¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Refix es una plataforma europea de tooling para desarrolladores y asistente de IA, que ayuda a los equipos de ingeniería a mantener en buen estado dependencias, configuraciones e infraestructura. El producto se ejecuta en servidor, trata datos de repositorio enviados a través de GitHub, GitLab o Git autoalojado y expone un pequeño widget de producto que puede integrarse en paneles. El alojamiento es UE (AWS eu-west, Hetzner Alemania), lo que sitúa a Refix en la franja de bajo riesgo conforme al RGPD.
Refix es una plataforma de tooling para desarrolladores y asistente de IA, pensada para equipos de ingeniería que quieren mantener bajo control sus dependencias, su infraestructura como código y sus configuraciones de CI. Se conecta con GitHub, GitLab o un Git autoalojado, escanea repositorios, abre pull requests de actualización seguras y muestra un panel con puntuaciones de salud. El producto lo opera una empresa europea y se aloja en la UE.
Refix trata habitualmente metadatos de repositorio (archivos de paquetes, manifiestos, infraestructura como código, Dockerfiles, configuraciones de CI), registros de CI y la identidad del ingeniero que activa una acción. El widget de producto opcional establece una cookie funcional propietaria (refix_session) para la sesión y guarda preferencias de UI. Refix no recopila datos conductuales de usuarios finales en el sitio del cliente.
Las cookies del widget de Refix son estrictamente necesarias y están exentas de consentimiento conforme al artículo 5, 3 ePrivacy. El contenido de los repositorios se trata con base en la ejecución del contrato, artículo 6, 1, b, RGPD. Cuando los ingenieros pueden identificarse mediante su identificador de GitHub o GitLab, Refix está tratando datos personales y actúa como encargado por cuenta del cliente.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
El uso del producto no requiere banner de cookies, ya que solo se utilizan cookies estrictamente necesarias. La web de marketing de Refix puede usar analítica o píxeles que sí requerirán un banner de opt in como cualquier otro sitio público. Los clientes deben informar a sus equipos de ingeniería del tratamiento de sus datos conforme a las obligaciones de protección de datos del personal.
El tratamiento de producción se realiza en AWS eu-west y Hetzner Falkenstein. Los datos de observabilidad se envían a Datadog EU. Refix no exporta por defecto los datos de repositorio a Estados Unidos. Las integraciones que active el cliente (Slack, GitHub.com, paging) pueden generar transferencias posteriores que el cliente debe evaluar.
Firme el DPA de Refix, documente Refix en el registro de actividades de tratamiento como subencargado con alojamiento UE, configure accesos por mínimo privilegio en el lado de GitHub o GitLab, excluya repositorios con datos personales o secretos de producción cuando no sean necesarios y revise la lista de integraciones (Slack, paging) para detectar transferencias posteriores.
Websites using Refix must obtain user consent under GDPR regulations.
DPIA considerations
Por lo general, no se requiere una EIPD para Refix cuando solo se tratan metadatos de repositorio, grafos de dependencias y registros de CI. Puede ser relevante si la implantación ingiere código fuente con datos personales, secretos o telemetría de producción con identificadores de usuario final.
Sample consent text
Este producto utiliza Refix para gestionar dependencias y la salud de la configuración. El widget de Refix establece una pequeña cookie funcional para mantener su sesión activa. Refix trata metadatos de repositorio y archivos de configuración en infraestructura UE en nuestro nombre y no comparte datos con anunciantes terceros.
Third-party domains contacted
refix.aiapp.refix.aiapi.refix.aiCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| refix_session | session | Session | Strictly necessary functional cookie that maintains the Refix product session for authenticated engineers. |
| refix_prefs | persistent | 1 year | Stores UI preferences for the Refix dashboard such as the selected workspace and theme. |
Refix recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.
Refix establece una pequeña cookie funcional propietaria (refix_session) al cargar el widget del producto y una cookie de preferencias de UI. No establece cookies publicitarias ni rastreadores de terceros en los productos del cliente.
No para el widget de producto, ya que solo intervienen cookies estrictamente necesarias. El sitio de marketing de Refix, como cualquier sitio público, requiere consentimiento para los píxeles analíticos o de marketing que pueda incluir.
Ejecución de contrato (artículo 6, 1, b, RGPD) para los datos de repositorio tratados por cuenta del cliente. Interés legítimo (artículo 6, 1, f, RGPD) para las cookies funcionales estrictamente necesarias del widget. Cuando se trata la identidad de los ingenieros, Refix actúa como encargado conforme a un DPA.
No por defecto. El tratamiento de producción se realiza en AWS eu-west y Hetzner Alemania; la observabilidad usa Datadog EU. Las integraciones que active el cliente (Slack, GitHub.com, paging) pueden generar transferencias posteriores que el cliente debe evaluar.
Por lo general no, cuando solo se tratan metadatos de repositorio, grafos de dependencias y registros de CI. Puede ser relevante si el cliente ingiere código fuente con datos personales, secretos o telemetría de producción con identificadores de usuario final.
Firme el DPA de Refix, documente Refix en el registro de actividades de tratamiento como subencargado con alojamiento UE, configure accesos por mínimo privilegio en GitHub o GitLab, excluya repositorios con datos personales o secretos de producción cuando no sean necesarios y revise la lista de integraciones (Slack, paging) para detectar transferencias posteriores.
Otras herramientas de gestión de dependencias y asistentes para desarrolladores: Renovate, Dependabot, Mend (antes WhiteSource), Snyk, Sourcegraph Cody y Tabnine. Las opciones autoalojadas o europeas (Renovate autoalojado, Mend Renovate, Sourcegraph Cody Cloud UE) son preferibles cuando la prioridad es el alineamiento con el RGPD.
Mencione Refix como subencargado europeo con la finalidad (tooling para desarrolladores y gestión de dependencias), las cookies (refix_session, preferencias de UI), la base jurídica (interés legítimo para cookies funcionales, ejecución del contrato para datos de repositorio), la ubicación de almacenamiento (UE) y los subencargados (AWS eu-west, Hetzner Alemania, Datadog EU).