GitLab隐私声明

GitLab收集的个人数据类别会根据您使用的服务以及这些服务是免费的还是付费的而变化。我们在下面描述了哪些服务与每个个人数据类别中的处理相关。

您直接提供的信息

我们收集您提供给我们的个人数据，例如：

账户信息：当您在GitLab注册帐户时，我们会收集识别您的信息，如您的姓名、用户名、电子邮件地址、国家和/或地区以及密码。这是为SaaS产品的免费和付费用户收集的。

配置文件信息：我们收集您在用户档案中自愿提供的信息；这可能包括您的公共头像（可能是照片）、其他电子邮件地址、公司/组织名称、职务、国家/地区、社交媒体句柄和个人简介。请注意，尽管您可以通过帐户和个人资料隐私设置限制某些个人资料字段的可见性，但服务的其他用户和公众也可以看到这些信息。这是为SaaS产品的免费和付费用户收集的。

付款和身份验证信息：如果您从GitLab购买付费订阅，我们将从您那里收集付款信息，其中可能包括您的姓名、帐单地址和信用卡或银行信息。我们还可能使用您的信用卡信息和电话号码来验证您的身份，并防止滥用我们的管道。请注意，GitLab不会直接处理或存储您的整个信用卡号，但我们会将该信息发送给我们的第三方支付处理器进行处理。这是为Self-managed和SaaS产品的付费用户收集的。

联系信息：如果您请求GitLab与您联系，或注册营销材料、活动或参与用户研发，GitLab可能会收集姓名、地址、电子邮件地址、电话号码、公司名称和公司规模等信息。这可以通过网站收集，例如通过我们营销页面上的实时视频和聊天功能或在帐户注册期间收集。

被许可人信息：我们收集被许可人姓名、电子邮件地址以及与接收Self-managed产品付费用户许可证密钥的个人相关的类似信息。

您通过使用服务提供的内容：我们收集和存储的内容示例包括但不限于：添加到问题的摘要和描述、您的存储库、提交、项目贡献、配置文件元数据、活动数据、注释，以及由人工智能（“AI”）和机器学习（“ML”）功能生成的任何输入和输出。内容还包括您上传到服务的任何代码、文件和链接。这是为SaaS产品的免费和付费用户收集的。

客户支持和专业服务信息：如果您联系GitLab客户支持或接受专业服务，我们将收集与您的帐户以及您提出的请求或提供的服务相关的信息。客户支持信息通过网站收集，如GitLab社区论坛和GitLab支持门户.对于社区项目，将通过Gitlab提供支持服务台.

通话记录：我们可以记录和转录GitLab网络研讨会、培训和在线活动。此外，我们可以记录和转录各种视频会议技术上的销售电话，以使我们的销售和支持团队能够分享对话见解，创建培训和演示，并改进其内部流程。

您提交的其他内容：我们还可能收集您提交给我们服务的其他内容。例如：反馈、评论和博客帖子，或者当您参与任何互动功能、调查、竞赛、促销、抽奖、活动或事件时。当您参与互动渠道时，我们可能会收集和处理信息以进行人口统计分析。此类收集与任何特定产品无关，但可以通过网站收集。

关于您使用我们自动收集的服务的信息

我们可以通过您使用服务自动收集某些个人数据，例如：

设备信息和标识符：当您访问和使用我们的服务时，我们会自动收集有关您的设备的信息，其中可能包括：设备类型、设备操作系统、浏览器类型和版本、语言首选项、IP地址、硬件标识符和移动ID。我们还可以从这些信息中获得您的大致位置，包括国家、城市、州和邮政编码。这些信息可以通过使用服务来收集。

订阅数据：我们可能会自动收集有关活跃用户数量、许可时间表、历史用户数量和IP地址的信息。这是为付费的自我管理和SaaS产品收集的。订阅数据详细信息可在指标字典.

客户产品使用信息：我们可以自动收集客户产品使用信息，以收集阶段和功能成功的见解，跟踪如何通过使用服务实现价值，帮助客户实现服务的最佳实施，并了解端到端用户行为。根据收集的客户产品使用信息的类别，度量以聚合和/或假名格式存储。请参阅我们的客户产品使用信息第页，了解有关客户产品使用信息的用途、标识、数据元素、配置和输出说明的更多详细信息。这是为Self-managed和SaaS产品的免费和付费用户收集的。

网站使用数据：当您访问我们的网站时，我们会自动记录有关您如何与网站互动的信息，例如引用网站、访问日期和时间，以及您查看的页面或您单击的链接。对于我们的网站，GitLab使用会话回放，它捕获您访问的营销网站的未标识日志。

Cookie和类似跟踪技术：GitLab使用cookie和类似技术来提供功能，例如存储您的设置，并在您使用我们的服务时识别您。此外，我们使用cookie来收集信息，以提供基于兴趣的广告，该广告是根据您的在线活动为您量身定制的。请查看我们的Cookies政策了解我们的做法和我们为您提供的控制。

电子邮件接洽信息：当我们向您发送电子邮件时，它们可能包括网络信标等技术，它可以告诉我们您的设备类型、电子邮件客户端，以及您是否收到并打开了电子邮件，或单击了电子邮件中包含的任何链接。

第三方集成：该服务允许与第三方git应用程序（如GitPod）或第三方扩展（如Visual Studio代码市场中的扩展）集成。此外，服务可能包含来自第三方服务（如Meta和X）的按钮、链接、工具和内容。我们可能会收集有关您使用这些集成应用程序和扩展的信息，当您看到这些集成或与这些集成交互时，一些信息可能会自动发送给这些第三方公司。然而，任何第三方集成的政策和程序都不受GitLab的控制，本隐私声明不涵盖第三方整合如何使用您的信息。我们建议您在连接或使用任何第三方公司的应用程序或服务之前阅读其隐私声明。

来自第三方和合作伙伴的信息

我们可以通过以下方式从其他方收集个人数据：

供应商和合作伙伴：我们可能会从供应商、分销商、合作伙伴或附属公司等第三方收到有关您的信息。例如，我们从经销商处收到有关您和您订单的信息，或者我们可以使用第三方授权的人口统计信息来补充我们收集的数据，以便个性化服务和我们向您提供的服务。同样，我们的销售、营销和招聘团队也可以访问第三方数据库，其中包含丰富和清理业务联系人和其他公司数据的信息，这些数据可能包括您的电子邮件、电话号码和通过反向IP查找服务获得的一般地理位置。我们还可能收到监控公共社交媒体帖子的公司的社交监听数据。

第三方服务：GitLab允许您使用第三方帐户（如Meta或Google）注册/加入我们的服务。当您允许这样做时，GitLab将从您的第三方帐户接收有关您的信息，如姓名、电子邮件地址、位置和人口信息。此外，GitLab允许您通过第三方应用程序（如Jira和Slack）连接服务。作为交互的一部分，第三方应用程序可以根据第三方服务的隐私设置将个人数据发送到GitLab。此个人数据可能包括联系信息、位置、聊天命令以及与GitLab项目相关的信息。

服务的其他用户：服务的其他用户在提交问题和评论时可能会提供有关您的信息，或者当您被指定为贵公司的代表或管理员时，我们可能会收到您的信息。

当要求您提供个人数据时，您可能会拒绝。您可以使用web浏览器或操作系统控件来阻止某些类型的自动数据采集。但是，如果您选择不提供或不允许某些产品或功能所需的信息，则这些产品或功能可能不可用或无法正常工作。

AI-Powered Features处理的信息

当您使用GitLab二人组AI功能套件，包括代码建议,建议的审核人、和其他AI/ML功能，您的个人数据将根据本隐私声明进行处理。

为了提供这些功能，GitLab可能会将您的代码、支持上下文信息以及您提交给服务的其他提示传输给第三方，例如私有代码建模服务提供商。此外，GitLab可能会收集AI提示和输出，以调试和排除服务故障，并执行我们的网站使用条款。我们也可以收集第一方使用数据与Duo功能相关，以识别和开发产品改进并评估功能参与度。然而，未经您的指导或事先同意，我们不会使用您的AI输入来训练任何语言模型。这些数据可以在启用AI功能的SaaS和Self-managed产品中收集。

GitLab不会故意收集敏感的个人数据，例如社会安全号码、基因数据、健康信息或宗教信息。虽然GitLab不会请求或故意收集任何敏感的个人数据，但我们意识到用户可能会将此类信息存储在GitLabs存储库中。

GitLab不会有意收集存储在用户存储库或其他自由形式内容输入中的个人数据。如果个人数据存储在用户存储库中，则存储库所有者负责其处理。

如果您是13岁以下的儿童，您可能没有帐户。除教育许可证外，GitLab不会故意收集13岁以下儿童的信息，也不会将我们的任何服务提供给13岁以下的儿童。如果我们得知或有理由怀疑用户未满13岁，我们将关闭该儿童的帐户。

GitLab收集并处理各类个人数据，用于下表中列出的目的。

当我们的处理受到国际法的约束时，包括但不限于管理位于欧洲经济区（“EEA”）的个人的通用数据保护条例（“GDPR”），我们将GDPR列举的法律依据之一归因于“处理目的”活动。如果司法管辖区允许不同于GDPR中列举的法律依据，我们将仅将这些适当的法律依据用于适用法律要求的处理目的。

合同履行：

我们使用您的个人数据提供您订阅的服务，并完成和管理您与GitLab签订的合同，其中包括认购协议，的网站使用条款活动和培训协议，以及处理付款信息的任何协议。处理目的和在此法律基础下使用的信息类别如下所述：

同意书：

经您同意，我们可以将您的个人数据用于特定目的，如营销、调查、通话记录和研究。您可以随时出于特定目的或反对处理您的个人数据而撤回您的同意。处理目的和在此法律基础下使用的信息类别如下所述：

遵守法律义务：

我们可能会将您的个人数据用于法律索赔、法规遵从性和审计。处理目的和在此法律基础下使用的信息类别如下所述：

合法权益：

我们依赖于我们的合法利益或第三方的合法利益，例如我们的用户，您的利益或基本权利和自由不会超过他们的利益。您可以随时反对出于这些目的处理您的个人数据。处理目的和在此法律基础下使用的信息类别如下所述：

出于以下商业目的，我们可能会与以下所述类型的第三方共享我们收集的每一类个人数据：

与用户和公众共享：如果您选择公开您的SaaS配置文件，我们可能会与其他服务用户和公众共享您的个人数据。你可以控制哪些信息是公开的；但是，您的姓名和用户名将始终显示。如果你不想透露你的真实姓名，请在你的个人资料和用户名中使用假名或其他别名。要更改设置，请转到用户设置在您的个人资料中。您还应该知道，您作为项目、博客、网站等的一部分共享的任何信息都可能是公开的，您在与服务交互时应该仔细考虑这一点。此外，我们还可以收集和共享公共社区贡献指标，作为我们的一部分福音传道者计划.

与托管帐户和管理员共享：如果您使用公司电子邮件地址创建了GitLab帐户，如果您的公司与GitLab建立商业关系，我们可能会与您的公司共享您的个人数据。如果发生这种情况，那么您对软件和帐户的使用将受到公司和GitLab之间的条款和任何数据保护协议的约束。

如果您将帐户上的电子邮件地址从公司电子邮件地址更改为个人电子邮件地址，并且此后您的公司与GitLab建立了商业关系，那么您与该帐户相关的个人数据将不会与您的公司共享。GitLab不会基于公司电子邮件的追溯使用将帐户链接到公司。

此外，如果您选择成为某个组的成员，那么您的用户名、电子邮件地址、IP地址、授予访问权限的日期、访问过期日期、您的访问角色以及包含与您在组中的操作相关信息的审核日志将与该组的所有者共享。

与服务提供商共享：我们与服务提供商共享您的个人数据。这些公司代表我们提供服务，包括云托管、营销、广告、广告测量、社交参与、分析、支持票务、信用卡处理、AI和ML、安全以及其他类似服务。这些公司受合同要求的约束，这些要求管理您信息的安全性和保密性。

例如，我们使用分析提供商，如谷歌分析和谷歌信号，帮助我们了解支付、分析和其他业务服务的服务和Stripe的操作和性能。。要了解谷歌如何使用和共享通过其服务收集的数据，请访问https://www.google.com/policies/privacy/partners网站/。您可以通过Stripe.com/privacy上的隐私政策了解更多关于Stripe及其处理活动的信息。此外，请访问我们的子处理器页面查看我们用于提供客户支持、托管服务和提供关键产品功能的子处理器列表。

与合作伙伴和经销商分享：GitLab与第三方合作，为我们的服务提供销售、咨询、支持和技术服务。如果允许并征得您的同意（如果需要），我们可以与这些合作伙伴和经销商共享您的数据。

与关联公司共享：GitLab将与共享收集的信息我们拥有和经营的公司.

分享欺诈和预防滥用：当我们有诚意相信披露信息对于防止欺诈、滥用我们的服务、抵御攻击以及保护GitLab和我们用户的安全是必要的时，我们可能会共享您的信息。例如，我们可能会与服务提供商共享您的姓名和电话号码，以便进行身份验证呼叫或短信欺诈预防。

执法：如果为了响应有效的传票、法院命令、搜查令、类似的政府命令，或者当我们真诚地认为为了遵守我们的法律义务、保护我们的财产或权利，有必要披露个人数据或我们收集的关于您的其他信息时，GitLab可能会向执法部门披露这些信息，或第三方或广大公众的意见。

合并或收购：如果我们参与企业实体或业务单位的合并、出售或收购，我们可能会共享您的个人数据。如果所有权发生任何此类变更，我们将确保其符合保护您个人数据机密性的条款，并且在您的个人数据发生任何转移之前，我们将在我们的网站上或通过电子邮件通知您。

跨国界共享个人数据

我们的服务在美国托管，我们收集的信息将存储在我们在美国的服务器上并进行处理。我们处理个人数据的员工、承包商、附属组织、服务提供商和子处理器可能位于美国或您母国以外的其他国家。如果您居住在欧洲经济区、英国或瑞士，并且我们将您的信息转移到欧洲委员会未发现具有足够数据保护的管辖区，我们将使用可用的保障措施和法律机制来帮助确保您的权利和保护，包括使用标准合同条款或获得您的同意。

对于使用GitLab网站和服务涉及处理来自日本的个人数据的客户，GitLab将把源自日本的个人数据传输给其欧洲经济区和非欧洲经济区附属公司，如美国的GitLab，Inc。为了实现这一转移，GitLab依赖于日本个人信息保护委员会关于欧洲经济区和英国个人数据保护系统的充分性决定，或将根据我们的公司内部数据传输协议进行传输，该协议规定了与APPIJ规定的义务等效的义务。

我们努力保护您的个人数据。我们在适当的情况下采用行政、技术和物理安全控制，以保护您的信息免受未经授权的访问或破坏。有关我们安全实践的更多信息，请参阅：GitLab.com的技术和组织安全措施.

除托管服务外，GitLab不处理私人团体或项目中的个人数据，除非出现以下情况：维护安全或补救安全事件；扫描违反网站使用条款；遵守我们的法律义务；确保服务的可用性；应要求向存储库所有者提供支持；或根据您的同意。

数据保留

为了保护您的个人数据，GitLab将仅在您的帐户处于活动状态或履行我们的合同义务、向您提供服务、遵守法律义务、解决争议、维护法律权利或执行我们的协议所需的时间内保留您的个人数据。

GitLab保留删除非活动帐户、项目、命名空间和相关内容的权利。GitLab可能会根据各种标准（包括但不限于帐户创建日期、上次有效登录的时间以及上次贡献的日期）认为帐户、项目或命名空间处于非活动状态。如果我们计划删除您的帐户或项目，我们将通过向您帐户中注册的电子邮件地址发送消息来提前通知。GitLab鼓励您偶尔使用您的帐户，以避免被视为不活动的风险。GitLab还可以删除非活动或弱SSH密钥，以帮助保护您的帐户安全。如果您在我们的网站上使用GitLab的聊天机器人功能，您的实时聊天记录将保留12个月。

您有权访问、更正、限制或删除您的个人数据，并将您的个人信息移植到其他公司。虽然这些权利可能因司法管辖区而异，但GitLab为您提供了相同的权利和选择，无论您住在哪里。我们免费提供这些权利，除非您的请求明显没有根据且过多。

您可以按以下方式行使您的选择和权利：

选择退出营销传播：您可以通过单击您收到的任何营销电子邮件底部的“取消订阅”链接或访问我们的偏好中心和取消订阅。您可以通过要求我们的呼叫代理将您列入我们的禁止呼叫列表或访问我们的偏好中心和取消订阅。您可以通过应用程序内消息发出请求或访问我们的优惠中心以及取消电话营销。取消订阅后，您可能会继续收到有关您的帐户和服务的事务性电子邮件。

选择退出基于兴趣的广告：如果您希望退出基于兴趣的广告，请访问Cookies政策查看您的选项。

请求您的信息副本：你可以请求个人数据的副本GitLab对你的了解。

更新您的信息：如果您已经拥有帐户，则可以通过登录帐户并更新配置文件设置来访问、更新或更改用户配置文件信息。

要删除您的帐户，请执行以下操作：如果您只想删除您的SaaS帐户，您可以登录到您的帐户并转到“用户设置”中的“删除帐户”选项。如果您打算在所有系统中删除您的个人数据，包括您的帐户，您需要填写个人数据请求表单并在“请求类型”下拉菜单中选择“帐户删除（完整）”。如果您的帐户绑定到与GitLab建立商业关系的公司，您必须要求公司管理员将您的帐户从该公司命名空间中删除，然后我们才能删除它。一旦您的帐户不再与该公司命名空间关联，GitLab将根据此处规定的流程处理您的删除请求。

请注意，如果您通过公开存储库或提供特定授权来允许对存储库进行分叉或克隆，则此类存储库将不在您的删除请求范围内。GitLab无法查看或删除所有分叉或克隆存储库中的个人数据，也无法代表您与所有第三方进行通信。因此，您必须请求将此类存储库直接删除到您允许派生或克隆数据的第三方。

请注意，由于我们服务的开源性质，我们可能会无限期保留有限的个人数据，以提供交易历史记录。例如，如果您提供与博客帖子或评论相关的信息，我们可能会显示该信息，即使您删除了您的帐户，因为我们不会自动删除社区帖子。此外，如果您为公共项目（非GitLab所有）捐款，并且您提供了与该捐款相关的个人数据，您的个人数据将与您的捐款一起嵌入并公开显示，我们将无法删除或擦除它，因为这样做会破坏项目。

当您或其他人将您的个人数据添加到公共项目的注释部分时，公共项目中嵌入的信息会出现一个例外。在这种情况下，您的个人数据将被编辑，因为仅从评论部分删除此信息不会破坏项目。

如果您通过评论、创建问题或合并请求为GitLab拥有的项目做出贡献，并且您提供了与该贡献相关的个人数据，则与您的贡献相关联的个人数据将被删除并归属于虚拟用户。但是，请注意，如果投稿内容包含个人数据，则此信息将保留，您需要提交特定请求以删除此信息。

要移植项目，请执行以下操作：您可以使用导出功能在SaaS产品中提供，该产品还将包括所有元数据，或者通过克隆存储库。要移植您的配置文件信息，您可以使用美国石油学会.

通知监管机构：如果您不同意我们对您的请求的处理，您有权向您所在司法管辖区的主管监管机构提出投诉，例如荷兰的Autoriteit Persoonsgegevens（+31）-（0）70-8888 500。

上诉：如果您所在的州或国家授予您对GitLab对数据主体权利请求的决议提出上诉的权利，我们将在我们的初始决议书中提供关于如何对您的请求提出上诉的具体信息。

如果您是加利福尼亚州居民或居住在需要法定隐私披露的美国州，请访问美国各州隐私权披露获取有关您的隐私权和收集实践的具体描述。

报表更改

GitLab可能会不时更改其隐私声明。当我们这样做时，我们将更新本声明顶部的日期。如果我们决定对隐私声明进行重大更改，我们将在网站主页上发布更新通知。我们还可以通过电子邮件通知隐私声明的任何重大更改。

联系我们

您的信息由GitLab B.V.和GitLab.Inc.控制。如果您对我们处理您的个人数据的方式有疑问或疑虑，请向我们的隐私办公室发送电子邮件，主题为“隐私问题”，网址为[电子邮件保护].