Notre modèle de sécurité privilégie le navigateur : traitement local par défaut, rétention minimale, infrastructure durcie, protections contre les abus et canaux de divulgation clairs. Cette page explique ce que cela signifie concrètement, afin que vous sachiez exactement ce que nous faisons — et ne faisons pas — avec les données que vous confiez à nos outils.
La plupart des outils traitent les données entièrement dans votre navigateur à l'aide d'APIs web standard (Canvas, Crypto, WebAssembly, système de fichiers). Le contenu que vous collez, saisissez ou déposez ne quitte jamais votre appareil et n'est jamais visible pour nos serveurs.
Pour les outils nécessitant un traitement côté serveur — comme le Polisseur de langues piloté par IA, le Studio d'animation ou Partage de texte — nous limitons la rétention de données au strict nécessaire de la fonctionnalité, et nous documentons ces limites sur notre page Confidentialité, outil par outil.
Nous ne diffusons aucune publicité, aucun pixel de suivi tiers ni profilage comportemental. Les statistiques (lorsque activées) sont agrégées, respectent l'opt-out et ne sont jamais liées au contenu que vous saisissez.
Le site fonctionne sur Cloudflare Workers, avec un trafic servi via TLS 1.2+ et HSTS appliqué. Les chemins de requête sensibles exigent Cloudflare Turnstile pour décourager l'automatisation et les abus.
Les données persistantes (lorsqu'un outil en a besoin, comme les extraits de Partage de texte ou les soumissions du formulaire de contact) sont stockées dans des instances régionales Cloudflare KV / D1 au sein de l'UE. Les actifs éphémères (téléversements d'animation, images OG) résident dans R2 avec suppression automatique par cycle de vie.
Les secrets — clés d'API des fournisseurs d'IA, Turnstile, signature JWT — sont stockés uniquement en tant que secrets Worker Cloudflare et ne sont jamais commités dans le code source. Les déploiements CI/CD sont signés et auditables via les journaux GitHub Actions.
Nous utilisons une limitation de débit en périphérie (native Cloudflare), des défis Turnstile sur les endpoints d'envoi, et une liste CORS stricte sur l'API. Les journaux d'anomalies sont conservés pour l'intégrité du service pendant une courte fenêtre glissante, puis effacés.
Les journaux d'erreurs serveur capturent des ID de requête, des codes de statut et des temps — pas le contenu de l'utilisateur. Nous ne journalisons jamais les corps de message, les soumissions de formulaire ou les prompts d'IA.
L'architecture sans compte signifie qu'il n'y a pas de base de mots de passe à fuiter. Les rares endpoints qui exigent une authentification utilisent des JWT à courte durée de vie émis après vérification Turnstile, sans stockage de session à long terme.
Si vous découvrez une vulnérabilité, signalez-la en privé à info@aibrush.co avec les étapes de reproduction, l'URL ou l'endpoint concerné, et vos coordonnées. Nous accusons réception des signalements sous 72 heures ouvrées et visons à livrer un correctif ou une atténuation sous 30 jours pour les problèmes de sévérité élevée.
Nous n'engageons pas de poursuites contre la recherche de sécurité de bonne foi. Merci de vous abstenir de scans automatisés qui perturbent la disponibilité pour les autres utilisateurs, d'exfiltration de données au-delà de ce qui est nécessaire pour démontrer le problème, et de divulgation publique des détails avant que nous ayons livré un correctif.
Si la personne qui signale le souhaite, nous saluons sa contribution dans notre changelog au moment de publier le correctif.