Declaración de privacidad de GitLab
Última actualización: 11 de septiembre de 2025
Para consultar nuestro Aviso de recopilación de información personal de la Ley de Privacidad del Consumidor de California (CCPA), haz clic en el enlace o consulta la sección «Derechos de privacidad en EE. UU.» a continuación.
Introducción
En GitLab, nos tomamos muy en serio la privacidad y la seguridad de tu información. Esta declaración de privacidad («Declaración de privacidad») explicará cómo GitLab B.V. y GitLab, Inc. («GitLab», «nosotros», «nuestro», «nos») tratan tus Datos personales. «Datos Personales», tal y como se utilizan en esta Declaración de privacidad, es información que identifica o puede razonablemente vincularse directa o indirectamente a una persona identificable. Las prácticas y normas de privacidad detalladas en esta Declaración de privacidad se aplican a todos los interesados en todo el mundo, a menos que se indique específicamente lo contrario. En particular, esta Declaración de privacidad se referirá a las siguientes secciones:
- ¿Qué Datos personales recopila GitLab sobre mí?
- ¿Qué Datos personales no recopila GitLab?
- ¿Cómo utiliza GitLab mis Datos personales y cuál es nuestra base jurídica para el procesamiento?
- ¿Con quién comparte GitLab mis Datos personales?
- ¿Cómo protege GitLab mis Datos personales?
- ¿Cuáles son mis derechos y opciones en relación con los Datos personales?
- Derechos de privacidad en EE. UU.
- Otra información importante sobre privacidad
Esta Declaración de privacidad se aplica a los sitios web de GitLab («Sitios web»), GitLab.com y GitLab Dedicated («Seguridad como servicio»), GitLab Autogestionado («Autogestionado») y productos y servicios de software adicionales; colectivamente «Servicios».
¿Qué Datos personales recopila GitLab sobre mí?
Las categorías de Datos personales recopilados por GitLab cambian en función de los Servicios que utilices y de si dichos Servicios son gratuitos o de pago. A continuación, se describen los Servicios relacionados con el tratamiento de cada categoría de Datos personales.
Información que proporcionas directamente
Recopilamos los Datos personales que nos proporcionas, por ejemplo:
Información sobre la cuenta: Cuando te registras para obtener una cuenta en GitLab, recopilamos información que te identifica, como tu nombre, nombre de usuario, dirección de correo electrónico, país y/o región, y contraseña. Se recopila para usuarios gratuitos y de pago del producto de seguridad como servicio.
Información sobre el perfil: Recopilamos la información que tú nos proporcionas voluntariamente en tu perfil de usuario, que puede incluir tu avatar público (que puede ser una foto), direcciones de correo electrónico adicionales, nombre de la empresa/organización, cargo, país, cuentas de redes sociales y biografía. Ten en cuenta que esta información será visible para otros usuarios de los Servicios y para el público, aunque puedes limitar la visibilidad de determinados campos del perfil a través de la configuración de privacidad de tu cuenta y perfil. Se recopila para usuarios gratuitos y de pago del producto de seguridad como servicio.
Información de pago y verificación de identidad: Si adquieres una suscripción de pago de GitLab, recopilaremos tus datos de pago, que pueden incluir tu nombre, dirección de facturación y datos bancarios o de tu tarjeta de crédito. También podemos utilizar los datos de tu tarjeta de crédito y tu número de teléfono para verificar tu identidad y evitar el abuso de nuestras pipelines. Ten en cuenta que GitLab no procesa ni almacena directamente el número completo de tu tarjeta de crédito, pero sí enviamos esa información a nuestros procesadores de pagos externos para que la procesen. Se recopila para los usuarios de pago de los productos autogestionados y de seguridad como servicio.
Información de contacto: Si solicitas que GitLab se ponga en contacto contigo o si te registras para recibir materiales de marketing, eventos o participar en la investigación y el desarrollo de usuarios, GitLab puede recopilar información como el nombre, la dirección, la dirección de correo electrónico, el número de teléfono, el nombre de la empresa y el tamaño de la empresa. Puede recopilarse a través de los sitios web, por ejemplo mediante nuestra función de video en directo y chat en nuestras páginas de marketing o durante el registro de la cuenta.
Información del licenciatario: Recopilamos el nombre del licenciatario, la dirección de correo electrónico e información similar asociada a la persona que recibe una clave de licencia para los usuarios de pago del producto autogestionado.
Contenido que proporcionas a través del uso de los Servicios: Algunos ejemplos de contenido que recopilamos y almacenamos son, entre otros: el resumen y la descripción agregados a una incidencia, sus repositorios, confirmaciones, contribuciones al proyecto, metadatos de perfil, datos de actividad, comentarios y cualquier entrada y salida generada por funciones basadas en Inteligencia Artificial («IA») y Aprendizaje Automático («ML»). El Contenido también incluye cualquier código, archivo y enlace que cargues en los Servicios. Se recopila para los usuarios gratuitos y de pago del producto de seguridad como servicio.
Información sobre asistencia al cliente y servicios profesionales: Si te pones en contacto con el servicio de atención al cliente de GitLab o recibes servicios profesionales, recopilaremos información sobre ti relacionada con tu cuenta y con las solicitudes que realices o los servicios que se te presten. La información de asistencia al cliente se recopila a través de los sitios web, como el foro de la comunidad de GitLab y el portal de asistencia de GitLab. En el caso de los programas de la comunidad, la asistencia se prestará a través del Service Desk de Gitlab.
Grabaciones de llamadas: Podemos grabar y transcribir seminarios web, cursos de formación y eventos en línea de GitLab. Además, podemos grabar y transcribir llamadas de ventas alojadas en diversas tecnologías de videoconferencia para permitir a nuestros equipos de ventas y asistencia compartir información sobre las conversaciones, crear formación y presentaciones, y mejorar sus procesos internos.
Otros contenidos que envíes: También podemos recopilar otros contenidos que envíes a nuestros Servicios. Por ejemplo: opiniones, comentarios y entradas de blog, o cuando participas en cualquier función interactiva, encuesta, concurso, promoción, sorteo de premios, actividad o evento. Cuando participas en canales interactivos, podemos recopilar y procesar información para análisis demográficos. Dicha recopilación no está vinculada a ningún producto específico, pero puede realizarse a través de los Sitios web.
Información sobre tu uso de los servicios que recopilamos automáticamente
Podemos recopilar determinados Datos personales automáticamente a través de tu uso de los Servicios, por ejemplo:
Información e identificadores del dispositivo: Cuando accedes a nuestros Servicios y los utilizas, recopilamos automáticamente información sobre tu dispositivo, que puede incluir: tipo de dispositivo, sistema operativo del dispositivo, tipo y versión del navegador, idioma preferido, dirección IP, identificadores de hardware e identificadores móviles. También podemos deducir tu ubicación aproximada a partir de esta información, incluidos el país, la ciudad, el estado y el código postal. Esta información puede recopilarse a través de cualquier uso de los Servicios.
Datos de suscripción: Podemos recopilar automáticamente información sobre el número de usuarios activos, los horarios de concesión de licencias, el recuento histórico de usuarios y la dirección IP. Se recopila para los productos autogestionados y de seguridad como servicio de pago. Los detalles de los datos de suscripción se encuentran en el Diccionario de métricas.
Información de uso del producto del cliente: Podemos recopilar automáticamente información sobre el uso de los productos por parte del cliente para obtener información sobre el éxito de las etapas y las funcionalidades, realizar un seguimiento de cómo se proporciona valor a través del uso de los servicios, ayudar a generar una implementación óptima de los servicios por parte de los clientes y comprender el comportamiento del usuario desde su primera interacción hasta la última. Dependiendo de la categoría de la información sobre el uso de los productos por parte del cliente recopilada, las métricas se almacenan de forma agregada y/o seudonimizada. Consulta nuestra página Información sobre el uso de los productos por parte del cliente para obtener más detalles sobre los fines, la despersonalización, los elementos de datos, la configuración y las instrucciones de exclusión voluntaria de la información sobre el uso de los productos por parte del cliente. Se recopila para los usuarios que usan la versión gratis y de pago de los productos autogestionados y de seguridad como servicio.
Datos de uso del sitio web: Cuando visitas nuestros sitios web, registramos automáticamente información sobre cómo interactúas con ellos, como el sitio de referencia, la fecha y hora de la visita y las páginas que has visto o los enlaces en los que has hecho clic. Para nuestros sitios web, GitLab utiliza la repetición de sesión, que captura un registro de despersonalización de los sitios web de marketing que visitas.
Cookies y tecnologías de seguimiento similares: GitLab utiliza cookies y tecnologías similares para proporcionar funcionalidad, como el almacenamiento de tu configuración, y para reconocerte cuando utilizas nuestros Servicios. Además, utilizamos cookies para recopilar información con el fin de t publicidad basada en sus intereses y adaptada a ti en función de tu actividad en línea. Revisa nuestra Política del uso de cookies para conocer nuestras prácticas y los controles que te proporcionamos.
Información de compromiso por correo electrónico: Cuando te enviamos correos electrónicos, éstos pueden incluir tecnología, como una baliza web, que nos indica tu tipo de dispositivo, cliente de correo electrónico y si has recibido y abierto un correo electrónico, o si has hecho clic en algún enlace contenido en el correo electrónico.
Integraciones de terceros: Los Servicios permiten integraciones con aplicaciones git de terceros, como Gitpod, o extensiones de terceros, como las del marketplace de código de Visual Studio. Además, los Servicios pueden contener botones, enlaces, herramientas y contenidos de servicios de terceros, como Meta y X. Es posible que recopilemos información sobre tu uso de estas aplicaciones y extensiones integradas, y cuando veas o interactúes con estas integraciones es posible que se envíe automáticamente cierta información a estas empresas de terceros. No obstante, GitLab no controla las políticas y los procedimientos de las integraciones de terceros, y esta Declaración de privacidad no cubre el modo en que las integraciones de terceros utilizan tu información. Te recomendamos que leas las declaraciones de privacidad de las empresas de terceros antes de conectarte o utilizar tus aplicaciones o servicios.
Información de terceros y socios
Podemos recopilar Datos personales de otras partes de las siguientes maneras:
Proveedores y socios: Podemos recibir información sobre ti de terceros, como proveedores, revendedores, socios o afiliados. Por ejemplo, recibimos información de nuestros revendedores sobre ti y tus pedidos, o podemos complementar los datos que recopilamos con información demográfica obtenida bajo licencia de terceros con el fin de personalizar los Servicios y nuestras ofertas para ti. Asimismo, nuestros equipos de ventas, marketing y contratación pueden recibir acceso a bases de datos de terceros que contengan información para enriquecer y depurar contactos comerciales y otros datos corporativos, que pueden incluir tu correo electrónico, número de teléfono y ubicación geográfica general a través de servicios de búsqueda inversa de IP. También podemos recibir datos de escucha social de empresas que supervisan las publicaciones públicas en las redes sociales.
Servicios de terceros: GitLab te permite registrarte en nuestros Servicios utilizando cuentas de terceros, como Meta o Google. Cuando das permiso para que esto suceda, GitLab recibirá información sobre ti de tu cuenta de terceros, como nombre, dirección de correo electrónico, ubicación e información demográfica. Además, GitLab permite conectar los Servicios a través de aplicaciones de terceros, como Jira y Slack. Como parte de esta interacción, las aplicaciones de terceros pueden enviar Datos personales a GitLab de acuerdo con la configuración de privacidad del servicio de terceros. Estos Datos personales pueden incluir información de contacto, ubicación, comandos de chat e información relacionada con tus proyectos de GitLab.
Otros usuarios de los Servicios: Otros usuarios de los Servicios pueden proporcionar información sobre ti cuando envían cuestiones y comentarios, o podemos recibir información cuando se te designa representante o administrador en la cuenta de tu empresa.
Cuando se te pida que facilites Datos personales, puedes negarte. Además, puedes utilizar los controles del navegador web o del sistema operativo para evitar determinados tipos de recopilación automática de datos. Pero si decides no proporcionar o permitir información necesaria para determinados productos o funciones, es posible que dichos productos o funciones no estén disponibles o no funcionen correctamente.
Información procesada por funciones impulsadas por IA
Cuando utilices el conjunto de funciones de IA de GitLab Duo, incluidas las sugerencias de código de GitLab Duo y otras funcionalidades de IA/ML, tus Datos personales se procesarán de acuerdo con esta Declaración de privacidad.
Para proporcionar estas funciones, GitLab puede transmitir tu código, información contextual de apoyo y otras prompts que envíes a los Servicios para terceros, como proveedores de servicios de modelado de código. Además, GitLab puede recopilar prompts IA para depurar y solucionar problemas de los servicios y hacer cumplir nuestros términos de uso del sitio web. También podemos recopilar datos de uso propios de las funciones de Duo con el fin de identificar y desarrollar mejoras del producto y evaluar la participación de las funcionalidades. Sin embargo, no utilizaremos tus datos proporcionados a un sistema de IA para entrenar ningún modelo de lenguaje sin sus instrucciones o consentimiento previo. Estos datos pueden recopilarse en los productos de seguridad como servicio y en los autogestionados en los que están habilitadas las funcionalidades de IA.
¿Qué Datos personales no recopila GitLab?
GitLab no recopila intencionadamente Datos personales sensibles, como números de la seguridad social, datos genéticos, información sanitaria o información religiosa. Aunque GitLab no solicita ni recopila intencionadamente ningún Dato personal sensible, somos conscientes de que los usuarios pueden almacenar este tipo de información en un repositorio de GitLab.
GitLab no recopila intencionalmente los Datos personales de las personas que se almacenan en los repositorios de los usuarios u otras entradas de contenido de forma libre. Si los Datos personales se almacenan en un repositorio de usuarios, el propietario del repositorio es responsable de su procesamiento.
Si eres menor de 13 años, no tienes permitido tener una cuenta. Con la excepción de las Licencias educativas, GitLab no recopila conscientemente información de menores de 13 años ni dirige ninguno de nuestros Servicios a ellos. Si nos enteramos o tenemos motivos para sospechar que un usuario es menor de 13 años, cerraremos su cuenta.
¿Cómo utiliza GitLab mis Datos personales y cuál es nuestra base jurídica para el procesamiento?
GitLab recopila y procesa cada categoría de Datos personales para los propósitos enumerados en las tablas a continuación.
Cuando nuestro procesamiento está sujeto a leyes internacionales, incluido, entre otros, el Reglamento General de Protección de Datos («RGPD») que rige a las personas que se encuentran en el Espacio Económico Europeo («EEE»), hemos atribuido una de las bases legales enumeradas en el RGPD a la actividad «Propósito del procesamiento». En la medida en que una jurisdicción permita bases legales diferentes a las enumeradas en el RGPD, aplicaremos únicamente esas bases legales apropiadas para los propósitos del procesamiento según lo requiera la ley aplicable.
Ejecución de un contrato
Utilizamos tus Datos personales para proporcionarte los Servicios a los que te has suscrito y para completar y administrar el contrato que has celebrado con GitLab, que incluye el Acuerdo de suscripción, los Términos de uso del sitio web, los acuerdos de eventos y capacitación, y cualquier acuerdo para procesar información de pago. A continuación se describen los propósitos del procesamiento y las categorías de información utilizadas en virtud de esta base legal:
| Propósito del procesamiento | Categoría de Datos personales |
|---|---|
| Crear tu cuenta, identificar y autenticar tu acceso a los Servicios y proporcionarte los Servicios que solicitaste |
|
| Procesar tu pago por los Servicios que compraste |
|
| Proporcionar Servicios de éxito del cliente para la adopción exitosa de los Servicios |
|
| Llevar a cabo la investigación de usuarios y el desarrollo |
|
| Enviarte información importante, como notificaciones sobre cambios en los Servicios |
|
| Proporcionarte un foro para comentar o hablar sobre los Servicios |
|
| Crear producciones digitales y gestionar eventos en línea o presenciales |
|
| Proporcionar capacitaciones y oportunidades de aprendizaje |
|
| Permitir que los socios se registren, realicen un seguimiento de las ofertas y brinden asistencia, o bien compartir información con nuestros socios cuando asistas a un evento conjunto |
|
| Brindar recomendaciones sobre la carga de trabajo y la revisión de código, así como otros análisis automatizados de tus contribuciones a través de la IA y el aprendizaje automático |
|
| Responder a tus solicitudes de asistencia al cliente |
|
| Mejorar la seguridad de nuestros Servicios y solucionar problemas, según sea necesario para ejecutar el contrato que rige tu uso de nuestras aplicaciones o para comunicarnos contigo |
|
| Hacer cumplir los Términos de uso, la Política de uso aceptable y otros términos legales que rigen nuestros Servicios |
|
Consentimiento:
Podemos usar tus Datos personales, con tu consentimiento, con propósitos específicos, como marketing, encuestas, grabaciones de llamadas e investigación. Puedes retirar tu consentimiento para un fin específico u oponerte al procesamiento de tus Datos personales en cualquier momento. A continuación se describen los propósitos del procesamiento y las categorías de información utilizadas en virtud de esta base legal:
| Propósito del procesamiento | Categoría de Datos personales |
|---|---|
| Comprender cómo se utilizan nuestros Servicios y mejorarlos |
|
| Proporcionar Servicios de éxito del cliente para la adopción exitosa de los Servicios |
|
| Brindar experiencias personalizadas a través de los Sitios web y Servicios y gestionar nuestro uso de tecnologías de seguimiento |
|
| Llevar a cabo la investigación de usuarios y el desarrollo |
|
| Enviarte información que solicitaste, como información solicitada a través de nuestra función de chat en vivo |
|
| Enviarte publicidad, contenido de marketing, ofertas, promociones, boletines informativos, encuestas u otra información a través del correo electrónico, llamadas telefónicas y aplicaciones de mensajería de terceros |
|
| Crear producciones digitales y gestionar eventos en línea o presenciales |
|
| Proporcionar capacitaciones y oportunidades de aprendizaje |
|
| Permitir que los socios se registren, realicen un seguimiento de las ofertas y brinden asistencia, o bien compartir información con nuestros socios cuando asistas a un evento conjunto |
|
Cumplimiento de una obligación legal:
Podemos usar tus Datos personales en relación con reclamaciones legales, cumplimiento normativo y auditorías. A continuación se describen los propósitos del procesamiento y las categorías de información utilizadas en virtud de esta base legal:
| Propósito del procesamiento | Categoría de Datos personales |
|---|---|
| Crear tu cuenta, identificar y autenticar tu acceso a los Servicios y proporcionarte los Servicios que solicitaste |
|
| Procesar tu pago por los Servicios que compraste |
|
| Detectar, prevenir o combatir el fraude y el abuso con el fin de protegerte a ti, a GitLab y a terceros |
|
| Cumplir con nuestras obligaciones legales, incluidas las regulaciones sobre exportación, privacidad y seguridad |
|
| Proteger los derechos, la seguridad y la propiedad de GitLab, tuya o de terceros |
|
Intereses legítimos:
Nos basamos en nuestros intereses legítimos o en los intereses legítimos de un tercero, como nuestros usuarios, siempre y cuando no se vean superados por tus intereses o tus derechos y libertades fundamentales. Puedes oponerte al procesamiento de tus Datos personales para estos propósitos en cualquier momento. A continuación se describen los propósitos del procesamiento y las categorías de información utilizadas en virtud de esta base legal:
| Propósito del procesamiento | Categoría de Datos personales |
|---|---|
| Comprender cómo se utilizan nuestros Servicios y mejorarlos |
|
| Proporcionar Servicios de éxito del cliente para la adopción exitosa de los Servicios |
|
| Administrar y mantener nuestros sitios web |
|
| Enviarte información importante, como notificaciones sobre cambios en los Servicios |
|
| Enviarte información que solicitaste, como información solicitada a través de nuestra función de chat en vivo |
|
| Enviarte publicidad, contenido de marketing, ofertas, promociones, boletines informativos, encuestas u otra información a través del correo electrónico, llamadas telefónicas y aplicaciones de mensajería de terceros |
|
| Proporcionarte un foro para comentar o hablar sobre los Servicios |
|
| Proporcionar indexación de búsqueda de perfiles y contribuciones de usuarios |
|
| Crear producciones digitales y gestionar eventos en línea o presenciales |
|
| Proporcionar capacitaciones y oportunidades de aprendizaje |
|
| Brindar recomendaciones sobre la carga de trabajo y la revisión de código, así como otros análisis automatizados de tus contribuciones a través de la IA y el aprendizaje automático |
|
¿Con quién comparte GitLab mis Datos personales?
Podemos compartir cada una de las categorías de Datos personales que recopilamos con los tipos de terceros que se describen a continuación, para los siguientes propósitos comerciales:
Compartir con los usuarios y el público: Podemos compartir tus Datos personales con otros usuarios de los Servicios y con el público general si decides hacer público tu perfil de seguridad como servicio. Tú tienes control sobre qué información es pública; sin embargo, tu nombre y nombre de usuario siempre se mostrarán. Si no deseas revelar tu nombre real, utiliza un seudónimo u otro alias en tu perfil y nombre de usuario. Para cambiar tu configuración, ve a Configuración del usuario en tu perfil. También debes tener en cuenta que cualquier información que compartas como parte de un proyecto, blog, sitio web, etc., puede estar disponible públicamente. Debes tener esto siempre presente al interactuar con los Servicios. Además, podemos recopilar y compartir métricas públicas de contribución a la comunidad como parte de nuestro Programa de promoción.
Compartir con cuentas administradas y administradores: Si creaste una cuenta de GitLab con tu dirección de correo electrónico corporativa, podemos compartir tus Datos personales con tu empresa si esta empresa entabla una relación comercial con GitLab. Si esto sucede, entonces el uso del software y tu cuenta está sujeto a los términos y a cualquier acuerdo de protección de datos entre tu empresa y GitLab.
En caso de que cambies la dirección de tu cuenta de correo electrónico de una corporativa a una personal y posteriormente la empresa entable una relación comercial con GitLab, tus Datos personales relacionados con esa cuenta no se compartirán con tu empresa. GitLab no vinculará una cuenta a una empresa en función del uso retroactivo de un correo electrónico corporativo.
Además, si decides convertirte en miembro de un grupo, se compartirán los siguientes datos con los propietarios de dicho grupo: tu nombre de usuario, dirección de correo electrónico, dirección IP, la fecha en la que se otorgó el acceso, la fecha en la que expira el acceso, tu función de acceso y los registros de auditoría que contengan información relacionada con tus acciones en el grupo.
Compartir con proveedores de servicios: Compartimos tus Datos personales con nuestros proveedores de servicios. Se trata de empresas que prestan servicios en nuestro nombre, incluso en las áreas de alojamiento en la nube, marketing, publicidad, medición de anuncios, participación social, análisis, emisión de tickets de asistencia, procesamiento de tarjetas de crédito, IA y ML, seguridad y otros servicios similares. Estas empresas están sujetas a requisitos contractuales que rigen la seguridad y confidencialidad de tu información.
Por ejemplo, utilizamos proveedores de análisis como Google Analytics y Google Signals para ayudarnos a comprender el funcionamiento y el rendimiento de nuestros Servicios, y Stripe para pagos, análisis y otros servicios comerciales. Para obtener más información sobre cómo Google utiliza y comparte los datos que recopila a través de tus servicios, visita https://www.google.com/policies/privacy/partners/. Puedes obtener más información sobre Stripe y sus actividades de procesamiento a través de tu política de privacidad disponible en stripe.com/privacy. Además, visita nuestra página de Subprocesadores para ver la lista de los subprocesadores que utilizamos para brindar asistencia al cliente, alojar los Servicios y proporcionar funcionalidades clave del producto.
Compartir con socios y revendedores: GitLab trabaja con terceros que prestan servicios de venta, consultoría, asistencia y servicios técnicos para nuestros Servicios. Siempre que esté permitido y con tu consentimiento (si es necesario), podemos compartir tus datos con estos socios y revendedores.
Compartir con empresas afiliadas: GitLab compartirá la información recopilada con empresas de nuestra propiedad y operadas por nosotros.
Compartir para la prevención fraudes y abusos: Podemos compartir tu información cuando creamos de buena fe que la divulgación es necesaria para prevenir fraudes, abusos de nuestros servicios, defendernos de ataques y proteger la seguridad de GitLab y de nuestros usuarios. Por ejemplo, podemos compartir tu nombre y número de teléfono con proveedores de servicios para facilitar una llamada de verificación de identidad o un mensaje de texto SMS para la prevención del fraude.
Cumplimiento de la ley: GitLab puede divulgar Datos personales u otra información que recopilemos sobre ti a las autoridades policiales si es necesario en respuesta a una citación, orden judicial, orden de registro u otra orden gubernamental similar válida, o cuando creamos de buena fe que la divulgación es necesaria para cumplir con nuestras obligaciones legales para proteger nuestra propiedad o derechos, o los de terceros o del público en general.
Fusión o adquisición: Podemos compartir tus Datos personales si participamos en una fusión, venta o adquisición de entidades corporativas o unidades de negocio. Si se produce un cambio de propiedad de este tipo, nos aseguraremos de que se produzca en términos que preserven la confidencialidad de tus Datos personales, y te notificaremos en nuestro sitio web o por correo electrónico antes de cualquier transferencia de tus Datos personales.
Compartir Datos personales tras fronteras
Nuestros Servicios están alojados en los Estados Unidos, y la información que recopilamos se almacenará y procesará en nuestros servidores alojados en los Estados Unidos. Nuestros empleados, contratistas, organizaciones afiliadas, proveedores de servicios y subprocesadores que procesan Datos personales pueden estar ubicados en los Estados Unidos u otros países fuera de tu país de origen. Si resides en el EEE, el Reino Unido o Suiza, y transferimos información sobre ti a una jurisdicción que, según la Comisión Europea, no dispone de una protección de datos adecuada, utilizaremos las medidas de protección y los mecanismos legales disponibles para ayudar a garantizar sus derechos y protecciones, incluido el uso de cláusulas contractuales estándar o la obtención de tu consentimiento.
En el caso de nuestros clientes cuyo uso de los Sitios web y Servicios de GitLab implique el procesamiento de Datos personales desde Japón, GitLab transferirá los Datos personales originarios de Japón a sus afiliados dentro y fuera del EEE, como GitLab, Inc. en los Estados Unidos. Para realizar esta transferencia de datos, GitLab se basa en las decisiones de adecuación de la Comisión de Protección de Información Personal de Japón sobre el sistema de protección de Datos personales del EEE y el Reino Unido, o bien la transferencia se realizará de conformidad con nuestros acuerdos de transferencia de datos dentro de la empresa, que establecen obligaciones equivalentes a las establecidas en virtud de la APPIJ.
¿Cómo protege GitLab mis Datos personales?
Buscamos diligentemente proteger sus Datos personales. Usamos controles de seguridad administrativos, técnicos y físicos cuando corresponde, para proteger tu información del acceso o la destrucción no autorizados. Para obtener más información sobre nuestras prácticas de seguridad, consulta el siguiente artículo: Medidas de seguridad técnicas y organizacionales para GitLab.com.
Excepto para alojar los Servicios, GitLab no procesa Datos personales en grupos o proyectos privados a menos que surjan las siguientes situaciones: mantener la seguridad o corregir un incidente de seguridad; buscar malware y vulnerabilidades que infrinjan los Términos de uso del sitio web; cumplir con nuestras obligaciones legales; garantizar la disponibilidad de los Servicios; brindar asistencia al propietario de un repositorio cuando lo solicite; o sobre la base de tu consentimiento.
Retención de datos
Con el fin de proteger tus Datos personales, GitLab solo los conservará mientras tu cuenta esté activa o según sea necesario para cumplir con nuestras obligaciones contractuales, proporcionarte los Servicios, cumplir con las obligaciones legales, resolver disputas, preservar los derechos legales o hacer cumplir nuestros acuerdos.
GitLab se reserva el derecho de eliminar cuentas inactivas, proyectos, espacios de nombres y contenido asociado. GitLab puede considerar inactiva una cuenta, un proyecto o un espacio de nombres en función de varios criterios, que incluyen, entre otros, la fecha de creación de la cuenta, la última vez que hubo un inicio de sesión válido y la fecha de la última contribución. Si tenemos previsto eliminar tu cuenta o tus proyectos, te lo notificaremos con anticipación enviándote un mensaje a la dirección de correo electrónico registrada en tu cuenta. GitLab te recomienda utilizar tu cuenta de vez en cuando para evitar el riesgo de ser considerado inactivo. GitLab también puede eliminar las claves SSH inactivas o débiles para ayudar a mantener tu cuenta segura. Si utilizas la funcionalidad de chatbot de GitLab en nuestros Sitios web, se conservará una transcripción de tu chat en vivo durante 12 meses.
¿Cuáles son mis derechos y opciones en relación con los Datos personales?
Tiene derecho a acceder, corregir, restringir o eliminar sus Datos personales, y a transferirlos a otra empresa. Si bien estos derechos pueden variar según la jurisdicción, GitLab te brinda los mismos derechos y opciones, sin importar dónde vivas. Ofrecemos estos derechos de forma gratuita, a menos que tus solicitudes sean manifiestamente infundadas y excesivas.
Puedes ejercer tus opciones y derechos de la siguiente manera:
Darte de baja de las comunicaciones de marketing: Puedes darte de baja de las comunicaciones de marketing por correo electrónico haciendo clic en el enlace «Cancelar suscripción» que se encuentra en la parte inferior de cualquier correo electrónico de marketing que recibas, o puedes visitar nuestro Centro de preferencias y anular la suscripción. Para darte de baja del telemarketing, puedes pedirle a nuestro agente de llamadas que te incluya en nuestra lista para no recibir llamadas o puedes visitar nuestro Centro de preferencias y anular la suscripción. Para darte de baja de las comunicaciones de aplicaciones de mensajería, como WhatsApp, puedes hacer una solicitud a través de un mensaje integrado en la aplicación o puedes visitar nuestro Centro de preferencias y anular la suscripción al telemarketing. Puedes seguir recibiendo mensajes de correo electrónico transaccionales sobre tu cuenta y los Servicios después de cancelar la suscripción.
Para darte de baja de la publicidad basada en tus intereses: Si deseas darte de baja de la publicidad basada en sus intereses, visita la Política de cookies para ver tus opciones.
Solicitar una copia de tu información: Puedes solicitar una copia de tus Datos personales que GitLab tiene.
Actualizar tu información: Si ya tienes una cuenta, puedes acceder, actualizar o modificar la información de tu perfil de usuario al iniciar sesión en tu cuenta y actualizar la configuración del perfil.
Para eliminar tu cuenta: Si solo deseas eliminar tu cuenta de seguridad como servicio, puedes iniciar sesión en tu cuenta y seleccionar la opción «Eliminar cuenta» en tu Configuración de usuario. Si tu intención es eliminar tus Datos personales de todos los sistemas, incluida tu cuenta, debes completar un formulario de Solicitud de datos personales y seleccionar «Eliminación de cuenta (completa)» en el menú desplegable «Tipo de solicitud». Si tu cuenta está vinculada a una empresa que ha entablado una relación comercial con GitLab, deberás pedirle al administrador de tu empresa que elimine tu cuenta de ese espacio de nombres corporativo antes de que podamos eliminarla. Una vez que tu cuenta ya no esté asociada con ese espacio de nombres corporativo, GitLab procesará tu solicitud de eliminación de acuerdo con el proceso establecido en este documento.
Ten en cuenta que si permite que tu repositorio se bifurque o clone al hacerlo público o al proporcionar una autorización específica, dichos repositorios quedarán fuera del alcance de tu solicitud de eliminación. GitLab no tiene la visibilidad ni la capacidad de eliminar tus Datos personales de todos los repositorios bifurcados o clonados, ni podemos realizar dicha comunicación a todos los terceros en tu nombre. Por lo tanto, debes solicitar la eliminación de dichos repositorios directamente a los terceros a los que hayas permitido bifurcar o clonar tus datos.
Ten en cuenta que, debido a la naturaleza de código abierto de nuestros Servicios, podemos retener Datos personales limitados indefinidamente para proporcionar un historial de transacciones. Por ejemplo, si proporcionas tu información en relación con una publicación o comentario de blog, podemos mostrar esa información incluso si has eliminado tu cuenta, ya que no eliminamos automáticamente las publicaciones de la comunidad. Además, si contribuyes a un proyecto público (que no es propiedad de GitLab) y proporcionas tus Datos personales en relación con esa contribución, tus Datos personales se incrustarán y se mostrarán públicamente con tu contribución, y no podremos eliminarlos ni borrarlos porque al hacerlo se afectaría el proyecto.
Una excepción a la información incrustada en un proyecto público ocurre cuando tú u otra persona agrega tus Datos personales en la sección de comentarios de un proyecto público. En tal caso, tus Datos personales se eliminarán, ya que eliminar esta información únicamente de la sección de comentarios no afectará el proyecto.
Si contribuyes a un proyecto propiedad de GitLab comentando o creando un ticket o una solicitud de fusión y proporciona tus Datos personales en relación con esa contribución, tus Datos personales asociados a tu contribución se eliminarán y se atribuirán a un usuario fantasma. Sin embargo, ten en cuenta que si el contenido de la contribución contiene Datos personales, esta información se conservará, y deberás enviar una solicitud específica para que se elimine esta información.
Tansferir tus proyectos: Puedes transferir tus proyectos utilizando la Funcionalidad de exportar disponible en el producto de seguridad como servicio, que también incluirá todos los metadatos, o clonando sus repositorios. Para transferir la información de tu perfil, puedes utilizar la API.
Informar a tu entidad de supervisión: En el improbable caso de que no estés de acuerdo con nuestra gestión de tu solicitud, tienes derecho a presentar una reclamación ante la entidad de supervisión competente de tu jurisdicción, como Autoriteit Persoonsgegevens (+31)-(0)70 - 8888 500 en los Países Bajos.
Apelaciones: Si te encuentras en un estado o país en el que se te concede el derecho a apelar la resolución de GitLab de una solicitud de derechos del interesado, te proporcionaremos la información específica sobre cómo apelar en nuestra carta de resolución inicial de tu solicitud.
Derechos de privacidad en EE. UU.
Si resides en California o en un estado de EE. UU. que requiere divulgación de privacidad legal, consulta las Divulgaciones de derechos de privacidad de los estados de EE. UU. para obtener una descripción específica de tus derechos de privacidad y prácticas de recopilación de datos.
Otra información importante sobre privacidad
____
GitLab puede modificar tu Declaración de privacidad oportunamente. Cuando lo hagamos, actualizaremos la fecha en la parte superior de esta Declaración. Si decidimos realizar un cambio significativo en nuestra Declaración de privacidad, publicaremos un aviso sobre la actualización en la página de inicio de nuestro Sitio web. También podemos notificar por correo electrónico cualquier cambio importante en nuestra Declaración de privacidad.
Contáctanos
GitLab B.V. y GitLab Inc. controlan tu información. Si tienes preguntas o inquietudes sobre la forma en que gestionamos tus Datos personales, envía un correo electrónico a nuestra oficina de privacidad con el asunto «Inquietud sobre la privacidad» a [email protected].