Is Sejda veilig in 2026? Een gedetailleerde privacytoets

Kort antwoord: Sejda is een langlopende, redelijk veilige PDF-service met TLS-encryptie en een automatisch beleid voor bestandsverwijdering na 2 uur. Voor alledaagse niet-vertrouwelijke PDF's is het prima. Voor vertrouwelijke documenten is het structurele bezwaar hetzelfde als bij elk cloudgebaseerd PDF-hulpmiddel: uw bestand wordt geüpload, blijft tijdens verwerking op een server van derden staan en wordt pas daarna verwijderd. Opmerkelijk is dat Sejda zelf dit bezwaar erkent door een betaalde desktopversie te verkopen, specifiek voor gebruikers die willen dat bestanden nooit hun computer verlaten. Een browsergebaseerd hulpmiddel dat lokaal verwerkt zonder iets te uploaden, biedt hetzelfde privacyvoordeel zonder betaalde desktop-installatie.

Dit artikel loopt door hoe Sejda Web uw gegevens in 2026 daadwerkelijk afhandelt, hoe het zich verhoudt tot de betaalde Sejda Desktop, de documentcategorieën waarbij het cloudmodel slecht past, en de alternatieve architectuur die de uploadstap volledig elimineert.

Wat Sejda daadwerkelijk met uw bestand doet

Sejda biedt twee afzonderlijke producten, en het privacymodel verschilt fundamenteel tussen beide:

Sejda Web (het gratis onlinetool) uploadt uw bestand naar de servers van Sejda voor verwerking. Het bestandspad ziet er als volgt uit:

Uw browser uploadt de PDF via een versleutelde verbinding naar de servers van Sejda.
De backend van Sejda verwerkt het bestand (comprimeren, bewerken, samenvoegen, converteren, enz.).
Het verwerkte bestand wordt naar uw browser teruggestuurd voor download.
Het origineel wordt automatisch na 2 uur verwijderd van de servers van Sejda.

Sejda Desktop (betaald, $7,50+/maand) biedt dezelfde functies maar is op uw computer geïnstalleerd. Bestanden verlaten nooit uw apparaat. De eigen marketingtekst van Sejda zegt het direct: "de bestanden verlaten uw computer nooit."

Het feit dat Sejda een desktopversie heeft gebouwd en verkoopt specifiek voor offline gebruik, is betekenisvol. Ze erkennen in feite dat sommige gebruikers privacygaranties nodig hebben die de webversie structureel niet kan bieden. Als het uploadmodel universeel prima was, zou er geen markt zijn voor Sejda Desktop. Het product bestaat omdat er een echte categorie documenten is die niet via enige server van derden moet gaan.

Sejda's beveiligings- en compliancepositie

Sejda's gepubliceerde beveiligingspositie is redelijk, maar minder uitgebreid dan die van grotere concurrenten:

TLS-encryptie voor bestanden in transit
Automatische verwijderingbeleid na 2 uur voor verwerkte bestanden
Verwerking aan serverzijde in standaard datacenters
GDPR-vermelding in hun privacybeleid, maar zonder gepubliceerde sjabloon voor een verwerkingsovereenkomst
Geen openbaar gepubliceerde ISO 27001-certificering, in tegenstelling tot sommige grotere concurrenten
Eerlijke disclaimer in hun privacybeleid: "hoewel we beveiligingsmaatregelen implementeren die uw informatie moeten beschermen, is geen beveiligingssysteem ondoordringbaar"

Sejda heeft geen openbare geschiedenis van grote gegevensschendingen. De disclaimer over "geen beveiligingssysteem is ondoordringbaar" is ongewoon frank — de meeste SaaS-providers vermijden deze formulering in marketingmateriaal, ook al is dit technisch waar voor elk systeem. Beschouw het als een redelijk signaal van eerlijkheid in plaats van een waarschuwing.

Voor organisaties met formele aanbestedingsvereisten (ondertekende verwerkingsovereenkomsten, ISO-certificeringen, benoemde compliance officers) kan de documentatie van Sejda mogelijk niet aan de lat voldoen die enterprise-kopers van grotere Zwitserse of US-gebaseerde concurrenten verwachten.

Waar het cloudmodel het werkelijke risico wordt

Sejda's verwijdering na 2 uur is sneller dan sommige concurrenten, maar het structurele feit blijft: tijdens die 2 uur staat uw documentcontent op een server van derden. Voor specifieke documentcategorieën is dit enkele feit het risico, ongeacht hoe kort het retentieverster is.

Juridische documenten

Contracten, NDA's, litigation discovery-bestanden, deposoverklaringen. Veel engagement letters van advocatenkantoren en cliëntvertrouwelijkheidsovereenkomsten verbieden expliciet het verzenden van cliëntdocumenten via SaaS-tools van derden zonder ondertekende verwerkingsovereenkomst. Een retentieverster van 2 uur verandert niet het feit dat het document gedurende dat venster op een externe server bestond — wat de meeste professionele vertrouwelijkheidsverplichting daadwerkelijk verbieden.

Medische gegevens

Patiëntendossiers, labresultaten, verzekeringformulieren. In de VS vereist HIPAA een Business Associate Agreement met elke leverancier die Protected Health Information verwerkt. De standaard gratis laag van Sejda vormt geen BAA. In de EU hebben speciale categorieën gezondheidsgegevens onder GDPR artikel 9 strengere verwerkingsvereisten die informele upload naar een gratis tool niet waarborgt.

Financiële en belastingdocumenten

Aangiften, bankafschriften, salarissen, beleggingsafschriften. Buiten de regelgevingsdimensie bevatten deze bestanden rekeningnummers, belasting-ID's en identiteitsinformatie die directe fraudewaarde hebben. Hoe korter het opslagvenster van derden, hoe beter, maar nul is beter dan twee uur.

IP-gevoelige en concurrentiële documenten

Niet-vrijgegeven productspecificaties, pitch decks, broncodeprintouts, raadsbestuursmemorials. Het risico hier is concurrentieel in plaats van regelgevend: telkens wanneer vertrouwelijke bedrijfsmaterialen op een server van derden bestaan, is die kopie één schending, één misbruik door een insider of één misconfiguratie verwijderd van blootstelling.

Voor deze documentcategorieën is de relevante vraag niet "Is Sejda veilig?" maar "Moet dit document überhaupt op enige server van derden staan?" Voor de meeste professionals die met gevoelig materiaal werken, is het antwoord nee.

De beperkingen van de gratis laag die u moet kennen

Onafhankelijk van de privacydiscussie is Sejda Web's gratis laag in 2026 zwaar beperkt:

3 taken per uur over alle hulpmiddelen gecombineerd
Maximaal 200 pagina's per document op de gratis laag
Maximale bestandsgrootte van 50MB per upload
Geen batch-verwerking zonder betaald abonnement
Dagelijkse en wekelijkse gebruikslimits boven op de uurlimiet

Voor incidenteel eenmalig gebruik is dit werkbaar. Voor iedereen die PDF's regelmatig gebruikt, raakt u de uurlimiet snel. De prijsstelling pusht u dan naar een Week Pass (eenmalige betaling) of het terugkerend Sejda Web-abonnement.

Sejda Desktop, het betaalde offline-alternatief, verwijdert de meeste van deze limieten, maar vereist een afzonderlijk abonnement bovenop de webservice.

Hoe browsergebaseerde PDF-hulpmiddelen het model veranderen

Er is een derde optie die sinds 2023 aanzienlijk is gerijpt: PDF-verwerking die volledig in uw browser plaatsvindt met WebAssembly. Geen upload, geen verwerking aan serverzijde, geen retentieverster, omdat het document in de eerste plaats nooit uw apparaat verlaat. En in tegenstelling tot Sejda Desktop, geen betaalde installatie of abonnement vereist.

Dit is de architectuur die HonestPDF gebruikt. Wanneer u een PDF samenvoegt, redigeert, ondertekent, comprimeert of converteert, gebeurt alle verwerking in uw browser met dezelfde computerbronnen die de pagina weergeven die u leest. Er is geen upload-eindpunt voor gereedschapbestanden. U kunt dit direct verifiëren: laad het hulpmiddel, verbreek de internetverbinding, en het hulpmiddel blijft werken. Probeer hetzelfde met Sejda Web en het stopt onmiddellijk.

De afwegingen zijn eerlijk. Browsergebaseerde hulpmiddelen hangen af van de beschikbare geheugenruimte van uw apparaat voor zeer grote bestanden (een 500-pagina's gescande PDF is zwaarder op een telefoon dan op een werkstation). Voor zeer gespecialiseerde bewerkingen zoals grootschalige OCR op verslechterde scans heeft speciale desktop-software nog steeds een nauwkeurigheidsvantage. Maar voor het alledaagse privacygevoelige werk — redactie, samenvoegen, ondertekenen, comprimeren, converteren, eenvoudige OCR — elimineert het browsergebaseerde model de volledige risicocategorie die Sejda Web's cloudmodel creëert, terwijl het gratis blijft en geen installatie vereist.

Zij aan zij: wanneer elke benadering zinvol is

Sejda Web is een redelijke keuze wanneer:

U niet-vertrouwelijke documenten verwerkt (openbare PDF's, marketingmaterialen)
U een functie nodig hebt die alleen Sejda Web biedt (hun geavanceerde PDF-editor met tekstniveaubewerking is werkelijk sterk)
Uw document past binnen de gratis laag van 50MB / 200 pagina's
U slechts enkele taken per uur nodig hebt

Sejda Desktop is een redelijke keuze wanneer:

U Sejda's specifieke functieset met offline garanties nodig hebt
U bereid bent te betalen voor een desktop-installatie
U werkt met zeer grote bestanden die de weblaaglimieten overschrijden

Een browsergebaseerd hulpmiddel als HonestPDF is de veiligere keuze wanneer:

Het document vertrouwelijk, wettelijk beschermd of gereglementeerd is
U offline-achtige privacy wilt zonder voor een desktop-installatie te betalen
U meer dan 3 documenten per uur moet verwerken zonder betalingsmuren
U de privacyvoordelen van Sejda Desktop wilt zonder de kosten
U gewoon voorkeur geeft dat documenten die u verwerkt uw apparaat nooit verlaten

Geen van beide benaderingen is universeel correct. Het juiste antwoord hangt af van het specifieke document en de specifieke context.

Aanbeveling voor een praktische werkstroom

Voor de meeste professionals ziet de schoonste werkstroom in 2026 er als volgt uit: gebruik standaard een browsergebaseerd hulpmiddel voor elk document dat cliëntgegevens, financiële informatie, gezondheidsgegevens bevat, of iets wat onder een NDA valt. Reserveer Sejda Web (of enige andere cloud-PDF-service) voor werkelijk openbare documenten waarbij het gemak opweegt tegen de afweging. Voor Sejda's sterkste functies, zoals de geavanceerde PDF-teksteditor, overweeg of het document gevoelig genoeg is om ofwel de betaalde installatie van Sejda Desktop ofwel een browsergebaseerd alternatief gerechtvaardigd te stellen.

Als u de browsergebaseerde benadering zonder verandering van gewoontes wilt testen, kiest u de volgende vertrouwelijke PDF die u naar Sejda zou uploaden en verwerkt deze in plaats daarvan lokaal. De output is hetzelfde. De blootstelling niet.

Veelgestelde vragen

Is Sejda gehackt geweest?

Er is geen openbare registratie van een grote beveiligingsinbreuk die Sejda-gebruikersbestanden in 2026 of eerder heeft getroffen. Sejda's privacybeleid bevat de open disclaimer dat geen beveiligingssysteem ondoordringbaar is, wat technisch waar is voor elk systeem, maar zelden zo direct wordt gesteld. Het structurele bezwaar met Sejda Web is niet eerdere schendingen, maar de architectuur: elk verwerkt bestand bestaat tot 2 uur op Sejda's servers, wat een blootstelling is die browsergebaseerde hulpmiddelen volledig elimineren.

Is Sejda GDPR-compliant?

Sejda noemt GDPR-naleving in hun privacybeleid en werkt met EU-gegevensbescherming in gedachten, maar hun openbare documentatie rond verwerkingsovereenkomsten en ISO-certificeringen is minder uitgebreid dan die van grotere concurrenten. Organisaties onder GDPR die Sejda Web gebruiken, moeten Sejda doorgaans als een verwerker van derden in hun eigen privacybeleid bekendmaken. Een browsergebaseerd hulpmiddel dat bestanden niet uploadt, verwijdert deze duidelijkstellingsverplichting volledig.

Waarom heeft Sejda een afzonderlijke desktopversie?

Omdat het uploadmodel van Sejda Web geen garanties kan bieden die sommige gebruikers nodig hebben. Sejda Desktop verwerkt bestanden volledig op uw computer zonder servercontact. Het feit dat Sejda dit product heeft gebouwd en verkoopt, is impliciete erkenning dat voor vertrouwelijke documenten, het cloudmodel structurele beperkingen heeft die geen hoeveelheid encryptie volledig aanpakt.

Hoe lang behoudt Sejda mijn bestanden?

Sejda Web verwijdert verwerkte bestanden automatisch na 2 uur. Dit is sneller dan sommige concurrenten, maar de relevante vergelijking is met browsergebaseerde hulpmiddelen waarbij de retentievraag helemaal niet van toepassing is omdat geen enkel bestand ooit op een server wordt opgeslagen. Sejda Desktop slaat bestanden niet op Sejda's infrastructuur op omdat het alles lokaal verwerkt.

Kan ik Sejda Web offline gebruiken?

Nee. Sejda Web vereist een actieve internetverbinding omdat alle verwerking op hun servers plaatsvindt. Als u offline-werking met Sejda's functieset nodig hebt, hebt u Sejda Desktop nodig (betaald). Als u offline-achtige privacy wilt zonder voor een desktop-app te betalen, zijn browsergebaseerde PDF-hulpmiddelen die eenmaal laden en vervolgens lokaal draaien het equivalente gratis option.

Conclusie

Sejda is een solide, langlopende PDF-service die bestanden verantwoord verwerkt binnen de grenzen van het cloudmodel. Voor niet-gevoelige documenten is het prima. Voor gevoelige documenten is het probleem het cloudmodel zelf, niet Sejda specifiek — daarom heeft Sejda een desktopversie gebouwd en verkoopt. Browsergebaseerde hulpmiddelen die bestanden lokaal verwerken, bieden hetzelfde privacyvoordeel als Sejda Desktop, maar zonder de installatie of het abonnement.

Als u regelmatig met vertrouwelijke PDF's omgaat, is de praktische zet standaard een hulpmiddel te gebruiken dat uw bestanden nooit ziet en cloudservices te reserveren voor documenten waar u werkelijk niet omgeeft wie ze anders zien.

Probeer HonestPDF's privacy-first PDF-hulpmiddelen - elk hulpmiddel draait volledig in uw browser, zonder uploads, accounts of dagelijkse limieten.

Gerelateerde privacytoetsen

Als u verschillende PDF-software en hun privacybeleidsregels verkent, vind je onze andere beveiligingsanalyses misschien ook nuttig: