# Säkerhet hos AiBrush Helpers > Vår säkerhetsmodell sätter webbläsaren först: lokal bearbetning som standard, minimal lagring, härdad infrastruktur, skydd mot missbruk och tydliga kanaler för rapportering. Den här sidan förklarar vad det betyder i praktiken så att du vet exakt vad vi gör — och inte gör — med de data du matar in i våra verktyg. Canonical: https://helpers.aibrush.co/sv/security ## Integritet som standard De flesta verktyg bearbetar data helt i din webbläsare med standard-Web-API:er (Canvas, Crypto, WebAssembly, filsystem). Innehållet som du klistrar in, skriver in eller släpper lämnar aldrig din enhet och är aldrig synligt för våra servrar. För verktyg som behöver serverbearbetning — som det AI-drivna Languages Polisher, Animation Studio eller Share Text — begränsar vi datalagringen till det funktionen verkligen behöver, och dokumenterar gränserna per verktyg på vår integritetssida. Vi visar inga annonser, använder inga tredjeparts spårningspixlar och gör ingen beteendeprofilering. Statistik (när den är aktiv) är aggregerad, respekterar opt-out och kopplas aldrig till innehållet i din inmatning. ## Infrastruktur och hosting Webbplatsen körs på Cloudflare Workers, trafiken serveras över TLS 1.2+ och HSTS är aktiverat. Känsliga begäranspath kräver Cloudflare Turnstile för att avskräcka automatisering och missbruk. Beständig data (när ett verktyg behöver det, som Share Text-snuttar eller inskick från kontaktformuläret) lagras i regionala Cloudflare KV / D1-instanser inom EU. Tillfälliga tillgångar (animation-uppladdningar, OG-bilder) ligger i R2 med automatisk borttagning enligt livscykel. Hemligheter — API-nycklar för AI-leverantörer, Turnstile, JWT-signering — lagras endast som Cloudflare Worker-hemligheter och hamnar aldrig i källkoden. CI/CD-driftsättningar är signerade och granskningsbara via GitHub Actions-loggar. ## Försvar och övervakning Vi använder hastighetsbegränsning vid edge (Cloudflare-native), Turnstile-utmaningar på inskickningsendpoints och en strikt CORS-tillåtelselista i API:et. Anomalidata hålls för tjänstens integritet i ett kort rullande fönster och kastas sedan. Serverbaserade felloggar fångar begärans-ID:n, statuskoder och timing — inte användarens innehåll. Vi loggar aldrig meddelandeinnehåll, formulärinskick eller AI-prompter. Den kontolösa designen innebär att det inte finns någon lösenordsdatabas som kan läcka. De få endpoints som kräver autentisering använder kortlivade JWT som utfärdas efter Turnstile-verifiering, utan långvarig sessionslagring. ## Rapportering av sårbarheter Om du upptäcker en sårbarhet, vänligen rapportera den konfidentiellt till info@aibrush.co med steg för återskapande, drabbad URL eller endpoint och dina kontaktuppgifter. Vi bekräftar rapporter inom 72 arbetstimmar och strävar efter en åtgärd eller mitigering inom 30 dagar för problem med hög allvarlighetsgrad. Vi vidtar inte rättsliga åtgärder mot säkerhetsforskning i god tro. Var snäll och undvik automatiserade skanningar som stör tillgängligheten för andra användare, dataexfiltrering utöver vad som krävs för att påvisa problemet, och offentlig publicering av detaljer innan vi har levererat en åtgärd. Om den som rapporterar vill, krediterar vi bidraget i vår ändringslogg när åtgärden släpps.