隐私政策
最后更新:2025 年 12 月 21 日
简介
欢迎来到 diffray(「我们」)。我们致力于保护您的个人信息和隐私权。本隐私政策说明当您使用我们在 diffray.ai 的 AI 代码审查服务(「服务」)时,我们如何收集、使用、披露和保护您的信息。
请仔细阅读本隐私政策。访问或使用我们的服务即表示您同意本隐私政策的条款。如果您不同意本隐私政策的条款,请勿访问服务。
数据控制者
负责您个人信息的数据控制者是:
1. 我们收集的信息
1.1 账户信息
当您通过 GitHub OAuth 注册时,我们收集:
- GitHub 用户名和邮箱地址
- 头像
- 公开个人资料信息
1.2 使用数据
我们自动收集:
- IP 地址、浏览器类型、设备信息
- 访问的页面和停留时间
1.3 仓库数据
当您授权访问仓库时:
- 仓库名称和元数据
- Pull request 数据和源代码(仅在审查期间)
- 审查结果
1.4 源代码处理
您的代码从不永久存储。每次审查都在临时环境中运行,完成后完全销毁。
- 您保留代码的所有所有权
- 我们不会使用您的代码训练 AI 模型
- 我们不会与其他客户共享您的代码
2. 我们如何使用您的信息
- 验证您的账户并提供服务
- 分析代码并提供审查建议
- 改进我们的服务并开发新功能
- 就更新和支持与您沟通
3. 我们如何共享您的信息
我们不出售您的个人信息。我们与以下子处理者共享数据:
| 提供商 | 目的 | 位置 |
|---|---|---|
| AWS | 基础设施 | 美国 |
| Anthropic | AI (Claude) | 美国 |
| GitHub | 认证、仓库 | 美国 |
| Stripe | 支付 | 美国 |
| Vercel | 托管 | 美国 |
对于国际传输,我们使用标准合同条款 (SCC) 和数据处理协议。
4. 数据安全
- 传输中加密 (TLS/SSL) 和静态加密
- 安全认证 (OAuth 2.0)
- 定期安全审计
5. 数据保留
| 数据类型 | 保留期 |
|---|---|
| 账户数据 | 活跃期间 + 30 天 |
| 源代码 | 不存储(仅临时) |
| 仓库元数据 | 随账户删除 |
| 审查结果 | 30 天 |
| 分析 | 无限期汇总 |
6. 您的隐私权利
您有权:
- 访问 — 请求您数据的副本
- 可携性 — 以机器可读格式接收数据
- 更正 — 修复不准确的信息
- 删除 — 请求删除您的数据
- 限制 — 限制数据处理
- 反对 — 反对处理
- 撤回同意 — 随时撤回同意
要行使您的权利(访问、导出或删除),请联系 privacy@diffray.ai. 我们在 30 天内回复。
7. Cookie
我们使用必要的 Cookie 进行身份验证,使用分析 Cookie 了解使用情况。详细信息请参阅我们的 Cookie 政策.
8. 自动化决策
我们的 AI 仅提供建议——它不做出具有法律意义的决定。您始终对代码的任何更改拥有最终控制权。
9. 儿童隐私
我们的服务不面向 16 岁以下儿童。我们不会故意收集其数据。
10. 地区隐私权利
根据您的位置,可能适用其他权利:
GDPR(欧盟/英国/瑞士)
法律依据:合同履行、合法利益、同意、法律义务。您可以向当地监管机构投诉。
CCPA(加利福尼亚)
知情权、删除权、退出权。我们不出售个人信息。
LGPD(巴西)
权利:确认、访问、更正、匿名化、可携性、删除、撤回同意。
PIPEDA(加拿大)
访问、质疑准确性、撤回同意。向加拿大隐私专员投诉。
隐私法(澳大利亚)
访问、更正、向 OAIC 投诉、退出直接营销。
APPI(日本)
披露、更正、停止使用。向 PPC 投诉。
PIPA(韩国)
访问、更正、删除、暂停、撤回同意。向 PIPC 投诉。
DPDP(印度)
访问、更正、删除、申诉补救、提名权。
11. 企业合规文档
我们为企业客户提供以下合规文档:
联系 privacy@diffray.ai 请求任何合规文档。
12. 政策变更
我们可能会更新此政策,并通过更新「最后更新」日期通知您。
13. 联系我们
有问题?请联系我们: