Architecturale privacy, geen privacybelofte.

De 30-seconden verificatie

1. Open Vastiko's Edit PDF-hulpmiddel.
2. Open de DevTools van uw browser (F12 of rechtermuisklik → Inspecteren).
3. Schakel naar het Network-tabblad. Vink 'Preserve log' aan.
4. Zet een PDF op de dropzone.
5. Bekijk het Network-paneel. Er is geen POST-upload, geen PUT, geen WebSocket die uw bestand draagt. De enige verzoeken zijn ophalen van statische assets (HTML, CSS, JS) en (indien ingeschakeld) anonieme analytische pings.

Hetzelfde geldt voor elk Vastiko-hulpmiddel. U kunt de privacy-claim zelf verifiëren — u hoeft ons niet op ons woord te geloven.

Hoe elk hulpmiddel lokaal blijft

Cryptografie (Unlock PDF / Protect PDF)

Met wachtwoord beveiligde bewerkingen draaien volledig in uw browser:

• WebAssembly-module (qpdf-wasm) parseert de PDF-beveiligingshandler en past AES-256 R5, AES-128 en RC4 (40/128-bit) toe — die de volledige PDF-beveiligingshandler-specificatie dekken.
• Geen serververzending: uw wachtwoord wordt nooit naar ons verzonden. Het bestaat alleen in het browsergeheugen voor de duur van de bewerking en wordt vervolgens verwijderd.
• Lazy-loaded: de WASM-module wordt alleen opgehaald wanneer u Unlock PDF of Protect PDF bezoekt, waardoor de rest van de site licht blijft.

U kunt dit op dezelfde manier verifiëren als bij de andere hulpmiddelen: open DevTools → Network, zet uw versleutelde PDF erop en bevestig dat er geen upload is — alleen het downloaden van de WASM-module.

Wat aanvallers niet kunnen doen

Omdat bestandsgegevens onze servers nooit bereiken:

• Een inbraak op onze hostingprovider kan uw bestanden niet blootstellen. Er is geen bestandsopslag om in te breken.
• Een dagvaarding kan ons niet dwingen uw bestanden af te geven. We hebben ze niet en hebben ze nooit gehad.
• Een kwaadwillende actor kan geen gebruikersinhoud bij ons exfiltreren. De gegevens staan op uw machine, niet de onze.

Code-obfuscatie en transparantie

De JavaScript-bundel is geminificeerd en geobfusceerd. Dit is een opzettelijke keuze om Vastiko's intellectuele eigendom te beschermen — om het moeilijker te maken voor klonen om ons werk te kopiëren — en het compromitteert de privacygarantie niet. Privacy is verifieerbaar vanuit runtime-gedrag, niet vanuit broncode: open DevTools → Network en bevestig dat er geen bestandsupload plaatsvindt. De architectuur (alles in uw browser) is wat Vastiko privé maakt; de obfuscatie beschermt alleen wat we hebben gebouwd.

Als u een beveiligingsprobleem of gedrag opmerkt dat deze claims tegenspreekt, meld het dan aan info [apenstaartje] vastiko [punt] com. We behandelen dergelijke meldingen als prioriteit.

Hosting-infrastructuur

De site wordt geleverd als statische HTML, CSS en JavaScript vanaf een cloud-gehoste webserver. Er is geen applicatie-backend, geen gebruikersdatabase en geen serverzijdige bestandsverwerkingspijplijn. De privacygarantie komt voort uit de architectuur, niet van een specifieke provider of regio — uw bestanden zouden onze servers niet bereiken, ongeacht waar die servers zich bevinden.

Kwetsbaarheden melden

We zijn een klein team en hebben nog geen formeel bug bounty-programma, maar we waarderen verantwoordelijke openbaarmaking. E-mail naar info [apenstaartje] vastiko [punt] com met reproductiestappen. We streven ernaar binnen 48 uur te bevestigen en u publiekelijk te crediteren als u dat wenst.

Compliance-bereik

Aangezien we geen persoonsgegevens verwerken die zijn gekoppeld aan identificeerbare gebruikers op de server, is onze AVG- en CCPA-blootstelling minimaal — maar de privacygaranties die we geven zijn sterker dan compliance vereist. Zie het privacybeleid voor details.