SÄKERHET

Arkitektonisk integritet, inte ett integritetslöfte.

De flesta online-filverktyg lovar att vara privata. Vastiko kan inte vara annat: det finns inget uppladdningssteg, ingen serverlagring, ingen dekrypterings-pipeline. Verifiera det själv på 30 sekunder.

Senast uppdaterad: 2026-04-25 · Version 1.0

30-sekundersverifieringen

Öppna Vastikos verktyg Redigera PDF.
Öppna webbläsarens DevTools (F12 eller högerklicka → Inspektera).
Växla till fliken Network. Bocka i 'Preserve log'.
Släpp en PDF på dropzonen.
Titta på Network-panelen. Det finns ingen POST-uppladdning, ingen PUT, ingen WebSocket som bär din fil. De enda begärandena är hämtningar av statiska tillgångar (HTML, CSS, JS) och (om aktiverat) anonyma analyspingar.

Detsamma gäller för varje Vastiko-verktyg. Du kan verifiera integritetspåståendet själv — du behöver inte ta vårt ord för det.

Hur varje verktyg stannar lokalt

Redigera PDF

Branschstandard för PDF-rendering och -manipulation körs helt i webbläsarens minne.

Komprimera PDF

Sidor renderas och komprimeras om lokalt — ingen uppladdning, ingen serverbearbetning.

Konvertera (PDF↔Bild, PDF↔Word/Excel/PPT)

Formatkonverteringar utförs i webbläsaren med moderna webbläsar-API:er.

Kryptografi (Lås upp PDF / Skydda PDF)

Lösenordsskyddade åtgärder körs helt i din webbläsare:

WebAssembly-modul (qpdf-wasm) tolkar PDF-säkerhetshanteraren och tillämpar AES-256 R5, AES-128 och RC4 (40/128-bit) — täcker hela PDF-säkerhetshanterar-spec.
Ingen serveröverföring: ditt lösenord skickas aldrig till oss. Det finns i webbläsarens minne endast under operationens varaktighet, sedan kasseras det.
Lat-laddat: WASM-modulen hämtas endast när du besöker Lås upp PDF eller Skydda PDF, vilket håller resten av webbplatsen lätt.

Du kan verifiera detta på samma sätt som med de andra verktygen: öppna DevTools → Network, släpp din krypterade PDF och bekräfta att det inte finns någon uppladdning — bara nedladdning av WASM-modulen.

Vad angripare inte kan göra

Eftersom fildata aldrig når våra servrar:

Ett intrång hos vår värdleverantör kan inte exponera dina filer. Det finns ingen fillagring att bryta sig in i.
En stämning kan inte tvinga oss att lämna ut dina filer. Vi har dem inte och har aldrig haft dem.
En illvillig aktör kan inte exfiltrera användarinnehåll från oss. Datan finns på din maskin, inte vår.

Kodobfuskering & transparens

JavaScript-bundlen är minifierad och obfuskerad. Detta är ett medvetet val för att skydda Vastikos immateriella rättigheter — för att göra det svårare för kloner att kopiera vårt arbete — och det äventyrar inte integritetsgarantin. Integritet är verifierbar från runtime-beteende, inte källkod: öppna DevTools → Network och bekräfta att ingen filuppladdning sker. Arkitekturen (allt i din webbläsare) är det som gör Vastiko privat; obfuskeringen skyddar bara det vi byggt.

Om du upptäcker ett säkerhetsproblem eller något beteende som motsäger dessa påståenden, vänligen rapportera det till info [snabel-a] vastiko [punkt] com. Vi behandlar sådana rapporter som prioritet.

Värdinfrastruktur

Webbplatsen levereras som statisk HTML, CSS och JavaScript från en molnbaserad webbserver. Det finns ingen applikations-backend, ingen användardatabas och ingen serversidans pipeline för filbearbetning. Integritetsgarantin kommer från arkitekturen, inte från någon specifik leverantör eller region — dina filer skulle inte nå våra servrar oavsett var de servrarna råkar finnas.

Rapportera sårbarheter

Vi är ett litet team och driver inte något formellt bug bounty än, men vi uppskattar ansvarsfull avslöjande. Mejla info [snabel-a] vastiko [punkt] com med reproduktionssteg. Vi siktar på att bekräfta inom 48 timmar och kreditera dig offentligt om du önskar.

Compliance-omfång

Eftersom vi inte bearbetar personuppgifter kopplade till identifierbara användare på servern är vår exponering för GDPR och CCPA minimal — men de integritetsgarantier vi ger är starkare än vad compliance kräver. Se integritetspolicyn för detaljer.