GitLabプライバシーステートメント

GitLabが収集するあなたの個人情報とは？

GitLabが収集する個人データのカテゴリは、お客様が使用するサービス、またそれらのサービスが無料か有料かで異なります。以下は、各サービスと関連する個人データカテゴリの処理の説明です。

あなたから直接提供される情報

当社は、あなたが当社に提供される個人情報を収集します。たとえば：

アカウント情報： あなたがGitLabにアカウント登録すると、名前、ユーザー名、メールアドレス、パスワードなど、あなたを識別する情報を収集します。これは、SaaS製品の無料および有料ユーザーから収集されます。

プロフィール情報： あなたがユーザープロフィールで自発的に提供された情報を収集します。これには、パブリックアバター（写真など）、追加のメールアドレス、会社/組織名、役職、国、ソーシャルメディアのハンドル名、経歴が含まれます。適用するプライバシー設定によっては、この情報がサービスを利用する他のユーザーに表示されたり公開されることがあります。これはSaaS製品の無料および有料ユーザーから収集されます。

支払情報： GitLabから有料サブスクリプションを購入された場合、当社は、名前、請求先住所、クレジット カードまたは銀行情報を含む支払い情報を収集します。また、あなたの身元確認およびパイプラインの悪用を防止するために、あなたのクレジットカード情報を利用することがあります。GitLabはクレジットカード番号全体を直接処理または保存することはありませんが、カード情報は処理のためにサードパーティの支払処理業者に送信されます。これはSelf-Managed製品およびSaaS製品の有料ユーザーから収集されます。

マーケティング担当者情報： あなたがGitLabからの連絡をお待ちの場合、またはマーケティング資料やイベントに申し込んだ場合、GitLabは名前、住所、メールアドレス、電話番号、会社名、会社の規模などの情報を収集することがあります。これは、ウェブサイトを通じて、またはSelf-Managed製品やSaaS製品を使用される際に収集されることがあります。

ライセンシー情報： 当社は、Self-Managed製品の有料ユーザーからライセンスキーを受け取る個人に関連するライセンシーの名前、電子メールアドレス、および同様の情報を収集ます。

サービスの利用にあたってあなたから提供いただくコンテンツ： 収集および保存されるコンテンツには、イシューに追加された概要と説明、リポジトリ、コミット、プロジェクトへの貢献、プロフィールのメタデータ、アクティビティーデータ、コメントが含まれますが、これらに限定されません。コンテンツには、あなたがサービスにアップロードされたコード、ファイル、リンクも含まれます。これはSaaS製品の無料と有料両方のユーザーから収集されます。

カスタマーサポートとプロフェッショナルサービス： GitLabカスタマーサポートにお問い合わせいただいた場合、またはプロフェッショナルサービスを受けられた場合、あなたのアカウント、リクエスト、および受けられたサービスに関する情報を収集します。カスタマーサポート情報は、GitLabコミュニティフォーラムやGitLabサポートポータルなどのウェブサイトから収集します。

通話録音： 当社の営業チームとサポートチームが会話内容のインサイトを共有したり、トレーニングやプレゼンテーションの作成、内部プロセスの改善に活かすため、各種ビデオカンファレンス技術でホストした営業電話を録音し、文字に起こすことがあります。

提出されるその他のコンテンツ： 当社は、あなたが当社のサービスに送信された他のコンテンツも収集することがあります。例：フィードバック、コメント、ブログ投稿、またはインタラクティブ機能に参加された場合はアンケート、コンテスト、プロモーション、抽選、アクティビティーやイベントに参加されたとき。インタラクティブチャネルに参加されると、人口統計分析用に情報が収集および処理されることがあります。このような収集は特定の製品に関連付けられていませんが、ウェブサイトを通じて収集されることがあります。

当社が自動的に収集したサービス使用に関する情報

当社は、あなたのサービス使用状況を通じて、次のような特定の個人情報を自動収集することがあります：

デバイス情報と識別子： 当社のサービスにアクセスして使用される、あなたのデバイスに関する情報を自動的に収集します。対象として、デバイスの種類、デバイスのオペレーティングシステム、ブラウザの種類とバージョン、言語設定、IPアドレス、ハードウェア識別子、モバイルID等が挙げられます。この情報は、サービスの使用を通じて収集されることがあります。

サブスクリプションデータ： 当社は、アクティブユーザーの数、ライセンスのスケジュール、ユーザー数の履歴、およびIPアドレスに関する情報を自動収集することがあります。これはセルフマネージドおよびSaaSインスタンスから収集されます。サブスクリプションデータの詳細は、メトリクスディクショナリで確認できます。

サービス使用状況データ： サービス使用状況データは、オプションデータと運用データの2つのカテゴリに分類されます。オプションデータとは、ステージと機能の成功に関するインサイトを提供する、アクティビティーと機能の使用状況に関する集約されたメトリクスです。運用データは、サービスの使用を通じて価値がどのように提供されるかを追跡し、最適な顧客実装に関する洞察を提供する集約されたメトリクスです。どちらのカテゴリのサービス使用状況データもインスタンスのホスト名に関連付けることができますが、この情報には他の個別のユーザー情報は含まれません。これはセルフマネージド製品およびSaaS製品の有料ユーザーから収集されます。収集されるデータと設定方法の詳細については、「サービス使用状況データ」を確認してください。

イベントデータ：GitLabは、サービス使用状況データに加えて、ブラウジング期間、ページのクリックやビューなどのイベント分析も使用して、匿名化形式でエンドツーエンドのユーザー行動に関するインサイトを取得します。これはSaaSおよびセルフマネージド製品から収集されます。

ウェブサイトの使用データ： 当社のウェブサイトにアクセスすると、参照サイト、訪問日時、閲覧したページやクリックしたリンクなど、サイトでのやり取りに関する情報が自動的に記録されます。

クッキーおよび類似の追跡テクノロジー： GitLabは、クッキーやそれに類似するテクノロジーを使用してあなたの設定の保存といった機能を提供し、次に当社のサービスをご利用されるときにあなたを認識します。さらに、あなたのオンラインアクティビティーに基づいてインタレストベース広告を提供するため、クッキーを使って情報を収集します。当社の取り組みや提供するコントロールについては、当社のクッキーポリシーを確認してください。

メールマーケティング： 当社があなたに送信する電子メールには、お使いのデバイスの種類、電子メールクライアント、受信したメールを開いたかどうか、または含まれるリンクをクリックしたかどうかを当社に知らせるウェブビーコンなどのテクノロジーが含まれる場合があります。

他社のボタン、ツール、コンテンツ： サービスには、FacebookやTwitterなど、サードパーティによるサービスへのリンクやボタンが含まれることがあります。当社は、これらの機能の使用に関する情報を収集することがあります。さらに、これらのボタンやツール、コンテンツを表示したり操作すると、ブラウザーから一部の情報がその会社に自動的に送信されることがあります。詳細については、その会社のプライバシーに関する声明を確認してください。

サードパーティおよびパートナーからの情報

当社は、次の方法で他の当事者から個人情報を収集することがあります：

ベンダーとパートナー： 当社は、ベンダー、再販業者、パートナー、関連会社などのサードパーティからあなたに関する情報を受け取ることがあります。例えば、あなた自身やあなたの注文に関する情報を再販業者から受け取ったり、当社が収集したデータをサードパーティからライセンス供与された人口統計情報で補足してあなたに対するサービスやオファーをパーソナライズすることがあります。同様に、当社の営業、マーケティング、リクルートチームはビジネスコンタクトやその他の企業データを充実させるため、サードパーティのデータベースへのアクセス権を受け取ることがあります。また、公開投稿を監視する会社からソーシャルリスニングデータを受け取ることがあります。

サードパーティのサインインサービス： GitLabでは、FacebookやGoogleなどのサードパーティのアカウントを使用して当社のサービスにサインアップやサインインできます。あなたがこの許可を与えると、GitLabはサードパーティのアカウントから名前、メールアドレス、場所、人口統計情報などあなたに関する情報を受け取ります。

サービスの他のユーザー： サービスの他のユーザーがイシューやコメントを送信するときに、あなたに関する情報を提供することがあります。また、あなたが会社のアカウントの代表者または管理者として指定されると、当社が情報を受け取ることがあります。

個人情報の提供を求められても、拒否することができます。また、あなたはウェブブラウザやオペレーティングシステムの制御機能を使って、特定のデータ自動収集を防ぐこともできます。ただし、特定の製品や機能に必要な情報を提供しない、または許可しないよう設定すると、それらの製品や機能が利用できなくなったり、正しく機能しなくなることがあります。

GitLabが収集しない個人情報にはどのようなものがありますか

GitLabは、意図的に社会保障番号、遺伝データ、健康情報、宗教情報などの個人情報を収集しません。GitLabは要配慮個人情報を要求したり、意図的に収集したりすることはありませんが、ユーザーがこの種の情報をGitLabリポジトリに保存する可能性があることを認識しています。

GitLabでは、ユーザーのリポジトリやその他の自由形式のコンテンツ入力に保存されている個人情報を意図的に収集することはありません。個人情報がユーザーリポジトリに保存されている場合、リポジトリの所有者がその処理の責任を負います。

13歳未満のお子様はアカウントを持っていない可能性があります。教育用ライセンスを除き、GitLabは13歳未満のお子様から意図的に情報を収集したり、サービスを提供したりすることはありません。ユーザーが13歳未満であることが判明した場合、またはその疑いがある場合、当社はそのアカウントを閉鎖します。

GitLabは私の個人情報をどのように使用しますか?

GitLabは、次の目的であなたの個人情報を使用します：

• アカウントの作成、サービスへのアクセスを識別および認証、およびリクエストされたサービスの提供；
• 購入されたサービスの支払い処理；
• サービスの使用状況を理解し、サービスを改善する；
• パーソナライズされたエクスペリエンスを提供する；
• ユーザー向けの研究開発を行う；
• サービスに関する重要な情報を送信する；
• 要求された情報を送信する；
• 広告、マーケティングコンテンツ、オファー、プロモーション、ニュースレター、アンケート、その他の情報を送信する；
• サービスに関するコメント提出や議論のためのフォーラムを提供する；
• デジタル作品を作成し、イベントを管理する；
• トレーニングと学習の機会を提供する；
• パートナーが取引を登録および追跡できるようにする；
• 機械学習を通じてワークロードとコードレビューのレコメンデーションを提供する；
• カスタマーサポートでリクエストに応える；
• 当社のアプリケーションの使用を管理する契約を履行したり、あなたとのコミュニケーションに必要なため、当社のサービスのセキュリティを向上させて、トラブルシューティングを行う；
• あなた自身、GitLab、およびサードパーティを保護するため、詐欺や濫用を検出、防止、または対処する；
• 当社のサービスを管理する法的規定を執行する；
• 当社の法的義務を遵守する；
• GitLab、あなた、またはサードパーティの権利、安全、財産を保護する；
• その他の目的のため（あなたからの同意を確認します）。

個人情報の処理の法的根拠

当社の処理が、欧州経済領域（「EEA」）に居住する個人を対象とする一般データ保護規則（「GDPR」）を含むがこれに限定されない国際法の対象となる場合、当社は適用される法律に定めらている次のような法的根拠のうち1つ以上に基づいてあなたの個人情報を収集および処理します：

契約の履行： 私たちは、ご利用いただいているサービスを提供するために個人情報を使用し、GitLabと結ばれた契約を正しく履行して管理します。これには、サブスクリプション契約、ウェブサイト利用規約、および支払い情報の処理に関する契約などが含まれます。

正当な利益： 当社は、お客様の個人情報を、関連するコンテンツの提供、ビジネスリーダーとのコミュニケーション、当社の製品とサービスの改善、管理、セキュリティ、詐欺防止、法的目的などの正当な利益のために使用します。このような目的のために個人情報が処理されることに対し、いつでも異議を唱えることができます。

同意： 当社は、あなたの同意のもとに、マーケティング、アンケート、通話録音、調査などの特定の目的であなたの個人情報を使用することがあります。あなたはいつでも、このような特定の目的に対して同意を撤回したり、個人情報の処理に対して異議を唱えたりできます。

法的義務の遵守： 当社は、法的請求、規制の遵守、監査に関連してあなたの個人情報を使用することがあります。

GitLabは私の個人情報を誰と共有しますか?

当社は、以下のビジネス目的で、収集した個人情報をカテゴリ別に下記のようなサードパーティと共有することがあります：

ユーザーおよび一般のユーザーとの共有： 当社は、あなたの個人情報をサービスを利用している他のユーザーと共有する場合があります。また、あなたがSaaSプロフィールを公開するよう選んだ場合は、一般の人々と共有することがあります。どの情報を公開するかはあなたが制御できます。プロフィールの「ユーザー設定」から設定を変更してください。また、プロジェクト、ブログ、ウェブサイトなどの一部として共有された情報は公開される可能性があることに注意してください。サービスを操作する際にはこの点を考慮する必要があります。

マネージドアカウントおよび管理者との共有： あなたが会社のメールアドレスを使用してGitLabアカウントを作成した場合、またはあなたの会社がGitLabと取引関係になった場合、当社はあなたの個人情報をあなたの会社と共有することがあります。その場合、ソフトウェアとアカウントの利用には、あなたの会社とGitLabの間で交わされるデータ保護契約規定の対象となります。

アカウントのメールアドレスを会社のメールから個人のメールに変更しており、その後であなたの会社がGitLabと取引関係になった場合は、そのアカウントに関する個人情報があなたの会社と共有されることはありません。GitLabは、企業メールの遡及的な使用に基づいてアカウントを会社に関連付けることはありません。

さらに、プロジェクトのメンバーになることを選択した場合、ユーザー名、電子メールアドレス、IPアドレス、アクセスが許可された日付、アクセスの有効期限が切れる日付、およびアクセス役割がそのプロジェクトのグループ所有者と共有されます。

サービスプロバイダーとの共有： 当社はあなたの個人情報をサービスプロバイダーと共有します。これは、当社サービスのホスティング、マーケティング、広告、ソーシャル、分析、サポートチケット発行、クレジットカード処理、セキュリティ、その他の類似のサービスなどを当社に代わってサービスを提供している会社です。このような会社は、あなたの情報のセキュリティと機密性を管理する契約要件の対象となります。

例えば、当社は、サービスの運用とパフォーマンスを理解するために、Google Analyticsといった分析プロバイダーを使用しています。Googleがサービスを通じて収集したデータをどのように使用および共有するかについては、「https://www.google.com/policies/privacy/partners/」を確認してください。さらに、カスタマーサポートの提供とサービスのホストのために当社が使用するサブプロセッサーのリストは、当社のサブプロセッサーのページを確認してください。

パートナーおよび再販業者との共有： GitLabは、当社サービスの販売、コンサルティング、サポート、および技術サービスを提供するサードパーティと連携しています。許可されている場合、さらに（必要に応じて）あなたの同意の上で、当社はあなたのデータをこれらのパートナーおよび再販業者と共有することがあります。

関連会社との共有： GitLabは、収集した情報を当社が所有および運営する会社と共有します。

詐欺および濫用防止のための共有： 当社は、詐欺や当社のサービス濫用防止、攻撃からの防御、およびGitLabとそのユーザーの安全を保護するために開示が必要だと誠実義務に基づいて信じる場合、あなたの情報を共有することがあります。

法執行機関： GitLabは、有効な召喚状、裁判所命令、捜査令状、および同様の政府命令によって求められた場合、または当社の法的責任を遵守するため、および当社の財産や権利、あるいはサードパーティや公共の財産や権利を保護するために必要であると誠実義務に基づいて信じる場合、あなたに関して収集した個人情報またはその他の情報を法執行機関に開示することがあります。

合併または買収： 法人または事業部門の合併、売却、買収に関与した場合、当社はあなたの個人情報を共有することがあります。このような所有権の変更が発生した場合、当社はあなたの個人情報の機密保持条件が守られることを確認し、あなたの個人情報がを譲渡される前に当社のウェブサイトまたはメールで通知します。

国境を越えた個人情報の共有

当社のサービスは米国でホストされており、収集した情報は米国内の当社サーバーに保存および処理されます。個人情報を処理する従業員、請負業者、関連組織、サービスプロバイダー、および下請け業者が、米国またはあなたの居住国以外に拠点を置いていることがあります。あなたがEEA、英国、またはスイスに居住しており、欧州委員会によってデータ保護が十分ではないと判断された管轄区域にあなたに関する情報を当社が転送する場合、当社はあなたの権利を保証および保護するため標準契約条項の使用やあなたの同意の取得を含む利用可能な保護手段と法的措置を使用します。

GitLabは私の個人情報をどのように保護しますか？

当社はあなたの個人情報を保護するために最大の努力を払っています。当社は、あなたの情報を保護するために、必要に応じて管理上、技術上、および物理的なセキュリティ管理を採用しています。当社のセキュリティ対策の詳細については、GitLab.comの「技術的および組織的なセキュリティ対策」を参照してください。

データの保持

あなたの個人情報を保護するために、GitLabはあなたのアカウントが有効な間、または契約上の義務の履行、サービスの提供、法的義務の順守、紛争の解決、法的権利の保持、または契約の執行のために必要な場合のみ、あなたの個人情報を保持します。

GitLabは、非アクティブなアカウント、プロジェクト、名前、および関連コンテンツを削除する権利を保有します。GitLabは、アカウント作成日、最後に有効なログインがあった日、最後の投稿日などを含む（ただしこれらに限定されない）さまざまな基準に基づいて、アカウント、プロジェクト、または名前空間が非アクティブであるとみなすことがあります。あなたのアカウントまたはプロジェクトを削除する予定がある場合は、アカウントに登録されているメールアドレスにメッセージを送信して事前に通知します。GitLabでは、非アクティブとみなされるリスクを避けるために、アカウントを随時利用することをお勧めします。

個人情報に関して私はどんな権利と選択肢がありますか？

あなたは、自分の個人情報にアクセス、修正、制限、削除する権利、および自分の個人情報を別の会社に移動させる権利を有します。このような権利は管轄区域によって異なる場合がありますが、GitLabでは、居住地に関係なく、同じ権利と選択肢を提供します。あなたの要求が明らかに根拠のない過度なものでない限り、当社はこれらの権利を無料で提供します。

あなたは次のような選択肢と権利を行使できます：

メールマーケティングをオプトアウト： 受信したマーケティングメールの下部にある「購読の解除」リンクをクリックするか、メールの受信設定にアクセスして購読を中止することにより、メールマーケティングをオプトアウトできます。購読解除後も、アカウントおよびサービスに関するトランザクションメッセージをメールで引き続き受け取ることがあります。

インタレストベース広告をオプトアウト： インタレストベース広告をオプトアウトする場合は、クッキーポリシーでオプションを確認してください。

あなたの情報のコピーを要求： あなたは、GitLabが保有するあなたの個人情報のコピーを要求できます。

情報を更新： すでにアカウントをお持ちの場合は、アカウントにログインしてプロフィール設定を更新し、ユーザープロフィール情報にアクセス、更新、または変更できます。

アカウントを削除： SaaSアカウントのみを削除する場合は、アカウントにログインしてプロフィール設定の[アカウントを削除]オプションから削除してください。アカウントを含むすべてのシステムから個人情報を削除する場合は、個人情報リクエストフォームに必要事項を記入し、[リクエストタイプ]ドロップダウンメニューから[アカウント削除（完全）]を選択する必要があります。あなたのアカウントがGitLabと取引関係にある会社に関連付けられている場合、当社がアカウントを削除する前に、会社の管理者にそこのネームスペースからアカウントを削除するようリクエストする必要があります。あなたのアカウントとその会社のネームスペースとの関連付けが解除されてから、GitLabはここに記載されているプロセスに従って削除リクエストを処理します。

当社サービスのオープンソースの性質により、当社は取引履歴を提供するために、限定的に個人情報を無期限に保持する場合があります。例えば、ブログの投稿やコメントに関連して情報を提供した場合、コミュニティ投稿は自動的に削除されないため、アカウントを削除してもその情報が表示されることがあります。また、あなたが（GitLabが所有していない）公開プロジェクトに寄稿し、その寄稿に関連して個人情報を提供した場合、あなたの個人情報はあなたの寄稿に埋め込まれて公開表示されます。なお、当社はこれらの情報を削除するとプロジェクトが中断されるため、情報を削除または消去することはできません。

ただし、公開プロジェクトに埋め込まれた情報でも、あなたまたは他の誰かが公開プロジェクトのコメントセクションに個人情報を追加した場合は例外となります。この場合はコメントセクションからのみこの情報を削除してもプロジェクトが中断されないため、個人情報を削除できます。

コメントの送信、イシューやマージリクエストを作成してGitLabが所有するプロジェクトに貢献、またはその貢献に関連して個人情報を提供した場合、貢献に関連付けられた個人情報は削除され、ゴーストユーザーに帰属することになります。ただし、投稿の内容に個人情報が含まれている場合は残るため、削除するには特定リクエストを送信する必要があります。

プロジェクトを移動： すべてのメタデータも含まれるSaaS製品内で提供されるエクスポート機能を使用する、またはリポジトリのクローンを作成してプロジェクトを移動できます。なお、APIを使用してプロフィール情報を移動することができます。

監督当局に通知： 万が一、あなたのリクエストに対する当社の対応に不満がある場合、あなたには管轄区域の管轄監督当局に苦情を申し立てる権利があります。

カリフォルニア州プライバシー権

カリフォルニア州に居住している場合は、GitLabカリフォルニア州プライバシー通知にアクセスして、カリフォルニア州消費者プライバシー法に基づくプライバシー権と収集行為に関する詳しい内容を確認してください。

ステートメントの変更

GitLabはプライバシーに関する声明を随時変更することがあります。その際は、この声明の冒頭にある日付を更新します。当社がプライバシーに関する声明を大幅に変更することを決定した場合、当社ウェブサイトのホームページに更新の通知を掲載します。また、プライバシーに関する声明に重大な変更があった場合には、メールで通知することもあります。

お問い合わせ

あなたの情報はGitLab B.V,およびGitLab Inc.が管理しています。当社による個人情報の取り扱い方法について質問や懸念事項がある場合は、「Privacy Concern（プライバシーに関する懸念）」という件名で[email protected]までメールでお送りください。

GitLabが収集する個人情報の種類は、お客様がご利用のサービス、またそれらのサービスが無料または有料かで異なります。以下に、各サービスにおいて収集する個人情報の種類について説明します。

お客様から直接提供される情報

当社は、お客様から提供される以下のような個人情報を収集します。

アカウント情報：GitLabにアカウントを登録すると、名前、ユーザー名、メールアドレス、国や地域、パスワードなど、お客様を識別する情報が収集されます。この情報は、SaaS製品の無料ユーザーと有料ユーザーから収集されます。

プロフィール情報：お客様がユーザープロフィールで自発的に提供した情報を収集します。これには、パブリックアバター（写真など）、追加のメールアドレス、会社／組織名、役職、国、ソーシャルメディアのハンドル名、経歴が含まれます。なお、この情報はサービスを利用する他のユーザーに表示されるとともに公開されますが、アカウントとプロフィールのプライバシー設定を使用して、特定のプロフィール項目の表示を制限できます。この情報は、SaaS製品の無料ユーザーと有料ユーザーから収集されます。

支払いおよび本人確認情報： GitLabから有料サブスクリプションを購入された場合、当社は、お客様の名前、請求先住所、クレジットカードまたは銀行情報などの支払い情報を収集します。また、本人確認およびパイプラインの不正利用防止の目的で、お客様のクレジットカード情報と電話番号を使用することがあります。なお、GitLabは、クレジットカード番号全体を直接処理または保存することはありませんが、カード情報は処理を行うサードパーティの支払い処理業者に送信されます。この情報はSelf-Managed製品およびSaaS製品の有料ユーザーから収集されます。

連絡先情報： GitLabからの連絡を希望される場合、資料請求やイベント登録を行った場合、またはユーザー調査および開発に参加した場合、GitLabでは名前、住所、メールアドレス、電話番号、会社名、会社の規模などの情報を収集することがあります。この情報は、当社のマーケティングページのライブビデオやチャット機能を通じて、またはアカウント登録の際に、ウェブサイトを通じて収集される可能性があります。

ライセンシー情報：当社は、ライセンシーの名前、メールアドレス、およびSelf-Managed製品の有料プランのライセンスキーを受け取る個人に関する同様の情報を収集します。

お客様からサービスの利用を通じて提供される内容： 当社が収集および保存する内容には、イシューに追加されたサマリーと説明、リポジトリ、コミット、プロジェクトへのコントリビュート、プロフィールのメタデータ、アクティビティーデータ、コメント、人工知能（「以下「AI」）および機械学習（以下「ML」）搭載の機能によって生成された入力と出力が含まれますが、これらに限定されません。これには、お客様がサービスにアップロードしたコード、ファイル、リンクも含まれます。この情報はSaaS製品の無料ユーザーと有料ユーザーから収集されます。

カスタマーサポートおよび専門サービスに関する情報： GitLabカスタマーサポートにお問い合わせいただいた場合、または専門サービスを受けられた場合、当社はお客様のアカウント、リクエスト、および提供されたサービスに関する情報を収集します。カスタマーサポート情報は、GitLabコミュニティフォーラムやGitLabサポートポータルなどのウェブサイトを通じて収集されます。コミュニティプログラムの場合は、サポートはGitLabサービスデスクを通じて提供されます。

通話の録音： 当社では、GitLabウェビナー、トレーニング、オンラインイベントを録音し、文字起こしすることがあります。さらに、当社の営業チームとサポートチーム間での通話内容から得られたインサイトの共有、トレーニングやプレゼンテーションの作成、内部プロセスの改善を目的として、各種ビデオカンファレンス技術を利用した営業電話の内容を録音し、文字起こしすることもあります。

お客様から提供されるその他の内容： 当社では、お客様が当社のサービスに送信したその他の内容も収集することがあります（例：フィードバック、コメント、ブログ投稿、またはインタラクティブ機能、アンケート、コンテスト、プロモーション、抽選、アクティビティーやイベントに参加された場合）。インタラクティブなチャネルに参加した場合、人口統計分析用に情報が収集および処理されることがあります。このような収集が特定の製品に紐づけられることはないものの、ウェブサイトを通じて収集される場合があります。

当社が自動的に収集するお客様のサービス利用に関する情報

当社は、お客様のサービス利用を通じて、次のような特定の個人情報を自動的に収集することがあります。

デバイス情報および識別子： お客様が当社のサービスにアクセスして利用すると、お使いのデバイスに関する情報が自動的に収集されます。収集される情報には、デバイスの種類、デバイスのオペレーティングシステム、ブラウザの種類およびバージョン、言語設定、IPアドレス、ハードウェア識別子、モバイルIDなどが含まれます。また、国や市区町村、都道府県、郵便番号を含むこれらの情報から、お客様のおおよその位置情報を割り出すこともあります。この情報は、サービスをご利用の際に収集される可能性があります。

サブスクリプションのデータ： 当社は、アクティブなユーザー数、ライセンス期間、過去のユーザー数、およびIPアドレスを自動収集することがあります。この情報は、有料のSelf-Managed製品およびSaaS製品をご利用の場合に収集されます。サブスクリプションデータの詳細は、メトリクスディクショナリでご確認いただけます。

お客様の製品使用に関する情報： 当社は、ステージおよび機能の成功に関するインサイトを収集し、サービスの利用によってどのように価値がもたらされているかを追跡し、お客様がサービスを最適な方法で実装できるように支援し、またエンドツーエンドのユーザーの行動を理解する目的で、お客様の製品使用に関する情報を自動収集することがあります。収集されたお客様の製品使用に関する情報の種類によっては、集計および／または匿名化された形式でメトリクスが保存されます。お客様の製品使用に関する情報の目的、非特定化、データ要素、設定、および拒否する手順について詳しくは、お客様の製品使用に関する情報ページをご覧ください。この情報は、Self-Managed製品およびSaaS製品の無料ユーザーと有料ユーザーから収集されます。

ウェブサイトの使用データ： お客様が当社のウェブサイトにアクセスすると、参照サイト、訪問日時、閲覧したページやクリックしたリンクなど、サイトで行ったことに関する情報が自動的に記録されます。GitLabではウェブサイトでセッションリプレイを使用して、お客様が訪問したマーケティングサイトに関する匿名化されたログを収集しています。

クッキーおよび類似の追跡テクノロジー：当社は、クッキーやそれに類似するテクノロジーを使用して、お客様の設定を保存する機能などを提供し、サービスを利用される際にお客様を認識しています。さらに、お客様のオンラインアクティビティーに基づいてインタレストベース広告を提供するために、クッキーを使って情報を収集しています。当社の取り組み、またお客様が制御できる内容については、当社のクッキーポリシーをご確認ください。

メールのエンゲージメントに関する情報：当社から送信されるメールには、お使いのデバイスの種類、メールクライアント、メールが受信され開かれたかどうか、メールに記載されているリンクがクリックされたかどうかを当社に通知するウェブビーコンなどのテクノロジーが含まれる場合があります。

サードパーティのインテグレーション：サービスを利用すると、GitPodなどのサードパーティのgitアプリケーションや、Visual Studio Code Marketplaceなどから入手できるサードパーティの拡張機能と統合できます。さらに、サービスには、MetaやXなどのサードパーティサービスのボタンやリンク、ツール、コンテンツが含まれる場合があります。当社は、これらの統合されたアプリケーションや拡張機能の使用に関する情報を収集することがあります。また、お客様がこれらのインテグレーションを表示または操作すると、一部の情報がこれらのサードパーティ企業に自動的に送信されることがあります。ただし、サードパーティのインテグレーションの方針や手続きはGitLabが管理するものではなく、本プライバシーステートメントは、サードパーティのインテグレーションにおける情報の取り扱いに対しては適用されません。サードパーティのアプリケーションやサービスを接続または利用する前に、各社のプライバシーステートメントを確認することをおすすめします。

サードパーティおよびパートナーからの情報

当社は、次の方法で他の機関から個人情報を収集することがあります。

ベンダーとパートナー：当社は、ベンダー、再販業者、パートナー、または関連会社などのサードパーティからお客様に関する情報を受け取ることがあります。たとえば、お客様の情報やお客様の注文に関する情報を再販業者から受け取ったり、当社が収集したデータを第三者にライセンス供与された人口統計情報で補完したりして、お客様向けにサービスやオファーをパーソナライズすることがあります。同様に、当社の営業、マーケティング、およびリクルートチームは、ビジネス上の連絡先情報やその他の企業データの充実化および整備を目的として、サードパーティのデータベースへのアクセス権を取得することがあります。こうした情報には、お客様のメールアドレス、電話番号、IP逆引き検索サービスを利用した一般的な位置情報などが含まれます。また、ソーシャルメディアに公開された投稿を監視する会社から、ソーシャルリスニングデータを受け取ることもあります。

サードパーティのサービス：GitLabでは、MetaやGoogleなどのサードパーティアカウントを利用して、サービスにサインアップまたはサインインできます。お客様がこれを許可すると、GitLabはサードパーティアカウントから名前、メールアドレス、場所、人口統計情報などお客様に関する情報を受け取ります。さらに、GitLabでは、JiraやSlackのようなサードパーティアプリケーションを通じたサービスの接続が可能です。この連携の一環として、サードパーティアプリケーションは、当該プライバシー設定に従って、個人情報をGitLabに送信することがあります。この個人情報には、連絡先情報、所在地、チャットコマンド、およびGitLabプロジェクトに関連する情報が含まれる場合があります。

サービスを使用するその他のユーザー：サービスを使用する他のユーザーがイシューやコメントを送信する際、お客様に関する情報を提供することがあります。また、会社のアカウントの代表者または管理者として指定された場合、当社が情報を受け取ることがあります。

お客様は、個人情報の提供を求められた場合でも、拒否することができます。また、ウェブブラウザやオペレーティングシステムの制御機能を使って、特定のデータ自動収集を防ぐこともできます。ただし、特定の製品や機能に必要な情報を提供しない、または許可しないよう設定すると、それらの製品や機能が利用できなくなったり、正しく機能しなくなったりする可能性があります。

AI搭載機能により処理される情報

GitLab DuoのAI機能スイート、たとえばコード提案や推奨レビュアー、その他のAIやML機能を使用する際には、お客様の個人情報は本プライバシーステートメントに従って処理されます。

これらの機能の提供を目的として、GitLabはお客様のコード、関連するコンテキスト情報、およびお客様がサービスに送信するその他のプロンプトを、民間のコードモデリングサービスプロバイダーなどのサードパーティに送信する場合があります。さらに、GitLabは、サービスのデバッグやトラブルシューティング、またWebsite Terms of Use（ウェブサイト利用規約）の実施のために、AIによるプロンプトや出力を収集することがあります。加えて、Duo機能に関連するファーストパーティの使用データを収集し、製品改善の特定および開発や、機能の利用状況の評価に活用することもあります。ただし、当社がお客様の指示または事前の同意なしに、お客様のAI入力を言語モデルのトレーニングに使用することはありません。このデータは、AI機能が有効化されたSaaSおよびSelf-Managed製品の両方で収集される場合があります。

GitLabが、意図的に社会保障番号、遺伝データ、健康情報、宗教情報など、配慮が必要な個人情報を収集することはありません。当社から配慮が必要な個人情報を要求したり、意図的に収集したりすることはないものの、ユーザーがこの種の情報をGitLabリポジトリに保存する可能性があることは認識しています。

当社では、ユーザーのリポジトリ、またはその他の自由形式でコンテンツに入力され保存されている個人情報を意図的に収集することはありません。個人情報がユーザーリポジトリに保存されている場合、リポジトリの所有者がその処理の責任を負うこととなります。

13歳未満のお子様はアカウントを作成できません。教育用ライセンスを除き、GitLabは13歳未満のお子様から意図的に情報を収集したり、サービスを提供したりすることはありません。ユーザーが13歳未満であることが判明した場合、またはその疑いがある場合、当社はそのアカウントを閉鎖します。

GitLabは、以下の表に記載された目的のために、それぞれの種類の個人情報を収集および処理します。

当社の処理が、欧州経済領域（以下「EEA」）に所在する個人を対象とする一般データ保護規則（以下「GDPR」）を含む国際法の適用を受ける場合、「処理目的」の活動はGDPRで定められた法的根拠のいずれかに起因すると考えます。管轄区域においてGDPRで列挙されているものとは異なる法的根拠が認められる限りにおいて、適用法に定められているとおり、処理目的に適した法的根拠のみを適用します。

契約の履行：

当社は、ご利用いただいているサービスを提供するためにお客様の個人情報を使用し、GitLabと結ばれた契約を正しく履行して管理します。これには、サブスクリプション契約、Website Terms of Use（ウェブサイト利用規約）、イベントおよびトレーニングに関する契約、また、支払い情報の処理に関する契約などが含まれます。この法的根拠に基づく処理目的および使用される情報の種類は以下のとおりです。

同意：

当社は、お客様の同意のもとに、マーケティング、アンケート、通話録音、調査などの特定の目的でお客様の個人情報を使用することがあります。お客様はいつでも、このような特定の目的に対して同意を撤回したり、個人情報の扱いに対して異議を唱えたりできます。この法的根拠に基づく処理目的および使用される情報の種類は以下のとおりです。

法的義務の遵守：

当社は、法的請求、規制の遵守、監査に関連してお客様の個人情報を使用することがあります。この法的根拠に基づく処理目的および使用される情報の種類は以下のとおりです。

正当な利益：

当社は、お客様の利益や基本的権利および自由を侵害しない範囲で、当社またはサードパーティ（当社ユーザーなど）の正当な利益に依存します。お客様はこのような目的のために個人情報が処理されることに対し、いつでも異議を唱えることができます。この法的根拠に基づく処理目的および使用される情報の種類は以下のとおりです。

当社は、以下のビジネス上の目的で、収集した個人情報を下記の種類別にサードパーティと共有することがあります。

ユーザーおよび一般の人々との共有：当社は、お客様の個人情報をサービスを利用している他のユーザーと共有する場合があります。また、お客様がSaaSプロフィールを公開するよう選択した場合は、一般の人々と共有することがあります。公開する情報はご自身で制御できますが、氏名およびユーザー名は常に表示されます。本名を公開したくない場合は、プロフィールやユーザー名に仮名や別のニックネームを使用してください。設定を変更するには、プロフィールのユーザー設定にアクセスしてください。なお、プロジェクト、ブログ、ウェブサイトなどの一部として共有された情報は公開される可能性がある点にもご留意ください。サービスを操作する際にはこの点を慎重に考慮する必要があります。また、当社は、実施するエバンジェリストプログラムの一環として、公開されているコミュニティへのコントリビュートに関するメトリクスを収集し、共有する場合があります。

管理アカウントおよび管理者との共有：会社のメールアドレスを使用してGitLabアカウントを作成し、かつお客様の会社が当社と取引関係になった場合、当社はお客様の個人情報をお客様の会社と共有することがあります。その場合、ソフトウェアとアカウントの利用には、お客様の会社と当社の間で交わされるデータ保護契約規定が適用されます。

アカウントのメールアドレスを会社のメールから個人のメールに変更し、その後でお客様の会社が当社と取引関係になった場合は、そのアカウントに関する個人情報がお客様の会社と共有されることはありません。GitLabは、企業メールの遡及的な使用に基づいてアカウントを会社に関連付けることはありません。

さらに、グループのメンバーになることを選択した場合、お客様のユーザー名、メールアドレス、IPアドレス、アクセスが許可された日付、アクセスの有効期限、アクセスロール、およびグループ内での行動に関連する情報を含む監査ログが、そのグループのオーナーと共有されます。

サービスプロバイダーとの共有：当社はお客様の個人情報をサービスプロバイダーと共有します。これらは、クラウドホスティング、マーケティング、広告、広告効果測定、ソーシャルエンゲージメント、分析、サポートチケット管理、クレジットカード処理、AIおよびML、セキュリティ、その他同様のサービス分野において、当社に代わってサービスを提供する企業です。このような企業は、お客様の情報のセキュリティと機密性を管理する契約要件の対象となります。

たとえば、当社では、サービスの運営状況やパフォーマンスの把握を目的として、Google AnalyticsやGoogle Signalsなどの分析プロバイダーを使用しており、また支払い、分析、その他のビジネスサービス目的でStripeを使用しています。Googleがそのサービスを通じて収集したデータの使用および共有方法については、https://www.google.com/policies/privacy/partners/をご覧ください。Stripeとその処理活動について詳しくは、stripe.com/privacyでプライバシーポリシーをご確認ください。さらに、顧客サポートの提供、サービスのホスティング、主要な製品機能を提供するために利用しているサブプロセッサーのリストについては、当社のサブプロセッサーページをご覧ください。

パートナーおよび再販業者との共有：GitLabは、当社サービスの販売、コンサルティング、サポート、および技術サービスを提供するサードパーティと連携しています。許可されている場合、さらに（必要に応じて）お客様の同意の上で、当社はお客様のデータをこれらのパートナーおよび再販業者と共有することがあります。

関連会社との共有：GitLabは、収集した情報を当社が所有および運営する会社と共有します。

詐欺および不正利用防止のための共有：当社は、詐欺や当社サービスの不正利用防止、攻撃からの防御、およびGitLabとそのユーザーの安全を保護するために開示が必要だと誠実に判断した場合、お客様の情報を共有することがあります。たとえば、詐欺防止の目的で身元確認の電話をかけたり、SMSメッセージを送信したりする際に、お客様の氏名や電話番号をサービスプロバイダーと共有する場合があります。

法執行機関：GitLabは、有効な召喚状、裁判所命令、捜査令状、および同様の政府命令によって求められた場合、または当社の法的責任を遵守するため、および当社の財産や権利、あるいは第三者や公共の財産もしくは権利を保護するために必要であると誠実に判断した場合、お客様に関して収集した個人情報またはその他の情報を法執行機関に開示することがあります。

合併または買収：法人または事業部門の合併、売却、買収に関与した場合、当社はお客様の個人情報を共有することがあります。このような所有権の変更が発生した場合、当社はお客様の個人情報の機密保持条件が守られることを確認し、お客様の個人情報が譲渡される前に当社のウェブサイトまたはメールにて通知します。

国境を越えた個人データの共有

当社のサービスは米国でホストされており、収集した情報は米国内の当社サーバーにて保存および処理されます。個人情報を処理する従業員、請負業者、関連組織、サービスプロバイダー、およびサブプロセッサーは、米国またはお客様の居住国以外に拠点を置いている可能性があります。お客様がEEA、英国、またはスイスに居住しており、欧州委員会によってデータ保護が十分ではないと判断された管轄区域にお客様の情報を当社が転送する場合、当社はお客様の権利を保証および保護するために、標準契約条項の使用やお客様の同意の取得を含む利用可能な保護手段と法的措置を使用します。

お客様によるGitLabのウェブサイトやサービスの利用が日本からの個人情報の処理を伴う場合、GitLabは日本発の個人データを、EEA内およびEEA外の関連会社（例：米国にあるGitLab, Inc.）に転送します。この転送を行うにあたり、GitLabは、日本の個人情報保護委員会による、EEAや英国の個人データ保護制度に関する十分性認定に依拠するか、または、APPIJ（個人情報保護法）に定められた義務と同等の義務を規定する社内データ移転契約に従って転送を行います。

当社はお客様の個人情報を保護するために最大の努力を払っています。当社では、適切な場合に、管理的、技術的、物理的なセキュリティ対策を講じて、お客様の情報を不正アクセスや破壊から保護しています。当社のセキュリティ対策の詳細については、GitLab.comの『技術的および組織的なセキュリティ対策』をご参照ください。

GitLabは、サービスをホストする場合を除き、特定の状況が発生しない限り、プライベートグループやプロジェクト内の個人情報を処理しません。特定の状況とは、セキュリティの維持やセキュリティインシデントの修復、Website Terms of Use（ウェブサイト利用規約）に違反するマルウェアや脆弱性のスキャン、法的義務の遵守、サービスの可用性確保、リポジトリ所有者からの要請に応じたサポート提供、またはお客様の同意に基づく場合を指します。

データの保持

GitLabでは、お客様の個人情報保護の観点から、お客様のアカウントが有効な間、または契約上の義務の履行、サービスの提供、法的義務の順守、紛争の解決、法的権利の保持、または契約の履行のために必要な場合のみ、お客様の個人情報を保持します。

GitLabは、非アクティブなアカウント、プロジェクト、ネームスペース、および関連コンテンツを削除する権利を保有します。GitLabは、アカウント作成日、最後に有効なログインがあった日、最後の投稿日などを含む（ただしこれらに限定されない）さまざまな基準に基づいて、アカウント、プロジェクト、またはネームスペースが非アクティブであるとみなすことがあります。お客様のアカウントまたはプロジェクトを削除する予定がある場合は、アカウントに登録されているメールアドレスにメッセージを送信して事前に通知します。お客様には、非アクティブとみなされるリスクを避けるために、アカウントを随時利用することをおすすめします。また、GitLabは、アカウントの安全を保つために、非アクティブなSSH鍵や脆弱なSSH鍵を削除する場合があります。GitLabのウェブサイトでチャットボット機能を使用した場合、ライブチャットの記録は12か月間保存されます。

お客様は、ご自身の個人情報のアクセス、修正、制限、削除を行う権利、およびご自身の個人情報を別の会社に移動させる権利を有します。このような権利は管轄区域によって異なる場合がありますが、GitLabでは、お客様の居住地に関係なく、同じ権利と選択肢を提供します。お客様の要求が明らかに根拠のない過度なものでない限り、当社はこれらの権利を無償で提供します。

お客様は次のような選択肢と権利を行使できます。

マーケティングメールの受信拒否：受信したマーケティングメールの下部にある「購読の解除」リンクをクリックするか、プリファレンスセンターにアクセスして購読を解除することにより、マーケティングメールの受信を拒否できます。テレマーケティングを希望しない場合は、コールエージェントにご連絡の上、電話お断りリストに追加するようご依頼いただくか、プリファレンスセンターで購読の解除を行ってください。また、WhatsAppなどのメッセージアプリでの通信を希望しない場合は、アプリ内メッセージからリクエストするか、プリファレンスセンター でテレマーケティングの購読の解除を行ってください。購読の解除後も、引き続きアカウントやサービスに関する取引メールが届くことがあります。

インタレストベース広告のオプトアウト：インタレストベース広告をオプトアウトする場合は、クッキーポリシーにアクセスしてオプションを確認してください。

お客様の情報のコピーの要求：お客様は、当社が保有するお客様の個人情報のコピーを要求をできます。

情報の更新：すでにアカウントをお持ちの場合は、アカウントにログインしてプロフィール設定を更新することで、ユーザープロフィール情報にアクセスし、更新または変更できます。

アカウントの削除：SaaSアカウントのみを削除する場合は、アカウントにログインしてユーザー設定の「アカウントを削除」オプションから削除してください。アカウントを含むすべてのシステムから個人情報を削除する場合は、個人情報リクエストフォームに必要事項を記入し、「リクエストタイプ」ドロップダウンメニューから「アカウント削除（完全）」を選択する必要があります。お客様のアカウントがGitLabと取引関係にある会社に関連付けられている場合、当社がアカウントを削除する前に、会社の管理者に会社のネームスペースからアカウントを削除するよう依頼する必要があります。お客様のアカウントとその会社のネームスペースとの関連付けが解除されてから、GitLabはこちらに記載されているプロセスに従って削除リクエストを処理します。

お客様がリポジトリを公開するか、特定の許可を与えることでフォークやクローンが行われることを許可した場合、それらのリポジトリは削除リクエストの対象外となりますので、ご注意ください。GitLabは、フォークやクローンされたすべてのリポジトリに対するお客様の個人情報の確認や削除を行うことはできず、どのようなサードパーティに対しても、お客様の代理でそのような通知を行うことはできません。そのため、そのようなリポジトリの削除を希望する場合は、フォークやクローンを行うことを許可したサードパーティに対し、お客様が直接リクエストを行う必要があります。

オープンソースである当社サービスの性質上、当社は取引履歴を提供するために、限定された個人情報を無期限に保持する場合がありますのでご留意ください。たとえば、お客様がブログの投稿やコメントに関連して情報を提供した場合、アカウントを削除してもその情報が表示されることがあります。これは、当社ではコミュニティ投稿を自動的に削除しないためです。また、お客様が（GitLabが所有していない）公開プロジェクトにコントリビュートし、そのコントリビュートに関連して個人情報を提供した場合、お客様の個人情報はご自身がコントリビュートした内容に埋め込まれて公開表示されます。なお、これらの情報を削除するとプロジェクトが破損するため、当社では情報を削除または消去することはできません。

ただし、公開プロジェクトに埋め込まれた情報でも、お客様または他の誰かが公開プロジェクトのコメントセクションに個人情報を追加した場合は例外となります。この場合はコメントセクションからのみこの情報を削除してもプロジェクトが破損することはないため、個人情報を削除できます。

コメントの送信、またはイシューやマージリクエストを作成してGitLabが所有するプロジェクトにコントリビュートし、そのコントリビュートに関連して個人情報を提供した場合、ご自身のコントリビュートに関連付けられた個人情報は削除され、Ghostユーザーに帰属することになります。ただし、そのコントリビュート内容に個人情報が含まれている場合、当該情報は保持されるため、削除するには特定のリクエストを送信する必要がありますのでご留意ください。

プロジェクトの移動：SaaS製品内で提供され全メタデータが対象となるエクスポート機能を使用するか、リポジトリのクローンを作成することで、プロジェクトを移動できます。なお、APIを使用すれば、プロフィール情報を移動できます。

監督当局への通知：万が一、お客様のリクエストに対する当社の対応に不満がある場合、お客様は管轄区域の管轄監督当局に苦情を申し立てる権利を有します（管轄監督当局の例：Autoriteit Persoonsgegevens (+31)-(0)70 - 8888 500（オランダのデータ保護管理局））。

異議申し立て：お客様が、データ主体の権利に関するリクエストに対するGitLabの対応に異議を申し立てる権利が認められている州や国に所在している場合、当社は、リクエストへの最初の回答書にて、異議申し立ての手続きに関する具体的な情報を提供いたします。

米国カリフォルニア州の市民または居住者の方は、「米国各州のプライバシー権に関する開示」にアクセスして、ご自身のプライバシー権、および収集行為に関する詳細な説明をご確認ください。

ステートメントの変更

GitLabはプライバシーステートメントを随時変更することがあります。その際は、本ステートメントの冒頭に記載されている日付が更新されます。当社では、プライバシーステートメントを大幅に変更することを決定した場合、当社ウェブサイトのホームページに更新の案内を掲載します。また、プライバシーステートメントに重大な変更があった場合には、メールで通知することもあります。

お問い合わせ

お客様の情報はGitLab B.V,およびGitLab Inc.が管理しています。当社による個人情報の取り扱い方法についてご質問や懸念事項をお持ちの場合は、メールの件名に「Privacy Concern（プライバシーに関する懸念）」とご入力の上、当社のプライバシー事務局（[email protected]）宛にご連絡ください。