Skip to main content

Declaração Geral de Privacidade do GitHub

Declaração de privacidade do GitHub

Data de efetivação: 1° de fevereiro de 2024

Boas–vindas à Declaração de Privacidade do GitHub. Descrevemos como lidamos com seus "Dados Pessoais", que são informações que estão diretamente vinculadas ou podem estar vinculadas a você. Isso é aplicável aos Dados Pessoais que o GitHub, Inc., ou o GitHub B.V., processa como "Controlador de Dados" quando você interage com sites, aplicativos e serviços que exibem essa Declaração (coletivamente, "Serviços"). Esta Declaração não se aplica a serviços ou produtos que não exibam esta Declaração, como Previews, quando relevante.

Aviso ao usuário final: contas do GitHub fornecidas pela organização

Quando uma escola ou empregador fornece sua conta do GitHub, ele assume o papel de Controlador de Dados para a maioria dos Dados Pessoais usados em nossos Serviços. Isso permite:

  • Gerenciar e administrar sua conta do GitHub, incluindo o ajuste das configurações de privacidade.
  • Acessar e utilize seus Dados Pessoais, que incluem detalhes sobre como você usa os Serviços, bem como seu conteúdo e arquivos.

Se você acessar um Serviço GitHub por meio de uma conta fornecida por uma organização, como seu empregador ou escola, a organização se tornará o Controlador de Dados, e a aplicabilidade direta desta Declaração de Privacidade a você será alterada. Mesmo assim, o GitHub continua dedicado a preservar seus direitos de privacidade. Nessas circunstâncias, o GitHub funciona como um Processador de Dados, aderindo às instruções do Controlador de Dados em relação ao processamento de seus Dados Pessoais. Um Contrato de Proteção de Dados rege a relação entre o GitHub e o Controlador de Dados. Para obter mais detalhes sobre suas práticas de privacidade, consulte a declaração de privacidade da organização que fornece sua conta.

Nos casos em que sua organização concede acesso aos produtos GitHub, o GitHub atua como Controlador de Dados exclusivamente para atividades de processamento específicas. Essas atividades são claramente definidas em um contrato com a sua organização, conhecido como Contrato de Proteção de Dados. Você pode revisar nosso Contrato de Proteção de Dados padrão no Contrato de Proteção de Dados do GitHub. Para esses fins limitados, esta Declaração determina o tratamento dos seus Dados Pessoais. Para todos os outros aspectos do uso do produto GitHub, as políticas da sua organização são aplicáveis.

Acesso por terceiros e proteção de dados

Quando você usa extensões, integrações de terceiros ou segue referências e links em nossos Serviços, as políticas de privacidade desses terceiros são aplicáveis a quaisquer Dados Pessoais que você tenha fornecido ou consentido em compartilhar com eles. Suas declarações de privacidade determinarão como esses dados são processados.

Dados pessoais que coletamos

Os Dados Pessoais são coletados de você diretamente, automaticamente do seu dispositivo e também de terceiros. Os Dados Pessoais que o GitHub processa quando você usa os Serviços dependem de variáveis como a forma como você interage com nossos Serviços (como por meio de interfaces da Web, aplicativos móveis ou de desktop), os recursos que você usa (como solicitações pull, Codespaces ou GitHub Copilot) e seu método de acesso aos Serviços (seu IDE preferido). Abaixo, detalhamos as informações que coletamos por meio de cada um desses canais:

De Você

  • Dados da conta: Coletamos certas informações quando você abre uma conta, como seu identificador do GitHub, nome, endereço de e-mail, senha, informações de pagamento e informações de transação.
  • Conteúdo e Arquivos do Usuário: Quando você usa nossos Serviços, coletamos Dados Pessoais incluídos como parte das informações que você fornece, como código, entradas, texto, documentos, imagens ou comentários.
  • Informações demográficas: em alguns casos, você nos fornece etnia, sexo ou detalhes demográficos semelhantes.
  • Dados de feedback: consistem em informações enviadas por você por meio de pesquisas, avaliações ou recursos interativos.
  • Informações de pagamento: para assinaturas pagas, coletamos detalhes como nome, endereço de cobrança e detalhes de pagamento.
  • Informações do perfil: coletamos informações para criar um perfil de usuário, que pode incluir uma foto, endereços de e-mail adicionais, cargo ou biografia.
  • Dados de vendas e marketing: incluem informações fornecidas para comunicações promocionais, como nome, endereço de e-mail e nome da empresa.
  • Dados de suporte: Quando você procura suporte ao cliente, coletamos detalhes como código, texto ou arquivos multimídia.

Automaticamente

  • Botões, Ferramentas e Conteúdo de Outras Empresas: Nossos Serviços podem conter links ou botões que levam a serviços de terceiros, como Twitter ou LinkedIn. O uso desses recursos pode resultar na coleta de dados. Interagir com esses botões, ferramentas ou conteúdo pode enviar automaticamente determinadas informações do navegador para essas empresas. Consulte as declarações de privacidade dessas empresas para obter mais informações.
  • Cookies essenciais e tecnologias de rastreamento semelhantes: Usamos cookies e tecnologias semelhantes para fornecer funcionalidades essenciais, como armazenar configurações e reconhecê-lo ao usar nossos Serviços.
  • Cookies não essenciais: Dependendo da sua jurisdição, podemos usar produtos de análise on-line que usam cookies para nos ajudar a analisar como os usuários não identificados usam nossos Serviços e para melhorar sua experiência quando você usa os Serviços. Também podemos empregar cookies de terceiros para coletar dados para publicidade baseada em interesses. Em algumas jurisdições, só usamos cookies não essenciais após obter o seu consentimento. Consulte esta seção para obter mais detalhes e opções de controle.
  • Interações de marketing por e-mail: Nossos e-mails podem ter web beacons que oferecem informações sobre o tipo de dispositivo, cliente de e-mail, recepção de e-mail, aberturas e cliques em links.
  • Informações de geolocalização: Dependendo da funcionalidade do Serviço, coletamos dados de geolocalização regional
  • Informações de Uso do Serviço: Coletamos dados sobre suas interações com os Serviços, como endereço IP, informações do dispositivo, detalhes da sessão, data e hora das solicitações, tipo e ID do dispositivo, sistema operacional e versão do aplicativo, informações relacionadas às suas contribuições para repositórios e desempenho de recursos ou Serviços específicos.
  • Dados de uso do site: registramos automaticamente dados sobre suas interações no site, incluindo o site de referência, data e hora da visita, páginas visualizadas e links clicados.

De Terceiros

  • Informações de Outros Usuários dos Serviços: Outros usuários podem compartilhar informações sobre você quando enviam problemas e comentários. Também podemos receber informações sobre você se você for identificado como representante ou administrador na conta da sua empresa.
  • Fontes disponíveis publicamente: podemos adquirir informações sobre você de fontes disponíveis publicamente, como repositórios públicos do GitHub.
  • Serviços que você vinculou à sua conta do GitHub: Quando você ou seu administrador integram aplicativos ou serviços de terceiros aos nossos Serviços, recebemos informações com base em suas configurações com esses serviços. Isso pode incluir detalhes como seu nome e e-mail de serviços como o Google para autenticação. As informações que recebemos dependem das configurações e políticas de privacidade do terceiro. Sempre revise esses dados para entender quais dados são compartilhados com nossos Serviços.
  • Fornecedores, Parceiros e Afiliados: Podemos receber informações sobre você de terceiros, como fornecedores, revendedores, parceiros ou afiliados para os fins descritos nesta declaração.

Finalidades do processamento: como usamos seus dados pessoais

Os Dados Pessoais que processamos dependem da sua interação e métodos de acesso com os nossos Serviços, incluindo as interfaces (web, desktop, aplicativos móveis), recursos usados (pull requests, Codespaces, GitHub Copilot) e suas ferramentas de acesso preferidas (como seu IDE). Esta seção detalha todas as possíveis maneiras pelas quais o GitHub pode processar seus Dados Pessoais:

  • Operações comerciais: usamos Dados Pessoais para atividades como faturamento, contabilidade e compensação. Isso inclui a criação de dados estatísticos agregados para relatórios internos, relatórios financeiros, planejamento de receita, planejamento de capacidade e modelagem de previsão (incluindo estratégia de produto).
  • Comunicação: Usamos Dados Pessoais para informá-lo sobre novos Serviços, recursos, ofertas, promoções e outras informações pertinentes. Isso também inclui o envio de confirmações, faturas, avisos técnicos, atualizações, alertas de segurança e mensagens administrativas.
  • Inferência: Geramos novas informações a partir de outros dados que coletamos para derivar prováveis preferências ou outras características. Por exemplo, deduzimos a sua localização geográfica geral com base no seu endereço IP.
  • Personalização: Usamos Dados Pessoais para personalizar o Serviço de acordo com suas preferências, para avaliar a eficácia de anúncios comerciais corporativos e comunicações promocionais e para garantir uma experiência de usuário perfeita e consistente.
  • Segurança e proteção: Para promover a segurança, integridade e proteção em nossos Serviços, processamos Dados Pessoais, usando técnicas automatizadas e, às vezes, manuais para detecção de abuso, prevenção e violações dos termos de serviço.
  • Prestação de Serviços: Usamos Dados Pessoais para fornecer e atualizar nossos Serviços conforme configurado e usado por Você e para fazer experiências e recomendações personalizadas contínuas.
  • Solução de problemas: Usamos Dados Pessoais para identificar e resolver problemas técnicos.
  • Desempenho contínuo do serviço: Os dados pessoais nos ajudam a manter os serviços atualizados e com desempenho e atendem às necessidades de produtividade, confiabilidade, eficácia, qualidade, privacidade, acessibilidade e segurança do usuário.
  • Cumprir e resolver obrigações legais: incluindo responder a Solicitações de Dados Pessoais do Titular de Dados processados pelo GitHub como Controlador (por exemplo, dados do site), requisitos fiscais, acordos e disputas.
  • Prestação de Serviços Profissionais: Utilizamos Dados Pessoais para fornecer formação, consultoria ou implementação ("Serviços Profissionais"). Isso inclui fornecer suporte técnico, planejamento profissional, aconselhamento, orientação, migração de dados, implantação e serviços de desenvolvimento de soluções/software.
  • Melhorar os Serviços Profissionais: Melhorar a entrega, a eficácia, a qualidade e a segurança dos Serviços Profissionais e do(s) produto(s) subjacente(s) com base em problemas identificados durante a prestação de Serviços Profissionais, incluindo a correção de defeitos de software e, de outra forma, manter os Serviços Profissionais atualizados e com desempenho.

Ao realizar essas atividades, o GitHub pratica a minimização de dados e usa a quantidade mínima de Informações Pessoais necessária.

Compartilhamento de Dados Pessoais

Podemos compartilhar Dados Pessoais com os seguintes destinatários:

  • Entidades de Prevenção de Abuso e Fraude: Podemos divulgar Dados Pessoais com base em uma crença de boa fé que são necessários para evitar fraude, abuso ou ataques aos nossos Serviços, ou para proteger a segurança do GitHub e de nossos usuários.
  • Afiliados: Os Dados Pessoais podem ser compartilhados com afiliadas do GitHub, incluindo a Microsoft, para facilitar o atendimento ao cliente, marketing e publicidade, atendimento de pedidos, cobrança, suporte técnico e obrigações legais e de conformidade. Nossas afiliadas só podem usar os Dados Pessoais de maneira consistente com esta Declaração de Privacidade.
  • Contas da Organização do GitHub: Se uma organização adicionar você à sua conta do GitHub, poderemos compartilhar Dados Pessoais com essa organização para cumprir o relacionamento comercial. Nesse caso, seu uso dos Serviços é protegido por um contrato de proteção de dados e termos entre sua organização e o GitHub
  • Autoridades competentes: Podemos divulgar Dados Pessoais a autoridades policiais autorizadas, reguladores, tribunais ou outras autoridades públicas em resposta a solicitações legais ou para proteger nossos direitos e segurança. Consulte nossas Diretrizes para Solicitações Legais de Dados do Usuário para obter mais informações.
  • Entidades de Transações Corporativas: podemos divulgar Dados Pessoais dentro dos limites da lei e de acordo com esta Declaração de Privacidade para transações comerciais estratégicas, como vendas ou uma fusão.
  • Parceiros e Revendedores: Cooperamos com terceiros que oferecem vendas, consultoria, suporte e serviços técnicos para nossos Serviços. Podemos compartilhar seus dados com esses parceiros e revendedores quando permitido e com seu consentimento quando necessário.
  • Subprocessadores e Provedores de Serviços: Podemos usar fornecedores para fornecer serviços em nosso nome, incluindo hospedagem, marketing, publicidade, redes sociais, análises, emissão de tíquetes de suporte, processamento de cartão de crédito ou serviços de segurança. Eles estão vinculados por obrigações contratuais para garantir a segurança, privacidade e confidencialidade de suas informações. Acesse https://docs.github.com/en/site-policy/privacy-policies/github-subprocessors para ver nossa lista de Subprocessadores.
  • Visual Studio Code (GitHub Codespaces): GitHub Codespaces e github.dev oferecem Visual Studio Code em um navegador da Web, onde alguma telemetria é coletada por padrão. Detalhes sobre a coleta de telemetria estão no site do VS Code. Para desativar, vá para Preferências > Configurações do > de Arquivos no menu superior esquerdo do VS Code. A desativação sincronizará essa preferência em todas as sessões da Web futuras no GitHub, Codespaces e github.dev.
  • Outros aplicativos de terceiros: mediante sua instrução, podemos compartilhar dados pessoais com aplicativos de terceiros disponíveis em nosso Marketplace. Você é responsável pelos dados que nos instruir a compartilhar com esses aplicativos.
  • Outros Usuários e o Público: Dependendo das configurações da sua conta, podemos compartilhar Dados Pessoais com outros usuários dos Serviços e com o público. Você controla quais informações são tornadas públicas. Para ajustar suas configurações, visite Configurações do usuário em seu perfil. Esteja ciente de que qualquer informação que você compartilhar em um contexto colaborativo pode se tornar acessível publicamente.

Repositórios privados: Acesso ao GitHub

Se a sua conta do GitHub tiver repositórios privados, você controlará o acesso a essas informações. O pessoal do GitHub não acessa informações de repositórios privados sem o seu consentimento, exceto conforme previsto nesta Declaração de Privacidade e para:

  • Fins de segurança
  • varredura automatizada ou revisão manual de vulnerabilidades conhecidas, malware ativo ou outro conteúdo conhecido por violar nossos Termos de Serviço
  • Para ajudar o proprietário do repositório com uma questão de suporte
  • para manter a integridade dos Serviços, ou
  • para cumprir nossas obrigações legais, se tivermos motivos para acreditar que o conteúdo viola a lei.

O GitHub fornecerá a você um aviso sobre o acesso ao repositório privado, a menos que isso seja proibido por lei ou se o GitHub agir em resposta a uma ameaça à segurança ou outro risco à segurança.

Bases legais para o processamento de dados pessoais (aplicáveis aos usuários finais do EEE e do Reino Unido)

O GitHub processa Dados Pessoais em conformidade com o RGPD, garantindo uma base legal para cada atividade de processamento. A base varia dependendo do tipo de dados e do contexto, incluindo como você acessa os serviços. Nossas atividades de processamento normalmente se enquadram nestas bases legais:

  • Necessidade contratual: O processamento é necessário para cumprir nossos deveres contratuais com você, de acordo com os Termos de Serviço do GitHub.
  • Obrigação legal: processamos dados quando é necessário para cumprir as leis aplicáveis ou para proteger os direitos, a segurança e a propriedade do GitHub, nossas afiliadas, usuários ou terceiros.
  • Interesses legítimos: processamos dados para fins que são de nosso interesse legítimo, como proteger nossos Serviços, comunicar-se com você e melhorar nossos Serviços. Isso é feito apenas quando esses interesses não são sobrepujados por seus direitos de proteção de dados ou seus direitos e liberdades fundamentais.
  • Consentimento: processamos dados quando você consentiu explicitamente com tal processamento. Quando confiamos no consentimento como base legal, você tem o direito de retirar seu consentimento para o processamento de dados a qualquer momento. Os procedimentos para retirada estão detalhados nesta Declaração e disponíveis em nosso site.

Seus Direitos de Privacidade

Dependendo do seu local de residência, você pode ter direitos legais específicos em relação aos seus Dados Pessoais:

  • O direito de acessar os dados coletados sobre você
  • O direito de solicitar informações detalhadas sobre os tipos específicos de Dados Pessoais que coletamos nos últimos 12 meses, incluindo dados divulgados para fins comerciais
  • O direito de retificar ou atualizar Dados Pessoais inexatos ou incompletos em determinadas circunstâncias
  • O direito de apagar ou limitar o processamento de seus Dados Pessoais em condições específicas
  • O direito de se opor ao processamento de seus Dados Pessoais, conforme permitido pela lei aplicável
  • O direito de retirar o consentimento, quando o processamento for baseado no seu consentimento
  • O direito de receber seus Dados Pessoais coletados em um formato estruturado, comumente usado e legível por máquina para facilitar sua transferência para outra empresa, quando tecnicamente viável

Para exercer esses direitos, envie um e-mail para privacy[at]github[dot]com e siga as instruções fornecidas. Para verificar sua identidade por segurança, podemos solicitar informações adicionais antes de atender sua solicitação relacionada a dados. Entre em contato com nosso Diretor de Proteção de Dados em dpo[at]github[dot]com para qualquer feedback ou preocupação. Dependendo da sua região, você tem o direito de reclamar com a Autoridade de Proteção de Dados local. Os utilizadores europeus podem encontrar contactos de autoridades no sítio Web do Comité Europeu para a Proteção de Dados e os utilizadores do Reino Unido no sítio Web do Information Commissioner's Office.

Nosso objetivo é responder prontamente às solicitações em conformidade com os requisitos legais. Observe que podemos reter certos dados conforme necessário para obrigações legais ou para estabelecer, exercer ou defender reivindicações legais.

Transferências internacionais de dados

O GitHub armazena e processa Dados Pessoais em uma variedade de locais, incluindo sua região local, os Estados Unidos e outros países onde o GitHub, suas afiliadas, subsidiárias ou subprocessadores têm operações. Transferimos Dados Pessoais da União Europeia, do Reino Unido e da Suíça para países que a Comissão Europeia não reconheceu como tendo um nível adequado de proteção de dados. Quando nos envolvemos em tais transferências, geralmente contamos com as cláusulas contratuais padrão publicadas pela Comissão Europeia de acordo com a Decisão de Execução 2021/914 da Comissão, para ajudar a proteger seus direitos e permitir que essas proteções viajem com seus dados. Para saber mais sobre as decisões da Comissão Europeia sobre a adequação da proteção dos dados pessoais nos países onde o GitHub processa dados pessoais, consulte este artigo no site da Comissão Europeia.

Data Privacy Framework (DPF)

O GitHub também está em conformidade com a Framework de Privacidade dos Dados para UE/EUA (DPF para UE/EUA), a Extensão do Reino Unido à DPF para UE/EUA e Framework de Privacidade dos Dados para Suíça/EUA (DPF para Suíça/EUA) conforme estabelecido pelo Departamento de Comércio dos EUA. O GitHub certificou ao Departamento de Comércio dos EUA que adere aos Princípios da Framework de Privacidade dos Dados para UE/EUA (Princípios da DPF para UE/EUA) no que diz respeito ao processamento de dados pessoais recebidos da União Europeia com base no DPF para UE/EUA e do Reino Unido (e Gibraltar) com base na Extensão do Reino Unido à DPF para UE/EUA. O GitHub certificou ao Departamento de Comércio dos EUA que adere aos Princípios da Framework de Privacidade dos Dados para Suíça/EUA (Princípios da DPF para Suíça/EUA)) com relação ao processamento de dados pessoais recebidos da Suíça com base na DPF para Suíça/EUA. Se houver qualquer conflito entre os termos desta política de privacidade e os Princípios da DPF para UE/EUA e/ou os Princípios da DPF para Suíça/EUA. os Princípios prevalecerão. Para saber mais sobre o programa da Framework de Privacidade dos Dados (DPF) e visualizar nossa certificação, acesse https://www.dataprivacyframework.gov/.

O GitHub tem a responsabilidade pelo processamento de Dados Pessoais que recebe nos termos dos Princípios da Framework de Privacidade dos Dados (DPF) e, posteriormente, transfere para um terceiro atuando como agente em nome do GitHub. O GitHub permanecerá responsável de acordo com os Princípios da DPF se o seu agente processar tais Dados Pessoais de maneira inconsistente com os Princípios da DPF, a menos que a organização prove que não é responsável pelo evento que deu origem ao dano.

Processo de resolução de disputas

Em conformidade com o DPF UE-EUA, a extensão do Reino Unido ao DPF UE-EUA e o Swiss-U.S. DPF, GitHub se compromete a resolver reclamações relacionadas aos Princípios DPF sobre nossa coleta e uso de suas informações pessoais. Indivíduos da UE, Reino Unido e Suíça com consultas ou reclamações sobre o nosso tratamento de dados pessoais recebidos com base no DPF UE-EUA, na Extensão do Reino Unido e na Suíça-EUA. O DPF deve primeiro entrar em contato com o GitHub em: dpo[at]github[dot]com.

Se você não receber de nós a confirmação oportuna de nossa reclamação relacionada aos Princípios da DPF, ou se não tivermos abordado sua reclamação relacionada aos Princípios da DPF a seu contento, acesse https://go.adr.org/dpf_irm.html para obter mais informações ou registrar uma reclamação. Os serviços do Centro Internacional de Resolução de Disputas são prestados sem nenhum custo para você.

Um indivíduo tem a possibilidade, sob certas condições, de invocar arbitragem vinculante para reclamações relativas ao cumprimento da DPF não resolvidas por qualquer um dos outros mecanismos da DPF. Para obter informações adicionais, acesse https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.

Fiscalização governamental

O GitHub está sujeito aos poderes de investigação e execução da FTC (Federal Trade Commission). De acordo com a Seção 5 da Lei da Federal Trade Commission (15 U.S.C. § 45), a falha de uma organização em cumprir os compromissos de implementar os Princípios da DPF pode ser contestada como enganosa pela FTC. A FTC tem o poder de proibir tais declarações falsas por meio de ordens administrativas ou buscando ordens judiciais.

Segurança e retenção

O GitHub usa controles de segurança administrativos, técnicos e físicos apropriados para proteger seus Dados Pessoais. Manteremos seus Dados Pessoais enquanto sua conta estiver ativa e conforme necessário para cumprir obrigações contratuais, cumprir requisitos legais, resolver disputas e fazer cumprir acordos. A duração da retenção depende da finalidade da coleta de dados e de quaisquer obrigações legais.

Segurança

O GitHub usa controles de segurança administrativos, técnicos e físicos quando apropriado para proteger seus Dados Pessoais.

Entre em contato conosco.

Entre em contato conosco através do nosso formulário de contato ou enviando um e-mail para o nosso Responsável pela Proteção de Dados em dpo[at]github[dot]com. Nossos endereços são:

GitHub BV Prins Bernhardplein 200, Amesterdão 1097JB Países Baixos

GitHub, Inc. 88 Colin P. Kelly Jr. St. San Francisco, CA 94107 United States

Informações para Menores

Os nossos Serviços não se destinam a indivíduos com idade inferior a 13 anos. Não coletamos intencionalmente Dados Pessoais de tais indivíduos. Se tiver conhecimento de que um menor nos forneceu Dados Pessoais, notifique-nos.

Alterações na nossa Política de Privacidade

O GitHub pode revisar periodicamente esta Declaração de Privacidade. Se houver alterações materiais na declaração, forneceremos pelo menos 30 dias de aviso prévio atualizando nosso site ou enviando um e-mail para seu endereço de e-mail principal associado à sua conta do GitHub.

Traduções

Abaixo estão as traduções deste documento para outros idiomas. No caso de qualquer conflito, incerteza ou inconsistência aparente entre qualquer uma dessas versões e a versão em inglês, esta versão em inglês é a versão de controle.

Francês

Cliquez ici pour obtenir la version française: Déclaration de confidentialité de GitHub (PDF).

Outras traduções

Para traduções desta política para outros idiomas, visite https://docs.github.com/ e selecione um idioma no menu suspenso em “Inglês”.

Uso que nós fazemos de cookies e tecnologias de rastreamento

Cookies e tecnologias de rastreamento

O GitHub usa cookies para fornecer, proteger e aprimorar nosso Serviço ou para desenvolver novos recursos e funcionalidades de nosso Serviço. Por exemplo, nós os usamos para (i) manter você conectado, (ii) lembrar suas preferências, (iii) identificar seu dispositivo para fins de segurança e de fraude, incluindo o necessário para manter a integridade do seu Serviço, (iv) compilar relatórios estatísticos e (v) fornecer informações e insights para desenvolvimento futuro do GitHub. Fornecemos mais informações sobre cookies no GitHub que descrevem os cookies que definimos, as necessidades que temos para esses cookies e a validade de tais cookies.

Para Páginas de Marketing Corporativo, também podemos usar cookies não essenciais para (i) coletar informações sobre os interesses e atividades online dos usuários corporativos para personalizar as experiências deles, inclusive tornando mais relevantes os anúncios, conteúdo, recomendações e marketing vistos ou recebidos e (ii) veicular e medir a eficácia da publicidade direcionada e outros esforços de marketing. Se você desabilitar os cookies não essenciais nas Páginas de Marketing Corporativo, os anúncios, o conteúdo e o marketing que você verá podem ser menos relevantes.

Nossos emails para usuários podem conter uma tag de pixel, que é uma imagem pequena e clara que pode nos dizer se você abriu ou não um email e qual é o endereço IP. Usamos essa tag de pixel para tornar nossas comunicações por email mais eficazes e garantir que não estamos enviando emails indesejados.

O tempo que um cookie permanecerá no seu navegador ou dispositivo depende se ele é um cookie “persistente” ou de “sessão”. Os cookies de sessão só continuarão no seu dispositivo até você parar de navegar. Os cookies persistentes são mantidos até expirarem ou serem excluídos. A data de validade ou período de retenção aplicável aos cookies persistentes depende da finalidade da coleta de cookies e da ferramenta usada. Você pode excluir dados de cookies. Para saber mais, confira Declaração Geral de Privacidade do GitHub.

O que são cookies e tecnologias semelhantes?

Usamos cookies e tecnologias semelhantes, como Web beacons, armazenamento local e análise móvel, para operar e fornecer nossos Serviços. Ao visitar as Páginas de Marketing Corporativo, como resources.github.com, esses e cookies adicionais, como IDs de publicidade, podem ser usados para fins de vendas e marketing.

Os cookies são pequenos arquivos de texto armazenados pelo seu navegador no seu dispositivo. Um cookie poderá ser lido posteriormente quando seu navegador se conectar a um servidor Web no mesmo domínio em que o cookie está ativado. O texto em um cookie contém uma cadeia de caracteres de números e letras que podem identificar exclusivamente seu dispositivo e também conter outras informações. Isso permite que o servidor Web reconheça seu navegador ao longo do tempo, sempre que ele se conectar a esse servidor Web.

Web beacons são imagens eletrônicas (também chamadas de "pixel único" ou "GIFs transparentes") contidas em um site ou email. Quando seu navegador abre uma página da Web ou email que contém um Web beacon, ele se conecta automaticamente ao servidor Web que hospeda a imagem (normalmente operado por terceiros). Isso permite que o servidor Web registre informações sobre o seu dispositivo e defina e leia os próprios cookies. Da mesma forma, o conteúdo de terceiros em nossos sites (como vídeos inseridos, plug-ins ou anúncios) faz com que seu navegador se conecte ao servidor Web de terceiros que hospeda esse conteúdo.

Os identificadores móveis para análise podem ser acessados e usados por aplicativos em dispositivos móveis da mesma forma que os sites acessam e usam cookies. Ao visitar as páginas de Marketing Corporativo, como resources.github.com, em um dispositivo móvel, elas podem permitir que nós e nossos parceiros de análise e publicidade de terceiros coletem dados para fins de vendas e marketing.

Também podemos usar os chamados "cookies flash" (também conhecidos como "Objetos Compartilhados Locais" ou "LSOs") para coletar e armazenar informações sobre o uso dos nossos Serviços. Os cookies flash são frequentemente usados para anúncios e vídeos.

Como nós e nossos parceiros usamos cookies e tecnologias semelhantes?

Os Serviços do GitHub usam cookies e tecnologias semelhantes para diversas finalidades, inclusive para armazenar suas preferências e configurações, permitir que você se conecte, analisar o desempenho de nossos Serviços, rastrear sua interação com os Serviços, desenvolver inferências, combater fraudes e cumprir outros fins legítimos. Alguns desses cookies e tecnologias podem ser fornecidos por terceiros, incluindo provedores de serviços e parceiros de publicidade. Por exemplo, nossos parceiros de análise e publicidade podem usar essas tecnologias em nossos Serviços para coletar informações pessoais (como as páginas que você visita, os links em que clica e informações de uso semelhantes, identificadores e informações do dispositivo) relacionadas às suas atividades online ao longo do tempo e nos Serviços para vários fins, incluindo publicidade direcionada. O GitHub colocará cookies não essenciais em páginas nas quais comercializamos produtos e serviços para clientes corporativos, por exemplo, em resources.github.com.

Nós e/ou nossos parceiros também compartilhamos as informações que coletamos ou inferimos com terceiros para esses fins.

A tabela abaixo fornece informações adicionais sobre como usamos diferentes tipos de cookies:

FinalidadeDescrição
Cookies obrigatóriosO GitHub usa cookies obrigatórios para executar funções essenciais do site e fornecer os serviços. Por exemplo, os cookies são usados para fazer logon, salvar suas preferências de idioma, fornecer uma experiência de carrinho de compras, aprimorar o desempenho, rotear o tráfego entre servidores Web, detectar o tamanho da tela, determinar os tempos de carregamento da página, aprimorar a experiência do usuário e para avaliação do público-alvo. Esses cookies são necessários para que nossos sites funcionem.
AnálisePermitimos que terceiros usem cookies de análise para entender como você usa nossos sites a fim de melhorá-los. Por exemplo, os cookies são usados para coletar informações sobre as páginas que você visita e quantos cliques você precisa para realizar uma tarefa. Também usamos alguns cookies de análise para fornecer publicidade personalizada.
Mídia socialO GitHub e terceiros usam cookies de mídia social para mostrar anúncios e conteúdo com base em seus perfis de mídia social e atividades nos sites do GitHub. Isso garante que os anúncios e o conteúdo que você vê em nossos sites e nas mídias sociais reflitam melhor seus interesses. Isso também permite que terceiros desenvolvam e aprimorem os produtos, que podem ser usados em sites que não são de propriedade ou operados pelo GitHub.
PublicidadeAlém disso, o GitHub e terceiros usam cookies de publicidade para mostrar novos anúncios com base em anúncios que você já viu. Os cookies também rastreiam em quais anúncios você clica ou as compras que você faz depois de clicar em um anúncio. Isso é feito tanto para fins de pagamento quanto para exibir anúncios mais relevantes para você. Por exemplo, os cookies são usados para detectar quando você clica em um anúncio e para mostrar anúncios com base em seus interesses de mídia social e histórico de navegação no site.

Você tem várias opções para desabilitar cookies não essenciais:

  1. Especialmente em Páginas de Marketing Corporativo do GitHub

    Qualquer página do GitHub que veicule cookies não essenciais terá um link no rodapé da página para as configurações de cookies. Você pode expressar suas preferências a qualquer momento clicando nesse link e atualizando suas configurações.

    Alguns usuários também poderão gerenciar cookies não essenciais por meio de um banner de consentimento de cookies, incluindo as opções para aceitar, gerenciar e rejeitar todos os cookies não essenciais.

  2. Geralmente para todos os sites Você pode controlar os cookies que encontra na Web usando uma variedade de ferramentas amplamente disponíveis. Por exemplo:

  • Se o seu navegador enviar um sinal DNT (Não Rastrear), o GitHub não definirá cookies não essenciais e não carregará recursos de terceiros que definem cookies não essenciais.
  • Muitos navegadores fornecem controles de cookies que podem limitar os tipos de cookies que você encontra online. Confira a documentação do navegador para saber mais.
  • Se você habilitar uma extensão do navegador projetada para bloquear o rastreamento, como Privacy Badger, os cookies não essenciais definidos por um site ou por terceiros poderão ser desabilitados.
  • Se você habilitar uma extensão do navegador projetada para bloquear conteúdo indesejado, como uBlock Origin, os cookies não essenciais serão desabilitados conforme o conteúdo que define cookies não essenciais for bloqueado.
  • Você pode usar o GPC (Global Privacy Control) para comunicar suas preferências de privacidade. Caso o sinal do GPC do seu dispositivo seja detectado, o GitHub não compartilhará seus dados (não os vendemos). Para saber mais, visite Global Privacy Control – Assuma o controle da sua privacidade
  • Controles de publicidade. Nossos parceiros de publicidade podem participar de associações que fornecem maneiras simples de recusar o direcionamento de anúncios, que você pode acessar em:
  • Estados Unidos: NAI e DAA
  • Canadá: Aliança de Publicidade Digital Interativa do Canadá
  • Europa: Aliança de Publicidade Digital da Europa

Essas opções dependem do navegador que você está usando. Se você acessar nossos Serviços de outros dispositivos ou navegadores, execute essas ações nesses sistemas para garantir que suas escolhas se apliquem aos dados coletados quando você usa esses sistemas.

Informações específicas do estado dos EUA

Esta seção fornece informações extras especificamente para residentes de determinados estados dos EUA que têm leis e regulamentos de privacidade de dados distintos. Essas leis podem conceder direitos específicos aos residentes desses estados quando as leis entrarem em vigor. Esta seção usa o termo "informações pessoais" como equivalente ao termo "Dados Pessoais".

Direitos de Privacidade

Esses direitos são comuns às leis de privacidade do Estado dos EUA:

  • Direito ao Conhecimento e Correção: Você tem o direito de solicitar detalhes sobre as informações pessoais específicas que coletamos sobre você e o direito de corrigir informações imprecisas. Você pode exercer esse direito entrando em contato conosco. Você também pode acessar e editar informações básicas da conta em suas configurações.
  • Direito de conhecer destinatários de dados: compartilhamos suas informações com provedores de serviços para operações comerciais legítimas, como armazenamento e hospedagem de dados. Para obter mais detalhes, consulte "Compartilhando suas informações" abaixo.
  • Direito de solicitar a exclusão: Você se reserva o direito de solicitar a exclusão de seus dados, salvo algumas exceções. Tais exceções incluem circunstâncias em que somos obrigados a reter dados para cumprir obrigações legais, detectar atividades fraudulentas, investigar denúncias de abuso ou outras violações de nossos Termos de Serviço ou corrigir problemas de segurança. Ao receber sua solicitação verificada, excluiremos imediatamente suas informações pessoais (a menos que uma exceção se aplique) e instruiremos nossos provedores de serviços a fazer o mesmo. Empregamos breves termos de retenção por design.
  • Direito a uma resposta oportuna: Você tem permissão para fazer duas solicitações gratuitas em qualquer período de 12 meses. Comprometemo-nos a responder ao seu pedido no prazo de 45 dias. Em casos complexos, podemos estender nosso tempo de resposta por mais 45 dias.
  • Não-discriminação: Nós não vamos mantê-lo contra você quando você exercer qualquer um dos seus direitos. Pelo contrário, recomendamos que você analise suas configurações de privacidade de perto e entre em contato conosco se tiver alguma dúvida.

Aviso de Coleta de Informações Pessoais

Podemos coletar várias categorias de informações pessoais sobre os visitantes do nosso site e usuários de "Serviços", o que inclui aplicativos, software, produtos ou serviços do GitHub. Essas informações incluem identificadores/informações de contato, informações demográficas, informações de pagamento, informações comerciais, informações de atividade da Internet ou da rede eletrônica, dados de geolocalização, informações de áudio, eletrônicas, visuais ou similares, e inferências extraídas dessas informações.

Coletamos essas informações para vários fins. Isso inclui identificar lacunas de acessibilidade e oferecer suporte direcionado, promover a diversidade e a representação, fornecer serviços, solucionar problemas, conduzir operações de negócios como faturamento e segurança, melhorar produtos e apoiar pesquisas, comunicar informações importantes, garantir experiências personalizadas e promover segurança e proteção.

Exercer os seus direitos de privacidade

Para fazer uma solicitação de acesso, exclusão, correção ou desativação, envie um e-mail para privacy[at]github[dot]com e siga as instruções fornecidas. Talvez seja necessário verificar sua identidade antes de processar sua solicitação. Se você optar por usar um agente autorizado para enviar uma solicitação em seu nome, certifique-se de que ele tenha sua permissão assinada ou procuração, conforme necessário.

Para desativar o compartilhamento de suas informações pessoais, você pode clicar no link "Não compartilhar minhas informações pessoais" no rodapé de nossos sites ou usar o Controle de Privacidade Global ("GPC"), se disponível. Os agentes autorizados também podem enviar solicitações de exclusão em seu nome.

Califórnia

Divulgações obrigatórias

Também fazemos as seguintes divulgações para fins de conformidade com a lei de privacidade da Califórnia:

  • Coletamos as seguintes categorias de informações pessoais nos últimos 12 meses: identificadores/informações de contato, informações demográficas (como sexo), informações de cartão de pagamento associadas a você, informações comerciais, informações de atividade da Internet ou de outras redes eletrônicas, dados de geolocalização, informações de áudio, eletrônicas, visuais ou similares, e inferências extraídas do acima.
  • As fontes de informações pessoais das quais coletamos são: diretamente de você, automaticamente ou de terceiros.
  • Os propósitos comerciais ou comerciais da coleta de informações pessoais são os resumidos acima e em nossa Declaração de Privacidade em Propósitos de Processamento.
  • Divulgamos as seguintes categorias de informações pessoais para fins comerciais nos últimos 12 meses: identificadores/informações de contato, informações demográficas (como gênero e localização geográfica aproximada), informações de pagamento, informações comerciais, informações de atividade da Internet ou de outras redes eletrônicas, dados de geolocalização, informações de áudio, eletrônicas, visuais ou similares, e inferências extraídas do acima. Divulgamos cada categoria a parceiros de negócios e provedores de serviços terceirizados, sites ou plataformas de terceiros, como sites de redes sociais, e outros terceiros, conforme descrito na seção Compartilhamento de Dados Pessoais de nossa Declaração de Privacidade.
  • Conforme definido pela lei aplicável, "compartilhamos" as seguintes categorias de informações pessoais nos últimos 12 meses: identificadores/informações de contato, informações de atividade da Internet ou de outras redes eletrônicas e inferências extraídas do acima. Compartilhamos cada categoria para ou com redes de publicidade, provedores de análise de dados e redes sociais.
  • O objetivo comercial ou comercial do compartilhamento de informações pessoais é nos ajudar com marketing, publicidade e medição de audiência.
  • Não "vendemos" ou "compartilhamos" as informações pessoais de menores conhecidos com menos de 16 anos de idade.

Ato de Brilhar a Luz

De acordo com a seção 1798.83 do Código Civil da Califórnia, também conhecida como lei “Shine the Light”, os residentes da Califórnia que forneceram informações pessoais a uma empresa com a qual o indivíduo estabeleceu uma relação comercial para fins pessoais, familiares ou domésticos (“Clientes da Califórnia”) podem solicitar informações sobre se a empresa divulgou informações pessoais a terceiros para fins de marketing direto de terceiros. Esteja ciente de que não divulgamos informações pessoais a terceiros para fins de marketing direto, conforme definido por esta lei. Os clientes da Califórnia podem solicitar mais informações sobre nossa conformidade com esta lei enviando um email (privacy [at] github [dot] com). Observe que as empresas são obrigadas a responder a uma solicitação por cliente da Califórnia a cada ano e podem não ser obrigadas a responder a solicitações feitas por outros meios que não o endereço de email designado.

Remoção de Conteúdo

Residentes da Califórnia menores de 18 anos que são usuários registrados de sites, serviços ou aplicativos online têm o direito ao abrigo da seção 22581 do Código de Negócios e Profissões da Califórnia de remover ou solicitar e obter a remoção de conteúdo ou informações que divulgaram publicamente. Para remover conteúdo ou informações que você postou publicamente, envie uma solicitação de Remoção de Informações Privadas. Como alternativa, para solicitar a remoção de tal conteúdo ou informação, envie uma descrição detalhada do conteúdo ou informação específica que deseja remover para o Suporte do GitHub. Esteja ciente de que sua solicitação não garante a remoção completa ou abrangente de conteúdo ou informações postadas online e que a lei pode não permitir ou exigir a remoção em determinadas circunstâncias. Se você tiver alguma dúvida sobre nossas práticas de privacidade em relação aos residentes da Califórnia, envie um e-mail para privacy[at]github[dot]com.

Valorizamos a confiança que você deposita em nós e estamos comprometidos em lidar com suas informações pessoais com cuidado e respeito. Se você tiver dúvidas ou preocupações sobre nossas práticas de privacidade, envie um e-mail para nosso Diretor de Proteção de Dados em dpo[at]github[dot]com.

Colorado/Connecticut/Virgínia

Se você mora no Colorado, Connecticut ou Virgínia, você tem alguns direitos adicionais:

  • Se negarmos o seu pedido de direitos, você tem o direito de recorrer dessa decisão. Forneceremos as informações necessárias para enviar um recurso nesse momento.
  • Você tem o direito de optar por não criar perfis para promover decisões que produzam efeitos legais ou igualmente significativos em relação ao consumidor. O GitHub não se envolve em tais perfis, conforme definido pela lei do Colorado, portanto, não há necessidade de optar por sair.

Nevada

Não vendemos suas informações cobertas, conforme definido no Capítulo 603A dos Estatutos Revisados de Nevada. Se você ainda tiver dúvidas sobre suas informações cobertas ou qualquer outra coisa em nossa Declaração de Privacidade, envie um e-mail para privacy[at]github[dot]com.