GitHub Marketplace 开发者协议

本文内容

这些条款和条件(以下简称“协议”)规范您参与 GitHub Marketplace 的行为。通过登记参加 Marketplace 或点击下面的“我接受”,即表示您确认已了解本协议,并接受其全部条款和条件。如果您代表公司或其他法人实体签订本协议,您声明您拥有使该实体受本协议约束的法律授权,在此情况下,“您”指您所代表的实体。

生效日期:2025年5月27日

1. 定义

本协议中使用的未定义的大写词汇应另行理解为 GitHub 服务条款中提供的含义,服务条款位于 https://docs.github.com/articles/github-terms-of-service。该服务条款以下简称为“条款”或 “ToS”。

“Action”(操作)指一种工作流,允许您在不创建应用的情况下实现自定义逻辑,以在 GitHub 上执行特定任务。

“品牌特征”指各方的商标及类似的知识产权。

“开发者”或“您”指创建了开发者应用的公司或个人。

“开发者应用”或“开发者产品”指您为在 GitHub 相关用途中创建的、可通过 Marketplace 访问的软件、相关内容及其他数字材料。这包括 Actions、GitHub Copilot 扩展以及其他使用或交互生成式人工智能(AI)技术的应用或产品。

“最终用户”指通过 GitHub Marketplace 获取开发者产品许可的任何个人、公司或其他法人实体。

“GitHub API”指 GitHub 开发的任何专有应用程序编程接口,包括 GitHub Copilot API。对 GitHub API 的访问和使用受服务条款(ToS)约束。

“GitHub Marketplace”或“Marketplace”指 GitHub 运营的专有在线市场网站,开发者产品可在此向最终用户交付。

“列表”指在 GitHub Marketplace 上列出开发者产品时提供的内容。

“税费”指任何种类或形式的税费,包括其利息或罚金,无论来源如何。

“令牌”指开发者必须获取以访问 GitHub API 的凭证。

“使用数据”指与 Marketplace 相关、在最终用户使用 GitHub Marketplace 及获取开发者产品的过程中生成的数据,包括但不限于使用统计和汇总的销售数据。使用数据不包括且特别排除银行和支付信息。

2. 目的和许可授予

2.1 本协议规定了开发者在 GitHub Marketplace 上发布列表以供最终用户使用开发者产品的条款。本协议适用于所有开发者产品,无论是免费还是付费分发。开发者同意仅将 GitHub Marketplace 用于本协议允许的目的。开发者对其开发者产品承担全部责任。

2.2 开发者向 GitHub 授予一项非排他性的、全球范围的、可转让的、可再授权的、已全额付费且免版税的许可,以任何方式处理列表(包括测试和在 Marketplace 上展示),并在 Marketplace 相关情形下展示开发者的品牌特征。

2.3 除上述许可外,GitHub 可在任何 Marketplace 营销材料中使用开发者的品牌特征。如果开发者停止在 Marketplace 上分发其开发者产品,GitHub 将停止使用该已停产产品的品牌特征。

2.4 开发者必须在其开发者产品中包含一份单独的最终用户许可协议(“EULA”),该协议将规范最终用户对开发者产品的权利。开发者承认并同意,每个开发者产品适用的 EULA 仅在开发者与最终用户之间生效。GitHub 对任何 EULA 不承担责任,也不承担任何义务。

2.5 除本协议授予的许可权利外,(a) 开发者保留对开发者产品的所有权利;(b) 每一方保留在本协议之外独立拥有的所有权利,包括美国版权法或其他司法管辖区类似法律下的权利;以及 (c) 每一方拥有其各自品牌特征的全部权利、所有权和权益。各方负责保护并执行自己的权利,任何一方均无义务代替对方行使这些权利。

2.6 GitHub 有权根据法律要求或在 GitHub 自行判断开发者未拥有其开发者产品全部必要知识产权的情况下,向任何第三方提供开发者的姓名、地址及其他联系信息。

3. 限制和责任

尽管本协议第 2 节(目的和许可授予)中列有若干要求,开发者使用 Marketplace 必须严格遵守本协议,包括下文所列的限制和合规要求。

3.1 开发者同意保护所有最终用户的隐私和法律权利,涉及开发者产品的使用。如果最终用户向开发者提供,或开发者产品以其他方式收集、披露、访问或使用了最终用户个人数据,开发者必须 (a) 告知最终用户此类信息将为开发者产品所用;(b) 向最终用户提供合法充分的隐私通知和保护;(c) 获得有效的最终用户同意(如有要求);以及 (d) 遵守适用于开发者的所有其他数据隐私义务。

3.2 为使用和访问 GitHub API,开发者必须通过订阅获取令牌。开发者不得将其令牌共享给任何第三方,必须妥善保管令牌及所有登录信息,并仅通过该令牌访问 GitHub API。

3.3 开发者不得在 Marketplace 上从事任何违反 GitHub 服务条款(包括可接受使用政策)的活动,包括试图分发任何开发者产品。此外,开发者不得尝试分发任何以下类型的开发者产品:

  • (i) 含有或安装任何活跃的恶意软件或漏洞利用工具,或利用我们的平台进行漏洞投递(例如作为指挥与控制系统的一部分);
  • (ii) 使未经授权的流媒体内容或媒体下载成为可能;或
  • (iii) 引导最终用户或提供指向任何其他冒充 Marketplace 或假冒 Marketplace 的网站的链接;

3.4 对于与生成式 AI 技术交互的开发者产品,包括 GitHub Copilot 扩展,开发者应:

  • (i) 使用各种输入对开发者产品进行测试,以确保输出不违反本协议;
  • (ii) 在用户与生成式 AI 内容交互时进行通知;
  • (iii) 为最终用户提供向 GitHub 和开发者报告错误、漏洞、错误输出或不期望输出的反馈机制;
  • (iv) 向最终用户说明产品的适用场景、最佳实践及限制。

3.5 开发者不得以任何方式重新打包或转售 Marketplace、GitHub API、个人数据或使用数据。开发者不得以任何可能危及服务、GitHub API、使用数据或通过 Marketplace 存储或传输的其他数据或信息安全的方式使用 GitHub API 或任何个人数据或使用数据。此外,开发者不得 (a) 干扰、修改或禁用 Marketplace 或 GitHub API 的任何功能、特性或安全控制;(b) 以任何方式规避 Marketplace 或 GitHub API 的任何保护机制;或 (c) 进行逆向工程、反编译、反汇编或从 Marketplace 或 GitHub API 中推导源代码、底层思想、算法、结构或组织形式。

3.6 开发者确认其对开发者产品承担全部责任,GitHub 对此不承担任何形式的责任。开发者将对以下事项承担全部责任:

  • (i) 为最终用户提供安装和使用其开发者产品的说明;
  • (ii) 在其开发者产品内创建并展示信息和内容;
  • (iii) 确保其开发者产品不侵犯或侵害任何第三方的知识产权;
  • (iv) 确保开发者产品不具攻击性、亵渎、淫秽、诽谤或其他非法内容;
  • (v) 确保其开发者产品不包含或引入恶意软件到 Marketplace、GitHub API、任何使用数据或其他通过 Marketplace 存储或传输的数据中;
  • (vi) 确保其开发者产品不被设计或用于在未获同意的情况下向任何 GitHub.com 用户、代理或最终用户发送商业电子信息。

3.7 开发者将在设计和实现开发者产品时尊重并遵守 GitHub API 的技术和政策限制以及本协议的限制。开发者不得违反对 GitHub API 调用的任何明确速率限制。

3.8 本协议的任何内容均不阻止任何一方开发和/或发布与对方应用相似或竞争的应用程序。

4. 内容移除

4.1 您的内容移除。提供书面通知 GitHub 三十(30)天后,您可将您的列表从 Marketplace 的后续分发中移除。您必须继续遵守本协议,适用于已通过 Marketplace 分发的任何列表,包括但不限于退款要求。将您的列表从 Marketplace 的后续分发中移除并不 (a) 影响已购买或已安装您列表的最终用户的许可权利;或 (b) 改变您对已被用户购买或安装的列表的交付或支持义务。如您移除列表,GitHub 不会披露您移除的原因。

4.2 GitHub 审核与内容移除。GitHub 可审查或测试您的列表,以确认其符合本协议、GitHub 服务条款以及任何其他适用的条款、义务、法律或法规。GitHub 对 Marketplace 上包含哪些列表拥有唯一且绝对的决定权。您可能需要在 Marketplace 注册流程或持续使用 Marketplace 的过程中提供关于您自己的信息(如身份或联系详情)。您同意提供给 Marketplace 的任何信息均为准确、正确且最新。作为您列表规格的一部分,GitHub 可能要求您在列表文件中包含您的姓名和电子邮箱等信息。GitHub 可能在我们目录中展示列表时或出于其他用途使用这些信息。

如果 GitHub 收到您通知或以其他方式获悉并自行决定,认定某一列表或其任何部分或您的品牌特征

  • (i) 违反本协议或服务条款的规定;
  • (ii) 列表的展示影响了 GitHub 服务器的完整性(即用户无法访问该内容或遇到其他困难);
  • (iii) 被 GitHub 认为对 Marketplace 最终用户的数据构成不当风险或损害 Marketplace 或 GitHub 的用户体验;或
  • (iv) 因您违反 EULA 而受到最终用户的投诉;

GitHub 可:暂停向您的开发者产品转移个人数据;禁止通过您的开发者产品收集和处理个人数据;从 Marketplace 移除该列表;标记、过滤或修改相关材料(包括但不限于描述、截图或元数据);或自行决定重新分类该列表。如果 GitHub 对您的列表采取上述任何措施,您可通过GitHub 申诉与恢复流程对该行动提出申诉。

4.3 开发者产品更新。GitHub 可能不时检查任何列表的可用更新,包括但不限于错误修复或功能增强。若您将列表更新至 Marketplace,您同意此类更新将在不另行通知的情况下自动请求、下载并安装。GitHub 对此类更新的时间不作保证。列表的更新受与列表相同的条款和条件约束。

4.4 最终用户内容移除。若最终用户以违反条款的方式使用您的开发者产品,我们有权暂停或终止该最终用户对该开发者产品的访问,对您不承担任何责任。

5. 陈述、保证和承诺

5.1 开发者必须告知最终用户将从服务传输至开发者应用的个人数据,以及开发者条款将控制此类个人数据的隐私、安全或完整性。在开发者应用存储、处理或传输个人数据的范围内,除非事先取得适当的用户同意或法律要求,开发者或其应用不得:

  • (i) 以不利于个人数据完整性的方式修改个人数据内容;
  • (ii) 向任何第三方披露个人数据;或
  • (iii) 将个人数据用于向用户提供开发者应用功能之外的任何目的。

开发者应按照合理足以维护所有个人数据机密性和安全性的隐私与安全措施,以及所有适用的隐私法律法规,维护并处理所有个人数据。

5.2 开发者同意遵守 GitHub 数据保护附录。

5.3 您支持您的开发者产品。开发者将对其开发者产品的支持和维护以及任何关于产品的投诉负全部责任。您的支持联系信息将显示在每个应用详情页,并供用户用于客户支持。未能为您的开发者产品提供足够支持可能导致产品曝光度降低,甚至在某些情况下被移除 Marketplace 或 GitHub.com 任何其他存放已购买或已下载开发者产品的地方。

5.4 开发者声明并保证:(i) 其开发者产品及开发者品牌特征不且将不侵犯、挪用或侵犯任何第三方的知识产权;(ii) 开发者将遵守所有适用的法律法规,包括本协议和 GitHub 的服务条款,并保有开发、实施及分发其开发者产品所需的全部许可;(iii) 其开发者产品不且将不包含或引入任何恶意软件;(iv) 其开发者产品不被设计或用于在未获同意的情况下向任何 GitHub 客户、代理或最终用户发送商业电子信息;(v) 开发者拥有向 GitHub 和最终用户授予本协议所述许可的全部权利、权力和授权;以及 (vi) 用于营销开发者产品的任何图像和文本或已上传至 Marketplace 的内容真实、准确且未意图误导或混淆最终用户。

5.5 免责声明。Marketplace 和 GitHub API 的所有方面,包括所有服务器和网络组件,均以“按现状”和“按可用”方式提供,不附带任何形式的担保。GitHub 在法律允许的最大范围内明确否认所有明示或暗示的担保,包括但不限于适销性、所有权、特定用途适用性及非侵权的暗示担保。开发者承认 GitHub 不保证 Marketplace 或 GitHub API 将不间断、及时、安全、无错误或无病毒、恶意软件或蠕虫(即专门设计用于破坏、禁用或伤害您的软件、硬件、计算机系统或网络的计算机代码或其他技术),且开发者从 GitHub 或通过 Marketplace 或 GitHub API 获得的任何信息或建议均不构成本条款未明确声明的任何担保。GitHub 对在 Marketplace 之外未经授权使用开发者产品不承担任何责任,并明确否认任何此类责任。

6. 付费应用或产品

6.1 GitHub 将作为终用户通过 Marketplace 购买开发者产品的记账商户。

6.2 注册。开发者需在 Marketplace 的注册和入职流程中,或在持续使用 Marketplace 时提供关于您自己的信息(如身份或联系详情),包括但不限于:(i) 姓名、(ii) 地址、(iii) 电话号码、(iv) 电子邮件地址以及 (v) 支付账户信息。GitHub 可在 Marketplace 上公开开发者信息,并根据适用法律保留开发者的注册信息。

6.3 定价。开发者应用的列表价格将以美元(USD)计价。开发者可完全自行设定每个列表的价格。您为开发者产品设定的价格将决定您收到的付款金额。GitHub 将在扣除税费(除适用法律要求的任何预提税外)后,以美元向您支付销售价的 95%。其余 5% 的销售额归 GitHub 所有并由其保留。GitHub 将在完成注册后 90 天内将第一笔付款的您的份额汇出。首次汇款后,GitHub 将在每月末将您应得的付款汇出。

6.4 退款。您负责为最终用户规定退款的条款和条件。GitHub 在任何情况下均不负责提供退款支持,也不对任何退款的支付承担责任。

7. 所有权

在本协议明确提供的有限许可范围内,本协议不转让或授予任何一方对另一方品牌特征或其他技术的任何知识产权,也不转让或授予任何一方对另一方的任何知识产权。

8. 责任限制

在任何情况下,无论基于何种法律理论(合同、侵权、过失或其他),GitHub 及其关联公司、高管、董事、员工、代理或供应商均对开发者或任何第三方因本协议而产生的任何间接、附带、特殊、示范、后果性、惩罚性或其他类似损害(包括利润损失、销售或业务损失、数据丢失、业务中断或因本协议产生的任何其他损失),不承担任何责任,即使开发者已被告知此类损害的可能性或本可预见此类损害;尽管本协议中有相反规定,GitHub 对开发者或任何第三方因本协议产生的累计责任最高不超过 500 美元(五百美元)。

9. 赔偿

在适用法律允许的最大范围内,开发者同意为 GitHub、其关联公司及其各自的董事、高管、员工和代理进行辩护、赔偿并使其免受任何及所有索赔、诉讼、诉讼程序以及任何损失、责任、损害、费用和支出(包括合理的律师费)的影响,前提是这些索赔、诉讼或费用源于或与以下事项有关:(a) 开发者违反本协议、服务条款或任何适用法律法规而使用 Marketplace;(b) 开发者产品侵犯任何第三方的版权、商标、商业秘密、专利或其他知识产权;(c) 开发者产品导致的数据或个人数据的丢失或泄露;以及 (d) 开发者的 EULA(或服务条款)。

10. 终止

10.1 本协议将持续有效,直至任一方按以下规定终止。

10.2 任一方均可在提前三十(30)天书面通知后因任何理由终止本协议。在这三十天期间,以终止通知时生效的条款将继续适用。

10.3 GitHub 可在任意时间终止本协议,若 (a) 您违反了本协议的任何条款,或 (b) 法律要求 GitHub 必须如此。

10.4 开发者终止的影响。收到开发者提前三十(30)天书面终止通知后,开发者将被禁止通过 Marketplace 接收新客户。任何未结费用将在终止时结清并在 Marketplace 上移除开发者产品。如果终止是因 GitHub 对本条款(第 11 节)的修改而启动,则在该修改前立即生效的条款将支配30天通知期的期限。

10.5 第 2、3、4、5、8、9、12-18 节以及数据保护附录中的义务在本协议任何到期或终止后仍然有效。

11. 修改

开发者确认并同意,GitHub 可不时对本协议、Marketplace 服务条款、GitHub API、通用 API 政策、GitHub 隐私声明、GitHub 开发者计划服务条款以及 GitHub.com 服务条款进行修改(以下统称为“修改”)。所有修改均通过 Marketplace、GitHub 网站 www.GitHub.com 或 GitHub 向开发者的直接沟通方式进行通知。开发者进一步确认并同意,此类修改可能随时生效且无需提前通知开发者。开发者须在首次收到任何修改通知之日起三十(30)天内(或该通知中规定的更短期限)(以下简称“合规期”)通过在开发者产品的最新版本中实现并使用最新的 GitHub API,以及对开发者产品进行任何因该修改而必须进行的更改,以遵守该等修改。开发者承认,修改可能对开发者产品产生不利影响,包括但不限于改变应用与 GitHub API 通信的方式。GitHub 对此类修改或因该等修改而导致的任何不利后果不承担任何形式的责任。开发者在合规期后继续访问或使用 Marketplace 或 GitHub API 即视为对该等修改的有约束力的接受。

12. 转让;完整协议;修订

12.1 开发者不得直接或间接通过法律运作或其他方式转让本协议全部或任何部分,或转让开发者在本协议下的权利,亦不得在未获 GitHub 事先书面同意的情况下委托履行本协议下的义务。GitHub 可在不经开发者事先批准的情况下转让或转移本协议授予的权利。此外,GitHub 可在未获开发者同意的情况下委托其在本协议下的职责或义务。

12.2 本协议连同服务条款构成双方就本协议标的的完整协议。GitHub 对本协议任何条款的未及时执行不构成对该条款或本协议其他条款的放弃。

13. 可分割性

如果本协议的任何部分被认定为不可执行,其余部分仍然有效并保持完整效力。

14. 各方关系

双方为独立承包商。本协议不在双方之间创建合伙、特许经营、合资、代理、受托或雇佣关系。开发者同意,GitHub 所属的各集团公司均为本协议的第三方受益人,这些公司有权直接执行并依赖本协议中赋予 GitHub 的任何有利条款或权利。除上述公司外,任何其他个人、公司或法人实体均不为本协议的第三方受益人。

15. 通知

可向 GitHub 发送电子邮件至 legal-support@github.com 进行通知。如果客户希望正式向 GitHub 送达通知,必须通过 GitHub 的注册代理人进行:GitHub, Inc. c/o Corporation Service Company 2710 Gateway Oaks Drive, Suite 150N Sacramento, CA 95833-3505。通知必须以书面形式提交,并视为在收到地址、回执日期、电子邮件发送日期或快递送达确认日期时送达。GitHub 向开发者提供的所有通知可通过以下方式书面送达:(i) 通过全国认可的隔夜快递服务(“快递”)或美国邮寄至开发者提供给 GitHub 的联系邮寄地址;或 (ii) 通过电子邮件发送至开发者提供的电子邮件地址。

16. 适用法律

本协议受加利福尼亚州法律以及美国联邦法律管辖并按其解释。任何法律诉讼或程序均应专属在加利福尼亚州北区联邦或州法院提起。双方同意接受该法院的个人管辖权和审判地。

17. 出口限制

通过 Marketplace 分发的开发者产品可能受美国或其他国家或地区的出口管制或限制。开发者同意遵守所有适用的美国及国际出口法律法规。这些法律可能包括对目的地、内容和/或最终用户的限制。

18. 使用数据

为运营和改进 Marketplace,GitHub 可能会收集来自 Marketplace、GitHub API 或存放已购买或已下载开发者产品的任何位置的使用数据。使用数据将依据 GitHub 当时生效的隐私声明进行维护。GitHub 可自行决定向开发者提供有限的使用数据供其使用。

19. 预发布访问

如果您在 Marketplace 上的某部分处于测试版或类似的预发布状态,您对该部分的使用受 GitHub 的预发布许可条款约束。

附录 1:数据保护附录

本数据保护附录(以下简称“附录”)为您与 GitHub 之间的 GitHub Marketplace 开发者协议(以下简称“协议”)的附件并构成其组成部分。未在本附录中定义的术语其含义与协议中所赋予的含义相同。如有冲突或不一致,以本附录的条款优先于协议的条款。

A1-1. 目的和范围 GitHub 保存来自全球各地个人的个人数据,其中一些居住在具有严格数据保护法律的国家和地区。本附录阐明您在接收并处理来自 GitHub 的此类个人数据时的责任。

A1-2. 定义

  • (a) “适用的数据保护法”指与个人数据的处理和使用相关的任何法律、法规、监管框架或其他立法,适用于本协议,包括
    • 欧盟通用数据保护条例 2016/679(“GDPR”),以及任何实施或相应等效的国家法律或法规;
    • 2018 年加利福尼亚州消费者隐私法案(CCPA),加州民法典 §§1798.100 及后续条款;以及
    • 2018 年英国数据保护法以及其中实施的 GDPR。
  • (b) “个人数据”指与单个 GitHub 最终用户、客户或员工相关的任何信息,单独或与其他信息结合后可识别其身份,无论该信息是 GitHub 提供给开发者处理,还是开发者在履行本协议义务过程中生成的。
  • (c) “处理”指对个人数据进行的任何操作或一系列操作,无论是手动还是自动方式,包括收集、记录、组织、存储、适配、变更、检索、查询、使用、通过传输披露、传播或以其他方式提供、阻止、删除或销毁。

A1-3. 符合数据传输法律

  • (a) GitHub 合规。GitHub 遵守适用的数据保护法律。GitHub 在所有从欧盟、欧洲经济区、英国和瑞士的转移中依赖标准合同条款(“SCCs”)来提供其服务。GitHub 还遵守美国商务部制定的欧盟-美国数据隐私框架(EU‑U.S. DPF)、该框架的英国扩展以及瑞士-美国数据隐私框架(Swiss‑U.S. DPF)。GitHub 已向美国商务部证明,其在依据欧盟-美国数据隐私框架处理从欧盟收到的个人数据,以及依据欧盟-美国数据隐私框架英国扩展处理从英国(及直布罗陀)收到的个人数据时,遵守欧盟-美国数据隐私框架原则(EU‑U.S. DPF Principles)。GitHub 亦已向美国商务部证明,其在依据瑞士-美国数据隐私框架处理从瑞士收到的个人数据时,遵守瑞士-美国数据隐私框架原则(Swiss‑U.S. DPF Principles)。
  • (b) 开发者合规。开发者声明并保证其将 (i) 遵守适用的数据保护法律;以及 (ii) 遵守欧洲经济区和瑞士的数据保护法律的要求,涉及从欧洲经济区、英国和瑞士收集、使用、转移、保存以及其他处理个人数据。所有向第三国或国际组织的个人数据转移必须符合《通用数据保护条例》(GDPR)第46条所描述的适当保障,并且这些转移及保障须按照GDPR第30条第2款进行记录。

A1-4. 数据保护

  • (a) 通知。开发者必须向最终用户提供其隐私政策,该政策须明确表明开发者负责从最终用户收集的所有数据的收集、处理、隐私、安全和完整性。开发者不得声称代表 GitHub 收集任何个人数据。开发者的隐私政策必须向最终用户提供所有法律要求的信息,包括对个人数据的访问、收集、存储和处理目的,个人数据与哪些方共享,以及个人数据将存储于哪些国家或地区。
  • (b) 目的限制。
    • (i) GitHub 将向开发者提供个人数据要素,以建立并促进开发者与最终用户之间的关系,并允许开发者向最终用户提供服务。除非最终用户同意其他用途,开发者必须将其对个人数据的使用限制在该目的范围内。
    • (ii) 开发者只能为向最终用户提供服务的有限且特定的目的(如其与最终用户的协议所述),对个人数据进行处理并向第三方传递,除非最终用户同意其他用途。
  • (c) 数据质量与比例性。开发者必须保持个人数据的准确性和最新性。开发者只能收集为提供服务所必需且适当的个人数据。
  • (d) 安全。开发者必须采取所有合理的安全措施以适应风险,例如防止因处理个人数据而导致的意外或非法毁坏、意外丢失、篡改、未经授权的披露或访问。
  • (e) 数据保留与删除。除非法律禁止,开发者在 GitHub 合理要求下,必须在个人数据不再用于其收集的有限且特定目的后,返还或销毁所有存放于各个地点的个人数据及相关数据。
  • (f) 子处理和进一步转移。开发者对个人数据向其子处理者的进一步转移承担责任。若开发者必须将个人数据转移给第三方,或开发者安装、使用或启用第三方服务以代表开发者处理个人数据,开发者必须确保该第三方提供的隐私保护水平至少与本协议要求相同。

A1-5. 个人数据的使用

  • (a) 允许运用。开发者仅可为第4(b)(i)条所述目的处理个人数据,不得用于其他目的。
  • (b) 禁止用于营销。开发者不得将个人数据用于任何第三方商品或服务的广告,也不得将个人数据出售给任何第三方。
  • (c) 自动决策。如果开发者做出影响最终用户权利的自动决策,包括就业、法律、信贷或健康方面的决策,开发者必须向最终用户提供通知。

A1-6. 合规

开发者将在隐私声明、隐私政策、隐私通知或任何类似文件中提供给 GitHub 和最终用户。开发者还将提供任何相关合规报告的通知。

A1-7. 终止

  • (a) 下架。如果开发者违反其维持足够隐私保护水平的义务,GitHub 可依据第4条(下架)或第10条(终止)采取行动。
  • (b) 终止。如果出现以下情况,GitHub 可在不影响任何其他法律或衡平法索赔的前提下终止本协议
    • (i) 开发者通知 GitHub,其已无法继续履行隐私义务,包括失去开发者隐私盾认证;
    • (ii) 根据第7(a)条,个人数据的转移、收集或处理已被暂时中止且持续时间超过一个月;
    • (iii) 开发者对本数据保护附录中的任何保证或陈述存在重大或持续违约;
    • (iv) 开发者不再经营业务、已解散、进入接管程序,或对开发者作出清算命令。
  • (c) 通知。如果开发者判断其已无法继续履行本协议下的隐私义务,必须立即通知 GitHub。如果开发者曾获得隐私盾认证并使该认证失效,或因其他原因无法继续保持隐私盾认证,也必须立即通知 GitHub。
  • (d) 终止后,开发者必须
    • (i) 采取合理且适当的措施停止对个人数据的处理;
    • (ii) 在终止后30天内,删除开发者代表 GitHub 存储的所有个人数据;并
    • (iii) 向 GitHub 提供合理保证,证明开发者已停止处理个人数据并删除已存储的个人数据。

A1-8. 数据处理责任

  • 直接责任。开发者将对因违反本附录而导致的实际损害向 GitHub 负责,受第8条(责任限制)条款的约束。
© . This site is unofficial and not affiliated with GitHub, Inc.