Безопасность и приватность
Ваши данные не покидают устройство. Вот как мы это гарантируем.
Файл остаётся в браузере
Бросаете CSV — он попадает в память браузера, обрабатывается JavaScript и WebAssembly локально, результат возвращается обратно. Файл никогда не уходит с вашей машины. Единственный исходящий трафик — загрузка самого приложения и, если когда-нибудь будут платные тарифы, проверка статуса подписки.
Никакой аналитики содержимого файлов
Имена колонок, количество строк, значения ячеек — ничего из этого к нам не попадает. Для статистики посещений мы используем Яндекс Метрику (какая страница, из какой страны, bounce rate). К вашим данным она не лезет — просто не может: данные не выходят из вкладки.
HTTP-заголовки безопасности
Каждый ответ отдаёт HSTS, X-Frame-Options DENY, жёсткий CSP и Referrer-Policy. Проверить можно самому — `curl -I https://csvfirstaid.com` или любой онлайн-чекер заголовков.
Защита от CSV-инъекций
Ячейка, начинающаяся с =, +, - или @, в Excel выполняется как формула. Этим уже пользовались для кражи данных. На экспорте мы ставим перед такими ячейками одинарную кавычку — Excel читает их как текст, не как формулу.
Безопасность платежей
Если когда-нибудь вернём платные тарифы, оплата идёт через LemonSqueezy. Данные карты уходят к ним, не к нам — нам возвращается только статус подписки.
Проверяемо по архитектуре
Архитектура не даёт нам видеть ваши данные — чтобы это изменить, пришлось бы поменять код, а вы это заметите. Откройте DevTools → Network, обработайте файл и убедитесь, что ни одного исходящего запроса нет.