يضع نموذجنا الأمني المتصفح في المقام الأول: معالجة محلية افتراضية، احتفاظ أدنى بالبيانات، بنية تحتية معزَّزة، وحماية من إساءة الاستخدام، وقنوات إفصاح واضحة. تشرح هذه الصفحة ما يعنيه ذلك عملياً لتعرف بدقة ما الذي نقوم به — وما لا نقوم به — بالبيانات التي تُدخلها إلى أدواتنا.
تعالج معظم الأدوات البيانات بالكامل داخل متصفحك باستخدام واجهات الويب القياسية (Canvas، Crypto، WebAssembly، نظام الملفات). المحتوى الذي تلصقه أو تكتبه أو تُسقطه لا يغادر جهازك ولا يكون مرئياً لخوادمنا أبداً.
بالنسبة للأدوات التي تتطلب معالجة من جانب الخادم — مثل Languages Polisher المدعوم بالذكاء الاصطناعي و Animation Studio و Share Text — نُقيّد الاحتفاظ بالبيانات بما تحتاجه الميزة فعلاً، ونوثّق تلك الحدود لكل أداة على صفحة الخصوصية.
لا نستخدم إعلانات أو بكسلات تتبع تابعة لجهات خارجية أو ملفات تعريف سلوكية. تكون التحليلات (عند تفعيلها) مُجمَّعة، وتحترم الانسحاب، ولا تُربط أبداً بمحتوى ما تُدخله.
يعمل الموقع على Cloudflare Workers، وتُقدَّم الحركة عبر TLS 1.2+ مع فرض HSTS. تتطلب المسارات الحساسة Cloudflare Turnstile لتثبيط الأتمتة وإساءة الاستخدام.
تُخزَّن البيانات الدائمة (عندما تحتاجها أداة ما، مثل قصاصات Share Text أو نماذج التواصل) في حالات Cloudflare KV / D1 الإقليمية داخل الاتحاد الأوروبي. تبقى الأصول العابرة (تحميلات الرسوم المتحركة وصور OG) في R2 مع حذف تلقائي وفق دورة الحياة.
تُحفظ الأسرار — مفاتيح API لمزودي الذكاء الاصطناعي، Turnstile، توقيع JWT — فقط بوصفها أسرار Cloudflare Worker، ولا تُدخَل أبداً في الشيفرة المصدرية. تُوقَّع عمليات نشر CI/CD ويمكن تدقيقها عبر سجلات GitHub Actions.
نستخدم تحديد المعدّل على الحافة (الأصلي من Cloudflare)، وتحديات Turnstile على نقاط الإرسال، وقائمة سماح CORS صارمة على واجهة API. تُحفظ سجلات الشذوذ لسلامة الخدمة لنافذة منزلقة قصيرة ثم تُتلَف.
تلتقط سجلات أخطاء الخادم معرّفات الطلب ورموز الحالة والتوقيتات — لا محتوى المستخدم. لا نُسجّل أبداً متون الرسائل أو إرسالات النماذج أو موجِّهات الذكاء الاصطناعي.
يعني التصميم بلا حسابات أنه لا توجد قاعدة بيانات لكلمات المرور قد تُسرَّب. تستخدم النقاط القليلة التي تتطلب مصادقة JWTs قصيرة العمر تُصدَر بعد التحقق من Turnstile، دون تخزين جلسات طويل الأمد.
إذا اكتشفت ثغرة، فأبلغ عنها بشكل خاص إلى info@aibrush.co مع خطوات إعادة الإنتاج والعنوان URL أو نقطة النهاية المتأثرة وبيانات اتصالك. نؤكد التقارير خلال 72 ساعة عمل ونسعى لإصدار إصلاح أو إجراء تخفيف خلال 30 يوماً للقضايا عالية الخطورة.
لا نتخذ إجراءات قانونية ضد أبحاث الأمان حسنة النية. يُرجى تجنّب الفحوصات الآلية التي تعطّل التوفّر للآخرين، وتسريب البيانات بما يتجاوز ما يلزم لإثبات المشكلة، والكشف العلني عن التفاصيل قبل إصدارنا للإصلاح.
إذا رغبت الجهة المُبلِّغة، فسنذكر مساهمتها في سجل التغييرات لدينا عند نشر الإصلاح.