Per què els teus fitxers estan segurs
Els teus fitxers estan segurs - no perquè ho prometem, sinó perquè no ens arriben mai.
Legalment sobre segur
- Privadesa des de l'origen: els teus fitxers no es transmeten en cap moment.
- Minimització de dades: no veiem mai el contingut dels teus fitxers - no hi ha res a recollir.
- Estadística d'ús només amb el teu consentiment - abans es mesura sense galeta i sense identificador, i la decisió es pot revocar en qualsevol moment.
- Allotjat a Alemanya.
Estructuralment impossible, no només promès
- 0 pujades - els fitxers es processen al teu navegador, no s'envien.
- 0 comptes - sense alta, sense registre.
- 0 bytes de fitxer a la xarxa - el codi de conversió no té accés a cap servidor extern, forçat per CSP.
- Estadística estrictament separada - mesura únicament l'ús del lloc, mai el contingut dels teus fitxers.
Comprova-ho tu mateix - no confiïs, verifica
La prova del mode avió
Activa el mode avió o desconnecta el wifi. Obre una eina i converteix un fitxer. Continua funcionant, perquè no s'envia res. Un lloc de pujada no ho podria fer mai.
La prova de xarxa (F12)
Obre les eines de desenvolupament (F12) -> pestanya "Xarxa" i converteix. No hi veuràs cap pujada de fitxers a cap servidor - el codi de conversió no pot accedir a cap adreça externa, per imposició de la CSP. A banda d'això, la pàgina carrega únicament els seus propis recursos i, després del teu consentiment, una estadística d'ús anonimitzada - mai el contingut dels teus fitxers.
El bloqueig tècnic (CSP)
Una Content-Security-Policy estricta impedeix que el codi es connecti a cap servidor extern. És verificable al codi font i està protegida amb proves - no cal confiar.
Base jurídica: privadesa des del disseny (art. 25 RGPD) i minimització de dades (art. 5 RGPD) per al tractament dels fitxers. L'estadística d'ús anonimitzada es mesura amb galeta únicament amb el teu consentiment (art. 6.1.a RGPD / § 25 abs. 1 TDDDG); si rebutges, es manté sense galeta i sense identificador. Això descriu l'arquitectura i no és assessorament jurídic; no s'afirma disposar de certificats o segells auditats (p. ex. ISO, SOC, TÜV).
En comparació
| gottrix | Convertidors en línia habituals | |
|---|---|---|
| Pujada de fitxers | Cap - tot en local | El fitxer va a servidors externs |
| Registre | Cap | Sovint obligatori |
| Galeta d'analítica | Només amb consentiment | Habitualment activada |
| Funciona fora de línia | Sí | No |
| Verificable | Sí (CSP + mode avió) | Només una promesa |
Detalls tècnics de seguretat: TLS, capçaleres HTTP i la Content-Security-Policy completa
Preguntes habituals de protecció de dades, seguretat informàtica i compliment normatiu
Podem fer servir gottrix si a la nostra organització les pujades al núvol estan prohibides?
És exactament per a això que s'ha creat: la conversió s'executa íntegrament al teu navegador i el fitxer no s'envia mai a cap servidor. Quan una política prohibeix pujar documents a serveis en línia, el pas crític simplement no es produeix - no hi ha cap pujada. La decisió final la pren el teu equip de protecció de dades o de seguretat; el comportament és verificable a la pestanya de xarxa.
És conforme al RGPD fer-lo servir?
No oferim assessorament jurídic ni reivindiquem cap certificació. Arquitectònicament, la privadesa des del disseny i la minimització de dades hi contribueixen: el contingut dels teus fitxers no surt mai del dispositiu, de manera que per part nostra no se'n produeix cap tractament ni cap transferència a un tercer país. L'estadística d'ús opcional, basada en el consentiment, és independent i es descriu a la política de privadesa. Si tot plegat és suficient en el teu cas concret, ho ha de valorar el teu responsable del tractament (a Catalunya, l'APDCAT; a Espanya, l'AEPD).
Què passa tècnicament amb el meu fitxer - se'n desa res?
El fitxer es processa a la memòria del navegador i només existeix mentre la pàgina és oberta. No hi ha emmagatzematge al servidor, ni base de dades, ni paperera - per tant, no hi ha res que puguem esborrar. Tanca la pestanya i desapareix.
Es fan servir els meus fitxers per entrenar intel·ligència artificial?
No. Com que el contingut no arriba mai als nostres sistemes, no es pot fer servir per entrenar IA ni per a cap altra finalitat. No hi ha cap mena de tractament dels teus fitxers al servidor.
Com ho documentem internament (per exemple, per a una auditoria)?
Tres proves reproduïbles: la prova del mode avió (funciona sense connexió), la pestanya de xarxa (F12 -> cap petició del fitxer durant la conversió) i la Content-Security-Policy estricta al codi font. Qualsevol equip les pot reproduir - més sòlides que una promesa.
Assumiu responsabilitat o oferiu un SLA?
No - el servei és gratuït i no comporta cap acord de nivell de servei. La protecció no és contractual sinó arquitectònica i verificable per tu mateix: allò que no es transmet mai no pot filtrar-se. Per a garanties vinculants, el camí adequat és un servei de pagament amb contracte.