Seguridad y Privacidad
Tus datos nunca salen de tu dispositivo. Puedes comprobarlo en menos de un minuto.
El archivo se queda en el navegador
Cuando sueltas un CSV, aterriza en la memoria del navegador. El procesado corre en local — JavaScript y WebAssembly dentro de la pestaña — y el resultado vuelve directamente a ti. Hacia fuera solo viaja el código de la app.
Sin analítica del contenido del archivo
Número de filas, nombres de columnas, valores de celdas — nada de eso nos llega. Para estadísticas de visitas usamos Cloudflare Web Analytics: sin cookies, sin fingerprinting, sin rastreadores de terceros. Cuenta visitas de página y origen aproximado (URL, país, referencia) y se queda ahí. No alcanza al archivo porque el archivo no sale de la pestaña.
Cabeceras HTTP de seguridad
Cada respuesta envía HSTS, X-Frame-Options DENY, una CSP estricta y Referrer-Policy. Compruébalo tú mismo: `curl -I https://csvfirstaid.com` — o cualquier verificador de cabeceras HTTP.
Protección contra inyección CSV
Una celda que empieza con =, +, - o @ se ejecuta como fórmula en Excel — los atacantes han usado esto para robar datos a través de exportes compartidos. Al exportar anteponemos una comilla simple a esas celdas, así Excel las lee como texto.
Puedes comprobarlo tú
Aquí no hay un «confía en nosotros». Abre DevTools → Red, suelta un archivo y procésalo. Verás cero peticiones con los datos del archivo. Para que dejara de ser así tendríamos que cambiar el código del cliente, y verías el nuevo bundle en tu siguiente visita.