Votre code n'est jamais stocké. Pas sur nos serveurs. Nulle part.
Seuls les agents IA voient votre code pendant la revue. Aucun employé n'y accède jamais.
Le code est supprimé dès que la revue se termine. Aucune trace ne reste.
Un regard transparent sur exactement ce qui se passe pendant une revue
Quand une PR est ouverte, nous créons un clone temporaire de votre dépôt dans un conteneur isolé. Ce clone n'existe qu'en mémoire et sur un stockage éphémère.
Nos agents IA analysent les changements dans votre pull request. Ils examinent le code, comprennent le contexte et génèrent des commentaires de revue. Seule l'IA a accès à votre code.
Dès que la revue est terminée, le conteneur est détruit. Le clone, tous les fichiers intermédiaires, tout est effacé. Il n'y a aucun moyen pour le code de persister.
Temps de traitement total : généralement moins de 2 minutes. Votre code n'existe sur notre infrastructure que le temps que prend la revue.
Chaque revue s'exécute dans un conteneur complètement isolé — créé spécifiquement pour votre revue et entièrement détruit une fois terminé.
Aucune donnée des revues précédentes
Ne peut pas accéder aux données d'autres clients
Sauf vers GitHub et les services IA
Conteneur et toutes les données effacés à la complétion
Aucun code ne reste après la revue
Il n'y a aucun moyen pour le code de persister entre les revues ou d'être accédé après la fin du processus.
Même dans le cas improbable d'une violation de sécurité, il n'y aurait rien à voler — le code n'existe tout simplement pas sur notre infrastructure en dehors des revues actives.
Engagements clairs sur la façon dont nous traitons votre propriété intellectuelle
Vous conservez tous les droits de propriété sur votre code. Toujours.
Votre code n'est JAMAIS utilisé pour entraîner des modèles IA. Point final.
Nous ne partageons JAMAIS votre code avec d'autres clients ou tierces parties.
diffray reçoit une licence uniquement pour fournir le service de revue.
Nous utilisons Claude AI via l'API d'Anthropic. Anthropic n'entraîne pas sur les données clients envoyées via leur API. Votre code est traité et oublié — il ne devient jamais partie d'aucun modèle IA.
Nous suivons le principe du moindre privilège — nous ne demandons que ce dont nous avons besoin.
| Permission | Purpose |
|---|---|
Contents (lecture) | Accéder aux fichiers modifiés pour la revue |
Pull requests (lecture/écriture) | Lire les détails de la PR, poster des commentaires de revue |
Checks (lecture/écriture) | Créer des vérifications pour le statut de revue |
Metadata (lecture) | Informations de base du dépôt |
diffray fonctionne sur AWS avec une sécurité de niveau entreprise :
Les clients entreprise nécessitant une documentation de conformité spécifique avant notre achèvement SOC 2 peuvent contacter security@diffray.ai pour une réponse détaillée au questionnaire de sécurité.
Voyez exactement comment votre code circule dans notre système pendant une revue
Isolated • No persistent storage
All data wiped immediately
Transparence sur les informations auxquelles nous accédons
Ce que nous conservons et pendant combien de temps
| Data Type | Retention |
|---|---|
| Code source | Jamais stocké |
| Résultats de revue (problèmes trouvés) | 90 jours (visible dans le tableau de bord) |
| Données de compte | Pendant l'activité + 30 jours après suppression |
| Métadonnées du dépôt | Supprimées dans les 90 jours de déconnexion |
Vous avez le contrôle sur vos données
Demander une copie de vos données à tout moment
Corriger les informations inexactes dans votre compte
Demander la suppression de vos données personnelles
Se désabonner des communications marketing
Pour exercer ces droits, contactez privacy@diffray.ai
Non. Le code est traité automatiquement par l'IA et supprimé après la revue. Notre équipe n'a pas accès au code source des clients pendant les opérations normales. Il n'y a aucun mécanisme pour y accéder même si nous le voulions.
Non. Votre code n'est jamais utilisé pour entraîner des modèles IA. Nous utilisons Claude AI via l'API d'Anthropic, qui n'entraîne pas sur les données clients. Votre code est traité et oublié.
Votre code est temporairement cloné dans un conteneur éphémère qui n'existe que pendant la durée de la revue. Ce conteneur n'a pas de stockage persistant et est complètement détruit lorsque la revue se termine.
Les métadonnées de votre dépôt et l'historique de revue sont supprimés dans les 90 jours. Puisque nous ne stockons jamais le code source, il n'y a rien à supprimer de ce côté.
Les données du compte sont conservées pendant 30 jours (au cas où vous changez d'avis), puis supprimées définitivement avec tout l'historique de revue associé.
Absolument pas. Nous ne partageons jamais votre code avec qui que ce soit. Les seules entités qui accèdent à votre code sont nos agents IA pendant le processus de revue, et ils ne conservent aucune information.
Trouvé une vulnérabilité ? Avez des préoccupations de sécurité ? Nous prenons la sécurité au sérieux et apprécions la divulgation responsable.
Votre code reste le vôtre. Nous le rendons simplement meilleur.