Dlaczego Twoje pliki są bezpieczne
Twoje pliki są bezpieczne - nie dlatego, że to obiecujemy, lecz dlatego, że nigdy do nas nie docierają.
Prawnie po bezpiecznej stronie
- Prywatność od podstaw: Twoje pliki w ogóle nie są przesyłane.
- Minimalizacja danych: nigdy nie widzimy zawartości Twoich plików - nie ma czego zbierać.
- Statystyka tylko za Twoją zgodą - wcześniej mierzymy bez pliku cookie i bez identyfikatora, a wybór można cofnąć w każdej chwili.
- Hosting w Niemczech.
Strukturalnie niemożliwe, nie tylko obiecane
- 0 przesyłania - pliki są przetwarzane w Twojej przeglądarce, nie przesyłane.
- 0 konta - bez zakładania konta, bez rejestracji.
- 0 bajtów pliku w sieci - kod konwersji nie ma dostępu do obcych serwerów (wymuszane przez CSP).
- Statystyka ściśle oddzielona - mierzy wyłącznie korzystanie ze stron, nigdy zawartości Twoich plików.
Sprawdź sam - nie ufaj, zweryfikuj
Test trybu samolotowego
Włącz tryb samolotowy lub odłącz Wi-Fi. Otwórz narzędzie i przekonwertuj plik. Nadal działa - bo nic nie jest przesyłane. Strona z przesyłaniem nigdy by tego nie potrafiła.
Dowód sieciowy (F12)
Otwórz narzędzia deweloperskie (F12) -> karta "Sieć", a następnie przekonwertuj plik. Nie zobaczysz żadnego przesłania pliku na serwer - kod konwersji nie może nawiązać połączenia z żadnym obcym adresem (wymuszane przez CSP). Poza tym strona ładuje wyłącznie siebie oraz - po Twojej zgodzie - anonimową statystykę użycia, nigdy zawartości pliku.
Blokada techniczna (CSP)
Rygorystyczna Content-Security-Policy w ogóle nie pozwala kodowi łączyć się z obcymi serwerami. Można to sprawdzić w kodzie źródłowym i jest zabezpieczone testami - zaufanie nie jest potrzebne.
Podstawa prawna: prywatność w fazie projektowania (art. 25 RODO) i minimalizacja danych (art. 5 RODO) w zakresie przetwarzania plików. Anonimowa statystyka użycia jest mierzona z plikiem cookie dopiero po Twojej zgodzie (art. 6 ust. 1 lit. a RODO / § 25 ust. 1 TDDDG); jeśli odmówisz, pomiar pozostaje bez pliku cookie i bez identyfikatora. Opisuje to architekturę i nie stanowi porady prawnej; nie potwierdzamy żadnych audytowanych certyfikatów ani znaków jakości (np. ISO, SOC, TÜV).
Porównanie
| gottrix | Typowe konwertery online | |
|---|---|---|
| Przesyłanie pliku | Brak - wszystko lokalnie | Plik trafia na obce serwery |
| Rejestracja | Brak | Często wymagana |
| Plik cookie statystyk | Tylko za zgodą | Zwykle ustawiany |
| Działa offline | Tak | Nie |
| Weryfikowalne | Tak (CSP + tryb samolotowy) | Tylko obietnica |
Techniczne szczegóły bezpieczeństwa: TLS, nagłówki HTTP i pełna Content-Security-Policy
Częste pytania działów ochrony danych, bezpieczeństwa IT i compliance
Czy możemy korzystać z gottrix, gdy w naszej organizacji przesyłanie do chmury jest zabronione?
Dokładnie do tego narzędzie zostało stworzone: konwersja przebiega w całości w Twojej przeglądarce, a plik nigdy nie trafia na serwer. Tam, gdzie polityka zakazuje wysyłania dokumentów do usług online, krytyczny krok po prostu nie następuje - nie ma żadnego przesyłania. Ostateczną ocenę wydaje Wasz dział ochrony danych lub bezpieczeństwa; samo zachowanie da się zweryfikować w karcie sieci.
Czy korzystanie jest zgodne z RODO?
Nie udzielamy porad prawnych ani nie powołujemy się na żaden certyfikat. Architektonicznie pomagają prywatność w fazie projektowania i minimalizacja danych: treści plików nigdy nie opuszczają urządzenia, więc z naszej strony nie dochodzi do ich przetwarzania ani do transferu do państwa trzeciego. Opcjonalna, oparta na zgodzie statystyka użycia jest od tego oddzielona i opisana w polityce prywatności. Czy to wystarcza w Waszym konkretnym przypadku, ocenia Wasz podmiot odpowiedzialny.
Co technicznie dzieje się z moim plikiem - czy coś jest zapisywane?
Plik jest przetwarzany w pamięci przeglądarki i istnieje tylko tak długo, jak długo strona jest otwarta. Nie ma magazynu na serwerze, bazy danych ani kosza - nie ma więc niczego, co musielibyśmy lub moglibyśmy usunąć. Zamykasz kartę i plik znika.
Czy moje pliki są używane do trenowania AI?
Nie. Ponieważ treści nigdy nie docierają do naszego systemu, nie mogą zostać użyte ani do trenowania AI, ani do żadnego innego celu. Nie istnieje żadne przetwarzanie Waszych plików po stronie serwera.
Jak udokumentować to wewnętrznie (np. na potrzeby audytu)?
Trzy odtwarzalne dowody: test trybu samolotowego (narzędzie działa offline), karta sieci (F12 -> brak żądania pliku podczas konwersji) oraz rygorystyczna Content-Security-Policy w kodzie źródłowym. Każdy zespół może je odtworzyć samodzielnie - to mocniejsze niż obietnica.
Czy bierzecie odpowiedzialność lub oferujecie SLA?
Nie - usługa jest bezpłatna i bez umowy o poziomie usług. Ochrona nie jest umowna, lecz architektoniczna i samodzielnie weryfikowalna: to, co nigdy nie zostaje przesłane, nie może wyciec. Po wiążące gwarancje należy sięgnąć do płatnej usługi z umową.