Is PDFCandy veilig in 2026? Een gedetailleerde privacybeoordeling

Kort antwoord: PDFCandy is een legitieme online PDF-toolkit die sinds 2016 wordt beheerd door Icecream Apps, met een redelijke basisprivacyhouding, waaronder een ISO 27001-gecertificeerde cloudinfrastructuur, AVG- en CCPA-naleving, HTTPS/TLS-encryptie, AES-256-encryptie in rust tijdens verwerking en een automatisch verwijderingsvenster van 2 uur. Voor incidentele niet-gevoelige documenten zijn de webtools van PDFCandy acceptabel. Voor vertrouwelijk materiaal zoals contracten, medische dossiers, financiële overzichten of iets dat gereguleerd is, is de structurele zorg hetzelfde als bij elke cloud-PDF-tool: uw bestand wordt geüpload naar een server van een derde partij, blijft daar tijdens de verwerking en wordt pas daarna verwijderd. Een browsergebaseerde tool die uw bestand nooit uploadt, neemt deze blootstelling volledig weg.

Dit artikel bespreekt hoe PDFCandy uw gegevens in 2026 daadwerkelijk verwerkt, de frustraties over de gratis versie en licenties die zich in gebruikersrecensies hebben opgestapeld, en de alternatieve architectuur die PDF's lokaal in elke moderne browser verwerkt.

Wat PDFCandy daadwerkelijk met uw bestand doet

Wanneer u een PDF in PDFCandy plaatst, volgt het bestand een vast pad:

Uw browser uploadt het bestand via HTTPS (TLS/SSL) naar de servers van PDFCandy, gehost op een ISO 27001-gecertificeerde cloudinfrastructuur met datacenters in de EU en de VS
Het bestand wordt aan de serverzijde verwerkt door de gevraagde tool (samenvoegen, comprimeren, OCR, converteren, bewerken, enz.)
Tijdens verwerking en opslag wordt het bestand beschermd met 256-bits AES-encryptie
Het verwerkte bestand wordt teruggestuurd naar uw browser om te downloaden
Het origineel wordt automatisch en permanent verwijderd van de servers van PDFCandy binnen 2 uur na verwerking

PDFCandy biedt ook een optie voor handmatige vroege verwijdering als u bent ingelogd op een account, en vermeldt expliciet dat er geen back-ups worden gemaakt van geüploade bestanden. Het venster van 2 uur is afgestemd op de algemene industriestandaard (Smallpdf, iLovePDF en PDF24 zitten allemaal in het bereik van 1 tot 2 uur).

Er is ook een PDFCandy Desktop-applicatie voor Windows die bestanden volledig lokaal verwerkt, zonder upload, vergelijkbaar met het gesplitste model dat door PDF24 wordt gebruikt. Voor Windows-gebruikers die gevoelige documenten verwerken is de desktopversie de oprecht privéoptie. Maar Desktop is exclusief voor Windows, wat macOS-, Linux-, iOS-, Android- en ChromeOS-gebruikers naar de webversie drijft.

Beveiligings- en nalevingshouding van PDFCandy

De gepubliceerde beveiligingspositie van PDFCandy in 2026 is redelijk naar gratis SaaS-normen:

Beheerd door Icecream Apps, oorspronkelijk een Oekraïens softwarebedrijf dat nu internationaal opereert en PDFCandy sinds 2016 beheert
ISO 27001-gecertificeerde infrastructuur via toonaangevende cloudproviders (Icecream Apps is zelf niet gecertificeerd, de onderliggende cloudinfrastructuur wel)
Servers gevestigd in de EU en de VS, wat regionale gegevensresidentie mogelijk maakt
AVG-conform met gedocumenteerde gebruikersrechten en beleid voor gegevensverwerking
CCPA-conform voor inwoners van Californië met toegangs-, verwijderings- en opt-outrechten
HTTPS/TLS-encryptie voor alle bestandsoverdrachten
256-bits AES-encryptie voor bestanden tijdens uploaden, verwerking en opslag
Paddle verwerkt alle betalingen en is PCI DSS-conform, zodat kaartgegevens nooit de servers van PDFCandy bereiken
Regelmatige kwetsbaarheidsbeoordelingen en penetratietesten op alle systemen en infrastructuur
Incidentdetectie en reactieprogramma is aanwezig
Geen openbaar register van grote datalekken die PDFCandy-gebruikersbestanden beïnvloeden

Wat PDFCandy niet heeft:

Directe ISO 27001-certificering van Icecream Apps zelf (alleen de hostinginfrastructuur is gecertificeerd)
SOC 2 Type II-attest
eIDAS Gekwalificeerde Vertrouwensdienstverlener-status voor elektronische handtekeningen
Een aanbod van een HIPAA Business Associate Agreement
macOS-, Linux- of mobiele versies van de offline Desktop-app

Voor incidentele gebruikers is het ontbreken van bedrijfscertificeringen niet diskwalificerend. Voor gereguleerde omgevingen zoals de juridische, medische en financiële sector, zoeken inkoopbeoordelingen doorgaans precies naar die certificeringen en PDFCandy zal niet door die controles komen.

Waar het cloudmodel het daadwerkelijke risico wordt

Zelfs met bewaring van 2 uur, een ISO 27001-infrastructuur en AES-256-encryptie, blijft het structurele feit bestaan: wanneer u de webtools van PDFCandy gebruikt, verlaat de inhoud van uw document uw apparaat en bestaat het op een server van een derde partij tijdens de verwerking. Voor specifieke documentcategorieën vormt dat ene feit het risico, ongeacht hoe veilig de ontvangende server is.

Juridische documenten

Contracten, geheimhoudingsverklaringen, processtukken, correspondentie met cliënten, factuurgegevens die onder het verschoningsrecht vallen. Veel opdrachtbrieven van advocatenkantoren en regels voor professioneel gedrag verbieden uitdrukkelijk de overdracht van cliëntdocumenten aan externe verwerkers zonder voorafgaande schriftelijke toestemming of een ondertekende verwerkersovereenkomst. Een bewaartermijn van 2 uur verandert niets aan het feit dat het document tijdens die periode op een externe server heeft gestaan, wat in feite is wat de meeste professionele geheimhoudingsplichten verbieden.

Medische dossiers

Patiëntopnameformulieren, laboratoriumresultaten, verzekeringspapierwerk. In de VS vereist HIPAA een Business Associate Agreement met elke leverancier die beschermde gezondheidsinformatie verwerkt, en PDFCandy biedt niet openbaar een BAA aan. In de EU hebben gezondheidsgegevens van een speciale categorie op grond van artikel 9 van de AVG strengere verwerkingsvereisten waaraan een informele upload naar een gratis SaaS-tool niet voldoet, zelfs als die tool zelf aan de AVG voldoet.

Financiële en fiscale documenten

Belastingaangiften, bankafschriften, loonlijstbestanden, brokeragedossiers, cryptocurrency-overzichten. Deze bevatten rekeningnummers, fiscale identificatienummers en identiteitsinformatie met directe fraudewaarde als ze worden onderschept, zelfs wanneer ze tijdens het transport zijn gecodeerd. Hoe korter de opslagperiode bij derden, hoe beter, maar nul is beter dan twee uur.

Broncode, bestuursmateriaal, interne rapporten

Bestuursmemo's, productroadmaps, ongepubliceerde financiële gegevens, afdrukken van broncode. Het risico hier is minder regelgevend en meer concurrerend: telkens wanneer vertrouwelijk bedrijfsmateriaal op een server van een derde partij staat, is die kopie slechts één inbreuk, dagvaarding, misbruik door medewerkers of verkeerde configuratie verwijderd van blootstelling.

Voor deze soorten documenten verschuift de vraag van "Is PDFCandy veilig?" naar "Zou dit document überhaupt in de cloud moeten worden verwerkt?". Voor de meeste professionals die met gevoelig materiaal omgaan, is het antwoord nee, zelfs wanneer de derde partij een legitiem bedrijf is met AES-256-encryptie.

De gratis versie is beperkter dan gebruikers verwachten

Ongeacht de privacybespreking, de gratis versie van PDFCandy in 2026 heeft echte praktische beperkingen die herhaaldelijk naar voren komen in gebruikersrecensies:

Eén taak per uur in de gratis versie voor veel tools, geen taak in totaal, maar een strikte uurtarieflimiet die regelmatige gebruikers naar betaling duwt
Account vereist voor bepaalde bewerkingen en voor toegang tot cloudopslagintegraties
Functie-afscherming tussen de gratis en Pro-versies die niet altijd duidelijk is totdat u halverwege een taak tegen een betaalmuur oploopt
Geen real-time samenwerking of teamfuncties
De Desktop-app is exclusief voor Windows, zonder macOS- of Linux-versie
Oudere interface op bepaalde toolpagina's, hoewel deze in de periode 2024-2025 is vernieuwd

Meerdere Trustpilot-recensies beschrijven gebruikers die verrast zijn dat een "gratis" service hen beperkt tot 1 conversie per uur, of dat functies die ze verwachtten in de basisversie de betaalde versie vereisen. PDFCandy is echt gratis in de zin dat u het kunt gebruiken zonder te betalen, maar als u PDF's verwerkt als onderdeel van uw reguliere werk zult u de frequentielimiet snel bereiken.

De controverse rond de "levenslange licentie" die de moeite waard is om te weten

Een terugkerend thema in recensies van PDFCandy Desktop, op Trustpilot, G2 en onafhankelijke recensiesites, is de structuur van de "levenslange licentie" van de app. Verschillende langdurige gebruikers melden hetzelfde patroon:

Ze kochten wat op de markt werd gebracht als een levenslange licentie, in veel gevallen tussen 2018 en 2020
Toen PDFCandy Desktop werd geüpgraded naar een nieuwe hoofdversie (2.x naar 3.x), stopte hun levenslange licentie met werken op de nieuwe versie
Het standpunt van Icecream Apps is dat de licentie is gekoppeld aan een specifieke hoofdversielijn die in de EULA is gedocumenteerd, en niet aan alle toekomstige versies
Bovendien zijn er slechts 2 reactiveringen toegestaan per licentie, wat betekent dat gebruikers die hun pc meer dan twee keer vervangen de toegang tot hun "levenslange" aankoop verliezen
Icecream Apps erkent in sommige antwoorden dat de term "levenslang" duidelijker had gekund

Dit is meer een kwestie van verwachtingen van de consument dan een veiligheidsprobleem, maar het is vermeldenswaard voor iedereen die de Desktop-app overweegt als betaald alternatief voor de webversie. De beoordeling van PDFCandy op Trustpilot schommelt rond de 3,5/5, waarbij de klacht over de "levenslange licentie" het meest voorkomende negatieve thema is.

Hoe browsergebaseerde PDF-tools het model veranderen

Er is een fundamenteel andere architectuur die sinds 2023 aanzienlijk volwassener is geworden: PDF-verwerking die volledig in uw browser draait met behulp van WebAssembly. Geen upload, geen serverzijdige verwerking, geen bewaartermijn om u zorgen over te maken, omdat het document uw apparaat om te beginnen nooit verlaat. Dit werkt op elk besturingssysteem waarop een moderne browser draait (Windows, macOS, Linux, ChromeOS, iOS en Android) zonder software te installeren.

Dit is de architectuur die HonestPDF gebruikt. Wanneer u een PDF samenvoegt, redigeert, ondertekent of comprimeert, vindt alle verwerking in uw browser plaats met behulp van dezelfde rekenbronnen die de pagina renderen die u leest. Er is geen upload-eindpunt voor de bestanden van de tools. U kunt dit direct verifiëren: open de tool, verbreek de internetverbinding en de tool blijft werken. Probeer hetzelfde met de webtools van PDFCandy en ze stoppen onmiddellijk.

De compromissen zijn eerlijk. Browsergebaseerde tools zijn afhankelijk van het feit dat uw apparaat voldoende geheugen heeft voor zeer grote bestanden. Voor echt geavanceerde bewerkingen, zoals OCR van bedrijfskwaliteit op scans van slechte kwaliteit of zware batchconversies op duizenden bestanden, heeft speciale desktopsoftware nog steeds een voordeel. Maar voor dagelijks privacygevoelig werk, zoals redigeren, samenvoegen, eenvoudige ondertekening, compressie, conversie en basis-OCR, verwijdert het browsergebaseerde model de volledige risicocategorie die het cloudmodel creëert, op elk apparaat, zonder licentie om te beheren.

Vergelijking: wanneer is elke aanpak logisch?

PDFCandy is een redelijke keuze wanneer:

U niet-vertrouwelijke documenten verwerkt (openbare PDF's, marketingmateriaal, algemene rapporten)
U op Windows werkt en bereid bent PDFCandy Desktop offline te installeren voor gevoelig werk, waarbij u het voorbehoud van versieblokkering van de levenslange licentie accepteert
De limiet van 1 taak per uur in de gratis versie uw workflow niet verstoort
U specifiek de brede set tools van PDFCandy wilt (meer dan 40 tools in één interface)
U waarde hecht aan cloudopslagintegraties met Dropbox en Google Drive

Een browsergebaseerde tool zoals HonestPDF is de veiligere keuze wanneer:

Het document vertrouwelijk, wettelijk geprivilegieerd of gereguleerd is
U werkt op macOS, Linux, iOS, Android of ChromeOS (er bestaat geen offline PDFCandy-optie)
U de frequentielimieten van de gratis versie en wrijvingen van de betaalmuur wilt vermijden
U zich op een afgesloten werkcomputer bevindt waarop u geen desktopsoftware kunt installeren
U geschillen over softwarelicenties en versiegebonden "levenslange" aankopen wilt vermijden
U er simpelweg de voorkeur aan geeft dat de documenten die u verwerkt nooit uw apparaat verlaten, ongeacht de servercertificeringen

Geen van beide benaderingen is universeel correct. PDFCandy is een legitieme service met redelijke basisbeveiliging voor een door advertenties ondersteunde gratis tool. De vraag ligt eerder: past dit specifieke document, op dit specifieke apparaat, bij het daadwerkelijke privacymodel van PDFCandy?

Een praktische aanbeveling voor uw workflow

Voor de meeste professionals ziet de overzichtelijkste workflow in 2026 er als volgt uit: gebruik standaard een browsergebaseerde tool voor elk document met klantgegevens, financiële informatie, gezondheidsinformatie of alles wat onder een geheimhoudingsverklaring (NDA) valt, omdat het identiek werkt op elk apparaat dat u bezit. Reserveer PDFCandy voor werkelijk openbare documenten op momenten dat u een van de meer gespecialiseerde tools wilt gebruiken, of voor exclusief Windows-workflows waarbij de Desktop-app al is geïnstalleerd.

Dit vermijdt de beoordeling per geval van "is dit document gevoelig genoeg" en vervangt het door een veilig-by-default gewoonte.

Als u de browsergebaseerde aanpak wilt testen zonder uw gewoonten te veranderen, neem dan de volgende vertrouwelijke PDF die u naar PDFCandy zou hebben geüpload en verwerk deze in plaats daarvan lokaal in uw browser. De output is hetzelfde. De blootstelling niet.

Veelgestelde vragen

Is PDFCandy een scam of malware?

Nee. PDFCandy is een legitieme service die sinds 2016 wordt beheerd door Icecream Apps. De website werkt via HTTPS met geldige certificaten en de installatieprogramma's van PDFCandy Desktop tonen schone antivirusscans bij grote engines. De software is oprecht gratis op het webniveau (met frequentielimieten) en biedt daarnaast betaalde Pro- en Desktop-licenties. De kritiek die in gebruikersrecensies naar voren komt, gaat niet over fraude, maar over de structuur van de "levenslange licentie" (die is versiegebonden en heeft een limiet van 2 reactiveringen) en de striktheid van de limieten in de gratis versie; beide zijn goed om te weten voordat u betaalt, maar zijn geen tekenen van een scam.

Hoe lang bewaart PDFCandy mijn bestanden?

Voor de webtools op pdfcandy.com worden geüploade bestanden automatisch en permanent van de servers verwijderd binnen 2 uur na verwerking. Gebruikers kunnen de verwijdering ook op elk gewenst moment handmatig activeren. Er worden geen back-ups gemaakt van geüploade bestanden. Voor PDFCandy Desktop op Windows worden er helemaal geen bestanden geüpload, alles blijft op uw computer. Bij een browsergebaseerde tool zoals HonestPDF is de kwestie van bewaring niet van toepassing omdat bestanden in de eerste plaats nooit op een server worden opgeslagen.

Is PDFCandy AVG-conform?

Ja. PDFCandy werkt onder Icecream Apps en voldoet aan de AVG, inclusief gedocumenteerde gebruikersrechten (toegang, rectificatie, wissing, overdraagbaarheid, bezwaar) en automatische verwijdering van bestanden in 2 uur als verklaarde AVG-conforme praktijk. Voor organisaties die PDFCandy onder de AVG gebruiken, moet u doorgaans PDFCandy (via Icecream Apps) nog steeds vermelden als externe verwerker in uw eigen privacybeleid. Een browsergebaseerde tool die geen bestanden uploadt, neemt deze verplichting tot openbaarmaking volledig weg.

Is PDFCandy beschikbaar voor Mac of Linux?

De offline PDFCandy Desktop is exclusief voor Windows, er zijn geen macOS-, Linux-, iOS-, Android- of ChromeOS-versies. Mac-, Linux- en mobiele gebruikers hebben alleen toegang tot de webtools op pdfcandy.com, die bestanden uploaden naar de servers van PDFCandy voor verwerking. Voor privacygevoelig werk op niet-Windows-apparaten is een browsergebaseerde PDF-tool die lokaal draait in elke moderne browser het dichtstbijzijnde equivalent van een oprecht privé lokale ervaring.

Is PDFCandy ooit gehackt?

Er is geen openbaar verslag van een grote beveiligingsinbreuk die PDFCandy-gebruikersbestanden of -accounts heeft beïnvloed. Icecream Apps beheert PDFCandy sinds 2016 zonder een bekend data-incident. De infrastructuur is ISO 27001-gecertificeerd en ondergaat regelmatige kwetsbaarheidsbeoordelingen en penetratietesten in overeenstemming met het verklaarde beveiligingsprogramma van het bedrijf.

Waarom werkt mijn "levenslange licentie" voor PDFCandy niet meer?

Dit is de meest voorkomende klacht over PDFCandy Desktop in onafhankelijke recensies. De term "levenslang" verwijst naar een specifieke hoofdversielijn: wanneer Icecream Apps een nieuwe hoofdversie uitbrengt (bijvoorbeeld 3.x na 2.x), worden oudere levenslange licenties mogelijk niet automatisch bijgewerkt. Bovendien staat de licentie in totaal slechts 2 reactiveringen toe, wat een probleem wordt als u uw pc meer dan twee keer vervangt. De EULA documenteert deze limieten, maar de marketing met "levenslang" is breed bekritiseerd als misleidend. Als u afhankelijk bent van PDFCandy Desktop, neem dit dan mee in uw aankoopbeslissing.

Is PDFCandy veilig voor juridische of medische documenten?

De webtools van PDFCandy zijn technisch veilig (AES-256, HTTPS/TLS, verwijdering na 2 uur, ISO 27001-gecertificeerde hosting), maar voor juridische en medische documenten is de relevante vraag contractueel en regelgevend in plaats van technisch. Opdrachtbrieven van advocatenkantoren en HIPAA Business Associate Agreements beperken doorgaans de overdracht van cliënt- of patiëntdocumenten aan externe SaaS-tools zonder voorafgaande schriftelijke overeenkomst, en PDFCandy biedt niet openbaar een BAA of DPA aan in het gratis abonnement. Voor deze categorieën documenten is een browsergebaseerde PDF-tool die het bestand nooit verzendt de veiligste nalevingspositie op elk apparaat.

Kan ik PDFCandy offline gebruiken?

PDFCandy Desktop draait volledig offline op Windows nadat het is geïnstalleerd en gelicentieerd. De webtools op pdfcandy.com vereisen een internetverbinding omdat de verwerking plaatsvindt op de servers van PDFCandy. Voor consistente offline werking op niet-Windows-apparaten heeft u een browsergebaseerde tool nodig die één keer wordt geladen en vervolgens lokaal draait op elk willekeurig besturingssysteem.

De conclusie

PDFCandy is een redelijke gratis PDF-service voor incidenteel gebruik: 9 jaar operationeel onder Icecream Apps, ISO 27001-gecertificeerde hosting, AES-256-encryptie, retentie van 2 uur en AVG/CCPA-naleving. De webtools komen overeen met de algemene industriestandaard voor cloud-PDF-services.

Maar het privacyverhaal vertoont echte hiaten. Op macOS, Linux, iOS, Android of ChromeOS is PDFCandy uitsluitend cloudgebaseerd, de lokale Desktop bestaat niet voor u. Op Windows is de Desktop-app reëel, maar deze brengt de controverse rond de versiegebonden "levenslange licentie" met zich mee, die betalende gebruikers al jaren frustreert. En in de webversie drijft de limiet van 1 taak per uur regelmatige gebruikers snel naar Pro.

Als u regelmatig met vertrouwelijke PDF's werkt, is de praktische stap om standaard te kiezen voor een tool die uw bestanden nooit op enig platform uploadt, uw werk niet beperkt door snelheidslimieten en geen licentie heeft om te beheren. Reserveer clouddiensten zoals PDFCandy voor werkelijk openbare documenten waarbij de afweging de moeite waard is.

Probeer HonestPDF's privacy-first PDF-tools: elke tool draait volledig in uw browser, werkt op elk besturingssysteem, zonder uploads, zonder accounts, zonder snelheidslimieten en zonder licentie om te beheren.

Gerelateerde privacybeoordelingen

Als u verschillende PDF-software en hun privacybeleid onderzoekt, vindt u onze andere beveiligingsanalyses wellicht ook nuttig: