iLovePDF 安全与数据保护

iLovePDF 的隐私政策

我们希望对如何处理您的数据保持透明。在此简要概述中，我们将深入介绍我们的主要方法。欲了解更多详情，请查阅完整的隐私政策。

为了确保您的隐私，我们坚持以下原则：

数据收集：我们只收集提供服务所需的信息。
数据安全：您的数据会得到安全存储和保护。
数据共享：我们不会将您的数据出售给第三方。
Cookie：我们使用 Cookie 来增强您的体验。阅读完整的政策，了解更多信息。
您的权利：您有权控制您的数据及其使用。

安全政策概述

iLovePDF 安全政策的重点是预防、检测和应对安全事件，以保护机密数据并确保服务不中断。该政策适用于与 iLovePDF 服务进行交互的所有个人。欲了解更多详情，请参阅完整的安全政策概述。

主要职责

责任包括高级管理层进行资源分配、安全委员会进行政策监督、遵循安全措施，以及员工和授权用户报告事件。

关键安全措施

关键安全措施包括访问控制、安全培训、定期系统更新和必要的风险缓解策略。此外，iLovePDF 还强调数据加密、安全审计和强大的持续改进计划，以维护信息安全和恢复能力。

持续评估和改进

我们通过“持续改进计划”来管理和保护信息安全。我们定期审查我们的政策，以确保其在不断变化的环境中的有效性和相关性。此外，我们还积极寻求改进信息安全流程的机会。这一承诺使我们能够对新兴威胁有先见之明，并不断增强我们对用户数据的保护措施。

iLovePDF 已获得 ISO/IEC 27001:2017 认证，并于 2023 年 3 月进行了最新更新。该认证可确保我们严格遵守全球信息安全标准。查看我们的 ISO 27001 证书。

作为一家总部位于欧洲的公司，iLovePDF 完全符合 GDPR 要求，确保最大限度地尊重数据隐私。我们尽力保障您的权利，包括访问、更正和删除个人数据。

通过整合符合 eIDAS 标准的合格信任服务提供商 (QTSP) 提供的服务，我们能够提供符合最高安全性和真实性标准的电子签名和印章。这可确保您所签署文件的法律效力和完整性。

云基础设施

iLovePDF 利用强大的云基础设施合作伙伴，提供安全、适应性强的环境，从而确保适应各种情况，有效满足用户需求。

网络通信

我们依靠全球内容交付和 DDoS 保护服务，确保在全球范围内的快速访问和强大的在线威胁安全防护。

存储

iLovePDF 的云基础设施由一家领先的数据存储提供商提供支持。需要强调的是，iLovePDF 不会保留用户文件。

数据加密

数据加密是我们产品安全的基本支柱。我们采用强大的加密协议，包括使用 HTTPS（安全超文本传输协议），以保护您的数据在传输过程中和静态存储时的安全。这种严格的加密保证了您的数据的机密性和完整性，让您在使用我们的服务时更安心。

此外，我们还采用端到端加密技术，确保您的数据从上传到处理完毕并返回给您的整个过程都具有最高级别的安全性。

数据保留和删除

尊重您的隐私并遵守适用法规是我们数据保留和删除政策的核心原则。在 iLovePDF，所有在我们平台上处理的文件都会在处理后两小时内自动永久删除。我们还为用户提供了在下载界面手动删除文件的选项，让您对数据的生命周期有更多的控制权。为了确保透明度，需要注意的是，根据法律要求，我们保留已签名文件的时间最长为 5 年。

用户保护

在 iLovePDF，我们将用户保护放在首位。作为我们加强安全性承诺的一部分，我们提供双因素身份验证 (2FA)。通过 2FA，您的账户就多了一层安全防护，因为只有授权用户才能访问您的账户。您的数据将得到保护，您的用户体验也比以往更加安全。

支付信息（由 Stripe 提供支持）

为了实现顺畅、安全的交易，iLovePDF 使用了备受赞誉且值得信赖的支付网关 Stripe。Stripe 为您的支付信息提供顶级安全保护，并获得了 PCI 1 级服务提供商认证。

我们不收集任何支付信息，因此无需履行 PCI 义务。

集中账户管理

我们采用集中账户管理系统，简化了对用户账户的控制和监督，从而提高了安全性。

密码管理系统

我们通过强大的密码管理系统来维护您的登录凭证的完整性和安全性。我们还实施了密码轮换策略，要求每 90 天更改一次密码，以降低未经授权访问的风险。

双因素身份验证（2FA）

我们对所有名义账户启用了双因素身份验证 (2FA)，这为您的用户账户增加了一层保护，提高了安全性，进一步保护了您的数据和登录凭证。

受控物理访问

采取警报、指纹验证、防火和防盗等安全措施，确保严格控制对我们设施的物理访问。

员工入职和离职

我们的入职和离职程序包括一份将安全最佳实践作为优先事项的检查清单，确保员工的访问符合我们的安全标准。

最小权限原则

我们会严格管理访问权限，遵循最小权限原则。这意味着只会授予用户执行任务所需的最低访问权限，从而最大程度地减少潜在的安全风险。

iLovePDF is formed of a team of experienced professionals in the Information Technology sector, whose mission is to develop products that facilitate the conversion, editing, and management of files.

iLovePDF possesses the necessary resources, including skilled personnel, suitable IT tools, and efficient work methodologies, to achieve its objectives in managing information security systems and personal data effectively.

Under the above premises, we declare the basic principles of our Information Security Policy:

Commitment to continuous improvement in information security performance.
Ensure optimal security of all information, systems, and communications managed by iLovePDF, guaranteeing confidentiality, integrity, and availability.
Management is committed to promoting and leading security levels in alignment with the information security policy and approved objectives. This includes considering relevant external and internal issues as crucial components of an information security management system, with the goal of protecting the organization's assets.
The information security management system is part of and integrated into the organization's processes, taking this into account during the design of processes, information systems, and controls.
iLovePDF ensures the availability of the necessary resources for the information security management system.
Commitment to compliance with applicable legal, regulatory, contractual, and other requirements regarding information security.

iLovePDF's Information Security Policy is a key part of its corporate culture, actively integrated into operations and widely communicated. The company ensures all personnel understand and acknowledge their responsibilities in upholding the policy, making information security a shared company-wide priority.

Marco Grossi

June 19th, 2025
Barcelona