Pourquoi vos fichiers sont en sécurité
Vos fichiers sont en sécurité - non parce que nous le promettons, mais parce qu’ils ne nous parviennent jamais.
Juridiquement du bon côté
- Protection des données dès l’origine : vos fichiers ne sont jamais transmis.
- Minimisation des données : nous ne voyons jamais le contenu de vos fichiers - il n’y a rien à collecter.
- Statistiques uniquement avec votre consentement - avant cela, aucun cookie ni identifiant n’est utilisé, et vous pouvez retirer votre choix à tout moment.
- Hébergé en Allemagne.
Structurellement impossible, pas seulement promis
- 0 envoi - les fichiers sont traités dans votre navigateur, pas envoyés.
- 0 compte - aucune inscription, aucun enregistrement.
- 0 octet de fichier sur le réseau - le code de conversion n’a accès à aucun serveur externe, conformément à la CSP.
- Statistiques strictement séparées - elles mesurent uniquement l’utilisation des pages, jamais le contenu de vos fichiers.
Vérifiez par vous-même - ne faites pas confiance, vérifiez
Le test du mode avion
Activez le mode avion ou coupez le Wi-Fi. Ouvrez un outil et convertissez un fichier. Cela continue de fonctionner, car rien n’est envoyé. Un site avec envoi ne le pourrait jamais.
La preuve réseau (F12)
Ouvrez les outils de développement (F12) -> onglet « Réseau », puis lancez une conversion. Vous ne verrez aucun envoi de fichier vers un serveur - le code de conversion ne peut joindre aucune adresse externe (CSP). Par ailleurs, la page ne charge qu’elle-même et, aprés votre consentement, des statistiques d’usage anonymes - jamais le contenu d’un fichier.
Le verrou technique (CSP)
Une Content-Security-Policy stricte empêche le code de se connecter à tout serveur externe. C’est vérifiable dans le code source et protégé par des tests - aucune confiance requise.
Cadre juridique : protection des données dès la conception (art. 25 RGPD) et minimisation des données (art. 5 RGPD) pour le traitement des fichiers. Les statistiques d’usage anonymes ne sont mesurées avec cookie qu’après votre consentement (art. 6, §1, a du RGPD / § 25 Abs. 1 TDDDG) ; si vous refusez, elles restent sans cookie ni identifiant. Ceci décrit l’architecture et ne constitue pas un conseil juridique ; aucun certificat ni label audité (p. ex. ISO, SOC, TÜV) n’est revendiqué.
En comparaison
| gottrix | Convertisseurs en ligne classiques | |
|---|---|---|
| Envoi de fichiers | Aucun - tout en local | Le fichier part vers des serveurs externes |
| Inscription | Aucune | Souvent obligatoire |
| Cookie analytique | Uniquement après consentement | Généralement activé |
| Utilisable hors ligne | Oui | Non |
| Vérifiable | Oui (CSP + mode avion) | Promesse seulement |
Détails techniques de sécurité : TLS, en-têtes HTTP et la Content-Security-Policy complète
Questions fréquentes en protection des données, sécurité informatique et conformité
Pouvons-nous utiliser gottrix si les envois vers le cloud sont interdits dans notre organisation ?
C’est précisément ce pour quoi il est conçu : la conversion s’exécute entièrement dans votre navigateur et le fichier n’est jamais envoyé à un serveur. Lorsqu’une politique interdit d’envoyer des documents à des services en ligne, l’étape critique n’a tout simplement pas lieu : il n’y a aucun envoi. La décision finale revient à votre équipe protection des données ou sécurité ; le comportement est vérifiable dans l’onglet réseau.
Son utilisation est-elle conforme au RGPD ?
Nous ne donnons aucun conseil juridique et ne revendiquons aucune certification. Sur le plan de l’architecture, la protection des données dès la conception et la minimisation des données jouent en votre faveur : le contenu de vos fichiers ne quitte jamais l’appareil, il n’y a donc aucun traitement de notre part ni transfert vers un pays tiers pour ces données. Les statistiques d’usage optionnelles, fondées sur le consentement, sont distinctes et décrites dans la politique de confidentialité. Savoir si cela suffit dans votre cas précis relève de votre responsable de traitement.
Que devient techniquement mon fichier ? Quelque chose est-il stocké ?
Le fichier est traité dans la mémoire du navigateur et n’existe que tant que la page est ouverte. Il n’y a aucun stockage sur serveur, aucune base de données, aucune corbeille - donc rien que nous puissions supprimer. Fermez l’onglet et il a disparu.
Mes fichiers servent-ils à entraîner une IA ?
Non. Comme le contenu n’atteint jamais notre système, il ne peut servir ni à entraîner une IA ni à aucune autre fin. Il n’existe aucun traitement de vos fichiers côté serveur.
Comment en apporter la preuve en interne (par exemple lors d’un audit) ?
Trois preuves reproductibles : le test du mode avion (l’outil fonctionne hors ligne), l’onglet réseau (F12 -> aucune requête de fichier pendant la conversion) et la stricte Content-Security-Policy présente dans le code source. N’importe quelle équipe peut les reproduire - bien plus fort qu’une promesse.
Assumez-vous une responsabilité ou proposez-vous un SLA ?
Non : le service est gratuit et n’est assorti d’aucun accord de niveau de service. La protection n’est pas contractuelle mais architecturale et vérifiable par vous-même : ce qui n’est jamais transmis ne peut pas fuiter. Pour des garanties contraignantes, un service payant avec contrat est la bonne voie.