Nosso modelo de segurança prioriza o navegador: processamento local por padrão, retenção mínima, infraestrutura reforçada, proteções contra abuso e canais de divulgação claros. Esta página explica o que isso significa na prática, para que você saiba exatamente o que fazemos — e o que não fazemos — com os dados que coloca em nossas ferramentas.
A maioria das ferramentas processa dados inteiramente no seu navegador usando APIs Web padrão (Canvas, Crypto, WebAssembly, sistema de arquivos). O conteúdo que você cola, digita ou solta nunca sai do seu dispositivo e nunca fica visível para nossos servidores.
Para ferramentas que exigem processamento no servidor — como o Polidor de idiomas com IA, o Animation Studio ou Compartilhar texto — limitamos a retenção de dados ao que a funcionalidade realmente exige, e documentamos esses limites na página de Privacidade, ferramenta por ferramenta.
Não usamos anúncios, pixels de rastreamento de terceiros nem perfilagem comportamental. A analítica (quando ativada) é agregada, respeita o opt-out e nunca é vinculada ao conteúdo que você insere.
O site roda em Cloudflare Workers, com tráfego servido por TLS 1.2+ e HSTS forçado. Caminhos de requisição sensíveis exigem Cloudflare Turnstile para desencorajar automação e abuso.
Dados persistentes (quando uma ferramenta precisa, como trechos de Compartilhar texto ou envios do formulário de contato) são armazenados em instâncias regionais do Cloudflare KV / D1 dentro da UE. Ativos efêmeros (uploads de animação, imagens OG) ficam no R2 com remoção automática por ciclo de vida.
Segredos — chaves de API para provedores de IA, Turnstile, assinatura JWT — são guardados apenas como Worker secrets da Cloudflare e nunca incluídos no código-fonte. Implantações CI/CD são assinadas e auditáveis pelos logs do GitHub Actions.
Usamos rate-limiting na borda (nativo da Cloudflare), desafios Turnstile nos endpoints de envio e uma allowlist CORS estrita na API. Logs de anomalia são retidos para integridade do serviço por uma janela curta e em seguida descartados.
Logs de erro do servidor capturam IDs de requisição, códigos de status e tempos — não o conteúdo do usuário. Nunca registramos corpos de mensagem, envios de formulário ou prompts de IA.
O design sem conta significa que não há banco de senhas para vazar. Os poucos endpoints que exigem autenticação usam JWTs de curta duração emitidos após a verificação do Turnstile, sem armazenamento de sessão de longo prazo.
Se você descobrir uma vulnerabilidade, reporte em particular para info@aibrush.co com os passos para reproduzir, a URL ou endpoint afetado e seus contatos. Confirmamos os relatos em até 72 horas úteis e buscamos lançar uma correção ou mitigação em até 30 dias para problemas de alta severidade.
Não tomamos ações legais contra pesquisa de segurança de boa-fé. Por favor, evite varreduras automatizadas que afetem a disponibilidade de outras pessoas, a exfiltração de dados além do necessário para demonstrar o problema e a divulgação pública dos detalhes antes que tenhamos lançado a correção.
Se quem reporta desejar, reconheceremos sua contribuição no nosso changelog ao publicar a correção.