jprdonnelly/docs
1
0
Fork 0
mirror of synced 2026-01-08 21:02:10 -05:00
Code Issues Projects Releases Wiki Activity

New translation batch for pt (#26211)

Browse Source 
* Add crowdin translations

* Run script/i18n/homogenize-frontmatter.js

* Run script/i18n/fix-translation-errors.js

* Run script/i18n/lint-translation-files.js --check parsing

* Run script/i18n/lint-translation-files.js --check rendering

* run script/i18n/reset-files-with-broken-liquid-tags.js --language=pt

* run script/i18n/reset-known-broken-translation-files.js

Co-authored-by: Robert Sese <rsese@github.com>
This commit is contained in:
docubot
2022-03-15 13:35:55 -07:00
committed by GitHub
parent 9fcc3e6f50
commit a7bf113ebf
98 changed files with 3866 additions and 3023 deletions
Download Patch File Download Diff File Expand all files Collapse all files

63
translations/pt-BR/content/actions/managing-workflow-runs/re-running-workflows-and-jobs.md
View File

@@ -1,6 +1,6 @@
---
title: Reexecutando fluxos de trabalho e trabalhos
intro: Você pode executar novamente a execução do workflow até 30 dias após sua execução inicial.
intro: 'You can re-run a workflow run{% if re-run-jobs %}, all failed jobs in a workflow run, or specific jobs in a workflow run{% endif %} up to 30 days after its initial run.'
permissions: People with write permissions to a repository can re-run workflows in the repository.
miniTocMaxHeadingLevel: 3
redirect_from:
@@ -15,9 +15,11 @@ versions:
{% data reusables.actions.enterprise-beta %}
{% data reusables.actions.enterprise-github-hosted-runners %}
## Reexecutar todos os trabalhos em um fluxo de trabalho
## About re-running workflows and jobs
A reexecução de um fluxo de trabalho usa o mesmo `GITHUB_SHA` (commit SHA) e `GITHUB_REF` (Git ref) do evento original que acionou a execução do fluxo de trabalho. Você pode executar novamente um fluxo de trabalho por até 30 dias após a execução inicial.
Re-running a workflow{% if re-run-jobs %} or jobs in a workflow{% endif %} uses the same `GITHUB_SHA` (commit SHA) and `GITHUB_REF` (Git ref) of the original event that triggered the workflow run. You can re-run a workflow{% if re-run-jobs %} or jobs in a workflow{% endif %} for up to 30 days after the initial run.
## Reexecutar todos os trabalhos em um fluxo de trabalho
{% webui %}
@@ -26,7 +28,9 @@ A reexecução de um fluxo de trabalho usa o mesmo `GITHUB_SHA` (commit SHA) e `
{% data reusables.repositories.navigate-to-workflow %}
{% data reusables.repositories.view-run %}
{% ifversion fpt or ghes > 3.2 or ghae-issue-4721 or ghec %}
1. No canto superior direito do fluxo de trabalho, use o menu suspenso **Reexecutar trabalhos** e selecione **Reexecutar todos os trabalhos** ![Menu suspenso reexecutar](/assets/images/help/repository/rerun-checks-drop-down.png)
1. No canto superior direito do fluxo de trabalho, use o menu suspenso **Reexecutar trabalhos** e selecione **Reexecutar todos os trabalhos**.
If no jobs failed, you will not see the **Re-run jobs** drop-down menu. Instead, click **Re-run all jobs**. ![Menu suspenso reexecutar](/assets/images/help/repository/rerun-checks-drop-down.png)
{% endif %}
{% ifversion ghes < 3.3 or ghae %}
1. No canto superior direito do fluxo de trabalho, use o menu suspenso **Reexecutar trabalhos** e selecione **Reexecutar todos os trabalhos**. ![Menu suspenso Re-run checks (Executar verificações novamente)](/assets/images/help/repository/rerun-checks-drop-down-updated.png)
@@ -52,8 +56,53 @@ gh run watch
{% endcli %}
{% if re-run-jobs %}
## Re-running failed jobs in a workflow
If any jobs in a workflow run failed, you can re-run just the jobs that failed. When you re-run failed jobs in a workflow, a new workflow run will start for all failed jobs and their dependents. Any outputs for any successful jobs in the previous workflow run will be used for the re-run. Any artifacts that were created in the initial run will be available in the re-run. Any environment protection rules that passed in the previous run will automatically pass in the re-run.
{% webui %}
{% data reusables.repositories.navigate-to-repo %}
{% data reusables.repositories.actions-tab %}
{% data reusables.repositories.navigate-to-workflow %}
{% data reusables.repositories.view-run %}
1. In the upper-right corner of the workflow, use the **Re-run jobs** drop-down menu, and select **Re-run failed jobs**. ![Re-run failed jobs drop-down menu](/assets/images/help/repository/rerun-failed-jobs-drop-down.png)
{% endwebui %}
{% cli %}
You cannot re-run all failed jobs through the {% data variables.product.prodname_cli %} at this time. Instead, use the {% data variables.product.product_name %} web browser interface.
{% endcli %}
## Re-running a specific job in a workflow
When you re-run a specific job in a workflow, a new workflow run will start for the job and any dependents. Any outputs for any other jobs in the previous workflow run will be used for the re-run. Any artifacts that were created in the initial run will be available in the re-run. Any environment protection rules that passed in the previous run will automatically pass in the re-run.
{% webui %}
{% data reusables.repositories.navigate-to-repo %}
{% data reusables.repositories.actions-tab %}
{% data reusables.repositories.navigate-to-workflow %}
{% data reusables.repositories.view-run %}
1. Next to the job that you want to re-run, click {% octicon "sync" aria-label="The re-run icon" %}. ![Re-run selected job](/assets/images/help/repository/re-run-selected-job.png)
Alternatively, click on a job to view the log. In the log, click {% octicon "sync" aria-label="The re-run icon" %}. ![Re-run selected job](/assets/images/help/repository/re-run-single-job-from-log.png)
{% endwebui %}
{% cli %}
You cannot re-run a single job through the {% data variables.product.prodname_cli %} at this time. Instead, use the {% data variables.product.product_name %} browser interface.
{% endcli %}
{% endif %}
{% ifversion fpt or ghes > 3.2 or ghae-issue-4721 or ghec %}
### Revisando execuções de workflows anteriores
## Revisando execuções de workflows anteriores
Você pode ver os resultados de suas tentativas anteriores de executar um fluxo de trabalho. Você também pode visualizar execuções de workflows anteriores do fluxo de trabalho usando a API. Para obter mais informações, consulte ["Obter uma execução de workflow"](/rest/reference/actions#get-a-workflow-run).
@@ -61,7 +110,11 @@ Você pode ver os resultados de suas tentativas anteriores de executar um fluxo
{% data reusables.repositories.actions-tab %}
{% data reusables.repositories.navigate-to-workflow %}
{% data reusables.repositories.view-run %}
{%- if re-run-jobs %}
1. Any previous run attempts are shown in the **Latest** drop-down menu. ![Previous run attempts](/assets/images/help/repository/previous-run-attempts.png)
{%- else %}
1. Todas as tentativas anteriores de execução são mostradas no painel esquerdo. ![Reexecutar fluxo de trabalho](/assets/images/help/settings/actions-review-workflow-rerun.png)
{%- endif %}
1. Clique em uma entrada para visualizar os resultados.
{% endif %}

10
translations/pt-BR/content/actions/monitoring-and-troubleshooting-workflows/using-workflow-run-logs.md
View File

@@ -62,6 +62,16 @@ Você pode fazer o download dos arquivos de registro da execução do seu fluxo
![Menu suspenso Download logs (Baixar logs)](/assets/images/help/repository/download-logs-drop-down-updated-2.png)
{% if re-run-jobs %}
{% note %}
**Note**: When you download the log archive for a workflow that was partially re-run, the archive only includes the jobs that were re-run. To get a complete set of logs for jobs that were run from a workflow, you must download the log archives for the previous run attempts that ran the other jobs.
{% endnote %}
{% endif %}
## Excluir registros
Você pode excluir arquivos de registro da execução do seu fluxo de trabalho. {% data reusables.repositories.permissions-statement-write %}

2
translations/pt-BR/content/actions/publishing-packages/publishing-docker-images.md
View File

@@ -133,7 +133,7 @@ As opções de `build-push-action` necessárias para {% data variables.product.p
{% ifversion fpt or ghec %}
{% data reusables.package_registry.publish-docker-image %}
O fluxo de trabalho acima, se acionado por um push para o branch "versão". Ele verifica o repositório GitHub e usa `login-action` para fazer login no {% data variables.product.prodname_container_registry %}. Em seguida, extrai etiquetas e tags para a imagem do Docker. Finalmente, ele usa a ação `de build-push-action` para criar a imagem e publicá-la no {% data variables.product.prodname_container_registry %}.
The above workflow is triggered by a push to the "release" branch. Ele verifica o repositório GitHub e usa `login-action` para fazer login no {% data variables.product.prodname_container_registry %}. Em seguida, extrai etiquetas e tags para a imagem do Docker. Finalmente, ele usa a ação `de build-push-action` para criar a imagem e publicá-la no {% data variables.product.prodname_container_registry %}.
{% else %}
```yaml{:copy}

2
translations/pt-BR/content/admin/configuration/configuring-github-connect/enabling-dependabot-for-your-enterprise.md
View File

@@ -100,7 +100,7 @@ Após habilitar {% data variables.product.prodname_dependabot_alerts %} para a s
{% ifversion ghes %}
Antes de habilitar {% data variables.product.prodname_dependabot_updates %}, você deverá configurar {% data variables.product.product_location %} para usar {% data variables.product.prodname_actions %} com executores auto-hospedados. Para obter mais informações, consulte "[Primeiros passos com {% data variables.product.prodname_actions %} para o GitHub Enterprise Server](/admin/github-actions/enabling-github-actions-for-github-enterprise-server/getting-started-with-github-actions-for-github-enterprise-server)."
{% data variables.product.prodname_dependabot_updates %} não são compatíveis em {% data variables.product.product_name %} se a sua empresa usar um clustering ou uma configuração de alta disponibilidade.
{% data variables.product.prodname_dependabot_updates %} are not supported on {% data variables.product.product_name %} if your enterprise uses clustering.
{% endif %}
{% data reusables.enterprise_site_admin_settings.sign-in %}

2
translations/pt-BR/content/authentication/connecting-to-github-with-ssh/testing-your-ssh-connection.md
View File

@@ -37,7 +37,7 @@ Quando você testar a conexão, precisará autenticar essa ação usando sua sen
> Tem certeza de que deseja continuar com a conexão (sim/não)?
```
3. Verifique se a impressão digital na mensagem em que você vê correspondências com {% ifversion fpt or ghec %}[{% data variables.product.prodname_dotcom %} é da chave pública de RSA de](/github/authenticating-to-github/githubs-ssh-key-fingerprints){% else %} é da chave pública da sua empresa{% endif %}. Se isso acontecer, digite `sim`:
3. Verify that the fingerprint in the message you see matches {% ifversion fpt or ghec %}[{% data variables.product.prodname_dotcom %}'s public key fingerprint](/github/authenticating-to-github/githubs-ssh-key-fingerprints){% else %} your enterprise's public key fingerprint{% endif %}. Se isso acontecer, digite `sim`:
```shell
> Olá, <em>username</em>! You've successfully authenticated, but GitHub does not
> provide shell access.

1
translations/pt-BR/content/code-security/guides.md
View File

@@ -18,6 +18,7 @@ learningTracks:
- code_security_actions
- code_security_ci
- code_security_integration
- end_to_end_supply_chain
includeGuides:
- /code-security/getting-started/adding-a-security-policy-to-your-repository
- /code-security/getting-started/github-security-features

1
translations/pt-BR/content/code-security/index.md
View File

@@ -19,6 +19,7 @@ featuredLinks:
- '{% ifversion ghes < 3.3 or ghae %}/code-security/secret-scanning/configuring-secret-scanning-for-your-repositories{% endif %}'
- '{% ifversion ghae %}/code-security/code-scanning/integrating-with-code-scanning/uploading-a-sarif-file-to-github{% endif %}'
- '{% ifversion ghae %}/code-security/code-scanning/using-codeql-code-scanning-with-your-existing-ci-system{% endif %}'
- /code-security/supply-chain-security/end-to-end-supply-chain/end-to-end-supply-chain-overview
popular:
- '{% ifversion ghes %}/admin/release-notes{% endif %}'
- /code-security/supply-chain-security/managing-vulnerabilities-in-your-projects-dependencies/about-alerts-for-vulnerable-dependencies

3
translations/pt-BR/content/code-security/secret-scanning/about-secret-scanning.md
View File

@@ -48,11 +48,12 @@ You cannot change the configuration of {% data variables.product.prodname_secret
{% ifversion fpt %}
{% note %}
**Note:** Organizations using {% data variables.product.prodname_ghe_cloud %} with {% data variables.product.prodname_GH_advanced_security %} can also enable {% data variables.product.prodname_secret_scanning_GHAS %} on any repository they own, including private repositories. For more information, see the [{% data variables.product.prodname_ghe_cloud %} documentation](/enterprise-cloud@latest/code-security/secret-security/about-secret-scanning#about-secret-scanning-for-advanced-security).
{% data reusables.secret-scanning.fpt-GHAS-scans %}
{% endnote %}
{% endif %}
{% endif %}
{% ifversion not fpt %}

38
translations/pt-BR/content/code-security/supply-chain-security/end-to-end-supply-chain/end-to-end-supply-chain-overview.md Normal file
View File

@@ -0,0 +1,38 @@
---
title: Securing your end-to-end supply chain
shortTitle: Visão Geral
allowTitleToDifferFromFilename: true
intro: 'Introducing best practice guides on complete end-to-end supply chain security including personal accounts, code, and build processes.'
versions:
fpt: '*'
ghec: '*'
ghes: '*'
type: overview
topics:
- Organizations
- Teams
- Dependencies
- Advanced Security
---
## What is the end-to-end supply chain?
At its core, end-to-end software supply chain security is about making sure the code you distribute hasn't been tampered with. Previously, attackers focused on targeting dependencies you use, for example libraries and frameworks. Attackers have now expanded their focus to include targeting user accounts and build processes, and so those systems must be defended as well.
## About these guides
This series of guides explains how to think about securing your end-to-end supply chain: personal account, code, and build processes. Each guide explains the risk to that area, and introduces the {% data variables.product.product_name %} features that can help you address that risk.
Everyone's needs are different, so each guide starts with the highest impact change, and continues from there with additional improvements you should consider. You should feel free to skip around and focus on improvements you think will have the biggest benefit. The goal isn't to do everything at once but to continuously improve security in your systems over time.
- "[Best practices for securing accounts](/code-security/supply-chain-security/end-to-end-supply-chain/securing-accounts)"
- "[Best practices for securing code in your supply chain](/code-security/supply-chain-security/end-to-end-supply-chain/securing-code)"
- "[Best practices for securing your build system](/code-security/supply-chain-security/end-to-end-supply-chain/securing-builds)"
## Leia mais
- [Safeguarding artifact integrity across any software supply chain](https://slsa.dev/)
- [Microsoft Supply Chain Integrity Model](https://github.com/microsoft/scim)
- [Software Supply Chain Security Paper - CNCF Security Technical Advisory Group](https://github.com/cncf/tag-security/blob/main/supply-chain-security/supply-chain-security-paper/CNCF_SSCP_v1.pdf)

20
translations/pt-BR/content/code-security/supply-chain-security/end-to-end-supply-chain/index.md Normal file
View File

@@ -0,0 +1,20 @@
---
title: End-to-end supply chain
intro: 'How to think about securing your user accounts, your code, and your build process'
versions:
fpt: '*'
ghec: '*'
ghes: '*'
topics:
- Security overview
- Organizations
- Teams
- Dependencies
- Advanced Security
children:
- /end-to-end-supply-chain-overview
- /securing-accounts
- /securing-code
- /securing-builds
---

137
translations/pt-BR/content/code-security/supply-chain-security/end-to-end-supply-chain/securing-accounts.md Normal file
View File

@@ -0,0 +1,137 @@
---
title: Best practices for securing accounts
shortTitle: Securing accounts
allowTitleToDifferFromFilename: true
intro: Guidance on how to protect accounts with access to your software supply chain.
versions:
fpt: '*'
ghec: '*'
ghes: '*'
type: overview
topics:
- Organizations
- Teams
- SSH
- Security
- Accounts
---
## About this guide
This guide describes the highest impact changes you can make to increase account security. Each section outlines a change you can make to your processes to improve the security. The highest impact changes are listed first.
## What's the risk?
Account security is fundamental to the security of your supply chain. If an attacker can take over your account on {% data variables.product.product_name %}, they can then make malicious changes to your code or build process. So your first goal should be to make it difficult for someone to take over your account and the accounts of other {% ifversion ghes %}users{% else %}members{% endif %} of {% ifversion fpt %}your organization{% elsif ghec or ghae %}your organization or enterprise{% elsif ghes %}{% data variables.product.product_location %}{% endif %}.
{% ifversion ghec or ghes %}
## Centralize authentication
{% endif %}
{% ifversion ghec %}
If you're an enterprise or organization owner, you can configure centralized authentication with SAML. While you can add or remove members manually, it's simpler and more secure to set up single sign-on (SSO) and SCIM between {% data variables.product.product_name %} and your SAML identity provider (IdP). This also simplifies the authentication process for all members of your enterprise.
You can configure SAML authentication for an enterprise or organization account. With SAML, you can grant access to the personal accounts of members of your enterprise or organization on {% data variables.product.product_location %} through your IdP, or you can create and control the accounts that belong to your enterprise by using {% data variables.product.prodname_emus %}. For more information, see "[About identity and access management with SAML single sign-on](/organizations/managing-saml-single-sign-on-for-your-organization/about-identity-and-access-management-with-saml-single-sign-on)".
After you configure SAML authentication, when members request access to your resources, they'll be directed to your SSO flow to ensure they are still recognized by your IdP. If they are unrecognized, their request is declined.
Some IdPs support a protocol called SCIM, which can automatically provision or deprovision access on {% data variables.product.product_name %} when you make changes on your IdP. With SCIM, you can simplify administration as your team grows, and you can quickly revoke access to accounts. SCIM is available for individual organizations on {% data variables.product.product_name %}, or for enterprises that use {% data variables.product.prodname_emus %}. Para obter mais informações, consulte "[Sobre o SCIM](/organizations/managing-saml-single-sign-on-for-your-organization/about-scim)".
{% endif %}
{% ifversion ghes %}
If you're the site administrator for {% data variables.product.product_location %}, you can simplify the login experience for users by choosing an authentication method that connects with your existing identity provider (IdP), like CAS, SAML, or LDAP. This means that they no longer need to remember an extra password for {% data variables.product.prodname_dotcom %}.
Some authentication methods also support communicating additional information to {% data variables.product.product_name %}, for example, what groups the user is a member of, or synchronizing cryptographic keys for the user. This is a great way to simplify your administration as your organization grows.
For more information on these authentication methods, see "[Using CAS](/admin/identity-and-access-management/authenticating-users-for-your-github-enterprise-server-instance/using-cas)," "[Using SAML](/admin/identity-and-access-management/authenticating-users-for-your-github-enterprise-server-instance/using-saml)," and "[Using LDAP](/admin/identity-and-access-management/authenticating-users-for-your-github-enterprise-server-instance/using-ldap)."
{% endif %}
## Configure two-factor authentication
The best way to improve the security of {% ifversion fpt %}your personal account{% elsif ghes %}your personal account or {% data variables.product.product_location %}{% elsif ghec %}your accounts{% elsif ghae %}your enterprise on {% data variables.product.product_name %}{% endif %} is to configure two-factor authentication (2FA){% ifversion ghae %} on your SAML identity provider (IdP){% endif %}. Passwords by themselves can be compromised by being guessable, by being reused on another site that's been compromised, or by social engineering, like phishing. 2FA makes it much more difficult for your accounts to be compromised, even if an attacker has your password.
{% ifversion not ghae %}
{% ifversion ghec %}
If you're an enterprise owner, you may be able to configure a policy to require 2FA for all organizations owned by your enterprise.
{% endif %}
{% ifversion ghes %}
If you're the site administrator for {% data variables.product.product_location %}, you may be able to configure 2FA for all users of your instance. The availability of 2FA on {% data variables.product.product_name %} depends on the authentication method that you use. For more information, see "[Centralize user authentication](#centralize-user-authentication)."
{% endif %}
If you're an organization owner, then you {% ifversion fpt %}can{% else %}may be able to{% endif %} require that all members of the organization enable 2FA.
{% ifversion ghec or ghes %}
### Configure your enterprise account
Enterprise owners may be able to require 2FA for all {% ifversion ghes %}users on{% elsif ghec %}members of{% endif %} the {% ifversion ghes %}instance{% elsif ghec %}enterprise{% endif %}. The availability of 2FA policies on {% data variables.product.product_name %} depends on how {% ifversion ghes %}users{% else %}members{% endif %} authenticate to access your {% ifversion ghes %}instance{% elsif ghec %}enterprise's resources{% endif %}.
{% ifversion ghes %}
- If you sign into {% data variables.product.product_location %} through an external IdP using CAS or SAML SSO, you
{% elsif ghec %}
If your enterprise uses {% data variables.product.prodname_emus %} or SAML authentication is enforced for your enterprise, you
{%- endif %} cannot configure 2FA on {% data variables.product.product_name %}. Someone with administrative access to your IdP must configure 2FA for the IdP.
{% ifversion ghes %}
- If you sign into {% data variables.product.product_location %} through an external LDAP directory, you can require 2FA for your enterprise on {% data variables.product.product_name %}. If you allow built-in authentication for users outside of your directory, individual users can enable 2FA, but you cannot require 2FA for your enterprise.
{% endif %}
For more information, see {% ifversion ghec %}"[About identity and access management for your enterprise](/admin/identity-and-access-management/managing-iam-for-your-enterprise/about-identity-and-access-management-for-your-enterprise)" and {% endif %}"[Enforcing policies for security settings in your enterprise](/admin/policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-security-settings-in-your-enterprise#requiring-two-factor-authentication-for-organizations-in-your-enterprise)."
{% endif %}
### Configure your personal account
{% ifversion ghec or ghes %}
{% note %}
**Note**: Depending on the authentication method that {% ifversion ghec %}an enterprise owner{% elsif ghes %}a site administrator{% endif %} has configured for {% ifversion ghec %}your enterprise on {% endif %}{% data variables.product.product_location %}, you may not be able to enable 2FA for your personal account.
{% endnote %}
{% endif %}
{% data variables.product.product_name %} supports several options for 2FA, and while any of them is better than nothing, the most secure option is WebAuthn. WebAuthn requires either a hardware security key or a device that supports it through things like Windows Hello or Mac TouchID. It's possible, although difficult, to phish other forms of 2FA (for example, someone asking you to read them your 6 digit one-time password). However WebAuthn isn't phishable, because domain scoping is built into the protocol, which prevents credentials from a website impersonating a login page from being used on {% data variables.product.product_name %}.
When you set up 2FA, you should always download the recovery codes and set up more than one factor. This ensures that access to your account doesn't depend on a single device. For more information, see "[Configuring two-factor authentication](/authentication/securing-your-account-with-two-factor-authentication-2fa/configuring-two-factor-authentication)," "[Configuring two-factor authentication recovery methods](/authentication/securing-your-account-with-two-factor-authentication-2fa/configuring-two-factor-authentication-recovery-methods)," and [GitHub Branded hardware security keys](https://thegithubshop.com/products/github-branded-yubikey) in the GitHub shop.
### Configure your organization account
{% ifversion ghec or ghes %}
{% note %}
**Note**: Depending on the authentication method that {% ifversion ghec %}an enterprise owner{% elsif ghes %}a site administrator{% endif %} has configured for {% ifversion ghec %}your enterprise on {% endif %}{% data variables.product.product_location %}, you may not be able to require 2FA for your organization.
{% endnote %}
{% endif %}
If you're an organization owner, you can see which users don't have 2FA enabled, help them get set up, and then require 2FA for your organization. To guide you through that process, see:
1. "[Viewing whether users in your organization have 2FA enabled](/organizations/keeping-your-organization-secure/managing-two-factor-authentication-for-your-organization/viewing-whether-users-in-your-organization-have-2fa-enabled)"
2. "[Preparing to require two-factor authentication in your organization](/organizations/keeping-your-organization-secure/managing-two-factor-authentication-for-your-organization/preparing-to-require-two-factor-authentication-in-your-organization)"
3. "[Requiring two-factor authentication in your organization](/organizations/keeping-your-organization-secure/managing-two-factor-authentication-for-your-organization/requiring-two-factor-authentication-in-your-organization)"
{% endif %}
## Connect to {% data variables.product.product_name %} using SSH keys
There are other ways to interact with {% data variables.product.product_name %} beyond signing into the website. Many people authorize the code they push to {% data variables.product.prodname_dotcom %} with an SSH private key. For more information, see "[About SSH](/authentication/connecting-to-github-with-ssh/about-ssh)."
Just like your account password, if an attacker were able to get your SSH private key, they could impersonate you and push malicious code to any repository you have write access for. If you store your SSH private key on a disk drive, it's a good idea to protect it with a passphrase. For more information, see "[Working with SSH key passphrases](/authentication/connecting-to-github-with-ssh/working-with-ssh-key-passphrases)."
Another option is to generate SSH keys on a hardware security key. You could use the same key you're using for 2FA. Hardware security keys are very difficult to compromise remotely, because the private SSH key remains on the hardware, and is not directly accessible from software. For more information, see "[Generating a new SSH key for a hardware security key](/authentication/connecting-to-github-with-ssh/generating-a-new-ssh-key-and-adding-it-to-the-ssh-agent#generating-a-new-ssh-key-for-a-hardware-security-key)."
{% ifversion ghec or ghes or ghae %}
Hardware-backed SSH keys are quite secure, but the hardware requirement might not work for some organizations. An alternative approach is to use SSH keys that are only valid for a short period of time, so even if the private key is compromised it can't be exploited for very long. This is the concept behind running your own SSH certificate authority. While this approach gives you a lot of control over how users authenticate, it also comes with the responsibility of maintaining an SSH certificate authority yourself. For more information, see "[About SSH certificate authorities](/organizations/managing-git-access-to-your-organizations-repositories/about-ssh-certificate-authorities)."
{% endif %}
## Próximas etapas
- "[Securing your end-to-end supply chain](/code-security/supply-chain-security/end-to-end-supply-chain/end-to-end-supply-chain-overview)"
- "[Best practices for securing code in your supply chain](/code-security/supply-chain-security/end-to-end-supply-chain/securing-code)"
- "[Best practices for securing your build system](/code-security/supply-chain-security/end-to-end-supply-chain/securing-builds)"

62
translations/pt-BR/content/code-security/supply-chain-security/end-to-end-supply-chain/securing-builds.md Normal file
View File

@@ -0,0 +1,62 @@
---
title: Best practices for securing your build system
shortTitle: Securing builds
allowTitleToDifferFromFilename: true
intro: Guidance on how to protect the end of your supply chain—the systems you use to build and distribute artifacts.
versions:
fpt: '*'
ghec: '*'
ghes: '*'
type: overview
topics:
- Fundamentals
- Security
- CI
- CD
---
## About this guide
This guide describes the highest impact changes you can make to improve the security of your build systems. Each section outlines a change you can make to your processes to improve security. The highest impact changes are listed first.
## What's the risk?
Some attacks on software supply chains target the build system directly. If an attacker can modify the build process, they can exploit your system without the effort of compromising personal accounts or code. It's important to make sure that you don't forget to protect the build system as well as personal accounts and code.
## Secure your build system
There are several security capabilities a build system should have:
1. The build steps should be clear and repeatable.
2. You should know exactly what was running during the build process.
3. Each build should start in a fresh environment, so a compromised build doesn't persist to affect future builds.
{% data variables.product.prodname_actions %} can help you meet these capabilities. Build instructions are stored in your repository, alongside your code. You choose what environment your build runs on, including Windows, Mac, Linux, or runners you host yourself. Each build starts with a fresh virtual environment, making it difficult for an attack to persist in your build environment.
In addition to the security benefits, {% data variables.product.prodname_actions %} lets you trigger builds manually, periodically, or on git events in your repository for frequent and fast builds.
{% data variables.product.prodname_actions %} is a big topic, but a good place to get started is "[Understanding GitHub Actions](/actions/learn-github-actions/understanding-github-actions)," as well as "[Choosing GitHub-hosted runners](/actions/using-workflows/workflow-syntax-for-github-actions#choosing-github-hosted-runners)," and "[Triggering a workflow](/actions/using-workflows/triggering-a-workflow)."
## Sign your builds
After your build process is secure, you want to prevent someone from tampering with the end result of your build process. A great way to do this is to sign your builds. When distributing software publicly, this is often done with a public/private cryptographic key pair. You use the private key to sign the build, and you publish your public key so users of your software can verify the signature on the build before they use it. If the bytes of the build are modified, the signature will not verify.
How exactly you sign your build will depend on what sort of code you're writing, and who your users are. Often it's difficult to know how to securely store the private key. One basic option here is to use {% data variables.product.prodname_actions %} encrypted secrets, although you'll need to be careful to limit who has access to those {% data variables.product.prodname_actions %} workflows. {% ifversion fpt or ghec %}If your private key is stored in another system accessible over the public internet (like Microsoft Azure, or HashiCorp Vault), a more advanced option is to authenticate with OpenID Connect, so you don't have to share secrets across systems.{% endif %} If your private key is only accessible from a private network, another option is to use self-hosted runners for {% data variables.product.prodname_actions %}.
For more information, see "[Encrypted secrets](/actions/security-guides/encrypted-secrets)"{% ifversion fpt or ghec %}, "[About security hardening with OpenID Connect](/actions/deployment/security-hardening-your-deployments/about-security-hardening-with-openid-connect)",{% endif %} and "[About self-hosted runners](/actions/hosting-your-own-runners/about-self-hosted-runners)."
## Harden security for {% data variables.product.prodname_actions %}
There are many further steps you can take to additionally secure {% data variables.product.prodname_actions %}. In particular, be careful when evaluating third-party workflows, and consider using `CODEOWNERS` to limit who can make changes to your workflows.
For more information, see "[Security hardening for GitHub Actions](/actions/security-guides/security-hardening-for-github-actions);" particularly "[Using third-party actions](/actions/security-guides/security-hardening-for-github-actions#using-third-party-actions)" and "[Using `CODEOWNERS` to monitor changes](/actions/security-guides/security-hardening-for-github-actions#using-codeowners-to-monitor-changes)."
## Próximas etapas
- "[Securing your end-to-end supply chain](/code-security/supply-chain-security/end-to-end-supply-chain/end-to-end-supply-chain-overview)"
- "[Best practices for securing accounts](/code-security/supply-chain-security/end-to-end-supply-chain/securing-accounts)"
- "[Best practices for securing code in your supply chain](/code-security/supply-chain-security/end-to-end-supply-chain/securing-code)"

119
translations/pt-BR/content/code-security/supply-chain-security/end-to-end-supply-chain/securing-code.md Normal file
View File

@@ -0,0 +1,119 @@
---
title: Best practices for securing code in your supply chain
shortTitle: Securing code
allowTitleToDifferFromFilename: true
intro: Guidance on how to protect the center of your supply chain—the code you write and the code you depend on.
versions:
fpt: '*'
ghec: '*'
ghes: '*'
type: overview
topics:
- Dependabot
- Security updates
- Vulnerabilities
- Advanced Security
- Secret scanning
---
## About this guide
This guide describes the highest impact changes you can make to improve the security of your code. Each section outlines a change you can make to your processes to improve security. The highest impact changes are listed first.
## What's the risk?
Key risks in the development process include:
- Using dependencies with security vulnerabilities that an attacker could exploit.
- Leaking authentication credentials or a token that an attacker could use to access your resources.
- Introducing a vulnerability to your own code that an attacker could exploit.
These risks open your resources and projects to attack and those risks are passed directly on to anyone who uses a package that you create. The following sections explain how you can protect yourself and your users from these risks.
## Create a vulnerability management program for dependencies
You can secure the code you depend on by creating a vulnerability management program for dependencies. At a high level this should include processes to ensure that you:
1. Create an inventory of your dependencies.
2. Know when there is a security vulnerability in a dependency.
3. Assess the impact of that vulnerability on your code and decide what action to take.
### Automatic inventory generation
As a first step, you want to make a complete inventory of your dependencies. The dependency graph for a repository shows you dependencies for supported ecosystems. If you check in your dependencies, or use other ecosystems, you will need to supplement this with data from 3rd party tools or by listing dependencies manually. Para obter mais informações, consulte "[Sobre o gráfico de dependência](/code-security/supply-chain-security/understanding-your-software-supply-chain/about-the-dependency-graph)".
### Automatic detection of vulnerabilities in dependencies
{% data variables.product.prodname_dependabot %} can help you by monitoring your dependencies and notifying you when they contain a known vulnerability. {% ifversion fpt or ghec or ghes > 3.2 %}You can even enable {% data variables.product.prodname_dependabot %} to automatically raise pull requests that update the dependency to a secure version.{% endif %} For more information, see "[About alerts for vulnerable dependencies](/code-security/supply-chain-security/managing-vulnerabilities-in-your-projects-dependencies/about-alerts-for-vulnerable-dependencies)"{% ifversion fpt or ghec or ghes > 3.2 %} and "[About Dependabot security updates](/code-security/supply-chain-security/managing-vulnerabilities-in-your-projects-dependencies/about-dependabot-security-updates)"{% endif %}.
### Assessment of exposure to risk from a vulnerable dependency
When you discover you are using a vulnerable dependency, for example, a library or a framework, you must assess your project's level of exposure and determine what action to take. Vulnerabilities are usually reported with a severity score to show how severe their impact could be. The severity score is a useful guide but cannot tell you the full impact of the vulnerability on your code.
To assess the impact of a vulnerability on your code, you also need to consider how you use the library and determine how much risk that actually poses to your system. Maybe the vulnerability is part of a feature that you don't use, and you can update the affected library and continue with your normal release cycle. Or maybe your code is badly exposed to risk, and you need to update the affected library and ship an updated build right away. This decision depends on how you're using the library in your system, and is a decision that only you have the knowledge to make.
## Secure your communication tokens
Code often needs to communicate with other systems over a network, and requires secrets (like a password, or an API key) to authenticate. Your system needs access to those secrets to run, but it's best practice to not include them in your source code. This is especially important for public repositories, but also for private repositories to which many people might have access.
### Automatic detection of secrets committed to a repository
{% note %}
**Note:** {% data reusables.gated-features.secret-scanning-partner %}
{% endnote %}
{% data reusables.secret-scanning.enterprise-enable-secret-scanning %}
{% ifversion fpt or ghec %}
{% data variables.product.prodname_dotcom %} partners with many providers to automatically detect when secrets are committed to or stored in your public repositories, and will notify the provider so they can take appropriate actions to ensure your account remains secure. For more information, see "[About {% data variables.product.prodname_secret_scanning %} for partner patterns](/code-security/secret-scanning/about-secret-scanning#about-secret-scanning-for-partner-patterns)."
{% endif %}
{% ifversion fpt %}
{% data reusables.secret-scanning.fpt-GHAS-scans %}
{% elsif ghec %}
If your organization uses {% data variables.product.prodname_GH_advanced_security %}, you can enable {% data variables.product.prodname_secret_scanning_GHAS %} on any repository owned by the organization. You can also define custom patterns to detect additional secrets at the repository, organization, or enterprise level. For more information, see "[About {% data variables.product.prodname_secret_scanning_GHAS %}](/code-security/secret-scanning/about-secret-scanning#about-secret-scanning-for-advacned-security)."
{% else %}
You can configure {% data variables.product.prodname_secret_scanning %} to check for secrets issued by many service providers and to notify you when any are detected. You can also define custom patterns to detect additional secrets at the repository, organization, or enterprise level. For more information, see "[About secret scanning](/code-security/secret-scanning/about-secret-scanning)" and "[Secret scanning patterns](/code-security/secret-scanning/secret-scanning-patterns)."
{% endif %}
{% ifversion fpt or ghec or ghes > 3.2 %}
### Secure storage of secrets you use in {% data variables.product.product_name %}
{% endif %}
{% ifversion fpt or ghec %}
Besides your code, you probably need to use secrets in other places. For example, to allow {% data variables.product.prodname_actions %} workflows, {% data variables.product.prodname_dependabot %}, or your {% data variables.product.prodname_codespaces %} development environment to communicate with other systems. For more information on how to securely store and use secrets, see "[Encrypted secrets in Actions](/actions/security-guides/encrypted-secrets)," "[Managing encrypted secrets for Dependabot](/code-security/supply-chain-security/keeping-your-dependencies-updated-automatically/managing-encrypted-secrets-for-dependabot)," and "[Managing encrypted secrets for your codespaces](/codespaces/managing-your-codespaces/managing-encrypted-secrets-for-your-codespaces)."
{% endif %}
{% ifversion ghes > 3.2 %}
Besides your code, you probably need to use secrets in other places. For example, to allow {% data variables.product.prodname_actions %} workflows or {% data variables.product.prodname_dependabot %} to communicate with other systems. For more information on how to securely store and use secrets, see "[Encrypted secrets in Actions](/actions/security-guides/encrypted-secrets)", and "[Managing encrypted secrets for Dependabot](/code-security/supply-chain-security/keeping-your-dependencies-updated-automatically/managing-encrypted-secrets-for-dependabot)."
{% endif %}
## Keep vulnerable coding patterns out of your repository
{% note %}
**Note:** {% data reusables.gated-features.code-scanning %}
{% endnote %}
{% data reusables.code-scanning.enterprise-enable-code-scanning %}
### Create a pull request review process
You can improve the quality and security of your code by ensuring that all pull requests are reviewed and tested before they are merged. {% data variables.product.prodname_dotcom %} has many features you can use to control the review and merge process. To get started, see "[About protected branches](/repositories/configuring-branches-and-merges-in-your-repository/defining-the-mergeability-of-pull-requests/about-protected-branches)."
### Scan your code for vulnerable patterns
Insecure code patterns are often difficult for reviewers to spot unaided. In addition to scanning your code for secrets, you can check it for patterns that are associated with security vulnerabilities. For example, a function that isn't memory-safe, or failing to escaping user input that could lead to an injection vulnerability. {% data variables.product.prodname_dotcom %} offers several different ways to approach both how and when you scan your code. To get started, see "[About code scanning](/code-security/code-scanning/automatically-scanning-your-code-for-vulnerabilities-and-errors/about-code-scanning)."
## Próximas etapas
- "[Securing your end-to-end supply chain](/code-security/supply-chain-security/end-to-end-supply-chain/end-to-end-supply-chain-overview)"
- "[Best practices for securing accounts](/code-security/supply-chain-security/end-to-end-supply-chain/securing-accounts)"
- "[Best practices for securing your build system](/code-security/supply-chain-security/end-to-end-supply-chain/securing-builds)"

1
translations/pt-BR/content/code-security/supply-chain-security/index.md
View File

@@ -18,5 +18,6 @@ children:
- /understanding-your-software-supply-chain
- /keeping-your-dependencies-updated-automatically
- /managing-vulnerabilities-in-your-projects-dependencies
- /end-to-end-supply-chain
---

2
translations/pt-BR/content/developers/github-marketplace/github-marketplace-overview/about-github-marketplace.md
View File

@@ -50,7 +50,7 @@ Ao terminar de criar seu aplicativo, você poderá compartilhá-lo com outros us
1. Adicionar um plano de preços. Para obter mais informações, consulte "[Configurar planos de preços para sua listagem](/developers/github-marketplace/setting-pricing-plans-for-your-listing)".
1. Leia e aceite os termos do "\[Contrato de desenvolvedor de {% data variables.product.prodname_marketplace %}\](/free-pro-team@latest/github/site-policy/github-marketplace-developer-agreement."
1. Read and accept the terms of the "[{% data variables.product.prodname_marketplace %} Developer Agreement](/free-pro-team@latest/github/site-policy/github-marketplace-developer-agreement)."
1. Envie seu anúncio para publicação em {% data variables.product.prodname_marketplace %}. Para obter mais informações, consulte "[Enviar sua listagem para publicação](/developers/github-marketplace/submitting-your-listing-for-publication)".

1
translations/pt-BR/content/github/index.md
View File

@@ -12,7 +12,6 @@ versions:
ghae: '*'
children:
- /copilot
- /site-policy
- /site-policy-deprecated
---

21
translations/pt-BR/content/github/site-policy/coordinated-disclosure-of-security-vulnerabilities.md
View File

@@ -1,21 +0,0 @@
---
title: Divulgação coordenada de vulnerabilidades de segurança
redirect_from:
- /responsible-disclosure
- /coordinated-disclosure
- /articles/responsible-disclosure-of-security-vulnerabilities
- /site-policy/responsible-disclosure-of-security-vulnerabilities
versions:
fpt: '*'
topics:
- Policy
- Legal
---
Queremos manter o GitHub seguro para todos. Se você descobriu uma vulnerabilidade de segurança no GitHub, agradecemos sua ajuda em divulgá-la de forma coordenada.
## Programa de Recompensas
Como várias outras grandes empresas de software, o GitHub fornece uma recompensa por erros para estimular os pesquisadores de segurança. A ideia é simples: os hackers e os pesquisadores de segurança (como você) encontram e informam vulnerabilidades por meio de nosso processo coordenado de divulgação. Então, para reconhecer o esforço significativo que esses pesquisadores muitas vezes fazem ao caçar erros, nós os recompensamos com dinheiro vivo.
Confira o site [Recompensa por Erros do GitHub](https://bounty.github.com) para detalhes de recompensa, revise nossa abrangente [Política de Porto Seguro Legal](/articles/github-bug-bounty-program-legal-safe-harbor) e boa caçada!

123
translations/pt-BR/content/github/site-policy/dmca-takedown-policy.md
View File

@@ -1,123 +0,0 @@
---
title: Política de retirada DMCA
redirect_from:
- /dmca
- /dmca-takedown
- /dmca-takedown-policy
- /articles/dmca-takedown
- /articles/dmca-takedown-policy
versions:
fpt: '*'
topics:
- Policy
- Legal
---
Bem-vindo ao Guia do GitHub para a Lei dos Direitos Autorais do Milênio Digital, comumente conhecida como "DMCA" - Digital Millenium Copyright Act Policy. Esta página não tem a finalidade de ser uma cartilha abrangente sobre o regimento. No entanto, se você recebeu um aviso de retirada DMCA direcionado ao conteúdo que você postou no GitHub, ou se você é um detentor de direitos que pretende enviar tal aviso, esta página vai ajudá-lo a desmistificar a lei, bem como nossas políticas relacionadas.
(Se você quiser apenas enviar uma notificação, você poderá pular para "[G. Enviando avisos](#g-submitting-notices).")
Como em todas as questões jurídicas, é sempre melhor consultar um profissional sobre suas dúvidas ou situação específica. Incentivamos a fazê-lo antes de tomar quaisquer medidas que possam impactar seus direitos. Este guia não é um aconselhamento jurídico e não deve ser tomado como tal.
## O que é DMCA?
Para compreender a DMCA e algumas das linhas políticas que ela traça, talvez seja útil considerar a vida antes de ela ser promulgada.
A DMCA fornece um porto seguro para fornecedores de serviços que hospedam conteúdo gerado pelos usuários. Uma vez que, mesmo uma única denúncia de violação de direitos autorais pode acarretar indenização de até 150.000 dólares, a possibilidade de ser responsabilizado por conteúdos gerados por usuários pode ser muito prejudicial para os prestadores de serviços. Com potenciais danos multiplicados por milhões de usuários, a computação em nuvem e os sites de conteúdo gerados pelo usuário, tais como YouTube, Facebook ou o GitHub, provavelmente [nunca teriam existido](https://arstechnica.com/tech-policy/2015/04/how-the-dmca-made-youtube/) sem a DMCA (ou, pelo menos, sem passar alguns desses custos aos seus usuários).
A DMCA resolve esse problema criando um [porto seguro de responsabilidade por direitos autorais](https://www.copyright.gov/title17/92chap5.html#512) para provedores de serviços de internet que hospedam conteúdo gerado por usuários que, supostamente, estejam infringindo esses direitos. Em resumo, enquanto um provedor de serviços seguir as regras de notificação e retirada DMCA, ele não será responsabilizado por violações de direitos autorais com base no conteúdo gerado pelo usuário. Por isso, é importante que o GitHub mantenha seu status de porto seguro DMCA.
A DMCA também proíbe [contornar medidas técnicas](https://www.copyright.gov/title17/92chap12.html) que controlam efetivamente o acesso a obras protegidas por direitos autorais.
## Avisos DMCA em poucas palavras
O DMCA fornece dois procedimentos simples que todos os usuários do GitHub devem conhecer: (i) um procedimento de [tomada em conta](/articles/guide-to-submitting-a-dmca-takedown-notice) para que os titulares de direitos autorais solicitem que o conteúdo seja removido; e (ii) um procedimento de contranotificação [](/articles/guide-to-submitting-a-dmca-counter-notice) para os usuários obterem conteúdo reabilitado quando este for retirado por erro ou identificação incorreta.
Os [avisos de retirada](/articles/guide-to-submitting-a-dmca-takedown-notice) DMCA são utilizados por proprietários de direitos autorais para solicitar ao GitHub a retirada de conteúdo que eles acreditam estar infringindo esses direitos. Se você é um desenvolvedor ou designer de software, você cria conteúdo protegido por direitos autorais todos os dias. Se outra pessoa estiver utilizando seus conteúdos protegidos por direitos autorais de forma não autorizada no GitHub, você poderá enviar-nos um aviso de retirada DMCA para solicitar que o conteúdo inapropriado seja alterado ou removido.
Por outro lado, [contra-avisos de retirada](/articles/guide-to-submitting-a-dmca-counter-notice) podem ser usados para corrigir erros. Talvez a pessoa que enviou o aviso de retirada não tenha direitos autorais ou não tenha percebido que você tem uma licença ou tenha cometido algum outro erro na notificação emitida. Considerando que o GitHub geralmente não sabe se houve um erro, o contra-aviso de retirada de conteúdo DMCA permite que você nos avise e peça que coloquemos o conteúdo de volta.
O processo de aviso e retirada DMCA deve ser utilizado apenas para queixas relativas a violações dos direitos autorais. Os avisos enviados através do nosso processo DMCA devem identificar a obra ou o trabalho protegido por direitos autorais que estejam alegadamente sendo violados. O processo não pode ser utilizado para outras queixas, tais como reclamações sobre alegada [violação de marca registrada](/articles/github-trademark-policy/) ou [dados confidenciais](/articles/github-sensitive-data-removal-policy/); oferecemos processos separados para essas situações.
## A. Como realmente funciona?
A abordagem DMCA é um pouco como trocar bilhetinhos em sala de aula. O proprietário dos direitos autorais faz uma reclamação ao GitHub sobre um usuário. Se estiver escrito corretamente, passamos a reclamação para o usuário. Se o usuário discordar da reclamação, pode devolver uma notificação dizendo os motivos. O GitHub atua pouco no processo, determinando se as notificações atendem aos requisitos mínimos da DMCA. Cabe às partes (e aos seus advogados) avaliar o mérito das suas reivindicações, tendo em conta que os avisos devem ser feitos corretamente sob pena de perjúrio.
Aqui estão os passos básicos do processo.
1. **O proprietário dos direitos autorais faz uma investigação.** O proprietário dos direitos autorais deve sempre realizar uma investigação inicial para confirmar que (a) possui os direitos autorais de uma obra original e (b) o conteúdo no GitHub não é autorizado e viola direitos. Isso inclui a confirmação de que o uso não está protegido como [uso justo](https://www.lumendatabase.org/topics/22). Um determinado uso pode ser considerado justo se utilizar apenas uma pequena quantidade de conteúdo com direitos autorais, se utilizar esse conteúdo de forma transformada, se usá-lo para fins educacionais, ou alguma combinação do exposto acima. Como o código se presta naturalmente a tais usos, cada caso de utilização é diferente, e deve ser considerado separadamente.
> **Exemplo:** Um funcionário da Acme Web Company encontra algum código da empresa em um repositório GitHub. A Acme Web licencia seu código-fonte para vários parceiros confiáveis. Antes de enviar um aviso de retirada, a Acme deve revisar essas licenças e seus acordos para confirmar que o código no GitHub não está autorizado sob nenhuma delas.
2. **O proprietário dos direitos autorais envia um aviso.** Depois de realizar uma investigação, o proprietário dos direitos autorais se prepara e envia um [aviso de retirada](/articles/guide-to-submitting-a-dmca-takedown-notice) ao GitHub. Considerando que a notificação recebida seja suficientemente detalhada, de acordo com as exigências estatutárias (conforme explicado no [guia de como fazer](/articles/guide-to-submitting-a-dmca-takedown-notice)), iremos [postar o aviso](#d-transparency) em nosso [repositório público](https://github.com/github/dmca) e passar o link para o usuário afetado.
3. **O GitHub solicita que o Usuário faça Alterações.** Se a notificação alegar que todo o conteúdo de um repositório ou um pacote estão cometendo violações, pularemos para a Etapa 6 e desabilitaremos todo o repositório ou pacote de forma rápida. Caso contrário, como o GitHub não pode desabilitar o acesso a arquivos específicos dentro de um repositório, entraremos em contato com o usuário que criou o repositório e daremos aproximadamente 1 dia útil para que ele exclua ou modifique o conteúdo especificado na notificação. Nós notificaremos o proprietário dos direitos autorais se e quando dermos ao usuário a chance de fazer alterações. Porque os pacotes são imutáveis, se apenas parte de um pacote estiver sendo infringido, o GitHub deverá desabilitar todo o pacote. No entanto, permitimos a reposição uma vez que a parte infração seja removida.
4. **O usuário notifica o GitHub sobre as alterações.** Se o usuário escolher fazer as alterações especificadas, ele *deve* nos informar dentro de, aproximadamente, 1 dia útil. Caso contrário, desativaremos o repositório (como descrito na Etapa 6). Se o usuário nos notificar que fez as alterações, verificaremos se as alterações foram realmente feitas e, em seguida, notificaremos o detentor dos direitos autorais.
5. **O proprietário dos direitos autorais revisa ou retira o aviso.** Se o usuário fizer mudanças, o proprietário dos direitos autorais deve revisá-las e reenviar ou revisar seu aviso de retirada, caso as alterações sejam insuficientes. O GitHub não tomará nenhuma outra ação a não ser que o proprietário dos direitos autorais entre em contato conosco para refazer o aviso original de retirada ou enviar uma versão revisada. Se o proprietário dos direitos autorais estiver satisfeito com as mudanças, ele pode enviar uma retratação formal ou não fazer nada. O GitHub interpretará o silêncio por mais de duas semanas como uma retratação implícita do aviso de retirada.
6. **O GitHub pode desativar o acesso ao conteúdo.** O GitHub irá desativar o conteúdo de um usuário se: (i) o titular dos direitos autorais tem alegados direitos autorais sobre todo o repositório ou pacote do usuário (conforme mencionado na Etapa 3); (ii) o usuário não fez nenhuma alteração depois de ter sido dada a oportunidade de fazê-la (conforme mencionado na Etapa 4); ou (ii) o proprietário dos direitos autorais renovou o seu aviso de retirada depois que o usuário teve a chance de fazer alterações. Se, em vez disso, o proprietário dos direitos autorais escolher *revisar* o aviso, voltaremos à Etapa 2 e repetiremos o processo como se o aviso revisado fosse uma nova notificação.
7. **O usuário pode enviar um contra-aviso de retirada.** Encorajamos usuários com conteúdo desabilitado a consultar um advogado sobre as opções que possui. Se um usuário acredita que seu conteúdo foi desabilitado como resultado de um erro ou identificação incorreta, ele pode nos enviar um [contra-aviso de retirada](/articles/guide-to-submitting-a-dmca-counter-notice). Como na notificação original, garantiremos que o contra-aviso seja suficientemente detalhado (conforme explicado no [guia prático](/articles/guide-to-submitting-a-dmca-counter-notice)). Se estiver, vamos [postá-lo](#d-transparency) em nosso [repositório público](https://github.com/github/dmca) e passar o aviso de volta para o proprietário dos direitos autorais, enviando o link para ele.
8. **O proprietário dos direitos autorais pode entrar com uma ação legal.** Se um proprietário de direitos autorais deseja manter o conteúdo desativado após receber um contra-aviso, ele precisará entrar com uma ação judicial em busca de uma ordem da justiça para evitar que o usuário se envolva em infração à atividade relacionada ao conteúdo no GitHub. Em outras palavras, você pode processar. Se o proprietário dos direitos autorais não der um aviso no GitHub de 10 a 14 dias, enviando uma cópia de uma reclamação legal válida apresentada em tribunal de jurisdição competente, o GitHub reabilitará o conteúdo desabilitado.
## B. O que significa Bifurcação? (ou O que é uma Bifurcação?)
Um dos melhores recursos do GitHub é a possibilidade de os usuários "bifurcarem" repositórios uns dos outros. O que isso significa? Basicamente, isso significa que os usuários podem fazer uma cópia de um projeto no GitHub em seus próprios repositórios. Conforme a licença ou a lei permitirem, os usuários podem fazer alterações nessa bifurcação para ou fazer push de volta para o projeto principal ou simplesmente manter como sua própria variação de um projeto. Cada uma dessas cópias é uma "[bifurcação](/articles/github-glossary#fork)" do repositório original que, por sua vez, também pode ser chamado de "principal" da bifurcação.
O GitHub *não* irá desabilitar bifurcações automaticamente quando desabilitar um repositório principal. Isto ocorre porque as bifurcações pertencem a diferentes usuários, podem ter sido alteradas de maneira significativa e podem ser licenciadas ou utilizadas de uma forma diferente que seja protegida pela doutrina do uso justo. O GitHub não realiza nenhuma investigação independente sobre as bifurcações. Esperamos que os titulares de direitos autorais façam essa investigação e, se acreditarem que as bifurcações também estão violando direitos, incluam expressamente as bifurcações no seu aviso de retirada.
Em casos raros, você pode estar alegando a violação de direitos autorais em um repositório completo que está sendo ativamente bifurcado. Se, no momento em que você enviou a notificação, você identificou todas as bifurcações existentes do repositório como supostamente violadas, nós processaríamos uma reivindicação válida contra todas as bifurcações dessa rede no momento em que processamos a notificação. Nós faríamos isso tendo em conta a probabilidade de todas as novas bifurcações criadas conterem o mesmo conteúdo. Além disso se a rede relatada que contém o conteúdo supostamente violador for superior a 100 (cem) repositórios, seria difícil, portanto, revisá-la na sua totalidade, e podemos considerar a desabilitação de toda a rede se você declarar na sua notificação que, "Com base no número representativo de bifurcações que você analisou, acredito que todos ou a maioria das bifurcações estão cometendo violações na mesma medida que o repositório principal". A sua declaração juramentada será aplicada a esta declaração.
## C. E quanto às reivindicações da circunvenção?
A DMCA proíbe a [contornar medidas técnicas](https://www.copyright.gov/title17/92chap12.html) que controlam efetivamente o acesso a obras protegidas por direitos autorais. Dado que este tipo de reclamação é, muitas vezes, de natureza altamente técnica, o GitHub exige que os reclamantes forneçam [informações detalhadas sobre essas reclamações](/github/site-policy/guide-to-submitting-a-dmca-takedown-notice#complaints-about-anti-circumvention-technology), e nós realizamos uma revisão mais abrangente.
Uma alegação de circunvenção deve incluir os pormenores a seguir sobre as medidas técnicas em vigor e a forma como o projeto acusado as contorna. Principalmente, o aviso ao GitHub deve incluir declarações detalhadas que descrevem:
1. Quais são as medidas técnicas;
2. Como controlam, de forma eficaz, o acesso ao material protegido por direitos autorais; e
3. O modo como o projecto acusado foi concebido para contornar as medidas de proteção tecnológica anteriormente descritas.
O GitHub analisará de perto reclamações da circunvenção, incluindo especialistas técnicos e jurídicos. Na revisão técnica, Procuraremos validar os pormenores sobre a forma como funcionam as medidas de proteção técnica e a forma como o projeto as contorna. Na revisão jurídica, procuraremos assegurar que as alegações não vão para além das fronteiras do DMCA. Nos casos em que não formos capazes de determinar se uma reivindicação é válida, pecaremos no lado do desenvolvedor e deixar o conteúdo disponível. Se o reclamante desejar fazer o acompanhamento com informações adicionais, iniciaremos novamente o processo de revisão para avaliar as reclamações revisadas.
Quando os nossos especialistas determinarem que uma reivindicação é completa, legal e tecnicamente legítima, nós entraremos em contato com o proprietário do repositório e iremos dar-lhe a oportunidade de responder à reivindicação ou fazer alterações no repositório para evitar a desabilitação de um repositório. Se não responderem, tentaremos entrar em contato com o proprietário do repositório novamente antes de tomar qualquer outra medida. Em outras palavras, não desativaremos um repositório com base em uma reivindicação de circunvenção de tecnologia sem tentar entrar em contato com o proprietário do repositório para dar-lhe a oportunidade de responder ou fazer alterações primeiro. Se não formos capazes de resolver o problema entrando em contato com o proprietário do repositório, primeiro teremos o prazer de considerar uma resposta do proprietário do repositório mesmo depois que o conteúdo tenha sido desabilitado se quiser uma oportunidade de contestar a reclamação, apresenta-nos fatos adicionais, ou fazer alterações para que o conteúdo seja restaurado. Quando tivermos de desabilitar o conteúdo, garantiremos que os proprietários do repositório possam exportar os seus problemas, pull requests e outros dados do repositórios que não contenham o suposto código de contorno na medida do juridicamente possível.
Tenha em mente que o nosso processo de revisão para contornar a tecnologia não se aplica ao conteúdo que, de outra forma, violaria as nossas restrições de uso aceitável da política de compartilhamento de chaves de licenciamento de produtos não autorizadas, software para gerar chaves de licenciamento de produtos não autorizadas ou software para ignorar verificações de chaves de licenciamento de produtos. Embora estes tipos de alegações também possam violar as disposições da DMCA sobre as tecnologias de circunvenção, trata-se de questões tipicamente simples e não justificam uma revisão técnica e jurídica adicional. No entanto, quando a reivindicação não for simples, por exemplo, no caso de infracções, será aplicado o processo de revisão de pedidos de indemnização por tecnologia.
Quando o GitHub processa um banco de dados do DMCA no nosso processo de análise de tecnologia de circunvenção, nós ofereceremos ao proprietário do repositório uma indicação para receber uma consultoria jurídica independente por meio do do [Fundo de Defesa de Desenvolvedor do GitHub](https://github.blog/2021-07-27-github-developer-rights-fellowship-stanford-law-school/) sem nenhum custo.
## D. E se eu, inadvertidamente, deixar passar o período para fazer as alterações?
Reconhecemos que há muitas razões válidas para que você possa não conseguir fazer alterações dentro da janela aproximada de 1 dia útil que fornecemos antes que seu repositório seja desativado. Talvez a nossa mensagem tenha sido sinalizada como spam, talvez você estivesse de férias, talvez você não verifique essa conta de e-mail regularmente, ou talvez você estivesse apenas ocupado. Nós entendemos isso. Se você responder para nos informar que gostaria de ter feito as alterações, mas de alguma forma perdeu a primeira oportunidade, reativaremos o repositório por um tempo adicional de aproximadamente 1 dia útil para permitir que você faça as alterações. Novamente, você deve nos notificar que fez as alterações para manter o repositório ativo após essa janela de 1 dia útil, conforme mencionado acima na [Etapa A.4](#a-how-does-this-actually-work). Por favor, note que só forneceremos esta chance adicional.
## E. Transparência
Acreditamos que a transparência é uma virtude. O público deve saber qual conteúdo está sendo removido do GitHub e por quê. Um público informado pode notar e supervisionar problemas potenciais que, de outra forma, passariam despercebidos num sistema obscuro. Publicamos cópias com conteúdo pessoal suprimido de quaisquer avisos legais que recebamos (incluindo avisos originais, contra-avisos ou retratações) em <https://github.com/github/dmca>. Não tornaremos públicas suas informações de contato pessoais; removeremos informações pessoais (exceto nomes de usuários nas URLs) antes de publicar avisos. No entanto, não iremos suprimir quaisquer outras informações do seu aviso, a menos que nos solicite especificamente que o façamos. Aqui estão alguns exemplos de um [aviso](https://github.com/github/dmca/blob/master/2014/2014-05-28-Delicious-Brains.md) publicado e um [contra-aviso](https://github.com/github/dmca/blob/master/2014/2014-05-01-Pushwoosh-SDK-counternotice.md) para você ver como eles são. Quando removermos o conteúdo, publicaremos no seu lugar um link para o aviso relacionado.
Note também que, embora não divulguemos publicamente avisos sem a exclusão de dados pessoais, podemos fornecer uma cópia completa sem conteúdo suprimido de qualquer aviso que recebermos diretamente para qualquer uma das partes cujos direitos seriam afetados por ele.
## F. Violação recorrente
É política do GitHub, em circunstâncias apropriadas e a seu exclusivo critério, desativar e encerrar as contas de usuários que possam infringir direitos autorais ou outros direitos de propriedade intelectual do GitHub ou de terceiros.
## G. Enviando avisos
Se estiver pronto para enviar um aviso ou contra-aviso:
- [Como enviar um Aviso DMCA](/articles/guide-to-submitting-a-dmca-takedown-notice)
- [Como enviar um Contra-aviso DMCA](/articles/guide-to-submitting-a-dmca-counter-notice)
## Saiba Mais e Fale Mais
Se você navegar pela internet, não é muito difícil encontrar comentários e críticas sobre o sistema de direitos autorais em geral e sobre a DMCA em particular. Embora o GitHub reconheça e aprecie o papel importante que a DMCA tem desempenhado na promoção da inovação online, acreditamos que as leis de direitos autorais poderiam passar uma ou outra correção, ou mesmo uma nova versão completa. Em questão de software, estamos constantemente melhorando e atualizando nosso código. Pense no quanto a tecnologia mudou desde 1998, quando a DMCA foi escrita. Não faria sentido atualizar essa lei no que se aplica aos softwares?
Não presumimos ter todas as respostas. Mas se você é curioso, aqui estão alguns links para artigos acadêmicos e posts de blog que encontramos com opiniões e propostas de reforma:
- [Consequências inesperadas: Doze anos sob a DMCA](https://www.eff.org/wp/unintended-consequences-under-dmca) (Electronic Frontier Foundation)
- [Danos estatutários em Direitos Autorais: um remédio precisando de reforma](https://papers.ssrn.com/sol3/papers.cfm?abstract_id=1375604) (William & Mary Law Review)
- [O período de proteção de direitos autorais é muito longo?](https://the1709blog.blogspot.com/2012/11/is-term-of-protection-of-copyright-too.html) (The 1709 Blog)
- [Se vamos alterar a "Notificação de & Retirada" da DMCA, vamos focar no quão ela é amplamente abusiva](https://www.techdirt.com/articles/20140314/11350426579/if-were-going-to-change-dmcas-notice-takedown-lets-focus-how-widely-its-abused.shtml) (TechDirt)
- [Oportunidades para a reforma dos Direitos Autorais](https://www.cato-unbound.org/issues/january-2013/opportunities-copyright-reform) (Cato Unbound)
- [Doutrina do uso justo e a Digital Millennium Copyright Act: o uso justo existe na internet sob a DMCA?](https://digitalcommons.law.scu.edu/lawreview/vol42/iss1/6/) (Santa Clara Law Review)
O GitHub não necessariamente apoia nenhum dos pontos de vista desses artigos. Fornecemos os links para incentivar você a aprender mais, formar suas próprias opiniões e, em seguida, entrar em contato com o(s) seu(s) representante(s) (por exemplo, no (p. ex., nos [EUA Congresso](https://www.govtrack.us/congress/members) ou [E.U. Parlamento](https://www.europarl.europa.eu/meps/en/home)) para procurar quaisquer alterações que você entenda que devem ser feitas.

110
translations/pt-BR/content/github/site-policy/github-and-trade-controls.md
View File

@@ -1,110 +0,0 @@
---
title: GitHub e controles de negociação
redirect_from:
- /articles/github-and-export-controls
- /articles/github-and-trade-control
- /articles/github-and-trade-controls
- /github/site-policy/github-and-export-controls
versions:
fpt: '*'
topics:
- Policy
- Legal
---
GitHub.com, GitHub Enterprise Server, e as informações que você enviar para qualquer produto podem estar sujeitas a regulamentações de controle de negociação, inclusive sob Regulamentos da Administração de Exportação dos EUA (EAR). Regulamentos Administrativos de Exportação (EAR).
O objetivo do GitHub é ser a plataforma global para a colaboração de desenvolvedores, não importa onde os desenvolvedores estiverem. Levamos a sério a nossa responsabilidade de examinar minuciosamente as ordens governamentais para ter a certeza de que os usuários e clientes não sejam impactados para além do que seja exigido por lei. Isso inclui manter os serviços públicos de repositórios, incluindo aqueles para projetos de código aberto, disponíveis e acessíveis para apoiar comunicações pessoais que envolvem desenvolvedores em regiões sancionadas. Isto também significa que o GitHub defenderá para desenvolvedores de regiões sancionadas para desfrutar de maior acesso à plataforma e total acesso à comunidade global de código aberto.
Como resultado de nossa defesa e trabalho duro com os EUA reguladores, o GitHub obteve uma licença dos EUA Controle de Ativos Externos do Departamento de Tesouro (OFAC) para restaurar nossos serviços em nuvem para desenvolvedores no Irã. E continuaremos a trabalhar com os EUA. reguladores para proteger licenças semelhantes para oferecer serviços de colaboração aos desenvolvedores da Síria e Crimeia. Estamos empenhados em defender o acesso de desenvolvedor mais amplo possível, já que acreditamos que oferecer serviços de colaboração de código para desenvolvedores de regiões sancionadas fortalece a comunidade de desenvolvedores, amplia o progresso humano e apoia o fortalecimento da política externa dos EUA de promoção da liberdade de expressão e da livre circulação da informação. Para obter informações sobre a licença que garantimos para desenvolvedores no Irã, leia [o post no blogue](https://github.blog/2021-01-05-advancing-developer-freedom-github-is-fully-available-in-iran).
Embora tenhamos fornecido as seguintes informações para sua conveniência, em última análise, é sua responsabilidade garantir que o seu uso de produtos e serviços GitHub esteja de acordo com todas as leis e regulamentações aplicáveis, incluindo as leis de controle exportação dos EUA. de controle de exportação dos EUA.
## Visão geral da exportação
### GitHub.com
De acordo com nossos [Termos de Serviço](/articles/github-terms-of-service), os usuários só podem acessar e usar o GitHub.com em conformidade com a lei aplicável, incluindo as leis de controle de exportação e sanções dos EUA. leis de controle das exportações e sanções.
Os usuários são responsáveis por garantir que o conteúdo que eles desenvolvem e compartilham no GitHub.com esteja em conformidade com as leis de controle de exportação dos EUA, incluindo o EAR e os Regulamentos de Tráfego Internacional de Armas dos EUA (ITAR). leis de controle de exportação, incluindo a EAR e os EUA Tráfego Internacional em Regulamentos de Armas (ITAR). A oferta de serviço hospedado na nuvem disponível no [GitHub.com](https://github.com) não foi projetado para hospedar dados sujeitos ao ITAR e, atualmente, não oferece a capacidade de restringir o acesso a repositório por país. Se você estiver procurando colaborar em ITAR ou em outros dados controlados por exportação, recomendamos que você considere o [GitHub Enterprise Server](https://enterprise.github.com), a oferta local do GitHub.
O GitHub tem agora uma licença do OFAC para fornecer serviços em nuvem aos desenvolvedores localizados ou residentes do Irã. Isto inclui todos os serviços públicos e privados para indivíduos e organizações, tanto gratuitos como remunerados.
Serviços em nuvem do GitHub, gratuitos e pagos, também estão geralmente disponíveis para desenvolvedores localizados em Cuba.
Nacionais Designados Especialmente (SDNs) e outras partes negadas ou bloqueadas nos termos dos EUA e outras leis aplicáveis, e certos funcionários do governo, podem ter restrições para acessar ou usar o GitHub.com. Além disso, os usuários não podem usar o GitHub.com para ou em nome de tais entidades, incluindo, de modo geral, os governos de países sancionados. Além disso, GitHub.com não pode ser utilizado para fins proibidos conforme as leis de controle de exportação aplicáveis, incluindo usos finais proibidos descritos em [17 CFR 744](https://www.ecfr.gov/cgi-bin/text-idx?SID=ad384e1f1e017076f8c0136f322f0a4c&mc=true&node=pt15.2.744&rgn=div5).
### GitHub Enterprise Server
O GitHub Enterprise Server é um appliance virtual auto-hospedado que pode ser executado dentro do seu próprio datacenter ou nuvem virtual privativa. Como tal, o GitHub Enterprise Server pode ser usado para armazenar informações sobre ITAR ou outras informações de controle de exportação, embora os usuários finais sejam responsáveis por assegurar o cumprimento do ITAR e de outros controlos aplicáveis à exportação.
O GitHub Enterprise Server é um produto comercial e em massa, que recebeu o Número de Classificação de Controle de Exportação (ECCN) de `5D992.c` e pode ser exportado para a maioria dos destinos sem licença obrigatória (NLR).
O GitHub Enterprise Server não pode ser vendido, exportado ou reexportado para qualquer país listado no Country Group E:1 no Supplement No. 1 parte 740 da EAR ou à região da Crimeia, da Ucrânia. Esta lista contém atualmente Cuba, Irã, Coreia do Norte e Síria, mas está sujeita a alterações.
## Perguntas frequentes
### Em que países e territórios são aplicadas sanções governamentais dos EUA são aplicadas?
Crimeia, Cuba, Irã, Coreia do Norte e Síria. No entanto, no que diz respeito ao Irã, o GitHub agora tem uma licença dos EUA. O Escritório de Controle de Ativos Externos do Departamento do Tesouro (OFAC) para fornecer serviços de nuvem a desenvolvedores localizados ou que residam em qualquer outro lugar nesse país. Serviços em nuvem do GitHub, gratuitos e pagos, também estão geralmente disponíveis para desenvolvedores localizados em Cuba.
### Como o GitHub garante que as pessoas que não vivem e/ou tenham ligações profissionais com os países e territórios sancionados ainda tenham acesso ou capacidade de recorrer?
No caso raro de uma conta ser afetada não intencionalmente ou por engano, temos um processo de apelação para abordar essas instâncias.
Se um usuário individual ou administrador de organização acredita ter sido erroneamente sinalizado, então esse usuário tem a oportunidade de recorrer do sinalizador, fornecendo informações de verificação ao GitHub. Se o GitHub receber informações suficientes para verificar se o usuário ou organização não está afiliado a uma jurisdição não sancionada pelos EUA para a qual não temos uma licença ou seríamos, de outra forma, restringidos pelos EUA. sanções econômicas. Portanto, o sinalizador será removido. Por favor, consulte o [formulário de solicitação de apelação para conta individual](https://airtable.com/shrGBcceazKIoz6pY) e o [formulário de solicitação de apelação para conta organizacional](https://airtable.com/shrB2je5RBkqLEt5D).
### A viagem para essas regiões pode ser impactada?
Viajar para essas regiões pode impactar o status de sua conta, mas a disponibilidade pode ser restabelecida depois que você estiver fora da região sancionada ao enviar uma [solicitação de apelo de conta individual](https://airtable.com/shrGBcceazKIoz6pY) ou uma [solicitação de apelo de conta organizacional](https://airtable.com/shrB2je5RBkqLEt5D).
### O que está e o que não está disponível?
Agora, o GitHub tem uma licença da OFAC para fornecer serviços em nuvem para os desenvolvedores localizados ou residentes no Irã, país sancionado pelos EUA. A licença inclui todos os serviços públicos e privados para indivíduos e organizações, tanto grátis como pagos. Serviços em nuvem do GitHub, gratuitos e pagos, também estão geralmente disponíveis para desenvolvedores localizados em Cuba.
O GitHub tem o compromisso de continuar oferecendo serviços públicos grátis de repositórios para desenvolvedores com contas individuais e organizacionais na Síria e Crimeia. Isso inclui acesso limitado a serviços gratuitos, como repositórios públicos para projetos de código aberto (e páginas públicas associadas), gists públicos e minutos de Ação gratuitos alocados, apenas para comunicações pessoais, e não para fins comerciais.
Para contas organizacionais pagas nessas regiões sancionadas, os usuários podem ter acesso limitado aos seus repositórios públicos, que foram rebaixados para repositórios arquivados somente leitura. Para contas organizacionais gratuitas nessas regiões sancionadas, no entanto, os usuários continuarão a ter acesso total a repositórios públicos gratuitos para projetos de código aberto (e Páginas públicas associadas), gists públicos e minutos de Ação alocados grátis.
O GitHub continuará defendendo junto com os EUA. reguladores para o maior acesso possível aos serviços de colaboração de código para desenvolvedores da Síria e da Crimeia, incluindo repositórios privados. Acreditamos que oferecer a esses serviços é um avanço para o progresso humano, comunicação internacional, assim como para o fortalecimento para as restrições permanentes da política externa dos EUA. de promoção da liberdade de expressão e da livre circulação da informação.
Nacionais Designados Especialmente (SDNs) e outras partes negadas ou bloqueadas nos termos dos EUA e outras leis aplicáveis, e certos funcionários do governo podem receber restrições para acessar ou usar o GitHub, onde quer que se encontrem. Os usuários não podem usar o GitHub.com para ou em nome de tais entidades, incluindo, de modo geral, os governos de países sancionados.
Os serviços do GitHub não estão disponíveis para desenvolvedores localizados ou residentes na Coreia do Norte.
### Como você define esses usuários específicos?
Se o GitHub determinar que um usuário ou cliente está localizado em uma região sujeita às restrições de controle de negociação dos EUA, ou que um usuário está restrito pelas sanções econômicas dos EUA, então a conta afiliada será limitada para cumprir esses requisitos legais. restrições de controle de comércio para as quais o GitHub ainda não possui uma licença dos EUA. governo, ou um usuário está restrito de outra forma nos EUA. sanções econômicas. Em seguida, a conta afiliada será limitada para cumprir esses requisitos legais. A determinação da localização do usuário e cliente para implementar essas restrições legais deriva de várias fontes, incluindo endereços IP e histórico de pagamentos. A nacionalidade e a etnia não são utilizadas para sinalizar usuários para restrições de sanções.
### Como as contas da organização são impactadas?
Se uma organização tiver base ou se as principais pessoas ou integrantes de uma organização mostrarem laços suficientes a, um território ou país sancionado para o qual o GitHub ainda não possui uma licença dos EUA. governo, ou se a organização, de outra forma, parece estar sujeita aos EUA. sanções econômicas e, posteriormente, a conta de organização e a conta de proprietário afiliado serão restritas.
A restrição suspende o acesso a serviços de repositório privados e serviços pagos, como disponibilidade de repositórios privados gratuitos ou pagos, gists secretas, minutos de Ação pagos, Sponsors (patrocinadores) e serviços do GitHub Marketplace. Para contas organizacionais pagas associadas a regiões sancionadas, os usuários podem ter acesso limitado aos seus repositórios públicos, que foram rebaixados para repositórios arquivados somente leitura. Para contas organizacionais gratuitas em tais regiões sancionadas, os usuários continuarão a ter acesso total a repositórios públicos gratuitos para projetos de código aberto (e Páginas públicas associadas), gists públicos e minutos de Ação alocados gratuitos.
### Os repositórios privados dos usuários com negociação restrita podem ser convertidos em públicos?
Os usuários de contas individuais gratuitas podem tornar repositórios privados restritos em públicos, apenas para comunicações pessoais, e não para fins comerciais. Os usuários podem fazer isso navegando até a guia configurações do repositório e clicando no botão "tornar público". Quando o repositório tornar-se público, os usuários terão acesso a serviços de repositórios públicos. Esta ação não pode ser desfeita.
### Os usuários restritos à negociação podem acessar dados de repositório privado (por exemplo, baixando ou excluindo dados do repositório)?
Infelizmente, a nossa interpretação da lei não nos dá a opção de permitir downloads ou exclusão de conteúdo de repositórios privados até que seja autorizado de outra forma pelo governo dos EUA. governo. Defenderemos energicamente com os EUA. Defenderemos, fortemente, junto dos órgãos reguladores dos EUA, o direito de usuários restritos à negociação protegerem o conteúdo de seus repositórios privados. Também defenderemos uma maior disponibilidade de serviços do GitHub para desenvolvedores em mercados sancionados, e reforçaremos ainda mais a importância da colaboração de códigos no apoio a comunicações pessoais para desenvolvedores em todo o mundo.
### Sob a licença que o GitHub recebeu do OFAC, que tipos de contas estarão disponíveis no Irã?
A licença que garantimos inclui todos os serviços públicos e privados, indivíduos e organizações, tanto grátis como pagos.
Por exemplo, um desenvolvedor no Irã pode inscrever-se em um plano grátis ou Pro para seu uso individual, e uma universidade iraniana pode criar uma conta de organização para colaborar com os estudantes.
Nacionais Designados Especialmente (SDNs) e outras partes negadas ou bloqueadas nos termos dos EUA e outras leis aplicáveis, e certos funcionários do governo, podem ter restrições para acessar ou usar o GitHub.
Se o GitHub determinar que um indivíduo ou organização pertence a uma categoria restrita (SDNs, outros grupos bloqueados. ou certos funcionários do governo), a conta deles será sinalizada e eles não poderão usar nenhuma funcionalidade do GitHub. Se acharem que foram marcados por engano, eles terão a oportunidade de recorrer, fornecendo informações de verificação ao GitHub usando o nosso[formulário de solicitação de reivindicação de conta individual ou formulário de solicitação de reivindicação de conta de organização](https://airtable.com/shrGBcceazKIoz6pY). Se o GitHub recebe informações suficientes para verificar se o indivíduo não está em categoria restrita pelos EUA. sanções econômicas. Portanto, o sinalizador será removido.
### Os usuários iranianos do GitHub poderão utilizar os serviços pagos sob a licença?
Em conformidade com a licença que recebemos do OFAC, estamos restaurando todos os serviços em nuvem para usuários iranianos, incluindo serviços pagos. Aceitamos todos os principais cartões de crédito, mas terceiros processam pagamentos para nós. Portanto, os pagamentos estão sujeitos aos termos e condições de nossos processadores de pagamento. Esses terceiros podem incluir restrições que bloqueiam os pagamentos do Irã. .
### Você pode esclarecer a disponibilidade do GitHub para desenvolvedores cubanos?
Os serviços de nuvem do GitHub, gratuitos e pagos, estão geralmente disponíveis para desenvolvedores localizados em Cuba.
Nacionais Designados de modo especial (SDNs), outros partidos negados ou bloqueados sob os EUA. e outras leis aplicáveis, e certos funcionários do governo podem receber restrições para acessar ou usar o GitHub, onde quer que se encontrem. Além disso, os usuários não podem usar o GitHub.com para ou em nome de tais entidades, incluindo, de modo geral, os governos de países sancionados.

22
translations/pt-BR/content/github/site-policy/github-codespaces-privacy-statement.md
View File

@@ -1,22 +0,0 @@
---
title: Declaração de Privacidade do GitHub Codespaces
redirect_from:
- /github/site-policy/github-codespaces-privacy-policy
versions:
fpt: '*'
topics:
- Policy
- Legal
---
Data de entrada em vigor: 10 de agosto de 2021
O uso do GitHub Codespaces está sujeito à [Declaração de Privacidade](/github/site-policy/github-privacy-statement) do GitHub.
A atividade no github.dev está sujeita aos [termos de pré-visualizações beta do GitHub](/github/site-policy/github-terms-of-service#j-beta-previews)
## Usando o Visual Studio Code
O GitHub Codespaces e github.dev permitem o uso do Visual Studio Code no navegador da web. Ao usar o Visual Studio Code no navegador da web, permite-se um nível de coleta de telemetria por padrão e isso está [explicado de forma detalhada no site do Visual Studio Code](https://code.visualstudio.com/docs/getstarted/telemetry). Os usuários podem optar por não participar da telemetria, acessando o Arquivo > Preferências > Configurações no menu superior esquerdo.
Se um usuário optar por não participar da captura da telemetria no Visual Studio Code enquanto estiver dentro de um codespace, conforme definido, isso irá sincronizar a função de desabilitar a preferência de telemetria em todas as futuras sessões web no GitHub Codespaces e github.dev.

108
translations/pt-BR/content/github/site-policy/github-community-guidelines.md
View File

@@ -1,108 +0,0 @@
---
title: Diretrizes da comunidade do GitHub
redirect_from:
- /community-guidelines
- /articles/github-community-guidelines
versions:
fpt: '*'
topics:
- Policy
- Legal
---
Milhões de desenvolvedores hospedam milhões de projetos no GitHub — tanto código aberto quanto fechado — e temos orgulho de viabilizarmos a colaboração de toda a comunidade todos os dias. Juntos, temos uma empolgante oportunidade e a responsabilidade de tornar esta comunidade algo do qual podemos nos orgulhar.
Usuários do GitHub em todo o mundo trazem perspectivas, ideias e experiências extremamente diferentes, abrangendo desde pessoas que criaram seu primeiro projeto "Olá Mundo" na semana passada até os mais conhecidos desenvolvedores de software do mundo. Estamos empenhados em fazer do GitHub um ambiente acolhedor para todas as diferentes vozes e perspectivas da nossa comunidade, mantendo um espaço onde as pessoas são livres para se expressarem.
Contamos com os membros de nossa comunidade para comunicar expectativas, [moderar](#what-if-something-or-someone-offends-you) seus projetos e {% data variables.contact.report_abuse %} ou {% data variables.contact.report_content %}. Ao definir o que esperamos ver em nossa comunidade, esperamos ajudá-lo a entender a melhora forma para colaborar no GitHub e que tipo de ações ou conteúdo podem violar nossos [Termos de Serviço](#legal-notices), que incluem nossas [Políticas de Uso Aceitáveis](/github/site-policy/github-acceptable-use-policies). Investigaremos quaisquer denúncias de abuso e podemos moderar o conteúdo público em nosso site que definirmos como violador de nossos Termos de Serviço.
## Criar uma comunidade integrada
A finalidade principal da comunidade do GitHub é colaborar em projetos de software. Queremos que as pessoas trabalhem melhor em conjunto. Embora mantenhamos o site, essa é uma comunidade que construímos *juntos*, e precisamos da sua ajuda para torná-la a melhor possível.
* **Seja bem-vindo e venha com a mente aberta!** - Outros colaboradores podem não ter o mesmo nível de experiência ou o mesmo histórico que você, mas isso não significa que eles não tenham boas ideias para contribuir. Nós o encorajamos a receber com boas-vindas os novos colaboradores e aqueles que acabaram de chegar.
* **Respeitem-se.** - Nada sabota tanto as conversas saudáveis quanto a grosseria. Seja cordial e profissional, e não publique nada que uma pessoa de bom senso considere como discurso ofensivo, abusivo ou de ódio. Não assedie ou constranja ninguém. Trate uns aos outros com dignidade e consideração em todas as interações.
Você pode querer responder a algo discordando sobre o assunto. Tudo bem. Mas lembre-se de criticar ideias, não pessoas. Evite xingamentos, ataques diretos ad hominem, respondendo ao tom de um post em vez de seu conteúdo real, e reações impulsivas. Em vez disso, forneça contra-argumentos fundamentados que melhorem a conversa.
* **Comunique-se com a empatia** - Discordâncias ou diferenças de opinião são um fato da vida. Fazer parte de uma comunidade significa interagir com pessoas de diversas experiências e perspectivas, muitas das quais podem não ser as mesmas que as nossas. Se você discorda de alguém, tente se colocar no lugar da pessoa antes de se dirigir a ela. Isto promoverá uma atmosfera respeitosa e amigável, onde as pessoas se sentem confortáveis em fazer perguntas, participar de discussões e dar suas contribuições.
* **Seja claro e não fuja do assunto** - As pessoas usam o GitHub para trabalharem e serem mais produtivas. Comentários fora do assunto são uma distração (às vezes, bem-vinda, mas geralmente não) para o trabalho produtivo. Manter-se dentro do assunto ajuda a fomentar debates positivos e produtivos.
Além disso, comunicar-se com estranhos na internet pode ser desafiador. É difícil comunicar ou ler no tom desejado, e o sarcasmo é frequentemente mal interpretado. Tente usar uma linguagem clara, e pense em como ela será recebida pela outra pessoa.
## E se algo ou alguém ofender você?
Contamos com a comunidade para nos informar quando um problema precisa ser resolvido. Não monitoramos ativamente o site para conteúdo ofensivo. Se você encontrar alguma coisa ou alguém no site que você considere censurável, aqui estão algumas ferramentas que o GitHub fornece para ajudá-lo a agir imediatamente:
* **Comunicar expectativas** - Se você participa de uma comunidade que não definiu as diretrizes específicas para a comunidade, incentive-os a fazê-lo no arquivo README ou [no arquivo CONTRIBUTING](/articles/setting-guidelines-for-repository-contributors/), ou em [um código de conduta dedicado](/articles/adding-a-code-of-conduct-to-your-project/), enviando um pull request.
* **Comentários moderados** - Se você tem [privilégios de acesso de gravação](/articles/repository-permission-levels-for-an-organization/) para um repositório, você pode editar, excluir ou ocultar comentários de qualquer pessoa em commits, pull requests e problemas. Qualquer pessoa com acesso de leitura em um repositório pode visualizar o histórico de edição do comentário. Autores do comentário e pessoas com acesso de gravação a um repositório podem excluir informações confidenciais do histórico de edição de um comentário. Para obter mais informações, consulte "[Rastreando alterações em um comentário](/articles/tracking-changes-in-a-comment)" e "[Gerenciando comentários inconvenientes](/articles/managing-disruptive-comments)".
* **Bloquear conversas** - Se uma discussão em um problema ou pull request fica fora de controle, você pode [bloquear a conversa](/articles/locking-conversations/).
* **Bloquear Usuários** - Se você encontrar um usuário que continua demonstrando um comportamento ruim, você pode [bloquear o usuário de sua conta pessoal](/articles/blocking-a-user-from-your-personal-account/) ou [bloquear o usuário da sua organização](/articles/blocking-a-user-from-your-organization/).
Claro, você sempre pode entrar em contato conosco em {% data variables.contact.report_abuse %} se precisar de mais ajuda para lidar com uma situação.
## O que não é permitido?
Estamos comprometidos em manter uma comunidade onde os usuários são livres para se expressarem e desafiarem as ideias uns dos outros, tanto ideias técnicas como outras. No entanto, essas discussões não promovem diálogos frutíferos quando as ideias são silenciadas porque membros da comunidade estão sendo constrangidos ou têm medo de falar. Isso significa que devemos ser sempre respeitosos e cordiais, e evitarmos atacar os outros com base no que eles são. Não toleramos comportamentos que cruzam os seguintes limites:
- #### Ameaças de violência Você não pode ameaçar terceiros ou usar o site para organizar, promover ou incitar atos de violência ou terrorismo no mundo real. Pense cuidadosamente sobre as palavras que você usa, as imagens que você publica, e até mesmo o software que você escreve, e como podem ser interpretados pelos outros. Mesmo que pretenda fazer uma piada, isso poderá ser interpretado de outra forma. Se você acha que outra pessoa *pode* interpretar o conteúdo que você postou como uma ameaça, ou como uma promoção da violência ou como terrorismo, pare. Não publique isso no GitHub. Em casos excepcionais, podemos relatar ameaças de violência às autoridades competentes, se acreditarmos que pode haver um risco genuíno de danos físicos ou uma ameaça à segurança pública.
- #### Discurso de ódio e discriminação Embora não seja proibido abordar tópicos como idade, tamanho do corpo, deficiência física, etnia, identidade e expressão de gênero, nível de experiência, nacionalidade, aparência pessoal, raça, religião ou identidade e orientação sexual, não toleramos discursos que ataquem uma pessoa ou um grupo de pessoas com base em quem elas são. Perceba que quando abordados de forma agressiva ou insultante, estes (e outros) tópicos sensíveis podem fazer com que terceiros se sintam indesejados, ou até mesmo vulneráveis. Embora haja sempre o potencial para mal-entendidos, esperamos que os membros da nossa comunidade permaneçam respeitosos e cordiais quando discutirem temas sensíveis.
- #### Bullying e assédio Não toleramos bullying ou assédio. Isto significa qualquer tipo de insulto ou intimidação habitual dirigida a uma pessoa ou grupo específico de pessoas. Em geral, se suas ações são indesejadas e você continua com o mesmo comportamento, há uma boa chance de você estar praticando bullying ou assédio.
- #### Interromper a experiência de outros usuários Ser parte de uma comunidade inclui reconhecer como seu comportamento afeta os outros e envolver-se em interações significativas e produtivas com as pessoas e a plataforma de que dependem. Não são permitidos comportamentos como postar repetidamente comentários que fogem ao tópico, abrir problemas ou pull requests vazios ou sem sentido ou usar qualquer recurso de outra plataforma de uma forma que perturbe continuamente a experiência de outros usuários. Embora incentivemos os mantenedores a moderar os seus próprios projetos individualmente, a equipe do GitHub pode ter uma ação restritiva contra contas que estão se envolvendo com esses tipos de comportamento.
- #### Personificação Você não pode personificar outra pessoa, copiando o seu avatar, postando conteúdo no seu endereço de e-mail e usando um nome de usuário similar ou passar-se por outra pessoa. A falsidade ideológica é uma forma de assédio.
- #### Doxxing e invasão de privacidade Não poste informações pessoais de outras pessoas, como endereços de e-mail pessoais e privados, números de telefone, endereços físicos, números de cartão de crédito, números de previdência social/identidade nacional ou senhas. Dependendo do contexto, como no caso de intimidação ou assédio, podemos considerar que outras informações, como fotos ou vídeos que foram tirados ou distribuídos sem o consentimento do indivíduo, constituem invasão da privacidade, especialmente quando esse material representa um risco para a segurança do indivíduo.
- #### Conteúdo sexualmente obsceno Não publique conteúdo pornográfico. Isto não significa que seja proibida qualquer nudez, ou qualquer código ou conteúdo relacionados com sexualidade. Reconhecemos que a sexualidade faz parte da vida e que o conteúdo sexual não pornográfico pode fazer parte do seu projeto, ou que possa ser apresentado para fins educacionais ou artísticos. Não permitimos conteúdos sexuais obscenos ou conteúdos que possam envolver a exploração ou a sexualização de menores.
- #### Conteúdo gratuitamente violento Não publique imagens, texto ou outro conteúdo violento sem um contexto razoável ou avisos. Embora muitas vezes não haja problema em incluir conteúdo violento em videogames, boletins e descrições de eventos históricos, não permitimos conteúdos violentos que sejam publicados indiscriminadamente, ou que sejam postados de uma forma que seja difícil evitar ter acesso a eles (como um avatar de perfil ou um comentário de problema). Um aviso claro ou uma declaração em outros contextos ajudam os usuários a tomarem uma decisão sobre se querem ou não se envolver com tal conteúdo.
- #### Informação errada e desinformação Você não pode postar conteúdo que apresente uma visão distorcida da realidade, seja ela imprecisa ou falsa (informação errada) ou intencionalmente enganosa (desinformação) porque esse conteúdo provavelmente resultará em danos ao público ou interferirá em oportunidades justas e iguais para todos participarem da vida pública. Por exemplo, não permitimos conteúdo que possa colocar o bem-estar de grupos de pessoas em risco ou limitar sua capacidade de participar de uma sociedade livre e aberta. Incentivamos a participação ativa na expressão de ideias, perspectivas e experiências e não se pode estar em posição de disputar contas ou observações pessoais. Geralmente, permitimos paródias e sátiras alinhadas com nossas Políticas de Uso Aceitável, e consideramos o contexto importante na forma como as informações são recebidas e compreendidas; portanto, pode ser apropriado esclarecer suas intenções através de isenções de responsabilidade ou outros meios, bem como a fonte(s) de suas informações.
- #### Active malware or exploits Being part of a community includes not taking advantage of other members of the community. Não permitimos que ninguém utilize a nossa plataforma em apoio direto de ataques ilegais que causam danos técnicos, como usar o GitHub como um meio de fornecer executáveis maliciosos ou como infraestrutura de ataque, por exemplo, organizando ataques de negação serviço ou gerenciando servidores de comando e controle. Prejuízos técnicos significam excesso de recursos, danos físicos, tempo de inatividade, negação de serviço ou perda de dados, sem qualquer propósito implícito ou explícito de dupla utilização antes de ocorrer o abuso.
Observe que o GitHub permite conteúdo de dupla utilização e é compatível com a postagem de conteúdo usado para pesquisa em vulnerabilidades, malware, ou exploração, uma vez que a publicação e distribuição de tal conteúdo tem valor educacional e proporciona um benefício líquido para a comunidade de segurança. Nós supomos uma intenção positiva e a utilização destes projetos para promover e gerar melhoria do ecossistema.
Em casos raros de abuso muito generalizado de conteúdo de dupla utilização, podemos restringir o acesso a essa instância específica do conteúdo para interromper um ataque ilegal ou uma campanha de malware que aproveita a plataforma GitHub como um exploit ou malware CDN. Na maioria dessas instâncias, a restrição assume a forma de colocar o conteúdo por trás da autenticação. No entanto, como opção de último recurso, pode envolver a desabilitação do acesso ou a remoção total quando isso não for possível (p. ex., quando postado como um gist). Também entraremos em contato com os proprietários dos projetos sobre restrições implementadas sempre que possível.
As restrições são temporárias quando possíveis e não servem o propósito de eliminar ou restringir qualquer conteúdo específico de dupla utilização ou cópias desse conteúdo da plataforma. Embora procuremos fazer desses raros casos de restrição um processo de colaboração com os proprietários do projeto, se você sentir que seu conteúdo foi restrito indevidamente, temos um [processo de recursos](#appeal-and-reinstatement) em vigor.
Para facilitar um caminho para a resolução de abuso com os próprios mantenedores do projeto, antes da escalada aos relatórios de abuso do GitHub, recomendamos, embora não exigimos, que os proprietários do repositório sigam as etapas a seguir ao postar conteúdo de pesquisa de segurança potencialmente prejudicial:
* Identifique e descreva claramente qualquer conteúdo potencialmente nocivo em uma isenção de responsabilidade no arquivo README.md do projeto ou comentários do código-fonte.
* Forneça um método de contato preferido para qualquer consulta referente ao abuso de terceiros por meio de um arquivo SECURITY.md no repositório (por exemplo, "Crie um problema neste repositório para quaisquer dúvidas ou preocupações"). Esse método de contato permite que terceiros entrem em contato com os mantenedores do projeto diretamente e possivelmente resolvam as questões sem a necessidade de abrir relatórios de abuso.
*O GitHub considera o registro npm como uma plataforma usada principalmente para o uso do código em tempo de execução e não para pesquisas.*
## O que acontece se alguém violar as regras?
Há uma variedade de ações que podemos tomar quando um usuário reportar comportamento ou conteúdo inapropriado. Normalmente, depende das circunstâncias exatas de um caso específico. Reconhecemos que, por vezes, as pessoas podem dizer ou fazer coisas inapropriadas por várias razões. Talvez não tenha percebido a forma como suas palavras seriam entendidas. Ou talvez apenas deixam que suas emoções o conduzam. É claro que, muitas vezes, há pessoas que querem apenas fazer spam ou causar problemas.
Cada caso requer uma abordagem diferente e tentamos adaptar a nossa resposta às necessidades da situação que foi comunicada. Vamos avaliar denúncias de abuso caso a caso. Para cada situação, teremos uma equipe diversificada investigando o conteúdo e os fatos envolvidos e responderemos de forma apropriada utilizando estas orientações para guiar nossa decisão.
Ações que podemos fazer em resposta a uma denúncia de abuso incluem, mas não estão limitados a:
* Remoção de Conteúdo
* Bloqueio de Conteúdo
* Suspensão de Conta
* Encerramento da Conta
## Apelação e reinstauração
Em alguns casos, pode haver uma base para reverter uma ação, por exemplo, com base em informações adicionais fornecidas por um usuário ou quando um usuário tiver resolvido a violação e concordado em seguir nossas Políticas de Uso Aceitáveis desse momento em diante. Se você deseja recorrer de uma ação de execução, entre em contato com o [suporte](https://support.github.com/contact?tags=docs-policy).
## Avisos Legais
Colocamos essas Diretrizes da Comunidade em domínio público para que qualquer pessoa use, reutilize, adapte, ou seja o que for, nos termos de [CC0-1.0](https://creativecommons.org/publicdomain/zero/1.0/).
Estas são apenas diretrizes; elas não modificam nossos [Termos de Serviço](/articles/github-terms-of-service/) e não pretendem ser uma lista completa. O GitHub detém total critério conforme os [Termos de Serviço](/articles/github-terms-of-service/#c-acceptable-use) para remover qualquer conteúdo ou cancelar quaisquer contas por atividade que viole os Termos de Uso Aceitável. Estas diretrizes descrevem quando iremos exercer esse critério.

974
translations/pt-BR/content/github/site-policy/github-data-protection-agreement.md
View File

@@ -1,974 +0,0 @@
---
title: Contrato de Proteção de Dados do GitHub
redirect_from:
- /github/site-policy/github-data-protection-addendum
- /github/site-policy-deprecated/github-data-protection-addendum
- /github/site-policy/github-data-protection-agreement-non-enterprise-customers
versions:
fpt: '*'
---
## Introdução
As partes concordam que este Acordo de Proteção de Dados do GitHub (“**DPA**”) define suas obrigações no que diz respeito ao processamento e segurança dos Dados Pessoais e, quando explicitamente indicado nos Termos do DPA, os Dados do Cliente em conexão aos Serviços on-line fornecidos pelo GitHub, Inc. (“**GitHub**”). O DPA (incluindo o Apêndice e Anexos) é entre o GitHub e qualquer cliente que receber serviços on-line do GitHub com base no Contrato de Cliente do GitHub (“**Cliente**”), e é incorporado por referência ao Contrato do Cliente GitHub.
Caso haja qualquer conflito ou inconsistência entre os Termos do DPA e outros termos no Contrato de Cliente do GitHub, prevalecerão os Termos do DPA. As provisões dos Termos DPA substituem todas as disposições conflitantes da Declaração de Privacidade do GitHub que, de outra forma, possam aplicar-se ao processamento de dados pessoais. Para clareza, as Cláusulas Contratuais Padrão prevalecem sobre qualquer outro termo dos Termos do DPA.
### Termos e Atualizações e do DPA aplicáveis
#### Limites nas Atualizações
Quando o cliente renovar ou comprar uma nova assinatura de um serviço on-line, os Termos do DPA serão aplicados e não serão alterados durante o período da nova assinatura do Serviço on-line.
#### Novas funcionalidades, suplementos ou software relacionado
Não obstante os limites acima definidos nas atualizações, quando o GitHub introduzir funcionalidades, complementos ou softwares relacionados que forem novos (ou seja, que não foram incluídos anteriormente junto com a assinatura), o GitHub poderá fornecer termos ou fazer atualizações no DPA que se aplicam ao uso pelos clientes dessas novas funcionalidades, complementos ou softwares relacionados. Se esses termos incluírem quaisquer alterações materiais adversas ao Termos do DPA, o GitHub fornecerá ao Cliente uma opção para utilizar as novas funcionalidades, suplementos ou software relacionado, sem perda da funcionalidade existente de um Serviço on-line geralmente disponível. Se o Cliente não usar as novas funcionalidades, complementos ou software relacionado, não serão aplicados os novos termos correspondentes.
#### Regulamentação e requisitos do Governo
Não obstante os limites acima definidos nas atualizações, o GitHub pode modificar ou rescindir um serviço on-line em qualquer país ou jurisdição onde haja qualquer exigência ou obrigação do governo atual ou futura que (1) submeta o GitHub a qualquer regulamentação ou requisito geralmente não aplicável às empresas que ali operam, (2) apresente dificuldades para o GitHub continuar a operar o serviço on-line sem modificação e/ou (3) faça com que o GitHub acredite que os Termos do DPA ou o serviço on-line possam entrar em conflito com tais exigências ou obrigações.
### Avisos eletrônicos
O GitHub pode fornecer ao Cliente informações e avisos sobre Serviços on-line eletrônicos, inclusive por e-mail ou por meio de um site identificado pelo GitHub. O aviso é fornecido a partir da data em que é disponibilizado pelo GitHub.
### Versões anteriores
Os Termos do DPA fornecem termos para Serviços on-line disponibiliados atualmente. Para versões anteriores dos Termos do DPA, o cliente pode entrar em contato com seu revendedor ou o gerente da sua conta do GitHub.
## Definições
Os termos em maiúsculas usados, mas não definidos neste DPA, têm os significados fornecidos no Contrato de Cliente do GitHub. Os seguintes termos definidos são usados neste DPA:
“**CCPA**" Significa a Lei de Privacidade do Consumidor da Califórni, conforme estabelecido na Califórnia. Civ. Code §1798.100 et seq. e os seus regulamentos de execução.
“**Dados do Cliente**" significa todos os dados, incluindo todos os textos, som, vídeo ou arquivos de imagem e software fornecidos para o GitHub pelo Cliente, ou em nome dele por meio do uso do serviço on-line.
“**Requisitos de Proteção de Dados**” significa o RGPD, as leis de Proteção de Dados da UE/EEE, CCPA e todos as leis regulamentos e outros requisitos legais relacionados (a) à privacidade e segurança de dados; e (b) ao uso, coleta, retenção, armazenamento, segurança, divulgação, transferência, eliminação e outro processamento de quaisquer Dados Pessoais.
“**Dados de Diagnóstico**” significa que os dados coletados ou obtidos pelo GitHub a partir de um software instalado localmente pelo Cliente em conexão com o Serviço on-line. Os dados de diagnóstico também podem ser referidos como telemetria. Os dados de diagnóstico não incluem Dados do Cliente, Dados de Serviço Gerado ou Dados de Serviços Profissionais.
“**Termos do DPA**" significa tanto os termos deste DPA quanto todos termos específicos do Serviço On-line no Contrato do Cliente do GitHub que especificamente completem ou modifiquem os termos de privacidade e segurança neste DPA para um Serviço On-line específico (ou recurso de um Serviço On-line). Na hipótese de haver qualquer conflito ou inconsistência entre o DPA e os termos específicos do Serviço On-line, os termos específicos do Serviço On-line prevalecerão sobre o Serviço On-line aplicável (ou o recurso desse Serviço on-line).
“**RGPD**" Significa o Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 sobre a proteção das pessoas físicas no que diz respeito ao processamento de dados pessoais e à livre circulação desses dados e a revogação da Directiva 95/46/CE (Regulamento Geral sobre Protecção de Dados). Em relação ao Reino Unido, “RGPD” significa o Regulamento (EU) 2016/679 conforme transposto para a legislação nacional do Reino Unido pelo Ato da União Europeia (retirada) do Reino Unido em 2018 e alterado pela Proteção de Dados do Reino Unido, Privacidade e Comunicações Eletrônicas (alterações, etc.) (Saída da UE) Regulamentos de 2019 (conforme puderem ser alterado periodicamente).
“**Leis locais de proteção de dados da EU/EEE**" significa qualquer legislação subordinada e regulamentação que implementa o RGPD.
“**Termos relacionados ao RGPD**” significa os termos no <a href="#attachment3">Anexo 3</a>, ao abrigo do qual o GitHub assume compromissos vinculativos relativos ao seu processamento de Dados Pessoais, conforme exigido pelo Artigo 28 do RGPD.
“**Afiliado do GitHub**" significa qualquer entidade que direta ou indiretamente controla, é controlada ou esteja sob controle comum com o GitHub.
“**Contrato do Cliente do GitHub**" Significa o serviço ou outro(s) termo(s) assinado(s) pelo Cliente com GitHub para os Serviços On-line.
“**Declaração de Privacidade do GitHub**” significa a declaração de privacidade do GitHub disponível em https://docs.github.com/en/github/site-policy/github-privacy-statement.
“**Serviço On-line**" significa qualquer serviço ou software fornecido pelo GitHub ao Cliente nos termos do Contrato do Cliente do GitHub acordado com o Cliente, incluindo visualizações, atualizações, correções e suporte técnico.
“**Dados Pessoais**” significa quaisquer informações relacionadas a uma pessoa física identificada ou identificável. Uma pessoa natural identificável é alguém que pode ser identificado, direta ou indiretamente, particularmente pela referência de um identificador, como um nome, um número de identificação, dados de local, um identificador on-line, ou a um ou mais fatores específicos à identidade física, psicológica, genética, mental, econômica, cultural ou social dessa pessoa natural.
“**Visualização**” significa que os Serviços On-line fornecidos para fins de pré-visualização, avaliação, demonstração ou versões dos Serviços On-line.
“**Dados de Serviços Profissionais**" significa todos os dados, incluindo todos os textos, som, vídeo, arquivos de imagem ou software fornecidos ao GitHub, por em nome de um Cliente (ou quando o Cliente autoriza o GitHub a obter por meio de um Serviço On-line) ou de outra forma obtido ou processado por ou em nome do GitHub por meio de um envolvimento com o GitHub para obter Serviços Profissionais. Os Dados dos Serviços Profissionais incluem dados de suporte.
“**Gerados pelo Serviço**" significa dados gerados ou derivados pelo GitHub por meio do funcionamento do Serviço On-line. Os dados gerados pelo serviço não incluem dados de clientes, dados de diagnóstico ou dados de serviços profissionais.
“**Cláusulas Contratuais Padrão**" significa qualquer um dos seguintes conjuntos de Cláusulas Contratuais Padrões, conforme aplicável individualmente à transferência de dados pessoais de acordo com a seção deste DPA intitulada "Transferências de Dados e Localização" abaixo:
- as Cláusulas Contratuais Padrão (MÓDULO DOIS: Controlador de transferência para processador) em 4 de junho de 2021, referente à transferência de dados pessoais para países terceiros, nos termos do Regulamento (UE) 2016/679 do Parlamento e Conselho Europeus, conforme descrito no artigo 46 do RGPD e aprovado pela Decisão de Implementação da Comissão Europeia (EU) 2021/91 (“Cláusulas Contratuais Padrão (EU/EEA)”). As Cláusulas Contratuais Padrão (EU/EEA) são estabelecidas no <a href="#attachment1">Anexo 1</a>.
- as Cláusulas Contratuais Padrão (Processadores), de 5 de Fevereiro de 2010, para a transferência de dados pessoais para processadores estabelecidos em países terceiros que não garantem um nível adequado de proteção de dados, conforme descrito no artigo 46 do RGPD, aprovado pela Decisão da Comissão Europeia 2010/87/UE e reconhecido pelas autoridades reguladoras ou supervisoras do Reino Unido para uso em relação a transferências de dados do Reino Unido ("Cláusulas contratuais padrão (Reino Unido")). As Cláusulas Contratuais Padrão (Reuno Unido) são definidas no <a href="#attachment2">Anexo 2</a>.
“**Subprocessador**" significa que outros processadores usados pelo GitHub para processar os Dados Pessoais em nome do Cliente em conexão com os Serviços On-line, conforme descrito no artigo 28 do RGPD.
“**Suporte Dados**" significa todos os dados, incluindo todo texto, som, vídeo, arquivos de imagem ou software, fornecidos ao GitHub por ou em nome do Cliente (ou que o Cliente autoriza o GitHub a obter de um Serviço On-line) por meio de uma relação com o GitHub para obter suporte técnico para serviços on-line abrangidos por este acordo. Os Dados de Suporte são um subconjunto de dados de Serviços Profissionais.
Os termos em minúscula usados, mas não definidos neste DPA, como “violação de dados pessoais”, “processamento”, “controlador”, “processador”, “criação de perfil”, "dados pessoais" e "titulares dos dados" terão o mesmo significado que o estabelecido no artigo 4 do RGPD, independentemente de o RGPD ser aplicado. Os termos "importador de dados" e "exportador de dados" têm os significados fornecidos nas Cláusulas Contratuais Padrão.
Para clareza, e conforme detalhado acima, os dados definidos como Dados do Cliente, Dados de Diagnóstico, Dados Gerados por Serviço e Dados de Serviços Profissionais podem conter Dados Pessoais. Para fins ilustrativos, consulte o gráfico inserido abaixo:
<center>
<img width="622" alt="personal_data_types" src="https://user-images.githubusercontent.com/64100373/135369811-52b5a84a-6312-4efe-a94a-b02ab2dea8e2.png" />
</center>
Acima está uma representação visual dos tipos de dados definidos no DPA. Todos os Dados Pessoais são processados como parte de um dos outros tipos de dados (que também incluem dados não pessoais). Os Dados de Suporte são um subconjunto de Dados de Serviços Profissionais. Exceto quando explicitamente definido em contrário, os Termos do DPA aplicam-se exclusivamente aos Dados Pessoais.
## Termos gerais
### Cumprimento das Leis
O GitHub irá cumprir todas as leis e regulamentos aplicáveis à prestação dos seus Serviços On-line, incluindo a lei de notificação de violação de segurança e requisitos de proteção de dados. No entanto, o GitHub não é responsável pela conformidade com nenhuma lei ou regulamento aplicáveis ao Cliente ou ao setor do Cliente, que, de modo geral, não sejam aplicáveis aos prestadores de serviços de tecnologia da informação. O GitHub não determina se os Dados do Cliente incluem informações sujeitas a qualquer lei ou regulamento específico. Todos os Incidentes de Segurança estão sujeitos aos termos de notificação de Incidente de Segurança abaixo.
O cliente deve cumprir todas as leis e regulamentos aplicáveis ao uso dos seus Serviços On-line, incluindo leis relacionadas com dados biométricos, confidencialidade das comunicações e requisitos de proteção de dados. O cliente é responsável por determinar se os Serviços On-line são apropriados para o armazenamento e processamento de informações sujeitas a qualquer lei ou regulamentação específica e por usar os Serviços On-line de uma forma consistente com as obrigações legais e regulamentares do cliente. O cliente é responsável por responder a qualquer solicitação de terceiros sobre o uso do Serviço On-line pelo Cliente, tal como uma solicitação para eliminar conteúdo nos termos definidos pelo governo dos EUA. Lei de Direitos Autorais do para meios digitais ou outras leis aplicáveis.
## Proteção de dados
Os termos dessa seção do DPA incluem as seguintes subseções:
- Escopo
- Natureza do Processamento de Dados; Propriedade
- Divulgação de Dados Processados
- Processamento de dados pessoais; RGPD
- Segurança de Dados
- Notificação de Incidente de Segurança
- Transferências de Dados e Localização
- Retenção e Exclusão de Dados
- Compromisso de Confidencialidade do Processador
- Aviso e controles sobre o uso de subprocessadores
- Instituições educacionais
- Contrato do Cliente de CJIS, Associação de Negócios da HIPAA, Dados Biométricos
- Lei de Privacidade do Consumidor da Califórnia (CCPA)
- Como entrar em contato com o GitHub
- Apêndice A Medidas de segurança
### Escopo
Os Termos do DPA aplicam-se a todos os Serviços On-line.
As pré-visualizações podem empregar medidas de segurança inferiores ou diferntes daquelas normalmente presentes nos Serviços On-line. A menos que seja anotado de outro modo, o Cliente não deve usar a Pré-visualização para processar dados pessoais ou outros dados que estejam sujeitos a requisitos legais ou regulamentares de conformidade. Os termos a seguir neste DPA não se aplicam às Pré-visualizações: Processamento de Dados Pessoais; RGPD, Segurança de Dados e Lei de Privacidade da Califórnia.
### Natureza do Processamento de Dados; Propriedade
Exceto conforme indicado nos Termos do DPA, O GitHub usará e processará os dados do cliente e os dados pessoais conforme descrito e sujeito às limitações fornecidas abaixo (a) para prestar ao Cliente o Serviço On-line, de acordo com as instruções documentadas do cliente; e/ou (b) para o incidente de operações comerciais legítimos do GitHub na prestação dos dos Serviços On-line para o Cliente. Assim como entre as partes, o cliente retém todos os direitos, titularidade e interesse nos e para os Dados do Cliente. O GitHub não tem direitos aos Dados do Cliente, além dos direitos concedidos pelo Cliente ao GitHub nesta seção. Este parágrafo não afeta os direitos do GitHub em softwares ou serviços de licenças do GitHub para o Cliente.
#### Processamento para prestar Serviços On-line para o Cliente
Para fins desse DPA, "prestar" um Serviço On-line consiste em:
- Apresentando recursos funcionais como licenciado, configurado e usado pelo Cliente e por seus usuários, incluindo o fornecimento de experiências personalizadas para o usuário;
- Solução de problemas (por exemplo, prevenção, detecção e reparação); e
- Melhoria constante (por exemplo, instalar as últimas atualizações e melhorar a produtividade dos usuários, a confiabilidade, eficácia e segurança).
Ao prestar Serviços On-line, o GitHub usará ou processará dados pessoais apenas em nome do cliente e de acordo com as instruções documentadas do cliente.
#### Processando para as operações legítimas do GitHub
Para fins deste DPA, "Operações legítimas de negócios do GitHub" consistem no disposto a seguir, cada um como incidente para a prestação dos Serviços On0line ao Cliente: (1) cobrança e gestão de conta; (2) compensação (p. ex., cálculo de comissões de funcionários e incentivos ao parceiro); (3) relatórios internos e modelagem de negócios (p. ex., previsão, receitas, planejamento de capacidade, estratégia do produto); (4) combate a fraudes, abusos, crimes virtuais ou ataques cibernéticos que podem afetar o GitHub ou os Serviços On-line; (5) melhorar a principal funcionalidade da acessibilidade, privacidade ou eficiência energética; (6) comunicação financeira e conformidade com as obrigações legais (sujeito às limitações de divulgação de dados processados descritos abaixo); (7) criação ou gerenciamento de contas de usuários finais e perfis do GitHub para usuários individuais do Cliente (exceto onde o Cliente criar, gerencia ou controlar essas contas de usuário ou perfis em si); e (8) outras finalidades relacionadas aos Dados Pessoais não fornecidas pelo Cliente para armazenamento nos repositórios do GitHub ou em conexão com Serviços Profissionais.
Ao processar as operações legítimas de negócios do GitHub, este não usará ou processará dados pessoais para: (a) criação de perfil do usuário, (b) publicidade ou fins comerciais semelhantes, (c) venda ou corretagem de dados ou (d) qualquer outra finalidade, que não seja para os fins definidos nesta seção.
### Divulgação de Dados Processados
O GitHub não divulgará ou fornecerá acesso a nenhum Dado processado exceto: (1) como orientado pelo Cliente; (2) conforme descrito neste DPA; ou (3) conforme exigido por lei. Para fins desta seção, "Dados Processados" significa: (a) Dados do Cliente; (b) Dados Pessoais e (c) todos os outros dados processados pelo GitHub, relacionados ao Serviço On-line que são informações confidenciais do cliente, nos termos do Contrato do Cliente do GitHub. Todo o processamento de Dados Processados está sujeito à obrigação de confidencialidade do GitHub nos termos do Contrato do Cliente do GitHub.
O GitHub não divulgará nem fornecerá acesso a nenhum Dado Processado para o cumprimento da lei, salvo se exigido por lei. Se alguma autoridade de cumprimento da lei entrar em contato com o GitHub, solicitando dados processados, o GitHub tentará redirecionar a autoridade para solicitar esses dados diretamente ao Cliente. Se forçado a divulgar ou fornecer acesso a quaisquer Dados Processados par ao cumprimento da lei, O GitHub notificará prontamente o Cliente e fornecerá uma cópia da solicitação, a menos que seja legalmente proibido de fazê-lo.
Após o recebimento de qualquer outra solicitação de terceiros para dados processados, o GitHub notificará prontamente o Cliente, a menos que seja proibido por lei. O GitHub rejeitará a solicitação a menos a lei exija que seja cumprido. Se a solicitação for válida, o GitHub tentará redirecionar a terceira parte para solicitar os dados diretamente para o Cliente.
O GitHub não fornecerá a terceiros: (a) acesso direto, indireto, abrangente ou irrestrito aos Dados Processados; (b) chaves de criptografia de plataforma usadas para proteger dados processados ou a capacidade de quebrar tal criptografia; ou (c) acesso aos Dados Processados se o GitHub estiver ciente de que os dados devem ser usados para fins diferentes dos indicados na solicitação de terceiros.
Para respaldar o disposto acima, o GitHub poderá fornecer informações de contato básicas do cliente para terceiros.
### Processamento de dados pessoais; RGPD
Todos os dados pessoais processados pelo GitHub em conexão com os Serviços On-line são obtidos como parte dos Dados do Cliente, Dados de Serviços profissionais (incluindo Dados de Suporte), Dados de Diagnóstico ou Dados Gerados pelo Serviço. Os Dados Pessoais fornecidos ao GitHub por ou em nome do Cliente por meio do Serviço On-line são também Dados do Cliente. Identificadores com pseudônimos poderão ser incluídos nos Dados de Diagnóstico ou Dados Gerados por Serviço e também são considerados Dados Pessoais. Qualquer Dado Pessoal com pseudônimo ou não identificado mas que não seja anônimo ou Dados Pessoais derivados de Dados Pessoais também são considerados Dados Pessoais.
Na medida em que o GitHub é um processador ou subprocessador de Dados Pessoais sujeito ao RGPD, os Termos relacionados ao RGPD no <a href="#attachment3">Anexo 3</a> regem o processamento e as partes também concordam com os seguintes termos nesta subseção ("Processamento de Dados Pessoais; RGPD”):
#### Funções e Responsabilidades do Processador e Controlador
O Cliente e GitHub concordam que o Cliente é o controlador dos Dados Pessoais e o GitHub é o processador desses dados, exceto (a) quando o Cliente atua como processador de dados pessoais, neste caso o GitHub é um subprocessador; ou (b) conforme indicado no Contrato do Cliente do GitHub ou no presente DPA. Quando o GitHub atua como o processador ou subprocessador de Dados Pessoais, ele processará os dados pessoais apenas em nome do cliente e de acordo com as instruções documentadas do cliente. O cliente concorda que o seu Contrato do Cliente GitHub (incluindo os Termos do DPA e quaisquer atualizações aplicáveis), junto com a documentação do produto e o uso e configuração das funcionalidades dos Serviços On-line do Cliente são instruções completamente documentadas do Cliente no GitHub para o processamento de Dados Pessoais. Informações sobre uso e configuração dos Serviços Online podem ser encontradas em https://docs.github.com ou uma localidade sucessora. Todas as instruções adicionais ou alternativas devem ser acordadas conforme com o processo de alteração do Contrato de Cliente do GitHub. Em qualquer instância, quando o RGPD for aplicado e o Cliente for um processador, o Cliente garante ao GitHub que as instruções do Cliente, incluindo a nomeação do GitHub como um subprocessador ou subprocessador, foram autorizados pelo controlador relevante.
Na medida em que o GitHub usa ou processa de outra forma os Dados Pessoais sujeitos ao RGPD para o incidente de operações de negócios legítimos do GitHub para a entrega dos Serviços Online ao Cliente, O GitHub cumprirá as obrigações para uso de um controlador de dados independente nos termos do RGPD. O GitHub aceita as responsabilidades adicionadas de um “controlador” de dados nos termos do RGPD para processamento em conexão com as suas operações legítimas de negócios para: (a) agir de acordo com requisitos regulatórios, na medida necessária ao RGPD; e (b) fornecer maior transparência aos clientes e confirmar a responsabilidade do GitHub por esse processamento. O GitHub usa salvaguardas para proteger os Dados Pessoais no processamento, incluindo as identificadas neste DPA e as definidas no artigo 6 (4) do RGPD. Com relação ao processamento de Dados Pessoais nesse parágrafo, os compromissos estabelecidos nas Cláusulas Contratuais Padrão definidas no <a href="#attachment1">Anexo 1</a> ou no <a href="#attachment2">Anexo 2</a> (conforme aplicável); para as finalidades, (i) qualquer divulgação do GitHub dos Dados Pessoais, conforme descrito no Anexo III to <a href="#attachment1">Anexo 1</a> ou Apêndice 3 to <a href="#attachment2">Anexo 2</a> (conforme aplicável), transferidas em conexão com as operações comerciais legítimas do GitHub, é considerada "divulgação relevante" e (ii) os compromissos no Anexo III <a href="#attachment1">Anexo 1</a> ou Apêndice 3 do <a href="#attachment2">Anexo 2</a> (as applicable) aplicam-se a esses Dados Pessoais.
#### Detalhes de processamento
As partes reconhecem e concordam que:
- **Matéria**. A matéria do processamento está limitada aos Dados Pessoais dentro do escopo da seção deste DPA intitulada “Natureza do Processamento de Dados; Propriedade" acima e o RGPD.
- **Duração do Processamento**. A duração do processamento deve estar de acordo com as instruções do cliente e os termos do DPA.
- **Natureza e Finalidade do Processamento**. A natureza e a finalidade do processamento devem ser prestar o Serviço On-line de acordo com o Contrato do Cliente com o GitHub e para o incidente das operações comerciais legítimas do GitHub. com a prestação do Serviço On-line ao Cliente (descrito mais adiante na seção deste DPA com o nome “Natureza do Processamento de Dados; Propriedade" acima).
- **Categorias de Dados**. Os tipos de dados pessoais processados pelo GitHub ao prestar o Serviço On-line incluem: (i) Dados Pessoais escolhidos pelo Cliente para incluir nos Dados do Cliente ou nos Dados de Serviços Profissionais (incluindo, sem limitação, Dados de Suporte); e (ii) aqueles expressamente identificados no artigo 4 do RGPD que podem estar contidos nos Dados de Diagnóstico ou Dados Gerados pelo Serviço. Os tipos de dados pessoais que o Cliente elege para incluir nos Dados do Cliente ou nos Dados de Serviços Profissionais (incluindo, entre outros, Dados de Suporte) podem ser quaisquer categorias de Dados Pessoais identificados nos registros mantidos pelo Cliente como controlador, de acordo com o artigo 30 do RGPD, incluindo as categorias de dados pessoais estabelecidas no Anexo I para <a href="#attachment1">Anexo 1</a> ou Apêndice 1 para <a href="#attachment2">Anexo 2</a> (conforme aplicável).
- Titulares de Dados. As categorias de titulares de dados são representantes do cliente e usuários finais, como funcionários, contratados, colaboradores e clientes e podem incluir outras categorias de titulares de dados, conforme identificado nos registros mantidos pelo Cliente como controlador, de acordo com o artigo 30 do RGPD, incluindo as categorias de titulares de dados estabelecidas no Anexo I do <a href="#attachment1">Anexo 1</a> ou Apêndice 1 do <a href="#attachment2">Anexo 2</a> (conforme aplicável).
#### Direitos do Titular de Dados; Assistência com Solicitações
O GitHub irá disponibilizar para o Cliente de uma maneira consistente com a funcionalidade do Serviço On-line e a função do GitHub como processador de Dados Pessoais dos titulares de dados, a capacidade de atender às solicitações de titulares de dados para exercerem seus direitos nos termos do RGPD. Se o GitHub recebe uma solicitação do titular dos dados do Cliente para o exercício de um ou mais direitos nos termos do RGPD relacionados ao Serviço On-line para o qual o GitHub é um processador de dados ou subprocessador, o GitHub irá redirecionar o titular de dados para que sua solicitação seja feita diretamente ao Cliente. O cliente será responsável por responder a qualquer solicitação, incluindo, quando necessário, utilizando a funcionalidade do Serviço On-line. O GitHub atenderá às solicitações justas do Cliente para auxiliar na resposta do Cliente a tal solicitação do titular de dados.
#### Registros de atividades de processamento
Na medida em que o RGPD exige que o GitHub colete e mantenha registros de certas informações relacionadas ao Cliente, este irá, conforme solicitado, fornecer essas informações ao GitHub e mantê-las precisas e atualizadas. O GitHub pode disponibilizar tais informações para a autoridade de supervisão, se exigido pelo RGPD.
### Segurança de Dados
O GitHub implementará e manterá medidas técnicas e organizacionais apropriadas e garantias de segurança contra destruição acidental ou ilegal, ou perda, alteração, divulgação ou acesso não autorizado ou acesso não autorizado aos Dados do Cliente e Dados Pessoais processados pelo GitHub em nome e de acordo com as instruções documentadas do Cliente em conexão com os Serviços On-line. O GitHub irá monitorar regularmente a conformidade com estas medidas e salvaguardas e continuará tomando as medidas adequadas durante o Contrato do Cliente do GitHub. <a href="#appendixA">Apêndice A Salvaguardas de Segurança</a> contém uma descrição das medidas técnicas e organizacionais e das garantias de segurança implementadas pelo GitHub.
O cliente é o único responsável por estabelecer uma determinação independente sobre se as medidas técnicas e organizacionais e as salvaguardas de segurança de um Serviço On-line atendem aos requisitos do Cliente incluindo qualquer uma de suas obrigações de segurança nos termos dos Requisitos de Proteção de Dados aplicáveis. O Cliente reconhece e concorda que (tendo em conta os desenvolvimentos de última geração, os custos de implementação e a natureza, escopo, contexto e finalidades do processamento dos Dados do Cliente e dos Dados Pessoais, bem como do risco de diferentes probabilidade e gravidade dos direitos e liberdades das pessoas naturais) as medidas técnicas e organizacionais implementadas e mantidas pelo GitHub fornecem um nível de segurança adequado ao risco no que diz respeito aos Dados do Cliente e Dados Pessoais. O Cliente é responsável pela implementação e manutenção de proteções de privacidade e medidas de segurança para componentes que o cliente fornece ou controla.
O GitHub fornecerá relatórios de conformidade com a segurança tais como relatórios de auditoria externos SOC1, tipo 2 e SOC2, a pedido do cliente. O Cliente concorda que todas as informações e direitos de auditoria concedidos pelos Requisitos de Proteção de Dados aplicáveis (incluindo, quando aplicável, o artigo 28(3)(h) do RGPD) será atendido com estes relatórios de conformidade, e de outra forma, só surgirá na medida em que o fornecimento de um relatório de conformidade pelo GitHub não fornecer informação suficiente, ou na medida em que o Cliente tiver de responder a uma auditoria ou investigação da autoridade reguladora ou supervisora.
Se Cliente estiver sujeito a uma auditoria ou investigação da autoridade regulatória ou supervisora ou realizar uma auditoria ou investigação em resposta a uma solicitação de uma autoridade reguladora ou supervisora que exija a participação do GitHub, e as obrigações dos clientes não puderem ser razoavelmente cumpridas (quando permitido pelos reguladores do Cliente) por meio de relatórios de auditoria, documentação ou informações de conformidade que o GitHub geralmente disponibiliza para os seus clientes, o GitHub responderá prontamente às instruções adicionais e solicitações de informações do Cliente, de acordo com os termos e condições a seguir:
- O GitHub fornecerá acesso às equipes relevantes o acesso a documentação e software de aplicativo.
- Cliente e GitHub farão um acordo mútuo em um contrato prévio por escrito (aceita-se e-mail) com relação o escopo, cronograma, duração, controle e evidência requisitos, desde que essa exigência de aceitação não permita que o GitHub atrase excessivamente sua cooperação.
- Cliente deverá garantir o uso de uma empresa de auditoria independente e credenciada por terceiros, durante o horário normal do negócio, com aviso prévio por escrito ao GitHub e sujeito a procedimentos de confidencialidade razoáveis. Nenhum Cliente, os seus reguladores, nem os delegados dos seus reguladores terão acesso a quaisquer dados de outros clientes do GitHub ou a sistemas ou instalações GitHub ou que não estejam envolvidos nos Serviços On-line.
- O Cliente é responsável por todos os custos e taxas relacionados à cooperação do GitHub com a auditoria regulatória do Cliente, incluindo todos os custos e tarifas razoáveis por todo o período em que o GitHub gastar, além das taxas dos serviços prestados pelo GitHub.
- Se o relatório gerado a partir da cooperação do GitHub com a auditoria regulatória do Cliente incluir qualquer descoberta referente ao GitHub, o cliente irá compartilhar esses relatórios, conclusões e ações recomendadas com o GitHub, quando permitido pelos reguladores do cliente.
### Notificação de Incidente de Segurança
Se o GitHub tomar conhecimento de uma violação de segurança que gere a destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a Dados do Cliente ou Dados Pessoais processados pelo GitHub em nome e em conformidade com as instruções documentadas do Cliente em conexão com os Serviços On-line (doravante denominados "Incidente de Segurança", o GitHub irá, prontamente e sem demora indevida, (1) notificar o Cliente sobre o Incidente de Segurança; (2) investigar o Incidente de Segurança e fornecer ao Cliente informações detalhadas sobre o incidente; (3) tomar medidas razoáveis para atenuar os efeitos e minimizar os danos resultantes do Incidente de Segurança.
A(s) notificação(ões) dos Incidentes de Segurança serão entregues a um ou mais administradores do cliente por qualquer meio selecionado pelo GitHub, incluindo por e-mail. É da exclusiva responsabilidade do cliente garantir que ele mantenha informações de contato atualizadas junto ao GitHub e que os administradores do cliente monitorem e respondam a qualquer notificação. O Cliente é o único responsável pelo cumprimento de suas obrigações perante as leis de notificação de incidentes aplicáveis ao Cliente e pelo cumprimento das obrigações de notificação de terceiros relacionadas a qualquer Incidente de segurança.
O GitHub fará o possível para auxiliar o Cliente a cumprir a obrigação do Cliente nos termos do artigo 33 do RGPD ou de outras leis ou regulamentos aplicáveis para notificar a autoridade regulatória ou supervisora relevante e os titulares de dados individuais sobre um Incidente de Segurança.
A notificação ou resposta do GitHub a um Incidente de Segurança nesta seção não é uma confirmação do GitHub de qualquer falha ou responsabilidade em relação ao Incidente de Segurança.
O Cliente deverá notificar o GitHub prontamente sobre qualquer possível abuso das suas contas ou credenciais de autenticação ou qualquer Incidente de Segurança relacionado a um Serviço On-line.
### Transferências de Dados e Localização
Os Dados pessoais que o GitHub processa em nome e em conformidade com as instruções documentadas do Cliente em conexão com os Serviços On-line não podem ser transferidos para ou armazenados e processados em uma localidade, exceto de acordo com os Termos de DPA e as salvaguardas fornecidas abaixo nesta seção. Ao considerar essas salvaguardas, o cliente designa o GitHub para transferir dados pessoais para os Estados Unidos ou para qualquer outro país em que o GitHub ou seus subprocessadores opere e para armazenar e processar os dados pessoais para prestar os Serviços On-line, exceto como pode ser descrito em outro lugar destes Termos do DPA.
Todas as transferências de dados pessoais para fora da União Europeia, Espaço Econômico Europeu, ou para a Suíça para prestar os Serviços On-line será regida pelas Cláusulas Contratuais Padrão (EU/EEA) do <a href="#attachment1">Anexo 1</a>. Todas as transferências de dados pessoais para fora do Reino Unido para prestar os Serviços On-line serão regidas pelas Cláusulas Contratuais Padrão (Reuno Unido) do <a href="#attachment2">Anexo 2</a>. Para os fins das Cláusulas Contratuais Padrão (Reino Unido) no <a href="#attachment2">Anexo 2</a>, as referências a "União Europeia", "UE", "Espaço Econômico Europeu, “EEE” ou “Estado-membro” serão interpretadas como referência ao Reino Unido, quando razoavelmente necessário e apropriado, para dar toda a força e efeito às Cláusulas Contratuais Padrão (Reino Unido) com respeito às transferências de Dados Pessoais do Reino Unido. Isto se aplica independentemente do fato de que, em 31 de Janeiro de 2020, data de entrada em vigor, o Reino Unido já não é um Estado-membro da União Europeia ou do Espaço Econômico Europeu.
O GitHub cumprirá os requisitos da legislação aplicável à União Europeia, Espaço Econômico Europeu, Reino Unido e Suíça em matéria de proteção de dados e outros Requisitos de Proteção de Dados, em cada caso, em relação à transferência de Dados Pessoais para destinatários ou jurisdições fora de tal jurisdição. Todas essas transferências de dados pessoais, quando aplicável, estarão sujeitas a salvaguardas apropriadas, conforme descrito no artigo 46 do RGPD e tais transferências e salvaguardas serão documentadas de acordo com o artigo 30(2) do RGPD.
De acordo com as salvaguardas descritas acima, o GitHub pode transferir, armazenar e processar dados pessoais para ou em jurisdições e localidades no mundo todo que considerar, sob o seu exclusivo critério, razoavelmente necessário em relação aos Serviços On-line.
### Retenção e Exclusão de Dados
Mediante solicitação razoável do cliente, a menos que seja proibido por lei, o GitHub retornará ou destruirá todos os Dados do Cliente e os Dados Pessoais processados pelo GitHub em nome e de acordo com as instruções documentadas do Cliente em conexão com os Serviços On-line em todas as localidades onde é armazenado dentro de 30 dias após a solicitação, desde que não seja mais necessário para prestar os Serviços On-line ou os propósitos para os quais um sujeito de dados autorizou o processamento de seus Dados Pessoais. O GitHub pode manter os Dados do Cliente ou os Dados Pessoais na medida exigida pelos Requisitos de Proteção de Dados aplicáveis ou por outra lei aplicável, e apenas na medida e por tal período conforme exigido pelos Requisitos de Proteção de Dados aplicáveis ou outra lei aplicável, desde que o GitHub assegure que os Dados do Cliente ou Dados Pessoais sejam processados somente conforme necessário para a finalidade especificada nos Requisitos de Proteção de Dados aplicáveis ou outra lei aplicável e sem outra finalidade, e os Dados do Cliente ou Dados Pessoais permaneçam protegidos pelos requisitos de proteção de dados aplicáveis ou por outra lei aplicável.
### Compromisso de Confidencialidade do Processador
O GitHub garantirá que a sua equipe envolvida no processamento de Dados do Cliente e de Dados Pessoais em nome do Cliente em conexão com os Serviços On-line (i) processará esses dados somente com base nas instruções do Cliente, ou conforme descrito neste DPA, e (ii) será obrigada a manter a confidencialidade e a segurança de tais dados, mesmo após o fim do seu compromisso. A GitHub fornecerá treinamento periódico e obrigatório de privacidade de dados e segurança para seus funcionários com acesso aos Dados do Cliente e Dados Pessoais, de acordo com os Requisitos de Proteção de Dados aplicáveis ou outros padrões aplicáveis da lei e do setor.
### Aviso e controles sobre o uso de subprocessadores
O GitHub pode contratar subprocessadores para fornecer serviços de certa forma limitados ou auxiliares em seu nome. O cliente concorda com esta relação e com os Afiliados do GitHub como subprocessadores. As autorizações acima constituirão o consentimento prévio por escrito do cliente à subcontratação pelo GitHub do processamento de Dados Pessoais, se esse consentimento for exigido pela lei aplicável, as Cláusulas Contratuais Padrão ou os Termos Relacionados ao RGPD.
O GitHub é responsável pela conformidade dos seus subprocessadores com as obrigações do GitHub neste DPA. O GitHub disponibiliza informações sobre subprocessadores no site do GitHub https://github.com/subprocessadores (ou um local sucessor). Ao interagir com qualquer subprocessador, o GitHub garantirá, por meio de um contrato escrito, que o Subprocessador possa acessar e utilizar os Dados do Cliente ou Dados Pessoais apenas para prestar os serviços que o GitHub os contratou para prestar e estão proibidos de usar Dados do Cliente ou Dados Pessoais para qualquer outra finalidade. O GitHub garantirá que os Subprocessadores estejam vinculados a contratos escritos que exigem que eles forneçam pelo menos o nível de proteção de dados exigido ao GitHub pelo DPA, incluindo as limitações de divulgação de Dados Pessoais. O GitHub concorda em supervisionar os Subprocessadores para garantir que essas obrigações contratuais sejam cumpridas.
De vez em quando, o GitHub poderá contratar novos Subprocessadores. O GitHub enviará um aviso ao Cliente (atualizando o site https://github.com/github-subprocessors-list (ou uma localidade sucessora) e irá fornecer ao Cliente um mecanismo para obter o aviso sobre a atualização) de qualquer novo Subprocessador antes de conceder acesso ao Subprocessador aos Dados do Cliente. Se o GitHub contratar um novo Subprocessador para um novo Serviço On-line, a GitHub notificará o Cliente antes da disponibilização do mesmo.
Se o Cliente não aprovar um novo Subprocessador, o Cliente poderá cancelar qualquer assinatura do Serviço On-line afetado, sem penalidade, fornecendo, antes do final do período de notificação relevante, aviso por escrito sobre a rescisão. O Cliente também pode incluir uma explicação dos motivos para a não aprovação junto com o aviso de rescisão para permitir que o GitHub reavalie qualquer novo Subprocessador baseado nas questões aplicáveis. Se o Serviço On-line afetado fizer parte de um conjunto (ou uma única compra de serviços similar), qualquer rescisão será aplicada a todo o conjunto. Após a rescisão, o GitHub irá remover as obrigações de pagamento para qualquer assinatura do Serviço On-line rescindido das faturas subsequentes do Cliente ou do seu revendedor.
### Instituições educacionais
Se o Cliente é uma instituição de ensino ou instituição sujeita às regulamentações previstas na Lei de Direitos de Educação da Família, 20 U.S.C. £1232g (FERPA), ou leis de privacidade educacional ou estadual similares (coletivamente denominadas “Leis de Privacidade Educacional”), o Cliente não deverá fornecer os dados pessoais cobertos por tais leis de privacidade educacional ao GitHub sem obter o consentimento prévio e por escrito e específico e firmar um contrato separado com o GitHub que rege os direitos e obrigações das partes no que diz respeito ao processamento de tais Dados Pessoais pelo GitHub, em relação aos Serviços On-line.
De acordo com o disposto acima, se o Cliente pretende fornecer os Dados Pessoais ao GitHub abrangidos pelo FERPA, as partes concordam e reconhecem que, para fins deste DPA, o GitHub é um "funcionário da escola" com "interesses educacionais legítimos" nos Dados Pessoais, já que esses termos foram definidos no FERPA e seus regulamentos de implementação. O Cliente entende que o GitHub pode possuir informações de contato limitadas ou nenhuma informação de contato para os alunos e pais dos alunos do cliente. Consequentemente, o Cliente será responsável por obter qualquer consentimento do aluno ou responsável ara o uso dos Serviços On-line para qualquer usuário final que possa ser exigido por lei aplicável e transmitir notificações em nome do GitHub aos alunos (ou, no caso de um aluno menor de 18 anos de idade e que não esteja frequentando uma instituição de ensino superior, para os pais do aluno) sobre qualquer ordem judicial ou intimação legalmente emitida que exija a divulgação dos Dados Pessoais em posse do GitHub, conforme exigido pela lei em vigor.
### Contrato do Cliente de CJIS, Associação de Negócios da HIPAA, Dados Biométricos
Exceto com o consentimento prévio, escrito e específico do GitHub, o Cliente não fornecerá ao GitHub nenhum Dado Pessoal
- referente a condenações criminosas e ofensas ou Dados Pessoais coletados ou processados de outra forma pelo Cliente sujeito a ou em conexão com os Serviços de Informações de Justiça Penal do FBI ou a Política de Segurança relacionada.
- que conssituem informação de saúde protegida regida pela privacidade, segurança e violação das regras de notificação emitidas pelo Departamento da Saúde e dos Serviços Humanos dos Estados Unidos, partes 160 e 164 do Título 45 do Código de Regulamentos Federais, estabelecidas nos termos da Lei de Portabilidade e Responsabilidade do Seguro de Saúde de 1996 (Lei pubílica 104-191) ou por leis estaduais de saúde ou privacidade médica.
- coletados como parte de um ensaio clínico ou outro assunto de estudo de pesquisa biomédica para, ou conduzida de acordo com a Política Federal de Proteção dos Assuntos Humanos (regra comum).
- cobertos pelas leis de privacidade biométricas estaduais, federais ou estrangeiras ou que constituam, de outra forma, informações biométricas, incluindo informações sobre as características físicas, fisiológicas, biológicas ou comportamentais de um indivíduo ou informações derivadas dessas informações que são usadas ou destinadas a serem usadas, de forma individual ou em conjunto ou com outras informações para estabelecer a identidade do indivíduo.
### Lei de Privacidade do Consumidor da Califórnia (CCPA) / Lei de Direitos de Privacidade da Califórnia (CPRA)
Se e na medida em que o GitHub estiver processando dados pessoais em nome e de acordo com as instruções documentadas do Cliente dentro do escopo do CCPA, o GitHub assumirá os seguintes compromissos adicionais com o Cliente. O GitHub irá processar os Dados Pessoais em nome do Cliente e não
- irá vender os Dados Pessoais como o termo "venda" é definido no CCPA. - compartilhar alugar, lançar, divulgar, divulgar, disseminar, disponibilizar, transferir ou comunicar oralmente, por escrito, ou por meios eletrônicos ou de outros meios, os Dados Pessoais para terceirospara fins de publicidade comportamental entre contextos, independentemente de ser para fins monetários ou consideração de valor, incluindo transações para publicidade comportamental de entre contextos em que nenhum dinheiro é trocado.
- reter, usar ou divulgar os Dados Pessoais para qualquer finalidade que não seja para fins comerciais especificados nos Termos DPA e no Contrato do Cliente do GitHub, incluindo manter, usar ou divulgar os Dados Pessoais para fins comerciais que não sejam os propósitos comerciais especificados nos Termos do DPA ou no Contrato de Cliente do GitHub ou de outra forma permitido pela CCPA.
- manter, usar ou divulgar os Dados Pessoais fora da relação direta de negócios com o Cliente.
- combinar os Dados Pessoais com informações pessoais que recebem de ou em nome de terceiros ou coletar dos residentes da Califórnia, com exceção de que o GitHub pode combinar Dados Pessoais para realizar qualquer finalidade comercial, conforme permitido pelo CCPA ou quaisquer regulamentos adotados ou emitidos nos termos do CCPA.
### Como entrar em contato com o GitHub
Se o Cliente acredita que o GitHub não está observando os seus compromissos de privacidade ou segurança, o Cliente poderá entrar em contato com o suporte ao cliente ou usar o formulário da web de privacidade do GitHub, encontrado em https://support.github.com/contact/privacy. Endereço de correspondência do GitHub:
**GitHub Privacy** <br/> GitHub, Inc. <br/> 88 Colin P. Kelly Jr. Street <br/> San Francisco, California 94107 USA <br/>
GitHub B.V. é o representante da proteção de dados do GitHub para o Espaço Econômico Europeu. O representante da privacidade do GitHub B.V. pode ser encontrado no seguinte endereço:
**GitHub B.V.** <br/> Vijzelstraat 68-72 <br/> 1017 HL Amsterdam <br/> The Netherlands <br/>
<p id="appendixA"><h1>Apêndice A Salvaguardas de Segurança</h1></p>
O GitHub fez a implementação e fará a manutenção de todos os Dados do Cliente e os Dados Pessoais processados pelo GitHub em nome e de acordo com as instruções documentadas do Cliente relacionadas com os serviços do GitHub com as seguintes medidas técnicas e organizacionais e salvaguardas de segurança que, em conjunto com os compromissos de segurança neste DPA (incluindo os termos relacionados ao GDPR), são de única responsabilidade do GitHub no que diz respeito à segurança desses dados:
| Domínio | Práticas |
| ------------------------------------------------------ | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
| Organização de Segurança da Informação | **Propriedade de Segurança**. O GitHub designou um ou mais oficiais de segurança responsáveis pela coordenação e monitoramento das políticas e procedimentos de segurança. <br/><br/> **Funções de Segurança e Responsabilidades**. A equipe do do GitHub com acesso aos Dados do Cliente e aos Dados Pessoais está sujeita a obrigações de confidencialidade. <br/><br/> **Programa de Gestão de Risco**. O GitHub faz uma avaliação anual de riscos. <br/> O GitHub retém seus documentos de segurança, de acordo com seus requisitos de retenção após deixarem de estar em vigor. <br/><br/> **Gerenciamento de Fornecedores**. O GitHub tem um processo de avaliação de risco do fornecedor, cláusulas de contrato do fornecedor e acordos adicionais de proteção de dados com fornecedores. |
| Gerenciamento de Ativos | **Inventário de Ativos**. O GitHub mantém um inventário de todas as mídias nas quais os Dados do Cliente e os Dados Pessoais são armazenados. O acesso ao inventário dessas mídias está restrito ao pessoal do GitHub autorizado para ter esse acesso. <br/><br/> **Asset Handling** <br/> - O GitHub classifica os Dados do Cliente e os Dados Pessoais para ajudar a identificá-los e permitir que o acesso a eles seja devidamente restringido. <br/> - O GitHub comunica a responsabilidade e a responsabilidade dos funcionários pela proteção de dados, inclusive a causa da rescisão. <br/> A equipe do GitHub deve obter autorização do GitHub antes de acessar remotamente os Dados do Cliente e os Dados Pessoais do Cliente ou processar Dados do Cliente e Dados Pessoais fora das instalações do GitHub. |
| Segurança de Recursos Humanos | **Treinamento de Segurança**. O GitHub exige que todos os novos contratados realizem o treinamento de segurança e privacidade como parte do inicio de integração. A participação no treinamento anual é necessária para que todos os funcionários forneçam uma base para o básico de segurança e privacidade. |
| Segurança física e ambiental | **Acesso físico às Instalações** O GitHub limita o acesso às instalações onde os sistemas informativos que processam os Dados do Cliente e os Dados Pessoais estão localizados para indivíduos autorizados identificados. <br/><br/> **Acesso Físico aos Componentes**. O GitHub mantém registros de mídia de entrada e saída que contêm dados de clientes, incluindo o tipo de mídia, o remetente/destinatários autorizados, a data e a hora, o número de mídias e os tipos de Dados do Cliente e Dados Pessoais que eles contêm. <br/><br/> **Proteção contra interrupções**. O GitHub usa uma variedade de sistemas padrão do setor para proteger contra a perda de dados em razão da falha de fornecimento de energia ou interferência de linha. <br/><br/> **Eliminação do Componente**. O GitHub usa os processos padrão do setor para excluir os Dados do Cliente e os Dados Pessoais quando não são mais necessários. |
| Gerenciamento de comunicações e operações | **Política Operacional**. O GitHub mantém documentos de segurança descrevendo suas medidas de segurança e os procedimentos e responsabilidades relevantes de seus funcionários que têm acesso aos Dados do Cliente. <br/><br/> **Procedimentos de Recuperação de Dados** <br/> - Frequentemente, mas em nenhum caso menos que uma vez por semana (a menos que nenhum Dado do Cliente e dados pessoais tenha sido atualizado durante esse período), o GitHub mantém várias cópias dos Dados do Cliente e dos Dados Pessoais a partir das quais os Dados do Cliente e os Dados Pessoais podem ser recuperados. <br/> - O GitHub armazena cópias dos procedimentos de Dados do Cliente e Dados Pessoais e de recuperação de dados em um local diferente do onde está localizado o equipamento primário do computador que processa os dados do cliente e os dados pessoais. <br/> - O GitHub tem procedimentos específicos em vigor que regem o acesso às cópias dos Dados do Cliente. <br/> - O GitHub registra os trabalhos de restauração de dados, incluindo a pessoa responsável, a descrição dos dados restaurados e, quando aplicável, a pessoa responsável e quais dados (se houver) devem ser inseridos manualmente no processo de recuperação de dados. <br/><br/> **Software Malicioso**. O GitHub tem controles de detecção de ameaças para ajudar a identificar e responder a acessos anormais ou suspeitos aos Dados do Cliente, incluindo softwares maliciosos originários de redes públicas. <br/><br/> **Dados além dos limites** <br/> - O GitHub encripta ou permite que o Cliente encripte, Dados do Cliente e Dados Pessoais transmitidos por redes públicas. <br/> - O GitHub restringe o acesso aos Dados do Cliente e aos Dados Pessoais em mídias que saem das suas instalações. <br/><br/> **Registro de Eventos**. O GitHub registra ou permite que o Cliente registre, acesse e use sistemas de informações que contêm Dados do Cliente, registrando a ID de acesso, hora, autorização concedida ou negada e a atividade relevante. |
| Controle de Acesso | **Política de Acesso**. O GitHub mantém um registro de privilégios de segurança de indivíduos que têm acesso aos Dados do Cliente. <br/><br/> **Autorização de Acesso** <br/> - O GitHub mantém e atualiza um registro de equipe autorizada a acessar sistemas GitHub que contém Dados do Cliente. <br/> - GitHub identifica aqueles funcionários que podem conceder, alterar ou cancelar acesso autorizado a dados e recursos. <br/> - O GitHub garante que quando mais de um indivíduo tiver acesso a sistemas que contém Dados do Cliente, os indivíduos terão identificadores/logins separados, quando tecnicamente viável e comercialmente razoável. <br/><br/> **Menor privilégio** <br/> - Pessoal de suporte técnico só tem permissão para ter acesso aos Dados do Cliente e Dados Pessoais quando necessário. <br/> - O GitHub restringe o acesso aos Dados do Cliente e aos Dados Pessoais apenas a indivíduos que necessitem desse acesso para desempenhar sua função de trabalho. Os funcionários da GitHub só têm acesso a sistemas de produção baseados nas suas funções dentro da organização. <br/><br/> **Integridade e Confidencialidade** <br/><br/> - O GitHub orienta a equipe do GitHub a desabilitar sessões administrativas quando os computadores estão desacompanhados. <br/> - O GitHub armazena senhas de forma que sejam criptografadas ou ininteligíveis enquanto estiverem em sendo usadas. <br/><br/> **Autenticação** <br/> - o GitHub usa as práticas padrão do setor para identificar e autenticar usuários que tentam acessar os sistemas de informação. <br/> - Quando os mecanismos de autenticação baseiam-se exclusivamente nas senhas, o GitHub exige que a senha tenha pelo menos oito caracteres. <br/> - O GitHub garante que os identificadores de funcionários desativados ou expirados não sejam concedidos a outros indivíduos. <br/> - O GitHub monitora, ou permite que o Cliente monitore, tentativas repetidas de obter acesso ao sistema de informações usando uma senha inválida. <br/> - O GitHub mantém os procedimentos padrão do setor para desativar senhas que foram corrompidas ou inadvertidamente divulgadas. <br/> - O GitHub usa as práticas de proteção padrão de senha do setor, incluindo práticas projetadas para manter a confidencialidade e integridade das senhas quando são atribuídas e distribuídas e durante o armazenamento. <br/><br/> **Design de rede**. O GitHub implementa controles para garantir que nenhum sistema de armazenamento de Dados do Cliente e Dados Pessoais façam parte da mesma rede lógica usada para operações comerciais do GitHub. |
| Gerenciamento de Incidentes de Segurança de Informação | **Processo de Resposta ao Incidente** <br/> - O GitHub mantém um registro de incidentes de segurança com uma descrição dos incidentes, período de tempo, as consequências da infração, o nome do relator, a quem foi comunicado o incidente e os detalhes sobre o tratamento do incidente. <br/> - Na hipótese de o GitHub Security confirmar ou suspeitar razoavelmente que um cliente do GitHub.com seja afetado por uma violação de dados, iremos notificar o cliente sem um atraso indevido <br/> - O GitHub monitora, ou permite ao Cliente monitorar e divulgar Dados do Clientes, incluindo quais dados foram divulgados, para quem e em que horário. <br/><br/> **Monitoramento de serviço**. O GitHub emprega uma ampla gama de soluções de monitoramento contínuo para evitar, detectar e mitigar ataques ao site. |
| Gerenciamento de Continuidade de Negócios | - O GitHub mantém planos de emergência e contingência para as instalações nas quais os sistemas de informações do GitHub que processam os Dados do Cliente e os Dados Pessoais estão localizados. <br/> - O armazenamento redundante do GitHub e seus procedimentos de recuperação de dados são projetados para tentar reconstruir os Dados do Cliente e os Dados Pessoais no seu estado original ou no último replicado de antes do momento em que foi perdido ou destruído. |
<p id="attachment1"><h1>Anexo 1 - As Cláusulas Contratuais Padrão (EU/EEE)</h1></p>
### Controlador para o processador
#### SEÇÃO I
##### Cláusula 1
**Finalidade e escopo**
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>A finalidade destas cláusulas contratuais normalizadas é assegurar o cumprimento dos requisitos do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de Abril de 2016 relativo à proteção das pessoas físicas no que respeita ao tratamento de dados pessoais e à livre circulação desses dados (Regulamento Geral sobre Proteção de Dados) para a transferência de dados pessoais para outros países.</li>
<li> As Partes:
<ol style="list-style-type:lower-roman" class="no-styling">
<li>a(s) pessoa(s) física(s), a(s) autoridade(s) pública(s), agência(s) ou outra(s) instituição(ões) (doravante denominadas “entidade(s) que transferem os dados pessoais, conforme listado no Anexo I. (doravante cada "exportador de dados'), e</li>
<li>a(s) entidade(s) de outro país que recebe(m) os dados pessoais do exportador de dados, direta ou indiretamente por meio de outra entidade também faz parte destas declarações, conforme listado no Anexo I. (após cada 'importador de dados')</li>
</ol>
concordaram com estas cláusulas contratuais padrão (doravante: “Cláusulas”).</li>
<li>Estas cláusulas aplicam-se no que se refere à transferência de dados pessoais, conforme como especificado no Anexo I.B.</li>
<li>O Apêndice a estas cláusulas que contêm os Anexos refereidos no presente documento constitui parte integrante destas Cláusulas.</li>
</ol>
##### Cláusula 2
**Vigência e invariabilidade das Cláusulas**
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>Estas Cláusulas estabelecem salvaguardas adequadas, incluindo os direitos dos titulares de dados aplicáveis e remédios legais eficazes, nos termos do artigo 46(1) e do artigo 46(2)(c) do Regulamento (EU) 2016/679 e, no que se refere às transferências de dados por parte de controladores para processadores e/ou processadores, as cláusulas contratuais padrão nos termos do artigo 28(7) do Regulamento (EU) 2016/679, desde que não sejam modificadas, exceto para selecionar o(s) módulo(s) apropriado(s) ou para adicionar ou atualizar informações no Apêndice. Isto não impede que as Partes incluam as cláusulas contratuais padrão estabelecidas nestas Cláusulas em um contrato mais vasto e/ou adicionem outras cláusulas ou salvaguardas adicionais, desde que não contrariem direta ou indiretamente estas cláusulas ou prejudiquem os direitos fundamentais ou as liberdades dos titulares de dados.</li>
<li>Estas cláusulas não prejudicam as obrigações às quais o exportador de dados está sujeito em virtude do Regulamento (UE) 2016/679.</li>
</ol>
##### Cláusula 3
**Beneficiários de terceiros**
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>Os titulares dos dados podem invocar e aplicar estas Cláusulas como beneficiários de terceiros, contra o exportador de dados e/ou importador de dados, com as seguintes exceções: </li>
<ol style="list-style-type:lower-roman" class="no-styling">
<li>Cláusula 1, Cláusula 2, Cláusula 3, Cláusula 6, Cláusula 7;</li>
<li>Cláusula 8.1(b), 8.9(a), (c), (d) e (e);</li>
<li>Cláusula 9(a), (c), (d) e (e);</li>
<li>Cláusula 12(a), (d) e (f);</li>
<li>Cláusula 13;</li>
<li>Cláusula 15.1(c), (d) e (e);</li>
<li>Cláusula 16(e);</li>
<li>Cláusula 18(a) e (b).</li>
</ol>
<li>O parágrafo (a) não prejudica os direitos dos titulares de dados ao abrigo do Regulamento (UE) 2016/679.</li>
</ol>
##### Cláusula 4
**Interpretação**
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>Nos casos em que estas cláusulas utilizem termos definidos no Regulamento (UE) 2016/679, esses termos terão o mesmo significado que esse Regulamento.</li>
<li>Estas cláusulas serão lidas e interpretadas à luz das disposições do Regulamento (UE) 2016/679.</li>
<li>Estas cláusulas não serão interpretadas de forma a conflituosa com direitos e obrigações previstos no Regulamento (UE) 2016/679.</li>
</ol>
##### Cláusula 5
**Hierarquia**
Na hipótese de conflito entre estas cláusulas e as disposições dos acordos conexos entre as partes existentes no momento em que estas cláusulas forem acordadas ou posteriormente adotadas, estas cláusulas prevalecerão.
##### Cláusula 6
**Descrição da(s) transferência(s)**
Os detalhes das transferências e, em particular, as categorias de dados pessoais transferidos e os propósitos para os quais são transferidos, são especificados no Anexo I.B.
##### Cláusula 7
**Cláusula de acoplamento**
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>Uma entidade que não for parte nestas cláusulas pode, com o acordo das partes, aderir a qualquer momento a estas cláusulas. seja como exportador ou importador de dados, preenchendo o Apêndice e assinando o Anexo I.A.</li>
<li>Uma vez preenchido o Apêndice e assinado o Anexo I.A, a entidade aderente tornar-se-á parte destas cláusulas e terá os direitos e obrigações de um exportador ou importador de dados, de acordo com a sua designação no Anexo I.A.</li>
<li>A entidade aderente não terá direitos nem obrigações decorrentes destas cláusulas do período anterior à sua adesão.</li>
</ol>
#### SEÇÃO II OBLIGAÇÕES DA PARTES
##### Cláusula 8
**Salvaguardas de proteção de dados**
O exportador de dados garante que empregou esforços razoáveis para determinar se o importador de dados poderá, por meio da implementação de medidas técnicas e organizacionais adequadas, cumprir as suas obrigações ao abrigo destas Cláusulas.
**8.1 Instruções** <ol style="list-style-type:lower-alpha" class="no-styling">
<li>O importador de dados processará os dados pessoais somente com base em instruções documentadas do exportador de dados. O exportador de dados pode fornecer essas instruções durante o período do contrato.</li>
<li>O importador de dados informará imediatamente o exportador de dados se este não puder seguir essas instruções.</li>
</ol>
**8.2 Limitação da finalidade**
O importador de dados processará os dados pessoais apenas para a(s) finalidade(s) específica(s) da transferência, conforme definido no Anexo I.B, a não ser que o exportador de dados dê mais instruções.
**8.3 Transparência**
Mediante solicitação, o exportador de dados fará uma cópia destas Clauses, incluindo o Apêndice como concluído pelas partes, disponível para o sujeito de dados gratuitamente. Na medida do necessário para proteger os segredos comerciais ou outras informações confidenciais, incluindo as medidas descritas no Anexo II e dados pessoais, o exportador de dados pode anular a parte do texto do Apêndice dessas Cláusulas antes de compartilhar uma cópia, mas fornecerá um resumo significativo em que a disciplina de dados não conseguiria entender o seu conteúdo nem exercer os seus direitos. Mediante solicitação, as Partes deverão fornecer ao titular dos dados as razões das redações, na medida do possível, sem revelar as informações redigidas. Esta Cláusula não prejudica as obrigações do exportador de dados nos termos dos artigos 13 e 14 do Regulamento (UE) 2016/679.
**8.4 Precisão**
Se o importador de dados ficar ciente de que os dados pessoais que recebeu são imprecisos, ou estão desatualizados, ele informará o exportador de dados sem demora indevida. Neste caso, o importador de dados deverá cooperar com o exportador de dados para apagar ou retificar os dados.
**8.5 Duração do processamento e exclusão ou devolução de dados**
O processamento pelo importador de dados só ocorrerá durante a duração especificada definida no Anexo I.B. Após o fim da prestação dos serviços de processamento, o importador de dados deverá, conforme escolha do exportador de dados, excluir todos os dados pessoais processados em nome do exportador de dados e certificar ao exportador de dados concluiu o trabalho ou retornar ao exportador de dados todos os dados pessoais processados no seu nome e excluir as cópias existentes. Até que os dados sejam excluídos ou devolvidos, o importador de dados continuará garantindo a conformidade com estas Cláusculas. No caso de leis locais aplicáveis ao importador de dados que proíbem a devolução ou exclusão de dados pessoais, o importador de dados garantirá que continuará garantindo o cumprimento dessas cláusulas e que irá processá-las apenas na medida e durante o tempo exigido por essa lei local. Isto sem prejuízo da Cláusula 14, em particular o requisito para o importador de dados nos termos da Cláusula 14(e) de notificar o exportador de dados ao longo da vigência do contrato, se tiver razão para acreditar que está ou tornou-se sujeito a leis ou práticas que não estejam em conformidade com os requisitos da Cláusula 14(a).
**8.6 Segurança do processamento**
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>O importador de dados e, durante a transmissão, e o exportador de dados deverão implementar medidas técnicas e organizacionais apropriadas para garantir a segurança dos dados, incluindo proteção contra uma violação de segurança que gere a destruição acidental ou ilegal, perda, alteração, divulgação ou acesso não autorizado a esses dados (doravante "violação de dados pessoais"). Na avaliação do nível de segurança adequado, as partes deverão ter em devida conta a tecnologia de ponta, os custos de implementação, a natureza, âmbito, contexto, as finalidade(s) de processamento e os riscos envolvidos no processamento para os titulares de dados. As Partes devem considerar em particular o recurso à criptografia ou pseudonimização, incluindo durante a transmissão, onde a finalidade do processamento pode ser cumprida nessa questão. Em caso de pseudonimização, as informações adicionais para atribuir os dados pessoais a um titular de dados específico, sempre que possível, encontram-se sob o controle exclusivo do exportador de dados. Ao cumprir as suas obrigações nos termos deste parágrafo, o importador de dados deverá pelo menos implementar as medidas técnicas e organizacionais especificadas no Anexo II. O importador de dados deverá efetuar controles regulares para garantir que estas medidas continuem proporcionando um nível de segurança adequado. </li>
<li>O importador de dados concederá acesso aos dados pessoais aos integrantes da sua equipe somente na medida do estritamente necessário para a implementação, gestão e acompanhamento do contrato. Ele irá garantir que as pessoas autorizadas a processar os dados pessoais comprometeram-se a manter a confidencialidade ou estão sujeitas a uma obrigação legal de confidencialidade. </li>
<li> Em caso de violação de dados pessoais sobre dados pessoais processados pelo importador de dados nos termos destas Cláusulas o importador de dados tomará medidas adequadas para resolver a violação, incluindo medidas para mitigar os seus efeitos adversos. O importador de dados também notificará o exportador de dados sem atraso indevido, depois de ter tomado conhecimento da violação. Tal notificação conterá as informações de um ponto de contato, com o qual mais informações podem ser obtidas, uma descrição da natureza da violação (incluindo, quando possível, categorias e número aproximado de titulares dos dados e registros de dados pessoais em causa), as suas consequências prováveis e as medidas tomadas ou propostas para fazer resolver a violação, incluindo, sempre que necessário, medidas para mitigar os seus possíveis efeitos adversos. Quando e na medida em que não for possível fornecer todas as informações ao mesmo tempo, a notificação inicial conterá a informação disponível e as informações adicionais serão posteriormente fornecidas sem demora indevida. </li>
<li> O importador de dados irá cooperar com o exportador de dados e auxiliar o exportador a fim de permitir que o exportador de dados cumpra as suas obrigações nos termos do Regulamento (UE) 2016/679, especialmente para notificar a autoridade supervisora competente e os titulares dos dados afetados, tendo em conta a natureza do processamento e a informação disponíveis ao importador de dados. </li>
</ol>
**8.7 Dados confidenciais**
Quando a transferência envolver dados pessoais que revelem a origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas, ou associações sindicais, dados genéticos ou dados biométricos para fins únicos de identificação da pessoa física, dados relativos à saúde ou à vida sexual ou à orientação sexual de uma pessoa, ou dados referentes a condenações criminosas e crimes (doravante “dados confidenciais”), o importador de dados deverá aplicar as restrições específicas e/ou salvaguardas adicionais descritas no Anexo I.B.
**8.8 Transferências posteriores**
O importador de dados só divulgará os dados pessoais a terceiros com base em instruções documentadas do exportador de dados. Além disso, os dados só podem ser divulgados a terceiroz localizados fora da União Europeia <sup><a href="#EEA">(1)</a></sup> (no mesmo país que o importador de dados ou em outro país, doravante referido como "transferência posterior"), caso o terceiro concorde em ser vinculado por essas cláusulas, sob o módulo apropriado ou se:
<ol style="list-style-type:lower-roman" class="no-styling">
<li>a transferência posterior for para um país que beneficia de uma decisão de adequação nos termos do artigo 45 do Regulamento (UE) 2016/679 que cobre a transferência posterior;</li>
<li>de outra forma, a terceira parte assegura as salvaguardas adequadas nos termos dos artigos 46 ou 47 do Regulamentos (UE) 2016/679 no que se refere ao processamento em questão;</li>
<li>a transferência em curso for necessária para o estabelecimento, exercício ou defesa de ações judiciais no contexto de procedimentos administrativos, regulamentares ou judiciais específicos; ou</li>
<li>a transferência em curso for necessária para proteger os interesses vitais do titular de dados ou de outra pessoa física.</li></br>
Qualquer transferência posterior está sujeita ao cumprimento, por parte do importador de dados, de todas as outras salvaguardas ao abrigo destas alegações, em particular a limitação dos objetivos.
</ol>
**8.9 Documentação e conformidade**
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>O importador de dados terá de processar rápida e adequadamente as solicitações do exportador de dados relacionados ao processamento ao abrigo destas Cláusulas.</li>
<li>As Partes poderão demonstrar a conformidade com estas Cláusculas. Em particular, o importador de dados deverá manter documentação adequada sobre as atividades de processamento levadas a cabo em nome do exportador de dados.</li>
<li>O importador de dados disponibilizará ao exportador de dados todas as informações necessárias para demonstrar o cumprimento das obrigações estabelecidas nestas Cláusulas e, mediante solicitação do exportador de dados, permitir e contribuir para auditorias das atividades de processamento abrangidas por estas afirmações, a intervalos razoáveis ou caso existam indicações de incumprimento. Ao decidir sobre revisão ou auditoria, o exportador de dados pode ter em conta certificações relevantes detidas pelo importador de dados.</li>
<li>O exportador de dados pode optar por conduzir a auditoria por si só ou enviar um auditor independente. As auditorias podem incluir inspeções nas instalações ou instalações físicas do importador de dados e, sempre que necessário, serão realizadas com um aviso adequado.</li>
<li>As Partes deverão fazer referência às informações referidas nos números (b) e (c) incluindo os resultados de todas as auditorias, à disposição da autoridade supervisora competente e mediante solicitação.</li>
</ol>
##### Cláusula 9
**Uso de subprocessadores**
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>AUTORIZAÇÃO GERAL POR ESCRITO O importador de dados têm a autorização geral do exportador para a contratação do(s) subprocessador(es) em uma lista acordada. O importador de dados informará especificamente o exportador de dados por escrito sobre quaisquer alterações previstas nessa lista por meio da adição ou substituição de subprocessadores com pelo menos 90 dias de antecedência, conferindo, dessa forma, ao exportador de dados tempo suficiente para conseguir contestar essas alterações antes da contratação do(s) subprocessador(es). O importador de dados fornecerá ao exportador de dados as informações necessárias para permitir que o exportador exerça o seu direito de contestação.</li>
<li>Quando o importador de dados contrata um subprocessador para realizar atividades de processamento específicas (em nome do exportador de dados), fá-lo-á por meio de um contrato escrito que prevê as mesmas obrigações de proteção de dados que aquelas que vinculam o importador de dados nos termos destas declarações, incluindo em termos de direitos de beneficiários de terceiros para titulares de dados.<sup><a href="#dsr_reqs">(2)</a></sup> As Partes concordam que, ao cumprir esta cláusula, o importador de dados cumpre as suas obrigações no âmbito da Cláusula 8.8. O importador de dados assegurará que o subprocessador irá cumprir as obrigações às quais o importador de dados está sujeito de acordo com estas Cláusulas.</li>
<li>O importador de dados fornecerá, a pedido do exportador de dados, uma cópia desse acordo de subprocessador e quaisquer alterações subsequentes ao exportador de dados. Na medida do necessário para proteger segredos de negócios ou outras informações confidenciais, incluindo dados pessoais, o importador de dados pode anular o texto do Contrato antes de compartilhar uma cópia.</li>
<li>O importador de dados permanecerá totalmente responsável perante o exportador de dados pelo desempenho das obrigações do subprocessador ao abrigo do seu contrato com o importador de dados. O importador de dados notificará o exportador de dados de qualquer falha do subprocessador de cumprir suas obrigações ao abrigo do contrato.</li>
<li>O importador de dados deverá concordar com uma cláusula do beneficiário de terceiros com o subprocessador em que no caso de o importador de dados haver, de fato, desaparecido, deixar de existir na lei ou tornar-se insolvente o exportador de dados terá o direito de rescindir o contrato de subprocessador e instruir o subprocessador a apagar ou devolver os dados pessoais.</li>
</ol>
##### Cláusula 10
**Direitos dos titulares dos dados**
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>O importador de dados notificará prontamente o exportador de dados de qualquer solicitação que tenha recebido de um titular de dados. Ele não responderá a esse pedido se não tiver sido autorizado a fazê-lo pelo exportador de dados.</li>
<li>O importador de dados ajudará o exportador de dados a cumprir as suas obrigações de responder aos pedidos dos titulares de dados para o exercício dos seus direitos nos termos do Regulamento (UE) 2016/679. A este respeito, as partes estabelecerão no Anexo II as medidas técnicas e organizacionais adequadas. tendo em conta a natureza da transformação, por meio da qual a assistência será prestada, bem como o âmbito e a extensão da assistência necessária.</li>
<li>Ao cumprir as suas obrigações nos termos dos parágrafos (a) e (b), o importador de dados deverá cumprir as instruções do exportador de dados.</li>
</ol>
##### Cláusula 11
**Reparação**
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>O importador de dados deve informar aos titulares de dados em um formato transparente e facilmente acessível, por meio de notificação individual ou no seu site, um ponto de contato autorizado para administrar as reclamações. Ele tratará prontamente todas as reclamações que receber de um titular de dados.</li>
<li>Em caso de disputa entre um titular de dados e uma das Partes no que diz respeito à conformidade com estas Clauses, a Parte irá eforçar-se ao máximo para resolver o problema d forma amigágel e em tempo hábil. As Partes manter-se-ão informadas sobre estes litígios e, sempre que necessário, cooperarão na sua solução.</li>
<li>Quando o sujeito dos dados invocar um direito beneficiário de terceiros, conforme a Cláusula 3, o importador de dados aceitará a decisão do sujeito dos dados para:</li>
<ol style="list-style-type:lower-roman" class="no-styling">
<li>apresentar uma queixa junto à autoridade de supervisão no Estado-membro da sua residência ou local de trabalho habitual ou a autoridade supervisora competente nos termos da Cláusula 13;</li>
<li>consulte a questão para os tribunais competentes no âmbito da Cláusula 18.</li>
</ol>
<li>As Partes aceitam que o titular dos dados pode ser representado por uma entidade sem fins lucrativos, organização ou associação nas condições estabelecidas no artigo 80(1) do Regulamento (EU) 2016/679.</li>
<li>O importador de dados deverá respeitar uma decisão vinculativa nos termos da legislação da UE ou dos Estados-Membros.</li>
<li>O importador de dados concorda que a escolha feita pela disciplina de dados não prejudicará os seus direitos substantivos e processuais de procurar soluções em conformidade com as leis aplicáveis.</li>
</ol>
##### Cláusula 12
**Responsabilidade**
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>Cada Parte será responsável pela(s) outra(s) Parte(s) por quaisquer danos causados à(s) outra(s) Parte(s) em razão de violação dessas Cláusulas.</li>
<li>O importador de dados será responsável pelo titular de dadose este terá o direito a receber uma compensação por qualquer dano material ou não material que o importador de dados ou seus subprocessadores causarem ao titular de dados que violem os direitos dos beneficiários de terceiros nos termos dessas cláusulas.</li>
<li>Não obstante o parágrafo (b), o exportador de dados será responsável pelo titular de dados e este terá direito a receber uma compensação por quaisquer danos materiais ou não materiais que o exportador de dados ou o importador de dados (ou seus subprocessadores) causarem para o titular de dados, que violem os direitos do beneficiário de terceiros nos termos dessas cláusulas. Isto sem prejuízo da responsabilidade do exportador de dados e, quando o exportador de dados é um processador que atua em nome de um controlador, sem prejuízo da responsabilidade do controlador nos termos do Regulamento (UE) 2016/679 ou do Regulamento (UE) 2018/1725, conforme aplicável.</li>
<li>As Partes concordam que, se o exportador de dados for considerado responsável nos termos do parágrafo (c) por danos causados pelo importador de dados (ou seu subprocessador), ele terá o direito de solicitar ao importador de dados a parte da compensação correspondente à responsabilidade do importador de dados referentes aos danos.</li>
<li>Quando mais de uma Parte for responsável por danos causados ao titular de dados, como resultado de uma violação dessas cláusulas, todas as partes responsáveis serão corresponsáveis, e o titular dos dados terá o direito de interpor uma ação contra qualquer destas partes.</li>
<li>As Partes concordam que, se uma das partes for considerada responsável nos termos do parágrafo (e), ela terá o direito de reclamar junto à(s) outra(s) parte(s) essa parte da compensação correspondente à sua responsabilidade pelo dano.</li>
<li>O importador de dados não pode invocar a conduta de um subprocessador para eximir-se a sua própria responsabilidade.</li>
</ol>
##### Cláusula 13
**Supervisão**
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>[Onde o exportador de dados é estabelecido em Estado-membro da UE:] A autoridade supervisora responsável pelo cumprimento da regulamentação (UE) 2016/679 relativa à transferência de dados, por parte do exportador de dados, conforme indicado no Anexo I.C, atuará como autoridade supervisora competente. <br/></br>
[Where the data exporter is not established in an EU Member State, but falls within the territorial scope of application of Regulation (EU) 2016/679 in accordance with its Article 3(2) and has appointed a representative pursuant to Article 27(1) of Regulation (EU) 2016/679:] The supervisory authority of the Member State in which the representative within the meaning of Article 27(1) of Regulation (EU) 2016/679 is established, as indicated in Annex I.C, shall act as competent supervisory authority.</br></br>
[Where the data exporter is not established in an EU Member State, but falls within the territorial scope of application of Regulation (EU) 2016/679 in accordance with its Article 3(2) without however having to appoint a representative pursuant to Article 27(2) of Regulation (EU) 2016/679:] The supervisory authority of one of the Member States in which the data subjects whose personal data is transferred under these Clauses in relation to the offering of goods or services to them, or whose behaviour is monitored, are located, as indicated in Annex I.C, shall act as competent supervisory authority.</li></br>
<li> O importador de dados concorda em submeter-se à jurisdição e em cooperar com a autoridade supervisora competente em todos os procedimentos que visem a assegurar o cumprimento destas alegações. Em particular, o importador de dados concorda em responder a dúvidas, submeter-se a auditorias e cumprir as medidas adotadas pelas autoridades de supervisão, incluindo medidas corretivas e compensatórias. Ele dará à autoridade de supervisão uma confirmação escrita de que foram tomadas as medidas necessárias.</li>
</ol>
#### SEÇÃO III LEGISLAÇÃO LOCAL E OBLIGAÇÕES EM CASO DE ACESSO POR AUTORIDADES PÚBLICAS
##### Cláusula 14
**Leis e práticas locais que afetam o cumprimento das cláusulas**
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>As Partes garantem que não têm motivos para acreditar que as leis e práticas do país terceiro de destino aplicáveis ao processamento dos dados pessoais pelo importador de dados, incluindo todos os requisitos para divulgar dados pessoais ou medidas que autorizem o acesso por parte das autoridades públicas, impeça o importador de dados de cumprir as suas obrigações nos termos dessas cláusulas. Isso tem por base o entendimento de que as leis e práticas que respeitam a essência dos direitos e liberdades fundamentais e não excedem o necessário e proporcional numa sociedade democrática para salvaguardar um dos objetivos enumerados no artigo 23(1) do Regulamento (UE) 2016/679 não estão em contradição com estas cláusulas.</li>
<li>As Partes declaram que, ao fornecer a garantia no parágrafo (a), tiveram devidamente em conta, em particular, os elementos a seguir:</li>
<ol style="list-style-type:lower-roman" class="no-styling">
<li>as circunstâncias específicas da transferência, incluindo a duração da cadeia de processamento, o número de atores envolvidos e os canais de transmissão utilizados; transferências programadas; tipo de beneficiário; o objetivo de processar; as categorias e o formato dos dados pessoais transferidos; o setor econômico da transferência; o local de armazenamento dos dados transferidos;</li>
<li>as leis e práticas do país terceiro de destino incluindo as que exigem a divulgação de dados às autoridades públicas ou a autorização de acesso por parte dessas autoridades relevantes à luz das circunstâncias específicas da transferência, bem como as limitações e salvaguardas aplicáveis <sup><a href="#safeguards">(3)</a></sup>;</li>
<li>todas as salvaguardas contratuais, técnicas ou organizacionais relevantes em vigor criadas para suplementar as salvaguardas nos termos destas cláusulas, incluindo as medidas aplicadas durante a transmissão e ao processamento dos dados pessoais no país de destino.</li>
</ol>
<li>O importador de dados garante que, ao realizar a avaliação nos termos do parágrafo (b), fizeram o possível para fornecer informações relevantes ao exportador de dados e concorda que continuará a cooperar com o exportador de dados no sentido de assegurar a conformidade com estas cláusulas.</li>
<li>As Partes concordam em documentar a avaliação nos termos do parágrafo (b) e disponibilizá-la para a autoridade de controle competente mediante solicitação.</li>
<li>O importador de dados concorda em notificar o exportador de dados prontamente se, após ter concordado com essas cláusulas e durante a duração do contrato, tiver motivos para acreditar que está ou tornou-se sujeito a leis ou práticas que não estão de acordo com os requisitos do parágrafo (a), incluindo uma alteração das leis do país terceiro ou uma medida (como um pedido de divulgação) que indique a aplicação de tais leis, na prática, não está em conformidade com os requisitos do parágrafo (a).</li>
<li>Após uma notificação nos termos do parágrafo (e), ou se o exportador de dados tiver motivos para acreditar que o importador de dados não pode continuar cumprindo as suas obrigações nos termos destas cláusulas, o exportador de dados identificará prontamente medidas adequadas (por exemplo, medidas técnicas ou organizacionais para garantir a segurança e a confidencialidade) a serem adotadas pelo exportador de dados e/ou importador de dados para resolver a questão. O exportador de dados deverá suspender a transferência de dados se considerar que não é possível garantir salvaguardas adequadas para essa transferência ou se for instruído pela autoridade de supervisão competente para fazê-lo. Neste caso, o exportador de dados terá o direito de rescindir o contrato, na medida em que diz respeito ao tratamento de dados pessoais nos termos destas cláusulas. Se o contrato envolver mais de duas partes, o exportador de dados poderá exercer este direito de rescisão apenas no que se refere à Parte relevante, a menos que as Partes tenham acordado o contrário. Quando o contrato for rescindido de acordo com esta cláusula, aplicar-se-á a cláusula 16(d) e (e).</li>
</ol>
##### Cláusula 15
**Obrigações do importador de dados em caso de acesso por parte das autoridades públicas**
**15.1 Notificação**
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>O importador de dados concorda em notificar prontamente o exportador de dados e, quando possível, o titular de dados (se necessário, com a ajuda do exportador de dados), se:</li>
<ol style="list-style-type:lower-roman" class="no-styling">
<li>receber uma solicitação juridicamente vinculativa de uma autoridade pública, incluindo as autoridades judiciais nos termos da legislação do país de destino para divulgação de dados pessoais transferidos nos termos dessas cláusulas. Essa notificação incluirá informações sobre os dados pessoais solicitados, a autoridade solicitante, o funamento jurídico para a solicitação e a resposta fornecida; ou</li>
<li>tiver ciência de qualquer acesso direto por parte das autoridades públicas aos dados pessoais transferidos nos termos destas cláusulas, em conformidade com as leis do país de destino. Essa notificação incluirá todas as informações disponíveis para o importador.</li>
</ol>
<li>Se o importador de dados estiver proibido de notificar o exportador de dados e/ou o titular de acordo com as leis do país de destino, o importador de dados concorda em fazer o possível para obter uma derrogação da proibição, com vista a comunicar o máximo de informação possível, o mais rapidamente possível. O importador de dados concorda em documentar os seus melhores esforços, a fim de poder demonstrá-los, mediante solicitação do exportador de dados.</li>
<li>Quando permitido de acordo com as leis do país de destino, o importador de dados concorda em fornecer ao exportador de dados, a intervalos regulares durante a duração do contrato, o máximo possível de informações relevantes sobre as solicitações recebidas (em particular, número de pedidos, tipo de dados solicitados, autoridades soliciantes, se as solicitações foram contestadas, o resultado de tais contestações, etc.). </li>
<li>O importador de dados concorda em preservar as informações nos termos dos parágrafos (a) a (c) durante a duração do contrato e disponibilizá-las à autoridade de supervisão competente, mediante solicitação.</li>
<li>Os parágrafos (a) a (c) não não invalidam a obrigação do importador de dados nos termos da Cláusula 14(e) e da Cláusula 16 de informar prontamente o exportador de dados sempre que este não puder cumprir essas alegações.</li>
</ol>
**15.2 Revisão da legalidade e minimização de dados**
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>O importador de dados concorda em revisar a legalidade da solicitação de divulgação, especialmente se se mantém dentro dos poderes concedidos à autoridade pública requerente e questionar o pedido se, após uma avaliação cuidadosa, concluir que há motivos razoáveis para considerar que a solicitação é ilegal nos termos das leis do país de destino, obrigações aplicáveis nos termos do direito internacional e dos princípios da comidade internacional. O importador de dados irá, nas mesmas condições, procurar possibilidades de recurso. Ao contestar um pedido, o importador de dados deverá procurar medidas provisórias com vista a suspender os efeitos do pedido até que a autoridade judicial competente decida com base nos seus méritos. Ele não divulgará os dados pessoais solicitados até serem obrigados a fazê-lo nos termos das regras processuais aplicáveis. Estes requisitos não prejudicam as obrigações do importador de dados no âmbito da Cláusula 14(e).</li>
<li>O importador de dados concorda em documentar a sua avaliação jurídica e qualquer desafio à solicitação de divulgação e, na medida do possível e nos termos da legislação do país de destino, disponibiliza a documentação para o exportador de dados. Ele também o disponibilizará à autoridade de supervisão competente mediante solicitação. </li>
<li>O importador de dados concorda em fornecer a quantidade mínima de informação permitida ao responder a um pedido de divulgação, baseado numa interpretação razoável do pedido.</li>
</ol>
#### SEÇÃO IV DISPOSIÇÕES FINAIS
##### Cláusula 16
**Não conformidade com as Cláusulas e rescisão**
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>O importador de dados informará prontamente o exportador de dados se ele não for capaz de cumprir estas cláusulas, independentemente do motivo.</li>
<li>Na hipótese de o importador de dados violar essas Cláusulas ou não puder cumpri-las, o exportador de dados deverá suspender a transferência de dados pessoais para o importador de dados até que o cumprimento seja novamente assegurado ou o contrato seja rescindido. Isto irá dar-se sem prejuízo da Cláusula 14(f).</li>
<li>O exportador de dados terá o direito de rescindir o contrato, na medida em que diz respeito ao processamento dos dados pessoais nos termos destas cláusulas, quando:</li>
<ol style="list-style-type:lower-roman" class="no-styling">
<li> o exportador de dados suspendeu a transferência de dados pessoais para o importador de dados, nos termos do parágrafo (b) e o cumprimento destas cláusulas não é restabelecido dentro de um prazo razoável e, em todo o caso, dentro de um mês de suspensão;</li>
<li> o importador de dados realizou uma violação substancial ou persistente dessas cláusulas; ou</li>
<li> o importador de dados não cumpre uma decisão vinculativa de um tribunal ou autoridade de supervisão competente no que se refere às suas obrigações ao abrigo destas cláusulas.</li>
</ol></br>
Nestes casos, ele informará a autoridade supervisora competente sobre o não cumprimento. Se o contrato envolver mais de duas partes, o exportador de dados poderá exercer este direito de rescisão apenas no que se refere à Parte relevante, a menos que as Partes tenham acordado o contrário.
<li> Os dados pessoais que foram transferidos antes da rescisão do contrato, nos termos do parágrafo (c) deverão, à escolha do exportador de dados, ser devolvidos imediatamente ao exportador de dados ou excluídos na sua totalidade. O mesmo irá aplicar-se a quaisquer cópias dos dados. O importador de dados certificará a exclusão dos dados ao exportador de dados. Até que os dados sejam excluídos ou devolvidos, o importador de dados continuará garantindo a conformidade com estas Cláusculas. Em caso de leis locais aplicáveis ao importador de dados que proíbem a devolução ou exclusão dos dados pessoais transferidos, o importador de dados garante que irá continuar assegurando o cumprimento destas cláusulas e que irá processar os dados apenas na medida e durante o tempo exigido por essa lei local.</li>
<li> Qualquer uma das partes pode revogar o seu acordo para ficar vinculado a estas cláusulas, sempre que (i) a Comissão Europeia adoptar uma decisão nos termos do artigo 45(3) do Regulamento (CE) 2016/679 que abrange a transferência de dados pessoais a que estas cláusulas se aplicam; ou (ii) o Regulamento (EU) 2016/679 tornar-se parte do quadro jurídico do país para o qual os dados pessoais são transferidos. Isto sem prejuízo de outras obrigações aplicáveis ao processamento em questão nos termos do Regulamento (CE) 2016/679.</li>
</ol>
##### Cláusula 17
**Lei aplicável**
Estas cláusulas serão regidas pela lei de um dos Estados-membros da UE, desde que essa legislação permita os direitos dos beneficiários de terceiros. As partes estão de acordo em que esta seja a lei dos Países Baixos.
##### Cláusula 18
**Escolha do fórum e jurisdição**
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>Qualquer litígio decorrente destas cláusulas será resolvido pelos tribunais de um Estado-membro da UE.</li>
<li>As partes estão de acordo que serão os tribunais dos Países Baixos.</li>
<li>Um titular de dados pode também interpor ações judiciais contra o exportador e/ou importador de dados junto aos tribunais do Estado-membro onde tem a sua residência habitual.</li>
<li>As Partes concordam em submeter-se à jurisdição desses tribunais.</li>
</ol>
## ANEXO I
**sobre as Cláusulas Contratuais Padrão (EU/EEA)**
### A. LISTA DE PARTES
**Exportador(es) de dados**: O cliente é o exportador de dados</br> Nome: Consulte o Contrato do Cliente do GitHub</br> Endereço: Consulte o Contrato do Cliente do GitHub</br>e O nome da pessoa de contato, cargo e informações de contato: consulte as atividades do Contrato do Cliente do GitHub</br> Atividades relevantes para os dados transferidos nos termos dessas cláusulas:</br> O exportador de dados é um usuário dos Serviços On-line ou Serviços Profissionais, conforme definido no DPA e no Contrato do Cliente do GitHub.</br> Assinatura e data: consulte o Contrato do Cliente do GitHub (as cláusulasde DPA e as cláusulas contratuais padrão (UE/EEA) são incorporadas ao Contrato do Cliente do GitHub</br> Função (controlador/processador): controlador (a menos que acordado de outro modo no Contrato do Cliente). </br>
**Importador(es) de Dados**:</br> Nome: GitHub, Inc.</br> Endereço: 88 Colin P Kelly Jr St, San Francisco, CA 94107, USA</br> Nome da pessoa de contato: Frances Wiet, Diretor do departamento de privacidade, fwiet@github. om</br> Atividades relevantes aos dados transferidos nos termos destas cláusulas:</br> O GitHub, Inc. é um produtor global de software e serviços </br> Assinatura e data: consulte o Contrato do Cliente do GitHub (o DPA e as Cláusulas Contratuais Padrão (UE/EEA) estão incorporadas no Acordo de Cliente do GitHub)</br> Função (controlador/processador): processador ou subprocessador, dependendo dos acordos estabelecidos no Contrato do Cliente.
### B. DESCRIÇÃO DA TRANSFERÊNCIA
_Categorias dos titulares de dados cujos dados pessoais são transferidos:_
Os titulares de dados incluem os representantes e usuários finais do exportador, incluindo funcionários, contratados, colaboradores e clientes do exportador de dados. Os titulares de dados também podem incluir indivíduos que tentam comunicar-se ou transferir dados pessoais aos usuários dos serviços fornecidos pelo importador de dados. O GitHub reconhece que, dependendo do uso do Cliente do Serviço On-line ou Serviços Profissionais, o Cliente poderá optar por incluir dados pessoais de qualquer um dos seguintes tipos de titulares de dados nos dados pessoais:
- Empregados, contratados e trabalhadores temporários (atual, anterior, potencial) do exportador de dados;
- Os colaboradores/pontos de contato do exportador de dados (pessoas físicas) ou funcionários, contratados ou trabalhadores temporários de colaboradores de entidades legais colaboradores/contactar pessoas (atual, potencial, anterior);
- Os usuários e outros titulares de dados que são usuários dos serviços do exportador;
- Parceiros, partes interessadas ou indivíduos que colaboram ativamente, comunicam-se ou, de outra forma, interagem com os funcionários do exportador de dados e/ou usam ferramentas de comunicação como aplicativos e sites fornecidos pelo exportador de dados.
_Categorias de dados pessoais transferidos:_
Os dados pessoais transferidos incluídos no e-mail, documentos e outros dados de forma electrônica no contexto dos Serviços On-line ou dos Serviços Profissionais. O GitHub reconhece que, dependendo do uso do Cliente do Serviço On-line ou Serviços Profissionais, o Cliente pode optar por incluir dados pessoais de qualquer uma das seguintes categorias nos dados pessoais:
- Dados pessoais básicos (por exemplo, local de nascimento, nome da rua e número da casa (endereço), código postal, cidade de residência, país de residência, número de celular, nome, sobrenome, iniciais, endereço de e-mail, gênero, data de nascimento);
- Dados de autenticação (por exemplo, nome de usuário, senha ou código PIN, pergunta de segurança, trilha de auditoria);
- Informações de contato (por exemplo, endereços, e-mail, números de telefone, identificadores de redes sociais; detalhes de contato de emergência);
- Números de identificação únicos e assinaturas (por exemplo, endereços IP, número de funcionário, número de aluno);
- Identificadores de pseudônimos;
- Fotos, vídeos e áudio;
- Atividade na internet (por exemplo, histórico de navegação, histórico de pesquisa, atividade de leitura e visualização);
- Identificação do dispositivo (por exemplo, número IMEI, número do cartão SIM, endereço MAC);
- Perfil (por exemplo, baseado em comportamentos criminosos ou antissociais observados ou em perfis pseudorelacionados baseados em URLs visitadas, cliques em transmissões, registros de navegação, endereços IP, domínios, aplicativos instalados ou perfis com base nas preferências de marketing);
- Categorias especiais de dados, conforme fornecidas de modo voluntário pelos titulares de dados (por exemplo, raça ou origem étnica, opiniões políticas, crenças religiosas ou filosóficas, associações sindicais, dados genéticos, dados biométricos para a identificação única de uma pessoa natural, dados relativos à saúde dados relativos à vida sexual ou à orientação sexual de uma pessoa física ou a dados relacionados a condenações ou delitos criminosos); ou
- Todos os outros dados pessoais identificados no artigo 4 do RGPD.
_**Dados confidenciais** transferidos (se aplicável) e restrições aplicadas ou salvaguardas que levam totalmente em consideração a natureza dos dados e os riscos envolvidos como, por exemplo, limitação estrita de propósito, restrições de acesso (incluindo acesso apenas para funcionários que tenham seguido o treinamento especializado), manutenção de um registro de acesso aos dados restrições para transferências ou medidas de segurança adicionais:_ </br> O GitHub não solicita ou de outra forma pede dados confidenciais e recebe tais dados apenas se e quando clientes ou dados que decidirem fornecê-los.
_**A frequência da transferência** (por exemplo, se os dados são transferidos de forma única ou contínua):_
Contínuo como parte dos Serviços On-line ou Serviços Profissionais.
_**Natureza do processamento:**_
Os dados pessoais transferidos estarão sujeitos às seguintes atividades de processamento:
<ol style="list-style-type:lower-alpha" class="no-styling">
<li><b>Duração e objeto do processamento de dados</b>. A duração do processamento de dados será conforme o termo indicado pelo Contrato do Cliente GitHub aplicável entre o exportador de dados e o importador de dados. O objetivo do processamento de dados é a prestação dos Serviços On-line e Serviços Profissionais.</li>
<li><b>Dados pessoais de acesso</b>. Para o prazo indicado nos termos do Contrato de Cliente do GitHub aplicável, o importador de dados irá, com base no seu critério e conforme necessário nos a lei aplicável: (1) fornecer ao exportador de dados a possibilidade de corrigir, excluir, ou bloquear os dados pessoais, ou (2) fazer essas correções, exclusões ou bloqueios em seu nome.</li>
<li><b>Instruções do exportador de dados</b>. Para os Serviços On-line e Serviços Profissionais, o importador de dados atuará apenas com base nas instruções do exportador de dados. </li>
</ol>
_Finalidade(s) da transferência e processamento de dados:_
O escopo e o propósito do processamento de dados pessoais é descrito na seção "Processamento de dados pessoais; GDPR" do DPA. O importador de dados opera uma rede global de centros de dados e instalações de gerenciamento/suporte e o processamento podem ter lugar em qualquer jurisdição onde o importador de dados ou os seus subprocessadores operem essas instalações de acordo com a seção “Práticas de Segurança e Políticas” do DPA.
_O período durante o qual os dados pessoais serão mantidos ou, se não for possível, os critérios utilizados para determinar esse período:_
Após o vencimento ou o cancelamento do uso do exportador de dados de serviços on-line ou de serviços profissionais, poderá extrair dados pessoais e o importador de dados excluirá dados pessoais, cada um de acordo com os Termos do DPA aplicáveis ao contrato.
_Para transferências para (sub)processadores, também especifica a matéria do assunto, natureza e duração do processamento:_
De acordo com o DPA, o importador de dados pode contratar outras empresas para prestar serviços limitados em nome do importador de dados como, por exemplo, fornecer suporte ao cliente. Esses subcontratados poderão obter dados pessoais apenas para fornecer os serviços que o importador de dados os manteve para fornecer e estão proibidos de utilizar dados pessoais para qualquer outra finalidade. A menos que um subcontratante particular seja substituído antecipadamente, o processamento será feito para o prazo designado nos termos do Contrato de Cliente do GitHub aplicável entre o exportador de dados e o importador de dados.
### C. AUTORIDADE DE SUPERVISORA COMPETENTE
_Identifique a autoridade supervisora competente, de acordo com a Cláusula 13:_
A autoridade supervisora responsável pelo cumprimento da regulamentação (UE) 2016/679 por parte do exportador de dados.
## ANEXO II
**sobre as Cláusulas Contratuais Padrão (EU/EEA)**
**MEDIDAS TÉCNICAS E ORGANIZACIONAIS QUE INCLUEM MEDIDAS TÉCNICAS E ORGANIZACIONAIS PARA GARANTIR A SEGURANÇA DOS DADOS**
_Descrição das medidas técnicas e organizacionais implementadas pelos importadores de dados (incluindo todas as certificações relevantes) para garantir um nível de segurança apropriado tendo em conta a natureza, o âmbito, o contexto e a finalidade do processamento e os riscos para os direitos e liberdades das pessoas físicas._
<ol style="list-style-type:decimal" class="no-styling">
<li>Certificações de segurança de dados. O importador de dados possui os seguintes certificados de segurança de dados:</li>
<ul>
<li>SOC 1, Tipo 2; </li>
<li>SOC 2, Tipo 2;</li>
<li>NIST, na medida em que incorporado para FedRAMP de baixo impacto / ATO personalizado.</li>
</ul>
<li>Equipe. A equipe do importador de dados não processará os dados pessoais sem autorização. A equipe é obrigada a manter a confidencialidade desses dados pessoais, e essa obrigação continua mesmo após o fim do seu compromisso.</li>
<li>Contato de Privacidade de Dados. O funcionário responsável pela privacidade de dados do importador de dados pode ser encontrado no endereço a seguir: </br></br>
GitHub, Inc.</br>
Attn: Privacy</br>
88 Colin P. Kelly Jr. Street </br>
San Francisco, California 94107 USA <br></li></br>
<li>Medidas técnicas e organizacionais. O importador de dados implementou e manterá medidas técnicas e organizacionais apropriadas, controles internos e rotinas de segurança da informação destinadas a proteger dados pessoais, conforme definido na seção de Práticas de Segurança e Políticas do DPA, contra perda acidental, destruição ou alteração; divulgação ou acesso não autorizado; ou destruição ilegal da seguinte forma: As medidas técnicas e organizacionais, controlos internos, e as rotinas de segurança da informação estabelecidas na seção de Segurança de Dados do DPA estão incorporadas neste Anexo II ao Anexo I por esta referência e são vinculativas para o importador de dados como se fossem estabelecidas neste Anexo 2 ao Anexo 1 em seu inteiro teor.</li>
</ol>
_Para transferências para (sub)processadores, também descreve as medidas técnicas e organizacionais específicas a serem tomadas pelo (sub)processadores para poder fornecer assistência ao controlador e, para transferências de um processador para um subprocessador, para o exportador de dados:_
**Programa de gerenciamento de fornecedores - programa de risco de terceiros**
O importador de dados tem um processo de avaliação de risco do fornecedor, cláusulas de contrato do fornecedor e acordos adicionais de proteção de dados com fornecedores. Os fornecedores são reavaliados quando é solicitado um novo caso de uso de negócios. O programa de risco do fornecedor do importador de dados está estruturado para que todas as avaliações de risco do importador de dados sejam atualizadas dois anos a partir da data da última revisão.
Fornecedores considerados de alto risco como, por exemplo, fornecedores do centro de dados ou outros fornecedores de armazenamento ou processamento de dados no escopo dos requisitos regulamentares ou contratuais do importador de dados passam por uma reavaliação anual.
## ANEXO III
**sobre as Cláusulas Contratuais Padrão (EU/EEA)**
**Adendo de salvaguardas adicionais**
Com este Adendo Adicional de Salvaguardas às Cláusulas Contratuais Padrão (EU/EEA) (este “Adendum”), GitHub, Inc. (“GitHub”) fornece salvaguardas adicionais para o Cliente e reparação adicional aos titulares dos dados ao qual se referem os dados pessoais do Cliente.
Este adendo é um complemento e parte constituinte, mas não diverge ou modifica as Cláusulas Contratuais Padrão (EU/EEA).
<ol style="list-style-type:decimal" class="no-styling">
<li><u><b>Contestações das ordens</b></u>. Além da Cláusula 15.1 das Cláusulas Contratuais Padrão (EU/EEA), no caso de o GitHub receber um pedido de terceiros para divulgação forçada de quaisquer dados pessoais que tenham sido transferidos nos termos das Cláusulas Contratuais Padrão (EU/EEA), o GitHub:</li>
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>fará o possível para redirecionar o terceiro a fim de solicitar dados diretamente do Cliente;</li>
<li>irá notificar o cliente prontamente, a menos que seja proibido sob a lei aplicável para terceiros solicitantes, e, na hipótese de ser proibido de notificar o cliente, fará o possível juridicamente para obter o direito de renunciar à proibição, a fim de comunicar ao Cliente o máximo de informação possível; e</li>
<li>fará o possível juridicamente para contestar a ordem de divulgação com base em eventuais deficiências jurídicas nos termos das leis da parte requerente ou em quaisquer conflitos relevantes com a legislação da União Europeia ou com a legislação aplicável do Estado-membro.</li>
</ol></br>
Para a finalidade desta seção, os esforços jurídicos não incluem acções que possam resultar em sanções civis ou penais, como o desprezo pelos tribunais ao abrigo das leis da jurisdição relevante.
<li><u><b>Indenização dos Titulares de Dados</b></u>. Sujeito às seções 3 e 4, o GitHub indenizará o titular de dados por qualquer dano material ou não material perante o titular de dados causados pela divulgação de dados pessoais do GitHub sobre o titular de dados que foram transferidos nos termos as Cláusulas Contratuais Padrão (UE/EEA) em resposta a uma ordem de um órgão governamental ou autoridade policial que não ou órgão governamental que não seja da UE/EEE (uma “Divulgação relevante”). Não obstante o exposto, o GitHub não terá nenhuma obrigação de indenizar o titular de dados nos termos desta Seção 2, na medida em que o titular de dados já tenha sido compensado pelos mesmos danos, seja pelo GitHub ou de outro modo.</li>
<li><u><b>Condições de Indenização</b></u>. A indenização nos termos da Seção 2 fica condicionada ao estabelecimento do titular dos dados, para satisfação razoável do GitHub, que:</li>
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>o GitHub participou em uma Divulgação Relevante;</li>
<li>a Divulgação Relevante teve por base um processo por parte de um órgão governamental que não era da UE/EEE ou de uma agência de aplicação da lei contra o titular de dados; e</li>
<li>a Divulgação Relevante fez com que os titular de dados sofressem danos materiais ou não materiais.</li>
</ol></br>
Os titular de dados é responsável pelo ônus da prova no que se refere às condições "a" a "c".</br>
Apesar do acima exposto, o GitHub não terá a obrigação de indenizar o totular dos dados na seção 2 se o GitHub estabelecer que a Divulgação Relevante não viola suas obrigações nos termos do Capítulo V do RGPD.</br>
<li><u><b>Escopo dos danos</b></u>. A indenização nos termos da Seção 2 está limitada a danos materiais e não materiais, conforme estabelecido no RGPD, e exclui danos consequentes e todos os outros danos resultantes da violação do RGPD por parte do GitHub.</li>
<li><u><b>Exercício dos direitos</b></u>. Os direitos concedidos a titulares de dados nos termos deste Adendo podem ser aplicados pelo titular de dados no GitHub, independentemente de qualquer restrição nas Cláusulas 3 ou 12 das Cláusulas Contratuais Padrão (EU/EEA). O titular dos dados só pode apresentar uma reivindicação nos termos deste Adendo numa base individual e não como parte de uma ação de classe, coletiva, de grupo ou ação representativa. Os direitos concedidos aos titulares de dados nos termos deste Adendo são pessoais para o titular de dados e não podem ser atribuídas.</li>
<li><u><b>Aviso de alteração</b></u>. Além da Cláusula 14 das Cláusulas Contratuais Padrão (EU/EEA), o GitHub concorda e garante que não tem motivo para acreditar que a legislação aplicável a si ou a seus subprocessadores, incluindo em qualquer país para o qual os dados pessoais são transferidos ou por meio de um subprocessador, impede que cumpra as instruções recebidas do exportador de dados e as suas obrigações nos termos deste Adendo ou das Cláusulas Contratuais Padrão (EU/EEA) e que, em caso de alteração desta legislação, possa ter um efeito adverso substancial nas garantias e obrigações previstas neste Adendo ou nas cláusulas contratuais padrão (EU/EE) e que, assim que tomar ciência, a alteração será notificada prontamente ao cliente e este terá o direito de suspender a transferência de dados e/ou rescindir o contrato.</li>
<li><u><b>Rescisão</b></u>. Este Adendo terminará automaticamente se a Comissão Europeia, uma autoridade supervisora competente do Estado-membro ou um tribunal da UE ou do Estado-membro competente aprovar um mecanismo de transferência legal diferente que seria aplicável às transferências de dados abrangidas pelas cláusulas contratuais padrão (EU/EEA) (e se esse mecanismo se aplicar apenas a algumas transferências de dados, este Adendo terminará apenas no que diz respeito a essas transferências) e isso não exige as salvaguardas adicionais estabelecidas no presente Adendo.</li>
</ol>
<p id="attachment2"><h1>Anexo 2 As Cláusulas Contratuais Padrão (Reino Unido)</h1></p>
A execução do Contrato do GitHub pelo Cliente inclui a execução deste Anexo 2, que é anulado pelo GitHub, Inc.
Em países onde a aprovação regulatória é necessária para o uso das Cláusulas Contratuais Padrão, estas não podem ser confiadas à Comissão Europeia 2010/87/UE (de fevereiro de 2010) para legitimar a exportação de dados do país, a menos que o Cliente tenha a aprovação regulatória necessária.
A partir de 25 de maio de 2018 e após esse período, qualquer referência aos diversos artigos da Diretiva 95/46/CE nas Cláusulas Contratuais Padrão abaixo será tratada como referência aos artigos relevantes e apropriados no RGPD.
Para as finalidades do artigo 26(2) da Diretiva 95/46/CE referente à transferência de dados pessoais para transformadores estabelecidos em países terceiros que não garantam um nível adequado de proteção de dados, o Cliente (como exportador de dados) e o GitHub, Inc. (como importador de dados, cuja assinatura aparece abaixo), cada um "parte", coletivamente "as partes, acordaram as Cláusulas Contratuais a seguir (as “Cláusulas” ou “Cláusulas Contratuais Padrão”) a fim de adjudicar salvaguardas adequadas referentes à proteção da privacidade e dos direitos e liberdades fundamentais dos indivíduos para a transferência pelo exportador de dados para o importador de dados dos dados pessoais especificados no Apêndice 1.
### Cláusula 1: Definições
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>"dados pessoais", "categorias especiais de dados", "processar/processamento", "controlador", "processador", "titular de dados" e a "autoridade de controle" terão o mesmo significado definido na Directiva 95/46/CE do Parlamento Europeu e do Conselho de 24 de Outubro de 1995 referente à proteção das pessoas fisicas no que se refere ao tratamento de dados pessoais e à livre circulação desses dados;</li>
<li>"exportador de dados" significa o controlador que transfere os dados pessoais;</li>
<li>"importador de dados" significa o processador que aceita receber dos dados do exportador de dados pessoais destinados ao processamento em seu nome após a transferência, em conformidade com as suas instruções e os termos das cláusulas e que não está sujeito a um sistema de um país terceiro que garanta proteção adequada nos termos do artigo 25(1) do artigo 95/46/CE;</li>
<li>"subprocessador" significa qualquer processador envolvido pelo importador de dados ou por qualquer outro subprocessador do importador de dados que concorde em receber dados do importador de dados ou de qualquer outro subprocessador dos dados pessoais do importador destinados exclusivamente a atividades de processamento a serem realizadas em nome do exportador de dados após a transferência, de acordo com suas instruções, termos das Cláusulas e termos do subcontrato escrito;</li>
<li>"lei de proteção de dados aplicável" é a legislação que protege os direitos e liberdades fundamentais dos indivíduos, e, em particular, o direito à privacidade no que diz respeito ao processamento de dados pessoais aplicável a um controlador de dados do Estado-membros onde o exportador de dados estiver estabelecido;</li>
<li>"medidas de segurança técnicas e organizacionais" são as medidas que visam a proteger os dados pessoais contra a destruição ilegal ou acidental, perda, alteração, divulgação ou acesso não autorizado, em particular quando o processamento envolve a transmissão de dados por meio de uma rede, e contra todas as formas ilegais de processamento.</li>
</ol>
### Cláusula 2: Detalhes da transferência
Os detalhes da transferência e em particular as categorias especiais de dados pessoais quando aplicáveis estão especificadas no Apêndice 1 abaixo, que constitui parte integral das Cláusulas.
### Cláusula 3: Cláusula de beneficiário de terceiros
<ol style="list-style-type:decimal" class="no-styling">
<li>O titular dos dados pode impor contra o exportador de dados esta Cláusula, a Cláusula 4(b) para (i), Cláusula 5(a) para (e), e (g) para (j), a Cláusula 6(1) e (2), a Cláusula 7, Cláusula 8(2), e as Cláusulas 9 a 12 como beneficiário de terceiros.</li>
<li>O titular dos dados pode aplicar contra o importador de dados esta Cláusula, a Cláusula 5(a) para (e) e (g), a Cláusula 6, a Cláusula 7, a Cláusula 8(2), e as Cláusulas 9 a 12, nos casos em que o exportador de dados desapareceu factualmente ou deixou de existir perante a lei, a menos que qualquer entidade sucessora tenha assumido todas as obrigações legais do exportador de dados por contrato ou por aplicação da lei. em resultado do qual assume os direitos e obrigações do exportador de dados. Nesse caso, a questão dos dados pode impô-los contra essa entidade.</li>
<li>O titular dos dados pode impor contra o subprocessador esta Cláusula, a Cláusula 5(a) para (e) e (g), a Cláusula 6, a Cláusula 7, a Cláusula 8(2), e as Cláusulas 9 a 12, nos casos em que tanto o exportador como o importador de dados desapareceram ou deixaram de existir perante a lei ou tornaram-se insolventes, a menos que qualquer entidade sucessora tenha assumido todas as obrigações legais do exportador de dados por contrato ou pelo funcionamento da lei, assumindo, como resultado, os direitos e obrigações do exportador de dados, em cujo caso, o titular dos dados pode impô-los contra essa entidade. Essa responsabilidade de terceiros do subprocessador estará limitada às suas próprias operações de processamento nos termos das Cláusulas.</li>
<li>As partes não se opõem, caso o titular dos dados seja representado por uma associação ou outro organismo se, expressamente, assim o desejar e a legislação nacional o permitir.</li>
</ol>
### Cláusula 4: Obrigações do exportador de dados
O exportador de dados concorda e garante:
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>que o processamento, incluindo a transferência em si, dos dados pessoais foi e continuará sendo executado de acordo com as provisões relevantes aplicáveis à lei de proteção de dados (e, quando aplicável, foi notificado às autoridades responsáveis do Estado-membro onde o exportador de dados está estabelecido) e não viola as provisões relevantes deste Estado;</li>
<li>que ele instruiu e que durante a duração dos serviços de processamento de dados pessoais irá instruir o importador de dados sobre o processamento de dados pessoais transferidos apenas no nome do exportador e em concordância com a legislação aplicável e as Cláusulas;</li>
<li>que o importador de dados fornecerá garantias suficientes no que se refere às medidas de segurança técnicas e organizacionais especificadas no Anexo 2 abaixo;</li>
<li>que após a avaliação dos requerimentos da legislação de proteção aos dados aplicável, as medidas de segurança estejam apropriadas para proteger os dados pessoais contra a destruição ilegal ou acidental, ou a perca acidental, alteração, divulgação ou acesso não autorizado, em particular onde o processamento envolve a transmissão de dados através de uma rede, e contra todas as outras formas ilegais de processamento, e que estas medidas garantam um nível adequado de segurança aos riscos apresentados pelo processamento e pela natureza dos dados a serem protegidos, tendo em conta a conjuntura da questão e o custo de implementação;</li>
<li>que garantirá o cumprimento das medidas de segurança;</li>
<li>que, se a transferência envolver categorias especiais de dados, o titular dos dados foi informado ou será informado antes, ou o mais depressa possível após a transferência, de que os seus dados poderão ser transmitidos para um terceiro país que não garante um nível de proteção adequado na compreensão da Diretiva 95/46/CE;</li>
<li>que encaminhará qualquer notificação recebida do importador de dados ou qualquer subprocessador em conformidade com a Cláusula 5(b) e a Cláusula 8(3) da proteção de dados para a autoridade de supervisão de proteção aos dados se o exportador de dados decidir continuar a transferência ou interromper a suspensão;</li>
<li>em disponibilizar aos titulares dos dados, se assim requisitado, uma cópia das Cláusulas, com exceção do Apêndice 2 e uma descrição resumida das medidas de segurança, bem como uma cópia de qualquer contrato de serviços de subprocessamento que precisam ser feitos de acordo com as Cláusulas; a menos que as Cláusulas ou o contrato contenham informações comerciais, onde neste caso é possível remover tais informações comerciais;</li>
<li>que, em caso de subprocessamento, a atividade de processamento seja realizada de acordo com a Cláusula 11 por um subprocessador, fornecendo, pelo menos, o mesmo nível de proteção dos dados pessoais e dos direitos do titular de dados como o importador de dados nos termos das Cláusulas; e</li>
<li>que garantirá o cumprimento da Cláusula 4(a) para (i).</li>
</ol>
### Cláusula 5: Obrigações do importador de dados
O importador de dados concorda e garante:
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>processar somente dados pessoais em nome do exportador de dados e em conformidade com as suas instruções e cláusulas; se não puder assegurar tal conformidade por qualquer razão, concorda em informar prontamente o exportador de dados a inaptidão no cumprimento, que nessas circunstâncias, o exportador é autorizado a suspender a transferência de dados e/ou rescindir o contrato; </li>
<li>que não tem qualquer razão para crer que a legislação que lhe é aplicável o impede de respeitar as instruções recebidas do exportador de dados e as obrigações que lhe incumbem por força do contrato e que, no caso de haver uma alteração nesta legislação que possa ter um efeito adverso substancial nas garantias e obrigações conferidas pelas cláusulas, notificará imediatamente essa alteração ao exportador de dados, assim que tiver conhecimento, tendo neste caso o exportador de dados o direito de suspender a transferência de dados e/ou de rescindir o contrato;</li>
<li>que implementou as medidas de segurança técnicas e organizacionais especificadas no Anexo 2 antes de processar os dados pessoais transferidos;</li>
<li>que irá notificar rapidamente o exportador de dados sobre:</li>
<ol style="list-style-type:lower-roman" class="no-styling">
<li>qualquer pedido juridicamente vinculativo de divulgação dos dados pessoais por parte de uma autoridade competente para a aplicação da lei, a não ser que exista uma proibição em contrário, como uma proibição prevista no código penal para preservar a confidencialidade de uma investigação policial;</li>
<li>qualquer acesso acidental ou não autorizado; e</li>
<li>qualquer pedido recebido diretamente dos titulares de dados, sem responder a esse pedido, a não ser que tenha sido autorizado a fazê-lo;</li>
</ol>
<il>em lidar rápida e adequadamente com todos os inquéritos do exportador de dados em relação ao processamento dos dados pessoais na questão da transferência de dados, e em cumprir com o conselho da autoridade de supervisão em relação ao processamento dos dados transferidos;</il>
<il>em caso de pedido por parte do exportador de dados para a submissão das instalações de processamento de dados a uma auditoria das atividades de processamento, em conformidade com as Cláusulas, que deve ser conduzida pelo exportador de dados ou um órgão de inspeção composto por membros independentes e em posse das requeridas qualificações profissionais vinculadas ao dever de confidencialidade, selecionado pelo exportador de dados, onde aplicável, e em concordância com a autoridade de supervisão;</il>
<li>disponibilizar ao titular dos dados, mediante pedido, um exemplar das cláusulas ou de qualquer contrato existente de subprocessamento, a menos que as Cláusulas ou o contrato contenham informações comerciais, caso em que poderá suprimir as informações comerciais, com exceção do Apêndice 2, que deve ser substituído por uma descrição sumária das medidas de segurança, no caso de o titular dos dados não poder obter um exemplar do exportador de dados; </li>
<li>que, em caso de subcontratação, informou previamente o exportador de dados e obteve o seu consentimento escrito prévio;</li>
<li>que os serviços de processamento pelo subprocessador serão realizados de acordo com a Cláusula 11; e</li>
<li>enviar prontamente ao exportador de dados uma cópia de qualquer acordo de subcontratação que conclua ao abrigo das cláusulas.</li>
</ol>
### Cláusula 6: Responsabilidade
<ol style="list-style-type:decimal" class="no-styling">
<li>As partes concordam que qualquer titular de dados que tenha sofrido danos em consequência de qualquer violação das obrigações referidas na Cláusula 3 ou na Cláusula 11 por qualquer parte ou subprocessador tem o direito de receber compensação do exportador de dados pelos danos sofridos.</li>
<li>Se um titular de dados não puder apresentar um pedido de indenização em conformidade com o parágrafo 1 contra o exportador de dados, decorrente de uma violação do importador de dados ou do seu subprocessador de qualquer uma de suas obrigações referidas na Cláusula 3 ou 11, porque o exportador de dados desapareceu ou deixou de existir perante a lei ou tornou-se insolvente, o importador de dados concorda que o titular dos dados poderá interpor uma reivindicação contra o importador de dados como se fosse o exportador de dados, a não ser que qualquer entidade sucessora tenha assumido todas as obrigações legais do exportador de dados por contrato de aplicação da lei. Nesse caso, o titular dos dados pode impor seus direitos contra essa entidade.</br></br>
O importaor de dados não poderá contar com uma violação das obrigações do subprocessador para eximir-se das suas próprias responsabilidades.</li>
<li>Se um titular de dados não puder apresentar uma reivindicação contra o exportador ou o importador de dados referido nos parágrafos 1 e 2, decorrente de uma violação por parte do subprocessador de qualquer uma das suas obrigações referidas na Cláusula 3 ou 11, porque tanto o exportador como o importador de dados desapareceram ou deixaram de existir perante a lei ou tornaram-se insolventes, o subprocessador concorda que o titular dos dados poderá interpor uma reivindicação contra o subprocessador de dados no que diz respeito às suas próprias operações de processamento nos termos das Cláusulas como se fosse o exportador ou o importador de dados, salvo se qualquer entidade sucessora tenha assumido todas as obrigações legais do exportador ou do importador de dados por contrato ou por exercício da lei. Nesse caso, a o titular dos dados poderá impor seus direitos contra tal entidade. A responsabilidade do subprocessador é limitada às suas próprias atividades de processamento de dados nos termos previstas nas Cláusulas.</li>
</ol>
### Cláusula 7: Mediação e jurisdição
<ol style="list-style-type:decimal" class="no-styling">
<li>O importador de dados concorda que, se o titular dos dados pode invocar contra ele direitos de terceiros beneficiários e/ou reivindicar compensação por dados de acordo com as Cláusulas, o importador de dados irá aceitar a decisão do titular de dados:</il>
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>a remeter o litígio à mediação, por uma pessoa independente ou, quando aplicável, pela autoridade supervisora;</il>
<li>a remeter o litígio aos tribunais do Estado-membro onde o exportador de dados está estabelecido.</il>
</ol>
<li>As partes concordam que a escolha feita pelo titular dos dados não prejudicará os seus direitos substantivos ou processuais de procurar recursos de acordo com as disposições da lei nacional ou internacional.</il>
</ol>
### Cláusula 8: Cooperação com as autoridades de supervisão
<ol style="list-style-type:decimal" class="no-styling">
<li>O exportador de dados concorda em depositar um exemplar deste contrato junto da autoridade de controle se esta assim requerer ou se a legislação de proteção de dados aplicável exigir.</li>
<li>As partes concordam que a autoridade de supervisão tem o direito de realizar auditorias no importador de dados ou a qualquer subprocessador, que tenha o mesmo escopo e as mesmas condições das auditorias executadas no exportador de dados, em conformidade com a legislação de proteção de dados aplicável.</li>
<li>O importador de dados deve prontamente informar o exportador de dados sobre a existência de legislação aplicável sobre tal ato, e de qualquer subprocessador que previna a condução de uma auditoria ao importador de dados, ou qualquer subprocessador, em conformidade com o parágrafo 2. Neste caso, o exportador de dados terá o direito de tomar as medidas previstas na Cláusula 5(b).</li>
</ol>
### Cláusula 9: Lei regente.
As Cláusulas devem ser regidas pela lei do Estado-Membro onde o exportador de dados estiver estabelecido.
### Cláusula 10: Variação do contrato
As partes comprometem-se a não alterar as Cláusulas. Isso não impede que as partes adicionem cláusulas de caráter comercial sempre que necessário, desde que as mesmas não contrariem a Cláusula.
### Cláusula 11: Subprocessamento
<ol style="list-style-type:decimal" class="no-styling">
<li>O importador de dados não deve subcontratar nenhuma de suas operações de processamento em nome do exportador de dados sob as Cláusulas sem o consentimento prévio por escrito do exportador de dados. Quando o importador de dados subcontratar suas obrigações sob as Cláusulas, com o consentimento do exportador, ele deverá fazê-lo somente por meio de um contrato por escrito com o subprocessador, que imponha a este as mesmas obrigações impostas ao importador de dados nos termos das Cláusulas. Nos casos em que o subcontratante não cumprir as suas obrigações de proteção de dados nos termos de tal contrato por escrito, o importador de dados permanecerá totalmente responsável perante o exportador de dados pelo desempenho das obrigações do subprocessador nos termos desse contrato.</li>
<li>O contrato prévio por escrito entre o importador de dados e o subprocessador prevê também uma cláusula de beneficiário de terceiros, conforme estabelecido na Cláusula 3, para os casos em que o titular de dados não for capaz de interpor a reivindicação para a compensação referida no parágrafo 1 da Cláusula 6 contra o exportador ou o importador de dados porque eles desapareceram factualmente ou deixaram de existir perante lei ou tornaram-se insolventes, e nenhuma entidade sucessora assumiu todas as obrigações legais do exportador de dados ou importador de dados por contrato ou por operação da lei. Essa responsabilidade de terceiros do subprocessador estará limitada às suas próprias operações de processamento nos termos das Cláusulas.</li>
<li>As disposições relativas aos aspectos de proteção de dados para o subprocessamento do contrato referido no parágrafo 1 serão regidas pela lei do Estado-Membro onde o exportador de dados estiver estabelecido.</li>
<li>O exportador de dados deve manter uma lista dos acordos de subprocessamento concluídos sob as Cláusulas e notificados pelo importador de dados em conformidade com a Cláusula 5 (j), que deve ser atualizada pelo menos uma vez por ano. A lista deve estar disponível para a autoridade responsável pela supervisão da proteção de dados do exportador.</li>
</ol>
### Cláusula 12: Obrigação após a rescisão dos serviços de processamento de dados pessoais
<ol style="list-style-type:decimal" class="no-styling">
<li>As partes estão de acordo quanto à rescisão da prestação de serviços de processamento de dados, o importador de dados e o subprocessador, mediante a escolha do exportador de dados, devolverão todos os dados pessoais transferidos e as suas cópias ao exportador de dados ou destruirão todos os dados pessoais, e informarão ao exportador de dados que o procedimento foi realizado, a menos que a legislação imposta ao importador de dados os impeça de devolver ou de destruir a totalidade ou parte dos dados pessoais transferidos. Nesse caso, o importador de dados irá garantir a confidencialidade dos dados pessoais transferidos e não processará mais ativamente os dados pessoais transferidos.</li>
<li>O importador de dados e o subprocessador garantem que, mediante solicitação do exportador de dados e/ou da autoridade supervisora, submeterão as suas instalações de processamento de dados a uma auditoria das medidas referidas no parágrafo 1.</li>
</ol>
### Apêndice 1 das Cláusulas Contratuais Padrão (Reino Unido)
**exportador de dados**: O Cliente é o exportador de dados. O exportador de dados é um usuário de Serviços On-line ou Serviços Profissionais, conforme definido no Contrato de Cliente DPA e no GitHub Cliente.
**Importador de dados**: O importador de dados é o GitHub, Inc., produtor global de software e serviços.
**Titulares dos dados**: Os titulares de dados incluem os representantes e usuários finais do exportador, incluindo funcionários, contratados, colaboradores e clientes do exportador de dados. Os titulares de dados também podem incluir indivíduos que tentam comunicar-se ou transferir dados pessoais aos usuários dos serviços fornecidos pelo importador de dados. O GitHub reconhece que, dependendo do uso do Cliente do Serviço On-line ou Serviços Profissionais, o Cliente poderá optar por incluir dados pessoais de qualquer um dos seguintes tipos de titulares de dados nos dados pessoais:
- Empregados, contratados e trabalhadores temporários (atual, anterior, potencial) do exportador de dados;
- Os colaboradores/pontos de contato do exportador de dados (pessoas físicas) ou funcionários, contratados ou trabalhadores temporários de colaboradores de entidades legais colaboradores/contactar pessoas (atual, potencial, anterior);
- Os usuários e outros titulares de dados que são usuários dos serviços do exportador;
- Parceiros, partes interessadas ou indivíduos que colaboram ativamente, comunicam-se ou, de outra forma, interagem com os funcionários do exportador de dados e/ou usam ferramentas de comunicação como aplicativos e sites fornecidos pelo exportador de dados.
**Categorias de dados**: Os dados pessoais transferidos incluídos no e-mail, documentos e outros dados de uma forma electrônica no contexto dos Serviços On-line ou dos Serviços Profissionais. O GitHub reconhece que, dependendo do uso do Cliente do Serviço On-line ou Serviços Profissionais, o Cliente pode optar por incluir dados pessoais de qualquer uma das seguintes categorias nos dados pessoais:
- Dados pessoais básicos (por exemplo, local de nascimento, nome da rua e número da casa (endereço), código postal, cidade de residência, país de residência, número de celular, nome, sobrenome, iniciais, endereço de e-mail, gênero, data de nascimento);
- Dados de autenticação (por exemplo, nome de usuário, senha ou código PIN, pergunta de segurança, trilha de auditoria);
- Informações de contato (por exemplo, endereços, e-mail, números de telefone, identificadores de redes sociais; detalhes de contato de emergência);
- Números de identificação únicos e assinaturas (por exemplo, endereços IP, número de funcionário, número de aluno);
- Identificadores de pseudônimos;
- Fotos, vídeos e áudio;
- Atividade na internet (por exemplo, histórico de navegação, histórico de pesquisa, atividade de leitura e visualização);
- Identificação do dispositivo (por exemplo, número IMEI, número do cartão SIM, endereço MAC);
- Perfil (por exemplo, baseado em comportamentos criminosos ou antissociais observados ou em perfis pseudorelacionados baseados em URLs visitadas, cliques em transmissões, registros de navegação, endereços IP, domínios, aplicativos instalados ou perfis com base nas preferências de marketing);
- Categorias especiais de dados, conforme fornecidas de modo voluntário pelos titulares de dados (por exemplo, raça ou origem étnica, opiniões políticas, crenças religiosas ou filosóficas, associações sindicais, dados genéticos, dados biométricos para a identificação única de uma pessoa natural, dados relativos à saúde dados relativos à vida sexual ou à orientação sexual de uma pessoa física ou a dados relacionados a condenações ou delitos criminosos); ou
- Todos os outros dados pessoais identificados no artigo 4 do RGPD.
**Operações de processamento**: Os dados pessoais transferidos estarão sujeitos às seguintes atividades de processamento:
<ol style="list-style-type:lower-alpha" class="no-styling">
<li><b>Duração e Objeto do Processamento de Dados.</b> A duração do processamento de dados será conforme o termo indicado pelo Contrato do Cliente GitHub aplicável entre o exportador de dados e o importador de dados. O objetivo do processamento de dados é a prestação dos Serviços On-line e Serviços Profissionais.</li>
<li><b>Escopo e Propósito de Processamento de Dados</b> O escopo e objetivo do processamento de dados pessoais é descrito na seção "Processamento de dados pessoais do GDPR" da DPA. O importador de dados opera uma rede global de centros de dados e instalações de gerenciamento/suporte e o processamento podem ter lugar em qualquer jurisdição onde o importador de dados ou os seus subprocessadores operem essas instalações de acordo com a seção “Práticas de Segurança e Políticas” do DPA.</li>
<li><b>Aecesso aos Dados Pessoais.</b> Para o prazo indicado nos termos do Contrato de Cliente do GitHub aplicável, o importador de dados irá, com base no seu critério e conforme necessário nos a lei aplicável: (1) fornecer ao exportador de dados a possibilidade de corrigir, excluir, ou bloquear os dados pessoais, ou (2) fazer essas correções, exclusões ou bloqueios em seu nome.</li>
<li><b>Instruções do exportador de dados.</b> Para os Serviços On-line e os Serviços Profissionais, o importador de dados só agirá de acordo com as instruções do exportador de dados conforme transmitido pelo GitHub.</li>
<li><b>Exclusão ou Retorno dos Dados Pessoais.</b>Após o vencimento ou o cancelamento do uso do exportador de dados de serviços on-line ou de serviços profissionais, poderá extrair dados pessoais e o importador de dados excluirá dados pessoais, cada um de acordo com os Termos do DPA aplicáveis ao contrato.</li>
</ol>
**Subcontratantes:** De acordo com o DPA, o importador de dados pode contratar outras empresas para prestar serviços limitados em nome do importador de dados, tais como fornecer suporte ao cliente. Esses subcontratados poderão obter dados pessoais apenas para fornecer os serviços que o importador de dados os manteve para fornecer e estão proibidos de utilizar dados pessoais para qualquer outra finalidade.
### Apêndice 2 das Cláusulas Contratuais Padrão (Reino Unido)
Descrição das medidas de segurança técnicas e organizacionais implementadas pelo importador de dados, de acordo com as Cláusulas 4(d) e 5(c):
<ol style="list-style-type:decimal" class="no-styling">
<li><b>Equipe.</b> A equipe do importador de dados não processará dados pessoais sem autorização. A equipe é obrigada a manter a confidencialidade desses dados pessoais, e essa obrigação continua mesmo após o fim do seu compromisso.</li>
<li><b>Contrato de Privacidade de Dados.</b> Você pode entrar em contato com agente do importador de dados no endereço a seguir:</br>
GitHub, Inc.</br>
Attn: Privacy</br>
88 Colin P. Kelly Jr. Street</br>
San Francisco, California 94107 USA</br></li>
<li><b>Medidas técnicas e organizacionais.</b> O importador de dados implementou e manterá medidas técnicas e organizacionais adequadas, controles internos, rotinas de segurança de informações destinadas a proteger os dados pessoais, conforme definido na seção de Práticas de Segurança e Políticas do DPA, contra perda acidental, destruição ou alteração; divulgação ou acesso não autorizado; ou destruição ilegal da seguinte forma: medidas técnicas e organizacionais, controles internos, e as rotinas de segurança da informação estabelecidas na seção Práticas de Segurança e Políticas do DPA estão incorporadas a este Apêndice 2 por referência e estão vinculadas ao importador de dados como se estivessem definidas neste Apêndice 2 em seu inteiro teor.</li>
</ol>
### Apêndice 3 das Cláusulas Contratuais Padrão (Reino Unido)
**Adendo de salvaguardas adicionais**
Com este Adendo Adicional de Salvaguardas às Cláusulas Contratuais Padrão (Reino Unido) (este “Adendo”), GitHub, Inc. (“GitHub”) fornece salvaguardas adicionais para o Cliente e reparação adicional aos titulares dos dados ao qual se referem os dados pessoais do Cliente.
Este adendo é um complemento e parte constituinte, mas não diverge ou modifica as Cláusulas Contratuais Padrão (Reino Unido).
<ol style="list-style-type:decimal" class="no-styling">
<li><u><b>Contestações das ordens</b></u>. Além da Cláusula 5(d)(i) das Cláusulas Contratuais Padrão (Reino Unido), no caso de o GitHub receber um pedido de terceiros para divulgação forçada de quaisquer dados pessoais que tenham sido transferidos nos termos das Cláusulas Contratuais Padrão (Reino Unido), o GitHub:</li>
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>fará o possível para redirecionar o terceiro a fim de solicitar dados diretamente do Cliente;</li>
<li>irá notificar o cliente prontamente, a menos que seja proibido sob a lei aplicável para terceiros solicitantes, e, na hipótese de ser proibido de notificar o cliente, fará o possível juridicamente para obter o direito de renunciar à proibição, a fim de comunicar ao Cliente o máximo de informação possível; e</li>
<li>fará o possível juridicamente para contestar a ordem de divulgação com base em eventuais deficiências jurídicas nos termos das leis da parte requerente ou em quaisquer conflitos relevantes com a legislação da União Europeia ou com a legislação aplicável do Estado-membro.</li>
</ol></br>
Para a finalidade desta seção, os esforços jurídicos não incluem acções que possam resultar em sanções civis ou penais, como o desprezo pelos tribunais ao abrigo das leis da jurisdição relevante.
<li><u><b>Indenização dos Titulares de Dados</b></u>. Sujeito às seções 3 e 4, o GitHub indenizará o titular de dados por qualquer dano material ou não material perante o titular de dados causados pela divulgação de dados pessoais do GitHub sobre o titular de dados que foram transferidos nos termos as Cláusulas Contratuais Padrão (Reino Unido) em resposta a uma ordem de um órgão governamental ou autoridade policial que não ou órgão governamental que não seja da UE/EEE (uma “Divulgação relevante”). Não obstante o exposto, o GitHub não terá nenhuma obrigação de indenizar o titular de dados nos termos desta Seção 2, na medida em que o titular de dados já tenha sido compensado pelos mesmos danos, seja pelo GitHub ou de outro modo.</li>
<li><u><b>Condições de Indenização</b></u>. A indenização nos termos da Seção 2 fica condicionada ao estabelecimento do titular dos dados, para satisfação razoável do GitHub, que:</li>
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>o GitHub participou em uma Divulgação Relevante;</li>
<li>a Divulgação Relevante teve por base um processo por parte de um órgão governamental que não era da UE/EEE ou de uma agência de aplicação da lei contra o titular de dados; e</li>
<li>a Divulgação Relevante fez com que os titular de dados sofressem danos materiais ou não materiais.</li>
</ol></br>
Os titular de dados é responsável pelo ônus da prova no que se refere às condições "a" a "c".</br>
Apesar do acima exposto, o GitHub não terá a obrigação de indenizar o totular dos dados na seção 2 se o GitHub estabelecer que a Divulgação Relevante não viola suas obrigações nos termos do Capítulo V do RGPD.
<li><u><b>Escopo dos danos</b></u>. A indenização nos termos da Seção 2 está limitada a danos materiais e não materiais, conforme estabelecido no RGPD, e exclui danos consequentes e todos os outros danos resultantes da violação do RGPD por parte do GitHub.</li>
<li><u><b>Exercício dos direitos</b></u>. Os direitos concedidos a titulares de dados nos termos deste Adendo podem ser aplicados pelo titular de dados no GitHub, independentemente de qualquer restrição nas Cláusulas 3 ou 6 das Cláusulas Contratuais Padrão (Reino Unido). O titular dos dados só pode apresentar uma reivindicação nos termos deste Adendo numa base individual e não como parte de uma ação de classe, coletiva, de grupo ou ação representativa. Os direitos concedidos aos titulares de dados nos termos deste Adendo são pessoais para o titular de dados e não podem ser atribuídas.</li>
<li><u><b>Aviso de alteração</b></u>. Além da Cláusula 5(b) das Cláusulas Contratuais Padrão (UK), o GitHub concorda e garante que não tem motivo para acreditar que a legislação aplicável a si ou a seus subprocessadores, incluindo em qualquer país para o qual os dados pessoais são transferidos ou por meio de um subprocessador, impede que cumpra as instruções recebidas do exportador de dados e as suas obrigações nos termos deste Adendo ou das Cláusulas Contratuais Padrão (UK) e que, em caso de alteração desta legislação, possa ter um efeito adverso substancial nas garantias e obrigações previstas neste Adendo ou nas cláusulas contratuais padrão (UK) e que, assim que tomar ciência, a alteração será notificada prontamente ao cliente e este terá o direito de suspender a transferência de dados e/ou rescindir o contrato.
<li><u><b>Rescisão</b></u>. Este Adendo terminará automaticamente se a Comissão Europeia, uma autoridade supervisora competente do Estado-membro ou um tribunal da UE ou do Estado-membro competente aprovar um mecanismo de transferência legal diferente que seria aplicável às transferências de dados abrangidas pelas cláusulas contratuais padrão (Reino Unido) (e se esse mecanismo se aplicar apenas a algumas transferências de dados, este Adendo terminará apenas no que diz respeito a essas transferências) e isso não exige as salvaguardas adicionais estabelecidas no presente Adendo.</br></br>
Assinando as Cláusulas Contratuais Padrão (Reino Unido), apêndice 1, apêndice 2 e
</ol>
<p id="attachment3"><h1>Anexo 3 Termos do Regulamento Geral sobre Protecção de Dados da União Europeia</h1></p>
O GitHub assume os compromissos nestes Termos Relacionados ao RGPD, com todos os clientes que estejam em vigor em 25 de maio de 2018. Esses compromissos vinculam o GitHub em relação ao Cliente, independentemente de (1) a versão do Contrato de Cliente do GitHub e do DPA que seja de outra forma aplicável a qualquer assinatura de Serviços On-line ou (2) qualquer outro contrato que faça referência a este anexo.
Para os fins destes Termos Relacionados ao RGPD, o Cliente e o GitHub concordam que o Cliente é o controlador dos Dados Pessoais e o GitHub é o processador desses dados, exceto quando o Cliente atuar como processador de dados pessoais. Neste caso o GitHub será o subprocessador. Estes Termos Relacionados ao RGPD aplicam-se ao processamento de dados pessoais, dentro do escopo do RGPD, pelo GitHub, em nome do Cliente. Estes termos relacionados ao GDPR não limitam ou reduzem quaisquer compromissos de proteção de dados que o GitHub firmar com o Cliente no Contrato de Cliente do GitHub ou outro acordo entre o GitHub e o Cliente. Estes Termos Relacionados ao RGPD não se aplicam quando o GitHub for um controlador de dados pessoais.
**Obrigações Relevantes do GDPR: Artigos 28, 32, e 33**
<ol style="list-style-type:decimal" class="no-styling">
<li>O GitHub não irá contratar outro processador sem uma autorização prévia específica por escrito do Cliente. Na hipótese de uma autorização escrita geral, o GitHub deverá informar ao Cliente quaisquer alterações destinadas à adição ou substituição de outros processadores, dando assim ao cliente a oportunidade de contestar a tais alterações. (Artigo 28(2))</li>
<li>O processamento pelo GitHub será regido por esses Termos relacionados ao RGPD na União Europeia (doravante “União”) ou a lei do Estado-membro e a vinculação ao GitHub em relação ao cliente. A matéria e a duração do processamento, a natureza e o propósito do processamento, o tipo de dados pessoais, as categorias de titulares de dados e as obrigações e direitos do Cliente estão estabelecidas no contrato de licenciamento do Cliente, incluindo estes termos relacionados ao RGPD. Em particular, o GitHub:</li>
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>irá processar os dados pessoais apenas em instruções documentadas do cliente, incluindo a transferência de dados pessoais para um país terceiro ou uma organização internacional, a não ser que seja exigido pela lei da União ou pelo Estado-membro a que o GitHub esteja sujeito. Nesse caso, o GitHub deverá informar o Cliente sobre os requisitos legais antes do processamento, a não ser que essa lei proíba essas informações por razões de interesse público;</li>
<li>irá garantir que as pessoas autorizadas a processar os dados pessoais se comprometeram a manter a confidencialidade ou estejam sob uma obrigação legal de confidencialidade;</li>
<li>irá tomar todas as medidas exigidas, de acordo com o artigo 32 do RGPD;</li>
<li>irá respeitar as condições referidas nos números 1 e 3 para a contratação de outro processador;</li>
<li>levando em conta a natureza do processamento, irá auxiliar o Cliente por meio de medidas técnicas e organizacionais, na medida do possível, para o cumprimento da obrigação do cliente de responder às solicitações de exercício dos direitos do titular dos dados estabelecidos no Capítulo III do RGPD;</li>
<li>auxiliar o Cliente a garantir a conformidade com as obrigações definidas nos Artigos 32 a 36 do RGPD, considerando a natureza do processamento e as informações disponíveis para o GitHub;</li>
<li>à escolha do cliente, excluir ou devolver todos os dados pessoais ao cliente após o fim da oferta de serviços relacionados ao processamento, e excluir cópias existentes, a menos que a legislação da União ou do Estado-membro exija o armazenamento dos Dados Pessoais;</li>
<li>irá disponibilizar para o Cliente todas as informações necessárias para demonstrar a conformidade com as obrigações estabelecidas no artigo 28 do RGPD e permitir e contribuir com auditorias, incluindo inspeções, conduzidas pelo cliente ou outro auditor exigido pelo cliente.</li>
</ol></br>
O GitHub informará imediatamente ao Cliente se, na sua opinião, uma instrução infringir o RGPD ou outras disposições de proteção de dados da União ou do Estado-membro. (Artigo 28(3))<br></br>
<li>Quando o GitHub envolve outro processador para realizar atividades de processamento específicas em nome do Cliente, as mesmas obrigações de proteção de dados definidas nesses Termos relacionados ao RGPD deverão ser impostas nesse outro processador, por meio de um contrato ou outro instrumento legal sob a lei da União Europeia ou do Estado Participante, particularmente proporcionando garantias suficientes para implementar medidas técnicas e organizacionais adequadas de forma que o processamento atenda aos requisitos do RGPD. Se esse outro processador não cumprir as suas obrigações em matéria de protecção de dados, o GitHub permanecerá totalmente responsável perante o Cliente pelo desempenho das obrigações do outro processador. (Artigo 28(4))</li>
<li>Considerando a tecnologia de última geração, os custos da implementação e a natureza, a abrangência, o contexto e os objetivos do processamento, assim como o risco de probabilidades e gravidades diversas dos direitos e liberdades das pessoas naturais, o Cliente e o GitHub deverão implementar medidas técnicas e organizacionais adequadas para assegurar um nível de segurança apropriado para o risco, incluindo, entre outros, conforme for adequado:</li>
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>a pseudônimo e criptografia dos Dados Pessoais;</li>
<li>a capacidade de garantir a confidencialidade, integridade, disponibilidade e resiliência dos sistemas e serviços de processamento;</li>
<li>a capacidade de restaurar a disponibilidade e o acesso a dados pessoais em tempo hábil em caso de incidente físico ou técnico; e</li>
<li>um processo para testar, avaliar e avaliar regularmente a eficácia das medidas técnicas e organizativas para garantir a segurança do processamento. (Artigo 32(1))</li>
</ol>
<li>Na avaliação do nível de segurança adequado, serão tidos em conta os riscos apresentados pelo processamento, particularmente da destruição acidental ou ilícita, perda, alteração, acesso ou divulgação autorizados de dados pessoais transmitidos, armazenados ou processados de outro modo (Artigo 32(2)).</li>
<li>O Cliente e o GitHub tomarão medidas para garantir que qualquer pessoa física que atuar sob a autoridade do Cliente ou do GitHub, que tem acesso aos dados pessoais, não os processe exceto com base nas instruções do Cliente, a menos que seja obrigado a fazê-lo pela legislação da União ou dos Estados-membros (artigo 32(4)).</li>
<li>O GitHub notificará o Cliente sem demoras indevidas após tomar conhecimento de uma violação de dados pessoais (Artigo 33(2)). Tal notificação incluirá informações que um processador deve fornecer a um controlador ao nos termos do artigo 33(3), até que essa informação esteja razoavelmente disponível para o GitHub.</li>
</ol>
---------------
<p id="EEA">(1) O Contrato sobre o Espaço Econômico Europeu (Contrato do EEE) prevê a ampliação do mercado interno da União Europeia aos três Estados do EEE, Islândia, Liechtenstein e Noruega. A legislação da União Europeia em matéria de proteção de dados, incluindo o Regulamento (UE) 2016/679, é abrangida pelo Acordo do EEE e foi incorporada no Anexo XI. Portanto, qualquer divulgação pelo importador de dados a uma terceira parte localizada no EEE não se qualifica como transferência posterior para fins destas Cláusulas.</p>
<p id="dsr_reqs">(2) Esta exigência pode ser satisfeita pelo subprocessador que adira a essas Cláusulas nos termos do Módulo apropriado, de acordo com a Cláusula 7. </p>
<p id="safeguards">(3) Quanto ao impacto de tais leis e práticas sobre o cumprimento das referidas Cláusulas, elementos diferentes podem ser considerados como parte de uma avaliação global. Esses elementos podem incluir uma experiência prática relevante e documentada com casos anteriores de pedidos de divulgação por parte das autoridades públicas, ou a ausência de tais pedidos, que abrangem um período de tempo suficientemente representativo. Isto se refere em particular aos registros internos ou a outros documentos elaborados de forma contínua, de acordo com a devida diligência e certificado no nível de gestão sénior, desde que essas informações possam ser legalmente compartilhada com terceiros. Nos casos em que esta experiência prática se baseie para concluir que o importador de dados não será impedido de cumprir estas declarações, será necessário ser apoiado por outros elementos relevantes e objectivos, e cabe às Partes ponderar cuidadosamente se estes elementos em conjunto têm peso suficiente, em termos de fiabilidade e representatividade, para apoiar esta conclusão. As Partes têm de ter em conta se a sua experiência prática é corroborada e não contradita pelo público, disponível ou acessível, de outra forma. As informações fiáveis sobre a existência ou ausência de pedidos no mesmo setor e/ou a aplicação prática da lei, como a jurisprudência e os relatórios de organismos independentes de supervisão.</p>

24
translations/pt-BR/content/github/site-policy/github-deceased-user-policy.md
View File

@@ -1,24 +0,0 @@
---
title: Política de Usuário Falecido do GitHub
versions:
fpt: '*'
topics:
- Policy
- Legal
---
No caso de um usuário do GitHub falecer, podemos trabalhar com um indivíduo autorizado para determinar o que acontecerá com o conteúdo da conta.
Se você é o parente mais próximo, um [sucessor pré-designado](/github/setting-up-and-managing-your-github-user-account/maintaining-ownership-continuity-of-your-user-accounts-repositories), ou outro indivíduo autorizado (que pode incluir um colaborador ou parceiro de negócios) de um usuário falecido e gostaria de fazer uma solicitação sobre a conta dele, você pode entrar em contato conosco em https://support.github.com/contact. Por favor, forneça as seguintes informações em sua mensagem:
- Nome
- Informações de contato
- Nome do titular da conta falecido
- O nome de usuário no GitHub do titular da conta falecido
- Seu relacionamento com o titular da conta falecido (por favor, inclua se você foi designado como o sucessor da conta em GitHub.com)
- Se designado como sucessor da conta, o nome de usuário da sua conta GitHub
- Qual ação você está buscando (por exemplo, transferir repositórios públicos, cancelar o faturamento da conta)
Assim que recebermos sua solicitação, podemos respondê-la com um pedido de informações adicionais, como uma cópia de sua identidade com foto, cópia da certidão de óbito e documentação confirmando que você está autorizado a agir em relação à conta do usuário falecido, para verificar se estamos devidamente autorizados a processar sua solicitação.
Por favor, note que as informações que você fornece em sua solicitação são coletadas de acordo com a nossa [Declaração de Privacidade](/github/site-policy/github-privacy-statement), e manteremos as informações apenas conforme necessário para cumprir nossas obrigações legais e resolver disputas.

52
translations/pt-BR/content/github/site-policy/github-event-code-of-conduct.md
View File

@@ -1,52 +0,0 @@
---
title: Código de conduta de eventos do GitHub
redirect_from:
- /articles/github-event-code-of-conduct
versions:
fpt: '*'
topics:
- Policy
- Legal
---
Eventos do GitHub são eventos da comunidade destinados a networking e colaboração na comunidade tecnológica.
Valorizamos a participação de cada membro e queremos que todos os participantes tenham uma experiência agradável e gratificante. Consequentemente, espera-se que todos os participantes mostrem respeito e cortesia a outros participantes em todos os eventos organizados no espaço do GitHub.
Para deixar claro o que se espera, todos os participantes, palestrantes, expositores, organizadores e voluntários de qualquer evento no espaço do GitHub são obrigados a cumprir o seguinte Código de Conduta. Os organizadores aplicarão esse código durante todo o evento.
## Código de Conduta
O GitHub dedica-se a oferecer uma experiência de evento positiva e sem assédio para todos, independentemente da idade, gênero, identidade e expressão de gênero, orientação sexual, deficiência, aparência pessoal, tamanho corporal, etnia, raça, religião, nacionalidade ou nível de experiência. Não toleramos o assédio de participantes do evento de qualquer forma nem toleramos qualquer comportamento que razoavelmente leve outro participante a se sentir inseguro, desprotegido ou assustado em relação ao seu bem-estar físico ou emocional. Todas as comunicações devem ser apropriadas para um público profissional, incluindo pessoas de muitas origens diferentes.
Exemplos de comportamento encorajado que contribuem para criar um ambiente positivo incluem:
* Usar linguagem inclusiva e acolhedora
* Ser respeitoso com pontos de vista e experiências diferentes
* Aceitar críticas construtivas de bom grado
* Concentrar-se no que é melhor para todos no evento
* Demonstrar empatia para com outros participantes
Comportamentos inaceitáveis incluem:
* Uso de linguagem ou imagens sexualizadas, ou contato físico inapropriado, abordagens ou investidas de cunho sexual
* Trolagem, insultos ou comentários depreciativos, ataques pessoais ou políticos, ou interrupções prolongadas de conversas ou outros eventos
* Intimidação deliberada, stalking, perseguição ou assédio por fotografia ou gravação
* Assédio de qualquer espécie, mesmo de forma irônica ou com brincadeiras
* Outras condutas que poderiam ser consideradas razoavelmente inapropriadas, dentro de um contexto profissional
Seja gentil com os outros. Não insulte ou deprecie outros participantes. Comporte-se profissionalmente. Lembrem-se de que o assédio e as piadas sexistas, racistas ou excludentes não são apropriados neste evento.
Cada convidado do eventos é inteiramente responsável pelas suas próprias ações.
Obrigado por ajudar a fazer deste um espaço de boas-vindas e amigável para todos.
### Relatando um incidente
Se você estiver sendo assediado, notar que outra pessoa está sendo assediada ou tiver qualquer outro problema, por favor, entre em contato com o organizador por e-mail (events@github.com) ou telefone/sms (+1 415 842 2837), ou fale com outro funcionário do GitHub ou um funcionário da segurança.
Os GitHubbers ficarão felizes em ajudar os participantes a contactar a segurança ou o agente policial local, acompanhá-lo em segurança ou, de outra forma, ajudar as pessoas que estão sofrendo assédio a sentirem-se seguras durante a conferência. Valorizamos a sua presença.
## Crédito
Partes deste Código de Conduta são baseadas no [exemplo de política de anti-assédio](https://geekfeminism.wikia.org/wiki/Conference_anti-harassment/Policy) da wikipédia Geek Feminism criada pela Iniciativa Ada e outros voluntários, sob uma licença Creative Commons Zero.

59
translations/pt-BR/content/github/site-policy/github-event-terms.md
View File

@@ -1,59 +0,0 @@
---
title: Termos de eventos do GitHub
redirect_from:
- /articles/github-event-terms
versions:
fpt: '*'
topics:
- Policy
- Legal
---
Ao confirmar ou participar de um evento do GitHub, incluindo qualquer um dos eventos ou atividades organizadas pelo GitHub em associação com o evento do GitHub (coletivamente o "Evento"), você indica que leu, entendeu e concorda com os seguintes Termos e Condições do Evento.
## 1. Requisitos básicos para participar - incluindo o [Código de Conduta do Evento](/articles/github-event-code-of-conduct)
Para participar do Evento, você confirma que:
- você possui poder e autoridade necessários para aderir a estes Termos do Evento
- você leu e compreendeu estes Termos do Evento, bem como os [Termos de Serviço do GitHub.com](/articles/github-terms-of-service/)
- você concorda em seguir o [Código de Conduta do Evento](/articles/github-event-code-of-conduct), que busca oferecer uma experiência livre de assédio para todos
- se for servido álcool em um evento do GitHub, você confirma que tem pelo menos 21 anos, ou a idade permitida para consumir bebidas alcoólicas em sua jurisdição.
Participantes para os quais forem solicitados a interrupção do assédio ou outro comportamento proibido devem cumprir a ordem imediatamente. Se um participante se envolver em comportamento que viole o [Código de Conduta do Evento](/articles/github-event-code-of-conduct) ou estes Termos, os organizadores do evento podem tomar todas as medidas que entenderem apropriadas, incluindo avisar o infrator ou expulsá-lo do evento ou da conferência sem reembolso.
## 2. Fotos
O GitHub ou seus parceiros às vezes tiram fotos e gravam vídeos nos eventos do GitHub. Ao participar ou comparecer ao Evento, você concorda que pode aparecer em algumas destas fotos e vídeos, e você autoriza o uso deles pelo GitHub. Por outro lado, se você tirar fotos ou gravar vídeos de participantes no Evento e fornecê-los a nós, você nos autoriza a usá-los da mesma forma, e concorda que os participantes que aparecem em suas fotos e vídeos também consentiram esse uso.
## 3. Risco, responsabilidade e indenização
### Assunção de risco
Embora tentemos criar um ambiente seguro no Evento, acidentes ou outras coisas ruins acontecem, até mesmo para boas pessoas. Pedimos que faça a sua parte para ajudar a limitar a possibilidade de você se machucar no Evento.
Você concorda em considerar cuidadosamente os riscos inerentes a qualquer atividade em que você opte por participar e tomar precauções razoáveis antes de escolher participar ou assistir a um evento do GitHub. Por exemplo, você deve se certificar de que está com boa saúde física antes de se envolver em qualquer atividade física de um evento do GitHub, e deve sempre beber de forma responsável, tendo em conta os riscos associados à condução sob o efeito do álcool, bem como à participação em atividades, enquanto seu juízo estiver comprometido. É sempre bom lembrar que outros convidados podem ser menos responsáveis do que você, e eles podem criar riscos adicionais para você, apesar das suas melhores intenções.
Em suma, você entende que sua presença e participação em qualquer evento do GitHub é voluntária, e concorda em assumir a responsabilidade pelas lesões resultantes na maior medida permitida pela lei aplicável.
Pela mesma razão, você concorda que o GitHub não é responsável por quaisquer lesões ou acidentes que você possa suportar em qualquer evento que o GitHub não organize ou controle.
### Liberação de responsabilidade
Você (por si mesmo, seus herdeiros, representantes pessoais ou mandatários e qualquer outra pessoa que possa reivindicar em seu nome), por meio deste instrumento, libera, renuncia, dispensa e concorda em não processar o GitHub e suas respectivas empresas-mãe, subsidiárias, afiliadas, executivos, diretores, parceiros, acionistas, membros, agentes, funcionários, fornecedores, patrocinadores e voluntários de todas e quaisquer reivindicações, demandas, causas, danos, perdas ou despesas (incluindo custas judiciais e honorários advocatícios razoáveis) que possam resultar de, ou que estejam relacionados de alguma forma à sua participação no Evento ou em qualquer evento relacionado, exceto, é claro, por qualquer negligência grave ou conduta dolosa de nossa parte.
### Indenização
Da mesma forma, você concorda em indenizar e manter o GitHub, suas empresas-mãe, subsidiárias, afiliadas, executivos, diretores, funcionários, agentes e representantes isentos de responsabilidade incluindo custos, responsabilidades e taxas legais, de qualquer reivindicação ou demanda feita por terceiros devido a, relacionado a, ou conectado com sua presença ou conduta no Evento ou qualquer evento relacionado.
## 4. Rescisão
Embora esperemos não ter que fazê-lo, o GitHub pode proibir sua presença em qualquer evento do GitHub a qualquer momento, se você não cumprir estes Termos do Evento e o [Código de Conduta do Evento](/articles/github-event-code-of-conduct), os [Termos de Serviço GitHub.com](/articles/github-terms-of-service/), ou por qualquer razão, sem aviso ou responsabilidade de qualquer tipo. A seção 3 (risco, responsabilidade e indenização) continuará a aplicar-se após qualquer rescisão.
## 5. Escolha da legislação e local
A lei da Califórnia regerá estes Termos do Evento, bem como qualquer reivindicação, ação ou disputa que possam surgir entre você e o GitHub (uma "Reivindicação"), sem levar em conta as disposições sobre conflitos de leis. PARA QUALQUER REIVINDICAÇÃO APRESENTADA POR QUAISQUER DAS PARTES, VOCÊ CONCORDA EM SUBMETER E CONSENTIR COM A JURISDIÇÃO PESSOAL E O FORO EXCLUSIVO DOS TRIBUNAIS ESTADUAIS E FEDERAIS LOCALIZADOS NO CONDADO DE SÃO FRANCISCO, CALIFÓRNIA.
## 6. Termos diversos
Você concorda que não irá se apresentar como funcionário, representante ou agente do GitHub (a menos que, é claro, você realmente seja empregado pelo GitHub). Reservamo-nos o direito de cancelar o Evento ou qualquer evento relacionado a qualquer momento, por qualquer motivo, e sem responsabilidade ou prejuízo. Qualquer falha do GitHub em exercer ou aplicar qualquer direito ou disposição destes termos não constituirá uma renúncia a esse direito ou disposição. Se qualquer disposição destes termos for considerada inválida ou inexequível, tal disposição será eliminada ou limitada na medida mínima necessária, de modo que os Termos do Evento permaneçam em pleno vigor, efeito e força executória.

66
translations/pt-BR/content/github/site-policy/github-gifts-and-entertainment-policy.md
View File

@@ -1,66 +0,0 @@
---
title: Política de presentes e entretenimento do GitHub
redirect_from:
- /articles/github-gifts-and-entertainment-policy
versions:
fpt: '*'
topics:
- Policy
- Legal
---
O GitHub reconhece que nosso negócio é construído em relacionamentos positivos e transparentes. Embora interações informais e trocas de presentes possam fazer parte do desenvolvimento dessas relações e podem até ser consideradas habituais em alguns países, precisamos garantir que estamos seguindo as leis antissuborno. Temos a obrigação legal de nos comportarmos de forma ética, inclusive não utilizando tais interações para criar uma vantagem especial ou influenciar um negócio.
## Políticas da empresa
Como lembrete, nosso Código de Ética afirma:
> Você nunca deve pagar, oferecer um pagamento, prometer pagar, induzir, aceitar ou autorizar o pagamento de qualquer outra coisa do valor para qualquer pessoa — incluindo qualquer pessoa em posição de poder ou autoridade, tais como funcionários do governo ou em transações comerciais — para obter ou manter negócios, ou assegurar qualquer outra vantagem imprópria para o GitHub ou a Microsoft. Você também não deve solicitar ou aceitar suborno, propina ou qualquer outro pagamento indevido. ... [Os funcionários do GitHub] são obrigados a manter registros precisos e justos de todas as transações envolvendo qualquer despesa feita em nome do GitHub — por exemplo, mantendo recibos e fornecendo descrições precisas de suas despesas — ou qualquer outra transação envolvendo a alienação ou transferência de ativos do GitHub. Tais ações são necessárias pelos EUA. Lei de Práticas de Corrupção no Exterior, Reino Unido. Tais ações são exigidas pela Lei de Práticas de Corrupção no Exterior, dos EUA, pela Lei de Suborno do Reino Unido, de 2010, e leis antissuborno de outras jurisdições nas quais o GitHub faz negócios e também são, simplesmente, a coisa certa a fazer.
O Código de Ética do GitHub detalha certas situações, incluindo presentes, viagens e entretenimento; facilitação de pagamentos; doações para a caridade; empregos; e trabalho com representantes, bem como sobre quem é considerado um funcionário do governo.
Nossos Padrões de Conduta proíbem:
> Subornar funcionários do governo ou outros indivíduos para obter uma vantagem injusta, e aceitar subornos de qualquer um.
Isso significa que não apenas dinheiro ou equivalente a dinheiro de qualquer tipo, como também nada de valor, deve ser oferecido a qualquer pessoa (incluindo servidores públicos, funcionários do governo ou qualquer pessoa em posição de poder ou autoridade, bem como pessoas que não estão em nenhuma dessas posições privilegiadas) a fim de influenciá-las ou valores serem pedidos a qualquer pessoa para influenciar o GitHub. Essa atividade é proibida pelos EUA Tal atividade é proibida pela Lei de Práticas de Corrupção no Exterior dos EUA e pelas leis antissuborno do Reino Unido, ambas regendo as ações do GitHub globalmente.
## Exemplos de presentes aceitáveis e inaceitáveis
Então, o que significa presente "de valor"? Tenha em mente que nenhum presente é aceitável para funcionários do governo (ok, talvez adesivos). Você deve sempre perguntar a eles o que suas políticas permitem e proíbem. Mas em caso de dúvida, por favor, faça isso em conformidade com a Lei para ter certeza. Por exemplo, muitos EUA Por exemplo, muitos congressistas dos EUA não vão deixar você levá-los para jantar e pagar.
Quanto a outros clientes ou clientes em potencial, certas coisas podem parecer triviais, mas têm grande valor para outra pessoa. Por exemplo, embora possa não parecer grande coisa para você contratar a filha do seu amigo como estagiária, isso pode ser de grande valor para eles. Mas se ela não é qualificada e você mexe os pauzinhos para fazer isso acontecer, então não está ok. Além disso, se a intenção é influenciar indevidamente qualquer coisa, por menor que seja, pode ser considerado presente "de valor".
🙅 _Aqui estão algumas outras coisas que não estão ok:_
- Passagem aérea de primeira classe para escritórios do GitHub para briefings executivos ✈️+🍾
- Passeios de vinícola 🍷
- Recomendar o filho de um amigo para admissão numa prestigiada escola particular 🎓
- Ingressos para a Disneylândia 👸 , a Copa do Mundo 🥅 , os Jogos Olímpicos 🏅
- Uma ⚽️ de futebol autografada por um jogador famoso
- Contribuição para a caridade
🙆 _Aqui estão algumas coisas que são realmente ok para clientes ou clientes em potencial:_
- Brindes
- Passagem aérea de classe econômica para escritórios do GitHub para briefings executivos ✈️
- Ingressos de arquibancada para um evento esportivo ⚾
- Um jantar a preço razoável na cidade 🍽
- Uma pequena caixa de chocolates como um agradecimento de fim de ano 🍫
Tudo o que foi citado acima se aplica a _aceitar_ subornos também. Portanto, se um fornecedor ou fornecedor em potencial enviar algo de "valor", não aceite - ou pelo menos aceite-o conforme a Lei, antes de fazê-lo.
## Processo
Se você está planejando dar ou aceitar um presente informal (que não é um dos nossos itens promocionais, tais como camisetas e adesivos), por favor, certifique-se de seguir o processo abaixo.
Tenha em mente que o significado de uma quantidade aceitável pode variar. Por exemplo, gastar US$ 50 no jantar pode ser considerado muito dinheiro em alguns países, mas não tanto em outros. Então, na dúvida, pergunte!
1. De um modo geral, para quaisquer despesas superiores a US$ 150, você precisará de aprovação legal por escrito (cada vez). E para qualquer presente que você receber acima de US$ 150, você precisará relatar isso legalmente por escrito (cada vez). (A Lei está apenas ponderando sobre a questão do suborno. Talvez você ainda precise checar com o Financeiro por outras razões.)
2. Quando você enviar seu relatório de despesas para reembolso, por favor:
- Indique o destinatário e a finalidade do presente nas notas; e
- Inclua uma cópia da aprovação do e-mail
## Consequências
O que acontece se você não seguir a política e o GitHub acabar pagando para um cliente em potencial e sua família voarem em primeira classe para o Japão para participar dos Jogos Olímpicos de Tóquio? Ou se você deixar uma mala de euros para um funcionário do governo em um armário da estação de trem?
MULTAS e PRISÃO. Não necessariamente apenas para o GitHub. Você pode passar alguns anos na cadeia, você mesmo, e não importa se o cliente alguma vez enviou um pedido ao GitHub após sua viagem ao Japão ou se o funcionário do governo mesmo pegou a mala de dinheiro. Basicamente, não importa se você realmente _fez_ um suborno. Apesar disso, caro Yoda, tentativa é o que importa.
## Mais informações
Para obter mais informações e contexto sobre regras, aplicação e sanções, os EUA. Para obter mais informações e contexto sobre regras, aplicação da lei e penalidades, o [Guia de Recursos para a Lei de Práticas de Corrupção no Exterior dos EUA](https://www.justice.gov/sites/default/files/criminal-fraud/legacy/2015/01/16/guide.pdf) do Departamento de Justiça dos EUA é um excelente recurso. A Lei das Práticas Internacionais de Corrupção</a> é um excelente recurso.

66
translations/pt-BR/content/github/site-policy/github-open-source-applications-terms-and-conditions.md
View File

@@ -1,66 +0,0 @@
---
title: Termos e condições dos aplicativos de código aberto do GitHub
redirect_from:
- /articles/github-open-source-applications-terms-and-conditions
versions:
fpt: '*'
topics:
- Policy
- Legal
---
Estes Termos e Condições de Aplicativos de Código Aberto do GitHub ("Termos de Aplicação") são um acordo legal entre você (como pessoa física ou em nome de uma entidade) e o GitHub, Inc. em relação ao uso de aplicativos do GitHub, como GitHub Desktop™ e documentação associada ("Software"). Estes Termos de Aplicação aplicam-se à versão de código executável do Software. O código-fonte do Software está disponível separadamente e gratuitamente sob contratos de licença de software de código aberto. Se você não concordar com todos os termos nestes Termos de Aplicativo, não baixe, instale, use ou copie o Software.
## Conectando-se ao GitHub
Se você configurar o Software para trabalhar com uma ou mais contas no site GitHub.com ou com uma instância do GitHub Enterprise, seu uso do Software também será regido pelos Termos de Serviço de seu site do GitHub.com aplicável e/ou pelo contrato de licença aplicável à sua instância do GitHub Enterprise ("Termos do GitHub").
Qualquer uso do Software que viole os Termos do GitHub aplicáveis também será uma violação destes Termos de Aplicação.
## Licenças e Avisos de Código Aberto
A licença de código aberto para o Software está incluída na documentação "Avisos de Código Aberto" que está incluída no Software. Essa documentação também inclui cópias de todas as licenças de código aberto aplicáveis.
Na medida em que os termos das licenças aplicáveis aos componentes de código aberto exigem que o GitHub faça uma oferta para fornecer código fonte em conexão com o Software, tal oferta é feita por este meio, e você pode exercê-la entrando em contato com o GitHub: https://github.com/contact
A menos que seja acordado por escrito com o GitHub, seu contrato com o GitHub sempre incluirá, no mínimo, esses Termos de Aplicativo. As licenças de software de código aberto para o código-fonte do Software constituem contratos escritos separados. Na medida em que as licenças de software de código aberto superam expressamente esses Termos de Aplicativo, as licenças de código aberto regem seu contrato com o GitHub para o uso do Software ou componentes específicos incluídos do Software.
## Logotipos do GitHub
A concessão de licença incluída no Software não é para as marcas comerciais do GitHub, que incluem os designs de logotipo do Software. O GitHub reserva todos os direitos de marca e direitos autorais para todas as marcas comerciais do GitHub. Os logotipos do GitHub incluem, por exemplo, os designs estilizados que incluem "logotipo" no título do arquivo na pasta "logotipos".
Os nomes GitHub, GitHub Desktop, GitHub for Mac, GitHub for Windows, Atom, Octocat e logotipos GitHub relacionados e/ou nomes estilizados são marcas comerciais do GitHub. Você concorda em não exibir ou usar essas marcas comerciais de qualquer maneira sem a permissão prévia e por escrito do GitHub, exceto conforme permitido pelos Logotipos e Políticas de Uso do GitHub: https://github.com/logos.
## Privacidade
O Software pode coletar informações pessoais. Você pode controlar quais informações o Software coleta no painel de configurações. Se o Software coletar informações pessoais em nome do GitHub, o GitHub processará essas informações de acordo com a [Declaração de Privacidade do GitHub](/articles/github-privacy-statement/).
## Serviços adicionais
**Serviços de atualização automática**
O Software pode incluir um serviço de atualização automática ("Serviço"). Se você optar por usar o Serviço ou baixar o Software que habilita automaticamente o Serviço, o GitHub atualizará automaticamente o Software quando uma nova versão estiver disponível.
**Isenção e Limitações de Responsabilidade**
O SERVIÇO É FORNECIDO BASEADO EM "COMO ESTÁ", E NENHUMA GARANTIA, EXPRESSA OU IMPLÍCITA, É DADA. SEU USO DO SERVIÇO É POR SUA CONTA E RISCO. O GitHub não garante que (i) o Serviço atenderá aos seus requisitos específicos; (ii) o Serviço é totalmente compatível com qualquer plataforma específica; (iii) o seu uso do Serviço será ininterrupto, oportuno, seguro ou livre de erros; (iv) os resultados que possam ser obtidos com o uso do Serviço serão precisos ou confiáveis; (v) a qualidade de quaisquer produtos, serviços, informações ou outros materiais adquiridos ou obtidos por você através do Serviço atenderão às suas expectativas; ou (vi) quaisquer erros no Serviço serão corrigidos.
VOCÊ EXPRESSAMENTE COMPREENDE E CONCORDA QUE O GITHUB NÃO SERÁ RESPONSÁVEL POR QUAISQUER DANOS DIRETOS, INDIRETOS, INCIDENTAIS, ESPECIAIS, CONSEQUENCIAIS OU EXEMPLARES, INCLUINDO MAS NÃO SE LIMITANDO A DANOS POR PERDA DE RECEITAS, GOODWILL, USO, DADOS OU OUTRAS PERDAS INTANGÍVEIS (MESMO SE O GITHUB FOR ADVERTIDO DA POSSIBILIDADE DE TAIS DANOS) RELACIONADAS AO SERVIÇO, incluindo, por exemplo: (i) o uso ou a incapacidade de usar o Serviço; (ii) o custo da aquisição de bens e serviços de substituição resultantes de quaisquer bens, dados, informações ou serviços comprados ou obtidos, ou mensagens recebidas ou transações inseridas através ou por meio do Serviço; (iii) acesso ou alteração não autorizada de suas transmissões ou dados; (iv) declarações ou conduta de quaisquer terceiros no Serviço; (v) ou qualquer outro assunto relacionado ao Serviço.
O GitHub reserva-se o direito de, a qualquer momento e de tempos em tempos, modificar ou descontinuar, temporaria ou permanentemente, com ou sem aviso prévio, o Serviço (ou qualquer parte dele). O GitHub não será responsável por você ou por terceiros por qualquer alteração de preço, suspensão ou descontinuação do Serviço.
## Outros
1. Nenhuma renúncia. A incapacidade do GitHub em exercer ou impor qualquer direito ou disposição destes Termos de Aplicação não constituirá uma renúncia a tal direito ou disposição.
2. Integralidade do acordado. Estes Termos de Aplicação, juntamente com quaisquer Avisos de Privacidade aplicáveis, constituem todo o acordo entre você e o GitHub e regem seu uso do Software, substituindo quaisquer acordos anteriores entre você e o GitHub (incluindo, mas não se limitando a, quaisquer versões anteriores dos Termos de Aplicação).
3. Lei Aplicável. Você concorda que estes Termos de Aplicação e seu uso do Software são regidos pela lei da Califórnia e qualquer disputa relacionada ao Software deve ser levada a um tribunal de jurisdição competente localizado em ou próximo de São Francisco, Califórnia.
4. Pacotes de terceiros. O Software suporta "Pacotes" de terceiros que podem modificar, adicionar, remover ou alterar a funcionalidade do Software. Esses Pacotes não estão cobertos por estes Termos de Aplicação e podem incluir sua própria licença que rege o uso desse pacote em particular.
5. Sem modificações; Acordo completo. Estes Termos de Aplicação só podem ser modificados por uma alteração por escrito assinada por um representante autorizado do GitHub, ou pela postagem do GitHub de uma versão revisada. Estes Termos de Aplicação, juntamente com quaisquer Licenças e Avisos de Código Aberto aplicáveis e a Declaração de Privacidade do GitHub, representam a declaração completa e exclusiva do contrato entre você e nós. Estes Termos de Aplicação substituem qualquer proposta ou acordo prévio, oral ou escrito, e quaisquer outras comunicações entre você e o GitHub relacionadas com o assunto destes termos.
6. Licença para Políticas do GitHub. Esses Termos de Aplicação são licenciados sob a [Licença Creative Commons Zero](https://creativecommons.org/publicdomain/zero/1.0/). Para ver os detalhes, consulte nosso [repositório da Política do Site](https://github.com/github/site-policy#license).
7. Fale Conosco. Perguntas sobre os Termos de Serviço? [Fale conosco](https://support.github.com/contact?tags=docs-policy).

342
translations/pt-BR/content/github/site-policy/github-privacy-statement.md
View File

@@ -1,342 +0,0 @@
---
title: Declaração de Privacidade do GitHub
redirect_from:
- /privacy
- /privacy-policy
- /privacy-statement
- /github-privacy-policy
- /articles/github-privacy-policy
- /articles/github-privacy-statement
versions:
fpt: '*'
topics:
- Policy
- Legal
---
Data de vigência: 19 de dezembro de 2020
Agradecemos por confiar seu código-fonte, seus projetos e suas informações pessoais à GitHub Inc. (“GitHub” ou “nós”). Manter suas informações pessoais em segurança é uma responsabilidade que levamos a sério, e queremos mostrar como fazemos esse trabalho.
Todos os termos em maiúsculas estão definidos nos [Termos de Serviço do GitHub](/github/site-policy/github-terms-of-service), salvo observações em contrário.
## Resumo
Usamos suas informações pessoais conforme descrito nesta Declaração de Privacidade. Não importa onde estiver, onde morar, ou qual for a sua cidadania, fornecemos os mesmos elevados padrões de proteção da privacidade a todos os nossos usuários em todo o mundo, independentemente do seu país de origem ou localização.
Esta é uma versão resumida das nossas diretrizes. Para obter as informações completas, continue a leitura desta página.
## Sumário
| Seção | Conteúdo |
| ----------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| [Que tipo de informação o GitHub coleta](#what-information-github-collects) | O GitHub coleta informações diretamente de você para fins de registro, pagamento, transações e perfil de usuário. Também coletamos automaticamente cookies e informações do dispositivo das suas informações de uso, sujeito, quando necessário, ao seu consentimento. O GitHub também pode coletar Informações Pessoais de Usuário de terceiros. Coletamos somente a quantidade mínima de informações pessoais necessárias de você, a menos que você decida compartilhar mais informações. |
| [Que tipo de informação o GitHub _não_ coleta](#what-information-github-does-not-collect) | Não coletamos informações de crianças com menos de 13 anos nem coletamos [Informações Pessoais Confidenciais](https://gdpr-info.eu/art-9-gdpr/). |
| [Como o GitHub usa suas informações](#how-github-uses-your-information) | Nesta seção, descrevemos as formas como usamos suas informações, inclusive para fornecer o Serviço, para nos comunicarmos com você, para fins de segurança e conformidade, e para melhorar nosso Serviço. A seção também descreve a base jurídica na qual processamos suas informações quando tal processamento for exigido por lei. |
| [Como compartilhamos as informações obtidas](#how-we-share-the-information-we-collect) | Podemos compartilhar suas informações com terceiros diante de uma das seguintes circunstâncias: com seu consentimento, com nossos prestadores de serviços para fins de segurança, para cumprir as nossas obrigações legais, ou quando houver mudança de controle ou venda de entidades corporativas ou unidades de negócios. Não vendemos suas informações pessoais e não hospedamos anúncios no GitHub. Consulte uma lista de prestadores de serviços que acessam suas informações. |
| [Outras informações importantes](#other-important-information) | Oferecemos informações adicionais específicas relacionadas a conteúdo de repositórios, informações públicas e Organizações no GitHub. |
| [Serviços adicionais](#additional-services) | Oferecemos informações sobre ofertas de serviço adicionais, inclusive aplicativos de terceiros, GitHub Pages e aplicativos do GitHub. |
| [Como você pode acessar e controlar as informações obtidas](#how-you-can-access-and-control-the-information-we-collect) | Propomos algumas medidas para você acessar, alterar ou excluir suas informações pessoais. |
| [Uso de cookies e rastreamento](#our-use-of-cookies-and-tracking) | Nós só usamos cookies estritamente necessários para fornecer, proteger e melhorar nosso serviço. Temos uma página que torna o processo bastante transparente. Veja mais detalhes nesta seção. |
| [Como o GitHub protege suas informações](#how-github-secures-your-information) | Tomamos todas as medidas razoavelmente necessárias para proteger a confidencialidade, a integridade e a disponibilidade das suas informações pessoais no GitHub e para proteger a resiliência dos nossos servidores. |
| [Práticas globais de privacidade do GitHub](#githubs-global-privacy-practices) | Fornecemos os mesmos altos padrões de proteção de privacidade a todos os nossos usuários em todo o mundo. |
| [Nossa comunicação com você](#how-we-communicate-with-you) | Nossa comunicação com você ocorrerá por e-mail. É possível controlar os nossos meios de contato com você nas configurações da sua conta. |
| [Resolução de conflitos](#resolving-complaints) | Na hipótese improvável de sermos incapazes de resolver um problema de privacidade de dados de forma rápida e detalhada, indicaremos um caminho para a resolução de litígios. |
| [Mudanças nesta Declaração de Privacidade](#changes-to-our-privacy-statement) | Você receberá notificações sobre mudanças concretas nesta Declaração de Privacidade 30 dias antes de tais mudanças entrarem em vigor. Também é possível acompanhar as mudanças no nosso repositório da Política do Site. |
| [Licença](#license) | Esta Declaração de Privacidade é licenciada sob a [licença Creative Commons Zero](https://creativecommons.org/publicdomain/zero/1.0/). |
| [Contato com a GitHub](#contacting-github) | Entre em contato em caso de dúvidas sobre a nossa Declaração de Privacidade. |
| [Traduções](#translations) | Acesse os links para consultar algumas traduções da Declaração de Privacidade. |
## Declaração de Privacidade do GitHub
## Que tipo de informação o GitHub coleta
"**Informações Pessoais de Usuário**" consistem em qualquer informação pessoal sobre um dos nossos Usuários, podendo identificá-los pessoalmente ou estarem vinculadas a eles. Informações como nome de usuário e senha, endereço de e-mail, nome real, protocolo Internet (endereço IP) e foto são exemplos de "Informações Pessoais de Usuário".
As Informações Pessoais de Usuário não incluem informações agregadas nem informações não pessoais identificáveis que não identifiquem o Usuário ou que não possam ser razoavelmente vinculadas ou relacionadas ao Usuário. Podemos usar tais informações agregadas e não pessoais identificáveis para fins de pesquisa e para operar, analisar, melhorar e otimizar nossos Site e Serviços.
### Informações enviadas pelos usuários diretamente ao GitHub
#### Informações de registro
Solicitaremos algumas informações básicas no momento de criação da conta. Quando você criar seu próprio nome de usuário e senha, solicitaremos um endereço de e-mail válido.
#### Informações de pagamento
Se você fizer um registro de Conta paga conosco, enviar fundos pelo Programa de Patrocinadores do GitHub ou comprar um aplicativo no GitHub Marketplace, coletaremos seu nome completo, endereço e informações do PayPal ou do cartão de crédito. Observe que o GitHub não processa ou armazena suas informações de cartão de crédito ou do PayPal, mas nosso processador de pagamento de terceiros o fará.
Se você listar e vender um aplicativo no [GitHub Marketplace](https://github.com/marketplace), precisaremos das suas informações bancárias. Se você angariar fundos pelo [Programa de Patrocinadores do GitHub](https://github.com/sponsors), solicitaremos algumas [informações adicionais](/sponsors/receiving-sponsorships-through-github-sponsors/setting-up-github-sponsors-for-your-user-account#submitting-your-bank-information) no processo de registro para você participar e receber fundos por esses serviços e para fins de conformidade.
#### Informações do perfil
Você pode optar por nos enviar mais informações para o perfil da sua Conta, como nome completo, avatar com foto, biografia, localidade, empresa e URL para um site de terceiros. Essas informações podem incluir Informações Pessoais de Usuário. Observe que as suas informações de perfil podem ficar visíveis para outros Usuários do nosso Serviço.
### Informações que o GitHub coleta automaticamente do seu uso do Serviço
#### Informações da transação
Se você tiver uma Conta paga conosco, se vender um aplicativo no [GitHub Marketplace](https://github.com/marketplace) ou se angariar fundos pelo [Programa de Patrocinadores do GitHub](https://github.com/sponsors), coletaremos automaticamente determinadas informações sobre suas transações no Serviço, como data, hora e quantia cobrada.
#### Informações de uso
Se você acessar nosso Serviço ou Site, coletaremos automaticamente as mesmas informações básicas coletadas pela maioria dos serviços, sujeitando-nos ao seu consentimento, quando necessário. A coleta inclui informações sobre o seu uso do Serviço, como as páginas que você visualiza, o site referenciado, seu endereço IP, informações da sessão, e a data e hora de cada solicitação. Essas informações são obtidas igualmente de todos os visitantes do Site, independentemente de terem Conta ou não. Esses dados podem incluir Informações Pessoais de Usuário.
#### Cookies
Conforme descrito abaixo, coletamos informações automaticamente dos cookies (como ID de cookie e configurações) para manter você conectado, lembrar suas preferências, identificar você e o seu dispositivo e para analisar o seu uso dos nossos serviços.
#### Informações do dispositivo
Podemos coletar determinadas informações sobre o seu dispositivo, como endereço IP, dados de navegador ou aplicativo cliente, preferências de idioma, sistema operacional, versão de aplicativo, tipo e ID de dispositivo, e modelo e fabricante de dispositivo. Esses dados podem incluir Informações Pessoais de Usuário.
### Informações coletadas de terceiros
O GitHub pode coletar Informações Pessoais de Usuário de terceiros. Por exemplo, isso pode acontecer caso você se inscreva em treinamentos ou solicite informações sobre o GitHub via um de nossos fornecedores, parceiros ou afiliados. GitHub não compra Informações Pessoais de Usuário de agenciadores de terceiros.
## Que tipo de informação o GitHub não coleta
Não coletamos "**[Informações Pessoais Confidenciais](https://gdpr-info.eu/art-9-gdpr/)**", como dados pessoais que revelem origem racial ou étnica; opiniões políticas, crenças religiosas ou filosóficas, ou filiação sindical; processamento de dados genéticos ou biométricos para identificar uma pessoa física de forma inequívoca; dados relativos à saúde, à orientação ou à vida sexual de uma pessoa física. Se decidir armazenar quaisquer Informações Pessoais Confidenciais em nossos servidores, você será responsável pela conformidade com quaisquer controles regulamentares sobre tais informações.
Se você é criança e tem menos de 13 anos de idade, talvez você não tenha uma Conta no GitHub. O GitHub não coleta informações nem direciona qualquer conteúdo especificamente a crianças com menos de 13 anos. Se descobrirmos ou tivermos motivos para suspeitar de que você é Usuário e tem menos de 13 anos de idade, teremos que encerrar a sua Conta. Não pretendemos desmotivar o seu aprendizado na área de programação, mas devemos cumprir as regras. Consulte nossos [Termos de Serviço](/github/site-policy/github-terms-of-service) para mais informações sobre o encerramento da Conta. Outros países podem ter limites de idade diferentes. Se estiver abaixo da idade mínima necessária para dar consentimento sobre a coleta de dados no seu país, você não poderá ter uma Conta no GitHub.
Não coletamos intencionalmente as Informações Pessoais de Usuário **armazenadas em seus repositórios** ou em outros métodos de entrada de conteúdo de forma livre. Toda e qualquer informação pessoal que conste no repositório do usuário é de responsabilidade do proprietário do repositório.
## Como o GitHub usa suas informações
Podemos usar as suas informações das seguintes maneiras:
- Usamos suas [Informações de Registro](#registration-information) para criar sua conta e prestar o Serviço a você.
- Usamos suas [Informações de Pagamento](#payment-information) para prestar o serviço de Conta Paga, o serviço do Marketplace, o Programa de Patrocinadores ou qualquer outro serviço pago que você solicitar no GitHub.
- Usamos suas Informações Pessoais de Usuário, especificamente seu nome de usuário, para identificar você no GitHub.
- Usamos suas [Informações de Perfil](#profile-information) para preencher o perfil da sua Conta e compartilhar esse perfil com outros usuários, se você nos solicitar.
- Usaremos seu endereço de e-mail para nos comunicar com você, mediante o seu consentimento, e **somente para os fins que você especificar**. Consulte a seção sobre [comunicação por e-mail](#how-we-communicate-with-you) para saber mais.
- Usamos Informações Pessoais de Usuário para responder a solicitações de suporte.
- Usamos Informações Pessoais de Usuário e outros dados para fazer recomendações a você, como sugestões de projetos que talvez você queira acompanhar ou contribuir. Usamos o seu comportamento público no GitHub (como os projetos que você marca como favoritos) para determinar seus interesses de programação e recomendar projetos afins. Essas recomendações são decisões automatizadas, mas não têm qualquer impacto jurídico nos seus direitos.
- Podemos usar Informações Pessoais de Usuário para convidar você a participar de pesquisas, programas beta ou outros projetos de pesquisa, sujeitos ao seu consentimento, quando necessário.
- Usamos as [Informações de Uso](#usage-information) e as [Informações do Dispositivo](#device-information) para entender como nossos usuários aproveitam o GitHub e para melhorar nossos Site e Serviços.
- Se necessário, podemos usar suas Informações Pessoais de Usuário para fins de segurança ou para investigar possíveis fraudes ou tentativas de violar o GitHub ou nossos Usuários.
- Podemos usar suas Informações Pessoais de Usuário para cumprir com nossas obrigações legais, proteger nossa propriedade intelectual e impor nossos [Termos de Serviço](/github/site-policy/github-terms-of-service).
- Limitamos o nosso uso das Informações Pessoais de Usuário aos propósitos listados nesta Declaração de Privacidade. Se precisarmos usar suas Informações Pessoais de Usuário para outros fins, pediremos sua permissão com antecedência. No seu [perfil de usuário](https://github.com/settings/admin), você sempre poderá ver quais informações coletamos, o uso que fazemos delas e as permissões concedidas.
### Bases jurídicas para o processamento de informações
Na medida em que nosso processamento das suas Informações Pessoais de Usuário está sujeito a determinadas leis internacionais, inclusive, entre outras, o Regulamento Geral de Proteção de Dados (RGPD/GDPR) da União Europeia, o GitHub é obrigado a informar você sobre a base jurídica em que processamos Informações Pessoais de Usuário. O GitHub processa as Informações Pessoais de Usuário conforme as seguintes bases legais:
- Execução contratual:
* Ao criar uma conta no GitHub, você envia suas [Informações de Registro](#registration-information). Solicitamos esses dados para que você celebre o contrato dos Termos de Serviço conosco e processamos tais dados com base na execução desse contrato. Também usamos outras bases para processar seu nome de usuário e endereço de e-mail, conforme descrito a seguir.
* Se você tiver uma conta paga conosco, coletaremos e processaremos [Informações de Pagamento](#payment-information) com base na execução desse contrato.
* Quando você comprar ou vender um aplicativo do nosso Marketplace, ou quando enviar ou receber fundos pelo Programa de Patrocinadores do GitHub, processaremos suas [Informações de Pagamento](#payment-information) e outros elementos adicionais para fins de execução do contrato referente a esses serviços.
- Consentimento:
* Recorreremos ao seu consentimento para usar suas Informações Pessoais de Usuário nas seguintes circunstâncias: quando você preencher as informações do seu [perfil de usuário](https://github.com/settings/admin); quando você decidir participar de um treinamento, projeto de pesquisa, programa beta ou pesquisa do GitHub; para fins de marketing, quando aplicável. Todas essas Informações Pessoais de Usuário são inteiramente opcionais, e você poderá acessar, modificar e excluir tais informações a qualquer momento. Embora não possa excluir totalmente seu endereço de e-mail, você pode torná-lo privado e poderá retirar seu consentimento a qualquer momento.
- Interesses legítimos:
* Em geral, nossos outros tipos de processamento de Informações Pessoais de Usuário são necessários para os nossos interesses legítimos, como para fins de conformidade jurídica, segurança ou manutenção contínua de confidencialidade, integridade, disponibilidade e resiliência dos sistemas, Site e Serviços do GitHub.
- Para solicitar a exclusão dos dados que processamos com base em consentimento ou para se objetar ao nosso processamento de informações pessoais, use o nosso [formulário de contato de Privacidade](https://support.github.com/contact/privacy).
## Como compartilhamos as informações obtidas
Podemos compartilhar suas Informações Pessoais de Usuário com terceiros em uma das seguintes circunstâncias:
### Com o seu consentimento
Com o seu consentimento, compartilhamos suas Informações Pessoais de Usuário, após deixarmos você ciente de quais informações serão compartilhadas, com quem e por quê. Por exemplo, se você comprar um aplicativo do nosso Marketplace, compartilharemos seu nome de usuário para permitir que o desenvolvedor do aplicativo preste os serviços. Além disso, por meio de suas ações no GitHub, você poderá indicar a sua disposição em compartilhar suas Informações Pessoais de Usuário. Por exemplo, ao ingressar em uma Organização, você indica que o proprietário da Organização poderá visualizar a sua atividade no log de acesso da Organização.
### Com prestadores de serviço
Nós compartilhamos Informações Pessoais de Usuário com um número limitado de prestadores de serviços que processam tais informações em nosso nome para prestar (ou melhorar) nosso serviço. Ao assinarem contratos de proteção de dados, esses prestadores concordam com restrições de privacidade semelhantes às determinadas na presente Declaração de Privacidade. Nossos prestadores de serviços desempenham vários serviços, como processamento de pagamento, geração de tíquetes de atendimento ao cliente, transmissão de dados de rede, segurança e outros serviços afins. Embora o GitHub processe todas as Informações Pessoais de Usuário nos Estados Unidos, nossos prestadores de serviços podem processar dados fora dos Estados Unidos ou da União Europeia. Para saber quem são nossos prestadores de serviços, consulte nossa página em [Subprocessadores](/github/site-policy/github-subprocessors-and-cookies).
### Por motivos de segurança
Se você é integrante de uma Organização, o GitHub pode compartilhar seu nome de usuário, [Informações de uso](#usage-information) e [Informações do dispositivo](#device-information) associado a essa organização com um proprietário e/ou administrador na medida em que essas informações são fornecidas apenas para investigar ou responder a um incidente de segurança que afeta ou compromete a segurança dessa organização em particular.
### Para divulgação legal
O GitHub luta pela transparência no cumprimento do processo legal e das obrigações legais. A menos que sejamos impedidos de fazê-lo por lei ou ordem judicial, ou em circunstâncias raras e exigentes, fazemos esforço razoável para notificar os usuários de quaisquer informações legalmente solicitadas ou exigidas. O GitHub pode revelar Informações Pessoais de Usuário ou outras informações coletadas sobre você para fins de cumprimento da lei em resposta a intimação, ordem judicial, garantia ou ordem governamental similar, ou quando acreditarmos de boa-fé que a divulgação se faz necessária para cumprir com nossas obrigações legais, proteger nossa propriedade ou nossos direitos, ou de terceiros ou do público geral.
Para obter mais informações sobre a nossa transparência em resposta a solicitações legais, consulte nossas [Diretrizes para Solicitações Legais de Dados do Usuário](/github/site-policy/guidelines-for-legal-requests-of-user-data).
### Mudança de controle ou venda
Podemos compartilhar Informações Pessoais do Usuário se estivermos envolvidos em uma fusão, venda ou aquisição de entidades corporativas ou unidades de negócios. Diante de qualquer mudança de propriedade, garantiremos que a mudança ocorra de maneira a preservar a confidencialidade das Informações Pessoais de Usuário. Ademais, antes de qualquer transferência das suas Informações Pessoais de Usuário, enviaremos uma notificação a você pelo nosso Site ou por e-mail. A organização que receber nossas Informações Pessoais de Usuário terá que honrar toda e qualquer promessa que tenhamos feito em nossa Declaração de Privacidade ou em nossos Termos de Serviço.
### Informações de identificação não pessoal agregadas
Nós compartilhamos com terceiros determinadas informações não pessoais agregadas sobre como nossos usuários, coletivamente, usam o GitHub, ou como nossos usuários reagem às nossas outras ofertas, tais como conferências ou eventos.
Nós **não** vendemos suas Informações Pessoais de Usuário para obtenção de lucro ou considerações afins.
Observação: a Lei de Privacidade do Consumidor da Califórnia de 2018 (“CCPA”) exige que as empresas informem em suas respectivas políticas de privacidade se divulgam ou não informações pessoais para obtenção de lucro ou considerações afins. Enquanto a CCPA cobre apenas residentes da Califórnia, nós voluntariamente estendemos seus principais direitos para as pessoas controlarem seus dados a _todos_ os nossos usuários e não apenas àqueles que residem na Califórnia. Saiba mais sobre a CCPA e sobre como a cumprimos [aqui](/github/site-policy/githubs-notice-about-the-california-consumer-privacy-act).
## Conteúdo do repositório
### Acesso a repositórios privados
Se seu repositório for privado, você controla o acesso ao seu Conteúdo. Se você incluir Informações Pessoais do Usuário ou Informações Pessoais Confidenciais, essas informações só poderão ser acessadas pelo GitHub em conformidade com esta Declaração de Privacidade. Os funcionários do GitHub [não acessam o conteúdo privado do repositório](/github/site-policy/github-terms-of-service#e-private-repositories) exceto
- motivos de segurança
- para auxiliar o proprietário do repositório com uma questão de suporte
- para manter a integridade do Serviço
- para cumprir com nossas obrigações legais
- se tivermos motivos para acreditar que o conteúdo viola a lei, ou
- com o seu consentimento.
No entanto, embora, de modo geral, não pesquisemos conteúdo nos seus repositórios, podemos escanear nossos servidores e conteúdo para detectar certos tokens ou assinaturas de segurança, malware ativo conhecido, vulnerabilidades conhecidas em dependências ou outro conteúdo conhecido por violar nossos Termos de Serviço, como extremistas violentos ou conteúdo terrorista ou imagem de exploração infantil, baseado em técnicas de impressão digital algorítmica (coletivamente denominados, "escaneamento automatizado"). Nossos Termos de Serviço fornecem mais detalhes em [repositórios privados](/github/site-policy/github-terms-of-service#e-private-repositories).
Tenha em mente que você pode optar por desabilitar determinados acessos aos seus repositórios privados que são ativados por padrão como parte do fornecimento de Serviço (por exemplo, varredura automatizada necessária para habilitar alertas de Dependência de gráfico e do Dependabot).
O GitHub fornecerá avisos sobre nosso acesso ao conteúdo do repositório privado, a menos que [para divulgação legal](/github/site-policy/github-privacy-statement#for-legal-disclosure), para cumprir nossas obrigações legais, ou onde de outra forma estiver vinculado por requisitos legais, para verificação automatizada ou se em resposta a uma ameaça de segurança ou outro risco à segurança.
### Repositórios públicos
Se o seu repositório for público, qualquer pessoa poderá ver o conteúdo do repositório em questão. Se você incluir informações pessoais do usuário, [Informações Pessoais Confidenciais](https://gdpr-info.eu/art-9-gdpr/)ou informações confidenciais, como endereços de e-mail ou senhas, no seu repositório público, essas informações podem ser indexadas por mecanismos de busca ou usadas por terceiros.
Saiba mais sobre [Informações Pessoais de Usuário em repositórios públicos](/github/site-policy/github-privacy-statement#public-information-on-github).
## Outras informações importantes
### Informações públicas no GitHub
Vários recursos e serviços do GitHub são voltados para o público. Se o seu conteúdo for voltado para o público, ele poderá ser acessado e usado por terceiros em conformidade com nossos Termos de Serviço. Por exemplo, os terceiros podem visualizar seu perfil ou repositórios, ou fazer pull de dados pela nossa API. Não vendemos esse conteúdo; ele é seu. Entretanto, permitimos que terceiros (como organizações de pesquisa ou arquivos) compilem as informações públicas do GitHub. Outros terceiros, como agentes de dados, são conhecidos também por fazer scraping do GitHub e compilar dados.
Suas Informações Pessoais de Usuário, associadas ao seu conteúdo, podem ser coletadas por terceiros nessas compilações de dados do GitHub. Se você não quiser que suas Informações Pessoais de Usuário apareçam em compilações de dados do GitHub de terceiros, não disponibilize as Informações Pessoais de Usuário publicamente e certifique-se de [configurar seu endereço de e-mail como privado no seu perfil de usuário](https://github.com/settings/emails) e em suas [configurações de commit do Git](/github/setting-up-and-managing-your-github-user-account/setting-your-commit-email-address). Definimos o endereço de e-mail dos Usuários como privado por padrão, mas alguns Usuários do GitHub podem ter que atualizar suas configurações.
Se você desejar compilar os dados do GitHub, você deverá cumprir os nossos Termos de Serviço com relação ao [uso da informação](/github/site-policy/github-acceptable-use-policies#6-information-usage-restrictions) e [privacidade](/github/site-policy/github-acceptable-use-policies#7-privacy), e você só poderá usar qualquer Informação Pessoal do Usuário pública que você coletar para o propósito autorizado pelo nosso usuário. Por exemplo, quando um usuário do GitHub criou um endereço de e-mail voltado para o público para fins de identificação e atribuição, não use esse endereço de e-mail para fins de envio de e-mails não solicitados aos usuários ou de venda de informações pessoais do usuário, tais como recrutadores, headhunters e job boards ou para publicidade comercial. Esperamos que você proteja, de forma razoável, qualquer Informação Pessoal de Usuário que coletar do GitHub e que responda prontamente a reclamações, solicitações de remoção e solicitações de "não contatar" de nossa parte e de outros usuários.
De modo semelhante, os projetos no GitHub podem incluir Informações Pessoais de Usuário publicamente disponíveis e coletadas como parte do processo colaborativo. Em caso de problemas relacionados a quaisquer Informações Pessoais de Usuário no GitHub, consulte nossa seção sobre [resolução de conflitos](/github/site-policy/github-privacy-statement#resolving-complaints).
### Organizações
Por meio de suas ações no GitHub, você poderá indicar a sua disposição em compartilhar suas Informações Pessoais de Usuário. Se você colaborar com ou se tornar integrante de uma Organização, os proprietários da Conta poderão receber suas Informações Pessoais de Usuário. Ao aceitar um convite para uma Organização, você receberá uma notificação sobre os tipos de informações que os proprietários poderão ver (para mais informações, consulteorganização <[Sobre Associação à Organização](/github/setting-up-and-managing-your-github-user-account/about-organization-membership)). Se você aceitar um convite para uma Organização com um [domínio verificado](/organizations/managing-organization-settings/verifying-your-organizations-domain), os proprietários da Organização poderão ver seu(s) endereço(s) de e-mail completo(s) no(s) domínio(s) verificado(s) da Organização.
Observe que o GitHub poderá compartilhar seu nome de usuário, suas [Informações de Uso](#usage-information) e as [Informações do Dispositivo](#device-information) com a organização da qual você é integrante na medida que as suas informações pessoais sejam fornecidas apenas para investigar ou responder a um incidente de segurança que afeta ou compromete a segurança dessa organização em particular.
Se você colaborar com ou se tornar integrante de uma Conta que concordou com os [Termos de Serviço Corporativos](/github/site-policy/github-corporate-terms-of-service) e com um Adendo de Proteção de Dados (DPA) nesta Declaração de Privacidade, o DPA prevalecerá em caso de quaisquer conflitos entre a presente Declaração de Privacidade e o DPA no que tange à sua atividade na Conta.
Entre em contato com os proprietários da conta para obter mais informações sobre como eles processam suas Informações Pessoais de Usuário na Organização e sobre as suas formas de acesso, atualização, alteração ou exclusão das Informações Pessoais de Usuário armazenadas na Conta.
## Serviços adicionais
### Aplicativos de terceiros
Você pode habilitar ou adicionar aplicativos de terceiros, conhecidos como "Produtos de Desenvolvedor", na sua Conta. Esses Produtos de Desenvolvedor não são necessários para o uso do GitHub. Compartilharemos suas Informações Pessoais de Usuário com terceiros quando você nos solicitar, por exemplo, ao comprar um Produto de Desenvolvedor no Marketplace. No entanto, você será responsável pelo uso do Produto de Desenvolvedor de terceiro e pela quantidade de Informações Pessoais de Usuário que decidir compartilhar. Consulte nossa [documentação de API](/rest/reference/users) para saber quais informações são fornecidas quando você se autentica em um Produto de Desenvolvedor usando seu perfil no GitHub.
### GitHub Pages
Se você criar um site no GitHub Pages, é de sua responsabilidade publicar uma declaração de privacidade que descreva precisamente a sua forma de coletar, usar e compartilhar informações pessoais e outras informações dos visitantes, bem como de que maneira você cumpre as leis, regras e regulamentos aplicáveis de privacidade de dados. Observe que o GitHub pode coletar Informações Pessoais de Usuário de visitantes do seu site do GitHub Pages, inclusive logs de endereços IP dos visitantes, para fins de obrigações legais e de manutenção de segurança e integridade do Site e do Serviço.
### Aplicativos do GitHub
Você também pode adicionar aplicativos do GitHub, como nosso aplicativo Desktop, nosso aplicativo Atom ou outros aplicativos e recursos de conta à sua conta. Cada um desses aplicativos tem seus próprios termos e pode coletar diferentes tipos de Informações Pessoais de Usuário. No entanto, todos os aplicativos do GitHub estão sujeitos a esta Declaração de Privacidade, e sempre coletaremos a quantidade mínima necessária de Informações Pessoais de Usuário somente para os fins que você nos autorizou.
## Como você pode acessar e controlar as informações obtidas
Se você já é um usuário do GitHub, você poderá acessar, atualizar, alterar, ou excluir as suas informações básicas de perfil de usuário, [editando seu perfil de usuário](https://github.com/settings/profile) ou entrando em contato com o [Suporte do GitHub](https://support.github.com/contact?tags=docs-policy). Você pode controlar as informações que coletamos sobre você limitando quais informações estão no seu perfil, mantendo sua informação atualizada ou entrando em contato com o [Suporte do GitHub](https://support.github.com/contact?tags=docs-policy).
Se o GitHub processar informações sobre você como, por exemplo, informações que o [GitHub recebe de terceiros](#information-we-collect-from-third-parties), e você não tiver uma conta, você poderá, sujeito à lei, acessar, atualizar, alterar, excluir ou contestar o processamento das suas informações pessoais entrando em contato com o [Suporte do GitHub](https://support.github.com/contact?tags=docs-policy).
### Portabilidade de dados
Como usuário do GitHub, você sempre pode levar seus dados com você. Por exemplo, você pode [clonar seus repositórios para o seu desktop](/desktop/contributing-to-projects/cloning-a-repository-from-github-to-github-desktop) ou pode usar nossas [ferramentas de Portabilidade de Dados](https://developer.github.com/changes/2018-05-24-user-migration-api/) para baixar os dados que temos sobre você.
### Retenção e exclusão de dados
Em geral, o GitHub retém as Informações Pessoais de Usuário enquanto a sua conta está ativa ou sempre que for necessário para prestar serviços a você.
Para cancelar sua conta ou excluir suas Informações Pessoais de Usuário, acesse o seu [perfil de usuário](https://github.com/settings/admin). Vamos reter e usar suas informações conforme o necessário para cumprir nossas obrigações legais, resolver conflitos e fazer valer nossos acordos; salvo em casos de requisitos legais, apagaremos seu perfil por completo (se razoável) dentro de 90 dias. Você pode entrar em contato com o [Suporte do GitHub](https://support.github.com/contact?tags=docs-policy) para solicitar a eliminação dos dados que processamos com base no consentimento dentro de 30 dias.
Alguns dados permanecerão após a exclusão de uma conta, como contribuições em repositórios de outros Usuários e comentários em problemas de outrem. Todavia, vamos excluir ou remover a identificação das suas Informações Pessoais de Usuário (inclusive nome de usuário e endereço de e-mail) do campo de autoria de problemas, pull requests e comentários, que serão associados a um [usuário fantasma](https://github.com/ghost).
Com isso, o endereço de e-mail que você informou [nas suas configurações de commit do Git](/github/setting-up-and-managing-your-github-user-account/setting-your-commit-email-address) sempre será associado aos seus commits no sistema Git. Se decidir tornar seu endereço de e-mail privado, você também deverá atualizar suas configurações de commit do Git. Não podemos alterar ou excluir dados no histórico de commit do Git; o software Git foi desenvolvido para manter um registro, mas você pode controlar as informações que insere nesse registro.
## Uso de cookies e rastreamento
### Cookies
O GitHub só usa cookies estritamente necessários. Cookies são pequenos arquivos de texto que os sites costumam armazenar nos discos rígidos de computadores ou dispositivos móveis de visitantes.
Usamos apenas cookies para fornecer, proteger e melhorar nossos serviços. Por exemplo, nós os usamos para manter você conectado, lembrar as suas preferências, identificar o seu dispositivo para fins de segurança, analisar o uso do nosso serviço, compilar relatórios estatísticos e fornecer informações para o desenvolvimento futuro do GitHub. Usamos os nossos próprios cookies para fins de análise, mas não utilizamos quaisquer provedores de serviços de análise de terceiros.
Ao usar o nosso serviço, você concorda que podemos colocar esses tipos de cookies no seu computador ou dispositivo. Se você desabilitar o navegador ou a capacidade de o dispositivo de aceitar esses cookies, você não poderá efetuar o login nem usar nosso serviço.
Fornecemos mais informações sobre [cookies no GitHub](/github/site-policy/github-subprocessors-and-cookies#cookies-on-github) na nossa página [Subprocessadores e Cookies do GitHub](/github/site-policy/github-subprocessors-and-cookies) que descreve os cookies que definimos, a necessidade que temos para esses cookies e a expiração desses cookies.
### DNT
"[Não rastrear](https://www.eff.org/issues/do-not-track)" (DNT) é uma preferência de privacidade que você pode definir no seu navegador se não quiser que os serviços on-line coletem e compartilhem certos tipos de informações sobre a sua atividade on-line de serviços de rastreamento de terceiros. O GitHub responde aos sinais de DNT dos navegadores e segue o [padrão do W3C de resposta aos sinais de DNT](https://www.w3.org/TR/tracking-dnt/). Se você deseja configurar seu navegador para sinalizar que não gostaria de ser rastreado, verifique a documentação do seu navegador para saber como ativar essa sinalização. Há também bons aplicativos que bloqueiam o rastreamento online, como [Badger de Privacidade](https://privacybadger.org/).
## Como o GitHub protege suas informações
O GitHub toma todas as medidas razoavelmente necessárias para proteger as Informações Pessoais de Usuário contra acesso não autorizado, alteração ou destruição, para manter a precisão dos dados e ajudar a garantir o uso adequado das Informações Pessoais de Usuário.
O GitHub impõe um programa gravado de informações de segurança. O nosso programa:
- é alinhado a estruturas reconhecidas pelo setor;
- inclui proteções de segurança razoavelmente desenvolvidas para proteger a confidencialidade, a integridade, a disponibilidade e a resiliência dos dados dos nossos Usuários;
- é adequado a natureza, tamanho e complexidade das operações de negócios do GitHub;
- inclui processos de resposta a incidentes e notificação de violação de dados;
- cumpre as leis e regulamentos aplicáveis de segurança da informação nas regiões geográficas onde o GitHub atua.
Em caso de uma violação de dados que afete as suas Informações Pessoais de Usuário, agiremos prontamente para mitigar o impacto da violação e notificar quaisquer Usuários afetados em tempo hábil.
A transmissão de dados no GitHub é criptografada usando SSH e HTTPS (TLS), e o conteúdo do repositório git é criptografado em repouso. Gerenciamos nossos compartimentos e racks em datacenters com alto nível de segurança física e de rede. Quando armazenados em provedores de armazenamento de terceiros, os dados são criptografados.
Nenhum método de transmissão ou método de armazenamento eletrônico é 100% seguro. Portanto, não podemos garantir segurança absoluta. Para obter mais informações, consulte nossa [divulgação sobre segurança](https://github.com/security).
## Práticas globais de privacidade do GitHub
GitHub, Inc. e, para aqueles do Espaço Econômico Europeu, Reino Unido e Suíça, os B.V. do GitHub são os controladores responsáveis pelo processamento das suas informações pessoais com relação ao Serviço, exceto (a) no que diz respeito a informações pessoais adicionadas a um repositório pelos seus contribuidores, em cujo caso, o proprietário desse repositório é o controlador e o GitHub é o processador (ou, se o proprietário atuar como processador, o GitHub será o subprocessador); ou (b) quando você e o GitHub tiverem celebrado um acordo separado que cubra a privacidade de dados (como um Contrato de Processamento de Dados).
Nossos endereços são:
- GitHub, Inc., 88 Colin P. Kelly Jr. Street, San Francisco, CA 94107.
- GitHub B.V., Vijzelstraat 68-72, 1017 HL Amsterdã, Holanda.
Armazenamos e processamos nos Estados Unidos as informações que coletamos de acordo com esta Declaração de Privacidade, mas nossos prestadores de serviço podem armazenar e processar dados fora dos Estados Unidos. No entanto, entendemos que temos Usuários de vários países e regiões com diferentes expectativas de privacidade e tentamos atender a essas expectativas, mesmo quando os Estados Unidos não têm a mesma estrutura de privacidade dos outros países.
Oferecemos o mesmo alto nível de proteção de privacidade (conforme descrito nesta Declaração de Privacidade) para todos os nossos usuários do mundo, independentemente de país de origem ou localidade, e temos orgulho dos níveis de aviso, escolha, responsabilidade, segurança, integridade de dados, acesso e recursos que fornecemos. Não medimos esforços para respeitar as leis aplicáveis de privacidade de dados em todas as regiões onde fazemos negócios, usando nosso Departamento de Proteção de Dados como parte de uma equipe multifuncional que supervisiona nossos esforços de conformidade com a privacidade. Ainda, nossos fornecedores ou afiliados que têm acesso às Informações Pessoais de Usuário devem assinar acordos que exigem o cumprimento das nossas políticas de privacidade e das leis aplicáveis de privacidade de dados.
Em particular:
- O GitHub fornece métodos claros de consentimento inequívoco, específico e informado no momento da coleta de dados, quando coletamos suas Informações Pessoais de Usuário com base em consentimento.
- Coletamos somente a quantidade mínima de Informações Pessoais de Usuário necessárias para nossos fins, a menos que você decida compartilhar mais informações. Recomendamos que você nos informe somente a quantidade de dados que estiver confortável para compartilhar.
- Oferecemos métodos simples de acesso, correção, alteração ou exclusão das Informações Pessoais de Usuário que coletamos, desde que permitidos por lei.
- Oferecemos meios de notificação, escolha, responsabilidade, segurança e acesso aos nossos Usuários quanto às suas respectivas Informações Pessoais de Usuário, e limitamos os fins de processamento. Também oferecemos um método de recurso e imposição aos nossos Usuários.
### Transferência internacional de dados
O GitHub processa informações pessoais dentro e fora dos Estados Unidos e depende das Cláusulas Contratuais Padrão como um mecanismo legalmente fornecido para transferir, de modo legal, os dados do Espaço Econômico Europeu, Reino Unido e Suíça para os Estados Unidos. Além disso, a GitHub é certificado nos Quadros de Proteção à Privacidade entre UE e EUA e Suíça e EUA. Para saber mais sobre nossas transferências de dados transfronteiriças, consulte nossas [Práticas de Privacidade Globais](/github/site-policy/global-privacy-practices).
## Nossa comunicação com você
Usaremos seu endereço de e-mail para nos comunicar com você, mediante o seu consentimento, e **somente para os fins que você especificar**. Por exemplo, se você comunicar alguma solicitação à nossa equipe de Suporte, responderemos por e-mail. Você terá alto nível de controle sobre as formas de uso e compartilhamento do seu endereço de e-mail no GitHub. Você poderá gerenciar suas preferências de comunicação no seu [perfil de usuário](https://github.com/settings/emails).
Pela natureza de seu design, o sistema de controle de versões do Git associa várias ações ao endereço de e-mail do Usuário, como mensagens de commit. Não podemos mudar vários aspectos do sistema Git. Se quiser que seu endereço de e-mail continue privado, mesmo quando estiver comentando em repositórios públicos, [você pode criar um endereço de e-mail privado no seu perfil de usuário](https://github.com/settings/emails). Você também deve [atualizar sua configuração local do Git para usar seu endereço de e-mail privado](/github/setting-up-and-managing-your-github-user-account/setting-your-commit-email-address). Fazer isso não mudará a nossa forma de entrar em contato com você, mas afetará a forma como outras pessoas visualizam você. Definimos o endereço de e-mail dos Usuários como privado por padrão, mas alguns Usuários do GitHub podem ter que atualizar suas configurações. Saiba mais sobre endereços de e-mail em mensagens de commit [aqui](/github/setting-up-and-managing-your-github-user-account/setting-your-commit-email-address).
Dependendo das suas [configurações de e-mail](https://github.com/settings/emails), o GitHub pode ocasionalmente enviar e-mails de notificação sobre mudanças no repositório que você está acompanhando, novos recursos, solicitações de feedback, atualizações importantes da política ou atendimento ao cliente. Também enviamos e-mails de marketing com base nas suas escolhas e conforme as leis e regulamentos aplicáveis. Na parte inferior de cada e-mail de marketing que enviamos, há um link de cancelamento do recebimento desse tipo de mensagem. Observe que você não pode deixar de receber nossas comunicações importantes, como mensagens da nossa equipe de suporte ou mensagens do sistema, mas é possível definir suas configurações de notificação no seu perfil para cancelar o recebimento de outras mensagens.
Nossos e-mails podem conter uma tag de pixel, isto é, uma imagem pequena que pode nos mostrar se você abriu uma mensagem e nos informar o seu endereço IP. Usamos a tag de pixel para aumentar a eficácia de nossas comunicações por e-mail e garantir que não estamos enviando mensagens indesejadas.
## Resolução de conflitos
Em caso de dúvidas sobre a forma como o GitHub manipula suas Informações Pessoais de Usuário, entre em contato conosco imediatamente. Estamos à sua disposição para ajudar no que for necessário. Entre em contato conosco preenchendo o [formulário de contato de Privacidade](https://support.github.com/contact/privacy). ou escrevendo diretamente para privacy@github.com, especificando a linha de assunto "Privacidade". Responderemos sua solicitação o quanto antes, no máximo em 45 dias.
Você também pode entrar em contato diretamente com o nosso Departamento de Proteção de Dados.
| Sede nos Estados Unidos | Filial na UE |
| ------------------------------------------- | ------------------ |
| Departamento de Proteção de dados do GitHub | GitHub BV |
| 88 Colin P. Kelly Jr. St. | Vijzelstraat 68-72 |
| San Francisco, CA 94107 | 1017 HL Amsterdam |
| Estados Unidos | Holanda |
| privacy@github.com | privacy@github.com |
### Processo de resolução de conflitos
No caso improvável de conflito entre você e o GitHub sobre a manipulação das suas Informações Pessoais de Usuário, não mediremos esforços para resolver a situação. Além disso, se você for residente de um estado-membro da UE, você tem o direito de apresentar uma reclamação junto às suas autoridades locais de supervisão, e poderá ter mais [opções](/github/site-policy/global-privacy-practices#dispute-resolution-process).
## Mudanças nesta Declaração de Privacidade
Embora grande parte das alterações sejam secundárias, o GitHub pode alterar esta Declaração de Privacidade ocasionalmente. Publicaremos uma notificação para os usuários no site sobre mudanças concretas feitas nesta Declaração de Privacidade pelo menos 30 dias antes de sua entrada em vigor. A notificação será exibida em nossa página inicial ou enviada por e-mail para o endereço de e-mail principal especificado na sua conta do GitHub. Também atualizaremos nosso [repositório da Política do Site](https://github.com/github/site-policy/), que registra e monitora todas as alterações feitas a esta política. Para outras mudanças nesta Declaração de Privacidade, incentivamos os usuários a [observar](/github/managing-subscriptions-and-notifications-on-github/configuring-notifications#configuring-your-watch-settings-for-an-individual-repository) ou verificar o nosso repositório de Política de Site com frequência.
## Licença
Esta Declaração de Privacidade é licenciada sob a [licença Creative Commons Zero](https://creativecommons.org/publicdomain/zero/1.0/). Para ver os detalhes, consulte nosso [repositório da Política do Site](https://github.com/github/site-policy#license).
## Contato com a GitHub
Envie suas perguntas sobre nossas práticas de coleta de informações ou a Declaração de Privacidade do GitHub pelo [formulário de contato de Privacidade](https://support.github.com/contact/privacy).
## Traduções
Consulte abaixo este documento traduzido para outros idiomas. Em caso de conflito, incerteza ou aparente incoerência entre quaisquer versões traduzidas e a versão original em inglês, o documento em inglês prevalecerá.
### French
Clique aqui para consultar a versão em francês: [Déclaration de confidentialité de GitHub](/assets/images/help/site-policy/github-privacy-statement(12.20.19)(FR).pdf)
### Outras traduções
Para traduções desta declaração para outros idiomas, acesse [https://docs.github.com/](/) e selecione um idioma no menu suspenso abaixo de "Inglês".

124
translations/pt-BR/content/github/site-policy/github-registered-developer-agreement.md
View File

@@ -1,124 +0,0 @@
---
title: Contrato de desenvolvedor registrado do GitHub
redirect_from:
- /articles/github-registered-developer-agreement
versions:
fpt: '*'
topics:
- Policy
- Legal
---
O GitHub tem a sorte de contar com muitos desenvolvedores se juntando à nossa plataforma. Achamos isso incrível, e queremos tornar essa experiência ainda melhor. O Programa de Desenvolvedores do GitHub (o "Programa") nos ajuda a nos conectarmos com você, compartilhando informações e apoiando seus esforços criativos melhor do que nunca. A relação especial entre o GitHub e a comunidade de desenvolvedores que o Programa cria requer um conjunto especial de termos. Bem-vindo ao Contrato de Desenvolvedor Registrado ("Contrato").
Este Contrato é um acordo legal entre você ("você") e o GitHub, Inc. ("GitHub", "nós" ou "nosso"). Certifique-se de ler este Contrato cuidadosamente - ele rege sua participação no Programa, e só estamos dispostos a deixá-lo participar do Programa se você aceitar todos os termos deste Contrato. Ao clicar abaixo em "Concordo", ou ao participar do Programa de qualquer forma por exemplo, acessando informações sobre produtos ou recursos do GitHub que ainda não estão disponíveis para o público em geral , você está concordando em estar vinculado a todos os termos deste Contrato. SE VOCÊ ADERIR A ESTE CONTRATO EM NOME DE UMA EMPRESA OU OUTRA ENTIDADE JURÍDICA, VOCÊ CONFIRMA QUE POSSUI AUTORIDADE LEGAL PARA REPRESENTAR A ENTIDADE NESTE CONTRATO, NO QUAL "VOCÊ" SERÁ A ENTIDADE QUE VOCÊ REPRESENTA. SE VOCÊ NÃO TIVER TAL AUTORIDADE, OU SE NÃO CONCORDAR COM OS TERMOS E CONDIÇÕES DESTE CONTRATO, VOCÊ DEVE SELECIONAR O BOTÃO "CANCELAR" E VOCÊ NÃO PODERÁ PARTICIPAR DO PROGRAMA. SE VOCÊ É UMA EMPRESA OU OUTRA ENTIDADE LEGAL, VOCÊ CERTIFICA QUE A PESSOA QUE CLICA EM "CONCORDO" TEM AUTORIDADE PARA VINCULÁ-LA A ESTE ACORDO.
1. **Os Termos de Uso do GitHub.com serão aplicados**
Você precisa ter uma conta no GitHub.com para participar do Programa. Ao clicar em "Concordo" no final deste Contrato, você também está concordando em estar vinculado ao GitHub.com [Termos de Serviço](/articles/github-terms-of-service) (o "TOS"). No caso de um conflito direto entre este Contrato e o TOS, este Contrato prevalecerá; caso contrário, ambos os acordos se aplicarão a você simultaneamente.
2. **Termos do Programa**
Nós postamos as [Diretrizes e os Benefícios do Programa](/program/) (a "Visão Geral do Programa"). Como você pode prever, a Visão Geral do Programa muda de tempos em tempos. Essas alterações serão aplicadas a você como participante do Programa, por isso nós o encorajamos a revisar periodicamente a Visão Geral do Programa para manter-se informado de quaisquer alterações. Por uma série de razões, talvez precisemos mudar, suspender ou descontinuar o Programa, ou alguns dos benefícios que oferecemos. Você concorda que podemos fazer tais coisas sem qualquer responsabilidade para com você, exceto como especificado na Seção 8.
3. **Licença de API**
Enquanto você permanecer em conformidade com o TOS, este Contrato e os Termos do Programa, nós concedemos a Você uma licença mundial limitada, não exclusiva e intransferível durante o termo deste Contrato para acessar e usar nossa API (conforme definido no [TOS](/articles/github-terms-of-service)) exclusivamente com o propósito de desenvolver, demonstrar, testar e apoiar a interoperabilidade e as integrações entre seus produtos e serviços e nossos produtos e serviços.
Você promete não fazer coisas ruins com nossa API. Entre outras coisas, isso significa que você não vai modificar, publicar, vender, alugar, licenciar, distribuir ou sublicenciar nossa API e não permitirá que outros o façam; descompilar, desmontar, fazer engenharia reversa ou tentar derivar código fonte de nossa API; reproduzir, modificar ou criar trabalhos derivados a partir de nossa API; usar nossa API para fornecer bureau de serviços, hospedagem de aplicativos ou serviços de processamento a terceiros; incorporar ou de outra forma combinar ou integrar nossa API com qualquer um de seus produtos ou serviços; ou usar nossa API para se envolver, apoiar ou habilitar qualquer tipo de atividade ilegal.
Reservamo-nos o direito de, a qualquer momento e de tempos em tempos, modificar ou descontinuar, temporaria ou permanentemente, com ou sem aviso prévio, seu acesso à API (ou a qualquer parte dela). É de sua inteira responsabilidade garantir que o uso da API seja compatível com a API atual. Além dos direitos que expressamente lhe concedemos neste Contrato ou no TOS, não concedemos a você direitos ou licenças à nossa API, ou a quaisquer outros produtos ou serviços do GitHub.
4. **Seus Produtos, Serviços e Integrações**
Seus produtos, serviços e integrações (coletivamente, seus "Produtos") são de sua responsabilidade. Isso significa que você é o único responsável por desenvolver, operar e manter todos os aspectos de seus Produtos; garantir que todos os materiais usados com ou em seus Produtos sejam legais em todas as jurisdições onde seus Produtos são usados e não promovam atividades ilegais; obter quaisquer direitos ou licenças necessárias para usar e/ou distribuir qualquer software de terceiros que você use, inclua, integre ou distribua com seus Produtos; e fornecer aos seus clientes usuários finais o mesmo suporte técnico de alta qualidade para seus Produtos quando operam em conjunto com nossa API ou qualquer outro de nossos produtos e serviços, como você faz quando eles operam por conta própria.
5. **Marketing e Publicidade**
O marketing e a divulgação publicitária de suas integrações com o GitHub são valiosos para nós dois. Queremos ter certeza de que isso acontece da maneira certa, então incluímos algumas linguagens aqui para ajudar a esclarecer alguns "pode" e "não pode" básicos.
Você concorda que não fará representações, garantias ou endossos a qualquer pessoa em nome do GitHub (incluindo, entre outras coisas, quaisquer produtos ou serviços do GitHub). A menos que digamos especificamente que está tudo bem nos Termos do Programa, você se compromete a não declarar ou insinuar que desenvolvemos, endossamos, revisamos ou aprovamos de qualquer forma um de seus Produtos.
Se você decidir promover ou divulgar qualquer um de nossos produtos ou serviços em conexão com seus Produtos, precisará ter certeza de que cumpre os termos deste Contrato, os Termos do Programa, o TOS, nossa[política de marca registrada](/articles/github-trademark-policy)e quaisquer outras políticas aplicáveis do GitHub. Sujeito aos termos e às condições deste Contrato e do TOS, e durante a vigência deste Contrato, concedemos a você uma licença limitada, revogável, mundial, não exclusiva, intransferível para usar nossas marcas comerciais, marcas de serviço e logotipos (coletivamente, as "Marcas GitHub") de acordo com a nossa [política de marca registrada](/articles/github-trademark-policy) e conforme especificado nos Termos do Programa, exclusivamente com o objetivo de divulgar sua adesão ao Programa.
Queremos contar ao mundo sobre você, e sua participação no Programa. Para nos ajudar a fazer isso, você nos concede uma licença limitada, revogável, mundial, não exclusiva, intransferível para usar suas marcas comerciais, marcas de serviço e logotipos (coletivamente, as "Marcas de Parceiro") em nossos materiais de marketing, exclusivamente com o propósito de promover o Programa e divulgar sua participação nele.
Exceto conforme estabelecido neste Contrato e no TOS, nada neste Contrato será levado em consideração para conceder a uma das partes qualquer direito, título ou interesse em ou para Marcas de terceiros. Você concorda em não, seja durante ou após o prazo deste Contrato: (i) contestar ou ajudar terceiros a contestar as Marcas do GitHub, ou nosso registro ou aplicação das Marcas GitHub; (ii) tentar adotar, usar, requerer ou registrar qualquer marca comercial, marca de serviço, logotipo, URL, nome de domínio da internet ou símbolo que seja confusamente semelhante às Marcas GitHub; ou (iii) fazer quaisquer declarações negativas, falsas ou depreciativas (escritas ou orais) a qualquer terceiro sobre nós, nossos produtos ou nossos serviços.
6. **Confidencialidade; Materiais de pré-lançamento**
Como desenvolvedor registrado no Programa, você pode ter acesso a informações especiais não disponíveis para o resto do mundo. Devido à natureza sensível desta informação, é importante que nos certifiquemos de que você mantém em segredo essa informação.
Você concorda que quaisquer informações não públicas que lhe dermos, ou as quais você possa ter acesso como parte do Programa, serão consideradas informações confidenciais do GitHub (coletivamente, "Informações Confidenciais"), independentemente de serem marcadas ou identificadas como tais. Você concorda em usar tais Informações Confidenciais apenas para seus fins autorizados como participante do Programa (o "Propósito"), e não para qualquer outro propósito. Você deve tomar precauções razoáveis para evitar qualquer uso, divulgação, publicação ou disseminação não autorizados de nossas Informações Confidenciais. Você se compromete a não divulgar, publicar ou disseminar quaisquer Informações Confidenciais para quaisquer terceiros que não sejam seus funcionários e contratados, e apenas na medida em que: (i) precisem conhecer as Informações Confidenciais para o Propósito; (ii) você os conscientize da natureza confidencial das Informações Confidenciais; (iii) você permaneça responsável pelos atos e omissões de tais empregados e fornecedores; e (iv) não proibimos ou restringimos tal divulgação de qualquer outra forma.
Você entende que a divulgação ou o uso não autorizados de nossas Informações Confidenciais podem nos causar danos irreparáveis e lesões significativas que podem ser difícil mensuração. Consequentemente, você concorda que teremos o direito de procurar medida liminar imediata para garantir que você esteja em conformidade com este Contrato, para além de quaisquer outros direitos e remédios que possamos ter. Se você for obrigado por lei, regulamento ou uma ordem vinculante válida de um tribunal de jurisdição competente a divulgar nossas Informações Confidenciais, você pode fazê-lo, mas desde que nos notifique antes de fazê-lo, e faça seu melhor para limitar tal divulgação e buscar tratamento confidencial e protetivo de tais informações.
As obrigações desta Seção 6 não se aplicam a informações que você pode provar que: (i) estavam, geralmente, disponíveis ao público antes de nós a termos divulgado para você; (ii) tornaram-se, geralmente, disponíveis ao público depois que as divulgamos a você, através de nenhuma ação ou inação de sua parte, ou por parte de seus funcionários ou fornecedores; (iii) você as conhecia antes de as divulgarmos a você; (iv) foram divulgadas a você por um terceiro, que não tinha nenhuma obrigação de confidencialidade em relação a elas; (v) você as desenvolveu independentemente sem violação de qualquer obrigação de confidencialidade para nós ou qualquer terceiro; ou (vi) demos permissão a você para divulgá-las, assinado por escrito, através de um de nossos representantes autorizados.
Se dermos a você algum software de pré-lançamento ou documentação ou materiais relacionados, que podem incluir vídeos ou outras formas de conteúdo ("Materiais de pré-lançamento"), você estará sujeito à conformidade com os termos e condições deste Contrato e do TOS; concedemos a você um direito e uma licença não-exclusivos, intransferíveis e revogáveis para usar os Materiais de Pré-Lançamento exclusivamente para suportar seus testes e/ou desenvolvimento de produtos ou serviços que foram projetados para operar em combinação com os sistemas ou programas para os quais os Materiais de Pré-lançamento são projetados. Se os Materiais de Pré-Lançamento forem acompanhados de um contrato de licença a parte, você concorda que o contrato de licença a parte (além de quaisquer disposições mais restritivas contidas neste Contrato ou no TOS) será aplicado. Você concorda em não descompilar, fazer engenharia reversa, desmontar ou reduzir de qualquer forma os Materiais de Pré-Lançamento a uma forma percebível pelo homem, e promete não modificar, fazer rede, alugar, fazer leasing, transmitir, vender ou emprestar os Materiais de Pré-lançamento, no todo ou em parte. Você entende que não somos obrigados a fornecer quaisquer materiais de pré-lançamento para você, para fornecer-lhe atualizações, melhorias ou correções para os Materiais de Pré-lançamento, ou para notificá-lo de alterações que fazemos em nossos produtos e serviços, agora ou no futuro.
7. **Taxas e Pagamento**
Pode haver taxas associadas à participação no Programa. Vamos dizer quais são essas taxas nos Termos do Programa, a medida que as atualizamos de tempos em tempos (as "Taxas do Programa"). Se você nos deu suas informações de pagamento antes, você concorda que podemos cobrar o mesmo cartão de crédito ou conta do PayPal como parte deste Contrato. Caso contrário, você precisará nos dar uma conta de pagamento válida e outras informações de suporte. Exceto como expressamente fornecido na Seção 8, todos os pagamentos que você fizer para o Programa não serão reembolsáveis. Você nos dá permissão para cobrar automaticamente sua conta de pagamento no aniversário da sua primeira data de pagamento para cobrir todas as Taxas do Programa do próximo ano, a menos que você rescinda este Contrato antes, de acordo com a Seção 8. Todas as taxas são devidas nos EUA Todas as taxas são devidas em dólares americanos, e são exclusivas para todos os impostos, taxas ou deveres fiscais impostos pelas autoridades fiscais (você é responsável por todos eles, exceto os impostos com base em nossa renda).
8. **Vigência e rescisão**
Este Contrato começa na data em que você clica em "Concordo", e continua por um período de um (1) ano. Este Contrato será automaticamente renovado a cada ano, a menos que qualquer das partes dê aviso por escrito pelo menos trinta (30) dias antes do prazo atual expirar, indicando que pretende rescindir o mesmo, ou se um de nós rescindi-lo mais cedo, de acordo com esta Seção 8.
Você ou o GitHub podem rescindir este Contrato por qualquer motivo, sem justa causa, desde que trinta (30) dias antes haja aviso por escrito a outra parte. Se rescindirmos este Contrato ou interrompermos seu acesso ao Programa por qualquer razão que não seja a sua violação deste Contrato, os Termos do Programa ou o TOS, nós iremos, como única alternativa e nossa única obrigação para com tal rescisão, reembolsar-lhe a parte pro rata das Taxas do Programa que você nos pagou pelo prazo atual deste Contrato. Este Contrato terminará imediatamente, sem a exigência de aviso prévio, se você violar qualquer termo deste Contrato, dos Termos do Programa ou do TOS.
Os direitos e as obrigações das Seções 1, 2, 3 (segundo e terceiro parágrafos), 4, 5 (segundo e último parágrafos), 6, 7 e 9 a 21 deste Contrato sobreviverão à rescisão ou expiração deste Contrato. Após a rescisão ou expiração deste Contrato, todos os direitos e licenças que lhe concedemos neste Contrato deixarão de existir imediatamente, você devolverá (ou, a nosso pedido, destruirá) todas as nossas Informações Confidenciais e quaisquer cópias (incluindo cópias eletrônicas) que estejam em sua posse ou controle, e você certificará por escrito que cumpriu com esses requisitos.
9. **Garantias e Isenções de Responsabilidade**
Você nos garante que: (i) tem autoridade para executar este Contrato e cumprir suas obrigações; (ii) conduzirá negócios de forma favorável em todos os momentos sobre os produtos e serviços do GitHub e nosso bom nome, boa vontade e reputação; (iii) não fará declarações ou representações falsas ou enganosas sobre o GitHub ou nossos produtos e serviços; (iv) não assumirá qualquer obrigação ou responsabilidade, ou fará qualquer representação, garantia, aval ou endosso a qualquer pessoa em nosso nome (incluindo, sem limitação, qualquer um de nossos produtos ou serviços); e (v) não declarará ou implicará que desenvolvemos, endossamos, revisamos ou aprovamos qualquer um de seus Produtos.
O PROGRAMA, A API E QUAISQUER INFORMAÇÕES CONFIDENCIAIS QUE DAMOS A VOCÊ (INCLUINDO, SEM LIMITAÇÃO, OS MATERIAIS DE PRÉ-LANÇAMENTO) SÃO FORNECIDOS "COMO ESTÁ", E SEM GARANTIA DE QUALQUER TIPO, EXPRESSA OU IMPLÍCITA. NÓS, ESPECIFICAMENTE, REJEITAMOS QUAISQUER E TODAS AS GARANTIAS OU CONDIÇÕES IMPLÍCITAS DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UM OBJETIVO ESPECÍFICO E NÃO INFRAÇÃO. NÃO GARANTIMOS QUE QUAISQUER SERVIÇOS OU PRODUTOS QUE DISPONIBILIZAMOS PARA VOCÊ ATENDERÃO ÀS SUAS NECESSIDADES OU A DE SEUS USUÁRIOS FINAIS.
10. **Indenização**
Estamos dando a você muitas coisas úteis de pré-lançamento como parte do Programa, e há formas através das quais você poderia usar tais coisas inadequadamente, nos causando danos. Com isso em mente, e como não podemos controlar as formas de participação no Programa, você concorda que vai nos indenizar, defender e nos isentar de e contra toda e qualquer reivindicação que possa surgir sob ou fora de sua participação no Programa; seu uso da API, nossas Informações Confidenciais ou quaisquer outros produtos e serviços do GitHub; sua negligência ou má conduta intencional; seus Produtos, ou quaisquer integrações que você desenvolva, projete, promova ou distribua usando nossa API ou qualquer Informação Confidencial; quaisquer deturpações que você faça em relação a nós, ou nossos produtos ou serviços; ou sua violação de qualquer parte deste Contrato.
11. **Limitação de responsabilidade**
EM NENHUM CASO, SEREMOS RESPONSÁVEIS POR VOCÊ OU QUALQUER TERCEIRO POR QUAISQUER DANOS INDIRETOS, ESPECIAIS, INCIDENTAIS, CONSEQUENCIAIS, EXEMPLARES OU PUNITIVOS, INCLUINDO MAS NÃO SE LIMITANDO A DANOS POR DADOS PERDIDOS, LUCROS CESSANTES OU CUSTOS DE AQUISIÇÃO DE MERCADORIAS OU SERVIÇOS SUBSTITUTOS, QUALQUER QUE SEJA A CAUSA E SOB QUALQUER TEORIA DE RESPONSABILIDADE, SEJA POR CONTRATO, RESPONSABILIDADE CIVIL (INCLUINDO, SEM LIMITAÇÕES, RESPONSABILIDADE SOBRE PRODUTOS, RESPONSABILIDADE ESTRITA E NEGLIGÊNCIA) OU QUALQUER OUTRA TEORIA, E SE CONHECÍAMOS OU DEVERÍAMOS CONHECER A POSSIBILIDADE DE TAL DANO. EM NENHUMA HIPÓTESE, A NOSSA RESPONSABILIDADE AGREGADA A VOCÊ DECORRENDO OU RELACIONADA A ESTE CONTRATO POR QUALQUER CAUSA, E INDEPENDENTE DA FORMA DE AÇÃO, SEJA POR CONTRATO OU RESPONSABILIDADE CIVIL, EXCEDERÁ O MAIOR VALOR (I) QUE VOCÊ REALMENTE PAGOU SOB ESTE CONTRATO; OU (II) QUINHENTOS DÓLARES (US$ 500). AS LIMITAÇÕES SUPRACITADAS SERÃO APLICÁVEIS NÃO OBSTANTE A FALHA DO PROPÓSITO ESSENCIAL DE QUALQUER RECURSO LIMITADO INDICADO NESTE CONTRATO.
12. **Controle de exportação**
Você não tem permissão para exportar ou reexportar nenhuma das nossas Informações Confidenciais, exceto conforme autorizado pela lei dos Estados Unidos e pelas leis da jurisdição em que as Informações Confidenciais foram obtidas. Particularmente, você não está autorizado a exportar ou reexportar nossas Informações Confidenciais para qualquer país embargado pelos EUA, para qualquer pessoa na lista de Nacionais Especialmente Designados do Departamento do Tesouro dos EUA, ou para qualquer pessoa na Lista de Pessoas e Entidades do Departamento de Comércio dos EUA. países embargados, para qualquer um nos Estados Unidos Lista do Departamento do Tesouro dos Nacionais Designados Especialmente ou para qualquer pessoa dos EUA. Departamento de Comércio da Lista de Pessoas Indeferidas ou Lista de Entidades. Ao aderir ao Programa ou receber qualquer uma de nossas Informações Confidenciais, você declara e garante que não está localizado em nenhum desses países ou em qualquer lista.
13. **Direitos Proprietários**
Você concorda que o GitHub e seus licenciadores possuem todos os direitos, o título e o interesse na API, nos Materiais de Pré-Lançamento e em todos os outros produtos e serviços do GitHub; todas as informações e dados relacionados às suas configurações e combinações; e todas as modificações e trabalhos derivados de qualquer um dos itens mencionados acima. Você concorda em não remover, alterar, cobrir ou ocultar quaisquer direitos autorais ou outros avisos de direitos de propriedade que colocamos ou incorporamos na API, os materiais de pré-versão ou quaisquer outros produtos e serviços do GitHub.
14. **Usuários do Governo**
Se você é uma entidade governamental, esta Seção se aplica a você. Algumas de nossas Informações Confidenciais podem ser consideradas "Itens Comerciais", conforme definido em 48 C.F.R. §2.101, consistindo em "Commercial Computer Software" e "Commercial Computer Software Documentation", pois tais termos são usados em 48 C.F.R. §12.212 ou 48 C.F.R. §227.7202, conforme aplicável. §2.101, que consiste em “Software Computadores Comerciais” e “Documentação de Software de Computador Comercial”, uma vez que esses termos são utilizados em 48 C.F.R. §12.212 ou 48 C.F.R. §227.7202, conforme aplicável. Consistente com 48 C.F.R. §12.212 ou 48 C.F.R. §227.7202-1 a 227.7202-4, conforme aplicável, o Software de Computador Comercial e a documentação do Software de Computador Comercial estão sendo licenciados nos EUA. Consistente com 48 C.F.R. §12.212 ou 48 C.F.R. §227.7202-1 até 227.7202-4, conforme aplicável, o Software Comercial de Computador e a Documentação de Software Comercial de Computador estão sendo licenciadas aos usuários finais do governo dos EUA (a) apenas como Itens Comerciais e (b) com apenas esses direitos que são concedidos a todos os outros usuários finais de acordo com os termos e condições aqui apresentados. GitHub, Inc. 88 Colin P. Kelly Street, San Francisco, CA 94107.
15. **Desenvolvimento Independente**
Nada neste Contrato prejudicará nosso direito de desenvolver, adquirir, licenciar, comercializar, promover ou distribuir produtos, softwares ou tecnologias que possam competir com seus Produtos.
16. **Feedback**
Estamos sempre tentando melhorar, e seu feedback nos ajudará a fazer isso. Se você optar por nos dar feedback, sugestões ou recomendações para o Programa ou para nossos produtos ou serviços (coletivamente, "Feedback"), você reconhece e concorda que estamos livres para usar esse Feedback da maneira que quisermos, sem restrições (sujeito a a quaisquer patentes ou direitos autorais aplicáveis, é claro).
17. **Contratados Independentes**
As partes deste Acordo são contratantes independentes. Nenhum de nós será considerado empregado, agente, sócio, franqueador, franqueado ou representante legal do outro para qualquer finalidade e nenhum de nós terá qualquer direito, poder ou autoridade para criar qualquer obrigação ou responsabilidade em nome do outro.
18. **Atividade**
Você não está autorizado a atribuir ou transferir este Contrato, ou qualquer um de seus direitos sob ele, no todo ou em parte, por operação da lei ou de outra forma, sem o nosso consentimento prévio por escrito.
19. **Lei vigente e Foro**
Este Contrato será regido pelas leis do estado da Califórnia, sem levar em conta os princípios do conflito de leis. Todas as disputas decorrentes deste Contrato estarão sujeitas à jurisdição exclusiva dos tribunais estaduais e federais localizados no condado de São Francisco, Califórnia, e cada um de nós aqui concordamos com a jurisdição pessoal naquele local.
20. **Alterações; Renúncias; Nenhum terceiro beneficiário**
Este Contrato não pode ser alterado, exceto por escrito e assinado por ambas as partes. Qualquer renúncia às disposições deste Contrato ou dos direitos ou recursos de uma parte nos termos deste Contrato deve ser feita por escrito para ser eficaz. Se qualquer termo, condição ou provisão neste Contrato for considerado inválido ou inexequível, os termos restantes continuarão a ser válidos e exequíveis na medida do permitido por lei. Cada um de nós concordamos expressamente que não há terceiros beneficiários neste Contrato.
21. **Integralidade do acordado**
Este Contrato, o TOS e os Termos do Programa contêm todo o acordo das partes em relação ao seu assunto e substitui todas as comunicações, representações, entendimentos e acordos anteriores, sejam escritos ou orais. Os termos ou condições de qualquer uma de suas ordens de compra, reconhecimentos ou outros documentos que você nos enviar em conexão com este Contrato serão nulos e sem efeito.

203
translations/pt-BR/content/github/site-policy/github-sponsors-additional-terms.md
View File

@@ -1,203 +0,0 @@
---
title: Termos Adicionais do GitHub Sponsors
redirect_from:
- /articles/github-sponsors-additional-terms
versions:
fpt: '*'
topics:
- Policy
- Legal
---
Sua participação no Programa GitHub Sponsors (o "Programa") está sujeita aos [Termos de Serviço do GitHub](/github/site-policy/github-terms-of-service) (o "Contrato"), assim como aos seguintes termos adicionais ("Termos Adicionais"). Qualquer uso do Programa GitHub Sponsors que viole o Acordo também será uma violação destes Termos Adicionais. Quaisquer termos que iniciem em letra maiúscula, mas que não estejam definidos abaixo, têm os significados no Contrato. Esses Termos Adicionais para o Programa GitHub Sponsors descrevem a relação entre o GitHub e você, "Desenvolvedor Patrocinado", no Programa. Os Termos Adicionais têm efeito a partir da data que você os aceita ("Início da Vigência").
## 1. Definições.
"**Políticas do GitHub**" são todas as políticas e procedimentos vigentes do GitHub que o Desenvolvedor Patrocinado deve seguir, como observado no Programa, inclusive as [Diretrizes da Comunidade GitHub](/github/site-policy/github-community-guidelines).
"**Patrocinador**" é o Usuário que comprou uma Assinatura ou pagou um Patrocínio para você por intermédio da sua Conta de Desenvolvedor Patrocinado.
"**Conta de Desenvolvedor Patrocinado**" é a conta que você estabelece por meio do Programa para receber pagamentos de Patrocinadores.
"**Conteúdo de Desenvolvedor Patrocinado**" significa todo o conteúdo que você envia ao GitHub relacionado ao Programa, inclusive Conteúdo Gerado pelo Usuário e Seu Conteúdo; suas marcas comerciais, marcas registradas, marcas de serviço, nomes comerciais, logotipos ou elementos identificadores ("**Marcas do Desenvolvedor Patrocinado**"); e dados associados à sua Conta de Desenvolvedor Patrocinado.
"**Patrocínio**" significa um pagamento feito a você pelo Programa e Serviço.
"**Assinatura**" significa um patrocínio recorrente ou único em troca de bens, serviços ou outras ofertas que você fornece para os Sponsors.
"**Pagamento de Desenvolvedor Patrocinado**" significa cem por cento (100%) líquido dos pagamentos mensais brutos do GitHub recebidos de Patrocinadores e Assinaturas para Contas de Desenvolvedor Patrocinado, mais qualquer mecanismo de Contrapartida Financeira aplicável e outros que provenham de opções de monetização que o Desenvolvedor Patrocinado escolheu usar, conforme aplicável, menos descontos, impostos, taxas, valores que o GitHub não coletou ou que foram reembolsados ou debitados valores devidos a qualquer terceiro em conexão com o Programa no que diz respeito a uma Conta de Desenvolvedor Patrocinado, e outras Exclusões descritas na Seção 4.
"**USD**" significa dólares americanos.
## 2. Uso Aceitável.
### 2.1. Programa de Patrocinadores do GitHub
Para participar do Programa, você deve cumprir as leis de idade mínima do seu país (por exemplo, você deve ter pelo menos 13 anos de idade se você vive nos Estados Unidos), ter uma conta no GitHub válida e concordar com a [ seção de Uso Aceitável](/github/site-policy/github-terms-of-service#c-acceptable-use) no Contrato e Políticas do GitHub aplicáveis, e estes Termos Adicionais do GitHub Sponsors.
Se você tem mais de 13 anos, mas tem menos de 18 anos, você pode dar e receber fundos do Patrocinador, desde que o Stripe, nosso processador de pagamentos, possa coletar informações de verificação de seu responsável legal.
Você, sob nenhuma circunstância, permitirá pagamentos ou arrecadará fundos que envolvam:
* fraudes, extorsões, violações de propriedade intelectual ou outros propósitos ilícitos;
* declaração falsa ou embuste relacionados aos motivos pelos quais você está arrecadando fundos ou solicitando patrocínio;
* a compra ou venda de ICOs, tokens de utilidade ou outros tipos de criptomoedas;
* a compra ou venda de seguros, títulos ou outros tipos de ofertas de investimentos;
* a venda de informação pessoal ou o processamento de informação pessoal que viole quaisquer leis;
* loterias, rifas, jogos de azar, esquemas de pirâmide, esquemas do tipo "enriqueça rápido", esquemas de marketing enganoso, esquemas de "doação para doação" ou quaisquer tentativas de burlar os sistemas ou serviços do GitHub e de terceiros; e,
* atividades com, em ou envolvendo países, regiões, governos, pessoas ou entidades não permitidas pelos EUA e outras sanções econômicas nos termos da lei aplicável. e outras sanções econômicas ao abrigo da lei aplicável.
### 2.2. Fundo Correspondentes para Patrocinadores do GitHub
A Contrapartida Financeira para Patrocinadores do GitHub tem como objetivo incentivar a comunidade que participa do ecossistema de Software de Código Aberto (OSS) a contribuir com financiamento sustentável para indivíduos qualificados com Contas de Desenvolvedor Patrocinado. Todos os indivíduos que se candidataram ao Programa antes de 1 de Janeiro de 2020 terão sua qualificação revista para o Fundo Correspondente, mas nem todas as Contas de Desenvolvedor Patrocinado individuais qualificadas receberão correspondência de fundos. As organizações não podem participar do Fundo Correspondente para Patrocinadores GitHub, e o Patrocínio de uma organização para uma Conta de Desenvolvedor Patrocinado qualificada não terá correspondência. Veja abaixo as regras adicionais.
#### 2.2.1. Termos do Fundo Correspondente.
A qualificação para o Fundo Correspondentes para Patrocinadores do GitHub é avaliada caso a caso e está sujeita às seguintes limitações:
* Você deve ter uma conta no GitHub, ser aceito no Programa como indivíduo e estar contribuindo ativamente para o OSS. Note que o GitHub não permite operar mais de uma conta de usuário gratuita. Dessa forma, a correspondência está disponível individualmente e não será aprovada para várias contas.
* Seu uso do GitHub e de sua Conta de Desenvolvedor Patrocinado deve ser, com base em nossas determinações, a nosso exclusivo critério, de acordo com a missão do GitHub Sponsors de expandir as oportunidades de contribuir para o código aberto que defende as [Diretrizes da Comunidade do GitHub](/github/site-policy/github-community-guidelines).
* Você não pode receber correspondência para qualquer patrocínio que tenha origem em uma conta de usuário ou organização com um perfil publicado do GitHub Sponsors.
* O GitHub reserva-se o direito de reter o dinheiro ou cancelar o Fundo Correspondente e bloquear qualquer usuário da participação no Fundo Correspondentes para Patrocinadores do GitHub por qualquer motivo, incluindo, mas não se limitando a postar conteúdo ou projetos que o GitHub determina serem ofensivos ou de outra forma censuráveis.
#### 2.2.2. Período de correspondência.
O período correspondente começa depois que o GitHub aceita uma conta de desenvolvedor patrocinada individual no GitHub Sponsors. Para cada Conta de Desenvolvedor Patrocinado individual qualificada para o Fundo Correspondentes para Patrocinadores do GitHub, o GitHub pode igualar o patrocínio da comunidade até US$ 5.000 no total durante os primeiros 12 meses da Conta de Desenvolvedor Patrocinado no Programa. O período de correspondência não pode ser prorrogado por nenhum motivo. Durante o período de correspondência, o GitHub não cobrará nenhuma taxa, então 100% dos patrocínios irão para o desenvolvedor patrocinado. No futuro, poderemos cobrar uma taxa nominal de processamento.
* Se uma Assinatura de Patrocínio ou Patrocínio forem interrompidos por qualquer motivo, a correspondência associada também se interrompe. Os fundos que são cobrados de volta ao Patrocinador antes da data de pagamento do Desenvolvedor Patrocinado não são qualificados para correspondência.
* Se você deixar o GitHub Sponsors e voltar mais tarde, a diferença entre seus períodos de participação pode contar para o período de correspondência ou seu período de correspondência pode expirar.
* Se o GitHub descobrir uma potencial violação da política, antes do pagamento de quaisquer fundos correspondentes concedidos durante o período de correspondência, o GitHub pode desativar os pagamentos até que uma investigação seja concluída, e os fundos correspondentes contribuídos em prol do desenvolvedor patrocinado podem ser revogados caso se verifique que estão em violação desta política.
* {% data reusables.sponsors.github-contact-applicants %}
## 3. Obrigações do Desenvolvedor Patrocinado.
### 3.1. Geral.
Você deverá: (A) criar uma Conta de Desenvolvedor Patrocinado; (B) disponibilizar Conteúdo de Desenvolvedor Patrocinado por meio do Programa e Serviço; e, (C) cumprir as Políticas do GitHub. Você é o único responsável pelo suporte, desenvolvimento e manutenção de sua Conta de Desenvolvedor Patrocinado e Conteúdo de Desenvolvedor Patrocinado e por quaisquer reclamações sobre eles.
### 3.2. Inscrição.
Se você escolher candidatar-se ao Programa, a entrada no Programa está contingenciada à finalização do processo de inscrição e ao aceite no Programa pelo GitHub. Complementarmente, você pode ser solicitado a se registrar no(s) fornecedor(es) de serviços de pagamento selecionado(s) pelo GitHub (como o Stripe) para acessar e usar certos recursos do Programa. Você deverá se registrar com sua identidade verdadeira e você concorda em fornecer e manter informações verdadeiras, exatas, atuais e completas sobre você mesmo como solicitado no formulário de inscrição do Programa. Os dados de registro e outras informações sobre você são regulamentadas pela nossa [Declaração de Privacidade](/github/site-policy/github-privacy-statement), assim como por qualquer outra declaração de privacidade fornecida pelo nosso processador de pagamentos. O GitHub reserva-se o direito de recusar o aceite no Programa.
### 3.3. Monetização de Conteúdo.
Por intermédio do Programa e Serviço, o GitHub pode oferecer a você diversas opções para monetizar seu Conteúdo de Desenvolvedor Patrocinado. Algumas opções podem solicitar que você atualize determinadas configurações em sua Conta de Desenvolvedor Patrocinado. Além disso, as formas pelas quais o Programa dá suporte a cada opção de monetização podem variar. Se você utilizar uma (ou mais) dessas opções ao alterar as configurações aplicáveis, você concorda com os termos que se referem àquela opção. Algumas opções de monetização podem solicitar que você forneça informações adicionais ao GitHub ou fornecedores de serviços dele, ou ainda, para aceitar termos adicionais do GitHub ou termos de terceiros.
#### 3.3.1. Assinaturas.
O Programa fornece a você a capacidade de oferecer Assinaturas. Se você decidir oferecer Assinaturas, o GitHub lhe pagará o Patrocínio de Assinatura como indicado na Seção 4. Você é responsável por estabelecer a natureza, o conteúdo e os recursos que sua Assinatura oferece, sujeitos a estes Termos Adicionais e Políticas do GithHub aplicáveis.
#### 3.3.2. Outros patrocinadores.
O Programa ou Serviço pode fornecer a você a possibilidade de aceitar uma doação ou outro tipo de Patrocínio direto de outro Usuário, sem uma oferta de Assinatura. Entretanto, como o GitHub não concretiza esses tipos de Patrocínios, você deve estabelecer uma conta comercial com um fornecedor de serviços de pagamento terceiro (por exemplo, Stripe) e estar sujeito aos termos, condições e políticas de privacidade da conta comercial daquele fornecedor de serviços. Quaisquer valores disponibilizados a você, doações ou outros, serão pagos diretamente na sua conta comercial e não serão incluídos em quaisquer Pagamentos ao Desenvolvedor Patrocinado. Você concorda que não apresentará nenhuma reivindicação ou recurso contra o GitHub relacionado a doações, e quaisquer disputas relacionadas a uma doação serão unicamente entre você e o fornecedor de serviços de pagamento terceiro. Você é responsável pelo cumprimento de quaisquer contratos, políticas, leis ou regulamentos de fornecedores de serviços de pagamento terceiros que possam ser aplicáveis. Para sua comodidade, o GitHub pode optar por fornecer a você informações ou um relatório sobre o valor de doações feitas.
#### 3.3.3. Publicidade.
Embora entendamos que você pode querer promover seus Patrocinadores publicando seus nomes ou logotipos em sua conta, o foco principal do Conteúdo de Desenvolvedor Patrocinado não deve ser a publicidade ou o marketing promocional. Além disso, você não poderá aderir a qualquer contrato de publicidade para promover qualquer produto ou marca, pois isso é proibido pelo [Contrato](/github/site-policy/github-terms-of-service) ou pelas Diretrizes da Comunidade GitHub. Se você decidir hospedar quaisquer materiais publicitários ou promocionais em seu Conteúdo de Desenvolvedor Patrocinado, você é o único responsável por cumprir todas as leis e regulamentos aplicáveis, inclusive, sem limitações, as Diretrizes sobre Endossos e Testemunhos da Comissão Federal de Comércio dos EUA. Diretrizes da Comissão Federal do Comércio sobre Recomendações e Depoimentos.
## 4. Termos Financeiros.
### 4.1. Pagamento.
O GitHub fará o Pagamento ao Desenvolvedor Patrocinado de acordo com esta Seção 4, desde que você cumpra as Obrigações do Desenvolvedor Patrocinado descritas na Seção 3 e não viole estes Termos Adicionais. Se você não cumprir essas obrigações em qualquer dado mês, exclusivamente a nosso critério poderemos reter o Pagamento ao Desenvolvedor Patrocinado daquele mês. Se você não cumprir ou manter as Obrigações do Desenvolvedor Patrocinado por dois (2) ou mais meses durante o Termo (consecutivamente ou não consecutivamente), o GitHub pode rescindir esses Termos Adicionais, conforme previsto na Seção 6.
### 4.2. Exclusões de Pagamento ao Desenvolvedor Patrocinado.
Os seguintes valores não estão incluídos nos Pagamentos ao Desenvolvedor Patrocinado ou poderão ser retidos pelo GitHub, se aplicável.
#### 4.2.1. Despesas de Desenvolvedor patrocinado.
Você arcará com todas as despesas que incorrer em relação ao seu desempenho sob estes Termos Adicionais. Não reembolsaremos ou adiantaremos quaisquer despesas a você.
#### 4.2.2. Impostos.
O GitHub pretende cumprir todas as leis aplicáveis sobre relatórios de informações fiscais e retenção de impostos que o GitHub acredita, razoavelmente, aplicarem-se a esses pagamentos. Se for necessária a retenção de impostos sobre quaisquer valores a serem pagos pelo GitHub para você ou de contas que estejam sujeitas a declarações de informações de impostos de acordo com a lei aplicável, o GitHub deduzirá tais impostos do valor devido e os pagará à autoridade de impostos competente e, se solicitado, obterá e entregará a você um recibo oficial de quaisquer retenções de impostos conforme exigido pelas leis aplicáveis. O GitHub envidará esforços razoáveis para minimizar tais impostos até o limite permitido pela lei aplicável, e cada parte cooperará na medida do possível com a outra para obter as menores alíquotas tributárias ou a eliminação de tais impostos, observados os tratados ou leis de impostos sobre rendimentos aplicáveis. Isso inclui que você forneça ao GitHub informações adequadas exigidas pelas leis aplicáveis, como os formulários W-8 e W-9 do IRS (Internal Revenue Service), ou outras informações para estabelecer exceções de retenção. Você também será responsável por cumprir quaisquer termos e condições de processadores de pagamentos terceiros relacionados a declaração e retenção de impostos, caso aplicável. Além disso, o GitHub reserva-se o direito de suspender pagamentos em sua conta até que você forneça ao GitHub a documentação ou as informações adequadas exigidas pelas leis aplicáveis para o GitHub determinar quaisquer obrigações de retenção e declaração de impostos aplicáveis que recaem sobre os pagamentos com base nestes Termos Adicionais ou Contrato.
#### 4.2.3. Retenção de Pagamento ao Desenvolvedor Patrocinado por violação.
No caso de uma violação provocada pelo Desenvolvedor Patrocinado, ou suspeita de violação destes Termos Adicionais ou do Contrato, o GitHub reserva-se o direito de reter o pagamento devido ao Desenvolvedor Patrocinado de acordo com estes Termos Adicionais ou, de outra forma, ficará pendente de uma investigação adequada do GitHub para o caso. Caso o GitHub concluir, a seu critério exclusivo, que o Desenvolvedor Patrocinado infringiu estes Termos Adicionais ou o Contrato, o GitHub poderá reter permanentemente quaisquer valores devidos ao Desenvolvedor Patrocinado.
### 4.3. Prazo de pagamento.
Durante a vigência, o GitHub enviará a você todos os Pagamentos para Desenvolvedores Patrocinados recebidos em um determinado mês dentro de 30 dias após o encerramento daquele mês, sujeito às variáveis abaixo. Os pagamentos são enviados por Stripe Connect, transferência ACH ou transferência eletrônica para a conta bancária fornecida durante sua solicitação para ingressar no GitHub Sponsors. Não somos responsáveis por atrasos ou aplicações incorretas de quaisquer Pagamentos ao Desenvolvedor Patrocinado em virtude de informações incorretas ou incompletas fornecidas por você ou por um banco, ou ainda por falha de um banco ao creditar a sua conta.
- Para Contas de Desenvolvedor Patrocinado recém-criadas, o GitHub remeterá a você todos os Pagamentos de Desenvolvedor Patrocinado recebidos em um determinado mês dentro de 90 dias após a criação de sua Conta de Desenvolvedor Patrocinado, sujeito às variáveis abaixo. Os pagamentos subsequentes serão novamente enviados no prazo de 30 dias após o encerramento desse mês, de acordo com esta seção.
- Se você for pago pelo Stripe Connect, você receberá pagamentos no dia 22 de cada mês pelo saldo acumulado desde o último pagamento, independentemente do montante do saldo. As datas de início dos pagamentos variam de país para país e podem mudar de mês para mês, em razão de feriados, fins de semana e outros fatores.
- Se você for receber por meio de transferência ACH ou transferência eletrônica, você receberá pagamentos na terceira quinta-feira do mês. O GitHub emitirá um pagamento para você em qualquer mês que seu saldo atingir US$ 100. Contribuições do Fundo Correspondentes para Patrocinadores do GitHub não contam para esse limite. Se o seu saldo ficar abaixo de US$ 100 no fim do mês, ele será acumulado até que ultrapasse o limite no fim do mês. Se você deixar o GitHub Sponsors, o GitHub emitirá um pagamento a partir do seu saldo restante, mesmo que o saldo esteja abaixo de US$ 100.
- Após a rescisão, enviaremos a você todos os Pagamentos ao Desenvolvedor Patrocinado recebidos e não pagos dentro de aproximadamente 90 dias após o fim do mês do calendário no qual reconheçamos que estes Termos Adicionais tenham sido encerrrados.
### 4.4. Método de Pagamento.
Enviaremos os Pagamentos ao Desenvolvedor Patrocinado por ACH/SEPA ou transferência eletrônica para uma conta especificada por você, sujeitos aos limites, formas e cronograma previstos em nossas políticas de pagamentos vigentes, que poderão ser atualizadas de tempos em tempos. A forma de pagamento e o limite podem variar dependendo do país e das informações da conta. Poderemos, a nosso critério, juntar o Pagamento ao Desenvolvedor Patrocinado a outros pagamentos que possam ser devidos a você.
### 4.5. Moeda.
Todas as referências em moedas são em USD. Caso você esteja fora dos Estados Unidos, poderemos converter USD para a moeda local de seu endereço de pagamento, usando as taxas de conversão vigentes.
### 4.6. Requisitos para Reembolsos.
Você será responsável por especificar os termos e condições relacionados a quaisquer reembolsos, caso existam, a seus Patrocinadores. Em nenhuma circunstância o GitHub será responsável por oferecer suporte para reembolsos e o GitHUb não terá responsabilidade pelo pagamento de quaisquer reembolsos.
### 4.7. Informações de Pagamento Necessárias.
Para ser pago, você deverá fornecer as informações financeiras, tributárias e bancárias completas e exatas que forem solicitadas (por exemplo, por meio da criação ou configuração de uma conta, ou de outra forma). Você será notificado, por qualquer meio de comunicação, das alterações de quais informações são necessárias. Caso não forneça (ou mantenha) tais informações com precisão, (a) poderemos deduzir de seu Pagamento ao Desenvolvedor Patrocinado quaisquer taxas bancárias e (b) poderemos encerrar estes Termos Adicionais e você poderá perder o direito sobre quaisquer valores devidos a você pelo GitHub.
### 4.8. Stripe Connect
Se você é pago pelo do Stripe Connect, aplicam-se os seguintes termos adicionais ao seu uso do GitHub Sponsors:
**Contrato de Serviço Completo**
_Aplica-se às contas de desenvolvedor patrocinadas registradas na Austrália, Áustria, Bélgica, Canadá, Dinamarca, Estônia, Finlândia, França, Alemanha, Grécia, Hong Kong, Irlanda, Itália, Japão, Letônia, Lituânia, Luxemburgo, Países Baixos, Nova Zelândia, Noruega, Polônia, Portugal, Eslováquia, Eslovênia, Espanha, Suécia, Suíça, Reino Unido e Estados Unidos._
Os serviços de processamento de pagamento para Contas de Desenvolvedores Patrocinados no GitHub Sponsors são fornecidos pelo Stripe e estão sujeitos ao [Contrato de Conta Conectada do Stripe](https://stripe.com/connect-account/legal/full), que inclui os [Termos de serviço do Stripe](https://stripe.com/legal) (coletivamente, o "Contrato de Serviços do Stripe"). Ao concordar com estes termos ou continuar a operar como uma conta de desenvolvedor patrocinada no GitHub Sponsors, você concorda em estar vinculado ao Acordo de Serviços do Stripe, já que o mesmo pode ser modificado pelo Stripe de vez em quando. Como condição do GitHub, que permite que os serviços de processamento de pagamentos sejam efetuados por meio do Stripe, você concorda em fornecer ao GitHub informações precisas e completas sobre você e seus negócios, e você autoriza o GitHub a compartilhar o negócio e as informações de transação relacionadas ao seu uso dos serviços de processamento de pagamento fornecidos pelo Stripe.
**Contrato de serviço destinatário**
_Aplica-se às Contas de Desenvolvedor Patrocinado em todos os outros países._
Nós usamos o Stripe para fazer pagamentos para contas de desenvolvedor patrocinado. O [Contrato de Beneficiário do Struoe](https://stripe.com/connect-account/legal/recipient) aplica-se ao recebimento de tais pagamentos. Para receber os pagamentos dos GitHub Sponsors você deve nos fornecer informações precisas e completas sobre você e seu negócio e você deve autorizar-nos a compartilhar os seus negócios e as informações de transação relacionadas ao seu pagamento com Stripe.
## 5. Representações e garantias; Limitação de Responsabilidade; Indenização.
### 5.1. Pelo Desenvolvedor Patrocinado.
O Desenvolvedor Patrocinado declara expressamente por meio do presente que:
* Tem a autoridade para celebrar e cumprir estes Termos Adicionais;
* A execução e cumprimento destes Termos Adicionais não violarão qualquer outro contrato ou obrigação entre você e qualquer outro terceiro;
* O Conteúdo do Desenvolvedor Patrocinado não infringe, viola ou se apropria indevidamente de qualquer direito de terceiros, incluindo quaisquer direitos autorais, marcas comerciais, segredos comerciais, direitos morais, direitos de privacidade, direitos de publicidade, ou qualquer outra propriedade intelectual;
* Cumprirá todas as leis e regulamentos, e que seu Conteúdo de Desenvolvedor Patrocinado não é ilícito ou não viola quaisquer leis ou regulamentos.
### 5.2. Exclusão de Garantias; Limitação de Responsabilidade; Indenização.
VOCÊ CONCORDA EXPRESSAMENTE QUE AS SEÇÕES O (EXCLUSÃO DE GARANTIAS), P (LIMITAÇÃO DE RESPONSABILIDADE) E Q (QUITAÇÃO E INDENIZAÇÃO) DO CONTRATO APLICAM-SE A ESTES TERMOS ADICIONAIS.
## 6. Vigência e Rescisão.
### 6.1. Vigência.
Estes Termos Adicionais têm efeito a partir do Início da Vigência e permancerão em efeito pelo período em que você participar do Programa.
### 6.2. Suspensão.
O GitHub pode suspender sua Conta de Desenvolvedor Patrocinado imediatamente se você violar estes Termos Adicionais ou o Contrato de qualquer forma, ou se você estiver alocado em uma lista restrita de comércio ou localizado em ou habitualmente residente em um país ou território sujeito a sanções abrangentes impostas pelo Office of Foreign Assets Control (OFAC) dos Estados Unidos. Escritório do Controle de Ativos Estrangeiros (OFAC). A falha em corrigir ou sanar a causa da suspensão pode resultar no encerramento da sua Conta de Desenvolvedor Patrocinado.
### 6.3. Rescisão.
Qualquer parte pode rescindir estes Termos Adicionais esua Conta de Desenvolvedor Patrocinado em qualquer momento, com ou sem justa causa, com ou sem aviso prévio. Se você infringir quaisquer Termos Adicionais ou o Contrato, poderemos, mas não somos obrigados a, oferecer a você um tempo para sanar a infração.
### 6.4. Efeito da Rescisão.
Se qualquer parte rescindir nos termos da Seção 6.3, a única obrigação do GitHub será pagar ao Desenvolvedor Patrocinado o montante do Pagamento ao Desenvolvedor Patrocinado acumulado até a data de rescisão, a menos que tais pagamentos sejam proibidos por lei.
## 7. Disposições Gerais.
### 7.1. Integralidade do acordado.
Estes Termos Adicionais, em conjunto com o Contrato, as Políticas do GitHub, a Declaração de Privacidade do GitHub e quaisquer termos adicionais para diferentes opções de monetização, representam o acordo em sua integralidade entre você e o GitHub.
### 7.2. Alterações nos Termos.
Reservamo-nos o direito, a nosso critério exclusivo, de alterar estes Termos Adicionais em qualquer momento. Notificaremos você sobre alterações materiais nestes Termos Adicionais, tais como alterações de preços, no mínimo com 30 dias de antecedência à entrada em vigor, por meio da publicação de uma observação em nosso site. Sua participação contínua no Progtama constitui concordância com nossas revisões destes Termos Adicionais. Você pode ver todas as alterações nestes Termos Adicionais em nosso repositório [Política do Site](https://github.com/github/site-policy).
### 7.3. Beneficiários Terceiros.
Exceto se declarado expressamente, nenhuma pessoa, empresa, grupo ou corporação além das partes serão considerados como tendo adquirido quaisquer direitos por motivo de qualquer coisa contida nestes Termos Adicionais.
### 7.4. Contratados Independentes.
As partes são contratantes independentes. Nenhuma parte é um empregador, empregado, agente, parceiro ou representante legal da outra parte para qualquer propósito, e não tem o direito, poder ou autoridade para criar qualquer obrigação ou responsabilidade em nome da outra.
### 7.5. Comunicação.
Poderemos publicar um comunicado de imprensa ou outra comunicação pública relacionada à sua participação no Programa.

110
translations/pt-BR/content/github/site-policy/github-statement-against-modern-slavery-and-child-labor.md
View File

@@ -1,110 +0,0 @@
---
title: Declaração do GitHub contra a escravidão moderna e o trabalho infantil
redirect_from:
- /articles/github-statement-against-modern-slavery-and-child-labor
versions:
fpt: '*'
topics:
- Policy
- Legal
---
*Declaração de 2018*
De acordo com a Organização Internacional do Trabalho (OIT), [40 milhões de pessoas foram vítimas de escravatura moderna e 152 milhões de crianças estavam sujeitas a trabalho infantil](https://www.ilo.org/global/about-the-ilo/newsroom/news/WCMS_574717/lang--en/index.htm), globalmente, em 2016. Conforme a [ OIT relata](https://www.ilo.org/global/topics/forced-labour/lang--en/index.htm):
- 1 em cada 4 vítimas de escravatura moderna são crianças.
- Dentre as 24,9 milhões de pessoas encurraladas em trabalhos forçados, 16 milhões são exploradas no setor privado, como no trabalho doméstico, na construção ou na agricultura; 4,8 milhões de pessoas em exploração sexual forçada e 4 milhões de pessoas em trabalho forçado impostos pelas autoridades estatais.
- As mulheres e meninas são desproporcionalmente afetadas pelo trabalho forçado, representando 99% das vítimas na indústria comercial do sexo e 58% em outros setores.
O GitHub lamenta a presença e persistência da escravatura moderna e do trabalho infantil, e leva a sério a sua responsabilidade de garantir que nem a escravatura moderna, nem o trabalho infantil se realizem na sua cadeia de fornecedores ou em qualquer parte do seu negócio. ("Escravidão moderna", nesta declaração, refere-se à escravatura, ao trabalho forçado ou obrigatório, ao tráfico, à servidão e aos trabalhadores que são presos, coagidos ou obrigados. "Trabalho infantil" refere-se ao trabalho realizado por alguém menor de 16 anos de idade, ou menor de 14 anos, para trabalho leve, desde que não se limite a períodos que interfiram na escolaridade da criança nem em condições que interfiram na saúde ou o bem-estar da criança.)
In accordance with the [UK Modern Slavery Act](https://www.legislation.gov.uk/ukpga/2015/30/section/54/enacted), and in alignment with the [ILO 2014 Protocol to its Forced Labour Convention](https://www.ilo.org/dyn/normlex/en/f?p=NORMLEXPUB:12100:0::NO::P12100_ILO_CODE:P029), [ILO Declaration on Fundamental Principles and Rights at Work](https://www.ilo.org/declaration/thedeclaration/textdeclaration/lang--en/index.htm), and [United Nations Sustainable Development Goals target 8.7](https://www.unodc.org/roseap/en/sustainable-development-goals.html#:~:text=Target%208.7%20%2D%20Take%20immediate%20and,labour%20in%20all%20its%20forms), this 2018 Statement Against Modern Slavery and Child Labor ("the Statement") describes the steps GitHub has taken to prevent modern slavery and child labor from occurring in its business or supply chain.
## Estrutura, negócios e cadeias de fornecedores do GitHub
O GitHub é uma plataforma de desenvolvimento de software com sede em São Francisco, e funcionários e fornecedores que trabalham em vários países.
Todos os funcionários da GitHub e fornecedores independentes são voluntários e espontâneos. O GitHub tem uma força de trabalho amplamente descentralizada e procura oferecer compensações competitivas e benefícios aos seus funcionários e fornecedores, independentemente da localização. Isto vale tanto quando contratamos fornecedores independentes diretamente quanto por intermediários.
O GitHub não fabrica ou produz hardware, nem utiliza agências de recrutamento para os tipos de serviços frequentemente executados por trabalhadores migrantes. A natureza do negócio do GitHub não o submete a mudanças súbitas na carga de trabalho ou em pressões sob preços, que frequentemente conduzem a práticas que aumentam o risco de trabalho forçado nas cadeias de fornecedores, como horas extras forçadas.
O GitHub oferece software gratuito e pago e software baseado na web como um serviço a clientes em todo o mundo. Os produtos do GitHub incluem:
- GitHub.com: plataforma de colaboração e hospedagem de códigos baseada na web
- GitHub Enterprise: colaboração local e software de hospedagem de código
- Atom: editor de texto
- Electron: estrutura para escrever aplicativos de desktop multiplataforma
- GitHub Desktop: aplicativo de desktop para acessar o GitHub.com e o GitHub Enterprise
A cadeia de fornecedores do GitHub consiste em bens e serviços para nossos produtos e operações, incluindo serviços de computação, planejamento de eventos, compra de varejo e itens promocionais, itens de escritório, aluguel de instalações como espaço de escritório e central de dados.
## Políticas relativas à escravatura moderna e ao trabalho infantil
### Escravidão moderna e trabalho infantil
**O Código de Ética do GitHub** proíbe a utilização, participação ou tolerância consciente à escravidão moderna (escravidão, trabalho forçado ou obrigatório, tráfico, servidão ou trabalhadores que estão presos, coagidos ou obrigados) ou trabalho infantil em suas operações comerciais. Qualquer funcionário ou contratante do GitHub que violar esta proibição estará sujeito à rescisão do emprego ou do relacionamento comercial.
**O Padrão de Conduta do GitHub** proíbe condutas inseguras e ilegais, incluindo o uso consciente, a participação, o apoio ou a tolerância à escravidão moderna (escravidão, trabalho forçado ou obrigatório, tráfico, servidão ou trabalhadores presos, coagidos ou obrigados) ou ao trabalho infantil.
O GitHub está em conformidade com as leis que proíbem o tráfico e o trabalho infantil nas jurisdições em que opera, incluindo o [Regulamento Federal de Aquisição dos EUA 22.17 sobre a luta contra o tráfico de seres humanos](https://www.govinfo.gov/content/pkg/CFR-2009-title48-vol1/pdf/CFR-2009-title48-vol1-part22-subpart22-17.pdf). Regulamento 2.17 da Aquisição Federal sobre o combate ao tráfico de seres humanos</a>.
Além disso, o GitHub estabeleceu uma parceria com o Programa FairHotel, o que significa que o GitHub encoraja os seus funcionários a escolherem os hotéis endossados pelo FairHotel, certificando que os trabalhadores têm salários justos, benefícios adequados e têm suas opiniões ouvidas no ambiente de trabalho. Ser um parceiro do FairHotel também significa que o GitHub oferece negócios para hotéis como um empregador justo.
Além disso, o GitHub comunicará esta Declaração a todos os funcionários, contratados e fornecedores, incluindo recrutadores e agências de emprego. O GitHub também está desenvolvendo treinamento para todos os funcionários do GitHub sobre escravidão moderna e trabalho infantil. O GitHub [disponibiliza sua Declaração contra a Escravidão Moderna e o Trabalho Infantil publicamente](/articles/github-statement-against-modern-slavery-and-child-labor).
O GitHub tem uma política de não retaliação para reportar questões relacionadas ao local de trabalho. Consistente com esta Declaração, o GitHub permite que funcionários e fornecedores relatem questões relativas à escravatura moderna e ao trabalho infantil, sem medo de retaliação.
## Leis e práticas trabalhistas
As práticas trabalhistas do GitHub são:
**justas**:
- O GitHub paga aos seus funcionários e fornecedores um salário justo, de acordo com os valores salariais legais aplicáveis
- O GitHub mantém condições de trabalho humanas
- O GitHub não exige que os funcionários excedam o tempo máximo de horas diárias de trabalho definidas pelas leis ou regulamentos locais e nacionais
- O GitHub paga aos seus funcionários e fornecedores pontualmente, com a documentação (holerite) demonstrando a base em que se baseiam os pagamentos, e mantém registros de funcionários de acordo com as leis locais e nacionais
**humanas e éticas**:
- O GitHub usa apenas mão de obra voluntária/não forçada
- O GitHub proíbe o trabalho infantil
- O GitHub não se envolve em castigos físicos ou abusos
- O GitHub não tolera assédio ou discriminação ilegal da mão de obra ou no local de trabalho
**respeitosas**:
- O GitHub protege os direitos dos seus funcionários à liberdade de associação e negociação coletiva, de acordo com os requisitos legais, incluindo publicação de avisos legais sobre os direitos dos funcionários ao abrigo da Lei Nacional de Relações de Trabalho dos Estados Unidos
- O GitHub oferece benefícios aos funcionários nos níveis esperados para o setor ou acima desses
- O GitHub encoraja os funcionários a denunciar qualquer reclamação no local de trabalho e não tolera retaliação
## Processos de due diligence em relação à escravidão moderna e ao trabalho infantil em seus negócios e cadeias de fornecedores
O GitHub avalia seus negócios e cadeia de fornecedores em relação a riscos relacionados à escravidão moderna e ao trabalho infantil. Baseando-se na expertise interna e externa em direitos humanos, o GitHub se engajou em uma análise multifuncional (incluindo áreas como Política, Jurídico, Compras, Finanças e Operacional e, especialmente, Recursos Humanos) para determinar onde existem serviços trabalhistas em sua cadeia de negócios e fornecimento e identificar potenciais riscos relacionados à escravidão moderna e ao trabalho infantil. O GitHub prioriza áreas onde esses riscos podem ser mais significativos em termos de gravidade, escala ou probabilidade para maior due diligence, monitoramento e verificação. O GitHub continua a avaliar onde podem ocorrer riscos e como lidar com eles. Além disso, o GitHub agora obtém as garantias dos seus fornecedores de que têm práticas compatíveis com esta Declaração, incluindo o cumprimento das leis relacionadas com a escravatura moderna ou o trabalho infantil.
## Lugares nas cadeias de negócios e suprimentos do GitHub onde há um risco de escravidão moderna e trabalho infantil, e medidas que o GitHub tomou para avaliar e gerenciar esse risco
O GitHub não identificou nenhum fornecedor de alto risco; no entanto, a escravatura moderna ou o trabalho infantil teriam mais probabilidade de ocorrer com fornecedores para serviços envolvendo trabalho manual, como apoio a eventos, construção, serviços de facilities e alimentação. O GitHub auditará os seus fornecedores atuais e exigirá que os que estão em áreas de risco mais altas confirmem que fornecem serviços de acordo com este Declaração.
Embora o GitHub não saiba de nenhuma escravidão moderna ou suposto trabalho infantil em seus negócios ou cadeia de fornecedores, e não tenha nenhuma base crível para acreditar que estejam ocorrendo, o GitHub está comprometido em fornecer remédios se o próprio GitHub causar diretamente a escravidão moderna ou o trabalho infantil e a reparação de padrões mais amplos de não conformidade com esta Declaração causada por deficiências nos sistemas ou processos do GitHub. A reparação do GitHub para vítimas individuais incluiria protocolos para ações imediatas apropriadas para eliminar as práticas modernas de escravidão e trabalho infantil, juntamente com recursos para serviços razoáveis e apropriados às vítimas projetados para compensar os danos experimentados.
## A eficácia em garantir que nem a escravidão moderna nem o trabalho infantil estão ocorrendo nos negócios ou cadeias de fornecedores do GitHub
O GitHub está em conformidade e continuará agindo conforme as leis relacionadas à escravidão moderna e ao trabalho infantil.
De agora em diante, o GitHub passa a exigir que seus fornecedores cumpram esta Declaração, bem como leis relacionadas à escravidão moderna e ao trabalho infantil. O GitHub agora também exige que seus fornecedores:
- não utilizem, participem, apoiem ou tolerem a escravidão moderna ou o trabalho infantil
- não utilizem práticas de recrutamento ou engajamento enganosas ou fraudulentas para funcionários ou trabalhadores contratados
- não cobrem taxas de recrutamento ou engajamento a funcionários ou contratados
- não destruam, ocultem, confisquem ou neguem o acesso de um funcionário ou qualquer trabalhador contratado ao seu próprio passaporte, carteira de motorista ou outros documentos de identidade;
- permitam-nos rescindir nossos contratos com eles por qualquer violação de suas obrigações relacionadas à escravidão moderna ou ao trabalho infantil; e
- reparem quaisquer danos causados a qualquer trabalhador considerado sujeito a qualquer forma de escravidão moderna ou trabalho infantil, se exigido por lei.
Além disso, o GitHub encoraja fortemente seus fornecedores a:
- conduzir processos de due diligence anti-escravidão e trabalho infantil, incluindo avaliações de risco, para seus fornecedores;
- tomar medidas para enfrentar os riscos identificados; e
- usar uma linguagem anti-moderna e de trabalho infantil semelhante com seus fornecedores.
As instruções relativas às compras do GitHub para os funcionários responsáveis pelo setor de compras da empresa agora incluem uma referência à exigência de que os fornecedores cumpram o Código de Conduta do Fornecedor da Microsoft ou esta Declaração.
## Treinamento para funcionários do GitHub sobre escravidão moderna e tráfico humano
O GitHub está desenvolvendo um treinamento de escravidão moderna e trabalho infantil que será obrigatório para todos os funcionários, com vistas aos negócios e à cadeia de fornecimento do GitHub. O GitHub dará ênfase aos fornecedores de serviços que envolvem mão de obra manual, como suporte a eventos, construção, serviços de facilities e alimentação, que são as áreas de maior risco potencial.
**O Conselho de Administração do GitHub aprovou [esta Declaração](/assets/images/help/site-policy/github-statement-against-modern-slavery-and-child-labor.pdf).**

80
translations/pt-BR/content/github/site-policy/github-subprocessors-and-cookies.md
View File

@@ -1,80 +0,0 @@
---
title: Subprocessadores e cookies do GitHub
redirect_from:
- /subprocessors
- /github-subprocessors
- /github-tracking
- /github-cookies
- /articles/github-subprocessors-and-cookies
versions:
fpt: '*'
topics:
- Policy
- Legal
---
Data de entrada em vigor: **2 de abril de 2021**
O GitHub fornece um grande acordo de transparência em relação à forma como usamos seus dados, como os coletamos e com quem compartilhamos. Para essa finalidade, disponibilizamos esta página, que detalha os [nossos subprocessadores](#github-subprocessors) e como usamos [cookies](#cookies-on-github).
## Subprocessadores GitHub
Quando compartilhamos suas informações com terceiros subprocessadores, tais como nossos fornecedores e provedores de serviços, permanecemos responsáveis por elas. Trabalhamos muito duro para manter sua confiança quando trazemos novos fornecedores, e exigimos que todos os fornecedores se submetam a contratos de proteção de dados conosco que restringem seu processamento de Informações Pessoais dos Usuários (conforme definido na [Declaração de Privacidade](/articles/github-privacy-statement/)).
| Nome do subprocessador | Descrição do processamento | Local do Processamento | Localização corporativa |
|:------------------------ |:--------------------------------------------------------------------------- |:---------------------- |:----------------------- |
| Automattic | Serviço de blogs | Estados Unidos | Estados Unidos |
| AWS Amazon | Hospedagem de dados | Estados Unidos | Estados Unidos |
| Braintree (PayPal) | Processador de pagamento de assinatura com cartão de crédito | Estados Unidos | Estados Unidos |
| Clearbit | Serviço de enriquecimento de dados de marketing | Estados Unidos | Estados Unidos |
| Discourse | Provedor de software do fórum comunitário | Estados Unidos | Estados Unidos |
| Eloqua | Automatização da campanha marketing | Estados Unidos | Estados Unidos |
| Google Apps | Infraestrutura interna da empresa | Estados Unidos | Estados Unidos |
| MailChimp | Fornecedor de serviços de correio para emissão de bilhetes a clientes | Estados Unidos | Estados Unidos |
| Mailgun | Provedor de serviços de correio transacional | Estados Unidos | Estados Unidos |
| Microsoft | Microsoft Services | Estados Unidos | Estados Unidos |
| Nexmo | Provedor de notificação de SMS | Estados Unidos | Estados Unidos |
| Salesforce.com | Gerenciamento de relacionamento com clientes | Estados Unidos | Estados Unidos |
| Sentry.io | Provedor de monitoramento de aplicativo | Estados Unidos | Estados Unidos |
| Stripe | Provedor de pagamentos | Estados Unidos | Estados Unidos |
| Twilio & Twilio Sendgrid | Provedor de notificação de SMS & Provedor de serviço de e-mail transacional | Estados Unidos | Estados Unidos |
| Zendesk | Sistema de bilhetagem de suporte ao cliente | Estados Unidos | Estados Unidos |
| Zuora | Sistema de faturamento corporativo | Estados Unidos | Estados Unidos |
Quando trouxermos um novo subprocessador que lida com as Informações Pessoais de nossos Usuários, ou removermos um subprocessador, ou mudarmos a forma como usamos um subprocessador, atualizaremos esta página. Se você tiver dúvidas ou preocupações sobre um novo subprocessador, ficaremos felizes em ajudar. Entre em contato conosco via {% data variables.contact.contact_privacy %}.
## Cookies no GitHub
O GitHub usa cookies para fornecer e proteger nossos sites, bem como analisar o uso dos nossos sites, para oferecer a você uma ótima experiência de usuário. Consulte nossa [Declaração de privacidade](/github/site-policy/github-privacy-statement#our-use-of-cookies-and-tracking) se você quiser saber mais informações sobre cookies e sobre como e por que os usamos.
Como o número e os nomes dos cookies podem mudar, a tabela abaixo pode ser atualizada de vez em quando.
| Provedor de serviço | Nome do cookie | Descrição | Vencimento* |
|:------------------- |:------------------------------------ |:---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |:---------------------------------------------------------------------------- |
| GitHub | `app_manifest_token` | Este cookie é usado durante o fluxo do manifesto do aplicativo para manter o estado do fluxo durante o redirecionamento para buscar uma sessão do usuário. | cinco minutos |
| GitHub | `color_mode` | Este cookie é usado para indicar a preferência de tema selecionada pelo usuário. | sessão |
| GitHub | `_device_id` | Este cookie é usado para rastrear dispositivos reconhecidos para fins de segurança. | um ano |
| GitHub | `dotcom_user` | Este cookie é usado para sinalizar que o usuário já está conectado. | um ano |
| GitHub | `_gh_ent` | Este cookie é usado para aplicação temporária e para o estado da estrutura entre páginas, como em que etapa o cliente se encontra em um processo de várias etapas. | duas semanas |
| GitHub | `_gh_sess` | Este cookie é usado para aplicação temporária e para o estado do framework entre páginas, como por exemplo, em qual etapa o usuário está em um formulário de várias etapas. | sessão |
| GitHub | `gist_oauth_csrf` | Este cookie é definido pelo Gist para garantir que o usuário que iniciou o fluxo de autenticação seja o mesmo usuário que o completa. | excluído quando o estado do oauth é validado |
| GitHub | `gist_user_session` | Este cookie é usado pelo Gist ao ser executado em um host separado. | duas semanas |
| GitHub | `has_recent_activity` | Este cookie é usado para impedir a exibição de intersticial de segurança para usuários que visitaram o aplicativo recentemente. | uma hora |
| GitHub | `__Host-gist_user_session_same_site` | Este cookie foi definido para garantir que os navegadores que suportam cookies do SameSite possam verificar se uma solicitação é originária do GitHub. | duas semanas |
| GitHub | `__Host-user_session_same_site` | Este cookie foi definido para garantir que os navegadores que suportam cookies do SameSite possam verificar se uma solicitação é originária do GitHub. | duas semanas |
| GitHub | `logged_in` | Este cookie é usado para sinalizar que o usuário já está conectado. | um ano |
| GitHub | `marketplace_repository_ids` | Este cookie é usado para o fluxo de instalação do marketplace. | uma hora |
| GitHub | `marketplace_suggested_target_id` | Este cookie é usado para o fluxo de instalação do marketplace. | uma hora |
| GitHub | `_octo` | Este cookie é usado para o gerenciamento de sessões, incluindo o cache de conteúdo dinâmico, acesso condicional a recursos, suporte a metadados solicitados e análise da primeira parte. | um ano |
| GitHub | `org_transform_notice` | Este cookie é usado para fornecer aviso durante a transformação da organização. | uma hora |
| GitHub | `private_mode_user_session` | Este cookie é usado para solicitações de autenticação da empresa. | duas semanas |
| GitHub | `saml_csrf_token` | Este cookie é definido pelo método de caminho de autenticação SAML para associar um token ao cliente. | até que o usuário feche o navegador ou conclua a solicitação de autenticação |
| GitHub | `saml_csrf_token_legacy` | Este cookie é definido pelo método de caminho de autenticação SAML para associar um token ao cliente. | até que o usuário feche o navegador ou conclua a solicitação de autenticação |
| GitHub | `saml_return_to` | Este cookie é definido pelo método de caminho de autenticação SAML para manter o estado durante o loop de autenticação SAML. | até que o usuário feche o navegador ou conclua a solicitação de autenticação |
| GitHub | `saml_return_to_legacy` | Este cookie é definido pelo método de caminho de autenticação SAML para manter o estado durante o loop de autenticação SAML. | até que o usuário feche o navegador ou conclua a solicitação de autenticação |
| GitHub | `tz` | Este cookie nos permite personalizar os horários para seu fuso horário. | sessão |
| GitHub | `user_session` | Este cookie é usado para fazer seu login. | duas semanas |
_*_ A data de **expiração** para os cookies listados abaixo geralmente se aplicam em uma base contínua.
(!) Observe que, embora limitemos o uso de cookies de terceiros aos que forem necessários para fornecer funcionalidade externa ao processar conteúdo externo, certas páginas no nosso site podem definir outros cookies de terceiros. Por exemplo, podemos incorporar conteúdo, como vídeos, de outro site que define um cookie. Embora tentemos minimizar esses cookies de terceiros, nem sempre podemos controlar quais cookies esse conteúdo de terceiros define.

315
translations/pt-BR/content/github/site-policy/github-terms-of-service.md
View File

@@ -1,315 +0,0 @@
---
title: Termos de serviço do GitHub
redirect_from:
- /tos
- /terms
- /terms-of-service
- /github-terms-of-service-draft
- /articles/github-terms-of-service
versions:
fpt: '*'
topics:
- Policy
- Legal
---
Obrigado por usar o GitHub! Estamos felizes por você estar aqui. Por favor, leia estes Termos de Serviço com cuidado antes de acessar ou usar o GitHub. Por se tratar de um contrato tão importante entre nós e os usuários, tentamos torná-lo o mais claro possível. Para sua conveniência, apresentamos estes termos num breve resumo não vinculativo, seguido da totalidade dos termos jurídicos.
## Sumário
| Seção | Conteúdo |
| ------------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| [A. Definições](#a-definitions) | Alguns termos básicos estão definidos de forma a lhe ajudar a compreender este contrato. Consulte novamente esta seção para quaisquer esclarecimentos. |
| [B. Termos da conta](#b-account-terms) | Estes são os requisitos básicos para ter uma Conta no GitHub. |
| [C. Uso Aceitável](#c-acceptable-use) | Estas são as regras básicas que você deve seguir ao usar sua Conta no GitHub. |
| [D. Conteúdo gerado pelo usuário](#d-user-generated-content) | Você é o proprietário do conteúdo que posta no GitHub. No entanto, você tem algumas responsabilidades relativamente a esta questão, e nós pedimos que você nos conceda alguns direitos para que possamos fornecer-lhe serviços. |
| [E. Repositórios privados](#e-private-repositories) | Esta seção fala como o GitHub tratará o conteúdo que você publicar em repositórios privados. |
| [F. Copyright & Política DMCA](#f-copyright-infringement-and-dmca-policy) | Esta seção fala sobre como o GitHub irá responder se você acredita que alguém esteja violando seus direitos autorais no GitHub. |
| [G. Avisos de Propriedade Intelectual](#g-intellectual-property-notice) | Isto descreve os direitos do GitHub no site e no serviço. |
| [H. Termos da API](#h-api-terms) | Estas são as regras para usar as APIs do GitHub, quer você esteja usando a API para desenvolvimento ou coleta de dados. |
| [I. Termos Adicionais do Produto](#i-github-additional-product-terms) | Temos algumas regras específicas para os produtos e recursos do GitHub. |
| [J. Visualizações Beta](#j-beta-previews) | Estes são alguns dos termos adicionais que se aplicam aos recursos do GitHub que ainda estão em desenvolvimento. |
| [K. Pagamento](#k-payment) | Você é responsável pelo pagamento. Somos responsáveis pela sua cobrança com precisão. |
| [L. Cancelamento e Rescisão](#l-cancellation-and-termination) | Você pode cancelar este contrato e fechar sua Conta a qualquer momento. |
| [M. Comunicações com o GitHub](#m-communications-with-github) | Usamos apenas o e-mail e outros meios eletrônicos para nos mantermos em contato com nossos usuários. Não fornecemos suporte telefônico. |
| [N. Isenção de Garantias](#n-disclaimer-of-warranties) | Fornecemos nosso serviço tal como está, e não fazemos promessas nem damos garantias sobre este serviço. **Por favor, leia esta seção cuidadosamente; você deve entender o que esperar.** |
| [O. Limitação de responsabilidade](#o-limitation-of-liability) | Não seremos responsáveis por danos ou prejuízos resultantes da sua utilização ou incapacidade de utilizar o serviço ou de outra forma decorrente deste contrato. **Por favor, leia esta seção cuidadosamente; ela limita nossas obrigações para com você.** |
| [P. Versão e Indenização](#p-release-and-indemnification) | Você é totalmente responsável pelo uso do serviço. |
| [Q. Eu concordo com estes Termos de Serviço](#q-changes-to-these-terms) | Podemos modificar este contrato, mas vamos dar a você um aviso de 30 dias sobre as alterações materiais. |
| [R. Disposições Gerais](#r-miscellaneous) | Por favor, veja esta seção para detalhes legais, incluindo a nossa escolha de legislação. |
## Termos de Serviço do GitHub
Data de vigência: 16 de novembro de 2020
## A. Definições
**Versão reduzida:** *Nós usamos esses termos básicos em todo o contrato, e eles têm significados específicos. Você deve saber o que queremos dizer quando usamos cada um dos termos. Não vamos aplicar um teste sobre isso, mas ainda assim, são informações úteis.*
1. Uma "Conta" representa seu vínculo legal com o GitHub. Uma "Conta de Usuário" representa uma autorização individual de Usuário para entrar e usar o Serviço e serve como identidade do Usuário no GitHub. “Organizações” são espaços de trabalho compartilhados que podem estar associados a uma única entidade ou a um ou mais Usuários em que vários Usuários podem colaborar em vários projetos de uma só vez. Uma Conta de Usuário pode ser um integrante de um número qualquer de Organizações.
2. O "Contrato" refere-se, coletivamente, a todos os termos, condições, avisos contidos ou referenciados neste documento (os “Termos de Serviço” ou os "Termos") e todas as outras regras operacionais, políticas (incluindo a Declaração de Privacidade do GitHub, disponível em [github.com/site/privacy](https://github.com/site/privacy)) e procedimentos que podemos publicar de vez em quando no Site. A maioria das nossas políticas de site está disponível em [docs.github.com/categories/site-policy](/categories/site-policy).
3. "Visualizações Beta" significa software, serviços ou recursos identificados como alfa, beta, visualização, acesso antecipado ou avaliação, ou palavras e frases com significados semelhantes.
4. "Conteúdo" refere-se ao conteúdo em destaque ou exibido através do Site, incluindo sem código de limitação, texto, dados, artigos, imagens, fotografias, gráficos, software, aplicativos, pacotes, designs, recursos e outros materiais que estão disponíveis no Site ou disponíveis através do Serviço. "Conteúdo" também inclui Serviços. O "Conteúdo Gerado pelo Usuário" é Conteúdo, escrito ou não, criado ou carregado pelos nossos Usuários. "Seu conteúdo" é o Conteúdo que você cria ou possui.
5. "GitHub" e "nós" referem-se ao GitHub, Inc., bem como nossas filiais, diretores, subsidiárias, contratantes, licenciadores, executivos, agentes e funcionários.
6. O "Serviço" refere-se aos aplicativos, software, produtos e serviços fornecidos pelo GitHub, incluindo todas as Visualizações Beta.
7. "O Usuário", "Você", e "Seu", referem-se à pessoa individual, empresa ou organização que tenha visitado ou esteja usando o Site ou Serviço; que acessa ou utiliza qualquer parte da Conta; ou que gerencia o uso da Conta no desempenho de suas funções. O Usuário deve ter pelo menos 13 anos de idade. Termos especiais podem se aplicar para Contas de empresa ou do governo (Veja [Seção B(5): Termos Adicionais](#5-additional-terms)).
8. O "Site" refere-se ao site do GitHub localizado em [github.com](https://github.com/) e todo o conteúdo, serviços e produtos fornecidos pelo GitHub no ou através do Site. Ele também se refere a subdomínios do GitHub, do github.com, como [education.github.com](https://education.github.com/) e [pages.github.com](https://pages.github.com/). Estes Termos também regem os sites de conferência do GitHub, como [githubuniverse.com](https://githubuniverse.com/) e sites de produtos, como [atom.io](https://atom.io/). Ocasionalmente, sites pertencentes ao GitHub podem fornecer termos de serviço diferentes ou adicionais. Se esses termos adicionais entram em conflito com este Contrato, os termos mais específicos se aplicam à página ou serviço relevante.
## B. Termos da conta
**Versão curta:** *Contas e Organizações do Usuário têm controles administrativos diferentes; uma pessoa precisa criar sua Conta; você deve ter 13 anos ou mais; deve fornecer um endereço de e-mail válido e não pode ter mais de uma Conta gratuita. Você é o único responsável por sua Conta e tudo o que acontece enquanto você estiver logado ou usando sua Conta. Você é responsável por manter sua Conta segura.*
### 1. Controles da conta
- Usuários. Sujeito a estes Termos, você mantém o controle administrativo final sobre sua Conta de Usuário e o Conteúdo dentro dela.
- Organizações. O "proprietário" de uma Organização que foi criada sob estes Termos tem o controle administrativo supremo sobre essa Organização e sobre o Conteúdo dentro dela. No Serviço, um proprietário pode gerenciar acesso de Usuário aos dados e projetos da Organização. Uma Organização pode ter vários proprietários, mas deve haver pelo menos uma Conta de Usuário designada como proprietário de uma Organização. Se você é o proprietário de uma Organização sob estes Termos, nós consideramos que você é responsável pelas ações que são executadas naquela Organização ou através dela.
### 2. Informações obrigatórias
Você deve fornecer um endereço de e-mail válido para concluir o processo de inscrição. Qualquer outra informação solicitada, como seu nome real, é opcional, a menos que você esteja aceitando estes termos em nome de uma entidade legal (caso em que precisamos de mais informações sobre a entidade legal) ou se você optar por uma [Conta paga](#k-payment), nesse caso, serão necessárias informações adicionais para fins de faturamento.
### 3. Requisitos da conta
Temos algumas regras simples para Contas de Usuário no Serviço do GitHub.
- Você deve ser uma pessoa para criar uma Conta. Contas registradas por "bots" ou outros métodos automatizados não são permitidas. Nós permitimos contas de máquina:
- Conta de máquina significa uma Conta registrada por um indivíduo que aceita os Termos aplicáveis à Conta, fornece um endereço de e-mail válido e é responsável por suas ações. Uma conta de máquina é usada exclusivamente para executar tarefas automatizadas. Múltiplos usuários podem direcionar as ações de uma conta de máquina, mas o proprietário da Conta é, em última análise, responsável pelas ações da máquina. Você pode manter não mais de uma conta gratuita de máquina, além de sua Conta de Usuário gratuita.
- Uma pessoa ou entidade legal não pode manter mais de uma Conta gratuita (se você optar por controlar uma conta de máquina também, sem problemas, mas só pode ser usada para executar uma máquina).
- Você deve ter 13 anos ou mais. Embora nos sintamos felizes ao vermos os brilhantes codificadores se entusiasmarem ao aprender a programar, temos de cumprir a legislação dos Estados Unidos. O GitHub não direciona nosso Serviço para crianças com menos de 13 anos, e nós não permitimos quaisquer Usuários com menos de 13 anos no nosso Serviço. Se soubermos de qualquer Usuário menor de 13 anos, vamos [encerrar a Conta de Usuário imediatamente](#l-cancellation-and-termination). Se você for residente de um país fora dos Estados Unidos, a idade mínima do seu país pode ser maior; num caso destes, você é responsável por cumprir as leis do seu país.
- Seu login pode ser usado apenas por uma pessoa — ou seja, um único login não pode ser compartilhado por várias pessoas. Uma organização paga só pode fornecer acesso ao número de Contas de Usuário que sua assinatura permite.
- Você não pode usar o GitHub em violação do controle de exportação ou das leis de sanções dos Estados Unidos ou de qualquer outra jurisdição aplicável. Você não pode usar o GitHub se você é ou está trabalhando em nome de um [Nacional Especialmente Designado (SDN)](https://www.treasury.gov/resource-center/sanctions/SDN-List/Pages/default.aspx) ou uma pessoa sujeita a bloqueios semelhantes ou proibições de parte negada administradas por uma agência do governo dos EUA. agência do governo. O GitHub pode permitir que pessoas em certos países ou territórios sancionados acessem certos serviços do GitHub de acordo com as autorizações do governo dos Estados Unidos. autorizações do governo. Para obter mais informações, por favor veja nossa [política de Controles de Exportação](/articles/github-and-export-controls).
### 4. Segurança da Conta de Usuário
Você é responsável por manter sua Conta segura enquanto usa nosso Serviço. Nós oferecemos ferramentas como a autenticação de dois fatores para ajudá-lo a manter a segurança de sua Conta, mas o conteúdo de sua Conta e sua segurança são de sua responsabilidade.
- Você é responsável por todos os conteúdos postados e atividades que ocorrem em sua Conta (mesmo quando o conteúdo é postado por outros que têm Contas em sua Conta).
- Você é responsável por manter a segurança de sua Conta e senha. O GitHub não pode e não será responsabilizado por qualquer perda ou dano causado por sua falha em cumprir com esta obrigação de segurança.
- Você irá rapidamente [notificar o GitHub](https://support.github.com/contact?tags=docs-policy) se estiver ciente de qualquer uso não autorizado de, ou acesso a, nosso Serviço através de sua Conta, incluindo qualquer uso não autorizado de sua senha ou Conta.
### 5. Termos adicionais
Em algumas situações, os termos de terceiros podem ser aplicados ao seu uso do GitHub. Por exemplo, você pode ser integrante de uma organização no GitHub com seus próprios termos ou contratos de licença. Você poderá baixar um aplicativo que se integra ao GitHub; ou utilizar o GitHub para autenticar em outro serviço. Por favor, esteja ciente de que, embora esses Termos representem nosso acordo total com você, os termos de terceiros governam suas relações com você.
Se você é um Usuário do governo ou, de outro modo, acessar ou usar qualquer Serviço GitHub em uma competência do governo, esta [Emenda do Governo aos Termos de Serviço do GitHub](/articles/amendment-to-github-terms-of-service-applicable-to-u-s-federal-government-users/) se aplica a você, e você concorda com as suas disposições.
Se você se inscreveu para o GitHub Enterprise Cloud, o [Adendo Enterprise Cloud](/articles/github-enterprise-cloud-addendum/) aplica-se a você, e você concorda com suas provisões.
## C. Uso Aceitável
**Versão curta:** *GitHub hospeda uma grande variedade de projetos colaborativos de todo o mundo, e essa colaboração só funciona quando nossos usuários são capazes de trabalhar em conjunto de boa fé. Ao usar o serviço, você deve estar de acordo com os termos desta seção, que inclui algumas restrições sobre o conteúdo que você pode publicar, conduta no serviço e outras limitações. Em resumo, sejam excelentes uns com os outros.*
O seu uso do Site e Serviço não deve violar nenhuma lei aplicável, incluindo leis de direitos autorais ou de marcas registradas, controle de exportação ou leis de sanções, ou outras leis em sua jurisdição. Você é responsável por se certificar de que o uso do Serviço está em conformidade com as leis e quaisquer regulamentos aplicáveis.
Você concorda que, em nenhuma circunstância, violará nossas [Políticas de Uso Aceitáveis](/articles/github-acceptable-use-policies) ou [Diretrizes Comunitárias](/articles/github-community-guidelines).
## D. Conteúdo gerado pelo usuário
**Versão curta:** *Você possui o conteúdo que você cria, mas nos concede determinados direitos a ele, para que possamos exibir e compartilhar o conteúdo que você publicar. Você ainda tem controle sobre seu conteúdo e responsabilidade por ele, e os direitos que você nos concede são limitados àqueles que precisamos para fornecer o serviço. Temos o direito de remover conteúdo ou fechar Contas se precisarmos.*
### 1. Responsabilidade pelo conteúdo gerado pelo usuário
Você pode criar ou fazer upload do conteúdo gerado pelo usuário usando o Serviço. Você é o único responsável pelo conteúdo e por qualquer dano resultante de qualquer conteúdo gerado pelo usuário que você publicar, fizer upload, linkar para ou deixar disponível através do Serviço, independentemente da forma desse Conteúdo. Não somos responsáveis por nenhuma exibição pública ou uso indevido do seu Conteúdo Gerado pelo Usuário.
### 2. O GitHub pode remover conteúdo
Temos o direito de recusar ou remover qualquer Conteúdo Gerado por Usuário que, a nosso exclusivo critério, viole quaisquer leis ou [termos ou políticas do GitHub](/github/site-policy). O Conteúdo Gerado pelo Usuário disposto no GitHub para dispositivos móveis pode estar sujeito aos termos adicionais de aplicativos móveis.
### 3. Propriedade do conteúdo, Direito de postar; Concessões de licença
Você mantém a propriedade e a responsabilidade pelo seu conteúdo. Se você está postando qualquer coisa que você não criou ou não possui os direitos, você concorda que é responsável por qualquer conteúdo que você publique; que você só enviará Conteúdo que você tem o direito de publicar; e que você esteja em total conformidade com licenças de terceiros relacionadas ao Conteúdo que você publicar.
Porque você retem a propriedade e a responsabilidade do seu conteúdo, precisamos que você nos conceda — e outros usuários do GitHub — certas permissões legais, listadas nas Seções D.4 — D.7. Estas concessões de licença se aplicam ao Seu Conteúdo. Se você fizer upload de Conteúdo que já vem com uma licença que concede ao GitHub as permissões que precisamos para executar nosso Serviço, nenhuma licença adicional é necessária. Você compreende que não receberá nenhum pagamento por qualquer um dos direitos concedidos nas Seções D.4 — D.7. As licenças que você nos concede terminarão quando você remover Seu Conteúdo de nossos servidores, a menos que outros Usuários o tenham bifurcado.
### 4. Concessão de licença para nós
Precisamos do direito legal para fazer coisas como hospedar Seu Conteúdo, publicá-lo, e compartilhá-lo. Você concede a nós e aos nossos sucessores legais o direito de armazenar, arquivar, analisar e exibir Seu Conteúdo, e fazer cópias eventuais, conforme necessário, para fornecer o Serviço, incluindo o melhoramento do Serviço ao longo do tempo. Esta licença inclui o direito de fazer coisas como copiá-lo para a nossa base de dados e fazer backups; mostrá-lo para você e para outros usuários; analisá-lo em um índice de pesquisa ou analisá-lo em nossos servidores; compartilhá-lo com outros usuários; e executá-lo, no caso de Seu Conteúdo ser algo como música ou vídeo.
Esta licença não concede ao GitHub o direito de vender Seu Conteúdo. Isso também não concede ao GitHub o direito de distribuir ou utilizar o Seu Conteúdo fora da nossa prestação do Serviço, salvo como parte do direito de arquivar o Seu Conteúdo, o GitHub pode permitir que nossos parceiros armazenem e arquivem Seu Conteúdo em repositórios públicos, relacionados ao [GitHub Arctic Code Vault e o GitHub Archive Program](https://archiveprogram.github.com/).
### 5. Concessão de licença a outros usuários
Qualquer Conteúdo gerado pelo Usuário que você publicar publicamente, incluindo problemas, comentários e contribuições para repositórios de outros Usuários, pode ser visto por outros. Definindo seus repositórios para serem vistos publicamente, você concorda em permitir que outros vejam e "bifurquem" seus repositórios (isso significa que outros podem fazer suas próprias cópias do Conteúdo de seus repositórios em repositórios que eles controlam).
Se você definir suas páginas e repositórios para serem vistos publicamente, você concede a cada Usuário do GitHub uma licença mundial não exclusiva para uso, exibição e execução de Seu Conteúdo através do Serviço GitHub e para reproduzir Seu Conteúdo exclusivamente no GitHub, conforme permitido através da funcionalidade do GitHub (por exemplo, através da bifurcação). Você poderá conceder direitos adicionais se [adotar uma licença](/articles/adding-a-license-to-a-repository/#including-an-open-source-license-in-your-repository). Se você está fazendo upload do Conteúdo que você não criou ou possui, você é responsável por garantir que o Conteúdo que você faz o upload é licenciado em termos que concedem essas permissões a outros Usuários do GitHub.
### 6. Contribuições na licença de repositório
Sempre que você adicionar Conteúdo a um repositório que contém notificação de uma licença, você licencia esse Conteúdo nos mesmos termos e concorda que tem o direito de licenciar o Conteúdo nesses termos. Se você tiver um contrato separado para licenciar esse Conteúdo em termos diferentes, como um contrato de licença de colaborador, aquele contrato será substituído.
Não é assim que as coisas já funcionam? Sim. Isso é amplamente aceito como a norma na comunidade de código aberto; é comumente referido pela abreviatura "entrada=saída". Estamos apenas tornando isso explícito.
### 7. Direitos Morais
Você mantém todos os direitos morais do Seu Conteúdo que você faz upload, publica ou envia em qualquer parte do Serviço, incluindo os direitos de integridade e atribuição. No entanto, você renuncia a esses direitos e concorda em não fazê-los valer contra nós, no intuito de permitir que exerçamos razoavelmente os direitos concedidos na Seção D.4, mas não de outra maneira.
Na medida em que este contrato não é aplicável pela legislação aplicável, você concede ao GitHub os direitos que precisamos para usar Seu Conteúdo sem atribuição e fazer adaptações razoáveis do Seu Conteúdo conforme necessário para renderizar o Site e fornecer o Serviço.
## E. Repositórios privados
**Versão curta:** *Tratamos o conteúdo de repositórios privados como confidencial, e só o acessamos conforme descrito na nossa Declaração de Privacidade — para fins de segurança, para auxiliar o proprietário do repositório com uma questão de suporte, para manter a integridade do Serviço, cumprir as nossas obrigações legais, se tivermos motivos para acreditar que o conteúdo está em violação da lei, ou com o seu consentimento.*
### 1. Controle de Repositórios Privados
Algumas Contas podem ter repositórios privados, que permitem ao Usuário controlar o acesso ao Conteúdo.
### 2. Confidencialidade dos Repositórios Privados
O GitHub considera o conteúdo de repositórios privados como confidencial para você. O GitHub protegerá o conteúdo de repositórios privados de uso, acesso ou divulgação não autorizados da mesma forma que utilizaríamos para proteger nossas próprias informações confidenciais de natureza semelhante e, em todo caso, com um grau de cuidado razoável.
### 3. Access
O pessoal do GitHub só pode acessar o conteúdo dos seus repositórios privados nas situações descritas em nossa [Declaração de Privacidade](/github/site-policy/github-privacy-statement#repository-contents).
Você pode optar por habilitar acesso adicional a seus repositórios privados. Por exemplo:
- Você pode habilitar vários serviços do GitHub ou recursos que requerem direitos adicionais ao Seu Conteúdo em repositórios privados. Estes direitos podem variar, dependendo do serviço ou recurso, mas o GitHub continuará a tratar seu Conteúdo do repositório privado como confidencial. Se esses serviços ou recursos exigem direitos além daqueles que precisamos fornecer no Serviço GitHub, forneceremos uma explicação desses direitos.
Além disso, podemos ser [obrigados, por lei,](/github/site-policy/github-privacy-statement#for-legal-disclosure) a divulgar o conteúdo de seus repositórios privados.
O GitHub fornecerá avisos sobre nosso acesso ao conteúdo do repositório privado, a menos que [para divulgação legal](/github/site-policy/github-privacy-statement#for-legal-disclosure), para cumprir nossas obrigações legais, ou onde de outra forma estiver vinculado por requisitos legais, para verificação automatizada ou se em resposta a uma ameaça de segurança ou outro risco à segurança.
## F. Violação de direitos autorais e política DMCA
Se você acredita que o conteúdo em nosso site viola seus direitos autorais, por favor, entre em contato conosco de acordo com nossa [Política Digital Millennium Copyright Act](/articles/dmca-takedown-policy/). Se você é um proprietário de direitos autorais e acredita que o conteúdo no GitHub viola seus direitos, por favor, entre em contato conosco via [formulário DMCA](https://github.com/contact/dmca) ou envie e-mail para copyright@github.com. Poderá haver consequências jurídicas para o envio de um aviso de remoção falso ou leviano. Antes de enviar uma solicitação de remoção, você deve considerar usos legais, tais como uso justo e usos licenciados.
Nós encerraremos as Contas de [infratores reiterados](/articles/dmca-takedown-policy/#e-repeated-infringement) desta política.
## G. Avisos de Propriedade Intelectual
**Versão curta:** *Nós somos proprietários do serviço e de todo o nosso conteúdo. Para que você use nosso conteúdo, nós lhe damos certos direitos relativos a ele, mas você só pode usar nosso conteúdo da forma que permitimos.*
### 1. Direitos do GitHub ao conteúdo
GitHub e nossos licenciadores, fornecedores, agentes, e/ou nossos provedores de conteúdo detêm a propriedade de todos os direitos de propriedade intelectual de qualquer tipo relacionados ao Site e Serviço. Reservamo-nos todos os direitos que não lhe são expressamente concedidos neste Contrato ou por lei. O visual e a impressão do Site e do Serviço estão protegidos sob direitos autorais de © GitHub, Inc. Todos os direitos reservados. Você não pode duplicar, copiar ou reutilizar qualquer parte do HTML/CSS, Javascript ou conceitos e elementos de design visual sem permissão escrita expressa do GitHub.
### 2. Logotipos e marcas registradas do GitHub
Se você gostaria de usar as marcas registradas do GitHub, você deve seguir todas as nossas diretrizes sobre a marca registrada, incluindo as da nossa página de logomarcas: https://github.com/logos.
### 3. Licença para as Políticas GitHub
Este Contrato é licenciado sob esta [Licença Creative Commons Zero](https://creativecommons.org/publicdomain/zero/1.0/). Para ver os detalhes, consulte nosso [repositório da Política do Site](https://github.com/github/site-policy#license).
## H. Termos da API
**Versão curta:** *Você concorda com estes Termos de Serviço, mais esta Seção H, ao usar qualquer uma das APIs (Interface do Provedor de Aplicativos) do GitHub, incluindo o uso da API através de um produto de terceiros que acesse o GitHub.*
Solicitações abusivas ou excessivamente frequentes para o GitHub através da API podem resultar na suspensão temporária ou permanente do acesso da sua Conta à API. O GitHub, a nosso exclusivo critério, determinará o uso abusivo ou excessivo da API. Nós faremos uma tentativa razoável de avisá-lo por e-mail antes da suspensão.
Você não pode compartilhar tokens da API para exceder as limitações de taxa do GitHub.
Você não pode usar a API para baixar dados ou Conteúdo do GitHub para fins de spamming, incluindo para fins de venda de informações pessoais de usuários do GitHub, tais como recrutadores, headhunters e sites de emprego.
Todo o uso da API do GitHub está sujeito a estes Termos de Serviço e à [Declaração de Privacidade do GitHub](https://github.com/site/privacy).
O GitHub pode oferecer acesso baseado em assinaturas à nossa API para os Usuários que necessitam de acesso de alto desempenho ou acesso que resultariam na revenda do Serviço do GitHub.
## I. Termos Adicionais do Produto GitHub
**Versão curta:** *Você precisa seguir certos termos e condições específicos para os vários recursos e produtos do GitHub, e você concorda com os Termos e Condições Suplementares ao concordar com este Contrato.*
Alguns recursos do Serviço podem estar sujeitos a termos adicionais específicos para aquele recurso ou produto, conforme definido nos Termos de Produto Adicionais no GitHub. Ao acessar ou utilizar os Serviços, você também concorda com os [Termos de Produto Adicionais do GitHub](/github/site-policy/github-additional-product-terms).
## J. Visualizações Beta
**Versão curta:** Pré-visualizações Beta de *podem não ser compatíveis ou podem ser alteradas a qualquer momento. Você pode receber informações confidenciais por meio dos programas que devem permanecer confidenciais enquanto o programa for privado. Adoraríamos ouvir seu feedback para pode melhorar as nossas visualizações beta.*
### 1. Sujeito a alterações
As Visualizações Beta podem não ser compatíveis, podem ser alteradas a qualquer momento sem aviso prévio Além disso, as Visualizações Beta não estão sujeitas às mesmas medidas de segurança e auditorias a que o Serviço tem sido e está sujeito. **Ao usar uma Visualização Beta, você a utiliza por sua conta e risco.**
### 2. Confidencialidade
Como um usuário de Visualizações Beta, você pode obter acesso a informações especiais que não estão disponíveis para o resto do mundo. Devido à natureza sensível desta informação, é importante que nos certifiquemos de que você mantém em segredo essa informação.
**Obrigações de Confidencialidade.** Você concorda que qualquer informação de Visualização Beta não pública que lhe demos, como informações sobre uma Visualização Beta privada, serão consideradas informações confidenciais do GitHub (coletivamente, "Informações Confidenciais"), independentemente de serem marcadas ou identificadas como tais. Você concorda em apenas utilizar essas Informações Confidenciais para o propósito expresso de testar e avaliar a Visualização Beta (o "Objetivo"), e não para qualquer outro fim. Você deve usar o mesmo grau de cuidado que usa com as suas próprias informações confidenciais, mas nada menos do que precauções razoáveis para evitar qualquer uso não autorizado, divulgação, publicação ou difusão de nossas informações Confidenciais. Você prometeu não divulgar, publicar ou difundir qualquer Informação Confidencial para terceiros, a menos que não proibamos ou restrinjamos tal divulgação (por exemplo, você pode fazer parte de uma discussão em grupo no GitHub-organizado sobre uma função de Visualização Beta privada).
**Exceções.** Informações Confidenciais não incluirão informações que: (a) ou se tornam publicamente disponíveis sem violação deste Contrato através de nenhuma ação ou inação da sua parte (tais como quando uma Visualização Beta privada se torna uma Visualização Beta pública); (b) são conhecidas por você antes de a divulgarmos para você; (c) são desenvolvidas de forma independente por você sem violação de qualquer obrigação de confidencialidade para nós ou para qualquer terceiro; ou (d) forem divulgadas com permissão do GitHub. Você não violará os termos deste Contrato se for obrigado a divulgar informações Confidenciais de acordo com a operação do direito, desde que o GitHub tenha sido avisado com razoável antecedência por escrito para o objeto, a menos que seja proibido por lei.
### 3. Feedback
Estamos sempre tentando melhorar os produtos e serviços, e seu feedback como um usuário de Visualização Beta nos ajudará a fazer isso. Se você optar por fornecer qualquer ideia, conhecimento, algoritmos, contribuições de código, sugestões, solicitações de aprimoramento, recomendações ou qualquer outro feedback de nossos produtos ou serviços (coletivamente, "Feedback"), você reconhece e concorda que o GitHub terá uma licença livre de royalties, totalmente paga, mundial, transferível, sublicenciável, irrevogável e perpétua para implementar, usar, modificar, explorar comercialmente e/ou incorporar o Feedback em nossos produtos, serviços e documentação.
## K. Pagamento
**Versão curta:** *Você é responsável por quaisquer taxas associadas ao uso do GitHub. Somos responsáveis por comunicar-lhe essas taxas de forma clara e precisa, e deixá-lo saber com bastante antecedência se esses preços mudarem.*
### 1. Preços
Nossos termos de preços e pagamento estão disponíveis em [github.com/pricing](https://github.com/pricing). Se você concordar com um preço de assinatura, esse permanecerá sendo o valor durante o período de pagamento. No entanto, os preços estão sujeitos a alterações no final de um prazo de pagamento.
### 2. Atualizações, Downgrade e Alterações
- Vamos imediatamente faturar para você quando você atualizar do plano grátis para qualquer plano de pagamento.
- Se você mudar de um plano de cobrança mensal para um plano de cobrança anual, o GitHub vai faturar para você por um ano inteiro na próxima data de faturamento mensal.
- Se você atualizar para um nível mais alto de serviço, iremos faturá-lo imediatamente pelo plano atualizado.
- Você pode mudar o seu nível de serviço a qualquer momento ao [escolher uma opção de plano](https://github.com/pricing) ou indo em suas [Configurações de faturamento](https://github.com/settings/billing). Se você optar por fazer o downgrade de sua Conta, você pode perder acesso ao Conteúdo, recursos ou capacidade de sua Conta. Por favor, veja nossa seção em [Cancelamento](#l-cancellation-and-termination) para obter informações sobre como obter uma cópia deste Conteúdo.
### 3. Agendamento de Cobrança; Sem Reembolsos
**Pagamento com base no Plano** Para planos de pagamento mensais ou anuais, o Serviço é cobrado antecipadamente de forma mensal ou anual, respectivamente, e não é reembolsável. Não haverá reembolsos ou créditos para meses parciais de serviço, reembolsos de downgrade ou reembolsos por meses não utilizados com uma Conta aberta. No entanto, o serviço permanecerá ativo durante o período de cobrança pago. A fim de tratar todos igualmente, não serão feitas exceções.
**Pagamento com Base no Uso** Alguns recursos de Serviço são cobrados com base no seu uso. Uma quantidade limitada destes recursos de Serviço pode ser incluída no seu plano por um termo limitado sem custos adicionais. Se você optar por comprar recursos de Serviço pagos além da quantidade incluída no seu plano, você paga por esses recursos de Serviço com base no seu uso real no mês anterior. O pagamento mensal destas compras será cobrado periodicamente em atraso. Veja [Termos do Produto Adicionais GitHub para mais detalhes](/github/site-policy/github-additional-product-terms).
**Faturamento** Para Usuários faturados, o Usuário concorda em pagar integralmente as taxas, antecipadamente, sem desconto ou compensação de qualquer tipo, em dólares americanos. Dólar. O Usuário deve pagar as taxas dentro de trinta (30) dias da data da fatura no GitHub. Os montantes a pagar ao abrigo deste Contrato não podem ser reembolsados, exceto se for o caso previsto neste Contrato. Se o Usuário não pagar nenhuma taxa dentro do vencimento, o GitHub reserva o direito, para além de qualquer outra ação ou medida prevista em lei, a (i) cobrar juros sobre os montantes vencidos a 1.0% por mês ou a taxa de juros mais alta permitida por lei, a que for menor, e cobrar todas as despesas de cobrança, e (ii) encerrar o formulário de compra aplicável. O Usuário é o único responsável por todos os impostos, taxas, obrigações e avaliações governamentais (exceto impostos baseados na renda líquida do GitHub) que são impostos ou se tornam devidos em relação a este Contrato.
### 4. Autorização
Ao concordar com estes Termos, você está nos dando permissão para cobrar seu cartão de crédito registrado, sua conta do PayPal, ou outros métodos de pagamento aprovados para as taxas que você autorizou para o GitHub.
### 5. Responsabilidade do pagamento
Você é responsável por todas as taxas, incluindo impostos associados com seu uso do Serviço. Ao usar o Serviço, você concorda em pagar ao GitHub qualquer cobrança incorrida em relação ao seu uso do Serviço. Se você não concorda com a cobrança, entre em contato com [Suporte do GitHub](https://support.github.com/contact?tags=docs-policy). Você é responsável por nos fornecer um meio de pagamento válido para Contas pagas. Contas Grátis não são precisam fornecer informações de pagamento.
## L. Cancelamento e Rescisão
**Versão curta:** *Você pode encerrar sua Conta a qualquer momento. Se o fizer, trataremos suas informações de forma responsável.*
### 1. Cancelamento de conta
É sua responsabilidade cancelar corretamente sua Conta com o GitHub. Você pode [cancelar sua Conta a qualquer momento](/articles/how-do-i-cancel-my-account/) indo em suas Configurações na barra global de navegação no topo da tela. A tela da Conta fornece um link simples, sem questionamentos, para você efetuar o cancelamento. Não cancelamos Contas por solicitações via e-mail ou telefone.
### 2. Após Cancelamento
Vamos reter e usar suas informações conforme necessário para cumprir nossas obrigações legais, resolver conflitos e fazer valer nossos contratos; salvo em casos de requisitos legais, apagaremos seu perfil por completo e o Conteúdo de seus repositórios dentro de 90 dias do cancelamento ou encerramento (embora algumas informações possam permanecer em backups encriptados). Estas informações não podem ser recuperadas depois que sua Conta for cancelada.
Não vamos apagar o Conteúdo que você tenha contribuído para os repositórios de outros Usuários ou que outros Usuários tenham bifurcado.
Mediante solicitação, faremos um esforço razoável para fornecer a um proprietário de Conta uma cópia dos seus conteúdos da Conta que sejam legítimos e não violadores após cancelamento, exclusão ou downgrade da Conta. Você deve fazer este pedido no prazo de 90 dias a partir do cancelamento, exclusão ou downgrade.
### 3. O GitHub pode rescindir
O GitHub tem o direito de suspender ou cancelar seu acesso a todos ou a qualquer parte do Site a qualquer momento, com ou sem causa, com ou sem aviso prévio, imediatamente. O GitHub reserva-se o direito de recusar serviço a qualquer pessoa por qualquer razão a qualquer momento.
### 4. Sobrevivência
Todas as disposições deste Contrato que, por sua natureza, devem permanecer diante da rescisão*irão* permanecer diante da rescisão — incluindo, sem limitação: as disposições relativas à propriedade, as isenções de garantias, a indenização e as limitações de responsabilidade.
## M. Comunicações com o GitHub
**Versão curta:** *Usamos e-mail e outros meios eletrônicos para nos mantermos em contato com nossos usuários*
### 1. Comunicação eletrônica obrigatória
Para fins contratuais, você (1) consente em receber mensagens nossas a partir de um formulário eletrônico através do endereço de e-mail que você enviou ou através do Serviço; e (2) concorda que todos os Termos de Serviço, acordos, avisos, divulgações e outras mensagens que lhe fornecemos eletronicamente satisfazem qualquer requisito legal que satisfariam se estivessem no papel. Esta seção não afeta seus direitos inalienáveis.
### 2. Notificações legais ao GitHub devem estar por escrito
Comunicações feitas através de e-mail ou sistema de mensagens do Suporte GitHub não constituirão notificação legal para o GitHub ou qualquer um de seus administradores, funcionários, agentes ou representantes em qualquer situação em que a notificação no GitHub seja exigida por contrato ou por qualquer lei ou regulamento. Notificações legais para o GitHub devem ser feitas por escrito e [enviadas ao responsável legal do GitHub](/articles/guidelines-for-legal-requests-of-user-data/#submitting-requests).
### 3. Não há Suporte por telefone
O GitHub oferece suporte apenas por e-mail, mensagens em Serviço e mensagens eletrônicas. Não fornecemos suporte telefônico.
## N. Isenção de Garantias
**Versão curta:** *Fornecemos nosso serviço como está, e não fazemos promessas nem damos garantias sobre este serviço. Por favor, leia esta seção com cuidado; você deve entender o que esperar.*
GitHub fornece o Site e o Serviço "como está" e "conforme disponível", sem nenhuma garantia de qualquer tipo. Sem limitar a isso, rejeitamos expressamente todas as garantias, sejam elas expressas, implícitas ou estatutárias, relativamente ao Site e ao Serviço, incluindo, sem limitação, qualquer garantia de comercialização, aptidão para uma determinada finalidade, título, segurança, precisão e não infração.
O GitHub não garante que o Serviço atenderá seus requisitos; que o Serviço será ininterrupto, pontual, seguro ou sem erros; que as informações fornecidas através do Serviço serão precisas, confiáveis ou corretas; que quaisquer defeitos ou erros serão corrigidos; que o Serviço estará disponível a qualquer momento ou local; ou que o Serviço estará livre de vírus ou de outros componentes nocivos. Você assume total responsabilidade e risco de perda resultante do seu download e/ou uso de arquivos, informações, conteúdo ou outro material obtido do Serviço.
## O. Limitação de responsabilidade
**Versão curta:** *Nós não seremos responsáveis por danos ou perdas decorrentes do seu uso ou incapacidade de usar o serviço ou que resultem de outra forma ao abrigo deste contrato. Por favor, leia esta seção com cuidado; ela limita nossas obrigações para com você.*
Você entende e concorda que não seremos responsáveis perante você ou terceiros por qualquer perda de lucros, uso, ágios ou dados, ou por qualquer dano acidental, indireto, especial, consequente ou danos exemplar, independentemente do seu surgimento, que resulte de
- uso, divulgação ou exibição do seu Conteúdo Gerado pelo Usuário;
- seu uso ou incapacidade de usar o Serviço;
- qualquer modificação, mudança de preço, suspensão ou descontinuidade do Serviço;
- o Serviço, em geral, ou o software ou sistemas que tornam o Serviço disponível;
- acesso não autorizado ou alterações de suas transmissões ou dados;
- declarações ou conduta de terceiros no Serviço;
- quaisquer outras interações que você insira ou receba através do seu uso do Serviço; ou
- qualquer outra questão relacionada com o Serviço.
Nossa responsabilidade está limitada ao fato de termos ou não sido informados da possibilidade de tais danos, e mesmo que se encontre uma solução neste Contrato que não tenha falhado em seu propósito essencial. Não teremos qualquer responsabilidade por qualquer falha ou atraso devido a questões que não sejam passíveis de um controle razoável.
## P. Versão e Indenização
**Versão curta:** *Você é responsável pelo uso do serviço. Se você prejudicar outra pessoa ou entrar em disputa com outra pessoa, nós não seremos envolvidos.*
Se você tiver uma disputa com um ou mais Usuários, você concorda em liberar o GitHub de qualquer reivindicação, exigências e danos (reais e consequentes) de todos os tipos e natureza, conhecidos e desconhecidos, resultantes de ou de qualquer outra forma relacionada com esses tipos de litígios.
Você concorda em nos indenizar, defender-nos e nos manter a parte de e contra quaisquer reivindicações, responsabilidades e despesas, incluindo honorários de advogados, resultantes do seu uso do Site e do Serviço, incluindo, mas não limitado, a sua violação deste Contrato, desde que o GitHub (1) forneça prontamente a você notificação por escrito com a reivindicação, demanda, fato ou procedimento; (2) dê a você o controle exclusivo da defesa e atendimento da reivindicação, demanda, fato ou procedimento (desde que você não possa resolver qualquer reivindicação, demanda, fato ou procedimento, a menos que a resolução libere incondicionalmente o GitHub de toda responsabilidade); e (3) forneça a você assistência razoável, às suas custas.
## Q. Alterações nestes termos
**Versão curta:** *Queremos que nossos usuários sejam informados de alterações importantes em nossos termos, mas algumas alterações não são tão importantes — não queremos lhe incomodar toda vez que consertamos um erro de digitação. Portanto, embora possamos modificar este contrato a qualquer momento, notificaremos os usuários de quaisquer alterações que afetem seus direitos e lhe daremos tempo para se ajustar a elas.*
Nós nos reservamos o direito, a nosso exclusivo critério, de alterar estes Termos de Serviço a qualquer momento e atualizar estes Termos de Serviço no caso de tais alterações. Notificaremos nossos Usuários sobre alterações materiais neste Contrato, tais como aumentos de preço, pelo menos 30 dias antes das alterações entrarem em vigor, postando uma notificação em nosso Website ou enviando um e-mail para o endereço de e-mail principal especificado em sua conta do GitHub. O uso contínuo do Serviço pelo Cliente após esses 30 dias constitui concordância com essas revisões deste Contrato. Para quaisquer outras modificações, seu uso contínuo do Website constitui acordo com nossas revisões destes Termos de Serviço. Você pode ver todas as alterações nestes Termos Adicionais em nosso repositório [Política do Site](https://github.com/github/site-policy).
Nós nos reservamos o direito de, a qualquer momento e de vez em quando, modificar ou descontinuar, temporariamente ou permanentemente, o Site (ou qualquer parte dele) com ou sem aviso prévio.
## R. Disposições Gerais
### 1. Lei Governamental
Exceto se a lei aplicável prever o contrário, este Contrato entre você e o GitHub e qualquer acesso ou uso do Site ou do Serviço são regidos pelas leis federais dos Estados Unidos da América e pelas leis do Estado da Califórnia, sem ter em conta as disposições em matéria de conflito de leis. Você e o GitHub aceitam submeterem-se à jurisdição exclusiva e aos tribunais localizados na Cidade e no Condado de São Francisco, Califórnia.
### 2. Não cessão
O GitHub pode ceder ou delegar esses Termos de Serviço e/ou a [Declaração de Privacidade do GitHub](https://github.com/site/privacy), no todo ou em parte, para qualquer pessoa ou entidade em qualquer momento com ou sem seu consentimento, incluindo a concessão de licença na seção D.4. Você não pode ceder ou delegar quaisquer direitos ou obrigações nos Termos de Serviço ou Declaração de Privacidade sem nosso consentimento prévio por escrito, e qualquer atribuição e delegação não autorizada por você é nula.
### 3. Cabeçalhos e Resumos da Seção
Ao longo deste Contrato, cada seção inclui títulos e resumos breves dos seguintes termos e condições. Estes títulos das seções e resumos breves não são juridicamente vinculativos.
### 4. Independência das disposições contratuais, Irrenunciabilidade e Sobrevivência
Se alguma parte deste Contrato for considerada inválida ou inaplicável, essa parte do Contrato será interpretada para refletir a intenção original das partes. As partes restantes permanecerão em pleno vigor e efeito. Qualquer falha da parte do GitHub em aplicar qualquer disposição deste Contrato não será considerada uma derrogação do nosso direito de impor tal disposição. Nossos direitos ao abrigo deste Contrato sobreviverão a qualquer rescisão deste Contrato.
### 5. Alterações; Contrato integral
Este Contrato só pode ser modificado por uma alteração escrita assinada por um representante autorizado do GitHub, ou pela postagem pelo GitHub de uma versão revisada de acordo com [Seção Q. Alterações nestes Termos](#q-changes-to-these-terms). Estes Termos de Serviço, juntamente com a Declaração de Privacidade do GitHub, representam a declaração completa e exclusiva do acordo entre você e nós. Este Contrato substitui qualquer proposta ou acordo prévio oral ou escrito, e quaisquer outras comunicações entre você e o GitHub relacionadas com o assunto desses termos, incluindo quaisquer acordos de confidencialidade ou de não divulgação.
### 6. Perguntas
Perguntas sobre os Termos de Serviço? [Fale conosco](https://support.github.com/contact?tags=docs-policy).

53
translations/pt-BR/content/github/site-policy/github-trademark-policy.md
View File

@@ -1,53 +0,0 @@
---
title: Política de marca registrada do GitHub
redirect_from:
- /articles/github-trademark-policy
versions:
fpt: '*'
topics:
- Policy
- Legal
---
## O que é uma violação da Política de Marca do GitHub?
Usar o nome de uma empresa ou um nome comercial, logomarca, ou outros materiais protegidos por marcas comerciais de forma a enganar ou confundir terceiros em relação à sua marca ou afiliação comercial podem ser consideradas ações que violam a política de marca registrada.
## O que não é uma violação da Política de Marca do GitHub?
Utilizar outra marca comercial de uma forma que nada tenha a ver com o produto ou o serviço para o qual a marca foi concedida primeiramente não é uma violação da política da marca. Os nomes de usuários do GitHub estão disponíveis na base da ordem de chegada, e não podem ser reservados. Uma conta do GitHub com um nome de usuário igual ao de uma marca registrada não é, por si só, uma violação da nossa política de marcas registradas.
## Como o GitHub responde a violações de Política de Marca relatadas?
Quando recebemos relatórios de violações de políticas de marcas de proprietários de registros de marcas federais ou internacionais, revisamos a conta e podemos tomar as seguintes ações:
* Quando há uma intenção clara de enganar terceiros através do uso não autorizado de uma marca registrada, o GitHub irá suspender a conta e notificar o titular da conta.
* Quando acreditamos que uma conta parece ser de usuários confusos, que não estejam propositalmente se passando por um bem ou serviço com marca registrada, damos ao titular da conta uma oportunidade de eliminar qualquer potencial confusão. Também podemos liberar um nome de usuário para o uso ativo do titular da marca registrada.
## Como faço para denunciar uma violação da Política de Marca?
Os proprietários de marcas registradas podem relatar possíveis violações de política de marcas registradas ao GitHub, via [formulário de contato](https://support.github.com/contact?tags=docs-trademark). Por favor, envie solicitações relacionadas a marcas registradas a partir do seu endereço de e-mail comercial e inclua todas as informações solicitadas abaixo para ajudar a acelerar nossa resposta. Também certifique-se de nos descrever claramente por que razão a conta pode causar confusão com a sua marca ou como a conta pode mitigar ou manchar sua marca.
## Quais informações são necessárias para denunciar violação de Política de Marca?
Para investigar as violações da política de marcas registradas, por favor, forneça todas as seguintes informações:
* Nome de usuário da conta relatada
* Nome da sua empresa
* Conta de sua empresa no GitHub (se houver uma)
* Site da empresa
* A palavra, o símbolo, etc. de sua marca registrada
* Número de registro da marca comercial
* Escritório de registro da marca comercial (por exemplo, USPTO)
* Descrição da confusão (por exemplo: estão se fingindo passar por sua empresa, incluindo descrições específicas de conteúdo ou comportamento)
* Ação solicitada (por exemplo: remoção da conta violadora ou transferência de nome de usuário da marca registrada para uma conta de empresa existente)
* Incluir a frase a seguir: "Acredito, de boa fé, que o uso dos materiais protegidos por direitos autorais descritos acima, nas páginas infratoras, não foi autorizado pelo proprietário dos direitos autorais ou por seu representante ou pela lei. Tomei em consideração as utilizações nominativas e outras formas de uso justas."
* Incluir também a seguinte declaração: "Juro, sob pena de perjúrio, que a informação neste aviso é correta, e que sou o proprietário dos direitos autorais, ou estou autorizado a agir em nome do proprietário de um direito exclusivo que alegadamente foi violado."
* Incluir sua assinatura física ou eletrônica.
* Nota: É necessário um número de registro de marca federal ou internacional. Se o nome que você está relatando não é **** uma marca registrada (por exemplo, uma agência governamental ou uma organização sem fins lucrativos), avise-nos:
* Seu nome e sobrenome
* Título
* Endereço
* Telefone
* E-mail (deve ser do domínio da empresa)

52
translations/pt-BR/content/github/site-policy/index.md
View File

@@ -1,52 +0,0 @@
---
title: Política do site
redirect_from:
- /categories/61/articles
- /categories/site-policy
versions:
fpt: '*'
topics:
- Policy
- Legal
children:
- /github-terms-of-service
- /github-corporate-terms-of-service
- /github-privacy-statement
- /github-data-protection-agreement
- /global-privacy-practices
- /github-sponsors-additional-terms
- /github-codespaces-privacy-statement
- /github-terms-for-additional-products-and-features
- /github-logo-policy
- /github-username-policy
- /submitting-content-removal-requests
- /dmca-takedown-policy
- /guide-to-submitting-a-dmca-takedown-notice
- /guide-to-submitting-a-dmca-counter-notice
- /github-trademark-policy
- /github-private-information-removal-policy
- /github-subprocessors-and-cookies
- /github-bug-bounty-program-legal-safe-harbor
- /coordinated-disclosure-of-security-vulnerabilities
- /guidelines-for-legal-requests-of-user-data
- /github-government-takedown-policy
- /github-acceptable-use-policies
- /githubs-notice-about-the-california-consumer-privacy-act
- /github-community-guidelines
- /github-community-forum-code-of-conduct
- /github-registered-developer-agreement
- /github-marketplace-terms-of-service
- /github-marketplace-developer-agreement
- /github-research-program-terms
- /github-open-source-applications-terms-and-conditions
- /github-and-trade-controls
- /github-deceased-user-policy
- /github-statement-against-modern-slavery-and-child-labor
- /github-anti-bribery-statement
- /github-candidate-privacy-policy
- /github-gifts-and-entertainment-policy
- /github-event-terms
- /github-event-code-of-conduct
- /github-gpl-cooperation-commitment
---

27
translations/pt-BR/content/github/site-policy/submitting-content-removal-requests.md
View File

@@ -1,27 +0,0 @@
---
title: Solicitações de remoção de conteúdo
redirect_from:
- /articles/submitting-content-removal-requests
versions:
fpt: '*'
topics:
- Policy
- Legal
---
Entendemos que, algumas vezes, conteúdo protegido por direitos autorais, marcas registradas ou conteúdo privado pode ser publicado no GitHub, acidental ou intencionalmente, em repositórios dos quais você não possui a propriedade. Uma vez que a natureza deste conteúdo varia e, devido às diferentes leis aplicáveis, cada categoria tem os seus próprios requisitos distintos de denúncia definidos em nossas políticas.
Se você deseja solicitar que esse conteúdo seja removido do GitHub, por favor, reserve um tempo para se familiarizar com cada uma dessas políticas e com as respectivas exigências de denúncia antes de apresentar um informe. Se recebermos um informe incompleto, precisaremos pedir esclarecimentos ou revisões e você precisará reenviá-lo revisado.
Não podemos ajudá-lo a determinar qual política é adequada para sua situação específica. Se você revisou as políticas abaixo e ainda tem dúvidas sobre se o conteúdo deve ou não ser relatado como direitos autorais, marca registrada ou informação privada, recomendamos consultar um aconselhamento jurídico independente.
## [Política de retirada DMCA](/articles/dmca-takedown-policy)
A Política de Retirada DMCA pode ser usada para denunciar conteúdo que você acredita violar seus direitos autorais ou de sua organização. Depois de revisar a política, você também poderá revisar nosso [Guia para Envio de um Aviso de Retirada DMCA](/articles/guide-to-submitting-a-dmca-takedown-notice/) antes de enviar um informe.
## [Política de marca registrada do GitHub](/articles/github-trademark-policy)
A Política de Marca Registrada do GitHub pode ser utilizada para denunciar conteúdo que aparenta utilizar o nome da sua empresa ou do seu negócio, da sua logomarca ou de outros materiais protegidos de uma maneira que possa enganar ou confundir terceiros a respeito da marca ou da afiliação de negócios.
## [Política de Remoção de Informações Privadas do GitHub](/github/site-policy/github-private-information-removal-policy)
A Política de Remoção de Informações Privadas do GitHub pode ser usada para relatar dados privados (confidenciais e apresenta um risco de segurança), mas isso não é necessariamente protegido por direitos de autor ou por marcas registradas.
Os usuários na Índia podem entrar em contato com o Oficial Grievance GitHub [aqui](https://support.github.com/contact/india-grievance-officer).

2
translations/pt-BR/content/index.md
View File

@@ -21,6 +21,7 @@ children:
- github
- admin
- billing
- site-policy
- organizations
- code-security
- pull-requests
@@ -49,6 +50,7 @@ childGroups:
- account-and-profile
- authentication
- billing
- site-policy
- name: Collaborative coding
octicon: CommentDiscussionIcon
children:

87
translations/pt-BR/content/github/site-policy/github-acceptable-use-policies.md → translations/pt-BR/content/site-policy/acceptable-use-policies/github-acceptable-use-policies.md
View File

@@ -2,6 +2,7 @@
title: Políticas de uso aceitável do GitHub
redirect_from:
- /articles/github-acceptable-use-policies
- /github/site-policy/github-acceptable-use-policies
versions:
fpt: '*'
topics:
@@ -9,66 +10,70 @@ topics:
- Legal
---
**Versão curta:** _hospedamos uma ampla variedade de projetos colaborativos de todo o mundo, e essa colaboração só funciona quando todos os nossos usuários conseguem trabalhar juntos de boa fé. Ao usar o Serviço, você deve estar de acordo com nossas Políticas de Uso Aceitável, que inclui algumas restrições sobre o conteúdo que você pode publicar, conduta no serviço e outras limitações. Em resumo, sejam excelentes uns com os outros._
**Versão curta:** _hospedamos uma ampla variedade de projetos colaborativos de todo o mundo, e essa colaboração só funciona quando todos os nossos usuários conseguem trabalhar juntos de boa fé. While using the Service, you must comply with our Acceptable Use Policies, which include some restrictions on content and conduct on GitHub related to user safety, intellectual property, privacy, authenticity, and other limitations. Em resumo, sejam excelentes uns com os outros._
Termos com iniciais em letras maiúsculas, mas não definidos nestas Políticas de Uso Aceitável, têm o significado atribuído a eles em nossos [Termos de serviço](/articles/github-terms-of-service), [Termos de serviço corporativos](/articles/github-corporate-terms-of-service) e [Declaração de privacidade](/articles/github-privacy-statement). Para clientes sujeitos aos [Termos de serviço corporativos](/articles/github-corporate-terms-of-service), "você", "seu(sua)" e "seus(suas)" referem-se ao "Cliente" ou "Usuários". "Nós", "nos", "nosso(a)", "nossos(as)" referem-se ao "GitHub".
## 1. Cumprimento de leis e regulamentos
Você é responsável por usar o Serviço em conformidade com as leis aplicáveis, regulamentos e todas as nossas Políticas de Uso Aceitável. Essas políticas podem ser atualizadas periodicamente e estão dispostas abaixo, assim como em nossos [Termos de serviço](/articles/github-terms-of-service) e [Termos de serviço corporativos](/articles/github-corporate-terms-of-service).
## 2. Restrições de conteúdo
Em hipótese alguma, os usuários irão fazer o upload, postagem, hospedagem, executar out transmitir qualquer conteúdo que:
## 2. User Safety
We do not allow content or activity on GitHub that:
- seja ilegal ou promova atividades ilegais;
- seja ou contenha[conteúdo sexualmente obsceno](/github/site-policy/github-community-guidelines#sexually-obscene-content);
- is [sexually obscene](/github/site-policy/github-sexually-obscene-content) or relates to sexual exploitation or abuse, including of minors;
- seja injurioso, difamatório ou fraudulento;
- seja [discriminatório ou abusivo](/github/site-policy/github-community-guidelines#hate-speech-and-discrimination) para qualquer indivíduo ou grupo;
- seja [discriminatório ou abusivo](/github/site-policy/github-hate-speech-and-discrimination) para qualquer indivíduo ou grupo;
- [retrate gratuitamente ou exalte a violência](/github/site-policy/github-community-guidelines#gratuitously-violent-content), incluindo imagens violentas;
- is [false, inaccurate, or intentionally deceptive information](/github/site-policy/github-misinformation-and-disinformation) and likely to adversely affect the public interest (including health, safety, election integrity, and civic participation);
- seja ou contenha [informações falsas, imprecisas ou intencionalmente enganosas](/github/site-policy/github-community-guidelines#misinformation-and-disinformation) susceptíveis de afetar negativamente o interesse público (incluindo a saúde, segurança, integridade eleitoral e participação cívica);
- [harasses or abuses](/github/site-policy/github-bullying-and-harassment) another individual or group, including our employees, officers, and agents, or other users;
- suporta diretamente [campanhas ativas ilegais ou de malware](/github/site-policy/github-community-guidelines#active-malware-or-exploits) que estão causando danos técnicos como, por exemplo, o uso de nossa plataforma para fornecer executáveis maliciosos ou como infraestrutura de ataques, por exemplo, organizando a negação de ataques de serviço ou gerenciando servidores de comando e controle — sem fins implícitos ou explícitos com finalidade de dupla utilização antes do abuso ocorrer ou
- [threatens or incites violence](/github/site-policy/github-threats-of-violence-and-gratuitously-violent-content) toward any individual or group, especially on the basis of who they are;
- compartilha chaves de licenciamento de produtos não autorizadas, software para gerar chaves de licenciamento de produtos não autorizadas ou software para ignorar as verificações de chaves de licenciamento de produtos, incluindo a extensão de uma licença grátis além do seu período de teste; ou
- [gratuitously depicts or glorifies violence](/github/site-policy/github-threats-of-violence-and-gratuitously-violent-content), including violent images; or
- infrinja qualquer direito de propriedade de qualquer parte, incluindo patentes, marcas comerciais, segredos comerciais, direitos autorais, direito de publicidade ou outros direitos.
- is off-topic, or interacts with platform features in a way that significantly or repeatedly [disrupts the experience of other users](/github/site-policy/github-disrupting-the-experience-of-other-users).
Consulte nossas [Diretrizes da Comunidade](/github/site-policy/github-community-guidelines#what-is-not-allowed) para obter mais informações.
## 3. Restrições de conduta
Ao usar o Serviço, em nenhuma circunstância você irá:
## 3. Intellectual Property, Authenticity, and Private Information
We do not allow content or activity on GitHub that:
- [assédio, abuso](/github/site-policy/github-community-guidelines#bullying-and-harassment), [ameaça ou incitação da violência](/github/site-policy/github-community-guidelines#threats-of-violence) com relação a qualquer indivíduo ou grupo, incluindo nossos funcionários, oficiais e agentes ou outros usuários;
- infrinja qualquer direito de propriedade de qualquer parte, incluindo patentes, marcas comerciais, segredos comerciais, direitos autorais, direito de publicidade ou outros direitos;
- postar conteúdo que foge ao tópico ou interagir com os recursos da plataforma, de forma que [interrompe de forma significativa ou reiteradamente a experiência de outros usuários](/github/site-policy/github-community-guidelines#disrupting-the-experience-of-other-users);
- unlawfully shares unauthorized product licensing keys, software for generating unauthorized product licensing keys, or software for bypassing checks for product licensing keys, including extension of a free license beyond its trial period;
- usar nossos servidores para qualquer forma de [atividade em massa automatizada excessiva](/github/site-policy/github-acceptable-use-policies#4-spam-and-inauthentic-activity-on-github) (por exemplo, spam ou mineração de criptomoedas), colocar sobrecarga indevida nos nossos servidores por meios automatizados, ou retransmitir qualquer forma de publicidade ou solicitação não solicitada por meio de nossos servidores, como esquemas para enriquecer rápido;
- [impersonates any person or entity](/github/site-policy/github-impersonation), including any of our employees or representatives, including through false association with GitHub, or by fraudulently misrepresenting your identity or site's purpose; or
- usar nossos servidores para interromper ou tentar interromper, ou ganhar ou tentar ganhar acesso não autorizado a qualquer serviço, dispositivo, dados, conta ou rede (a menos que autorizado pelo [programa GitHub Bug Bounty](https://bounty.github.com));
- [passar por qualquer pessoa ou entidade](/github/site-policy/github-community-guidelines#impersonation), incluindo qualquer um dos nossos funcionários ou representantes, inclusive por meio de uma associação falsa com o GitHub ou representar, de modo fraudulento, a sua identidade ou o propósito do site; ou
- [violar a privacidade de qualquer terceiro](/github/site-policy/github-community-guidelines#doxxing-and-invasion-of-privacy) como, por exemplo, postar informações pessoais de outra pessoa sem consentimento.
Consulte nossas [Diretrizes da Comunidade](/github/site-policy/github-community-guidelines#what-is-not-allowed) para obter mais informações.
- [violates the privacy of any third party](/github/site-policy/github-doxxing-and-invasion-of-privacy), such as by posting another person's personal information without consent.
## 4. Spam e Atividade Inautêntica no GitHub
Atividade em massa excessiva automatizada e atividade coordenada inautêntica, como spamming, são proibidas no GitHub. As atividades proibidas incluem:
* distribuição em massa de promoções e publicidade proibida pelos termos e políticas do GitHub
* interações inautênticas, como contas falsas e atividade inautêntica automatizada
* abuso de classificação, como estrelas ou following automatizados
* criação ou participação em mercados secundários para efeitos da proliferação de atividades inautênticas
* usar o GitHub como uma plataforma para disseminar abusos em outras plataformas
* phishing ou tentativa de phishing
We do not allow content or activity on GitHub that is:
- automated excessive bulk activity and coordinated inauthentic activity, such as
* spamming
* cryptocurrency mining;
* distribuição em massa de promoções e publicidade proibida pelos termos e políticas do GitHub;
* inauthentic interactions, such as fake accounts and automated inauthentic activity;
* rank abuse, such as automated starring or following;
* creation of or participation in secondary markets for the purpose of the proliferation of inauthentic activity;
* usar o GitHub como uma plataforma para disseminar abusos em outras plataformas;
* phishing or attempted phishing; or
* using our servers for any form of excessive automated bulk activity, to place undue burden on our servers through automated means, or to relay any form of unsolicited advertising or solicitation through our servers, such as get-rich-quick schemes.
## 5. Limites de uso dos serviços
## 5. Site Access and Safety
We do not allow content or activity on GitHub that:
- suporta diretamente [campanhas ativas ilegais ou de malware](/github/site-policy/github-active-malware-or-exploits) que estão causando danos técnicos como, por exemplo, o uso de nossa plataforma para fornecer executáveis maliciosos ou como infraestrutura de ataques, por exemplo, organizando a negação de ataques de serviço ou gerenciando servidores de comando e controle — sem fins implícitos ou explícitos com finalidade de dupla utilização antes do abuso ocorrer ou
- uses our servers to disrupt or to attempt to disrupt, or to gain or to attempt to gain unauthorized access to, any service, device, data, account or network. Please note, activities permitted under bug bounty programs, such as the [GitHub Bug Bounty program](https://bounty.github.com), are not considered “unauthorized.”
## 6. Limites de uso dos serviços
Você não reproduzirá, duplicará, copiará, venderá, revenderá ou explorará qualquer parte do Serviço, uso do Serviço ou acesso ao Serviço sem nossa permissão expressa por escrito.
## 6. Restrições de uso de informações
## 7. Restrições de uso de informações
Você pode usar as informações do nosso Serviço pelos motivos a seguir, independentemente de as informações terem sido processadas, coletadas pela nossa API ou obtidas de outra forma:
- Os pesquisadores podem utilizar informações públicas e não pessoais do Serviço para fins de pesquisa, se todas as publicações resultantes dessa pesquisa forem de [acesso público](https://en.wikipedia.org/wiki/Open_access).
@@ -80,24 +85,28 @@ Você não pode usar as informações do Serviço (quer seja por meio de raspage
Seu uso de informações do Serviço deve estar em conformidade com a [Declaração de Privacidade do GitHub](/github/site-policy/github-privacy-statement).
## 7. Privacidade
## 8. Privacidade
Uso indevido de Informações Pessoais é proibido.
Qualquer pessoa, entidade ou serviço que colete dados do Serviço deve estar em conformidade com a [Declaração de privacidade do GitHub](/articles/github-privacy-statement), especialmente no que diz respeito à coleta de Informações Pessoais do Usuário. Se você coletar qualquer Informação Pessoal do Usuário a partir do Serviço, você concorda que somente usará essa Informação Pessoal do Usuário para os fins autorizados pelo usuário. Você concorda que protegerá de forma razoável qualquer Informação Pessoal do Usuário que você coletou do Serviço, e que você responderá prontamente a reclamações, solicitações de remoção e solicitações de "não contatar" nossas e de outros usuários.
## 8. Uso excessivo da largura de banda
## 9. Uso excessivo da largura de banda
As limitações de largura de banda do Serviço variam com base nos recursos que você usa. Se constatarmos que seu uso de largura de banda é significativamente excessivo em relação a outros usuários com recursos similares, reservamos o direito de suspender sua Conta, reduzir a hospedagem de seu arquivo ou até mesmo limitar sua atividade até que você possa reduzir seu consumo de largura de banda. Também reservamos o direito — depois de fornecer aviso prévio — de excluir repositórios que avaliamos estar colocando pressão indevida em nossa infraestrutura. Para obter orientação sobre o uso aceitável do armazenamento de objetos em repositórios, consulte "[Qual é a minha cota de disco?](/github/managing-large-files/what-is-my-disk-quota)". Para obter mais detalhes sobre as limitações de largura de banda de recursos específicos, consulte os [Termos Adicionais do Produto GitHub](/github/site-policy/github-additional-product-terms).
## 9. Publicidade no GitHub
## 10. Publicidade no GitHub
**Versão reduzida:***Geralmente não proibimos o uso do GitHub para publicidade. No entanto, esperamos que nossos usuários sigam certas limitações, de forma que o GitHub não se torne um paraíso do spam. Ninguém quer isso.*
Embora entendamos que você pode querer promover seu Conteúdo publicando nomes de patrocinadores ou logotipos em sua Conta, o foco principal do Conteúdo postado em ou através de sua Conta para o Serviço não deve ser a publicidade ou o marketing promocional. Isto inclui Conteúdo publicado em ou através de Pages, pacotes, repositórios e todas as outras partes do Serviço. Você pode incluir imagens estáticas, links e texto promocional nos documentos LEIAME ou seções de descrição do projeto associadas à sua Conta, mas eles devem estar relacionados ao projeto que você está hospedando no GitHub. Você não pode fazer propaganda em Contas de outros Usuários, por exemplo, postando conteúdo em massa excessivo ou monetizado em "problemas".
Você não pode promover ou distribuir conteúdo ou atividade ilegal ou proibida por nossos [Termos de Serviço](/github/site-policy/github-terms-of-service/), [Diretrizes da Comunidade](/github/site-policy/github-community-guidelines/), ou [Política de Uso Aceitável](/github/site-policy/github-acceptable-use-policies/), incluindo a atividade em massa excessiva automatizada (por exemplo, spamming), esquemas do tipo fique rico rápido e erros de representação ou armadilhas relacionados com sua promoção.
You may not promote or distribute content or activity that is illegal or otherwise prohibited by our [Terms of Service](/github/site-policy/github-terms-of-service/)or [Acceptable Use Policies](/github/site-policy/github-acceptable-use-policies/), including excessive automated bulk activity (for example, spamming), get-rich-quick schemes, and misrepresentation or deception related to your promotion.
Se você decidir postar quaisquer materiais promocionais em sua Conta, você é o único responsável por cumprir todas as leis e regulamentos aplicáveis, inclusive, sem limitações, as Diretrizes da Comissão Federal de Comércio dos EUA sobre Endossos e Depoimentos. Diretrizes da Comissão Federal do Comércio sobre Recomendações e Depoimentos. Nós nos reservamos o direito de remover quaisquer materiais promocionais ou anúncios que, a nosso exclusivo critério, violem quaisquer termos ou políticas do GitHub.
O GitHub reserva-se o direito de remover qualquer Conteúdo que viole essa política.
## 11. Proteção do usuário
Você não deve se envolver em atividades que prejudicam significativamente outros usuários.
## 10. Proteção do usuário
Você não deve se envolver em atividades que prejudicam significativamente outros usuários. Resolveremos disputas em favor da proteção dos usuários como um todo.
We will interpret our policies and resolve disputes in favor of protecting users as a whole.
---
GitHub retains full discretion to [take action](/github/site-policy/github-community-guidelines#what-happens-if-someone-violates-githubs-policies) in response to a violation of these policies, including account suspension, account [termination](/github/site-policy/github-terms-of-service#3-github-may-terminate), or [removal](/github/site-policy/github-terms-of-service#2-github-may-remove-content) of content.

27
translations/pt-BR/content/site-policy/acceptable-use-policies/github-active-malware-or-exploits.md Normal file
View File

@@ -0,0 +1,27 @@
---
title: GitHub Active Malware or Exploits
shortTitle: Active Malware or Exploits
versions:
fpt: '*'
topics:
- Policy
- Legal
redirect_from:
- /github/site-policy/github-active-malware-or-exploits
- /github/site-policy/github-community-guidelines#active-malware-or-exploits
---
Being part of a community includes not taking advantage of other members of the community. Não permitimos que ninguém utilize a nossa plataforma em apoio direto de ataques ilegais que causam danos técnicos, como usar o GitHub como um meio de fornecer executáveis maliciosos ou como infraestrutura de ataque, por exemplo, organizando ataques de negação serviço ou gerenciando servidores de comando e controle. Prejuízos técnicos significam excesso de recursos, danos físicos, tempo de inatividade, negação de serviço ou perda de dados, sem qualquer propósito implícito ou explícito de dupla utilização antes de ocorrer o abuso.
Observe que o GitHub permite conteúdo de dupla utilização e é compatível com a postagem de conteúdo usado para pesquisa em vulnerabilidades, malware, ou exploração, uma vez que a publicação e distribuição de tal conteúdo tem valor educacional e proporciona um benefício líquido para a comunidade de segurança. Nós supomos uma intenção positiva e a utilização destes projetos para promover e gerar melhoria do ecossistema.
Em casos raros de abuso muito generalizado de conteúdo de dupla utilização, podemos restringir o acesso a essa instância específica do conteúdo para interromper um ataque ilegal ou uma campanha de malware que aproveita a plataforma GitHub como um exploit ou malware CDN. Na maioria dessas instâncias, a restrição assume a forma de colocar o conteúdo por trás da autenticação. No entanto, como opção de último recurso, pode envolver a desabilitação do acesso ou a remoção total quando isso não for possível (p. ex., quando postado como um gist). Também entraremos em contato com os proprietários dos projetos sobre restrições implementadas sempre que possível.
As restrições são temporárias quando possíveis e não servem o propósito de eliminar ou restringir qualquer conteúdo específico de dupla utilização ou cópias desse conteúdo da plataforma. Embora procuremos fazer desses raros casos de restrição um processo de colaboração com os proprietários do projeto, se você sentir que seu conteúdo foi restrito indevidamente, temos um [processo de recursos](/github/site-policy/github-community-guidelines#appeal-and-reinstatement) em vigor.
Para facilitar um caminho para a resolução de abuso com os próprios mantenedores do projeto, antes da escalada aos relatórios de abuso do GitHub, recomendamos, embora não exigimos, que os proprietários do repositório sigam as etapas a seguir ao postar conteúdo de pesquisa de segurança potencialmente prejudicial:
* Identifique e descreva claramente qualquer conteúdo potencialmente nocivo em uma isenção de responsabilidade no arquivo README.md do projeto ou comentários do código-fonte.
* Forneça um método de contato preferido para qualquer consulta referente ao abuso de terceiros por meio de um arquivo SECURITY.md no repositório (por exemplo, "Crie um problema neste repositório para quaisquer dúvidas ou preocupações"). Esse método de contato permite que terceiros entrem em contato com os mantenedores do projeto diretamente e possivelmente resolvam as questões sem a necessidade de abrir relatórios de abuso.
*O GitHub considera o registro npm como uma plataforma usada principalmente para o uso do código em tempo de execução e não para pesquisas.*

38
translations/pt-BR/content/site-policy/acceptable-use-policies/github-appeal-and-reinstatement.md Normal file
View File

@@ -0,0 +1,38 @@
---
title: GitHub Appeal and Reinstatement
versions:
fpt: '*'
topics:
- Policy
- Legal
---
## Appeal and Reinstatement
While the majority of interactions between individuals in GitHubs community fall within our Acceptable Use Policies and Community Guidelines, violations of those policies do occur at times. When they do, GitHub staff may need to take enforcement action to address the violations. However, in some cases there may be a basis to reverse a moderation action taken by GitHub Staff.
## What are appeals and reinstatements?
Both appeals and reinstatements arise in relation to disabling of content or restrictions to access an account.
**Reinstatement**: The user wishes to regain access to their account or content and is willing to make any necessary changes to address the violation and must agree not to violate our terms going forward.
**Appeal**: The user disputes that a violation occurred and can provide additional information to show that a different decision should have been reached.
## How this works
If you seek reinstatement or wish to appeal an enforcement action, please fill out our [Appeal and Reinstatement form](https://support.github.com/contact/reinstatement).
GitHub staff will review the information provided in the form to determine whether there is sufficient information to warrant reinstatement or granting of an appeal.
* **Reinstatement**: Where a user can agree to abide by our Acceptable Use Policies moving forward and has made the changes necessary to address the violation(s), we may choose to reinstate their account or content depending on the circumstances and severity of the initial violation.
All legitimate reinstatement requests will be reviewed initially by GitHub staff and will be answered with a decision.
* **Appeal**: Where a user seeks to dispute a decision, they can use the form to explain their basis for disputing the decision and to provide any additional information regarding the alleged violation that they believe should have led to a different decision. If the information provided demonstrates that a different conclusion should have been reached, we may be able to grant an appeal.
If the GitHub staff reviewer is the same person who made the initial determination and that staff member believes their initial conclusion was correct (and thus would be inclined to deny the appeal), a different member of GitHubs staff will independently review the appeal. All legitimate appeals will be answered with a final decision.
## Transparency
We track appeals and reinstatements in our [transparency reports](https://github.blog/2022-01-27-2021-transparency-report/#Appeals_and_other_reinstatements).

23
translations/pt-BR/content/site-policy/acceptable-use-policies/github-bullying-and-harassment.md Normal file
View File

@@ -0,0 +1,23 @@
---
title: GitHub Bullying and Harassment
shortTitle: Bullying and Harassment
versions:
fpt: '*'
topics:
- Policy
- Legal
redirect_from:
- /github/site-policy/github-bullying-and-harassment
- /github/site-policy/github-community-guidelines#bullying-and-harassment
---
We do not tolerate harassment, bullying, or abuse of any kind, whether directly or by encouraging others to take part in the prohibited conduct. Isto inclui:
- Targeted personal attacks
- Piling on to or orchestrating [disruptive](/github/site-policy/github-disrupting-the-experience-of-other-users) activity in a way that amounts to abuse
- Following another user around the platform in a manner that causes intimidation
- Making sexual advances or comments directed at another individual
- Disingenuously participating in conversation in a way that instigates conflict or undermines sincere discussion
- Creating alternative accounts specifically to evade moderation action taken by GitHub staff or users
Please note, not all unwelcome conduct is necessarily considered harassment. For example, disagreeing with another user or downvoting their comments may not rise to the level of harassment on our platform. In addition, sharing criticism of public figures or projects, or topics of public interest, does not necessarily fall under this policy. However, we encourage you to be mindful in how you engage with other users and the platform, as this activity may still violate our restriction on disrupting the experience of other users.

27
translations/pt-BR/content/site-policy/acceptable-use-policies/github-disrupting-the-experience-of-other-users.md Normal file
View File

@@ -0,0 +1,27 @@
---
title: GitHub Disrupting the Experience of Other Users
shortTitle: Disrupting the Experience of Other Users
versions:
fpt: '*'
topics:
- Policy
- Legal
redirect_from:
- /github/site-policy/github-disrupting-the-experience-of-other-users
- /github/site-policy/github-community-guidelines#disrupting-the-experience-of-other-users
---
Being part of a community includes recognizing how your behavior affects others and engaging in meaningful and productive interactions with people and the platform they rely on.
We do not allow behavior that significantly or continually disrupts the experience of other users. Isto inclui:
- Posting off-topic comments
- Opening empty or meaningless issues or pull requests
- Starring and/or following accounts or repositories in large volume in a short period of time
- Creating nonsensical or irrelevant code reviews
- Engaging with platform features in a way that causes excessive notifications for other users
- Using any other platform feature in a way that creates disruption
While we encourage maintainers to moderate their own projects on an individual basis, GitHub staff may take further restrictive action against accounts that are engaging in these types of behaviors.
Please note that the above conduct may also violate other restrictions in our [Acceptable Use Policies](/github/site-policy/github-acceptable-use-policies). For example, depending on the nature and severity of the activity, it may rise to the level of [bullying and harassment](/github/site-policy/github-bullying-and-harassment).

30
translations/pt-BR/content/site-policy/acceptable-use-policies/github-doxxing-and-invasion-of-privacy.md Normal file
View File

@@ -0,0 +1,30 @@
---
title: GitHub Doxxing and Invasion of Privacy
shortTitle: Doxxing and Invasion of Privacy
versions:
fpt: '*'
topics:
- Policy
- Legal
redirect_from:
- /github/site-policy/github-doxxing-and-invasion-of-privacy
- /github/site-policy/github-community-guidelines#doxxing-and-invasion-of-privacy
---
Don't post other people's personal information. Isto inclui:
- Personal, private email addresses
- Phone numbers
- Physical addresses or other private location information
- Bank account information or credit card numbers
- Social Security/National Identity numbers
- Senhas
- Voter information
- Medical information and personal biometric data
- Other private information that may pose a safety or security risk
We may consider other information, such as photos or videos that were taken or distributed without the subject's consent, to be an invasion of privacy, especially when such material presents a safety risk to the subject, such as in the case of intimidation or harassment.
GitHub will take context into account as well as whether the reported content is publicly available elsewhere. Please note, however, that while sharing publicly available content may not be a violation of this policy, if the information is shared with the intent to harass or incite other abusive behavior, it may violate our prohibition against [bullying and harassment](/github/site-policy/github-bullying-and-harassment).
For more information, or to learn how to report a violation, see our [Private Information Removal Policy](/github/site-policy/github-private-information-removal-policy) and our instructions for [Reporting Abuse](/communities/maintaining-your-safety-on-github/reporting-abuse-or-spam).

24
translations/pt-BR/content/site-policy/acceptable-use-policies/github-hate-speech-and-discrimination.md Normal file
View File

@@ -0,0 +1,24 @@
---
title: GitHub Hate Speech and Discrimination
shortTitle: Hate Speech and Discrimination
versions:
fpt: '*'
topics:
- Policy
- Legal
redirect_from:
- /github/site-policy/github-hate-speech-and-discrimination
- /github/site-policy/github-community-guidelines#hate-speech-and-discrimination
---
GitHub does not tolerate speech that attacks or promotes hate toward an individual or group of people on the basis of who they are, including age, body size, ability, ethnicity, gender identity and expression, level of experience, nationality, personal appearance, race, religion, sexual identity, or sexual orientation. Isto inclui:
- Mocking, attacking, or excluding a person or group based on their beliefs or the characteristics listed above
- Displaying clear affiliation or identification with known terrorist or violent extremist organizations
- Supporting or promoting hate groups or hate-based conspiracy theories
- Sharing symbols or images synonymous with hate
- Using harmful stereotypes, slurs, or dehumanizing speech
- Attacking an individual based on their perceived gender
- Dog whistling; or using coded or suggestive language and/or symbols to promote abuse or hate
While GitHub takes all instances of abuse and harassment on the platform seriously, we are especially committed to fighting hate-based abuse where it disproportionately affects communities that have historically been targeted by such abuse. We aim to make GitHub a place where all individuals feel welcome and safe.

23
translations/pt-BR/content/site-policy/acceptable-use-policies/github-impersonation.md Normal file
View File

@@ -0,0 +1,23 @@
---
title: GitHub Impersonation
shortTitle: Impersonation
versions:
fpt: '*'
topics:
- Policy
- Legal
redirect_from:
- /github/site-policy/github-impersonation
- /github/site-policy/github-community-guidelines#impersonation
---
You may not misrepresent your identity or your association with another person or organization. This includes doing any of the following in a way that misleads or deceives others:
- Copying another user's avatar or other personal profile information
- Posting content under another user's email address
- Using a deceptively similar username, organization name, or other namespace
- Otherwise posing as another individual or organization
Impersonation is a form of harassment and violation of this policy may lead to loss of access to your account.
Please note, having a username similar to another is not necessarily impersonation. GitHub will take context into account. For example, as in cases involving claims of [misinformation or disinformation](/github/site-policy/github-misinformation-and-disinformation), we generally allow parody and satire that is in line with our [Acceptable Use Polices](/github/site-policy/github-acceptable-use-policies).

21
translations/pt-BR/content/site-policy/acceptable-use-policies/github-misinformation-and-disinformation.md Normal file
View File

@@ -0,0 +1,21 @@
---
title: GitHub Misinformation and Disinformation
shortTitle: Misinformation and Disinformation
versions:
fpt: '*'
topics:
- Policy
- Legal
redirect_from:
- /github/site-policy/github-misinformation-and-disinformation
- /github/site-policy/github-community-guidelines#misinformation-and-disinformation
---
You may not post content that presents a distorted view of reality, whether it is inaccurate or false (misinformation) or is intentionally deceptive (disinformation), where such content is likely to result in harm to the public or to interfere with fair and equal opportunities for all to take part in a free and open society. Isso pode incluir:
- Inaccurate or scientifically unsupported medical claims that endanger public health or safety
- Manipulated media, whether audio or visual, likely to mislead or deceive in a way that may harm the public interest
- False or misleading content likely to interfere with an individual's ability to participate in civic activities
- Unsubstantiated claims that could promote hate or targeted harassment of specific groups of people
Incentivamos a participação ativa na expressão de ideias, perspectivas e experiências e não se pode estar em posição de disputar contas ou observações pessoais. We generally allow parody and satire that is in line with our [Acceptable Use Polices](/github/site-policy/github-acceptable-use-policies), and we consider context to be important in how information is received and understood. When reviewing content under this policy, GitHub will consider the impact of various factors that may help to orient the viewer, such as whether the content has been provided with clear disclaimers, citations to credible sources, or includes other details that clarify the accuracy of the information being shared.

20
translations/pt-BR/content/site-policy/acceptable-use-policies/github-sexually-obscene-content.md Normal file
View File

@@ -0,0 +1,20 @@
---
title: GitHub Sexually Obscene Content
shortTitle: Sexually Obscene Content
versions:
fpt: '*'
topics:
- Policy
- Legal
redirect_from:
- /github/site-policy/github-sexually-obscene-content
- /github/site-policy/github-community-guidelines#sexually-obscene-content
---
We do not tolerate content associated with sexual exploitation or abuse of another individual, including where minors are concerned. We do not allow sexually themed or suggestive content that serves little or no purpose other than to solicit an erotic or shocking response, particularly where that content is amplified by its placement in profiles or other social contexts. Isto inclui:
- Pornographic content
- Non-consensual intimate imagery
- Graphic depictions of sexual acts including photographs, video, animation, drawings, computer-generated images, or text-based content
We recognize that not all nudity or content related to sexuality is obscene. We may allow visual and/or textual depictions in artistic, educational, historical or journalistic contexts, or as it relates to victim advocacy. In some cases a disclaimer can help communicate the context of the project. However, please understand that we may choose to limit the content by giving users the option to opt in before viewing.

22
translations/pt-BR/content/site-policy/acceptable-use-policies/github-threats-of-violence-and-gratuitously-violent-content.md Normal file
View File

@@ -0,0 +1,22 @@
---
title: GitHub Threats of Violence and Gratuitously Violent Content
shortTitle: Threats of Violence and Gratuitously Violent Content
versions:
fpt: '*'
topics:
- Policy
- Legal
redirect_from:
- /github/site-policy/github-threats-of-violence-and-gratuitously-violent-content
- /github/site-policy/github-community-guidelines#threats-of-violence
- /github/site-policy/github-community-guidelines#gratuitously-violent-content
---
You may not use GitHub to organize, promote, encourage, threaten, or incite acts of violence. You may not post content that depicts or glorifies violence or physical harm against human beings or animals. Isto inclui:
- Threatening another individual or group with abuse, harm, sexual violence, or death
- Posting text, imagery, or audio content glorifying or containing a graphic depiction of violence toward oneself, another individual, group, or animal
- Encouraging another individual to engage in self harm
We do not allow violent content to be posted indiscriminately or in a way that is difficult for other users to avoid, such as a profile avatar or an issue comment. However, we understand there may be legitimate reasons to post violent content, such as for educational or documentary purposes, creative works, or depictions of historical events. In those cases, a clear warning or disclaimer can help users make an educated decision as to whether or not they want to engage with such content. Still, GitHub may decide to limit the visibility of such content to those who choose to opt in.

21
translations/pt-BR/content/site-policy/acceptable-use-policies/index.md Normal file
View File

@@ -0,0 +1,21 @@
---
title: Acceptable Use Policies
versions:
fpt: '*'
topics:
- Policy
- Legal
children:
- github-sexually-obscene-content
- github-disrupting-the-experience-of-other-users
- github-doxxing-and-invasion-of-privacy
- github-hate-speech-and-discrimination
- github-acceptable-use-policies
- github-bullying-and-harassment
- github-active-malware-or-exploits
- github-threats-of-violence-and-gratuitously-violent-content
- github-impersonation
- github-misinformation-and-disinformation
- github-appeal-and-reinstatement
---

124
translations/pt-BR/content/site-policy/content-removal-policies/dmca-takedown-policy.md Normal file
View File

@@ -0,0 +1,124 @@
---
title: DMCA Takedown Policy
redirect_from:
- /dmca
- /dmca-takedown
- /dmca-takedown-policy
- /articles/dmca-takedown
- /articles/dmca-takedown-policy
- /github/site-policy/dmca-takedown-policy
versions:
fpt: '*'
topics:
- Policy
- Legal
---
Welcome to GitHub's Guide to the Digital Millennium Copyright Act, commonly known as the "DMCA." This page is not meant as a comprehensive primer to the statute. However, if you've received a DMCA takedown notice targeting content you've posted on GitHub or if you're a rights-holder looking to issue such a notice, this page will hopefully help to demystify the law a bit as well as our policies for complying with it.
(If you just want to submit a notice, you can skip to "[G. Submitting Notices](#g-submitting-notices).")
Como em todas as questões jurídicas, é sempre melhor consultar um profissional sobre suas dúvidas ou situação específica. Incentivamos a fazê-lo antes de tomar quaisquer medidas que possam impactar seus direitos. Este guia não é um aconselhamento jurídico e não deve ser tomado como tal.
## What Is the DMCA?
In order to understand the DMCA and some of the policy lines it draws, it's perhaps helpful to consider life before it was enacted.
The DMCA provides a safe harbor for service providers that host user-generated content. Since even a single claim of copyright infringement can carry statutory damages of up to $150,000, the possibility of being held liable for user-generated content could be very harmful for service providers. With potential damages multiplied across millions of users, cloud-computing and user-generated content sites like YouTube, Facebook, or GitHub probably [never would have existed](https://arstechnica.com/tech-policy/2015/04/how-the-dmca-made-youtube/) without the DMCA (or at least not without passing some of that cost downstream to their users).
The DMCA addresses this issue by creating a [copyright liability safe harbor](https://www.copyright.gov/title17/92chap5.html#512) for internet service providers hosting allegedly infringing user-generated content. Essentially, so long as a service provider follows the DMCA's notice-and-takedown rules, it won't be liable for copyright infringement based on user-generated content. Because of this, it is important for GitHub to maintain its DMCA safe-harbor status.
The DMCA also prohibits the [circumvention of technical measures](https://www.copyright.gov/title17/92chap12.html) that effectively control access to works protected by copyright.
## DMCA Notices In a Nutshell
The DMCA provides two simple, straightforward procedures that all GitHub users should know about: (i) a [takedown-notice](/articles/guide-to-submitting-a-dmca-takedown-notice) procedure for copyright holders to request that content be removed; and (ii) a [counter-notice](/articles/guide-to-submitting-a-dmca-counter-notice) procedure for users to get content re-enabled when content is taken down by mistake or misidentification.
DMCA [takedown notices](/articles/guide-to-submitting-a-dmca-takedown-notice) are used by copyright owners to ask GitHub to take down content they believe to be infringing. If you are a software designer or developer, you create copyrighted content every day. If someone else is using your copyrighted content in an unauthorized manner on GitHub, you can send us a DMCA takedown notice to request that the infringing content be changed or removed.
On the other hand, [counter notices](/articles/guide-to-submitting-a-dmca-counter-notice) can be used to correct mistakes. Maybe the person sending the takedown notice does not hold the copyright or did not realize that you have a license or made some other mistake in their takedown notice. Since GitHub usually cannot know if there has been a mistake, the DMCA counter notice allows you to let us know and ask that we put the content back up.
The DMCA notice and takedown process should be used only for complaints about copyright infringement. Notices sent through our DMCA process must identify copyrighted work or works that are allegedly being infringed. The process cannot be used for other complaints, such as complaints about alleged [trademark infringement](/articles/github-trademark-policy/) or [sensitive data](/articles/github-sensitive-data-removal-policy/); we offer separate processes for those situations.
## A. Como realmente funciona?
The DMCA framework is a bit like passing notes in class. The copyright owner hands GitHub a complaint about a user. If it's written correctly, we pass the complaint along to the user. If the user disputes the complaint, they can pass a note back saying so. GitHub exercises little discretion in the process other than determining whether the notices meet the minimum requirements of the DMCA. Cabe às partes (e aos seus advogados) avaliar o mérito das suas reivindicações, tendo em conta que os avisos devem ser feitos corretamente sob pena de perjúrio.
Here are the basic steps in the process.
1. **Copyright Owner Investigates.** A copyright owner should always conduct an initial investigation to confirm both (a) that they own the copyright to an original work and (b) that the content on GitHub is unauthorized and infringing. This includes confirming that the use is not protected as [fair use](https://www.lumendatabase.org/topics/22). A particular use may be fair if it only uses a small amount of copyrighted content, uses that content in a transformative way, uses it for educational purposes, or some combination of the above. Como o código se presta naturalmente a tais usos, cada caso de utilização é diferente, e deve ser considerado separadamente.
> **Example:** An employee of Acme Web Company finds some of the company's code in a GitHub repository. Acme Web Company licenses its source code out to several trusted partners. Before sending in a take-down notice, Acme should review those licenses and its agreements to confirm that the code on GitHub is not authorized under any of them.
2. **Copyright Owner Sends A Notice.** After conducting an investigation, a copyright owner prepares and sends a [takedown notice](/articles/guide-to-submitting-a-dmca-takedown-notice) to GitHub. Assuming the takedown notice is sufficiently detailed according to the statutory requirements (as explained in the [how-to guide](/articles/guide-to-submitting-a-dmca-takedown-notice)), we will [post the notice](#d-transparency) to our [public repository](https://github.com/github/dmca) and pass the link along to the affected user.
3. **GitHub Asks User to Make Changes.** If the notice alleges that the entire contents of a repository infringe, or a package infringes, we will skip to Step 6 and disable the entire repository or package expeditiously. Otherwise, because GitHub cannot disable access to specific files within a repository, we will contact the user who created the repository and give them approximately 1 business day to delete or modify the content specified in the notice. We'll notify the copyright owner if and when we give the user a chance to make changes. Because packages are immutable, if only part of a package is infringing, GitHub would need to disable the entire package, but we permit reinstatement once the infringing portion is removed.
4. **User Notifies GitHub of Changes.** If the user chooses to make the specified changes, they *must* tell us so within the window of approximately 1 business day. If they don't, we will disable the repository (as described in Step 6). If the user notifies us that they made changes, we will verify that the changes have been made and then notify the copyright owner.
5. **Copyright Owner Revises or Retracts the Notice.** If the user makes changes, the copyright owner must review them and renew or revise their takedown notice if the changes are insufficient. GitHub will not take any further action unless the copyright owner contacts us to either renew the original takedown notice or submit a revised one. If the copyright owner is satisfied with the changes, they may either submit a formal retraction or else do nothing. GitHub will interpret silence longer than two weeks as an implied retraction of the takedown notice.
6. **GitHub May Disable Access to the Content.** GitHub will disable a user's content if: (i) the copyright owner has alleged copyright over the user's entire repository or package (as noted in Step 3); (ii) the user has not made any changes after being given an opportunity to do so (as noted in Step 4); or (iii) the copyright owner has renewed their takedown notice after the user had a chance to make changes. If the copyright owner chooses instead to *revise* the notice, we will go back to Step 2 and repeat the process as if the revised notice were a new notice.
7. **User May Send A Counter Notice.** We encourage users who have had content disabled to consult with a lawyer about their options. If a user believes that their content was disabled as a result of a mistake or misidentification, they may send us a [counter notice](/articles/guide-to-submitting-a-dmca-counter-notice). As with the original notice, we will make sure that the counter notice is sufficiently detailed (as explained in the [how-to guide](/articles/guide-to-submitting-a-dmca-counter-notice)). If it is, we will [post it](#d-transparency) to our [public repository](https://github.com/github/dmca) and pass the notice back to the copyright owner by sending them the link.
8. **Copyright Owner May File a Legal Action.** If a copyright owner wishes to keep the content disabled after receiving a counter notice, they will need to initiate a legal action seeking a court order to restrain the user from engaging in infringing activity relating to the content on GitHub. In other words, you might get sued. If the copyright owner does not give GitHub notice within 10-14 days, by sending a copy of a valid legal complaint filed in a court of competent jurisdiction, GitHub will re-enable the disabled content.
## B. O que significa Bifurcação? (ou O que é uma Bifurcação?)
Um dos melhores recursos do GitHub é a possibilidade de os usuários "bifurcarem" repositórios uns dos outros. O que isso significa? Basicamente, isso significa que os usuários podem fazer uma cópia de um projeto no GitHub em seus próprios repositórios. Conforme a licença ou a lei permitirem, os usuários podem fazer alterações nessa bifurcação para ou fazer push de volta para o projeto principal ou simplesmente manter como sua própria variação de um projeto. Each of these copies is a "[fork](/articles/github-glossary#fork)" of the original repository, which in turn may also be called the "parent" of the fork.
GitHub *will not* automatically disable forks when disabling a parent repository. This is because forks belong to different users, may have been altered in significant ways, and may be licensed or used in a different way that is protected by the fair-use doctrine. O GitHub não realiza nenhuma investigação independente sobre as bifurcações. We expect copyright owners to conduct that investigation and, if they believe that the forks are also infringing, expressly include forks in their takedown notice.
Em casos raros, você pode estar alegando a violação de direitos autorais em um repositório completo que está sendo ativamente bifurcado. Se, no momento em que você enviou a notificação, você identificou todas as bifurcações existentes do repositório como supostamente violadas, nós processaríamos uma reivindicação válida contra todas as bifurcações dessa rede no momento em que processamos a notificação. Nós faríamos isso tendo em conta a probabilidade de todas as novas bifurcações criadas conterem o mesmo conteúdo. In addition, if the reported network that contains the allegedly infringing content is larger than one hundred (100) repositories and thus would be difficult to review in its entirety, we may consider disabling the entire network if you state in your notice that, "Based on the representative number of forks I have reviewed, I believe that all or most of the forks are infringing to the same extent as the parent repository." A sua declaração juramentada será aplicada a esta declaração.
## C. What about Circumvention Claims?
The DMCA prohibits the [circumvention of technical measures](https://www.copyright.gov/title17/92chap12.html) that effectively control access to works protected by copyright. Given that these types of claims are often highly technical in nature, GitHub requires claimants to provide [detailed information about these claims](/github/site-policy/guide-to-submitting-a-dmca-takedown-notice#complaints-about-anti-circumvention-technology), and we undertake a more extensive review.
Uma alegação de circunvenção deve incluir os pormenores a seguir sobre as medidas técnicas em vigor e a forma como o projeto acusado as contorna. Principalmente, o aviso ao GitHub deve incluir declarações detalhadas que descrevem:
1. Quais são as medidas técnicas;
2. Como controlam, de forma eficaz, o acesso ao material protegido por direitos autorais; e
3. O modo como o projecto acusado foi concebido para contornar as medidas de proteção tecnológica anteriormente descritas.
GitHub will review circumvention claims closely, including by both technical and legal experts. In the technical review, we will seek to validate the details about the manner in which the technical protection measures operate and the way the project allegedly circumvents them. In the legal review, we will seek to ensure that the claims do not extend beyond the boundaries of the DMCA. In cases where we are unable to determine whether a claim is valid, we will err on the side of the developer, and leave the content up. If the claimant wishes to follow up with additional detail, we would start the review process again to evaluate the revised claims.
Where our experts determine that a claim is complete, legal, and technically legitimate, we will contact the repository owner and give them a chance to respond to the claim or make changes to the repo to avoid a takedown. If they do not respond, we will attempt to contact the repository owner again before taking any further steps. In other words, we will not disable a repository based on a claim of circumvention technology without attempting to contact a repository owner to give them a chance to respond or make changes first. If we are unable to resolve the issue by reaching out to the repository owner first, we will always be happy to consider a response from the repository owner even after the content has been disabled if they would like an opportunity to dispute the claim, present us with additional facts, or make changes to have the content restored. When we need to disable content, we will ensure that repository owners can export their issues and pull requests and other repository data that do not contain the alleged circumvention code to the extent legally possible.
Please note, our review process for circumvention technology does not apply to content that would otherwise violate our Acceptable Use Policy restrictions against sharing unauthorized product licensing keys, software for generating unauthorized product licensing keys, or software for bypassing checks for product licensing keys. Although these types of claims may also violate the DMCA provisions on circumvention technology, these are typically straightforward and do not warrant additional technical and legal review. Nonetheless, where a claim is not straightforward, for example in the case of jailbreaks, the circumvention technology claim review process would apply.
When GitHub processes a DMCA takedown under our circumvention technology claim review process, we will offer the repository owner a referral to receive independent legal consultation through [GitHubs Developer Defense Fund](https://github.blog/2021-07-27-github-developer-rights-fellowship-stanford-law-school/) at no cost to them.
## D. What If I Inadvertently Missed the Window to Make Changes?
We recognize that there are many valid reasons that you may not be able to make changes within the window of approximately 1 business day we provide before your repository gets disabled. Maybe our message got flagged as spam, maybe you were on vacation, maybe you don't check that email account regularly, or maybe you were just busy. We get it. If you respond to let us know that you would have liked to make the changes, but somehow missed the first opportunity, we will re-enable the repository one additional time for approximately 1 business day to allow you to make the changes. Again, you must notify us that you have made the changes in order to keep the repository enabled after that window of approximately 1 business day, as noted above in [Step A.4](#a-how-does-this-actually-work). Please note that we will only provide this one additional chance.
## E. Transparency
We believe that transparency is a virtue. The public should know what content is being removed from GitHub and why. An informed public can notice and surface potential issues that would otherwise go unnoticed in an opaque system. We post redacted copies of any legal notices we receive (including original notices, counter notices or retractions) at <https://github.com/github/dmca>. We will not publicly publish your personal contact information; we will remove personal information (except for usernames in URLs) before publishing notices. We will not, however, redact any other information from your notice unless you specifically ask us to. Here are some examples of a published [notice](https://github.com/github/dmca/blob/master/2014/2014-05-28-Delicious-Brains.md) and [counter notice](https://github.com/github/dmca/blob/master/2014/2014-05-01-Pushwoosh-SDK-counternotice.md) for you to see what they look like. When we remove content, we will post a link to the related notice in its place.
Please also note that, although we will not publicly publish unredacted notices, we may provide a complete unredacted copy of any notices we receive directly to any party whose rights would be affected by it.
## F. Repeated Infringement
It is the policy of GitHub, in appropriate circumstances and in its sole discretion, to disable and terminate the accounts of users who may infringe upon the copyrights or other intellectual property rights of GitHub or others.
## G. Submitting Notices
If you are ready to submit a notice or a counter notice:
- [How to Submit a DMCA Notice](/articles/guide-to-submitting-a-dmca-takedown-notice)
- [How to Submit a DMCA Counter Notice](/articles/guide-to-submitting-a-dmca-counter-notice)
## Learn More and Speak Up
If you poke around the Internet, it is not too hard to find commentary and criticism about the copyright system in general and the DMCA in particular. While GitHub acknowledges and appreciates the important role that the DMCA has played in promoting innovation online, we believe that the copyright laws could probably use a patch or two—if not a whole new release. In software, we are constantly improving and updating our code. Think about how much technology has changed since 1998 when the DMCA was written. Doesn't it just make sense to update these laws that apply to software?
We don't presume to have all the answers. But if you are curious, here are a few links to scholarly articles and blog posts we have found with opinions and proposals for reform:
- [Unintended Consequences: Twelve Years Under the DMCA](https://www.eff.org/wp/unintended-consequences-under-dmca) (Electronic Frontier Foundation)
- [Statutory Damages in Copyright Law: A Remedy in Need of Reform](https://papers.ssrn.com/sol3/papers.cfm?abstract_id=1375604) (William & Mary Law Review)
- [Is the Term of Protection of Copyright Too Long?](https://the1709blog.blogspot.com/2012/11/is-term-of-protection-of-copyright-too.html) (The 1709 Blog)
- [If We're Going to Change DMCA's 'Notice & Takedown,' Let's Focus on How Widely It's Abused](https://www.techdirt.com/articles/20140314/11350426579/if-were-going-to-change-dmcas-notice-takedown-lets-focus-how-widely-its-abused.shtml) (TechDirt)
- [Opportunities for Copyright Reform](https://www.cato-unbound.org/issues/january-2013/opportunities-copyright-reform) (Cato Unbound)
- [Fair Use Doctrine and the Digital Millennium Copyright Act: Does Fair Use Exist on the Internet Under the DMCA?](https://digitalcommons.law.scu.edu/lawreview/vol42/iss1/6/) (Santa Clara Law Review)
GitHub doesn't necessarily endorse any of the viewpoints in those articles. We provide the links to encourage you to learn more, form your own opinions, and then reach out to your elected representative(s) (e.g, in the [U.S. Congress](https://www.govtrack.us/congress/members) or [E.U. Parliament](https://www.europarl.europa.eu/meps/en/home)) to seek whatever changes you think should be made.

1
translations/pt-BR/content/github/site-policy/github-private-information-removal-policy.md → translations/pt-BR/content/site-policy/content-removal-policies/github-private-information-removal-policy.md
View File

@@ -3,6 +3,7 @@ title: Política de Remoção de Informações Privadas do GitHub
redirect_from:
- /articles/github-sensitive-data-removal-policy
- /github/site-policy/github-sensitive-data-removal-policy
- /github/site-policy/github-private-information-removal-policy
versions:
fpt: '*'
topics:

54
translations/pt-BR/content/site-policy/content-removal-policies/github-trademark-policy.md Normal file
View File

@@ -0,0 +1,54 @@
---
title: GitHub Trademark Policy
redirect_from:
- /articles/github-trademark-policy
- /github/site-policy/github-trademark-policy
versions:
fpt: '*'
topics:
- Policy
- Legal
---
## What is a GitHub Trademark Policy Violation?
Using a company or business name, logo, or other trademark-protected materials in a manner that may mislead or confuse others with regard to its brand or business affiliation may be considered a trademark policy violation.
## What is not a GitHub Trademark Policy Violation?
Using another's trademark in a way that has nothing to do with the product or service for which the trademark was granted is not a trademark policy violation. GitHub user names are available on a first come, first served basis and may not be reserved. A GitHub account with a user name that happens to be the same as a registered trademark is not, by itself, necessarily a violation of our trademark policy.
## How Does GitHub Respond To Reported Trademark Policy Violations?
When we receive reports of trademark policy violations from holders of federal or international trademark registrations, we review the account and may take the following actions:
* When there is a clear intent to mislead others through the unauthorized use of a trademark, GitHub will suspend the account and notify the account holder.
* When we determine that an account appears to be confusing users, but is not purposefully passing itself off as the trademarked good or service, we give the account holder an opportunity to clear up any potential confusion. We may also release a username for the trademark holder's active use.
## How Do I Report a Trademark Policy Violation?
Holders of registered trademarks can report possible trademark policy violations to GitHub via our [contact form](https://support.github.com/contact?tags=docs-trademark). Please submit trademark-related requests using your company email address and include all the information requested below to help expedite our response. Also be sure to clearly describe to us why the account may cause confusion with your mark or how the account may dilute or tarnish your mark.
## What Information is Required When Reporting Trademark Policy Violations?
In order to investigate trademark policy violations, please provide all of the following information:
* Username of the reported account
* Your company name
* Your company GitHub account (if there is one)
* Company website
* Your trademarked word, symbol, etc.
* Trademark registration number
* Trademark registration office (e.g., USPTO)
* Description of confusion (e.g., passing off as your company, including specific descriptions of content or behavior)
* Requested Action (e.g., removal of violating account or transfer of trademarked username to an existing company account)
* Include the following statement: "I have a good faith belief that use of the trademark described above is not authorized by the trademark owner, or its agent, or the law. I have taken nominative and other fair uses into consideration."
* Also include the following statement: "I swear, under penalty of perjury, that the information in this notification is accurate and that I am the trademark owner, or am authorized to act on behalf of the owner, of an exclusive right that is allegedly infringed."
* Incluir sua assinatura física ou eletrônica.
* Note: A federal or international trademark registration number is required. If the name you are reporting is **not** a registered mark (e.g., a government agency or non-profit organization), please let us know:
* Your first and last name
* Title
* Address
* Phone
* Email (must be from company domain)

5
translations/pt-BR/content/github/site-policy/guide-to-submitting-a-dmca-counter-notice.md → translations/pt-BR/content/site-policy/content-removal-policies/guide-to-submitting-a-dmca-counter-notice.md
View File

@@ -4,6 +4,7 @@ redirect_from:
- /dmca-counter-notice-how-to
- /articles/dmca-counter-notice-how-to
- /articles/guide-to-submitting-a-dmca-counter-notice
- /github/site-policy/guide-to-submitting-a-dmca-counter-notice
versions:
fpt: '*'
topics:
@@ -19,11 +20,11 @@ Como em todas as questões jurídicas, é sempre melhor consultar um profissiona
## Antes de começar
***Diga a verdade.*** A DMCA requer que você jure pelos fatos relatados no seu contra-aviso, *sob pena de perjúrio*. Nos Estados Unidos, é crime federal mentir intencionalmente numa declaração juramentada. (*Veja* [Código dos EUA, Título 18, Seção 1621](https://www.gpo.gov/fdsys/pkg/USCODE-2011-title18/html/USCODE-2011-title18-partI-chap79-sec1621.htm). Código, Título 18, Seção 1621</a>.) (*Veja* [Código dos EUA, Título 18, Seção 1621](https://www.gpo.gov/fdsys/pkg/USCODE-2011-title18/html/USCODE-2011-title18-partI-chap79-sec1621.htm).) O envio de informações falsas também pode resultar em responsabilidade civil — ou seja, você poderia ser processado por danos financeiros.
***Diga a verdade.*** A DMCA requer que você jure pelos fatos relatados no seu contra-aviso, *sob pena de perjúrio*. Nos Estados Unidos, é crime federal mentir intencionalmente numa declaração juramentada. (*See* [U.S. Código, Título 18, Seção 1621](https://www.gpo.gov/fdsys/pkg/USCODE-2011-title18/html/USCODE-2011-title18-partI-chap79-sec1621.htm).) (*Veja* [Código dos EUA, Título 18, Seção 1621](https://www.gpo.gov/fdsys/pkg/USCODE-2011-title18/html/USCODE-2011-title18-partI-chap79-sec1621.htm).) O envio de informações falsas também pode resultar em responsabilidade civil — ou seja, você poderia ser processado por danos financeiros.
***Investigação.*** Enviar um contra-aviso DMCA pode ter consequências legais reais. Se a parte reclamante discordar que o aviso de retirada dela foi um erro, ela pode decidir instaurar uma queixa contra você para manter o conteúdo desativado. Você deve conduzir uma investigação exaustiva sobre as alegações feitas no aviso de retirada e, provavelmente, falar com um advogado antes de enviar um contra-aviso.
***Você precisa ter uma boa razão para enviar um contra-aviso.*** Para registrar um contra-aviso, você deve ter "o entendimento, de boa-fé, de que o material foi removido ou desabilitado como resultado de erro ou identificação incorreta do material a ser removido ou desabilitado". ([U.S. Código, Título 17, Seção 512(g)](https://www.copyright.gov/title17/92chap5.html#512).) ([Código EUA, Título 17, Seção 512(g)](http://www.copyright.gov/title17/92chap5.html#512)) A decisão de explicar por que você acredita que houve um erro depende de você e de seu advogado, mas você *realmente* precisa identificar um erro antes de enviar um contra-aviso. No passado, recebemos contra-avisos que citavam erros no aviso de retirada, tais como: a parte reclamante não possui os direitos de autor; eu tenho uma licença; o código foi publicado sob uma licença de código aberto que permite meu uso; ou a reclamação não conta o fato de que meu uso está protegido pela doutrina de uso justo. É claro que poderiam existir outros defeitos em relação ao aviso de retirada.
***Você precisa ter uma boa razão para enviar um contra-aviso.*** Para registrar um contra-aviso, você deve ter "o entendimento, de boa-fé, de que o material foi removido ou desabilitado como resultado de erro ou identificação incorreta do material a ser removido ou desabilitado". ([U.S. Código, Título 17, Seção 512(g)](https://www.copyright.gov/title17/92chap5.html#512).) Whether you decide to explain why you believe there was a mistake is up to you and your lawyer, but you *do* need to identify a mistake before you submit a counter notice. No passado, recebemos contra-avisos que citavam erros no aviso de retirada, tais como: a parte reclamante não possui os direitos de autor; eu tenho uma licença; o código foi publicado sob uma licença de código aberto que permite meu uso; ou a reclamação não conta o fato de que meu uso está protegido pela doutrina de uso justo. É claro que poderiam existir outros defeitos em relação ao aviso de retirada.
***As leis de direitos autorais são complicadas.*** Às vezes, um aviso de retirada pode alegar violação de uma forma que parece atípica ou indireta. As leis de direitos autorais são complicadas e podem dar origem a alguns resultados inesperados. Em alguns casos, um aviso de retirada pode alegar que o seu código-fonte infringe os direitos por causa do que ele pode fazer após ser compilado e executado. Por exemplo:
- O aviso pode afirmar que seu software é usado para [contornar controles de acesso](https://www.copyright.gov/title17/92chap12.html) de trabalhos protegidos por direitos autorais.

3
translations/pt-BR/content/github/site-policy/guide-to-submitting-a-dmca-takedown-notice.md → translations/pt-BR/content/site-policy/content-removal-policies/guide-to-submitting-a-dmca-takedown-notice.md
View File

@@ -4,6 +4,7 @@ redirect_from:
- /dmca-notice-how-to
- /articles/dmca-notice-how-to
- /articles/guide-to-submitting-a-dmca-takedown-notice
- /github/site-policy/guide-to-submitting-a-dmca-takedown-notice
versions:
fpt: '*'
topics:
@@ -19,7 +20,7 @@ Como em todas as questões jurídicas, é sempre melhor consultar um profissiona
## Antes de começar
***Diga a verdade.*** A DMCA requer que você jure pelos fatos relatados na reclamação dos direitos autorais, *sob pena de perjúrio*. Nos Estados Unidos, é crime federal mentir intencionalmente numa declaração juramentada. (*Veja* [Código dos EUA, Título 18, Seção 1621](https://www.gpo.gov/fdsys/pkg/USCODE-2011-title18/html/USCODE-2011-title18-partI-chap79-sec1621.htm). Código, Título 18, Seção 1621</a>.) O envio de informações falsas também poderia resultar em responsabilidade civil — ou seja, você poderia ser processado por danos financeiros. A própria DMCA [prevê danos](https://en.wikipedia.org/wiki/Online_Copyright_Infringement_Liability_Limitation_Act#%C2%A7_512(f)_Misrepresentations) contra qualquer pessoa que, intencionalmente, deturpe materialmente o material ou a atividade que está sendo alvo de denúncia de violação de direitos autorais.
***Diga a verdade.*** A DMCA requer que você jure pelos fatos relatados na reclamação dos direitos autorais, *sob pena de perjúrio*. Nos Estados Unidos, é crime federal mentir intencionalmente numa declaração juramentada. (*See* [U.S. Código, Título 18, Seção 1621](https://www.gpo.gov/fdsys/pkg/USCODE-2011-title18/html/USCODE-2011-title18-partI-chap79-sec1621.htm).) O envio de informações falsas também poderia resultar em responsabilidade civil — ou seja, você poderia ser processado por danos financeiros. A própria DMCA [prevê danos](https://en.wikipedia.org/wiki/Online_Copyright_Infringement_Liability_Limitation_Act#%C2%A7_512(f)_Misrepresentations) contra qualquer pessoa que, intencionalmente, deturpe materialmente o material ou a atividade que está sendo alvo de denúncia de violação de direitos autorais.
***Investigue.*** Milhões de usuários e organizações dedicam seus corações e mentes aos projetos para os quais eles contribuem e criam no GitHub. Apresentar uma queixa DMCA contra um projeto deste tipo é uma acusação jurídica grave que acarreta consequências reais para pessoas reais. Por causa disso, solicitamos que procedam a uma investigação minuciosa e consultem um advogado antes de apresentar um requerimento para se certificar de que tal uso não seja realmente permitido.

16
translations/pt-BR/content/site-policy/content-removal-policies/index.md Normal file
View File

@@ -0,0 +1,16 @@
---
title: Content Removal Policies
versions:
fpt: '*'
topics:
- Policy
- Legal
children:
- /submitting-content-removal-requests
- /github-private-information-removal-policy
- /github-trademark-policy
- /guide-to-submitting-a-dmca-counter-notice
- /guide-to-submitting-a-dmca-takedown-notice
- /dmca-takedown-policy
---

29
translations/pt-BR/content/site-policy/content-removal-policies/submitting-content-removal-requests.md Normal file
View File

@@ -0,0 +1,29 @@
---
title: Submitting content removal requests
redirect_from:
- /articles/submitting-content-removal-requests
- /github/site-policy/submitting-content-removal-requests
- /github/site-policy/github-terms-and-other-site-policies/submitting-content-removal-requests
versions:
fpt: '*'
topics:
- Policy
- Legal
---
We understand that copyrighted, trademarked, or private content may get published on GitHub either accidentally or on purpose sometimes in repositories that you do not own. Because the nature of this content varies, and because of different applicable laws, each category has its own, distinct reporting requirements outlined in our policies.
If you'd like to request that content be removed from GitHub, please take some time to acquaint yourself with each of these policies and their respective reporting requirements before submitting a report. If we receive an incomplete report, we'll need to ask for clarifications or revisions and youll need to re-submit a revised report.
Please note that we're not able to help you determine which policy is appropriate for your specific situation. If youve reviewed the policies below and still have questions about whether or not content should be reported as copyright, trademark, or private information, we recommend consulting with independent legal counsel.
## [DMCA Takedown Policy](/articles/dmca-takedown-policy)
The DMCA Takedown Policy can be used to report content that you believe infringes a copyright owned by you or your organization. Once you have reviewed the policy, you may also want to review our [Guide to Submitting a DMCA Takedown Notice](/articles/guide-to-submitting-a-dmca-takedown-notice/) before submitting a report.
## [GitHub Trademark Policy](/articles/github-trademark-policy)
The GitHub Trademark Policy can be used to report content that appears to use your company or business name, logo, or other trademark-protected materials in a manner that may mislead or confuse others about brand or business affiliation.
## [Política de Remoção de Informações Privadas do GitHub](/github/site-policy/github-private-information-removal-policy)
The GitHub Private Information Removal Policy can be used to report data that is private (confidential and poses a security risk), but that is not necessarily protected by copyright or trademark.
Users in India can contact GitHub's Grievance Officer [here](https://support.github.com/contact/india-grievance-officer).

1
translations/pt-BR/content/github/site-policy/github-anti-bribery-statement.md → translations/pt-BR/content/site-policy/github-company-policies/github-anti-bribery-statement.md
View File

@@ -2,6 +2,7 @@
title: Declaração antissuborno do GitHub
redirect_from:
- /articles/github-anti-bribery-statement
- /github/site-policy/github-anti-bribery-statement
versions:
fpt: '*'
topics:

67
translations/pt-BR/content/site-policy/github-company-policies/github-gifts-and-entertainment-policy.md Normal file
View File

@@ -0,0 +1,67 @@
---
title: GitHub Gifts and Entertainment Policy
redirect_from:
- /articles/github-gifts-and-entertainment-policy
- /github/site-policy/github-gifts-and-entertainment-policy
versions:
fpt: '*'
topics:
- Policy
- Legal
---
GitHub recognizes that our business is built on positive and transparent relationships. While informal interactions and exchanges of gifts may be part of developing those relationships and may even be considered customary in some countries, we need to ensure that were following anti-bribery laws. We have a legal obligation to behave ethically, including by not using such interactions to create a special advantage or influence a deal.
## Company policies
As a reminder, our Code of Ethics states:
> Você nunca deve pagar, oferecer um pagamento, prometer pagar, induzir, aceitar ou autorizar o pagamento de qualquer outra coisa do valor para qualquer pessoa — incluindo qualquer pessoa em posição de poder ou autoridade, tais como funcionários do governo ou em transações comerciais — para obter ou manter negócios, ou assegurar qualquer outra vantagem imprópria para o GitHub ou a Microsoft. Você também não deve solicitar ou aceitar suborno, propina ou qualquer outro pagamento indevido. ... [Os funcionários do GitHub] são obrigados a manter registros precisos e justos de todas as transações envolvendo qualquer despesa feita em nome do GitHub — por exemplo, mantendo recibos e fornecendo descrições precisas de suas despesas — ou qualquer outra transação envolvendo a alienação ou transferência de ativos do GitHub. Tais ações são necessárias pelos EUA. Lei de Práticas de Corrupção no Exterior, Reino Unido. Tais ações são exigidas pela Lei de Práticas de Corrupção no Exterior, dos EUA, pela Lei de Suborno do Reino Unido, de 2010, e leis antissuborno de outras jurisdições nas quais o GitHub faz negócios e também são, simplesmente, a coisa certa a fazer.
O Código de Ética do GitHub detalha certas situações, incluindo presentes, viagens e entretenimento; facilitação de pagamentos; doações para a caridade; empregos; e trabalho com representantes, bem como sobre quem é considerado um funcionário do governo.
Our Standards of Conduct prohibit:
> Subornar funcionários do governo ou outros indivíduos para obter uma vantagem injusta, e aceitar subornos de qualquer um.
That means not only no cash or cash equivalent of any kind, but nothing of value, should be given to anyone (including civil servants, government officials, or anyone in a position of power or authority, as well as people not in any of those privileged positions) in order to influence them or taken from anyone to influence GitHub. Such activity is prohibited by the U.S. Foreign Corrupt Practices Act and UK Anti-Bribery laws, both of which govern GitHubs actions globally.
## Examples of acceptable and unacceptable gifts
So what does “of value” mean? Keep in mind that no gifts are acceptable for government officials (ok, maybe stickers). You should always ask them what their policies permit and prohibit. But if in doubt, please run it by Legal to make sure. For example, many U.S. congresspeople will not let you take them out for dinner and pay.
As for other customers or prospective customers, certain things might seem trivial but have great value to someone else. For example, although it might not seem like a big deal to you to get your friends daughter hired as an intern, it might be of huge value to them. But if she is not qualified and you pull strings to make it happen, then it isn't ok. In addition, if the intention is to improperly influence, anything, however small, might be considered "of value."
🙅 _Here are some other things that aren't ok:_
- First class airfare to GitHub offices for Executive Briefings ✈️+🍾
- Winery tours 🍷
- Recommending a friends kid to a prestigious private school for admission 🎓
- Tickets to Disneyland 👸, the World Cup 🥅, the Olympics 🏅
- A futbol ⚽️ autographed by a famous player
- A contribution to a charity
🙆 _Here is some stuff that is actually ok for customers or prospective customers:_
- Swag
- Economy class airfare to GitHub offices for Executive Briefings ✈️
- Bleacher-type tickets to a sporting event ⚾️
- A reasonably priced dinner in town 🍽
- A small box of chocolates as an end of year thank you 🍫
All of the above applies to _taking_ bribes too. So if a vendor or prospective vendor sends you something “of value,” dont accept it—or at least run it by Legal before you do.
## Process
If you are planning to provide or accept an informal gift (that is not one of our promotional items like t-shirts and sticker swag), please make sure to follow the process below.
Keep in mind that what's an acceptable amount can vary. For example, spending $50 on dinner might be considered a lot of money in some countries but not as much in others. So, when in doubt, ask!
1. Generally speaking, for any expenses exceeding $150, you'll need approval (each time) from Legal in writing. And for any gifts you receive exceeding $150, you'll need to report that (each time) to Legal in writing. (Legal is just weighing in on the bribery question. You might still need to check with Finance for other reasons.)
2. When you submit your expense report for reimbursement, please:
- Indicate the recipient and the purpose of the gift in the notes; and
- Include a copy of the email approval
## Consequences
What happens if you dont follow the policy and GitHub ends up paying for a prospective customer and his family to fly first class to Japan and attend the Tokyo Olympics? Or if you drop off a suitcase of Euros for a government official in a pre-arranged train station locker?
FINES and JAIL. Not necessarily just for GitHub, either. You might get to spend a few years in jail, yourself, and it wont matter if the customer ever submitted an order to GitHub after their trip to Japan or if the government official even picked up the suitcase of cash. Basically, it doesnt matter whether you actually _made_ a bribe. Yoda notwithstanding, its the trying that counts.
## Mais informações
For more information and context on rules, enforcement, and penalties, the U.S. Department of Justices [Resource Guide to the U.S. Foreign Corrupt Practices Act](https://www.justice.gov/sites/default/files/criminal-fraud/legacy/2015/01/16/guide.pdf) is an excellent resource.

1
translations/pt-BR/content/github/site-policy/github-gpl-cooperation-commitment.md → translations/pt-BR/content/site-policy/github-company-policies/github-gpl-cooperation-commitment.md
View File

@@ -2,6 +2,7 @@
title: Compromisso de cooperação GPL do GitHub
redirect_from:
- /articles/github-gpl-cooperation-commitment
- /github/site-policy/github-gpl-cooperation-commitment
versions:
fpt: '*'
topics:

111
translations/pt-BR/content/site-policy/github-company-policies/github-statement-against-modern-slavery-and-child-labor.md Normal file
View File

@@ -0,0 +1,111 @@
---
title: GitHub Statement Against Modern Slavery and Child Labor
redirect_from:
- /articles/github-statement-against-modern-slavery-and-child-labor
- /github/site-policy/github-statement-against-modern-slavery-and-child-labor
versions:
fpt: '*'
topics:
- Policy
- Legal
---
*2018 statement*
According to the International Labour Organization (ILO), [40 million people were victims of modern slavery and 152 million children were subject to child labor](https://www.ilo.org/global/about-the-ilo/newsroom/news/WCMS_574717/lang--en/index.htm) globally in 2016. As the [ILO reports](https://www.ilo.org/global/topics/forced-labour/lang--en/index.htm):
- 1 in 4 victims of modern slavery are children.
- Out of the 24.9 million people trapped in forced labour, 16 million people are exploited in the private sector such as domestic work, construction or agriculture; 4.8 million persons in forced sexual exploitation, and 4 million persons in forced labour imposed by state authorities.
- Women and girls are disproportionately affected by forced labour, accounting for 99% of victims in the commercial sex industry, and 58% in other sectors.
GitHub deplores the presence and persistence of modern slavery and child labor, and takes seriously its responsibility to ensure that neither modern slavery nor child labor takes place in its supply chain or in any part of its business. ("Modern slavery" in this statement refers to slavery, forced or compulsory labor, trafficking, servitude, and workers who are imprisoned, indentured, or bonded. "Child labor" refers to work performed by someone under 16 years of age, or under 14 for light work, provided it is not confined to periods that interfere with the child's schooling and not in conditions that interfere with the child's health or well-being.)
In accordance with the [UK Modern Slavery Act](https://www.legislation.gov.uk/ukpga/2015/30/section/54/enacted), and in alignment with the [ILO 2014 Protocol to its Forced Labour Convention](https://www.ilo.org/dyn/normlex/en/f?p=NORMLEXPUB:12100:0::NO::P12100_ILO_CODE:P029), [ILO Declaration on Fundamental Principles and Rights at Work](https://www.ilo.org/declaration/thedeclaration/textdeclaration/lang--en/index.htm), and [United Nations Sustainable Development Goals target 8.7](https://www.unodc.org/roseap/en/sustainable-development-goals.html#:~:text=Target%208.7%20%2D%20Take%20immediate%20and,labour%20in%20all%20its%20forms), this 2018 Statement Against Modern Slavery and Child Labor ("the Statement") describes the steps GitHub has taken to prevent modern slavery and child labor from occurring in its business or supply chain.
## GitHub's structure, business, and supply chains
GitHub is a software development platform with its headquarters in San Francisco, and employees and contractors working in numerous countries.
All GitHub employees and individual independent contractors are voluntary and at-will. GitHub has a largely distributed workforce, and strives to provide competitive compensation and benefits to its employees and contractors regardless of location. This is true whether we hire independent contractors directly or through an intermediary.
GitHub does not conduct manufacturing or produce hardware, nor does GitHub use recruitment agencies for the kinds of services often performed by migrant workers. The nature of GitHub's business does not subject it to sudden changes in workload or pricing pressures, which often drive demand for practices that increase the risk of forced labor in supply chains, such as forced overtime.
GitHub offers free and paid software and web-based software as a service to customers all over the world. GitHub's products include:
- GitHub.com: web-based collaboration and code-hosting platform
- GitHub Enterprise: on-premises collaboration and code hosting software
- Atom: text editor
- Electron: framework for writing cross-platform desktop apps
- GitHub Desktop: desktop app for accessing GitHub.com and GitHub Enterprise
GitHub's supply chain consists of goods and services for our products and operations including computing services, event planning, purchase of retail and promotional items, office supplies, and leasing of facilities such as office space and data centers.
## Policies in relation to modern slavery and child labor
### Modern slavery and child labor
**GitHub's Code of Ethics** prohibits knowingly using, participating in, supporting, or tolerating modern slavery (slavery, forced or compulsory labor, trafficking, servitude, or workers who are imprisoned, indentured, or bonded) or child labor in its business operations. Any GitHub employee or contractor who violates this prohibition will be subject to termination of employment or business relationship.
**GitHub's Standards of Conduct** prohibit unsafe and illegal conduct, including knowingly using, participating in, supporting, or tolerating modern slavery (slavery, forced or compulsory labor, trafficking, servitude, or workers who are imprisoned, indentured, or bonded) or child labor.
GitHub complies with laws prohibiting trafficking and child labor in the jurisdictions in which it operates, including [U.S. Federal Acquisition Regulation 22.17 on combatting human trafficking](https://www.govinfo.gov/content/pkg/CFR-2009-title48-vol1/pdf/CFR-2009-title48-vol1-part22-subpart22-17.pdf).
In addition, GitHub established a partnership with the FairHotel Program, which means GitHub encourages its employees to choose FairHotel endorsed hotels-where workers have fair wages, adequate benefits, and a voice on the job. Being a FairHotel partner also signifies that GitHub provides business to hotels as a fair employer.
Going forward, GitHub will communicate this Statement to all employees, contractors, and suppliers, including recruiters and employment agencies. In addition, GitHub is developing training for all GitHub employees on modern slavery and child labor. GitHub [posts its Statement Against Modern Slavery and Child Labor publicly](/articles/github-statement-against-modern-slavery-and-child-labor).
GitHub has a non-retaliation policy for reporting workplace-related concerns. Consistent with this Statement, GitHub allows employees and contractors to report issues regarding modern slavery and child labor without fear of retaliation.
## Labor laws and practices
GitHub's labor practices are
**fair**:
- GitHub pays its employees and contractors a fair wage, in accordance with applicable legal wages
- GitHub maintains humane working conditions
- GitHub does not require workers to exceed the maximum hours of daily labor set by local and national laws or regulations
- GitHub pays its employees and contractors in a timely manner, with documentation (such as a pay stub) stating the basis on which they are paid, and keeps employee records in accordance with local and national laws
**humane and ethical**:
- GitHub uses only voluntary labor
- GitHub prohibits child labor
- GitHub does not engage in physical discipline or abuse
- GitHub does not tolerate harassment or unlawful discrimination in the workforce or workplace
**respectful**:
- GitHub protects its employees' rights to freedom of association and collective bargaining in accordance with legal requirements, including to post legal notices of employees' rights under the National Labor Relations Act
- GitHub provides benefits to employees at or in excess of levels expected in the industry
- GitHub encourages employees to report any workplace complaint and does not tolerate retaliation for reporting
## Due diligence processes in relation to modern slavery and child labor in its business and supply chains
GitHub assesses its business and supply chain for risks related to modern slavery and child labor. Drawing on internal and external human rights expertise, GitHub engaged in a cross-functional analysis (including Policy, Legal, Procurement, Finance, and Operations, especially Human Resources) to determine where labor services exist in its business and supply chain and to identify potential risks related to modern slavery and child labor. GitHub prioritizes areas where those risks might be more significant in terms of severity, scale, or probability for greater due diligence, monitoring, and verification. GitHub continues to consider where risks may occur and how to address them. In addition, GitHub now obtains its suppliers' assurance that they have practices consistent with this Statement, including by complying with laws related to modern slavery or child labor.
## Places in GitHub's business and supply chains where there is a risk of modern slavery and child labor, and steps GitHub has taken to assess and manage that risk
GitHub has not identified any high-risk suppliers; however, modern slavery or child labor would be more likely to occur with suppliers for services involving manual labor, such as event support, construction, facilities services, and food services. GitHub will audit its existing suppliers and require those in such higher risk areas to confirm that they provide services consistent with this Statement.
Although GitHub knows of no actual or alleged modern slavery or child labor in its business or supply chain, and has no credible basis to believe it is occurring, GitHub is committed to providing remedies if GitHub itself were to directly cause modern slavery or child labor and to remediation of broader patterns of non-conformance with this Statement caused by deficiencies in GitHub's systems or processes. GitHub's remediation to individual victims would include protocols for appropriate immediate action to eliminate the modern slavery and child labor practices, along with resources for reasonable and appropriate victim services designed to offset the harm experienced.
## Effectiveness in ensuring neither modern slavery nor child labor is occurring in GitHub's business or supply chains
GitHub complies and will continue to comply with laws related to modern slavery and child labor.
Going forward, GitHub now requires its suppliers to comply with this Statement, as well as laws related to modern slavery and child labor. GitHub now also requires its suppliers to:
- not use, participate in, support, or tolerate modern slavery or child labor
- not use misleading or fraudulent recruitment or engagement practices for employees or contract workers
- not charge employees or contract workers recruitment or engagement fees
- not destroy, conceal, confiscate, or otherwise deny access by an employee or any contract worker to passport, driver's license, or other identity documents;
- allow us to terminate our agreements with them for any violation of its obligations related to modern slavery or child labor; and
- remediate any harms caused to any worker found to be subjected to any form of modern slavery or child labor, if required by law.
In addition, GitHub strongly encourages its suppliers to:
- conduct anti-modern slavery and child labor due diligence processes, including risk assessments, for their suppliers;
- take steps to address risks identified; and
- use similar anti-modern slavery and child labor language with their suppliers.
GitHub's procurement instructions to employees making company purchases now includes a reference to the requirement for suppliers to comply with Microsoft's Supplier Code of Conduct or this Statement.
## Training for GitHub staff about modern slavery and human trafficking
GitHub is developing modern slavery and child labor training that will be mandatory for all employees, with a view to GitHub's business and supply chain. GitHub will emphasize suppliers providing services involving manual labor, such as event support, construction, facilities services, and food services, as areas of greater potential risk.
**GitHub's Board of Directors approved [this Statement](/assets/images/help/site-policy/github-statement-against-modern-slavery-and-child-labor.pdf).**

14
translations/pt-BR/content/site-policy/github-company-policies/index.md Normal file
View File

@@ -0,0 +1,14 @@
---
title: GitHub Company Policies
versions:
fpt: '*'
topics:
- Policy
- Legal
children:
- /github-statement-against-modern-slavery-and-child-labor
- /github-anti-bribery-statement
- /github-gpl-cooperation-commitment
- /github-gifts-and-entertainment-policy
---

25
translations/pt-BR/content/github/site-policy/github-community-forum-code-of-conduct.md → translations/pt-BR/content/site-policy/github-terms/github-community-forum-code-of-conduct.md
View File

@@ -2,6 +2,8 @@
title: Código de conduta do fórum da comunidade do GitHub
redirect_from:
- /articles/github-community-forum-code-of-conduct
- /github/site-policy/github-community-forum-code-of-conduct
- /github/site-policy/acceptable-use-policies/github-community-forum-code-of-conduct
versions:
fpt: '*'
topics:
@@ -11,13 +13,13 @@ topics:
## Visão geral e objetivo
Milhões de desenvolvedores hospedam milhões de projetos no GitHub — tanto os de código aberto quanto os de código fechado — e ficamos muito honrados em viabilizar a colaboração de toda a comunidade de desenvolvedores todos os dias. Juntos, temos uma empolgante oportunidade e a responsabilidade de tornar esta comunidade algo do qual podemos nos orgulhar.
Millions of developers across the world host millions of projects—both open and closed source—on GitHub. We're fortunate to be able to play a part in enabling collaboration across the developer community every day, which is a responsibility we dont take lightly. Together, we all have the exciting opportunity to make this a community we can be proud of.
O Fórum Comunitário do GitHub pretende ser um lugar para mais colaboração, suporte e brainstorming. Este é um lugar civilizado para se conectar com outros usuários, aprender novas habilidades, compartilhar feedbacks e ideias e encontrar todo o suporte necessário para seus projetos do GitHub. Ao participar nesta Comunidade, você concorda com os mesmos [Termos de Serviço](/github/site-policy/github-terms-of-service/) e [Políticas de Uso Aceitáveis do GitHub](/github/site-policy/github-acceptable-use-policies) que se aplicam ao GitHub, bem como este Código de Conduta específico da Comunidade.
Com este Código de Conduta, esperamos ajudá-lo a entender a melhor forma de colaborar no Fórum Comunitário do GitHub, o que você pode esperar dos moderadores e que tipo de ações ou conteúdo pode resultar em suspensão temporária ou permanente da participação na Comunidade. Investigaremos quaisquer relatos de abuso e poderemos moderar o conteúdo público dentro da Comunidade que determinarmos estar violando os Termos de Serviço do GitHub ou este Código de Conduta.
Usuários do GitHub em todo o mundo trazem perspectivas, ideias e experiências extremamente diferentes, abrangendo desde pessoas que criaram seu primeiro projeto "Olá Mundo" na semana passada até os mais conhecidos desenvolvedores de software do mundo. Estamos comprometidos em fazer do GitHub e do Fórum Comunitário do GitHub um ambiente acolhedor para todas as diferentes vozes e perspectivas aqui, mantendo um espaço onde as pessoas são livres para se expressar.
Our diverse user base brings different perspectives, ideas, and experiences, and ranges from people who created their first "Hello World" project last week to the most well-known software developers in the world. We are committed to making GitHub an environment that welcomes all the different voices and perspectives our community has to offer, while maintaining a safe place for developers to do their best work.
## Compromisso
@@ -29,23 +31,26 @@ Trate com respeito o Fórum Comunitário do GitHub. Somos um recurso compartilha
As seguintes regras não são rígidas, elas apenas auxiliam no julgamento humano da nossa Comunidade. Use essas diretrizes para manter este lugar limpo e bem iluminado para um debate público civilizado.
### *Melhores práticas para a construção de uma comunidade forte*
### *Best Practices for Maintaining a Strong Community*
- Seja respeitoso e educado.
- **Seja acolhedor e de mente aberta.** Outros membros da Comunidade podem não ter o mesmo nível de experiência ou background que você, mas isso não significa que eles não tenham boas ideias para contribuir. Nós o incentivamos a ser acolhedor com os novos membros e aqueles que estão apenas começando.
- **Respeitem-se.** Nada sabota tanto as conversas saudáveis quanto a grosseria. Seja cordial e profissional, e não publique nada que uma pessoa de bom senso considere como discurso ofensivo, abusivo ou de ódio. Não assedie ou constranja ninguém. Trate uns aos outros com dignidade e consideração em todas as interações.
A finalidade principal da comunidade do GitHub é colaborar em projetos de software. Estamos comprometidos em manter uma comunidade onde os usuários são livres para se expressarem e desafiarem as ideias uns dos outros, tanto ideias técnicas como outras. At the same time, it's important that users remain respectful and allow space for others to contribute openly. In order to foster both a safe and productive environment, we encourage our community members to look to these guidelines to inform how they interact on our platform. Below, youll find some suggestions for how to have successful interactions as a valued member of the GitHub community.
- Engage with consideration and respect.
- **Be welcoming and open-minded** - New users join our community each day. Some are well-established developers, while others are just beginning. Be open to other ideas and experience levels. Make room for opinions other than your own and be welcoming to new collaborators and those just getting started.
- **Be respectful** - Working in a collaborative environment means disagreements may happen. Mas lembre-se de criticar ideias, não pessoas. Share thoughtful, constructive criticism and be courteous to those you interact with. If youre unable to engage respectfully, consider taking a step back or using some of our moderation tools to deescalate a tense situation.
- **Be empathetic** - GitHub is a global community with people from a wide variety of backgrounds and perspectives, many of which may not be your own. Try to put yourself in others shoes and understand their feelings before you address them. Do your best to help make GitHub a community where others feel safe to make contributions, participate in discussions, and share different ideas.
Você pode querer responder a algo discordando sobre o assunto. Tudo bem. Mas lembre-se de criticar ideias, não pessoas. Evite xingamentos, ataques diretos ad hominem, respondendo ao tom de um post em vez de seu conteúdo real, e reações impulsivas. Em vez disso, forneça contra-argumentos fundamentados que melhorem a conversa.
- **Comunique-se com empatia.** Discordâncias ou diferenças de opinião são um fato da vida. Fazer parte de uma comunidade significa interagir com pessoas de diversas experiências e perspectivas, muitas das quais podem não ser as mesmas que as nossas. Se você discorda de alguém, tente se colocar no lugar da pessoa antes de se dirigir a ela. Isto promoverá uma atmosfera respeitosa e amigável, onde as pessoas se sentem confortáveis em fazer perguntas, participar de discussões e dar suas contribuições.
- Contribua de forma positiva e construtiva.
- **Melhore a discussão.** Ajude-nos a tornar este um ótimo lugar para discussão, sempre trabalhando para melhorar o debate de alguma forma, por menor que seja. Se você não tem certeza que seu comentário vai acrescentar algo à conversa, pense no que você quer dizer e tente novamente mais tarde.
Os assuntos aqui discutidos importam para nós, e queremos que você aja como se eles importassem para você também. Respeite os temas e as pessoas que os discutem, mesmo que discorde de algumas coisas que estão sendo ditas.
- **Seja claro e não desvie do assunto.** Comunicar-se com estranhos na internet pode ser estranho. É difícil comunicar ou ler no tom desejado, e o sarcasmo é frequentemente mal interpretado. Tente usar uma linguagem clara, e pense em como ela será recebida pela outra pessoa.
- **Be clear and stay on topic.** The GitHub Community Forum is for collaboration, sharing ideas, and helping each other get stuff done. Comentários fora do assunto são uma distração (às vezes, bem-vinda, mas geralmente não) para o trabalho produtivo. Manter-se dentro do assunto ajuda a fomentar debates positivos e produtivos.
Isso também se aplica ao compartilhamento de links. Quaisquer links compartilhados no Fórum Comunitário devem ser compartilhados com a intenção de fornecer informações relevantes e apropriadas. Os links não devem ser postados para simplesmente direcionar o tráfego ou a atenção para um site. Os links devem ser sempre acompanhados de uma explicação completa do conteúdo e da finalidade do link. Postar links, especialmente os não solicitados, sem contexto relevante e valioso, pode aparecer publicidade ou servir a propósitos ainda mais maliciosos.
Além disso, o Fórum Comunitário GitHub é para colaboração, compartilhamento de ideias e ajuda mútua para fazermos o nosso trabalho. Comentários fora do assunto são uma distração (às vezes, bem-vinda, mas geralmente não) para o trabalho produtivo. Manter-se dentro do assunto ajuda a fomentar debates positivos e produtivos.
- **Compartilhe conscientemente.** Ao pedir que outros lhe dêem feedback ou colaborem em um projeto, compartilhe recursos valiosos e relevantes apenas para fornecer contexto. Não poste links que não adicionem valor ao assunto e não publique links não solicitados para seus próprios projetos ou sites em tópicos de outros usuários.
Além disso, não compartilhe informações confidenciais. Isso inclui o seu próprio endereço de e-mail. Não permitimos a partilha de tal informação neste Fórum Comunitário, já que isso pode criar riscos à segurança e privacidade para o usuário que postou, bem como para outros usuários. Se você quiser convidar outros membros do Fórum para colaborar em um projeto ou trabalhar com você, compartilhe um link para o repositório no qual o projeto em que você está trabalhando se localiza. Ao compartilhar o link para o repositório do seu projeto - com algumas informações sobre o que é o seu projeto e que tipo de ajuda ou feedback você está procurando - você pode convidar outros usuários para colaborar com você por meio de problemas ou pull requests sem ter que compartilhar suas informações privadas. Você também pode adicionar outras pessoas como colaborador externo no seu repositório de projeto para lhes dar permissões especiais e ajudá-lo a desenvolver o seu projeto.

86
translations/pt-BR/content/site-policy/github-terms/github-community-guidelines.md Normal file
View File

@@ -0,0 +1,86 @@
---
title: GitHub Community Guidelines
redirect_from:
- /community-guidelines
- /articles/github-community-guidelines
- /github/site-policy/github-community-guidelines
- /github/site-policy/acceptable-use-policies/github-community-guidelines
versions:
fpt: '*'
topics:
- Policy
- Legal
---
Millions of developers across the world host millions of projects—both open and closed source—on GitHub. We're fortunate to be able to play a part in enabling collaboration across the developer community every day, which is a responsibility we dont take lightly. Together, we all have the exciting opportunity to make this a community we can be proud of.
Our diverse user base brings different perspectives, ideas, and experiences, and ranges from people who created their first "Hello World" project last week to the most well-known software developers in the world. We are committed to making GitHub an environment that welcomes all the different voices and perspectives our community has to offer, while maintaining a safe place for developers to do their best work.
By outlining what we think a [safe, welcoming, and productive community](https://opensource.guide/building-community/) looks like at GitHub, we hope to help you understand how best to interact and collaborate on our platform in line with our [Terms of Service](/github/site-policy/github-terms-of-service) and [Acceptable Use Policies](/github/site-policy/github-acceptable-use-policies).
We encourage our community members to communicate expectations clearly, [moderate](#what-if-something-or-someone-offends-you) their projects where possible, and [report](https://github.com/contact/report-abuse) any content that may violate our [policies](/github/site-policy/github-terms-of-service). GitHub Staff will investigate any reports of abuse, and may moderate public content on our site that we determine to be in violation of our Terms of Service.
## Maintaining a strong community
A finalidade principal da comunidade do GitHub é colaborar em projetos de software. Estamos comprometidos em manter uma comunidade onde os usuários são livres para se expressarem e desafiarem as ideias uns dos outros, tanto ideias técnicas como outras. At the same time, it's important that users remain respectful and allow space for others to contribute openly. In order to foster both a safe and productive environment, we encourage our community members to look to these guidelines to inform how they interact on our platform. Below, youll find some suggestions for how to have successful interactions as a valued member of the GitHub community.
* **Be welcoming and open-minded** - New users join our community each day. Some are well-established developers, while others are just beginning. Be open to other ideas and experience levels. Make room for opinions other than your own and be welcoming to new collaborators and those just getting started.
* **Be respectful** - Working in a collaborative environment means disagreements may happen. Mas lembre-se de criticar ideias, não pessoas. Share thoughtful, constructive criticism and be courteous to those you interact with. If youre unable to engage respectfully, consider taking a step back or using some of our moderation tools to deescalate a tense situation.
* **Be empathetic** - GitHub is a global community with people from a wide variety of backgrounds and perspectives, many of which may not be your own. Try to put yourself in others shoes and understand their feelings before you address them. Do your best to help make GitHub a community where others feel safe to make contributions, participate in discussions, and share different ideas.
## What if something or someone offends you?
While some disagreements can be resolved with direct, respectful communication between community members, we understand that is not always the case. We encourage our community to [let us know](https://support.github.com/contact/report-abuse?category=report-abuse&report=other&report_type=unspecified) when they believe content or activity theyve encountered violates our policies. However, if you run into something or someone on the site that you find objectionable, here are some ways GitHub enables you to take action:
* **Communicate expectations** - Maintainers can set community-specific guidelines to help users understand how to interact with their projects, for example, in a repositorys README, [CONTRIBUTING file](/articles/setting-guidelines-for-repository-contributors/), or [dedicated code of conduct](/articles/adding-a-code-of-conduct-to-your-project/). You can find additional information on building communities [here](/communities).
* **Moderate Comments** - Users with [write-access privileges](/articles/repository-permission-levels-for-an-organization/) for a repository can [edit, delete, or hide anyone's comments](/communities/moderating-comments-and-conversations/managing-disruptive-comments) on commits, pull requests, and issues. Qualquer pessoa com acesso de leitura em um repositório pode visualizar o histórico de edição do comentário. Comment authors and people with write access to a repository can also delete sensitive information from a [comment's edit history](/communities/moderating-comments-and-conversations/tracking-changes-in-a-comment). Moderating your projects can feel like a big task if there is a lot of activity, but you can [add collaborators](/account-and-profile/setting-up-and-managing-your-github-user-account/managing-user-account-settings/permission-levels-for-a-user-account-repository#collaborator-access-for-a-repository-owned-by-a-user-account) to assist you in managing your community.
* **Lock Conversations** - If a discussion in an issue, pull request, or commit gets out of hand, off topic, or violates your projects code of conduct or GitHubs policies, owners, collaborators, and anyone else with write access can put a temporary or permanent [lock](/articles/locking-conversations/) on the conversation.
* **Block Users** - If you encounter a specific user who you would rather not engage with, you can [block the user from your personal account](/articles/blocking-a-user-from-your-personal-account/) or [from your organization](/articles/blocking-a-user-from-your-organization/).
* **Limit Interactions** - If your public project is getting unwanted attention, being trolled, spammed, or otherwise, you have the option of setting [temporary interaction limits](/communities/moderating-comments-and-conversations/limiting-interactions-in-your-repository) to keep certain users from interacting with your repository. You can even set [code review limits](https://github.blog/2021-11-01-github-keeps-getting-better-for-open-source-maintainers/#preventing-drive-by-pull-request-approvals-and-requested-changes) to ensure quality contributions on your projects.
While we are passionate about empowering maintainers to moderate their own projects, please reach out to us to {% data variables.contact.report_abuse %} if you need additional support in dealing with a situation.
## What happens if someone violates GitHub's policies?
We rely on reports from the community, as well as proactive detection, to help ensure that GitHub is a safe, welcoming, and productive platform for software developers. There are a variety of factors we consider when were made aware of behavior or content not in line with GitHubs policies. However, our policy enforcement and content moderation approach prioritizes our vision to be the home for all developers. This means:
- We optimize for code collaboration. We recognize that code can have multiple uses and we distinguish between how the code is being used on the platform and other possible uses. We also think about how our enforcement actions can affect a potentially complicated web of interdependencies across the platform and aim to restrict as little legitimate content as possible.
- We take a human-centered approach to content moderation and we tailor our responses to meet the needs of a specific situation. Our global team investigates the reports we receive on a case-by-case basis—considering context and the surrounding facts—before taking action. This could include taking into account potentially offensive content being posted in a way that lacks context or makes it easy for other users to unwittingly view or interact with while using GitHub. In those instances, we may favor moderation in order to safeguard our community.
- Our decisions are rooted in our core belief that serving an interconnected community and empowering human progress through developer collaboration requires a commitment to diversity, inclusion, and belonging.
Where we have decided that moderation action is warranted, these are some of the ways we may respond:
* Removing the offending content
* Blocking or disabling the offending content
* Downgrading the visibility of the offending content
* Hiding a user account or organization from public view
* Suspending a user account or organization
## Appeal and Reinstatement
In some cases there may be a basis to reverse a moderation action taken by GitHub Staff.
* **Reinstatement**: Where a user wishes to address the violation and is willing to agree to abide by our Acceptable Use Policies moving forward, we may choose to reinstate their account or content depending on the severity of the initial violation.
* **Appeal**: If a user wishes to dispute the basis of an enforcement action and can provide additional information regarding the alleged violation, we will review that information and may grant the appeal where we determined that a violation did not occur.
If you seek reinstatement or wish to appeal an enforcement action, please contact [support](https://support.github.com/contact?tags=docs-policy).
## Avisos Legais
We dedicate these Community Guidelines to the public domain for anyone to use, reuse, adapt, or whatever, under the terms of [CC0-1.0](https://creativecommons.org/publicdomain/zero/1.0/).
These are only guidelines; they do not modify our [Terms of Service](/articles/github-terms-of-service/) and are not intended to be a complete list. Under those terms, GitHub retains full discretion to remove any content or terminate any accounts for activity that violates our [Acceptable Use Policies](/articles/github-acceptable-use-policies). These guidelines describe when we will exercise that discretion.

47
translations/pt-BR/content/github/site-policy/github-corporate-terms-of-service.md → translations/pt-BR/content/site-policy/github-terms/github-corporate-terms-of-service.md
View File

@@ -2,6 +2,7 @@
title: Termos de Serviço Corporativos do GitHub
redirect_from:
- /articles/github-corporate-terms-of-service
- /github/site-policy/github-corporate-terms-of-service
versions:
fpt: '*'
topics:
@@ -38,45 +39,45 @@ Este Contrato aplica-se às seguintes ofertas do GitHub, conforme definido a seg
**"Conteúdo"** significa, sem limitação, código, texto, dados, artigos, imagens, pacotes, fotografias, gráficos, softwares, aplicativos, designs, recursos e outros materiais que são apresentados, exibidos ou disponibilizados por meio do Serviço.
**"Conta corporativa"** significa uma conta criada por um Usuário em nome de uma entidade.
**"Corporate Account"** means an account created by a User on behalf of an entity.
**"Cliente"** significa a empresa ou organização que entrou neste Contrato com o GitHub, clicando no botão "EU CONCORDO" ou semelhante ou acessando os Produtos.
**"Conteúdo do cliente"** significa Conteúdo que o cliente cria, possui ou para o qual o cliente detém os direitos.
**"Customer Content"** means Content that Customer creates, owns, or to which Customer holds the rights.
**"Documentação"** significa qualquer manual, documentação e outros materiais de suporte relacionados aos Produtos que o GitHub fornece ou disponibiliza ao Cliente.
**"Entrada em vigor"** é a data em que o Cliente (i) clica em "Eu concordo" com os termos e condições deste Contrato, ou (ii) faz um pedido pela primeira vez nos Produtos.
**"Usuário externo"** significa um indivíduo, com exceção de Usuários do Cliente, que visitam ou usam o Serviço.
**"External User"** means an individual, not including Customers Users, who visit or use the Service.
**"Feedback"** significa ideias, conhecimento, algoritmos, contribuições de código, sugestões, solicitações de aprimoramento, recomendações ou qualquer outro feedback sobre produtos ou serviços do GitHub.
**"Feedback"** means any ideas, know-how, algorithms, code contributions, suggestions, enhancement requests, recommendations or any other feedback on GitHub products or services.
**"Taxas"** significa as taxas que o Cliente deve pagar ao GitHub para (i) usar os Produtos durante o Termo aplicável ou (ii) receber Serviços Profissionais, pois essas taxas estão refletidas em um Formulário de Pedido ou Declaração de Trabalho (SOW).
**"Bifurcação"** significa copiar o Conteúdo de um repositório para outro.
**“Fork”** means to copy the Content of one repository into another repository.
**"GitHub"** significa GitHub, Inc., suas Afiliadas e seus Representantes.
**"Conteúdo do GitHub"** significa Conteúdo que o GitHub cria, possui ou para o qual detém os direitos.
**"GitHub Content"** means Content that GitHub creates, owns, or to which it holds the rights.
**"Conta de máquina"** significa uma conta registrada por um indivíduo que aceita os termos de serviço aplicáveis em nome da Conta da máquina, fornece um endereço de e-mail válido e é responsável por suas ações. Uma Conta de máquina é usada exclusivamente para executar tarefas automatizadas. Vários Usuários podem direcionar as ações de uma Conta de máquina, mas o proprietário da conta é o responsável final pelas ações da máquina.
**“Machine Account”** means an account registered by an individual human who accepts the applicable terms of service on behalf of the Machine Account, provides a valid email address, and is responsible for its actions. Uma Conta de máquina é usada exclusivamente para executar tarefas automatizadas. Vários Usuários podem direcionar as ações de uma Conta de máquina, mas o proprietário da conta é o responsável final pelas ações da máquina.
**"Formulário de Pedido"** significa documentação escrita ou eletrônica (inclusive cotação) que as Partes utilizam para encomendar os Produtos.
**“Organização”** significa um espaço de trabalho compartilhado que pode estar associado a uma única entidade ou a um ou mais Usuários em que vários Usuários podem colaborar em vários projetos de uma só vez. Um Usuário pode ser integrante de mais de uma Organização.
**“Organization”** means a shared workspace that may be associated with a single entity or with one or more Users where multiple Users can collaborate across many projects at once. Um Usuário pode ser integrante de mais de uma Organização.
**"Repositório privado"** significa um repositório que permite que um Usuário controle o acesso ao Conteúdo.
**“Private Repository”** means a repository which allows a User to control access to Content.
**"Serviços Profissionais"** significa serviços de implementação, consultoria ou treinamento que o GitHub fornece ao Cliente de acordo com uma Declaração de Trabalho (SOW) executada mutuamente. Os Serviços profissionais não incluem Suporte.
**"Créditos de serviços profissionais"** significa o método de pagamento adiantado para a compra de Serviços profissionais (exclusivos para despesas de viagem e hospedagem) que o cliente pode usar durante um período de 12 (doze) meses (salvo indicação em contrário em um Formulário de pedido) para Serviços profissionais. Os Créditos de serviços profissionais que não forem utilizados ao final de 12 (doze) meses a partir da data da compra (ou conforme indicado em um Formulário de pedido) são não reembolsáveis e serão automaticamente cancelados.
**"Professional Services Credits"** means the upfront payment method for purchasing Professional Services (exclusive of travel and lodging expenses) that Customer may use over a period of twelve (12) months (unless otherwise stated in an Order Form) for Professional Services. Os Créditos de serviços profissionais que não forem utilizados ao final de 12 (doze) meses a partir da data da compra (ou conforme indicado em um Formulário de pedido) são não reembolsáveis e serão automaticamente cancelados.
**"Repositório público"** significa um repositório cujo Conteúdo é visível para Todos os usuários.
**“Public Repository”** means a repository whose Content is visible to All Users.
**"Representantes"** significa funcionários, dirigentes, agentes, contratados independentes, consultores, advogados e consultores financeiros da Parte.
**"Scraping"** (raspagem) significa extrair dados do Serviço por meio de um processo automatizado, como um bot ou rastreador web (webcrawler), e não inclui a coleta de informações por meio da API do GitHub.
**Scraping** means extracting data from the Service via an automated process, such as a bot or webcrawler, and does not include the collection of information through GitHub's API.
**"Serviço"** significa o serviço hospedado pelo GitHub e qualquer Documentação aplicável.
@@ -88,12 +89,12 @@ Este Contrato aplica-se às seguintes ofertas do GitHub, conforme definido a seg
**"Usuário"** significa uma Conta individual ou de Máquina que (a) acessa ou usa o Serviço, (b) acessa ou usa qualquer parte da conta do Cliente; ou (c) direciona o uso da conta do Cliente no desempenho das funções, em cada caso em nome do Cliente. O número de Usuários não deve exceder o número de Licenças de assinatura que o Cliente adquiriu.
**"Conteúdo gerado pelo usuário"** significa conteúdo criado ou pertencente a um terceiro ou Usuário externo.
**“User-Generated Content”** means Content created or owned by a third party or External User.
## B. Termos da conta
### 1. Controles da conta.
* _Usuários._ O cliente reconhece que os Usuários mantêm o controle administrativo definitivo sobre suas contas individuais e o Conteúdo dentro delas. [Termos de Serviço Padrão do GitHub](/articles/github-terms-of-service) rege o uso do Serviço pelos Usuários, exceto no que diz respeito às atividades dos Usuários, sob esta Seção B.
* _Usuários._ O cliente reconhece que os Usuários mantêm o controle administrativo definitivo sobre suas contas individuais e o Conteúdo dentro delas. [GitHub's Standard Terms of Service](/articles/github-terms-of-service) govern Users' use of the Service, except with respect to Users' activities under this Section B.
* _(ii) Organizações._ O Cliente mantém o controle administrativo definitivo sobre qualquer Organização criada em nome do Cliente e qualquer Conteúdo Gerado pelo Usuário que seja postado nos repositórios dentro de sua(s) Organização(ões), sujeitos a esta Seção B. Esta Seção B regerá o uso da(s) Organização(ões) do Cliente.
@@ -104,7 +105,7 @@ Para criar uma conta, o Cliente deve atender às seguintes condições:
* O login de um Usuário não pode ser compartilhado por várias pessoas.
- O cliente não deve utilizar os Produtos (a) em violação do controle das exportações ou da legislação sancionatória dos Estados Unidos ou de qualquer outra jurisdição aplicável; (b) se estiver localizado ou normalmente domiciliado em país ou território sujeito a sanções abrangentes administradas pelo governo dos EUA. O Escritório e Controle de Ativos Estrangeiros (OFAC); ou (c) se estiver trabalhando em nome de uma [Nacional Especialmente Designado (SDN)](https://www.treasury.gov/resource-center/sanctions/SDN-List/Pages/default.aspx) ou de pessoa sujeita a bloqueios semelhantes ou proibições de partes negadas. Para obter mais informações, por favor veja nossa [política de Controles de Exportação](/articles/github-and-export-controls).
- O cliente não deve utilizar os Produtos (a) em violação do controle das exportações ou da legislação sancionatória dos Estados Unidos ou de qualquer outra jurisdição aplicável; (b) se estiver localizado ou normalmente domiciliado em país ou território sujeito a sanções abrangentes administradas pelo governo dos EUA. O Escritório e Controle de Ativos Estrangeiros (OFAC); ou (c) se estiver trabalhando em nome de uma [Nacional Especialmente Designado (SDN)](https://www.treasury.gov/resource-center/sanctions/SDN-List/Pages/default.aspx) ou de pessoa sujeita a bloqueios semelhantes ou proibições de partes negadas. For more information, please see our [Export Controls policy](/articles/github-and-export-controls).
### 3. Segurança da conta
O Cliente é responsável por: (i) todo o Conteúdo publicado e a atividade que ocorre sob sua Conta Corporativa; (ii) manter a segurança de suas credenciais de login da conta; e (iii) [prontamente notificar o GitHub](https://github.com/contact) após tomar conhecimento de qualquer uso ou acesso não autorizado do Serviço através de sua conta. O GitHub não será responsabilizado por qualquer perda ou dano causado se o Cliente não cumprir o disposto nesta Seção B.
@@ -123,8 +124,8 @@ O compromisso trimestral de tempo de atividade do GitHub para o GitHub Enterpris
### 1. Cumprimento de leis e regulamentos
O uso dos Produtos pelo Cliente não deve violar quaisquer leis aplicáveis, inclusive leis de direitos autorais ou de marcas registradas, leis de controle de exportação ou regulamentos em sua jurisdição.
### 2. Uso Aceitável
O uso do Serviço pelo Cliente deve estar em conformidade com a [Política de Uso Aceitável do GitHub](/articles/github-acceptable-use-policies) e as [Diretrizes da Comunidade do GitHub](/articles/github-community-guidelines). O Cliente não deve usar o Serviço em qualquer jurisdição para atividade ou Conteúdo ilegal, obsceno, ofensivo ou fraudulento, como defender ou causar danos, interferir ou violar a integridade ou a segurança de uma rede ou um sistema, enganar os filtros, enviar vírus ou código nocivo e mensagens não solicitadas, abusivas ou enganosas ou violar direitos de terceiros.
### 2. Acceptable Use
Customers use of the Service must comply with [GitHub's Acceptable Use Policies](/articles/github-acceptable-use-policies) and [GitHubs Community Guidelines](/articles/github-community-guidelines). O Cliente não deve usar o Serviço em qualquer jurisdição para atividade ou Conteúdo ilegal, obsceno, ofensivo ou fraudulento, como defender ou causar danos, interferir ou violar a integridade ou a segurança de uma rede ou um sistema, enganar os filtros, enviar vírus ou código nocivo e mensagens não solicitadas, abusivas ou enganosas ou violar direitos de terceiros.
### 3. Privacidade
A [Declaração de Privacidade do GitHub](/articles/github-privacy-statement) e o [Contrato de Proteção de Dados do GitHub](/github/site-policy/github-data-protection-agreement-non-enterprise-customers) fornecem aviso detalhado das práticas de privacidade e uso de dados do GitHub, bem como do processamento e das obrigações de segurança do GitHub no que diz respeito aos Dados Pessoais do Cliente. Qualquer pessoa, entidade ou serviço que colete dados do Serviço deve estar em conformidade com a Declaração de Privacidade do GitHub, especialmente no que diz respeito à coleta de Informações Pessoais dos Usuários (conforme definido na Declaração de Privacidade do GitHub). Se o Cliente coletar qualquer Informação pessoal do usuário no GitHub, só a utilizará para a finalidade para a qual o Usuário externo o autorizou. O Cliente protegerá essas Informações pessoais, e o Cliente responderá prontamente a reclamações, solicitações de remoção e pedidos para "não contatar" do GitHub ou de Usuários externos.
@@ -141,7 +142,7 @@ O Cliente mantém a propriedade do Conteúdo que o Cliente cria ou possui. O Cli
Cliente concede ao GitHub o direito de armazenar, arquivar, analisar e exibir Conteúdo do Cliente, e fazer cópias incidentais, apenas conforme necessário para prestar o Serviço, incluindo a melhoria do Serviço ao longo do tempo. Essa licença inclui o direito de copiar o Conteúdo do cliente para o banco de dados do GitHub e fazer backups; exibir o Conteúdo do cliente para ele e para quem o Cliente resolver mostrá-lo; analisar o Conteúdo do cliente em um índice de pesquisa ou analisá-lo nos servidores do GitHub; compartilhar o Conteúdo do cliente com Usuários externos com os quais o Cliente opte por compartilhá-lo; e executar o Conteúdo do cliente caso seja algo como música ou vídeo. Esses direitos se aplicam a Repositórios públicos e privados. Esta licença não concede ao GitHub o direito de vender Conteúdo do Cliente. Isso também não concede ao GitHub o direito de distribuir ou utilizar o Conteúdo do Cliente fora da nossa prestação do Serviço, salvo como parte do direito de arquivar o conteúdo do cliente, O GitHub pode permitir que nossos parceiros armazenem e arquivem conteúdo do cliente em repositórios públicos, relacionados ao GitHub Code Vault e o GitHub Archive Program. O Cliente concede ao GitHub os direitos de que precisa para usar o Conteúdo do cliente sem atribuição e fazer adaptações razoáveis dele, conforme necessário, para fornecer o Serviço.
### 4. Concessão de licença a usuários externos
Qualquer Conteúdo que o Cliente posta publicamente, como problemas, comentários e contribuições a repositórios de Usuários Externos, pode ser visualizado por outras pessoas. Ao definir quais repositórios serão visualizados publicamente, o Cliente concorda em permitir que Usuários externos visualizem e bifurquem os repositórios do Cliente. Se o Cliente define páginas e repositórios para serem visualizados publicamente, ele concede a Usuários Externos uma licença mundial e não exclusiva para usar, exibir e executar o Conteúdo do Cliente por meio do Serviço e reproduzi-lo exclusivamente no Serviço conforme permitido através da funcionalidade fornecida pelo GitHub (por exemplo, através de Bifurcação). O Cliente pode conceder mais direitos ao Conteúdo do Cliente se o Cliente adotar uma licença. Se o cliente estiver fazendo upload de um Conteúdo do cliente que ele não criou nem possuiu, será responsável por garantir que o Conteúdo do cliente carregado seja licenciado sob os termos que concedem essas permissões a Usuários externos
Qualquer Conteúdo que o Cliente posta publicamente, como problemas, comentários e contribuições a repositórios de Usuários Externos, pode ser visualizado por outras pessoas. Ao definir quais repositórios serão visualizados publicamente, o Cliente concorda em permitir que Usuários externos visualizem e bifurquem os repositórios do Cliente. Se o Cliente define páginas e repositórios para serem visualizados publicamente, ele concede a Usuários Externos uma licença mundial e não exclusiva para usar, exibir e executar o Conteúdo do Cliente por meio do Serviço e reproduzi-lo exclusivamente no Serviço conforme permitido através da funcionalidade fornecida pelo GitHub (por exemplo, através de Bifurcação). O Cliente pode conceder mais direitos ao Conteúdo do Cliente se o Cliente adotar uma licença. If Customer is uploading Customer Content that it did not create or own, Customer is responsible for ensuring that the Customer Content it uploads is licensed under terms that grant these permissions to External Users
### 5. Contribuições na licença de repositório
Sempre que o Cliente adiciona Conteúdo a um repositório que contém notificação de uma licença, ele licencia essa contribuição nos mesmos termos e concorda que tem o direito de licenciá-la nesses termos. Se o Cliente tiver um contrato separado para licenciar o Conteúdo em termos diferentes, como um contrato de licença de colaborador, esse contrato será substituído.
@@ -149,7 +150,7 @@ Sempre que o Cliente adiciona Conteúdo a um repositório que contém notificaç
### 6. Direitos Morais
O Cliente detém todos os direitos morais ao Conteúdo do cliente que ele carrega, publica ou envia para qualquer parte do Serviço, inclusive os direitos de integridade e atribuição. No entanto, o Cliente renuncia a esses direitos e concorda em não fazê-los valer contra o GitHub somente no intuito de permitir que o GitHub exerça razoavelmente os direitos concedidos na Seção D, mas não de outra forma.
## E. Repositórios privados
## E. Private Repositories
### 1. Controle
O Cliente é responsável por gerenciar o acesso a seus Repositórios Privados, incluindo convites, controle administrativo de Organizações e equipes e de acesso.
@@ -192,7 +193,7 @@ As Licenças de assinatura são concedidas por Usuário, e vários Usuários nã
## I. Afiliados
Os Afiliados do Cliente estão autorizados a utilizar os Produtos de acordo com este Contrato, desde que o Cliente permaneça plenamente responsável pelo acesso deles e pela utilização dos Produtos.
## J. Pagamento
## J. Payment
### 1. Preços; Taxas
@@ -249,7 +250,7 @@ _Garantia de Serviços Profissionais._ A menos que estabelecido de outra forma e
_Isenção de Serviço._ O GitHub fornece o Serviço **"COMO ESTÁ"** e **"CONFORME DISPONÍVEL"** sem qualquer tipo de garantia. Sem limitar isso, o GitHub se isenta expressamente de todas as garantias (expressas, implícitas ou estatutárias), relativas ao Serviço, incluindo, sem limitação, qualquer garantia de comercialização, adequação a uma finalidade específica, título, segurança, precisão e não violação. O GitHub não garante que o Serviço atenderá aos requisitos do Cliente; que o Serviço será ininterrupto, pontual, seguro ou isento de erros; que qualquer defeito ou erro será corrigido; que o Serviço estará disponível em um momento ou local específico; que as informações fornecidas por meio do Serviço sejam exatas, confiáveis ou corretas; ou que o serviço esteja isento de vírus ou outros componentes nocivos. O GitHub não será responsável por qualquer risco de perda resultante do download do Cliente e/ou do uso de arquivos, informações, conteúdo ou outro material obtido com o Serviço.
_Isenção de Visualizações Beta._ O Cliente pode optar por usar Visualizações Beta a seu exclusivo critério. As Visualizações Beta podem não ser compatíveis, podem ser alteradas a qualquer momento sem aviso prévio e podem não ser tão confiáveis ou disponíveis como o Serviço. As Visualizações Beta não estão sujeitas às mesmas medidas de segurança e auditoria a que o Serviço esteve e está sujeito. O GitHub não terá nenhuma responsabilidade decorrentes das Visualizações Beta ou relacionadas a elas. **O Cliente usa Visualizações Beta por sua própria conta e risco.**
_Isenção de Visualizações Beta._ O Cliente pode optar por usar Visualizações Beta a seu exclusivo critério. As Visualizações Beta podem não ser compatíveis, podem ser alteradas a qualquer momento sem aviso prévio e podem não ser tão confiáveis ou disponíveis como o Serviço. As Visualizações Beta não estão sujeitas às mesmas medidas de segurança e auditoria a que o Serviço esteve e está sujeito. O GitHub não terá nenhuma responsabilidade decorrentes das Visualizações Beta ou relacionadas a elas. **Customer uses Beta Previews at its own risk.**
## N. Limitações de responsabilidade
**_Danos indiretos._ Na medida máxima permitida pela lei aplicável, em nenhum caso a parte será responsável perante a outra ou perante terceiros por qualquer dano indireto, especial, acidental, punitivo ou consequente (incluindo por perda de lucros, receitas, ou dados) ou pelo custo da obtenção de produtos de substituição decorrentes ou relacionados com este Contrato, seja qual for a causa, se essa responsabilidade resulta de qualquer reclamação baseada no contrato, garantia, dano (incluindo negligência), responsabilidade estrita ou não, e se uma parte foi ou não aconselhada sobre a possibilidade de tais danos.**
@@ -285,7 +286,7 @@ O GitHub altera o Serviço através de Atualizações e adição de novos recurs
## S. Suporte
O GitHub fornecerá suporte técnico padrão para o Serviço sem cobrança adicional, vinte e quatro (24) horas por dia, cinco (5) dias por semana, excluindo fins de semana e feriados americanos. feriados. O Suporte padrão só é oferecido por meio de tíquetes na Web pelo Suporte do GitHub, e as solicitações de Suporte devem ser iniciadas a partir de um Usuário com o qual a equipe de Suporte do GitHub possa interagir. O GitHub pode oferecer Suporte premium (sujeito aos termos do [Suporte Premium para Enterprise Cloud](/articles/about-github-premium-support) ) ou Suporte técnico dedicado para o Serviço no nível de Suporte, Taxas e Termos de Assinatura especificados em um Formulário de Pedido ou SOW.
## T. Disposições Gerais
## T. Miscellaneous
### 1. Lei Governamental
Se o escritório principal do cliente estiver localizado nas Américas, este Contrato será regido e interpretado pelas leis do Estado da Califórnia, sem acionar os princípios de conflito da lei, qualquer processo ou ação judicial decorrente do presente Contrato será levado exclusivamente aos tribunais localizados na comarca do Norte da Califórnia e as Partes concordam com a jurisdição e o foro nesse local. Se o escritório principal do cliente estiver localizado fora das Américas, este Contrato será regido pelas leis da Irlanda, qualquer ação judicial ou processo decorrente do presente Contrato será levado exclusivamente aos tribunais localizados em Dublin e as Partes concordam com a jurisdição e o foro nesse local. As Partes concordam expressamente que a Convenção das Nações Unidas para a Venda Internacional de Mercadorias e a Lei Uniforme Para Transação de Informações no Computador não se aplicarão a este Contrato. Não obstante qualquer disposição em contrário no acima exposto, o GitHub pode apresentar um pedido de recurso em equidade em qualquer tribunal com jurisdição adequada.
@@ -311,7 +312,7 @@ Se o Cliente exibir publicamente o nome de sua empresa ou organização em sua c
### 8. Força Maior
O GitHub será dispensado da responsabilidade quando não for possível cumprir qualquer obrigação deste Contrato devido a causas extraordinárias além do controle razoável, como fenômenos da natureza, desastres naturais, greves, bloqueios, tumultos, atos de guerra, epidemias ou falhas de energia, telecomunicações ou rede.
### 9. Contratados Independentes
### 9. Independent Contractors
Cada Parte é um contratado independente no que diz respeito ao objeto deste Contrato. Nada do presente Contrato será considerado ou interpretado de forma a criar uma associação jurídica, parceria, joint venture, emprego, agência, relação fiduciária ou qualquer outra semelhante entre as Partes, e nenhuma Parte poderá vincular a outra contratualmente.
### 10. Perguntas

53
translations/pt-BR/content/site-policy/github-terms/github-event-code-of-conduct.md Normal file
View File

@@ -0,0 +1,53 @@
---
title: GitHub Event Code of Conduct
redirect_from:
- /articles/github-event-code-of-conduct
- /github/site-policy/github-event-code-of-conduct
versions:
fpt: '*'
topics:
- Policy
- Legal
---
GitHub events are community events intended for networking and collaboration in the tech community.
We value the participation of each member and want all attendees to have an enjoyable and fulfilling experience. Accordingly, all attendees are expected to show respect and courtesy to other attendees throughout all events hosted in the GitHub space.
To make clear what is expected, all attendees, speakers, exhibitors, organizers, and volunteers at any event in the GitHub space are required to conform to the following Code of Conduct. Organizers will enforce this code throughout the event.
## Code of Conduct
GitHub is dedicated to providing a positive and harassment-free event experience for everyone, regardless of age, gender, gender identity and expression, sexual orientation, disability, personal appearance, body size, ethnicity, race, religion, nationality, or level of experience. We do not tolerate harassment of event participants in any form, nor do we tolerate any behavior that would reasonably lead to another event participant being made to feel unsafe, insecure, or frightened for their physical or emotional well-being. All communication should be appropriate for a professional audience including people of many different backgrounds.
Examples of encouraged behavior that contributes to a positive environment include:
* Using welcoming and inclusive language
* Being respectful of differing viewpoints and experiences
* Gracefully accepting constructive criticism
* Focusing on what is best for everyone at the event
* Showing empathy towards other participants
Unacceptable behavior includes:
* The use of sexualized language or imagery, or inappropriate physical contact, sexual attention, or advances
* Trolling, insulting or derogatory comments, personal or political attacks, or sustained disruption of talks or other events
* Deliberate intimidation, stalking, following, or harassing photography or recording
* Harassment of any kind, even in a joking or ironic manner
* Other conduct which could reasonably be considered inappropriate in a professional setting
Be kind to others. Do not insult or put down other attendees. Behave professionally. Remember that harassment and sexist, racist, or exclusionary jokes are not appropriate at this event.
Each event guest is entirely responsible for their own actions.
Thank you for helping to make this a welcoming, friendly space for all.
### Reporting an incident
If you are being harassed, notice that someone else is being harassed, or have any other concerns, please contact the organizer by email (events@github.com) or phone/text (+1 415 842 2837), or by speaking to another GitHub employee or a security officer.
GitHubbers will be happy to help participants contact security or local law enforcement, escort to safety, or otherwise assist those experiencing harassment to feel safe for the duration of the conference. We value your attendance.
## Credit
Portions of this Code of Conduct are based on the [example anti-harassment policy](https://geekfeminism.wikia.org/wiki/Conference_anti-harassment/Policy) from the Geek Feminism wiki, created by the Ada Initiative and other volunteers, under a Creative Commons Zero license.

60
translations/pt-BR/content/site-policy/github-terms/github-event-terms.md Normal file
View File

@@ -0,0 +1,60 @@
---
title: GitHub Event Terms
redirect_from:
- /articles/github-event-terms
- /github/site-policy/github-event-terms
versions:
fpt: '*'
topics:
- Policy
- Legal
---
By RSVP'ing to or attending a GitHub event, including any of the events or activities organized by GitHub in association with the GitHub event (collectively the "Event"), you signal that you have read, understand, and agree to the following Event Terms and Conditions.
## 1. Basic requirements to attend - including the [Event Code of Conduct](/articles/github-event-code-of-conduct)
In order to participate in the Event, you represent that
- you have the requisite power and authority to enter into these Event Terms
- you have read and understood these Event Terms as well as the [GitHub.com Terms of Service](/articles/github-terms-of-service/)
- you agree to abide by the [Event Code of Conduct](/articles/github-event-code-of-conduct), which seeks to provide a harassment-free experience for everyone
- if alcohol is being served at a GitHub event, you represent that you are at least 21 years old, or otherwise over the legal drinking age in your jurisdiction.
Participants asked to stop any harassing or other prohibited behavior are expected to comply immediately. If a participant engages in behavior that violates the [Event Code of Conduct](/articles/github-event-code-of-conduct) or these Terms, the event organizers may take any action they deem appropriate, including warning the offender or expulsion from the event or conference with no refund.
## 2. Pictures
GitHub or its partners sometimes take photos and videos at GitHub events. By participating or attending the Event, you agree that you may appear in some of these photos and videos, and you authorize GitHub's use of them. On the flip side, if you take any photos or videos of attendees at the Event and provide them to us, you authorize us to use them in the same fashion, and represent that the attendees that appear in your photos and videos have also consented to such use.
## 3. Risk, liability, and indemnity
### Assumption of risk
Although we try to create a safe environment at the Event, accidents or other bad things happen, even to good people. We ask that you do your part to help limit the possibility that you might get injured at the Event.
You agree to carefully consider the risks inherent in any activities that you choose to take part in and to take reasonable precautions before you choose to attend or participate at a GitHub event. For example, you should ensure that you are in good physical health before engaging in any physical activity at a GitHub event, and you should always drink responsibly given the risks associated with drunk driving and participating in activities while your judgment is impaired. It's always good to remember that other event guests may be less responsible than you, and may themselves create additional risk to you despite their best intentions.
In short, you understand that your attendance and participation at any GitHub event is voluntary, and you agree to assume responsibility for any resulting injuries to the fullest extent permitted under applicable law.
By the same token, you agree that GitHub is not responsible for any injuries or accidents that you might sustain at any events that GitHub doesn't organize or control.
### Release of liability
You (for yourself, your heirs, personal representatives, or assigns, and anyone else who might make a claim on your behalf) hereby release, waive, discharge and covenant not to sue GitHub and its respective parent companies, subsidiaries, affiliates, officers, directors, partners, shareholders, members, agents, employees, vendors, sponsors, and volunteers from any and all claims, demands, causes of action, damages, losses or expenses (including court costs and reasonable attorneys' fees) which may arise out of, result from, or relate in any way to your attendance at the Event or any related event, except, of course, for any gross negligence or willful misconduct on our part.
### Indemnity
By the same token, you agree to indemnify and hold GitHub, its parents, subsidiaries, affiliates, officers, directors, employees, agents and representatives harmless, including costs, liabilities and legal fees, from any claim or demand made by any third party due to, related to, or connected with your attendance or conduct at the Event or any related event.
## 4. Rescisão
While we hope not to, GitHub may prohibit your attendance at any GitHub event at any time if you fail to abide by these Event Terms and the [Event Code of Conduct](/articles/github-event-code-of-conduct), the [GitHub.com Terms of Service](/articles/github-terms-of-service/), or for any or no reason, without notice or liability of any kind. Section 3 (Risk, liability, and indemnity) will continue to apply following any termination.
## 5. Choice of law and venue
California law will govern these Event Terms, as well as any claim, cause of action or dispute that might arise between you and GitHub (a "Claim"), without regard to conflict of law provisions. FOR ANY CLAIM BROUGHT BY EITHER PARTY, YOU AGREE TO SUBMIT AND CONSENT TO THE PERSONAL AND EXCLUSIVE JURISDICTION IN, AND THE EXCLUSIVE VENUE OF, THE STATE AND FEDERAL COURTS LOCATED WITHIN SAN FRANCISCO COUNTY, CALIFORNIA.
## 6. Miscellaneous terms
You agree that you will not represent yourself as an employee, representative, or agent of GitHub (unless, of course, you are actually employed by GitHub). We reserve the right to cancel the Event or any related event at any time, for any reason, and without liability or prejudice. Any failure on GitHub's part to exercise or enforce any right or provision of these terms does not constitute a waiver of such right or provision. If any provision of these terms is found to be unenforceable or invalid, that provision shall be limited or eliminated to the minimum extent necessary so that the Event Terms shall otherwise remain in full force and effect and enforceable.

7
translations/pt-BR/content/github/site-policy/github-marketplace-developer-agreement.md → translations/pt-BR/content/site-policy/github-terms/github-marketplace-developer-agreement.md
View File

@@ -2,6 +2,7 @@
title: Contrato de desenvolvedor do GitHub Marketplace
redirect_from:
- /articles/github-marketplace-developer-agreement
- /github/site-policy/github-marketplace-developer-agreement
versions:
fpt: '*'
topics:
@@ -65,12 +66,12 @@ Não obstante qualquer um dos requisitos estabelecidos na Seção 2 acima, Prop
- 2\. Contenha ou instale qualquer malware ou explorações ativas, ou use nossa plataforma para explorar a entrega (como uma parte de um comando ou sistema de controle);
- 3\. Interfira, interrompa, danifique, prejudique ou acesse de forma não autorizada as máquinas, sistemas, hardware, servidores, redes, dispositivos, dados ou outros bens ou serviços de terceiros;
- 4\. Inclua conteúdo falso ou enganoso;
- 5\. Infrinja qualquer direito de propriedade de qualquer parte, incluindo patentes, marcas comerciais, segredos comerciais, direito de publicidade ou outros direitos;
- 5\. Infringes on any proprietary right of any party, including patent, trademark, trade secret, copyright, right of publicity, or other rights;
- 6\. Seja injurioso, difamatório ou fraudulento;
- 7\. Permita o download não autorizado de conteúdo ou mídia de streaming;
- 8\. Exiba ou linque conteúdo ilegal;
- 9\. assedie, abuse, ameace ou incite a violência contra qualquer indivíduo ou grupo, incluindo nossos funcionários, dirigentes e agentes ou outros usuários;
- 10\. Seja ou tenha conteúdo sexualmente obsceno;
- 10\. Is or contains sexually obscene content;
- 11\. Seja discriminatório ou abusivo contra qualquer indivíduo ou grupo;
- 12\. Desvie Usuários Finais ou forneça links para qualquer outro site que imite o Marketplace ou finja ser o o Marketplace.
@@ -146,7 +147,7 @@ No caso de sua Listagem ser involuntariamente removida por ser defeituosa, malic
**6.1** O GitHub será o vendedor de registro de Produtos de Desenvolvedor comprados pelos Usuários Finais via Marketplace.
**6.2** Os preços para as Listagens do Marketplace de Aplicações para Desenvolvedores serão definidos em dólares americanos (USD). O Desenvolvedor tem controle completo sobre a definição de preços para cada Listagem e, uma vez definidos, tais preços não podem ser alterados. Você pode aposentar um plano de preços para uma Listagem existente e adicionar um novo plano de preços para tal Listagem, desde que esse novo plano de preços não impacte negativamente os Usuários Finais existentes. Os preços definidos para Produtos de Desenvolvedor determinarão o valor de pagamento que você receberá. O GitHub repassará 95% do preço de venda em dólares americanos sem redução de impostos, exceto para quaisquer impostos retidos que sejam exigidos pela lei aplicável. Os 5% restantes do preço de venda serão alocados e retidos pelo GitHub. No final de cada mês, e ao atingir um valor mínimo de 500 dólares, o GitHub efetuará sua parte dos pagamentos.
**6.2** Os preços para as Listagens do Marketplace de Aplicações para Desenvolvedores serão definidos em dólares americanos (USD). O Desenvolvedor tem controle completo sobre a definição de preços para cada Listagem e, uma vez definidos, tais preços não podem ser alterados. Você pode aposentar um plano de preços para uma Listagem existente e adicionar um novo plano de preços para tal Listagem, desde que esse novo plano de preços não impacte negativamente os Usuários Finais existentes. Os preços definidos para Produtos de Desenvolvedor determinarão o valor de pagamento que você receberá. GitHub will remit 95% of the sale price in USD without reduction for Taxes except for any withholding taxes that are required under applicable law. The remaining 5% of the sales price will be allotted to and retained by GitHub. No final de cada mês, e ao atingir um valor mínimo de 500 dólares, o GitHub efetuará sua parte dos pagamentos.
**6.3** Requisitos de Reembolso. Você será responsável por especificar os termos e as condições em relação aos reembolsos aos seus Usuários Finais. Em nenhuma circunstância o GitHub será responsável por oferecer suporte para reembolsos e o GitHUb não terá responsabilidade pelo pagamento de quaisquer reembolsos.

1
translations/pt-BR/content/github/site-policy/github-marketplace-terms-of-service.md → translations/pt-BR/content/site-policy/github-terms/github-marketplace-terms-of-service.md
View File

@@ -2,6 +2,7 @@
title: Termos de serviço do GitHub Marketplace
redirect_from:
- /articles/github-marketplace-terms-of-service
- /github/site-policy/github-marketplace-terms-of-service
versions:
fpt: '*'
topics:

67
translations/pt-BR/content/site-policy/github-terms/github-open-source-applications-terms-and-conditions.md Normal file
View File

@@ -0,0 +1,67 @@
---
title: GitHub Open Source Applications Terms and Conditions
redirect_from:
- /articles/github-open-source-applications-terms-and-conditions
- /github/site-policy/github-open-source-applications-terms-and-conditions
versions:
fpt: '*'
topics:
- Policy
- Legal
---
These GitHub Open Source Applications Terms and Conditions ("Application Terms") are a legal agreement between you (either as an individual or on behalf of an entity) and GitHub, Inc. regarding your use of GitHub's applications, such as GitHub Desktop™ and associated documentation ("Software"). These Application Terms apply to the executable code version of the Software. Source code for the Software is available separately and free of charge under open source software license agreements. If you do not agree to all of the terms in these Application Terms, do not download, install, use, or copy the Software.
## Connecting to GitHub
If you configure the Software to work with one or more accounts on the GitHub.com website or with an instance of GitHub Enterprise, your use of the Software will also be governed by your applicable GitHub.com website Terms of Service and/or the license agreement applicable to your instance of GitHub Enterprise ("GitHub Terms").
Any use of the Software that violates your applicable GitHub Terms will also be a violation of these Application Terms.
## Open Source Licenses and Notices
The open source license for the Software is included in the "Open Source Notices" documentation that is included with the Software. That documentation also includes copies of all applicable open source licenses.
To the extent the terms of the licenses applicable to open source components require GitHub to make an offer to provide source code in connection with the Software, such offer is hereby made, and you may exercise it by contacting GitHub: https://github.com/contact
Unless otherwise agreed to in writing with GitHub, your agreement with GitHub will always include, at a minimum, these Application Terms. Open source software licenses for the Software's source code constitute separate written agreements. To the limited extent that the open source software licenses expressly supersede these Application Terms, the open source licenses govern your agreement with GitHub for the use of the Software or specific included components of the Software.
## GitHub's Logos
The license grant included with the Software is not for GitHub's trademarks, which include the Software logo designs. GitHub reserves all trademark and copyright rights in and to all GitHub trademarks. GitHub's logos include, for instance, the stylized designs that include "logo" in the file title in the "logos" folder.
The names GitHub, GitHub Desktop, GitHub for Mac, GitHub for Windows, Atom, the Octocat, and related GitHub logos and/or stylized names are trademarks of GitHub. You agree not to display or use these trademarks in any manner without GitHub's prior, written permission, except as allowed by GitHub's Logos and Usage Policy: https://github.com/logos.
## Privacidade
The Software may collect personal information. You may control what information the Software collects in the settings panel. If the Software does collect personal information on GitHub's behalf, GitHub will process that information in accordance with the [GitHub Privacy Statement](/articles/github-privacy-statement/).
## Additional Services
**Auto-Update Services**
The Software may include an auto-update service ("Service"). If you choose to use the Service or you download Software that automatically enables the Service, GitHub will automatically update the Software when a new version is available.
**Disclaimers and Limitations of Liability**
THE SERVICE IS PROVIDED ON AN "AS IS" BASIS, AND NO WARRANTY, EITHER EXPRESS OR IMPLIED, IS GIVEN. YOUR USE OF THE SERVICE IS AT YOUR SOLE RISK. GitHub does not warrant that (i) the Service will meet your specific requirements; (ii) the Service is fully compatible with any particular platform; (iii) your use of the Service will be uninterrupted, timely, secure, or error-free; (iv) the results that may be obtained from the use of the Service will be accurate or reliable; (v) the quality of any products, services, information, or other material purchased or obtained by you through the Service will meet your expectations; or (vi) any errors in the Service will be corrected.
YOU EXPRESSLY UNDERSTAND AND AGREE THAT GITHUB SHALL NOT BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, CONSEQUENTIAL OR EXEMPLARY DAMAGES, INCLUDING BUT NOT LIMITED TO, DAMAGES FOR LOSS OF PROFITS, GOODWILL, USE, DATA OR OTHER INTANGIBLE LOSSES (EVEN IF GITHUB HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES) RELATED TO THE SERVICE, including, for example: (i) the use or the inability to use the Service; (ii) the cost of procurement of substitute goods and services resulting from any goods, data, information or services purchased or obtained or messages received or transactions entered into through or from the Service; (iii) unauthorized access to or alteration of your transmissions or data; (iv) statements or conduct of any third-party on the Service; (v) or any other matter relating to the Service.
GitHub reserves the right at any time and from time to time to modify or discontinue, temporarily or permanently, the Service (or any part thereof) with or without notice. GitHub shall not be liable to you or to any third-party for any price change, suspension or discontinuance of the Service.
## Outros
1. No Waiver. The failure of GitHub to exercise or enforce any right or provision of these Application Terms shall not constitute a waiver of such right or provision.
2. Entire Agreement. These Application Terms, together with any applicable Privacy Notices, constitutes the entire agreement between you and GitHub and governs your use of the Software, superseding any prior agreements between you and GitHub (including, but not limited to, any prior versions of the Application Terms).
3. Governing Law. You agree that these Application Terms and your use of the Software are governed under California law and any dispute related to the Software must be brought in a tribunal of competent jurisdiction located in or near San Francisco, California.
4. Third-Party Packages. The Software supports third-party "Packages" which may modify, add, remove, or alter the functionality of the Software. These Packages are not covered by these Application Terms and may include their own license which governs your use of that particular package.
5. No Modifications; Complete Agreement. These Application Terms may only be modified by a written amendment signed by an authorized representative of GitHub, or by the posting by GitHub of a revised version. These Application Terms, together with any applicable Open Source Licenses and Notices and GitHub's Privacy Statement, represent the complete and exclusive statement of the agreement between you and us. These Application Terms supersede any proposal or prior agreement oral or written, and any other communications between you and GitHub relating to the subject matter of these terms.
6. License to GitHub Policies. These Application Terms are licensed under this [Creative Commons Zero license](https://creativecommons.org/publicdomain/zero/1.0/). Para ver os detalhes, consulte nosso [repositório da Política do Site](https://github.com/github/site-policy#license).
7. Contact Us. Perguntas sobre os Termos de Serviço? [Fale conosco](https://support.github.com/contact?tags=docs-policy).

125
translations/pt-BR/content/site-policy/github-terms/github-registered-developer-agreement.md Normal file
View File

@@ -0,0 +1,125 @@
---
title: GitHub Registered Developer Agreement
redirect_from:
- /articles/github-registered-developer-agreement
- /github/site-policy/github-registered-developer-agreement
versions:
fpt: '*'
topics:
- Policy
- Legal
---
GitHub is fortunate to have many developers integrating with our platform. We think thats awesome, and we want to make that experience even better. GitHubs Developer Program (the “Program”) helps us to connect with you, share information with you, and support your creative efforts better than ever before. The special relationship between GitHub and the developer community that the Program creates requires a special set of terms. Welcome to the Registered Developer Agreement (“Agreement”).
This Agreement is a legal agreement between you (“you”) and GitHub, Inc. (“GitHub”, “we”, or “us”). Be sure to read this Agreement carefully - it governs your participation in the Program, and were only willing to let you participate in the Program if you accept all the terms of this Agreement. By clicking “I Agree” below, or by participating in the Program in any way for example, by accessing information about GitHub products or features that arent yet available to the general public youre agreeing to be bound by all the terms of this Agreement. IF YOURE ENTERING INTO THIS AGREEMENT ON BEHALF OF A COMPANY OR OTHER LEGAL ENTITY, YOU REPRESENT THAT YOU HAVE THE LEGAL AUTHORITY TO BIND THE ENTITY TO THIS AGREEMENT, IN WHICH CASE "YOU" WILL MEAN THE ENTITY YOU REPRESENT. IF YOU DONT HAVE SUCH AUTHORITY, OR IF YOU DONT AGREE WITH THE TERMS AND CONDITIONS OF THIS AGREEMENT, YOU MUST SELECT THE "CANCEL" BUTTON AND YOU MAY NOT PARTICIPATE IN THE PROGRAM. IF YOURE A COMPANY OR OTHER LEGAL ENTITY, YOU REPRESENT THAT THE PERSON CLICKING “I AGREE” HAS THE AUTHORITY TO BIND YOU TO THIS AGREEMENT.
1. **GitHub.coms Terms of Use Will Apply**
You need to have an account on GitHub.com in order to participate in the Program. By clicking “I Agree” at the bottom of this Agreement, you are also agreeing to be bound by the GitHub.com [Terms of Service](/articles/github-terms-of-service) (the “TOS”). In the event of a direct conflict between this Agreement and theTOS, this Agreement will control; otherwise, both agreements will apply to you concurrently.
2. **Program Terms**
We post the [Programs benefits and guidelines](/program/) (the “Program Overview”). As you might expect, the Program Overview will change from time to time. These changes will apply to you as a participant in the Program, so we encourage you to periodically review the Program Overview to keep apprised of any changes. For a variety of reasons, we might need to change, suspend, or discontinue the Program, or some of the benefits we offer. You agree that we can do those things without liability to you, except as specified in Section 8.
3. **API License**
So long as you remain compliant with the TOS, this Agreement, and the Program Terms, we grant You a limited, worldwide, non-exclusive, non-transferable license during the term of this Agreement to access and use our API (as defined in the [TOS](/articles/github-terms-of-service)) solely for the purpose of developing, demonstrating, testing and supporting interoperability and integrations between your products and services and our products and services.
You promise not to do bad things with our API. Among other things, this means you wont and wont allow or permit others to modify, publish, sell, lease, license, distribute, or sublicense our API; decompile, disassemble, reverse engineer, or otherwise attempt to derive source code from our API; reproduce, modify or create derivative works from our API; use our API to provide service bureau, application hosting, or processing services to third parties; incorporate or otherwise combine or integrate our API with any of your products or services; or use our API to engage in, support, or enable any kind of illegal activity.
We reserve the right at any time to modify or discontinue, temporarily or permanently, your access to the API (or any part of it) with or without notice. Its your sole responsibility to ensure that your use of the API is compatible with the then-current API. Other than the rights we expressly give you in this Agreement or the TOS, We dont grant you any rights or licenses to our API, or to any other GitHub products or services.
4. **Your Products, Services, and Integrations**
Your products, services, and integrations (collectively, your “Products”) are your responsibility. That means that youre solely responsible for developing, operating, and maintaining all aspects of your Products; ensuring that all materials used with or in your Products are legal in all the jurisdictions where your Products are used, and dont promote illegal activities; obtaining any rights or licenses necessary to use and/or distribute any third-party software that you use, include, integrate, or distribute with your Products; and providing your end user customers with the same high-quality technical support for your Products when they operate in conjunction with our API or any other of our products and services as you do when they operate on their own.
5. **Marketing and Publicity**
Marketing and publicizing your integrations with GitHub is valuable to both of us. We want to be sure that happens in the right way, so weve included some language here to help clarify some basic “dos” and “donts”.
You agree that you wont make any representations, warranties, guarantees or endorsements to anyone on behalf of GitHub (including, among other things, any GitHub products or services). Unless we specifically say its okay in the Program Terms, you promise not to state or imply that we have developed, endorsed, reviewed or otherwise approved of any of your Products.
If you decide to promote or publicize any of our products or services in connection with your Products, youll need to make sure that you abide by the terms of this Agreement, the Program Terms, the TOS, our [trademark policy](/articles/github-trademark-policy), and any other applicable GitHub policies. Subject to the terms and conditions of this Agreement and the TOS, and during the term of this Agreement, we grant you a limited, revocable, worldwide, non-exclusive, non-transferable license to use our trademarks, service marks, and logos (collectively, the “GitHub Marks”) in accordance with our [trademark policy](/articles/github-trademark-policy) and as specified in the Program Terms, solely for the purpose of publicizing your membership in the Program.
We want to tell the world about you, and your participation in the Program. To help us do that, you grant us a limited, revocable, worldwide, non-exclusive, non-transferable license to use your trademarks, service marks, and logos (collectively, the “Partner Marks”) in our marketing materials, solely for the purpose of promoting the Program and publicizing your participation in it.
Except as set forth in this Agreement and the TOS, nothing in this Agreement will be deemed to grant to one party any right, title or interest in or to the other partys Marks. You agree not to, whether during or after the term of this Agreement: (i) challenge or assist others in challenging the GitHub Marks, or our registration or enforcement of the GitHub Marks; (ii) attempt to adopt, use, apply for, or register any trademark, service mark, logo, URL, Internet domain name, or symbol that is confusingly similar to the GitHub Marks; or (iii) make any negative, false, or disparaging statements (whether written or oral) to any third-party about us, our products, or our services.
6. **Confidentiality; Pre-Release Materials**
As a registered developer in the Program, you may get access to special information not available to the rest of the world. Devido à natureza sensível desta informação, é importante que nos certifiquemos de que você mantém em segredo essa informação.
You agree that any non-public information we give you, or that you may have access to as part of the Program, will be considered GitHubs confidential information (collectively, “Confidential Information”), regardless of whether it is marked or identified as such. You agree to only use such Confidential Information for your authorized purposes as a participant in the Program (the “Purpose”), and not for any other purpose. You should take reasonable precautions to prevent any unauthorized use, disclosure, publication, or dissemination of our Confidential Information. You promise not to disclose, publish, or disseminate any Confidential Information to any third-party other than your employees and contractors, and then only to the extent that: (i) they need to know the Confidential Information for the Purpose; (ii) you make them aware of the confidential nature of the Confidential Information; (iii) you remain responsible for the acts and omissions of such employees and contractors; and (iv) we dont otherwise prohibit or restrict such disclosure.
Você entende que a divulgação ou o uso não autorizados de nossas Informações Confidenciais podem nos causar danos irreparáveis e lesões significativas que podem ser difícil mensuração. Consequentemente, você concorda que teremos o direito de procurar medida liminar imediata para garantir que você esteja em conformidade com este Contrato, para além de quaisquer outros direitos e remédios que possamos ter. Se você for obrigado por lei, regulamento ou uma ordem vinculante válida de um tribunal de jurisdição competente a divulgar nossas Informações Confidenciais, você pode fazê-lo, mas desde que nos notifique antes de fazê-lo, e faça seu melhor para limitar tal divulgação e buscar tratamento confidencial e protetivo de tais informações.
The obligations in this Section 6 wont apply to information that you can prove: (i) was generally available to the public before we disclosed it to you; (ii) became generally available to the public after we disclosed it to you, through no action or inaction on your part, or on the part of your employees or contractors; (iii) you knew about before we disclosed it to you; (iv) was disclosed to you by a third-party, who didnt have any confidentiality obligations with respect to it; (v) you independently developed without breach of any confidentiality obligation to us or any third-party; or (vi) we gave you permission to disclose, in a writing signed by one of our authorized representatives.
If We give you any pre-release software or related documentation or materials, which may include videos or other forms of content (“Pre-release Materials”), then subject to your compliance with the terms and conditions of this Agreement and the TOS, we hereby grant you a nonexclusive, nontransferable, revocable right and license to use the Pre-release Materials solely to support your testing and/or development of products or services that are designed to operate in combination with the systems or programs for which the Pre-release Materials are designed. If the Pre-release Materials are accompanied by a separate license agreement, you agree that the separate license agreement (in addition to any more restrictive provisions contained in this Agreement or the TOS) will apply. You agree not to decompile, reverse engineer, disassemble, or otherwise reduce the Pre-release Materials to a human-perceivable form, and you promise not to modify, network, rent, lease, transmit, sell, or loan the Pre-release Materials, in whole or in part. You understand that were under no obligation to provide any Pre-release Materials to you, to provide you with updates, enhancements, or corrections to the Pre-release Materials, or to notify you of changes that we make to our products and services, now or in the future.
7. **Fees and Payment**
There may be fees associated with participating in the Program. Well tell you what those fees are in the Program Terms, as we update them from time to time (the “Program Fees”). If you gave us your payment information before, you agree that we can charge the same credit card or PayPal account as part of this Agreement. Otherwise, youll need to give us a valid payment account, and other supporting information. Except as otherwise expressly provided in Section 8, any payments you make to us for the Program are non-refundable. You give us permission to automatically charge your payment account on the anniversary of your first payment date to cover all of the coming years Program Fees, unless you terminate this Agreement first according to Section 8. All fees are due in U.S. Dollars, and are exclusive of all taxes, levies, or duties imposed by taxing authorities (youre responsible for all of those, except for taxes based on our income).
8. **Term and Termination**
This Agreement begins on the date you click “Agree”, and continues for a period of one (1) year. This Agreement will automatically renew for successive one-year terms unless either party gives written notice at least thirty (30) days before the current term expires that it wants to terminate, or one of us terminates it earlier in accordance with this Section 8.
Either you or GitHub may terminate this Agreement for any reason, without cause, upon thirty (30) days prior written notice to the other. If we terminate this Agreement or discontinue your access to the Program for any reason other than your breach of this Agreement, the Program Terms, or the TOS, we will, as your sole remedy and our sole obligation for such termination, refund you the pro rata portion of the Program Fees you paid us for the current term of this Agreement. This Agreement will terminate immediately, without the requirement of notice, if you breach any term of this Agreement, the Program Terms, or the TOS.
The rights and obligations in Sections 1, 2, 3 (second and third paragraphs), 4, 5 (second and last paragraphs), 6, 7, and 9 through 21 of this Agreement will survive the termination or expiration of this Agreement. Upon termination or expiration of this Agreement all of the rights and licenses we granted you in this Agreement will immediately cease to exist, you will return (or, at our request, destroy) all of our Confidential Information and any copies (including electronic copies) which are in your possession or control, and you will certify in writing that youve complied with these requirements.
9. **Warranties and Disclaimers**
You warrant to us that you: (i) have the authority to execute this Agreement and to perform its obligations; (ii) will conduct business in a manner that reflects favorably at all times on GitHubs products and services and our good name, goodwill and reputation; (iii) will make no false or misleading statements or representations regarding GitHub or our products and services; (iv) will not take on any obligation or responsibility, or make any representation, warranty, guarantee or endorsement to anyone on our behalf (including, without limitation, any of our products or services); and (v) will not state or imply that We have developed, endorsed, reviewed or otherwise approved of any of your Products.
THE PROGRAM, THE API AND ANY CONFIDENTIAL INFORMATION WE GIVE YOU (INCLUDING, WITHOUT LIMITATION, THE PRE-RELEASE MATERIALS) ARE PROVIDED “AS IS”, AND WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED. WE SPECIFICALLY DISCLAIM ANY AND ALL IMPLIED WARRANTIES OR CONDITIONS OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE, AND NON-INFRINGEMENT. WE DO NOT WARRANT THAT ANY SERVICES OR PRODUCTS WE MAKE AVAILABLE TO YOU WILL MEET YOUR OR YOUR END USERS REQUIREMENTS.
10. **Indemnity**
Were giving you lots of useful pre-release stuff as part of the Program, and there are ways that you could use that stuff improperly that could cause us harm. With that in mind, and since we cant control the ways that you participate in the Program, you agree that you will indemnify, defend and hold us harmless from and against any and all claims which may arise under or out of your participation in the Program; your use of the API, our Confidential Information, or any other GitHub products and services; your negligence or intentional misconduct; your Products, or any integrations you develop, design, promote or distribute using our API or any Confidential Information; any misrepresentations you make with respect to us, or our products or services; or your violation of any part of this Agreement.
11. **Limitação de responsabilidade**
IN NO EVENT WILL WE BE LIABLE TO YOU OR TO ANY THIRD PARTY FOR ANY INDIRECT, SPECIAL, INCIDENTAL, CONSEQUENTIAL, EXEMPLARY OR PUNITIVE DAMAGES, INCLUDING BUT NOT LIMITED TO DAMAGES FOR LOST DATA, LOST PROFITS OR COSTS OF PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES, HOWEVER CAUSED AND UNDER ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, TORT (INCLUDING WITHOUT LIMITATION PRODUCTS LIABILITY, STRICT LIABILITY AND NEGLIGENCE), OR ANY OTHER THEORY, AND WHETHER OR NOT WE KNEW OR SHOULD HAVE KNOWN ABOUT THE POSSIBILITY OF SUCH DAMAGE. IN NO EVENT WILL OUR AGGREGATE LIABILITY TO YOU ARISING OUT OF OR RELATED TO THIS AGREEMENT FOR ANY CAUSE WHATSOEVER, AND REGARDLESS OF THE FORM OF ACTION, WHETHER IN CONTRACT OR IN TORT, EXCEED THE GREATER OF (I) AMOUNTS YOU ACTUALLY PAID US UNDER THIS AGREEMENT; OR (II) FIVE HUNDRED DOLLARS ($500). THE FOREGOING LIMITATIONS WILL APPLY NOTWITHSTANDING THE FAILURE OF ESSENTIAL PURPOSE OF ANY LIMITED REMEDY STATED IN THIS AGREEMENT.
12. **Export Control**
You arent allowed to export or re-export any of our Confidential Information, except as authorized by United States law and the laws of the jurisdiction in which the Confidential Information was obtained. In particular, you arent allowed to export or re-export our Confidential Information into any U.S. embargoed countries, to anyone on the U.S. Treasury Department's list of Specially Designated Nationals, or to anyone on the U.S. Department of Commerce Denied Person's List or Entity List. By joining the Program or receiving any of our Confidential Information, you represent and warrant that you are not located in any such country or on any such list.
13. **Proprietary Rights**
You agree that GitHub and its licensors own all right, title and interest in and to the API, the Pre-release Materials, and all other GitHub products and services; all information and data relating to their configurations and combinations; and all modifications to and derivative works of any of the foregoing. You agree not to remove, alter, cover or obfuscate any copyright or other proprietary rights notices we place on or embed in the API, the Pre-release Materials, or any other GitHub products and services.
14. **Government Users**
If you are a Government entity, this Section applies to you. Certain of our Confidential Information may be considered “Commercial Items”, as that term is defined at 48 C.F.R. §2.101, consisting of “Commercial Computer Software” and “Commercial Computer Software Documentation”, as such terms are used in 48 C.F.R. §12.212 or 48 C.F.R. §227.7202, as applicable. Consistent with 48 C.F.R. §12.212 or 48 C.F.R. §227.7202-1 through 227.7202-4, as applicable, the Commercial Computer Software and Commercial Computer Software Documentation are being licensed to U.S. Government end users (a) only as Commercial Items and (b) with only those rights as are granted to all other end users pursuant to the terms and conditions herein. GitHub, Inc. 88 Colin P. Kelly Street, San Francisco, CA 94107.
15. **Independent Development**
Nothing in this Agreement will impair our right to develop, acquire, license, market, promote or distribute products, software or technologies that may compete with your Products.
16. **Feedback**
Were always trying to improve, and your feedback will help us do that. If you choose to give us feedback, suggestions or recommendations for the Program or for our products or services (collectively, “Feedback”), you acknowledge and agree that were free to use that Feedback in any way we want, without restriction (subject to any applicable patents or copyrights, of course).
17. **Independent Contractors**
The parties to this Agreement are independent contractors. Neither of us will be deemed to be an employee, agent, partner, franchisor, franchisee or legal representative of the other for any purpose and neither of us will have any right, power or authority to create any obligation or responsibility on behalf of the other.
18. **Assignment**
You arent allowed to assign or transfer this Agreement, or any of your rights under it, in whole or in part, by operation of law or otherwise, without our prior written consent.
19. **Governing Law and Venue**
This Agreement will be interpreted and construed in accordance with the laws of the State of California, without regard to conflict of law principles. All disputes arising out of this Agreement will be subject to the exclusive jurisdiction of the state and federal courts located in San Francisco County, California, and each of us hereby consents to personal jurisdiction there.
20. **Amendments; Waivers; No Third-Party Beneficiaries**
This Agreement may not be changed, except by a writing signed by both parties. Any waiver of the provisions of this Agreement or of a party's rights or remedies under this Agreement must be in writing to be effective. If any term, condition, or provision in this Agreement is found to be invalid or unenforceable, the remaining terms will continue to be valid and enforceable to the fullest extent permitted by law. We each expressly agree that there are no third-party beneficiaries to this Agreement.
21. **Entire Agreement**
This Agreement, the TOS, and the Program Terms contain the entire agreement of the parties with respect to its subject matter and supersede all prior communications, representations, understandings and agreements, whether written or oral. The terms or conditions of any of your purchase orders, acknowledgements, or other documents that you send us in connection with this Agreement will be null and void, and of no effect.

3
translations/pt-BR/content/github/site-policy/github-research-program-terms.md → translations/pt-BR/content/site-policy/github-terms/github-research-program-terms.md
View File

@@ -2,6 +2,7 @@
title: Termos do programa de pesquisa do GitHub
redirect_from:
- /articles/github-research-program-terms
- /github/site-policy/github-research-program-terms
versions:
fpt: '*'
topics:
@@ -51,7 +52,7 @@ Exceto conforme proibido por lei, você entende e concorda que não seremos resp
Nossa responsabilidade está limitada ao fato de termos ou não sido informados da possibilidade de tais danos, e mesmo que se encontre uma solução neste Contrato que não tenha falhado em seu propósito essencial. Não teremos qualquer responsabilidade por qualquer falha ou atraso devido a questões que não sejam passíveis de um controle razoável.
## H. Disposições Gerais
## H. Miscellaneous
### 1. Lei Governamental
Exceto se a lei aplicável prever o contrário, este Contrato entre você e o GitHub e qualquer acesso ou uso do Site ou do Serviço são regidos pelas leis federais dos Estados Unidos da América e pelas leis do Estado da Califórnia, sem ter em conta as disposições em matéria de conflito de leis. Você e o GitHub aceitam submeterem-se à jurisdição exclusiva e aos tribunais localizados na Cidade e no Condado de São Francisco, Califórnia.

204
translations/pt-BR/content/site-policy/github-terms/github-sponsors-additional-terms.md Normal file
View File

@@ -0,0 +1,204 @@
---
title: GitHub Sponsors Additional Terms
redirect_from:
- /articles/github-sponsors-additional-terms
- /github/site-policy/github-sponsors-additional-terms
versions:
fpt: '*'
topics:
- Policy
- Legal
---
Your participation in the GitHub Sponsors Program (the "Program") is subject to the [GitHub Terms of Service](/github/site-policy/github-terms-of-service) (the "Agreement"), as well as the following additional terms ("Additional Terms"). Any use of the GitHub Sponsors Program that violates the Agreement will also be a violation of these Additional Terms. Any capitalized terms used but not defined below have the meanings in the Agreement. These Additional Terms for the GitHub Sponsors Program describe the relationship between GitHub and you, the "Sponsored Developer", for the Program. The Additional Terms are effective as of the date you accept them ("Effective Date").
## 1. Definitions.
"**GitHub Policies**" means all then-current policies and procedures of GitHub that Sponsored Developer must follow as noted in the Program, including the [GitHub Community Guidelines](/github/site-policy/github-community-guidelines).
"**Sponsor**" means the User who purchased a Subscription from or paid a Sponsorship to you through your Sponsored Developer Account.
"**Sponsored Developer Account**" means the account that you establish through the Program to receive payment from Sponsors.
"**Sponsored Developer Content**" means all content you submit to GitHub in connection with the Program, including User-Generated Content and Your Content; your brand names, trademarks, service marks, trade names, logos, or indicia of origin ("**Sponsored Developer Marks**"); and data associated with your Sponsored Developer Account.
"**Sponsorship**" means a payment paid to you through the Program and the Service.
"**Subscription**" means a recurring or one-time Sponsorship in exchange for goods, services, or other offers you provide to Sponsors.
"**Sponsored Developer Payment**" means the net of one hundred percent (100%) of GitHub's gross monthly payments received from Sponsorships and Subscriptions to Sponsored Developer Accounts, plus any applicable Matching Funds, and other proceeds from monetization options that the Sponsored Developer elects to use, as applicable, less any discounts, taxes, fees, amounts that GitHub did not collect or which were refunded or charged back, amounts owed to any third-party in connection with the Program with respect to a Sponsored Developer Account, and other Exclusions as outlined in Section 4.
"**USD**" means United States Dollar.
## 2. Acceptable Use.
### 2.1. GitHub Sponsors Program
In order to participate in the Program, you must comply with your country's minimum age laws (for example, you must be at least 13 years of age if you live in the United States), have a valid GitHub account, and have agreed to the [Acceptable Use section](/github/site-policy/github-terms-of-service#c-acceptable-use) in the Agreement and applicable GitHub Policies, and these GitHub Sponsors Additional Terms.
If you are over the age of 13 but are under 18, you can give and receive Sponsor funds, provided that Stripe, our payment processor, can collect verification information from your legal guardian.
You will not under any circumstances allow payments or raise funds involving:
* fraud, ransom, violations of intellectual property, or other illegal purposes;
* misrepresentation or deception related to the reasons you're raising funds or requesting sponsorship;
* the purchase or sale of ICOs, utility tokens, or other types of cryptocurrency;
* the purchase or sale of securities, equity, or other types of investment offers;
* the sale of personal information, or the processing of personal information in violation of any laws;
* lotteries, raffles, gambling, pyramid schemes, self-dealing, "get rich quick schemes", deceptive marketing schemes, "donation for donation" schemes, or any attempts to game GitHub's or third parties' systems or services; and,
* activities with, in, or involving countries, regions, governments, persons, or entities that are not permitted under U.S. and other economic sanctions under applicable law.
### 2.2. Fundo Correspondentes para Patrocinadores do GitHub
The GitHub Sponsors Matching Fund aims to encourage the community that participates in the Open Source Software (OSS) ecosystem to contribute sustainable funding to qualifying individuals with Sponsored Developer Accounts. All individuals who applied to the Program before January 1, 2020, will be reviewed for eligibility for the Matching Fund, but not all eligible individual Sponsored Developer Accounts will receive matching. Organizations cannot participate in the GitHub Sponsors Matching Fund, and Sponsorship from an organization to a qualifying Sponsored Developer Account will not be matched. See below for additional rules.
#### 2.2.1. Matching Fund Terms.
Eligibility for the GitHub Sponsors Matching Fund is evaluated on a case-by-case basis and is subject to the following limitations:
* You must have a GitHub account, be accepted into the Program as an individual, and be actively contributing to OSS. Please note, GitHub does not allow operating more than one free user account. As such, matching is available on an individual basis and will not be approved across multiple accounts.
* Your use of GitHub and your Sponsored Developer Account must be, based on our determination, in our sole discretion, in accordance with the GitHub Sponsors mission to expand the opportunities to contribute to open source that upholds the [GitHub Community Guidelines](/github/site-policy/github-community-guidelines).
* You cannot receive matching for any sponsorship that originates from a user or organization account with a published GitHub Sponsors profile.
* GitHub reserves the right to withhold or rescind Matching Fund money and block any user from participation in the GitHub Sponsors Matching Fund for any reason, including but not limited to posting content or projects that GitHub determines are offensive or otherwise objectionable.
#### 2.2.2. Matching Period.
The matching period begins after GitHub accepts an individual Sponsored Developer Account into GitHub Sponsors. For each individual Sponsored Developer Account eligible for the GitHub Sponsors Matching Fund, GitHub can match community sponsorship up to $5,000 USD total during the Sponsored Developer Account's first 12 months in the Program. The matching period cannot be extended for any reason. During the matching period, GitHub will not charge any fees, so 100% of sponsorships will go to the sponsored developer. In the future, we may charge a nominal processing fee.
* If a Sponsorship or Sponsoring Subscription stops for any reason, the associated matching will stop as well. Funds that are charged back to the Sponsor before the Sponsored Developer Payment date are not eligible for matching.
* If you leave GitHub Sponsors and rejoin later, the gap between your participation periods may count toward your matching period or your matching period may expire.
* If GitHub discovers a potential policy violation, prior to payment of any matching funds granted during the matching period, GitHub may disable payouts until an investigation has been completed, and matched funds contributed to the sponsored developer may be revoked if they are found to be in violation of this policy.
* {% data reusables.sponsors.github-contact-applicants %}
## 3. Sponsored Developer Obligations.
### 3.1. General.
You will: (A) create a Sponsored Developer Account; (B) make Sponsored Developer Content available via the Program and Service; and, (C) comply with all GitHub Policies. You will be solely responsible for support, development, and maintenance of your Sponsored Developer Account and Sponsored Developer Content, and any complaints about them.
### 3.2. Registration.
If you choose to apply for the Program, entry into the Program is contingent upon your completion of the registration process and acceptance into the Program by GitHub. In addition, you may be required to register with the payment service provider(s) selected by GitHub (such as Stripe) in order to access and use certain features of the Program. You must register with your true identity, and you agree to provide and maintain true, accurate, current and complete information about yourself as requested by the Program's registration form. Registration data and certain other information about you are governed by our [Privacy Statement](/github/site-policy/github-privacy-statement), as well as any privacy statement provided by our payment processor. GitHub reserves the right to refuse acceptance into the Program.
### 3.3. Content Monetization.
Through the Program and Service, GitHub may provide you various options to monetize your Sponsored Developer Content. Some options may require you to update certain settings in your Sponsored Developer Account. In addition, the ways in which the Program supports each monetization option may vary. If you utilize one (or more) of these options by changing the applicable settings, then you agree to the terms that apply to that option. Some monetization options may require you to provide additional information to GitHub or its service providers, or to accept additional GitHub terms or third-party terms.
#### 3.3.1. Subscriptions.
The Program provides you with the capability to offer Subscriptions. If you choose to offer Subscriptions, then GitHub will pay you the Subscription Sponsorship as provided in Section 4. You are responsible for determining the nature, content, and capabilities of your Subscription offer, subject to these Additional Terms and applicable GitHub Policies.
#### 3.3.2. Other Sponsorships.
The Program or Service may provide you with the ability to accept a donation or other type of direct Sponsorship from another User without a Subscription offer. However, because GitHub does not fulfill those types of Sponsorships, you must establish a merchant account with a third-party payment service provider (such as Stripe) and be subject to that service provider's merchant account terms, conditions, and privacy policies. Any amounts contributed to you, donation or otherwise, will be paid directly to your merchant account and not included in any Sponsored Developer Payments. You agree that you will not have any claim or remedy against GitHub relating to donations and any disputes relating to a donation are solely between you and the third-party payment service provider. You are responsible for compliance with any third-party payment service provider's agreements, policies, and laws or regulations that may apply. GitHub may elect to provide you with information or a report on the amount of donations made to you for your convenience.
#### 3.3.3. Advertising.
While we understand that you may want to promote your Sponsors by posting their names or logos in your account, the primary focus of your Sponsored Developer Content should not be advertising or promotional marketing. In addition, you may not enter into any advertising agreement to promote any product or brand if doing so would be prohibited by the [Agreement](/github/site-policy/github-terms-of-service) or GitHub's Community Guidelines. If you decide to host any advertising or promotional materials in your Sponsored Developer Content, you are solely responsible for complying with all applicable laws and regulations, including the U.S. Diretrizes da Comissão Federal do Comércio sobre Recomendações e Depoimentos.
## 4. Financial Terms.
### 4.1. Payment.
GitHub will pay you the Sponsored Developer Payment in accordance with this Section 4, so long as you meet the Sponsored Developer Obligations in Section 3 and are not in violation of these Additional Terms. If you fail to meet these obligations for any given month, we may at our sole discretion withhold the Sponsored Developer Payment for that month. If you fail to meet or maintain the Sponsored Developer Obligations for two (2) or more months during the Term (consecutively or non-consecutively), then GitHub may terminate these Additional Terms as provided in Section 6.
### 4.2. Sponsored Developer Payment Exclusions.
The following amounts are not included in Sponsored Developer Payments, or may be withheld by GitHub, as applicable.
#### 4.2.1. Sponsored Developer Expenses.
You will bear all expenses you incur in connection with your performance under these Additional Terms. We will not reimburse or advance you for any expenses.
#### 4.2.2. Taxes.
GitHub intends to comply with all applicable tax information reporting and tax withholding laws that GitHub reasonably determines in its judgment apply to these payments. If taxes are required to be withheld on any amounts to be paid by GitHub to you or from amounts which are subject to tax information reporting under applicable laws, GitHub will deduct such taxes from the amount owed and pay them to the appropriate taxing authority and, as required, will secure and deliver to you an official receipt for any such taxes withheld as required under applicable laws. GitHub will use reasonable efforts to minimize such taxes to the extent permissible under applicable law, and each party will reasonably cooperate with the other to obtain the lowest tax rates or elimination of such taxes pursuant to the applicable income tax laws or treaties. This includes you providing to GitHub adequate information required under applicable laws, such as IRS Forms W-8, W-9, or other information to establish exemptions from withholding. You will also be responsible for complying with any third-party payment processors terms and conditions regarding tax withholding and reporting, if applicable. Furthermore, GitHub reserves the right to suspend payments to your account until you provide GitHub with adequate documentation or information required under applicable laws for GitHub to determine any applicable tax withholding or reporting obligations that apply to the payments under these Additional Terms or Agreement.
#### 4.2.3. Withholding of Sponsored Developer Payment for Breach.
In the event of a Sponsored Developer's breach, or suspected breach, of these Additional Terms or the Agreement, GitHub reserves the right to withhold payment to the Sponsored Developer under these Additional Terms or otherwise, pending GitHub's reasonable investigation of the same. If GitHub determines, in its sole discretion, that a Sponsored Developer is in breach of these Additional Terms or the Agreement, GitHub may permanently withhold any amounts due to the Sponsored Developer.
### 4.3. Payment Timing.
During the term, GitHub will remit to you all Sponsored Developer Payments received in a given month within 30 days after the close of that month, subject to the variables below. Payouts are sent through Stripe Connect, ACH transfer, or wire transfer to the bank account you provided when you applied for GitHub Sponsors. We are not responsible for delay or misapplication of any Sponsored Developer Payment because of incorrect or incomplete information supplied by you or a bank, or for failure of a bank to credit your account.
- For newly created Sponsored Developer Accounts, GitHub will remit to you all Sponsored Developer Payments received in a given month within 90 days of the creation of your Sponsored Developer Account, subject to the variables below. Payments thereafter will be remitted within 30 days of the close of that month, in accordance with this section.
- If you are paid through Stripe Connect, you will receive payouts on the 22nd of the month for the balance accrued since the last payout, regardless of the amount of the balance. Payout initiation dates vary by country, and can change from month to month due to public holidays, weekends, and other factors.
- If you are paid through ACH transfer or wire transfer, you will receive payouts on the third Thursday of the month. GitHub will issue a payout to you for any month that your balance reaches $100 USD. Contributions from the GitHub Sponsors Matching Fund do not count towards this threshold. If your balance is below $100 at the end of the month, the balance will accrue until the next time your balance is above the threshold at the end of the month. If you leave GitHub Sponsors, GitHub will issue a payout for your remaining balance even if the balance is below $100.
- After termination, we will remit to you all Sponsored Developer Payments received and unpaid within approximately 90 days after the end of the calendar month in which we recognize that these Additional Terms have been terminated.
### 4.4. Payment Method.
We will remit Sponsored Developer Payments by ACH/SEPA or wire to an account that you specify subject to the thresholds, methods and timeframes provided in our then-current payment policies, which we may update from time to time. The payment method and threshold may vary depending on the country and account information you provide. We may, at our sole discretion, combine the Sponsored Developer Payment with any other payments that may be owed to you.
### 4.5. Currency.
All references to currency are to USD. If you are outside of the United States, we may convert USD to the local currency of your address for payment, using our then-current conversion rates.
### 4.6. Refund Requirements.
You will be responsible for specifying the terms and conditions regarding any refunds, if any, to your Sponsors. Em nenhuma circunstância o GitHub será responsável por oferecer suporte para reembolsos e o GitHUb não terá responsabilidade pelo pagamento de quaisquer reembolsos.
### 4.7. Requested Payment Information.
To pay you, you must provide us with complete and accurate financial, tax, and banking information that we request (for example, by means of account creation or setup, or otherwise). We will notify you, by any means of communication, of changes to what information is required. If you fail to accurately provide (or accurately maintain) such information, (a) we can deduct from your Sponsored Developer Payment any related bank fees, and (b) we can terminate these Additional Terms and you may forfeit any amounts owed to you by GitHub.
### 4.8. Stripe Connect
If you are paid through Stripe Connect, the following additional terms apply to your usage of GitHub Sponsors:
**Full service agreement**
_Applies to Sponsored Developer Accounts registered in Australia, Austria, Belgium, Canada, Denmark, Estonia, Finland, France, Germany, Greece, Hong Kong, Ireland, Italy, Japan, Latvia, Lithuania, Luxembourg, Netherlands, New Zealand, Norway, Poland, Portugal, Slovakia, Slovenia, Spain, Sweden, Switzerland, United Kingdom, United States._
Payment processing services for Sponsored Developer Accounts on GitHub Sponsors are provided by Stripe and are subject to the [Stripe Connected Account Agreement](https://stripe.com/connect-account/legal/full), which includes the [Stripe Terms of Service](https://stripe.com/legal) (collectively, the “Stripe Services Agreement”). By agreeing to these terms or continuing to operate as a Sponsored Developer Account on GitHub Sponsors, you agree to be bound by the Stripe Services Agreement, as the same may be modified by Stripe from time to time. As a condition of GitHub enabling payment processing services through Stripe, you agree to provide GitHub accurate and complete information about you and your business, and you authorize GitHub to share it and transaction information related to your use of the payment processing services provided by Stripe.
**Recipient service agreement**
_Applies to Sponsored Developer Accounts in all other countries._
We use Stripe to make payouts to Sponsored Developer Accounts. The [Stripe Recipient Agreement](https://stripe.com/connect-account/legal/recipient) applies to your receipt of such payouts. To receive payouts from GitHub Sponsors, you must provide us accurate and complete information about you and your business, and you authorize us to share it and transaction information related to your payout with Stripe.
## 5. Representations and Warranties; Limitation of Liability; Indemnification.
### 5.1. By Sponsored Developer.
Sponsored Developer represents and warrants that:
* you have the authority to enter into and fully perform these Additional Terms;
* your execution and performance of these Additional Terms will not violate any other agreement or obligation between you and any third party;
* Sponsored Developer Content does not infringe, violate, or misappropriate any third-party right, including any copyright, trademark, patent, trade secret, moral right, privacy right, right of publicity, or any other intellectual property;
* you will comply with all laws and regulations, and your Sponsored Developer Content is not illegal and does not violate any laws or regulations.
### 5.2. Disclaimer of Warranties; Limitation of Liability; Indemnification.
YOU EXPLICITLY AGREE THAT SECTIONS O (DISCLAIMER OF WARRANTIES), P (LIMITATION OF LIABILITY), AND Q (RELEASE AND INDEMNIFICATION) OF THE AGREEMENT APPLY TO THESE ADDITIONAL TERMS.
## 6. Term and Termination.
### 6.1. Term.
These Additional Terms commence on the Effective Date and remain in effect as long as you participate in the Program.
### 6.2. Suspensão.
GitHub may suspend your Sponsored Developer Account immediately if you violate these Additional Terms or the Agreement in any way, or if you are placed on a restricted trade list or located in or ordinarily resident in a country or territory subject to comprehensive sanctions administered by the U.S. Office of Foreign Assets Control (OFAC). Failure to correct or cure the cause for suspension may result in the termination of your Sponsored Developer Account.
### 6.3. Termination.
Either party may terminate these Additional Terms and your Sponsored Developer Account at any time with or without cause, with or without notice. If you breach these Additional Terms or the Agreement, we may, but are not obligated to, offer you a period of time to cure the breach.
### 6.4. Effect of Termination.
If either Party terminates under Section 6.3, GitHubs sole obligation will be to pay Sponsored Developer the amount of the Sponsored Developer Payment accrued up until the date of termination, unless such payments are prohibited by law.
## 7. Miscellaneous.
### 7.1. Entire Agreement.
These Additional Terms, together with the Agreement, the GitHub Policies, the GitHub Privacy Statement, and any additional terms for different monetization options represent the entire agreement between you and GitHub.
### 7.2. Changes to the Terms.
We reserve the right, at our sole discretion, to amend these Additional Terms at any time We will notify you of material changes to these Additional Terms, such as price changes, at least 30 days prior to the change taking effect by posting a notice on our Website. Your continued participation in the Program constitutes agreement to our revisions of these Additional Terms. You can view all changes to these Terms in our [Site Policy](https://github.com/github/site-policy) repository.
### 7.3. Third Party Beneficiaries.
Except as expressly stated, no person, firm, group or corporation other than the parties will be deemed to have acquired any rights by reason of anything contained in these Additional Terms.
### 7.4. Independent Contractors.
As partes são contratantes independentes. Neither party is an employer, employee, agent, partner or legal representative of the other for any purpose and neither has any right, power or authority to create any obligation or responsibility on the behalf of the other.
### 7.5. Publicity.
We can issue a press release or other public communication related to your participation in the Program.

1
translations/pt-BR/content/github/site-policy/github-terms-for-additional-products-and-features.md → translations/pt-BR/content/site-policy/github-terms/github-terms-for-additional-products-and-features.md
View File

@@ -2,6 +2,7 @@
title: Termos do GitHub para Produtos e Funcionalidades Adicionais
redirect_from:
- /github/site-policy/github-additional-product-terms
- /github/site-policy/github-terms-for-additional-products-and-features
versions:
fpt: '*'
topics:

316
translations/pt-BR/content/site-policy/github-terms/github-terms-of-service.md Normal file
View File

@@ -0,0 +1,316 @@
---
title: Termos de serviço do GitHub
redirect_from:
- /tos
- /terms
- /terms-of-service
- /github-terms-of-service-draft
- /articles/github-terms-of-service
- /github/site-policy/github-terms-of-service
versions:
fpt: '*'
topics:
- Policy
- Legal
---
Obrigado por usar o GitHub! Estamos felizes por você estar aqui. Por favor, leia estes Termos de Serviço com cuidado antes de acessar ou usar o GitHub. Por se tratar de um contrato tão importante entre nós e os usuários, tentamos torná-lo o mais claro possível. Para sua conveniência, apresentamos estes termos num breve resumo não vinculativo, seguido da totalidade dos termos jurídicos.
## Sumário
| Seção | Conteúdo |
| ------------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| [A. Definições](#a-definitions) | Alguns termos básicos estão definidos de forma a lhe ajudar a compreender este contrato. Consulte novamente esta seção para quaisquer esclarecimentos. |
| [B. Termos da conta](#b-account-terms) | Estes são os requisitos básicos para ter uma Conta no GitHub. |
| [C. Acceptable Use](#c-acceptable-use) | Estas são as regras básicas que você deve seguir ao usar sua Conta no GitHub. |
| [D. Conteúdo gerado pelo usuário](#d-user-generated-content) | Você é o proprietário do conteúdo que posta no GitHub. No entanto, você tem algumas responsabilidades relativamente a esta questão, e nós pedimos que você nos conceda alguns direitos para que possamos fornecer-lhe serviços. |
| [E. Private Repositories](#e-private-repositories) | Esta seção fala como o GitHub tratará o conteúdo que você publicar em repositórios privados. |
| [F. Copyright & Política DMCA](#f-copyright-infringement-and-dmca-policy) | Esta seção fala sobre como o GitHub irá responder se você acredita que alguém esteja violando seus direitos autorais no GitHub. |
| [G. Avisos de Propriedade Intelectual](#g-intellectual-property-notice) | Isto descreve os direitos do GitHub no site e no serviço. |
| [H. Termos da API](#h-api-terms) | Estas são as regras para usar as APIs do GitHub, quer você esteja usando a API para desenvolvimento ou coleta de dados. |
| [I. Termos Adicionais do Produto](#i-github-additional-product-terms) | Temos algumas regras específicas para os produtos e recursos do GitHub. |
| [J. Visualizações Beta](#j-beta-previews) | Estes são alguns dos termos adicionais que se aplicam aos recursos do GitHub que ainda estão em desenvolvimento. |
| [K. Payment](#k-payment) | Você é responsável pelo pagamento. Somos responsáveis pela sua cobrança com precisão. |
| [L. Cancelamento e Rescisão](#l-cancellation-and-termination) | Você pode cancelar este contrato e fechar sua Conta a qualquer momento. |
| [M. Comunicações com o GitHub](#m-communications-with-github) | Usamos apenas o e-mail e outros meios eletrônicos para nos mantermos em contato com nossos usuários. Não fornecemos suporte telefônico. |
| [N. Isenção de Garantias](#n-disclaimer-of-warranties) | Fornecemos nosso serviço tal como está, e não fazemos promessas nem damos garantias sobre este serviço. **Por favor, leia esta seção cuidadosamente; você deve entender o que esperar.** |
| [O. Limitação de responsabilidade](#o-limitation-of-liability) | Não seremos responsáveis por danos ou prejuízos resultantes da sua utilização ou incapacidade de utilizar o serviço ou de outra forma decorrente deste contrato. **Por favor, leia esta seção cuidadosamente; ela limita nossas obrigações para com você.** |
| [P. Versão e Indenização](#p-release-and-indemnification) | Você é totalmente responsável pelo uso do serviço. |
| [Q. Eu concordo com estes Termos de Serviço](#q-changes-to-these-terms) | Podemos modificar este contrato, mas vamos dar a você um aviso de 30 dias sobre as alterações materiais. |
| [R. Miscellaneous](#r-miscellaneous) | Por favor, veja esta seção para detalhes legais, incluindo a nossa escolha de legislação. |
## Termos de Serviço do GitHub
Data de vigência: 16 de novembro de 2020
## A. Definições
**Versão reduzida:** *Nós usamos esses termos básicos em todo o contrato, e eles têm significados específicos. Você deve saber o que queremos dizer quando usamos cada um dos termos. Não vamos aplicar um teste sobre isso, mas ainda assim, são informações úteis.*
1. Uma "Conta" representa seu vínculo legal com o GitHub. Uma "Conta de Usuário" representa uma autorização individual de Usuário para entrar e usar o Serviço e serve como identidade do Usuário no GitHub. “Organizações” são espaços de trabalho compartilhados que podem estar associados a uma única entidade ou a um ou mais Usuários em que vários Usuários podem colaborar em vários projetos de uma só vez. Uma Conta de Usuário pode ser um integrante de um número qualquer de Organizações.
2. O "Contrato" refere-se, coletivamente, a todos os termos, condições, avisos contidos ou referenciados neste documento (os “Termos de Serviço” ou os "Termos") e todas as outras regras operacionais, políticas (incluindo a Declaração de Privacidade do GitHub, disponível em [github.com/site/privacy](https://github.com/site/privacy)) e procedimentos que podemos publicar de vez em quando no Site. A maioria das nossas políticas de site está disponível em [docs.github.com/categories/site-policy](/categories/site-policy).
3. "Visualizações Beta" significa software, serviços ou recursos identificados como alfa, beta, visualização, acesso antecipado ou avaliação, ou palavras e frases com significados semelhantes.
4. "Conteúdo" refere-se ao conteúdo em destaque ou exibido através do Site, incluindo sem código de limitação, texto, dados, artigos, imagens, fotografias, gráficos, software, aplicativos, pacotes, designs, recursos e outros materiais que estão disponíveis no Site ou disponíveis através do Serviço. "Conteúdo" também inclui Serviços. O "Conteúdo Gerado pelo Usuário" é Conteúdo, escrito ou não, criado ou carregado pelos nossos Usuários. "Seu conteúdo" é o Conteúdo que você cria ou possui.
5. "GitHub" e "nós" referem-se ao GitHub, Inc., bem como nossas filiais, diretores, subsidiárias, contratantes, licenciadores, executivos, agentes e funcionários.
6. O "Serviço" refere-se aos aplicativos, software, produtos e serviços fornecidos pelo GitHub, incluindo todas as Visualizações Beta.
7. "O Usuário", "Você", e "Seu", referem-se à pessoa individual, empresa ou organização que tenha visitado ou esteja usando o Site ou Serviço; que acessa ou utiliza qualquer parte da Conta; ou que gerencia o uso da Conta no desempenho de suas funções. O Usuário deve ter pelo menos 13 anos de idade. Termos especiais podem se aplicar para Contas de empresa ou do governo (Veja [Seção B(5): Termos Adicionais](#5-additional-terms)).
8. O "Site" refere-se ao site do GitHub localizado em [github.com](https://github.com/) e todo o conteúdo, serviços e produtos fornecidos pelo GitHub no ou através do Site. Ele também se refere a subdomínios do GitHub, do github.com, como [education.github.com](https://education.github.com/) e [pages.github.com](https://pages.github.com/). Estes Termos também regem os sites de conferência do GitHub, como [githubuniverse.com](https://githubuniverse.com/) e sites de produtos, como [atom.io](https://atom.io/). Ocasionalmente, sites pertencentes ao GitHub podem fornecer termos de serviço diferentes ou adicionais. Se esses termos adicionais entram em conflito com este Contrato, os termos mais específicos se aplicam à página ou serviço relevante.
## B. Termos da conta
**Versão curta:** *Contas e Organizações do Usuário têm controles administrativos diferentes; uma pessoa precisa criar sua Conta; você deve ter 13 anos ou mais; deve fornecer um endereço de e-mail válido e não pode ter mais de uma Conta gratuita. Você é o único responsável por sua Conta e tudo o que acontece enquanto você estiver logado ou usando sua Conta. Você é responsável por manter sua Conta segura.*
### 1. Controles da conta
- Usuários. Sujeito a estes Termos, você mantém o controle administrativo final sobre sua Conta de Usuário e o Conteúdo dentro dela.
- Organizações. O "proprietário" de uma Organização que foi criada sob estes Termos tem o controle administrativo supremo sobre essa Organização e sobre o Conteúdo dentro dela. No Serviço, um proprietário pode gerenciar acesso de Usuário aos dados e projetos da Organização. Uma Organização pode ter vários proprietários, mas deve haver pelo menos uma Conta de Usuário designada como proprietário de uma Organização. Se você é o proprietário de uma Organização sob estes Termos, nós consideramos que você é responsável pelas ações que são executadas naquela Organização ou através dela.
### 2. Informações obrigatórias
Você deve fornecer um endereço de e-mail válido para concluir o processo de inscrição. Qualquer outra informação solicitada, como seu nome real, é opcional, a menos que você esteja aceitando estes termos em nome de uma entidade legal (caso em que precisamos de mais informações sobre a entidade legal) ou se você optar por uma [Conta paga](#k-payment), nesse caso, serão necessárias informações adicionais para fins de faturamento.
### 3. Requisitos da conta
Temos algumas regras simples para Contas de Usuário no Serviço do GitHub.
- Você deve ser uma pessoa para criar uma Conta. Contas registradas por "bots" ou outros métodos automatizados não são permitidas. Nós permitimos contas de máquina:
- Conta de máquina significa uma Conta registrada por um indivíduo que aceita os Termos aplicáveis à Conta, fornece um endereço de e-mail válido e é responsável por suas ações. Uma conta de máquina é usada exclusivamente para executar tarefas automatizadas. Múltiplos usuários podem direcionar as ações de uma conta de máquina, mas o proprietário da Conta é, em última análise, responsável pelas ações da máquina. Você pode manter não mais de uma conta gratuita de máquina, além de sua Conta de Usuário gratuita.
- Uma pessoa ou entidade legal não pode manter mais de uma Conta gratuita (se você optar por controlar uma conta de máquina também, sem problemas, mas só pode ser usada para executar uma máquina).
- Você deve ter 13 anos ou mais. Embora nos sintamos felizes ao vermos os brilhantes codificadores se entusiasmarem ao aprender a programar, temos de cumprir a legislação dos Estados Unidos. O GitHub não direciona nosso Serviço para crianças com menos de 13 anos, e nós não permitimos quaisquer Usuários com menos de 13 anos no nosso Serviço. Se soubermos de qualquer Usuário menor de 13 anos, vamos [encerrar a Conta de Usuário imediatamente](#l-cancellation-and-termination). Se você for residente de um país fora dos Estados Unidos, a idade mínima do seu país pode ser maior; num caso destes, você é responsável por cumprir as leis do seu país.
- Seu login pode ser usado apenas por uma pessoa — ou seja, um único login não pode ser compartilhado por várias pessoas. Uma organização paga só pode fornecer acesso ao número de Contas de Usuário que sua assinatura permite.
- Você não pode usar o GitHub em violação do controle de exportação ou das leis de sanções dos Estados Unidos ou de qualquer outra jurisdição aplicável. Você não pode usar o GitHub se você é ou está trabalhando em nome de um [Nacional Especialmente Designado (SDN)](https://www.treasury.gov/resource-center/sanctions/SDN-List/Pages/default.aspx) ou uma pessoa sujeita a bloqueios semelhantes ou proibições de parte negada administradas por uma agência do governo dos EUA. agência do governo. O GitHub pode permitir que pessoas em certos países ou territórios sancionados acessem certos serviços do GitHub de acordo com as autorizações do governo dos Estados Unidos. autorizações do governo. For more information, please see our [Export Controls policy](/articles/github-and-export-controls).
### 4. Segurança da Conta de Usuário
Você é responsável por manter sua Conta segura enquanto usa nosso Serviço. Nós oferecemos ferramentas como a autenticação de dois fatores para ajudá-lo a manter a segurança de sua Conta, mas o conteúdo de sua Conta e sua segurança são de sua responsabilidade.
- Você é responsável por todos os conteúdos postados e atividades que ocorrem em sua Conta (mesmo quando o conteúdo é postado por outros que têm Contas em sua Conta).
- Você é responsável por manter a segurança de sua Conta e senha. GitHub cannot and will not be liable for any loss or damage from your failure to comply with this security obligation.
- You will promptly [notify GitHub](https://support.github.com/contact?tags=docs-policy) if you become aware of any unauthorized use of, or access to, our Service through your Account, including any unauthorized use of your password or Account.
### 5. Additional Terms
In some situations, third parties' terms may apply to your use of GitHub. For example, you may be a member of an organization on GitHub with its own terms or license agreements; you may download an application that integrates with GitHub; or you may use GitHub to authenticate to another service. Please be aware that while these Terms are our full agreement with you, other parties' terms govern their relationships with you.
If you are a government User or otherwise accessing or using any GitHub Service in a government capacity, this [Government Amendment to GitHub Terms of Service](/articles/amendment-to-github-terms-of-service-applicable-to-u-s-federal-government-users/) applies to you, and you agree to its provisions.
If you have signed up for GitHub Enterprise Cloud, the [Enterprise Cloud Addendum](/articles/github-enterprise-cloud-addendum/) applies to you, and you agree to its provisions.
## C. Acceptable Use
**Short version:** *GitHub hosts a wide variety of collaborative projects from all over the world, and that collaboration only works when our users are able to work together in good faith. While using the service, you must follow the terms of this section, which include some restrictions on content you can post, conduct on the service, and other limitations. Em resumo, sejam excelentes uns com os outros.*
Your use of the Website and Service must not violate any applicable laws, including copyright or trademark laws, export control or sanctions laws, or other laws in your jurisdiction. You are responsible for making sure that your use of the Service is in compliance with laws and any applicable regulations.
You agree that you will not under any circumstances violate our [Acceptable Use Policies](/articles/github-acceptable-use-policies) or [Community Guidelines](/articles/github-community-guidelines).
## D. Conteúdo gerado pelo usuário
**Short version:** *You own content you create, but you allow us certain rights to it, so that we can display and share the content you post. You still have control over your content, and responsibility for it, and the rights you grant us are limited to those we need to provide the service. We have the right to remove content or close Accounts if we need to.*
### 1. Responsabilidade pelo conteúdo gerado pelo usuário
You may create or upload User-Generated Content while using the Service. You are solely responsible for the content of, and for any harm resulting from, any User-Generated Content that you post, upload, link to or otherwise make available via the Service, regardless of the form of that Content. We are not responsible for any public display or misuse of your User-Generated Content.
### 2. GitHub May Remove Content
We have the right to refuse or remove any User-Generated Content that, in our sole discretion, violates any laws or [GitHub terms or policies](/github/site-policy). User-Generated Content displayed on GitHub Mobile may be subject to mobile app stores' additional terms.
### 3. Propriedade do conteúdo, Direito de postar; Concessões de licença
You retain ownership of and responsibility for Your Content. If you're posting anything you did not create yourself or do not own the rights to, you agree that you are responsible for any Content you post; that you will only submit Content that you have the right to post; and that you will fully comply with any third party licenses relating to Content you post.
Because you retain ownership of and responsibility for Your Content, we need you to grant us — and other GitHub Users — certain legal permissions, listed in Sections D.4 — D.7. These license grants apply to Your Content. If you upload Content that already comes with a license granting GitHub the permissions we need to run our Service, no additional license is required. You understand that you will not receive any payment for any of the rights granted in Sections D.4 — D.7. The licenses you grant to us will end when you remove Your Content from our servers, unless other Users have forked it.
### 4. Concessão de licença para nós
We need the legal right to do things like host Your Content, publish it, and share it. You grant us and our legal successors the right to store, archive, parse, and display Your Content, and make incidental copies, as necessary to provide the Service, including improving the Service over time. This license includes the right to do things like copy it to our database and make backups; show it to you and other users; parse it into a search index or otherwise analyze it on our servers; share it with other users; and perform it, in case Your Content is something like music or video.
This license does not grant GitHub the right to sell Your Content. It also does not grant GitHub the right to otherwise distribute or use Your Content outside of our provision of the Service, except that as part of the right to archive Your Content, GitHub may permit our partners to store and archive Your Content in public repositories in connection with the [GitHub Arctic Code Vault and GitHub Archive Program](https://archiveprogram.github.com/).
### 5. License Grant to Other Users
Any User-Generated Content you post publicly, including issues, comments, and contributions to other Users' repositories, may be viewed by others. By setting your repositories to be viewed publicly, you agree to allow others to view and "fork" your repositories (this means that others may make their own copies of Content from your repositories in repositories they control).
If you set your pages and repositories to be viewed publicly, you grant each User of GitHub a nonexclusive, worldwide license to use, display, and perform Your Content through the GitHub Service and to reproduce Your Content solely on GitHub as permitted through GitHub's functionality (for example, through forking). You may grant further rights if you [adopt a license](/articles/adding-a-license-to-a-repository/#including-an-open-source-license-in-your-repository). If you are uploading Content you did not create or own, you are responsible for ensuring that the Content you upload is licensed under terms that grant these permissions to other GitHub Users.
### 6. Contribuições na licença de repositório
Whenever you add Content to a repository containing notice of a license, you license that Content under the same terms, and you agree that you have the right to license that Content under those terms. If you have a separate agreement to license that Content under different terms, such as a contributor license agreement, that agreement will supersede.
Isn't this just how it works already? Yep. This is widely accepted as the norm in the open-source community; it's commonly referred to by the shorthand "inbound=outbound". We're just making it explicit.
### 7. Direitos Morais
You retain all moral rights to Your Content that you upload, publish, or submit to any part of the Service, including the rights of integrity and attribution. However, you waive these rights and agree not to assert them against us, to enable us to reasonably exercise the rights granted in Section D.4, but not otherwise.
To the extent this agreement is not enforceable by applicable law, you grant GitHub the rights we need to use Your Content without attribution and to make reasonable adaptations of Your Content as necessary to render the Website and provide the Service.
## E. Private Repositories
**Short version:** *We treat the content of private repositories as confidential, and we only access it as described in our Privacy Statement—for security purposes, to assist the repository owner with a support matter, to maintain the integrity of the Service, to comply with our legal obligations, if we have reason to believe the contents are in violation of the law, or with your consent.*
### 1. Control of Private Repositories
Some Accounts may have private repositories, which allow the User to control access to Content.
### 2. Confidentiality of Private Repositories
GitHub considers the contents of private repositories to be confidential to you. GitHub will protect the contents of private repositories from unauthorized use, access, or disclosure in the same manner that we would use to protect our own confidential information of a similar nature and in no event with less than a reasonable degree of care.
### 3. Access
GitHub personnel may only access the content of your private repositories in the situations described in our [Privacy Statement](/github/site-policy/github-privacy-statement#repository-contents).
You may choose to enable additional access to your private repositories. Por exemplo:
- You may enable various GitHub services or features that require additional rights to Your Content in private repositories. These rights may vary depending on the service or feature, but GitHub will continue to treat your private repository Content as confidential. If those services or features require rights in addition to those we need to provide the GitHub Service, we will provide an explanation of those rights.
Além disso, podemos ser [obrigados, por lei,](/github/site-policy/github-privacy-statement#for-legal-disclosure) a divulgar o conteúdo de seus repositórios privados.
O GitHub fornecerá avisos sobre nosso acesso ao conteúdo do repositório privado, a menos que [para divulgação legal](/github/site-policy/github-privacy-statement#for-legal-disclosure), para cumprir nossas obrigações legais, ou onde de outra forma estiver vinculado por requisitos legais, para verificação automatizada ou se em resposta a uma ameaça de segurança ou outro risco à segurança.
## F. Violação de direitos autorais e política DMCA
If you believe that content on our website violates your copyright, please contact us in accordance with our [Digital Millennium Copyright Act Policy](/articles/dmca-takedown-policy/). If you are a copyright owner and you believe that content on GitHub violates your rights, please contact us via [our convenient DMCA form](https://github.com/contact/dmca) or by emailing copyright@github.com. There may be legal consequences for sending a false or frivolous takedown notice. Before sending a takedown request, you must consider legal uses such as fair use and licensed uses.
We will terminate the Accounts of [repeat infringers](/articles/dmca-takedown-policy/#e-repeated-infringement) of this policy.
## G. Avisos de Propriedade Intelectual
**Short version:** *We own the service and all of our content. In order for you to use our content, we give you certain rights to it, but you may only use our content in the way we have allowed.*
### 1. Direitos do GitHub ao conteúdo
GitHub and our licensors, vendors, agents, and/or our content providers retain ownership of all intellectual property rights of any kind related to the Website and Service. We reserve all rights that are not expressly granted to you under this Agreement or by law. The look and feel of the Website and Service is copyright © GitHub, Inc. All rights reserved. You may not duplicate, copy, or reuse any portion of the HTML/CSS, Javascript, or visual design elements or concepts without express written permission from GitHub.
### 2. Logotipos e marcas registradas do GitHub
If youd like to use GitHubs trademarks, you must follow all of our trademark guidelines, including those on our logos page: https://github.com/logos.
### 3. Licença para as Políticas GitHub
This Agreement is licensed under this [Creative Commons Zero license](https://creativecommons.org/publicdomain/zero/1.0/). Para ver os detalhes, consulte nosso [repositório da Política do Site](https://github.com/github/site-policy#license).
## H. Termos da API
**Short version:** *You agree to these Terms of Service, plus this Section H, when using any of GitHub's APIs (Application Provider Interface), including use of the API through a third party product that accesses GitHub.*
Abuse or excessively frequent requests to GitHub via the API may result in the temporary or permanent suspension of your Account's access to the API. GitHub, in our sole discretion, will determine abuse or excessive usage of the API. We will make a reasonable attempt to warn you via email prior to suspension.
You may not share API tokens to exceed GitHub's rate limitations.
You may not use the API to download data or Content from GitHub for spamming purposes, including for the purposes of selling GitHub users' personal information, such as to recruiters, headhunters, and job boards.
All use of the GitHub API is subject to these Terms of Service and the [GitHub Privacy Statement](https://github.com/site/privacy).
GitHub may offer subscription-based access to our API for those Users who require high-throughput access or access that would result in resale of GitHub's Service.
## I. Termos Adicionais do Produto GitHub
**Short version:** *You need to follow certain specific terms and conditions for GitHub's various features and products, and you agree to the Supplemental Terms and Conditions when you agree to this Agreement.*
Some Service features may be subject to additional terms specific to that feature or product as set forth in the GitHub Additional Product Terms. By accessing or using the Services, you also agree to the [GitHub Additional Product Terms](/github/site-policy/github-additional-product-terms).
## J. Visualizações Beta
**Short version:** *Beta Previews may not be supported or may change at any time. You may receive confidential information through those programs that must remain confidential while the program is private. We'd love your feedback to make our Beta Previews better.*
### 1. Subject to Change
As Visualizações Beta podem não ser compatíveis, podem ser alteradas a qualquer momento sem aviso prévio In addition, Beta Previews are not subject to the same security measures and auditing to which the Service has been and is subject. **By using a Beta Preview, you use it at your own risk.**
### 2. Confidencialidade
As a user of Beta Previews, you may get access to special information that isnt available to the rest of the world. Devido à natureza sensível desta informação, é importante que nos certifiquemos de que você mantém em segredo essa informação.
**Confidentiality Obligations.** You agree that any non-public Beta Preview information we give you, such as information about a private Beta Preview, will be considered GitHubs confidential information (collectively, “Confidential Information”), regardless of whether it is marked or identified as such. You agree to only use such Confidential Information for the express purpose of testing and evaluating the Beta Preview (the “Purpose”), and not for any other purpose. You should use the same degree of care as you would with your own confidential information, but no less than reasonable precautions to prevent any unauthorized use, disclosure, publication, or dissemination of our Confidential Information. You promise not to disclose, publish, or disseminate any Confidential Information to any third party, unless we dont otherwise prohibit or restrict such disclosure (for example, you might be part of a GitHub-organized group discussion about a private Beta Preview feature).
**Exceptions.** Confidential Information will not include information that is: (a) or becomes publicly available without breach of this Agreement through no act or inaction on your part (such as when a private Beta Preview becomes a public Beta Preview); (b) known to you before we disclose it to you; (c) independently developed by you without breach of any confidentiality obligation to us or any third party; or (d) disclosed with permission from GitHub. You will not violate the terms of this Agreement if you are required to disclose Confidential Information pursuant to operation of law, provided GitHub has been given reasonable advance written notice to object, unless prohibited by law.
### 3. Feedback
Were always trying to improve of products and services, and your feedback as a Beta Preview user will help us do that. If you choose to give us any ideas, know-how, algorithms, code contributions, suggestions, enhancement requests, recommendations or any other feedback for our products or services (collectively, “Feedback”), you acknowledge and agree that GitHub will have a royalty-free, fully paid-up, worldwide, transferable, sub-licensable, irrevocable and perpetual license to implement, use, modify, commercially exploit and/or incorporate the Feedback into our products, services, and documentation.
## K. Payment
**Short version:** *You are responsible for any fees associated with your use of GitHub. We are responsible for communicating those fees to you clearly and accurately, and letting you know well in advance if those prices change.*
### 1. Preços
Our pricing and payment terms are available at [github.com/pricing](https://github.com/pricing). If you agree to a subscription price, that will remain your price for the duration of the payment term; however, prices are subject to change at the end of a payment term.
### 2. Upgrades, Downgrades, and Changes
- We will immediately bill you when you upgrade from the free plan to any paying plan.
- If you change from a monthly billing plan to a yearly billing plan, GitHub will bill you for a full year at the next monthly billing date.
- If you upgrade to a higher level of service, we will bill you for the upgraded plan immediately.
- You may change your level of service at any time by [choosing a plan option](https://github.com/pricing) or going into your [Billing settings](https://github.com/settings/billing). If you choose to downgrade your Account, you may lose access to Content, features, or capacity of your Account. Please see our section on [Cancellation](#l-cancellation-and-termination) for information on getting a copy of that Content.
### 3. Billing Schedule; No Refunds
**Payment Based on Plan** For monthly or yearly payment plans, the Service is billed in advance on a monthly or yearly basis respectively and is non-refundable. There will be no refunds or credits for partial months of service, downgrade refunds, or refunds for months unused with an open Account; however, the service will remain active for the length of the paid billing period. In order to treat everyone equally, no exceptions will be made.
**Payment Based on Usage** Some Service features are billed based on your usage. Uma quantidade limitada destes recursos de Serviço pode ser incluída no seu plano por um termo limitado sem custos adicionais. Se você optar por comprar recursos de Serviço pagos além da quantidade incluída no seu plano, você paga por esses recursos de Serviço com base no seu uso real no mês anterior. Monthly payment for these purchases will be charged on a periodic basis in arrears. See [GitHub Additional Product Terms for Details](/github/site-policy/github-additional-product-terms).
**Invoicing** For invoiced Users, User agrees to pay the fees in full, up front without deduction or setoff of any kind, in U.S. Dólar. User must pay the fees within thirty (30) days of the GitHub invoice date. Os montantes a pagar ao abrigo deste Contrato não podem ser reembolsados, exceto se for o caso previsto neste Contrato. If User fails to pay any fees on time, GitHub reserves the right, in addition to taking any other action at law or equity, to (i) charge interest on past due amounts at 1.0% per month or the highest interest rate allowed by law, whichever is less, and to charge all expenses of recovery, and (ii) terminate the applicable order form. User is solely responsible for all taxes, fees, duties and governmental assessments (except for taxes based on GitHub's net income) that are imposed or become due in connection with this Agreement.
### 4. Autorização
By agreeing to these Terms, you are giving us permission to charge your on-file credit card, PayPal account, or other approved methods of payment for fees that you authorize for GitHub.
### 5. Responsibility for Payment
You are responsible for all fees, including taxes, associated with your use of the Service. By using the Service, you agree to pay GitHub any charge incurred in connection with your use of the Service. If you dispute the matter, contact [GitHub Support](https://support.github.com/contact?tags=docs-policy). You are responsible for providing us with a valid means of payment for paid Accounts. Free Accounts are not required to provide payment information.
## L. Cancelamento e Rescisão
**Short version:** *You may close your Account at any time. If you do, we'll treat your information responsibly.*
### 1. Account Cancellation
It is your responsibility to properly cancel your Account with GitHub. You can [cancel your Account at any time](/articles/how-do-i-cancel-my-account/) by going into your Settings in the global navigation bar at the top of the screen. The Account screen provides a simple, no questions asked cancellation link. We are not able to cancel Accounts in response to an email or phone request.
### 2. Upon Cancellation
We will retain and use your information as necessary to comply with our legal obligations, resolve disputes, and enforce our agreements, but barring legal requirements, we will delete your full profile and the Content of your repositories within 90 days of cancellation or termination (though some information may remain in encrypted backups). This information can not be recovered once your Account is cancelled.
We will not delete Content that you have contributed to other Users' repositories or that other Users have forked.
Upon request, we will make a reasonable effort to provide an Account owner with a copy of your lawful, non-infringing Account contents after Account cancellation, termination, or downgrade. You must make this request within 90 days of cancellation, termination, or downgrade.
### 3. GitHub May Terminate
GitHub has the right to suspend or terminate your access to all or any part of the Website at any time, with or without cause, with or without notice, effective immediately. GitHub reserves the right to refuse service to anyone for any reason at any time.
### 4. Sobrevivência
All provisions of this Agreement which, by their nature, should survive termination *will* survive termination — including, without limitation: ownership provisions, warranty disclaimers, indemnity, and limitations of liability.
## M. Comunicações com o GitHub
**Short version:** *We use email and other electronic means to stay in touch with our users.*
### 1. Comunicação eletrônica obrigatória
For contractual purposes, you (1) consent to receive communications from us in an electronic form via the email address you have submitted or via the Service; and (2) agree that all Terms of Service, agreements, notices, disclosures, and other communications that we provide to you electronically satisfy any legal requirement that those communications would satisfy if they were on paper. This section does not affect your non-waivable rights.
### 2. Notificações legais ao GitHub devem estar por escrito
Communications made through email or GitHub Support's messaging system will not constitute legal notice to GitHub or any of its officers, employees, agents or representatives in any situation where notice to GitHub is required by contract or any law or regulation. Notificações legais para o GitHub devem ser feitas por escrito e [enviadas ao responsável legal do GitHub](/articles/guidelines-for-legal-requests-of-user-data/#submitting-requests).
### 3. No Phone Support
GitHub only offers support via email, in-Service communications, and electronic messages. We do not offer telephone support.
## N. Isenção de Garantias
**Short version:** *We provide our service as is, and we make no promises or guarantees about this service. Please read this section carefully; you should understand what to expect.*
GitHub provides the Website and the Service “as is” and “as available,” without warranty of any kind. Without limiting this, we expressly disclaim all warranties, whether express, implied or statutory, regarding the Website and the Service including without limitation any warranty of merchantability, fitness for a particular purpose, title, security, accuracy and non-infringement.
GitHub does not warrant that the Service will meet your requirements; that the Service will be uninterrupted, timely, secure, or error-free; that the information provided through the Service is accurate, reliable or correct; that any defects or errors will be corrected; that the Service will be available at any particular time or location; or that the Service is free of viruses or other harmful components. You assume full responsibility and risk of loss resulting from your downloading and/or use of files, information, content or other material obtained from the Service.
## O. Limitação de responsabilidade
**Short version:** *We will not be liable for damages or losses arising from your use or inability to use the service or otherwise arising under this agreement. Please read this section carefully; it limits our obligations to you.*
You understand and agree that we will not be liable to you or any third party for any loss of profits, use, goodwill, or data, or for any incidental, indirect, special, consequential or exemplary damages, however arising, that result from
- the use, disclosure, or display of your User-Generated Content;
- your use or inability to use the Service;
- any modification, price change, suspension or discontinuance of the Service;
- the Service generally or the software or systems that make the Service available;
- unauthorized access to or alterations of your transmissions or data;
- statements or conduct of any third party on the Service;
- any other user interactions that you input or receive through your use of the Service; or
- any other matter relating to the Service.
Nossa responsabilidade está limitada ao fato de termos ou não sido informados da possibilidade de tais danos, e mesmo que se encontre uma solução neste Contrato que não tenha falhado em seu propósito essencial. Não teremos qualquer responsabilidade por qualquer falha ou atraso devido a questões que não sejam passíveis de um controle razoável.
## P. Versão e Indenização
**Short version:** *You are responsible for your use of the service. If you harm someone else or get into a dispute with someone else, we will not be involved.*
If you have a dispute with one or more Users, you agree to release GitHub from any and all claims, demands and damages (actual and consequential) of every kind and nature, known and unknown, arising out of or in any way connected with such disputes.
You agree to indemnify us, defend us, and hold us harmless from and against any and all claims, liabilities, and expenses, including attorneys fees, arising out of your use of the Website and the Service, including but not limited to your violation of this Agreement, provided that GitHub (1) promptly gives you written notice of the claim, demand, suit or proceeding; (2) gives you sole control of the defense and settlement of the claim, demand, suit or proceeding (provided that you may not settle any claim, demand, suit or proceeding unless the settlement unconditionally releases GitHub of all liability); and (3) provides to you all reasonable assistance, at your expense.
## Q. Changes to These Terms
**Short version:** *We want our users to be informed of important changes to our terms, but some changes aren't that important — we don't want to bother you every time we fix a typo. So while we may modify this agreement at any time, we will notify users of any material changes and give you time to adjust to them.*
We reserve the right, at our sole discretion, to amend these Terms of Service at any time and will update these Terms of Service in the event of any such amendments. We will notify our Users of material changes to this Agreement, such as price increases, at least 30 days prior to the change taking effect by posting a notice on our Website or sending email to the primary email address specified in your GitHub account. O uso contínuo do Serviço pelo Cliente após esses 30 dias constitui concordância com essas revisões deste Contrato. For any other modifications, your continued use of the Website constitutes agreement to our revisions of these Terms of Service. You can view all changes to these Terms in our [Site Policy](https://github.com/github/site-policy) repository.
We reserve the right at any time and from time to time to modify or discontinue, temporarily or permanently, the Website (or any part of it) with or without notice.
## R. Miscellaneous
### 1. Lei Governamental
Exceto se a lei aplicável prever o contrário, este Contrato entre você e o GitHub e qualquer acesso ou uso do Site ou do Serviço são regidos pelas leis federais dos Estados Unidos da América e pelas leis do Estado da Califórnia, sem ter em conta as disposições em matéria de conflito de leis. Você e o GitHub aceitam submeterem-se à jurisdição exclusiva e aos tribunais localizados na Cidade e no Condado de São Francisco, Califórnia.
### 2. Não cessão
GitHub may assign or delegate these Terms of Service and/or the [GitHub Privacy Statement](https://github.com/site/privacy), in whole or in part, to any person or entity at any time with or without your consent, including the license grant in Section D.4. You may not assign or delegate any rights or obligations under the Terms of Service or Privacy Statement without our prior written consent, and any unauthorized assignment and delegation by you is void.
### 3. Section Headings and Summaries
Throughout this Agreement, each section includes titles and brief summaries of the following terms and conditions. These section titles and brief summaries are not legally binding.
### 4. Independência das disposições contratuais, Irrenunciabilidade e Sobrevivência
Se alguma parte deste Contrato for considerada inválida ou inaplicável, essa parte do Contrato será interpretada para refletir a intenção original das partes. As partes restantes permanecerão em pleno vigor e efeito. Qualquer falha da parte do GitHub em aplicar qualquer disposição deste Contrato não será considerada uma derrogação do nosso direito de impor tal disposição. Nossos direitos ao abrigo deste Contrato sobreviverão a qualquer rescisão deste Contrato.
### 5. Alterações; Contrato integral
This Agreement may only be modified by a written amendment signed by an authorized representative of GitHub, or by the posting by GitHub of a revised version in accordance with [Section Q. Changes to These Terms](#q-changes-to-these-terms). These Terms of Service, together with the GitHub Privacy Statement, represent the complete and exclusive statement of the agreement between you and us. Este Contrato substitui qualquer proposta ou acordo prévio oral ou escrito, e quaisquer outras comunicações entre você e o GitHub relacionadas com o assunto desses termos, incluindo quaisquer acordos de confidencialidade ou de não divulgação.
### 6. Perguntas
Perguntas sobre os Termos de Serviço? [Fale conosco](https://support.github.com/contact?tags=docs-policy).

23
translations/pt-BR/content/site-policy/github-terms/index.md Normal file
View File

@@ -0,0 +1,23 @@
---
title: GitHub Terms
versions:
fpt: '*'
topics:
- Policy
- Legal
children:
- /github-corporate-terms-of-service
- /github-community-forum-code-of-conduct
- /github-community-guidelines
- /github-terms-of-service
- /github-sponsors-additional-terms
- /github-terms-for-additional-products-and-features
- /github-registered-developer-agreement
- /github-marketplace-terms-of-service
- /github-marketplace-developer-agreement
- /github-research-program-terms
- /github-open-source-applications-terms-and-conditions
- /github-event-terms
- /github-event-code-of-conduct
---

21
translations/pt-BR/content/site-policy/index.md Normal file
View File

@@ -0,0 +1,21 @@
---
title: Política do site
redirect_from:
- /categories/61/articles
- /categories/site-policy
- /github/site-policy
versions:
fpt: '*'
topics:
- Policy
- Legal
children:
- /github-terms
- /acceptable-use-policies
- /privacy-policies
- /other-site-policies
- /content-removal-policies
- /security-policies
- /github-company-policies
---

112
translations/pt-BR/content/site-policy/other-site-policies/github-and-trade-controls.md Normal file
View File

@@ -0,0 +1,112 @@
---
title: GitHub and Trade Controls
redirect_from:
- /articles/github-and-export-controls
- /articles/github-and-trade-control
- /articles/github-and-trade-controls
- /github/site-policy/github-and-export-controls
- /github/site-policy/github-and-trade-controls
- /github/site-policy/github-terms-and-other-site-policies/github-and-trade-controls
versions:
fpt: '*'
topics:
- Policy
- Legal
---
GitHub.com, GitHub Enterprise Server, and the information you upload to either product may be subject to trade control regulations, including under the U.S. Export Administration Regulations (the EAR).
GitHubs vision is to be the global platform for developer collaboration, no matter where developers reside. We take seriously our responsibility to examine government mandates thoroughly to be certain that users and customers are not impacted beyond what is required by law. This includes keeping public repository services, including those for open source projects, available and accessible to support personal communications involving developers in sanctioned regions. This also means GitHub will advocate for developers in sanctioned regions to enjoy greater access to the platform and full access to the global open source community.
As a result of our advocacy and hard work with U.S. regulators, GitHub has secured a license from the U.S. Treasury Departments Office of Foreign Assets Control (OFAC) to restore our cloud services to developers in Iran. And we will continue to work with U.S. regulators to secure similar licenses to offer collaboration services to developers in Syria and Crimea. We are committed to advocating for the broadest possible developer access, as we believe offering code collaboration services for developers in sanctioned regions makes the global developer community stronger, advances human progress, and supports the enduring U.S. foreign policy of promoting free speech and the free flow of information. For information about the license we secured for developers in Iran, read [the blog post](https://github.blog/2021-01-05-advancing-developer-freedom-github-is-fully-available-in-iran).
Although we've provided the following information below for your convenience, it is ultimately your responsibility to ensure that your use of GitHub's products and services complies with all applicable laws and regulations, including U.S. export control laws.
## Export overview
### GitHub.com
Under our [Terms of Service](/articles/github-terms-of-service), users may only access and use GitHub.com in compliance with applicable law, including U.S. export control and sanctions laws.
Users are responsible for ensuring that the content they develop and share on GitHub.com complies with the U.S. export control laws, including the EAR and the U.S. International Traffic in Arms Regulations (ITAR). The cloud-hosted service offering available at [GitHub.com](https://github.com) has not been designed to host data subject to the ITAR and does not currently offer the ability to restrict repository access by country. If you are looking to collaborate on ITAR- or other export-controlled data, we recommend you consider [GitHub Enterprise Server](https://enterprise.github.com), GitHub's on-premises offering.
GitHub now has a license from OFAC to provide cloud services to developers located or otherwise resident in Iran. This includes all public and private services for individuals and organizations, both free and paid.
GitHub cloud services, both free and paid, are also generally available to developers located in Cuba.
Specially Designated Nationals (SDNs), other denied or blocked parties under U.S. and other applicable law, and certain government officials, may be restricted from accessing or using GitHub.com. Additionally, users may not use GitHub.com for or on behalf of such parties, generally including the Governments of sanctioned countries. Furthermore, GitHub.com may not be used for purposes prohibited under applicable export control laws, including prohibited end uses described in [17 CFR 744](https://www.ecfr.gov/cgi-bin/text-idx?SID=ad384e1f1e017076f8c0136f322f0a4c&mc=true&node=pt15.2.744&rgn=div5).
### GitHub Enterprise Server
GitHub Enterprise Server is a self-hosted virtual appliance that can be run within your own datacenter or virtual private cloud. As such, GitHub Enterprise Server can be used to store ITAR- or other export-controlled information, although, end users are nonetheless responsible for ensuring compliance with the ITAR and other applicable export controls.
GitHub Enterprise Server is a commercial, mass-market product and has been assigned the Export Control Classification Number (ECCN) of `5D992.c` and may be exported to most destinations with no license required (NLR).
GitHub Enterprise Server may not be sold to, exported, or re-exported to any country listed in Country Group E:1 in Supplement No. 1 to part 740 of the EAR or to the Crimea region of Ukraine. This list currently contains Cuba, Iran, North Korea, and Syria, but is subject to change.
## Frequently asked questions
### On which countries and territories are U.S. government sanctions applied?
Crimea, Cuba, Iran, North Korea, and Syria. With respect to Iran, however, GitHub now has a license from the U.S. Treasury Department's Office of Foreign Assets Control (OFAC) to provide cloud services to developers located or otherwise resident in that country. GitHub cloud services, both free and paid, are also generally available to developers located in Cuba.
### How is GitHub ensuring that folks not living in and/or having professional links to the sanctioned countries and territories still have access or ability to appeal?
In the rare instance that an account is affected unintentionally or in error, we have an appeal process to address such instances.
If an individual user or organization administrator believes that they have been flagged in error, then that user has the opportunity to appeal the flag by providing verification information to GitHub. If GitHub receives sufficient information to verify that the user or organization is not affiliated with a U.S.-sanctioned jurisdiction for which we do not have a license or otherwise restricted by U.S. economic sanctions, then the flag will be removed. Please see [individual account appeals request form](https://airtable.com/shrGBcceazKIoz6pY) and [organizational account appeals request form](https://airtable.com/shrB2je5RBkqLEt5D).
### Will traveling in these regions be impacted?
Travel in these regions may impact your account status, but availability may be reinstated once you are outside of the sanctioned region and upon submitting a successful [individual account appeals request](https://airtable.com/shrGBcceazKIoz6pY) or an [organizational account appeals request](https://airtable.com/shrB2je5RBkqLEt5D).
### What is available and not available?
GitHub now has a license from OFAC to provide cloud services to developers located or otherwise resident in the U.S.-sanctioned country of Iran. The license includes all public and private services for individuals and organizations, both free and paid. GitHub cloud services, both free and paid, are also generally available to developers located in Cuba.
GitHub is committed to continuing to offer free public repository services to developers with individual and organizational accounts in Syria and Crimea. This includes limited access to free services, such as public repositories for open source projects (and associated public Pages), public gists, and allotted free Action minutes, for personal communications only, and not for commercial purposes.
For paid organizational accounts in these sanctioned regions, users may have limited access to their public repositories, which have been downgraded to archived read-only repositories. For free organizational accounts in these sanctioned regions, however, users will continue to have full access to free public repositories for open source projects (and associated public Pages), public gists, and allotted free Action minutes.
O GitHub continuará defendendo junto com os EUA. regulators for the greatest possible access to code collaboration services to developers in Syria and Crimea, including private repositories. We believe that offering those services advances human progress, international communication, and the enduring U.S. foreign policy of promoting free speech and the free flow of information.
Specially Designated Nationals (SDNs), other denied or blocked parties under U.S. and other applicable law, and certain government officials may be restricted from accessing or using GitHub, wherever located. Users may not use GitHub.com for or on behalf of such parties, generally including the Governments of sanctioned countries.
GitHub services are not available to developers located or otherwise resident in North Korea.
### How do you define these specific users?
If GitHub determines that a user or customer is located in a region that is subject to U.S. trade control restrictions for which GitHub does not yet have a license from the U.S. government, or a user is otherwise restricted under U.S. economic sanctions, then the affiliated account will be restricted to comply with those legal requirements. The determination of user and customer location to implement these legal restrictions are derived from a number of sources, including IP addresses and payment history. Nationality and ethnicity are not used to flag users for sanctions restrictions.
### How are organization accounts impacted?
If an organization is based out of, or the key individuals or membership of an organization shows sufficient ties to, a sanctioned territory or country for which GitHub does not yet have a license from the U.S. government, or if the organization otherwise appears to be subject to U.S. economic sanctions, then the organization account and the affiliated owner account will be restricted.
The restriction suspends access to private repository services and paid services, such as availability of free or paid private repositories, secret gists, paid Action minutes, Sponsors, and GitHub Marketplace services. For paid organizational accounts associated with such sanctioned regions, users may have limited access to their public repositories, which have been downgraded to archived read-only repositories. For free organizational accounts associated with such sanctioned regions, users will continue to have full access to free public repositories for open source projects (and associated public Pages), public gists, and allotted free Action minutes.
### Can trade-restricted users private repositories be made public?
Free individual account users can make restricted private repositories public, for personal communications only, and not for commercial purposes. Users can do this by navigating to the repository settings tab and clicking the "make public" button. Once the repository is public, users have access to public repositories services. This action cannot be undone.
### Can trade-restricted users access private repository data (e.g. downloading or deletion of repository data)?
Unfortunately, our understanding of the law does not give us the option to allow downloads or deletion of private repository content, until otherwise authorized by the U.S. government. We will strongly advocate, with U.S. regulators, for the right of trade-restricted users to secure the contents of their private repositories. We will also advocate for more availability of GitHub services for developers in sanctioned markets, and further underscore the importance of code collaboration in supporting personal communications for developers globally.
### Under the license GitHub has received from OFAC, which types of accounts will be available in Iran?
The license we have secured includes all public and private services, for individuals and organizations, both free and paid.
For example, a developer in Iran may sign up for a Free or Pro plan for their individual use, and an Iranian university may set up an organization account to collaborate with students.
Specially Designated Nationals (SDNs), other denied or blocked parties under U.S. and other applicable law, and certain government officials may be restricted from accessing or using GitHub.
If GitHub determines that an individual or organization falls into a restricted category (SDNs, other blocked parties, or certain government officials), their account will be flagged and they will not be able to use any GitHub features. If they believe that they have been flagged in error, then they have the opportunity to appeal the flag by providing verification information to GitHub using our [individual account appeals request form or organization account appeals request form](https://airtable.com/shrGBcceazKIoz6pY). If GitHub receives sufficient information to verify that the individual is not in a category restricted by U.S. economic sanctions, then the flag will be removed.
### Will Iranian GitHub users be able to use paid services under the license?
Pursuant to the license we have received from OFAC, we are restoring all cloud services to Iranian users, including paid services. We accept all major credit cards, but third parties process payments for us, so payments are subject to the terms and conditions of our payment processors. Those third parties may include restrictions that block payments from Iran.
### Can you clarify availability of GitHub to Cuban developers?
GitHub cloud services, both free and paid, are generally available to developers located in Cuba.
Specially Designated Nationals (SDNs), other denied or blocked parties under U.S. and other applicable law, and certain government officials may be restricted from accessing or using GitHub, wherever located. Additionally, users may not use GitHub.com for or on behalf of such parties, generally including the Governments of sanctioned countries.

27
translations/pt-BR/content/site-policy/other-site-policies/github-deceased-user-policy.md Normal file
View File

@@ -0,0 +1,27 @@
---
title: GitHub Deceased User Policy
versions:
fpt: '*'
topics:
- Policy
- Legal
redirect_from:
- /github/site-policy/github-deceased-user-policy
- /github/site-policy/github-terms-and-other-site-policies/github-deceased-user-policy
---
In the event that a GitHub user passes away, we can work with an authorized individual to determine what happens to the account's content.
If you are next of kin, a [pre-designated successor](/github/setting-up-and-managing-your-github-user-account/maintaining-ownership-continuity-of-your-user-accounts-repositories), or other authorized individual (which could include a collaborator or business partner) of a deceased user and would like to make a request regarding their account, you can reach out to us at https://support.github.com/contact. Please provide the following information in your message:
- Nome
- Contact Information
- Name of the deceased account holder
- GitHub username of the deceased account holder
- Your relationship to the deceased account holder (please include whether you have been designated as the account successor on GitHub.com)
- If designated as account successor, the username of your GitHub account
- What action you are seeking (e.g. transfer public repositories, cancel billing on account)
Once we have received your request, we may follow up with a request for additional information, such as a copy of your photo identification, copy of the death certificate, and documentation confirming you are authorized to act in relation to the deceased users account, to verify that we are properly authorized to process your request.
Please note, the information you provide in your request is collected in accordance with our [Privacy Statement](/github/site-policy/github-privacy-statement), and we will retain the information only as necessary to comply with our legal obligations and resolve disputes.

3
translations/pt-BR/content/github/site-policy/github-government-takedown-policy.md → translations/pt-BR/content/site-policy/other-site-policies/github-government-takedown-policy.md
View File

@@ -5,6 +5,9 @@ versions:
topics:
- Policy
- Legal
redirect_from:
- /github/site-policy/github-government-takedown-policy
- /github/site-policy/github-terms-and-other-site-policies/github-government-takedown-policy
---
## O que é?

2
translations/pt-BR/content/github/site-policy/github-logo-policy.md → translations/pt-BR/content/site-policy/other-site-policies/github-logo-policy.md
View File

@@ -4,6 +4,8 @@ redirect_from:
- /articles/i-m-developing-a-third-party-github-app-what-do-i-need-to-know
- /articles/using-an-octocat-to-link-to-github-or-your-github-profile
- /articles/github-logo-policy
- /github/site-policy/github-logo-policy
- /github/site-policy/github-terms-and-other-site-policies/github-logo-policy
versions:
fpt: '*'
topics:

2
translations/pt-BR/content/github/site-policy/github-username-policy.md → translations/pt-BR/content/site-policy/other-site-policies/github-username-policy.md
View File

@@ -3,6 +3,8 @@ title: Política de nome de usuário do GitHub
redirect_from:
- /articles/name-squatting-policy
- /articles/github-username-policy
- /github/site-policy/github-username-policy
- /github/site-policy/github-terms-and-other-site-policies/github-username-policy
versions:
fpt: '*'
topics:

2
translations/pt-BR/content/github/site-policy/guidelines-for-legal-requests-of-user-data.md → translations/pt-BR/content/site-policy/other-site-policies/guidelines-for-legal-requests-of-user-data.md
View File

@@ -3,6 +3,8 @@ title: Diretrizes para solicitações legais de dados do usuário
redirect_from:
- /law-enforcement-guidelines
- /articles/guidelines-for-legal-requests-of-user-data
- /github/site-policy/guidelines-for-legal-requests-of-user-data
- /github/site-policy/github-terms-and-other-site-policies/guidelines-for-legal-requests-of-user-data
versions:
fpt: '*'
topics:

16
translations/pt-BR/content/site-policy/other-site-policies/index.md Normal file
View File

@@ -0,0 +1,16 @@
---
title: Other Site Policies
versions:
fpt: '*'
topics:
- Policy
- Legal
children:
- /github-and-trade-controls
- /github-deceased-user-policy
- /github-logo-policy
- /github-government-takedown-policy
- /github-username-policy
- /guidelines-for-legal-requests-of-user-data
---

2
translations/pt-BR/content/github/site-policy/github-candidate-privacy-policy.md → translations/pt-BR/content/site-policy/privacy-policies/github-candidate-privacy-policy.md
View File

@@ -5,6 +5,8 @@ versions:
topics:
- Policy
- Legal
redirect_from:
- /github/site-policy/github-candidate-privacy-policy
---
Data de vigência: 8 de março de 2021

23
translations/pt-BR/content/site-policy/privacy-policies/github-codespaces-privacy-statement.md Normal file
View File

@@ -0,0 +1,23 @@
---
title: GitHub Codespaces Privacy Statement
redirect_from:
- /github/site-policy/github-codespaces-privacy-policy
- /github/site-policy/github-codespaces-privacy-statement
versions:
fpt: '*'
topics:
- Policy
- Legal
---
Effective Date: August 10, 2021
Use of GitHub Codespaces is subject to the [GitHub Privacy Statement](/github/site-policy/github-privacy-statement).
Activity on github.dev is subject to [GitHub's Beta Previews terms](/github/site-policy/github-terms-of-service#j-beta-previews)
## Using Visual Studio Code
GitHub Codespaces and github.dev allow for use of Visual Studio Code in the web browser. When using Visual Studio Code in the web browser, some telemetry collection is enabled by default and is [explained in detail on the Visual Studio Code website](https://code.visualstudio.com/docs/getstarted/telemetry). Users can opt out of telemetry by going to File > Preferences > Settings under the top left menu.
If a user chooses to opt out of telemetry capture in Visual Studio Code while inside of a codespace as outlined, this will sync the disable telemetry preference across all future web sessions in GitHub Codespaces and github.dev.

975
translations/pt-BR/content/site-policy/privacy-policies/github-data-protection-agreement.md Normal file
View File

@@ -0,0 +1,975 @@
---
title: GitHub Data Protection Agreement
redirect_from:
- /github/site-policy/github-data-protection-addendum
- /github/site-policy-deprecated/github-data-protection-addendum
- /github/site-policy/github-data-protection-agreement-non-enterprise-customers
- /github/site-policy/github-data-protection-agreement
versions:
fpt: '*'
---
## Introdução
The parties agree that this GitHub Data Protection Agreement (“**DPA**”) sets forth their obligations with respect to the processing and security of Personal Data and, where explicitly stated in the DPA Terms, Customer Data in connection with the Online Services provided by GitHub, Inc. (“**GitHub**”). The DPA (including its Appendix and Attachments) is between GitHub and any customer receiving Online Services from GitHub based on the GitHub Customer Agreement (“**Customer**”), and is incorporated by reference into the GitHub Customer Agreement.
In the event of any conflict or inconsistency between the DPA Terms and any other terms in the GitHub Customer Agreement, the DPA Terms will prevail. The provisions of the DPA Terms supersede any conflicting provisions of the GitHub Privacy Statement that otherwise may apply to processing of Personal Data. For clarity, the Standard Contractual Clauses prevail over any other term of the DPA Terms.
### Applicable DPA Terms and Updates
#### Limits on Updates
When Customer renews or purchases a new subscription to an Online Service, the then-current DPA Terms will apply and will not change during the term of that new subscription for that Online Service.
#### New Features, Supplements, or Related Software
Notwithstanding the foregoing limits on updates, when GitHub introduces features, supplements or related software that are new (i.e., that were not previously included with the subscription), GitHub may provide terms or make updates to the DPA that apply to Customers use of those new features, supplements or related software. If those terms include any material adverse changes to the DPA Terms, GitHub will provide Customer a choice to use the new features, supplements, or related software, without loss of existing functionality of a generally available Online Service. If Customer does not use the new features, supplements, or related software, the corresponding new terms will not apply.
#### Government Regulation and Requirements
Notwithstanding the foregoing limits on updates, GitHub may modify or terminate an Online Service in any country or jurisdiction where there is any current or future government requirement or obligation that (1) subjects GitHub to any regulation or requirement not generally applicable to businesses operating there, (2) presents a hardship for GitHub to continue operating the Online Service without modification, and/or (3) causes GitHub to believe the DPA Terms or the Online Service may conflict with any such requirement or obligation.
### Electronic Notices
GitHub may provide Customer with information and notices about Online Services electronically, including via email, or through a web site that GitHub identifies. Notice is given as of the date it is made available by GitHub.
### Prior Versions
The DPA Terms provide terms for Online Services that are currently available. For earlier versions of the DPA Terms, Customer may contact its reseller or GitHub Account Manager.
## Definições
Capitalized terms used but not defined in this DPA will have the meanings provided in the GitHub Customer Agreement. The following defined terms are used in this DPA:
“**CCPA**” means the California Consumer Privacy Act as set forth in Cal. Civ. Code §1798.100 et seq. and its implementing regulations.
“**Customer Data**” means all data, including all text, sound, video, or image files, and software, that are provided to GitHub by, or on behalf of, Customer through use of the Online Service.
“**Data Protection Requirements**” means the GDPR, Local EU/EEA Data Protection Laws, CCPA, and any applicable laws, regulations, and other legal requirements relating to (a) privacy and data security; and (b) the use, collection, retention, storage, security, disclosure, transfer, disposal, and other processing of any Personal Data.
“**Diagnostic Data**” means data collected or obtained by GitHub from software that is locally installed by Customer in connection with the Online Service. Diagnostic Data may also be referred to as telemetry. Diagnostic Data does not include Customer Data, Service Generated Data, or Professional Services Data.
“**DPA Terms**” means both the terms in this DPA and any Online Service-specific terms in the GitHub Customer Agreement that specifically supplement or modify the privacy and security terms in this DPA for a specific Online Service (or feature of an Online Service). In the event of any conflict or inconsistency between the DPA and such Online Service-specific terms, the Online Service-specific terms shall prevail as to the applicable Online Service (or feature of that Online Service).
“**GDPR**” means Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation). In connection with the United Kingdom, “GDPR” means Regulation (EU) 2016/679 as transposed into national law of the United Kingdom by the UK European Union (Withdrawal) Act 2018 and amended by the UK Data Protection, Privacy and Electronic Communications (Amendments etc.) (EU Exit) Regulations 2019 (as may be amended from time to time).
“**Local EU/EEA Data Protection Laws**” means any subordinate legislation and regulation implementing the GDPR.
“**GDPR Related Terms**” means the terms in <a href="#attachment3">Attachment 3</a>, under which GitHub makes binding commitments regarding its processing of Personal Data as required by Article 28 of the GDPR.
“**GitHub Affiliate**” means any entity that directly or indirectly controls, is controlled by or is under common control with GitHub.
“**GitHub Customer Agreement**” means the service or other agreement(s) entered into by Customer with GitHub for Online Services.
“**GitHub Privacy Statement**” means the GitHub privacy statement available at https://docs.github.com/en/github/site-policy/github-privacy-statement.
“**Online Service**” means any service or software provided by GitHub to Customer under the GitHub Customer Agreement agreed upon with Customer, including Previews, updates, patches, bug fixes, and technical support.
“**Personal Data**” means any information relating to an identified or identifiable natural person. An identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
“**Preview**” means Online Services provided for preview, evaluation, demonstration or trial purposes, or pre-release versions of the Online Services.
“**Professional Services Data**” means all data, including all text, sound, video, image files or software, that are provided to GitHub, by or on behalf of a Customer (or that Customer authorizes GitHub to obtain from an Online Service) or otherwise obtained or processed by or on behalf of GitHub through an engagement with GitHub to obtain Professional Services. Professional Services Data includes Support Data.
“**Service Generated Data**” means data generated or derived by GitHub through the operation of an Online Service. Service Generated Data does not include Customer Data, Diagnostic Data, or Professional Services Data.
“**Standard Contractual Clauses**” means either of the following sets of Standard Contractual Clauses, as applicable in the individual case to the transfer of personal data according to the section of this DPA entitled “Data Transfers and Location” below:
- the Standard Contractual Clauses (MODULE TWO: Transfer controller to processor), dated 4 June 2021, for the transfer of personal data to third countries pursuant to Regulation (EU) 2016/679 of the European Parliament and of the Council, as described in Article 46 of the GDPR and approved by European Commission Implementing Decision (EU) 2021/91 (“Standard Contractual Clauses (EU/EEA)”). The Standard Contractual Clauses (EU/EEA) are set forth in <a href="#attachment1">Attachment 1</a>.
- the Standard Contractual Clauses (Processors), dated 5 February 2010, for the transfer of personal data to processors established in third countries which do not ensure an adequate level of data protection, as described in Article 46 of the GDPR, approved by European Commission Decision 2010/87/EU and recognized by the regulatory or supervisory authorities of the United Kingdom for use in connection with data transfers from the United Kingdom (“Standard Contractual Clauses (UK)”). The Standard Contractual Clauses (UK) are set forth in <a href="#attachment2">Attachment 2</a>.
“**Subprocessor**” means other processors used by GitHub to process Personal Data on behalf of Customer in connection with the Online Services, as described in Article 28 of the GDPR.
“**Support Data**” means all data, including all text, sound, video, image files, or software, that are provided to GitHub by or on behalf of Customer (or that Customer authorizes GitHub to obtain from an Online Service) through an engagement with GitHub to obtain technical support for Online Services covered under this agreement. Support Data is a subset of Professional Services Data.
Lower case terms used but not defined in this DPA, such as “personal data breach”, “processing”, “controller”, “processor”, “profiling”, “personal data”, and “data subject” will have the same meaning as set forth in Article 4 of the GDPR, irrespective of whether GDPR applies. The terms “data importer” and “data exporter” have the meanings given in the Standard Contractual Clauses.
For clarity, and as detailed above, data defined as Customer Data, Diagnostic Data, Service Generated Data, and Professional Services Data may contain Personal Data. For illustrative purposes, please see the chart inserted below:
<center>
<img width="622" alt="personal_data_types" src="https://user-images.githubusercontent.com/64100373/135369811-52b5a84a-6312-4efe-a94a-b02ab2dea8e2.png" />
</center>
Above is a visual representation of the data types defined in the DPA. All Personal Data is processed as a part of one of the other data types (all of which also include non-personal data). Support Data is a sub-set of Professional Services Data. Except where explicitly stated otherwise, the DPA Terms exclusively apply to Personal Data.
## General Terms
### Compliance with Laws
GitHub will comply with all laws and regulations applicable to its provision of the Online Services, including security breach notification law and Data Protection Requirements. However, GitHub is not responsible for compliance with any laws or regulations applicable to Customer or Customers industry that are not generally applicable to information technology service providers. GitHub does not determine whether Customer Data includes information subject to any specific law or regulation. All Security Incidents are subject to the Security Incident Notification terms below.
Customer must comply with all laws and regulations applicable to its use of Online Services, including laws related to biometric data, confidentiality of communications, and Data Protection Requirements. Customer is responsible for determining whether the Online Services are appropriate for storage and processing of information subject to any specific law or regulation and for using the Online Services in a manner consistent with Customers legal and regulatory obligations. Customer is responsible for responding to any request from a third party regarding Customers use of an Online Service, such as a request to take down content under the U.S. Digital Millennium Copyright Act or other applicable laws.
## Proteção de dados
Terms This section of the DPA includes the following subsections:
- Escopo
- Nature of Data Processing; Ownership
- Disclosure of Processed Data
- Processing of Personal Data; GDPR
- Data Security
- Security Incident Notification
- Data Transfers and Location
- Data Retention and Deletion
- Processor Confidentiality Commitment
- Notice and Controls on Use of Subprocessors
- Educational Institutions
- CJIS Customer Agreement, HIPAA Business Associate, Biometric Data
- California Consumer Privacy Act (CCPA)
- How to Contact GitHub
- Appendix A Security Measures
### Escopo
The DPA Terms apply to all Online Services.
Previews may employ lesser or different privacy and security measures than those typically present in the Online Services. Unless otherwise noted, Customer should not use Previews to process Personal Data or other data that is subject to legal or regulatory compliance requirements. The following terms in this DPA do not apply to Previews: Processing of Personal Data; GDPR, Data Security, and California Consumer Privacy Act.
### Nature of Data Processing; Ownership
Except as otherwise stated in the DPA Terms, GitHub will use and otherwise process Customer Data and Personal Data as described and subject to the limitations provided below (a) to provide Customer the Online Service in accordance with Customers documented instructions, and/or (b) for GitHubs legitimate business operations incident to delivery of the Online Services to Customer. As between the parties, Customer retains all right, title and interest in and to Customer Data. GitHub acquires no rights in Customer Data other than the rights Customer grants to GitHub in this section. This paragraph does not affect GitHubs rights in software or services GitHub licenses to Customer.
#### Processing to Provide Customer the Online Services
For purposes of this DPA, “to provide” an Online Service consists of:
- Delivering functional capabilities as licensed, configured, and used by Customer and its users, including providing personalized user experiences;
- Troubleshooting (e.g., preventing, detecting, and repairing problems); and
- Ongoing improvement (e.g., installing the latest updates and making improvements to user productivity, reliability, efficacy, and security).
When providing Online Services, GitHub will use or otherwise process Personal Data only on Customers behalf and in accordance with Customers documented instructions.
#### Processing for GitHubs Legitimate Business Operations
For purposes of this DPA, “GitHubs legitimate business operations” consist of the following, each as incident to delivery of the Online Services to Customer: (1) billing and account management; (2) compensation (e.g., calculating employee commissions and partner incentives); (3) internal reporting and business modeling (e.g., forecasting, revenue, capacity planning, product strategy); (4) combatting fraud, abuse, cybercrime, or cyber-attacks that may affect GitHub or Online Services; (5) improving the core functionality of accessibility, privacy or energy-efficiency; (6) financial reporting and compliance with legal obligations (subject to the limitations on disclosure of Processed Data outlined below); (7) the creation or management of end user accounts and profiles by GitHub for individual users of Customer (except where Customer creates, manages or otherwise controls such end user accounts or profiles itself); and (8) other purposes pertaining to Personal Data not provided by Customer for storage in GitHub repositories or in connection with Professional Services.
When processing for GitHubs legitimate business operations, GitHub will not use or otherwise process Personal Data for: (a) user profiling, (b) advertising or similar commercial purposes, (c) data selling or brokering, or (d) any other purpose, other than for the purposes set out in this section.
### Disclosure of Processed Data
GitHub will not disclose or provide access to any Processed Data except: (1) as Customer directs; (2) as described in this DPA; or (3) as required by law. For purposes of this section, “Processed Data” means: (a) Customer Data; (b) Personal Data and (c) any other data processed by GitHub in connection with the Online Service that is Customers confidential information under the GitHub Customer Agreement. All processing of Processed Data is subject to GitHubs obligation of confidentiality under the GitHub Customer Agreement.
GitHub will not disclose or provide access to any Processed Data to law enforcement unless required by law. If law enforcement contacts GitHub with a demand for Processed Data, GitHub will attempt to redirect the law enforcement agency to request that data directly from Customer. If compelled to disclose or provide access to any Processed Data to law enforcement, GitHub will promptly notify Customer and provide a copy of the demand, unless legally prohibited from doing so.
Upon receipt of any other third-party request for Processed Data, GitHub will promptly notify Customer unless prohibited by law. GitHub will reject the request unless required by law to comply. If the request is valid, GitHub will attempt to redirect the third party to request the data directly from Customer.
GitHub will not provide any third party: (a) direct, indirect, blanket, or unfettered access to Processed Data; (b) platform encryption keys used to secure Processed Data or the ability to break such encryption; or (c) access to Processed Data if GitHub is aware that the data is to be used for purposes other than those stated in the third partys request.
In support of the above, GitHub may provide Customers basic contact information to the third party.
### Processing of Personal Data; GDPR
All Personal Data processed by GitHub in connection with the Online Services is obtained as part of either Customer Data, Professional Services Data (including Support Data), Diagnostic Data, or Service Generated Data. Personal Data provided to GitHub by, or on behalf of, Customer through use of the Online Service is also Customer Data. Pseudonymized identifiers may be included in Diagnostic Data or Service Generated Data and are also Personal Data. Any Personal Data pseudonymized, or de-identified but not anonymized, or Personal Data derived from Personal Data is also Personal Data.
To the extent GitHub is a processor or subprocessor of Personal Data subject to the GDPR, the GDPR Related Terms in <a href="#attachment3">Attachment 3</a> govern that processing and the parties also agree to the following terms in this sub-section (“Processing of Personal Data; GDPR”):
#### Processor and Controller Roles and Responsibilities
Customer and GitHub agree that Customer is the controller of Personal Data and GitHub is the processor of such data, except (a) when Customer acts as a processor of Personal Data, in which case GitHub is a subprocessor; or (b) as stated otherwise in the GitHub Customer Agreement or this DPA. When GitHub acts as the processor or subprocessor of Personal Data, it will process Personal Data only on Customers behalf and in accordance with documented instructions from Customer. Customer agrees that its GitHub Customer Agreement (including the DPA Terms and any applicable updates), along with the product documentation and Customers use and configuration of features in the Online Services, are Customers complete documented instructions to GitHub for the processing of Personal Data. Information on use and configuration of the Online Services can be found at https://docs.github.com or a successor location. Any additional or alternate instructions must be agreed to according to the process for amending Customers GitHub Customer Agreement. In any instance where the GDPR applies and Customer is a processor, Customer warrants to GitHub that Customers instructions, including appointment of GitHub as a processor or subprocessor, have been authorized by the relevant controller.
To the extent GitHub uses or otherwise processes Personal Data subject to the GDPR for GitHubs legitimate business operations incident to delivery of the Online Services to Customer, GitHub will comply with the obligations of an independent data controller under GDPR for such use. GitHub is accepting the added responsibilities of a data “controller” under the GDPR for processing in connection with its legitimate business operations to: (a) act consistent with regulatory requirements, to the extent required under the GDPR; and (b) provide increased transparency to Customers and confirm GitHubs accountability for such processing. GitHub employs safeguards to protect Personal Data in processing, including those identified in this DPA and those contemplated in Article 6(4) of the GDPR. With respect to processing of Personal Data under this paragraph, GitHub makes the commitments set forth in the Standard Contractual Clauses set forth in <a href="#attachment1">Attachment 1</a> or <a href="#attachment2">Attachment 2</a> (as applicable); for those purposes, (i) any GitHub disclosure of Personal Data, as described in Annex III to <a href="#attachment1">Attachment 1</a> or Appendix 3 to <a href="#attachment2">Attachment 2</a> (as applicable), that has been transferred in connection with GitHubs legitimate business operations is deemed a “Relevant Disclosure” and (ii) the commitments in Annex III to <a href="#attachment1">Attachment 1</a> or Appendix 3 to <a href="#attachment2">Attachment 2</a> (as applicable) apply to such Personal Data.
#### Processing Details
The parties acknowledge and agree that:
- **Subject Matter**. The subject-matter of the processing is limited to Personal Data within the scope of the section of this DPA entitled “Nature of Data Processing; Ownership” above and the GDPR.
- **Duration of the Processing**. The duration of the processing shall be in accordance with Customer instructions and the terms of the DPA.
- **Nature and Purpose of the Processing**. The nature and purpose of the processing shall be to provide the Online Service pursuant to Customers GitHub Customer Agreement and for GitHubs legitimate business operations incident to delivery of the Online Service to Customer (as further described in the section of this DPA entitled “Nature of Data Processing; Ownership” above).
- **Categories of Data**. The types of Personal Data processed by GitHub when providing the Online Service include: (i) Personal Data that Customer elects to include in Customer Data or Professional Services Data (including, without limitation, Support Data); and (ii) those expressly identified in Article 4 of the GDPR that may be contained in Diagnostic Data or Service Generated Data. The types of Personal Data that Customer elects to include in Customer Data or Professional Services Data (including, without limitation, Support Data) may be any categories of Personal Data identified in records maintained by Customer acting as controller pursuant to Article 30 of the GDPR, including the categories of Personal Data set forth in Annex I to <a href="#attachment1">Attachment 1</a> or Appendix 1 to <a href="#attachment2">Attachment 2</a> (as applicable).
- Data Subjects. The categories of data subjects are Customers representatives and end users, such as employees, contractors, collaborators, and customers, and may include any other categories of data subjects as identified in records maintained by Customer acting as controller pursuant to Article 30 of the GDPR, including the categories of data subjects set forth in Annex I to <a href="#attachment1">Attachment 1</a> or Appendix 1 to <a href="#attachment2">Attachment 2</a> (as applicable).
#### Data Subject Rights; Assistance with Requests
GitHub will make available to Customer, in a manner consistent with the functionality of the Online Service and GitHubs role as a processor of Personal Data of data subjects, the ability to fulfill data subject requests to exercise their rights under the GDPR. If GitHub receives a request from Customers data subject to exercise one or more of its rights under the GDPR in connection with an Online Service for which GitHub is a data processor or subprocessor, GitHub will redirect the data subject to make its request directly to Customer. Customer will be responsible for responding to any such request including, where necessary, by using the functionality of the Online Service. GitHub shall comply with reasonable requests by Customer to assist with Customers response to such a data subject request.
#### Records of Processing Activities
To the extent the GDPR requires GitHub to collect and maintain records of certain information relating to Customer, Customer will, where requested, supply such information to GitHub and keep it accurate and up-to-date. GitHub may make any such information available to the supervisory authority if required by the GDPR.
### Data Security
GitHub will implement and maintain appropriate technical and organizational measures and security safeguards against accidental or unlawful destruction, or loss, alteration, unauthorized disclosure of or access to, Customer Data and Personal Data processed by GitHub on behalf and in accordance with the documented instructions of Customer in connection with the Online Services. GitHub will regularly monitor compliance with these measures and safeguards and will continue to take appropriate steps throughout the term of the GitHub Customer Agreement. <a href="#appendixA">Appendix A Security Safeguards</a> contains a description of the technical and organizational measures and security safeguards implemented by GitHub.
Customer is solely responsible for making an independent determination as to whether the technical and organizational measures and security safeguards for an Online Service meet Customers requirements, including any of its security obligations under applicable Data Protection Requirements. Customer acknowledges and agrees that (taking into account the state of the art, the costs of implementation, and the nature, scope, context and purposes of the processing of its Customer Data and Personal Data as well as the risk of varying likelihood and severity for the rights and freedoms of natural persons) the technical and organizational measures and security safeguards implemented and maintained by GitHub provide a level of security appropriate to the risk with respect to its Customer Data and Personal Data. Customer is responsible for implementing and maintaining privacy protections and security measures for components that Customer provides or controls.
GitHub will provide security compliance reporting such as external SOC1, type 2 and SOC2, type2 audit reports upon Customer request. Customer agrees that any information and audit rights granted by the applicable Data Protection Requirements (including, where applicable, Article 28(3)(h) of the GDPR) will be satisfied by these compliance reports, and will otherwise only arise to the extent that GitHub's provision of a compliance report does not provide sufficient information, or to the extent that Customer must respond to a regulatory or supervisory authority audit or investigation.
Should Customer be subject to a regulatory or supervisory authority audit or investigation or carry out an audit or investigation in response to a request by a regulatory or supervisory authority that requires participation from GitHub, and Customers obligations cannot reasonably be satisfied (where allowable by Customers regulators) through audit reports, documentation, or compliance information that GitHub makes generally available to its customers, then GitHub will promptly respond to Customers additional instructions and requests for information, in accordance with the following terms and conditions:
- GitHub will provide access to relevant knowledgeable personnel, documentation, and application software.
- Customer and GitHub will mutually agree in a prior written agreement (email is acceptable) upon the scope, timing, duration, control and evidence requirements, provided that this requirement to agree will not permit GitHub to unreasonably delay its cooperation.
- Customer must ensure its regulators use of an independent, accredited third-party audit firm, during regular business hours, with reasonable advance written notice to GitHub, and subject to reasonable confidentiality procedures. Neither Customer, its regulators, nor its regulators delegates shall have access to any data from GitHubs other customers or to GitHub systems or facilities not involved in the Online Services.
- Customer is responsible for all costs and fees related to GitHubs cooperation with the regulatory audit of Customer, including all reasonable costs and fees for any and all time GitHub expends, in addition to the rates for services performed by GitHub.
- If the report generated from GitHubs cooperation with the regulatory audit of Customer includes any findings pertaining to GitHub, Customer will share such report, findings, and recommended actions with GitHub where allowed by Customers regulators.
### Security Incident Notification
If GitHub becomes aware of a breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or access to Customer Data or Personal Data processed by GitHub on behalf and in accordance with the documented instructions of Customer in connection with the Online Services (each a "Security Incident"), GitHub will promptly and without undue delay (1) notify Customer of the Security Incident; (2) investigate the Security Incident and provide Customer with detailed information about the Security Incident; (3) take reasonable steps to mitigate the effects and to minimize any damage resulting from the Security Incident.
Notification(s) of Security Incidents will be delivered to one or more of Customer's administrators by any means GitHub selects, including via email. It is Customer's sole responsibility to ensure it maintains accurate contact information with GitHub and that Customer's administrators monitor for and respond to any notifications. Customer is solely responsible for complying with its obligations under incident notification laws applicable to Customer and fulfilling any third-party notification obligations related to any Security Incident.
GitHub will make reasonable efforts to assist Customer in fulfilling Customer's obligation under GDPR Article 33 or other applicable law or regulations to notify the relevant regulatory or supervisory authority and individual data subjects about a Security Incident.
GitHubs notification of or response to a Security Incident under this section is not an acknowledgement by GitHub of any fault or liability with respect to the Security Incident.
Customer must notify GitHub promptly about any possible misuse of its accounts or authentication credentials or any Security Incident related to an Online Service.
### Data Transfers and Location
Personal Data that GitHub processes on behalf and in accordance with the documented instructions of Customer in connection with the Online Services may not be transferred to, or stored and processed in a geographic location except in accordance with the DPA Terms and the safeguards provided below in this section. Taking into account such safeguards, Customer appoints GitHub to transfer Personal Data to the United States or any other country in which GitHub or its Subprocessors operate and to store and process Personal Data to provide the Online Services, except as may be described elsewhere in these DPA Terms.
All transfers of Personal Data out of the European Union, European Economic Area, or Switzerland to provide the Online Services shall be governed by the Standard Contractual Clauses (EU/EEA) in <a href="#attachment1">Attachment 1</a>. All transfers of Personal Data out of the United Kingdom to provide the Online Services shall be governed by the Standard Contractual Clauses (UK) in <a href="#attachment2">Attachment 2</a>. For the purposes of the Standard Contractual Clauses (UK) in <a href="#attachment2">Attachment 2</a>, references to the “European Union,” “EU,” “European Economic Area,” “EEA” or a “Member State” shall be interpreted to refer to the United Kingdom where reasonably necessary and appropriate to give full force and effect to the Standard Contractual Clauses (UK) with respect to transfers of Personal Data from the United Kingdom. This applies regardless of the fact that, effective January 31, 2020, the United Kingdom is no longer a Member State of the European Union or European Economic Area.
GitHub will abide by the requirements of applicable European Union, European Economic Area, United Kingdom and Swiss data protection law, and other Data Protection Requirements, in each case regarding the transfer of Personal Data to recipients or jurisdictions outside such jurisdiction. All such transfers of Personal Data will, where applicable, be subject to appropriate safeguards as described in Article 46 of the GDPR and such transfers and safeguards will be documented according to Article 30(2) of the GDPR.
Subject to the safeguards described above, GitHub may transfer, store and otherwise process Personal Data to or in jurisdictions and geographic locations worldwide as it, subject to its sole discretion, considers reasonably necessary in connection with the Online Services.
### Data Retention and Deletion
Upon Customer's reasonable request, unless prohibited by law, GitHub will return or destroy all Customer Data and Personal Data processed by GitHub on behalf and in accordance with the documented instructions of Customer in connection with the Online Services at all locations where it is stored within 30 days of the request, provided that it is no longer needed for providing the Online Services or the purposes for which a data subject had authorized the processing of their Personal Data. GitHub may retain Customer Data or Personal Data to the extent required by the applicable Data Protection Requirements or other applicable law, and only to the extent and for such period as required by the applicable Data Protection Requirements or other applicable law, provided that GitHub will ensure that the Customer Data or Personal Data is processed only as necessary for the purpose specified in the applicable Data Protection Requirements or other applicable law and no other purpose, and the Customer Data or Personal Data remains protected by the Applicable Data Protection Requirements or other applicable law.
### Processor Confidentiality Commitment
GitHub will ensure that its personnel engaged in the processing of Customer Data and Personal Data on behalf of Customer in connection with the Online Services (i) will process such data only on instructions from Customer or as described in this DPA, and (ii) will be obligated to maintain the confidentiality and security of such data even after their engagement ends. GitHub shall provide periodic and mandatory data privacy and security training and awareness to its employees with access to Customer Data and Personal Data in accordance with applicable Data Protection Requirements or other applicable law and industry standards.
### Notice and Controls on Use of Subprocessors
GitHub may hire Subprocessors to provide certain limited or ancillary services on its behalf. Customer consents to this engagement and to GitHub Affiliates as Subprocessors. The above authorizations will constitute Customers prior written consent to the subcontracting by GitHub of the processing of Personal Data if such consent is required under applicable law, the Standard Contractual Clauses or the GDPR Related Terms.
GitHub is responsible for its Subprocessors compliance with GitHubs obligations in this DPA. GitHub makes available information about Subprocessors on the GitHub website https://github.com/subprocessors (or a successor location). When engaging any Subprocessor, GitHub will ensure via a written contract that the Subprocessor may access and use Customer Data or Personal Data only to deliver the services GitHub has retained them to provide and is prohibited from using Customer Data or Personal Data for any other purpose. GitHub will ensure that Subprocessors are bound by written agreements that require them to provide at least the level of data protection required of GitHub by the DPA, including the limitations on disclosure of Personal Data. GitHub agrees to oversee the Subprocessors to ensure that these contractual obligations are met.
From time to time, GitHub may engage new Subprocessors. GitHub will give Customer notice (by updating the website at https://github.com/github-subprocessors-list (or a successor location) and providing Customer with a mechanism to obtain notice of that update) of any new Subprocessor in advance of providing that Subprocessor with access to Customer Data. If GitHub engages a new Subprocessor for a new Online Service, GitHub will give Customer notice prior to availability of that Online Service.
If Customer does not approve of a new Subprocessor, then Customer may terminate any subscription for the affected Online Service without penalty by providing, before the end of the relevant notice period, written notice of termination. Customer may also include an explanation of the grounds for non-approval together with the termination notice, in order to permit GitHub to re-evaluate any such new Subprocessor based on the applicable concerns. If the affected Online Service is part of a suite (or similar single purchase of services), then any termination will apply to the entire suite. After termination, GitHub will remove payment obligations for any subscriptions for the terminated Online Service from subsequent invoices to Customer or its reseller.
### Educational Institutions
If Customer is an educational agency or institution subject to the regulations under the Family Educational Rights and Privacy Act, 20 U.S.C. § 1232g (FERPA), or similar state student or educational privacy laws (collectively “Educational Privacy Laws”), Customer shall not provide Personal Data covered by such Educational Privacy Laws to GitHub without obtaining GitHubs prior, written and specific consent and entering into a separate agreement with GitHub governing the parties rights and obligations with respect to the processing of such Personal Data by GitHub in connection with the Online Services.
Subject to the above, if Customer intends to provide to GitHub Personal Data covered by FERPA, the parties agree and acknowledge that, for the purposes of this DPA, GitHub is a “school official” with “legitimate educational interests” in the Personal Data, as those terms have been defined under FERPA and its implementing regulations. Customer understands that GitHub may possess limited or no contact information for Customers students and students parents. Consequently, Customer will be responsible for obtaining any student or parental consent for any end users use of the Online Services that may be required by applicable law and to convey notification on behalf of GitHub to students (or, with respect to a student under 18 years of age and not in attendance at a postsecondary institution, to the students parent) of any judicial order or lawfully-issued subpoena requiring the disclosure of Personal Data in GitHubs possession as may be required under applicable law.
### CJIS Customer Agreement, HIPAA Business Associate, Biometric Data
Except with GitHubs prior, written and specific consent, Customer shall not provide to GitHub any Personal Data
- relating to criminal convictions and offenses or Personal Data collected or otherwise processed by Customer subject to or in connection with FBI Criminal Justice Information Services or the related Security Policy.
- constituting protected health information governed by the privacy, security, and breach notification rules issued by the United States Department of Health and Human Services, Parts 160 and 164 of Title 45 of the Code of Federal Regulations, established pursuant to the Health Insurance Portability and Accountability Act of 1996 (Public Law 104-191) or by state health or medical privacy laws.
- collected as part of a clinical trial or other biomedical research study subject to, or conducted in accordance with, the Federal Policy for the Protection of Human Subjects (Common Rule).
- covered by state, federal or foreign biometric privacy laws or otherwise constituting biometric information including information on an individuals physical, physiological, biological or behavioral characteristics or information derived from such information that is used or intended to be used, singly or in combination with each other or with other information, to establish individual identity.
### California Consumer Privacy Act (CCPA) / California Privacy Rights Act (CPRA)
If and to the extent GitHub is processing Personal Data on behalf and in accordance with the documented instructions of Customer within the scope of the CCPA, GitHub makes the following additional commitments to Customer. GitHub will process the Personal Data on behalf of Customer and will not
- sell the Personal Data as the term “selling” is defined in the CCPA. - share, rent, release, disclose, disseminate, make available, transfer or otherwise communicate orally, in writing or by electronic or other means, the Personal Data to a third party for cross-context behavioral advertising, whether or not for monetary or other valuable consideration, including transactions for cross-context behavioral advertising in which no money is exchanged.
- retain, use or disclose the Personal Data for any purpose other than for the business purposes specified in the DPA Terms and the GitHub Customer Agreement, including retaining, using or disclosing the Personal Data for a commercial purpose other than the business purposes specified in the DPA Terms or the GitHub Customer Agreement, or as otherwise permitted by the CCPA.
- retain, use or disclose the Personal Data outside of the direct business relationship with Customer.
- combine the Personal Data with personal information that it receives from or on behalf of a third party or collects from California residents, except that GitHub may combine Personal Data to perform any business purpose as permitted by the CCPA or any regulations adopted or issued under the CCPA.
### How to Contact GitHub
If Customer believes that GitHub is not adhering to its privacy or security commitments, Customer may contact customer support or use GitHubs Privacy web form, located at https://support.github.com/contact/privacy. GitHubs mailing address is:
**GitHub Privacy** <br/> GitHub, Inc. <br/> 88 Colin P. Kelly Jr. Street <br/> San Francisco, California 94107 USA <br/>
GitHub B.V. is GitHubs data protection representative for the European Economic Area. The privacy representative of GitHub B.V. can be reached at the following address:
**GitHub B.V.** <br/> Vijzelstraat 68-72 <br/> 1017 HL Amsterdam <br/> The Netherlands <br/>
<p id="appendixA"><h1>Appendix A Security Safeguards</h1></p>
GitHub has implemented and will maintain for Customer Data and Personal Data processed by GitHub on behalf and in accordance with the documented instructions of Customer in connection with GitHub services the following technical and organizational measures and security safeguards, which in conjunction with the security commitments in this DPA (including the GDPR Related Terms), are GitHubs only responsibility with respect to the security of that data:
| Domain | Practices |
| ---------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| Organization of Information Security | **Security Ownership**. GitHub has appointed one or more security officers responsible for coordinating and monitoring the security policies and procedures. <br/><br/> **Security Roles and Responsibilities**. GitHub personnel with access to Customer Data and Personal Data are subject to confidentiality obligations. <br/><br/> **Risk Management Program**. GitHub performs an annual risk assessment. <br/> GitHub retains its security documents pursuant to its retention requirements after they are no longer in effect. <br/><br/> **Vendor Management**. GitHub has a vendor risk assessment process, vendor contract clauses and additional data protection agreements with vendors. |
| Asset Management | **Asset Inventory**. GitHub maintains an inventory of all media on which Customer Data and Personal Data is stored. Access to the inventories of such media is restricted to GitHub personnel authorized to have such access. <br/><br/> **Asset Handling** <br/> - GitHub classifies Customer Data and Personal Data to help identify it and to allow for access to it to be appropriately restricted. <br/> - GitHub communicates employee responsibility and accountability for data protection up to and including cause for termination. <br/> GitHub personnel must obtain GitHub authorization prior to remotely accessing Customer Data and Personal Data or processing Customer Data and Personal Data outside GitHubs facilities. |
| Human Resources Security | **Security Training**. GitHub requires all new hires to complete security and privacy awareness training as part of initial on-boarding. Participation in annual training is required for all employees to provide a baseline for security and privacy basics. |
| Physical and Environmental Security | **Physical Access to Facilities**. GitHub limits access to facilities where information systems that process Customer Data and Personal Data are located to identified authorized individuals. <br/><br/> **Physical Access to Components**. GitHub maintains records of the incoming and outgoing media containing Customer Data, including the kind of media, the authorized sender/recipients, date and time, the number of media and the types of Customer Data and Personal Data they contain. <br/><br/> **Protection from Disruptions**. GitHub uses a variety of industry standard systems to protect against loss of data due to power supply failure or line interference. <br/><br/> **Component Disposal**. GitHub uses industry standard processes to delete Customer Data and Personal Data when it is no longer needed. |
| Communications and Operations Management | **Operational Policy**. GitHub maintains security documents describing its security measures and the relevant procedures and responsibilities of its personnel who have access to Customer Data. <br/><br/> **Data Recovery Procedures** <br/> - On an ongoing basis, but in no case less frequently than once a week (unless no Customer Data and Personal Data has been updated during that period), GitHub maintains multiple copies of Customer Data and Personal Data from which Customer Data and Personal Data can be recovered. <br/> - GitHub stores copies of Customer Data and Personal Data and data recovery procedures in a different place from where the primary computer equipment processing the Customer Data and Personal Data is located. <br/> - GitHub has specific procedures in place governing access to copies of Customer Data. <br/> - GitHub logs data restoration efforts, including the person responsible, the description of the restored data and where applicable, the person responsible and which data (if any) had to be input manually in the data recovery process. <br/><br/> **Malicious Software**. GitHub has threat detection controls to help identify and respond to anomalous or suspicious access to Customer Data, including malicious software originating from public networks. <br/><br/> **Data Beyond Boundaries** <br/> - GitHub encrypts, or enables Customer to encrypt, Customer Data and Personal Data that is transmitted over public networks. <br/> - GitHub restricts access to Customer Data and Personal Data in media leaving its facilities. <br/><br/> **Event Logging**. GitHub logs, or enables Customer to log, access and use of information systems containing Customer Data, registering the access ID, time, authorization granted or denied, and relevant activity. |
| Access Control | **Access Policy**. GitHub maintains a record of security privileges of individuals having access to Customer Data. <br/><br/> **Access Authorization** <br/> - GitHub maintains and updates a record of personnel authorized to access GitHub systems that contain Customer Data. <br/> - GitHub identifies those personnel who may grant, alter or cancel authorized access to data and resources. <br/> - GitHub ensures that where more than one individual has access to systems containing Customer Data, the individuals have separate identifiers/log-ins where technically and architecturally feasible, and commercially reasonable. <br/><br/> **Least Privilege** <br/> - Technical support personnel are only permitted to have access to Customer Data and Personal Data when needed. <br/> - GitHub restricts access to Customer Data and Personal Data to only those individuals who require such access to perform their job function. GitHub employees are only granted access to production systems based on their role within the organization. <br/><br/> **Integrity and Confidentiality** <br/><br/> - GitHub instructs GitHub personnel to disable administrative sessions when computers are left unattended. <br/> - GitHub stores passwords such that they are encrypted or unintelligible while they are in force. <br/><br/> **Authentication** <br/> - GitHub uses industry standard practices to identify and authenticate users who attempt to access information systems. <br/> - Where authentication mechanisms are based solely on passwords, GitHub requires the password to be at least eight characters long. <br/> - GitHub ensures that de-activated or expired employee identifiers are not granted to other individuals. <br/> - GitHub monitors, or enables Customer to monitor, repeated attempts to gain access to the information system using an invalid password. <br/> - GitHub maintains industry standard procedures to deactivate passwords that have been corrupted or inadvertently disclosed. <br/> - GitHub uses industry standard password protection practices, including practices designed to maintain the confidentiality and integrity of passwords when they are assigned and distributed, and during storage. <br/><br/> **Network Design**. GitHub has controls to ensure no systems storing Customer Data and Personal Data are part of the same logical network used for GitHub business operations. |
| Information Security Incident Management | **Incident Response Process** <br/> - GitHub maintains a record of security incidents with a description of the incidents, the time period, the consequences of the breach, the name of the reporter, and to whom the incident was reported, and details regarding the handling of the incident. <br/> - In the event that GitHub Security confirms or reasonably suspects that a GitHub.com customer is affected by a data breach, we will notify the customer without undue delay <br/> - GitHub tracks, or enables Customer to track, disclosures of Customer Data, including what data has been disclosed, to whom, and at what time. <br/><br/> **Service Monitoring**. GitHub employs a wide range of continuous monitoring solutions for preventing, detecting, and mitigating attacks to the site. |
| Business Continuity Management | - GitHub maintains emergency and contingency plans for the facilities in which GitHub information systems that process Customer Data and Personal Data are located. <br/> - GitHubs redundant storage and its procedures for recovering data are designed to attempt to reconstruct Customer Data and Personal Data in its original or last-replicated state from before the time it was lost or destroyed. |
<p id="attachment1"><h1>Attachment 1 - The Standard Contractual Clauses (EU/EEA)</h1></p>
### Controller to Processor
#### SECTION I
##### Clause 1
**Purpose and scope**
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>The purpose of these standard contractual clauses is to ensure compliance with the requirements of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation) for the transfer of personal data to a third country.</li>
<li> The Parties:
<ol style="list-style-type:lower-roman" class="no-styling">
<li>the natural or legal person(s), public authority/ies, agency/ies or other body/ies (hereinafter entity/ies) transferring the personal data, as listed in Annex I.A (hereinafter each data exporter), and</li>
<li>the entity/ies in a third country receiving the personal data from the data exporter, directly or indirectly via another entity also Party to these Clauses, as listed in Annex I.A (hereinafter each data importer)</li>
</ol>
have agreed to these standard contractual clauses (hereinafter: Clauses).</li>
<li>These Clauses apply with respect to the transfer of personal data as specified in Annex I.B.</li>
<li>The Appendix to these Clauses containing the Annexes referred to therein forms an integral part of these Clauses.</li>
</ol>
##### Clause 2
**Effect and invariability of the Clauses**
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>These Clauses set out appropriate safeguards, including enforceable data subject rights and effective legal remedies, pursuant to Article 46(1) and Article 46(2)(c) of Regulation (EU) 2016/679 and, with respect to data transfers from controllers to processors and/or processors to processors, standard contractual clauses pursuant to Article 28(7) of Regulation (EU) 2016/679, provided they are not modified, except to select the appropriate Module(s) or to add or update information in the Appendix. This does not prevent the Parties from including the standard contractual clauses laid down in these Clauses in a wider contract and/or to add other clauses or additional safeguards, provided that they do not contradict, directly or indirectly, these Clauses or prejudice the fundamental rights or freedoms of data subjects.</li>
<li>These Clauses are without prejudice to obligations to which the data exporter is subject by virtue of Regulation (EU) 2016/679.</li>
</ol>
##### Clause 3
**Third-party beneficiaries**
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>Data subjects may invoke and enforce these Clauses, as third-party beneficiaries, against the data exporter and/or data importer, with the following exceptions: </li>
<ol style="list-style-type:lower-roman" class="no-styling">
<li>Clause 1, Clause 2, Clause 3, Clause 6, Clause 7;</li>
<li>Clause 8.1(b), 8.9(a), (c), (d) and (e);</li>
<li>Clause 9(a), (c), (d) and (e);</li>
<li>Clause 12(a), (d) and (f);</li>
<li>Clause 13;</li>
<li>Clause 15.1(c), (d) and (e);</li>
<li>Clause 16(e);</li>
<li>Clause 18(a) and (b).</li>
</ol>
<li>Paragraph (a) is without prejudice to rights of data subjects under Regulation (EU) 2016/679.</li>
</ol>
##### Clause 4
**Interpretation**
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>Where these Clauses use terms that are defined in Regulation (EU) 2016/679, those terms shall have the same meaning as in that Regulation.</li>
<li>These Clauses shall be read and interpreted in the light of the provisions of Regulation (EU) 2016/679.</li>
<li>These Clauses shall not be interpreted in a way that conflicts with rights and obligations provided for in Regulation (EU) 2016/679.</li>
</ol>
##### Clause 5
**Hierarchy**
In the event of a contradiction between these Clauses and the provisions of related agreements between the Parties, existing at the time these Clauses are agreed or entered into thereafter, these Clauses shall prevail.
##### Clause 6
**Description of the transfer(s)**
The details of the transfer(s), and in particular the categories of personal data that are transferred and the purpose(s) for which they are transferred, are specified in Annex I.B.
##### Clause 7
**Docking clause**
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>An entity that is not a Party to these Clauses may, with the agreement of the Parties, accede to these Clauses at any time, either as a data exporter or as a data importer, by completing the Appendix and signing Annex I.A.</li>
<li>Once it has completed the Appendix and signed Annex I.A, the acceding entity shall become a Party to these Clauses and have the rights and obligations of a data exporter or data importer in accordance with its designation in Annex I.A.</li>
<li>The acceding entity shall have no rights or obligations arising under these Clauses from the period prior to becoming a Party.</li>
</ol>
#### SECTION II OBLIGATIONS OF THE PARTIES
##### Clause 8
**Data protection safeguards**
The data exporter warrants that it has used reasonable efforts to determine that the data importer is able, through the implementation of appropriate technical and organisational measures, to satisfy its obligations under these Clauses.
**8.1 Instructions** <ol style="list-style-type:lower-alpha" class="no-styling">
<li>The data importer shall process the personal data only on documented instructions from the data exporter. The data exporter may give such instructions throughout the duration of the contract.</li>
<li>The data importer shall immediately inform the data exporter if it is unable to follow those instructions.</li>
</ol>
**8.2 Purpose limitation**
The data importer shall process the personal data only for the specific purpose(s) of the transfer, as set out in Annex I.B, unless on further instructions from the data exporter.
**8.3 Transparency**
On request, the data exporter shall make a copy of these Clauses, including the Appendix as completed by the Parties, available to the data subject free of charge. To the extent necessary to protect business secrets or other confidential information, including the measures described in Annex II and personal data, the data exporter may redact part of the text of the Appendix to these Clauses prior to sharing a copy, but shall provide a meaningful summary where the data subject would otherwise not be able to understand the its content or exercise his/her rights. On request, the Parties shall provide the data subject with the reasons for the redactions, to the extent possible without revealing the redacted information. This Clause is without prejudice to the obligations of the data exporter under Articles 13 and 14 of Regulation (EU) 2016/679.
**8.4 Accuracy**
If the data importer becomes aware that the personal data it has received is inaccurate, or has become outdated, it shall inform the data exporter without undue delay. In this case, the data importer shall cooperate with the data exporter to erase or rectify the data.
**8.5 Duration of processing and erasure or return of data**
Processing by the data importer shall only take place for the duration specified in Annex I.B. After the end of the provision of the processing services, the data importer shall, at the choice of the data exporter, delete all personal data processed on behalf of the data exporter and certify to the data exporter that it has done so, or return to the data exporter all personal data processed on its behalf and delete existing copies. Until the data is deleted or returned, the data importer shall continue to ensure compliance with these Clauses. In case of local laws applicable to the data importer that prohibit return or deletion of the personal data, the data importer warrants that it will continue to ensure compliance with these Clauses and will only process it to the extent and for as long as required under that local law. This is without prejudice to Clause 14, in particular the requirement for the data importer under Clause 14(e) to notify the data exporter throughout the duration of the contract if it has reason to believe that it is or has become subject to laws or practices not in line with the requirements under Clause 14(a).
**8.6 Security of processing**
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>The data importer and, during transmission, also the data exporter shall implement appropriate technical and organisational measures to ensure the security of the data, including protection against a breach of security leading to accidental or unlawful destruction, loss, alteration, unauthorised disclosure or access to that data (hereinafter personal data breach). In assessing the appropriate level of security, the Parties shall take due account of the state of the art, the costs of implementation, the nature, scope, context and purpose(s) of processing and the risks involved in the processing for the data subjects. The Parties shall in particular consider having recourse to encryption or pseudonymisation, including during transmission, where the purpose of processing can be fulfilled in that manner. In case of pseudonymisation, the additional information for attributing the personal data to a specific data subject shall, where possible, remain under the exclusive control of the data exporter. In complying with its obligations under this paragraph, the data importer shall at least implement the technical and organisational measures specified in Annex II. The data importer shall carry out regular checks to ensure that these measures continue to provide an appropriate level of security. </li>
<li>The data importer shall grant access to the personal data to members of its personnel only to the extent strictly necessary for the implementation, management and monitoring of the contract. It shall ensure that persons authorised to process the personal data have committed themselves to confidentiality or are under an appropriate statutory obligation of confidentiality. </li>
<li> In the event of a personal data breach concerning personal data processed by the data importer under these Clauses, the data importer shall take appropriate measures to address the breach, including measures to mitigate its adverse effects. The data importer shall also notify the data exporter without undue delay after having become aware of the breach. Such notification shall contain the details of a contact point where more information can be obtained, a description of the nature of the breach (including, where possible, categories and approximate number of data subjects and personal data records concerned), its likely consequences and the measures taken or proposed to address the breach including, where appropriate, measures to mitigate its possible adverse effects. Where, and in so far as, it is not possible to provide all information at the same time, the initial notification shall contain the information then available and further information shall, as it becomes available, subsequently be provided without undue delay. </li>
<li> The data importer shall cooperate with and assist the data exporter to enable the data exporter to comply with its obligations under Regulation (EU) 2016/679, in particular to notify the competent supervisory authority and the affected data subjects, taking into account the nature of processing and the information available to the data importer. </li>
</ol>
**8.7 Sensitive data**
Where the transfer involves personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, genetic data, or biometric data for the purpose of uniquely identifying a natural person, data concerning health or a persons sex life or sexual orientation, or data relating to criminal convictions and offences (hereinafter sensitive data), the data importer shall apply the specific restrictions and/or additional safeguards described in Annex I.B.
**8.8 Onward transfers**
The data importer shall only disclose the personal data to a third party on documented instructions from the data exporter. In addition, the data may only be disclosed to a third party located outside the European Union <sup><a href="#EEA">(1)</a></sup> (in the same country as the data importer or in another third country, hereinafter onward transfer) if the third party is or agrees to be bound by these Clauses, under the appropriate Module, or if:
<ol style="list-style-type:lower-roman" class="no-styling">
<li>the onward transfer is to a country benefitting from an adequacy decision pursuant to Article 45 of Regulation (EU) 2016/679 that covers the onward transfer;</li>
<li>the third party otherwise ensures appropriate safeguards pursuant to Articles 46 or 47 Regulation of (EU) 2016/679 with respect to the processing in question;</li>
<li>the onward transfer is necessary for the establishment, exercise or defence of legal claims in the context of specific administrative, regulatory or judicial proceedings; or</li>
<li>the onward transfer is necessary in order to protect the vital interests of the data subject or of another natural person.</li></br>
Any onward transfer is subject to compliance by the data importer with all the other safeguards under these Clauses, in particular purpose limitation.
</ol>
**8.9 Documentation and compliance**
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>The data importer shall promptly and adequately deal with enquiries from the data exporter that relate to the processing under these Clauses.</li>
<li>The Parties shall be able to demonstrate compliance with these Clauses. In particular, the data importer shall keep appropriate documentation on the processing activities carried out on behalf of the data exporter.</li>
<li>The data importer shall make available to the data exporter all information necessary to demonstrate compliance with the obligations set out in these Clauses and at the data exporters request, allow for and contribute to audits of the processing activities covered by these Clauses, at reasonable intervals or if there are indications of non-compliance. In deciding on a review or audit, the data exporter may take into account relevant certifications held by the data importer.</li>
<li>The data exporter may choose to conduct the audit by itself or mandate an independent auditor. Audits may include inspections at the premises or physical facilities of the data importer and shall, where appropriate, be carried out with reasonable notice.</li>
<li>The Parties shall make the information referred to in paragraphs (b) and (c), including the results of any audits, available to the competent supervisory authority on request.</li>
</ol>
##### Clause 9
**Use of sub-processors**
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>GENERAL WRITTEN AUTHORISATION The data importer has the data exporters general authorisation for the engagement of sub-processor(s) from an agreed list. The data importer shall specifically inform the data exporter in writing of any intended changes to that list through the addition or replacement of sub-processors at least 90 days in advance, thereby giving the data exporter sufficient time to be able to object to such changes prior to the engagement of the sub-processor(s). The data importer shall provide the data exporter with the information necessary to enable the data exporter to exercise its right to object.</li>
<li>Where the data importer engages a sub-processor to carry out specific processing activities (on behalf of the data exporter), it shall do so by way of a written contract that provides for, in substance, the same data protection obligations as those binding the data importer under these Clauses, including in terms of third-party beneficiary rights for data subjects.<sup><a href="#dsr_reqs">(2)</a></sup> The Parties agree that, by complying with this Clause, the data importer fulfils its obligations under Clause 8.8. The data importer shall ensure that the sub-processor complies with the obligations to which the data importer is subject pursuant to these Clauses.</li>
<li>The data importer shall provide, at the data exporters request, a copy of such a sub-processor agreement and any subsequent amendments to the data exporter. To the extent necessary to protect business secrets or other confidential information, including personal data, the data importer may redact the text of the agreement prior to sharing a copy.</li>
<li>The data importer shall remain fully responsible to the data exporter for the performance of the sub-processors obligations under its contract with the data importer. The data importer shall notify the data exporter of any failure by the sub-processor to fulfil its obligations under that contract.</li>
<li>The data importer shall agree a third-party beneficiary clause with the sub-processor whereby in the event the data importer has factually disappeared, ceased to exist in law or has become insolvent the data exporter shall have the right to terminate the sub-processor contract and to instruct the sub-processor to erase or return the personal data.</li>
</ol>
##### Clause 10
**Data subject rights**
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>The data importer shall promptly notify the data exporter of any request it has received from a data subject. It shall not respond to that request itself unless it has been authorised to do so by the data exporter.</li>
<li>The data importer shall assist the data exporter in fulfilling its obligations to respond to data subjects requests for the exercise of their rights under Regulation (EU) 2016/679. In this regard, the Parties shall set out in Annex II the appropriate technical and organisational measures, taking into account the nature of the processing, by which the assistance shall be provided, as well as the scope and the extent of the assistance required.</li>
<li>In fulfilling its obligations under paragraphs (a) and (b), the data importer shall comply with the instructions from the data exporter.</li>
</ol>
##### Clause 11
**Redress**
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>The data importer shall inform data subjects in a transparent and easily accessible format, through individual notice or on its website, of a contact point authorised to handle complaints. It shall deal promptly with any complaints it receives from a data subject.</li>
<li>In case of a dispute between a data subject and one of the Parties as regards compliance with these Clauses, that Party shall use its best efforts to resolve the issue amicably in a timely fashion. The Parties shall keep each other informed about such disputes and, where appropriate, cooperate in resolving them.</li>
<li>Where the data subject invokes a third-party beneficiary right pursuant to Clause 3, the data importer shall accept the decision of the data subject to:</li>
<ol style="list-style-type:lower-roman" class="no-styling">
<li>lodge a complaint with the supervisory authority in the Member State of his/her habitual residence or place of work, or the competent supervisory authority pursuant to Clause 13;</li>
<li>refer the dispute to the competent courts within the meaning of Clause 18.</li>
</ol>
<li>The Parties accept that the data subject may be represented by a not-for-profit body, organisation or association under the conditions set out in Article 80(1) of Regulation (EU) 2016/679.</li>
<li>The data importer shall abide by a decision that is binding under the applicable EU or Member State law.</li>
<li>The data importer agrees that the choice made by the data subject will not prejudice his/her substantive and procedural rights to seek remedies in accordance with applicable laws.</li>
</ol>
##### Clause 12
**Liability**
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>Each Party shall be liable to the other Party/ies for any damages it causes the other Party/ies by any breach of these Clauses.</li>
<li>The data importer shall be liable to the data subject, and the data subject shall be entitled to receive compensation, for any material or non-material damages the data importer or its sub-processor causes the data subject by breaching the third-party beneficiary rights under these Clauses.</li>
<li>Notwithstanding paragraph (b), the data exporter shall be liable to the data subject, and the data subject shall be entitled to receive compensation, for any material or non-material damages the data exporter or the data importer (or its sub-processor) causes the data subject by breaching the third-party beneficiary rights under these Clauses. This is without prejudice to the liability of the data exporter and, where the data exporter is a processor acting on behalf of a controller, to the liability of the controller under Regulation (EU) 2016/679 or Regulation (EU) 2018/1725, as applicable.</li>
<li>The Parties agree that if the data exporter is held liable under paragraph (c) for damages caused by the data importer (or its sub-processor), it shall be entitled to claim back from the data importer that part of the compensation corresponding to the data importers responsibility for the damage.</li>
<li>Where more than one Party is responsible for any damage caused to the data subject as a result of a breach of these Clauses, all responsible Parties shall be jointly and severally liable and the data subject is entitled to bring an action in court against any of these Parties.</li>
<li>The Parties agree that if one Party is held liable under paragraph (e), it shall be entitled to claim back from the other Party/ies that part of the compensation corresponding to its/their responsibility for the damage.</li>
<li>The data importer may not invoke the conduct of a sub-processor to avoid its own liability.</li>
</ol>
##### Clause 13
**Supervision**
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>[Where the data exporter is established in an EU Member State:] The supervisory authority with responsibility for ensuring compliance by the data exporter with Regulation (EU) 2016/679 as regards the data transfer, as indicated in Annex I.C, shall act as competent supervisory authority. <br/></br>
[Where the data exporter is not established in an EU Member State, but falls within the territorial scope of application of Regulation (EU) 2016/679 in accordance with its Article 3(2) and has appointed a representative pursuant to Article 27(1) of Regulation (EU) 2016/679:] The supervisory authority of the Member State in which the representative within the meaning of Article 27(1) of Regulation (EU) 2016/679 is established, as indicated in Annex I.C, shall act as competent supervisory authority.</br></br>
[Where the data exporter is not established in an EU Member State, but falls within the territorial scope of application of Regulation (EU) 2016/679 in accordance with its Article 3(2) without however having to appoint a representative pursuant to Article 27(2) of Regulation (EU) 2016/679:] The supervisory authority of one of the Member States in which the data subjects whose personal data is transferred under these Clauses in relation to the offering of goods or services to them, or whose behaviour is monitored, are located, as indicated in Annex I.C, shall act as competent supervisory authority.</li></br>
<li> The data importer agrees to submit itself to the jurisdiction of and cooperate with the competent supervisory authority in any procedures aimed at ensuring compliance with these Clauses. In particular, the data importer agrees to respond to enquiries, submit to audits and comply with the measures adopted by the supervisory authority, including remedial and compensatory measures. It shall provide the supervisory authority with written confirmation that the necessary actions have been taken.</li>
</ol>
#### SECTION III LOCAL LAWS AND OBLIGATIONS IN CASE OF ACCESS BY PUBLIC AUTHORITIES
##### Clause 14
**Local laws and practices affecting compliance with the Clauses**
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>The Parties warrant that they have no reason to believe that the laws and practices in the third country of destination applicable to the processing of the personal data by the data importer, including any requirements to disclose personal data or measures authorising access by public authorities, prevent the data importer from fulfilling its obligations under these Clauses. This is based on the understanding that laws and practices that respect the essence of the fundamental rights and freedoms and do not exceed what is necessary and proportionate in a democratic society to safeguard one of the objectives listed in Article 23(1) of Regulation (EU) 2016/679, are not in contradiction with these Clauses.</li>
<li>The Parties declare that in providing the warranty in paragraph (a), they have taken due account in particular of the following elements:</li>
<ol style="list-style-type:lower-roman" class="no-styling">
<li>the specific circumstances of the transfer, including the length of the processing chain, the number of actors involved and the transmission channels used; intended onward transfers; the type of recipient; the purpose of processing; the categories and format of the transferred personal data; the economic sector in which the transfer occurs; the storage location of the data transferred;</li>
<li>the laws and practices of the third country of destination including those requiring the disclosure of data to public authorities or authorising access by such authorities relevant in light of the specific circumstances of the transfer, and the applicable limitations and safeguards <sup><a href="#safeguards">(3)</a></sup>;</li>
<li>any relevant contractual, technical or organisational safeguards put in place to supplement the safeguards under these Clauses, including measures applied during transmission and to the processing of the personal data in the country of destination.</li>
</ol>
<li>The data importer warrants that, in carrying out the assessment under paragraph (b), it has made its best efforts to provide the data exporter with relevant information and agrees that it will continue to cooperate with the data exporter in ensuring compliance with these Clauses.</li>
<li>The Parties agree to document the assessment under paragraph (b) and make it available to the competent supervisory authority on request.</li>
<li>The data importer agrees to notify the data exporter promptly if, after having agreed to these Clauses and for the duration of the contract, it has reason to believe that it is or has become subject to laws or practices not in line with the requirements under paragraph (a), including following a change in the laws of the third country or a measure (such as a disclosure request) indicating an application of such laws in practice that is not in line with the requirements in paragraph (a).</li>
<li>Following a notification pursuant to paragraph (e), or if the data exporter otherwise has reason to believe that the data importer can no longer fulfil its obligations under these Clauses, the data exporter shall promptly identify appropriate measures (e.g. technical or organisational measures to ensure security and confidentiality) to be adopted by the data exporter and/or data importer to address the situation. The data exporter shall suspend the data transfer if it considers that no appropriate safeguards for such transfer can be ensured, or if instructed by the competent supervisory authority to do so. In this case, the data exporter shall be entitled to terminate the contract, insofar as it concerns the processing of personal data under these Clauses. If the contract involves more than two Parties, the data exporter may exercise this right to termination only with respect to the relevant Party, unless the Parties have agreed otherwise. Where the contract is terminated pursuant to this Clause, Clause 16(d) and (e) shall apply.</li>
</ol>
##### Clause 15
**Obligations of the data importer in case of access by public authorities**
**15.1 Notification**
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>The data importer agrees to notify the data exporter and, where possible, the data subject promptly (if necessary with the help of the data exporter) if it:</li>
<ol style="list-style-type:lower-roman" class="no-styling">
<li>receives a legally binding request from a public authority, including judicial authorities, under the laws of the country of destination for the disclosure of personal data transferred pursuant to these Clauses; such notification shall include information about the personal data requested, the requesting authority, the legal basis for the request and the response provided; or</li>
<li>becomes aware of any direct access by public authorities to personal data transferred pursuant to these Clauses in accordance with the laws of the country of destination; such notification shall include all information available to the importer.</li>
</ol>
<li>If the data importer is prohibited from notifying the data exporter and/or the data subject under the laws of the country of destination, the data importer agrees to use its best efforts to obtain a waiver of the prohibition, with a view to communicating as much information as possible, as soon as possible. The data importer agrees to document its best efforts in order to be able to demonstrate them on request of the data exporter.</li>
<li>Where permissible under the laws of the country of destination, the data importer agrees to provide the data exporter, at regular intervals for the duration of the contract, with as much relevant information as possible on the requests received (in particular, number of requests, type of data requested, requesting authority/ies, whether requests have been challenged and the outcome of such challenges, etc.). </li>
<li>The data importer agrees to preserve the information pursuant to paragraphs (a) to (c) for the duration of the contract and make it available to the competent supervisory authority on request.</li>
<li>Paragraphs (a) to (c) are without prejudice to the obligation of the data importer pursuant to Clause 14(e) and Clause 16 to inform the data exporter promptly where it is unable to comply with these Clauses.</li>
</ol>
**15.2 Review of legality and data minimisation**
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>The data importer agrees to review the legality of the request for disclosure, in particular whether it remains within the powers granted to the requesting public authority, and to challenge the request if, after careful assessment, it concludes that there are reasonable grounds to consider that the request is unlawful under the laws of the country of destination, applicable obligations under international law and principles of international comity. The data importer shall, under the same conditions, pursue possibilities of appeal. When challenging a request, the data importer shall seek interim measures with a view to suspending the effects of the request until the competent judicial authority has decided on its merits. It shall not disclose the personal data requested until required to do so under the applicable procedural rules. These requirements are without prejudice to the obligations of the data importer under Clause 14(e).</li>
<li>The data importer agrees to document its legal assessment and any challenge to the request for disclosure and, to the extent permissible under the laws of the country of destination, make the documentation available to the data exporter. It shall also make it available to the competent supervisory authority on request. </li>
<li>The data importer agrees to provide the minimum amount of information permissible when responding to a request for disclosure, based on a reasonable interpretation of the request.</li>
</ol>
#### SECTION IV FINAL PROVISIONS
##### Clause 16
**Non-compliance with the Clauses and termination**
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>The data importer shall promptly inform the data exporter if it is unable to comply with these Clauses, for whatever reason.</li>
<li>In the event that the data importer is in breach of these Clauses or unable to comply with these Clauses, the data exporter shall suspend the transfer of personal data to the data importer until compliance is again ensured or the contract is terminated. This is without prejudice to Clause 14(f).</li>
<li>The data exporter shall be entitled to terminate the contract, insofar as it concerns the processing of personal data under these Clauses, where:</li>
<ol style="list-style-type:lower-roman" class="no-styling">
<li> the data exporter has suspended the transfer of personal data to the data importer pursuant to paragraph (b) and compliance with these Clauses is not restored within a reasonable time and in any event within one month of suspension;</li>
<li> the data importer is in substantial or persistent breach of these Clauses; or</li>
<li> the data importer fails to comply with a binding decision of a competent court or supervisory authority regarding its obligations under these Clauses.</li>
</ol></br>
In these cases, it shall inform the competent supervisory authority of such non-compliance. Where the contract involves more than two Parties, the data exporter may exercise this right to termination only with respect to the relevant Party, unless the Parties have agreed otherwise.
<li> Personal data that has been transferred prior to the termination of the contract pursuant to paragraph (c) shall at the choice of the data exporter immediately be returned to the data exporter or deleted in its entirety. The same shall apply to any copies of the data. The data importer shall certify the deletion of the data to the data exporter. Until the data is deleted or returned, the data importer shall continue to ensure compliance with these Clauses. In case of local laws applicable to the data importer that prohibit the return or deletion of the transferred personal data, the data importer warrants that it will continue to ensure compliance with these Clauses and will only process the data to the extent and for as long as required under that local law.</li>
<li> Either Party may revoke its agreement to be bound by these Clauses where (i) the European Commission adopts a decision pursuant to Article 45(3) of Regulation (EU) 2016/679 that covers the transfer of personal data to which these Clauses apply; or (ii) Regulation (EU) 2016/679 becomes part of the legal framework of the country to which the personal data is transferred. This is without prejudice to other obligations applying to the processing in question under Regulation (EU) 2016/679.</li>
</ol>
##### Clause 17
**Governing law**
These Clauses shall be governed by the law of one of the EU Member States, provided such law allows for third-party beneficiary rights. The Parties agree that this shall be the law of the Netherlands.
##### Clause 18
**Choice of forum and jurisdiction**
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>Any dispute arising from these Clauses shall be resolved by the courts of an EU Member State.</li>
<li>The Parties agree that those shall be the courts of the Netherlands.</li>
<li>A data subject may also bring legal proceedings against the data exporter and/or data importer before the courts of the Member State in which he/she has his/her habitual residence.</li>
<li>The Parties agree to submit themselves to the jurisdiction of such courts.</li>
</ol>
## ANNEX I
**to the Standard Contractual Clauses (EU/EEA)**
### A. LIST OF PARTIES
**Data exporter(s)**: Customer is the data exporter</br> Name: see GitHub Customer Agreement</br> Address: see GitHub Customer Agreement</br> Contact persons name, position and contact details: see GitHub Customer Agreement</br> Activities relevant to the data transferred under these Clauses:</br> The data exporter is a user of Online Services or Professional Services as defined in the DPA and GitHub Customer Agreement.</br> Signature and date: see GitHub Customer Agreement (the DPA and the Standard Contractual Clauses (EU/EEA) are incorporated into the GitHub Customer Agreement</br> Role (controller/processor): controller (unless otherwise agreed in the Customer Agreement). </br>
**Data importer(s)**:</br> Name: GitHub, Inc.</br> Address: 88 Colin P Kelly Jr St, San Francisco, CA 94107, USA</br> Contact persons name, position and contact details: Frances Wiet, Head of Privacy, fwiet@github.com</br> Activities relevant to the data transferred under these Clauses:</br> GitHub, Inc. is a global producer of software and services </br> Signature and date: see GitHub Customer Agreement (the DPA and the Standard Contractual Clauses (EU/EEA) are incorporated into the GitHub Customer Agreement)</br> Role (controller/processor): processor or, depending on the agreements set forth in the Customer Agreement, subprocessor.
### B. DESCRIPTION OF TRANSFER
_Categories of data subjects whose personal data is transferred:_
Data subjects include the data exporters representatives and end-users including employees, contractors, collaborators, and customers of the data exporter. Data subjects may also include individuals attempting to communicate or transfer personal data to users of the services provided by data importer. GitHub acknowledges that, depending on Customers use of the Online Service or Professional Services, Customer may elect to include personal data from any of the following types of data subjects in the personal data:
- Employees, contractors and temporary workers (current, former, prospective) of data exporter;
- Data exporter's collaborators/contact persons (natural persons) or employees, contractors or temporary workers of legal entity collaborators/contact persons (current, prospective, former);
- Users and other data subjects that are users of data exporter's services;
- Partners, stakeholders or individuals who actively collaborate, communicate or otherwise interact with employees of the data exporter and/or use communication tools such as apps and websites provided by the data exporter.
_Categories of personal data transferred:_
The personal data transferred that is included in e-mail, documents and other data in an electronic form in the context of the Online Services or Professional Services. GitHub acknowledges that, depending on Customers use of the Online Service or Professional Services, Customer may elect to include personal data from any of the following categories in the personal data:
- Basic personal data (for example place of birth, street name and house number (address), postal code, city of residence, country of residence, mobile phone number, first name, last name, initials, email address, gender, date of birth);
- Authentication data (for example user name, password or PIN code, security question, audit trail);
- Contact information (for example addresses, email, phone numbers, social media identifiers; emergency contact details);
- Unique identification numbers and signatures (for example IP addresses, employee number, student number);
- Pseudonymous identifiers;
- Photos, video and audio;
- Internet activity (for example browsing history, search history, reading and viewing activities);
- Device identification (for example IMEI-number, SIM card number, MAC address);
- Profiling (for example based on observed criminal or anti-social behavior or pseudonymous profiles based on visited URLs, click streams, browsing logs, IP-addresses, domains, apps installed, or profiles based on marketing preferences);
- Special categories of data as voluntarily provided by data subjects (for example racial or ethnic origin, political opinions, religious or philosophical beliefs, trade union membership, genetic data, biometric data for the purpose of uniquely identifying a natural person, data concerning health, data concerning a natural persons sex life or sexual orientation, or data relating to criminal convictions or offences); or
- Any other personal data identified in Article 4 of the GDPR.
_**Sensitive data** transferred (if applicable) and applied restrictions or safeguards that fully take into consideration the nature of the data and the risks involved, such as for instance strict purpose limitation, access restrictions (including access only for staff having followed specialised training), keeping a record of access to the data, restrictions for onward transfers or additional security measures:_ </br> GitHub does not request or otherwise ask for sensitive data and receives such data only if and when customers or data subjects decide to provide it.
_**The frequency of the transfer** (e.g. whether the data is transferred on a one-off or continuous basis):_
Continuous as part of the Online Services or Professional Services.
_**Nature of the processing:**_
The personal data transferred will be subject to the following basic processing activities:
<ol style="list-style-type:lower-alpha" class="no-styling">
<li><b>Duration and Object of Data Processing</b>. The duration of data processing shall be for the term designated under the applicable GitHub Customer Agreement between data exporter and the data importer. The objective of the data processing is the performance of Online Services and Professional Services.</li>
<li><b>Personal Data Access</b>. For the term designated under the applicable GitHub Customer Agreement, data importer will, at its election and as necessary under applicable law, either: (1) provide data exporter with the ability to correct, delete, or block personal data, or (2) make such corrections, deletions, or blockages on its behalf.</li>
<li><b>Data Exporters Instructions</b>. For Online Services and Professional Services, data importer will only act upon data exporters instructions. </li>
</ol>
_Purpose(s) of the data transfer and further processing:_
The scope and purpose of processing personal data is described in the “Processing of Personal Data; GDPR” section of the DPA. The data importer operates a global network of data centers and management/support facilities, and processing may take place in any jurisdiction where data importer or its sub-processors operate such facilities in accordance with the “Security Practices and Policies” section of the DPA.
_The period for which the personal data will be retained, or, if that is not possible, the criteria used to determine that period:_
Upon expiration or termination of data exporters use of Online Services or Professional Services, it may extract personal data and data importer will delete personal data, each in accordance with the DPA Terms applicable to the agreement.
_For transfers to (sub-) processors, also specify subject matter, nature and duration of the processing:_
In accordance with the DPA, the data importer may hire other companies to provide limited services on data importers behalf, such as providing customer support. Any such subcontractors will be permitted to obtain personal data only to deliver the services the data importer has retained them to provide, and they are prohibited from using personal data for any other purpose. Unless a particular subcontractor is replaced ahead of time, the processing will be for the term designated under the applicable GitHub Customer Agreement between data exporter and data importer.
### C. COMPETENT SUPERVISORY AUTHORITY
_Identify the competent supervisory authority/ies in accordance with Clause 13:_
The supervisory authority with responsibility for ensuring compliance by the data exporter with Regulation (EU) 2016/679.
## ANNEX II
**to the Standard Contractual Clauses (EU/EEA)**
**TECHNICAL AND ORGANISATIONAL MEASURES INCLUDING TECHNICAL AND ORGANISATIONAL MEASURES TO ENSURE THE SECURITY OF THE DATA**
_Description of the technical and organisational measures implemented by the data importer(s) (including any relevant certifications) to ensure an appropriate level of security, taking into account the nature, scope, context and purpose of the processing, and the risks for the rights and freedoms of natural persons._
<ol style="list-style-type:decimal" class="no-styling">
<li>Data Security Certifications. Data importer holds the following data security certifications:</li>
<ul>
<li>SOC 1, Type 2; </li>
<li>SOC 2, Type 2;</li>
<li>NIST, to the extent incorporated for FedRAMP Low-Impact / Tailored ATO.</li>
</ul>
<li>Personnel. Data importers personnel will not process personal data without authorization. Personnel are obligated to maintain the confidentiality of any such personal data and this obligation continues even after their engagement ends.</li>
<li>Data Privacy Contact. The data privacy officer of the data importer can be reached at the following address: </br></br>
GitHub, Inc.</br>
Attn: Privacy</br>
88 Colin P. Kelly Jr. Street </br>
San Francisco, California 94107 USA <br></li></br>
<li>Technical and Organization Measures. The data importer has implemented and will maintain appropriate technical and organizational measures, internal controls, and information security routines intended to protect personal data, as defined in the Security Practices and Policies section of the DPA, against accidental loss, destruction, or alteration; unauthorized disclosure or access; or unlawful destruction as follows: The technical and organizational measures, internal controls, and information security routines set forth in the Data Security section of the DPA are hereby incorporated into this Annex II to Attachment 1 by this reference and are binding on the data importer as if they were set forth in this Annex 2 to Attachment 1 in their entirety.</li>
</ol>
_For transfers to (sub-) processors, also describe the specific technical and organisational measures to be taken by the (sub-) processor to be able to provide assistance to the controller and, for transfers from a processor to a sub-processor, to the data exporter:_
**Vendor management program - third-party risk program**
The data importer has a vendor risk assessment process, vendor contract clauses and additional data protection agreements with vendors. Vendors undergo reassessment when a new business use case is requested. The data importers vendor risk program is structured so all of data importers vendors' risk assessments are refreshed two years from the last review date.
Vendors deemed high risk, such as data center providers or other vendors storing or processing data in scope for the data importers regulatory or contractual requirements, undergo reassessment annually.
## ANNEX III
**to the Standard Contractual Clauses (EU/EEA)**
**Additional Safeguards Addendum**
By this Additional Safeguards Addendum to Standard Contractual Clauses (EU/EEA) (this “Addendum”), GitHub, Inc. (“GitHub”) provides additional safeguards to Customer and additional redress to the data subjects to whom Customers personal data relates.
This Addendum supplements and is made part of, but is not in variation or modification of, the Standard Contractual Clauses (EU/EEA).
<ol style="list-style-type:decimal" class="no-styling">
<li><u><b>Challenges to Orders</b></u>. In addition to Clause 15.1 of the Standard Contractual Clauses (EU/EEA), in the event GitHub receives an order from any third party for compelled disclosure of any personal data that has been transferred under the Standard Contractual Clauses (EU/EEA), GitHub shall:</li>
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>use every reasonable effort to redirect the third party to request data directly from Customer;</li>
<li>promptly notify Customer, unless prohibited under the law applicable to the requesting third party, and, if prohibited from notifying Customer, use all lawful efforts to obtain the right to waive the prohibition in order to communicate as much information to Customer as soon as possible; and</li>
<li>use all lawful efforts to challenge the order for disclosure on the basis of any legal deficiencies under the laws of the requesting party or any relevant conflicts with the law of the European Union or applicable Member State law.</li>
</ol></br>
For purpose of this section, lawful efforts do not include actions that would result in civil or criminal penalty such as contempt of court under the laws of the relevant jurisdiction.
<li><u><b>Indemnification of Data Subjects</b></u>. Subject to Sections 3 and 4, GitHub shall indemnify a data subject for any material or non-material damage to the data subject caused by GitHubs disclosure of personal data of the data subject that has been transferred under the Standard Contractual Clauses (EU/EEA) in response to an order from a non-EU/EEA government body or law enforcement agency (a “Relevant Disclosure”). Notwithstanding the foregoing, GitHub shall have no obligation to indemnify the data subject under this Section 2 to the extent the data subject has already received compensation for the same damage, whether from GitHub or otherwise.</li>
<li><u><b>Conditions of Indemnification</b></u>. Indemnification under Section 2 is conditional upon the data subject establishing, to GitHubs reasonable satisfaction, that:</li>
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>GitHub engaged in a Relevant Disclosure;</li>
<li>the Relevant Disclosure was the basis of an official proceeding by the non-EU/EEA government body or law enforcement agency against the data subject; and</li>
<li>the Relevant Disclosure directly caused the data subject to suffer material or non-material damage.</li>
</ol></br>
The data subject bears the burden of proof with respect to conditions a. though c.</br>
Notwithstanding the foregoing, GitHub shall have no obligation to indemnify the data subject under Section 2 if GitHub establishes that the Relevant Disclosure did not violate its obligations under Chapter V of the GDPR.</br>
<li><u><b>Scope of Damages</b></u>. Indemnification under Section 2 is limited to material and non-material damages as provided in the GDPR and excludes consequential damages and all other damages not resulting from GitHubs infringement of the GDPR.</li>
<li><u><b>Exercise of Rights</b></u>. Rights granted to data subjects under this Addendum may be enforced by the data subject against GitHub irrespective of any restriction in Clauses 3 or 12 of the Standard Contractual Clauses (EU/EEA). The data subject may only bring a claim under this Addendum on an individual basis, and not part of a class, collective, group or representative action. Rights granted to data subjects under this Addendum are personal to the data subject and may not be assigned.</li>
<li><u><b>Notice of Change</b></u>. In addition to Clause 14 of the Standard Contractual Clauses (EU/EEA), GitHub agrees and warrants that it has no reason to believe that the legislation applicable to it or its sub-processors, including in any country to which personal data is transferred either by itself or through a sub-processor, prevents it from fulfilling the instructions received from the data exporter and its obligations under this Addendum or the Standard Contractual Clauses (EU/EEA) and that in the event of a change in this legislation which is likely to have a substantial adverse effect on the warranties and obligations provided by this Addendum or the Standard Contractual Clauses (EU/EEA), it will promptly notify the change to Customer as soon as it is aware, in which case Customer is entitled to suspend the transfer of data and/or terminate the contract.</li>
<li><u><b>Termination</b></u>. This Addendum shall automatically terminate if the European Commission, a competent Member State supervisory authority, or an EU or competent Member State court approves a different lawful transfer mechanism that would be applicable to the data transfers covered by the Standard Contractual Clauses (EU/EEA) (and if such mechanism applies only to some of the data transfers, this Addendum will terminate only with respect to those transfers) and that does not require the additional safeguards set forth in this Addendum.</li>
</ol>
<p id="attachment2"><h1>Attachment 2 The Standard Contractual Clauses (UK)</h1></p>
Execution of the GitHub Customer Agreement by Customer includes execution of this Attachment 2, which is countersigned by GitHub, Inc.
In countries where regulatory approval is required for use of the Standard Contractual Clauses, the Standard Contractual Clauses cannot be relied upon under European Commission 2010/87/EU (of February 2010) to legitimize export of data from the country, unless Customer has the required regulatory approval.
Beginning May 25, 2018 and thereafter, references to various Articles from the Directive 95/46/EC in the Standard Contractual Clauses below will be treated as references to the relevant and appropriate Articles in the GDPR.
For the purposes of Article 26(2) of Directive 95/46/EC for the transfer of personal data to processors established in third countries which do not ensure an adequate level of data protection, Customer (as data exporter) and GitHub, Inc. (as data importer, whose signature appears below), each a “party,” together “the parties,” have agreed on the following Contractual Clauses (the “Clauses” or “Standard Contractual Clauses”) in order to adduce adequate safeguards with respect to the protection of privacy and fundamental rights and freedoms of individuals for the transfer by the data exporter to the data importer of the personal data specified in Appendix 1.
### Clause 1: Definitions
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>'personal data', 'special categories of data', 'process/processing', 'controller', 'processor', 'data subject' and 'supervisory authority' shall have the same meaning as in Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data;</li>
<li>'the data exporter' means the controller who transfers the personal data;</li>
<li>'the data importer' means the processor who agrees to receive from the data exporter personal data intended for processing on his behalf after the transfer in accordance with his instructions and the terms of the Clauses and who is not subject to a third country's system ensuring adequate protection within the meaning of Article 25(1) of Directive 95/46/EC;</li>
<li>'the subprocessor' means any processor engaged by the data importer or by any other subprocessor of the data importer who agrees to receive from the data importer or from any other subprocessor of the data importer personal data exclusively intended for processing activities to be carried out on behalf of the data exporter after the transfer in accordance with his instructions, the terms of the Clauses and the terms of the written subcontract;</li>
<li>'the applicable data protection law' means the legislation protecting the fundamental rights and freedoms of individuals and, in particular, their right to privacy with respect to the processing of personal data applicable to a data controller in the Member State in which the data exporter is established;</li>
<li>'technical and organisational security measures' means those measures aimed at protecting personal data against accidental or unlawful destruction or accidental loss, alteration, unauthorised disclosure or access, in particular where the processing involves the transmission of data over a network, and against all other unlawful forms of processing.</li>
</ol>
### Clause 2: Details of the transfer
The details of the transfer and in particular the special categories of personal data where applicable are specified in Appendix 1 below which forms an integral part of the Clauses.
### Clause 3: Third-party beneficiary clause
<ol style="list-style-type:decimal" class="no-styling">
<li>The data subject can enforce against the data exporter this Clause, Clause 4(b) to (i), Clause 5(a) to (e), and (g) to (j), Clause 6(1) and (2), Clause 7, Clause 8(2), and Clauses 9 to 12 as third-party beneficiary.</li>
<li>The data subject can enforce against the data importer this Clause, Clause 5(a) to (e) and (g), Clause 6, Clause 7, Clause 8(2), and Clauses 9 to 12, in cases where the data exporter has factually disappeared or has ceased to exist in law unless any successor entity has assumed the entire legal obligations of the data exporter by contract or by operation of law, as a result of which it takes on the rights and obligations of the data exporter, in which case the data subject can enforce them against such entity.</li>
<li>The data subject can enforce against the subprocessor this Clause, Clause 5(a) to (e) and (g), Clause 6, Clause 7, Clause 8(2), and Clauses 9 to 12, in cases where both the data exporter and the data importer have factually disappeared or ceased to exist in law or have become insolvent, unless any successor entity has assumed the entire legal obligations of the data exporter by contract or by operation of law as a result of which it takes on the rights and obligations of the data exporter, in which case the data subject can enforce them against such entity. Such third-party liability of the subprocessor shall be limited to its own processing operations under the Clauses.</li>
<li>The parties do not object to a data subject being represented by an association or other body if the data subject so expressly wishes and if permitted by national law.</li>
</ol>
### Clause 4: Obligations of the data exporter
The data exporter agrees and warrants:
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>that the processing, including the transfer itself, of the personal data has been and will continue to be carried out in accordance with the relevant provisions of the applicable data protection law (and, where applicable, has been notified to the relevant authorities of the Member State where the data exporter is established) and does not violate the relevant provisions of that State;</li>
<li>that it has instructed and throughout the duration of the personal data processing services will instruct the data importer to process the personal data transferred only on the data exporter's behalf and in accordance with the applicable data protection law and the Clauses;</li>
<li>that the data importer will provide sufficient guarantees in respect of the technical and organisational security measures specified in Appendix 2 below;</li>
<li>that after assessment of the requirements of the applicable data protection law, the security measures are appropriate to protect personal data against accidental or unlawful destruction or accidental loss, alteration, unauthorised disclosure or access, in particular where the processing involves the transmission of data over a network, and against all other unlawful forms of processing, and that these measures ensure a level of security appropriate to the risks presented by the processing and the nature of the data to be protected having regard to the state of the art and the cost of their implementation;</li>
<li>that it will ensure compliance with the security measures;</li>
<li>that, if the transfer involves special categories of data, the data subject has been informed or will be informed before, or as soon as possible after, the transfer that its data could be transmitted to a third country not providing adequate protection within the meaning of Directive 95/46/EC;</li>
<li>to forward any notification received from the data importer or any subprocessor pursuant to Clause 5(b) and Clause 8(3) to the data protection supervisory authority if the data exporter decides to continue the transfer or to lift the suspension;</li>
<li>to make available to the data subjects upon request a copy of the Clauses, with the exception of Appendix 2, and a summary description of the security measures, as well as a copy of any contract for subprocessing services which has to be made in accordance with the Clauses, unless the Clauses or the contract contain commercial information, in which case it may remove such commercial information;</li>
<li>that, in the event of subprocessing, the processing activity is carried out in accordance with Clause 11 by a subprocessor providing at least the same level of protection for the personal data and the rights of data subject as the data importer under the Clauses; and</li>
<li>that it will ensure compliance with Clause 4(a) to (i).</li>
</ol>
### Clause 5: Obligations of the data importer
The data importer agrees and warrants:
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>to process the personal data only on behalf of the data exporter and in compliance with its instructions and the Clauses; if it cannot provide such compliance for whatever reasons, it agrees to inform promptly the data exporter of its inability to comply, in which case the data exporter is entitled to suspend the transfer of data and/or terminate the contract; </li>
<li>that it has no reason to believe that the legislation applicable to it prevents it from fulfilling the instructions received from the data exporter and its obligations under the contract and that in the event of a change in this legislation which is likely to have a substantial adverse effect on the warranties and obligations provided by the Clauses, it will promptly notify the change to the data exporter as soon as it is aware, in which case the data exporter is entitled to suspend the transfer of data and/or terminate the contract;</li>
<li>that it has implemented the technical and organisational security measures specified in Appendix 2 before processing the personal data transferred;</li>
<li>that it will promptly notify the data exporter about:</li>
<ol style="list-style-type:lower-roman" class="no-styling">
<li>any legally binding request for disclosure of the personal data by a law enforcement authority unless otherwise prohibited, such as a prohibition under criminal law to preserve the confidentiality of a law enforcement investigation,</li>
<li>any accidental or unauthorised access, and</li>
<li>any request received directly from the data subjects without responding to that request, unless it has been otherwise authorised to do so;</li>
</ol>
<il>to deal promptly and properly with all inquiries from the data exporter relating to its processing of the personal data subject to the transfer and to abide by the advice of the supervisory authority with regard to the processing of the data transferred;</il>
<il>at the request of the data exporter to submit its data processing facilities for audit of the processing activities covered by the Clauses which shall be carried out by the data exporter or an inspection body composed of independent members and in possession of the required professional qualifications bound by a duty of confidentiality, selected by the data exporter, where applicable, in agreement with the supervisory authority;</il>
<li>to make available to the data subject upon request a copy of the Clauses, or any existing contract for subprocessing, unless the Clauses or contract contain commercial information, in which case it may remove such commercial information, with the exception of Appendix 2 which shall be replaced by a summary description of the security measures in those cases where the data subject is unable to obtain a copy from the data exporter; </li>
<li>that, in the event of subprocessing, it has previously informed the data exporter and obtained its prior written consent;</li>
<li>that the processing services by the subprocessor will be carried out in accordance with Clause 11; and</li>
<li>to send promptly a copy of any subprocessor agreement it concludes under the Clauses to the data exporter.</li>
</ol>
### Clause 6: Liability
<ol style="list-style-type:decimal" class="no-styling">
<li>The parties agree that any data subject who has suffered damage as a result of any breach of the obligations referred to in Clause 3 or in Clause 11 by any party or subprocessor is entitled to receive compensation from the data exporter for the damage suffered.</li>
<li>If a data subject is not able to bring a claim for compensation in accordance with paragraph 1 against the data exporter, arising out of a breach by the data importer or his subprocessor of any of their obligations referred to in Clause 3 or in Clause 11, because the data exporter has factually disappeared or ceased to exist in law or has become insolvent, the data importer agrees that the data subject may issue a claim against the data importer as if it were the data exporter, unless any successor entity has assumed the entire legal obligations of the data exporter by contract of by operation of law, in which case the data subject can enforce its rights against such entity.</br></br>
The data importer may not rely on a breach by a subprocessor of its obligations in order to avoid its own liabilities.</li>
<li>If a data subject is not able to bring a claim against the data exporter or the data importer referred to in paragraphs 1 and 2, arising out of a breach by the subprocessor of any of their obligations referred to in Clause 3 or in Clause 11 because both the data exporter and the data importer have factually disappeared or ceased to exist in law or have become insolvent, the subprocessor agrees that the data subject may issue a claim against the data subprocessor with regard to its own processing operations under the Clauses as if it were the data exporter or the data importer, unless any successor entity has assumed the entire legal obligations of the data exporter or data importer by contract or by operation of law, in which case the data subject can enforce its rights against such entity. The liability of the subprocessor shall be limited to its own processing operations under the Clauses.</li>
</ol>
### Clause 7: Mediation and jurisdiction
<ol style="list-style-type:decimal" class="no-styling">
<li>The data importer agrees that if the data subject invokes against it third-party beneficiary rights and/or claims compensation for damages under the Clauses, the data importer will accept the decision of the data subject:</il>
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>to refer the dispute to mediation, by an independent person or, where applicable, by the supervisory authority;</il>
<li>to refer the dispute to the courts in the Member State in which the data exporter is established.</il>
</ol>
<li>The parties agree that the choice made by the data subject will not prejudice its substantive or procedural rights to seek remedies in accordance with other provisions of national or international law.</il>
</ol>
### Clause 8: Cooperation with supervisory authorities
<ol style="list-style-type:decimal" class="no-styling">
<li>The data exporter agrees to deposit a copy of this contract with the supervisory authority if it so requests or if such deposit is required under the applicable data protection law.</li>
<li>The parties agree that the supervisory authority has the right to conduct an audit of the data importer, and of any subprocessor, which has the same scope and is subject to the same conditions as would apply to an audit of the data exporter under the applicable data protection law.</li>
<li>The data importer shall promptly inform the data exporter about the existence of legislation applicable to it or any subprocessor preventing the conduct of an audit of the data importer, or any subprocessor, pursuant to paragraph 2. In such a case the data exporter shall be entitled to take the measures foreseen in Clause 5 (b).</li>
</ol>
### Clause 9: Governing Law.
The Clauses shall be governed by the law of the Member State in which the data exporter is established.
### Clause 10: Variation of the contract
The parties undertake not to vary or modify the Clauses. This does not preclude the parties from adding clauses on business related issues where required as long as they do not contradict the Clause.
### Clause 11: Subprocessing
<ol style="list-style-type:decimal" class="no-styling">
<li>The data importer shall not subcontract any of its processing operations performed on behalf of the data exporter under the Clauses without the prior written consent of the data exporter. Where the data importer subcontracts its obligations under the Clauses, with the consent of the data exporter, it shall do so only by way of a written agreement with the subprocessor which imposes the same obligations on the subprocessor as are imposed on the data importer under the Clauses. Where the subprocessor fails to fulfil its data protection obligations under such written agreement the data importer shall remain fully liable to the data exporter for the performance of the subprocessor's obligations under such agreement.</li>
<li>The prior written contract between the data importer and the subprocessor shall also provide for a third-party beneficiary clause as laid down in Clause 3 for cases where the data subject is not able to bring the claim for compensation referred to in paragraph 1 of Clause 6 against the data exporter or the data importer because they have factually disappeared or have ceased to exist in law or have become insolvent and no successor entity has assumed the entire legal obligations of the data exporter or data importer by contract or by operation of law. Such third-party liability of the subprocessor shall be limited to its own processing operations under the Clauses.</li>
<li>The provisions relating to data protection aspects for subprocessing of the contract referred to in paragraph 1 shall be governed by the law of the Member State in which the data exporter is established.</li>
<li>The data exporter shall keep a list of subprocessing agreements concluded under the Clauses and notified by the data importer pursuant to Clause 5 (j), which shall be updated at least once a year. The list shall be available to the data exporter's data protection supervisory authority.</li>
</ol>
### Clause 12: Obligation after the termination of personal data processing services
<ol style="list-style-type:decimal" class="no-styling">
<li>The parties agree that on the termination of the provision of data processing services, the data importer and the subprocessor shall, at the choice of the data exporter, return all the personal data transferred and the copies thereof to the data exporter or shall destroy all the personal data and certify to the data exporter that it has done so, unless legislation imposed upon the data importer prevents it from returning or destroying all or part of the personal data transferred. In that case, the data importer warrants that it will guarantee the confidentiality of the personal data transferred and will not actively process the personal data transferred anymore.</li>
<li>The data importer and the subprocessor warrant that upon request of the data exporter and/or of the supervisory authority, it will submit its data processing facilities for an audit of the measures referred to in paragraph 1.</li>
</ol>
### Appendix 1 to the Standard Contractual Clauses (UK)
**Data exporter**: Customer is the data exporter. The data exporter is a user of Online Services or Professional Services as defined in the DPA and GitHub Customer Agreement.
**Data importer**: The data importer is GitHub, Inc., a global producer of software and services.
**Data subjects**: Data subjects include the data exporters representatives and end-users including employees, contractors, collaborators, and customers of the data exporter. Data subjects may also include individuals attempting to communicate or transfer personal data to users of the services provided by data importer. GitHub acknowledges that, depending on Customers use of the Online Service or Professional Services, Customer may elect to include personal data from any of the following types of data subjects in the personal data:
- Employees, contractors and temporary workers (current, former, prospective) of data exporter;
- Data exporter's collaborators/contact persons (natural persons) or employees, contractors or temporary workers of legal entity collaborators/contact persons (current, prospective, former);
- Users and other data subjects that are users of data exporter's services;
- Partners, stakeholders or individuals who actively collaborate, communicate or otherwise interact with employees of the data exporter and/or use communication tools such as apps and websites provided by the data exporter.
**Categories of data**: The personal data transferred that is included in e-mail, documents and other data in an electronic form in the context of the Online Services or Professional Services. GitHub acknowledges that, depending on Customers use of the Online Service or Professional Services, Customer may elect to include personal data from any of the following categories in the personal data:
- Basic personal data (for example place of birth, street name and house number (address), postal code, city of residence, country of residence, mobile phone number, first name, last name, initials, email address, gender, date of birth);
- Authentication data (for example user name, password or PIN code, security question, audit trail);
- Contact information (for example addresses, email, phone numbers, social media identifiers; emergency contact details);
- Unique identification numbers and signatures (for example IP addresses, employee number, student number);
- Pseudonymous identifiers;
- Photos, video and audio;
- Internet activity (for example browsing history, search history, reading and viewing activities);
- Device identification (for example IMEI-number, SIM card number, MAC address);
- Profiling (for example based on observed criminal or anti-social behavior or pseudonymous profiles based on visited URLs, click streams, browsing logs, IP-addresses, domains, apps installed, or profiles based on marketing preferences);
- Special categories of data as voluntarily provided by data subjects (for example racial or ethnic origin, political opinions, religious or philosophical beliefs, trade union membership, genetic data, biometric data for the purpose of uniquely identifying a natural person, data concerning health, data concerning a natural persons sex life or sexual orientation, or data relating to criminal convictions or offences); or
- Any other personal data identified in Article 4 of the GDPR.
**Processing operations**: The personal data transferred will be subject to the following basic processing activities:
<ol style="list-style-type:lower-alpha" class="no-styling">
<li><b>Duration and Object of Data Processing.</b> The duration of data processing shall be for the term designated under the applicable GitHub Customer Agreement between data exporter and data importer. The objective of the data processing is the performance of Online Services and Professional Services.</li>
<li><b>Scope and Purpose of Data Processing.</b> The scope and purpose of processing personal data is described in the “Processing of Personal Data; GDPR” section of the DPA. The data importer operates a global network of data centers and management/support facilities, and processing may take place in any jurisdiction where data importer or its sub-processors operate such facilities in accordance with the “Security Practices and Policies” section of the DPA.</li>
<li><b>Personal Data Access.</b> For the term designated under the applicable GitHub Customer Agreement data importer will at its election and as necessary under applicable law, either: (1) provide data exporter with the ability to correct, delete, or block personal data, or (2) make such corrections, deletions, or blockages on its behalf.</li>
<li><b>Data Exporters Instructions.</b> For Online Services and Professional Services, data importer will only act upon data exporters instructions as conveyed by GitHub.</li>
<li><b>Personal Data Deletion or Return.</b> Upon expiration or termination of data exporters use of Online Services or Professional Services, it may extract personal data and data importer will delete personal data, each in accordance with the DPA Terms applicable to the agreement.</li>
</ol>
**Subcontractors**: In accordance with the DPA, the data importer may hire other companies to provide limited services on data importers behalf, such as providing customer support. Any such subcontractors will be permitted to obtain personal data only to deliver the services the data importer has retained them to provide, and they are prohibited from using personal data for any other purpose.
### Appendix 2 to the Standard Contractual Clauses (UK)
Description of the technical and organizational security measures implemented by the data importer in accordance with Clauses 4(d) and 5(c):
<ol style="list-style-type:decimal" class="no-styling">
<li><b>Personnel.</b> Data importers personnel will not process personal data without authorization. Personnel are obligated to maintain the confidentiality of any such personal data and this obligation continues even after their engagement ends.</li>
<li><b>Data Privacy Contact.</b> The data privacy officer of the data importer can be reached at the following address:</br>
GitHub, Inc.</br>
Attn: Privacy</br>
88 Colin P. Kelly Jr. Street</br>
San Francisco, California 94107 USA</br></li>
<li><b>Technical and Organization Measures.</b> The data importer has implemented and will maintain appropriate technical and organizational measures, internal controls, and information security routines intended to protect personal data, as defined in the Security Practices and Policies section of the DPA, against accidental loss, destruction, or alteration; unauthorized disclosure or access; or unlawful destruction as follows: The technical and organizational measures, internal controls, and information security routines set forth in the Security Practices and Policies section of the DPA are hereby incorporated into this Appendix 2 by this reference and are binding on the data importer as if they were set forth in this Appendix 2 in their entirety.</li>
</ol>
### Appendix 3 to the Standard Contractual Clauses (UK)
**Additional Safeguards Addendum**
By this Additional Safeguards Addendum to Standard Contractual Clauses (UK) (this “Addendum”), GitHub, Inc. (“GitHub”) provides additional safeguards to Customer and additional redress to the data subjects to whom Customers personal data relates.
This Addendum supplements and is made part of, but is not in variation or modification of, the Standard Contractual Clauses (UK).
<ol style="list-style-type:decimal" class="no-styling">
<li><u><b>Challenges to Orders</b></u>. In addition to Clause 5(d)(i) of the Standard Contractual Clauses (UK), in the event GitHub receives an order from any third party for compelled disclosure of any personal data that has been transferred under the Standard Contractual Clauses (UK), GitHub shall:</li>
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>use every reasonable effort to redirect the third party to request data directly from Customer;</li>
<li>promptly notify Customer, unless prohibited under the law applicable to the requesting third party, and, if prohibited from notifying Customer, use all lawful efforts to obtain the right to waive the prohibition in order to communicate as much information to Customer as soon as possible; and</li>
<li>use all lawful efforts to challenge the order for disclosure on the basis of any legal deficiencies under the laws of the requesting party or any relevant conflicts with the law of the European Union or applicable Member State law.</li>
</ol></br>
For purpose of this section, lawful efforts do not include actions that would result in civil or criminal penalty such as contempt of court under the laws of the relevant jurisdiction.
<li><u><b>Indemnification of Data Subjects</b></u>. Subject to Sections 3 and 4, GitHub shall indemnify a data subject for any material or non-material damage to the data subject caused by GitHubs disclosure of personal data of the data subject that has been transferred under the Standard Contractual Clauses (UK) in response to an order from a non-EU/EEA government body or law enforcement agency (a “Relevant Disclosure”). Notwithstanding the foregoing, GitHub shall have no obligation to indemnify the data subject under this Section 2 to the extent the data subject has already received compensation for the same damage, whether from GitHub or otherwise.</li>
<li><u><b>Conditions of Indemnification</b></u>. Indemnification under Section 2 is conditional upon the data subject establishing, to GitHubs reasonable satisfaction, that:</li>
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>GitHub engaged in a Relevant Disclosure;</li>
<li>the Relevant Disclosure was the basis of an official proceeding by the non-EU/EEA government body or law enforcement agency against the data subject; and</li>
<li>the Relevant Disclosure directly caused the data subject to suffer material or non-material damage.</li>
</ol></br>
The data subject bears the burden of proof with respect to conditions a. though c.</br>
Notwithstanding the foregoing, GitHub shall have no obligation to indemnify the data subject under Section 2 if GitHub establishes that the Relevant Disclosure did not violate its obligations under Chapter V of the GDPR.
<li><u><b>Scope of Damages</b></u>. Indemnification under Section 2 is limited to material and non-material damages as provided in the GDPR and excludes consequential damages and all other damages not resulting from GitHubs infringement of the GDPR.</li>
<li><u><b>Exercise of Rights</b></u>. Rights granted to data subjects under this Addendum may be enforced by the data subject against GitHub irrespective of any restriction in Clauses 3 or 6 of the Standard Contractual Clauses (UK). The data subject may only bring a claim under this Addendum on an individual basis, and not part of a class, collective, group or representative action. Rights granted to data subjects under this Addendum are personal to the data subject and may not be assigned.</li>
<li><u><b>Notice of Change</b></u>. In addition to Clause 5(b) of the Standard Contractual Clauses (UK), GitHub agrees and warrants that it has no reason to believe that the legislation applicable to it or its sub-processors, including in any country to which personal data is transferred either by itself or through a sub-processor, prevents it from fulfilling the instructions received from the data exporter and its obligations under this Addendum or the Standard Contractual Clauses (UK) and that in the event of a change in this legislation which is likely to have a substantial adverse effect on the warranties and obligations provided by this Addendum or the Standard Contractual Clauses (UK), it will promptly notify the change to Customer as soon as it is aware, in which case Customer is entitled to suspend the transfer of data and/or terminate the contract.
<li><u><b>Termination</b></u>. This Addendum shall automatically terminate if the European Commission, a competent Member State supervisory authority, or an EU or competent Member State court approves a different lawful transfer mechanism that would be applicable to the data transfers covered by the Standard Contractual Clauses (UK) (and if such mechanism applies only to some of the data transfers, this Addendum will terminate only with respect to those transfers) and that does not require the additional safeguards set forth in this Addendum.</br></br>
Signing the Standard Contractual Clauses (UK), Appendix 1, Appendix 2 and
</ol>
<p id="attachment3"><h1>Attachment 3 European Union General Data Protection Regulation Terms</h1></p>
GitHub makes the commitments in these GDPR Related Terms, to all customers effective May 25, 2018. These commitments are binding upon GitHub with regard to Customer regardless of (1) the version of the GitHub Customer Agreement and DPA that is otherwise applicable to any given Online Services subscription or (2) any other agreement that references this attachment.
For purposes of these GDPR Related Terms, Customer and GitHub agree that Customer is the controller of Personal Data and GitHub is the processor of such data, except when Customer acts as a processor of Personal Data, in which case GitHub is a subprocessor. These GDPR Related Terms apply to the processing of Personal Data, within the scope of the GDPR, by GitHub on behalf of Customer. These GDPR Related Terms do not limit or reduce any data protection commitments GitHub makes to Customer in the GitHub Customer Agreement or other agreement between GitHub and Customer. These GDPR Related Terms do not apply where GitHub is a controller of Personal Data.
**Relevant GDPR Obligations: Articles 28, 32, and 33**
<ol style="list-style-type:decimal" class="no-styling">
<li>GitHub shall not engage another processor without prior specific or general written authorisation of Customer. In the case of general written authorisation, GitHub shall inform Customer of any intended changes concerning the addition or replacement of other processors, thereby giving Customer the opportunity to object to such changes. (Article 28(2))</li>
<li>Processing by GitHub shall be governed by these GDPR Related Terms under European Union (hereafter “Union”) or Member State law and are binding on GitHub with regard to Customer. The subject-matter and duration of the processing, the nature and purpose of the processing, the type of Personal Data, the categories of data subjects and the obligations and rights of the Customer are set forth in the Customers licensing agreement, including these GDPR Related Terms. In particular, GitHub shall:</li>
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>process the Personal Data only on documented instructions from Customer, including with regard to transfers of Personal Data to a third country or an international organisation, unless required to do so by Union or Member State law to which GitHub is subject; in such a case, GitHub shall inform Customer of that legal requirement before processing, unless that law prohibits such information on important grounds of public interest;</li>
<li>ensure that persons authorised to process the Personal Data have committed themselves to confidentiality or are under an appropriate statutory obligation of confidentiality;</li>
<li>take all measures required pursuant to Article 32 of the GDPR;</li>
<li>respect the conditions referred to in paragraphs 1 and 3 for engaging another processor;</li>
<li>taking into account the nature of the processing, assist Customer by appropriate technical and organisational measures, insofar as this is possible, for the fulfilment of the Customers obligation to respond to requests for exercising the data subject's rights laid down in Chapter III of the GDPR;</li>
<li>assist Customer in ensuring compliance with the obligations pursuant to Articles 32 to 36 of the GDPR, taking into account the nature of processing and the information available to GitHub;</li>
<li>at the choice of Customer, delete or return all the Personal Data to Customer after the end of the provision of services relating to processing, and delete existing copies unless Union or Member State law requires storage of the Personal Data;</li>
<li>make available to Customer all information necessary to demonstrate compliance with the obligations laid down in Article 28 of the GDPR and allow for and contribute to audits, including inspections, conducted by Customer or another auditor mandated by Customer.</li>
</ol></br>
GitHub shall immediately inform Customer if, in its opinion, an instruction infringes the GDPR or other Union or Member State data protection provisions. (Article 28(3))<br></br>
<li>Where GitHub engages another processor for carrying out specific processing activities on behalf of Customer, the same data protection obligations as set out in these GDPR Related Terms shall be imposed on that other processor by way of a contract or other legal act under Union or Member State law, in particular providing sufficient guarantees to implement appropriate technical and organisational measures in such a manner that the processing will meet the requirements of the GDPR. Where that other processor fails to fulfil its data protection obligations, GitHub shall remain fully liable to the Customer for the performance of that other processor's obligations. (Article 28(4))</li>
<li>Taking into account the state of the art, the costs of implementation and the nature, scope, context and purposes of processing as well as the risk of varying likelihood and severity for the rights and freedoms of natural persons, Customer and GitHub shall implement appropriate technical and organisational measures to ensure a level of security appropriate to the risk, including inter alia as appropriate:</li>
<ol style="list-style-type:lower-alpha" class="no-styling">
<li>the pseudonymisation and encryption of Personal Data;</li>
<li>the ability to ensure the ongoing confidentiality, integrity, availability and resilience of processing systems and services;</li>
<li>the ability to restore the availability and access to Personal Data in a timely manner in the event of a physical or technical incident; and</li>
<li>a process for regularly testing, assessing and evaluating the effectiveness of technical and organisational measures for ensuring the security of the processing. (Article 32(1))</li>
</ol>
<li>In assessing the appropriate level of security, account shall be taken of the risks that are presented by processing, in particular from accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to Personal Data transmitted, stored or otherwise processed (Article 32(2)).</li>
<li>Customer and GitHub shall take steps to ensure that any natural person acting under the authority of Customer or GitHub who has access to Personal Data does not process them except on instructions from Customer, unless he or she is required to do so by Union or Member State law (Article 32(4)).</li>
<li>GitHub shall notify Customer without undue delay after becoming aware of a Personal Data breach (Article 33(2)). Such notification will include that information a processor must provide to a controller under Article 33(3) to the extent such information is reasonably available to GitHub.</li>
</ol>
---------------
<p id="EEA">(1) The Agreement on the European Economic Area (EEA Agreement) provides for the extension of the European Unions internal market to the three EEA States Iceland, Liechtenstein and Norway. The Union data protection legislation, including Regulation (EU) 2016/679, is covered by the EEA Agreement and has been incorporated into Annex XI thereto. Therefore, any disclosure by the data importer to a third party located in the EEA does not qualify as an onward transfer for the purpose of these Clauses.</p>
<p id="dsr_reqs">(2) This requirement may be satisfied by the sub-processor acceding to these Clauses under the appropriate Module, in accordance with Clause 7. </p>
<p id="safeguards">(3) As regards the impact of such laws and practices on compliance with these Clauses, different elements may be considered as part of an overall assessment. Such elements may include relevant and documented practical experience with prior instances of requests for disclosure from public authorities, or the absence of such requests, covering a sufficiently representative time-frame. This refers in particular to internal records or other documentation, drawn up on a continuous basis in accordance with due diligence and certified at senior management level, provided that this information can be lawfully shared with third parties. Where this practical experience is relied upon to conclude that the data importer will not be prevented from complying with these Clauses, it needs to be supported by other relevant, objective elements, and it is for the Parties to consider carefully whether these elements together carry sufficient weight, in terms of their reliability and representativeness, to support this conclusion. In particular, the Parties have to take into account whether their practical experience is corroborated and not contradicted by publicly available or otherwise accessible, reliable information on the existence or absence of requests within the same sector and/or the application of the law in practice, such as case law and reports by independent oversight bodies.</p>

343
translations/pt-BR/content/site-policy/privacy-policies/github-privacy-statement.md Normal file
View File

@@ -0,0 +1,343 @@
---
title: Declaração de Privacidade do GitHub
redirect_from:
- /privacy
- /privacy-policy
- /privacy-statement
- /github-privacy-policy
- /articles/github-privacy-policy
- /articles/github-privacy-statement
- /github/site-policy/github-privacy-statement
versions:
fpt: '*'
topics:
- Policy
- Legal
---
Effective date: December 19, 2020
Thanks for entrusting GitHub Inc. (“GitHub”, “we”) with your source code, your projects, and your personal information. Holding on to your private information is a serious responsibility, and we want you to know how we're handling it.
All capitalized terms have their definition in [GitHubs Terms of Service](/github/site-policy/github-terms-of-service), unless otherwise noted here.
## The short version
We use your personal information as this Privacy Statement describes. No matter where you are, where you live, or what your citizenship is, we provide the same high standard of privacy protection to all our users around the world, regardless of their country of origin or location.
Of course, the short version and the Summary below don't tell you everything, so please read on for more details.
## Sumário
| Seção | Conteúdo |
| ----------------------------------------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| [What information GitHub collects](#what-information-github-collects) | GitHub collects information directly from you for your registration, payment, transactions, and user profile. We also automatically collect from you your usage information, cookies, and device information, subject, where necessary, to your consent. GitHub may also collect User Personal Information from third parties. We only collect the minimum amount of personal information necessary from you, unless you choose to provide more. |
| [What information GitHub does _not_ collect](#what-information-github-does-not-collect) | We dont knowingly collect information from children under 13, and we dont collect [Sensitive Personal Information](https://gdpr-info.eu/art-9-gdpr/). |
| [How GitHub uses your information](#how-github-uses-your-information) | In this section, we describe the ways in which we use your information, including to provide you the Service, to communicate with you, for security and compliance purposes, and to improve our Service. We also describe the legal basis upon which we process your information, where legally required. |
| [How we share the information we collect](#how-we-share-the-information-we-collect) | We may share your information with third parties under one of the following circumstances: with your consent, with our service providers, for security purposes, to comply with our legal obligations, or when there is a change of control or sale of corporate entities or business units. We do not sell your personal information and we do not host advertising on GitHub. You can see a list of the service providers that access your information. |
| [Other important information](#other-important-information) | We provide additional information specific to repository contents, public information, and Organizations on GitHub. |
| [Additional services](#additional-services) | We provide information about additional service offerings, including third-party applications, GitHub Pages, and GitHub applications. |
| [How you can access and control the information we collect](#how-you-can-access-and-control-the-information-we-collect) | We provide ways for you to access, alter, or delete your personal information. |
| [Our use of cookies and tracking](#our-use-of-cookies-and-tracking) | We only use strictly necessary cookies to provide, secure and improve our service. We offer a page that makes this very transparent. Please see this section for more information. |
| [How GitHub secures your information](#how-github-secures-your-information) | We take all measures reasonably necessary to protect the confidentiality, integrity, and availability of your personal information on GitHub and to protect the resilience of our servers. |
| [GitHub's global privacy practices](#githubs-global-privacy-practices) | We provide the same high standard of privacy protection to all our users around the world. |
| [How we communicate with you](#how-we-communicate-with-you) | We communicate with you by email. You can control the way we contact you in your account settings, or by contacting us. |
| [Resolving complaints](#resolving-complaints) | In the unlikely event that we are unable to resolve a privacy concern quickly and thoroughly, we provide a path of dispute resolution. |
| [Changes to our Privacy Statement](#changes-to-our-privacy-statement) | We notify you of material changes to this Privacy Statement 30 days before any such changes become effective. You may also track changes in our Site Policy repository. |
| [Licença](#license) | This Privacy Statement is licensed under the [Creative Commons Zero license](https://creativecommons.org/publicdomain/zero/1.0/). |
| [Contacting GitHub](#contacting-github) | Please feel free to contact us if you have questions about our Privacy Statement. |
| [Translations](#translations) | We provide links to some translations of the Privacy Statement. |
## Declaração de Privacidade do GitHub
## What information GitHub collects
"**User Personal Information**" is any information about one of our Users which could, alone or together with other information, personally identify them or otherwise be reasonably linked or connected with them. Information such as a username and password, an email address, a real name, an Internet protocol (IP) address, and a photograph are examples of “User Personal Information.”
User Personal Information does not include aggregated, non-personally identifying information that does not identify a User or cannot otherwise be reasonably linked or connected with them. We may use such aggregated, non-personally identifying information for research purposes and to operate, analyze, improve, and optimize our Website and Service.
### Information users provide directly to GitHub
#### Registration information
We require some basic information at the time of account creation. When you create your own username and password, we ask you for a valid email address.
#### Payment information
If you sign on to a paid Account with us, send funds through the GitHub Sponsors Program, or buy an application on GitHub Marketplace, we collect your full name, address, and credit card information or PayPal information. Please note, GitHub does not process or store your credit card information or PayPal information, but our third-party payment processor does.
If you list and sell an application on [GitHub Marketplace](https://github.com/marketplace), we require your banking information. If you raise funds through the [GitHub Sponsors Program](https://github.com/sponsors), we require some [additional information](/sponsors/receiving-sponsorships-through-github-sponsors/setting-up-github-sponsors-for-your-user-account#submitting-your-bank-information) through the registration process for you to participate in and receive funds through those services and for compliance purposes.
#### Profile information
You may choose to give us more information for your Account profile, such as your full name, an avatar which may include a photograph, your biography, your location, your company, and a URL to a third-party website. This information may include User Personal Information. Please note that your profile information may be visible to other Users of our Service.
### Information GitHub automatically collects from your use of the Service
#### Transactional information
If you have a paid Account with us, sell an application listed on [GitHub Marketplace](https://github.com/marketplace), or raise funds through the [GitHub Sponsors Program](https://github.com/sponsors), we automatically collect certain information about your transactions on the Service, such as the date, time, and amount charged.
#### Usage information
If you're accessing our Service or Website, we automatically collect the same basic information that most services collect, subject, where necessary, to your consent. This includes information about how you use the Service, such as the pages you view, the referring site, your IP address and session information, and the date and time of each request. This is information we collect from every visitor to the Website, whether they have an Account or not. This information may include User Personal information.
#### Cookies
As further described below, we automatically collect information from cookies (such as cookie ID and settings) to keep you logged in, to remember your preferences, to identify you and your device and to analyze your use of our service.
#### Device information
We may collect certain information about your device, such as its IP address, browser or client application information, language preference, operating system and application version, device type and ID, and device model and manufacturer. This information may include User Personal information.
### Information we collect from third parties
GitHub may collect User Personal Information from third parties. For example, this may happen if you sign up for training or to receive information about GitHub from one of our vendors, partners, or affiliates. GitHub does not purchase User Personal Information from third-party data brokers.
## What information GitHub does not collect
We do not intentionally collect “**[Sensitive Personal Information](https://gdpr-info.eu/art-9-gdpr/)**”, such as personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, and the processing of genetic data, biometric data for the purpose of uniquely identifying a natural person, data concerning health or data concerning a natural persons sex life or sexual orientation. If you choose to store any Sensitive Personal Information on our servers, you are responsible for complying with any regulatory controls regarding that data.
If you are a child under the age of 13, you may not have an Account on GitHub. O GitHub não coleta informações nem direciona qualquer conteúdo especificamente a crianças com menos de 13 anos. If we learn or have reason to suspect that you are a User who is under the age of 13, we will have to close your Account. Não pretendemos desmotivar o seu aprendizado na área de programação, mas devemos cumprir as regras. Please see our [Terms of Service](/github/site-policy/github-terms-of-service) for information about Account termination. Different countries may have different minimum age limits, and if you are below the minimum age for providing consent for data collection in your country, you may not have an Account on GitHub.
We do not intentionally collect User Personal Information that is **stored in your repositories** or other free-form content inputs. Any personal information within a user's repository is the responsibility of the repository owner.
## How GitHub uses your information
We may use your information for the following purposes:
- We use your [Registration Information](#registration-information) to create your account, and to provide you the Service.
- We use your [Payment Information](#payment-information) to provide you with the Paid Account service, the Marketplace service, the Sponsors Program, or any other GitHub paid service you request.
- We use your User Personal Information, specifically your username, to identify you on GitHub.
- We use your [Profile Information](#profile-information) to fill out your Account profile and to share that profile with other users if you ask us to.
- We use your email address to communicate with you, if you've said that's okay, **and only for the reasons youve said thats okay**. Please see our section on [email communication](#how-we-communicate-with-you) for more information.
- We use User Personal Information to respond to support requests.
- We use User Personal Information and other data to make recommendations for you, such as to suggest projects you may want to follow or contribute to. We learn from your public behavior on GitHub—such as the projects you star—to determine your coding interests, and we recommend similar projects. These recommendations are automated decisions, but they have no legal impact on your rights.
- We may use User Personal Information to invite you to take part in surveys, beta programs, or other research projects, subject, where necessary, to your consent .
- We use [Usage Information](#usage-information) and [Device Information](#device-information) to better understand how our Users use GitHub and to improve our Website and Service.
- We may use your User Personal Information if it is necessary for security purposes or to investigate possible fraud or attempts to harm GitHub or our Users.
- We may use your User Personal Information to comply with our legal obligations, protect our intellectual property, and enforce our [Terms of Service](/github/site-policy/github-terms-of-service).
- We limit our use of your User Personal Information to the purposes listed in this Privacy Statement. If we need to use your User Personal Information for other purposes, we will ask your permission first. You can always see what information we have, how we're using it, and what permissions you have given us in your [user profile](https://github.com/settings/admin).
### Our legal bases for processing information
To the extent that our processing of your User Personal Information is subject to certain international laws (including, but not limited to, the European Union's General Data Protection Regulation (GDPR)), GitHub is required to notify you about the legal basis on which we process User Personal Information. GitHub processes User Personal Information on the following legal bases:
- Contract Performance:
* When you create a GitHub Account, you provide your [Registration Information](#registration-information). We require this information for you to enter into the Terms of Service agreement with us, and we process that information on the basis of performing that contract. We also process your username and email address on other legal bases, as described below.
* If you have a paid Account with us, we collect and process additional [Payment Information](#payment-information) on the basis of performing that contract.
* When you buy or sell an application listed on our Marketplace or, when you send or receive funds through the GitHub Sponsors Program, we process [Payment Information](#payment-information) and additional elements in order to perform the contract that applies to those services.
- Consent:
* We rely on your consent to use your User Personal Information under the following circumstances: when you fill out the information in your [user profile](https://github.com/settings/admin); when you decide to participate in a GitHub training, research project, beta program, or survey; and for marketing purposes, where applicable. All of this User Personal Information is entirely optional, and you have the ability to access, modify, and delete it at any time. While you are not able to delete your email address entirely, you can make it private. You may withdraw your consent at any time.
- Legitimate Interests:
* Generally, the remainder of the processing of User Personal Information we perform is necessary for the purposes of our legitimate interest, for example, for legal compliance purposes, security purposes, or to maintain ongoing confidentiality, integrity, availability, and resilience of GitHubs systems, Website, and Service.
- If you would like to request deletion of data we process on the basis of consent or if you object to our processing of personal information, please use our [Privacy contact form](https://support.github.com/contact/privacy).
## How we share the information we collect
We may share your User Personal Information with third parties under one of the following circumstances:
### With your consent
We share your User Personal Information, if you consent, after letting you know what information will be shared, with whom, and why. For example, if you purchase an application listed on our Marketplace, we share your username to allow the application Developer to provide you with services. Additionally, you may direct us through your actions on GitHub to share your User Personal Information. For example, if you join an Organization, you indicate your willingness to provide the owner of the Organization with the ability to view your activity in the Organizations access log.
### With service providers
We share User Personal Information with a limited number of service providers who process it on our behalf to provide or improve our Service, and who have agreed to privacy restrictions similar to the ones in our Privacy Statement by signing data protection agreements or making similar commitments. Our service providers perform payment processing, customer support ticketing, network data transmission, security, and other similar services. While GitHub processes all User Personal Information in the United States, our service providers may process data outside of the United States or the European Union. If you would like to know who our service providers are, please see our page on [Subprocessors](/github/site-policy/github-subprocessors-and-cookies).
### For security purposes
If you are a member of an Organization, GitHub may share your username, [Usage Information](#usage-information), and [Device Information](#device-information) associated with that Organization with an owner and/or administrator of the Organization, to the extent that such information is provided only to investigate or respond to a security incident that affects or compromises the security of that particular Organization.
### For legal disclosure
GitHub strives for transparency in complying with legal process and legal obligations. Unless prevented from doing so by law or court order, or in rare, exigent circumstances, we make a reasonable effort to notify users of any legally compelled or required disclosure of their information. GitHub may disclose User Personal Information or other information we collect about you to law enforcement if required in response to a valid subpoena, court order, search warrant, a similar government order, or when we believe in good faith that disclosure is necessary to comply with our legal obligations, to protect our property or rights, or those of third parties or the public at large.
For more information about our disclosure in response to legal requests, see our [Guidelines for Legal Requests of User Data](/github/site-policy/guidelines-for-legal-requests-of-user-data).
### Change in control or sale
We may share User Personal Information if we are involved in a merger, sale, or acquisition of corporate entities or business units. If any such change of ownership happens, we will ensure that it is under terms that preserve the confidentiality of User Personal Information, and we will notify you on our Website or by email before any transfer of your User Personal Information. The organization receiving any User Personal Information will have to honor any promises we made in our Privacy Statement or Terms of Service.
### Aggregate, non-personally identifying information
We share certain aggregated, non-personally identifying information with others about how our users, collectively, use GitHub, or how our users respond to our other offerings, such as our conferences or events.
We **do not** sell your User Personal Information for monetary or other consideration.
Please note: The California Consumer Privacy Act of 2018 (“CCPA”) requires businesses to state in their privacy policy whether or not they disclose personal information in exchange for monetary or other valuable consideration. While CCPA only covers California residents, we voluntarily extend its core rights for people to control their data to _all_ of our users, not just those who live in California. You can learn more about the CCPA and how we comply with it [here](/github/site-policy/githubs-notice-about-the-california-consumer-privacy-act).
## Conteúdo do repositório
### Access to private repositories
If your repository is private, you control the access to your Content. If you include User Personal Information or Sensitive Personal Information, that information may only be accessible to GitHub in accordance with this Privacy Statement. GitHub personnel [do not access private repository content](/github/site-policy/github-terms-of-service#e-private-repositories) except for
- security purposes
- to assist the repository owner with a support matter
- to maintain the integrity of the Service
- to comply with our legal obligations
- if we have reason to believe the contents are in violation of the law, or
- with your consent.
However, while we do not generally search for content in your repositories, we may scan our servers and content to detect certain tokens or security signatures, known active malware, known vulnerabilities in dependencies, or other content known to violate our Terms of Service, such as violent extremist or terrorist content or child exploitation imagery, based on algorithmic fingerprinting techniques (collectively, "automated scanning"). Our Terms of Service provides more details on [private repositories](/github/site-policy/github-terms-of-service#e-private-repositories).
Please note, you may choose to disable certain access to your private repositories that is enabled by default as part of providing you with the Service (for example, automated scanning needed to enable Dependency Graph and Dependabot alerts).
O GitHub fornecerá avisos sobre nosso acesso ao conteúdo do repositório privado, a menos que [para divulgação legal](/github/site-policy/github-privacy-statement#for-legal-disclosure), para cumprir nossas obrigações legais, ou onde de outra forma estiver vinculado por requisitos legais, para verificação automatizada ou se em resposta a uma ameaça de segurança ou outro risco à segurança.
### Public repositories
If your repository is public, anyone may view its contents. If you include User Personal Information, [Sensitive Personal Information](https://gdpr-info.eu/art-9-gdpr/), or confidential information, such as email addresses or passwords, in your public repository, that information may be indexed by search engines or used by third parties.
Please see more about [User Personal Information in public repositories](/github/site-policy/github-privacy-statement#public-information-on-github).
## Other important information
### Public information on GitHub
Many of GitHub services and features are public-facing. If your content is public-facing, third parties may access and use it in compliance with our Terms of Service, such as by viewing your profile or repositories or pulling data via our API. We do not sell that content; it is yours. However, we do allow third parties, such as research organizations or archives, to compile public-facing GitHub information. Other third parties, such as data brokers, have been known to scrape GitHub and compile data as well.
Your User Personal Information associated with your content could be gathered by third parties in these compilations of GitHub data. If you do not want your User Personal Information to appear in third parties compilations of GitHub data, please do not make your User Personal Information publicly available and be sure to [configure your email address to be private in your user profile](https://github.com/settings/emails) and in your [git commit settings](/github/setting-up-and-managing-your-github-user-account/setting-your-commit-email-address). We currently set Users' email address to private by default, but legacy GitHub Users may need to update their settings.
If you would like to compile GitHub data, you must comply with our Terms of Service regarding [information usage](/github/site-policy/github-acceptable-use-policies#6-information-usage-restrictions) and [privacy](/github/site-policy/github-acceptable-use-policies#7-privacy), and you may only use any public-facing User Personal Information you gather for the purpose for which our user authorized it. For example, where a GitHub user has made an email address public-facing for the purpose of identification and attribution, do not use that email address for the purposes of sending unsolicited emails to users or selling User Personal Information, such as to recruiters, headhunters, and job boards, or for commercial advertising. We expect you to reasonably secure any User Personal Information you have gathered from GitHub, and to respond promptly to complaints, removal requests, and "do not contact" requests from GitHub or GitHub users.
Similarly, projects on GitHub may include publicly available User Personal Information collected as part of the collaborative process. If you have a complaint about any User Personal Information on GitHub, please see our section on [resolving complaints](/github/site-policy/github-privacy-statement#resolving-complaints).
### Organizações
You may indicate, through your actions on GitHub, that you are willing to share your User Personal Information. If you collaborate on or become a member of an Organization, then its Account owners may receive your User Personal Information. When you accept an invitation to an Organization, you will be notified of the types of information owners may be able to see (for more information, see [About Organization Membership](/github/setting-up-and-managing-your-github-user-account/about-organization-membership)). If you accept an invitation to an Organization with a [verified domain](/organizations/managing-organization-settings/verifying-your-organizations-domain), then the owners of that Organization will be able to see your full email address(es) within that Organization's verified domain(s).
Please note, GitHub may share your username, [Usage Information](#usage-information), and [Device Information](#device-information) with the owner(s) of the Organization you are a member of, to the extent that your User Personal Information is provided only to investigate or respond to a security incident that affects or compromises the security of that particular Organization.
If you collaborate on or become a member of an Account that has agreed to the [Corporate Terms of Service](/github/site-policy/github-corporate-terms-of-service) and a Data Protection Addendum (DPA) to this Privacy Statement, then that DPA governs in the event of any conflicts between this Privacy Statement and the DPA with respect to your activity in the Account.
Please contact the Account owners for more information about how they might process your User Personal Information in their Organization and the ways for you to access, update, alter, or delete the User Personal Information stored in the Account.
## Additional services
### Third party applications
You have the option of enabling or adding third-party applications, known as "Developer Products," to your Account. These Developer Products are not necessary for your use of GitHub. We will share your User Personal Information with third parties when you ask us to, such as by purchasing a Developer Product from the Marketplace; however, you are responsible for your use of the third-party Developer Product and for the amount of User Personal Information you choose to share with it. You can check our [API documentation](/rest/reference/users) to see what information is provided when you authenticate into a Developer Product using your GitHub profile.
### GitHub Pages
If you create a GitHub Pages website, it is your responsibility to post a privacy statement that accurately describes how you collect, use, and share personal information and other visitor information, and how you comply with applicable data privacy laws, rules, and regulations. Please note that GitHub may collect User Personal Information from visitors to your GitHub Pages website, including logs of visitor IP addresses, to comply with legal obligations, and to maintain the security and integrity of the Website and the Service.
### GitHub applications
You can also add applications from GitHub, such as our Desktop app, our Atom application, or other application and account features, to your Account. These applications each have their own terms and may collect different kinds of User Personal Information; however, all GitHub applications are subject to this Privacy Statement, and we collect the amount of User Personal Information necessary, and use it only for the purpose for which you have given it to us.
## How you can access and control the information we collect
If you're already a GitHub user, you may access, update, alter, or delete your basic user profile information by [editing your user profile](https://github.com/settings/profile) or contacting [GitHub Support](https://support.github.com/contact?tags=docs-policy). You can control the information we collect about you by limiting what information is in your profile, by keeping your information current, or by contacting [GitHub Support](https://support.github.com/contact?tags=docs-policy).
If GitHub processes information about you, such as information [GitHub receives from third parties](#information-we-collect-from-third-parties), and you do not have an account, then you may, subject to applicable law, access, update, alter, delete, or object to the processing of your personal information by contacting [GitHub Support](https://support.github.com/contact?tags=docs-policy).
### Data portability
As a GitHub User, you can always take your data with you. You can [clone your repositories to your desktop](/desktop/contributing-to-projects/cloning-a-repository-from-github-to-github-desktop), for example, or you can use our [Data Portability tools](https://developer.github.com/changes/2018-05-24-user-migration-api/) to download information we have about you.
### Data retention and deletion of data
Generally, GitHub retains User Personal Information for as long as your account is active or as needed to provide you services.
If you would like to cancel your account or delete your User Personal Information, you may do so in your [user profile](https://github.com/settings/admin). We retain and use your information as necessary to comply with our legal obligations, resolve disputes, and enforce our agreements, but barring legal requirements, we will delete your full profile (within reason) within 90 days of your request. You may contact [GitHub Support](https://support.github.com/contact?tags=docs-policy) to request the erasure of the data we process on the basis of consent within 30 days.
After an account has been deleted, certain data, such as contributions to other Users' repositories and comments in others' issues, will remain. However, we will delete or de-identify your User Personal Information, including your username and email address, from the author field of issues, pull requests, and comments by associating them with a [ghost user](https://github.com/ghost).
That said, the email address you have supplied [via your Git commit settings](/github/setting-up-and-managing-your-github-user-account/setting-your-commit-email-address) will always be associated with your commits in the Git system. If you choose to make your email address private, you should also update your Git commit settings. We are unable to change or delete data in the Git commit history — the Git software is designed to maintain a record — but we do enable you to control what information you put in that record.
## Our use of cookies and tracking
### Cookies
GitHub only uses strictly necessary cookies. Cookies are small text files that websites often store on computer hard drives or mobile devices of visitors.
We use cookies solely to provide, secure, and improve our service. For example, we use them to keep you logged in, remember your preferences, identify your device for security purposes, analyze your use of our service, compile statistical reports, and provide information for future development of GitHub. We use our own cookies for analytics purposes, but do not use any third-party analytics service providers.
By using our service, you agree that we can place these types of cookies on your computer or device. If you disable your browser or devices ability to accept these cookies, you will not be able to log in or use our service.
We provide more information about [cookies on GitHub](/github/site-policy/github-subprocessors-and-cookies#cookies-on-github) on our [GitHub Subprocessors and Cookies](/github/site-policy/github-subprocessors-and-cookies) page that describes the cookies we set, the needs we have for those cookies, and the expiration of such cookies.
### DNT
"[Do Not Track](https://www.eff.org/issues/do-not-track)" (DNT) is a privacy preference you can set in your browser if you do not want online services to collect and share certain kinds of information about your online activity from third party tracking services. GitHub responds to browser DNT signals and follows the [W3C standard for responding to DNT signals](https://www.w3.org/TR/tracking-dnt/). If you would like to set your browser to signal that you would not like to be tracked, please check your browser's documentation for how to enable that signal. There are also good applications that block online tracking, such as [Privacy Badger](https://privacybadger.org/).
## How GitHub secures your information
GitHub takes all measures reasonably necessary to protect User Personal Information from unauthorized access, alteration, or destruction; maintain data accuracy; and help ensure the appropriate use of User Personal Information.
GitHub enforces a written security information program. Our program:
- aligns with industry recognized frameworks;
- includes security safeguards reasonably designed to protect the confidentiality, integrity, availability, and resilience of our Users' data;
- is appropriate to the nature, size, and complexity of GitHubs business operations;
- includes incident response and data breach notification processes; and
- complies with applicable information security-related laws and regulations in the geographic regions where GitHub does business.
In the event of a data breach that affects your User Personal Information, we will act promptly to mitigate the impact of a breach and notify any affected Users without undue delay.
Transmission of data on GitHub is encrypted using SSH, HTTPS (TLS), and git repository content is encrypted at rest. We manage our own cages and racks at top-tier data centers with high level of physical and network security, and when data is stored with a third-party storage provider, it is encrypted.
No method of transmission, or method of electronic storage, is 100% secure. Therefore, we cannot guarantee its absolute security. For more information, see our [security disclosures](https://github.com/security).
## GitHub's global privacy practices
GitHub, Inc. and, for those in the European Economic Area, the United Kingdom, and Switzerland, GitHub B.V. are the controllers responsible for the processing of your personal information in connection with the Service, except (a) with respect to personal information that was added to a repository by its contributors, in which case the owner of that repository is the controller and GitHub is the processor (or, if the owner acts as a processor, GitHub will be the subprocessor); or (b) when you and GitHub have entered into a separate agreement that covers data privacy (such as a Data Processing Agreement).
Our addresses are:
- GitHub, Inc., 88 Colin P. Kelly Jr. Street, San Francisco, CA 94107.
- GitHub B.V., Vijzelstraat 68-72, 1017 HL Amsterdam, The Netherlands.
We store and process the information that we collect in the United States in accordance with this Privacy Statement, though our service providers may store and process data outside the United States. However, we understand that we have Users from different countries and regions with different privacy expectations, and we try to meet those needs even when the United States does not have the same privacy framework as other countries.
We provide the same high standard of privacy protection—as described in this Privacy Statement—to all our users around the world, regardless of their country of origin or location, and we are proud of the levels of notice, choice, accountability, security, data integrity, access, and recourse we provide. We work hard to comply with the applicable data privacy laws wherever we do business, working with our Data Protection Officer as part of a cross-functional team that oversees our privacy compliance efforts. Additionally, if our vendors or affiliates have access to User Personal Information, they must sign agreements that require them to comply with our privacy policies and with applicable data privacy laws.
In particular:
- GitHub provides clear methods of unambiguous, informed, specific, and freely given consent at the time of data collection, when we collect your User Personal Information using consent as a basis.
- We collect only the minimum amount of User Personal Information necessary for our purposes, unless you choose to provide more. We encourage you to only give us the amount of data you are comfortable sharing.
- We offer you simple methods of accessing, altering, or deleting the User Personal Information we have collected, where legally permitted.
- We provide our Users notice, choice, accountability, security, and access regarding their User Personal Information, and we limit the purpose for processing it. We also provide our Users a method of recourse and enforcement.
### Cross-border data transfers
GitHub processes personal information both inside and outside of the United States and relies on Standard Contractual Clauses as the legally provided mechanism to lawfully transfer data from the European Economic Area, the United Kingdom, and Switzerland to the United States. Além disso, a GitHub é certificado nos Quadros de Proteção à Privacidade entre UE e EUA e Suíça e EUA. To learn more about our cross-border data transfers, see our [Global Privacy Practices](/github/site-policy/global-privacy-practices).
## How we communicate with you
We use your email address to communicate with you, if you've said that's okay, **and only for the reasons youve said thats okay**. For example, if you contact our Support team with a request, we respond to you via email. You have a lot of control over how your email address is used and shared on and through GitHub. You may manage your communication preferences in your [user profile](https://github.com/settings/emails).
By design, the Git version control system associates many actions with a User's email address, such as commit messages. We are not able to change many aspects of the Git system. If you would like your email address to remain private, even when youre commenting on public repositories, [you can create a private email address in your user profile](https://github.com/settings/emails). You should also [update your local Git configuration to use your private email address](/github/setting-up-and-managing-your-github-user-account/setting-your-commit-email-address). This will not change how we contact you, but it will affect how others see you. We set current Users' email address private by default, but legacy GitHub Users may need to update their settings. Please see more about email addresses in commit messages [here](/github/setting-up-and-managing-your-github-user-account/setting-your-commit-email-address).
Depending on your [email settings](https://github.com/settings/emails), GitHub may occasionally send notification emails about changes in a repository youre watching, new features, requests for feedback, important policy changes, or to offer customer support. We also send marketing emails, based on your choices and in accordance with applicable laws and regulations. There's an “unsubscribe” link located at the bottom of each of the marketing emails we send you. Please note that you cannot opt out of receiving important communications from us, such as emails from our Support team or system emails, but you can configure your notifications settings in your profile to opt out of other communications.
Our emails may contain a pixel tag, which is a small, clear image that can tell us whether or not you have opened an email and what your IP address is. We use this pixel tag to make our email more effective for you and to make sure were not sending you unwanted email.
## Resolving complaints
If you have concerns about the way GitHub is handling your User Personal Information, please let us know immediately. We want to help. You may contact us by filling out the [Privacy contact form](https://support.github.com/contact/privacy). You may also email us directly at privacy@github.com with the subject line "Privacy Concerns." We will respond promptly — within 45 days at the latest.
You may also contact our Data Protection Officer directly.
| Our United States HQ | Our EU Office |
| ------------------------------ | ------------------ |
| GitHub Data Protection Officer | GitHub BV |
| 88 Colin P. Kelly Jr. St. | Vijzelstraat 68-72 |
| San Francisco, CA 94107 | 1017 HL Amsterdam |
| Estados Unidos | The Netherlands |
| privacy@github.com | privacy@github.com |
### Processo de resolução de conflitos
In the unlikely event that a dispute arises between you and GitHub regarding our handling of your User Personal Information, we will do our best to resolve it. Additionally, if you are a resident of an EU member state, you have the right to file a complaint with your local supervisory authority, and you might have more [options](/github/site-policy/global-privacy-practices#dispute-resolution-process).
## Changes to our Privacy Statement
Although most changes are likely to be minor, GitHub may change our Privacy Statement from time to time. We will provide notification to Users of material changes to this Privacy Statement through our Website at least 30 days prior to the change taking effect by posting a notice on our home page or sending email to the primary email address specified in your GitHub account. We will also update our [Site Policy repository](https://github.com/github/site-policy/), which tracks all changes to this policy. For other changes to this Privacy Statement, we encourage Users to [watch](/github/managing-subscriptions-and-notifications-on-github/configuring-notifications#configuring-your-watch-settings-for-an-individual-repository) or to check our Site Policy repository frequently.
## Licença
This Privacy Statement is licensed under this [Creative Commons Zero license](https://creativecommons.org/publicdomain/zero/1.0/). Para ver os detalhes, consulte nosso [repositório da Política do Site](https://github.com/github/site-policy#license).
## Contacting GitHub
Questions regarding GitHub's Privacy Statement or information practices should be directed to our [Privacy contact form](https://support.github.com/contact/privacy).
## Translations
Below are translations of this document into other languages. In the event of any conflict, uncertainty, or apparent inconsistency between any of those versions and the English version, this English version is the controlling version.
### French
Cliquez ici pour obtenir la version française: [Déclaration de confidentialité de GitHub](/assets/images/help/site-policy/github-privacy-statement(07.22.20)(FR).pdf)
### Other translations
For translations of this statement into other languages, please visit [https://docs.github.com/](/) and select a language from the drop-down menu under “English.”

81
translations/pt-BR/content/site-policy/privacy-policies/github-subprocessors-and-cookies.md Normal file
View File

@@ -0,0 +1,81 @@
---
title: GitHub Subprocessors and Cookies
redirect_from:
- /subprocessors
- /github-subprocessors
- /github-tracking
- /github-cookies
- /articles/github-subprocessors-and-cookies
- /github/site-policy/github-subprocessors-and-cookies
versions:
fpt: '*'
topics:
- Policy
- Legal
---
Effective date: **April 2, 2021**
GitHub provides a great deal of transparency regarding how we use your data, how we collect your data, and with whom we share your data. To that end, we provide this page, which details [our subprocessors](#github-subprocessors), and how we use [cookies](#cookies-on-github).
## GitHub Subprocessors
When we share your information with third party subprocessors, such as our vendors and service providers, we remain responsible for it. We work very hard to maintain your trust when we bring on new vendors, and we require all vendors to enter into data protection agreements with us that restrict their processing of Users' Personal Information (as defined in the [Privacy Statement](/articles/github-privacy-statement/)).
| Name of Subprocessor | Description of Processing | Location of Processing | Corporate Location |
|:------------------------ |:--------------------------------------------------------------- |:---------------------- |:------------------ |
| Automattic | Blogging service | Estados Unidos | Estados Unidos |
| AWS Amazon | Data hosting | Estados Unidos | Estados Unidos |
| Braintree (PayPal) | Subscription credit card payment processor | Estados Unidos | Estados Unidos |
| Clearbit | Marketing data enrichment service | Estados Unidos | Estados Unidos |
| Discourse | Community forum software provider | Estados Unidos | Estados Unidos |
| Eloqua | Marketing campaign automation | Estados Unidos | Estados Unidos |
| Google Apps | Internal company infrastructure | Estados Unidos | Estados Unidos |
| MailChimp | Customer ticketing mail services provider | Estados Unidos | Estados Unidos |
| Mailgun | Transactional mail services provider | Estados Unidos | Estados Unidos |
| Microsoft | Microsoft Services | Estados Unidos | Estados Unidos |
| Nexmo | SMS notification provider | Estados Unidos | Estados Unidos |
| Salesforce.com | Customer relations management | Estados Unidos | Estados Unidos |
| Sentry.io | Application monitoring provider | Estados Unidos | Estados Unidos |
| Stripe | Payment provider | Estados Unidos | Estados Unidos |
| Twilio & Twilio Sendgrid | SMS notification provider & transactional mail service provider | Estados Unidos | Estados Unidos |
| Zendesk | Customer support ticketing system | Estados Unidos | Estados Unidos |
| Zuora | Corporate billing system | Estados Unidos | Estados Unidos |
When we bring on a new subprocessor who handles our Users' Personal Information, or remove a subprocessor, or we change how we use a subprocessor, we will update this page. If you have questions or concerns about a new subprocessor, we'd be happy to help. Please contact us via {% data variables.contact.contact_privacy %}.
## Cookies on GitHub
GitHub uses cookies to provide and secure our websites, as well as to analyze the usage of our websites, in order to offer you a great user experience. Please take a look at our [Privacy Statement](/github/site-policy/github-privacy-statement#our-use-of-cookies-and-tracking) if youd like more information about cookies, and on how and why we use them.
Since the number and names of cookies may change, the table below may be updated from time to time.
| Service Provider | Cookie Name | Descrição | Expiration* |
|:---------------- |:------------------------------------ |:----------------------------------------------------------------------------------------------------------------------------------------------------------------- |:------------------------------------------------------------- |
| GitHub | `app_manifest_token` | This cookie is used during the App Manifest flow to maintain the state of the flow during the redirect to fetch a user session. | five minutes |
| GitHub | `color_mode` | This cookie is used to indicate the user selected theme preference. | sessão |
| GitHub | `_device_id` | This cookie is used to track recognized devices for security purposes. | one year |
| GitHub | `dotcom_user` | This cookie is used to signal to us that the user is already logged in. | one year |
| GitHub | `_gh_ent` | This cookie is used for temporary application and framework state between pages like what step the customer is on in a multiple step form. | two weeks |
| GitHub | `_gh_sess` | This cookie is used for temporary application and framework state between pages like what step the user is on in a multiple step form. | sessão |
| GitHub | `gist_oauth_csrf` | This cookie is set by Gist to ensure the user that started the oauth flow is the same user that completes it. | deleted when oauth state is validated |
| GitHub | `gist_user_session` | This cookie is used by Gist when running on a separate host. | two weeks |
| GitHub | `has_recent_activity` | This cookie is used to prevent showing the security interstitial to users that have visited the app recently. | one hour |
| GitHub | `__Host-gist_user_session_same_site` | This cookie is set to ensure that browsers that support SameSite cookies can check to see if a request originates from GitHub. | two weeks |
| GitHub | `__Host-user_session_same_site` | This cookie is set to ensure that browsers that support SameSite cookies can check to see if a request originates from GitHub. | two weeks |
| GitHub | `logged_in` | This cookie is used to signal to us that the user is already logged in. | one year |
| GitHub | `marketplace_repository_ids` | This cookie is used for the marketplace installation flow. | one hour |
| GitHub | `marketplace_suggested_target_id` | This cookie is used for the marketplace installation flow. | one hour |
| GitHub | `_octo` | This cookie is used for session management including caching of dynamic content, conditional feature access, support request metadata, and first party analytics. | one year |
| GitHub | `org_transform_notice` | This cookie is used to provide notice during organization transforms. | one hour |
| GitHub | `private_mode_user_session` | This cookie is used for Enterprise authentication requests. | two weeks |
| GitHub | `saml_csrf_token` | This cookie is set by SAML auth path method to associate a token with the client. | until user closes browser or completes authentication request |
| GitHub | `saml_csrf_token_legacy` | This cookie is set by SAML auth path method to associate a token with the client. | until user closes browser or completes authentication request |
| GitHub | `saml_return_to` | This cookie is set by the SAML auth path method to maintain state during the SAML authentication loop. | until user closes browser or completes authentication request |
| GitHub | `saml_return_to_legacy` | This cookie is set by the SAML auth path method to maintain state during the SAML authentication loop. | until user closes browser or completes authentication request |
| GitHub | `tz` | This cookie allows us to customize timestamps to your time zone. | sessão |
| GitHub | `user_session` | This cookie is used to log you in. | two weeks |
_*_ The **expiration** dates for the cookies listed below generally apply on a rolling basis.
(!) Please note while we limit our use of third party cookies to those necessary to provide external functionality when rendering external content, certain pages on our website may set other third party cookies. For example, we may embed content, such as videos, from another site that sets a cookie. While we try to minimize these third party cookies, we cant always control what cookies this third party content sets.

2
translations/pt-BR/content/github/site-policy/githubs-notice-about-the-california-consumer-privacy-act.md → translations/pt-BR/content/site-policy/privacy-policies/githubs-notice-about-the-california-consumer-privacy-act.md
View File

@@ -5,6 +5,8 @@ versions:
topics:
- Policy
- Legal
redirect_from:
- /github/site-policy/githubs-notice-about-the-california-consumer-privacy-act
---
Data de vigência: 1 de janeiro de 2020

1
translations/pt-BR/content/github/site-policy/global-privacy-practices.md → translations/pt-BR/content/site-policy/privacy-policies/global-privacy-practices.md
View File

@@ -3,6 +3,7 @@ title: Práticas de privacidade global
redirect_from:
- /eu-safe-harbor
- /articles/global-privacy-practices
- /github/site-policy/global-privacy-practices
versions:
fpt: '*'
topics:

17
translations/pt-BR/content/site-policy/privacy-policies/index.md Normal file
View File

@@ -0,0 +1,17 @@
---
title: Privacy Policies
versions:
fpt: '*'
topics:
- Policy
- Legal
children:
- /github-codespaces-privacy-statement
- /global-privacy-practices
- /github-data-protection-agreement
- /github-privacy-statement
- /github-subprocessors-and-cookies
- /githubs-notice-about-the-california-consumer-privacy-act
- /github-candidate-privacy-policy
---

22
translations/pt-BR/content/site-policy/security-policies/coordinated-disclosure-of-security-vulnerabilities.md Normal file
View File

@@ -0,0 +1,22 @@
---
title: Coordinated Disclosure of Security Vulnerabilities
redirect_from:
- /responsible-disclosure
- /coordinated-disclosure
- /articles/responsible-disclosure-of-security-vulnerabilities
- /github/site-policy/responsible-disclosure-of-security-vulnerabilities
- /github/site-policy/coordinated-disclosure-of-security-vulnerabilities
versions:
fpt: '*'
topics:
- Policy
- Legal
---
We want to keep GitHub safe for everyone. If you've discovered a security vulnerability in GitHub, we appreciate your help in disclosing it to us in a coordinated manner.
## Bounty Program
Like several other large software companies, GitHub provides a bug bounty to better engage with security researchers. The idea is simple: hackers and security researchers (like you) find and report vulnerabilities through our coordinated disclosure process. Then, to recognize the significant effort that these researchers often put forth when hunting down bugs, we reward them with some cold hard cash.
Check out the [GitHub Bug Bounty](https://bounty.github.com) site for bounty details, review our comprehensive [Legal Safe Harbor Policy](/articles/github-bug-bounty-program-legal-safe-harbor) terms as well, and happy hunting!

0
translations/pt-BR/content/github/site-policy/github-bug-bounty-program-legal-safe-harbor.md → translations/pt-BR/content/site-policy/security-policies/github-bug-bounty-program-legal-safe-harbor.md
View File

12
translations/pt-BR/content/site-policy/security-policies/index.md Normal file
View File

@@ -0,0 +1,12 @@
---
title: Security Policies
versions:
fpt: '*'
topics:
- Policy
- Legal
children:
- /coordinated-disclosure-of-security-vulnerabilities
- /github-bug-bounty-program-legal-safe-harbor
---

8
translations/pt-BR/data/features/re-run-jobs.yml Normal file
View File

@@ -0,0 +1,8 @@
---
#Issue 4722
#Re-running failed jobs in an Actions workflow
versions:
fpt: '*'
ghec: '*'
ghes: '>=3.5'
ghae: 'issue-4722'

9
translations/pt-BR/data/learning-tracks/code-security.yml
View File

@@ -103,3 +103,12 @@ code_security_ci:
- /code-security/code-scanning/using-codeql-code-scanning-with-your-existing-ci-system/configuring-codeql-cli-in-your-ci-system
- /code-security/code-scanning/using-codeql-code-scanning-with-your-existing-ci-system/migrating-from-the-codeql-runner-to-codeql-cli
- /code-security/code-scanning/using-codeql-code-scanning-with-your-existing-ci-system/troubleshooting-codeql-runner-in-your-ci-system
#Feature available in all versions
end_to_end_supply_chain:
title: 'End-to-end supply chain'
description: 'How to think about securing your user accounts, your code, and your build process.'
guides:
- /code-security/supply-chain-security/end-to-end-supply-chain/end-to-end-supply-chain-overview
- /code-security/supply-chain-security/end-to-end-supply-chain/securing-accounts
- /code-security/supply-chain-security/end-to-end-supply-chain/securing-code
- /code-security/supply-chain-security/end-to-end-supply-chain/securing-builds

1
translations/pt-BR/data/reusables/secret-scanning/fpt-GHAS-scans.md Normal file
View File

@@ -0,0 +1 @@
**Note:** Organizations using {% data variables.product.prodname_ghe_cloud %} with {% data variables.product.prodname_GH_advanced_security %} can also enable {% data variables.product.prodname_secret_scanning_GHAS %} on any repository they own, including private repositories. For more information, see the [{% data variables.product.prodname_ghe_cloud %} documentation](/enterprise-cloud@latest/code-security/secret-security/about-secret-scanning#about-secret-scanning-for-advanced-security).

4
translations/pt-BR/data/reusables/ssh/key-type-support.md
View File

@@ -1,8 +1,8 @@
{% note %}
**Note:** {% data variables.product.company_short %} is improving security by dropping older, insecure key types.
**Note:** {% data variables.product.company_short %} improved security by dropping older, insecure key types on March 15, 2022.
DSA keys (`ssh-dss`) are no longer supported. Existing keys will continue to function through March 15, 2022. You cannot add new DSA keys to your user account on {% data variables.product.product_location %}.
As of that date, DSA keys (`ssh-dss`) are no longer supported. You cannot add new DSA keys to your user account on {% data variables.product.product_location %}.
RSA keys (`ssh-rsa`) with a `valid_after` before November 2, 2021 may continue to use any signature algorithm. RSA keys generated after that date must use a SHA-2 signature algorithm. Some older clients may need to be upgraded in order to use SHA-2 signatures.