤੁਹਾਡੇ browser ਜਾਂ device ਵਿੱਚ ਚੱਲਦੇ ਹਨ ਅਤੇ cookies ਜਾਂ local storage ਵਿੱਚੋਂ ਪੜ੍ਹ ਜਾਂ ਲਿਖ ਸਕਦੇ ਹਨ।

ਤੁਹਾਡੀਆਂ consent choices ਅਤੇ active feature configuration ਦੇ ਅਨੁਸਾਰ EditMyPDF ਇਹਨਾਂ providers ਦੀਆਂ technologies ਵਰਤ ਸਕਦਾ ਹੈ:

  • Google Tag Manager;
  • Google Analytics 4;
  • Microsoft Clarity;
  • Meta Pixel;
  • TikTok Pixel.

ਇਹ tools site usage ਨੂੰ ਸਮਝਣ, product performance ਮਾਪਣ, campaign effectiveness ਦੀ ਜਾਂਚ ਕਰਨ ਅਤੇ conversions attribute ਕਰਨ ਲਈ ਵਰਤੇ ਜਾ ਸਕਦੇ ਹਨ, ਲਾਗੂ consent rules ਦੇ ਅਧੀਨ।

6.3 Server-side measurement

EditMyPDF ਕੁਝ conversion ਜਾਂ measurement events ਤੁਹਾਡੇ browser ਦੀ ਬਜਾਏ ਆਪਣੇ systems ਤੋਂ ਵੀ ਭੇਜ ਸਕਦਾ ਹੈ। ਇਸਨੂੰ ਆਮ ਤੌਰ ‘ਤੇ server-side measurement ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਇਸ ਵਿੱਚ ਇਹ tools ਜਾਂ interfaces ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ:

  • GA4 Measurement Protocol;
  • Meta Conversions API;
  • TikTok Events API.

Server-side measurement reliability ਸੁਧਾਰਣ, browser ਅਤੇ server events ਦੀ deduplication ਕਰਨ, conversions attribute ਕਰਨ ਅਤੇ product ਜਾਂ commercial outcomes ਮਾਪਣ ਲਈ ਵਰਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਇਸ ਨਾਲ consent rules ਦਾ ਆਦਰ ਕਰਨ ਦੀ ਲੋੜ ਖਤਮ ਨਹੀਂ ਹੁੰਦੀ। ਜੇ server-side event analytics ਜਾਂ advertising ਦੇ ਉਹਨਾਂ ਮਕਸਦਾਂ ਲਈ ਵਰਤੀ ਜਾਂਦੀ ਹੈ ਜਿੱਥੇ consent ਲੋੜੀਂਦੀ ਹੈ, ਤਾਂ ਉਹ event ਵੀ ਉਸੇ consent framework ਦੇ ਅਧੀਨ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ ਜੋ ਸੰਬੰਧਿਤ browser-side measurement ਲਈ ਲਾਗੂ ਹੈ।

6.4 ਹੋਰ ਵੇਰਵਾ

Categories, preference states ਅਤੇ providers ਬਾਰੇ ਹੋਰ operational ਵੇਰਵਾ ਲਈ ਕਿਰਪਾ ਕਰਕੇ /cookies ਪੇਜ ਵੇਖੋ।

7. AI, ਦਸਤਾਵੇਜ਼-ਪ੍ਰੋਸੈਸਿੰਗ ਅਤੇ third-party model providers

ਜਦੋਂ ਤੁਸੀਂ AI-assisted document features, OCR, extraction, transformation, rewriting ਜਾਂ ਇਸ ਵਰਗੇ content-processing ਫੀਚਰ ਵਰਤਦੇ ਹੋ, EditMyPDF ਇਹ ਪ੍ਰੋਸੈਸ ਕਰ ਸਕਦਾ ਹੈ:

  • ਤੁਹਾਡੇ ਵੱਲੋਂ ਦਿੱਤੇ ਦਸਤਾਵੇਜ਼ ਦਾ ਪੂਰਾ ਜਾਂ ਕੁਝ ਹਿੱਸਾ;
  • ਦਸਤਾਵੇਜ਼ ਵਿੱਚੋਂ extracted text;
  • ਤੁਹਾਡੇ prompts, instructions ਅਤੇ parameters;
  • ਫੰਕਸ਼ਨ ਚਲਾਉਣ ਲਈ ਲੋੜੀਂਦਾ intermediate processing data;
  • generated outputs ਜੋ ਤੁਹਾਨੂੰ ਵਾਪਸ ਕੀਤੇ ਜਾਂਦੇ ਹਨ।

ਕੁਝ ਫੀਚਰ OpenAI, Anthropic ਅਤੇ xAI ਵਰਗੇ ਤੀਜੇ-ਪੱਖੀ providers ‘ਤੇ ਨਿਰਭਰ ਕਰ ਸਕਦੇ ਹਨ, ਇਹ ਇਸ ਗੱਲ ‘ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ ਕਿ ਕਿਹੜਾ ਫੀਚਰ ਵਰਤਿਆ ਗਿਆ, ਕਿਹੜਾ technical routing ਚੱਲ ਰਿਹਾ ਹੈ, ਸੇਵਾ ਦੀ ਉਪਲਬਧਤਾ ਕੀ ਹੈ ਅਤੇ ਕਿਹੜੀਆਂ commercial ਜਾਂ contractual arrangements ਲਾਗੂ ਹਨ। ਜਿੱਥੇ ਕੋਈ ਫੀਚਰ ਅਜੇਹੇ provider ‘ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ, ਉੱਥੇ ਸੰਬੰਧਿਤ content ਉਸ provider ਨੂੰ ਉਸੇ ਹੱਦ ਤੱਕ ਭੇਜਿਆ ਜਾ ਸਕਦਾ ਹੈ ਜਿੰਨੀ ਮੰਗੀ ਗਈ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਲੋੜੀਂਦੀ ਹੋਵੇ।

ਇਹ ਗੋਪਨੀਯਤਾ ਨੀਤੀ ਜਾਣ-ਬੁੱਝ ਕੇ ਅਜੇਹੇ ਬਿਨਾਂ ਪੁਸ਼ਟੀ ਵਾਲੇ ਵਿਆਪਕ ਬਿਆਨਾਂ ਤੋਂ ਬਚਦੀ ਹੈ, ਜਿਵੇਂ “ਕੋਈ provider ਕਦੇ data retain ਨਹੀਂ ਕਰਦਾ”, “ਕੋਈ provider ਕਦੇ content ਨੂੰ model improvement ਲਈ ਨਹੀਂ ਵਰਤਦਾ”, ਜਾਂ “ਸਾਰੀ ਸਮੱਗਰੀ ਹਰ ਜਗ੍ਹਾ ਤੁਰੰਤ ਮਿਟਾ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ”। ਇਹ ਗੱਲਾਂ provider, ਵਰਤੀ ਗਈ API, plan, ਲਾਗੂ contractual terms ਅਤੇ EditMyPDF ਦੀ ਅਸਲ technical configuration ‘ਤੇ ਨਿਰਭਰ ਕਰਦੀਆਂ ਹਨ। ਜਿੱਥੇ ਮਜ਼ਬੂਤ ਅਤੇ ਪੁਸ਼ਟੀਤ safeguards ਲਾਗੂ ਹੋਣ, ਉੱਥੇ ਇਹ ਨੀਤੀ ਅੱਪਡੇਟ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।

EditMyPDF ਦੇ ਅੰਦਰ documents, prompts, outputs ਅਤੇ ਸੰਬੰਧਿਤ context ਤੱਕ ਪਹੁੰਚ ਸਿਰਫ਼ authorized personnel ਤੱਕ ਸੀਮਿਤ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ ਜਿਨ੍ਹਾਂ ਨੂੰ ਸੇਵਾ ਪ੍ਰਦਾਨ ਕਰਨ, abuse ਦੀ ਜਾਂਚ ਕਰਨ, incidents ਹੱਲ ਕਰਨ, support ਦੇਣ ਜਾਂ legal obligations ਪੂਰੀਆਂ ਕਰਨ ਲਈ ਇਸਦੀ ਲੋੜ ਹੋਵੇ।

ਜੇ ਤੁਸੀਂ ਅਜੇਹੇ documents upload ਕਰਦੇ ਹੋ ਜਿਨ੍ਹਾਂ ਵਿੱਚ third parties ਦਾ personal data, confidential information ਜਾਂ sensitive data ਹੋਵੇ, ਤਾਂ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਦੀ ਜ਼ਿੰਮੇਵਾਰੀ ਤੁਹਾਡੀ ਹੈ ਕਿ ਤੁਹਾਨੂੰ ਉਹ content ਦੇਣ ਦਾ ਅਧਿਕਾਰ ਹੈ ਅਤੇ ਇਹ ਤੁਹਾਡੇ intended use ਲਈ ਲਾਜ਼ਮੀ ਅਤੇ ਕਾਨੂੰਨੀ ਹੈ।

8. ਸਾਂਝਾ ਕਰਨਾ, ਪ੍ਰਾਪਤਕਰਤਾ ਅਤੇ service providers

ਅਸੀਂ uploaded files ਨੂੰ ਅਸੰਬੰਧਿਤ third parties ਨਾਲ ਉਨ੍ਹਾਂ ਦੇ ਆਪਣੇ ਸੁਤੰਤਰ ਵਰਤੋਂ ਲਈ ਸਾਂਝਾ ਨਹੀਂ ਕਰਦੇ। ਅਸੀਂ ਡਾਟਾ ਸਿਰਫ਼ ਉੱਥੇ ਸਾਂਝਾ ਕਰਦੇ ਹਾਂ ਜਿੱਥੇ ਇਹ ਇਸ ਗੋਪਨੀਯਤਾ ਨੀਤੀ ਵਿੱਚ ਵਰਣਿਤ ਮਕਸਦਾਂ ਲਈ ਲੋੜੀਂਦਾ ਹੋਵੇ, ਜਿਸ ਵਿੱਚ ਹੇਠ ਲਿਖੀਆਂ categories ਦੇ recipients ਸ਼ਾਮਲ ਹਨ:

  • AWS, hosting, application infrastructure, storage ਅਤੇ ਸੰਬੰਧਿਤ operational services ਲਈ;
  • Auth0, authentication, identity ਅਤੇ session management ਲਈ;
  • Stripe, payment processing, checkout, subscription management, customer billing ਅਤੇ invoicing ਲਈ;
  • OpenAI, Anthropic ਅਤੇ xAI, ਜਿੱਥੇ ਇਹ ਤੁਹਾਡੇ ਵੱਲੋਂ ਮੰਗੇ AI ਜਾਂ content-processing ਫੀਚਰ ਲਈ ਲੋੜੀਂਦੇ ਹੋਣ;
  • Fingerprint Pro, device intelligence, fraud prevention, trial limitation ਅਤੇ anti-abuse measures ਲਈ;
  • Google, Meta, TikTok ਅਤੇ Microsoft Clarity, ਜਿੱਥੇ ਉਨ੍ਹਾਂ ਦੇ analytics, attribution ਜਾਂ advertising tools ਤੁਹਾਡੀਆਂ consent choices ਦੇ ਅਨੁਸਾਰ ਸਰਗਰਮ ਕੀਤੇ ਜਾਂਦੇ ਹਨ;
  • Google Drive ਅਤੇ Dropbox, ਜਿੱਥੇ ਤੁਸੀਂ ਫਾਈਲ import ਜਾਂ export ਲਈ ਇਹ integrations ਖੁਦ ਚੁਣਦੇ ਹੋ;
  • professional advisers, auditors, insurers ਅਤੇ competent authorities, ਜਿੱਥੇ ਇਹ ਲੋੜੀਂਦਾ ਅਤੇ ਕਾਨੂੰਨੀ ਹੋਵੇ।

Provider ਅਤੇ processing context ਦੇ ਅਨੁਸਾਰ recipient ਕੁਝ ਡਾਟਾ ਲਈ processor, subprocessor ਜਾਂ independent controller ਵਜੋਂ ਕੰਮ ਕਰ ਸਕਦਾ ਹੈ। ਜਿੱਥੇ ਲੋੜੀਂਦਾ ਹੋਵੇ, ਅਸੀਂ ਉਚਿਤ contractual safeguards ਲਾਗੂ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਾਂ।

9. ਅੰਤਰਰਾਸ਼ਟਰੀ ਡਾਟਾ ਟ੍ਰਾਂਸਫਰ

EditMyPDF ਦੁਆਰਾ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਕੁਝ providers ਤੁਹਾਡੇ ਰਹਿਣ ਦੇ ਦੇਸ਼ ਤੋਂ ਬਾਹਰ ਜਾਂ European Economic Area ਤੋਂ ਬਾਹਰ personal data ਪ੍ਰੋਸੈਸ ਕਰ ਸਕਦੇ ਹਨ।

ਜਿੱਥੇ ਕਾਨੂੰਨ ਲੋੜ ਮੰਨਦਾ ਹੈ, ਅਸੀਂ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਾਂ ਕਿ ਅਜੇਹੇ transfers ਉਚਿਤ transfer mechanism ਦੇ ਅਧੀਨ ਹੋਣ, ਜਿਵੇਂ:

  • adequacy decision;
  • standard contractual clauses;
  • ਜਾਂ ਹੋਰ ਕਾਨੂੰਨੀ ਤੌਰ ‘ਤੇ ਮੰਨਿਆ ਗਿਆ safeguard।

Processing ਦੀ ਸਹੀ location ਅਤੇ transfer mechanism provider, feature ਅਤੇ contractual configuration ਅਨੁਸਾਰ ਵੱਖਰੇ ਹੋ ਸਕਦੇ ਹਨ। ਇਸ ਲਈ, ਇਹ ਨੀਤੀ ਬਿਨਾਂ ਅੰਦਰੂਨੀ ਪੁਸ਼ਟੀ ਦੇ provider-by-provider ਇਕ ਅੰਤਿਮ transfer map ਦੇਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਹੀਂ ਕਰਦੀ।

10. Retention

We keep personal data only for as long as necessary for the relevant purpose, after which we delete it, anonymize it, or retain it only where a lawful retention obligation or legitimate evidentiary need applies.

10.1 Account and authentication data

Account and authentication data are retained for as long as the account remains active.

If an account is explicitly closed, or if it becomes inactive for 24 months without meaningful login or service activity and without an active paid entitlement, the operational account data is scheduled for deletion or irreversible anonymization within 30 days.

Minimal legal, billing, or security archive records may remain beyond that operational window where required by law or where necessary to preserve evidence.

10.2 Temporary uploads before submission

Validated staging uploads, pre-submission files, and similar temporary buffers are retained for 30 minutes after the last real activity on that item, not simply 30 minutes after creation.

“Last real activity” includes, where relevant, opening the item, previewing it, releasing it, consuming it into a run, or performing a pre-submit transformation that keeps it alive.

If a residual object-storage copy still exists after that operational expiry, our cleanup process is designed to hard-delete it no later than 24 hours after the expiry time.

10.3 Submitted run content, prompts, outputs, and processing artifacts

For submitted runs, we retain the run content for 72 hours after the run reaches a terminal state. This includes, as applicable:

  • uploaded source files;
  • prompts and instructions;
  • extracted text and OCR results;
  • generated outputs and downloadable artifacts;
  • editor assets, intermediate processing artifacts, and run-linked snapshots that still contain or reflect document content.

A terminal state includes success, failure, cancellation, or automatic abandonment of a run that stopped progressing. If a run becomes stuck, it may be automatically abandoned after 24 hours without worker heartbeat or progress, or after 7 days of absolute age, after which the same 72-hour content-retention window applies.

If residual object-storage artifacts remain after the main content window, our cleanup process is designed to hard-delete them no later than 24 hours after the content expiry time.

10.4 Minimal run metadata

After the content window closes, we may keep a reduced operational record for up to 180 days. This minimal metadata may include items such as:

  • run identifiers;
  • timestamps and status transitions;
  • file size, page count, preset, and routing information;
  • synthetic error information;
  • synthetic cost or usage information that does not contain the document content itself.

The purpose of this shorter metadata record is reliability, abuse prevention, finance reconciliation, and operational debugging without keeping the underlying document content.

10.5 Payment, billing, and subscription data

Payment, billing, and subscription-related data follow several distinct retention windows:

  • accounting and billing archive records are retained for 10 years where required for bookkeeping, invoicing, tax, and finance obligations;
  • opened, failed, or expired checkout-session records are retained for up to 90 days;
  • checkout fields used for marketing attribution are retained for up to 90 days;
  • checkout fields used for risk or fraud analysis are retained for up to 180 days;
  • payload-free Stripe webhook idempotency markers are retained for up to 365 days to prevent duplicate processing.

Where we must keep locally stored chargeback or payment-dispute evidence, we retain it only for the legally relevant period, typically 13 months from the debit date, or 15 months for deferred debit where that longer period applies.

10.6 Technical logs, security, anti-abuse, and observability data

We apply separate retention windows to different technical and security records:

  • application and observability logs are kept for up to 30 days in production;
  • security and authentication audit events are retained for up to 365 days;
  • anti-abuse records, device-intelligence signals, fingerprint-related controls, and similar technical enforcement metadata are retained for up to 180 days.

These records are intended to support security, abuse prevention, support, and service reliability, and are designed not to serve as a long-term archive of document content, prompts, OCR text, or extracted text.

10.7 Terms, service consent, and legal proof

Records used to prove acceptance of our Terms, service-side consent decisions, or similar legal proof events are retained in a restricted archive for 5 years by default.

Where a legally qualifying consumer electronic-contract archiving obligation applies, the relevant proof record may instead be retained for 10 years.

We try to keep only the minimum proof data needed for that purpose rather than a full profile archive. This section does not cover cookie-consent preference storage, which is described on the /cookies page.

10.8 Analytics, advertising, and attribution data

If you consent to analytics or advertising, the related browser-side technologies follow the lifetimes described on the /cookies page.

Where EditMyPDF keeps its own first-party marketing attribution or conversion records, those records are retained for up to 90 days.

10.9 Saved signatures

Guest signatures are retained in active systems for 30 days. If object deletion must be retried, our cleanup process is designed to enforce final removal no later than 24 hours after that expiry window.

Account-linked signatures are retained for as long as the account remains active and are then deleted within 30 days after account closure or closure for inactivity.

10.10 Preferences and first-party browser storage

As an operational indication for browser-side storage controlled by EditMyPDF:

  • editmypdf_lang is stored for 365 days;
  • trial_token is stored for about 1 days;
  • settings_session and settings_csrf are stored for about 30 minutes;
  • editmypdf:auth-intent and editmypdf:billing-checkout-resume are stored for up to 30 minutes or until the tab or session ends;
  • editmypdf:tiktok-ttclid, where used after Advertising consent, is stored for up to 30 days and is cleared if Advertising consent is not granted or is later withdrawn;
  • language, theme, draft, and similar local preference entries may remain until you change them, clear your browser storage, or your browser removes them according to its own lifecycle.

10.11 Backups

When data is deleted from live systems, it may remain for a limited period in encrypted backups and disaster-recovery media before those backups age out through their normal rotation and restoration lifecycle.

11. ਸੁਰੱਖਿਆ

EditMyPDF ਪ੍ਰੋਸੈਸ ਕੀਤੇ ਜਾ ਰਹੇ ਡਾਟਾ ਦੀ ਕੁਦਰਤ ਅਤੇ ਸੰਬੰਧਿਤ ਖ਼ਤਰਿਆਂ ਨੂੰ ਦੇਖਦਿਆਂ ਉਚਿਤ technical ਅਤੇ organizational measures ਲਾਗੂ ਕਰਦਾ ਹੈ। ਸੰਦਰਭ ਦੇ ਅਨੁਸਾਰ ਇਹ access controls, session controls, request protection, logging, monitoring, abuse prevention, rate-limiting, provider management ਅਤੇ infrastructure safeguards ਸ਼ਾਮਲ ਕਰ ਸਕਦਾ ਹੈ।

ਕੋਈ ਵੀ system ਪੂਰੀ ਤਰ੍ਹਾਂ risk-free ਨਹੀਂ ਹੁੰਦਾ। ਇਸ ਲਈ ਅਸੀਂ users ਨੂੰ ਪ੍ਰੇਰਿਤ ਕਰਦੇ ਹਾਂ ਕਿ ਉਹ ਸਿਰਫ਼ ਉਹੀ ਡਾਟਾ upload ਕਰਨ ਜੋ intended task ਲਈ ਲੋੜੀਂਦਾ ਹੋਵੇ ਅਤੇ ਜਿੱਥੇ ਲੋੜ ਨਾ ਹੋਵੇ ਉੱਥੇ ਬੇਲੋੜੀ sensitive information ਨਾ ਦੇਣ।

12. ਤੁਹਾਡੇ ਅਧਿਕਾਰ

ਲਾਗੂ ਕਾਨੂੰਨ ਦੁਆਰਾ ਨਿਰਧਾਰਤ ਸ਼ਰਤਾਂ ਅਤੇ ਸੀਮਾਵਾਂ ਦੇ ਅਧੀਨ, ਤੁਹਾਨੂੰ ਇਹ ਅਧਿਕਾਰ ਹੋ ਸਕਦੇ ਹਨ:

  • ਆਪਣੇ personal data ਤੱਕ ਪਹੁੰਚ;
  • ਗਲਤ personal data ਨੂੰ ਠੀਕ ਕਰਵਾਉਣਾ;
  • personal data ਦੇ deletion ਦੀ ਬੇਨਤੀ ਕਰਨਾ;
  • ਕੁਝ processing ਵਿਰੁੱਧ ਵਿਰੋਧ ਕਰਨਾ;
  • processing ਦੀ restriction ਦੀ ਬੇਨਤੀ ਕਰਨਾ;
  • ਜਿੱਥੇ ਲਾਗੂ ਹੋਵੇ data ਦੀ portable copy ਪ੍ਰਾਪਤ ਕਰਨਾ;
  • ਜਿੱਥੇ processing consent ‘ਤੇ ਆਧਾਰਿਤ ਹੋਵੇ ਉੱਥੇ ਕਿਸੇ ਵੀ ਵੇਲੇ consent ਵਾਪਸ ਲੈਣਾ;
  • competent supervisory authority ਕੋਲ ਸ਼ਿਕਾਇਤ ਦਰਜ ਕਰਵਾਉਣਾ।

ਆਪਣੇ ਅਧਿਕਾਰ ਵਰਤਣ ਲਈ ਤੁਸੀਂ ਸਾਡੇ ਨਾਲ contact@editmypdf.ai ‘ਤੇ ਜਾਂ “ਡਾਟਾ ਕੰਟਰੋਲਰ” ਸੈਕਸ਼ਨ ਵਿੱਚ ਦਿੱਤੇ ਸੰਪਰਕ ਵੇਰਵਿਆਂ ਰਾਹੀਂ ਸੰਪਰਕ ਕਰ ਸਕਦੇ ਹੋ। ਤੁਹਾਡੇ ਡਾਟਾ ਦੀ ਸੁਰੱਖਿਆ ਲਈ, ਅਸੀਂ ਤੁਹਾਡੀ ਪਹਿਚਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਉਚਿਤ ਜਾਣਕਾਰੀ ਮੰਗ ਸਕਦੇ ਹਾਂ।

ਤੁਸੀਂ ਆਪਣੀਆਂ cookie ਅਤੇ tracking preferences ਨੂੰ /cookies ਪੇਜ ਜਾਂ ਸਾਈਟ ‘ਤੇ ਉਪਲਬਧ consent management link ਰਾਹੀਂ ਵੀ ਸੰਭਾਲ ਸਕਦੇ ਹੋ।

ਜੇ ਤੁਹਾਨੂੰ ਲੱਗਦਾ ਹੈ ਕਿ ਤੁਹਾਡੇ personal data ਦਾ ਪ੍ਰੋਸੈਸਿੰਗ ਲਾਗੂ ਕਾਨੂੰਨ ਦੇ ਅਨੁਕੂਲ ਨਹੀਂ ਸੀ, ਤਾਂ ਤੁਸੀਂ ਆਪਣੇ ਰਹਿਣ ਦੇ ਸਥਾਨ, ਕੰਮ ਦੇ ਸਥਾਨ ਜਾਂ ਸੰਭਾਵਿਤ ਉਲੰਘਣਾ ਦੇ ਸਥਾਨ ਵਾਲੀ competent supervisory authority ਕੋਲ ਸ਼ਿਕਾਇਤ ਦਰਜ ਕਰ ਸਕਦੇ ਹੋ, ਜਿਸ ਵਿੱਚ CNIL ਵੀ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀ ਹੈ ਜਿੱਥੇ ਲਾਗੂ ਹੋਵੇ।

13. ਸੰਪਰਕ

ਗੋਪਨੀਯਤਾ, ਤੁਹਾਡੇ ਡਾਟਾ, ਇਸ ਨੀਤੀ ਜਾਂ ਕਿਸੇ individual rights request ਬਾਰੇ ਸਵਾਲ ਲਈ ਕਿਰਪਾ ਕਰਕੇ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ:

contact@editmypdf.ai
50 AVENUE DES CHAMPS ELYSEES, 75008 PARIS

ਜਿੱਥੇ ਲਾਗੂ ਹੋਵੇ, ਤੁਸੀਂ ਮਦਦਗਾਰ ਜਾਣਕਾਰੀ ਵੀ ਸ਼ਾਮਲ ਕਰ ਸਕਦੇ ਹੋ, ਜਿਵੇਂ ਖਾਤੇ ਲਈ ਵਰਤਿਆ ਗਿਆ ਈਮੇਲ ਪਤਾ, ਵਰਤੋਂ ਦੀ ਲਗਭਗ ਤਾਰੀਖ ਜਾਂ run / job identifier, ਜੇ ਤੁਹਾਡੇ ਕੋਲ ਹੋਵੇ।

14. ਇਸ ਗੋਪਨੀਯਤਾ ਨੀਤੀ ਵਿੱਚ ਤਬਦੀਲੀਆਂ

ਅਸੀਂ ਇਸ ਗੋਪਨੀਯਤਾ ਨੀਤੀ ਨੂੰ ਸੇਵਾ, ਇਸਦੇ ਫੀਚਰਾਂ, providers ਜਾਂ ਕਾਨੂੰਨੀ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਵਿੱਚ ਤਬਦੀਲੀਆਂ ਦੇ ਅਨੁਸਾਰ ਅੱਪਡੇਟ ਕਰ ਸਕਦੇ ਹਾਂ। ਪੇਜ ਦੇ ਉੱਪਰ ਦਿੱਤੀ “ਆਖਰੀ ਅੱਪਡੇਟ” ਤਾਰੀਖ ਇਸ ਵੇਲੇ ਲਾਗੂ ਵਰਜਨ ਦਰਸਾਉਂਦੀ ਹੈ।