Nuestro modelo de seguridad prioriza el navegador: procesamiento local por defecto, retención mínima, infraestructura reforzada, protecciones contra el abuso y canales de divulgación claros. Esta página explica qué significa eso en la práctica para que sepas exactamente qué hacemos —y qué no hacemos— con los datos que pasas por nuestras herramientas.
La mayoría de las herramientas procesan los datos completamente en tu navegador usando APIs web estándar (Canvas, Crypto, WebAssembly, sistema de archivos). El contenido que pegas, escribes o sueltas no sale de tu dispositivo y nunca es visible para nuestros servidores.
Para las herramientas que requieren procesamiento en el servidor — como el Pulidor de idiomas con IA, el Animation Studio o Compartir texto — limitamos la retención de datos a lo que la función realmente necesita, y documentamos esos límites en nuestra página de Privacidad para cada herramienta.
No utilizamos publicidad, píxeles de seguimiento de terceros ni perfilado conductual. La analítica (cuando está activa) está agregada, respeta la exclusión voluntaria y nunca se asocia al contenido que introduces.
El sitio se ejecuta en Cloudflare Workers, con tráfico servido sobre TLS 1.2+ y HSTS forzado. Las rutas sensibles requieren Cloudflare Turnstile para disuadir la automatización y el abuso.
Los datos persistentes (cuando una herramienta los necesita, como los fragmentos de Compartir texto o los envíos del formulario de contacto) se almacenan en instancias regionales de Cloudflare KV / D1 dentro de la UE. Los activos efímeros (subidas de animación, imágenes OG) se guardan en R2 con eliminación automática por ciclo de vida.
Los secretos —claves de API para proveedores de IA, Turnstile, firma de JWT— se almacenan únicamente como Worker secrets de Cloudflare y nunca se incluyen en el código fuente. Los despliegues de CI/CD están firmados y son auditables a través de los registros de GitHub Actions.
Usamos limitación de tasa en el borde (nativa de Cloudflare), retos Turnstile en los endpoints de envío y una lista CORS estricta en la API. Los registros de anomalías se conservan por integridad del servicio durante una ventana corta y luego se descartan.
Los registros de errores del servidor capturan IDs de petición, códigos de estado y tiempos — no contenido del usuario. Nunca registramos cuerpos de mensajes, envíos de formularios ni prompts de IA.
El diseño sin cuentas implica que no hay base de datos de contraseñas que pueda filtrarse. Los pocos endpoints que requieren autenticación usan JWTs de corta duración emitidos tras la verificación con Turnstile, sin almacenamiento de sesión a largo plazo.
Si descubres una vulnerabilidad, repórtala de forma privada a info@aibrush.co con los pasos para reproducirla, la URL o el endpoint afectado y tus datos de contacto. Confirmamos los reportes en un plazo de 72 horas hábiles y procuramos publicar una corrección o mitigación en 30 días para problemas de severidad alta.
No emprendemos acciones legales contra la investigación de seguridad de buena fe. Te pedimos que evites escaneos automatizados que afecten la disponibilidad para otras personas usuarias, la exfiltración de datos más allá de lo necesario para demostrar el problema y la divulgación pública de los detalles antes de que publiquemos una corrección.
Si quien reporta lo desea, reconoceremos su contribución en nuestro changelog cuando publiquemos la corrección.