Confidențialitate arhitecturală, nu o promisiune de confidențialitate.

Verificarea în 30 de secunde

1. Deschide instrumentul Editare PDF al Vastiko.
2. Deschide DevTools-ul browserului tău (F12 sau clic dreapta → Inspectează).
3. Comută la fila Network. Bifează „Preserve log”.
4. Trage un PDF în zona de drop.
5. Privește panoul Network. Nu există nicio încărcare POST, nici PUT, nici WebSocket care să transporte fișierul tău. Singurele cereri sunt preluările de active statice (HTML, CSS, JS) și (dacă este activat) ping-uri anonime de analiză.

Același lucru este valabil pentru fiecare instrument Vastiko. Poți verifica afirmația de confidențialitate tu însuți — nu trebuie să ne crezi pe cuvânt.

Cum rămâne fiecare instrument local

Criptografie (Deblocare PDF / Protejare PDF)

Operațiile protejate cu parolă rulează integral în browserul tău:

• Modul WebAssembly (qpdf-wasm) parsează handler-ul de securitate PDF și aplică AES-256 R5, AES-128 și RC4 (40/128-bit) — acoperind întreaga specificație a handler-ului de securitate PDF.
• Fără transmisie pe server: parola ta nu ne este trimisă niciodată. Există în memoria browserului doar pe durata operației, apoi este eliminată.
• Încărcată leneș: modulul WASM este preluat doar când vizitezi Deblocare PDF sau Protejare PDF, păstrând restul site-ului ușor.

Poți verifica asta în același mod ca cu celelalte instrumente: deschide DevTools → Network, trage PDF-ul tău criptat și confirmă că nu există încărcare — doar descărcarea modulului WASM.

Ce nu pot face atacatorii

Pentru că datele fișierului nu ajung niciodată la serverele noastre:

• O breșă a furnizorului nostru de găzduire nu poate expune fișierele tale. Nu există stocare de fișiere de spart.
• O citație nu ne poate obliga să predăm fișierele tale. Nu le avem și nu le-am avut niciodată.
• Un actor rău intenționat nu poate exfiltra conținut de utilizator de la noi. Datele sunt pe mașina ta, nu a noastră.

Ofuscare a codului și transparență

Pachetul JavaScript este minificat și ofuscat. Aceasta este o alegere deliberată pentru a proteja proprietatea intelectuală a Vastiko — pentru a face mai dificilă copierea muncii noastre de către clone — și nu compromite garanția de confidențialitate. Confidențialitatea este verificabilă din comportamentul în execuție, nu din codul sursă: deschide DevTools → Network și confirmă că nicio încărcare de fișier nu are loc. Arhitectura (totul în browserul tău) este ceea ce face Vastiko privat; ofuscarea protejează doar ceea ce am construit.

Dacă observi o problemă de securitate sau orice comportament care contrazice aceste afirmații, te rog raportează-l la info [la] vastiko [punct] com. Tratăm astfel de rapoarte ca prioritate.

Infrastructură de găzduire

Site-ul este livrat ca HTML, CSS și JavaScript static de pe un server web găzduit în cloud. Nu există backend de aplicație, nici bază de date de utilizatori, nici un pipeline de procesare a fișierelor pe partea de server. Garanția de confidențialitate vine de la arhitectură, nu de la un anumit furnizor sau regiune — fișierele tale nu ar ajunge la serverele noastre indiferent de unde s-ar întâmpla să existe acele servere.

Raportarea vulnerabilităților

Suntem o echipă mică și nu rulăm încă un program oficial de bug bounty, dar apreciem dezvăluirile responsabile. Trimite e-mail la info [la] vastiko [punct] com cu pașii de reproducere. Ne propunem să confirmăm primirea în 48 de ore și să te creditezi public dacă dorești.

Domeniul de conformitate

Pentru că nu procesăm date personale legate de utilizatori identificabili pe server, expunerea noastră GDPR și CCPA este minimă — dar garanțiile de confidențialitate pe care le facem sunt mai puternice decât ceea ce cere conformitatea. Vezi politica de confidențialitate pentru detalii.