Privasi arsitektural, bukan janji privasi.
Sebagian besar alat berkas online berjanji untuk privat. Vastiko tidak bisa sebaliknya: tidak ada langkah unggah, tidak ada penyimpanan sisi server, tidak ada pipeline dekripsi. Verifikasi sendiri dalam 30 detik.
Verifikasi 30 detik
- Buka alat Edit PDF Vastiko.
- Buka DevTools browser Anda (F12 atau klik kanan → Inspect).
- Beralih ke tab Network. Centang 'Preserve log'.
- Jatuhkan PDF di dropzone.
- Perhatikan panel Network. Tidak ada POST upload, PUT, atau WebSocket yang membawa berkas Anda. Satu-satunya permintaan adalah pengambilan aset statis (HTML, CSS, JS) dan (jika diaktifkan) ping analitik anonim.
Hal yang sama berlaku untuk setiap alat Vastiko. Anda dapat memverifikasi klaim privasi sendiri — Anda tidak perlu memercayai kata-kata kami.
Bagaimana setiap alat tetap lokal
Edit PDF
Rendering dan manipulasi PDF standar industri berjalan sepenuhnya di memori browser.
Compress PDF
Halaman dirender ulang dan dikompres ulang secara lokal — tanpa unggah, tanpa pemrosesan sisi server.
Convert (PDF↔Image, PDF↔Word/Excel/PPT)
Konversi format dilakukan di browser menggunakan API browser modern.
Kriptografi (Unlock PDF / Protect PDF)
Operasi yang dilindungi kata sandi berjalan sepenuhnya di browser Anda:
- Modul WebAssembly (qpdf-wasm) mengurai PDF security handler dan menerapkan AES-256 R5, AES-128, dan RC4 (40/128-bit) — mencakup spesifikasi PDF security handler lengkap.
- Tidak ada transmisi server: kata sandi Anda tidak pernah dikirim ke kami. Itu hanya ada di memori browser selama durasi operasi, lalu dibuang.
- Lazy-loaded: modul WASM diambil hanya ketika Anda mengunjungi Unlock PDF atau Protect PDF, menjaga sisa situs tetap ringan.
Anda dapat memverifikasinya dengan cara yang sama seperti dengan alat lainnya: buka DevTools → Network, jatuhkan PDF terenkripsi Anda, dan konfirmasikan bahwa tidak ada unggahan — hanya unduhan modul WASM.
Apa yang tidak dapat dilakukan penyerang
Karena data berkas tidak pernah mencapai server kami:
- Pelanggaran penyedia hosting kami tidak dapat mengekspos berkas Anda. Tidak ada penyimpanan berkas yang harus dilanggar.
- Panggilan pengadilan tidak dapat memaksa kami untuk menyerahkan berkas Anda. Kami tidak memilikinya dan tidak pernah memilikinya.
- Aktor jahat tidak dapat mengeksfiltrasi konten pengguna dari kami. Data ada di mesin Anda, bukan kami.
Obfuskasi kode dan transparansi
Bundel JavaScript diminifikasi dan diobfuskasi. Ini adalah pilihan yang disengaja untuk melindungi kekayaan intelektual Vastiko — untuk membuat klona lebih sulit menyalin pekerjaan kami — dan tidak mengkompromikan jaminan privasi. Privasi dapat diverifikasi dari perilaku runtime, bukan kode sumber: buka DevTools → Network dan konfirmasikan tidak ada unggahan berkas yang terjadi. Arsitektur (semuanya di browser Anda) adalah yang membuat Vastiko privat; obfuskasi hanya melindungi apa yang kami bangun.
Jika Anda menemukan masalah keamanan atau perilaku yang bertentangan dengan klaim ini, harap laporkan ke info [at] vastiko [titik] com. Kami memperlakukan laporan tersebut sebagai prioritas.
Infrastruktur hosting
Situs disampaikan sebagai HTML, CSS, dan JavaScript statis dari server web yang dihosting di cloud. Tidak ada backend aplikasi, basis data pengguna, atau pipeline pemrosesan berkas sisi server. Jaminan privasi berasal dari arsitektur, bukan dari penyedia atau wilayah tertentu — berkas Anda tidak akan mencapai server kami terlepas dari di mana server tersebut berada.
Melaporkan kerentanan
Kami adalah tim kecil dan belum menjalankan bug bounty formal, tetapi kami menghargai pengungkapan yang bertanggung jawab. Email ke info [at] vastiko [titik] com dengan langkah reproduksi. Kami berusaha mengakui dalam 48 jam dan mengkredit Anda secara publik jika Anda mau.
Lingkup kepatuhan
Karena kami tidak memproses data pribadi yang terikat pada pengguna yang dapat diidentifikasi di server, eksposur GDPR dan CCPA kami minimal — tetapi jaminan privasi yang kami berikan lebih kuat dari yang dipersyaratkan kepatuhan. Lihat kebijakan privasi untuk detail.