Análise no Navegador · Binário do Ficheiro Fica Local
Resumir um PDF cujo binário nunca sai do navegador.
Só as passagens de texto extraídas viajam — nunca o ficheiro em si.
O pdf.js analisa localmente. A síntese de IA corre no servidor apenas sobre passagens de texto.
✔ Bytes do ficheiro nunca são enviados
✔ Fontes e imagens incorporadas ficam locais
✔ Verificável em DevTools
Esta página trata a privacidade como uma afirmação técnica que pode verificar. O PDF é analisado pelo pdf.js no seu navegador; o binário do ficheiro, as fontes incorporadas e as imagens nunca atravessam a rede. Quando aciona o resumo, o pedido enviado à IA carrega apenas as passagens de texto extraídas necessárias à síntese — não o documento em si.
Se trabalha com material sob NDA ou registos regulados, retirar o upload do ficheiro do modelo de ameaça é a redução significativa: sem cópia do PDF no servidor, sem janela de retenção, sem armazenamento do documento por terceiros. Combine com transferência cifrada ponto a ponto quando precisar de partilhar o original junto com o resumo.
shieldFicheiro fica no navegador
filter_altApenas passagens de texto
verified_userVerificável em DevTools
policyMais amigável ao RGPD
Porque é que "sem upload" importa de facto
A privacidade não é estética — é uma restrição. Estas são as situações em que enviar o PDF não é uma troca, é um não-arranque.
Documentos sob NDA
Rascunhos de M&A, term sheets, revisões de código-fonte, contratos com fornecedores. O NDA tipicamente refere "sem processadores terceiros" — enviar para um resumidor SaaS viola-o. O resumo no navegador mantém o ficheiro fora do perímetro de upload.
Setores regulados
Saúde, finanças, jurídico e setor público têm regras rígidas sobre onde podem ser enviados dados pessoais identificáveis ou privilegiados. O processamento só local elimina por completo a questão do regulador — sem DPA, sem lista de subprocessadores.
Trabalho sensível com clientes
Memorandos de estratégia de litígio, grelhas de remuneração, apresentações para o conselho. O risco de um servidor não auditado guardar mesmo uma cópia transitória é profissional, não teórico. O zero upload elimina a janela de retenção.
Ficheiros que não pode pôr no servidor de outrem
Investigação só interna, manuscritos pré-publicação, auditorias de segurança, anexos classificados. Se a política diz "não pode sair do dispositivo", o resumo no servidor está fora de questão — o resumo no navegador é o único caminho conforme.
Como verificar que o binário do ficheiro não é enviado
Encare isto como uma auditoria de segurança. Três passos, trinta segundos — verifica a carga do pedido você mesmo.
1
Abrir DevTools → Network
Carregue em F12 (ou Cmd+Option+I no macOS) e clique no separador Network. Use o filtro Fetch/XHR para o ruído dos recursos estáticos não o distrair. Clique no botão limpar (⊘) para começar com o registo vazio.
2
Largue o seu PDF e corra o resumidor
Abra o resumidor, largue um ficheiro e clique em resumir. Largar o ficheiro não desencadeia nenhum upload — o pdf.js analisa-o localmente. Clicar em resumir dispara um pedido para o endpoint da IA.
3
Inspecione a carga do pedido
Clique no pedido de resumo no painel Network e abra o separador Payload. Verá as passagens de texto extraídas — nunca um blob binário do tamanho do seu PDF. A carga terá uns poucos KB, quer tenha resumido um documento de 2 MB ou de 200 MB.
Elements
Console
Sources
Network
Performance
NomeEstadoTipoTempo
filter_alt
/api/summarize · 4,2 KB de carga
apenas passagens de texto extraídas · binário do ficheiro não transmitido
1 pedido · 4,2 KB enviados
Bytes do ficheiro: 0
O que corre no seu navegador vs no servidor
Quatro etapas correm do lado do cliente; uma corre num LLM hospedado. A separação é intencional e a fronteira é a única coisa que viaja pela rede.
description
Análise do PDF
O pdf.js lê páginas, fontes e fluxos de conteúdo localmente no seu separador.
→
format_align_left
Extração de texto
As sequências de glifos são reorganizadas em parágrafos limpos com metadados de posição por página.
→
grid_view
Dividir e selecionar
As passagens necessárias para o resumo são escolhidas no cliente; o resto nunca viaja.
cloud
Síntese de IA (servidor)
As passagens de texto selecionadas são enviadas a um LLM hospedado (Anthropic Claude). O binário do PDF, não.
→
summarize
Renderização
O resumo é composto no separador com citações por página ligadas de volta às posições da fonte local.
verified
Bytes do ficheiro enviados
0
memorySó a caixa laranja sai do seu dispositivo — e leva passagens de texto, nunca o binário do ficheiro, fontes ou imagens.
Upload na cloud vs no navegador
Mesmo resultado final — um resumo do seu PDF — produzido por duas arquiteturas com modelos de ameaça muito diferentes.
cloud_uploadResumidor com upload na cloud
- O binário inteiro do PDF atravessa a internet pública até um servidor que você não controla.
- Um processo no servidor guarda o ficheiro (mesmo que brevemente) em armazenamento que você não pode auditar.
- Fontes incorporadas, imagens e metadados viajam juntamente com o texto do documento.
- As janelas de retenção, registos de acesso e exposição a falhas aplicam-se todas ao binário.
- O fornecedor vê o nome, o tamanho e a estrutura do documento, não só o conteúdo.
verified_userPDF Pro · só passagens de texto
- O binário do PDF fica no separador do navegador — o pdf.js analisa-o localmente.
- Nunca existe nenhuma cópia do ficheiro no servidor. Não há nada para reter ou vazar.
- Fontes incorporadas, imagens e metadados nunca viajam pela rede.
- Só as passagens de texto extraídas necessárias para o resumo solicitado são enviadas à IA.
- As citações por página são derivadas no seu navegador a partir das posições locais da fonte e depois ligadas aos bullets da IA.
- Fechar o separador liberta o PDF analisado da memória — não há rastro do ficheiro no servidor.
Quando manter o binário do ficheiro local importa
Alguns fluxos tratam o documento completo — fontes, imagens, metadados incorporados — como mais sensível do que o texto. São os contextos em que a distinção ficheiro vs passagens é o requisito.
lockDocumentos cujo binário é sensível
PDFs cujas fontes incorporadas, imagens ou metadados revelam sistemas de origem, marcas de água ou marcações internas — mesmo quando a própria prosa é partilhável. Manter o binário no navegador impede que essa "impressão digital" chegue a qualquer servidor terceiro.
routerRedes com largura de banda limitada
Um dossier de 200 MB numa ligação de café ou de avião demora minutos a fazer upload antes de algo acontecer. Analisar localmente e enviar só as passagens de texto reduz isso a alguns KB de carga, qualquer que seja o tamanho do ficheiro de origem.
policyMaterial sob NDA
Quando um NDA proíbe transmitir o próprio documento mas é omisso quanto a resumos, a arquitetura ficheiro-fica-local permite ficar dentro da letra do acordo: nenhuma cópia do PDF chega a terceiros, apenas o texto necessário à síntese.
Ferramentas PDF relacionadas com privacidade em primeiro lugar
Todas estas mantêm o binário do PDF no navegador. Algumas são totalmente do lado do cliente (comprimir, converter); as ferramentas de IA enviam apenas passagens de texto extraídas.
Perguntas frequentes
Posso mesmo verificar que o ficheiro não é enviado?
Sim. Abra as DevTools do Chrome (F12), mude para o separador Network, filtre por Fetch/XHR e limpe o registo. Largue um PDF no resumidor. Largar o ficheiro não desencadeia nenhum upload — o pdf.js analisa-o dentro do separador. Quando clica em resumir, clique no pedido resultante e abra o separador Payload: verá as passagens de texto extraídas, não um blob binário do tamanho do seu PDF. A carga é de uns KB qualquer que seja o tamanho do ficheiro de origem — é essa a prova de que o binário ficou local.
O resumidor precisa de ligação à internet?
Pode carregar e analisar um PDF offline assim que a página esteja em cache, mas o próprio resumo exige ligação. A síntese de IA corre no servidor num LLM hospedado (Anthropic Claude), pelo que as passagens de texto extraídas têm de fazer uma ida e volta à API. O binário do ficheiro não — apenas o texto de que a IA precisa para escrever o resumo.
E o modelo de IA — não está hospedado num servidor?
Sim — o LLM que escreve o resumo está hospedado (Anthropic Claude por API). O que não está hospedado é a análise do PDF, a extração de texto, a divisão em pedaços e a ligação de citações — isso corre no seu navegador via pdf.js. A afirmação de privacidade é precisa e delimitada: o binário do PDF, as fontes incorporadas e as imagens nunca viajam para os nossos servidores nem para o fornecedor de IA. Só as passagens de texto extraídas, necessárias para o resumo solicitado, atravessam a rede. Se a sua preocupação é "o próprio ficheiro chega a terceiros", a resposta é não.
Porque é que a página demora um momento a carregar antes de eu poder largar um ficheiro?
Esse atraso é o navegador a buscar o pdf.js e os recursos da página para a cache local. Após o primeiro carregamento, analisar um novo PDF é instantâneo — só a chamada de síntese de IA (que leva o texto extraído, não o ficheiro) precisa da rede.
Existe um limite de tamanho de ficheiro?
Não há limite de upload do lado do servidor porque o binário nunca é enviado. O teto prático é a memória disponível no seu dispositivo, dado que o pdf.js carrega o PDF para o separador para extrair texto. Um portátil típico aguenta PDFs de 200 a 400 páginas com folga; documentos mais longos resumem-se melhor por capítulo. Os navegadores móveis têm limites de memória mais apertados, por isso PDFs muito longos resumem-se melhor no desktop. O resumidor não limita nem rejeita com base no tamanho do ficheiro de origem — o que mede é o número de chamadas de resumo de IA por mês.
Resuma o seu PDF sem fazer upload do ficheiro.
Abra o resumidor, largue um ficheiro, leia o resumo. Depois abra as DevTools, inspecione a carga do pedido e confirme: passagens de texto, não o binário.
summarizeAbrir o Resumidor