zh

为什么你的文件是安全的

你的文件是安全的,不是因为我们承诺,而是因为它们从未到达我们这里。

法律上更稳妥

  • 从根本上保护隐私:你的文件根本不会被传输。
  • 数据最小化:我们从不查看你的文件内容,没有任何可收集的东西。
  • 仅在你同意后才启用统计 Cookie - 拒绝则无 Cookie、无标识符,且可随时撤回同意。
  • 托管在德国。

结构上不可能,而不仅仅是承诺

  • 0 上传:文件在你的浏览器中处理,不会被发送。
  • 0 账户:无需注册,无需登记。
  • 0 字节文件数据经过网络 - 转换代码经 CSP 封锁,无法访问任何外部服务器。
  • 统计严格隔离 - 仅统计页面访问情况,从不涉及你的文件内容。

自己验证:不要轻信,去核实

飞行模式测试

打开飞行模式或断开 Wi-Fi,然后打开一个工具并转换文件。它仍然有效,因为什么都没有发送。上传型网站永远做不到。

网络证据(F12)

打开开发者工具(F12)-> “网络”标签,然后转换。你不会看到任何向服务器上传文件的请求 - 转换代码经 CSP 封锁,无法访问任何外部地址。除此之外,页面仅加载自身资源,以及在你同意后才启用的匿名使用统计 - 从不涉及任何文件内容。

技术性锁定(CSP)

严格的 Content-Security-Policy 根本不允许代码连接到任何外部服务器。这可在源代码中验证,并由测试保护,无需信任。

法律背景:文件处理方面适用隐私设计原则(GDPR 第 25 条)与数据最小化原则(GDPR 第 5 条)。匿名使用统计仅在你同意后才以 Cookie 方式启用(《通用数据保护条例》(GDPR) 第 6 条第 1 款 a 项 / § 25 Abs. 1 TDDDG);如拒绝,则不设 Cookie、不建立标识符。这是对架构的描述,不构成法律意见;不主张拥有任何经审计的证书或标志(例如 ISO、SOC、TÜV)。

对比

gottrix常见的在线转换器
文件上传无,全部本地文件发送到外部服务器
注册常常必须
统计 Cookie仅在同意后通常已设置
可离线使用
可验证是(CSP + 飞行模式)仅是承诺

安全性技术详情:TLS、HTTP 响应头及完整的 Content-Security-Policy

数据保护、IT 安全与合规团队的常见问题

如果我们机构禁止把文件上传到云端,还能使用 gottrix 吗?

它正是为此而生:转换完全在你的浏览器中进行,文件绝不会被发送到服务器。当某项规定禁止把文档上传到在线服务时,那个关键步骤根本不会发生,因为压根没有上传这一动作。最终判断由你们的数据保护或安全团队决定,而这一行为可以在网络面板中查证。

使用它符合《个人信息保护法》(PIPL)吗?

我们不提供法律意见,也不主张拥有任何认证。从架构上看,隐私设计与数据最小化是有帮助的:你的文件内容从不离开设备,因此我们这一方不存在对这些内容的任何处理行为,也不发生跨境传输。可选的、基于同意的使用统计独立于此,已在隐私政策中单独说明。这在你们的具体场景下是否足够,应由作为个人信息处理者的你们自行评估。

我的文件在技术上会怎样处理,会被存储吗?

文件在浏览器内存中处理,仅在页面打开期间存在。没有服务器存储,没有数据库,没有回收站,因此我们这边没有任何需要删除的东西。关闭标签页,它就消失了。

我的文件会被用于训练 AI 吗?

不会。由于内容从未到达我们的系统,它无法被用于 AI 训练或任何其他用途。你的文件根本不存在任何服务器端的处理。

我们如何在内部(例如审计时)举证这一点?

有三项可复现的证据:飞行模式测试(离线也能用)、网络面板(F12,转换期间没有任何文件请求)、以及源代码中严格的 Content-Security-Policy。任何团队都能复现这些证据,比一句承诺更有力。

你们会承担责任或提供 SLA 吗?

不会。本服务免费,不附带任何服务等级协议。这种保护并非来自合同,而是来自架构本身,并且可由你自行验证:从未传输的东西不可能泄露。如果你需要具有约束力的保证,签订合同的付费服务才是合适的途径。