PDFNavi
Завантаження PDF

Політика конфіденційності

PDFNavi — це браузерний сервіс конвертації та редагування PDF, який обробляє персональні дані за принципами мінімального збору, прозорості та безпеки. У цій політиці описано цілі обробки, категорії даних, строки зберігання, cookie/аналітику, міжнародні передачі, а також ваші права і порядок їх реалізації.

Огляд

PDFNavi (далі — Сервіс) надає функції об’єднання, конвертації, стиснення та захисту PDF безпосередньо в браузері. Наші принципи: мінімізація даних, обмеження цілей, мінімальні строки зберігання, технічні/організаційні заходи та контроль користувача.

За можливості обробка документів виконується в браузері (на стороні клієнта). Якщо потрібне серверне зберігання, дані обробляються і зберігаються лише тимчасово та мінімально. Для покращення Сервісу й посилення безпеки ми можемо використовувати агреговані або знеособлені дані, зокрема журнали трафіку та інформацію про браузер/пристрій.

Ця політика застосовується до використання Сервісу і може оновлюватися через зміни в законодавстві або Сервісі.

Правові підстави обробки

  • Виконання договору та переддоговірні дії: Необхідно для надання запитаної обробки PDF (об’єднання, конвертація, редагування тощо).
  • Законний інтерес: У розумно очікуваних межах для безпеки/стабільності Сервісу, запобігання зловживанням і аналітики для покращення функцій та якості.
  • Дотримання юридичних обов’язків: Необхідно для виконання вимог щодо зберігання, повідомлень та реагування на спори згідно із застосовним правом.
  • Згода: Необов’язкові cookie/аналітика та маркетингові повідомлення здійснюються лише за вашою явною згодою.

Категорії зібраної інформації

Дані обробки документів/файлів

  • Метадані завантажених PDF/зображень/документів (назва файла, формат, розмір тощо)
  • Параметри обробки (порядок сторінок/поворот/рівень стиснення/формат виходу тощо) та статус обробки
  • Тимчасові результати (мініатюри/попередній перегляд) і журнали помилок (за потреби)

Дані використання та трафіку

  • Журнали запит/відповідь (шлях, код статусу, мітка часу, затримка)
  • Інформація про пристрій/браузер (версія браузера, мова, роздільна здатність екрана тощо)
  • Інформація про сесію (ID сесії, статус автентифікації, базові cookie сесії)

Акаунт/платежі (якщо доступно)

  • Ідентифікатори акаунта (e-mail, нікнейм тощо)
  • Ідентифікатор/статус платежу через платіжного провайдера (оригінальні платіжні дані зберігає провайдер)

Дані служби підтримки

  • Зміст звернення, вкладення (необов’язково), контакти та історія відповідей
  • Зворотний зв’язок для покращення Сервісу

Цілі обробки

Надання функцій об’єднання, конвертації та редагування PDF

Необхідна обробка для точного та стабільного надання запитаних функцій.

  • Визначення формату і конвертація; витяг/сортування/поворот сторінок; стиснення тощо
  • Створення попереднього перегляду/мініатюр (переважно в браузері; тимчасова серверна обробка за потреби)
Операційна діяльність і безпека

Обробка в необхідному обсязі для запобігання зловживанням, моніторингу продуктивності та реагування на інциденти.

  • Збір журналів доступу/помилок і блокування аномальних запитів
  • Rate limit і черги для захисту серверних ресурсів
Покращення якості та зручності
  • Агрегована статистика для аналізу використання і покращення UI/UX
  • Перевірки сумісності та оптимізація продуктивності
Дотримання закону та врегулювання спорів
  • Зберігання відповідно до закону, реагування на інциденти, обробка запитів прав
  • Співпраця за законними запитами судів/регуляторів

Строк зберігання

Як правило, вміст документів/файлів спочатку обробляється в браузері. Якщо потрібно серверне зберігання, дані зберігаються тимчасово та безпечно видаляються після короткого строку згідно з політикою автоматичного завершення.

Журнали та записи аудиту зберігаються обмежений час відповідно до юридичних обов’язків або розумної необхідності.

  • Тимчасові файли: зазвичай автоматично видаляються протягом 24 годин
  • Журнали помилок/доступу: мінімальний строк для безпеки/операцій (наприклад, 30–90 днів)
  • Строк може бути подовжено у разі спорів, розслідувань тощо

Cookie та подібні технології

  • Необхідні cookie: Потрібні для сесій, балансування навантаження та перевірок автентифікації
  • Функціональні cookie (необов’язково): Покращують зручність (налаштування мови, запам’ятовування останніх робіт тощо)
  • Аналітичні cookie (необов’язково): Для агрегованої статистики та покращення використання (лише за згодою)

Міжнародні передачі

За потреби для надання Сервісу ми можемо використовувати закордонні хмарні регіони або глобальну CDN.

У таких випадках ми застосовуємо правові гарантії (наприклад, SCC) і додаткові заходи, зокрема шифрування та контроль доступу.

Заходи безпеки

  • Шифрування під час передавання (TLS), мінімальне зберігання та політика завершення
  • Найменші привілеї доступу, аудит журналів доступу, моніторинг аномалій
  • Регулярні перевірки вразливостей і застосування патчів
  • Шифрування чутливих даних і політика керування ключами

Права користувача

  • Доступ/копія: Ви можете запросити доступ до персональних даних, що обробляються, та їх копію.
  • Виправлення/видалення: Ви можете вимагати виправлення неточних даних і видалення даних після досягнення мети.
  • Обмеження: Ви можете вимагати обмеження обробки в межах, дозволених законом.
  • Відкликання згоди: Ви можете відкликати згоду для необов’язкових цілей (аналітика/маркетинг тощо) у будь-який час.
  • Переносимість (за наявності): Ви можете запросити надання у машиночитаному форматі в межах закону.
  • Заперечення/скарга: Ви маєте право подати скаргу до наглядового органу або ініціювати врегулювання спору.

Порядок реалізації прав (DSR)

  1. Визначити тип запиту (доступ/виправлення/видалення/обмеження/переносимість/відкликання тощо)
  2. Перевірка особи (за потреби — мінімальні дані для перевірки)
  3. Опрацювання у розумний строк і повідомлення результату
  4. Пояснення причин у разі обов’язку зберігання або правових обмежень

Запит може бути повністю або частково обмежений через правові винятки або для захисту прав третіх осіб.

Дані дітей

Сервіс не призначений для дітей до 14 років.

Якщо нам стане відомо, що дані дитини було зібрано без згоди батьків/опікуна, ми оперативно видалимо їх або відокремимо та вживемо необхідних заходів.

Повідомлення про інцидент

Якщо підтверджено інцидент із персональними даними, ми швидко повідомимо відповідно до закону та впровадимо заходи для запобігання повторенню після оцінки впливу.

Залежно від масштабу впливу, повідомлення може бути індивідуальним або через оголошення на сайті чи іншим розумним способом.

Зміни політики

Політика може бути змінена через зміни у Сервісі або законодавстві.

Суттєві зміни буде завчасно повідомлено розумним способом (оголошення на сайті, e-mail тощо).