Data de Início de Vigência: 17 de março de 2026
1. Definições
"Afiliada" significa, em relação a uma parte, qualquer entidade que de forma direta ou indireta controle, seja controlada por ou esteja sob controle comum com essa parte, sendo que "controle" significa a propriedade de mais de 50% dos títulos com direito a voto ou um interesse de propriedade equivalente.
"Credencial Detectada" significa um token, chave, senha ou outra credencial de autenticação que a funcionalidade de verificação de segredos do GitHub identifique em conteúdo hospedado na plataforma GitHub como correspondente a um padrão associado aos serviços do Parceiro.
"Notificação de Detecção" significa o evento do GitHub que transmite Dados de Correspondência para o Ponto de Extremidade do Parceiro. Cada Notificação de Detecção inclui os Dados de Correspondência transmitidos como parte daquele evento. As obrigações que se aplicam aos Dados de Correspondência de acordo com este contrato também se aplicam aos Dados de Correspondência recebidos por meio de uma Notificação de Detecção.
"Dados de Feedback" significa qualquer informação que o Parceiro forneça ou disponibilize ao GitHub em conexão com o Programa, incluindo: (a) classificação de cada Credencial Detectada como verdadeiro positivo, falso positivo ou indeterminado; (b) ações de correção executadas pelo Parceiro em resposta a uma Notificação de Detecção, incluindo revogação, rotação, quarentena ou notificação ao usuário final; (c) métricas de tempo de resposta entre a transmissão de uma Notificação de Detecção pelo GitHub e a conclusão da correção pelo Parceiro; e (d) feedback geral de desempenho limitado à experiência do Parceiro com o Programa.
"Marcas do GitHub" significa marcas registradas, marcas de serviço, nomes comerciais, logotipos e outros identificadores de marca pertencentes ou controlados pela GitHub, Inc. ou suas afiliadas.
"Metadados do GitHub" significa os campos de URL, fonte e tipo contidos em Dados de Correspondência.
"Dados de Correspondência" significa os elementos de dados que o GitHub transmite para o Ponto de Extremidade do Parceiro quando o GitHub identifica uma Credencial Detetada, incluindo: (a) o valor da Credencial Detetada; (b) o identificador do tipo de credencial; (c) a URL onde a Credencial Detectada foi encontrada (que pode estar vazia); e (d) o tipo de fonte, conforme descrito na Documentação do Programa.
"NDA da Microsoft" significa o contrato de não divulgação em vigor entre o Parceiro e a Microsoft Corporation ou suas afiliadas.
"Materiais de Integração" significa as credenciais da conta de teste, URLs dos Pontos de Extremidade do Parceiro e outros dados de configuração que o Parceiro fornece ao GitHub para possibilitar a participação no Programa. Materiais de Integração não são Padrões de Token.
"Parceiro" significa a entidade ou o indivíduo que aceita este contrato.
"Ponto de Extremidade do Parceiro" significa o ponto de extremidade público e acessível pela Internet que o Parceiro designa para receber Dados de Correspondência do GitHub.
"Programa" significa o Programa de Parceiros de Verificação de Segredos do GitHub.
"Documentação do Programa" significa a documentação publicada pelo GitHub para o Programa, atualmente disponível em https://docs.github.com/code-security/secret-scanning/secret-scanning-partner-program, pois o GitHub pode atualizá-la.
"Padrões de Token" significa as especificações técnicas que o Parceiro fornece ao GitHub para uso no Programa, incluindo: (a) um nome único e legível por humanos para cada tipo de credencial; (b) expressões regulares e regras de relacionamentos de várias partes que identificam o tipo de credencial; (c) lógica de pós-processamento, padrões de exclusão, pontos de extremidade de validação e documentação de formatos; e (d) qualquer outra informação técnica que o Parceiro forneça ao GitHub em conexão com a funcionalidade de correspondência de padrões do Programa.
"Exemplos de Detecção" significa materiais de teste que o Parceiro fornece ao GitHub para criar, testar e validar Padrões de Token, incluindo (a) credenciais revogadas, expiradas ou de outra forma invalidadas; (b) credenciais que o Parceiro gera para fins de teste; e (c) quaisquer documentações ou metadados que o Parceiro forneça com essas credenciais. O GitHub pode reter Exemplos de Detecção durante toda a duração do Programa e por um período de 12 meses após a rescisão para fins de arquivamento e testes de regressão.
2. Licença
2.1 Propriedade
Entre as partes, o Parceiro mantém todos os direitos, titularidades de direito e interesses nos e aos Padrões de Token.
2.2 Licença dos Padrões de Token
(a) Concessão. O parceiro concede ao GitHub uma licença não exclusiva, perpétua, irrevogável, mundial e livre de royalties para usar, reproduzir, modificar, criar trabalhos derivados e distribuir os Padrões de Token para qualquer finalidade relacionada a verificação de segurança, detecção de segredos ou proteção de credenciais, seja dentro do Programa ou em outros produtos e serviços do GitHub. O GitHub pode sublicenciar os direitos supracitados apenas para afiliadas do GitHub e provedores de serviços que atuem em nome do GitHub, desde que cada sublicenciado esteja vinculado a restrições de confidencialidade e uso pelo menos tão protetoras quanto as previstas neste contrato.
(b) Distribuição de Código Aberto. O GitHub pode distribuir publicamente softwares que incorporem Padrões de Token sob a Licença MIT ou qualquer outra licença de código aberto aprovada pela Open-Source Initiative. O Parceiro reconhece que, depois de distribuídos sob uma licença de código aberto, os Padrões de Token incorporados nesse software são regidos pelos termos dessa licença e não estão sujeitos a recall ou revogação.
(c) Sobrevivência. A licença outorgada nesta Seção 2.2 sobrevive a expiração ou rescisão deste contrato por qualquer motivo.
2.3 Licença dos Materiais de Integração
O Parceiro concede ao GitHub uma licença não exclusiva, mundial e livre de royalties para usar, reproduzir e exibir os Materiais de Integração exclusivamente para habilitar e operar o Programa. Essa licença termina 30 dias após o vencimento ou a rescisão deste contrato. Durante esse período de 30 dias, o GitHub deverá realizar esforços comercialmente razoáveis para cessar o uso ativo dos Materiais de Integração, mas não é obrigado a eliminar cópias incidentais mantidas em backups, caches ou registros arquivados.
2.4 Licença dos Dados de Feedback
O Parceiro concede ao GitHub uma licença não exclusiva, perpétua, irrevogável, mundial, livre de royalties e totalmente sublicenciável para usar, reproduzir, modificar, agregar, analisar e criar trabalhos derivados de Dados de Feedback para qualquer finalidade relacionada a desenvolvimento, operação e melhoria dos produtos e serviços do GitHub. Essa licença sobrevive ao término ou rescisão deste contrato.
2.5 Licença dos Exemplos de Detecção
O Parceiro concede ao GitHub uma licença não exclusiva, mundial e livre de royalties para usar e reproduzir Exemplos de Detecção exclusivamente para criação, teste e validação de Padrões de Token durante a vigência deste contrato e por 12 meses após a rescisão.
2.6 Declarações do Parceiro
O Parceiro declara e garante que:
(a) O Parceiro possui ou tem direitos suficientes nos Padrões de Token para conceder as licenças desta Seção 2;
(b) os Padrões de Token não infringem, ao conhecimento do Parceiro, os direitos de propriedade intelectual de terceiros; e
(c) O Parceiro tem autoridade para conceder as licenças desta Seção 2 sem o consentimento de qualquer terceiro.
2.7 Sem Revogação
As licenças concedidas nas Seções 2.2 e 2.4 são irrevogáveis e não estão sujeitas a revogação por qualquer motivo, incluindo a rescisão deste contrato ou qualquer violação pelo GitHub. Os recursos do Parceiro para a violação deste contrato pelo GitHub são limitados àqueles estabelecidos nas Seções 13, 15 e 16.
3. Requisitos Operacionais para o Ponto de Extremidade do Parceiro
3.1 Desempenho do Ponto de Extremidade do Parceiro
O Parceiro deve garantir que o Ponto de Extremidade do Parceiro:
(a) retorne um código de status HTTP 2xx dentro de 15 segundos do recebimento uma transmissão de Dados de Correspondência, confirmando o recebimento;
(b) não limite a taxa nem rejeite o tráfego de webhooks do GitHub abaixo dos limites de volume especificados na Documentação do Programa;
(c) realize esforços comercialmente razoáveis para manter alta disponibilidade do Ponto de Extremidade do Parceiro;
(d) implemente criptografia na camada de transporte (TLS 1.2 ou posterior) para todas as transmissões de Dados de Correspondência;
(e) não restrinja, bloqueie ou despriorize o tráfego de webhooks do GitHub em relação a outros tráfegos de entrada de volume comparável; e
(f) valide os cabeçalhos GitHub-Public-Key-Identifier e GitHub-Main-Key-Signature em cada solicitação de entrada usando o algoritmo ECDSA-NIST-P256V1-SHA256, conforme descrito na Documentação do Programa.
Se o Ponto de Extremidade do Parceiro não cumprir a subseção (a) por cinco ou mais dias em um mês civil, o GitHub deverá notificar o Parceiro, e o Parceiro terá 15 dias para sanar. Se o Parceiro não sanar, o GitHub poderá suspender a transmissão de Dados de Correspondência até que o Parceiro demonstre conformidade.
O Parceiro deverá manter medidas de segurança razoáveis para o Ponto de Extremidade do Parceiro, incluindo controles de acesso e criptografia em trânsito.
3.2 Segurança Adicional do Ponto de Extremidade
Se o Parceiro fornecer pontos de extremidade para validação, revogação ou enriquecimento de credenciais, o Parceiro deverá:
(a) exigir autenticação para todas as solicitações a esses pontos de extremidade usando credenciais ou certificados especificados na Documentação do Programa;
(b) criptografar todos os dados em trânsito usando TLS 1.2 ou posterior;
(c) implementar controles de acesso que limitem o uso desses pontos de extremidade a sistemas autorizados do GitHub; e
(d) notificar o GitHub prontamente se o Parceiro tomar conhecimento de qualquer acesso não autorizado ou comprometimento desses pontos de extremidade.
Os dados que o GitHub recebe desses pontos de extremidade estão sujeitos às mesmas limitações de finalidade, obrigações de confidencialidade e restrições de uso que se aplicam aos Dados de Correspondência neste contrato. O GitHub não deve usar esses dados para finalidades além das especificadas nas Seções 2.4 e 4.
4. Limitação de Finalidade nos Dados de Correspondência
4.1 O Parceiro deve usar os Dados de Correspondência apenas para as seguintes finalidades:
(a) verificar se uma Credencial Detectada é válida na plataforma do Parceiro;
(b) revogar ou colocar em quarentena Credenciais Detectadas; e
(c) notificar o usuário ou titular da conta afetado na plataforma do Parceiro.
4.2 O Parceiro não deve usar os Dados de Correspondência para nenhuma outra finalidade, incluindo:
(a) marketing ou publicidade;
(b) inteligência competitiva;
(c) criação de perfis de usuários;
(d) uso dos Dados de Correspondência para inferir ou analisar padrões comportamentais de usuários do GitHub, preenchimentos de repositórios ou características do ecossistema; ou
(e) criação de bancos de dados de usuários do GitHub que utilizam o serviço do Parceiro.
4.3 Dados de Repositórios Privados
Se os Dados de Correspondência originarem-se de um repositório privado, o Parceiro reconhece que os dados podem estar sujeitos a requisitos legais adicionais, incluindo contratos de proteção de dados entre o GitHub e o proprietário do repositório. O Parceiro deverá aplicar as mesmas ou superiores proteções aos Dados de Correspondência de repositórios privados que se aplicam aos Dados de Correspondência de repositórios públicos neste contrato.
5. Segurança
5.1 O Parceiro deve manter medidas de segurança razoáveis para os Pontos de Extremidade do Parceiro.
5.2 O GitHub deve manter medidas de segurança comercialmente razoáveis para proteger os Padrões de Token contra divulgação não autorizada. Essa obrigação não se aplica a Padrões de Token que o GitHub distribuiu sob a Seção 2.2(b) ou que são de outra forma publicamente disponíveis.
6. Confidencialidade dos Dados de Correspondência
6.1 O Parceiro deve tratar os Dados de Correspondência como informações confidenciais. As obrigações do Parceiro sob esta Seção 6 se aplicam além de, e não em substituição a, quaisquer obrigações que o Parceiro possa ter sob um NDA da Microsoft (conforme definido na Seção 1) ou qualquer contrato de não divulgação subsequente entre o Parceiro e a Microsoft Corporation ou suas afiliadas. Se houver um conflito entre esta Seção 6 e qualquer contrato de não divulgação referente ao tratamento dos Dados de Correspondência, prevalece a obrigação mais restritiva.
6.2 O Parceiro reconhece que os Metadados do GitHub podem revelar nomes de usuários, nomes de repositórios e caminhos de arquivos do GitHub, e que os Dados de Correspondência agregados (sejam eles agregados em múltiplas entregas, usuários ou períodos de tempo) podem revelar padrões sobre usuários do GitHub. O Parceiro deverá levar esses riscos em consideração ao implementar suas medidas de segurança e controle de acesso sob este contrato.
6.3 O Parceiro não deve analisar ou processar Dados de Correspondência com a finalidade de identificar estruturas de repositórios, caminhos de arquivos, tendências de uso de segredos ou atividades no nível do commit.
6.4 Notificação de Violação
O Parceiro deverá notificar o GitHub sem atrasos indevidos e em qualquer situação dentro de 72 horas, ao tomar conhecimento de qualquer acesso não autorizado, divulgação ou perda de Dados de Correspondência. A notificação deve incluir, na medida do conhecimento: (a) a natureza do incidente; (b) as categorias e o volume aproximado dos Dados de Correspondência afetados; e (c) as medidas tomadas ou propostas para mitigar o incidente.
7. Retenção e Exclusão dos Dados
7.1 O Parceiro deverá excluir os Metadados do GitHub dentro de 30 dias após a conclusão da verificação de validade e quaisquer ações de revogação ou notificação resultantes sob a Seção 4.
7.2 A Seção 7.1 não se aplica ao valor de Credencial Detectada, incluindo todos os componentes de uma credencial de várias partes. Esses valores são as credenciais de clientes do próprio Parceiro, e as próprias políticas de retenção de dados do Parceiro regem a retenção desses valores.
8. Sem Compartilhamento Posterior
8.1 O Parceiro não deve divulgar, encaminhar ou disponibilizar de qualquer forma os Dados de Correspondência a terceiros, incluindo afiliadas, fornecedores ou subcontratados do Parceiro.
8.2 A Seção 8.1 não proíbe o Parceiro de divulgar Dados de Correspondência se exigido pela lei aplicável, se o Parceiro:
(a) notificar o GitHub com antecedência sobre a divulgação exigida, na medida permitida por lei; e
(b) divulgar apenas as informações mínimas legalmente exigidas.
9. Propriedade Intelectual e Marcas do GitHub
9.1 Propriedade
O Parceiro reconhece que o GitHub mantém todos os direitos, titularidades de direito e interesses nas Marcas do GitHub e em todas as outras propriedades intelectuais pertencentes ou controladas pelo GitHub. Nenhuma cláusula neste contrato transfere ou cede qualquer interesse de propriedade na propriedade intelectual do GitHub ao Parceiro.
9.2 Uso Limitado das Marcas do GitHub
O Parceiro pode fazer referência ao Programa pelo nome (por exemplo, "Parceiros de Verificação de Segredos do GitHub") apenas para as seguintes finalidades:
(a) identificar a participação do Parceiro no Programa no site, blog ou materiais de marketing do Parceiro; e
(b) direcionar os usuários do Parceiro à documentação do GitHub sobre o Programa.
9.3 Restrições de Uso das Marcas do GitHub
O Parceiro não deve:
(a) usar qualquer Marca do GitHub como parte de nome de produto, nome de serviço, nome de domínio ou identificador de mídia social do Parceiro;
(b) alterar, animar, distorcer ou modificar de alguma forma qualquer Marca do GitHub;
(c) combinar qualquer Marca do GitHub com as próprias marcas ou logotipos do Parceiro de forma a sugerir co-branding, endosso ou patrocínio pelo GitHub sem a autorização por escrito prévia do GitHub;
(d) usar qualquer Marca do GitHub de forma a implicar que o GitHub endossa, certifica ou garante os produtos ou serviços do Parceiro; ou
(e) registrar, ou tentar registrar, qualquer marca, nome de domínio ou identificador de mídia social que seja confusamente semelhante a qualquer marca do GitHub.
9.4 Diretrizes de Marca
O uso das Marcas do GitHub pelo Parceiro deve estar em conformidade com as diretrizes vigentes de uso de marcas e logotipos do GitHub, conforme publicadas em https://brand.github.com/guides/getting-started.
9.5 Sem Direitos Implícitos
Exceto pelo direito limitado de referência na Seção 9.2, este contrato não outorga ao Parceiro nenhuma licença ou direito de usar as Marcas do GitHub. Toda a boa vontade decorrente do uso autorizado das Marcas do GitHub pelo Parceiro é revertida exclusivamente em benefício do GitHub.
9.6 Divulgação Pública dos Tipos de Credenciais
O Parceiro reconhece que o GitHub pode divulgar publicamente os tipos de credenciais com suporte do Parceiro na documentação, painéis ou materiais de programa do GitHub.
10. Conformidade com as Leis Aplicáveis
10.1 O Parceiro deve cumprir todas as leis aplicáveis relacionadas à sua participação no Programa, incluindo quaisquer leis que regem o tratamento de dados de credenciais, notificação de violações e proteção de dados.
10.2 Cada parte deve cumprir as leis de controle de exportação e sanções aplicáveis relacionadas ao Programa.
11. Mecanismo de Feedback
11.1 O Parceiro pode, a seu critério exclusivo, fornecer Dados de Feedback ao GitHub.
11.2 Os direitos do GitHub em relação a Dados de Feedback estão estabelecidos na Seção 2.4. O GitHub não deve compensação ou obrigação adicional ao Parceiro pelo uso dos Dados de Feedback.
12. Modificações
12.1 Incorporação da Documentação do Programa
A Documentação do Programa faz parte deste contrato. Se houver conflito entre o corpo deste contrato e a Documentação do Programa, o corpo deste contrato prevalece.
12.2 Aditamentos a este Contrato
O GitHub pode aditar este contrato (incluindo a Documentação do Programa) a qualquer momento, publicando uma versão revisada em https://docs.github.com/code-security/secret-scanning/secret-scanning-partner-program e fornecendo ao Parceiro uma notificação prévia com pelo menos 30 dias de antecedência por email para o endereço fornecido pelo Parceiro durante a integração. A participação contínua do Parceiro no Programa após o período de notificação prévia de 30 dias constitui a aceitação desse aditamento pelo Parceiro. O Parceiro pode rescindir este contrato conforme a Seção 16.2 antes que o aditamento entre em vigor.
12.3 Alterações no Programa
O GitHub pode, a seu critério exclusivo e sem notificação prévia, modificar, suspender ou descontinuar o Programa ou qualquer parte dele. O GitHub não será responsável perante o Parceiro ou terceiros por qualquer modificação, suspensão ou descontinuação do Programa.
13. Indenização
Cada parte (como parte indenizadora) deverá defender, indenizar e isentar a outra parte, suas afiliadas e seus respectivos diretores, funcionários e agentes de qualquer reivindicação, perda, dano ou despesa de terceiros (incluindo honorários advocatícios razoáveis) decorrentes da violação material deste acordo pela parte indenizadora ou violação da lei aplicável em relação ao Programa, desde que a parte indenizada (a) notifique a parte indenizadora prontamente por escrito, (b) conceda à parte indenizadora controle exclusivo da defesa e do acordo, e (c) forneça cooperação razoável às custas da parte indenizadora.
14. Avisos de isenção de responsabilidade
14.1 Ausência de Garantias
Na extensão máxima permitida pela lei aplicável, o GitHub fornece o Programa, os Dados de Correspondência e todos os serviços, materiais e documentação relacionados "no estado em que se encontram" e "conforme disponíveis", sem garantias ou condições de qualquer tipo, sejam expressas, implícitas ou estatutárias. O GitHub especificamente isenta-se de todas as condições e garantias legais, incluindo aquelas de padrões de comercialização, adequação para uma finalidade específica, titularidade do direito, não infração, precisão, disponibilidade e quaisquer garantias decorrentes do curso de negociação, uso de comércio ou curso de desempenho.
14.2 Sem Garantias de Desempenho
Sem limitar a Seção 14.1, o GitHub não garante que (a) a detecção de tokens ou a correspondência de padrões serão precisas, completas, oportunas ou sem erros, (b) o Programa ficará ininterrupto ou disponível a qualquer momento, ou (c) defeitos serão corrigidos.
15. Limitação de Responsabilidade
15.1 Renúncia a Danos
Na extensão máxima permitida pela lei aplicável, nenhuma das partes é responsável perante a outra parte por quaisquer danos indiretos, incidentais, especiais, consequenciais, punitivos ou exemplares, ou por quaisquer danos por perda de lucros, receitas, boa vontade, dados ou uso, decorrentes ou relacionados a este contrato, seja qual for a causa e independentemente da teoria de responsabilidade, mesmo que a parte tenha sido informada da possibilidade desses danos.
15.2 Limite de Responsabilidade
Na extensão máxima permitida pela lei aplicável, a responsabilidade total acumulada do GitHub perante o Parceiro por todas as reivindicações decorrentes ou relacionadas a este contrato, seja em contrato, ato ilícito extracontratual ou de outra forma, não ultrapassará cem dólares americanos (USD 100).
15.3 Base da Negociação
O Parceiro reconhece que as limitações nesta Seção 15 refletem a alocação de risco entre as partes e que o GitHub não entraria neste contrato sem essas limitações. As limitações nesta Seção 15 se aplicam mesmo que um recurso limitado não alcance sua finalidade pretendida.
15.4 Exclusões do Limite
A seção 15.2 não se aplica a:
(a) violação pelo Parceiro da Seção 4 (Limitação da Finalidade dos Dados de Correspondência), da Seção 6 (Confidencialidade dos Dados de Correspondência) ou da Seção 8 (Sem Compartilhamento Posterior);
(b) uso de Padrões de Token pelo GitHub fora do escopo das licenças concedidas na Seção 2.2;
(c) obrigações de indenização de qualquer uma das partes sob a Seção 13;
(d) dolo ou fraude de qualquer uma das partes; ou
(e) qualquer responsabilidade que a lei aplicável não permita ser limitada.
16. Vigência, Rescisão e Sobrevivência
16.1 Vigência
Este Contrato entra em vigor na data em que o Parceiro o aceita e continua até ser rescindido sob as Seções 16.2 ou 16.3.
16.2 Rescisão
Qualquer uma das partes pode rescindir este contrato por conveniência, fornecendo pelo menos 30 dias de notificação por escrito à outra parte. Após a notificação, as partes concordam em documentar razoavelmente os fluxos de trabalho de correção em andamento para quaisquer Notificações de Detecção pendentes.
16.3 Rescisão por Justa Causa
(a) O GitHub pode rescindir este contrato imediatamente mediante notificação por escrito se o Parceiro violar a Seção 4 (Limitação da Finalidade nos Dados de Correspondência), a Seção 6 (Confidencialidade dos Dados de Correspondência) ou a Seção 8 (Sem Compartilhamento Posterior).
(b) Qualquer uma das partes pode rescindir este contrato mediante notificação por escrito se a outra parte violar materialmente qualquer outra disposição deste contrato e não sanar a violação dentro de 30 dias após receber a notificação por escrito especificando a violação em detalhes razoáveis.
(c) Após a rescisão sob esta Seção 16.3, o Parceiro deverá concluir qualquer revogação de credencial ou notificação ao usuário já em andamento no momento da rescisão e então deverá excluir os Metadados do GitHub de acordo com a Seção 7.
16.4 Suspensão Imediata
O GitHub pode suspender imediatamente a participação do Parceiro, sem o período de reparação previsto na Seção 3.1, se a não conformidade do Parceiro criar um risco iminente à segurança para os usuários do GitHub. O GitHub deve notificar o Parceiro sobre a suspensão e o motivo dela. Se o Parceiro sanar a não conformidade dentro de 15 dias após a notificação, o GitHub deverá restabelecer a participação do Parceiro. Se o Parceiro não sanar dentro de 15 dias, qualquer uma das partes poderá rescindir este contrato mediante notificação por escrito.
17. Disposições Gerais
17.1 Lei Aplicável
Este contrato é regido pelas leis do Estado da Califórnia, independentemente dos princípios de conflitos legais.
17.2 Jurisdição
Cada parte se submete irrevogavelmente à jurisdição exclusiva dos tribunais estaduais e federais localizados no Condado de São Francisco, Califórnia, para qualquer ação decorrente ou relacionada a este contrato.
17.3 Renúncia ao Julgamento por Júri
Cada parte renuncia irrevogavelmente a qualquer direito a julgamento por júri em qualquer ação decorrente ou relacionada a este contrato.
17.4 Sobrevivência
As seguintes disposições sobrevivem a expiração ou rescisão deste contrato:
(a) Seção 2 (Licença) — Seção 2.1 (Propriedade), Seção 2.2 (Licença dos Padrões de Token), Seção 2.4 (Licença dos Dados de Feedback), Seção 2.6 (Declarações do Parceiro) e Seção 2.7 (Sem Revogação) sobrevivem indefinidamente; Seção 2.3 (Licença dos Materiais de Integração) sobrevive por 30 dias após a rescisão;
(b) Seção 4 (Limitação da Finalidade nos Dados de Correspondência) — sobrevive por um ano após a rescisão;
(c) Seção 5 (Segurança) — sobrevive enquanto o GitHub mantiver Padrões de Token não públicos;
(d) Seção 6 (Confidencialidade dos Dados de Correspondência) — sobrevive por um ano após a rescisão;
(e) Seção 7 (Retenção e Exclusão de Dados) — o Parceiro deve concluir a exclusão dentro de 30 dias após a rescisão;
(f) Seção 8 (Sem Compartilhamento Posterior) — sobrevive por um ano após a rescisão;
(g) Seção 9 (IP e Marcas do GitHub) — sobrevive indefinidamente;
(h) Seção 13 (Indenização) — sobrevive indefinidamente;
(i) Seção 14 (Avisos de Isenção de Responsabilidade) — sobrevive indefinidamente;
(j) Seção 15 (Limitação de Responsabilidade) — sobrevive indefinidamente;
(k) Seção 16.2 (obrigação de documentação de correção pós-rescisão) — sobrevive por 30 dias após a rescisão;
(l) Seções 17.1 (Lei Aplicável), 17.2 (Jurisdição) e 17.3 (Renúncia ao Julgamento por Júri) — sobrevivem indefinidamente;
(m) Seção 18 (Cessão) — sobrevive indefinidamente;
(n) Seção 19 (Notificações) — sobrevive indefinidamente;
(o) Seção 20 (Contrato Integral) — sobrevive indefinidamente.
18. Cessão
Nenhuma das partes pode ceder este contrato sem a autorização por escrito prévia da outra parte, exceto que qualquer uma das partes pode ceder este contrato sem consentimento em relação a fusão, aquisição ou venda de todos ou substancialmente todos os seus ativos, desde que o destinatário assuma todas as obrigações previstas neste contrato. Qualquer suposta cessão em violação a esta seção é nula.
19. Notificações
Todas as notificações sob este contrato devem ser feitas por escrito e enviadas por email. As notificações ao GitHub devem ser enviadas para [email protected]. As notificações ao Parceiro devem ser enviadas para o endereço de email fornecido pelo Parceiro durante a integração. Uma notificação é considerada recebida no dia útil após seu envio.
20. Contrato Integral
Este Contrato, juntamente com o NDA da Microsoft (se aplicável), constitui o contrato integral entre as partes em relação ao Programa e prevalece sobre todos os entendimentos anteriores ou contemporâneos sobre o Programa.