Todo ocurre en tu navegador; el contenido no se envía al servidor. HTML peligroso se filtra con DOMPurify. Se guardan hasta 5 textos pegados en este dispositivo (el más reciente visible; los anteriores plegados); si activas la casilla, tras cada pegado el editor se vacía solo a los 5 minutos.