Skip to main content

Déclaration de confidentialité de GitHub Copilot for Business

Date d'entrée en vigueur : 31 août 2023

L'utilisation de GitHub Copilot for Business est également soumise à la Déclaration de confidentialité de GitHub, aux règles de bon usage et aux termes du contrat de licence GitHub Copilot for Business.

Quelles données personnelles sont collectées par l'outil Copilot for Business ?

GitHub Copilot for Business collecte des données personnelles à partir de trois catégories de données : données d'engagement d'utilisateur, invites et suggestions.

Données d'engagement utilisateur

Les données relatives à l'engagement d'utilisateur sont des informations sur l'utilisation des événements générés lors de l'interaction avec un éditeur de code. Ces événements comprennent les actions de modification de l'utilisateur (par exemple, les achèvements acceptés et rejetés), les messages d'erreur et les données d'utilisation générales permettant d'identifier les mesures de l'utilisateur telles que la latence et l'engagement des fonctionnalités. Ces informations peuvent inclure des données personnelles, telles que des identificateurs de pseudonymes.

Invites

Une invite est un ensemble de codes et d'informations contextuelles connexes que l'extension GitHub Copilot envoie à GitHub pour générer des suggestions. L'extension envoie une invite lorsqu'un utilisateur travaillant sur un fichier fait une pause ou utilise un raccourci clavier désigné pour demander une suggestion.

Suggestions

Une suggestion est une ou plusieurs lignes de code proposé et d'autres résultats rendus à l'extension Copilot après qu'une invite a été reçue et traitée par les modèles IA qui alimentent Copilot.

Combien de temps GitHub Copilot for Business conserve-t-il les données personnelles ?

Données d'engagement utilisateur

Les données d'engagement utilisateurs sont conservées par GitHub pendant 24 mois.

Invites

Les invites sont rejetées dès qu'une suggestion est rendue.

Suggestions

Les suggestions ne sont pas conservées par GitHub.

Quel rôle de traitement joue GitHub en ce qui concerne les données personnelles collectées par GitHub Copilot for Business ?

Aux fins de la présente section, nous utilisons le terme « sous-traitant » au sens du règlement général sur la protection des données de l'UE.

Pour les entreprises qui utilisent Copilot for Business, GitHub agit principalement en tant que sous-traitant pour les données personnelles.

Les engagements de GitHub en matière de protection des données à l'égard de ses entreprises clientes sont énoncés dans l'Accord de protection des données de GitHub (« APD de GitHub »). Selon l’APD de GitHub, GitHub agit principalement en tant que sous-traitant (ou sous-traitant ultérieur pour les entreprises clientes qui sont des sous-traitants) chaque fois qu'il traite des données personnelles pour fournir Copilot. La « fourniture » de Copilot comprend des activités de traitement, telles que la remise de capacités fonctionnelles, le dépannage et l'apport d'améliorations continues.

GitHub traite les données personnelles en tant que contrôleur dans des circonstances limitées et convenues par contrat, y compris la facturation et la gestion des comptes, et pour produire des rapports agrégés pour la planification de capacité, le développement de produits et les rapports financiers réglementaires.

Comment Copilot for Business utilise-t-il et partage-t-il les données personnelles ?

Les invites et les suggestions sont utilisées uniquement pour fournir le service et ne sont pas conservées.

Les données d'engagement utilisateur sont utilisées par GitHub et Microsoft pour fournir le service et apporter des améliorations. Ces utilisations peuvent inclure :

  • Évaluer GitHub Copilot, par exemple en mesurant son impact positif sur l'utilisateur
  • Ajuster les algorithmes de classement et de tri et créer des invites
  • Détecter un abus potentiel de GitHub Copilot ou une violation des règles de bon usage.
  • Réaliser des expériences et effectuer des recherches liées aux développeurs et à leur utilisation des outils et services de développement.

Comment les utilisateurs de Copilot for Business peuvent-ils contrôler l'utilisation de leurs données ?

Les données d'engagement utilisateur (qui incluent des identificateurs pseudonymes et des données d'utilisation générale) sont requises pour l'utilisation de GitHub Copilot et continueront d'être collectées, traitées et partagées avec Microsoft lorsque vous utilisez GitHub Copilot.

Pour en savoir plus sur la façon dont GitHub traite et utilise les données personnelles, référez-vous à la Déclaration de confidentialité de GitHub.