Is Foxit veilig in 2026? Een gedetailleerde privacybeoordeling

Q: Hoe lang bewaart Foxit mijn bestanden?

Dat hangt volledig af van welk Foxit-product u gebruikt: Foxit PDF Editor desktop in off-grid modus: Bestanden worden nooit geüpload, ze blijven op uw computer Foxit Cloud (optionele synchronisatie/samenwerking): Worden bewaard volgens uw accountconfiguratie totdat u ze verwijdert Foxit AI Assistant: Documenttekst die naar Microsoft Azure AI wordt verzonden, wordt maximaal 48 uur door Azure bewaard voordat deze wordt verwijderd Foxit eSign: Ondertekende documenten worden bewaard volgens wettelijke vereisten voor audittrail-doeleinden My Account webgegevens: Accountinformatie wordt bewaard in overeenstemming met Foxits privacybeleid Bij een browsergebaseerde tool zoals HonestPDF vindt er überhaupt geen upload plaats, waardoor het bewaren van bestanden niet eens aan de orde is.

Kort antwoord: Foxit is een legitiem PDF-bedrijf voor zakelijk gebruik, opgericht in 2001 met het hoofdkantoor in Fremont (Californië), dat wereldwijd meer dan 700 miljoen gebruikers bedient met sterke compliance-certificeringen: SOC 2 Type II, ISO 27001, AVG (GDPR), HIPAA (met beschikbare Business Associate Agreement), CCPA, FedRAMP-afgestemde controles en eIDAS-compliance. Foxit PDF Editor werkt voornamelijk als desktopsoftware; wanneer het in "off-grid" modus wordt gebruikt met clouddiensten uitgeschakeld, blijven bestanden volledig op uw computer staan. Dat is een oprecht private workflow. Foxit beheert echter ook My Account en clouddiensten die wel gebruikersgegevens verzamelen, en het bedrijf werd in 2019 gehackt, waarbij 328.549 accountgegevens werden blootgesteld, waaronder e-mailadressen, wachtwoorden, namen, telefoonnummers, bedrijfsnamen en IP-adressen. Voor de kernworkflow van desktopbewerking met een betaalde licentie behoort Foxit tot de meest gecertificeerde zakelijke opties die beschikbaar zijn. Voor gebruikers van de gratis cloudlaag, mobiele apps of eSign-diensten is het profiel van datablootstelling anders en is het de moeite waard om dit te begrijpen voordat u vertrouwelijke documenten toevertrouwt.

Dit artikel beschrijft hoe Foxit uw gegevens in 2026 daadwerkelijk verwerkt, het datalek van 2019 en wat dat onthulde, het verschil tussen de desktop- en cloudproducten van Foxit, en de alternatieve architectuur voor gebruikers die er de voorkeur aan geven bestanden te verwerken zonder überhaupt iets te uploaden.

Wat Foxit werkelijk is (en wat het niet is)

In tegenstelling tot Smallpdf, iLovePDF, PDF24 of PDFCandy is Foxit voornamelijk desktop- en bedrijfssoftware, geen gratis online PDF-toolkit. Het productaanbod in 2026 ziet er als volgt uit:

Foxit PDF Reader: Gratis, lichte desktop PDF-viewer (Windows, macOS, iOS, Android)
Foxit PDF Editor: Betaalde desktopapplicatie (10,99 tot 14,99 dollar per maand) voor het maken, bewerken, ondertekenen, OCR, redigeren en invullen van formulieren (Windows, macOS, iOS, Android)
Foxit PDF Editor+: 172,79 dollar per jaar met eSign, Smart Redact, volledige mobiele apps en 150 GB cloudopslag
Foxit eSign: Zelfstandige dienst voor elektronische handtekeningen (Cloudgebaseerd)
Foxit Admin Console: Gecentraliseerd licentie- en beleidsbeheer voor bedrijven
Foxit Cloud Services: Documentsynchronisatie, samenwerking, AI-functies (Optionele add-ons)
Foxit PDF SDK: Ontwikkelaarsbibliotheken om PDF-functies in andere apps in te bouwen

Voor een desktopgebruiker van Foxit PDF Editor met clouddiensten uitgeschakeld (de "off-grid" modus) worden er geen bestanden geüpload naar de servers van Foxit voor verwerking. Het bewerken gebeurt volledig op uw lokale machine. Dit is aanzienlijk anders dan bij Smallpdf of iLovePDF, die fundamenteel cloudgebaseerd zijn.

Voor gebruikers van Foxits clouddiensten, de AI Assistant, eSign, mobiele apps of My Account webfuncties zijn de gegevensstromen veel meer afhankelijk van de cloud en zijn er derde partijen bij betrokken, zoals Microsoft Azure AI (voor de AI Assistant) en diverse analytics-aanbieders.

Waar het hoofdkantoor van Foxit echt is gevestigd

Foxit is in het verleden regelmatig het onderwerp geweest van online speculaties over Chinees eigendom, aangezien het bedrijf vroege wortels had en nog steeds engineeringactiviteiten ontplooit in Fuzhou, China. De officiële positie in 2026 is:

Wereldwijd hoofdkantoor: Fremont, Californië, VS (Opgericht in 2001)
Europees hoofdkantoor: Dublin, Ierland (AVG en EU-activiteiten)
Engineeringkantoren: Fuzhou, China (Softwareontwikkeling)
Extra kantoren: Australië, Duitsland, Japan en andere markten

Foxit opereert als een wereldwijd bedrijf met het hoofdkantoor in de VS. Wettelijke deponeringen, compliance-certificeringen, zakelijke contracten en de aanwijzing van functionarissen voor gegevensbescherming zijn terug te voeren op Foxit Software Inc. in Californië en Foxit Software (Europe) in Dublin. Voor federale klanten in de VS en gereguleerde sectoren bezit Foxit certificeringen die vereisen dat de verantwoordelijke entiteiten in de VS zijn gevestigd.

Dat gezegd hebbende, voor kopers met specifieke zorgen over de toeleveringsketen met betrekking tot engineeringactiviteiten in China (bijvoorbeeld in bepaalde Amerikaanse defensie- of inlichtingencontexten), is de geografische locatie van de engineering de moeite waard om te weten. Voor de meeste commerciële en particuliere gebruikers is dit echter geen praktische zorg.

Foxits beveiligings- en compliancebeleid

Het gepubliceerde beveiligingsbeleid van Foxit in 2026 behoort tot de sterkste in de PDF-categorie en staat voor bedrijfscompliance op gelijke voet met Adobe Acrobat:

SOC 2 Type II-verklaring voor de Trust Services-criteria op het gebied van beveiliging, beschikbaarheid, vertrouwelijkheid en privacy
ISO/IEC 27001-gecertificeerd voor informatiebeveiligingsbeheer
AVG-compliant (GDPR) met een aangewezen functionaris voor gegevensbescherming en EU-activiteiten vanuit Dublin
HIPAA-compliant met beschikbare Business Associate Agreement voor in aanmerking komende klanten in de gezondheidszorg
CCPA- en CPRA-compliant voor inwoners van Californië
TAA (Trade Agreements Act)-compliant voor geschiktheid bij federale aankopen in de VS
eIDAS-ondersteuning voor gekwalificeerde elektronische handtekeningen bij gebruik in combinatie met gekwalificeerde verleners van vertrouwensdiensten
FDA 21 CFR Part 11-afstemming voor elektronische dossiers en handtekeningen in de biowetenschappen (de eSign API ondersteunt compliante werkstromen)
AES 256-bit encryptie voor gegevens in rust en tijdens verzending in alle clouddiensten
Beveiligde levenscyclus voor softwareontwikkeling met codebeoordeling, kwetsbaarheidsscans en penetratietesten
Bedrijfsmodus "Off-grid", waarbij Foxit PDF Editor volledig zonder cloudtoegang werkt, voor organisaties met hoge beveiligingseisen
JavaScript-uitvoering kan worden uitgeschakeld (per gebruiker of bedrijfsbreed via groepsbeleid) als verdediging tegen in PDF ingebedde JavaScript-aanvallen
Brontoegang over meerdere domeinen (Cross-domain) is standaard uitgeschakeld in zowel Reader als Editor
Active Directory-integratie en SCCM/SCUP-ondersteuning voor implementatie en patching binnen bedrijven

Bij aankoopbeoordelingen in gereguleerde sectoren zoals de gezondheidszorg, de financiële wereld, de juridische sector en de overheid voldoet Foxit ruimschoots aan de standaard compliance-checklist. Het is waarschijnlijk de meest enterprise-ready PDF-software op de markt naast Adobe Acrobat.

Het datalek van My Account in 2019: wat er echt is gebeurd

Het meest significante item in Foxits openbare beveiligingsgeschiedenis is een datalek dat werd bekendgemaakt in augustus/september 2019:

Onbekende derden verkregen ongeautoriseerde toegang tot de My Account-systemen van Foxit
328.549 gebruikersaccounts werden blootgesteld
De blootgestelde gegevens omvatten: E-mailadressen, wachtwoorden, gebruikersnamen, telefoonnummers, bedrijfsnamen, IP-adressen
Niet blootgesteld: Betaalkaartgegevens, omdat het systeem van Foxit geen creditcardgegevens opslaat (betalingen worden door externe verwerkers afgehandeld)
De reactie: Foxit maakte alle getroffen wachtwoorden ongeldig, dwong wachtwoordresets af, informeerde rechtshandhavings- en gegevensbeschermingsautoriteiten (inclusief onder de AVG via het kantoor in Dublin), huurde een beveiligingsbedrijf in voor forensische analyse en nam rechtstreeks contact op met getroffen gebruikers

My Account is de gratis lidmaatschapsservice van Foxit voor het downloaden van proefsoftware, toegang tot bestelgeschiedenis, productregistratie en ondersteuningsinformatie. De inbreuk betrof het webaccountssysteem, niet de PDF-documenten die gebruikers via Foxit PDF Editor op hun eigen computers verwerken.

Wat de inbreuk NIET heeft blootgesteld:

Inhoud van documenten die lokaal zijn verwerkt in Foxit PDF Editor
Bestanden die zijn opgeslagen op de computers van gebruikers zelf
Zakelijke implementaties in de off-grid modus

De zorgen die de inbreuk opriep:

Of Foxits hashing/salting van wachtwoorden adequaat was (de bekendmaking specificeerde niet welk algoritme werd gebruikt, wat destijds werd bekritiseerd door beveiligingsonderzoekers)
Of sommige oudere wachtwoordrichtlijnen (6-20 tekens met basiseisen) in lijn waren met de huidige NIST-richtlijnen (dat waren ze niet; NIST werkte de richtlijnen bij om 8-64 tekens aan te bevelen zonder gedwongen compositieregels)
Algemene bezorgdheid over de beveiligingspositie van de infrastructuur voor accountbeheer

De reactie van Foxit op het lek was relatief transparant naar industrienormen: publieke openbaarmaking, melding aan de toezichthouder, communicatie met de getroffen gebruikers en een toezegging om externe beveiligingsconsultants in te huren. In de jaren daarna heeft Foxit de compliance-certificeringen aanzienlijk uitgebreid (SOC 2 Type II, ISO 27001, beschikbaarheid HIPAA BAA), wat wijst op een reële investering in het volwassener maken van de beveiliging na de inbreuk.

Voor iedereen die voor 2019 een Foxit My Account had en diezelfde combinatie van e-mail en wachtwoord elders hergebruikt, is het raadzaam om dat wachtwoord zelfs nu nog te wijzigen. Voor gebruikers van de primaire desktop-editor zonder gekoppeld cloudaccount had de inbreuk echter absoluut geen invloed op de documentinhoud.

Waar de cloudonderdelen van Foxit een risico worden

Als Foxit PDF Editor puur als desktopsoftware wordt gebruikt, vormt het geen privacyprobleem in de cloud: de bestanden blijven op uw computer. Er zijn echter wel degelijk verschillende Foxit-producten en -functies die gegevens via servers routeren:

Foxit Cloud (Documentsynchronisatie en samenwerking)

Bestanden die met Foxit Cloud worden gesynchroniseerd voor delen, samenwerking of toegang via meerdere apparaten, worden opgeslagen op de infrastructuur van Foxit. Deze diensten vallen onder het privacybeleid van Foxit, SOC 2 en ISO 27001, maar het structurele feit is dat het document uw apparaat verlaat. Voor vertrouwelijke documenten valt het routeren ervan via Foxit Cloud in dezelfde beslissingscategorie als het gebruik van Smallpdf: er is sprake van blootstelling aan servers van derden, ongeacht enige certificering.

Foxit AI Assistant (Azure AI Language)

Foxits AI-functies voor samenvatten, herschrijven, vertalen en Q&A gebruiken Microsoft Azure AI Language als de achterliggende technologie. Volgens het privacybeleid van Foxit kunnen tekstgegevens die naar AI-functies worden gestuurd, door Azure AI Language tot 48 uur lang tijdelijk worden bewaard voordat ze worden verwijderd. Dit betekent dat wanneer u Foxits AI Assistant gebruikt voor een document:

De documenttekst naar Microsoft Azure wordt verzonden
Azure deze verwerkt om een samenvatting, herschrijving of antwoord te produceren
De tekst door Azure maximaal 48 uur bewaard kan worden
Het document daarna uit de systemen van Azure wordt verwijderd

Voor informeel of dagelijks gebruik is dit een redelijk compromis. Voor vertrouwelijke juridische stukken, medische dossiers, financiële overzichten of broncode is het verzenden van tekst naar Microsoft Azure gedurende 48 uur echter een significante gegevensstroom waar uw compliance-team van op de hoogte moet zijn. Dit is overigens niet specifiek voor Foxit (de AI Assistant van Adobe gebruikt een vergelijkbaar model); het is een eigenschap van cloud-AI in het algemeen.

Foxit eSign

Elektronische handtekeningen vereisen een audittrail en bewaring van het ondertekende document om juridische geldigheid te hebben, vooral in eIDAS-afgestemde processen. Documenten die in Foxit eSign zijn ondertekend, worden bewaard in overeenstemming met de wettelijke vereisten, vergelijkbaar met DocuSign of Adobe Sign. Dit is passend voor deze productcategorie, maar het betekent wel dat die specifieke documenten niet "off-grid" zijn.

Mobiele Foxit-apps

De gratis mobiele Reader-apps en de mobiele PDF Editor+ apps communiceren met Foxit-diensten voor synchronisatie tussen apparaten, licentievalidatie en optionele cloudfuncties. Hoewel documenten die lokaal op mobiele apparaten worden geopend ook lokaal worden verwerkt, routeren ingebouwde functies (AI, synchronisatie, eSign) gegevens wel naar de infrastructuur van Foxit.

My Account, website-analyse, marketing

De website foxit.com gebruikt Google Analytics, HubSpot, VWO (A/B testing) en standaard marketingtools. Deze systemen zien de documentinhoud niet, maar verzamelen wel standaard webanalyses en gegevens over marketingbetrokkenheid, wat netjes wordt toegelicht in Foxits privacybeleid.

De "Off-grid" modus: Foxits werkelijk private workflow

Het grote onderscheidende kenmerk van Foxit ten opzichte van de meeste PDF-leveranciers is een officieel ondersteunde "off-grid" bedieningsmodus:

Foxit biedt gebruikers en organisaties de optie om de software te laten werken in een volledig "off-grid" modus waarbij de door gebruikers geïnstalleerde software geen enkele toegang tot clouddiensten maakt. Deze mogelijkheid biedt extra implementatie- en operationele flexibiliteit voor organisaties met hoge beveiligingsbehoeften.

In de praktijk betekent dit:

Foxit PDF Editor wordt geïnstalleerd als een gelicentieerde desktopapplicatie
Clouddiensten worden uitgeschakeld via voorkeuren of via groepsbeleid in zakelijke implementaties
JavaScript-uitvoering wordt uitgeschakeld voor PDF-documenten (verdediging tegen schadelijke PDF's)
Brontoegang over meerdere domeinen wordt uitgeschakeld
AI Assistant wordt uitgeschakeld (vereist aanroepen naar Azure)
eSign wordt uitgeschakeld (vereist de cloud)
Documentsynchronisatie wordt uitgeschakeld

In deze configuratie is Foxit PDF Editor een puur lokale PDF-applicatie. Er verlaat geen documentinhoud uw computer tijdens normale workflows voor bewerken, redigeren, het invullen van formulieren of ondertekenen. Dit is een echt private workflow en de reden waarom Foxit op grote schaal wordt ingezet in sterk gereguleerde omgevingen zoals banken, advocatenkantoren, gezondheidszorgsystemen en overheidsinstanties.

Het nadeel: de off-grid modus vereist een betaalde Foxit PDF Editor-licentie (minimaal 10,99-14,99 dollar/maand) en enige configuratie. Het is niet de standaardervaring voor een gebruiker die Foxit PDF Editor voor de eerste keer downloadt; cloudfuncties zijn standaard ingeschakeld. Gebruikers die verwachten dat "lokaal = privé", moeten de software zelf actief zo configureren.

Wanneer de kosten van Foxit er toe doen

Naast privacy zijn de praktische eigenschappen van Foxit in 2026:

Niet gratis voor volledige bewerking: Reader is gratis, maar Editor begint bij 10,99 dollar/maand of 129,99 dollar/jaar
Zakelijke licenties vereisen contact met sales voor volumeverdragen, de Admin Console en aangepaste implementaties
De AI Assistant is een add-on van 49,99 dollar/jaar met 2.000 credits/maand (aangedreven door Azure)
Permanente licenties bestaan wel (ongeveer 159-210 dollar eenmalig), maar met beperkingen: alleen voor desktop, niet voor mobiel, en geen automatische updates naar toekomstige hoofdversies
Mobiele apps vereisen een PDF Editor+ abonnement (13,99 dollar/maand of 172,79 dollar/jaar) voor volledige bewerking
Leercurve: De lint-interface (ribbon) is vertrouwd voor Microsoft Office-gebruikers, maar kan dicht aanvoelen voor incidentele gebruikers
Enterprise support is sterk; consumenten-/individuele ondersteuning krijgt meer gemengde beoordelingen

Voor een individu of een klein team dat meer dan 10 PDF's per week verwerkt, is Foxit prijstechnisch concurrerend met Adobe Acrobat en aanzienlijk goedkoper. Voor incidenteel PDF-werk is de prijsstelling van Foxit mogelijk overdreven.

Hoe browsergebaseerde PDF-tools het model veranderen

Er is een fundamenteel andere architectuur die sinds 2023 aanzienlijk is gerijpt: PDF-verwerking die volledig in uw browser draait met behulp van WebAssembly. Er is geen upload, geen server-side verwerking en er is geen bewaartermijn om u zorgen over te maken, omdat het document uw apparaat om te beginnen nooit verlaat. Dit werkt naadloos op elk besturingssysteem waarop een moderne browser draait (Windows, macOS, Linux, ChromeOS, iOS en Android) zonder software te installeren of licenties te beheren.

Dit is de architectuur die HonestPDF gebruikt. Wanneer u een PDF samenvoegt, redigeert, ondertekent of comprimeert, vindt alle verwerking in uw browser plaats met behulp van dezelfde rekenkracht die de pagina weergeeft die u nu leest. Er is geen upload-eindpunt voor tool-bestanden, geen accountsysteem dat kan worden gehackt (zoals het incident met Foxit My Account in 2019) en geen cloud-AI-service die uw documenttekst 48 uur lang bewaart.

De afwegingen zijn eerlijk. Foxit PDF Editor in de off-grid modus heeft mogelijkheden die browsergebaseerde tools nog niet kunnen evenaren: zakelijke OCR-nauwkeurigheid bij slechte scans, AI-gedreven Smart Redact met PII-detectie, eIDAS-afgestemde gekwalificeerde elektronische handtekeningen met QTSP-integratie, MCP Host-workflows voor bedrijfsautomatisering, zwaar formulierontwerp en diepe Windows/Microsoft-integratie. Voor een compliance officer bij een bedrijf die intensief PDF-werk verricht met een correct geconfigureerde, gelicentieerde desktoptoepassing, is Foxit een legitieme en veilige keuze.

Voor alledaags privacygevoelig werk (redigeren, samenvoegen, eenvoudige ondertekening, compressie, conversie, basis-OCR) elimineert het browsergebaseerde model echter hele categorieën van risico's die zelfs een goed geconfigureerde zakelijke tool met zich meebrengt, op elk apparaat en zonder een licentie te hoeven beheren.

Vergelijking: Wanneer welke aanpak zinvol is

Foxit is een redelijke keuze wanneer:

U een professionele of zakelijke gebruiker bent die bereid is meer dan 11 dollar/maand te betalen voor volledige PDF-bewerking
U de off-grid modus correct zult configureren en clouddiensten zult uitschakelen voor gevoelig werk
U voor uw inkoopchecklist zakelijke compliance-certificeringen nodig heeft (SOC 2 Type II, ISO 27001, HIPAA BAA)
U eIDAS-conforme gekwalificeerde elektronische handtekeningen nodig heeft voor juridisch bindende documenten
U diepe Windows/Active Directory/SCCM-integratie eist voor bedrijfsbrede implementatie
U Adobe Acrobat vervangt en vergelijkbare functies wilt tegen lagere kosten

Een browsergebaseerde tool zoals HonestPDF is de veiligere keuze wanneer:

Het document vertrouwelijk is, valt onder het verschoningsrecht of gereguleerd is en u "niet uploaden" als een structurele garantie wilt, in plaats van een configuratieoptie
U macOS, Linux, iOS, Android of ChromeOS gebruikt en geen desktopsoftware wilt installeren en licentiëren
U niet wilt betalen voor een abonnement voor incidenteel PDF-werk
U geen accounts wilt beheren die gehackt kunnen worden (het My Account-incident uit 2019 is een zeer realistisch voorbeeld)
U een standaard privé-ervaring wilt zonder dat u iets hoeft te configureren
U gewoon de voorkeur geeft aan de zekerheid dat de documenten die u verwerkt nooit uw apparaat verlaten, ongeacht servercertificeringen of off-grid schakelaars

Geen van beide benaderingen is universeel de enige juiste. De desktop-editor van Foxit met een off-grid modus levert, indien correct geconfigureerd, een werkelijk ijzersterke bedrijfsprivacy op. De echte vragen zijn of u deze daadwerkelijk correct zult configureren, of u de diepgang van betaalde enterprise-functies nodig heeft, en of u wilt dat het "privé"-gedeelte een standaardinstelling is of slechts een optie om aan te vinken.

Een praktisch workflowadvies

Voor de meeste professionals ziet de overzichtelijkste workflow in 2026 er als volgt uit: Gebruik standaard een browsergebaseerde tool voor snelle, privacygevoelige taken (redigeren, samenvoegen, ondertekenen, formulieren invullen) omdat deze zonder configuratie direct privé is op elk apparaat. Bewaar Foxit PDF Editor voor geavanceerde workflows waarbij u echt de zware functies nodig heeft (bedrijfs-OCR, AI Smart Redact, eIDAS gekwalificeerde handtekeningen, ingewikkeld formulierontwerp) en draai het uitsluitend in de off-grid modus met de clouddiensten uitgeschakeld bij gevoelige documenten.

Dit biedt u twee tools voor twee verschillende werkvormen: een probleemloze, standaard privé-tool voor het grootste deel van het PDF-werk en een betaalde zakelijke applicatie voor de minderheid van de taken die dit daadwerkelijk vereisen.

Veelgestelde vragen

Is het veilig om Foxit te gebruiken?

Foxit PDF Reader en Foxit PDF Editor zijn legitieme en veelgebruikte programma's van een in de VS gevestigd bedrijf met sterke compliance-certificeringen voor de zakelijke markt (SOC 2 Type II, ISO 27001, AVG, HIPAA BAA beschikbaar). De kern-desktopapplicaties worden door 700 miljoen mensen wereldwijd gebruikt, inclusief banken, advocatenkantoren en overheidsinstanties. Het belangrijkste bekende beveiligingsincident is het datalek van My Account uit 2019 waarbij 328.549 webaccountrecords werden blootgesteld. Dit had betrekking op het accountsysteem, niet op de documentinhoud die werd verwerkt op de computers van gebruikers. Voor PDF-bewerking op de desktop waarbij clouddiensten zijn uitgeschakeld, is Foxit een van de meest gecertificeerde opties op de markt op het gebied van compliance.

Is Foxit in Chinese handen?

Nee. Foxit heeft het hoofdkantoor in Fremont, Californië (VS), werd opgericht in 2001 en onderhoudt de Europese activiteiten vanuit Dublin, Ierland. Foxit heeft wel engineeringkantoren in Fuzhou, China, wat de bron is van steeds terugkerende online speculaties over Chinees eigendom. Het bedrijf zelf is echter geregistreerd in de VS, heeft zijn hoofdkantoor in de VS en is in het bezit van compliance-certificeringen (waaronder de TAA voor Amerikaanse federale aankopen) die verantwoordingsplicht vanuit de VS vereisen. Voor kopers met specifieke supply chain eisen met betrekking tot de geografische ligging van engineering, is de aanwezigheid van de vestiging in Fuzhou een publiek bekend gegeven dat vermeldenswaard is.

Is Foxit ooit gehackt?

Ja, eenmaal in de openbaarheid: In augustus 2019 maakte Foxit een inbreuk op de My Account webdienst bekend waarbij 328.549 gebruikersrecords werden blootgesteld, waaronder e-mailadressen, wachtwoorden, namen, telefoonnummers, bedrijfsnamen en IP-adressen. Er zijn geen betaalkaartgegevens blootgesteld. Het lek betrof de accountinfrastructuur, niet de inhoud van documenten die lokaal in Foxit PDF Editor werden verwerkt. Foxit reageerde door een wachtwoordreset af te dwingen, toezichthouders onder de AVG in kennis te stellen, externe beveiligingsbedrijven in te schakelen en heeft sindsdien zijn compliance-certificeringen (SOC 2 Type II, ISO 27001) massaal uitgebreid. Als u vóór 2019 een Foxit-account had en dat wachtwoord ergens anders hergebruikt, is het cruciaal om dat wachtwoord nu onmiddellijk te wijzigen.

Hoe lang bewaart Foxit mijn bestanden?

Dat hangt volledig af van welk Foxit-product u gebruikt:

Foxit PDF Editor desktop in off-grid modus: Bestanden worden nooit geüpload, ze blijven op uw computer
Foxit Cloud (optionele synchronisatie/samenwerking): Worden bewaard volgens uw accountconfiguratie totdat u ze verwijdert
Foxit AI Assistant: Documenttekst die naar Microsoft Azure AI wordt verzonden, wordt maximaal 48 uur door Azure bewaard voordat deze wordt verwijderd
Foxit eSign: Ondertekende documenten worden bewaard volgens wettelijke vereisten voor audittrail-doeleinden
My Account webgegevens: Accountinformatie wordt bewaard in overeenstemming met Foxits privacybeleid

Bij een browsergebaseerde tool zoals HonestPDF vindt er überhaupt geen upload plaats, waardoor het bewaren van bestanden niet eens aan de orde is.

Is Foxit AVG-compliant (GDPR)?

Ja. Foxit heeft een aangewezen functionaris voor gegevensbescherming, in de EU gevestigde activiteiten vanuit Dublin, Ierland, en aantoonbare naleving van de AVG, inclusief gebruikersrechten (toegang, rectificatie, verwijdering, overdraagbaarheid, bezwaar). Foxit is tevens CCPA- en CPRA-compliant voor inwoners van Californië. Voor organisaties die de Foxit Cloud of AI-diensten gebruiken onder de AVG, worden externe verwerkers (waaronder Microsoft Azure) onthuld in Foxits privacybeleid. Een browsergebaseerde tool die geen bestanden uploadt, neemt dergelijke verplichtingen voor openbaarmakingen aan derden volledig weg.

Ondersteunt Foxit HIPAA?

Ja, Foxit ondersteunt HIPAA-compliance en biedt een Business Associate Agreement (BAA) voor in aanmerking komende klanten in de gezondheidszorg. Het Foxit Trust Center stelt uitdrukkelijk: "Foxit handhaaft beveiligings- en privacycontroles die zijn afgestemd op de vereisten van de HIPAA Security Rule om klanten te helpen bij het voldoen aan hun compliance-verplichtingen. Waar van toepassing zijn wij bereid om een Business Associate Agreement te sluiten." Dit plaatst Foxit in een kleine minderheid van PDF-aanbieders die een BAA beschikbaar stellen; de overgrote meerderheid van de gratis SaaS PDF-tools doet dit niet.

Is Foxit veilig voor juridische of medische documenten?

Voor de betaalde Desktop Editor in de off-grid modus met een ondertekend BAA (voor HIPAA) of DPA (voor AVG/GDPR), behoort Foxit tot de meest gecertificeerde PDF-tools op de markt voor juridische en medische documenten. De combinatie van SOC 2 Type II, ISO 27001, beschikbaarheid van HIPAA BAA, de off-grid modus en de verantwoordingsplicht van het Amerikaanse bedrijf, voldoet aan de inkoopchecklists van de meeste gereguleerde sectoren. Voor gebruikers van de gratis versie, gebruikers van mobiele apps zonder bedrijfsconfiguratie of voor degenen die de door Azure aangedreven Foxit AI Assistant op gevoelige content gebruiken, is het blootstellingsprofiel wezenlijk anders en is een afzonderlijke evaluatie nodig. Een browsergebaseerde PDF-tool die de bestanden simpelweg nooit doorstuurt, is structureel veel eenvoudiger te verdedigen in compliance-beoordelingen, omdat er überhaupt geen sprake is van een datastroom naar de cloud.

Wat is de Foxit "off-grid" modus?

De off-grid modus is een officieel ondersteunde Foxit-configuratie die alle toegang tot clouddiensten binnen de software uitschakelt. In deze modus fungeert Foxit PDF Editor als een puur lokale applicatie: documenten worden volledig op de computer van de gebruiker verwerkt, zonder uploads, zonder cloudsynchronisatie, zonder AI-aanroepen, zonder eSign en zonder telemetrie. Organisaties met hoge veiligheidseisen (overheid, defensie, financiële dienstverlening, gezondheidszorg) implementeren Foxit in deze off-grid modus via groepsbeleid of Active Directory. Dit is Foxits sterkste privacypositie en het is precies wat de Desktop Editor legitiem privé maakt wanneer deze correct is geconfigureerd.

Kan ik Foxit PDF Editor offline gebruiken?

Ja, Foxit PDF Editor is in de eerste plaats desktopsoftware en werkt offline na installatie en activering van de licentie. Internettoegang is vereist voor de AI Assistant, eSign en cloudsynchronisatiefuncties. Voor puur bewerken, redigeren, het invullen van formulieren, OCR en ondertekenen is op de desktop-app geen internetverbinding vereist. Voor consistente offline werking zonder een betaalde licentie is een browsergebaseerde tool, die u één keer inlaadt en vervolgens lokaal draait, het gratis alternatief.

Conclusie

Foxit is structureel een heel ander verhaal dan Smallpdf, iLovePDF, PDF24 of PDFCandy. Het is geen gratis webgebaseerde PDF-toolkit; het is krachtige desktopsoftware voor zakelijk gebruik met optionele cloud-uitbreidingen. Voor power users en organisaties die bereid zijn te betalen voor een gelicentieerde editor en de off-grid modus te configureren, behoort Foxit tot de meest capabele en gecertificeerde PDF-applicaties op de markt. Het kent een sterke compliance-positie (SOC 2 Type II, ISO 27001, HIPAA BAA beschikbaar) en de mogelijkheid om volledig lokaal te werken.

De daadwerkelijke privacyoverwegingen bij Foxit draaien niet om de basisworkflow voor het lokaal bewerken in de off-grid modus. Het draait om:

Het datalek van My Account in 2019, wat gevolgen had voor webaccountgegevens maar niet voor documentinhoud, en wat een harde herinnering is dat accountsystemen altijd een apart risicogebied vormen.
De AI Assistant, die documenttekst via Microsoft Azure routeert en deze daar tot wel 48 uur bewaart - dit is een totaal andere gegevensstroom dan lokaal bewerken.
Cloudfuncties (cloudsynchronisatie, eSign, mobiele apps) die ontworpen zijn om cloudgebaseerd te zijn en passen bij die specifieke doeleinden, maar die niet verward moeten worden met offline desktopwerk.
Het feit dat cloudfuncties standaard zijn ingeschakeld. Een gebruiker die verwacht dat "geïnstalleerde software = privé" moet actief zelf de off-grid modus configureren.

Als u regelmatig werkt met vertrouwelijke PDF's en bedrijfsfuncties wilt die vergelijkbaar zijn met Adobe maar voor ongeveer de helft van de prijs, is Foxit PDF Editor in off-grid modus een zeer terechte keuze. Als u echter standaard een privé-ervaring wenst zonder iets te hoeven instellen, zonder licenties, zonder accounts die gehackt kunnen worden en zonder zich zorgen te hoeven maken over het bewaarbeleid van cloud-AI; dan is een browsergebaseerde PDF-tool die bestanden lokaal op elk apparaat verwerkt de structureel veel eenvoudigere optie.

Probeer de privacygerichte PDF-tools van HonestPDF: Elke tool draait volledig in uw browser, werkt op elk besturingssysteem, vereist geen uploads, geen accounts, geen abonnementen en er is absoluut geen configuratie nodig voor gegarandeerde privacy.

Gerelateerde Privacybeoordelingen

Als u zich oriënteert op verschillende PDF-software en hun privacybeleid, vindt u onze andere veiligheidsanalyses mogelijk ook nuttig: