Чи безпечний Foxit у 2026 році? Детальний огляд конфіденційності

Коротка відповідь: Foxit є законною компанією з розробки програмного забезпечення PDF корпоративного рівня, заснованою у 2001 році зі штаб-квартирою у Фрімонті (Каліфорнія). Вона обслуговує понад 700 мільйонів користувачів по всьому світу і має надійні сертифікати відповідності: SOC 2 Type II, ISO 27001, GDPR, HIPAA (з доступною угодою про ділове партнерство), CCPA, засоби контролю, узгоджені з FedRAMP, та відповідність eIDAS. Foxit PDF Editor працює насамперед як десктопне програмне забезпечення; при використанні в автономному режимі (off-grid) з відключеними хмарними сервісами файли залишаються повністю на вашому комп'ютері. Це дійсно приватний робочий процес. Тим не менш, Foxit також керує сервісом My Account і хмарними службами, які збирають дані користувачів. У 2019 році компанія зазнала злому, внаслідок якого було розкрито 328 549 записів облікових записів, включаючи адреси електронної пошти, паролі, імена, номери телефонів, назви компаній та IP-адреси. Для основного робочого процесу редагування на настільному комп'ютері з платною ліцензією Foxit входить до числа варіантів із найбільшою кількістю корпоративних сертифікатів. Для користувачів безкоштовного хмарного рівня, мобільних додатків або сервісів eSign профіль розкриття даних відрізняється, і його варто зрозуміти, перш ніж довіряти конфіденційні документи.

У цій статті детально описується, як Foxit насправді обробляє ваші дані у 2026 році, витік 2019 року і те, що він виявив, різниця між настільними та хмарними продуктами Foxit, а також альтернативна архітектура для користувачів, які вважають за краще обробляти файли взагалі без завантаження.

Чим Foxit насправді є (і чим не є)

На відміну від Smallpdf, iLovePDF, PDF24 або PDFCandy, Foxit — це насамперед настільне та корпоративне програмне забезпечення, а не безкоштовний набір веб-інструментів для роботи з PDF. Лінійка продуктів у 2026 році виглядає так:

Foxit PDF Reader: Безкоштовна, легка програма для перегляду PDF на настільних комп'ютерах (Windows, macOS, iOS, Android)
Foxit PDF Editor: Платний настільний додаток (10,99-14,99 доларів на місяць) для створення, редагування, підписання, OCR, редагування (видалення даних) і заповнення форм (Windows, macOS, iOS, Android)
Foxit PDF Editor+: 172,79 доларів на рік, включає eSign, Smart Redact, повноцінні мобільні додатки та 150 ГБ хмарного сховища
Foxit eSign: Окремий сервіс електронного підпису (хмарний)
Foxit Admin Console: Централізоване управління ліцензіями та політиками для підприємств
Foxit Cloud Services: Синхронізація документів, спільна робота, функції штучного інтелекту (додаткові опції)
Foxit PDF SDK: Бібліотеки для розробників із вбудовування функцій PDF в інші додатки

Для користувача настільної версії Foxit PDF Editor з відключеними хмарними сервісами (в режимі "off-grid") файли не завантажуються на сервери Foxit для обробки. Редагування відбувається повністю на вашому локальному комп'ютері. Це суттєво відрізняється від Smallpdf або iLovePDF, які за своєю природою орієнтовані на хмару.

Для користувачів хмарних сервісів Foxit, AI Assistant, eSign, мобільних додатків або веб-функцій My Account потоки даних набагато більше залежать від хмари і залучають треті сторони, такі як Microsoft Azure AI (для AI Assistant) і різні постачальники аналітики.

Де насправді знаходиться штаб-квартира Foxit

Історично склалося так, що Foxit була об'єктом онлайн-спекуляцій про китайське володіння, враховуючи, що компанія мала раннє коріння і продовжує вести інженерну діяльність у Фучжоу, Китай. Офіційна позиція у 2026 році така:

Штаб-квартира: Фрімонт, Каліфорнія, США (заснована у 2001 році)
Європейська штаб-квартира: Дублін, Ірландія (операції щодо GDPR та в ЄС)
Інженерні офіси: Фучжоу, Китай (розробка програмного забезпечення)
Додаткові офіси: Австралія, Німеччина, Японія та інші ринки

Foxit працює як глобальна компанія зі штаб-квартирою в США. Нормативна документація, сертифікати відповідності, корпоративні контракти та призначення співробітників із захисту даних стосуються Foxit Software Inc. у Каліфорнії та Foxit Software (Europe) у Дубліні. Для федеральних клієнтів США та регульованих галузей Foxit має сертифікати, що вимагають наявності відповідальних організацій, які базуються в США.

При цьому для покупців зі специфічними проблемами ланцюга поставок, пов'язаними з інженерними операціями в Китаї (наприклад, у певних контекстах оборони чи розвідки США), географію розробки варто знати. Для більшості комерційних і споживчих користувачів це не є практичною проблемою.

Стан безпеки та відповідності Foxit

Опублікована позиція Foxit у сфері безпеки у 2026 році є однією з найсильніших у категорії PDF, дійсно перебуваючи на одному рівні з Adobe Acrobat у плані корпоративної відповідності:

Атестація SOC 2 Type II за критеріями надійних сервісів безпеки, доступності, конфіденційності та приватності
Сертифікація ISO/IEC 27001 з управління інформаційною безпекою
Відповідність GDPR із призначеним співробітником із захисту даних та операціями в ЄС, що базуються в Дубліні
Відповідність HIPAA з доступною угодою про ділове партнерство (BAA) для відповідних клієнтів у сфері охорони здоров'я
Відповідність CCPA та CPRA для жителів Каліфорнії
Відповідність Закону про торгові угоди (TAA) для участі у федеральних закупівлях США
Підтримка eIDAS для кваліфікованих електронних підписів при використанні з кваліфікованими постачальниками довірчих послуг
Відповідність вимогам FDA 21 CFR Part 11 для електронних записів і підписів у медико-біологічних науках (API eSign підтримує сумісні потоки)
Шифрування AES 256-біт для даних під час передачі та зберігання у всіх хмарних сервісах
Безпечний життєвий цикл розробки програмного забезпечення з перевіркою коду, скануванням вразливостей і тестуванням на проникнення
Корпоративний режим "Off-grid", в якому Foxit PDF Editor працює без будь-якого доступу до хмари, для організацій з високими вимогами до безпеки
Виконання JavaScript може бути відключено (на рівні користувача або всієї організації через групові політики) для захисту від атак JavaScript, вбудованих у PDF
Доступ до ресурсів з різних доменів за замовчуванням відключений як у Reader, так і в Editor
Інтеграція з Active Directory та підтримка SCCM/SCUP для розгортання на підприємствах і встановлення виправлень

Для перевірок закупівель у регульованих галузях, таких як охорона здоров'я, фінанси, юриспруденція та урядові органи, Foxit легко проходить стандартний контрольний список відповідності. Можливо, це найбільш готове для корпоративного використання програмне забезпечення PDF на ринку, крім Adobe Acrobat.

Витік даних My Account 2019 року: що сталося насправді

Найзначнішим пунктом в історії публічної безпеки Foxit є витік даних, про який стало відомо в серпні/вересні 2019 року:

Невідомі треті особи отримали несанкціонований доступ до систем My Account компанії Foxit
328 549 записів облікових записів користувачів були скомпрометовані
Розкриті дані включали: Адреси електронної пошти, паролі, імена користувачів, номери телефонів, назви компаній, IP-адреси
Що не було розкрито: Дані платіжних карток, оскільки система Foxit не зберігає дані кредитних карток (платежі обробляються сторонніми процесорами)
Відповідна реакція: Foxit анулювала всі порушені паролі, примусово скинула їх, повідомила правоохоронні органи та органи із захисту даних (у тому числі відповідно до GDPR через офіс у Дубліні), найняла фірму з управління безпекою для судово-медичної експертизи і зв'язалася з постраждалими користувачами безпосередньо

My Account — це безкоштовна служба членства Foxit для завантаження пробного програмного забезпечення, доступу до історії замовлень, реєстрації продуктів і отримання інформації про підтримку. Витік торкнувся системи веб-акаунтів, а не PDF-документів, які користувачі обробляють через Foxit PDF Editor на своїх власних комп'ютерах.

Що витік НЕ розкрив:

Вміст документів, що обробляються локально у Foxit PDF Editor
Файли, що зберігаються на власних комп'ютерах користувачів
Корпоративні розгортання в автономному (off-grid) режимі

Побоювання, які викликав витік:

Чи було хешування/використання солі для паролів Foxit адекватним (у розкритті інформації не був вказаний використовуваний алгоритм, що в той час піддалося критиці з боку дослідників безпеки)
Чи відповідали деякі старі політики паролів (6-20 символів із базовими вимогами) поточним рекомендаціям NIST (вони не відповідали; NIST оновив рекомендації, щоб рекомендувати 8-64 символи без примусових правил складання)
Загальні побоювання з приводу стану безпеки інфраструктури управління обліковими записами

Реакція Foxit на порушення була відносно прозорою за галузевими стандартами: публічне розкриття інформації, повідомлення регулюючих органів, зв'язок із постраждалими користувачами і зобов'язання найняти зовнішніх консультантів із безпеки. У наступні роки Foxit значно розширила свої сертифікати відповідності (SOC 2 Type II, ISO 27001, доступність HIPAA BAA), що свідчить про реальні інвестиції в підвищення рівня безпеки після інциденту.

Для всіх, хто мав Foxit My Account до 2019 року і використовує ту саму комбінацію електронної пошти та пароля в іншому місці, має сенс змінити цей пароль навіть зараз. Для користувачів основного настільного редактора без прив'язаного хмарного облікового запису витік ніяк не вплинув на вміст документів.

Коли хмарні компоненти Foxit стають ризиком

При використанні Foxit PDF Editor виключно як настільного програмного забезпечення не виникає проблем із конфіденційністю у хмарі: файли залишаються на вашому комп'ютері. Тим не менш, кілька продуктів і функцій Foxit маршрутизують дані через сервери:

Foxit Cloud (синхронізація документів та спільна робота)

Файли, синхронізовані з Foxit Cloud для спільного використання, спільної роботи або доступу з кількох пристроїв, зберігаються в інфраструктурі Foxit. На ці послуги поширюється політика конфіденційності Foxit, SOC 2 та ISO 27001; але структурний факт полягає в тому, що документ залишає ваш пристрій. Для конфіденційних документів їхня маршрутизація через Foxit Cloud — це та сама категорія рішень, що й використання Smallpdf: існує вплив сторонніх серверів незалежно від сертифікації.

Foxit AI Assistant (Azure AI Language)

Функції штучного інтелекту Foxit для узагальнення, переписування, перекладу та відповідей на запитання використовують Microsoft Azure AI Language як бекенд. Згідно з політикою конфіденційності Foxit, текстові дані, що відправляються функціям ШІ, можуть тимчасово зберігатися в Azure AI Language до 48 годин перед видаленням. Це означає, що коли ви використовуєте Foxit AI Assistant для роботи з документом:

Текст документа відправляється в Microsoft Azure
Azure обробляє його для отримання резюме, переписування або відповіді
Azure може зберігати текст до 48 годин
Потім документ видаляється із систем Azure

Для повсякденного використання це розумний компроміс. Для конфіденційних юридичних документів, медичних карток, фінансової звітності або вихідного коду відправка тексту в Microsoft Azure з 48-годинним утриманням — це значний потік даних, про який повинна знати ваша служба відповідності. Це не особливість Foxit (AI Assistant від Adobe використовує аналогічну модель); це властивість хмарного ШІ загалом.

Foxit eSign

Електронні підписи вимагають контрольного журналу і зберігання підписаного документа, щоб мати юридичну силу, особливо в процесах, узгоджених з eIDAS. Документи, підписані в Foxit eSign, зберігаються відповідно до вимог законодавства, аналогічно DocuSign або Adobe Sign. Це відповідає категорії продукту, але означає, що конкретно ці документи не перебувають "поза мережею" (off-grid).

Мобільні додатки Foxit

Безкоштовні мобільні додатки Reader і PDF Editor+ взаємодіють зі службами Foxit для синхронізації між пристроями, перевірки ліцензій і додаткових хмарних функцій. Хоча документи, відкриті локально на мобільних пристроях, обробляються локально, вбудовані функції (ШІ, синхронізація, eSign) направляють дані в інфраструктуру Foxit.

My Account, аналітика сайту, маркетинг

Веб-сайт foxit.com використовує Google Analytics, HubSpot, VWO (A/B-тестування) та стандартні маркетингові інструменти. Вони не бачать вміст документів, але збирають стандартну веб-аналітику та дані про маркетингову взаємодію; цей факт належним чином розкрито в політиці конфіденційності Foxit.

Режим "Off-grid": по-справжньому приватний робочий процес Foxit

Відмінною рисою Foxit на тлі більшості постачальників PDF є офіційно підтримуваний режим роботи "off-grid" (автономний):

Foxit пропонує користувачам і організаціям можливість роботи програмного забезпечення в повністю автономному режимі, за якого встановлене користувачами програмне забезпечення не здійснює жодного доступу до хмарних сервісів. Ця можливість забезпечує додаткову гнучкість розгортання та експлуатації для організацій із високими вимогами до безпеки.

На практиці це означає:

Foxit PDF Editor встановлюється як ліцензійний настільний додаток
Хмарні сервіси відключені через налаштування або через групові політики під час корпоративного розгортання
Виконання JavaScript відключено для PDF-документів (захист від шкідливих PDF)
Доступ до ресурсів з різних доменів відключений
AI Assistant відключений (вимагає звернень до Azure)
eSign відключений (вимагає хмари)
Синхронізація документів відключена

У цій конфігурації Foxit PDF Editor є виключно локальним PDF-додатком. Жоден вміст документів не залишає ваш комп'ютер під час звичайних робочих процесів редагування, видалення даних (redaction), заповнення форм або підписання. Це дійсно приватний робочий процес, і саме тому Foxit широко впроваджується в регульованих середовищах, таких як банки, юридичні фірми, системи охорони здоров'я та урядові установи.

Недолік: для автономного режиму потрібна платна ліцензія Foxit PDF Editor (мінімум 10,99-14,99 доларів на місяць) і деяке налаштування. Це не стандартний режим для користувача, який вперше завантажує Foxit PDF Editor; хмарні функції включені за замовчуванням. Користувачі, які очікують, що "локально = приватно", повинні активно налаштовувати програмне забезпечення відповідним чином.

Коли вартість Foxit має значення

Незалежно від конфіденційності, практичні характеристики Foxit у 2026 році такі:

Не безкоштовно для повноцінного редагування: Reader безкоштовний, але ціна Editor починається з 10,99 доларів на місяць або 129,99 доларів на рік
Корпоративне ліцензування вимагає звернення до відділу продажів для отримання корпоративних знижок, Admin Console та індивідуального розгортання
AI Assistant — це доповнення за 49,99 доларів на рік із 2000 кредитів на місяць (на базі Azure)
Існують безстрокові ліцензії (~159-210 доларів США одноразово), але з обмеженнями: тільки для настільних комп'ютерів, без мобільної версії, без автоматичних оновлень до майбутніх основних версій
Для мобільних додатків потрібна підписка PDF Editor+ (13,99 дол. США/міс. або 172,79 дол. США/рік) для повноцінного редагування
Крива навчання: Стрічковий інтерфейс знайомий користувачам Microsoft Office, але може здатися перевантаженим для звичайних користувачів
Корпоративна підтримка сильна; підтримка споживачів/приватних осіб отримує більш змішані відгуки

Для окремої особи або невеликої команди, що обробляє понад 10 PDF-файлів на тиждень, Foxit є конкурентоспроможним за вартістю порівняно з Adobe Acrobat і значно дешевшим. Для періодичної роботи з PDF ціни Foxit можуть виявитися надмірними.

Як браузерні інструменти PDF змінюють модель

Існує принципово інша архітектура, яка значно розвинулася з 2023 року: обробка PDF, яка повністю виконується всередині вашого браузера з використанням WebAssembly. Немає завантаження на сервер, немає обробки на стороні сервера, і немає періоду утримання даних, про який потрібно турбуватися, тому що документ від самого початку ніколи не залишає ваш пристрій. Це безперебійно працює в будь-якій операційній системі з сучасним браузером (Windows, macOS, Linux, ChromeOS, iOS та Android) без встановлення будь-якого програмного забезпечення або управління ліцензіями.

Це архітектура, яку використовує HonestPDF. Коли ви об'єднуєте, редагуєте (приховуєте дані), підписуєте або стискаєте PDF-файл, уся обробка відбувається у вашому браузері з використанням тих самих обчислювальних ресурсів, які відображають читану вами сторінку. Немає кінцевої точки для завантаження файлів інструментів, немає системи облікових записів, яку можна зламати (як інцидент з Foxit My Account у 2019 році), і немає хмарного сервісу штучного інтелекту, який зберігає текст вашого документа протягом 48 годин.

Компроміси чесні. У Foxit PDF Editor в автономному режимі є можливості, з якими браузерні інструменти поки не можуть зрівнятися: точність розпізнавання тексту корпоративного рівня на поганих сканах, керована ШІ функція Smart Redact з виявленням особистих даних (PII), кваліфіковані електронні підписи, узгоджені з eIDAS, з інтеграцією QTSP, робочі процеси хоста MCP для корпоративної автоматизації, розробка складних форм і глибока інтеграція з Windows/Microsoft. Для фахівця з корпоративної відповідності, що виконує важку роботу з PDF за допомогою правильно налаштованого ліцензійного настільного додатка, Foxit — законний і безпечний вибір.

Тим не менш, для повсякденної роботи, чутливої до конфіденційності (приховування даних, об'єднання, просте підписання, стиснення, перетворення, базове розпізнавання тексту), браузерна модель просто усуває цілі категорії ризиків, які несе з собою навіть добре налаштований корпоративний інструмент, на будь-якому пристрої і без ліцензії, якою потрібно управляти.

Порівняння: коли який підхід має сенс

Foxit — розумний вибір, коли:

Ви є професійним або корпоративним користувачем, готовим платити понад 11 доларів на місяць за повноцінне редагування PDF
Ви правильно налаштуєте автономний режим і відключите хмарні сервіси для роботи з конфіденційною інформацією
Вам потрібні сертифікати корпоративної відповідності (SOC 2 Type II, ISO 27001, HIPAA BAA) у вашому контрольному списку закупівель
Вам потрібні кваліфіковані електронні підписи, що відповідають eIDAS, для юридично значущих документів
Вам потрібна глибока інтеграція з Windows/Active Directory/SCCM для корпоративного розгортання
Ви замінюєте Adobe Acrobat і хочете отримати аналогічні функції за меншу вартість

Браузерний інструмент, такий як HonestPDF, є безпечнішим вибором, коли:

Документ є конфіденційним, захищеним адвокатською таємницею або регульованим, і ви хочете, щоб "відсутність завантаження на сервер" була структурною гарантією, а не просто опцією налаштування
Ви використовуєте macOS, Linux, iOS, Android або ChromeOS і не хочете встановлювати та ліцензувати настільне програмне забезпечення
Ви не хочете платити за підписку для періодичної роботи з PDF
Ви не хочете управляти обліковими записами, які можуть бути зламані (інцидент із My Account у 2019 році — дуже реальний приклад)
Ви хочете отримати приватний за замовчуванням досвід без будь-якого налаштування
Ви просто віддаєте перевагу тому, щоб документи, які ви обробляєте, ніколи не залишали ваш пристрій незалежно від сертифікатів сервера або перемикачів автономного режиму

Жоден із підходів не є універсально правильним. Настільний редактор Foxit з автономним режимом забезпечує дійсно надійну конфіденційність на рівні підприємства, якщо він налаштований правильно. Справжні питання полягають у тому, чи дійсно ви правильно його налаштуєте, чи потрібна вам глибина платних корпоративних функцій, і чи хочете ви, щоб "приватність" була налаштуванням за замовчуванням або просто опцією, яку потрібно вибрати.

Практична рекомендація щодо робочого процесу

Для більшості професіоналів найчистіший робочий процес у 2026 році виглядає так: за замовчуванням використовуйте браузерний інструмент для швидких, конфіденційних завдань (видалення даних, об'єднання, підписання, заповнення форм), тому що він миттєво забезпечує приватність на будь-якому пристрої без налаштування. Залиште Foxit PDF Editor для просунутих робочих процесів, де вам дійсно потрібні важкі функції (корпоративний OCR, AI Smart Redact, кваліфіковані підписи eIDAS, розробка складних форм), і запускайте його в автономному режимі з відключеними хмарними службами для конфіденційних документів.

Це дає вам два інструменти для двох обсягів роботи: приватний за замовчуванням інструмент без тертя для більшості завдань із PDF і платний корпоративний додаток для меншості завдань, які дійсно його потребують.

Часті запитання

Чи безпечно використовувати Foxit?

Foxit PDF Reader і Foxit PDF Editor — це законне і широко використовуване програмне забезпечення від американської компанії з надійними корпоративними сертифікатами відповідності (SOC 2 Type II, ISO 27001, GDPR, доступний HIPAA BAA). Основними настільними додатками користуються 700 мільйонів людей по всьому світу, включаючи банки, юридичні фірми та урядові установи. Головним публічним інцидентом у сфері безпеки є витік даних My Account 2019 року, що торкнувся 328 549 записів веб-акаунтів, який вплинув на систему облікових записів, а не на вміст документів, оброблюваних на комп'ютерах користувачів. Для редагування PDF на робочому столі з відключеними хмарними сервісами Foxit є одним із найбільш сертифікованих варіантів, доступних із точки зору відповідності вимогам.

Чи належить Foxit Китаю?

Ні. Штаб-квартира Foxit знаходиться у Фрімонті, штат Каліфорнія (США), компанія заснована в 2001 році і має європейські представництва в Дубліні, Ірландія. Foxit має інженерні офіси у Фучжоу, Китай, що є джерелом повторюваних онлайн-спекуляцій про китайське володіння; але сама компанія зареєстрована в США, має штаб-квартиру в США і володіє сертифікатами відповідності (включаючи TAA для федеральних закупівель США), які вимагають підзвітності в США. Для покупців зі специфічними вимогами до ланцюга поставок, пов'язаними з географією розробки, операції у Фучжоу є загальновідомим фактором, на який варто звернути увагу.

Чи був Foxit коли-небудь зламаний?

Так, публічно один раз: у серпні 2019 року Foxit повідомила про витік у своїй веб-службі My Account, унаслідок якого було розкрито 328 549 записів користувачів, включаючи адреси електронної пошти, паролі, імена, номери телефонів, назви компаній та IP-адреси. Дані платіжних карток не були розкриті. Витік торкнувся інфраструктури облікових записів, а не вмісту документів, що обробляються локально у Foxit PDF Editor. У відповідь Foxit примусово скинула паролі, повідомила регулюючі органи відповідно до GDPR, найняла зовнішні фірми з безпеки і відтоді значно розширила свої сертифікати відповідності (SOC 2 Type II, ISO 27001). Якщо у вас був обліковий запис Foxit до 2019 року, і ви повторно використовуєте цей пароль деінде, обов'язково змініть його прямо зараз.

Як довго Foxit зберігає мої файли?

Це повністю залежить від того, який продукт Foxit ви використовуєте:

Настільна версія Foxit PDF Editor в автономному режимі: файли ніколи не завантажуються на сервер, вони залишаються на вашому комп'ютері
Foxit Cloud (додаткова синхронізація/спільна робота): Зберігаються відповідно до конфігурації вашого облікового запису, поки ви їх не видалите
Foxit AI Assistant: Текст документа, відправлений у Microsoft Azure AI, зберігається в Azure на строк до 48 годин перед видаленням
Foxit eSign: Підписані документи зберігаються відповідно до вимог законодавства для цілей контрольного журналу
Веб-дані My Account: Інформація про обліковий запис зберігається відповідно до політики конфіденційності Foxit

При використанні браузерного інструменту, такого як HonestPDF, завантаження не відбувається взагалі, тому зберігання даних незастосовне.

Чи відповідає Foxit вимогам GDPR?

Так. У Foxit є призначений співробітник із захисту даних, операції в ЄС базуються в Дубліні, Ірландія, і є документально підтверджена відповідність GDPR, яка включає права користувачів (доступ, виправлення, видалення, переносимість, заперечення). Foxit також дотримується вимог CCPA і CPRA для жителів Каліфорнії. Для організацій, що використовують Foxit Cloud або сервіси штучного інтелекту в рамках GDPR, сторонні обробники (включаючи Microsoft Azure) розкриті в політиці конфіденційності Foxit. Браузерний інструмент, який не завантажує файли, повністю усуває необхідність у такому розкритті інформації про третіх осіб.

Чи підтримує Foxit HIPAA?

Так, Foxit підтримує відповідність вимогам HIPAA і пропонує угоду про ділове партнерство (BAA) для відповідних клієнтів у сфері охорони здоров'я. У Центрі довіри Foxit прямо вказано: "Foxit підтримує засоби контролю безпеки та конфіденційності, узгоджені з вимогами Правила безпеки HIPAA, щоб допомогти клієнтам виконувати свої зобов'язання щодо дотримання нормативних вимог. За необхідності ми готові укласти Угоду про ділове партнерство." Це поміщає Foxit у невелику меншість постачальників PDF, у яких є доступне BAA; переважна більшість безкоштовних інструментів SaaS PDF його не надають.

Чи безпечний Foxit для юридичних або медичних документів?

Для платної версії Desktop Editor в автономному режимі з підписаним BAA (для HIPAA) або DPA (для GDPR) Foxit входить до числа найбільш сертифікованих інструментів PDF, доступних для юридичних і медичних документів. Поєднання SOC 2 Type II, ISO 27001, доступності HIPAA BAA, автономного режиму та підзвітності американської компанії задовольняє більшість контрольних списків закупівель для регульованих галузей. Для користувачів безкоштовної версії, користувачів мобільних додатків без корпоративного налаштування або будь-кого, хто використовує Foxit AI Assistant на базі Azure для роботи з конфіденційним контентом, профіль розкриття даних відрізняється і вимагає окремої оцінки. Браузерний інструмент PDF, який ніколи не передає файл, структурно набагато простіше захистити при перевірках на відповідність нормативним вимогам, оскільки потік даних у хмару взагалі відсутній.

Що таке "off-grid" режим (автономний режим) Foxit?

Режим off-grid — це офіційно підтримувана конфігурація Foxit, яка відключає будь-який доступ до хмарних сервісів усередині програмного забезпечення. У цьому режимі Foxit PDF Editor працює як виключно локальний додаток: документи обробляються повністю на комп'ютері користувача, без завантажень, без хмарної синхронізації, без викликів ШІ, без eSign і без телеметрії. Організації з високими вимогами до безпеки (уряд, оборона, фінансові послуги, охорона здоров'я) розгортають Foxit в автономному режимі через групову політику або Active Directory. Це найсильніша позиція Foxit щодо конфіденційності, і саме це робить Desktop Editor законно приватним при правильному налаштуванні.

Чи можу я використовувати Foxit PDF Editor в автономному режимі (без інтернету)?

Так, Foxit PDF Editor — це насамперед настільне програмне забезпечення, і воно працює в автономному режимі після встановлення та активації ліцензії. Доступ до Інтернету потрібен для функцій AI Assistant, eSign та хмарної синхронізації. Для чистого редагування, видалення даних (redaction), заповнення форм, розпізнавання тексту (OCR) і підписання в настільному додатку підключення до Інтернету не потрібне. Для постійної роботи в автономному режимі без платної ліцензії еквівалентом з нульовою вартістю є браузерний інструмент, який ви завантажуєте один раз, а потім запускаєте локально.

На закінчення

Foxit, за своєю структурою, являє собою зовсім іншу розмову, ніж Smallpdf, iLovePDF, PDF24 або PDFCandy. Це не безкоштовний набір веб-інструментів для роботи з PDF — це настільне програмне забезпечення корпоративного рівня з додатковими хмарними надбудовами. Для досвідчених користувачів і організацій, готових платити за ліцензійний редактор і налаштувати автономний режим, Foxit є одним із найбільш функціональних і сертифікованих додатків PDF на ринку, володіючи надійним статусом відповідності (SOC 2 Type II, ISO 27001, доступний HIPAA BAA) і можливістю працювати повністю локально.

Справжні міркування конфіденційності при роботі з Foxit стосуються не основного робочого процесу редагування на робочому столі в автономному режимі. Вони пов'язані з:

Інцидентом із витоком даних My Account у 2019 році, який вплинув на дані веб-облікового запису, але не на вміст документа, і є нагадуванням про те, що системи облікових записів завжди є окремою поверхнею для атаки
AI Assistant, який маршрутизує текст документа через Microsoft Azure для зберігання до 48 годин, що є іншим потоком даних, ніж локальне редагування
Хмарними функціями (хмарна синхронізація, eSign, мобільні додатки), які за своєю конструкцією є хмарними і підходять для своїх сценаріїв використання, але їх не слід плутати з автономною роботою на комп'ютері
Той факт, що хмарні функції включені за замовчуванням; тому користувач, який очікує, що "встановлене програмне забезпечення = приватність", повинен активно налаштувати автономний режим самостійно

Якщо ви регулярно працюєте з конфіденційними PDF-файлами і вам потрібні корпоративні функції, альтернативні Adobe, приблизно за половину вартості, Foxit PDF Editor в автономному режимі є законним вибором. З іншого боку, якщо ви хочете отримати приватний за замовчуванням досвід без налаштування, без ліцензування, без облікового запису, який може бути зламаний, і без політики зберігання хмарного ШІ, про яку потрібно турбуватися; тоді браузерний інструмент PDF, який обробляє файли локально на будь-якому пристрої, є структурно набагато простішим варіантом.

Спробуйте інструменти PDF, орієнтовані на конфіденційність HonestPDF: кожен інструмент повністю запускається у вашому браузері, працює в кожній операційній системі, без завантажень, без облікових записів, без підписок і без будь-якого налаштування, необхідного для забезпечення конфіденційності.

Пов'язані огляди конфіденційності

Якщо ви вивчаєте різні програми для роботи з PDF та їхні політики конфіденційності, вам також можуть бути корисні наші інші аналізи безпеки: