Model keamanan kami mengutamakan peramban: pemrosesan lokal secara default, retensi minimal, infrastruktur yang dikeraskan, perlindungan terhadap penyalahgunaan, dan saluran pengungkapan yang jelas. Halaman ini menjelaskan artinya dalam praktik agar Anda tahu persis apa yang kami lakukan — dan tidak lakukan — terhadap data yang Anda masukkan ke alat kami.
Sebagian besar alat memproses data sepenuhnya di peramban Anda menggunakan Web API standar (Canvas, Crypto, WebAssembly, sistem file). Konten yang Anda tempel, ketik, atau jatuhkan tidak meninggalkan perangkat Anda dan tidak pernah terlihat oleh server kami.
Untuk alat yang memerlukan pemrosesan sisi server — seperti Languages Polisher bertenaga AI, Animation Studio, atau Share Text — kami membatasi retensi data hanya untuk apa yang benar-benar dibutuhkan fitur, dan mendokumentasikan batasan tersebut pada halaman Privasi per alat.
Kami tidak menayangkan iklan, piksel pelacakan pihak ketiga, atau pemrofilan perilaku. Analitik (saat diaktifkan) bersifat agregat, menghormati opt-out, dan tidak pernah dikaitkan dengan isi masukan Anda.
Situs berjalan di Cloudflare Workers, dengan lalu lintas yang disajikan melalui TLS 1.2+ dan HSTS yang diberlakukan. Jalur permintaan sensitif memerlukan Cloudflare Turnstile untuk mencegah otomatisasi dan penyalahgunaan.
Data persisten (saat suatu alat membutuhkannya, seperti potongan Share Text atau kiriman formulir kontak) disimpan di instansi regional Cloudflare KV / D1 di dalam UE. Aset sementara (unggahan animasi, gambar OG) berada di R2 dengan penghapusan siklus hidup otomatis.
Rahasia — kunci API untuk penyedia AI, Turnstile, penandatanganan JWT — disimpan hanya sebagai Cloudflare Worker secret dan tidak pernah masuk ke kode sumber. Penyebaran CI/CD ditandatangani dan dapat diaudit melalui log GitHub Actions.
Kami menggunakan pembatasan laju di edge (asli Cloudflare), tantangan Turnstile pada endpoint pengiriman, dan daftar perbolehan CORS yang ketat pada API. Log anomali disimpan untuk integritas layanan selama jendela bergulir singkat, lalu dibuang.
Log kesalahan sisi server menangkap ID permintaan, kode status, dan waktu — bukan konten pengguna. Kami tidak pernah mencatat isi pesan, kiriman formulir, atau prompt AI.
Desain tanpa akun berarti tidak ada basis data kata sandi yang bisa bocor. Beberapa endpoint yang memerlukan autentikasi menggunakan JWT berusia pendek yang dikeluarkan setelah verifikasi Turnstile, tanpa penyimpanan sesi jangka panjang.
Jika Anda menemukan kerentanan, mohon laporkan secara pribadi ke info@aibrush.co dengan langkah-langkah reproduksi, URL atau endpoint yang terdampak, dan detail kontak Anda. Kami mengonfirmasi laporan dalam 72 jam kerja dan menargetkan perbaikan atau mitigasi dalam 30 hari untuk masalah berdampak tinggi.
Kami tidak melakukan tindakan hukum terhadap riset keamanan beriktikad baik. Mohon hindari pemindaian otomatis yang mengganggu ketersediaan bagi pengguna lain, eksfiltrasi data melampaui yang diperlukan untuk membuktikan masalah, dan pengungkapan publik atas detail sebelum kami merilis perbaikan.
Jika pelapor menghendaki, kami akan mencantumkan kontribusi mereka di changelog saat perbaikan dirilis.