Sicherheit & Datenschutz
Ihre Daten verlassen nie Ihr Gerät. Sie können das in unter einer Minute selbst überprüfen.
Die Datei bleibt im Browser
Wenn Sie eine CSV ablegen, landet sie im Speicher des Browsers. Die Verarbeitung läuft lokal — JavaScript und WebAssembly direkt im Tab — das Ergebnis kommt von dort zurück. Ausgehend läuft nur das App-Bundle selbst.
Keine Analyse Ihrer Dateiinhalte
Zeilenanzahl, Spaltennamen, Zellwerte — nichts davon erreicht uns. Für Besucherstatistiken nutzen wir Cloudflare Web Analytics: ohne Cookies, ohne Fingerprinting, ohne Drittanbieter-Tracking. Es zählt Seitenaufrufe und grobe Herkunft (URL, Land, Referrer) — mehr nicht. An die Datei kommt es nicht ran, weil die Datei den Tab nicht verlässt.
HTTP-Sicherheitsheader
Jede Antwort setzt HSTS, X-Frame-Options DENY, eine strenge CSP und Referrer-Policy. Prüfen Sie es selbst: `curl -I https://csvfirstaid.com` — oder ein beliebiger Header-Checker.
Schutz vor CSV-Injection
Eine Zelle, die mit =, +, - oder @ beginnt, wird in Excel als Formel ausgeführt — Angreifer haben das schon zum Datenklau über geteilte Exporte genutzt. Beim Export stellen wir solchen Zellen ein einfaches Anführungszeichen voran, sodass Excel sie als reinen Text liest.
Sie können es selbst prüfen
Hier gibt's kein „Vertrauen Sie uns einfach". Öffnen Sie DevTools → Netzwerk, legen Sie eine Datei ab und verarbeiten Sie sie. Sie sehen null Anfragen mit Ihren Dateidaten. Damit das nicht mehr stimmt, müssten wir den Client-Code ändern — und das neue Bundle würden Sie beim nächsten Besuch sehen.