Resposta curta: enviar PDF online é conveniente, mas expõe o conteúdo a servidores de terceiros — mesmo com políticas de exclusão em 1 hora.

Riscos reais

  1. Dados sensíveis: CPF, contratos, exames médicos, folhas de pagamento
  2. Retenção: backups, logs, incidentes de segurança no provedor
  3. Jurisdição: dados podem transitar por países diferentes (GDPR, LGPD)
  4. Metadados: autor, software, histórico de edição podem vazar

O que os concorrentes prometem

Smallpdf, iLovePDF e PDF24 citam TLS, exclusão rápida e certificações ISO. Isso reduz risco, mas não elimina o upload.

Alternativa: processamento local

Ferramentas como o PDFX executam merge, split, rotate e compressão no navegador. Verifique na aba Network: se o PDF não sai do dispositivo, o risco de vazamento em servidor é zero.

Quando o upload pode ser aceitável

  • Documentos públicos sem dados pessoais
  • OCR pesado em scans de baixa qualidade
  • Assinaturas com trilha de auditoria legal

Para todo o resto — especialmente no Brasil com LGPD — prefira zero upload.