Mô hình bảo mật của chúng tôi ưu tiên trình duyệt: mặc định xử lý cục bộ, lưu trữ tối thiểu, hạ tầng được củng cố, các biện pháp chống lạm dụng và kênh tiết lộ rõ ràng. Trang này giải thích điều đó có nghĩa gì trên thực tế để bạn biết chính xác chúng tôi làm gì — và không làm gì — với dữ liệu bạn đưa vào công cụ của chúng tôi.
Hầu hết các công cụ xử lý dữ liệu hoàn toàn trong trình duyệt của bạn thông qua các Web API tiêu chuẩn (Canvas, Crypto, WebAssembly, hệ tệp). Nội dung bạn dán, gõ hoặc thả vào không rời khỏi thiết bị của bạn và không bao giờ hiển thị với máy chủ của chúng tôi.
Đối với các công cụ cần xử lý phía máy chủ — như Languages Polisher dùng AI, Animation Studio hay Share Text — chúng tôi giới hạn việc lưu trữ dữ liệu trong phạm vi tính năng thực sự cần, và ghi rõ các ranh giới đó trên trang Quyền riêng tư cho từng công cụ.
Chúng tôi không chạy quảng cáo, không dùng pixel theo dõi của bên thứ ba và không lập hồ sơ hành vi. Thống kê (khi bật) được tổng hợp, tôn trọng việc tắt và không bao giờ gắn với nội dung bạn nhập.
Trang web chạy trên Cloudflare Workers, lưu lượng được phục vụ qua TLS 1.2+ và HSTS được bắt buộc. Các đường dẫn yêu cầu nhạy cảm cần Cloudflare Turnstile để ngăn chặn tự động hóa và lạm dụng.
Dữ liệu lâu dài (khi một công cụ cần, như các đoạn Share Text hay các lượt gửi biểu mẫu liên hệ) được lưu trong các phiên bản khu vực Cloudflare KV / D1 trong EU. Tài nguyên tạm thời (tải lên animation, ảnh OG) nằm trong R2 với cơ chế xóa theo vòng đời tự động.
Bí mật — khóa API của các nhà cung cấp AI, Turnstile, ký JWT — chỉ được lưu dưới dạng Cloudflare Worker secret và không bao giờ đưa vào mã nguồn. Các triển khai CI/CD được ký và có thể kiểm toán qua nhật ký GitHub Actions.
Chúng tôi sử dụng giới hạn tốc độ tại biên (Cloudflare native), các thử thách Turnstile trên endpoint gửi, và danh sách CORS chặt trên API. Nhật ký bất thường được giữ vì tính toàn vẹn dịch vụ trong một cửa sổ lăn ngắn, sau đó bị loại bỏ.
Nhật ký lỗi phía máy chủ ghi lại ID yêu cầu, mã trạng thái và thời gian — không phải nội dung của người dùng. Chúng tôi không bao giờ ghi lại thân tin nhắn, nội dung biểu mẫu hoặc prompt AI.
Thiết kế không cần tài khoản nghĩa là không có cơ sở dữ liệu mật khẩu để rò rỉ. Một số ít endpoint cần xác thực sử dụng JWT ngắn hạn được cấp sau khi xác minh Turnstile, không lưu phiên dài hạn.
Nếu bạn phát hiện lỗ hổng, vui lòng báo cáo riêng đến info@aibrush.co kèm các bước tái hiện, URL hoặc endpoint bị ảnh hưởng và thông tin liên hệ. Chúng tôi xác nhận báo cáo trong vòng 72 giờ làm việc và đặt mục tiêu phát hành bản vá hoặc giảm thiểu trong vòng 30 ngày cho các vấn đề mức độ nghiêm trọng cao.
Chúng tôi không thực hiện hành động pháp lý với các nghiên cứu bảo mật thiện chí. Vui lòng tránh các quét tự động làm gián đoạn sự sẵn có cho người dùng khác, đánh cắp dữ liệu vượt quá mức cần để chứng minh sự cố, và công bố chi tiết trước khi chúng tôi phát hành bản vá.
Nếu người báo cáo mong muốn, chúng tôi sẽ ghi nhận đóng góp trong changelog khi phát hành bản vá.