Chính sách quyền riêng tư của EditMyPDF

Last updated: March 23, 2026

Tóm tắt

EditMyPDF là dịch vụ chỉnh sửa và chuyển đổi tài liệu, tập trung chủ yếu vào tệp PDF. Dịch vụ bao gồm chỉnh sửa tài liệu, quy trình tài liệu có hỗ trợ AI, OCR, chuyển đổi tệp, chỉnh sửa siêu dữ liệu, tách tệp và các tính năng nhập/xuất qua đám mây. Một số tính năng có thể được sử dụng mà không cần tạo tài khoản; các tính năng khác yêu cầu đăng nhập hoặc gói thuê bao trả phí.

Để cung cấp dịch vụ, chúng tôi xử lý nhiều loại dữ liệu khác nhau, bao gồm dữ liệu tài khoản, tệp và tài liệu được tải lên, lời nhắc và chỉ dẫn của bạn, kết quả đầu ra được tạo ra, dữ liệu thanh toán và thuê bao, dữ liệu kỹ thuật và bảo mật, và trong trường hợp cần có sự đồng ý, dữ liệu phân tích hoặc quảng cáo mang tính tùy chọn.

Các công nghệ thực sự cần thiết vẫn luôn được kích hoạt vì chúng cần cho hoạt động cốt lõi và bảo mật của dịch vụ. Các công nghệ phân tích và quảng cáo tùy chọn mặc định sẽ ở trạng thái tắt cho đến khi bạn cung cấp sự đồng ý cần thiết. Bạn có thể quản lý lựa chọn của mình bất cứ lúc nào thông qua trang /cookies hoặc trung tâm quản lý tùy chọn có trên trang web.

Khi bạn sử dụng các tính năng dựa trên AI hoặc các tính năng xử lý tài liệu, nội dung do bạn cung cấp có thể được EditMyPDF xử lý và, trong phạm vi cần thiết để thực hiện tính năng mà bạn yêu cầu, có thể được xử lý bởi các nhà cung cấp dịch vụ bên thứ ba được sử dụng để vận hành tính năng đó. Chính sách này được soạn một cách thận trọng và không đưa ra các tuyên bố mang tính bao quát như “không bao giờ dùng để huấn luyện”, “không lưu giữ dữ liệu”, hoặc “xóa ngay lập tức” cho mọi nhà cung cấp bên thứ ba trừ khi những điểm đó đã được xác nhận về mặt hợp đồng và kỹ thuật đối với từng tích hợp cụ thể.

1. Bên kiểm soát dữ liệu

Bên kiểm soát dữ liệu đối với hoạt động xử lý được mô tả trong Chính sách quyền riêng tư này là:

DATASQUEEZE
SASU, société par actions simplifiée unipersonnelle — 994 883 916
50 AVENUE DES CHAMPS ELYSEES, 75008 PARIS
Liên hệ về quyền riêng tư: contact@editmypdf.ai
Cán bộ bảo vệ dữ liệu: David Krief — dpo@editmypdf.ai

Trong Chính sách quyền riêng tư này, “EditMyPDF”, “chúng tôi”, “của chúng tôi” dùng để chỉ pháp nhân được nêu ở trên.

Chính sách quyền riêng tư này mô tả hoạt động xử lý do EditMyPDF thực hiện với tư cách là đơn vị vận hành trang web và dịch vụ. Nếu một hợp đồng riêng, thỏa thuận xử lý dữ liệu hoặc thỏa thuận doanh nghiệp áp dụng cho một quan hệ khách hàng cụ thể, tài liệu đó có thể bổ sung hoặc ghi đè một phần Chính sách này đối với hoạt động xử lý mà tài liệu đó điều chỉnh.

2. Chúng tôi xử lý những dữ liệu nào

2.1 Dữ liệu tài khoản và xác thực

Khi bạn tạo tài khoản, đăng nhập, duy trì một phiên đã xác thực hoặc sử dụng các tính năng gắn với tài khoản, chúng tôi có thể xử lý:

  • địa chỉ email của bạn;
  • mã định danh tài khoản của bạn;
  • các sự kiện phiên và xác thực, bao gồm đăng nhập và đăng xuất;
  • các mã định danh kỹ thuật liên quan đến phiên;
  • thông tin hồ sơ tối thiểu do nhà cung cấp danh tính trả về, nếu có áp dụng;
  • thông tin cần thiết để liên kết tài khoản của bạn với quyền truy cập, trạng thái gói hoặc trạng thái thuê bao.

Việc xác thực có thể được xử lý thông qua Auth0. Chính sách quyền riêng tư này không cố gắng liệt kê tên chính xác của toàn bộ cookie hoặc mục lưu trữ của bên thứ ba liên quan đến Auth0, vì các tên đó có thể thay đổi tùy theo trình duyệt, loại phiên, luồng nhà cung cấp danh tính và cấu hình kỹ thuật.

2.2 Dữ liệu tài liệu và tệp

Chúng tôi xử lý các tệp và nội dung liên quan cần thiết để thực hiện thao tác mà bạn yêu cầu, bao gồm:

  • tệp PDF được tải lên;
  • hình ảnh và các tệp khác được sử dụng trong quy trình tài liệu;
  • tệp nguồn để chuyển đổi như Word, Excel, PowerPoint, HTML, định dạng hình ảnh và các định dạng tương tự;
  • tệp được nhập từ Google Drive hoặc Dropbox khi bạn chủ động chọn tính năng đó;
  • siêu dữ liệu của tệp và quy trình cần thiết để thực hiện xử lý được yêu cầu, chẳng hạn như loại tệp, định dạng, kích thước, số trang, MIME type và mã định danh xử lý;
  • các tạo phẩm và kết quả đầu ra được tạo ra, bao gồm PDF được xuất, tệp DOCX/XLSX được tạo, kết quả OCR, văn bản được trích xuất và đầu ra cuối cùng có thể tải xuống.

2.3 Nội dung người dùng

Chúng tôi cũng xử lý nội dung mà bạn cung cấp hoặc tạo ra trong dịch vụ, bao gồm:

  • lời nhắc, chỉ dẫn, tin nhắn và văn bản do bạn nhập;
  • chú thích, chỉnh sửa, nội dung kiểu biểu mẫu hoặc chỉ dẫn biến đổi;
  • siêu dữ liệu cấu hình của workflow, routing hoặc pipeline;
  • ngữ cảnh xử lý trung gian khi cần để thực hiện thao tác mà bạn yêu cầu;
  • kết quả đầu ra do dịch vụ tạo và trả lại cho bạn.

2.4 Dữ liệu kỹ thuật và dữ liệu sử dụng

Để vận hành dịch vụ, chẩn đoán sự cố, bảo vệ nền tảng và duy trì độ tin cậy, chúng tôi có thể xử lý:

  • địa chỉ IP;
  • user agent, trình duyệt, thiết bị và tín hiệu môi trường vận hành;
  • dấu thời gian;
  • nhật ký kỹ thuật;
  • mã định danh run, job, conversion, request và session;
  • trạng thái thực thi, trạng thái lỗi, thông báo lỗi và dữ liệu chẩn đoán;
  • chỉ số về sản phẩm, độ tin cậy và hiệu năng;
  • dữ liệu giới hạn cần thiết cho support, observability, debugging và tính toàn vẹn của hạ tầng.

2.5 Dữ liệu thanh toán và thuê bao

Khi bạn mua một gói, bắt đầu checkout, duy trì thuê bao hoặc sử dụng các tính năng billing, chúng tôi có thể xử lý:

  • tên gói và trạng thái thuê bao;
  • thông tin vòng đời thuê bao như kích hoạt, gia hạn, hết hạn, hủy hoặc kích hoạt lại;
  • mã định danh khách hàng, checkout, invoice, portal, subscription hoặc billing;
  • lịch sử thanh toán và hóa đơn ở mức giới hạn cần thiết cho quản lý thuê bao, tài chính, support, hoàn tiền và kế toán;
  • thông tin cần thiết để kích hoạt, giới hạn, tạm ngưng, tiếp tục hoặc xác minh quyền truy cập trả phí.

Thanh toán và thuê bao được xử lý thông qua Stripe. Trong trường hợp thanh toán được xử lý bằng các luồng do Stripe lưu trữ hoặc kiểm soát, EditMyPDF không nhằm lưu trữ số thẻ đầy đủ hoặc mã bảo mật thẻ trong hệ thống của mình. Tuy nhiên, chúng tôi có thể nhận và lưu giữ một lượng giới hạn metadata về thanh toán và billing, ở mức thực sự cần thiết để quản lý thuê bao, đối soát billing, phản hồi yêu cầu support và tuân thủ nghĩa vụ pháp lý.

2.6 Dữ liệu bảo mật, chống gian lận và chống lạm dụng

Để bảo vệ nền tảng, áp dụng giới hạn sử dụng và giảm gian lận hoặc lạm dụng, kể cả trong các kịch bản dùng thử hoặc không có tài khoản, chúng tôi có thể xử lý:

  • cookie phiên, trial token và các mã định danh kỹ thuật khác;
  • tín hiệu toàn vẹn và bảo mật gắn với request hoặc session;
  • nhật ký truy cập và nhật ký bảo mật;
  • chỉ báo chống lạm dụng và chống gian lận;
  • device intelligence và các tín hiệu liên quan, bao gồm thông qua Fingerprint Pro;
  • thông tin dùng để áp dụng giới hạn dùng thử, giới hạn sử dụng, rate limits và các biện pháp bảo vệ tương tự.

Những hoạt động xử lý này được dùng để hỗ trợ phát hiện lạm dụng tài khoản hoặc nền tảng, lạm dụng quyền truy cập dùng thử, hành vi né tránh giới hạn kỹ thuật, truy cập trái phép và tấn công vào dịch vụ.

2.7 Sự đồng ý, tùy chọn và trạng thái cục bộ

Chúng tôi cũng xử lý các tùy chọn của bạn và trạng thái cục bộ liên quan để tôn trọng lựa chọn của bạn và cung cấp trải nghiệm nhất quán, bao gồm:

  • lựa chọn đồng ý đối với cookies và tracking;
  • lựa chọn ngôn ngữ;
  • chủ đề và tùy chọn giao diện;
  • trạng thái cục bộ dùng để tiếp tục một flow, khôi phục draft, giữ lại authentication intent hoặc tiếp tục checkout;
  • một số giá trị attribution cục bộ khi đã có advertising consent;
  • tùy chọn workflow tạm thời, trạng thái bản nháp hoặc cấu hình routing, nếu các tính năng đó tồn tại.

3. Chúng tôi sử dụng dữ liệu như thế nào

Chúng tôi sử dụng các loại dữ liệu nêu trên cho các mục đích sau:

  1. Cung cấp dịch vụ cốt lõi, bao gồm chỉnh sửa PDF, chuyển đổi, OCR, quy trình tài liệu có hỗ trợ AI, annotation, splitting, chỉnh sửa metadata, tạo đầu ra và cung cấp tải xuống.
  2. Cho phép nhập/xuất qua đám mây, khi bạn chủ động chọn Google Drive, Dropbox hoặc các tích hợp tương tự.
  3. Quản lý tài khoản, xác thực, phiên và kiểm soát truy cập, bao gồm tính liên tục giữa việc sử dụng miễn phí, guest và trả phí.
  4. Quản lý thuê bao, thanh toán, billing, gia hạn, hủy, hoàn tiền và cổng billing.
  5. Bảo vệ nền tảng, ngăn chặn gian lận, phát hiện và hạn chế lạm dụng, áp dụng giới hạn dùng thử và bảo vệ tính toàn vẹn của dịch vụ và người dùng.
  6. Cung cấp support và vận hành dịch vụ một cách đáng tin cậy, bao gồm debugging, diagnostics, observability, xử lý sự cố và giám sát hạ tầng.
  7. Đo lường việc sử dụng sản phẩm và hiệu năng, chỉ trong phạm vi được khuôn khổ consent áp dụng cho phép.
  8. Đo lường chiến dịch tiếp thị và conversions, chỉ trong phạm vi được khuôn khổ consent áp dụng cho phép.
  9. Tuân thủ nghĩa vụ pháp lý, bao gồm thuế, kế toán, báo cáo tài chính, cung cấp thông tin hợp pháp, lưu trữ hồ sơ và bảo vệ hoặc bào chữa các yêu cầu pháp lý.

Khi cần để điều tra lạm dụng, xử lý sự cố hoặc cung cấp support, nhân sự được ủy quyền có thể truy cập các logs, prompts, ngữ cảnh xử lý tệp hoặc outputs có liên quan trên cơ sở cần biết.

4. Căn cứ pháp lý

Tùy theo hoạt động xử lý, EditMyPDF dựa vào các căn cứ pháp lý sau theo luật bảo vệ dữ liệu áp dụng, bao gồm GDPR nếu có áp dụng.

4.1 Thực hiện hợp đồng hoặc các bước được thực hiện theo yêu cầu của bạn trước khi giao kết hợp đồng

Chúng tôi dựa vào căn cứ này đặc biệt đối với:

  • cung cấp dịch vụ mà bạn yêu cầu;
  • thực hiện conversions, OCR, editing actions, document transformations, exports và downloads;
  • duy trì user sessions và authenticated access;
  • cho phép cloud import hoặc export khi bạn yêu cầu;
  • liên kết trạng thái tài khoản và quyền truy cập với một subscription;
  • cho phép các workflow trước khi đăng ký hoặc dùng thử mà bạn chủ động bắt đầu.

4.2 Nghĩa vụ pháp lý

Chúng tôi dựa vào căn cứ này đặc biệt đối với:

  • phát hành và lưu giữ hóa đơn;
  • bookkeeping và accounting;
  • tuân thủ nghĩa vụ thuế;
  • phản hồi các yêu cầu hợp pháp và hợp lệ từ cơ quan có thẩm quyền;
  • đáp ứng các nghĩa vụ lưu trữ hồ sơ theo quy định hoặc theo luật.

4.3 Lợi ích hợp pháp

Chúng tôi dựa vào lợi ích hợp pháp trong phạm vi phù hợp và tương xứng, đặc biệt đối với:

  • bảo mật nền tảng;
  • phòng chống gian lận, phòng chống lạm dụng và phát hiện hành vi sử dụng sai;
  • giới hạn dùng thử và các biện pháp chống né tránh;
  • technical logs, monitoring, độ tin cậy của dịch vụ và ứng phó sự cố;
  • troubleshooting, debugging và hoạt động support;
  • bảo vệ quyền của chúng tôi, lưu giữ chứng cứ và quản lý tranh chấp.

Khi hoạt động support hoặc chẩn đoán gắn trực tiếp với một thao tác dịch vụ do bạn yêu cầu, một phần hoạt động xử lý liên quan cũng có thể thuộc căn cứ thực hiện hợp đồng.

4.4 Sự đồng ý

Chúng tôi dựa vào sự đồng ý khi pháp luật yêu cầu, bao gồm đối với:

  • công nghệ analytics tùy chọn;
  • công nghệ advertising và marketing;
  • cookies, pixels và trackers tùy chọn;
  • browser-side và server-side conversion measurement, khi việc sử dụng đó đòi hỏi consent.

Chúng tôi không sử dụng legitimate interests như một cách thay thế khi pháp luật áp dụng yêu cầu phải có sự đồng ý. Bạn có thể rút lại sự đồng ý bất kỳ lúc nào mà không làm ảnh hưởng đến tính hợp pháp của hoạt động xử lý đã được thực hiện trước thời điểm rút lại.

5. Cookies, lưu trữ cục bộ và các công nghệ tương tự

EditMyPDF sử dụng cookies, local storage, session storage và các công nghệ tương tự để vận hành dịch vụ, ghi nhớ lựa chọn của người dùng, duy trì bảo mật, tiếp tục các workflows và, khi được phép, thực hiện analytics hoặc advertising measurement.

5.1 Công nghệ thực sự cần thiết

Một số công nghệ là thực sự cần thiết và luôn được bật vì chúng hỗ trợ các chức năng cốt lõi của sản phẩm và bảo mật như:

  • duy trì phiên;
  • bảo vệ biểu mẫu và requests;
  • bảo vệ settings và các luồng vận hành;
  • ghi nhớ các preferences thiết yếu;
  • duy trì state trong một số luồng upload, document hoặc checkout;
  • hạn chế lạm dụng hoặc hành vi dùng thử lặp lại không phù hợp.

5.2 Ví dụ về first-party storage được EditMyPDF sử dụng

Tùy theo tính năng được sử dụng, EditMyPDF có thể dùng first-party storage như:

  • các mục lưu trữ ngôn ngữ, ví dụ editmypdf_langeditmypdf:lang;
  • các mục lưu trữ liên quan đến dùng thử hoặc chống lạm dụng, ví dụ trial_tokeneditmypdf:trial-started;
  • các mục liên quan đến settings session và CSRF, ví dụ settings_sessionsettings_csrf;
  • tùy chọn theme và giao diện, ví dụ editmypdf:theme;
  • authentication intent và trạng thái tiếp tục billing, ví dụ editmypdf:auth-intenteditmypdf:billing-checkout-resume;
  • các giá trị attribution cục bộ như editmypdf:tiktok-ttclid, chỉ khi advertising consent cần thiết đã được thu thập;
  • temporary drafts, workflow preferences hoặc pipeline configuration state.

Tên chính xác, thời hạn tồn tại và chi tiết triển khai của các công nghệ này có thể thay đổi theo thời gian. Trang /cookies của chúng tôi được thiết kế để cung cấp góc nhìn vận hành chi tiết hơn.

5.3 Tùy chọn consent

Chúng tôi lưu giữ một bản ghi ngắn gọn về lựa chọn consent của bạn để có thể tôn trọng lựa chọn đó và, khi cần, chứng minh rằng một lựa chọn đã được ghi nhận. Về mặt vận hành, mục lưu trữ consent hiện được dự kiến có hiệu lực khoảng 180 ngày, trừ khi bạn thay đổi lựa chọn sớm hơn hoặc cấu hình được cập nhật.

6. Analytics, advertising và server-side conversion measurement

6.1 Nguyên tắc chung

Các công nghệ thực sự cần thiết vẫn được bật vì chúng cần cho chức năng cốt lõi và bảo mật. Các công nghệ analytics và advertising tùy chọn về nguyên tắc sẽ tắt theo mặc định cho đến khi thu được consent liên quan.

6.2 Browser-side measurement

Browser-side measurement là các tags, scripts, pixels hoặc công cụ tương tự chạy trong trình duyệt hoặc trên thiết bị của bạn và có thể đọc từ hoặc ghi vào cookies hoặc local storage.

Tùy theo lựa chọn consent của bạn và cấu hình tính năng hiện hành, EditMyPDF có thể sử dụng công nghệ từ các nhà cung cấp như:

  • Google Tag Manager;
  • Google Analytics 4;
  • Microsoft Clarity;
  • Meta Pixel;
  • TikTok Pixel.

Các công cụ này có thể được dùng để hiểu cách sử dụng trang web, đo lường hiệu năng sản phẩm, đánh giá hiệu quả chiến dịch và gán chuyển đổi, tùy thuộc vào các quy tắc consent áp dụng.

6.3 Server-side measurement

EditMyPDF cũng có thể gửi một số sự kiện conversion hoặc measurement từ chính hệ thống của mình thay vì chỉ từ trình duyệt của bạn. Điều này thường được gọi là server-side measurement và có thể bao gồm các giao diện hoặc công cụ như:

  • GA4 Measurement Protocol;
  • Meta Conversions API;
  • TikTok Events API.

Server-side measurement có thể được dùng để cải thiện độ tin cậy, loại bỏ trùng lặp giữa sự kiện từ browser và server, gán chuyển đổi và đo lường kết quả sản phẩm hoặc thương mại. Việc này không làm mất đi nghĩa vụ phải tôn trọng các quy tắc consent. Khi một sự kiện server-side được dùng cho mục đích analytics hoặc advertising mà pháp luật yêu cầu consent, sự kiện đó phải chịu sự điều chỉnh của cùng một khuôn khổ consent áp dụng cho browser-side measurement tương ứng.

6.4 Thông tin chi tiết hơn

Để biết thêm chi tiết mang tính vận hành về categories, preference states và providers, vui lòng xem trang /cookies của chúng tôi.

7. AI, xử lý tài liệu và các nhà cung cấp mô hình bên thứ ba

Khi bạn sử dụng các tính năng tài liệu có hỗ trợ AI, OCR, extraction, transformation, rewriting hoặc các tính năng xử lý nội dung tương tự, EditMyPDF có thể xử lý:

  • toàn bộ hoặc một phần tài liệu mà bạn cung cấp;
  • văn bản được trích xuất từ tài liệu;
  • prompts, instructions và parameters của bạn;
  • dữ liệu xử lý trung gian cần thiết để thực hiện tính năng;
  • generated outputs được trả lại cho bạn.

Một số tính năng có thể dựa vào các nhà cung cấp bên thứ ba như OpenAI, AnthropicxAI, tùy theo tính năng được sử dụng, định tuyến kỹ thuật đang áp dụng, tính khả dụng của dịch vụ và các thỏa thuận thương mại hoặc hợp đồng liên quan. Khi một tính năng phụ thuộc vào một trong những nhà cung cấp này, nội dung liên quan có thể được truyền cho nhà cung cấp đó trong phạm vi cần thiết để thực hiện thao tác mà bạn yêu cầu.

Chính sách quyền riêng tư này chủ ý tránh đưa ra các tuyên bố chung chưa được xác minh như “không nhà cung cấp nào lưu giữ dữ liệu”, “không nhà cung cấp nào sử dụng nội dung để cải thiện mô hình”, hoặc “mọi nội dung đều được xóa ngay lập tức ở mọi nơi”. Những điểm đó phụ thuộc vào nhà cung cấp, API và gói đang dùng, điều khoản hợp đồng đang có hiệu lực và cấu hình kỹ thuật thực tế mà EditMyPDF triển khai. Khi có các biện pháp bảo vệ mạnh hơn và đã được xác nhận, Chính sách này có thể được cập nhật để phản ánh điều đó.

Trong nội bộ EditMyPDF, quyền truy cập vào tài liệu, prompts, outputs và ngữ cảnh liên quan phải được giới hạn cho những người được ủy quyền, những người cần quyền truy cập đó để cung cấp dịch vụ, điều tra lạm dụng, xử lý sự cố, cung cấp support hoặc tuân thủ nghĩa vụ pháp lý.

Nếu bạn tải lên các tài liệu có chứa dữ liệu cá nhân của bên thứ ba, thông tin mật hoặc dữ liệu nhạy cảm, bạn có trách nhiệm bảo đảm rằng mình có quyền cung cấp nội dung đó và rằng việc đó là cần thiết, hợp pháp cho mục đích sử dụng dịch vụ của bạn.

8. Chia sẻ dữ liệu, bên nhận và nhà cung cấp dịch vụ

Chúng tôi không tiết lộ các tệp được tải lên cho các bên thứ ba không liên quan để họ sử dụng cho mục đích độc lập của riêng họ. Chúng tôi chỉ chia sẻ dữ liệu khi điều đó cần thiết cho các mục đích được mô tả trong Chính sách quyền riêng tư này, bao gồm với các nhóm bên nhận sau:

  • AWS, cho hosting, application infrastructure, storage và các dịch vụ vận hành liên quan;
  • Auth0, cho authentication, identity và session management;
  • Stripe, cho xử lý thanh toán, checkout, quản lý subscription, customer billing và invoicing;
  • OpenAI, AnthropicxAI, khi cần cho tính năng AI hoặc xử lý nội dung mà bạn yêu cầu;
  • Fingerprint Pro, cho device intelligence, chống gian lận, giới hạn dùng thử và biện pháp chống lạm dụng;
  • Google, Meta, TikTokMicrosoft Clarity, khi các công cụ analytics, attribution hoặc advertising từ các nhà cung cấp đó được bật phù hợp với lựa chọn consent của bạn;
  • Google DriveDropbox, khi bạn chủ động chọn các tích hợp đó để nhập hoặc xuất tệp;
  • cố vấn chuyên môn, kiểm toán viên, bên bảo hiểm và cơ quan có thẩm quyền, khi điều đó là cần thiết và hợp pháp.

Tùy theo nhà cung cấp và bối cảnh xử lý, một bên nhận có thể hoạt động với tư cách là processor, subprocessor hoặc independent controller đối với một số dữ liệu nhất định mà họ nhận được. Khi cần, chúng tôi tìm cách đặt ra các biện pháp bảo vệ hợp đồng phù hợp.

9. Chuyển dữ liệu quốc tế

Một số nhà cung cấp mà EditMyPDF sử dụng có thể xử lý dữ liệu cá nhân ở ngoài quốc gia nơi bạn cư trú hoặc ngoài Khu vực Kinh tế châu Âu.

Khi pháp luật yêu cầu, chúng tôi cố gắng bảo đảm rằng các hoạt động chuyển dữ liệu đó được điều chỉnh bởi một cơ chế chuyển dữ liệu phù hợp, chẳng hạn như:

  • quyết định công nhận mức độ bảo vệ đầy đủ;
  • các điều khoản hợp đồng mẫu;
  • hoặc một biện pháp bảo vệ khác được pháp luật công nhận.

Địa điểm xử lý chính xác và cơ chế chuyển dữ liệu có thể thay đổi theo nhà cung cấp, tính năng và cấu hình hợp đồng. Vì lý do đó, Chính sách này chưa cố gắng chốt một bản đồ chuyển dữ liệu cuối cùng cho từng nhà cung cấp khi việc xác nhận nội bộ vẫn chưa hoàn tất.

10. Retention

We keep personal data only for as long as necessary for the relevant purpose, after which we delete it, anonymize it, or retain it only where a lawful retention obligation or legitimate evidentiary need applies.

10.1 Account and authentication data

Account and authentication data are retained for as long as the account remains active.

If an account is explicitly closed, or if it becomes inactive for 24 months without meaningful login or service activity and without an active paid entitlement, the operational account data is scheduled for deletion or irreversible anonymization within 30 days.

Minimal legal, billing, or security archive records may remain beyond that operational window where required by law or where necessary to preserve evidence.

10.2 Temporary uploads before submission

Validated staging uploads, pre-submission files, and similar temporary buffers are retained for 30 minutes after the last real activity on that item, not simply 30 minutes after creation.

“Last real activity” includes, where relevant, opening the item, previewing it, releasing it, consuming it into a run, or performing a pre-submit transformation that keeps it alive.

If a residual object-storage copy still exists after that operational expiry, our cleanup process is designed to hard-delete it no later than 24 hours after the expiry time.

10.3 Submitted run content, prompts, outputs, and processing artifacts

For submitted runs, we retain the run content for 72 hours after the run reaches a terminal state. This includes, as applicable:

  • uploaded source files;
  • prompts and instructions;
  • extracted text and OCR results;
  • generated outputs and downloadable artifacts;
  • editor assets, intermediate processing artifacts, and run-linked snapshots that still contain or reflect document content.

A terminal state includes success, failure, cancellation, or automatic abandonment of a run that stopped progressing. If a run becomes stuck, it may be automatically abandoned after 24 hours without worker heartbeat or progress, or after 7 days of absolute age, after which the same 72-hour content-retention window applies.

If residual object-storage artifacts remain after the main content window, our cleanup process is designed to hard-delete them no later than 24 hours after the content expiry time.

10.4 Minimal run metadata

After the content window closes, we may keep a reduced operational record for up to 180 days. This minimal metadata may include items such as:

  • run identifiers;
  • timestamps and status transitions;
  • file size, page count, preset, and routing information;
  • synthetic error information;
  • synthetic cost or usage information that does not contain the document content itself.

The purpose of this shorter metadata record is reliability, abuse prevention, finance reconciliation, and operational debugging without keeping the underlying document content.

10.5 Payment, billing, and subscription data

Payment, billing, and subscription-related data follow several distinct retention windows:

  • accounting and billing archive records are retained for 10 years where required for bookkeeping, invoicing, tax, and finance obligations;
  • opened, failed, or expired checkout-session records are retained for up to 90 days;
  • checkout fields used for marketing attribution are retained for up to 90 days;
  • checkout fields used for risk or fraud analysis are retained for up to 180 days;
  • payload-free Stripe webhook idempotency markers are retained for up to 365 days to prevent duplicate processing.

Where we must keep locally stored chargeback or payment-dispute evidence, we retain it only for the legally relevant period, typically 13 months from the debit date, or 15 months for deferred debit where that longer period applies.

10.6 Technical logs, security, anti-abuse, and observability data

We apply separate retention windows to different technical and security records:

  • application and observability logs are kept for up to 30 days in production;
  • security and authentication audit events are retained for up to 365 days;
  • anti-abuse records, device-intelligence signals, fingerprint-related controls, and similar technical enforcement metadata are retained for up to 180 days.

These records are intended to support security, abuse prevention, support, and service reliability, and are designed not to serve as a long-term archive of document content, prompts, OCR text, or extracted text.

10.7 Terms, service consent, and legal proof

Records used to prove acceptance of our Terms, service-side consent decisions, or similar legal proof events are retained in a restricted archive for 5 years by default.

Where a legally qualifying consumer electronic-contract archiving obligation applies, the relevant proof record may instead be retained for 10 years.

We try to keep only the minimum proof data needed for that purpose rather than a full profile archive. This section does not cover cookie-consent preference storage, which is described on the /cookies page.

10.8 Analytics, advertising, and attribution data

If you consent to analytics or advertising, the related browser-side technologies follow the lifetimes described on the /cookies page.

Where EditMyPDF keeps its own first-party marketing attribution or conversion records, those records are retained for up to 90 days.

10.9 Saved signatures

Guest signatures are retained in active systems for 30 days. If object deletion must be retried, our cleanup process is designed to enforce final removal no later than 24 hours after that expiry window.

Account-linked signatures are retained for as long as the account remains active and are then deleted within 30 days after account closure or closure for inactivity.

10.10 Preferences and first-party browser storage

As an operational indication for browser-side storage controlled by EditMyPDF:

  • editmypdf_lang is stored for 365 days;
  • trial_token is stored for about 1 days;
  • settings_session and settings_csrf are stored for about 30 minutes;
  • editmypdf:auth-intent and editmypdf:billing-checkout-resume are stored for up to 30 minutes or until the tab or session ends;
  • editmypdf:tiktok-ttclid, where used after Advertising consent, is stored for up to 30 days and is cleared if Advertising consent is not granted or is later withdrawn;
  • language, theme, draft, and similar local preference entries may remain until you change them, clear your browser storage, or your browser removes them according to its own lifecycle.

10.11 Backups

When data is deleted from live systems, it may remain for a limited period in encrypted backups and disaster-recovery media before those backups age out through their normal rotation and restoration lifecycle.

11. Bảo mật

EditMyPDF triển khai các biện pháp kỹ thuật và tổ chức phù hợp với bản chất của dữ liệu được xử lý và các rủi ro liên quan. Tùy theo bối cảnh, điều này có thể bao gồm kiểm soát truy cập, kiểm soát phiên, bảo vệ request, logging, monitoring, phòng chống lạm dụng, rate-limiting, quản lý nhà cung cấp và các biện pháp bảo vệ hạ tầng.

Không có hệ thống nào hoàn toàn không có rủi ro. Vì vậy, chúng tôi khuyến nghị người dùng chỉ tải lên dữ liệu cần thiết cho tác vụ dự kiến và tránh gửi thông tin nhạy cảm không cần thiết khi không bắt buộc.

12. Quyền của bạn

Tùy theo điều kiện và giới hạn của pháp luật áp dụng, bạn có thể có các quyền sau:

  • quyền truy cập dữ liệu cá nhân của mình;
  • quyền chỉnh sửa dữ liệu cá nhân không chính xác;
  • quyền yêu cầu xóa dữ liệu cá nhân;
  • quyền phản đối một số hoạt động xử lý;
  • quyền yêu cầu hạn chế xử lý;
  • quyền nhận dữ liệu ở định dạng có thể chuyển giao
  • quyền rút lại sự đồng ý bất cứ lúc nào khi hoạt động xử lý dựa trên consent;
  • quyền khiếu nại tới cơ quan giám sát có thẩm quyền.

Để thực hiện các quyền của mình, bạn có thể liên hệ với chúng tôi tại contact@editmypdf.ai hoặc sử dụng thông tin liên hệ trong phần “Bên kiểm soát dữ liệu”. Để bảo vệ dữ liệu của bạn, chúng tôi có thể yêu cầu thông tin hợp lý để xác minh danh tính trước khi phản hồi yêu cầu.

Bạn cũng có thể quản lý lựa chọn về cookies và tracking thông qua trang /cookies của chúng tôi hoặc liên kết quản lý consent có trên trang web.

Nếu bạn cho rằng dữ liệu cá nhân của mình đã được xử lý không phù hợp với pháp luật áp dụng, bạn có thể gửi khiếu nại tới cơ quan giám sát có thẩm quyền tại nơi cư trú, nơi làm việc hoặc nơi xảy ra hành vi vi phạm bị cho là có liên quan, bao gồm CNIL nếu phù hợp.

13. Liên hệ

Nếu có câu hỏi về quyền riêng tư, dữ liệu của bạn, Chính sách này hoặc một yêu cầu thực hiện quyền cụ thể, vui lòng liên hệ:

contact@editmypdf.ai
50 AVENUE DES CHAMPS ELYSEES, 75008 PARIS

Khi phù hợp, bạn có thể cung cấp thêm ngữ cảnh hữu ích như địa chỉ email dùng cho tài khoản, ngày sử dụng ước tính hoặc mã định danh run / job nếu có.

14. Thay đổi đối với Chính sách quyền riêng tư này

Chúng tôi có thể cập nhật Chính sách quyền riêng tư này để phản ánh những thay đổi của dịch vụ, các tính năng, các nhà cung cấp hoặc nghĩa vụ pháp lý của chúng tôi. Ngày “Cập nhật lần cuối” ở đầu trang cho biết phiên bản hiện đang có hiệu lực.