Seu Código Está Seguro Conosco

Nós Nunca Armazenamos
Seu Código Fonte

Seu código é seu ativo mais valioso. Nós entendemos isso. O diffray é projetado desde o início para manter seu código fonte privado e seguro. Apenas agentes de IA o acessam durante a revisão — e então ele se foi.

Sem Armazenamento

Seu código nunca é armazenado. Não em nossos servidores. Não em lugar nenhum.

Sem Acesso Humano

Apenas agentes de IA veem seu código durante a revisão. Nenhum funcionário jamais o acessa.

Exclusão Imediata

O código é excluído no momento em que a revisão é concluída. Sem rastros deixados.

Como Lidamos com Seu Código

Uma visão transparente do que exatamente acontece durante uma revisão

1

Clone Temporário

Quando um PR é aberto, criamos um clone temporário do seu repositório em um contêiner isolado. Este clone existe apenas na memória e em armazenamento efêmero.

2

Revisão com IA

Nossos agentes de IA analisam as mudanças no seu pull request. Eles olham o código, entendem o contexto e geram comentários de revisão. Apenas a IA tem acesso ao seu código.

3

Destruição Completa

No momento em que a revisão é concluída, o contêiner é destruído. O clone, quaisquer arquivos intermediários, tudo é apagado. Não há maneira do código persistir.

Tempo total de processamento: tipicamente menos de 2 minutos. Seu código existe em nossa infraestrutura apenas pelo tempo que a revisão leva.

Ambiente Efêmero

Cada revisão é executada em um contêiner completamente isolado — criado especificamente para sua revisão e completamente destruído quando concluído.

Ambiente novo toda vez

Sem dados de revisões anteriores

Isolamento completo

Não pode acessar dados de outros clientes

Sem acesso à rede

Exceto para GitHub e serviços de IA

Destruição imediata

Contêiner e todos os dados apagados na conclusão

Sem armazenamento persistente

Nenhum código permanece após a revisão

O Que Isso Significa Para Você

Não há nenhuma maneira do código persistir entre revisões ou ser acessado após o término do processo.

Mesmo no improvável evento de uma violação de segurança, não haveria nada para roubar — o código simplesmente não existe em nossa infraestrutura fora de revisões ativas.

Seu Código, Seus Direitos

Compromissos claros sobre como tratamos sua propriedade intelectual

Propriedade Total

Você mantém todos os direitos de propriedade sobre seu código. Sempre.

Sem Treinamento de IA

Seu código NUNCA é usado para treinar modelos de IA. Ponto final.

Sem Compartilhamento

Nós NUNCA compartilhamos seu código com outros clientes ou terceiros.

Apenas Licença de Serviço

O diffray recebe uma licença apenas para fornecer o serviço de revisão.

Sobre Nosso Provedor de IA

Usamos Claude AI através da API da Anthropic. A Anthropic não treina com dados de clientes enviados através de sua API. Seu código é processado e esquecido — nunca se torna parte de nenhum modelo de IA.

Permissões do App GitHub

Seguimos o princípio de menor privilégio — solicitamos apenas o que precisamos.

PermissionPurpose
Conteúdo (leitura)
Acessar arquivos alterados para revisão
Pull requests (leitura/escrita)
Ler detalhes do PR, postar comentários de revisão
Verificações (leitura/escrita)
Criar execuções de verificação para status da revisão
Metadados (leitura)
Informações básicas do repositório

Segurança da Infraestrutura

O diffray roda na AWS com segurança de nível empresarial:

Isolamento de VPC entre todos os componentes
Sub-redes privadas para cargas de trabalho de processamento
Sem acesso público a serviços internos
Patches e atualizações de segurança regulares
Infraestrutura compatível com SOC 2 Type II

Proteção de Dados

Criptografia

  • Em trânsitoCriptografia TLS 1.3 para todas as conexões
  • Em repousoArmazenamento criptografado AES-256 para todos os dados

Autenticação

  • OAuth 2.0 seguro via GitHub
  • Chaves de API com hash, nunca armazenadas em texto plano

Compliance Roadmap

Current Status

AWS SOC 2 Type II infrastructure
TLS 1.3 / AES-256 encryption
GDPR-compliant data handling
DPA available on request

Planned

SOC 2 Type II certificationQ4 2025
Penetration test by third partyQ2 2025
ISO 270012026

Enterprise customers requiring specific compliance documentation before our SOC 2 completion can contact security@diffray.ai for a detailed security questionnaire response.

Data Flow Architecture

See exactly how your code flows through our system during a review

PR Event
Ephemeral Container

Isolated • No persistent storage

Code context (not stored)
Review comments
Container Destroyed

All data wiped immediately

Repository cloned to ephemeral container (memory + temp storage)
Code context sent to Claude API — not stored by Anthropic
Review comments posted directly to GitHub PR
Container and all data destroyed immediately after review
Total processing time: typically under 2 minutes

Dados Que Coletamos

Transparência sobre quais informações acessamos

Do GitHub

  • Nomes de repositórios e metadados
  • Dados de pull request (apenas durante a revisão)
  • Resultados da revisão (problemas encontrados)

De Você

  • Credenciais do GitHub (nome de usuário, email, avatar)
  • Informações da empresa (se fornecidas)
  • Comunicações de suporte

Automaticamente

  • Endereço IP, tipo de navegador, dados do dispositivo
  • Cookies de sessão para autenticação
  • Dados de análise

Retenção de Dados

O que mantemos e por quanto tempo

Data TypeRetention
Código fonteNunca armazenado
Resultados da revisão (problemas encontrados)90 dias (visível no painel)
Dados da contaEnquanto ativa + 30 dias após exclusão
Metadados do repositórioExcluído em até 90 dias após desconectar

Seus Direitos

Você tem controle sobre seus dados

Acesso

Solicitar uma cópia dos seus dados a qualquer momento

Correção

Corrigir informações imprecisas na sua conta

Exclusão

Solicitar exclusão dos seus dados pessoais

Opt Out

Cancelar inscrição de comunicações de marketing

Para exercer esses direitos, entre em contato privacy@diffray.ai

Perguntas Frequentes

Funcionários do diffray podem ver meu código?

Não. O código é processado automaticamente pela IA e excluído após a revisão. Nossa equipe não tem acesso ao código fonte dos clientes durante operações normais. Não há mecanismo para acessá-lo mesmo que quiséssemos.

Meu código é usado para treinar modelos de IA?

Não. Seu código nunca é usado para treinar modelos de IA. Usamos Claude AI através da API da Anthropic, que não treina com dados de clientes. Seu código é processado e esquecido.

Onde meu código é armazenado durante a revisão?

Seu código é temporariamente clonado em um contêiner efêmero que existe apenas pela duração da revisão. Este contêiner não tem armazenamento persistente e é completamente destruído quando a revisão é concluída.

O que acontece quando desconecto um repositório?

Seus metadados do repositório e histórico de revisão são excluídos em até 90 dias. Como nunca armazenamos código fonte, não há nada para excluir nesse aspecto.

O que acontece quando excluo minha conta?

Os dados da conta são retidos por 30 dias (caso você mude de ideia), depois removidos permanentemente junto com todo o histórico de revisão associado.

Vocês vendem ou compartilham código com terceiros?

Absolutamente não. Nunca compartilhamos seu código com ninguém. As únicas entidades que acessam seu código são nossos agentes de IA durante o processo de revisão, e eles não retêm nenhuma informação.

Dúvidas sobre Segurança?

Encontrou uma vulnerabilidade? Tem preocupações sobre segurança? Levamos a segurança a sério e apreciamos divulgação responsável.

security@diffray.aiPolítica de Privacidade

Pronto para Experimentar?

Seu código continua sendo seu. Nós apenas o tornamos melhor.

Iniciar Teste Gratuito
Sem armazenamento de código
Sem treinamento de IA
Sem acesso humano