vi

Vì sao tệp của bạn an toàn

Tệp của bạn an toàn - không phải vì chúng tôi hứa, mà vì chúng không bao giờ đến tay chúng tôi.

An toàn về mặt pháp lý

  • Quyền riêng tư ngay từ gốc: tệp của bạn vốn không hề được truyền đi.
  • Tối giản dữ liệu: chúng tôi không bao giờ thấy nội dung tệp của bạn - không có gì để thu thập.
  • Thống kê chỉ với sự đồng ý của bạn - trước đó được đo mà không dùng cookie và không có mã định danh; bạn có thể rút lại lựa chọn bất kỳ lúc nào.
  • Lưu trữ tại Đức.

Bất khả thi về mặt cấu trúc, không chỉ là lời hứa

  • 0 tải lên - tệp được xử lý trong trình duyệt của bạn, không gửi đi.
  • 0 tài khoản - không đăng ký, không ghi danh.
  • 0 byte tệp trên mạng - mã chuyển đổi không có quyền truy cập vào máy chủ bên ngoài theo CSP.
  • Thống kê tách biệt hoàn toàn - chỉ đo mức sử dụng trang, không bao giờ đo nội dung tệp của bạn.

Tự kiểm chứng - đừng tin, hãy xác minh

Thử chế độ máy bay

Bật chế độ máy bay hoặc ngắt Wi-Fi. Mở một công cụ và chuyển đổi tệp. Nó vẫn hoạt động - vì không có gì được gửi đi. Một trang tải lên không bao giờ làm được điều đó.

Bằng chứng mạng (F12)

Mở công cụ dành cho nhà phát triển (F12) -> thẻ "Mạng" rồi chuyển đổi. Bạn sẽ không thấy bất kỳ lần tải tệp lên máy chủ nào - mã chuyển đổi theo CSP không thể kết nối tới bất kỳ địa chỉ bên ngoài nào. Ngoài ra, trang chỉ tải chính nó và, sau khi bạn đồng ý, một thống kê sử dụng ẩn danh - không bao giờ là nội dung tệp.

Khóa kỹ thuật (CSP)

Một Content-Security-Policy nghiêm ngặt hoàn toàn không cho phép mã kết nối tới máy chủ bên ngoài. Điều này có thể kiểm chứng trong mã nguồn và được bảo vệ bằng kiểm thử - không cần tin tưởng.

Cơ sở pháp lý: quyền riêng tư theo thiết kế (Art. 25 GDPR) và tối giản dữ liệu (Art. 5 GDPR) đối với việc xử lý tệp. Thống kê sử dụng ẩn danh chỉ được đo bằng cookie sau khi bạn đồng ý (Art. 6(1)(a) GDPR / § 25(1) TDDDG); nếu bạn từ chối, thống kê vẫn chạy mà không dùng cookie và không có mã định danh. Đây là mô tả kiến trúc, không phải tư vấn pháp lý; không tuyên bố sở hữu chứng chỉ hay con dấu đã được kiểm định nào (vd: ISO, SOC, TÜV).

So sánh

gottrixTrình chuyển đổi trực tuyến thông thường
Tải tệp lênKhông - tất cả cục bộTệp được gửi tới máy chủ bên ngoài
Đăng kýKhôngThường bắt buộc
Cookie thống kêChỉ khi có đồng ýThường được đặt
Dùng ngoại tuyếnKhông
Có thể kiểm chứngCó (CSP + chế độ máy bay)Chỉ là lời hứa

Chi tiết kỹ thuật về bảo mật: TLS, tiêu đề HTTP và Content-Security-Policy đầy đủ

Câu hỏi thường gặp từ bộ phận bảo vệ dữ liệu, an ninh CNTT và tuân thủ

Chúng tôi có dùng gottrix được không khi tổ chức cấm tải lên đám mây?

Đó chính là điều nó được tạo ra để đáp ứng: việc chuyển đổi chạy hoàn toàn trong trình duyệt của bạn và tệp không bao giờ được gửi tới máy chủ. Ở nơi chính sách cấm tải tài liệu lên các dịch vụ trực tuyến, bước quan trọng đó đơn giản là không xảy ra - không hề có tải lên. Quyết định cuối cùng thuộc về bộ phận bảo vệ dữ liệu hoặc an ninh của bạn; và hành vi này có thể tự kiểm chứng trong thẻ mạng.

Việc sử dụng có tuân thủ luật bảo vệ dữ liệu không?

Chúng tôi không đưa ra tư vấn pháp lý và không tuyên bố bất kỳ chứng nhận nào. Về mặt kiến trúc, quyền riêng tư theo thiết kế và tối giản dữ liệu giúp ích: nội dung tệp không rời khỏi thiết bị, nên không phát sinh xử lý nội dung từ phía chúng tôi và không có chuyển giao xuyên biên giới đối với nội dung đó. Thống kê sử dụng tùy chọn, dựa trên đồng ý, là riêng biệt và được mô tả trong chính sách quyền riêng tư. Việc liệu điều đó có đủ trong trường hợp cụ thể của bạn là do bên kiểm soát dữ liệu của bạn đánh giá.

Về mặt kỹ thuật, tệp của tôi sẽ ra sao - có gì được lưu lại không?

Tệp được xử lý trong bộ nhớ của trình duyệt và chỉ tồn tại khi trang còn mở. Không có lưu trữ trên máy chủ, không có cơ sở dữ liệu, không có thùng rác - nên chẳng có gì để chúng tôi xóa (và cũng không thể xóa). Đóng thẻ lại là nó biến mất.

Tệp của tôi có bị dùng để huấn luyện AI không?

Không. Vì nội dung không bao giờ đến hệ thống của chúng tôi, nó không thể được dùng để huấn luyện AI hay cho bất kỳ mục đích nào khác. Hoàn toàn không có xử lý tệp của bạn ở phía máy chủ.

Chúng tôi chứng minh điều này trong nội bộ thế nào (vd: để kiểm toán)?

Ba bằng chứng có thể tái lập: thử chế độ máy bay (công cụ vẫn chạy ngoại tuyến), thẻ mạng (F12 -> không có yêu cầu tệp nào trong lúc chuyển đổi), và Content-Security-Policy nghiêm ngặt trong mã nguồn. Bất kỳ nhóm nào cũng có thể tự tái lập - mạnh hơn một lời hứa.

Các bạn có chịu trách nhiệm pháp lý hay có SLA không?

Không - dịch vụ miễn phí và không có thỏa thuận mức dịch vụ. Sự bảo vệ không đến từ hợp đồng mà từ kiến trúc và có thể tự kiểm chứng: thứ không bao giờ được truyền đi thì không thể rò rỉ. Để có cam kết ràng buộc, một dịch vụ trả phí kèm hợp đồng mới là lựa chọn đúng.