GitLab Privacy Statement
Última actualización: 19 de marzo de 2024
Para consultar nuestro Aviso de recopilación de información personal en virtud de la Ley de Privacidad del Consumidor de California (CCPA), haga clic en el enlace o consulte la sección «Derechos de privacidad de los estados de EE. UU.» a continuación.
Introduction
En GitLab, nos tomamos muy en serio la privacidad y la seguridad de su información. En esta declaración de privacidad («Declaración de privacidad»), se explicará cómo GitLab B.V. y GitLab, Inc. («GitLab», «nosotros», «nuestro», «nos») gestionan sus datos personales. «Datos personales», tal como se utiliza en esta Declaración de privacidad, es información que identifica o puede vincularse razonablemente de forma directa o indirecta a una persona identificable. Las prácticas y los estándares de privacidad que se detallan en esta Declaración de privacidad se aplican a todos los interesados a nivel mundial, a menos que se indique específicamente lo contrario. En particular, esta Declaración de privacidad abordará las siguientes secciones:
-
¿Cómo utiliza GitLab mis Datos personales y nuestra base legal para el procesamiento?
-
¿Cuáles son mis derechos y opciones con respecto a los Datos personales?
Esta Declaración de privacidad se aplica a los sitios web de GitLab («Sitios web»), GitLab.com y GitLab Dedicated («SaaS»), Self-Managed («Self-Managed») y productos y servicios de software adicionales; colectivamente, los «Servicios».
What Personal Data does GitLab Collect about Me?
Las categorías de Datos personales recopilados por GitLab cambian según los Servicios que utilice y si esos Servicios son gratis o de pago. A continuación, describimos qué Servicios se correlacionan con el procesamiento en cada categoría de Datos personales.
Information You Provide Directly
Recopilamos los Datos personales que nos proporciona, por ejemplo:
Información de la cuenta: cuando se registra para tener una cuenta en GitLab, recopilamos información que le identifica, como su nombre, nombre de usuario, dirección de correo electrónico, país o región y contraseña. Se recopila esta información tanto de usuarios gratis como usuarios de pago del producto de SaaS.
Información del perfil: recopilamos información que usted proporciona voluntariamente en su perfil de usuario; esto puede incluir su avatar público (que puede ser una foto), direcciones de correo electrónico adicionales, nombre de la empresa/organización, cargo, país, seudónimo en las redes sociales y biografía. Tenga en cuenta que esta información estará visible para otros usuarios de los Servicios y para el público, aunque puede limitar la visibilidad de ciertos campos del perfil desde la configuración de privacidad de su cuenta y perfil. Se recopila esta información tanto de usuarios gratis como de usuarios de pago del producto de SaaS.
Información de pago y verificación de identidad: si compra una suscripción de pago de GitLab, recopilaremos su información de pago que puede incluir su nombre, dirección de facturación e información bancaria o de su tarjeta de crédito. También podemos usar la información de su tarjeta de crédito y su número de teléfono para verificar su identidad y evitar el abuso de nuestros pipelines. Tenga en cuenta que GitLab no procesa ni almacena directamente su número de tarjeta de crédito completo, pero sí dirige esa información a nuestros procesadores de pagos externos para su procesamiento. Se recopila esta información de los usuarios de pago de los productos Self-Managed y de SaaS.
Información de contacto: si solicita que GitLab se comunique con usted o se suscribe para recibir materiales de marketing, eventos o participa en el desarrollo y en la investigación de usuarios, GitLab puede recopilar información como su nombre, dirección, dirección de correo electrónico, número de teléfono, el nombre y el tamaño de la empresa. Esta información puede recopilarse tanto a través de los Sitios web como de nuestra función de chat y video en vivo en nuestras páginas de marketing o durante el registro de la cuenta.
Información del licenciatario: recopilamos el nombre del licenciatario, la dirección de correo electrónico e información similar asociada con la persona que recibe una clave de licencia para los usuarios de pago del producto Self-Managed.
Contenido que usted proporciona a través del uso de los Servicios: los ejemplos de contenido que recopilamos y almacenamos incluyen, entre otros: el resumen y la descripción que se agregan a un ticket, sus repositorios, confirmaciones, contribuciones en proyectos, metadatos de perfil, datos de actividad, comentarios y cualesquiera datos de entrada y salida generados por las funcionalidades impulsadas por la Inteligencia Artificial («IA») y el Aprendizaje Automático («ML»). El contenido también incluye cualquier código, archivo y enlace que cargue en los Servicios. Esta información se recopila para los usuarios gratis y de pago del producto de SaaS.
Información relacionada con servicios profesionales y de asistencia al cliente: si se comunica con el servicio de asistencia al cliente de GitLab o recibe servicios profesionales, recopilaremos información sobre usted relacionada con su cuenta y con las solicitudes que realice o los servicios que le brinden. La información relacionada con el servicio de asistencia al cliente se recopila a través de los Sitios web, como el Foro de la comunidad de GitLab y el Portal de asistencia de GitLab. En el caso de los Programas comunitarios, la asistencia se proporcionará a través del Service Desk de GitLab.
Grabaciones de llamadas: podemos grabar y transcribir seminarios web, capacitaciones y eventos en línea de GitLab. Además, podemos grabar y transcribir llamadas de ventas a través de diversas tecnologías de videoconferencia para permitir que nuestros equipos de ventas y asistencia compartan información de conversaciones, creen capacitaciones y presentaciones, y mejoren sus procesos internos.
Otros contenidos que usted envíe: también podemos recopilar otros contenidos que envíe a nuestros Servicios. Por ejemplo: opiniones, comentarios y artículos de blog, o bien las instancias en que participa en cualquier funcionalidad interactiva, encuestas, concursos, promociones, sorteos, actividades o eventos. Cuando participa en canales interactivos, podemos recopilar y procesar información con fines de análisis demográficos. Dicha recopilación no está vinculada a ningún producto específico, pero puede recopilarse a través de los Sitios web.
Information about Your Use of the Services We Collect Automatically
Podemos recopilar ciertos Datos personales automáticamente a través de su uso de los Servicios, por ejemplo:
Información e identificadores de dispositivos: cuando accede y utiliza nuestros Servicios, recopilamos automáticamente información sobre su dispositivo, que puede incluir lo siguiente: tipo de dispositivo, sistema operativo, tipo y versión del navegador, preferencia de idioma, dirección IP, identificadores de hardware e ID móviles. También podemos deducir su ubicación aproximada a partir de esta información, como país, ciudad, estado y código postal. Esta información puede recopilarse a través de cualquier uso que haga de los Servicios.
Datos de suscripción: podemos recopilar automáticamente información sobre el número de usuarios activos, el calendario de renovación de licencias, el recuento de usuarios activos en el tiempo y la dirección IP. Esta información se recopila para los productos Self-Managed y de SaaS de pago. Puede consultar los detalles de los Datos de suscripción en el Diccionario de métricas.
Información sobre el uso de los productos por parte del cliente: podemos recopilar automáticamente Información sobre el uso de los productos por parte del cliente para obtener información sobre el éxito de las etapas y las funcionalidades, realizar un seguimiento de cómo se obtiene valor a través del uso de los Servicios, ayudar a generar una implementación óptima de los Servicios por parte de los clientes y comprender todo el comportamiento del usuario. Según la categoría recopilada de Información sobre el uso de los productos por parte del cliente, las métricas se almacenan en un formato agregado o seudonimizado. Consulte nuestra página Información sobre el uso de los productos por parte del cliente para obtener más detalles sobre los propósitos, la despersonalización, los elementos de datos, la configuración y las instrucciones de exclusión voluntaria de la Información sobre el uso de los productos por parte del cliente. Esta información se recopila para los usuarios gratis y de pago de los productos Self-Managed y de SaaS.
Datos de uso del sitio web: cuando visita nuestros Sitios web, registramos automáticamente información sobre cómo interactúa con los sitios, como el sitio web de referencia, la fecha y la hora de la visita, y las páginas que ha visto o los enlaces en los que hizo clic. Para nuestros Sitios web, GitLab utiliza la repetición de sesión, que captura un registro de despersonalización de los Sitios web de marketing que visita.
Cookies y tecnologías de seguimiento similares: GitLab utiliza cookies y tecnologías similares para proporcionar funcionalidades, como almacenar su configuración y para reconocer al usuario mientras utiliza nuestros Servicios. Además, utilizamos cookies para recopilar información con el fin de ofrecer publicidad basada en sus intereses, que se adapta a usted en función de su actividad en línea. Consulte nuestra Política del uso de cookies para conocer nuestras prácticas y los controles que le proporcionamos.
Información de participación por correo electrónico: cuando le enviamos correos electrónicos, estos pueden incluir tecnología como una baliza web, que nos indica su tipo de dispositivo, cliente de correo electrónico y si ha recibido y abierto un correo electrónico o ha hecho clic en algún enlace contenido en él.
Integraciones con aplicaciones de terceros: los Servicios permiten realizar integraciones con aplicaciones de Git de terceros, como GitPod, o extensiones de terceros, como las del marketplace de Visual Studio Code. Además, los Servicios pueden contener botones, enlaces, herramientas y contenido de servicios de terceros, como Meta y X. Podemos recopilar información sobre su uso de estas aplicaciones y extensiones integradas, y cuando ve o interactúa con estas integraciones, cierta información puede enviarse automáticamente a estas compañías de terceros. Sin embargo, GitLab no controla las políticas y los procedimientos de las integraciones con aplicaciones de terceros, y esta Declaración de privacidad no incluye el uso de su información en el caso de dichas integraciones. Le recomendamos que lea las declaraciones de privacidad de las empresas de terceros antes de conectarse o utilizar sus aplicaciones o servicios.
Information from Third-Parties and Partners
Podemos recopilar Datos personales de otras partes de las siguientes maneras:
Proveedores y socios: podemos recibir información sobre usted de terceros, como proveedores, revendedores, socios o afiliados. Por ejemplo, recibimos información de nuestros revendedores sobre usted y sus pedidos, o bien podemos complementar los datos que recopilamos con información demográfica obtenida bajo licencia de terceros para personalizar los Servicios y nuestras ofertas para usted. Asimismo, nuestros equipos de ventas, marketing y reclutamiento pueden obtener acceso a bases de datos de terceros que contienen información para enriquecer y depurar contactos comerciales y otros datos corporativos, que pueden incluir su correo electrónico, número de teléfono y ubicación geográfica general a través de servicios de búsqueda inversa de IP. También podemos recibir datos de escucha social de empresas que supervisan publicaciones públicas en redes sociales.
Servicios de terceros: GitLab le permite registrarse en nuestros Servicios a través de cuentas de terceros, como Meta o Google. Al otorgar su permiso para hacerlo, GitLab recibirá información sobre usted a partir de su cuenta de terceros, como su nombre, dirección de correo electrónico, ubicación e información demográfica. Además, GitLab le permite conectar los Servicios a través de aplicaciones de terceros, como Jira y Slack. Como parte de esta interacción, las aplicaciones de terceros pueden enviar Datos personales a GitLab de acuerdo con la configuración de privacidad del servicio de terceros. Estos Datos personales pueden incluir información de contacto, ubicación, comandos de chat e información relacionada con sus proyectos de GitLab.
Otros usuarios de los Servicios: otros usuarios de los Servicios pueden proporcionar información sobre usted cuando envían tickets y comentarios, o podemos recibir información cuando se le designa como representante o administrador en la cuenta de su empresa.
Cuando se le pida que proporcione datos personales, puede negarse. Además, puede usar los controles del navegador web o del sistema operativo para evitar ciertos tipos de recopilación automática de datos. Sin embargo, si decide no proporcionar o autorizar información que es necesaria para ciertos productos o funcionalidades, es posible que dichos productos o funcionalidades no estén disponibles o no funcionen correctamente.
Information Processed by AI-Powered Features
Cuando utilice el conjunto de capacidades de IA de GitLab Duo, como las sugerencias de código, los revisores sugeridos y otras funcionalidades de IA/ML, sus Datos personales se procesarán de conformidad con esta Declaración de privacidad.
Para proporcionar estas funcionalidades, GitLab puede transmitir su código, información contextual de respaldo y otras indicaciones que envíe a los Servicios a terceros, como proveedores privados de servicios de modelado de código. Además, GitLab puede recopilar indicaciones y resultados de IA para depurar y solucionar problemas de los servicios y hacer cumplir nuestros Términos de uso del sitio web. También podemos recopilar datos de uso de primera mano sobre el uso de las funcionalidades de Duo con el fin de identificar y desarrollar mejoras en el producto y evaluar la participación de los usuarios con las funcionalidades. Sin embargo, no usaremos sus entradas de IA para entrenar ningún modelo de lenguaje sin su indicación o consentimiento previo. Estos datos se pueden recopilar en los productos Self-Managed y de SaaS que tengan las funcionalidades de IA habilitadas.
What Personal Data is Not Collected by GitLab?
GitLab no recopila intencionalmente Datos personales confidenciales, como números de seguridad social, datos genéticos, información de salud o información religiosa. Aunque GitLab no solicita ni recopila intencionalmente Datos personales confidenciales, somos conscientes de que los usuarios pueden almacenar este tipo de información en un repositorio de GitLab.
GitLab no recopila intencionalmente los Datos personales de las personas que se almacenan en los repositorios de los usuarios u otras entradas de contenido de forma libre. Si los Datos personales se almacenan en un repositorio de usuarios, el propietario del repositorio es responsable de su procesamiento.
Si es menor de 13 años, no tiene permitido tener una cuenta. Con la excepción de las Licencias educativas, GitLab no recopila conscientemente información de menores de 13 años ni dirige ninguno de nuestros Servicios a ellos. Si nos enteramos o tenemos motivos para sospechar que un usuario es menor de 13 años, cerraremos su cuenta.
How does GitLab Use My Personal Data and Our Legal Basis for Processing?
GitLab recopila y procesa cada categoría de Datos personales para los propósitos enumerados en las tablas a continuación.
Cuando nuestro procesamiento está sujeto a leyes internacionales, incluido, entre otros, el Reglamento General de Protección de Datos («RGPD») que rige a las personas que se encuentran en el Espacio Económico Europeo («EEA»), hemos atribuido una de las bases legales enumeradas en el RGPD a la actividad «Propósito del procesamiento». En la medida en que una jurisdicción permita bases legales diferentes a las enumeradas en el RGPD, aplicaremos únicamente esas bases legales apropiadas para los propósitos del procesamiento según lo requiera la ley aplicable.
Performance of a Contract:
Utilizamos sus Datos personales para proporcionarle los Servicios a los que se ha suscrito y para completar y administrar el contrato que ha celebrado con GitLab, que incluye el Acuerdo de suscripción, los Términos de uso del sitio web, acuerdos de eventos y capacitación, y cualquier acuerdo para procesar información de pago. A continuación, se describen los propósitos del procesamiento y las categorías de información utilizadas en virtud de esta base legal:
| Propósito del procesamiento | Categoría de Datos personales |
|---|---|
| Crear su cuenta, identificar y autenticar su acceso a los Servicios, y proporcionarle los Servicios que solicitó |
|
| Procesar su pago por los Servicios que compró |
|
| Proporcionar Servicios de éxito del cliente para la adopción exitosa de los Servicios |
|
| Llevar a cabo una investigación de usuarios y desarrollo |
|
| Enviarle información importante, como notificaciones sobre cambios en los Servicios |
|
| Proporcionarle un foro donde pueda comentar o hablar sobre los Servicios |
|
| Crear producciones digitales y gestionar eventos en línea o presenciales |
|
| Proporcionar capacitaciones y oportunidades de aprendizaje |
|
| Permitir que los socios se registren, realicen un seguimiento de las ofertas y brinden asistencia, o bien compartir información con nuestros socios cuando asista a un evento conjunto |
|
| Brindar recomendaciones sobre la carga de trabajo y la revisión de código, así como otros análisis automatizados de sus contribuciones a través de la IA y el aprendizaje automático |
|
| Responder a sus solicitudes de asistencia al cliente |
|
| Mejorar la seguridad de nuestros Servicios y solucionar problemas, según sea necesario para ejecutar el contrato que rige su uso de nuestras aplicaciones o para comunicarnos con usted |
|
| Hacer cumplir los Términos de uso, la Política de uso aceptable y otros términos legales que rigen nuestros Servicios |
|
Consent:
Podemos usar sus Datos personales, con su consentimiento, con propósitos específicos, como marketing, encuestas, grabaciones de llamadas e investigación. Puede retirar su consentimiento para un fin específico u oponerse al procesamiento de sus Datos personales en cualquier momento. A continuación se describen los propósitos del procesamiento y las categorías de información utilizadas en virtud de esta base legal:
| Propósito del procesamiento | Categoría de datos personales |
|---|---|
| Comprender cómo se utilizan nuestros Servicios y para mejorar nuestros Servicios |
|
| Proporcionar Servicios de éxito del cliente para la adopción exitosa de los Servicios |
|
| Brindar experiencias personalizadas a través de los Sitios web y Servicios y gestionar nuestro uso de tecnologías de seguimiento |
|
| Llevar a cabo investigación de usuarios y desarrollo |
|
| Enviarle información que solicitó, como información solicitada a través de nuestra función de chat en vivo |
|
| Enviarle publicidad, contenido de marketing, ofertas, promociones, boletines informativos, encuestas u otra información a través del correo electrónico, llamadas telefónicas y aplicaciones de mensajería de terceros |
|
| Crear producciones digitales y gestionar eventos en línea o presenciales |
|
| Proporcionar capacitaciones y oportunidades de aprendizaje |
|
| Permitir que los socios se registren, realicen un seguimiento de las ofertas y brinden asistencia, o para compartir información con nuestros socios cuando asista a un evento conjunto |
|
Compliance with a Legal Obligation:
Podemos usar sus Datos personales en relación con reclamaciones legales, cumplimiento normativo y auditorías. A continuación se describen los propósitos del procesamiento y las categorías de información utilizadas en virtud de esta base legal:
| Propósito del procesamiento | Categoría de Datos personales |
|---|---|
| Crear su cuenta, identificar y autenticar su acceso a los Servicios y proporcionarle los Servicios que solicitó |
|
| Procesar su pago por los Servicios que compró |
|
| Detectar, prevenir o combatir el fraude y el abuso con el fin de protegerle a usted, a GitLab y a terceros | I
|
| Cumplir con nuestras obligaciones legales, incluidas las regulaciones sobre exportación, privacidad y seguridad |
|
| Proteger los derechos, la seguridad y la propiedad de GitLab, de usted o de terceros |
|
Legitimate Interests:
Nos basamos en nuestros intereses legítimos o en los intereses legítimos de un tercero, como nuestros usuarios, siempre y cuando no se vean superados por sus intereses o sus derechos y libertades fundamentales. Puede oponerse al procesamiento de sus Datos personales para estos propósitos en cualquier momento. A continuación se describen los propósitos del procesamiento y las categorías de información utilizadas en virtud de esta base legal:
| Propósito del procesamiento | Categoría de datos personales |
|---|---|
| Comprender cómo se utilizan nuestros Servicios y para mejorar nuestros Servicios |
|
| Proporcionar Servicios de éxito del cliente para la adopción exitosa de los Servicios |
|
| Administrar y mantener nuestros sitios web |
|
| Enviarle información importante, como notificaciones sobre cambios en los Servicios |
|
| Enviarle información que solicitó, como información solicitada a través de nuestra función de chat en vivo |
|
| Enviarle publicidad, contenido de marketing, ofertas, promociones, boletines informativos, encuestas u otra información a través del correo electrónico, llamadas telefónicas y aplicaciones de mensajería de terceros |
|
| Proporcionarle un foro para comentar o hablar sobre los Servicios |
|
| Proporcionar indexación de búsqueda de perfiles y contribuciones de usuarios |
|
| Crear producciones digitales y gestionar eventos en línea o presenciales |
|
| Proporcionar capacitaciones y oportunidades de aprendizaje |
|
| Brindar recomendaciones sobre la carga de trabajo y la revisión de código, así como otros análisis automatizados de sus contribuciones a través de la IA y el aprendizaje automático |
|
With Whom does GitLab Share My Personal Data?
Podemos compartir cada una de las categorías de Datos personales que recopilamos con los tipos de terceros que se describen a continuación, para los siguientes propósitos comerciales:
Con los usuarios y el público en general: podemos compartir sus Datos personales con otros usuarios de los Servicios y con el público general si decide hacer público su perfil de SaaS. Usted tiene control sobre qué información es pública; sin embargo, su nombre y nombre de usuario siempre se mostrarán. Si no desea revelar su nombre real, utilice un seudónimo u otro alias en su perfil y nombre de usuario. Para cambiar su configuración, vaya a Configuración del usuario en su perfil. También debe tener en cuenta que cualquier información que comparta como parte de un proyecto, blog, sitio web, etc., puede estar disponible públicamente. Debe tener esto siempre presente al interactuar con los Servicios. Además, podemos recopilar y compartir métricas públicas de contribución a la comunidad como parte de nuestro Programa de promoción.
Con cuentas administradas y administradores: si creó una cuenta de GitLab con su dirección de correo electrónico corporativa, podemos compartir sus datos personales con su empresa si su empresa entabla una relación comercial con GitLab. Si esto sucede, entonces el uso del software y su cuenta está sujeto a los términos y a cualquier acuerdo de protección de datos entre su empresa y GitLab.
En caso de que cambie la dirección de su cuenta de correo electrónico de una corporativa a una personal y posteriormente su empresa entable una relación comercial con GitLab, sus Datos personales relacionados con esa cuenta no se compartirán con su empresa. GitLab no vinculará una cuenta a una empresa en función del uso retroactivo de un correo electrónico corporativo.
Además, si decide convertirse en miembro de un grupo, se compartirán los siguientes datos con los propietarios de dicho grupo: su nombre de usuario, dirección de correo electrónico, dirección IP, la fecha en la que se otorgó el acceso, la fecha en la que expira el acceso, su función de acceso y los registros de auditoría que contengan información relacionada con sus acciones en el grupo.
Con proveedores de servicios: compartimos sus Datos personales con nuestros proveedores de servicios. Se trata de empresas que prestan servicios en nuestro nombre, incluso en las áreas de alojamiento en la nube, marketing, publicidad, medición de anuncios, participación social, análisis, emisión de tickets de asistencia, procesamiento de tarjetas de crédito, IA y ML, seguridad y otros servicios similares. Estas empresas están sujetas a requisitos contractuales que rigen la seguridad y confidencialidad de su información.
Por ejemplo, utilizamos proveedores de análisis como Google Analytics y Google Signals para ayudarnos a comprender el funcionamiento y el rendimiento de nuestros Servicios, y Stripe para pagos, análisis y otros servicios comerciales. Para obtener más información sobre cómo Google utiliza y comparte los datos que recopila a través de sus servicios, visite https://www.google.com/policies/privacy/partners/. Puede obtener más información sobre Stripe y sus actividades de procesamiento a través de su política de privacidad disponible en stripe.com/privacy. Además, visite nuestra página de Subprocesadores para ver la lista de los subprocesadores que utilizamos para brindar asistencia al cliente, alojar los Servicios y proporcionar funcionalidades clave del producto.
Con socios y revendedores: GitLab trabaja con terceros que prestan servicios de venta, consultoría, asistencia y servicios técnicos para nuestros Servicios. Siempre que esté permitido y con su consentimiento (si es necesario), podemos compartir sus datos con estos socios y revendedores.
Con empresas afiliadas: GitLab compartirá la información recopilada con empresas de nuestra propiedad y operadas por nosotros.
Para evitar fraudes y abusos: podemos compartir su información cuando creamos de buena fe que la divulgación es necesaria para prevenir fraudes, abusos de nuestros servicios, defendernos de ataques y proteger la seguridad de GitLab y de nuestros usuarios. Por ejemplo, podemos compartir su nombre y número de teléfono con proveedores de servicios para facilitar una llamada de verificación de identidad o un mensaje de texto SMS para la prevención del fraude.
Cumplimiento de la ley: GitLab puede divulgar Datos personales u otra información que recopilemos sobre usted a las autoridades policiales si es necesario en respuesta a una citación, orden judicial, orden de registro u otra orden gubernamental similar válida, o cuando creamos de buena fe que la divulgación es necesaria para cumplir con nuestras obligaciones legales para proteger nuestra propiedad o derechos, o los de terceros o del público en general.
Fusión o adquisición: podemos compartir sus Datos personales si participamos en una fusión, venta o adquisición de entidades corporativas o unidades de negocio. Si se produce un cambio de propiedad de este tipo, nos aseguraremos de que se produzca en términos que preserven la confidencialidad de sus Datos personales, y le notificaremos en nuestro sitio web o por correo electrónico antes de cualquier transferencia de sus Datos personales.
Sharing Personal Data Across National Borders
Nuestros Servicios están alojados en los Estados Unidos, y la información que recopilamos se almacenará y procesará en nuestros servidores alojados en los Estados Unidos. Nuestros empleados, contratistas, organizaciones afiliadas, proveedores de servicios y subprocesadores que procesan Datos personales pueden estar ubicados en los Estados Unidos u otros países fuera de su país de origen. Si reside en el EEE, Reino Unido o Suiza, y transferimos información sobre usted a una jurisdicción que, según la Comisión Europea, no dispone de una protección de datos adecuada, utilizaremos las medidas de protección y los mecanismos legales disponibles para ayudar a garantizar sus derechos y protecciones, incluido el uso de cláusulas contractuales estándar o la obtención de su consentimiento.
En el caso de nuestros clientes cuyo uso de los Sitios web y Servicios de GitLab implique el procesamiento de Datos personales desde Japón, GitLab transferirá los Datos personales originarios de Japón a sus afiliados dentro y fuera del EEE, como GitLab, Inc. en los Estados Unidos. Para realizar esta transferencia de datos, GitLab se basa en las decisiones de adecuación de la Comisión de Protección de Información Personal de Japón sobre el sistema de protección de Datos personales del EEE y el Reino Unido, o bien la transferencia se realizará de conformidad con nuestros acuerdos de transferencia de datos dentro de la empresa, que establecen obligaciones equivalentes a las establecidas en virtud de la APPIJ.
How does GitLab Secure My Personal Data?
Buscamos diligentemente proteger sus Datos personales. Usamos controles de seguridad administrativos, técnicos y físicos cuando corresponde, para proteger su información del acceso o la destrucción no autorizados. Para obtener más información sobre nuestras prácticas de seguridad, consulte el siguiente artículo: Medidas de seguridad técnicas y organizacionales de GitLab.com.
Excepto para alojar los Servicios, GitLab no procesa Datos personales en grupos o proyectos privados a menos que surjan las siguientes situaciones: mantener la seguridad o corregir un incidente de seguridad; buscar malware y vulnerabilidades que infrinjan los Términos de uso del sitio web; cumplir con nuestras obligaciones legales; garantizar la disponibilidad de los Servicios; brindar asistencia al propietario de un repositorio cuando lo solicite; o sobre la base de su consentimiento.
Data Retention
Con el fin de proteger sus Datos personales, GitLab solo conservará sus Datos personales mientras su cuenta esté activa o según sea necesario para cumplir con nuestras obligaciones contractuales, proporcionarle los Servicios, cumplir con las obligaciones legales, resolver disputas, preservar los derechos legales o hacer cumplir nuestros acuerdos.
GitLab se reserva el derecho de eliminar cuentas inactivas, proyectos, espacios de nombres y contenido asociado. GitLab puede considerar inactiva una cuenta, proyecto o espacio de nombres en función de varios criterios, que incluyen, entre otros, la fecha de creación de la cuenta, la última vez que hubo un inicio de sesión válido y la fecha de la última contribución. Si tenemos previsto eliminar su cuenta o sus proyectos, se lo notificaremos con anticipación enviándole un mensaje a la dirección de correo electrónico registrada en su cuenta. GitLab le recomienda utilizar su cuenta de vez en cuando para evitar el riesgo de ser considerado inactivo. GitLab también puede eliminar las claves SSH inactivas o débiles para ayudar a mantener su cuenta segura. Si utiliza la funcionalidad de chatbot de GitLab en nuestros Sitios web, se conservará una transcripción de su chat en vivo durante 12 meses.
What are My Rights and Choices Regarding Personal Data?
Tiene derecho a acceder, corregir, restringir o eliminar sus Datos personales, y a transferirlos a otra empresa. Si bien estos derechos pueden variar según la jurisdicción, GitLab le brinda los mismos derechos y opciones, sin importar dónde viva. Ofrecemos estos derechos de forma gratuita, a menos que sus solicitudes sean manifiestamente infundadas y excesivas.
Puede ejercer sus opciones y derechos de la siguiente manera:
Darse de baja de las comunicaciones de marketing: puede darse de baja de las comunicaciones de marketing por correo electrónico haciendo clic en el enlace «Cancelar suscripción» que se encuentra en la parte inferior de cualquier correo electrónico de marketing que reciba, o puede visitar nuestro Centro de preferencias y anular la suscripción. Para darse de baja del telemarketing, puede pedirle a nuestro agente de llamadas que le incluya en nuestra lista para no recibir llamadas o puede visitar nuestro Centro de preferencias y anular la suscripción. Para darse de baja de las comunicaciones de aplicaciones de mensajería, como WhatsApp, puede hacer una solicitud a través de un mensaje integrado en la aplicación o puede visitar nuestro Centro de preferencias y anular la suscripción al telemarketing. Puede seguir recibiendo mensajes de correo electrónico transaccionales sobre su cuenta y los Servicios después de cancelar la suscripción.
.
Para darse de baja de la publicidad basada en sus intereses: si desea darse de baja de la publicidad basada en sus intereses, visite la Política de cookies para ver sus opciones.
Solicitar una copia de su información: puede solicitar una copia de sus Datos personales que GitLab tiene.
Actualizar su información: si ya tiene una cuenta, puede acceder, actualizar o modificar la información de su perfil de usuario al iniciar sesión en su cuenta y actualizar la configuración del perfil.
Para eliminar su cuenta: si solo desea eliminar su cuenta de SaaS, puede iniciar sesión en su cuenta y seleccionar la opción «Eliminar cuenta» en su Configuración de usuario. Si su intención es eliminar sus Datos personales de todos los sistemas, incluida su cuenta, debe completar un formulario de Solicitud de datos personales y seleccionar «Eliminación de cuenta (completa)» en el menú desplegable «Tipo de solicitud». Si su cuenta está vinculada a una empresa que ha entablado una relación comercial con GitLab, deberá pedirle al administrador de su empresa que elimine su cuenta de ese espacio de nombres corporativo antes de que podamos eliminarla. Una vez que su cuenta ya no esté asociada con ese espacio de nombres corporativo, GitLab procesará su solicitud de eliminación de acuerdo con el proceso establecido en este documento.
Tenga en cuenta que si permite que su repositorio se bifurque o clone al hacerlo público o al proporcionar una autorización específica, dichos repositorios quedarán fuera del alcance de su solicitud de eliminación. GitLab no tiene la visibilidad ni la capacidad de eliminar sus Datos personales de todos los repositorios bifurcados o clonados, ni podemos realizar dicha comunicación a todos los terceros en su nombre. Por lo tanto, debe solicitar la eliminación de dichos repositorios directamente a los terceros a los que haya permitido bifurcar o clonar sus datos.
Tenga en cuenta que, debido a la naturaleza de código abierto de nuestros Servicios, podemos retener Datos personales limitados indefinidamente para proporcionar un historial de transacciones. Por ejemplo, si proporciona su información en relación con una publicación o comentario de blog, podemos mostrar esa información incluso si ha eliminado su cuenta, ya que no eliminamos automáticamente las publicaciones de la comunidad. Además, si contribuye a un proyecto público (que no es propiedad de GitLab) y proporciona sus Datos personales en relación con esa contribución, sus Datos personales se incrustarán y se mostrarán públicamente con su contribución, y no podremos eliminarlos ni borrarlos porque al hacerlo se afectaría el proyecto.
Una excepción a la información incrustada en un proyecto público ocurre cuando usted u otra persona agrega sus Datos personales en la sección de comentarios de un proyecto público. En tal caso, sus Datos personales se eliminarán, ya que eliminar esta información únicamente de la sección de comentarios no afectará el proyecto.
Si contribuye a un proyecto propiedad de GitLab comentando o creando un ticket o una solicitud de fusión y proporciona sus Datos personales en relación con esa contribución, sus Datos personales asociados a su contribución se eliminarán y se atribuirán a un usuario fantasma. Sin embargo, tenga en cuenta que si el contenido de la contribución contiene Datos personales, esta información se conservará, y deberá enviar una solicitud específica para que se elimine esta información.
Para tansferir sus proyectos: puede transferir sus proyectos utilizando la Funcionalidad de exportar disponible en el producto de SaaS, que también incluirá todos los metadatos, o clonando sus repositorios. Para transferir la información de su perfil, puede utilizar la API.
Para informar a su entidad de supervisión: en el improbable caso de que no esté de acuerdo con nuestra gestión de su solicitud, tiene derecho a presentar una reclamación ante la entidad de supervisión competente de su jurisdicción, como Autoriteit Persoonsgegevens (+31)-(0)70 - 8888 500 en los Países Bajos.
Apelaciones: si se encuentra en un estado o país en el que se le concede el derecho a apelar la resolución de GitLab de una solicitud de derechos del interesado, le proporcionaremos la información específica sobre cómo apelar en nuestra carta de resolución inicial de su solicitud.
U.S. State Privacy Rights
Si reside en California o en un estado de EE. UU. que requiere divulgación de privacidad legal, consulte las Divulgaciones de derechos de privacidad de los estados de EE. UU. para obtener una descripción específica de sus derechos de privacidad y prácticas de recopilación de datos.
Other Important Privacy Information
Statement Changes
GitLab puede modificar su Declaración de privacidad oportunamente. Cuando lo hagamos, actualizaremos la fecha en la parte superior de esta Declaración. Si decidimos realizar un cambio significativo en nuestra Declaración de privacidad, publicaremos un aviso sobre la actualización en la página de inicio de nuestro Sitio web. También podemos notificar por correo electrónico cualquier cambio importante en nuestra Declaración de privacidad.
Contact Us
GitLab B.V. y GitLab Inc. controlan su información. Si tiene preguntas o inquietudes sobre la forma en que gestionamos sus Datos personales, envíe un correo electrónico a nuestra oficina de privacidad con el asunto «Inquietud sobre la privacidad» a [email protected].