Чому ваші файли в безпеці
Ваші файли в безпеці - не тому, що ми обіцяємо, а тому, що вони ніколи до нас не доходять.
Юридично ви убезпечені
- Конфіденційність із самого початку: ваші файли взагалі не передаються.
- Мінімізація даних: ми ніколи не бачимо вміст ваших файлів - збирати нічого.
- Статистика - лише за вашою згодою: до її надання вимірювання відбувається без cookie і без ідентифікатора; вибір можна скасувати будь-коли.
- Хостинг у Німеччині.
Структурно неможливо, а не лише обіцяно
- 0 завантаження - файли обробляються у вашому браузері, а не надсилаються.
- 0 облікового запису - без реєстрації, без створення акаунта.
- 0 байтів файлу в мережі - код перетворення не має доступу до сторонніх серверів (заблоковано CSP).
- Статистика суворо відокремлена - вона вимірює лише відвідуваність сторінок, але ніколи не торкається вмісту ваших файлів.
Перевірте самі - не довіряйте, а перевіряйте
Тест режиму польоту
Увімкніть режим польоту або відключіть Wi-Fi. Відкрийте інструмент і перетворіть файл. Він працюватиме далі - бо нічого не надсилається. Сайт із завантаженням так не зміг би.
Мережевий доказ (F12)
Відкрийте інструменти розробника (F12) -> вкладка «Мережа», потім перетворіть файл. Ви не побачите жодної передачі файлу на сервер - код перетворення не може звʼязатися з жодною сторонньою адресою (заблоковано CSP). Крім того, сторінка завантажує лише саму себе і - після вашої згоди - анонімну статистику використання; вміст файлів не передається ніколи.
Технічне блокування (CSP)
Сувора Content-Security-Policy взагалі не дозволяє коду зʼєднуватися з чужими серверами. Це можна перевірити у вихідному коді й захищено тестами - довіра не потрібна.
Правова основа: конфіденційність за дизайном (Art. 25 GDPR) і мінімізація даних (Art. 5 GDPR) стосовно обробки файлів. Анонімна статистика використання вимірюється з cookie лише після вашої згоди (Art. 6(1)(a) GDPR / § 25(1) TDDDG); якщо ви відмовляєте, вона залишається без cookie і без ідентифікатора. Це описує архітектуру й не є юридичною консультацією; наявність перевірених сертифікатів чи знаків (наприклад, ISO, SOC, TÜV) не стверджується.
Для порівняння
| gottrix | Звичайні онлайн-конвертери | |
|---|---|---|
| Завантаження файлу | Немає - усе локально | Файл іде на чужі сервери |
| Реєстрація | Немає | Часто обовʼязкова |
| Аналітичний cookie | Лише за згодою | Зазвичай встановлений |
| Робота офлайн | Так | Ні |
| Можна перевірити | Так (CSP + режим польоту) | Лише обіцянка |
Технічні подробиці безпеки: TLS, HTTP-заголовки та повна Content-Security-Policy
Часті запитання від фахівців із захисту даних, ІТ-безпеки та комплаєнсу
Чи можемо ми користуватися gottrix, якщо в нашій організації заборонено вивантаження у хмару?
Саме для цього інструмент і створено: перетворення відбувається повністю у вашому браузері, а файл ніколи не надсилається на сервер. Там, де політика забороняє вивантажувати документи в онлайн-сервіси, критичний крок просто не настає - жодного вивантаження немає. Остаточне рішення ухвалює ваш відділ захисту даних чи безпеки; саму поведінку можна перевірити у вкладці мережі.
Чи відповідає використання Закону про захист персональних даних?
Ми не надаємо юридичних консультацій і не заявляємо про жодну сертифікацію. Архітектурно допомагають конфіденційність за дизайном і мінімізація даних: вміст ваших файлів ніколи не залишає пристрій, тож із нашого боку немає ні обробки цього вмісту, ні його передачі в третю країну. Необовʼязкова, заснована на згоді статистика використання є окремою і описана в політиці конфіденційності. Чи достатньо цього у вашому конкретному випадку - оцінює ваш відповідальний орган.
Що технічно відбувається з моїм файлом - чи щось зберігається?
Файл обробляється в памʼяті браузера й існує лише доти, доки відкрита сторінка. Немає ні серверного сховища, ні бази даних, ні кошика - тож немає нічого, що ми мали б чи могли б видалити. Закриваєте вкладку - і його немає.
Чи використовуються мої файли для навчання ШІ?
Ні. Оскільки вміст ніколи не досягає нашої системи, його не можна використати ні для навчання ШІ, ні для будь-якої іншої мети. Жодної серверної обробки ваших файлів не відбувається.
Як задокументувати це всередині компанії (наприклад, для аудиту)?
Три відтворювані докази: тест режиму польоту (інструмент працює офлайн), вкладка мережі (F12 -> жодного запиту файлу під час перетворення) та сувора Content-Security-Policy у вихідному коді. Будь-яка команда може відтворити їх самостійно - це переконливіше за обіцянку.
Чи берете ви на себе відповідальність або пропонуєте SLA?
Ні - сервіс безкоштовний і без угоди про рівень обслуговування. Захист не договірний, а архітектурний і самостійно перевірюваний: те, що ніколи не передається, не може витекти. Для зобовʼязувальних гарантій правильний шлях - платний сервіс із договором.