Última atualização: 19 de março de 2024
Para consultar nosso Aviso sobre Coleta de Dados conforme a Lei de Privacidade do Consumidor da Califórnia (CCPA), clique no link ou acesse a seção "Direitos de Privacidade dos Estados dos EUA" abaixo.
No GitLab, levamos a sério a privacidade e a segurança das suas informações. Este aviso de privacidade ("Aviso de Privacidade") explica como o GitLab B.V. e o GitLab, Inc. ("GitLab", "nós", "nosso", "nos") tratam seus dados pessoais. "Dados Pessoais", conforme mencionados neste Aviso de Privacidade, são informações que identificam ou podem ser razoavelmente vinculadas, direta ou indiretamente, a uma pessoa identificável. As práticas e padrões de privacidade detalhados neste Aviso de Privacidade se aplicam aos titulares de dados em todo o mundo, a menos que especificamente indicado de outra forma. Em especial, este Aviso de Privacidade aborda os seguintes tópicos:
Como o GitLab usa meus dados pessoais e qual é a base legal que sustenta o processamento?
Quais são meus direitos e escolhas em relação aos dados pessoais?
Este Aviso de Privacidade se aplica aos sites do GitLab ("Sites"), ao GitLab.com e ao GitLab Dedicated ("SaaS"), à versão Self-Managed ("Self-Managed") e a outros produtos e serviços de software, coletivamente denominados como "Serviços".
As categorias de Dados Pessoais coletados pelo GitLab mudam dependendo dos Serviços que você usa e se esses Serviços são gratuitos ou pagos. Descrevemos abaixo quais Serviços estão relacionados com o processamento em cada categoria de Dados Pessoais.
Coletamos os Dados Pessoais que você nos fornece, por exemplo:
Informações da conta: quando você cria uma conta no GitLab, coletamos informações que identificam você, como seu nome, nome de usuário, endereço de e-mail, país e/ou região e senha. Esses dados são coletados tanto de usuários gratuitos quanto pagos do produto SaaS.
Informações do perfil: coletamos informações que você disponibiliza voluntariamente no seu perfil de usuário, como seu avatar público (que pode ser uma foto), outros endereços de e-mail, nome da empresa/organização, cargo, país, nome de usuário em redes sociais e biografia. Essas informações ficam visíveis para outros usuários dos Serviços e para o público em geral, embora você possa limitar a visibilidade de certos campos do perfil nas configurações de privacidade da conta e do perfil. Esses dados são coletados tanto de usuários gratuitos quanto pagos do produto SaaS.
Informações de verificação de identidade e pagamento: se você comprar uma assinatura paga do GitLab, coletaremos suas informações de pagamento, que podem incluir seu nome, endereço de cobrança e dados bancários ou de cartão de crédito. Também poderemos usar suas informações de cartão de crédito e número de telefone para verificar sua identidade e evitar o abuso de nossos pipelines. O GitLab não processa ou armazena diretamente o número do cartão de crédito na íntegra, mas direcionamos essas informações aos nossos processadores de pagamento terceirizados. Esses dados são coletados de usuários pagos da versão Self-Managed e dos produtos SaaS.
Informações de contato: caso você solicite que o GitLab entre em contato com você, ou se inscreva para receber materiais de marketing, participar de eventos ou de pesquisas e desenvolvimento com usuários, o GitLab poderá coletar informações como nome, endereço postal, endereço de e-mail, número de telefone, nome da empresa e tamanho da empresa. Esses dados podem ser coletados nos Sites, por exemplo, por meio do nosso recurso de vídeo e chat em tempo real nas páginas de marketing ou durante o registro de conta.
Informações da pessoa licenciada: coletamos o nome, endereço de e-mail e informações semelhantes associadas ao indivíduo que recebe uma chave de licença para os usuários pagos do produto Self-Managed.
Conteúdo que você disponibiliza por meio do uso dos Serviços: exemplos de conteúdo que coletamos e armazenamos incluem, entre outros: o resumo e a descrição adicionados a um tíquete, seus repositórios, commits, contribuições ao projeto, metadados de perfil, dados de atividade, comentários e qualquer entrada e saída gerada por recursos com tecnologia de inteligência artificial ("IA") e machine learning ("ML"). O conteúdo também inclui todos os códigos, arquivos e links que você enviar por upload para os Serviços. Esses dados são coletados de usuários gratuitos e pagos do produto SaaS.
Informações da equipe de suporte ao cliente e serviços profissionais: se você entrar em contato com a equipe de suporte ao cliente do GitLab ou receber serviços profissionais, coletaremos informações sobre você relacionadas à sua conta e às solicitações feitas ou aos serviços oferecidos. As informações de suporte ao cliente são coletadas pelos Sites, como o Fórum da comunidade do GitLab e o Portal de ajuda do GitLab. No caso de Programas da comunidade, o suporte é disponibilizado por meio do Service Desk do Gitlab.
Gravações de chamadas: podemos gravar e transcrever webinários, treinamentos e eventos online do GitLab. Além disso, podemos gravar e transcrever chamadas de vendas feitas por meio de diversas tecnologias de videoconferência, para que nossas equipes de vendas e suporte possam compartilhar insights sobre as conversas, desenvolver treinamentos e apresentações, bem como aprimorar seus processos internos.
Outros conteúdos enviados por você: também podemos coletar outros conteúdos que você enviar aos nossos Serviços. Por exemplo: feedback, comentários e publicações no blog, além da sua participação em recursos interativos, pesquisas, concursos, promoções, sorteios, atividades ou eventos. Quando você participa de canais interativos, podemos coletar e processar informações para análise demográfica. Essa coleta não é vinculada a nenhum produto específico, mas pode ser coletada por meio dos Sites.
Podemos coletar certos Dados Pessoais automaticamente por meio do uso dos Serviços, por exemplo:
Informações e identificadores do dispositivo: quando você acessa e usa nossos Serviços, coletamos automaticamente informações sobre seu dispositivo, que podem incluir: tipo de dispositivo, sistema operacional do dispositivo, tipo e versão do navegador, preferência de idioma, endereço IP, identificadores de hardware e IDs de celular. Também podemos obter sua localização aproximada com base nessas informações, incluindo país, cidade, estado e código postal. Esses dados podem ser coletados por meio de qualquer uso dos Serviços.
Dados de assinatura: podemos coletar automaticamente informações sobre o número de usuários ativos, cronogramas de licenciamento, contagem histórica de usuários e endereço IP. Esses dados são coletados de produtos pagos Self-Managed e SaaS. Os detalhes dos dados de assinatura podem ser consultados no Dicionário de métricas.
Informações sobre como o cliente usa o produto: podemos coletar automaticamente informações sobre como o cliente usa o produto para reunir dados detalhados sobre o sucesso das etapas e recursos, acompanhar como o valor é entregue por meio do uso dos Serviços, ajudar a promover a implantação ideal dos Serviços pelo cliente e entender o comportamento do usuário de ponta a ponta. Dependendo da categoria de informações coletadas sobre como o cliente usa o produto, as métricas são armazenadas em um formato agregado e/ou pseudonimizado. Consulte a nossa página Informações sobre como o cliente usa o produto para saber mais sobre as finalidades, a desidentificação, os elementos de dados, a configuração e as instruções para desativação das informações sobre como o cliente usa o produto. Esses dados são coletados de usuários gratuitos e pagos dos produtos Self-Managed e SaaS.
Dados de uso do site: quando você visita nossos Sites, registramos automaticamente informações sobre como você interage com eles, por exemplo, o site de referência, a data e a hora da visita, as páginas visualizadas ou os links clicados. Em nossos Sites, o GitLab usa o replay de sessão, que captura um log não identificado dos sites de marketing que você visita.
Cookies e tecnologias de rastreamento semelhantes: o GitLab usa cookies e tecnologias semelhantes para oferecer funcionalidades, como o armazenamento das suas configurações, e para reconhecer você à medida que usa nossos Serviços. Além disso, usamos cookies para coletar informações com o objetivo de exibir publicidade baseada em interesses, personalizada de acordo com sua atividade online. Consulte nossa Política de Cookies para saber mais sobre nossas práticas e os controles que disponibilizamos a você.
Informações de engajamento por e-mail: quando enviamos e-mails, eles podem incluir tecnologia, como um beacon da web, que nos informa o tipo de dispositivo, o cliente de e-mail e se você recebeu e abriu um e-mail ou clicou em qualquer link presente no e-mail.
Integrações de terceiros: os Serviços permitem integrações com aplicações git de terceiros, como o GitPod, ou com extensões de terceiros, como as disponíveis no marketplace do VS Code. Além disso, os Serviços podem conter botões, links, ferramentas e conteúdo de serviços de terceiros, como Meta e X. Podemos coletar informações sobre o uso dessas aplicações e extensões integradas e, quando você vê ou interage com essas integrações, algumas informações podem ser enviadas automaticamente a essas empresas terceirizadas. No entanto, as políticas e os procedimentos das integrações de terceiros não são controlados pelo GitLab, e este Aviso de Privacidade não abrange como essas integrações usam suas informações. Recomendamos que você leia os avisos de privacidade de todas as empresas terceirizadas antes de se conectar ou usar suas aplicações ou serviços.
Podemos coletar Dados Pessoais de outras partes das seguintes maneiras:
Fornecedores e parceiros: podemos receber informações sobre você de terceiros, como fornecedores, revendedores, parceiros ou afiliados. Por exemplo, recebemos de nossos revendedores informações sobre você e seus pedidos, ou podemos complementar os dados que coletamos com informações demográficas licenciadas de terceiros para personalizar os Serviços e nossas ofertas para você. Da mesma forma, nossas equipes de vendas, marketing e recrutamento podem receber acesso a bancos de dados de terceiros que contêm informações destinadas a enriquecer e limpar contatos comerciais e outros dados corporativos, que podem incluir seu e-mail, número de telefone e localização geográfica geral, obtidos por meio de serviços de consulta reversa de IP. Também podemos receber dados de monitoramento social de empresas que monitoram postagens públicas em redes sociais.
Serviços de terceiros: o GitLab permite que você se cadastre ou acesse nossos Serviços usando contas de terceiros, como Meta ou Google. Quando você concede essa permissão, o GitLab recebe informações sobre você a partir de sua conta de terceiros, como nome, endereço de e-mail, localização e informações demográficas. Além disso, o GitLab permite que você conecte os Serviços por meio de aplicações de terceiros, como Jira e Slack. Como parte dessa interação, as aplicações de terceiros podem enviar Dados Pessoais para o GitLab de acordo com as configurações de privacidade do serviço de terceiros. Esses Dados Pessoais podem incluir informações de contato, localização, comandos de chat e informações relacionadas aos seus projetos do GitLab.
Outros usuários dos Serviços: outros usuários dos Serviços podem apresentar informações sobre você ao enviarem tíquetes e comentários, ou podemos receber informações caso você tenha a função de representante ou administrador na conta da sua empresa.
Você pode recusar se for solicitado que envie dados pessoais. Além disso, você pode usar os controles do navegador da web ou do sistema operacional para impedir certos tipos de coleta de dados automática. No entanto, se você optar por não disponibilizar ou permitir o acesso a informações necessárias para o funcionamento de determinados produtos ou recursos, estes produtos ou recursos podem não estar disponíveis ou funcionar corretamente.
Quando você usa o conjunto de recursos de IA do GitLab Duo, incluindo Sugestões de Código, Revisores Sugeridos e outras funcionalidades de IA/ML, seus Dados Pessoais são processados de acordo com este Aviso de Privacidade.
Para viabilizar esses recursos, o GitLab pode transmitir seu código, informações contextuais auxiliares e outros prompts que você enviar aos Serviços para terceiros, como provedores privados de serviços de modelagem de código. Além disso, o GitLab pode coletar prompts e resultados de IA para depurar e solucionar problemas dos serviços e fazer cumprir nossos Website Terms of Use. Também podemos coletar dados de uso próprios relacionados aos recursos do Duo com o objetivo de identificar e desenvolver melhorias no produto e avaliar o engajamento com os recursos. No entanto, não usaremos suas entradas de IA para treinar nenhum modelo de linguagem sem sua instrução ou consentimento prévio. Esses dados podem ser coletados nos produtos SaaS e Self-Managed em que os recursos de IA estão ativados.
O GitLab não coleta intencionalmente Dados Pessoais confidenciais, como números de previdência social, dados genéticos, informações de saúde ou informações religiosas. Embora o GitLab não solicite ou colete intencionalmente nenhum dado pessoal confidencial, reconhecemos que os usuários podem armazenar esse tipo de informação em um repositório do GitLab.
O GitLab não coleta intencionalmente Dados Pessoais de indivíduos que estejam armazenados nos repositórios dos usuários ou em outras entradas de conteúdo livre. Se Dados Pessoais forem armazenados no repositório de um usuário, o proprietário do repositório é o responsável pelo processamento.
Se você for uma criança com menos de 13 anos, não poderá ter uma conta. Com exceção das licenças educacionais, o GitLab não coleta intencionalmente informações de crianças menores de 13 anos, nem direciona qualquer um de seus Serviços para esse público. Se soubermos ou tivermos motivos para suspeitar que um usuário tenha menos de 13 anos, encerraremos a respectiva conta.
O GitLab coleta e processa cada categoria de Dados Pessoais para os fins listados nas tabelas abaixo.
Quando nosso processamento estiver sujeito a leis internacionais, incluindo, entre outras, o Regulamento Geral de Proteção de Dados ("GDPR") que rege os indivíduos localizados no Espaço Econômico Europeu ("EEE"), atribuiremos uma das bases legais previstas no GDPR à atividade "Objetivo do processamento". Na medida em que uma jurisdição permita bases legais diferentes das listadas no GDPR, aplicaremos apenas as bases legais apropriadas para os objetivos do processamento, conforme exigido pela legislação aplicável.
Usamos seus Dados Pessoais para fornecer os Serviços que você assinou e para cumprir e administrar o contrato firmado com o GitLab, que inclui o Contrato de Assinatura, os Website Terms of Use, contratos de treinamentos e eventos e qualquer acordo para o processamento de informações de pagamento. Os objetivos do processamento e as categorias de informações usadas sob esta base legal estão descritas abaixo:
| Objetivo do processamento | Categoria de dados pessoais |
|---|---|
| Para criar sua conta, identifique e autentique seu acesso aos Serviços e utilize os Serviços solicitados |
|
| Para processar seu pagamento pelos Serviços que você comprou |
|
| Para oferecer Serviços de sucesso do cliente que promovam a adoção bem-sucedida dos Serviços |
|
| Para conduzir atividades de pesquisa e desenvolvimento com usuários |
|
| Para enviar informações importantes, como notificações sobre alterações nos Serviços |
|
| Para disponibilizar um fórum destinado a comentar ou discutir os Serviços |
|
| Para criar produções digitais e gerenciar eventos online ou presenciais |
|
| Para oferecer treinamentos e oportunidades de aprendizado |
|
| Para permitir que os parceiros se registrem, acompanhem as ofertas e ofereçam suporte, ou para compartilhar informações com nossos parceiros quando você participar de um evento conjunto |
|
| Para oferecer recomendações de carga de trabalho de código e revisão de código, além de outras análises automatizadas de suas contribuições por meio de IA e machine learning |
|
| Para responder às suas solicitações de suporte ao cliente |
|
| Para melhorar a segurança e solucionar problemas dos nossos Serviços, conforme necessário para cumprir o contrato que rege o uso das nossas aplicações ou para se comunicar com você |
|
| Para fazer cumprir os Terms of Use, a Política de Uso Aceitável e outros termos legais que regem nossos Serviços |
|
Podemos usar seus Dados Pessoais, com seu consentimento, para finalidades específicas, como marketing, enquetes, gravações de chamadas e pesquisas. Você pode revogar seu consentimento para a finalidade específica ou se opor ao processamento de seus Dados Pessoais quando quiser. Os objetivos do processamento e as categorias de informações usadas sob esta base legal estão descritas abaixo:
| Objetivo do processamento | Categoria de dados pessoais |
|---|---|
| Para entender como nossos Serviços são usados e para melhorar nossos Serviços |
|
| Para oferecer Serviços de sucesso do cliente que promovam a adoção bem-sucedida dos Serviços |
|
| Para oferecer experiências personalizadas por meio dos Sites e Serviços e gerenciar nosso uso de tecnologias de rastreamento |
|
| Para conduzir atividades de pesquisa e desenvolvimento com usuários |
|
| Para enviar informações que você solicitou, como informações solicitadas por meio de nossa função de chat em tempo real |
|
| Para enviar publicidade, conteúdo de marketing, ofertas, promoções, newsletters, pesquisas ou outras informações por e-mail, ligação telefônica e aplicações de mensagens de terceiros |
|
| Para criar produções digitais e gerenciar eventos online ou presenciais |
|
| Para oferecer treinamentos e oportunidades de aprendizado |
|
| Para permitir que os parceiros se registrem, acompanhem as ofertas e ofereçam suporte, ou para compartilhar informações com nossos parceiros quando você participar de um evento conjunto |
|
Podemos usar seus Dados Pessoais em relação a processos judiciais, conformidade regulatória e auditorias. Os objetivos do processamento e as categorias de informações usadas sob esta base legal estão descritas abaixo:
| Objetivo do processamento | Categoria de dados pessoais |
|---|---|
| Para criar sua conta, identifique e autentique seu acesso aos Serviços e utilize os Serviços solicitados |
|
| Para processar seu pagamento pelos Serviços que você comprou |
|
| Para detectar, prevenir ou tomar outras medidas contra fraudes e abusos, a fim de proteger você, o GitLab e terceiros |
|
| Para cumprir nossas obrigações legais, incluindo regulamentos de segurança, exportação e privacidade |
|
| Para proteger os direitos, a segurança e a propriedade do GitLab, de você ou de terceiros |
|
Temos como base nossos interesses legítimos ou os de terceiros, como nossos usuários, desde que esses interesses não se sobreponham aos seus direitos e liberdades fundamentais. Você pode se opor ao processamento de seus Dados Pessoais para essas finalidades quando quiser. Os objetivos do processamento e as categorias de informações usadas sob esta base legal estão descritas abaixo:
| Objetivo do processamento | Categoria de dados pessoais |
|---|---|
| Para entender como nossos Serviços são usados e para melhorar nossos Serviços |
|
| Para oferecer Serviços de sucesso do cliente que promovam a adoção bem-sucedida dos Serviços |
|
| Para administrar e manter nossos Sites |
|
| Para enviar informações importantes, como notificações sobre alterações nos Serviços |
|
| Para enviar informações que você solicitou, como informações solicitadas por meio de nossa função de chat em tempo real |
|
| Para enviar publicidade, conteúdo de marketing, ofertas, promoções, newsletters, pesquisas ou outras informações por e-mail, ligação telefônica e aplicações de mensagens de terceiros |
|
| Para disponibilizar um fórum destinado a comentar ou discutir os Serviços |
|
| Para oferecer indexação de busca de perfis de usuários e contribuições |
|
| Para criar produções digitais e gerenciar eventos online ou presenciais |
|
| Para oferecer treinamentos e oportunidades de aprendizado |
|
| Para oferecer recomendações de carga de trabalho de código e revisão de código, além de outras análises automatizadas de suas contribuições por meio de IA e machine learning |
|
Podemos compartilhar todas as categorias de Dados Pessoais que coletamos com os tipos de terceiros descritos abaixo para os seguintes fins comerciais:
Compartilhamento com usuários e o público: podemos compartilhar seus Dados Pessoais com outros usuários dos Serviços e com o público caso você opte por tornar seu perfil SaaS público. Você tem controle sobre quais informações são públicas. No entanto, seu nome e nome de usuário sempre serão exibidos. Se você não quiser divulgar seu nome verdadeiro, use um pseudônimo ou outro alias no seu perfil e nome de usuário. Para alterar suas configurações, acesse Configurações do usuário no seu perfil. Você também deve estar ciente de que todas as informações compartilhadas como parte de um projeto, blog, site etc. podem ficar disponíveis publicamente. Considere isso com cuidado ao interagir com os Serviços. Além disso, podemos coletar e compartilhar métricas públicas de contribuições da comunidade como parte do nosso Programa de evangelização.
Compartilhamento com contas gerenciadas e administradores: se você criou uma conta do GitLab usando seu endereço de e-mail corporativo, podemos compartilhar seus Dados Pessoais com sua empresa, caso ela estabeleça um relacionamento comercial com o GitLab. Se isso acontecer, seu uso do software e sua conta estarão sujeitos aos termos e a qualquer acordo de proteção de dados entre sua empresa e o GitLab.
Caso você altere o endereço de e-mail da sua conta de corporativo para pessoal e, posteriormente, sua empresa inicie um relacionamento comercial com o GitLab, seus Dados Pessoais associados a essa conta não serão compartilhados com sua empresa. O GitLab não vincula uma conta a uma empresa com base no uso retroativo de um e-mail corporativo.
Além disso, se você optar por se tornar membro de um grupo, seu nome de usuário, endereço de e-mail, endereço IP, a data de concessão e de expiração do acesso, sua função de acesso e os logs de auditoria contendo informações relacionadas às suas ações no grupo serão compartilhados com os proprietários desse grupo.
Compartilhamento com prestadores de serviços: compartilhamos seus Dados Pessoais com nossos prestadores de serviços. São empresas que prestam serviços em nosso nome, inclusive nas áreas de hospedagem em nuvem, marketing, publicidade, medição de anúncios, engajamento social, análise, emissão de tíquetes de suporte, processamento de cartões de crédito, IA e ML, segurança e outros serviços semelhantes. Essas empresas estão sujeitas aos requisitos contratuais que regem a segurança e a confidencialidade das suas informações.
Por exemplo, usamos provedores de análise, como Google Analytics e Google Signals, para nos ajudar a entender a operação e o desempenho de nossos Serviços, e a Stripe para pagamento, análise e outros serviços comerciais. Para saber como o Google usa e compartilha dados coletados por meio de seus serviços, acesse https://www.google.com/policies/privacy/partners/. Para saber mais sobre a Stripe e suas atividades de processamento, confira a política de privacidade deles em stripe.com/privacy. Além disso, acesse nossa página de subprocessadores para consultar a lista de subprocessadores que usamos para oferecer suporte ao cliente, hospedar os Serviços e disponibilizar os principais recursos do produto.
Compartilhamento com parceiros e revendedores: o GitLab trabalha com terceiros que oferecem serviços de vendas, consultoria, suporte e serviços técnicos para nossos Serviços. Quando permitido e com o seu consentimento (se necessário), podemos compartilhar seus dados com esses parceiros e revendedores.
Compartilhamento com empresas afiliadas: o GitLab compartilha informações coletadas com empresas de nossa propriedade e operadas por nós.
Compartilhamento para prevenção de fraudes e abusos: podemos compartilhar suas informações quando acreditarmos, de boa-fé, que a divulgação é necessária para evitar fraudes e abusos de nossos serviços, nos defender contra ataques e proteger a segurança do GitLab e de nossos usuários. Por exemplo, podemos compartilhar seu nome e número de telefone com provedores de serviços para viabilizar uma chamada ou mensagem SMS de verificação de identidade para prevenção de fraudes.
Aplicação da lei: o GitLab poderá divulgar Dados Pessoais ou outras informações que coletamos sobre você às autoridades competentes, se necessário, em resposta a uma intimação válida, ordem judicial, mandado de busca, ordem governamental semelhante ou quando acreditarmos, de boa-fé, que a divulgação é necessária para cumprir nossas obrigações legais, proteger nossos direitos ou propriedade, ou os direitos e propriedades de terceiros ou do público em geral.
Fusão ou aquisição: podemos compartilhar seus Dados Pessoais se estivermos envolvidos em uma fusão, venda ou aquisição de entidades corporativas ou unidades de negócios. Se houver qualquer mudança de propriedade, garantiremos que ocorra sob termos que preservem a confidencialidade dos seus Dados Pessoais e notificaremos você por meio do nosso site ou por e-mail antes de qualquer transferência desses dados.
Nossos Serviços estão hospedados nos Estados Unidos, e as informações que coletamos serão armazenadas e processadas em nossos servidores nos Estados Unidos. Nossos funcionários, contratados, organizações afiliadas, prestadores de serviços e subprocessadores que processam Dados Pessoais podem estar localizados nos Estados Unidos ou em outros países fora do seu país de origem. Se você reside no EEE, no Reino Unido ou na Suíça, e transferirmos informações sobre você para uma jurisdição que não foi considerada pela Comissão Europeia como tendo proteções de dados adequadas, usaremos as proteções e os mecanismos legais disponíveis para garantir seus direitos e defesas, incluindo o uso de cláusulas contratuais padrão ou a obtenção de seu consentimento.
Para nossos clientes cujo uso dos Sites e Serviços do GitLab envolva o processamento de Dados Pessoais provenientes do Japão, o GitLab transferirá esses Dados Pessoais para suas afiliadas no EEE e fora do EEE, como o GitLab, Inc. nos Estados Unidos. Para fazer essa transferência, o GitLab se baseia nas decisões de adequação da Comissão de Proteção de Informações Pessoais do Japão sobre o sistema de proteção de Dados Pessoais do EEE e do Reino Unido, ou a transferência será realizada de acordo com nossos acordos internos de transferência de dados, que preveem obrigações equivalentes às previstas na APPIJ.
Trabalhamos com dedicação para proteger seus Dados Pessoais. Empregamos controles de segurança administrativos, técnicos e físicos, quando apropriado, para proteger suas informações contra acessos ou destruição não autorizados. Para saber mais sobre nossas práticas de segurança, confira: Medidas de segurança técnicas e organizacionais do GitLab.com.
Exceto para hospedar os Serviços, o GitLab não processa Dados Pessoais em grupos ou projetos privados, a menos que ocorram as seguintes situações: para manter a segurança ou remediar um incidente de segurança, para detectar malware ou vulnerabilidades que violam os Website Terms of Use, para cumprir nossas obrigações legais, para garantir a disponibilidade dos Serviços, para fornecer suporte ao proprietário de um repositório mediante solicitação, ou com base no seu consentimento.
Para proteger seus Dados Pessoais, o GitLab só os reterá enquanto sua conta estiver ativa ou conforme necessário para cumprir nossas obrigações contratuais, viabilizar os Serviços, cumprir obrigações legais, resolver disputas, preservar direitos legais ou fazer cumprir nossos acordos.
O GitLab se reserva o direito de excluir contas, projetos, namespaces e conteúdo associado inativos. O GitLab pode considerar uma conta, projeto ou namespace inativo com base em vários critérios, incluindo, entre outros, a data de criação da conta, a última vez que houve um login válido e a data da última contribuição. Se planejarmos excluir sua conta ou projetos, enviaremos um aviso prévio por mensagem para o endereço de e-mail registrado na sua conta. O GitLab recomenda que você utilize sua conta ocasionalmente para não correr o risco de ela ser considerada inativa. O GitLab também pode excluir chaves SSH inativas ou fracas para ajudar a manter sua conta segura. Se você usar o recurso de chatbot do GitLab em nossos Sites, uma transcrição do chat em tempo real será mantida por 12 meses.
Você tem o direito de acessar, corrigir, restringir ou excluir seus Dados Pessoais e de transferi-los para outra empresa. Embora esses direitos possam variar de acordo com a jurisdição, o GitLab oferece os mesmos direitos e escolhas, independentemente de onde você mora. Oferecemos esses direitos gratuitamente, a menos que sua solicitação seja manifestada de forma infundada e excessiva.
Você pode exercer suas escolhas e direitos da seguinte forma:
Para cancelar o recebimento de comunicações de marketing: você pode parar de receber marketing por e-mail clicando no link "Cancelar assinatura", localizado na parte inferior de qualquer e-mail de marketing que receber, ou acessando nossa Central de preferências e cancelando a assinatura. Para cancelar o recebimento de telemarketing, solicite ao nosso atendente que inclua você na nossa lista de bloqueio de ligações, ou acesse nossa Central de preferências e cancele a assinatura. Para cancelar o recebimento de comunicações por aplicativos de mensagens, como o WhatsApp, faça uma solicitação por mensagem no próprio aplicativo ou acesse nossa Central de preferências e cancele a assinatura de telemarketing. Após o cancelamento, você ainda poderá continuar recebendo mensagens de e-mail transacionais sobre sua conta e o Serviço.
Para cancelar o recebimento de publicidade baseada em interesses: se você quiser desativar a publicidade baseada em interesses, consulte a Política de Cookies para saber as opções.
Solicitação de uma cópia das suas informações: você pode solicitar uma cópia dos Dados Pessoais que o GitLab tem sobre você.
Atualização das suas informações: caso já tenha uma conta, você poderá acessar, atualizar ou alterar suas informações de perfil de usuário ao fazer login na sua conta e atualizar as configurações do perfil.
Para excluir sua conta: se você quiser excluir apenas sua conta SaaS, faça login e escolha a opção "Excluir conta" nas Configurações do usuário. Se sua intenção é excluir seus Dados Pessoais em todos os sistemas, incluindo sua conta, você precisa preencher um formulário de solicitação de dados pessoais e selecionar "Exclusão de conta (completa)" na lista suspensa "Tipo de solicitação". Se sua conta estiver vinculada a uma empresa que tenha estabelecido um relacionamento comercial com o GitLab, você precisará solicitar ao administrador da empresa que remova sua conta desse namespace corporativo antes que possamos excluí-la. Assim que sua conta não estiver mais associada a esse namespace corporativo, o GitLab processará sua solicitação de exclusão de acordo com o processo indicado neste documento.
Lembre-se de que, se você permitir que seu repositório seja bifurcado ou clonado, tornando-o público ou concedendo autorização específica, esses repositórios ficarão fora do escopo da sua solicitação de exclusão. O GitLab não tem visibilidade ou capacidade de excluir seus Dados Pessoais em todos os repositórios bifurcados ou clonados, nem podemos fazer essa comunicação a todos os terceiros em seu nome. Dessa forma, você deve solicitar a exclusão desses repositórios diretamente aos terceiros aos quais você concedeu permissão para bifurcar ou clonar seus dados.
Observe que, em razão da natureza de código aberto dos nossos Serviços, podemos reter Dados Pessoais limitados indefinidamente para oferecer um histórico de transações. Por exemplo, se você disponibilizar suas informações em uma publicação ou comentário no blog, poderemos exibi-las mesmo que você tenha excluído sua conta, pois não removemos automaticamente conteúdos publicados na comunidade. Além disso, se você contribuir para um projeto público (que não pertença ao GitLab) e oferecer seus Dados Pessoais em conexão com essa contribuição, esses dados serão incorporados e exibidos publicamente com sua contribuição. Nesse caso, não poderemos excluí-los ou apagá-los porque isso comprometeria a integridade do projeto.
Uma exceção às informações incorporadas em um projeto público é quando seus Dados Pessoais são adicionados por você ou por outra pessoa à seção de comentários de um projeto público. Nesse caso, seus Dados Pessoais serão removidos, pois a exclusão dessas informações apenas da seção de comentários não compromete o projeto.
Se você contribuir para um projeto de propriedade do GitLab, por exemplo, comentando, criando um tíquete ou fazendo uma solicitação de merge e apresentar seus Dados Pessoais em conexão com essa contribuição, seus Dados Pessoais associados a ela serão excluídos e atribuídos a um usuário fantasma. No entanto, se o conteúdo da contribuição contiver Dados Pessoais, essas informações permanecerão e você precisará enviar uma solicitação específica para que essas informações sejam excluídas.
Para transferir seus projetos: você pode exportar seus projetos usando a funcionalidade de exportação disponível no produto SaaS, que também incluirá todos os metadados, ou clonando seus repositórios. Para transferir suas informações de perfil, você pode usar a API.
Para informar a autoridade supervisora: no caso improvável de você discordar da forma que tratamos sua solicitação, você tem o direito de registrar uma reclamação junto à autoridade supervisora competente na sua jurisdição, como a Autoriteit Persoonsgegevens (+31)-(0)70 - 8888 500 nos Países Baixos.
Recursos: se você estiver em um estado ou país onde tenha o direito de recorrer da resolução do GitLab em relação a uma solicitação de direitos do titular dos dados, disponibilizaremos as informações específicas sobre como recorrer na nossa carta de resposta inicial à sua solicitação.
Se você for residente da Califórnia ou de outro estado dos EUA que exija divulgações legais de privacidade, acesse as Divulgações de Direitos de Privacidade dos Estados dos EUA para consultar uma descrição específica dos seus direitos de privacidade e das práticas de coleta.
O GitLab pode alterar este Aviso de Privacidade periodicamente. Quando isso for feito, atualizaremos a data na parte superior deste documento. Se decidirmos fazer uma alteração significativa no Aviso de Privacidade, publicaremos um aviso de atualização na página inicial do nosso Site. Também podemos enviar notificações por e-mail sobre todas as alterações materiais feitas no nosso Aviso de Privacidade.
Suas informações são controladas pelo GitLab B.V. e GitLab Inc. Se você tiver dúvidas ou preocupações sobre a forma como tratamos seus Dados Pessoais, envie um e-mail para nosso departamento de privacidade ([email protected]) com o assunto "Preocupação com a privacidade".