Para obter mais informações sobre os termos que regem GitHub Insights, consulte o seu contrato de assinatura do GitHub One.
Para evitar dúvidas, nenhuma das informações acima devem ser consideradas aconselhamento legal fornecido por GitHub. Você é responsável por proteger sua própria análise legal das informações fornecidas neste documento e pelo seu cumprimento das leis de privacidade e proteção de dados. Fica a seu critério exclusivo usar GitHub Insights para processar os dados dos seus funcionários e usuários e, se você fizer isso, você é o único responsável por realizar esse processamento em conformidade com a lei aplicável.
Funções e responsabilidades da organização
Ao usar o GitHub Insights, sua organização é o controlador de dados porque sua organização determina se, como e por que GitHub Insights processará os dados pessoais de qualquer indivíduo. Sua organização é a única responsável por garantir que você esteja cumprindo com todas as leis aplicáveis no processamento de dados com GitHub Insights.
Recomendação de privacidade de dados
Você tem total controle sobre quais métricas, relatórios, repositórios e contribuidores incluir antes de iniciar o uso do GitHub Insights. Os dados que você processa com GitHub Insights só podem ser retirados da sua instalação do GitHub Enterprise Server. Considere equilibrar os riscos versus os benefícios da análise de dados pessoais.
-
Desenvolva um plano de análise claro: você deve entender claramente o que você quer analisar e por quê, e, em seguida, considere como GitHub Insights pode ajudá-lo a encontrar essas respostas.
-
Considere uma avaliação de impacto de proteção de dados: Se seu uso proposto de GitHub Insights envolver processamento de dados pessoais, considere a conclusão de uma avaliação de impacto de proteção de dados ou a conclusão de uma análise jurídica formal do seu uso planejado.
Decida quais dados usar
-
Decida quais repositórios incluir: Antes de iniciar uma análise em GitHub Insights, considere quais repositórios incluir. Os administradores podem incluir repositórios quando estiverem adicionando organizações e podem habilitar e desabilitar repositórios a qualquer momento. Para obter mais informações sobre como adicionar organizações ao GitHub Insights, consulte "Gerenciar organizações. Para obter mais informações sobre como ativar e desativar repositórios, consulte "Gerenciar repositórios".
-
Decida quais métricas e relatórios incluir: Os administradores podem ativar e desativar as métricas e relatórios disponíveis para todos os usuários a qualquer momento. Os administradores controlam os dados do GitHub Insights aos quais os usuários têm acesso na sua instalação do GitHub Enterprise Server. Para obter mais informações, consulte "Gerenciar métricas e relatórios disponíveis"
-
Decida quais contribuidores incluir: Os administradores podem desativar os dados de um colaborador específico de serem processados nas métricas e relatórios. Para obter mais informações sobre o gerenciamento de dados do contribuidor, consulte "Gerenciar contribuidores e equipes".
Direitos do usuário
Sob vários regulamentos de proteção de dados, como o Regulamento Geral de Proteção de Dados (RGPD), usuários podem ter o direito de solicitar a exclusão de processamento, acesso e correção ou solicitar a exclusão de seus dados pessoais. Como controlador de dados, sua organização deve avaliar se uma solicitação específica do usuário é válida e, se for o caso, tomar medidas para atender à solicitação.
-
Exclusão de processamento: Os usuários podem ter o direito de ter seus dados pessoais excluídos do processamento. Os administradores têm a capacidade de remover do processamento os dados de um contribuinte em GitHub Insights e os relatórios e métricas resultantes excluirão os dados do contribuidor apropriadamente. Para obter mais informações, consulte "Gerenciar contribuidores e equipes."
-
Acesso: Os usuários podem ter o direito de exigir quais dados pessoais estão sendo processados. Cada métrica e cada relatório tem uma descrição detalhada dos dados pessoais que estão sendo processados. Para obter mais informações, consulte "Mérticas disponíveis com o GitHub Insights". Os dados brutos estão disponíveis através da API do GitHub Enterprise. Sua organização é responsável por quaisquer decisões de processamento de dados pessoais e pelo cumprimento de tais solicitações.
-
Correção e exclusão: Os usuários podem ter o direito de corrigir ou excluir seus dados pessoais. Os dados usados em GitHub Insights são derivados de dados existentes que você adiciona ou gera a partir da instalação do seu GitHub Enterprise Server. A correção e a exclusão devem seguir o processo existente da sua organização para corrigir e excluir dados de GitHub Enterprise Server.
-
Transparência em relação ao processamento: Cada métrica e relatório tem uma descrição detalhada de quais dados pessoais estão sendo processados. Para obter mais informações, consulte "Mérticas disponíveis com o GitHub Insights".