Конфіденційність

Політика конфіденційності

Останнє оновлення: 28 квітня 2026

Коротка версія

Більшості політик конфіденційності потрібно 3 000 слів, щоб сказати щось нечесне. Нашій вони потрібні, щоб сказати щось чесне. Ось підсумок; повна версія нижче.

Ми ніколи не бачимо твоїх файлів. Кожен інструмент PDFluna обробляє твої документи у твоєму браузері. Файл іде з твого пристрою у JavaScript нашого сайту і повертається до тебе як завантаження — немає завантаження на сервер.
Без облікового запису, без профілю. Ти ніколи не вводиш імʼя, email чи ідентифікатор, щоб скористатись інструментом. Нам нічого записати проти тебе, бо в нашій базі немає «тебе».
Анонімна аналітика. Ми рахуємо перегляди сторінок та використання інструментів через Google Analytics 4 (і Plausible як безкукіс резерв для відвідувачів, які відмовляться від згоди). Без особистих ідентифікаторів, без вмісту документа.
Реклама фінансує сайт. Реклама на сторінках інструментів покриває хостинг та розробку. Ти можеш відмовитися від персоналізації в банері cookie; інструменти працюватимуть так само.
Email, якщо напишеш нам — тільки тоді. Сторінка контактів вказує, яка адреса обробляє яку тему; ми все читаємо і не подаємо твоє повідомлення нікуди.

Для конкретних питань перейди до відповідного розділу нижче або напиши на [email protected].

1. Хто керує PDFluna

PDFluna (сайт за адресою pdfluna.com) керується маленькою незалежною командою. Ми є «контролером» будь-якої особистої інформації, яку обробляємо через цей сайт, відповідно до GDPR ЄС та GDPR Великої Британії, «бізнесом» у сенсі California Consumer Privacy Act (CCPA) та CPRA, і «володільцем персональних даних» у сенсі Закону України «Про захист персональних даних».

Для запитів захисту даних пиши на [email protected]. Сторінка Про нас містить більше деталей про тих, хто будує проєкт; сторінка контактів перелічує всі адреси email, які тобі можуть знадобитися.

2. Що ми не збираємо

Справді цікавий абзац у будь-якій політиці конфіденційності — саме цей. Більшості того, що було б у типовій політиці, тут немає, тому що ми це в принципі не збираємо:

Вміст документів. PDF, зображення, таблиці та документи Word, які ти обробляєш, ніколи не залишають твій пристрій. Ми не бачимо назв файлів, не бачимо кількості сторінок, не бачимо вбудованого тексту, не бачимо жодного іншого вмісту. Перевір сам: відкрий DevTools → Network у браузері до використання інструмента і поспостерігай, чи виходять запити, що несуть твій файл. Не виходять.
Дані облікового запису. Без реєстрації, без логіну, без профілю, без імені, без збору email на рівні інструмента. Немає «твого облікового запису», бо немає облікового запису.
Постійні ідентифікатори про тебе. Без фінгерпринтингу, без піксельного відстеження між сайтами, без «брокерів даних, яким ми продаємо». Cookies (про які нижче) обмежені анонімною аналітикою і, коли ти даєш згоду, персоналізацією реклами; жодне з них не привʼязане до реальної ідентичності, яку б ми зберігали з нашого боку.
Вміст документів для тренування ШІ. Ми не збираємо документи (див. перший пункт), тому нічим живити тренування ШІ. Ми також не використовуємо анонімну аналітику для тренування ШІ.
Чутливі категорії персональних даних. Інформація про здоровʼя, біометричні дані, сексуальна орієнтація, політичні погляди, релігійні переконання, членство у профспілках, генетичні дані, кримінальні дані — нічого не збираємо. Якщо твій файл їх містить, дивись перший пункт: ми не бачимо твого файлу.

3. Що ми збираємо

Сайт збирає невелику кількість даних — здебільшого анонімно, здебільшого щоб підтримувати роботу сервісу. Ось саме що:

3.1. Анонімна аналітика

Перегляди сторінок і лічильники використання інструментів через Google Analytics 4 (ID вимірювання G-TJKZSLDM8Z). Точки даних агреговані: який інструмент відкрили, приблизно з якої країни (тільки на рівні міста, без адреси), версія браузера, тип пристрою. Без вмісту файлу, без імен файлів, без ідентифікатора облікового запису (бо їх немає). Для відвідувачів, які відмовляються від банера cookie, GA4 замінюється Plausible — безкукіс аналітичним сервісом, що не використовує постійних ідентифікаторів.

3.2. Логи доступу до сервера

Стандартні логи вебсервера у нашого хостинг-провайдера записують запитуваний URL, мітку часу, IP-адресу (скорочену де можливо), HTTP-код статусу та user agent. Зберігаються для діагностики безпеки (аналіз DDoS, виявлення зловживань) і автоматично ротуються. Не містять вмісту документів.

3.3. Email-листування

Якщо ти напишеш на [email protected] або [email protected], лист і будь-які додатки потраплять у нашу спільну скриньку. Ми зберігаємо email-треди, поки розмова активна, потім архівуємо. Напиши на [email protected] з оригінальним тредом, щоб видалити записи — ми зробимо це протягом 30 днів.

3.4. Рекламні дані

На сторінках інструментів відображається реклама, що подається Google AdSense. Коли ти даєш згоду на персоналізацію реклами через банер cookie, AdSense використовує стандартні adtech cookies для обмеження частоти, запобігання шахрайству з кліками та показу релевантної реклами. Коли ти відмовляєшся від персоналізації, AdSense показує неперсоналізовану рекламу (що все одно встановлює невеликий набір cookies для запобігання шахрайству), а аналітика PDFluna переключається на безкукіс сервіс Plausible. Повні деталі того, що збирає AdSense і як відмовитися на рівні Google, на policies.google.com/technologies/ads.

4. Cookies та подібні технології

Нижче — повний список cookies, які встановлює сайт, що робить кожен, скільки триває і хто його встановлює. Інших ми не використовуємо. Повна політика cookies з механізмами відмови — на /cookies/.

Cookie	Призначення	Тривалість	Джерело	Тип
`_ga, _ga_TJKZSLDM8Z`	Анонімно ідентифікує постійний браузер, щоб ми могли рахувати унікальних відвідувачів і агрегувати статистику переглядів. Без особистих ідентифікаторів.	2 роки (автоматичне видалення)	Google Analytics 4	Аналітика
`pdfluna_consent`	Зберігає твій вибір у банері cookie (прийняти / відхилити), щоб не питати на кожній сторінці. Встановлюється ТІЛЬКИ ПІСЛЯ твоєї взаємодії з банером.	6 місяців	PDFluna (перша сторона)	Необхідні
`__gads, __gpi, IDE`	Встановлюються Google AdSense для обмеження частоти показу реклами, запобігання шахрайству з кліками та показу релевантної реклами, коли ти не відмовишся від персоналізації. Відвідувачі ЄС, які відмовляються від згоди, бачать неперсоналізовану рекламу, яка все одно встановлює невеликий набір цих cookie для запобігання шахрайству.	13 місяців (макс.)	Google AdSense	Реклама

Відвідувачі ЄС та Великої Британії бачать банер cookie до того, як буде встановлено необхідні cookies; відвідувачі поза ЄС отримують згоду за замовчуванням відповідно до місцевого законодавства. Ти можеш змінити свій вибір у будь-який час через посилання «Налаштування cookie» внизу.

5. Як ми використовуємо дані

Ми обробляємо невелику кількість даних, які збираємо, для невеликого набору чітко визначених цілей. Кожна відповідає правовій основі за статтею 6 GDPR (та відповідними статтями Закону України «Про захист персональних даних»):

Підтримка роботи сайту. Логи сервера, базова телеметрія безпеки. Правова основа: законний інтерес (підтримка роботи сайту).
Розуміння агрегованого використання. Перегляди сторінок з аналітики, лічильники використання інструментів. Правова основа: згода в юрисдикціях, які цього вимагають (ЄС/Велика Британія/Україна), законний інтерес в інших. Поважаємо сигнали Do Not Track та Global Privacy Control, коли браузер їх надсилає.
Фінансування сайту через рекламу. Реклама через Google AdSense. Правова основа: згода в юрисдикціях, які цього вимагають; для користувачів, які відмовляються, неперсоналізована реклама працює на основі законного інтересу.
Відповідь на твої повідомлення. Коли ти нам пишеш. Правова основа: законний інтерес (відповідь на отримані запитання); договірна, коли ти контакт преси / бізнесу.

Ми не використовуємо ці дані для: побудови твого профілю між сайтами, продажу брокерам даних, тренування моделей ШІ, прийняття автоматизованих рішень з юридичним ефектом, або для будь-якої цілі, не зазначеної вище.

6. Треті сторони, з якими ми працюємо

Короткий і повний список компаній, які торкаються даних, що проходять через сайт. Інших не використовуємо без оновлення цього розділу спершу.

Google (Analytics 4 + AdSense). Керує стеком аналітики й реклами. Їхня політика конфіденційності: policies.google.com/privacy. Google може передавати дані в США; їхній представник у ЄС та Стандартні договірні умови покривають передачу.
Plausible Analytics. Безкукіс резерв аналітики для користувачів, які відмовляються від згоди в банері cookie. Хоститься в ЄС; без cookies, без особистих ідентифікаторів, відповідає GDPR за дизайном. Політика конфіденційності на plausible.io/privacy.
Cloudflare. Мережа доставки контенту і шар безпеки. Бачить ті самі дані рівня зʼєднання, що бачить твій провайдер та будь-яка CDN: IP, URL запиту, user agent. Не бачить вмісту файлів (його ніколи не відправляють). Політика конфіденційності на cloudflare.com/privacypolicy.
Хостинг-провайдер. ADM.tools (спільний хостинг у стилі cPanel). Зберігає статичні HTML/PHP/CSS/JS файли, з яких складається сайт, плюс логи доступу до сервера, описані в розділі 3.2.
JavaScript-бібліотеки, які подаються з публічних CDN (jsdelivr, unpkg, cdnjs). Браузер забирає їх безпосередньо, коли ти завантажуєш сторінку інструмента. CDN бачить запит з твоєї IP до публічного файлу, точно так само, як і для будь-якого відвідувача будь-якого сайту, що використовує ту CDN. Особисті дані не передаються. Ми фіксуємо конкретні версії кожної бібліотеки; повний список на сторінці Про нас.

7. Твої права

За GDPR (ЄС/Велика Британія), CCPA / CPRA (Каліфорнія), Законом України «Про захист персональних даних» та подібними законами у тебе є визначений набір прав щодо персональних даних, які ми зберігаємо про тебе. Навіть там, де закон формально не застосовується, ми поважаємо ці запити з принципу:

Право знати / доступ. Запитай, які персональні дані ми зберігаємо про тебе. Для більшості відвідувачів чесна відповідь — «жодних, які можна було б конкретно ідентифікувати з тобою» — аналітика анонімна. Якщо ти писав нам раніше, email-тред — це те, що в нас є.
Право на видалення. Запитай видалити дані, які ми зберігаємо. Для email-листування це просто; ми видалимо тред протягом 30 днів.
Право на виправлення. Запитай виправити неточні дані. Той самий канал, що й видалення.
Право відмовитися від продажу / поширення (CCPA). Ми не продаємо особисту інформацію. Ми не поширюємо її третім сторонам для крос-контекстної поведінкової реклами в сенсі CCPA.
Право відмовитися від аналітики + реклами. Відмовся в банері cookie; аналітика переключиться на безкукіс Plausible, реклама — на неперсоналізовану. Або використай стандартні налаштування браузера (Do Not Track, Global Privacy Control).
Право на скаргу. Якщо вважаєш, що ми погано впоралися з твоїми даними, можеш поскаржитися місцевому наглядовому органу. Жителі ЄС: твій національний орган захисту даних. Велика Британія: ICO. Україна: Уповноважений Верховної Ради України з прав людини. Перевагу віддаємо тому, щоб ти спершу дав нам шанс виправити — пиши на [email protected] — але право існує в будь-якому разі.

Щоб скористатися будь-яким з цих прав, напиши на [email protected] з префіксом теми [Privacy] та коротким описом запиту. Ми відповідаємо протягом 30 днів (правовий ліміт за GDPR); зазвичай швидше. Можемо запитати підтвердження особи, якщо запит неоднозначний, оскільки в нас немає способу перевірити це на рівні облікового запису.

8. Період зберігання

Конкретні періоди зберігання, без розмитості «скільки потрібно»:

Вміст документів: ніколи не отримуємо, ніколи не зберігаємо.
Логи доступу до сервера: 30 днів, потім автоматична ротація.
Анонімна аналітика (GA4): 14 місяців, потім агрегується, а дані рівня користувача видаляються відповідно до налаштування Google за замовчуванням.
Анонімна аналітика (Plausible): необмежено, але без жодних особистих ідентифікаторів — дані статистичні з моменту збору.
Cookies: як зазначено в таблиці cookies у розділі 4.
Email-листування: зберігається, поки розмова активна, архівується до 3 років (для контексту, якщо напишеш знову), потім видаляється. Або раніше за запитом.

9. Міжнародні передачі даних

Сайт розміщено в ЄС (зокрема, ADM.tools). Деякі треті сторони, які ми використовуємо, обробляють дані в інших регіонах:

Google (Analytics, AdSense): може передавати дані в США. Google спирається на Рамкову угоду ЄС-США щодо приватності даних та Стандартні договірні умови для передачі.
Cloudflare (CDN): використовує глобально розподілену мережу; дані рівня зʼєднання можуть оброблятися в будь-якому з їхніх дата-центрів залежно від найближчого до тебе. Cloudflare спирається на Стандартні договірні умови для транскордонних передач.

Якщо твої права як субʼєкта даних або місцеві правила вимагають додаткових гарантій, напиши на [email protected].

10. Конфіденційність дітей

PDFluna не призначена для користувачів молодших 16 років, і ми свідомо не збираємо даних дітей. Сайт не вимагає облікового запису, тому в будь-якому разі ми не маємо способу перевірити вік. Якщо ти батько/мати або опікун і вважаєш, що дані твоєї дитини були оброблені сайтом, напиши на [email protected], і ми видалимо все, що зможемо ідентифікувати.

11. Безпека

Найкраща безпекова позиція — взагалі не мати даних, і це наша поведінка за замовчуванням для вмісту документів. Для даних, які ми зберігаємо:

HTTPS усюди. Увесь трафік сайту подається через TLS; CDN та джерело змушують HTTPS. HTTP-запити перенаправляються 301 на HTTPS.
Загартування сервера. Правила відмови для чутливих шляхів (/includes/* повертає 403), суворі заголовки X-Content-Type-Options та Referrer-Policy, обмежувальна Permissions-Policy для камери / мікрофона / геолокації.
Безпека email. Наші email-акаунти використовують двофакторну автентифікацію; доступ обмежений людьми, яким він потрібен.
Жодних обіцянок, які не можемо виконати. Жодна система не є ідеально безпечною. Якщо порушення вплине на дані, які ми зберігаємо про тебе, ми повідомимо відповідні наглядові органи протягом 72 годин відповідно до статті 33 GDPR і повідомимо тебе напряму на твою останню відому адресу email.

12. Зміни до цієї політики

Ми оновлюємо цю політику, коли є реальна зміна — нова функція, нова третя сторона, нова правова основа, новий період зберігання. Дата «Останнє оновлення» вгорі сторінки відображає найсвіжішу значущу зміну; невеликі правки тексту її не зрушують.

Якщо зміна впливає на те, як обробляються твої наявні дані (рідко, але можливо), ми виокремимо це банером на головній сторінці на 30 днів. Користувачам, які залишили email, надішлемо також пряме сповіщення.

13. Як з нами звʼязатися

Для всього, що стосується твоїх даних або цієї політики, правильна скринька:

[email protected]

Включи префікс теми [Privacy] та короткий опис того, що запитуєш; виділена скринька сортується швидше за загальну. Для тем, не повʼязаних з конфіденційністю (загальні запитання, звіти про помилки, преса), див. повну сторінку контактів.

Редагування

Організація

Конвертувати з PDF

Конвертувати в PDF

Підпис і безпека