Ultimo aggiornamento: 23 aprile 2026
Per leggere l'Avviso di acquisizione dei dati ai sensi del California Consumer Privacy Act ("CCPA"), fai clic sul link o consulta la sezione "Diritti sulla privacy nei singoli stati degli Stati Uniti" riportata di seguito.
GitLab presta la massima attenzione alla privacy e alla sicurezza dei dati. La presente documentazione sulla privacy ("Informativa sulla privacy") illustra le modalità in cui GitLab B.V. e GitLab Inc. (collettivamente denominate "GitLab" o "Azienda") gestiscono i dati personali degli utenti. Nell'ambito dell'Informativa sulla privacy, i "dati personali" sono costituiti dalle informazioni che identificano o possono a buon diritto essere correlate direttamente o indirettamente a una persona identificabile. Le pratiche e gli standard sulla privacy descritti in dettaglio nella presente Informativa sulla privacy si applicano a tutti gli interessati a livello globale, ove non diversamente specificato. In particolare, l'Informativa sulla privacy tratta i temi elencati di seguito:
La presente Informativa sulla privacy si applica ai siti web di GitLab ("Siti web"), a GitLab.com e a GitLab Dedicated ("SaaS"), alle versioni Self-Managed ("Self-Managed") e ai prodotti e servizi software integrativi, collettivamente denominati i "Servizi".
Le categorie di dati personali raccolti da GitLab cambiano a seconda dei Servizi utilizzati e in base alla natura degli stessi, siano questi gratuiti o a pagamento. Di seguito sono enunciati i Servizi correlati al trattamento in ciascuna categoria di dati personali.
GitLab raccoglie i dati personali forniti dall'utente, ad esempio:
Informazioni dell'account: quando ti registri per avere un account GitLab, quest'ultima acquisisce i dati necessari alla tua identificazione come nome e cognome, nome utente, indirizzo email, Paese e/o area geografica e password. Tali dati vengono raccolti sia per gli utenti del piano Free sia per quelli paganti del prodotto SaaS.
Informazioni del profilo: GitLab raccoglie le informazioni che inserisci volontariamente nel tuo profilo utente, ad esempio il tuo avatar pubblico (la foto del profilo), ulteriori indirizzi email, il nome della tua azienda/organizzazione, la qualifica professionale, il Paese di residenza, gli handle di social media e la tua biografia. Queste informazioni saranno visibili ad altri utenti dei Servizi e al pubblico, sebbene tu possa limitare la visibilità di determinati campi del profilo tramite le impostazioni della privacy o del tuo account. Tali dati vengono raccolti sia per gli utenti del piano Free sia per quelli paganti del prodotto SaaS.
Informazioni per la verifica dei pagamenti e dell'identità: se acquisti un abbonamento GitLab, l'Azienda acquisirà i tuoi dati di pagamento, tra cui nome, indirizzo di fatturazione e dettagli della carta di credito o della banca. GitLab potrebbe inoltre utilizzare i dati della carta di credito e il numero di telefono per verificare la tua identità e prevenire l'abuso delle sue pipeline. L'Azienda non tratta né archivia direttamente il numero della carta di credito per intero, bensì lo reindirizza a gestori di servizi di pagamento terzi ai fini del trattamento. Tali dati vengono raccolti per gli utenti dei prodotti Self-Managed e SaaS paganti.
Informazioni di contatto: se richiedi a GitLab di contattarti o ti registri per ricevere materiali di marketing, presenziare a eventi o partecipare a ricerche e sondaggi sulle esigenze degli utenti o sullo sviluppo di nuove funzionalità, l'Azienda potrebbe raccogliere informazioni come nome, domicilio, indirizzo email, numero di telefono o nome e dimensioni della tua organizzazione. Tali informazioni possono essere acquisite attraverso i Siti web, ad esempio mediante la funzione video in diretta e chat disponibile sulle pagine di marketing di GitLab o durante la procedura di registrazione dell'account.
Informazioni del licenziatario: l'Azienda acquisisce il nome del licenziatario, l'indirizzo email e dettagli simili associati agli utenti che acquistano una codice di licenza per utilizzare il prodotto Self-Managed.
Contenuti forniti tramite l'utilizzo dei Servizi: i contenuti che GitLab acquisisce e archivia includono, a titolo puramente esemplificativo, il riepilogo e la descrizione aggiunti a un ticket, i repository, i commit, i contributi ai progetti, i metadati dei profili, i dati delle attività, i commenti e qualsiasi input e output generati da funzionalità basate sull'intelligenza artificiale ("IA") e sul machine learning ("ML"). Detti contenuti comprendono inoltre qualsiasi codice, file e link da te caricati nei Servizi. Tali dati vengono raccolti sia per gli utenti del piano Free sia per quelli che hanno acquistato il prodotto SaaS.
Informazioni relative a supporto clienti e servizi professionali: se contatti l'assistenza clienti di GitLab o ricevi servizi professionali, l'Azienda raccoglierà informazioni su di te correlate al tuo account nonché alle richieste da te effettuate o ai servizi erogati. Le informazioni acquisite dall'assistenza clienti vengono raccolte attraverso i Siti web, come il Forum della community GitLab e il Portale di supporto di GitLab. Per i Programmi della community, il supporto sarà fornito tramite il Service Desk di GitLab.
Registrazione delle conversazioni: GitLab potrebbe registrare e trascrivere i suoi webinar, corsi di formazione ed eventi online, nonché le chiamate commerciali condotte attraverso tecnologie di videoconferenza, in modo da consentire ai suoi team di vendita e supporto di condividere approfondimenti ottenuti dall'analisi delle conversazioni, creare corsi di formazione e presentazioni e migliorare i loro processi interni.
Altri contenuti inviati dall'utente: GitLab può raccogliere anche altri contenuti da te condivisi sui Servizi, tra cui feedback, commenti e post sul blog, oppure derivanti dall'utilizzo di funzionalità interattive e dalla partecipazione a sondaggi, concorsi, promozioni, estrazioni a premi, attività o eventi. Quando partecipi ai canali interattivi, l'Azienda potrebbe raccogliere e trattare informazioni per scopi di analisi demografica. La raccolta di questi dati non è legata ad alcun prodotto specifico ma può essere perfezionata attraverso i Siti web.
GitLab può raccogliere automaticamente determinati dati personali ricavati dall'utilizzo dei Servizi. Ad esempio:
Informazioni e identificatori del dispositivo: quando accedi e utilizzi i Servizi, l'Azienda acquisisce automaticamente informazioni sul tuo dispositivo tra cui la tipologia, il sistema operativo, il tipo di browser e la relativa versione, le preferenze di lingua, l'indirizzo IP, gli identificatori hardware e gli ID univoci associati. Inoltre, potrebbe ricavare dalle suddette informazioni la tua posizione approssimativa identificando città, Paese, area geografica e codice postale. Questi dati possono essere raccolti indipendentemente dal modo in cui i Servizi vengono utilizzati.
Dati relativi agli abbonamenti: GitLab potrebbe acquisire automaticamente informazioni sul numero di utenti attivi, sul calendario di rinnovo delle licenze, sul numero di utenti storici e sull'indirizzo IP. Tali dati vengono raccolti sia per gli utenti del piano Free sia per quelli paganti dei prodotti Self-Managed e SaaS, compresi gli utenti di abbonamenti alla versione di prova. I dettagli dei dati relativi agli abbonamenti sono disponibili nel Dizionario delle metriche.
Informazioni sull'utilizzo dei prodotti da parte dei clienti: GitLab potrebbe raccogliere automaticamente le Informazioni sull'utilizzo dei prodotti da parte dei clienti per raccogliere informazioni sul successo delle fasi e delle funzionalità, monitorare come viene fornito valore attraverso l'utilizzo dei Servizi, contribuire a generare un'implementazione ottimale dei Servizi da parte del cliente e comprendere il comportamento generale dell'utente. A seconda della categoria di Informazioni sull'utilizzo dei prodotti da parte dei clienti raccolte, le metriche vengono archiviate in formato aggregato e/o pseudonimizzato. Consulta la pagina delle Informazioni sull'utilizzo dei prodotti da parte dei clienti per approfondire le finalità, il processo di anonimizzazione, gli elementi di dati e le istruzioni di configurazione e su come rifiutare l'acquisizione o l'utilizzo di tali informazioni. Tali dati vengono raccolti sia per gli utenti del piano Free sia per quelli paganti dei prodotti Self-Managed e SaaS.
Dati di utilizzo dei Siti web: quando visiti i Siti web, GitLab registra automaticamente informazioni su come interagisci con tali siti, ad esempio quello di provenienza, la data e l'ora della visita, le pagine visualizzate o i link su cui hai fatto clic. GitLab utilizza la funzione di replay delle sessioni, che permette di acquisire un log anonimizzato dei siti di marketing visitati.
Cookie e tecnologie di monitoraggio simili: GitLab utilizza cookie e tecnologie simili per fornire funzionalità come la memorizzazione delle impostazioni dell'utente e per riconoscerti quando usufruisci dei Servizi. Inoltre, l'Azienda utilizza i cookie per raccogliere le informazioni necessarie per proporre annunci pubblicitari personalizzati in base ai tuoi interessi e alla tua attività online. Consulta l'Informativa sui cookie per conoscere le pratiche e le misure di controllo predisposte da GitLab.
Informazioni relative all'interazione con le email: le email inviate da GitLab possono includere tecnologie come i web beacon, la cui funzione consiste nell'identificare il tipo di dispositivo utilizzato, il client di posta elettronica, l'eventuale ricezione e apertura delle email nonché il clic sui link contenuti nei messaggi.
Integrazioni di terzi: i servizi consentono integrazioni con applicazioni git di terzi, come GitPod, o estensioni di terzi, come quelle presenti nel marketplace del codice di VS Code. Inoltre, i Servizi possono contenere pulsanti, link, strumenti e contenuti di servizi di terzi, come Meta e X. GitLab può raccogliere informazioni sull'uso di queste applicazioni ed estensioni integrate e quando l'utente vede o interagisce con queste integrazioni, alcune informazioni possono essere inviate automaticamente a queste società terze. Tuttavia, le informative e le procedure di eventuali integrazioni di terzi non dipendono da GitLab e la presente Informativa sulla privacy non disciplina le modalità in cui tali integrazioni utilizzano le tue informazioni. Prima di connetterti o utilizzare applicazioni o servizi di terzi, consulta le informative sulla privacy corrispondenti.
Dati della versione e monitoraggio degli errori: per le istanze autogestite, l'Azienda controlla automaticamente la versione del software in esecuzione, insieme a dati annessi, quali il nome dell'host, l'agente HTTP, l'intestazione e l'indirizzo IP. Questi controlli di versione aiutano a garantire che l'istanza sia aggiornata con le ultime patch di sicurezza e funzionalità. L'Azienda raccoglie anche i dati della traccia degli errori da GitLab.com e li collega ai dati del profilo in modo da poter diagnosticare e risolvere i problemi tecnici.
Dati di GitLab Pages: per i siti web pubblicati utilizzando GitLab Pages, GitLab raccoglie i log di accesso al server contenenti gli indirizzi IP dei visitatori del sito web con l'ora di accesso e le pagine visitate all'interno del sito. Questi dati vengono conservati per 7 giorni e poi vengono eliminati a rotazione con nuovi log. Qualsiasi altro dato raccolto è soggetto all'Informativa sulla privacy di chi si occupa della pubblicazione del sito web.
GitLab potrebbe raccogliere dati personali da terzi nei seguenti modi:
Fornitori e partner: GitLab potrebbe ricevere informazioni sull'utente da terzi, quali fornitori, rivenditori, partner o affiliati. L'Azienda potrebbe ricevere informazioni sul tuo conto da fornitori, rivenditori, partner, affiliati o terzi in generale. Ad esempio, GitLab acquisisce informazioni sul tuo conto o relative ai tuoi ordini mediante i suoi rivenditori, oppure potrebbe integrare i dati raccolti con informazioni demografiche concesse in licenza da terzi al fine di personalizzare i Servizi e i prodotti proposti agli utenti. Allo stesso modo i team di vendita, marketing e reclutamento dell'Azienda potrebbero ottenere l'autorizzazione ad attingere a database di terzi al fine di migliorare l'accuratezza dei contatti aziendali o rimuovere quelli obsoleti. Questa operazione può includere il recupero di dati quali indirizzo email, numero di telefono e posizione geografica generale tramite servizi di ricerca inversa degli indirizzi IP. Inoltre, l'Azienda potrebbe ricevere dati ricavati dall'ascolto dei social raccolti da organizzazioni specializzate nel monitoraggio dei post pubblici sui social media. Inoltre, GitLab può combinare le informazioni sulle piattaforme di apprendimento di GitLab con le informazioni sull'account memorizzate nel suo data warehouse, per creare una visione completa del tuo percorso con GitLab. Inoltre, GitLab può utilizzare una piattaforma dedicata all'esperienza di contenuti B2B per creare percorsi di contenuti personalizzati, identificando nuovamente informazioni precedentemente anonime dalle visite al sito web e collegandole con le informazioni del tuo account, successivamente alla tua identificazione nei sistemi di GitLab.
Servizi di terzi: GitLab ti consente di registrarti/accedere ai Servizi utilizzando account di terzi, come Meta o Google. Quando concedi l'autorizzazione a questo tipo di autenticazione, GitLab riceve direttamente dal tuo account informazioni come nome, indirizzo email, posizione e dati demografici. Inoltre, GitLab ti permette di connetterti ai Servizi tramite applicazioni di terzi come Jira e Slack. Nell'ambito di questo tipo di interazione, dette applicazioni possono inviare dati personali all'Azienda in conformità con le impostazioni sulla privacy del servizio di terzi. I dati personali in questione possono includere informazioni di contatto, posizione, comandi eseguiti in chat e dettagli relativi ai tuoi progetti GitLab.
Altri utenti dei Servizi: altri utenti dei Servizi potrebbero fornire informazioni sul tuo conto quando creano ticket e commenti, oppure GitLab potrebbe riceverle quando un'altra persona ti nomina rappresentante o amministratore dell'account della tua organizzazione.
Quando ti viene richiesto di fornire i tuoi dati personali, puoi anche rifiutarti di procedere. Inoltre, puoi utilizzare i controlli del browser web o del sistema operativo per impedire l'acquisizione automatica delle informazioni secondo determinate modalità. Tuttavia, se scegli di non fornire o di non autorizzare l'acquisizione delle informazioni necessarie ai fini della fornitura di specifici prodotti o funzionalità, ciò potrebbe incidere sulla disponibilità o sul corretto funzionamento degli stessi.
Quando utilizzi la suite di funzionalità basate sull'IA di GitLab Duo, tra cui i Suggerimenti di codice, la Piattaforma di agenti e le altre funzionalità di IA/ML, i tuoi dati personali vengono trattati in conformità con la presente Informativa sulla privacy.
Ai fini dell'erogazione di queste funzionalità, GitLab può trasmettere a soggetti esterni, tra cui fornitori privati di servizi di modellazione del codice, il tuo codice, le informazioni contestuali di supporto e gli altri prompt che invii ai Servizi. Inoltre, l'Azienda può acquisire prompt e output di IA per eseguire il debugging e la risoluzione dei problemi dei Servizi e far rispettare i Termini di utilizzo del sito web che l'Azienda applica. Infine, GitLab potrebbe acquisire i dati sull'utilizzo di prima parte e prompt resi anonimi correlati alle funzionalità di GitLab Duo allo scopo di sviluppare nuove soluzioni, migliorare il prodotto e valutare il grado di interazione con le funzionalità esistenti. Tuttavia, GitLab non utilizzerà i tuoi dati forniti all'IA per addestrare alcun modello linguistico senza le tue indicazioni o la tua previa autorizzazione. I dati possono essere estrapolati dalle interazioni con i prodotti SaaS e Self-Managed in cui siano abilitate le funzionalità basate sull'IA.
Il Contratto di abbonamento con GitLab vieta l'inserimento di categorie sensibili o speciali di dati personali nei Servizi, tra cui dati personali relativi a razza, etnia, opinioni politiche, religione, appartenenza sindacale, dati genetici, dati biometrici, dati sanitari e sull'orientamento sessuale. Sebbene GitLab vieti la raccolta di dati personali sensibili o di categorie speciali, l'Azienda è a conoscenza del fatto che gli utenti potrebbero memorizzare questo tipo di informazioni in un gruppo GitLab; tuttavia, GitLab non raccoglie intenzionalmente i dati personali degli individui che sono memorizzati nei gruppi degli utenti o in altri input di contenuto libero. Se i dati personali sono memorizzati in un gruppo di utenti, il proprietario del gruppo è responsabile del loro trattamento.
Inoltre, GitLab non raccoglie consapevolmente dati personali da, né indirizza alcuno dei propri servizi a, bambini di età inferiore ai 13 anni. Ad eccezione delle Licenze a uso didattico, gli utenti devono avere almeno 13 anni di età per creare un account. Se GitLab scopre o ha motivo di credere che un utente abbia meno di 13 anni, chiuderà prontamente l'account e cancellerà i dati personali associati in conformità con la legge applicabile.
GitLab raccoglie e tratta i dati personali afferenti a qualsiasi categoria per le finalità indicate nelle tabelle seguenti.
Nei casi in cui il trattamento dei dati personali sia soggetto alle leggi internazionali tra cui, a titolo esemplificativo ma non esaustivo, il Regolamento generale sulla protezione dei dati ("GDPR") che disciplina il trattamento delle informazioni relative a persone fisiche residenti nello Spazio economico europeo ("SEE"), l'Azienda ha identificato e attribuito una giustificazione legale appropriata per le attività concernenti le "Finalità del trattamento". Nella misura in cui una giurisdizione preveda basi giuridiche diverse da quelle specificate nel GDPR, GitLab provvederà ad applicare solo le basi giuridiche appropriate per le finalità del trattamento, come previsto dalla legge applicabile.
GitLab utilizza i tuoi dati personali al fine di erogare i Servizi acquistati in abbonamento e per finalizzare e amministrare l'accordo da te stipulato con l'Azienda, che include il Contratto di abbonamento, i Termini di utilizzo del sito web, gli accordi che disciplinano la partecipazione a eventi e corsi di formazione e qualsiasi altro accordo valevole ai fini del trattamento dei dati di pagamento. Di seguito sono descritte le finalità del trattamento e le categorie di informazioni utilizzate in base a questi fondamenti giuridici:
| Finalità del trattamento | Categoria di dati personali |
|---|---|
| Creare il tuo account, identificare ed eseguire l'autenticazione del tuo accesso ai Servizi ed erogare i Servizi richiesti |
|
| Elaborare il pagamento dei Servizi acquistati |
|
| Fornire Servizi per il successo dei clienti, in modo da garantire una perfetta adozione dei Servizi |
|
| Condurre attività di ricerca e sviluppo a vantaggio degli utenti |
|
| Inviarti informazioni importanti, ad esempio notifiche riguardanti eventuali modifiche ai Servizi |
|
| Mettere a disposizione un forum dove inserire commenti o discutere riguardo ai Servizi |
|
| Creare produzioni digitali e gestire eventi online o dal vivo |
|
| Fornire corsi di formazione e opportunità di apprendimento |
|
| Consentire ai partner di registrarsi, monitorare le offerte e fornire supporto, oppure condividere con loro le tue informazioni quando partecipi a un evento organizzato in collaborazione |
|
| Offrire suggerimenti sul carico di lavoro e sulla revisione del codice, nonché altre analisi automatizzate dei contributi dell'utente attraverso l'IA e il machine learning |
|
| Rispondere alle tue richieste di supporto |
|
| Migliorare la sicurezza e il processo di risoluzione dei problemi relativi ai Servizi nella misura necessaria per eseguire il contratto che disciplina l'utilizzo delle applicazioni di GitLab o per comunicare con l'utente |
|
| Far rispettare i Termini di utilizzo, le Norme di utilizzo accettabile e altri termini legali che disciplinano i Servizi |
|
GitLab può utilizzare i tuoi dati personali, previa autorizzazione da parte tua, per scopi specifici come finalità di marketing, sondaggi, registrazione di conversazioni e ricerche. Puoi revocare il consenso oppure opporti al trattamento dei tuoi dati personali in qualsiasi momento. Di seguito sono descritte le finalità del trattamento e le categorie di informazioni utilizzate in base a questi fondamenti giuridici:
| Finalità del trattamento | Categoria di dati personali |
|---|---|
| Capire come vengono utilizzati i Servizi e migliorarli |
|
| Fornire Servizi per il successo dei clienti, in modo da garantire una perfetta adozione dei Servizi |
|
| Offrire esperienze personalizzate attraverso i Siti web e i Servizi e gestire l'utilizzo delle tecnologie di monitoraggio |
|
| Condurre attività di ricerca e sviluppo a vantaggio degli utenti |
|
| Inviarti le informazioni richieste, ad esempio tramite la funzione di chat testuale dal vivo |
|
| Inviarti contenuti pubblicitari e di marketing, offerte, promozioni, newsletter, sondaggi o altre informazioni tramite email, chiamate telefoniche e applicazioni di messaggistica di terzi |
|
| Creare produzioni digitali e gestire eventi online o dal vivo |
|
| Fornire corsi di formazione e opportunità di apprendimento |
|
| Consentire ai partner di registrarsi, monitorare le offerte e fornire supporto, oppure condividere con loro le tue informazioni quando partecipi a un evento organizzato in collaborazione |
|
GitLab può utilizzare i tuoi dati personali in relazione ad azioni legali, questioni di conformità normativa e controlli sistematici. Di seguito sono descritte le finalità del trattamento e le categorie di informazioni utilizzate in base a questi fondamenti giuridici:
| Finalità del trattamento | Categoria di dati personali |
|---|---|
| Creare il tuo account, identificare ed eseguire l'autenticazione del tuo accesso ai Servizi ed erogare i Servizi richiesti |
|
| Elaborare il pagamento dei Servizi acquistati |
|
| Per individuare, prevenire o affrontare in altro modo frodi e abusi per proteggere l'utente, GitLab e terzi |
|
| Rispettare gli obblighi legali dell'Azienda, comprese le normative in materia di esportazione, privacy e sicurezza |
|
| Tutelare i diritti, la sicurezza e la proprietà di GitLab, dell'utente o di terzi |
|
L'Azienda si basa sui propri legittimi interessi o su quelli di terzi al fine di giustificare determinate azioni, a condizione che tali interessi non siano in conflitto con i diritti o le libertà fondamentali della persona. Puoi opporti al trattamento dei tuoi dati personali per queste finalità in qualsiasi momento. Di seguito sono descritte le finalità del trattamento e le categorie di informazioni utilizzate in base a questi fondamenti giuridici:
| Finalità del trattamento | Categoria di dati personali |
|---|---|
| Capire come vengono utilizzati i Servizi e migliorarli |
|
| Fornire Servizi per il successo dei clienti, in modo da garantire una perfetta adozione dei Servizi |
|
| Gestire e mantenere aggiornati i Siti web |
|
| Inviarti informazioni importanti, ad esempio notifiche riguardanti eventuali modifiche ai Servizi |
|
| Inviarti le informazioni richieste, ad esempio tramite la funzione di chat testuale dal vivo |
|
| Inviarti contenuti pubblicitari e di marketing, offerte, promozioni, newsletter, sondaggi o altre informazioni tramite email, chiamate telefoniche e applicazioni di messaggistica di terzi |
|
| Mettere a disposizione un forum dove inserire commenti o discutere riguardo ai Servizi |
|
| Fornire indicizzazione per la ricerca di profili utente e dei contributi |
|
| Creare produzioni digitali e gestire eventi online o dal vivo |
|
| Fornire corsi di formazione e opportunità di apprendimento |
|
| Offrire suggerimenti sul carico di lavoro e sulla revisione del codice, nonché altre analisi automatizzate dei contributi dell'utente attraverso l'IA e il machine learning |
|
GitLab potrebbe condividere i dati personali di ciascuna delle categorie summenzionate con diverse tipologie di terzi per le seguenti finalità aziendali:
Condivisione con utenti e pubblico in generale: GitLab potrebbe condividere i tuoi dati personali con altri utenti dei Servizi e con il pubblico in generale nel caso in cui tu decida di rendere visibile il tuo profilo SaaS. Sarai tu a scegliere quali informazioni rendere pubbliche, tuttavia il tuo nome e il nome utente saranno sempre visibili, a meno che la tua organizzazione non abbia modificato le impostazioni dell'account utente. Se non desideri rivelare il tuo vero nome, utilizza uno pseudonimo o un altro alias nel tuo profilo e nel nome utente. Per modificare le impostazioni, vai su Impostazioni utente nel tuo profilo. Poiché tutte le informazioni che condividi nell'ambito di un progetto, blog, sito web e così via potrebbero essere visibili al pubblico, rifletti attentamente su questo aspetto quando interagisci con i Servizi. Inoltre, GitLab può raccogliere e trasmettere le metriche relative ai contributi dei membri della community nell'ambito del Programma di promozione.
Condivisione con account gestiti e amministratori: se hai creato un account con il tuo indirizzo email commerciale, GitLab potrebbe trasmettere i dati personali alla tua organizzazione laddove quest'ultima instauri un rapporto d'affari con l'Azienda. In tal caso, l'utilizzo del software e del tuo account è soggetto ai termini e a qualsiasi accordo sulla protezione dei dati stipulato fra la tua organizzazione e GitLab.
Se sostituisci l'indirizzo email commerciale registrato sul tuo account con uno privato e successivamente la tua organizzazione instaura un rapporto d'affari con GitLab, i dati personali relativi a tale account non saranno trasmessi alla tua organizzazione. In nessun caso GitLab condividerà le informazioni di un account con altre organizzazioni in base all'uso retroattivo di un'email commerciale.
Inoltre, se scegli di far parte di un gruppo, il tuo nome utente, l'indirizzo email, l'indirizzo IP, la data in cui è stato autorizzato l'accesso, la data di scadenza dell'accesso, il tipo di autorizzazione concessa e i log di audit contenenti informazioni relative alle azioni che hai intrapreso all'interno del gruppo saranno condivisi con i proprietari del gruppo in questione.
Condivisione con i fornitori di servizi: GitLab condivide i tuoi dati personali con i suoi fornitori di servizi. Si tratta di organizzazioni che forniscono servizi per conto dell'Azienda in vari ambiti fra cui cloud hosting, marketing, pubblicità, misurazione delle prestazioni degli annunci, interazione sociale, analisi, creazione di ticket, trattamento dei dati delle carte di credito, IA e machine learning, sicurezza e altri servizi analoghi. Queste società sono soggette a requisiti contrattuali che disciplinano la sicurezza e la riservatezza delle tue informazioni.
Ad esempio, GitLab utilizza provider di servizi di analisi, come Google Analytics e Google Signals, come ausilio per comprendere il funzionamento e le prestazioni dei Servizi offerti e Stripe per i pagamenti, le analisi e altri servizi commerciali. Per ulteriori informazioni su come Google utilizza e condivide i dati che raccoglie attraverso i propri servizi, vai alla pagina https://www.google.com/policies/privacy/partners/. Per ulteriori informazioni su Stripe e sulle sue attività di trattamento consulta la sua informativa sulla privacy all'indirizzo stripe.com/privacy. Inoltre, visita la pagina dedicata ai sub-responsabili del trattamento dei dati per un elenco completo dei soggetti selezionati da GitLab per fornire supporto ai clienti, eseguire l'hosting dei Servizi ed erogare le funzionalità chiave dei prodotti.
Condivisione con partner e rivenditori: GitLab collabora con terzi che offrono attività di vendita, consulenza, supporto e servizi tecnici direttamente correlati ai suoi Servizi. Ove consentito e con la tua previa autorizzazione, laddove necessaria, l'Azienda potrebbe condividere i tuoi dati con questi soggetti.
Condivisione con società affiliate: GitLab condividerà le informazioni raccolte con aziende di sua proprietà e gestite direttamente.
Condivisione per prevenzione di frodi e abusi: l'Azienda potrebbe condividere le tue informazioni laddove ritenga in buona fede che la loro comunicazione è necessaria per prevenire frodi e abusi dei Servizi, difendersi da minacce esterne e tutelare la sicurezza di GitLab e dei suoi utenti. Ad esempio, il tuo nome e numero di telefono potrebbero essere trasmessi a fornitori di servizi per agevolare l'esecuzione di chiamate telefoniche finalizzate alla verifica dell'identità o l'invio di SMS funzionali alla prevenzione di frodi.
Forze dell'ordine: ove richiesto, GitLab può comunicare i tuoi dati personali o altre informazioni acquisite su di te alle forze dell'ordine a fronte di una citazione a comparire, un'ordinanza del tribunale, un mandato di perquisizione, un ordine emanato dalle autorità governative, oppure nel caso in cui ritenga in buona fede che la trasmissione di tali informazioni è necessaria ai fini dell'adempimento dei suoi obblighi legali e per tutelare la sua proprietà e i suoi diritti, quelli di terzi o del pubblico in generale. Per ulteriori informazioni su come GitLab risponde alle richieste da parte di organi del governo, consulta le Linee guida per le forze dell'ordine e i Report sulla trasparenza di GitLab.
Fusione o acquisizione: GitLab potrebbe condividere i tuoi dati personali laddove venga coinvolta in una fusione, vendita o acquisizione di entità aziendali o unità operative. In caso di avvicendamento di proprietà, GitLab si assicurerà che l'operazione avvenga in base a termini che preservano la riservatezza dei dati personali e ti informerà sul suo sito web o tramite email prima di procedere al trasferimento di qualsiasi informazione che ti riguardi.
L'hosting dei Servizi è localizzato negli Stati Uniti e le informazioni raccolte dall'Azienda saranno archiviate e trattate sui suoi server ubicati nel medesimo Paese. I suoi dipendenti, appaltatori, organizzazioni affiliate, fornitori di servizi e sub-responsabili del trattamento preposti al trattamento dei dati personali possono trovarsi negli Stati Uniti o in altre nazioni diverse dal tuo Paese d'origine. Se risiedi nello Spazio economico europeo, nel Regno Unito o in Svizzera, GitLab trasferisce i tuoi dati personali negli Stati Uniti in base al Data Privacy Framework ("DPF") tra UE e Stati Uniti, l'estensione britannica del DPF, e/o al DPF tra Svizzera e Stati Uniti, come applicabile (consulta la sezione Data Privacy Framework di seguito per i dettagli della certificazione di GitLab). Nel caso in cui i dati personali vengano trasferiti in una giurisdizione che non è stata ritenuta in grado di garantire un'adeguata protezione dei dati e non è coperta dal DPF, GitLab utilizza misure di protezione e meccanismi legali aggiuntivi, tra cui le Clausole contrattuali standard, per contribuire a garantire i diritti e le tutele degli utenti.
Nel caso dei clienti il cui utilizzo dei Siti web e dei Servizi comporti il trattamento di dati personali provenienti dal Giappone, GitLab trasferirà le informazioni alle sue affiliate operanti sia all'interno sia al di fuori dello Spazio economico europeo, ad esempio GitLab Inc. negli Stati Uniti. A tale scopo, l'Azienda si affida alle decisioni di adeguatezza della Commissione giapponese per la tutela delle informazioni personali in merito alla conformità del sistema di protezione dei dati in vigore nel SEE e nel Regno Unito. In alternativa, il trasferimento avverrà in conformità con gli accordi sul trasferimento intra-aziendale dei dati di GitLab, che prevedono obblighi equivalenti a quelli stabiliti dalla legge giapponese sulla protezione dei dati personali (APPIJ).
GitLab Inc. è conforme al DPF tra UE e Stati Uniti, l'estensione del Regno Unito al DPF tra UE e Stati Uniti, e al DPF come stabilito Dipartimento del Commercio degli Stati Uniti. GitLab ha certificato al Dipartimento del Commercio degli Stati Uniti di aderire ai Data Privacy Framework Principles ("Principi DPF") per quanto riguarda il trattamento dei dati personali ricevuti dall'Unione europea in base al DPF tra UE e Stati Uniti, dal Regno Unito (e da Gibilterra) in base all'estensione del Regno Unito al DPF tra UE e Stati Uniti, e dalla Svizzera in base al tra Svizzera e Stati Uniti.
L'Azienda si impegna a proteggere i tuoi dati personali, adotta misure di sicurezza amministrative e tecnologiche e implementa sistemi di sorveglianza, se necessario, per tutelare le informazioni da accessi non autorizzati o da attacchi informatici. Per ulteriori informazioni sui protocolli di sicurezza implementati da GitLab, leggi il seguente articolo sulle misure di sicurezza tecniche e organizzative per GitLab.com.
Fatta eccezione per l'hosting dei Servizi, GitLab non tratta i dati personali provenienti da gruppi o progetti privati se non per le seguenti finalità: mantenere la sicurezza o porre rimedio a un evento imprevisto; eseguire la scansione di malware e vulnerabilità che violano i Termini di utilizzo del Sito web; adempiere ai propri obblighi legali; garantire la disponibilità dei Servizi; fornire supporto ai proprietari di repository, previa richiesta; infine, sulla base del tuo consenso.
Al fine di proteggere i tuoi dati personali, GitLab li conserverà solo finché il tuo account rimarrà attivo o nel caso in cui le siano necessari per adempiere ai suoi obblighi contrattuali, fornirti i Servizi, operare nel rispetto dei requisiti giuridici, risolvere controversie, tutelare i diritti legali o far rispettare i suoi accordi.
L'Azienda si riserva il diritto di eliminare account, progetti, spazi dei nomi e contenuti associati non più attivi. GitLab potrebbe ritenere inattivo un account, un progetto o uno spazio dei nomi in base a vari criteri tra cui, a titolo esemplificativo ma non esaustivo, la data di creazione dell'account, l'ultima volta in cui è stato effettuato un accesso valido e la data dell'ultimo contributo. Laddove intenda eliminare il tuo account o i tuoi progetti, l'Azienda fornirà un preavviso inviando un messaggio all'indirizzo email registrato sul tuo account. GitLab ti incoraggia a utilizzare il tuo account periodicamente onde evitare che venga considerato non più attivo. L'Azienda può inoltre eliminare le chiavi SSH inattive o che non offrono un livello di sicurezza adeguato al fine di proteggere il tuo account. Se si utilizza la funzionalità di chatbot di GitLab sui siti web dell'Azienda, una trascrizione della chat in diretta verrà conservata per 12 mesi.
Hai il diritto di accedere, correggere, limitare o eliminare i tuoi dati personali e di trasferirli a un'altra società. Sebbene questi diritti possano variare in base alla giurisdizione, GitLab ti offre gli stessi diritti e possibilità di scelta indipendentemente dal tuo luogo di residenza. GitLab garantisce questi diritti gratuitamente. GitLab si riserva il diritto di rifiutare le richieste di diritti degli interessati che siano manifestamente infondate, ripetitive o abusive, o nel caso in cui il soddisfacimento delle stesse sia in conflitto con i legittimi interessi di GitLab nell'applicazione dei propri termini, informative o diritti legali, incluso il caso in cui un account sia stato sospeso o terminato per violazione dei termini dell'Azienda o di altre informative applicabili.
Puoi esercitare i tuoi diritti e operare le tue scelte per le seguenti finalità:
Disattivare le comunicazioni di marketing: puoi disattivare la ricezione delle email di marketing facendo clic sul link di annullamento dell'iscrizione situato in fondo a qualsiasi messaggio che ricevi, oppure visitando il Centro preferenze e annullando l'iscrizione. Puoi disattivare la ricezione delle chiamate di telemarketing chiedendo all'operatore di GitLab di inserirti nell'elenco dei clienti da non ricontattare, oppure visitando il Centro preferenze e annullando l'iscrizione. Puoi disattivare le comunicazioni delle applicazioni di messaggistica come WhatsApp facendone richiesta tramite un messaggio in-app, oppure visitando il Centro preferenze e annullando l'iscrizione alle comunicazioni di telemarketing. Potrai continuare a ricevere email transazionali riguardanti il tuo account e i Servizi anche dopo aver annullato l'iscrizione.
Disattivare la ricezione di contenuti pubblicitari basati sugli interessi: nel caso in cui tu non voglia più ricevere contenuti pubblicitari basati sugli interessi, consulta l'Informativa sui cookie per conoscere le opzioni a tua disposizione.
Richiedere una copia dei tuoi dati: puoi richiedere una copia dei dati personali che GitLab ha acquisito sul tuo conto.
Aggiornare le tue informazioni: se già disponi di un account, puoi accedere, aggiornare o cambiare le informazioni del tuo profilo utente effettuando l'accesso e modificando le impostazioni del profilo.
Eliminare il tuo account: se desideri semplicemente eliminare il tuo account SaaS, puoi farlo effettuando l'accesso e selezionando l'opzione "Elimina account" nelle Impostazioni utente. Se invece intendi rimuovere i tuoi dati personali da tutti i sistemi compreso il tuo account, dovrai avanzare una Richiesta in materia di privacy e selezionare l'opzione "Elimina i miei dati personali". Tuttavia, se l'account dell'utente rientra in un abbonamento a pagamento, l'Azienda potrebbe non essere in grado di eliminare l'account dell'utente poiché ciò le impedirebbe di eseguire il contratto stipulato con l'utente per la fornitura dei Servizi.
Se permetti l'esecuzione del fork o la clonazione di un repository rendendolo pubblico o fornendo un'autorizzazione specifica, tale repository non verrà contemplato nell'ambito della tua richiesta di eliminazione. GitLab non può eliminare i tuoi dati personali in tutti i repository clonati o sottoposti a fork, né può trasmettere tale comunicazione a tutti i terzi coinvolti per tuo conto. Pertanto, sarai tu a dover inviare la richiesta di eliminazione ai terzi a cui hai permesso di eseguire il fork o di clonare i dati.
Tieni presente che, a causa della natura open-source dei Servizi, GitLab potrebbe conservare una quantità ridotta di dati personali a tempo indeterminato al fine di fornire una cronologia delle transazioni. Ad esempio, se fornisci le tue informazioni in relazione a un post o un commento sul blog, GitLab potrebbe visualizzarle anche se hai eliminato il tuo account, in quanto i post dei membri della community non vengono eliminati automaticamente. Inoltre, se fornisci il tuo contributo a un progetto pubblico (ovvero non di proprietà di GitLab) insieme ai tuoi dati personali, questi ultimi saranno incorporati e visualizzati pubblicamente in combinazione con il contributo e GitLab non potrà rimuoverli o eliminarli, poiché tale azione comprometterebbe l'integrità del progetto.
L'unica eccezione può verificarsi nel caso in cui i tuoi dati personali vengano aggiunti da te o da qualcun altro alla sezione dei commenti di un progetto pubblico. In tal caso, i tuoi dati personali saranno oscurati poiché la rimozione di queste informazioni dalla sola sezione dei commenti non comprometterà l'integrità del progetto.
Se contribuisci a un progetto di proprietà di GitLab scrivendo un commento, oppure creando un ticket o una richiesta di merge e indicando i tuoi dati personali, questi ultimi verranno eliminati e attribuiti a un utente fittizio. Tuttavia, se il contenuto del contributo contiene dati personali, tali informazioni verranno conservate e dovrai inviare una richiesta specifica affinché vengano eliminate.
Richieste dell'interessato di un utente Enterprise: per gli utenti Enterprise o gli account che fanno parte di uno spazio dei nomi a pagamento, l'azienda che ha fornito l'account o che ha invitato l'utente nel suo spazio dei nomi a pagamento svolge il ruolo di Titolare del trattamento dei dati. In questo caso GitLab ha il ruolo di Responsabile del trattamento e non può dare seguito alla tua richiesta senza l'approvazione scritta dell'amministratore dello spazio dei nomi a pagamento di cui eri utente o membro Enterprise.
Se presenti una richiesta all'interessato e il tuo account è legato a un'azienda che ha stipulato un rapporto commerciale con GitLab, riceverai una notifica e l'istruzione di richiedere all'amministratore di rimuovere il tuo account dallo spazio dei nomi a pagamento. Successivamente, la tua azienda dovrà fornire a GitLab l'approvazione scritta della tua richiesta prima di poter procedere.
Trasferire i tuoi progetti: puoi trasferire i tuoi progetti utilizzando la funzionalità di esportazione disponibile all'interno del prodotto SaaS, includendo in tal modo anche tutti i metadati associati, oppure clonando i tuoi repository. Per effettuare la migrazione delle informazioni del tuo profilo, puoi utilizzare l'API.
Informare l'autorità di controllo competente: nell'improbabile eventualità che tu non sia d'accordo con le modalità di gestione della tua richiesta, hai il diritto di presentare un reclamo presso l'autorità di controllo competente nella tua giurisdizione, ad esempio l'Autoriteit Persoonsgegevens nei Paesi Bassi ((+31)-(0)70 - 8888 500).
Ricorsi: se risiedi in uno stato o Paese in cui godi del diritto a presentare ricorso contro la decisione finale di GitLab in risposta a una richiesta relativa ai diritti dell'interessato, l'Azienda fornirà informazioni dettagliate su come procedere alla presentazione del reclamo.
La presente Informativa sulla privacy si applica ai residenti di tutti gli stati degli Stati Uniti, compresi quelli in cui vigono leggi sulla privacy specifiche. Tuttavia, se risiedi in California o in uno stato degli Stati Uniti che richiede informazioni supplementari sulla privacy in merito ai diritti alla privacy e alle pratiche di raccolta, visita la pagina Informative sui diritti sulla privacy nei singoli stati degli Stati Uniti per trovare queste informazioni supplementari.
GitLab può modificare la propria Informativa sulla privacy di volta in volta. Se ciò accade, l'Azienda aggiornerà la data di conseguenza nella parte superiore del presente documento. Laddove decida di apportare importanti modifiche all'Informativa sulla privacy, GitLab pubblicherà un avviso di aggiornamento sulla pagina principale del Sito web. Inoltre, l'Azienda potrebbe scegliere di notificare tali modifiche tramite email.
Le tue informazioni sono gestite, monitorate e tutelate da GitLab B.V. e GitLab Inc. In caso di dubbi o domande relativi alle modalità di gestione dei dati personali da parte di GitLab, contatta tramite email l'ufficio per la privacy all'indirizzo [email protected], scrivendo nell'oggetto "Domande sulla privacy". Gli indirizzi di GitLab sono i seguenti: