Zaufanie
Twój kod nigdy nie
opuszcza Twojej maszyny.
wyrm to natywna aplikacja desktopowa działająca w modelu local-first. Czyta i zapisuje repozytoria, które już są na Twoim dysku — i właśnie tam zostają.
Twój kod nigdy nie opuszcza Twojej maszyny
wyrm działa na Twoim Macu i operuje bezpośrednio na Twoich lokalnych repozytoriach jj i git. Nie wysyła, nie kopiuje ani nie synchronizuje Twojego kodu źródłowego, zawartości commitów, diffów ani historii na żaden serwer. Nie ma żadnej „chmury wyrm” — i nigdy nie będzie.
Gdy robisz push lub fetch, wyrm rozmawia z tym zdalnym repozytorium, które skonfigurowałeś Ty — Twoim własnym GitLabem, GitHubem czy hostem self-hosted — dokładnie tak, jak zrobiłaby to linia poleceń. Nic nie przechodzi przez nas.
Bez śledzenia
Aplikacja domyślnie nie zawiera telemetrii. Nie dzwoni do domu, by liczyć Twoje naciśnięcia klawiszy, podglądać, w co klikasz, ani raportować, które repozytoria otwierasz.
Witryna korzysta z Plausible — analityki bez ciasteczek, zorientowanej na prywatność, która nie zbiera danych osobowych i nie śledzi między witrynami. Jedyne ciasteczko, jakie ustawiamy, to ciasteczko sesji, które utrzymuje Cię zalogowanym w obszarze konta. To wszystko.
Gdzie mieszkają Twoje dane
Jeśli założysz konto, oto wszystko, co przechowujemy, i kto to przetwarza. Wszystkie dane podstawowe znajdują się w regionie UE. Pełne szczegóły o podmiotach przetwarzających znajdziesz na naszej stronie prywatności.
| Co przechowujemy | Po co | Podmiot przetwarzający |
|---|---|---|
| Adres e-mail | Identyfikuje Twoje konto; logowanie i potwierdzenia | Supabase (UE) |
| Uwierzytelnianie | Tożsamości OAuth i sesje magic-link | Supabase (UE) |
| Dane subskrypcji i rozliczeń | Status planu, faktury, płatności | Stripe |
| Dziennik audytu bezpieczeństwa | Logowania i zmiany konta, byś wychwycił cokolwiek nieoczekiwanego | Supabase (UE) |
| Hosting i dostarczanie witryny | Serwuje witrynę i obszar konta | Cloudflare |
| Analityka bez ciasteczek | Zagregowane odsłony stron, bez danych osobowych | Plausible |
| Poczta transakcyjna | Magic linki i powiadomienia konta | Resend |
Nie sprzedajemy Twoich danych i nie udostępniamy ich poza podmiotami przetwarzającymi niezbędnymi do działania usługi.
Bezpieczeństwo konta i aplikacji
Zaloguj się w sposób, któremu już ufasz — OAuth przez Google, GitHub lub GitLab, albo bezhasłowy magic link na Twój e-mail. Nie ma żadnego hasła, które moglibyśmy wyciec.
Aplikacja na macOS jest podpisana Apple Developer ID i notaryzowana przez Apple, więc Gatekeeper rozpoznaje, że pochodzi od nas. Automatyczne aktualizacje są podpisane kryptograficznie: aplikacja weryfikuje podpis każdej aktualizacji przed instalacją, więc zmanipulowany lub podrobiony build się nie uruchomi.
Zgłaszanie podatności
Coś znalazłeś? Daj nam znać. Napisz na security@wyrmflow.com ze szczegółami i krokami do odtworzenia.
Wspieramy badania bezpieczeństwa prowadzone w dobrej wierze: jeśli podczas badania w dobrej wierze starasz się unikać naruszeń prywatności, niszczenia danych i zakłóceń usługi, nie podejmiemy wobec Ciebie kroków prawnych. Staramy się potwierdzić otrzymanie zgłoszeń w ciągu kilku dni roboczych i będziemy Cię informować o postępach, gdy pracujemy nad poprawką.