隐私政策
最后更新:2026年4月
1. 数据控制者 (Art. 13 Abs. 1a GDPR)
负责本网站数据处理的控制者为:
Richard Merk Dieselstraße 21 35447 Reiskirchen Germany
电子邮件:[email protected]
2. 我们收集哪些数据及原因
服务器日志文件
当您访问我们的网站时,您的浏览器会自动传输以下数据,由我们的托管服务商存储在服务器日志文件中:
- 浏览器类型和版本
- 操作系统
- 来源页面 URL
- IP 地址(7天后匿名化)
- 请求的日期和时间
法律依据: Art. 6 Abs. 1 lit. f GDPR — 对网站技术无误呈现和优化的合法利益。
联系表单 / 电子邮件
如果您通过联系表单或电子邮件与我们联系,我们将仅为处理您的查询而处理您提供的数据(姓名、电子邮件地址、消息内容)。
法律依据: Art. 6 Abs. 1 lit. b GDPR — 回复您的请求所必需。
保留期: 一旦您的查询完全解决且不适用法定保留期限,我们将删除这些数据。
上传的文件
当您使用我们的 PDF 工具时,您的文件通过加密的 TLS 连接传输到我们的服务器,经过处理后在 30 分钟内自动删除。我们不会在处理所需时间之外访问、读取或保留您的文件内容。
法律依据: Art. 6 Abs. 1 lit. b GDPR — 提供所请求服务所必需。
网站分析
我们使用 Cloudflare Web Analytics 了解访客如何使用我们的网站。Cloudflare Web Analytics 是一款注重隐私保护的分析工具:
- 不使用 Cookie,也不设置指纹(fingerprint)
- 不跨网站追踪您
- 不持久存储 IP 地址(客户端 IP 在存储前即被丢弃)
- 仅收集汇总的匿名统计数据(页面浏览量、来源、设备类型、国家)
- 由 Cloudflare, Inc.,101 Townsend Street, San Francisco, CA 94107, USA 运营
法律依据: Art. 6 Abs. 1 lit. f GDPR — 了解网站使用情况以改善服务的合法利益。由于 Cloudflare Web Analytics 不存储任何个人数据且不使用 Cookie,根据 GDPR 或 § 25 TDDDG 无需获得同意。
关于第三国数据传输(Cloudflare �位于美国),请参见第 4 节。
更多信息:www.cloudflare.com/privacypolicy
3. Cookie
我们仅使用技术上必要的 Cookie(例如语言偏好、深色/浅色模式)。无跟踪 Cookie。无第三方广告 Cookie。
4. 受托处理方及第三国数据传输
我们不会出于商业目的将您的个人数据共享给第三方。为提供我们的服务,我们委托以下受托处理方(Art. 28 GDPR):
| 受托处理方 | 用途 | 所在地 | 第三国 | 法律依据 |
|---|---|---|---|---|
| Hetzner Online GmbH,Industriestr. 25, 91710 Gunzenhausen | 托管、服务器、数据中心 | 德国 | 否(欧盟/欧经区) | Art. 28 GDPR |
| Cloudflare, Inc.,101 Townsend St, San Francisco, CA 94107, USA | CDN、DDoS 防护、Web Analytics | 美国 | 是(美国) | Art. 46(2)(c) GDPR(Standard Contractual Clauses)+ EU–US Data Privacy Framework |
| Functional Software, Inc.(Sentry),45 Fremont St, San Francisco, CA 94105, USA | 错误监控(EU 区域,de.sentry.io) | 美国(数据存储于法兰克福/欧盟) | 是(美国,母公司所在地) | Art. 46(2)(c) GDPR(SCC)+ EU–US Data Privacy Framework |
关于第三国数据传输的透明度说明: 通过使用 Cloudflare(CDN + Web Analytics),技术性连接数据(IP 地址、HTTP 头、User-Agent)可能会被传输至美国。Cloudflare, Inc. 已通过 EU–US Data Privacy Framework 认证(欧盟委员会 2023 年 7 月 10 日的充分性决定,C(2023) 4745 final);此外,我们已根据 Art. 46(2)(c) GDPR 签订 Standard Contractual Clauses。
Sentry 在 EU 区域(法兰克福)运行;我们已对 Sentry 进行配置,确保不传输任何个人数据(无用户 ID、无请求正文、无 Cookie、无会话回放),仅传输用于修复软件缺陷的匿名化技术性错误信息(Art. 6(1)(f) GDPR)。
5. 数据保留
个人数据在收集目的不再适用时即予删除,除非法定保留义务要求更长时间的存储。
无论您是否下载结果,上传的文件均将在处理后30 分钟内自动删除。
6. 您的权利 (Art. 15–22 GDPR)
您有权:
- 访问 (Art. 15 GDPR):请求您个人数据的副本
- 更正 (Art. 16 GDPR):更正不准确的数据
- 删除 (Art. 17 GDPR):请求删除("被遗忘权")
- 限制 (Art. 18 GDPR):在特定情况下限制处理
- 数据可携带性 (Art. 20 GDPR):以机器可读格式接收您的数据
- 反对 (Art. 21 GDPR):反对基于合法利益的处理
如需行使您的权利,请联系:[email protected]
您还有权向监管机构提出投诉。德国主管机构为:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) Gustav-Stresemann-Ring 1, 65189 Wiesbaden https://datenschutz.hessen.de
7. 安全
我们对所有数据传输使用 TLS/HTTPS 加密。我们的基础设施遵循当前安全标准。
8. 儿童与未成年人 (Art. 8 GDPR)
PDFredo 并非面向儿童的服务。使用我们的服务要求最低年龄为 16 岁。您使用本服务即表示确认您已年满 16 岁,或者——如您未满 16 岁——对您承担父母责任的人已表示同意(Art. 8(1) GDPR)。
我们不会在明知的情况下收集 16 岁以下儿童的个人数据。如我们获悉在未取得有效父母同意的情况下收到了儿童的个人数据,我们将不无故迟延地予以删除。
父母或监护人如获悉其子女向我们提供了个人数据,可随时通过 [email protected] 联系我们以要求删除�。
9. 本政策的变更
当我们的服务发生变化时,我们可能会更新本政策。重大变更将通过更新本页顶部的"最后更新"日期来标注。