Este documento está traduzido do inglês. Em caso de qualquer conflito, incerteza ou aparente incoerência entre quaisquer versões traduzidas e o texto original em inglês, o documento em inglês prevalecerá. Se você tem sugestões para aprimorar nossa tradução, por favor, abra um problema em nosso repositório site-policy.

Termos complementares do GitHub para o licenciamento por volume da Microsoft

Neste artigo

Version Effective Date: April 1, 2020

The following GitHub Supplemental Terms (including any applicable Order Forms) supplement Customer's Microsoft volume licensing agreement ("Microsoft Customer Agreement") and, together with the Microsoft Customer Agreement, govern Customer's use of the Products (as defined below). The Microsoft Customer Agreement is incorporated herein by this reference. Capitalized terms used but not defined in these supplemental terms have the meanings assigned to them in the Microsoft Customer Agreement.

These Supplemental Terms apply to the following GitHub Offerings, as further defined below (collectively, the "Products"):

  • GitHub Enterprise (comprised of GitHub Enterprise Server, which may include Add-on Software, and GitHub Enterprise Cloud) and GitHub One;

  • Qualquer Suporte relacionado; e

  • Qualquer Serviço profissional relacionado.

These GitHub Supplemental Terms include the following Sections and Exhibits, each of which is incorporated by reference herein:

  • SEÇÃO 1: Termos de licença do GitHub Enterprise Server;

  • SEÇÃO 2: Termos de serviço do GitHub Enterprise Cloud;

  • SECTION 3: General Provisions;

  • ANEXO A: Adendo sobre proteção de dados (DPA);

  • ANEXO B: Anexo sobre segurança; e

  • ANEXO C: Definições.

SEÇÃO 1: TERMOS DE LICENÇA DO GITHUB ENTERPRISE SERVER

Esta Seção 1 detalha os termos aplicáveis ao uso do Software pelo Cliente.

1.1 Concessão de licença.

O GitHub concede ao Cliente uma licença não exclusiva, não transferível, mundial, de prazo limitado e isenta de royalties para instalar e usar o Software para finalidades comerciais internas do Cliente durante o Período de assinatura aplicável, de acordo com a Documentação e apenas para o número de Licenças de assinatura indicadas no Formulário de pedido do Cliente. O Software inclui componentes licenciados para o GitHub por terceiros, como programas de software cujas licenças exigem que o GitHub disponibilize o código-fonte desses componentes, que será fornecido mediante solicitação. Without limiting the foregoing, this license permits Customer to download and run Microsoft SQL Server Standard Edition container image for Linux files (“SQL Server Images”), which may be used only with the Software as documented. Customer’s right to use the SQL Server Images ends when Customer no longer has rights to use the Software, and Customer must uninstall the SQL Server Images when its right to use them ends. Microsoft Corporation may disable SQL Server Images at any time.

1.2 Restrictions.

Except as expressly permitted by law or by applicable third-party license, Customer and its Affiliates must not and must not allow any third party to: (i) sublicense, sell, rent, lease, transfer, assign, or redistribute the Software; (ii) host the Software for the benefit of third parties; (iii) disclose or permit any third party to access the Software, except as expressly permitted in this Section 1; (iv) hack or modify the License Key, or avoid or change any license registration process; (v) except for Customer Modifications, modify or create derivative works of the Software, or merge the Software with other software; (vi) disassemble, decompile, bypass any code obfuscation, or otherwise reverse engineer the Software or attempt to derive any of its source code, in whole or in part; (vii) modify, obscure, or delete any proprietary rights notices included in or on the Software or Documentation; or (viii) otherwise use or copy the Software or Documentation in a manner not expressly permitted by these GitHub Supplemental Terms.

1.3 Entrega.

O GitHub disponibilizará a Chave de licença ser baixada pelo Cliente em um site seguro e protegido por senha. Todas as entregas nesta Seção 1 serão eletrônicas. Para evitar dúvidas, o Cliente é responsável pela instalação de qualquer Software e reconhece que o GitHub não tem mais nenhuma obrigação de entrega em relação ao Software após o recebimento da Chave de licença pelo Cliente. À medida que as Atualizações forem sendo emitidas, o GitHub as disponibilizará para download no mesmo site. O Cliente deve atualizar o Software em uma base comercialmente razoável, mas não menos de 01 (uma) vez por ano. O Cliente é responsável por manter a confidencialidade dos nomes de usuário e das senhas do Cliente.

1.4 Verificação.

At GitHub's request, Customer will promptly provide GitHub with a Software-generated report verifying that Customer is using the Software in accordance with these GitHub Supplemental Terms. GitHub will invoice Customer for any additional use, effective from the date its use first exceeded the terms of these GitHub Supplemental Terms.

1.5 Suporte

GitHub will provide technical support for the Software as further described in the Microsoft Customer Agreement. GitHub may provide enhanced Support offerings for the Software and Service (including the Premium, Premium Plus, and Engineering Direct Support offerings) in accordance with the Support terms, and at the Support level, Fees, and Subscription Term specified in an Order Form or SOW. Notwithstanding anything to the contrary in the Microsoft Customer Agreement, (i) GitHub will use reasonable efforts to correct any material, reproducible errors in the Software upon Customer's notification of an error but will not be responsible for providing Support where (a) someone (other than GitHub) modifies the Software; (b) Customer changes its operating system or environment in a way that adversely affects the Software or its performance; (c) Customer uses the Software in a manner other than as authorized under the Microsoft Customer Agreement, this Section 1 or the Documentation; or (d) there is a Customer accident or negligence, or misuse of the Software; and (ii) GitHub will only Support a given Release for one (1) year from the original Release date, or six (6) months from the last Update of the Release, whichever is longer.

1.6 Atualizações; Versões.

1.6.1 De forma geral.

O GitHub disponibilizará atualizações e versões do Software ao Cliente no mesmo site seguro em que o Cliente baixou o Software e a Chave de licença.

1.6.2 Versões compatíveis.

O GitHub só dará Suporte a uma determinada Versão do Software por 01 (um) ano a partir da data da Versão original ou 06 (seis) meses a partir da última Atualização da Versão, o que for mais longo. Se o Cliente necessitar de Suporte para Versões anteriores do Software, deverá pagar por esse Suporte de acordo com os termos de um Formulário de pedido ou uma SOW acordados mutuamente.

1.7 Add-On Software.

Add-On Software is licensed on a per User basis. For the avoidance of doubt, and unless otherwise set forth in an Order Form, the number of Subscription Licenses Customer has at any given time for Add-On Software must equal the number of Subscription Licenses Customer has for the Products under this Agreement. For example, if Customer wishes to purchase a subscription to Insights and already holds Subscription Licenses for 100 Users for the Products, it must purchase Subscription Licenses for 100 Users for Insights.

1.8 Data Protection Considerations for Use of GitHub Insights and Learning Lab for Enterprise Server.

If Customer’s planned use of GitHub Insights or Learning Lab for Enterprise Server involves processing personal data, Customer is solely responsible for determining whether or not to complete a data protection impact assessment or otherwise secure formal legal analysis of Customer’s planned use. It is in Customer’s sole discretion whether to use GitHub Insights or Learning Lab for Enterprise Server to process Customer’s employees’ and/or users’ data, and if Customer does so, Customer is solely responsible for conducting such processing in compliance with applicable law.

1.9 Limited Software Warranty.

GitHub warrants that, for ninety (90) days from the date it is made available for initial download, the unmodified Software will substantially conform to its Documentation. GitHub does not warrant that Customer's use of the Software will be uninterrupted, or that the operation of the Software will be error-free. This warranty will not apply if Customer modifies or uses the Software in any way that is not expressly permitted by this Section 1 and the Documentation. GitHub's only obligation, and Customer's only remedy, for any breach of this limited warranty will be as set forth in the Microsoft Customer Agreement.

SEÇÃO 2: TERMOS DE SERVIÇO DO GITHUB ENTERPRISE CLOUD

Após a criação de uma Conta corporativa e/ou uma Organização no Serviço pelo Cliente ou pelo GitHub em nome do Cliente, esta Seção 2 detalha os termos aplicáveis ao uso do Serviço pelo Cliente.

2.1 Termos da conta.

2.1.1 Controles da conta.

(i) Usuários. O Cliente reconhece que os Usuários mantêm o controle administrativo final sobre suas contas individuais e o Conteúdo dentro delas. GitHub's Standard Terms of Service govern Users' use of the Service, except with respect to Users' activities under this Section 2.

(ii) Organizações. O Cliente mantém o controle administrativo definitivo sobre qualquer Organização criada em nome do Cliente e qualquer Conteúdo gerado pelo Usuário que seja postado nos repositórios dentro das Organizações, sujeitos a esta Seção 2. Esta Seção 2 regerá o uso das Organizações do Cliente.

2.1.2 Requisitos da conta.

Para criar uma conta, o Cliente deve atender às seguintes condições:

(i) O Cliente não deve criar uma conta para ser usada por qualquer pessoa com menos de 13 anos de idade. Se isso chegar ao conhecimento do GitHub, ele encerrará a conta do Usuário imediatamente. Se o Cliente ou seus Usuários estiverem localizados em um país fora dos Estados Unidos, a idade mínima desse país poderá ser maior. Nesse caso, o Cliente é responsável por cumprir as leis desse país.

(ii) O login de um Usuário não pode ser compartilhado por várias pessoas.

(iii) O Cliente não deverá usar o Serviço (a) se isso violar o controle de exportação ou as leis de sanções dos Estados Unidos ou de qualquer outra jurisdição aplicável; (b) se ele estiver localizado ou residir normalmente em um país ou território sujeito a sanções abrangentes administradas pelo Escritório de Controle de Ativos Estrangeiros (OFAC – Office of Foreign Assets Control) do Departamento do Tesouro Americano ou (c) se o Cliente é ou representa um cidadão designado especialmente (SDN – Specially Designated National) ou uma pessoa sujeita a bloqueio semelhante ou a proibições partidárias negadas. For more information, please see GitHub’s Trade Controls policy.

2.1.3 Segurança da conta.

O cliente é responsável por: (i) todo o Conteúdo postado e pela atividade que ocorre na Conta corporativa dele; (ii) manter a segurança de suas credenciais de login de conta; e (iii) notificar o GitHub prontamente ao tomar conhecimento de qualquer uso não autorizado ou acesso ao Serviço por meio de sua conta. O GitHub não será responsabilizado por qualquer perda ou dano causado se o Cliente não cumprir o disposto nesta Seção 2.1.3.

2.1.4 Termos adicionais.

Em algumas situações, os termos de terceiros podem ser aplicados ao uso do serviço pelo Cliente. Por exemplo, o Cliente pode ser integrante de uma Organização com seus próprios termos ou contratos de licença. O cliente poderá baixar um aplicativo que se integra ao Serviço ou utilizar o Serviço para autenticar em outro serviço. While the Microsoft Customer Agreement, including these GitHub Supplemental Terms, are GitHub's full agreement with Customer, other parties' terms govern their relationships with Customer.

2.1.5 Termos do Governo Federal do EUA.

Se o Cliente for uma agência do Governo Federal dos EUA ou que acessa ou usa qualquer parte do Serviço em instalações governamentais, a Emenda do Governo Federal dos EUA se aplicará e o cliente concordará com as disposições dela.

2.2 Cumprimento das leis; Uso aceitável; Privacidade.

2.2.1 Cumprimento de leis e regulamentos.

O uso do Serviço pelo Cliente não deve violar os regulamentos ou as leis aplicáveis na sua jurisdição, como leis de direitos autorais ou de marcas registradas e leis de controle de exportação.

2.2.2 Uso aceitável.

Customer’s use of the Service must comply with GitHub's Acceptable Use Policies and GitHub’s Community Guidelines. O Cliente não deve usar o Serviço em qualquer jurisdição para atividade ou Conteúdo ilegal, obsceno, ofensivo ou fraudulento, como defender ou causar danos, interferir ou violar a integridade ou a segurança de uma rede ou um sistema, enganar os filtros, enviar vírus ou código nocivo e mensagens não solicitadas, abusivas ou enganosas ou violar direitos de terceiros.

2.2.3 Privacidade.

The GitHub Privacy Statement and the attached Exhibit A: Data Protection Addendum provide detailed notice of GitHub's privacy and data use practices. Qualquer pessoa, entidade ou serviço que colete dados do Serviço deve estar em conformidade com a Declaração de privacidade do GitHub, especialmente no que diz respeito à coleta de Informações pessoais dos Usuários (conforme definido na Declaração de privacidade do GitHub). Se o Cliente coletar qualquer Informação pessoal do usuário no GitHub, só a utilizará para a finalidade para a qual o Usuário externo o autorizou. O Cliente protegerá essas Informações pessoais, e o Cliente responderá prontamente a reclamações, solicitações de remoção e pedidos para "não contatar" do GitHub ou de Usuários externos.

2.3 Responsabilidade pelo conteúdo; Propriedade; Direitos de licença.

2.3.1 Responsabilidade pelo conteúdo gerado pelo usuário

O Cliente pode criar ou fazer upload do Conteúdo gerado pelo usuário ao usar o Serviço. O Cliente é o único responsável por qualquer Conteúdo gerado pelo usuário que ele poste, faça upload, vincule ou disponibilize por meio do Serviço, independentemente da forma desse Conteúdo gerado pelo usuário. O GitHub não é responsável por qualquer exibição ao público ou uso indevido de Conteúdo gerado pelo usuário.

2.3.2 Propriedade do conteúdo, Direito de postar; Concessões de licença.

(i) O Cliente mantém a propriedade do Conteúdo que o Cliente cria ou possui. O Cliente reconhece que: (a) é responsável pelo Conteúdo do cliente, (b) só enviará o Conteúdo que o Cliente tem direito de postar (como Conteúdo de terceiros ou gerados pelo Usuário), e (c) o Cliente cumprirá integralmente todas as licenças de terceiros relacionadas ao Conteúdo que o Cliente posta.

(ii) O Cliente concede os direitos estabelecidos nas Seções 2.3.3 a 2.3.6 gratuitamente e para as finalidades identificadas nessas seções até ao momento em que o Cliente remove o Conteúdo do cliente dos servidores do GitHub, exceto para Conteúdo que o Cliente tenha postado publicamente e que os Usuários externos tenham bifurcado. Nesse caso, a licença será perpétua até que todas as Bifurcações do Conteúdo do cliente tenham sido removidas dos servidores do GitHub. Se o Cliente fizer upload do Conteúdo do cliente que já vem com uma licença que concede ao GitHub as permissões necessárias para executar o Serviço, nenhuma licença adicional será necessária.

2.3.3 Concessão de licença ao GitHub.

O Cliente concede ao GitHub o direito de armazenar, analisar e exibir o Conteúdo do cliente e fazer cópias acessórias somente conforme necessário para fornecer o Serviço. Isso inclui o direito de copiar o Conteúdo do cliente para o banco de dados do GitHub e fazer backups; exibir o Conteúdo do cliente para ele e para quem o Cliente resolver mostrá-lo; analisar o Conteúdo do cliente em um índice de pesquisa ou analisá-lo nos servidores do GitHub; compartilhar o Conteúdo do cliente com Usuários externos com os quais o Cliente opte por compartilhá-lo; e executar o Conteúdo do cliente caso seja algo como música ou vídeo. Esses direitos se aplicam a Repositórios públicos e privados. Esta licença não concede ao GitHub o direito de vender o Conteúdo do cliente, distribuí-lo ou utilizá-lo fora do Serviço. O Cliente concede ao GitHub os direitos de que precisa para usar o Conteúdo do cliente sem atribuição e fazer adaptações razoáveis dele, conforme necessário, para fornecer o Serviço.

2.3.4 Concessão de licença a usuários externos.

(i) Qualquer Conteúdo que o Cliente posta publicamente, como problemas, comentários e contribuições a repositórios de Usuários externos, pode ser visualizado por outras pessoas. Ao definir quais repositórios serão visualizados publicamente, o Cliente concorda em permitir que Usuários externos visualizem e bifurquem os repositórios do Cliente.

(ii) Se o cliente define páginas e repositórios para serem visualizados publicamente, ele concede a Usuários externos uma licença mundial e não exclusiva para usar, exibir e executar o Conteúdo do cliente por meio do Serviço e reproduzi-lo exclusivamente no Serviço conforme permitido através da funcionalidade fornecida pelo GitHub (por exemplo, através de bifurcando). Customer may grant further rights to Customer Content if Customer adopts a license. Se o cliente estiver fazendo upload de um Conteúdo do cliente que ele não criou nem possuiu, será responsável por garantir que o Conteúdo do cliente carregado seja licenciado sob os termos que concedem essas permissões a Usuários externos.

2.3.5 Contribuições na licença de repositório.

Sempre que o Cliente faz uma contribuição a um repositório que contém notificação de uma licença, o Cliente licencia essa contribuição nos mesmos termos e concorda que tem o direito de licenciá-la nesses termos. Se o Cliente tiver um contrato separado para licenciar as contribuições em termos diferentes, como um contrato de licença de colaborador, esse contrato será substituído.

2.3.6 Direitos morais.

O Cliente detém todos os direitos morais ao Conteúdo do cliente que ele carrega, publica ou envia para qualquer parte do Serviço, inclusive os direitos de integridade e atribuição. However, Customer waives these rights and agrees not to assert them against GitHub, solely to enable GitHub to reasonably exercise the rights granted in Section 2.3, but not otherwise.

2.4 Private Repositories.

2.4.1 Controle.

O Cliente é responsável por gerenciar o acesso a seus Repositórios privados, incluindo convites, encerramento do acesso e controle administrativo de Organizações e equipes.

2.4.2 Confidencialidade.

O GitHub considera o Conteúdo do cliente nos Repositórios privados do Cliente como Informações confidenciais do Cliente. GitHub will protect and keep strictly confidential the Customer Content of Private Repositories in accordance with the applicable confidentiality provision in the Microsoft Customer Agreement.

2.4.3 Acesso.

O GitHub só pode acessar os Repositórios privados do Cliente (i) com o consentimento e o conhecimento do Cliente, para fins de suporte, ou (ii) quando o acesso for exigido por motivos de segurança. O Cliente pode optar por permitir o acesso adicional a seus Repositórios privados. Por exemplo, o Cliente pode habilitar vários serviços ou recursos do GitHub que exigem direitos adicionais ao Conteúdo do cliente em Repositórios privados. Esses direitos podem variar de acordo com o serviço ou recurso, mas o GitHub continuará a tratar o Conteúdo do cliente nos Repositórios privados do Cliente como Informações confidenciais do Cliente. Se esses serviços ou recursos exigirem direitos além dos necessários para oferecer o Serviço, o GitHub apresentará uma explicação sobre esses direitos.

2.4.4 Exclusões.

If GitHub has reason to believe the Content of a Private Repository is in violation of the law or of these GitHub Supplemental Terms, GitHub has the right to access, review, and remove that Content. Além disso, o GitHub pode ser obrigado por lei a divulgar o Conteúdo de Repositórios privados do Cliente. A menos que estipulado de outra forma por requisitos dispostos na lei ou em resposta a uma ameaça à segurança ou outro risco para a segurança, o GitHub avisará sobre tais ações.

2.5. Avisos de propriedade intelectual.

2.5.1 Direitos do GitHub ao conteúdo.

A aparência do Serviço é Copyright © GitHub, Inc. Todos os direitos reservados. O Cliente não pode duplicar, copiar ou reutilizar qualquer parte dos elementos ou conceitos de design visual, JavaScript ou HTML/CSS sem a permissão expressa por escrito do GitHub.

If Customer is a copyright owner and believes that Content on the Service violates Customer’s copyright, Customer may contact GitHub in accordance with GitHub's Digital Millenium Copyright Act Policy by notifying GitHub via its DMCA Form or by emailing copyright@github.com.

2.5.3 Logotipos e marcas registradas do GitHub.

Se o Cliente quiser usar as marcas registradas do GitHub, deverá seguir todas as diretrizes de marca registrada do GitHub, inclusive aquelas na página Uso e logotipos do GitHub.

2.6 Suspensão.

GitHub has the right to suspend access to all or any part of the Service, including removing Content, at any time for violation of the Microsoft Customer Agreement, including these GitHub Supplemental Terms, or to protect the integrity, operability, and security of the Service, effective immediately, with or without notice. A menos que seja proibido por lei ou por processo legal ou para evitar danos iminentes ao Serviço ou a terceiros, o GitHub geralmente emite um aviso na forma de banner ou por e-mail no momento ou antes de tal suspensão. A seu critério e com boa fé, o GitHub ajustará qualquer suspensão conforme necessário para preservar a integridade, a operacionalidade e a segurança do Serviço.

2.7 Communications with GitHub.

Para fins contratuais, o Cliente (1) consente em receber comunicados em forma eletrônica através do endereço de e-mail que enviou ou através do Serviço; e (2) concorda que todos os Termos de Serviço, contratos, avisos, divulgações, e outras comunicações que o GitHub efetua eletronicamente atendem a qualquer requisito legal que essas mesmas comunicações atenderiam se escritas em papel. Esta seção não afeta os direitos inalienáveis do Cliente.

2.8 Níveis de serviço.

2.8.1 Benefícios do programa – Cálculo e garantia de tempo de atividade.

O GitHub garante que o Serviço terá uma porcentagem de Tempo de atividade trimestral de 99,95%. Isso significa que os Serviços essenciais do GitHub não serão interrompidos por uma pane que afete mais de 50% dos Usuários ativos, por mais de 0,05% do trimestre. Se o GitHub não cumprir essa garantia de Tempo de atividade trimestral de 99,95%, o GitHub poderá emitir Créditos de serviço aos clientes. O cálculo do Tempo de atividade do GitHub é baseado na porcentagem de solicitações bem-sucedidas que ele atende por meio de interfaces de cliente Git, API e web.

2.8.2 Exclusões.

Exclusions from the Uptime guarantee include Outages resulting from: (i) Customer’s acts, omissions, or misuse of the Services, including violations of the Microsoft Customer Agreement and these GitHub Supplemental Terms; (ii) Failures of Customer’s internet connectivity; (iii) Factors outside GitHub's reasonable control, including force majeure events and third-party services or technology; or (iv) Customer’s equipment, services, or other technology.

2.8.3 Cálculo de créditos de serviço por tempo de atividade; Resgate de créditos de serviço por tempo de atividade.

Se o percentual de Tempo de atividade trimestral do GitHub cair abaixo da garantia de 99,95%, o Cliente terá direito de receber um Crédito de serviço equivalente a 25 vezes o valor pago pelo tempo de Pane que exceder a garantia de Tempo de atividade trimestral. Os Créditos de serviço são calculados no final de cada trimestre e só podem ser concedidos mediante solicitação. Para saber mais sobre o percentual de Tempo de atividade do GitHub, o Cliente pode solicitar um relatório de Tempo de atividade no final de cada trimestre. Para receber Créditos de serviço, um Gerente de cobrança ou Proprietário de conta deve enviar um pedido por escrito em nome do Cliente, no prazo de 30 (trinta) dias a partir do final de cada trimestre. Os Créditos de serviço não podem ser poupados. O Crédito de serviço concedido é aplicado automaticamente à próxima fatura do Cliente. As solicitações por escrito devem ser enviadas para o Suporte do GitHub.

2.8.4 Isenção de responsabilidade; Limitação de responsabilidade.

A Página de status do GitHub não está conectada à garantia de Tempo de atividade estabelecida nesta Seção e não é uma representação precisa do Tempo de atividade do GitHub para fins de cálculo de Créditos de serviço. Os Créditos de serviço são limitados a 30 (trinta) dias de serviço pago, por trimestre. Os Créditos de serviço são a única reparação que o Cliente pode ter no caso de o GitHub não cumprir com as obrigações de Tempo de atividade identificadas nesta Seção.

2.9 Alterações no serviço.

O GitHub altera o Serviço através de Atualizações e adição de novos recursos. Subject to Section 2.8, GitHub reserves the right at any time to modify or discontinue, temporarily or permanently, the Service (or any part of it) with or without notice.

2.10 Additional Service Features.

Alguns recursos do Serviço podem estar sujeitos a termos adicionais definidos nos Termos do Produto Adicional do GitHub. Ao acessar ou usar esses recursos, o Cliente concorda com os Termos do Produto Adicional do GitHub.

SECTION 3: GENERAL PROVISIONS.

Esta Seção 3 estabelece os termos e as condições aplicáveis à compra e à utilização de qualquer um dos Produtos pelo Cliente.

3.1 Term; Termination; Effect of Termination.

3.1.1 Vigência.

These GitHub Supplemental Terms will continue in effect until terminated by a Party in accordance with this Section 3.1.

3.1.2 Termination for Convenience; Account Cancellation.

Either Party may terminate an Order Form or these GitHub Supplemental Terms, without cause, upon at least thirty (30) days' prior written notice before the end of the then-current Subscription Term. If Customer elects to terminate an Order Form or these GitHub Supplemental Terms, it is Customer's responsibility to properly cancel its account with GitHub by going into Settings in the global navigation bar at the top of the screen. O GitHub não cancela contas em resposta a solicitações por telefone ou e-mail.

3.1.3 Rescisão por quebra de contrato.

Either Party may terminate these GitHub Supplemental Terms immediately upon notice if the other Party breaches a material obligation under these GitHub Supplemental Terms and fails to cure the breach within thirty (30) days from the date it receives notification. GitHub may terminate these GitHub Supplemental Terms if Customer's Account has been suspended for more than 90 days.

3.1.4 Effect of Termination.

Upon termination of these GitHub Supplemental Terms, Customer may not execute additional Order Forms; however, these GitHub Supplemental Terms will remain in effect for the remainder of any active Order Forms. When an Order Form terminates or expires, as to that Order Form: (i) the Subscription Term will immediately end; (ii) any Subscription Licenses in the Order Form will automatically terminate, and Customer will no longer have the right to use the Products; (iii) if any Fees were owed prior to termination, Customer must pay those Fees immediately; (iv) Customer must destroy all copies of the Software in Customer’s possession or control, and certify in writing to GitHub that Customer has done so; (v) each Party will promptly return (or, if the other party requests it, destroy) all Confidential Information belonging to the other to the extent permitted by the Service. Não obstante o exposto acima, o Cliente poderá continuar acessando o Software para migrar os dados do Cliente e poderá solicitar a migração dos dados em seus repositórios por até 90 (noventa) dias após a rescisão ou a expiração deste Contrato ou de um Formulário de pedido. No entanto, o Cliente não poderá usar o Software ou o Serviço para produção durante esse período. As disposições que, pela própria natureza, devam sobreviver razoavelmente sobreviverão à rescisão ou à expiração deste Contrato ou de um Formulário de pedido.

3.2 Feedback.

O Cliente pode fornecer feedback ao GitHub sobre os Produtos. O feedback é voluntário e não é uma Informação Confidencial do Cliente, mesmo se designado como tal. O GitHub pode se exercitar e explorar completamente tal Feedback com o objetivo de (i) melhorar a operação, funcionalidade e uso das ofertas de produtos atuais e futuras do GitHub e a comercialização de tais ofertas; e (ii) publicar estatísticas agregadas sobre a qualidade dos Produtos, desde que nenhum dado em tal publicação seja usado para identificar especificamente o Cliente, seus funcionários ou o código de software proprietário do Cliente.

3.3 Compliance with Laws and Regulations.

Customer will comply with all applicable laws and regulations, including, but not limited to, data protection and employment laws and regulations, in its use of the Products.

3.4 Order of Precedence

In the event of a conflict between the Supplemental Terms, on one hand, and an Order Form, on the other, the Order Form will govern with respect to that order only. In the event of a conflict between the Supplemental Terms (including any Order Form) and the Microsoft Customer Agreement, the Supplemental Terms will govern with respect to the subject matter only.

ANEXO A: ADENDO SOBRE PROTEÇÃO DE DADOS DO GITHUB

1. Definições.

1.1 The "Applicable Data Protection Laws" means certain laws, regulations, regulatory frameworks, or other legislations relating to the processing and use of Personal Data, as applicable to Customer's use of GitHub and the GitHub Service, including:

a. o Regulamento Geral sobre a Proteção de Dados 2016/679 da UE ("GDPR"), juntamente com quaisquer leis ou regulamentos nacionais equivalentes em implementação ou correspondentes, uma vez em vigor e se aplicáveis; e

b. a Estrutura de Defesa de Privacidade EU-EUA ("Defesa de Privacidade"), uma iniciativa conjunta do Departamento de Comércio dos EUA e da Comissão Europeia, ou qualquer legislação subsequente, disponível em https://www.privacyshield.gov/ ou qualquer URL subsequente, que pode ser alterado. Os "Princípios da Defesa de Privacidade" se referem aos princípios de aviso, escolha, responsabilidade por transferência progressiva, segurança, integridade de dados e limitação de finalidade, acesso e recurso, imposição e responsabilidade.

1.2 Os termos "Controlador", "Titular de dados", "Estado-membro", "Dados pessoais," "Violação de dados pessoais", "Processamento", "Processador" e "Autoridade de supervisão" têm os significados que são atribuídos a eles nas Leis de proteção de dados aplicáveis. Em caso de conflito, os significados atribuídos no GDPR serão substituídos.

1.3 "Customer Personal Data" means any Personal Data for which Customer is a Controller, whether supplied by Customer for processing by GitHub or generated by GitHub in the course of performing its obligations under these GitHub Supplemental Terms. Inclui dados como informações de cobrança, endereços IP, endereços de e-mail corporativos e quaisquer outros Dados pessoais dos quais o Cliente seja Controlador.

1.4 O termo "Dados de repositório do cliente" significa quaisquer dados ou informações que sejam carregados ou criados pelo Cliente em um dos respectivos Repositórios privados.

1.5 A "Data Breach" means a Personal Data Breach or any other confirmed or reasonably suspected breach of Customer's Protected Data.

1.6 O termo "Usuário final" significa um Titular de dados individual que controla uma conta do GitHub, concordou com os Termos de serviço do GitHub e cujos Dados pessoais estão sendo transferidos, armazenados ou processados pelo GitHub. Por exemplo, cada contratado ou funcionário do Cliente que tenha uma conta do GitHub também é um Usuário final do GitHub.

1.7 "Permitted Purposes" for data processing are those limited and specific purposes of providing the Service as set forth in these GitHub Supplemental Terms, the GitHub Privacy Statement, and this Exhibit A, or the purposes for which a Data Subject has authorized the use of Customer Personal Data.

1.8 "Protected Data" includes any Customer Personal Data and any Customer Repository Data processed by GitHub on behalf of Customer under these GitHub Supplemental Terms.

1.9 O termo "Dados confidenciais" significa quaisquer dados pessoais que revelem origem racial ou étnica; opiniões políticas, crenças religiosas ou filosóficas ou filiação sindical; processamento de dados genéticos ou biométricos para identificar uma pessoa física de forma inequívoca; dados relativos à saúde, à orientação ou à vida sexual de uma pessoa física e dados relativos a infrações, condenações penais ou medidas de segurança.

2. Status e conformidade.

2.1 Data Processing. GitHub acts as a Processor in regard to any Customer Personal Data it receives in connection with these GitHub Supplemental Terms, and GitHub will process Customer Personal Data only for Permitted Purposes in accordance with Customer's instructions as represented by these GitHub Supplemental Terms and other written communications. Caso o GitHub não consiga cumprir as instruções do Cliente (por exemplo, devido a conflitos com as Leis de proteção de dados aplicáveis ou quando o processamento é exigido pelas Leis de proteção de dados aplicáveis ou outros requisitos legais), o GitHub notificará o Cliente desde que permitido. Embora o GitHub processe todos os Dados pessoais do cliente nos Estados Unidos ou na União Europeia, os subprocessadores do GitHub podem processar dados fora dos Estados Unidos ou da União Europeia. Além disso, o GitHub atua como Processador para Dados de repositório do cliente.

2.2 Controladores de dados. O GitHub recebe Dados pessoais tanto do Cliente como diretamente dos Titulares de dados que criam contas de Usuário final. O Cliente é Controlador apenas dos Dados pessoais do cliente que ele transfere diretamente para o GitHub.

2.3 Conformidade com o GitHub. O GitHub declara e garante que está em conformidade com a Defesa de Privacidade, que rege as transferências transfronteiriças de Dados pessoais. GitHub will remain certified under Privacy Shield for the duration of the GitHub Supplemental Terms, provided Privacy Shield remains a valid data transfer mechanism. Na impossibilidade de o GitHub permanecer certificado ou se a Defesa de Privacidade deixar de ser um mecanismo de transferência de dados válido, consulte a Seção 7. O GitHub cumprirá as Leis de proteção de dados aplicáveis em relação ao processamento de Dados pessoais.

3. Proteção de dados.

3.1 Limitação da finalidade. O GitHub processará e comunicará os Dados protegidos apenas para as Finalidades permitidas, a menos que as Partes concordem por escrito com uma finalidade expandida.

3.2 Proporcionalidade e qualidade dos dados. O GitHub manterá os Dados pessoais do cliente precisos e atualizados ou permitirá que o Cliente faça isso. O GitHub tomará medidas comercialmente razoáveis para garantir que os Dados protegidos que ele colete em nome do Cliente sejam adequados, relevantes e não excessivos em relação às finalidades para as quais são transferidos e processados. Em nenhuma hipótese, o GitHub coletará intencionalmente Dados confidenciais em nome do Cliente. O Cliente concorda que o Serviço do GitHub não se destina ao armazenamento de Dados confidenciais. Se o Cliente optar por fazer upload de Dados confidenciais para o Serviço, deverá cumprir o Artigo 9 do GDPR ou disposições equivalentes nas Leis de proteção de dados aplicáveis.

3.3 Retenção e exclusão de dados. Mediante solicitação razoável do Cliente, a menos que proibido por lei, o GitHub devolverá, destruirá ou desidentificará todos os Dados pessoais do cliente e dados relacionados em todos os locais onde estejam armazenados, depois que não forem mais necessários para as finalidades permitidas, no prazo de 30 (trinta dias) após a solicitação. O GitHub pode reter Dados pessoais do cliente e dados relacionados, apenas na medida exigida pelas Leis de proteção de dados aplicáveis e durante o período estipulado por elas, desde que assegure que os Dados pessoais do cliente serão processados somente conforme necessário para a finalidade especificada nas Leis de proteção de dados aplicáveis e que os Dados pessoais do cliente permaneçam protegidos pelas Leis de proteção de dados aplicáveis.

3.4 Processamento de dados. No que diz respeito ao processamento de Dados protegidos do cliente, o GitHub fornece as seguintes informações, exigidas pelo Artigo 28(3) do GDPR:

a. The subject matter and duration of the processing of Customer Personal Data are set out in the GitHub Supplemental Terms and this Addendum.

b. A natureza e a finalidade do processamento de Dados pessoais do cliente estão descritos na Seção 3.1 deste Adendo.

c. Os tipos de Dados pessoais do cliente a serem processados estão descritos na Declaração de privacidade do GitHub e incluem Dados pessoais do cliente, como nomes de usuário, senhas, endereços de e-mail e endereços IP. O GitHub também processa as informações necessárias para efetuar a cobrança na conta do Cliente, mas não processa nem armazena informações de cartão de crédito. O Cliente pode optar por fornecer ao GitHub outros Dados pessoais do cliente; por exemplo, nas configurações de perfil do Cliente ou ao fazer upload de Dados pessoais do cliente para os repositórios do GitHub.

d. As categorias de Titular de dados aos quais estão relacionados os Dados pessoais do cliente são o próprio Cliente e seus Usuários finais.

e. The obligations and rights of Customer are set out in the GitHub Supplemental Terms and this Addendum.

4. Obrigações de auditoria e segurança.

4.1 Medidas de segurança técnicas e organizacionais. Levando em consideração o que há de mais moderno, os custos de implementação e a natureza, o âmbito, o contexto e as finalidades do processamento, bem como o risco de probabilidade e gravidade variadas para direitos e liberdades fundamentais das pessoas físicas, o GitHub implementará medidas técnicas e organizacionais para garantir um nível de segurança adequado contra os riscos (como destruição acidental ou ilegal, perda, alteração, divulgação ou acesso não autorizado) que se apresentam ao processar Dados protegidos. GitHub will regularly monitor compliance with these measures and will continue to take appropriate safeguards throughout the duration of the GitHub Supplemental Terms. Consulte a Seção 1.1 do Anexo sobre segurança do GitHub para ler a respeito das responsabilidades do GitHub relacionadas a proteções de segurança.

4.2 Resposta a incidentes e notificação de violação. O GitHub cumprirá as obrigações de Segurança de informações no Anexo sobre segurança do GitHub e nas Leis de proteção de dados aplicáveis, incluindo obrigações sobre notificação de Violação de dados. Consulte a Seção 1.2 do Anexo sobre segurança do GitHub para ler a respeito das responsabilidades do GitHub relacionadas a notificação e resposta de Violação de dados.

4.3 Funcionários do GitHub. O GitHub declara e garante que tomará medidas razoáveis para assegurar que todos os funcionários do GitHub que processam Dados protegidos tenham concordado em manter a confidencialidade dos Dados protegidos e recebido treinamento adequado sobre o cumprimento deste Adendo e das Leis de proteção de dados aplicáveis.

4.4 Registros. O GitHub manterá registros escritos completos, precisos e atualizados de todas as categorias de atividades de processamento realizadas em nome do Cliente que contenham as informações exigidas nas Leis de proteção de dados aplicáveis. Desde que a assistência não arrisque a segurança do GitHub ou os direitos de privacidade de Titulares de dados individuais, o GitHub disponibilizará esses registros ao Cliente mediante solicitação conforme a necessidade; por exemplo, para ajudar o cliente a demonstrar conformidade com as Leis de proteção de dados aplicáveis. Para saber mais sobre os requisitos do GitHub para oferecer assistência no caso de um incidente de segurança, consulte a Seção 1.2 do Anexo sobre segurança do GitHub.

4.5 Relatórios de conformidade. O GitHub fornecerá relatórios de conformidade tanto de segurança como de privacidade, de acordo com a Seção 2.3 do Anexo sobre segurança do GitHub. O Cliente concorda que quaisquer informações e direitos de auditoria concedidos pelas Leis de proteção de dados aplicáveis (inclusive, quando aplicável, o Artigo 28(3)(h) do GDPR) serão satisfeitos por esses relatórios de conformidade e só surgirão na medida em que o provisionamento de um relatório de conformidade pelo GitHub não forneça informações suficientes ou na medida em que o Cliente precise responder a uma auditoria de autoridade regulamentar ou da Autoridade de supervisão. A Seção 3.1 do Anexo sobre segurança do GitHub descreve as responsabilidades das Partes em relação a uma auditoria regulamentar ou da Autoridade de supervisão.

4.6 Assistência. O GitHub fornecerá a assistência cabível ao Cliente com preocupações como avaliações de impacto na privacidade de dados, solicitações de direitos de Titular de dados, consultas com Autoridades de supervisão e outros assuntos semelhantes, em todos os casos exclusivamente em relação ao processamento de Dados pessoais do cliente e levando em consideração a natureza do processamento.

5. Uso e divulgação de dados protegidos.

5.1 Nenhum uso em marketing O GitHub não usará os Dados protegidos para fins de publicidade de conteúdo de terceiros nem os venderá a terceiros, exceto como parte de uma fusão ou aquisição.

5.2 GitHub Privacy Statement. The GitHub Privacy Statement, publicly available at https://help.github.com/en/github/site-policy/github-privacy-statement/, provides detailed notice of GitHub's privacy and data use practices, including its use of cookies, its dispute resolution process, and further details about GitHub's GDPR compliance.

6. Transferência progressiva e subprocessamento.

6.1 Proteção de dados. O GitHub é responsável por transferências progressivas de Dados protegidos para seus subprocessadores, como o processador de pagamentos a terceiros. Caso o GitHub transfira os Dados protegidos para um subprocessador de terceiros ou instale, use ou habilite terceiros ou serviços de terceiros a processar os Dados protegidos em nome do GitHub, ele garantirá que o subprocessador de terceiros esteja contratualmente vinculado a cumprir ou fornecer pelo menos o mesmo nível de confidencialidade, segurança e proteção de privacidade que é exigido dos subprocessadores pelos Princípios da Defesa de Privacidade e pelas Leis de proteção de dados aplicáveis.

6.2 Acceptance of GitHub Subprocessors. Customer authorizes GitHub to appoint (and permit each subprocessor appointed in accordance with this Section 6 to appoint) subprocessors in accordance with Section 6 and any other restrictions in the GitHub Supplemental Terms. O GitHub pode continuar a usar esses subprocessadores utilizados atualmente a partir do início da vigência deste Adendo.

6.3 Consentimento geral para subprocessamento progressivo. O Cliente dá consentimento geral para que o GitHub utilize subprocessadores progressivos, condicionando a conformidade do GitHub com os seguintes requisitos:

a. Qualquer subprocessador progressivo deve concordar por escrito em somente processar dados em países que a Comissão Europeia tenha declarado como tendo um nível "adequado" de proteção ou somente processar dados em termos equivalentes às Cláusulas contratuais padrão, de acordo com uma aprovação das Regras corporativas vinculativas concedidas pelas autoridades europeias competentes de proteção de dados ou de acordo com uma certificação compatível da Defesa de Privacidade UE-EUA; e

b. b. O GitHub restringirá o acesso do subprocessador progressivo a Dados pessoais do cliente apenas ao estritamente necessário para executar os serviços e proibirá o subprocessador de processar os Dados pessoais do cliente para qualquer outra finalidade.

6.4 Disclosure of Subprocessor Agreements. GitHub maintains a list of onward subprocessors it has engaged to process Customer Personal Data at https://help.github.com/articles/github-subprocessors-and-cookies/, including the categories of Customer Personal Data processed, a description of the type of processing the subprocessor performs, and the location of its processing. Mediante solicitação por escrito do Cliente, o GitHub fornecerá esta lista de subprocessadores e os termos em que eles processarão os Dados pessoais do cliente. De acordo com as restrições de confidencialidade de subprocessadores, o GitHub pode remover informações confidenciais ou comercialmente confidenciais antes de fornecer a lista e os termos ao Cliente. Caso o GitHub não possa divulgar informações confidenciais ao Cliente, as Partes concordam que o GitHub fornecerá todas as informações razoavelmente possíveis relacionadas aos contratos de subprocessamento.

6.5 Objeção a subprocessadores. O GitHub fornecerá 30 (trinta) dias de aviso prévio por escrito sobre a inclusão ou a remoção de qualquer subprocessador, inclusive as categorias listadas na Seção 6.4, anunciando alterações em seu site https://github.com/github/site-policy. Se o Cliente tiver uma objeção razoável à utilização do GitHub em um novo subprocessador, deverá notificar o GitHub prontamente por escrito. Sempre que possível, o GitHub envidará esforços comercialmente razoáveis para fornecer uma solução alternativa ao Serviço afetado para evitar o processamento de dados pelo subprocessador questionável. In the event that GitHub is unable to provide an alternative solution and the Parties cannot resolve the conflict within ninety days, Customer may terminate the GitHub Supplemental Terms.

7. Rescisão.

7.1 Suspension. In the event that GitHub is in breach of its obligations to maintain an adequate level of security or privacy protection, Customer may temporarily suspend the transfer of all Customer Personal Data or prohibit collection and processing of Customer Personal Data on Customer's behalf until the breach is repaired or the GitHub Supplemental Terms are terminated.

7.2 Termination with Cause. In addition to any termination rights Customer has under the GitHub Supplemental Terms, Customer may terminate the GitHub Supplemental Terms without prejudice to any other claims at law or in equity in the event that:

a. o GitHub notifique o cliente de que não pode mais cumprir suas obrigações de privacidade;

b. a transferência, a coleta ou o processamento de todos os Dados pessoais do cliente tenha sido temporariamente suspenso por mais de um mês, de acordo com a Seção 7.1;

c. o GitHub esteja em violação substancial ou persistente de quaisquer garantias ou representações neste Adendo;

d. o GitHub não esteja mais em atividade, seja dissolvido, entre em liquidação ou tenha uma ordem de liquidação feita em seu nome; ou

e. o Cliente faça objeção a um subprocessador de acordo com a Seção 6.5, e o GitHub não tenha conseguido fornecer uma solução alternativa em até 90 (noventa) dias.

7.3 Breach. Failure to comply with the material provisions of this Addendum is considered a material breach under the GitHub Supplemental Terms.

7.4 Impossibilidade de cumprir. Caso mudanças na lei ou na regulamentação torne o cumprimento deste Adendo impossível ou comercialmente impraticável, as Partes poderão renegociar o Adendo de boa fé. If renegotiation would not cure the impossibility, or if the Parties cannot reach an agreement, the Parties may terminate the GitHub Supplemental Terms after thirty days.

7.5 Notificação. Caso o GitHub determine que não pode mais cumprir as obrigações de privacidade previstas neste Adendo, ele notificará o Cliente por escrito imediatamente.

7.6 Modificações. O GitHub pode modificar este Adendo de tempos em tempos, conforme exigido pelas Leis de proteção de dados aplicáveis, com aviso prévio de 30 (trinta) dias ao Cliente.

7.7 Requisitos para rescisão. No caso de rescisão, o GitHub deve:

a. tomar medidas razoáveis e apropriadas para interromper o processamento dos Dados pessoais do cliente;

b. dentro de 90 (noventa) dias após a rescisão, excluir ou desidentificar Dados pessoais do cliente que o GitHub armazene em nome do Cliente, de acordo com a Seção 3.3; e

c. fornecer ao Cliente garantia razoável de que o GitHub cumpriu suas obrigações na Seção 7.7.

8. Responsabilidade pelo processamento de dados.

8.1 Limitations. Except as limited by the Applicable Data Protection Laws, any claims brought under this Addendum will be subject to the terms of the Microsoft Customer Agreement regarding Limitations of Liability.

ANEXO B: ANEXO SOBRE SEGURANÇA

1. Programa de segurança das informações.

1.1 Gerenciamento da segurança.

Throughout the duration of the GitHub Supplemental Terms, GitHub will maintain and enforce a written information security program ("Security Program") that aligns with industry recognized frameworks; includes security safeguards reasonably designed to protect the confidentiality, integrity, availability, and resilience of Customer Protected Data; is appropriate to the nature, size, and complexity of GitHub's business operations; and complies with the Applicable Data Protection Laws and other specific information security related laws and regulations that are applicable to the geographic regions in which GitHub does business.

a. Agente de segurança. O GitHub designou um funcionário sênior para ser responsável pela supervisão e execução do Programa de segurança e pela governança e comunicação interna em relação à segurança das informações.

b. Alterações no Programa de segurança. O GitHub não fará alterações no Programa de segurança que afetem negativamente a segurança dos Dados protegidos do Cliente em que seja exigida notificação de acordo com as leis e os regulamentos aplicáveis.

c. O GitHub manterá as práticas padrão do setor de segurança que incluem, mas não se limitam a:

  • Programa de gerenciamento de vulnerabilidades
  • Práticas seguras de codificação, revisão e treinamento de desenvolvimento
  • Controles de acesso físico e lógico dos sistemas de produção
  • Auditorias e avaliações técnicas externas
  • Políticas de segurança, normas e procedimentos operacionais padrão
  • Treinamento da conscientização de privacidade e segurança

1.2 Security Incident Management. Throughout the duration of the GitHub Supplemental Terms, and where applicable, GitHub will provide a Security incident management program as follows:

a. a. Escalonamento e disponibilidade de segurança. O GitHub manterá os processos apropriados de escalonamento e contato de Segurança 24 horas por dia, 7 dias por semana, para garantir que clientes e funcionários possam enviar problemas para a equipe de Segurança do GitHub.

b. Resposta a incidentes. Se o GitHub tomar conhecimento de uma violação de segurança que leve a destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a Dados do cliente ou Dados pessoais (considerados individualmente como "Incidente de segurança"), o GitHub irá, prontamente e sem demora indevida, (1) notificar o cliente sobre o Incidente de segurança; (2) investigar o Incidente de segurança e fornecer ao Cliente informações detalhadas sobre ele; (3) tomar medidas razoáveis para atenuar os efeitos e minimizar os danos resultantes do Incidente de segurança.

c. Notificação. As notificações de Incidentes de segurança serão entregues a um ou mais administradores do Cliente por qualquer meio que o GitHub selecionar. É responsabilidade exclusiva do Cliente garantir que os administradores do Cliente monitorem e respondam a quaisquer notificações. O Cliente é o único responsável pelo cumprimento de suas obrigações perante as leis de notificação de incidentes aplicáveis ao Cliente e pelo cumprimento das obrigações de notificação de terceiros relacionadas a qualquer Incidente de segurança.

d. Assistência razoável. O GitHub fará tudo o que for possível comercialmente para ajudar o Cliente a cumprir suas obrigações nos termos da lei ou da regulamentação aplicável de notificar os titulares de dados e a autoridade de supervisão relevante sobre o Incidente de segurança.

1.3 Diligência sobre subcontratados e fornecedores. O GitHub manterá a diligência devida apropriada ao utilizar subcontratados e fornecedores. O GitHub guardará os relatórios de avaliação de fornecedores e qualquer trabalho de avaliação por um período mínimo de três anos.

1.4 Proteções físicas do datacenter. Na medida em que o GitHub utilize fornecedores terceirizados para hospedar ambientes de produção, ele selecionará os fornecedores que estão em conformidade com os controles de segurança física descritos nos padrões do setor e que emitam um relatório anual de auditoria externa, como a certificação SOC 2 ou ISO 27001. Todo o acesso a áreas, armários ou racks que abriguem telecomunicações, dispositivos de rede e outras "linhas de transmissão de dados" ou equipamentos serão controlados da seguinte forma:

a. o acesso será controlado pelo leitor do crachá em um ou mais pontos de entrada;

b. portas usadas apenas como pontos de saída terão maçaneta de "mão única" ou barra de travamento;

c. todas as portas serão equipadas com contatos do alarme de porta;

d. todas as portas de saída terão capacidade de vigilância por vídeo; e

e. todos os sistemas de vídeo e acesso do cartão serão vinculados aos sistemas de backup do gerador ou UPS.

2. Pedidos de informação e relatórios de conformidade.

2.1 Pedidos de informação. Mediante solicitação por escrito do Cliente e não mais de uma vez por ano, o GitHub responderá a um pedido de informação para avaliar as informações relacionadas ao risco de segurança e conformidade. A resposta será fornecida por escrito no prazo de 30 (trinta) dias a partir do recebimento do pedido, à espera dos esclarecimentos necessários sobre qualquer solicitação.

2.2 Conteúdo da resposta. O GitHub incluirá em sua resposta anual alguns relatórios de auditoria relevantes para datacenter de produção, IaaS, PaaS ou provedores de hospedagem privados, conforme considerado relevante pelo GitHub, a seu exclusivo critério e com base em dados e serviços prestados.

2.3 Relatório de auditoria de segurança do GitHub. O GitHub executará auditorias externas para produzir um relatório de auditoria SOC1, tipo 2, e um relatório de auditoria SOC2, tipo 2. GitHub will continue to execute audits and issue corresponding reports for the duration of the GitHub Supplemental Terms on at least an annual basis.

3. Cooperação com auditorias regulatórias.

3.1 Auditorias regulatórias. Caso o Cliente realize uma auditoria regulatória ou uma auditoria em resposta a uma Autoridade supervisora que exija a participação do GitHub, o GitHub cooperará plenamente com as solicitações relacionadas, fornecendo acesso a profissionais experientes, documentação e software de aplicativo. O cliente tem as seguintes responsabilidades em relação a tais auditorias regulatórias ou de Autoridade de supervisão:

a. O Cliente deve garantir o uso de um terceiro independente (ou seja, o regulador ou o delegado regulador) e que o acesso do Cliente a resultados e dados não relevantes para ele seja impedido.

b. A notificação de tal auditoria deve ser por escrito e fornecida ao GitHub em tempo hábil, aguardando notificação do regulador e de maneira a permitir que o pessoal adequado seja disponibilizado para ajudar. Quando os reguladores não avisarem com antecedência ao Cliente sobre a auditoria ou a investigação, o GitHub responderá no momento adequado, conforme exigido pelos reguladores.

c. Qualquer auditor terceirizado deve divulgar ao GitHub os resultados e as ações recomendadas, quando permitido pelo regulador.

d. No caso de auditoria regulamentar, o acesso será permitido apenas durante o horário comercial normal (Hora do Pacífico).

e. Na medida permitida por lei, o Cliente deve manter como confidencial qualquer informação obtida por meio de qualquer auditoria do GitHub que, por natureza, deva ser confidencial.

ANEXO C: DEFINIÇÕES PARA AS SEÇÕES 1-3

"Usuário ativo" significa um Usuário que tenta acessar o Serviço no momento de uma Pane.

”Add-On Software” means Advanced Security, Insights, Learning Lab for Enterprise Server, and other additional Software add-on products that GitHub may offer from time to time.

“Advanced Security” means the Software feature which enables Customer to identify security vulnerabilities through customizable and automated semantic code analysis.

"Afiliada" significa qualquer entidade que controle direta ou indiretamente, seja controlada por ou esteja no controle comum com uma parte em que "controle" significa ter mais de 50% de propriedade ou o direito de direcionar a administração da entidade.

"Todos os usuários" significa, coletivamente, Usuários e Usuários externos do Cliente que utilizam o Serviço.

“Connect” or “GitHub Connect” means a feature included in the Software that enables Customer to connect the Software with the Service. Use of GitHub Connect is subject to the GitHub Connect terms set forth in the GitHub Additional Product Terms.

"Conteúdo" significa, sem limitação, texto, dados, artigos, imagens, fotografias, gráficos, softwares, aplicativos, designs, recursos e outros materiais que são apresentados, exibidos ou disponibilizados por meio do Serviço.

"Conta corporativa" significa uma conta criada por um Usuário em nome de uma entidade.

"Customer" means, collectively, the company or organization that has entered into these GitHub Supplemental Terms with GitHub by clicking on the "I AGREE" or similar button or by accessing the Products, and Customer's Affiliates and Representatives.

"Conteúdo do cliente" significa Conteúdo que o cliente cria, possui ou para o qual o cliente detém os direitos.

"Modificações feitas pelo Cliente" significa modificações no Software que o Cliente pode fazer unicamente com a finalidade de desenvolver correções de erros, personalizações ou recursos adicionais para bibliotecas com licenças de código aberto que podem ser incluídas ao Software ou vinculadas por ele.

"Documentação" significa qualquer manual, documentação e outros materiais de suporte relacionados ao Software ou ao Serviço que o GitHub fornece ou disponibiliza ao Cliente.

"Effective Date" is the earlier of the date on which Customer (i) agrees to the terms and conditions of these GitHub Supplemental Terms as described above, or (ii) first places an order for the Products.

"Serviços essenciais" significa os serviços essenciais para a funcionalidade de controle da versão principal do GitHub, como criação, bifurcação e clonagem de repositórios; criação, commit e merge de branches; criação, revisão e merge de pull requests; e interfaces de cliente Git, API e web para os fluxos de trabalho principais do Git. Estes são exemplos de serviços e recursos periféricos não incluídos: webhooks, Gists, Pages e notificações por e-mail.

"Usuário externo" significa um indivíduo, com exceção de Usuários do Cliente, que visitam ou usam o Serviço.

"Fees" means the fees Customer is required to pay GitHub to (i) use the Products during the applicable Subscription Term or (ii) receive Professional Services, as such fees are reflected on an Order Form or SOW.

“Feedback” means any ideas, know-how, algorithms, code contributions, suggestions, enhancement requests, recommendations or any other feedback on GitHub products or services.

"Bifurcação" significa copiar o Conteúdo de um repositório para outro.

"GitHub" significa, coletivamente, GitHub, Inc., suas Afiliadas e seus Representantes.

"Conteúdo do GitHub" significa Conteúdo que o GitHub cria, possui ou para o qual detém os direitos.

"GitHub Insights" or “Insights” means the Software feature which provides Customer with metrics, analytics, and recommendations relating to their use of the Software. GitHub Insights does not include legacy features of GitHub including organization insights and repository insights.

“GitHub One” means the Product bundle which includes GitHub Enterprise, Advanced Security, Insights, Learning Lab for Enterprise Server, and Premium Plus or Engineering Direct Support.

"Learning Lab for Enterprise Server" means the Software feature that enables Users to learn about GitHub functionality, including associated Documentation.

"Chave de licença" significa o arquivo de dados usado pelo mecanismo de controle de acesso do Software que permite que o Cliente instale, opere e use o Software.

"Conta de máquina" significa uma conta registrada por um indivíduo que aceita os termos de serviço aplicáveis em nome da Conta da máquina, fornece um endereço de e-mail válido e é responsável por suas ações. Uma Conta de máquina é usada exclusivamente para executar tarefas automatizadas. Vários Usuários podem direcionar as ações de uma Conta de máquina, mas o proprietário da conta é o responsável final pelas ações da máquina.

"Formulário de pedido" significa documentação escrita ou eletrônica (inclusive citação) que as Partes utilizam para encomendar os Produtos.

“Organização” significa um espaço de trabalho compartilhado que pode estar associado a uma única entidade ou a um ou mais Usuários em que vários Usuários podem colaborar em vários projetos de uma só vez. Um Usuário pode ser integrante de mais de uma Organização.

"Pane" significa a interrupção de um Serviço essencial que afeta mais de 50% dos Usuários ativos.

"Repositório privado" significa um repositório que permite que um Usuário controle o acesso ao Conteúdo.

"Serviços profissionais" significa serviços de implementação, consultoria ou treinamento que o GitHub fornece de acordo com uma SOW executada mutuamente. Os Serviços profissionais não incluem Suporte.

"Repositório público" significa um repositório cujo Conteúdo é visível para Todos os usuários.

"Versão" significa uma versão de Software que o GitHub disponibiliza aos clientes, juntamente com as alterações correspondentes na Documentação, e que contém aprimoramentos, novos recursos ou novas funcionalidade, geralmente indicados por uma alteração no dígito à direita do primeiro ponto decimal por exemplo, x.x.x para x.y.x) ou à esquerda do primeiro ponto decimal (por exemplo, x.x.x para y.x.x).

"Representantes" significa funcionários, agentes, contratados independentes, consultores, advogados e consultores financeiros da Parte.

"Scraping" (raspagem) significa extrair dados do Serviço por meio de um processo automatizado, como um bot ou rastreador web (webcrawler), e não inclui a coleta de informações por meio da API do GitHub.

"Serviço" significa o serviço GitHub Enterprise Cloud hospedado. O Serviço inclui: contas da Organização, logon único SAML, provisionamento de acesso e qualquer Documentação aplicável. Esta lista de recursos e serviços não é completa e pode ser atualizada de tempos em tempos.

"Crédito de serviço" significa um crédito em dólar, calculado conforme estabelecido abaixo, que o GitHub pode creditar de volta em uma conta qualificada.

"Software" means GitHub Enterprise Server on-premises software. Software includes the GitHub Connect feature, any applicable Documentation, any Updates to the Software that GitHub provides to Customer or that it can access under these GitHub Supplemental Terms, and, if included in Customer’s subscription, Add-On Software.

"SOW" significa uma declaração de trabalho mutuamente executada detalhando os Serviços profissionais que o GitHub executará, as taxas associadas e as obrigações relacionadas de cada Parte.

"Licença de assinatura" significa a licença atribuída a cada Usuário para instalar, operar, acessar e utilizar os Produtos em nome do Cliente. O Cliente só pode atribuir uma Licença de assinatura por Usuário nas instâncias do GitHub Enterprise Server e nas Organizações do GitHub Enterprise Cloud. Cada Usuário terá acesso ao máximo possível de instâncias do Enterprise Server ou de Organizações do Enterprise Cloud, conforme o Cliente permitir. No entanto, depois que o cliente atribuir uma Licença de assinatura a um Usuário, o Cliente não estará autorizado a bifurcar a Licença de assinatura para que um Usuário possa utilizá-la no Enterprise Server enquanto outro Usuário a utiliza em outra instância do GitHub Enterprise Server ou em uma Organização no GitHub Enterprise Cloud. As Licenças de assinatura são concedidas por Usuário, e vários Usuários não podem usar a mesma Licença de assinatura. O Cliente só pode reatribuir uma Licença de assinatura a um novo Usuário após 90 (noventa) dias da última reatribuição dessa licença, a menos que a reatribuição se deva a (i) perda ou falha de hardware permanente; (ii) rescisão do contrato ou demissão do Usuário; ou (iii) realocação temporária de Licenças de assinatura para cobrir a ausência de um Usuário. Quando o Cliente reatribui uma Licença de assinatura de um Usuário para outro, deve bloquear o acesso do Usuário anterior à Licença de assinatura e às Organizações do Cliente.

"Período de assinatura" significa 01 (um) ano a partir da data efetiva aplicável de um pedido ou indicado de outra forma no Formulário de pedido.

"Suporte" significa o suporte técnico ao Software ou ao Serviço que o GitHub pode oferecer.

"Atualização" significa uma versão de Software que o GitHub disponibiliza em geral aos seus clientes, juntamente com quaisquer alterações correspondentes na Documentação, que contenha correções de erros, geralmente indicadas por uma alteração no dígito à direita do segundo ponto decimal (por exemplo, x. x. x para x. x. y).

"Tempo de atividade" significa o percentual de tempo em um determinado trimestre em que os Serviços essenciais do GitHub não serão interrompidos por uma Pane que afete mais de 50% dos Usuários ativos

"Usuário" significa (i) em relação ao Software, uma única pessoa ou Conta de máquina que inicia a execução do Software, interage com ele ou o direciona no desempenho de suas funções; e (ii) no que diz respeito ao Serviço, uma Conta de máquina ou individual que (a) acessa ou usa o Serviço, (b) acessa ou usa qualquer parte da conta do Cliente, ou (c) direciona o uso da conta do Cliente no desempenho das funções, em todos os casos em nome do Cliente. O número de Usuários não deve exceder o número de Licenças de assinatura que o Cliente adquiriu.

"Conteúdo gerado pelo usuário" significa conteúdo criado ou pertencente a um terceiro ou Usuário externo.

Pergunte a uma pessoa

Não consegue encontrar o que procura?

Entrar em contato