👋 We've unified all of GitHub's product documentation in one place! Check out the content for REST API, GraphQL API, and Developers. Learn more on the GitHub blog.


Este documento está traducido del inglés. En caso de conflicto, incertidumbre o aparente inconsistencia entre esta versión y la versión en inglés de este documento, la versión en inglés es la versión controladora. Si tienes sugerencias para mejorar nuestra traducción, por favor abre una propuesta en nuestro repositorio site-policy.

Términos complementarios de GitHub para las licencias por volumen de Microsoft

En este artículo

Fecha de vigencia de la versión: 1 de abril de 2020

Los siguientes términos suplementarios de GitHub (incluyendo los formularios de pedidos correspondientes) complementan el acuerdo de licencias por volumen de Microsoft del cliente ("Acuerdo del cliente de Microsoft") y, junto con el acuerdo del cliente de Microsoft, rigen el uso de los productos por parte del cliente (como se define a continuación). El contrato de cliente de Microsoft se incorpora en este documento a través de esta referencia. Los términos con mayúscula inicial usados pero no definidos en estos términos suplementarios tienen los significados asignados a ellos en el contrato de cliente de Microsoft.

Estos términos suplementarios se aplican a las siguientes ofertas de GitHub, como se define a continuación (en conjunto, el "Productos"):

  • GitHub Enterprise (que se compone del servidor de GitHub Enterprise, que puede incluir complemento de software y GitHub Enterprise Cloud) y GitHub One;

  • Cualquier Soporte relacionado; y

  • Cualquier Servicio profesional relacionado.

Estos términos suplementarios de GitHub incluyen las siguientes secciones y anexos, cada uno de los cuales se incorpora por referencia en el presente documento:

  • SECCIÓN 1: Términos de la licencia del servidor de GitHub Enterprise;

  • SECCIÓN 2: Términos de servicio de GitHub Enterprise Cloud;

  • SECCIÓN 3: Disposiciones generales;

  • APÉNDICE A: Anexo de Protección de datos (DPA, por sus siglas en inglés);

  • APÉNDICE B: Apéndice de Seguridad; y

  • APÉNDICE C: Definiciones.

SECCIÓN 1: TÉRMINOS DE LA LICENCIA DEL SERVIDOR GITHUB ENTERPRISE

La presente Sección 1 detalla los términos aplicables al uso del Software por parte del Cliente.

1.1 Otorgamiento de la Licencia.

GitHub le otorga al Cliente una licencia de plazo limitado no exclusiva, intransferible, multinacional y exenta de regalías para instalar y usar el Software para los propósitos comerciales internos del Cliente durante el Plazo de suscripción aplicable, de acuerdo con la Documentación y solamente por el número de Licencias de suscripción establecidos en el Formulario de pedidos del Cliente. El Software incluye componentes autorizados por terceros a GitHub, incluido el software cuya licencia exige que GitHub facilite el código fuente para que esos componentes estén disponibles. El código fuente para dichos componentes se facilitará previa solicitud. Sin limitar lo anterior, esta licencia permite que el cliente descargue y ejecute la imagen del contenedor de la edición estándar de Microsoft SQL Server para los archivos de Linux ("Imágenes de SQL Server"), que solo se puede utilizar con el software como se documenta. El derecho del cliente a usar las imágenes de SQL Server finaliza cuando el cliente ya no tiene derechos para usar el software y el cliente debe desinstalar las imágenes de SQL Server cuando su derecho a usarlos finalice. Microsoft Corporation puede inhabilitar las imágenes de SQL Server en cualquier momento.

1.2 Restricciones.

A excepción de lo expresamente permitido por la ley o por la licencia de terceros aplicable, el cliente y sus filiales no deben y no deben permitir que ningún tercero: (i) sublicencie, venda, alquile, arriende, transfiera, asigne o redistribuya el software; (II) aloje el software en beneficio de terceros; (III) divulgue o permita que un tercero acceda al software, excepto como se permita expresamente en la presente sección 1; (IV) hackee o modifique la clave de licencia, o evite o modifique cualquier proceso de registro de licencia; (v) excepto las modificaciones del cliente, modifique u origine trabajos derivados del software, o fusione el software con otro software; (VI) desmonte, descompile, omita cualquier ofuscación de código o, de lo contrario, haga ingeniería inversa del software o trate de derivar cualquiera de sus códigos fuente, en su totalidad o en parte; (VII) modifique, oscurezca o elimine cualquier aviso de derechos de propiedad incluido en o en el software o la documentación; o (VIII) de lo contrario, use o copie el software o la documentación de una manera que no esté expresamente permitida por estos términos suplementarios de GitHub.

1.3 Entrega.

GitHub facilitará la Clave de la licencia al Cliente para descargar en un sitio web seguro protegido con contraseña. Todas las entregas conforme a lo dispuesto en la presente Sección 1 serán electrónicas. Para evitar dudas, el Cliente es responsable de la instalación de cualquier Software y reconoce que GitHub no tiene ninguna obligación de entrega adicional con respecto al Software después de la entrega de la Clave de la licencia. Cuando las actualizaciones estén disponibles, GitHub las facilitará para la descarga en el mismo sitio web. El Cliente debe Actualizar el Software sobre una base comercialmente razonable pero no menos de una (1) vez al año. El Cliente es responsable de mantener la confidencialidad de sus nombres de usuario y sus contraseñas.

1.4 Verificación.

A solicitud de GitHub, el cliente proporcionará de inmediato a GitHub un informe generado por software que verifica que el cliente está usando el software de acuerdo con estos términos suplementarios de GitHub. GitHub facturará al cliente por cualquier uso adicional, efectivo desde la fecha en que su uso superó por primera vez los términos de estos términos suplementarios de GitHub.

1.5 Soporte

GitHub proporcionará soporte técnico para el software como se describe más detalladamente en el acuerdo del cliente de Microsoft. GitHub puede proporcionar ofertas de soporte mejoradas para el software y el servicio (incluyendo las ofertas de soporte directo Premium, Premium Plus e Engineering) de acuerdo con los Términos de soporte técnico y a nivel de soporte, honorarios y plazo de suscripción especificados en un formulario de pedidos o SOW. Sin perjuicio de cualquier disposición contraria en el acuerdo del cliente de Microsoft, (i) GitHub hará los esfuerzos razonables para corregir cualquier error material, reproducible en el software a la notificación del cliente de un error, pero no será responsable de proporcionar soporte cuando (a) alguien (que no sea GitHub) modifique el software; (b) el cliente cambie su sistema operativo o entorno de una manera que afecte adversamente el software o su desempeño; (c) el cliente use el software de una manera que no sea la autorizada conforme al acuerdo del cliente de Microsoft, esta sección 1 o la documentación; o (d) exista un accidente o negligencia del cliente, o mal uso del software; y (II) GitHub solo admitirá una versión determinada durante un (1) año a partir de la fecha de lanzamiento original, o seis (6) meses desde la última actualización del lanzamiento, la que sea más larga.

1.6 Actualizaciones; Lanzamientos.

1.6.1 Términos generales.

GitHub facilitará al Cliente las Actualizaciones y Lanzamientos del Software en el mismo sitio web seguro donde el Cliente descargó el Software y la Clave de la licencia.

1.6.2 Lanzamientos compatibles.

GitHub solamente dará Soporte un Lanzamiento dado del Software durante un (1) año desde la fecha del Lanzamiento original, o seis (6) meses desde la última Actualización del lanzamiento, lo que sea más prolongado. Si el Cliente requiere Soporte para Lanzamientos anteriores del Software, en ese caso el Cliente debe pagar por ese Soporte de acuerdo con los términos de un Formulario de pedidos o SOW convenidos mutuamente.

1.7 Software agregado.

El software agregado está licenciado por usuario. Para evitar dudas y a menos que se estipule lo contrario en un formulario de pedidos, la cantidad de licencias de suscripción que el cliente tiene en un momento dado para el software del complemento debe ser igual a la cantidad de licencias de suscripción que el cliente tiene para los productos conforme a lo dispuesto en el presente acuerdo. Por ejemplo, si el cliente desea comprar una suscripción a Insights y ya cuenta con licencias de suscripción para l100 usuarios para los productos, debe comprar licencias de suscripción para 100 usuarios para Insights.

1.8 Consideraciones sobre la protección de datos para el uso de GitHub Insights and Learning Lab for Enterprise Server.

Si el uso planificado del cliente de GitHub Insights o Learning Lab for Enterprise Server implica el procesamiento de datos personales, el cliente es el único responsable de determinar si completar o no una evaluación de impacto de protección de datos o el análisis legal formal del uso planificado del cliente. A criterio exclusivo del cliente, ya sea usar GitHub Insights o Learning Lab for Enterprise Server para procesar los datos de los empleados y/o usuarios del cliente, y si el cliente lo hace, el cliente es el único responsable de llevar a cabo dicho procesamiento de conformidad con la legislación aplicable.

1.9 Garantía de Software Limitada.

GitHub garantiza que, por 90 (90) días a partir de la fecha en que se encuentra disponible para la descarga inicial, el software sin modificar se ajustará sustancialmente a su documentación. GitHub no garantiza que el uso del software por parte del cliente será ininterrumpido, o que la operación del software estará libre de errores. Esta garantía no se aplicará si el cliente modifica o usa el software de cualquier manera que no esté expresamente permitida por la presente sección 1 y la documentación. La única obligación de GitHub, y el único remedio del cliente, por cualquier incumplimiento de esta garantía limitada será como se establece en el acuerdo del cliente de Microsoft.

SECCIÓN 2: TÉRMINOS DE SERVICIO DE GITHUB ENTERPRISE CLOUD

Tras la creación de una Cuenta corporativa y/o una Organización en el Servicio por parte del Cliente o por parte de GitHub en nombre del Cliente, la presente Sección 2 detalla los términos aplicables al uso del Servicio por parte del Cliente.

2.1 Términos de la cuenta.

2.1.1 Controles de la cuenta.

(i) Usuarios. El Cliente reconoce que los Usuarios conservan el control administrativo final sobre sus cuentas individuales y sobre el Contenido de las mismas. Los términos de servicio estándar de GitHub rigen el uso del servicio por parte de los usuarios, excepto con respecto a las actividades de los usuarios conforme a lo dispuesto en la presente sección 2.

(ii) Organizaciones. El Cliente conserva el control administrativo final sobre cualquier Organización creada en nombre del Cliente y sobre el Contenido generado por el Usuario publicado en los repositorios dentro de su(s) Organización(es), sujetos a la presente Sección 2. La presente Sección 2 regirá el uso de la(s) Organización(es) del Cliente.

2.1.2 Requisitos de la cuenta.

Para crear una cuenta, el Cliente debe adherirse a los siguientes puntos:

(i) El Cliente no debe crear una cuenta para que la use cualquier persona menor de 13 años. Si GitHub se entera de que existe algún Usuario menor de 13 años, cancelará esa cuenta de Usuario de inmediato. Si el Cliente o su(s) Usuario(s) están ubicados en un país fuera de los Estados Unidos, la edad mínima de ese país puede ser mayor; en ese caso, el Cliente es responsable de cumplir con las leyes de ese país.

(ii) Un Inicio de sesión de un Usuario no se debe compartir con múltiples personas.

cuadro El cliente no debe usar el servicio (a) en violación de las leyes de control de exportación o sanciones de los Estados Unidos o cualquier otra jurisdicción aplicable, (b) si se encuentra en o es residente habitual en un país o territorio sujeto a sanciones generales administradas por la oficina de control de activos extranjeros de los EE. UU. Nacional especialmente designado (SDN) o una persona sujeta a bloqueos similares o prohibiciones de parte negadas. Para obtener más información, consulta Política de controles comerciales de GitHub.

2.1.3 Seguridad de la cuenta.

El Cliente es responsable por lo siguiente: (i) todos los Contenidos publicados y las actividades que ocurran en su Cuenta corporativa; (ii) mantener la seguridad de sus credenciales de inicio de sesión de su cuenta; y (iii) de inmediato notificar a GitHub al enterarse de cualquier uso no autorizado del Servicio o acceso a este a través de su cuenta. GitHub no será responsable de ninguna pérdida o daño que surja del incumplimiento por parte del Cliente con la presente Sección 2.1.3.

2.1.4 Términos adicionales.

En algunas situaciones, pueden aplicarse términos de terceros al uso del Servicio por parte del Cliente. Por ejemplo, el Cliente puede ser miembro de una Organización con sus propios términos o acuerdos de licencia; el Cliente puede descargar una aplicación que se integre con el Servicio; o el Cliente puede usar el Servicio para autenticarse a otro servicio. Si bien el acuerdo del cliente de Microsoft, incluidos estos términos complementarios de GitHub, es el acuerdo completo de GitHub con el cliente, los términos de otras partes rigen sus relaciones con el cliente.

2.1.5 Términos del Gobierno federal de los EE.⁰UU.

Si el Cliente es una agencia del gobierno federal de los EE.⁰UU o de otra forma accede o usa alguna parte del Servicio en calidad de gobierno, se aplica la Modificación del Gobierno federal de los EE.⁰UU., y el Cliente acepta sus disposiciones.

2.2 Cumplimiento con las leyes; Uso aceptable; Privacidad.

2.2.1 Cumplimiento con las leyes y regulaciones.

El uso del Servicio por parte del Cliente no debe infringir las leyes vigentes, incluidas las leyes de propiedad intelectual o el nombre comercial, las leyes de control de las exportaciones o las regulaciones en su jurisdicción.

2.2.2 Uso aceptable.

El uso del servicio por parte del cliente debe cumplir con Políticas de uso aceptable de GitHub y los lineamientos de la comunidad de GitHub. El Cliente no debe usar el Servicio en ninguna jurisdicción si contiene Contenidos o actividades ilegales, obscenos, ofensivos o fraudulentos, tales como promover o causar daño, vulnerar la integridad o la seguridad de una red o sistema o interferir en ellos, evadir filtros, enviar mensajes no solicitados, abusivos o engañosos, virus o códigos perjudiciales, o socavar los derechos de terceros.

2.2.3 Privacidad.

La declaración de privacidad de GitHub y el anexo adjunto A: El anexo de protección de datos brinda un aviso detallado de las prácticas de privacidad y uso de datos de GitHub. Cualquier persona, entidad o servicio que recolecta datos del Servicio debe cumplir con la Declaración de privacidad de GitHub, particularmente en cuanto a la recopilación de la Información personal del Usuario (como se define en la Declaración de privacidad de GitHub). Si el Cliente recopila cualquier Información personal del usuario proveniente de GitHub, el Cliente solamente la usará para el propósito por el cual el Usuario externo lo autorizó. El Cliente asegurará razonablemente dicha Información personal y el Cliente responderá de inmediato a las quejas, las solicitudes de eliminación y las solicitudes de "no contactar" de GitHub o de Usuarios externos.

2.3 Responsabilidad del Contenido; Propiedad; Derechos de la licencia.

2.3.1 Responsabilidad para el Contenido generado por el usuario.

El Cliente puede crear o cargar Contenido generado por el Usuario mientras usa el Servicio. El Cliente es el único responsable de cualquier Contenido generado por el Usuario que se publique, cargue, vincule o ponga a disposición de cualquier otra manera a través del Servicio, independientemente de la forma de ese Contenido generado por el Usuario. GitHub no es responsable de ninguna visualización pública o uso indebido del Contenido generado por el Usuario.

2.3.2 Propiedad del Contenido, Derecho a publicar y Otorgamientos de licencia.

(i) El Cliente mantiene la propiedad sobre el Contenido del Cliente que el Cliente crea o posee. El Cliente reconoce lo siguiente: (a) que es responsable del Contenido del Cliente, (b) que solo enviará el Contenido del Cliente que el Cliente tenga derecho a publicar (incluido el Contenido generado por el Usuario o por terceros) y (c) que el Cliente cumplirá plenamente con cualquier licencia de terceros relacionada con el Contenido del Cliente que el Cliente publica.

(ii) El Cliente otorga los derechos establecidos en las Secciones 2.3.3 a 2.3.6, gratuitos y para los fines identificados en esas secciones hasta el momento en que el Cliente elimine el Contenido del Cliente de los servidores de GitHub, excepto para los Contenidos que el Cliente haya publicado de forma pública y que los Usuarios externos hayan bifurcado, en cuyo caso la licencia se perpetúa hasta el momento en que todas las Bifurcaciones del Contenido del Cliente se hayan eliminado de los servidores de GitHub. Si el Cliente carga Contenido del Cliente que ya viene con una licencia y le otorga a GitHub los permisos que necesita para ejecutar el Servicio, no se requiere ninguna licencia adicional.

2.3.3 Otorgamiento de licencia a GitHub.

El Cliente le otorga a GitHub el derecho a almacenar, analizar y mostrar el Contenido del Cliente y de hacer copias incidentales solo como sea necesario para proporcionar el Servicio. Esto incluye el derecho a copiar el Contenido del Cliente en la base de datos de GitHub y a hacer copias de seguridad; mostrarle el Contenido del Cliente al Cliente y a quienes el Cliente decida; analizar el Contenido del Cliente en un índice de búsqueda o, de lo contrario, analizarlo en los servidores de GitHub; compartir el Contenido del Cliente con Usuarios externos con los cuales el Cliente elige compartirlo; y reproducir el Contenido del Cliente, en el caso de que se trate de música o vídeo. Estos derechos se aplican tanto a los Repositorios privados como a los públicos. Esta licencia no le otorga a GitHub el derecho a vender el Contenido del Cliente o a distribuirlo o utilizarlo por fuera del Servicio. El Cliente le otorga a GitHub los derechos que necesita para usar el Contenido del Cliente sin atribución y para hacer las adaptaciones razonables del Contenido del Cliente como sea necesario para proporcionar el Servicio.

2.3.4 Otorgamiento de la licencia a Usuarios externos.

(i) Cualquier Contenido que el Cliente publica de forma pública, incluidas propuestas, comentarios y contribuciones a los repositorios de Usuarios externos, puede ser visto por otras personas. El Cliente acepta permitir que Usuarios externos vean y bifurquen los repositorios del Cliente cuando configura sus repositorios para que se vean públicamente.

(ii) Si el Cliente configura sus páginas y repositorios para que se vean públicamente, el Cliente les otorga a los Usuarios externos una licencia no exclusiva y multinacional para usar, mostrar y ejecutar el Contenido del Cliente a través del Servicio y para reproducir el Contenido del Cliente únicamente en el Servicio, según se permite a través de la funcionalidad que proporciona GitHub (por ejemplo, a través de la Bifurcación). El cliente puede otorgar más derechos sobre el contenido del cliente si el cliente adopta una licencia. Si el Cliente está cargando Contenido del Cliente que no creó ni posee, el Cliente es responsable de asegurar que el Contenido del Cliente que carga cuente con licencia conforme a los términos que otorgan estos permisos a los Usuarios externos.

2.3.5 Contribuciones conforme a la Licencia del repositorio.

Siempre que el Cliente hace una contribución a un repositorio que contiene un aviso de licencia, el Cliente licencia tal contribución conforme a los mismos términos y acepta que tiene derecho a licenciar dicha contribución conforme a esos términos. Si el Cliente tiene otro acuerdo para licenciar sus contribuciones conforme a términos diferentes, tal como un acuerdo de licencia de colaborador, ese acuerdo prevalecerá.

2.3.6 Derechos morales.

El Cliente conserva todos los derechos morales sobre el Contenido del Cliente que carga, publica o envía a cualquier parte del Servicio, incluidos los derechos de integridad y atribución. Sin embargo, el Cliente renuncia a estos derechos y acepta no ejercerlos contra GitHub, únicamente, para permitir que GitHub haga uso razonable de los derechos otorgados en la Sección 2.3, pero no de otra manera.

2.4. Repositorios privados.

2.4.1 Control.

El Cliente es responsable de administrar el acceso a sus Repositorios privados, incluidas las invitaciones, el control administrativo de las Organizaciones y los equipos, y la anulación del acceso.

2.4.2 Confidencialidad.

GitHub considera que el Contenido del Cliente en los Repositorios privados del Cliente constituye Información confidencial del Cliente. GitHub protegerá y mantendrá estrictamente confidencial el contenido del cliente de los repositorios privados de acuerdo con la disposición de confidencialidad aplicable en el acuerdo del cliente de Microsoft.

2.4.3 Acceso.

GitHub solo puede acceder a los Repositorios privados del Cliente (i) con el consentimiento y el conocimiento del Cliente, por razones de asistencia o (ii) cuando se requiere el acceso por razones de seguridad. El Cliente puede decidir habilitar más acceso a sus Repositorios privados. Por ejemplo, el Cliente puede habilitar varios servicios o funciones de GitHub que requieren derechos adicionales sobre el Contenido del Cliente en los Repositorios privados. Estos derechos pueden variar según el servicio o la función, pero GitHub continuará considerando el Contenido del Cliente en los Repositorios privados del Cliente como Información confidencial. GitHub proporcionará una explicación sobre esos derechos si esos servicios o funciones requieren más derechos de los que necesita para proporcionar el Servicio.

2.4.4 Exclusiones.

Si GitHub tiene motivos para creer que el contenido de un repositorio privado infringe la ley o estos términos suplementarios de GitHub, GitHub tiene derecho a acceder, revisar y eliminar ese contenido. Además, GitHub puede ser obligado por ley a divulgar el Contenido de los Repositorios privados del Cliente. A menos que los requisitos previstos por la ley indiquen lo contrario o que sea en respuesta a una amenaza de seguridad u otro riesgo para la seguridad, GitHub dará aviso de tales acciones.

2.5. Notificaciones de propiedad intelectual.

2.5.1 Derechos de GitHub sobre el Contenido.

La apariencia del Servicio es propiedad intelectual de © GitHub, Inc. Todos los derechos reservados. El Cliente no puede duplicar, copiar o volver a usar ninguna parte de los elementos o conceptos de HTML/CSS, Javascript o de diseño visual sin autorización expresa por escrito de GitHub.

Si el cliente es propietario de un copyright y cree que el contenido en el servicio viola los derechos de autor del cliente, el cliente puede comunicarse con GitHub de acuerdo con la Ley de Derechos de Autor del Milenio Digital al notificar a GitHub a través de su Formulario de la DMCA o enviando un correo electrónico a copyright@github.com.

2.5.3 Nombres comerciales y logos de GitHub.

Si el Cliente desea usar los nombres comerciales de GitHub, debe seguir todas las pautas de nombres comerciales de GitHub, incluidas las que se encuentran en la Página de logos y uso de GitHub.

2.6 Suspensión.

GitHub tiene el derecho de suspender el acceso a la totalidad o a cualquier parte del servicio, incluido el eliminar contenido, en cualquier momento por la violación del acuerdo del cliente de Microsoft, incluyendo estos términos suplementarios de GitHub, o para proteger la integridad, la operabilidad y la seguridad del servicio, con efecto inmediato, con o sin aviso. A menos que esté prohibido por ley o proceso legal o para prevenir daños inminentes al Servicio o a cualquier tercero, GitHub normalmente proporciona un aviso en forma de banner o correo electrónico en o antes de dicha suspensión. GitHub personalizará, a su criterio y de buena fe, cualquier suspensión que sea necesaria para preservar la integridad, operatividad y seguridad del Servicio.

Comunicaciones con GitHub.

Con fines contractuales, el Cliente (1) consiente recibir comunicaciones en un formulario electrónico a través de la dirección de correo electrónico que se envío o a través del Servicio; y (2) acepta que todos los Términos de Servicio, acuerdos, avisos, revelaciones y otras comunicaciones que GitHub proporciona electrónicamente cumple con cualquier requerimiento legal que estas comunicaciones satisfagan si estuvieran en papel. Esta sección no afecta los derechos no renunciables del Cliente.

2.8 Niveles del Servicio.

2.8.1 Beneficios del programa - Cálculo y garantía del tiempo de actividad.

GitHub garantiza que el Servicio tendrá un porcentaje de Tiempo de actividad del 99,95⁰% por trimestre. Eso significa que los Servicios esenciales de GitHub no se detendrán por una Interrupción que afecte a más del 50⁰% de los Usuarios activos, durante más del 0,05⁰% del trimestre. Si GitHub no cumple con esa garantía de Tiempo de actividad trimestral del 99,95⁰%, GitHub puede emitir Créditos de servicio para los clientes. El cálculo de Tiempo de actividad de GitHub se basa en el porcentaje de solicitudes exitosas que atiende a través de sus interfaces del cliente en la web, la API y Git.

2.8.2 Exclusiones.

Las exclusiones de la garantía de tiempo de actividad incluyen interrupciones resultantes de: (i) actos, omisiones o uso indebido de los servicios por parte del cliente, incluyendo las violaciones del acuerdo del cliente de Microsoft y los presentes términos suplementarios de GitHub; (II) fallas en la conectividad a Internet del cliente; (III) factores fuera del control razonable de GitHub, incluidos los eventos de fuerza mayor y los servicios o la tecnología de terceros; o (IV) equipo, servicios u otra tecnología del cliente.

2.8.3 Cálculo de Créditos de servicio de Tiempo de actividad, Reembolso de Créditos de servicio de Tiempo de actividad.

Si el porcentaje de Tiempo de actividad del 99,95⁰% trimestral cae por debajo del 99,95⁰% con respecto a la garantía de Tiempo de actividad, el Cliente tiene derecho a recibir un Crédito de servicio equivalente a 25 veces el monto que se pagó por el tiempo de Interrupción que supera la garantía de Tiempo de actividad trimestral. Los Créditos de servicio se calculan al final de cada trimestre y solo se pueden otorgar con solicitud previa. Para conocer el porcentaje de Tiempo de actividad de GitHub, el Cliente puede solicitar un informe del Tiempo de actividad al final de cada trimestre. Un Propietario de cuenta o un Gerente de facturación debe enviar una solicitud por escrito en nombre del Cliente dentro de los treinta (30) días posteriores al cierre de cada trimestre para que se le otorguen los Créditos de servicio. Los Créditos de servicio no se pueden guardar. Después de que se otorgue un Crédito de servicio, este se aplicará automáticamente en la próxima factura del Cliente. Las solicitudes por escrito se deben enviar a Soporte de GitHub.

2.8.4 Descargo, Limitación de responsabilidades.

La Página de estado de GitHub no se conecta con la garantía de Tiempo de actividad establecida en la presente Sección y no es una representación adecuada del Tiempo de actividad de GitHub para los fines de calcular los Créditos de servicio. Los Créditos de servicio se limitan a treinta (30) días de servicio pago por trimestre. Los Créditos de servicio son la única compensación del Cliente por cualquier falla de GitHub en el cumplimiento de todas las obligaciones de Tiempo de actividad, tal como se indica en la presente Sección.

2.9 Cambios del servicio.

GitHub cambia el Servicio mediante Actualizaciones y adición de nuevas características. GitHub se reserva el derecho, sujeto a la Sección 2.8, de modificar o interrumpir el Servicio (o cualquier parte de este) en cualquier momento, de forma temporal o permanente, con o sin notificación.

2.10 Características adicionales del servicio.

Algunas características de servicio pueden estar sujetas a términos adicionales como se establece en los términos de producto adicionales de GitHub. Al acceder o utilizar estas características, el cliente acepta las condiciones de producto adicionales de GitHub.

SECCIÓN 3: DISPOSICIONES GENERALES.

La presente Sección 3 establece los términos y condiciones aplicables a la compra y el uso de cualquiera de los Productos por parte del Cliente.

3,1 Plazo; terminaciones; efecto de la terminación.

3.1.1 Vigencia.

Estos términos suplementarios de GitHub continuarán en vigencia hasta que una parte la cancele de acuerdo con lo dispuesto en la presente sección 3.1.

3.1.2 Terminación por conveniencia; cancelación de la cuenta.

Cualquiera de las partes puede terminar un formulario de pedidos o estos términos suplementarios de GitHub, sin causa, al menos treinta (30) días de aviso por escrito antes del final del plazo de suscripción vigente en ese momento. Si el cliente opta por terminar un formulario de pedidos o estos términos suplementarios de GitHub, es responsabilidad del cliente cancelar correctamente su cuenta con GitHub entrando en configuraciones en la barra de navegación global en la parte superior de la pantalla. GitHub no puede cancelar cuentas en respuesta a un correo electrónico o a una solicitud telefónica.

3.1.3 Terminación por Incumplimiento sustancial.

Cualquiera de las partes puede rescindir estos términos suplementarios de GitHub inmediatamente después de la notificación si la otra parte viola una obligación material conforme a lo dispuesto en los presentes términos suplementarios de GitHub y no remedia la violación dentro de los treinta (30) días a partir de la fecha en que recibe la notificación. GitHub puede poner fin a estos términos suplementarios de GitHub si la cuenta del cliente ha sido suspendida por más de 90 días.

3.1.4 Efecto de la terminación.

Tras la terminación de estos términos suplementarios de GitHub, el cliente no puede ejecutar formularios de pedidos adicionales; sin embargo, estos términos suplementarios de GitHub seguirán vigentes para el resto de los formularios de pedidos activos. Cuando un formulario de pedidos finaliza o expira, en cuanto a ese formulario de pedidos: (i) el plazo de suscripción finalizará de inmediato; (II) cualquier licencia de suscripción en el formulario de pedidos terminará automáticamente y el cliente ya no tendrá derecho a usar los productos; (III) si alguna tarifa se adeudaba antes de la terminación, el cliente debe pagar esas tarifas de inmediato; (IV) el cliente debe destruir todas las copias del software en posesión o control del cliente y certificar por escrito a GitHub que el cliente lo ha hecho; (v) cada una de las partes devolverá de inmediato (o, si la otra parte lo solicita, destruirá) toda la información confidencial que pertenezca a la otra en la medida permitida por el servicio. Sin perjuicio de lo anterior, el Cliente puede continuar accediendo al Software para migrar sus datos y puede solicitar la migración de los datos en sus repositorios por hasta noventa (90) días después de la terminación o la caducidad del presente Acuerdo o de un Formulario de pedidos; sin embargo, el Cliente no puede usar el Software o el Servicio sobre una base de producción durante ese período de tiempo. Cualquier disposición que por su naturaleza debiera mantenerse razonablemente en vigencia continuará luego de la terminación o la caducidad del presente Acuerdo o de un Formulario de pedidos.

3.2 Retroalimentación.

El Cliente puede proporcionar Retroalimentación a GitHub con respecto a los Productos. La retroalimentación es voluntaria y no es Información Confidencial del Cliente, incluso si se designa como tal. GitHub puede ejercer y explotar plenamente dicha Retroalimentación con el propósito de (i) mejorar la operación, funcionalidad y uso de las ofertas de productos existentes y futuras de GitHub; y (ii) publicación de estadísticas agregadas sobre la calidad de los Productos, siempre que no se utilicen datos en ninguna de estas publicaciones para identificar específicamente al Cliente, sus empleados o el código de software propietario del Cliente.

3.3. Cumplimiento con las leyes y regulaciones.

El cliente cumplirá con todas las leyes y regulaciones aplicables, incluyendo, entre otras, las leyes y regulaciones de protección de datos y empleo, en su uso de los productos.

3.4 Orden de precedencia

En el caso de un conflicto entre los términos suplementarios, por una parte, y un formulario de pedidos, por otro lado, el formulario de pedidos se regirá con respecto a esa orden únicamente. En el caso de un conflicto entre los términos suplementarios (incluyendo cualquier formulario de pedidos) y el acuerdo del cliente de Microsoft, los términos suplementarios prevalecerán con respecto al asunto únicamente.

APÉNDICE A: ANEXO DE PROTECCIÓN DE DATOS DE GITHUB

1. Definiciones.

1.1 Las "leyes aplicables de protección de datos" se refiere a ciertas leyes, regulaciones, marcos regulatorios u otras legislaciones relacionadas con el procesamiento y el uso de los datos personales, según corresponda con el uso de GitHub y el servicio de GitHub por parte del cliente, incluyendo los siguientes:

a. El reglamento general de protección de datos 2016/679 de la UE (REG), junto con cualquier legislación o reglamentación nacional equivalente que sea de aplicación o correspondiente, una vez que se aplique o sea aplicable; y

b. El Encuadre del Escudo de la privacidad ("Escudo de privacidad") del Departamento de Comercio de los EE.⁰UU. y la Comisión Europea UE-- EE.⁰UU., o cualquier legislación posterior, disponible en https://www.privacyshield.gov/ o cualquier URL posterior, con sus posibles modificaciones. Los "Principios del Escudo de la privacidad" se refieren a los principios de Aviso de Privacidad, Elección, Responsabilidad por Transferencia Continua, Seguridad, Integridad de los Datos y Limitación del Propósito, Acceso y Recurso, Cumplimiento y Responsabilidad.

1,2 "Controlador," "Interesado," "Estado miembro," "Datos personales," "Violación de datos personales," "Tratamiento," "Procesador, "y" Autoridad de supervisión" tienen los significados que se les otorgan en las leyes aplicables de protección de datos. En el caso de un conflicto, prevalecerán los significados que se les atribuyen en el GDPR.

1,3 "Datos personales del cliente" se refiere a cualquier dato personal del cual el cliente sea controlador, ya sea suministrado por el cliente para ser procesado por GitHub o generado por GitHub durante la ejecución de sus obligaciones conforme a lo dispuesto en los presentes términos suplementarios de GitHub. Incluye datos como información de la facturación, direcciones IP, direcciones de correo electrónico corporativas y cualquier otro Dato personal del cual el Cliente sea Controlador.

1.4 "Datos del Repositorio del Cliente" se refiere a cualquier dato o información que el Cliente carga o crea en cualquiera de sus Repositorios privados.

1.5 A "Violación de datos" se refiere a una violación de datos personales o cualquier otro incumplimiento confirmado o razonablemente sospechado de los datos protegidos del cliente.

1.6 "Usuario final" se refiere a un Sujeto de datos individual que controla una cuenta de GitHub y aceptó los Términos de servicio de GitHub, y cuyos datos personales están siendo transferidos, almacenados o procesados por GitHub. Por ejemplo, cada empleado o contratista del Cliente que tiene una cuenta de GitHub también es un Usuario final de GitHub.

1.7 "Fines permitidos" para el procesamiento de datos se refieren a esos fines limitados y específicos de proporcionar el servicio como se establece en los presentes términos suplementarios de GitHub, la declaración de privacidad de GitHub y el presente anexo A, o los fines para los cuales un sujeto de datos ha autorizado el uso de los datos personales del cliente.

1.8 "Datos protegidos" incluye cualquier dato personal del cliente y cualquier dato del repositorio del cliente procesado por GitHub en nombre del cliente conforme a lo dispuesto en los presentes términos suplementarios de GitHub.

1.9 "Datos confidenciales" se refiere a cualquier Dato personal que revele el origen étnico o racial, las opiniones políticas, las creencias religiosas o filosóficas, o la afiliación sindical, el procesamiento de datos genéticos o biométricos con el fin de identificar exclusivamente a una persona física; los datos relacionados con la salud, la vida sexual o la orientación sexual; y los datos relacionados con los delitos, los antecedentes penales o las medidas de seguridad.

2. Estado y cumplimiento.

2.1 Procesamiento de datos. GitHub actúa como procesador con respecto a cualquier dato personal del cliente que reciba en relación con estos términos suplementarios de GitHub y GitHub procesará los datos personales del cliente solo para los fines permitidos de acuerdo con las instrucciones del cliente, tal como se representan en estos términos suplementarios de GitHub y otras comunicaciones escritas. En el caso de que GitHub no pueda cumplir con las indicaciones del Cliente, por ejemplo, debido a conflictos con las Leyes aplicables de Protección de datos, o cuando las Leyes aplicables de Protección de datos u otros requisitos legales requieren el procesamiento, GitHub notificará al Cliente en la medida de lo permitido. GitHub procesa todos los Datos personales del Cliente en los Estados Unidos o en la Unión Europea; sin embargo, los subprocesadores de GitHub pueden procesar datos fuera de los Estados Unidos o la Unión Europea. Además, GitHub actúa como Procesador para cualquier Dato del Repositorio del Cliente.

2.2 Controladores de datos. GitHub recibe Datos personales del Cliente y directamente de Sujetos de datos que crean Cuentas de Usuario final. El Cliente es Controlador únicamente de los Datos personales del Cliente que transfiere directamente a GitHub.

2.3 Cumplimiento de GitHub. GitHub manifiesta y garantiza que cumple con el Escudo de la privacidad, el cual rige las transferencias de Datos personales transfronterizas. GitHub seguirá certificado bajo el escudo de la privacidad durante la duración de los términos suplementarios de GitHub, siempre que el escudo de la privacidad siga siendo un mecanismo de transferencia de datos válido. En el caso de que GitHub no pueda conservar su certificación, o que el Escudo de la privacidad no siga siendo un mecanismo de transferencia de datos válido, consulta la Sección 7. GitHub cumplirá con las Leyes aplicables de Protección de datos en relación con el procesamiento de Datos personales.

3. Protección de datos.

3.1 Limitación de los fines. GitHub procesará y comunicará los Datos protegidos solamente con los Fines permitidos, a menos que las Partes acuerden por escrito ampliar los fines.

3.2 Calidad y proporcionalidad de los datos. GitHub conservará los Datos personales del Cliente de forma correcta y actualizada, o habilitará al Cliente para que lo haga. GitHub seguirá los pasos comercialmente razonables para asegurar que cualquier Dato protegido que recopile en nombre del Cliente sea adecuado, relevante y no excesivo en relación con los fines para los cuales se transfiere y se procesa. En ningún caso GitHub recopilará intencionalmente Datos confidenciales en nombre del Cliente. El Cliente acepta que el Servicio de GitHub no está destinado al almacenamiento de Datos confidenciales. Si el Cliente decide cargar Datos confidenciales en el Servicio, el Cliente debe cumplir con el Artículo 9 del GDPR, o las disposiciones equivalentes de las Leyes aplicables de Protección de datos.

3.3 Retención y eliminación de datos. A solicitud razonable del Cliente, salvo que esté prohibido por ley, GitHub devolverá, destruirá o anonimizará todos los Datos personales del Cliente y los datos relacionados en todas las ubicaciones donde estén almacenados después de que dejen de ser necesarios para los Fines permitidos dentro de los treinta días posteriores a la solicitud. GitHub puede conservar los Datos personales del Cliente y los datos relacionados en la medida que lo exijan las Leyes aplicables de Protección de datos y solo en la medida y por el período que estas lo requieran, siempre que GitHub asegure que los Datos personales del Cliente se procesarán solo si se necesitan para el fin especificado en las Leyes aplicables de Protección de datos y sin ningún otro fin, y los Datos personales del Cliente segruirán protegidos por las Leyes aplicables de Protección de datos.

3.4 Procesamiento de datos. GitHub proporciona la siguiente información, requerida por el Artículo 28(3) del GDPR, respecto del procesamiento de los Datos protegidos del Cliente:

a. El asunto y la duración del procesamiento de los datos personales del cliente se establecen en los términos suplementarios de GitHub y en el presente anexo.

b. La naturaleza y el fin del procesamiento de los Datos personales del Cliente se describen en la Sección 3.1 del presente Anexo.

c. Los tipos de Datos personales del Cliente que se procesarán se describen en la Declaración de privacidad de GitHub e incluyen Datos personales del Cliente, tales como nombres de usuario, contraseñas, direcciones de correo electrónico y direcciones IP. GitHub también procesa la información necesaria para la facturación de la cuenta del Cliente, pero no procesa ni almacena información sobre tarjetas de crédito. El Cliente puede elegir suministrarle a GitHub Datos personales del Cliente, por ejemplo, en los parámetros del perfil del Cliente o al cargar Datos personales del Cliente en sus repositorios de GitHub.

d. Las categorías del Sujeto de datos con quien se relacionan los Datos personales del Cliente son el propio Cliente y sus Usuarios finales.

e. Las obligaciones y los derechos del Cliente se establecen en el Acuerdo y en el presente Anexo.

4. Seguridad y obligaciones de auditoría.

4.1 Medidas de seguridad técnica y organizativa. Teniendo en cuenta el estado de la técnica, los costos de implementación y la naturaleza, el alcance, el contexto y los fines del procesamiento, así como el riesgo de la variable probabilidad y la gravedad de los derechos y las libertades de las personas físicas, GitHub implementará las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado a los riesgos, como contra la destrucción accidental o ilícita, o pérdida, alteración, divulgación o acceso no autorizados, presentados mediante el procesamiento de los datos protegidos. GitHub supervisará regularmente el cumplimiento de estas medidas y continuará teniendo las garantías adecuadas durante la duración de los términos suplementarios de GitHub. Consulte la Sección 1.1 del Apéndice de Seguridad de GitHub respecto de las responsabilidades de GitHub en relación con las salvaguardias de seguridad.

4.2 Respuesta ante incidentes y notificación de incumplimiento. GitHub cumplirá con las obligaciones de Seguridad de la información del Apéndice de Seguridad de GitHub y las Leyes aplicables de Protección de datos, incluidas las obligaciones de notificación de Incumplimiento de datos. Consulte la Sección 1.2 del Apéndice de Seguridad de GitHub sobre las responsabilidades de GitHub en relación con la respuesta y notificación del Incumplimiento de datos.

4.3 Personal de GitHub. GitHub manifiesta y garantiza que tomará las medidas razonables para asegurar que todo el personal de GitHub que procesa Datos protegidos acuerde mantener confidenciales los Datos protegidos y reciba la capacitación adecuada para cumplir con el presente Anexo y con las Leyes aplicables de Protección de datos.

4.4 Registros. GitHub llevará registros escritos completos, precisos y actualizados de todas las categorías de las actividades de procesamiento llevadas a cabo en nombre del Cliente que contengan la información requerida según lo dispuesto en las Leyes aplicables de Protección de datos. En la medida que la asistencia no ponga en riesgo la seguridad de GitHub o los derechos de privacidad de Sujetos de datos individuales, GitHub pondrá a disposición del Cliente estos registros a su solicitud cuando se requieran de manera razonable, por ejemplo, para ayudar al Cliente a demostrar su cumplimiento según lo dispuesto en las Leyes aplicables de Protección de datos. Para conocer más sobre los requisitos de GitHub para proporcionar asistencia en caso de un incidente de seguridad, consulta la Sección 1.2 del Apéndice de Seguridad de GitHub.

4.5 Informes del cumplimiento. GitHub proporcionará informes sobre el cumplimiento de la seguridad de acuerdo con la Sección 2.3 del Apéndice de Seguridad de GitHub e informes sobre el cumplimiento de la privacidad de acuerdo con la Sección 2.3 del Apéndice de Seguridad de GitHub. El Cliente acepta que cualquier información y derechos de auditoría concedidos por las Leyes aplicables de Protección de datos (incluido, cuando corresponda, el Artículo 28(3)(h) del GDPR) se cubrirán con estos informes de cumplimiento y solo se presentarán en la medida que la generación de un informe de cumplimiento por parte de GitHub no brinde suficiente información o en la medida que el Cliente deba responder a una auditoría de la Autoridad de supervisión o reglamentaria. La Sección 3.1 del Apéndice de Seguridad de GitHub describe las responsabilidades de las Partes en relación con una auditoría de la Autoridad de supervisión o reglamentaria.

4.6 Asistencia. GitHub proporcionará asistencia al Cliente en cuestiones tales como las valoraciones del impacto de la privacidad de los datos, las solicitudes de derechos de los Sujetos de datos, las consultas con las Autoridades de supervisión y otros asuntos similares, en cada caso, solo en relación al procesamiento de los Datos personales del Cliente y teniendo en cuenta la naturaleza del procesamiento.

5. Uso y divulgación de Datos protegidos.

5.1 Prohibición de uso para marketing. GitHub no usará los Datos protegidos para los fines de hacer publicidad del contenido de terceros y no venderá los Datos protegidos a ningún tercero, excepto como parte de una fusión o adquisición.

5.2 Declaración de privacidad de GitHub. La Declaración de privacidad de GitHub, disponible públicamente en https://help.github.com/en/github/site-policy/github-privacy-statement/, proporciona una notificación detallada de las prácticas de uso de datos y de privacidad de GitHub, incluyendo el uso de cookies, el proceso de resolución de controversias y más detalles sobre el cumplimiento del GDPR de GitHub.

6. Subprocesamiento y transferencia ulterior.

6.1 Protección de datos. GitHub es responsable de la transferencia ulterior de los Datos protegidos a sus subprocesadores, por ejemplo, su procesador de pagos externo. En el caso de que GitHub transfiera los Datos protegidos a un subprocesador externo, o de que GitHub instale, use o habilite a un tercero o a servicios de terceros a procesar los Datos protegidos en nombre de GitHub, GitHub asegurará que el subprocesador esté obligado por contrato a cumplir o, al menos, igualar los niveles de confidencialidad, seguridad y protección de la privacidad, tal como lo exigen los Principios del Escudo de la privacidad y las Leyes aplicables de Protección de datos para los subprocesadores.

6.2 Aceptación de los subprocesadores de GitHub. El Cliente autoriza a GitHub a designar (y permitir a cada subprocesador designado de acuerdo con la presente Sección 6 que designe) subprocesadores de acuerdo con la Sección 6 y cualquier otra restricción de los términos adicionales de GitHub. GitHub puede seguir usando los subprocesadores a los que actualmente recurre a partir de la Fecha de entrada en vigor del presente Anexo.

6.3 Consentimiento general para el subprocesamiento ulterior. El Cliente presta un consentimiento general para que GitHub incluya subprocesadores ulteriores, a condición de que GitHub cumpla con los siguientes requisitos:

a. Cualquier subprocesador ulterior debe aceptar por escrito que solamente procesará datos en un país que la Comisión Europea haya declarado que tiene un nivel "adecuado" de protección; o que solamente procesará datos en los términos equivalentes a las Cláusulas contractuales estándar, o conforme a una aprobación de Normas corporativas vinculantes otorgada por autoridades de protección de datos europeas competentes, o conforme a una certificación compatible con el Escudo de la privacidad EE⁰UU-UE;

b. GitHub restringirá el acceso de los subprocesadores ulteriores a los Datos personales del Cliente solo a lo que resulte estrictamente necesario para prestar sus servicios, y GitHub le prohibirá al subprocesador procesar los Datos personales del Cliente para cualquier otro fin.

6.4 Divulgación de los acuerdos del subprocesador. GitHub conserva una lista de subprocesadores ulteriores que incluyó en el procesamiento de los Datos personales del Cliente en https://help.github.com/articles/github-subprocessors-and-cookies/, donde se detallan las categorías de Datos Personales del Cliente procesados, una descripción del tipo de procesamiento que realiza el subprocesador y la ubicación de su procesamiento. GitHub proporcionará al Cliente, previa solicitud escrita, la lista de subprocesadores y los términos según los cuales procesan los Datos personales del Cliente. Conforme a las restricciones de confidencialidad del subprocesador, GitHub puede eliminar cualquier información confidencial o comercialmente sensible antes de proporcionarle la lista y los términos al Cliente. En el caso de que GitHub no le pueda divulgar información confidencial o sensible al Cliente, las Partes acuerdan que GitHub proporcionará toda la información que razonablemente pueda en conexión con sus acuerdos de subprocesamiento.

6.5 Objeción a los subprocesadores. GitHub proporcionará una notificación escrita treinta días antes de agregar o eliminar a cualquier subprocesador, que incluye las categorías enumeradas en la Sección 6.4, y anunciará los cambios en su sitio https://github.com/github/site-policy. Si el Cliente tiene una objeción razonable sobre la incorporación de un nuevo subprocesador por parte de GitHub, el Cliente se lo debe notificar de inmediato por escrito a GitHub. En lo posible, GitHub hará los esfuerzos comercialmente razonables para proporcionar una solución alternativa al Servicio afectado para evitar el procesamiento de los datos por parte del subprocesador objetable. En el caso de que GitHub no pueda proporcionar una solución alternativa y las partes no puedan resolver el conflicto dentro de los 90 días, el cliente puede poner fin a los términos suplementarios de GitHub.

7. Terminación.

7.1 Suspensión. En el caso de que GitHub incumpla sus obligaciones de mantener un nivel adecuado de protección de la privacidad o de la seguridad, el cliente puede suspender temporalmente la transferencia de todos los datos personales del cliente o prohibir la recopilación y el procesamiento de los datos personales del cliente en nombre del cliente hasta que se repare el incumplimiento o se terminen los términos suplementarios de GitHub.

7.2 Terminación con causa. Además de los derechos de terminación que el cliente tiene conforme a los términos suplementarios de GitHub, el cliente puede rescindir los términos suplementarios de GitHub sin perjuicio de cualquier otra reclamación en derecho o en equidad en el caso de que:

a. GitHub notifica al Cliente que ya no puede cumplir con sus obligaciones de privacidad;

b. la transferencia, recopilación o procesamiento de todos los Datos personales del Cliente ha sido suspendida de forma temporal por más de un mes en virtud de la Sección 7.1;

c. GitHub se encuentra en incumplimiento sustancial o persistente de cualquiera de las garantías o manifestaciones según lo dispuesto en el presente Anexo;

d. GitHub no continúa con su actividad, se disuelve, entra en quiebra o se hace una orden de liquidación a nombre de GitHub;

e. El Cliente objeta al subprocesador conforme a la Sección 6.5, y GitHub no ha podido proporcionar una solución alternativa dentro de los noventa días.

7.3 Incumplimiento.La falta de cumplimiento con las provisiones sustanciales del presente Anexo se considera un incumplimiento sustancial, según lo dispuesto en los términos adicionales de GitHub.

7.4 Falta de ejecución. En el caso de que haya cambios en las leyes o en las regulaciones que hagan imposible o comercialmente irrazonable la ejecución del presente Anexo, las Partes pueden renegociar el Anexo de buena fe. Si la renegociación no remedia la imposibilidad o si las partes no pueden llegar a un acuerdo, las partes pueden poner fin a los términos suplementarios de GitHub después de treinta días.

7.5 Notificación. En el caso de que GitHub determine que ya no puede cumplir con sus obligaciones de privacidad conforma al presente Anexo, GitHub le notificará al Cliente por escrito de inmediato.

7.6 Modificaciones. En ocasiones, GitHub puede modificar el presente Anexo según lo exigen las Leyes aplicables de Protección de datos, con una notificación previa al Cliente de treinta días.

7.7 Requisitos para la terminación. Luego de la Terminación, GitHub debe hacer lo siguiente:

a. tomar las medidas razonables y adecuadas para detener el procesamiento de los Datos personales del Cliente;

b. dentro de los noventa días posteriores a la terminación, eliminar o anonimizar cualquier Dato personal del Cliente que GitHub almacena en nombre del Cliente en virtud de la Sección 3.3;

c. proporcionar al Cliente la certeza razonable de que GitHub ha cumplido con sus obligaciones de la Sección 7.7.

8. Responsabilidad por el procesamiento de datos.

8.1 Limitaciones. Salvo que las Leyes aplicables de Protección de datos lo limiten, cualquier reclamación que surja según lo dispuesto en el presente Anexo estará sujeta a los términos del Acuerdo en relación con las Limitaciones de Responsabilidad.

APÉNDICE B: APÉNDICE DE SEGURIDAD

1. Programa de seguridad de la información.

1.1 Administración de la seguridad.

A lo largo de la duración de los términos suplementarios de GitHub, GitHub mantendrá y ejecutará un programa de seguridad de la información escrito ("Programa de seguridad") que se alinea con los marcos reconocidos de la industria; incluye protecciones de seguridad diseñadas de forma razonable para proteger la confidencialidad, integridad, disponibilidad y resiliencia de los datos protegidos del cliente; es adecuado para la naturaleza, el tamaño y la complejidad de las operaciones comerciales de GitHub; y cumple con las leyes aplicables de protección de datos y otras leyes y regulaciones relacionadas con la seguridad de la información específica que se aplican a las regiones geográficas en las que GitHub realiza negocios.

a. Oficial de seguridad. GitHub ha designado a un empleado de rango superior para que sea responsable de supervisar y llevar a cabo su Programa de seguridad y para la gobernanza y las comunicaciones internas sobre los temas de seguridad de la información.

b. Cambios en el Programa de seguridad. GitHub no hará cambios en su Programa de seguridad que afecten negativamente la seguridad de cualquier Dato protegido del Cliente sobre los que se exija notificación según lo dispuesto en las reglamentaciones y leyes aplicables.

c. GitHub mantendrá las prácticas de seguridad estándar del sector que incluyen, entre otras, las siguientes:

  • Programa de Administración de vulnerabilidades
  • Capacitación para el Desarrollo seguro, Prácticas de revisión y codificación
  • Controles de acceso lógicos y físicos a los Sistemas de producción
  • Evaluaciones y auditorías técnicas externas
  • Políticas de seguridad, estándares y procedimientos de operaciones estándar
  • Capacitación para la concientización sobre la seguridad y la privacidad

1.2 Gestión de los incidentes de seguridad. Durante la vigencia del Acuerdo, y según corresponda, GitHub ofrecerá un Programa para la gestión de los incidentes de seguridad, como se describe a continuación:

a. Disponibilidad de seguridad e intensificación. GitHub mantendrá el contacto de seguridad adecuado y los procesos de intensificación las 24 horas del día, los 7 días de la semana, para asegurar que los clientes y los empleados puedan enviar propuestas al equipo de Seguridad de GitHub.

b. Respuesta ante incidentes. Si GitHub conocer de una violación de seguridad que conduzca a la destrucción accidental o ilícita, pérdida, alteración, divulgación no autorizada o acceso a los datos del cliente o a los datos personales (cada uno "Incidente de seguridad"), GitHub de inmediato y sin demora indebida (1) notificará al cliente sobre el incidente de seguridad; (2) investigará el incidente de seguridad y proporcionará a los clientes información detallada sobre el incidente de seguridad; (3) tomará las medidas razonables para mitigar los efectos y minimizar cualquier daño resultante del incidente de seguridad.

c. Notificación. La(s) Notificación(es) de los Incidentes de seguridad se entregarán a uno o más administradores del Cliente por el medio que GitHub seleccione. Es responsabilidad únicamente del Cliente asegurar que los administradores del Cliente supervisen y respondan cualquier notificación. El Cliente es el único responsable de cumplir con sus obligaciones según las leyes de notificación de incidentes aplicables al Cliente y de cumplir con las obligaciones de notificación de terceros relacionadas con cualquier Incidente de seguridad.

d. Asistencia razonable. GitHub hará los esfuerzos comercialmente razonables para ayudar al Cliente a cumplir con su obligación del Cliente, según las regulaciones o leyes aplicables, de notificar a la autoridad correspondiente y a los sujetos de datos sobre dicho Incidente de seguridad.

1.3 Diligencia debida sobre los Subcontratistas y los Proveedores. GitHub mantendrá la diligencia debida adecuada cuando utilice subcontratistas y proveedores. GitHub conservará los informes de evaluación del proveedor y cualquier trabajo de evaluación por un mínimo de tres años.

1.4 Salvaguardias físicas del Centro de datos. En la medida que GitHub utilice proveedores externos para alojar entornos de producción, GitHub seleccionará los proveedores que cumplan con los controles de seguridad físicos descritos en los estándares del sector y que cuenten con un informe de auditoría externa anual, tal como las certificaciones SOC 2 o ISO 27001. Todos los accesos a las áreas, gabinetes o estantes que alojan telecomunicaciones, dispositivos de red y otras "líneas de transmisión de datos" o equipos se controlarán como se indica a continuación:

a. el acceso se controlará con lectores de insignia en uno o más puntos de entrada;

b. las puertas que solo se usan como puntos de salida tendrán picaportes de un solo lado o dispositivos con barra antipánico en la salida;

c. todas las puertas se equiparán con contactos de alarmas;

d. todas las puertas de salida tendrán capacidad de videovigilancia;

e. todos los accesos con tarjeta y sistemas de vídeo estarán vinculados a un generador o a un sistema de respaldo UPS.

2. Solicitudes de información e informes del cumplimiento.

2.1 Solicitudes de información. A solicitud escrita del Cliente y no más de una vez por año, GitHub responderá una solicitud de información para evaluar la información relacionada con los riesgos de seguridad y cumplimiento. La respuesta se entregará por escrito dentro de los treinta días de recibida la solicitud, a la espera de aclaraciones necesarias de cualquier solicitud.

2.2 Contenidos de la respuesta. GitHub incluirá en su respuesta anual los informes de auditoría correspondientes para el centro de datos de producción, IaaS, PaaS o proveedores de alojamiento privados, según GitHub considere pertinente, a su exclusivo criterio y basándose en los datos y los servicios presentados.

2.3 Informe de auditoría de seguridad de GitHub. GitHub ejecutará auditorías externas para producir un informe de auditoría SOC1, tipo 2, y un informe de auditoría SOC2, tipo 2. GitHub continuará ejecutando auditorías y emitirá informes correspondientes durante la duración de los términos suplementarios de GitHub en al menos una base anual.

3. Cooperación con las auditorías reglamentarias.

3.1 Auditorías reglamentarias. Si el Cliente realiza una auditoría reglamentaria o una auditoría en respuesta a una Autoridad de supervisión que exige la participación de GitHub, GitHub cooperará plenamente con las solicitudes relacionadas proporcionando acceso al personal especializado competente, a la documentación y al software de la aplicación. El Cliente tiene las siguientes responsabilidades sobre cualquiera de dichas auditorías de Autoridad de supervisión o reglamentarias:

a. El Cliente debe asegurar el uso de un tercero independiente (es decir, el regulador o el delegado del regulador) y que los resultados y los datos no relevantes para el Cliente quedarán restringidos para el acceso del Cliente.

b. La notificación de dicha auditoría deber ser por escrito y se debe entregar a GitHub en su debido momento, a la espera de la notificación del regulador, y de una forma que permita que el personal adecuado esté disponible para ayudar. Cuando los reguladores no proporcionen notificación por anticipado al Cliente acerca de la auditoría o la investigación, GitHub responderá en su debido momento según lo exijan los reguladores.

c. Cualquier auditor externo debe divulgarle a GitHub los resultados y las acciones recomendadas cuando el regulador lo permita.

d. En el caso de que haya una auditoría reglamentaria, se permitirá el acceso solo durante las horas de trabajo habituales, hora del Pacífico.

e. En la medida que lo permita la ley, el Cliente debe mantener confidencial cualquier información reunida mediante este tipo de auditorías de GitHubb que, por su naturaleza, debe ser confidencial.

APÉNDICE C: DEFINICIONES PARA LAS SECCIONES 1-3

"Usuario activo" se refiere a un Usuario que trata de acceder al Servicio en el momento de una Interrupción.

"Software agregado" se refiere a Advanced Security, Insights, Learning Lab for Enterprise Server y otros productos adicionales de software agregado que GitHub puede ofrecer de vez en cuando.

"Seguridad avanzada" se refiere a la característica de software que permite que el cliente identifique vulnerabilidades de seguridad mediante un análisis de código semántico personalizable y automatizado.

"Subsidiaria" se refiere a cualquier entidad que controla directa o indirectamente, que es controlada o se encuentra bajo el control normal de una parte, donde "control" significa tener más del cincuenta por ciento (50⁰%) de la propiedad o el derecho a dirigir la administración de la entidad.

“Todos los usuarios” se refiere, en conjunto, a los Usuarios del Cliente y los Usuarios externos que usan el Servicio.

“Conexión” o “Conexión con GitHub” se refiere a una función incluida en el Software que habilita al Cliente a conectar el Software con GitHub.com. El uso de conexión con GitHub está sujeto a los términos de conexión de GitHub establecidos en los Términos adicionales del producto de GitHub.

"Contenido" se refiere, entre otros, a textos, datos, artículos, imágenes, fotografías, gráficos, software, aplicaciones, diseños, funciones y otros materiales que se presentan, se muestran o se ponen a disposición a través del Servicio.

"Cuenta corporativa" se refiere a una cuenta creada por el Usuario en nombre de una entidad.

Cliente significa, colectivamente, la empresa u organización que ha celebrado estos términos suplementarios de GitHub con GitHub al hacer clic en el botón "Acepto" o en un botón similar o al acceder a los productos y a los afiliados y representantes del cliente.

"Contenido del Cliente" se refiere al Contenido que el Cliente crea, posee o sobre el cual el Cliente tiene los derechos.

“Modificaciones del Cliente” se refiere a las modificaciones del Software que el Cliente puede hacer únicamente con el fin de realizar corrección de errores, personalizaciones o funciones adicionales para cualquier biblioteca con licencia en las licencias de código abierto que se pueden incluir con el Software o vincularse a este.

"Documentación" se refiere a cualquier manual, documentación y otros materiales de soporte relacionados con el Software o el Servicio que GitHub proporciona o pone a disposición del Cliente.

"Fecha de vigencia" es la primera fecha en que el cliente (i) acepta los términos y condiciones de estos términos suplementarios de GitHub, como se describe arriba, o (II) coloca primero un pedido para los productos.

"Servicios esenciales" se refiere a los servicios esenciales para la funcionalidad de control de la versión principal de GitHub, que incluyen crear, bifurcar y clonar repositorios; crear, confirmar y fusionar ramas; crear, revisar y fusionar solicitudes de extracción; y las interfaces web, API y Git del cliente para los flujos de Git principales. Los siguientes ejemplos muestran funciones periféricas y servicios que no están incluidos: webhooks, Gists, Páginas y notificaciones por correo electrónico.

"Usuario externo" se refiere a un individuo, que no incluye a los Usuarios del Cliente, que visita o usa el Servicio.

"Cuotas" significa que las cuotas que el cliente tiene que pagar a GitHub por (i) usar los Productos durante el término de suscripción aplicable o (ii) recibir Servicios Profesionales, ya que dichas cuotas se reflejan en un formulario de pedido o SOW.

"Retroalimentación" hace referencia a cualquier idea, conocimiento, algoritmos, contribuciones de código, sugerencias, solicitudes de mejora, recomendaciones o cualquier otro comentario sobre productos o servicios de GitHub.

“Bifurcación” se refiere a copiar el Contenido de un repositorio en otro repositorio.

"GitHub" se refiere, en conjunto, a GitHub, Inc., sus Subsidiarias y Representantes.

"Contenido de GitHub" se refiere al Contenido que GitHub crea, posee o el contenido sobre el cual tiene los derechos.

"Insights de GitHub" o Insights se refiere a la característica de software que le brinda a los clientes métricas, analíticas y recomendaciones relacionadas con el uso del software. GitHub Insights no incluye características heredadas de GitHub incluyendo información de la organización e información del repositorio.

"GitHub One" se refiere al paquete de productos que incluye GitHub Enterprise, Advanced Security, Insights, Learning Lab for Enterprise Server y Premium Plus o soporte de ingeniería Direct.

"Learning Lab for Enterprise Server" hace referencia a la función de software que permite a los usuarios aprendan sobre la funcionalidad de GitHub, incluyendo la documentación asociada.

"Clave de licencia" se refiere a los archivos de datos que usa el mecanismo de control de acceso del Software que le permiten al Cliente instalar, operar y usar el Software.

“Cuenta de máquina” se refiere a una cuenta registrada por una persona que acepta los términos aplicables del servicio en nombre de la Cuenta de máquina, proporciona una dirección de correo electrónico válida y es responsable de sus acciones. Una Cuenta de máquina se usa exclusivamente para ejecutar tareas automatizadas. Múltiples usuarios pueden dirigir las acciones de una Cuenta de máquina, pero el propietario de la cuenta es responsable en última instancia de las acciones de la máquina.

"Formulario de pedidos" se refiere a la documentación electrónica o por escrito (incluido un presupuesto) que las Partes usan para pedir los Productos.

“Organización” se refiere a un espacio de trabajo compartido que se puede asociar con una única entidad o con uno o más Usuarios donde múltiples Usuarios pueden colaborar en muchos proyectos a la vez. Un Usuario puede ser miembro de más de una Organización.

"Interrupción" se refiere a la interrupción de un Servicio esencial que afecta a más del 50⁰% de los Usuarios activos.

“Repositorio privado” se refiere a un repositorio que permite que un Usuario controle el acceso al Contenido.

"Servicios profesionales" se refiere a los servicios de capacitación, consultoría o implementación que GitHub proporciona conforme a un SOW ejecutado recíprocamente. Los Servicios profesionales no incluyen el Soporte.

“Repositorio público” se refiere a un repositorio cuyo Contenido es visible para todos los Usuarios.

"Lanzamiento" se refiere a un lanzamiento de Software que GitHub generalmente pone a disposición de sus clientes, junto con cualquier cambio correspondiente en la Documentación, que contiene mejoras, funciones o funcionalidades nuevas, que se suelen indicar con un cambio en el dígito a la derecha del primer punto decimal (por ejemplo, x.x.x a x.y.x) o a la izquierda del primer punto decimal (por ejemplo, x.x.x a y.x.x).

"Representantes" se refiere a empleados, agentes, contratistas independientes, consultores y asesores legales y financieros de una de las Partes.

“Extracción” se refiere a extraer datos del Servicio a través de un proceso automatizado, como un bot o agente de búsqueda, y que no incluye la recopilación de información a través de la API de GitHub.

"Servicio" se refiere al servicio alojado de GitHub Enterprise Cloud. El Servicio incluye: Cuenta(s) de organización, inicio único de sesión de SAML, provisión de acceso y cualquier Documentación correspondiente. Esta lista de funciones y servicios no es exhaustiva y puede ser actualizada de vez en cuando.

"Crédito de servicio" se refiere a un crédito en dólares, calculado como se establece a continuación, que GitHub puede acreditar a una cuenta elegible.

"Software" means GitHub Enterprise Server on-premises software. Software includes the GitHub Connect feature, any applicable Documentation, any Updates to the Software that GitHub provides to Customer or that it can access under these GitHub Supplemental Terms, and, if included in Customer’s subscription, Add-On Software.

"SOW" se refiere a una declaración de trabajo ejecutada recíprocamente que detalla los Servicios profesionales que GitHub realizará, cualquier Tarifa relacionada y las obligaciones relacionadas de cada una de las Partes.

“Licencia de suscripción” se refiere a la licencia asignada a cada Usuario para instalar, operar, acceder y usar los Productos en nombre del Cliente. El Cliente puede asignar solamente una Licencia de suscripción por Usuario en sus instancias del servidor de GitHub Enterprise y Organizaciones de GitHub Enterprise Cloud. Cada Usuario tendrá acceso a tantas instancias del servidor de Enterprise del Cliente o a Organizaciones de Enterprise Cloud como el Cliente lo permita. Para mayor claridad, sin embargo, una vez que el Cliente asigna una Licencia de suscripción a un Usuario, el Cliente no estará autorizado a bifurcar la Licencia de suscripción de modo que un Usuario podrá usar una Licencia de suscripción en el servidor de Enterprise mientras otro Usuario usa la misma Licencia de suscripción en otra instancia del servidor de GitHub Enterprise o en una Organización de GitHub Enterprise Cloud. Las Licencias de suscripción se otorgan por Usuario y la misma Licencia de suscripción no puede ser utilizada por múltiples Usuarios. El Cliente puede reasignar una Licencia de suscripción a un nuevo Usuario solo después de noventa (90) días desde la última reasignación de esa misma Licencia de suscripción, excepto que la reasignación se deba a (i) la pérdida o la falla permanente del hardware, (ii) la terminación del empleo o el contrato del Usuario, o (iii) la readjudicación temporal de las Licencias de Suscripción para cubrir una ausencia del Usuario. Cuando el Cliente reasigna una Licencia de suscripción de un Usuario a otro, el Cliente debe bloquear el acceso del Usuario anterior a la Licencia de suscripción y a las Organizaciones del Cliente.

“Plazo de la suscripción” se refiere a un (1) año a partir de la fecha de entrada en vigor correspondiente de un pedido o como se indique en el Formulario de pedidos.

“Soporte” se refiere al soporte técnico para el Software o el Servicio que GitHub puede proporcionar.

“Actualizar” se refiere a un lanzamiento de Software que GitHub, generalmente, pone a disposición de sus clientes, junto con cualquier cambio correspondiente en la Documentación, que contiene correcciones o solución de errores, que se suele indicar con un cambio en el dígito a la derecha del segundo punto decimal (por ejemplo, x.x.x a x.x.y).

“Tiempo de actividad” se refiere al porcentaje de tiempo en un trimestre dado en que los Servicios esenciales de GitHub no se detendrán por una Interrupción que afecte a más del 50⁰% de los Usuarios activos

“User” means (i) with respect to the Software, a single person or Machine Account that initiates the execution of the Software or interacts with or directs the Software in the performance of its functions; and (ii) with respect to the Service, an individual or Machine Account who (a) accesses or uses the Service, (b) accesses or uses any part of Customer’s account, or (c) directs the use of Customer’s account in the performance of functions, in each case on Customer’s behalf. La cantidad de Usuarios no debe exceder el número de Licencias de suscripción que el Cliente compró.

“Contenido generado por el Usuario” se refiere al Contenido que un tercero o un Usuario externo crea o posee.

Pregunta a una persona

¿No puedes encontrar lo que estás buscando?

Contáctanos