Hầu hết các công cụ PDF trực tuyến uy tín đều sử dụng HTTPS và xóa tệp sau một khoảng thời gian ngắn, vì vậy đối với các tài liệu không nhạy cảm, chúng thường đủ an toàn. Rủi ro thực sự không nằm ở trường hợp thông thường — mà là ở chỗ tệp của bạn được tải lên và lưu trữ trên máy chủ của bên thứ ba, điều mà bạn không thể xác minh đầy đủ.
Nếu tài liệu có tính bảo mật — hợp đồng, giấy tờ tùy thân, hồ sơ y tế hay tài chính — lựa chọn an toàn nhất là công cụ không bao giờ tải tệp lên ngay từ đầu.
Dịch vụ có dùng HTTPS để tải lên không? Tệp được lưu trong bao lâu và có bị xóa tự động không? Việc sử dụng có yêu cầu tạo tài khoản không, và chính sách quyền riêng tư nói gì về dữ liệu được thu thập? Công ty và vùng pháp lý của họ có phải là nơi bạn tin tưởng để nắm giữ tài liệu của mình không?
Thông thường bạn không thể độc lập xác minh các tuyên bố về thời gian lưu trữ hay quyền truy cập — bạn đang đặt niềm tin vào lời nói và cơ sở hạ tầng của nhà cung cấp.
Hãy dùng công cụ PDF cục bộ chạy trên trình duyệt. Trên trang này, mọi công cụ đều chạy hoàn toàn trong trình duyệt của bạn bằng JavaScript và WebAssembly, do đó tệp được đọc vào bộ nhớ của thiết bị, xử lý tại đó và không bao giờ được gửi đi bất kỳ đâu.
Một Content Security Policy nghiêm ngặt cùng với cơ chế bảo vệ mạng thời gian thực đảm bảo điều này, và bạn có thể tự xác minh trực tiếp: mở công cụ dành cho nhà phát triển trong trình duyệt, theo dõi Network tab, và bạn sẽ thấy không có dữ liệu nào được tải lên trong khi công cụ hoạt động.