Większość renomowanych internetowych narzędzi PDF używa HTTPS i usuwa pliki po krótkim czasie, więc w przypadku dokumentów niesensytywnych są one na ogół bezpieczne. Prawdziwe ryzyko nie polega na typowym przypadku — chodzi o to, że plik jest w ogóle przesyłany i przechowywany na serwerze osoby trzeciej, czego nie można w pełni zweryfikować.
Jeśli dokument jest poufny — umowa, dowód tożsamości, dokumentacja medyczna lub finansowa — najbezpieczniejszą opcją jest narzędzie, które w ogóle go nie przesyła.
Czy używa HTTPS do przesyłania pliku? Jak długo pliki są przechowywane i czy są automatycznie usuwane? Czy korzystanie z narzędzia wymaga założenia konta i co polityka prywatności mówi o zbieranych danych? Czy firma i jej jurysdykcja są dla Ciebie akceptowalne do przechowywania Twojego dokumentu?
Zazwyczaj nie ma możliwości niezależnej weryfikacji deklaracji dotyczących czasu przechowywania czy dostępu — ufasz słowu dostawcy i jego infrastrukturze.
Skorzystaj z lokalnego narzędzia PDF działającego w przeglądarce. Na tej stronie każde narzędzie działa w całości w Twojej przeglądarce przy użyciu JavaScript i WebAssembly, więc plik jest wczytywany do pamięci urządzenia, tam przetwarzany i nigdzie nie wysyłany.
Restrykcyjna Content Security Policy oraz ochrona sieciowa działająca w czasie rzeczywistym tego pilnują. Możesz to potwierdzić samodzielnie: otwórz narzędzia deweloperskie przeglądarki, obserwuj Network tab, a zobaczysz, że podczas pracy narzędzia żaden plik nie jest wysyłany.