PDF Pro 仅使用必要的 Cookie 和本地存储。我们
简要说明:我们仅使用服务运行所必需的 Cookie 和浏览器存储。无跟踪。无分析。无广告。无第三方 Cookie。我们不参与任何形式的跨站跟踪或基于 Cookie 的用户画像。
PDF Pro 对 Cookie 和浏览器存储采取简约原则。我们认为,用于说明 Cookie 的横幅不应比页面实际内容更大。由于我们仅使用服务运行所必需的 Cookie,在大多数司法管辖区我们不显示 Cookie 同意横幅。
我们使用三种浏览器存储机制:
我们使用的所有存储均为第一方存储(由 pdfpro.tools 设置),且对服务正常运行至关重要。这些存储均不用于跟踪、分析或广告目的。
当您登录时,PDF Pro 会签发一个 JWT(JSON Web Token),以 pdfpro_token 为键存储在 localStorage 中。该令牌使您在页面加载和浏览器会话中保持登录状态,并随每个 API 请求通过 Authorization 请求头发送至服务器进行验证。若无此令牌,您每次访问页面都需要重新登录。
我们将您的界面主题偏好(浅色或深色模式)以 pdfpro_theme 为键存储在 localStorage 中,以便在页面加载时立即以您所选主题渲染界面,避免出现主题闪烁。
非敏感的界面偏好——包括语言、侧边栏状态、查看器缩放、工具栏布局,以及"记住最近文件"和"自动保存注释"等功能开关——均存储在 localStorage 中,以在会话间提供一致的使用体验。完整列表请见第 3 节。
如果您使用隐私签名功能,您的 ECDSA P-256 私钥(经 PBKDF2 + AES-256-GCM 加密)将以 pdfpro-signing-keys 为键存储在 IndexedDB 中。这些密钥永不离开您的浏览器,并由只有您知晓的密码短语加以保护。
当"记住最近文件"功能启用时,您打开的 PDF 文件的原始字节数据将存储在 IndexedDB(pdfpro_db / file_cache)中,以便您无需重新上传即可再次打开。您对这些文件添加的注释存储在同一数据库中(annot_cache)。这些数据仅存储在本地——永不发送至任何服务器——并可随时清除。
下表列出了 PDF Pro 使用的所有 Cookie、localStorage 条目和 IndexedDB 存储:
| 存储条目 | 类型 | 用途 | 有效期 | 必要? |
|---|---|---|---|---|
| pdfpro_token | localStorage | 身份验证 JWT——保持登录状态并授权 API 请求 | 持久保存至退出登录 | 是 |
| pdfpro_plan | localStorage | 缓存的订阅计划(免费 / 专业版 / 专业增强版),用于控制界面功能显示 | 每次登录时刷新 | 是 |
| pdfpro_locale | localStorage | 语言偏好(en、tr、de、es) | 持久保存至清除 | 否(偏好设置) |
| pdfpro_theme | localStorage | 界面主题(浅色或深色)——在首次渲染前读取,避免主题闪烁 | 持久保存至清除 | 否(偏好设置) |
| pdfpro_sidebar_collapsed | localStorage | 侧边栏展开/折叠状态 | 持久保存至清除 | 否(偏好设置) |
| pdfpro_default_zoom | localStorage | PDF 查看器的默认缩放级别 | 持久保存至清除 | 否(偏好设置) |
| pdfpro_viewer_prefs | localStorage | 查看器工具栏和布局偏好(JSON 格式) | 持久保存至清除 | 否(偏好设置) |
| pdfpro_keep_recent | localStorage | "记住最近打开的文件"开关 | 持久保存至清除 | 否(偏好设置) |
| pdfpro_save_annot | localStorage | "自动在本地保存注释"开关 | 持久保存至清除 | 否(偏好设置) |
| pdfpro_recent | localStorage | 最近打开的文件列表(文件名和元数据;文件字节数据存储于 IndexedDB) | 持久保存至清除 | 否(功能性) |
| pdfpro_folders | localStorage | 用户创建的文件夹,用于整理最近文件 | 持久保存至清除 | 否(功能性) |
| pdfpro_folder_items | localStorage | 最近文件与所属文件夹的映射关系 | 持久保存至清除 | 否(功能性) |
pdfpro-signing-keys / keys | IndexedDB | 加密的 ECDSA P-256 私钥(PBKDF2 600k + AES-256-GCM 封装) | 持久保存至清除 | 是(签名功能) |
pdfpro_db / file_cache | IndexedDB | 缓存的 PDF 字节数据,用于"从最近记录重新打开"——永不离开您的浏览器 | 持久保存至清除 | 否(性能优化) |
pdfpro_db / annot_cache | IndexedDB | 每个缓存文件对应的注释缓存 | 持久保存至清除 | 否(功能性) |
为避免任何歧义,PDF Pro 不使用以下任何内容:
| 类别 | 示例 | PDF Pro 是否使用? |
|---|---|---|
| 跟踪 Cookie | 跨站跟踪、跨域用户识别、行为跟踪 | 否——从不使用 |
| 分析 Cookie | Google Analytics、Mixpanel、Amplitude、Hotjar、Plausible、Fathom | 否——从不使用 |
| 广告 Cookie | Google Ads、Facebook Pixel、再营销 Cookie、转化跟踪 | 否——从不使用 |
| 社交媒体 Cookie | Facebook、Twitter/X、LinkedIn 跟踪像素或嵌入 Cookie | 否——从不使用 |
| 第三方 Cookie | 任何由 pdfpro.tools 以外域名设置的 Cookie | 否——从不使用 |
| 浏览器指纹识别 | Canvas 指纹识别、WebGL 指纹识别、音频指纹识别 | 否——从不使用 |
无需 Cookie 横幅:由于我们仅使用服务正常运行所严格必要的 Cookie,我们不显示 Cookie 同意弹窗。根据《通用数据保护条例》(GDPR)、《电子隐私指令》及大多数其他隐私法规,严格必要的 Cookie 无需征得用户同意。
IndexedDB 是一种基于浏览器的数据库,允许 Web 应用在本地存储结构化数据。我们将 IndexedDB 用于以下两个目的:
当您使用隐私签名功能时,您的 ECDSA P-256 密钥对将完全在您的浏览器中通过 Web Crypto API 生成。私钥随后使用以下方式加密:
加密后的私钥(连同盐值和 IV,但不含密码短语或派生密钥)存储在 IndexedDB 中。即使他人获得了您 IndexedDB 的访问权限,若无您的密码短语,也无法使用您的私钥。
为优化性能,已渲染的 PDF 页面数据可能会临时缓存在 IndexedDB 中。该缓存具有以下特性:
您可以完全控制 PDF Pro 使用的所有 Cookie 和浏览器存储。以下是管理方式:
如需从浏览器中删除所有 PDF Pro 数据:
如需仅清除 IndexedDB(包括您的加密签名密钥):
警告:如果您清除 IndexedDB,您的加密签名私钥将被永久删除。如果您未导出备份,则无法恢复。请务必在清除浏览器数据之前导出您的签名密钥。
您可以将浏览器配置为屏蔽来自 pdfpro.tools 的所有 Cookie。但这将导致您无法登录账户并使用需身份验证的功能。核心 PDF 工具(查看、注释、压缩)在无 Cookie 的情况下仍可正常使用。
如果您对我们的 Cookie 和存储做法有任何疑问,请通过以下方式联系我们:
如需了解我们完整的数据处理实践,请查阅我们的隐私政策。
摘要:PDF Pro 仅使用必要的浏览器存储:身份验证令牌、主题偏好设置和加密签名密钥。无跟踪 Cookie。无分析。无广告。无第三方 Cookie。您的浏览器数据始终留在您的浏览器中。