Sin cuentas, sin fetches, sin tracking. Cada herramienta de Muntin está construida para que verifiques la promesa — no solo confíes. Nueve afirmaciones, cinco pruebas que puedes correr en cualquier herramienta, cuatro niveles de datos del negocio, un principio: los datos nunca fluyen hacia arriba.
Cada afirmación es verificable en tu propio navegador en menos de un minuto. Si alguna resulta estar mal, queremos que tú la encuentres primero — abre cada “Verifícalo” y revísanos. La cadena de build aplica las afirmaciones que sostienen el peso (1, 2, 4, 5) — así que una herramienta futura que envíe un patrón prohibido falla CI antes de poder desplegar.
No se dispara ningún fetch(), XMLHttpRequest, ni envío de formulario cuando tecleas un número financiero. Cada herramienta de Muntin corre por completo en tu navegador.
Abre DevTools (Cmd+Opt+I / Ctrl+Shift+I) → pestaña Network. Teclea un número en cualquier herramienta. La lista de requests no debe crecer.
El único endpoint que una página de herramienta usa es GET /tools/<slug>/. Ni /api/save, ni /api/calculate, ni logger. El Worker no te escucha.
Desde una terminal: curl -X POST https://muntin.digital/tools/margin-math/. Respuesta: 405 Method Not Allowed — no hay nada escuchando POSTs.
Plausible recibe propiedades desde una lista corta y cerrada de valores enumerados. Un ticket de $25 se vuelve 25-39. Un food cost de 30% se vuelve 28-32. Tus números crudos nunca son un valor en ningún evento.
DevTools → Network → filtra plausible. Interactúa con cualquier herramienta. Cuando se dispare el evento, revisa el payload. Valores como ticket_bucket: "25-39" — nunca ticket: 25.00.
Tus números tecleados viven solo en variables de JavaScript que desaparecen cuando cierras la pestaña. No hay estado persistente para los inputs financieros de ninguna herramienta.
DevTools → Application → Storage. Usa cualquier herramienta. Revisa Cookies, Local Storage, Session Storage, IndexedDB para este origen — los paneles permanecen vacíos de cualquier valor financiero.
Cada página de herramienta solo carga JS propio más un único script de analítica privacy-first (Plausible). Sin Google Tag Manager, sin Meta Pixel, sin chat widget, sin session replay.
DevTools → Network → filtra JS. Recarga. Cada script debe ser de plausible.io o muntin.digital — nada más.
Los links compartibles llevan los inputs en el fragmento de la URL — la parte después del #. Por especificación HTTP, los navegadores nunca mandan fragmentos al servidor. El link que pegas es un audit trail que tú controlas.
Mueve cualquier slider en una herramienta. Observa la barra de URL. Se actualiza a algo como …#v=1&t=25&f=30. Ese fragmento nunca está en un HTTP request.
Sin build step, sin minificación, sin framework. Cada módulo de matemáticas es JavaScript plano — puedes leer cada línea.
Haz clic derecho en cualquier página de herramienta → Ver código fuente. O abre el archivo .js de la herramienta directo. Cada nombre de función es legible; cada comentario está en el fuente.
Cierra la pestaña, abre la herramienta de nuevo: cada input se resetea al default. Sin cuenta, sin historial, sin "bienvenido de vuelta" — a menos que inicies sesión en el Taller opcional, en cuyo caso tú controlas qué se guarda y puedes borrarlo.
Cambia todos los sliders e inputs en cualquier herramienta. Cierra la pestaña. Abre la herramienta de nuevo. Todo regresa a su valor inicial.
"Imprimir este reporte" abre el diálogo de impresión nativo del navegador — nunca vemos la salida. "Añadir al calendario" genera un archivo .ics en tu navegador y se descarga localmente. El evento de calendario incluye solo valores ya visibles para ti.
DevTools → Network. Haz clic en Imprimir reporte — no hay nuevos requests. Haz clic en Añadir al calendario — siguen sin nuevos requests; aparece una descarga .ics. Ábrelo con un editor de texto: cada campo del evento es texto plano.
Cada hoja en /sheets/<slug>/ corre por completo en tu navegador. La matemática, las bandas, las recomendaciones — todo en el cliente. Los borradores se autoguardan en localStorage solo en tu dispositivo. Las únicas peticiones de red que hace una página de hoja son iniciadas por ti: hacer clic en Guardar envía un POST a tu propio Taller, y (cuando estás conectado) la página lee tus guardados previos de la misma hoja para dibujar la tendencia. Los visitantes anónimos no disparan ninguna petición de red desde la hoja misma.
Abre DevTools (Cmd+Opt+I / Ctrl+Shift+I) → pestaña Network. Abre cualquier hoja — por ejemplo /es/sheets/recipe-cost-card/. Mete ingredientes y observa la lista de peticiones. La lista no crece mientras tecleas. Las únicas peticiones en la carga inicial son archivos estáticos (CSS, fuentes, los compartidos sheets.js / sheet-csv.js / sheet-viz.js / sheet-parse.js / sheet-benchmarks.gen.js). Haz clic en Guardar (solo visible cuando estás conectado): un POST a /api/workbench/save con { kind: 'sheet', payload: { v:1, slug, inputs, outputs, savedAt } }. La verificación en build `node scripts/check-sheet-no-fetch.mjs` rastrea cada fragmento de hoja en busca de llamadas de red prohibidas; CI falla si algún fragmento contacta cualquier URL.
Cinco pruebas que puedes correr en cualquier herramienta financiera gratis que encuentres — antes de teclear un solo número real. Nos calificamos a nosotros mismos junto a una herramienta gratis típica para que la diferencia sea concreta, no retórica.
| La prueba | Muntin | Herramienta típica |
|---|---|---|
| 1. ¿Teclear un número dispara un request de red? Abre DevTools → Network. Teclea. |
No se dispara ningún request. | Cada tecla POSTea al servidor. |
| 2. ¿Está la promesa de privacidad en el punto de entrada de datos? No enterrada en una política. |
Rail "Se queda en tu navegador" en cada herramienta, página de claims completa en línea. | Link a Política de Privacidad solo en el footer; consentimiento implícito al enviar. |
| 3. ¿Hay un gate de cuenta / newsletter / cookies? Cualquier cosa que exija "aceptar todo" antes de usar la herramienta. |
Nada — sin gate, sin popup, sin banner de cookies. | "Ingresa tu correo para ver tus resultados." |
| 4. ¿Hay analítica de terceros, session replay, scripts de marketing? DevTools → Network → filtra JS. |
Plausible privacy-first únicamente; props en cubetas (nunca valores crudos). | Google Analytics, Meta Pixel, HubSpot, session replay — apilados. |
| 5. ¿Es legible el código fuente? Clic derecho → Ver código fuente. |
Sin minificar, cada función con nombre. | Bundle SaaS minificado; las matemáticas escondidas dentro de un dashboard de framework. |
No todos los números pertenecen a cada conversación. La mayoría de los dueños cargan todos sus datos en la misma cubeta mental — lo cual significa que la lista de proveedores y el tax ID reciben la misma protección (frecuentemente, el mismo bajo nivel). Cuatro niveles, cada uno con una audiencia distinta y un nivel distinto de cautela.
Todo lo que cualquiera puede encontrar en tu sitio, tu listing, o caminando frente al local.
Compartir con: Cualquiera. Optimiza agresivamente — así te encuentran tus clientes.
Legal compartirlo, pero útil para un rival — o palanca para una plataforma.
Compartir con: Contador, consultor, broker — bajo NDA. No plataformas, no competidores, no herramientas de "auditoría gratis" que se quedan con tu input.
Tus números reales de operación, pipeline de clientes, detalles de empleados.
Compartir con: Solo dentro del negocio. Proveedor de POS, procesador de nómina, contador — y solo bajo contrato escrito que especifique qué pueden y no pueden hacer con ellos.
Legalmente protegido. Perder esto trae multas, demandas, o exposición criminal.
Compartir con: Almacenamiento cifrado, logging de accesos, contratos con cláusulas de cybersecurity. Nunca por correo. Nunca en una hoja de cálculo compartida. Si un proveedor te pide esto casualmente, eso solo ya es una bandera.
Aplica esto donde sea que te pidan entregar datos — evaluaciones de proveedores, contratos, aplicaciones de préstamo, formularios de “auditoría gratis.” El patrón: los datos nunca fluyen hacia arriba. Un proveedor de Tier 3 no recibe acceso de Tier 4 solo porque preguntó. La forma más fácil de reducir tu superficie de ataque es dejar de ofrecer datos que no se requerían.
El punto de esta página es que no tienes que confiar en nada de esto. Tres formas concretas de confirmar:
/assets/site.js directo. Busca cualquier función de herramienta — cada línea está abierta. Hashea el archivo tú mismo, o compáralo con los SHA-256 publicados en /security/integrity.txt (regenerados en cada despliegue; el archivo lista exactamente qué rutas se hashearon).¿Encontraste un hueco? Avísale a Don directo por La Ventana. Los reportes de seguridad reciben el tiempo de respuesta más rápido del sitio — menos de 24 horas, fines de semana incluidos.
Si contratas al estudio — sea un Site Read único, un build completo, o un Care Plan recurrente — los datos que guardamos para facturación son los que la carta de compromiso indique: típicamente tu nombre, el nombre de tu negocio, tu correo, y un historial de facturas. Los datos de tarjeta nunca están en nuestras manos; los pagos pasan por el procesador nombrado en la factura (Stripe, Wise, o cheque). No respaldamos tus números operativos de ninguna herramienta a una tercera ubicación, y el Taller sigue siendo opt-in: guardas lo que eliges, lo borras cuando eliges.
La versión legal está en /es/privacy.html. Esta es la versión de confianza al operador: los mismos datos, en español claro.