PDFSub
قیمت‌گذاریMergeSplitCompressEditE-Signصورت‌حساب‌های بانکی
بازگشت به وبلاگ

انطباق با GDPR برای ابزارهای PDF: چه نکاتی را باید بررسی کرد؟

۱۱ اسفند ۱۴۰۴
PDFSub Team

نحوه رعایت انطباق PDFSub با GDPR

PDFSub با معماری اولویت‌بندانه حریم خصوصی ساخته شده است که الزامات GDPR را از طریق طراحی، نه به عنوان یک فکر بعدی، برآورده می‌کند. PDFSub با GDPR و CCPA سازگار است و آماده SOC 2 می‌باشد.

پردازش مبتنی بر مرورگر به صورت پیش‌فرض

برای عملیات ویرایش — ادغام، تقسیم، فشرده‌سازی، چرخش — PDFSub فایل‌ها را در مرورگر شما پردازش می‌کند. تبدیل‌ها و پردازش‌های پیشرفته توسط PDFSub Engine — یک سرویس ایزوله بدون دسترسی به اینترنت — پشتیبانی می‌شوند. فایل‌ها در یک محیط ایزوله پردازش شده و پس از پردازش به طور خودکار حذف می‌شوند.

این یک ادعای بازاریابی نیست — این یک تصمیم معماری است. پردازش سمت کلاینت رابطه پردازشگر داده را برای این عملیات به طور کامل حذف می‌کند. نیازی به DPA نیست. ریسک انتقال بین‌المللی وجود ندارد. نگهداری سمت سرور وجود ندارد.

زمانی که پردازش سرور مورد نیاز است

برخی عملیات نیاز به پردازش سمت سرور دارند: OCR برای اسناد اسکن شده، استخراج مبتنی بر هوش مصنوعی برای اسناد مالی پیچیده، و برخی تبدیل‌های پیشرفته. هنگامی که این اتفاق می‌افتد، PDFSub پروتکل‌های دقیقی را دنبال می‌کند:

  • رمزگذاری در حین انتقال — تمام انتقال فایل‌ها از رمزگذاری TLS استفاده می‌کنند
  • پردازش ایزوله — فایل‌ها در یک محیط ایزوله بدون دسترسی به اینترنت پردازش می‌شوند
  • حذف فوری — فایل‌ها به محض اتمام پردازش حذف می‌شوند
  • عدم آموزش بر روی فایل‌های کاربر — اسناد آپلود شده هرگز برای آموزش مدل‌های هوش مصنوعی یا بهبود الگوریتم‌ها استفاده نمی‌شوند
  • محدودیت هدف — فایل‌ها منحصراً برای عملیات درخواستی پردازش می‌شوند

DPA برای مشتریان سازمانی موجود است

PDFSub یک توافقنامه پردازش داده (Data Processing Agreement) برای مشتریان سازمانی که نیاز به مستندات رسمی رابطه پردازشگر دارند، ارائه می‌دهد. این شامل سناریوهای پردازش سمت سرور می‌شود و تمام مفاد الزامی ماده 28 را در بر می‌گیرد.

شفافیت در مورد آنچه اتفاق می‌افتد

رویکرد حریم خصوصی PDFSub ساده است: در صورت امکان به صورت محلی پردازش کنید، و هنگامی که پردازش سرور ضروری است، با استفاده از رمزگذاری و حذف فوری، قرار گرفتن در معرض داده‌ها را به حداقل برسانید. هیچ بند مبهم "اهداف تجاری" وجود ندارد. هیچ استفاده ثانویه از داده‌های شما وجود ندارد.

شما می‌توانید بیش از 77 ابزار PDFSub را مرور کنید و یک آزمایش رایگان 7 روزه را امتحان کنید تا قبل از تعهد، مدل پردازش مبتنی بر مرورگر را خودتان تأیید کنید.

چک لیست انطباق GDPR برای انتخاب ابزار PDF

هنگام ارزیابی هر ابزار PDF برای انطباق با GDPR، از این چک لیست استفاده کنید. ابزارهای مبتنی بر مرورگر چندین دسته را کاملاً دور می‌زنند، اما برای هر ابزار مبتنی بر ابر، هر مورد اهمیت دارد.

# سوال به دنبال چه باشیم
1 آیا فایل‌ها را به صورت محلی پردازش می‌کند؟ پردازش مبتنی بر مرورگر = عدم انتقال داده = عدم رابطه پردازشگر. با بررسی ترافیک شبکه در ابزارهای توسعه‌دهنده مرورگر تأیید کنید.
2 آیا DPA موجود است؟ باید بدون تماس فروش سازمانی قابل دریافت باشد. باید شامل تمام مفاد الزامی ماده 28 باشد.
3 سرورها در کجا قرار دارند؟ پردازش در اتحادیه اروپا/منطقه اقتصادی اروپا از پیچیدگی‌های انتقال جلوگیری می‌کند. اگر خارج از اتحادیه اروپا است، تصمیم کفایت، SCCs، یا BCRs را بررسی کنید.
4 سیاست نگهداری فایل چیست؟ حذف فوری بهترین روش است. هرگونه نگهداری فراتر از اتمام پردازش نیاز به توجیه دارد.
5 آیا داده‌ها برای اهداف ثانویه استفاده می‌شوند؟ سیاست حریم خصوصی باید به صراحت آموزش هوش مصنوعی، تجزیه و تحلیل و استفاده تبلیغاتی از محتوای فایل را مستثنی کند.
6 درخواست‌های موضوع داده چگونه رسیدگی می‌شوند؟ باید بتواند حذف کپی‌های نگهداری شده را هنگام اعمال حق پاک شدن توسط موضوع داده تأیید کند.
7 چه پردازشگرهای فرعی درگیر هستند؟ لیست منتشر شده با توضیحات، مکان‌ها و مکانیزم اطلاع‌رسانی هنگام تغییر پردازشگرهای فرعی.
8 چه اقدامات امنیتی در نظر گرفته شده است؟ رمزگذاری در حین انتقال و در حالت استراحت، کنترل‌های دسترسی، گواهینامه‌های مربوطه (ISO 27001، SOC 2).
9 تعهدات اطلاع‌رسانی نقض چیست؟ اطلاع‌رسانی ظرف 72 ساعت (یا زودتر)، با یک نقطه تماس اختصاصی برای حوادث امنیتی.
10 آیا می‌توان انطباق را ممیزی کرد؟ DPA باید شامل حقوق ممیزی باشد. ارائه‌دهنده باید مستندات انطباق را به اشتراک بگذارد و یک DPO تعیین کند.

هزینه اشتباه کردن: جریمه‌های GDPR در متن

جریمه‌های GDPR برای بازدارنده بودن طراحی شده‌اند. سطح پایین‌تر (ماده 83(4)) جریمه‌هایی تا 10 میلیون یورو یا 2٪ از گردش مالی جهانی سالانه را برای نقض پردازشگر و امنیتی مجاز می‌داند. سطح بالاتر (ماده 83(5)) جریمه‌هایی تا 20 میلیون یورو یا 4٪ از گردش مالی جهانی سالانه را برای نقض اصول پردازش داده و حقوق موضوع داده مجاز می‌داند.

روند اجرا بدون ابهام است. در سال 2025، مبنای قانونی ناکافی برای پردازش داده‌ها 90٪ از کل ارزش جریمه (تقریباً 1.03 میلیارد یورو) را تشکیل داده است. تیک‌تاک در می 2025 به دلیل انتقال غیرقانونی داده‌های کاربران اتحادیه اروپا به چین بدون حفاظت کافی، جریمه 530 میلیون یورویی دریافت کرد. سازمان‌های کوچکتر مصون نیستند — مقامات نظارتی شرکت‌های کوچک و متوسط را به دلیل DPAهای ناکافی، امنیت ناکافی و نگهداری بیش از حد جریمه کرده‌اند.

هزینه اعتباری می‌تواند از جریمه مالی فراتر رود. نقض داده‌ها شامل صورت‌حساب‌های بانکی مشتری یا سوابق پزشکی، اعتماد را به شیوه‌ای که هیچ پرداخت جریمه‌ای نمی‌تواند ترمیم کند، خدشه‌دار می‌کند.

GDPR ComplianceGDPR Compliant PDF ToolsProcess Documents Without Privacy RisksGDPRUserBrowserNo ServerResultData MinimizationRight to ErasurePurpose LimitationNo Data TransferNo personal data processing under GDPRNo cross-border data transfersPDFSub’s browser-first architecture means no personal data processing under GDPRFiles stay on your device — nothing to regulate, nothing to breach

GDPR Compliance Features for PDF Tools🛡Browser-Based ProcessingFile never leaves your device — nodata transfer, no processorrelationship🗑Immediate File DeletionUploaded files deleted as soon asprocessing completes — noretention📋Data Processing AgreementArticle 28 DPA available forenterprise customers withserver-side ops🌍EU/EEA Server LocationServer-side processing withinEU/EEA avoids Chapter V transferrules🔒No AI Training on FilesUploaded documents never used totrain models or improve algorithms🎯Purpose LimitationFiles processed exclusively forthe requested operation, nothingmoreRed Flags to AvoidFiles kept 30+ days"Improve our services" clauseNo DPA availableUndisclosed sub-processorsVague data sharing termsGDPR Compliance ChecklistProcesses files locally?DPA available?Server location disclosed?Immediate file deletion?No secondary data use?Sub-processor list published?GDPR Fine TiersLower tier: €10M or 2% turnoverSecurity & processor violationsUpper tier: €20M or 4% turnoverProcessing principles & rightspdfsub.com

بازگشت به وبلاگ

سوالی دارید؟ با ما تماس بگیرید

PDFSub

تمام ابزارهای PDF و اسناد مورد نیاز شما در یک‌جا. سریع، امن و خصوصی.

مطابق با GDPRمطابق با CCPASOC 2 Ready
Powered by PDFSub Engine

ابزارهای PDF

  • ادغام PDFها
  • تقسیم PDF
  • تغییر ترتیب صفحات
  • چرخش PDF
  • حذف صفحات
  • استخراج صفحات
  • افزودن واترمارک
  • ویرایش PDF
  • مهر زدن روی PDF
  • پر کردن فرم PDF
  • برش صفحات
  • تغییر اندازه صفحه
  • افزودن شماره صفحه
  • هدر و فوتر
  • فشرده‌سازی PDF
  • قابلیت جستجو کردن
  • Clean Scanned PDF
  • Photo to Document
  • Auto-Crop PDF
  • تعمیر PDF
  • ویرایش متادیتای PDF
  • حذف متادیتای PDF
  • تبدیل PDF به Word
  • تبدیل Word به PDF
  • تبدیل Excel به PDF
  • تبدیل PDF به PowerPoint
  • تبدیل PDF به تصویر
  • تبدیل تصویر به PDF
  • تبدیل HTML به PDF
  • تبدیل HEIC به تصویر
  • تبدیل WEBP به JPG
  • تبدیل WEBP به PNG
  • تبدیل PowerPoint به PDF
  • تبدیل PDF به HTML
  • تبدیل EPUB به PDF
  • تبدیل TIFF به PDF
  • تبدیل PNG به PDF
  • تبدیل PDF به PNG
  • تبدیل متن به PDF
  • تبدیل SVG به PDF
  • تبدیل WEBP به PDF
  • تبدیل PDF به EPUB
  • تبدیل RTF به PDF
  • تبدیل ODT به PDF
  • تبدیل ODS به PDF
  • تبدیل PDF به ODT
  • تبدیل PDF به ODS
  • تبدیل PDF به SVG
  • تبدیل PDF به RTF
  • تبدیل PDF به متن
  • تبدیل ODP به PDF
  • تبدیل PDF به ODP
  • تبدیل ODG به PDF
  • مشاهده‌گر PDF
  • تبدیل به PDF/A
  • ساخت PDF
  • تبدیل دسته‌ای
  • تعداد صفحه در هر برگ
  • محافظت با رمز عبور
  • باز کردن قفل PDF
  • سانسور و پوشاندن PDF
  • امضای الکترونیک PDF
  • مقایسه PDFها
  • استخراج جداول
  • PDF to Excel
  • تبدیل‌کننده صورت‌حساب بانکی
  • استخراج‌کننده فاکتور
  • اسکنر رسید
  • تحلیل گزارش مالی
  • OCR - استخراج متن
  • تبدیل دست‌خط
  • خلاصه‌سازی PDF
  • ترجمه PDF
  • چت با PDF
  • استخراج داده‌ها
  • استودیو طراحی

محصول

  • Privacy & Security
  • همه ابزارها
  • ویژگی‌ها
  • صورت‌حساب‌های بانکی
  • قیمت‌گذاری
  • سوالات متداول
  • وبلاگ

پشتیبانی

  • مرکز راهنما
  • تماس
  • سوالات متداول

حقوقی

  • سیاست حریم خصوصی
  • شرایط خدمات
  • سیاست کوکی

© 2026 PDFSub. تمامی حقوق محفوظ است.

ساخته شده در آمریکا با برای مردم سراسر جهان