Чи безпечний PDFCandy у 2026 році? Детальний огляд конфіденційності

Коротка відповідь: PDFCandy — це легітимний набір онлайн-інструментів для роботи з PDF, яким з 2016 року керує компанія Icecream Apps. Він має прийнятну базову позицію щодо конфіденційності: сертифіковану за стандартом ISO 27001 хмарну інфраструктуру, відповідність вимогам GDPR та CCPA, шифрування HTTPS/TLS, шифрування AES-256 у стані спокою під час обробки та вікно автоматичного видалення файлів тривалістю 2 години. Для звичайних, неконфіденційних документів веб-інструменти PDFCandy є прийнятними. Для конфіденційних матеріалів, таких як контракти, медичні записи, фінансові звіти або будь-що, що підлягає регулюванню, структурна проблема залишається такою ж, як і з будь-яким хмарним PDF-інструментом: ваш файл завантажується на сторонній сервер, знаходиться там під час обробки і лише після цього видаляється. Інструмент на базі браузера, який ніколи не завантажує ваш файл, повністю усуває цю вразливість.

У цій статті детально розглядається, як PDFCandy насправді поводиться з вашими даними у 2026 році, розчарування щодо безкоштовної версії та ліцензування, які накопичилися у відгуках користувачів, а також альтернативна архітектура, яка обробляє PDF-файли локально в будь-якому сучасному браузері.

Що PDFCandy насправді робить з вашим файлом

Коли ви перетягуєте PDF-файл у PDFCandy, він проходить фіксований шлях:

Ваш браузер завантажує файл через HTTPS (TLS/SSL) на сервери PDFCandy, які розміщені на хмарній інфраструктурі, сертифікованій за стандартом ISO 27001, з центрами обробки даних у ЄС та США
Файл обробляється на стороні сервера за допомогою запитаного інструменту (об’єднання, стиснення, розпізнавання тексту, перетворення, редагування тощо)
Під час обробки та зберігання файл захищений 256-бітним шифруванням AES
Оброблений файл надсилається назад у ваш браузер для завантаження
Оригінал автоматично та назавжди видаляється із серверів PDFCandy протягом 2 годин після обробки

PDFCandy також пропонує можливість ручного дострокового видалення, якщо ви ввійшли в обліковий запис, і чітко заявляє, що резервні копії завантажених файлів не створюються. Двогодинне вікно відповідає загальному галузевому стандарту (Smallpdf, iLovePDF, PDF24 знаходяться в діапазоні 1-2 годин).

Існує також додаток PDFCandy Desktop для Windows, який обробляє файли повністю локально, без завантаження, подібно до розділеної моделі, яку використовує PDF24. Для користувачів Windows, які працюють з конфіденційними документами, настільна версія є дійсно приватним варіантом. Але додаток Desktop доступний виключно для Windows, що змушує користувачів macOS, Linux, iOS, Android і ChromeOS переходити на веб-версію.

Позиція PDFCandy щодо безпеки та відповідності

Заявлена позиція PDFCandy щодо безпеки у 2026 році є прийнятною за стандартами безкоштовних SaaS:

Керується Icecream Apps, спочатку українською компанією-розробником програмного забезпечення, яка зараз працює на міжнародному рівні та управляє PDFCandy з 2016 року
Інфраструктура, сертифікована за стандартом ISO 27001, через провідних постачальників хмарних послуг (сама компанія Icecream Apps не має сертифікації, сертифікованою є базова хмарна інфраструктура)
Сервери розташовані в ЄС та США, що дозволяє зберігати дані за регіональним принципом
Відповідає вимогам GDPR із задокументованими правами користувачів і політиками обробки даних
Відповідає вимогам CCPA для жителів Каліфорнії з правами на доступ, видалення та відмову
Шифрування HTTPS/TLS для всіх передач файлів
256-бітне шифрування AES для файлів під час завантаження, обробки та зберігання
Paddle обробляє всі платежі та відповідає стандарту PCI DSS, тому дані картки ніколи не потрапляють на сервери PDFCandy
Регулярні оцінки вразливостей і тести на проникнення в усіх системах та інфраструктурі
Впроваджено програму виявлення інцидентів та реагування на них
Немає публічних записів про серйозні витоки даних, які б вплинули на файли користувачів PDFCandy

Чого PDFCandy не має:

Пряма сертифікація ISO 27001 самої компанії Icecream Apps (сертифікована лише інфраструктура хостингу)
Атестація SOC 2 Type II
Статус кваліфікованого надавача довірчих послуг eIDAS для електронних підписів
Пропозиція Угоди про ділове партнерство HIPAA (BAA)
Версії офлайн-додатка Desktop для macOS, Linux або мобільних пристроїв

Для звичайних користувачів відсутність корпоративних сертифікатів не є підставою для дискваліфікації. Для регульованих середовищ у сфері права, охорони здоров’я та фінансів під час перевірок перед закупівлею зазвичай шукають саме ці сертифікати, і PDFCandy ці перевірки не пройде.

Де хмарна модель стає реальним ризиком

Навіть із 2-годинним зберіганням, інфраструктурою ISO 27001 і шифруванням AES-256 структурний факт залишається незмінним: коли ви використовуєте веб-інструменти PDFCandy, вміст вашого документа залишає ваш пристрій і під час обробки знаходиться на сторонньому сервері. Для окремих категорій документів саме цей факт становить ризик, незалежно від того, наскільки добре захищений сервер-одержувач.

Юридичні документи

Контракти, угоди про нерозголошення, матеріали судових справ, листування з клієнтами, платіжні записи, що покриваються адвокатською таємницею. Багато листів-зобов'язань юридичних фірм і правил професійної поведінки прямо забороняють передачу клієнтських документів стороннім обробникам без попередньої письмової згоди або підписаної Угоди про обробку даних. Двогодинне вікно зберігання не змінює того факту, що документ існував на зовнішньому сервері протягом цього часу, а це, по суті, і забороняють більшість зобов'язань щодо професійної конфіденційності.

Медичні записи

Форми прийому пацієнтів, результати лабораторних досліджень, страхові документи. У США HIPAA вимагає Угоди про ділове партнерство з будь-яким постачальником, який обробляє захищену медичну інформацію, і PDFCandy публічно BAA не пропонує. В ЄС дані про здоров'я спеціальної категорії згідно зі статтею 9 GDPR мають більш суворі вимоги до обробки, яким не відповідає неофіційне завантаження в безкоштовний SaaS-інструмент, навіть якщо сам інструмент відповідає вимогам GDPR.

Фінансові та податкові документи

Податкові декларації, банківські виписки, файли нарахування заробітної плати, брокерські звіти, виписки щодо криптовалют. Вони містять номери рахунків, податкові ідентифікатори та інформацію про особу, що має пряму шахрайську цінність у разі перехоплення, навіть якщо вони зашифровані під час передачі. Чим коротшим є вікно стороннього зберігання, тим краще, але нуль безперечно краще, ніж дві години.

Вихідний код, матеріали ради директорів, внутрішні звіти

Меморандуми ради директорів, дорожні карти продуктів, неопубліковані фінансові дані, роздруківки вихідного коду. Ризик тут менш регуляторний і більш конкурентний: щоразу, коли конфіденційні бізнес-матеріали знаходяться на сторонньому сервері, ця копія знаходиться лише в одному кроці від витоку, повістки до суду, зловживання з боку працівника або неправильної конфігурації.

Для цих типів документів питання переходить від "Чи безпечний PDFCandy?" до "Чи слід взагалі обробляти цей документ у хмарі?". Для більшості професіоналів, які працюють з конфіденційними матеріалами, відповідь — ні, навіть якщо третя сторона є законною компанією з шифруванням AES-256.

Безкоштовна версія є більш суворою, ніж очікують користувачі

Незалежно від обговорення конфіденційності, безкоштовна версія PDFCandy у 2026 році має реальні практичні обмеження, які неодноразово з’являються у відгуках користувачів:

Одне завдання на годину на безкоштовному рівні для багатьох інструментів, не одне завдання взагалі, а суворе погодинне обмеження швидкості, яке підштовхує регулярних користувачів до платної версії
Потрібен обліковий запис для певних операцій і для доступу до інтеграцій з хмарними сховищами
Обмеження функцій між безкоштовною версією та версією Pro, які не завжди очевидні, поки ви не зіткнетеся з необхідністю оплати на середині завдання
Немає функцій співпраці в реальному часі або командних функцій
Додаток Desktop є ексклюзивним для Windows, без версій для macOS або Linux
Застарілий інтерфейс на деяких сторінках інструментів, хоча його було оновлено протягом 2024-2025 років

Багато відгуків на Trustpilot описують здивування користувачів тим, що «безкоштовний» сервіс обмежує їх 1 перетворенням на годину, або що функції, які вони очікували побачити на базовому рівні, вимагають платної версії. PDFCandy дійсно є безкоштовним у тому сенсі, що ви можете використовувати його без оплати, але якщо ви обробляєте PDF-файли в рамках своєї звичайної роботи, ви швидко досягнете обмеження швидкості.

Суперечка щодо «довічної ліцензії», про яку варто знати

Тема, що постійно повторюється у відгуках про PDFCandy Desktop на Trustpilot, G2 та незалежних сайтах відгуків, — це структура «довічної ліцензії» програми. Кілька давніх користувачів повідомляють про ту саму схему:

Вони придбали те, що продавалося як довічна ліцензія, у багатьох випадках між 2018 і 2020 роками
Коли PDFCandy Desktop було оновлено до нової основної версії (наприклад, з 2.x на 3.x), їхня довічна ліцензія перестала працювати на новій версії
Позиція Icecream Apps полягає в тому, що ліцензія прив’язана до конкретної лінійки основних версій, задокументованої в EULA, а не до всіх майбутніх версій
Крім того, дозволено лише 2 повторні активації на одну ліцензію, що означає, що користувачі, які замінюють свій ПК більше двох разів, втрачають доступ до своєї «довічної» покупки
Icecream Apps у деяких відповідях визнає, що формулювання "довічна" могло б бути більш чітким

Це скоріше питання очікувань споживачів, ніж проблема безпеки, але про це варто попередити всіх, хто розглядає додаток Desktop як платну альтернативу веб-версії. Оцінка PDFCandy на Trustpilot коливається в районі 3,5/5, і скарга на "довічну ліцензію" є найпоширенішою негативною темою.

Як PDF-інструменти на базі браузера змінюють модель

Існує принципово інша архітектура, яка значно вдосконалилася з 2023 року: обробка PDF, яка повністю виконується у вашому браузері за допомогою WebAssembly. Ні завантаження, ні обробки на стороні сервера, ні вікна зберігання, про яке варто турбуватися, оскільки документ із самого початку ніколи не залишає ваш пристрій. Це працює на будь-якій операційній системі, де встановлено сучасний браузер (Windows, macOS, Linux, ChromeOS, iOS та Android), без встановлення будь-якого програмного забезпечення.

Це архітектура, яку використовує HonestPDF. Коли ви об’єднуєте, редагуєте, підписуєте або стискаєте PDF-файл, уся обробка відбувається у вашому браузері з використанням тих самих обчислювальних ресурсів, які відображають сторінку, яку ви читаєте. Кінцевої точки завантаження для файлів інструментів не існує. Ви можете перевірити це безпосередньо: відкрийте інструмент, відключіть Інтернет, і інструмент продовжуватиме працювати. Спробуйте зробити те саме з веб-інструментами PDFCandy, і вони негайно зупиняться.

Компроміси тут чесні. Інструменти на основі браузера покладаються на те, що ваш пристрій має достатньо пам’яті для дуже великих файлів. Для по-справжньому просунутих операцій, таких як оптичне розпізнавання символів корпоративного рівня на сканах поганої якості або важке пакетне перетворення тисяч файлів, спеціалізоване настільне програмне забезпечення все ще має перевагу. Але для повсякденної роботи, чутливої до конфіденційності, такої як редагування, об’єднання, прості підписи, стиснення, перетворення та базове розпізнавання тексту, модель на основі браузера усуває всю категорію ризиків, які створює хмарна модель, на будь-якому пристрої та без необхідності керування ліцензіями.

Порівняння: коли кожен підхід має сенс?

PDFCandy — розумний вибір, коли:

Ви обробляєте неконфіденційні документи (публічні PDF-файли, маркетингові матеріали, загальні звіти)
Ви використовуєте Windows і готові встановити PDFCandy Desktop в автономному режимі для роботи з конфіденційними даними (приймаючи обмеження щодо довічної ліцензії, прив'язаної до версії)
Обмеження безкоштовної версії (1 завдання на годину) не порушує ваш робочий процес
Вам потрібен саме широкий набір інструментів PDFCandy (понад 40 інструментів в одному інтерфейсі)
Ви цінуєте інтеграцію хмарного сховища з Dropbox та Google Drive

Інструмент на базі браузера, такий як HonestPDF, є безпечнішим вибором, коли:

Документ є конфіденційним, юридично захищеним або регульованим
Ви використовуєте macOS, Linux, iOS, Android або ChromeOS (автономна версія PDFCandy для них відсутня)
Ви хочете уникнути обмежень швидкості безкоштовної версії та проблем з платним доступом
Ви знаходитесь за заблокованим робочим комп’ютером, де не можна встановити настільне програмне забезпечення
Ви хочете уникнути суперечок щодо ліцензій на програмне забезпечення та прив’язаних до версії «довічних» покупок
Ви просто надаєте перевагу тому, щоб документи, які ви обробляєте, ніколи не залишали ваш пристрій, незалежно від сертифікацій сервера

Жоден з підходів не є універсально правильним. PDFCandy — це легітимний сервіс із прийнятною базовою безпекою для безкоштовного інструменту з підтримкою реклами. Питання криється вище: чи відповідає цей конкретний документ на цьому конкретному пристрої реальній моделі конфіденційності PDFCandy?

Практична рекомендація щодо робочого процесу

Для більшості професіоналів найчистіший робочий процес у 2026 році виглядає так: за замовчуванням використовуйте інструмент на базі браузера для будь-якого документа, що містить дані клієнтів, фінансову інформацію, медичну інформацію або будь-що, що підпадає під дію угоди про нерозголошення (NDA), оскільки він працює однаково на кожному вашому пристрої. Залиште PDFCandy для справді публічних документів у тих випадках, коли ви хочете використати один із його більш спеціалізованих інструментів, або для робочих процесів виключно на Windows, де вже встановлено додаток Desktop.

Це позбавляє від необхідності вирішувати в кожному окремому випадку, "чи достатньо конфіденційним є цей документ", замінюючи це звичкою "безпечно за замовчуванням".

Якщо ви хочете протестувати підхід на базі браузера, не змінюючи своїх звичок, візьміть наступний конфіденційний PDF-файл, який ви б завантажили в PDFCandy, і обробіть його локально у своєму браузері. Результат буде тим самим. А ризиків витоку — немає.

Часті запитання

PDFCandy — це шахрайство чи шкідливе програмне забезпечення?

Ні. PDFCandy — це законний сервіс, яким керує Icecream Apps з 2016 року. Веб-сайт працює через HTTPS із дійсними сертифікатами, а інсталятори PDFCandy Desktop демонструють чисті результати антивірусного сканування на основних рушіях. Програмне забезпечення є дійсно безкоштовним на веб-рівні (з обмеженнями швидкості) і також пропонує платні ліцензії Pro та Desktop. Критика, що з’являється у відгуках користувачів, стосується не шахрайства, а структури «довічної ліцензії» (що вона прив’язана до версії та має обмеження у 2 повторні активації) і суворості обмежень безкоштовної версії; про обидві ці речі варто знати до оплати, але вони не є ознаками шахрайства.

Як довго PDFCandy зберігає мої файли?

Для веб-інструментів на сайті pdfcandy.com завантажені файли автоматично та назавжди видаляються із серверів протягом 2 годин після обробки. Користувачі також можуть ініціювати видалення вручну в будь-який час. Резервні копії завантажених файлів не створюються. Для програми PDFCandy Desktop у Windows файли взагалі не завантажуються, все залишається на вашому комп’ютері. При використанні інструменту на базі браузера, такого як HonestPDF, питання зберігання взагалі не виникає, оскільки файли ніколи не зберігаються на сервері в першу чергу.

Чи відповідає PDFCandy вимогам GDPR?

Так. PDFCandy працює під управлінням Icecream Apps і дотримується вимог GDPR, включаючи задокументовані права користувачів (доступ, виправлення, видалення, перенесення, заперечення) та автоматичне видалення файлів через 2 години як заявлену практику, що відповідає GDPR. Для організацій, які використовують PDFCandy відповідно до GDPR, зазвичай все одно потрібно буде вказати PDFCandy (через Icecream Apps) як стороннього обробника даних у власній політиці конфіденційності. Інструмент на базі браузера, який не завантажує файли, повністю усуває цю вимогу щодо розкриття інформації.

Чи доступний PDFCandy для Mac або Linux?

Автономний додаток PDFCandy Desktop є ексклюзивним для Windows, версій для macOS, Linux, iOS, Android або ChromeOS не існує. Користувачі Mac, Linux і мобільних пристроїв мають доступ лише до веб-інструментів на сайті pdfcandy.com, які завантажують файли на сервери PDFCandy для обробки. Для роботи, чутливої до конфіденційності, на пристроях, відмінних від Windows, інструмент для роботи з PDF на базі браузера, який працює локально в будь-якому сучасному браузері, є найближчим еквівалентом дійсно приватного локального досвіду.

Чи був PDFCandy коли-небудь зламаний?

Немає публічних записів про серйозні порушення безпеки, які б вплинули на файли користувачів або облікові записи PDFCandy. Icecream Apps керує PDFCandy з 2016 року без відомих інцидентів з даними. Інфраструктура сертифікована за стандартом ISO 27001 і проходить регулярні оцінки вразливостей і тести на проникнення відповідно до заявленої програми безпеки компанії.

Чому моя «довічна ліцензія» PDFCandy більше не працює?

Це найпоширеніша скарга на PDFCandy Desktop у незалежних оглядах. Термін «довічна» стосується певної лінійки основних версій: коли Icecream Apps випускає нову основну версію (наприклад, 3.x після 2.x), старіші довічні ліцензії можуть не оновлюватися автоматично. Крім того, ліцензія дозволяє лише 2 повторні активації загалом, що стає проблемою, якщо ви змінюєте ПК більше двох разів. EULA документує ці обмеження, але маркетинг зі словом «довічна» піддається широкій критиці як такий, що вводить в оману. Якщо ви покладаєтесь на PDFCandy Desktop, врахуйте цей фактор у своєму рішенні про покупку.

Чи безпечний PDFCandy для юридичних або медичних документів?

Веб-інструменти PDFCandy технічно безпечні (AES-256, HTTPS/TLS, видалення через 2 години, сертифікований за ISO 27001 хостинг), але для юридичних і медичних документів відповідне питання є договірним та нормативним, а не технічним. Листи-зобов'язання юридичних фірм і угоди про ділове партнерство HIPAA зазвичай обмежують передачу клієнтських або пацієнтських документів у сторонні інструменти SaaS без попередньої письмової згоди, а PDFCandy публічно не пропонує BAA або DPA у своїй безкоштовній версії. Для цих категорій документів інструмент для роботи з PDF на базі браузера, який ніколи не передає файл, є найчистішим варіантом дотримання вимог на будь-якому пристрої.

Чи можу я використовувати PDFCandy в автономному режимі?

PDFCandy Desktop працює повністю в автономному режимі на Windows після встановлення та ліцензування. Веб-інструментам на сайті pdfcandy.com потрібне підключення до Інтернету, оскільки обробка відбувається на серверах PDFCandy. Для стабільної автономної роботи на пристроях, відмінних від Windows, вам потрібен інструмент на базі браузера, який завантажується один раз, а потім працює локально в будь-якій операційній системі.

Висновок

PDFCandy — це прийнятний безкоштовний PDF-сервіс для періодичного використання: 9 років роботи під управлінням Icecream Apps, хостинг, сертифікований за стандартом ISO 27001, шифрування AES-256, зберігання протягом 2 годин та відповідність вимогам GDPR/CCPA. Його веб-інструменти відповідають загальному галузевому базовому рівню для хмарних PDF-сервісів.

Але в історії з конфіденційністю є реальні прогалини. На macOS, Linux, iOS, Android або ChromeOS PDFCandy доступний лише у хмарі, локальної версії Desktop для вас не існує. На Windows додаток Desktop є цілком реальним, але супроводжується суперечками навколо прив'язаної до версії «довічної ліцензії», яка роками розчаровувала користувачів, що платять. А на веб-рівні обмеження в 1 завдання на годину швидко підштовхує регулярних користувачів до версії Pro.

Якщо ви регулярно працюєте з конфіденційними PDF-файлами, на практиці розумніше за замовчуванням використовувати інструмент, який ніколи не завантажує ваші файли на жодну з платформ, не обмежує вашу роботу лімітами швидкості та не вимагає управління ліцензіями. Залиште хмарні сервіси, такі як PDFCandy, для справді публічних документів, де компроміс виправданий.

Спробуйте PDF-інструменти HonestPDF з пріоритетом конфіденційності: кожен інструмент працює повністю у вашому браузері, функціонує в будь-якій операційній системі, без завантажень, без облікових записів, без обмежень швидкості та без необхідності керувати ліцензіями.

Пов’язані огляди конфіденційності

Якщо ви досліджуєте різне програмне забезпечення для роботи з PDF та його політику конфіденційності, вам також можуть бути корисні інші наші аналізи безпеки: