Declaração de Privacidade do GitLab
Data da última atualização: 19 de março de 2024
Para consultar nosso Aviso sobre Coleta de Dados conforme a Lei de Privacidade do Consumidor da Califórnia (CCPA), clique no link ou acesse a seção "Direitos de Privacidade dos Estados dos EUA" abaixo.
Introdução
No GitLab, levamos a privacidade e a segurança das suas informações a sério. Esta declaração de privacidade ("Declaração de Privacidade") explica como GitLab B.V. e GitLab, Inc. ("GitLab", "nós", "nosso", "nos") tratam seus dados pessoais. "Dados Pessoais", conforme usados nesta Declaração de Privacidade, são informações que identificam ou podem ser razoavelmente vinculadas direta ou indiretamente a uma pessoa identificável. As práticas e padrões de privacidade detalhados nesta Declaração de Privacidade se aplicam aos titulares de dados em todo o mundo, a menos que especificamente indicado de outra forma. Em particular, esta Declaração de Privacidade aborda as seguintes seções:
-
Como o GitLab usa meus dados pessoais e qual é a base legal que sustenta o processamento?
-
Quais são meus direitos e escolhas em relação aos dados pessoais?
Esta Declaração de Privacidade se aplica aos sites do GitLab ("Sites"), GitLab.com e GitLab Dedicated ("SaaS"), self-managed ("self-managed") e outros produtos e serviços de software; coletivamente, "Serviços".
Quais dados pessoais o GitLab coleta sobre mim?
As categorias de dados pessoais coletados pelo GitLab mudam dependendo dos serviços que você usa e se esses serviços são gratuitos ou pagos. Descrevemos abaixo quais Serviços se correlacionam com o processamento em cada categoria de Dados Pessoais.
Informações que você disponibiliza diretamente
Coletamos os dados pessoais que você nos disponibiliza, por exemplo:
Informações da conta: quando você se inscreve em uma conta no GitLab, coletamos informações que identificam você, como seu nome, nome de usuário, endereço de e-mail, país e/ou região e senha. Esses dados são coletados para usuários gratuitos e pagos do produto SaaS.
Informações do perfil: coletamos informações que você disponibiliza voluntariamente no seu perfil de usuário, como seu avatar público (que pode ser uma foto), outros endereços de e-mail, nome da empresa/organização, cargo, país, nome de usuário nas redes sociais e biografia. Essas informações ficam visíveis para outros usuários dos Serviços e para o público, embora você possa limitar a visibilidade de certos campos do perfil nas configurações de privacidade da conta e do perfil. Esses dados são coletados para usuários gratuitos e pagos do produto SaaS.
Informações de pagamento e verificação de identidade: se você comprar uma assinatura paga do GitLab, coletaremos suas informações de pagamento, que podem incluir seu nome, endereço de cobrança, cartão de crédito ou informações bancárias. Também poderemos usar suas informações de cartão de crédito e número de telefone para verificar sua identidade e evitar o abuso de nossos pipelines. O GitLab não processa ou armazena diretamente o número do cartão de crédito na íntegra, mas direcionamos essas informações aos nossos processadores de pagamento terceirizados. Esses dados são coletados de usuários pagos dos produtos Self-Managed e SaaS.
Informações de contato: se você solicitar que o GitLab entre em contato com você, ou caso se inscreva para receber materiais de marketing, para participar de eventos ou de pesquisas de usuários e desenvolvimento, o GitLab poderá coletar informações como nome, endereço postal, endereço de e-mail, número de telefone, nome da empresa e tamanho da empresa. Esses dados podem ser coletados nos Sites, como por meio do nosso recurso de vídeo e chat em tempo real nas páginas de marketing ou durante o registro da conta.
Informações da pessoa licenciada: coletamos o nome, endereço de e-mail e informações semelhantes associadas ao indivíduo que recebe uma chave de licença para os usuários pagos do produto Self-Managed.
Conteúdo que você disponibiliza por meio do uso dos Serviços: exemplos de conteúdo que coletamos e armazenamos incluem, entre outros: o resumo e a descrição adicionados a um tíquete, seus repositórios, commits, contribuições ao projeto, metadados de perfil, dados de atividade, comentários e qualquer entrada e saída gerada por recursos com tecnologia de Inteligência Artificial ("IA") e Machine Learning ("ML"). O conteúdo também inclui todos os códigos, arquivos e links que você enviar por upload para os Serviços. Esses dados são coletados de usuários gratuitos e pagos do produto SaaS.
Informações da equipe de suporte ao cliente e serviços profissionais: se você entrar em contato com a equipe de suporte ao cliente do GitLab ou receber serviços profissionais, coletaremos informações sobre você relacionadas à sua conta e às solicitações que você fizer ou aos serviços oferecidos. As informações da equipe de suporte ao cliente são coletadas nos sites, como no Fórum da comunidade do GitLab e no Portal de ajuda do GitLab. Para Programas da Comunidade, o suporte é disponibilizado por meio do Service Desk do Gitlab.
Gravações de chamadas: podemos gravar e transcrever webinars, treinamentos e eventos online do GitLab. Além disso, podemos gravar e transcrever chamadas de vendas feitas por meio de diversas tecnologias de videoconferência, para que nossas equipes de vendas e suporte possam compartilhar insights das conversas, desenvolver treinamentos e apresentações e aprimorar seus processos internos.
Outros conteúdos enviados por você: também podemos coletar outros conteúdos que você enviar aos nossos Serviços. Por exemplo: feedback, comentários e postagens no blog, ou quando você participa de recursos interativos, pesquisas, concursos, promoções, sorteios, atividades ou eventos. Quando você participa de canais interativos, podemos coletar e processar informações para análise demográfica. Essa coleta não é vinculada a nenhum produto específico, mas pode ser coletada por meio dos Sites.
Informações sobre o uso dos serviços que coletamos automaticamente
Podemos coletar certos Dados Pessoais automaticamente por meio do uso dos Serviços, por exemplo:
Informações e identificadores do dispositivo: quando você acessa e usa nossos Serviços, coletamos automaticamente informações sobre seu dispositivo, que podem incluir: tipo de dispositivo, sistema operacional do dispositivo, tipo e versão do navegador, preferência de idioma, endereço IP, identificadores de hardware e IDs de celular. Também podemos derivar sua localização aproximada com base nessas informações, incluindo país, cidade, estado e código postal. Esses dados podem ser coletados por meio de qualquer uso dos Serviços.
Dados de assinatura: podemos coletar automaticamente informações sobre o número de usuários ativos, cronogramas de licenciamento, histórico de contagem de usuários e endereço IP. Esses dados são coletados de produtos pagos Self-Managed e SaaS. Os detalhes dos dados de assinatura podem ser consultados no Dicionário de Métricas.
Informações sobre o Uso do Produto pelo Cliente: podemos coletar automaticamente essas informações para obter insights sobre o sucesso de etapas e recursos, acompanhar como o valor é entregue através do uso dos Serviços, ajudar a promover a implementação ideal dos Serviços pelos clientes e entender o comportamento dos usuários de ponta a ponta. Dependendo do tipo de Informações de Uso do Produto pelo Cliente que coletamos, as métricas são armazenadas de forma agregada e/ou pseudonimizada. Consulte a nossa página Informações de Uso do Produto pelo Cliente para saber mais sobre finalidades, desidentificação, elementos de dados, configuração e instruções de exclusão dessas informações. Esses dados são coletados de usuários gratuitos e pagos dos produtos Self-Managed e SaaS.
Dados de uso do site: quando você visita nossos sites, registramos automaticamente informações sobre como você interage com os sites, como por exemplo, o site de referência, a data e a hora da visita, as páginas visualizadas ou os links clicados. Em nossos sites, o GitLab usa o replay de sessão, que captura um registro não identificado dos sites de marketing que você visita.
Cookies e tecnologias de rastreamento semelhantes: o GitLab usa cookies e tecnologias semelhantes para oferecer funcionalidades, como armazenar suas configurações, e para reconhecer você à medida que usa nossos Serviços. Além disso, usamos cookies para coletar informações com o objetivo de exibir publicidade baseada em interesses, personalizada para você com base em sua atividade online. Revise nossa Política de Cookies para saber mais sobre nossas práticas e os controles que disponibilizamos a você.
Informações de engajamento por e-mail: quando enviamos e-mails, eles podem incluir tecnologia, como um web beacon, que nos informa o tipo de dispositivo, o cliente de e-mail e se você recebeu e abriu um e-mail ou clicou em qualquer link presente no e-mail.
Integrações de terceiros: os Serviços permitem integrações com aplicativos git de terceiros, como o GitPod, ou extensões de terceiros, como as do marketplace de códigos do Visual Studio. Além disso, os Serviços podem conter botões, links, ferramentas e conteúdo de serviços de terceiros, como Meta e X. Podemos coletar informações sobre o uso desses aplicativos e extensões integrados e, quando você vê ou interage com essas integrações, algumas informações podem ser enviadas automaticamente a essas empresas terceirizadas. No entanto, as políticas e procedimentos de integrações de terceiros não são controlados pelo GitLab, e esta Declaração de Privacidade não cobre como as integrações de terceiros usam suas informações. Recomendamos que você leia as declarações de privacidade de todas as empresas terceirizadas antes de se conectar ou usar seus aplicativos ou serviços.
Informações de terceiros e parceiros
Podemos coletar Dados Pessoais de outras partes das seguintes maneiras:
Fornecedores e parceiros: podemos receber informações sobre você de terceiros, como fornecedores, revendedores, parceiros ou afiliados. Por exemplo, recebemos informações de nossos revendedores sobre você e seus pedidos, ou podemos complementar os dados que coletamos com informações demográficas licenciadas de terceiros para personalizar os Serviços e nossas ofertas para você. Da mesma forma, nossas equipes de vendas, marketing e recrutamento podem ter acesso a bancos de dados de terceiros que contêm informações para aprimorar e atualizar contatos comerciais e outros dados corporativos, o que pode incluir seu e-mail, número de telefone e localização geográfica geral, obtidos por meio de serviços de busca reversa de IP. Também podemos receber dados de monitoramento social de empresas que acompanham postagens públicas em mídias sociais.
Serviços de terceiros: o GitLab permite que você se cadastre/acesse nossos Serviços usando contas de terceiros, como Meta ou Google. Quando você conceder essa permissão, o GitLab receberá informações sobre você de sua conta de terceiros, como nome, endereço de e-mail, localização e informações demográficas. Além disso, o GitLab permite que você conecte os Serviços por meio de aplicativos de terceiros, como Jira e Slack. Como parte dessa interação, os aplicativos de terceiros podem enviar Dados Pessoais para o GitLab de acordo com as configurações de privacidade do serviço de terceiros. Esses Dados Pessoais podem incluir informações de contato, localização, comandos de chat e informações relacionadas aos seus projetos do GitLab.
Outros usuários dos Serviços: outros usuários dos Serviços podem apresentar informações sobre você quando enviam problemas e comentários, ou podemos receber informações quando você se torna representante ou administrador na conta da sua empresa.
Você pode recusar se for solicitado que envie dados pessoais. Além disso, pode usar os controles do navegador da web ou do sistema operacional para impedir certos tipos de coleta de dados automática. Mas se optar por não disponibilizar ou permitir informações necessárias para determinados produtos ou recursos, talvez eles não estejam disponíveis ou funcionem corretamente.
Informações processadas por recursos com tecnologia de IA
Quando você usa o conjunto de recursos de IA do GitLab Duo, incluindo Sugestões de código, Revisores sugeridos e outros recursos de IA/ML, seus Dados Pessoais são processados de acordo com esta Declaração de Privacidade.
Para oferecer esses recursos, o GitLab pode transmitir seu código, oferecendo informações contextuais e outros prompts que você enviar aos Serviços a terceiros, como provedores de serviços de modelagem de código privado. Além disso, o GitLab pode coletar prompts e resultados de IA para depurar e solucionar problemas dos serviços e fazer cumprir nossos Website Terms of Use. Também podemos coletar dados de uso interno relacionados aos recursos do Duo com o objetivo de identificar e desenvolver melhorias no produto e avaliar o engajamento com os recursos. No entanto, não usaremos suas entradas de IA para treinar nenhum modelo de linguagem sem sua instrução ou consentimento prévio. Esses dados podem ser coletados nos produtos SaaS e Self-Managed, onde os recursos de IA estiverem ativados.
Quais dados pessoais não são coletados pelo GitLab?
O GitLab não coleta intencionalmente Dados Pessoais confidenciais, como números de previdência social, dados genéticos, informações de saúde ou informações religiosas. Embora o GitLab não solicite ou colete intencionalmente nenhum dado pessoal confidencial, reconhecemos que os usuários podem armazenar esse tipo de informação em um repositório do GitLab.
O GitLab não coleta intencionalmente os Dados Pessoais de indivíduos armazenados nos repositórios dos usuários ou outras entradas de conteúdo de forma livre. Se os Dados Pessoais forem armazenados no repositório de um usuário, o proprietário do repositório é o responsável pelo processamento.
Se você for uma criança com menos de 13 anos, não pode ter uma conta. Com exceção das Licenças Educacionais, o GitLab não coleta intencionalmente informações de, ou direciona qualquer um de nossos Serviços para, crianças menores de 13 anos. Se soubermos ou tivermos motivos para suspeitar que um usuário tem menos de 13 anos, encerraremos a conta da criança.
Como o GitLab usa meus dados pessoais e qual é a base legal que sustenta o processamento?
O GitLab coleta e processa cada categoria de Dados Pessoais para os fins listados nas tabelas abaixo.
Quando nosso processamento está sujeito a leis internacionais, incluindo, entre outras, o Regulamento Geral de Proteção de Dados ("GDPR") que rege os indivíduos localizados no Espaço Econômico Europeu ("EEE"), atribuímos uma das bases legais enumeradas no GDPR à atividade "Finalidade do Processamento". Na medida em que uma jurisdição permita bases legais diferentes das enumeradas no GDPR, aplicaremos apenas essas bases legais apropriadas para os fins de processamento, conforme exigido pela lei aplicável.
Execução de um contrato:
Usamos seus Dados Pessoais para oferecer os Serviços que você assinou e para concluir e administrar o contrato que você celebrou com o GitLab, que inclui o Contrato de Assinatura, os Website Terms of Use, contratos de treinamentos e eventos e qualquer contrato para processar informações de pagamento. As finalidades do processamento e as categorias de informações usadas sob esta base legal estão descritas abaixo:
Finalidade do processamento | Categoria de dados pessoais |
---|---|
Para criar sua conta, identifique e autentique seu acesso aos Serviços e utilize os Serviços solicitados |
|
Para processar seu pagamento pelos Serviços que você comprou | Informações de verificação de identidade e pagamento
|
Para disponibilizar Serviços de histórias de sucesso de clientes para a adoção bem-sucedida dos Serviços |
|
Para conduzir pesquisas de desenvolvimento e com os usuários |
|
Para enviar informações importantes, como notificações sobre alterações nos Serviços |
|
Para disponibilizar um fórum para comentar ou discutir os Serviços |
|
Para criar produções digitais e gerenciar eventos online ou presenciais |
|
Para oferecer treinamentos e oportunidades de aprendizado |
|
Para permitir que os parceiros se registrem, rastreiem as ofertas e ofereçam suporte, ou para compartilhar informações com nossos parceiros quando você participar de um evento conjunto |
|
Para disponibilizar recomendações de carga de trabalho de código e revisão de código e outras análises automatizadas de suas contribuições por meio de IA e machine learning |
|
Para responder às suas solicitações de suporte ao cliente |
|
Para melhorar a segurança e solucionar problemas de nossos Serviços, conforme necessário para executar o contrato que rege o uso de nossos aplicativos ou para se comunicar com você |
|
Para fazer cumprir os Terms of Use, a Política de Uso Aceitável e outros termos legais que regem nossos Serviços |
|
Consentimento:
Podemos usar seus Dados Pessoais, com seu consentimento, para finalidades específicas, como marketing, enquetes, gravações de chamadas e pesquisas. Você pode revogar seu consentimento para a finalidade específica ou se opor ao processamento de seus Dados Pessoais quando quiser. As finalidades do processamento e as categorias de informações usadas sob esta base legal estão descritas abaixo:
Finalidade do processamento | Categoria de dados pessoais |
---|---|
Para entender como nossos Serviços são usados e para melhorar nossos Serviços |
|
Para oferecer Serviços de sucesso de clientes para a adoção bem-sucedida dos Serviços |
|
Para oferecer experiências personalizadas por meio dos Sites e Serviços e gerenciar nosso uso de tecnologias de rastreamento |
|
Para conduzir pesquisas de desenvolvimento e com os usuários |
|
Para enviar informações solicitadas, como informações solicitadas por meio de nossa função de chat em tempo real |
|
Para enviar publicidade, conteúdo de marketing, ofertas, promoções, newsletters, pesquisas ou outras informações por e-mail, ligação telefônica e aplicativos de mensagens de terceiros |
|
Para criar produções digitais e gerenciar eventos online ou presenciais |
|
Para oferecer treinamentos e oportunidades de aprendizado |
|
Para permitir que os parceiros se registrem, rastreiem as ofertas e ofereçam suporte, ou para compartilhar informações com nossos parceiros quando você participar de um evento conjunto |
|
Cumprimento de uma Obrigação Legal:
Podemos utilizar seus Dados Pessoais em relação a processos judiciais, conformidade regulatória e auditorias. As finalidades do processamento e as categorias de informações usadas sob esta base legal estão descritas abaixo:
Finalidade do processamento | Categoria de dados pessoais |
---|---|
Para criar sua conta, identifique e autentique seu acesso aos Serviços e utilize os Serviços solicitados |
|
Para processar seu pagamento pelos Serviços que você comprou |
|
Para detectar, prevenir ou lidar com fraudes e abusos para proteger você, o GitLab e terceiros |
|
Para cumprir nossas obrigações legais, incluindo regulamentos de segurança, exportação e privacidade |
|
Para proteger os direitos, a segurança e a propriedade do GitLab, de você ou de terceiros |
|
Interesses legítimos:
Baseamo-nos nos nossos interesses legítimos ou nos interesses legítimos de terceiros, como nossos usuários, quando eles não são superados pelos seus interesses ou direitos e liberdades fundamentais. Você pode se opor ao processamento de seus Dados Pessoais para essas finalidades quando quiser. As finalidades do processamento e as categorias de informações usadas sob esta base legal estão descritas abaixo:
Finalidade do processamento | Categoria de dados pessoais |
---|---|
Para entender como nossos Serviços são usados e para melhorar nossos Serviços |
|
Para disponibilizar Serviços de sucesso de clientes para a adoção bem-sucedida dos Serviços |
|
Para administrar e manter nossos sites |
|
Para enviar informações importantes, como notificações sobre alterações nos Serviços |
|
Para enviar informações solicitadas, como informações solicitadas por meio de nossa função de chat em tempo real |
|
Para enviar publicidade, conteúdo de marketing, ofertas, promoções, newsletters, pesquisas ou outras informações por e-mail, ligação telefônica e aplicativos de mensagens de terceiros |
|
Para proporcionar um fórum destinado a comentar ou discutir os Serviços |
|
Para oferecer um índice de busca de perfis de usuários e contribuições |
|
Para criar produções digitais e gerenciar eventos online ou presenciais |
|
Para oferecer treinamentos e oportunidades de aprendizado |
|
Para oferecer recomendações de carga de trabalho de código e revisão de código e outras análises automatizadas de suas contribuições por meio de IA e machine learning |
|
Com quem o GitLab compartilha meus dados pessoais?
Podemos compartilhar todas as categorias de Dados Pessoais que coletamos com os tipos de terceiros descritos abaixo, para os seguintes fins comerciais:
Compartilhamento com usuários e o público: podemos compartilhar seus dados pessoais com outros usuários dos Serviços e com o público se você optar por tornar seu perfil SaaS público. Você tem controle sobre quais informações são públicas. No entanto, seu nome e nome de usuário sempre serão exibidos. Se você não quiser divulgar seu nome verdadeiro, use um pseudônimo ou outro pseudônimo no seu perfil e nome de usuário. Para alterar suas configurações, acesse Configurações do usuário no seu perfil. Você também deve estar ciente de que todas as informações compartilhadas como parte de um projeto, blog, site etc. podem estar disponíveis publicamente e você deve considerar isso com cuidado ao interagir com os Serviços. Além disso, podemos coletar e compartilhar métricas públicas de contribuições da comunidade como parte do nosso Programa Evangelista.
Compartilhamento com contas gerenciadas e administradores: se você criou uma conta do GitLab com seu endereço de e-mail corporativo, podemos compartilhar seus dados pessoais com sua empresa se ela iniciar um relacionamento comercial com o GitLab. Se isso acontecer, seu uso do software e sua conta estarão sujeitos aos termos e a qualquer contrato de proteção de dados entre sua empresa e o GitLab.
No caso de você alterar o endereço de e-mail da sua conta de corporativo para pessoal e, posteriormente, sua empresa iniciar um relacionamento comercial com o GitLab, seus dados pessoais relacionados a essa conta não serão compartilhados com sua empresa. O GitLab não vincula uma conta a uma empresa com base no uso retroativo de um e-mail corporativo.
Além disso, se você optar por se tornar membro de um grupo, seu nome de usuário, endereço de e-mail, endereço IP, a data em que o acesso foi concedido, a data em que o acesso expira, sua função de acesso e registros de auditoria contendo informações relacionadas às suas ações no grupo serão compartilhados com os proprietários desse grupo.
Compartilhamento com prestadores de serviços: compartilhamos seus dados pessoais com nossos prestadores de serviços. São empresas que prestam serviços em nosso nome, inclusive nas áreas de hospedagem em nuvem, marketing, publicidade, medição de anúncios, engajamento social, análise, emissão de tíquetes de suporte, processamento de cartões de crédito, IA e ML, segurança e outros serviços semelhantes. Essas empresas estão sujeitas a requisitos contratuais que regem a segurança e a confidencialidade das suas informações.
Por exemplo, usamos provedores de análise, como Google Analytics e Google Signals, para nos ajudar a entender a operação e o desempenho de nossos Serviços, e a Stripe para pagamento, análise e outros serviços comerciais. Para saber como o Google usa e compartilha dados coletados por meio de seus serviços, acesse https://www.google.com/policies/privacy/partners/. Para saber mais sobre a Stripe e suas atividades de processamento, confira a política de privacidade deles em stripe.com/privacy. Além disso, acesse nossa página de subprocessadores para consultar a lista de subprocessadores que usamos para oferecer suporte ao cliente, hospedar os Serviços e disponibilizar os principais recursos do produto.
Compartilhamento com parceiros e revendedores: o GitLab trabalha com terceiros que disponibilizam serviços de vendas, consultoria, suporte e serviços técnicos para nossos Serviços. Quando permitido e com o seu consentimento (se necessário), podemos compartilhar seus dados com esses parceiros e revendedores.
Compartilhamento com empresas afiliadas: o GitLab compartilha informações coletadas com empresas de nossa propriedade e operadas por nós.
Compartilhamento por fraude e prevenção de abuso: podemos compartilhar suas informações quando acreditamos de boa-fé que a declaração é necessária para evitar fraudes e abusos de nossos serviços, nos defender contra ataques e para proteger a segurança do GitLab e de nossos usuários. Por exemplo, podemos compartilhar seu nome e número de telefone com provedores de serviços para facilitar uma chamada de verificação de identidade ou texto SMS para prevenção de fraudes.
Aplicação da lei: o GitLab pode divulgar dados pessoais ou outras informações que coletamos sobre você para a aplicação da lei, se necessário, em resposta a uma intimação válida, ordem judicial, mandado de busca, uma ordem governamental semelhante ou quando acreditamos de boa-fé que a declaração é necessária para cumprir nossas obrigações legais, para proteger nossa propriedade ou direitos, ou de terceiros ou do público em geral.
Fusão ou aquisição: podemos compartilhar seus dados pessoais se estivermos envolvidos em uma fusão, venda ou aquisição de entidades corporativas ou unidades de negócios. Se ocorrer qualquer mudança de propriedade, garantiremos que seja sob termos que preservem a confidencialidade de seus Dados Pessoais e notificaremos você no nosso site ou por e-mail antes de qualquer transferência de seus Dados Pessoais.
Compartilhamento de dados pessoais entre fronteiras nacionais
Nossos Serviços estão hospedados nos Estados Unidos, e as informações que coletamos serão armazenadas e processadas em nossos servidores nos Estados Unidos. Nossos funcionários, contratados, organizações afiliadas, prestadores de serviços e subprocessadores que processam Dados Pessoais podem estar localizados nos Estados Unidos ou em outros países fora do seu país de origem. Se você reside no EEE, no Reino Unido ou na Suíça, e transferimos informações sobre você para uma jurisdição que não foi considerada pela Comissão Europeia como tendo proteções de dados adequadas, usaremos as proteções e os mecanismos legais disponíveis para garantir seus direitos e defesas, incluindo o uso de cláusulas contratuais padrão ou a obtenção de seu consentimento.
Para nossos clientes cujo uso dos Sites e Serviços do GitLab envolve o processamento de Dados Pessoais do Japão, o GitLab transfere os Dados Pessoais originários do Japão para suas afiliadas no EEE e fora do EEE, como o GitLab, Inc. nos Estados Unidos. Para fazer essa transferência, o GitLab depende das decisões de adequação da Comissão de Proteção de Informações Pessoais do Japão sobre o sistema de proteção de Dados Pessoais do EEE e do Reino Unido, ou a transferência será feita de acordo com nossos acordos internos de transferência de dados que preveem obrigações equivalentes às declaradas no APPIJ.
Como o GitLab protege meus dados pessoais?
Trabalhamos arduamente para proteger seus Dados Pessoais. Empregamos controles de segurança administrativos, técnicos e físicos, quando apropriado, para proteger suas informações contra acessos ou destruição não autorizados. Para saber mais sobre nossas práticas de segurança, confira: Medidas de Segurança Técnica e Organizacional do GitLab.com.
Exceto para hospedar os Serviços, o GitLab não processa Dados Pessoais em grupos ou projetos privados, a menos que ocorram as seguintes situações: para manter a segurança ou remediar um incidente de segurança, para verificar malware e vulnerabilidades que violam os Website Terms of Use, para cumprir nossas obrigações legais, para garantir a disponibilidade dos Serviços, para oferecer suporte ao proprietário de um repositório mediante solicitação ou com base no seu consentimento.
Retenção de Dados
Para proteger seus Dados Pessoais, o GitLab só retém Dados Pessoais enquanto a conta estiver ativa ou conforme necessário para cumprir nossas obrigações contratuais, oferecer os Serviços, cumprir obrigações legais, resolver disputas, preservar direitos legais ou fazer cumprir nossos contratos.
O GitLab se reserva o direito de excluir contas, projetos, namespaces e conteúdo associado inativos. O GitLab pode considerar uma conta, projeto ou namespace inativo com base em vários critérios, incluindo, entre outros, a data de criação da conta, a última vez que houve um login válido e a data da última contribuição. Se planejarmos excluir sua conta ou projetos, enviaremos um aviso prévio por mensagem para o endereço de e-mail registrado na sua conta. O GitLab recomenda que você utilize sua conta ocasionalmente para não correr o risco de ela ser considerada inativa. O GitLab também pode excluir chaves SSH inativas ou fracas para ajudar a manter sua conta segura. Se você usar o recurso de chatbot do GitLab em nossos sites, uma transcrição do chat em real será mantida por 12 meses.
Quais são meus direitos e escolhas em relação aos dados pessoais?
Você tem o direito de acessar, corrigir, restringir ou excluir seus Dados Pessoais e de transferi-los para outra empresa. Embora esses direitos possam variar de acordo com a jurisdição, o GitLab oferece os mesmos direitos e opções, independentemente de onde você mora. Oferecemos esses direitos gratuitamente, a menos que sua solicitação seja manifestada de forma infundada e excessiva.
Você pode exercer suas escolhas e direitos da seguinte forma:
Para cancelar as comunicações de marketing: você pode cancelar o recebimento de marketing por e-mail clicando no link "cancelar assinatura" localizado na parte inferior de qualquer e-mail de marketing que receber ou visitando nossa central de preferências e cancelando a assinatura. Você pode cancelar o recebimento de telemarketing pedindo ao nosso agente de chamadas para incluir você na nossa lista de "Não ligar" ou visitando nossa central de preferências e cancelando a assinatura. Você pode cancelar as comunicações do aplicativo de mensagens, como o WhatsApp, fazendo uma solicitação por uma mensagem no aplicativo ou visitando nossa central de preferências e cancelando a assinatura de telemarketing. Você pode continuar recebendo mensagens de e-mail transacionais sobre sua conta e o Serviço depois de cancelar a assinatura.
Para cancelar o recebimento de publicidade baseada em interesses: se você quiser desativar a publicidade baseada em interesses, visite a Política de Cookies para ver suas opções.
Solicitação de uma cópia das suas informações: você pode solicitar uma cópia dos Dados Pessoais que o GitLab tem sobre você.
Atualização das suas informações: se você já tem uma conta, pode acessar, atualizar ou alterar suas informações de perfil de usuário fazendo login na sua conta e atualizando as configurações do perfil.
Para excluir sua conta: se você quiser excluir apenas sua conta SaaS, faça login e acesse a opção "Excluir conta" nas Configurações do usuário. Se sua intenção é excluir seus Dados Pessoais em todos os sistemas, incluindo sua conta, você precisa preencher um formulário de Solicitação de Dados Pessoais e selecionar "Exclusão de conta (completa)" na lista suspensa "Tipo de solicitação". Se sua conta estiver vinculada a uma empresa que iniciou um relacionamento comercial com o GitLab, você precisa pedir ao administrador da empresa para remover sua conta desse namespace corporativo antes que possamos excluí-la. Quando sua conta não estiver mais associada a esse namespace corporativo, o GitLab processará sua solicitação de exclusão de acordo com o processo indicado neste documento.
Lembre-se de que, se você permitir que seu repositório seja bifurcado ou clonado, tornando-o público ou enviando autorização específica, esses repositórios ficarão fora do escopo de sua solicitação de exclusão. O GitLab não tem visibilidade ou capacidade de excluir seus Dados Pessoais em todos os repositórios bifurcados ou clonados, nem podemos fazer essa comunicação a todos os terceiros em seu nome. Dessa forma, você deve solicitar a exclusão desses repositórios diretamente aos terceiros aos quais você concedeu permissão para bifurcar ou clonar seus dados.
Observe que, devido à natureza de código aberto de nossos Serviços, podemos reter Dados Pessoais limitados indefinidamente para oferecer um histórico de transações. Por exemplo, se você apresentar suas informações em conexão com uma postagem ou comentário no blog, poderemos exibi-las mesmo que você tenha excluído sua conta, pois não excluímos automaticamente as postagens da comunidade. Além disso, se você contribuir com um projeto público (que não seja de propriedade do GitLab) e oferecer seus Dados Pessoais em conexão com essa contribuição, seus Dados Pessoais serão incorporados e exibidos publicamente com sua contribuição, e não poderemos excluí-los ou apagá-los porque isso interromperia o projeto.
Uma exceção às informações incorporadas em um projeto público ocorre quando seus Dados Pessoais são adicionados por você ou por outra pessoa à seção de comentários de um projeto público. Nesse caso, seus Dados Pessoais serão removidos, pois a exclusão dessas informações apenas da seção de comentários não interrompe o projeto.
Se você contribuir com um projeto de propriedade do GitLab comentando, criando um tíquete ou fazendo uma solicitação de merge e apresentar seus Dados Pessoais em conexão com essa contribuição, seus Dados Pessoais associados à sua contribuição serão excluídos e atribuídos a um usuário fantasma. No entanto, observe que, se o conteúdo da contribuição contiver Dados Pessoais, essas informações permanecerão e você precisará enviar uma solicitação específica para que essas informações sejam excluídas.
Para portar seus projetos: você pode portar seus projetos usando a funcionalidade de exportação fornecida no produto SaaS, que também inclui todos os metadados, ou clonando seus repositórios. Para portar suas informações de perfil, você pode usar a API.
Para informar a autoridade de supervisão: no caso improvável de você discordar da forma que tratamos sua solicitação, você tem o direito de registrar uma reclamação junto à autoridade supervisora competente na sua jurisdição, como a Autoriteit Persoonsgegevens (+31)-(0)70 - 8888 500 nos Países Baixos.
Recursos: se você estiver localizado em um estado ou país onde tenha o direito de recorrer da resolução do GitLab de uma solicitação de direitos do titular dos dados, disponibilizaremos as informações específicas sobre como recorrer na nossa carta de resolução inicial.
Direitos de Privacidade dos Estados dos EUA
Se você for residente da Califórnia ou residir em um estado dos EUA que exija divulgações estatutárias de privacidade, acesse as Divulgações de Direitos de Privacidade dos Estados dos EUA para consultar uma descrição específica dos seus direitos de privacidade e práticas de coleta.
Outras informações importantes sobre privacidade
Alterações de declaração
O GitLab pode alterar sua Declaração de privacidade periodicamente. Quando isso for feito, atualizaremos a data na parte superior desta Declaração. Se decidirmos fazer uma alteração significativa na Declaração de Privacidade, publicaremos um aviso da atualização na página inicial do nosso Site. Também podemos enviar notificações por e-mail sobre todas as alterações materiais feitas na nossa Declaração de Privacidade.
Fale com a gente
Suas informações são controladas pelo GitLab B.V. e GitLab Inc. Se você tiver dúvidas ou preocupações sobre a forma como tratamos com seus Dados Pessoais, envie um e-mail para nosso departamento de privacidade ([email protected]) com o assunto "Preocupação com privacidade".
Esta tradução é fornecida com um título informativo exclusivo.