Seguridad y Privacidad
Tus datos nunca salen de tu dispositivo. Así lo garantizamos.
El archivo se queda en el navegador
Sueltas un CSV. Aterriza en la memoria del navegador, lo procesa JavaScript y WebAssembly en local, y el resultado vuelve directo a ti. Nada sale de tu máquina. El único tráfico saliente es cargar la app — y, si alguna vez te suscribes, comprobar el estado de la suscripción.
Sin analítica del contenido del archivo
Número de filas, nombres de columnas, valores de celdas — nada de esto nos llega. Usamos Yandex Metrika para estadísticas de páginas vistas (qué página, qué país, tasa de rebote). No toca tus datos porque no puede: los datos no salen de la pestaña.
Cabeceras HTTP de seguridad
Cada respuesta envía HSTS, X-Frame-Options DENY, una CSP estricta y Referrer-Policy. Compruébalo tú mismo: `curl -I https://csvfirstaid.com` — o cualquier verificador de cabeceras HTTP.
Protección contra inyección CSV
Una celda que empieza con =, +, - o @ se ejecuta como fórmula en Excel. Ya se ha usado para robar datos. Al exportar anteponemos una comilla simple a esas celdas — Excel las trata como texto, no como fórmula.
Seguridad en los pagos
Si algún día volvemos a ofrecer planes de pago, las transacciones van por LemonSqueezy. Los datos de tu tarjeta llegan a sus sistemas, no a los nuestros — a nosotros solo nos vuelve un estado de suscripción.
Verificable por diseño
La arquitectura nos impide ver tus datos — haría falta un cambio de código, y se notaría. Abre DevTools → Red, procesa un archivo y confirma que no sale nada.