Privasi arsitektural, bukan janji privasi.
Sebagian besar alat berkas online berjanji untuk privat. Vastiko tidak bisa sebaliknya: tidak ada langkah unggah, tidak ada penyimpanan sisi server, tidak ada pipeline dekripsi. Verifikasi sendiri dalam 30 detik.
Verifikasi 30 detik
- Buka alat Edit PDF Vastiko.
- Buka DevTools browser Anda (F12 atau klik kanan → Inspect).
- Beralih ke tab Network. Centang 'Preserve log'.
- Jatuhkan PDF di dropzone.
- Perhatikan panel Network. Tidak ada POST upload, PUT, atau WebSocket yang membawa berkas Anda. Satu-satunya permintaan adalah pengambilan aset statis (HTML, CSS, JS) dan (jika diaktifkan) ping analitik anonim.
Hal yang sama berlaku untuk setiap alat Vastiko. Anda dapat memverifikasi klaim privasi sendiri — Anda tidak perlu memercayai kata-kata kami.
Bagaimana setiap alat tetap lokal
Edit PDF
Rendering dan manipulasi PDF standar industri berjalan sepenuhnya di memori browser.
Compress PDF
Halaman dirender ulang dan dikompres ulang secara lokal — tanpa unggah, tanpa pemrosesan sisi server.
Convert (PDF↔Image, PDF↔Word/Excel/PPT)
Konversi format dilakukan di browser menggunakan API browser modern.
Kriptografi (direncanakan untuk Unlock PDF / Protect PDF)
Operasi yang dilindungi kata sandi ada di peta jalan kami. Saat dirilis, mereka akan menggunakan:
- Web Crypto API (terintegrasi di Chrome, Safari, Firefox, Edge) untuk AES-256, AES-128, RC4-128, dan RC4-40 — mencakup spesifikasi penanganan keamanan PDF lengkap.
- Modul WebAssembly untuk mengurai penangan keamanan PDF, dieksekusi di sandbox browser.
- Tidak ada transmisi server: kata sandi tidak pernah dikirim ke kami. Itu hanya ada di memori browser selama durasi operasi, lalu ditimpa.
Status: alat Unlock PDF dan Protect PDF saat ini sedang dalam desain. Hingga dirilis, permukaan kriptografi kami terbatas pada terminasi TLS di penyedia hosting — tidak ada kriptografi tingkat aplikasi yang harus diaudit.
Apa yang tidak dapat dilakukan penyerang
Karena data berkas tidak pernah mencapai server kami:
- Pelanggaran penyedia hosting kami tidak dapat mengekspos berkas Anda. Tidak ada penyimpanan berkas yang harus dilanggar.
- Panggilan pengadilan tidak dapat memaksa kami untuk menyerahkan berkas Anda. Kami tidak memilikinya dan tidak pernah memilikinya.
- Aktor jahat tidak dapat mengeksfiltrasi konten pengguna dari kami. Data ada di mesin Anda, bukan kami.
Obfuskasi kode dan transparansi
Bundel JavaScript diminifikasi dan diobfuskasi. Ini adalah pilihan yang disengaja untuk melindungi kekayaan intelektual Vastiko — untuk membuat klona lebih sulit menyalin pekerjaan kami — dan tidak mengkompromikan jaminan privasi. Privasi dapat diverifikasi dari perilaku runtime, bukan kode sumber: buka DevTools → Network dan konfirmasikan tidak ada unggahan berkas yang terjadi. Arsitektur (semuanya di browser Anda) adalah yang membuat Vastiko privat; obfuskasi hanya melindungi apa yang kami bangun.
Jika Anda menemukan masalah keamanan atau perilaku yang bertentangan dengan klaim ini, harap laporkan ke info [at] vastiko [titik] com. Kami memperlakukan laporan tersebut sebagai prioritas.
Infrastruktur hosting
Situs disampaikan sebagai HTML, CSS, dan JavaScript statis dari server web yang dihosting di cloud. Tidak ada backend aplikasi, basis data pengguna, atau pipeline pemrosesan berkas sisi server. Jaminan privasi berasal dari arsitektur, bukan dari penyedia atau wilayah tertentu — berkas Anda tidak akan mencapai server kami terlepas dari di mana server tersebut berada.
Melaporkan kerentanan
Kami adalah tim kecil dan belum menjalankan bug bounty formal, tetapi kami menghargai pengungkapan yang bertanggung jawab. Email ke info [at] vastiko [titik] com dengan langkah reproduksi. Kami berusaha mengakui dalam 48 jam dan mengkredit Anda secara publik jika Anda mau.
Lingkup kepatuhan
Karena kami tidak memproses data pribadi yang terikat pada pengguna yang dapat diidentifikasi di server, eksposur GDPR dan CCPA kami minimal — tetapi jaminan privasi yang kami berikan lebih kuat dari yang dipersyaratkan kepatuhan. Lihat kebijakan privasi untuk detail.