Skip to main content

Declaración de privacidad general de GitHub

Declaración de privacidad de GitHub

Fecha de entrada en vigor: 1 de febrero de 2024

Le damos la bienvenida a la Declaración de privacidad de GitHub. Aquí describimos cómo gestionamos sus «Datos Personales»; es decir, información que está vinculada con usted de manera directa o indirecta. Se aplica a los Datos personales que GitHub, Inc. o GitHub B.V., procesa como «Controlador de datos» cuando interactúa con los sitios web, aplicaciones y servicios que indica esta Declaración (colectivamente, «Servicios»). Esta Declaración no se aplica a los servicios o productos que no muestran esta Declaración, como las versiones preliminares, cuando proceda.

Aviso para el usuario final: cuentas de GitHub proporcionadas por la organización

Cuando un centro educativo o empleador proporciona su cuenta de GitHub, asumen el rol del controlador de datos para la mayoría de los Datos personales usados en nuestros servicios. Esto les permite hacer lo siguiente:

  • Administrar su cuenta de GitHub, incluida la configuración de privacidad.
  • Acceder y utilizar sus Datos personales, que incluyen información sobre cómo utiliza los Servicios, así como su contenido y archivos.

Si accede a un servicio de GitHub a través de una cuenta proporcionada por una organización, como su empleador o centro educativo, la organización se convierte en el Controlador de datos y cambia la aplicabilidad directa de esta Declaración de privacidad hacia usted. Incluso así, GitHub sigue dedicándose a preservar sus derechos de privacidad. En tales circunstancias, GitHub funciona como Procesador de datos y cumple las instrucciones del Controlador de datos con respecto al procesamiento de sus Datos personales. Un Contrato de protección de datos rige la relación entre GitHub y el Controlador de datos. Para obtener más información sobre sus prácticas de privacidad, consulte la declaración de privacidad de la organización que le proporciona la cuenta.

En los casos en los que su organización conceda acceso a los productos de GitHub, GitHub actúa como Controlador de datos únicamente para actividades de procesamiento específicas. Estas actividades se definen claramente en un contrato contractual con su organización, conocido como Acuerdo de protección de datos. Puede revisar nuestro Acuerdo de protección de datos estándar en Contrato de protección de datos de GitHub. Para esos fines limitados, esta Declaración rige el tratamiento de sus Datos personales. Para todos los demás aspectos del uso de productos de GitHub, se aplican las directivas de la organización.

Protección de datos y acceso de terceros

Al usar extensiones, integraciones o seguir referencias y vínculos de terceros dentro de nuestros Servicios, las políticas de privacidad de estos terceros se aplican a cualquier dato personal que proporcione o dé consentimiento para que sea compartido con esos terceros. Sus declaraciones de privacidad controlarán cómo se procesan estos datos.

Qué información personal recopilamos

Los Datos personales se recopilan directamente de usted, automáticamente desde su dispositivo y también de terceros. Los Datos personales de GitHub se procesan cuando se usan los servicios, según variables, como la forma en que interactúa con nuestros Servicios (por ejemplo, a través de interfaces web, escritorio o aplicaciones móviles), las características que use (como solicitudes de incorporación de cambios, Codespaces o GitHub Copilot) y el método de acceso a los Servicios (su IDE preferido). A continuación, detallamos la información que recopilamos a través de cada uno de estos canales:

De usted

  • Datos de cuenta: recopilamos cierta información cuando abre una cuenta, como su identificador de GitHub, el nombre, la dirección de correo electrónico, la contraseña, la información de pago y la información de transacción.
  • Contenido y archivos de usuario: cuando utiliza nuestros Servicios, recopilamos Datos personales incluidos como parte de la información que proporcione, por ejemplo, código, entradas, texto, documentos, imágenes o comentarios.
  • Información demográfica: en algunos casos, nos proporciona datos étnicos, de género u otra información demográfica similar.
  • Datos de comentarios: consta de información que envía a través de encuestas, revisiones o características interactivas.
  • Información de pago: para las suscripciones de pago, recopilamos información como el nombre, la dirección de facturación y los detalles de pago.
  • Información del perfil: recopilamos información para crear un perfil de usuario, lo cual puede incluir una foto, direcciones de correo electrónico adicionales, puesto de trabajo o biografía.
  • Datos de ventas y marketing: se incluye información proporcionada para las comunicaciones promocionales, como el nombre, la dirección de correo electrónico y el nombre de la empresa.
  • Datos de soporte técnico: al buscar soporte técnico al cliente, recopilamos detalles como código, texto o archivos multimedia.

De manera automática

  • Botones, herramientas y contenido de otras empresas: nuestros servicios pueden contener vínculos o botones que conducen a servicios de terceros como Twitter o LinkedIn. El uso de estas características puede dar lugar a la recopilación de datos. La interacción con estos botones, herramientas o contenido puede enviar automáticamente cierta información del navegador a estas empresas. Revise las declaraciones de privacidad de estas empresas para obtener más información.
  • Cookies esenciales y tecnologías de seguimiento similares: utilizamos cookies y tecnologías similares para proporcionar funcionalidad esencial, como almacenar la configuración y reconocerle cuando use nuestros Servicios.
  • Cookies no esenciales: según la jurisdicción, podemos usar productos de análisis en línea que usan cookies para ayudarnos a analizar cómo los usuarios desidentificados usan nuestros Servicios y para mejorar su experiencia al usar los Servicios. También podemos emplear cookies de terceros para recopilar datos de publicidad basada en intereses. En algunas jurisdicciones, solo usamos cookies no esenciales después de obtener su consentimiento. Consulte esta sección para obtener más detalles y opciones de control.
  • Interacciones de marketing por correo electrónico: nuestros correos electrónicos pueden tener balizas web que ofrecen información sobre el tipo de dispositivo, el cliente de correo electrónico, la recepción de correo electrónico y el número de veces que se abre o se hace clic en un vínculo.
  • Información de geolocalización: en función de la funcionalidad del servicio, recopilamos datos de geolocalización regionales
  • Información de uso del servicio: recopilamos datos sobre sus interacciones con los Servicios, como la dirección IP, la información del dispositivo, los detalles de sesión, la fecha y hora de las solicitudes, el tipo de dispositivo y el identificador, el sistema operativo y la versión de la aplicación, la información relacionada con sus contribuciones a los repositorios y el rendimiento de características o servicios específicos.
  • Datos de uso del sitio web: registramos de manera automática datos sobre las interacciones del sitio web, incluidos el sitio de referencia, la fecha y la hora de visita, las páginas vistas y los vínculos en los que se hace clic.

De terceros

  • Información de otros usuarios de los Servicios: otros usuarios pueden compartir información sobre usted cuando envían problemas y comentarios. También podemos recibir información sobre usted si te identifica como representante o administrador en la cuenta de su empresa.
  • Orígenes disponibles públicamente: podemos adquirir información sobre usted a partir de orígenes disponibles públicamente, como repositorios públicos de GitHub.
  • Servicios vinculados a su cuenta de GitHub: cuando usted o su administrador integran aplicaciones o servicios de terceros con nuestros Servicios, recibimos información basada en su configuración con esos servicios. Esto puede incluir detalles como el nombre y la dirección de correo electrónico de servicios como Google para la autenticación. La información que recibimos depende de la configuración y las directivas de privacidad de terceros. Revise siempre estos datos para comprender qué datos se comparten con nuestros Servicios.
  • Proveedores, asociados y afiliados: podemos recibir información sobre usted de terceros, como proveedores, revendedores, asociados o afiliados con los fines descritos en esta declaración.

Propósitos de procesamiento: cómo usamos sus Datos personales

Los Datos personales que procesamos dependen de tus métodos de interacción y acceso con nuestros Servicios, incluidas interfaces (web, escritorio, aplicaciones móviles), características usadas (solicitudes de incorporación de cambios, Codespaces, GitHub Copilot) y sus herramientas de acceso preferidas (como el IDE). En esta sección se detallan todas las formas posibles en que GitHub puede procesar sus Datos personales:

  • Operaciones empresariales: usamos Datos personales para actividades como facturación, contabilidad y compensación. Esto incluye la creación de datos estadísticos agregados para informes internos, informes financieros, planificación de ingresos, planeamiento de capacidad y modelado de previsión (incluida la estrategia del producto).
  • Comunicación: utilizamos Datos personales para informarle sobre nuevos servicios, características, ofertas, promociones y otra información pertinente. Enviarle información, la cual puede incluir confirmaciones, facturas, notificaciones técnicas, actualizaciones, alertas de seguridad, soporte técnico y mensajes administrativos.
  • Inferencia: generamos nueva información a partir de otros datos que recopilamos para derivar preferencias probables u otras características. Por ejemplo, inferimos la ubicación geográfica general en función de la dirección IP.
  • Personalización: usamos Datos personales para personalizar el servicio según sus preferencias, evaluar la eficacia de los anuncios empresariales y las comunicaciones promocionales, y para garantizar una experiencia de usuario fluida y coherente.
  • Seguridad: para promover la seguridad, la integridad y la seguridad en todos nuestros Servicios, procesamos Datos personales; para ello, utilizamos técnicas tanto automatizadas como, a veces, manuales para la detección, prevención y infracciones de los términos de servicio.
  • Aprovisionamiento de servicios: usamos Datos personales para entregar y actualizar nuestros servicios según los configure y use, y para crear experiencias y recomendaciones personalizadas de manera continua.
  • Solución de problemas: usamos Datos personales para identificar y resolver problemas técnicos.
  • Rendimiento continuo del servicio: los Datos personales nos ayudan a mantener los Servicios actualizados y funcionando con eficacia, y a satisfacer las necesidades de productividad, fiabilidad, eficiencia, calidad, privacidad, accesibilidad y seguridad.
  • Cumplimiento y resolución de obligaciones legales: incluida la respuesta a solicitudes de interesados para Datos personales procesados por GitHub como Controlador (por ejemplo, datos del sitio web), requisitos fiscales, acuerdos y disputas.
  • Entrega de servicios profesionales: utilizamos Datos personales para ofrecer servicios de formación, consultoría o implementación («Servicios profesionales»). Esto incluye proporcionar asistencia técnica, planificación profesional, asesoramiento, orientación, migración de datos, implementación y servicios de desarrollo de soluciones y software.
  • Mejora de los servicios profesionales: mejora de la entrega, eficacia, calidad y seguridad de los servicios profesionales y los productos subyacentes en función de los problemas identificados al proporcionar servicios profesionales, incluida la corrección de defectos de software y, por otro lado, la actualización y conservación del rendimiento de los servicios profesionales.

Al llevar a cabo estas actividades, GitHub practica la minimización de datos y usa la cantidad mínima de información personal necesaria.

Uso compartido de Datos personales

Podemos compartir Datos personales con los siguientes destinatarios:

  • Entidades de prevención de fraudes y abusos: podemos revelar Datos personales de buena fe siempre que ello sea necesario para evitar fraudes, abusos o ataques en nuestros Servicios, o para proteger la seguridad de GitHub y nuestros usuarios.
  • Filiales: los Datos personales se pueden compartir con filiales de GitHub, como Microsoft, para facilitar labores de servicio al cliente, marketing y publicidad, cumplimiento de pedidos, facturación, soporte técnico y obligaciones legales y de cumplimiento. Nuestros afiliados solo pueden usar los Datos Personales de una manera coherente con esta Declaración de Privacidad.
  • Cuentas de organización de GitHub: si una organización le agrega a su cuenta de GitHub, es posible que compartamos Datos personales con esa organización para cumplir la relación comercial. En tal caso, el uso de los Servicios está protegido por un contrato de protección de datos y los términos entre su organización y GitHub
  • Autoridades competentes: podemos revelar Datos personales a las autoridades competentes, reguladores, tribunales u otras autoridades públicas en respuesta a solicitudes legales o para proteger nuestros derechos y seguridad. Consulte nuestras Directrices para solicitudes legales de datos de usuario para obtener más información.
  • Entidades de transacciones corporativas: podemos revelar Datos personales dentro de los límites de la ley y de acuerdo con esta Declaración de privacidad para transacciones comerciales estratégicas, como ventas o una fusión.
  • Asociados y revendedores: colaboramos con terceros que ofrecen servicios de venta, consultoría, soporte técnico y servicio técnico para nuestros Servicios. Podemos compartir sus datos con estos asociados y revendedores cuando se permita y con su consentimiento cuando sea necesario.
  • Subprocesadores y proveedores de servicios: podemos usar proveedores para proporcionar servicios en nuestro nombre, incluidos servicios de hospedaje, marketing, publicidad, redes sociales, análisis, incidencias de soporte técnico, procesamiento de tarjetas de crédito o seguridad. Dichos proveedores están obligados de manera contractual a garantizar la seguridad, privacidad y confidencialidad de su información. Visite https://docs.github.com/en/site-policy/privacy-policies/github-subprocessors para ver nuestra lista de subprocesadores.
  • Visual Studio Code (GitHub Codespaces): GitHub Codespaces y github.dev ofrecen Visual Studio Code en un explorador web, donde se recopilan algunos datos de telemetría de forma predeterminada. Los detalles de la recopilación de telemetría se encuentran en el sitio web de VS Code. Para rechazarlo, vaya a Archivo > Preferencias > Configuración en el menú superior izquierdo de VS Code. La exclusión de esta preferencia se sincronizará en todas las sesiones web futuras en GitHub Codespaces y github.dev.
  • Otras aplicaciones de terceros: tras su instrucción, podemos compartir Datos personales con aplicaciones de terceros disponibles en nuestro Marketplace. Usted es responsable de los datos que nos indica compartir con estas aplicaciones.
  • Otros usuarios y el público: según la configuración de su cuenta, podemos compartir Datos personales con otros usuarios de los Servicios y el público. Usted controla qué información se hace pública. Para ajustar la configuración, visite Configuración de usuario en su perfil. Tenga en cuenta que cualquier información que comparta en un contexto de colaboración puede ser accesible públicamente.

Repositorios privados: acceso a GitHub

Además, si su cuenta tiene repositorios privados, puede controlar el acceso a esa información. El personal de GitHub no accede a la información del repositorio privado sin su consentimiento, excepto según se proporciona en esta Declaración de privacidad y para lo siguiente:

  • propósitos de seguridad
  • examen automático o revisión manual de vulnerabilidades conocidas, malware activo u otro contenido que se sepa que infringe nuestros términos del servicio;
  • para ayudar al propietario del repositorio con un asunto de soporte
  • para mantener la integridad de los Servicios o
  • para cumplir con nuestras obligaciones legales si tenemos razones para creer que los contenidos vulneran la ley.

GitHub le avisará sobre accesos a repositorios privados cuando no esté prohibido por ley o si es en respuesta a una amenaza de seguridad u otro riesgo para la misma.

Bases legales para procesar Datos personales (aplicables al EEE y a los usuarios finales del Reino Unido)

GitHub procesa los Datos personales de conformidad con el RGPD, lo que garantiza una base legal para cada actividad de procesamiento. La base varía según el tipo de datos y el contexto, incluida la forma de acceder a los servicios. Nuestras actividades de procesamiento suelen realizarse de acuerdo a estas bases legales:

  • Necesidad contractual: el procesamiento es necesario para cumplir con nuestros deberes contractuales, de acuerdo con los Términos del Servicio de GitHub.
  • Obligación legal: procesamos los datos cuando es necesario cumplir con las leyes aplicables o proteger los derechos, la seguridad y la propiedad de GitHub, nuestras filiales, usuarios o terceros.
  • Intereses legítimos: procesamos los datos con fines que se corresponden con nuestros intereses legítimos, como proteger nuestros Servicios, comunicarnos con usted y mejorar nuestros Servicios. Esto solo se hace cuando estos intereses no son reemplazados por sus derechos de protección de datos o sus derechos y libertades fundamentales.
  • Consentimiento: procesamos los datos cuando ha aceptado explícitamente dicho procesamiento. Cuando nos basamos en el consentimiento como base legal, tiene derecho a retirar su consentimiento para el procesamiento de datos en cualquier momento. Los procedimientos de retirada se detallan en esta Declaración y están disponibles en nuestra página web.

Sus derechos de privacidad

Según su ubicación de residencia, puedes tener derechos legales específicos con respecto a sus Datos Personales:

  • Derecho a acceder a los datos recopilados sobre usted
  • Derecho a solicitar información detallada sobre los tipos específicos de Datos personales que hemos recopilado en los últimos 12 meses, incluidos los datos divulgados para fines empresariales
  • Derecho a rectificar o actualizar Datos personales inexactos o incompletos en determinadas circunstancias
  • Derecho a borrar o limitar el procesamiento de sus Datos personales en condiciones específicas
  • Derecho a oponerse al procesamiento de sus Datos personales, según lo permitido por la ley aplicable
  • El derecho a retirar el consentimiento, cuando el procesamiento se base en su consentimiento
  • El derecho a recibir sus Datos personales recopilados en un formato estructurado, comúnmente utilizado y legible por máquina para facilitar su transferencia a otra empresa, cuando técnicamente sea factible

Para ejercer estos derechos, envíe un correo electrónico a privacy[at]github[dot]com y siga las instrucciones proporcionadas. Para comprobar su identidad con fines de seguridad, es posible que solicitemos información adicional antes de abordar la solicitud relacionada con los datos. Póngase en contacto con nuestro responsable de protección de datos en dpo[at]github[dot]com para exponer cualquier opinión o inquietud. Según su región, tiene derecho a exponer su queja a su autoridad de protección de datos local. Los usuarios europeos pueden encontrar contactos de autoridades en el sitio web del Comité Europeo de Protección de Datos, mientras que los usuarios del Reino Unido pueden hacerlo en el sitio web de la Oficina del Comisario de Información.

Nuestro objetivo es responder con rapidez a las solicitudes en cumplimiento de los requisitos legales. Tenga en cuenta que podemos conservar ciertos datos según lo establezcan las obligaciones legales o para establecer, ejercer o defender reclamaciones legales.

Transferencias de datos internacionales

GitHub almacena y procesa Datos personales en una variedad de ubicaciones, como la región local, Estados Unidos y otros países donde GitHub, sus filiales, subsidiarias o subprocesadores realizan operaciones. Transferimos Datos personales desde la Unión Europea, el Reino Unido y Suiza a algunos que la Comisión Europea no considera que tengan aún un nivel de protección de datos adecuado. Cuando participamos en dichas transferencias, nos regimos de manera general por las cláusulas contractuales tipo publicadas por la Comisión Europea en virtud de la Decisión de Ejecución 2021/914 de la Comisión, para ayudar a proteger sus derechos y permitir que estas salvaguardias viajen con sus datos. Para obtener más información sobre las decisiones de la Comisión Europea sobre la adecuación de la protección de datos personales en los países en los que GitHub procesa los datos personales, consulte este artículo en el sitio web de la Comisión Europea.

Marco de privacidad de datos (DPF)

GitHub también cumple con el Marco de privacidad de datos de EU-EE.UU. (DPF EU-EE.UU.), la extensión del Reino Unido al DPF de EU-EE.UU. y el Marco de privacidad de datos de Suiza-EE. UU. (DPF Suiza-EE. UU.) según lo establecido por el Departamento de Comercio de EE. UU. GitHub ha certificado al Departamento de Comercio de EE. UU. que se adhiere a los principios del Marco de privacidad de datos (Principios del DPF de EU-EE. UU.) con respecto al procesamiento de datos personales recibidos de la Unión Europea en función del DPF de EU-EE. UU. y del Reino Unido (y Gibraltar) en dependencia de la extensión del Reino Unido al DPF de UE-EE. UU. GitHub ha certificado al Departamento de Comercio de EE. UU. que se adhiere a los principios del Marco de privacidad de datos de Suiza-EE. UU. (Principios del DPF de Suiza-EE. UU.) con respecto al procesamiento de los datos personales recibidos de Suiza en función del DPF de Suiza-EE. UU. Si hay algún conflicto entre los términos de esta declaración de privacidad y los principios del DPF de la UE-EE. UU. y/o los del DPF de Suiza-EE. UU., los principios regirán. Para obtener más información sobre el programa Marco de privacidad de datos (DPF) y ver nuestra certificación, visite https://www.dataprivacyframework.gov/.

GitHub tiene la responsabilidad del procesamiento de Datos personales que recibe en virtud de los principios del Marco de privacidad de datos (DPF) y, posteriormente, transfiere a un tercero que actúa como agente en nombre de GitHub. GitHub seguirá siendo responsable en virtud de los principios del DPF si su agente procesa dichos Datos personales de manera incoherente con los principios del DPF, a menos que la organización demuestre que no es responsable del evento que da lugar al daño.

Proceso de resolución de disputas

En cumplimiento con el DPF de la UE-EE. UU., la extensión del Reino Unido al DPF de la UE-EE. UU. y el DPF de Suiza-EE. UU., GitHub se compromete a resolver quejas relacionadas con los principios del DPF sobre nuestra recopilación y uso de su información personal. Las personas de la UE, Reino Unido y Suiza que quieran exponer sus consultas o quejas en relación con nuestro tratamiento de datos personales recibidos en función de los principios del DPF de la UE-EE. UU., la extensión del Reino Unido y los del DPF de Suiza-EE. UU. deben ponerse en contacto primero con GitHub en: dpo[at]github[dot]com.

Si no recibe por nuestra parrte una confirmación oportuna de su queja relacionada con los principios del DPF, o si no hemos abordado su queja relacionada con los principios del DPF a su satisfacción, visite https://go.adr.org/dpf_irm.html para obtener más información o presentar una queja. Los servicios del Centro Internacional de Resolución de Conflictos son gratuitos.

Una persona tiene la posibilidad, en determinadas condiciones, de invocar arbitraje vinculante para las reclamaciones relativas al cumplimiento del DPF no resueltas por ninguno de los otros mecanismos del DPF. Para obtener más información, visite https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.

Cumplimiento de la Administración Pública

GitHub está sujeto a las facultades de investigación y cumplimiento de la Comisión Federal de Comercio (FTC). En virtud de la sección 5 de la Ley de la Comisión Federal de Comercio (título 15 del Código de los Estados Unidos art. 45), el incumplimiento de los compromisos de una organización para implementar los principios del DPF puede ser impugnado como engañoso por la FTC. La FTC tiene el poder de prohibir tales declaraciones erróneas a través de órdenes administrativas o buscando órdenes judiciales.

Seguridad y retención

GitHub usa controles de seguridad administrativos, técnicos y físicos adecuados para proteger sus Datos personales. Conservaremos sus Datos personales siempre que su cuenta esté activa y según sea necesario para cumplir las obligaciones contractuales, cumplir con los requisitos legales, resolver disputas y ejecutar contratos. La duración de la retención depende del propósito de la recopilación de datos y de las obligaciones legales.

Seguridad

GitHub usa controles de seguridad administrativos, técnicos y físicos cuando corresponda para proteger sus Datos personales.

Contáctenos

Póngase en contacto con nosotros a través de nuestro formulario de contacto o enviando un correo electrónico a nuestro Responsable de protección de datos en dpo[at]github[dot]com. Nuestras direcciones son las siguientes:

GitHub B.V. Prins Bernhardplein 200, Amsterdam 1097JB The Netherlands

GitHub, Inc. 88 Colin P. Kelly Jr. St. San Francisco, CA 94107 United States

Información para menores

Nuestros Servicios no están diseñados para personas menores de 13 años. No recopilamos intencionadamente Datos personales de dichas personas. Si sabe que un menor nos ha proporcionado Datos personales, por favor notifíquenoslo.

Cambios en nuestra Declaración de privacidad

GitHub puede revisar periódicamente esta Declaración de privacidad. Si hay cambios materiales en la declaración, proporcionaremos, al menos, 30 días de aviso previo mediante la actualización de nuestro sitio web o enviaremos un correo electrónico a su dirección de correo electrónico principal asociada a su cuenta de GitHub.

Traducciones

A continuación se encuentran las traducciones de este documento a otros idiomas. En caso de conflicto, incertidumbre o aparente inconsistencia entre cualquiera de esas versiones y la versión en inglés, esta versión en inglés es la versión de control.

Francés

Cliquez ici pour obtenir la version française: Déclaration de confidentialité de GitHub (PDF).

Otras traducciones

Para obtener traducciones de esta declaración en otros idiomas, visite https://docs.github.com/ y seleccione un idioma del menú desplegable bajo "English".

Nuestro uso de cookies y tecnologías de seguimiento

Cookies y tecnologías de seguimiento

GitHub utiliza cookies para proporcionar, proteger y mejorar nuestro servicio, o para desarrollar nuevas características y funcionalidades. Por ejemplo, las usamos para i) mantenerlo conectado, ii) recordar sus preferencias, iii) identificar su dispositivo para fines de seguridad y fraude, incluso según sea necesario para mantener la integridad de nuestro servicio, iv) compilar informes estadísticos y v) proporcionar información y recomendaciones para el desarrollo futuro de GitHub. Proporcionamos información adicional sobre las cookies de GitHub que describe las cookies que configuramos, las necesidades que tenemos para ellas y su expiración.

Para las páginas de marketing empresarial, también podemos usar las cookies no esenciales para i) recopilar información sobre las actividades en línea y los intereses de los usuarios corporativos a fin de personalizar su experiencia, aumentando incluso la relevancia de los anuncios, el contenido, las recomendaciones y el marketing, y para ii) proporcionar y medir la eficacia de la publicidad personalizada y otras labores de marketing. Si deshabilita las cookies no esenciales en las páginas de marketing empresarial, puede que los anuncios, el contenido y el marketing que aparecen resulten menos relevantes.

Nuestros correos electrónicos a usuarios pueden contener una etiqueta píxel, que es una imagen pequeña y transparente que puede indicarnos si ha abierto o no un correo electrónico y cuál es su dirección IP. Utilizamos esta etiqueta píxel para que las comunicaciones con nuestro correo electrónico sean más eficaces y para asegurarnos de que no le enviamos correos electrónicos no deseados.

El tiempo que una cookie permanecerá en su explorador o dispositivo depende de si se trata de una cookie de la "sesión" o "persistente". Las cookies de la sesión solo estarán en el dispositivo hasta que deje de navegar. En cambio, las persistentes estarán hasta que expiren o se eliminen. El tiempo de expiración o el período de retención aplicables a las cookies persistentes dependen de la finalidad de la recopilación de cookies y de la herramienta utilizada. Puede eliminar los datos de las cookies. Para obtener más información, vea «Declaración de privacidad general de GitHub».

¿Qué son las cookies y las tecnologías similares?

Usamos cookies y tecnologías similares, como las balizas web, el almacenamiento local y los análisis móviles para dirigir y proporcionar nuestros servicios. Al visitar las páginas de marketing empresarial, como resources.github.com, estas y otras cookies, como los identificadores de publicidad, pueden usarse para fines de ventas y marketing.

Las cookies son pequeños archivos de texto que se almacenan en su explorador o dispositivo. Una cookie se puede leer más tarde cuando el explorador se conecta a un servidor web en el mismo dominio en el que se almacenó la cookie. El texto de una cookie contiene una cadena de números y letras que pueden identificar de forma inequívoca a su equipo y también puede contener otra información. Permite al servidor web reconocer su explorador con el paso del tiempo, cada vez que se conecta a dicho servidor web.

Las balizas web son imágenes electrónicas (también denominadas "píxel único" o "GIF invisibles") que están dentro de un sitio web o correo electrónico. Cuando el explorador abre una página web o un correo electrónico que contienen una baliza web, esta se conecta automáticamente al servidor web que hospeda la imagen (normalmente administrado por un tercero). Esto permite que el servidor web registre información sobre su dispositivo y que configure y lea sus propias cookies. De la misma manera, el contenido de terceros de nuestros sitios web (como vídeos, complementos o anuncios insertados) provoca que su explorador se conecte al servidor web de terceros que hospeda ese contenido.

Las aplicaciones pueden acceder a los identificadores móviles y utilizarlos en los dispositivos móviles para análisis de la misma manera que los sitios web acceden a las cookies y las utilizan. Al visitar páginas de marketing empresarial, como resources.github.com, en un dispositivo móvil, pueden permitir que nosotros y nuestros asociados de análisis y publicidad externos recabar datos para fines de ventas y marketing.

También podemos usar las denominadas "cookies flash" (conocidas también como "objetos compartidos locales" o "LSO") para recopilar y almacenar información sobre el uso que realiza de nuestros servicios. Las cookies flash se suelen utilizar para anuncios y vídeos.

¿Cómo nosotros y nuestros asociados usamos las cookies y las tecnologías similares?

Los servicios de GitHub usan las cookies y tecnologías similares para varios propósitos, entre otros, almacenar sus preferencias y configuración, permitirle iniciar sesión, analizar el rendimiento de nuestros servicios, realizar un seguimiento de su interacción con los servicios, desarrollar inferencias, combatir el fraude y cumplir otros propósitos legítimos. Algunas de estas cookies y tecnologías pueden proporcionarlas terceros, como proveedores de servicios y asociados de publicidad. Por ejemplo, nuestros asociados de análisis y publicidad pueden usar estas tecnologías en nuestros servicios para recabar información personal (como las páginas que visita, los vínculos en los que hace clic, información de uso similar, identificadores e información sobre el dispositivo) relativa a sus actividades en línea a lo largo del tiempo y de todos los servicios para diversos fines, incluida la publicidad personalizada. GitHub colocará cookies no esenciales en páginas en las que comercializamos productos y servicios a clientes de empresa, como por ejemplo, en resources.github.com.

Para estos mismos propósitos, tanto nosotros como nuestros asociados también compartimos con terceros la información que recopilamos o inferimos.

En la tabla siguiente se ofrece información adicional sobre la forma en que usamos diferentes tipos de cookies:

ObjetivoDescripción
Cookies necesariasGitHub usa las cookies necesarias para realizar funciones básicas del sitio web y para prestar los servicios. Por ejemplo, las cookies se usan para iniciar sesión, guardar las preferencias de idioma, proporcionar una experiencia de carro de la compra, mejorar el rendimiento, enrutar el tráfico entre los servidores web, detectar el tamaño de la pantalla, determinar los tiempos de carga de la página, mejorar la experiencia del usuario y medir audiencias. Estas cookies son necesarias para que nuestros sitios web funcionen.
AnálisisPermitimos a terceros usar las cookies de análisis para saber cómo los usuarios interactúan con nuestros sitios web, a fin de poder mejorarlos. Por ejemplo, las cookies se usan para recopilar información sobre las páginas que visita y cuántos clics necesita para realizar una tarea. También usamos algunas cookies de análisis para ofrecer publicidad personalizada.
Medios socialesGitHub y algunos terceros usan las cookies de redes sociales para mostrale anuncios y contenido basados en sus perfiles de redes sociales y en la actividad realizada en los sitios web de GitHub. De esta forma, se garantiza que los anuncios y el contenido mostrados en nuestros sitios web y en las redes sociales reflejen mejor sus intereses. También permite a terceros desarrollar y mejorar sus productos, que pueden usar en sitios web que GitHub no administra ni son de su propiedad.
PublicidadAdemás, GitHub y algunos terceros usan las cookies publicitarias para presentar anuncios nuevos basados en los anuncios que ya ha visto. Las cookies también realizan un seguimiento de los anuncios en los que ha hecho clic o de las compras realizadas después de haber hecho clic en un anuncio. Esto se hace para fines de pagos y para mostrarle los anuncios más relevantes en su caso. Por ejemplo, las cookies se usan para detectar cuándo hace clic en un anuncio y mostrarle anuncios en función de sus intereses en redes sociales y de su historial de exploración de sitios web.

Tiene varias opciones para deshabilitar las cookies no esenciales:

  1. En las páginas de marketing empresarial de GitHub en particular

    Cualquier página de GitHub que proporcione cookies no esenciales tendrá un vínculo en el pie de página a la configuración de las cookies. Puede expresar sus preferencias en cualquier momento; para ello, haga clic en ese vínculo y actualice su configuración.

    Algunos usuarios también podrán administrar las cookies no esenciales a través del banner de consentimiento de cookies, incluidas las opciones para aceptar, administrar y rechazar todas las cookies no esenciales.

  2. Para todos los sitios web en general Puede controlar las cookies que encuentre en la Web con varias herramientas de amplia disponibilidad. Por ejemplo:

  • Si el explorador envía una señal No realizar seguimiento (DNT), GitHub no configurará cookies no esenciales y no cargará recursos de terceros que configuren cookies no esenciales.
  • Muchos exploradores proporcionan controles de cookies que pueden limitar los tipos de cookies que encuentre en línea. Consulte la documentación de su explorador para obtener más información.
  • Si habilita una extensión del navegador diseñada para bloquear el seguimiento, como Privacy Badger, las cookies no esenciales configuradas por un sitio web o terceros pueden deshabilitarse.
  • Si habilita una extensión del navegador diseñada para bloquear contenido no deseado, como uBlock Origin, las cookies no esenciales se deshabilitarán hasta el punto de que el contenido que configura dichas cookies se bloqueará.
  • Puede usar el Control de privacidad global (GPC) para comunicar sus preferencias de privacidad. Si GitHub detecta la señal de GPC desde el dispositivo, GitHub no compartirá los datos (no vendemos los datos). Para obtener más información, visite Control de privacidad global: tomar el control de su privacidad.
  • Controles de publicidad. Nuestros asociados publicitarios pueden participar en asociaciones que ofrecen formas sencillas de optar por no recibir anuncios segmentados, a las que puede acceder en:
  • Estados Unidos: NAI y DAA
  • Canadá: Digital Advertising Alliance of Canada
  • Europa: European Digital Advertising Alliance

Estas opciones son específicas del explorador que usa. Si accede a nuestros servicios desde otros dispositivos o exploradores, realice estas acciones desde dichos sistemas para asegurarse de que sus opciones se apliquen a los datos recopilados cuando utiliza esos sistemas.

Información específica de estados de EE. UU.

En esta sección se proporciona información adicional de manera específica para los residentes de determinados estados de EE. UU. que tengan leyes y reglamentos de privacidad de datos distintos. Estas leyes pueden conceder derechos específicos a los residentes de estos estados cuando entran en vigor las leyes. En esta sección se usa el término «información personal» como equivalente al término «Datos personales».

Derechos de privacidad

Estos derechos son comunes a las leyes de privacidad de los estados de Estados Unidos:

  • Derecho a conocimiento y corrección: usted tiene derecho a solicitar detalles sobre la información personal específica que hemos recopilado sobre usted y el derecho a corregir la información inexacta. Puede ejercer este derecho si se pone en contacto con nosotros. También puede acceder a la información básica de la cuenta y editarla en la configuración.
  • Derecho a conocer los destinatarios de los datos: compartimos su información con proveedores de servicios para operaciones empresariales legítimas, como el almacenamiento de datos y el hospedaje. Para obtener más información, consulte «Compartir su información» a continuación.
  • Derecho a solicitar la eliminación: se reserva el derecho de solicitar la eliminación de sus datos, con algunas excepciones. Estas excepciones incluyen circunstancias en las que es necesario conservar los datos para cumplir con las obligaciones legales, detectar actividades fraudulentas, investigar informes de abuso u otras infracciones de nuestros Términos de Servicio, o rectificar problemas de seguridad. Tras recibir su solicitud comprobada, eliminaremos rápidamente su información personal (a menos que se aplique una excepción) e indicaremos a nuestros proveedores de servicios que hagan lo mismo. Empleamos breves términos de retención por diseño.
  • Derecho a una respuesta oportuna: puede realizar dos solicitudes gratuitas en cualquier período de 12 meses. Nos comprometemos a responder a su solicitud en un plazo de 45 días. En casos complejos, podemos ampliar el tiempo de respuesta en 45 días adicionales.
  • No discriminación: no tomaremos represalias contra usted cuando ejerza cualquiera de sus derechos. Por el contrario, le recomendamos que revise su configuración de privacidad exhaustivamente y póngase en contacto con nosotros si tiene cualquier pregunta.

Aviso de recopilación de información personal

Podemos recopilar diversas categorías de información personal sobre nuestros visitantes y usuarios de sitios web de «Servicios», que incluye aplicaciones de GitHub, software, productos o servicios. Esa información incluye identificadores o información de contacto, información demográfica, información de pago, información comercial, información de Internet o de actividad de red electrónica, datos de geolocalización, contenido de audio, electrónico, visual o información similar, e inferencias extraídas de dicha información.

Recopilamos esta información con diversos fines. Esto incluye identificar brechas de accesibilidad y ofrecer apoyo dirigido, fomentar la diversidad y representación, proporcionar servicios, solucionar problemas, llevar a cabo operaciones empresariales como facturación y seguridad, mejorar los productos y apoyar la investigación, comunicar información importante, garantizar experiencias personalizadas y promover la seguridad.

Ejercicio de sus derechos de privacidad

Para realizar una solicitud de acceso, eliminación, corrección o exclusión, envíe un correo electrónico a privacy[at]github[dot]com y siga las instrucciones proporcionadas. Es posible que tengamos que comprobar su identidad antes de procesar la solicitud. Si decide usar un agente autorizado para enviar una solicitud en su nombre, asegúrese de que tienen su permiso firmado o un poder notarial según sea necesario.

Para no compartir su información personal, puede hacer clic en el vínculo «No compartir mi información personal» en el pie de página de nuestros Sitios web o usar el Control global de privacidad («GPC») si está disponible. Los agentes autorizados también pueden enviar solicitudes de exclusión en su nombre.

California

Divulgaciones obligatorias

También realizamos las siguientes divulgaciones con fines de cumplimiento de acuerdo con la ley de privacidad de California:

  • Recopilamos las siguientes categorías de información personal en los últimos 12 meses: identificadores/información de contacto, información demográfica (por ejemplo, género), información de tarjeta de pago asociada a usted, información comercial, Internet u otra información de actividad de red electrónica, datos de geolocalización, contenido de audio, electrónico, visual o información similar, e inferencias extraídas de lo anterior.
  • Obtenemos información personal directamente de usted, mediante recopilación automática o a través de terceros.
  • Los propósitos empresariales o comerciales de la recopilación de información personal son los que se han resumido con anterioridad y que también están indicados en nuestra Declaración de privacidad de acuerdo con los Propósitos de procesamiento.
  • Divulgamos las siguientes categorías de información personal con un propósito comercial en los últimos 12 meses: identificadores/información de contacto, información demográfica (por ejemplo, género y ubicación geográfica aproximada), información de pago asociada a usted, información comercial, Internet u otra información de actividad de red electrónica, datos de geolocalización, contenido de audio, electrónico, visual o información similar, e inferencias extraídas de lo anterior. Divulgamos cada categoría a socios comerciales y proveedores de servicios de terceros, sitios o plataformas de terceros, como sitios de redes sociales y otros terceros, tal como se describe en la sección Uso compartido de Datos personales de nuestra Declaración de privacidad.
  • Según lo definido por la ley aplicable, «compartimos» las siguientes categorías de información personal en los últimos 12 meses: identificadores o información de contacto, Internet u otra información de actividad de red electrónica, e inferencias extraídas de lo anterior. Hemos compartido cada categoría con redes publicitarias, proveedores de análisis de datos y redes sociales.
  • El propósito empresarial o comercial de compartir información personal es ayudarnos con la medición de marketing, publicidad y audiencia.
  • No se «vende» ni «comparte» la información personal de menores de 16 años de edad.

Ley Shine the Light

En virtud del artículo 1798.83 del Código Civil de California, también conocido como la ley «Shine the Light» («Encender la luz»), los residentes de California que hayan proporcionado información personal a una empresa con la que el individuo haya establecido una relación comercial con fines personales, familiares o domésticos («clientes de California») pueden solicitar información sobre si la empresa ha revelado información personal a terceros con fines de marketing directo de dichos terceros. Tenga en cuenta que no revelaremos información personal a terceros para sus fines de marketing directo, tal y como se define en esta ley. Los clientes de California pueden solicitar más información sobre nuestro cumplimiento de esta ley si envían un correo electrónico (privacy[at]github[dot]com). Tenga en cuenta que las empresas están obligadas a responder a una solicitud por cada cliente de California cada año y no se les puede exigir que respondan a las solicitudes realizadas por otros medios distintos a la dirección de correo electrónico designada.

Eliminación del contenido

Los residentes de California menores de 18 años que sean usuarios registrados de sitios, servicios o aplicaciones en línea tienen derecho, en virtud del artículo 22581 del Código de Negocios y Profesiones de California, a eliminar, o solicitar y obtener la eliminación, de los contenidos o la información que hayan publicado. Para eliminar el contenido o la información que ha publicado, envíe una solicitud de eliminación de información privada. Alternativamente, para solicitar que eliminemos dicho contenido o información, envíe una descripción detallada del contenido o la información específica que desea eliminar al servicio de asistencia de GitHub. Tenga en cuenta que su solicitud no garantiza la eliminación completa o exhaustiva de los contenidos o la información publicada en línea, y que la ley puede no permitir o exigir la eliminación en determinadas circunstancias. Si tiene alguna pregunta sobre nuestras prácticas de privacidad con respecto a los residentes de California, envíe un correo electrónico a privacy[at]github[dot]com.

Valoramos la confianza que usted tiene en nosotros y estamos comprometidos a manejar su información personal con cuidado y respeto. Si tiene alguna pregunta o duda sobre nuestras prácticas de privacidad, envíe un correo electrónico a nuestro Responsable de protección de datos en dpo[at]github[dot]com.

Colorado/Connecticut/Virginia

Si vive en Colorado, Connecticut o Virginia tiene algunos derechos adicionales:

  • Si denegamos su solicitud de derechos, tiene derecho a recurrir esa decisión. Le proporcionaremos la información necesaria para presentar una apelación en ese momento.
  • Usted tiene derecho a no participar en la generación de perfiles para la toma de decisiones que produzcan efectos legales o similares significativos en relación con el consumidor. GitHub no participa en la generación de perfiles tal como se define en la ley de Colorado, por lo que no es necesario excluirse de la participación.

Nevada

No vendemos su información cubierta, tal como se define en el capítulo 603A de los Estatutos Revisados de Nevada. Si todavía tiene preguntas sobre su información cubierta o cualquier otra cosa en nuestra Declaración de privacidad, envíe un correo electrónico a privacy[at]github[dot]com.