uk

Чому ваші файли в безпеці

Ваші файли в безпеці - не тому, що ми обіцяємо, а тому, що вони ніколи до нас не доходять.

Юридично ви убезпечені

  • Конфіденційність із самого початку: ваші файли взагалі не передаються.
  • Мінімізація даних: ми ніколи не бачимо вміст ваших файлів - збирати нічого.
  • Статистика - лише за вашою згодою: до її надання вимірювання відбувається без cookie і без ідентифікатора; вибір можна скасувати будь-коли.
  • Хостинг у Німеччині.

Структурно неможливо, а не лише обіцяно

  • 0 завантаження - файли обробляються у вашому браузері, а не надсилаються.
  • 0 облікового запису - без реєстрації, без створення акаунта.
  • 0 байтів файлу в мережі - код перетворення не має доступу до сторонніх серверів (заблоковано CSP).
  • Статистика суворо відокремлена - вона вимірює лише відвідуваність сторінок, але ніколи не торкається вмісту ваших файлів.

Перевірте самі - не довіряйте, а перевіряйте

Тест режиму польоту

Увімкніть режим польоту або відключіть Wi-Fi. Відкрийте інструмент і перетворіть файл. Він працюватиме далі - бо нічого не надсилається. Сайт із завантаженням так не зміг би.

Мережевий доказ (F12)

Відкрийте інструменти розробника (F12) -> вкладка «Мережа», потім перетворіть файл. Ви не побачите жодної передачі файлу на сервер - код перетворення не може звʼязатися з жодною сторонньою адресою (заблоковано CSP). Крім того, сторінка завантажує лише саму себе і - після вашої згоди - анонімну статистику використання; вміст файлів не передається ніколи.

Технічне блокування (CSP)

Сувора Content-Security-Policy взагалі не дозволяє коду зʼєднуватися з чужими серверами. Це можна перевірити у вихідному коді й захищено тестами - довіра не потрібна.

Правова основа: конфіденційність за дизайном (Art. 25 GDPR) і мінімізація даних (Art. 5 GDPR) стосовно обробки файлів. Анонімна статистика використання вимірюється з cookie лише після вашої згоди (Art. 6(1)(a) GDPR / § 25(1) TDDDG); якщо ви відмовляєте, вона залишається без cookie і без ідентифікатора. Це описує архітектуру й не є юридичною консультацією; наявність перевірених сертифікатів чи знаків (наприклад, ISO, SOC, TÜV) не стверджується.

Для порівняння

gottrixЗвичайні онлайн-конвертери
Завантаження файлуНемає - усе локальноФайл іде на чужі сервери
РеєстраціяНемаєЧасто обовʼязкова
Аналітичний cookieЛише за згодоюЗазвичай встановлений
Робота офлайнТакНі
Можна перевіритиТак (CSP + режим польоту)Лише обіцянка

Технічні подробиці безпеки: TLS, HTTP-заголовки та повна Content-Security-Policy

Часті запитання від фахівців із захисту даних, ІТ-безпеки та комплаєнсу

Чи можемо ми користуватися gottrix, якщо в нашій організації заборонено вивантаження у хмару?

Саме для цього інструмент і створено: перетворення відбувається повністю у вашому браузері, а файл ніколи не надсилається на сервер. Там, де політика забороняє вивантажувати документи в онлайн-сервіси, критичний крок просто не настає - жодного вивантаження немає. Остаточне рішення ухвалює ваш відділ захисту даних чи безпеки; саму поведінку можна перевірити у вкладці мережі.

Чи відповідає використання Закону про захист персональних даних?

Ми не надаємо юридичних консультацій і не заявляємо про жодну сертифікацію. Архітектурно допомагають конфіденційність за дизайном і мінімізація даних: вміст ваших файлів ніколи не залишає пристрій, тож із нашого боку немає ні обробки цього вмісту, ні його передачі в третю країну. Необовʼязкова, заснована на згоді статистика використання є окремою і описана в політиці конфіденційності. Чи достатньо цього у вашому конкретному випадку - оцінює ваш відповідальний орган.

Що технічно відбувається з моїм файлом - чи щось зберігається?

Файл обробляється в памʼяті браузера й існує лише доти, доки відкрита сторінка. Немає ні серверного сховища, ні бази даних, ні кошика - тож немає нічого, що ми мали б чи могли б видалити. Закриваєте вкладку - і його немає.

Чи використовуються мої файли для навчання ШІ?

Ні. Оскільки вміст ніколи не досягає нашої системи, його не можна використати ні для навчання ШІ, ні для будь-якої іншої мети. Жодної серверної обробки ваших файлів не відбувається.

Як задокументувати це всередині компанії (наприклад, для аудиту)?

Три відтворювані докази: тест режиму польоту (інструмент працює офлайн), вкладка мережі (F12 -> жодного запиту файлу під час перетворення) та сувора Content-Security-Policy у вихідному коді. Будь-яка команда може відтворити їх самостійно - це переконливіше за обіцянку.

Чи берете ви на себе відповідальність або пропонуєте SLA?

Ні - сервіс безкоштовний і без угоди про рівень обслуговування. Захист не договірний, а архітектурний і самостійно перевірюваний: те, що ніколи не передається, не може витекти. Для зобовʼязувальних гарантій правильний шлях - платний сервіс із договором.