# Keselamatan di AiBrush Helpers > Model keselamatan kami mengutamakan pelayar: pemprosesan tempatan secara lalai, simpanan data minimum, infrastruktur yang diperkuatkan, perlindungan daripada penyalahgunaan dan saluran pendedahan yang jelas. Halaman ini menerangkan maksudnya dalam praktik supaya anda tahu dengan tepat apa yang kami lakukan — dan tidak lakukan — terhadap data yang anda masukkan ke dalam alat kami. Canonical: https://helpers.aibrush.co/ms/security ## Privasi sebagai lalai Kebanyakan alat memproses data sepenuhnya dalam pelayar anda menggunakan API Web piawai (Canvas, Crypto, WebAssembly, sistem fail). Kandungan yang anda tampal, taip atau letakkan tidak meninggalkan peranti anda dan tidak pernah kelihatan kepada pelayan kami. Bagi alat yang memerlukan pemprosesan di pihak pelayan — seperti Languages Polisher berkuasa AI, Animation Studio atau Share Text — kami mengehadkan simpanan data kepada apa yang sebenarnya diperlukan oleh ciri tersebut, dan mendokumenkan sempadan tersebut di halaman Privasi mengikut alat. Kami tidak menyiarkan iklan, piksel jejak pihak ketiga atau pemprofilan tingkah laku. Analitik (apabila diaktifkan) bersifat agregat, menghormati opt-out dan tidak pernah dihubungkan dengan kandungan input anda. ## Infrastruktur dan pengehosan Tapak berjalan di Cloudflare Workers, dengan trafik dihidangkan melalui TLS 1.2+ dan HSTS dikuatkuasakan. Laluan permintaan sensitif memerlukan Cloudflare Turnstile untuk mencegah automasi dan penyalahgunaan. Data berkekalan (apabila alat memerlukannya, seperti petikan Share Text atau penyerahan borang hubungi) disimpan dalam contoh serantau Cloudflare KV / D1 di dalam EU. Aset sementara (muat naik animasi, imej OG) berada di R2 dengan pemadaman kitaran hayat automatik. Rahsia — kunci API untuk pembekal AI, Turnstile, tandatangan JWT — disimpan hanya sebagai rahsia Cloudflare Worker dan tidak pernah dimasukkan ke dalam sumber. Pengedaran CI/CD ditandatangani dan boleh diaudit melalui log GitHub Actions. ## Pertahanan dan pemantauan Kami menggunakan had kadar di tepi (Cloudflare native), cabaran Turnstile pada titik akhir penghantaran, dan senarai benarkan CORS ketat pada API. Log anomali disimpan untuk integriti perkhidmatan dalam tetingkap berguling pendek, kemudian dibuang. Log ralat di pihak pelayan menangkap ID permintaan, kod status dan masa — bukan kandungan pengguna. Kami tidak pernah merekod isi mesej, penyerahan borang atau prompt AI. Reka bentuk tanpa akaun bermaksud tiada pangkalan data kata laluan yang boleh bocor. Beberapa titik akhir yang memerlukan pengesahan menggunakan JWT bertempoh pendek yang dikeluarkan selepas pengesahan Turnstile, tanpa simpanan sesi jangka panjang. ## Pendedahan kerentanan Jika anda menemui kerentanan, sila laporkannya secara peribadi kepada info@aibrush.co bersama langkah penghasilan semula, URL atau titik akhir yang terjejas dan butiran hubungan anda. Kami mengesahkan laporan dalam tempoh 72 jam bekerja dan mensasarkan pembetulan atau mitigasi dalam tempoh 30 hari untuk isu berkeparahan tinggi. Kami tidak mengambil tindakan undang-undang terhadap penyelidikan keselamatan dengan niat baik. Sila elakkan pengimbasan automatik yang menjejaskan ketersediaan untuk pengguna lain, eksfiltrasi data melebihi keperluan untuk menunjukkan masalah, dan pendedahan awam butiran sebelum kami mengeluarkan pembetulan. Jika pelapor mahu, sumbangan mereka akan dimaklumkan dalam log perubahan kami semasa pengeluaran pembetulan.