Este documento está traducido del inglés. En caso de conflicto, incertidumbre o aparente inconsistencia entre esta versión y la versión en inglés de este documento, la versión en inglés es la versión controladora. Si tienes sugerencias para mejorar nuestra traducción, por favor abre una propuesta en nuestro repositorio site-policy.

Términos complementarios de GitHub para las licencias por volumen de Microsoft

En este artículo

Version Effective Date: April 1, 2020

The following GitHub Supplemental Terms (including any applicable Order Forms) supplement Customer's Microsoft volume licensing agreement ("Microsoft Customer Agreement") and, together with the Microsoft Customer Agreement, govern Customer's use of the Products (as defined below). The Microsoft Customer Agreement is incorporated herein by this reference. Capitalized terms used but not defined in these supplemental terms have the meanings assigned to them in the Microsoft Customer Agreement.

These Supplemental Terms apply to the following GitHub Offerings, as further defined below (collectively, the "Products"):

  • GitHub Enterprise (comprised of GitHub Enterprise Server, which may include Add-on Software, and GitHub Enterprise Cloud) and GitHub One;

  • Cualquier Soporte relacionado; y

  • Cualquier Servicio profesional relacionado.

These GitHub Supplemental Terms include the following Sections and Exhibits, each of which is incorporated by reference herein:

  • SECCIÓN 1: Términos de la licencia del servidor de GitHub Enterprise;

  • SECCIÓN 2: Términos de servicio de GitHub Enterprise Cloud;

  • SECTION 3: General Provisions;

  • APÉNDICE A: Anexo de Protección de datos (DPA, por sus siglas en inglés);

  • APÉNDICE B: Apéndice de Seguridad; y

  • APÉNDICE C: Definiciones.

SECCIÓN 1: TÉRMINOS DE LA LICENCIA DEL SERVIDOR GITHUB ENTERPRISE

La presente Sección 1 detalla los términos aplicables al uso del Software por parte del Cliente.

1.1 Otorgamiento de la Licencia.

GitHub le otorga al Cliente una licencia de plazo limitado no exclusiva, intransferible, multinacional y exenta de regalías para instalar y usar el Software para los propósitos comerciales internos del Cliente durante el Plazo de suscripción aplicable, de acuerdo con la Documentación y solamente por el número de Licencias de suscripción establecidos en el Formulario de pedidos del Cliente. El Software incluye componentes autorizados por terceros a GitHub, incluido el software cuya licencia exige que GitHub facilite el código fuente para que esos componentes estén disponibles. El código fuente para dichos componentes se facilitará previa solicitud. Without limiting the foregoing, this license permits Customer to download and run Microsoft SQL Server Standard Edition container image for Linux files (“SQL Server Images”), which may be used only with the Software as documented. Customer’s right to use the SQL Server Images ends when Customer no longer has rights to use the Software, and Customer must uninstall the SQL Server Images when its right to use them ends. Microsoft Corporation may disable SQL Server Images at any time.

1.2 Restrictions.

Except as expressly permitted by law or by applicable third-party license, Customer and its Affiliates must not and must not allow any third party to: (i) sublicense, sell, rent, lease, transfer, assign, or redistribute the Software; (ii) host the Software for the benefit of third parties; (iii) disclose or permit any third party to access the Software, except as expressly permitted in this Section 1; (iv) hack or modify the License Key, or avoid or change any license registration process; (v) except for Customer Modifications, modify or create derivative works of the Software, or merge the Software with other software; (vi) disassemble, decompile, bypass any code obfuscation, or otherwise reverse engineer the Software or attempt to derive any of its source code, in whole or in part; (vii) modify, obscure, or delete any proprietary rights notices included in or on the Software or Documentation; or (viii) otherwise use or copy the Software or Documentation in a manner not expressly permitted by these GitHub Supplemental Terms.

1.3 Entrega.

GitHub facilitará la Clave de la licencia al Cliente para descargar en un sitio web seguro protegido con contraseña. Todas las entregas conforme a lo dispuesto en la presente Sección 1 serán electrónicas. Para evitar dudas, el Cliente es responsable de la instalación de cualquier Software y reconoce que GitHub no tiene ninguna obligación de entrega adicional con respecto al Software después de la entrega de la Clave de la licencia. Cuando las actualizaciones estén disponibles, GitHub las facilitará para la descarga en el mismo sitio web. El Cliente debe Actualizar el Software sobre una base comercialmente razonable pero no menos de una (1) vez al año. El Cliente es responsable de mantener la confidencialidad de sus nombres de usuario y sus contraseñas.

1.4 Verificación.

At GitHub's request, Customer will promptly provide GitHub with a Software-generated report verifying that Customer is using the Software in accordance with these GitHub Supplemental Terms. GitHub will invoice Customer for any additional use, effective from the date its use first exceeded the terms of these GitHub Supplemental Terms.

1.5 Soporte

GitHub will provide technical support for the Software as further described in the Microsoft Customer Agreement. GitHub may provide enhanced Support offerings for the Software and Service (including the Premium, Premium Plus, and Engineering Direct Support offerings) in accordance with the Support terms, and at the Support level, Fees, and Subscription Term specified in an Order Form or SOW. Notwithstanding anything to the contrary in the Microsoft Customer Agreement, (i) GitHub will use reasonable efforts to correct any material, reproducible errors in the Software upon Customer's notification of an error but will not be responsible for providing Support where (a) someone (other than GitHub) modifies the Software; (b) Customer changes its operating system or environment in a way that adversely affects the Software or its performance; (c) Customer uses the Software in a manner other than as authorized under the Microsoft Customer Agreement, this Section 1 or the Documentation; or (d) there is a Customer accident or negligence, or misuse of the Software; and (ii) GitHub will only Support a given Release for one (1) year from the original Release date, or six (6) months from the last Update of the Release, whichever is longer.

1.6 Actualizaciones; Lanzamientos.

1.6.1 Términos generales.

GitHub facilitará al Cliente las Actualizaciones y Lanzamientos del Software en el mismo sitio web seguro donde el Cliente descargó el Software y la Clave de la licencia.

1.6.2 Lanzamientos compatibles.

GitHub solamente dará Soporte un Lanzamiento dado del Software durante un (1) año desde la fecha del Lanzamiento original, o seis (6) meses desde la última Actualización del lanzamiento, lo que sea más prolongado. Si el Cliente requiere Soporte para Lanzamientos anteriores del Software, en ese caso el Cliente debe pagar por ese Soporte de acuerdo con los términos de un Formulario de pedidos o SOW convenidos mutuamente.

1.7 Add-On Software.

Add-On Software is licensed on a per User basis. For the avoidance of doubt, and unless otherwise set forth in an Order Form, the number of Subscription Licenses Customer has at any given time for Add-On Software must equal the number of Subscription Licenses Customer has for the Products under this Agreement. For example, if Customer wishes to purchase a subscription to Insights and already holds Subscription Licenses for 100 Users for the Products, it must purchase Subscription Licenses for 100 Users for Insights.

1.8 Data Protection Considerations for Use of GitHub Insights and Learning Lab for Enterprise Server.

If Customer’s planned use of GitHub Insights or Learning Lab for Enterprise Server involves processing personal data, Customer is solely responsible for determining whether or not to complete a data protection impact assessment or otherwise secure formal legal analysis of Customer’s planned use. It is in Customer’s sole discretion whether to use GitHub Insights or Learning Lab for Enterprise Server to process Customer’s employees’ and/or users’ data, and if Customer does so, Customer is solely responsible for conducting such processing in compliance with applicable law.

1.9 Limited Software Warranty.

GitHub warrants that, for ninety (90) days from the date it is made available for initial download, the unmodified Software will substantially conform to its Documentation. GitHub does not warrant that Customer's use of the Software will be uninterrupted, or that the operation of the Software will be error-free. This warranty will not apply if Customer modifies or uses the Software in any way that is not expressly permitted by this Section 1 and the Documentation. GitHub's only obligation, and Customer's only remedy, for any breach of this limited warranty will be as set forth in the Microsoft Customer Agreement.

SECCIÓN 2: TÉRMINOS DE SERVICIO DE GITHUB ENTERPRISE CLOUD

Tras la creación de una Cuenta corporativa y/o una Organización en el Servicio por parte del Cliente o por parte de GitHub en nombre del Cliente, la presente Sección 2 detalla los términos aplicables al uso del Servicio por parte del Cliente.

2.1 Términos de la cuenta.

2.1.1 Controles de la cuenta.

(i) Usuarios. El Cliente reconoce que los Usuarios conservan el control administrativo final sobre sus cuentas individuales y sobre el Contenido de las mismas. GitHub's Standard Terms of Service govern Users' use of the Service, except with respect to Users' activities under this Section 2.

(ii) Organizaciones. El Cliente conserva el control administrativo final sobre cualquier Organización creada en nombre del Cliente y sobre el Contenido generado por el Usuario publicado en los repositorios dentro de su(s) Organización(es), sujetos a la presente Sección 2. La presente Sección 2 regirá el uso de la(s) Organización(es) del Cliente.

2.1.2 Requisitos de la cuenta.

Para crear una cuenta, el Cliente debe adherirse a los siguientes puntos:

(i) El Cliente no debe crear una cuenta para que la use cualquier persona menor de 13 años. Si GitHub se entera de que existe algún Usuario menor de 13 años, cancelará esa cuenta de Usuario de inmediato. Si el Cliente o su(s) Usuario(s) están ubicados en un país fuera de los Estados Unidos, la edad mínima de ese país puede ser mayor; en ese caso, el Cliente es responsable de cumplir con las leyes de ese país.

(ii) Un Inicio de sesión de un Usuario no se debe compartir con múltiples personas.

(iii) Customer must not use the Service (a) in violation of export control or sanctions laws of the United States or any other applicable jurisdiction, (b) if it is located in or ordinarily resident in a country or territory subject to comprehensive sanctions administered by the U.S. Office of Foreign Assets Control (OFAC), or (c) if Customer is or is working on behalf of a Specially Designated National (SDN) or a person subject to similar blocking or denied party prohibitions. For more information, please see GitHub’s Trade Controls policy.

2.1.3 Seguridad de la cuenta.

El Cliente es responsable por lo siguiente: (i) todos los Contenidos publicados y las actividades que ocurran en su Cuenta corporativa; (ii) mantener la seguridad de sus credenciales de inicio de sesión de su cuenta; y (iii) de inmediato notificar a GitHub al enterarse de cualquier uso no autorizado del Servicio o acceso a este a través de su cuenta. GitHub no será responsable de ninguna pérdida o daño que surja del incumplimiento por parte del Cliente con la presente Sección 2.1.3.

2.1.4 Términos adicionales.

En algunas situaciones, pueden aplicarse términos de terceros al uso del Servicio por parte del Cliente. Por ejemplo, el Cliente puede ser miembro de una Organización con sus propios términos o acuerdos de licencia; el Cliente puede descargar una aplicación que se integre con el Servicio; o el Cliente puede usar el Servicio para autenticarse a otro servicio. While the Microsoft Customer Agreement, including these GitHub Supplemental Terms, are GitHub's full agreement with Customer, other parties' terms govern their relationships with Customer.

2.1.5 Términos del Gobierno federal de los EE.⁰UU.

Si el Cliente es una agencia del gobierno federal de los EE.⁰UU o de otra forma accede o usa alguna parte del Servicio en calidad de gobierno, se aplica la Modificación del Gobierno federal de los EE.⁰UU., y el Cliente acepta sus disposiciones.

2.2 Cumplimiento con las leyes; Uso aceptable; Privacidad.

2.2.1 Cumplimiento con las leyes y regulaciones.

El uso del Servicio por parte del Cliente no debe infringir las leyes vigentes, incluidas las leyes de propiedad intelectual o el nombre comercial, las leyes de control de las exportaciones o las regulaciones en su jurisdicción.

2.2.2 Uso aceptable.

Customer’s use of the Service must comply with GitHub's Acceptable Use Policies and GitHub’s Community Guidelines. El Cliente no debe usar el Servicio en ninguna jurisdicción si contiene Contenidos o actividades ilegales, obscenos, ofensivos o fraudulentos, tales como promover o causar daño, vulnerar la integridad o la seguridad de una red o sistema o interferir en ellos, evadir filtros, enviar mensajes no solicitados, abusivos o engañosos, virus o códigos perjudiciales, o socavar los derechos de terceros.

2.2.3 Privacidad.

The GitHub Privacy Statement and the attached Exhibit A: Data Protection Addendum provide detailed notice of GitHub's privacy and data use practices. Cualquier persona, entidad o servicio que recolecta datos del Servicio debe cumplir con la Declaración de privacidad de GitHub, particularmente en cuanto a la recopilación de la Información personal del Usuario (como se define en la Declaración de privacidad de GitHub). Si el Cliente recopila cualquier Información personal del usuario proveniente de GitHub, el Cliente solamente la usará para el propósito por el cual el Usuario externo lo autorizó. El Cliente asegurará razonablemente dicha Información personal y el Cliente responderá de inmediato a las quejas, las solicitudes de eliminación y las solicitudes de "no contactar" de GitHub o de Usuarios externos.

2.3 Responsabilidad del Contenido; Propiedad; Derechos de la licencia.

2.3.1 Responsabilidad para el Contenido generado por el usuario.

El Cliente puede crear o cargar Contenido generado por el Usuario mientras usa el Servicio. El Cliente es el único responsable de cualquier Contenido generado por el Usuario que se publique, cargue, vincule o ponga a disposición de cualquier otra manera a través del Servicio, independientemente de la forma de ese Contenido generado por el Usuario. GitHub no es responsable de ninguna visualización pública o uso indebido del Contenido generado por el Usuario.

2.3.2 Propiedad del Contenido, Derecho a publicar y Otorgamientos de licencia.

(i) El Cliente mantiene la propiedad sobre el Contenido del Cliente que el Cliente crea o posee. El Cliente reconoce lo siguiente: (a) que es responsable del Contenido del Cliente, (b) que solo enviará el Contenido del Cliente que el Cliente tenga derecho a publicar (incluido el Contenido generado por el Usuario o por terceros) y (c) que el Cliente cumplirá plenamente con cualquier licencia de terceros relacionada con el Contenido del Cliente que el Cliente publica.

(ii) El Cliente otorga los derechos establecidos en las Secciones 2.3.3 a 2.3.6, gratuitos y para los fines identificados en esas secciones hasta el momento en que el Cliente elimine el Contenido del Cliente de los servidores de GitHub, excepto para los Contenidos que el Cliente haya publicado de forma pública y que los Usuarios externos hayan bifurcado, en cuyo caso la licencia se perpetúa hasta el momento en que todas las Bifurcaciones del Contenido del Cliente se hayan eliminado de los servidores de GitHub. Si el Cliente carga Contenido del Cliente que ya viene con una licencia y le otorga a GitHub los permisos que necesita para ejecutar el Servicio, no se requiere ninguna licencia adicional.

2.3.3 Otorgamiento de licencia a GitHub.

El Cliente le otorga a GitHub el derecho a almacenar, analizar y mostrar el Contenido del Cliente y de hacer copias incidentales solo como sea necesario para proporcionar el Servicio. Esto incluye el derecho a copiar el Contenido del Cliente en la base de datos de GitHub y a hacer copias de seguridad; mostrarle el Contenido del Cliente al Cliente y a quienes el Cliente decida; analizar el Contenido del Cliente en un índice de búsqueda o, de lo contrario, analizarlo en los servidores de GitHub; compartir el Contenido del Cliente con Usuarios externos con los cuales el Cliente elige compartirlo; y reproducir el Contenido del Cliente, en el caso de que se trate de música o vídeo. Estos derechos se aplican tanto a los Repositorios privados como a los públicos. Esta licencia no le otorga a GitHub el derecho a vender el Contenido del Cliente o a distribuirlo o utilizarlo por fuera del Servicio. El Cliente le otorga a GitHub los derechos que necesita para usar el Contenido del Cliente sin atribución y para hacer las adaptaciones razonables del Contenido del Cliente como sea necesario para proporcionar el Servicio.

2.3.4 Otorgamiento de la licencia a Usuarios externos.

(i) Cualquier Contenido que el Cliente publica de forma pública, incluidas propuestas, comentarios y contribuciones a los repositorios de Usuarios externos, puede ser visto por otras personas. El Cliente acepta permitir que Usuarios externos vean y bifurquen los repositorios del Cliente cuando configura sus repositorios para que se vean públicamente.

(ii) Si el Cliente configura sus páginas y repositorios para que se vean públicamente, el Cliente les otorga a los Usuarios externos una licencia no exclusiva y multinacional para usar, mostrar y ejecutar el Contenido del Cliente a través del Servicio y para reproducir el Contenido del Cliente únicamente en el Servicio, según se permite a través de la funcionalidad que proporciona GitHub (por ejemplo, a través de la Bifurcación). Customer may grant further rights to Customer Content if Customer adopts a license. Si el Cliente está cargando Contenido del Cliente que no creó ni posee, el Cliente es responsable de asegurar que el Contenido del Cliente que carga cuente con licencia conforme a los términos que otorgan estos permisos a los Usuarios externos.

2.3.5 Contribuciones conforme a la Licencia del repositorio.

Siempre que el Cliente hace una contribución a un repositorio que contiene un aviso de licencia, el Cliente licencia tal contribución conforme a los mismos términos y acepta que tiene derecho a licenciar dicha contribución conforme a esos términos. Si el Cliente tiene otro acuerdo para licenciar sus contribuciones conforme a términos diferentes, tal como un acuerdo de licencia de colaborador, ese acuerdo prevalecerá.

2.3.6 Derechos morales.

El Cliente conserva todos los derechos morales sobre el Contenido del Cliente que carga, publica o envía a cualquier parte del Servicio, incluidos los derechos de integridad y atribución. Sin embargo, el Cliente renuncia a estos derechos y acepta no ejercerlos contra GitHub, únicamente, para permitir que GitHub haga uso razonable de los derechos otorgados en la Sección 2.3, pero no de otra manera.

2.4 Private Repositories.

2.4.1 Control.

El Cliente es responsable de administrar el acceso a sus Repositorios privados, incluidas las invitaciones, el control administrativo de las Organizaciones y los equipos, y la anulación del acceso.

2.4.2 Confidencialidad.

GitHub considera que el Contenido del Cliente en los Repositorios privados del Cliente constituye Información confidencial del Cliente. GitHub will protect and keep strictly confidential the Customer Content of Private Repositories in accordance with the applicable confidentiality provision in the Microsoft Customer Agreement.

2.4.3 Acceso.

GitHub solo puede acceder a los Repositorios privados del Cliente (i) con el consentimiento y el conocimiento del Cliente, por razones de asistencia o (ii) cuando se requiere el acceso por razones de seguridad. El Cliente puede decidir habilitar más acceso a sus Repositorios privados. Por ejemplo, el Cliente puede habilitar varios servicios o funciones de GitHub que requieren derechos adicionales sobre el Contenido del Cliente en los Repositorios privados. Estos derechos pueden variar según el servicio o la función, pero GitHub continuará considerando el Contenido del Cliente en los Repositorios privados del Cliente como Información confidencial. GitHub proporcionará una explicación sobre esos derechos si esos servicios o funciones requieren más derechos de los que necesita para proporcionar el Servicio.

2.4.4 Exclusiones.

If GitHub has reason to believe the Content of a Private Repository is in violation of the law or of these GitHub Supplemental Terms, GitHub has the right to access, review, and remove that Content. Además, GitHub puede ser obligado por ley a divulgar el Contenido de los Repositorios privados del Cliente. A menos que los requisitos previstos por la ley indiquen lo contrario o que sea en respuesta a una amenaza de seguridad u otro riesgo para la seguridad, GitHub dará aviso de tales acciones.

2.5. Notificaciones de propiedad intelectual.

2.5.1 Derechos de GitHub sobre el Contenido.

La apariencia del Servicio es propiedad intelectual de © GitHub, Inc. Todos los derechos reservados. El Cliente no puede duplicar, copiar o volver a usar ninguna parte de los elementos o conceptos de HTML/CSS, Javascript o de diseño visual sin autorización expresa por escrito de GitHub.

If Customer is a copyright owner and believes that Content on the Service violates Customer’s copyright, Customer may contact GitHub in accordance with GitHub's Digital Millenium Copyright Act Policy by notifying GitHub via its DMCA Form or by emailing copyright@github.com.

2.5.3 Nombres comerciales y logos de GitHub.

Si el Cliente desea usar los nombres comerciales de GitHub, debe seguir todas las pautas de nombres comerciales de GitHub, incluidas las que se encuentran en la Página de logos y uso de GitHub.

2.6 Suspensión.

GitHub has the right to suspend access to all or any part of the Service, including removing Content, at any time for violation of the Microsoft Customer Agreement, including these GitHub Supplemental Terms, or to protect the integrity, operability, and security of the Service, effective immediately, with or without notice. A menos que esté prohibido por ley o proceso legal o para prevenir daños inminentes al Servicio o a cualquier tercero, GitHub normalmente proporciona un aviso en forma de banner o correo electrónico en o antes de dicha suspensión. GitHub personalizará, a su criterio y de buena fe, cualquier suspensión que sea necesaria para preservar la integridad, operatividad y seguridad del Servicio.

2.7 Communications with GitHub.

Con fines contractuales, el Cliente (1) consiente recibir comunicaciones en un formulario electrónico a través de la dirección de correo electrónico que se envío o a través del Servicio; y (2) acepta que todos los Términos de Servicio, acuerdos, avisos, revelaciones y otras comunicaciones que GitHub proporciona electrónicamente cumple con cualquier requerimiento legal que estas comunicaciones satisfagan si estuvieran en papel. Esta sección no afecta los derechos no renunciables del Cliente.

2.8 Niveles del Servicio.

2.8.1 Beneficios del programa - Cálculo y garantía del tiempo de actividad.

GitHub garantiza que el Servicio tendrá un porcentaje de Tiempo de actividad del 99,95⁰% por trimestre. Eso significa que los Servicios esenciales de GitHub no se detendrán por una Interrupción que afecte a más del 50⁰% de los Usuarios activos, durante más del 0,05⁰% del trimestre. Si GitHub no cumple con esa garantía de Tiempo de actividad trimestral del 99,95⁰%, GitHub puede emitir Créditos de servicio para los clientes. El cálculo de Tiempo de actividad de GitHub se basa en el porcentaje de solicitudes exitosas que atiende a través de sus interfaces del cliente en la web, la API y Git.

2.8.2 Exclusiones.

Exclusions from the Uptime guarantee include Outages resulting from: (i) Customer’s acts, omissions, or misuse of the Services, including violations of the Microsoft Customer Agreement and these GitHub Supplemental Terms; (ii) Failures of Customer’s internet connectivity; (iii) Factors outside GitHub's reasonable control, including force majeure events and third-party services or technology; or (iv) Customer’s equipment, services, or other technology.

2.8.3 Cálculo de Créditos de servicio de Tiempo de actividad, Reembolso de Créditos de servicio de Tiempo de actividad.

Si el porcentaje de Tiempo de actividad del 99,95⁰% trimestral cae por debajo del 99,95⁰% con respecto a la garantía de Tiempo de actividad, el Cliente tiene derecho a recibir un Crédito de servicio equivalente a 25 veces el monto que se pagó por el tiempo de Interrupción que supera la garantía de Tiempo de actividad trimestral. Los Créditos de servicio se calculan al final de cada trimestre y solo se pueden otorgar con solicitud previa. Para conocer el porcentaje de Tiempo de actividad de GitHub, el Cliente puede solicitar un informe del Tiempo de actividad al final de cada trimestre. Un Propietario de cuenta o un Gerente de facturación debe enviar una solicitud por escrito en nombre del Cliente dentro de los treinta (30) días posteriores al cierre de cada trimestre para que se le otorguen los Créditos de servicio. Los Créditos de servicio no se pueden guardar. Después de que se otorgue un Crédito de servicio, este se aplicará automáticamente en la próxima factura del Cliente. Las solicitudes por escrito se deben enviar a Soporte de GitHub.

2.8.4 Descargo, Limitación de responsabilidades.

La Página de estado de GitHub no se conecta con la garantía de Tiempo de actividad establecida en la presente Sección y no es una representación adecuada del Tiempo de actividad de GitHub para los fines de calcular los Créditos de servicio. Los Créditos de servicio se limitan a treinta (30) días de servicio pago por trimestre. Los Créditos de servicio son la única compensación del Cliente por cualquier falla de GitHub en el cumplimiento de todas las obligaciones de Tiempo de actividad, tal como se indica en la presente Sección.

2.9 Cambios del servicio.

GitHub cambia el Servicio mediante Actualizaciones y adición de nuevas características. GitHub se reserva el derecho, sujeto a la Sección 2.8, de modificar o interrumpir el Servicio (o cualquier parte de este) en cualquier momento, de forma temporal o permanente, con o sin notificación.

2.10 Additional Service Features.

Algunas características de servicio pueden estar sujetas a términos adicionales como se establece en los términos de producto adicionales de GitHub. Al acceder o utilizar estas características, el cliente acepta las condiciones de producto adicionales de GitHub.

SECTION 3: GENERAL PROVISIONS.

La presente Sección 3 establece los términos y condiciones aplicables a la compra y el uso de cualquiera de los Productos por parte del Cliente.

3.1 Term; Termination; Effect of Termination.

3.1.1 Vigencia.

These GitHub Supplemental Terms will continue in effect until terminated by a Party in accordance with this Section 3.1.

3.1.2 Termination for Convenience; Account Cancellation.

Either Party may terminate an Order Form or these GitHub Supplemental Terms, without cause, upon at least thirty (30) days' prior written notice before the end of the then-current Subscription Term. If Customer elects to terminate an Order Form or these GitHub Supplemental Terms, it is Customer's responsibility to properly cancel its account with GitHub by going into Settings in the global navigation bar at the top of the screen. GitHub no puede cancelar cuentas en respuesta a un correo electrónico o a una solicitud telefónica.

3.1.3 Terminación por Incumplimiento sustancial.

Either Party may terminate these GitHub Supplemental Terms immediately upon notice if the other Party breaches a material obligation under these GitHub Supplemental Terms and fails to cure the breach within thirty (30) days from the date it receives notification. GitHub may terminate these GitHub Supplemental Terms if Customer's Account has been suspended for more than 90 days.

3.1.4 Effect of Termination.

Upon termination of these GitHub Supplemental Terms, Customer may not execute additional Order Forms; however, these GitHub Supplemental Terms will remain in effect for the remainder of any active Order Forms. When an Order Form terminates or expires, as to that Order Form: (i) the Subscription Term will immediately end; (ii) any Subscription Licenses in the Order Form will automatically terminate, and Customer will no longer have the right to use the Products; (iii) if any Fees were owed prior to termination, Customer must pay those Fees immediately; (iv) Customer must destroy all copies of the Software in Customer’s possession or control, and certify in writing to GitHub that Customer has done so; (v) each Party will promptly return (or, if the other party requests it, destroy) all Confidential Information belonging to the other to the extent permitted by the Service. Sin perjuicio de lo anterior, el Cliente puede continuar accediendo al Software para migrar sus datos y puede solicitar la migración de los datos en sus repositorios por hasta noventa (90) días después de la terminación o la caducidad del presente Acuerdo o de un Formulario de pedidos; sin embargo, el Cliente no puede usar el Software o el Servicio sobre una base de producción durante ese período de tiempo. Cualquier disposición que por su naturaleza debiera mantenerse razonablemente en vigencia continuará luego de la terminación o la caducidad del presente Acuerdo o de un Formulario de pedidos.

3.2 Feedback.

El Cliente puede proporcionar Retroalimentación a GitHub con respecto a los Productos. La retroalimentación es voluntaria y no es Información Confidencial del Cliente, incluso si se designa como tal. GitHub puede ejercer y explotar plenamente dicha Retroalimentación con el propósito de (i) mejorar la operación, funcionalidad y uso de las ofertas de productos existentes y futuras de GitHub; y (ii) publicación de estadísticas agregadas sobre la calidad de los Productos, siempre que no se utilicen datos en ninguna de estas publicaciones para identificar específicamente al Cliente, sus empleados o el código de software propietario del Cliente.

3.3 Compliance with Laws and Regulations.

Customer will comply with all applicable laws and regulations, including, but not limited to, data protection and employment laws and regulations, in its use of the Products.

3.4 Order of Precedence

In the event of a conflict between the Supplemental Terms, on one hand, and an Order Form, on the other, the Order Form will govern with respect to that order only. In the event of a conflict between the Supplemental Terms (including any Order Form) and the Microsoft Customer Agreement, the Supplemental Terms will govern with respect to the subject matter only.

APÉNDICE A: ANEXO DE PROTECCIÓN DE DATOS DE GITHUB

1. Definiciones.

1.1 The "Applicable Data Protection Laws" means certain laws, regulations, regulatory frameworks, or other legislations relating to the processing and use of Personal Data, as applicable to Customer's use of GitHub and the GitHub Service, including:

a. The EU General Data Protection Regulation 2016/679 ("GDPR"), along with any implementing or corresponding equivalent national laws or regulations, once in effect and applicable; and

b. El Encuadre del Escudo de la privacidad ("Escudo de privacidad") del Departamento de Comercio de los EE.⁰UU. y la Comisión Europea UE-- EE.⁰UU., o cualquier legislación posterior, disponible en https://www.privacyshield.gov/ o cualquier URL posterior, con sus posibles modificaciones. Los "Principios del Escudo de la privacidad" se refieren a los principios de Aviso de Privacidad, Elección, Responsabilidad por Transferencia Continua, Seguridad, Integridad de los Datos y Limitación del Propósito, Acceso y Recurso, Cumplimiento y Responsabilidad.

1.2 "Controller," "Data Subject," "Member State," "Personal Data," "Personal Data Breach," "Processing," "Processor," and "Supervisory Authority" have the meanings given to them in the Applicable Data Protection Laws. En el caso de un conflicto, prevalecerán los significados que se les atribuyen en el GDPR.

1.3 "Customer Personal Data" means any Personal Data for which Customer is a Controller, whether supplied by Customer for processing by GitHub or generated by GitHub in the course of performing its obligations under these GitHub Supplemental Terms. Incluye datos como información de la facturación, direcciones IP, direcciones de correo electrónico corporativas y cualquier otro Dato personal del cual el Cliente sea Controlador.

1.4 "Datos del Repositorio del Cliente" se refiere a cualquier dato o información que el Cliente carga o crea en cualquiera de sus Repositorios privados.

1.5 A "Data Breach" means a Personal Data Breach or any other confirmed or reasonably suspected breach of Customer's Protected Data.

1.6 "Usuario final" se refiere a un Sujeto de datos individual que controla una cuenta de GitHub y aceptó los Términos de servicio de GitHub, y cuyos datos personales están siendo transferidos, almacenados o procesados por GitHub. Por ejemplo, cada empleado o contratista del Cliente que tiene una cuenta de GitHub también es un Usuario final de GitHub.

1.7 "Permitted Purposes" for data processing are those limited and specific purposes of providing the Service as set forth in these GitHub Supplemental Terms, the GitHub Privacy Statement, and this Exhibit A, or the purposes for which a Data Subject has authorized the use of Customer Personal Data.

1.8 "Protected Data" includes any Customer Personal Data and any Customer Repository Data processed by GitHub on behalf of Customer under these GitHub Supplemental Terms.

1.9 "Datos confidenciales" se refiere a cualquier Dato personal que revele el origen étnico o racial, las opiniones políticas, las creencias religiosas o filosóficas, o la afiliación sindical, el procesamiento de datos genéticos o biométricos con el fin de identificar exclusivamente a una persona física; los datos relacionados con la salud, la vida sexual o la orientación sexual; y los datos relacionados con los delitos, los antecedentes penales o las medidas de seguridad.

2. Estado y cumplimiento.

2.1 Data Processing. GitHub acts as a Processor in regard to any Customer Personal Data it receives in connection with these GitHub Supplemental Terms, and GitHub will process Customer Personal Data only for Permitted Purposes in accordance with Customer's instructions as represented by these GitHub Supplemental Terms and other written communications. En el caso de que GitHub no pueda cumplir con las indicaciones del Cliente, por ejemplo, debido a conflictos con las Leyes aplicables de Protección de datos, o cuando las Leyes aplicables de Protección de datos u otros requisitos legales requieren el procesamiento, GitHub notificará al Cliente en la medida de lo permitido. GitHub procesa todos los Datos personales del Cliente en los Estados Unidos o en la Unión Europea; sin embargo, los subprocesadores de GitHub pueden procesar datos fuera de los Estados Unidos o la Unión Europea. Además, GitHub actúa como Procesador para cualquier Dato del Repositorio del Cliente.

2.2 Controladores de datos. GitHub recibe Datos personales del Cliente y directamente de Sujetos de datos que crean Cuentas de Usuario final. El Cliente es Controlador únicamente de los Datos personales del Cliente que transfiere directamente a GitHub.

2.3 Cumplimiento de GitHub. GitHub manifiesta y garantiza que cumple con el Escudo de la privacidad, el cual rige las transferencias de Datos personales transfronterizas. GitHub will remain certified under Privacy Shield for the duration of the GitHub Supplemental Terms, provided Privacy Shield remains a valid data transfer mechanism. En el caso de que GitHub no pueda conservar su certificación, o que el Escudo de la privacidad no siga siendo un mecanismo de transferencia de datos válido, consulta la Sección 7. GitHub cumplirá con las Leyes aplicables de Protección de datos en relación con el procesamiento de Datos personales.

3. Protección de datos.

3.1 Limitación de los fines. GitHub procesará y comunicará los Datos protegidos solamente con los Fines permitidos, a menos que las Partes acuerden por escrito ampliar los fines.

3.2 Calidad y proporcionalidad de los datos. GitHub conservará los Datos personales del Cliente de forma correcta y actualizada, o habilitará al Cliente para que lo haga. GitHub seguirá los pasos comercialmente razonables para asegurar que cualquier Dato protegido que recopile en nombre del Cliente sea adecuado, relevante y no excesivo en relación con los fines para los cuales se transfiere y se procesa. En ningún caso GitHub recopilará intencionalmente Datos confidenciales en nombre del Cliente. El Cliente acepta que el Servicio de GitHub no está destinado al almacenamiento de Datos confidenciales. Si el Cliente decide cargar Datos confidenciales en el Servicio, el Cliente debe cumplir con el Artículo 9 del GDPR, o las disposiciones equivalentes de las Leyes aplicables de Protección de datos.

3.3 Retención y eliminación de datos. A solicitud razonable del Cliente, salvo que esté prohibido por ley, GitHub devolverá, destruirá o anonimizará todos los Datos personales del Cliente y los datos relacionados en todas las ubicaciones donde estén almacenados después de que dejen de ser necesarios para los Fines permitidos dentro de los treinta días posteriores a la solicitud. GitHub puede conservar los Datos personales del Cliente y los datos relacionados en la medida que lo exijan las Leyes aplicables de Protección de datos y solo en la medida y por el período que estas lo requieran, siempre que GitHub asegure que los Datos personales del Cliente se procesarán solo si se necesitan para el fin especificado en las Leyes aplicables de Protección de datos y sin ningún otro fin, y los Datos personales del Cliente segruirán protegidos por las Leyes aplicables de Protección de datos.

3.4 Procesamiento de datos. GitHub proporciona la siguiente información, requerida por el Artículo 28(3) del GDPR, respecto del procesamiento de los Datos protegidos del Cliente:

a. The subject matter and duration of the processing of Customer Personal Data are set out in the GitHub Supplemental Terms and this Addendum.

b. La naturaleza y el fin del procesamiento de los Datos personales del Cliente se describen en la Sección 3.1 del presente Anexo.

c. Los tipos de Datos personales del Cliente que se procesarán se describen en la Declaración de privacidad de GitHub e incluyen Datos personales del Cliente, tales como nombres de usuario, contraseñas, direcciones de correo electrónico y direcciones IP. GitHub también procesa la información necesaria para la facturación de la cuenta del Cliente, pero no procesa ni almacena información sobre tarjetas de crédito. El Cliente puede elegir suministrarle a GitHub Datos personales del Cliente, por ejemplo, en los parámetros del perfil del Cliente o al cargar Datos personales del Cliente en sus repositorios de GitHub.

d. Las categorías del Sujeto de datos con quien se relacionan los Datos personales del Cliente son el propio Cliente y sus Usuarios finales.

e. The obligations and rights of Customer are set out in the GitHub Supplemental Terms and this Addendum.

4. Seguridad y obligaciones de auditoría.

4.1 Technical and Organizational Security Measures. Taking into account the state of the art, the costs of implementation, and the nature, scope, context and purposes of processing as well as the risk of varying likelihood and severity for the rights and freedoms of natural persons, GitHub will implement appropriate technical and organizational measures to ensure a level of security appropriate to the risks, such as against accidental or unlawful destruction, or loss, alteration, unauthorized disclosure or access, presented by processing the Protected Data. GitHub will regularly monitor compliance with these measures and will continue to take appropriate safeguards throughout the duration of the GitHub Supplemental Terms. Consulte la Sección 1.1 del Apéndice de Seguridad de GitHub respecto de las responsabilidades de GitHub en relación con las salvaguardias de seguridad.

4.2 Respuesta ante incidentes y notificación de incumplimiento. GitHub cumplirá con las obligaciones de Seguridad de la información del Apéndice de Seguridad de GitHub y las Leyes aplicables de Protección de datos, incluidas las obligaciones de notificación de Incumplimiento de datos. Consulte la Sección 1.2 del Apéndice de Seguridad de GitHub sobre las responsabilidades de GitHub en relación con la respuesta y notificación del Incumplimiento de datos.

4.3 Personal de GitHub. GitHub manifiesta y garantiza que tomará las medidas razonables para asegurar que todo el personal de GitHub que procesa Datos protegidos acuerde mantener confidenciales los Datos protegidos y reciba la capacitación adecuada para cumplir con el presente Anexo y con las Leyes aplicables de Protección de datos.

4.4 Registros. GitHub llevará registros escritos completos, precisos y actualizados de todas las categorías de las actividades de procesamiento llevadas a cabo en nombre del Cliente que contengan la información requerida según lo dispuesto en las Leyes aplicables de Protección de datos. En la medida que la asistencia no ponga en riesgo la seguridad de GitHub o los derechos de privacidad de Sujetos de datos individuales, GitHub pondrá a disposición del Cliente estos registros a su solicitud cuando se requieran de manera razonable, por ejemplo, para ayudar al Cliente a demostrar su cumplimiento según lo dispuesto en las Leyes aplicables de Protección de datos. Para conocer más sobre los requisitos de GitHub para proporcionar asistencia en caso de un incidente de seguridad, consulta la Sección 1.2 del Apéndice de Seguridad de GitHub.

4.5 Informes del cumplimiento. GitHub proporcionará informes sobre el cumplimiento de la seguridad de acuerdo con la Sección 2.3 del Apéndice de Seguridad de GitHub e informes sobre el cumplimiento de la privacidad de acuerdo con la Sección 2.3 del Apéndice de Seguridad de GitHub. El Cliente acepta que cualquier información y derechos de auditoría concedidos por las Leyes aplicables de Protección de datos (incluido, cuando corresponda, el Artículo 28(3)(h) del GDPR) se cubrirán con estos informes de cumplimiento y solo se presentarán en la medida que la generación de un informe de cumplimiento por parte de GitHub no brinde suficiente información o en la medida que el Cliente deba responder a una auditoría de la Autoridad de supervisión o reglamentaria. La Sección 3.1 del Apéndice de Seguridad de GitHub describe las responsabilidades de las Partes en relación con una auditoría de la Autoridad de supervisión o reglamentaria.

4.6 Asistencia. GitHub proporcionará asistencia al Cliente en cuestiones tales como las valoraciones del impacto de la privacidad de los datos, las solicitudes de derechos de los Sujetos de datos, las consultas con las Autoridades de supervisión y otros asuntos similares, en cada caso, solo en relación al procesamiento de los Datos personales del Cliente y teniendo en cuenta la naturaleza del procesamiento.

5. Uso y divulgación de Datos protegidos.

5.1 Prohibición de uso para marketing. GitHub no usará los Datos protegidos para los fines de hacer publicidad del contenido de terceros y no venderá los Datos protegidos a ningún tercero, excepto como parte de una fusión o adquisición.

5.2 GitHub Privacy Statement. The GitHub Privacy Statement, publicly available at https://help.github.com/en/github/site-policy/github-privacy-statement/, provides detailed notice of GitHub's privacy and data use practices, including its use of cookies, its dispute resolution process, and further details about GitHub's GDPR compliance.

6. Subprocesamiento y transferencia ulterior.

6.1 Protección de datos. GitHub es responsable de la transferencia ulterior de los Datos protegidos a sus subprocesadores, por ejemplo, su procesador de pagos externo. En el caso de que GitHub transfiera los Datos protegidos a un subprocesador externo, o de que GitHub instale, use o habilite a un tercero o a servicios de terceros a procesar los Datos protegidos en nombre de GitHub, GitHub asegurará que el subprocesador esté obligado por contrato a cumplir o, al menos, igualar los niveles de confidencialidad, seguridad y protección de la privacidad, tal como lo exigen los Principios del Escudo de la privacidad y las Leyes aplicables de Protección de datos para los subprocesadores.

6.2 Acceptance of GitHub Subprocessors. Customer authorizes GitHub to appoint (and permit each subprocessor appointed in accordance with this Section 6 to appoint) subprocessors in accordance with Section 6 and any other restrictions in the GitHub Supplemental Terms. GitHub puede seguir usando los subprocesadores a los que actualmente recurre a partir de la Fecha de entrada en vigor del presente Anexo.

6.3 Consentimiento general para el subprocesamiento ulterior. El Cliente presta un consentimiento general para que GitHub incluya subprocesadores ulteriores, a condición de que GitHub cumpla con los siguientes requisitos:

a. Cualquier subprocesador ulterior debe aceptar por escrito que solamente procesará datos en un país que la Comisión Europea haya declarado que tiene un nivel "adecuado" de protección; o que solamente procesará datos en los términos equivalentes a las Cláusulas contractuales estándar, o conforme a una aprobación de Normas corporativas vinculantes otorgada por autoridades de protección de datos europeas competentes, o conforme a una certificación compatible con el Escudo de la privacidad EE⁰UU-UE;

b. GitHub restringirá el acceso de los subprocesadores ulteriores a los Datos personales del Cliente solo a lo que resulte estrictamente necesario para prestar sus servicios, y GitHub le prohibirá al subprocesador procesar los Datos personales del Cliente para cualquier otro fin.

6.4 Disclosure of Subprocessor Agreements. GitHub maintains a list of onward subprocessors it has engaged to process Customer Personal Data at https://help.github.com/articles/github-subprocessors-and-cookies/, including the categories of Customer Personal Data processed, a description of the type of processing the subprocessor performs, and the location of its processing. GitHub proporcionará al Cliente, previa solicitud escrita, la lista de subprocesadores y los términos según los cuales procesan los Datos personales del Cliente. Conforme a las restricciones de confidencialidad del subprocesador, GitHub puede eliminar cualquier información confidencial o comercialmente sensible antes de proporcionarle la lista y los términos al Cliente. En el caso de que GitHub no le pueda divulgar información confidencial o sensible al Cliente, las Partes acuerdan que GitHub proporcionará toda la información que razonablemente pueda en conexión con sus acuerdos de subprocesamiento.

6.5 Objeción a los subprocesadores. GitHub proporcionará una notificación escrita treinta días antes de agregar o eliminar a cualquier subprocesador, que incluye las categorías enumeradas en la Sección 6.4, y anunciará los cambios en su sitio https://github.com/github/site-policy. Si el Cliente tiene una objeción razonable sobre la incorporación de un nuevo subprocesador por parte de GitHub, el Cliente se lo debe notificar de inmediato por escrito a GitHub. En lo posible, GitHub hará los esfuerzos comercialmente razonables para proporcionar una solución alternativa al Servicio afectado para evitar el procesamiento de los datos por parte del subprocesador objetable. In the event that GitHub is unable to provide an alternative solution and the Parties cannot resolve the conflict within ninety days, Customer may terminate the GitHub Supplemental Terms.

7. Terminación.

7.1 Suspension. In the event that GitHub is in breach of its obligations to maintain an adequate level of security or privacy protection, Customer may temporarily suspend the transfer of all Customer Personal Data or prohibit collection and processing of Customer Personal Data on Customer's behalf until the breach is repaired or the GitHub Supplemental Terms are terminated.

7.2 Termination with Cause. In addition to any termination rights Customer has under the GitHub Supplemental Terms, Customer may terminate the GitHub Supplemental Terms without prejudice to any other claims at law or in equity in the event that:

a. GitHub notifica al Cliente que ya no puede cumplir con sus obligaciones de privacidad;

b. la transferencia, recopilación o procesamiento de todos los Datos personales del Cliente ha sido suspendida de forma temporal por más de un mes en virtud de la Sección 7.1;

c. GitHub se encuentra en incumplimiento sustancial o persistente de cualquiera de las garantías o manifestaciones según lo dispuesto en el presente Anexo;

d. GitHub no continúa con su actividad, se disuelve, entra en quiebra o se hace una orden de liquidación a nombre de GitHub;

e. El Cliente objeta al subprocesador conforme a la Sección 6.5, y GitHub no ha podido proporcionar una solución alternativa dentro de los noventa días.

7.3 Breach. Failure to comply with the material provisions of this Addendum is considered a material breach under the GitHub Supplemental Terms.

7.4 Falta de ejecución. En el caso de que haya cambios en las leyes o en las regulaciones que hagan imposible o comercialmente irrazonable la ejecución del presente Anexo, las Partes pueden renegociar el Anexo de buena fe. If renegotiation would not cure the impossibility, or if the Parties cannot reach an agreement, the Parties may terminate the GitHub Supplemental Terms after thirty days.

7.5 Notificación. En el caso de que GitHub determine que ya no puede cumplir con sus obligaciones de privacidad conforma al presente Anexo, GitHub le notificará al Cliente por escrito de inmediato.

7.6 Modificaciones. En ocasiones, GitHub puede modificar el presente Anexo según lo exigen las Leyes aplicables de Protección de datos, con una notificación previa al Cliente de treinta días.

7.7 Requisitos para la terminación. Luego de la Terminación, GitHub debe hacer lo siguiente:

a. tomar las medidas razonables y adecuadas para detener el procesamiento de los Datos personales del Cliente;

b. dentro de los noventa días posteriores a la terminación, eliminar o anonimizar cualquier Dato personal del Cliente que GitHub almacena en nombre del Cliente en virtud de la Sección 3.3;

c. proporcionar al Cliente la certeza razonable de que GitHub ha cumplido con sus obligaciones de la Sección 7.7.

8. Responsabilidad por el procesamiento de datos.

8.1 Limitations. Except as limited by the Applicable Data Protection Laws, any claims brought under this Addendum will be subject to the terms of the Microsoft Customer Agreement regarding Limitations of Liability.

APÉNDICE B: APÉNDICE DE SEGURIDAD

1. Programa de seguridad de la información.

1.1 Administración de la seguridad.

Throughout the duration of the GitHub Supplemental Terms, GitHub will maintain and enforce a written information security program ("Security Program") that aligns with industry recognized frameworks; includes security safeguards reasonably designed to protect the confidentiality, integrity, availability, and resilience of Customer Protected Data; is appropriate to the nature, size, and complexity of GitHub's business operations; and complies with the Applicable Data Protection Laws and other specific information security related laws and regulations that are applicable to the geographic regions in which GitHub does business.

a. Oficial de seguridad. GitHub ha designado a un empleado de rango superior para que sea responsable de supervisar y llevar a cabo su Programa de seguridad y para la gobernanza y las comunicaciones internas sobre los temas de seguridad de la información.

b. Cambios en el Programa de seguridad. GitHub no hará cambios en su Programa de seguridad que afecten negativamente la seguridad de cualquier Dato protegido del Cliente sobre los que se exija notificación según lo dispuesto en las reglamentaciones y leyes aplicables.

c. GitHub mantendrá las prácticas de seguridad estándar del sector que incluyen, entre otras, las siguientes:

  • Programa de Administración de vulnerabilidades
  • Capacitación para el Desarrollo seguro, Prácticas de revisión y codificación
  • Controles de acceso lógicos y físicos a los Sistemas de producción
  • Evaluaciones y auditorías técnicas externas
  • Políticas de seguridad, estándares y procedimientos de operaciones estándar
  • Capacitación para la concientización sobre la seguridad y la privacidad

1.2 Security Incident Management. Throughout the duration of the GitHub Supplemental Terms, and where applicable, GitHub will provide a Security incident management program as follows:

a. Disponibilidad de seguridad e intensificación. GitHub mantendrá el contacto de seguridad adecuado y los procesos de intensificación las 24 horas del día, los 7 días de la semana, para asegurar que los clientes y los empleados puedan enviar propuestas al equipo de Seguridad de GitHub.

b. Respuesta ante incidentes. If GitHub becomes aware of a breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or access to Customer Data or Personal Data (each a "Security Incident"), GitHub will promptly and without undue delay (1) notify Customer of the Security Incident; (2) investigate the Security Incident and provide Customer with detailed information about the Security Incident; (3) take reasonable steps to mitigate the effects and to minimize any damage resulting from the Security Incident.

c. Notificación. La(s) Notificación(es) de los Incidentes de seguridad se entregarán a uno o más administradores del Cliente por el medio que GitHub seleccione. Es responsabilidad únicamente del Cliente asegurar que los administradores del Cliente supervisen y respondan cualquier notificación. El Cliente es el único responsable de cumplir con sus obligaciones según las leyes de notificación de incidentes aplicables al Cliente y de cumplir con las obligaciones de notificación de terceros relacionadas con cualquier Incidente de seguridad.

d. Asistencia razonable. GitHub hará los esfuerzos comercialmente razonables para ayudar al Cliente a cumplir con su obligación del Cliente, según las regulaciones o leyes aplicables, de notificar a la autoridad correspondiente y a los sujetos de datos sobre dicho Incidente de seguridad.

1.3 Diligencia debida sobre los Subcontratistas y los Proveedores. GitHub mantendrá la diligencia debida adecuada cuando utilice subcontratistas y proveedores. GitHub conservará los informes de evaluación del proveedor y cualquier trabajo de evaluación por un mínimo de tres años.

1.4 Salvaguardias físicas del Centro de datos. En la medida que GitHub utilice proveedores externos para alojar entornos de producción, GitHub seleccionará los proveedores que cumplan con los controles de seguridad físicos descritos en los estándares del sector y que cuenten con un informe de auditoría externa anual, tal como las certificaciones SOC 2 o ISO 27001. Todos los accesos a las áreas, gabinetes o estantes que alojan telecomunicaciones, dispositivos de red y otras "líneas de transmisión de datos" o equipos se controlarán como se indica a continuación:

a. el acceso se controlará con lectores de insignia en uno o más puntos de entrada;

b. las puertas que solo se usan como puntos de salida tendrán picaportes de un solo lado o dispositivos con barra antipánico en la salida;

c. todas las puertas se equiparán con contactos de alarmas;

d. todas las puertas de salida tendrán capacidad de videovigilancia;

e. todos los accesos con tarjeta y sistemas de vídeo estarán vinculados a un generador o a un sistema de respaldo UPS.

2. Solicitudes de información e informes del cumplimiento.

2.1 Solicitudes de información. A solicitud escrita del Cliente y no más de una vez por año, GitHub responderá una solicitud de información para evaluar la información relacionada con los riesgos de seguridad y cumplimiento. La respuesta se entregará por escrito dentro de los treinta días de recibida la solicitud, a la espera de aclaraciones necesarias de cualquier solicitud.

2.2 Contenidos de la respuesta. GitHub incluirá en su respuesta anual los informes de auditoría correspondientes para el centro de datos de producción, IaaS, PaaS o proveedores de alojamiento privados, según GitHub considere pertinente, a su exclusivo criterio y basándose en los datos y los servicios presentados.

2.3 Informe de auditoría de seguridad de GitHub. GitHub ejecutará auditorías externas para producir un informe de auditoría SOC1, tipo 2, y un informe de auditoría SOC2, tipo 2. GitHub will continue to execute audits and issue corresponding reports for the duration of the GitHub Supplemental Terms on at least an annual basis.

3. Cooperación con las auditorías reglamentarias.

3.1 Auditorías reglamentarias. Si el Cliente realiza una auditoría reglamentaria o una auditoría en respuesta a una Autoridad de supervisión que exige la participación de GitHub, GitHub cooperará plenamente con las solicitudes relacionadas proporcionando acceso al personal especializado competente, a la documentación y al software de la aplicación. El Cliente tiene las siguientes responsabilidades sobre cualquiera de dichas auditorías de Autoridad de supervisión o reglamentarias:

a. El Cliente debe asegurar el uso de un tercero independiente (es decir, el regulador o el delegado del regulador) y que los resultados y los datos no relevantes para el Cliente quedarán restringidos para el acceso del Cliente.

b. La notificación de dicha auditoría deber ser por escrito y se debe entregar a GitHub en su debido momento, a la espera de la notificación del regulador, y de una forma que permita que el personal adecuado esté disponible para ayudar. Cuando los reguladores no proporcionen notificación por anticipado al Cliente acerca de la auditoría o la investigación, GitHub responderá en su debido momento según lo exijan los reguladores.

c. Cualquier auditor externo debe divulgarle a GitHub los resultados y las acciones recomendadas cuando el regulador lo permita.

d. En el caso de que haya una auditoría reglamentaria, se permitirá el acceso solo durante las horas de trabajo habituales, hora del Pacífico.

e. En la medida que lo permita la ley, el Cliente debe mantener confidencial cualquier información reunida mediante este tipo de auditorías de GitHubb que, por su naturaleza, debe ser confidencial.

APÉNDICE C: DEFINICIONES PARA LAS SECCIONES 1-3

"Usuario activo" se refiere a un Usuario que trata de acceder al Servicio en el momento de una Interrupción.

”Add-On Software” means Advanced Security, Insights, Learning Lab for Enterprise Server, and other additional Software add-on products that GitHub may offer from time to time.

“Advanced Security” means the Software feature which enables Customer to identify security vulnerabilities through customizable and automated semantic code analysis.

"Subsidiaria" se refiere a cualquier entidad que controla directa o indirectamente, que es controlada o se encuentra bajo el control normal de una parte, donde "control" significa tener más del cincuenta por ciento (50⁰%) de la propiedad o el derecho a dirigir la administración de la entidad.

“Todos los usuarios” se refiere, en conjunto, a los Usuarios del Cliente y los Usuarios externos que usan el Servicio.

“Connect” or “GitHub Connect” means a feature included in the Software that enables Customer to connect the Software with the Service. Use of GitHub Connect is subject to the GitHub Connect terms set forth in the GitHub Additional Product Terms.

"Contenido" se refiere, entre otros, a textos, datos, artículos, imágenes, fotografías, gráficos, software, aplicaciones, diseños, funciones y otros materiales que se presentan, se muestran o se ponen a disposición a través del Servicio.

"Cuenta corporativa" se refiere a una cuenta creada por el Usuario en nombre de una entidad.

"Customer" means, collectively, the company or organization that has entered into these GitHub Supplemental Terms with GitHub by clicking on the "I AGREE" or similar button or by accessing the Products, and Customer's Affiliates and Representatives.

"Contenido del Cliente" se refiere al Contenido que el Cliente crea, posee o sobre el cual el Cliente tiene los derechos.

“Modificaciones del Cliente” se refiere a las modificaciones del Software que el Cliente puede hacer únicamente con el fin de realizar corrección de errores, personalizaciones o funciones adicionales para cualquier biblioteca con licencia en las licencias de código abierto que se pueden incluir con el Software o vincularse a este.

"Documentación" se refiere a cualquier manual, documentación y otros materiales de soporte relacionados con el Software o el Servicio que GitHub proporciona o pone a disposición del Cliente.

"Effective Date" is the earlier of the date on which Customer (i) agrees to the terms and conditions of these GitHub Supplemental Terms as described above, or (ii) first places an order for the Products.

"Servicios esenciales" se refiere a los servicios esenciales para la funcionalidad de control de la versión principal de GitHub, que incluyen crear, bifurcar y clonar repositorios; crear, confirmar y fusionar ramas; crear, revisar y fusionar solicitudes de extracción; y las interfaces web, API y Git del cliente para los flujos de Git principales. Los siguientes ejemplos muestran funciones periféricas y servicios que no están incluidos: webhooks, Gists, Páginas y notificaciones por correo electrónico.

"Usuario externo" se refiere a un individuo, que no incluye a los Usuarios del Cliente, que visita o usa el Servicio.

"Fees" means the fees Customer is required to pay GitHub to (i) use the Products during the applicable Subscription Term or (ii) receive Professional Services, as such fees are reflected on an Order Form or SOW.

“Feedback” means any ideas, know-how, algorithms, code contributions, suggestions, enhancement requests, recommendations or any other feedback on GitHub products or services.

“Bifurcación” se refiere a copiar el Contenido de un repositorio en otro repositorio.

"GitHub" se refiere, en conjunto, a GitHub, Inc., sus Subsidiarias y Representantes.

"Contenido de GitHub" se refiere al Contenido que GitHub crea, posee o el contenido sobre el cual tiene los derechos.

"GitHub Insights" or “Insights” means the Software feature which provides Customer with metrics, analytics, and recommendations relating to their use of the Software. GitHub Insights does not include legacy features of GitHub including organization insights and repository insights.

“GitHub One” means the Product bundle which includes GitHub Enterprise, Advanced Security, Insights, Learning Lab for Enterprise Server, and Premium Plus or Engineering Direct Support.

"Learning Lab for Enterprise Server" means the Software feature that enables Users to learn about GitHub functionality, including associated Documentation.

"Clave de licencia" se refiere a los archivos de datos que usa el mecanismo de control de acceso del Software que le permiten al Cliente instalar, operar y usar el Software.

“Cuenta de máquina” se refiere a una cuenta registrada por una persona que acepta los términos aplicables del servicio en nombre de la Cuenta de máquina, proporciona una dirección de correo electrónico válida y es responsable de sus acciones. Una Cuenta de máquina se usa exclusivamente para ejecutar tareas automatizadas. Múltiples usuarios pueden dirigir las acciones de una Cuenta de máquina, pero el propietario de la cuenta es responsable en última instancia de las acciones de la máquina.

"Formulario de pedidos" se refiere a la documentación electrónica o por escrito (incluido un presupuesto) que las Partes usan para pedir los Productos.

“Organización” se refiere a un espacio de trabajo compartido que se puede asociar con una única entidad o con uno o más Usuarios donde múltiples Usuarios pueden colaborar en muchos proyectos a la vez. Un Usuario puede ser miembro de más de una Organización.

"Interrupción" se refiere a la interrupción de un Servicio esencial que afecta a más del 50⁰% de los Usuarios activos.

“Repositorio privado” se refiere a un repositorio que permite que un Usuario controle el acceso al Contenido.

"Servicios profesionales" se refiere a los servicios de capacitación, consultoría o implementación que GitHub proporciona conforme a un SOW ejecutado recíprocamente. Los Servicios profesionales no incluyen el Soporte.

“Repositorio público” se refiere a un repositorio cuyo Contenido es visible para todos los Usuarios.

"Lanzamiento" se refiere a un lanzamiento de Software que GitHub generalmente pone a disposición de sus clientes, junto con cualquier cambio correspondiente en la Documentación, que contiene mejoras, funciones o funcionalidades nuevas, que se suelen indicar con un cambio en el dígito a la derecha del primer punto decimal (por ejemplo, x.x.x a x.y.x) o a la izquierda del primer punto decimal (por ejemplo, x.x.x a y.x.x).

"Representantes" se refiere a empleados, agentes, contratistas independientes, consultores y asesores legales y financieros de una de las Partes.

“Extracción” se refiere a extraer datos del Servicio a través de un proceso automatizado, como un bot o agente de búsqueda, y que no incluye la recopilación de información a través de la API de GitHub.

"Servicio" se refiere al servicio alojado de GitHub Enterprise Cloud. El Servicio incluye: Cuenta(s) de organización, inicio único de sesión de SAML, provisión de acceso y cualquier Documentación correspondiente. Esta lista de funciones y servicios no es exhaustiva y puede ser actualizada de vez en cuando.

"Crédito de servicio" se refiere a un crédito en dólares, calculado como se establece a continuación, que GitHub puede acreditar a una cuenta elegible.

"Software" means GitHub Enterprise Server on-premises software. Software includes the GitHub Connect feature, any applicable Documentation, any Updates to the Software that GitHub provides to Customer or that it can access under these GitHub Supplemental Terms, and, if included in Customer’s subscription, Add-On Software.

"SOW" se refiere a una declaración de trabajo ejecutada recíprocamente que detalla los Servicios profesionales que GitHub realizará, cualquier Tarifa relacionada y las obligaciones relacionadas de cada una de las Partes.

“Licencia de suscripción” se refiere a la licencia asignada a cada Usuario para instalar, operar, acceder y usar los Productos en nombre del Cliente. El Cliente puede asignar solamente una Licencia de suscripción por Usuario en sus instancias del servidor de GitHub Enterprise y Organizaciones de GitHub Enterprise Cloud. Cada Usuario tendrá acceso a tantas instancias del servidor de Enterprise del Cliente o a Organizaciones de Enterprise Cloud como el Cliente lo permita. Para mayor claridad, sin embargo, una vez que el Cliente asigna una Licencia de suscripción a un Usuario, el Cliente no estará autorizado a bifurcar la Licencia de suscripción de modo que un Usuario podrá usar una Licencia de suscripción en el servidor de Enterprise mientras otro Usuario usa la misma Licencia de suscripción en otra instancia del servidor de GitHub Enterprise o en una Organización de GitHub Enterprise Cloud. Las Licencias de suscripción se otorgan por Usuario y la misma Licencia de suscripción no puede ser utilizada por múltiples Usuarios. El Cliente puede reasignar una Licencia de suscripción a un nuevo Usuario solo después de noventa (90) días desde la última reasignación de esa misma Licencia de suscripción, excepto que la reasignación se deba a (i) la pérdida o la falla permanente del hardware, (ii) la terminación del empleo o el contrato del Usuario, o (iii) la readjudicación temporal de las Licencias de Suscripción para cubrir una ausencia del Usuario. Cuando el Cliente reasigna una Licencia de suscripción de un Usuario a otro, el Cliente debe bloquear el acceso del Usuario anterior a la Licencia de suscripción y a las Organizaciones del Cliente.

“Plazo de la suscripción” se refiere a un (1) año a partir de la fecha de entrada en vigor correspondiente de un pedido o como se indique en el Formulario de pedidos.

“Soporte” se refiere al soporte técnico para el Software o el Servicio que GitHub puede proporcionar.

“Actualizar” se refiere a un lanzamiento de Software que GitHub, generalmente, pone a disposición de sus clientes, junto con cualquier cambio correspondiente en la Documentación, que contiene correcciones o solución de errores, que se suele indicar con un cambio en el dígito a la derecha del segundo punto decimal (por ejemplo, x.x.x a x.x.y).

“Tiempo de actividad” se refiere al porcentaje de tiempo en un trimestre dado en que los Servicios esenciales de GitHub no se detendrán por una Interrupción que afecte a más del 50⁰% de los Usuarios activos

“User” means (i) with respect to the Software, a single person or Machine Account that initiates the execution of the Software or interacts with or directs the Software in the performance of its functions; and (ii) with respect to the Service, an individual or Machine Account who (a) accesses or uses the Service, (b) accesses or uses any part of Customer’s account, or (c) directs the use of Customer’s account in the performance of functions, in each case on Customer’s behalf. La cantidad de Usuarios no debe exceder el número de Licencias de suscripción que el Cliente compró.

“Contenido generado por el Usuario” se refiere al Contenido que un tercero o un Usuario externo crea o posee.

Pregunta a una persona

¿No puedes encontrar lo que estás buscando?

Contáctanos