Este documento está traduzido do inglês. Em caso de qualquer conflito, incerteza ou aparente incoerência entre quaisquer versões traduzidas e o texto original em inglês, o documento em inglês prevalecerá. Se você tem sugestões para aprimorar nossa tradução, por favor, abra um problema em nosso repositório site-policy.

GitHub e controles de negociação

Neste artigo

GitHub.com, GitHub Enterprise Server, e as informações que você enviar para qualquer produto podem estar sujeitas a regulamentações de controle de negociação, inclusive sob Regulamentos da Administração de Exportação dos EUA (EAR).

O objetivo do GitHub é ser a plataforma global para a colaboração de desenvolvedores, não importa onde os desenvolvedores estiverem. Levamos a sério a nossa responsabilidade de examinar minuciosamente as ordens governamentais para ter a certeza de que os usuários e clientes não sejam impactados para além do que seja exigido por lei. Isso inclui manter serviços de repositórios públicos, incluindo os destinados a projetos de código aberto, disponíveis e acessíveis para apoiar comunicações pessoais que envolvam desenvolvedores em regiões sancionadas.

Para cumprir as leis de controle de negociação dos EUA, o GitHub realizou algumas alterações necessárias na forma como conduzimos nossos serviços. À medida que as leis de controle de negociação dos EUA evoluem, continuaremos a trabalhar com os reguladores dos EUA para saber em que medida podemos oferecer serviços gratuitos de colaboração em código aos desenvolvedores de mercados sancionados. Acreditamos que oferecer esses serviços gratuitos ajuda a política externa dos EUA de incentivo ao livre fluxo de informação e à liberdade de expressão nesses mercados. Para saber mais sobre nossa abordagem e como as sanções afetam a colaboração do software global, leia nosso blog sobre sanções.

Embora tenhamos fornecido as seguintes informações para sua conveniência, em última análise, é sua responsabilidade garantir que o seu uso de produtos e serviços GitHub esteja de acordo com todas as leis e regulamentações aplicáveis, incluindo as leis de controle exportação dos EUA.

Panorama da exportação

GitHub.com

De acordo com nossos Termos de Serviço, os usuários só podem acessar e usar o GitHub.com em conformidade com a lei aplicável, incluindo as leis de controle de exportação e sanções dos EUA.

Os usuários são responsáveis por garantir que o conteúdo que eles desenvolvem e compartilham no GitHub.com esteja em conformidade com as leis de controle de exportação dos EUA, incluindo o EAR e os Regulamentos de Tráfego Internacional de Armas dos EUA (ITAR). A oferta de serviço hospedado na nuvem disponível no GitHub.com não foi projetado para hospedar dados sujeitos ao ITAR e, atualmente, não oferece a capacidade de restringir o acesso a repositório por país. Se você estiver procurando colaborar em ITAR ou em outros dados controlados por exportação, recomendamos que você considere o GitHub Enterprise Server, a oferta local do GitHub.

As leis de controle de negociação dos EUA restringem quais serviços o GitHub.com pode tornar disponíveis para usuários em determinados países e territórios. O GitHub pode permitir que usuários que residem normalmente em países e territórios sujeitos a sanções dos EUA acessem determinados serviços GitHub.com gratuitos para comunicação pessoal, de acordo com autorizações emitidas pelo Departamento de Controle de Ativos Estrangeiros do Departamento do Tesouro dos EUA (OFAC). Pessoas localizadas ou normalmente residentes nesses países e territórios são proibidas de usar proxies de IP, VPNs, ou outros métodos para disfarçar sua localização ao acessar os serviços do GitHub.com para comunicações não comerciais e pessoais.

Nacionais Especialmente Designados (SDNs) e outros grupos negados ou bloqueados pelas leis dos EUA e outras aplicáveis são proibidos de acessar ou usar o GitHub.com. Além disso, os usuários não podem usar o GitHub.com para ou em nome de tais entidades, incluindo os governos de países sancionados. Além disso, GitHub.com não pode ser utilizado para fins proibidos conforme as leis de controle de exportação aplicáveis, incluindo usos finais proibidos descritos em 17 CFR 744.

GitHub Enterprise Server

O GitHub Enterprise Server é um appliance virtual auto-hospedado que pode ser executado dentro do seu próprio datacenter ou nuvem virtual privativa. Como tal, o GitHub Enterprise Server pode ser usado para armazenar informações sobre ITAR ou outras informações de controle de exportação, embora os usuários finais sejam responsáveis por assegurar o cumprimento do ITAR e de outros controlos aplicáveis à exportação.

O GitHub Enterprise Server é um produto comercial e em massa, que recebeu o Número de Classificação de Controle de Exportação (ECCN) de 5D992.c e pode ser exportado para a maioria dos destinos sem licença obrigatória (NLR).

O GitHub Enterprise Server não pode ser vendido, exportado ou reexportado para qualquer país listado no Country Group E:1 no Supplement No. 1 parte 740 da EAR ou à região da Crimeia, da Ucrânia. Esta lista contém atualmente Cuba, Irã, Coreia do Norte e Síria, mas está sujeita a alterações.

Perguntas frequentes

Em que países e territórios são aplicadas sanções governamentais dos EUA?

Crimeia, Cuba, Irã, Coreia do Norte e Síria.

No caso raro de uma conta ser afetada não intencionalmente ou por engano, temos um processo de apelação para abordar essas instâncias.

Se um usuário individual ou administrador de organização acredita ter sido erroneamente sinalizado, então esse usuário tem a oportunidade de recorrer do sinalizador, fornecendo informações de verificação ao GitHub. Se o GitHub receber informações suficientes para verificar se o usuário ou a organização não estão afiliados a uma jurisdição sancionada ou restrita por sanções econômicas dos EUA, então o sinalizador será removido. Por favor, consulte o formulário de solicitação de apelação para conta individual e o formulário de solicitação de apelação para conta organizacional.

A viagem para essas regiões pode ser impactada?

Viajar para essas regiões pode impactar o status de sua conta, mas a disponibilidade pode ser restabelecida depois que você estiver fora da região sancionada ao enviar uma solicitação de apelo de conta individual ou uma solicitação de apelo de conta organizacional.

O que está e o que não está disponível?

O GitHub está comprometido em continuar a oferecer serviços gratuitos de repositório público para desenvolvedores com contas individuais e organizacionais em regiões sancionadas pelos EUA. Isso inclui acesso limitado a serviços gratuitos, como repositórios públicos para projetos de código aberto (e páginas públicas associadas), gists públicos e minutos de Ação gratuitos alocados, apenas para comunicações pessoais, e não para fins comerciais.

Devido às restrições legais de controles comerciais dos EUA, o GitHub não pode fornecer serviços de repositório privados e serviços pagos a contas em regiões sancionadas pelos EUA, tais como Coreia do Norte, Irã, Síria e Crimeia. A restrição suspende o acesso a serviços de repositório privados e serviços pagos, como disponibilidade de repositórios privados gratuitos ou pagos, gists secretas, minutos de Ação pagos, Sponsors (patrocinadores) e serviços do GitHub Marketplace.

Para contas organizacionais pagas, os usuários podem ter acesso limitado aos seus repositórios públicos, que foram rebaixados para repositórios arquivados somente leitura. Para contas organizacionais gratuitas em regiões sancionadas, no entanto, os usuários continuarão a ter acesso total a repositórios públicos gratuitos para projetos de código aberto (e Páginas públicas associadas), gists públicos e minutos de Ação alocados gratuitos.

O GitHub continuará defendendo junto aos reguladores dos EUA o maior acesso possível a serviços gratuitos de colaboração de códigos para desenvolvedores em regiões sancionadas, incluindo repositórios privados gratuitos. Acreditamos que oferecer esses serviços gratuitos ajuda a política externa dos EUA de incentivo ao livre fluxo de informação e à liberdade de expressão nessas regiões.

Como você define esses usuários específicos?

Se o GitHub determinar que um usuário ou cliente está localizado em uma região sujeita às restrições de controle de negociação dos EUA, ou que um usuário está restrito pelas sanções econômicas dos EUA, então a conta afiliada será limitada para cumprir esses requisitos legais. A determinação da localização do usuário e cliente para implementar essas restrições legais deriva de várias fontes, incluindo endereços IP e histórico de pagamentos. A nacionalidade e a etnia não são utilizadas para sinalizar usuários para restrições de sanções.

Como as contas da organização são impactadas?

Se uma organização tiver sede em, ou as principais pessoas ou membros de uma organização mostram laços suficientes a, um território ou país sancionado, ou se a organização parecer estar sujeita às sanções econômicas dos EUA, então a conta da organização e a conta do proprietário afiliado serão limitadas.

A restrição suspende o acesso a serviços de repositório privados e serviços pagos, como disponibilidade de repositórios privados gratuitos ou pagos, gists secretas, minutos de Ação pagos, Sponsors (patrocinadores) e serviços do GitHub Marketplace. Para contas organizacionais pagas associadas com regiões sancionadas, os usuários podem ter acesso limitado aos seus repositórios públicos, que foram rebaixados para repositórios arquivados somente leitura. Para contas organizacionais gratuitas em regiões sancionadas, os usuários continuarão a ter acesso total a repositórios públicos gratuitos para projetos de código aberto (e Páginas públicas associadas), gists públicos e minutos de Ação alocados gratuitos.

Os repositórios privados dos usuários com negociação restrita podem ser tornados públicos?

Os usuários de contas individuais gratuitas podem tornar repositórios privados restritos em públicos, apenas para comunicações pessoais, e não para fins comerciais. Os usuários podem fazer isso navegando até a guia configurações do repositório e clicando no botão "tornar público". Quando o repositório tornar-se público, os usuários terão acesso a serviços de repositórios públicos. Esta ação não pode ser desfeita.

Os usuários restritos à negociação podem acessar dados de repositório privado (por exemplo, baixando ou excluindo dados do repositório)?

Infelizmente, a nossa interpretação da lei não nos dá a opção de permitir downloads ou exclusão de conteúdo de repositórios privados até que seja autorizado de outra forma pelo governo dos EUA. Defenderemos, fortemente, junto dos órgãos reguladores dos EUA, o direito de usuários restritos à negociação protegerem o conteúdo de seus repositórios privados. Também defenderemos uma maior disponibilidade de serviços do GitHub para desenvolvedores em mercados sancionados, e reforçaremos ainda mais a importância da colaboração de códigos no apoio a comunicações pessoais para desenvolvedores em todo o mundo.

Pergunte a uma pessoa

Não consegue encontrar o que procura?

Entrar em contato