Polityka prywatności
W skrócie
Większość polityk prywatności potrzebuje 3 000 słów, żeby powiedzieć coś nieuczciwego. Nasza potrzebuje ich, żeby powiedzieć coś uczciwego. Oto podsumowanie; pełna wersja znajduje się poniżej.
- Nigdy nie widzimy Twoich plików. Każde narzędzie PDFluna przetwarza Twoje dokumenty w Twojej przeglądarce. Plik trafia z Twojego urządzenia do JavaScriptu naszej strony, a potem wraca na Twoje urządzenie jako pobranie — brak wgrywania.
- Bez konta, bez profilu. Nigdy nie wpisujesz swojego imienia, e-maila ani identyfikatora, żeby skorzystać z narzędzia. Nie mamy niczego, co moglibyśmy zarejestrować przeciwko Tobie, bo w naszej bazie nie ma żadnego „Ciebie".
- Anonimowe analytics. Liczymy odsłony stron i użycie narzędzi za pomocą Google Analytics 4 (i Plausible jako fallbacku bez cookies dla odwiedzających, którzy odrzucą zgodę). Bez identyfikatorów osobistych, bez zawartości dokumentów.
- Reklamy finansują serwis. Reklamy wyświetlane na stronach narzędzi pokrywają hosting i rozwój. Możesz odrzucić personalizację w banerze cookie; narzędzia działają tak samo.
- E-mail, jeśli do nas napiszesz — tylko wtedy. Strona kontaktu wskazuje, który adres e-mail obsługuje który temat; czytamy wszystko i niczemu nie poddajemy Twojej wiadomości.
W konkretnych pytaniach przeskocz do odpowiedniej sekcji poniżej lub napisz na [email protected].
1. Kto prowadzi PDFlunę
PDFluna (serwis pod adresem pdfluna.com) jest prowadzona przez mały, niezależny zespół. Jesteśmy „administratorem" wszelkich danych osobowych przetwarzanych za pośrednictwem tego serwisu w rozumieniu RODO UE i RODO UK oraz „business" w rozumieniu California Consumer Privacy Act (CCPA) i CPRA.
W sprawach dotyczących ochrony danych pisz na [email protected]. Strona O nas zawiera więcej szczegółów na temat osób budujących projekt; strona kontaktu wymienia każdy adres e-mail, który może Ci być potrzebny.
2. Czego nie zbieramy
Naprawdę interesujący akapit w każdej polityce prywatności jest właśnie ten. Większość rzeczy, które byłyby w typowej polityce, tutaj nie ma, bo w pierwszej kolejności ich nie zbieramy:
- Zawartość dokumentów. Pliki PDF, obrazy, arkusze kalkulacyjne i dokumenty Word, które przetwarzasz, nigdy nie opuszczają Twojego urządzenia. Nie widzimy nazw plików, liczby stron, osadzonego tekstu ani żadnej innej zawartości. Sprawdź sam: otwórz DevTools → Sieć w przeglądarce przed użyciem narzędzia i obserwuj, czy wychodzą żądania przenoszące Twój plik. Nie ma żadnych.
- Dane konta. Bez rejestracji, bez logowania, bez profilu, bez imienia, bez zbierania e-maila na poziomie narzędzia. Nie ma „Twojego konta", bo nie ma żadnego konta.
- Trwałe identyfikatory dotyczące Ciebie. Bez fingerprintingu, bez pikseli śledzących między witrynami, bez „brokerów danych, którym sprzedajemy". Cookies (omówione poniżej) są ograniczone do anonimowych analytics i, gdy wyrażasz zgodę, do personalizacji reklam; żaden nie wiąże się z tożsamością ze świata rzeczywistego, którą przechowywalibyśmy po naszej stronie.
- Zawartość dokumentów do trenowania AI. Nie zbieramy dokumentów (zobacz punkt pierwszy), więc nie ma niczego, co mogłoby zasilać trenowanie AI. Nie używamy też anonimowych analytics do trenowania AI.
- Wrażliwe kategorie danych osobowych. Informacje zdrowotne, dane biometryczne, orientacja seksualna, opinie polityczne, przekonania religijne, przynależność związkowa, dane genetyczne, dane karne — nie zbieramy żadnych. Jeśli Twój plik zawiera takie dane, zobacz pierwszy punkt: nie widzimy Twojego pliku.
3. Co zbieramy
Serwis zbiera niewielką ilość danych — głównie anonimowo, głównie po to, żeby utrzymać działanie usługi. Oto dokładnie co:
3.1. Anonimowe analytics
Odsłony stron i liczniki użycia narzędzi za pomocą Google Analytics 4 (identyfikator pomiaru G-TJKZSLDM8Z). Punkty danych są agregowane: jakie narzędzie zostało otwarte, w przybliżeniu z jakiego kraju (tylko na poziomie miasta, bez adresu), wersja przeglądarki, typ urządzenia. Bez zawartości plików, bez nazw plików, bez identyfikatora konta (bo nie ma kont). Dla odwiedzających, którzy odrzucają baner cookie, GA4 jest zastępowany przez Plausible — usługę analytics bez cookies, która nie używa trwałych identyfikatorów.
3.2. Logi dostępu serwera
Standardowe logi serwera webowego u naszego dostawcy hostingu rejestrują żądany URL, znacznik czasu, adres IP (skracany tam, gdzie to możliwe), kod stanu HTTP i user agent. Są zachowywane do diagnostyki bezpieczeństwa (analiza DDoS, wykrywanie nadużyć) i automatycznie rotowane. Nie zawierają zawartości dokumentów.
3.3. Korespondencja e-mailowa
Jeśli napiszesz na [email protected] lub [email protected], e-mail i ewentualne załączniki, które dołączysz, trafią do naszej wspólnej skrzynki. Zachowujemy wątki e-mailowe, dopóki rozmowa jest aktywna, a potem archiwizujemy. Napisz na [email protected] z oryginalnym wątkiem, aby usunąć zapisy — zrobimy to w ciągu 30 dni.
3.4. Dane reklamowe
Strony narzędzi wyświetlają reklamy serwowane przez Google AdSense. Kiedy wyrażasz zgodę na personalizację reklam w banerze cookie, AdSense używa standardowych cookies adtech do ograniczania częstotliwości, zapobiegania oszustwom kliknięć i wyświetlania trafnych reklam. Kiedy odrzucasz personalizację, AdSense wyświetla reklamy niespersonalizowane (które wciąż ustawiają niewielki podzbiór cookies w celu zapobiegania oszustwom), a analytics PDFluny przełączają się na bezcookie'ową usługę Plausible. Pełne szczegóły dotyczące tego, co zbiera AdSense, i sposobu odmowy na poziomie Google znajdują się na policies.google.com/technologies/ads.
4. Pliki cookie i podobne technologie
Poniżej znajduje się pełna lista cookies, które ustawia serwis, co robi każdy z nich, jak długo trwa i kto je ustawia. Nie używamy żadnych innych. Pełna polityka cookies z mechanizmami rezygnacji znajduje się na /cookies/.
| Cookie | Cel | Czas trwania | Źródło | Typ |
|---|---|---|---|---|
_ga, _ga_TJKZSLDM8Z |
Anonimowo identyfikuje powracającą przeglądarkę, abyśmy mogli liczyć unikalnych odwiedzających i agregować statystyki odsłon. Bez identyfikatorów osobistych. | 2 lata (automatyczne wygaśnięcie) | Google Analytics 4 | Analityczne |
pdfluna_consent |
Przechowuje Twój wybór w banerze cookie (zaakceptuj / odrzuć), żebyśmy nie pytali na każdej stronie. Ustawiane TYLKO PO Twojej interakcji z banerem. | 6 miesięcy | PDFluna (pierwsza strona) | Niezbędne |
__gads, __gpi, IDE |
Ustawiane przez Google AdSense w celu ograniczania częstotliwości reklam, zapobiegania oszustwom kliknięć i wyświetlania trafnych reklam, gdy nie odrzucisz personalizacji. Odwiedzający z UE, którzy odrzucają zgodę, widzą reklamy niespersonalizowane, które wciąż ustawiają niewielki podzbiór tych cookies w celu zapobiegania oszustwom. | 13 miesięcy (maks.) | Google AdSense | Reklamowe |
Odwiedzający z UE i Wielkiej Brytanii widzą baner cookie zanim ustawione zostaną cookies inne niż niezbędne; odwiedzający spoza UE otrzymują domyślną zgodę zgodnie z obowiązującym prawem lokalnym. Możesz zmienić swój wybór w każdej chwili poprzez link „Preferencje cookie" w stopce.
5. Jak używamy danych
Przetwarzamy niewielką ilość danych, które zbieramy, w niewielkim zestawie jasno zdefiniowanych celów. Każdy odpowiada podstawie prawnej z artykułu 6 RODO:
- Utrzymanie działania serwisu. Logi serwera, podstawowa telemetria bezpieczeństwa. Podstawa prawna: uzasadniony interes (utrzymanie działania serwisu).
- Zrozumienie agregowanego użycia. Odsłony z analytics, liczniki użycia narzędzi. Podstawa prawna: zgoda w jurysdykcjach, które tego wymagają (UE/UK), uzasadniony interes w pozostałych. Honorujemy sygnały Do Not Track i Global Privacy Control, gdy przeglądarka je wysyła.
- Finansowanie serwisu reklamami. Reklamy wyświetlane przez Google AdSense. Podstawa prawna: zgoda w jurysdykcjach, które tego wymagają; dla użytkowników, którzy odrzucają, reklamy niespersonalizowane działają na podstawie uzasadnionego interesu.
- Odpowiadanie na Twoje wiadomości. Kiedy do nas piszesz. Podstawa prawna: uzasadniony interes (odpowiadanie na pytania); umowna, gdy jesteś kontaktem prasowym / biznesowym.
Nie używamy tych danych do: budowania Twojego profilu między witrynami, sprzedaży brokerom danych, trenowania modeli AI, podejmowania decyzji zautomatyzowanych ze skutkami prawnymi ani do żadnego innego celu niewymienionego powyżej.
6. Podmioty trzecie, z którymi pracujemy
Krótka i pełna lista firm, które dotykają danych przepływających przez serwis. Nie korzystamy z żadnych innych bez wcześniejszej aktualizacji tej sekcji.
- Google (Analytics 4 + AdSense). Obsługuje stos analytics i reklam. Ich polityka prywatności: policies.google.com/privacy. Google może przekazywać dane do USA; ich przedstawiciel w UE i Standardowe Klauzule Umowne pokrywają ten transfer.
- Plausible Analytics. Bezcookie'owy fallback analytics dla użytkowników, którzy odrzucają zgodę w banerze cookie. Hostowany w UE; bez cookies, bez identyfikatorów osobistych, zgodny z RODO z założenia. Polityka prywatności na plausible.io/privacy.
- Cloudflare. Sieć dystrybucji treści i warstwa bezpieczeństwa. Widzi te same dane na poziomie połączenia, co Twój dostawca i każdy CDN: IP, URL żądania, user agent. Nie widzi zawartości plików (nigdy nie jest wysyłana). Polityka prywatności na cloudflare.com/privacypolicy.
- Dostawca hostingu. ADM.tools (hosting współdzielony w stylu cPanel). Przechowuje statyczne pliki HTML/PHP/CSS/JS, z których składa się serwis, plus logi dostępu serwera opisane w sekcji 3.2.
- Biblioteki JavaScript serwowane z publicznych CDN (jsdelivr, unpkg, cdnjs). Przeglądarka pobiera je bezpośrednio, gdy ładujesz stronę narzędzia. CDN widzi żądanie z Twojego IP o publiczny plik, dokładnie tak samo, jak dla każdego odwiedzającego dowolny serwis korzystający z tego CDN. Żadne dane osobowe nie są wysyłane. Zamrażamy konkretne wersje każdej biblioteki; pełna lista znajduje się na stronie O nas.
7. Twoje prawa
Na mocy RODO (UE/UK), CCPA / CPRA (Kalifornia) i podobnych praw masz określony zestaw praw dotyczących danych osobowych, które przechowujemy o Tobie. Nawet tam, gdzie prawo formalnie się do Ciebie nie stosuje, honorujemy te żądania z zasady:
- Prawo do informacji / dostępu. Zapytaj, jakie dane osobowe przechowujemy o Tobie. Dla większości odwiedzających szczera odpowiedź brzmi „żadnych, których możemy konkretnie zidentyfikować z Tobą" — analytics są anonimowe. Jeśli pisałeś do nas wcześniej, mamy wątek e-mailowy.
- Prawo do usunięcia. Poproś o usunięcie danych, które przechowujemy. Dla korespondencji e-mailowej to proste; usuniemy wątek w ciągu 30 dni.
- Prawo do sprostowania. Poproś o poprawienie nieprawidłowych danych. Ten sam kanał co usunięcie.
- Prawo do odmowy sprzedaży / udostępniania (CCPA). Nie sprzedajemy danych osobowych. Nie udostępniamy ich podmiotom trzecim do reklamy behawioralnej między kontekstami w rozumieniu CCPA.
- Prawo do odmowy analytics + reklamy. Odrzuć baner cookie; analytics przełączają się na bezcookie'owe Plausible, a reklamy na niespersonalizowane. Możesz też użyć standardowych ustawień przeglądarki (Do Not Track, Global Privacy Control).
- Prawo do złożenia skargi. Jeśli uważasz, że źle obchodzimy się z Twoimi danymi, możesz złożyć skargę do swojego lokalnego organu nadzorczego. Mieszkańcy UE: krajowy organ ochrony danych (w Polsce: Urząd Ochrony Danych Osobowych — UODO). UK: ICO. Wolimy, żebyś dał nam najpierw szansę na naprawę — napisz na [email protected] — ale prawo i tak istnieje.
Aby skorzystać z któregokolwiek z tych praw, napisz na [email protected] z prefiksem tematu [Privacy] i krótkim opisem żądania. Odpowiadamy w ciągu 30 dni (limit prawny RODO); zwykle znacznie szybciej. Możemy poprosić o dowód tożsamości, jeśli żądanie jest niejednoznaczne, ponieważ nie mamy żadnego sposobu na poziomie konta, by to zweryfikować.
8. Okres przechowywania
Konkretne okresy przechowywania, bez mglistego „tak długo, jak to konieczne":
- Zawartość dokumentów: nigdy nie odbierana, nigdy nie zachowywana.
- Logi dostępu serwera: 30 dni, potem automatyczna rotacja.
- Anonimowe analytics (GA4): 14 miesięcy, potem agregowane, a dane na poziomie użytkownika usuwane zgodnie z domyślnym ustawieniem retencji GA4 Google.
- Anonimowe analytics (Plausible): bezterminowo, ale bez żadnych identyfikatorów osobistych nigdzie — dane są statystyczne od momentu zebrania.
- Cookies: zgodnie z tabelą cookies w sekcji 4.
- Korespondencja e-mailowa: przechowywana, dopóki rozmowa jest aktywna, archiwizowana do 3 lat dla kontekstu, gdybyś napisał ponownie, a następnie usuwana. Lub wcześniej na Twoją prośbę.
9. Międzynarodowe transfery danych
Serwis jest hostowany w UE (konkretnie przez ADM.tools). Niektóre podmioty trzecie, z których korzystamy, przetwarzają dane w innych regionach:
- Google (Analytics, AdSense): może przekazywać dane do USA. Google opiera się na EU-US Data Privacy Framework i Standardowych Klauzulach Umownych dla transferu.
- Cloudflare (CDN): używa globalnie rozproszonej sieci; dane na poziomie połączenia mogą być przetwarzane w dowolnym z ich data center, w zależności od tego, które jest najbliżej Ciebie. Cloudflare opiera się na Standardowych Klauzulach Umownych dla transferów transgranicznych.
Jeśli Twoje prawa jako podmiotu danych lub lokalne regulacje wymagają dodatkowych gwarancji, napisz na [email protected].
10. Prywatność dzieci
PDFluna nie jest przeznaczona dla użytkowników poniżej 16 roku życia i świadomie nie zbieramy danych dzieci. Serwis nie wymaga żadnego konta, więc i tak nie mielibyśmy sposobu, by zweryfikować wiek. Jeśli jesteś rodzicem lub opiekunem i uważasz, że dane Twojego dziecka zostały przetworzone przez serwis, napisz na [email protected], a usuniemy wszystko, co możemy zidentyfikować.
11. Bezpieczeństwo
Najlepsza postawa bezpieczeństwa to w pierwszej kolejności nie mieć danych, i to nasze domyślne zachowanie dla zawartości dokumentów. Dla danych, które przechowujemy:
- HTTPS wszędzie. Cały ruch serwisu jest serwowany przez TLS; zarówno CDN, jak i origin wymuszają HTTPS. Żądania HTTP są przekierowywane z 301 do HTTPS.
- Wzmocnienie serwera. Reguły blokady dla wrażliwych ścieżek (
/includes/*zwraca 403), ścisłe nagłówkiX-Content-Type-OptionsiReferrer-Policy, restrykcyjnePermissions-Policydla kamery / mikrofonu / geolokalizacji. - Bezpieczeństwo e-maila. Nasze konta e-mail używają uwierzytelniania dwuskładnikowego; dostęp jest ograniczony do osób, które tego potrzebują.
- Bez obietnic, których nie możemy dotrzymać. Żaden system nie jest doskonale bezpieczny. Jeśli naruszenie wpłynie na dane, które przechowujemy o Tobie, powiadomimy odpowiednie organy nadzorcze w ciągu 72 godzin zgodnie z artykułem 33 RODO i ostrzeżemy Cię bezpośrednio na ostatni znany adres e-mail.
12. Zmiany w tej polityce
Aktualizujemy tę politykę, gdy zachodzi prawdziwa zmiana — nowa funkcja, nowy podmiot trzeci, nowa podstawa prawna, nowy okres przechowywania. Data „Ostatnia aktualizacja" na górze strony odzwierciedla najnowszą znaczącą zmianę; drobne modyfikacje tekstu jej nie przesuwają.
Jeśli zmiana wpłynie na sposób przetwarzania Twoich istniejących danych (rzadkie, ale możliwe), wyróżnimy ją banerem na stronie głównej przez 30 dni. Dla użytkowników, którzy podali nam e-mail, wyślemy też bezpośrednie powiadomienie.
13. Jak się z nami skontaktować
Dla wszystkiego, co dotyczy Twoich danych lub tej polityki, właściwa skrzynka to:
Dołącz prefiks tematu [Privacy] i krótki opis tego, o co prosisz; dedykowana skrzynka segreguje szybciej niż ogólna. Dla tematów niezwiązanych z prywatnością (pytania ogólne, zgłaszanie błędów, prasa) zobacz pełną stronę kontaktu.