PDF to Markdown Pro

隐私政策

PDF转Markdown转换器隐私政策 - 我们通过不存储您的文件来保护您的隐私
2025/12/29

隐私政策

生效日期: 2025年12月29日 最近更新: 2025年12月29日

1. 引言

我们的隐私承诺

PDF转Markdown转换器("我们"、"我方"、"本服务")致力于保护您的隐私。本隐私政策说明:

  • 我们收集哪些最少必要数据
  • 我们明确不收集或存储哪些数据
  • 我们如何保护您的信息
  • 您对自己数据享有的权利

核心隐私原则:

  • 零文件存储: 您的PDF文件永远不会存储在我们的服务器上
  • 最小化数据收集: 我们仅收集您的电子邮箱用于账户访问
  • 隐私优先处理: 文件在内存中处理完成后立即删除
  • 透明实践: 清晰说明所有数据处理方式

2. 我们收集的信息

2.1 账户信息

收集内容: 仅电子邮箱地址

用途: 账户创建、身份验证和服务访问

法律依据: 合同履行(GDPR第6条第1款b项)

存储方式: 在安全数据库中加密存储

注意: 我们不收集您的姓名、电话号码、地址或其他个人身份信息

2.2 支付和账单信息

收集内容:

  • 订单金额、币种、支付状态
  • 订阅套餐详情
  • 账单用途的交易记录

不收集内容:

  • 信用卡号(由支付处理商处理)
  • 完整账单地址(除非支付处理商要求)

用途: 处理支付并维护账单记录

法律依据: 合同履行和法律义务

第三方处理商: Stripe、PayPal(见第6节)

2.3 使用数据(服务交付)

收集内容:

  • 转换的页面数量
  • 消耗/剩余积分
  • 转换时间戳
  • 服务功能使用情况(如批量转换)

用途:

  • 执行使用配额
  • 提供准确计费
  • 防止服务滥用

法律依据: 合同履行和合法利益

注意: 我们不跟踪详细浏览行为或创建用户画像

2.4 技术信息(仅用于防滥用)

收集内容:

  • IP地址(针对匿名用户)
  • 浏览器指纹(用于配额执行)
  • 基本设备信息(用于服务兼容性)

用途:

  • 防止免费层级滥用
  • 确保匿名用户间的公平使用
  • 针对不同设备优化服务

法律依据: 合法利益(服务保护)

保留期限: 匿名用户数据在90天不活跃后删除

3. 我们不收集或存储的信息

3.1 您的PDF文件 - 永不存储

我们保证:

  • PDF文件完全在您的浏览器和我们的服务器内存中处理
  • 不会将PDF文件写入磁盘或数据库
  • 不会将PDF文件保存到任何存储系统(包括备份)
  • 转换后文件自动从内存中清除

技术流程:

  1. 您的PDF在浏览器中转换为图像(客户端)
  2. 图像临时保存在服务器内存中(仅数秒)
  3. AI处理图像并返回Markdown文本
  4. 返回到您的浏览器
  5. 内存自动清除 - 不留任何痕迹

3.2 转换后的Markdown输出 - 不保留

我们不存储:

  • 转换后的Markdown文件
  • 从PDF中提取的文本内容
  • 任何文档数据或内容

原因: 您立即下载结果;我们没有理由保留它们

3.3 文档内容 - 零访问

我们明确不收集、分析或存储:

  • 财务文件、银行对账单、税务报表
  • 法律合同、协议、机密文件
  • 医疗记录、健康信息
  • 个人通信、私人往来
  • 文档中的任何敏感信息

3.4 个人身份信息 - 最小化收集

我们不收集:

  • 完整姓名(除非您主动提供)
  • 实体地址
  • 电话号码
  • 出生日期
  • 政府身份证件或文档
  • 社交媒体资料

4. 我们如何使用您的信息

我们仅将收集的数据用于:

账户管理

  • 验证您的登录
  • 管理您的订阅状态
  • 发送账户相关邮件(密码重置、账单通知)

服务交付

  • 处理PDF到Markdown的转换
  • 跟踪使用配额和积分
  • 根据套餐启用高级功能

支付处理

  • 处理一次性和循环付款
  • 开具收据和发票
  • 处理退款(如适用)

服务保护

  • 防止免费层级滥用
  • 检测并阻止欺诈活动
  • 确保所有用户的公平使用

服务改进

  • 分析匿名使用模式
  • 改进转换质量
  • 优化服务性能

我们不会:

  • 向第三方出售您的数据
  • 使用您的数据进行广告推送
  • 与合作伙伴共享数据用于营销
  • 使用您的文档内容训练AI模型

5. 数据处理和存储

5.1 临时处理(PDF转换)

持续时间: 数秒到数分钟(取决于文件大小)

位置: 仅服务器内存(RAM)

流程:

  1. 从您的浏览器接收base64编码的图像
  2. 发送到AI服务API进行文本提取
  3. 接收Markdown结果
  4. 返回到您的浏览器
  5. 内存自动清除

保证: 无磁盘写入,无持久存储

5.2 持久存储(账户数据)

永久存储内容:

  • 电子邮箱地址
  • 哈希密码(永不明文存储)
  • 积分余额和交易历史
  • 订单和订阅记录

存储位置: 加密的PostgreSQL数据库

安全措施:

  • 静态加密(AES-256)
  • 传输加密(TLS 1.3)
  • 访问控制和身份验证
  • 定期安全审计

5.3 不备份用户文件

重要提示:

  • 数据库备份仅包含账户和账单数据
  • 任何备份中都没有用户上传的文件
  • 任何备份中都没有转换输出

6. 第三方服务

我们使用以下第三方服务:

6.1 支付处理商

提供商: Creem

共享数据: 交易金额、电子邮箱、订单ID

职责: 安全处理支付

隐私政策: https://www.creem.io/privacy

注意: 支付处理商可能根据其政策收集额外数据

6.2 AI服务提供商

提供商: Google Gemini API

共享数据: PDF页面图像(base64),无身份识别信息

用途: 将PDF图像转换为Markdown文本

数据保留: 按照Google的API条款(通常不保留)

隐私政策: https://policies.google.com/privacy

重要说明:

  • 发送到AI API的图像是匿名的
  • 不会随转换请求发送账户信息
  • AI提供商无法将转换关联到您的身份

6.3 基础设施提供商

CDN: Cloudflare(仅用于静态资源)

存储: Cloudflare R2(用于AI生成的图像,不用于用户上传)

7. 数据安全

安全措施

  • 加密: 所有数据在传输(HTTPS/TLS)和静态存储时均加密
  • 访问控制: 基于角色的最小权限原则访问
  • 身份验证: 安全的密码哈希(bcrypt/argon2)
  • 无明文存储: 密码和敏感数据永不以明文存储
  • 定期更新: 及时应用安全补丁
  • 监控: 自动化安全监控和告警

文件处理安全

  • 隔离处理: 每次转换在隔离的内存空间中进行
  • 无交叉污染: 用户文件永不混合或暴露
  • 自动清理: 处理后立即释放内存
  • 无日志记录: 文件内容永不记录到文件或数据库

限制说明: 尽管我们实施行业标准安全措施,但没有任何方法是100%安全的。处理高度敏感文档时请自行承担风险。

8. 数据保留

账户数据

保留期: 账户活跃期间

删除时间: 账户删除请求后30天内

备份保留: 删除后90天内清除备份

交易记录

保留期: 7年(税务和法律合规要求)

范围: 仅订单金额、日期、支付状态

无文件内容: 交易记录永不包含文档内容

临时处理数据

保留期: 0秒(转换后立即清除)

保证: 不保留上传文件或转换输出

匿名用户数据

保留期: 90天不活跃后

自动删除: 配额记录自动清除

9. 您的权利(GDPR和CCPA合规)

您有权:

9.1 访问您的数据

权利: 请求我们持有的关于您的所有数据副本

方式: 发送邮件至support@pdftomarkdown.pro,主题为"数据访问请求"

时限: 我们将在30天内响应并提供数据导出

9.2 删除您的账户

权利: 请求完全删除账户

方式:

时限: 30天内删除

注意: 交易记录保留7年(法律要求)

9.3 更正您的数据

权利: 更新或更正您的电子邮箱地址

方式: 在账户设置中自助操作

9.4 退出通信

权利: 停止接收非必要邮件

方式: 点击任何邮件中的"取消订阅"

注意: 必要的账户邮件(安全、账单)无法禁用

9.5 数据可携带性

权利: 以机器可读格式接收您的数据

范围: 电子邮箱、积分历史、交易记录

方式: 发送邮件至support@pdftomarkdown.pro

9.6 撤回同意

权利: 撤回数据处理同意

影响: 可能导致无法使用服务

方式: 删除您的账户

10. Cookie和追踪

仅必要Cookie

我们使用Cookie用于:

  • 会话管理(保持登录状态)
  • 身份验证令牌
  • CSRF保护

我们不使用:

  • 广告Cookie
  • 社交媒体追踪像素
  • 第三方分析(如Google Analytics等)
  • 跨站点追踪

您的控制: 您可以在浏览器设置中禁用Cookie,但这将阻止登录

11. 国际数据传输

保障措施:

  • 针对欧盟数据的标准合同条款(SCC)
  • 无论位置如何都采取充分的安全措施
  • 对欧盟用户遵守GDPR

12. 儿童隐私

年龄要求: 13岁以上(美国),16岁以上(欧盟)

验证: 我们不会故意收集儿童数据

家长权利: 如发现创建了儿童账户,请联系我们删除

13. 加州隐私权(CCPA)

加州居民享有额外权利:

  • 知情权: 了解收集了哪些数据
  • 删除权: 删除个人信息
  • 选择退出权: 退出数据销售(不适用 - 我们不出售数据)
  • 不歧视权

联系方式: 发送邮件至support@pdftomarkdown.pro,主题为"CCPA请求"

14. 政策变更

通知方式:

  • 重大变更: 提前30天通过邮件通知
  • 小幅更新: 在本页面发布并更新"最近更新"日期

您的责任: 定期查看本政策

继续使用: 构成对更新政策的接受

15. 联系我们

隐私问题: support@pdftomarkdown.pro

数据请求: 在主题行中注明"隐私请求"

安全问题: security@pdftomarkdown.pro

响应时间: 我们力争在3个工作日内响应

总结: 您的隐私保障

  • 您的文件永不存储 - 仅在内存中处理
  • 仅收集您的电子邮箱 - 无其他个人信息
  • 无广告或追踪 - 您的数据永不出售
  • 完全控制 - 随时删除您的账户
  • 透明处理 - 我们准确说明发生了什么

使用PDF转Markdown转换器,您仅需信任我们处理您的电子邮箱地址。我们严肃对待这份信任,并以行业领先的安全实践保护它。