Безопасность и приватность
Ваши данные не покидают устройство. Можно убедиться самому — за минуту.
Файл остаётся в браузере
Когда вы бросаете CSV, он попадает в память браузера. Обработка идёт локально — на JavaScript и WebAssembly, прямо во вкладке. Готовый файл вы получаете оттуда же. Наружу уходит только сам код приложения при первом открытии.
Никакой аналитики содержимого файлов
Имена колонок, количество строк, значения ячеек — ничего из этого к нам не попадает. Для статистики посещений стоит Cloudflare Web Analytics: без cookies, без fingerprinting, без сторонних трекеров. Считает только сами визиты (адрес страницы, страна, источник) — и всё. До файла она дотянуться не может: файл не выходит из вкладки.
HTTP-заголовки безопасности
Каждый ответ отдаёт HSTS, X-Frame-Options DENY, жёсткий CSP и Referrer-Policy. Проверить можно самому — `curl -I https://csvfirstaid.com` или любой онлайн-чекер заголовков.
Защита от CSV-инъекций
Ячейка, начинающаяся с =, +, - или @, в Excel выполняется как формула — этим пользуются для кражи данных через выгрузки. При экспорте мы ставим перед такими ячейками одинарную кавычку, и Excel читает их как обычный текст.
Можно проверить самому
Тут нет «доверьтесь нам». Откройте DevTools → Network, бросьте файл и обработайте его. Сетевых запросов с вашими данными — ноль. Чтобы это перестало быть правдой, нам пришлось бы переписать клиентский код, а это видно при следующем заходе.