架構式隱私，不是隱私承諾。

30 秒驗證

1. 開啟 Vastiko 的 Edit PDF 工具。
2. 開啟瀏覽器的 DevTools（F12 或右鍵→檢查）。
3. 切換到 Network 分頁。勾選「Preserve log」。
4. 將 PDF 拖放到拖放區。
5. 觀察 Network 面板。沒有 POST 上傳、PUT 或 WebSocket 攜帶您的檔案。唯一的請求是靜態資源（HTML、CSS、JS）的擷取，以及（如果啟用）匿名分析 ping。

每個 Vastiko 工具都是如此。您可以自行驗證隱私聲明 — 您不必相信我們的話。

每個工具如何保持本地

密碼學（Unlock PDF / Protect PDF）

密碼保護操作完全在您的瀏覽器中執行：

• WebAssembly 模組（qpdf-wasm）解析 PDF 安全處理器並套用 AES-256 R5、AES-128 與 RC4（40/128-bit）— 涵蓋完整的 PDF 安全處理器規範。
• 無伺服器傳輸：您的密碼從不傳送給我們。它只在操作期間存在於瀏覽器記憶體中，然後被丟棄。
• 延遲載入：WASM 模組僅在您造訪 Unlock PDF 或 Protect PDF 時才會擷取，讓網站其餘部分保持輕量。

您可以用與其他工具相同的方式驗證：開啟 DevTools → Network，放入您的加密 PDF，並確認沒有上傳 — 僅有 WASM 模組下載。

攻擊者無法做什麼

由於檔案資料從未到達我們的伺服器：

• 對我們託管供應商的入侵無法暴露您的檔案。沒有檔案儲存可被入侵。
• 傳票無法強迫我們交出您的檔案。我們沒有，也從未有過。
• 惡意行為者無法從我們這裡竊取使用者內容。資料在您的機器上，不在我們的。

程式碼混淆與透明度

JavaScript 套件被縮小化和混淆。這是保護 Vastiko 智慧財產的刻意選擇 — 為了讓複製品更難複製我們的工作 — 而且不會危害隱私保證。隱私可從執行階段行為驗證，而非原始碼：開啟 DevTools → Network 並確認沒有檔案上傳發生。架構（一切都在您的瀏覽器中）才是讓 Vastiko 私密的原因；混淆只是保護我們建構的東西。

如果您發現安全問題或與這些聲明矛盾的行為，請回報至 info [at] vastiko [點] com。我們將此類報告視為優先事項。

託管基礎設施

網站作為靜態 HTML、CSS 和 JavaScript 從雲端託管的網頁伺服器提供。沒有應用程式後端、使用者資料庫或伺服器端檔案處理管線。隱私保證來自架構，而非任何特定供應商或地區 — 無論那些伺服器位於何處，您的檔案都不會到達我們的伺服器。

回報漏洞

我們是一個小團隊，尚未執行正式的漏洞獎勵計畫，但我們重視負責任的揭露。請附上重現步驟發送電子郵件至 info [at] vastiko [點] com。我們力求在 48 小時內確認，並在您願意時公開致謝。

合規範圍

由於我們不在伺服器上處理與可識別使用者綁定的個人資料，我們在 GDPR 和 CCPA 上的曝險微小 — 但我們提供的隱私保證比合規所要求的更強。詳情請見隱私政策。