ca

Per què els teus fitxers estan segurs

Els teus fitxers estan segurs - no perquè ho prometem, sinó perquè no ens arriben mai.

Legalment sobre segur

  • Privadesa des de l'origen: els teus fitxers no es transmeten en cap moment.
  • Minimització de dades: no veiem mai el contingut dels teus fitxers - no hi ha res a recollir.
  • Estadística d'ús només amb el teu consentiment - abans es mesura sense galeta i sense identificador, i la decisió es pot revocar en qualsevol moment.
  • Allotjat a Alemanya.

Estructuralment impossible, no només promès

  • 0 pujades - els fitxers es processen al teu navegador, no s'envien.
  • 0 comptes - sense alta, sense registre.
  • 0 bytes de fitxer a la xarxa - el codi de conversió no té accés a cap servidor extern, forçat per CSP.
  • Estadística estrictament separada - mesura únicament l'ús del lloc, mai el contingut dels teus fitxers.

Comprova-ho tu mateix - no confiïs, verifica

La prova del mode avió

Activa el mode avió o desconnecta el wifi. Obre una eina i converteix un fitxer. Continua funcionant, perquè no s'envia res. Un lloc de pujada no ho podria fer mai.

La prova de xarxa (F12)

Obre les eines de desenvolupament (F12) -> pestanya "Xarxa" i converteix. No hi veuràs cap pujada de fitxers a cap servidor - el codi de conversió no pot accedir a cap adreça externa, per imposició de la CSP. A banda d'això, la pàgina carrega únicament els seus propis recursos i, després del teu consentiment, una estadística d'ús anonimitzada - mai el contingut dels teus fitxers.

El bloqueig tècnic (CSP)

Una Content-Security-Policy estricta impedeix que el codi es connecti a cap servidor extern. És verificable al codi font i està protegida amb proves - no cal confiar.

Base jurídica: privadesa des del disseny (art. 25 RGPD) i minimització de dades (art. 5 RGPD) per al tractament dels fitxers. L'estadística d'ús anonimitzada es mesura amb galeta únicament amb el teu consentiment (art. 6.1.a RGPD / § 25 abs. 1 TDDDG); si rebutges, es manté sense galeta i sense identificador. Això descriu l'arquitectura i no és assessorament jurídic; no s'afirma disposar de certificats o segells auditats (p. ex. ISO, SOC, TÜV).

En comparació

gottrixConvertidors en línia habituals
Pujada de fitxersCap - tot en localEl fitxer va a servidors externs
RegistreCapSovint obligatori
Galeta d'analíticaNomés amb consentimentHabitualment activada
Funciona fora de líniaNo
VerificableSí (CSP + mode avió)Només una promesa

Detalls tècnics de seguretat: TLS, capçaleres HTTP i la Content-Security-Policy completa

Preguntes habituals de protecció de dades, seguretat informàtica i compliment normatiu

Podem fer servir gottrix si a la nostra organització les pujades al núvol estan prohibides?

És exactament per a això que s'ha creat: la conversió s'executa íntegrament al teu navegador i el fitxer no s'envia mai a cap servidor. Quan una política prohibeix pujar documents a serveis en línia, el pas crític simplement no es produeix - no hi ha cap pujada. La decisió final la pren el teu equip de protecció de dades o de seguretat; el comportament és verificable a la pestanya de xarxa.

És conforme al RGPD fer-lo servir?

No oferim assessorament jurídic ni reivindiquem cap certificació. Arquitectònicament, la privadesa des del disseny i la minimització de dades hi contribueixen: el contingut dels teus fitxers no surt mai del dispositiu, de manera que per part nostra no se'n produeix cap tractament ni cap transferència a un tercer país. L'estadística d'ús opcional, basada en el consentiment, és independent i es descriu a la política de privadesa. Si tot plegat és suficient en el teu cas concret, ho ha de valorar el teu responsable del tractament (a Catalunya, l'APDCAT; a Espanya, l'AEPD).

Què passa tècnicament amb el meu fitxer - se'n desa res?

El fitxer es processa a la memòria del navegador i només existeix mentre la pàgina és oberta. No hi ha emmagatzematge al servidor, ni base de dades, ni paperera - per tant, no hi ha res que puguem esborrar. Tanca la pestanya i desapareix.

Es fan servir els meus fitxers per entrenar intel·ligència artificial?

No. Com que el contingut no arriba mai als nostres sistemes, no es pot fer servir per entrenar IA ni per a cap altra finalitat. No hi ha cap mena de tractament dels teus fitxers al servidor.

Com ho documentem internament (per exemple, per a una auditoria)?

Tres proves reproduïbles: la prova del mode avió (funciona sense connexió), la pestanya de xarxa (F12 -> cap petició del fitxer durant la conversió) i la Content-Security-Policy estricta al codi font. Qualsevol equip les pot reproduir - més sòlides que una promesa.

Assumiu responsabilitat o oferiu un SLA?

No - el servei és gratuït i no comporta cap acord de nivell de servei. La protecció no és contractual sinó arquitectònica i verificable per tu mateix: allò que no es transmet mai no pot filtrar-se. Per a garanties vinculants, el camí adequat és un servei de pagament amb contracte.