Última actualización: 23 de abril de 2026
Para consultar nuestro aviso de recopilación de información personal de la Ley de Privacidad del Consumidor de California (CCPA), haz clic en el enlace o consulta la sección «Derechos de privacidad en EE. UU.» a continuación.
En GitLab, nos tomamos muy en serio la privacidad y la seguridad de tu información. Esta declaración de privacidad («Declaración de privacidad») explicará cómo GitLab B.V. y GitLab Inc. («GitLab», «nosotros», «nuestro» y «nos») tratan tus datos personales. Los «Datos personales», tal y como se utilizan en esta Declaración de privacidad, son información que identifica o puede razonablemente vincularse directa o indirectamente a una persona identificable. Las prácticas y normas de privacidad detalladas en esta Declaración de privacidad se aplican a todos los interesados en todo el mundo, a menos que se indique específicamente lo contrario. En particular, esta Declaración de privacidad se referirá a las siguientes secciones:
Esta Declaración de privacidad se aplica a los sitios web de GitLab («Sitios web»), GitLab.com y GitLab Dedicated («Seguridad como servicio»), GitLab Autogestionado («Autogestionado») y productos y servicios de software adicionales; colectivamente «Servicios».
Las categorías de Datos personales recopilados por GitLab cambian en función de los Servicios que utilices y de si dichos Servicios son gratuitos o de pago. A continuación, se describen los Servicios relacionados con el tratamiento de cada categoría de Datos personales.
Recopilamos los Datos personales que nos proporcionas, por ejemplo:
Información sobre la cuenta: Cuando te registras para obtener una cuenta en GitLab, recopilamos información que te identifica, como tu nombre, nombre de usuario, dirección de correo electrónico, país y/o región, y contraseña. Se recopila para usuarios gratuitos y de pago del producto de seguridad como servicio.
Información sobre el perfil: Recopilamos la información que tú nos proporcionas voluntariamente en tu perfil de usuario, que puede incluir tu avatar público (que puede ser una foto), direcciones de correo electrónico adicionales, nombre de la empresa/organización, cargo, país, seudónimos en las redes sociales y biografía. Ten en cuenta que esta información será visible para otros usuarios de los Servicios y para el público, aunque puedes limitar la visibilidad de determinados campos del perfil a través de la configuración de privacidad de tu cuenta y perfil. Se recopila para usuarios gratuitos y de pago del producto de seguridad como servicio.
Información de pago y verificación de identidad: Si adquieres una suscripción de pago de GitLab, recopilaremos tus datos de pago, que pueden incluir tu nombre, dirección de facturación y datos bancarios o de tu tarjeta de crédito. También podemos utilizar los datos de tu tarjeta de crédito y tu número de teléfono para verificar tu identidad y evitar el abuso de nuestras pipelines. Ten en cuenta que GitLab no procesa ni almacena directamente el número completo de tu tarjeta de crédito, pero sí enviamos esa información a nuestros procesadores de pagos externos para que la procesen. Se recopila para los usuarios de pago de los productos autogestionados y de seguridad como servicio.
Información de contacto: Si solicitas que GitLab se ponga en contacto contigo o si te registras para recibir materiales de marketing, eventos o participar en la investigación y el desarrollo de usuarios, GitLab puede recopilar información como el nombre, la dirección, la dirección de correo electrónico, el número de teléfono, el nombre de la empresa y el tamaño de la empresa. Puede recopilarse a través de los Sitios web, por ejemplo, mediante nuestra función de video en directo y chat en nuestras páginas de marketing o durante el registro de la cuenta.
Información del licenciatario: Recopilamos el nombre del licenciatario, la dirección de correo electrónico e información similar asociada a la persona que recibe una clave de licencia para los usuarios de pago del producto autogestionado.
Contenido que proporcionas a través del uso de los Servicios: Algunos ejemplos de contenido que recopilamos y almacenamos son, entre otros, el resumen y la descripción agregados a una incidencia, tus repositorios, confirmaciones, contribuciones al proyecto, metadatos de perfil, datos de actividad, comentarios y cualquier dato de entrada y salida generado por funciones basadas en Inteligencia Artificial («IA») y Aprendizaje Automático («ML»). El Contenido también incluye cualquier código, archivo y enlace que cargues en los Servicios. Se recopila para los usuarios gratuitos y de pago del producto de seguridad como servicio.
Información sobre asistencia al cliente y servicios profesionales: Si te pones en contacto con el servicio de atención al cliente de GitLab o recibes servicios profesionales, recopilaremos información sobre ti relacionada con tu cuenta y con las solicitudes que realices o los servicios que se te presten. La información de asistencia al cliente se recopila a través de los Sitios web, como el foro de la comunidad de GitLab y el portal de asistencia de GitLab. En el caso de los programas de la comunidad, la asistencia se prestará a través del Service Desk de GitLab.
Grabaciones de llamadas: Podemos grabar y transcribir seminarios web, cursos de formación y eventos en línea de GitLab. Además, podemos grabar y transcribir llamadas de ventas alojadas en diversas tecnologías de videoconferencia para permitir a nuestros equipos de ventas y asistencia compartir información sobre las conversaciones, crear formación y presentaciones, y mejorar sus procesos internos.
Otros contenidos que envíes: También podemos recopilar otros contenidos que envíes a nuestros Servicios. Por ejemplo: opiniones, comentarios y entradas de blog, o cuando participas en cualquier función interactiva, encuesta, concurso, promoción, sorteo de premios, actividad o evento. Cuando participas en canales interactivos, podemos recopilar y procesar información para análisis demográficos. Dicha recopilación no está vinculada a ningún producto específico, pero puede realizarse a través de los Sitios web.
Podemos recopilar determinados Datos personales automáticamente a través de tu uso de los Servicios, por ejemplo:
Información e identificadores del dispositivo: Cuando accedes a nuestros Servicios y los utilizas, recopilamos automáticamente información sobre tu dispositivo, que puede incluir tipo de dispositivo, sistema operativo del dispositivo, tipo y versión del navegador, idioma preferido, dirección IP, identificadores de hardware e identificadores móviles. También podemos deducir tu ubicación aproximada a partir de esta información, incluidos el país, la ciudad, el estado y el código postal. Esta información puede recopilarse a través de cualquier uso de los Servicios.
Datos de suscripción: Podemos recopilar automáticamente información sobre el número de usuarios activos, los horarios de concesión de licencias, el recuento histórico de usuarios y la dirección IP. Se recopila para los usuarios que usan la versión gratis y de pago de los productos autogestionados y SaaS, incluidas las suscripciones de prueba. Los detalles de los datos de suscripción se encuentran en el Diccionario de métricas.
Información sobre el uso de los productos por parte del cliente: Podemos recopilar automáticamente información sobre el uso de los productos por parte del cliente para obtener información sobre el éxito de las etapas y las funcionalidades, realizar un seguimiento de cómo se proporciona valor a través del uso de los servicios, ayudar a generar una implementación óptima de los servicios por parte de los clientes y comprender el comportamiento del usuario desde su primera interacción hasta la última. Dependiendo de la categoría de la información sobre el uso de los productos por parte del cliente recopilada, las métricas se almacenan de forma agregada y/o seudonimizada. Consulta nuestra página Información sobre el uso de los productos por parte del cliente para obtener más detalles sobre los fines, la despersonalización, los elementos de datos, la configuración y las instrucciones de exclusión voluntaria de la información sobre el uso de los productos por parte del cliente. Se recopila para los usuarios que usan la versión gratis y de pago de los productos autogestionados y de seguridad como servicio.
Datos de uso del sitio web: Cuando visitas nuestros Sitios web, registramos automáticamente información sobre cómo interactúas con ellos, como el sitio de referencia, la fecha y hora de la visita y las páginas que has visto o los enlaces en los que has hecho clic. Para nuestros Sitios web, GitLab utiliza la repetición de sesión, que captura un registro de despersonalización de los Sitios web de marketing que visitas.
Cookies y tecnologías de seguimiento similares: GitLab utiliza cookies y tecnologías similares para proporcionar funcionalidad, como el almacenamiento de tu configuración, y para reconocerte cuando utilizas nuestros Servicios. Además, utilizamos cookies para recopilar información con el fin de ofrecer publicidad basada en tus intereses y adaptada a ti en función de tu actividad en línea. Revisa nuestra Política del uso de cookies para conocer nuestras prácticas y los controles que te proporcionamos.
Información de compromiso por correo electrónico: Cuando te enviamos correos electrónicos, estos pueden incluir tecnología, como una baliza web, que nos indica tu tipo de dispositivo, tu cliente de correo electrónico y si has recibido y abierto un correo electrónico, o si has hecho clic en algún enlace contenido en el correo electrónico.
Integraciones de terceros: Los Servicios permiten integraciones con aplicaciones git de terceros, como Gitpod, o extensiones de terceros, como las del marketplace de código de Visual Studio. Además, los Servicios pueden contener botones, enlaces, herramientas y contenidos de servicios de terceros, como Meta y X. Es posible que recopilemos información sobre tu uso de estas aplicaciones y extensiones integradas, y, cuando veas estas integraciones o interactúes con ellas, es posible que se envíe automáticamente cierta información a estas empresas de terceros. No obstante, GitLab no controla las políticas y los procedimientos de las integraciones de terceros, y esta Declaración de privacidad no cubre el modo en que las integraciones de terceros utilizan tu información. Te recomendamos que leas las declaraciones de privacidad de las empresas de terceros antes de conectarte o utilizar tus aplicaciones o servicios.
Datos de la versión y seguimiento de errores: En el caso de las instancias autogestionadas, comprobamos automáticamente la versión del software que estás ejecutando, junto con datos complementarios como el nombre de host, el agente HTTP, el encabezado y la dirección IP. Estas comprobaciones de versión ayudan a garantizar que tu instancia está actualizada con los últimos parches de seguridad y funciones. También recopilamos datos de seguimiento de errores de GitLab.com y los conectamos a los datos del perfil para poder diagnosticar y resolver problemas técnicos.
Datos de las páginas de GitLab: En el caso de los sitios web publicados mediante GitLab Pages, recopilamos registros de acceso al servidor que contienen las direcciones IP de los visitantes del sitio web con la hora de acceso y las páginas visitadas dentro del sitio. Estos datos se conservan durante 7 días y luego se eliminan de forma continua con nuevos registros. Cualquier otro dato recogido está sujeto a la propia declaración de privacidad del editor del sitio web.
Podemos recopilar Datos personales de otras partes de las siguientes maneras:
Proveedores y socios: Podemos recibir información sobre ti de terceros, como proveedores, revendedores, socios o afiliados. Por ejemplo, recibimos información de nuestros revendedores sobre ti y tus pedidos, o podemos complementar los datos que recopilamos con información demográfica obtenida bajo licencia de terceros con el fin de personalizar los Servicios y nuestras ofertas para ti. Asimismo, nuestros equipos de ventas, marketing y contratación pueden recibir acceso a bases de datos de terceros que contengan información para enriquecer y depurar contactos comerciales y otros datos corporativos, que pueden incluir tu correo electrónico, número de teléfono y ubicación geográfica general a través de servicios de búsqueda inversa de direcciones IP. También podemos recibir datos de escucha social de empresas que supervisan las publicaciones públicas en las redes sociales. Además, podemos combinar la información de las plataformas de aprendizaje de GitLab con la información de la cuenta almacenada en nuestro almacén de datos, para crear una visión global de tu recorrido con GitLab. Además, podemos usar una plataforma de contenido B2B para personalizar tu experiencia: tomamos información anónima de tus visitas al sitio web y, cuando te identificas en nuestros sistemas, la vinculamos con tu cuenta para crear recorridos de contenido más relevantes.
Servicios de terceros: GitLab te permite registrarte en nuestros Servicios utilizando cuentas de terceros, como Meta o Google. Cuando des permiso para que esto suceda, GitLab recibirá información sobre ti de tu cuenta de terceros, como nombre, dirección de correo electrónico, ubicación e información demográfica. Además, GitLab permite conectar los Servicios a través de aplicaciones de terceros, como Jira y Slack. Como parte de esta interacción, las aplicaciones de terceros pueden enviar Datos personales a GitLab de acuerdo con la configuración de privacidad del servicio de terceros. Estos Datos personales pueden incluir información de contacto, ubicación, comandos de chat e información relacionada con tus proyectos de GitLab.
Otros usuarios de los Servicios: Otros usuarios de los Servicios pueden proporcionar información sobre ti cuando envían cuestiones y comentarios, o podemos recibir información cuando se te designa representante o administrador en la cuenta de tu empresa.
Cuando se te pida que proporciones Datos personales, puedes negarte. Además, puedes utilizar los controles del navegador web o del sistema operativo para evitar determinados tipos de recopilación automática de datos. Pero, si decides no proporcionar o permitir información necesaria para determinados productos o funciones, es posible que dichos productos o funciones no estén disponibles o no funcionen correctamente.
Cuando utilices el conjunto de funciones de IA de GitLab Duo, incluidas las sugerencias de código, la plataforma de agentes y otras funciones de IA/ML, tus Datos personales se procesarán de acuerdo con esta Declaración de privacidad.
Para proporcionar estas funciones, GitLab puede transmitir tu código, información contextual de apoyo y otras prompts que envíes a los Servicios para terceros, como proveedores de servicios de modelado de código. Además, GitLab puede recopilar prompts de IA para depurar y solucionar problemas de los servicios y hacer cumplir nuestros términos de uso del sitio web. También podemos recopilar datos de uso propios e indicaciones no identificadas relacionadas con las funciones de Duo con el fin de identificar y desarrollar mejoras del producto y evaluar la participación de las funciones. Sin embargo, no utilizaremos tus datos proporcionados a un sistema de IA para entrenar ningún modelo de lenguaje sin tus instrucciones o consentimiento previo. Estos datos pueden recopilarse en los productos de seguridad como servicio y en los autogestionados en los que están habilitadas las funcionalidades de IA.
Nuestro acuerdo de suscripción prohíbe la introducción de categorías sensibles o especiales de Datos personales en los servicios, lo que incluye Datos personales relativos a raza, etnia, opiniones políticas, religión, afiliación sindical, datos genéticos, datos biométricos, datos sanitarios y orientación sexual. Aunque GitLab prohíbe la recopilación de Datos personales sensibles o de categorías especiales, somos conscientes de que los usuarios pueden almacenar este tipo de información en un grupo de GitLab; sin embargo, GitLab no recopila intencionadamente los Datos personales de las personas que se almacenan en los grupos de usuarios o en otras entradas de contenido de formato libre. Si los Datos personales se almacenan en un grupo de usuarios, el propietario del grupo será responsable de su tratamiento.
Además, GitLab no recopila intencionadamente Datos personales de niños menores de 13 años ni dirige ninguno de nuestros servicios a ellos. A excepción de las licencias educativas, los usuarios deben tener al menos 13 años para crear una cuenta. Si descubrimos o tenemos motivos para creer que un usuario es menor de 13 años, cerraremos inmediatamente esa cuenta y eliminaremos los Datos personales asociados de conformidad con la legislación aplicable.
GitLab recopila y procesa cada categoría de Datos personales para los propósitos enumerados en las tablas a continuación.
Cuando nuestro procesamiento está sujeto a leyes internacionales, incluido, entre otros, el Reglamento General de Protección de Datos («RGPD») que rige a las personas que se encuentran en el Espacio Económico Europeo («EEE»), hemos atribuido una de las bases legales enumeradas en el RGPD a la actividad «Propósito del procesamiento». En la medida en que una jurisdicción permita bases legales diferentes a las enumeradas en el RGPD, aplicaremos únicamente esas bases legales apropiadas para los propósitos del procesamiento según lo requiera la ley aplicable.
Utilizamos tus Datos personales para proporcionarte los Servicios a los que te has suscrito y para completar y administrar el contrato que has celebrado con GitLab, que incluye el acuerdo de suscripción, los términos de uso del sitio web, los acuerdos de eventos y capacitación, y cualquier acuerdo para procesar información de pago. A continuación se describen los propósitos del procesamiento y las categorías de información utilizadas en virtud de esta base legal:
| Propósito del procesamiento | Categoría de Datos personales |
|---|---|
| Crear tu cuenta, identificar y autenticar tu acceso a los Servicios y proporcionarte los Servicios que solicitaste |
|
| Procesar tu pago por los Servicios que compraste |
|
| Proporcionar Servicios de éxito del cliente para la adopción exitosa de los Servicios |
|
| Llevar a cabo la investigación de usuarios y el desarrollo |
|
| Enviarte información importante, como notificaciones sobre cambios en los Servicios |
|
| Proporcionarte un foro para comentar o hablar sobre los Servicios |
|
| Crear producciones digitales y gestionar eventos en línea o presenciales |
|
| Proporcionar capacitaciones y oportunidades de aprendizaje |
|
| Permitir que los socios se registren, realicen un seguimiento de las ofertas y brinden asistencia, o bien compartir información con nuestros socios cuando asistas a un evento conjunto |
|
| Brindar recomendaciones sobre la carga de trabajo y la revisión de código, así como otros análisis automatizados de tus contribuciones a través de la IA y el aprendizaje automático |
|
| Responder a tus solicitudes de asistencia al cliente |
|
| Mejorar la seguridad de nuestros Servicios y solucionar problemas, según sea necesario para ejecutar el contrato que rige tu uso de nuestras aplicaciones o para comunicarnos contigo |
|
| Hacer cumplir los Términos de uso, la Política de uso aceptable y otros términos legales que rigen nuestros Servicios |
|
Podemos usar tus Datos personales, con tu consentimiento, con propósitos específicos, como marketing, encuestas, grabaciones de llamadas e investigación. Puedes retirar tu consentimiento para un fin específico u oponerte al procesamiento de tus Datos personales en cualquier momento. A continuación se describen los propósitos del procesamiento y las categorías de información utilizadas en virtud de esta base legal:
| Propósito del procesamiento | Categoría de Datos personales |
|---|---|
| Comprender cómo se utilizan nuestros Servicios y mejorarlos |
|
| Proporcionar Servicios de éxito del cliente para la adopción exitosa de los Servicios |
|
| Brindar experiencias personalizadas a través de los Sitios web y Servicios, y gestionar nuestro uso de tecnologías de seguimiento |
|
| Llevar a cabo la investigación de usuarios y el desarrollo |
|
| Enviarte información que solicitaste, como información solicitada a través de nuestra función de chat en vivo |
|
| Enviarte publicidad, contenido de marketing, ofertas, promociones, boletines informativos, encuestas u otra información a través del correo electrónico, llamadas telefónicas y aplicaciones de mensajería de terceros |
|
| Crear producciones digitales y gestionar eventos en línea o presenciales |
|
| Proporcionar capacitaciones y oportunidades de aprendizaje |
|
| Permitir que los socios se registren, realicen un seguimiento de las ofertas y brinden asistencia, o bien compartir información con nuestros socios cuando asistas a un evento conjunto |
|
Podemos usar tus Datos personales en relación con reclamaciones legales, cumplimiento normativo y auditorías. A continuación se describen los propósitos del procesamiento y las categorías de información utilizadas en virtud de esta base legal:
| Propósito del procesamiento | Categoría de Datos personales |
|---|---|
| Crear tu cuenta, identificar y autenticar tu acceso a los Servicios y proporcionarte los Servicios que solicitaste |
|
| Procesar tu pago por los Servicios que compraste |
|
| Detectar, prevenir o combatir el fraude y el abuso con el fin de protegerte a ti, a GitLab y a terceros |
|
| Cumplir con nuestras obligaciones legales, incluidas las regulaciones sobre exportación, privacidad y seguridad |
|
| Proteger los derechos, la seguridad y la propiedad de GitLab, tuya o de terceros |
|
Nos basamos en nuestros intereses legítimos o en los intereses legítimos de un tercero, como nuestros usuarios, siempre y cuando no se vean superados por tus intereses o tus derechos y libertades fundamentales. Puedes oponerte al procesamiento de tus Datos personales para estos propósitos en cualquier momento. A continuación se describen los propósitos del procesamiento y las categorías de información utilizadas en virtud de esta base legal:
| Propósito del procesamiento | Categoría de Datos personales |
|---|---|
| Comprender cómo se utilizan nuestros Servicios y mejorarlos |
|
| Proporcionar Servicios de éxito del cliente para la adopción exitosa de los Servicios |
|
| Administrar y mantener nuestros Sitios web |
|
| Enviarte información importante, como notificaciones sobre cambios en los Servicios |
|
| Enviarte información que solicitaste, como información solicitada a través de nuestra función de chat en vivo |
|
| Enviarte publicidad, contenido de marketing, ofertas, promociones, boletines informativos, encuestas u otra información a través del correo electrónico, llamadas telefónicas y aplicaciones de mensajería de terceros |
|
| Proporcionarte un foro para comentar o hablar sobre los Servicios |
|
| Proporcionar indexación de búsqueda de perfiles y contribuciones de usuarios |
|
| Crear producciones digitales y gestionar eventos en línea o presenciales |
|
| Proporcionar capacitaciones y oportunidades de aprendizaje |
|
| Brindar recomendaciones sobre la carga de trabajo y la revisión de código, así como otros análisis automatizados de tus contribuciones a través de la IA y el aprendizaje automático |
|
Podemos compartir cada una de las categorías de Datos personales que recopilamos con los tipos de terceros que se describen a continuación, para los siguientes propósitos comerciales:
Compartir con los usuarios y el público: Podemos compartir tus Datos personales con otros usuarios de los Servicios y con el público general si decides hacer público tu perfil de seguridad como servicio. Tienes el control sobre qué información es pública; sin embargo, tu nombre y tu nombre de usuario siempre se mostrarán a menos que tu organización haya modificado la configuración de la cuenta de usuario. Si no deseas revelar tu nombre real, utiliza un seudónimo u otro alias en tu perfil y nombre de usuario. Para cambiar tu configuración, ve a Configuración del usuario en tu perfil. También debes tener en cuenta que cualquier información que compartas como parte de un proyecto, blog, sitio web, etc., puede estar disponible públicamente. Debes tener esto siempre presente al interactuar con los Servicios. Además, podemos recopilar y compartir métricas públicas de contribución a la comunidad como parte de nuestro Programa de promoción.
Compartir con cuentas administradas y administradores: Si creaste una cuenta de GitLab con tu dirección de correo electrónico corporativa, podemos compartir tus Datos personales con tu empresa si esta empresa entabla una relación comercial con GitLab. Si esto sucede, entonces el uso del software y tu cuenta está sujeto a los términos y a cualquier acuerdo de protección de datos entre tu empresa y GitLab.
En caso de que cambies la dirección de tu cuenta de correo electrónico de una corporativa a una personal y posteriormente la empresa entable una relación comercial con GitLab, tus Datos personales relacionados con esa cuenta no se compartirán con tu empresa. GitLab no vinculará una cuenta a una empresa en función del uso retroactivo de un correo electrónico corporativo.
Además, si decides convertirte en miembro de un grupo, se compartirán los siguientes datos con los propietarios de dicho grupo: tu nombre de usuario, dirección de correo electrónico, dirección IP, la fecha en la que se otorgó el acceso, la fecha en la que expira el acceso, tu función de acceso y los registros de auditoría que contengan información relacionada con tus acciones en el grupo.
Compartir con proveedores de servicios: Compartimos tus Datos personales con nuestros proveedores de servicios. Se trata de empresas que prestan servicios en nuestro nombre, incluso en las áreas de alojamiento en la nube, marketing, publicidad, medición de anuncios, participación social, análisis, emisión de tickets de asistencia, procesamiento de tarjetas de crédito, IA y ML, seguridad y otros servicios similares. Estas empresas están sujetas a requisitos contractuales que rigen la seguridad y confidencialidad de tu información.
Por ejemplo, utilizamos proveedores de análisis, como Google Analytics y Google Signals, para ayudarnos a comprender el funcionamiento y rendimiento de nuestros servicios y Stripe para pagos, análisis y otros servicios comerciales. Para obtener información sobre cómo Google utiliza y comparte los datos que recopila a través de sus servicios, visita https://www.google.com/policies/privacy/partners/. Puedes obtener más información sobre Stripe y sus actividades de procesamiento a través de tu política de privacidad disponible en stripe.com/privacy. Además, visita nuestra página de Subprocesadores para ver la lista de los subprocesadores que utilizamos para brindar asistencia al cliente, alojar los Servicios y proporcionar funcionalidades clave del producto.
Compartir con socios y revendedores: GitLab trabaja con terceros que prestan servicios de venta, consultoría, asistencia y servicios técnicos para nuestros Servicios. Siempre que esté permitido y con tu consentimiento (si es necesario), podemos compartir tus datos con estos socios y revendedores.
Compartir con empresas afiliadas: GitLab compartirá la información recopilada con empresas de nuestra propiedad y operadas por nosotros.
Compartir para la prevención fraudes y abusos: Podemos compartir tu información cuando creamos de buena fe que la divulgación es necesaria para prevenir fraudes o abusos de nuestros servicios, defendernos de ataques y proteger la seguridad de GitLab y de nuestros usuarios. Por ejemplo, podemos compartir tu nombre y número de teléfono con proveedores de servicios para facilitar una llamada de verificación de identidad o un mensaje de texto SMS para la prevención del fraude.
Cumplimiento de la ley: GitLab puede divulgar Datos personales u otra información que recopilemos sobre ti a las autoridades policiales si es necesario en respuesta a una citación, orden judicial, orden de registro u otra orden gubernamental similar válida, o cuando creamos de buena fe que la divulgación es necesaria para cumplir con nuestras obligaciones legales para proteger nuestra propiedad o nuestros derechos, los de terceros o los del público en general. Para obtener más información sobre cómo respondemos a las peticiones de las administraciones públicas, consulta nuestras directrices para las fuerzas del orden y nuestros informes de transparencia.
Fusión o adquisición: Podemos compartir tus Datos personales si participamos en una fusión, venta o adquisición de entidades corporativas o unidades de negocio. Si se produce un cambio de propiedad de este tipo, nos aseguraremos de que se produzca en términos que preserven la confidencialidad de tus Datos personales, y te notificaremos en nuestro sitio web o por correo electrónico antes de cualquier transferencia de tus Datos personales.
Nuestros Servicios están alojados en los Estados Unidos, y la información que recopilamos se almacenará y procesará en nuestros servidores alojados en los Estados Unidos. Nuestros empleados, contratistas, organizaciones afiliadas, proveedores de servicios y subprocesadores que procesan Datos personales pueden estar ubicados en los Estados Unidos u otros países fuera de tu país de origen. Si resides en el Espacio Económico Europeo, el Reino Unido o Suiza, GitLab transfiere tus Datos personales a Estados Unidos basándose en el Marco de privacidad de datos (DPF) UE-EE. UU., la extensión del DPF para el Reino Unido y/o el DPF Suiza-EE. UU., según corresponda (consulta la sección del Marco de privacidad de datos más abajo para ver los detalles de la certificación de GitLab). Cuando los Datos personales se transfieren a una jurisdicción que no ha sido considerada como adecuada en materia de protección de datos y que no está cubierta por el DPF, utilizamos salvaguardas y mecanismos legales adicionales, incluidas las cláusulas contractuales estándar, para ayudar a garantizar tus derechos y protecciones.
En el caso de nuestros clientes cuyo uso de los Sitios web y Servicios de GitLab implica el tratamiento de Datos personales de Japón, GitLab transferirá los Datos personales originados en Japón a sus filiales tanto dentro del EEE como fuera del EEE, como GitLab Inc. en Estados Unidos. Para realizar esta transferencia, GitLab se basa en las decisiones de adecuación de la Comisión de Protección de Información Personal de Japón sobre el sistema de protección de Datos personales del EEE y del Reino Unido, o bien la transferencia se realiza conforme a nuestros acuerdos internos de transferencia de datos entre empresas, que establecen obligaciones equivalentes a las previstas en la APPIJ.
GitLab Inc. cumple con el Marco de privacidad de datos (DPF) UE-EE. UU., la extensión de dicho marco para el Reino Unido y el DPF entre Suiza según lo establecido por el Departamento de Comercio de Estados Unidos. GitLab ha obtenido la certificación ante el Departamento de Comercio de Estados Unidos de que cumple con los principios del Marco de privacidad de datos (DPF) en relación con el tratamiento de Datos personales recibidos desde la Unión Europea bajo el Marco de privacidad de datos entre la Unión Europea y Estados Unidos, desde el Reino Unido (incluido Gibraltar) bajo la extensión del Reino Unido de ese mismo marco entre la Unión Europea y Estados Unidos, y desde Suiza en virtud del Marco de privacidad de datos entre Suiza y Estados Unidos.
Buscamos diligentemente proteger tus Datos personales. Usamos controles de seguridad administrativos, técnicos y físicos cuando corresponde, para proteger tu información del acceso o la destrucción no autorizados. Para obtener más información sobre nuestras prácticas de seguridad, consulta el siguiente artículo: Medidas de seguridad técnicas y organizacionales para GitLab.com.
Excepto para alojar los Servicios, GitLab no procesa Datos personales en grupos o proyectos privados a menos que surjan las siguientes situaciones: mantener la seguridad o corregir un incidente de seguridad; buscar malware y vulnerabilidades que infrinjan los términos de uso del sitio web; cumplir con nuestras obligaciones legales; garantizar la disponibilidad de los Servicios; brindar asistencia al propietario de un repositorio cuando lo solicite; o sobre la base de tu consentimiento.
Con el fin de proteger tus Datos personales, GitLab solo los conservará mientras tu cuenta esté activa o según sea necesario para cumplir con nuestras obligaciones contractuales, proporcionarte los Servicios, cumplir con las obligaciones legales, resolver disputas, preservar los derechos legales o hacer cumplir nuestros acuerdos.
GitLab se reserva el derecho de eliminar cuentas inactivas, proyectos, espacios de nombres y contenido asociado. GitLab puede considerar inactiva una cuenta, un proyecto o un espacio de nombres en función de varios criterios, que incluyen, entre otros, la fecha de creación de la cuenta, la última vez que hubo un inicio de sesión válido y la fecha de la última contribución. Si tenemos previsto eliminar tu cuenta o tus proyectos, te lo notificaremos con anticipación enviándote un mensaje a la dirección de correo electrónico registrada en tu cuenta. GitLab te recomienda utilizar tu cuenta de vez en cuando para evitar el riesgo de ser considerado inactivo. GitLab también puede eliminar las claves SSH inactivas o débiles para ayudar a mantener tu cuenta segura. Si utilizas la función de chatbot de GitLab en nuestros sitios web, se conservará una transcripción de tu chat en vivo durante 12 meses.
Tienes derecho a acceder a tus Datos personales, corregirlos, restringirlos o eliminarlos, y a transferirlos a otra empresa. Si bien estos derechos pueden variar según la jurisdicción, GitLab te brinda los mismos derechos y opciones, sin importar dónde vivas. Proporcionamos estos derechos de forma gratuita. GitLab se reserva el derecho de rechazar solicitudes de derechos de las personas interesadas que sean manifiestamente infundadas, repetitivas o abusivas, o cuando atenderlas entre en conflicto con los intereses legítimos de GitLab en la aplicación de sus términos, políticas o derechos legales, incluyendo los casos en los que una cuenta haya sido suspendida o cancelada por incumplir nuestros términos u otras políticas aplicables.
Puedes ejercer tus opciones y derechos de la siguiente manera:
Para darte de baja de las comunicaciones comerciales: Puedes darte de baja de las comunicaciones de marketing por correo electrónico haciendo clic en el enlace «Cancelar suscripción» que se encuentra en la parte inferior de cualquier correo electrónico de marketing que recibas, o puedes visitar nuestro Centro de preferencias y anular la suscripción. Para darte de baja del telemarketing, puedes pedirle a nuestro agente de llamadas que te incluya en nuestra lista para no recibir llamadas o puedes visitar nuestro Centro de preferencias y anular la suscripción. Para darte de baja de las comunicaciones de aplicaciones de mensajería, como WhatsApp, puedes hacer una solicitud a través de un mensaje integrado en la aplicación o puedes visitar nuestro Centro de preferencias y anular la suscripción al telemarketing. Puedes seguir recibiendo mensajes de correo electrónico transaccionales sobre tu cuenta y los Servicios después de cancelar la suscripción.
Para darte de baja de la publicidad basada en tus intereses: Si deseas darte de baja de la publicidad basada en tus intereses, visita la Política del uso de cookies para ver tus opciones.
Solicitar una copia de tu información: Puedes solicitar una copia de tus Datos personales que GitLab tiene.
Actualizar tu información: Si ya tienes una cuenta, puedes acceder a la información de tu perfil de usuario, actualizarla o modificarla al iniciar sesión en tu cuenta y actualizar la configuración del perfil.
Para eliminar tu cuenta: Si solo deseas eliminar tu cuenta de seguridad como servicio, puedes iniciar sesión en tu cuenta y seleccionar la opción «Eliminar cuenta» en tu Configuración de usuario. Si tu intención es eliminar tus Datos personales de todos los sistemas, incluida tu cuenta, debes realizar una solicitud de privacidad y seleccionar “Eliminar mis datos personales”. No obstante, si tu cuenta está sujeta a una suscripción de pago, es posible que no podamos eliminarla, ya que ello nos impediría cumplir nuestro contrato contigo para prestarte los servicios.
Ten en cuenta que, si permites que tu repositorio se bifurque o clone al hacerlo público o al proporcionar una autorización específica, dichos repositorios quedarán fuera del alcance de tu solicitud de eliminación. GitLab no tiene la visibilidad ni la capacidad de eliminar tus Datos personales de todos los repositorios bifurcados o clonados, ni podemos realizar dicha comunicación a todos los terceros en tu nombre. Por lo tanto, debes solicitar la eliminación de dichos repositorios directamente a los terceros a los que hayas permitido bifurcar o clonar tus datos.
Ten en cuenta que, debido a la naturaleza de código abierto de nuestros Servicios, podemos retener Datos personales limitados indefinidamente para proporcionar un historial de transacciones. Por ejemplo, si proporcionas tu información en relación con una publicación o comentario de blog, podemos mostrar esa información incluso si has eliminado tu cuenta, ya que no eliminamos automáticamente las publicaciones de la comunidad. Además, si contribuyes a un proyecto público (que no es propiedad de GitLab) y proporcionas tus Datos personales en relación con esa contribución, tus Datos personales se incrustarán y se mostrarán públicamente con tu contribución, y no podremos eliminarlos ni borrarlos porque al hacerlo se afectaría el proyecto.
Una excepción a la información incrustada en un proyecto público ocurre cuando tú u otra persona agrega tus Datos personales en la sección de comentarios de un proyecto público. En tal caso, tus Datos personales se eliminarán, ya que eliminar esta información únicamente de la sección de comentarios no afectará el proyecto.
Si contribuyes a un proyecto propiedad de GitLab comentando o creando un ticket o una solicitud de fusión y proporcionas tus Datos personales en relación con esa contribución, tus Datos personales asociados a tu contribución se eliminarán y se atribuirán a un usuario fantasma. Sin embargo, ten en cuenta que, si el contenido de la contribución contiene Datos personales, esta información se conservará, y deberás enviar una solicitud específica para que se elimine esta información.
Solicitudes de los usuarios de la empresa: En el caso de los usuarios de empresa o de las cuentas que son miembros de un espacio de nombres de pago, la empresa que aprovisionó tu cuenta o te invitó a su espacio de nombres de pago es responsable del tratamiento de tus datos. GitLab es un procesador en este escenario y no podemos dar curso a tu solicitud sin la aprobación por escrito del administrador del espacio de nombres de pago del que tú eras usuario de empresa o miembro.
Si envías una solicitud de derechos como persona interesada y tu cuenta está asociada a una organización que tiene una relación comercial con GitLab, se te notificará y se te indicará que solicites a tu administrador que elimine tu cuenta de ese espacio de nombres de pago. A continuación, tu empresa deberá proporcionar a GitLab la aprobación por escrito de tu solicitud antes de que podamos proceder.
Transferir tus proyectos: Puedes transferir tus proyectos utilizando la Funcionalidad de exportar disponible en el producto de seguridad como servicio, que también incluirá todos los metadatos, o clonando tus repositorios. Para transferir la información de tu perfil, puedes utilizar la API.
Informar a tu entidad de supervisión: En el improbable caso de que no estés de acuerdo con nuestra gestión de tu solicitud, tienes derecho a presentar una reclamación ante la entidad de supervisión competente de tu jurisdicción, como Autoriteit Persoonsgegevens (+31)-(0)70 - 8888 500 en los Países Bajos.
Apelaciones: Si te encuentras en un estado o país en el que se te concede el derecho a apelar la resolución de GitLab de una solicitud de derechos del interesado, te proporcionaremos la información específica sobre cómo apelar en nuestra carta de resolución inicial de tu solicitud.
Esta Declaración de privacidad se aplica a los residentes de todos los estados de EE. UU., incluidos aquellos con leyes de privacidad específicas para cada estado. Sin embargo, si eres residente de California o de un estado de EE. UU. que exige información adicional sobre los derechos de privacidad y las prácticas de recopilación de datos, visita nuestra página de Divulgaciones de derechos de privacidad de los estados de EE. UU. para encontrar esta información complementaria.
GitLab puede modificar tu Declaración de privacidad oportunamente. Cuando lo hagamos, actualizaremos la fecha en la parte superior de esta Declaración. Si decidimos realizar un cambio significativo en nuestra Declaración de privacidad, publicaremos un aviso sobre la actualización en la página de inicio de nuestro Sitio web. También podemos notificar por correo electrónico cualquier cambio importante en nuestra Declaración de privacidad.
GitLab B.V. y GitLab Inc. controlan tu información. Si tienes preguntas o inquietudes sobre la forma en que gestionamos tus Datos personales, envía un correo electrónico a nuestra oficina de privacidad con el asunto «Inquietud sobre la privacidad» a [email protected]. Nuestras direcciones son las siguientes: