Báo cáo lỗi / yêu cầu tính năng

Security | Free.ai

How we protect your data. Encryption, privacy, and security practices.

Mã hóa đang chuyển

Tất cả giao thông giữa trình duyệt của bạn và Free.ai được mã hóa bằng HTTPS (TLS 1. 2+). Các yêu cầu API đến máy chủ suy luận GPU của chúng tôi cũng được mã hóa từ đầu đến cuối. Chúng tôi áp dụng HSTS để ngăn chặn các cuộc tấn công xuống cấp.

Dữ liệu của bạn không được dùng để huấn luyện

Chúng tôi không bao giờ sử dụng đầu vào, đầu ra, hoặc tập tin tải lên của bạn để huấn luyện các mô hình AI & mdash; trừ khi bạn chọn rõ ràng. Dữ liệu của bạn là của bạn.

Giao dịch tương thích PCI

Tất cả các giao dịch thanh toán được xử lý bởi Stripe, một bộ xử lý thanh toán được chứng nhận PCI Level 1. Chúng tôi không bao giờ lưu số thẻ tín dụng, CVV, hoặc các chi tiết thẻ đầy đủ trên máy chủ của chúng tôi.

Mô hình mã nguồn mở và có thể kiểm tra

Các mô hình AI tự quản lý của chúng tôi đều là mã nguồn mở theo giấy phép cho phép (Apache 2.0 và MIT). Các trọng lượng mô hình, kiến trúc và phương pháp huấn luyện có sẵn cho công chúng và có thể được kiểm toán độc lập bởi bất kỳ ai.

Không bán dữ liệu

Chúng tôi không bán, cho thuê, hoặc chia sẻ dữ liệu cá nhân của bạn với bên thứ ba cho mục đích quảng cáo hoặc tiếp thị.

An ninh cơ sở hạ tầng

Máy chủ của chúng tôi được lưu trữ trên cơ sở hạ tầng VPS và GPU đám mây với truy cập chỉ bằng chìa khóa SSH, cập nhật bảo mật tự động, và các quy tắc tường lửa hạn chế lưu lượng chỉ đến các cổng cần thiết.

Có vấn đề an ninh? Contact us.

FAQ

Yes. All traffic between your browser and Free.ai is encrypted with HTTPS using TLS 1.2+. API requests to our GPU inference server are also encrypted end-to-end. We enforce HSTS to prevent downgrade attacks.

No. We never use your inputs, outputs, or uploaded files to train AI models unless you explicitly opt in. This applies to all users -- free, paid, and enterprise.

All payment processing is handled by Stripe, a PCI Level 1 certified processor. We never store your credit card number, CVV, or full card details on our servers. Stripe handles all sensitive payment data.

Yes. All self-hosted models are open-source under permissive licenses (Apache 2.0, MIT). The model weights, architectures, and training methodologies are publicly available on HuggingFace and GitHub for anyone to audit.

No. We do not sell, rent, or share your personal data with third parties for advertising or marketing purposes. This is a firm policy with no exceptions.

Our servers use SSH key-only access (no password authentication), automatic security updates, firewall rules restricting traffic to necessary ports, and encrypted database backups. We follow security best practices for all infrastructure.

Uploaded files (images, audio, documents) are processed for the requested AI task and are not retained permanently. They are not used for training, shared with other users, or sold to third parties.

We follow GDPR principles including data minimization, purpose limitation, and the right to deletion. Enterprise customers can choose EU data residency through private cloud deployment. Contact us for a Data Processing Agreement (DPA).

Yes. You can delete your account at any time from your account settings. This removes your personal data, chat history, and API keys. Account deletion is permanent and processed immediately.

We monitor for vulnerabilities continuously and apply security patches promptly. If you discover a security issue, please report it to us through the contact form. We take all reports seriously and respond quickly.

Two-factor authentication (2FA) is available for all accounts to add an extra layer of security. Enterprise accounts can enforce 2FA for all team members through their SSO provider.

API keys are hashed before storage and transmitted only over HTTPS. You can revoke and regenerate keys at any time from the developer settings. We recommend rotating keys regularly and never sharing them publicly.

Love this tool? Share it!

Đánh giá trang này