为什么你的文件是安全的
你的文件是安全的,不是因为我们承诺,而是因为它们从未到达我们这里。
法律上更稳妥
- 从根本上保护隐私:你的文件根本不会被传输。
- 数据最小化:我们从不查看你的文件内容,没有任何可收集的东西。
- 仅在你同意后才启用统计 Cookie - 拒绝则无 Cookie、无标识符,且可随时撤回同意。
- 托管在德国。
结构上不可能,而不仅仅是承诺
- 0 上传:文件在你的浏览器中处理,不会被发送。
- 0 账户:无需注册,无需登记。
- 0 字节文件数据经过网络 - 转换代码经 CSP 封锁,无法访问任何外部服务器。
- 统计严格隔离 - 仅统计页面访问情况,从不涉及你的文件内容。
自己验证:不要轻信,去核实
飞行模式测试
打开飞行模式或断开 Wi-Fi,然后打开一个工具并转换文件。它仍然有效,因为什么都没有发送。上传型网站永远做不到。
网络证据(F12)
打开开发者工具(F12)-> “网络”标签,然后转换。你不会看到任何向服务器上传文件的请求 - 转换代码经 CSP 封锁,无法访问任何外部地址。除此之外,页面仅加载自身资源,以及在你同意后才启用的匿名使用统计 - 从不涉及任何文件内容。
技术性锁定(CSP)
严格的 Content-Security-Policy 根本不允许代码连接到任何外部服务器。这可在源代码中验证,并由测试保护,无需信任。
法律背景:文件处理方面适用隐私设计原则(GDPR 第 25 条)与数据最小化原则(GDPR 第 5 条)。匿名使用统计仅在你同意后才以 Cookie 方式启用(《通用数据保护条例》(GDPR) 第 6 条第 1 款 a 项 / § 25 Abs. 1 TDDDG);如拒绝,则不设 Cookie、不建立标识符。这是对架构的描述,不构成法律意见;不主张拥有任何经审计的证书或标志(例如 ISO、SOC、TÜV)。
对比
| gottrix | 常见的在线转换器 | |
|---|---|---|
| 文件上传 | 无,全部本地 | 文件发送到外部服务器 |
| 注册 | 无 | 常常必须 |
| 统计 Cookie | 仅在同意后 | 通常已设置 |
| 可离线使用 | 是 | 否 |
| 可验证 | 是(CSP + 飞行模式) | 仅是承诺 |
安全性技术详情:TLS、HTTP 响应头及完整的 Content-Security-Policy
数据保护、IT 安全与合规团队的常见问题
如果我们机构禁止把文件上传到云端,还能使用 gottrix 吗?
它正是为此而生:转换完全在你的浏览器中进行,文件绝不会被发送到服务器。当某项规定禁止把文档上传到在线服务时,那个关键步骤根本不会发生,因为压根没有上传这一动作。最终判断由你们的数据保护或安全团队决定,而这一行为可以在网络面板中查证。
使用它符合《个人信息保护法》(PIPL)吗?
我们不提供法律意见,也不主张拥有任何认证。从架构上看,隐私设计与数据最小化是有帮助的:你的文件内容从不离开设备,因此我们这一方不存在对这些内容的任何处理行为,也不发生跨境传输。可选的、基于同意的使用统计独立于此,已在隐私政策中单独说明。这在你们的具体场景下是否足够,应由作为个人信息处理者的你们自行评估。
我的文件在技术上会怎样处理,会被存储吗?
文件在浏览器内存中处理,仅在页面打开期间存在。没有服务器存储,没有数据库,没有回收站,因此我们这边没有任何需要删除的东西。关闭标签页,它就消失了。
我的文件会被用于训练 AI 吗?
不会。由于内容从未到达我们的系统,它无法被用于 AI 训练或任何其他用途。你的文件根本不存在任何服务器端的处理。
我们如何在内部(例如审计时)举证这一点?
有三项可复现的证据:飞行模式测试(离线也能用)、网络面板(F12,转换期间没有任何文件请求)、以及源代码中严格的 Content-Security-Policy。任何团队都能复现这些证据,比一句承诺更有力。
你们会承担责任或提供 SLA 吗?
不会。本服务免费,不附带任何服务等级协议。这种保护并非来自合同,而是来自架构本身,并且可由你自行验证:从未传输的东西不可能泄露。如果你需要具有约束力的保证,签订合同的付费服务才是合适的途径。