Ons beveiligingsmodel zet de browser voorop: lokale verwerking als standaard, minimale opslag, geharde infrastructuur, beschermingen tegen misbruik en duidelijke meldingskanalen. Deze pagina legt uit wat dat in de praktijk betekent, zodat je precies weet wat we wel — en wat we niet — doen met de gegevens die je in onze tools stopt.
De meeste tools verwerken gegevens volledig in je browser via standaard web-API's (Canvas, Crypto, WebAssembly, bestandssysteem). Wat je plakt, intypt of erin sleept, verlaat je apparaat niet en is nooit zichtbaar voor onze servers.
Voor tools die serververwerking vereisen — zoals de AI Languages Polisher, de Animation Studio of Share Text — beperken we de gegevensopslag tot wat de functie echt nodig heeft, en we documenteren die grenzen per tool op onze Privacy-pagina.
We tonen geen advertenties, gebruiken geen tracking pixels van derden en doen geen gedragsprofilering. Analytics (wanneer ingeschakeld) is geaggregeerd, respecteert opt-out en wordt nooit gekoppeld aan de inhoud van wat je invoert.
De site draait op Cloudflare Workers, met verkeer via TLS 1.2+ en afgedwongen HSTS. Gevoelige verzoekpaden vereisen Cloudflare Turnstile om automatisering en misbruik te ontmoedigen.
Persistente data (als een tool die nodig heeft, zoals Share Text-snippets of inzendingen van het contactformulier) wordt opgeslagen in regionale Cloudflare KV / D1-instanties binnen de EU. Tijdelijke assets (animatie-uploads, OG-afbeeldingen) staan in R2 met automatische lifecycle-verwijdering.
Geheimen — API-sleutels voor AI-providers, Turnstile, JWT-ondertekening — worden alleen opgeslagen als Cloudflare Worker secrets en nooit in de broncode opgenomen. CI/CD-implementaties zijn ondertekend en auditeerbaar via de GitHub Actions-logs.
We gebruiken rate-limiting aan de edge (Cloudflare-native), Turnstile-uitdagingen op submit-endpoints en een strikte CORS-allowlist op de API. Anomaliegegevens worden voor de service-integriteit korte tijd in een rollend venster bewaard en daarna weggegooid.
Server-side foutlogs bevatten request-ID's, statuscodes en timings — geen gebruikersinhoud. We loggen nooit berichtinhoud, formulierinzendingen of AI-prompts.
Het accountloze ontwerp betekent dat er geen wachtwoorddatabase is die kan lekken. De weinige endpoints die authenticatie vereisen, gebruiken kortlopende JWT's die na een Turnstile-verificatie worden uitgegeven, zonder langetermijn-sessieopslag.
Als je een kwetsbaarheid ontdekt, meld deze dan vertrouwelijk aan info@aibrush.co met reproductiestappen, de betrokken URL of endpoint en je contactgegevens. We bevestigen meldingen binnen 72 werkuren en streven naar een fix of mitigatie binnen 30 dagen voor problemen met hoge ernst.
We ondernemen geen juridische actie tegen te goeder trouw uitgevoerd beveiligingsonderzoek. Vermijd a.u.b. geautomatiseerde scans die de beschikbaarheid voor andere gebruikers verstoren, data-exfiltratie verder dan nodig om het probleem aan te tonen, en openbare bekendmaking van details voordat wij een fix hebben uitgebracht.
Als de melder dat wil, vermelden we de bijdrage in onze changelog bij het uitbrengen van de fix.