Apakah PDFCandy Aman di Tahun 2026? Tinjauan Privasi Terperinci

Jawaban singkat: PDFCandy adalah perangkat alat PDF online sah yang dioperasikan oleh Icecream Apps sejak 2016, dengan postur privasi dasar yang wajar: infrastruktur cloud bersertifikat ISO 27001, kepatuhan GDPR dan CCPA, enkripsi HTTPS/TLS, enkripsi AES-256 saat istirahat selama pemrosesan, dan jendela penghapusan file otomatis 2 jam. Untuk dokumen biasa yang tidak sensitif, alat web PDFCandy dapat diterima. Untuk materi rahasia seperti kontrak, rekam medis, laporan keuangan, atau apa pun yang diatur, masalah strukturalnya sama dengan setiap alat PDF cloud: file Anda diunggah ke server pihak ketiga, berada di sana selama pemrosesan, dan baru dihapus setelahnya. Alat berbasis browser yang tidak pernah mengunggah file Anda dapat menghilangkan paparan itu sepenuhnya.

Artikel ini membahas bagaimana PDFCandy sebenarnya menangani data Anda pada tahun 2026, rasa frustrasi terkait tingkat gratis dan lisensi yang terkumpul dalam ulasan pengguna, dan arsitektur alternatif yang memproses PDF secara lokal di browser modern mana pun.

Apa yang sebenarnya dilakukan PDFCandy dengan file Anda

Saat Anda memasukkan PDF ke PDFCandy, file tersebut mengikuti jalur tetap:

Browser Anda mengunggah file melalui HTTPS (TLS/SSL) ke server PDFCandy, yang dihosting di infrastruktur cloud bersertifikat ISO 27001 dengan pusat data di UE dan AS
File diproses di sisi server oleh alat yang diminta (gabung, kompres, OCR, konversi, edit, dll.)
Selama pemrosesan dan penyimpanan, file dilindungi dengan enkripsi AES 256-bit
File yang telah diproses dikirim kembali ke browser Anda untuk diunduh
File asli dihapus secara otomatis dan permanen dari server PDFCandy dalam waktu 2 jam setelah pemrosesan

PDFCandy juga menawarkan opsi penghapusan awal manual jika Anda masuk ke sebuah akun, dan secara eksplisit menyatakan bahwa tidak ada cadangan yang dibuat dari file yang diunggah. Jendela 2 jam sejalan dengan standar industri umum (Smallpdf, iLovePDF, PDF24 semuanya berada di kisaran 1-2 jam).

Terdapat juga aplikasi PDFCandy Desktop untuk Windows yang memproses file sepenuhnya secara lokal, tanpa unggahan, mirip dengan model terpisah yang digunakan oleh PDF24. Bagi pengguna Windows yang menangani dokumen sensitif, versi desktop adalah opsi yang benar-benar pribadi. Namun aplikasi Desktop ini eksklusif untuk Windows, yang memaksa pengguna macOS, Linux, iOS, Android, dan ChromeOS beralih ke versi web.

Postur keamanan dan kepatuhan PDFCandy

Posisi keamanan yang dipublikasikan oleh PDFCandy pada tahun 2026 wajar menurut standar SaaS gratis:

Dioperasikan oleh Icecream Apps, awalnya merupakan perusahaan perangkat lunak Ukraina yang kini beroperasi secara internasional, dan telah mengelola PDFCandy sejak 2016
Infrastruktur bersertifikat ISO 27001 melalui penyedia cloud terkemuka (Icecream Apps sendiri tidak memegang sertifikasi, melainkan infrastruktur cloud yang mendasarinya)
Server berlokasi di UE dan AS, yang memungkinkan penyimpanan data regional
Sesuai dengan GDPR dengan hak pengguna dan kebijakan penanganan data yang terdokumentasi
Sesuai dengan CCPA untuk penduduk California dengan hak akses, penghapusan, dan penyisihan
Enkripsi HTTPS/TLS untuk semua transfer file
Enkripsi AES 256-bit untuk file selama pengunggahan, pemrosesan, dan penyimpanan
Paddle menangani semua pembayaran dan sesuai dengan PCI DSS, sehingga detail kartu tidak pernah mencapai server PDFCandy
Penilaian kerentanan dan pengujian penetrasi reguler pada semua sistem dan infrastruktur
Program deteksi dan respons insiden tersedia
Tidak ada catatan publik tentang pelanggaran data besar yang memengaruhi file pengguna PDFCandy

Yang tidak dimiliki PDFCandy:

Sertifikasi ISO 27001 langsung dari Icecream Apps itu sendiri (hanya infrastruktur hosting yang bersertifikat)
Pengesahan SOC 2 Tipe II
Status Penyedia Layanan Kepercayaan Berkualitas eIDAS untuk tanda tangan elektronik
Penawaran Perjanjian Rekan Bisnis HIPAA
Versi macOS, Linux, atau seluler dari aplikasi Desktop offline

Bagi pengguna biasa, tidak adanya sertifikasi perusahaan tidak mendiskualifikasi mereka. Namun, untuk lingkungan yang diatur (hukum, perawatan kesehatan, keuangan), tinjauan pengadaan biasanya mencari sertifikasi tersebut secara tepat, dan PDFCandy tidak akan lulus pemeriksaan tersebut.

Di mana model cloud menjadi risiko sebenarnya

Bahkan dengan retensi 2 jam, infrastruktur ISO 27001, dan enkripsi AES-256, fakta struktural tetap ada: saat Anda menggunakan alat web PDFCandy, konten dokumen Anda meninggalkan perangkat Anda dan ada di server pihak ketiga selama pemrosesan. Untuk kategori dokumen tertentu, fakta tunggal itulah yang menjadi risiko, terlepas dari seberapa aman server penerima dilindungi.

Dokumen hukum

Kontrak, NDA, berkas litigasi, korespondensi klien, catatan penagihan yang dilindungi oleh hak istimewa pengacara-klien. Banyak surat penugasan firma hukum dan aturan perilaku profesional secara eksplisit melarang pengiriman dokumen klien ke pemroses pihak ketiga tanpa persetujuan tertulis sebelumnya atau Perjanjian Pemrosesan Data yang ditandatangani. Jendela penyimpanan 2 jam tidak mengubah fakta bahwa dokumen itu pernah ada di server eksternal selama waktu tersebut, dan inilah yang sebenarnya dilarang oleh sebagian besar kewajiban kerahasiaan profesional.

Rekam medis

Formulir penerimaan pasien, hasil lab, dokumen asuransi. Di AS, HIPAA mewajibkan Perjanjian Rekan Bisnis dengan vendor mana pun yang memproses Informasi Kesehatan Terlindungi, dan PDFCandy tidak secara publik menawarkan BAA. Di UE, data kesehatan kategori khusus berdasarkan Pasal 9 GDPR memiliki persyaratan pemrosesan yang lebih ketat di mana pengunggahan informal ke alat SaaS gratis tidak memenuhi syarat, bahkan saat alat itu sendiri mematuhi GDPR.

Dokumen keuangan dan pajak

Pengembalian pajak, laporan bank, file penggajian, catatan pialang, laporan mata uang kripto. Dokumen ini berisi nomor rekening, ID pajak, dan informasi identitas yang memiliki nilai penipuan langsung jika disadap, meskipun dienkripsi saat transit. Jendela penyimpanan pihak ketiga semakin pendek semakin baik, tetapi nol pasti lebih baik daripada dua jam.

Kode sumber, materi dewan, laporan internal

Memo dewan, peta jalan produk, data keuangan yang tidak dipublikasikan, hasil cetak kode sumber. Risiko di sini lebih bersifat kompetitif daripada regulasi: setiap kali materi bisnis rahasia ada di server pihak ketiga, salinan tersebut hanya berjarak satu pelanggaran, panggilan pengadilan, penyalahgunaan oleh karyawan, atau kesalahan konfigurasi dari terekspos.

Untuk jenis dokumen ini, pertanyaannya bergeser dari "Apakah PDFCandy aman?" menjadi "Haruskah dokumen ini diproses di cloud sama sekali?". Bagi sebagian besar profesional yang menangani materi sensitif, jawabannya adalah tidak, bahkan ketika pihak ketiga adalah perusahaan sah dengan enkripsi AES-256.

Tingkat gratis lebih ketat daripada yang diharapkan pengguna

Terlepas dari diskusi privasi, tingkat gratis PDFCandy di tahun 2026 memiliki batasan praktis nyata yang berulang kali muncul dalam ulasan pengguna:

Satu tugas per jam pada tingkat gratis untuk banyak alat, bukan satu tugas secara total, tetapi batas kecepatan per jam yang ketat yang mendorong pengguna reguler ke arah pembayaran
Akun diperlukan untuk operasi tertentu dan untuk mengakses integrasi penyimpanan cloud
Pembatasan fitur antara tingkat gratis dan Pro yang tidak selalu terlihat jelas sampai Anda membentur batasan pembayaran di tengah tugas
Tidak ada fitur kolaborasi waktu nyata atau fitur tim
Aplikasi Desktop eksklusif untuk Windows, tanpa versi macOS atau Linux
Antarmuka lama pada halaman alat tertentu, meskipun ini telah disegarkan sepanjang tahun 2024-2025

Banyak ulasan Trustpilot mendeskripsikan pengguna yang terkejut karena layanan "gratis" membatasi mereka hingga 1 konversi per jam, atau bahwa fitur yang mereka harapkan ada di tingkat dasar memerlukan versi berbayar. PDFCandy benar-benar gratis dalam arti Anda dapat menggunakannya tanpa membayar, tetapi jika Anda memproses PDF sebagai bagian dari pekerjaan rutin, Anda akan segera mencapai batas kecepatannya.

Kontroversi "lisensi seumur hidup" yang patut diketahui

Tema yang berulang dalam ulasan PDFCandy Desktop di Trustpilot, G2, dan situs ulasan independen adalah struktur "lisensi seumur hidup" aplikasi. Beberapa pengguna jangka panjang melaporkan pola yang sama:

Mereka membeli apa yang dipasarkan sebagai lisensi seumur hidup, dalam banyak kasus antara tahun 2018 dan 2020
Saat PDFCandy Desktop ditingkatkan ke versi utama yang baru (misalnya 2.x ke 3.x), lisensi seumur hidup mereka berhenti berfungsi pada versi baru tersebut
Pendapat Icecream Apps adalah bahwa lisensi tersebut terikat pada lini versi utama tertentu yang didokumentasikan di EULA, bukan ke semua versi mendatang
Selain itu, hanya 2 reaktivasi yang diizinkan per lisensi, yang berarti pengguna yang mengganti PC mereka lebih dari dua kali akan kehilangan akses ke pembelian "seumur hidup" mereka
Icecream Apps mengakui dalam beberapa balasan bahwa penyebutan "seumur hidup" seharusnya bisa lebih jelas

Ini lebih merupakan masalah ekspektasi konsumen daripada masalah keamanan, tetapi perlu diperhatikan bagi siapa pun yang mempertimbangkan aplikasi Desktop sebagai alternatif berbayar untuk versi web. Peringkat PDFCandy di Trustpilot berada di sekitar 3,5/5, dan keluhan tentang "lisensi seumur hidup" adalah tema negatif yang paling umum.

Bagaimana alat PDF berbasis browser mengubah model

Terdapat arsitektur yang sangat berbeda yang telah jauh lebih matang sejak 2023: pemrosesan PDF yang berjalan sepenuhnya di dalam browser Anda menggunakan WebAssembly. Tidak ada unggahan, tidak ada pemrosesan sisi server, tidak ada jendela penyimpanan yang perlu dikhawatirkan, karena dokumen tidak pernah meninggalkan perangkat Anda sejak awal. Ini berfungsi pada setiap sistem operasi yang menjalankan browser modern (Windows, macOS, Linux, ChromeOS, iOS, dan Android) tanpa menginstal perangkat lunak apa pun.

Ini adalah arsitektur yang digunakan HonestPDF. Saat Anda menggabungkan, menyunting, menandatangani, atau mengompresi PDF, semua pemrosesan terjadi di browser Anda menggunakan sumber daya komputasi yang sama dengan yang merender halaman yang sedang Anda baca. Tidak ada titik akhir unggahan untuk file alat. Anda dapat memverifikasinya secara langsung: buka alat, putuskan sambungan internet, dan alat tersebut akan terus bekerja. Coba hal yang sama dengan alat web PDFCandy dan mereka akan langsung berhenti.

Kelemahan dan kelebihannya jujur. Alat berbasis browser bergantung pada perangkat Anda yang memiliki cukup memori untuk file yang sangat besar. Untuk operasi yang benar-benar canggih seperti OCR tingkat perusahaan pada pindaian berkualitas buruk atau konversi batch yang berat pada ribuan file, perangkat lunak desktop khusus masih memiliki keunggulan. Namun untuk pekerjaan sehari-hari yang sensitif terhadap privasi seperti penyuntingan, penggabungan, tanda tangan sederhana, kompresi, konversi, dan OCR dasar, model berbasis browser menghapus seluruh kategori risiko yang diciptakan model cloud, di perangkat apa pun, tanpa lisensi untuk dikelola.

Perbandingan: kapan setiap pendekatan masuk akal?

PDFCandy adalah pilihan yang masuk akal ketika:

Anda memproses dokumen yang tidak bersifat rahasia (PDF publik, materi pemasaran, laporan umum)
Anda menggunakan Windows dan bersedia menginstal PDFCandy Desktop secara offline untuk pekerjaan sensitif (menerima peringatan kunci versi lisensi seumur hidup)
Batas 1 tugas per jam dari tingkat gratis tidak mengganggu alur kerja Anda
Anda secara khusus menginginkan set alat PDFCandy yang luas (lebih dari 40 alat dalam satu antarmuka)
Anda menghargai integrasi penyimpanan cloud dengan Dropbox dan Google Drive

Alat berbasis browser seperti HonestPDF adalah pilihan yang lebih aman ketika:

Dokumen bersifat rahasia, diistimewakan secara hukum, atau diatur
Anda menggunakan macOS, Linux, iOS, Android, atau ChromeOS (tidak ada opsi PDFCandy offline)
Anda ingin menghindari batas kecepatan tingkat gratis dan gesekan paywall
Anda berada di komputer kerja yang terkunci di mana Anda tidak dapat menginstal perangkat lunak desktop
Anda ingin menghindari perselisihan lisensi perangkat lunak dan pembelian "seumur hidup" yang terkunci versinya
Anda lebih suka dokumen yang Anda proses tidak pernah meninggalkan perangkat Anda, apa pun sertifikasi servernya

Kedua pendekatan tersebut tidak sepenuhnya benar. PDFCandy adalah layanan sah dengan keamanan dasar yang wajar untuk alat gratis yang didukung iklan. Pertanyaannya terletak pada awal: apakah dokumen khusus ini, pada perangkat khusus ini, cocok dengan model privasi sebenarnya dari PDFCandy?

Rekomendasi alur kerja praktis

Bagi sebagian besar profesional, alur kerja terbersih pada tahun 2026 terlihat seperti ini: gunakan secara bawaan alat berbasis browser untuk dokumen apa pun yang berisi data klien, informasi keuangan, informasi kesehatan, atau apa pun yang tercakup oleh NDA, karena ini bekerja secara identik di setiap perangkat yang Anda miliki. Simpan PDFCandy untuk dokumen publik yang sebenarnya di saat Anda ingin menggunakan salah satu alatnya yang lebih terspesialisasi, atau untuk alur kerja khusus Windows tempat aplikasi Desktop sudah diinstal.

Ini menghindari penilaian kasus per kasus tentang "apakah dokumen ini cukup sensitif" dan menggantinya dengan kebiasaan aman secara default.

Jika Anda ingin menguji pendekatan berbasis browser tanpa mengubah kebiasaan Anda, ambil PDF rahasia berikutnya yang tadinya akan Anda unggah ke PDFCandy dan proses secara lokal di browser Anda. Hasil keluarannya sama. Paparan risikonya yang tidak.

Pertanyaan yang sering diajukan

Apakah PDFCandy penipuan atau malware?

Tidak. PDFCandy adalah layanan sah yang dioperasikan oleh Icecream Apps sejak 2016. Situs web beroperasi melalui HTTPS dengan sertifikat yang valid, dan penginstal PDFCandy Desktop menunjukkan hasil pemindaian antivirus yang bersih di mesin-mesin utama. Perangkat lunaknya benar-benar gratis di tingkat web (dengan batasan kecepatan) dan juga menawarkan lisensi berbayar Pro dan Desktop. Kritik yang muncul di ulasan pengguna bukan tentang penipuan, tetapi tentang struktur "lisensi seumur hidup" (dikunci dengan versi dan memiliki batas 2 kali reaktivasi) serta ketatnya batasan tingkat gratis. Keduanya patut diketahui sebelum membayar, tetapi bukan tanda-tanda penipuan.

Berapa lama PDFCandy menyimpan file saya?

Untuk alat web di pdfcandy.com, file yang diunggah secara otomatis dan permanen dihapus dari server dalam waktu 2 jam setelah pemrosesan. Pengguna juga dapat memicu penghapusan manual kapan saja. Tidak ada cadangan dari file yang diunggah yang dibuat. Untuk PDFCandy Desktop di Windows, tidak ada file yang diunggah sama sekali, semuanya tetap di komputer Anda. Dengan alat berbasis browser seperti HonestPDF, masalah penyimpanan tidak berlaku karena sejak awal tidak ada file yang pernah disimpan di server.

Apakah PDFCandy mematuhi GDPR?

Ya. PDFCandy beroperasi di bawah Icecream Apps dan mematuhi GDPR, termasuk hak pengguna yang didokumentasikan (akses, perbaikan, penghapusan, portabilitas, keberatan) dan penghapusan file otomatis selama 2 jam sebagai praktik yang dinyatakan selaras dengan GDPR. Untuk organisasi yang menggunakan PDFCandy di bawah GDPR, Anda biasanya tetap perlu mengungkapkan PDFCandy (melalui Icecream Apps) sebagai pemroses pihak ketiga dalam kebijakan privasi Anda sendiri. Alat berbasis browser yang tidak mengunggah file menghilangkan persyaratan pengungkapan ini sepenuhnya.

Apakah PDFCandy tersedia untuk Mac atau Linux?

Aplikasi PDFCandy Desktop offline eksklusif untuk Windows, tidak ada versi macOS, Linux, iOS, Android, atau ChromeOS. Pengguna Mac, Linux, dan seluler hanya memiliki akses ke alat web di pdfcandy.com, yang mengunggah file ke server PDFCandy untuk diproses. Untuk pekerjaan yang sensitif privasi pada perangkat non-Windows, alat PDF berbasis browser yang berjalan secara lokal di browser modern mana pun adalah padanan terdekat dengan pengalaman lokal yang benar-benar pribadi.

Pernahkah PDFCandy diretas?

Tidak ada catatan publik tentang pelanggaran keamanan besar yang memengaruhi file atau akun pengguna PDFCandy. Icecream Apps telah mengoperasikan PDFCandy sejak 2016 tanpa insiden data yang diketahui. Infrastrukturnya bersertifikat ISO 27001 dan menjalani penilaian kerentanan serta pengujian penetrasi secara berkala sesuai dengan program keamanan yang dinyatakan perusahaan.

Mengapa "lisensi seumur hidup" PDFCandy saya tidak berfungsi lagi?

Ini adalah keluhan paling umum tentang PDFCandy Desktop di ulasan independen. Istilah "seumur hidup" mengacu pada lini versi utama tertentu: ketika Icecream Apps merilis versi utama baru (misalnya 3.x setelah 2.x), lisensi seumur hidup yang lebih lama mungkin tidak diperbarui secara otomatis. Selain itu, lisensi hanya mengizinkan 2 reaktivasi secara total, yang menjadi masalah jika Anda mengganti PC lebih dari dua kali. EULA mendokumentasikan batasan ini, tetapi pemasaran "seumur hidup" telah banyak dikritik karena menyesatkan. Jika Anda mengandalkan PDFCandy Desktop, masukkan ini ke dalam keputusan pembelian Anda.

Apakah PDFCandy aman untuk dokumen hukum atau medis?

Alat web PDFCandy secara teknis aman (AES-256, HTTPS/TLS, penghapusan dalam 2 jam, hosting bersertifikasi ISO 27001), tetapi untuk dokumen hukum dan medis, pertanyaan yang relevan adalah seputar kontrak dan regulasi, bukan hanya teknis. Surat penugasan firma hukum dan Perjanjian Rekan Bisnis HIPAA umumnya membatasi transmisi dokumen klien atau pasien ke alat SaaS pihak ketiga tanpa perjanjian tertulis sebelumnya, dan PDFCandy tidak secara publik menawarkan BAA atau DPA di tingkat gratisnya. Untuk kategori dokumen ini, alat PDF berbasis browser yang tidak pernah mengirimkan file adalah postur kepatuhan terbersih di perangkat apa pun.

Bisakah saya menggunakan PDFCandy secara offline?

PDFCandy Desktop berjalan sepenuhnya secara offline di Windows setelah dipasang dan dilisensikan. Alat web di pdfcandy.com memerlukan koneksi internet karena pemrosesan terjadi di server PDFCandy. Untuk pengoperasian offline yang konsisten pada perangkat non-Windows, Anda memerlukan alat berbasis browser yang dimuat sekali dan kemudian berjalan secara lokal di sistem operasi apa pun.

Kesimpulan

PDFCandy adalah layanan PDF gratis yang wajar untuk penggunaan biasa: 9 tahun beroperasi di bawah Icecream Apps, hosting bersertifikat ISO 27001, enkripsi AES-256, penyimpanan 2 jam, dan kepatuhan GDPR/CCPA. Alat webnya selaras dengan standar industri umum untuk layanan PDF cloud.

Namun cerita privasinya memiliki celah nyata. Di macOS, Linux, iOS, Android, atau ChromeOS, PDFCandy hanya berbasis cloud, Desktop lokal tidak ada untuk Anda. Di Windows, aplikasi Desktop memang ada tetapi dilengkapi dengan kontroversi "lisensi seumur hidup" dengan kunci versi yang telah membuat frustrasi pengguna berbayar selama bertahun-tahun. Dan di tingkat web, batas 1 tugas per jam dengan cepat mendorong pengguna reguler ke versi Pro.

Jika Anda menangani PDF rahasia secara rutin, langkah praktisnya adalah menggunakan secara default alat yang tidak pernah mengunggah file Anda di platform apa pun, tidak membatasi kecepatan pekerjaan Anda, dan tidak memiliki lisensi untuk dikelola. Simpan layanan cloud seperti PDFCandy untuk dokumen publik di mana kompromi tersebut sepadan.

Coba alat PDF dengan prioritas privasi dari HonestPDF: setiap alat berjalan sepenuhnya di dalam browser Anda, berfungsi di setiap sistem operasi, tanpa unggahan, tanpa akun, tanpa batas kecepatan, dan tanpa lisensi untuk dikelola.

Tinjauan Privasi Terkait

Jika Anda sedang menjelajahi berbagai perangkat lunak PDF dan kebijakan privasinya, Anda mungkin juga akan menganggap analisis keamanan kami yang lain berguna: