Política de Privacidad
Última actualización: 21 de diciembre de 2025
Introducción
Bienvenido a diffray ("nosotros", "nuestro" o "nos"). Estamos comprometidos a proteger tu información personal y tu derecho a la privacidad. Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos y protegemos tu información cuando utilizas nuestro servicio de revisión de código con IA en diffray.ai (el "Servicio").
Lee esta Política de Privacidad atentamente. Al acceder o usar nuestro Servicio, aceptas los términos de esta Política de Privacidad. Si no estás de acuerdo con los términos de esta Política de Privacidad, por favor no accedas al Servicio.
Controlador de Datos
El controlador de datos responsable de tu información personal es:
1. Información Que Recopilamos
1.1 Información de la Cuenta
Cuando te registras a través de OAuth de GitHub, recopilamos:
- Nombre de usuario y dirección de correo de GitHub
- Foto de perfil/avatar
- Información pública del perfil
1.2 Datos de Uso
Recopilamos automáticamente:
- Dirección IP, tipo de navegador, información del dispositivo
- Páginas visitadas y tiempo de permanencia
1.3 Datos del Repositorio
Cuando autorizas el acceso a tus repositorios:
- Nombres de repositorios y metadatos
- Datos de pull request y código fuente (solo durante la revisión)
- Resultados de la revisión
1.4 Tratamiento del Código Fuente
Tu código nunca se almacena permanentemente. Cada revisión se ejecuta en un entorno efímero que se destruye completamente tras su finalización.
- Conservas todos los derechos de propiedad sobre tu código
- No usaremos tu código para entrenar modelos de IA
- No compartiremos tu código con otros clientes
2. Cómo Usamos Tu Información
- Autenticar tu cuenta y proporcionar el Servicio
- Analizar código y proporcionar sugerencias de revisión
- Mejorar nuestro Servicio y desarrollar nuevas funciones
- Comunicarnos contigo sobre actualizaciones y soporte
3. Cómo Compartimos Tu Información
No vendemos tu información personal. Compartimos datos con estos subprocesadores:
| Proveedor | Propósito | Ubicación |
|---|---|---|
| AWS | Infraestructura | EE.UU. |
| Anthropic | IA (Claude) | EE.UU. |
| GitHub | Auth, repos | EE.UU. |
| Stripe | Pagos | EE.UU. |
| Vercel | Hosting | EE.UU. |
Para transferencias internacionales, utilizamos Cláusulas Contractuales Tipo (SCCs) y Acuerdos de Procesamiento de Datos.
4. Seguridad de Datos
- Cifrado en tránsito (TLS/SSL) y en reposo
- Autenticación segura (OAuth 2.0)
- Auditorías de seguridad regulares
5. Retención de Datos
| Tipo de Datos | Retención |
|---|---|
| Datos de cuenta | Mientras esté activa + 30 días |
| Código fuente | No se almacena (solo efímero) |
| Metadatos del repositorio | Eliminado con la cuenta |
| Resultados de revisión | 30 días |
| Análisis | Agregado indefinidamente |
6. Tus Derechos de Privacidad
Tienes derecho a:
- Acceso — Solicitar una copia de tus datos
- Portabilidad — Recibir datos en formato legible por máquina
- Corrección — Corregir información inexacta
- Eliminación — Solicitar la eliminación de tus datos
- Restricción — Limitar el procesamiento de tus datos
- Objeción — Objetar al procesamiento
- Retirar Consentimiento — Revocar el consentimiento en cualquier momento
Para ejercer tus derechos (acceso, exportación o eliminación), contacta privacy@diffray.ai. Respondemos en un plazo de 30 días.
7. Cookies
Usamos cookies esenciales para autenticación y cookies de análisis para entender el uso. Para información detallada, consulta nuestra Política de Cookies.
8. Toma de Decisiones Automatizada
Nuestra IA solo proporciona sugerencias — no toma decisiones legalmente significativas. Siempre tienes el control final sobre cualquier cambio en tu código.
9. Privacidad de Menores
Nuestro Servicio no está destinado a menores de 16 años. No recopilamos conscientemente sus datos.
10. Derechos Regionales de Privacidad
Dependiendo de tu ubicación, pueden aplicarse derechos adicionales:
GDPR (UE/Reino Unido/Suiza)
Base legal: ejecución de contrato, intereses legítimos, consentimiento, obligación legal. Puedes presentar reclamaciones ante tu autoridad de supervisión local.
CCPA (California)
Derecho a saber, eliminar, opt-out. No vendemos información personal.
LGPD (Brasil)
Derechos: confirmación, acceso, corrección, anonimización, portabilidad, eliminación, retirada de consentimiento.
PIPEDA (Canadá)
Acceso, cuestionar precisión, retirar consentimiento. Reclamaciones al Comisionado de Privacidad de Canadá.
Ley de Privacidad (Australia)
Acceso, corrección, reclamaciones al OAIC, opt-out de marketing directo.
APPI (Japón)
Divulgación, corrección, cese de uso. Reclamaciones al PPC.
PIPA (Corea del Sur)
Acceso, corrección, eliminación, suspensión, retirada de consentimiento. Reclamaciones al PIPC.
DPDP (India)
Acceso, corrección, borrado, reparación de quejas, derechos de nominación.
11. Documentos de Cumplimiento Empresarial
Proporcionamos los siguientes documentos de cumplimiento bajo solicitud para clientes empresariales:
NDA
NDA mutuo — disponible bajo solicitud
DPA
Compatible con GDPR — ver online
SCC
Transferencias UE — disponible bajo solicitud
Cuestionario de Seguridad
SIG Lite compatible — disponible bajo solicitud
Contacta privacy@diffray.ai para solicitar cualquier documentación de cumplimiento.
12. Cambios a Esta Política
Podemos actualizar esta política y te notificaremos actualizando la fecha de "Última actualización".
13. Contáctanos
¿Preguntas? Contáctanos: