PDF Pro basiert auf einer clientseitigen, privatsphäre-orientierten Architektur. Ihre Dateien werden in Ihrem Browser verarbeitet, Ihre privaten Schlüssel verlassen Ihr Gerät nie, und wir erheben nur die für den Betrieb des Dienstes minimal notwendigen Daten.
Unser zentrales Versprechen: PDF Pro arbeitet mit einer Zero-Knowledge-Architektur. Wir können Ihre PDF-Dateien weder sehen, abrufen noch lesen. Die gesamte Dokumentenverarbeitung findet lokal in Ihrem Browser statt. Ihre privaten kryptografischen Schlüssel verlassen niemals Ihr Gerät. Wir haben PDF Pro so konzipiert, dass selbst bei einer Kompromittierung unserer Server der Inhalt Ihrer Dokumente privat bleibt.
PDF Pro (pdfpro.tools) ist eine datenschutzorientierte PDF-Plattform, die Werkzeuge zum Anzeigen, Kommentieren, Signieren, Verifizieren, Komprimieren, Konvertieren, Zusammenführen, Erstellen und sicheren Übertragen von PDF-Dokumenten bereitstellt. Darüber hinaus bieten wir KI-gestützte Funktionen wie Dokumenten-Chat, OCR-Scannen und Übersetzung sowie eine Chrome-Browser-Erweiterung.
Diese Datenschutzerklärung beschreibt, wie PDF Pro („wir", „uns" oder „unser") Informationen erhebt, verwendet, speichert und schützt, wenn Sie unsere Website unter pdfpro.tools, unsere Webanwendung, unsere Chrome-Browser-Erweiterung und alle damit verbundenen Dienste (gemeinsam der „Dienst") nutzen.
Wir verpflichten uns zur Transparenz. Diese Richtlinie ist in klarer Sprache verfasst, damit Sie genau verstehen, was mit Ihren Daten geschieht. Wo wir technische Begriffe verwenden, erklären wir diese.
Durch die Nutzung des Dienstes erklären Sie sich mit der Erhebung und Verwendung von Informationen gemäß dieser Datenschutzerklärung einverstanden. Wenn Sie mit dieser Richtlinie nicht einverstanden sind, nutzen Sie den Dienst bitte nicht.
Wir erheben nur die zum Betrieb des Dienstes unbedingt notwendigen Mindestdaten. Hier ist eine vollständige, erschöpfende Liste der Daten, die wir erheben:
| Datentyp | Zweck | Aufbewahrung |
|---|---|---|
| E-Mail-Adresse | Authentifizierung, Kontowiederherstellung | Bis zur Kontolöschung |
| Passwort-Hash | Authentifizierung | Bis zur Kontolöschung |
| Stripe-Kunden-ID | Zahlungsabwicklung | Bis zur Kontolöschung |
| Nutzungszähler | Durchsetzung von Tariflimits | Monatliches Zurücksetzen; historische Aggregate werden aufbewahrt |
| Öffentliche Schlüssel | Signaturverifizierung | Bis zum Widerruf durch den Nutzer oder zur Kontolöschung |
| Abgetrennte Signaturen | Audit-Trail zur Dokumentenintegrität | Unbefristet (zur Verifizierung) |
| Verschlüsselte Übertragungs-Blobs | Sichere Dateizustellung | Automatischer Ablauf (max. 7 Tage) oder Burn-on-Read |
Dies ist der wichtigste Abschnitt unserer Datenschutzerklärung. Zu verstehen, worauf wir KEINEN Zugriff haben, ist entscheidend, um unsere Zero-Knowledge-Architektur zu begreifen.
Wir erheben, speichern oder greifen ausdrücklich nicht auf Folgendes zu und haben auch nicht die Möglichkeit dazu:
Die Kernarchitektur von PDF Pro unterscheidet sich grundlegend von den meisten Online-PDF-Tools. So funktioniert sie:
Wenn Sie ein PDF in PDF Pro öffnen, wird die Datei vollständig in den Speicher Ihres Browsers geladen. Die gesamte Verarbeitung erfolgt lokal mittels JavaScript und WebAssembly, das in Ihrem Browser ausgeführt wird. Dazu gehören:
Was das in der Praxis bedeutet: Wenn Sie während der Nutzung der Verarbeitungstools von PDF Pro den Netzwerk-Tab Ihres Browsers (Entwicklertools) öffnen, sehen Sie, dass keine PDF-Daten an einen Server gesendet werden. Die Datei bleibt jederzeit auf Ihrem Gerät. Sie können dies selbst überprüfen.
„Zero-Knowledge" bedeutet, dass unsere Server kein Wissen über Ihre Dokumenteninhalte haben. Dies ist keine umkehrbare Richtlinienentscheidung – es ist eine architektonische Garantie. Unsere Server sind physisch nicht in der Lage, auf Ihre Dateiinhalte zuzugreifen, da die Daten niemals an sie gesendet werden.
Die einzigen Ausnahmen sind:
In beiden Fällen halten wir Zero-Knowledge über den Klartextinhalt aufrecht: Verschlüsselte Blobs können ohne den Schlüssel (den wir niemals besitzen) nicht gelesen werden, und KI-verarbeiteter Text ist ephemer und wird nicht gespeichert.
PDF Pro unterhält kein Dateispeichersystem für Nutzerdokumente. Es gibt keine „Cloud-Speicherung" Ihrer PDFs. Wenn Sie Ihren Browser-Tab schließen, ist das Dokument aus unserer Sicht verschwunden (es war nie bei uns). Ihre Originaldatei bleibt genau dort auf Ihrem Gerät, wo sie war.
Secure Transfer ermöglicht es Ihnen, Dateien mit Ende-zu-Ende-Verschlüsselung an andere zu senden. So funktioniert es genau und welche Daten dabei beteiligt sind:
crypto.getRandomValues) erzeugt.#) platziert, das gemäß HTTP/HTTPS-Spezifikation niemals an den Server übertragen wird. Beispiel: https://pdfpro.tools/transfer/abc123#encryptionKeyHereTechnische Garantie: Da sich der Verschlüsselungsschlüssel im URL-Fragment befindet, ist es für uns (oder einen Netzwerkvermittler) kryptografisch unmöglich, die übertragene Datei zu entschlüsseln. Dies ist keine Richtlinie – es ist Mathematik. AES-256-GCM mit einem zufälligen Schlüssel bietet 256-Bit-Sicherheit, was als rechnerisch unknackbar gilt.
Alle übertragenen Dateien werden nach einer konfigurierbaren Ablauffrist automatisch von unseren Servern gelöscht. Die maximale Aufbewahrungsdauer beträgt 7 Tage. Nach Ablauf wird der verschlüsselte Blob dauerhaft aus unserer Speicherinfrastruktur gelöscht. Diese Löschung ist unwiderruflich.
Absender können den „Burn-on-Read"-Modus aktivieren, der die verschlüsselte Datei unmittelbar nach dem ersten erfolgreichen Download automatisch und dauerhaft von unseren Servern löscht. Einmal gelöscht, kann die Datei von niemandem, auch nicht von uns, wiederhergestellt werden.
| Gespeichert | Nicht gespeichert |
|---|---|
| Verschlüsselter Datei-Blob (AES-256-GCM-Chiffretext) | Verschlüsselungsschlüssel (existiert nur im URL-Fragment) |
| Übertragungs-ID (zufällige UUID) | Ursprünglicher Dateiname (innerhalb des Blobs verschlüsselt) |
| Ablaufzeitstempel | Dateiinhalte in irgendeiner lesbaren Form |
| Burn-on-Read-Flag | Identität des Absenders oder Empfängers (Übertragungen können anonym sein) |
| Dateigröße (Größe des verschlüsselten Blobs) | Metadaten über den Inhalt der Datei |
Die Privacy-Signature-Funktion von PDF Pro bietet kryptografische Dokumentensignierung mittels ECDSA P-256 (Elliptic Curve Digital Signature Algorithm). Dieses System wurde von Grund auf so konzipiert, dass das Hochladen Ihres PDFs nie erforderlich ist.
window.crypto.subtle.generateKey() erzeugt.Abgetrennte Signaturen erklärt: Eine „abgetrennte" Signatur bedeutet, dass die Signatur getrennt vom Dokument gespeichert wird. Wir speichern den Beweis, dass ein bestimmtes Dokument zu einem bestimmten Zeitpunkt mit einem bestimmten Schlüssel signiert wurde, ohne jemals das Dokument selbst zu besitzen. Jeder kann eine Signatur verifizieren, indem er seine Kopie des Dokuments hasht und sie mit dem gespeicherten Signaturdatensatz abgleicht.
Wir speichern nicht: die PDF-Datei, Seiteninhalte, extrahierten Text, Bilder aus dem Dokument, den privaten Schlüssel des Unterzeichners oder die Passphrase des Unterzeichners.
Die PDF Pro Chrome-Erweiterung erweitert die in Ihrem Browser integrierten Funktionen zur PDF-Anzeige. Sie wurde nach denselben datenschutzorientierten Grundsätzen wie unsere Webanwendung entwickelt.
| Berechtigung | Warum sie benötigt wird | Worauf sie zugreift |
|---|---|---|
activeTab | Zur Interaktion mit dem aktuell geöffneten PDF-Tab | Nur der aktive Tab, nur wenn Sie auf die Erweiterung klicken |
storage | Zum Speichern Ihrer Erweiterungseinstellungen und zwischengespeicherter Schlüsseldaten | Nur erweiterungsspezifischer Speicher, nicht Ihre Dateien |
webRequest (falls zutreffend) | Um zu erkennen, wann ein PDF geladen wird, damit die Erweiterung es abfangen kann | Nur der MIME-Typ der Antworten zur PDF-Erkennung; es werden keine Inhalte gelesen |
Wenn Sie ein PDF mit der Erweiterung öffnen:
PDF Pro bietet KI-gestützte Funktionen einschließlich Dokumenten-Chat, OCR-Texterkennung und PDF-Übersetzung an. Diese Funktionen erfordern das Senden einiger Daten an KI-Verarbeitungsdienste. Hier ist genau, was passiert:
Wichtiger Hinweis: Wenn Sie KI-Funktionen (Chat, OCR, Übersetzung) nutzen, wird aus Ihrem Dokument extrahierter Text zur Verarbeitung an die OpenAI-API gesendet. Während wir diese Daten nicht speichern, verarbeitet OpenAI sie gemäß der eigenen Datenschutzerklärung. Wir nutzen eine OpenAI-API-Konfiguration, die die Verwendung Ihrer Daten für das Modelltraining ausschließt. Wenn Ihre Dokumente sensible Informationen enthalten, prüfen Sie, ob KI-Funktionen für Ihren Anwendungsfall geeignet sind.
Wir bewahren Inhalte von KI-Gesprächen nicht auf unseren Servern auf. Der extrahierte Text und die KI-Antworten existieren nur in Ihrer Browser-Sitzung und werden verworfen, wenn Sie den Tab schließen oder wegnavigieren. OpenAI kann Daten gemäß den eigenen Datenverarbeitungsrichtlinien aufbewahren; wir nutzen deren API in einer Konfiguration, die die Datenaufbewahrung minimiert und die Verwendung als Trainingsdaten ausschließt.
Wir verwenden einen minimalen Satz von Cookies:
Wir verwenden keine: Werbe-Cookies von Drittanbietern, seitenübergreifende Tracking-Cookies oder Tracking-Pixel sozialer Medien.
Wir nutzen die lokalen Speichermechanismen Ihres Browsers für folgende Zwecke:
Löschen Ihrer Browserdaten: Wenn Sie die IndexedDB Ihres Browsers leeren, werden die dort gespeicherten verschlüsselten privaten Schlüssel dauerhaft gelöscht. Stellen Sie sicher, dass Sie ein Backup Ihrer Signaturschlüssel exportieren, bevor Sie Browserdaten löschen. Wir können private Schlüssel nicht wiederherstellen, da wir sie nie besitzen.
Wir nutzen eine begrenzte Anzahl von Drittanbieterdiensten, um PDF Pro zu betreiben. Hier sehen Sie genau, auf welche Daten jeder Dienst zugreifen kann:
| Dienst | Zweck | Erhaltene Daten | NICHT erhaltene Daten |
|---|---|---|---|
| Supabase | Authentifizierung, Datenbank, Dateispeicherung (nur verschlüsselte Blobs) | E-Mail, Passwort-Hash, Kontodaten, Nutzungszähler, öffentliche Schlüssel, Signaturdatensätze, verschlüsselte Übertragungs-Blobs | Private Schlüssel, Passphrasen, unverschlüsselte Dateiinhalte, PDF-Daten |
| Vercel | Webhosting, serverlose Funktionen, CDN | HTTP-Anfragemetadaten (IP-Adresse, User Agent, URL-Pfad), serverseitige Funktionsausführung | PDF-Inhalte, private Schlüssel, Dokumentdaten (diese erreichen unsere Server nie und damit auch nie Vercel) |
| Stripe | Zahlungsabwicklung | Zahlungskartendetails (direkt auf der Stripe-Oberfläche eingegeben), Rechnungsadresse, E-Mail | PDF-Inhalte, Nutzungsdaten, Dokumentdaten, private Schlüssel |
| OpenAI | KI-Funktionen (Chat, OCR, Übersetzung) | Extrahierter Text aus PDFs bei Nutzung von KI-Funktionen, Seitenbilder für OCR | PDF-Dateien selbst, Kontoinformationen, private Schlüssel, Daten aus Nicht-KI-Funktionen |
Wir geben Ihre Dateien oder Dokumenteninhalte nicht an Dritte weiter, verkaufen, vermieten oder stellen sie Dritten zur Verfügung. Die einzige Ausnahme sind die in Abschnitt 8 beschriebenen KI-Funktionen, deren Nutzung Sie ausdrücklich wählen müssen und die nur extrahierten Text (nicht die PDF-Datei selbst) betreffen.
Wir verkaufen personenbezogene Daten nicht und geben sie auch nicht an Datenhändler, Werbenetzwerke oder Marketingunternehmen weiter. Wir zeigen keine Werbung von Drittanbietern an. Wir beteiligen uns nicht an Datenbörsen oder Datenmarktplätzen.
Wenn wir eine rechtlich gültige Anfrage von Strafverfolgungsbehörden erhalten, können wir nur die Daten bereitstellen, die wir tatsächlich besitzen: Kontoinformationen (E-Mail, Anzeigename), Nutzungszähler, öffentliche Schlüssel, Signaturdatensätze (Hashes, keine Dokumente) und verschlüsselte Übertragungs-Blobs (die wir nicht entschlüsseln können). Wir können keine PDF-Dateiinhalte, privaten Schlüssel oder Passphrasen bereitstellen, da wir diese nicht besitzen.
Ihre Kontodaten (E-Mail, Anzeigename, Einstellungen) werden aufbewahrt, solange Ihr Konto aktiv ist. Wenn Sie Ihr Konto löschen, werden alle zugehörigen Daten innerhalb von 30 Tagen dauerhaft gelöscht.
Verschlüsselte Datei-Blobs werden basierend auf der vom Absender gewählten Ablaufeinstellung automatisch gelöscht:
Abgetrennte Signaturdatensätze (Dokumenten-Hash, Signatur, öffentlicher Schlüssel, Zeitstempel) werden unbefristet aufbewahrt, um eine langfristige Verifizierung der Dokumentenintegrität zu ermöglichen. Dies ist ein Feature, kein Datenschutzproblem, da diese Datensätze nur kryptografische Daten enthalten und nicht zur Rekonstruktion von Dokumenteninhalten verwendet werden können.
Die Zähler zur Funktionsnutzung werden in Ihrem Abrechnungszyklus zurückgesetzt. Aggregierte, anonymisierte Analysedaten können zu Zwecken der Dienstverbesserung aufbewahrt werden, können aber nicht auf einzelne Nutzer oder Dokumente zurückgeführt werden.
Wir bewahren keine Daten aus der KI-Verarbeitung auf. Extrahierter Text und KI-Antworten sind ephemer und werden nicht auf unseren Servern protokolliert oder gespeichert. Informationen zur Aufbewahrung durch OpenAI finden Sie in deren Richtlinien.
Wenn Sie sich im Europäischen Wirtschaftsraum (EWR) befinden, haben Sie nach der Datenschutz-Grundverordnung (DSGVO) folgende Rechte:
Unsere Rechtsgrundlagen für die Verarbeitung personenbezogener Daten nach der DSGVO sind: (a) Vertragserfüllung (Bereitstellung des Dienstes, für den Sie sich angemeldet haben), (b) berechtigte Interessen (Dienstverbesserung, Sicherheit) und (c) Einwilligung (für optionale Funktionen wie KI-Verarbeitung).
Wenn Sie in Kalifornien ansässig sind, gewähren Ihnen der California Consumer Privacy Act (CCPA) und der California Privacy Rights Act (CPRA) die folgenden Rechte:
Wir respektieren Datenschutzrechte unabhängig von Ihrer Rechtsordnung. Wenn Ihre lokalen Gesetze Ihnen zusätzliche Datenschutzrechte gewähren, kontaktieren Sie uns bitte, und wir werden sie nach besten Kräften wahren. Dies umfasst unter anderem Rechte nach:
Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter info@webdesign9.com. Wir werden innerhalb von 30 Tagen auf Ihre Anfrage antworten (oder früher, wenn dies nach geltendem Recht erforderlich ist). Möglicherweise müssen wir Ihre Identität verifizieren, bevor wir Ihre Anfrage bearbeiten.
PDF Pro richtet sich nicht an Kinder unter 16 Jahren (oder dem in Ihrer Rechtsordnung geltenden Mindestalter für die Einwilligung). Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren.
Sollten wir Kenntnis davon erhalten, dass wir personenbezogene Daten von einem Kind unter 16 Jahren ohne Zustimmung der Eltern erhoben haben, werden wir umgehend Maßnahmen zur Löschung dieser Daten ergreifen. Wenn Sie der Meinung sind, dass wir versehentlich Informationen von einem Kind unter 16 Jahren erhoben haben, kontaktieren Sie uns bitte umgehend unter info@webdesign9.com.
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, der Technologie, rechtlicher Anforderungen oder anderer Faktoren abzubilden. Wenn wir Änderungen vornehmen:
Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu prüfen. Die vollständige Revisionshistorie dieser Richtlinie ist auf Anfrage erhältlich.
Wenn Sie Fragen, Anliegen oder Anfragen zu dieser Datenschutzerklärung oder unseren Datenpraktiken haben, kontaktieren Sie uns bitte:
Wir bemühen uns, alle datenschutzbezogenen Anfragen innerhalb von 48 Stunden zu beantworten.
Wenn Sie mit unserer Antwort nicht zufrieden sind, haben Sie das Recht, Beschwerde bei Ihrer örtlichen Datenschutzbehörde einzulegen.
Zusammenfassung unseres Datenschutzversprechens: PDF Pro ist so konzipiert, dass Ihre Privatsphäre durch die Architektur und nicht nur durch Richtlinien geschützt wird. Ihre Dateien werden lokal verarbeitet. Ihre privaten Schlüssel verlassen niemals Ihren Browser. Übertragene Dateien werden verschlüsselt, bevor sie uns erreichen. Wir erheben nur, was wir zum Betrieb des Dienstes benötigen. Wir verkaufen Ihre Daten nicht. Wir zeigen keine Werbung an. Wir haben unser System so gestaltet, dass selbst wir nicht auf Ihre Dokumente zugreifen können.