Sicherheit und Vertrauen

Wenn Sie ein GitHub-Repository über DiffLore Cloud GitHub App verbinden, erhalten wir Folgendes und bleiben bestehen:

• PR Kommentare überprüfen (pr_review_comments.body) einschließlich der vom Rezensenten zitierten Codeausschnitte
• PR-Metadaten: Titel, Autor, Basis-/Kopf-SHA, berührte Dateipfade, Zusammenführungsstatus – aber keine vollständigen Repository-Snapshots
• Extrahierte Regelkandidaten: Strukturierte Regeln, die unsere Pipeline aus den Kommentaren ableitet (candidate_rules)
• Einbetten von Vektoren dieser Regeln ( memory_nodes) – nur Vektoren, nicht der Originalcode
• Betriebsprotokolle: Webhook-Zustellungsdatensätze, Anforderungszeitstempel, Ratenbegrenzungszähler

Wir klonen, scannen oder speichern Ihre Repository-Inhalte nicht außerhalb des Bereichs der erhaltenen PR-Überprüfungskommentare und der Dateipfade, auf die diese Kommentare verweisen.

• Wir verwenden Ihre Daten niemals zum Trainieren von KI-Modellen. Nicht unsere eigenen, nicht die unserer Unterauftragsverarbeiter. Dies ist mit Anthropic, OpenAI und Voyage durch deren API-Bedingungen vertraglich geregelt und wird in unseren eigenen Nutzungsbedingungen verstärkt.
• Wir verkaufen oder geben Ihre Daten niemals an Dritte weiter über die unten genannten Unterauftragsverarbeiter hinaus.
• Wir vermitteln niemals LLM-Aufrufe, wenn Sie BYOK. Wenn Sie einen Anthropic- oder OpenAI-API-Schlüssel angeben, authentifiziert sich unser Mitarbeiter direkt bei diesem Anbieter mit Ihrem Schlüssel. Das Einzige, was wir sehen, ist die Aufforderung und Reaktion während des Transports; Über die strukturierte Extraktionsausgabe hinaus bleibt nichts in unserer Infrastruktur erhalten.

Wir benachrichtigen Kunden im Voraus über Änderungen bei den Unterauftragsverarbeitern per E-Mail. Um Änderungsmitteilungen für Unterauftragsverarbeiter unabhängig zu abonnieren, senden Sie eine E-Mail hello@difflore.dev.

Für ein PR-Aufnahmeereignis unter der in der Plattform enthaltenen Quote (Pro/Team):

GitHub PR Kommentar → DiffLore Cloud Webhook (während der Übertragung verschlüsselt, TLS 1.3) → pr_review_comments-Tabelle (im Ruhezustand verschlüsselt, Neon-verwaltet) → Review-Extractor-Worker liest Kommentar → Anthropic API (HTTPS, keine Aufbewahrung durch Anthropic gemäß Null-Datenaufbewahrungsbedingungen) → Extraktionsantwort geschrieben in Candidate_rules → Einbettung wird an Voyage gesendet (HTTPS, keine Aufbewahrung) → Vektor wird in Memory_nodes geschrieben

Für einen BYOK-Kunden verwendet der LLM-Anruf den Schlüssel des Kunden für sein eigenes Anbieterkonto; Die Eingabeaufforderung + Antwort durchläuft weiterhin unseren Worker, bleibt jedoch nicht über die Extraktionsausgabe hinaus bestehen.

Die Aufbewahrung gilt für rohe Kommentartexte. Extrahierte Regeln und Regelkandidaten werden auf unbestimmte Zeit aufbewahrt, da sie den angesammelten Überprüfungsspeicher Ihres Teams bilden – Sie können sie jedoch jederzeit löschen (siehe unten).

• Exportieren: E-Mail an hello@difflore.dev und wir stellen Ihnen eine Kopie der mit Ihrem Konto verknüpften PR-Kommentare, Kandidatenregeln und Einbettungen zur Verfügung (zur Unterstützung Ihres Rechts auf Datenübertragbarkeit nach GDPR Artikel 20). Eine Self-Service-Exportfunktion in der App ist geplant.
• Löschen: Einstellungen → Konto → Alle meine PR-Daten löschen Entfernt sofort Zeilen aus pr_reviews, pr_review_comments, candidate_rules, Und memory_nodes für Ihr Konto. Irreversibel.
• Deaktivieren Sie die Einnahme: Durch die Deinstallation von DiffLore GitHub App aus einem Repository wird die neue Aufnahme sofort gestoppt. Historische Daten werden gemäß dem oben genannten Zeitplan aufbewahrt, sofern sie nicht ausdrücklich gelöscht werden.
• BYOK Opt-in: Der Wechsel zu BYOK stoppt die plattformfinanzierte Inferenz. Die Eingabeaufforderung läuft weiterhin über unseren Mitarbeiter, aber die Abrechnung erfolgt jetzt auf Ihrem Konto, nicht auf unserem.

• Unterwegs: TLS 1.3 für alle Endpunkte mit Kundenkontakt; TLS (Neon-verwaltet) für interne Worker → DB-Verbindungen.
• In Ruhe: Neon transparente Verschlüsselung (AES-256) für alle persistenten Daten. Verschlüsselung auf Anwendungsebene für sensible Bereiche wie userSync.settings.llmApiKey (BYOK-Schlüssel) unter Verwendung von AES-256-GCM mit datensatzbezogener IV.

Eine separate Härtungsspur erweitert die Verschlüsselung auf Anwendungsebene pr_review_comments.body für Team- und Enterprise-Pläne. Bis zur Veröffentlichung sind Rohkommentartexte nur durch die transparente Verschlüsselung im Ruhezustand von Neon geschützt.

Im Falle eines Sicherheitsvorfalls, der Kundendaten betrifft, verpflichten wir uns zu Folgendem:

• Benachrichtigen Sie betroffene Kunden innerhalb 72 Stunden der Bestätigung.
• Veröffentlichen Sie eine öffentliche Obduktion innerhalb 30 Tage der Auflösung.
• Koordinieren Sie die Offenlegung mit Sicherheitsforschern über hello@difflore.dev.

Wir machen keine Werbung für Compliance-Zertifizierungen, über die wir noch nicht verfügen. Wenn ein Status oben von „geplant“ auf „veröffentlicht“ wechselt, wird diese Seite aktualisiert und bestehende Verträge werden benachrichtigt.

Sicherheitsforscher, Compliance-Kontakte und Kunden wenden sich bei Fragen bitte per E-Mail an uns hello@difflore.dev . Wir antworten innerhalb von 48 Stunden.

Für Zugriffsanfragen betroffener Personen gemäß GDPR / CCPA / ähnlichen Regelungen gilt die Selbstbedienung Einstellungen → Konto → Alle meine PR-Daten löschen Kontrollen sind normalerweise der schnellste Weg. Senden Sie uns eine E-Mail, wenn Sie einen Weg ohne Selbstbedienung benötigen.