Aviso de Privacidade de Dados Global do GitHub para Candidatos

Neste artigo

Aviso de Privacidade de Dados Global do GitHub para Candidatos

Atualizado em: dezembro de 2025

Sumário

Visão geral

Dados pessoais que processamos

Por que processamos dados pessoais

Mudança de objetivo

Como e por que divulgamos dados pessoais

Seus direitos em relação aos seus dados pessoais

Utilização de cookies e web beacons

Segurança dos seus dados pessoais

Onde armazenamos e processamos dados pessoais

Nossa política de retenção de dados pessoais

Alterações neste Aviso de Privacidade

Como entrar em contato conosco

Adendos

Adendo da Califórnia

Adendo do Canadá

União Europeia (EU) e Reino Unido (UK)

Visão geral

A sua privacidade é importante para o GitHub (“nós”, “nos”, “nossos” ou “GitHub”). Respeitamos o direito à privacidade de todos os indivíduos e estamos comprometidos em tratar os dados pessoais de forma responsável e em conformidade com as leis aplicáveis. Este aviso de privacidade, juntamente com os Adendos e outros avisos que possamos fornecer a você no momento da coleção de dados, explica quais dados pessoais o GitHub processa sobre você, como usamos esses dados pessoais e seus direitos em relação a esses dados pessoais.

Note que este aviso de privacidade se aplica ao tratamento dos seus dados pessoais enquanto candidato.

Este aviso não abrange o seu uso dos produtos GitHub para consumidores enquanto usuário, ou fora do seu processo de candidatura junto ao GitHub. Os produtos de consumo do GitHub podem incluir serviços, sites, aplicativos, softwares, servidores e dispositivos. Para saber mais sobre as práticas de coleta de dados do GitHub que abrangem seu uso dos produtos do GitHub como consumidor, leia nossa Política de Privacidade do GitHub.

Este aviso não se destina e não deve ser interpretado como criando qualquer promessa ou contrato expresso ou implícito de emprego, de qualquer benefício ou de tratamento específico em situações específicas. Nada neste aviso deve ser interpretado como interferência na capacidade do GitHub de processar dados de candidatos para fins de cumprimento de nossas obrigações legais ou para investigar supostas condutas impróprias ou violações das políticas da empresa ou da lei, sujeitas ao cumprimento dos requisitos legais locais.

O processamento de dados pessoais pelo GitHub está sempre sujeito aos requisitos da lei local aplicável, às políticas internas e, quando aplicável ou apropriado, a quaisquer requisitos de consulta com os representantes dos trabalhadores. Na medida em que este aviso conflite com a lei local em sua jurisdição, prevalecerá a lei local.

Dados pessoais que processamos

(Isso pode incluir dados que você nos fornece, que coletamos ou geramos sobre você, ou que lhe atribuímos.)

Nós coletamos, usamos e armazenamos (coletivamente “processamos”) diferentes tipos de dados pessoais sobre você no âmbito das nossas atividades comerciais. Se você for um candidato, o tipo de dados pessoais que processamos geralmente se limita ao necessário para entrarmos em contato com você sobre oportunidades de carreira no GitHub, para analisarmos sua candidatura a vagas específicas no GitHub, incluindo triagem de candidatos, agendamento e gerenciamento de entrevistas, verificação de antecedentes criminais e para integrá-lo ao GitHub caso receba e aceite uma oferta de emprego.

Os dados pessoais que processamos podem incluir, entre outros, os seguintes:

Nome e dados de contato. Seu nome e sobrenome, número de identificação do funcionário, endereço de e-mail, endereço postal, número de telefone, foto, dados do beneficiário e de contato de emergência, e outros dados de contato semelhantes. Além disso, você pode optar por fornecer ao GitHub informações de contato adicionais, como endereço(s) de e-mail pessoal e/ou número(s) de telefone celular.

Dados demográficos. Sua data de nascimento e sexo, bem como dados pessoais mais sensíveis (também conhecidos como dados de categoria especial), incluindo informações relativas à origem racial e étnica, crenças religiosas, políticas ou filosóficas, filiação sindical ou informações sobre sua saúde, deficiências, orientação sexual, identidade de gênero e condição de transgênero. Também poderemos perguntar sobre seu estado parental e sua situação militar.

Identificadores nacionais. Seu documento de identidade nacional/passaporte, comprovante de cidadania, situação de residência e autorização de trabalho, número do seguro social ou outro número de identificação fiscal/governamental.

Detalhes de emprego. Seu cargo/posição, credenciais da conta, local de trabalho no escritório e/ou local de trabalho remoto, contrato de trabalho, carta de oferta, data de admissão, data de rescisão, histórico de desempenho e registros disciplinares, horas trabalhadas, informações sobre atividades do crachá, registros de treinamento, licença médica, licença por doença e registros de férias/feriados.

Informações do cônjuge/companheiro(a) e dependentes. Nome e sobrenome, data de nascimento e dados de contato do seu cônjuge e dependentes.

Informações gerais. Suas qualificações acadêmicas e profissionais, formação acadêmica, currículo, histórico de crédito e antecedentes criminais.

Vídeo, voz e imagem. Podemos coletar e usar seus dados de vídeo, voz e imagem, sujeitos aos requisitos da lei local, das políticas internas e de quaisquer requisitos de consulta com representantes dos trabalhadores (quando aplicável).

Informações financeiras. Seus dados bancários, informações fiscais, salário, informações sobre sua conta de aposentadoria, auxílios da empresa e outras informações necessárias para administrar a folha de pagamento, impostos, benefícios e remuneração variável e por ações.

Inferências.Inferências para criar um perfil que reflita suas características pessoais (como histórico e experiência profissional), habilidades e aptidões.

Fontes de dados pessoais

Além de coletarmos seus dados pessoais diretamente ou indiretamente, também obtemos dados pessoais sobre você de outras fontes, incluindo:

  • Dados inferenciais que geramos ou derivamos sobre você a partir de dados pessoais que processamos a seu respeito.
  • Referências fornecidas por você ou sobre você, incluindo de empregadores anteriores e atuais.
  • Terceiros ou fontes públicas (por exemplo, informações de redes profissionais públicas, como seu perfil no LinkedIn, para fins de recrutamento).
  • Nossos fornecedores e outros prestadores de serviços, como quando realizamos verificações de antecedentes legais, na medida permitida por lei, por meio de um fornecedor terceirizado que nos fornece informações sobre sua formação acadêmica, histórico profissional, crédito e/ou antecedentes criminais.

Por que processamos dados pessoais

Coletamos e processamos seus dados pessoais para os fins descritos abaixo, que podem incluir, entre outros, os seguintes: A não disponibilização dos seus dados pessoais quando solicitados pode impedir-nos de realizar estas tarefas e/ou cumprir as nossas obrigações legais.

Recrutamento e Contratação. Para fins de recrutamento e seleção, incluindo o contato com você a respeito de oportunidades de emprego no GitHub, a análise da sua candidatura para cargos específicos, a triagem de candidatos, o agendamento e gerenciamento de entrevistas, a verificação de antecedentes e a preparação de uma carta de oferta.

Folha de pagamento, remuneração e contabilidade. Para nossas atividades de folha de pagamento e remuneração, incluindo declarações de impostos, administração de remuneração baseada em ações e incentivos, administração de programas de recompensas, reembolso de despesas e outras tarefas contábeis.

Registro de benefícios. Para atividades relacionadas ao registro de benefícios.

Planejamento e Desenvolvimento de Carreira. Para atividades relacionadas ao planejamento e desenvolvimento de carreira, incluindo a avaliação e o fornecimento de oportunidades de carreira no GitHub.

Avaliação e adaptações para igualdade de oportunidades. Gerir e avaliar os nossos programas de igualdade de oportunidades de emprego, diversidade, inclusão e acessibilidade, incluindo a monitorização e garantia de tratamento e oportunidades iguais, a disponibilização de adaptações ou ajustes relacionados com o trabalho e as nossas iniciativas globais de igualdade de oportunidades.

Administração e aplicação de normas legais e políticas. Para administrar e aplicar nossos programas e requisitos de conformidade legal e política, incluindo o cumprimento de nossas obrigações contratuais, autorizações governamentais e políticas aplicáveis ​​do GitHub; manter os registros necessários; coletar ou divulgar dados pessoais sob autorização judicial (por exemplo, uma ordem judicial, processo administrativo ou judicial, ou outra solicitação legal de uma autoridade pública, nos EUA ou em jurisdição estrangeira); realizar verificações de antecedentes legais; cumprir leis e regulamentos (por exemplo, salário mínimo, jornada de trabalho, impostos, saúde e segurança, leis antidiscriminatórias, obrigações de relatórios governamentais, migração global, procedimentos de denúncia e direitos do titular dos dados); e investigar possíveis violações, exercer ou defender os direitos legais do GitHub (incluindo buscar aconselhamento jurídico, combater fraudes e proteger a vida e a segurança de funcionários e outras pessoas).

Pesquisa Científica. Para atividades relacionadas à pesquisa científica, incluindo pesquisas consideradas de interesse público e pesquisas que buscam contribuir para o conhecimento generalizável, sujeitas a controles técnicos e organizacionais apropriados (por exemplo, anonimização e agregação de dados, adesão aos nossos padrões de privacidade e realização de revisões éticas e de conformidade).

Personalização. Para atividades de personalização, como entender suas preferências para aprimorar sua experiência como candidato, incluindo armazenar e respeitar suas preferências e configurações, além de permitir que você faça login ou acesse e utilize nossos sistemas e recursos.

IA e Decisões Automatizadas. À medida que o GitHub habilita experiências com suporte de IA em seus produtos, seus dados pessoais também podem ser processados ​​por IA para facilitar certos recursos e experiências implementados no ambiente do GitHub – incluindo recursos de IA como chatbots, recursos de resumo e similares. Quando permitido, as tecnologias de inteligência artificial (IA) e de aprendizagem automática (ML) também podem ser usadas para processar seus dados para os fins comerciais descritos nesta seção. O processamento dos seus dados pelo GitHub estará em conformidade com o seu compromisso com a IA responsável. Também podemos usar sistemas automatizados de tomada de decisão para identificar tendências e interrupções, monitorar e proteger nossos sistemas e dados, fornecer chatbots e outros serviços interativos e monitorar a conformidade com nossas políticas e procedimentos.

Operações Comerciais Gerais. Para as nossas operações comerciais gerais, incluindo a gestão geral do negócio, a implementação e gestão das nossas aplicações e sistemas empresariais, e a facilitação da comunicação e colaboração.

Podemos combinar dados de diferentes fontes para os fins acima mencionados.

A utilização de dados pessoais para os fins acima mencionados, como operações comerciais gerais, pode incluir experiências com suporte de IA implementadas no ambiente GitHub, incluindo recursos de IA como chatbot e funcionalidades de resumo. O processamento que envolve essas experiências estará em conformidade com o compromisso do GitHub com a IA responsável.

Também podemos processar dados pessoais para outros fins comerciais legítimos, conforme permitido pela lei aplicável, e na medida em que for necessário para gerir a nossa relação comercial consigo.

Quando exigido por lei, solicitaremos seu consentimento para os usos acima mencionados; e, quando seu consentimento for solicitado, garantiremos que ele seja informado, voluntário e que você não sofra nenhuma consequência adversa caso decida negar ou revogar seu consentimento.

Mudança de Objetivo

Utilizaremos seus dados pessoais apenas para os fins para os quais foram coletados, a menos que precisemos razoavelmente deles para outra finalidade compatível e haja uma base legal para o processamento posterior. Por exemplo, com base em nosso legítimo interesse em recrutar candidatos para vagas no GitHub, podemos processar os dados pessoais que você forneceu ao pesquisar oportunidades de emprego. No entanto, após você se candidatar e ser selecionado(a) para uma vaga, poderemos processar seus dados pessoais com a finalidade de formalizar uma relação de trabalho com você.

Como e por que divulgamos dados pessoais

O GitHub divulgará seus dados pessoais apenas para aqueles que tiverem uma necessidade comercial legítima de acessá-los. Sempre que divulgarmos seus dados pessoais, garantiremos que eles sejam usados ​​de maneira consistente com este aviso de privacidade (e com quaisquer diretrizes internas aplicáveis ​​de tratamento de dados, de acordo com a sensibilidade e a classificação dos dados pessoais). Os seus dados pessoais poderão ser divulgados às nossas subsidiárias e afiliadas, bem como a terceiros, incluindo prestadores de serviços, para as seguintes finalidades legítimas:

  • Para cumprir as finalidades do nosso processamento de dados pessoais, conforme descrito acima (consulte a seção intitulada: “Por que processamos dados pessoais”);
  • Para permitir que terceiros prestem serviços em nome do GitHub;
  • Para cumprir nossas obrigações legais, regulamentos, autorizações governamentais ou contratos, ou para atender aos direitos do titular dos dados, a uma ordem judicial, processo administrativo ou judicial, como uma intimação, auditoria governamental ou mandado de busca. As categorias de destinatários incluiriam contrapartes em contratos, órgãos judiciais e governamentais;
  • Em resposta a solicitações legítimas de autoridades públicas (como órgãos reguladores, autoridades policiais e organizações de segurança nacional);
  • Buscar assessoria jurídica de advogados externos e de outros profissionais externos, como contadores, consultores de gestão, etc.;
  • Conforme necessário para estabelecer, exercer ou se defender contra litígios potenciais, iminentes ou reais;
  • Quando necessário para proteger o GitHub, seus interesses vitais, como segurança, ou os interesses vitais de outras pessoas; ou
  • Caso contrário, de acordo com o seu consentimento.

Note que, nos casos em que os requisitos legais limitem a divulgação dos seus dados pessoais, o GitHub respeitará esses requisitos.

Seus direitos em relação aos seus dados pessoais

Em algumas regiões, você pode ter certos direitos ao abrigo das leis de proteção de dados aplicáveis ​​(como o Regulamento Geral sobre a Proteção de Dados da União Europeia e do Reino Unido). Consulte os Adendos deste aviso para obter informações adicionais por região/país.

Utilização de cookies e web beacons

As páginas do site podem usar cookies (pequenos arquivos de texto colocados no seu dispositivo) e tecnologias semelhantes. Esses cookies e tecnologias semelhantes nos permitem armazenar e respeitar suas preferências e configurações; possibilitar que você faça login; combater fraudes; e analisar o desempenho de nossos sites e serviços online.

Também utilizamos "web beacons" para ajudar a distribuir cookies e coletar dados de uso e desempenho. Nossos sites podem incluir web beacons, cookies ou tecnologias semelhantes de provedores de serviços terceirizados.

Você dispõe de diversas ferramentas para controlar os dados coletados por cookies, web beacons e tecnologias semelhantes. Por exemplo, você pode usar os controles do seu navegador de internet para limitar como os sites que você visita podem usar cookies e para retirar seu consentimento, apagando ou bloqueando os cookies.

Segurança dos seus dados pessoais

O GitHub está empenhado em proteger a segurança dos seus dados pessoais. Utilizamos várias tecnologias e procedimentos de segurança para ajudar a proteger seus dados pessoais contra o acesso, o uso ou a divulgação não autorizados. Por exemplo, armazenamos os dados pessoais que você fornece em servidores de computador com acesso restrito, localizados em instalações controladas, e protegemos determinados dados pessoais altamente confidenciais ou sensíveis por meio de criptografia durante a transferência e em repouso.

Onde armazenamos e processamos dados pessoais

O GitHub opera globalmente e, portanto, os dados pessoais podem precisar ser transferidos para países fora de onde foram originalmente coletados. Por exemplo, como nossa sede está localizada nos Estados Unidos, os dados pessoais coletados em outros países são rotineiramente transferidos para os Estados Unidos para processamento. Transferimos dados pessoais do Espaço Econômico Europeu e do Reino Unido para outros países, alguns dos quais ainda não foram considerados pela Comissão Europeia como tendo um nível adequado de proteção de dados. Por exemplo, talvez eles não tenham leis que garantam os mesmos direitos ou não contam com uma autoridade supervisora da privacidade que posso lidar com suas reclamações. Quando realizamos essas transferências, usamos uma variedade de mecanismos legais, incluindo contratos, como as cláusulas contratuais padrão publicadas pela Comissão Europeia de acordo com a Decisão de Execução 2021/914 da Comissão, para ajudar a proteger seus direitos e permitir que essas proteções sejam transferidas com seus dados. Para saber mais sobre as decisões da Comissão Europeia sobre a adequação da proteção dos dados pessoais nos países onde o GitHub processa dados pessoais, consulte este artigo no site da Comissão Europeia. Também podemos transferir dados pessoais quando (i) você tiver consentido com a divulgação no exterior; (ii) for necessário para a celebração ou execução de um contrato; (iii) for necessário para salvaguardar um interesse público preponderante ou para estabelecer, exercer ou fazer valer direitos legais; (iv) for necessário para proteger a vida ou a integridade física de você ou de outra pessoa, e não for possível obter o seu consentimento dentro de um prazo razoável; (v) você tiver tornado os dados publicamente acessíveis e não tiver proibido explicitamente o processamento; ou (vi) os dados forem originários de um registo legal ao qual temos acesso legítimo.

O GitHub está em conformidade com o Quadro de Privacidade de Dados UE-EUA (EU-U.S. DPF) e com a extensão do Reino Unido ao EU-U.S. DPF, conforme estabelecido pelo Departamento de Comércio dos EUA. O GitHub certificou ao Departamento de Comércio dos EUA que adere aos Princípios da Framework de Privacidade dos Dados para UE/EUA (Princípios da DPF para UE/EUA) no que diz respeito ao processamento de dados pessoais recebidos da União Europeia com base no DPF para UE/EUA e do Reino Unido (e Gibraltar) com base na Extensão do Reino Unido à DPF para UE/EUA. No contexto de uma transferência subsequente, o GitHub é responsável pelo processamento dos dados pessoais que recebe ao abrigo da DPF e que posteriormente transfere a terceiros que atuam como agentes em nosso nome. O GitHub permanece responsável nos termos do DPF se o nosso agente processar tais informações pessoais de forma inconsistente com o DPF, a menos que o GitHub possa provar que não somos responsáveis ​​pelo evento que deu origem ao dano. Em caso de conflito entre os termos desta política de privacidade e os Princípios DPF UE-EUA, os Princípios prevalecerão. Para saber mais sobre o programa Data Privacy Framework (DPF) e para consultar nossa certificação, visite o Site do Departamento de Comércio dos EUA sobre a Estrutura de Privacidade de Dados.

Se você tiver alguma dúvida ou reclamação relacionada à participação do GitHub nos DPF Frameworks, entre em contato conosco por e-mail dpo@github.com. Para quaisquer reclamações relacionadas às Estruturas DPF que o GitHub não possa resolver diretamente, optamos por cooperar com a Autoridade de Proteção de Dados da UE competente ou com um painel estabelecido pelas autoridades europeias de proteção de dados para a resolução de disputas com indivíduos da UE e com o Comissário de Informação do Reino Unido (para indivíduos do Reino Unido). Entre em contato conosco se desejar que o direcionemos para os contatos da autoridade de proteção de dados. Conforme explicado nos Princípios do DPF, a arbitragem vinculativa está disponível para tratar de reclamações residuais não resolvidas por outros meios. O GitHub está sujeito aos poderes de investigação e fiscalização da Comissão Federal de Comércio dos EUA (FTC).

Nossa política de retenção de dados pessoais

Armazenaremos os dados pessoais de acordo com as leis ou requisitos regulamentares aplicáveis ​​e os reteremos pelo tempo necessário para cumprir as finalidades para as quais foram coletados, conforme documentado em nossa política corporativa de retenção de dados.

Alterações neste Aviso de Privacidade

Podemos ocasionalmente atualizar este aviso de privacidade. Quando o fizermos, alteraremos a data da "última atualização" no início do aviso de privacidade. Recomendamos que você revise periodicamente este aviso de privacidade para saber como o GitHub protege seus dados pessoais.

Como entrar em contato conosco

Se você tiver alguma dúvida ou preocupação relacionada à privacidade, conforme descrito neste aviso, entre em contato conosco dpo@github.com.

Nossos endereços são:

GitHub BV Prins Bernhardplein 200, Amesterdão 1097JB Países Baixos

GitHub, Inc. 88 Colin P. Kelly Jr. St. San Francisco, CA 94107 United States

Adendos

Adendo da Califórnia

Última atualização: junho de 2025

Califórnia: Seus direitos

Se você for um candidato residente na Califórnia, esta seção se aplica a você e complementa as informações compartilhadas no aviso de privacidade.

Os residentes da Califórnia têm direitos específicos em relação às suas informações pessoais, de acordo com a Lei de Privacidade do Consumidor da Califórnia de 2020 (conforme alterada) (“CCPA”). Esta seção descreve seus direitos e explica como exercê-los. Observe que nos últimos doze (12) meses não vendemos suas informações pessoais nem compartilhamos essas informações para publicidade comportamental entre contextos. Podemos divulgar certas informações pessoais, como seu nome e sobrenome, endereço de e-mail e outros dados de contato semelhantes, bem como inferências, para nossas subsidiárias e afiliadas e outros terceiros, incluindo provedores de serviços que prestam serviços em nome do GitHub.

  • Você tem o direito de receber este aviso sobre nossas práticas de coleta, uso, retenção e divulgação de Informações Pessoais no momento da coleta ou antes dela.
  • Você pode solicitar aviso e acesso a determinadas informações sobre nossa coleta e uso de suas informações pessoais nos últimos 12 meses. Após recebermos e confirmarmos sua solicitação verificável, poderemos divulgar as seguintes informações:
    • As categorias de informações pessoais que coletamos sobre você.
    • As categorias de fontes das informações pessoais que coletamos sobre você.
    • Nosso objetivo comercial ou empresarial ao coletar essas informações pessoais.
    • As categorias de terceiros com quem divulgamos essas informações pessoais.
    • Os dados pessoais específicos que coletamos sobre você (também chamado de solicitação de portabilidade de dados).
    • Caso tenhamos divulgado suas informações pessoais para fins comerciais, forneceremos uma lista das divulgações, identificando as categorias de informações pessoais que cada categoria de destinatário obteve.
  • Você pode solicitar que corrijamos informações pessoais suas que estejam incorretas.
  • Você pode solicitar que excluamos suas informações pessoais que coletamos e armazenamos, sujeitas a certas exceções. Assim que recebermos e confirmarmos sua solicitação verificável, excluiremos ou anonimizaremos (e instruiremos nossos provedores de serviços a excluir ou anonimizar) suas informações pessoais de nossos registros, a menos que se aplique uma exceção.
  • Não "vendemos" nem "compartilhamos" informações pessoais e não o fizemos nos últimos 12 meses.
  • Não utilizamos nem divulgamos Informações Pessoais Sensíveis para fins de inferir características individuais ou para quaisquer outros fins.

Nenhum desses direitos é absoluto e pode haver circunstâncias em que sejamos obrigados ou autorizados pela lei aplicável a não atender à sua solicitação.

Somente você ou um agente autorizado por você pode fazer uma solicitação verificável para acessar, corrigir ou excluir suas informações pessoais.

Qualquer solicitação verificável (incluindo aquelas para excluir dados) deve:

  • Forneça informações suficientes que nos permitam verificar, de forma razoável, que você é a pessoa sobre a qual coletamos informações pessoais ou um representante autorizado (por exemplo, exigindo que você forneça uma autorização por escrito assinada, confirmando que o agente está autorizado a fazer uma solicitação em seu nome).
  • Descreva sua solicitação com detalhes suficientes para que possamos entendê-la, avaliá-la e respondê-la adequadamente.

Não podemos atender à sua solicitação nem fornecer informações pessoais se não pudermos verificar sua identidade ou autorização para fazer a solicitação e confirmar que as informações pessoais se referem a você. Fazer uma solicitação verificável não exige que você crie uma conta conosco.

Não iremos penalizá-lo por exercer quaisquer dos seus direitos onde tal seja proibido por lei.

Você pode exercer seus direitos sob a CCPA por meio de um dos seguintes métodos:

Adendo do Canadá

Última atualização: outubro de 2023

As seguintes disposições adicionais aplicam-se aos candidatos no Canadá.

Método de Coleção

Coletamos dados pessoais que você nos fornece diretamente (como por meio do processo de candidatura a uma vaga de emprego), bem como informações que os dispositivos nos fornecem automaticamente, conforme descrito acima. Também podemos coletar dados pessoais indiretamente com o consentimento do usuário. Por exemplo, coletamos informações de verificação de antecedentes de fornecedores terceirizados de verificação de antecedentes e também podemos obter dados pessoais de agências de recrutamento ou referências de emprego. Consulte a seção intitulada “Dados pessoais que processamos” para obter mais informações sobre os dados pessoais que coletamos.

Transferência de Dados Pessoais

Nós e nossos provedores de serviços (incluindo afiliados) podemos acessar, armazenar e processar dados pessoais fora da sua província (incluindo, para residentes de Quebec, fora de Quebec), inclusive em outras partes do Canadá, nos Estados Unidos e em outras jurisdições estrangeiras onde nós ou nossos provedores de serviços estamos localizados. Nós, nossas afiliadas e nossos provedores de serviços podemos divulgar seus dados pessoais se formos obrigados ou autorizados pela lei ou processo legal aplicável, o que pode incluir o acesso legal por tribunais estrangeiros, autoridades policiais ou outras autoridades governamentais nas jurisdições em que nós ou nossos provedores de serviços operamos.

Retenção

Processaremos e conservaremos os seus dados pessoais pelo tempo necessário para cumprir as finalidades para as quais as informações foram coletadas, conforme estabelecido nesta política, e para atender às nossas obrigações legais ou comerciais, conforme documentado em nossa tabela corporativa de retenção de dados.

Seus Direitos

Salvo algumas exceções previstas na lei aplicável, você tem o direito de acessar, atualizar, retificar e corrigir imprecisões em seus dados pessoais que estejam sob nossa custódia e controle, bem como revogar seu consentimento para a coleta, uso e divulgação de seus dados pessoais (embora um funcionário não possa revogar o consentimento para a coleta de dados pessoais necessários para a administração de seu emprego). Você pode solicitar acesso, atualizações, retificação e correção de imprecisões em seus dados pessoais sob nossa custódia ou controle, ou revogar seu consentimento, enviando um e-mail para dpo@github.com. Poderemos solicitar determinados dados pessoais com o objetivo de verificar a sua identidade ou a identidade da pessoa que faz o pedido.

Como entrar em contato conosco

Se você tiver alguma dúvida ou comentário sobre este aviso de privacidade ou sobre a forma como nós ou nossos provedores de serviços (incluindo nossos provedores de serviços fora do Canadá) tratamos seus dados pessoais, ou se desejar solicitar acesso ou correção de seus dados pessoais, ou ainda se desejar revogar seu consentimento, entre em contato conosco por e-mail em dpo@github.com.

União Europeia (EU) e Reino Unido (UK)

Última atualização: junho de 2025

União Europeia e/ou Reino Unido: Seus direitos como titular dos dados

Além das informações compartilhadas no aviso de privacidade, os candidatos da UE e do Reino Unido (incluindo indivíduos na UE e no Reino Unido ou, em algumas circunstâncias, indivíduos que residem normalmente na UE e no Reino Unido, mas que se encontram no exterior) podem ter certos direitos ao abrigo das leis de proteção de dados aplicáveis, incluindo o Regulamento Geral sobre a Proteção de Dados da EU e do Reino Unido (coletivamente, o "RGPD") e as leis locais que implementam ou complementam o RGPD, incluindo o direito a:

  • Solicitar acesso e obter uma cópia dos seus dados pessoais;
  • Solicitar a retificação (ou correção) de dados pessoais incorretos que você tenha fornecido;
  • Solicitar a eliminação (ou exclusão) de dados pessoais que não sejam mais necessários para cumprir as finalidades para as quais foram coletados, ou que não precisem ser retidos pelo GitHub para outros fins legítimos;
  • Restringir ou opor-se ao processamento dos seus dados pessoais; e
  • Caso seja aplicável, solicite que seus dados pessoais sejam portados (transferidos) para outra empresa.

Note que certas condições e exceções se aplicam a esses direitos e que a aplicação dos direitos acima mencionados pode variar dependendo do tipo de dados pessoais envolvidos e da base legal específica do GitHub para o processamento desses dados.

Para fazer uma solicitação para exercer um dos direitos acima, entre em contato com dpo@github.com por e-mail ou por carta para um dos seguintes endereços:

GitHub BV Prins Bernhardplein 200, Amesterdão 1097JB Países Baixos

GitHub, Inc. 88 Colin P. Kelly Jr. St. San Francisco, CA 94107 United States

Analisaremos e atenderemos a todas as solicitações de acordo com as leis de proteção de dados aplicáveis. Informamos que poderemos solicitar algumas informações suas para confirmarmos a sua identidade. Em circunstâncias específicas, poderemos cobrar uma taxa razoável para cobrir os custos administrativos relacionados à resposta à sua solicitação; no entanto, informaremos você sobre qualquer taxa com antecedência.

Se dependermos do seu consentimento para processar os seus dados pessoais, você tem o direito de retirar esse consentimento a qualquer momento. Note-se, contudo, que isto não afetará a legalidade do tratamento de dados realizado antes da revogação do consentimento.

Candidatos da UE e do Reino Unido (incluindo indivíduos na UE e no Reino Unido, ou indivíduos que residem normalmente na UE e no Reino Unido, mas que se encontram no estrangeiro) também podem dirigir questões sobre a forma como tratamos os dados pessoais ao nosso Encarregado da Proteção de Dados, enviando um e-mail para dpo@github.com.

Embora esperemos poder responder a quaisquer perguntas que você possa ter, caso ainda tenha dúvidas, você também tem o direito de apresentar uma reclamação a uma autoridade supervisora ​​de proteção de dados competente na EU e no Reino Unido.

Para os candidatos, o controlador dos seus dados pessoais é a entidade GitHub para a qual se candidataram à vaga. O GitHub também é controlador de determinados dados pessoais dos titulares de dados mencionados acima. Quaisquer dúvidas relacionadas à privacidade para o seu controlador de dados devem ser encaminhadas para dpo@github.com ou por carta para um dos seguintes endereços:

GitHub BV Prins Bernhardplein 200, Amesterdão 1097JB Países Baixos

GitHub, Inc. 88 Colin P. Kelly Jr. St. San Francisco, CA 94107 United States

Além disso, as informações de contato do responsável pelo tratamento dos seus dados são fornecidas no seu contrato ou na sua candidatura a emprego.

Para candidatos da UE e do Reino Unido (incluindo indivíduos que trabalham na UE e no Reino Unido, ou indivíduos na UE e no Reino Unido que estão no exterior), utilizamos diferentes fundamentos jurídicos para coletar e processar seus dados pessoais (conforme descrito na DPN), por exemplo, conforme necessário para operar nossos negócios, cumprir nossas obrigações contratuais e legais, proteger a segurança de nossos sistemas e dados ou atender a outros interesses legítimos. Essas bases legais incluem o seguinte (ou conforme comunicado de tempos em tempos):

Desempenho de um Contrato:

  • Gestão da relação de emprego ou de trabalho
  • Folha de pagamento, remuneração e contabilidade
  • Benefícios do registro e administração

Proteja um interesse vital:

  • Notificações de emergência

Execução de uma tarefa realizada no interesse público:

  • Pesquisa científica

Cumprimento de uma obrigação legal:

  • Avaliação e adaptações para igualdade de oportunidades
  • Administração e aplicação de normas legais e políticas
  • Transações empresariais

Para os nossos interesses legítimos:

  • Recrutamento e Contratação
  • Planejamento e Desenvolvimento de Carreira
  • Administração de RH Geral
  • Avaliação e adaptações para igualdade de oportunidades
  • Administração e aplicação de normas legais e políticas
  • Personalização
  • Decisões Automatizadas
  • Operações Comerciais Gerais

Nos casos em que processamos os seus Dados Pessoais com base em interesses legítimos, você pode opor-se a esse processamento em determinadas circunstâncias. Nesses casos, cessaremos o processamento dos seus dados pessoais, a menos que tenhamos motivos legítimos e imperiosos para continuar o processamento ou quando for necessário por razões legais.