Declaración de privacidad de GitLab
Última actualización: 19 de marzo de 2024
Para ver nuestro Aviso de recolección de datos de la Ley de privacidad del consumidor de California (CCPA) en Collection, haga clic en el enlace o consulte la sección «Derechos de privacidad del estado de EE. UU.» a continuación.
Introducción
En GitLab, nos tomamos muy en serio la privacidad y la seguridad de su información. En esta declaración de privacidad («Declaración de privacidad») se explicará cómo GitLab B.V. y GitLab, Inc. («GitLab», «nosotros», «nuestro», «nos») gestionan sus datos personales. «Datos personales», tal como se utiliza en esta Declaración de privacidad, es información que identifica o puede vincularse razonablemente de forma directa o indirecta a una persona identificable. Las prácticas y estándares de privacidad que se detallan en esta Declaración de privacidad se aplican a todos los interesados a nivel mundial, a menos que se indique específicamente lo contrario. En particular, esta Declaración de privacidad abordará las siguientes secciones:
-
¿Cómo utiliza GitLab mis Datos personales y nuestra base legal para el procesamiento?
-
¿Cuáles son mis derechos y opciones con respecto a los Datos personales?
Esta Declaración de privacidad se aplica a los sitios web de GitLab («Sitios web»), GitLab.com y GitLab Dedicated («SaaS»), Self-Managed («Self-Managed») y productos y servicios de software adicionales; colectivamente, los «Servicios».
¿Qué Datos personales recopila GitLab sobre mí?
Las categorías de Datos personales recopilados por GitLab cambian según los Servicios que utilice y si esos Servicios son gratuitos o de pago. A continuación, describimos qué Servicios se correlacionan con el procesamiento en cada categoría de Datos personales.
Información que proporciona directamente
Recopilamos los Datos personales que nos proporciona, por ejemplo:
Información de la cuenta: cuando se registra para obtener una cuenta en GitLab, recopilamos información que lo identifica, como su nombre, nombre de usuario, dirección de correo electrónico, país o región y contraseña. Esto se recopila para los usuarios gratuitos y de pago del producto SaaS.
Información del perfil: recopilamos información que usted proporciona voluntariamente en su perfil de usuario; esto puede incluir su avatar público (que puede ser una foto), direcciones de correo electrónico adicionales, nombre de la empresa/organización, cargo, país, alias de redes sociales y biografía. Tenga en cuenta que esta información será visible para otros usuarios de los Servicios y para el público, aunque puede limitar la visibilidad de ciertos campos del perfil a través de la configuración de privacidad de su cuenta y perfil. Esto se recopila para los usuarios gratuitos y de pago del producto SaaS.
Información de pago y verificación de identidad: si compra una suscripción de pago de GitLab, recopilaremos su información de pago que puede incluir su nombre, dirección de facturación e información de tarjeta de crédito o bancaria. También podemos usar la información de su tarjeta de crédito y su número de teléfono para verificar su identidad y evitar el abuso de nuestros pipelines. Tenga en cuenta que GitLab no procesa ni almacena directamente su número de tarjeta de crédito completo, pero sí dirige esa información a nuestros procesadores de pagos externos para su procesamiento. Esto se recopila para los usuarios de pago de los productos Self-Managed y SaaS.
Información de contacto: si solicita que GitLab se comunique con usted o se suscribe para recibir materiales de marketing, eventos o participa en la investigación y el desarrollo de usuarios, GitLab puede recopilar información como su nombre, dirección, dirección de correo electrónico, número de teléfono, el nombre de la empresa y el tamaño de la empresa. Esto puede recopilarse a través de los Sitios web, como a través de nuestra función de video en vivo y chat en nuestras páginas de marketing o durante el registro de la cuenta.
Información del licenciatario: recopilamos el nombre del licenciatario, la dirección de correo electrónico e información similar asociada con la persona que recibe una clave de licencia para los usuarios de pago del producto Self-Managed.
Contenido que usted proporciona a través del uso de los Servicios: los ejemplos de contenido que recopilamos y almacenamos incluyen, entre otros: el resumen y la descripción que se agregan a un ticket, sus repositorios, confirmaciones, contribuciones de proyectos, metadatos de perfil, datos de actividad, comentarios y cualquier entrada y salida generada por las funciones impulsadas por Inteligencia Artificial («AI») y Aprendizaje Automático («ML»). El contenido también incluye cualquier código, archivo y enlace que cargue en los Servicios. Esto se recopila para los usuarios gratuitos y de pago del producto SaaS.
Información de atención al cliente y servicios profesionales: si se comunica con el servicio de atención al cliente de GitLab o recibe servicios profesionales, recopilaremos información sobre usted relacionada con su cuenta y con las solicitudes que está realizando o los servicios que se brindan. La información de Atención al cliente se recopila a través de los Sitios web, como el Foro de la comunidad de GitLab y el Portal de asistencia de GitLab. Para los Programas comunitarios, la asistencia se proporcionará a través del Service Desk de Gitlab.
Grabaciones de llamadas: podemos grabar y transcribir seminarios web, capacitaciones y eventos en línea de GitLab. Además, podemos grabar y transcribir llamadas de ventas a través de diversas tecnologías de videoconferencia para permitir que nuestros equipos de ventas y asistencia compartan información de conversaciones, creen capacitaciones y presentaciones, y mejoren sus procesos internos.
Otros contenidos que usted envíe: también podemos recopilar otros contenidos que envíe a nuestros Servicios. Por ejemplo: opiniones, comentarios y artículos de blog, o bien las instancias en que participa en cualquier funcionalidad interactiva, encuestas, concursos, promociones, sorteos de premios, actividades o eventos. Cuando participa en canales interactivos, podemos recopilar y procesar información para el análisis demográfico. Dicha recopilación no está vinculada a ningún producto específico, pero puede recopilarse a través de los Sitios web.
Información sobre su uso de los Servicios que recopilamos automáticamente
Podemos recopilar ciertos Datos personales automáticamente a través de su uso de los Servicios, por ejemplo:
Información e identificadores del dispositivo: cuando accede y utiliza nuestros Servicios, recopilamos automáticamente información sobre su dispositivo, que puede incluir: tipo de dispositivo, sistema operativo de su dispositivo, tipo y versión del navegador, preferencia de idioma, dirección IP, identificadores de hardware e ID móviles. También podemos deducir su ubicación aproximada a partir de esta información, como el país, la ciudad, el estado y el código postal. Esta información puede recopilarse a través de cualquier uso de los Servicios.
Datos de suscripción: podemos recopilar automáticamente información sobre el número de usuarios activos, los horarios de concesión de licencias, el recuento histórico de usuarios y la dirección IP. Esto se recopila para los productos de pago Self-Managed y SaaS. Los detalles de los Datos de suscripción se pueden encontrar en el Diccionario de métricas.
Información sobre el uso del producto por parte del cliente: podemos recopilar automáticamente información sobre el uso de los productos por parte de los clientes para obtener información sobre el éxito de las etapas y las funcionalidades, realizar un seguimiento de cómo se proporciona valor a través del uso de los Servicios, ayudar a generar una implementación óptima de los Servicios por parte de los clientes y comprender todo el comportamiento de los usuarios. Según la categoría recopilada de Información sobre el uso del producto por parte del cliente, las métricas se almacenan en un formato agregado y/o seudonimizado. Consulte nuestra página Información sobre el uso del producto por parte del cliente para obtener más detalles sobre los fines, la desidentificación, los elementos de datos, la configuración y las instrucciones de exclusión voluntaria de la Información sobre el uso del producto por parte del cliente. Esto se recopila para los usuarios gratuitos y de pago de los productos Self-Managed y SaaS.
Datos de uso del sitio web: cuando visita nuestros Sitios web, registramos automáticamente información sobre cómo interactúa con los sitios, como el sitio de referencia, la fecha y la hora de la visita, y las páginas que ha visto o los enlaces en los que hizo clic. Para nuestros Sitios web, GitLab utiliza la repetición de sesión, que captura un registro no identificado de los Sitios web de marketing que visita.
Cookies y tecnologías de seguimiento similares: GitLab utiliza cookies y tecnologías similares para proporcionar funcionalidad, como almacenar su configuración, y para reconocerlo mientras utiliza nuestros Servicios. Además, utilizamos cookies para recopilar información con el fin de ofrecer publicidad basada en sus intereses, que se adapta a usted en función de su actividad en línea. Consulte nuestra Política de cookies para conocer nuestras prácticas y los controles que le proporcionamos.
Información de participación por correo electrónico: cuando le enviamos correos electrónicos, éstos pueden incluir tecnología como una baliza web, que nos indica su tipo de dispositivo, cliente de correo electrónico y si ha recibido y abierto un correo electrónico o ha hecho clic en algún enlace contenido en el correo electrónico.
Integraciones de terceros: los Servicios permiten realizar integraciones con aplicaciones Git de terceros, como GitPod, o extensiones de terceros, como las del marketplace de Visual Studio Code. Además, los Servicios pueden contener botones, enlaces, herramientas y contenido de servicios de terceros, como Meta y X. Podemos recopilar información sobre su uso de estas aplicaciones y extensiones integradas, y cuando ve o interactúa con estas integraciones, cierta información puede enviarse automáticamente a estas compañías de terceros. Sin embargo, GitLab no controla las políticas y los procedimientos de las integraciones de terceros, y esta Declaración de privacidad no cubre cómo las integraciones de terceros utilizan su información. Le recomendamos que lea las declaraciones de privacidad de las empresas de terceros antes de conectarse o utilizar sus aplicaciones o servicios.
Información de terceros y socios
Podemos recopilar Datos personales de otras partes de las siguientes maneras:
Proveedores y socios: podemos recibir información sobre usted de terceros, como proveedores, revendedores, socios o afiliados. Por ejemplo, recibimos información de nuestros revendedores sobre usted y sus pedidos, o podemos complementar los datos que recopilamos con información demográfica con licencia de terceros para personalizar los Servicios y nuestras ofertas para usted. Del mismo modo, nuestros equipos de ventas, marketing y reclutamiento pueden recibir acceso a bases de datos de terceros que contienen información para enriquecer y depurar contactos comerciales y otros datos corporativos, que pueden incluir su correo electrónico, número de teléfono y ubicación geográfica general a través de servicios de búsqueda de IP inversa. También podemos recibir datos de escucha social de empresas que supervisan publicaciones públicas en redes sociales.
Servicios de terceros: GitLab le permite registrarse en nuestros Servicios a través de cuentas de terceros, como Meta o Google. Al otorgar su permiso para que esto suceda, GitLab recibirá información sobre usted de su cuenta de terceros, como su nombre, dirección de correo electrónico, ubicación e información demográfica. Además, GitLab le permite conectar los Servicios a través de aplicaciones de terceros, como Jira y Slack. Como parte de esta interacción, las aplicaciones de terceros pueden enviar Datos personales a GitLab de acuerdo con la configuración de privacidad del servicio de terceros. Estos Datos personales pueden incluir información de contacto, ubicación, comandos de chat e información relacionada con sus proyectos de GitLab.
Otros usuarios de los Servicios: otros usuarios de los Servicios pueden proporcionar información sobre usted cuando envían tickets y comentarios, o podemos recibir información cuando se lo designa como representante o administrador en la cuenta de su empresa.
Cuando se le pida que proporcione datos personales, puede negarse. Y puede usar los controles del navegador web o del sistema operativo para evitar ciertos tipos de recopilación automática de datos. Pero si decide no proporcionar o autorizar información que es necesaria para ciertos productos o funcionalidades, es posible que esos productos o funcionalidades no estén disponibles o no funcionen correctamente.
Información procesada por funcionalidades con tecnología de IA
Cuando utilice el conjunto de capacidades de IA de GitLab Duo, como las sugerencias de código, los revisores sugeridos y otras funcionalidades de IA/ML, sus Datos personales se procesarán de acuerdo con esta Declaración de privacidad.
Para proporcionar estas funcionalidades, GitLab puede transmitir su código, información contextual de respaldo y otras indicaciones que envíe a los Servicios a terceros, como proveedores privados de servicios de modelado de código. Además, GitLab puede recopilar indicaciones y resultados de IA para depurar y solucionar problemas de los servicios y hacer cumplir nuestros Website Terms of Use (Términos de uso del sitio web). También podemos recopilar datos de uso de primera mano sobre el uso de las funcionalidades de Duo con el fin de identificar y desarrollar mejoras en el producto y evaluar la participación de los usuarios con las funcionalidades. Sin embargo, no usaremos sus entradas de IA para capacitar ningún modelo de lenguaje sin su instrucción o consentimiento previo. Estos datos pueden recopilarse tanto en los productos SaaS como Self-Managed donde las funcionalidades de IA están habilitadas.
¿Qué Datos personales no recopila GitLab?
GitLab no recopila intencionalmente Datos personales confidenciales, como números de seguridad social, datos genéticos, información de salud o información religiosa. Aunque GitLab no solicita ni recopila intencionalmente ningún Dato personal confidencial, somos conscientes de que los usuarios pueden almacenar este tipo de información en un repositorio de GitLab.
GitLab no recopila intencionalmente los Datos personales de las personas que se almacenan en los repositorios de los usuarios u otras entradas de contenido de forma libre. Si los Datos personales se almacenan en un repositorio de usuarios, el propietario del repositorio es responsable de su procesamiento.
Si es menor de 13 años, no tiene permitido tener una cuenta. Con la excepción de las Licencias educativas, GitLab no recopila conscientemente información de menores de 13 años ni dirige ninguno de nuestros Servicios a ellos. Si nos enteramos o tenemos motivos para sospechar que un usuario es menor de 13 años, cerraremos su cuenta.
¿Cómo utiliza GitLab mis Datos personales y nuestra base legal para el procesamiento?
GitLab recopila y procesa cada categoría de Datos personales para los fines enumerados en las tablas a continuación.
Cuando nuestro procesamiento está sujeto a leyes internacionales, incluido, entre otros, el Reglamento General de Protección de Datos («GDPR») que rige a las personas ubicadas en el Espacio Económico Europeo («EEE»), hemos atribuido una de las bases legales enumeradas en el GDPR a la actividad «Propósito del procesamiento». En la medida en que una jurisdicción permita bases legales diferentes a las enumeradas en el RGPD, aplicaremos únicamente esas bases legales apropiadas para los fines del procesamiento según lo requiera la ley aplicable.
Ejecución de un contrato:
Utilizamos sus Datos personales para proporcionarle los Servicios a los que se ha suscrito y para completar y administrar el contrato que ha celebrado con GitLab, que incluye el Acuerdo de suscripción, los Website Terms of Use (Términos de uso del sitio web), acuerdos de eventos y capacitación, y cualquier acuerdo para procesar la información de pago. A continuación, se describen las finalidades del procesamiento y las categorías de información utilizadas en virtud de esta base legal:
| Finalidad del procesamiento | Categoría de datos personales |
|---|---|
| Crear su cuenta, identificar y autenticar su acceso a los Servicios y proporcionarle los Servicios que solicitó |
|
| Procesar su pago por los Servicios que compró |
|
| Proporcionar Servicios de casos de éxito del cliente para la adopción exitosa de los Servicios |
|
| Realizar investigación y desarrollo de usuarios |
|
| Enviarle información importante como notificaciones sobre cambios en los Servicios |
|
| Proporcionarle un foro para comentar o debatir sobre los Servicios |
|
| Crear producciones digitales y gestionar eventos en línea o presenciales |
|
| Proporcionar capacitaciones y oportunidades de aprendizaje |
|
| Permitir que los socios se registren, realicen un seguimiento de las ofertas y brinden asistencia, o bien compartir información con nuestros socios cuando asista a un evento conjunto |
|
| Proporcionar recomendaciones sobre la carga de trabajo y la revisión del código, así como otros análisis automatizados de sus contribuciones a través de IA y aprendizaje automático |
|
| Responder a sus solicitudes de atención al cliente |
|
| Mejorar la seguridad de nuestros Servicios y solucionar problemas, según sea necesario para ejecutar el contrato que rige su uso de nuestras aplicaciones o para comunicarnos con usted |
|
| Hacer cumplir los Terms of Use (Términos de uso), la Política de uso aceptable y otros términos legales que rigen nuestros Servicios |
|
Consentimiento:
Podemos usar sus Datos personales, con su consentimiento, con fines específicos, como marketing, encuestas, grabaciones de llamadas e investigación. Puede retirar su consentimiento para un fin específico u oponerse al procesamiento de sus Datos personales en cualquier momento. A continuación se describen las finalidades del procesamiento y las categorías de información utilizadas en virtud de esta base legal:
| Finalidad del procesamiento | Categoría de datos personales |
|---|---|
| Comprender cómo se utilizan nuestros Servicios y para mejorar nuestros Servicios |
|
| Proporcionar Servicios de casos de éxito del cliente para la adopción exitosa de los Servicios |
|
| Proporcionar experiencias personalizadas a través de los Sitios web y Servicios y administrar nuestro uso de tecnologías de seguimiento |
|
| Realizar investigación y desarrollo de usuarios |
|
| Enviarle información que solicitó, como la información solicitada a través de nuestra función de chat en vivo |
|
| Enviarle publicidad, contenido de marketing, ofertas, promociones, boletines informativos, encuestas u otra información a través del correo electrónico, llamadas telefónica y aplicaciones de mensajería de terceros |
|
| Crear producciones digitales y gestionar eventos en línea o presenciales |
|
| Proporcionar capacitaciones y oportunidades de aprendizaje |
|
| Permitir que los socios se registren, realicen un seguimiento de las ofertas y brinden asistencia, o para compartir información con nuestros socios cuando asista a un evento conjunto |
|
Cumplimiento de una obligación legal:
Podemos usar sus Datos personales en relación con reclamaciones legales, cumplimiento normativo y auditorías. A continuación se describen las finalidades del procesamiento y las categorías de información utilizadas en virtud de esta base legal:
| Finalidad del procesamiento | Categoría de datos personales |
|---|---|
| Crear su cuenta, identificar y autenticar su acceso a los Servicios y proporcionarle los Servicios que solicitó |
|
| Procesar su pago por los Servicios que compró |
|
| Detectar, prevenir o combatir el fraude y el abuso con el fin de ofrecer protección a usted, GitLab y terceros |
|
| Cumplir con nuestras obligaciones legales, incluidas las regulaciones sobre exportación, privacidad y seguridad |
|
| Proteger los derechos, la seguridad y la propiedad de GitLab, de usted o de terceros |
|
Intereses legítimos:
Nos basamos en nuestros intereses legítimos o en los intereses legítimos de un tercero, como nuestros usuarios, cuando no se ven superados por sus intereses o sus derechos y libertades fundamentales. Puede oponerse al procesamiento de sus Datos personales para estos fines en cualquier momento. A continuación se describen las finalidades del procesamiento y las categorías de información utilizadas en virtud de esta base legal:
| Finalidad del procesamiento | Categoría de datos personales |
|---|---|
| Comprender cómo se utilizan nuestros Servicios y para mejorar nuestros Servicios |
|
| Proporcionar Servicios de casos de éxito del cliente para la adopción exitosa de los Servicios |
|
| Administrar y mantener nuestros sitios web |
|
| Enviarle información importante, como notificación sobre cambios en los Servicios |
|
| Enviarle información que solicitó, como la información solicitada a través de nuestra función de chat en vivo |
|
| Enviarle publicidad, contenido de marketing, ofertas, promociones, boletines informativos, encuestas u otra información a través del correo electrónico, llamadas telefónica y aplicaciones de mensajería de terceros |
|
| Proporcionarle un foro para comentar o debatir sobre los Servicios |
|
| Proporcionar indexación de búsqueda de perfiles y contribuciones de usuarios |
|
| Crear producciones digitales y gestionar eventos en línea o presenciales |
|
| Proporcionar capacitaciones y oportunidades de aprendizaje |
|
| Proporcionar recomendaciones sobre la carga de trabajo y la revisión del código, así como otros análisis automatizados de sus contribuciones a través de IA y aprendizaje automático |
|
¿Con quién comparte GitLab mis Datos personales?
Podemos compartir cada una de las categorías de Datos personales que recopilamos con los tipos de terceros que se describen a continuación, para los siguientes fines comerciales:
Compartir con los usuarios y el público: podemos compartir sus Datos personales con otros usuarios de los Servicios y con el público si decide hacer público su perfil SaaS. Usted tiene control sobre qué información es pública; sin embargo, su nombre y nombre de usuario siempre se mostrarán. Si no desea revelar su nombre real, utilice un seudónimo u otro alias en su perfil y nombre de usuario. Para cambiar su configuración, vaya a Configuración del usuario en su perfil. También debe tener en cuenta que cualquier información que comparta como parte de un proyecto, blog, sitio web, etc. puede estar disponible públicamente y debe considerar esto cuidadosamente al interactuar con los Servicios. Además, podemos recopilar y compartir métricas públicas de contribución a la comunidad como parte de nuestro Programa de promotores.
Compartir con cuentas gestionadas y administradores: si creó una cuenta de GitLab con su dirección de correo electrónico corporativa, podemos compartir sus datos personales con su empresa si su empresa entabla una relación comercial con GitLab. Si esto sucede, entonces el uso del software y su cuenta está sujeto a los términos y a cualquier acuerdo de protección de datos entre su Empresa y GitLab.
En caso de que cambie la dirección de correo electrónico de su cuenta de una dirección de correo electrónico corporativa a una dirección de correo electrónico personal y, posteriormente, su empresa entable una relación comercial con GitLab, sus Datos personales relacionados con esa cuenta no se compartirán con su Empresa. GitLab no vinculará una cuenta a una Empresa en función del uso retroactivo de un correo electrónico corporativo.
Además, si decide convertirse en miembro de un grupo, se compartirán los siguientes datos con los propietarios de dicho grupo: su nombre de usuario, dirección de correo electrónico, dirección IP, la fecha en la que se otorgó el acceso, la fecha en la que expira el acceso, su función de acceso y los registros de auditoría que contengan información relacionada con sus acciones en el grupo.
Compartir con proveedores de servicios: compartimos sus Datos personales con nuestros proveedores de servicios. Se trata de empresas que prestan servicios en nuestro nombre, incluso en las áreas de alojamiento en la nube, marketing, publicidad, medición de anuncios, participación social, análisis, emisión de tickets de asistencia, procesamiento de tarjetas de crédito, IA y ML, seguridad y otros servicios similares. Estas empresas están sujetas a requisitos contractuales que rigen la seguridad y confidencialidad de su información.
Por ejemplo, utilizamos proveedores de análisis, como Google Analytics y Google Signals, para ayudarnos a comprender el funcionamiento y rendimiento de nuestros Servicios y Stripe para pagos, análisis y otros servicios comerciales. Para obtener más información sobre cómo Google utiliza y comparte los datos que recopila a través de sus servicios, visite https://www.google.com/policies/privacy/partners/. Puede obtener más información sobre Stripe y sus actividades de procesamiento a través de su política de privacidad en stripe.com/privacy. Además, visite nuestra página de Subprocesadores para ver la lista de los Subprocesadores que utilizamos para brindar asistencia al cliente, alojar los Servicios y proporcionar funcionalidades clave del producto.
Compartir con socios y revendedores: GitLab trabaja con terceros que prestan servicios de venta, consultoría, asistencia y servicios técnicos para nuestros Servicios. Cuando esté permitido y con su consentimiento (si es necesario), podemos compartir sus datos con estos socios y revendedores.
Compartir con empresas afiliadas: GitLab compartirá la información recopilada con empresas de nuestra propiedad y operadas por nosotros.
Compartir para evitar fraudes y abusos: podemos compartir su información cuando creamos de buena fe que la divulgación es necesaria para prevenir fraudes, abusos de nuestros servicios, defendernos de ataques y proteger la seguridad de GitLab y de nuestros usuarios. Por ejemplo, podemos compartir su nombre y número de teléfono con proveedores de servicios para facilitar una llamada de verificación de identidad o un mensaje de texto SMS para la prevención del fraude.
Cumplimiento de la ley: GitLab puede divulgar Datos personales u otra información que recopilemos sobre usted a las autoridades policiales si es necesario en respuesta a una citación válida, orden judicial, orden de registro, una orden gubernamental similar, o cuando creamos de buena fe que la divulgación es necesaria para cumplir con nuestras obligaciones legales, para proteger nuestra propiedad o derechos, o los de terceros o el público en general.
Fusión o adquisición: podemos compartir sus Datos personales si participamos en una fusión, venta o adquisición de entidades corporativas o unidades de negocio. Si se produce un cambio de propiedad de este tipo, nos aseguraremos de que se produzca en términos que preserven la confidencialidad de sus Datos personales, y le notificaremos en nuestro sitio web o por correo electrónico antes de cualquier transferencia de sus Datos personales.
Intercambio transfronterizo de Datos personales
Nuestros Servicios están alojados en los Estados Unidos y la información que recopilamos se almacenará y procesará en nuestros servidores de los Estados Unidos. Nuestros empleados, contratistas, organizaciones afiliadas, proveedores de servicios y subprocesadores que procesan Datos personales pueden estar ubicados en los Estados Unidos u otros países fuera de su país de origen. Si reside en el EEE, Reino Unido o Suiza, y transferimos información sobre usted a una jurisdicción que, según la Comisión Europea, no dispone de una protección de datos adecuada, utilizaremos las salvaguardas y los mecanismos legales disponibles para ayudar a garantizar sus derechos y protecciones, incluido el uso de Cláusulas contractuales estándar o la obtención de su consentimiento.
En el caso de nuestros clientes cuyo uso de los Sitios web y Servicios de GitLab implique el procesamiento de Datos personales desde Japón, GitLab transferirá los Datos personales originarios de Japón tanto a sus afiliados del EEE como a los de fuera del EEE, como GitLab, Inc. en los Estados Unidos. Para realizar esta transferencia, GitLab se basa en las decisiones de adecuación de la Comisión de Protección de Datos Personales de Japón sobre el sistema de protección de Datos personales del EEE y el Reino Unido, o bien la transferencia se realizará de conformidad con nuestros acuerdos de transferencia de datos dentro de la empresa, que establecen obligaciones equivalentes a las establecidas en virtud de la APPIJ.
¿Cómo protege GitLab mis Datos personales?
Trabajamos arduamente para proteger sus Datos personales. Empleamos controles de seguridad administrativos, técnicos y físicos cuando corresponde, para proteger su información del acceso o la destrucción no autorizados. Para obtener más información sobre nuestras prácticas de seguridad, consulte: Medidas de seguridad técnicas y organizativas para GitLab.com.
Excepto para alojar los Servicios, GitLab no procesa Datos personales en grupos o proyectos privados a menos que surjan las siguientes situaciones: para mantener la seguridad o solucionar un incidente de seguridad; para buscar malware y vulnerabilidades que infrinjan los Website Terms of Use (Términos de uso del sitio web); para cumplir con nuestras obligaciones legales; para garantizar la disponibilidad de los Servicios; para brindar asistencia al propietario de un repositorio cuando lo solicite; o sobre la base de su consentimiento.
Conservación de datos
Para proteger sus Datos personales, GitLab solo conservará sus Datos personales mientras su cuenta esté activa o según sea necesario para cumplir con nuestras obligaciones contractuales, prestarle los Servicios, cumplir con las obligaciones legales, resolver disputas, preservar los derechos legales o hacer cumplir nuestros acuerdos.
GitLab se reserva el derecho de eliminar cuentas, proyectos, espacios de nombres y contenido asociado inactivos. GitLab puede considerar inactiva una cuenta, proyecto o espacio de nombres en función de varios criterios, que incluyen, entre otros, la fecha de creación de la cuenta, la última vez que hubo un inicio de sesión válido y la fecha de la última contribución. Si tenemos previsto eliminar su cuenta o sus proyectos, se lo notificaremos con anticipación enviándole un mensaje a la dirección de correo electrónico registrada en su cuenta. GitLab le recomienda utilizar su cuenta de vez en cuando para evitar el riesgo de ser considerado inactivo. GitLab también puede eliminar las claves SSH inactivas o débiles para ayudar a mantener su cuenta segura. Si utiliza la funcionalidad de chatbot de GitLab en nuestros Sitios web, se conservará una transcripción de su chat en vivo durante 12 meses.
¿Cuáles son mis derechos y opciones con respecto a los Datos personales?
Tiene derecho a acceder, corregir, restringir o eliminar sus Datos personales, y a transferir sus Datos personales a otra empresa. Si bien estos derechos pueden variar según la jurisdicción, GitLab le brinda los mismos derechos y opciones, sin importar dónde viva. Ofrecemos estos derechos de forma gratuita, a menos que sus solicitudes sean manifiestamente infundadas y excesivas.
Puede ejercer sus opciones y derechos de la siguiente manera:
Darse de baja de las comunicaciones de marketing: puede darse de baja de las comunicaciones de marketing por correo electrónico haciendo clic en el enlace «Cancelar suscripción» que se encuentra en la parte inferior de cualquier correo electrónico de marketing que reciba o puede visitar nuestro centro de preferencias y anular la suscripción. Para darse de baja del telemarketing, puede pedirle a nuestro agente de llamadas que lo incluya en nuestra lista de No llamar o puede visitar nuestro centro de preferencias y anular la suscripción. Para darse de baja de las comunicaciones de aplicaciones de mensajería, como WhatsApp, puede hacer una solicitud a través de un mensaje integrado en la aplicación o puede visitar nuestro centro de preferencias y anular la suscripción al telemarketing. Puede seguir recibiendo mensajes de correo electrónico transaccionales sobre su cuenta y el Servicio después de darse de baja.
Darse de baja de la publicidad basada en sus intereses: si desea darse de baja de la publicidad basada en sus intereses, visite la Política de cookies para ver sus opciones.
Solicitar una copia de su información: puede solicitar una copia de los Datos personales que GitLab tiene sobre usted.
Actualizar su información: si ya tiene una cuenta, puede acceder, actualizar o modificar la información de su perfil de usuario al iniciar sesión en su cuenta y actualizar la configuración del perfil.
Eliminar su cuenta: si solo desea eliminar su cuenta SaaS, puede hacerlo al iniciar sesión en su cuenta y acceder a la opción «Eliminar cuenta» en su Configuración de usuario. Si su intención es eliminar sus Datos personales de todos los sistemas, incluida su cuenta, debe completar un formulario de Solicitud de datos personales y seleccionar «Eliminación de cuenta (completa)» en el menú desplegable «Tipo de solicitud». Si su cuenta está vinculada a una Empresa que ha entablado una relación comercial con GitLab, deberá pedirle al administrador de su Empresa que elimine su cuenta de ese espacio de nombres corporativo antes de que podamos eliminarla. Una vez que su cuenta ya no esté asociada con ese espacio de nombres corporativo, GitLab procesará su solicitud de eliminación de acuerdo con el proceso establecido en este documento.
Tenga en cuenta que si permite que su repositorio se bifurque o clone al hacerlo público o al proporcionar una autorización específica, dichos repositorios quedarán fuera del alcance de su solicitud de eliminación. GitLab no tiene la visibilidad ni la capacidad de eliminar sus Datos personales de todos los repositorios bifurcados o clonados, ni podemos realizar dicha comunicación a todos los terceros en su nombre. Por lo tanto, debe solicitar la eliminación de dichos repositorios directamente a los terceros a los que haya permitido bifurcar o clonar sus datos.
Tenga en cuenta que, debido a la naturaleza de código abierto de nuestros Servicios, podemos retener Datos personales limitados indefinidamente para proporcionar un historial de transacciones. Por ejemplo, si proporciona su información en relación con una publicación o comentario de blog, podemos mostrar esa información incluso si ha eliminado su cuenta, ya que no eliminamos automáticamente las publicaciones de la comunidad. Además, si contribuye a un proyecto público (que no es propiedad de GitLab) y proporciona sus Datos personales en relación con esa contribución, sus Datos personales se incrustarán y se mostrarán públicamente con su contribución, y no podremos eliminarlos ni borrarlos porque hacerlo rompería el proyecto.
Una excepción a la información incrustada en un proyecto público ocurre cuando usted u otra persona agrega sus Datos personales a la sección de comentarios de un proyecto público. En tal caso, sus Datos personales se eliminarán, ya que eliminar esta información únicamente de la sección de comentarios no romperá el proyecto.
Si contribuye a un proyecto propiedad de GitLab comentando o creando un ticket o solicitud de fusión y proporciona sus Datos personales en relación con esa contribución, sus Datos personales asociados a su contribución se eliminarán y se atribuirán a un usuario fantasma. Sin embargo, tenga en cuenta que si el contenido de la contribución contiene Datos personales, esta información se conservará y deberá enviar una solicitud específica para que se elimine esta información.
Transferir sus proyectos: puede transferir sus proyectos utilizando la Funcionalidad de exportación proporcionada dentro del producto SaaS, que también incluirá todos los metadatos, o clonando sus repositorios. Para transferir la información de su perfil, puede utilizar la API.
Informar a su Autoridad de supervisión: en el improbable caso de que no esté de acuerdo con nuestra gestión de su solicitud, tiene derecho a presentar una reclamación ante la autoridad de supervisión competente de su jurisdicción, como la Autoriteit Persoonsgegevens (+31)-(0)70 - 8888 500 en los Países Bajos.
Apelaciones: si se encuentra en un estado o país en el que se le concede el derecho a apelar la resolución de GitLab de una solicitud de derechos del interesado, le proporcionaremos la información específica sobre cómo apelar en nuestra carta de resolución inicial a su solicitud.
Derechos de privacidad del estado de EE. UU.
Si reside en California o en un estado de EE. UU. que requiere divulgaciones estatutarias de privacidad, visite las Divulgaciones de derechos de privacidad del estado de EE. UU. para obtener una descripción específica de sus derechos de privacidad y prácticas de recolección.
Otra información de privacidad importante
Cambios en la declaración
GitLab puede cambiar su Declaración de privacidad de vez en cuando. Cuando lo hagamos, actualizaremos la fecha en la parte superior de esta Declaración. Si decidimos realizar un cambio significativo en nuestra Declaración de privacidad, publicaremos un aviso sobre la actualización en la página de inicio de nuestro Sitio web. También podemos notificar por correo electrónico cualquier cambio importante en nuestra Declaración de privacidad.
Contáctenos
Su información está controlada por GitLab B.V. y GitLab Inc. Si tiene preguntas o inquietudes sobre la forma en que gestionamos sus Datos personales, envíe un correo electrónico a nuestra oficina de privacidad con el asunto «Inquietud sobre la privacidad» a [email protected].
Esta traducción está basada en un título informativo único.