Contrat de développement de la place de marché GitHub

Dans cet article

Les présentes conditions générales (« l’accord ») régissent votre participation à la place de marché de GitHub. En vous inscrivant pour participer à la Place de marché ou en cliquant sur « J’accepte » ci-dessous, vous confirmez que vous comprenez cet accord et que vous en acceptez tous les termes et conditions. Si vous concluez le présent accord au nom d’une société ou d’une autre entité juridique, vous déclarez que vous avez l’autorité légale pour lier l’entité à cet accord, auquel cas « Vous » désignera l’entité que vous représentez.

Date d’entrée en vigueur : 17 mai 2024

1. DÉFINITIONS

Les termes en majuscules utilisés dans le présent Accord et qui ne sont pas définis dans les présentes ont la signification indiquée dans les Conditions d’utilisation du service de GitHub situées à l’adresse https://docs.github.com/articles/github-terms-of-service. Ces conditions d’utilisation du service sont désignées sous le nom de « Conditions » ou « CGU ».

« Action » désigne un flux de travail qui vous permet de mettre en œuvre une logique personnalisée pour effectuer une tâche particulière avec GitHub sans avoir à créer une application.

On entend par « caractéristiques de la marque » les marques commerciales et autres propriétés intellectuelles similaires de chaque partie.

On entend par « Développeur » ou « Vous » la société ou la personne qui a créé l’application de développeur.

« Application Développeur » ou « Produit Développeur » désigne le Logiciel, le contenu et les éléments numériques créés par Vous pour une utilisation en relation avec GitHub et accessibles via Place de marché et comprend les Actions. Cela inclut les actions, les extensions GitHub Copilot et d’autres applications ou produits qui utilisent ou interagissent avec la technologie d’intelligence artificielle générative (IA).

« Utilisateur final » désigne toute personne, entreprise ou autre entité juridique qui acquerra des licences pour le produit développé via le marché GitHub.

« API GitHub » signifie toute interface de programmation d’application propriétaire développée par GitHub, y compris l’API GitHub Copilot. L’accès et l’utilisation de l’API GitHub sont régis par les conditions d’utilisation.

« GitHub Marketplace » ou « Marketplace » désigne le site de marché en ligne propriétaire exploité par GitHub où les produits développés peuvent être livrés aux utilisateurs finaux.

« Liste » désigne le contenu fourni pour répertorier le produit développé sur GitHub Marketplace.

« Taxes »signifie toute taxe, de quelque nature que ce soit et quelle qu’en soit l’origine, y compris les intérêts ou les pénalités y afférents.

« Jeton » désigne les informations d’identification que le développeur doit obtenir pour accéder à une API de GitHub.

« Données d'utilisation » désigne les données liées à la place de marché générées dans le cadre de l'utilisation par l'utilisateur final de la place de marché GitHub et de la licence des produits développés, y compris, mais sans s'y limiter, les statistiques d'utilisation et les données de vente agrégées. Les données d'utilisation n'incluent pas et excluent spécifiquement les informations bancaires et de paiement.

2. OBJET ET CONCESSION DE LICENCE

2.1 Le présent accord énonce les conditions qui régissent la publication par un développeur de listes sur la place de marché GitHub pour que les utilisateurs finaux puissent utiliser les produits du développeur. Le présent accord s’applique à tous les produits du développeur, qu’ils soient distribués gratuitement ou contre rémunération. Le Développeur accepte d’utiliser Place de marché GitHub uniquement à des fins autorisées par le présent Contrat. Le développeur est seul responsable de ses produits.

2.2 Le développeur accorde à GitHub une licence non exclusive, mondiale, transférable, sous-licenciable, entièrement payée et libre de droits pour traiter l’inscription de quelque manière que ce soit (y compris en la testant et en l’affichant sur Place de marché), et pour afficher les caractéristiques de la marque du développeur en relation avec Place de marché.

2.3 En plus des licences accordées ci-dessus, GitHub peut inclure les caractéristiques de la marque du développeur dans tout matériel de marketing Place de marché. Si le développeur cesse de distribuer un produit de développeur sur la place de marché, GitHub cessera d’utiliser les caractéristiques de marque des produits abandonnés.

2.4 Le Développeur doit inclure un contrat de licence d’utilisateur final (« CLUF ») séparé dans ses Produits Développés qui régira les droits de l’Utilisateur Final sur les Produits Développés. Le Développeur reconnaît et accepte que le CLUF applicable pour chaque Produit Développé est uniquement entre le Développeur et l'Utilisateur Final. GitHub ne sera pas responsable, ni n'aura aucune responsabilité de quelque nature que ce soit, en vertu d'un CLUF.

2.5 À l'exception des droits de licence accordés dans le présent Accord, (a) le Développeur conserve tous les droits sur les Produits Développeurs ; (b) chaque partie conserve tous les droits qu'elle détient indépendamment du présent Accord, y compris les droits en vertu de la loi américaine sur le droit d'auteur ou de lois similaires d'autres juridictions ; et (c) chaque partie possède tous les droits, titres et intérêts sur ses Caractéristiques de Marque respectives. Chaque partie est responsable de la protection et de l’application de ses propres droits respectifs et aucune des parties n’a l’obligation de le faire au nom de l’autre.

2.6 GitHub est en droit de fournir le nom, l’adresse et les autres coordonnées du Développeur à toute tierce partie qui, requise par la loi ou dans une limite raisonnable, selon la seule décision de GitHub, prétend que le Développeur ne possède pas tous les droits de propriété intellectuelle nécessaires pour les Produits Développés.

3. RESTRICTIONS ET RESPONSABILITÉS

Nonobstant toute exigence énoncée dans la section 2 (Objectif et octroi de licence) ci-dessus, l’utilisation de la Place de marché par le Développeur est explicitement conditionnée à l’adhésion du Développeur à cet Accord, y compris les restrictions et les exigences de conformité énoncées ci-dessous.

3.1 Le Développeur s’engage à protéger la vie privée et les droits légaux de tous les Utilisateurs finaux en ce qui concerne l’utilisation des Produits Développés. Si un Utilisateur final fournit au Développeur, ou si le Produit Développé collecte, divulgue, accède ou utilise les Données personnelles de l’Utilisateur final, le Développeur doit (a) informer les Utilisateurs finaux que ces informations seront disponibles pour les Produits Développés ; (b) fournir un avis de confidentialité et une protection adéquats aux Utilisateurs finaux ; (c) obtenir un consentement valide de l’Utilisateur final si nécessaire, et (d) se conformer à toutes les autres obligations en matière de confidentialité des données applicables au Développeur.

3.2 Afin d’utiliser et d’accéder à une API GitHub, le développeur doit obtenir un jeton en devenant un abonné. Le Développeur ne peut pas partager son Token avec un tiers, doit conserver ce Token et toutes les informations de connexion en toute sécurité et doit utiliser le Token comme seul moyen d’accès du Développeur à l’API GitHub.

3.3 Le développeur ne s’engagera dans aucune activité avec Place de marché, y compris la tentative de distribuer tout produit de développeur, qui viole les conditions de service de GitHub, y compris les Politiques d’utilisation acceptables. En outre, le développeur n’essaiera pas de distribuer un produit développé qui :

  • 1. Contient ou installe des logiciels malveillants ou des exploits actifs, ou utilise notre plate-forme pour la diffusion d'exploits (par exemple, dans le cadre d'un système de commande et de contrôle) ;
  • 2. Permet le téléchargement non autorisé de contenu ou de média en streaming ; ou
  • 3. Détourne les utilisateurs finaux ou fournit des liens vers tout autre site qui imite la place de marché ou se fait passer pour la Place de marché

3.4 En ce qui concerne les produits développés qui interagissent avec la technologie d’IA générative, y compris les extensions GitHub Copilot, le développeur s’engage à :

  • 1. Tester le produit développé à l’aide de divers intrants pour s’assurer que les résultats n’enfreignent pas le présent accord ;
  • 2. Notifier les utilisateurs lorsqu’ils interagissent avec un contenu d’IA générative ;
  • 3. Disposer d’un mécanisme permettant aux utilisateurs finaux de faire part à GitHub et au développeur de leurs remarques concernant des erreurs, des bogues, des résultats incorrects ou indésirables ; et
  • 4. Informer les utilisateurs finaux des cas d’utilisation appropriés, des meilleures pratiques et des limites du produit développé.

3.5 Le Développeur ne doit en aucun cas reconditionner ou revendre la Place de marché, une API GitHub, des données personnelles ou des données d’utilisation. Le Développeur n’est pas autorisé à utiliser l’API GitHub ou toute Donnée d’utilisation d’une manière qui compromettrait ou pourrait potentiellement compromettre la sécurité du Service, de l’API GitHub, des Données d’utilisation ou de toute autre donnée ou information stockée ou transmise à l’aide de la Place de marché. De plus, le développeur ne doit pas (a) interférer avec, modifier ou désactiver les caractéristiques, les fonctionnalités ou les contrôles de sécurité de Place de marché ou d’une API de GitHub ; (b) contourner de quelque façon que ce soit les mécanismes de protection de Place de marché ou d’une API de GitHub ; ou (c) faire de l’ingénierie inverse, décompiler, désassembler ou dériver le code source, les idées sous-jacentes, les algorithmes, la structure ou la forme d’organisation de Place de marché ou d’une API de GitHub.

3.6 Le Développeur reconnaît qu’il est seul responsable, et que GitHub n’a aucune responsabilité de quelque nature que ce soit, pour tout aspect des Produits Développés. Le développeur sera seul responsable des opérations suivantes :

  • (i) fournir des instructions aux utilisateurs finaux sur l’installation et l’utilisation de ses produits développés ;
  • (ii) de la création et de l’affichage d’informations et de contenus sur les Produits Développeurs, par l’intermédiaire de ceux-ci ou dans ceux-ci ;
  • (iii) s'assurer que ses produits développés ne violent ni n'enfreignent les droits de propriété intellectuelle d'un tiers ;
  • (iv) s'assurer que les produits développés ne sont pas offensants, profanes, obscènes, diffamatoires ou autrement illégaux ;
  • (v) s’assurer que ses Produits Développés ne contiennent ni n’introduisent de logiciels malveillants dans la Marketplace, l’API GitHub, des Données d’Utilisation ou d’autres données stockées ou transmises à l’aide de la Marketplace ;
  • (vi) s'assurer que ses produits développés ne sont pas conçus ou utilisés dans le but d'envoyer des messages électroniques commerciaux à des utilisateurs, agents ou utilisateurs finaux de GitHub.com sans leur consentement.

3.7 Le Développeur respectera et se conformera aux limitations techniques et celles mises en œuvre par la politique de l’API GitHub et aux restrictions du présent Accord dans la conception et la mise en œuvre des Produits Développés. Le Développeur ne doit enfreindre aucune limitation de débit explicite lors de l’appel ou de l’utilisation de l’API GitHub.

3.8 Aucune disposition du présent Accord n'empêche l'une ou l'autre des parties d'élaborer et/ou de publier des applications similaires ou en concurrence avec les applications de l'autre partie.

4. RETRAITS

4.1 Vos Retraits Vous pouvez, moyennant un préavis écrit de trente (30) jours à GitHub, retirer votre référencement de toute distribution future via Place de marché. Vous devez continuer à vous conformer à cet accord pour toute inscription déjà distribuée par l’intermédiaire de Place de marché, y compris, mais sans s’y limiter, les exigences en matière de remboursement. La suppression de votre annonce de la distribution future via Marketplace n'affecte pas (a) les droits de licence des utilisateurs finaux qui ont précédemment acheté ou installé votre annonce ou (b) ne modifie pas votre obligation de fournir ou de prendre en charge l'annonce qui a été précédemment achetée ou installée par les utilisateurs. Si vous supprimez votre inscription, GitHub ne divulguera pas la raison de cette suppression.

4.2 Révision et Retraits par GitHub GitHub peut examiner ou tester votre référencement pour s’assurer qu’il est conforme au présent Accord, aux CGU de GitHub, et à tout autre terme, obligation, loi ou règlement applicable. GitHub conserve l’entière et absolue discrétion sur les inscriptions qui sont incluses sur Place de marché. Il se peut que vous deviez fournir des informations vous concernant (telles que des informations d'identification ou des coordonnées) dans le cadre du processus d'inscription à Marketplace ou dans le cadre de votre utilisation continue de Marketplace. Vous acceptez que toutes les informations que vous fournissez à Marketplace soient exactes, correctes et à jour. Dans le cadre de la spécification de votre annonce, GitHub peut vous demander d'inclure dans le fichier de votre annonce des informations telles que votre nom et votre adresse e-mail. GitHub peut utiliser ces informations lors de la présentation de la liste dans notre annuaire ou pour d'autres utilisations.

Si GitHub est informé par vous ou prend connaissance et détermine à sa seule discrétion qu’une annonce ou une partie de celle-ci ou vos caractéristiques de marque :

  • (a) viole les termes du présent accord ou des CGU ;
  • (b) l’affichage de la Liste a un impact sur l’intégrité des serveurs GitHub (c’est-à-dire que les utilisateurs ne peuvent pas accéder à ce contenu ou rencontrent des difficultés) ;
  • (c) est considéré par GitHub comme ajoutant un risque indu aux données des Utilisateurs Finaux de Marketplace ou altérant l’expérience utilisateur de Marketplace ou de GitHub ; ou
  • (d) fait l’objet de plaintes d’utilisateurs concernant votre violation de votre CLUF, ou

GitHub peut : suspendre le transfert de Données personnelles vers votre Produit développé ; interdire la collecte et le traitement de Données personnelles via votre Produit développé ; retirer l’Annonce de Place de marché ; marquer, filtrer ou modifier les documents connexes (y compris, mais sans s’y limiter, les descriptions, les captures d’écran ou les métadonnées) ; ou reclasser l’Annonce, à sa seule discrétion. Si GitHub prend l’une de ces mesures concernant votre inscription, vous pouvez faire appel de la décision de GitHub par le biais de la Procédure d’appel et de réintégration de GitHub

4.3 Mises à jour des produits développés. De temps à autre, GitHub peut vérifier les mises à jour disponibles du Référencement, notamment les corrections de bogues ou les fonctionnalités améliorées. Si vous mettez à jour votre annonce sur Marketplace, vous acceptez que cette mise à jour soit automatiquement demandée, téléchargée et installée sans autre préavis. GitHub ne donne aucune garantie concernant le calendrier de ces mises à jour. Les mises à jour d’une annonce sont soumises aux mêmes conditions que l’annonce.

4.4 Retraits d'Utilisateurs finaux. Si un utilisateur final utilise votre produit développé d'une manière qui enfreint les conditions, nous avons le droit de suspendre ou de résilier l'accès de cet utilisateur final au produit développé sans aucune responsabilité envers vous.

5. DÉCLARATIONS, GARANTIES ET ENGAGEMENTS

5.1 Le développeur doit informer les utilisateurs finaux des données personnelles qui seront transmises à l’application du développeur à partir du service et que les conditions du développeur contrôleront la confidentialité, la sécurité ou l’intégrité de ces données personnelles. Dans la mesure où les applications du Développeur stockent, traitent ou transmettent des données personnelles, ni le Développeur ni l’application du Développeur ne le feront, sans le consentement préalable approprié de l’utilisateur ou sauf dans la mesure requise par la loi applicable,

  • (i) modifier le contenu des données personnelles d’une manière qui porte atteinte à l’intégrité des données personnelles ;
  • (ii) divulguer les données à caractère personnel à un tiers ; ou
  • (iii) utiliser les données personnelles à d’autres fins que de fournir la fonctionnalité de l’Application de développeur aux utilisateurs de cette Application de développeur.

Le Développeur doit conserver et traiter toutes les données personnelles conformément aux mesures de confidentialité et de sécurité dans une limite raisonnable adéquates pour préserver la confidentialité et la sécurité de toutes les données personnelles et à toutes les lois et réglementations applicables en matière de confidentialité.

5.2 Le Développeur accepte de se conformer à l'Addendum sur la Protection des Données de GitHub.

5.3 Vous Assurez le Support de Votre Produit Développeur. Le développeur sera seul responsable du support et de la maintenance de vos Produits Développés et de toute réclamation concernant vos Produits Développés. Vos informations de contact d'assistance seront affichées dans chaque page de détail de l'application et mises à la disposition des utilisateurs à des fins d'assistance client. Le fait de ne pas fournir une assistance adéquate pour vos produits développés peut entraîner une exposition moins importante des produits ou, dans certains cas, la suppression de Marketplace ou de tout autre endroit sur GitHub.com où les produits développés précédemment achetés ou téléchargés sont stockés au nom des utilisateurs.

5.4 Le développeur déclare et garantit que : (i) ses Produits Développés et ses Caractéristiques de marque de développeur ne violent pas et ne violeront pas, ne détourneront pas ou n’enfreindront pas les droits de propriété intellectuelle d’un tiers ; (ii) le Développeur se conformera à toutes les lois et réglementations applicables, y compris le présent Accord et les Conditions de service de GitHub, et maintiendra toutes les autorisations nécessaires pour développer, mettre en œuvre et distribuer ses Produits Développés ; (iii) ses Produits Développés ne contiennent pas et ne contiendront pas ou n’introduiront pas de logiciels malveillants ; (iv) ses Produits Développés ne sont pas conçus ou utilisés dans le but d’envoyer des messages électroniques commerciaux à des clients, agents ou Utilisateurs finaux de GitHub sans leur consentement ; (v) le Développeur a tout le droit, le pouvoir et l’autorité d’accorder les licences accordées à GitHub et aux Utilisateurs finaux dans le présent document ; et (vi) toutes les images et tous les textes utilisés pour commercialiser les Produits Développés ou que le Développeur a téléchargés sur la Place de marché sont véridiques, exacts et ne sont pas destinés à induire en erreur ou à confondre l’Utilisateur final.

5.5 Clause d’exclusion de garantie. Tous les aspects de Place de marché et de l’API GitHub, y compris tous les composants du serveur et du réseau, sont fournis « en l’état » et « selon la disponibilité », sans aucune garantie de quelque nature que ce soit. GitHub décline expressément toute garantie dans toute la mesure permise par la loi, qu’elle soit expresse ou implicite, y compris, mais sans s’y limiter, toute garantie implicite de qualité marchande, de titre, d’adéquation à un usage particulier et d’absence de contrefaçon. Le développeur reconnaît que GitHub ne garantit pas que Place de marché ou une API GitHub sera ininterrompue, opportune, sécurisée, sans erreur ou exempte de virus, de logiciels malveillants ou de vers (autrement connu comme un code informatique ou une autre technologie spécifiquement conçue pour perturber, désactiver ou nuire à votre logiciel, matériel, système informatique ou réseau), et aucune information ou conseil obtenu par le développeur de GitHub ou par l’intermédiaire de Place de marché ou d’une API GitHub ne créera de garantie non expressément énoncée dans les présentes conditions. GitHub n’est pas responsable de, et décline spécifiquement toute responsabilité pour, toute utilisation non autorisée des Produits Développés en dehors de Place de marché.

6. APPLICATIONS OU PRODUITS PAYANTS

6.1 GitHub sera le commerçant officiel pour les Produits Développeurs achetés par les Utilisateurs finaux en utilisant le Marketplace.

6.2 Inscription. Le développeur devra fournir des informations vous concernant (telles que des données d’identification ou de contact) dans le cadre du processus d’inscription à la Marketplace, ou dans le cadre de votre utilisation continue de la Marketplace, y compris, mais sans s’y limiter, les éléments suivants : (i) le nom, (ii) l’adresse, (iii) le numéro de téléphone, (iv) l’adresse électronique, et (v) les détails du compte de paiement. GitHub peut publier les informations du développeur sur la place de marché et conserver les informations d’enregistrement du développeur conformément à la loi applicable. 6.3 Tarification. Les prix des Référencements pour les Applications Développeurs seront fixés en dollars américains (USD). Le développeur a un contrôle total sur la fixation des prix pour chaque annonce. Les prix que vous fixez pour les produits développés détermineront le montant du paiement que vous recevrez. GitHub versera 95 % du prix de vente en USD sans réduction des taxes, à l'exception de toute retenue à la source requise par la loi applicable. Les 5 % restants du prix de vente seront attribués et conservés par GitHub. À la fin de chaque mois et après avoir atteint une valeur minimale de $500 USD, GitHub vous versera votre part des paiements.

6.3 Remboursements. Vous serez responsable de spécifier les termes et conditions concernant les remboursements à vos utilisateurs finaux. En aucun cas, GitHub ne sera responsable de fournir une assistance pour les remboursements, et GitHub ne sera pas non plus responsable du paiement de tout remboursement.

7. PROPRIÉTÉ

Sous réserve des licences limitées expressément prévues dans le présent Contrat, rien dans le présent Contrat ne transfère ni ne cède à une partie les droits de propriété intellectuelle de l'autre partie sur ses Caractéristiques de la marque ou toute autre technologie, et rien dans le présent Contrat ne transfère ou ne cède à une partie l'un des droits de propriété intellectuelle de l'autre partie.

8. LIMITATION DE RESPONSABILITÉ

En aucun cas et sous aucune théorie juridique (que ce soit dans le cadre d’un contrat, d’un délit, d’une négligence ou autre), GitHub, ou ses affiliés, dirigeants, administrateurs, employés, agents ou fournisseurs ne seront responsables envers le développeur ou tout tiers dans le cadre de cet accord pour tout dommage indirect, accessoire, spécial, exemplaire, consécutif, punitif ou autre dommage similaire, y compris la perte de profits, la perte de ventes ou d’affaires, la perte de données, l’interruption d’activité ou toute autre perte subie par le développeur ou un tiers en rapport avec le présent accord, que le développeur ait été informé ou non de la possibilité de tels dommages ou qu’il ait pu les prévoir nonobstant toute disposition contraire du présent accord, la responsabilité globale de GitHub à l’égard du développeur ou d’un tiers découlant du présent accord n’excédera pas 500 (cinq cents) USD.

9. INDEMNISATION

Dans la mesure maximale autorisée par la réglementation applicable, le Développeur accepte de couvrir et de dégager GitHub, ses sociétés affiliées et leurs directeurs, responsables, employés et agents respectifs de toute responsabilité à l’égard de toute réclamation, action, poursuite ou procédure, ainsi que de l’ensemble des pertes, responsabilités, dommages, coûts et dépenses (y compris les honoraires d’avocats et de conseils raisonnables) découlant de ou liés à (a) l’utilisation par le Développeur de Marketplace en violation du présent Accord, des Conditions ou de toute loi ou réglementation applicable ; (b) les Produits Développés qui enfreignent tout droit d’auteur, marque commerciale, secret commercial, brevet ou autre droit de propriété intellectuelle d’un tiers ; (c) toute perte ou divulgation de données ou d’informations personnelles par les Produits Développés ; et (d) le CLUF (ou les CGU) du Développeur.

10. RÉSILIATION

10.1 Le présent Accord continuera à s'appliquer jusqu'à ce qu'il soit résilié par l'une ou l'autre des parties comme indiqué ci-dessous.

10.2 L’une ou l’autre des parties peut résilier le présent accord pour quelque raison que ce soit moyennant un préavis écrit de trente (30) jours. Pendant cette période de 30 jours, les conditions en vigueur au moment de la notification de la résiliation s’appliquent.

10.3 GitHub peut résilier le présent Accord à tout moment si (a) vous avez enfreint une disposition du présent Accord ou (b) GitHub est tenu de le résilier par la loi.

10.4 Effets de la Résiliation par le Développeur. Après avoir reçu un préavis écrit de résiliation de trente (30) jours de la part du Développeur, le Développeur ne pourra plus accepter de nouveaux clients via Marketplace. Tous les frais impayés seront remboursés lors de la résiliation et de la suppression du produit développé de Marketplace. Si la résiliation est initiée à la suite d’une modification des présentes conditions par GitHub (section 11), les conditions en vigueur immédiatement avant cette modification régiront la durée de la période de préavis de 30 jours.

10.5 Les obligations énoncées aux sections 2, 3, 4, 5, 8, 9, 12 à 18 et à l’addendum sur la protection des données survivront à toute expiration ou résiliation du présent accord.

11. MODIFICATION

Le développeur reconnaît et accepte que GitHub puisse modifier cet accord, les conditions de service de Place de marché, une API de GitHub, les politiques générales de l’API, la déclaration de confidentialité de GitHub, les conditions de service du programme de développeurs de GitHub et les conditions d’utilisation de GitHub.com de temps à autre (une « Modification »). Toutes les modifications doivent être communiquées via Marketplace, le site Web GitHub à l'adresse www.GitHub.com ou via une forme de communication directe de GitHub au développeur. Le Développeur reconnaît et accepte en outre que ces Modifications peuvent être mises en œuvre à tout moment et sans préavis au Développeur. Le Développeur doit, dans les trente (30) jours à compter de la date du premier avis de toute Modification (ou tout délai plus court spécifié dans l’avis des Modifications) (la « Période de conformité ») se conformer à ces modifications en mettant en œuvre et en utilisant la version la plus récente de l’API GitHub dans la version la plus récente des Produits Développés et apporter toute modification aux Produits Développés qui pourrait être requise à la suite de ces Modifications. Le développeur reconnaît qu’une modification peut avoir un effet négatif sur les produits du développeur, y compris, mais sans s’y limiter, la modification de la manière dont les applications communiquent avec l’API GitHub. GitHub n'aura aucune responsabilité de quelque nature que ce soit envers le Développeur ou tout Utilisateur final en ce qui concerne ces Modifications ou tout effet indésirable résultant de ces Modifications. La poursuite de l’accès ou de l’utilisation de Place de marché ou d’une API GitHub par le développeur à l’issue de la période de conformité constitue une acceptation contraignante des modifications.

12. CESSION ; INTÉGRALITÉ DES ACCORDS ; RÉVISIONS

12.1 Le Développeur ne peut pas, directement ou indirectement, par effet de la loi ou autrement, céder tout ou partie du présent Accord ou les droits du Développeur découlant des présentes ou déléguer l'exécution des obligations du Développeur au titre des présentes sans le consentement écrit préalable de GitHub. Les droits accordés dans le présent Accord peuvent être cédés ou transférés par GitHub sans l'approbation préalable du Développeur. En outre, GitHub peut déléguer ses responsabilités ou obligations en vertu du présent Contrat sans le consentement du Développeur.

12.2 Le présent accord, ainsi que les CGU, constituent l’intégralité de l’accord entre les parties en ce qui concerne l’objet du présent accord. L'incapacité de GitHub à appliquer à tout moment toute disposition du présent Accord ne constitue pas une renonciation à cette disposition ou à toute autre disposition du présent Accord.

13. DIVISIBILITÉ DES CLAUSES

Si une partie du présent accord est jugée inapplicable, le reste de l’accord restera pleinement en vigueur.

14. RELATIONS ENTRE LES PARTIES

Les parties sont des entrepreneurs indépendants. Le présent Contrat ne crée en aucun cas un partenariat, une franchise, une coentreprise, une agence, une relation fiduciaire ou une relation de travail entre les parties. Le développeur accepte que chaque membre du groupe de sociétés auquel appartient GitHub soit un tiers bénéficiaire du présent accord et que ces autres sociétés soient autorisées à appliquer directement et à s'appuyer sur toute disposition du présent accord qui confère un avantage ou accorde un droit en faveur ou GitHub. Aucune autre personne, société ou entité juridique ne peut être un tiers bénéficiaire du Contrat.

15. INFORMATION PRÉALABLE

Les avis adressés à GitHub peuvent être envoyés par courrier électronique à legal@support.github.com. Si le client souhaite signifier officiellement un avis à GitHub, il doit le faire par l’intermédiaire de l’agent enregistré de GitHub : GitHub, Inc. c/o Corporation Service Company 2710 Gateway Oaks Drive, Suite 150N Sacramento, CA 95833-3505. Les avis doivent être formulés par écrit et seront considérés comme remis à la date de réception à l’adresse, à la date figurant sur l’accusé de réception, à la date de transmission par courrier électronique ou à la date figurant sur la confirmation de livraison par le service de messagerie. Tous les avis à fournir par GitHub au Développeur en vertu du présent Contrat peuvent être remis par écrit (i) par un service de livraison rapide reconnu au niveau national ("Courrier ») ou par courrier américain à l'adresse postale de contact fournie par le Développeur à GitHub ; ou (ii) un courrier électronique à l'adresse de courrier électronique fournie par le Développeur.

16. DROIT APPLICABLE

Le présent accord est régi et interprété conformément aux lois de l’État de Californie et aux lois fédérales des États-Unis. Toute action ou procédure judiciaire sera portée exclusivement devant les tribunaux fédéraux ou d’État situés dans le district nord de la Californie. Les parties conviennent de la compétence personnelle et du lieu de l’audience.

17. RESTRICTIONS À L'EXPORTATION

Les Produits Développés distribués par le biais de la place de marché peuvent faire l’objet de contrôles ou de restrictions à l’exportation de la part des États-Unis ou d’autres pays ou territoires. Le développeur accepte de se conformer à toutes les lois et réglementations américaines et internationales applicables en matière d’exportation. Ces lois peuvent inclure des restrictions sur les destinations, le contenu et/ou les utilisateurs finaux.

18. DONNÉES D'UTILISATION

Afin d’exploiter et d’améliorer Marketplace, GitHub peut collecter des données d’utilisation à partir de Marketplace et de l’API GitHub ou de tout autre produit développé précédemment acheté ou téléchargé qui est stocké au nom des utilisateurs finaux par GitHub. Les données d’utilisation seront conservées conformément à la déclaration de confidentialité de GitHub alors en vigueur. Les données d'utilisation limitée peuvent être disponibles pour une utilisation par le développeur à la seule discrétion de GitHub.

19. ACCÈS À LA PRÉVERSION

Si vous avez une inscription sur une partie de Place de marché qui est en version bêta ou dans un statut de préversion similaire, votre utilisation de cette partie est régie par les Termes du contrat de licence de préversion de GitHub.

Addendum 1 : Addendum sur la Protection des Données

Cet addendum sur la protection des données (cet « addendum ») est joint et fait partie de l'accord de développeur GitHub Marketplace entre vous et GitHub (l'« accord »). Les termes non définis dans le présent Addendum ont la signification qui leur est donnée dans l’Accord. En cas de conflit ou d'incohérence, les termes du présent Addendum prévaudront sur ceux de l'Accord.

A1-1. Objectif et Champ d’application GitHub conserve les données personnelles d’individus du monde entier, dont certains sont résidents de pays et de zones dotés de lois strictes en matière de protection des données. Le présent addendum établit vos responsabilités lorsque vous recevez et traitez de telles données personnelles de la part de GitHub.

A1-2. Définitions

  • (a) « Lois applicables en matière de protection des données » désigne toutes les lois, réglementations, cadres réglementaires ou autres législations relatives au traitement et à l’utilisation des données personnelles, telles qu’applicables à l’accord, y compris :
    • Le règlement général de l'UE sur la protection des données 2016/679 (« RGPD »), ainsi que toute loi ou réglementation nationale de mise en œuvre ou équivalente ;
    • La loi californienne sur la protection de la vie privée des consommateurs de 2018, Cal. Civ. Civil, paragraphes 1798.100 et suivants (« CCPA ») ; et
    • La loi britannique sur la protection des données de 2018 et la mise en œuvre du RGPD qu'elle contient.
  • (b) « Données personnelles » désigne toute information relative à un utilisateur final, un client ou un employé de GitHub qui pourrait, seule ou avec d’autres informations, l’identifier, qu’elle soit fournie par GitHub pour traitement par le développeur ou qu’elle soit générée par le développeur. dans le cadre de l’exécution de ses obligations en vertu du présent accord.
  • (c) « Traitement » désigne toute opération ou ensemble d’opérations effectuées sur les Données personnelles, que ce soit par des moyens manuels ou automatiques, y compris la collecte, l’enregistrement, l’organisation, le stockage, l’adaptation, la modification, la récupération, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou toute autre mise à disposition, le blocage, l’effacement ou la destruction.

A1-3. Conformité avec les Lois sur le Transfert de Données

  • (a) Conformité GitHub. GitHub est conforme aux lois applicables en matière de protection des données. GitHub s'appuie sur des clauses contractuelles types ("SCC ») pour tous les transferts hors de l'Union européenne, de l'Espace économique européen, du Royaume-Uni et de la Suisse pour fournir ses services. GitHub est également conforme à l’EU-U.S. Data Privacy Framework (EU-U.S. DPF), à l’extension du Royaume-Uni à l’EU-U.S. DPF et au Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) tels que définis par le département du Commerce des États-Unis. GitHub a certifié au département du commerce des États-Unis qu’elle respecte les principes de l’EU-U.S. Data Privacy Framework (principes de l’EU-U.S. DPF) concernant le traitement des données personnelles reçues de l’Union européenne en se fondant sur l’EU-U.S. DPF et du Royaume-Uni (et de Gibraltar) en se fondant sur l’extension du Royaume-Uni à l’EU-U.S. DPF. GitHub a certifié au département du Commerce des États-Unis qu’elle adhère aux principes du Swiss-U.S. Data Privacy Framework (principes du Swiss-U.S. DPF) concernant le traitement des données personnelles reçues de la Suisse en se fondant sur le Swiss-U.S. DPF.
  • (b) Conformité des développeurs. Le Développeur déclare et garantit qu’il (i) se conformera aux Lois applicables en matière de protection des données ; et (ii) respecter les exigences de l’Espace économique européen et de la loi suisse sur la protection des données concernant la collecte, l’utilisation, le transfert, la conservation et tout autre traitement des données personnelles de l’Espace économique européen, du Royaume-Uni et de la Suisse. Tous les transferts de données personnelles vers un pays tiers ou à une organisation internationale seront soumis à des garanties appropriées, telles que définies à l'Article 46 du RGPD, et lesdits transferts et mesures seront documentés conformément aux dispositions de l'Article 30(2) du RGPD.

A1-4. Protection des Données

  • (a) Avis. Le développeur doit fournir aux utilisateurs finaux sa politique de confidentialité qui l’identifie comme responsable de la collecte, du traitement, de la confidentialité, de la sécurité et de l’intégrité de toutes les données qu’il recueille auprès de l’utilisateur final. Le développeur ne doit pas se présenter comme collectant des données personnelles au nom de GitHub. La politique de confidentialité du développeur doit fournir à l’utilisateur final toutes les informations légalement requises concernant l’accès, la collecte, le stockage et le but du traitement des données personnelles, avec qui les données personnelles sont partagées et dans quels pays les données personnelles seront stockées.
  • (b) Limitation des Finalités.
    • (i) GitHub fournira au développeur des éléments de données personnelles dans le but d’établir et de faciliter une relation entre le développeur et l’utilisateur final, et de permettre au développeur de fournir des services à l’utilisateur final. Le développeur doit limiter son utilisation des données personnelles à cette fin, à moins que l’utilisateur final n’accepte d’autoriser différentes utilisations.
    • (ii) Le Développeur doit traiter et communiquer les Données personnelles à des tiers uniquement aux fins limitées et spécifiques de fournir ses services à l’Utilisateur Final comme décrit dans son accord avec l’Utilisateur Final, à moins que l’Utilisateur Final n’accepte d’autoriser des utilisations différentes.
  • (c) Qualité des données et proportionnalité. Le développeur doit maintenir les données personnelles exactes et à jour. Le développeur ne doit collecter que les données personnelles appropriées et nécessaires à la fourniture du service.
  • (d) Sécurité. Le développeur doit prendre toutes les mesures de sécurité raisonnables adaptées aux risques, tels que la destruction accidentelle ou illégale, ou la perte accidentelle, l’altération, la divulgation ou l’accès non autorisé, présentés par le traitement des données personnelles.
  • (e) Conservation et suppression des Données. À la demande raisonnable de GitHub, sauf si la loi l’interdit, le développeur doit restituer ou détruire toutes les données personnelles et les données associées à tous les emplacements où elles sont stockées après qu’elles ne sont plus nécessaires aux fins limitées et spécifiées pour lesquelles elles ont été collectées.
  • (f) Sous-traitement et transfert ultérieur. Le développeur est responsable des transferts ultérieurs de données personnelles à ses sous-traitants ultérieurs. Dans le cas où le développeur doit transférer les données personnelles à un tiers, ou si le développeur installe, utilise ou permet à des services tiers de traiter les données personnelles au nom du développeur, le développeur doit s’assurer que le tiers fournira au moins le même niveau de protection de la vie privée comme requis ici.

A1-5. Utilisation de données personnelles

  • (a) Utilisation autorisée. Le développeur peut traiter les données personnelles uniquement aux fins énoncées à la section 4(b)(i), et à aucune autre fin.
  • (b) Aucune utilisation dans le marketing. Le développeur ne doit pas utiliser les données personnelles à des fins de publicité pour des biens ou services tiers, et ne peut pas vendre les données personnelles à un tiers.
  • (c) Décisions automatisées. Si le développeur prend des décisions automatisées affectant les droits de l’utilisateur final, notamment en matière d’emploi, de droit, de crédit ou de santé, il doit en informer l’utilisateur final.

A1-6. Conformité

Le Développeur mettra sa Déclaration de confidentialité, sa Politique de confidentialité, son Avis de confidentialité ou toute autre documentation similaire à la disposition de GitHub et de l’Utilisateur final. Le développeur notifiera également tout rapport de conformité pertinent.

A1-7. Résiliation

  • (a) Retrait. Dans le cas où le Développeur ne respecte pas ses obligations de maintenir un niveau adéquat de protection de la vie privée, GitHub peut prendre des mesures conformément à la section 4 (Retraits) ou à la section 10 (Résiliation).
  • (b) Résiliation. GitHub peut résilier le présent Accord sans préjudice de toute autre réclamation en droit ou en équité dans le cas où :
    • (i) le développeur notifie à GitHub qu’il n’est plus en mesure de respecter ses obligations en matière de protection de la vie privée, y compris la perte de la certification du bouclier de protection du développeur ;
    • (iii) Le transfert, la collecte ou le traitement des données personnelles a été temporairement suspendu pendant plus d’un mois conformément à 7(a) ;
    • (iii) Le développeur est en violation substantielle ou persistante de toute garantie ou déclaration en vertu du présent addendum sur la protection des données ;
    • (iv) Le Développeur n’exerce plus d’activité, est dissous, est mis sous séquestre ou une ordonnance de liquidation est rendue au nom du Développeur.
  • (c) Notification. Dans le cas où le Développeur détermine qu'il ne peut plus respecter ses obligations de confidentialité en vertu du présent Accord, il doit en informer immédiatement GitHub. Dans le cas où le Développeur a été certifié sous Privacy Shield et laisse cette certification expirer ou ne peut autrement pas rester certifié sous Privacy Shield, le Développeur doit en informer immédiatement GitHub.
  • (d) À la résiliation, le développeur doit :
    • (i) prendre des mesures raisonnables et appropriées pour mettre fin au traitement des données personnelles ;
    • (ii) dans les trente jours suivant la résiliation, supprimer toutes les données personnelles que le développeur stocke pour le compte de GitHub ; et
    • (iii) fournir à GitHub l’assurance raisonnable que le Développeur a cessé de traiter les données personnelles et a supprimé les données personnelles stockées.

A1-8. Responsabilité en matière de traitement des données

  • Responsabilité directe. Le Développeur sera responsable envers GitHub des dommages réels causés par toute violation de cet addendum sous réserve des conditions de la section 8, Limitation de responsabilité.