隐私政策

本政策适用于云连接的 CLI 功能、托管仪表板和 API，位于 https://difflore.dev、GitHub App 集成、计费流程、支持和公共产品页面。除非您登录、同步、上传观察结果或安装/连接云集成，否则仅本地 CLI 使用仍保留在您的计算机上。

• 帐户数据：电子邮件、显示名称、头像、OAuth 提供商 ID、团队成员资格、角色和身份验证/会话记录。
• 产品数据：规则、候选规则、文件模式、来源、置信信号、设置、审核内存和相关治理决策。
• GitHub App 数据：存储库安装元数据、拉取请求元数据、审阅评论、线程上下文、合并元数据以及审阅提取所需的 Webhook 交付记录。
• 有限的代码上下文：DiffLore 不会将完整的存储库快照作为正常的遥测路径上传。当您显式使用云摄取或托管推理时，某些云功能可能会处理文件路径、审阅注释、小的差异摘录、提示、生成的补丁或接受的结果上下文。
• 计费数据：计费客户 ID、订阅 ID、发票参考、计划状态和使用/超额记录。配置的计费提供商处理支付卡号和支付方式详细信息。
• 操作数据：IP 地址、用户代理、请求时间戳、端点使用情况、错误、Webhook 事件、审核日志和安全日志。

我们使用数据来操作、保护、调试和改进服务；同步规则和设置；提供检索和可解释性工作流程；运行审查提取和团队治理；流程管理推理；防止滥用；提供帐单；并响应支持请求。

我们不出售个人数据。

在托管模式下，DiffLore 可以将审阅提取、嵌入、Reviewer Context 或显式启用的接受结果工作流所需的最小任务上下文发送到配置的模型提供者。在 BYOK 模式下，推理将使用您支持的密钥路由到您选择的提供商，并且托管托管容量限制可能有所不同。

根据启用的功能、部署模式和环境配置，DiffLore 可能会使用以下子处理器或类别：

• GitHub
• Stripe
• Anthropic
• OpenAI
• Voyage AI
• Cloud hosting provider
• Managed PostgreSQL / Redis provider

当前配置为公开披露的处理区域： United States.

• 本地 CLI 数据在您的计算机上仍由您控制。
• Retained while your account or workspace is active, then deleted or anonymized according to the active retention policy.
• 操作日志目前保留大约 30 除非为了安全、防止滥用、法律或计费记录而需要更长的时间。
• 您可以通过联系请求导出或删除 hello@difflore.dev.

DiffLore 使用传输中的 TLS、访问控制、审核日志、支持的加密密钥、范围内的 GitHub App 安装令牌以及通过以下方式托管的付款收集 Stripe。任何系统都不能保证绝对的安全。

DPA 状态： Available for Enterprise plans during procurement.

SOC 2 状态： Not certified yet; security documentation is available on request.

根据您所在的司法管辖区，您可能有权访问、更正、删除、导出或限制处理个人数据。接触 hello@difflore.dev 对于隐私请求。

隐私： hello@difflore.dev 。安全： hello@difflore.dev 。支持： hello@difflore.dev.