Главное правило
Если документ — реальный секрет (паспорт, договор с НДА, медзаключение), используйте локальные программы. Любой онлайн-сервис, даже честный, требует доверия — а доверять незнакомому коду на чужом сервере всегда менее безопасно, чем своему ноутбуку.
Что происходит с файлом, когда вы его загружаете
Шифрование канала
TLS/HTTPS — файл невидим для провайдера и злоумышленников.
Запись на сервер
Временная папка, расшифрованный — иначе обработать невозможно.
Обработка
qpdf, Ghostscript, LibreOffice или ImageMagick читают файл и создают результат.
Удаление
Через 24 часа cron-задача удалит оригинал и результат. Следов не остаётся.
Чек-лист «безопасный сервис»
Сравнение типичных сервисов
| Сервис | Хранение | Регистрация | GDPR |
|---|---|---|---|
| Редактор Онлайн ★ | ≤ 24 часа | не нужна | да |
| Adobe Acrobat Online | Document Cloud (бессрочно) | Adobe ID | да |
| Smallpdf | ≤ 1 часа | для частого | да |
| Подозрительные «free» сайты | не указано | часто | часто нет |
Как мы защищаем ваши файлы
HTTPS с TLS 1.3
Все запросы шифрованы. Файл невозможно перехватить в публичном WiFi.
Случайные имена (UUID)
Никакой связи с вашим аккаунтом или IP в имени файла. Невозможно угадать ссылку.
Авто-удаление 24 часа
Раз в час cron-задача чистит временные папки. Файлов в системе не остаётся.
Без аккаунтов
Никаких регистраций, платежей — нечего связывать с конкретным пользователем.
Минимальные логи
Только стандартные access-логи nginx. Содержимое файлов не логируется никогда.
Локальная обработка
OCR, генерация QR, сжатие изображений работают в браузере и не отправляются на сервер.
Правила личной гигиены
Часто задаваемые вопросы
Хранит ли сервис мои файлы после обработки?+
У нас — нет. Файлы попадают во временную папку под случайным именем (UUID), обрабатываются и автоматически удаляются раз в час. У других сервисов время хранения от 1 часа до 30 дней.
Что такое end-to-end шифрование и есть ли оно у вас?+
E2E — когда файл шифруется на устройстве отправителя и расшифровывается только у получателя. Для онлайн-конвертеров технически невозможно: серверу нужно прочитать файл, чтобы его обработать. Все легальные сервисы используют TLS/HTTPS и шифруют файлы at-rest.
Можно ли загружать паспорт, СНИЛС, ИНН?+
Технически можно — мы используем HTTPS, авто-удаление и не ведём журналы по содержимому. Но если документ строго конфиденциальный, лучше использовать локальные программы (PDF Sam, qpdf, Ghostscript).
Что делать, если сервис требует регистрацию?+
Регистрация сама по себе не плохо, если сервис прозрачен. Опасны: автоматический сбор телеметрии без согласия, требование платёжной карты «для бесплатной пробы», отсутствие политики удаления аккаунта.
Как проверить, что сайт настоящий?+
Проверьте URL — должен начинаться с https://, домен должен совпадать с тем, что вы ищете. Кликните на замок в адресной строке — сертификат должен быть выдан проверенным CA.
Связанные статьи
Защитить ваш PDF паролем
AES-256, бесплатно, без регистрации. Файлы автоматически удаляются.
Открыть «Защитить PDF»