GitHub.com, GitHub Enterprise Server y la información que cargue en cualquiera de los productos pueden estar sujetos a regulaciones de control comercial, incluidas las Regulaciones de la Administración de Exportaciones de EE. UU. (EAR).
La visión de GitHub es ser la plataforma global para la colaboración de desarrolladores, sin importar dónde residan los desarrolladores. Nos tomamos muy en serio nuestra responsabilidad de examinar minuciosamente las sanciones gubernamentales para asegurarnos de que los usuarios y clientes no se vean afectados más allá de lo que exige la ley. Esto incluye mantener los servicios de repositorios públicos, incluidos aquellos para proyectos de código abierto, disponibles y accesibles para respaldar las comunicaciones personales que involucran a los desarrolladores en las regiones sancionadas. Esto también significa que GitHub abogará por que los desarrolladores en regiones sancionadas disfruten de un mayor acceso a la plataforma y acceso completo a la comunidad global de código abierto.
Como resultado de nuestra defensa y arduo trabajo con los reguladores de EE. UU., GitHub obtuvo una licencia de la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. para restaurar nuestros servicios en la nube a los desarrolladores en Irán. Y continuaremos trabajando con los reguladores de EE. UU. para obtener licencias similares para ofrecer servicios de colaboración a desarrolladores en otras regiones sancionadas, como Siria y Crimea. Estamos comprometidos a abogar por el acceso de desarrolladores más amplio posible, ya que creemos que ofrecer servicios de colaboración de código para desarrolladores en regiones sancionadas fortalece a la comunidad de desarrolladores global, promueve el progreso humano y respalda la política exterior duradera de EE. UU. de promover la libertad de expresión y el libre flujo. de información. Para obtener información sobre la licencia que hemos obtenido para los desarrolladores de Irán, consulte esta entrada de blog.
Si bien proporcionamos la siguiente información a continuación para su comodidad, en última instancia, es su responsabilidad asegurarse de que su uso de los productos y servicios de GitHub cumpla con todas las leyes y reglamentaciones aplicables, incluidas las leyes de control de exportaciones de EE. UU.
Descripción general de la exportación
GitHub.com
En virtud de los Términos de servicio de GitHub, los usuarios solo pueden obtener acceso a GitHub.com y usarlo de conformidad con la legislación aplicable, lo que incluye las leyes de control de exportaciones y de sanciones de EE. UU.
Los usuarios son responsables de garantizar que el contenido que desarrollen y compartan en GitHub.com cumpla con las leyes de control de exportaciones de EE. UU., incluidas las EAR y las Regulaciones de tráfico internacional de armas (ITAR) de EE. UU. Los servicios hospedados en la nube disponibles en GitHub.com no se han diseñado para hospedar datos sujetos al ITAR ni ofrecen en la actualidad la posibilidad de restringir el acceso a los repositorios por países. Si desea colaborar con datos controlados en virtud del ITAR o de otras normativas de control de exportaciones, le recomendamos que estudie la posibilidad de usar GitHub Enterprise Server, el servicio local de GitHub.
GitHub ahora tiene una licencia de OFAC para brindar servicios en la nube a desarrolladores ubicados o residentes en Irán. Esto incluye todos los servicios públicos y privados para personas y organizaciones, tanto gratuitos como de pago.
Los servicios en la nube de GitHub, tanto gratuitos como de pago, también están generalmente disponibles para los desarrolladores ubicados en Cuba.
Es posible que se restrinja el acceso o el uso de GitHub.com a los ciudadanos especialmente designados (SDN), otras partes denegadas o bloqueadas según las leyes de EE. UU. y otras leyes aplicables, y ciertos funcionarios gubernamentales. Además, los usuarios no pueden usar GitHub.com para o en nombre de dichas partes, generalmente incluidos los gobiernos de los países sancionados. Además, GitHub.com no se puede utilizar para fines prohibidos por las leyes de control de exportaciones aplicables, incluidos los usos finales prohibidos descritos en 15 CFR 744.
Servidor GitHub Enterprise
GitHub Enterprise Server es un dispositivo virtual autohospedado que se puede ejecutar dentro de su propio centro de datos o nube privada virtual. Como tal, GitHub Enterprise Server se puede usar para almacenar ITAR u otra información controlada por exportación, aunque los usuarios finales son responsables de garantizar el cumplimiento de ITAR y otros controles de exportación aplicables.
GitHub Enterprise Server es un producto comercial destinado al público general que tiene asignado el número de clasificación de control de exportaciones (ECCN, Export Control Classification Number) «5D992.c» y puede exportarse a la mayoría de los destinos sin necesidad de licencia (NLR, No License Required).
GitHub Enterprise Server no puede venderse, exportarse o reexportarse a ningún país que figure en el Grupo de países E:1 en el Suplemento n.º 1. 1 a la parte 740 del EAR ni a las siguientes regiones de Ucrania: Crimea y las zonas separatistas de Donetsk y Luhansk. Los países enumerados actualmente incluyen Cuba, Irán, Corea del Norte, Siria, Rusia y Bielorrusia, pero esta lista está sujeta a cambios.
GitHub Copilot
GitHub Copilot es un producto comercial destinado al público general que tiene asignado el número de clasificación de control de exportaciones (ECCN, Export Control Classification Number) 5D992.c y puede exportarse a la mayoría de los destinos sin necesidad de licencia (NLR, No License Required).
GitHub Copilot no puede venderse, exportarse ni reexportarse sin autorización a ningún destino sometido a embargo ni a ninguno de los países que figuran en el grupo de países E:1 del suplemento n.º 1 de la parte 740 de EAR. Estos destinos incluyen actualmente Cuba, Irán, Corea del Norte, Siria, Rusia, Belarús, y las siguientes regiones de Ucrania: Crimea/Sevastopol y las regiones separatistas de Donetsk y Luhansk. Esta lista está sujeta a cambios.
Preguntas más frecuentes
¿Sobre qué países y territorios se aplican las sanciones del gobierno de EE. UU.?
Crimea, las zonas separatistas de Donetsk y Lugansk, Cuba, Irán, Corea del Norte y Siria. Sin embargo, con respecto a Irán, GitHub ahora tiene una licencia de la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. para proporcionar servicios en la nube a desarrolladores ubicados o residentes en ese país. Los servicios en la nube de GitHub, tanto gratuitos como de pago, también están generalmente disponibles para los desarrolladores ubicados en Cuba.
¿Cómo garantiza GitHub que las personas que no viven ni tienen vínculos profesionales con los países y territorios sancionados aún tienen acceso o capacidad para apelar?
En el raro caso de que una cuenta se vea afectada sin querer o por error, contamos con un proceso de apelación para abordar tales casos.
Si un usuario individual o el propietario de una organización cree que se lo ha designado por error, ese usuario tiene la oportunidad de apelar la designación aportando información de verificación a GitHub. Si GitHub recibe información suficiente para verificar que el usuario o la organización no está afiliado a una jurisdicción sancionada por los EE. UU. para la cual no tenemos una licencia o está restringida por las sanciones económicas de los EE. UU., se eliminará la bandera. Consulte el formulario de solicitud de apelación para cuentas individuales y el formulario de solicitud de apelación para cuentas de organizaciones.
¿Se verán afectados los viajes en estas regiones?
Viajar a estas regiones puede afectar al estado de su cuenta, pero la disponibilidad puede restablecerse una vez que haya salido de la región sancionada y envíe una solicitud de apelación para cuentas individuales o una solicitud de apelación para cuentas de organizaciones satisfactoria.
¿Qué está disponible y no disponible?
GitHub ahora tiene una licencia de OFAC para proporcionar servicios en la nube a desarrolladores ubicados o residentes en el país sancionado por EE. UU. de Irán. La licencia incluye todos los servicios públicos y privados para personas y organizaciones, tanto gratuitos como de pago. Los servicios en la nube de GitHub, tanto gratuitos como de pago, también están generalmente disponibles para los desarrolladores ubicados en Cuba.
GitHub se compromete a continuar ofreciendo servicios de repositorio público gratuitos a desarrolladores con cuentas individuales y organizacionales en Siria, Crimea y las áreas separatistas de Donetsk y Luhansk. Esto incluye acceso limitado a servicios gratuitos, como repositorios públicos para proyectos de código abierto (y páginas públicas asociadas), información general pública y minutos de acción gratuitos asignados, solo para comunicaciones personales y no con fines comerciales.
Para cuentas organizacionales pagas en estas regiones sancionadas, los usuarios pueden tener acceso limitado a sus repositorios públicos, que han sido degradados a repositorios archivados de solo lectura. Sin embargo, para las cuentas de organizaciones gratuitas en estas regiones sancionadas, los usuarios seguirán teniendo acceso completo a repositorios públicos gratuitos para proyectos de código abierto (y páginas públicas asociadas), esencias públicas y minutos de acción gratuitos asignados.
GitHub seguirá abogando ante los reguladores de EE. UU. por el mayor acceso posible a los servicios de colaboración de código para desarrolladores en regiones sancionadas, como Siria y Crimea, incluidos los repositorios privados. Creemos que ofrecer esos servicios promueve el progreso humano, la comunicación internacional y la política exterior perdurable de EE. UU. de promover la libertad de expresión y el libre flujo de información.
Los ciudadanos especialmente designados (SDN), otras partes denegadas o bloqueadas según las leyes de EE. UU. y otras leyes aplicables, y ciertos funcionarios gubernamentales pueden tener restricciones para acceder o usar GitHub, donde sea que se encuentren. Los usuarios no pueden usar GitHub.com para o en nombre de dichas partes, generalmente incluidos los gobiernos de los países sancionados.
Los servicios de GitHub no están disponibles para desarrolladores ubicados o residentes en Corea del Norte.
¿Cómo define a estos usuarios específicos?
Si GitHub determina que un usuario o cliente se encuentra en una región que está sujeta a restricciones de control comercial de EE. UU. para la cual GitHub aún no tiene una licencia del gobierno de EE. UU., o que un usuario está restringido por sanciones económicas de EE. UU., entonces la cuenta afiliada estará restringida para cumplir con esos requisitos legales. La determinación de la ubicación del usuario y del cliente para implementar estas restricciones legales se deriva de varias fuentes, incluidas las direcciones IP y el historial de pagos. La nacionalidad y el origen étnico no se utilizan para marcar a los usuarios para las restricciones de sanciones.
¿Cómo se ven afectadas las cuentas de la organización?
Si una organización tiene su sede, o las personas clave o la membresía de una organización muestran vínculos suficientes con un territorio o país sancionado para el cual GitHub aún no tiene una licencia del gobierno de EE. UU., o si la organización parece estar sujeta a a las sanciones económicas de EE. UU., la cuenta de la organización y la cuenta del propietario afiliado serán restringidas.
La restricción suspende el acceso a los servicios de repositorios privados y servicios pagos, como la disponibilidad de repositorios privados gratuitos o pagos, esencias secretas, minutos de acción pagados, patrocinadores y servicios de GitHub Marketplace. Para cuentas organizacionales pagas asociadas con dichas regiones sancionadas, los usuarios pueden tener acceso limitado a sus repositorios públicos, que han sido degradados a repositorios archivados de solo lectura. Para las cuentas de organizaciones gratuitas asociadas con dichas regiones sancionadas, los usuarios seguirán teniendo acceso total a repositorios públicos gratuitos para proyectos de código abierto (y páginas públicas asociadas), esencias públicas y minutos de acción gratuitos asignados.
¿Pueden hacerse públicos los repositorios privados de usuarios con comercio restringido?
Los usuarios de cuentas individuales gratuitas pueden hacer públicos los repositorios privados restringidos, solo para comunicaciones personales y no con fines comerciales. Los usuarios pueden hacer esto navegando a la pestaña de configuración del repositorio y haciendo clic en el botón "hacer público". Una vez que el repositorio es público, los usuarios tienen acceso a los servicios de repositorios públicos. Esta acción no se puede deshacer.
¿Pueden los usuarios con restricciones comerciales acceder a los datos del repositorio privado (p. ej., descarga o eliminación de datos del repositorio)?
Desafortunadamente, nuestra comprensión de la ley no nos da la opción de permitir descargas o eliminación de contenido de repositorio privado, hasta que el gobierno de los EE. UU. autorice lo contrario. Defenderemos firmemente, con los reguladores de EE. UU., el derecho de los usuarios con restricciones comerciales a proteger los contenidos de sus repositorios privados. También abogaremos por una mayor disponibilidad de los servicios de GitHub para los desarrolladores en los mercados sancionados y subrayaremos aún más la importancia de la colaboración de código para respaldar las comunicaciones personales de los desarrolladores a nivel mundial.
Según la licencia que GitHub recibió de la OFAC, ¿qué tipos de cuentas estarán disponibles en Irán?
La licencia que hemos obtenido incluye todos los servicios públicos y privados, para particulares y organizaciones, tanto gratuitos como de pago.
Por ejemplo, un desarrollador en Irán puede suscribirse a un plan Gratis o Pro para su uso individual, y una universidad iraní puede configurar una cuenta de organización para colaborar con los estudiantes.
Los ciudadanos especialmente designados (SDN), otras partes denegadas o bloqueadas según las leyes de EE. UU. y otras leyes aplicables, y ciertos funcionarios gubernamentales pueden tener restricciones para acceder o usar GitHub.
Si GitHub determina que una persona u organización se encuentra en una categoría restringida (SDN, otras partes bloqueadas o ciertos funcionarios gubernamentales), se marcará su cuenta y no podrá usar ninguna función de GitHub. Si cualquiera de ellos considera que se lo ha designado por error, tiene la oportunidad de apelar la designación aportando a GitHub información de verificación a través del formulario de solicitud de apelación para cuentas individuales o del formulario de solicitud de apelación para cuentas de organizaciones. Si GitHub recibe información suficiente para verificar que la persona no se encuentra en una categoría restringida por las sanciones económicas de EE. UU., se eliminará la bandera.
¿Los usuarios iraníes de GitHub podrán usar servicios pagos bajo la licencia?
De acuerdo con la licencia que recibimos de la OFAC, estamos restaurando todos los servicios en la nube para los usuarios iraníes, incluidos los servicios pagos. Aceptamos las principales tarjetas de crédito, pero terceros procesan los pagos por nosotros, por lo que los pagos están sujetos a los términos y condiciones de nuestros procesadores de pagos. Esos terceros pueden incluir restricciones que bloqueen los pagos de Irán.
¿Puede aclarar la disponibilidad de GitHub para los desarrolladores cubanos?
Los servicios en la nube de GitHub, tanto gratuitos como de pago, están generalmente disponibles para los desarrolladores ubicados en Cuba.
Los ciudadanos especialmente designados (SDN), otras partes denegadas o bloqueadas según las leyes de EE. UU. y otras leyes aplicables, y ciertos funcionarios gubernamentales pueden tener restricciones para acceder o usar GitHub, donde sea que se encuentren. Además, los usuarios no pueden usar GitHub.com para o en nombre de dichas partes, generalmente incluidos los gobiernos de los países sancionados.