Este documento está traducido del inglés. En caso de conflicto, incertidumbre o aparente inconsistencia entre esta versión y la versión en inglés de este documento, la versión en inglés es la versión controladora. Si tienes sugerencias para mejorar nuestra traducción, por favor abre una propuesta en nuestro repositorio site-policy.

GitHub y controles comerciales

En este artículo

GitHub.com, GitHub Enterprise Server y la información que subas a cualquiera de los productos puede estar sujeta a las regulaciones de control de comercio, incluso bajo las Regulaciones sobre Exportación de la Administracción de los Estados Unidos (EAR).

La visión de GitHub deber ser la plataforma global para la colaboración de desarrolladores, sin importar dónde residan. Nos tomamos en serio nuestra responsabilidad de examinar a fondo los mandatos del gobierno para estar seguros de que los usuarios y clientes no se van afectados más allá de lo que exige la ley. Esto incluye mantener los servicios de repositorios públicos, incluyendo los de proyectos de código abierto, disponibles y accesibles para apoyar las comunicaciones personales que implican a los desarrolladores de regiones sancionadas.

Para cumplir con las leyes de control comercial de los Ee.Uu. GitHub realizó algunos cambios necesarios a la forma en la que llevamos a cabo nuestros servicios. A medida que evolucionen las leyes de controles comerciales de los Estados Unidos, continuaremos trabajando con reguladores de EE.UU. con respecto hasta qué punto podemos ofrecer servicios gratuitos de colaboración en código a los desarrolladores en mercados sancionados. Creemos que ofrecer dichos servicios gratuitos apoya la política exterior estadounidense de fomentar el libre flujo de información y la libertad de expresión en esos mercados. Para obtener más información sobre nuestro enfoque y cómo las sanciones afectan la colaboración de software global, lee nuestro blog sobre las sanciones.

Aunque hemos proporcionado la siguiente información para tu comodidad, es tu responsabilidad asegurar que el uso de los productos y servicios de GitHub cumple con todas las leyes y regulaciones aplicables, incluyendo las leyes de control de exportaciones de EE. UU.

Información general sobre exportaciones

GitHub.com

Bajo nuestras Condiciones del servicio, los usuarios solo pueden acceder y usar GitHub.com en cumplimiento con la ley aplicable, incluyendo las leyes de control de exportación y sanciones de EE. UU.

Los usuarios son responsables de garantizar que el contenido que desarrollen y compartan en GitHub.com cumplA con los requisitos de las leyes de control de exportaciones, incluyendo las EAR y el Reglamento sobre Tráfico Internacional de Armas (ITAR) de los Estados Unidos. La oferta de servicio alojado en la nube disponible en GitHub.com no ha sido diseñado para alojar datos sujetos al ITAR y actualmente no ofrece la posibilidad de restringir el acceso al repositorio por país. Si deseas colaborar en los datos controlados por exportación o el ITAR, te recomendamos que consideres GitHub Enterprise Server, la oferta local de GitHub.

Las leyes de control comercial de los Estados Unidos restringen lo que los servicios de GitHub.com pueden poner a disposición de los usuarios en ciertos países y territorios. GitHub puede permitir a los usuarios que residan en países y territorios sujetos a las sanciones de Estados Unidos acceder a ciertos servicios gratuitos de GitHub.com para comunicaciones personales de acuerdo con las autorizaciones emitidas por la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de los EE. UU. Se prohíbe el uso de proxies de propiedad intelectual a las personas en o que residan comúnmente en estos países y territorios, VPN u otros métodos para disfrazar su ubicación al acceder a GitHub y que solo pueden utilizar GitHub.com para comunicaciones no comerciales y personales.

Los nacionales especialmente designados (SDN) y otras partes denegadas o bloqueadas bajo la ley de EE. UU y otras leyes aplicables tienen prohibido acceder o usar GitHub.com. Además, los usuarios no pueden utilizar GitHub.com para o en nombre de dichos partes, incluyendo los Gobiernos de los países sancionados. Además, GitHub.com no puede utilizarse para propósitos prohibidos bajo las leyes de control de exportaciones aplicables, incluyendo usos finales prohibidos descritos en 17 CFR 744.

Servidor de GitHub Enterprise

GitHub Enterprise Server es una aplicación virtual autoalojada que se puede ejecutar dentro de su propio centro de datos o nube privada virtual. Como tal, GitHub Enterprise Server se puede utilizar para almacenar información controlada por ITAR u otra exportación, sin embargo, los usuarios finales son responsables de garantizar el cumplimiento del ITAR y de otros controles de exportación aplicables.

GitHub Enterprise Server es un producto comercial de mercado masivo y se le ha asignado el Número de Clasificación de Control de Exportación (ECCN) de 5D992. y puede exportarse a la mayoría de destinos sin necesidad de licencia (NLR).

GitHub Enterprise Server no puede venderse, exportarse o reexportarse a ningún país listado en el Grupo de Países E:1 que se encuentran en el Suplemento No. 1 a la parte 740 del EAR o a la región de Crimea de Ucrania. Esta lista contiene actualmente a Cuba, Irán, Corea del Norte y Syria, pero está sujeta a cambios.

Preguntas frecuentes

¿En qué países y territorios se aplican las sanciones del gobierno estadounidense?

Crimea, Cuba, Irán, Corea del Norte y Syria.

En el raro caso de que una cuenta se vea afectada involuntariamente o por error, tenemos un proceso de apelación para atender dichos casos.

Si un usuario individual o administrador de la organización considera que ha sido marcado por error, entonces ese usuario tiene la oportunidad de apelar la marca proporcionando información de verificación a GitHub. Si GitHub recibe suficiente información para verificar que el usuario u organización no está afiliado con una jurisdicción sancionada por EE.UU o restringida por las sanciones económicas estadounidenses, entonces la marca se eliminará. Consulte el formulario de solicitud de apelación de cuenta individual y el formulario de solicitud de apelación de cuenta organizacional.

¿Se verán afectados los viajes por estas regiones?

Los viajes en estas regiones podrían impactar el estado de tu cuenta, pero la disponibilidad se podría reincorporar una vez que estés fuera de la región sancionada y al momento de emitir una solicitud de petición de cuenta individual o una solicitud de petición de cuenta organizacional con éxito.

¿Qué está disponible y qué no está disponible?

GitHub está comprometido a continuar con la oferta de servicios de repositorios públicos gratuitos para desarrolladores con cuentas individuales y organizacionales en las regiones sancionadas por los EE.UU. Esto incluye el acceso limitado a los servicios gratuitos, tales como los repositorios públicos para proyectos de código abierto (y las páginas públicas asociadas), gists públicos, y los minutos gratuitos asignados de acciones, únicamente para las comunicaciones personales, y no así para propósitos comerciales.

Sin embargo, debido a las restricciones legales sobre los controles comerciales de los EE.UU. GitHub no puede proporcionar servicios de repositorios privados y servicios pagados a cuentas en las regiones sancionadas por los EE.UU. como Corea del Norte, Irán, Siria y Crimea. Esta restricción suspende el acceso a servicios de repositorios privados y servicios pagados, tal como la disponibilidad de repositorios privados gratuitos o pagados, gists secretos, minutos de acciones pagados, patrocinadores y servicios de GitHub Marketplace.

Para las cuentas organizacionales pagadas en regiones sancionadas, los usuarios podrían tener acceso limitado a otros repositorios públicos que se han degradado a repositorios archivados de solo lectura. Para el caso de las cuentas organizacionales gratuitas en las regiones sancionadas, sin embargo, los usuarios seguirán teniendo acceso completo a los repositorios públicos para proyectos de código abierto (y para las páginas públicas asociadas), gists públicos, y minutos de acciones gratuitos asignados.

GitHub seguirá fomentando, en conjunto con los reguladores de los EE.UU., el mejor acceso posible a los servicios colaborativos de código abierto para desarrolladores en regiones sancionadas, incluyendo repositorios privados gratuitos. Creemos que, el ofrecer estos servicios gratuitos, apoya la política externa de los EE.UU. de fomentar el flujo libre de información y libertad de expresión en estas regiones.

¿Cómo defines estos usuarios específicos?

Si GitHub determina que un usuario o cliente se encuentra en una región que está sujeta a las restricciones de control de comercio de EE.UU o un usuario está restringido bajo las sanciones económicas de EE. UU., entonces, la cuenta afiliada se restringió al cumplimiento de dichos requisitos legales. La determinación de la ubicación del usuario y del cliente para implementar estas restricciones legales se deriva de una serie de fuentes, incluyendo direcciones IP e historial de pagos. La nacionalidad y la etnicidad no se utilizan para marcar a los usuarios para las restricciones de sanciones.

¿Cómo se ven afectadas las cuentas de la organización?

Si una organización está basada en el exterior, o los individuos clave o la membresía de una organización muestra suficientes vínculos con un territorio o país sancionado, o si la organización parece estar sujeta a las sanciones económicas de EE.UU., entonces la cuenta de la organización y la cuenta del propietario afiliado se restringirán.

La restricción suspende el acceso a servicios de repositorios privados y servicios de pago, tal como la disponibilidad de repositorios privados pagados o gratuitos, gists secretos, minutos de acciones pagados, patrocinadores y servicios de GitHub Marketplace. Para las cuentas organizacionales pagadas asociadas con las regiones sancionadas, los usuarios podrían tener acceso limitado a sus repositorios públicos, los cuales se habrán degradado a repositorios archivados de solo lectura. Para las cuentas organizacionales gratuitas asociadas con las regiones sancionadas, los usuarios seguirán teneniendo acceso completo a los repositorios públicos gratuitos para proyectos de código abierto (y a las páginas públicas asociadas), gists públicos, y minutos de acciones gratuitos asociados.

¿Se pueden hacer públicos los repositorios privados de usuarios restringidos al intercambio?

Los usuarios de cuentas individuales gratuitas pueden hacer públicos los repositorios privados restringidos, solo para comunicaciones personales, y no para propósitos comerciales. Los usuarios pueden hacer esto navegando a la pestaña de configuración del repositorio y haciendo clic en el botón "hacer público". Una vez que el repositorio sea público, los usuarios tendrán acceso a los servicios de repositorios públicos. Esta acción no se puede deshacer.

¿Los usuarios restringidos al intercambio pueden acceder a datos del repositorio privado (por ejemplo, descargar o eliminar datos del repositorio)?

Desafortunadamente, nuestra comprensión de la ley no nos da la opción de permitir descargas o eliminación de contenido de repositorio privado hasta que lo autorice de otra forma el gobierno de EE. UU. Defenderemos firmemente, junto con los reguladores estadounidenses, el derecho de los usuarios restringidos al intercambio a asegurar el contenido de sus repositorios privados. También abogaremos por una mayor disponibilidad de servicios de GitHub para desarrolladores en mercados sancionados y subrayaremos la importancia de la colaboración en código para apoyar las comunicaciones personales para los desarrolladores en todo el mundo.

Pregunta a una persona

¿No puedes encontrar lo que estás buscando?

Contáctanos