iLovePDF dichiara una certificazione ISO 27001 e l'eliminazione dei file dopo una, due o ventiquattro ore in base al tipo di account. Le pagine principali non chiariscono esplicitamente l'addestramento IA sui caricamenti.

Smallpdf dice di cancellare i file entro un'ora salvo salvataggio nello storage dell'account, e la sua privacy notice esclude l'uso dei file per addestrare modelli.

È sicuro caricare un estratto conto o un passaporto?

Solo se accetti finestra di conservazione, policy di training e giurisdizione del fornitore, oppure se lo strumento è solo browser.

Un rettangolo nero redige davvero il testo?

No. Copre solo il contenuto visivamente. Il livello di testo può restare nel PDF.

Come verifico la presenza di metadati nascosti?

Controlla le proprietà del documento, soprattutto Autore, Creator, Producer e Keywords. Per un'analisi più profonda puoi usare pdfinfo o exiftool.

DropFile carica i miei file?

Non con gli strumenti di pagina. Sì con gli strumenti IA, ma solo per un'elaborazione effimera senza conservazione né addestramento.

Che cosa devo fare se ho già caricato un PDF sensibile?

Controlla la finestra di conservazione del fornitore, elimina il file da eventuale storage dell'account e ruota credenziali o segreti esposti nel documento.

Gli strumenti PDF online sono sicuri? Analisi basata sulle evidenze per il 2026

La sicurezza dipende da architettura, conservazione e politica sull'addestramento IA, non dal marchio. Ecco cosa pubblicano iLovePDF e Smallpdf e la checklist da applicare a qualsiasi strumento.

Vai alla tabella comparativa →

Di Sarah W. · Revisionato da DropFile Editorial Team

Pubblicato 18 aprile 2026Ultima revisione 5 maggio 2026

Gli strumenti PDF online sono sicuri?

Risposta breve: alcuni sì, altri no. La differenza sta quasi sempre nell'architettura. Conta come il file si muove nel sistema, per quanto tempo rimane disponibile e se il fornitore lo usa per altro oltre all'elaborazione richiesta.

Strumenti solo browser eseguono il lavoro sul dispositivo dell'utente. Il file non lascia il computer.
Strumenti con server effimero caricano il file, lo elaborano e lo cancellano entro una finestra breve e pubblicata.
Servizi cloud con conservazione caricano e mantengono i file per cronologia, condivisione o collaborazione.

Confronto tra tre architetture PDF: solo browser, server effimero e cloud con conservazione. — Tre architetture, tre profili di rischio. DropFile usa il browser per gli strumenti di pagina e il server effimero per l'IA.

In DropFile le operazioni di pagina come unire, dividere, organizzare o convertire in immagini avvengono nel browser. Le funzioni IA come riassumere, estrarre o chattare usano un'elaborazione server effimera senza conservazione. Maggiori dettagli nella pagina privacy e nella pagina sicurezza.

Cosa succede quando carichi un PDF su uno strumento online gratuito?

Se lo strumento è solo browser, nulla lascia il dispositivo. Se è server-side, il file viaggia via TLS, viene elaborato nell'infrastruttura del fornitore e poi cancellato secondo la policy dichiarata. Il rischio reale è nei dettagli: tempi di conservazione, subfornitori, giurisdizione e usi secondari.

TLS protegge il file durante il transito, non all'interno dei sistemi del fornitore.
Ogni cloud, OCR, analytics o provider IA amplia il confine di fiducia.
"Cancelliamo dopo X ore" significa comunque una finestra di esposizione.
La questione dell'addestramento IA conta: alcuni fornitori la escludono esplicitamente, altri no.

Come si confrontano DropFile, iLovePDF e Smallpdf sul piano della privacy?

La tabella si basa sulle pagine pubbliche dei singoli fornitori. Se una cella riporta "Non indicato", vuol dire che il tema non è trattato nelle principali pagine di privacy, sicurezza o trust al momento della revisione.

Confronto privacy tra DropFile, iLovePDF e Smallpdf basato sulle rispettive pagine pubbliche (aprile 2026).
	DropFile	iLovePDF	Smallpdf
Tipo di servizio	Utility PDF nel browser + strumenti IA effimeri	Suite PDF online	Suite PDF online
Architettura	Browser per merge/split/organize/convert; server effimero per IA	Elaborazione server-side sul web; disponibile anche app desktop³	Server-side⁶
Upload necessario?	No per gli strumenti di pagina; sì per l'IA	Sì sul web³	Sì⁶
Conservazione senza account	Nessuna archiviazione per gli strumenti browser; output IA non conservati salvo cronologia¹	"one, two or twenty-four hours..."⁴	"within one hour"⁶
Conservazione con account	Cronologia cifrata, 7 giorni / 30 giorni / 1 anno in base al piano¹	Stessa finestra di 1/2/24 ore; iLoveSign fino a 5 anni³	Cancellazione entro un'ora salvo salvataggio nel file storage⁶
Posizione sull'addestramento IA	"Nothing stored. Nothing trained on."¹	Non indicato nelle pagine principali³	"We do not use these files to train models"⁶
Provider cloud nominato	Google Cloud (Cloud Run, Cloud SQL)²	Non nominato; tra i subfornitori figurano Cloudflare, Stripe, PayPal e Sentry⁴	Hetzner per l'elaborazione; Cloudflare per i dati di autenticazione⁶
Giurisdizione	Stati Uniti (DropFile AI)	Non indicata in modo preciso; servizio globale⁵	Smallpdf AG è svizzera; server in Irlanda⁶
Certificazioni dichiarate	Livello piattaforma GCP: SOC 1/2/3 e ISO 27001; nessuna dichiarazione SOC 2 o HIPAA a livello prodotto²	ISO/IEC 27001; conformità GDPR ed eIDAS³	ISO/IEC 27001; GDPR, CCPA, nFADP, eIDAS⁷
Strumento dedicato per i metadati	Non ancora — roadmap	Nessuno strumento dedicato elencato	Non tra gli strumenti principali; esiste una guida blog⁸
Strumento dedicato di redazione	Non ancora — roadmap	Non elencato	Non elencato

Come leggere la tabella: una finestra di conservazione esplicita è un buon segnale, una posizione chiara sull'addestramento IA pure, e un cloud provider nominato aggiunge trasparenza concreta.

Che cosa rivela davvero un PDF su di te?

Un PDF è un contenitore. Oltre al testo visibile, può includere autore, software di creazione, utente del sistema operativo, timestamp, miniature, annotazioni, moduli, file incorporati e talvolta JavaScript. La norma ISO 32000 tratta i metadati come contenuto di prima classe.

Per questo anche un documento apparentemente innocuo può esporre dettagli sull'origine o comportarsi in modo inatteso. La ricerca Shadow Attacks ha mostrato che un PDF firmato può cambiare visivamente dopo la firma senza invalidarla¹².

Perché un rettangolo nero non è una vera redazione

Disegnare un rettangolo nero sul testo significa mascherare, non redigere. Il livello di testo originale può rimanere recuperabile con copia e incolla, ricerca PDF o strumenti come pdftotext¹³.

La vera redazione rimuove il testo dal content stream e riscrive il file. NIST SP 800-88 Rev. 1 è il riferimento pratico¹⁴.

Un PDF con rettangoli neri visibili mentre il livello di testo nascosto resta intatto. — Il rettangolo nero copre il livello visibile, ma il flusso di testo sottostante può rimanere invariato.

Come verificare da solo qualsiasi strumento PDF

Non serve fidarsi del marketing del fornitore. Gli strumenti di sviluppo del browser rispondono alla domanda sull'upload in meno di un minuto.

Apri la scheda Rete. Apri gli strumenti di sviluppo e svuota l'elenco delle richieste.
Prova con un piccolo PDF di test. Meglio un file innocuo che un documento sensibile.
Cerca richieste in uscita con il file. Se lo strumento è solo browser non vedrai un upload; se è server-side sì.

Non è un audit di sicurezza completo, ma basta per confermare o smentire molte affermazioni del tipo "nessun upload".

Sette domande da farsi prima di caricare un PDF sensibile

Dove gira fisicamente il file? Nel browser, su un server del fornitore o in entrambi?
Se viene caricato, per quanto viene conservato? Cerca una finestra precisa e una policy di cancellazione.
Chi sono i subfornitori? Cloud, OCR, IA, analytics, supporto.
Il contenuto viene usato per addestrare modelli? La risposta dovrebbe essere esplicita.
Qual è la giurisdizione? Dove ha sede l'azienda e dove risiedono i dati?
La redazione rimuove davvero il testo? Esegui il test copia-incolla.
Qual è lo storico degli incidenti? Le disclosure chiare contano più del silenzio.

Che cosa si aspettano i regolatori dai flussi documentali

Nel 2026 i regolatori trattano la gestione dei documenti come parte delle misure tecniche e organizzative del titolare. Tre riferimenti ricorrono spesso nella pratica.

Articolo 25 GDPR favorisce architetture che minimizzano la raccolta per impostazione predefinita¹⁶.
Articolo 32 GDPR riguarda riservatezza, integrità, resilienza e salvaguardie adeguate¹⁷.
HIPAA 45 CFR §164.312 impone controlli di accesso, audit, integrità e sicurezza della trasmissione per dati sanitari¹⁸.

I flussi solo browser oggi sono praticabili perché i browser moderni espongono API file sufficienti. Tra queste c'è la File System Access API¹⁵.

Gli strumenti di pagina di DropFile — unire, dividere, organizzare e convertire in immagini — lavorano localmente. Gli strumenti IA come riassumere e estrarre usano elaborazione effimera e non vengono usati per addestramento.

Riferimenti

DropFile — Privacy policy — Retention by plan, AI-training stance, history toggle
DropFile — Security page — Infrastructure, encryption, compliance posture
iLovePDF — Security & Data Protection — Retention, encryption, ISO 27001, desktop app
iLovePDF — Privacy Policy (hosted on iubenda) — Granular 1/2/24-hour retention windows; listed subprocessors
iLovePDF — PDF Compliance & GDPR — "Global online service"; desktop app as local-processing option
Smallpdf — Privacy Notice — No model training; Hetzner + Cloudflare subprocessors; Swiss HQ; 1-hour retention
Smallpdf — Trust Center — ISO 27001, GDPR, CCPA, nFADP; TLS
Smallpdf — Ways to remove PDF metadata (blog)
Scribd Inc. — About
Everand — homepage
ISO 32000-2 — Document management — Portable document format
Shadow Attacks on PDF signatures
Nitro — Best PDF Redaction Tools 2026
NIST SP 800-88 Rev. 1 — Guidelines for Media Sanitization
File System Access API — MDN Web Docs
GDPR Article 25 — Data protection by design and by default
GDPR Article 32 — Security of processing
HIPAA 45 CFR §164.312 — Technical safeguards

Domande frequenti

iLovePDF è sicuro?: iLovePDF dichiara una certificazione ISO 27001 e l'eliminazione dei file dopo una, due o ventiquattro ore in base al tipo di account. Le pagine principali non chiariscono esplicitamente l'addestramento IA sui caricamenti.
Smallpdf è sicuro?: Smallpdf dice di cancellare i file entro un'ora salvo salvataggio nello storage dell'account, e la sua privacy notice esclude l'uso dei file per addestrare modelli.
È sicuro caricare un estratto conto o un passaporto?: Solo se accetti finestra di conservazione, policy di training e giurisdizione del fornitore, oppure se lo strumento è solo browser.
Un rettangolo nero redige davvero il testo?: No. Copre solo il contenuto visivamente. Il livello di testo può restare nel PDF.
Come verifico la presenza di metadati nascosti?: Controlla le proprietà del documento, soprattutto Autore, Creator, Producer e Keywords. Per un'analisi più profonda puoi usare pdfinfo o exiftool.
DropFile carica i miei file?: Non con gli strumenti di pagina. Sì con gli strumenti IA, ma solo per un'elaborazione effimera senza conservazione né addestramento.
Che cosa devo fare se ho già caricato un PDF sensibile?: Controlla la finestra di conservazione del fornitore, elimina il file da eventuale storage dell'account e ruota credenziali o segreti esposti nel documento.

Unisci, dividi e organizza PDF senza caricare il file

I nostri strumenti PDF di pagina funzionano interamente nel browser. Il file non raggiunge i nostri server, quindi non ci sono finestra di conservazione né questioni di addestramento IA.

Apri gli strumenti PDF di DropFile