Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Refix

Que fait Refix ?

Refix est une plateforme européenne d'outillage et d'assistant IA pour développeurs, qui aide les équipes engineering à maintenir leurs dépendances, configurations et infrastructures en bon état. Le produit s'exécute côté serveur, traite les données de dépôt envoyées via GitHub, GitLab ou Git auto, hébergé et expose un petit widget produit pouvant être intégré dans des dashboards. L'hébergement est en UE (AWS eu-west, Hetzner Allemagne), ce qui place Refix dans une catégorie de risque faible au regard du RGPD.

Qu''est, ce que Refix

Refix est une plateforme d''outillage et d''assistant IA pour développeurs, conçue pour les équipes engineering qui veulent garder leurs dépendances, leur infrastructure as code et leurs configurations CI sous contrôle. Elle se connecte à GitHub, GitLab ou un Git auto, hébergé, scanne les dépôts, ouvre des pull requests d''upgrade sûrs et expose un dashboard avec scores de santé. Le produit est exploité par une société européenne et hébergé en UE.

Données traitées par Refix

Refix traite typiquement des métadonnées de dépôt (fichiers de packages, manifests, infrastructure as code, Dockerfiles, configurations CI), des logs CI et l''identité de l''ingénieur ayant déclenché une action. Le widget produit optionnel dépose un cookie fonctionnel propriétaire (refix_session) pour la session et stocke les préférences UI. Refix ne collecte pas de données comportementales d''utilisateurs finaux sur le site du client.

RGPD et ePrivacy

Les cookies du widget Refix sont strictement nécessaires et exemptés de consentement au titre de l''article 5, 3 ePrivacy. Le contenu des dépôts est traité au titre de l''exécution du contrat, article 6, 1, b, RGPD. Lorsque les ingénieurs sont identifiables via leur identifiant GitHub ou GitLab, Refix traite des données personnelles et agit en sous traitant pour le client.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Consentement et configuration

L''usage produit ne nécessite pas de bannière cookies, seuls des cookies strictement nécessaires sont utilisés. Le site marketing Refix peut intégrer de l''analytics ou des pixels qui, eux, nécessitent une bannière d''opt in comme tout autre site public. Les clients doivent veiller à informer leurs équipes engineering du traitement de leurs données conformément aux obligations en matière de données salariés.

Transferts de données et hébergement

Le traitement de production se fait sur AWS eu-west et Hetzner Falkenstein. Les données d''observabilité sont envoyées à Datadog EU. Refix n''exporte pas par défaut les données de dépôt aux États Unis. Les intégrations activées par le client (Slack, GitHub.com, outils de paging) peuvent créer des transferts en aval à évaluer par le client.

Mise en conformité

Signez la DPA Refix, documentez Refix dans le registre des traitements en tant que sous traitant hébergé en UE, configurez les accès en moindre privilège côté GitHub ou GitLab, excluez les dépôts contenant des données personnelles ou des secrets de production lorsque ce n''est pas nécessaire et passez en revue la liste des intégrations (Slack, paging) pour les transferts en aval.

Categorie de consentement RGPD

Analytique

Les sites web utilisant Refix doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleLegitimate interest (Art. 6(1)(f) GDPR) for the strictly necessary functional cookies set by the in product widget, plus contract performance (Art. 6(1)(b) GDPR) for processing repository and configuration data submitted by the customer. Consent (Art. 6(1)(a) GDPR + Art. 5(3) ePrivacy Directive) is required for any analytics or marketing pixel layered on the public marketing site.

Niveau de risquelow

Reglementations applicablesGDPR, ePrivacy Directive, French CNIL guidelines, German TTDSG, Spanish LSSI, Italian Garante guidelines

Considerations AIPD

Une AIPD n'est généralement pas nécessaire pour Refix lorsqu'il ne traite que des métadonnées de dépôt, des graphes de dépendances et des logs CI. Elle peut devenir pertinente si le déploiement ingère du code source contenant des données personnelles, des secrets ou de la télémétrie de production avec des identifiants utilisateurs finaux.

Exemple de texte de consentement

Ce produit utilise Refix pour gérer les dépendances et la santé des configurations. Le widget Refix dépose un petit cookie fonctionnel pour maintenir votre session active. Refix traite les métadonnées de dépôt et les fichiers de configuration sur une infrastructure UE, en notre nom, et ne partage pas les données avec des annonceurs tiers.

Details techniques

Methode de suiviJavaScript widget loaded from refix.ai for in product onboarding hints and assistant interactions, REST API for the dependency analysis service. The platform itself runs server side and analyses repository data submitted by the customer. The optional widget on customer websites uses first party functional cookies for the session and device class.

Localisation des serveursRefix is operated from the European Union with hosting on AWS eu-west and Hetzner Falkenstein. Service to service traffic is contained in EU regions; observability data may be processed in Datadog EU.

Suivi sans cookie disponibleOui

Domaines tiers contactes

refix.aiapp.refix.aiapi.refix.ai

Cookies deposes

Nom	Type	Duree	Finalite
refix_session	session	Session	Strictly necessary functional cookie that maintains the Refix product session for authenticated engineers.
refix_prefs	persistent	1 year	Stores UI preferences for the Refix dashboard such as the selected workspace and theme.

Refix collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies Refix dépose, t, il ?

Refix dépose un petit cookie fonctionnel propriétaire (refix_session) lors du chargement du widget produit, ainsi qu'un cookie de préférences UI. Aucun cookie publicitaire ni tracker tiers n'est déposé sur les produits clients.

Faut, il un consentement pour utiliser Refix ?

Non pour le widget produit, seuls des cookies strictement nécessaires sont en jeu. Le site marketing Refix nécessite, comme tout site public, un consentement pour les pixels analytics ou marketing qu'il pourrait intégrer.

Quelle est la base légale de Refix ?

Exécution du contrat (article 6, 1, b, RGPD) pour les données de dépôt traitées pour le compte du client. Intérêt légitime (article 6, 1, f, RGPD) pour les cookies fonctionnels strictement nécessaires du widget. Lorsque l'identité d'un ingénieur est traitée, Refix agit comme sous traitant au titre d'une DPA.

Refix transfère, t, il des données aux États Unis ?

Non par défaut. Le traitement de production s'opère sur AWS eu-west et Hetzner Allemagne ; l'observabilité passe par Datadog EU. Les intégrations activées par le client (Slack, GitHub.com, outils de paging) peuvent créer des transferts en aval à évaluer par le client.

Une AIPD est, elle nécessaire pour Refix ?

En général non, lorsque seuls les métadonnées de dépôt, graphes de dépendances et logs CI sont traités. Une AIPD peut devenir pertinente si le client ingère du code source contenant des données personnelles, des secrets ou de la télémétrie de production avec des identifiants utilisateurs finaux.

Comment déployer Refix de manière conforme ?

Signez la DPA Refix, documentez Refix dans le registre des traitements en tant que sous traitant hébergé en UE, configurez les accès en moindre privilège côté GitHub ou GitLab, excluez les dépôts contenant des données personnelles ou des secrets de production et passez en revue la liste des intégrations (Slack, paging) pour les transferts en aval.

Quelles sont les alternatives à Refix ?

Autres outils de gestion de dépendances et d'assistant développeur : Renovate, Dependabot, Mend (anciennement WhiteSource), Snyk, Sourcegraph Cody et Tabnine. Les options auto, hébergées ou européennes (Renovate auto, hébergé, Mend Renovate, Sourcegraph Cody Cloud UE) sont privilégiées lorsque l'alignement RGPD est la priorité.

Comment mettre à jour la politique cookies pour Refix ?

Mentionnez Refix comme sous traitant européen avec la finalité (outil développeur et gestion des dépendances), les cookies (refix_session, préférences UI), la base légale (intérêt légitime pour les cookies fonctionnels, exécution du contrat pour les données de dépôt), le lieu de stockage (UE) et les sous traitants (AWS eu-west, Hetzner Allemagne, Datadog EU).

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min