Datenschutzrichtlinie
Zuletzt aktualisiert: 21. Dezember 2025
Einleitung
Willkommen bei diffray ("wir", "unser" oder "uns"). Wir verpflichten uns, Ihre persönlichen Daten und Ihr Recht auf Privatsphäre zu schützen. Diese Datenschutzrichtlinie erklärt, wie wir Ihre Daten erheben, verwenden, offenlegen und schützen, wenn Sie unseren KI-gestützten Code-Review-Service auf diffray.ai (den "Service") nutzen.
Bitte lesen Sie diese Datenschutzrichtlinie sorgfältig durch. Durch den Zugriff auf oder die Nutzung unseres Service stimmen Sie den Bedingungen dieser Datenschutzrichtlinie zu. Wenn Sie den Bedingungen dieser Datenschutzrichtlinie nicht zustimmen, greifen Sie bitte nicht auf den Service zu.
Verantwortlicher
Der für Ihre persönlichen Daten verantwortliche Verantwortliche ist:
1. Informationen, die wir erheben
1.1 Kontoinformationen
Wenn Sie sich über GitHub OAuth anmelden, erheben wir:
- GitHub-Benutzername und E-Mail-Adresse
- Profilbild/Avatar
- Öffentliche Profilinformationen
1.2 Nutzungsdaten
Wir erheben automatisch:
- IP-Adresse, Browser-Typ, Geräteinformationen
- Besuchte Seiten und verbrachte Zeit
1.3 Repository-Daten
Wenn Sie den Zugriff auf Ihre Repositories autorisieren:
- Repository-Namen und Metadaten
- Pull-Request-Daten und Quellcode (nur während des Reviews)
- Review-Ergebnisse
1.4 Handhabung des Quellcodes
Ihr Code wird niemals dauerhaft gespeichert. Jedes Review läuft in einer ephemeren Umgebung, die nach Abschluss vollständig zerstört wird.
- Sie behalten alle Eigentumsrechte an Ihrem Code
- Wir werden Ihren Code nicht zum Trainieren von KI-Modellen verwenden
- Wir werden Ihren Code nicht mit anderen Kunden teilen
2. Wie wir Ihre Informationen verwenden
- Ihr Konto authentifizieren und den Service bereitstellen
- Code analysieren und Review-Vorschläge bereitstellen
- Unseren Service verbessern und neue Funktionen entwickeln
- Mit Ihnen über Updates und Support kommunizieren
3. Wie wir Ihre Informationen teilen
Wir verkaufen Ihre persönlichen Daten nicht. Wir teilen Daten mit diesen Unterauftragsverarbeitern:
| Anbieter | Zweck | Standort |
|---|---|---|
| AWS | Infrastruktur | USA |
| Anthropic | KI (Claude) | USA |
| GitHub | Auth, Repos | USA |
| Stripe | Zahlungen | USA |
| Vercel | Hosting | USA |
Für internationale Übertragungen verwenden wir Standardvertragsklauseln (SCCs) und Auftragsverarbeitungsverträge.
4. Datensicherheit
- Verschlüsselung im Transit (TLS/SSL) und im Ruhezustand
- Sichere Authentifizierung (OAuth 2.0)
- Regelmäßige Sicherheitsaudits
5. Datenspeicherung
| Datentyp | Speicherung |
|---|---|
| Kontodaten | Während aktiv + 30 Tage |
| Quellcode | Nicht gespeichert (nur ephemer) |
| Repository-Metadaten | Mit Konto gelöscht |
| Review-Ergebnisse | 30 Tage |
| Analytics | Aggregiert unbefristet |
6. Ihre Datenschutzrechte
Sie haben das Recht auf:
- Zugriff — Eine Kopie Ihrer Daten anfordern
- Übertragbarkeit — Daten in maschinenlesbarem Format erhalten
- Berichtigung — Unrichtige Informationen korrigieren
- Löschung — Löschung Ihrer Daten anfordern
- Einschränkung — Verarbeitung Ihrer Daten einschränken
- Widerspruch — Der Verarbeitung widersprechen
- Widerruf der Einwilligung — Einwilligung jederzeit widerrufen
Um Ihre Rechte auszuüben (Zugriff, Export oder Löschung), kontaktieren Sie privacy@diffray.ai. Wir antworten innerhalb von 30 Tagen.
7. Cookies
Wir verwenden essenzielle Cookies für die Authentifizierung und Analytics-Cookies, um die Nutzung zu verstehen. Für detaillierte Informationen siehe unsere Cookie-Richtlinie.
8. Automatisierte Entscheidungsfindung
Unsere KI gibt nur Vorschläge — sie trifft keine rechtlich bedeutsamen Entscheidungen. Sie haben immer die endgültige Kontrolle über alle Änderungen an Ihrem Code.
9. Datenschutz für Kinder
Unser Service ist nicht für Kinder unter 16 Jahren bestimmt. Wir erheben wissentlich keine Daten von ihnen.
10. Regionale Datenschutzrechte
Je nach Ihrem Standort können zusätzliche Rechte gelten:
DSGVO (EU/UK/Schweiz)
Rechtsgrundlage: Vertragserfüllung, berechtigte Interessen, Einwilligung, gesetzliche Verpflichtung. Sie können Beschwerden bei Ihrer lokalen Aufsichtsbehörde einreichen.
CCPA (Kalifornien)
Recht auf Wissen, Löschen, Opt-out. Wir verkaufen keine persönlichen Daten.
LGPD (Brasilien)
Rechte: Bestätigung, Zugriff, Berichtigung, Anonymisierung, Übertragbarkeit, Löschung, Einwilligungswiderruf.
PIPEDA (Kanada)
Zugriff, Genauigkeit anfechten, Einwilligung widerrufen. Beschwerden beim Privacy Commissioner of Canada.
Privacy Act (Australien)
Zugriff, Berichtigung, Beschwerden bei OAIC, Opt-out von Direktmarketing.
APPI (Japan)
Offenlegung, Berichtigung, Einstellung der Nutzung. Beschwerden bei PPC.
PIPA (Südkorea)
Zugriff, Berichtigung, Löschung, Aussetzung, Einwilligungswiderruf. Beschwerden bei PIPC.
DPDP (Indien)
Zugriff, Berichtigung, Löschung, Beschwerdebearbeitung, Nominierungsrechte.
11. Enterprise-Compliance-Dokumente
Wir stellen auf Anfrage folgende Compliance-Dokumente für Enterprise-Kunden bereit:
NDA
Gegenseitige NDA — auf Anfrage verfügbar
AVV
DSGVO-konform — online einsehbar
SCC
EU-Transfers — auf Anfrage verfügbar
Sicherheitsfragebogen
SIG Lite unterstützt — auf Anfrage verfügbar
Kontaktieren Sie privacy@diffray.ai um Compliance-Dokumentation anzufordern.
12. Änderungen dieser Richtlinie
Wir können diese Richtlinie aktualisieren und werden Sie durch Aktualisierung des "Zuletzt aktualisiert"-Datums informieren.
13. Kontaktieren Sie uns
Fragen? Kontaktieren Sie uns: