När du behöver maskera PDF-dokument som innehåller känslig information spelar valet av rätt leverantör stor roll. Du anförtror dem konfidentiella uppgifter – möjligen personuppgifter, ekonomiska handlingar eller juridiskt skyddade dokument. Innan du laddar upp något till en molntjänst bör du ställa dig dessa frågor:
1. Är företaget legitimt och identifierbart?
Ett anonymt verktyg utan tydlig ägarstruktur är en varningssignal. En pålitlig tjänst för PDF-maskering bör vara enkel att verifiera: leta efter ett registrerat företagsnamn, organisationsnummer, en fysisk adress och namngivna personer som står bakom produkten. Kontrollera om företaget finns i ett officiellt företagsregister.
2. Var behandlas dina uppgifter?
Datasuveränitet är viktigt, särskilt när du maskerar PDF-filer med personuppgifter som omfattas av regelverk. Om du hanterar EU-personuppgifter är det säkraste valet en leverantör som behandlar filer inom Europeiska unionen på infrastruktur som omfattas av GDPR och europeisk dataskyddslagstiftning.
Var uppmärksam på var tjänsteleverantörens infrastruktur faktiskt finns, inte bara var företaget är registrerat. Ett europeiskt företag kan ändå driva sina servrar på molninfrastruktur som ägs av amerikanska bolag. Enligt CLOUD Act kan amerikanska myndigheter tvinga amerikanska företag att lämna ut data oavsett var den lagras.
Minimikravet är att all dataöverföring täcks av ett adekvat ramverk för integritetsskydd, det vill säga för överföringar från EU till USA, EU-US Data Privacy Framework. EU-domstolen har dock redan underkänt två EU-US-ramverk för dataöverföring: Safe Harbour 2015 och EU-US Privacy Shield 2020, med motiveringen att amerikansk övervakningslagstiftning inte uppfyllde EU:s grundläggande rättighetsstandarder. Även om EU-US Data Privacy Framework överlevde en rättslig prövning i september 2025 var domen knapp, och ytterligare utmaningar förbereds redan.
3. Vad säger användarvillkoren och integritetspolicyn egentligen?
Läs bortom marknadsföringstexten. Specifikt:
- Använder leverantören dina dokument för att träna AI-modeller?
- Hur länge lagras filer efter att maskeringen är klar?
- Finns det en tydlig policy för radering av data, eller bara vaga försäkringar?
- Vem har tillgång till dina dokument: människor, automatiserade system eller tredjeparts-AI?
4. Hur krypteras dina uppgifter?
TLS under överföring bör vara standard, men ska inte betraktas som tillräckligt. Leta efter ytterligare säkerhetsåtgärder:
- Krypteras dokumentet i vila på leverantörens servrar?
- Tillämpas kryptering i webbläsaren före uppladdning, eller först efter att filen anlänt?
- Lagras krypterings-nycklar separat från de data de skyddar?
Observera att alla molnbaserade maskeringstjänster tillfälligt måste dekryptera ditt dokument för att läsa och bearbeta innehållet. Det är en oundviklig teknisk verklighet. Frågan är om den omgivande arkitekturen minimerar exponeringen: vem eller vad som utför dekrypteringen, på vilken infrastruktur och om dekrypterat innehåll lagras efteråt.
5. Använder tjänsten externa AI-leverantörer?
I denna AI-era är det relevant att undersöka om maskeringstjänsten skickar dokumentinnehåll till tredjeparts-API:er för stora språkmodeller (LLM) (OpenAI, Anthropic, Google och andra) för att identifiera personuppgifter. Detta introducerar ytterligare en part i datakedjan, med egna användarvillkor, lagringspolicyer och jurisdiktionell exponering.
Fråga om leverantörens AI-modeller körs på egen infrastruktur, eller om ditt dokumentinnehåll skickas till ett externt API. En leverantör som kör proprietära modeller internt erbjuder en enklare och mer granskningsbar datakedja.
Checklista sammanfattning
| Fråga | Vad du ska leta efter |
|---|---|
| Är företaget identifierbart? | Registrerat företag, organisationsnummer, namngiven ledning |
| Var behandlas data? | Infrastruktur i samma jurisdiktion som dina dataskyldighetar |
| (Endast EU) Vem äger hostinginfrastrukturen? | EU-baserad leverantör; eller minst täckning av EU-US Data Privacy Framework |
| Vad säger villkoren? | Explicit raderingspolicy, ingen modellträning på användardata |
| Hur krypteras data? | Kryptering i vila; helst webbläsarsida före uppladdning |
| Används externa AI-leverantörer? | Proprietära interna modeller föredras |
Hur RedactPDF.io hanterar dina dokument
RedactPDF.io är ett gratis verktyg för PDF-maskering byggt och drivet av Ante ApS, ett danskt företag som har drivit programvara för maskering åt företag sedan 2019. Nedan ger vi en transparent redogörelse för hur vi uppfyller varje kriterium i checklistan ovan.
Företaget
RedactPDF.io tillhandahålls av Ante ApS, CVR-nr 38703722, registrerat i Danmark och listat i det officiella danska företagsregistret. Du kan läsa mer om teamet och vår bakgrund på Om oss-sidan.
Var vi lagrar dina uppgifter
Vår infrastruktur körs på Scaleway, en europeisk molnleverantör med huvudkontor i Paris. Vi använder Scaleways datacenter i Paris. Scaleway verkar uteslutande i Europa och omfattas fullt ut av EU:s dataskyddsregler. När du maskerar PDF-filer med vår tjänst lämnar dina uppgifter aldrig Europa och behandlas aldrig på infrastruktur som omfattas av amerikansk jurisdiktion.
Hur vi maskerar PDF-dokument och skyddar dina uppgifter
Maskeringspipelinen fungerar enligt följande:
- Du laddar upp en PDF via din webbläsare över en krypterad HTTPS-anslutning.
- Dokumentet krypteras med en engångskrypteringsnyckel i din webbläsare och laddas sedan upp till våra servrar, där det lagras i krypterat internt lagringsutrymme och köas för maskering.
- Vår maskeringsmotor dekrypterar ditt dokument, extraherar text (via PDF-parsning och OCR), kör det genom våra ML-modeller för att klassificera personuppgifter och maskerar de identifierade enheterna direkt i PDF:en.
- Den maskerade PDF:en krypteras sedan med samma nyckel och görs tillgänglig för nedladdning.
- När den laddats ned raderas både original- och maskerade filer från våra servrar. Mellanliggande data (extraherad text, identifierade enheter) raderas omedelbart efter att maskeringen är klar. Ditt dokument lagras aldrig längre än nödvändigt.
Hur vi krypterar dina dokument
All trafik mellan din webbläsare och våra servrar skyddas med TLS-kryptering, vilket förhindrar att någon avlyssnar eller läser dina uppgifter under överföring.
Dina dokument krypteras direkt i din webbläsare med AES-256 innan de laddas upp. De förblir krypterade i vila på våra servrar.
Detta flerskiktade tillvägagångssätt innebär att dina uppgifter skyddas i varje steg. Om någon skulle bryta sig in i lagringslagret och komma åt råfilerna skulle innehållet vara oläsbart. Och även i det högst osannolika fallet att TLS-krypteringen komprometterades skulle dina dokument fortfarande skyddas av den starka klientbaserade AES-256-krypteringen.
Krypteringsnycklar lagras separat och härleds säkert, så att kompromitteringen av en enskild komponent, vare sig nätverkstrafik eller lagring, inte skulle ge tillgång till din PDF.
Modellträning och dokumentanvändning
Dina dokument används aldrig för att träna våra modeller eller för något annat syfte än den maskering du begärt. Vi behåller inga kopior efter nedladdning.
AI-bearbetning
Vi använder inga externa LLM-leverantörer för att identifiera personuppgifter. Alla våra AI-modeller är proprietära och körs på samma säkra infrastruktur som resten av maskeringsprocessen. Ditt dokumentinnehåll skickas aldrig till ett tredjeparts-API.
Ingen mänsklig åtkomst
Vårt system för PDF-maskering är helt automatiserat. Ingen människa granskar någonsin dina filer. Pipelinen är helt maskindriven: ladda upp, maskera, ladda ned, radera.
Sammanfattning
| Fråga | RedactPDF.io |
|---|---|
| Är företaget identifierbart? | Ante ApS, CVR 38703722, Danmark |
| Var behandlas data? | Scaleway datacenter i Paris |
| (Endast EU) Vem äger hostinginfrastrukturen? | Scaleway, EU-baserad molnleverantör |
| Vad säger villkoren? | Ingen modellträning på användardata; filer raderade efter nedladdning; ingen mänsklig åtkomst |
| Hur krypteras data? | AES-256 klientbaserat före uppladdning; TLS under överföring; krypterat i vila; nycklar separat lagrade |
| Används externa AI-leverantörer? | Nej, alla AI-modeller är proprietära och körs internt |