zh-Hant

為什麼你的檔案是安全的

你的檔案是安全的,並不是因為我們承諾,而是因為它們從未到達我們這裡。

在法律上更穩妥

  • 從根本保護隱私:你的檔案根本不會被傳輸。
  • 資料最小化:我們從不查看你的檔案內容,沒有任何可蒐集的東西。
  • 使用統計僅在您同意後才會啟用 - 在此之前不設置任何 Cookie 或識別碼,您可以隨時撤回同意。
  • 託管於德國。

在結構上不可能,而不只是承諾

  • 0 上傳:檔案在你的瀏覽器中處理,不會被傳送。
  • 0 帳號:無須註冊,無須登記。
  • 0 檔案位元組流出網路 - 轉換程式碼依 CSP 規定無法存取任何外部伺服器。
  • 使用統計嚴格隔離 - 僅測量頁面瀏覽行為,絕不涉及您的檔案內容。

自己驗證,不要信任,要查證

飛航模式測試

開啟飛航模式或中斷 Wi-Fi,然後開啟一個工具並轉換檔案。它仍然能運作,因為什麼都沒有被傳送。上傳型網站永遠做不到這一點。

網路證據(F12)

開啟開發人員工具(F12)->「網路」分頁,然後進行轉換。你看不到任何把檔案上傳到伺服器的請求 - 轉換程式碼依 CSP 規定無法連線任何外部位址。此外,頁面只會載入自身資源,以及在您同意後的匿名使用統計,絕不包含任何檔案內容。

技術性封鎖(CSP)

嚴格的 Content-Security-Policy 根本不允許程式碼連線到任何外部伺服器。這在原始碼中可以查證,並由測試加以保護,無須信任。

法律背景:隱私設計(Art. 25 GDPR)、資料最小化(Art. 5 GDPR)適用於檔案處理。匿名使用統計僅在您同意後才以 Cookie 方式啟用(Art. 6(1)(a) GDPR / § 25(1) TDDDG);若您拒絕,則不設置任何 Cookie 或識別碼。這是對技術架構的描述,並非法律意見;我們不主張擁有任何經稽核的證書或標章(例如 ISO、SOC、TÜV)。

對照比較

gottrix常見的線上轉換器
檔案上傳無,全部在本機檔案會傳送到外部伺服器
註冊經常為必填
統計 Cookie僅於同意後啟用通常預設設置
可離線使用
可查證是(CSP + 飛航模式)僅是承諾

安全性技術細節:TLS、HTTP 標頭以及完整的 Content-Security-Policy

資料保護、資安與法遵團隊的常見問題

如果我們機構禁止把檔案上傳到雲端,還能使用 gottrix 嗎?

它正是為此而打造:轉換完全在你的瀏覽器中進行,檔案絕不會被傳送到伺服器。當某項規定禁止把文件上傳到線上服務時,那個關鍵步驟根本不會發生,因為壓根沒有上傳這個動作。最終判斷由你們的資料保護或資安團隊決定,而這項行為可以在網路面板中查證。

使用它符合《個人資料保護法》(個資法)嗎?

我們不提供法律意見,也不主張擁有任何認證。就架構而言,隱私設計與資料最小化是有幫助的:你的檔案內容從不離開裝置,因此我們這一方不會處理這些內容,亦不存在任何跨境傳輸。可選的、以同意為基礎的使用統計是獨立分開的,並於隱私權政策中說明。這在你們的具體情境下是否足夠,應由貴機構的資料管理者自行評估。

我的檔案在技術上會怎麼處理,會被儲存嗎?

檔案在瀏覽器記憶體中處理,僅在頁面開啟期間存在。沒有伺服器儲存,沒有資料庫,沒有資源回收筒,因此我們這邊沒有任何需要刪除的東西。關閉分頁,它就消失了。

我的檔案會被用來訓練 AI 嗎?

不會。由於內容從未到達我們的系統,它無法被用於 AI 訓練或任何其他用途。你的檔案根本不存在任何伺服器端的處理。

我們如何在內部(例如稽核時)舉證這一點?

有三項可重現的證據:飛航模式測試(離線也能用)、網路面板(F12,轉換期間沒有任何檔案請求),以及原始碼中嚴格的 Content-Security-Policy。任何團隊都能重現這些證據,比一句承諾更有力。

你們會承擔責任或提供 SLA 嗎?

不會。本服務免費,不附帶任何服務等級協議。這種保護並非來自合約,而是來自架構本身,並且可由你自行查證:從未傳輸的東西不可能外洩。如果你需要具有約束力的保證,簽訂合約的付費服務才是合適的途徑。