Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Refix

Was macht Refix?

Refix ist eine in der EU betriebene Developer Tooling und KI Assistenten Plattform, die Engineering Teams dabei unterstützt, Dependencies, Konfigurationen und Infrastruktur in einem guten Zustand zu halten. Das Produkt arbeitet serverseitig, verarbeitet Repository Daten, die per GitHub, GitLab oder selbst gehostetem Git übermittelt werden, und stellt ein kleines Produkt Widget bereit, das in Dashboards eingebettet werden kann. Hosting auf EU Infrastruktur (AWS eu-west, Hetzner Deutschland) hält Refix im niedrigen Risikobereich der DSGVO.

Was Refix ist

Refix ist eine Developer Tooling und KI Assistenten Plattform für Engineering Teams, die Dependencies, Infrastructure as Code und CI Konfigurationen unter Kontrolle halten möchten. Sie verbindet sich mit GitHub, GitLab oder einem selbst gehosteten Git, scannt Repositories, öffnet sichere Upgrade Pull Requests und stellt ein Dashboard mit Health Scores bereit. Das Produkt wird von einem EU Unternehmen betrieben und in der EU gehostet.

Welche Daten Refix verarbeitet

Refix verarbeitet typischerweise Repository Metadaten (Package Files, Manifests, Infrastructure as Code, Dockerfiles, CI Konfigurationen), CI Logs und die Identität des Engineers, der eine Aktion ausgelöst hat. Das optionale Produkt Widget setzt ein funktionales First Party Cookie (refix_session) für die Sitzung und speichert UI Präferenzen. Endnutzer Verhaltensdaten werden auf der Kunden Website nicht erhoben.

DSGVO und ePrivacy

Die Cookies des Refix Widgets sind unbedingt erforderlich und nach Art. 5 Abs. 3 ePrivacy einwilligungsfrei. Repository Inhalte werden auf Basis der Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO verarbeitet. Soweit Engineers über GitHub oder GitLab Identifier identifizierbar sind, verarbeitet Refix personenbezogene Daten und ist Auftragsverarbeiter im Auftrag des Kunden.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Einwilligung und Konfiguration

Die Produktnutzung benötigt kein Cookie Banner, da nur unbedingt erforderliche Cookies eingesetzt werden. Die Refix Marketing Website kann Analytics oder Pixel einsetzen, die wie auf jeder anderen öffentlichen Site einen Opt In Banner erfordern. Kunden müssen Engineers über die Verarbeitung ihrer Daten gemäß den Beschäftigtendatenschutzpflichten informieren.

Datentransfers und Hosting

Produktionsverarbeitung erfolgt in AWS eu-west und Hetzner Falkenstein. Observability Daten werden an Datadog EU gesendet. Refix exportiert Repository Daten standardmäßig nicht in die USA. Vom Kunden aktivierte Integrationen (Slack, GitHub.com, Paging Tools) können nachgelagerte Transfers erzeugen und müssen vom Kunden bewertet werden.

Praktische Compliance Schritte

Schließen Sie die Refix DPA, dokumentieren Sie Refix im Verarbeitungsverzeichnis als Auftragsverarbeiter mit EU Hosting, konfigurieren Sie Least Privilege Zugriff auf GitHub bzw. GitLab, schließen Sie Repositories mit personenbezogenen Daten oder Produktions Secrets aus, wenn nicht erforderlich, und prüfen Sie die Integrationen (Slack, Paging) auf nachgelagerte Transfers.

GDPR consent category

Analytik

Websites using Refix must obtain user consent under GDPR regulations.

Legal basisLegitimate interest (Art. 6(1)(f) GDPR) for the strictly necessary functional cookies set by the in product widget, plus contract performance (Art. 6(1)(b) GDPR) for processing repository and configuration data submitted by the customer. Consent (Art. 6(1)(a) GDPR + Art. 5(3) ePrivacy Directive) is required for any analytics or marketing pixel layered on the public marketing site.

Risk levellow

Applicable regulationsGDPR, ePrivacy Directive, French CNIL guidelines, German TTDSG, Spanish LSSI, Italian Garante guidelines

DPIA considerations

Eine DSFA ist für Refix in der Regel nicht erforderlich, wenn nur Repository Metadaten, Dependency Graphs und CI Logs verarbeitet werden. Sie kann relevant werden, wenn Quellcode mit personenbezogenen Daten, Secrets oder Produktionstelemetrie mit Endnutzer Identifiern eingespeist wird.

Sample consent text

Dieses Produkt nutzt Refix für Dependency und Konfigurations Management. Das Refix Widget setzt ein kleines funktionales Cookie, um Ihre Sitzung aufrechtzuerhalten. Refix verarbeitet Repository Metadaten und Konfigurationsdateien in unserem Auftrag auf EU Infrastruktur und gibt keine Daten an Werbe Drittanbieter weiter.

Technical details

Tracking methodJavaScript widget loaded from refix.ai for in product onboarding hints and assistant interactions, REST API for the dependency analysis service. The platform itself runs server side and analyses repository data submitted by the customer. The optional widget on customer websites uses first party functional cookies for the session and device class.

Server locationRefix is operated from the European Union with hosting on AWS eu-west and Hetzner Falkenstein. Service to service traffic is contained in EU regions; observability data may be processed in Datadog EU.

Cookieless tracking availableYes

Third-party domains contacted

refix.aiapp.refix.aiapi.refix.ai

Cookies placed

Name	Type	Duration	Purpose
refix_session	session	Session	Strictly necessary functional cookie that maintains the Refix product session for authenticated engineers.
refix_prefs	persistent	1 year	Stores UI preferences for the Refix dashboard such as the selected workspace and theme.

Refix erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt Refix?

Refix setzt ein kleines funktionales First Party Cookie (refix_session) beim Laden des Produkt Widgets sowie ein UI Präferenz Cookie. In Kundenprodukten werden keine Werbe oder Drittanbieter Tracking Cookies gesetzt.

Brauche ich für Refix eine Einwilligung?

Nein für das Produkt Widget, da nur unbedingt erforderliche Cookies eingesetzt werden. Die Refix Marketing Website benötigt wie jede öffentliche Site eine Einwilligung für eingebundene Analytics oder Marketing Pixel.

Was ist die Rechtsgrundlage von Refix?

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für die im Auftrag verarbeiteten Repository Daten. Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) für die unbedingt erforderlichen Widget Cookies. Soweit Engineer Identitäten verarbeitet werden, ist Refix Auftragsverarbeiter nach DPA.

Überträgt Refix Daten in die USA?

Standardmäßig nein. Produktionsverarbeitung erfolgt in AWS eu-west und Hetzner Deutschland; Observability über Datadog EU. Vom Kunden aktivierte Integrationen (Slack, GitHub.com, Paging Tools) können nachgelagerte Transfers erzeugen, die der Kunde bewerten muss.

Brauche ich eine DSFA für Refix?

In der Regel nein, wenn nur Repository Metadaten, Dependency Graphs und CI Logs verarbeitet werden. Eine DSFA kann relevant werden, wenn Quellcode mit personenbezogenen Daten, Secrets oder Produktions Telemetrie mit Endnutzer Identifiern aufgenommen wird.

Wie setze ich Refix rechtskonform um?

Schließen Sie die Refix DPA, dokumentieren Sie Refix im Verarbeitungsverzeichnis als EU Auftragsverarbeiter, konfigurieren Sie Least Privilege Zugriff auf GitHub bzw. GitLab, schließen Sie Repositories mit personenbezogenen Daten oder Produktions Secrets aus und prüfen Sie die Integrationsliste (Slack, Paging) auf nachgelagerte Transfers.

Welche Alternativen gibt es zu Refix?

Andere Tools für Dependency Management und Developer Assistenten: Renovate, Dependabot, Mend (ehemals WhiteSource), Snyk, Sourcegraph Cody und Tabnine. EU basierte oder self gehostete Optionen (Renovate self hosted, Mend Renovate, Sourcegraph Cody Cloud EU) werden bevorzugt, wenn DSGVO Konformität Priorität hat.

Wie aktualisiere ich die Cookie Richtlinie für Refix?

Listen Sie Refix als EU Auftragsverarbeiter mit Zweck (Developer Tooling und Dependency Management), Cookies (refix_session, UI Präferenzen), Rechtsgrundlage (berechtigtes Interesse für funktionale Cookies, Vertragserfüllung für Repository Daten), Speicherort (EU) und Subunternehmer (AWS eu-west, Hetzner Deutschland, Datadog EU) auf.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note