PDF Pro istemci taraflı, gizlilik odaklı bir mimari üzerine kuruludur. Dosyalarınız tarayıcınızda işlenir, özel anahtarlarınız cihazınızdan hiç çıkmaz ve hizmeti çalıştırmak için yalnızca gerekli minimum veriyi toplarız.
Temel taahhüdümüz: PDF Pro, sıfır bilgi mimarisi üzerinde çalışır. PDF dosyalarınızı göremez, erişemez veya okuyamayız. Tüm belge işleme işlemleri tarayıcınızda yerel olarak gerçekleşir. Özel kriptografik anahtarlarınız cihazınızdan asla ayrılmaz. PDF Pro'yu, sunucularımız ele geçirilse bile belge içeriklerinizin gizli kalacak şekilde tasarladık.
PDF Pro (pdfpro.tools), PDF belgelerini görüntüleme, açıklama ekleme, imzalama, doğrulama, sıkıştırma, dönüştürme, birleştirme, oluşturma ve güvenli bir şekilde aktarma araçları sağlayan gizlilik öncelikli bir PDF platformudur. Ayrıca belge sohbeti, OCR tarama ve çeviri dahil olmak üzere yapay zeka destekli özellikler ve bir Chrome tarayıcı uzantısı da sunuyoruz.
Bu Gizlilik Politikası, PDF Pro'nun ("biz", "bize" veya "bizim") pdfpro.tools adresindeki web sitemizi, web uygulamamızı, Chrome tarayıcı uzantımızı ve ilgili hizmetleri (toplu olarak "Hizmet") kullandığınızda bilgileri nasıl topladığını, kullandığını, sakladığını ve koruduğunu açıklar.
Şeffaflığa bağlıyız. Bu politika, verilerinizle tam olarak ne olduğunu anlayabilmeniz için sade bir dille yazılmıştır. Teknik terimler kullandığımız yerlerde, bunları açıklıyoruz.
Hizmet'i kullanarak, bilgilerin bu Gizlilik Politikasına uygun şekilde toplanmasını ve kullanılmasını kabul etmiş olursunuz. Bu politikayı kabul etmiyorsanız, lütfen Hizmet'i kullanmayın.
Hizmeti çalıştırmak için yalnızca gerekli olan asgari veriyi topluyoruz. İşte topladığımız verilerin eksiksiz ve kapsamlı listesi:
| Veri Türü | Amaç | Saklama |
|---|---|---|
| E-posta adresi | Kimlik doğrulama, hesap kurtarma | Hesap silinene kadar |
| Parola hash'i | Kimlik doğrulama | Hesap silinene kadar |
| Stripe Müşteri Kimliği | Ödeme işleme | Hesap silinene kadar |
| Kullanım sayaçları | Plan sınırı uygulama | Aylık sıfırlanır; tarihi toplu veriler saklanır |
| Ortak anahtarlar | İmza doğrulama | Kullanıcı iptali veya hesap silinene kadar |
| Ayrık imzalar | Belge bütünlüğü denetim izi | Süresiz (doğrulama için) |
| Şifrelenmiş aktarım blob'ları | Güvenli dosya teslimi | Otomatik sona erer (maks. 7 gün) veya okuma sırasında yanar |
Bu, gizlilik politikamızın en önemli bölümüdür. Erişimimiz OLMAYAN şeyleri anlamak, sıfır bilgi mimarimizi anlamak için kritik öneme sahiptir.
Aşağıdakileri açıkça toplamıyoruz, saklamıyoruz, erişmiyoruz veya erişme yeteneğimiz bulunmuyor:
PDF Pro'nun temel mimarisi, çoğu çevrimiçi PDF aracından temelden farklıdır. İşte nasıl çalıştığı:
PDF Pro'da bir PDF açtığınızda, dosya tamamen tarayıcınızın belleğine yüklenir. Tüm işleme, tarayıcınızda çalışan JavaScript ve WebAssembly kullanılarak yerel olarak gerçekleştirilir. Bu şunları içerir:
Bunun pratikte anlamı: PDF Pro'nun işleme araçlarını kullanırken tarayıcınızın Ağ sekmesini (Geliştirici Araçları) açarsanız, hiçbir PDF verisinin herhangi bir sunucuya gönderilmediğini göreceksiniz. Dosya her zaman cihazınızda kalır. Bunu kendiniz doğrulayabilirsiniz.
"Sıfır bilgi", sunucularımızın belge içerikleriniz hakkında sıfır bilgiye sahip olması anlamına gelir. Bu, tersine çevrilebilecek bir politika seçimi değildir — bir mimari garantidir. Sunucularımız, veriler kendilerine asla gönderilmediği için dosya içeriklerinize fiziksel olarak erişemez.
Tek istisnalar şunlardır:
Her iki durumda da düz metin içeriği hakkında sıfır bilgiye sahibiz: şifrelenmiş blob'lar anahtar olmadan (ki ona asla sahip değiliz) okunamaz ve AI ile işlenen metin geçicidir ve saklanmaz.
PDF Pro, kullanıcı belgeleri için bir dosya depolama sistemi bulundurmaz. PDF'lerinizin "bulut depolaması" yoktur. Tarayıcı sekmenizi kapattığınızda, belge bizim bakış açımızdan kaybolmuştur (hiçbir zaman bizde değildi). Orijinal dosyanız, cihazınızda tam olarak bulunduğu yerde kalır.
Güvenli Aktarım, başkalarına uçtan uca şifreleme ile dosya göndermenize olanak tanır. İşte tam olarak nasıl çalıştığı ve hangi verilerin söz konusu olduğu:
crypto.getRandomValues) kullanılarak tarayıcınızda rastgele 256 bit'lik bir AES-GCM şifreleme anahtarı üretilir.# sonrasına) yerleştirilir. Örnek: https://pdfpro.tools/transfer/abc123#encryptionKeyHereTeknik garanti: Şifreleme anahtarı URL parçasında bulunduğundan, bizim (veya herhangi bir ağ aracısının) aktarılan dosyanın şifresini çözmesi kriptografik olarak imkansızdır. Bu bir politika değil — matematiktir. Rastgele bir anahtarla AES-256-GCM, hesaplama açısından kırılamaz kabul edilen 256 bit'lik güvenlik sağlar.
Aktarılan tüm dosyalar, yapılandırılabilir bir sona erme süresinden sonra sunucularımızdan otomatik olarak silinir. Maksimum saklama süresi 7 gündür. Sona erme sonrasında, şifrelenmiş blob depolama altyapımızdan kalıcı olarak silinir. Bu silme işlemi geri alınamaz.
Gönderenler, ilk başarılı indirmeden hemen sonra şifrelenmiş dosyayı sunucularımızdan otomatik ve kalıcı olarak silen "okuma sırasında yakma" modunu etkinleştirebilir. Bir kez yakıldıktan sonra dosya, biz dahil hiç kimse tarafından kurtarılamaz.
| Saklanan | Saklanmayan |
|---|---|
| Şifrelenmiş dosya blob'u (AES-256-GCM şifrelenmiş metin) | Şifreleme anahtarı (yalnızca URL parçasında bulunur) |
| Aktarım Kimliği (rastgele UUID) | Orijinal dosya adı (blob içinde şifrelenmiştir) |
| Sona erme zaman damgası | Herhangi bir okunabilir formda dosya içerikleri |
| Okuma sırasında yakma bayrağı | Gönderenin veya alıcının kimliği (aktarımlar anonim olabilir) |
| Dosya boyutu (şifrelenmiş blob boyutu) | Dosyanın içeriği hakkında herhangi bir meta veri |
PDF Pro'nun Gizlilik İmza özelliği, ECDSA P-256 (Eliptik Eğri Dijital İmza Algoritması) kullanarak kriptografik belge imzalama sağlar. Bu sistem, PDF'nizi asla yüklemeyi gerektirmeyecek şekilde sıfırdan tasarlanmıştır.
window.crypto.subtle.generateKey() kullanılarak tarayıcınızda üretilir.Ayrık imzalar açıklandı: "Ayrık" imza, imzanın belgeden ayrı olarak saklandığı anlamına gelir. Belirli bir belgenin belirli bir anahtar tarafından belirli bir zamanda imzalandığının kanıtını, belgenin kendisine hiç sahip olmadan saklarız. Herkes, belgesinin kopyasını hash'leyerek ve saklanan imza kaydıyla karşılaştırarak bir imzayı doğrulayabilir.
Şunları saklamıyoruz: PDF dosyası, herhangi bir sayfa içeriği, çıkarılan metin, belgeden görüntüler, imzalayanın özel anahtarı veya imzalayanın parolası.
PDF Pro Chrome uzantısı, tarayıcınızın yerleşik PDF görüntüleme yeteneklerini geliştirir. Web uygulamamızla aynı gizlilik öncelikli ilkelerle tasarlanmıştır.
| İzin | Neden Gerekli | Neye Erişir |
|---|---|---|
activeTab | Şu anda açık olan PDF sekmesi ile etkileşime geçmek için | Yalnızca aktif sekme, yalnızca uzantıya tıkladığınızda |
storage | Uzantı tercihlerinizi ve önbelleğe alınmış anahtar verilerini kaydetmek için | Yalnızca uzantıya özel depolama, dosyalarınız değil |
webRequest (varsa) | Uzantının onu yakalayabilmesi için bir PDF'in yüklenmekte olduğunu tespit etmek için | Yalnızca PDF'leri tespit etmek için yanıtların MIME türü; hiçbir içerik okunmaz |
Uzantı ile bir PDF açtığınızda:
PDF Pro; belge sohbeti, OCR metin tanıma ve PDF çevirisi dahil olmak üzere yapay zeka destekli özellikler sunar. Bu özellikler, AI işleme hizmetlerine bazı verilerin gönderilmesini gerektirir. İşte tam olarak olanlar:
Önemli açıklama: AI özelliklerini (Sohbet, OCR, Çeviri) kullandığınızda, belgenizden çıkarılan metin işleme için OpenAI'ın API'sine gönderilir. Bu verileri saklamasak da, OpenAI bunları kendi gizlilik politikasına göre işler. OpenAI'ın API yapılandırmasını, verilerinizin model eğitimi için kullanılmasından vazgeçen bir şekilde kullanırız. Belgeleriniz hassas bilgiler içeriyorsa, AI özelliklerinin kullanım durumunuz için uygun olup olmadığını değerlendirin.
AI konuşma içeriğini sunucularımızda saklamıyoruz. Çıkarılan metin ve AI yanıtları yalnızca tarayıcı oturumunuzda bulunur ve sekmeyi kapattığınızda veya başka bir yere gittiğinizde atılır. OpenAI, verileri kendi veri işleme politikalarına göre saklayabilir; API'lerini veri saklamayı en aza indiren ve eğitim veri kullanımından vazgeçen bir yapılandırmada kullanıyoruz.
Asgari düzeyde çerez kullanıyoruz:
Şunları kullanmıyoruz: üçüncü taraf reklam çerezleri, siteler arası izleme çerezleri veya sosyal medya izleme pikselleri.
Aşağıdaki amaçlarla tarayıcınızın yerel depolama mekanizmalarını kullanıyoruz:
Tarayıcı verilerinizi temizleme: Tarayıcınızın IndexedDB'sini temizlerseniz, orada saklanan şifrelenmiş özel anahtarlarınız kalıcı olarak silinecektir. Tarayıcı verilerini temizlemeden önce imzalama anahtarlarınızın bir yedeğini dışa aktardığınızdan emin olun. Özel anahtarlara sahip olmadığımız için bunları kurtaramayız.
PDF Pro'yu çalıştırmak için sınırlı sayıda üçüncü taraf hizmeti kullanıyoruz. İşte her hizmetin tam olarak hangi verilere erişebildiği:
| Hizmet | Amaç | Aldıkları Veri | Almadıkları Veri |
|---|---|---|---|
| Supabase | Kimlik doğrulama, veritabanı, dosya depolama (yalnızca şifrelenmiş blob'lar) | E-posta, parola hash'i, hesap verileri, kullanım sayaçları, ortak anahtarlar, imza kayıtları, şifrelenmiş aktarım blob'ları | Özel anahtarlar, parolalar, şifrelenmemiş dosya içerikleri, PDF verileri |
| Vercel | Web barındırma, sunucusuz fonksiyonlar, CDN | HTTP istek meta verileri (IP adresi, kullanıcı aracısı, URL yolu), sunucu taraflı fonksiyon yürütme | PDF içerikleri, özel anahtarlar, belge verileri (bunlar sunucularımıza asla ulaşmaz ve bu nedenle Vercel'a da asla ulaşmaz) |
| Stripe | Ödeme işleme | Ödeme kartı bilgileri (doğrudan Stripe'ın arayüzüne girilir), fatura adresi, e-posta | PDF içerikleri, kullanım verileri, belge verileri, özel anahtarlar |
| OpenAI | Yapay zeka özellikleri (sohbet, OCR, çeviri) | AI özelliklerini kullandığınızda PDF'lerden çıkarılan metin, OCR için sayfa görüntüleri | PDF dosyalarının kendisi, hesap bilgileri, özel anahtarlar, AI olmayan özelliklerden gelen veriler |
Dosyalarınızı veya belge içeriklerinizi herhangi bir üçüncü tarafla paylaşmıyor, satmıyor, kiralamıyor veya sağlamıyoruz. Tek istisna, Bölüm 8'de açıklanan ve yalnızca açıkça kullanmayı seçmeniz gereken ve yalnızca çıkarılan metni (PDF dosyasının kendisini değil) içeren AI özellikleridir.
Kişisel bilgileri veri komisyoncularına, reklam ağlarına veya pazarlama şirketlerine satmıyor veya paylaşmıyoruz. Üçüncü taraf reklamlar göstermiyoruz. Veri değişimlerine veya veri pazarlarına katılmıyoruz.
Kolluk kuvvetlerinden yasal olarak geçerli bir talep alırsak, yalnızca gerçekte sahip olduğumuz verileri sağlayabiliriz: hesap bilgileri (e-posta, görünen ad), kullanım sayaçları, ortak anahtarlar, imza kayıtları (belgeler değil, hash'ler) ve şifrelenmiş aktarım blob'ları (şifresini çözemeyiz). PDF dosya içeriklerini, özel anahtarları veya parolaları sağlayamayız çünkü bunlara sahip değiliz.
Hesap verileriniz (e-posta, görünen ad, tercihler) hesabınız aktif olduğu sürece saklanır. Hesabınızı sildiğinizde, ilgili tüm veriler 30 gün içinde kalıcı olarak silinir.
Şifrelenmiş dosya blob'ları, gönderenin seçtiği sona erme ayarına göre otomatik olarak silinir:
Ayrık imza kayıtları (belge hash'i, imza, ortak anahtar, zaman damgası) uzun vadeli belge bütünlüğü doğrulaması sağlamak için süresiz olarak saklanır. Bu, bir gizlilik sorunu değil bir özelliktir çünkü bu kayıtlar yalnızca kriptografik veri içerir ve belge içeriklerini yeniden oluşturmak için kullanılamaz.
Özellik kullanım sayaçları, fatura döngünüzde sıfırlanır. Toplu halde anonimleştirilmiş analitik verileri hizmet iyileştirme amaçlarıyla saklanabilir ancak bireysel kullanıcılar veya belgelerle ilişkilendirilemez.
AI işleme verilerini saklamıyoruz. Çıkarılan metin ve AI yanıtları geçicidir ve sunucularımızda kaydedilmez veya saklanmaz. İşlemleri için OpenAI'ın saklama politikalarına bakın.
Avrupa Ekonomik Alanı'nda (EEA) bulunuyorsanız, Genel Veri Koruma Yönetmeliği (GDPR) kapsamında aşağıdaki haklara sahipsiniz:
GDPR kapsamında kişisel verileri işleme yasal dayanaklarımız şunlardır: (a) sözleşme ifası (kaydolduğunuz Hizmeti sağlama), (b) meşru menfaatler (hizmet iyileştirme, güvenlik) ve (c) onay (AI işleme gibi isteğe bağlı özellikler için).
Bir Kaliforniya sakiniyseniz, Kaliforniya Tüketici Gizliliği Yasası (CCPA) ve Kaliforniya Gizlilik Hakları Yasası (CPRA) size aşağıdaki hakları verir:
Yargı bölgenizden bağımsız olarak gizlilik haklarına saygı duyarız. Yerel yasalarınız size ek gizlilik hakları veriyorsa, lütfen bizimle iletişime geçin; elimizden geldiğince bunları yerine getireceğiz. Bu, aşağıdakileri içerir ancak bunlarla sınırlı değildir:
Bu haklardan herhangi birini kullanmak için bizimle info@webdesign9.com adresinden iletişime geçin. Talebinize 30 gün içinde (veya geçerli yasa gerektiriyorsa daha erken) yanıt vereceğiz. Talebinizi işleme almadan önce kimliğinizi doğrulamamız gerekebilir.
PDF Pro, 16 yaşın altındaki çocuklara (veya yargı bölgenizde geçerli olan onay yaşına) yönelik değildir. 16 yaşın altındaki çocuklardan bilerek kişisel bilgi toplamıyoruz.
16 yaşın altındaki bir çocuktan ebeveyn onayı olmadan kişisel bilgi topladığımızın farkına varırsak, bu bilgileri en kısa sürede silmek için adımlar atacağız. 16 yaşın altındaki bir çocuktan istemeden bilgi topladığımıza inanıyorsanız, lütfen derhal info@webdesign9.com adresinden bizimle iletişime geçin.
Uygulamalarımızda, teknolojide, yasal gerekliliklerde veya diğer faktörlerde meydana gelen değişiklikleri yansıtmak için bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Değişiklik yaptığımızda:
Bu Gizlilik Politikasını periyodik olarak gözden geçirmenizi öneririz. Bu politikanın tam revizyon geçmişi, talep üzerine sunulmaktadır.
Bu Gizlilik Politikası veya veri uygulamalarımızla ilgili herhangi bir sorunuz, endişeniz veya talebiniz varsa, lütfen bizimle iletişime geçin:
Gizlilikle ilgili tüm sorulara 48 saat içinde yanıt vermeyi amaçlıyoruz.
Yanıtımızdan memnun kalmazsanız, yerel veri koruma otoritenize şikayette bulunma hakkına sahipsiniz.
Gizlilik taahhüdümüzün özeti: PDF Pro, gizliliğinizin yalnızca politika ile değil mimari ile korunacağı şekilde inşa edilmiştir. Dosyalarınız yerel olarak işlenir. Özel anahtarlarınız tarayıcınızdan asla ayrılmaz. Aktarılan dosyalar bize ulaşmadan önce şifrelenir. Yalnızca hizmeti çalıştırmak için ihtiyaç duyduğumuzu topluyoruz. Verilerinizi satmıyoruz. Reklam göstermiyoruz. Sistemimizi, biz bile belgelerinize erişemeyecek şekilde tasarladık.