BEZPEČNOST

Architektonické soukromí, ne slib soukromí.

Většina online nástrojů na soubory slibuje soukromí. Vastiko nemůže být jiné: není krok nahrávání, není ukládání na serveru, není dešifrovací pipeline. Ověřte si to sami za 30 sekund.

Naposledy aktualizováno: 2026-04-25 · Verze 1.0

30sekundové ověření

Otevřete nástroj Edit PDF ve Vastiko.
Otevřete DevTools prohlížeče (F12 nebo pravé tlačítko → Prozkoumat).
Přepněte na záložku Network. Zaškrtněte "Preserve log".
Pusťte PDF do dropzóny.
Sledujte panel Network. Není zde POST upload, PUT ani WebSocket nesoucí váš soubor. Jediné požadavky jsou načtení statických assetů (HTML, CSS, JS) a (pokud je povoleno) anonymní pingy analytiky.

Totéž platí pro každý nástroj Vastiko. Můžete si tvrzení o soukromí ověřit sami — nemusíte nám věřit na slovo.

Jak každý nástroj zůstává lokální

Edit PDF

Standardní vykreslování a manipulace s PDF běží zcela v paměti prohlížeče.

Compress PDF

Stránky jsou znovu vykresleny a znovu komprimovány lokálně — bez nahrávání, bez serverového zpracování.

Convert (PDF↔Image, PDF↔Word/Excel/PPT)

Konverze formátu jsou prováděny v prohlížeči pomocí moderních prohlížečových API.

Kryptografie (Unlock PDF / Protect PDF)

Operace chráněné heslem běží zcela ve vašem prohlížeči:

Modul WebAssembly (qpdf-wasm) parsuje PDF security handler a aplikuje AES-256 R5, AES-128 a RC4 (40/128-bit) — pokrývající plnou specifikaci PDF security handleru.
Žádný přenos na server: vaše heslo nám není nikdy posláno. Existuje v paměti prohlížeče pouze po dobu operace, poté je zahozeno.
Líné načítání: WASM modul se načítá pouze při návštěvě Unlock PDF nebo Protect PDF, takže zbytek stránky zůstává odlehčený.

Můžete to ověřit stejně jako u ostatních nástrojů: otevřete DevTools → Network, pusťte zašifrovaný PDF a potvrďte, že nedochází k žádnému nahrávání — pouze ke stažení WASM modulu.

Co útočníci nemohou udělat

Protože data souborů se nikdy nedostanou na naše servery:

Průlom našeho poskytovatele hostingu nemůže odhalit vaše soubory. Není zde úložiště souborů k prolomení.
Předvolání nás nemůže donutit vydat vaše soubory. Nemáme je a nikdy jsme je neměli.
Zlomyslný aktér nemůže od nás exfiltrovat uživatelský obsah. Data jsou na vašem stroji, ne na našem.

Obfuskace kódu a transparentnost

JavaScript bundle je minifikován a obfuskován. Je to úmyslná volba na ochranu duševního vlastnictví Vastiko — aby bylo pro klony obtížnější kopírovat naši práci — a nekompromituje záruku soukromí. Soukromí je ověřitelné z chování za běhu, ne ze zdrojového kódu: otevřete DevTools → Network a potvrďte, že nedochází k žádnému nahrávání souborů. Architektura (vše ve vašem prohlížeči) je to, co dělá Vastiko soukromým; obfuskace jen chrání to, co jsme vybudovali.

Pokud zaznamenáte bezpečnostní problém nebo chování v rozporu s těmito tvrzeními, prosím nahlaste to na info [zavináč] vastiko [tečka] com. Takové zprávy bereme jako prioritu.

Hostingová infrastruktura

Web je doručován jako statický HTML, CSS a JavaScript z cloudového webserveru. Není zde aplikační backend, databáze uživatelů ani serverová pipeline pro zpracování souborů. Záruka soukromí pochází z architektury, ne z konkrétního poskytovatele nebo regionu — vaše soubory by se nedostaly na naše servery bez ohledu na to, kde se ty servery nacházejí.

Hlášení zranitelností

Jsme malý tým a zatím neprovozujeme formální bug bounty, ale ceníme si zodpovědného odhalování. Napište na info [zavináč] vastiko [tečka] com s kroky reprodukce. Snažíme se potvrdit do 48 hodin a veřejně vás zmínit, pokud si to přejete.

Rozsah souladu

Protože nezpracováváme osobní data vázaná na identifikovatelné uživatele na serveru, naše expozice GDPR a CCPA je minimální — ale záruky soukromí, které dáváme, jsou silnější, než vyžaduje shoda. Podrobnosti viz zásady ochrany osobních údajů.