Foxit có an toàn vào năm 2026 không? Đánh giá chi tiết về quyền riêng tư

Câu trả lời ngắn gọn: Foxit là một công ty cung cấp phần mềm PDF hợp pháp dành cho doanh nghiệp, được thành lập vào năm 2001 và có trụ sở tại Fremont, California. Hãng phục vụ hơn 700 triệu người dùng trên toàn thế giới với các chứng nhận tuân thủ mạnh mẽ: SOC 2 Loại II, ISO 27001, GDPR, HIPAA (có sẵn Thỏa thuận Đối tác Kinh doanh), CCPA, các biện pháp kiểm soát phù hợp với FedRAMP và tuân thủ eIDAS. Foxit PDF Editor chủ yếu hoạt động dưới dạng phần mềm máy tính; khi được sử dụng ở chế độ "ngoại tuyến" (off-grid) với các dịch vụ đám mây bị vô hiệu hóa, các tệp sẽ nằm hoàn toàn trên máy tính của bạn. Đó là một quy trình làm việc thực sự riêng tư. Tuy nhiên, Foxit cũng vận hành hệ thống My Account và các dịch vụ đám mây có thu thập dữ liệu người dùng, và công ty đã gặp phải một vụ vi phạm dữ liệu vào năm 2019, làm lộ 328.549 hồ sơ tài khoản bao gồm địa chỉ email, mật khẩu, tên, số điện thoại, tên công ty và địa chỉ IP. Đối với quy trình chỉnh sửa tài liệu cơ bản trên máy tính với giấy phép trả phí, Foxit là một trong những tùy chọn có nhiều chứng nhận doanh nghiệp nhất hiện có. Đối với người dùng sử dụng bản đám mây miễn phí, ứng dụng di động hoặc dịch vụ eSign, hồ sơ phơi nhiễm dữ liệu sẽ khác và cần được tìm hiểu kỹ trước khi giao phó các tài liệu bảo mật.

Bài viết này trình bày chi tiết cách Foxit thực sự xử lý dữ liệu của bạn vào năm 2026, sự cố vi phạm năm 2019 và những gì đã được phơi bày, sự khác biệt giữa các sản phẩm máy tính và đám mây của Foxit, cũng như kiến trúc thay thế dành cho những người dùng thích xử lý tệp mà không cần tải lên bất cứ thứ gì.

Thực chất Foxit là gì (và không phải là gì)

Không giống như Smallpdf, iLovePDF, PDF24 hay PDFCandy, Foxit chủ yếu là phần mềm dành cho máy tính và doanh nghiệp, không phải là một bộ công cụ PDF web miễn phí. Dòng sản phẩm của hãng trong năm 2026 trông như thế này:

Foxit PDF Reader: Trình xem PDF nhẹ và miễn phí trên máy tính (Windows, macOS, iOS, Android)
Foxit PDF Editor: Ứng dụng trả phí trên máy tính (10,99-14,99 đô la/tháng) để tạo, chỉnh sửa, ký, OCR, biên tập (redact) và điền biểu mẫu (Windows, macOS, iOS, Android)
Foxit PDF Editor+: 172,79 đô la/năm với eSign, Smart Redact, đầy đủ các ứng dụng di động và 150 GB bộ nhớ đám mây
Foxit eSign: Dịch vụ chữ ký điện tử độc lập (Dựa trên đám mây)
Foxit Admin Console: Quản lý tập trung giấy phép và chính sách cho doanh nghiệp
Foxit Cloud Services: Đồng bộ hóa tài liệu, cộng tác, các tính năng AI (Tiện ích bổ sung tùy chọn)
Foxit PDF SDK: Thư viện dành cho nhà phát triển để nhúng các tính năng PDF vào các ứng dụng khác

Đối với người dùng ứng dụng máy tính Foxit PDF Editor đã vô hiệu hóa các dịch vụ đám mây (ở chế độ "ngoại tuyến"), sẽ không có tệp nào được tải lên máy chủ của Foxit để xử lý. Việc chỉnh sửa diễn ra hoàn toàn trên máy cục bộ của bạn. Điều này khác biệt đáng kể so với Smallpdf hoặc iLovePDF, vốn dựa vào đám mây từ trong thiết kế.

Đối với người dùng dịch vụ đám mây của Foxit, Trợ lý AI, eSign, ứng dụng di động hoặc các tính năng web của My Account, luồng dữ liệu phụ thuộc nhiều hơn vào đám mây và liên quan đến các bên thứ ba như Microsoft Azure AI (đối với Trợ lý AI) và nhiều nhà cung cấp dịch vụ phân tích.

Trụ sở thực sự của Foxit ở đâu

Về mặt lịch sử, Foxit từng là chủ đề của các suy đoán trực tuyến về quyền sở hữu của Trung Quốc, do công ty có nguồn gốc từ sớm và tiếp tục duy trì các hoạt động kỹ thuật tại Phúc Châu, Trung Quốc. Vị thế chính thức của công ty vào năm 2026 là:

Trụ sở chính toàn cầu: Fremont, California, Hoa Kỳ (Thành lập năm 2001)
Trụ sở chính tại Châu Âu: Dublin, Ireland (Hoạt động GDPR và EU)
Văn phòng kỹ thuật: Phúc Châu, Trung Quốc (Phát triển phần mềm)
Các văn phòng khác: Úc, Đức, Nhật Bản và các thị trường khác

Foxit hoạt động với tư cách là một công ty toàn cầu có trụ sở chính tại Hoa Kỳ. Các hồ sơ pháp lý, chứng nhận tuân thủ, hợp đồng doanh nghiệp và việc bổ nhiệm nhân viên bảo vệ dữ liệu đều thuộc về Foxit Software Inc. ở California và Foxit Software (Europe) ở Dublin. Đối với khách hàng liên bang Hoa Kỳ và các ngành bị quản lý chặt chẽ, Foxit nắm giữ các chứng nhận yêu cầu phải có các tổ chức chịu trách nhiệm hoạt động tại Hoa Kỳ.

Tuy nhiên, đối với những người mua có các mối quan tâm cụ thể về chuỗi cung ứng liên quan đến hoạt động kỹ thuật ở Trung Quốc (ví dụ: trong một số bối cảnh quốc phòng hoặc tình báo nhất định của Hoa Kỳ), việc nắm rõ vấn đề địa lý kỹ thuật là cần thiết. Đối với hầu hết người dùng cá nhân và thương mại, đây không phải là một vấn đề thực tế đáng lo ngại.

Tình hình bảo mật và tuân thủ của Foxit

Tình hình bảo mật được Foxit công bố vào năm 2026 là một trong những mức bảo mật cao nhất trong danh mục PDF, thực sự sánh ngang với Adobe Acrobat về mức độ tuân thủ của doanh nghiệp:

Chứng thực SOC 2 Loại II cho các tiêu chí Dịch vụ Tin cậy về bảo mật, tính khả dụng, tính bảo mật và quyền riêng tư
Chứng nhận ISO/IEC 27001 về quản lý an toàn thông tin
Tuân thủ GDPR với việc chỉ định Nhân viên Bảo vệ Dữ liệu và các hoạt động tại Liên minh Châu Âu (EU) có trụ sở tại Dublin
Tuân thủ HIPAA với Thỏa thuận Đối tác Kinh doanh có sẵn cho các khách hàng chăm sóc sức khỏe đủ điều kiện
Tuân thủ CCPA và CPRA cho cư dân California
Tuân thủ TAA (Đạo luật Thỏa thuận Thương mại) để đủ điều kiện mua sắm liên bang của Hoa Kỳ
Hỗ trợ eIDAS cho chữ ký điện tử đủ điều kiện khi được sử dụng cùng với Nhà cung cấp Dịch vụ Tin cậy có chứng chỉ
Phù hợp với tiêu chuẩn FDA 21 CFR Phần 11 về hồ sơ và chữ ký điện tử trong lĩnh vực khoa học đời sống (API eSign hỗ trợ quy trình làm việc tuân thủ)
Mã hóa AES 256-bit đối với dữ liệu đang truyền và dữ liệu tĩnh trên tất cả các dịch vụ đám mây
Vòng đời phát triển phần mềm an toàn với đánh giá mã nguồn, quét lỗ hổng bảo mật và thử nghiệm xâm nhập
Chế độ doanh nghiệp "Ngoại tuyến" (Off-grid), trong đó Foxit PDF Editor hoạt động hoàn toàn không có quyền truy cập đám mây, dành cho các tổ chức có yêu cầu bảo mật cao
Việc thực thi JavaScript có thể bị vô hiệu hóa (cho mỗi người dùng hoặc trên toàn bộ tổ chức thông qua Group Policy) để phòng thủ trước các cuộc tấn công JavaScript nhúng trong PDF
Quyền truy cập tài nguyên tên miền chéo bị vô hiệu hóa theo mặc định trong cả phiên bản Reader và Editor
Tích hợp Active Directory và hỗ trợ SCCM/SCUP để triển khai và vá lỗi cấp doanh nghiệp

Trong các quá trình đánh giá mua sắm ở các ngành chịu sự quản lý như chăm sóc sức khỏe, tài chính, pháp lý và chính phủ, Foxit dễ dàng vượt qua danh sách kiểm tra tuân thủ tiêu chuẩn. Đây có thể xem là phần mềm PDF sẵn sàng nhất cho môi trường doanh nghiệp trên thị trường, chỉ sau Adobe Acrobat.

Vụ vi phạm dữ liệu My Account năm 2019: Chuyện gì thực sự đã xảy ra

Sự cố đáng kể nhất trong lịch sử bảo mật công khai của Foxit là vụ rò rỉ dữ liệu được tiết lộ vào tháng 8/tháng 9 năm 2019:

Bên thứ ba không xác định đã có quyền truy cập trái phép vào hệ thống My Account của Foxit
328.549 hồ sơ tài khoản người dùng đã bị lộ
Dữ liệu bị lộ bao gồm: Địa chỉ email, mật khẩu, tên người dùng, số điện thoại, tên công ty, địa chỉ IP
Những dữ liệu KHÔNG bị lộ: Chi tiết thẻ thanh toán, do hệ thống của Foxit không lưu trữ dữ liệu thẻ tín dụng (việc thanh toán do các bộ xử lý bên ngoài thực hiện)
Phản ứng: Foxit đã vô hiệu hóa tất cả các mật khẩu bị ảnh hưởng, buộc người dùng thiết lập lại, thông báo cho cơ quan thực thi pháp luật và cơ quan bảo vệ dữ liệu (bao gồm cả theo GDPR thông qua văn phòng tại Dublin), thuê một công ty quản lý bảo mật để phân tích điều tra và liên hệ trực tiếp với những người dùng bị ảnh hưởng

My Account là dịch vụ thành viên miễn phí của Foxit để tải xuống phần mềm dùng thử, truy cập lịch sử đặt hàng, đăng ký sản phẩm và nhận thông tin hỗ trợ. Vụ vi phạm ảnh hưởng đến hệ thống tài khoản web, không phải các tài liệu PDF mà người dùng xử lý thông qua Foxit PDF Editor trên máy tính riêng của họ.

Những gì vụ vi phạm KHÔNG làm lộ:

Nội dung tài liệu được xử lý cục bộ trong Foxit PDF Editor
Các tệp được lưu trữ trên máy tính của chính người dùng
Các hoạt động triển khai trong doanh nghiệp ở chế độ ngoại tuyến

Những mối lo ngại mà vụ vi phạm làm dấy lên:

Liệu quá trình băm/thêm muối (hashing/salting) mật khẩu của Foxit có thỏa đáng hay không (thông báo không nêu rõ thuật toán được sử dụng, điều này đã bị các nhà nghiên cứu bảo mật chỉ trích vào thời điểm đó)
Liệu một số chính sách mật khẩu cũ (từ 6-20 ký tự với các yêu cầu cơ bản) có phù hợp với hướng dẫn hiện tại của NIST hay không (thực tế là không; NIST đã cập nhật hướng dẫn thành khuyến nghị từ 8-64 ký tự mà không bắt buộc các quy tắc về thành phần)
Mối quan ngại chung về tình hình bảo mật của cơ sở hạ tầng quản lý tài khoản

Phản ứng của Foxit đối với sự cố này là tương đối minh bạch theo các tiêu chuẩn của ngành: công khai thông tin, thông báo cho cơ quan quản lý, giao tiếp với người dùng bị ảnh hưởng và cam kết thuê các nhà tư vấn bảo mật bên ngoài. Trong những năm sau đó, Foxit đã mở rộng đáng kể các chứng nhận tuân thủ của mình (SOC 2 Loại II, ISO 27001, tính khả dụng của HIPAA BAA), cho thấy một khoản đầu tư thực sự vào việc nâng cấp hệ thống bảo mật sau khi bị xâm nhập.

Đối với bất kỳ ai đã tạo Foxit My Account trước năm 2019 và sử dụng lại cùng một tổ hợp email/mật khẩu ở nơi khác, bạn nên đổi mật khẩu đó ngay cả bây giờ. Đối với những người dùng sử dụng trình chỉnh sửa máy tính bàn chính mà không liên kết tài khoản đám mây, vụ vi phạm hoàn toàn không ảnh hưởng đến nội dung tài liệu.

Khi nào các bộ phận đám mây của Foxit trở thành rủi ro

Foxit PDF Editor được sử dụng hoàn toàn như phần mềm máy tính bàn sẽ không gặp vấn đề về quyền riêng tư đám mây: các tệp vẫn nằm trên máy tính của bạn. Tuy nhiên, một số sản phẩm và tính năng của Foxit thực sự định tuyến dữ liệu qua máy chủ:

Foxit Cloud (Đồng bộ hóa tài liệu và cộng tác)

Các tệp được đồng bộ hóa với Foxit Cloud để chia sẻ, cộng tác hoặc truy cập trên nhiều thiết bị được lưu trữ trên cơ sở hạ tầng của Foxit. Các dịch vụ này nằm trong chính sách bảo mật của Foxit, SOC 2 và ISO 27001; nhưng thực tế về mặt cấu trúc là tài liệu sẽ rời khỏi thiết bị của bạn. Đối với các tài liệu bí mật, việc định tuyến chúng qua Foxit Cloud cũng tương tự như quyết định sử dụng Smallpdf: bạn có thể bị lộ dữ liệu trên máy chủ của bên thứ ba bất kể hệ thống đó có chứng nhận gì.

Trợ lý AI của Foxit (Azure AI Language)

Các tính năng AI của Foxit để tóm tắt, viết lại, dịch thuật và Hỏi & Đáp (Q&A) sử dụng Microsoft Azure AI Language làm nền tảng. Theo chính sách quyền riêng tư của Foxit, dữ liệu văn bản được gửi đến các tính năng AI có thể bị Azure AI Language lưu giữ tạm thời trong tối đa 48 giờ trước khi bị xóa. Điều này có nghĩa là khi bạn sử dụng Trợ lý AI của Foxit trên một tài liệu:

Văn bản tài liệu được gửi tới Microsoft Azure
Azure xử lý nó để tạo ra bản tóm tắt, bản viết lại hoặc câu trả lời
Azure có thể lưu giữ văn bản đó trong tối đa 48 giờ
Sau đó tài liệu sẽ bị xóa khỏi hệ thống của Azure

Đối với mục đích sử dụng thông thường, đây là một sự đánh đổi hợp lý. Đối với các văn bản pháp lý, hồ sơ y tế, báo cáo tài chính hoặc mã nguồn bí mật, việc gửi văn bản đến Microsoft Azure với thời gian lưu giữ 48 giờ là một luồng dữ liệu quan trọng mà nhóm tuân thủ của bạn nên biết. Điều này không chỉ dành riêng cho Foxit (Trợ lý AI của Adobe cũng sử dụng một mô hình tương tự); đó là thuộc tính chung của AI trên đám mây.

Foxit eSign

Chữ ký điện tử yêu cầu lộ trình kiểm toán (audit trail) và khả năng lưu giữ tài liệu đã ký để có giá trị pháp lý, đặc biệt là trong các quy trình làm việc phù hợp với tiêu chuẩn eIDAS. Các tài liệu được ký trong Foxit eSign được lưu giữ theo yêu cầu pháp lý tương tự như DocuSign hoặc Adobe Sign. Điều này phù hợp với danh mục sản phẩm, nhưng có nghĩa là các tài liệu cụ thể đó không ở chế độ "ngoại tuyến".

Ứng dụng di động Foxit

Ứng dụng Reader trên di động miễn phí và ứng dụng di động PDF Editor+ giao tiếp với các dịch vụ của Foxit để đồng bộ hóa trên nhiều thiết bị, xác thực giấy phép và cung cấp các tính năng đám mây tùy chọn. Mặc dù các tài liệu được mở cục bộ trên thiết bị di động được xử lý ngay tại đó, các tính năng tích hợp (AI, đồng bộ hóa, eSign) sẽ định tuyến dữ liệu đến cơ sở hạ tầng của Foxit.

My Account, Phân tích trang web, Tiếp thị

Trang web foxit.com sử dụng Google Analytics, HubSpot, VWO (thử nghiệm A/B) và các công cụ tiếp thị tiêu chuẩn. Những công cụ này không đọc nội dung tài liệu mà thu thập dữ liệu về phân tích trang web và mức độ tương tác tiếp thị tiêu chuẩn; thực tế này được tiết lộ một cách hợp lý trong chính sách quyền riêng tư của Foxit.

Chế độ "Ngoại tuyến": Quy trình làm việc thực sự riêng tư của Foxit

Yếu tố tạo nên sự khác biệt của Foxit so với hầu hết các nhà cung cấp PDF là chế độ hoạt động "ngoại tuyến" (off-grid) được hỗ trợ chính thức:

Foxit cung cấp cho người dùng và tổ chức tùy chọn vận hành phần mềm ở chế độ hoàn toàn "ngoại tuyến", nơi phần mềm do người dùng cài đặt sẽ không thực hiện bất kỳ truy cập nào vào các dịch vụ đám mây. Khả năng này cung cấp sự linh hoạt trong triển khai và hoạt động cho các tổ chức có nhu cầu bảo mật cấp cao.

Trên thực tế, điều này có nghĩa là:

Foxit PDF Editor được cài đặt dưới dạng một ứng dụng máy tính bàn có giấy phép
Các dịch vụ đám mây bị vô hiệu hóa thông qua tùy chọn cài đặt hoặc qua Group Policy trong các bản triển khai doanh nghiệp
Tính năng thực thi JavaScript bị vô hiệu hóa đối với tài liệu PDF (phòng thủ chống lại các tệp PDF độc hại)
Quyền truy cập tài nguyên tên miền chéo bị vô hiệu hóa
Trợ lý AI bị vô hiệu hóa (vì tính năng này cần gọi đến Azure)
eSign bị vô hiệu hóa (vì cần kết nối đám mây)
Tính năng đồng bộ hóa tài liệu bị vô hiệu hóa

Trong cấu hình này, Foxit PDF Editor đóng vai trò là một ứng dụng PDF cục bộ. Không có nội dung tài liệu nào rời khỏi máy tính của bạn trong các quy trình làm việc thông thường như chỉnh sửa, bôi đen (redacting), điền biểu mẫu hoặc ký. Đây là một quy trình làm việc thực sự riêng tư và là lý do khiến Foxit được triển khai rộng rãi trong các môi trường được kiểm soát chặt chẽ như ngân hàng, công ty luật, hệ thống y tế và cơ quan chính phủ.

Tuy nhiên, chế độ ngoại tuyến này cần có giấy phép Foxit PDF Editor trả phí (tối thiểu 10,99-14,99 đô la/tháng) và một số cấu hình cài đặt. Đây không phải là trải nghiệm mặc định đối với người dùng tải Foxit PDF Editor lần đầu tiên; các tính năng đám mây sẽ được bật sẵn ngay từ đầu. Những người dùng mong muốn rằng "cục bộ = riêng tư" cần chủ động thiết lập cấu hình phần mềm cho mục đích đó.

Khi nào chi phí của Foxit mang lại giá trị

Bỏ qua vấn đề quyền riêng tư, các đặc điểm thực tế của Foxit vào năm 2026 là:

Chỉnh sửa toàn diện không miễn phí: Phiên bản Reader miễn phí, nhưng Editor bắt đầu từ 10,99 đô la/tháng hoặc 129,99 đô la/năm
Giấy phép doanh nghiệp yêu cầu liên hệ với bộ phận bán hàng để có thỏa thuận cấp phép số lượng lớn, Bảng điều khiển quản trị và triển khai tùy chỉnh
Trợ lý AI là một tiện ích bổ sung trị giá 49,99 đô la/năm với 2.000 tín dụng/tháng (được hỗ trợ bởi Azure)
Có tồn tại giấy phép vĩnh viễn (~159-210 đô la trả một lần), nhưng đi kèm với một số hạn chế: chỉ dành cho máy tính để bàn, không có phiên bản di động và không tự động cập nhật lên các bản phát hành chính trong tương lai
Các ứng dụng di động yêu cầu đăng ký PDF Editor+ (13,99 đô la/tháng hoặc 172,79 đô la/năm) để chỉnh sửa đầy đủ
Đường cong học tập: Giao diện kiểu ruy-băng (ribbon) quen thuộc với những người dùng Microsoft Office, nhưng có thể khá rối đối với người dùng phổ thông
Hỗ trợ cho doanh nghiệp rất mạnh mẽ; hỗ trợ người tiêu dùng/cá nhân nhận được nhiều đánh giá trái chiều

Đối với một cá nhân hoặc nhóm nhỏ xử lý hơn 10 tệp PDF mỗi tuần, Foxit có giá cả cạnh tranh với Adobe Acrobat và rẻ hơn đáng kể. Đối với công việc xử lý PDF thỉnh thoảng, mức giá của Foxit có thể là quá cao.

Công cụ PDF dựa trên trình duyệt thay đổi mô hình này như thế nào

Có một kiến trúc về cơ bản khác biệt đã hoàn thiện đáng kể kể từ năm 2023: xử lý PDF chạy hoàn toàn bên trong trình duyệt của bạn bằng công nghệ WebAssembly. Không có quá trình tải lên, không có quá trình xử lý phía máy chủ và không có khoảng thời gian lưu giữ nào cần lo lắng vì ngay từ đầu tài liệu đó chưa bao giờ rời khỏi thiết bị của bạn. Khả năng này hoạt động liền mạch trên mọi hệ điều hành chạy trình duyệt hiện đại (Windows, macOS, Linux, ChromeOS, iOS và Android) mà không cần cài đặt bất kỳ phần mềm nào hoặc quản lý giấy phép.

Đây là kiến trúc mà HonestPDF sử dụng. Khi bạn hợp nhất, biên tập lại (redact), ký hoặc nén PDF, tất cả quá trình xử lý đều diễn ra trong trình duyệt của bạn bằng cùng các tài nguyên máy tính dùng để hiển thị trang bạn đang đọc. Không có điểm cuối để tải các tệp công cụ lên, không có hệ thống tài khoản nào có thể bị tấn công (như sự cố Foxit My Account năm 2019) và không có dịch vụ AI đám mây nào giữ lại văn bản tài liệu của bạn trong 48 giờ.

Tuy nhiên, có sự đánh đổi rõ ràng. Foxit PDF Editor ở chế độ ngoại tuyến có các tính năng mà các công cụ dựa trên trình duyệt chưa thể sánh kịp: độ chính xác OCR cấp doanh nghiệp trên các bản quét kém, tính năng Smart Redact do AI điều khiển với khả năng phát hiện PII, chữ ký điện tử đủ điều kiện tuân thủ eIDAS với tích hợp QTSP, quy trình làm việc MCP Host để tự động hóa doanh nghiệp, thiết kế biểu mẫu phức tạp và tích hợp sâu với hệ thống Windows/Microsoft. Đối với một nhân viên tuân thủ trong doanh nghiệp thực hiện khối lượng công việc PDF nặng với một ứng dụng máy tính bàn có giấy phép, được cấu hình chính xác, Foxit là một lựa chọn hợp lý và an toàn.

Tuy nhiên, đối với các công việc nhạy cảm về quyền riêng tư hàng ngày (biên tập, hợp nhất, ký kết đơn giản, nén, chuyển đổi, OCR cơ bản), mô hình dựa trên trình duyệt đã loại bỏ hoàn toàn các loại rủi ro mà ngay cả một công cụ doanh nghiệp được cấu hình tốt cũng gặp phải, trên bất kỳ thiết bị nào và không cần quản lý giấy phép.

So sánh: Khi nào phương pháp nào hợp lý

Foxit là một lựa chọn hợp lý khi:

Bạn là người dùng chuyên nghiệp hoặc người dùng doanh nghiệp sẵn sàng trả hơn 11 đô la/tháng để chỉnh sửa PDF toàn diện
Bạn sẽ định cấu hình chế độ ngoại tuyến (off-grid) một cách chính xác và vô hiệu hóa các dịch vụ đám mây đối với các công việc nhạy cảm
Bạn cần các chứng nhận tuân thủ cấp doanh nghiệp (SOC 2 Loại II, ISO 27001, HIPAA BAA) trong danh sách kiểm tra mua sắm của mình
Bạn cần chữ ký điện tử đủ điều kiện tuân thủ eIDAS đối với các tài liệu có tính ràng buộc pháp lý
Bạn yêu cầu khả năng tích hợp sâu với Windows/Active Directory/SCCM để triển khai trong môi trường doanh nghiệp
Bạn muốn thay thế Adobe Acrobat và mong muốn các tính năng tương đương với chi phí thấp hơn

Một công cụ dựa trên trình duyệt như HonestPDF là lựa chọn an toàn hơn khi:

Tài liệu mang tính bảo mật, đặc quyền pháp lý hoặc bị quản lý nghiêm ngặt và bạn muốn việc "không tải lên" là một sự đảm bảo về cấu trúc chứ không phải là một tùy chọn cấu hình
Bạn sử dụng macOS, Linux, iOS, Android hoặc ChromeOS và không muốn cài đặt và mua giấy phép phần mềm cho máy tính
Bạn không muốn trả phí đăng ký cho công việc làm PDF không thường xuyên
Bạn không muốn quản lý các tài khoản có khả năng bị vi phạm (sự cố My Account năm 2019 là một ví dụ rất thực tế)
Bạn mong muốn một trải nghiệm riêng tư mặc định mà không cần thực hiện bất kỳ cài đặt nào
Bạn chỉ đơn giản muốn các tài liệu bạn đang xử lý không bao giờ rời khỏi thiết bị của mình, bất kể chứng nhận máy chủ hay nút gạt ngoại tuyến có tồn tại hay không

Không có cách tiếp cận nào đúng một cách tuyệt đối. Trình chỉnh sửa trên máy tính của Foxit với chế độ ngoại tuyến đem đến vị thế bảo mật thực sự vững chắc cho doanh nghiệp khi được cấu hình chuẩn. Câu hỏi thực sự là liệu bạn có định cấu hình nó một cách chuẩn xác hay không, liệu bạn có cần đến chiều sâu của các tính năng doanh nghiệp trả phí hay không, và liệu bạn muốn yếu tố "riêng tư" là tùy chọn mặc định hay chỉ là một hộp đánh dấu tích.

Đề xuất Quy trình làm việc thực tế

Đối với hầu hết các chuyên gia, quy trình làm việc gọn gàng nhất trong năm 2026 sẽ như thế này: Sử dụng công cụ dựa trên trình duyệt theo mặc định đối với các tác vụ nhanh gọn, nhạy cảm với quyền riêng tư (biên tập lại, hợp nhất, ký, điền biểu mẫu) vì nó mang lại sự riêng tư ngay lập tức trên mọi thiết bị mà không cần cài đặt. Dành Foxit PDF Editor cho các quy trình làm việc nâng cao, trong đó bạn thực sự cần các tính năng mạnh mẽ (OCR cho doanh nghiệp, AI Smart Redact, chữ ký đạt chuẩn eIDAS, thiết kế biểu mẫu phức tạp) và chỉ chạy nó ở chế độ ngoại tuyến với các dịch vụ đám mây đã vô hiệu hóa đối với các tài liệu nhạy cảm.

Điều này mang đến cho bạn hai công cụ cho hai khối lượng công việc: một tính năng mặc định trơn tru và riêng tư cho phần lớn công việc PDF, và một ứng dụng doanh nghiệp có trả phí đối với một phần nhỏ các tác vụ thực sự cần đến nó.

Câu hỏi thường gặp

Sử dụng Foxit có an toàn không?

Foxit PDF Reader và Foxit PDF Editor là phần mềm hợp pháp, được sử dụng rộng rãi bởi một công ty có trụ sở tại Hoa Kỳ với các chứng nhận tuân thủ doanh nghiệp vững chắc (SOC 2 Loại II, ISO 27001, GDPR, có HIPAA BAA). Các ứng dụng máy tính chính được 700 triệu người trên toàn thế giới sử dụng, bao gồm các ngân hàng, công ty luật và cơ quan chính phủ. Sự cố an ninh công cộng lớn nhất là vụ vi phạm My Account năm 2019, ảnh hưởng đến 328.549 hồ sơ tài khoản web, làm lộ hệ thống tài khoản chứ không phải nội dung tài liệu được xử lý trên máy tính của người dùng. Để chỉnh sửa PDF trên máy tính với các dịch vụ đám mây bị vô hiệu hóa, Foxit là một trong những tùy chọn có chứng nhận tuân thủ cao nhất hiện có.

Foxit có thuộc sở hữu của Trung Quốc không?

Không. Foxit có trụ sở chính tại Fremont, California (Hoa Kỳ), được thành lập vào năm 2001 và duy trì hoạt động tại Châu Âu thông qua văn phòng ở Dublin, Ireland. Foxit điều hành các văn phòng kỹ thuật tại Phúc Châu, Trung Quốc, đây là nguồn gốc của những suy đoán trên mạng lặp đi lặp lại về quyền sở hữu của Trung Quốc; nhưng bản thân công ty đã đăng ký tại Hoa Kỳ, có trụ sở chính tại Hoa Kỳ và sở hữu các chứng chỉ tuân thủ (bao gồm cả TAA đối với hoạt động mua sắm liên bang Hoa Kỳ) yêu cầu trách nhiệm giải trình tại Hoa Kỳ. Đối với những người mua có yêu cầu cụ thể về chuỗi cung ứng liên quan đến địa lý kỹ thuật, hoạt động tại Phúc Châu là một yếu tố được công khai và đáng được lưu ý.

Foxit có bao giờ bị hack chưa?

Có, công khai một lần: Vào tháng 8 năm 2019, Foxit đã tiết lộ một vụ vi phạm dịch vụ web "My Account", làm lộ 328.549 hồ sơ người dùng, bao gồm địa chỉ email, mật khẩu, tên, số điện thoại, tên công ty và địa chỉ IP. Không có dữ liệu thẻ thanh toán nào bị lộ. Vụ vi phạm ảnh hưởng đến cơ sở hạ tầng tài khoản, không phải nội dung của các tài liệu được xử lý cục bộ trong Foxit PDF Editor. Foxit đã ứng phó bằng cách buộc thiết lập lại mật khẩu, thông báo cho cơ quan quản lý theo hướng dẫn của GDPR, thuê công ty bảo mật bên ngoài và từ đó đã mở rộng mạnh mẽ các chứng nhận tuân thủ (SOC 2 Loại II, ISO 27001). Nếu bạn từng có tài khoản Foxit trước năm 2019 và dùng lại mật khẩu đó ở nơi khác, bạn cần đổi mật khẩu đó ngay bây giờ.

Foxit giữ tệp của tôi trong bao lâu?

Điều này hoàn toàn phụ thuộc vào sản phẩm Foxit bạn đang sử dụng:

Foxit PDF Editor trên máy tính ở chế độ ngoại tuyến: Không bao giờ tải tệp lên, chúng được giữ nguyên trong máy tính của bạn
Foxit Cloud (đồng bộ hóa/cộng tác tùy chọn): Được lưu giữ dựa trên cấu hình tài khoản của bạn cho đến khi bạn xóa chúng
Foxit AI Assistant: Văn bản tài liệu gửi đến Microsoft Azure AI được Azure giữ lại trong tối đa 48 giờ trước khi xóa
Foxit eSign: Tài liệu đã ký được lưu giữ theo yêu cầu của pháp luật cho mục đích kiểm toán
Dữ liệu web My Account: Thông tin tài khoản được lưu giữ theo chính sách quyền riêng tư của Foxit

Với một công cụ dựa trên trình duyệt như HonestPDF, hoàn toàn không có quá trình tải lên, do đó thời gian lưu giữ dữ liệu không được áp dụng.

Foxit có tuân thủ GDPR không?

Có. Foxit có Nhân viên Bảo vệ Dữ liệu được chỉ định, các hoạt động ở EU có trụ sở tại Dublin, Ireland và hồ sơ tuân thủ GDPR bao gồm các quyền của người dùng (quyền truy cập, sửa đổi, xóa bỏ, di động, phản đối). Foxit cũng tuân thủ CCPA và CPRA đối với cư dân California. Đối với các tổ chức sử dụng dịch vụ Foxit Cloud hoặc AI theo GDPR, các đơn vị xử lý của bên thứ ba (bao gồm Microsoft Azure) được tiết lộ công khai trong chính sách bảo mật của Foxit. Một công cụ dựa trên trình duyệt không tải tệp lên sẽ loại bỏ hoàn toàn các yêu cầu tiết lộ của bên thứ ba như vậy.

Foxit có hỗ trợ HIPAA không?

Có, Foxit hỗ trợ tuân thủ HIPAA và cung cấp Thỏa thuận Đối tác Kinh doanh (BAA) cho các khách hàng y tế đủ điều kiện. Trung tâm Tin cậy Foxit nêu rõ: "Foxit duy trì các biện pháp kiểm soát bảo mật và quyền riêng tư phù hợp với yêu cầu của Quy tắc Bảo mật HIPAA nhằm hỗ trợ khách hàng đáp ứng nghĩa vụ tuân thủ của mình. Trong trường hợp thích hợp, chúng tôi sẵn sàng ký Thỏa thuận Đối tác Kinh doanh." Điều này đưa Foxit vào nhóm thiểu số các nhà cung cấp PDF có BAA; đại đa số các công cụ SaaS PDF miễn phí thì không.

Foxit có an toàn đối với các tài liệu pháp lý hoặc y tế không?

Đối với phiên bản Desktop Editor trả phí ở chế độ ngoại tuyến có ký kết BAA (đối với HIPAA) hoặc DPA (đối với GDPR), Foxit nằm trong số các công cụ PDF có chứng nhận tốt nhất dành cho các tài liệu pháp lý và y tế. Sự kết hợp giữa SOC 2 Loại II, ISO 27001, tính khả dụng của HIPAA BAA, chế độ ngoại tuyến và trách nhiệm giải trình của doanh nghiệp Hoa Kỳ đáp ứng hầu hết các danh sách kiểm tra mua sắm trong ngành được quản lý nghiêm ngặt. Đối với người dùng phiên bản miễn phí, người dùng ứng dụng di động không có cấu hình doanh nghiệp hoặc bất kỳ ai sử dụng Trợ lý AI Foxit do Azure cung cấp trên nội dung nhạy cảm, hồ sơ rò rỉ dữ liệu sẽ khác nhau và cần được đánh giá riêng. Một công cụ PDF dựa trên trình duyệt không bao giờ truyền tải tệp về cấu trúc sẽ dễ dàng vượt qua các đánh giá về mức độ tuân thủ vì hoàn toàn không có luồng dữ liệu nào truyền lên đám mây.

Chế độ "ngoại tuyến" (off-grid) của Foxit là gì?

Chế độ ngoại tuyến là một cấu hình chính thức được hỗ trợ bởi Foxit nhằm vô hiệu hóa tất cả quyền truy cập vào các dịch vụ đám mây trong phần mềm. Ở chế độ này, Foxit PDF Editor hoạt động như một ứng dụng thuần túy cục bộ: các tài liệu được xử lý hoàn toàn trên máy tính của người dùng, không có hoạt động tải lên, không có đồng bộ hóa đám mây, không có gọi AI, không có eSign và không có tính năng đo từ xa. Các tổ chức có yêu cầu bảo mật cao (chính phủ, quốc phòng, dịch vụ tài chính, y tế) triển khai Foxit ở chế độ ngoại tuyến thông qua Group Policy hoặc Active Directory. Đây là cấp độ bảo mật cao nhất của Foxit và là điều giúp cho Desktop Editor bảo mật hợp pháp khi được cấu hình đúng cách.

Tôi có thể sử dụng Foxit PDF Editor khi ngoại tuyến không?

Có, Foxit PDF Editor chủ yếu là một phần mềm máy tính bàn và hoạt động ngoại tuyến sau khi quá trình cài đặt và kích hoạt giấy phép hoàn tất. Bạn cần có quyền truy cập Internet cho các tính năng Trợ lý AI, eSign và đồng bộ hóa đám mây. Đối với mục đích chỉ là chỉnh sửa, biên tập, điền biểu mẫu, OCR và ký tên, ứng dụng trên máy tính này không cần kết nối internet. Để có thể thao tác ngoại tuyến một cách ổn định mà không cần trả phí cho giấy phép, sự lựa chọn thay thế không tốn phí là một công cụ dựa trên trình duyệt mà bạn có thể tải một lần rồi chạy trực tiếp trên máy cục bộ của mình.

Lời kết

Về mặt cấu trúc, Foxit là một chủ đề hoàn toàn khác so với Smallpdf, iLovePDF, PDF24 hoặc PDFCandy. Nó không phải là một bộ công cụ PDF web miễn phí — nó là phần mềm máy tính để bàn cấp doanh nghiệp có thêm tùy chọn đám mây. Đối với những người dùng có chuyên môn cao và các tổ chức sẵn sàng chi tiền cho trình chỉnh sửa có giấy phép và định cấu hình chế độ ngoại tuyến, Foxit là một trong những ứng dụng PDF hiệu quả và đạt chứng chỉ cao nhất trên thị trường, với một hồ sơ tuân thủ vững chắc (SOC 2 Loại II, ISO 27001, tính khả dụng của HIPAA BAA) và khả năng vận hành hoàn toàn cục bộ.

Những lo ngại về quyền riêng tư thực sự đối với Foxit không xoay quanh quy trình chỉnh sửa tài liệu trên máy tính ở chế độ ngoại tuyến. Chúng xoay quanh:

Sự cố vi phạm dữ liệu My Account năm 2019, ảnh hưởng đến dữ liệu tài khoản web nhưng không ảnh hưởng đến nội dung tài liệu, đây là lời nhắc nhở rằng hệ thống tài khoản luôn là một bề mặt tấn công riêng biệt
Trợ lý AI định tuyến văn bản tài liệu qua Microsoft Azure để lưu giữ tối đa 48 giờ - đây là một luồng dữ liệu khác biệt với chỉnh sửa cục bộ
Các tính năng đám mây (đồng bộ hóa đám mây, eSign, ứng dụng di động) được thiết kế dựa trên đám mây và phù hợp với trường hợp sử dụng của chúng, nhưng không được nhầm lẫn với hoạt động chỉnh sửa máy tính ngoại tuyến
Sự thật là các tính năng đám mây được bật theo mặc định; vì vậy người dùng có mong đợi rằng "phần mềm đã cài đặt = riêng tư" phải tự chủ động định cấu hình chế độ ngoại tuyến

Nếu bạn xử lý các tệp PDF bảo mật một cách thường xuyên và muốn có các tính năng dành cho doanh nghiệp để thay thế Adobe với mức chi phí khoảng một nửa, Foxit PDF Editor ở chế độ ngoại tuyến là một lựa chọn tuyệt vời. Mặt khác, nếu bạn muốn có trải nghiệm quyền riêng tư mặc định mà không cần phải thực hiện bất kỳ cài đặt nào, không cần cấp phép, không cần tài khoản có nguy cơ bị tấn công và không có chính sách lưu giữ AI trên đám mây để bận tâm; thì một công cụ PDF trên trình duyệt với khả năng xử lý tệp cục bộ trên mọi thiết bị, về mặt cấu trúc, sẽ là một tùy chọn đơn giản hơn nhiều.

Dùng thử các công cụ PDF tập trung vào quyền riêng tư của HonestPDF: mọi công cụ đều chạy hoàn toàn bên trong trình duyệt của bạn, hoạt động trên mọi hệ điều hành, không có thao tác tải lên, không có tài khoản, không yêu cầu đăng ký và không cần bất kỳ cấu hình nào để bảo vệ quyền riêng tư.

Đánh giá quyền riêng tư liên quan

Nếu bạn đang khám phá nhiều phần mềm PDF khác nhau và chính sách quyền riêng tư của chúng, có thể bạn sẽ thấy một số bài phân tích bảo mật khác của chúng tôi cũng khá hữu ích: