Vertrauen
Dein Code verlässt
nie deine Maschine.
wyrm ist eine native, local-first Desktop-App. Sie liest und schreibt die Repositories, die bereits auf deiner Festplatte liegen — und genau dort bleiben sie.
Dein Code verlässt nie deine Maschine
wyrm läuft auf deinem Mac und arbeitet direkt mit deinen lokalen jj- und git-Repositories. Es lädt deinen Quellcode, Commit-Inhalte, Diffs oder die Historie auf keinen Server hoch, spiegelt oder synchronisiert sie nicht. Es gibt keine „wyrm-Cloud“, und es wird sie nie geben.
Wenn du pushst oder fetchst, spricht wyrm mit dem Remote, das du konfiguriert hast — dein eigenes GitLab, GitHub oder ein selbstgehosteter Host — genauso, wie es die Kommandozeile täte. Nichts läuft über uns.
Kein Tracking
Die App wird standardmäßig ohne Telemetrie ausgeliefert. Sie funkt nicht nach Hause, um deine Tastenanschläge zu zählen, mitzulesen, was du anklickst, oder zu melden, welche Repos du öffnest.
Die Website nutzt Plausible — cookielose, datenschutzfreundliche Analyse, die keine personenbezogenen Daten erhebt und kein seitenübergreifendes Tracking betreibt. Das einzige Cookie, das wir setzen, ist ein Session-Cookie, das dich im Kontobereich angemeldet hält. Das war’s.
Wo deine Daten leben
Wenn du ein Konto anlegst, ist hier alles, was wir speichern, und wer es verarbeitet. Alle primären Daten liegen in der EU-Region. Vollständige Details zu den Auftragsverarbeitern findest du auf unserer Datenschutzseite.
| Was gespeichert wird | Warum | Verarbeiter |
|---|---|---|
| E-Mail-Adresse | Identifiziert dein Konto; Anmeldung und Belege | Supabase (EU) |
| Authentifizierung | OAuth-Identitäten und Magic-Link-Sitzungen | Supabase (EU) |
| Abo- & Abrechnungsdaten | Plan-Status, Rechnungen, Zahlungen | Stripe |
| Sicherheits-Audit-Log | Anmeldungen und Kontoänderungen, damit du Unerwartetes erkennst | Supabase (EU) |
| Website-Hosting & -Auslieferung | Liefert die Website und den Kontobereich aus | Cloudflare |
| Cookielose Analyse | Aggregierte Seitenaufrufe, keine personenbezogenen Daten | Plausible |
| Transaktions-E-Mails | Magic Links und Kontohinweise | Resend |
Wir verkaufen deine Daten nicht und teilen sie nicht über die Verarbeiter hinaus, die zum Betrieb des Dienstes nötig sind.
Konto- & App-Sicherheit
Melde dich so an, wie du es ohnehin gewohnt bist — OAuth mit Google, GitHub oder GitLab, oder ein passwortloser Magic Link an deine E-Mail. Es gibt kein Passwort, das wir leaken könnten.
Die macOS-App ist mit einer Apple Developer ID signiert und von Apple notarisiert, sodass Gatekeeper sie als von uns stammend erkennt. Auto-Updates sind kryptografisch signiert: Die App prüft die Signatur jedes Updates vor der Installation, sodass ein manipulierter oder gefälschter Build nicht läuft.
Eine Schwachstelle melden
Etwas gefunden? Bitte sag uns Bescheid. Schreibe an security@wyrmflow.com mit den Details und den Schritten zur Reproduktion.
Wir unterstützen Security-Forschung in gutem Glauben: Wenn du dich beim Untersuchen ernsthaft bemühst, Datenschutzverletzungen, Datenzerstörung und Dienstunterbrechungen zu vermeiden, gehen wir nicht rechtlich gegen dich vor. Wir bemühen uns, Meldungen innerhalb weniger Werktage zu bestätigen, und halten dich auf dem Laufenden, während wir an einer Lösung arbeiten.