Security | Free.ai
How we protect your data. Encryption, privacy, and security practices.
전송 중 암호화
브라우저와 Free.ai 간의 모든 트래픽은 HTTPS(TLS 1.2+)로 암호화됩니다. GPU 추론 서버로의 API 요청도 엔드 투 엔드 암호화됩니다.
귀하의 데이터는 교육에 사용되지 않습니다
당사는 귀하가 명시적으로 동의하지 않는 한 귀하의 입력, 출력 또는 업로드된 파일을 AI 모델을 훈련하는 데 사용하지 않습니다. 귀하의 데이터는 귀하의 것입니다.
PCI 규정 준수 결제
모든 결제 처리는 PCI Level 1 인증 결제 처리업체인 Stripe가 처리합니다. 저희는 귀하의 신용카드 번호, CVV 또는 전체 카드 세부 정보를 저희 서버에 저장하지 않습니다.
오픈 소스 및 감사 가능한 모델
셀프 호스팅 AI 모델은 모두 허용 라이선스(Apache 2.0 및 MIT) 하에 오픈 소스입니다. 모델 가중치, 아키텍처 및 훈련 방법론은 공개되어 있으며 누구나 독립적으로 감사할 수 있습니다.
데이터 판매 없음
당사는 광고 또는 마케팅 목적으로 귀하의 개인 정보를 제3자에게 판매, 대여 또는 공유하지 않습니다. 기간
인프라 보안
저희 서버는 강화된 VPS 및 클라우드 GPU 인프라에 호스팅되며 SSH 키 전용 액세스, 자동 보안 업데이트, 트래픽을 필요한 포트에만 제한하는 방화벽 규칙이 있습니다. 데이터베이스 백업은 암호화됩니다.
보안 문제가 있습니까? 우리에게 연락하십시오.
FAQ
Yes. All traffic between your browser and Free.ai is encrypted with HTTPS using TLS 1.2+. API requests to our GPU inference server are also encrypted end-to-end. We enforce HSTS to prevent downgrade attacks.
No. We never use your inputs, outputs, or uploaded files to train AI models unless you explicitly opt in. This applies to all users -- free, paid, and enterprise.
All payment processing is handled by Stripe, a PCI Level 1 certified processor. We never store your credit card number, CVV, or full card details on our servers. Stripe handles all sensitive payment data.
Yes. All self-hosted models are open-source under permissive licenses (Apache 2.0, MIT). The model weights, architectures, and training methodologies are publicly available on HuggingFace and GitHub for anyone to audit.
No. We do not sell, rent, or share your personal data with third parties for advertising or marketing purposes. This is a firm policy with no exceptions.
Our servers use SSH key-only access (no password authentication), automatic security updates, firewall rules restricting traffic to necessary ports, and encrypted database backups. We follow security best practices for all infrastructure.
Uploaded files (images, audio, documents) are processed for the requested AI task and are not retained permanently. They are not used for training, shared with other users, or sold to third parties.
We follow GDPR principles including data minimization, purpose limitation, and the right to deletion. Enterprise customers can choose EU data residency through private cloud deployment. Contact us for a Data Processing Agreement (DPA).
Yes. You can delete your account at any time from your account settings. This removes your personal data, chat history, and API keys. Account deletion is permanent and processed immediately.
We monitor for vulnerabilities continuously and apply security patches promptly. If you discover a security issue, please report it to us through the contact form. We take all reports seriously and respond quickly.
Two-factor authentication (2FA) is available for all accounts to add an extra layer of security. Enterprise accounts can enforce 2FA for all team members through their SSO provider.
API keys are hashed before storage and transmitted only over HTTPS. You can revoke and regenerate keys at any time from the developer settings. We recommend rotating keys regularly and never sharing them publicly.