La maggior parte degli editor PDF online elabora i tuoi file sui propri server e potrebbe conservarli più a lungo di quanto pensi. Questa guida spiega come proteggere i tuoi documenti e cosa significa davvero, nella pratica, la crittografia end-to-end.
I tuoi documenti sono tuoi. Ecco come ci assicuriamo che resti così.
Quando carichi un PDF sulla maggior parte dei servizi di modifica online, il file viaggia in rete fino a un server remoto dove avviene l'elaborazione. Il tuo documento — che potrebbe contenere una dichiarazione dei redditi, un referto medico, un contratto legale o dati aziendali riservati — si trova ora in chiaro sull'infrastruttura di qualcun altro.
I rischi per la privacy di questo modello sono significativi e spesso sottovalutati. Primo, il fornitore del servizio può leggere il tuo file. I suoi dipendenti, i sistemi automatici e le integrazioni con terze parti hanno tutti potenzialmente accesso al contenuto in chiaro. Non è un rischio teorico — molti strumenti PDF gratuiti sono finanziati dai dati che raccolgono dai caricamenti degli utenti, sia direttamente sia tramite tecnologie pubblicitarie che analizzano il contenuto dei file.
Secondo, il file viene conservato sul server per un periodo indeterminato. Alcuni servizi dichiarano di eliminare i file dopo qualche ora; altri li tengono per giorni o settimane. Il dettaglio della policy è spesso sepolto in un documento di termini di servizio che nessuno legge. In caso di violazione del server durante quella finestra di conservazione, il tuo documento viene esposto.
Terzo, la conformità normativa diventa complicata. Se gestisci documenti soggetti a GDPR, HIPAA o ad altri framework di protezione dei dati, caricarli su un servizio terzo non cifrato può creare obblighi di compliance o vere e proprie violazioni — anche se stai solo modificando un campo e scaricando il risultato.
RedaktPDF adotta un approccio radicalmente diverso alla privacy dei documenti. Quando usi l' editor PDF sicuro, il tuo file viene cifrato nel browser prima di lasciare il dispositivo. Il server riceve solo testo cifrato — non vede mai il tuo documento in forma leggibile.
L'algoritmo di crittografia è AES-256-GCM, lo stesso standard usato da governi, istituzioni finanziarie e applicazioni critiche per la sicurezza in tutto il mondo. AES-256 si riferisce alla lunghezza della chiave: 256 bit, ossia 2256 chiavi possibili. Un attacco a forza bruta su una chiave a 256 bit è computazionalmente impossibile con qualsiasi hardware prevedibile — il numero di chiavi possibili supera la stima del numero di atomi nell'universo osservabile.
La chiave di crittografia viene derivata dalla tua password tramite PBKDF2 (Password-Based Key Derivation Function 2) con un numero elevato di iterazioni. Questo significa che anche una password di lunghezza moderata produce una chiave crittograficamente forte. Cosa fondamentale, questa derivazione avviene interamente nel tuo browser tramite la Web Crypto API — la chiave non viene mai trasmessa al server né conservata fuori dal tuo dispositivo.
Questo è il significato pratico di "zero-knowledge": il server conserva il tuo file cifrato e alcuni metadati (dimensione del file, data di scadenza, un hash della chiave incapsulata), ma non ha alcuna possibilità di decifrare il contenuto. Anche se i server di RedaktPDF fossero completamente compromessi, un attaccante otterrebbe solo testo cifrato illeggibile. È la garanzia architetturale che distingue la crittografia end-to-end dalla normale crittografia di trasporto HTTPS, in cui il server decifra i dati in transito e li elabora in chiaro.
Tutte le operazioni di modifica — aggiunta di testo, annotazioni, oscuramenti — avvengono all'interno della sessione cifrata nel tuo browser. Quando scarichi il PDF finito, viene decifrato in locale e salvato sul tuo dispositivo. Niente viene mai conservato in chiaro in nessun punto del flusso.
L'oscuramento non è la stessa cosa che coprire il testo con un riquadro colorato. Un vero oscuramento rimuove sia la rappresentazione visiva del testo sia i dati testuali sottostanti dal file PDF stesso. Se ti limiti a disegnare un rettangolo nero su un nome o un numero di conto in un PDF, qualsiasi destinatario può selezionare tutto il testo del documento, copiarlo e leggere in chiaro il contenuto "oscurato". È un caso di fallimento ben documentato che ha causato significativi incidenti di esposizione dati in contesti legali e governativi.
Lo strumento Oscura PDF applica oscuramenti permanenti che rimuovono i dati testuali sottostanti, non si limita a coprire. Seleziona l'area che vuoi oscurare, applica l'oscuramento e il testo sparisce dalla struttura del PDF. Il file esportato contiene un riempimento nero piatto senza alcun testo recuperabile sotto.
Per i casi in cui vuoi coprire il contenuto senza un evidente marchio nero — correggere un errore, rimuovere una filigrana di bozza o oscurare un dettaglio minore — lo strumento Cancella con bianco posiziona un riempimento bianco sull'area selezionata. Va bene quando la privacy non è la preoccupazione principale e l'obiettivo è semplicemente ripulire l'aspetto del documento.
Quando combini un vero oscuramento con la crittografia end-to-end, ottieni la migliore postura di privacy disponibile per i documenti condivisi: i contenuti sensibili vengono rimossi a livello di file prima che il documento lasci la sessione di modifica cifrata, e il file stesso non è mai stato accessibile al server in forma leggibile. È il flusso appropriato per la discovery legale, le risposte FOIA, la condivisione di cartelle cliniche e qualsiasi contesto in cui la privacy del documento abbia implicazioni normative o legali.
Una delle domande sulla privacy più trascurate quando si usa un servizio di file online è: quanto a lungo il mio file resta sui loro server? Per la maggior parte dei servizi, la risposta onesta è "più a lungo di quanto pensi". I file possono persistere in backup, cache o storage a freddo molto dopo la data di eliminazione nominale mostrata nell'interfaccia.
RedaktPDF usa un modello di conservazione a livelli, definito chiaramente e con limiti massimi rigorosi. Gli utenti anonimi (senza account) vedono i propri file cancellati automaticamente dopo due ore. Gli account Free hanno 24 ore. Gli abbonati Pro conservano i file per 30 giorni. Alla scadenza del TTL (time to live), i file vengono eliminati dallo storage — niente soft-delete, niente archiviazione, niente spostamento in un livello di storage diverso. La cancellazione è definitiva.
Nessun file viene mai conservato in modo permanente. RedaktPDF non crea un archivio a lungo termine dei documenti degli utenti. Non c'è alcuna funzione "cassaforte", nessuno storage cloud a tempo indeterminato e nessun meccanismo che possa far persistere un file oltre il suo TTL. È una scelta architetturale intenzionale — più corta è la finestra di conservazione, più piccola è la superficie di attacco esposta a potenziali violazioni.
Per gli utenti anonimi, il TTL di due ore è studiato proprio per coprire la finestra d'uso tipica: carica, modifica, scarica. Una volta che hai il file modificato, la copia sul server viene cancellata automaticamente entro due ore. Non devi fare nulla e non devi fidarti che una cancellazione manuale sia stata processata correttamente — il TTL la garantisce in automatico.
La crittografia end-to-end è la scelta giusta ogni volta che il contenuto del tuo documento è sensibile e non sei a tuo agio con l'idea che venga elaborato in chiaro su un server terzo. In pratica, copre una vasta gamma di tipologie di documenti quotidiani.
I documenti legali — contratti, NDA, accordi transattivi, atti giudiziari — contengono spesso informazioni che non dovrebbero lasciare le parti coinvolte. Cartelle cliniche, richieste assicurative e PDF sanitari ricadono sotto la protezione normativa nella maggior parte delle giurisdizioni. I documenti finanziari, inclusi estratti conto, dichiarazioni dei redditi, report di investimento e domande di prestito, sono obiettivi ad alto valore per il furto di identità se intercettati o esposti.
La riservatezza aziendale è un altro caso d'uso importante. Roadmap di prodotto, report interni, dati sugli stipendi, documenti M&A e piani strategici sono il tipo di contenuto che potrebbe causare danni significativi se raggiungesse un concorrente. L' editor PDF sicuro garantisce che, anche se stai usando una rete condivisa o un dispositivo che non controlli del tutto, i tuoi documenti siano protetti a livello di crittografia.
Per i documenti non sensibili — report pubblici, brochure pubblicate, materiale di marketing, documentazione open source — l'editor anonimo standard è perfettamente adatto. Non serve l'overhead della crittografia quando il contenuto potrebbe essere pubblicato su un sito domani. Lo strumento giusto è quello che corrisponde al livello di sensibilità del documento su cui stai lavorando.
How to Redact a PDF for GDPR Compliance
A practical guide to redacting personal data from PDFs under GDPR — which fields to remove, how Article 17 erasure works in practice, and how to make the removal defensible in an audit.
7 min di lettura
PDF Redaction vs. Black-Box Overlay: Why the Difference Matters
A black rectangle painted over text in a PDF is not the same as redaction. This post explains how PDFs actually store content, why overlays can be reversed, and what real redaction does.
6 min di lettura
How RedaktPDF Encrypts Your PDFs: A Deep Dive Into Our E2EE Architecture
A technical walkthrough of RedaktPDF end-to-end encryption — PBKDF2 key derivation, AES-256-GCM encryption, key wrapping hierarchy, and zero-knowledge architecture. Real Web Crypto API code included.
8 min di lettura
How to Redact Sensitive Information from a PDF
Learn how to permanently remove sensitive data from PDF documents. Avoid common redaction mistakes and protect confidential information.
5 min di lettura
Why End-to-End Encryption Matters for PDF Editing
Most online PDF tools process your files on their servers. Learn why end-to-end encryption is essential for protecting sensitive documents.
5 min di lettura
Redakt PDF
Permanently redact PDFs online free. Whiteout strips sensitive data at the file level — not just a black overlay. E2E encrypted. GDPR-ready. No sign-up.
PDF Whiteout
Cover text or images in a PDF with whiteout boxes online free. Choose any fill color for redaction or correction. Files deleted after 2 hours. No sign-up.
Secure Editor
Edit PDFs with AES-256 end-to-end encryption. Encrypted before upload — servers never see plaintext. Passkey and MFA supported. Zero-knowledge architecture.
Crea un account gratuito per gestire i tuoi PDF con la crittografia end-to-end.