👋 We've unified all of GitHub's product documentation in one place! Check out the content for REST API, GraphQL API, and Developers. Learn more on the GitHub blog.


Este documento está traducido del inglés. En caso de conflicto, incertidumbre o aparente inconsistencia entre esta versión y la versión en inglés de este documento, la versión en inglés es la versión controladora. Si tienes sugerencias para mejorar nuestra traducción, por favor abre una propuesta en nuestro repositorio site-policy.

Acuerdo de suscripción de GitHub Enterprise

En este artículo

¿Pudiste encontrar lo que estabas buscando?

Fecha de vigencia de la versión: 1 de abril de 2020

AL HACER CLIC EN EL BOTÓN "ACEPTO" O EN UN BOTÓN SIMILAR O AL UTILIZAR CUALQUIERA DE LOS PRODUCTOS (DEFINIDOS A CONTINUACIÓN), EL CLIENTE ACEPTA LOS TÉRMINOS Y CONDICIONES DEL PRESENTE ACUERDO. SI EL CLIENTE ACEPTA EL PRESENTE ACUERDO EN NOMBRE DE UNA PERSONA JURÍDICA, EL CLIENTE MANIFIESTA QUE TIENE LA CAPACIDAD LEGAL PARA VINCULAR A LA PERSONA JURÍDICA CON ESTE ACUERDO.

Este Acuerdo aplica a las siguientes ofertas de GitHub, tal como se define a continuación (collectivamente, los "Productos"):

  • GitHub Enterprised (que contiene a GitHub Enterprise Server, el cual podrá incluir Software Complementario, y GitHub Enterprise Cloud) y GitHub One;

  • Cualquier Vista previa Beta;

  • Cualquier Soporte relacionado; y

  • Cualquier Servicio profesional relacionado.

El presente Acuerdo incluye las siguientes Secciones y Apéndices, cada uno de las cuales se incorpora por referencia en este documento:

  • SECCIÓN 1: Términos y Condiciones generales;

  • SECCIÓN 2: Términos de la licencia del servidor de GitHub Enterprise;

  • SECCIÓN 3: Términos de servicio de GitHub Enterprise Cloud;

  • APÉNDICE A: Anexo de Protección de datos (DPA, por sus siglas en inglés);

  • APÉNDICE B: Apéndice de Seguridad; y

  • APÉNDICE C: Definiciones.

Si el Cliente compró cualquier Producto de un revendedor de GitHub autorizado, las siguientes Secciones de este Acuerdo se reemplazan por los términos que el Cliente acordó con el revendedor de GitHub: Sección 1.1 (Vigencia y Terminación); 1.2 (Pago); Sección 2.3 (Entrega); y Sección 2.4 (Verificación).

SECCIÓN 1: TÉRMINOS Y CONDICIONES GENERALES

La presente Sección 1 establece los términos y condiciones aplicables a la compra y el uso de cualquiera de los Productos por parte del Cliente. Los términos en mayúscula que se utilizan pero no se definen en el cuerpo del presente Acuerdo se definen en el Apéndice C.

1.1 Vigencia y Terminación.

1.1.1 Vigencia.

El presente Acuerdo comienza en la Fecha de entrada en vigencia y continúa en efecto hasta ser rescindido por una de las Partes de acuerdo con la presente Sección 1.1.

1.1.2 Terminación por Conveniencia. Cancelación de la cuenta.

Cualquiera de las Partes puede poner fin a un Formulario de pedidos del presente Acuerdo, sin causa alguna, con una notificación escrita al menos treinta (30) días antes del Término de suscripción vigente en ese momento. Si el Cliente elige poner fin a un Formulario de pedidos o a un Acuerdo, es responsabilidad del Cliente cancelar debidamente su cuenta con GitHub ingresando en Configuraciones en la barra de navegación global en la parte superior de la pantalla. GitHub no puede cancelar cuentas en respuesta a un correo electrónico o a una solicitud telefónica.

1.1.3 Terminación por Incumplimiento sustancial.

Cualquiera de las Partes puede terminar el presente Acuerdo en forma inmediata previa notificación si la otra Parte incumple una obligación esencial conforme a lo dispuesto en el presente Acuerdo y no puede subsanar el incumplimiento dentro de los treinta (30) días desde la fecha en que recibe la notificación. Cada una de las Partes también se reserva el derecho de terminar este Acuerdo en forma inmediata previa notificación por escrito, sin darle a la otra Parte un período para subsanar el incumplimiento, como se indica a continuación: por GitHub, si el Cliente incumple cualquiera de los términos del presente Acuerdo en relación a la propiedad intelectual de GitHub (incluido el incumplimiento por parte del Cliente del otorgamiento de licencia o cualquier restricción de la licencia), o si la cuenta del Cliente ha sido suspendida por más de noventa (90) días; o por cualquiera de las Partes, si la otra Parte incumple sus obligaciones de confidencialidad dispuestas en la Sección 1.4.

1.1.4 Vigencia de la Terminación; Continuidad.

Al momento de la terminación del presente Acuerdo, el Cliente no puede ejecutar Formularios de pedidos adicionales; sin embargo, el presente Acuerdo permanecerá en vigencia por el período restante de cualquier Formulario de pedidos activo. Cuando un Formato de Compra termina o caduca, con respecto a éste: (i) el Plazo de Suscripción para el Software y/o el Servicio finalizará inmediatamente; (ii) cualquier Licencia de Suscripción en el Formato de Compra finalizará automáticamente, y el Cliente ya no tendrá derecho de utilizar los Productos; (iii) si se debía cualquier Cuota antes de la terminación, el Cliente deberá pagarla inmediatamente; (iv) El Cliente deberá destruir todas las copias del Software en su posesión o control y certificar por escrito a GitHub que lo ha hecho; y (v) cada Parte regresará inmediatamente (o, si la contraparte lo solicita, destruirá) toda Información Confidencial que pertenezca al otro hasta donde el Servicio lo permita. Sin perjuicio de lo anterior, el Cliente puede continuar accediendo al Software para migrar sus datos y puede solicitar la migración de los datos en sus repositorios por hasta noventa (90) días después de la terminación o la caducidad del presente Acuerdo o de un Formulario de pedidos; sin embargo, el Cliente no puede usar el Software o el Servicio sobre una base de producción durante ese período de tiempo. Cualquier disposición que por su naturaleza debiera mantenerse razonablemente en vigencia continuará luego de la terminación o la caducidad del presente Acuerdo o de un Formulario de pedidos.

1.2 Pago.

1.2.1 Tarifas.

El Cliente acepta pagar las Tarifas por completo, desde el inicio sin deducciones ni compensaciones de ningún tipo, en Dólares estadounidenses. El cliente debe pagar las Tarifas dentro de los treinta (30) días de la fecha de la factura de GitHub. Los importes a pagar conforme a lo dispuesto en el presente Acuerdo no son reembolsables, excepto como se describe en las Secciones 1.5.1 y 1.6.2. Si el Cliente incumple con el pago oportuno de cualquier Tarifa, GitHub se reserva el derecho, además de tomar cualquier otra acción conforme a derecho o equidad, a (i) cobrar intereses sobre todos los importes vencidos al 1,0⁰% mensual o a la mayor tasa de interés permitida por ley, el que sea menor, y cargar todos los gastos de recuperación, y (ii) terminar el Formato de Compra o la SOW aplicable. El Cliente es el único responsable de todos los impuestos, tarifas, obligaciones y valoraciones gubernamentales (a excepción de los impuestos basados en los ingresos netos de GitHub) que se imponen o vencen en conexión con el presente Acuerdo.

1.2.2 Comprar Licencias de suscripción adicionales.

El Cliente puede obtener Licencias de suscripción adicionales conforme a lo dispuesto en el presente Acuerdo enviando una solicitud a través del sitio web de GitHub o mediante su equipo de ventas. Si el Cliente compra las Licencias de suscripción adicionales, el Cliente debe pagar por ellas las Tarifas correspondientes vigentes en ese momento, prorrateadas por el saldo de la Vigencia de suscripción aplicable. Al momento de la renovación de las Licencias de suscripción del Cliente por otro Plazo de suscripción, GitHub facturará todas las Licencias de suscripción una sola vez al año excepto que se especifique lo contrario en un Formulario de pedidos.

1.2.3 Software Complementario.

El software agregado está licenciado por usuario. Para evitar dudas y a menos que se estipule lo contrario en un formulario de pedidos, la cantidad de licencias de suscripción que el cliente tiene en un momento dado para el software del complemento debe ser igual a la cantidad de licencias de suscripción que el cliente tiene para los productos conforme a lo dispuesto en el presente acuerdo. Por ejemplo, si el Cliente quiere comprar una suscripción de Advanced Security y ya tiene Licencias de Suscripción para 100 Usuarios para los Productos, éste deberá comprar las Licencias de Suscripción para Advanced Security para 100 Usuarios.

1.3 Servicios Profesionales.

Al momento de la solicitud de Servicios profesionales por parte del Cliente, GitHub proporcionará una SOW detallando tales Servicios profesionales. GitHub realizará los Servicios profesionales que se describen en cada SOW. GitHub controlará la forma y los medios utilizados para llevar a cabo los Servicios profesionales y se reserva el derecho de determinar el personal asignado. GitHub puede utilizar a terceros para realizar los Servicios profesionales, siempre y cuando GitHub siga teniendo responsabilidad por sus actos y omisiones. El Cliente reconoce y acepta que GitHub conserva todos los derechos, títulos e intereses sobre cualquier cosa que se usa o se desarrolla en conexión con los Servicios profesionales, incluido el software, las herramientas, las especificaciones, las ideas, los conceptos, las invenciones, los procesos, las técnicas y las habilidades. En la medida en que GitHub entrega algo al Cliente mientras realiza los Servicios profesionales, GitHub garantiza al Cliente una licencia de plazo limitado no exclusiva, intransferible, multinacional y exenta de regalías para usar esos productos a entregar durante la vigencia de este Acuerdo, únicamente en conjunto con el uso del Servicio o el Software por parte del Cliente.

1.4 Confidencialidad.

Ninguna de las Partes utilizará la Información confidencial de la otra Parte, excepto de acuerdo con lo permitido en el presente Acuerdo. Cada una de las Partes acepta mantener de forma confidencial y proteger la Información confidencial de la otra Parte utilizando al menos el mismo grado de cuidado con el que protege la información propia de la misma naturaleza, pero en cualquier caso al menos a niveles razonables de cuidado. Cada una de las Partes acepta tomar todas las precauciones razonables para evitar cualquier divulgación no autorizada de la Información confidencial de la otra Parte, incluidas, entre otras, las divulgaciones de dicha Información confidencial solamente a sus Representantes, quienes (i) necesitan conocer dicha información, (ii) son partes de acuerdos adecuados lo suficiente como para cumplir con la presente Sección 1.4, y (iii) se encuentran informados sobre las restricciones del uso y la divulgación establecidos en la presente Sección 1.4. Cada una de las Partes es responsable por todos los actos y omisiones de sus Representantes. Las obligaciones mencionadas no restringirán que una de las Partes divulgue la Información confidencial de la otra Parte en cumplimiento con un pedido o exigencia de la corte, de una agencia administrativa o de otro organismo gubernamental, siempre y cuando la Parte obligada a hacer dicha divulgación dé una notificación razonable a la otra Parte para habilitar a dicha Parte a objetar la orden o exigencia, excepto que la notificación esté prohibida por ley. Las restricciones establecidas en la presente Sección 1.4 continuarán en vigencia luego de la terminación o caducidad del presente Acuerdo.

1.5 Defensa de Reclamaciones.

Las Partes de defenderán mutuamente contra las reclamaciones de terceros, hasta el punto que se establece en la presente Sección 1.5 y pagarán la cantidad correspondiente de cualquier sentencia firme adversa resultante o convenio aprobado, pero solamente si se notifica de inmediato a la Parte demandada por escrito sobre la reclamación y tiene el derecho de controlar la defensa y cualquiera de sus convenios. La Parte defendida debe proveer a la Parte demandada toda la asistencia, la información y la autoridad que se solicita. La Parte demandada reembolsará a la otra Parte por los gastos de bolsillo razonables en que incurra al proveer asistencia y no resolverá ni hará ninguna admisión con respecto a un reclamo de terceros sin previo consentimiento escrito de la otra Parte, sin que sea indebidamente demorado o retenido. La presente Sección 1.5 describe las únicas compensaciones de las Partes y la responsabilidad total para dichas reclamaciones.

1.5.1 GitHub.

GitHub defenderá al Cliente contra cualquier reclamación presentada por un tercero sin afiliación en la medida en que alegue que el uso autorizado del Servicio o el Software por parte del Cliente infringe un derecho de propiedad, una patente o un nombre comercial, o que malversa un secreto comercial de un tercero sin afiliación. Si GitHub es incapaz de resolver cualquiera de dichas reclamaciones bajo términos comercialmente razonables, podrá, como opción, ya sea: (i) modificar, reparar o reemplazar el Software o Servicio (como sea aplicable); o (ii) terminar la suscripción del Cliente y reembolsar cualquier cuota de suscripción pre-pagada sin utilizarse. GitHub no tendrá obligación alguna bajo la presente sección 1.5.1 sobre cualquier reclamación que surja por: (a) la modificación del Software o Servicio, o la combinación, operación, o uso del Software o Servicio con equipo, dispositivos, software, sistemas, o datos, diferentes a los expresamente autorizados en el presente Acuerdo (incluyendo la Documentación); (b) La incapacidad del cliente para dejar de utilizar el Software o Servicio después de haber recibido la notificación para hacerlo; (c) las obligaciones del Cliente descritas en la Sección 1.5.2; (d) los productos o servicios (incluyendo el uso del Software o Servicio) gratuitos que porporcione GitHub; o (e) el acceso o uso de las Vistas Previas Beta. A los fines de la obligación de GitHub conforme a lo dispuesto en la presente Sección 1.5.1, el Software y el Servicio incluyen componentes de código abierto que GitHub ha incorporado en ellos.

1.5.2 El Cliente.

El Cliente defenderá a GitHub contra cualquier reclamación que presente un tercero sin afiliación que surja de las siguientes situaciones: (i) el Contenido del Cliente que carga al Software o al Servicio; (ii) el incumplimiento de este Acuerdo por parte del Cliente, incluida la vulneración de la confidencialidad por parte del Cliente o el incumplimiento de los términos de uso aceptable de GitHub; (iii) las Modificaciones del Cliente al Software; o (iv) cualquier equipo, dispositivo, software, sistemas o datos de marcas de terceros que el Cliente combina, opera o utiliza con el Software o el Servicio.

1.6 Representaciones y Garantías; Exención; Limitaciones de Responsabilidad.

1.6.1 Garantía general.

Cada una de las Partes manifiesta y garantiza a la otra Parte que tiene el poder legal y la autoridad para celebrar el presente Acuerdo, y que este Acuerdo y todos los Formularios de pedidos y SOW son concertados por un empleado o agente de dicha Parte con toda la autoridad necesaria para vincular a la Parte mencionada con los términos y condiciones del presente Acuerdo.

1.6.2 Garantías limitadas.

(i) Software. GitHub garantiza que: (1) el software sin modificar, en el momento en que se pone a disposición del Cliente para su descarga, no contendrá o transmitirá ningún malware, virus, o gusanos informáticos (también conocidos como código informático o cualquier otra tecnología diseñada específicamente para alterar, inhabilitar o dañar el software, hardware, sistemas computacionales o red del Cliente); y que (2) por noventa (90) días a partir de que éste se puso a disposición para su descarga inicial, el Software sin modificaciones se apegará substancialmente a su Documentación. GitHub no garantiza que el uso del Software por parte del Cliente no se interrumpirá, o que la operación del Software se encontrará libre de errores. La garantía en la presente Sección 1.6.2(i) no se aplicará si el Cliente modifica o usa el Software de alguna forma que no está expresamente permitida por la Sección 2 y la Documentación. La única obligación de GitHub y la única compensación del Cliente, por cualquier incumplimiento de esta garantía será, a discreción y expensas de GitHub, (a) reparar el Software; (b) reemplazar el Software; o (c) terminar el presente Acuerdo con respecto al Software defectuoso y reembolsar las Tarifas pagadas anticipadamente sin uso por el Software defectuoso durante el Plazo de suscripción vigente en ese momento.

(ii) Servicios profesionales. GitHub garantiza al Cliente que cualquier Servicio profesional que se desarrolla conforme a lo dispuesto en el presente Acuerdo se llevará a cabo de una forma profesional y eficiente por medio de personal adecuado y calificado. La única obligación de GitHub, y la única compensación del Cliente por el incumplimiento de esta garantía será, a elección y expensas de GitHub: (1) volver a realizar inmediatamente cualquier Servicio Profesional que no cumpla con esta garantía; o (2) si no se puede subsanar el incumplimiento, terminar la SOW y reembolsar las Cuotas pre-pagadas sin utilizar.

1.6.3 Descargo de responsabilidad.

(i) Términos generales. Salvo que se estipule lo contrario en el presente Acuerdo, GitHub no ofrece ninguna otra garantía ni realiza manifestación de ningún tipo, y por el presente renuncia específicamente a cualquier otra garantía, ya sea explícita, implícita o reglamentaria, incluidas entre otras las garantías implícitas de comercialización, idoneidad para un propósito particular, de no incumplimiento, o cualquier otra garantía o condiciones que surjan durante las transacciones o costumbres del comercio. Ningún consejo o información, ya sea de forma oral o escrita que proporcione GitHub o que provenga de cualquier otro lugar generará ninguna garantía o condición que no esté expresamente estipulada en este Acuerdo.

(ii) Servicio. GitHub proprociona el Servicio "TAL CUAL" y "SEGÚN SU DISPONIBILIDAD" sin garantías de cualquier tipo. Sin limitar esto, GitHub renuncia expresamente cualquier garantía, explícita, implícita o estatutaria, sobre el Servicio, incluyendo, sin limitarse a, cualquier garantía de comercialización, adecuación para un propósito en particular, título, seguridad, exactitud y de no incumplimiento. GitHub no garantiza que los Servicios cumplan con los requisitos del Cliente; que los Servicios no se interrumpan y sean oportunos, seguros o sin errores; que la información que se provee a través de los Servicios sea precisa, confiable o correcta; que cualquier defecto o error será corregido; que el Servicio estará disponible en cualquier momento o ubicación en particular; o que el Servicio se encuentra libre de virus u otros componentes dañinos. GitHub no será responsable por cualquier riesgo de pérdida que resulte de la descarga del Cliente y/o el uso de archivos, información, Contenido u otro material obtenido del Servicio.

(iii) Vista previa Beta. El Cliente puede elegir utilizar la Vista previa Beta a su exclusivo criterio. Las Vistas previas Beta pueden no ser compatibles y pueden cambiarse en cualquier momento sin previo aviso. Las Vistas previas Beta pueden no ser tan confiables o no estar disponibles como el Servicio. Las Vistas previas Beta no están sujetas a las mismas medidas de seguridad y de auditoría a las que el Servicio se encuentra sujeto. GitHub no tendrá ninguna responsabilidad que surja de las Vistas previas Beta o que esté relacionado con ellas. Usos de las Vistas previas Beta por parte del Cliente a su propio riesgo.

1.6.4 Limitaciones de responsabilidad.

(i) Daños indirectos. Hasta el grado máximo que permita la ley, en ningún caso una de las partes será responsable ante la otra parte o ante terceros por daños indirectos, especiales, incidentales, punitivos o emergentes (incluida la pérdida de ganancias, ingresos o datos) o por el costo de obtener productos sustitutos que surjan de este Acuerdo o tengan relación con este Acuerdo, cualquiera sea su causa, ya sea que dicha responsabilidad surja de un reclamo conforme a un contrato, una garantía, un agravio (incluida la negligencia), una responsabilidad objetiva o de cualquier otro modo, y haya sido o no informada una parte de la posibilidad de dichos daños.

(ii) Limitación de la Responsabilidad total. Hasta el grado máximo que permita la ley, en ningún caso la responsabilidad acumulada total de una de las partes conforme a lo dispuesto en el presente Acuerdo de todas las causales de acción legal y todas las teorías de responsabilidad excederá las Tarifas que el Cliente pagó realmente a GitHub durante los 12 meses anteriores a la reclamación que dio origen a dicha responsabilidad. Para los productos y los servicios (incluido el uso de los Productos) que se brindan gratis, la responsabilidad de GitHub se limita a los daños directos por hasta USD⁰5000,00. Para las Vistas previas Beta, la responsabilidad de GitHub se limita a los daños directos por hasta USD⁰500,00.

(iii) Excepciones. Las exclusiones y limitaciones que se establecen en la presente sección 1.6.4 no se aplicarán a la responsabilidad que se genere por (1) la violación de una Parte a las obligaciones de confidencialidad descritas en la Sección 1.4 (con excepción de todas aquellas relacionadas con el Contenido (excluyendo el Contenido de GitHub), que permanecerán sujetas a las limitaciones de exclusión anteriormente citadas); (2) las obligaciones de defensa de una Parte descritas en la Sección 1.5; o (3) la falta de cumplimiento del Cliente con el subsidio de licencia o con las restricciones de la licencia descritas en las Secciones 2.1 y 2.2.

1.7 Licencias de suscripción.

Las Licencias de suscripción se otorgan por Usuario y la misma Licencia de suscripción no puede ser utilizada por múltiples Usuarios. El Cliente puede reasignar una Licencia de suscripción a un nuevo Usuario solo después de noventa (90) días desde la última reasignación de esa misma Licencia de suscripción, excepto que la reasignación se deba a (i) la pérdida o la falla permanente del hardware, (ii) la terminación del empleo o el contrato del Usuario, o (iii) la readjudicación temporal de las Licencias de Suscripción para cubrir una ausencia del Usuario. Cuando el Cliente reasigna una Licencia de suscripción de un Usuario a otro, el Cliente debe bloquear el acceso del Usuario anterior a la Licencia de suscripción y a las Organizaciones del Cliente.

1.8 Afiliados.

Los Afiliados del Cliente están autorizados a usar el Software y el Servicio de acuerdo con el presente Acuerdo, siempre que el Cliente siga teniendo completa responsabilidad por su acceso y por el uso del Software y del Servicio.

1.9 Soporte.

GitHub proporcionará Soporte para el Software y el Servicio como se indica a continuación:

1.9.1 Soporte Estándar.

GitHub proporcionará Soporte técnico estándar para el Software y el Servicio sin ningún cargo adicional veinticuatro (24) horas al día, cinco (5) días a la semana, excluidos los fines de semana y los feriados nacionales de los Estados Unidos. El Soporte estándar solo se ofrece por medio de tickets basados en la web a través del Soporte de GitHub y las solicitudes de Soporte deben ser iniciadas por un Usuario con el que el equipo de Soporte de GitHub pueda interactuar.

1.9.2 Ofertas de Soporte Optimizado.

GitHub puede proporcionar ofertas de soporte mejoradas para el software y el servicio (incluyendo las ofertas de soporte directo Premium, Premium Plus e Engineering) de acuerdo con los Términos de soporte técnico y a nivel de soporte, honorarios y plazo de suscripción especificados en un formulario de pedidos o SOW.

1.9.3 Exclusiones.

GitHub hará los esfuerzos razonables para corregir cualquier error material y reproducible en el Software sobre el cual el Cliente notifica a GitHub. Sin embargo, GitHub no será responsable de proporcionar el Soporte cuando (i) alguien (que no sea GitHub) modifica el Software; (ii) el Cliente cambia su sistema operativo o su entorno de una forma que afecta negativamente al Software o a su rendimiento; (iii) el Cliente usa el Software de una forma diferente a la autorizada conforme a lo dispuesto en el presente Acuerdo o a la Documentación; o (iv) existe una negligencia o un uso indebido del Software por parte del Cliente.

1.10 Derechos de propiedad intelectual.

Como fue acordado entre las Partes, GitHub posee todos los derechos, títulos e intereses, incluidos todos los derechos de propiedad intelectual, sobre los Productos y para ellos. GitHub se reserva todos los derechos sobre los Productos y para ellos no otorgados expresamente al Cliente conforme a lo dispuesto en el presente Acuerdo. GitHub puede usar, modificar e incorporar a sus Productos, cualquier opinión, comentario o sugerencia que el Cliente pueda hacer o publicar en foros sin ninguna obligación hacia el Cliente.

1.11 Retroalimentación.

El Cliente puede proporcionar Retroalimentación a GitHub con respecto a los Productos. La retroalimentación es voluntaria y no es Información Confidencial del Cliente, incluso si se designa como tal. GitHub puede ejercer y explotar plenamente dicha Retroalimentación con el propósito de (i) mejorar la operación, funcionalidad y uso de las ofertas de productos existentes y futuras de GitHub; y (ii) publicación de estadísticas agregadas sobre la calidad de los Productos, siempre que no se utilicen datos en ninguna de estas publicaciones para identificar específicamente al Cliente, sus empleados o el código de software propietario del Cliente.

1.12. Cumplimiento con las Leyes y Regulaciones.

El cliente cumplirá con todas las leyes y regulaciones aplicables, incluyendo, entre otras, las leyes y regulaciones de protección de datos y empleo, en su uso de los productos.

1.13 Disposiciones generales.

1.13.1 Legislación aplicable; Jurisdicción.

Si la sede principal del cliente se encuentra en el Continente Americano, el presente Acuerdo se regirá por las leyes del estado de California y se interpretará de acuerdo a ellas sin dar efecto a los principios de conflicto de leyes, cualquier procedimiento o acción legal que surja del presente Acuerdo se presentará exclusivamente ante las cortes federales o estatales ubicadas en el Distrito Norte de California, y por el presente las Partes convienen competencia y jurisdicción personal de dichos tribunales. Si la sede principal del Cliente se encuentra fuera de América, el presente Acuerdo se regirá por las leyes de Irlanda, cualquier procedimiento o acción legal que surja del presente Acuerdo se presentará exclusivamente ante las cortes ubicadas en Dublín, y por el presente las Partes convienen competencia y jurisdicción personal de dichos tribunales. Las partes acuerdan expresamente que no se aplicarán a este Acuerdo la Convención de las Naciones Unidas sobre Contratos de Compraventa Internacional de Bienes y la Ley Uniforme de Transacciones Electrónicas. Sin perjuicio de cualquier disposición contraria anterior, GitHub puede presentar una reclamación para obtener una compensación equitativa en cualquier corte de jurisdicción competente.

1.13.2 Usuarios del Gobierno de los EE.⁰UU.

Los Productos se desarrollaron exclusivamente con fondos privados y se consideran "Software informático comercial" y "Documentación de software informático comercial" según se indica en los Reglamentos Federales de Adquisición 12.212 y 27.405-3 y en el Suplemento del Reglamento Federal de Adquisición del Ministerio de Defensa 227.7202-3. Los Productos tienen licencia para el Usuario final gubernamental de los EE.⁰UU. como software informático restringido y datos de derechos limitados. Ningún dato técnico ni software informático se desarrolla conforme a lo dispuesto en el presente Acuerdo. Cualquier uso, divulgación, modificación, distribución o reproducción de los Productos o la Documentación por parte del Gobierno de los EE.⁰UU. o de sus contratistas está sujeto a las restricciones establecidas en el presente Acuerdo. Cualquier otro uso está prohibido.

1.13.3 Exportación.

Los Productos están sujetos a las restricciones de exportación del Gobierno de los EE.⁰UU. y las restricciones de importación de ciertos gobiernos extranjeros, y el Cliente cumplirá con todas las leyes y reglamentaciones de exportación e importación aplicables para el uso de los Productos por parte del Cliente. El Cliente no debe retirar o exportar desde los Estados Unidos ni permitir que terceros lo hagan, tampoco debe permitir la exportación o reexportación de alguna parte de los Productos o de algún producto directo de estos: (i) hacia (o a un ciudadano residente de) ningún país embargado o que apoya a grupos terroristas; (ii) a cualquier persona que se encuentre en la Lista de Órdenes Denegadas del Departamento de Comercio de los Estados Unidos o la Lista de Personas Especialmente Designadas del Departamento del Tesoro de los EE.⁰UU.; (iii) a cualquier país en el cual dicha exportación esté restringida o prohibida, o en el cual el gobierno o cualquiera de sus agencias exige una licencia de exportación u otra aprobación gubernamental en el momento de la exportación o reexportación sin primero haber obtenido esa licencia o aprobación; o (iv) que de otra manera infrinja las restricciones, leyes o reglamentaciones de exportación o importación de cualquier agencia o autoridad de los Estados Unidos o extranjera. El Cliente manifiesta y garantiza que (a) el Cliente no se encuentra situado en un país prohibido ni es ciudadano, residente o se encuentra bajo el control de un país prohibido y que no se encuentra en ninguna lista partidaria prohibida y (b) ninguno de los datos del Cliente está controlado por el Reglamento Internacional sobre el Tráfico de Armas de los EE.⁰UU. El Cliente reconoce y acepta que se encuentra restringido el uso de los Productos para el diseño y el desarrollo de armas nucleares, químicas y biológicas o la tecnología de misiles sin permiso previo del Gobierno de los EE.⁰UU.

1.13.4 Prohibición de hacer publicidad sin permiso.

GitHub puede identificar al Cliente como un cliente para los clientes actuales y futuros. Sin embargo, GitHub no puede usar el nombre o el logo del Cliente en ninguna publicidad o material de marketing sin el permiso del Cliente.

1.13.5 Asignación.

Ninguna de las Partes puede asignar o de otro modo transferir el presente Acuerdo, ni total ni parcialmente, sin previo consentimiento escrito de la otra Parte, dicho consentimiento no será retenido injustificadamente y cualquier intento de hacerlo será nulo y sin efecto, salvo que GitHub pueda asignar el presente Acuerdo en su totalidad, previa notificación a la otra parte pero sin el consentimiento de la otra Parte, en conexión con una fusión, adquisición, reorganización corporativa o venta de todos o casi todos los negocios o activos de la parte que asigna.

1.13.6 Notificaciones.

A menos que se indique lo contrario en el presente, cualquier notificación, solicitud, demanda u otra comunicación conforme a lo dispuesto en el presente Acuerdo se debe realizar por escrito (se acepta el correo electrónico), debe mencionar el presente Acuerdo y se considerará otorgada adecuadamente: (i) ante su recepción, si se entrega personalmente; (ii) un (1) día hábil tras la recepción de la confirmación por parte del destinatario, si es por correo electrónico; (iii) cinco (5) días hábiles luego de enviarse por correo registrado o certificado, con confirmación escrita de recepción y correo electrónico; o (iv) tres (3) días hábiles tras el depósito con un correo expreso reconocido internacionalmente y correo electrónico, con confirmación escrita de recepción. Las Notificaciones se pueden enviar a la(s) dirección(es) establecidas en el presente Acuerdo, a menos que una de las Partes notifique a la otra que esas direcciones cambiaron.

1.13.7 Fuerza Mayor.

GitHub será excusado de la responsabilidad hasta el punto en que sea incapaz de ejecutar cualquier obligación conforme a lo dispuesto en el presente Acuerdo debido a causas extraordinarias más allá de su control razonable, incluidos los hechos fortuitos, los desastres naturales, las huelgas, los disturbios, los bloqueos, los actos de guerra, las epidemias, o las fallas eléctricas, en las telecomunicaciones o en las redes.

1.13.8 Contratistas independientes.

Cada una de las Partes es un contratista independiente con respecto al objeto del presente Acuerdo. Nada de lo dispuesto en el presente Acuerdo será considerado o interpretado de forma tal que dé lugar a la creación de una asociación legal, sociedad, empresa mixta, empleo, agencia, fiduciaria u otra relación similar entre las Partes, y ninguna de las Partes puede vincular a la otra por contrato.

1.13.9 Renuncia.

Se puede renunciar a las obligaciones de una de las Partes según lo dispuesto en el presente Acuerdo solamente por escrito con la firma de un representante autorizado de la otra Parte. Ninguna demora o falta de una de las Partes en relación a este Acuerdo en el ejercicio de algún derecho según este documento obrará como renuncia a dicho derecho, y el ejercicio único o parcial de estos derechos no imposibilitará otro ejercicio al respecto o el ejercicio de cualquier derecho según este documento por ley o normas de equidad.

1.13.10 Acuerdo completo.

El presente Acuerdo, junto con los Apéndices y cada Formulario de pedidos y SOW, representa el acuerdo completo y el entendimiento de las Partes con respecto a su objeto, y reemplaza a todos los acuerdos y entendimientos anteriores o contemporáneos, ya sean orales o escritos, entre las Partes con respecto a dicho objeto. Los términos de cualquier Orden de compra del Cliente, términos o condiciones escritas, u otro documento que el Cliente envíe a GitHub que contengan términos que sean diferentes de los términos del presente Acuerdo o que agreguen algo a este, cualquier Formulario de pedidos o SOW serán nulos y sin efecto.

1.13.11 Modificaciones; Orden de prelación.

GitHub se reserva el derecho, a su exclusivo criterio, de modificar el presente Acuerdo en cualquier momento y actualizará este Acuerdo en el caso en que ocurran dichas modificaciones. GitHub notificará al Cliente sobre los cambios sustanciales al presente Acuerdo, tales como cambios en los precios, al menos 30 días antes de que el cambio entre en vigencia publicando un aviso en el Servicio. Para modificaciones no sustanciales, el uso continuo del Servicio por parte del Cliente representa la aceptación de nuestras revisiones sobre el presente Acuerdo. El Cliente puede visualizar todas las modificaciones al presente Acuerdo en nuestro repositorio Site Policy. En el caso en que exista algún conflicto entre los términos del presente Acuerdo y cualquier Formulario de pedidos o SOW, los términos del Formulario de pedidos o SOW prevalecerán solamente con respecto a ese Formulario de pedidos o SOW.

1.13.12 Aplicabilidad.

Si una corte de jurisdicción competente considera que alguna disposición del presente Acuerdo es ilegal, nula o inaplicable, las Partes modificarán o reformarán el presente Acuerdo para darle el mayor efecto posible a esa disposición. Cualquier disposición que no se pueda modificar o reformar de esta forma se considerará eliminada y las provisiones restantes del presente Acuerdo continuarán en pleno vigor y efecto.

SECCIÓN 2: TÉRMINOS DE LA LICENCIA DEL SERVIDOR GITHUB ENTERPRISE

La presente Sección 2 detalla los términos aplicables al uso del Software por parte del Cliente.

2.1 Otorgamiento de la Licencia.

GitHub le otorga al Cliente una licencia de plazo limitado no exclusiva, intransferible, multinacional y exenta de regalías para instalar y usar el Software para los propósitos comerciales internos del Cliente durante el Plazo de suscripción aplicable, de acuerdo con la Documentación y solamente por el número de Licencias de suscripción establecidos en el Formulario de pedidos del Cliente. El Software incluye componentes autorizados por terceros a GitHub, incluido el software cuya licencia exige que GitHub facilite el código fuente para que esos componentes estén disponibles. El código fuente para dichos componentes se facilitará previa solicitud. Sin limitar lo anterior, esta licencia permite que el cliente descargue y ejecute la imagen del contenedor de la edición estándar de Microsoft SQL Server para los archivos de Linux ("Imágenes de SQL Server"), que solo se puede utilizar con el software como se documenta. El derecho del cliente a usar las imágenes de SQL Server finaliza cuando el cliente ya no tiene derechos para usar el software y el cliente debe desinstalar las imágenes de SQL Server cuando su derecho a usarlos finalice. Microsoft Corporation puede inhabilitar las imágenes de SQL Server en cualquier momento.

2.2 Restricciones de las licencias.

A excepción de lo expresamente permitido por ley o por la licencia correspondiente de terceros, el Cliente y sus Afiliados no deben ni deben permitir que terceros realicen lo siguiente: (i) otorgar sublicencias, vender, alquilar, ceder, transferir, asignar o redistribuir el Software; (ii) alojar el Software para el beneficio de terceros; (iii) divulgar o permitir a terceros el acceso al Software, a excepción de lo expresamente permitido en la presente Sección 2; (iv) hackear o modificar la Clave de la licencia o evitar o cambiar cualquier proceso de registro; (v) a excepción de las Modificaciones del Cliente, modificar o crear trabajos a partir del Software, o fusionar el Software con otro software; (vi) desmontar, descompilar, derivar cualquier ofuscación del código, o de otra manera practicar ingeniería inversa en el software o intentar obtener su código fuente, total o parcial; (vii) modificar, ocultar o eliminar cualquier notificación de los derechos de propiedad incluidos en el Software o la Documentación o sobre estos; o (viii) de otra manera usar o copiar el Software o la Documentación de una forma que no se encuentre expresamente permitida en el presente Acuerdo.

2.3 Entrega.

GitHub facilitará la Clave de la licencia al Cliente para descargar en un sitio web seguro protegido con contraseña. Todas las entregas conforme a lo dispuesto en la presente Sección 2 serán electrónicas. Para evitar dudas, el Cliente es responsable de la instalación de cualquier Software y reconoce que GitHub no tiene ninguna obligación de entrega adicional con respecto al Software después de la entrega de la Clave de la licencia. Cuando las actualizaciones estén disponibles, GitHub las facilitará para la descarga en el mismo sitio web. El Cliente debe Actualizar el Software sobre una base comercialmente razonable pero no menos de una (1) vez al año. El Cliente es responsable de mantener la confidencialidad de sus nombres de usuario y sus contraseñas.

2.4 Verificación.

A pedido de GitHub, el Cliente proporcionará de inmediato a GitHub un informe generado por el Software para verificar que el Cliente está usando el Software de acuerdo con el presente Acuerdo. GitHub facturará al Cliente por cualquier uso adicional, con vigencia a partir de la fecha en que su uso excedió los términos del presente Acuerdo.

2.5 Actualizaciones; Lanzamientos.

2.5.1 Términos generales.

GitHub facilitará al Cliente las Actualizaciones y Lanzamientos del Software en el mismo sitio web seguro donde el Cliente descargó el Software y la Clave de la licencia.

2.5.2 Lanzamientos compatibles.

GitHub solamente dará Soporte un Lanzamiento dado del Software durante un (1) año desde la fecha del Lanzamiento original, o seis (6) meses desde la última Actualización del lanzamiento, lo que sea más prolongado. Si el Cliente requiere Soporte para Lanzamientos anteriores del Software, en ese caso el Cliente debe pagar por ese Soporte de acuerdo con los términos de un Formulario de pedidos o SOW convenidos mutuamente.

2.6 Consideraciones sobre la Protección de Datos para el Uso de GitHub Insights y Learning Lab para Enterprise Server.

Si el uso planificado del cliente de GitHub Insights o Learning Lab for Enterprise Server implica el procesamiento de datos personales, el cliente es el único responsable de determinar si completar o no una evaluación de impacto de protección de datos o el análisis legal formal del uso planificado del cliente. A criterio exclusivo del cliente, ya sea usar GitHub Insights o Learning Lab for Enterprise Server para procesar los datos de los empleados y/o usuarios del cliente, y si el cliente lo hace, el cliente es el único responsable de llevar a cabo dicho procesamiento de conformidad con la legislación aplicable.

SECCIÓN 3: TÉRMINOS DE SERVICIO DE GITHUB ENTERPRISE CLOUD

Tras la creación de una Cuenta corporativa y/o una Organización en el Servicio por parte del Cliente o por parte de GitHub en nombre del Cliente, la presente Sección 3 detalla los términos aplicables al uso del Servicio por parte del Cliente.

3.1 Términos de la cuenta.

3.1.1 Controles de la cuenta.

(i) Usuarios. El Cliente reconoce que los Usuarios conservan el control administrativo final sobre sus cuentas individuales y sobre el Contenido de las mismas. Las Condiciones de Servicio Estándar de GitHub rigen la utilización del Servicio para los usuarios, con excepto lo relacionado con las actividades del usuario bajo la presente Sección 3.

(ii) Organizaciones. El Cliente conserva el control administrativo final sobre cualquier Organización creada en nombre del Cliente y sobre el Contenido generado por el Usuario publicado en los repositorios dentro de su(s) Organización(es), sujetos a la presente Sección 3. La presente Sección 3 regirá el uso de la(s) Organización(es) del Cliente.

3.1.2 Requisitos de la cuenta.

Para crear una cuenta, el Cliente debe adherirse a los siguientes puntos:

(i) El Cliente no debe crear una cuenta para que la use cualquier persona menor de 13 años. Si GitHub se entera de que existe algún Usuario menor de 13 años, cancelará esa cuenta de Usuario de inmediato. Si el Cliente o su(s) Usuario(s) están ubicados en un país fuera de los Estados Unidos, la edad mínima de ese país puede ser mayor; en ese caso, el Cliente es responsable de cumplir con las leyes de ese país.

(ii) Un Inicio de sesión de un Usuario no se debe compartir con múltiples personas.

(iii) El cliente no deberá utilizar el Servicio (a) si este viola las leyes de sanción o control de exportaciones de los Estados Unidos o de cualquier otra jurisdicción aplicable, (b) si se ubica en o reside habitualmente en un país o territorio sujeto a sanciones generales administrades por la Oficina de Control de Bienes Extranjeros de los EE.UU. (OFAC, por sus siglas en inglés), o (c) si el Cliente es o está trabajando por parte de un Nacional Especialmente Designado (SDN, por sus siglas en inglés) o una persona sujeta a bloqueos o prohibiciones de la parte denegada similares. Para obtener más información, consulte la Política de Controles de Exportación de GitHub.

3.1.3 Seguridad de la cuenta.

El Cliente es responsable por lo siguiente: (i) todos los Contenidos publicados y las actividades que ocurran en su Cuenta corporativa; (ii) mantener la seguridad de sus credenciales de inicio de sesión de su cuenta; y (iii) de inmediato notificar a GitHub al enterarse de cualquier uso no autorizado del Servicio o acceso a este a través de su cuenta. GitHub no será responsable de ninguna pérdida o daño que surja del incumplimiento por parte del Cliente con la presente Sección 3.1.3.

3.1.4 Términos adicionales.

En algunas situaciones, pueden aplicarse términos de terceros al uso del Servicio por parte del Cliente. Por ejemplo, el Cliente puede ser miembro de una Organización con sus propios términos o acuerdos de licencia; el Cliente puede descargar una aplicación que se integre con el Servicio; o el Cliente puede usar el Servicio para autenticarse a otro servicio. Mientras el presente Acuerdo es el acuerdo completo de GitHub con el Cliente, los términos de las otras partes rigen sus relaciones con el Cliente.

3.1.5 Términos del Gobierno federal de los EE.⁰UU.

Si el Cliente es una agencia del gobierno federal de los EE.UU. o accede o utiliza cualquier porción del Servicio en cualquier capacidad gubernamental de cualquier otra forma, se aplicará la Enmienda para el Gobierno Federal de los EE.UU., y el Cliente aceptará las disposiciones de ésta.

3.2 Cumplimiento con las leyes; Uso aceptable; Privacidad.

3.2.1 Cumplimiento con las leyes y regulaciones.

El uso del Servicio por parte del Cliente no debe infringir las leyes vigentes, incluidas las leyes de propiedad intelectual o el nombre comercial, las leyes de control de las exportaciones o las regulaciones en su jurisdicción.

3.2.2 Uso aceptable.

El uso que el Cliente dé al servicio deberá cumplir con las Políticas de Uso Aceptado de GitHub y los Lineamientos de la Comunidad de GitHub. El Cliente no debe usar el Servicio en ninguna jurisdicción si contiene Contenidos o actividades ilegales, obscenos, ofensivos o fraudulentos, tales como promover o causar daño, vulnerar la integridad o la seguridad de una red o sistema o interferir en ellos, evadir filtros, enviar mensajes no solicitados, abusivos o engañosos, virus o códigos perjudiciales, o socavar los derechos de terceros.

3.2.3 Privacidad.

La Declaración de Privacidad de GitHub y la Muestra A adjunta: Adenda de Protección de Datos, proporcionan notificaciones detalladas de las prácticas de uso para datos y privacidad de GitHub. Cualquier persona, entidad o servicio que recolecte datos de este servicio deberá cumplir con la Declaración de Privacidad de GitHub, particularmente con respecto a la recolección de Información Personal de los Usuarios (como se define en la Declaración de Privacidad de GitHub). Si el Cliente recopila cualquier Información personal del usuario proveniente de GitHub, el Cliente solamente la usará para el propósito por el cual el Usuario externo lo autorizó. El Cliente asegurará razonablemente dicha Información personal y el Cliente responderá de inmediato a las quejas, las solicitudes de eliminación y las solicitudes de "no contactar" de GitHub o de Usuarios externos.

3.3 Responsabilidad del Contenido; Propiedad; Derechos de la licencia.

3.3.1 Responsabilidad para el Contenido generado por el usuario.

El Cliente puede crear o cargar Contenido generado por el Usuario mientras usa el Servicio. El Cliente es el único responsable de cualquier Contenido generado por el Usuario que se publique, cargue, vincule o ponga a disposición de cualquier otra manera a través del Servicio, independientemente de la forma de ese Contenido generado por el Usuario. GitHub no es responsable de ninguna visualización pública o uso indebido del Contenido generado por el Usuario.

3.3.2 Propiedad del Contenido, Derecho a publicar y Otorgamientos de licencia.

(i) El Cliente mantiene la propiedad sobre el Contenido del Cliente que el Cliente crea o posee. El Cliente reconoce lo siguiente: (a) que es responsable del Contenido del Cliente, (b) que solo enviará el Contenido del Cliente que el Cliente tenga derecho a publicar (incluido el Contenido generado por el Usuario o por terceros) y (c) que el Cliente cumplirá plenamente con cualquier licencia de terceros relacionada con el Contenido del Cliente que el Cliente publica.

(ii) El Cliente otorga los derechos establecidos en las Secciones 3.3.3 a 3.3.6, gratuitos y para los fines identificados en esas secciones hasta el momento en que el Cliente elimine el Contenido del Cliente de los servidores de GitHub, excepto para los Contenidos que el Cliente haya publicado de forma pública y que los Usuarios externos hayan bifurcado, en cuyo caso la licencia se perpetúa hasta el momento en que todas las Bifurcaciones del Contenido del Cliente se hayan eliminado de los servidores de GitHub. Si el Cliente carga Contenido del Cliente que ya viene con una licencia y le otorga a GitHub los permisos que necesita para ejecutar el Servicio, no se requiere ninguna licencia adicional.

3.3.3 Otorgamiento de licencia a GitHub.

El Cliente le otorga a GitHub el derecho a almacenar, analizar y mostrar el Contenido del Cliente y de hacer copias incidentales solo como sea necesario para proporcionar el Servicio. Esto incluye el derecho a copiar el Contenido del Cliente en la base de datos de GitHub y a hacer copias de seguridad; mostrarle el Contenido del Cliente al Cliente y a quienes el Cliente decida; analizar el Contenido del Cliente en un índice de búsqueda o, de lo contrario, analizarlo en los servidores de GitHub; compartir el Contenido del Cliente con Usuarios externos con los cuales el Cliente elige compartirlo; y reproducir el Contenido del Cliente, en el caso de que se trate de música o vídeo. Estos derechos se aplican tanto a los Repositorios privados como a los públicos. Esta licencia no le otorga a GitHub el derecho a vender el Contenido del Cliente o a distribuirlo o utilizarlo por fuera del Servicio. El Cliente le otorga a GitHub los derechos que necesita para usar el Contenido del Cliente sin atribución y para hacer las adaptaciones razonables del Contenido del Cliente como sea necesario para proporcionar el Servicio.

3.3.4 Otorgamiento de la licencia a Usuarios externos.

(i) Cualquier Contenido que el Cliente publica de forma pública, incluidas propuestas, comentarios y contribuciones a los repositorios de Usuarios externos, puede ser visto por otras personas. El Cliente acepta permitir que Usuarios externos vean y bifurquen los repositorios del Cliente cuando configura sus repositorios para que se vean públicamente.

(ii) Si el Cliente configura sus páginas y repositorios para que se vean públicamente, el Cliente les otorga a los Usuarios externos una licencia no exclusiva y multinacional para usar, mostrar y ejecutar el Contenido del Cliente a través del Servicio y para reproducir el Contenido del Cliente únicamente en el Servicio, según se permite a través de la funcionalidad que proporciona GitHub (por ejemplo, a través de la Bifurcación). Customer may grant further rights to Customer Content if Customer adopts a license. Si el Cliente está cargando Contenido del Cliente que no creó ni posee, el Cliente es responsable de asegurar que el Contenido del Cliente que carga cuente con licencia conforme a los términos que otorgan estos permisos a los Usuarios externos.

3.3.5 Contribuciones conforme a la Licencia del repositorio.

Siempre que el Cliente hace una contribución a un repositorio que contiene un aviso de licencia, el Cliente licencia tal contribución conforme a los mismos términos y acepta que tiene derecho a licenciar dicha contribución conforme a esos términos. Si el Cliente tiene otro acuerdo para licenciar sus contribuciones conforme a términos diferentes, tal como un acuerdo de licencia de colaborador, ese acuerdo prevalecerá.

3.3.6 Derechos morales.

El Cliente conserva todos los derechos morales sobre el Contenido del Cliente que carga, publica o envía a cualquier parte del Servicio, incluidos los derechos de integridad y atribución. Sin embargo, el Cliente renuncia a estos derechos y acepta no ejercerlos contra GitHub, únicamente, para permitir que GitHub haga uso razonable de los derechos otorgados en la Sección 3.3, pero no de otra manera.

3.4. Repositorios privados.

3.4.1 Control.

El Cliente es responsable de administrar el acceso a sus Repositorios privados, incluidas las invitaciones, el control administrativo de las Organizaciones y los equipos, y la anulación del acceso.

3.4.2 Confidencialidad.

GitHub considera que el Contenido del Cliente en los Repositorios privados del Cliente constituye Información confidencial del Cliente. GitHub protegerá y mantendrá de forma estrictamente confidencial el Contenido del Cliente en sus Repositorios privados de acuerdo con la Sección 1.4.

3.4.3 Acceso.

GitHub solo puede acceder a los Repositorios privados del Cliente (i) con el consentimiento y el conocimiento del Cliente, por razones de asistencia o (ii) cuando se requiere el acceso por razones de seguridad. El Cliente puede decidir habilitar más acceso a sus Repositorios privados. Por ejemplo, el Cliente puede habilitar varios servicios o funciones de GitHub que requieren derechos adicionales sobre el Contenido del Cliente en los Repositorios privados. Estos derechos pueden variar según el servicio o la función, pero GitHub continuará considerando el Contenido del Cliente en los Repositorios privados del Cliente como Información confidencial. GitHub proporcionará una explicación sobre esos derechos si esos servicios o funciones requieren más derechos de los que necesita para proporcionar el Servicio.

3.4.4 Exclusiones.

Si GitHub tiene razones para creer que el Contenido de un Repositorio privado incumple la ley o este Acuerdo, GitHub tiene derecho a acceder, revisar y eliminar ese Contenido. Además, GitHub puede ser obligado por ley a divulgar el Contenido de los Repositorios privados del Cliente. A menos que los requisitos previstos por la ley indiquen lo contrario o que sea en respuesta a una amenaza de seguridad u otro riesgo para la seguridad, GitHub dará aviso de tales acciones.

3.5. Notificaciones de propiedad intelectual.

3.5.1 Derechos de GitHub sobre el Contenido.

La apariencia del Servicio es propiedad intelectual de © GitHub, Inc. Todos los derechos reservados. El Cliente no puede duplicar, copiar o volver a usar ninguna parte de los elementos o conceptos de HTML/CSS, Javascript o de diseño visual sin autorización expresa por escrito de GitHub.

Si el Cliente es propietario de los derechos de autor y determina que el Contenido del Servicio viola dichos derechos, éste podrá contactar a GitHub de acuerdo con la Política sobre la Ley de Derechos de Autor de la Era Digital de GitHub si le notifica a través de su Formato DMCA o si envía un mensaje de correo electrónico a copyright@github.com.

3.5.3 Nombres comerciales y logos de GitHub.

Si el Cliente desea usar los nombres comerciales de GitHub, debe seguir todas las pautas de nombres comerciales de GitHub, incluidas las que se encuentran en la Página de logos y uso de GitHub.

3.6 Suspensión.

En cualquier momento, GitHub tiene derecho a suspender el acceso a todo el Servicio o a cualquier parte de este, incluido eliminar Contenido, por incumplimiento del presente Acuerdo o para proteger la integridad, operatividad y seguridad del Servicio, lo cual entrará en vigor de inmediato, con notificación, a menos que dicha notificación esté prohibida por ley o por un procedimiento legal o que impida la prevención de un daño inminente al Servicio o a cualquier tercero. Normalmente, GitHub envía las notificaciones en forma de mensajes emergentes o por correo electrónico en el momento de la suspensión o con anterioridad. GitHub personalizará, a su criterio y de buena fe, cualquier suspensión que sea necesaria para preservar la integridad, operatividad y seguridad del Servicio.

3.7 Niveles del Servicio.

3.7.1 Beneficios del programa - Cálculo y garantía del tiempo de actividad.

GitHub garantiza que el Servicio tendrá un porcentaje de Tiempo de actividad del 99,95⁰% por trimestre. Eso significa que los Servicios esenciales de GitHub no se detendrán por una Interrupción que afecte a más del 50⁰% de los Usuarios activos, durante más del 0,05⁰% del trimestre. Si GitHub no cumple con esa garantía de Tiempo de actividad trimestral del 99,95⁰%, GitHub puede emitir Créditos de servicio para los clientes. El cálculo de Tiempo de actividad de GitHub se basa en el porcentaje de solicitudes exitosas que atiende a través de sus interfaces del cliente en la web, la API y Git.

3.7.2 Exclusiones.

Las exclusiones de la garantía de Tiempo de actividad incluyen Interrupciones causadas por lo siguiente:

(i) Acciones, omisiones o mal uso de los Servicios por parte del Cliente, incluyendo violaciones al presente Acuerdo; (ii) Fallas en la conexión a Internet del Cliente; (iii) Factores externos al control razonable de GitHub, incluyendo eventos de fuerza mayor y servicios o tecnología de terceros; o (iv) Equipo, servicios u otra tecnología del Cliente.

3.7.3 Cálculo de Créditos de servicio de Tiempo de actividad, Reembolso de Créditos de servicio de Tiempo de actividad.

Si el porcentaje de Tiempo de actividad del 99,95⁰% trimestral cae por debajo del 99,95⁰% con respecto a la garantía de Tiempo de actividad, el Cliente tiene derecho a recibir un Crédito de servicio equivalente a 25 veces el monto que se pagó por el tiempo de Interrupción que supera la garantía de Tiempo de actividad trimestral. Los Créditos de servicio se calculan al final de cada trimestre y solo se pueden otorgar con solicitud previa. Para conocer el porcentaje de Tiempo de actividad de GitHub, el Cliente puede solicitar un informe del Tiempo de actividad al final de cada trimestre. Un Propietario de cuenta o un Gerente de facturación debe enviar una solicitud por escrito en nombre del Cliente dentro de los treinta (30) días posteriores al cierre de cada trimestre para que se le otorguen los Créditos de servicio. Los Créditos de servicio no se pueden guardar. Después de que se otorgue un Crédito de servicio, este se aplicará automáticamente en la próxima factura del Cliente. Las solicitudes por escrito se deben enviar a Soporte de GitHub.

3.7.4 Descargo, Limitación de responsabilidades.

La Página de estado de GitHub no se conecta con la garantía de Tiempo de actividad establecida en la presente Sección y no es una representación adecuada del Tiempo de actividad de GitHub para los fines de calcular los Créditos de servicio. Los Créditos de servicio se limitan a treinta (30) días de servicio pago por trimestre. Los Créditos de servicio son la única compensación del Cliente por cualquier falla de GitHub en el cumplimiento de todas las obligaciones de Tiempo de actividad, tal como se indica en la presente Sección.

3.8 Cambios del servicio.

GitHub cambia el Servicio mediante Actualizaciones y adición de nuevas características. GitHub se reserva el derecho, sujeto a la Sección 3.7, de modificar o interrumpir el Servicio (o cualquier parte de este) en cualquier momento, de forma temporal o permanente, con o sin notificación.

3.9 Características Adicionales del Servicio.

Algunas características de servicio pueden estar sujetas a términos adicionales como se establece en los términos de producto adicionales de GitHub. Al acceder o utilizar estas características, el cliente acepta las condiciones de producto adicionales de GitHub.

APÉNDICE A: ANEXO DE PROTECCIÓN DE DATOS DE GITHUB

1. Definiciones.

1.1 Las "leyes aplicables de protección de datos" se refiere a ciertas leyes, regulaciones, marcos regulatorios u otras legislaciones relacionadas con el procesamiento y el uso de los datos personales, según corresponda con el uso de GitHub y el servicio de GitHub por parte del cliente, incluyendo los siguientes:

a. La Regulación General para Protección de Datos de la UE 2016/679 ("GDPR", por sus siglas en inglés), en conjunto con cualquier ley o regulación nacional equivalente correspondiente, una vez que se encuentre en efecto y sea amplicable; y

b. El Encuadre del Escudo de la privacidad ("Escudo de privacidad") del Departamento de Comercio de los EE.⁰UU. y la Comisión Europea UE-- EE.⁰UU., o cualquier legislación posterior, disponible en https://www.privacyshield.gov/ o cualquier URL posterior, con sus posibles modificaciones. Los "Principios del Escudo de la privacidad" se refieren a los principios de Aviso de Privacidad, Elección, Responsabilidad por Transferencia Continua, Seguridad, Integridad de los Datos y Limitación del Propósito, Acceso y Recurso, Cumplimiento y Responsabilidad.

1.2 "Controlador," "Persona Interesada," "Estado Miembro," "Datos Personales," "Violación a Datos personales," "Procesamiento," "Procesador," and "Autoridad Supervisora" tienen los medios que se les han otorgado en las Leyes de Protección de Datos aplicables. En el caso de un conflicto, prevalecerán los significados que se les atribuyen en el GDPR.

1.3 "Datos personales del Cliente" se refiere a cualquier Dato personal del cual el Cliente sea Controlador, ya sea suministrado por el Cliente para el procesamiento de GitHub o generado por GitHub durante la realización de sus obligaciones conforme al Acuerdo. Incluye datos como información de la facturación, direcciones IP, direcciones de correo electrónico corporativas y cualquier otro Dato personal del cual el Cliente sea Controlador.

1.4 "Datos del Repositorio del Cliente" se refiere a cualquier dato o información que el Cliente carga o crea en cualquiera de sus Repositorios privados.

1.5 A "Violación de datos" se refiere a una violación de datos personales o cualquier otro incumplimiento confirmado o razonablemente sospechado de los datos protegidos del cliente.

1.6 "Usuario final" se refiere a un Sujeto de datos individual que controla una cuenta de GitHub y aceptó los Términos de servicio de GitHub, y cuyos datos personales están siendo transferidos, almacenados o procesados por GitHub. Por ejemplo, cada empleado o contratista del Cliente que tiene una cuenta de GitHub también es un Usuario final de GitHub.

1.7 "Fines permitidos" para el procesamiento de datos son aquellos fines limitados y específicos de prestación del Servicio según se establece en el Acuerdo, en la Declaración de privacidad de GitHub y en el presente Apéndice A, o los fines para los cuales un Sujeto de datos autorizó el uso de los Datos personales del Cliente.

1.8 "Datos protegidos" incluye cualquier Dato personal del Cliente y cualquier Dato del Repositorio del Cliente procesado por GitHub en nombre del Cliente, según lo dispuesto en el Acuerdo.

1.9 "Datos confidenciales" se refiere a cualquier Dato personal que revele el origen étnico o racial, las opiniones políticas, las creencias religiosas o filosóficas, o la afiliación sindical, el procesamiento de datos genéticos o biométricos con el fin de identificar exclusivamente a una persona física; los datos relacionados con la salud, la vida sexual o la orientación sexual; y los datos relacionados con los delitos, los antecedentes penales o las medidas de seguridad.

2. Estado y cumplimiento.

2.1 Procesamiento de datos. GitHub actúa como Procesador en relación con cualquier Dato personal del Cliente que recibe en conexión con el Acuerdo. GitHub procesará los Datos personales del Cliente solamente para los Fines permitidos conforme a las indicaciones del Cliente, como se manifiesta en el Acuerdo y en otras comunicaciones escritas. En el caso de que GitHub no pueda cumplir con las indicaciones del Cliente, por ejemplo, debido a conflictos con las Leyes aplicables de Protección de datos, o cuando las Leyes aplicables de Protección de datos u otros requisitos legales requieren el procesamiento, GitHub notificará al Cliente en la medida de lo permitido. GitHub procesa todos los Datos personales del Cliente en los Estados Unidos o en la Unión Europea; sin embargo, los subprocesadores de GitHub pueden procesar datos fuera de los Estados Unidos o la Unión Europea. Además, GitHub actúa como Procesador para cualquier Dato del Repositorio del Cliente.

2.2 Controladores de datos. GitHub recibe Datos personales del Cliente y directamente de Sujetos de datos que crean Cuentas de Usuario final. El Cliente es Controlador únicamente de los Datos personales del Cliente que transfiere directamente a GitHub.

2.3 Cumplimiento de GitHub. GitHub manifiesta y garantiza que cumple con el Escudo de la privacidad, el cual rige las transferencias de Datos personales transfronterizas. GitHub conservará su certificación del Escudo de la privacidad durante el plazo del Acuerdo, siempre que el Escudo de la privacidad siga siendo un mecanismo de transferencia de datos válido. En el caso de que GitHub no pueda conservar su certificación, o que el Escudo de la privacidad no siga siendo un mecanismo de transferencia de datos válido, consulta la Sección 7. GitHub cumplirá con las Leyes aplicables de Protección de datos en relación con el procesamiento de Datos personales.

3. Protección de datos.

3.1 Limitación de los fines. GitHub procesará y comunicará los Datos protegidos solamente con los Fines permitidos, a menos que las Partes acuerden por escrito ampliar los fines.

3.2 Calidad y proporcionalidad de los datos. GitHub conservará los Datos personales del Cliente de forma correcta y actualizada, o habilitará al Cliente para que lo haga. GitHub seguirá los pasos comercialmente razonables para asegurar que cualquier Dato protegido que recopile en nombre del Cliente sea adecuado, relevante y no excesivo en relación con los fines para los cuales se transfiere y se procesa. En ningún caso GitHub recopilará intencionalmente Datos confidenciales en nombre del Cliente. El Cliente acepta que el Servicio de GitHub no está destinado al almacenamiento de Datos confidenciales. Si el Cliente decide cargar Datos confidenciales en el Servicio, el Cliente debe cumplir con el Artículo 9 del GDPR, o las disposiciones equivalentes de las Leyes aplicables de Protección de datos.

3.3 Retención y eliminación de datos. A solicitud razonable del Cliente, salvo que esté prohibido por ley, GitHub devolverá, destruirá o anonimizará todos los Datos personales del Cliente y los datos relacionados en todas las ubicaciones donde estén almacenados después de que dejen de ser necesarios para los Fines permitidos dentro de los treinta días posteriores a la solicitud. GitHub puede conservar los Datos personales del Cliente y los datos relacionados en la medida que lo exijan las Leyes aplicables de Protección de datos y solo en la medida y por el período que estas lo requieran, siempre que GitHub asegure que los Datos personales del Cliente se procesarán solo si se necesitan para el fin especificado en las Leyes aplicables de Protección de datos y sin ningún otro fin, y los Datos personales del Cliente segruirán protegidos por las Leyes aplicables de Protección de datos.

3.4 Procesamiento de datos. GitHub proporciona la siguiente información, requerida por el Artículo 28(3) del GDPR, respecto del procesamiento de los Datos protegidos del Cliente:

a. El motivo y la duración del procesamiento de los Datos personales del Cliente están establecidos en el Acuerdo y en el presente Anexo.

b. La naturaleza y el fin del procesamiento de los Datos personales del Cliente se describen en la Sección 3.1 del presente Anexo.

c. Los tipos de Datos personales del Cliente que se procesarán se describen en la Declaración de privacidad de GitHub e incluyen Datos personales del Cliente, tales como nombres de usuario, contraseñas, direcciones de correo electrónico y direcciones IP. GitHub también procesa la información necesaria para la facturación de la cuenta del Cliente, pero no procesa ni almacena información sobre tarjetas de crédito. El Cliente puede elegir suministrarle a GitHub Datos personales del Cliente, por ejemplo, en los parámetros del perfil del Cliente o al cargar Datos personales del Cliente en sus repositorios de GitHub.

d. Las categorías del Sujeto de datos con quien se relacionan los Datos personales del Cliente son el propio Cliente y sus Usuarios finales.

e. Las obligaciones y los derechos del Cliente están establecidos en el Acuerdo y en el presente Anexo.

4. Seguridad y obligaciones de auditoría.

4.1 Medidas de Seguridad Técnicas y Organizacionales. Tomando en cuenta la vanguardia, el costo de implementación y la naturaleza, alcance, contexto y propósitos de procesamiento así como el riesgo de la probabilidad y severidad de las variaciones para los derechos y libertades de las personas naturales, GitHub implementará medidas organizacionales y técnicas para garantizar un buen nivel de seguridad adecuado a los riesgos, tal como contra la destrucción ilegal o accidenta, o pérdida, alteración, divulgación no autorizada o acceso, presentado por el procesamiento de los Datos Protegidos. GitHub supervisará regularmente el cumplimiento de estas medidas y continuará tomando las debidas salvaguardias durante la vigencia del Acuerdo. Consulte la Sección 1.1 del Apéndice de Seguridad de GitHub respecto de las responsabilidades de GitHub en relación con las salvaguardias de seguridad.

4.2 Respuesta ante incidentes y notificación de incumplimiento. GitHub cumplirá con las obligaciones de Seguridad de la información del Apéndice de Seguridad de GitHub y las Leyes aplicables de Protección de datos, incluidas las obligaciones de notificación de Incumplimiento de datos. Consulte la Sección 1.2 del Apéndice de Seguridad de GitHub sobre las responsabilidades de GitHub en relación con la respuesta y notificación del Incumplimiento de datos.

4.3 Personal de GitHub. GitHub manifiesta y garantiza que tomará las medidas razonables para asegurar que todo el personal de GitHub que procesa Datos protegidos acuerde mantener confidenciales los Datos protegidos y reciba la capacitación adecuada para cumplir con el presente Anexo y con las Leyes aplicables de Protección de datos.

4.4 Registros. GitHub llevará registros escritos completos, precisos y actualizados de todas las categorías de las actividades de procesamiento llevadas a cabo en nombre del Cliente que contengan la información requerida según lo dispuesto en las Leyes aplicables de Protección de datos. En la medida que la asistencia no ponga en riesgo la seguridad de GitHub o los derechos de privacidad de Sujetos de datos individuales, GitHub pondrá a disposición del Cliente estos registros a su solicitud cuando se requieran de manera razonable, por ejemplo, para ayudar al Cliente a demostrar su cumplimiento según lo dispuesto en las Leyes aplicables de Protección de datos. Para conocer más sobre los requisitos de GitHub para proporcionar asistencia en caso de un incidente de seguridad, consulta la Sección 1.2 del Apéndice de Seguridad de GitHub.

4.5 Informes del cumplimiento. GitHub proporcionará informes sobre el cumplimiento de la seguridad de acuerdo con la Sección 2.3 del Apéndice de Seguridad de GitHub e informes sobre el cumplimiento de la privacidad de acuerdo con la Sección 2.3 del Apéndice de Seguridad de GitHub. El Cliente acepta que cualquier información y derechos de auditoría concedidos por las Leyes aplicables de Protección de datos (incluido, cuando corresponda, el Artículo 28(3)(h) del GDPR) se cubrirán con estos informes de cumplimiento y solo se presentarán en la medida que la generación de un informe de cumplimiento por parte de GitHub no brinde suficiente información o en la medida que el Cliente deba responder a una auditoría de la Autoridad de supervisión o reglamentaria. La Sección 3.1 del Apéndice de Seguridad de GitHub describe las responsabilidades de las Partes en relación con una auditoría de la Autoridad de supervisión o reglamentaria.

4.6 Asistencia. GitHub proporcionará asistencia al Cliente en cuestiones tales como las valoraciones del impacto de la privacidad de los datos, las solicitudes de derechos de los Sujetos de datos, las consultas con las Autoridades de supervisión y otros asuntos similares, en cada caso, solo en relación al procesamiento de los Datos personales del Cliente y teniendo en cuenta la naturaleza del procesamiento.

5. Uso y divulgación de Datos protegidos.

5.1 Prohibición de uso para marketing. GitHub no usará los Datos protegidos para los fines de hacer publicidad del contenido de terceros y no venderá los Datos protegidos a ningún tercero, excepto como parte de una fusión o adquisición.

5.2 Declaración de privacidad de GitHub. La Declaración de privacidad de GitHub, disponible públicamente en https://help.github.com/articles/github-privacy-statement/, proporciona una notificación detallada de las prácticas de uso de datos y de privacidad de GitHub, incluido el uso de cookies, el proceso de resolución de controversias y más detalles sobre el cumplimiento del GDPR de GitHub.

6. Subprocesamiento y transferencia ulterior.

6.1 Protección de datos. GitHub es responsable de la transferencia ulterior de los Datos protegidos a sus subprocesadores, por ejemplo, su procesador de pagos externo. En el caso de que GitHub transfiera los Datos protegidos a un subprocesador externo, o de que GitHub instale, use o habilite a un tercero o a servicios de terceros a procesar los Datos protegidos en nombre de GitHub, GitHub asegurará que el subprocesador esté obligado por contrato a cumplir o, al menos, igualar los niveles de confidencialidad, seguridad y protección de la privacidad, tal como lo exigen los Principios del Escudo de la privacidad y las Leyes aplicables de Protección de datos para los subprocesadores.

6.2 Aceptación de los subprocesadores de GitHub. El Cliente autoriza a GitHub a designar (y permitir a cada subprocesador designado de acuerdo con la presente Sección 6 que designe) subprocesadores de acuerdo con la Sección 6 y cualquier otra restricción del Acuerdo. GitHub puede seguir usando los subprocesadores a los que actualmente recurre a partir de la Fecha de entrada en vigor del presente Anexo.

6.3 Consentimiento general para el subprocesamiento ulterior. El Cliente presta un consentimiento general para que GitHub incluya subprocesadores ulteriores, a condición de que GitHub cumpla con los siguientes requisitos:

a. Cualquier subprocesador ulterior debe aceptar por escrito que solamente procesará datos en un país que la Comisión Europea haya declarado que tiene un nivel "adecuado" de protección; o que solamente procesará datos en los términos equivalentes a las Cláusulas contractuales estándar, o conforme a una aprobación de Normas corporativas vinculantes otorgada por autoridades de protección de datos europeas competentes, o conforme a una certificación compatible con el Escudo de la privacidad EE⁰UU-UE;

b. GitHub restringirá el acceso de los subprocesadores ulteriores a los Datos personales del Cliente solo a lo que resulte estrictamente necesario para prestar sus servicios, y GitHub le prohibirá al subprocesador procesar los Datos personales del Cliente para cualquier otro fin.

6.4 Divulgación de los acuerdos del subprocesador. GitHub conserva una lista de subprocesadores ulteriores que incluyó en el procesamiento de los Datos personales del Cliente en https://help.github.com/articles/github-subprocessors-and-cookies/, donde se detallan las categorías de Datos personales del Cliente procesados, una descripción del tipo de procesamiento que realiza el subprocesador y la ubicación de su procesamiento. GitHub proporcionará al Cliente, previa solicitud escrita, la lista de subprocesadores y los términos según los cuales procesan los Datos personales del Cliente. Conforme a las restricciones de confidencialidad del subprocesador, GitHub puede eliminar cualquier información confidencial o comercialmente sensible antes de proporcionarle la lista y los términos al Cliente. En el caso de que GitHub no le pueda divulgar información confidencial o sensible al Cliente, las Partes acuerdan que GitHub proporcionará toda la información que razonablemente pueda en conexión con sus acuerdos de subprocesamiento.

6.5 Objeción a los subprocesadores. GitHub proporcionará una notificación escrita treinta días antes de agregar o eliminar a cualquier subprocesador, que incluye las categorías enumeradas en la Sección 6.4, y anunciará los cambios en su sitio https://github.com/github/site-policy. Si el Cliente tiene una objeción razonable sobre la incorporación de un nuevo subprocesador por parte de GitHub, el Cliente se lo debe notificar de inmediato por escrito a GitHub. En lo posible, GitHub hará los esfuerzos comercialmente razonables para proporcionar una solución alternativa al Servicio afectado para evitar el procesamiento de los datos por parte del subprocesador objetable. En el caso de que GitHub no pueda proporcionar una solución alternativa, y las Partes no puedan resolver el conflicto dentro de los noventa días, el Cliente puede poner fin al Acuerdo.

7. Terminación.

7.1 Suspensión. En el caso de que GitHub no cumpla con sus obligaciones de mantener un nivel adecuado de seguridad o de protección de la privacidad, el Cliente puede suspender de forma temporal la transferencia de todos los Datos personales del Cliente o prohibir la recopilación y el procesamiento de los Datos personales del Cliente en nombre del Cliente hasta que se repare el incumplimiento o se ponga fin al Acuerdo.

7.2 Terminación con causa. Además de cualquier derecho de terminación que el Cliente tenga conforme al Acuerdo, el Cliente puede terminar el Acuerdo sin perjuicio de ninguna otra reclamación en derecho o equidad en el caso de que ocurran las siguientes situaciones:

a. GitHub notifica al Cliente que ya no puede cumplir con sus obligaciones de privacidad;

b. la transferencia, recopilación o procesamiento de todos los Datos personales del Cliente ha sido suspendida de forma temporal por más de un mes en virtud de la Sección 7.1;

c. GitHub se encuentra en incumplimiento sustancial o persistente de cualquiera de las garantías o manifestaciones según lo dispuesto en el presente Anexo;

d. GitHub no continúa con su actividad, se disuelve, entra en quiebra o se hace una orden de liquidación a nombre de GitHub;

e. El Cliente objeta al subprocesador conforme a la Sección 6.5, y GitHub no ha podido proporcionar una solución alternativa dentro de los noventa días.

7.3 Incumplimiento.La falta de cumplimiento con las provisiones sustanciales del presente Anexo se considera un incumplimiento sustancial, según lo dispuesto en el Acuerdo.

7.4 Falta de ejecución. En el caso de que haya cambios en las leyes o en las regulaciones que hagan imposible o comercialmente irrazonable la ejecución del presente Anexo, las Partes pueden renegociar el Anexo de buena fe. Si la renegociación no soluciona la imposibilidad, o si las Partes no pueden llegar a un acuerdo, las Partes pueden terminar el Acuerdo luego de treinta días.

7.5 Notificación. En el caso de que GitHub determine que ya no puede cumplir con sus obligaciones de privacidad conforma al presente Anexo, GitHub le notificará al Cliente por escrito de inmediato.

7.6 Modificaciones. En ocasiones, GitHub puede modificar el presente Anexo según lo exigen las Leyes aplicables de Protección de datos, con una notificación previa al Cliente de treinta días.

7.7 Requisitos para la terminación. Luego de la Terminación, GitHub debe hacer lo siguiente:

a. tomar las medidas razonables y adecuadas para detener el procesamiento de los Datos personales del Cliente;

b. dentro de los noventa días posteriores a la terminación, eliminar o anonimizar cualquier Dato personal del Cliente que GitHub almacena en nombre del Cliente en virtud de la Sección 3.3;

c. proporcionar al Cliente la certeza razonable de que GitHub ha cumplido con sus obligaciones de la Sección 7.7.

8. Responsabilidad por el procesamiento de datos.

8.1 Limitaciones. Salvo que las Leyes aplicables de Protección de datos lo limiten, cualquier reclamación que surja según lo dispuesto en el presente Anexo estará sujeta a los términos del Acuerdo en relación con las Limitaciones de responsabilidad.

APÉNDICE B: APÉNDICE DE SEGURIDAD

1. Programa de seguridad de la información.

1.1 Administración de la seguridad.

Durante la vigencia del presente Acuerdo, GitHub mantendrá y hará valer un programa de seguridad informática ("Programa de Seguridad") que cumpla con la estructura industrial reconocida; incluya las salvaguardas de seguridad diseñadas razonablemente para proteger la confidencialidad, integridad, disponibilidad y resiliencia de los Datos Protegidos del Cliente; sea adecuado con la naturaleza, tamaño y complejidad de las operaciones de negocio de GitHub; y cumpla con las Leyes Aplicables de Protección de Datos y otras leyes y regulaciones específicas relacionadas con la seguridad informática que sean aplicables a las regiones geográficas en donde GitHub lleva a cabo sus negocios.

a. Oficial de seguridad. GitHub ha designado a un empleado de rango superior para que sea responsable de supervisar y llevar a cabo su Programa de seguridad y para la gobernanza y las comunicaciones internas sobre los temas de seguridad de la información.

b. Cambios en el Programa de seguridad. GitHub no hará cambios en su Programa de seguridad que afecten negativamente la seguridad de cualquier Dato protegido del Cliente sobre los que se exija notificación según lo dispuesto en las reglamentaciones y leyes aplicables.

c. GitHub mantendrá las prácticas de seguridad estándar del sector que incluyen, entre otras, las siguientes:

  • Programa de Administración de vulnerabilidades
  • Capacitación para el Desarrollo seguro, Prácticas de revisión y codificación
  • Controles de acceso lógicos y físicos a los Sistemas de producción
  • Evaluaciones y auditorías técnicas externas
  • Políticas de seguridad, estándares y procedimientos de operaciones estándar
  • Capacitación para la concientización sobre la seguridad y la privacidad

1.2 Administración de los incidentes de seguridad. Durante la vigencia del Acuerdo, y cuando corresponda, GitHub ofrecerá un Programa para la administración de los incidentes de seguridad, como se describe a continuación:

a. Disponibilidad de seguridad e intensificación. GitHub mantendrá el contacto de seguridad adecuado y los procesos de intensificación las 24 horas del día, los 7 días de la semana, para asegurar que los clientes y los empleados puedan enviar propuestas al equipo de Seguridad de GitHub.

b. Respuesta ante incidentes. Si GitHub sabe de cualquier violación de seguridad que conlleve a la destrucción accidental o ilícita, pérdida, alteración, divulgación no autorizada o acceso a los datos del cliente o a los datos personales (cada uno constituye un "Incidente de seguridad"), GitHub de inmediato y sin demora indebida (1) notificará al cliente sobre el incidente de seguridad; (2) investigará el incidente de seguridad y proporcionará a los clientes información detallada sobre el mismo; (3) tomará las medidas razonables para mitigar los efectos y minimizar cualquier daño resultante de éste.

c. Notificación. La(s) Notificación(es) de los Incidentes de seguridad se entregarán a uno o más administradores del Cliente por el medio que GitHub seleccione. Es responsabilidad únicamente del Cliente asegurar que los administradores del Cliente supervisen y respondan cualquier notificación. El Cliente es el único responsable de cumplir con sus obligaciones según las leyes de notificación de incidentes aplicables al Cliente y de cumplir con las obligaciones de notificación de terceros relacionadas con cualquier Incidente de seguridad.

d. Asistencia razonable. GitHub hará los esfuerzos comercialmente razonables para ayudar al Cliente a cumplir con su obligación del Cliente, según las regulaciones o leyes aplicables, de notificar a la autoridad correspondiente y a los sujetos de datos sobre dicho Incidente de seguridad.

1.3 Diligencia debida sobre los Subcontratistas y los Proveedores. GitHub mantendrá la diligencia debida adecuada cuando utilice subcontratistas y proveedores. GitHub conservará los informes de evaluación del proveedor y cualquier trabajo de evaluación por un mínimo de tres años.

1.4 Salvaguardias físicas del Centro de datos. En la medida que GitHub utilice proveedores externos para alojar entornos de producción, GitHub seleccionará los proveedores que cumplan con los controles de seguridad físicos descritos en los estándares del sector y que cuenten con un informe de auditoría externa anual, tal como las certificaciones SOC 2 o ISO 27001. Todos los accesos a las áreas, gabinetes o estantes que alojan telecomunicaciones, dispositivos de red y otras "líneas de transmisión de datos" o equipos se controlarán como se indica a continuación:

a. el acceso se controlará con lectores de insignia en uno o más puntos de entrada;

b. las puertas que solo se usan como puntos de salida tendrán picaportes de un solo lado o dispositivos con barra antipánico en la salida;

c. todas las puertas se equiparán con contactos de alarmas;

d. todas las puertas de salida tendrán capacidad de videovigilancia;

e. todos los accesos con tarjeta y sistemas de vídeo estarán vinculados a un generador o a un sistema de respaldo UPS.

2. Solicitudes de información e informes del cumplimiento.

2.1 Solicitudes de información. A solicitud escrita del Cliente y no más de una vez por año, GitHub responderá una solicitud de información para evaluar la información relacionada con los riesgos de seguridad y cumplimiento. La respuesta se entregará por escrito dentro de los treinta días de recibida la solicitud, a la espera de aclaraciones necesarias de cualquier solicitud.

2.2 Contenidos de la respuesta. GitHub incluirá en su respuesta anual los informes de auditoría correspondientes para el centro de datos de producción, IaaS, PaaS o proveedores de alojamiento privados, según GitHub considere pertinente, a su exclusivo criterio y basándose en los datos y los servicios presentados.

2.3 Informe de auditoría de seguridad de GitHub. GitHub ejecutará auditorías externas para producir un informe de auditoría SOC1, tipo 2, y un informe de auditoría SOC2, tipo 2. GitHub continuará ejecutando auditorías y emitiendo los informes correspondientes durante la vigencia del Acuerdo al menos anualmente.

3. Cooperación con las auditorías reglamentarias.

3.1 Auditorías reglamentarias. Si el Cliente realiza una auditoría reglamentaria o una auditoría en respuesta a una Autoridad de supervisión que exige la participación de GitHub, GitHub cooperará plenamente con las solicitudes relacionadas proporcionando acceso al personal especializado competente, a la documentación y al software de la aplicación. El Cliente tiene las siguientes responsabilidades sobre cualquiera de dichas auditorías de Autoridad de supervisión o reglamentarias:

a. El Cliente debe asegurar el uso de un tercero independiente (es decir, el regulador o el delegado del regulador) y que los resultados y los datos no relevantes para el Cliente quedarán restringidos para el acceso del Cliente.

b. La notificación de dicha auditoría deber ser por escrito y se debe entregar a GitHub en su debido momento, a la espera de la notificación del regulador, y de una forma que permita que el personal adecuado esté disponible para ayudar. Cuando los reguladores no proporcionen notificación por anticipado al Cliente acerca de la auditoría o la investigación, GitHub responderá en su debido momento según lo exijan los reguladores.

c. Cualquier auditor externo debe divulgarle a GitHub los resultados y las acciones recomendadas cuando el regulador lo permita.

d. En el caso de que haya una auditoría reglamentaria, se permitirá el acceso solo durante las horas de trabajo habituales, hora del Pacífico.

e. En la medida que lo permita la ley, el Cliente debe mantener confidencial cualquier información reunida mediante este tipo de auditorías de GitHubb que, por su naturaleza, debe ser confidencial.

APÉNDICE C: DEFINICIONES PARA LAS SECCIONES 1-3

"Usuario activo" se refiere a un Usuario que trata de acceder al Servicio en el momento de una Interrupción.

"Software agregado" se refiere a Advanced Security, Insights, Learning Lab for Enterprise Server y otros productos adicionales de software agregado que GitHub puede ofrecer de vez en cuando.

"Seguridad Avanzada" se refiere a la característica del Software que permite que el cliente identifique vulnerabilidades de seguridad mediante un análisis semántico de código personalizable y automatizado.

"Subsidiaria" se refiere a cualquier entidad que controla directa o indirectamente, que es controlada o se encuentra bajo el control normal de una parte, donde "control" significa tener más del cincuenta por ciento (50⁰%) de la propiedad o el derecho a dirigir la administración de la entidad.

“Todos los usuarios” se refiere, en conjunto, a los Usuarios del Cliente y los Usuarios externos que usan el Servicio.

“Américas” se refiere a los Estados Unidos, Canadá, México o un país de América Central o América del Sur o el Caribe.

"Vistas previas beta" se refiere al software, los servicios o las funciones identificadas como alfa, beta, vista previa, acceso temprano o evaluación, o a las palabras o frases con significados similares.

"Información confidencial" se refiere a toda la información no pública divulgada por cualquiera de las Partes a otros, ya sea por escrito, en forma oral o por otros medios, designada como confidencial o que la Parte receptora sabe o razonablemente debe saber, conforme a las circunstancias en torno a la divulgación y la naturaleza de la información, que es confidencial para la Parte reveladora. Para evitar dudas, ningún Contenido publicado en el Servicio se considerará Información confidencial excepto el Contenido del Cliente almacenado únicamente en los Repositorios privados del Cliente. La Información confidencial no incluye ninguna información que (i) era de conocimiento público o se dio a conocer públicamente por motivos ajenos a la parte receptora; (ii) era legítimamente conocida o se dio a conocer en forma legítima a la Parte receptora sin restricciones de propiedad o confidencialidad por parte de una fuente que no es la parte reveladora y que tiene derecho a divulgarla; (iii) es aprobada por la Parte reveladora para su divulgación sin restricciones en un documento escrito firmado por un funcionario debidamente autorizado de dicha Parte reveladora; (iv) la Parte receptora desarrolla independientemente sin el acceso a la Información confidencial de la otra Parte ni el uso de esta; o (v) está o estuvo almacenada o publicada en el Servicio y fuera de los Repositorios privados del Cliente.

“Connect” o “GitHub Connect” significa una característica incluida en el Software que habilita al cliente para conectar dicho Software con el Servicio. El uso de GitHub Connect está sujeto a las condiciones de GitHub Connect descritas en las Condiciones de Productos Adicionales de GitHub.

"Contenido" se refiere, entre otros, a textos, datos, artículos, imágenes, fotografías, gráficos, software, aplicaciones, diseños, funciones y otros materiales que se presentan, se muestran o se ponen a disposición a través del Servicio.

"Cuenta corporativa" se refiere a una cuenta creada por el Usuario en nombre de una entidad.

"Cliente" significa, colectivamente, la compañía u organización que ha ingresado en el presente Acuerdo con GitHub al dar clic en el botón "ESTOY DE ACUERDO" o similar o al acceder a los Productos, sus Afiliados y Representantes.

"Contenido del Cliente" se refiere al Contenido que el Cliente crea, posee o sobre el cual el Cliente tiene los derechos.

“Modificaciones del Cliente” se refiere a las modificaciones del Software que el Cliente puede hacer únicamente con el fin de realizar corrección de errores, personalizaciones o funciones adicionales para cualquier biblioteca con licencia en las licencias de código abierto que se pueden incluir con el Software o vincularse a este.

"Documentación" se refiere a cualquier manual, documentación y otros materiales de soporte relacionados con el Software o el Servicio que GitHub proporciona o pone a disposición del Cliente.

"Fecha de entrada en vigor" es la primera de las fechas en las cuales el Cliente (i) acepta los términos y condiciones del presente Acuerdo, tal como se describe anteriormente, o (ii) realiza el primer pedido de los Productos.

"Servicios esenciales" se refiere a los servicios esenciales para la funcionalidad de control de la versión principal de GitHub, que incluyen crear, bifurcar y clonar repositorios; crear, confirmar y fusionar ramas; crear, revisar y fusionar solicitudes de extracción; y las interfaces web, API y Git del cliente para los flujos de Git principales. Los siguientes ejemplos muestran funciones periféricas y servicios que no están incluidos: webhooks, Gists, Páginas y notificaciones por correo electrónico.

"Usuario externo" se refiere a un individuo, que no incluye a los Usuarios del Cliente, que visita o usa el Servicio. "Tarifas" se refiere a las tarifas que el Cliente debe pagarle a GitHub para (i) usar los Productos durante el Término de suscripción correspondiente o (ii) recibir Servicios profesionales, como tales tarifas se reflejan en el Formulario de pedidos o SOW.

"Comentarios" se refiere a cualquier idea, conocimiento, algoritmo, contribución de código, sugerencia, solicitud de mejora, recomendación o cualquier otro comentario sobre los productos o servicios de GitHub.

"Cuotas" significa las tarifas que el Cliente debe hacer a GitHub para (i) utilizar los Productos durante el Plazo de Suscripción aplicable o (ii) recibir Servicios Profesionales, ya que dichas tarifas se reflejan en un Formato de Compra o SOW.

“Bifurcación” se refiere a copiar el Contenido de un repositorio en otro repositorio.

"GitHub" se refiere, en conjunto, a GitHub, Inc., sus Subsidiarias y Representantes.

"Contenido de GitHub" se refiere al Contenido que GitHub crea, posee o el contenido sobre el cual tiene los derechos.

"Insights de GitHub" o Insights se refiere a la característica de software que le brinda a los clientes métricas, analíticas y recomendaciones relacionadas con el uso del software. GitHub Insights no incluye características trandicionales de GitHub, incluyendo las perspectivas de Organización y de repositorio.

"GitHub One" se refiere al paquete de productos que incluye GitHub Enterprise, Advanced Security, Insights, Learning Lab for Enterprise Server y Premium Plus o soporte de ingeniería Direct.

"Learning Lab for Enterprise Server" hace referencia a la función de software que permite a los usuarios aprendan sobre la funcionalidad de GitHub, incluyendo la documentación asociada.

"Clave de licencia" se refiere a los archivos de datos que usa el mecanismo de control de acceso del Software que le permiten al Cliente instalar, operar y usar el Software.

“Cuenta de máquina” se refiere a una cuenta registrada por una persona que acepta los términos aplicables del servicio en nombre de la Cuenta de máquina, proporciona una dirección de correo electrónico válida y es responsable de sus acciones. Una Cuenta de máquina se usa exclusivamente para ejecutar tareas automatizadas. Múltiples usuarios pueden dirigir las acciones de una Cuenta de máquina, pero el propietario de la cuenta es responsable en última instancia de las acciones de la máquina.

"Formulario de pedidos" se refiere a la documentación electrónica o por escrito (incluido un presupuesto) que las Partes usan para pedir los Productos.

“Organización” se refiere a un espacio de trabajo compartido que se puede asociar con una única entidad o con uno o más Usuarios donde múltiples Usuarios pueden colaborar en muchos proyectos a la vez. Un Usuario puede ser miembro de más de una Organización.

"Interrupción" se refiere a la interrupción de un Servicio esencial que afecta a más del 50⁰% de los Usuarios activos.

“Repositorio privado” se refiere a un repositorio que permite que un Usuario controle el acceso al Contenido.

"Servicios profesionales" se refiere a los servicios de capacitación, consultoría o implementación que GitHub proporciona conforme a un SOW ejecutado recíprocamente. Los Servicios profesionales no incluyen el Soporte.

“Repositorio público” se refiere a un repositorio cuyo Contenido es visible para todos los Usuarios.

"Lanzamiento" se refiere a un lanzamiento de Software que GitHub generalmente pone a disposición de sus clientes, junto con cualquier cambio correspondiente en la Documentación, que contiene mejoras, funciones o funcionalidades nuevas, que se suelen indicar con un cambio en el dígito a la derecha del primer punto decimal (por ejemplo, x.x.x a x.y.x) o a la izquierda del primer punto decimal (por ejemplo, x.x.x a y.x.x).

"Representantes" se refiere a empleados, agentes, contratistas independientes, consultores y asesores legales y financieros de una de las Partes.

“Extracción” se refiere a extraer datos del Servicio a través de un proceso automatizado, como un bot o agente de búsqueda, y que no incluye la recopilación de información a través de la API de GitHub.

"Servicio" se refiere al servicio alojado de GitHub Enterprise Cloud. El Servicio incluye: Cuenta(s) de organización, inicio único de sesión de SAML, provisión de acceso y cualquier Documentación correspondiente. Esta lista de funciones y servicios no es exhaustiva y puede ser actualizada de vez en cuando.

"Crédito de servicio" se refiere a un crédito en dólares, calculado como se establece a continuación, que GitHub puede acreditar a una cuenta elegible.

"Software" significa el Software local de GitHub Enterprise Server. El Software incluye la característica de GitHub Connect, cualquier Documentación aplicable, cualquier Actualización al Software que Github proporcione al cliente o al que éste pueda acceder bajo el presente Acuerdo, y, si se incluye en la suscripción del Cliente, al Software Complementario.

"SOW" se refiere a una declaración de trabajo ejecutada recíprocamente que detalla los Servicios profesionales que GitHub realizará, cualquier Tarifa relacionada y las obligaciones relacionadas de cada una de las Partes.

“Licencia de suscripción” se refiere a la licencia asignada a cada Usuario para instalar, operar, acceder y usar los Productos en nombre del Cliente. El Cliente puede asignar solamente una Licencia de suscripción por Usuario en sus instancias del servidor de GitHub Enterprise y Organizaciones de GitHub Enterprise Cloud. Cada Usuario tendrá acceso a tantas instancias del servidor de Enterprise del Cliente o a Organizaciones de Enterprise Cloud como el Cliente lo permita. Para mayor claridad, sin embargo, una vez que el Cliente asigna una Licencia de suscripción a un Usuario, el Cliente no estará autorizado a bifurcar la Licencia de suscripción de modo que un Usuario podrá usar una Licencia de suscripción en el servidor de Enterprise mientras otro Usuario usa la misma Licencia de suscripción en otra instancia del servidor de GitHub Enterprise o en una Organización de GitHub Enterprise Cloud.

“Plazo de la suscripción” se refiere a un (1) año a partir de la fecha de entrada en vigor correspondiente de un pedido o como se indique en el Formulario de pedidos.

“Soporte” se refiere al soporte técnico para el Software o el Servicio que GitHub puede proporcionar.

“Actualizar” se refiere a un lanzamiento de Software que GitHub, generalmente, pone a disposición de sus clientes, junto con cualquier cambio correspondiente en la Documentación, que contiene correcciones o solución de errores, que se suele indicar con un cambio en el dígito a la derecha del segundo punto decimal (por ejemplo, x.x.x a x.x.y).

“Tiempo de actividad” se refiere al porcentaje de tiempo en un trimestre dado en que los Servicios esenciales de GitHub no se detendrán por una Interrupción que afecte a más del 50⁰% de los Usuarios activos.

"Usuario" significa (i) con respecto al Software, una sola persona o Cuenta de Máquina que inicia la ejecución de dicho Software o interactúa o dirige a éste al desempeño de sus funciones; y (ii) con respecto al Servicio, un individuo o Cuenta de Máquina que (a) accede o utiliza el Servicio, (b) accede a, o utiliza, cualquier parte de la cuenta del Cliente, o (c) dirige el uso de la cuenta del Cliente en la ejecución de sus funciones, en cada caso, en representación del Cliente. La cantidad de Usuarios no debe exceder el número de Licencias de suscripción que el Cliente compró.

“Contenido generado por el Usuario” se refiere al Contenido que un tercero o un Usuario externo crea o posee.

¿Pudiste encontrar lo que estabas buscando?

Pregunta a una persona

¿No puedes encontrar lo que estás buscando?

Contáctanos