概述
PDFNavi(以下简称“服务”)是在浏览器中即时提供 PDF 合并、转换、压缩、保护等功能的工具。我们遵循最小收集、目的限制、最短保存、技术/管理保护措施以及用户控制权等基本原则。
在可行范围内,文档处理优先在浏览器(客户端)完成;如确需服务器存储,也仅作临时、最小化处理。为改进服务与加强安全,我们可能使用去标识化或汇总数据,例如流量日志、浏览器/设备信息等。
本政策适用于服务的整体使用,并可能因法律或服务变更而更新。
处理的法律依据
- 履行合同及合同订立前措施: 为提供用户请求的 PDF 处理(合并、转换、编辑等)所必需。
- 正当利益: 在合理可预期范围内,为保障服务安全与稳定、预防滥用、并开展功能/质量改进分析。
- 遵守法律义务: 为履行相关法律规定的保存、通知与争议应对义务所必需。
- 同意: 可选 Cookie/分析、营销沟通等仅在取得用户明确同意后进行。
收集的信息类别
文档/文件处理数据
- 上传的 PDF/图片/文档元数据(文件名、格式、大小等)
- 处理选项(页面顺序/旋转/压缩率/输出格式等)与处理状态
- 临时结果(缩略图/预览)与错误日志(必要时)
使用与流量数据
- 请求/响应日志(请求路径、状态码、时间戳、延迟)
- 设备/浏览器信息(浏览器版本、语言、屏幕分辨率等)
- 会话信息(会话ID、认证状态、简单会话Cookie)
账号/支付(如提供相关功能)
- 邮箱、昵称等账号标识
- 通过支付服务商产生的支付标识/状态(原始支付信息由服务商保存)
客服支持数据
- 咨询内容、附件(可选)、联系方式与回复记录
- 用于改进服务的反馈
处理目的
提供 PDF 合并、转换与编辑功能
为准确、一致地提供用户请求的功能所必需。
- 识别文件格式并转换,页面提取/排序/旋转,压缩等
- 生成预览/缩略图(优先在浏览器;必要时临时服务器处理)
服务运营与安全
在必要范围内用于防滥用、性能监控与故障/事件响应。
- 收集访问/错误日志并拦截异常请求
- 通过速率限制与队列保护服务器资源
质量改进与可用性提升
- 用于功能可用性分析与 UI/UX 优化的汇总统计
- 版本兼容性确认与性能调优
履行法律义务与争议应对
- 依法保存、事件应对、处理权利请求
- 配合司法/监管机构的合法请求
保存期限
原则上,文档/文件内容优先在浏览器内处理。若需服务器存储,也仅临时保存,并依据自动到期策略在短期内安全删除。
日志、审计记录等基于法定义务或合理需要,仅在有限期限内保存。
- 临时文件:通常在 24 小时内自动删除
- 错误/访问日志:出于安全与运营目的保存最短期限(例如 30–90 天)
- 如需处理法律争议、调查等,保存期限可延长
跨境传输
为提供服务所必需时,我们可能使用境外云区域或全球 CDN。
在此情况下,我们将采用适当的法律保障(如 SCC)并采取加密、访问控制等额外保护措施。
安全措施
- 传输加密(TLS)、最小化存储与到期策略
- 最小权限访问控制、访问记录审计、异常监测
- 定期漏洞检查与安全补丁
- 敏感数据加密与密钥管理制度
用户权利
- 访问/副本: 你可以请求访问正在处理的个人信息并获取副本。
- 更正/删除: 你可以请求更正不准确的信息,或在目的达成后请求删除相关信息。
- 限制处理: 在法律允许范围内,你可以请求限制处理。
- 撤回同意: 对于可选目的(分析/营销等),你可随时撤回同意。
- 数据可携带(如适用): 在法律规定范围内,你可以请求以机器可读格式提供。
- 异议/投诉: 你有权向监管机构投诉或申请争议调解。
权利行使流程(DSR)
- 明确请求类型(访问/更正/删除/限制/可携带/撤回等)
- 身份验证(如需,仅请求最小必要信息)
- 在合理期限内处理并通知结果
- 如存在法定保存义务或法律限制,将说明原因
因法律例外或为保护第三方权利,请求可能被全部或部分限制。
儿童个人信息
本服务不面向 14 周岁以下儿童。
如发现未经监护人同意收集了儿童信息,我们将及时删除或隔离保存并采取必要措施。
安全事件通知
如确认发生个人信息安全事件,我们将依法及时通知,并在评估影响后采取措施防止再次发生。
根据影响范围,可采用单独通知或网站公告等合理方式告知。
政策变更
本政策可能因服务或法律变化而修订。
重大变更将通过网站公告或邮件等合理方式提前告知。