Politique de confidentialité de GitLab

Quelles Données à caractère personnel GitLab collecte-t-elle à mon sujet?

Les catégories de Données à caractère personnel collectées par GitLab changent en fonction des Services que vous utilisez et du caractère gratuit ou payant de ces Services. Nous avons précisé ci-après quels services sont en corrélation avec le traitement dans chaque catégorie de Données à caractère personnel.

Informations que vous fournissez directement

Nous collectons les Données à caractère personnel que vous nous fournissez, par exemple :

Informations de compte : lorsque vous créez un compte avec GitLab, nous collectons des informations qui vous identifient, telles que votre nom, votre nom d’utilisateur, votre adresse électronique et votre mot de passe. Ces données sont collectées pour les utilisateurs gratuits et payants du produit SaaS.

Informations de profil : nous recueillons des informations que vous fournissez volontairement dans votre profil d’utilisateur ; cela peut inclure votre avatar public (qui peut être une photo), d’autres adresses électroniques, le nom de l’entreprise/organisation, l’intitulé du poste, le pays, les poignées de réseaux sociaux et la biographie. Veuillez noter que ces informations peuvent être visibles aux autres utilisateurs des Services et au public en fonction des paramètres de confidentialité que vous appliquez. Ces données sont collectées pour les utilisateurs gratuits et payants du produit SaaS.

Informations de paiement : si vous achetez un abonnement payant auprès de GitLab, nous collecterons des informations de paiement auprès de vous, qui peuvent inclure votre nom, votre adresse de facturation et vos informations de carte de crédit ou de banque. Nous pouvons également utiliser vos informations de carte de crédit pour vérifier votre identité et prévenir l’utilisation abusive de nos pipelines. Veuillez noter que GitLab ne traite ni ne stocke directement votre numéro de carte de crédit, mais nous transmettons ces informations à nos processeurs de paiement tiers pour traitement. Ces données sont collectées pour les utilisateurs payants des produits Autogérés et SaaS.

Informations de contact marketing : si vous effectuez une requête pour que GitLab vous contacte, ou si vous vous inscrivez pour recevoir des supports marketing ou des événements, GitLab peut collecter des informations telles que le nom, l'adresse, l'adresse électronique, le numéro de téléphone, le nom de l'entreprise et la taille de l'entreprise. Ces données peuvent être collectées par le biais des Sites Web ainsi que par l'utilisation des produits Autogérés ou SaaS.

Informations sur le titulaire de la licence : nous collectons le nom du titulaire de la licence, son adresse électronique et d'autres informations similaires associées à la personne qui reçoit une clé de licence pour les utilisateurs payants du produit Autogéré.

Le contenu que vous fournissez dans le cadre de l'utilisation des Services : les exemples de contenu que nous collectons et stockons incluent, sans s'y limiter : le résumé et la description ajoutés à un ticket, vos dépôts, les validations, les contributions au projet, les métadonnées du profil, les données d'activité et les commentaires. Le contenu comprend également tout code, fichier et lien que vous téléversez sur les Services. Ces données sont collectées pour les utilisateurs gratuits et payants du produit SaaS.

Support client et Services professionnels : si vous contactez le support client de GitLab ou si vous recevez des services professionnels, nous collecterons des informations vous concernant associées à votre compte et aux requêtes que vous effectuez ou les services qui vous sont fournis. Les informations relatives au support client sont collectées par le biais des Sites Web, tels que le forum de la communauté GitLab et le portail de support GitLab.

Enregistrements d'appels : nous pouvons enregistrer et transcrire des appels de vente hébergés par diverses technologies de vidéoconférence afin de permettre à nos équipes de vente et de support de partager des insights sur les conversations, de créer des formations et des présentations, et d'améliorer leurs processus internes.

Autres contenus que vous envoyez : nous pouvons également collecter d'autres contenus que vous envoyez à nos Services. Par exemple : les avis, les commentaires et les articles de blog, ou lorsque vous participez à des fonctionnalités interactives, enquêtes, concours, promotions, tirages au sort, activités ou événements. Lorsque vous participez à des canaux interactifs, nous pouvons collecter et traiter des informations à des fins d'analyse démographique. Cette collecte n'est pas liée à des produits spécifiques, mais peut être effectuée par le biais des Sites Web.

Informations à propos de votre utilisation des Services que nous collectons automatiquement

Nous pouvons collecter certaines Données à caractère personnel automatiquement par le biais de votre utilisation des Services, par exemple :

Informations sur l'appareil et identifiants : lorsque vous accédez à nos Services et que vous les utilisez, nous collectons automatiquement des informations à propos de votre appareil, qui peuvent inclure : le type d'appareil, le système d'exploitation de votre appareil, le type et la version du navigateur, les préférences linguistiques, l'adresse IP, les identificateurs de matériel et les identificateurs mobiles. Ces informations peuvent être collectées lors de l'utilisation des Services.

Données d'abonnement : nous pouvons collecter automatiquement des informations à propos du nombre d'utilisateurs actifs, des calendriers de licence, de l'historique du nombre d'utilisateurs et de l'adresse IP. Ces données sont collectées pour les instances payantes Autogérées et SaaS. Les détails des données d'abonnement se trouvent dans le dictionnaire des métriques.

Données d'utilisation des Services : les données d'utilisation des Services sont divisées en deux catégories : les Données facultatives et les Données opérationnelles. Les Données facultatives sont des métriques agrégées concernant l'activité et l'utilisation des fonctionnalités qui fournissent des insights sur le succès des étapes et des fonctionnalités. Les Données opérationnelles sont des métriques agrégées qui permettent de suivre la manière dont la valeur est fournie par l'utilisation des Services et de fournir des insights sur la mise en œuvre optimale pour le client. Les deux catégories de données d'utilisation des Services peuvent être liées au nom d'hôte de l'instance, mais les informations ne contiennent aucune autre donnée individuelle sur l'utilisateur. Ces données sont collectées pour les utilisateurs gratuits et payants des produits Autogérés et SaaS. Pour plus d'informations à propos des données collectées et de la manière de configurer vos préférences, veuillez consulter la page Données d'utilisation des Services.

Données d'événements : outre les données d'utilisation des Services, GitLab utilise également des analyses d'événements, telles que la durée de navigation, les clics sur les pages et les pages vues, sous une forme pseudonymisée, afin de disposer d'insights sur le comportement des utilisateurs de bout en bout. Ces données sont collectées pour les produits SaaS et Autogérés.

Données d'utilisation du Site Web : lorsque vous visitez nos Sites Web, nous enregistrons automatiquement des informations à propos de votre interaction avec les sites, telles que le site de référence, la date et l'heure de la visite, ainsi que les pages que vous avez consultées ou les liens sur lesquels vous avez cliqué.

Cookies et technologies de suivi similaires : GitLab utilise des cookies et des technologies similaires pour fournir des fonctionnalités, telles que le stockage de vos paramètres, et pour vous reconnaître lorsque vous utilisez nos Services. En outre, nous utilisons des cookies pour collecter des informations afin de fournir des publicités basées sur les centres d'intérêt qui vous sont adaptées en fonction de votre activité en ligne. Veuillez consulter notre Politique en matière de cookies pour en savoir plus à propos de nos pratiques et des contrôles que nous vous offrons.

Marketing par courriel : lorsque nous vous envoyons des courriels, ils peuvent inclure une technologie telle qu'une balise Web, qui nous indique votre type d'appareil, votre client de messagerie et si vous avez reçu et ouvert un courriel, ou si vous avez cliqué sur les liens contenus dans le courriel.

Boutons, outils et contenu d'autres sociétés : les Services peuvent inclure des liens ou des boutons vers des services tiers tels que Facebook et Twitter. Nous pouvons collecter des informations à propos de l'utilisation que vous faites de ces fonctionnalités. En outre, lorsque vous voyez ou interagissez avec ces boutons, outils ou contenus, certaines informations de votre navigateur peuvent être automatiquement envoyées à l'autre société. Veuillez lire la déclaration de confidentialité de cette société pour plus d'informations.

Informations provenant de tiers et de partenaires

Nous pouvons collecter des Données personnelles auprès d'autres parties de la manière suivante :

Fournisseurs et partenaires : nous pouvons recevoir des informations vous concernant de la part de tiers tels que des fournisseurs, des revendeurs, des partenaires ou des sociétés affiliées. Par exemple, nous recevons de nos revendeurs des informations à propos de vous et de vos commandes, ou nous pouvons compléter les données que nous collectons par des informations démographiques obtenues sous licence auprès de tiers afin de personnaliser les Services et les offres que nous vous proposons. De même, nos équipes de vente, de marketing et de recrutement peuvent recevoir l'accès à des bases de données tierces contenant des informations permettant d'enrichir les contacts professionnels et d'autres données d'entreprise, ou nous pouvons recevoir des données d'écoute sociale de la part de sociétés qui surveillent les publications publiques.

Services de connexion de tiers : GitLab vous permet de vous connecter à nos Services en utilisant des comptes tiers, tels que Facebook ou Google. Lorsque vous donnez votre autorisation, GitLab recevra des informations à propos de vous à partir de votre compte tiers, telles que le nom, l'adresse électronique, la localisation et des informations démographiques.

Autres utilisateurs des Services : d'autres utilisateurs des Services peuvent fournir des informations à propos de vous lorsqu'ils envoient des tickets et des commentaires, ou nous pouvons recevoir des informations lorsque vous êtes désigné en tant que représentant ou administrateur sur le compte de votre société.

Lorsque vous êtes invité à fournir des Données à caractère personnel, vous pouvez refuser. Vous pouvez également utiliser les commandes du navigateur Web ou du système d'exploitation pour empêcher certains types de collecte automatique de données. Toutefois, si vous choisissez de ne pas fournir ou autoriser les informations nécessaires à certains produits ou fonctionnalités, ces produits ou fonctionnalités peuvent ne pas être disponibles ou ne pas fonctionner correctement.

Quelles Données à caractère personnel GitLab ne collecte-t-elle pas?

GitLab ne collecte pas intentionnellement de Données à caractère personnel sensibles, telles que des numéros de sécurité sociale, des données génétiques, des informations sur la santé ou des informations religieuses. Bien que GitLab n'effectue pas de requête ou de collecte intentionnelle de Données à caractère personnel sensibles, nous sommes conscients que les utilisateurs peuvent stocker ce type d'informations dans un espace de stockage GitLab.

GitLab ne collecte pas intentionnellement les Données à caractère personnel des individus qui sont stockées dans les espaces de stockage des utilisateurs ou dans d'autres entrées de contenu libre. Si les Données personnelles sont stockées dans un espace de stockage de l'utilisateur, le propriétaire de l'espace de stockage est responsable de leur traitement.

Si vous êtes un enfant de moins de 13 ans, vous ne pouvez pas avoir de compte. À l'exception des licences éducatives, GitLab ne collecte pas de manière volontaire des informations auprès d'enfants de moins de 13 ans, et ne dirige aucun de ses Services vers eux. Si nous apprenons ou avons des raisons de soupçonner qu'un utilisateur a moins de 13 ans, nous fermerons le compte de l'enfant.

Comment GitLab utilise-t-elle mes Données à caractère personnel?

GitLab utilise vos Données à caractère personnel aux fins suivantes :

• Créer votre compte, identifier et authentifier votre accès aux Services et vous fournir les Services pour lesquels vous avez effectué une requête ;
• Traiter votre paiement pour les Services que vous avez achetés ;
• Comprendre comment nos Services sont utilisés et les améliorer ;
• Fournir des expériences personnalisées ;
• Effectuer de la recherche et du développement auprès des utilisateurs ;
• Vous envoyer des informations importantes à propos des Services ;
• Vous envoyer les informations concernant une requête que vous avez effectuée ;
• Vous envoyer de la publicité, du contenu marketing, des offres, des promotions, des lettres d'information, des enquêtes ou d'autres informations ;
• Vous fournir un forum pour commenter ou discuter des Services ;
• Créer des productions numériques et gérer des événements ;
• Fournir des formations et des possibilités d'apprentissage ;
• Activer pour les partenaires la possibilité d'enregistrer et de suivre les transactions ;
• Fournir des recommandations de charge de travail et de revue de code par le biais de l'apprentissage automatique ;
• Répondre à vos requêtes de support client ;
• Améliorer la sécurité de nos Services et résoudre les éventuels problèmes, le cas échéant, pour exécuter le contrat régissant votre utilisation de nos applications ou pour communiquer avec vous ;
• Détecter, prévenir ou traiter la fraude et les abus afin de vous protéger, de protéger GitLab et les tiers ;
• Faire respecter les conditions légales qui régissent nos Services ;
• Nous conformer à nos obligations légales ;
• Protéger les droits, la sécurité et la propriété de GitLab, de vous ou de tout tiers ; et
• À d'autres fins, pour lesquelles nous obtenons votre consentement.

Base légale pour le traitement de vos Données à caractère personnel

Lorsque notre traitement est soumis aux lois internationales, y compris, mais sans s'y limiter, le Règlement général sur la protection des données (« RGPD ») qui régit les individus situés dans l'Espace économique européen (« EEE »), nous collectons et traitons vos Données à caractère personnel en utilisant une ou plusieurs des bases légales suivantes énoncées par la loi applicable :

Exécution d'un contrat : nous utilisons vos Données à caractère personnel pour fournir les Services auxquels vous avez souscrit, et pour compléter et administrer le contrat que vous avez conclu avec GitLab, qui comprend le Contrat d'Abonnement, les Conditions d'utilisation du Site Web, et tout accord de traitement des informations de paiement.

Intérêts légitimes : nous utilisons vos Données à caractère personnel dans le cadre de nos intérêts légitimes, notamment pour vous fournir un contenu pertinent, communiquer avec des prospects, améliorer nos produits et services, ainsi qu'à des fins administratives, de sécurité, de prévention de la fraude et à des fins juridiques. Vous pouvez vous opposer à tout moment au traitement de vos Données à caractère personnel à ces fins.

Consentement : nous pouvons utiliser vos Données à caractère personnel, avec votre consentement, à des fins spécifiques telles que le marketing, les enquêtes, les enregistrements d'appels et la recherche. Vous pouvez à tout moment retirer votre consentement pour une finalité spécifique ou vous opposer au traitement de vos Données à caractère personnel.

Respect d'une obligation légale : nous pouvons utiliser vos Données à caractère personnel dans le cadre de réclamations légales, de conformité réglementaire et d'audits.

À qui GitLab communique-t-elle mes Données à caractère personnel?

Nous pouvons partager chacune des catégories de Données à caractère personnel que nous collectons avec les types de tiers décrits ci-dessous, aux fins commerciales suivantes :

Partage avec les utilisateurs et le public : nous pouvons partager vos Données à caractère personnel avec d'autres utilisateurs des Services et avec le public si vous choisissez de rendre votre Profil SaaS public. Vous pouvez contrôler les informations qui sont rendues publiques. Pour modifier vos paramètres, accédez à la rubrique Paramètres de l'utilisateur dans votre profil. Vous devez également savoir que toute information que vous partagez dans le cadre d'un projet, d'un blog, d'un site Web, etc. peut être disponible publiquement. Vous devez en tenir pleinement compte lorsque vous interagissez avec les Services.

Partage avec les comptes gérés et les administrateurs : si vous avez créé un compte GitLab avec l'adresse électronique de votre société, nous pouvons partager vos Données à caractère personnel avec votre société si celle-ci entame une relation commerciale avec GitLab. Dans ce cas, votre utilisation du logiciel et votre compte sont soumis aux conditions et à tout accord de protection des données entre votre société et GitLab.

Dans le cas où vous changez l'adresse électronique de votre compte en passant d'une adresse électronique professionnelle à une adresse électronique personnelle et que, par la suite, votre société entame une relation commerciale avec GitLab, vos Données à caractère personnel associées à ce compte ne seront pas partagées avec votre société. GitLab ne liera pas un compte à une société sur la base de l'utilisation rétroactive d'une adresse électronique professionnelle.

En outre, si vous choisissez de devenir membre d'un projet, votre nom d'utilisateur, votre adresse électronique, votre adresse IP, la date à laquelle l'accès a été accordé, la date à laquelle l'accès expire et votre rôle d'accès seront partagés avec les propriétaires du groupe de ce projet.

Partage avec les prestataires de services : nous partageons vos Données à caractère personnel avec nos prestataires de services. Ce sont des sociétés qui fournissent des services en notre nom, tels que l'hébergement de nos Services, le marketing, la publicité, le social, l'analyse, la gestion des tickets de support, le traitement des cartes de crédit, la sécurité et d'autres services similaires. Ces sociétés sont soumises à des exigences contractuelles qui régissent la sécurité et la confidentialité de vos informations.

Par exemple, nous utilisons des fournisseurs de services d'analyse, tels que Google Analytics, pour nous aider à comprendre le fonctionnement et les performances de nos Services. Pour en savoir plus à propos de la manière dont Google utilise et partage les données qu'il collecte par l'intermédiaire de ses services, veuillez consulter https://www.google.com/policies/privacy/partners/. Par ailleurs, veuillez consulter notre page Sous-traitants pour voir la liste de nos Sous-traitants auxquels nous faisons appel afin de fournir un support client et d'héberger les Services.

Partage avec des partenaires et des revendeurs : GitLab travaille avec des tiers qui fournissent des services de vente, de conseil, de support et des services techniques pour nos Services. Lorsque cela est autorisé et avec votre consentement (si nécessaire), nous pouvons partager vos données avec ces partenaires et revendeurs.

Partage avec des Sociétés affiliées : GitLab partagera les informations collectées avec des sociétés détenues et gérées par nous.

Partage pour fraude et prévention des abus : nous pouvons partager vos informations lorsque nous pensons de bonne foi que la divulgation est nécessaire pour prévenir la fraude, l'abus de nos services, nous défendre contre les attaques, et protéger la sécurité de GitLab et de nos utilisateurs.

Application de la loi : GitLab peut divulguer des Données à caractère personnel ou d'autres informations que nous collectons à propos de vous aux forces de l'ordre si cela est requis en réponse à une citation à comparaître valide, une ordonnance du tribunal, un mandat de perquisition, un ordre gouvernemental similaire, ou lorsque nous pensons en toute bonne foi que la divulgation est nécessaire pour se conformer à nos obligations légales, pour protéger notre propriété ou nos droits, ou ceux de tiers ou du public en général.

Fusion ou acquisition : nous pouvons partager vos Données à caractère personnel si nous sommes impliqués dans une fusion, une vente ou une acquisition de personnes morales ou d'unités commerciales. Si un tel changement de propriétaire se produit, nous veillerons à ce que cela se fasse dans des conditions qui préservent la confidentialité de vos Données à caractère personnel, et nous vous en informerons sur notre site Web ou par courriel avant tout transfert de vos Données à caractère personnel.

Partage des Données à caractère personnel au-delà des frontières nationales

Nos Services sont hébergés aux États-Unis et les informations que nous collectons seront stockées et traitées sur nos serveurs aux États-Unis. Nos employés, contractants, organisations affiliées, prestataires de services et sous-traitants qui traitent les Données à caractère personnel peuvent être situés aux États-Unis ou dans d’autres pays en dehors de votre pays d’origine. Si vous résidez dans l'EEE, au Royaume-Uni ou en Suisse et que nous transférons des informations à propos de vous vers une juridiction qui n'a pas été jugée par la Commission européenne comme disposant de protections adéquates des données, nous utiliserons les garanties et les mécanismes juridiques disponibles pour contribuer à garantir vos droits et protections, y compris l'utilisation de Clauses contractuelles types ou l'obtention de votre consentement.

Nous déployons les plus grands efforts pour protéger vos Données à caractère personnel. Nous utilisons des contrôles de sécurité administratifs, techniques et physiques, le cas échéant, pour protéger vos informations. Pour plus d'informations sur nos pratiques de sécurité, veuillez consulter les Mesures de sécurité techniques et organisationnelles pour GitLab.com.

Conservation des données

Afin de protéger vos Données à caractère personnel, GitLab ne conservera vos Données à caractère personnel que tant que votre compte est actif ou si nécessaire pour exécuter nos obligations contractuelles, vous fournir les Services, nous conformer aux obligations légales, résoudre les litiges, préserver les droits légaux ou faire respecter nos accords.

GitLab se réserve le droit de supprimer les comptes, projets, espaces de nommage et contenus associés inactifs. GitLab peut considérer un compte, un projet ou un espace de nommage comme inactif sur la base de divers critères, y compris, mais sans s'y limiter, la date de création du compte, la dernière fois qu'il y a eu une connexion valide et la date de la dernière contribution. Si nous prévoyons de supprimer votre compte ou vos projets, nous vous en informerons à l'avance en envoyant un message à l'adresse électronique enregistrée sur votre compte. GitLab vous encourage à utiliser votre compte régulièrement pour éviter le risque d'être considéré comme inactif.

Quels sont mes droits et mes choix en matière de Données à caractère personnel?

Vous disposez d'un droit d'accès, de rectification, de limitation ou de suppression de vos Données à caractère personnel, ainsi que de portabilité de vos Données à caractère personnel vers une autre société. Bien que ces droits puissent varier d'une juridiction à l'autre, GitLab vous offre les mêmes droits et les mêmes choix, quel que soit votre lieu de résidence. Nous accordons ces droits gratuitement, sauf si vos requêtes sont manifestement infondées et excessives.

Vous pouvez exercer vos choix et vos droits de la manière suivante :

Vous désinscrire du marketing par courriel : vous pouvez vous désinscrire du marketing par courriel en cliquant sur le lien « se désabonner » situé au bas de tout courriel de marketing que vous recevez ou en visitant notre centre de préférences et en vous désabonnant. Vous pouvez continuer à recevoir des courriels transactionnels à propos de votre compte et le Service après vous être désabonné.

Désactiver la publicité basée sur les centres d'intérêt : si vous souhaitez désactiver la publicité basée sur les centres d'intérêt, veuillez consulter la Politique en matière de cookies pour voir vos options.

Demander une copie de vos informations : vous pouvez effectuer une requête pour obtenir une copie des Données à caractère personnel dont dispose GitLab à propos de vous.

Mettre à jour vos informations : si vous avez déjà un compte, vous pouvez accéder à vos informations de profil d'utilisateur, les mettre à jour ou les modifier en vous connectant à votre compte et en mettant à jour les paramètres de votre profil.

Supprimer votre compte : si vous souhaitez uniquement supprimer votre compte SaaS, vous pouvez le faire en vous connectant à votre compte et en accédant à l'option « Supprimer mon compte » dans les paramètres de votre profil. Si vous souhaitez supprimer vos Données à caractère personnel dans tous les systèmes, y compris votre compte, vous devez remplir un formulaire pour effectuer une requête de Données à caractère personnel et sélectionner « Suppression de compte (complète) » dans la liste déroulante « Type de demande ». Si votre compte est lié à une Société qui a établi une relation commerciale avec GitLab, vous devrez demander à l'administrateur de votre Société de supprimer votre compte de l'espace de nommage de cette société avant que nous puissions le supprimer. Une fois que votre compte n'est plus associé à l'espace de nommage de cette société, GitLab traitera votre demande de suppression conformément à la procédure décrite dans les présentes.

Veuillez noter qu'en raison de la nature open source de nos Services, nous pouvons conserver indéfiniment des Données à caractère personnel limitées afin de fournir un historique transactionnel. Par exemple, si vous fournissez vos informations dans le cadre d'un article de blog ou d'un commentaire, nous pouvons afficher ces informations même si vous avez supprimé votre compte, car nous ne supprimons pas automatiquement les articles de la communauté. De même, si vous contribuez à un projet public (qui n'appartient pas à GitLab) et que vous fournissez vos Données à caractère personnel dans le cadre de cette contribution, vos Données à caractère personnel seront intégrées et affichées publiquement avec votre contribution, et nous ne serons pas en mesure de les supprimer ou de les effacer, car cela entraînerait une rupture du projet.

Une exception aux informations intégrées dans un projet public se produit lorsque vos Données à caractère personnel sont ajoutées par vous ou quelqu'un d'autre à la section des commentaires d'un projet public. Dans ce cas, vos Données à caractère personnel seront expurgées, car la suppression de ces informations dans la seule section des commentaires n'interrompra pas le projet.

Si vous contribuez à un projet appartenant à GitLab en commentant ou en créant un ticket ou une requête de fusion et que vous fournissez vos Données à caractère personnel dans le cadre de cette contribution, vos Données à caractère personnel associées à votre contribution seront supprimées et attribuées à un utilisateur fantôme. Toutefois, veuillez noter que si le contenu de la contribution contient des Données à caractère personnel, ces informations demeureraient et vous devrez effectuer une requête spécifique pour que ces informations soient supprimées.

Transférer vos projets : vous pouvez transférer vos projets en utilisant la fonctionnalité d'exportation fournie dans le produit SaaS, qui inclura également toutes les métadonnées, ou en clonant vos espaces de stockage. Pour transférer les informations de votre profil, vous pouvez utiliser l'API.

Informer votre autorité de surveillance : dans le cas improbable où vous ne seriez pas d'accord avec le traitement de votre requête, vous avez le droit de déposer une plainte auprès de l'autorité de contrôle compétente dans votre juridiction.

Droits en matière de confidentialité en Californie

Si vous résidez en Californie, veuillez consulter l'avis de confidentialité de GitLab en Californie pour une description spécifique de vos droits en matière de confidentialité et des pratiques de collecte en vertu de la loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act).

Modifications de la Déclaration

GitLab peut modifier sa Déclaration de confidentialité de façon ponctuelle. Le cas échéant, nous mettrons à jour la date figurant en haut de la présente Déclaration. Si nous décidons d'apporter une modification importante à notre Déclaration de confidentialité, nous publierons un avis de mise à jour sur la page d'accueil de notre Site Web. Nous pouvons également vous informer par courriel de toute modification significative apportée à notre Déclaration de confidentialité.

Nous contacter

Vos informations sont gérées par GitLab B.V. et GitLab Inc. Si vous avez des questions ou des préoccupations à propos de la manière dont nous traitons vos Données à caractère personnel, veuillez nous envoyer un courriel avec pour objet « Préoccupation en matière de confidentialité » à [email protected].

Les catégories de Données à caractère personnel collectées par GitLab varient en fonction des Services que vous utilisez et du caractère gratuit ou payant de ces Services. Nous décrivons ci-dessous les Services correspondant au traitement de chaque catégorie de Données à caractère personnel.

Informations que vous nous fournissez directement

Nous collectons les Données à caractère personnel que vous nous fournissez, notamment :

Informations sur le compte : lorsque vous créez un compte sur la plateforme GitLab, nous recueillons des informations permettant de vous identifier, telles que votre nom, nom d'utilisateur, adresse e-mail, pays et/ou région, et mot de passe. Ces données sont collectées pour les utilisateurs du produit GitLab SaaS, qu'ils utilisent une version gratuite ou payante.

Informations sur le profil : nous recueillons les informations que vous fournissez volontairement dans votre profil utilisateur, telles que votre avatar public (qui peut être une photo), des adresses e-mail supplémentaires, le nom de votre entreprise, votre fonction, votre pays, vos pseudonymes sur les réseaux sociaux et votre biographie. Veuillez noter que ces informations seront visibles par d'autres utilisateurs des Services et par le public. Toutefois, vous pouvez restreindre la visibilité de certains champs via les paramètres de confidentialité de votre compte et profil. Ces données concernent les utilisateurs du produit GitLab SaaS, qu'ils utilisent une version gratuite ou payante.

Informations de paiement et vérification d'identité : si vous souscrivez un abonnement payant auprès de GitLab, nous collecterons vos informations de paiement, telles que votre nom, votre adresse de facturation, ainsi que vos coordonnées bancaires ou de carte de paiement. Nous pouvons également utiliser les informations relatives à votre carte bancaire et votre numéro de téléphone pour vérifier votre identité et prévenir tout utilisation abusive de nos pipelines. Veuillez noter que GitLab ne traite ni ne stocke directement votre numéro de carte bancaire, celui-ci étant transmis à nos processeurs de paiement tiers pour traitement. Ces données sont collectées pour les utilisateurs ayant souscrit un abonnement payant aux produits GitLab Auto-géré et GitLab SaaS.

Informations de contact : si vous soumettez une demande à GitLab afin d'être contacté, vous inscrivez aux communications marketing, participez à des événements, ou contribuez à des recherches et activités de développement axées sur les utilisateurs, GitLab peut collecter des informations telles que votre nom, adresse, adresse e-mail, numéro de téléphone, ainsi que le nom et la taille de votre entreprise. Ces données peuvent être recueillies via nos Sites web, par exemple par le biais de notre fonction de vidéo en direct ou de chat sur nos pages marketing, ou lors de l'enregistrement de votre compte.

Informations sur le détenteur de la licence : nous recueillons le nom, l'adresse e-mail et d'autres informations similaires associées à la personne qui reçoit une clé de licence pour les utilisateurs ayant souscrit un abonnement payant à GitLab Auto-géré.

Contenu que vous fournissez dans le cadre de l’utilisation des Services : les exemples de contenu que nous recueillons et stockons incluent, sans s’y limiter, le résumé et la description des tickets, vos dépôts, vos validations, vos contributions à des projets, les métadonnées de votre profil, vos données d’activité, vos commentaires, ainsi que toutes les données d’entrées et de sorties générées par des fonctionnalités alimentées par l’intelligence artificielle (« IA ») et le machine learning (« ML »). Le contenu comprend également tout code, fichier et lien transféré dans le cadre de l'utilisation des Services. Ces données concernent les utilisateurs ayant souscrit un abonnement au produit GitLab SaaS, qu'il soit gratuit ou payant.

Informations sur l'assistance à la clientèle et les services professionnels : si vous contactez l'assistance GitLab ou bénéficiez de services professionnels, nous recueillerons des informations relatives à votre compte ainsi que les détails des demandes que vous formulez ou les services fournis. Les informations relatives à l'assistance à la clientèle sont collectées par le biais de nos Sites web, tels que le forum de la communauté de GitLab et le portail d'assistance de GitLab. Pour les programmes communautaires de GitLab, l'assistance sera assurée par notre Service Desk.

Enregistrements d'appels : nous pouvons enregistrer et transcrire les webinaires, les formations ainsi que les événements en ligne organisés par GitLab. En outre, nous pouvons enregistrer et transcrire des appels de vente hébergés par diverses technologies de vidéoconférence afin de permettre à nos équipes de vente et d'assistance de partager des informations issues des conversations, de créer des formations et des présentations, et d'améliorer leurs processus internes.

Autres contenus que vous soumettez : nous pouvons également collecter d'autres contenus que vous soumettez via nos Services, tels que les retours d'expérience, commentaires et articles de blog, ou lorsque vous participez à des fonctionnalités interactives, enquêtes, concours, promotions, tirages au sort, activités ou événements. Lorsque vous interagissez via ces canaux, nous pouvons collecter et traiter des informations à des fins d'analyse démographique. Cette collecte peut être réalisée via nos Sites web et n'est pas liée à des produits spécifiques.

Informations que nous collectons automatiquement sur votre utilisation des Services

Les Données à caractère personnel que nous pouvons collecter automatiquement lorsque vous utilisez les Services incluent :

Informations et identifiants des appareils : lorsque vous accédez à nos Services et les utilisez, nous collectons automatiquement des informations sur votre appareil, notamment le type d'appareil, le système d'exploitation, le type et la version du navigateur, les préférences linguistiques, l'adresse IP ainsi que les identifiants matériels et mobiles. Nous pouvons également déduire votre localisation approximative (pays, ville, État/région et code postal) à partir de ces informations. Ces données peuvent être collectées lors de l'utilisation des Services.

Données d'abonnement : nous pouvons collecter automatiquement des informations sur le nombre d'utilisateurs actifs, les calendriers de renouvellement des licences, le nombre d'utilisateurs actifs au fil du temps et l'adresse IP. Ces données sont collectées pour les produits GitLab Auto-géré et GitLab SaaS dans le cadre d'abonnements payants. Les données d'abonnement sont disponibles dans notre guide de référence des indicateurs.

Informations sur l'utilisation des produits par les clients : nous pouvons collecter automatiquement des informations sur l'utilisation des produits par les clients afin d'évaluer le succès des étapes et des fonctionnalités, de suivre la valeur ajoutée résultant de l'utilisation des Services, d'optimiser leur mise en œuvre par les clients et de comprendre le comportement des utilisateurs depuis leur première interaction jusqu'à leur dernière. En fonction de la catégorie des données recueillies sur l'utilisation des produits par les clients, les indicateurs sont stockés sous une forme agrégée et/ou pseudonymisée. Veuillez consulter notre page Informations sur l'utilisation des produits par les clients pour en savoir plus sur les objectifs, la dépersonnalisation, le type de données à caractère personnel collectées, la configuration et les instructions de désinscription relatives à ces informations. Ces données sont collectées pour les utilisateurs ayant souscrit un abonnement aux produits GitLab Auto-géré et GitLab SaaS, qu'il soit gratuit ou payant.

Données d'utilisation du Site web : lorsque vous visitez nos Sites web, nous enregistrons automatiquement des informations sur la manière dont vous interagissez avec ceux-ci, telles que le site web de référence, la date et l'heure de votre visite, les pages que vous avez consultées ou les liens sur lesquels vous avez cliqué. Sur nos Sites web GitLab, nous utilisons la relecture de session, qui consigne un journal de désidentification des pages marketing que vous consultez.

Cookies et technologies de traçabilité similaires : GitLab utilise des cookies et des technologies de traçabilité similaires pour fournir des fonctionnalités, telles que le stockage de vos paramètres, et pour vous reconnaître lorsque vous utilisez nos Services. En outre, nous utilisons des cookies pour collecter des informations afin de vous proposer des publicités personnalisées en fonction de vos centres d'intérêt et de votre activité en ligne. Veuillez consulter notre Politique de cookies pour en savoir plus sur nos pratiques et les contrôles que nous vous proposons.

Informations sur l'engagement par e-mail : lorsque nous vous envoyons des e-mails, ceux-ci peuvent inclure certaines technologies, telles qu'un pixel espion, qui nous indique votre type d'appareil, votre client de messagerie, si vous avez reçu et ouvert l'e-mail, ou si vous avez cliqué sur un des liens qu'il contient.

Intégrations tierces : les Services permettent l'intégration avec des applications git tierces, telles que GitPod, ainsi que des extensions tierces, comme celles provenant de la marketplace de Visual Studio Code. En outre, les Services peuvent inclure des boutons, des liens, des outils et du contenu issus de services tiers, tels que Meta et X. Nous pouvons collecter des informations sur votre utilisation de ces applications et extensions intégrées. Lorsque vous interagissez avec ces intégrations, certaines informations peuvent être automatiquement transmises à ces sociétés tierces. Les politiques et procédures des intégrations tierces ne sont toutefois pas contrôlées par GitLab, et la présente Politique de confidentialité ne couvre pas la manière dont les intégrations tierces utilisent vos informations. Nous vous recommandons de consulter les politiques de confidentialité des sociétés tierces avant de vous connecter à leurs applications ou services ou de les utiliser.

Informations provenant de tiers et de partenaires

Nous pouvons collecter des Données à caractère personnel auprès d'autres parties de la manière suivante :

Fournisseurs et partenaires : nous pouvons obtenir des informations vous concernant par le biais de tiers tels que des fournisseurs, revendeurs, partenaires ou affiliés. Nous recevons par exemple de nos revendeurs des informations sur vous et vos commandes, ou nous pouvons compléter les données que nous collectons par des informations démographiques obtenues sous licence auprès de tiers afin de personnaliser les Services et les offres que nous vous proposons. De même, nos équipes de vente, de marketing et de recrutement peuvent avoir accès à des bases de données tierces contenant des informations permettant d'enrichir et de nettoyer les contacts professionnels et d'autres données d'entreprise, telles que votre adresse e-mail, votre numéro de téléphone et votre emplacement géographique général par le biais de services de recherche inversée d'adresses IP. Nous pouvons également recevoir des données de veille sociale de la part d'entreprises qui surveillent les publications sur les réseaux sociaux.

Services tiers : GitLab vous permet de vous inscrire à nos Services en utilisant des comptes tiers, tels que Meta ou Google. Lorsque vous y consentez, GitLab reçoit des informations sur vous à partir de votre compte tiers, telles que votre nom, adresse e-mail, localisation et données démographiques. En outre, GitLab vous permet de connecter les Services à des applications tierces, telles que Jira et Slack. Dans le cadre de cette interaction, les applications tierces peuvent transmettre des Données à caractère personnel à GitLab conformément aux paramètres de confidentialité du service tiers. Ces Données à caractère personnel peuvent inclure des informations de contact, de localisation, des commandes de chat et des informations relatives à vos projets GitLab.

*Autres utilisateurs des Services : d'autres utilisateurs des Services peuvent fournir des informations vous concernant lorsqu'ils soumettent des tickets et des commentaires. Nous pouvons également recevoir des informations lorsque vous êtes désigné comme représentant ou administrateur sur le compte de votre entreprise.

Lorsqu'il vous est demandé de fournir des Données à caractère personnel, vous pouvez refuser. Vous pouvez également utiliser les paramètres de votre navigateur web ou de votre système d'exploitation pour empêcher certains types de collecte automatique de données. Si vous choisissez de ne pas fournir ou de ne pas autoriser les informations nécessaires à certains produits ou fonctionnalités, ceux-ci risquent de ne pas être disponibles ou de ne pas fonctionner correctement.

Informations traitées par des fonctionnalités alimentées par l'IA

Lorsque vous utilisez la suite de fonctionnalités d'IA GitLab Duo, y compris les fonctionnalités de suggestions de code, de suggestion de relecteurs et d'autres fonctionnalités d'IA/ML, vos Données à caractère personnel seront traitées conformément à la présente Politique de confidentialité.

Pour fournir ces fonctionnalités, GitLab peut transmettre votre code, des informations contextuelles d'assistance et d'autres prompts que vous soumettez aux Services à des tiers, tels que des fournisseurs de service de modélisation du code. En outre, GitLab peut collecter les prompts et les données de sortie générées par l'IA pour déboguer et dépanner les services et faire respecter nos « Website Terms of Use » (Conditions générales d'utilisation du site web). Nous pouvons également collecter des données d'utilisation de première partie liées aux fonctionnalités de GitLab Duo, dans le but d'identifier et de développer des améliorations de produits, et d'évaluer la manière dont les utilisateurs interagissent avec certaines fonctionnalités. Nous n'utiliserons cependant pas vos intrants d'IA pour entraîner des modèles linguistiques sans votre consentement préalable ou sans que vous en donniez l'instruction. Ces données peuvent être collectées lors de l'utilisation des produits GitLab SaaS et GitLab Auto-géré lorsque les fonctionnalités d'IA sont activées.

GitLab ne collecte pas intentionnellement de Données à caractère personnel sensibles, telles que les numéros de sécurité sociale, les données génétiques, les informations médicales ou relatives aux croyances religieuses. Bien que GitLab ne sollicite ni ne collecte intentionnellement ce type de données, nous sommes conscients que les utilisateurs peuvent stocker ce type d'informations dans un dépôt GitLab.

D'autre part, GitLab ne collecte pas intentionnellement les Données à caractère personnel stockées dans les dépôts des utilisateurs ou dans d'autres contenus à saisie libre. Si des Données à caractère personnel sont stockées dans un dépôt d'utilisateur, le propriétaire du dépôt est responsable de leur traitement.

Si vous êtes un enfant de moins de 13 ans, vous n'êtes pas autorisé à créer un compte. À l'exception des licences éducatives, GitLab ne collecte pas de manière volontaire des informations auprès d'enfants de moins de 13 ans, et ne leur destine aucun de ses Services. Si nous découvrons ou avons des raisons de soupçonner qu'un utilisateur est âgé de moins de 13 ans, nous fermerons le compte immédiatement.

GitLab collecte et traite chaque catégorie de Données à caractère personnel aux fins listées dans les tableaux ci-dessous.

Lorsque notre traitement est soumis à des lois internationales, y compris, mais sans s'y limiter, le Règlement général sur la protection des données (« RGPD ») qui s'applique aux personnes situées dans l'Espace Économique Européen (« EEE »), nous avons attribué l'une des bases juridiques énumérées dans le RGPD à l'activité « Finalité du traitement ». Dans la mesure où une juridiction autorise des bases juridiques différentes de celles énumérées dans le RGPD, nous n'appliquerons que les bases juridiques appropriées aux finalités du traitement, comme l'exige le droit applicable.

Exécution d'un contrat :

Nous utilisons vos Données à caractère personnel pour fournir les Services que vous avez souscrits, et pour compléter et gérer les contrats que vous avez conclus avec GitLab, tels que le Contrat d'abonnement, les « Website Terms of Use » (Conditions générales d'utilisation du site web), les contrats relatifs aux événements et à la formation, et tout contrat relatif au traitement des informations de paiement. Les finalités du traitement et les catégories d'informations utilisées en vertu de cette base légale sont décrites ci-dessous :

Consentement :

Nous pouvons utiliser vos Données à caractère personnel, avec votre consentement, à des fins spécifiques telles que le marketing, les enquêtes, les enregistrements d'appels et la recherche. Vous pouvez à tout moment retirer votre consentement pour une finalité spécifique ou vous opposer au traitement de vos Données à caractère personnel. Les finalités du traitement et les catégories d'informations utilisées en vertu de cette base légale sont décrites ci-dessous :

Conformité à une obligation légale :

Nous pouvons utiliser vos Données à caractère personnel dans le cadre de réclamations légales, pour assurer la conformité réglementaire et réaliser des audits. Les finalités du traitement et les catégories d'informations utilisées en vertu de cette base légale sont décrites ci-dessous :

Intérêts légitimes :

Nous nous appuyons sur nos intérêts légitimes ou sur les intérêts légitimes d'un tiers, comme nos utilisateurs, lorsqu'ils ne sont pas supplantés par vos intérêts ou vos droits et libertés fondamentaux. Vous pouvez vous opposer à tout moment au traitement de vos Données à caractère personnel à ces fins. Les finalités du traitement et les catégories d'informations utilisées en vertu de cette base légale sont décrites ci-dessous :

Nous pouvons partager chacune des catégories de Données à caractère personnel que nous collectons avec les types de tiers décrits ci-dessous, aux fins commerciales suivantes :

Partage avec les utilisateurs et le public : nous pouvons partager vos Données à caractère personnel avec d'autres utilisateurs des Services et avec le public si vous choisissez de rendre votre profil GitLab SaaS public. Les informations rendues publiques peuvent être contrôlées, mais votre nom et votre nom d'utilisateur seront toujours affichés. Si vous ne souhaitez pas divulguer votre vrai nom, veuillez utiliser un pseudonyme ou un autre alias dans votre profil et votre nom d'utilisateur. Pour modifier vos paramètres, accédez aux Paramètres utilisateur dans votre profil. Vous devez également savoir que toute information que vous partagez dans le cadre d'un projet, d'un blog, d'un site web, et bien plus encore, peut être accessible au public. Vous devez donc en tenir compte lorsque vous interagissez avec les Services. Nous pouvons également collecter et partager des indicateurs sur la contribution de la communauté publique dans le cadre de notre programme d'évangélisation.

Partage avec les comptes gérés et les administrateurs : si vous avez créé un compte GitLab avec l'adresse e-mail de votre entreprise, nous pouvons partager vos Données à caractère personnel avec votre entreprise si celle-ci entre dans une relation commerciale avec GitLab. Dans ce cas, votre utilisation du logiciel et votre compte sont soumis aux conditions et à tout contrat de protection des données entre votre entreprise et GitLab.

Si vous changez l'adresse e-mail de votre compte d'une adresse e-mail d'entreprise à une adresse e-mail personnelle et que, par la suite, votre entreprise entre dans une relation commerciale avec GitLab, vos Données à caractère personnel en lien avec ce compte ne seront pas partagées avec votre Entreprise. GitLab n'associera pas un compte à une Entreprise sur la base de l'utilisation rétroactive d'une adresse e-mail professionnelle.

En outre, si vous choisissez de devenir membre d'un groupe, votre nom d'utilisateur, votre adresse e-mail, votre adresse IP, la date à laquelle l'accès a été accordé et la date à laquelle il expire, votre rôle d'accès et les journaux d'audit contenant des informations relatives à vos actions dans le groupe seront partagés avec les propriétaires de ce groupe.

Partage avec les fournisseurs de services : nous partageons vos Données à caractère personnel avec nos fournisseurs de services. Il s'agit d'entreprises qui fournissent des services en notre nom, notamment dans les domaines de l'hébergement dans le cloud, du marketing, de la publicité, de la mesure des publicités, de l'engagement social, de l'analyse, des tickets d'assistance, du traitement des cartes bancaires, de l'IA et de la ML, de la sécurité et d'autres services similaires. Ces sociétés sont soumises à des exigences contractuelles qui régissent la sécurité et la confidentialité de vos informations.

Nous utilisons par exemple des fournisseurs de services d'analyses, tels que Google Analytics et Google Signals, pour nous aider à comprendre le fonctionnement et les performances de nos Services, mais aussi Stripe pour les paiements, les données analytiques et d'autres services commerciaux. Pour en savoir plus sur la manière dont Google utilise et partage les données collectées par le biais de ses services, veuillez consulter le site https://www.google.com/policies/privacy/partners/. Vous pouvez en savoir plus sur Stripe et ses activités de traitement en consultant sa politique de confidentialité à l'adresse stripe.com/privacy. En outre, veuillez consulter notre page sur les sous-traitants ultérieurs pour voir la liste des sous-traitants ultérieurs que nous utilisons afin de fournir une assistance à la clientèle, d'héberger nos Services et de fournir des fonctionnalités clés de nos produits.

Partage avec les partenaires et les revendeurs : GitLab travaille avec des tiers qui fournissent des services de vente, de conseil, d'assistance et des services techniques pour nos Services. Lorsque cela est autorisé, et avec votre consentement (si nécessaire), nous pouvons partager vos données avec ces partenaires et revendeurs.

Partage avec des sociétés affiliées : GitLab partagera les informations collectées avec des sociétés détenues et exploitées par notre entreprise.

Partage pour fraude et prévention des abus : nous pouvons partager vos informations lorsque nous pensons de bonne foi que la divulgation est nécessaire pour prévenir la fraude, l'abus de nos Services, la défense contre les attaques, et pour protéger la sécurité de GitLab et de nos utilisateurs. Nous pouvons, par exemple, communiquer votre nom et votre numéro de téléphone à des prestataires de services afin de faciliter la vérification de votre identité par téléphone ou par SMS dans le cadre de la prévention de la fraude.

Application de la loi : GitLab peut divulguer des Données à caractère personnel ou d'autres informations que nous collectons à votre sujet aux forces de l'ordre si cela est requis en réponse à une citation à comparaître valide, à une ordonnance du tribunal, à un mandat de perquisition, à une ordonnance gouvernementale similaire, ou lorsque nous pensons en toute bonne foi que la divulgation est nécessaire pour se conformer à nos obligations légales, pour protéger notre propriété ou nos droits, ou ceux de tiers ou du public en général.

Fusion ou acquisition : nous pouvons partager vos Données à caractère personnel si nous sommes impliqués dans une fusion, une vente ou une acquisition de sociétés ou d'unités commerciales. Si un tel changement de propriétaire se produit, nous veillerons à ce qu'il se fasse dans des conditions qui préservent la confidentialité de vos Données à caractère personnel. Nous vous en informerons sur notre site web ou par e-mail avant tout transfert de vos Données à caractère personnel.

Partage de Données à caractère personnel au-delà des frontières nationales

Nos Services sont hébergés aux États-Unis et les informations que nous collectons seront stockées et traitées sur nos serveurs aux États-Unis. Nos employés, contractants, sociétés affiliées, prestataires de services et sous-traitants ultérieurs, qui traitent les Données à caractère personnel, peuvent être situés aux États-Unis ou dans d'autres pays en dehors de votre pays d'origine. Si vous résidez dans l'EEE, au Royaume-Uni ou en Suisse et que nous transférons des informations vous concernant vers une juridiction qui n'a pas été jugée par la Commission européenne comme disposant de protections adéquates des données, nous utiliserons les garanties et les mécanismes légaux disponibles pour contribuer à garantir vos droits et protections, y compris en utilisant des clauses contractuelles types ou en obtenant votre consentement.

Pour nos clients dont l'utilisation des Sites web et des Services de GitLab implique le traitement de Données à caractère personnel à partir du Japon, GitLab transférera les Données à caractère personnel provenant du Japon à ses filiales de l'EEE et hors EEE, telles que GitLab Inc. aux États-Unis. Pour effectuer ce transfert, GitLab s'appuie sur les décisions d'adéquation de la Commission japonaise de protection des informations personnelles (Japan PPC) concernant le système de protection des Données à caractère personnel de l'EEE et du Royaume-Uni. Si cela n'est pas applicable, le transfert sera effectué conformément aux accords internes de transfert de données de GitLab qui imposent des obligations équivalentes à celles prévues par l'APPIJ (loi japonaise sur la protection des informations personnelles).

Nous nous efforçons de protéger vos Données à caractère personnel. Nous utilisons des contrôles de sécurité administratifs, techniques et physiques, le cas échéant, pour protéger vos informations contre l'accès non autorisé ou la destruction. Pour en savoir plus sur nos pratiques en matière de sécurité, veuillez consulter : Mesures techniques et organisationnelles pour la sécurité des données des utilisateurs pour GitLab.com.

À l'exception de l'hébergement des Services, GitLab ne traite pas les Données à caractère personnel dans des groupes ou projets privés, sauf dans les cas suivants : pour maintenir la sécurité ou remédier à un incident de sécurité ; pour rechercher des logiciels malveillants et des vulnérabilités qui violent les « Website Terms of Use » (Conditions générales d'utilisation du Site web) ; pour se conformer à ses obligations légales ; pour assurer la disponibilité des Services ; pour fournir une assistance au propriétaire d'un dépôt à la suite d'une demande ; ou sur la base de votre consentement.

Conservation des données

Afin de protéger vos Données à caractère personnel, GitLab ne les conservera qu'aussi longtemps que votre compte sera actif ou que cela sera nécessaire pour exécuter nos obligations contractuelles, vous fournir les Services, respecter les obligations légales, résoudre les litiges, préserver les droits légaux ou faire respecter nos contrats.

GitLab se réserve le droit de supprimer les comptes, projets, espaces de nommage et contenus associés inactifs. GitLab peut considérer un compte, un projet ou un espace de nommage comme inactif sur la base de divers critères, y compris, mais sans s'y limiter, la date de création du compte, la dernière fois qu'il y a eu une connexion valide et la date de la dernière contribution. Si nous prévoyons de supprimer votre compte ou vos projets, nous vous en informerons à l'avance en envoyant un message à l'adresse e-mail enregistrée pour votre compte. GitLab vous encourage à utiliser votre compte de temps à autre pour éviter le risque d'être considéré comme inactif. GitLab peut également supprimer les clés SSH inactives ou faibles afin de préserver la sécurité de votre compte. Si vous utilisez la fonctionnalité de chatbot de GitLab sur nos Sites web, une transcription de votre chat en direct sera conservée pendant 12 mois.

Vous disposez d'un droit d'accès, de rectification, de limitation ou de suppression de vos Données à caractère personnel, ainsi que d'exportation de vos Données à caractère personnel vers une autre société. Bien que ces droits puissent varier d'une juridiction à l'autre, GitLab vous offre les mêmes droits et choix en matière de données à caractère personnel, quel que soit votre lieu de résidence. Nous accordons ces droits gratuitement, sauf si vos demandes sont manifestement infondées et excessives.

Vous pouvez exercer vos choix et vos droits comme suit :

Pour vous désabonner des communications marketing : vous pouvez vous désabonner des communications marketing par e-mail en cliquant sur le lien « se désabonner » situé au bas de tout e-mail marketing que vous recevez ou en vous rendant sur la page de notre centre de configuration des abonnements par e-mail. Vous pouvez refuser le télémarketing en demandant à notre agent de vous inscrire sur notre liste d'opposition au démarchage téléphonique ou en vous y désabonnant depuis notre centre de configuration des abonnements par e-mail. Vous pouvez vous désabonner des communications des applications de messagerie, telles que WhatsApp, en formulant une demande par le biais d'un message intégré au sein de l'application ou en vous rendant sur la page de notre centre de configuration des abonnements par e-mail et en vous désabonnant du télémarketing. Vous pouvez continuer à recevoir des e-mails transactionnels concernant votre compte et le Service après vous être désabonné.

Se désabonner de la publicité basée sur les intérêts : si vous souhaitez ne plus recevoir de publicité basée sur vos centres d'intérêt, veuillez consulter notre Politique de cookies pour connaître les options qui s'offrent à vous.

Formuler une demande pour obtenir une copie de vos informations : vous pouvez formuler une demande pour obtenir une copie des Données à caractère personnel que GitLab possède à votre sujet.

Mettre à jour vos informations : si vous avez déjà un compte, vous pouvez accéder, mettre à jour ou modifier les informations de votre profil utilisateur en vous connectant à votre compte et en mettant à jour les paramètres de votre profil.

Pour supprimer votre compte : si vous souhaitez uniquement supprimer votre compte GitLab SaaS, vous pouvez le faire en vous connectant à votre compte et en accédant à l'option « Supprimer le compte » dans vos paramètres utilisateur. Si vous souhaitez supprimer vos Données à caractère personnel dans tous les systèmes, y compris votre compte, vous devez remplir un formulaire de demande relative aux Données à caractère personnel et sélectionner « Suppression de compte (complète) » dans le menu déroulant « Type de requête ». Si votre compte est associé à une Entreprise qui a établi une relation commerciale avec GitLab, vous devez demander à l'administrateur de votre Entreprise de supprimer votre compte de l'espace de nommage avant que nous puissions le supprimer. Une fois que votre compte n'est plus associé à cet espace de nommage d'entreprise, GitLab traitera votre demande de suppression conformément à la procédure décrite dans le présent document.

Sachez que si vous autorisez la duplication ou le clonage de votre dépôt en le rendant public ou en fournissant une autorisation spécifique, ces dépôts n'entreront pas dans le champ d'application de votre demande de suppression. GitLab n'a pas la visibilité ou la capacité de supprimer vos Données à caractère personnel à travers tous les dépôts dupliqués ou clonés, et ne peut pas non plus faire une telle communication à toutes les tierces parties en votre nom. À ce titre, il vous incombe de demander la suppression de ces dépôts directement auprès des tiers auxquels vous avez donné l'autorisation de dupliquer ou de cloner vos données.

Veuillez noter qu'en raison de la nature open source de nos Services, nous pouvons conserver indéfiniment des Données à caractère personnel limitées, afin de fournir un historique des transactions. Par exemple, si vous fournissez vos informations dans le cadre d'un article de blog ou d'un commentaire, nous pouvons afficher ces informations même si vous avez supprimé votre compte, car nous ne supprimons pas automatiquement les articles de la communauté. De même, si vous contribuez à un projet public (qui n'appartient pas à GitLab) et que vous fournissez vos Données à caractère personnel dans le cadre de cette contribution, celles-ci seront intégrées et affichées publiquement avec votre contribution, et nous ne serons pas en mesure de les supprimer ou de les effacer, car cela mettrait fin au projet.

Exception faite des informations intégrées dans un projet public lorsque vos Données à caractère personnel sont ajoutées par vous-même ou par une autre personne à la section des commentaires d'un projet public. Dans ce cas, vos Données à caractère personnel seront expurgées, car leur suppression dans la seule section des commentaires n'interrompra pas le projet.

Si vous contribuez à un projet GitLab et ajoutez des commentaires ou créez un ticket ou une merge request et que vous fournissez alors vos Données à caractère personnel, celles associées à votre contribution seront supprimées et attribuées à un utilisateur fantôme. Toutefois, veuillez noter que si votre contribution contient des Données à caractère personnel, celles-ci sont conservées, et vous devrez soumettre une demande spécifique pour qu'elles soient supprimées.

Transférer vos projets : vous pouvez transférer vos projets en utilisant la fonctionnalité d'exportation fournie dans le produit GitLab SaaS qui inclut également toutes les métadonnées, ou en clonant vos dépôts. Pour transférer les informations de votre profil, vous pouvez utiliser l'API.

Pour informer votre autorité de surveillance : dans le cas improbable où vous ne seriez pas d'accord avec le traitement de votre demande, vous avez le droit de déposer une plainte auprès de l'autorité de contrôle compétente dans votre juridiction, telle que l'Autoriteit Persoonsgegevens aux Pays-Bas ((+31) (0)7.08.88.85.00.

Recours : si vous êtes situé dans un État ou un pays où vous avez le droit de contester la décision de GitLab concernant une demande relative aux droits des personnes concernées, nous vous fournirons des informations détaillées sur la procédure d'appel dans notre réponse initiale à votre requête.

Si vous résidez en Californie ou dans un État américain qui exige une divulgation imposée par la loi des données à caractère personnel, veuillez consulter le site « U.S. State Privacy Rights Disclosures » (Divulgation des droits à la protection de la vie privée dans les États américains) pour obtenir une description spécifique de vos droits en matière de protection de la vie privée et de vos pratiques de collecte.

Modifications de la présente Politique

GitLab peut modifier sa Politique de confidentialité à tout moment. Le cas échéant, nous mettrons à jour la date figurant en haut de la présente Politique. Si nous décidons d'apporter une modification importante à notre Politique de confidentialité, nous publierons alors un avis de mise à jour sur la page d'accueil de notre Site web. Nous pouvons également vous informer par e-mail de toute modification importante apportée à notre Politique de confidentialité.

Nous contacter

Vos informations sont contrôlées par GitLab B.V. et GitLab Inc. Si vous avez des questions ou des inquiétudes concernant la manière dont nous traitons vos Données à caractère personnel, veuillez envoyer un e-mail à notre bureau chargé de la confidentialité avec pour objet « Inquiétude quant à la confidentialité » à l'adresse suivante : [email protected].