Waarom je bestanden veilig zijn
Je bestanden zijn veilig - niet omdat we het beloven, maar omdat ze ons nooit bereiken.
Juridisch aan de veilige kant
- Privacy vanaf de basis: je bestanden worden nooit verzonden.
- Dataminimalisatie: we zien de inhoud van je bestanden nooit - er valt niets te verzamelen.
- Gebruiksstatistiek alleen met jouw toestemming - daarvoor meten we zonder cookie en zonder identificator, en je keuze is altijd herroepbaar.
- Gehost in Duitsland.
Structureel onmogelijk, niet alleen beloofd
- 0 upload - bestanden worden in je browser verwerkt, niet verzonden.
- 0 account - geen aanmelding, geen registratie.
- 0 bestandsbytes in het netwerk - de conversiecode heeft via CSP geen toegang tot externe servers.
- Statistiek strikt gescheiden - die meet alleen het sitegebruik, nooit de inhoud van jouw bestanden.
Controleer het zelf - niet vertrouwen, maar nakijken
De vliegtuigmodus-test
Zet de vliegtuigmodus aan of verbreek de wifi. Open een tool en zet een bestand om. Het blijft werken, want er wordt niets verzonden. Een uploadsite zou dat nooit kunnen.
Het netwerkbewijs (F12)
Open de ontwikkelaarstools (F12) -> tabblad "Netwerk" en zet een bestand om. Je ziet geen enkele bestandsupload naar een server - de conversiecode kan via CSP geen enkel extern adres bereiken. Daarnaast laadt de pagina alleen zichzelf en, na jouw toestemming, anonieme gebruiksstatistiek - nooit de inhoud van een bestand.
De technische blokkade (CSP)
Een strikt Content-Security-Policy verbiedt de code elke verbinding met externe servers. Dat is verifieerbaar in de broncode en met tests afgedekt - geen vertrouwen nodig.
Juridische achtergrond: privacy by design (art. 25 AVG) en dataminimalisatie (art. 5 AVG) voor de bestandsverwerking. De anonieme gebruiksstatistiek wordt pas na jouw toestemming met cookie gemeten (art. 6 lid 1 sub a AVG / § 25 lid 1 TDDDG); wijs je af, dan blijft die zonder cookie en zonder identificator. Dit beschrijft de architectuur en is geen juridisch advies; er worden geen geaudite certificaten of keurmerken (bijv. ISO, SOC, TÜV) geclaimd.
Ter vergelijking
| gottrix | Gewone online-omzetters | |
|---|---|---|
| Bestandsupload | Geen - alles lokaal | Bestand gaat naar externe servers |
| Registratie | Geen | Vaak verplicht |
| Statistiekcookie | Alleen na toestemming | Meestal geplaatst |
| Offline bruikbaar | Ja | Nee |
| Verifieerbaar | Ja (CSP + vliegtuigmodus) | Alleen een belofte |
Technische details over beveiliging: TLS, HTTP-headers en het volledige Content-Security-Policy
Veelgestelde vragen vanuit gegevensbescherming, IT-beveiliging en compliance
Mogen we gottrix gebruiken als cloud-uploads binnen onze organisatie verboden zijn?
Daar is het juist voor gemaakt: de conversie draait volledig in je browser en het bestand wordt nooit naar een server gestuurd. Waar beleid het uploaden van documenten naar onlinediensten verbiedt, vindt de kritieke stap simpelweg niet plaats - er is geen upload. Je team voor gegevensbescherming of beveiliging neemt de uiteindelijke beslissing; het gedrag is na te gaan in het netwerkpaneel.
Is het gebruik AVG-conform?
We geven geen juridisch advies en claimen geen certificering. Architectonisch helpen privacy by design en dataminimalisatie: de inhoud van jouw bestanden verlaat het apparaat nooit, dus is er door ons geen verwerking van die inhoud en geen doorgifte ervan naar derde landen. De optionele, op toestemming gebaseerde gebruiksstatistiek is daarvan gescheiden en staat beschreven in de privacyverklaring. Of dat in jouw specifieke geval volstaat, beoordeelt jouw verwerkingsverantwoordelijke - bij vragen kun je ook terecht bij de Autoriteit Persoonsgegevens (AP).
Wat gebeurt er technisch met mijn bestand - wordt er iets opgeslagen?
Het bestand wordt in het browsergeheugen verwerkt en bestaat alleen zolang de pagina open is. Er is geen serveropslag, geen database, geen prullenbak - dus voor ons valt er niets te verwijderen. Sluit het tabblad en het is weg.
Worden mijn bestanden gebruikt om AI te trainen?
Nee. Omdat de inhoud nooit ons systeem bereikt, kan die niet worden gebruikt voor AI-training of welk ander doel dan ook. Er is helemaal geen serverzijdige verwerking van je bestanden.
Hoe tonen we dit intern aan (bijvoorbeeld voor een audit)?
Drie reproduceerbare bewijzen: de vliegtuigmodus-test (werkt offline), het netwerkpaneel (F12 -> geen bestandsverzoek tijdens de conversie) en het strikte Content-Security-Policy in de broncode. Elk team kan ze reproduceren - sterker dan een belofte.
Aanvaarden jullie aansprakelijkheid of bieden jullie een SLA?
Nee - de dienst is gratis en kent geen service level agreement. De bescherming is niet contractueel maar architectonisch en zelf verifieerbaar: wat nooit wordt verzonden, kan niet lekken. Voor bindende garanties is een betaalde dienst met een contract de juiste weg.