# Безопасность в AiBrush Helpers > Наша модель безопасности ориентирована на браузер: локальная обработка по умолчанию, минимальное хранение, укреплённая инфраструктура, защита от злоупотреблений и понятные каналы раскрытия. Эта страница объясняет, что это значит на практике, чтобы вы точно знали, что мы делаем — и чего не делаем — с данными, которые попадают в наши инструменты. Canonical: https://helpers.aibrush.co/ru/security ## Конфиденциальность по умолчанию Большинство инструментов обрабатывают данные полностью в вашем браузере с помощью стандартных Web API (Canvas, Crypto, WebAssembly, файловая система). Содержимое, которое вы вставляете, печатаете или перетаскиваете, не покидает ваше устройство и никогда не видно нашим серверам. Для инструментов, требующих обработки на сервере — таких как Languages Polisher с ИИ, Animation Studio или Share Text — мы ограничиваем хранение данных тем, что действительно нужно функции, и фиксируем эти границы на странице конфиденциальности по каждому инструменту. Мы не показываем рекламу, не используем сторонние пиксели отслеживания и не строим поведенческие профили. Аналитика (когда включена) агрегирована, уважает отказ и никогда не связывается с содержимым вашего ввода. ## Инфраструктура и хостинг Сайт работает на Cloudflare Workers, трафик идёт через TLS 1.2+ с принудительным HSTS. Чувствительные пути запросов требуют Cloudflare Turnstile, чтобы предотвращать автоматизацию и злоупотребления. Постоянные данные (когда они нужны инструменту — например, фрагменты Share Text или отправки формы контактов) хранятся в региональных инстансах Cloudflare KV / D1 в пределах ЕС. Кратковременные ресурсы (загрузки анимации, OG-изображения) лежат в R2 с автоматическим удалением по жизненному циклу. Секреты — API-ключи ИИ-провайдеров, Turnstile, подпись JWT — хранятся только как Worker secrets Cloudflare и никогда не попадают в исходный код. Деплои CI/CD подписаны и аудируемы через журналы GitHub Actions. ## Защита и мониторинг Мы используем ограничение скорости на границе (нативное Cloudflare), Turnstile-проверки на эндпоинтах отправки и строгий allowlist CORS для API. Аномальные журналы хранятся ради целостности сервиса в короткой скользящей оконной модели, после чего удаляются. Серверные журналы ошибок фиксируют идентификаторы запросов, коды состояний и тайминги — не пользовательский контент. Мы никогда не логируем тела сообщений, отправки форм или промпты ИИ. Дизайн без аккаунтов означает, что нет базы паролей, которую можно слить. Те немногие эндпоинты, которые требуют аутентификации, используют короткоживущие JWT, выданные после Turnstile-проверки, без долговременного хранения сессий. ## Раскрытие уязвимостей Если вы обнаружили уязвимость, сообщите о ней конфиденциально на info@aibrush.co с шагами воспроизведения, затронутым URL или эндпоинтом и вашими контактами. Мы подтверждаем сообщения в течение 72 рабочих часов и стремимся выпустить исправление или меру смягчения в течение 30 дней для проблем высокой важности. Мы не подаём в суд на добросовестные исследования безопасности. Пожалуйста, избегайте автоматизированного сканирования, нарушающего доступность для других пользователей, эксфильтрации данных сверх необходимого для демонстрации проблемы и публичного раскрытия деталей до выхода исправления. Если автор сообщения захочет, мы укажем его участие в нашем changelog при выпуске исправления.