プライバシーの約束ではなく、アーキテクチャによるプライバシー。

30秒の検証

1. VastikoのEdit PDFツールを開きます。
2. ブラウザのDevToolsを開きます(F12または右クリック→検証)。
3. Networkタブに切り替え、'Preserve log'にチェックを入れます。
4. ドロップゾーンにPDFを置きます。
5. Networkパネルを観察します。あなたのファイルを運ぶPOSTアップロード、PUT、WebSocketはありません。リクエストは静的アセット(HTML, CSS, JS)の取得と(有効な場合)匿名の分析pingsのみです。

同じことがVastikoのすべてのツールに当てはまります。プライバシーの主張を自分で検証できます — 私たちの言葉を信じる必要はありません。

各ツールがローカルに留まる仕組み

暗号化(Unlock PDF / Protect PDFで計画中)

パスワード保護操作はロードマップにあります。リリース時には次を使用します:

• Chrome、Safari、Firefox、Edge組み込みのWeb Crypto APIでAES-256, AES-128, RC4-128, RC4-40をサポート — PDFセキュリティハンドラーの仕様全体をカバー。
• ブラウザのサンドボックスで実行されるWebAssemblyモジュールでPDFセキュリティハンドラーを解析。
• サーバー送信なし: パスワードが私たちに送信されることはありません。操作の間だけブラウザメモリに存在し、その後上書きされます。

状態: Unlock PDFとProtect PDFツールは現在設計中です。リリースまで、暗号処理はホスティングプロバイダーでのTLS終端のみで、監査するアプリケーションレベルの暗号処理はありません。

攻撃者ができないこと

ファイルデータが私たちのサーバーに届かないため:

• ホスティングプロバイダーの侵害があなたのファイルを露出させることはありません。侵害するファイルストレージがありません。
• 召喚状によって私たちにファイルの提出を強制することはできません。私たちは持っていませんし、これまでも持ったことがありません。
• 悪意のあるアクターが私たちからユーザーコンテンツを流出させることはできません。データはあなたのマシン上にあり、私たちのものではありません。

コードの難読化と透明性

JavaScriptバンドルはミニファイされ、難読化されています。これはVastikoの知的財産を保護するための意図的な選択です — クローンが私たちの仕事をコピーするのを困難にするため — そしてプライバシー保証を損なうものではありません。プライバシーはランタイムの動作から検証可能で、ソースコードからではありません: DevTools→Networkを開いて、ファイルアップロードが起きないことを確認してください。アーキテクチャ(すべてがブラウザ内)がVastikoをプライベートにしているのです。難読化は私たちが作ったものを保護するだけです。

セキュリティ上の問題やこれらの主張に矛盾する動作を見つけた場合は、info [アット] vastiko [ドット] comまでご報告ください。そのような報告は優先事項として扱います。

ホスティングインフラ

サイトはクラウドホストのウェブサーバーから静的なHTML、CSS、JavaScriptとして配信されます。アプリケーションバックエンド、ユーザーデータベース、サーバー側のファイル処理パイプラインはありません。プライバシー保証はアーキテクチャから来ており、特定のプロバイダーや地域から来るものではありません — ファイルはサーバーがどこにあるかにかかわらず、私たちのサーバーには届きません。

脆弱性の報告

私たちは小さなチームで、まだ正式なバグバウンティプログラムは運用していませんが、責任ある開示を高く評価します。再現手順とともにinfo [アット] vastiko [ドット] comまでメールしてください。48時間以内に確認し、ご希望であれば公に謝意を表します。

コンプライアンス範囲

サーバー上で識別可能なユーザーに紐づく個人データを処理しないため、GDPRおよびCCPAへの露出は最小限です — しかし、私たちが提供するプライバシー保証はコンプライアンスが要求するよりも強いものです。詳細はプライバシーポリシーをご覧ください。