# Tietoturva AiBrush Helpersissä > Tietoturvamallimme on selainkeskeinen: oletuksena paikallinen käsittely, vähäinen tietojen säilytys, kovetettu infrastruktuuri, väärinkäytön torjunta ja selkeät ilmoituskanavat. Tällä sivulla kerrotaan, mitä tämä käytännössä tarkoittaa — niin että tiedät, mitä teemme ja mitä emme tee niillä tiedoilla, joita työkaluihimme syötät. Canonical: https://helpers.aibrush.co/fi/security ## Yksityisyys etusijalla oletuksena Useimmat työkalut käsittelevät tiedot kokonaan selaimessasi käyttäen vakio-Web-rajapintoja (Canvas, Crypto, WebAssembly, File System). Sisältö, jota liität, kirjoitat tai pudotat, ei koskaan poistu laitteeltasi eikä ole palvelimillamme näkyvissä. Työkaluille, jotka edellyttävät palvelinkäsittelyä — kuten tekoälypohjainen Languages Polisher, Animation Studio tai Share Text — rajoitamme tietojen säilytyksen siihen, mitä ominaisuus aidosti vaatii, ja dokumentoimme nämä rajat tietosuojasivullamme työkalukohtaisesti. Emme käytä mainoksia sivuilla emmekä käyttäytymisprofilointia. Analytiikka- ja Google Ads -mittauksen poisvalinta huomioidaan, eikä mittaus koskaan liity syötteen sisältöön. ## Infrastruktuuri ja isännöinti Sivusto toimii Cloudflare Workersissa, ja liikenne kulkee TLS 1.2+ -salauksen yli HSTS:n ollessa pakotettu. Arkaluonteiset reittipolut vaativat Cloudflare Turnstilen automaation ja väärinkäytön torjumiseksi. Pysyvä data (kun työkalu sitä tarvitsee, kuten Share Text -katkelmat tai yhteydenottolomakkeen lähetykset) tallennetaan alueellisiin Cloudflare KV / D1 -instansseihin EU:n sisällä. Tilapäiset varat (animaatiolähetykset, OG-kuvat) ovat R2:ssa, jossa elinkaaren mukainen automaattinen poisto on käytössä. Salaisuudet — tekoälypalvelujen API-avaimet, Turnstilen avaimet, JWT-allekirjoitus — tallennetaan vain Cloudflare Worker -salaisuuksina, eikä niitä koskaan committaa lähdekoodiin. CI/CD-julkaisut allekirjoitetaan ja niitä voidaan jäljittää GitHub Actions -lokeissa. ## Puolustus ja valvonta Käytämme reuna-alueen nopeusrajoitusta (Cloudflare-natiivi), Turnstile-haasteita lähetyspäätepisteissä ja tiukkaa CORS-sallittujen lähteiden luetteloa rajapinnassa. Poikkeamalokit säilytetään lyhyen pyörivän ikkunan ajan palvelun eheyden vuoksi, sitten hävitetään. Palvelinpuolen virhelokit tallentavat pyyntötunnisteet, tilakoodit ja ajoitukset — ei käyttäjän sisältöä. Emme koskaan kirjaa viestien sisältöjä, lomakkeiden lähetyksiä tai tekoälykehotteita. Tilitön suunnittelu tarkoittaa, ettei ole salasanatietokantaa vuotamassa. Ne harvat päätepisteet, jotka vaativat tunnistautumista, käyttävät lyhytaikaisia JWT-tokeneita, jotka annetaan Turnstile-vahvistuksen jälkeen — ilman pitkäaikaista istunnon säilytystä. ## Haavoittuvuuksien ilmoittaminen Mihin ilmoittaa: lähetä sähköpostia osoitteeseen security@aibrush.co (oma alias, joka reitittyy tiimillemme) otsikolla "Security disclosure". Liitä mukaan toistamisohjeet, vaikutettu URL tai päätepiste ja yhteystietosi. PGP-salatut raportit hyväksytään pyynnöstä — kirjoita ensin, ja vastaamme julkisella avaimella. Vastaus-SLA: vahvistamme uudet raportit 24 tunnin sisällä arkipäivinä (72 tunnin sisällä viikonloppuisin tai pyhinä). Pyrimme julkaisemaan korjauksen tai lievennyksen 30 päivän sisällä vakavissa ja 90 päivän sisällä keskivakavissa ongelmissa. Turvallinen satama: emme käytä oikeudellisia toimia vilpittömässä mielessä näiden sääntöjen mukaisesti tehtyä tietoturvatutkimusta vastaan. Vältä automaattista skannausta, joka heikentää palvelun saatavuutta muille käyttäjille, tietojen vientiä yli sen, mikä on tarpeen ongelman osoittamiseksi, ja julkista paljastamista ennen kuin korjaus on julkaistu. Soveltamisalan ulkopuolella: kolmansien osapuolten palvelut, joita emme operoi (Cloudflaren oma infrastruktuuri, LLM-toimittajien rajapinnat); henkilöstöön kohdistuva sosiaalinen manipulointi; fyysinen turvallisuus; vahvistinta käyttämätön volumetrinen DDoS; raportit, jotka vaativat pääsyä uhrin laitteeseen. Tunnustus: vastuullisesti ilmoitetut löydökset tunnustetaan julkisessa /changelogissamme, jos ilmoittaja haluaa tulla nimetyksi, ja annamme kirjallisen kuittauksen pyynnöstä.