# Seguridad sa AiBrush Helpers > Ang aming modelo ng seguridad ay browser-first: lokal na pagproseso bilang default, kaunting pag-iimbak ng data, pinatatag na imprastraktura, mga proteksyon laban sa pang-aabuso, at malilinaw na channel ng pagsisiwalat. Ipinaliliwanag ng pahinang ito ang kahulugan nito sa praktika para malaman mo nang eksakto kung ano ang ginagawa namin — at hindi ginagawa — sa data na inilagay mo sa aming mga tool. Canonical: https://helpers.aibrush.co/fil/security ## Privacy bilang default Karamihan sa mga tool ay nagpoproseso ng data nang buo sa iyong browser gamit ang mga standard na Web API (Canvas, Crypto, WebAssembly, file system). Ang nilalamang iyong pino-paste, tina-type, o ini-drop ay hindi umaalis sa iyong device at hindi kailanman nakikita ng aming mga server. Para sa mga tool na nangangailangan ng pagproseso sa server — tulad ng AI-powered Languages Polisher, Animation Studio, o Share Text — nililimitahan namin ang pag-iimbak ng data sa kung ano lamang ang tunay na kinakailangan ng feature, at idinodokumento ang mga hangganang iyon sa aming Privacy page bawat tool. Wala kaming inilalabas na patalastas, third-party tracking pixel, o behavioral profiling. Ang analytics (kapag pinagana) ay aggregated, gumagalang sa opt-out, at hindi kailanman iniuugnay sa nilalaman ng iyong input. ## Imprastraktura at hosting Tumatakbo ang site sa Cloudflare Workers, ang trapiko ay inihahain sa pamamagitan ng TLS 1.2+ na may ipinapatupad na HSTS. Ang mga sensitibong path ng request ay nangangailangan ng Cloudflare Turnstile para mapigilan ang automation at pang-aabuso. Ang patuloy na data (kapag kinakailangan ng isang tool, tulad ng mga snippet ng Share Text o pagsumite ng contact form) ay iniimbak sa mga regional na Cloudflare KV / D1 instance sa loob ng EU. Ang mga panandaliang asset (mga upload ng animation, mga OG image) ay nasa R2 na may automatic na pagtanggal sa pamamagitan ng lifecycle. Ang mga secret — mga API key para sa mga AI provider, Turnstile, JWT signing — ay iniimbak lamang bilang Cloudflare Worker secrets at hindi kailanman ipinapasok sa source code. Ang mga CI/CD deployment ay pinirmahan at ina-audit sa pamamagitan ng mga log ng GitHub Actions. ## Depensa at pagsubaybay Gumagamit kami ng rate-limiting sa edge (Cloudflare native), mga Turnstile challenge sa mga submit endpoint, at isang mahigpit na CORS allowlist sa API. Ang mga anomaly log ay iniimbak para sa integridad ng serbisyo sa isang maikling rolling window, pagkatapos ay itinatapon. Ang mga server-side error log ay kumukuha ng mga request ID, status code, at timing — hindi nilalaman ng user. Hindi kami nagla-log ng mga message body, pagsumite ng form, o mga AI prompt. Ang disenyong walang account ay nangangahulugang walang password database na maaaring matagas. Ang ilang endpoint na nangangailangan ng authentication ay gumagamit ng mga panandaliang JWT na inilabas pagkatapos ng pag-verify ng Turnstile, nang walang pangmatagalang pag-iimbak ng session. ## Pagsisiwalat ng kahinaan Kung may matuklasan kang kahinaan, mangyaring iulat ito nang pribado sa info@aibrush.co kasama ang mga hakbang ng reproduksyon, ang URL o endpoint na apektado, at ang iyong mga detalye ng contact. Kinikilala namin ang mga ulat sa loob ng 72 oras ng negosyo at naglalayong maglabas ng pagsasaayos o pagliit sa loob ng 30 araw para sa mga isyu na mataas ang severity. Hindi kami nagsasagawa ng aksyong legal laban sa magandang loob na pananaliksik sa seguridad. Mangyaring iwasan ang mga awtomatikong pag-scan na nakakaapekto sa availability para sa ibang user, paglalabas ng data na lampas sa kinakailangan para ipakita ang isyu, at pampublikong pagsisiwalat ng mga detalye bago kami maglabas ng pagsasaayos. Kung gusto ng nag-ulat, kikilalanin namin ang kontribusyon sa aming changelog kapag inilabas ang pagsasaayos.