SEGURANÇA

Privacidade arquitetónica, não uma promessa de privacidade.

A maioria das ferramentas de ficheiros online promete ser privada. A Vastiko não pode ser de outra forma: não há passo de carregamento, nem armazenamento de servidor, nem pipeline de descodificação. Verifique você mesmo em 30 segundos.

Última atualização: 2026-04-25 · Versão 1.0

A verificação de 30 segundos

Abra a ferramenta Edit PDF da Vastiko.
Abra o DevTools do navegador (F12 ou clique direito → Inspecionar).
Vá ao separador Network. Marque 'Preserve log'.
Deixe cair um PDF na zona de drop.
Observe o painel Network. Não há POST de upload, PUT, nem WebSocket a transportar o seu ficheiro. Os únicos pedidos são busca de assets estáticos (HTML, CSS, JS) e (se ativado) pings anónimos de analítica.

O mesmo é válido para cada ferramenta da Vastiko. Pode verificar a alegação de privacidade você mesmo — não tem de acreditar na nossa palavra.

Como cada ferramenta permanece local

Edit PDF

Renderização e manipulação de PDF padrão da indústria corre inteiramente na memória do navegador.

Compress PDF

As páginas são re-renderizadas e re-comprimidas localmente — sem carregamento, sem processamento no servidor.

Convert (PDF↔Image, PDF↔Word/Excel/PPT)

Conversões de formato são feitas no navegador usando APIs modernas.

Criptografia (Unlock PDF / Protect PDF)

Operações com palavra-passe correm inteiramente no seu navegador:

Módulo WebAssembly (qpdf-wasm) faz parse do PDF security handler e aplica AES-256 R5, AES-128 e RC4 (40/128-bit) — cobrindo a especificação completa do PDF security handler.
Sem transmissão para o servidor: a sua palavra-passe nunca nos é enviada. Existe na memória do navegador apenas durante a operação, depois é descartada.
Carregamento lazy: o módulo WASM é obtido apenas quando visita Unlock PDF ou Protect PDF, mantendo o resto do sítio leve.

Pode verificar isto da mesma forma que com as outras ferramentas: abra DevTools → Network, deixe cair o seu PDF cifrado e confirme que não há carregamento — apenas o download do módulo WASM.

O que os atacantes não podem fazer

Como dados de ficheiro nunca chegam aos nossos servidores:

Uma violação do nosso fornecedor de alojamento não pode expor os seus ficheiros. Não há armazenamento de ficheiros para violar.
Uma intimação não pode obrigar-nos a entregar os seus ficheiros. Não os temos e nunca tivemos.
Um ator malicioso não pode exfiltrar conteúdo de utilizador de nós. Os dados estão na sua máquina, não na nossa.

Ofuscação de código e transparência

O bundle JavaScript é minificado e ofuscado. É uma escolha deliberada para proteger a propriedade intelectual da Vastiko — para tornar mais difícil aos clones copiar o nosso trabalho — e não compromete a garantia de privacidade. A privacidade é verificável a partir do comportamento em runtime, não do código fonte: abra DevTools → Network e confirme que nenhum carregamento acontece. A arquitetura (tudo no seu navegador) é o que torna a Vastiko privada; a ofuscação só protege o que construímos.

Se detetar um problema de segurança ou comportamento que contradiga estas alegações, reporte para info [arroba] vastiko [ponto] com. Tratamos esses reports como prioridade.

Infraestrutura de alojamento

O sítio é entregue como HTML, CSS e JavaScript estáticos a partir de um servidor web alojado na nuvem. Não há backend de aplicação, base de dados de utilizadores, nem pipeline de processamento de ficheiro do lado do servidor. A garantia de privacidade vem da arquitetura, não de fornecedor ou região específicos — os seus ficheiros não chegariam aos nossos servidores independentemente de onde esses servidores estiverem.

Reportando vulnerabilidades

Somos uma equipa pequena e ainda não corremos um bug bounty formal, mas valorizamos divulgação responsável. Envie e-mail para info [arroba] vastiko [ponto] com com passos de reprodução. Procuramos confirmar em 48 horas e dar-lhe crédito publicamente se quiser.

Âmbito de conformidade

Como não processamos dados pessoais vinculados a utilizadores identificáveis no servidor, a nossa exposição a RGPD e CCPA é mínima — mas as garantias de privacidade que damos são mais fortes do que conformidade requer. Veja a política de privacidade para detalhes.