Ferramentas 'sem upload' são realmente seguras?

Sim, quando implementadas corretamente. Ferramentas que usam WebAssembly (WASM) processam arquivos dentro da aba do seu navegador: bytes nunca saem do dispositivo, nenhuma cópia é guardada, fechar a aba apaga tudo da memória. Verifique conferindo as requisições de rede no DevTools do navegador: uma ferramenta verdadeiramente local mostra zero requisições de saída com payload de arquivo durante o processamento.

Por que a maioria das ferramentas online envia arquivos para um servidor?

Três razões: (1) histórica, processamento no servidor era a única opção antes do WebAssembly amadurecer, por volta de 2020. (2) Negócio, ferramentas no servidor podem monetizar via assinaturas/limites, mais difícil para ferramentas grátis no cliente. (3) Algumas operações realmente precisam de computação no servidor (arquivos muito grandes, modelos de ML). Para a maioria das operações de arquivo abaixo de 2 GB, o lado cliente hoje é superior.

O que a LGPD/GDPR diz sobre processamento de arquivos?

Sob LGPD e GDPR, quando um arquivo contém dados pessoais (fotos de pessoas, documentos com nomes/CPF, gravações de voz), enviá-lo para um servidor de terceiros torna esse terceiro um operador de dados, exigindo contratos, notificação de incidente, direitos de exclusão. O processamento local evita isso: nenhum dado chega a terceiros, então as obrigações regulatórias não são acionadas.

Como verifico se uma ferramenta processa localmente?

Abra o DevTools do navegador (F12), aba Network, processe um arquivo, procure requisições POST/PUT de saída com os dados do seu arquivo. Ferramentas locais não mostram nenhuma. Se você vir um upload de vários megabytes, o arquivo foi para um servidor. Bônus: teste no modo avião, uma ferramenta verdadeiramente local continua funcionando com WiFi desligado depois que a página carrega.

PRIVACY

Ferramentas Locais vs Nuvem: A Verdade Sobre Privacidade em 2026

Por que a maioria das ferramentas online de arquivos secretamente envia seus arquivos para os servidores delas, o que guardam e como o processamento local baseado em WebAssembly muda a equação. Os fatos técnicos e jurídicos.

DuneTools · 26 de abril de 2026 · 11 min de leitura

Quando você envia uma foto, PDF ou arquivo de áudio para um “conversor online grátis”, o que de fato acontece? Em 2026, a resposta costuma surpreender quem se importa com privacidade: a maioria dessas ferramentas envia silenciosamente seu arquivo para os servidores delas, processa lá e guarda uma cópia, às vezes por horas, às vezes indefinidamente.

Este guia explica a diferença técnica entre processamento no servidor e no cliente, por que isso importa legal e pessoalmente, e como verificar qual tipo de ferramenta você está usando.

0Bytes enviados (local)

3Métodos de verificação

5+Leis de privacidade afetadas

~10sEconomia vs upload+download

O que “enviar” realmente significa

Quando você visita uma ferramenta online típica e arrasta um arquivo para ela, eis o que acontece tecnicamente:

O navegador abre uma conexão TCP com o servidor da ferramenta.
Os bytes do arquivo são enviados por essa conexão (essa é a barra de progresso do upload).
O servidor recebe os bytes e os escreve em disco (ou na memória).
O servidor roda a conversão / compressão / o que for.
O servidor escreve o resultado em disco.
O navegador baixa o resultado.
O servidor pode ou não excluir o original, é a política deles, é a sua confiança.

"Excluído após 24 horas" é difícil de auditar

Mesmo ferramentas que prometem retenção curta costumam manter logs, metadados, dados derivados ou cópias de backup. Verificar qualquer coisa disso exige acesso à infraestrutura da ferramenta, que você não tem. Confiar sem verificar não é segurança.

O que “processamento no cliente” realmente significa

Em 2020 a 2022, os navegadores ficaram poderosos o bastante para rodar processamento pesado localmente via WebAssembly (WASM), um formato binário que permite que bibliotecas em C/C++/Rust (como libjpeg, ffmpeg, pdf-lib) rodem em velocidade quase nativa dentro da aba do navegador.

Fluxo no servidor

Abrir a página (~200 KB)
Arrastar arquivo, bytes enviados
Servidor processa
Bytes baixados de volta
O servidor pode guardar uma cópia

Round-trip de rede necessário em cada operação. Confie na política de retenção do operador.

Fluxo no cliente (WASM)

Abrir a página, módulo WASM carrega (~2 a 5 MB)
Arrastar arquivo, leitura para a memória do navegador
WASM processa dentro da aba
Resultado gerado em memória
Salvar, o arquivo vai para o seu dispositivo

Zero requisições de saída com payload de arquivo. Verifique no DevTools.

O arquivo nunca atravessa a rede além do carregamento inicial da página.

Como verificar se uma ferramenta é realmente local

Não confie no selo “100% privado!”, verifique você mesmo:

Método	O que você faz	O que você procura	Esforço
DevTools Network	F12, Network, soltar arquivo, processar	Zero POST/PUT de saída com payload de arquivo	30s
Modo avião	Carregar a página, desligar o WiFi, processar	Ferramenta segue funcionando após desconectar	60s
Fechar aba	Processar um arquivo, fechar a aba, reabrir	Sem “arquivos recentes”, sem registro no servidor	30s

Teste DevTools Network em 5 passos

Abra a ferramenta no Chrome / Firefox / Safari.
Pressione F12, aba Network.
Clique em Limpar para apagar requisições passadas.
Arraste seu arquivo e rode a ferramenta.
Se você vir POST /api/upload com Content-Length: 5000000+, o arquivo foi para um servidor. Uma ferramenta verdadeiramente local não mostra nenhuma.

Por que isso importa: 5 cenários reais

Jornalista com gravações de fonte confidencial

Você entrevistou um denunciante. A gravação de voz contém informações identificáveis que podem colocá-lo em risco. Você precisa extrair o áudio de um arquivo de vídeo. A extração via servidor colocaria a gravação em hardware que você não controla, sujeito a intimações, ataques ou ameaça interna. A extração local via DuneTools Extrair Áudio mantém o arquivo apenas no seu notebook.

Profissional de saúde com documentos de pacientes

HIPAA nos EUA, GDPR na UE, LGPD no Brasil, em todos eles, prontuários de pacientes não podem ser transmitidos a operadores de terceiros sem garantias contratuais específicas. Uma enfermeira tentando comprimir um PDF de exames antes de enviar por e-mail a um colega tecnicamente violaria essas leis se o compressor enviasse para um servidor de terceiros. A compressão local resolve isso totalmente.

Advogado com documentos privilegiados

O sigilo entre cliente e advogado pode ser renunciado ao compartilhar documentos privilegiados com terceiros. Mesmo nas jurisdições com sigilo mais forte, enviar um PDF privilegiado para um compressor online grátis arrisca a renúncia. O processamento local evita o terceiro inteiramente.

Designer pré-lançamento

Você está criando uma nova identidade de produto. Os arquivos do logo e os assets de marca são confidenciais até o lançamento. Enviar o logo para um gerador de favicon significa que ele agora está no hardware de outra pessoa antes da revelação pública. Concorrentes, vazadores, hackers, qualquer um deles pode quebrar a confidencialidade do pré-lançamento. A geração local mantém tudo estritamente interno.

Qualquer pessoa com fotos pessoais

Seu celular tem 10.000 fotos. Algumas são de família, algumas são íntimas, algumas são documentos que você fotografou. Enviá-las para um “compressor grátis” significa que elas existem fora do seu controle. Mesmo com a melhor política de privacidade, vazamentos acontecem, funcionários abusam de acesso, governos intimam. O processamento local significa que a foto nunca saiu do seu dispositivo.

Regulação	Região	O que o processamento no servidor aciona	Impacto do processamento local
LGPD	Brasil	Similar ao GDPR, com supervisão da ANPD	Fora de escopo
GDPR	UE/EEE	Acordo de Processamento de Dados, notificação de incidente em 72h, direito de exclusão, minimização de dados	Fora de escopo, nenhum terceiro envolvido
CCPA / CPRA	Califórnia	Direito de saber, exclusão, opt-out de venda	Fora de escopo
HIPAA	Saúde nos EUA	Business Associate Agreement obrigatório (raro em ferramentas grátis)	Conforme por design
PIPEDA	Canadá	Divulgações de transferência transfronteiriça	Nenhuma transferência ocorre

Postura de conformidade pronta para auditoria

Para organizações, "usamos ferramentas de processamento local" é materialmente mais fácil de defender em auditorias e revisões de conformidade do que "enviamos arquivos para vários serviços de terceiros." A primeira é uma frase; a segunda é um pesadelo de gestão de risco de fornecedores.

O ângulo de performance

Contraintuitivamente, o processamento local costuma ser mais rápido:

Carga	Tempo no servidor	Tempo local (WASM)	Vencedor
Comprimir imagem de 5 MB	4s upload + 1s processo + 1s download = 6s	0,8s no navegador	Local
Extrair áudio de vídeo de 100 MB	16s up + 5s + 16s down = 37s	8s	Local
Unir PDF de 50 MB	8s up + 2s + 8s down = 18s	3s	Local
Transcodificar vídeo de 1 GB	Frequentemente impossível no cliente	n/a	Servidor
Upscale com ML (modelo enorme)	Possível no servidor	n/a	Servidor

Processamento local não é só mais privado, para arquivos abaixo de 2 GB também é mais rápido, porque o round-trip de rede domina o tempo de relógio.

Quando o servidor é genuinamente necessário

Local nem sempre é possível:

Operações que precisam de muita RAM, além do que os navegadores expõem (~4 GB máx no Chrome moderno, menos no Safari mobile).
Operações baseadas em ML com modelos grandes (pesos na escala de GB, grandes demais para enviar ao navegador).
Operações dependentes de rede (busca de URL com autenticação, download de vídeo de fontes com cookies).
Fluxos colaborativos multi-arquivo (duas pessoas editando o mesmo doc, precisa de estado no servidor).

Para todo o resto, local deveria ser o padrão em 2026.

Como o DuneTools é construído

Cada utilitário do DuneTools roda inteiramente no cliente via WebAssembly. Especificamente:

Ferramentas de imagem: mozjpeg.wasm, oxipng.wasm, libwebp.wasm, libavif.wasm, codifica/decodifica todos os formatos de imagem localmente.
Ferramentas de PDF: pdf-lib.wasm, pdfjs.wasm, ler/escrever/manipular PDF completo sem servidor.
Ferramentas de áudio: lamejs.wasm (codificação MP3), ffmpeg.wasm (transcodificação), processamento de áudio no navegador.
Ferramentas de vídeo: ffmpeg.wasm para silenciar, extração de frames, conversão de formato.

Você pode verificar qualquer um desses com os métodos acima. A arquitetura é aberta: inspecione a aba Network, rode testes em modo avião, observe os módulos WASM na aba Sources do DevTools.

Resumo: na dúvida, vá de local

Em 2026, para qualquer operação de arquivo abaixo de 2 GB, o processamento local deveria ser seu padrão. Os benefícios de privacidade são reais (nenhum dado sai do seu dispositivo), os benefícios legais são reais (a maioria das regulações não se aplica se nenhum terceiro está envolvido), a performance é competitiva ou melhor, e o custo é o mesmo (a maioria das ferramentas locais é grátis, já que não há servidor para custear).

Você usando o DuneTools ou qualquer outra ferramenta no cliente, o princípio é o mesmo: seus arquivos, seu dispositivo, seu resultado. Sem precisar de nuvem.