法律声明
隐私政策
简而言之
- PDF 文件绝不会离开您的设备——所有处理都在本地完成。
- 我们只保留短暂的技术日志,不运行任何分析或跟踪像素。
数据控制者与联系方式
PDF Mergy 由 w69b GmbH, Schwabstr. 41, 72108 Rottenburg, 德国提供。您可以通过我们法律声明中列出的联系方式与我们联系。
我们处理哪些数据
- 技术使用数据。 我们的基础架构会存储短暂的服务器日志(IP 地址、浏览器信息、时间戳)以运行和保护服务。日志在短暂的保留期后会自动删除。
- 联系信息。 如果您给我们发送电子邮件,我们仅处理您提供的信息以处理您的请求。
- 匿名性能指标。 我们收集有关操作的汇总统计数据(例如成功/错误率、处理时长、文件数量和总文件大小),但不存储任何标识符,仅用于监控和提高服务可靠性。
匿名使用统计数据
通过分享匿名性能数据来帮助改进 PDF Mergy。
PDF 处理
PDF 文件完全在您的设备上处理。任何 PDF 内容、元数据或生成的文档都不会上传到我们的服务器或与第三方共享。
Google API Services 用户数据
我们与 Google Drive 的集成遵循Google API Services 用户数据政策。仅当您明确与 Google Drive 功能交互时,应用程序才会访问 Google 用户数据。
访问的数据
- 您在选择要处理的 PDF 文件时,所选 Google Drive 项目的文件元数据(名称、ID、MIME 类型和大小)。
- 所选 PDF 的二进制文件内容,以便进行处理。
- Google 颁发的用于授权 Drive 操作的短期 OAuth 令牌。这些令牌仅保留在您的应用会话中,不会传输到我们的服务器。
数据使用与处理
- 我们请求 drive.file 权限范围,这允许应用查看和管理您使用 PDF Mergy 明确选择或创建的文件;同时请求 drive.install 权限范围,以便可以直接从 Google Drive 用户界面使用预选的文件打开应用。
- 文件元数据仅用于显示您选择的项目并操作处理工作流程;我们不会抓取或索引您 Google Drive 中的任何其他文件。
- 选定的 PDF 会直接下载到您的设备内存中,在本地处理,绝不会传输到我们的服务器或任何第三方。
- 当您将结果保存到 Drive 时,您的浏览器会代表您通过 Google Drive API 上传新创建的 PDF。我们不会记录目标文件夹或有关该上传的任何其他元数据。
存储与共享
我们不在我们的基础设施上存储 Google 用户数据。PDF 文件、元数据和 OAuth 令牌仅在处理操作期间或在您撤销访问权限之前保留在应用的临时内存中。我们不会与任何第三方共享 Google 用户数据。
用户控制
您可以随时通过访问 https://myaccount.google.com/permissions 在您的 Google 帐户安全设置中撤销应用对您 Google Drive 数据的访问权限。
法律依据
- GDPR 第 6(1)(f) 条(合法利益),用于运营网站、确保可用性和响应查询。
保留期限
运行时元数据(例如请求的 IP 地址)由 Cloudflare 边缘服务(包括 Workers 和 CDN 缓存)处理,并可能根据 Cloudflare 的默认诊断日志保留政策保留最长 72 小时。
您的权利
您有权随时访问、更正、删除或限制处理您的个人数据,有权进行数据可移植性,并有权撤回同意。您也可以向您当地的主管部门投诉。
如需行使这些权利,请使用我们在 法律声明 中提供的联系方式。
儿童
我们的服务不面向 16 岁以下的儿童,我们不会故意处理来自儿童的个人数据。如果您认为有儿童向我们提供了信息,请与我们联系以便我们删除该信息。