Perché i tuoi file sono al sicuro
I tuoi file sono al sicuro - non perché lo promettiamo, ma perché non ci raggiungono mai.
Legalmente al sicuro
- Privacy fin dall’origine: i tuoi file non vengono mai trasmessi.
- Minimizzazione dei dati: non vediamo mai il contenuto dei tuoi file - non c’è nulla da raccogliere.
- Analisi del traffico solo con il tuo consenso - prima il cookie non viene impostato, e puoi revocare la scelta in qualsiasi momento.
- Ospitato in Germania.
Strutturalmente impossibile, non solo promesso
- 0 upload - i file vengono elaborati nel tuo browser, non inviati.
- 0 account - nessuna iscrizione, nessuna registrazione.
- 0 byte di file in rete - il codice di conversione non ha accesso a server esterni, imposto via CSP.
- Analisi rigorosamente separata - misura solo l’utilizzo delle pagine, mai il contenuto dei tuoi file.
Verifica tu stesso - non fidarti, verifica
Il test in modalità aereo
Attiva la modalità aereo o disconnetti il Wi-Fi. Apri uno strumento e converti un file. Continua a funzionare, perché non viene inviato nulla. Un sito con upload non potrebbe mai.
La prova di rete (F12)
Apri gli strumenti per sviluppatori (F12) -> scheda "Rete", poi converti. Non vedrai alcun upload di file verso un server - il codice di conversione non può raggiungere alcun indirizzo esterno, imposto via CSP. Oltre a ciò, la pagina carica solo se stessa e, dopo il tuo consenso, un’analisi d’utilizzo anonima - mai il contenuto di un file.
Il blocco tecnico (CSP)
Una Content-Security-Policy rigorosa impedisce al codice di connettersi a qualsiasi server esterno. È verificabile nel codice sorgente e protetta da test - nessuna fiducia richiesta.
Base giuridica: privacy by design (art. 25 GDPR) e minimizzazione dei dati (art. 5 GDPR) per l’elaborazione dei file. L’analisi d’utilizzo anonima viene misurata con cookie solo dopo il tuo consenso (art. 6, par. 1, lett. a GDPR / § 25 Abs. 1 TDDDG); se rifiuti, rimane senza cookie e senza identificatore. Questo descrive l’architettura e non costituisce consulenza legale; non si rivendica alcun certificato o sigillo verificato (ad es. ISO, SOC, TÜV).
A confronto
| gottrix | Convertitori online comuni | |
|---|---|---|
| Upload dei file | Nessuno - tutto in locale | Il file va su server esterni |
| Registrazione | Nessuna | Spesso obbligatoria |
| Cookie di analisi | Solo dopo il consenso | Di solito presente |
| Utilizzabile offline | Sì | No |
| Verificabile | Sì (CSP + modalità aereo) | Solo una promessa |
Dettagli tecnici sulla sicurezza: TLS, header HTTP e la Content-Security-Policy completa
Domande ricorrenti da protezione dati, sicurezza IT e compliance
Possiamo usare gottrix se nella nostra organizzazione il caricamento sul cloud è vietato?
È esattamente lo scenario per cui è nato: la conversione avviene interamente nel tuo browser e il file non viene mai inviato a un server. Dove una policy vieta di caricare documenti su servizi online, il passaggio critico semplicemente non si verifica - non c’è alcun upload. La decisione finale spetta al tuo team di protezione dati o sicurezza; il comportamento è verificabile nella scheda di rete.
L’uso è conforme al GDPR?
Non forniamo consulenza legale e non rivendichiamo alcuna certificazione. Dal punto di vista architetturale aiutano la privacy by design e la minimizzazione dei dati: il contenuto dei tuoi file non lascia mai il dispositivo, quindi da parte nostra non c’è alcun trattamento di quei contenuti né alcun trasferimento verso un Paese terzo. L’analisi d’utilizzo opzionale e basata sul consenso è separata ed è descritta nell’informativa sulla privacy. Se ciò sia sufficiente nel tuo caso concreto spetta al tuo titolare del trattamento valutarlo.
Cosa succede tecnicamente al mio file - viene conservato qualcosa?
Il file viene elaborato nella memoria del browser ed esiste solo finché la pagina è aperta. Non c’è archiviazione su server, nessun database, nessun cestino - quindi non c’è nulla che noi possiamo cancellare. Chiudi la scheda e sparisce.
I miei file vengono usati per addestrare un’IA?
No. Poiché il contenuto non raggiunge mai i nostri sistemi, non può essere usato per l’addestramento di un’IA né per alcun altro scopo. Non avviene proprio alcun trattamento dei tuoi file lato server.
Come lo dimostriamo internamente (ad es. per un audit)?
Tre prove riproducibili: il test in modalità aereo (funziona offline), la scheda di rete (F12 -> nessuna richiesta del file durante la conversione) e la rigorosa Content-Security-Policy nel codice sorgente. Qualsiasi team può riprodurle - più solide di una promessa.
Vi assumete responsabilità o offrite uno SLA?
No - il servizio è gratuito e non prevede alcun accordo sui livelli di servizio. La protezione non è contrattuale ma architetturale e verificabile in autonomia: ciò che non viene mai trasmesso non può trapelare. Per garanzie vincolanti la strada giusta è un servizio a pagamento con contratto.