👋 We've unified all of GitHub's product documentation in one place! Check out the content for REST API, GraphQL API, and Developers. Learn more on the GitHub blog.


Este documento está traduzido do inglês. Em caso de qualquer conflito, incerteza ou aparente incoerência entre quaisquer versões traduzidas e o texto original em inglês, o documento em inglês prevalecerá. Se você tem sugestões para aprimorar nossa tradução, por favor, abra um problema em nosso repositório site-policy.

Termos complementares do GitHub para o licenciamento por volume da Microsoft

Neste artigo

Entrada em vigor desta versão: 1 de abril de 2020

Os seguintes Termos Suplementares do GitHub (incluindo quaisquer Formulários de Pedido aplicáveis) complementam o contrato de licenciamento do volume Microsoft do cliente ("Contrato com o Cliente Microsoft") e, juntamente com o Contrato com o Cliente Microsoft, regem o uso dos Produtos pelo Cliente (conforme definido abaixo). O Contrato com o Cliente Microsoft é incorporado pelo presente documento por esta referência. Os termos em maiúsculas usados, mas não definidos nestes termos suplementares, têm os significados atribuídos a eles no Contrato com o Cliente Microsoft.

Esses Termos Suplementares aplicam-se às seguintes ofertas do GitHub, conforme definido a seguir (ofertas coletivamente chamadas de "Produtos""):

  • GitHub Enterprise (composto pelo GitHub Enterprise Server, que pode incluir Software de complemento e GitHub Enterprise Cloud) e GitHub One;

  • Qualquer Suporte relacionado; e

  • Qualquer Serviço profissional relacionado.

Estes Termos Suplementares do GitHub incluem as seguintes Seções e Exposições, cada uma das quais é incorporada por referência aqui:

  • SEÇÃO 1: Termos de licença do GitHub Enterprise Server;

  • SEÇÃO 2: Termos de serviço do GitHub Enterprise Cloud;

  • SEÇÃO 3: Disposições Gerais;

  • ANEXO A: Adendo sobre proteção de dados (DPA);

  • ANEXO B: Anexo sobre segurança; e

  • ANEXO C: Definições.

SEÇÃO 1: TERMOS DE LICENÇA DO GITHUB ENTERPRISE SERVER

Esta Seção 1 detalha os termos aplicáveis ao uso do Software pelo Cliente.

1.1 Concessão de licença.

O GitHub concede ao Cliente uma licença não exclusiva, não transferível, mundial, de prazo limitado e isenta de royalties para instalar e usar o Software para finalidades comerciais internas do Cliente durante o Período de assinatura aplicável, de acordo com a Documentação e apenas para o número de Licenças de assinatura indicadas no Formulário de pedido do Cliente. O Software inclui componentes licenciados para o GitHub por terceiros, como programas de software cujas licenças exigem que o GitHub disponibilize o código-fonte desses componentes, que será fornecido mediante solicitação. Sem limitar o precedente, esta licença permite que o Cliente baixe e execute a imagem do contêiner Microsoft SQL Server Standard Edition para arquivos Linux ("Imagens do servidor SQL"), que só pode ser usado com o Software como documentado. O direito do cliente de usar as imagens do servidor SQL termina quando o Cliente não tem mais o direito de usar o Software, e o Cliente deve desinstalar as Imagens do Servidor SQL quando seu direito de usá-las terminar. A Microsoft Corporation pode desativar o SQL Server Images a qualquer momento.

1.2 Restrições.

Exceto quando expressamente permitido por lei ou por licença de terceiros aplicável, o Cliente e suas Afiliadas não deve (nem permitir que algum terceiro o faça): (i) sublicenciar, vender, alugar, arrendar, transferir, ceder ou redistribuir o Software; (ii) hospedar o Software em benefício de terceiros; (iii) divulgar ou permitir que terceiros acessem o Software, exceto conforme expressamente permitido nesta Seção 1; (iv) hackear ou modificar a Chave de licença, ou evitar ou alterar qualquer processo de registro de licença; (v) exceto no caso de Modificações do cliente, modificar ou criar trabalhos derivados do Software ou mesclar o Software com outro software; (vi) desmontar, descompilar, ignorar qualquer ofuscação de código ou, de outra forma, fazer engenharia reversa do Software ou tentar derivar seu código-fonte, parcial ou totalmente; (vii) modificar, obscurecer ou excluir avisos de direitos de propriedade incluídos no Software ou na Documentação; ou (viii) usar ou copiar o Software ou a Documentação de alguma forma não expressamente permitida por esses Termos Suplementares do GitHub.

1.3 Entrega.

O GitHub disponibilizará a Chave de licença ser baixada pelo Cliente em um site seguro e protegido por senha. Todas as entregas nesta Seção 1 serão eletrônicas. Para evitar dúvidas, o Cliente é responsável pela instalação de qualquer Software e reconhece que o GitHub não tem mais nenhuma obrigação de entrega em relação ao Software após o recebimento da Chave de licença pelo Cliente. À medida que as Atualizações forem sendo emitidas, o GitHub as disponibilizará para download no mesmo site. O Cliente deve atualizar o Software em uma base comercialmente razoável, mas não menos de 01 (uma) vez por ano. O Cliente é responsável por manter a confidencialidade dos nomes de usuário e das senhas do Cliente.

1.4 Verificação.

A pedido do GitHub, o Cliente fornecerá prontamente ao GitHub um relatório gerado pelo Software verificando se o cliente está usando o Software de acordo com esses Termos Complementares do GitHub. O GitHub cobrará do Cliente por qualquer uso adicional, a partir da data em que o uso excedeu os termos desses Termos Complementares do GitHub

1.5 Suporte

O GitHub fornecerá suporte técnico para o Software, conforme descrito no Contrato de Clientes da Microsoft. O GitHub pode fornecer ofertas de Suporte aprimorado para o Software e o Serviço (incluindo as ofertas Premium, Premium Plus e Suporte Direto de Engenharia) de acordo com os termos de Suportee no nível de suporte, taxas e termo de assinatura especificados em um Formulário de Pedido ou SOW. Não obstante qualquer coisa em contrário no Contrato com o Cliente Microsoft, (i) o GitHub aplicará esforços razoáveis para corrigir qualquer material, erros reproduzíveis no Software após a notificação ao Cliente de um erro, mas não será responsável por fornecer Suporte quando (a) alguém (além do GitHub) modifique o Software; (b) o Cliente altere seu sistema operacional ou ambiente de forma a afetar negativamente o Software ou seu desempenho; (c) o Cliente usa o Software de uma maneira diferente da autorizada sob o Contrato com o Cliente Microsoft, nesta Seção 1 ou na Documentação; ou (d) haja um acidente ou negligência do Cliente, ou uso indevido do Software; e (ii) o GitHub só dará suporte a uma determinada versão por um (1) ano a partir da data de lançamento original, ou seis (6) meses da última Atualização da Versão, o que for mais longo.

1.6 Atualizações; Versões.

1.6.1 De forma geral.

O GitHub disponibilizará atualizações e versões do Software ao Cliente no mesmo site seguro em que o Cliente baixou o Software e a Chave de licença.

1.6.2 Versões compatíveis.

O GitHub só dará Suporte a uma determinada Versão do Software por 01 (um) ano a partir da data da Versão original ou 06 (seis) meses a partir da última Atualização da Versão, o que for mais longo. Se o Cliente necessitar de Suporte para Versões anteriores do Software, deverá pagar por esse Suporte de acordo com os termos de um Formulário de pedido ou uma SOW acordados mutuamente.

1.7. Software de complemento.

Software de complemento é licenciado numa base por Usuário. Para evitar dúvidas e, salvo disposição em contrário, em um Formulário de Pedido, o número de Licenças de Assinatura que o Cliente tem em qualquer momento para o complemento de Software deve ser igual ao número de Licenças de Assinatura que o Cliente tem para os Produtos sob este Contrato. Por exemplo, se o Cliente deseja comprar uma assinatura para o Insights e já possui Licenças de Assinatura para 100 Usuários para os Produtos, ele deve comprar Licenças de Assinatura para 100 Usuários para o Insights.

1.8 Considerações de Proteção de Dados para uso do GitHub Insights e Learning Lab for Enterprise Server.

Se o uso planejado do GitHub Insights ou do Learning Lab for Enterprise Server envolve o processamento de dados pessoais, o Cliente é o único responsável por determinar se deve ou não concluir uma avaliação de impacto de proteção de dados ou proteger a análise legal formal do uso planejado pelo Cliente. Fica a critério exclusivo do Cliente usar o GitHub Insights ou o Learning Lab for Enterprise Server para processar os dados dos funcionários e/ou usuários do Cliente e, se o Cliente fizer isso, o Cliente é o único responsável por realizar esse processamento em conformidade com a lei aplicável.

1.9 Garantia limitada de software.

O GitHub garante que, por noventa (90) dias a partir da data em que for disponibilizado para download inicial, o Software não modificado estará substancialmente em conformidade com sua Documentação. O GitHub não garante que o uso do Software pelo Cliente será ininterrupto ou que a operação do Software será isenta de erros. Esta garantia não se aplicará se o Cliente modificar ou usar o Software de qualquer forma que não seja expressamente permitida por esta Seção 1 e pela Documentação. A única obrigação do GitHub, e o único remédio do Cliente, para qualquer violação desta garantia limitada será conforme estabelecido no Contrato com o Cliente da Microsoft.

SEÇÃO 2: TERMOS DE SERVIÇO DO GITHUB ENTERPRISE CLOUD

Após a criação de uma Conta corporativa e/ou uma Organização no Serviço pelo Cliente ou pelo GitHub em nome do Cliente, esta Seção 2 detalha os termos aplicáveis ao uso do Serviço pelo Cliente.

2.1 Termos da conta.

2.1.1 Controles da conta.

(i) Usuários. O Cliente reconhece que os Usuários mantêm o controle administrativo final sobre suas contas individuais e o Conteúdo dentro delas. Termos de Serviço Padrão do GitHub rege o uso do Serviço pelos Usuários, exceto no que diz respeito às atividades dos Usuários, sob esta Seção 2.

(ii) Organizações. O Cliente mantém o controle administrativo definitivo sobre qualquer Organização criada em nome do Cliente e qualquer Conteúdo gerado pelo Usuário que seja postado nos repositórios dentro das Organizações, sujeitos a esta Seção 2. Esta Seção 2 regerá o uso das Organizações do Cliente.

2.1.2 Requisitos da conta.

Para criar uma conta, o Cliente deve atender às seguintes condições:

(i) O Cliente não deve criar uma conta para ser usada por qualquer pessoa com menos de 13 anos de idade. Se isso chegar ao conhecimento do GitHub, ele encerrará a conta do Usuário imediatamente. Se o Cliente ou seus Usuários estiverem localizados em um país fora dos Estados Unidos, a idade mínima desse país poderá ser maior. Nesse caso, o Cliente é responsável por cumprir as leis desse país.

(ii) O login de um Usuário não pode ser compartilhado por várias pessoas.

(iii) O Cliente não deverá usar o Serviço (a) se isso violar o controle de exportação ou as leis de sanções dos Estados Unidos ou de qualquer outra jurisdição aplicável; (b) se ele estiver localizado ou residir normalmente em um país ou território sujeito a sanções abrangentes administradas pelo Escritório de Controle de Ativos Estrangeiros (OFAC – Office of Foreign Assets Control) do Departamento do Tesouro Americano ou (c) se o Cliente é ou representa um cidadão designado especialmente (SDN – Specially Designated National) ou uma pessoa sujeita a bloqueio semelhante ou a proibições partidárias negadas. Para obter mais informações, consulte a Política de Controles Comerciais do GitHub.

2.1.3 Segurança da conta.

O cliente é responsável por: (i) todo o Conteúdo postado e pela atividade que ocorre na Conta corporativa dele; (ii) manter a segurança de suas credenciais de login de conta; e (iii) notificar o GitHub prontamente ao tomar conhecimento de qualquer uso não autorizado ou acesso ao Serviço por meio de sua conta. O GitHub não será responsabilizado por qualquer perda ou dano causado se o Cliente não cumprir o disposto nesta Seção 2.1.3.

2.1.4 Termos adicionais.

Em algumas situações, os termos de terceiros podem ser aplicados ao uso do serviço pelo Cliente. Por exemplo, o Cliente pode ser integrante de uma Organização com seus próprios termos ou contratos de licença. O cliente poderá baixar um aplicativo que se integra ao Serviço ou utilizar o Serviço para autenticar em outro serviço. Embora o Contrato com o Cliente Microsoft, incluindo esses Termos Complementares do GitHub, sejam o contrato completo do GitHub com o Cliente, os termos de outras partes regem seus relacionamentos com o Cliente.

2.1.5 Termos do Governo Federal do EUA.

Se o Cliente for uma agência do Governo Federal dos EUA ou que acessa ou usa qualquer parte do Serviço em instalações governamentais, a Emenda do Governo Federal dos EUA se aplicará e o cliente concordará com as disposições dela.

2.2 Cumprimento das leis; Uso aceitável; Privacidade.

2.2.1 Cumprimento de leis e regulamentos.

O uso do Serviço pelo Cliente não deve violar os regulamentos ou as leis aplicáveis na sua jurisdição, como leis de direitos autorais ou de marcas registradas e leis de controle de exportação.

2.2.2 Uso aceitável.

O uso do Serviço pelo Cliente deve estar em conformidade com a Políticas de Uso Aceitável do GitHub e as Diretrizes da Comunidade do GitHub. O Cliente não deve usar o Serviço em qualquer jurisdição para atividade ou Conteúdo ilegal, obsceno, ofensivo ou fraudulento, como defender ou causar danos, interferir ou violar a integridade ou a segurança de uma rede ou um sistema, enganar os filtros, enviar vírus ou código nocivo e mensagens não solicitadas, abusivas ou enganosas ou violar direitos de terceiros.

2.2.3 Privacidade.

A Declaração de Privacidade do GitHub e o Anexo A: Anexo sobre Proteção de Dados fornecem um aviso detalhado sobre as práticas de uso de dados e de privacidade do GitHub. Qualquer pessoa, entidade ou serviço que colete dados do Serviço deve estar em conformidade com a Declaração de privacidade do GitHub, especialmente no que diz respeito à coleta de Informações pessoais dos Usuários (conforme definido na Declaração de privacidade do GitHub). Se o Cliente coletar qualquer Informação pessoal do usuário no GitHub, só a utilizará para a finalidade para a qual o Usuário externo o autorizou. O Cliente protegerá essas Informações pessoais, e o Cliente responderá prontamente a reclamações, solicitações de remoção e pedidos para "não contatar" do GitHub ou de Usuários externos.

2.3 Responsabilidade pelo conteúdo; Propriedade; Direitos de licença.

2.3.1 Responsabilidade pelo conteúdo gerado pelo usuário

O Cliente pode criar ou fazer upload do Conteúdo gerado pelo usuário ao usar o Serviço. O Cliente é o único responsável por qualquer Conteúdo gerado pelo usuário que ele poste, faça upload, vincule ou disponibilize por meio do Serviço, independentemente da forma desse Conteúdo gerado pelo usuário. O GitHub não é responsável por qualquer exibição ao público ou uso indevido de Conteúdo gerado pelo usuário.

2.3.2 Propriedade do conteúdo, Direito de postar; Concessões de licença.

(i) O Cliente mantém a propriedade do Conteúdo que o Cliente cria ou possui. O Cliente reconhece que: (a) é responsável pelo Conteúdo do cliente, (b) só enviará o Conteúdo que o Cliente tem direito de postar (como Conteúdo de terceiros ou gerados pelo Usuário), e (c) o Cliente cumprirá integralmente todas as licenças de terceiros relacionadas ao Conteúdo que o Cliente posta.

(ii) O Cliente concede os direitos estabelecidos nas Seções 2.3.3 a 2.3.6 gratuitamente e para as finalidades identificadas nessas seções até ao momento em que o Cliente remove o Conteúdo do cliente dos servidores do GitHub, exceto para Conteúdo que o Cliente tenha postado publicamente e que os Usuários externos tenham bifurcado. Nesse caso, a licença será perpétua até que todas as Bifurcações do Conteúdo do cliente tenham sido removidas dos servidores do GitHub. Se o Cliente fizer upload do Conteúdo do cliente que já vem com uma licença que concede ao GitHub as permissões necessárias para executar o Serviço, nenhuma licença adicional será necessária.

2.3.3 Concessão de licença ao GitHub.

O Cliente concede ao GitHub o direito de armazenar, analisar e exibir o Conteúdo do cliente e fazer cópias acessórias somente conforme necessário para fornecer o Serviço. Isso inclui o direito de copiar o Conteúdo do cliente para o banco de dados do GitHub e fazer backups; exibir o Conteúdo do cliente para ele e para quem o Cliente resolver mostrá-lo; analisar o Conteúdo do cliente em um índice de pesquisa ou analisá-lo nos servidores do GitHub; compartilhar o Conteúdo do cliente com Usuários externos com os quais o Cliente opte por compartilhá-lo; e executar o Conteúdo do cliente caso seja algo como música ou vídeo. Esses direitos se aplicam a Repositórios públicos e privados. Esta licença não concede ao GitHub o direito de vender o Conteúdo do cliente, distribuí-lo ou utilizá-lo fora do Serviço. O Cliente concede ao GitHub os direitos de que precisa para usar o Conteúdo do cliente sem atribuição e fazer adaptações razoáveis dele, conforme necessário, para fornecer o Serviço.

2.3.4 Concessão de licença a usuários externos.

(i) Qualquer Conteúdo que o Cliente posta publicamente, como problemas, comentários e contribuições a repositórios de Usuários externos, pode ser visualizado por outras pessoas. Ao definir quais repositórios serão visualizados publicamente, o Cliente concorda em permitir que Usuários externos visualizem e bifurquem os repositórios do Cliente.

(ii) Se o cliente define páginas e repositórios para serem visualizados publicamente, ele concede a Usuários externos uma licença mundial e não exclusiva para usar, exibir e executar o Conteúdo do cliente por meio do Serviço e reproduzi-lo exclusivamente no Serviço conforme permitido através da funcionalidade fornecida pelo GitHub (por exemplo, através de bifurcando). O Cliente poderá conceder direitos adicionais ao Conteúdo do Cliente se o Cliente adotar uma licença. Se o cliente estiver fazendo upload de um Conteúdo do cliente que ele não criou nem possuiu, será responsável por garantir que o Conteúdo do cliente carregado seja licenciado sob os termos que concedem essas permissões a Usuários externos.

2.3.5 Contribuições na licença de repositório.

Sempre que o Cliente faz uma contribuição a um repositório que contém notificação de uma licença, o Cliente licencia essa contribuição nos mesmos termos e concorda que tem o direito de licenciá-la nesses termos. Se o Cliente tiver um contrato separado para licenciar as contribuições em termos diferentes, como um contrato de licença de colaborador, esse contrato será substituído.

2.3.6 Direitos morais.

O Cliente detém todos os direitos morais ao Conteúdo do cliente que ele carrega, publica ou envia para qualquer parte do Serviço, inclusive os direitos de integridade e atribuição. No entanto, o Cliente renuncia a esses direitos e concorda em não fazê-los valer contra o GitHub somente no intuito de permitir que o GitHub exerça razoavelmente os direitos concedidos na Seção 2.3, mas não o contrário.

2.4 Repositórios privados.

2.4.1 Controle.

O Cliente é responsável por gerenciar o acesso a seus Repositórios privados, incluindo convites, encerramento do acesso e controle administrativo de Organizações e equipes.

2.4.2 Confidencialidade.

O GitHub considera o Conteúdo do cliente nos Repositórios privados do Cliente como Informações confidenciais do Cliente. O GitHub protegerá e manterá estritamente confidencial o Conteúdo do Cliente dos Repositórios Privados de acordo com a disposição de confidencialidade aplicável no Contrato com o Cliente Microsoft.

2.4.3 Acesso.

O GitHub só pode acessar os Repositórios privados do Cliente (i) com o consentimento e o conhecimento do Cliente, para fins de suporte, ou (ii) quando o acesso for exigido por motivos de segurança. O Cliente pode optar por permitir o acesso adicional a seus Repositórios privados. Por exemplo, o Cliente pode habilitar vários serviços ou recursos do GitHub que exigem direitos adicionais ao Conteúdo do cliente em Repositórios privados. Esses direitos podem variar de acordo com o serviço ou recurso, mas o GitHub continuará a tratar o Conteúdo do cliente nos Repositórios privados do Cliente como Informações confidenciais do Cliente. Se esses serviços ou recursos exigirem direitos além dos necessários para oferecer o Serviço, o GitHub apresentará uma explicação sobre esses direitos.

2.4.4 Exclusões.

Se o GitHub tiver motivos para acreditar que o Conteúdo de um Repositório privado viola a lei ou desses Termos Complementares do GitHub, o GitHub tem o direito de acessar, revisar e remover esse Conteúdo. Além disso, o GitHub pode ser obrigado por lei a divulgar o Conteúdo de Repositórios privados do Cliente. A menos que estipulado de outra forma por requisitos dispostos na lei ou em resposta a uma ameaça à segurança ou outro risco para a segurança, o GitHub avisará sobre tais ações.

2.5. Avisos de propriedade intelectual.

2.5.1 Direitos do GitHub ao conteúdo.

A aparência do Serviço é Copyright © GitHub, Inc. Todos os direitos reservados. O Cliente não pode duplicar, copiar ou reutilizar qualquer parte dos elementos ou conceitos de design visual, JavaScript ou HTML/CSS sem a permissão expressa por escrito do GitHub.

Se o Cliente for proprietário de direitos autorais e acreditar que o Conteúdo no Serviço viola seus direitos autorais, ele poderá notificar o GitHub de acordo com a Lei dos Direitos Autorais do Milênio Digital (DMCA – Digital Millenium Copyright Act Policy) usando o Formulário DMCA ou pelo e-mail copyright@github.com.

2.5.3 Logotipos e marcas registradas do GitHub.

Se o Cliente quiser usar as marcas registradas do GitHub, deverá seguir todas as diretrizes de marca registrada do GitHub, inclusive aquelas na página Uso e logotipos do GitHub.

2.6 Suspensão.

O GitHub tem o direito de suspender o acesso a toda ou qualquer parte do Serviço, incluindo a remoção do Conteúdo a qualquer momento por violação do Contrato com o Cliente Microsoft, incluindo esses Termos Complementares do GitHub, ou para proteger a integridade, operacionalidade e segurança do Serviço, em vigor imediatamente, com ou sem aviso prévio. A menos que seja proibido por lei ou por processo legal ou para evitar danos iminentes ao Serviço ou a terceiros, o GitHub geralmente emite um aviso na forma de banner ou por e-mail no momento ou antes de tal suspensão. A seu critério e com boa fé, o GitHub ajustará qualquer suspensão conforme necessário para preservar a integridade, a operacionalidade e a segurança do Serviço.

2.7 Comunicações com o GitHub.

Para fins contratuais, o Cliente (1) consente em receber comunicados em forma eletrônica através do endereço de e-mail que enviou ou através do Serviço; e (2) concorda que todos os Termos de Serviço, contratos, avisos, divulgações, e outras comunicações que o GitHub efetua eletronicamente atendem a qualquer requisito legal que essas mesmas comunicações atenderiam se escritas em papel. Esta seção não afeta os direitos inalienáveis do Cliente.

2.8 Níveis de serviço.

2.8.1 Benefícios do programa – Cálculo e garantia de tempo de atividade.

O GitHub garante que o Serviço terá uma porcentagem de Tempo de atividade trimestral de 99,95%. Isso significa que os Serviços essenciais do GitHub não serão interrompidos por uma pane que afete mais de 50% dos Usuários ativos, por mais de 0,05% do trimestre. Se o GitHub não cumprir essa garantia de Tempo de atividade trimestral de 99,95%, o GitHub poderá emitir Créditos de serviço aos clientes. O cálculo do Tempo de atividade do GitHub é baseado na porcentagem de solicitações bem-sucedidas que ele atende por meio de interfaces de cliente Git, API e web.

2.8.2 Exclusões.

As exclusões da garantia por tempo de atividade incluem interrupções resultantes de: (i) atos, omissões ou uso indevido dos Serviços pelo Cliente, incluindo violações do presente Contrato com o Cliente Microsoft e dos Termos Complementares do GitHub; (ii) falhas na conectividade com a internet do Cliente;(iii) fatores fora do controle razoável do GitHub, como eventos de força maior e tecnologia ou serviços de terceiros; ou (iv) equipamentos, serviços ou outras tecnologias do Cliente.

2.8.3 Cálculo de créditos de serviço por tempo de atividade; Resgate de créditos de serviço por tempo de atividade.

Se o percentual de Tempo de atividade trimestral do GitHub cair abaixo da garantia de 99,95%, o Cliente terá direito de receber um Crédito de serviço equivalente a 25 vezes o valor pago pelo tempo de Pane que exceder a garantia de Tempo de atividade trimestral. Os Créditos de serviço são calculados no final de cada trimestre e só podem ser concedidos mediante solicitação. Para saber mais sobre o percentual de Tempo de atividade do GitHub, o Cliente pode solicitar um relatório de Tempo de atividade no final de cada trimestre. Para receber Créditos de serviço, um Gerente de cobrança ou Proprietário de conta deve enviar um pedido por escrito em nome do Cliente, no prazo de 30 (trinta) dias a partir do final de cada trimestre. Os Créditos de serviço não podem ser poupados. O Crédito de serviço concedido é aplicado automaticamente à próxima fatura do Cliente. As solicitações por escrito devem ser enviadas para o Suporte do GitHub.

2.8.4 Isenção de responsabilidade; Limitação de responsabilidade.

A Página de status do GitHub não está conectada à garantia de Tempo de atividade estabelecida nesta Seção e não é uma representação precisa do Tempo de atividade do GitHub para fins de cálculo de Créditos de serviço. Os Créditos de serviço são limitados a 30 (trinta) dias de serviço pago, por trimestre. Os Créditos de serviço são a única reparação que o Cliente pode ter no caso de o GitHub não cumprir com as obrigações de Tempo de atividade identificadas nesta Seção.

2.9 Alterações no serviço.

O GitHub altera o Serviço através de Atualizações e adição de novos recursos. Sujeito à Seção 2.8, o GitHub se reserva o direito de, a qualquer momento, modificar ou interromper, temporária ou permanentemente, o Serviço (ou qualquer parte dele), com ou sem aviso prévio.

2.10 Recursos de Serviço Adicional.

Alguns recursos do Serviço podem estar sujeitos a termos adicionais definidos nos Termos do Produto Adicional do GitHub. Ao acessar ou usar esses recursos, o Cliente concorda com os Termos do Produto Adicional do GitHub.

SEÇÃO 3: DISPOSIÇÕES GERAIS.

Esta Seção 3 estabelece os termos e as condições aplicáveis à compra e à utilização de qualquer um dos Produtos pelo Cliente.

3.1 Termo; Rescisão; Efeito da Rescisão.

3.1.1 Vigência.

Esses Termos Complementares do GitHub continuarão vigentes até serem rescindidos por uma das Partes, de acordo com esta Seção 3.1.

3.1.2 Rescisão por Conveniência; Cancelamento de Conta.

Qualquer uma das Partes pode rescindir um Formulário de Pedido ou estes Termos Complementares do GitHub, sem motivo, com pelo menos 30 (trinta) dias de aviso prévio por escrito antes do término do Período de Assinatura atual. Se o Cliente optar por rescindir um Formulário de pedido ou os Termos Complementares do GitHub, é responsabilidade do Cliente cancelar corretamente a respectiva conta com o GitHub acessando Configurações na barra de navegação global, na parte superior da tela. O GitHub não cancela contas em resposta a solicitações por telefone ou e-mail.

3.1.3 Rescisão por quebra de contrato.

Qualquer das Partes poderá rescindir estes Termos Complementares do GitHub imediatamente, mediante notificação, se a outra Parte descumprir uma obrigação material sob esses Termos Complementares do GitHub e não conseguir corrigir a violação no prazo de trinta (30) dias a partir da data em que receber a notificação. O GitHub pode rescindir estes Termos Complementares do GitHub se a Conta do Cliente for suspensa por mais de 90 dias.

3.1.4 Efeito da rescisão.

Após a rescisão destes Termos Complementares do GitHub, o Cliente não poderá executar Formulários de Pedido adicionais. No entanto, estes Termos Complementares do GitHub permanecerão em vigor durante o restante do período de qualquer Formulário de Pedido ativo. Quando um Formulário de Pedido é rescindido ou expira, em relação ao Formulário de Pedido: (i) o Período de assinatura terminará imediatamente; (ii) qualquer Licença de Assinatura no Formulário de Pedido será automaticamente rescindida, e o Cliente perderá o direito de utilizar os Produtos; (iii) se alguma Taxa for devida antes da rescisão, o Cliente deverá pagá-la imediatamente; (iv) o Cliente deve destruir todas as cópias do Software que estejam em sua posse ou sob seu controle e atestar por escrito ao GitHub que fez isso; (v) cada Parte devolverá prontamente (ou destruirá, se a outra Parte assim solicitar) todas as Informações confidenciais pertencentes à outra Parte, na medida permitida pelo Serviço. Não obstante o exposto acima, o Cliente poderá continuar acessando o Software para migrar os dados do Cliente e poderá solicitar a migração dos dados em seus repositórios por até 90 (noventa) dias após a rescisão ou a expiração deste Contrato ou de um Formulário de pedido. No entanto, o Cliente não poderá usar o Software ou o Serviço para produção durante esse período. As disposições que, pela própria natureza, devam sobreviver razoavelmente sobreviverão à rescisão ou à expiração deste Contrato ou de um Formulário de pedido.

3.2 Feedback.

O Cliente pode fornecer feedback ao GitHub sobre os Produtos. O feedback é voluntário e não é uma Informação Confidencial do Cliente, mesmo se designado como tal. O GitHub pode se exercitar e explorar completamente tal Feedback com o objetivo de (i) melhorar a operação, funcionalidade e uso das ofertas de produtos atuais e futuras do GitHub e a comercialização de tais ofertas; e (ii) publicar estatísticas agregadas sobre a qualidade dos Produtos, desde que nenhum dado em tal publicação seja usado para identificar especificamente o Cliente, seus funcionários ou o código de software proprietário do Cliente.

3.3. Cumprimento de leis e regulamentos.

O cliente estará em conformidade com todas as leis e regulamentos aplicáveis, incluindo, mas não se limitando a, legislação e regulamentos em matéria de proteção de dados e trabalhistas, na sua utilização dos Produtos.

3.4 - Ordem de Precedência

No caso de um conflito entre estes Termos Complementares de um lado e um Formulário de Pedido, de outro, o Formulário de Pedido regerá apenas esse formulário específico. No caso de um conflito entre os Termos Complementares (incluindo qualquer Formulário de Pedido) e o Contrato com o Cliente da Microsoft, os Termos Complementares regerão apenas no que diz respeito ao assunto.

ANEXO A: ADENDO SOBRE PROTEÇÃO DE DADOS DO GITHUB

1. Definições.

1.1 "Leis de proteção de dados aplicáveis" significa leis, regulamentações, marcos regulatórios ou outras legislações relacionadas a processamento e uso de Dados Pessoais, conforme aplicável ao uso do GitHub e do Serviço do GitHub pelo Cliente, incluindo:

a. o Regulamento Geral sobre a Proteção de Dados 2016/679 da UE ("GDPR"), juntamente com quaisquer leis ou regulamentos nacionais equivalentes em implementação ou correspondentes, uma vez em vigor e se aplicáveis; e

b. a Estrutura de Defesa de Privacidade EU-EUA ("Defesa de Privacidade"), uma iniciativa conjunta do Departamento de Comércio dos EUA e da Comissão Europeia, ou qualquer legislação subsequente, disponível em https://www.privacyshield.gov/ ou qualquer URL subsequente, que pode ser alterado. Os "Princípios da Defesa de Privacidade" se referem aos princípios de aviso, escolha, responsabilidade por transferência progressiva, segurança, integridade de dados e limitação de finalidade, acesso e recurso, imposição e responsabilidade.

1.2 Os termos "Controlador", "Titular de dados", "Estado-membro", "Dados pessoais," "Violação de dados pessoais", "Processamento", "Processador" e "Autoridade de supervisão" têm os significados que são atribuídos a eles nas Leis de proteção de dados aplicáveis. Em caso de conflito, os significados atribuídos no GDPR serão substituídos.

1.3 O termo "Dados pessoais do cliente" significa quaisquer dados pessoais dos quais o Cliente seja Controlador, independentemente de serem fornecidos pelo Cliente para processamento pelo GitHub ou gerados pelo GitHub no cumprimento de suas obrigações sob estes Termos Complementares do GitHub. Inclui dados como informações de cobrança, endereços IP, endereços de e-mail corporativos e quaisquer outros Dados pessoais dos quais o Cliente seja Controlador.

1.4 O termo "Dados de repositório do cliente" significa quaisquer dados ou informações que sejam carregados ou criados pelo Cliente em um dos respectivos Repositórios privados.

1.5 "Violação de dados" significa uma Violação de dados pessoais ou qualquer outra violação confirmada ou razoavelmente suspeita dos Dados Protegidos do Cliente.

1.6 O termo "Usuário final" significa um Titular de dados individual que controla uma conta do GitHub, concordou com os Termos de serviço do GitHub e cujos Dados pessoais estão sendo transferidos, armazenados ou processados pelo GitHub. Por exemplo, cada contratado ou funcionário do Cliente que tenha uma conta do GitHub também é um Usuário final do GitHub.

1.7 O termo "Finalidades permitidas" no processamento de dados significa as finalidades limitadas e específicas para fornecer o Serviço conforme estabelecido nos Termos Complementares do GitHub, na Declaração de Privacidade do GitHub e neste Anexo A ou as finalidades para as quais um Titular de dados autorizou o uso de Dados Pessoais do Cliente.

1.8 O termo "Dados protegidos" inclui Dados pessoais do cliente e Dados de repositório do cliente processados pelo GitHub em nome do Cliente nestes Termos Complementares do GitHub.

1.9 O termo "Dados confidenciais" significa quaisquer dados pessoais que revelem origem racial ou étnica; opiniões políticas, crenças religiosas ou filosóficas ou filiação sindical; processamento de dados genéticos ou biométricos para identificar uma pessoa física de forma inequívoca; dados relativos à saúde, à orientação ou à vida sexual de uma pessoa física e dados relativos a infrações, condenações penais ou medidas de segurança.

2. Status e conformidade.

2.1 Processamento de dados. O GitHub atua como um Processador em relação a Dados Pessoais do Cliente recebidos em conexão com esses Termos Complementares do GitHub e o GitHub processará Dados Pessoais do Cliente somente para as finalidades permitidas de acordo com as instruções do Cliente, conforme representado por esses Termos Complementares do GitHub e por outras comunicações escritas. Caso o GitHub não consiga cumprir as instruções do Cliente (por exemplo, devido a conflitos com as Leis de proteção de dados aplicáveis ou quando o processamento é exigido pelas Leis de proteção de dados aplicáveis ou outros requisitos legais), o GitHub notificará o Cliente desde que permitido. Embora o GitHub processe todos os Dados pessoais do cliente nos Estados Unidos ou na União Europeia, os subprocessadores do GitHub podem processar dados fora dos Estados Unidos ou da União Europeia. Além disso, o GitHub atua como Processador para Dados de repositório do cliente.

2.2 Controladores de dados. O GitHub recebe Dados pessoais tanto do Cliente como diretamente dos Titulares de dados que criam contas de Usuário final. O Cliente é Controlador apenas dos Dados pessoais do cliente que ele transfere diretamente para o GitHub.

2.3 Conformidade com o GitHub. O GitHub declara e garante que está em conformidade com a Defesa de Privacidade, que rege as transferências transfronteiriças de Dados pessoais. O GitHub permanecerá certificado no Privacy Shield (Defesa de Privacidade) durante a vigência dos Termos Complementares do GitHub, desde que o Privacy Shield continue sendo um mecanismo de transferência de dados válido. Na impossibilidade de o GitHub permanecer certificado ou se a Defesa de Privacidade deixar de ser um mecanismo de transferência de dados válido, consulte a Seção 7. O GitHub cumprirá as Leis de proteção de dados aplicáveis em relação ao processamento de Dados pessoais.

3. Proteção de dados.

3.1 Limitação da finalidade. O GitHub processará e comunicará os Dados protegidos apenas para as Finalidades permitidas, a menos que as Partes concordem por escrito com uma finalidade expandida.

3.2 Proporcionalidade e qualidade dos dados. O GitHub manterá os Dados pessoais do cliente precisos e atualizados ou permitirá que o Cliente faça isso. O GitHub tomará medidas comercialmente razoáveis para garantir que os Dados protegidos que ele colete em nome do Cliente sejam adequados, relevantes e não excessivos em relação às finalidades para as quais são transferidos e processados. Em nenhuma hipótese, o GitHub coletará intencionalmente Dados confidenciais em nome do Cliente. O Cliente concorda que o Serviço do GitHub não se destina ao armazenamento de Dados confidenciais. Se o Cliente optar por fazer upload de Dados confidenciais para o Serviço, deverá cumprir o Artigo 9 do GDPR ou disposições equivalentes nas Leis de proteção de dados aplicáveis.

3.3 Retenção e exclusão de dados. Mediante solicitação razoável do Cliente, a menos que proibido por lei, o GitHub devolverá, destruirá ou desidentificará todos os Dados pessoais do cliente e dados relacionados em todos os locais onde estejam armazenados, depois que não forem mais necessários para as finalidades permitidas, no prazo de 30 (trinta dias) após a solicitação. O GitHub pode reter Dados pessoais do cliente e dados relacionados, apenas na medida exigida pelas Leis de proteção de dados aplicáveis e durante o período estipulado por elas, desde que assegure que os Dados pessoais do cliente serão processados somente conforme necessário para a finalidade especificada nas Leis de proteção de dados aplicáveis e que os Dados pessoais do cliente permaneçam protegidos pelas Leis de proteção de dados aplicáveis.

3.4 Processamento de dados. No que diz respeito ao processamento de Dados protegidos do cliente, o GitHub fornece as seguintes informações, exigidas pelo Artigo 28(3) do GDPR:

a. O assunto e a duração do processamento de Dados Pessoais do Cliente estão definidos nos Termos Complementares do GitHub e neste Anexo.

b. A natureza e a finalidade do processamento de Dados pessoais do cliente estão descritos na Seção 3.1 deste Adendo.

c. Os tipos de Dados pessoais do cliente a serem processados estão descritos na Declaração de privacidade do GitHub e incluem Dados pessoais do cliente, como nomes de usuário, senhas, endereços de e-mail e endereços IP. O GitHub também processa as informações necessárias para efetuar a cobrança na conta do Cliente, mas não processa nem armazena informações de cartão de crédito. O Cliente pode optar por fornecer ao GitHub outros Dados pessoais do cliente; por exemplo, nas configurações de perfil do Cliente ou ao fazer upload de Dados pessoais do cliente para os repositórios do GitHub.

d. As categorias de Titular de dados aos quais estão relacionados os Dados pessoais do cliente são o próprio Cliente e seus Usuários finais.

e. As obrigações e os direitos do Cliente estão previstos nos Termos Complementares do GitHub e neste Anexo.

4. Obrigações de auditoria e segurança.

4.1 Medidas de segurança técnicas e organizacionais. Levando em consideração o que há de mais moderno, os custos de implementação e a natureza, o âmbito, o contexto e as finalidades do processamento, bem como o risco de probabilidade e gravidade variadas para direitos e liberdades fundamentais das pessoas físicas, o GitHub implementará medidas técnicas e organizacionais para garantir um nível de segurança adequado contra os riscos (como destruição acidental ou ilegal, perda, alteração, divulgação ou acesso não autorizado) que se apresentam ao processar Dados protegidos. O GitHub monitorará regularmente o cumprimento dessas medidas e continuará a tomar as providências apropriadas ao longo da vigência dos Termos Complementares do GitHub. Consulte a Seção 1.1 do Anexo sobre segurança do GitHub para ler a respeito das responsabilidades do GitHub relacionadas a proteções de segurança.

4.2 Resposta a incidentes e notificação de violação. O GitHub cumprirá as obrigações de Segurança de informações no Anexo sobre segurança do GitHub e nas Leis de proteção de dados aplicáveis, incluindo obrigações sobre notificação de Violação de dados. Consulte a Seção 1.2 do Anexo sobre segurança do GitHub para ler a respeito das responsabilidades do GitHub relacionadas a notificação e resposta de Violação de dados.

4.3 Funcionários do GitHub. O GitHub declara e garante que tomará medidas razoáveis para assegurar que todos os funcionários do GitHub que processam Dados protegidos tenham concordado em manter a confidencialidade dos Dados protegidos e recebido treinamento adequado sobre o cumprimento deste Adendo e das Leis de proteção de dados aplicáveis.

4.4 Registros. O GitHub manterá registros escritos completos, precisos e atualizados de todas as categorias de atividades de processamento realizadas em nome do Cliente que contenham as informações exigidas nas Leis de proteção de dados aplicáveis. Desde que a assistência não arrisque a segurança do GitHub ou os direitos de privacidade de Titulares de dados individuais, o GitHub disponibilizará esses registros ao Cliente mediante solicitação conforme a necessidade; por exemplo, para ajudar o cliente a demonstrar conformidade com as Leis de proteção de dados aplicáveis. Para saber mais sobre os requisitos do GitHub para oferecer assistência no caso de um incidente de segurança, consulte a Seção 1.2 do Anexo sobre segurança do GitHub.

4.5 Relatórios de conformidade. O GitHub fornecerá relatórios de conformidade tanto de segurança como de privacidade, de acordo com a Seção 2.3 do Anexo sobre segurança do GitHub. O Cliente concorda que quaisquer informações e direitos de auditoria concedidos pelas Leis de proteção de dados aplicáveis (inclusive, quando aplicável, o Artigo 28(3)(h) do GDPR) serão satisfeitos por esses relatórios de conformidade e só surgirão na medida em que o provisionamento de um relatório de conformidade pelo GitHub não forneça informações suficientes ou na medida em que o Cliente precise responder a uma auditoria de autoridade regulamentar ou da Autoridade de supervisão. A Seção 3.1 do Anexo sobre segurança do GitHub descreve as responsabilidades das Partes em relação a uma auditoria regulamentar ou da Autoridade de supervisão.

4.6 Assistência. O GitHub fornecerá a assistência cabível ao Cliente com preocupações como avaliações de impacto na privacidade de dados, solicitações de direitos de Titular de dados, consultas com Autoridades de supervisão e outros assuntos semelhantes, em todos os casos exclusivamente em relação ao processamento de Dados pessoais do cliente e levando em consideração a natureza do processamento.

5. Uso e divulgação de dados protegidos.

5.1 Nenhum uso em marketing O GitHub não usará os Dados protegidos para fins de publicidade de conteúdo de terceiros nem os venderá a terceiros, exceto como parte de uma fusão ou aquisição.

5.2 Declaração de privacidade do GitHub. A Declaração de privacidade do GitHub, disponível publicamente em ,https://help.github.com/en/github/site-policy/github-privacy-statement/, fornece um aviso detalhado sobre as práticas de privacidade e de uso de dados do GitHub, como o uso de cookies, o processo de resolução de disputas e mais informações sobre a conformidade do GitHub com o GDPR.

6. Transferência progressiva e subprocessamento.

6.1 Proteção de dados. O GitHub é responsável por transferências progressivas de Dados protegidos para seus subprocessadores, como o processador de pagamentos a terceiros. Caso o GitHub transfira os Dados protegidos para um subprocessador de terceiros ou instale, use ou habilite terceiros ou serviços de terceiros a processar os Dados protegidos em nome do GitHub, ele garantirá que o subprocessador de terceiros esteja contratualmente vinculado a cumprir ou fornecer pelo menos o mesmo nível de confidencialidade, segurança e proteção de privacidade que é exigido dos subprocessadores pelos Princípios da Defesa de Privacidade e pelas Leis de proteção de dados aplicáveis.

6.2 Aceitação de subprocessadores do GitHub. O Cliente autoriza o GitHub a nomear (e a permitir que cada subprocessador nomeado de acordo com esta Seção 6 também nomeie) subprocessadores de acordo com a Seção 6 e quaisquer outras restrições nos Termos Complementares do GitHub. O GitHub pode continuar a usar esses subprocessadores utilizados atualmente a partir do início da vigência deste Adendo.

6.3 Consentimento geral para subprocessamento progressivo. O Cliente dá consentimento geral para que o GitHub utilize subprocessadores progressivos, condicionando a conformidade do GitHub com os seguintes requisitos:

a. Qualquer subprocessador progressivo deve concordar por escrito em somente processar dados em países que a Comissão Europeia tenha declarado como tendo um nível "adequado" de proteção ou somente processar dados em termos equivalentes às Cláusulas contratuais padrão, de acordo com uma aprovação das Regras corporativas vinculativas concedidas pelas autoridades europeias competentes de proteção de dados ou de acordo com uma certificação compatível da Defesa de Privacidade UE-EUA; e

b. b. O GitHub restringirá o acesso do subprocessador progressivo a Dados pessoais do cliente apenas ao estritamente necessário para executar os serviços e proibirá o subprocessador de processar os Dados pessoais do cliente para qualquer outra finalidade.

6.4 Divulgação de Contratos de Subprocessadores. O GitHub mantém uma lista de subprocessadores progressivos que ele utilizou para processar Dados Pessoais do Cliente em https://help.github.com/articles/github-subprocessors-and-cookies/, incluindo as categorias de Dados Pessoais do Cliente processados, uma descrição do tipo de processamento que o subprocessador executa e a localização do processamento dele. Mediante solicitação por escrito do Cliente, o GitHub fornecerá esta lista de subprocessadores e os termos em que eles processarão os Dados pessoais do cliente. De acordo com as restrições de confidencialidade de subprocessadores, o GitHub pode remover informações confidenciais ou comercialmente confidenciais antes de fornecer a lista e os termos ao Cliente. Caso o GitHub não possa divulgar informações confidenciais ao Cliente, as Partes concordam que o GitHub fornecerá todas as informações razoavelmente possíveis relacionadas aos contratos de subprocessamento.

6.5 Objeção a subprocessadores. O GitHub fornecerá 30 (trinta) dias de aviso prévio por escrito sobre a inclusão ou a remoção de qualquer subprocessador, inclusive as categorias listadas na Seção 6.4, anunciando alterações em seu site https://github.com/github/site-policy. Se o Cliente tiver uma objeção razoável à utilização do GitHub em um novo subprocessador, deverá notificar o GitHub prontamente por escrito. Sempre que possível, o GitHub envidará esforços comercialmente razoáveis para fornecer uma solução alternativa ao Serviço afetado para evitar o processamento de dados pelo subprocessador questionável. Caso o GitHub não consiga oferecer uma solução alternativa e as Partes não resolvam o conflito em noventa dias, o Cliente poderá rescindir os Termos Complementares do GitHub.

7. Rescisão.

7.1 Suspensão. Caso o GitHub viole suas obrigações de manter um nível adequado de proteção de segurança ou privacidade, o Cliente poderá suspender temporariamente a transferência de todos os Dados Pessoais do Cliente ou proibir a coleta e o processamento de Dados Pessoais do Cliente em nome do Cliente até que a violação seja reparada ou os Termos Complementares do GitHub sejam rescindidos.

7.2 Rescisão com motivo. Além dos direitos de rescisão que o Cliente tem já previsto nos Termos Complementares do GitHub, o Cliente poderá rescindir os Termos Complementares do GitHub sem prejuízo de qualquer outra reivindicação na lei ou na justiça, nos casos em que:

a. o GitHub notifique o cliente de que não pode mais cumprir suas obrigações de privacidade;

b. a transferência, a coleta ou o processamento de todos os Dados pessoais do cliente tenha sido temporariamente suspenso por mais de um mês, de acordo com a Seção 7.1;

c. o GitHub esteja em violação substancial ou persistente de quaisquer garantias ou representações neste Adendo;

d. o GitHub não esteja mais em atividade, seja dissolvido, entre em liquidação ou tenha uma ordem de liquidação feita em seu nome; ou

e. o Cliente faça objeção a um subprocessador de acordo com a Seção 6.5, e o GitHub não tenha conseguido fornecer uma solução alternativa em até 90 (noventa) dias.

7.3 Violação. A não observância das disposições materiais deste Anexo é considerada uma violação material aos Termos Complementares do GitHub.

7.4 Impossibilidade de cumprir. Caso mudanças na lei ou na regulamentação torne o cumprimento deste Adendo impossível ou comercialmente impraticável, as Partes poderão renegociar o Adendo de boa fé. Se a renegociação não corrigir a impossibilidade ou se as Partes não conseguirem chegar a um acordo, elas poderão rescindir os Termos Complementares do GitHub após trinta dias.

7.5 Notificação. Caso o GitHub determine que não pode mais cumprir as obrigações de privacidade previstas neste Adendo, ele notificará o Cliente por escrito imediatamente.

7.6 Modificações. O GitHub pode modificar este Adendo de tempos em tempos, conforme exigido pelas Leis de proteção de dados aplicáveis, com aviso prévio de 30 (trinta) dias ao Cliente.

7.7 Requisitos para rescisão. No caso de rescisão, o GitHub deve:

a. tomar medidas razoáveis e apropriadas para interromper o processamento dos Dados pessoais do cliente;

b. dentro de 90 (noventa) dias após a rescisão, excluir ou desidentificar Dados pessoais do cliente que o GitHub armazene em nome do Cliente, de acordo com a Seção 3.3; e

c. fornecer ao Cliente garantia razoável de que o GitHub cumpriu suas obrigações na Seção 7.7.

8. Responsabilidade pelo processamento de dados.

8.1 Limitações. Exceto quando limitado pelas Leis de proteção de dados aplicáveis, quaisquer reivindicações referentes a este Adendo estarão sujeitas aos termos do Contrato com o Cliente Microsoft sobre Limitações de Responsabilidade.

ANEXO B: ANEXO SOBRE SEGURANÇA

1. Programa de segurança das informações.

1.1 Gerenciamento da segurança.

Durante a vigência dos Termos Complementares do GitHub, o GitHub manterá e aplicará um programa de segurança das informações por escrito ("Programa de segurança") que se alinha com os frameworks reconhecidos pelo setor; inclui medidas de segurança elaboradas para resguardar a confidencialidade, a integridade, a disponibilidade e a resiliência dos Dados protegidos do Cliente; é apropriado para a natureza, o tamanho e a complexidade das operações comerciais do GitHub; e está em conformidade com as Leis de proteção de dados aplicáveis e outras leis e regulamentações específicas relacionadas à segurança das informações que sejam aplicáveis às regiões geográficas em que o GitHub atua.

a. Agente de segurança. O GitHub designou um funcionário sênior para ser responsável pela supervisão e execução do Programa de segurança e pela governança e comunicação interna em relação à segurança das informações.

b. Alterações no Programa de segurança. O GitHub não fará alterações no Programa de segurança que afetem negativamente a segurança dos Dados protegidos do Cliente em que seja exigida notificação de acordo com as leis e os regulamentos aplicáveis.

c. O GitHub manterá as práticas padrão do setor de segurança que incluem, mas não se limitam a:

  • Programa de gerenciamento de vulnerabilidades
  • Práticas seguras de codificação, revisão e treinamento de desenvolvimento
  • Controles de acesso físico e lógico dos sistemas de produção
  • Auditorias e avaliações técnicas externas
  • Políticas de segurança, normas e procedimentos operacionais padrão
  • Treinamento da conscientização de privacidade e segurança

1.2 Gerenciamento de Incidentes de Segurança. Durante a vigência dos Termos Complementares do GitHub e, quando aplicável, o GitHub fornecerá um programa de gerenciamento de incidentes de segurança da seguinte forma:

a. a. Escalonamento e disponibilidade de segurança. O GitHub manterá os processos apropriados de escalonamento e contato de Segurança 24 horas por dia, 7 dias por semana, para garantir que clientes e funcionários possam enviar problemas para a equipe de Segurança do GitHub.

b. Resposta a incidentes. Se o GitHub tomar conhecimento de uma violação de segurança que leve a destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a Dados do cliente ou Dados pessoais (considerados individualmente como "Incidente de segurança"), o GitHub irá, prontamente e sem demora indevida, (1) notificar o cliente sobre o Incidente de segurança; (2) investigar o Incidente de segurança e fornecer ao Cliente informações detalhadas sobre ele; (3) tomar medidas razoáveis para atenuar os efeitos e minimizar os danos resultantes do Incidente de segurança.

c. Notificação. As notificações de Incidentes de segurança serão entregues a um ou mais administradores do Cliente por qualquer meio que o GitHub selecionar. É responsabilidade exclusiva do Cliente garantir que os administradores do Cliente monitorem e respondam a quaisquer notificações. O Cliente é o único responsável pelo cumprimento de suas obrigações perante as leis de notificação de incidentes aplicáveis ao Cliente e pelo cumprimento das obrigações de notificação de terceiros relacionadas a qualquer Incidente de segurança.

d. Assistência razoável. O GitHub fará tudo o que for possível comercialmente para ajudar o Cliente a cumprir suas obrigações nos termos da lei ou da regulamentação aplicável de notificar os titulares de dados e a autoridade de supervisão relevante sobre o Incidente de segurança.

1.3 Diligência sobre subcontratados e fornecedores. O GitHub manterá a diligência devida apropriada ao utilizar subcontratados e fornecedores. O GitHub guardará os relatórios de avaliação de fornecedores e qualquer trabalho de avaliação por um período mínimo de três anos.

1.4 Proteções físicas do datacenter. Na medida em que o GitHub utilize fornecedores terceirizados para hospedar ambientes de produção, ele selecionará os fornecedores que estão em conformidade com os controles de segurança física descritos nos padrões do setor e que emitam um relatório anual de auditoria externa, como a certificação SOC 2 ou ISO 27001. Todo o acesso a áreas, armários ou racks que abriguem telecomunicações, dispositivos de rede e outras "linhas de transmissão de dados" ou equipamentos serão controlados da seguinte forma:

a. o acesso será controlado pelo leitor do crachá em um ou mais pontos de entrada;

b. portas usadas apenas como pontos de saída terão maçaneta de "mão única" ou barra de travamento;

c. todas as portas serão equipadas com contatos do alarme de porta;

d. todas as portas de saída terão capacidade de vigilância por vídeo; e

e. todos os sistemas de vídeo e acesso do cartão serão vinculados aos sistemas de backup do gerador ou UPS.

2. Pedidos de informação e relatórios de conformidade.

2.1 Pedidos de informação. Mediante solicitação por escrito do Cliente e não mais de uma vez por ano, o GitHub responderá a um pedido de informação para avaliar as informações relacionadas ao risco de segurança e conformidade. A resposta será fornecida por escrito no prazo de 30 (trinta) dias a partir do recebimento do pedido, à espera dos esclarecimentos necessários sobre qualquer solicitação.

2.2 Conteúdo da resposta. O GitHub incluirá em sua resposta anual alguns relatórios de auditoria relevantes para datacenter de produção, IaaS, PaaS ou provedores de hospedagem privados, conforme considerado relevante pelo GitHub, a seu exclusivo critério e com base em dados e serviços prestados.

2.3 Relatório de auditoria de segurança do GitHub. O GitHub executará auditorias externas para produzir um relatório de auditoria SOC1, tipo 2, e um relatório de auditoria SOC2, tipo 2. O GitHub continuará a executar auditorias e emitirá relatórios correspondentes durante a vigência dos Termos Complementares do GitHub pelo menos uma vez por ano.

3. Cooperação com auditorias regulatórias.

3.1 Auditorias regulatórias. Caso o Cliente realize uma auditoria regulatória ou uma auditoria em resposta a uma Autoridade supervisora que exija a participação do GitHub, o GitHub cooperará plenamente com as solicitações relacionadas, fornecendo acesso a profissionais experientes, documentação e software de aplicativo. O cliente tem as seguintes responsabilidades em relação a tais auditorias regulatórias ou de Autoridade de supervisão:

a. O Cliente deve garantir o uso de um terceiro independente (ou seja, o regulador ou o delegado regulador) e que o acesso do Cliente a resultados e dados não relevantes para ele seja impedido.

b. A notificação de tal auditoria deve ser por escrito e fornecida ao GitHub em tempo hábil, aguardando notificação do regulador e de maneira a permitir que o pessoal adequado seja disponibilizado para ajudar. Quando os reguladores não avisarem com antecedência ao Cliente sobre a auditoria ou a investigação, o GitHub responderá no momento adequado, conforme exigido pelos reguladores.

c. Qualquer auditor terceirizado deve divulgar ao GitHub os resultados e as ações recomendadas, quando permitido pelo regulador.

d. No caso de auditoria regulamentar, o acesso será permitido apenas durante o horário comercial normal (Hora do Pacífico).

e. Na medida permitida por lei, o Cliente deve manter como confidencial qualquer informação obtida por meio de qualquer auditoria do GitHub que, por natureza, deva ser confidencial.

ANEXO C: DEFINIÇÕES PARA AS SEÇÕES 1-3

"Usuário ativo" significa um Usuário que tenta acessar o Serviço no momento de uma Pane.

"Software de complemento" significa Segurança Avançada, Insights, Learning Lab for Enterprise Server e outros produtos complementares de software que o GitHub pode oferecer de tempos em tempos.

"Segurança Avançada" significa o recurso de Software que permite ao Cliente identificar vulnerabilidades de segurança através de análise de código semântica personalizável e automatizada.

"Afiliada" significa qualquer entidade que controle direta ou indiretamente, seja controlada por ou esteja no controle comum com uma parte em que "controle" significa ter mais de 50% de propriedade ou o direito de direcionar a administração da entidade.

"Todos os usuários" significa, coletivamente, Usuários e Usuários externos do Cliente que utilizam o Serviço.

"Connect" ou "GitHub Connect" significa um recurso incluído no Software que permite que o Cliente conecte o Software ao Serviço. O uso do GitHub Connect pode estar sujeito a termos do GitHub Connect definidos nos Termos de Produto Adicional do GitHub.

"Conteúdo" significa, sem limitação, texto, dados, artigos, imagens, fotografias, gráficos, softwares, aplicativos, designs, recursos e outros materiais que são apresentados, exibidos ou disponibilizados por meio do Serviço.

"Conta corporativa" significa uma conta criada por um Usuário em nome de uma entidade.

"Cliente" significa, coletivamente, a empresa ou organização que celebrou estes Termos Complementares do GitHub com o GitHub clicando no botão "CONCORDO" ou similar ou acessando os Produtos, e suas Afiliadas e seus Representantes.

"Conteúdo do cliente" significa Conteúdo que o cliente cria, possui ou para o qual o cliente detém os direitos.

"Modificações feitas pelo Cliente" significa modificações no Software que o Cliente pode fazer unicamente com a finalidade de desenvolver correções de erros, personalizações ou recursos adicionais para bibliotecas com licenças de código aberto que podem ser incluídas ao Software ou vinculadas por ele.

"Documentação" significa qualquer manual, documentação e outros materiais de suporte relacionados ao Software ou ao Serviço que o GitHub fornece ou disponibiliza ao Cliente.

"Data de vigência" é a data em que o Cliente (i) concorda com os termos e condições destes Termos Complementares do GitHub, conforme descrito acima, ou (ii) faz um pedido dos Produtos.

"Serviços essenciais" significa os serviços essenciais para a funcionalidade de controle da versão principal do GitHub, como criação, bifurcação e clonagem de repositórios; criação, commit e merge de branches; criação, revisão e merge de pull requests; e interfaces de cliente Git, API e web para os fluxos de trabalho principais do Git. Estes são exemplos de serviços e recursos periféricos não incluídos: webhooks, Gists, Pages e notificações por e-mail.

"Usuário externo" significa um indivíduo, com exceção de Usuários do Cliente, que visitam ou usam o Serviço.

"Taxas" significa as taxas que o Cliente deve pagar ao GitHub para (i) usar os Produtos durante o Termo de Assinatura aplicável ou (ii) receber Serviços Profissionais, pois essas taxas estão refletidas em um Formulário de Pedido ou Declaração de Trabalho (SOW).

"Feedback" significa ideias, conhecimento, algoritmos, contribuições de código, sugestões, solicitações de aprimoramento, recomendações ou qualquer outro feedback sobre produtos ou serviços do GitHub.

"Bifurcação" significa copiar o Conteúdo de um repositório para outro.

"GitHub" significa, coletivamente, GitHub, Inc., suas Afiliadas e seus Representantes.

"Conteúdo do GitHub" significa Conteúdo que o GitHub cria, possui ou para o qual detém os direitos.

"GitHub Insights" ou "Insights" significa o recurso de software que fornece métricas ao Cliente, análises e recomendações relacionadas ao uso do Software. O GitHub Insights não inclui recursos legados do GitHub, incluindo insights da organização e insights de repositórios.

"GitHub One" significa o pacote de Produtos que inclui GitHub Enterprise, Advanced Security, Insights, Learning Lab for Enterprise Server e Premium Plus ou Suporte Direto de Engenharia.

"Learning Lab for Enterprise Server"" significa o recurso de Software que permite que os Usuários aprendam sobre a funcionalidade do GitHub, incluindo Documentação associada.

"Chave de licença" significa o arquivo de dados usado pelo mecanismo de controle de acesso do Software que permite que o Cliente instale, opere e use o Software.

"Conta de máquina" significa uma conta registrada por um indivíduo que aceita os termos de serviço aplicáveis em nome da Conta da máquina, fornece um endereço de e-mail válido e é responsável por suas ações. Uma Conta de máquina é usada exclusivamente para executar tarefas automatizadas. Vários Usuários podem direcionar as ações de uma Conta de máquina, mas o proprietário da conta é o responsável final pelas ações da máquina.

"Formulário de pedido" significa documentação escrita ou eletrônica (inclusive citação) que as Partes utilizam para encomendar os Produtos.

“Organização” significa um espaço de trabalho compartilhado que pode estar associado a uma única entidade ou a um ou mais Usuários em que vários Usuários podem colaborar em vários projetos de uma só vez. Um Usuário pode ser integrante de mais de uma Organização.

"Pane" significa a interrupção de um Serviço essencial que afeta mais de 50% dos Usuários ativos.

"Repositório privado" significa um repositório que permite que um Usuário controle o acesso ao Conteúdo.

"Serviços profissionais" significa serviços de implementação, consultoria ou treinamento que o GitHub fornece de acordo com uma SOW executada mutuamente. Os Serviços profissionais não incluem Suporte.

"Repositório público" significa um repositório cujo Conteúdo é visível para Todos os usuários.

"Versão" significa uma versão de Software que o GitHub disponibiliza aos clientes, juntamente com as alterações correspondentes na Documentação, e que contém aprimoramentos, novos recursos ou novas funcionalidade, geralmente indicados por uma alteração no dígito à direita do primeiro ponto decimal por exemplo, x.x.x para x.y.x) ou à esquerda do primeiro ponto decimal (por exemplo, x.x.x para y.x.x).

"Representantes" significa funcionários, agentes, contratados independentes, consultores, advogados e consultores financeiros da Parte.

"Scraping" (raspagem) significa extrair dados do Serviço por meio de um processo automatizado, como um bot ou rastreador web (webcrawler), e não inclui a coleta de informações por meio da API do GitHub.

"Serviço" significa o serviço GitHub Enterprise Cloud hospedado. O Serviço inclui: contas da Organização, logon único SAML, provisionamento de acesso e qualquer Documentação aplicável. Esta lista de recursos e serviços não é completa e pode ser atualizada de tempos em tempos.

"Crédito de serviço" significa um crédito em dólar, calculado conforme estabelecido abaixo, que o GitHub pode creditar de volta em uma conta qualificada.

"Software" significa o software GitHub Enterprise Server local. O Software inclui o recurso GitHub Connect, qualquer Documentação aplicável, quaisquer atualizações para o Software que o GitHub fornece ao Cliente ou que o Cliente pode acessar sob estes Termos Complementares do GitHub e, se incluído na assinatura do Cliente, o Software de complemento.

"SOW" significa uma declaração de trabalho mutuamente executada detalhando os Serviços profissionais que o GitHub executará, as taxas associadas e as obrigações relacionadas de cada Parte.

"Licença de assinatura" significa a licença atribuída a cada Usuário para instalar, operar, acessar e utilizar os Produtos em nome do Cliente. O Cliente só pode atribuir uma Licença de assinatura por Usuário nas instâncias do GitHub Enterprise Server e nas Organizações do GitHub Enterprise Cloud. Cada Usuário terá acesso ao máximo possível de instâncias do Enterprise Server ou de Organizações do Enterprise Cloud, conforme o Cliente permitir. No entanto, depois que o cliente atribuir uma Licença de assinatura a um Usuário, o Cliente não estará autorizado a bifurcar a Licença de assinatura para que um Usuário possa utilizá-la no Enterprise Server enquanto outro Usuário a utiliza em outra instância do GitHub Enterprise Server ou em uma Organização no GitHub Enterprise Cloud. As Licenças de assinatura são concedidas por Usuário, e vários Usuários não podem usar a mesma Licença de assinatura. O Cliente só pode reatribuir uma Licença de assinatura a um novo Usuário após 90 (noventa) dias da última reatribuição dessa licença, a menos que a reatribuição se deva a (i) perda ou falha de hardware permanente; (ii) rescisão do contrato ou demissão do Usuário; ou (iii) realocação temporária de Licenças de assinatura para cobrir a ausência de um Usuário. Quando o Cliente reatribui uma Licença de assinatura de um Usuário para outro, deve bloquear o acesso do Usuário anterior à Licença de assinatura e às Organizações do Cliente.

"Período de assinatura" significa 01 (um) ano a partir da data efetiva aplicável de um pedido ou indicado de outra forma no Formulário de pedido.

"Suporte" significa o suporte técnico ao Software ou ao Serviço que o GitHub pode oferecer.

"Atualização" significa uma versão de Software que o GitHub disponibiliza em geral aos seus clientes, juntamente com quaisquer alterações correspondentes na Documentação, que contenha correções de erros, geralmente indicadas por uma alteração no dígito à direita do segundo ponto decimal (por exemplo, x. x. x para x. x. y).

"Tempo de atividade" significa o percentual de tempo em um determinado trimestre em que os Serviços essenciais do GitHub não serão interrompidos por uma Pane que afete mais de 50% dos Usuários ativos

"Usuário" significa (i) em relação ao Software, uma única pessoa ou Conta de máquina que inicia a execução do Software, interage com ele ou o direciona no desempenho de suas funções; e (ii) no que diz respeito ao Serviço, uma Conta de máquina ou individual que (a) acessa ou usa o Serviço, (b) acessa ou usa qualquer parte da conta do Cliente, ou (c) direciona o uso da conta do Cliente no desempenho das funções, em todos os casos em nome do Cliente. O número de Usuários não deve exceder o número de Licenças de assinatura que o Cliente adquiriu.

"Conteúdo gerado pelo usuário" significa conteúdo criado ou pertencente a um terceiro ou Usuário externo.

Pergunte a uma pessoa

Não consegue encontrar o que procura?

Entrar em contato