Resposta curta: enviar PDF online é conveniente, mas expõe o conteúdo a servidores de terceiros — mesmo com políticas de exclusão em 1 hora.
Riscos reais
- Dados sensíveis: CPF, contratos, exames médicos, folhas de pagamento
- Retenção: backups, logs, incidentes de segurança no provedor
- Jurisdição: dados podem transitar por países diferentes (GDPR, LGPD)
- Metadados: autor, software, histórico de edição podem vazar
O que os concorrentes prometem
Smallpdf, iLovePDF e PDF24 citam TLS, exclusão rápida e certificações ISO. Isso reduz risco, mas não elimina o upload.
Alternativa: processamento local
Ferramentas como o PDFX executam merge, split, rotate e compressão no navegador. Verifique na aba Network: se o PDF não sai do dispositivo, o risco de vazamento em servidor é zero.
Quando o upload pode ser aceitável
- Documentos públicos sem dados pessoais
- OCR pesado em scans de baixa qualidade
- Assinaturas com trilha de auditoria legal
Para todo o resto — especialmente no Brasil com LGPD — prefira zero upload.