安心と信頼
セキュリティと信頼
DiffLore は、チームのプル リクエストのレビュー コメント (ソース自体よりも機密性の高いコード スニペット、アーキテクチャに関する議論、レビュー担当者の推論など) を処理します。このページでは、私たちが収集するもの、その保存先、決して使用しないこと、および削除方法について正確に説明します。
効果的 2026-04-28 · 最終更新日 2026-04-28
AI モデルのトレーニングにお客様のデータを使用することはありません。
当社はお客様のデータを第三者に販売したり共有したりすることはありません
BYOK の場合、LLM 呼び出しをプロキシすることはありません。
懸念事項の報告
hello@difflore.dev 。 48時間以内に返信させていただきます。
PR レビューコメント、PR メタデータ、抽出されたルール候補、ルールの埋め込み、運用ログ。レビュー対象のスニペット以外のリポジトリ内容を複製・保持することはありません。
Anthropic/OpenAI/Voyage for inference and embeddings, Neon for storage, Stripe for billing, and Cloudflare for request metadata.
設定からエクスポート、設定からレビューデータを削除、GitHub アプリをアンインストールして取り込みを無効化、またはモデル呼び出しに BYOK を使用できます。
生の PR コメントの保持期間は、既定で Free/Pro が 12 か月、Team が 24 か月(変更可能)、Enterprise は契約条件に従います。
私たちが保管するもの
DiffLore Cloud GitHub App を介して GitHub リポジトリに接続すると、次のものを受信して保持します。
- PR レビューコメント (
pr_review_comments.body) 査読者が引用したコード スニペットを含む - PR メタデータ: タイトル、作成者、ベース/ヘッド SHA、アクセスされたファイル パス、マージ状態 - ただし完全なリポジトリ スナップショットではない
- 抽出されたルール候補: パイプラインがコメントから派生した構造化ルール (
candidate_rules) - ベクトルの埋め込み それらのルールのうち(
memory_nodes) — 元のコードではなくベクトルのみ - 操作ログ: Webhook配信記録、リクエストタイムスタンプ、レート制限カウンター
受け取った PR レビュー コメントおよびそのコメントが参照するファイル パスの範囲外で、リポジトリの内容を複製、スキャン、または永続化することはありません。
私たちが決してしないこと
- AI モデルのトレーニングにお客様のデータを使用することはありません。 私たち自身のものでも、私たちの副処理者のものでもありません。これは、Anthropic、OpenAI、および Voyage の API 条項を通じて契約されており、独自の ToS で強化されています。
- 当社はお客様のデータを第三者に販売したり共有したりすることはありません 以下の指定されたサブプロセッサを超えて。
- BYOK の場合、LLM 呼び出しをプロキシすることはありません。 Anthropic または OpenAI API キーを指定すると、ワーカーはキーを使用してそのプロバイダーに対して直接認証を行います。私たちが目にするのは、転送中のプロンプトと応答だけです。構造化された抽出出力以外のインフラストラクチャには何も保持されません。
副処理者
| 副処理者 | 目的 | データの漏洩 |
|---|---|---|
| Anthropic | LLM 推論 (BYOK が Anthropic を使用する場合、またはプラットフォームに含まれるクォータの下で) | 抽出と批評のためのプロンプトと応答 |
| OpenAI | LLM 推論 (BYOK が OpenAI を使用する場合) | 抽出と批評のためのプロンプトと応答 |
| Voyage AI | マネージド /api/embeddings エンドポイントの埋め込み生成 | ルールテキストのみ (生の PR コメントではありません) |
| Neon (US-East) | Postgresホスト | すべての永続化データは保存時に暗号化されます |
| Stripe | 請求する | 顧客のメールアドレス、プラン、使用記録(コードデータなし) |
| Cloudflare | エッジとDNS | メタデータのみをリクエストする |
副処理者の変更については、ファイル上の電子メールで事前にお客様に通知します。副処理者変更通知を個別に購読するには、電子メールを送信してください hello@difflore.dev.
データの流れ
プラットフォームに含まれるクォータ (Pro/Team) での PR 取り込みイベントの場合:
GitHub PR コメント → DiffLore Cloud webhook (転送中に暗号化、TLS 1.3) → pr_review_comments テーブル (保存時に暗号化、Neon で管理) → レビュー抽出ワーカーがコメントを読み取る → Anthropic API (HTTPS、ゼロデータ保持条件に従って Anthropic による保持なし) → 抽出応答が書き込まれるcandidate_rules → 埋め込みが Voyage に送信 (HTTPS、保持なし) → ベクトルが Memory_nodes に書き込まれる
BYOK 顧客の場合、LLM 呼び出しでは、顧客のキーを自分のプロバイダー アカウントに対して使用します。プロンプトと応答は引き続きワーカーを通過しますが、抽出出力を超えて保持されることはありません。
保持のデフォルト
| プラン | 生の PR コメントのデフォルトの保存期間 |
|---|---|
| Free | 12 か月ローリング |
| Pro | 12 か月ローリング |
| Team | 24 か月、設定で構成可能 |
| Enterprise | 契約ごと (一時的な/抽出と破棄まで) |
保持が適用されるのは 生のコメント本文。抽出されたルールとルール候補は、チームの蓄積されたレビュー メモリを形成するため無期限に保存されますが、いつでも削除できます (以下を参照)。
あなたのコントロール
- 輸出:
hello@difflore.dev にメールアカウントに関連付けられた PR コメント、候補ルール、埋め込みのコピーを提供します(GDPR 第 20 条のデータポータビリティ権に対応)。アプリ内のセルフサービス エクスポートは現在ロードマップにあります。 - 削除:
設定 → アカウント → PR データをすべて削除すぐに行を削除しますpr_reviews,pr_review_comments,candidate_rules、 そしてmemory_nodesあなたのアカウントのために。不可逆。 - 取り込みを無効にする: リポジトリから DiffLore GitHub App をアンインストールすると、新しい取り込みがすぐに停止されます。履歴データは、明示的に削除しない限り、上記のスケジュールに従って保持されます。
- BYOK オプトイン: BYOK に切り替えると、プラットフォームによる推論が停止します。プロンプトは引き続きワーカーを通過しますが、推論請求は現在、私たちのアカウントではなくあなたのアカウントに行われます。
暗号化
- 輸送中: すべての顧客向けエンドポイントの場合は TLS 1.3。内部ワーカー → DB 接続用の TLS(Neon マネージド)。
- 休息中: すべての永続化データに対する Neon 透過暗号化 (AES-256)。次のような機密性の高いフィールドに対するアプリケーション レベルの暗号化
userSync.settings.llmApiKey(BYOK キー) レコードごとの IV で AES-256-GCM を使用します。
別の強化トラックにより、アプリケーションレベルの暗号化が拡張されます。 pr_review_comments.body Team および Enterprise プランの場合。それが出荷されるまで、生のコメント本文は Neon の保存時の透過的暗号化によってのみ保護されます。
インシデント対応
顧客データに影響を与えるセキュリティインシデントが発生した場合、当社は以下のことを約束します。
- 影響を受ける顧客に通知する 72時間 確認のこと。
- 内で公開事後分析を公開する 30日 解像度の。
- 以下を通じてセキュリティ研究者と情報開示を調整します。 hello@difflore.dev.
コンプライアンスロードマップ
| アイテム | ステータス |
|---|---|
| ToS、プライバシー ポリシー、このセキュリティ ページ | 公開済み |
| 再委託者の開示および変更通知 | 公開済み |
| お客様によるデータ削除(セルフサービス)。エクスポートはメールで対応 | 公開済み |
| 生の PR コメントに対するアプリケーションレベルの暗号化 | 進行中 (2026-Q3) |
| SOC 2 Type I | 計画済み (2026 年第 4 四半期 — Enterprise 需要によって制御) |
| SOC 2 Type II | 計画中 (2027-Q2) |
| セルフホスト型/プライベート展開 | Enterprise 契約で利用可能 |
当社はまだ保有していないコンプライアンス認証を宣伝しません。上記のステータスが計画から公開に移行すると、このページが更新され、既存の契約に通知されます。
懸念事項の報告
セキュリティ研究者、コンプライアンス担当者、および質問がある顧客は電子メールを送信してください。 hello@difflore.dev 。 48時間以内に返信させていただきます。
GDPR / CCPA / 同様の制度に基づくデータ主体のアクセス要求の場合、セルフサービス 設定 → アカウント → PR データをすべて削除 通常、コントロールは最速のパスです。セルフサービス以外のパスが必要な場合は、メールでお問い合わせください。