Il nostro modello di sicurezza dà priorità al browser: elaborazione locale di default, conservazione minima, infrastruttura rinforzata, protezioni contro gli abusi e canali di divulgazione chiari. Questa pagina spiega cosa significa nella pratica, così sai esattamente cosa facciamo — e cosa non facciamo — con i dati che inserisci nei nostri strumenti.
La maggior parte degli strumenti elabora i dati interamente nel tuo browser usando API web standard (Canvas, Crypto, WebAssembly, file system). I contenuti che incolli, digiti o trascini non lasciano mai il tuo dispositivo e non sono mai visibili ai nostri server.
Per gli strumenti che richiedono l'elaborazione lato server — come il Polisseur de langues con IA, l'Animation Studio o Compartir texto — limitiamo la conservazione dei dati allo stretto necessario, e documentiamo questi limiti sulla nostra pagina sulla Privacy, strumento per strumento.
Non utilizziamo pubblicità, pixel di tracciamento di terze parti o profilazione comportamentale. L'analitica (quando attiva) è aggregata, rispetta l'opt-out e non è mai collegata al contenuto del tuo input.
Il sito gira su Cloudflare Workers, con traffico servito su TLS 1.2+ e HSTS attivo. I percorsi di richiesta sensibili richiedono Cloudflare Turnstile per scoraggiare automazione e abusi.
I dati persistenti (quando uno strumento ne ha bisogno, come gli snippet di Compartir texto o gli invii del modulo di contatto) sono archiviati in istanze regionali Cloudflare KV / D1 all'interno dell'UE. Gli asset effimeri (upload di animazione, immagini OG) risiedono in R2 con eliminazione automatica per ciclo di vita.
I segreti — chiavi API per i provider IA, Turnstile, firma JWT — sono conservati solo come Worker secret di Cloudflare e non vengono mai inseriti nel sorgente. I deploy CI/CD sono firmati e tracciabili nei log di GitHub Actions.
Utilizziamo il rate-limiting al bordo (nativo di Cloudflare), challenge Turnstile sugli endpoint di invio e una CORS allowlist rigorosa sull'API. I log di anomalie sono conservati per l'integrità del servizio per una finestra breve e poi eliminati.
I log di errore lato server catturano ID richiesta, codici di stato e tempi — non i contenuti dell'utente. Non registriamo mai corpi di messaggio, invii di moduli o prompt di IA.
Il design senza account significa che non c'è un database di password che possa essere violato. I pochi endpoint che richiedono autenticazione utilizzano JWT di breve durata emessi dopo la verifica Turnstile, senza archiviazione di sessione a lungo termine.
Se scopri una vulnerabilità, segnalala in privato a info@aibrush.co con i passaggi per riprodurla, l'URL o l'endpoint interessato e i tuoi recapiti. Confermiamo le segnalazioni entro 72 ore lavorative e puntiamo a rilasciare una correzione o una mitigazione entro 30 giorni per i problemi ad alta gravità.
Non avviamo azioni legali contro la ricerca di sicurezza in buona fede. Ti chiediamo di evitare scansioni automatizzate che compromettano la disponibilità per altri, l'esfiltrazione di dati oltre quanto necessario a dimostrare il problema e la divulgazione pubblica dei dettagli prima che abbiamo rilasciato una correzione.
Se chi segnala lo desidera, ne riconosceremo il contributo nel nostro changelog quando pubblicheremo la correzione.