Informativa sulla privacy di GitLab
Ultimo aggiornamento: 11 settembre 2025
Per leggere l'Avviso di acquisizione dei dati ai sensi del California Consumer Privacy Act (CCPA), fai clic sul link o consulta la sezione "Diritti sulla privacy nei singoli stati degli Stati Uniti" riportata di seguito.
Introduzione
GitLab presta la massima attenzione alla privacy e alla sicurezza dei dati. La presente documentazione sulla privacy ("Informativa sulla privacy") illustra le modalità in cui GitLab B.V. e GitLab, Inc. (collettivamente denominate "GitLab" o "Azienda") gestiscono i dati personali degli utenti. Nell'ambito dell'Informativa sulla privacy, i "dati personali" sono costituiti dalle informazioni che identificano o possono a buon diritto essere correlate direttamente o indirettamente a una persona identificabile. Le pratiche e gli standard sulla privacy descritti in dettaglio nella presente Informativa sulla privacy si applicano a tutti gli interessati a livello globale, ove non diversamente specificato. In particolare, l'Informativa sulla privacy tratta i temi elencati di seguito:
- Quali dati personali vengono raccolti da GitLab?
- Quali dati personali non vengono raccolti da GitLab?
- In che modo GitLab utilizza i dati personali e ai sensi di quale base giuridica per il trattamento?
- Con quali soggetti GitLab condivide i dati personali?
- In che modo GitLab protegge i dati personali?
- Quali sono i diritti e le possibilità di scelta in merito ai dati personali?
- Diritti sulla privacy nei singoli stati degli Stati Uniti
- Altre importanti informazioni sulla privacy
La presente Informativa sulla privacy si applica ai siti web di GitLab ("Siti web"), a GitLab.com e a GitLab Dedicated ("SaaS"), alle versioni Self-Managed ("Self-Managed") e ai prodotti e servizi software integrativi, collettivamente denominati i "Servizi".
Quali dati personali vengono raccolti da GitLab?
Le categorie di dati personali raccolti da GitLab cambiano a seconda dei Servizi utilizzati e in base alla natura degli stessi, siano questi gratuiti o a pagamento. Di seguito sono enunciati i Servizi correlati al trattamento in ciascuna categoria di dati personali.
Informazioni fornite direttamente dall'utente
GitLab raccoglie i dati personali forniti dall'utente, ad esempio:
Informazioni dell'account: quando ti registri per avere un account GitLab, quest'ultima acquisisce i dati necessari alla tua identificazione come nome e cognome, nome utente, indirizzo email, Paese e/o area geografica e password. Tali dati vengono raccolti sia per gli utenti del piano Free sia per quelli paganti del prodotto SaaS.
Informazioni del profilo: GitLab raccoglie le informazioni che inserisci volontariamente nel tuo profilo utente, ad esempio il tuo avatar pubblico (la foto del profilo), ulteriori indirizzi email, il nome della tua azienda/organizzazione, la qualifica professionale, il Paese di residenza, gli handle di social media e la tua biografia. Queste informazioni saranno visibili ad altri utenti dei Servizi e al pubblico, sebbene tu possa limitare la visibilità di determinati campi del profilo tramite le impostazioni della privacy o del tuo account. Tali dati vengono raccolti sia per gli utenti del piano Free sia per quelli paganti del prodotto SaaS.
Informazioni per la verifica dei pagamenti e dell'identità: se acquisti un abbonamento GitLab, l'Azienda acquisirà i tuoi dati di pagamento, tra cui nome, indirizzo di fatturazione e dettagli della carta di credito o della banca. GitLab potrebbe inoltre utilizzare i dati della carta di credito e il numero di telefono per verificare la tua identità e prevenire l'abuso delle sue pipeline. L'Azienda non tratta né archivia direttamente il numero della carta di credito per intero, bensì lo reindirizza a gestori di servizi di pagamento terzi ai fini del trattamento. Tali dati vengono raccolti per gli utenti dei prodotti Self-Managed e SaaS paganti.
Informazioni di contatto: se richiedi a GitLab di contattarti o ti registri per ricevere materiali di marketing, presenziare a eventi o partecipare a ricerche e sondaggi sulle esigenze degli utenti o sullo sviluppo di nuove funzionalità, l'Azienda potrebbe raccogliere informazioni come nome, domicilio, indirizzo email, numero di telefono o nome e dimensioni della tua organizzazione. Tali informazioni possono essere acquisite attraverso i Siti web, ad esempio mediante la funzione video in diretta e chat disponibile sulle pagine di marketing di GitLab o durante la procedura di registrazione dell'account.
Informazioni del licenziatario: l'Azienda acquisisce il nome del licenziatario, l'indirizzo email e dettagli simili associati agli utenti che acquistano una codice di licenza per utilizzare il prodotto Self-Managed.
Contenuti forniti tramite l'utilizzo dei Servizi: i contenuti che GitLab acquisisce e archivia includono, a titolo puramente esemplificativo, il riepilogo e la descrizione aggiunti a un ticket, i repository, i commit, i contributi ai progetti, i metadati dei profili, i dati delle attività, i commenti e qualsiasi input e output generati da funzionalità basate sull'intelligenza artificiale ("IA") e sul machine learning ("ML"). Detti contenuti comprendono inoltre qualsiasi codice, file e link da te caricati nei Servizi. Tali dati vengono raccolti sia per gli utenti del piano Free sia per quelli che hanno acquistato il prodotto SaaS.
Informazioni relative a supporto clienti e servizi professionali: se contatti l'assistenza clienti di GitLab o ricevi servizi professionali, l'Azienda raccoglierà informazioni su di te correlate al tuo account nonché alle richieste da te effettuate o ai servizi erogati. Le informazioni acquisite dall'assistenza clienti vengono raccolte attraverso i Siti web, come il Forum della community GitLab e il Portale di supporto GitLab. Per i Programmi della community, il supporto sarà fornito tramite il Service Desk di Gitlab.
Registrazione delle conversazioni: GitLab potrebbe registrare e trascrivere i suoi webinar, corsi di formazione ed eventi online, nonché le chiamate commerciali condotte attraverso tecnologie di videoconferenza, in modo da consentire ai suoi team di vendita e supporto di condividere approfondimenti ottenuti dall'analisi delle conversazioni, creare corsi di formazione e presentazioni e migliorare i loro processi interni.
Altri contenuti inviati dall'utente: GitLab può raccogliere anche altri contenuti da te condivisi sui Servizi, tra cui feedback, commenti e post sul blog, oppure derivanti dall'utilizzo di funzionalità interattive e dalla partecipazione a sondaggi, concorsi, promozioni, estrazioni a premi, attività o eventi. Quando partecipi ai canali interattivi, l'Azienda potrebbe raccogliere e trattare informazioni per scopi di analisi demografica. La raccolta di questi dati non è legata ad alcun prodotto specifico ma può essere perfezionata attraverso i Siti web.
Informazioni sull'utilizzo dei servizi da parte dell'utente raccolte automaticamente
GitLab può raccogliere automaticamente determinati dati personali ricavati dall'utilizzo dei Servizi. Ad esempio:
Informazioni e identificatori del dispositivo: quando accedi e utilizzi i Servizi, l'Azienda acquisisce automaticamente informazioni sul tuo dispositivo tra cui la tipologia, il sistema operativo, il tipo di browser e la relativa versione, le preferenze di lingua, l'indirizzo IP, gli identificatori hardware e gli ID univoci associati. Inoltre, potrebbe ricavare dalle suddette informazioni la tua posizione approssimativa identificando città, Paese, area geografica e codice postale. Questi dati possono essere raccolti indipendentemente dal modo in cui i Servizi vengono utilizzati.
Dati relativi agli abbonamenti: GitLab potrebbe acquisire automaticamente informazioni sul numero di utenti attivi e storici, sul calendario di rinnovo delle licenze e sull'indirizzo IP. Tali dati vengono raccolti per gli utenti che hanno acquistato i prodotti Self-Managed e SaaS. I dettagli dei dati relativi agli abbonamenti sono disponibili nel Dizionario delle metriche.
Informazioni sull'utilizzo dei prodotti da parte dei clienti: GitLab potrebbe raccogliere automaticamente le Informazioni sull'utilizzo dei prodotti da parte dei clienti per raccogliere informazioni sul successo delle fasi e delle funzionalità, monitorare come viene fornito valore attraverso l'utilizzo dei Servizi, contribuire a generare un'implementazione ottimale dei Servizi da parte del cliente e comprendere il comportamento generale dell'utente. A seconda della categoria di Informazioni sull'utilizzo dei prodotti da parte dei clienti raccolte, le metriche vengono archiviate in formato aggregato e/o pseudonimizzato. Consulta la pagina delle Informazioni sull'utilizzo dei prodotti da parte dei clienti per approfondire le finalità, il processo di anonimizzazione, gli elementi di dati e le istruzioni di configurazione e su come rifiutare l'acquisizione o l'utilizzo di tali informazioni. Tali dati vengono raccolti sia per gli utenti del piano Free si per quelli paganti dei prodotti Self-Managed e SaaS.
Dati di utilizzo dei Siti web: quando visiti i Siti web, GitLab registra automaticamente informazioni su come interagisci con tali siti, ad esempio quello di provenienza, la data e l'ora della visita, le pagine visualizzate o i link su cui hai fatto clic. GitLab utilizza la funzione di replay delle sessioni, che permette di acquisire un log anonimizzato dei siti di marketing visitati.
Cookie e tecnologie di monitoraggio simili: GitLab utilizza cookie e tecnologie simili per fornire funzionalità come la memorizzazione delle impostazioni dell'utente e per riconoscerti quando usufruisci dei Servizi. Inoltre, l'Azienda utilizza i cookie per raccogliere le informazioni necessarie per proporre annunci pubblicitari personalizzati in base ai tuoi interessi e alla tua attività online. Consulta l'Informativa sui cookie per conoscere le pratiche e le misure di controllo predisposte da GitLab.
Informazioni relative all'interazione con le email: le email inviate da GitLab possono includere tecnologie come i web beacon, la cui funzione consiste nell'identificare il tipo di dispositivo utilizzato, il client di posta elettronica, l'eventuale ricezione e apertura delle email nonché il clic sui link contenuti nei messaggi.
Integrazioni di terzi: i servizi consentono integrazioni con applicazioni git di terzi, come GitPod, o estensioni di terzi, come quelle presenti nel marketplace del codice di VS Code. Inoltre, i Servizi possono contenere pulsanti, link, strumenti e contenuti di servizi di terzi, come Meta e X. GitLab può raccogliere informazioni sull'uso di queste applicazioni ed estensioni integrate e quando l'utente vede o interagisce con queste integrazioni, alcune informazioni possono essere inviate automaticamente a queste società terze. Tuttavia, le politiche e le procedure di eventuali integrazioni di terzi non dipendono da GitLab e la presente Informativa sulla privacy non disciplina le modalità in cui tali integrazioni utilizzano le tue informazioni. Prima di connetterti o utilizzare applicazioni o servizi di terzi, consulta le informative sulla privacy corrispondenti.
Informazioni provenienti da terzi e partner
GitLab potrebbe raccogliere dati personali da terzi nei seguenti modi:
Fornitori e partner: Potremmo ricevere informazioni sull'utente da terzi, quali venditori, rivenditori, partner o affiliati. l'Azienda potrebbe ricevere informazioni sul tuo conto da fornitori, rivenditori, partner, affiliati o terzi in generale. Ad esempio, GitLab acquisisce informazioni sul tuo conto o relative ai tuoi ordini mediante i suoi rivenditori, oppure potrebbe integrare i dati raccolti con informazioni demografiche concesse in licenza da terzi al fine di personalizzare i Servizi e i prodotti proposti agli utenti. Allo stesso modo i team di vendita, marketing e reclutamento dell'Azienda potrebbero ottenere l'autorizzazione ad attingere a database di terzi al fine di migliorare l'accuratezza dei contatti aziendali o rimuovere quelli obsoleti. Questa operazione può includere il recupero del tuo indirizzo email, numero di telefono e posizione geografica generale tramite servizi di ricerca inversa degli indirizzi IP. Inoltre, l'Azienda potrebbe ricevere dati ricavati dall'ascolto dei social raccolti da organizzazioni specializzate nel monitoraggio dei post pubblici sui social media.
Servizi di terzi: GitLab ti consente di registrarti/accedere ai Servizi utilizzando account di terzi, come Meta o Google. Quando concedi l'autorizzazione a questo tipo di autenticazione, GitLab riceve direttamente dal tuo account informazioni come nome, indirizzo email, posizione e dati demografici. Inoltre, GitLab ti permette di connetterti ai Servizi tramite applicazioni di terzi come Jira e Slack. Nell'ambito di questo tipo di interazione, dette applicazioni possono inviare dati personali all'Azienda in conformità con le impostazioni sulla privacy del servizio di terzi. I dati personali in questione possono includere informazioni di contatto, posizione, comandi eseguiti in chat e dettagli relativi ai tuoi progetti GitLab.
Altri utenti dei Servizi: altri utenti dei Servizi potrebbero fornire informazioni sul tuo conto quando creano ticket e commenti, oppure GitLab potrebbe riceverle quando un'altra persona ti nomina rappresentante o amministratore dell'account della tua organizzazione.
Quando ti viene richiesto di fornire i tuoi dati personali, puoi anche rifiutarti. Inoltre, puoi utilizzare i controlli del browser web o del sistema operativo per impedire l'acquisizione automatica delle informazioni secondo determinate modalità. Tuttavia, se scegli di non fornire o di non autorizzare l'acquisizione delle informazioni necessarie ai fini della fornitura di specifici prodotti o funzionalità, ciò potrebbe incidere sulla disponibilità o sul corretto funzionamento degli stessi.
Informazioni elaborate dalle funzionalità basate sull'IA
Quando utilizzi la suite di funzionalità basate sull'IA GitLab Duo, tra cui i Suggerimenti di codice e altre funzionalità di IA/ML, i tuoi dati personali vengono trattati in conformità con la presente Informativa sulla privacy.
Ai fini dell'erogazione di queste funzionalità, GitLab può trasmettere a soggetti esterni, tra cui fornitori privati di servizi di modellazione del codice, il tuo codice, le informazioni contestuali di supporto e gli altri prompt che invii ai Servizi. Inoltre, l'Azienda può acquisire prompt e output di IA per eseguire il debugging e la risoluzione dei problemi dei Servizi e far rispettare i nostri Termini di utilizzo del sito web. Infine, GitLab potrebbe acquisire i dati sull'utilizzo di prima parte correlati alle funzionalità di GitLab Duo allo scopo di sviluppare nuove soluzioni, migliorare il prodotto e valutare il grado di interazione con le funzionalità esistenti. Tuttavia, GitLab non utilizzerà i tuoi dati forniti all'IA per addestrare alcun modello linguistico senza le tue indicazioni o la tua previa autorizzazione. I dati possono essere estrapolati dalle interazioni con i prodotti SaaS e Self-Managed in cui siano abilitate le funzionalità basate sull'IA.
Quali dati personali non vengono raccolti da GitLab?
GitLab non raccoglie intenzionalmente dati personali sensibili, tra cui numeri di previdenza sociale, dati genetici, informazioni sanitarie o relative alle credenze religiose. Sebbene GitLab non richieda né raccolga intenzionalmente dati personali sensibili, l'Azienda è consapevole che gli utenti potrebbero memorizzare questo tipo di informazioni in un repository GitLab.
GitLab non raccoglie intenzionalmente i dati personali archiviati nei repository degli utenti o in altri input di contenuti in forma libera. Se i dati personali sono memorizzati in un repository utente, la responsabilità del loro trattamento pertiene al proprietario del repository in questione.
Se hai un'età inferiore a 13 anni, potresti non avere accesso a un account. Fatta eccezione per le licenze destinate a istituzioni educative come scuole, università e istituti di formazione, GitLab non acquisisce intenzionalmente informazioni da minori di 13 anni né propone loro i suoi Servizi. Laddove venga a conoscenza o abbia motivo di sospettare che un utente ha meno di 13 anni, l'Azienda provvederà a chiuderne l'account.
In che modo GitLab utilizza i dati personali e ai sensi di quale base giuridica per il trattamento?
GitLab raccoglie e tratta i dati personali afferenti a qualsiasi categoria per le finalità indicate nelle tabelle seguenti.
Nei casi in cui il trattamento dei dati personali sia soggetto alle leggi internazionali tra cui, a titolo esemplificativo ma non esaustivo, il Regolamento generale sulla protezione dei dati ("GDPR") che disciplina il trattamento delle informazioni relative a persone fisiche residenti nello Spazio economico europeo ("SEE"), l'Azienda ha identificato e attribuito una giustificazione legale appropriata per le attività concernenti le "Finalità del trattamento". Nella misura in cui una giurisdizione preveda basi giuridiche diverse da quelle specificate nel GDPR, GitLab provvederà ad applicare solo le basi giuridiche appropriate per le finalità del trattamento, come previsto dalla legge applicabile.
Esecuzione di un contratto:
GitLab utilizza i tuoi dati personali al fine di erogare i Servizi acquistati in abbonamento e per finalizzare e amministrare l'accordo da te stipulato con l'Azienda, che include il Contratto di abbonamento, i Termini di utilizzo del sito web, gli accordi che disciplinano la partecipazione a eventi e corsi di formazione e qualsiasi altro accordo valevole ai fini del trattamento dei dati di pagamento. Di seguito sono descritte le finalità del trattamento e le categorie di informazioni utilizzate in base a questi fondamenti giuridici:
| Finalità del trattamento | Categoria di dati personali |
|---|---|
| Creare il tuo account, identificare ed eseguire l'autenticazione del tuo accesso ai Servizi ed erogare i Servizi richiesti |
|
| Elaborare il pagamento dei Servizi acquistati |
|
| Fornire Servizi per il successo dei clienti, in modo da garantire una perfetta adozione dei Servizi |
|
| Condurre attività di ricerca e sviluppo a vantaggio degli utenti |
|
| Inviarti informazioni importanti, ad esempio notifiche riguardanti eventuali modifiche ai Servizi |
|
| Mettere a disposizione un forum dove inserire commenti o discutere riguardo ai Servizi |
|
| Creare produzioni digitali e gestire eventi online o dal vivo |
|
| Fornire corsi di formazione e opportunità di apprendimento |
|
| Consentire ai partner di registrarsi, monitorare le offerte e fornire supporto, oppure condividere con loro le tue informazioni quando partecipi a un evento organizzato in collaborazione |
|
| Offrire suggerimenti sul carico di lavoro e sulla revisione del codice, nonché altre analisi automatizzate dei contributi dell'utente attraverso l'IA e il machine learning |
|
| Rispondere alle tue richieste di supporto |
|
| Migliorare la sicurezza e il processo di risoluzione dei problemi relativi ai Servizi nella misura necessaria per eseguire il contratto che disciplina l'utilizzo delle applicazioni di GitLab o per comunicare con l'utente |
|
| Far rispettare i Termini di utilizzo, le Norme di utilizzo accettabile e altri termini legali che disciplinano i Servizi |
|
Consenso:
GitLab può utilizzare i tuoi dati personali, previa autorizzazione da parte tua, per scopi specifici come finalità di marketing, sondaggi, registrazione di conversazioni e ricerche. Puoi revocare il consenso oppure opporti al trattamento dei tuoi dati personali in qualsiasi momento. Di seguito sono descritte le finalità del trattamento e le categorie di informazioni utilizzate in base a questi fondamenti giuridici:
| Finalità del trattamento | Categoria di dati personali |
|---|---|
| Capire come vengono utilizzati i Servizi e migliorarli |
|
| Fornire Servizi per il successo dei clienti, in modo da garantire una perfetta adozione dei Servizi |
|
| Offrire esperienze personalizzate attraverso i Siti web e i Servizi e gestire l'utilizzo delle tecnologie di monitoraggio |
|
| Condurre attività di ricerca e sviluppo a vantaggio degli utenti |
|
| Inviarti le informazioni richieste, ad esempio tramite la funzione di chat testuale dal vivo |
|
| Inviarti contenuti pubblicitari e di marketing, offerte, promozioni, newsletter, sondaggi o altre informazioni tramite email, chiamate telefoniche e applicazioni di messaggistica di terzi |
|
| Creare produzioni digitali e gestire eventi online o dal vivo |
|
| Fornire corsi di formazione e opportunità di apprendimento |
|
| Consentire ai partner di registrarsi, monitorare le offerte e fornire supporto, oppure condividere con loro le tue informazioni quando partecipi a un evento organizzato in collaborazione |
|
Conformità a un obbligo legale:
GitLab può utilizzare i tuoi dati personali in relazione ad azioni legali, questioni di conformità normativa e controlli sistematici. Di seguito sono descritte le finalità del trattamento e le categorie di informazioni utilizzate in base a questi fondamenti giuridici:
| Finalità del trattamento | Categoria di dati personali |
|---|---|
| Creare il tuo account, identificare ed eseguire l'autenticazione del tuo accesso ai Servizi ed erogare i Servizi richiesti |
|
| Elaborare il pagamento dei Servizi acquistati |
|
| Per individuare, prevenire o affrontare in altro modo frodi e abusi per proteggere l'utente, GitLab e terzi |
|
| Rispettare gli obblighi legali dell'Azienda, comprese le normative in materia di esportazione, privacy e sicurezza |
|
| Tutelare i diritti, la sicurezza e la proprietà di GitLab, dell'utente o di terzi |
|
Interessi legittimi:
L'Azienda si basa sui propri legittimi interessi o su quelli di terzi al fine di giustificare determinate azioni, a condizione che tali interessi non siano in conflitto con i diritti o le libertà fondamentali della persona. Puoi opporti al trattamento dei tuoi dati personali per queste finalità in qualsiasi momento. Di seguito sono descritte le finalità del trattamento e le categorie di informazioni utilizzate in base a questi fondamenti giuridici:
| Finalità del trattamento | Categoria di dati personali |
|---|---|
| Capire come vengono utilizzati i Servizi e migliorarli |
|
| Fornire Servizi per il successo dei clienti, in modo da garantire una perfetta adozione dei Servizi |
|
| Gestire e mantenere aggiornati i Siti web |
|
| Inviarti informazioni importanti, ad esempio notifiche riguardanti eventuali modifiche ai Servizi |
|
| Inviarti le informazioni richieste, ad esempio tramite la funzione di chat testuale dal vivo |
|
| Inviarti contenuti pubblicitari e di marketing, offerte, promozioni, newsletter, sondaggi o altre informazioni tramite email, chiamate telefoniche e applicazioni di messaggistica di terzi |
|
| Mettere a disposizione un forum dove inserire commenti o discutere riguardo ai Servizi |
|
| Fornire indicizzazione per la ricerca di profili utente e dei contributi |
|
| Creare produzioni digitali e gestire eventi online o dal vivo |
|
| Fornire corsi di formazione e opportunità di apprendimento |
|
| Offrire suggerimenti sul carico di lavoro e sulla revisione del codice, nonché altre analisi automatizzate dei contributi dell'utente attraverso l'IA e il machine learning |
|
Con quali soggetti GitLab condivide i dati personali?
GitLab potrebbe condividere i dati personali di ciascuna delle categorie summenzionate con diverse tipologie di terzi per le seguenti finalità aziendali:
Condivisione con utenti e pubblico in generale: GitLab potrebbe condividere i tuoi dati personali con altri utenti dei Servizi e con il pubblico in generale nel caso in cui tu decida di rendere visibile il tuo profilo SaaS. Sarai tu a scegliere quali informazioni rendere pubbliche, tuttavia il tuo nome e il nome utente saranno sempre visibili. Se non desideri rivelare il tuo vero nome, utilizza uno pseudonimo o un altro alias nel tuo profilo e nel nome utente. Per modificare le impostazioni, vai su Impostazioni utente nel tuo profilo. Poiché tutte le informazioni che condividi nell'ambito di un progetto, blog, sito web e così via potrebbero essere visibili al pubblico, rifletti attentamente su questo aspetto quando interagisci con i Servizi. Inoltre, GitLab può raccogliere e trasmettere le metriche relative ai contributi dei membri della community nell'ambito del Programma di promozione.
Condivisione con account gestiti e amministratori: se hai creato un account con il tuo indirizzo email commerciale, GitLab potrebbe trasmettere i dati personali alla tua organizzazione laddove quest'ultima instauri un rapporto d'affari con l'Azienda. In tal caso, l'utilizzo del software e del tuo account è soggetto ai termini e a qualsiasi accordo sulla protezione dei dati stipulato fra la tua organizzazione e GitLab.
Se sostituisci l'indirizzo email commerciale registrato sul tuo account con uno privato e successivamente la tua organizzazione instaura un rapporto d'affari con GitLab, i dati personali relativi a tale account non saranno trasmessi alla tua organizzazione. In nessun caso GitLab condividerà le informazioni di un account con altre organizzazioni in base all'uso retroattivo di un'email commerciale.
Inoltre, se scegli di far parte di un gruppo, il tuo nome utente, l'indirizzo email, l'indirizzo IP, la data in cui è stato autorizzato l'accesso, la data di scadenza dell'accesso, il tipo di autorizzazione concessa e i log di audit contenenti informazioni relative alle azioni che hai intrapreso all'interno del gruppo saranno condivisi con i proprietari del gruppo in questione.
Condivisione con i fornitori di servizi: GitLab condivide i tuoi dati personali con i suoi fornitori di servizi. Si tratta di organizzazioni che forniscono servizi per conto dell'Azienda in vari ambiti fra cui cloud hosting, marketing, pubblicità, misurazione delle prestazioni degli annunci, impegno sociale, analisi, creazione di ticket, elaborazione delle carte di credito, IA e machine learning, sicurezza e altri servizi analoghi. Queste società sono soggette a requisiti contrattuali che disciplinano la sicurezza e la riservatezza delle tue informazioni.
Ad esempio, GitLab si avvale di provider di servizi di analisi come Google Analytics e Google Signals per comprendere meglio il funzionamento e le prestazioni dei Servizi, mentre si affida a Stripe per l'elaborazione dei pagamenti, l'analisi dei dati e altri servizi commerciali. Per ulteriori informazioni su come Google utilizza e condivide i dati che raccoglie attraverso i propri servizi, vai all'indirizzo https://www.google.com/policies/privacy/partners/. Per ulteriori informazioni su Stripe e sulle sue attività di trattamento consulta la sua informativa sulla privacy all'indirizzo stripe.com/privacy. Inoltre, visita la pagina dedicata ai sub-responsabili del trattamento dei dati per un elenco completo dei soggetti selezionati da GitLab per fornire supporto ai clienti, eseguire l'hosting dei Servizi ed erogare le funzionalità chiave dei prodotti.
Condivisione con partner e rivenditori: GitLab collabora con terzi che offrono attività di vendita, consulenza, supporto e servizi tecnici direttamente correlati ai suoi Servizi. Ove consentito e con la tua previa autorizzazione, laddove necessaria, l'Azienda potrebbe condividere i tuoi dati con questi soggetti.
Condivisione con società affiliate: GitLab condividerà le informazioni raccolte con aziende di sua proprietà e gestite direttamente.
Condivisione per prevenzione di frodi e abusi: l'Azienda potrebbe condividere le tue informazioni laddove ritenga in buona fede che la loro comunicazione è necessaria per prevenire frodi e abusi dei Servizi, difendersi da minacce esterne e tutelare la sicurezza di GitLab e dei suoi utenti. Ad esempio, il tuo nome e numero di telefono potrebbero essere trasmessi a fornitori di servizi per agevolare l'esecuzione di chiamate telefoniche finalizzate alla verifica dell'identità o l'invio di SMS funzionali alla prevenzione di frodi.
Forze dell'ordine: ove richiesto, GitLab può comunicare i tuoi dati personali o altre informazioni acquisite su di te alle forze dell'ordine a fronte di una citazione a comparire, un'ordinanza del tribunale, un mandato di perquisizione, un ordine emanato dalle autorità governative, oppure nel caso in cui ritenga in buona fede che la trasmissione di tali informazioni è necessaria ai fini dell'adempimento dei suoi obblighi legali e per tutelare la sua proprietà e i suoi diritti, quelli di terzi o del pubblico in generale.
Fusione o acquisizione: GitLab potrebbe condividere i tuoi dati personali laddove venga coinvolta in una fusione, vendita o acquisizione di entità aziendali o unità operative. In caso di avvicendamento di proprietà, GitLab si assicurerà che l'operazione avvenga in base a termini che preservano la riservatezza dei dati personali e ti informerà sul suo sito web o tramite email prima di procedere al trasferimento di qualsiasi informazione che ti riguardi.
Condivisione di dati personali attraverso i confini nazionali
L'hosting dei Servizi è localizzato negli Stati Uniti e le informazioni raccolte dall'Azienda saranno archiviate e trattate sui suoi server ubicati nel medesimo Paese. I suoi dipendenti, appaltatori, organizzazioni affiliate, fornitori di servizi e sub-responsabili del trattamento preposti al trattamento dei dati personali possono trovarsi negli Stati Uniti o in altre nazioni diverse dal tuo Paese d'origine. Nel caso in cui tu risieda nello Spazio economico europeo, nel Regno Unito o in Svizzera e i tuoi dati vengano trasmessi in una giurisdizione in cui la Commissione europea ha riscontrato livelli inadeguati di protezione dei dati, GitLab adotterà tutte le garanzie e i meccanismi giuridici a sua disposizione per garantire i tuoi diritti e la tutela delle tue informazioni, compreso l'utilizzo di clausole contrattuali standard o l'ottenimento della tua autorizzazione.
Nel caso dei clienti il cui utilizzo dei Siti web e dei Servizi comporti il trattamento di dati personali provenienti dal Giappone, GitLab trasferirà le informazioni alle sue affiliate operanti sia all'interno che al di fuori dello Spazio economico europeo, ad esempio GitLab, Inc. negli Stati Uniti. A tale scopo, l'Azienda si affida alle decisioni di adeguatezza della Commissione giapponese per la tutela delle informazioni personali in merito alla conformità del sistema di protezione dei dati in vigore nel SEE e nel Regno Unito. In alternativa, il trasferimento avverrà in conformità con gli accordi sul trasferimento intra-aziendale dei dati di GitLab, che prevedono obblighi equivalenti a quelli stabiliti dalla legge giapponese sulla protezione dei dati personali (APPIJ).
In che modo GitLab protegge i dati personali?
L'Azienda si impegna a proteggere i tuoi dati personali, adotta misure di sicurezza amministrative e tecnologiche e implementa sistemi di sorveglianza, se necessario, per tutelare le informazioni da accessi non autorizzati o da attacchi informatici. Per ulteriori informazioni sui protocolli di sicurezza implementati da GitLab, leggi il seguente articolo sulle misure di sicurezza tecniche e organizzative per GitLab.com.
Fatta eccezione per l'hosting dei Servizi, GitLab non tratta i dati personali provenienti da gruppi o progetti privati se non per le seguenti finalità: mantenere la sicurezza o porre rimedio a un evento imprevisto; eseguire la scansione di malware e vulnerabilità che violano i Termini di utilizzo del Sito web; adempiere ai propri obblighi legali; garantire la disponibilità dei Servizi; fornire supporto ai proprietari di repository, previa richiesta; infine, sulla base del tuo consenso.
Conservazione dei dati
Al fine di proteggere i tuoi dati personali, GitLab li conserverà solo finché il tuo account rimarrà attivo o nel caso in cui le siano necessari per adempiere ai suoi obblighi contrattuali, fornirti i Servizi, operare nel rispetto dei requisiti giuridici, risolvere controversie, tutelare i diritti legali o far rispettare i suoi accordi.
L'Azienda si riserva il diritto di eliminare account, progetti, spazi dei nomi e contenuti associati non più attivi. GitLab potrebbe ritenere inattivo un account, un progetto o uno spazio dei nomi in base a vari criteri tra cui, a titolo esemplificativo ma non esaustivo, la data di creazione dell'account, l'ultima volta in cui è stato effettuato un accesso valido e la data dell'ultimo contributo. Laddove intenda eliminare il tuo account o i tuoi progetti, l'Azienda fornirà un preavviso inviando un messaggio all'indirizzo email registrato sul tuo account. GitLab ti incoraggia a utilizzare il tuo account periodicamente onde evitare che venga considerato non più attivo. L'Azienda può inoltre eliminare le chiavi SSH inattive o che non offrono un livello di sicurezza adeguato al fine di proteggere il tuo account. Se utilizzi il chatbot di GitLab sui suoi Siti web, le trascrizioni delle tue chat testuali verranno conservate per 12 mesi.
Quali sono i diritti e le possibilità di scelta in merito ai dati personali?
Hai il diritto di accedere, correggere, limitare o eliminare i tuoi dati personali e di trasferirli a un'altra società. Sebbene questi diritti possano variare in base alla giurisdizione, GitLab ti offre gli stessi diritti e possibilità di scelta indipendentemente dal tuo luogo di residenza. Tali diritti sono garantiti in via gratuita a meno che le tue richieste non si rivelino palesemente infondate o eccessive.
Puoi esercitare i tuoi diritti e operare le tue scelte per le seguenti finalità:
Disattivare le comunicazioni di marketing: puoi disattivare la ricezione delle email di marketing facendo clic sul link di annullamento dell'iscrizione situato in fondo a qualsiasi messaggio che ricevi, oppure visitando il Centro preferenze e annullando l'iscrizione. Puoi disattivare la ricezione delle chiamate di telemarketing chiedendo all'operatore di GitLab di inserirti nell'elenco dei clienti da non ricontattare, oppure visitando il Centro preferenze e annullando l'iscrizione. Puoi disattivare le comunicazioni delle applicazioni di messaggistica come WhatsApp facendone richiesta tramite un messaggio in-app, oppure visitando il Centro preferenze e annullando l'iscrizione alle comunicazioni di telemarketing. Potrai continuare a ricevere email transazionali riguardanti il tuo account e i Servizi anche dopo aver annullato l'iscrizione.
Disattivare la ricezione di contenuti pubblicitari basati sugli interessi: nel caso in cui tu non voglia più ricevere contenuti pubblicitari basati sugli interessi, consulta l'Informativa sui cookie per conoscere le opzioni a tua disposizione.
Richiedere una copia dei tuoi dati: puoi richiedere una copia dei dati personali che GitLab ha acquisito sul tuo conto.
Aggiornare le tue informazioni: se già disponi di un account, puoi accedere, aggiornare o cambiare le informazioni del tuo profilo utente effettuando l'accesso e modificando le impostazioni del profilo.
Eliminare il tuo account: se desideri semplicemente eliminare il tuo account SaaS, puoi farlo effettuando l'accesso e selezionando l'opzione "Elimina account" nelle Impostazioni utente. Se invece intendi rimuovere i tuoi dati personali da tutti i sistemi compreso il tuo account, compila un modulo di richiesta di dati personali e seleziona l'opzione "Eliminazione dell'account (completa)" nell'elenco a discesa denominato "Tipo di richiesta". Se il tuo account è collegato a un'organizzazione che ha instaurato rapporti commerciali con l'Azienda, dovrai chiedere al suo amministratore di rimuoverlo dallo spazio dei nomi corrispondente affinché GitLab possa eliminarlo. Una volta che il tuo account non sarà più associato allo spazio dei nomi in questione, GitLab elaborerà la tua richiesta di eliminazione in base alla procedura indicata nel presente documento.
Se permetti l'esecuzione del fork o la clonazione di un repository rendendolo pubblico o fornendo un'autorizzazione specifica, tale repository non verrà contemplato nell'ambito della tua richiesta di eliminazione. GitLab non può eliminare i tuoi dati personali in tutti i repository clonati o sottoposti a fork, né può trasmettere tale comunicazione a tutti i terzi coinvolti per tuo conto. Pertanto, sarai tu a dover inviare la richiesta di eliminazione ai terzi a cui hai permesso di eseguire il fork o di clonare i dati.
Tieni presente che, a causa della natura open-source dei Servizi, GitLab potrebbe conservare una quantità ridotta di dati personali a tempo indeterminato al fine di fornire una cronologia delle transazioni. Ad esempio, se fornisci le tue informazioni in relazione a un post o un commento sul blog, GitLab potrebbe visualizzarle anche se hai eliminato il tuo account, in quanto i post dei membri della community non vengono eliminati automaticamente. Inoltre, se fornisci il tuo contributo a un progetto pubblico (ovvero non di proprietà di GitLab) insieme ai tuoi dati personali, questi ultimi saranno incorporati e visualizzati pubblicamente in combinazione con il contributo e GitLab non potrà rimuoverli o eliminarli, poiché tale azione comprometterebbe l'integrità del progetto.
L'unica eccezione può verificarsi nel caso in cui i tuoi dati personali vengano aggiunti da te o da qualcun altro alla sezione dei commenti di un progetto pubblico. In tal caso, i tuoi dati personali saranno oscurati poiché la rimozione di queste informazioni dalla sola sezione dei commenti non comprometterà l'integrità del progetto.
Se contribuisci a un progetto di proprietà di GitLab scrivendo un commento, oppure creando un ticket o una richiesta di merge e indicando i tuoi dati personali, questi ultimi verranno eliminati e attribuiti a un utente fittizio. Tuttavia, se il contenuto del contributo contiene dati personali, tali informazioni verranno conservate e dovrai inviare una richiesta specifica affinché vengano eliminate.
Trasferire i tuoi progetti: puoi trasferire i tuoi progetti utilizzando la funzionalità di esportazione disponibile all'interno del prodotto SaaS, includendo in tal modo anche tutti i metadati associati, oppure clonando i tuoi repository. Per effettuare la migrazione delle informazioni del tuo profilo, puoi utilizzare l'API.
Informare l'autorità di controllo competente: nell'improbabile eventualità che tu non sia d'accordo con le modalità di gestione della tua richiesta, hai il diritto di presentare un reclamo presso l'autorità di controllo competente nella tua giurisdizione, ad esempio l'Autoriteit Persoonsgegevens nei Paesi Bassi ((+31)-(0)70 - 8888 500).
Ricorsi: se risiedi in uno stato o Paese in cui godi del diritto a presentare ricorso contro la decisione finale di GitLab in risposta a una richiesta relativa ai diritti dell'interessato, l'Azienda fornirà informazioni dettagliate su come procedere alla presentazione del reclamo.
Diritti sulla privacy nei singoli stati degli Stati Uniti
Se risiedi in California o in un altro stato degli Stati Uniti in cui la divulgazione dei dati personali è prevista dalla legge, consulta l'Informativa sui diritti alla privacy nei singoli stati degli Stati Uniti per conoscere nel dettaglio i tuoi diritti in merito e le modalità di acquisizione delle informazioni.
Altre importanti informazioni sulla privacy
Modifiche all'Informativa
GitLab può modificare la propria Informativa sulla privacy di volta in volta. Se ciò accade, l'Azienda aggiornerà la data di conseguenza nella parte superiore del presente documento. Laddove decida di apportare importanti modifiche all'Informativa sulla privacy, GitLab pubblicherà un avviso di aggiornamento sulla pagina principale del Sito web. Inoltre, l'Azienda potrebbe scegliere di notificare tali modifiche tramite email.
Contattaci
Le tue informazioni sono gestite, monitorate e tutelate da GitLab B.V. e GitLab Inc. In caso di dubbi o domande relativi alle modalità di gestione dei dati personali da parte di GitLab, contatta tramite email l'ufficio per la privacy all'indirizzo [email protected], scrivendo nell'oggetto "Domande sulla privacy".