為什麼你的檔案是安全的
你的檔案是安全的,並不是因為我們承諾,而是因為它們從未到達我們這裡。
在法律上更穩妥
- 從根本保護隱私:你的檔案根本不會被傳輸。
- 資料最小化:我們從不查看你的檔案內容,沒有任何可蒐集的東西。
- 使用統計僅在您同意後才會啟用 - 在此之前不設置任何 Cookie 或識別碼,您可以隨時撤回同意。
- 託管於德國。
在結構上不可能,而不只是承諾
- 0 上傳:檔案在你的瀏覽器中處理,不會被傳送。
- 0 帳號:無須註冊,無須登記。
- 0 檔案位元組流出網路 - 轉換程式碼依 CSP 規定無法存取任何外部伺服器。
- 使用統計嚴格隔離 - 僅測量頁面瀏覽行為,絕不涉及您的檔案內容。
自己驗證,不要信任,要查證
飛航模式測試
開啟飛航模式或中斷 Wi-Fi,然後開啟一個工具並轉換檔案。它仍然能運作,因為什麼都沒有被傳送。上傳型網站永遠做不到這一點。
網路證據(F12)
開啟開發人員工具(F12)->「網路」分頁,然後進行轉換。你看不到任何把檔案上傳到伺服器的請求 - 轉換程式碼依 CSP 規定無法連線任何外部位址。此外,頁面只會載入自身資源,以及在您同意後的匿名使用統計,絕不包含任何檔案內容。
技術性封鎖(CSP)
嚴格的 Content-Security-Policy 根本不允許程式碼連線到任何外部伺服器。這在原始碼中可以查證,並由測試加以保護,無須信任。
法律背景:隱私設計(Art. 25 GDPR)、資料最小化(Art. 5 GDPR)適用於檔案處理。匿名使用統計僅在您同意後才以 Cookie 方式啟用(Art. 6(1)(a) GDPR / § 25(1) TDDDG);若您拒絕,則不設置任何 Cookie 或識別碼。這是對技術架構的描述,並非法律意見;我們不主張擁有任何經稽核的證書或標章(例如 ISO、SOC、TÜV)。
對照比較
| gottrix | 常見的線上轉換器 | |
|---|---|---|
| 檔案上傳 | 無,全部在本機 | 檔案會傳送到外部伺服器 |
| 註冊 | 無 | 經常為必填 |
| 統計 Cookie | 僅於同意後啟用 | 通常預設設置 |
| 可離線使用 | 是 | 否 |
| 可查證 | 是(CSP + 飛航模式) | 僅是承諾 |
安全性技術細節:TLS、HTTP 標頭以及完整的 Content-Security-Policy
資料保護、資安與法遵團隊的常見問題
如果我們機構禁止把檔案上傳到雲端,還能使用 gottrix 嗎?
它正是為此而打造:轉換完全在你的瀏覽器中進行,檔案絕不會被傳送到伺服器。當某項規定禁止把文件上傳到線上服務時,那個關鍵步驟根本不會發生,因為壓根沒有上傳這個動作。最終判斷由你們的資料保護或資安團隊決定,而這項行為可以在網路面板中查證。
使用它符合《個人資料保護法》(個資法)嗎?
我們不提供法律意見,也不主張擁有任何認證。就架構而言,隱私設計與資料最小化是有幫助的:你的檔案內容從不離開裝置,因此我們這一方不會處理這些內容,亦不存在任何跨境傳輸。可選的、以同意為基礎的使用統計是獨立分開的,並於隱私權政策中說明。這在你們的具體情境下是否足夠,應由貴機構的資料管理者自行評估。
我的檔案在技術上會怎麼處理,會被儲存嗎?
檔案在瀏覽器記憶體中處理,僅在頁面開啟期間存在。沒有伺服器儲存,沒有資料庫,沒有資源回收筒,因此我們這邊沒有任何需要刪除的東西。關閉分頁,它就消失了。
我的檔案會被用來訓練 AI 嗎?
不會。由於內容從未到達我們的系統,它無法被用於 AI 訓練或任何其他用途。你的檔案根本不存在任何伺服器端的處理。
我們如何在內部(例如稽核時)舉證這一點?
有三項可重現的證據:飛航模式測試(離線也能用)、網路面板(F12,轉換期間沒有任何檔案請求),以及原始碼中嚴格的 Content-Security-Policy。任何團隊都能重現這些證據,比一句承諾更有力。
你們會承擔責任或提供 SLA 嗎?
不會。本服務免費,不附帶任何服務等級協議。這種保護並非來自合約,而是來自架構本身,並且可由你自行查證:從未傳輸的東西不可能外洩。如果你需要具有約束力的保證,簽訂合約的付費服務才是合適的途徑。