Als je PDF-documenten met gevoelige informatie moet redigeren, is de keuze van de juiste aanbieder van groot belang. Je vertrouwt hen vertrouwelijke gegevens toe – mogelijk persoonsgegevens, financiële documenten of juridisch beschermde stukken. Voordat je iets uploadt naar een dienst in de cloud, stel jezelf deze vragen:
1. Is het bedrijf legitiem en identificeerbaar?
Een anoniem hulpmiddel zonder duidelijk eigenaarschap is een rode vlag. Een betrouwbare dienst voor het redigeren van PDF-documenten moet eenvoudig te verifiëren zijn: zoek naar een geregistreerde bedrijfsnaam, een KvK-nummer, een fysiek adres en met naam genoemde personen die achter het product staan. Controleer of het bedrijf voorkomt in een officieel handelsregister.
2. Waar worden uw gegevens verwerkt?
Gegevenssoevereiniteit is belangrijk, met name wanneer je PDF-bestanden redigeert die persoonsgegevens bevatten die onder regelgeving vallen. Als je EU-persoonsgegevens verwerkt, is de veiligste keuze een aanbieder die bestanden verwerkt binnen de Europese Unie op infrastructuur die onder de AVG en de Europese gegevensbeschermingswetgeving valt.
Let op waar de infrastructuur van de dienstverlener daadwerkelijk gehost wordt, niet alleen waar het bedrijf geregistreerd is. Een Europees bedrijf kan zijn servers nog steeds draaien op cloudinfrastructuur die eigendom is van Amerikaanse bedrijven. Op grond van de CLOUD Act kunnen Amerikaanse autoriteiten Amerikaanse bedrijven dwingen om gegevens te verstrekken ongeacht waar ze worden opgeslagen.
De minimumvereiste is dat elke gegevensoverdracht wordt gedekt door een adequaat privacyraamwerk, dat wil zeggen voor overdrachten van de EU naar de VS het EU-VS Data Privacy Framework. Het Hof van Justitie van de Europese Unie heeft echter al twee EU-VS-kaders voor gegevensoverdracht vernietigd: Safe Harbour in 2015 en het EU-VS Privacy Shield in 2020, op grond van het feit dat de Amerikaanse bewakingswetgeving niet voldeed aan de EU-grondrechtstandaarden. Hoewel het EU-VS Data Privacy Framework een juridische uitdaging in september 2025 doorstond, was het oordeel nipt, en worden er al verdere uitdagingen voorbereid.
3. Wat zeggen de gebruiksvoorwaarden en het privacybeleid werkelijk?
Lees verder dan de marketingtekst. Specifiek:
- Gebruikt de aanbieder uw documenten om AI-modellen te trainen?
- Hoe lang worden bestanden bewaard nadat de redactie is voltooid?
- Is er een duidelijk beleid voor gegevensverwijdering, of slechts vage garanties?
- Wie heeft toegang tot uw documenten: mensen, geautomatiseerde systemen of externe AI-providers?
4. Hoe worden uw gegevens versleuteld?
TLS tijdens verzending zou standaard moeten zijn, maar mag niet als voldoende worden beschouwd. Zoek naar aanvullende beveiligingsmaatregelen:
- Worden documenten in rust versleuteld op de servers van de aanbieder?
- Wordt versleuteling in de browser toegepast vóór het uploaden, of pas nadat het bestand is aangekomen?
- Worden versleutelingssleutels apart opgeslagen van de gegevens die ze beschermen?
Merk op dat elke cloudgebaseerde redigeerdienst uw document tijdelijk moet ontsleutelen om de inhoud te lezen en te verwerken. Dat is een onvermijdelijke technische realiteit. De vraag is of de omringende architectuur de blootstelling minimaliseert: wie of wat de ontsleuteling uitvoert, op welke infrastructuur en of ontsleutelde inhoud daarna wordt bewaard.
5. Maakt de dienst gebruik van externe AI-providers?
In dit AI-tijdperk is het relevant om te onderzoeken of de redigeerdienst documentinhoud verzendt naar externe API’s voor grote taalmodellen (LLM’s) (OpenAI, Anthropic, Google en anderen) om persoonsgegevens te identificeren. Dit introduceert een extra partij in de dataketen, met eigen gebruiksvoorwaarden, bewaarbeleidsregels en jurisdictionele blootstelling.
Vraag of de AI-modellen van de aanbieder op eigen infrastructuur draaien, of dat uw documentinhoud wordt verzonden naar een externe API. Een aanbieder die propriëtaire modellen intern uitvoert, biedt een eenvoudigere en beter controleerbare dataketen.
Checklist samenvatting
| Vraag | Waar op te letten |
|---|---|
| Is het bedrijf identificeerbaar? | Geregistreerd bedrijf, KvK-nummer, met naam genoemde leiding |
| Waar worden gegevens verwerkt? | Infrastructuur in dezelfde jurisdictie als uw gegevensverplichtingen |
| (Alleen EU) Wie bezit de hostinginfrastructuur? | EU-gevestigde aanbieder; of minimaal dekking van EU-VS Data Privacy Framework |
| Wat zeggen de voorwaarden? | Expliciet verwijderingsbeleid, geen modeltraining op gebruikersgegevens |
| Hoe worden gegevens versleuteld? | Versleuteling in rust; bij voorkeur browserzijdig vóór upload |
| Worden externe AI-providers gebruikt? | Propriëtaire interne modellen de voorkeur |
Hoe RedactPDF.io uw documenten verwerkt
RedactPDF.io is een gratis PDF-redigeerhulpmiddel gebouwd en beheerd door Ante ApS, een Deens bedrijf dat sinds 2019 enterprise-redigeersoftware beheert. Hieronder geven we een transparante toelichting op hoe we elk criterium uit de bovenstaande checklist aanpakken.
Het bedrijf
RedactPDF.io wordt geleverd door Ante ApS, KvK-nr. 38703722, geregistreerd in Denemarken en vermeld in het officiële Deense handelsregister. U kunt meer lezen over het team en onze achtergrond op de Over ons-pagina.
Waar we uw gegevens hosten
Onze infrastructuur draait op Scaleway, een Europese cloudprovider met hoofdkantoor in Parijs. We maken gebruik van het Parijse datacenter van Scaleway. Scaleway opereert uitsluitend in Europa en valt volledig onder de EU-gegevensbeschermingsregelgeving. Wanneer u PDF-bestanden redigeert met onze dienst, verlaten uw gegevens Europa nooit en worden ze nooit verwerkt op infrastructuur die onder de Amerikaanse jurisdictie valt.
Hoe we PDF-documenten redigeren en uw gegevens veilig houden
De redactiepijplijn werkt als volgt:
- U uploadt een PDF via uw browser via een versleutelde HTTPS-verbinding.
- Het document wordt versleuteld met een eenmalige versleutelingssleutel in uw browser en vervolgens geüpload naar onze servers, waar het wordt opgeslagen in versleutelde interne opslag en in de wachtrij wordt geplaatst voor redactie.
- Onze redactie-engine ontsleutelt uw document, extraheert tekst (via PDF-parsing en OCR), voert het door onze ML-modellen om persoonsgegevens te classificeren en redigeert de geïdentificeerde entiteiten rechtstreeks in de PDF.
- De geredigeerde PDF wordt vervolgens versleuteld met dezelfde sleutel en beschikbaar gesteld voor download.
- Na het downloaden worden zowel de originele als de geredigeerde bestanden van onze servers verwijderd. Tussenliggende gegevens (geëxtraheerde tekst, geïdentificeerde entiteiten) worden onmiddellijk na voltooiing van de redactie verwijderd. Uw document wordt op geen enkel moment langer bewaard dan noodzakelijk.
Hoe we uw documenten versleutelen
Al het verkeer tussen uw browser en onze servers is beschermd met TLS-versleuteling, zodat niemand uw gegevens tijdens verzending kan onderscheppen of lezen.
Uw documenten worden rechtstreeks in uw browser versleuteld met AES-256 voordat ze worden geüpload. Ze blijven versleuteld in rust op onze servers.
Deze gelaagde aanpak betekent dat uw gegevens in elke fase beschermd zijn. Als iemand de opslaglaag zou doorbreken en toegang zou krijgen tot de ruwe bestanden, zou de inhoud onleesbaar zijn. En zelfs in het hoogst onwaarschijnlijke geval dat de TLS-versleuteling zou worden gecompromitteerd, zouden uw documenten nog steeds worden beschermd door de sterke clientzijdige AES-256-versleuteling.
Versleutelingssleutels worden apart opgeslagen en veilig afgeleid, zodat het compromitteren van één component, of het nu netwerkverkeer of opslag is, geen toegang tot uw PDF zou geven.
Modeltraining en documentgebruik
Uw documenten worden nooit gebruikt om onze modellen te trainen of voor enig ander doel dan de door u gevraagde redactie. We bewaren na het downloaden geen kopieën.
AI-verwerking
We gebruiken geen externe LLM-providers om persoonsgegevens te identificeren. Al onze AI-modellen zijn propriëtair en draaien op dezelfde beveiligde infrastructuur als de rest van het redactieproces. Uw documentinhoud wordt nooit verzonden naar een externe API.
Geen menselijke toegang
Ons PDF-redactiesysteem is volledig geautomatiseerd. Geen mens bekijkt ooit uw bestanden. De pijplijn is volledig machinaal: uploaden, redigeren, downloaden, verwijderen.
Samenvatting
| Vraag | RedactPDF.io |
|---|---|
| Is het bedrijf identificeerbaar? | Ante ApS, KvK 38703722, Denemarken |
| Waar worden gegevens verwerkt? | Scaleway datacenter Parijs |
| (Alleen EU) Wie bezit de hostinginfrastructuur? | Scaleway, EU-gevestigde cloudprovider |
| Wat zeggen de voorwaarden? | Geen modeltraining op gebruikersgegevens; bestanden verwijderd na download; geen menselijke toegang |
| Hoe worden gegevens versleuteld? | AES-256 clientzijdig vóór upload; TLS tijdens verzending; versleuteld in rust; sleutels apart opgeslagen |
| Worden externe AI-providers gebruikt? | Nee, alle AI-modellen zijn propriëtair en worden intern beheerd |