Aviso de Privacidade do GitLab
Última atualização: 11 de setembro de 2025
Para ler nosso Aviso sobre Coleta de Dados da Lei de Privacidade do Consumidor da Califórnia (CCPA), clique no link ou consulte a seção " "Direitos de Privacidade dos Estados dos EUA" abaixo.
Introdução
No GitLab, levamos a sério a privacidade e a segurança de suas informações. Este aviso de privacidade ("Aviso de Privacidade") explicará como a GitLab B.V. e a GitLab, Inc. ("GitLab", "nós", "nosso", "nos") tratam seus dados pessoais. O termo "Dados Pessoais", conforme usado neste Aviso de Privacidade, inclui informações que identificam ou podem ser razoavelmente vinculadas, direta ou indiretamente, a uma pessoa identificável. As práticas e os padrões de privacidade detalhados neste Aviso de Privacidade se aplicam a todos os titulares de dados globalmente, salvo indicação específica em contrário. Em particular, este Aviso de Privacidade abordará as seguintes seções:
- Quais Dados Pessoais o GitLab coleta sobre mim?
- Quais Dados Pessoais não são coletados pelo GitLab?
- Como o GitLab usa meus Dados Pessoais e nossa base legal para o processamento?
- Com quem o GitLab compartilha meus Dados Pessoais?
- Como o GitLab protege meus Dados Pessoais?
- Quais são meus direitos e escolhas em relação aos Dados Pessoais?
- Direitos de Privacidade dos Estados dos EUA
- Outras informações importantes sobre privacidade
Este Aviso de Privacidade se aplica aos sites do GitLab ("Sites"), GitLab.com e GitLab Dedicated ("SaaS"), Self-managed ("Self-managed") e produtos e serviços de software adicionais; coletivamente, os "Serviços".
Quais Dados Pessoais o GitLab coleta sobre mim?
As categorias de Dados Pessoais coletados pelo GitLab mudam dependendo dos Serviços que você usa e se esses Serviços são gratuitos ou pagos. Descrevemos abaixo quais Serviços estão correlacionados com o processamento em cada categoria de Dados Pessoais.
Informações fornecidas diretamente pelo usuário
Coletamos os Dados Pessoais que você nos fornece, por exemplo:
Informações da conta: quando você se cadastra para uma conta no GitLab, coletamos informações de identificação, como seu nome, nome de usuário, endereço de e-mail, país e/ou região e senha. Essas informações são coletadas para usuários gratuitos e pagos do produto SaaS.
Informações sobre o perfil: coletamos informações que você fornece voluntariamente em seu perfil de usuário; isso pode incluir seu avatar público (que pode ser uma foto), endereços de e-mail adicionais, nome da empresa/organização, cargo, país, nomes de usuário nas mídias sociais e biografia. Essas informações ficarão visíveis para outros usuários dos Serviços e para o público, embora você possa limitar a visibilidade de determinados campos do perfil por meio das configurações de privacidade da sua conta e do seu perfil. Essas informações são coletadas para usuários gratuitos e pagos do produto SaaS.
Informações de verificação de identidade e pagamento: se você adquirir uma assinatura paga do GitLab, coletaremos suas informações de pagamento, que podem incluir seu nome, endereço de cobrança e informações bancárias ou de cartão de crédito. Também podemos usar as informações do seu cartão de crédito e o número de telefone para verificar sua identidade e evitar o abuso de nossos pipelines. O GitLab não processa nem armazena diretamente o número completo do seu cartão de crédito, mas direcionamos essas informações para nossos processadores de pagamento terceirizados para processamento. Essas informações são coletadas para usuários pagos dos produtos Self-managed e SaaS.
Informações de contato: se você solicitar que o GitLab entre em contato com você ou se cadastrar para receber materiais de marketing, eventos ou participar de pesquisa e desenvolvimento de usuários, o GitLab poderá coletar informações como nome, endereço, endereço de e-mail, número de telefone, nome da empresa e tamanho da empresa. Essas informações podem ser coletadas por meio dos Sites; por exemplo, por meio de nossa função de vídeo e chat em tempo real em nossas páginas de marketing ou durante o cadastro da conta.
Informações sobre o licenciado: coletamos o nome do licenciado, o endereço de e-mail e informações semelhantes associadas ao indivíduo que recebe uma chave de licença para os usuários pagos do produto Self-managed.
Conteúdo que você fornece por meio do uso dos Serviços: os exemplos de conteúdo que coletamos e armazenamos incluem, mas não se limitam a: resumo e descrição adicionados a um tíquete, seus repositórios, commits, contribuições para o projeto, metadados de perfil, dados de atividade, comentários e todas as entradas e saídas geradas por recursos de Inteligência Artificial ("IA") e Aprendizado de Máquina ("ML"). O conteúdo também inclui códigos, arquivos e links que você carregue nos Serviços. Essas informações são coletadas para os usuários gratuitos e pagos do produto SaaS.
Informações sobre suporte ao cliente e serviços profissionais: se você entrar em contato com o suporte ao cliente do GitLab ou receber serviços profissionais, coletaremos informações a seu respeito relacionadas à sua conta e às solicitações que você está fazendo ou aos serviços que estão sendo fornecidos. As informações de Suporte ao Cliente são coletadas por meio dos Sites, como o Fórum da comunidade do GitLab e o Portal de ajuda do GitLab. Para os programas da comunidade, o suporte será fornecido por meio do Service Desk do Gitlab.
Gravações de chamadas: podemos gravar e transcrever webinars, treinamentos e eventos online do GitLab. Além disso, podemos gravar e transcrever chamadas de vendas hospedadas em várias tecnologias de videoconferência para permitir que nossas equipes de vendas e suporte compartilhem insights de conversas, criem treinamentos e apresentações e aprimorem seus processos internos.
Outros conteúdos enviados pelo usuário: também poderemos coletar outros conteúdos que você enviar aos nossos Serviços. Por exemplo: feedback, comentários e postagens em blogs ou quando você participa de recursos interativos, pesquisas, concursos, promoções, sorteios de prêmios, atividades ou eventos. Quando você participar de canais interativos, poderemos coletar e processar informações para análise demográfica. Essa coleta não está vinculada a nenhum produto específico, mas pode ser feita por meio dos Sites.
Informações coletadas automaticamente sobre o uso dos Serviços pelo usuário
Podemos coletar determinados Dados Pessoais automaticamente por meio do seu uso dos Serviços, por exemplo:
Informações e identificadores do dispositivo: quando você acessa e usa nossos Serviços, coletamos automaticamente informações sobre o seu dispositivo, que podem incluir: tipo de dispositivo, sistema operacional do dispositivo, tipo e versão do navegador, preferência de idioma, endereço IP, identificadores de hardware e IDs móveis. Também podemos obter sua localização aproximada a partir dessas informações, incluindo país, cidade, estado e código postal. Essas informações podem ser coletadas por meio de qualquer uso dos Serviços.
Dados de assinatura: podemos coletar automaticamente informações sobre o número de usuários ativos, cronogramas de licenciamento, contagem histórica de usuários e endereço IP. Essas informações são coletadas para produtos Self-managed e SaaS pagos. Os detalhes dos Dados de Assinatura podem ser encontrados no Dicionário de métricas.
Informações sobre como o cliente usa o produto: podemos coletar automaticamente as informações sobre como o cliente usa o produto para ter insights sobre o sucesso das etapas e recursos, rastrear como o valor é fornecido por meio do uso dos Serviços, ajudar a gerar a implementação ideal dos Serviços pelo cliente e entender o comportamento do usuário de ponta a ponta. Dependendo da categoria das informações sobre como o cliente usa o produto coletadas, as métricas são armazenadas em um formato agregado e/ou pseudonimizado. Consulte nossa página Informações sobre como o cliente usa o produto para obter mais detalhes sobre as finalidades, a desidentificação, os elementos de dados, a configuração e as instruções de desativação das informações sobre como o cliente usa o produto. Essas informações são coletadas para os usuários gratuitos e pagos dos produtos Self-managed e SaaS.
Dados de uso do site: quando você visita nossos sites, registramos automaticamente informações sobre como você interage com os sites, como o site de referência, a data e a hora da visita e as páginas que você visualizou ou os links em que clicou. Para nossos sites, o GitLab usa o replay de sessão, que captura um log não identificado dos Sites de marketing que você visita.
Cookies e tecnologias de rastreamento semelhantes: o GitLab usa cookies e tecnologias semelhantes para fornecer funcionalidade, como armazenar suas configurações, e para reconhecer você durante o uso dos nossos Serviços. Além disso, usamos cookies para coletar informações a fim de fornecer publicidade baseada em interesses, que é adaptada a você com base em sua atividade online. Consulte nossa Política de Cookies para saber mais sobre nossas práticas e os controles que fornecemos a você.
Informações de engajamento por e-mail: quando enviamos e-mails, eles podem incluir tecnologia como um beacon da web, que nos informa seu tipo de dispositivo, cliente de e-mail e se você recebeu e abriu um e-mail ou clicou em algum link contido no e-mail.
Integrações de terceiros: os Serviços permitem integrações com aplicativos git de terceiros, como o GitPod, ou extensões de terceiros, como as do marketplace do VS Code. Além disso, os Serviços podem conter botões, links, ferramentas e conteúdo de serviços de terceiros, como Meta e X. Podemos coletar informações sobre o seu uso desses aplicativos e extensões integrados. Quando você vir ou interagir com essas integrações, algumas informações poderão ser enviadas automaticamente para essas empresas externas. No entanto, as políticas e os procedimentos de integrações de terceiros não são controlados pelo GitLab e este Aviso de Privacidade não cobre a forma como as integrações de terceiros usam suas informações. Recomendamos que você leia os avisos de privacidade de qualquer empresa terceirizada antes de se conectar ou usar aplicativos ou serviços.
Informações de terceiros e parceiros
Podemos coletar Dados Pessoais de outras partes das seguintes maneiras:
Fornecedores e parceiros: podemos receber informações sobre você de terceiros, como fornecedores, revendedores, parceiros ou afiliados. Por exemplo, recebemos informações de nossos revendedores sobre você e seus pedidos ou podemos complementar os dados que coletamos com informações demográficas licenciadas de terceiros para personalizar os Serviços e nossas ofertas para você. Da mesma forma, nossas equipes de vendas, marketing e recrutamento podem receber acesso a bancos de dados de terceiros contendo informações para enriquecer e limpar contatos comerciais e outros dados corporativos, que podem incluir seu e-mail, número de telefone e localização geográfica geral por meio de serviços de consulta reversa de IP. Também podemos receber dados de monitoramento social de empresas que monitoram postagens públicas em mídias sociais.
Serviços de terceiros: o GitLab permite que você se cadastre em nossos Serviços usando contas de terceiros, como Meta ou Google. Quando você der permissão para que isso aconteça, o GitLab receberá informações sobre você da sua conta de terceiros, como nome, endereço de e-mail, localização e informações demográficas. Além disso, o GitLab permite que você conecte os Serviços por meio de aplicativos de terceiros, como o Jira e o Slack. Como parte dessa interação, os aplicativos de terceiros podem enviar Dados Pessoais ao GitLab de acordo com as configurações de privacidade do serviço de terceiros. Esses Dados Pessoais podem incluir informações de contato, localização, comandos de chat e informações relacionadas aos seus projetos do GitLab.
Outros usuários dos Serviços: outros usuários dos Serviços poderão fornecer informações sobre você quando enviarem tíquetes e comentários. Também poderemos receber informações quando você for designado como representante ou administrador na conta da sua empresa.
Quando o fornecimento de dados pessoais for solicitado, você poderá recusar. Além disso, você pode usar o navegador da web ou os controles do sistema operacional para impedir determinados tipos de coleta automática de dados. Porém, se você optar por não fornecer ou permitir informações necessárias para determinados produtos ou recursos, esses produtos ou recursos poderão não estar disponíveis ou não funcionar corretamente.
Informações processadas por recursos com tecnologia de IA
Quando você usar o conjunto de recursos de IA do GitLab Duo, incluindo Sugestões de Código e outros recursos de IA/ML, seus Dados Pessoais serão processados de acordo com este Aviso de Privacidade.
Para fornecer esses recursos, o GitLab pode transmitir seu código, informações contextuais de suporte e outros prompts que você enviar aos Serviços para terceiros, como provedores de serviços de modelagem de código privado. Além disso, o GitLab pode coletar prompts e resultados de IA para depurar e solucionar problemas dos serviços e impor nossos Website Terms of Use. Também podemos coletar dados de uso próprios relacionados aos recursos do Duo com o objetivo de identificar e desenvolver melhorias no produto e avaliar o engajamento com os recursos. No entanto, não usaremos seus dados de entrada de IA para treinar nenhum modelo de linguagem sem sua instrução ou consentimento prévio. Esses dados podem ser coletados nos produtos SaaS e Self-managed em que os recursos de IA estão habilitados.
Quais Dados Pessoais não são coletados pelo GitLab?
O GitLab não coleta intencionalmente Dados Pessoais confidenciais, como números de seguro social, dados genéticos, informações sobre saúde ou informações religiosas. Embora o GitLab não solicite ou colete Dados Pessoais confidenciais intencionalmente, sabemos que os usuários podem armazenar esse tipo de informação em um repositório do GitLab.
O GitLab não coleta intencionalmente os Dados Pessoais de indivíduos que são armazenados nos repositórios dos usuários ou em outras entradas de conteúdo de forma livre. Se os Dados Pessoais forem armazenados em um repositório de usuários, o proprietário do repositório será responsável pelo processamento.
Se você for menor de 13 anos, não poderá ter uma conta. Com exceção das Licenças Educacionais, o GitLab não coleta intencionalmente informações de crianças menores de 13 anos nem direciona qualquer um de nossos Serviços para elas. Se soubermos ou tivermos motivos para suspeitar que um usuário tem menos de 13 anos de idade, encerraremos a conta dele.
Como o GitLab usa meus Dados Pessoais e nossa base legal para o processamento?
O GitLab coleta e processa cada categoria de Dados Pessoais para os fins listados nas tabelas abaixo.
Quando nosso processamento está sujeito a leis internacionais, incluindo, entre outros, o Regulamento Geral de Proteção de Dados ("GDPR") que rege indivíduos localizados no Espaço Econômico Europeu ("EEE"), atribuímos uma das bases legais enumeradas no GDPR à atividade "Objetivo do Processamento". Se uma jurisdição permitir bases jurídicas diferentes das enumeradas no GDPR, aplicaremos apenas as bases jurídicas apropriadas para o objetivo do processamento, conforme exigido pela legislação aplicável.
Execução de um contrato:
Usamos seus Dados Pessoais para fornecer os Serviços que você assinou e para concluir e administrar o contrato que você firmou com o GitLab, que inclui o Contrato de Assinatura, os Website Terms of Use, acordos de eventos e treinamento e qualquer acordo para processar informações de pagamento. O objetivo do processamento e as categorias de informações usadas sob essa base legal estão descritos abaixo:
| Objetivo do processamento | Categoria de Dados Pessoais |
|---|---|
| Criar sua conta, identificar e autenticar seu acesso aos Serviços e fornecer os Serviços que você solicitou |
|
| Processar seu pagamento pelos Serviços que você adquiriu |
|
| Fornecer Serviços de Sucesso do Cliente para a adoção bem-sucedida dos Serviços |
|
| Realizar pesquisa e desenvolvimento de usuários |
|
| Enviar informações importantes, como notificações sobre alterações nos Serviços, a você |
|
| Fornecer a você um fórum para comentar ou discutir os Serviços |
|
| Criar produções digitais e gerenciar eventos online ou presenciais |
|
| Oferecer treinamentos e oportunidades de aprendizado |
|
| Permitir que os parceiros se registrem, acompanhem negócios e forneçam suporte ou compartilhar informações com nossos parceiros quando você participar de um evento conjunto |
|
| Fornecer carga de trabalho de código e recomendações de revisão de código, bem como outras análises automatizadas de suas contribuições por meio de IA e aprendizado de máquina |
|
| Responder às suas solicitações de suporte ao cliente |
|
| Melhorar a segurança e solucionar problemas dos nossos Serviços, conforme necessário para executar o contrato que rege o uso dos nossos aplicativos ou para nos comunicarmos com você |
|
| Fazer cumprir os Termos de Uso, a Política de Uso Aceitável e outros termos legais que regem nossos Serviços |
|
Consentimento:
Podemos usar seus Dados Pessoais, com seu consentimento, para fins específicos, como marketing, pesquisas, gravações de chamadas e pesquisas. Você pode retirar seu consentimento para a finalidade específica ou se opor ao processamento de seus Dados Pessoais a qualquer momento. O objetivo do processamento e as categorias de informações usadas sob essa base legal estão descritos abaixo:
| Objetivo do processamento | Categoria de Dados Pessoais |
|---|---|
| Entender como nossos Serviços são usados e melhorar nossos Serviços |
|
| Fornecer Serviços de Sucesso do Cliente para a adoção bem-sucedida dos Serviços |
|
| Fornecer experiências personalizadas por meio dos Sites e Serviços e gerenciar nosso uso de tecnologias de rastreamento |
|
| Realizar pesquisa e desenvolvimento de usuários |
|
| Enviar informações que você solicitou, como informações solicitadas por meio de nossa função de chat em tempo real |
|
| Enviar a você publicidade, conteúdo de marketing, ofertas, promoções, boletins informativos, pesquisas ou outras informações por e-mail, telefonema e aplicativos de mensagens de terceiros |
|
| Criar produções digitais e gerenciar eventos online ou presenciais |
|
| Oferecer treinamentos e oportunidades de aprendizado |
|
| Permitir que os parceiros se registrem, acompanhem negócios e forneçam suporte ou compartilhar informações com nossos parceiros quando você participar de um evento conjunto |
|
Conformidade com uma obrigação legal:
Podemos usar seus Dados Pessoais em conexão com reivindicações legais, conformidade regulatória e auditorias. O objetivo do processamento e as categorias de informações usadas sob essa base legal estão descritos abaixo:
| Objetivo do processamento | Categoria de Dados Pessoais |
|---|---|
| Criar sua conta, identificar e autenticar seu acesso aos Serviços e fornecer os Serviços que você solicitou |
|
| Processar seu pagamento pelos Serviços que você adquiriu |
|
| Detectar, prevenir ou, de outra forma, lidar com fraudes e abusos para proteger você, o GitLab e terceiros |
|
| Cumprir nossas obrigações legais, incluindo regulamentos de exportação, privacidade e segurança |
|
| Proteger os direitos, a segurança e a propriedade do GitLab, de você ou de terceiros |
|
Interesses legítimos:
Confiamos em nossos interesses legítimos ou nos interesses legítimos de terceiros, como nossos usuários, quando eles não forem superados por seus interesses ou direitos e liberdades fundamentais. Você pode se opor ao processamento de seus Dados Pessoais para esses fins a qualquer momento. O objetivo do processamento e as categorias de informações usadas sob essa base legal estão descritos abaixo:
| Objetivo do processamento | Categoria de Dados Pessoais |
|---|---|
| Entender como nossos Serviços são usados e melhorar nossos Serviços |
|
| Fornecer Serviços de Sucesso do Cliente para a adoção bem-sucedida dos Serviços |
|
| Administrar e manter nossos sites |
|
| Enviar informações importantes, como notificação sobre alterações nos Serviços, a você |
|
| Enviar informações que você solicitou, como informações solicitadas por meio de nossa função de chat em tempo real |
|
| Enviar a você publicidade, conteúdo de marketing, ofertas, promoções, boletins informativos, pesquisas ou outras informações por e-mail, telefonema e aplicativos de mensagens de terceiros |
|
| Fornecer a você um fórum para comentar ou discutir os Serviços |
|
| Fornecer indexação de pesquisa de perfis de usuários e contribuições |
|
| Criar produções digitais e gerenciar eventos online ou presenciais |
|
| Oferecer treinamentos e oportunidades de aprendizado |
|
| Fornecer carga de trabalho de código e recomendações de revisão de código, bem como outras análises automatizadas de suas contribuições por meio de IA e aprendizado de máquina |
|
Com quem o GitLab compartilha meus Dados Pessoais?
Podemos compartilhar cada uma das categorias de Dados Pessoais que coletamos com os tipos de terceiros descritos abaixo, para os seguintes objetivos comerciais:
Compartilhamento com usuários e o público: poderemos compartilhar seus Dados Pessoais com outros usuários dos Serviços e com o público se você optar por tornar público o seu Perfil de SaaS. Você tem controle sobre quais informações são públicas; no entanto, seu nome e nome de usuário sempre serão exibidos. Se não quiser divulgar seu nome verdadeiro, use um pseudônimo ou outro alias no seu perfil e nome de usuário. Para alterar suas configurações, acesse Configurações do usuário em seu perfil. Você também deve estar ciente de que qualquer informação compartilhada como parte de um projeto, blog, site etc. pode estar disponível publicamente. Considere isso cuidadosamente ao interagir com os Serviços. Além disso, podemos coletar e compartilhar métricas de contribuição da comunidade pública como parte de nosso programa de evangelização.
Compartilhamento com contas gerenciadas e administradores: se você criou uma conta no GitLab com seu endereço de e-mail corporativo, poderemos compartilhar seus Dados Pessoais com sua Empresa se a sua Empresa entrar em um relacionamento comercial com o GitLab. Se isso acontecer, seu uso do software e sua conta estarão sujeitos aos termos e a qualquer acordo de proteção de dados entre sua Empresa e o GitLab.
Caso você altere o endereço de e-mail em sua conta de um endereço de e-mail corporativo para um endereço de e-mail pessoal e, posteriormente, sua Empresa entre em um relacionamento comercial com o GitLab, seus Dados Pessoais relacionados a essa conta não serão compartilhados com sua Empresa. O GitLab não vinculará uma conta a uma Empresa com base no uso retroativo de um e-mail corporativo.
Além disso, se você optar por se tornar membro de um grupo, seu nome de usuário, endereço de e-mail, endereço IP, a data em que o acesso foi concedido, a data em que o acesso expira, sua função de acesso e os logs de auditoria que contêm informações relacionadas às suas ações no grupo serão compartilhados com os proprietários desse grupo.
Compartilhamento com provedores de serviços: compartilhamos seus Dados Pessoais com nossos provedores de serviços. São empresas que prestam serviços em nosso nome, inclusive nas áreas de hospedagem em nuvem, marketing, publicidade, mensuração de anúncios, engajamento social, análise, emissão de tíquetes de suporte, processamento de cartão de crédito, IA e ML, segurança e outros serviços semelhantes. Essas empresas estão sujeitas a requisitos contratuais que regem a segurança e a confidencialidade de suas informações.
Por exemplo, usamos provedores de análise, como o Google Analytics e o Google Signals, para nos ajudar a entender a operação e o desempenho de nossos Serviços, bem como o Stripe para pagamento, análise e outros serviços comerciais. Para saber como o Google usa e compartilha os dados coletados por meio de seus serviços, acesse https://www.google.com/policies/privacy/partners/. Você pode saber mais sobre o Stripe e suas atividades de processamento por meio da política de privacidade em stripe.com/privacy. Além disso, visite nossa página de Subprocessadores para ver a lista de Subprocessadores que usamos para fornecer suporte ao cliente, hospedar os Serviços e fornecer os principais recursos do produto.
Compartilhamento com parceiros e revendedores: o GitLab trabalha com terceiros que fornecem vendas, consultoria, suporte e serviços técnicos para nossos Serviços. Quando permitido e com seu consentimento (se necessário), podemos compartilhar seus dados com esses parceiros e revendedores.
Compartilhamento com empresas afiliadas: o GitLab compartilhará as informações coletadas com empresas de nossa propriedade e operadas por nós.
Compartilhamento para fraude e prevenção de abuso: podemos compartilhar suas informações quando acreditarmos de boa-fé que a divulgação é necessária para evitar fraudes, abuso de nossos serviços, defesa contra ataques e para proteger a segurança do GitLab e de nossos usuários. Por exemplo, podemos compartilhar seu nome e número de telefone com provedores de serviços para facilitar uma chamada de verificação de identidade ou SMS para prevenção de fraudes.
Aplicação da lei: o GitLab pode divulgar Dados Pessoais ou outras informações coletadas sobre você para a aplicação da lei, se necessário, em resposta a uma intimação válida, ordem judicial, mandado de busca, uma ordem governamental semelhante, ou quando acreditarmos de boa-fé que a divulgação é necessária para cumprir nossas obrigações legais, para proteger nossa propriedade ou direitos, ou os de terceiros ou do público em geral.
Fusão ou aquisição: poderemos compartilhar seus Dados Pessoais se estivermos envolvidos em uma fusão, venda ou aquisição de entidades corporativas ou unidades de negócios. Se essa mudança de propriedade ocorrer, garantiremos que ela seja feita sob termos que preservem a confidencialidade de seus Dados Pessoais. Notificaremos você em nosso site ou por e-mail antes de qualquer transferência de seus Dados Pessoais.
Compartilhamento de dados pessoais entre fronteiras nacionais
Nossos Serviços são hospedados nos Estados Unidos e as informações que coletamos serão armazenadas e processadas em nossos servidores nos Estados Unidos. Nossos funcionários, contratados, organizações afiliadas, prestadores de serviços e subprocessadores que processam Dados Pessoais podem estar localizados nos Estados Unidos ou em outros países fora de seu país de origem. Se você residir no EEE, no Reino Unido ou na Suíça e transferirmos informações sobre você para uma jurisdição que não tenha sido considerada pela Comissão Europeia como tendo proteções de dados adequadas, usaremos as salvaguardas e os mecanismos legais disponíveis para ajudar a garantir seus direitos e proteções, incluindo o uso de Cláusulas Contratuais Padrão ou a obtenção de seu consentimento.
Para nossos clientes cujo uso dos Sites e Serviços do GitLab envolve o processamento de Dados Pessoais do Japão, o GitLab transferirá os Dados Pessoais originados no Japão para suas afiliadas do EEE e de fora do EEE, como a GitLab, Inc. nos Estados Unidos. Para fazer essa transferência, o GitLab conta com as decisões de adequação da Comissão de Proteção de Informações Pessoais do Japão (PPC) sobre o sistema de proteção de Dados Pessoais do EEE e do Reino Unido, ou a transferência será feita conforme nossos acordos de transferência de dados intraempresarial, que preveem obrigações equivalentes àquelas declaradas no APPIJ.
Como o GitLab protege meus Dados Pessoais?
Trabalhamos arduamente para proteger seus Dados Pessoais. Empregamos controles de segurança administrativos, técnicos e físicos, quando apropriado, para proteger suas informações contra acesso não autorizado ou destruição. Para obter mais informações sobre nossas práticas de segurança, consulte: Medidas de segurança técnicas e organizacionais para o GitLab.com.
Exceto para hospedar os Serviços, o GitLab não processa Dados Pessoais em grupos ou projetos privados, a menos que surjam as seguintes situações: para manter a segurança ou remediar um incidente de segurança; para verificar se há malware e vulnerabilidades que violam os Website Terms of Use; para cumprir nossas obrigações legais; para garantir a disponibilidade dos Serviços; para fornecer suporte a um proprietário de repositório mediante solicitação; ou com base em seu consentimento.
Retenção de dados
Para proteger seus Dados Pessoais, o GitLab somente reterá seus Dados Pessoais enquanto sua conta estiver ativa ou conforme necessário para cumprir nossas obrigações contratuais, fornecer os Serviços, cumprir obrigações legais, resolver disputas, preservar direitos legais ou fazer cumprir nossos acordos.
O GitLab se reserva o direito de excluir contas inativas, projetos, namespaces e conteúdo associado. O GitLab pode considerar uma conta, um projeto ou um namespace inativo com base em vários critérios, incluindo, entre outros, a data de criação da conta, a última vez em que houve um login válido e a data da última contribuição. Se planejarmos excluir sua conta ou seus projetos, avisaremos com antecedência enviando uma mensagem para o endereço de e-mail registrado em sua conta. O GitLab incentiva você a utilizar sua conta ocasionalmente para evitar o risco de ser considerada inativa. O GitLab também pode excluir chaves SSH inativas ou fracas para ajudar a manter sua conta segura. Se você usar o recurso de chatbot do GitLab em nossos Sites, uma transcrição do seu chat em tempo real será mantida por 12 meses.
Quais são meus direitos e escolhas em relação aos Dados Pessoais?
Você tem o direito de acessar, corrigir, restringir ou excluir seus Dados Pessoais e de transferir seus Dados Pessoais para outra empresa. Embora esses direitos possam variar de acordo com a jurisdição, o GitLab oferece a você os mesmos direitos e escolhas, independentemente de onde você mora. Fornecemos esses direitos gratuitamente, a menos que suas solicitações sejam manifestamente infundadas e excessivas.
Você pode exercer suas escolhas e direitos da seguinte forma:
Para optar por não receber comunicações de marketing: você pode optar por não receber marketing por e-mail clicando no link "cancelar inscrição" localizado na parte inferior de qualquer e-mail de marketing que receber ou visitando nossa central de preferências e cancelando a inscrição. Você pode optar por não participar do telemarketing solicitando ao nosso agente de chamadas que coloque você em nossa lista de bloqueio de ligações ou visitando nossa central de preferências e cancelando a inscrição. Você pode optar por não receber comunicações de aplicativos de mensagens, como o WhatsApp, fazendo uma solicitação por meio de uma mensagem no app ou visitando nossa central de preferências e cancelando a assinatura de telemarketing. Você poderá continuar a receber mensagens de e-mail transacional sobre sua conta e o Serviço depois de ter cancelado a assinatura.
Para desativar a publicidade baseada em interesses: se você deseja desativar a publicidade baseada em interesses, consulte a Política de Cookies para ver suas opções.
Para solicitar uma cópia de suas informações: Você pode solicitar uma cópia dos Dados Pessoais que o GitLab possui sobre você.
Para atualizar suas informações: se já tiver uma conta, você poderá acessar, atualizar ou alterar as informações do seu perfil de usuário fazendo login na conta e atualizando as configurações do perfil.
Para excluir sua conta: se quiser apenas excluir sua conta SaaS, faça login na sua conta e acesse a opção "Excluir conta" nas Configurações do usuário. Se a sua intenção for excluir seus Dados Pessoais em todos os sistemas, inclusive na sua conta, será necessário preencher um Formulário de Solicitação de Dados Pessoais e selecionar "Exclusão de conta (completa)" no menu suspenso "Tipo de solicitação". Se a sua conta estiver vinculada a uma empresa que tenha firmado um relacionamento comercial com o GitLab, você terá que solicitar ao administrador da empresa que remova sua conta desse namespace corporativo antes de podermos excluí-la. Quando sua conta não estiver mais associada a esse namespace corporativo, o GitLab processará sua solicitação de exclusão de acordo com o processo aqui descrito.
Esteja ciente de que, se você permitir que seu repositório seja bifurcado ou clonado, tornando-o público ou fornecendo autorização específica, esses repositórios ficarão fora do escopo de sua solicitação de exclusão. O GitLab não tem a visibilidade ou a capacidade de excluir seus Dados Pessoais em todos os repositórios bifurcados ou clonados, nem pode fazer essa comunicação a todos os terceiros em seu nome. Dessa forma, você deve fazer sua solicitação de exclusão desses repositórios diretamente aos terceiros que permitiu que bifurcassem ou clonassem seus dados.
Devido à natureza de código aberto de nossos Serviços, podemos reter Dados Pessoais limitados indefinidamente para fornecer um histórico de transações. Por exemplo, se você fornecer suas informações em conexão com uma postagem ou comentário de blog, poderemos exibir essas informações mesmo que tenha excluído sua conta, pois não excluímos as postagens da comunidade de forma automática. Além disso, se você contribuir para um projeto público (não pertencente ao GitLab) e fornecer seus Dados Pessoais em conexão com essa contribuição, seus Dados Pessoais serão incorporados e exibidos publicamente com sua contribuição. Não poderemos excluí-los ou apagá-los, pois isso prejudicaria o projeto.
Uma exceção às informações incorporadas em um projeto público ocorre quando seus Dados Pessoais são adicionados por você ou por outra pessoa à seção de comentários de um projeto público. Nesse caso, seus Dados Pessoais serão ocultados, pois a remoção dessas informações apenas da seção de comentários não interromperá o projeto.
Se você contribuir para um projeto de propriedade do GitLab comentando ou criando um tíquete ou solicitação de merge e fornecer seus Dados Pessoais em conexão com essa contribuição, seus Dados Pessoais associados à sua contribuição serão excluídos e atribuídos a um usuário fantasma. No entanto, se o conteúdo da contribuição contiver Dados Pessoais, essas informações permanecerão e você precisará enviar uma solicitação específica para que elas sejam excluídas.
Para transferir seus projetos: você pode transferir seus projetos usando a funcionalidade Exportar fornecida no produto SaaS, que também incluirá todos os metadados, ou clonando seus repositórios. Para transferir as informações do seu perfil, você pode usar a API.
Para informar sua Autoridade Supervisora: no caso improvável de discordar do tratamento dado à sua solicitação, você tem o direito de registrar uma reclamação junto à autoridade supervisora competente em sua jurisdição, como a Autoriteit Persoonsgegevens (+31)-(0)70 - 8888 500 na Holanda.
Apelações: se você estiver localizado em um estado ou país onde lhe é concedido o direito de recorrer da resolução do GitLab de uma solicitação de direitos do titular dos dados, forneceremos as informações específicas sobre como recorrer em nossa carta de resolução inicial para sua solicitação.
__Direitos de Privacidade dos Estados dos EUA __
Se você reside na Califórnia ou em um estado dos EUA que exige divulgações legais de privacidade, acesse as Divulgações dos Direitos de Privacidade dos Estados dos EUA para obter uma descrição específica de seus direitos de privacidade e práticas de coleta.
Outras informações importantes sobre privacidade
Alterações no aviso
O GitLab pode alterar seu Aviso de Privacidade de tempos em tempos. Quando isso acontecer, atualizaremos a data na parte superior deste Aviso. Se decidirmos fazer uma alteração significativa em nosso Aviso de Privacidade, publicaremos um aviso sobre a atualização na página inicial de nosso Site. Também podemos enviar notificações por e-mail sobre alterações materiais em nosso Aviso de Privacidade.
Entre em contato conosco
Suas informações são controladas pela GitLab B.V. e pela GitLab Inc. Se tiver dúvidas ou preocupações sobre a forma como estamos tratando seus Dados Pessoais, envie um e-mail para o nosso escritório de privacidade com o assunto "Privacy Concern" (Preocupação com a privacidade) em [email protected].