Gli strumenti file 'no upload' sono davvero sicuri?

Sì, quando implementati correttamente. Gli strumenti che usano WebAssembly (WASM) elaborano i file dentro la tua scheda del browser, i byte non lasciano mai il tuo dispositivo, non vengono conservate copie, chiudere la scheda cancella tutto dalla memoria. Verifica controllando le richieste di rete in DevTools del browser: uno strumento veramente locale mostra zero richieste in uscita con payload di file durante l'elaborazione.

Perché la maggior parte degli strumenti online carica i file su un server?

Tre motivi: (1) storico, l'elaborazione lato server era l'unica opzione prima che WebAssembly maturasse intorno al 2020. (2) Business, gli strumenti basati su server possono monetizzare tramite abbonamenti/limiti, più difficile per strumenti gratuiti lato client. (3) Alcune operazioni richiedono davvero calcolo lato server (file molto grandi, modelli ML). Per la maggior parte delle operazioni file sotto i 2 GB, lato client è ora superiore.

Cosa dice il GDPR sull'elaborazione dei file?

Sotto il GDPR, quando un file contiene dati personali (foto di persone, documenti con nomi/ID, registrazioni vocali), caricarlo su un server di terzi rende quella parte un data processor, richiedendo contratti, notifica di breach, diritti di cancellazione. L'elaborazione locale evita tutto questo: nessun dato raggiunge mai una terza parte, quindi gli obblighi GDPR non scattano.

Come posso verificare che uno strumento elabori localmente?

Apri DevTools del browser (F12), scheda Network, elabora un file, cerca richieste POST/PUT in uscita con i dati del tuo file. Gli strumenti locali non ne mostrano nessuna. Se vedi un upload da molti megabyte, il file è andato su un server. Bonus: test in modalità aereo, uno strumento veramente locale continua a funzionare con il WiFi spento dopo il caricamento della pagina.

PRIVACY

Strumenti File Locali vs Cloud: La Verità sulla Privacy nel 2026

Perché la maggior parte degli strumenti file online carica segretamente i tuoi file sui loro server, cosa conservano, e come l'elaborazione locale basata su WebAssembly cambia l'equazione. I fatti tecnici e legali.

DuneTools · April 26, 2026 · 11 min read

Quando carichi una foto, un PDF o un file audio su un “convertitore file online gratis”, cosa succede davvero? Nel 2026, la risposta spesso sorprende le persone che tengono alla privacy: la maggior parte di questi strumenti carica silenziosamente il tuo file sui loro server, lo elabora lì, e ne tiene una copia, a volte per ore, a volte indefinitamente.

Questa guida spiega la differenza tecnica tra elaborazione lato server e lato client, perché conta legalmente e personalmente, e come verificare quale tipo di strumento stai usando.

0Byte caricati (locale)

3Metodi di verifica

5+Leggi sulla privacy interessate

~10sRisparmiati vs upload+download

Cosa significa davvero “caricare”

Quando visiti uno strumento online tipico e trascini un file dentro, ecco cosa succede tecnicamente:

Il browser apre una connessione TCP al server dello strumento.
I byte del file vengono inviati su quella connessione (questa è la barra di progresso dell'upload).
Il server riceve i byte e li scrive su disco (o in memoria).
Il server esegue la conversione / compressione / quel che è.
Il server scrive il risultato su disco.
Il browser scarica il risultato.
Il server può o meno cancellare l'originale, è la sua policy, è la tua fiducia.

"Cancellato dopo 24 ore" è difficile da verificare

Anche gli strumenti che dichiarano una conservazione breve spesso tengono log, metadati, dati derivati o copie di backup. Verificare qualsiasi di questi richiede accesso all'infrastruttura dello strumento, che tu non hai. Fiducia senza verifica non è sicurezza.

Cosa significa davvero “elaborazione lato client”

Tra il 2020 e il 2022, i browser sono diventati abbastanza potenti da eseguire elaborazioni pesanti localmente tramite WebAssembly (WASM), un formato binario che permette a librerie C/C++/Rust (come libjpeg, ffmpeg, pdf-lib) di girare a velocità quasi nativa dentro la scheda del browser.

Flusso lato server

Apri la pagina (~200 KB)
Trascini il file, byte caricati
Il server elabora
I byte vengono scaricati indietro
Il server può tenere una copia

Round-trip di rete necessario per ogni operazione. Ti fidi della policy di conservazione dell'operatore.

Flusso lato client (WASM)

Apri la pagina, il modulo WASM si carica (~2-5 MB)
Trascini il file, viene letto nella memoria del browser
WASM elabora dentro la scheda
Risultato generato in memoria
Salvi, il file va sul tuo dispositivo

Zero richieste in uscita con payload di file. Verifica in DevTools.

Il file non attraversa mai la rete oltre il caricamento iniziale della pagina.

Come verificare che uno strumento sia davvero locale

Non fidarti del badge “100% privato!”, verifica tu stesso:

Metodo	Cosa fai	Cosa cercare	Sforzo
DevTools Network	F12, Network, trascini il file, elabori	Zero POST/PUT in uscita con payload di file	30s
Modalità aereo	Carichi la pagina, poi disabiliti il WiFi, poi elabori	Lo strumento funziona ancora dopo la disconnessione	60s
Chiusura scheda	Elabori un file, chiudi la scheda, riapri	Niente “file recenti”, nessun record lato server	30s

Test DevTools Network in 5 passi

Apri lo strumento in Chrome / Firefox / Safari.
Premi F12, scheda Network.
Clicca Clear per cancellare le richieste passate.
Trascina dentro il tuo file e fai girare lo strumento.
Se vedi POST /api/upload con Content-Length: 5000000+, il file è andato su un server. Uno strumento veramente locale non ne mostra nessuno.

Perché conta: 5 scenari reali

Giornalista con registrazioni di fonti confidenziali

Hai intervistato un whistleblower. La sua registrazione vocale contiene informazioni identificative che potrebbero metterlo in pericolo. Devi estrarre l’audio da un file video. L’estrazione lato server metterebbe la registrazione su hardware che non controlli, soggetta a mandati di comparizione, hacking o minacce interne. L’estrazione locale tramite DuneTools Estrarre Audio tiene il file solo sul tuo laptop.

Professionista medico con documenti dei pazienti

HIPAA negli USA, GDPR nell’UE, simili altrove: i record dei pazienti non possono essere trasmessi a processori di terzi senza specifiche garanzie contrattuali. Un’infermiera che cerca di comprimere un PDF di referti di laboratorio prima di inviarlo via email a un collega tecnicamente violerebbe l’HIPAA se il compressore caricasse su un server di terzi. La compressione locale risolve completamente.

Avvocato con documenti coperti da segreto

Il segreto professionale tra avvocato e cliente può essere revocato condividendo documenti coperti da segreto con terzi. Anche nelle giurisdizioni con il segreto più forte, caricare un PDF coperto da segreto su un compressore online gratuito rischia la revoca. L’elaborazione locale evita interamente la terza parte.

Designer pre-lancio

Stai progettando una nuova identità di prodotto. I file del logo e gli asset del brand sono confidenziali fino al lancio. Caricare il logo su un generatore di favicon significa che ora è sull’hardware di qualcun altro prima della rivelazione pubblica. Concorrenti, leaker, hacker, ognuno di questi può rompere la confidenzialità pre-lancio. La generazione locale lo tiene rigorosamente interno.

Chiunque con foto personali

Il tuo telefono ha 10.000 foto. Alcune sono di famiglia, alcune sono intime, alcune sono documenti che hai fotografato. Caricarle su un “compressore gratuito” significa che esistono fuori dal tuo controllo. Anche con la migliore privacy policy, i breach succedono, gli impiegati abusano dell’accesso, i governi richiedono. L’elaborazione locale significa che la foto non ha mai lasciato il tuo dispositivo.

Regolamento	Regione	Cosa scatta lato server	Impatto elaborazione locale
GDPR	UE/EEA	Data Processing Agreement, notifica breach 72h, diritti di cancellazione, minimizzazione dati	Fuori scopo, nessuna terza parte coinvolta
CCPA / CPRA	California	Diritto di sapere, cancellazione, opt-out di vendita	Fuori scopo
HIPAA	Sanità USA	Business Associate Agreement richiesto (raro per strumenti gratis)	Conforme by design
PIPEDA	Canada	Disclosure di trasferimenti transfrontalieri	Nessun trasferimento avviene
LGPD	Brasile	Simile al GDPR, con supervisione di autorità nazionale	Fuori scopo

Postura di compliance pronta per l'audit

Per le organizzazioni, "usiamo strumenti di elaborazione locale" è materialmente più facile da difendere in audit e revisioni di compliance rispetto a "carichiamo file su vari servizi di terzi." Il primo è una dichiarazione di una riga; il secondo è un incubo di gestione del rischio dei fornitori.

L’angolo delle prestazioni

Controintuitivamente, l’elaborazione locale è spesso più veloce:

Carico	Tempo lato server	Tempo locale (WASM)	Vincitore
Compressione immagine 5 MB	4s upload + 1s elaborazione + 1s download = 6s	0,8s nel browser	Locale
Estrazione video 100 MB	16s su + 5s + 16s giù = 37s	8s	Locale
Unione PDF 50 MB	8s su + 2s + 8s giù = 18s	3s	Locale
Transcodifica video 1 GB	Spesso impossibile lato client	n/a	Server
Upscale ML (modello enorme)	Possibile lato server	n/a	Server

L'elaborazione locale non è solo più privata, per i file sotto i 2 GB è anche più veloce, perché il round-trip di rete domina il tempo totale.

Quando il lato server è davvero necessario

Il locale non è sempre possibile:

Operazioni che richiedono RAM massiccia oltre ciò che i browser espongono (~4 GB max nel Chrome moderno, meno su Safari mobile).
Operazioni basate su ML con modelli grandi (pesi di GB, troppo grandi per spedirli al browser).
Operazioni dipendenti dalla rete (fetching URL con autenticazione, download video da fonti con cookie).
Flussi di lavoro collaborativi multi-file (due persone che modificano lo stesso doc, richiede stato lato server).

Per tutto il resto, il locale dovrebbe essere il default nel 2026.

Come è costruito DuneTools

Ogni utility di DuneTools gira interamente lato client tramite WebAssembly. Specificamente:

Strumenti immagini: mozjpeg.wasm, oxipng.wasm, libwebp.wasm, libavif.wasm, codifica/decodifica tutti i formati immagine localmente.
Strumenti PDF: pdf-lib.wasm, pdfjs.wasm, lettura/scrittura/manipolazione PDF completa senza server.
Strumenti audio: lamejs.wasm (codifica MP3), ffmpeg.wasm (transcodifica), elaborazione audio nel browser.
Strumenti video: ffmpeg.wasm per silenziare, estrazione frame, conversione formato.

Puoi verificare ciascuno di questi con i metodi sopra. L’architettura è aperta: ispeziona la scheda di rete, fai test in modalità aereo, guarda i moduli WASM nella scheda Sources di DevTools.

Riassunto: nel dubbio, vai locale

Nel 2026, per qualsiasi operazione di file sotto i 2 GB, l’elaborazione locale dovrebbe essere il tuo default. I benefici sulla privacy sono reali (nessun dato lascia mai il tuo dispositivo), i benefici legali sono reali (la maggior parte dei regolamenti non si applica se nessuna terza parte è coinvolta), le prestazioni sono competitive o migliori, e il costo è lo stesso (la maggior parte degli strumenti locali sono gratuiti, dato che non c’è server da finanziare).

Che tu usi DuneTools o qualsiasi altro strumento lato client, il principio è lo stesso: i tuoi file, il tuo dispositivo, il tuo output. Niente cloud necessario.