Ihr Code wird nie gespeichert. Nicht auf unseren Servern. Nirgends.
Nur KI-Agenten sehen Ihren Code während des Reviews. Keine Mitarbeiter greifen jemals darauf zu.
Code wird in dem Moment gelöscht, in dem das Review abgeschlossen ist. Keine Spuren bleiben.
Ein transparenter Blick auf genau das, was während eines Reviews passiert
Wenn ein PR geöffnet wird, erstellen wir einen temporären Clone Ihres Repositories in einem isolierten Container. Dieser Clone existiert nur im Speicher und auf ephemerem Storage.
Unsere KI-Agenten analysieren die Änderungen in Ihrem Pull Request. Sie betrachten den Code, verstehen den Kontext und generieren Review-Kommentare. Nur die KI hat Zugriff auf Ihren Code.
In dem Moment, in dem das Review abgeschlossen ist, wird der Container zerstört. Der Clone, alle Zwischendateien, alles wird gelöscht. Es gibt keine Möglichkeit, dass Code persistiert.
Gesamte Verarbeitungszeit: typischerweise unter 2 Minuten. Ihr Code existiert auf unserer Infrastruktur nur so lange, wie das Review dauert.
Jedes Review läuft in einem vollständig isolierten Container — speziell für Ihr Review erstellt und bei Abschluss vollständig zerstört.
Keine Daten von vorherigen Reviews
Kann nicht auf Daten anderer Kunden zugreifen
Außer zu GitHub und KI-Services
Container und alle Daten bei Abschluss gelöscht
Kein Code bleibt nach dem Review
Es gibt keine Möglichkeit , dass Code zwischen Reviews persistiert oder nach Prozessende zugegriffen werden kann.
Selbst im unwahrscheinlichen Fall einer Sicherheitsverletzung gäbe es nichts zu stehlen — der Code existiert einfach nicht auf unserer Infrastruktur außerhalb aktiver Reviews.
Klare Verpflichtungen, wie wir Ihr geistiges Eigentum behandeln
Sie behalten alle Eigentumsrechte an Ihrem Code. Immer.
Ihr Code wird NIE zum Training von KI-Modellen verwendet. Punkt.
Wir geben Ihren Code NIE an andere Kunden oder Dritte weiter.
diffray erhält eine Lizenz ausschließlich zur Bereitstellung des Review-Services.
Wir nutzen Claude AI über Anthropics API. Anthropic trainiert nicht auf Kundendaten, die über ihre API gesendet werden. Ihr Code wird verarbeitet und vergessen — er wird nie Teil eines KI-Modells.
Wir folgen dem Prinzip der minimalen Berechtigung — wir fordern nur an, was wir brauchen.
| Permission | Purpose |
|---|---|
Contents (read) | Zugriff auf geänderte Dateien für Review |
Pull requests (read/write) | PR-Details lesen, Review-Kommentare posten |
Checks (read/write) | Check Runs für Review-Status erstellen |
Metadata (read) | Grundlegende Repository-Informationen |
diffray läuft auf AWS mit Enterprise-Grade-Sicherheit:
Enterprise-Kunden, die vor Abschluss unserer SOC 2 spezifische Compliance-Dokumentation benötigen, können security@diffray.ai für eine detaillierte Sicherheitsfragebogen-Antwort kontaktieren.
Sehen Sie genau, wie Ihr Code während eines Reviews durch unser System fließt
Isolated • No persistent storage
All data wiped immediately
Transparenz darüber, auf welche Informationen wir zugreifen
Was wir wie lange aufbewahren
| Data Type | Retention |
|---|---|
| Quellcode | Nie gespeichert |
| Review-Ergebnisse (gefundene Issues) | 90 Tage (im Dashboard sichtbar) |
| Kontodaten | Während aktiv + 30 Tage nach Löschung |
| Repository-Metadaten | Innerhalb von 90 Tagen nach Trennung gelöscht |
Sie haben Kontrolle über Ihre Daten
Jederzeit eine Kopie Ihrer Daten anfordern
Unrichtige Informationen in Ihrem Konto berichtigen
Löschung Ihrer persönlichen Daten anfordern
Von Marketing-Kommunikation abmelden
Um diese Rechte auszuüben, kontaktieren Sie privacy@diffray.ai
Nein. Code wird automatisch von KI verarbeitet und nach dem Review gelöscht. Unser Team hat während normaler Operationen keinen Zugang zu Kundenquellcode. Es gibt nicht einmal einen Mechanismus, um darauf zuzugreifen, selbst wenn wir wollten.
Nein. Ihr Code wird nie zum Training von KI-Modellen verwendet. Wir nutzen Claude AI über Anthropics API, die nicht auf Kundendaten trainiert. Ihr Code wird verarbeitet und vergessen.
Ihr Code wird vorübergehend in einen ephemeren Container geklont, der nur für die Dauer des Reviews existiert. Dieser Container hat keinen persistenten Speicher und wird bei Abschluss des Reviews vollständig zerstört.
Ihre Repository-Metadaten und Review-Historie werden innerhalb von 90 Tagen gelöscht. Da wir niemals Quellcode speichern, gibt es diesbezüglich nichts zu löschen.
Kontodaten werden 30 Tage aufbewahrt (falls Sie es sich anders überlegen), dann dauerhaft zusammen mit der gesamten zugehörigen Review-Historie entfernt.
Absolut nicht. Wir teilen Ihren Code nie mit irgendjemandem. Die einzigen Entitäten, die auf Ihren Code zugreifen, sind unsere KI-Agenten während des Review-Prozesses, und sie behalten keine Informationen.
Eine Schwachstelle gefunden? Sicherheitsbedenken? Wir nehmen Sicherheit ernst und schätzen verantwortungsvolle Offenlegung.
Ihr Code bleibt Ihrer. Wir machen ihn nur besser.