Política de Privacidade
Última atualização: 21 de dezembro de 2025
Introdução
Bem-vindo ao diffray ("nós", "nosso" ou "nos"). Estamos comprometidos em proteger suas informações pessoais e seu direito à privacidade. Esta Política de Privacidade explica como coletamos, usamos, divulgamos e protegemos suas informações quando você usa nosso serviço de revisão de código com IA em diffray.ai (o "Serviço").
Leia esta Política de Privacidade com atenção. Ao acessar ou usar nosso Serviço, você concorda com os termos desta Política de Privacidade. Se você não concordar com os termos desta Política de Privacidade, por favor não acesse o Serviço.
Controlador de Dados
O controlador de dados responsável por suas informações pessoais é:
1. Informações Que Coletamos
1.1 Informações da Conta
Quando você se inscreve através do OAuth do GitHub, coletamos:
- Nome de usuário e endereço de e-mail do GitHub
- Foto de perfil/avatar
- Informações públicas de perfil
1.2 Dados de Uso
Coletamos automaticamente:
- Endereço IP, tipo de navegador, informações do dispositivo
- Páginas visitadas e tempo gasto
1.3 Dados do Repositório
Quando você autoriza acesso aos seus repositórios:
- Nomes de repositórios e metadados
- Dados de pull request e código fonte (apenas durante a revisão)
- Resultados da revisão
1.4 Tratamento de Código Fonte
Seu código nunca é armazenado permanentemente. Cada revisão é executada em um ambiente efêmero que é completamente destruído após a conclusão.
- Você mantém todos os direitos de propriedade sobre seu código
- Não usaremos seu código para treinar modelos de IA
- Não compartilharemos seu código com outros clientes
2. Como Usamos Suas Informações
- Autenticar sua conta e fornecer o Serviço
- Analisar código e fornecer sugestões de revisão
- Melhorar nosso Serviço e desenvolver novos recursos
- Comunicar com você sobre atualizações e suporte
3. Como Compartilhamos Suas Informações
Não vendemos suas informações pessoais. Compartilhamos dados com estes subprocessadores:
| Provedor | Finalidade | Localização |
|---|---|---|
| AWS | Infraestrutura | EUA |
| Anthropic | IA (Claude) | EUA |
| GitHub | Auth, repos | EUA |
| Stripe | Pagamentos | EUA |
| Vercel | Hospedagem | EUA |
Para transferências internacionais, usamos Cláusulas Contratuais Padrão (SCCs) e Acordos de Processamento de Dados.
4. Segurança de Dados
- Criptografia em trânsito (TLS/SSL) e em repouso
- Autenticação segura (OAuth 2.0)
- Auditorias de segurança regulares
5. Retenção de Dados
| Tipo de Dados | Retenção |
|---|---|
| Dados da conta | Enquanto ativa + 30 dias |
| Código fonte | Não armazenado (apenas efêmero) |
| Metadados do repositório | Excluído com a conta |
| Resultados da revisão | 30 dias |
| Análise | Agregado indefinidamente |
6. Seus Direitos de Privacidade
Você tem o direito de:
- Acesso — Solicitar uma cópia dos seus dados
- Portabilidade — Receber dados em formato legível por máquina
- Correção — Corrigir informações imprecisas
- Exclusão — Solicitar exclusão dos seus dados
- Restrição — Limitar processamento dos seus dados
- Objeção — Objetar ao processamento
- Retirar Consentimento — Revogar consentimento a qualquer momento
Para exercer seus direitos (acesso, exportação ou exclusão), entre em contato privacy@diffray.ai. Respondemos em até 30 dias.
7. Cookies
Usamos cookies essenciais para autenticação e cookies de análise para entender o uso. Para informações detalhadas, consulte nossa Política de Cookies.
8. Tomada de Decisão Automatizada
Nossa IA fornece apenas sugestões — não toma decisões juridicamente significativas. Você sempre tem controle final sobre quaisquer mudanças no seu código.
9. Privacidade de Crianças
Nosso Serviço não é destinado a crianças menores de 16 anos. Não coletamos conscientemente seus dados.
10. Direitos Regionais de Privacidade
Dependendo da sua localização, direitos adicionais podem se aplicar:
GDPR (UE/Reino Unido/Suíça)
Base legal: execução de contrato, interesses legítimos, consentimento, obrigação legal. Você pode registrar reclamações junto à sua autoridade supervisora local.
CCPA (Califórnia)
Direito de saber, excluir, opt-out. Não vendemos informações pessoais.
LGPD (Brasil)
Direitos: confirmação, acesso, correção, anonimização, portabilidade, exclusão, retirada de consentimento.
PIPEDA (Canadá)
Acesso, contestar precisão, retirar consentimento. Reclamações ao Comissário de Privacidade do Canadá.
Lei de Privacidade (Austrália)
Acesso, correção, reclamações ao OAIC, opt-out de marketing direto.
APPI (Japão)
Divulgação, correção, cessação de uso. Reclamações ao PPC.
PIPA (Coreia do Sul)
Acesso, correção, exclusão, suspensão, retirada de consentimento. Reclamações ao PIPC.
DPDP (Índia)
Acesso, correção, apagamento, reparação de queixas, direitos de nomeação.
11. Documentos de Conformidade Empresarial
Fornecemos os seguintes documentos de conformidade mediante solicitação para clientes empresariais:
NDA
NDA mútuo — disponível mediante solicitação
DPA
Compatível com GDPR — ver online
SCC
Transferências UE — disponível mediante solicitação
Questionário de Segurança
SIG Lite suportado — disponível mediante solicitação
Entre em contato privacy@diffray.ai para solicitar qualquer documentação de conformidade.
12. Alterações a Esta Política
Podemos atualizar esta política e notificaremos você atualizando a data de "Última atualização".
13. Entre em Contato
Dúvidas? Entre em contato conosco: