מודל האבטחה שלנו מציב את הדפדפן במקום הראשון: עיבוד מקומי כברירת מחדל, שמירת נתונים מינימלית, תשתית מוקשחת, הגנות מפני שימוש לרעה וערוצי דיווח ברורים. הדף הזה מסביר מה זה אומר בפועל, כדי שתדעו בדיוק מה אנחנו עושים — ומה לא — עם הנתונים שאתם מכניסים לכלים שלנו.
רוב הכלים מעבדים נתונים לחלוטין בדפדפן שלכם באמצעות ממשקי Web סטנדרטיים (Canvas, Crypto, WebAssembly, מערכת קבצים). התוכן שאתם מדביקים, מקלידים או מציבים לעולם לא יוצא מהמכשיר שלכם ולא נגיש לשרתים שלנו.
בכלים שדורשים עיבוד בצד השרת — כמו Languages Polisher עם AI, Animation Studio או Share Text — אנחנו מגבילים את שמירת הנתונים למה שהפונקציה באמת זקוקה לו, ומתעדים את הגבולות הללו בעמוד הפרטיות לכל כלי.
אין אצלנו פרסומות, פיקסלים של מעקב צד שלישי או פרופיל התנהגותי. הנתונים האנליטיים (כשהם מופעלים) מצטברים, מכבדים אי-הסכמה, ולעולם אינם קשורים לתוכן הקלט שלכם.
האתר רץ על Cloudflare Workers, התעבורה מוגשת ב-TLS 1.2+ ועם אכיפת HSTS. נתיבי בקשה רגישים דורשים Cloudflare Turnstile כדי להרתיע מאוטומציה וניצול לרעה.
נתונים מתמשכים (כשכלי זקוק להם, כמו קטעי Share Text או הגשות טופס יצירת קשר) נשמרים במופעי Cloudflare KV / D1 אזוריים בתוך האיחוד האירופי. נכסים זמניים (העלאות אנימציה, תמונות OG) שוכנים ב-R2 עם מחיקה אוטומטית לפי מחזור חיים.
סודות — מפתחות API לספקי AI, Turnstile, חתימת JWT — נשמרים רק כסודות של Cloudflare Worker ולעולם לא נדחפים לקוד המקור. הפצות CI/CD חתומות וניתנות לביקורת דרך יומני GitHub Actions.
אנחנו משתמשים בהגבלת קצב בקצה (מובנית של Cloudflare), אתגרי Turnstile בנקודות שליחה, ורשימת CORS מחמירה ב-API. יומני אנומליות נשמרים לטובת תקינות השירות לחלון מתגלגל קצר ואז נמחקים.
יומני שגיאות בצד השרת מתעדים מזהי בקשה, קודי סטטוס וזמנים — לא תוכן משתמש. אנחנו לעולם לא מתעדים גופי הודעות, הגשות טפסים או הנחיות AI.
התכנון נטול-החשבונות אומר שאין מסד נתונים של סיסמאות שעלול להיחשף. אותן נקודות קצה ספורות שדורשות אימות משתמשות ב-JWT קצרי טווח שמונפקים אחרי אימות Turnstile, בלי אחסון סשנים לטווח ארוך.
אם גיליתם פגיעות, דווחו עליה באופן פרטי לכתובת info@aibrush.co עם שלבי שחזור, ה-URL או נקודת הקצה הרלוונטיים ופרטי קשר. אנו מאשרים דיווחים בתוך 72 שעות עבודה ומכוונים לפרסם תיקון או הקלה תוך 30 ימים בבעיות בחומרה גבוהה.
אין אצלנו צעדים משפטיים נגד מחקרי אבטחה תמי-לב. אנא הימנעו מסריקות אוטומטיות שמשבשות זמינות למשתמשים אחרים, מהוצאת מידע מעבר לנדרש להוכחת הבעיה, ומחשיפה פומבית של פרטים לפני שהוצאנו תיקון.
אם המדווח/ת מעוניין/ת, נציין את התרומה ביומן השינויים שלנו עם פרסום התיקון.