Última atualização: 23 de abril de 2026
Para ler nosso Aviso sobre Coleta de Dados da Lei de Privacidade do Consumidor da Califórnia ("CCPA"), clique no link ou consulte a seção "Direitos de Privacidade dos Estados dos EUA" abaixo.
No GitLab, levamos a sério a privacidade e a segurança de suas informações. Este Aviso de Privacidade ("Aviso de Privacidade") explicará como a GitLab B.V. e a GitLab Inc. ("GitLab", "nós", "nosso", "nos") tratam seus dados pessoais. O termo "Dados Pessoais", conforme usado neste Aviso de Privacidade, inclui informações que identificam ou podem ser razoavelmente vinculadas, direta ou indiretamente, a uma pessoa identificável. As práticas e os padrões de privacidade detalhados neste Aviso de Privacidade se aplicam a todos os titulares de dados globalmente, salvo indicação específica em contrário. Em particular, este Aviso de Privacidade abordará as seguintes seções:
Este Aviso de Privacidade se aplica aos sites do GitLab ("Sites"), GitLab.com e GitLab Dedicated ("SaaS"), Self-managed ("Self-managed") e produtos e serviços de software adicionais; coletivamente, os "Serviços".
As categorias de Dados Pessoais coletados pelo GitLab mudam dependendo dos Serviços que você usa e se esses Serviços são gratuitos ou pagos. Descrevemos abaixo quais Serviços estão correlacionados com o processamento em cada categoria de Dados Pessoais.
Coletamos os Dados Pessoais que você nos fornece, por exemplo:
Informações da conta: quando você se cadastra para uma conta no GitLab, coletamos informações de identificação, como seu nome, nome de usuário, endereço de e-mail, país e/ou região e senha. Essas informações são coletadas para usuários gratuitos e pagos do produto SaaS.
Informações sobre o perfil: coletamos informações que você fornece voluntariamente em seu perfil de usuário; isso pode incluir seu avatar público (que pode ser uma foto), endereços de e-mail adicionais, nome da empresa/organização, cargo, país, nomes de usuário nas mídias sociais e biografia. Essas informações ficarão visíveis para outros usuários dos Serviços e para o público, embora você possa limitar a visibilidade de determinados campos do perfil por meio das configurações de privacidade da sua conta e do seu perfil. Essas informações são coletadas para usuários gratuitos e pagos do produto SaaS.
Informações de verificação de identidade e pagamento: se você adquirir uma assinatura paga do GitLab, coletaremos suas informações de pagamento, que podem incluir seu nome, endereço de cobrança e informações bancárias ou de cartão de crédito. Também podemos usar as informações do seu cartão de crédito e o número de telefone para verificar sua identidade e evitar o abuso de nossos pipelines. O GitLab não processa nem armazena diretamente o número completo do seu cartão de crédito, mas direcionamos essas informações para nossos processadores de pagamento terceirizados para processamento. Essas informações são coletadas para usuários pagos dos produtos Self-managed e SaaS.
Informações de contato: se você solicitar que o GitLab entre em contato com você ou se cadastrar para receber materiais de marketing, eventos ou participar de pesquisa e desenvolvimento de usuários, o GitLab poderá coletar informações como nome, endereço, endereço de e-mail, número de telefone, nome da empresa e tamanho da empresa. Essas informações podem ser coletadas por meio dos Sites; por exemplo, por meio de nossa função de vídeo e chat em tempo real em nossas páginas de marketing ou durante o cadastro da conta.
Informações sobre o licenciado: coletamos o nome do licenciado, o endereço de e-mail e informações semelhantes associadas ao indivíduo que recebe uma chave de licença para os usuários pagos do produto Self-managed.
Conteúdo que você fornece por meio do uso dos Serviços: os exemplos de conteúdo que coletamos e armazenamos incluem, entre outros: resumo e descrição adicionados a um tíquete, seus repositórios, commits, contribuições para o projeto, metadados de perfil, dados de atividade, comentários e todas as entradas e saídas geradas por recursos de Inteligência Artificial ("IA") e Aprendizado de Máquina ("ML"). O conteúdo também inclui códigos, arquivos e links que você carregue nos Serviços. Essas informações são coletadas para os usuários gratuitos e pagos do produto SaaS.
Informações sobre suporte ao cliente e serviços profissionais: se você entrar em contato com o suporte ao cliente do GitLab ou receber serviços profissionais, coletaremos informações a seu respeito relacionadas à sua conta e às solicitações que você está fazendo ou aos serviços que estão sendo fornecidos. As informações de Suporte ao Cliente são coletadas por meio dos Sites, como o Fórum da comunidade do GitLab e o Portal de ajuda do GitLab. Para os Programas da Comunidade, o suporte será fornecido por meio do GitLab Service Desk.
Gravações de chamadas: podemos gravar e transcrever webinars, treinamentos e eventos online do GitLab. Além disso, podemos gravar e transcrever chamadas de vendas hospedadas em várias tecnologias de videoconferência para permitir que nossas equipes de vendas e suporte compartilhem insights de conversas, criem treinamentos e apresentações e aprimorem seus processos internos.
Outros conteúdos enviados pelo usuário: também poderemos coletar outros conteúdos que você enviar aos nossos Serviços. Por exemplo: feedback, comentários e postagens em blogs ou quando você participa de recursos interativos, pesquisas, concursos, promoções, sorteios de prêmios, atividades ou eventos. Quando você participar de canais interativos, poderemos coletar e processar informações para análise demográfica. Essa coleta não está vinculada a nenhum produto específico, mas pode ser feita por meio dos Sites.
Podemos coletar determinados Dados Pessoais automaticamente por meio do seu uso dos Serviços, por exemplo:
Informações e identificadores do dispositivo: quando você acessa e usa nossos Serviços, coletamos automaticamente informações sobre o seu dispositivo, que podem incluir: tipo de dispositivo, sistema operacional do dispositivo, tipo e versão do navegador, preferência de idioma, endereço IP, identificadores de hardware e IDs móveis. Também podemos obter sua localização aproximada a partir dessas informações, incluindo país, cidade, estado e código postal. Essas informações podem ser coletadas por meio de qualquer uso dos Serviços.
Dados de assinatura: podemos coletar automaticamente informações sobre o número de usuários ativos, cronogramas de licenciamento, contagem histórica de usuários e endereço IP. Isso é coletado para os usuários gratuitos e pagos dos produtos Self-managed e SaaS, incluindo assinaturas de avaliação. Os detalhes dos Dados de Assinatura podem ser encontrados no Dicionário de métricas.
Informações sobre como o cliente usa o produto: podemos coletar automaticamente as informações sobre como o cliente usa o produto para ter insights sobre o sucesso das etapas e recursos, rastrear como o valor é fornecido por meio do uso dos Serviços, ajudar a gerar a implementação ideal dos Serviços pelo cliente e entender o comportamento do usuário de ponta a ponta. Dependendo da categoria das informações coletadas sobre como o cliente usa o produto, as métricas são armazenadas em um formato agregado e/ou pseudonimizado. Consulte nossa página Informações sobre como o cliente usa o produto para obter mais detalhes sobre as finalidades, a desidentificação, os elementos de dados, a configuração e as instruções de desativação das informações sobre como o cliente usa o produto. Essas informações são coletadas para os usuários gratuitos e pagos dos produtos Self-managed e SaaS.
Dados de uso do site: quando você visita nossos sites, registramos automaticamente informações sobre como você interage com os sites, como o site de referência, a data e a hora da visita e as páginas que você visualizou ou os links em que clicou. Para nossos sites, o GitLab usa o replay de sessão, que captura um log não identificado dos Sites de marketing que você visita.
Cookies e tecnologias de rastreamento semelhantes: o GitLab usa cookies e tecnologias semelhantes para fornecer funcionalidade, como armazenar suas configurações, e para reconhecer você durante o uso dos nossos Serviços. Além disso, usamos cookies para coletar informações a fim de fornecer publicidade baseada em interesses, que é adaptada a você com base em sua atividade online. Consulte nossa Política de Cookies para saber mais sobre nossas práticas e os controles que fornecemos a você.
Informações de engajamento por e-mail: quando enviamos e-mails, eles podem incluir tecnologia como um beacon da web, que nos informa seu tipo de dispositivo, cliente de e-mail e se você recebeu e abriu um e-mail ou clicou em algum link contido no e-mail.
Integrações de terceiros: os Serviços permitem integrações com aplicativos git de terceiros, como o GitPod, ou extensões de terceiros, como as do marketplace do VS Code. Além disso, os Serviços podem conter botões, links, ferramentas e conteúdo de serviços de terceiros, como Meta e X. Podemos coletar informações sobre o seu uso dessas aplicações e extensões integradas. Quando você vir ou interagir com essas integrações, algumas informações poderão ser enviadas automaticamente para essas empresas externas. No entanto, as políticas e os procedimentos de integrações de terceiros não são controlados pelo GitLab e este Aviso de Privacidade não cobre a forma como as integrações de terceiros usam suas informações. Recomendamos que você leia os avisos de privacidade de qualquer empresa terceirizada antes de se conectar ou usar aplicações ou serviços.
Dados de versão e controle de erros: para instâncias self-managed, verificamos automaticamente a versão do software que você está executando, juntamente com os dados complementares, como nome do host, agente HTTP, cabeçalho e endereço IP. Essas verificações de versão ajudam a garantir que sua instância esteja atualizada com os recursos e patches de segurança mais recentes. Também coletamos dados de rastreamento de erros do GitLab.com e os conectamos aos dados de perfil para poder diagnosticar e resolver problemas técnicos.
Dados do GitLab Pages: para sites publicados usando o GitLab Pages, coletamos logs de acesso ao servidor contendo os endereços IP dos visitantes do site com o horário de acesso e as páginas visitadas. Esses dados são mantidos por 7 dias e, em seguida, são descartados em uma base contínua com novos logs. Quaisquer outros dados coletados estão sujeitos ao Aviso de Privacidade do próprio editor do site.
Podemos coletar Dados Pessoais de outras partes das seguintes maneiras:
Fornecedores e parceiros: podemos receber informações sobre você de terceiros, como fornecedores, revendedores, parceiros ou afiliados. Por exemplo, recebemos informações de nossos revendedores sobre você e seus pedidos ou podemos complementar os dados que coletamos com informações demográficas licenciadas de terceiros para personalizar os Serviços e nossas ofertas para você. Da mesma forma, nossas equipes de vendas, marketing e recrutamento podem receber acesso a bancos de dados de terceiros contendo informações para enriquecer e limpar contatos comerciais e outros dados corporativos, que podem incluir seu e-mail, número de telefone e localização geográfica geral por meio de serviços de consulta reversa de endereço IP. Também podemos receber dados de monitoramento social de empresas que monitoram postagens públicas em mídias sociais. Além disso, podemos combinar informações nas plataformas de aprendizado do GitLab com informações de conta armazenadas no nosso data warehouse para criar uma visão abrangente da sua jornada com o GitLab. Também podemos usar uma plataforma de experiência de conteúdo B2B para criar jornadas de conteúdo personalizadas, reidentificando informações anteriormente anônimas de visitas ao site e conectando-as às informações da sua conta, depois que você se identificar em nossos sistemas.
Serviços de terceiros: o GitLab permite que você se cadastre em nossos Serviços usando contas de terceiros, como Meta ou Google. Quando você der permissão para que isso aconteça, o GitLab receberá informações sobre você da sua conta de terceiros, como nome, endereço de e-mail, localização e informações demográficas. Além disso, o GitLab permite que você conecte os Serviços por meio de aplicações de terceiros, como o Jira e o Slack. Como parte dessa interação, as aplicações de terceiros podem enviar Dados Pessoais ao GitLab de acordo com as configurações de privacidade do serviço de terceiros. Esses Dados Pessoais podem incluir informações de contato, localização, comandos de chat e informações relacionadas aos seus projetos do GitLab.
Outros usuários dos Serviços: outros usuários dos Serviços poderão fornecer informações sobre você quando enviarem tíquetes e comentários. Também poderemos receber informações quando você for designado como representante ou administrador na conta da sua empresa.
Quando o fornecimento de Dados Pessoais for solicitado, você poderá recusar. Além disso, você pode usar o navegador da web ou os controles do sistema operacional para impedir determinados tipos de coleta automática de dados. Porém, se você optar por não fornecer ou permitir informações necessárias para determinados produtos ou recursos, esses produtos ou recursos poderão não estar disponíveis ou não funcionar corretamente.
Ao usar o conjunto de recursos de IA do GitLab Duo, incluindo Sugestões de Código, Plataforma de Agentes e outros recursos de AI/ML, seus Dados Pessoais serão processados de acordo com este Aviso de Privacidade.
Para fornecer esses recursos, o GitLab pode transmitir seu código, informações contextuais de suporte e outros prompts que você enviar aos Serviços para terceiros, como provedores de serviços de modelagem de código privado. Além disso, o GitLab pode coletar prompts e resultados de IA para depurar e solucionar problemas dos serviços e impor nossos Website Terms of Use. Também podemos coletar dados de uso próprios e prompts não identificados relacionados aos recursos do GitLab Duo com o objetivo de identificar e desenvolver melhorias no produto, bem como avaliar o engajamento com os recursos. No entanto, não usaremos seus dados de entrada de IA para treinar nenhum modelo de linguagem sem sua instrução ou consentimento prévio. Esses dados podem ser coletados nos produtos SaaS e Self-managed em que os recursos de IA estão habilitados.
De acordo com nosso Contrato de Assinatura, proibimos a entrada de categorias confidenciais ou especiais de Dados Pessoais nos Serviços, o que inclui Dados Pessoais que tratam de raça, etnia, opiniões políticas, religião, filiação sindical, dados genéticos, dados biométricos, dados de saúde e orientação sexual. Embora o GitLab proíba a coleta de categorias confidenciais ou especiais de dados pessoais, estamos cientes de que os usuários podem armazenar esse tipo de informação em um grupo do GitLab. No entanto, o GitLab não coleta intencionalmente os Dados Pessoais de indivíduos que são armazenados em grupos de usuários ou outras entradas de conteúdo de forma livre. Se os Dados Pessoais forem armazenados em um grupo de usuários, o proprietário do grupo será responsável pelo seu processamento.
Além disso, o GitLab não coleta intencionalmente Dados Pessoais de crianças menores de 13 anos, nem direciona nenhum de seus Serviços a elas. Com exceção das Licenças Educacionais, os usuários devem ter pelo menos 13 anos de idade para criar uma conta. Se soubermos ou tivermos motivos para acreditar que um usuário tem menos de 13 anos, encerraremos imediatamente essa conta e excluiremos os Dados Pessoais associados, de acordo com a legislação aplicável.
O GitLab coleta e processa cada categoria de Dados Pessoais para os fins listados nas tabelas abaixo.
Quando nosso processamento está sujeito a leis internacionais, incluindo, entre outros, o Regulamento Geral de Proteção de Dados ("GDPR") que rege indivíduos localizados no Espaço Econômico Europeu ("EEE"), atribuímos uma das bases legais enumeradas no GDPR à atividade "Objetivo do Processamento". Se uma jurisdição permitir bases jurídicas diferentes das enumeradas no GDPR, aplicaremos apenas as bases jurídicas apropriadas para o objetivo do processamento, conforme exigido pela legislação aplicável.
Usamos seus Dados Pessoais para fornecer os Serviços que você assinou e para concluir e administrar o contrato que você firmou com o GitLab, que inclui o Contrato de Assinatura, os Website Terms of Use, acordos de eventos e treinamento e qualquer acordo para processar informações de pagamento. O objetivo do processamento e as categorias de informações usadas sob essa base legal estão descritos abaixo:
| Objetivo do processamento | Categoria de Dados Pessoais |
|---|---|
| Criar sua conta, identificar e autenticar seu acesso aos Serviços e fornecer os Serviços que você solicitou |
|
| Processar seu pagamento pelos Serviços que você adquiriu |
|
| Fornecer Serviços de Sucesso do Cliente para a adoção bem-sucedida dos Serviços |
|
| Realizar pesquisa e desenvolvimento de usuários |
|
| Enviar informações importantes, como notificações sobre alterações nos Serviços, a você |
|
| Fornecer a você um fórum para comentar ou discutir os Serviços |
|
| Criar produções digitais e gerenciar eventos online ou presenciais |
|
| Oferecer treinamentos e oportunidades de aprendizado |
|
| Permitir que os parceiros se registrem, acompanhem negócios e forneçam suporte ou compartilhem informações com nossos parceiros quando você participar de um evento conjunto |
|
| Fornecer carga de trabalho de código e recomendações de revisão de código, bem como outras análises automatizadas de suas contribuições por meio de IA e aprendizado de máquina |
|
| Responder às suas solicitações de suporte ao cliente |
|
| Melhorar a segurança e solucionar problemas dos nossos Serviços, conforme necessário para executar o contrato que rege o uso das nossas aplicações ou para nos comunicarmos com você |
|
| Fazer cumprir os Termos de Uso, a Política de Uso Aceitável e outros termos legais que regem nossos Serviços |
|
Podemos usar seus Dados Pessoais, com seu consentimento, para fins específicos, como marketing, pesquisas, gravações de chamadas e pesquisas. Você pode retirar seu consentimento para a finalidade específica ou se opor ao processamento de seus Dados Pessoais a qualquer momento. O objetivo do processamento e as categorias de informações usadas sob essa base legal estão descritos abaixo:
| Objetivo do processamento | Categoria de Dados Pessoais |
|---|---|
| Entender como nossos Serviços são usados e melhorar nossos Serviços |
|
| Fornecer Serviços de Sucesso do Cliente para a adoção bem-sucedida dos Serviços |
|
| Fornecer experiências personalizadas por meio dos Sites e Serviços e gerenciar nosso uso de tecnologias de rastreamento |
|
| Realizar pesquisa e desenvolvimento de usuários |
|
| Enviar informações que você solicitou, como informações solicitadas por meio de nossa função de chat em tempo real |
|
| Enviar a você publicidade, conteúdo de marketing, ofertas, promoções, boletins informativos, pesquisas ou outras informações por e-mail, telefonema e aplicações de mensagens de terceiros |
|
| Criar produções digitais e gerenciar eventos online ou presenciais |
|
| Oferecer treinamentos e oportunidades de aprendizado |
|
| Permitir que os parceiros se registrem, acompanhem negócios e forneçam suporte ou compartilhem informações com nossos parceiros quando você participar de um evento conjunto |
|
Podemos usar seus Dados Pessoais em conexão com reivindicações legais, conformidade regulatória e auditorias. O objetivo do processamento e as categorias de informações usadas sob essa base legal estão descritos abaixo:
| Objetivo do processamento | Categoria de Dados Pessoais |
|---|---|
| Criar sua conta, identificar e autenticar seu acesso aos Serviços e fornecer os Serviços que você solicitou |
|
| Processar seu pagamento pelos Serviços que você adquiriu |
|
| Detectar, prevenir ou, de outra forma, lidar com fraudes e abusos para proteger você, o GitLab e terceiros |
|
| Cumprir nossas obrigações legais, incluindo regulamentos de exportação, privacidade e segurança |
|
| Proteger os direitos, a segurança e a propriedade do GitLab, de você ou de terceiros |
|
Confiamos em nossos interesses legítimos ou nos interesses legítimos de terceiros, como nossos usuários, quando eles não forem superados por seus interesses ou direitos e liberdades fundamentais. Você pode se opor ao processamento de seus Dados Pessoais para esses fins a qualquer momento. O objetivo do processamento e as categorias de informações usadas sob essa base legal estão descritos abaixo:
| Objetivo do processamento | Categoria de Dados Pessoais |
|---|---|
| Entender como nossos Serviços são usados e melhorar nossos Serviços |
|
| Fornecer Serviços de Sucesso do Cliente para a adoção bem-sucedida dos Serviços |
|
| Administrar e manter nossos sites |
|
| Enviar informações importantes, como notificação sobre alterações nos Serviços, a você |
|
| Enviar informações que você solicitou, como informações solicitadas por meio de nossa função de chat em tempo real |
|
| Enviar a você publicidade, conteúdo de marketing, ofertas, promoções, boletins informativos, pesquisas ou outras informações por e-mail, telefonema e aplicações de mensagens de terceiros |
|
| Fornecer a você um fórum para comentar ou discutir os Serviços |
|
| Fornecer indexação de pesquisa de perfis de usuários e contribuições |
|
| Criar produções digitais e gerenciar eventos online ou presenciais |
|
| Oferecer treinamentos e oportunidades de aprendizado |
|
| Fornecer carga de trabalho de código e recomendações de revisão de código, bem como outras análises automatizadas de suas contribuições por meio de IA e aprendizado de máquina |
|
Podemos compartilhar cada uma das categorias de Dados Pessoais que coletamos com os tipos de terceiros descritos abaixo, para os seguintes objetivos comerciais:
Compartilhamento com usuários e o público: poderemos compartilhar seus Dados Pessoais com outros usuários dos Serviços e com o público se você optar por tornar público o seu Perfil de SaaS. Você tem controle sobre quais informações são públicas. No entanto, seu nome e nome de usuário sempre serão exibidos, a menos que sua empresa tenha modificado as configurações da conta de usuário. Se não quiser divulgar seu nome verdadeiro, use um pseudônimo ou outro alias no seu perfil e nome de usuário. Para alterar suas configurações, acesse Configurações do usuário em seu perfil. Você também deve estar ciente de que qualquer informação compartilhada como parte de um projeto, blog, site etc. pode estar disponível publicamente. Considere isso cuidadosamente ao interagir com os Serviços. Além disso, podemos coletar e compartilhar métricas de contribuição da comunidade pública como parte de nosso programa de evangelização.
Compartilhamento com contas gerenciadas e administradores: se você criou uma conta no GitLab com seu endereço de e-mail corporativo, poderemos compartilhar seus Dados Pessoais com sua Empresa se a sua Empresa entrar em um relacionamento comercial com o GitLab. Se isso acontecer, seu uso do software e sua conta estarão sujeitos aos termos e a qualquer acordo de proteção de dados entre sua Empresa e o GitLab.
Caso você altere o endereço de e-mail em sua conta de um endereço de e-mail corporativo para um endereço de e-mail pessoal e, posteriormente, sua Empresa entre em um relacionamento comercial com o GitLab, seus Dados Pessoais relacionados a essa conta não serão compartilhados com sua Empresa. O GitLab não vinculará uma conta a uma Empresa com base no uso retroativo de um e-mail corporativo.
Além disso, se você optar por se tornar membro de um grupo, seu nome de usuário, endereço de e-mail, endereço IP, a data em que o acesso foi concedido, a data em que o acesso expira, sua função de acesso e os logs de auditoria que contêm informações relacionadas às suas ações no grupo serão compartilhados com os proprietários desse grupo.
Compartilhamento com provedores de serviços: compartilhamos seus Dados Pessoais com nossos provedores de serviços. São empresas que prestam serviços em nosso nome, inclusive nas áreas de hospedagem em nuvem, marketing, publicidade, mensuração de anúncios, engajamento social, análise, emissão de tíquetes de suporte, processamento de cartão de crédito, IA e ML, segurança e outros serviços semelhantes. Essas empresas estão sujeitas a requisitos contratuais que regem a segurança e a confidencialidade de suas informações.
Por exemplo, usamos provedores de análise, como o Google Analytics e o Google Signals, para nos ajudar a entender a operação e o desempenho de nossos Serviços, bem como o Stripe para pagamento, análise e outros serviços comerciais. Para saber mais sobre como o Google usa e compartilha os dados coletados por meio dos respectivos serviços, acesse https://www.google.com/policies/privacy/partners/. Você pode saber mais sobre o Stripe e suas atividades de processamento por meio da política de privacidade em stripe.com/privacy. Além disso, visite nossa página de Subprocessadores para ver a lista de Subprocessadores que usamos para fornecer suporte ao cliente, hospedar os Serviços e fornecer os principais recursos do produto.
Compartilhamento com parceiros e revendedores: o GitLab trabalha com terceiros que fornecem vendas, consultoria, suporte e serviços técnicos para nossos Serviços. Quando permitido e com seu consentimento (se necessário), podemos compartilhar seus dados com esses parceiros e revendedores.
Compartilhamento com empresas afiliadas: o GitLab compartilhará as informações coletadas com empresas de nossa propriedade e operadas por nós.
Compartilhamento para fraude e prevenção de abuso: podemos compartilhar suas informações quando acreditarmos de boa-fé que a divulgação é necessária para evitar fraudes, abuso de nossos serviços, defesa contra ataques e para proteger a segurança do GitLab e de nossos usuários. Por exemplo, podemos compartilhar seu nome e número de telefone com provedores de serviços para facilitar uma chamada de verificação de identidade ou SMS para prevenção de fraudes.
Aplicação da lei: o GitLab pode divulgar Dados Pessoais ou outras informações coletadas sobre você para a aplicação da lei, se necessário, em resposta a uma intimação válida, ordem judicial, mandado de busca, uma ordem governamental semelhante, ou quando acreditarmos de boa-fé que a divulgação é necessária para cumprir nossas obrigações legais, para proteger nossa propriedade ou direitos, ou os de terceiros ou do público em geral. Para obter mais informações sobre como respondemos às solicitações do governo, consulte nossas Diretrizes para Aplicação da Lei e nossos Relatórios de Transparência.
Fusão ou aquisição: poderemos compartilhar seus Dados Pessoais se estivermos envolvidos em uma fusão, venda ou aquisição de entidades corporativas ou unidades de negócios. Se essa mudança de propriedade ocorrer, garantiremos que ela seja feita sob termos que preservem a confidencialidade de seus Dados Pessoais. Notificaremos você em nosso site ou por e-mail antes de qualquer transferência de seus Dados Pessoais.
Nossos Serviços são hospedados nos Estados Unidos e as informações que coletamos serão armazenadas e processadas em nossos servidores nos Estados Unidos. Nossos funcionários, contratados, organizações afiliadas, prestadores de serviços e subprocessadores que processam Dados Pessoais podem estar localizados nos Estados Unidos ou em outros países fora de seu país de origem. Se você reside no Espaço Econômico Europeu, no Reino Unido ou na Suíça, o GitLab transfere seus Dados Pessoais para os Estados Unidos com base na Estrutura de Privacidade de Dados ("DPF") da UE-EUA, na Extensão da DPF para o Reino Unido e/ou na DPF Suíça-EUA, conforme aplicável (consulte a seção "Estrutura de Privacidade de Dados" abaixo para obter detalhes sobre a certificação do GitLab). Quando os Dados Pessoais são transferidos para uma jurisdição que não foi considerada como tendo proteções de dados adequadas e não é coberta pela DPF, usamos salvaguardas adicionais e mecanismos legais, incluindo Cláusulas Contratuais Padrão, para ajudar a garantir seus direitos e proteções.
Para nossos clientes cujo uso dos Sites e Serviços do GitLab envolve o processamento de Dados Pessoais do Japão, o GitLab transferirá os Dados Pessoais originários do Japão para as respectivas afiliadas do EEE e de fora do EEE, como a GitLab Inc. nos Estados Unidos. Para fazer essa transferência, o GitLab conta com as decisões de adequação da Comissão de Proteção de Informações Pessoais do Japão (PPC) sobre o sistema de proteção de Dados Pessoais do EEE e do Reino Unido, ou a transferência será feita conforme nossos Acordos de Transferência de Dados Intraempresarial, que preveem obrigações equivalentes àquelas declaradas no APPIJ.
A GitLab Inc. está em conformidade com a DPF UE-EUA, com a DPF UE-EUA, a extensão da DPF UE-EUA para o Reino Unido conforme estabelecido pelo Departamento de Comércio dos EUA. O GitLab certificou ao Departamento de Comércio dos EUA que adere aos Princípios da Estrutura de Privacidade de Dados ("Princípios da DPF") no que diz respeito ao processamento de Dados Pessoais recebidos da União Europeia, com base na DPF UE-EUA, do Reino Unido (e Gibraltar), com base na Extensão do Reino Unido à DPF UE-EUA, e da Suíça, e a DPF Suíça-EUA.
Trabalhamos arduamente para proteger seus Dados Pessoais. Empregamos controles de segurança administrativos, técnicos e físicos, quando apropriado, para proteger suas informações contra acesso não autorizado ou destruição. Para obter mais informações sobre nossas práticas de segurança, consulte: Medidas de segurança técnicas e organizacionais para o GitLab.com.
Exceto para hospedar os Serviços, o GitLab não processa Dados Pessoais em grupos ou projetos privados, a menos que surjam as seguintes situações: para manter a segurança ou remediar um incidente de segurança; para verificar se há malware e vulnerabilidades que violam os Website Terms of Use; para cumprir nossas obrigações legais; para garantir a disponibilidade dos Serviços; para fornecer suporte a um proprietário de repositório mediante solicitação; ou com base em seu consentimento.
Para proteger seus Dados Pessoais, o GitLab somente reterá seus Dados Pessoais enquanto sua conta estiver ativa ou conforme necessário para cumprir nossas obrigações contratuais, fornecer os Serviços, cumprir obrigações legais, resolver disputas, preservar direitos legais ou fazer cumprir nossos acordos.
O GitLab se reserva o direito de excluir contas inativas, projetos, namespaces e conteúdo associado. O GitLab pode considerar uma conta, um projeto ou um namespace inativo com base em vários critérios, incluindo, entre outros, a data de criação da conta, a última vez em que houve um login válido e a data da última contribuição. Se planejarmos excluir sua conta ou seus projetos, avisaremos com antecedência enviando uma mensagem para o endereço de e-mail registrado em sua conta. O GitLab incentiva você a utilizar sua conta ocasionalmente para evitar o risco de ser considerada inativa. O GitLab também pode excluir chaves SSH inativas ou fracas para ajudar a manter sua conta segura. Se você usar o recurso de chatbot do GitLab em nossos Sites, uma transcrição do seu bate-papo ao vivo será mantida por 12 meses.
Você tem o direito de acessar, corrigir, restringir ou excluir seus Dados Pessoais e de transferir seus Dados Pessoais para outra empresa. Embora esses direitos possam variar de acordo com a jurisdição, o GitLab oferece a você os mesmos direitos e escolhas, independentemente de onde você mora. Fornecemos esses direitos gratuitamente. O GitLab se reserva o direito de recusar solicitações de direitos do titular dos dados que sejam manifestamente infundadas, repetitivas ou abusivas por natureza, ou quando o cumprimento da solicitação entrar em conflito com os interesses legítimos do GitLab na aplicação de seus termos, políticas ou direitos legais, inclusive quando uma conta tiver sido suspensa ou encerrada por violação dos nossos termos ou de outras políticas aplicáveis.
Você pode exercer suas escolhas e direitos da seguinte forma:
Para optar por não receber comunicações de marketing: você pode optar por não receber marketing por e-mail clicando no link "cancelar inscrição" localizado na parte inferior de qualquer e-mail de marketing que receber ou visitando nossa central de preferências e cancelando a inscrição. Você pode optar por não participar do telemarketing solicitando ao nosso agente de chamadas que coloque você em nossa lista de bloqueio de ligações ou visitando nossa central de preferências e cancelando a inscrição. Você pode optar por não receber comunicações de aplicações de mensagens, como o WhatsApp, fazendo uma solicitação por meio de uma mensagem no app ou visitando nossa central de preferências e cancelando a assinatura de telemarketing. Você poderá continuar a receber mensagens de e-mail transacional sobre sua conta e o Serviço depois de ter cancelado a assinatura.
Para desativar a publicidade baseada em interesses: se você deseja desativar a publicidade baseada em interesses, consulte a Política de Cookies para ver suas opções.
Para solicitar uma cópia de suas informações: Você pode solicitar uma cópia dos Dados Pessoais que o GitLab possui sobre você.
Para atualizar suas informações: se já tiver uma conta, você poderá acessar, atualizar ou alterar as informações do seu perfil de usuário fazendo login na conta e atualizando as configurações do perfil.
Para excluir sua conta: se quiser apenas excluir sua conta SaaS, faça login na sua conta e acesse a opção "Excluir conta" nas Configurações do usuário. Se quiser excluir seus Dados Pessoais em todos os sistemas, incluindo sua conta, faça uma solicitação de privacidade e selecione "Excluir meus dados pessoais". Entretanto, caso sua conta esteja vinculada a uma assinatura paga, talvez não possamos excluí-la, pois isso nos impediria de cumprir nosso contrato com você para fornecer os Serviços.
Esteja ciente de que, se você permitir que seu repositório seja bifurcado ou clonado, tornando-o público ou fornecendo autorização específica, esses repositórios ficarão fora do escopo de sua solicitação de exclusão. O GitLab não tem a visibilidade ou a capacidade de excluir seus Dados Pessoais em todos os repositórios bifurcados ou clonados, nem pode fazer essa comunicação a todos os terceiros em seu nome. Dessa forma, você deve fazer sua solicitação de exclusão desses repositórios diretamente aos terceiros que permitiu que bifurcassem ou clonassem seus dados.
Devido à natureza de código aberto de nossos Serviços, podemos reter Dados Pessoais limitados indefinidamente para fornecer um histórico de transações. Por exemplo, se você fornecer suas informações em conexão com uma postagem ou comentário de blog, poderemos exibir essas informações mesmo que tenha excluído sua conta, pois não excluímos as postagens da comunidade de forma automática. Além disso, se você contribuir para um projeto público (não pertencente ao GitLab) e fornecer seus Dados Pessoais em conexão com essa contribuição, seus Dados Pessoais serão incorporados e exibidos publicamente com sua contribuição. Não poderemos excluí-los ou apagá-los, pois isso prejudicaria o projeto.
Uma exceção às informações incorporadas em um projeto público ocorre quando seus Dados Pessoais são adicionados por você ou por outra pessoa à seção de comentários de um projeto público. Nesse caso, seus Dados Pessoais serão ocultados, pois a remoção dessas informações apenas da seção de comentários não interromperá o projeto.
Se você contribuir para um projeto de propriedade do GitLab comentando ou criando um tíquete ou solicitação de merge e fornecer seus Dados Pessoais em conexão com essa contribuição, seus Dados Pessoais associados à sua contribuição serão excluídos e atribuídos a um usuário fantasma. No entanto, se o conteúdo da contribuição contiver Dados Pessoais, essas informações permanecerão e você precisará enviar uma solicitação específica para que elas sejam excluídas.
Solicitações de titulares de dados de usuários Enterprise: para usuários Enterprise ou contas que sejam membros de um namespace pago, a empresa que provisionou sua conta ou convidou você para o namespace pago é a Controladora dos seus dados. O GitLab é um Processador nesse cenário, e não podemos agir de acordo com sua solicitação sem a aprovação por escrito do administrador do namespace pago do qual você era um Usuário ou membro Enterprise.
Se você enviar uma solicitação de titular de dados e sua conta estiver vinculada a uma empresa que tenha entrado em um relacionamento comercial com o GitLab, você receberá uma notificação e a instrução de solicitar ao administrador que remova sua conta desse namespace pago. Em seguida, a empresa precisará fornecer ao GitLab uma aprovação por escrito da sua solicitação antes de podermos prosseguir.
Para transferir seus projetos: você pode transferir seus projetos usando a funcionalidade Exportar fornecida no produto SaaS, que também incluirá todos os metadados, ou clonando seus repositórios. Para transferir as informações do seu perfil, você pode usar a API.
Para informar sua Autoridade Supervisora: no caso improvável de discordar do tratamento dado à sua solicitação, você tem o direito de registrar uma reclamação junto à autoridade supervisora competente em sua jurisdição, como a Autoriteit Persoonsgegevens (+31)-(0)70 - 8888 500 na Holanda.
Apelações: se você estiver localizado em um estado ou país onde lhe é concedido o direito de recorrer da resolução do GitLab de uma solicitação de direitos do titular dos dados, forneceremos as informações específicas sobre como recorrer em nossa carta de resolução inicial para sua solicitação.
Este Aviso de Privacidade se aplica a residentes de todos os estados dos EUA, inclusive aqueles com leis de privacidade locais específicas. No entanto, se você for residente da Califórnia ou de um estado dos EUA que exija divulgações de privacidade suplementares referentes a direitos de privacidade e práticas de coleta, visite nosso site Divulgações de Direitos de Privacidade dos Estados dos EUA para encontrar essas informações complementares.
O GitLab pode alterar seu Aviso de Privacidade de tempos em tempos. Quando isso acontecer, atualizaremos a data na parte superior deste Aviso. Se decidirmos fazer uma alteração significativa em nosso Aviso de Privacidade, publicaremos um aviso sobre a atualização na página inicial de nosso Site. Também podemos enviar notificações por e-mail sobre alterações materiais em nosso Aviso de Privacidade.
Suas informações são controladas pela GitLab B.V. e pela GitLab Inc. Se tiver dúvidas ou preocupações sobre a forma como estamos tratando seus Dados Pessoais, envie um e-mail para o nosso escritório de privacidade com o assunto "Privacy Concern" (Preocupação com a privacidade) em [email protected]. Nossos endereços são os seguintes: