Почему ваши файлы в безопасности
Ваши файлы в безопасности - не потому что мы обещаем, а потому что они никогда до нас не доходят.
Юридически на безопасной стороне
- Конфиденциальность с самого начала: ваши файлы вообще не передаются.
- Минимизация данных: мы никогда не видим содержимое ваших файлов - собирать нечего.
- Статистика - только с вашего согласия: до него измерение ведётся без cookie и без идентификатора, а выбор можно отозвать в любой момент.
- Хостинг в Германии.
Структурно невозможно, а не только обещано
- 0 загрузки - файлы обрабатываются в вашем браузере, а не отправляются.
- 0 аккаунта - без регистрации, без создания учётной записи.
- 0 байт файлов в сети - код преобразования не имеет доступа к чужим серверам (принудительно через CSP).
- Статистика строго отделена - она фиксирует только использование страниц, но никогда не содержимое ваших файлов.
Проверьте сами - не доверяйте, а проверяйте
Тест авиарежима
Включите авиарежим или отключите Wi-Fi. Откройте инструмент и преобразуйте файл. Он продолжит работать - потому что ничего не отправляется. Сайт с загрузкой так не смог бы.
Сетевое доказательство (F12)
Откройте инструменты разработчика (F12) -> вкладка «Сеть», затем выполните преобразование. Вы не увидите ни одной загрузки файла на сервер - код преобразования не может обращаться ни к каким посторонним адресам (принудительно через CSP). Помимо этого, страница загружает только себя и - после вашего согласия - анонимную статистику использования, но никогда не содержимое файлов.
Техническая блокировка (CSP)
Строгая Content-Security-Policy вообще не позволяет коду соединяться с чужими серверами. Это проверяется в исходном коде и защищено тестами - доверие не требуется.
Правовая основа: конфиденциальность по умолчанию (ст. 25 GDPR) и минимизация данных (ст. 5 GDPR) применительно к обработке файлов. Анонимная статистика использования измеряется с cookie только после вашего согласия (ст. 6(1)(a) GDPR / § 25(1) TDDDG); при отказе измерение ведётся без cookie и без идентификатора. Это описание архитектуры, а не юридическая консультация; наличие прошедших аудит сертификатов или знаков (например, ISO, SOC, TÜV) не утверждается.
Для сравнения
| gottrix | Обычные онлайн-конвертеры | |
|---|---|---|
| Загрузка файла | Нет - всё локально | Файл уходит на чужие серверы |
| Регистрация | Нет | Часто обязательна |
| Cookie статистики | Только после согласия | Как правило, устанавливается |
| Работа офлайн | Да | Нет |
| Проверяемо | Да (CSP + авиарежим) | Только обещание |
Технические подробности безопасности: TLS, HTTP-заголовки и полная Content-Security-Policy
Частые вопросы специалистов по защите данных, ИБ и комплаенсу
Можно ли использовать gottrix, если в нашей организации запрещена загрузка в облако?
Именно для этого инструмент и создан: преобразование целиком идёт в вашем браузере, и файл никогда не отправляется на сервер. Там, где политика запрещает загрузку документов в онлайн-сервисы, критичный шаг просто отсутствует - загрузки нет. Окончательное решение принимает ваша служба защиты данных или безопасности; поведение можно проверить во вкладке «Сеть».
Соответствует ли использование закону 152-ФЗ о персональных данных?
Мы не даём юридических консультаций и не заявляем о сертификации. Архитектурно помогают конфиденциальность по умолчанию и минимизация данных: содержимое файлов не покидает устройство, поэтому с нашей стороны не возникает ни обработки этого содержимого, ни его трансграничной передачи. Дополнительная, основанная на согласии статистика использования является отдельной и описана в политике конфиденциальности. Достаточно ли этого в вашем конкретном случае - оценивает ваш оператор персональных данных.
Что технически происходит с моим файлом - сохраняется ли что-нибудь?
Файл обрабатывается в оперативной памяти браузера и существует только пока открыта страница. Нет ни серверного хранилища, ни базы данных, ни корзины - значит, нам нечего удалять. Закрыли вкладку - и файла больше нет.
Используются ли мои файлы для обучения ИИ?
Нет. Поскольку содержимое вообще не попадает в нашу систему, его нельзя применить для обучения ИИ или любой другой цели. Серверной обработки ваших файлов не происходит вовсе.
Как подтвердить это внутри компании (например, при аудите)?
Три воспроизводимых доказательства: тест в авиарежиме (работает офлайн), вкладка «Сеть» (F12 -> при преобразовании нет запроса с файлом) и строгая Content-Security-Policy в исходном коде. Любая команда может их повторить - это надёжнее обещания.
Берёте ли вы на себя ответственность или предоставляете SLA?
Нет - сервис бесплатный и не имеет соглашения об уровне обслуживания. Защита не договорная, а архитектурная и самопроверяемая: то, что никогда не передаётся, не может утечь. Для обязывающих гарантий подойдёт платный сервис с договором.