보안 및 신뢰

DiffLore은 소스 자체보다 더 민감한 코드 조각, 아키텍처 토론, 리뷰어 추론 등 팀의 풀 요청 검토 의견을 처리합니다. 이 페이지에서는 당사가 수집하는 항목, 수집 위치, 절대 사용하지 않는 작업, 삭제 방법을 정확하게 설명합니다.

우리는 결코 귀하의 데이터를 사용하여 AI 모델을 훈련하지 않습니다.

우리는 귀하의 데이터를 제3자에게 판매하거나 공유하지 않습니다.

BYOK할 때 우리는 LLM 호출을 절대 프록시하지 않습니다.

우려 사항 보고

hello@difflore.dev . 우리는 48시간 이내에 응답합니다.

문의 하위 프로세서 귀하의 통제

PR 리뷰 댓글, PR 메타데이터, 추출된 규칙 후보, 규칙 임베딩, 운영 로그. 검토한 스니펫 외의 저장소 내용은 복제하거나 보관하지 않습니다.

Anthropic/OpenAI/Voyage for inference and embeddings, Neon for storage, Stripe for billing, and Cloudflare for request metadata.

설정에서 내보내기, 설정에서 리뷰 데이터 삭제, GitHub 앱 제거로 수집 비활성화, 또는 모델 호출에 BYOK 사용이 가능합니다.

원본 PR 댓글 보관 기간은 기본적으로 Free/Pro 12개월, Team 24개월(변경 가능)이며 Enterprise는 계약 조건을 따릅니다.

우리가 저장하는 것

DiffLore Cloud GitHub App을 통해 GitHub 저장소를 연결하면 다음이 수신되고 유지됩니다.

PR 댓글 검토 (pr_review_comments.body) 리뷰어가 인용한 코드 조각 포함
PR 메타데이터: 제목, 작성자, 기본/헤드 SHA, 접촉된 파일 경로, 병합 상태 - 전체 저장소 스냅샷은 아님
추출된 규칙 후보: 우리의 파이프라인은 주석(candidate_rules)
벡터 삽입 그 규칙 중 ( memory_nodes) — 원래 코드가 아닌 벡터만
운영 로그: 웹훅 전달 기록, 요청 타임스탬프, 속도 제한 카운터

우리는 수신된 PR 검토 의견 및 해당 의견이 참조하는 파일 경로 범위를 벗어나는 저장소 콘텐츠를 복제, 스캔 또는 유지하지 않습니다.

우리가 절대 하지 않는 일

우리는 결코 귀하의 데이터를 사용하여 AI 모델을 훈련하지 않습니다. 우리 자신도 아니고 우리의 하위 처리자도 아닙니다. 이는 API 조건을 통해 Anthropic, OpenAI 및 Voyage과의 계약이며 자체 ToS에서 강화됩니다.
우리는 귀하의 데이터를 제3자에게 판매하거나 공유하지 않습니다. 아래에 명명된 하위 처리자 외에
BYOK할 때 우리는 LLM 호출을 절대 프록시하지 않습니다. Anthropic 또는 OpenAI API 키를 제공하면 직원이 키를 사용하여 해당 제공업체에 직접 인증합니다. 우리가 볼 수 있는 유일한 것은 전송 중 프롬프트와 응답입니다. 구조화된 추출 출력 외에는 인프라에 아무것도 유지되지 않습니다.

하위 프로세서

하위 프로세서	목적	데이터 노출
Anthropic	LLM 추론(BYOK이 Anthropic을 사용하거나 플랫폼에 포함된 할당량에 따라)	추출 + 비평에 대한 프롬프트 및 응답
OpenAI	LLM 추론(BYOK이 OpenAI을 사용하는 경우)	추출 + 비평에 대한 프롬프트 및 응답
Voyage AI	관리형 /api/embeddings 엔드포인트에 대한 임베딩 생성	규칙 텍스트만(원시 PR 주석 아님)
Neon (US-East)	포스트그레스 호스트	저장된 모든 데이터는 암호화되어 저장됩니다.
Stripe	청구	고객 이메일, 요금제, 이용 기록(코드 데이터 없음)
Cloudflare	엣지와 DNS	메타데이터만 요청

우리는 파일에 있는 이메일을 통해 하위 프로세서 변경 사항을 고객에게 미리 알립니다. 하위 프로세서 변경 공지를 독립적으로 구독하려면 이메일을 보내세요. hello@difflore.dev.

데이터 흐름

플랫폼 포함 할당량에 따른 PR 수집 이벤트의 경우(Pro/Team):

GitHub PR 댓글 → DiffLore Cloud webhook(전송 중 암호화됨, TLS 1.3) → pr_review_comments 테이블(미사용 시 암호화, Neon-관리됨) → 검토 추출 작업자가 댓글 읽기 → Anthropic API(HTTPS, 데이터 보존 기간이 0인 조건에 따라 Anthropic에 의한 보존 없음) → 추출 응답이 다음에 기록됨 Candidate_rules → 임베딩이 Voyage(HTTPS, 보존 없음)로 전송됨 → 벡터가 memory_nodes에 기록됨

BYOK 고객의 경우 LLM 호출은 자신의 공급자 계정에 대해 고객의 키를 사용합니다. 프롬프트 + 응답은 여전히 작업자를 통과하지만 추출 출력 이후에는 지속되지 않습니다.

보존 기본값

요금제	원시 PR 댓글에 대한 기본 보존
Free	12개월 롤링
Pro	12개월 롤링
Team	24개월, 설정에서 구성 가능
Enterprise	계약당(일시적/추출 및 폐기까지)

보존 대상은 다음과 같습니다. 원시 주석 본문. 추출된 규칙 및 규칙 후보는 팀의 축적된 검토 메모리를 형성하므로 무기한 보관되지만 언제든지 삭제할 수 있습니다(아래 참조).

귀하의 통제

내보내다: hello@difflore.dev로 이메일 귀하의 계정에 연결된 PR 댓글, 후보 규칙 및 임베딩의 사본을 제공합니다(GDPR 제20조 데이터 이동권 지원). 앱 내 셀프 서비스 내보내기는 로드맵에 있습니다.
삭제: 설정 → 계정 → 내 PR 데이터 모두 삭제 즉시 행을 제거합니다. pr_reviews, pr_review_comments, candidate_rules, 그리고 memory_nodes 귀하의 계정을 위해. 뒤집을 수 없는.
수집 비활성화: 저장소에서 DiffLore GitHub App을 제거하면 새 수집이 즉시 중지됩니다. 기록 데이터는 명시적으로 삭제되지 않는 한 위의 일정에 따라 유지됩니다.
BYOK 선택: BYOK으로 전환하면 플랫폼 기반 추론이 중지됩니다. 메시지는 여전히 직원을 통해 전달되지만 추론 청구는 이제 우리 계정이 아닌 귀하의 계정에 있습니다.

암호화

운송 중: 모든 고객 대면 엔드포인트의 경우 TLS 1.3입니다. 내부 작업자 → DB 연결용 TLS(Neon 관리형).
휴식 중: 모든 지속 데이터에 대한 Neon 투명한 암호화(AES-256). 다음과 같은 민감한 필드에 대한 애플리케이션 수준 암호화 userSync.settings.llmApiKey (BYOK 키) 레코드별 IV와 함께 AES-256-GCM을 사용합니다.

별도의 강화 트랙은 애플리케이션 수준 암호화를 다음으로 확장합니다. pr_review_comments.body Team 및 Enterprise 플랜의 경우. 출시될 때까지 원시 주석 본문은 Neon의 투명한 저장 중 암호화로만 보호됩니다.

사고 대응

고객 데이터에 영향을 미치는 보안 사고가 발생할 경우 당사는 다음을 약속합니다.

영향을 받은 고객에게 다음 기간 내에 알립니다. 72시간 확인의.
다음 기간 내에 공개 사후 분석을 게시합니다. 30일 해상도의.
다음을 통해 보안 연구원과 공개 조정 hello@difflore.dev.

규정 준수 로드맵

목	상태
ToS, 개인정보 보호정책, 본 보안 페이지	게시됨
하위 프로세서 공개 및 변경 공지	게시됨
고객이 시작하는 데이터 삭제(셀프서비스); 내보내기는 이메일로	게시됨
원시 PR 주석에 대한 애플리케이션 수준 암호화	진행중(2026~3분기)
SOC 2 Type I	계획됨(2026-Q4 — Enterprise 수요에 따라 결정됨)
SOC 2 Type II	예정(2027-Q2)
자체 호스팅/프라이빗 배포	Enterprise 계약에서 사용 가능

우리는 아직 보유하지 않은 규정 준수 인증을 광고하지 않습니다. 위의 상태가 예정에서 공개로 변경되면 이 페이지가 업데이트되고 기존 계약서에 공지됩니다.

우려 사항 보고

보안 연구원, 규정 준수 담당자 및 질문이 있는 고객은 이메일을 보내야 합니다. hello@difflore.dev . 우리는 48시간 이내에 응답합니다.

GDPR/CCPA/유사 체제에 따른 데이터 주체 액세스 요청의 경우 셀프 서비스 설정 → 계정 → 내 PR 데이터 모두 삭제 컨트롤은 일반적으로 가장 빠른 경로입니다. 비셀프 서비스 경로가 필요한 경우 이메일을 보내주세요.