Är PDFCandy säkert 2026? En detaljerad integritetsgranskning

Kort svar: PDFCandy är en legitim online-verktygslåda för PDF som drivs av Icecream Apps sedan 2016, med en rimlig grundläggande integritetspolicy: ISO 27001-certifierad molninfrastruktur, GDPR- och CCPA-efterlevnad, HTTPS/TLS-kryptering, AES-256-kryptering i vila under bearbetning och en automatisk raderingsperiod på 2 timmar. För tillfälliga okänsliga dokument är PDFCandys webbverktyg acceptabla. För konfidentiellt material som avtal, journaler, bokslut eller något reglerat är den strukturella oron densamma som med alla molnbaserade PDF-verktyg: din fil laddas upp till en tredjepartsserver, ligger där under bearbetningen och raderas först därefter. Ett webbläsarbaserat verktyg som aldrig laddar upp din fil eliminerar denna exponering helt.

Den här artikeln går igenom hur PDFCandy faktiskt hanterar din data 2026, de frustrationer kring gratisnivån och licensiering som har samlats i användarrecensioner, och den alternativa arkitekturen som bearbetar PDF-filer lokalt i alla moderna webbläsare.

Vad PDFCandy faktiskt gör med din fil

När du släpper en PDF-fil i PDFCandy följer filen en fast väg:

Din webbläsare laddar upp filen över HTTPS (TLS/SSL) till PDFCandys servrar, vilka är värdade på ISO 27001-certifierad molninfrastruktur med datacenter i EU och USA
Filen bearbetas på serversidan av det begärda verktyget (sammanfoga, komprimera, OCR, konvertera, redigera etc.)
Under bearbetning och lagring är filen skyddad med 256-bitars AES-kryptering
Den bearbetade filen skickas tillbaka till din webbläsare för nedladdning
Originalet raderas automatiskt och permanent från PDFCandys servrar inom 2 timmar efter bearbetningen

PDFCandy erbjuder också ett alternativ för manuell tidig radering om du är inloggad på ett konto, och uppger uttryckligen att inga säkerhetskopior görs av uppladdade filer. Fönstret på 2 timmar ligger i linje med den allmänna branschstandarden (Smallpdf, iLovePDF, PDF24 ligger alla inom intervallet 1-2 timmar).

Det finns också en PDFCandy Desktop-applikation för Windows som bearbetar filer helt lokalt, utan uppladdning, vilket liknar den delade modellen som används av PDF24. För Windows-användare som hanterar känsliga dokument är skrivbordsversionen det genuint privata alternativet. Men Desktop är exklusivt för Windows, vilket driver macOS-, Linux-, iOS-, Android- och ChromeOS-användare mot webbversionen.

PDFCandys säkerhets- och efterlevnadspolicy

PDFCandys publicerade säkerhetsposition 2026 är rimlig med tanke på standarderna för gratis SaaS:

Drivs av Icecream Apps, ursprungligen ett ukrainskt mjukvaruföretag som nu är verksamt internationellt och har drivit PDFCandy sedan 2016
ISO 27001-certifierad infrastruktur via ledande molnleverantörer (Icecream Apps innehar inte certifieringen själva, det är den underliggande molninfrastrukturen som är certifierad)
Servrar placerade i EU och USA, vilket möjliggör regional datalagring
GDPR-kompatibel med dokumenterade användarrättigheter och databehandlingspolicyer
CCPA-kompatibel för invånare i Kalifornien med rätt till åtkomst, radering och möjlighet att välja bort
HTTPS/TLS-kryptering för alla filöverföringar
256-bitars AES-kryptering för filer under uppladdning, bearbetning och lagring
Paddle hanterar alla betalningar och är PCI DSS-kompatibelt, så kortuppgifter når aldrig PDFCandys servrar
Regelbundna sårbarhetsbedömningar och penetrationstester på alla system och all infrastruktur
Program för upptäckt av och respons på incidenter finns på plats
Inga offentliga register över stora dataintrång som påverkat PDFCandy-användares filer

Vad PDFCandy inte har:

Direkt ISO 27001-certifiering för Icecream Apps (endast värdinfrastrukturen är certifiererad)
SOC 2 Type II-intyg
Status som eIDAS Kvalificerad tillhandahållare av betrodda tjänster för elektroniska signaturer
Ett erbjudande om HIPAA Business Associate Agreement
macOS-, Linux- eller mobilversioner av den offlinebaserade Desktop-appen

För tillfälliga användare är avsaknaden av företagscertifieringar inte diskvalificerande. För reglerade miljöer inom juridik, sjukvård och finans letar upphandlingsgranskningar vanligtvis efter exakt dessa certifieringar, och PDFCandy kommer inte att klara de kontrollerna.

Var molnmodellen blir den faktiska risken

Även med 2 timmars lagring, ISO 27001-infrastruktur och AES-256-kryptering kvarstår det strukturella faktumet: när du använder PDFCandys webbverktyg lämnar innehållet i ditt dokument din enhet och existerar på en tredjepartsserver under bearbetningen. För specifika dokumentkategorier är det detta enskilda faktum som utgör risken, oavsett hur väl skyddad den mottagande servern är.

Juridiska dokument

Avtal, sekretessavtal, rättegångshandlingar, klientkorrespondens, faktureringsunderlag som omfattas av advokatsekretess. Många uppdragsbrev från advokatbyråer och yrkesetiska regler förbjuder uttryckligen överföring av klientdokument till tredjepartsbehandlare utan föregående skriftligt medgivande eller ett undertecknat personuppgiftsbiträdesavtal. Ett lagringsfönster på 2 timmar förändrar inte det faktum att dokumentet existerade på en extern server under detta fönster, vilket i själva verket är vad de flesta professionella tystnadsplikter förbjuder.

Medicinska journaler

Patientinskrivningsformulär, labbresultat, försäkringspapper. I USA kräver HIPAA ett Business Associate Agreement med alla leverantörer som behandlar skyddad hälsoinformation, och PDFCandy erbjuder inte ett BAA offentligt. Inom EU har särskilda kategorier av hälsodata enligt artikel 9 i GDPR strängare behandlingskrav som en informell uppladdning till ett gratis SaaS-verktyg inte uppfyller, även om verktyget i sig är GDPR-kompatibelt.

Finansiella och skattemässiga dokument

Skatteåterbäringar, kontoutdrag, lönefiler, mäklarregister, kryptoutdrag. Dessa innehåller kontonummer, skatte-ID:n och identitetsinformation med direkt bedrägerivärde om de fångas upp, även när de krypteras under överföringen. Ju kortare fönster för tredjepartslagring, desto bättre, men noll är bättre än två timmar.

Källkod, styrelsematerial, interna rapporter

Styrelsememorandum, produktfärdplaner, opublicerade finansiella data, utskrifter av källkod. Risken här är mindre regulatorisk och mer konkurrensmässig: varje gång konfidentiellt affärsmaterial finns på en tredjepartsserver är den kopian bara ett dataintrång, en stämning, ett internt missbruk eller en felkonfiguration bort från att exponeras.

För dessa typer av dokument skiftar frågan från "Är PDFCandy säkert?" till "Bör det här dokumentet bearbetas i molnet överhuvudtaget?". För de flesta yrkesverksamma som hanterar känsligt material är svaret nej, även när den tredje parten är ett legitimt företag med AES-256-kryptering.

Gratisnivån är stramare än vad användarna förväntar sig

Oavsett integritetsdiskussionen har PDFCandys gratisnivå 2026 verkliga praktiska begränsningar som återkommer i användarrecensioner:

En uppgift i timmen på gratisnivån för många verktyg, inte en uppgift totalt, utan en strikt hastighetsgräns per timme som pressar regelbundna användare att betala
Konto krävs för vissa operationer och för åtkomst till molnlagringsintegrationer
Låsning av funktioner mellan gratis- och Pro-nivåerna som inte alltid är uppenbar förrän du stöter på en betalvägg mitt i en uppgift
Inga funktioner för samarbete i realtid eller teamfunktioner
Desktop-appen är exklusiv för Windows, utan någon version för macOS eller Linux
Äldre gränssnitt på vissa verktygssidor, även om detta har uppdaterats under 2024-2025

Flera Trustpilot-recensioner beskriver användare som är förvånade över att en "gratis" tjänst begränsar dem till 1 konvertering i timmen, eller att funktioner de förväntade sig i grundnivån kräver betalversionen. PDFCandy är genuint gratis i den meningen att du kan använda det utan att betala, men om du bearbetar PDF-filer som en del av ditt vanliga arbete kommer du snabbt att nå hastighetsgränsen.

Kontroversen kring "livstidslicensen" värd att känna till

Ett återkommande tema i recensioner av PDFCandy Desktop, på Trustpilot, G2 och oberoende recensionssajter, är strukturen på appens "livstidslicens". Flera långvariga användare rapporterar samma mönster:

De köpte det som marknadsfördes som en livstidslicens, i många fall mellan 2018 och 2020
När PDFCandy Desktop uppgraderades till en ny huvudversion (2.x till 3.x), slutade deras livstidslicens att fungera på den nya versionen
Icecream Apps ståndpunkt är att licensen är bunden till en specifik huvudversionslinje som är dokumenterad i slutanvändaravtalet, inte till alla framtida versioner
Dessutom tillåts endast 2 återaktiveringar per licens, vilket innebär att användare som byter ut sin PC mer än två gånger förlorar tillgången till sitt "livstids"-köp
Icecream Apps medger i vissa svar att formuleringen "livstid" kunde ha varit tydligare

Detta är mer ett problem med konsumenternas förväntningar än ett säkerhetsproblem, men det är värt att flagga för alla som överväger Desktop-appen som ett betalt alternativ till webbversionen. Betyget för PDFCandy på Trustpilot pendlar runt 3,5/5, där klagomålet på "livstidslicensen" är det vanligaste negativa temat.

Hur webbläsarbaserade PDF-verktyg förändrar modellen

Det finns en fundamentalt annorlunda arkitektur som har mognat avsevärt sedan 2023: PDF-bearbetning som körs helt inuti din webbläsare med hjälp av WebAssembly. Ingen uppladdning, ingen bearbetning på serversidan, inget lagringsfönster att oroa sig för, eftersom dokumentet aldrig lämnar din enhet i första hand. Detta fungerar på varje operativsystem som kör en modern webbläsare, Windows, macOS, Linux, ChromeOS, iOS och Android, utan att installera någon programvara.

Detta är arkitekturen som HonestPDF använder. När du sammanfogar, maskerar, signerar eller komprimerar en PDF, sker all bearbetning i din webbläsare med hjälp av samma beräkningsresurser som renderar sidan du läser. Det finns ingen uppladdningsslutpunkt för verktygets filer. Du kan verifiera detta direkt: öppna verktyget, koppla från internet, och verktyget fortsätter att fungera. Prova detsamma med PDFCandys webbverktyg och de stannar omedelbart.

Avvägningarna är ärliga. Webbläsarbaserade verktyg är beroende av att din enhet har tillräckligt med minne för mycket stora filer. För riktigt avancerade operationer som företags-OCR på skanningar av dålig kvalitet eller tunga batchkonverteringar på tusentals filer har dedikerad skrivbordsprogramvara fortfarande en fördel. Men för vardagligt integritetskänsligt arbete som maskering, sammanfogning, enkla signaturer, komprimering, konvertering och grundläggande OCR, tar den webbläsarbaserade modellen bort hela den riskkategori som molnmodellen skapar, på vilken enhet som helst, utan licens att hantera.

Jämförelse: när är varje tillvägagångssätt vettigt?

PDFCandy är ett rimligt val när:

Du bearbetar icke-konfidentiella dokument (offentliga PDF-filer, marknadsföringsmaterial, allmänna rapporter)
Du är på Windows och villig att installera PDFCandy Desktop offline för känsligt arbete, och accepterar förbehållet med versionslåsning av livstidslicensen
Gratisnivåns gräns på 1 uppgift i timmen inte stör ditt arbetsflöde
Du specifikt vill ha PDFCandys breda verktygsuppsättning (över 40 verktyg i ett gränssnitt)
Du värdesätter molnlagringsintegrationerna med Dropbox och Google Drive

Ett webbläsarbaserat verktyg som HonestPDF är det säkrare valet när:

Dokumentet är konfidentiellt, juridiskt skyddat eller reglerat
Du är på macOS, Linux, iOS, Android eller ChromeOS (inget offlinealternativ för PDFCandy finns)
Du vill undvika gratisnivåns hastighetsbegränsningar och friktioner med betalväggar
Du sitter vid en låst arbetsdator där du inte kan installera skrivbordsprogramvara
Du vill undvika tvister om mjukvarulicenser och versionslåsta "livstids"-köp
Du helt enkelt föredrar att de dokument du bearbetar aldrig lämnar din enhet, oavsett serverns certifieringar

Ingetdera tillvägagångssättet är universellt korrekt. PDFCandy är en legitim tjänst med rimlig bassäkerhet för ett annonsstödt gratisverktyg. Frågan ligger tidigare i kedjan: matchar detta specifika dokument, på denna specifika enhet, PDFCandys faktiska integritetsmodell?

En praktisk arbetsflödesrekommendation

För de flesta yrkesverksamma ser det renaste arbetsflödet 2026 ut så här: använd ett webbläsarbaserat verktyg som standard för alla dokument som innehåller kunddata, finansiell information, hälsoinformation eller något som omfattas av ett sekretessavtal, eftersom det fungerar identiskt på varje enhet du äger. Reservera PDFCandy för genuint offentliga dokument vid de tillfällen du vill använda ett av deras mer specialiserade verktyg, eller för arbetsflöden enbart för Windows där Desktop-appen redan är installerad.

Detta undviker prövningen från fall till fall av "är detta dokument tillräckligt känsligt" och ersätter den med en "säker som standard"-vana.

Om du vill testa det webbläsarbaserade tillvägagångssättet utan att ändra dina vanor, ta nästa konfidentiella PDF du skulle ha laddat upp till PDFCandy och bearbeta den lokalt i din webbläsare istället. Resultatet är detsamma. Exponeringen är det inte.

Vanliga frågor

Är PDFCandy en bluff eller skadlig kod?

Nej. PDFCandy är en legitim tjänst som drivs av Icecream Apps sedan 2016. Webbplatsen fungerar via HTTPS med giltiga certifikat, och PDFCandy Desktop-installationsprogrammen visar rena antivirusskanningar hos stora motorer. Programvaran är genuint gratis på webbnivån (med hastighetsbegränsningar) och erbjuder även betalda Pro- och Desktop-licenser. Kritiken som dyker upp i användarrecensioner handlar inte om bedrägeri, utan om strukturen på "livstidslicensen" (att den är versionslåst och har en gräns på 2 återaktiveringar) och stramheten i gratisnivåns gränser. Båda dessa är bra att känna till innan man betalar, men det är inga tecken på en bluff.

Hur länge sparar PDFCandy mina filer?

För webbverktygen på pdfcandy.com raderas uppladdade filer automatiskt och permanent från servrarna inom 2 timmar efter bearbetningen. Användare kan också manuellt utlösa raderingen när som helst. Inga säkerhetskopior av uppladdade filer görs. För PDFCandy Desktop på Windows laddas inga filer upp alls, allt stannar på din dator. Med ett webbläsarbaserat verktyg som HonestPDF är frågan om lagring inte tillämplig eftersom inga filer någonsin lagras på en server från första början.

Är PDFCandy GDPR-kompatibelt?

Ja. PDFCandy verkar under Icecream Apps och följer GDPR, inklusive dokumenterade användarrättigheter (åtkomst, rättelse, radering, portabilitet, invändning) och den automatiska filraderingen på 2 timmar som en uttalad GDPR-anpassad praxis. För organisationer som använder PDFCandy under GDPR, skulle du normalt sett ändå behöva redovisa PDFCandy (via Icecream Apps) som ett personuppgiftsbiträde i din egen integritetspolicy. Ett webbläsarbaserat verktyg som inte laddar upp filer tar bort detta redovisningskrav helt.

Finns PDFCandy för Mac eller Linux?

Den offlinebaserade PDFCandy Desktop är exklusiv för Windows, det finns inga macOS-, Linux-, iOS-, Android- eller ChromeOS-versioner. Mac-, Linux- och mobilanvändare har endast tillgång till webbverktygen på pdfcandy.com, som laddar upp filer till PDFCandys servrar för bearbetning. För integritetskänsligt arbete på icke-Windows-enheter är ett webbläsarbaserat PDF-verktyg som körs lokalt i valfri modern webbläsare den närmaste motsvarigheten till en genuint privat lokal upplevelse.

Har PDFCandy någonsin blivit hackat?

Det finns inget offentligt register över något större säkerhetsintrång som påverkat PDFCandy-användares filer eller konton. Icecream Apps har drivit PDFCandy sedan 2016 utan någon känd dataincident. Infrastrukturen är ISO 27001-certifierad och genomgår regelbundna sårbarhetsbedömningar och penetrationstester enligt företagets uttalade säkerhetsprogram.

Varför fungerar min "livstidslicens" för PDFCandy inte längre?

Detta är det vanligaste klagomålet om PDFCandy Desktop i oberoende recensioner. Termen "livstid" syftar på en specifik huvudversionslinje. När Icecream Apps släpper en ny huvudversion (till exempel 3.x efter 2.x), uppdateras äldre livstidslicenser kanske inte automatiskt. Dessutom tillåter licensen endast 2 återaktiveringar totalt, vilket blir ett problem om du byter ut din PC mer än två gånger. EULA dokumenterar dessa gränser, men "livstids"-marknadsföringen har fått bred kritik för att vara vilseledande. Om du förlitar dig på PDFCandy Desktop, väg in detta i ditt köpbeslut.

Är PDFCandy säkert för juridiska eller medicinska dokument?

PDFCandys webbverktyg är tekniskt säkra (AES-256, HTTPS/TLS, radering efter 2 timmar, ISO 27001-certifierad värd), men för juridiska och medicinska dokument är den relevanta frågan avtalsmässig och regulatorisk snarare än teknisk. Uppdragsbrev från advokatbyråer och HIPAA Business Associate Agreements begränsar vanligen överföringen av klient- eller patientdokument till tredjeparts SaaS-verktyg utan föregående skriftligt avtal, och PDFCandy erbjuder inte ett BAA eller DPA offentligt i sin gratisnivå. För dessa dokumentkategorier är ett webbläsarbaserat PDF-verktyg som aldrig överför filen den renaste inställningen till efterlevnad på alla enheter.

Kan jag använda PDFCandy offline?

PDFCandy Desktop körs helt offline på Windows när det har installerats och licensierats. Webbverktygen på pdfcandy.com kräver en internetanslutning eftersom bearbetningen sker på PDFCandys servrar. För konsekvent offline-drift på enheter som inte kör Windows behöver du ett webbläsarbaserat verktyg som laddas in en gång och sedan körs lokalt på valfritt operativsystem.

Slutsatsen

PDFCandy är en rimlig gratis PDF-tjänst för tillfällig användning: 9 års drift under Icecream Apps, ISO 27001-certifierad värd, AES-256-kryptering, 2 timmars lagring och GDPR/CCPA-efterlevnad. Webbverktygen ligger i linje med den allmänna branschstandarden för molnbaserade PDF-tjänster.

Men integritetshistorien har verkliga brister. På macOS, Linux, iOS, Android eller ChromeOS är PDFCandy endast molnbaserat, den lokala Desktop-versionen finns inte för dig. På Windows är Desktop-appen verklig, men den medför kontroversen kring den versionslåsta "livstidslicensen" som har frustrerat betalande användare i åratal. Och på webbnivån driver gränsen på 1 uppgift i timmen regelbundna användare snabbt mot Pro.

Om du hanterar konfidentiella PDF-filer regelbundet är det praktiska draget att ha ett verktyg som standard som aldrig laddar upp dina filer på någon plattform, som inte begränsar ditt arbete med hastighetsgränser och som inte har någon licens att hantera. Reservera molntjänster som PDFCandy för genuint offentliga dokument där avvägningen är värd det.

Prova HonestPDFs integritetsfokuserade PDF-verktyg: varje verktyg körs helt i din webbläsare, fungerar på varje operativsystem, utan uppladdningar, utan konton, utan hastighetsbegränsningar och utan någon licens att hantera.

Relaterade integritetsgranskningar

Om du utforskar olika PDF-programvaror och deras integritetspolicyer, kanske du också tycker att våra andra säkerhetsanalyser är användbara: