Tu código nunca se almacena. Ni en nuestros servidores. Ni en ningún lugar.
Solo los agentes IA ven tu código durante la revisión. Ningún empleado accede a él.
El código se elimina en el momento en que termina la revisión. Sin rastros.
Una mirada transparente a exactamente lo que sucede durante una revisión
Cuando se abre un PR, creamos un clon temporal de tu repositorio en un contenedor aislado. Este clon existe solo en memoria y en almacenamiento efímero.
Nuestros agentes IA analizan los cambios en tu pull request. Miran el código, entienden el contexto y generan comentarios de revisión. Solo la IA tiene acceso a tu código.
En el momento en que la revisión termina, el contenedor se destruye. El clon, cualquier archivo intermedio, todo se borra. No hay forma de que el código persista.
Tiempo total de procesamiento: típicamente menos de 2 minutos. Tu código existe en nuestra infraestructura solo mientras dura la revisión.
Cada revisión se ejecuta en un contenedor completamente aislado — creado específicamente para tu revisión y completamente destruido cuando termina.
Sin datos de revisiones anteriores
No puede acceder a datos de otros clientes
Excepto a GitHub y servicios de IA
Contenedor y todos los datos borrados al completar
Ningún código permanece después de la revisión
No hay ninguna forma de que el código persista entre revisiones o sea accedido después de que el proceso termine.
Incluso en el improbable caso de una brecha de seguridad, no habría nada que robar — el código simplemente no existe en nuestra infraestructura fuera de las revisiones activas.
Compromisos claros sobre cómo tratamos tu propiedad intelectual
Retienes todos los derechos de propiedad sobre tu código. Siempre.
Tu código NUNCA se usa para entrenar modelos de IA. Punto.
NUNCA compartimos tu código con otros clientes o terceros.
diffray recibe una licencia únicamente para proporcionar el servicio de revisión.
Usamos Claude AI a través de la API de Anthropic. Anthropic no entrena con los datos de clientes enviados a través de su API. Tu código se procesa y se olvida — nunca se convierte en parte de ningún modelo de IA.
Seguimos el principio de mínimo privilegio — solo solicitamos lo que necesitamos.
| Permission | Purpose |
|---|---|
Contenidos (lectura) | Acceder a archivos modificados para revisión |
Pull requests (lectura/escritura) | Leer detalles de PR, publicar comentarios de revisión |
Checks (lectura/escritura) | Crear ejecuciones de check para estado de revisión |
Metadatos (lectura) | Información básica del repositorio |
diffray se ejecuta en AWS con seguridad de nivel empresarial:
Enterprise customers requiring specific compliance documentation before our SOC 2 completion can contact security@diffray.ai for a detailed security questionnaire response.
See exactly how your code flows through our system during a review
Isolated • No persistent storage
All data wiped immediately
Transparencia sobre qué información accedemos
Qué guardamos y por cuánto tiempo
| Data Type | Retention |
|---|---|
| Código fuente | Nunca almacenado |
| Resultados de revisión (problemas encontrados) | 90 días (visible en dashboard) |
| Datos de cuenta | Mientras activa + 30 días después de eliminación |
| Metadatos de repositorio | Eliminados dentro de 90 días de desconectar |
Tienes control sobre tus datos
Solicita una copia de tus datos en cualquier momento
Corrige información inexacta en tu cuenta
Solicita eliminación de tus datos personales
Desuscríbete de comunicaciones de marketing
Para ejercer estos derechos, contacta privacy@diffray.ai
No. El código se procesa automáticamente por IA y se elimina después de la revisión. Nuestro equipo no tiene acceso al código fuente del cliente durante operaciones normales. No hay mecanismo para accederlo incluso si quisiéramos.
No. Tu código nunca se usa para entrenar modelos de IA. Usamos Claude AI a través de la API de Anthropic, que no entrena con datos de clientes. Tu código se procesa y se olvida.
Tu código se clona temporalmente en un contenedor efímero que existe solo durante la revisión. Este contenedor no tiene almacenamiento persistente y se destruye completamente cuando la revisión termina.
Los metadatos de tu repositorio y el historial de revisiones se eliminan dentro de 90 días. Como nunca almacenamos código fuente, no hay nada que eliminar en ese aspecto.
Los datos de la cuenta se retienen por 30 días (por si cambias de opinión), luego se eliminan permanentemente junto con todo el historial de revisiones asociado.
Absolutamente no. Nunca compartimos tu código con nadie. Las únicas entidades que acceden a tu código son nuestros agentes IA durante el proceso de revisión, y no retienen ninguna información.
¿Encontraste una vulnerabilidad? ¿Tienes preocupaciones de seguridad? Nos tomamos la seguridad en serio y apreciamos la divulgación responsable.
Tu código sigue siendo tuyo. Solo lo hacemos mejor.