Skip to main content

GitHub 隐私声明

生效日期:2023 年 10 月 10 日

感谢您将您的源代码、项目和个人数据交托给 GitHub Inc. 或 GitHub B.V. (“GitHub”、“我们”或“我们的”)。 本隐私声明解释了我们在收集、使用和披露您的数据方面的做法,包括我们收集和处理的与我们的网站以及 GitHub 提供的任何应用程序、软件、产品和服务(包括任何 Beta 预览版,统称为“服务”)相关的任何个人数据。

除此处另行说明外,所有大写术语的定义均在 GitHub 服务条款中得到了提供。

精简版

我们按照本隐私声明所述的方式使用您的个人信息。 无论您位于何处、居住在何处或拥有哪国国籍,在使用 GitHub 的产品时,都将作为我们的全球用户获得同等的高标准隐私保护。

要查看我们针对美国居民的隐私声明,请访问 GitHub 关于美国州数据隐私的声明或向下滚动。

概述

包含哪些内容?
谁负责处理您的信息除有限的例外情况外,只要您在北美,GitHub 就是负责处理您与网站或服务相关的个人数据的控制者和实体。 对于北美以外的个人,数据控制者是 GitHub B.V.。
GitHub 收集哪些信息GitHub 从您这里直接收集关于您的注册、付款、交易和用户个人资料的信息。 我们还会自动从您这里收集您的使用信息、Cookie 和设备信息,必要情况下会征求您的同意。 GitHub 还可能从第三方那里收集个人数据。 我们只会收集为提供创新服务和个性化体验必需的最低限度的个人数据,除非您选择提供更多数据。
GitHub 如何使用您的信息本节说明我们使用您的信息的方式,包括为了向您提供服务、与您通信、出于安全性与合规性目的,以及为了改进我们的服务或者开发我们网站或服务的新特性和功能而使用您的信息。 我们还将介绍我们根据法律要求处理您的信息时的合法基础。
我们如何共享我们收集的信息在以下任一情况下,我们可能会与第三方共享您的信息:在您同意的情况下共享信息;与我们的服务提供商共享信息;出于安全目的而共享信息;为履行我们的法定义务而共享信息;企业实体或业务部门的控制权出现变更或被出售时共享信息。 我们不会出售您的个人信息,也不会在 GitHub 上放置广告。
您对我们处理您的个人数据的选择我们为您提供访问、更改或删除您的个人信息的途径。
Cookie 和跟踪技术除在我们的企业营销页面上使用部分 Cookie 外,我们仅使用绝对必要的 Cookie 来提供、保护和改进我们的网站或服务,或开发我们网站或服务的新特性和功能。

如下所述,我们可能会在我们网站的某些页面上使用非必要的 Cookie 来支持我们的企业营销工作并向企业客户推销我们的产品和服务,例如在 resources.github.com(统称为“企业营销页面”)上。

有关 Cookie 的详细信息,请参阅 GitHub 使用的 Cookie 列表
GitHub 如何保护您的信息我们采用所有合理和必要的措施来保护您在 GitHub 上的个人数据的机密性、真实性和可用性,以及保护我们服务器的恢复能力。
通信偏好我们通过电子邮件与您通信。 您可以通过帐户设置或联系我们来控制我们与您联系的方式。
解决投诉虽然这种情况极少发生,但如果我们无法尽快和充分地解决隐私问题,我们将提供解决争议的途径。
隐私声明更改如果本隐私声明出现任何重大更改,我们将在该等更改生效前 30 天向您发出通知。 您也可以在我们的站点政策存储库中跟踪这些更改。
许可本隐私声明根据知识共享零许可获得许可。
联系 GitHub如果您对我们的隐私声明有疑问,请随时联系我们。
翻译我们提供隐私声明的一些翻译版本的链接。

GitHub 隐私声明

谁负责处理您的信息?

您的个人数据的数据控制者是 GitHub, Inc.。对于北美境外的个人,数据控制者是 GitHub B.V.。

本隐私声明不适用于我们作为服务提供商或数据处理者代表我们的企业客户处理的个人数据。 我们作为服务提供商或数据处理者执行的数据处理活动受我们的数据保护协议约束。 如果您是上述其中一个组织的最终用户(如员工或学生),您应该阅读该组织的隐私声明,并将关于隐私的任何问询提交给该组织。

GitHub 代表您行事

在某些情况下,GitHub 仅代表您处理我们收集和处理的与我们的服务相关的个人数据(例如,由此类存储库的贡献者添加到存储库的个人数据)。 在这种情况下,GitHub 只会出于提供、保护和改进服务的目的处理数据。 请注意,根据我们的隐私信息删除政策,贡献者删除个人数据的请求通常需要通知存储库所有者并要求他们采取行动。

GitHub 收集哪些信息

我们收集的个人数据取决于您与我们互动的方式、您使用的服务以及您做出的选择。 当您使用我们的服务时,我们会从不同来源以各种方式收集有关您的信息,包括您直接提供的信息、自动收集的信息、第三方数据源以及我们从其他数据推断或生成的数据。

用户直接提供给 GitHub 的信息

我们收集您提供给我们的个人数据。 例如:

注册信息

在创建帐户期间,我们会收集您的姓名和联系人数据(包括用户名和电子邮件地址),以及凭据(如密码)等信息。

人口统计信息

在某些情况下,我们会请求您提供年龄、性别和类似的人口统计详细信息。

付款和账单信息

如果您进行购买或其他金融交易,我们会收集信用卡号、金融帐户信息和其他付款详情。

内容和文件

我们收集您上传到我们服务的任何代码、文本、照片、文档或其他文件(包括视频和录音),如果您向我们发送电子邮件或其他通信,我们会收集并保留这些通信。 您可以选择向我们提供更多信息以用于您的帐户个人资料,例如您的全名、可能包含照片的头像、您的个人简历、您的所在地、您所在的公司以及第三方网站 URL。 请注意,您的个人资料信息可能对其他使用我们服务的用户可见。

反馈和评分

我们以书面通信和调查等方式收集您提供的任何反馈或评分。

GitHub 自动收集的信息

当您访问或使用我们的服务时,我们会自动收集一些信息。 例如:

交易信息、订阅和许可数据

如果您有我们的付费帐户或订阅,或使用我们的服务进行购买或销售,我们会自动收集有关您在服务上进行的交易的某些信息,例如您的全名、地址、地区、州、国家、邮政编码、日期、时间和收费金额。

使用信息和交互情况

如果您正在访问或使用我们的服务,我们可能会自动收集有关您如何使用服务以及您的设备如何与服务交互的信息,例如您查看的页面、引荐网站、您的 IP 地址和有关您的设备的信息、会话信息、每个请求的日期和时间、设备类型和 ID、操作系统和应用程序版本、包含在存储库中或与您对各个存储库的贡献有关的信息,以及关于您使用服务的其他特性和功能的遥测数据(即有关特定特性或服务如何执行的信息)。 如下文进一步所述,我们使用 Cookie(可能使用Cookie ID)自动收集与我们服务相关的使用信息和交互数据,具体取决于您的设置或偏好。

地理位置信息

对于服务的某些特性和功能,我们会收集地理位置信息,例如通过 IP 地址或您选择在帐户个人资料中提供的位置信息。

我们创建或生成的信息

我们会从我们收集的其他数据中推断出新信息,包括使用自动化方式生成有关您可能的偏好或其他特征的信息(“推断”)。 例如,我们会根据您的 IP 地址推断您的大致地理位置(例如城市、州和国家/地区)。

我们从第三方收集的信息

您选择与之合作的其他公司。 GitHub 可能会从第三方收集有关您的个人数据。 例如,如果您注册参加培训或从我们的任一供应商、合作伙伴或关联公司那里收集有关 GitHub 的信息,可能会发生这种情况。 GitHub 不会从第三方数据代理那里购买个人数据。

服务提供商。 我们还可能从代表我们处理数据的处理者或服务提供商那里接收信息,例如处理与我们的服务相关的付款和账单信息的支付处理者。

您在我们的服务上发布的内容。 您在公共存储库中存储或贡献给公共存储库、提供用于与社区功能相关的使用的信息或通过服务以其他方式公开提供的信息将由 GitHub 收集,如本隐私声明中所述。 GitHub 用户社区和公众也可以使用此类信息。 有关存储库和社区功能的详细信息,请参阅“关于您的个人资料”。

联合品牌/营销合作伙伴。 我们可能会从我们提供联合品牌服务或参与联合营销活动的合作伙伴那里收到信息。

公开可用的资源。 我们还可能从 GitHub 存储库等公开来源获取信息。

当要求您提供个人数据时,您可以拒绝。 您可以使用 Web 浏览器或操作系统控件来阻止某些类型的自动数据收集。 但是,如果您选择不提供或不允许某些服务或功能所需的信息,则这些服务或功能可能无法使用或无法完全发挥作用。

GitHub 如何使用您的信息

我们可能会使用您的信息来提供、治理、分析、管理和运营我们的服务。 例如,我们会将您的信息用于以下目的:

  • 提供我们的产品并交付我们的服务,包括故障排除、改进和个性化服务的功能。
  • 业务运营,例如计费、会计、改进我们的内部运营、保护我们的系统、检测欺诈或非法活动以及履行我们的法律义务。
  • 改进和开发我们的产品与服务,包括开发新的服务或功能,以及进行研究。
  • 通过了解您和您的偏好来个性化我们的服务,以增强您使用我们服务的体验和享受。
  • 提供客户支持并回答您的问题。
  • 向您提供有关新服务、功能、优惠、促销和其他有关我们服务的信息的促销通信。
  • 个性化您收到的与企业营销页面相关的企业商业广告(包括在服务之外看到的此类广告)、促销宣传或营销并衡量效果。
  • 向您发送信息,包括确认、发票、技术通知、更新、安全警报、支持和管理消息。

我们将出于这些目的从不同来源收集的数据结合起来,为您提供更加无缝、一致和个性化的体验。

我们如何共享我们收集的信息

我们会在您同意或者为完成您的交易或提供您请求或授权的服务所需的情况下共享以下所述的个人数据。 此外,出于以下商业目的,我们可能会与下述类型的第三方共享上述每个类别的您的个人数据:

公开信息

您可以选择通过我们的服务提供的选项来公开显示和共享您的姓名和/或用户名以及某些其他信息,例如您的个人资料、人口统计数据、内容和文件或地理位置数据。 如果您不希望公开您的电子邮件地址,即使在公共存储库中发布评论时也不公开,您可以在您的用户个人资料中将您的电子邮件地址设置调整为不公开。 您还应该更新本地 Git 配置以使用私密电子邮件地址

请注意,如果您希望编译 GitHub 数据,则必须遵守我们的服务条款中关于信息使用和隐私的规定,并且您只能将您收集的任何面向公众开放的信息用于我们的用户允许的用途。 例如,如果 GitHub 用户将电子邮件地址设为面向公众开放以用于识别和归属的目的,则请勿使用该电子邮件地址向用户发送未经请求的电子邮件或将用户个人信息出售给招聘者、猎头和招聘网站等,或发送商业广告。 我们希望您采取合理的措施保护您从 GitHub 收集的信息,并及时回应来自 GitHub 或 GitHub 用户的投诉、删除请求和“请勿联系”请求。

第三方应用程序

我们会在您要求时与第三方应用程序共享您的个人数据。 例如,如果您购买我们的市场上列出的应用程序,我们将共享您的用户名,以便该应用程序的开发人员为您提供服务。 您可以在您的帐户中启用或添加第三方应用程序(也称为“开发人员产品”)。 这些开发人员产品不是您使用 GitHub 的必要前提。 我们会在您要求时与此类第三方应用程序共享您的个人数据;但是,由您来负责您对第三方开发人员产品的使用以及您选择与其共享的个人数据量。 您可以查看我们的 API 文档,了解当您使用您的 GitHub 个人资料经身份验证进入开发人员产品时,会提供哪些信息。

您与之合作的组织

您可以通过在 GitHub 上执行相关操作来表明您愿意与 GitHub 服务条款中定义的同样使用该服务的组织共享您的个人数据。 如果您与某个组织开展协作或成为某个组织的成员,则该组织的帐户所有者可能会收到您的个人数据,例如能够在组织的访问日志中查看您的活动。

当您接受加入某个组织的邀请时,您将会收到通知,告知您所有者可能会看到哪些类型的信息(有关更多信息,请参阅关于组织成员身份)。 关于帐户组织可能会如何处理您的个人数据以及您可以如何访问、更新、更改或删除存储在该帐户中的个人数据的更多详情,请联系帐户所有者。

服务提供商

我们与代表我们处理信息以提供或改进我们的服务的服务提供商共享您的个人数据。 例如,我们的服务提供商可能会执行支付处理、客户支持票证、网络数据传输、Web 分析、营销运作、安全、在线广告及其他类似服务。 我们的服务提供商可能会在您所在的地区、美国或运营设施的任何其他国家/地区处理数据。

服务提供商进行的此类处理和任何相关的跨境数据传输都将遵守适用法律。

关联公司

我们在以下情况下允许跨我们的子公司、关联公司和相关公司访问个人数据,例如:我们共享通用数据系统、关联公司代表我们提供服务或需要访问以运营和提供服务。

GitHub 负责处理根据数据隐私框架 (DPF) 原则接收的个人信息,随后会传输给代表 GitHub 的第三方代理。 根据 DPF 原则,如果 GitHub 的代理以不符合 DPF 原则的方式处理此类个人信息,GitHub 仍应承担责任,除非 GitHub 证明其不对造成损害的事件负责。

针对安全目的

如果我们认为有必要,我们将披露个人数据,以:

  • 保护我们的客户和其他人,例如防止垃圾邮件或欺诈企图,或帮助防止任何人的生命损失或严重伤害;
  • 运营和维护服务的安全性,包括防止或阻止对我们的系统或网络的攻击;或者
  • 保护权利或财产或者我们自己或他人,包括执行我们的协议、条款和政策。

如果需要响应有效的法律程序,GitHub 可能会向执法部门或其他政府机构披露我们收集的有关您的个人数据或其他信息。 有关我们根据合法请求进行披露的更多信息,请参阅我们关于合法请求用户数据的指南

控制权变更或出售

如果我们参与本隐私声明中所述的公司实体或业务单位的合并、出售或收购,我们可能会共享您的个人数据。

请注意,我们服务的某些功能包括第三方提供的服务的集成、引用或链接,这些第三方的隐私做法与我们的不同。 如果您向任何第三方提供个人数据,或允许我们与他们共享个人数据,则该数据受其隐私声明的约束。

最后,我们可能会根据适用法律共享去标识化信息。

您对我们处理您的个人数据的选择

我们提供有关我们收集的关于您的个人数据的选择。 您所做的选择将不适用于与您帐户下的组织相关联的任何个人数据。

访问、更正和删除。 如果您是 GitHub 用户,您可以通过编辑您的用户个人资料或者通过 GitHub 支持门户GitHub 高级支持联系我们,来访问、更新、更改或删除您的基本用户个人资料信息。 您可以通过限制您的个人资料中的信息、及时更新您的信息、更改 Cookie 首选项或者通过 GitHub 支持门户GitHub 高级支持联系我们,来控制我们能够收集您的哪些信息。

我们会按照本隐私声明中的说明保留和使用您的信息,但除非法律要求,否则我们将在您提出请求后的 90 天内删除您的完整个人资料。 帐户删除后,某些数据(例如,在其他用户的存储库中提交的内容及在其他人的问题中发表的评论)将保留。 但是,我们会通过将您的个人数据(包括您的用户名和电子邮件地址)与幽灵用户相关联的方式,从问题、拉取请求和评论的作者字段中删除该等信息或对其进行去标识化处理。 也就是说,您通过 Git 提交设置提供的电子邮件地址将始终与您在 Git 系统中的提交相关联。 如果您选择将您的电子邮件地址设为不公开,则您还应该更新您的 Git 提交设置。 我们无法更改或删除 Git 提交历史记录中的数据,因为 Git 软件设计为保留记录,但我们允许您控制您在该记录中可以放入哪些信息。

如果 GitHub 处理您个人资料信息以外的个人数据,例如 GitHub 从第三方收到的关于您的信息,那么您可以根据适用法律访问、更新、更改、删除、反对或限制处理您的个人数据,方法是通过 GitHub 支持门户GitHub 高级支持联系我们。

您可以通过个人资料设置调整您的帐户上关于您的个人数据在专用或公共存储库中的显示或与社区功能(如 GitHub 源、GitHub 赞助商和 GitHub 探索)相关的个人数据处理的设置。

此外,如果您无法通过上述方式访问我们拥有的某些个人数据,您可以按照本隐私声明底部的说明联系我们,请求访问。

数据可携带性

作为 GitHub 用户,您可以随时携带您的数据。 例如,您可以将您的存储库复制到您的桌面设备,或者使用我们的数据携带工具从我们这里下载您的信息。

通信偏好

我们使用您的电子邮件地址与您通信,但前提是您同意我们这样做,并且仅出于您许可的原因这样做。 例如,如果您联系我们的支持团队并提出请求,我们会通过电子邮件向您做出答复。 对于如何在我们的服务上使用或通过我们的服务与其他用户共享您的电子邮件地址,您有相当大的控制权。 您可在您的个人资料的电子邮件设置中管理您的通信偏好。

Git 版本控制系统设计为将许多操作与用户的电子邮件地址相关联,例如提交消息。 查看有关设置您的提交电子邮件地址的更多详细信息。

根据您的电子邮件设置,GitHub 可能会不时发送通知电子邮件,例如告知您关注的存储库发生的更改、推出的新功能、请求您提供反馈、重要的政策变更以及提供客户支持。 我们还会根据您的选择并依照适用的法律法规发送营销电子邮件。 我们发送给您的每一封市场营销邮件的底部将提供“退订”链接。

请注意,您无法选择退出接收我们发送的重要通信,例如我们的支持团队发送的邮件或系统邮件,但您可以在个人资料中配置通知设置,以选择退出其他通信。

我们对 Cookie 和跟踪技术的使用

Cookie 和跟踪技术

GitHub 使用 Cookie 来提供、保护和改进我们的服务或开发我们服务的新特性和功能。 例如,Cookie 可用于 (i) 让您保持登录状态 (ii) 记住您的偏好 (iii) 出于安全和欺诈目的标识您的设备,包括根据需要维护我们服务的完整性 (iv) 搜集统计报告 (v) 为 GitHub 未来的发展提供信息和见解。 我们提供了关于 GitHub 上的 Cookie 的更多信息,其中阐述了我们设置哪些 Cookie、我们需要使用这些 Cookie 的原因,以及这些 Cookie 的有效期限。

对于企业营销页面,我们还可能使用非必要的 Cookie 来 (i) 收集企业用户的兴趣和在线活动的相关信息以个性化体验,包括让用户看到或收到相关性更高的广告、内容、推荐和营销 (ii) 投放有针对性的广告和开展其他营销工作并衡量效果。 如果在企业营销页面上禁用非必要的 Cookie,您看到的广告、内容和营销可能不太相关。

我们发送给用户的电子邮件中可能会包含像素标签,这是一种小型清晰图像,可告知我们您是否打开过电子邮件以及您的 IP 地址是什么。 我们使用该像素标签是为了更有针对性地向您发送电子邮件,并确保不会向您发送您不希望收到的电子邮件。

Cookie 在您的浏览器或设备上保留的时长取决于它是“持久性”Cookie 还是“会话”Cookie。 会话 Cookie 只会在设备上保留到您停止浏览为止。 持久性 Cookie 会一直保留,直到它们过期或被删除。 适用于持久性 Cookie 的到期时间或保留期取决于 Cookie 收集的目的和使用的工具。 您可能能够删除 Cookie 数据。 有关详细信息,请参阅“GitHub 隐私声明”。

什么是 Cookie 和类似技术?

我们使用 Cookie 和类似技术(例如网络信标、本地存储和移动分析)来运营和提供服务。 在访问企业营销页面(如 resources.github.com)时,这些 Cookie 和其他 Cookie(如广告 ID)可能会用于销售和营销目的。

Cookie 是浏览器在设备上存储的小型文本文件。 稍后当浏览器连接到同一网域中之前在设备上放置 Cookie 的网络服务器时,网站便可读取该 Cookie。 Cookie 中的文本包含一串数字和字母,可以唯一标识设备,也可以包含其他信息。 因此,在一段时间过后,浏览器每次连接到网络服务器时,该网络服务器都能识别该浏览器。

网络信标是包含在网站或电子邮件中的电子图像(也称为“单像素”或“透明 GIF”)。 浏览器打开包含网络信标的网页或电子邮件时,会自动连接到托管图像的网络服务器(通常由第三方运营)。 这样,网络服务器便可记录有关设备的信息,并设置和读取它自己的 Cookie。 同样,我们网站上的第三方内容(例如嵌入式视频、插件或广告)会导致您的浏览器连接到托管该内容的第三方网络服务器。

移动设备上的应用访问和使用用于分析的移动标识符的方式与网站访问和使用 Cookie 的方式大致相同。 因此,在移动设备上访问企业营销页面(如 resources.github.com)时,我们和我们的第三方分析和广告合作伙伴可以收集用于销售和营销目的的数据。

我们也可能使用所谓的“Flash Cookie”(也称为“本地共享对象”或“LSO”)来收集和存储与使用我们的服务有关的信息。 Flash Cookie 通常用于广告和视频。

我们和我们的合作伙伴如何使用 Cookie 及类似技术?

GitHub 服务将 Cookie 及类似技术用于各种目的,包括存储您的偏好和设置、允许您登录、分析我们的服务的效果、跟踪您与服务的交互情况、开发推理、打击欺诈和履行其他合法目的。 其中一些 Cookie 和技术可能由第三方提供,包括服务提供商和广告合作伙伴。 例如,我们的分析和广告合作伙伴可能会在我们的服务中使用这些技术来收集您在一段时间在我们的服务中进行的在线活动的相关个人信息(例如您访问的页面、单击的链接以及类似的使用信息、标识符和设备信息),以用于包括投放有针对性的广告等各种目的。 GitHub 将在我们向企业客户推销产品和服务的页面上(例如在 resources.github.com 上)放置非必要的 Cookie。

我们和/或我们的合作伙伴也出于这些目的与第三方共享我们收集或推断的信息。

下表提供了有关我们如何使用不同类型 Cookie 的其他信息:

目的说明
所需 CookieGitHub 使用所需的 Cookie 来执行基本的网站功能并提供服务。 例如,Cookie 用于允许登录、保存语言首选项、提供购物车体验、提高性能、在网络服务器之间路由流量、检测屏幕大小、确定页面加载时间、改善用户体验以及用于受众调查。 我们的网站正常运行就需要这些 Cookie。
分析我们允许第三方使用分析 Cookie 来了解您如何使用我们的网站,以便我们可以进行改进。 例如,Cookie 用于收集有关您访问的页面以及完成一项任务所需的点击次数的信息。 我们还使用一些分析 Cookie 来投放个性化广告。
社交媒体GitHub 和第三方使用社交媒体 Cookie 根据您在 GitHub 网站上的社交媒体个人资料和活动向您展示广告和内容。 这可确保您在我们的网站和社交媒体上看到的广告和内容将更好地反映您的兴趣。 这也使第三方能够开发和改进他们的产品,他们可以在非 GitHub 拥有或运营的网站上使用这些产品。
广告此外,GitHub 和第三方可使用广告 Cookie 根据您已经看过的广告向您展示新广告。 Cookie 还会跟踪您点击了哪些广告或在点击广告后进行了哪些购买。 其目的是完成支付操作并向您展示更相关的广告。 例如,Cookie 用于检测您何时点击广告,并根据您的社交媒体兴趣和网站浏览历史向您展示广告。

您有几个选项可禁用非必要的 Cookie:

  1. 专用于 GitHub 企业营销页面

    任何提供非必要 Cookie 的 GitHub 页面都会在页面的页脚中有一个指向 Cookie 设置的链接。 您可以随时通过单击该链接并更新设置来表达您的偏好。

    一些用户还可以通过 Cookie 同意横幅管理非必要 Cookie,包括接受、管理和拒绝所有非必要 Cookie 的选项。

  2. 普遍适用于所有网站 您可以使用各种广泛提供的工具来控制您在网络上遇到的 Cookie。 例如:

  • 如果浏览器发送请勿跟踪 (DNT) 信号,GitHub 将不会设置非必要 Cookie,也不会加载设置非必要 Cookie 的第三方资源。
  • 许多浏览器提供 Cookie 控件,可限制您在线遇到的 Cookie 类型。 查看您的浏览器的文档以了解更多信息。
  • 如果您启用旨在阻止跟踪的浏览器扩展(例如 Privacy Badger),则可能会禁用网站或第三方设置的非必要 Cookie。
  • 如果您启用旨在阻止恶意内容的浏览器扩展(例如 uBlock Origin),则会禁用非必要 Cookie,甚至会阻止设置非必要 Cookie 的内容。
  • 您可使用全球隐私控制 (GPC) 来表明您的隐私偏好。 如果 GitHub 检测到来自您设备的 GPC 信号,GitHub 将不会共享您的数据(我们不会出售您的数据)。 要了解详细信息,请访问全球隐私控制 - 掌控您的隐私
  • 广告控制。 我们的广告合作伙伴可能会加入可通过简单方式选择退出广告定位的协会,访问方式如下:
  • 美国:NAIDAA
  • 加拿大:加拿大数字广告联盟
  • 欧洲:欧洲数字广告联盟

这些选项特定于您使用的浏览器。 如果您从其他设备或浏览器访问我们的服务,请从这些系统执行以上操作,以确保您的选项适用于您使用这些系统时收集的数据。

个人数据的保留

我们会在必要时保留个人数据,以提供服务和完成您要求的事务、遵守我们的法律义务、解决争议、执行我们的协议以及用于其他合法的商业目的。 由于在不同服务的上下文中,不同数据类型的这些需求可能会有所不同,因此实际保留期可能会因用户期望或同意、数据敏感性、使用户能够删除数据的自动化控制的可用性,以及我们的法律或合同义务等标准而有很大差异。 例如,出于安全目的,我们可能会在必要时根据适用法律将您的个人数据保留更长时间。

GitHub 如何保护您的信息

GitHub 采取合理和必要的措施,以保护您的个人数据不会遭受未经授权的访问、篡改或销毁;维护数据的准确性;并帮助确保个人数据的恰当使用。 为了帮助我们保护个人数据,我们要求您使用强密码,切勿与任何人共享您的密码或与其他网站或帐户使用相同的密码。

此外,如果您的帐户有专用存储库,您可以控制对该内容的访问。 GitHub 人员无法访问专用存储库内容,但以下情况除外:

  • 出于安全目的
  • 自动扫描已知漏洞、活动恶意软件或其他已知违反我们服务条款的内容
  • 为了协助存储库所有者提供支持
  • 为了维护服务的完整性
  • 在我们有理由相信内容违反法律时履行守我们的法律义务
  • 或获得了您的同意。

在法律未禁止或响应安全威胁或其他安全风险的情况下,GitHub 会提供有关访问专用存储库的通知。

跨境数据传输

数据隐私框架 (DPF)

GitHub 符合美国商务部制定的欧盟-美国数据隐私框架(欧盟-美国 DPF)、对欧盟-美国 DPF 的英国扩展以及瑞士-美国数据隐私框架(瑞士-美国 DPF)。 GitHub 已向美国商务部认证,在根据欧盟-美国 DPF 处理从欧盟接收的个人数据,以及根据对欧盟-美国 DPF 的英国扩展处理从英国(和直布罗陀)接收的个人数据时,遵守欧盟-美国数据隐私框架原则(欧盟-美国 DPF 原则)。 GitHub 已向美国商务部认证,在根据瑞士-美国 DPF 处理从瑞士接收的个人数据时,遵守瑞士-美国数据隐私框架原则(瑞士-美国 DPF 原则)。 如果本隐私策略的条款与欧盟-美国 DPF 原则和/或瑞士-美国 DPF 原则之间有任何冲突,应以原则为准。 要了解有关数据隐私框架 (DPF) 计划的更多信息和查看我们的认证,请访问 https://www.dataprivacyframework.gov/。

GitHub 可能会在您所在的地区、美国以及 GitHub 或其关联公司、子公司或服务提供商运营设施所在的任何其他国家/地区存储和处理您的个人数据。

我们将个人数据从欧盟、英国和瑞士传输到其他国家/地区,其中一些国家/地区尚未达到欧盟委员会确定的数据保护水平。 例如,这些国家/地区的法律可能无法保证您享有相同的权利,或者可能没有能够处理您的投诉的隐私监督机构。 当我们进行此类传输时,我们会使用合同等各种法律机制(例如欧盟委员会根据委员会执行决定 2021/914 发布的标准合同条款),在数据传输中帮助保障您的权利和保护您的数据。 若要详细了解欧盟委员会关于在 Microsoft 处理个人数据的国家/地区保护个人数据的充足性的决定,请参阅欧盟委员会网站上的这篇文章。 您可以在 GitHub 客户协议网站上在“GitHub 数据保护协议”下查看标准合同条款的副本。

如何联系我们

如果您对隐私有疑问或对 GitHub 处理您的个人数据的方式有疑虑,请立即告知我们。 我们希望能够帮助到您。 您可以通过填写隐私联系表来联系我们。 我们会及时答复。

我们的地址是:

GitHub 隐私团队

GitHub, Inc.
88 Colin P. Kelly Jr. St.
San Francisco, CA 94107
United States

隐私联系表

争议解决流程

尽管这种情况极少发生,但如果您与 GitHub 就我们处理您的个人数据的方式产生争议,请直接发送电子邮件至 (privacy@github.com),并在主题行中标明“隐私问题”。 我们会及时答复,并将尽最大努力解决争议。

此外,您可能有权向当地数据保护、隐私机构或监管机构提出投诉。

根据欧盟-美国 DPF、对欧盟-美国 DPF 的英国扩展和瑞士-美国 DPF,GitHub 承诺将有关我们处理根据欧盟-美国 DPF、对欧盟-美国 DPF 的英国扩展和瑞士-美国 DPF接收的个人数据的未决投诉提交到国际争议解决中心,这是一家位于美国、欧盟、英国和/或瑞士(如适用)的替代争议解决提供商。 如果您没有收到我们对您的 DPF 原则相关投诉的及时确认,或者如果我们对您的 DPF 原则相关投诉的处理没有令您满意,请访问 https://go.adr.org/dpf_irm.html 了解更多信息或提出投诉。 国际争议解决中心的服务免费提供。

在某些情况下,个人有可能对任何其他 DPF 机制未解决的关于 DPF 合规性的投诉援引有约束力的仲裁。 有关其他信息,请访问数据隐私框架网站

政府强制措施

GitHub 受联邦贸易委员会 (FTC) 的调查和强制措施权的约束。 根据《联邦贸易委员会法》第 5 条(15 U.S.C. 第 45 条),一个组织未能遵守执行 DPF 原则的承诺,可能会被联邦贸易委员会指责为欺骗。 联邦贸易委员会有权通过行政命令或寻求法院命令来禁止这种虚假陈述。

隐私声明更改

GitHub 可能会出于各种原因不时更改本隐私声明,包括为了遵守新的法律和法规、涵盖新特性和功能以及提高透明度。 如果本隐私声明出现重大变更,我们将在变更生效前至少 30 天在我们的网站上发布通知(具体方式是在网站主页上发布公告),或者发送电子邮件至在您的 GitHub 帐户中指定的主要电子邮件地址。 我们还会更新我们的站点政策存储库,该存储库将记录本政策的所有更改。 有关本隐私声明的其他更改,我们建议用户关注或经常查看我们的站点政策存储库。 若要了解如何监视存储库,请参阅“配置通知”。

许可

本隐私声明根据本知识共享零许可获得许可。 有关更多信息,请参阅我们的 站点政策存储库

联系 GitHub

有关我们的隐私声明或信息实践的问题,请转至我们的隐私联系表

翻译版本

以下是本文档其他语言的翻译版本。 如果其中任何版本与英语版本之间存在任何冲突、不确定或明显的不一致,以本英语版本为准。

法语

Cliquez ici pour obtenir la version française: Déclaration de confidentialité de GitHub (PDF)

其他翻译版本

如需获取本声明的其他语言翻译版本,请访问 https://docs.github.com/,并在下拉菜单中选择位于“English”(英语)下方的某种语言。

欧洲数据保护权利声明

如果您在欧洲经济区,我们会根据适用法律处理您的个人数据,并且有关您的个人数据的处理受欧盟数据保护法的约束,而您对该数据拥有某些权利:

您可以请求访问、更正或删除个人数据;如果个人数据的任何自动处理基于您的同意或与您签订的合同,您有权以可用和可移植的格式传输或接收个人数据的副本;如果个人数据的处理基于您的同意,您可以随时撤回同意,禁止后续处理;在某些情况下,您可以反对或限制对个人数据的处理;对于法国居民,您可以向我们发送有关在您死后使用您的数据的具体说明。

要提出此类请求,请使用本声明底部的联系信息。 当我们代表另一方(即 GitHub 充当数据处理者)处理数据时,您应该将您的请求发送给该方。 您也有权向监管机构提出投诉,但我们希望您在有任何问题或疑虑时首先与我们联系。

我们依赖不同的合法依据来收集和处理关于您的个人数据,例如在您同意和/或在必要时提供您使用的服务、运营我们的业务、履行我们的合同和法律义务、保护我们系统和我们客户的安全或满足其他合法利益。

美国州数据隐私

如果您是美国居民,我们会根据适用的美国州数据隐私法(包括《加州消费者隐私法》[CCPA])处理您的个人数据。 我们隐私声明的这一部分包含 CCPA 和其他美国州数据隐私法要求的信息,是对我们的隐私声明的补充。

出售。 我们不会出售您的个人数据。 因此,我们不会提供停止出售个人数据的选项。

共享。 我们可能会出于定向广告目的“共享”您的个人数据。 您可以选择停止出于定向行为广告目的共享数据,并通过选择管理 Cookie 首选项在 GitHub 的企业营销页面上选择其他隐私选项。 下面是过去 12 个月共享的个人数据类别以及其他详细信息。

共享的个人数据类别接收人类别共享的业务或商业目的
使用信息和交互情况广告商支持 GitHub 的企业营销工作

权利。 您有权要求我们 (i) 披露我们收集、使用、披露、共享和出售哪些个人数据,(ii) 删除您的个人数据,(iii) 更正您的个人数据,(iv) 限制使用和披露您的敏感数据,以及 (v) 取消将来出于定向广告目“共享”个人数据。 您可以自行或通过授权代理提出这些请求。 如果您使用授权代理,我们会为您的代理提供有关如何行使您的隐私权的详细指导。

有关如何行使这些权利的更多信息,请参阅 GitHub 隐私声明的您对我们处理您的个人数据的选择部分。 您可以使用 GitHub 的用户迁移 API 来访问和下载您的数据。 有关详细信息,请参阅“请求个人帐户数据的存档”。

如果您有 GitHub 帐户,您必须通过提供的工具行使您的权利,这要求您登录到您的 GitHub 帐户。 如果您在登录后有其他请求或问题,可以通过如何联系我们部分中的地址联系 GitHub,也可通过我们的 Web 表单与我们联系。

如果您没有帐户,您可以按照上述方式联系我们来行使您的权利。 在接受您的请求之前,我们可能会要求您提供其他信息来验证您的请求。 若要根据这些权利提交申请,也可以通过 GitHub 支持门户联系我们。

您可以选择停止出于定向行为广告目的“共享”信息,并通过选择管理 Cookie 首选项来选择有关 GitHub 企业营销页面的其他隐私选项。 如果您行使隐私权,您有权不接受歧视性待遇。 我们不会因您行使隐私权而歧视您。

此外,根据《加州民法典》第 1798.83 条(也称为《反客户信息披露法》),向与个人建立业务关系的企业提供个人信息以用于个人或家庭目的的加州居民(“加州客户”)可能会要求提供有关企业是否出于第三方直接营销目的向任何第三方披露个人信息的信息。 请注意,我们不会出于本法所定义的任何第三方的直接营销目的向任何第三方披露个人信息。 加州客户可以通过发送电子邮件至 privacy@github.com 请求提供有关我们遵守该法律的情况的更多信息。 请注意,企业必须每年对每位加州客户的一项请求作出回应,并且可能不需要对通过指定电子邮件地址以外的其他方式提出的请求作出回应。

属于线上网站、服务或应用程序注册用户的 18 岁以下加州居民有权根据《加州商业及职业法典》第 22581 条删除或请求删除他们公开发布的内容或信息。 要删除您公开发布的内容或信息,请提交隐私信息删除请求。 或者,要请求我们删除此类内容或信息,请将您希望删除的特定内容或信息的详细说明发送给 GitHub 支持。 请注意,您的请求并不保证完全或全面删除在线发布的内容或信息,并且在某些情况下法律可能不允许或不要求删除。 如果您对我们针对加州居民的隐私做法有任何疑问,请通过 GitHub 支持门户联系我们。

我们对个人信息的处理

下表包含我们收集的个人信息的类别、处理个人信息的目的以及与之共享个人信息的第三方接收人的类别的相关信息。 如需了解完整详细信息,请参阅 GitHub 隐私声明,其中包括每个类别所含数据的说明。

个人数据类别个人数据来源处理目的收件人
注册信息使用创建帐户功能的用户和客户提供和个性化定制我们的服务;验证并提供帐户访问权限;回答用户和客户的问题;提供帮助、保障和排除故障;保护用户权利;以及营销服务提供商和用户指定的实体
人口统计信息用户和客户、第三方数据代理提供和个性化定制我们的服务;进行产品改进和开发;提供帮助、保障和排除故障;以及营销服务提供商和用户指定的实体
付款和账单信息用户和客户、金融机构进行商业交易;提供我们的服务;处理交易;履行订单;提供帮助、保障和排除故障;以及检测和防止欺诈行为服务提供商和用户指定的实体
内容和文件用户和客户提供我们的服务;保障安全;确保合规;提供帮助、保障和排除故障;以及保护用户权利服务提供商和用户指定的实体
反馈和评分用户和客户提供我们的服务;进行产品改进;进行产品改进和开发;营销;提供客户支持;以及提供帮助、保障和排除故障服务提供商和用户指定的实体
交易信息、订阅和许可数据用户和客户提供、个性化定制和激活我们的服务;提供客户支持;提供帮助、保障和排除故障;以及营销服务提供商和用户指定的实体
使用信息和交互情况用户、客户、网站访客提供和个性化定制我们的服务;进行产品改进和开发;营销;以及提供帮助、保障和排除故障服务提供商和用户指定的实体
地理位置信息用户、客户、网站访客提供和个性化定制我们的服务;进行产品改进和开发;营销;以及提供帮助、保障和排除故障服务提供商和用户指定的实体

敏感数据类别。 根据适用的美国州数据隐私法,我们可能会收集、处理或披露某些属于“敏感数据”的个人数据。 例如,如果您参与调查、在帐户个人资料中共享数据或参与某些以社区为中心的存储库,则可能会收集这些数据。 敏感数据是个人数据的一部分。 下面的列表概述了我们收集的敏感数据的类别、敏感数据的来源、处理敏感数据的目的,以及与之共享敏感数据的第三方接收人的类别。 有关我们可能收集的敏感数据的详细信息,请参阅“GitHub 收集哪些信息”部分。

敏感数据类型处理目的收件人
帐户登录、金融帐户、借记卡或信用卡号以及访问帐户的方式(安全或访问代码、密码、凭据等)进行商业交易;处理交易;履行订单;提供我们的服务;提供帮助、保障和排除故障;以及检测和防止欺诈行为服务提供商和用户指定的实体
种族或民族、宗教或哲学信仰,或工会成员资格提供和个性化定制我们的产品;进行产品开发;提供帮助、保障和排除故障;以及营销服务提供商和用户指定的实体
健康状况或心理健康、性生活或性取向提供和个性化定制我们的产品;进行产品开发;提供帮助、保障和排除故障;以及营销服务提供商和用户指定的实体
您的邮件、电子邮件或短信的内容(如果 GitHub 不是通信的预期接收人)提供我们的产品;保障安全;确保合规;以及提供帮助、保障和排除故障服务提供商和用户指定的实体

GitHub 会征求您的同意来收集和处理您的敏感数据,或按照您的指示进行相关操作。 我们只会出于以下目的使用或披露您的敏感数据:

  • 提供服务、完成交易或提供您合理期望的商品或服务;
  • 帮助确保我们服务的安全性和完整性,打击恶意欺骗、欺诈或非法行为,以及在处理合理必要和相称的范围内保护个人的人身安全;
  • 暂时性使用(包括非个性化广告),但个人数据不用于分析,并且不用于改变个人与 GitHub 的当前交互之外的体验;
  • 提供运营我们业务的服务,例如维护帐户、提供客户服务、处理或履行订单/交易、验证客户信息、处理付款、提供资金、提供分析、提供存储和类似服务;
  • 开展活动以验证或维护 GitHub 拥有或控制的服务或设备的质量或安全性,或对其进行改进、升级或增强;以及
  • 根据适用法律开展任何其他活动。

上表包含每类个人数据的主要来源、处理目的和接收人。 我们根据我们隐私声明的“GitHub 如何使用您的信息”部分中列出的目的使用上述个人信息类别,例如履行我们的法律义务、改进我们的内部运营和开展调查。 我们还会出于商业或合规目的披露上面列出的个人信息类别。 有关更多详细信息,请参阅我们隐私声明的“我们如何共享我们收集的信息”部分。

无法识别数据。 在某些情况下,GitHub 可能会处理称为“无法识别数据”(NPI) 状态下的数据或处理去标识化数据。 在我们不执行其他步骤就无法将数据关联到可能与之相关的个人时,数据就处于这种状态。 在这些情况下,除非适用法律允许,否则我们将保留此类处于 NPI 状态下的信息,并且不会尝试重新识别与 NPI 数据相关的个人。

出于业务或商业目的披露个人数据。 如“我们如何共享我们收集的信息”部分所述,我们会出于各种业务和商业目的与第三方共享个人数据。 我们共享个人数据的主要业务和商业目的对应上表中列出的处理目的。 我们还会出于商业目的披露上面列出的个人信息类别。 有关更多详细信息,请参阅我们隐私声明的“我们如何共享我们收集的信息”部分。

控制个人数据收集的各方。 在某些情况下,我们可能会允许第三方控制对您个人数据的收集。 例如,在我们的企业营销页面上,广告商可能会通过其 Cookie 控制其收集的信息。