PDFNavi
Загрузка PDF

Политика конфиденциальности

PDFNavi — это браузерный сервис конвертации и редактирования PDF, который обрабатывает персональные данные по принципам минимального сбора, прозрачности и безопасности. В политике описаны цели обработки, категории данных, сроки хранения, cookie/аналитика, международная передача, а также ваши права и порядок их реализации.

Обзор

PDFNavi (далее — Сервис) предоставляет функции объединения, конвертации, сжатия и защиты PDF прямо в браузере. Наши принципы: минимизация данных, ограничение целей, минимальный срок хранения, технические/организационные меры защиты и контроль пользователя.

По возможности обработка документов выполняется в браузере (на стороне клиента). Если требуется хранение на сервере, данные обрабатываются и сохраняются только временно и в минимальном объёме. Для улучшения Сервиса и усиления безопасности мы можем использовать агрегированные или обезличенные данные, такие как журналы трафика и сведения о браузере/устройстве.

Настоящая политика применяется к использованию Сервиса и может обновляться в связи с изменениями законодательства или Сервиса.

Правовые основания обработки

  • Исполнение договора и преддоговорные меры: Необходимо для предоставления запрошенной обработки PDF (объединение, конвертация, редактирование и т. п.).
  • Законный интерес: В разумно ожидаемых пределах для обеспечения безопасности/стабильности Сервиса, предотвращения злоупотреблений и аналитики для улучшения функций и качества.
  • Соблюдение юридических обязанностей: Необходимо для выполнения обязанностей по хранению, уведомлению и урегулированию споров в соответствии с применимым правом.
  • Согласие: Необязательные cookie/аналитика и маркетинговые сообщения выполняются только при вашем явном согласии.

Категории собираемых данных

Данные обработки документов/файлов

  • Метаданные загруженных PDF/изображений/документов (имя файла, формат, размер и т. п.)
  • Параметры обработки (порядок страниц/поворот/уровень сжатия/формат вывода и т. п.) и статус обработки
  • Временные результаты (миниатюры/предпросмотр) и журналы ошибок (при необходимости)

Данные использования и трафика

  • Журналы запрос/ответ (путь, код статуса, временная метка, задержка)
  • Сведения об устройстве/браузере (версия, язык, разрешение экрана и т. п.)
  • Сведения о сессии (ID сессии, статус аутентификации, простые cookie сессии)

Аккаунт/оплата (если доступно)

  • Идентификаторы аккаунта (e-mail, никнейм и т. п.)
  • Идентификатор/статус платежа через платёжного провайдера (оригинальные платёжные данные хранит провайдер)

Данные службы поддержки

  • Содержание обращения, вложения (опционально), контактные данные и история ответов
  • Обратная связь для улучшения Сервиса

Цели обработки

Предоставление функций объединения, конвертации и редактирования PDF

Необходимая обработка для точного и стабильного предоставления запрошенных функций.

  • Определение формата и конвертация; извлечение/сортировка/поворот страниц; сжатие и т. п.
  • Создание предпросмотра/миниатюр (в приоритете браузер; при необходимости — временная серверная обработка)
Эксплуатация и безопасность Сервиса

Обработка в необходимом объёме для предотвращения злоупотреблений, мониторинга производительности и реагирования на инциденты.

  • Сбор логов доступа/ошибок и блокировка аномальных запросов
  • Rate limit и очереди для защиты серверных ресурсов
Улучшение качества и удобства
  • Агрегированная статистика для анализа использования и улучшения UI/UX
  • Проверка совместимости версий и оптимизация производительности
Соблюдение закона и урегулирование споров
  • Хранение по закону, реагирование на инциденты, обработка запросов прав
  • Содействие законным запросам судов/регуляторов

Сроки хранения

Как правило, содержимое документов/файлов сначала обрабатывается в браузере. Если требуется серверное хранение, данные сохраняются временно и безопасно удаляются после короткого периода по политике автоматического истечения.

Логи и аудиторские записи хранятся ограниченное время в соответствии с юридическими обязанностями или разумной необходимостью.

  • Временные файлы: обычно удаляются автоматически в течение 24 часов
  • Логи ошибок/доступа: минимальный срок хранения для безопасности/эксплуатации (например, 30–90 дней)
  • Срок хранения может быть продлён при юридических спорах, расследованиях и т. п.

Cookie и похожие технологии

  • Обязательные cookie: Необходимы для предоставления сервиса (сессия, балансировка нагрузки, проверка аутентификации)
  • Функциональные cookie (опционально): Повышают удобство (настройка языка, запоминание последних действий и т. п.)
  • Аналитические cookie (опционально): Для агрегированной статистики и улучшения удобства (только после согласия)

Международная передача

При необходимости для предоставления Сервиса мы можем использовать зарубежные облачные регионы или глобальную CDN.

В таких случаях мы применяем правовые гарантии (например, SCC) и дополнительные меры защиты, такие как шифрование и контроль доступа.

Меры безопасности

  • Шифрование при передаче (TLS), минимальное хранение и политика истечения
  • Минимальные права доступа, аудит логов доступа, мониторинг аномалий
  • Регулярные проверки уязвимостей и установка патчей безопасности
  • Шифрование чувствительных данных и политика управления ключами

Права пользователя

  • Доступ/копия: Вы можете запросить доступ к обрабатываемым персональным данным и их копию.
  • Исправление/удаление: Вы можете запросить исправление неточных данных и удаление данных после достижения цели хранения.
  • Ограничение: Вы можете запросить ограничение обработки в пределах, допускаемых законом.
  • Отзыв согласия: Вы можете в любой момент отозвать согласие для необязательных целей (аналитика/маркетинг и т. п.).
  • Переносимость (если применимо): Вы можете запросить предоставление в машиночитаемом формате в рамках закона.
  • Возражение/жалоба: Вы вправе подать жалобу в надзорный орган или запросить урегулирование спора.

Порядок реализации прав (DSR)

  1. Указать тип запроса (доступ/исправление/удаление/ограничение/переносимость/отзыв и т. п.)
  2. Проверка личности (при необходимости — минимальный объём данных для проверки)
  3. Обработка в разумный срок и уведомление о результате
  4. Разъяснение причин при наличии обязанностей хранения или правовых ограничений

Запросы могут быть полностью или частично ограничены из-за правовых исключений или для защиты прав третьих лиц.

Данные детей

Сервис не предназначен для детей младше 14 лет.

Если нам станет известно, что данные ребёнка были собраны без согласия родителей/опекуна, мы оперативно удалим их либо отделим и примем необходимые меры.

Уведомление об инцидентах

Если подтверждён инцидент с персональными данными, мы оперативно уведомим в соответствии с законом и примем меры по предотвращению повторения после оценки воздействия.

В зависимости от масштаба воздействия уведомление может быть индивидуальным или через объявление на сайте либо иным разумным способом.

Изменения политики

Политика может изменяться из-за изменений в Сервисе или законодательстве.

Существенные изменения будут заблаговременно объявлены разумным способом (например, через сайт или e-mail).