Déclaration de confidentialité GitHub
Date d'entrée en vigueur : 1 février 2024
Bienvenue dans la Déclaration de confidentialité GitHub. C’est là que nous décrivons la façon dont nous gérons vos « données personnelles », qui sont des informations directement liées ou qui peuvent être liées à vous. Cette déclaration s’applique aux données personnelles que GitHub, Inc. ou GitHub B.V., traite en tant que « contrôleur de données » lorsque vous interagissez avec des sites Web, des applications et des services qui affichent cette déclaration (collectivement, « Services »). Elle ne s’applique pas aux services ou aux produits qui n’affichent pas cette déclaration, comme les préversions, le cas échéant.
Informations préalable pour l’utilisateur final : Comptes GitHub fournis par l’organisation
Lorsqu’un établissement scolaire ou un employeur fournit votre compte GitHub, il assume le rôle de contrôleur de données pour la plupart des données personnelles utilisées dans nos services. Cela leur permet les actions suivantes :
- Gérer votre compte GitHub, notamment en ajustant des paramètres de confidentialité.
- Accéder à vos données personnelles et utiliser ces dernières. Elles incluent des détails sur la façon dont vous utilisez les Services, ainsi que votre contenu et vos fichiers.
Si vous accédez à un service GitHub par le biais d’un compte fourni par une organisation, telle que votre employeur ou votre établissement scolaire, l’organisation devient le contrôleur de données, et l’applicabilité directe de la présente déclaration de confidentialité à votre égard change. Néanmoins, GitHub s’engage à préserver votre confidentialité. Dans de telles circonstances, GitHub fonctionne en tant que sous-traitant de données, conformément aux instructions du contrôleur de données concernant le traitement de vos données personnelles. Un contrat de protection des données régit la relation entre GitHub et le contrôleur de données. Pour plus d’informations sur leurs pratiques de confidentialité, reportez-vous à la déclaration de confidentialité de l’organisation qui s’occupe de votre compte.
Dans les cas où votre organisation accorde l’accès aux produits GitHub, GitHub agit en tant que contrôleur de données uniquement pour des activités de traitement spécifiques. Ces activités sont clairement définies dans un accord contractuel avec votre organisation, appelé contrat de protection des données. Vous pouvez consulter notre contrat de protection des données standard sur Accord de protection des données GitHub. À des fins limitées, cette déclaration régit la gestion de vos données personnelles. Pour tous les autres aspects de l’utilisation des produits GitHub, les stratégies de votre organisation s’appliquent.
Accès tiers et protection des données
Lorsque vous utilisez des extensions tierces ou des intégrations, ou que vous suivez des références et des liens au sein de nos services, les stratégies de confidentialité de ces tiers s’appliquent à toutes les données personnelles que vous fournissez ou consentez à partager avec eux. Leurs déclarations de confidentialité régissent la façon dont ces données sont traitées.
Les données personnelles que nous collectons
Les données personnelles sont collectées directement à partir de vous, automatiquement à partir de votre appareil, ainsi qu’à partir de tiers. Les données personnelles que GitHub traite lorsque vous utilisez les Services dépendent de variables telles que la manière dont vous interagissez avec nos Services (par exemple via des interfaces Web, des applications de bureau ou mobiles), les fonctionnalités que vous utilisez (telles que les demandes d’extraction, Codespaces, ou GitHub Copilot) et votre méthode d’accès aux Services (votre IDE préféré). Ci-dessous, nous détaillons les informations que nous collectons via chacun de ces canaux :
À partir de vous
- Données de compte : Lorsque vous ouvrez un compte, nous recueillons certaines informations telles que votre identifiant GitHub, votre nom, votre adresse électronique, votre mot de passe, vos informations de paiement et vos informations de transaction.
- Contenu et fichiers utilisateur : Lorsque vous utilisez nos services, nous collectons des données personnelles incluses dans le cadre des informations que vous fournissez, telles que du code, des entrées, du texte, des documents, des images ou des retours d’expérience.
- Données démographiques : Dans certains cas, vous nous fournissez des informations démographiques, ethniques, sexuelles ou similaires.
- Données de retour d’expérience : Il s’agit d’informations que vous envoyez par le biais d’enquêtes, de révisions ou de fonctionnalités interactives.
- Informations de paiement : Pour les abonnements payants, nous collectons des détails tels que le nom, l’adresse de facturation et les spécificités de paiement.
- Informations de profil : Nous collectons des informations pour créer un profil utilisateur, qui peut inclure une photo, des adresses e-mail supplémentaires, un poste ou une biographie.
- Données commerciales et marketing : Cela inclut des informations fournies pour les communications promotionnelles, telles que le nom, l’adresse e-mail et le nom de la société.
- Données de support : Lorsque vous recherchez un service clientèle, nous collectons des détails tels que du code, du texte ou des fichiers multimédias.
Automatiquement
- Boutons, outils et contenu provenant d’autres entreprises : Nos services peuvent contenir des liens ou des boutons qui mènent à des services tiers tels que Twitter ou LinkedIn. Utiliser ces fonctionnalités peut entraîner la collecte de données. Utiliser ces boutons, outils ou contenus peut envoyer automatiquement certaines informations de navigateur à ces entreprises. Pour plus d’informations, consultez les déclarations de confidentialité de ces entreprises.
- Cookies essentiels et technologies de suivi similaires : Nous utilisons des cookies et des technologies similaires pour fournir des fonctionnalités essentielles telles que le stockage des paramètres et la reconnaissance de votre utilisation de nos services.
- Cookies non essentiels : En fonction de votre juridiction, nous pouvons utiliser des produits d’analyse en ligne qui utilisent des cookies pour nous aider à analyser la façon dont les utilisateurs dépersonnalisés utilisent nos services et pour améliorer votre expérience lorsque vous utilisez les Services. Nous pouvons également utiliser des cookies de tiers pour recueillir des données en vue d’une publicité basée sur les centres d’intérêt. Dans certaines juridictions, nous n’utilisons des cookies non essentiels qu’après avoir obtenu votre consentement. Pour obtenir plus d’informations et d’options de contrôle, consultez cette section.
- Interactions avec l’emailing : Nos e-mails peuvent contenir des pixels invisibles qui fournissent des informations sur votre type de périphérique, votre client de messagerie, la réception de l’e-mail, les ouvertures et les clics sur les liens.
- Informations de géolocalisation : Selon les fonctionnalités du service, nous collectons des données de géolocalisation régionales
- Informations sur l’utilisation des Services : Nous recueillons des données sur vos interactions avec les services, telles que l’adresse IP, les informations sur l’appareil, les détails de la session, la date et l’heure des demandes, le type et l’identifiant du périphérique, le système d’exploitation et la version de l’application, les informations relatives à vos contributions aux référentiels, et la performance de fonctions ou de services spécifiques.
- Données d’utilisation du site Web : Nous enregistrons automatiquement les données relatives à vos interactions avec le site Web, y compris le site de référence, la date et l’heure de la visite, les pages consultées et les liens cliqués.
À partir de tiers
- Informations provenant d’autres utilisateurs des services : d’autres utilisateurs peuvent partager des informations vous concernant lorsqu’ils soumettent des questions et des commentaires. Nous pouvons également recevoir des informations vous concernant si vous êtes identifié comme représentant ou administrateur du compte de votre entreprise.
- Sources accessibles au public : Nous pouvons acquérir des informations vous concernant à partir de sources accessibles au public telles que les référentiels publics GitHub.
- Les services que vous avez liés à votre compte GitHub : Lorsque vous ou votre administrateur intégrez des apps ou des services tiers à nos Services, nous recevons des informations basées sur vos paramètres avec ces services. Il peut s’agir d’informations telles que votre nom et votre adresse électronique, fournies par des services tels que Google à des fins d’authentification. Les informations que nous recevons dépendent des paramètres et des politiques de confidentialité du tiers. Passez toujours en revue ces informations pour savoir quelles données sont partagées avec nos Services.
- Fournisseurs, partenaires et affiliés : Nous pouvons recevoir des informations vous concernant de la part de tiers, tels que des vendeurs, des revendeurs, des partenaires ou des affiliés, aux fins décrites dans la présente déclaration.
Finalités du traitement : Comment nous utilisons vos données personnelles
Les données personnelles que nous traitons dépendent de votre interaction et de vos méthodes d’accès à nos Services, y compris les interfaces (Web, bureau, applications mobiles), les fonctionnalités utilisées (pull requests, Codespaces, GitHub Copilot), et vos outils d’accès préférés (comme votre IDE). Cette section détaille toutes les façons dont GitHub peut traiter vos données personnelles :
- Opérations commerciales : Nous utilisons les données personnelles pour des activités telles que la facturation, la comptabilité et la rémunération. Il s’agit notamment de créer des données statistiques agrégées pour les rapports internes, les rapports financiers, la planification des recettes, la planification de capacité et la modélisation des prévisions (y compris la stratégie des produits).
- Communication : Nous utilisons les données personnelles pour vous informer sur les nouveaux services, les fonctionnalités, les offres, les promotions et d’autres informations pertinentes. Cela comprend également l’envoi de confirmations, de factures, d’avis techniques, de mises à jour, d’alertes de sécurité et de messages administratifs.
- Inférence : Nous générons de nouvelles informations à partir d’autres données que nous collectons pour dériver des préférences probables ou d’autres caractéristiques. Par exemple, nous déduisons votre emplacement géographique général sur la base de votre adresse IP.
- Personnalisation : Nous utilisons les données personnelles pour adapter les Services à vos préférences, pour évaluer l’efficacité des annonces commerciales et des communications promotionnelles de l’entreprise, et pour garantir une expérience utilisateur transparente et cohérente.
- Sûreté et sécurité : Pour promouvoir la sûreté, l’intégrité et la sécurité de nos services, nous traitons les données personnelles en utilisant des techniques automatisées et parfois manuelles pour la détection et la prévention des abus et des violations des conditions de service.
- Fourniture de services : Nous utilisons les données personnelles pour fournir et mettre à jour nos services tels qu’ils sont configurés et utilisés par vous, ainsi que pour proposer des expériences et des recommandations personnalisées.
- Dépannage : Nous utilisons les données personnelles pour identifier et résoudre les problèmes techniques.
- Performance continue des services : Les données personnelles nous aident à maintenir les Services à jour et performants, ainsi qu’à répondre aux besoins des utilisateurs en matière de productivité, de fiabilité, d’efficacité, de qualité, de respect de la vie privée, d’accessibilité et de sécurité.
- Respecter et résoudre les obligations légales : Cela inclut répondre aux demandes de la personne concernée pour les données personnelles traitées par GitHub en tant que contrôleur (par exemple, les données du site Web), les exigences fiscales, les accords et les litiges.
- Prestation de services professionnels : Nous utilisons des données personnelles pour fournir des formations, des conseils ou une implémentation (« Services professionnels »). Il s’agit notamment de fournir un support technique, une planification professionnelle, des conseils, une aide, une migration de données, un déploiement et des services de développement de solutions/logiciels.
- Améliorer les services professionnels : Améliorer la prestation, l’efficacité, la qualité et la sécurité des services professionnels et des produits sous-jacents sur la base des problèmes identifiés lors de la fourniture des services professionnels, notamment en corrigeant les défauts des logiciels et en veillant à ce que les services professionnels restent à jour et performants.
Lors de la réalisation de ces activités, GitHub pratique la minimisation des données et utilise une quantité minimale d’informations personnelles requises.
Partage de données personnelles
Il se peut que nous partagions des données personnelles avec les destinataires suivants :
- Entités de prévention des abus et des fraudes : Nous pouvons divulguer des données personnelles si nous pensons de bonne foi que cela est nécessaire pour prévenir la fraude, les abus ou les attaques sur nos Services, ou pour protéger la sécurité de GitHub et de nos utilisateurs.
- Sociétés affiliées : Les données personnelles peuvent être partagées avec les filiales de GitHub, y compris Microsoft, pour faciliter le service à la clientèle, le marketing et la publicité, l’exécution des commandes, la facturation, le support technique ainsi que les obligations légales et de conformité. Nos affiliés ne peuvent utiliser les données personnelles que d’une manière conforme à la présente déclaration de confidentialité.
- Comptes d’organisations GitHub : Si une organisation vous ajoute à son compte GitHub, nous pouvons partager des données personnelles avec cette organisation afin de satisfaire la relation commerciale. Dans ce cas, votre utilisation des Services est protégée par un accord de protection des données et des conditions entre votre organisation et GitHub
- Autorités compétentes : Nous pouvons divulguer des données personnelles aux autorités chargées de l’application de la loi, aux régulateurs, aux tribunaux ou à d’autres autorités publiques en réponse à des demandes légales ou pour protéger nos droits et notre sécurité. Pour plus d’informations, reportez-vous à nos Recommandations en matière de demandes légales de données utilisateur.
- Entités chargées des transactions d’entreprise : Nous pouvons divulguer des données personnelles dans les limites de la loi et conformément à la présente déclaration de confidentialité dans le cadre de transactions d’entreprise stratégiques telles que des ventes ou des fusions.
- Partenaires et revendeurs : Nous coopérons avec des tiers qui offrent des services de vente, de conseil, de support et des services techniques pour nos Services. Nous pouvons partager vos données avec ces partenaires et revendeurs lorsque cela est autorisé, et avec votre consentement le cas échéant.
- Sous-traitants et prestataires de services : Nous pouvons faire appel à des vendeurs pour fournir des services en notre nom, notamment des services d’hébergement, de marketing, de publicité, sociaux, d’analyse, de billetterie d’assistance, de traitement des cartes de crédit ou de sécurité. Ils sont liés par des obligations contractuelles pour assurer la sécurité, la protection de la vie privée et la confidentialité de vos informations. Veuillez consulter https://docs.github.com/en/site-policy/privacy-policies/github-subprocessors pour afficher notre liste de sous-traitants.
- Visual Studio Code (GitHub Codespaces) : GitHub Codespaces et github.dev offrent Visual Studio Code dans un navigateur Web, où certaines données de télémétrie sont collectées par défaut. Les détails de la collecte de données de télémétrie se trouvent sur le site Web VS Code. Pour refuser, accédez à Fichier > Préférences > Paramètres dans le menu supérieur gauche de VS Code. Si vous désactivez cette option, cette préférence sera synchronisée avec toutes les futures sessions Web dans GitHub Codespaces et github.dev.
- Autres applications tierces : Sur votre demande, nous pouvons partager des données personnelles avec des applications tierces disponibles sur notre Place de marché. Vous êtes responsable des données que vous nous demandez de partager avec ces applications.
- Autres utilisateurs et public : En fonction des paramètres de votre compte, nous pouvons partager des données personnelles avec d’autres utilisateurs des Services et avec le public. Vous contrôlez les informations qui sont rendues publiques. Pour ajuster vos paramètres, visitez la section Paramètres de l’utilisateur dans votre profil. Sachez que toutes les informations que vous partagez dans un contexte collaboratif peuvent devenir accessibles publiquement.
Référentiels privés : Accès GitHub
Si votre compte GitHub comporte des référentiels privés, vous contrôlez l’accès à ces informations. Le personnel de GitHub ne peut accéder aux informations du dépôt privé sans votre consentement, sauf dans les cas prévus dans la présente Déclaration de confidentialité et dans les cas suivants :
- à des fins de sécurité
- pour l’analyse automatique ou la révision manuelle des vulnérabilités connues, des logiciels malveillants actifs ou de tout autre contenu connu pour violer nos Conditions d’utilisation du service
- pour aider le propriétaire du référentiel avec une question de support
- pour maintenir l’intégrité du Service, ou
- pour nous conformer à nos obligations légales si nous avons des raisons de croire que le contenu enfreint la loi.
GitHub vous fournira un avis concernant l’accès aux dépôts privés lorsque cela n’est pas interdit par la loi ou si cela répond à une menace pour la sécurité ou à un autre risque pour la sécurité.
Bases légales pour le traitement des données personnelles (applicables aux utilisateurs finaux de l’EEE et du Royaume-Uni)
GitHub traite les données personnelles en conformité avec le RGPD, garantissant ainsi une base légale pour chaque activité de traitement. La base varie en fonction du type de données et du contexte, y compris la manière dont vous accédez aux Services. Nos activités de traitement relèvent généralement de ces bases légales suivantes :
- Nécessité contractuelle : Le traitement est nécessaire pour remplir nos obligations contractuelles à votre égard, conformément aux conditions d’utilisation du service GitHub.
- Obligation légale : Nous traitons les données lorsqu’il est nécessaire de se conformer aux lois applicables ou de protéger les droits, la sécurité et la propriété de GitHub, de nos affiliés, des utilisateurs ou des tiers.
- Intérêts légitimes : Nous traitons les données à des fins qui sont dans notre intérêt légitime, telles que la sécurisation de nos services, la communication avec vous et l’amélioration de nos services. Cela n’est fait que lorsque vos droits en matière de protection des données ou vos droits et libertés fondamentaux ne l’emportent pas sur ces intérêts.
- Consentement : Nous traitons les données lorsque vous avez explicitement consenti à ce traitement. Lorsque nous nous appuyons sur le consentement comme base juridique, vous avez le droit de retirer votre consentement au traitement des données à tout moment. Les procédures de rétractation sont détaillées dans la présente déclaration et sont disponibles sur notre site Web.
Vos droits de confidentialité
En fonction de votre lieu de résidence, vous pouvez disposer de droits légaux spécifiques concernant vos données personnelles :
- Le droit d’accès aux données collectées à votre sujet
- Le droit de demander des informations détaillées sur les types spécifiques de données personnelles que nous avons collectées au cours des 12 derniers mois, y compris les données divulguées à des fins commerciales
- Le droit de rectifier ou de mettre à jour des données à caractère personnel inexactes ou incomplètes dans certaines circonstances
- Le droit d’effacer ou de limiter le traitement de vos données personnelles dans des conditions spécifiques
- le droit de s’opposer au traitement de vos données personnelles, conformément à la réglementation applicable
- Le droit de retirer votre consentement, lorsque le traitement est basé sur votre consentement
- le droit de recevoir vos données personnelles collectées dans un format structuré, couramment utilisé et lisible par machine, afin de faciliter leur transfert vers une autre entreprise, lorsque cela est techniquement possible
Pour exercer ces droits, veuillez envoyer un courriel à privacy[at]github[dot]com et suivre les instructions fournies. Afin de vérifier votre identité pour des raisons de sécurité, nous pouvons vous demander des informations supplémentaires avant de répondre à votre demande de données. Veuillez contacter notre délégué à la protection des données à l’adresse dpo[at]github[dot]com pour tout commentaire ou toute préoccupation. Selon votre région, vous avez le droit de vous plaindre auprès de votre Autorité de protection des données locale. Les utilisateurs européens peuvent trouver les contacts de ces autorités sur le site du Comité européen de protection des données, et les utilisateurs britanniques sur le site de l’Information Commissioner’s Office (bureau du commissaire à l’information).
Nous nous efforçons de répondre rapidement aux demandes conformément aux exigences légales. Veuillez noter que nous pouvons conserver certaines données si cela est nécessaire pour répondre à des obligations légales ou pour établir, exercer ou défendre des revendications légales.
Transferts internationaux de données
GitHub stocke et traite les données personnelles dans divers endroits, y compris dans votre région, aux États-Unis et dans d’autres pays où GitHub, ses affiliés, ses filiales ou ses sous-traitants exercent leurs activités. Nous transférons des données personnelles de l’Union européenne, du Royaume-Uni et de la Suisse vers des pays que la Commission européenne n’a pas reconnus comme ayant un niveau adéquat de protection des données. Lorsque nous procédons à de tels transferts, nous nous appuyons généralement sur les clauses contractuelles types publiées par la Commission européenne en vertu de la décision d’exécution 2021/914 de la Commission, afin de protéger vos droits et de permettre à ces protections de voyager avec vos données. Pour en savoir plus sur les décisions de la Commission européenne concernant le caractère adéquat de la protection des données personnelles dans les pays où GitHub traite des données personnelles, consultez cet article sur le site de la Commission européenne.
Data Privacy Framework (DPF)
GitHub est également conforme à l’EU-U.S. Data Privacy Framework (EU-U.S. DPF), à l’extension du Royaume-Uni à l’EU-U.S. DPF et au Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) tels que définis par le département du Commerce des États-Unis. GitHub a certifié au département du commerce des États-Unis qu’elle respecte les principes de l’EU-U.S. Data Privacy Framework (principes de l’EU-U.S. DPF) concernant le traitement des données personnelles reçues de l’Union européenne en se fondant sur l’EU-U.S. DPF et du Royaume-Uni (et de Gibraltar) en se fondant sur l’extension du Royaume-Uni à l’EU-U.S. DPF. GitHub a certifié au département du Commerce des États-Unis qu’elle adhère aux principes du Swiss-U.S. Data Privacy Framework (principes du Swiss-U.S. DPF) concernant le traitement des données personnelles reçues de la Suisse en se fondant sur le Swiss-U.S. DPF. S’il existe un conflit entre les conditions de cette déclaration de confidentialité et les principes de Swiss-U.S. DPF et/ou du Swiss-U.S. DPF, les principes doivent primer. Pour en savoir plus sur le programme Data Privacy Framework (DPF) et pour voir notre certification, consultez https://www.dataprivacyframework.gov/.
GitHub a la responsabilité du traitement des données personnelles qu’elle reçoit en vertu des principes du Data Privacy Framework (DPF) et transfère par la suite à un tiers agissant en tant qu’agent au nom de GitHub. GitHub doit rester responsable en vertu des principes du DPF si son agent traite ces données personnelles d’une manière incompatible avec les principes du DPF, sauf si l’organisation prouve qu’elle n’est pas responsable de l’événement donnant lieu au dommage.
Processus de règlement des différends
Conformément au DPF UE-États-Unis, à l’extension britannique du DPF UE-États-Unis et au DPF Suisse-États-Unis, GitHub s’engage à résoudre les plaintes liées aux principes du DPF concernant la collecte et l’utilisation de vos informations personnelles. Les citoyens de l’UE, du Royaume-Uni et de la Suisse ayant des questions ou des réclamations concernant notre traitement des données personnelles reçues en vertu du RGPD UE-États-Unis, de l’extension britannique et du RGPD Suisse-États-Unis doivent tout d’abord contacter GitHub à l’adresse suivante : dpo[at]github[dot]com.
Si vous ne recevez pas d’accusé de réception en temps voulu de votre plainte liée aux principes du DPF, ou si vous n’êtes pas satisfait de la manière dont nous avons traité votre plainte liée aux principes du DPF, veuillez consulter https://go.adr.org/dpf_irm.html pour plus d’informations ou pour déposer une plainte. Les services de l’International Centre for Dispute Resolution sont fournis sans frais pour vous.
Une personne a la possibilité, dans certaines conditions, de recourir à un arbitrage exécutoire pour les plaintes concernant la conformité au DPF non résolues par l’un des autres mécanismes du DPF. Pour plus d’informations, consultez https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.
Mise en œuvre gouvernementale
GitHub est soumise aux pouvoirs d’enquête et d’application de la Federal Trade Commission (FTC). En vertu de l’article 5 du Federal Trade Commission Act (15 U.S.C. § 45), l’incapacité d’une organisation à respecter les engagements de mise en œuvre des principes du DPF peut être contestée comme mensongère par la FTC. La FTC a le pouvoir d’interdire ces fausses déclarations par ordonnances administratives ou en demandant des ordonnances judiciaires.
Sécurité et rétention
GitHub utilise les contrôles de sécurité administratifs, techniques et physiques appropriés pour protéger vos données personnelles. Nous conserverons vos données personnelles tant que votre compte sera actif et si nécessaire pour remplir nos obligations contractuelles, nous conformer aux exigences légales, résoudre les litiges et appliquer les accords. La durée de conservation dépend de la finalité de la collecte des données et des éventuelles obligations légales.
Sécurité
GitHub utilise des contrôles de sécurité administratifs, techniques et physiques, le cas échéant, pour protéger vos données personnelles.
Contactez-nous
Contactez-nous via notre formulaire de contact ou en envoyant un e-mail à notre délégué à la protection des données à l’adresse dpo[at]github[dot]com. Nos adresses sont :
GitHub BV Prins Bernhardplein 200, Amsterdam 1097JB Pays-Bas
GitHub, Inc. 88 Colin P. Kelly Jr. St. San Francisco, CA 94107 États-Unis
Informations pour les mineurs
Nos services ne sont pas destinés aux personnes âgées de moins de 13 ans. Nous ne collectons pas intentionnellement les données personnelles de ces personnes. Si vous apprenez qu’un mineur nous a fourni des données personnelles, veuillez nous en informer.
Modifications de notre Déclaration de confidentialité
GitHub peut réviser régulièrement cette déclaration de confidentialité. En cas de modification substantielle de la déclaration, nous vous en informerons au moins 30 jours à l’avance en mettant à jour notre site Web ou en envoyant un e-mail sur votre adresse e-mail principale associée à votre compte GitHub.
Traductions
Vous trouverez ci-dessous les traductions de ce document dans d’autres langues. En cas de conflit, d’incertitude ou d’incohérence apparente entre l’une de ces versions et la version anglaise, cette version anglaise fait foi.
Français
Cliquez ici pour obtenir la version française : Déclaration de confidentialité de GitHub (PDF).
Autres traductions
Pour les traductions de cette déclaration dans d’autres langues, rendez-vous sur https://docs.github.com/ et sélectionnez une langue dans le menu déroulant sous « English ».
Notre utilisation des cookies et des technologies de suivi
Cookies et technologies de suivi
GitHub utilise les cookies strictement nécessaires pour fournir, sécuriser et améliorer notre Service ou pour développer de nouvelles caractéristiques et fonctionnalités de notre Service. Par exemple, nous les utilisons pour (i) vous permettre de rester connecté, (ii) mémoriser vos préférences, (iii) identifier votre appareil à des fins de sécurité ou de détection de fraude, y compris si nécessaire pour maintenir l’intégrité de notre Service, (iv) compiler des rapports statistiques et (v) fournir des informations pour le développement futur de GitHub. Nous fournissons plus d’informations sur les cookies sur GitHub qui décrivent les cookies que nous installons, les besoins que nous avons pour ces cookies et l’expiration de ces cookies.
Concernant les Pages Marketing Entreprises, nous pouvons également utiliser des cookies non essentiels pour (i) recueillir des informations sur les intérêts et les activités en ligne des utilisateurs de l’entreprise afin de personnaliser leurs expériences, notamment en améliorant la pertinence des publicités, du contenu, des recommandations et du marketing consultés ou reçus et (ii) servir et mesurer l’efficacité de la publicité ciblée et d’autres efforts marketing. Si vous désactivez les cookies non essentiels sur les Pages Marketing Entreprises, les publicités, le contenu et le marketing que vous voyez pourront être moins pertinents.
Nos e-mails envoyés aux utilisateurs peuvent contenir une balise pixel, qui est une petite image claire qui peut nous indiquer si vous avez ouvert un e-mail et quelle est votre adresse IP. Nous utilisons cette balise pixel pour rendre nos communications par e-mail plus efficaces et pour nous assurer que nous ne vous envoyons pas de courrier indésirable.
La durée de conservation d’un cookie sur votre navigateur ou votre appareil varie selon qu’il s’agit d’un cookie « persistant » ou de « session ». Les cookies de session ne resteront sur votre appareil que jusqu’à ce que vous quittiez le navigateur. Les cookies persistants restent jusqu’à leur expiration ou leur suppression. Le délai d’expiration ou la période de rétention applicable aux cookies persistants dépend de l’objectif de la collecte des cookies et de l’outil utilisé. Vous pouvez éventuellement supprimer les données des cookies. Pour plus d’informations, consultez « Déclaration de confidentialité générale GitHub ».
Présentation des cookies et des technologies similaires
Nous utilisons des cookies et des technologies similaires, telles que les balises Web, le stockage local et l’analyse mobile, pour exploiter et fournir nos Services. Lorsque vous visitez des Pages Marketing Entreprises, telles que resources.github.com, ces cookies et d’autres cookies, tels que les identifiants de publicité, peuvent être utilisés à des fins de vente et de marketing.
Les cookies sont de petits fichiers texte que votre navigateur stocke sur votre appareil. Un cookie peut être lu ultérieurement lorsque votre navigateur se connecte à un serveur Web dans le même domaine qui a placé le cookie. Le texte d’un cookie contient une chaîne de chiffres et de lettres qui permet d’identifier votre appareil de manière unique. Il peut également contenir d’autres informations. Cela permet au serveur Web de reconnaître votre navigateur au fil du temps, chaque fois qu’il se connecte à ce serveur Web.
Les balises Web sont des images électroniques (également appelées « pixel unique » ou « GIF transparents ») contenues dans un site Web ou un e-mail. Lorsque votre navigateur ouvre une page Web ou un e-mail contenant une balise Web, il se connecte automatiquement au serveur Web qui héberge l’image (généralement exploité par un tiers). Ce serveur Web peut ainsi enregistrer des informations sur votre appareil et définir et lire ses propres cookies. De la même manière, lorsque le contenu tiers sur nos sites Web (tel que les vidéos intégrées, les plug-ins ou les publicités) est consulté, votre navigateur se connecte au serveur Web tiers qui héberge ce contenu.
Les identifiants mobiles pour analyse peuvent être consultés et utilisés par les applications sur les appareils mobiles de la même manière que les sites Web accèdent aux cookies et les utilisent. Lorsque vous visitez des Pages Marketing Entreprises, telles que resources.github.com, sur un appareil mobile, celles-ci peuvent nous permettre, ainsi qu’à nos partenaires d’analyse et de publicité tiers, de collecter des données à des fins de vente et de marketing.
Nous pouvons également utiliser des « cookies flash » (également appelés « objets locaux partagés » ou « LSO ») pour collecter et stocker des informations sur votre utilisation de nos Services. Les cookies flash sont couramment utilisés pour les publicités et les vidéos.
Comment nous et nos partenaires utilisons-nous les cookies et technologies similaires ?
Les Services GitHub utilisent des cookies et des technologies similaires à diverses fins, notamment pour stocker vos préférences et paramètres, vous permettre de vous connecter, analyser les performances de nos Services, suivre votre interaction avec les Services, développer des inférences, lutter contre la fraude et à d’autres fins légitimes. Certains de ces cookies et technologies peuvent être fournis par des tiers, notamment des fournisseurs de services et des partenaires publicitaires. Par exemple, nos partenaires d’analyse et de publicité peuvent utiliser ces technologies dans nos Services pour collecter des informations personnelles (telles que les pages que vous visitez, les liens sur lesquels vous cliquez et des informations d’utilisation similaires, des identifiants et des informations sur l’appareil) liées à vos activités en ligne au fil du temps et au sein des différents Services à diverses fins, y compris la publicité ciblée. GitHub placera des cookies non essentiels sur les pages où nous commercialisons des produits et services auprès des entreprises clientes, par exemple, sur resources.github.com.
Nous et/ou nos partenaires partageons également les informations que nous collectons ou déduisons avec des tiers à ces fins.
Le tableau ci-dessous fournit des informations supplémentaires sur la manière dont nous utilisons différents types de cookies :
Objectif | Description |
---|---|
Cookies requis | GitHub utilise les cookies requis pour exécuter les fonctions essentielles du site Web et pour fournir les services. Par exemple, les cookies sont utilisés pour vous connecter, enregistrer vos préférences linguistiques, fournir une expérience de panier d’achat, améliorer les performances, acheminer le trafic entre les serveurs Web, détecter la taille de votre écran, déterminer les temps de chargement des pages, améliorer l’expérience utilisateur et pour la mesure de l’audience. Ces cookies sont nécessaires au fonctionnement de nos sites Web. |
Analyses | Nous autorisons des tiers à utiliser des cookies d’analyse pour comprendre comment vous utilisez nos sites Web afin que nous puissions les améliorer. Par exemple, les cookies sont utilisés pour recueillir des informations sur les pages que vous visitez et sur le nombre de clics dont vous avez besoin pour accomplir une tâche. Nous utilisons également des cookies d’analyse pour fournir des publicités personnalisées. |
Médias sociaux | GitHub et des tiers utilisent des cookies médias sociaux pour vous montrer des publicités et du contenu en fonction de vos profils de réseaux sociaux et de votre activité sur les sites Web de GitHub. Cela garantit que les publicités et le contenu que vous voyez sur nos sites Web et sur les réseaux sociaux reflètent mieux vos intérêts. Cela permet également à des tiers de développer et d’améliorer leurs produits, qu’ils peuvent utiliser sur des sites Web qui ne sont pas détenus ou exploités par GitHub. |
Publicité | De plus, GitHub et des tiers utilisent des cookies publicitaires pour vous montrer de nouvelles publicités basées sur des publicités que vous avez déjà vues. Les cookies suivent également les publicités sur lesquelles vous cliquez ou les achats que vous effectuez après avoir cliqué sur une publicité. Ce processus est effectué à la fois à des fins de paiement et pour vous montrer des publicités plus pertinentes pour vous. Par exemple, les cookies sont utilisés pour détecter le moment où vous cliquez sur une publicité et pour vous montrer des publicités en fonction de vos centres d’intérêt sur les réseaux sociaux et de votre historique de navigation sur le site Web. |
Quels sont vos choix et contrôles en matière de cookies ?
Vous disposez de plusieurs options pour désactiver les cookies non essentiels :
-
Spécifiquement sur les Pages Marketing GitHub Enterprise
Toute page GitHub qui utilise des cookies non essentiels inclut dans le pied de page de la page un lien vers les paramètres des cookies. Vous pouvez exprimer vos préférences à tout moment en cliquant sur ce lien et en mettant à jour vos paramètres.
Certains utilisateurs peuvent également gérer les cookies non essentiels via une bannière de consentement aux cookies, y compris les options pour accepter, gérer et rejeter tous les cookies non essentiels.
-
Généralement pour tous les sites Web Vous pouvez contrôler les cookies que vous rencontrez sur le Web à l’aide d’un large éventail d’outils largement disponibles. Par exemple :
- Si votre navigateur envoie un signal Ne pas me suivre (DNT), GitHub ne définira pas de cookies non essentiels et ne chargera pas de ressources tierces qui définissent des cookies non essentiels.
- De nombreux navigateurs fournissent des contrôles de cookies qui peuvent limiter les types de cookies que vous rencontrez en ligne. Pour plus d’informations, consultez la documentation.de votre navigateur.
- Si vous activez une extension de navigateur conçue pour bloquer le suivi, telle que Privacy Badger, les cookies non essentiels définis par un site Web ou des tiers peuvent être désactivés.
- Si vous activez une extension de navigateur conçue pour bloquer le contenu indésirable, comme uBlock Origin, les cookies non essentiels seront désactivés dans la mesure où le contenu qui définit des cookies non essentiels sera bloqué.
- Vous pouvez utiliser Global Privacy Control (GPC) pour communiquer vos préférences en matière de confidentialité. Si GitHub détecte le signal GPC à partir de votre appareil, GitHub ne partagera pas vos données (nous ne vendons pas vos données). Pour plus d’informations, consultez Global Privacy Control – Prenez le contrôle de la confidentialité de vos données.
- Contrôles publicitaires. Nos partenaires publicitaires peuvent participer à des associations proposant des moyens simples de désactiver le ciblage publicitaire, auxquels vous pouvez accéder en cliquant sur les liens suivants :
- États-Unis : NAI et DAA
- Canada : Digital Advertising Alliance of Canada
- Europe : European Digital Advertising Alliance
Ces choix sont spécifiques au navigateur que vous utilisez. Si vous accédez à nos Services à partir d’autres appareils ou navigateurs, effectuez ces actions à partir de ces systèmes pour vous assurer que vos choix s’appliquent aux données collectées lorsque vous utilisez ces systèmes.
Informations spécifiques à l’État américain
Cette section fournit des informations supplémentaires aux résidents de certains États américains qui disposent de lois et réglementations distinctes en matière de confidentialité et de protection de la vie privée. Lorsque ces lois entrent en vigueur, elles peuvent accorder des droits spécifiques aux résidents de ces États. Cette section utilise le terme « Informations personnelles » comme équivalent au terme « Données personnelles ».
Droits de confidentialité
Ces droits sont communs aux lois américaines sur la confidentialité des États-Unis :
- Droit à la connaissance et à la correction : Vous avez le droit de demander des détails sur les informations personnelles spécifiques que nous avons recueillies à votre sujet et le droit de corriger les informations inexactes. Vous pouvez exercer ce droit en nous contactant. Vous pouvez également accéder aux informations de base de votre compte et les modifier dans vos paramètres.
- Droit de connaître les destinataires des données : Nous partageons vos informations avec des fournisseurs de services pour des opérations commerciales légitimes, telles que le stockage et l’hébergement de données. Pour plus d’informations, consultez « Partage de vos informations » ci-dessous.
- Droit de demander la suppression : Vous êtes en droit de demander l’effacement de vos données, sauf exception. Ces exceptions incluent les circonstances dans lesquelles nous sommes tenus de conserver les données pour nous conformer à des obligations légales, détecter des activités frauduleuses, enquêter sur des rapports d’abus ou d’autres violations de nos conditions d’utilisation du service, ou rectifier des problèmes de sécurité. Dès réception de votre demande vérifiée, nous supprimerons rapidement vos informations personnelles (sauf exception) et demanderons à nos prestataires de services de faire de même. Les délais de conservation sont courts de par leur conception.
- Droit à une réponse rapide : Vous avez le droit de faire deux demandes gratuites par période de 12 mois. Nous nous engageons à répondre à votre demande dans les 45 jours. Dans des cas complexes, nous pouvons prolonger notre temps de réponse d’une durée supplémentaire de 45 jours.
- Non-Discrimination : Si vous exercez l’un de vos droits, nous ne vous en tiendrons pas rigueur. Au contraire, nous vous encourageons à examiner attentivement vos paramètres de confidentialité et à nous contacter pour toute question.
Avis de collecte d’informations personnelles
Nous pouvons collecter différentes catégories d’informations personnelles sur les visiteurs de notre site Web et les utilisateurs des « Services" ». Ces catégories incluent les applications, les logiciels, les produits ou les services de GitHub. Ces informations comprennent les identifiants/les coordonnées, les données démographiques, les informations relatives au paiement, les informations commerciales, les informations relatives à l’activité sur Internet ou sur les réseaux électroniques, les données de géolocalisation, les informations audio, électroniques, visuelles ou similaires, ainsi que les déductions tirées de ces informations.
Nous collectons ces informations à diverses fins. Il s’agit notamment d’identifier les lacunes en matière d’accessibilité et d’offrir un soutien ciblé, de favoriser la diversité et la représentation, de fournir des services, de dépanner, de mener des opérations commerciales telles que la facturation et la sécurité, d’améliorer les produits et de soutenir la recherche, de communiquer des informations importantes, d’assurer des expériences personnalisées et de promouvoir la sûreté et la sécurité.
Exercice de vos droits de confidentialité
Pour faire une demande d’accès, de suppression, de correction ou d’exclusion, veuillez envoyer un e-mail à privacy[at]github[dot]com et suivez les instructions fournies. Il se peut que nous devions vérifier votre identité avant de traiter votre demande. Si vous choisissez d’utiliser un agent autorisé pour soumettre une demande en votre nom, veuillez vous assurer qu’il dispose de votre autorisation signée ou d’une procuration, le cas échéant.
Pour refuser le partage de vos informations personnelles, vous pouvez cliquer sur le lien « Ne pas partager mes informations personnelles » sur le pied de page de nos sites Web ou utiliser le contrôle global de confidentialité (« GPC ») si disponible. Les agents autorisés peuvent également envoyer des demandes de refus en votre nom.
Californie
Divulgations obligatoires
Afin de nous conformer à la loi californienne sur la protection de la vie privée, nous procédons également aux divulgations suivantes :
- Au cours des 12 derniers mois, nous avons collecté les catégories d’informations personnelles suivantes : identifiants/coordonnées, données démographiques (telles que le sexe), informations relatives aux cartes de paiement qui vous sont associées, informations commerciales, informations relatives à l’activité sur Internet ou sur d’autres réseaux électroniques, données de géolocalisation, informations audio, électroniques, visuelles ou similaires, ainsi que les déductions tirées de ce qui précède.
- Les sources d’informations personnelles que nous collectons sont les suivantes : directement auprès de vous, automatiquement ou auprès de tiers.
- Les fins commerciales de la collecte d’informations personnelles sont résumées ci-dessus et dans notre déclaration de confidentialité à des fins de traitement.
- Au cours des 12 derniers mois, nous avons divulgué les catégories suivantes d’informations personnelles à des fins professionnelles : identifiants/coordonnées, données démographiques (telles que le sexe et la localisation géographique approximative), informations de paiement, informations commerciales, informations relatives à l’activité sur Internet ou sur d’autres réseaux électroniques, données de géolocalisation, informations audio, électroniques, visuelles ou similaires, et déductions tirées de ce qui précède. Nous avons divulgué chaque catégorie à des partenaires commerciaux et fournisseurs de services tiers, à des sites ou plateformes tiers tels que des sites de réseaux sociaux, et à d’autres tiers, comme décrit dans la section Partage des données personnelles de notre déclaration de confidentialité.
- Conformément à la réglementation applicable, nous avons « partagé » les catégories suivantes d’informations personnelles au cours des 12 derniers mois : identifiants/coordonnées, informations relatives à l’activité sur Internet ou sur d’autres réseaux électroniques, et déductions tirées de ce qui précède. Nous avons partagé chaque catégorie avec des réseaux publicitaires, des fournisseurs de services d’analyse de données et des réseaux sociaux.
- L’objectif professionnel ou commercial du partage des informations personnelles est de nous aider dans nos activités de marketing, de publicité et de mesure de l’audience.
- Nous ne « vendons » ni ne « partageons » les informations personnelles de mineurs connus de moins de 16 ans.
Loi Shine the Light
En vertu de l’Article 1798.83 du code civil de Californie, également connu sous le nom de loi « Shine the Light », les résidents de Californie qui ont fourni des informations personnelles à une entreprise avec laquelle ils ont établi une relation commerciale à des fins personnelles, familiales ou domestiques (« clients de Californie ») peuvent demander si l’entreprise a divulgué des informations personnelles à des tiers à des fins de marketing direct. Sachez que nous ne divulguons pas d’informations personnelles à des tiers à des fins de marketing direct telles que définies par cette loi. Les clients de Californie peuvent demander des informations supplémentaires sur notre respect de cette loi en envoyant un e-mail à l’adresse (privacy[at]github[dot]com). Veuillez noter que les entreprises sont tenues de répondre à une demande par client de Californie chaque année et qu’elles ne peuvent être tenues de répondre aux demandes faites par d’autres moyens que l’adresse e-mail désignée.
Suppression du contenu
Les résidents de Californie âgés de moins de 18 ans qui sont des utilisateurs enregistrés de sites, de services ou d’applications en ligne ont le droit, en vertu de la section 22581 du Code des affaires et des professions de Californie, de supprimer, ou de demander et d’obtenir la suppression du contenu ou des informations qu’ils ont publiés. Pour supprimer un contenu ou des informations que vous avez publiés, veuillez soumettre une demande de suppression d’informations privées. Sinon, pour nous demander de supprimer ce contenu ou ces informations, veuillez envoyer à l’Assistance GitHub une description détaillée du contenu ou des informations spécifiques que vous souhaitez faire supprimer. Sachez que votre demande ne garantit pas le retrait complet ou exhaustif du contenu ou des informations mis en ligne et que la loi peut ne pas autoriser ou exiger le retrait dans certaines circonstances. Si vous avez des questions sur nos pratiques de confidentialité à l’égard des résidents de Californie, veuillez envoyer un e-mail à privacy[at]github[dot]com.
Nous apprécions la confiance que vous nous accordez et nous nous engageons à traiter vos informations personnelles avec soin et respect. Si vous avez des questions ou des préoccupations concernant nos pratiques en matière de confidentialité, veuillez envoyer un e-mail à notre délégué à la protection des données à l’adresse dpo[at]github[dot]com.
Colorado/Connecticut/Virginie
Si vous vivez au Colorado, au Connecticut ou en Virginie, vous avez des droits supplémentaires :
- Si nous refusons votre demande de droits, vous avez le droit de faire appel de cette décision. Nous vous fournirons alors les informations nécessaires pour envoyer un appel.
- Vous avez le droit de refuser le profilage dans le cadre de décisions qui produisent des effets juridiques ou des effets significatifs similaires concernant le consommateur. GitHub ne s’engage pas dans un tel profilage tel que défini par la loi du Colorado, il n’est donc pas nécessaire de refuser cette option.
Nevada
Nous ne vendons pas vos informations couvertes, telles que définies au chapitre 603A des lois révisées du Nevada. Si vous avez encore des questions concernant vos informations couvertes ou tout autre élément de notre déclaration de confidentialité, veuillez envoyer un e-mail à privacy[at]github[dot]com.