Nasz model bezpieczeństwa stawia przeglądarkę na pierwszym miejscu: domyślnie przetwarzanie lokalne, minimalne przechowywanie, utwardzona infrastruktura, ochrona przed nadużyciami i jasne kanały zgłaszania. Ta strona wyjaśnia, co to oznacza w praktyce, abyś wiedział, co dokładnie robimy — i czego nie robimy — z danymi, które trafiają do naszych narzędzi.
Większość narzędzi przetwarza dane w całości w Twojej przeglądarce za pomocą standardowych Web API (Canvas, Crypto, WebAssembly, system plików). Treści wklejane, wpisywane lub upuszczane nie opuszczają Twojego urządzenia i nigdy nie są widoczne dla naszych serwerów.
W przypadku narzędzi wymagających przetwarzania po stronie serwera — takich jak Languages Polisher z AI, Animation Studio czy Share Text — ograniczamy przechowywanie danych do tego, co naprawdę wymaga funkcjonalność, i opisujemy te granice na stronie Prywatności dla każdego narzędzia.
Nie wyświetlamy reklam, nie korzystamy z zewnętrznych pikseli śledzących ani z profilowania behawioralnego. Analityka (gdy jest włączona) jest zagregowana, respektuje opt-out i nigdy nie jest powiązana z treścią Twoich danych wejściowych.
Witryna działa na Cloudflare Workers, ruch jest podawany przez TLS 1.2+ z wymuszonym HSTS. Wrażliwe ścieżki żądań wymagają Cloudflare Turnstile, aby zniechęcać do automatyzacji i nadużyć.
Trwałe dane (jeśli są potrzebne narzędziu, np. snippety Share Text lub zgłoszenia formularza kontaktowego) są przechowywane w regionalnych instancjach Cloudflare KV / D1 w UE. Krótkotrwałe zasoby (przesłane pliki animacji, obrazy OG) trafiają do R2 z automatycznym usuwaniem zgodnie z cyklem życia.
Sekrety — klucze API dostawców AI, Turnstile, podpis JWT — są przechowywane wyłącznie jako Worker secrets Cloudflare i nigdy nie trafiają do kodu źródłowego. Wdrożenia CI/CD są podpisane i można je audytować w logach GitHub Actions.
Stosujemy limit szybkości na brzegu (natywny Cloudflare), wyzwania Turnstile na endpointach wysyłki oraz ścisłą allowlist CORS dla API. Logi anomalii są przechowywane dla integralności usługi przez krótkie okno przesuwne, a następnie usuwane.
Logi błędów po stronie serwera zawierają identyfikatory żądań, kody statusów i czasy — nie treść użytkownika. Nigdy nie logujemy treści wiadomości, zgłoszeń formularzy ani promptów AI.
Brak kont oznacza, że nie ma bazy haseł, która mogłaby wyciec. Nieliczne endpointy wymagające uwierzytelnienia używają krótkotrwałych JWT wydawanych po weryfikacji Turnstile, bez długoterminowego przechowywania sesji.
Jeśli odkryjesz podatność, zgłoś ją prywatnie na info@aibrush.co wraz z krokami umożliwiającymi odtworzenie, adresem URL lub endpointem, którego dotyczy, oraz swoimi danymi kontaktowymi. Potwierdzamy zgłoszenia w ciągu 72 godzin roboczych i staramy się dostarczyć poprawkę lub mitigację w ciągu 30 dni dla problemów o wysokiej istotności.
Nie podejmujemy działań prawnych wobec dobrowiernych badań bezpieczeństwa. Prosimy o unikanie automatycznych skanowań naruszających dostępność dla innych użytkowników, eksfiltracji danych wykraczającej poza to, co konieczne do zademonstrowania problemu, oraz publicznego ujawniania szczegółów przed wydaniem poprawki.
Jeśli osoba zgłaszająca sobie tego życzy, jej wkład zostanie wymieniony w naszym changelogu przy publikacji poprawki.