This document is translated from English. In the event of any conflict, uncertainty, or apparent inconsistency between this version and the English version(s) of this document, the English version is the controlling version. If you have suggestions to improve our translation, please open an issue in our site-policy repository.

Contrato de assinatura do GitHub Enterprise

Version Effective Date: November 13, 2019

AO CLICAR NO BOTÃO "CONCORDO" OU SEMELHANTE OU USAR QUALQUER UM DOS PRODUTOS (DEFINIDOS ABAIXO), O CLIENTE ACEITA OS TERMOS E CONDIÇÕES DESTE CONTRATO. SE O CLIENTE ESTÁ FIRMANDO ESTE CONTRATO EM NOME DE UMA ENTIDADE LEGAL, O CLIENTE CONFIRMA QUE TEM AUTORIDADE LEGAL PARA VINCULAR A ENTIDADE LEGAL A ESTE CONTRATO.

This Agreement applies to the following GitHub offerings, as further defined below (collectively, the "Products"):

  • GitHub Enterprise, comprised of GitHub Enterprise Server (which may include Add-On Software, such as Advanced Security) and GitHub Enterprise Cloud;

  • Qualquer visualização beta;

  • Qualquer Suporte relacionado; e

  • Qualquer Serviço profissional relacionado.

Este Contrato inclui os seguintes Anexos e Seções, incorporados na íntegra a este documento como referência:

  • SEÇÃO 1: Termos gerais e condições;

  • SEÇÃO 2: Termos de licença do GitHub Enterprise Server;

  • SEÇÃO 3: Termos de serviço do GitHub Enterprise Cloud;

  • ANEXO A: Adendo sobre proteção de dados (DPA);

  • ANEXO B: Anexo sobre segurança; e

  • ANEXO C: Definições.

Se o Cliente tiver adquirido Produtos de um revendedor autorizado do GitHub, as Seções a seguir deste Contrato serão substituídas pelos termos acordados pelo Cliente com o revendedor do GitHub: Seção 1.1 (Vigência e rescisão); 1.2 (Pagamento); Seção 2.3 (Entrega); e Seção 2.4 (Verificação).

SEÇÃO 1: TERMOS GERAIS E CONDIÇÕES

Esta Seção 1 estabelece os termos e as condições aplicáveis à compra e à utilização de qualquer um dos Produtos pelo Cliente. Os termos em letras maiúsculas, mas não definidos no corpo do presente Contrato, estão definidos no Anexo C.

1.1 Vigência e rescisão.

1.1.1 Vigência.

Este Contrato tem início na Data efetiva e continuará em vigor até ser rescindido por uma das Partes, de acordo com esta Seção 1.1.

1.1.2 Rescisão por conveniência. Cancelamento de conta.

Qualquer uma das Partes pode rescindir um Formulário de pedido ou este Contrato, sem motivo, com pelo menos 30 (trinta) dias de aviso prévio por escrito antes do término do Período de assinatura atual. Se o Cliente optar por rescindir um Formulário de pedido ou o Contrato, é responsabilidade do Cliente cancelar corretamente a respectiva conta com o GitHub acessando Configurações na barra de navegação global, na parte superior da tela. O GitHub não cancela contas em resposta a solicitações por telefone ou e-mail.

1.1.3 Rescisão por quebra de contrato.

Qualquer das Partes poderá rescindir este Contrato imediatamente, mediante notificação, se a outra Parte descumprir alguma clásula deste Contrato e não conseguir corrigir a violação no prazo de trinta (30) dias a partir da data em que receber a notificação. Cada uma das Partes também se reserva o direito de rescindir este Contrato imediatamente, mediante aviso prévio por escrito, sem dar à outra Parte um período de reparação, conforme disposto a seguir: pelo GitHub, se o Cliente violar os termos deste Contrato relacionados à propriedade intelectual do GitHub ( incluindo a não conformidade do Cliente com a concessão de licença ou qualquer restrição de licença), ou se a conta do Cliente tiver sido suspensa por mais de 90 (noventa) dias; ou por qualquer uma das Partes, se a outra descumprir as obrigações de confidencialidade descritas na Seção 1.4.

1.1.4 Efeito da rescisão; Sobrevivência.

Após a rescisão deste contrato, o Cliente não poderá executar outros Formulários de pedido. No entanto, este Contrato permanecerá em vigor durante o restante do período de qualquer Formulário de pedido ativo. When an Order Form terminates or expires, as to that Order Form: (i) the Subscription Term for the Software and/or Service will immediately end; (ii) any Subscription Licenses in the Order Form will automatically terminate, and Customer will no longer have the right to use the Products; (iii) if any Fees were owed prior to termination, Customer must pay those Fees immediately; (iv) Customer must destroy all copies of the Software in Customer’s possession or control, and certify in writing to GitHub that Customer has done so; and (v) each Party will promptly return (or, if the other party requests it, destroy) all Confidential Information belonging to the other to the extent permitted by the Service. Não obstante o exposto acima, o Cliente poderá continuar acessando o Software para migrar os dados do Cliente e poderá solicitar a migração dos dados em seus repositórios por até 90 (noventa) dias após a rescisão ou a expiração deste Contrato ou de um Formulário de pedido. No entanto, o Cliente não poderá usar o Software ou o Serviço para produção durante esse período. As disposições que, pela própria natureza, devam sobreviver razoavelmente sobreviverão à rescisão ou à expiração deste Contrato ou de um Formulário de pedido.

1.2 Pagamento.

1.2.1 Taxas.

O Cliente concorda em pagar as Taxas na íntegra, antecipadamente e sem dedução ou compensação de qualquer tipo, em dólares americanos. O Cliente deve pagar as Taxas dentro de 30 (trinta) dias da data da fatura do GitHub. Amounts payable under this Agreement are non-refundable, except as provided in Sections 1.5.1 and 1.6.2. If Customer fails to pay any Fees on time, GitHub reserves the right, in addition to taking any other action at law or equity, to (i) charge interest on past due amounts at 1.0% per month or the highest interest rate allowed by law, whichever is less, and to charge all expenses of recovery, and (ii) terminate the applicable Order Form or SOW. O Cliente é o único responsável por todos os impostos, taxas, deveres e avaliações governamentais (exceto impostos baseados no lucro líquido do GitHub) que sejam instituídos ou passem a ser devidos em relação a este Contrato.

1.2.2 Créditos de serviços profissionais.

Se o Cliente usa Créditos de serviços profissionais para pagar Serviços profissionais, após o recebimento de uma SOW pelo Cliente, os Créditos de serviços profissionais aplicáveis serão deduzidos do saldo de Créditos de serviços profissionais do Cliente. O Cliente é responsável por garantir que seu pedido de compra emitido ao GitHub para os Serviços profissionais reflita os preços estabelecidos na SOW. Se houver alguma diferença entre os preços listados na SOW e na ordem de compra do Cliente, o preço na SOW prevalecerá. As Partes concordam que as SOWs a pagar por meio de Créditos de serviços profissionais não precisam ser assinadas por qualquer uma das Partes para serem válidas e aplicáveis. Todos os Créditos de serviços profissionais não são reembolsáveis e devem ser usados dentro do prazo estipulado no Formulário de pedido. Caso contrário, serão cancelados automaticamente. O Cliente não poderá aplicar Créditos de serviços profissionais a despesas de viagem e hospedagem, que devem ser faturadas separadamente.

1.2.3 Compra de licenças de assinatura adicionais.

O Cliente poderá obter Licenças de assinatura adicionais neste Contrato enviando uma solicitação pelo site do GitHub ou por meio da equipe de vendas. Se o Cliente comprar as Licenças de assinatura adicionais, terá de pagar as Taxas em vigor no momento da compra, divididas pelo saldo do Período de assinatura aplicável. Após a renovação das Licenças de assinatura do Cliente por outro Período de assinatura, o GitHub faturará todas as Licenças de assinatura de uma só vez anualmente, a menos que especificado de outra forma em um Formulário de pedido.

1.2.4 Add-On Software.

Add-On Software is licensed on a per User basis. For the avoidance of doubt, the number of Subscription Licenses Customer has at any given time for Add-On Software must equal the number of Subscription Licenses Customer has for the Products under this Agreement. For example, if Customer wishes to purchase a subscription to Advanced Security and already holds Subscription Licenses for 100 Users for the Products, it must purchase Subscription Licenses for 100 Users for Advanced Security.

1.3 Serviços profissionais.

O GitHub fornecerá uma SOW detalhando os Serviços profissionais que tenham sido solicitados pelo Cliente. O GitHub executará os Serviços profissionais descritos em cada SOW. O GitHub controlará a maneira e os meios pelos quais os Serviços profissionais são executados e se reserva o direito de determinar os funcionários designados. O GitHub pode usar terceiros para executar os Serviços profissionais, desde que o GitHub permaneça responsável pelos atos e omissões deles. O Cliente reconhece e concorda que o GitHub detém todos os direitos, títulos e interesses referentes a tudo o que for usado ou desenvolvido em relação à execução dos Serviços profissionais, inclusive software, ferramentas, especificações, ideias, conceitos, invenções, processos, técnicas e know-how. Quando o GitHub entrega algo ao Cliente durante a execução dos Serviços profissionais, o GitHub concede ao Cliente uma licença não exclusiva, não transferível, mundial, de prazo limitado e isenta de royalties para usar esses itens entregues durante o prazo deste Contrato, exclusivamente em conjunto com o uso que o Cliente faz do Software ou do Serviço.

1.4 Confidencialidade.

Nenhuma das Partes usará as Informações confidenciais da outra Parte, exceto conforme permitido neste Contrato. Cada Parte concorda em manter a confiança e proteger as Informações confidenciais da outra Parte usando pelo menos o mesmo nível de cuidado que ela utiliza para suas próprias informações de natureza semelhante, mas em qualquer caso, pelo menos um grau razoável de cuidado. Cada Parte concorda em tomar todas as precauções razoáveis para impedir qualquer divulgação não autorizada das Informações confidenciais da outra Parte, incluindo, sem limitação, divulgar essas informações apenas aos seus Representantes que (i) tenham necessidade de conhecê-las, (ii) sejam partes em contratos adequados o bastante para cumprir esta Seção 1.4 e (iii) estejam informados das restrições de uso e divulgação estabelecidas nesta Seção 1.4. Cada Parte é responsável por todos os atos e omissões de seus Representantes. As obrigações precedentes não restringirão qualquer uma das Partes de divulgar Informações confidenciais da outra Parte se ordenado ou requisitado por um tribunal, uma agência administrativa ou outro órgão governamental, desde que a Parte obrigada a fazer tal divulgação avise à outra Parte com antecedência razoável para permitir que essa Parte conteste tal ordem ou requisito, a menos que esse aviso seja proibido por lei. As restrições estabelecidas nesta Seção 1.4 sobreviverão à rescisão ou à expiração deste Contrato.

1.5 Defesa de reivindicações.

As Partes se defenderão mutuamente contra reivindicações de terceiros, como estipulado nesta Seção 1.5, e pagarão a quantia relativa a qualquer julgamento final adverso ou acordo aprovado, mas somente se a Parte defensora for prontamente notificada por escrito da reivindicação e tiver o direito de controlar a defesa e qualquer acordo dela. A Parte que está sendo defendida deve fornecer à Parte defensora todas as informações, assistência e autoridade solicitadas. A Parte defensora reembolsará à outra Parte por despesas adicionais razoáveis que ela tenha ao fornecer assistência e não concordará nem admitirá que nenhuma reivindicação de terceiros sem o consentimento prévio por escrito da outra Parte seja retida ou postergada sem motivo. Esta Seção 1.5 descreve os únicos recursos das Partes e a total responsabilidade delas por tais reivindicações.

1.5.1 GitHub.

O GitHub defenderá o Cliente contra qualquer reivindicação de um terceiro não afiliado em que ele alegue que o uso autorizado do Software ou do Serviço pelo Cliente viola um direito autoral, uma patente ou uma marca registrada ou se apropria de um segredo comercial do terceiro não afiliado. If GitHub is unable to resolve any such claim under commercially reasonable terms, it may, at its option, either: (i) modify, repair, or replace the Software or Service (as applicable); or (ii) terminate Customer’s subscription and refund any prepaid, unused subscription fees. GitHub will have no obligation under this Section 1.5.1 for any such claim arising from: (a) the modification of the Software or Service, or the combination, operation, or use of the Software or Service with equipment, devices, software, systems, or data, other than as expressly authorized by this Agreement (including the Documentation); (b) Customer’s failure to stop using the Software or Service after receiving notice to do so; (c) Customer’s obligations under Section 1.5.2; (d) products or services (including use of the Software or Service) that are provided by GitHub free of charge; or (e) access or use of Beta Previews. Para a finalidade da obrigação do GitHub nesta Seção 1.5.1, o Software e o Serviço incluem componentes de código aberto incorporados pelo GitHub.

1.5.2 Cliente.

O Cliente defenderá o GitHub contra qualquer reivindicação de um terceiro não afiliado resultante de: (i) Conteúdo do cliente que o Cliente envie ao Software ou ao Serviço; (ii) descumprimento deste Contrato pelo Cliente, incluindo quebra de confidencialidade do Cliente ou violação de termos de uso aceitáveis do GitHub; (iii) Modificações feitas pelo Cliente no Software; ou (iv) quaisquer equipamentos, dispositivos, programas de software, sistemas ou dados com marca de terceiros que o Cliente combine, opere ou utilize com o Software ou o Serviço.

1.6 Representações e garantias; Isenção de responsabilidade; Limitações de responsabilidade.

1.6.1 Garantia geral.

Cada Parte declara e garante à outra que tem autoridade de poder legal para firmar este Contrato e que este Contrato e cada Formulário de pedido e SOW serão firmados por um funcionário ou agente dessa Parte com toda a autoridade necessária para vincular tal Parte aos termos e condições deste Contrato.

1.6.2 Garantias limitadas.

(i) Software. GitHub warrants that: (1) the unmodified Software, at the time it is made available to Customer for download, will not contain or transmit any malware, viruses, or worms (otherwise known as computer code or other technology specifically designed to disrupt, disable, or harm Customer’s software, hardware, computer system, or network); and (2) for ninety (90) days from the date it is made available for initial download, the unmodified Software will substantially conform to its Documentation. O GitHub não garante que o uso do Software pelo cliente será ininterrupto ou que a operação do Software será isenta de erros. A garantia nesta Seção 1.6.2(i) não se aplicará se o Cliente modificar ou usar o Software de qualquer forma que não seja expressamente permitida pela Seção 2 e pela Documentação. A única obrigação do GitHub, e o único recurso do Cliente, para qualquer violação desta garantia será, ao critério e às custas do GitHub, (a) reparar o Software; (b) substituir o Software; ou (c) rescindir este Contrato no que diz respeito ao Software defeituoso e reembolsar as Taxas pré-pagas não utilizadas para o Software defeituoso durante o Período de assinatura atual.

(ii) Serviços profissionais. O GitHub garante ao Cliente que quaisquer Serviços profissionais executados sob este Contrato serão realizados de forma profissional e com perfeição, por pessoal devidamente qualificado. GitHub's only obligation, and Customer’s only remedy, for a breach of this warranty will be, at GitHub's option and expense, to either: (1) promptly re-perform any Professional Services that fail to meet this warranty; or (2) if the breach cannot be cured, terminate the SOW and refund the unused, prepaid Fees.

1.6.3 Isenção de responsabilidade.

(i) De forma geral. Exceto conforme expressamente previsto neste Contrato, o GitHub não faz outras garantias e representações de qualquer tipo e, por este documento, se isenta especificamente de quaisquer outras garantias (expressas, implícitas ou estatutárias), incluindo, sem limitação, garantias de comercialização, adequação a uma finalidade específica, não violação ou quaisquer garantias ou condições decorrentes de curso de negócios ou uso comercial. Nenhuma recomendação ou informação, seja oral ou escrita, fornecida pelo GitHub ou em qualquer outro lugar criará qualquer garantia ou condição que não esteja expressamente indicada neste Contrato.

(ii) Serviço. O GitHub fornece o Serviço "COMO ESTÁ" e " CONFORME A DISPONIBILIDADE", sem qualquer tipo de garantia. Without limiting this, GitHub expressly disclaims all warranties, whether express, implied or statutory, regarding the Service, including, without limitation, any warranty of merchantability, fitness for a particular purpose, title, security, accuracy and non-infringement. O GitHub não garante que o Serviço atenderá aos requisitos do Cliente; que o Serviço será ininterrupto, pontual, seguro ou isento de erros; que qualquer defeito ou erro será corrigido; que o Serviço estará disponível em um momento ou local específico; que as informações fornecidas por meio do Serviço sejam exatas, confiáveis ou corretas; ou que o serviço esteja isento de vírus ou outros componentes nocivos. O GitHub não será responsável por qualquer risco de perda resultante do download do Cliente e/ou do uso de arquivos, informações, conteúdo ou outro material obtido com o Serviço.

(iii) Visualizações Beta. O Cliente pode optar por usar visualizações Beta a seu critério exclusivo. As Visualizações Beta podem não ser compatíveis, podem ser alteradas a qualquer momento sem aviso prévio e podem não ser tão confiáveis ou disponíveis como o Serviço. As Visualizações Beta não estão sujeitas às mesmas medidas de segurança e auditoria a que o Serviço esteve e está sujeito. O GitHub não terá nenhuma responsabilidade decorrentes das Visualizações Beta ou relacionadas a elas. O Cliente usa Visualizações Beta por sua própria conta e risco.

1.6.4 Limitações de responsabilidade.

(i) Danos indiretos. Até o máximo alcance permitido pela lei aplicável, em nenhuma hipótese qualquer uma das partes será responsável perante a outra parte ou terceiros por quaisquer danos indiretos, especiais, incidentais, punitivos ou consequenciais (incluindo perda de lucros, receitas ou dados) ou pelo custo de obtenção de produtos substitutos resultantes deste Contrato ou relacionados a ele, independemente da causa, mesmo que tal responsabilidade seja decorrente de qualquer reivindicação baseada em contrato, garantia, delito (inclusve negligência), responsabilidade objetiva ou de outra forma e mesmo que uma parte tenha sido avisada sobre a possibilidade de tais danos.

(ii) Limitação de responsabilidade total. Até o máximo alcance permitido pela lei aplicável, em nenhuma hipótese a responsabilide cumulativa total de qualquer das partes neste Contrato por todas as causas de ação e todas as teorias de responsabilidade excederá as Taxas que o Cliente pagou ao GitHub durante os 12 (doze) meses anteriores à reivindicação que deu origem a tal responsabilidade. No caso de produtos e serviços (incluindo o uso dos Produtos) que são fornecidos gratuitamente, a responsabilidade do GitHub é limitada a danos diretos até US$ 5.000. Para Visualizações Beta, a responsabilidade do GitHub é limitada a danos diretos de até US$ 500.

(iii) Exceções. The exclusions and limitations set forth in this Section 1.6.4 will not apply to liability arising out of (1) a Party’s breach of its confidentiality obligations in Section 1.4 (except for all liability related to Content (excluding GitHub Content), which will remain subject to the limitations and exclusions above); (2) a Party’s defense obligations in Section 1.5; or (3) Customer’s non-compliance with the license grant or license restrictions in Sections 2.1 and 2.2.

1.7 Licenças de assinatura.

As Licenças de assinatura são concedidas por Usuário, e vários Usuários não podem usar a mesma Licença de assinatura. O Cliente só pode reatribuir uma Licença de assinatura a um novo Usuário após 90 (noventa) dias da última reatribuição dessa licença, a menos que a reatribuição se deva a (i) perda ou falha de hardware permanente; (ii) rescisão do contrato ou demissão do Usuário; ou (iii) realocação temporária de Licenças de assinatura para cobrir a ausência de um Usuário. Quando o Cliente reatribui uma Licença de assinatura de um Usuário para outro, deve bloquear o acesso do Usuário anterior à Licença de assinatura e às Organizações do Cliente.

1.8 Afiliados.

Os Afiliados do Cliente estão autorizados a utilizar o Software e o Serviço de acordo com este Contrato, desde que o Cliente permaneça plenamente responsável pelo acesso e pela utilização do Software e do Serviço.

1.9 Suporte.

O GitHub fornecerá Suporte para o Software e o Serviço da seguinte maneira:

1.9.1 De forma geral.

O GitHub fornecerá Suporte técnico padrão para o Software e o Serviço, sem custo adicional, 24 (vinte e quatro) horas por dia, 5 (cinco) dias por semana, exceto fins de semana e feriados nacionais nos EUA. O Suporte padrão só é oferecido por meio de tíquetes na Web pelo Suporte do GitHub, e as solicitações de Suporte devem ser iniciadas a partir de um Usuário com o qual a equipe de Suporte do GitHub possa interagir. GitHub may provide premium Support (subject to the GitHub Premium Support for Enterprise terms) or dedicated technical Support for the Software or Service at the Support level, Fees, and Subscription Term specified in an Order Form or SOW.

1.9.2 Exclusões.

O GitHub envidará os esforços razoáveis para corrigir quaisquer erros materiais e reprodutíveis no Software do qual o Cliente notifica o GitHub. No entanto, o GitHub não será responsável por fornecer Suporte onde (i) alguém (que não seja o GitHub) modifica o Software; (ii) o Cliente altera o sistema operacional ou o ambiente de forma que afete negativamente o Software ou o desempenho dele; (iii) o Cliente utiliza o Software de uma forma diferente da autorizada neste Contrato ou na Documentação; ou (iv) há negligência ou uso indevido pelo Cliente do Software.

1.10 Direitos de propriedade intelectual.

Como acordado entre as Partes, o GitHub possui todos os direitos, títulos e interesses, inclusive todos os direitos de propriedade intelectual, relacionados aos Produtos. O GitHub se reserva todos os direitos em relação aos Produtos que não sejam expressamente concedidos ao Cliente neste Contrato. O GitHub pode usar, modificar e incorporar em seus Produtos qualquer Feedback, comentário ou sugestão que o cliente forneça ou poste em fóruns, sem qualquer obrigação para com o Cliente.

1.11 Feedback.

Customer may provide Feedback to GitHub regarding the Products. Feedback is voluntary and is not Customer Confidential Information, even if designated as such. GitHub may fully exercise and exploit such Feedback for the purpose of (i) improving the operation, functionality and use of GitHub’s existing and future product offerings and commercializing such offerings; and (ii) publishing aggregated statistics about the quality of the Products, provided that no data in any such publication will be used to specifically identify Customer, its employees or Customer’s proprietary software code.

1.12 Compliance with Laws and Regulations.

Customer will comply with all applicable laws and regulations, including, but not limited to, data protection and employment laws and regulations, in its use of the Products.

1.13 Disposições gerais.

1.13.1 Lei vigente; Foro.

Se o escritório principal do cliente estiver localizado nas Américas, este Contrato será regido e interpretado pelas leis do Estado da Califórnia, sem acionar os princípios de conflito da lei, qualquer processo ou ação judicial decorrente do presente Contrato será levado exclusivamente aos tribunais localizados na comarca do Norte da Califórnia e as Partes concordam com a jurisdição e o foro nesse local. Se o escritório principal do cliente estiver localizado fora das Américas, este Contrato será regido pelas leis da Irlanda, qualquer ação judicial ou processo decorrente do presente Contrato será levado exclusivamente aos tribunais localizados em Dublin e as Partes concordam com a jurisdição e o foro nesse local. As Partes concordam expressamente que a Convenção das Nações Unidas para a Venda Internacional de Mercadorias e a Lei Uniforme Para Transação de Informações no Computador não se aplicarão a este Contrato. Não obstante qualquer disposição em contrário no acima exposto, o GitHub pode apresentar um pedido de recurso em equidade em qualquer tribunal com jurisdição adequada.

1.13.2 Usuários do Governo dos EUA.

Os Produtos foram desenvolvidos exclusivamente com fundos privados e são considerados "Software comercial para computador" e "Documentação de software comercial para computador", como descrito nos Federal Acquisitions Regulations (FAR – Regulamentos de Aquisições Federais) 12.212 e 27.405-3 e no Defense Federal Acquisition Regulation Supplement (DFARS – Suplemento do Regulamento de Aquisição Federal para a Defesa) 227.7202-3. Os Produtos são licenciados para o usuário final do Governo dos EUA como software de computador de uso restrito e dados de direitos limitados. Nenhum dado técnico ou software de computador é desenvolvido neste Contrato. Qualquer uso, divulgação, modificação, distribuição ou reprodução dos Produtos ou da Documentação pelo Governo dos EUA ou por seus contratados está sujeito às restrições estabelecidas neste Contrato. Todos os outros usos são proibidos.

1.13.3 Exportação.

Os Produtos estão sujeitos a restrições de exportação pelo Governo dos EUA e a restrições de importação por determinados governos estrangeiros, e o Cliente cumprirá todas as leis e regulamentações de exportação e importação aplicáveis ao fazer uso dos Produtos. O cliente não deve remover ou exportar dos Estados Unidos (nem permitir que algum terceiro o faça) ou permitir a exportação ou reexportação de qualquer parte dos Produtos ou de qualquer produto direto deles: (i) para qualquer país sob embargo ou que apoie terroristas (ou para cidadãos ou residentes nessa categoria de país); (ii) para qualquer pessoa na lista de cidadãos designados especialmente (SDN – Specially Designated Nationals) do Departamento do Tesouro dos Estados Unidos ou da tabela de negação de ordens (Table of Deny Orders) do Departamento de Comércio dos Estados Unidos; (iii) para qualquer país em que essa exportação ou reexportação seja restrita ou proibida ou no qual o Governo dos EUA ou qualquer órgão do mesmo exija uma licença de exportação ou outra aprovação governamental no momento da exportação ou reexportação sem que ela seja obtida primeiro; ou (iv) que, de qualquer outra forma, violem quaisquer regulamentos, leis ou restrições de exportação ou importação de qualquer autoridade ou órgão internacional ou norte-americano. O Cliente declara e garante que (a) não está não está localizado em, não está sob o controle de ou não é cidadão nem residente de nenhum desses países proibidos nem consta de nenhuma dessas listas proibidas e que (b) nenhum dos dados do Cliente são controlados pelas normas para o tráfico internacional de armas (ITAR – International Traffic in Arms Regulations) dos EUA. O cliente reconhece e concorda que os Produtos não podem ser usados para o projeto ou o desenvolvimento de armas nucleares, químicas ou biológicas ou tecnologia de mísseis sem a permissão prévia do Governo dos EUA.

1.13.4 Nenhuma publicidade sem permissão.

O GitHub poderá identificar o Cliente como cliente para clientes atuais e potenciais. No entanto, o GitHub não poderá usar o nome ou o logotipo do Cliente em qualquer material publicitário ou de marketing sem a permissão do Cliente.

1.13.5 Cessão.

Nenhuma das Partes poderá ceder ou transferir este Contrato, integral ou parcialmente, sem o consentimento prévio por escrito da outra Parte. Esse consentimento não será mantido sem motivo e qualquer tentativa de fazê-lo será considerada nula e sem efeito. A exceção é que o GitHub poderá ceder este Contrato na íntegra, mediante notificação à outra Parte, mas sem o consentimento dela, em uma fusão, aquisição, reorganização societária ou venda de todos ou quase todos os negócios ou ativos da Parte cedente.

1.13.6 Avisos.

Salvo indicação em contrário neste documento, qualquer aviso, solicitação, demanda ou outra comunicação neste Contrato deve ser por escrito (e-mail é aceitável), deve fazer referência a este Contrato e será considerado como devidamente dado: (i) após o recebimento, se for entregue pessoalmente; (ii) 01 (um) dia útil após a confirmação de recebimento pelo destinatário pretendido, se for enviado por e-mail; (iii) 05 (cinco) dias úteis depois de ser enviado por correspondência registrada ou certificada, com confirmação por escrito de recebimento e e-mail; ou (iv) 03 (três) dias úteis após a entrega a um serviço de correio expresso reconhecido internacionalmente e e-mail, com confirmação de recebimento por escrito. Os avisos podem ser enviados para os endereços definidos neste Contrato, a menos que uma das Partes notifique alguma alteração neles à outra.

1.13.7 Força maior.

O GitHub será dispensado da responsabilidade quando não for possível cumprir qualquer obrigação deste Contrato devido a causas extraordinárias além do controle razoável, como fenômenos da natureza, desastres naturais, greves, bloqueios, tumultos, atos de guerra, epidemias ou falhas de energia, telecomunicações ou rede.

1.13.8 Contratados independentes.

Cada Parte é um contratado independente no que diz respeito ao objeto deste Contrato. Nada do presente Contrato será considerado ou interpretado de forma a criar uma associação jurídica, parceria, joint venture, emprego, agência, relação fiduciária ou qualquer outra semelhante entre as Partes, e nenhuma Parte poderá vincular a outra contratualmente.

1.13.9 Renúncia.

Uma das Partes neste Contrato só poderá renunciar a suas obrigações se o pedido for feito por escrito e assinado por um representante autorizado da outra Parte. Nenhuma falha ou atraso de uma das Partes deste Contrato no exercício de qualquer direito aqui descrito funcionará como renúncia do mesmo, nem qualquer exercício único ou parcial impedirá qualquer outro exercício do mesmo ou o exercício de qualquer direito disposto na lei ou na justiça.

1.13.10 Integralidade do acordado.

Juntamente com os Anexos e cada Formulário de pedido e SOW, este Contrato constitui a integralidade do acordado entre as Partes e o entendimento delas no que diz respeito ao objeto do Contrato. Ele substitui todos os entendimentos e acordos anteriores ou contemporâneos, sejam orais ou escritos, entre as Partes no que diz respeito a esse assunto. Serão considerados nulos e sem efeito os termos de qualquer ordem de compra do Cliente, termos ou condições escritos ou outro documento que o Cliente envie ao GitHub contendo termos diferentes dos termos deste Contrato ou de qualquer Formulário de pedido ou SOW (ou adicionais a eles).

1.13.11 Modificações; Ordem de precedência.

O GitHub se reserva o direito de, a seu exclusivo critério, modificar este Contrato a qualquer momento e o atualizará nesse caso. O GitHub publicará um aviso no Serviço para notificar o cliente sobre mudanças concretas feitas neste Contrato, como alterações de preço, pelo menos 30 dias antes de sua entrada em vigor. Em relação a modificações não materiais, o uso continuado do Serviço pelo cliente constitui a concordância de nossas revisões deste Contrato. O Cliente pode ver todas as alterações feitas neste Contrato em nosso repositório Política do site. No caso de conflito entre os termos deste Contrato e qualquer Formulário de pedido ou SOW, os termos do Formulário de pedido ou da SOW devem vigorar apenas em relação a esse Formulário de pedido ou essa SOW.

1.13.12 Independência das disposições contratuais.

Se qualquer disposição deste Contrato for considerada ilegal, inválida ou inexequível por um tribunal competente, as Partes modificarão ou corrigirão o presente Contrato para dar o máximo de efeito possível a essa disposição. Qualquer disposição que não possa ser modificada ou corrigida desta forma será considerada excluída e as disposições remanescentes deste Contrato continuarão em pleno vigor e efeito.

SEÇÃO 2: TERMOS DE LICENÇA DO GITHUB ENTERPRISE SERVER

Esta Seção 2 detalha os termos aplicáveis ao uso do Software pelo Cliente.

2.1 Concessão de licença.

O GitHub concede ao Cliente uma licença não exclusiva, não transferível, mundial, de prazo limitado e isenta de royalties para instalar e usar o Software para finalidades comerciais internas do Cliente durante o Período de assinatura aplicável, de acordo com a Documentação e apenas para o número de Licenças de assinatura indicadas no Formulário de pedido do Cliente. O Software inclui componentes licenciados para o GitHub por terceiros, como programas de software cujas licenças exigem que o GitHub disponibilize o código-fonte desses componentes, que será fornecido mediante solicitação.

2.2 Restrições de licença.

Exceto quando expressamente permitido por lei ou por licença de terceiros aplicável, o Cliente e suas Afiliadas não deve (nem permitir que algum terceiro o faça): (i) sublicenciar, vender, alugar, arrendar, transferir, ceder ou redistribuir o Software; (ii) hospedar o Software em benefício de terceiros; (iii) divulgar ou permitir que terceiros acessem o Software, exceto conforme expressamente permitido nesta Seção 2; (iv) hackear ou modificar a Chave de licença, ou evitar ou alterar qualquer processo de registro de licença; (v) exceto no caso de Modificações do cliente, modificar ou criar trabalhos derivados do Software ou mesclar o Software com outro software; (vi) desmontar, descompilar, ignorar qualquer ofuscação de código ou, de outra forma, fazer engenharia reversa do Software ou tentar derivar seu código-fonte, parcial ou totalmente; (vii) modificar, obscurecer ou excluir avisos de direitos de propriedade incluídos no Software ou na Documentação; ou (viii) usar ou copiar o Software ou a Documentação de alguma forma não expressamente permitida por este Contrato.

2.3 Entrega.

O GitHub disponibilizará a Chave de licença ser baixada pelo Cliente em um site seguro e protegido por senha. Todas as entregas nesta Seção 2 serão eletrônicas. Para evitar dúvidas, o Cliente é responsável pela instalação de qualquer Software e reconhece que o GitHub não tem mais nenhuma obrigação de entrega em relação ao Software após o recebimento da Chave de licença pelo Cliente. À medida que as Atualizações forem sendo emitidas, o GitHub as disponibilizará para download no mesmo site. O Cliente deve atualizar o Software em uma base comercialmente razoável, mas não menos de 01 (uma) vez por ano. O Cliente é responsável por manter a confidencialidade dos nomes de usuário e das senhas do Cliente.

2.4 Verificação.

A pedido do GitHub, o Cliente fornecerá prontamente ao GitHub um relatório gerado pelo Software verificando se o cliente está usando o Software de acordo com este Contrato. O GitHub cobrará do Cliente por qualquer uso adicional, a partir da data em que o uso excedeu os termos do Contrato.

2.5 Atualizações; Versões.

2.5.1 De forma geral.

O GitHub disponibilizará atualizações e versões do Software ao Cliente no mesmo site seguro em que o Cliente baixou o Software e a Chave de licença.

2.5.2 Versões compatíveis.

O GitHub só dará Suporte a uma determinada Versão do Software por 01 (um) ano a partir da data da Versão original ou 06 (seis) meses a partir da última Atualização da Versão, o que for mais longo. Se o Cliente necessitar de Suporte para Versões anteriores do Software, deverá pagar por esse Suporte de acordo com os termos de um Formulário de pedido ou uma SOW acordados mutuamente.

SEÇÃO 3: TERMOS DE SERVIÇO DO GITHUB ENTERPRISE CLOUD

Após a criação de uma Conta corporativa e/ou uma Organização no Serviço pelo Cliente ou pelo GitHub em nome do Cliente, esta Seção 3 detalha os termos aplicáveis ao uso do Serviço pelo Cliente.

3.1 Termos da conta.

3.1.1 Controles da conta.

(i) Usuários. O Cliente reconhece que os Usuários mantêm o controle administrativo final sobre suas contas individuais e o Conteúdo dentro delas. GitHub's Standard Terms of Service govern Users' use of the Service, except with respect to Users' activities under this Section 3.

(ii) Organizações. O Cliente mantém o controle administrativo definitivo sobre qualquer Organização criada em nome do Cliente e qualquer Conteúdo gerado pelo Usuário que seja postado nos repositórios dentro das Organizações, sujeitos a esta Seção 3. Esta Seção 3 regerá o uso das Organizações do Cliente.

3.1.2 Requisitos da conta.

Para criar uma conta, o Cliente deve atender às seguintes condições:

(i) O Cliente não deve criar uma conta para ser usada por qualquer pessoa com menos de 13 anos de idade. Se isso chegar ao conhecimento do GitHub, ele encerrará a conta do Usuário imediatamente. Se o Cliente ou seus Usuários estiverem localizados em um país fora dos Estados Unidos, a idade mínima desse país poderá ser maior. Nesse caso, o Cliente é responsável por cumprir as leis desse país.

(ii) O login de um Usuário não pode ser compartilhado por várias pessoas.

(iii) O Cliente não deverá usar o Serviço (a) se isso violar o controle de exportação ou as leis de sanções dos Estados Unidos ou de qualquer outra jurisdição aplicável; (b) se ele estiver localizado ou residir normalmente em um país ou território sujeito a sanções abrangentes administradas pelo Escritório de Controle de Ativos Estrangeiros (OFAC – Office of Foreign Assets Control) do Departamento do Tesouro Americano ou (c) se o Cliente é ou representa um cidadão designado especialmente (SDN – Specially Designated National) ou uma pessoa sujeita a bloqueio semelhante ou a proibições partidárias negadas. Para obter mais informações, consulte a Política de controles de exportação do GitHub.

3.1.3 Segurança da conta.

O cliente é responsável por: (i) todo o Conteúdo postado e pela atividade que ocorre na Conta corporativa dele; (ii) manter a segurança de suas credenciais de login de conta; e (iii) notificar o GitHub prontamente ao tomar conhecimento de qualquer uso não autorizado ou acesso ao Serviço por meio de sua conta. O GitHub não será responsabilizado por qualquer perda ou dano causado se o Cliente não cumprir o disposto nesta Seção 3.1.3.

3.1.4 Termos adicionais.

Em algumas situações, os termos de terceiros podem ser aplicados ao uso do serviço pelo Cliente. Por exemplo, o Cliente pode ser integrante de uma Organização com seus próprios termos ou contratos de licença. O cliente poderá baixar um aplicativo que se integra ao Serviço ou utilizar o Serviço para autenticar em outro serviço. Embora este Contrato seja o acordo completo do GitHub com o Cliente, os termos de outras partes regem as relações dele com o Cliente.

3.1.5 Termos do Governo Federal do EUA.

If Customer is a U.S. federal government agency or otherwise accessing or using any portion of the Service in a government capacity, the U.S. Federal Government Amendment applies, and Customer agrees to its provisions.

3.2 Cumprimento das leis; Uso aceitável; Privacidade.

3.2.1 Cumprimento de leis e regulamentos.

O uso do Serviço pelo Cliente não deve violar os regulamentos ou as leis aplicáveis na sua jurisdição, como leis de direitos autorais ou de marcas registradas e leis de controle de exportação.

3.2.2 Uso aceitável.

Customer’s use of the Service must comply with GitHub's Acceptable Use Policies and GitHub’s Community Guidelines. O Cliente não deve usar o Serviço em qualquer jurisdição para atividade ou Conteúdo ilegal, obsceno, ofensivo ou fraudulento, como defender ou causar danos, interferir ou violar a integridade ou a segurança de uma rede ou um sistema, enganar os filtros, enviar vírus ou código nocivo e mensagens não solicitadas, abusivas ou enganosas ou violar direitos de terceiros.

3.2.3 Privacidade.

The GitHub Privacy Statement and the attached Exhibit A: Data Protection Addendum provide detailed notice of GitHub's privacy and data use practices. Any person, entity, or service collecting data from the Service must comply with the GitHub Privacy Statement, particularly in regards to the collection of Users' Personal Information (as defined in the GitHub Privacy Statement). Se o Cliente coletar qualquer Informação pessoal do usuário no GitHub, só a utilizará para a finalidade para a qual o Usuário externo o autorizou. O Cliente protegerá essas Informações pessoais, e o Cliente responderá prontamente a reclamações, solicitações de remoção e pedidos para "não contatar" do GitHub ou de Usuários externos.

3.3 Responsabilidade pelo conteúdo; Propriedade; Direitos de licença.

3.3.1 Responsabilidade pelo conteúdo gerado pelo usuário

O Cliente pode criar ou fazer upload do Conteúdo gerado pelo usuário ao usar o Serviço. O Cliente é o único responsável por qualquer Conteúdo gerado pelo usuário que ele poste, faça upload, vincule ou disponibilize por meio do Serviço, independentemente da forma desse Conteúdo gerado pelo usuário. O GitHub não é responsável por qualquer exibição ao público ou uso indevido de Conteúdo gerado pelo usuário.

3.3.2 Propriedade do conteúdo, Direito de postar; Concessões de licença.

(i) O Cliente mantém a propriedade do Conteúdo que o Cliente cria ou possui. O Cliente reconhece que: (a) é responsável pelo Conteúdo do cliente, (b) só enviará o Conteúdo que o Cliente tem direito de postar (como Conteúdo de terceiros ou gerados pelo Usuário), e (c) o Cliente cumprirá integralmente todas as licenças de terceiros relacionadas ao Conteúdo que o Cliente posta.

(ii) O Cliente concede os direitos estabelecidos nas Seções 3.3.3 a 3.3.6 gratuitamente e para as finalidades identificadas nessas seções até ao momento em que o Cliente remove o Conteúdo do cliente dos servidores do GitHub, exceto para Conteúdo que o Cliente tenha postado publicamente e que os Usuários externos tenham bifurcado. Nesse caso, a licença será perpétua até que todas as Bifurcações do Conteúdo do cliente tenham sido removidas dos servidores do GitHub. Se o Cliente fizer upload do Conteúdo do cliente que já vem com uma licença que concede ao GitHub as permissões necessárias para executar o Serviço, nenhuma licença adicional será necessária.

3.3.3 Concessão de licença ao GitHub.

O Cliente concede ao GitHub o direito de armazenar, analisar e exibir o Conteúdo do cliente e fazer cópias acessórias somente conforme necessário para fornecer o Serviço. Isso inclui o direito de copiar o Conteúdo do cliente para o banco de dados do GitHub e fazer backups; exibir o Conteúdo do cliente para ele e para quem o Cliente resolver mostrá-lo; analisar o Conteúdo do cliente em um índice de pesquisa ou analisá-lo nos servidores do GitHub; compartilhar o Conteúdo do cliente com Usuários externos com os quais o Cliente opte por compartilhá-lo; e executar o Conteúdo do cliente caso seja algo como música ou vídeo. Esses direitos se aplicam a Repositórios públicos e privados. Esta licença não concede ao GitHub o direito de vender o Conteúdo do cliente, distribuí-lo ou utilizá-lo fora do Serviço. O Cliente concede ao GitHub os direitos de que precisa para usar o Conteúdo do cliente sem atribuição e fazer adaptações razoáveis dele, conforme necessário, para fornecer o Serviço.

3.3.4 Concessão de licença a usuários externos.

(i) Qualquer Conteúdo que o Cliente posta publicamente, como problemas, comentários e contribuições a repositórios de Usuários externos, pode ser visualizado por outras pessoas. Ao definir quais repositórios serão visualizados publicamente, o Cliente concorda em permitir que Usuários externos visualizem e bifurquem os repositórios do Cliente.

(ii) Se o cliente define páginas e repositórios para serem visualizados publicamente, ele concede a Usuários externos uma licença mundial e não exclusiva para usar, exibir e executar o Conteúdo do cliente por meio do Serviço e reproduzi-lo exclusivamente no Serviço conforme permitido através da funcionalidade fornecida pelo GitHub (por exemplo, através de bifurcando). Customer may grant further rights to Customer Content if Customer adopts a license. Se o cliente estiver fazendo upload de um Conteúdo do cliente que ele não criou nem possuiu, será responsável por garantir que o Conteúdo do cliente carregado seja licenciado sob os termos que concedem essas permissões a Usuários externos.

3.3.5 Contribuições na licença de repositório.

Sempre que o Cliente faz uma contribuição a um repositório que contém notificação de uma licença, o Cliente licencia essa contribuição nos mesmos termos e concorda que tem o direito de licenciá-la nesses termos. Se o Cliente tiver um contrato separado para licenciar as contribuições em termos diferentes, como um contrato de licença de colaborador, esse contrato será substituído.

3.3.6 Direitos morais.

O Cliente detém todos os direitos morais ao Conteúdo do cliente que ele carrega, publica ou envia para qualquer parte do Serviço, inclusive os direitos de integridade e atribuição. No entanto, o Cliente renuncia a esses direitos e concorda em não fazê-los valer contra o GitHub somente no intuito de permitir que o GitHub exerça razoavelmente os direitos concedidos na Seção 3,3, mas não o contrário.

3.4. Repositórios privados.

3.4.1 Controle.

O Cliente é responsável por gerenciar o acesso a seus Repositórios privados, incluindo convites, encerramento do acesso e controle administrativo de Organizações e equipes.

3.4.2 Confidencialidade.

O GitHub considera o Conteúdo do cliente nos Repositórios privados do Cliente como Informações confidenciais do Cliente. O GitHub protegerá e manterá estritamente confidencial o Conteúdo do cliente em Repositórios privados, conforme descrito na Seção 1.4.

3.4.3 Acesso.

O GitHub só pode acessar os Repositórios privados do Cliente (i) com o consentimento e o conhecimento do Cliente, para fins de suporte, ou (ii) quando o acesso for exigido por motivos de segurança. O Cliente pode optar por permitir o acesso adicional a seus Repositórios privados. Por exemplo, o Cliente pode habilitar vários serviços ou recursos do GitHub que exigem direitos adicionais ao Conteúdo do cliente em Repositórios privados. Esses direitos podem variar de acordo com o serviço ou recurso, mas o GitHub continuará a tratar o Conteúdo do cliente nos Repositórios privados do Cliente como Informações confidenciais do Cliente. Se esses serviços ou recursos exigirem direitos além dos necessários para oferecer o Serviço, o GitHub apresentará uma explicação sobre esses direitos.

3.4.4 Exclusões.

Se o GitHub tiver motivos para acreditar que o Conteúdo de um Repositório privado viola a lei ou o presente Contrato, o GitHub tem o direito de acessar, analisar e remover esse Conteúdo. Além disso, o GitHub pode ser obrigado por lei a divulgar o Conteúdo de Repositórios privados do Cliente. A menos que estipulado de outra forma por requisitos dispostos na lei ou em resposta a uma ameaça à segurança ou outro risco para a segurança, o GitHub avisará sobre tais ações.

3.5. Avisos de propriedade intelectual.

3.5.1 Direitos do GitHub ao conteúdo.

A aparência do Serviço é Copyright © GitHub, Inc. Todos os direitos reservados. O Cliente não pode duplicar, copiar ou reutilizar qualquer parte dos elementos ou conceitos de design visual, JavaScript ou HTML/CSS sem a permissão expressa por escrito do GitHub.

If Customer is a copyright owner and believes that Content on the Service violates Customer’s copyright, Customer may contact GitHub in accordance with GitHub's Digital Millenium Copyright Act Policy by notifying GitHub via its DMCA Form or by emailing copyright@github.com.

3.5.3 Logotipos e marcas registradas do GitHub.

Se o Cliente quiser usar as marcas registradas do GitHub, deverá seguir todas as diretrizes de marca registrada do GitHub, inclusive aquelas na página Uso e logotipos do GitHub.

3.6 Suspensão.

O GitHub tem o direito de suspender a qualquer momento o acesso parcial ou total ao Serviço, incluindo remoção de Conteúdo, por violação deste Contrato ou para proteger a integridade, a operacionalidade e a segurança do Serviço. Essa suspensão tem efeito imediato e deve ser feita mediante aviso prévio, a menos que esse aviso seja proibido por lei ou processo legal ou impeça a prevenção de danos iminentes ao Serviço ou a terceiros. O GitHub normalmente envia um aviso na forma de banner ou e-mail antes ou no momento da suspensão. A seu critério e com boa fé, o GitHub ajustará qualquer suspensão conforme necessário para preservar a integridade, a operacionalidade e a segurança do Serviço.

3.7 Níveis de serviço.

3.7.1 Benefícios do programa – Cálculo e garantia de tempo de atividade.

O GitHub garante que o Serviço terá uma porcentagem de Tempo de atividade trimestral de 99,95%. Isso significa que os Serviços essenciais do GitHub não serão interrompidos por uma pane que afete mais de 50% dos Usuários ativos, por mais de 0,05% do trimestre. Se o GitHub não cumprir essa garantia de Tempo de atividade trimestral de 99,95%, o GitHub poderá emitir Créditos de serviço aos clientes. O cálculo do Tempo de atividade do GitHub é baseado na porcentagem de solicitações bem-sucedidas que ele atende por meio de interfaces de cliente Git, API e web.

3.7.2 Exclusões.

As exclusões da garantia de Tempo de atividade incluem Panes resultantes de:

(i) Customer’s acts, omissions, or misuse of the Services, including violations of this Agreement; (ii) Failures of Customer’s internet connectivity; (iii) Factors outside GitHub's reasonable control, including force majeure events and third-party services or technology; or (iv) Customer’s equipment, services, or other technology.

3.7.3 Cálculo de créditos de serviço por tempo de atividade; Resgate de créditos de serviço por tempo de atividade.

Se o percentual de Tempo de atividade trimestral do GitHub cair abaixo da garantia de 99,95%, o Cliente terá direito de receber um Crédito de serviço equivalente a 25 vezes o valor pago pelo tempo de Pane que exceder a garantia de Tempo de atividade trimestral. Os Créditos de serviço são calculados no final de cada trimestre e só podem ser concedidos mediante solicitação. Para saber mais sobre o percentual de Tempo de atividade do GitHub, o Cliente pode solicitar um relatório de Tempo de atividade no final de cada trimestre. Para receber Créditos de serviço, um Gerente de cobrança ou Proprietário de conta deve enviar um pedido por escrito em nome do Cliente, no prazo de 30 (trinta) dias a partir do final de cada trimestre. Os Créditos de serviço não podem ser poupados. O Crédito de serviço concedido é aplicado automaticamente à próxima fatura do Cliente. As solicitações por escrito devem ser enviadas para o Suporte do GitHub.

3.7.4 Isenção de responsabilidade; Limitação de responsabilidade.

A Página de status do GitHub não está conectada à garantia de Tempo de atividade estabelecida nesta Seção e não é uma representação precisa do Tempo de atividade do GitHub para fins de cálculo de Créditos de serviço. Os Créditos de serviço são limitados a 30 (trinta) dias de serviço pago, por trimestre. Os Créditos de serviço são a única reparação que o Cliente pode ter no caso de o GitHub não cumprir com as obrigações de Tempo de atividade identificadas nesta Seção.

3.8 Alterações no serviço.

GitHub changes the Service via Updates and addition of new features. Sujeito à Seção 3,7, o GitHub se reserva o direito de, a qualquer momento, modificar ou interromper, temporária ou permanentemente, o Serviço (ou qualquer parte dele), com ou sem aviso prévio.

3.9 Additional Service Features.

Some Service features may be subject to additional terms as set forth in the GitHub Additional Product Terms. By accessing or using these features, Customer agrees to the GitHub Additional Product Terms.

ANEXO A: ADENDO SOBRE PROTEÇÃO DE DADOS DO GITHUB

1. Definições.

1.1 O termo "Leis de proteção de dados aplicáveis" significa leis, regulamentações, marcos regulatórios ou outras legislações relacionadas a processamento e uso de Dados pessoais, conforme aplicável ao uso do GitHub e do Serviço do GitHub pelo Cliente, como:

a. o Regulamento Geral sobre a Proteção de Dados 2016/679 da UE ("GDPR"), juntamente com quaisquer leis ou regulamentos nacionais equivalentes em implementação ou correspondentes, uma vez em vigor e se aplicáveis; e

b. a Estrutura de Defesa de Privacidade EU-EUA ("Defesa de Privacidade"), uma iniciativa conjunta do Departamento de Comércio dos EUA e da Comissão Europeia, ou qualquer legislação subsequente, disponível em https://www.privacyshield.gov/ ou qualquer URL subsequente, que pode ser alterado. Os "Princípios da Defesa de Privacidade" se referem aos princípios de aviso, escolha, responsabilidade por transferência progressiva, segurança, integridade de dados e limitação de finalidade, acesso e recurso, imposição e responsabilidade.

1.2 Os termos "Controlador", "Titular de dados", "Estado-membro", "Dados pessoais," "Violação de dados pessoais", "Processamento", "Processador" e "Autoridade de supervisão" têm os significados que são atribuídos a eles nas Leis de proteção de dados aplicáveis. Em caso de conflito, os significados atribuídos no GDPR serão substituídos.

1.3 O termo "Dados pessoais do cliente" significa quaisquer dados pessoais dos quais o Cliente seja Controlador, independentemente de serem fornecidos pelo Cliente para processamento pelo GitHub ou gerados pelo GitHub durante a execução de suas obrigações previstas no Contrato. Inclui dados como informações de cobrança, endereços IP, endereços de e-mail corporativos e quaisquer outros Dados pessoais dos quais o Cliente seja Controlador.

1.4 O termo "Dados de repositório do cliente" significa quaisquer dados ou informações que sejam carregados ou criados pelo Cliente em um dos respectivos Repositórios privados.

1.5 O termo "Violação de dados" significa uma Violação de dados pessoais ou qualquer outra violação confirmada ou razoavelmente suspeita dos Dados protegidos do Cliente.

1.6 O termo "Usuário final" significa um Titular de dados individual que controla uma conta do GitHub, concordou com os Termos de serviço do GitHub e cujos Dados pessoais estão sendo transferidos, armazenados ou processados pelo GitHub. Por exemplo, cada contratado ou funcionário do Cliente que tenha uma conta do GitHub também é um Usuário final do GitHub.

1.7 O termo "Finalidades permitidas" no processamento de dados significa as finalidades limitadas e específicas para fornecer o Serviço conforme estabelecido no Contrato, na Declaração de privacidade do GitHub e neste Anexo A ou as finalidades para as quais um Titular de dados autorizou o uso de Dados pessoais do cliente.

1.8 O termo "Dados protegidos" inclui Dados pessoais do cliente e Dados de repositório do cliente processados pelo GitHub em nome do Cliente neste Contrato.

1.9 O termo "Dados confidenciais" significa quaisquer dados pessoais que revelem origem racial ou étnica; opiniões políticas, crenças religiosas ou filosóficas ou filiação sindical; processamento de dados genéticos ou biométricos para identificar uma pessoa física de forma inequívoca; dados relativos à saúde, à orientação ou à vida sexual de uma pessoa física e dados relativos a infrações, condenações penais ou medidas de segurança.

2. Status e conformidade.

2.1 Processamento de dados. O GitHub atua como um Processador em relação a Dados pessoais do cliente recebidos relacionados ao Contrato e os processará somente para as Finalidades permitidas de acordo com as instruções do Cliente, conforme representado pelo Contrato e por outras comunicações escritas. Caso o GitHub não consiga cumprir as instruções do Cliente (por exemplo, devido a conflitos com as Leis de proteção de dados aplicáveis ou quando o processamento é exigido pelas Leis de proteção de dados aplicáveis ou outros requisitos legais), o GitHub notificará o Cliente desde que permitido. Embora o GitHub processe todos os Dados pessoais do cliente nos Estados Unidos ou na União Europeia, os subprocessadores do GitHub podem processar dados fora dos Estados Unidos ou da União Europeia. Além disso, o GitHub atua como Processador para Dados de repositório do cliente.

2.2 Controladores de dados. O GitHub recebe Dados pessoais tanto do Cliente como diretamente dos Titulares de dados que criam contas de Usuário final. O Cliente é Controlador apenas dos Dados pessoais do cliente que ele transfere diretamente para o GitHub.

2.3 Conformidade com o GitHub. O GitHub declara e garante que está em conformidade com a Defesa de Privacidade, que rege as transferências transfronteiriças de Dados pessoais. O GitHub permanecerá certificado na Defesa de Privacidade durante a vigência do Contrato, desde que ela continue sendo um mecanismo de transferência de dados válido. Na impossibilidade de o GitHub permanecer certificado ou se a Defesa de Privacidade deixar de ser um mecanismo de transferência de dados válido, consulte a Seção 7. O GitHub cumprirá as Leis de proteção de dados aplicáveis em relação ao processamento de Dados pessoais.

3. Proteção de dados.

3.1 Limitação da finalidade. O GitHub processará e comunicará os Dados protegidos apenas para as Finalidades permitidas, a menos que as Partes concordem por escrito com uma finalidade expandida.

3.2 Proporcionalidade e qualidade dos dados. O GitHub manterá os Dados pessoais do cliente precisos e atualizados ou permitirá que o Cliente faça isso. O GitHub tomará medidas comercialmente razoáveis para garantir que os Dados protegidos que ele colete em nome do Cliente sejam adequados, relevantes e não excessivos em relação às finalidades para as quais são transferidos e processados. Em nenhuma hipótese, o GitHub coletará intencionalmente Dados confidenciais em nome do Cliente. O Cliente concorda que o Serviço do GitHub não se destina ao armazenamento de Dados confidenciais. Se o Cliente optar por fazer upload de Dados confidenciais para o Serviço, deverá cumprir o Artigo 9 do GDPR ou disposições equivalentes nas Leis de proteção de dados aplicáveis.

3.3 Retenção e exclusão de dados. Mediante solicitação razoável do Cliente, a menos que proibido por lei, o GitHub devolverá, destruirá ou desidentificará todos os Dados pessoais do cliente e dados relacionados em todos os locais onde estejam armazenados, depois que não forem mais necessários para as finalidades permitidas, no prazo de 30 (trinta dias) após a solicitação. O GitHub pode reter Dados pessoais do cliente e dados relacionados, apenas na medida exigida pelas Leis de proteção de dados aplicáveis e durante o período estipulado por elas, desde que assegure que os Dados pessoais do cliente serão processados somente conforme necessário para a finalidade especificada nas Leis de proteção de dados aplicáveis e que os Dados pessoais do cliente permaneçam protegidos pelas Leis de proteção de dados aplicáveis.

3.4 Processamento de dados. No que diz respeito ao processamento de Dados protegidos do cliente, o GitHub fornece as seguintes informações, exigidas pelo Artigo 28(3) do GDPR:

a. O assunto e a duração do processamento de Dados pessoais do cliente estão definidos no Contrato e neste Adendo.

b. A natureza e a finalidade do processamento de Dados pessoais do cliente estão descritos na Seção 3.1 deste Adendo.

c. Os tipos de Dados pessoais do cliente a serem processados estão descritos na Declaração de privacidade do GitHub e incluem Dados pessoais do cliente, como nomes de usuário, senhas, endereços de e-mail e endereços IP. O GitHub também processa as informações necessárias para efetuar a cobrança na conta do Cliente, mas não processa nem armazena informações de cartão de crédito. O Cliente pode optar por fornecer ao GitHub outros Dados pessoais do cliente; por exemplo, nas configurações de perfil do Cliente ou ao fazer upload de Dados pessoais do cliente para os repositórios do GitHub.

d. As categorias de Titular de dados aos quais estão relacionados os Dados pessoais do cliente são o próprio Cliente e seus Usuários finais.

e. As obrigações e os direitos do Cliente estão previstos no Contrato e neste Adendo.

4. Obrigações de auditoria e segurança.

4.1 Medidas de segurança técnicas e organizacionais. Levando em consideração o que há de mais moderno, os custos de implementação e a natureza, o âmbito, o contexto e as finalidades do processamento, bem como o risco de probabilidade e gravidade variadas para direitos e liberdades fundamentais das pessoas físicas, o GitHub implementará medidas técnicas e organizacionais para garantir um nível de segurança adequado contra os riscos (como destruição acidental ou ilegal, perda, alteração, divulgação ou acesso não autorizado) que se apresentam ao processar Dados protegidos. O GitHub monitorará regularmente o cumprimento dessas medidas e continuará a tomar as providências apropriadas ao longo da vigência do Contrato. Consulte a Seção 1.1 do Anexo sobre segurança do GitHub para ler a respeito das responsabilidades do GitHub relacionadas a proteções de segurança.

4.2 Resposta a incidentes e notificação de violação. O GitHub cumprirá as obrigações de Segurança de informações no Anexo sobre segurança do GitHub e nas Leis de proteção de dados aplicáveis, incluindo obrigações sobre notificação de Violação de dados. Consulte a Seção 1.2 do Anexo sobre segurança do GitHub para ler a respeito das responsabilidades do GitHub relacionadas a notificação e resposta de Violação de dados.

4.3 Funcionários do GitHub. O GitHub declara e garante que tomará medidas razoáveis para assegurar que todos os funcionários do GitHub que processam Dados protegidos tenham concordado em manter a confidencialidade dos Dados protegidos e recebido treinamento adequado sobre o cumprimento deste Adendo e das Leis de proteção de dados aplicáveis.

4.4 Registros. O GitHub manterá registros escritos completos, precisos e atualizados de todas as categorias de atividades de processamento realizadas em nome do Cliente que contenham as informações exigidas nas Leis de proteção de dados aplicáveis. Desde que a assistência não arrisque a segurança do GitHub ou os direitos de privacidade de Titulares de dados individuais, o GitHub disponibilizará esses registros ao Cliente mediante solicitação conforme a necessidade; por exemplo, para ajudar o cliente a demonstrar conformidade com as Leis de proteção de dados aplicáveis. Para saber mais sobre os requisitos do GitHub para oferecer assistência no caso de um incidente de segurança, consulte a Seção 1.2 do Anexo sobre segurança do GitHub.

4.5 Relatórios de conformidade. O GitHub fornecerá relatórios de conformidade tanto de segurança como de privacidade, de acordo com a Seção 2.3 do Anexo sobre segurança do GitHub. O Cliente concorda que quaisquer informações e direitos de auditoria concedidos pelas Leis de proteção de dados aplicáveis (inclusive, quando aplicável, o Artigo 28(3)(h) do GDPR) serão satisfeitos por esses relatórios de conformidade e só surgirão na medida em que o provisionamento de um relatório de conformidade pelo GitHub não forneça informações suficientes ou na medida em que o Cliente precise responder a uma auditoria de autoridade regulamentar ou da Autoridade de supervisão. A Seção 3.1 do Anexo sobre segurança do GitHub descreve as responsabilidades das Partes em relação a uma auditoria regulamentar ou da Autoridade de supervisão.

4.6 Assistência. O GitHub fornecerá a assistência cabível ao Cliente com preocupações como avaliações de impacto na privacidade de dados, solicitações de direitos de Titular de dados, consultas com Autoridades de supervisão e outros assuntos semelhantes, em todos os casos exclusivamente em relação ao processamento de Dados pessoais do cliente e levando em consideração a natureza do processamento.

5. Uso e divulgação de dados protegidos.

5.1 Nenhum uso em marketing O GitHub não usará os Dados protegidos para fins de publicidade de conteúdo de terceiros nem os venderá a terceiros, exceto como parte de uma fusão ou aquisição.

5.2 Declaração de privacidade do GitHub. A Declaração de privacidade do GitHub, disponível publicamente em https://help.github.com/articles/github-privacy-statement/, fornece um aviso detalhado sobre as práticas de privacidade e de uso de dados do GitHub, como o uso de cookies, o processo de resolução de disputas e mais informações sobre a conformidade do GitHub com o GDPR.

6. Transferência progressiva e subprocessamento.

6.1 Proteção de dados. O GitHub é responsável por transferências progressivas de Dados protegidos para seus subprocessadores, como o processador de pagamentos a terceiros. Caso o GitHub transfira os Dados protegidos para um subprocessador de terceiros ou instale, use ou habilite terceiros ou serviços de terceiros a processar os Dados protegidos em nome do GitHub, ele garantirá que o subprocessador de terceiros esteja contratualmente vinculado a cumprir ou fornecer pelo menos o mesmo nível de confidencialidade, segurança e proteção de privacidade que é exigido dos subprocessadores pelos Princípios da Defesa de Privacidade e pelas Leis de proteção de dados aplicáveis.

6.2 Aceitação de subprocessadores do GitHub. O Cliente autoriza o GitHub a nomear (e a permitir que cada subprocessador nomeado de acordo com esta Seção 6 também nomeie) subprocessadores de acordo com a Seção 6 e quaisquer outras restrições no Contrato. O GitHub pode continuar a usar esses subprocessadores utilizados atualmente a partir do início da vigência deste Adendo.

6.3 Consentimento geral para subprocessamento progressivo. O Cliente dá consentimento geral para que o GitHub utilize subprocessadores progressivos, condicionando a conformidade do GitHub com os seguintes requisitos:

a. Qualquer subprocessador progressivo deve concordar por escrito em somente processar dados em países que a Comissão Europeia tenha declarado como tendo um nível "adequado" de proteção ou somente processar dados em termos equivalentes às Cláusulas contratuais padrão, de acordo com uma aprovação das Regras corporativas vinculativas concedidas pelas autoridades europeias competentes de proteção de dados ou de acordo com uma certificação compatível da Defesa de Privacidade UE-EUA; e

b. b. O GitHub restringirá o acesso do subprocessador progressivo a Dados pessoais do cliente apenas ao estritamente necessário para executar os serviços e proibirá o subprocessador de processar os Dados pessoais do cliente para qualquer outra finalidade.

6.4 Divulgação de contratos de subprocessadores. O GitHub mantém uma lista de subprocessadores progressivos que ele utilizou para processar Dados pessoais do cliente em https://help.github.com/articles/github-subprocessors-and-cookies/, incluindo as categorias de Dados pessoais do cliente processados, uma descrição do tipo de processamento que o subprocessador executa e a localização do processamento dele. Mediante solicitação por escrito do Cliente, o GitHub fornecerá esta lista de subprocessadores e os termos em que eles processarão os Dados pessoais do cliente. De acordo com as restrições de confidencialidade de subprocessadores, o GitHub pode remover informações confidenciais ou comercialmente confidenciais antes de fornecer a lista e os termos ao Cliente. Caso o GitHub não possa divulgar informações confidenciais ao Cliente, as Partes concordam que o GitHub fornecerá todas as informações razoavelmente possíveis relacionadas aos contratos de subprocessamento.

6.5 Objeção a subprocessadores. O GitHub fornecerá 30 (trinta) dias de aviso prévio por escrito sobre a inclusão ou a remoção de qualquer subprocessador, inclusive as categorias listadas na Seção 6.4, anunciando alterações em seu site https://github.com/github/site-policy. Se o Cliente tiver uma objeção razoável à utilização do GitHub em um novo subprocessador, deverá notificar o GitHub prontamente por escrito. Sempre que possível, o GitHub envidará esforços comercialmente razoáveis para fornecer uma solução alternativa ao Serviço afetado para evitar o processamento de dados pelo subprocessador questionável. Caso o GitHub não consiga oferecer uma solução alternativa e as Partes não resolvam o conflito em 90 (noventa) dias, o Cliente poderá rescindir o Contrato.

7. Rescisão.

7.1 Suspensão. Caso o GitHub viole suas obrigações de manter um nível adequado de proteção de segurança ou privacidade, o Cliente poderá suspender temporariamente a transferência de todos os Dados pessoais do cliente ou proibir a coleta e o processamento de Dados pessoais do cliente em nome do Cliente até que a violação seja reparada ou o Contrato seja encerrado.

7.2 Rescisão com motivo. Além dos direitos de rescisão que o Cliente tem já previsto no Contrato, o Cliente poderá rescindir o Contrato sem prejuízo de qualquer outra reivindicação na lei ou na justiça caso:

a. o GitHub notifique o cliente de que não pode mais cumprir suas obrigações de privacidade;

b. a transferência, a coleta ou o processamento de todos os Dados pessoais do cliente tenha sido temporariamente suspenso por mais de um mês, de acordo com a Seção 7.1;

c. o GitHub esteja em violação substancial ou persistente de quaisquer garantias ou representações neste Adendo;

d. o GitHub não esteja mais em atividade, seja dissolvido, entre em liquidação ou tenha uma ordem de liquidação feita em seu nome; ou

e. o Cliente faça objeção a um subprocessador de acordo com a Seção 6.5, e o GitHub não tenha conseguido fornecer uma solução alternativa em até 90 (noventa) dias.

7.3 Violação. A não observância das disposições materiais deste Adendo é considerada uma violação material ao disposto no Contrato.

7.4 Impossibilidade de cumprir. Caso mudanças na lei ou na regulamentação torne o cumprimento deste Adendo impossível ou comercialmente impraticável, as Partes poderão renegociar o Adendo de boa fé. Se a renegociação não corrigir a impossibilidade ou se as Partes não conseguirem chegar a um acordo, elas poderão rescindir o Contrato após 30 (trinta) dias.

7.5 Notificação. Caso o GitHub determine que não pode mais cumprir as obrigações de privacidade previstas neste Adendo, ele notificará o Cliente por escrito imediatamente.

7.6 Modificações. O GitHub pode modificar este Adendo de tempos em tempos, conforme exigido pelas Leis de proteção de dados aplicáveis, com aviso prévio de 30 (trinta) dias ao Cliente.

7.7 Requisitos para rescisão. No caso de rescisão, o GitHub deve:

a. tomar medidas razoáveis e apropriadas para interromper o processamento dos Dados pessoais do cliente;

b. dentro de 90 (noventa) dias após a rescisão, excluir ou desidentificar Dados pessoais do cliente que o GitHub armazene em nome do Cliente, de acordo com a Seção 3.3; e

c. fornecer ao Cliente garantia razoável de que o GitHub cumpriu suas obrigações na Seção 7.7.

8. Responsabilidade pelo processamento de dados.

8.1 Limitações. Exceto quando limitado pelas Leis de proteção de dados aplicáveis, quaisquer reivindicações referentes a este Adendo estarão sujeitas aos termos do Contrato sobre Limitações de responsabilidade.

ANEXO B: ANEXO SOBRE SEGURANÇA

1. Programa de segurança das informações.

1.1 Gerenciamento da segurança.

Durante a vigência do Contrato, o GitHub manterá e aplicará um programa de segurança das informações por escrito ("Programa de segurança") que se alinha com os frameworks reconhecidos pelo setor; inclui medidas de segurança elaboradas para resguardar a confidencialidade, a integridade, a disponibilidade e a resiliência dos Dados protegidos do Cliente; é apropriado para a natureza, o tamanho e a complexidade das operações comerciais do GitHub; e está em conformidade com as Leis de proteção de dados aplicáveis e outras leis e regulamentações específicas relacionadas à segurança das informações que sejam aplicáveis às regiões geográficas em que o GitHub atua.

a. Agente de segurança. O GitHub designou um funcionário sênior para ser responsável pela supervisão e execução do Programa de segurança e pela governança e comunicação interna em relação à segurança das informações.

b. Alterações no Programa de segurança. O GitHub não fará alterações no Programa de segurança que afetem negativamente a segurança dos Dados protegidos do Cliente em que seja exigida notificação de acordo com as leis e os regulamentos aplicáveis.

c. O GitHub manterá as práticas padrão do setor de segurança que incluem, mas não se limitam a:

  • Programa de gerenciamento de vulnerabilidades
  • Práticas seguras de codificação, revisão e treinamento de desenvolvimento
  • Controles de acesso físico e lógico dos sistemas de produção
  • Auditorias e avaliações técnicas externas
  • Políticas de segurança, normas e procedimentos operacionais padrão
  • Treinamento da conscientização de privacidade e segurança

1.2 Gerenciamento de incidentes de segurança. Durante a vigência do Contrato e, quando aplicável, o GitHub fornecerá um programa de gerenciamento de incidentes de segurança da seguinte forma:

a. a. Escalonamento e disponibilidade de segurança. O GitHub manterá os processos apropriados de escalonamento e contato de Segurança 24 horas por dia, 7 dias por semana, para garantir que clientes e funcionários possam enviar problemas para a equipe de Segurança do GitHub.

b. Resposta a incidentes. Se o GitHub tomar conhecimento de uma violação de segurança que leve a destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a Dados do cliente ou Dados pessoais (considerados individualmente como "Incidente de segurança"), o GitHub irá, prontamente e sem demora indevida, (1) notificar o cliente sobre o Incidente de segurança; (2) investigar o Incidente de segurança e fornecer ao Cliente informações detalhadas sobre ele; (3) tomar medidas razoáveis para atenuar os efeitos e minimizar os danos resultantes do Incidente de segurança.

c. Notificação. As notificações de Incidentes de segurança serão entregues a um ou mais administradores do Cliente por qualquer meio que o GitHub selecionar. É responsabilidade exclusiva do Cliente garantir que os administradores do Cliente monitorem e respondam a quaisquer notificações. O Cliente é o único responsável pelo cumprimento de suas obrigações perante as leis de notificação de incidentes aplicáveis ao Cliente e pelo cumprimento das obrigações de notificação de terceiros relacionadas a qualquer Incidente de segurança.

d. Assistência razoável. O GitHub fará tudo o que for possível comercialmente para ajudar o Cliente a cumprir suas obrigações nos termos da lei ou da regulamentação aplicável de notificar os titulares de dados e a autoridade de supervisão relevante sobre o Incidente de segurança.

1.3 Diligência sobre subcontratados e fornecedores. O GitHub manterá a diligência devida apropriada ao utilizar subcontratados e fornecedores. O GitHub guardará os relatórios de avaliação de fornecedores e qualquer trabalho de avaliação por um período mínimo de três anos.

1.4 Proteções físicas do datacenter. Na medida em que o GitHub utilize fornecedores terceirizados para hospedar ambientes de produção, ele selecionará os fornecedores que estão em conformidade com os controles de segurança física descritos nos padrões do setor e que emitam um relatório anual de auditoria externa, como a certificação SOC 2 ou ISO 27001. Todo o acesso a áreas, armários ou racks que abriguem telecomunicações, dispositivos de rede e outras "linhas de transmissão de dados" ou equipamentos serão controlados da seguinte forma:

a. o acesso será controlado pelo leitor do crachá em um ou mais pontos de entrada;

b. portas usadas apenas como pontos de saída terão maçaneta de "mão única" ou barra de travamento;

c. todas as portas serão equipadas com contatos do alarme de porta;

d. todas as portas de saída terão capacidade de vigilância por vídeo; e

e. todos os sistemas de vídeo e acesso do cartão serão vinculados aos sistemas de backup do gerador ou UPS.

2. Pedidos de informação e relatórios de conformidade.

2.1 Pedidos de informação. Mediante solicitação por escrito do Cliente e não mais de uma vez por ano, o GitHub responderá a um pedido de informação para avaliar as informações relacionadas ao risco de segurança e conformidade. A resposta será fornecida por escrito no prazo de 30 (trinta) dias a partir do recebimento do pedido, à espera dos esclarecimentos necessários sobre qualquer solicitação.

2.2 Conteúdo da resposta. O GitHub incluirá em sua resposta anual alguns relatórios de auditoria relevantes para datacenter de produção, IaaS, PaaS ou provedores de hospedagem privados, conforme considerado relevante pelo GitHub, a seu exclusivo critério e com base em dados e serviços prestados.

2.3 Relatório de auditoria de segurança do GitHub. O GitHub executará auditorias externas para produzir um relatório de auditoria SOC1, tipo 2, e um relatório de auditoria SOC2, tipo 2. O GitHub continuará a executar auditorias e emitirá relatórios correspondentes durante a vigência do Contrato pelo menos uma vez por ano.

3. Cooperação com auditorias regulatórias.

3.1 Auditorias regulatórias. Caso o Cliente realize uma auditoria regulatória ou uma auditoria em resposta a uma Autoridade supervisora que exija a participação do GitHub, o GitHub cooperará plenamente com as solicitações relacionadas, fornecendo acesso a profissionais experientes, documentação e software de aplicativo. O cliente tem as seguintes responsabilidades em relação a tais auditorias regulatórias ou de Autoridade de supervisão:

a. O Cliente deve garantir o uso de um terceiro independente (ou seja, o regulador ou o delegado regulador) e que o acesso do Cliente a resultados e dados não relevantes para ele seja impedido.

b. A notificação de tal auditoria deve ser por escrito e fornecida ao GitHub em tempo hábil, aguardando notificação do regulador e de maneira a permitir que o pessoal adequado seja disponibilizado para ajudar. Quando os reguladores não avisarem com antecedência ao Cliente sobre a auditoria ou a investigação, o GitHub responderá no momento adequado, conforme exigido pelos reguladores.

c. Qualquer auditor terceirizado deve divulgar ao GitHub os resultados e as ações recomendadas, quando permitido pelo regulador.

d. No caso de auditoria regulamentar, o acesso será permitido apenas durante o horário comercial normal (Hora do Pacífico).

e. Na medida permitida por lei, o Cliente deve manter como confidencial qualquer informação obtida por meio de qualquer auditoria do GitHub que, por natureza, deva ser confidencial.

ANEXO C: DEFINIÇÕES PARA AS SEÇÕES 1-3

"Usuário ativo" significa um Usuário que tenta acessar o Serviço no momento de uma Pane.

”Add-On Software” means Advanced Security and other additional Software add-on products that GitHub may offer from time to time.

“Advanced Security” means the Software feature which enables Customer to identify security vulnerabilities through customizable and automated semantic code analysis.

"Afiliada" significa qualquer entidade que controle direta ou indiretamente, seja controlada por ou esteja no controle comum com uma parte em que "controle" significa ter mais de 50% de propriedade ou o direito de direcionar a administração da entidade.

"Todos os usuários" significa, coletivamente, Usuários e Usuários externos do Cliente que utilizam o Serviço.

"Américas" significa Estados Unidos, Canadá, México o um país no Caribe, na América Central ou na América do Sul.

"Visualizações Beta" significa software, serviços ou recursos identificados como alfa, beta, visualização, acesso antecipado ou avaliação, ou palavras e frases com significados semelhantes.

"Informações confidenciais" significa todas as informações não públicas divulgadas por uma das Partes a terceiros (seja por escrito, por via oral ou por outros meios), designadas como confidenciais ou que a Parte receptora sabe ou deveria saber, nas circunstâncias em torno da divulgação e da natureza das informações, que é confidencial para a Parte divulgadora. Para evitar dúvidas, nenhum Conteúdo postado no Serviço será considerado como Informações confidenciais, exceto o Conteúdo do cliente armazenado exclusivamente nos Repositórios privados do Cliente. As Informações confidenciais não incluem nenhuma informação que (i) era ou se torna publicamente conhecida sem que isso seja culpa da Parte receptora; (ii) era legitimamente conhecida ou se torna legitimamente conhecida para a Parte receptora sem restrição confidencial ou proprietária de uma fonte diferente da Parte divulgadora que tem o direito de divulgá-la; (iii) é aprovada pela Parte divulgadora para divulgação sem restrição em um documento escrito assinado por um oficial devidamente autorizado dessa Parte divulgadora; (iv) a Parte receptora desenvolve de forma independente, sem usar ou acessar as Informações confidenciais da outra Parte; ou (v) é ou foi armazenada ou postada no Serviço e fora dos Repositórios privados do Cliente.

“Connect” or “GitHub Connect” means a feature included in the Software that enables Customer to connect the Software with the Service. Use of GitHub Connect is subject to the GitHub Connect terms set forth in the GitHub Additional Product Terms.

"Conteúdo" significa, sem limitação, texto, dados, artigos, imagens, fotografias, gráficos, softwares, aplicativos, designs, recursos e outros materiais que são apresentados, exibidos ou disponibilizados por meio do Serviço.

"Conta corporativa" significa uma conta criada por um Usuário em nome de uma entidade.

"Customer" means, collectively, the company or organization that has entered into this Agreement with GitHub by clicking on the "I AGREE" or similar button or by accessing the Products, its Affiliates and Representatives.

"Conteúdo do cliente" significa Conteúdo que o cliente cria, possui ou para o qual o cliente detém os direitos.

"Modificações feitas pelo Cliente" significa modificações no Software que o Cliente pode fazer unicamente com a finalidade de desenvolver correções de erros, personalizações ou recursos adicionais para bibliotecas com licenças de código aberto que podem ser incluídas ao Software ou vinculadas por ele.

"Documentação" significa qualquer manual, documentação e outros materiais de suporte relacionados ao Software ou ao Serviço que o GitHub fornece ou disponibiliza ao Cliente.

"Data efetiva" é a data em que o Cliente (i) concorda com os termos e condições deste Contrato, conforme descrito acima, ou (ii) faz um pedido dos Produtos pela primeira vez.

"Serviços essenciais" significa os serviços essenciais para a funcionalidade de controle da versão principal do GitHub, como criação, bifurcação e clonagem de repositórios; criação, commit e merge de branches; criação, revisão e merge de pull requests; e interfaces de cliente Git, API e web para os fluxos de trabalho principais do Git. Estes são exemplos de serviços e recursos periféricos não incluídos: webhooks, Gists, Pages e notificações por e-mail.

"Usuário externo" significa um indivíduo, com exceção de Usuários do Cliente, que visitam ou usam o Serviço. "Taxas" significa as taxas que o Cliente deve pagar ao GitHub para (i) usar os Produtos durante o Período de assinatura aplicável ou (ii) receber Serviços profissionais, pois essas taxas estão refletidas em um Formulário de pedido ou SOW.

"Feedback" significa ideias, conhecimento, algoritmos, contribuições de código, sugestões, solicitações de aprimoramento, recomendações ou qualquer outro feedback sobre produtos ou serviços do GitHub.

“Fees” means the fees Customer is required to pay GitHub to (i) use the Products during the applicable Subscription Term or (ii) receive Professional Services, as such fees are reflected on an Order Form or SOW.

"Bifurcação" significa copiar o Conteúdo de um repositório para outro.

"GitHub" significa, coletivamente, GitHub, Inc., suas Afiliadas e seus Representantes.

"Conteúdo do GitHub" significa Conteúdo que o GitHub cria, possui ou para o qual detém os direitos.

"Chave de licença" significa o arquivo de dados usado pelo mecanismo de controle de acesso do Software que permite que o Cliente instale, opere e use o Software.

"Conta de máquina" significa uma conta registrada por um indivíduo que aceita os termos de serviço aplicáveis em nome da Conta da máquina, fornece um endereço de e-mail válido e é responsável por suas ações. Uma Conta de máquina é usada exclusivamente para executar tarefas automatizadas. Vários Usuários podem direcionar as ações de uma Conta de máquina, mas o proprietário da conta é o responsável final pelas ações da máquina.

"Formulário de pedido" significa documentação escrita ou eletrônica (inclusive citação) que as Partes utilizam para encomendar os Produtos.

“Organização” significa um espaço de trabalho compartilhado que pode estar associado a uma única entidade ou a um ou mais Usuários em que vários Usuários podem colaborar em vários projetos de uma só vez. Um Usuário pode ser integrante de mais de uma Organização.

"Pane" significa a interrupção de um Serviço essencial que afeta mais de 50% dos Usuários ativos.

"Repositório privado" significa um repositório que permite que um Usuário controle o acesso ao Conteúdo.

"Serviços profissionais" significa serviços de implementação, consultoria ou treinamento que o GitHub fornece de acordo com uma SOW executada mutuamente. Os Serviços profissionais não incluem Suporte.

"Créditos de serviços profissionais" significa o método de pagamento adiantado para a compra de Serviços profissionais (exclusivos para despesas de viagem e hospedagem) que o cliente pode usar durante um período de 12 (doze) meses (salvo indicação em contrário em um Formulário de pedido) para Serviços profissionais. Os Créditos de serviços profissionais que não forem utilizados ao final de 12 (doze) meses a partir da data da compra (ou conforme indicado em um Formulário de pedido) são não reembolsáveis e serão automaticamente cancelados.

"Repositório público" significa um repositório cujo Conteúdo é visível para Todos os usuários.

"Versão" significa uma versão de Software que o GitHub disponibiliza aos clientes, juntamente com as alterações correspondentes na Documentação, e que contém aprimoramentos, novos recursos ou novas funcionalidade, geralmente indicados por uma alteração no dígito à direita do primeiro ponto decimal por exemplo, x.x.x para x.y.x) ou à esquerda do primeiro ponto decimal (por exemplo, x.x.x para y.x.x).

"Representantes" significa funcionários, agentes, contratados independentes, consultores, advogados e consultores financeiros da Parte.

"Scraping" (raspagem) significa extrair dados do Serviço por meio de um processo automatizado, como um bot ou rastreador web (webcrawler), e não inclui a coleta de informações por meio da API do GitHub.

"Serviço" significa o serviço GitHub Enterprise Cloud hospedado. O Serviço inclui: contas da Organização, logon único SAML, provisionamento de acesso e qualquer Documentação aplicável. Esta lista de recursos e serviços não é completa e pode ser atualizada de tempos em tempos.

"Crédito de serviço" significa um crédito em dólar, calculado conforme estabelecido abaixo, que o GitHub pode creditar de volta em uma conta qualificada.

"Software" means GitHub Enterprise Server on-premises software. Software includes the GitHub Connect feature, any applicable Documentation, any Updates to the Software that GitHub provides to Customer or that it can access under this Agreement, and, if included in Customer’s subscription, Add-On Software.

"SOW" significa uma declaração de trabalho mutuamente executada detalhando os Serviços profissionais que o GitHub executará, as taxas associadas e as obrigações relacionadas de cada Parte.

"Licença de assinatura" significa a licença atribuída a cada Usuário para instalar, operar, acessar e utilizar os Produtos em nome do Cliente. O Cliente só pode atribuir uma Licença de assinatura por Usuário nas instâncias do GitHub Enterprise Server e nas Organizações do GitHub Enterprise Cloud. Cada Usuário terá acesso ao máximo possível de instâncias do Enterprise Server ou de Organizações do Enterprise Cloud, conforme o Cliente permitir. No entanto, depois que o cliente atribuir uma Licença de assinatura a um Usuário, o Cliente não estará autorizado a bifurcar a Licença de assinatura para que um Usuário possa utilizá-la no Enterprise Server enquanto outro Usuário a utiliza em outra instância do GitHub Enterprise Server ou em uma Organização no GitHub Enterprise Cloud.

"Período de assinatura" significa 01 (um) ano a partir da data efetiva aplicável de um pedido ou indicado de outra forma no Formulário de pedido.

"Suporte" significa o suporte técnico ao Software ou ao Serviço que o GitHub pode oferecer.

"Atualização" significa uma versão de Software que o GitHub disponibiliza em geral aos seus clientes, juntamente com quaisquer alterações correspondentes na Documentação, que contenha correções de erros, geralmente indicadas por uma alteração no dígito à direita do segundo ponto decimal (por exemplo, x. x. x para x. x. y).

"Tempo de atividade" significa o percentual de tempo em um determinado trimestre em que os Serviços essenciais do GitHub não serão interrompidos por uma Pane que afete mais de 50% dos Usuários ativos.

"Usuário" significa (i) em relação ao Software, uma única pessoa ou Conta de máquina que inicia a execução do Software, interage com ele ou o direciona no desempenho de suas funções; e (ii) no que diz respeito ao Serviço, uma Conta de máquina ou individual que (a) acessa ou usa o Serviço, (b) acessa ou usa qualquer parte da conta do Cliente, ou (c) direciona o uso da conta do Cliente no desempenho das funções, em todos os casos em nome do Cliente. O número de Usuários não deve exceder o número de Licenças de assinatura que o Cliente adquiriu.

"Conteúdo gerado pelo usuário" significa conteúdo criado ou pertencente a um terceiro ou Usuário externo.

Pergunte a uma pessoa

Não consegue encontrar o que procura?

Entrar em contato