SICUREZZA

Privacy architettonica, non una promessa di privacy.

La maggior parte degli strumenti per file online promette di essere privata. Vastiko non può essere altrimenti: non c'è uno step di upload, nessuna archiviazione lato server, nessuna pipeline di decifrazione. Verifica tu stesso in 30 secondi.

Ultimo aggiornamento: 2026-04-25 · Versione 1.0

La verifica di 30 secondi

Apri lo strumento Edit PDF di Vastiko.
Apri i DevTools del tuo browser (F12 o tasto destro → Ispeziona).
Vai alla scheda Network. Spunta 'Preserve log'.
Rilascia un PDF sulla dropzone.
Osserva il pannello Network. Non c'è upload POST, PUT o WebSocket che porta il tuo file. Le uniche richieste sono il recupero di asset statici (HTML, CSS, JS) e (se abilitati) i ping anonimi di analitica.

Lo stesso vale per ogni strumento Vastiko. Puoi verificare l'affermazione di privacy tu stesso — non devi fidarti della nostra parola.

Come ogni strumento resta locale

Edit PDF

Il rendering e la manipolazione PDF standard del settore girano interamente nella memoria del browser.

Compress PDF

Le pagine sono ri-renderizzate e ricompresse localmente — niente upload, nessuna elaborazione lato server.

Convert (PDF↔Image, PDF↔Word/Excel/PPT)

Le conversioni di formato sono eseguite nel browser usando API moderne.

Crittografia (Unlock PDF / Protect PDF)

Le operazioni protette da password girano interamente nel tuo browser:

Modulo WebAssembly (qpdf-wasm) esegue il parsing del gestore di sicurezza PDF e applica AES-256 R5, AES-128 e RC4 (40/128-bit) — coprendo l'intera specifica del gestore di sicurezza PDF.
Nessuna trasmissione al server: la tua password non ci viene mai inviata. Esiste nella memoria del browser solo per la durata dell'operazione, poi viene scartata.
Caricamento lazy: il modulo WASM viene scaricato solo quando visiti Unlock PDF o Protect PDF, mantenendo il resto del sito leggero.

Puoi verificarlo allo stesso modo degli altri strumenti: apri DevTools → Network, rilascia il tuo PDF crittografato e conferma che non c'è alcun upload — solo il download del modulo WASM.

Cosa gli attaccanti non possono fare

Poiché i dati dei file non raggiungono mai i nostri server:

Una violazione del nostro fornitore di hosting non può esporre i tuoi file. Non c'è archiviazione di file da violare.
Una citazione in giudizio non può obbligarci a consegnare i tuoi file. Non li abbiamo e non li abbiamo mai avuti.
Un attore malintenzionato non può esfiltrare contenuti utente da noi. I dati sono sulla tua macchina, non sulla nostra.

Offuscamento del codice e trasparenza

Il bundle JavaScript è minificato e offuscato. È una scelta deliberata per proteggere la proprietà intellettuale di Vastiko — per rendere più difficile ai cloni copiare il nostro lavoro — e non compromette la garanzia di privacy. La privacy è verificabile dal comportamento a runtime, non dal codice sorgente: apri DevTools → Network e conferma che non avviene alcun upload di file. L'architettura (tutto nel tuo browser) è ciò che rende Vastiko privato; l'offuscamento protegge solo ciò che abbiamo costruito.

Se rilevi un problema di sicurezza o un comportamento che contraddice queste affermazioni, segnalalo a info [chiocciola] vastiko [punto] com. Trattiamo tali segnalazioni come prioritarie.

Infrastruttura di hosting

Il sito è consegnato come HTML, CSS e JavaScript statici da un server web ospitato in cloud. Non c'è backend applicativo, nessun database utenti e nessuna pipeline di elaborazione file lato server. La garanzia di privacy viene dall'architettura, non da uno specifico fornitore o regione — i tuoi file non raggiungerebbero i nostri server indipendentemente da dove si trovino quei server.

Segnalare vulnerabilità

Siamo un piccolo team e non eseguiamo ancora un bug bounty formale, ma apprezziamo la divulgazione responsabile. Invia un'email a info [chiocciola] vastiko [punto] com con i passaggi di riproduzione. Cerchiamo di confermare entro 48 ore e di accreditarti pubblicamente se lo desideri.

Ambito di conformità

Poiché non elaboriamo dati personali legati a utenti identificabili sul server, la nostra esposizione a GDPR e CCPA è minima — ma le garanzie di privacy che diamo sono più forti di quanto richiesto dalla conformità. Vedi l'informativa sulla privacy per i dettagli.