Politique de Confidentialité
Dernière mise à jour : 21 décembre 2025
Introduction
Bienvenue chez diffray (« nous », « notre » ou « nos »). Nous nous engageons à protéger vos informations personnelles et votre droit à la vie privée. Cette Politique de Confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos informations lorsque vous utilisez notre service de révision de code alimenté par l'IA sur diffray.ai (le « Service »).
Veuillez lire attentivement cette Politique de Confidentialité. En accédant ou en utilisant notre Service, vous acceptez les termes de cette Politique de Confidentialité. Si vous n'acceptez pas les termes de cette Politique de Confidentialité, veuillez ne pas accéder au Service.
Responsable du Traitement des Données
Le responsable du traitement de vos informations personnelles est :
1. Informations Que Nous Collectons
1.1 Informations de Compte
Lorsque vous vous inscrivez via GitHub OAuth, nous collectons :
- Nom d'utilisateur et adresse email GitHub
- Photo de profil/avatar
- Informations de profil public
1.2 Données d'Utilisation
Nous collectons automatiquement :
- Adresse IP, type de navigateur, informations sur l'appareil
- Pages visitées et temps passé
1.3 Données de Dépôt
Lorsque vous autorisez l'accès à vos dépôts :
- Noms de dépôts et métadonnées
- Données de pull request et code source (pendant la révision uniquement)
- Résultats de révision
1.4 Gestion du Code Source
Votre code n'est jamais stocké de façon permanente. Chaque révision s'exécute dans un environnement éphémère qui est complètement détruit après achèvement.
- Vous conservez tous les droits de propriété sur votre code
- Nous n'utiliserons pas votre code pour entraîner des modèles IA
- Nous ne partagerons pas votre code avec d'autres clients
2. Comment Nous Utilisons Vos Informations
- Authentifier votre compte et fournir le Service
- Analyser le code et fournir des suggestions de révision
- Améliorer notre Service et développer de nouvelles fonctionnalités
- Communiquer avec vous au sujet des mises à jour et du support
3. Comment Nous Partageons Vos Informations
Nous ne vendons pas vos informations personnelles. Nous partageons des données avec ces sous-traitants :
| Fournisseur | Objectif | Localisation |
|---|---|---|
| AWS | Infrastructure | États-Unis |
| Anthropic | IA (Claude) | États-Unis |
| GitHub | Auth, dépôts | États-Unis |
| Stripe | Paiements | États-Unis |
| Vercel | Hébergement | États-Unis |
Pour les transferts internationaux, nous utilisons les Clauses Contractuelles Standard (CCS) et des Accords de Traitement des Données.
4. Sécurité des Données
- Chiffrement en transit (TLS/SSL) et au repos
- Authentification sécurisée (OAuth 2.0)
- Audits de sécurité réguliers
5. Conservation des Données
| Type de Données | Conservation |
|---|---|
| Données de compte | Tant que actif + 30 jours |
| Code source | Non stocké (éphémère uniquement) |
| Métadonnées de dépôt | Supprimées avec le compte |
| Résultats de révision | 30 jours |
| Analytique | Agrégées indéfiniment |
6. Vos Droits à la Vie Privée
Vous avez le droit de :
- Accès — Demander une copie de vos données
- Portabilité — Recevoir les données dans un format lisible par machine
- Correction — Corriger les informations inexactes
- Suppression — Demander la suppression de vos données
- Restriction — Limiter le traitement de vos données
- Objection — S'opposer au traitement
- Retirer le Consentement — Révoquer le consentement à tout moment
Pour exercer vos droits (accès, export ou suppression), contactez privacy@diffray.ai. Nous répondons dans les 30 jours.
7. Cookies
Nous utilisons des cookies essentiels pour l'authentification et des cookies d'analyse pour comprendre l'utilisation. Pour des informations détaillées, consultez notre Politique de Cookies.
8. Prise de Décision Automatisée
Notre IA fournit uniquement des suggestions — elle ne prend pas de décisions juridiquement significatives. Vous avez toujours le contrôle final sur toute modification de votre code.
9. Confidentialité des Enfants
Notre Service n'est pas destiné aux enfants de moins de 16 ans. Nous ne collectons pas sciemment leurs données.
10. Droits Régionaux à la Vie Privée
Selon votre localisation, des droits supplémentaires peuvent s'appliquer :
RGPD (UE/Royaume-Uni/Suisse)
Base juridique : exécution du contrat, intérêts légitimes, consentement, obligation légale. Vous pouvez déposer des plaintes auprès de votre autorité de contrôle locale.
CCPA (Californie)
Droit de savoir, de supprimer, de se désinscrire. Nous ne vendons pas d'informations personnelles.
LGPD (Brésil)
Droits : confirmation, accès, correction, anonymisation, portabilité, suppression, retrait du consentement.
PIPEDA (Canada)
Accès, contestation de l'exactitude, retrait du consentement. Plaintes au Commissaire à la vie privée du Canada.
Privacy Act (Australie)
Accès, correction, plaintes à l'OAIC, désinscription du marketing direct.
APPI (Japon)
Divulgation, correction, cessation d'utilisation. Plaintes au PPC.
PIPA (Corée du Sud)
Accès, correction, suppression, suspension, retrait du consentement. Plaintes au PIPC.
DPDP (Inde)
Accès, correction, effacement, recours en cas de grief, droits de nomination.
11. Documents de Conformité Entreprise
Nous fournissons les documents de conformité suivants sur demande pour les clients entreprise :
NDA
NDA mutuel — disponible sur demande
DPA
Conforme RGPD — voir en ligne
CCS
Transferts UE — disponibles sur demande
Questionnaire de Sécurité
SIG Lite pris en charge — disponible sur demande
Contactez privacy@diffray.ai pour demander toute documentation de conformité.
12. Modifications de Cette Politique
Nous pouvons mettre à jour cette politique et vous en informerons en mettant à jour la date « Dernière mise à jour ».
13. Nous Contacter
Des questions ? Contactez-nous :