Date d’entrée en vigueur : 17 mars 2026
1. Définitions
« Affilié » désigne, en ce qui concerne une partie, toute entité qui contrôle directement ou indirectement, est contrôlée par, ou est sous contrôle commun avec cette partie, le terme « contrôle » désignant le fait de détenir plus de cinquante pour cent (50 %) des titres avec droit de vote ou des intérêts de propriété équivalents.
« Informations d’identification détectées » désigne un jeton, une clé, un mot de passe ou d’autres informations d’identification d’authentification que la fonctionnalité d’analyse de secret de GitHub identifie dans le contenu hébergé sur la plateforme GitHub comme correspondant à un modèle associé aux services du Partenaire.
« Notification de détection » désigne l’événement de transmission des Données de correspondance GitHub au Point de terminaison du Partenaire. Chaque Notification de détection inclut les Données de correspondance transmises dans le cadre de cet événement. Les obligations qui s’appliquent aux Données de correspondance dans le cadre du présent contrat s’appliquent également aux Données de correspondance reçues par le biais d’une Notification de détection.
« Données de retour d’expérience » désigne toutes les informations fournies par le Partenaire ou mises à la disposition de GitHub en lien avec le Programme, notamment : (a) la classification des Informations d’identification détectées comme vrai positif, faux positif ou indéterminé ; (b) les actions de correction mises en œuvre par le Partenaire en réponse à une Notification de détection, y compris la révocation, la rotation, la mise en quarantaine ou la notification de l’utilisateur final ; (c) les mesures du temps de réponse entre la transmission par GitHub d’une Notification de détection et l’exécution de la correction par le Partenaire ; et (d) le retour d’expérience global sur les performances limité à l’expérience du Partenaire avec le Programme.
« Marques GitHub » désigne les marques déposées, les marques de service, les noms commerciaux, les logos et autres identificateurs de marque détenus ou contrôlés par GitHub, Inc. ou ses Affiliés.
« Métadonnées GitHub » désigne l’URL, la source et les champs de type contenus dans les Données de correspondance.
« Données de correspondance » désigne les éléments de données transmis par GitHub au Point de terminaison du Partenaire lorsque GitHub identifie des Informations d’identification détectées, notamment : (a) la valeur des Informations d’identification détectées ; (b) l’identificateur du type d’informations d’identification ; (c) l’URL de provenance des Informations d’identification détectées (peut être vide) ; et (d) le type de source, comme décrit dans la Documentation du Programme.
« Accord de confidentialité Microsoft » désigne le contrat de confidentialité conclu entre le Partenaire et Microsoft Corporation ou ses Affiliés.
« Documents d’intégration » désigne les informations d’identification du compte de test, les URL du Point de terminaison du Partenaire et toute autre donnée de configuration transmise par le Partenaire à GitHub pour permettre la participation au Programme. Les Documents d’intégration ne sont pas des Modèles de jeton.
« Partenaire » désigne l’entité ou la personne qui accepte ledit contrat.
« Point de terminaison du Partenaire » désigne le point de terminaison public accessible par Internet que le Partenaire indique pour recevoir les Données de correspondance de GitHub.
« Programme » désigne le Programme partenaire d’analyse de secret GitHub.
« Documentation du Programme » désigne la documentation publiée par GitHub dans le cadre du Programme, et actuellement disponible sur le site https://docs.github.com/code-security/secret-scanning/secret-scanning-partner-program, et soumise à mise à jour régulière éventuelle par GitHub.
« Modèles de jeton » désigne les caractéristiques techniques que le Partenaire propose à GitHub pour une utilisation dans le Programme, notamment : (a) un nom unique lisible par l’homme pour chaque type d’informations d’identification ; (b) des expressions régulières et des règles de relation entre plusieurs parties qui identifient le type d’informations d’identification ; (c) la logique post-traitement, les modèles d’exclusion, les points de terminaison de validation et la documentation de format ; et (d) toute autre information technique que le Partenaire soumet à GitHub en lien avec la fonctionnalité de filtrage par modèle du Programme.
« Exemples de détection » désigne les matériaux de test fournis par le Partenaire à GitHub pour générer, tester et valider des Modèles de jeton, notamment (a) les informations d’identification révoquées, expirées ou non validées ; (b) les informations d’identification générées par le Partenaire à des fins de test ; et (c) toute documentation ou métadonnées associées que le Partenaire fournit avec de telles informations d’identification. GitHub peut conserver des Exemples de détection pendant toute la durée du Programme et pendant une période de 12 mois après sa résiliation et ce, à des fins d’archivage et de test de régression.
2. Licence
2.1 Propriété
Eu égard à la relation entre les parties, le Partenaire conserve tout droit, titre et intérêt dans les Modèles de jeton.
2.2 Licence des Modèles de jeton
(a) Octroi. Le Partenaire octroie à GitHub une licence non exclusive, pour la durée des droits de propriété intellectuelle, irrévocable, mondiale, gratuite pour utiliser, reproduire, modifier, créer des œuvres dérivées et distribuer les Modèles de jeton à toute fin que ce soit associée au scanning de sécurité, à la détection de secret ou à la protection des informations d’identification, que ce soit dans le cadre du Programme ou dans d’autres produits et services GitHub. GitHub peut concéder une sous-licence des droits mentionnés précédemment uniquement à ses Affiliés et aux prestataires de services agissant en son nom, à condition que chaque titulaire d’une sous-licence soit lié par des obligations de confidentialité et utilise des restrictions au moins aussi protectrices que celles présentes dans ce contrat.
(b) Distribution Open Source. GitHub peut être amenée à distribuer de façon publique un logiciel qui intègre des Modèles de jeton sous licence MIT ou toute autre licence Open Source approuvée par l’initiative Open Source. Le Partenaire reconnaît qu’une fois distribués sous une licence Open Source, les Modèles de jeton intégrés dans ce logiciel sont régis par les conditions de ladite licence et ne sont pas soumis à rappel ou révocation.
(c) Maintien en vigueur de certaines clauses. La licence octroyée dans cet Article 2.2 survivra à l’expiration ou à la résiliation du présent contrat pour quelque raison que ce soit.
2.3 Licence de Documents d’intégration
Le Partenaire octroie à GitHub une licence non exclusive, mondiale, gratuite pour utiliser, reproduire et afficher les Documents d’intégration uniquement afin d’activer et d’exploiter le Programme. Cette licence prendra fin 30 jours après l’expiration ou la résiliation du présent contrat. Pendant cette période de 30 jours, GitHub déploiera des efforts commercialement raisonnables pour cesser une utilisation active des Documents d’intégration, mais ne sera pas tenue de vider les copies accessoires conservées en sauvegarde, mises en cache ou les enregistrements archivés.
2.4 Licence de Données de retour d’expérience
Le Partenaire octroie à GitHub une licence non exclusive, pour la durée des droits de propriété intellectuelle, irrévocable, mondiale, gratuite entièrement concédable dans le cadre d’une sous-licence pour utiliser, reproduire, modifier, agréger, analyser et créer des œuvres dérivées des Données de retour d’expérience à toutes fins associées au développement, à l’exploitation et à l’amélioration des produits et services de GitHub. Cette licence demeurera en vigueur après la résiliation ou l’expiration du présent contrat.
2.5 Licence d’Exemples de détection
Le Partenaire octroie à GitHub une licence non exclusive, mondiale et gratuite pour utiliser et reproduire des Exemples de détection uniquement à des fins de création, de test et de validation de Modèles de jeton pendant la durée du présent contrat et pendant les 12 mois qui suivent sa résiliation.
2.6 Déclarations du Partenaire
Le Partenaire déclare et garantit que :
(a) le Partenaire possède ou dispose de droits suffisants dans les Modèles de jetons pour octroyer les licences dans cet Article 2 ;
(b) les Modèles de jetons, à la connaissance du Partenaire, n’enfreignent pas les droits de propriété intellectuelle de tout tiers ; et
(c) le Partenaire a le pouvoir d’octroyer les licences dans cet Article 2 sans le consentement d’un tiers.
2.7 Absence de révocation
Les licences octroyées dans les Articles 2.2 et 2.4 sont irrévocables et ne sont pas soumises à révocation pour toute raison, notamment la résiliation du présent contrat ou toute infraction par GitHub. Les recours du Partenaire en cas de violation du présent contrat par GitHub sont limités à ceux définis aux Articles 13, 15 et 16.
3. Exigences opérationnelles concernant le Point de terminaison du Partenaire
3.1 Performances du Point de terminaison du Partenaire
Le Partenaire s’assurera que son Point de terminaison :
(a) renvoie un code d’état HTTP 2xx dans les 15 secondes suivant la réception d’une transmission de Données de correspondance, confirmant leur réception ;
(b) ne limite pas ou ne rejette pas le trafic webhook GitHub sous les seuils de volume indiqués dans la Documentation du Programme ;
(c) conserve une haute disponibilité en consentant des efforts commercialement raisonnables ;
(d) met en place le chiffrement de couche transport (TLS 1.2 ou version ultérieure) pour toutes les transmissions de Données de correspondance ;
(e) ne limite pas, ni ne bloque ou ne supprime la priorité du trafic webhook GitHub par rapport à d’autres trafics entrants de volume comparable ; et
(f) valide les en-têtes GitHub-Public-Key-Identifier et GitHub-Public-Key-Signature sur chaque demande entrante à l’aide de l’algorithme ECDSA-NIST-P256V1-SHA256, comme décrit dans la Documentation du Programme.
Si le Point de terminaison du Partenaire ne parvient pas à respecter le Paragraphe (a) pendant au moins cinq (5) jours au cours d’un mois calendaire, GitHub devra en aviser le Partenaire et ce dernier aura 15 jours pour y remédier. Si le Partenaire ne parvient pas à y remédier, GitHub se réserve le droit de suspendre la transmission des Données de correspondance jusqu’à ce que le Partenaire soit en mesure de démontrer sa conformité.
Le Partenaire conservera des mesures de sécurité raisonnables pour son Point de terminaison, y compris les contrôles d’accès et le chiffrement en transit.
3.2 Sécurité de points de terminaison supplémentaires
Si le Partenaire fournit des points de terminaison à des fins de validation, de révocation ou d’enrichissement des informations d’identification, il :
(a) exigera l’authentification pour toutes les demandes adressées à ces points de terminaison à l’aide d’informations d’identification ou de certificats spécifiés dans la Documentation du Programme ;
(b) chiffrera toutes les données en transit à l’aide du protocole TLS 1.2 ou version ultérieure ;
(c) mettra en place des contrôles d’accès qui limitent l’utilisation de ces points de terminaison aux systèmes GitHub autorisés ; et
(d) informera immédiatement GitHub si le Partenaire a connaissance d’un accès non autorisé auxdits points de terminaison ou de leur compromission.
Les données reçues par GitHub de ces points de terminaison sont soumises aux mêmes limitations des finalités, obligations de confidentialité et restrictions d’utilisation qui s’appliquent aux Données de correspondance dans le cadre du présent contrat. GitHub n’utilise pas ces données à des fins autres que celles spécifiées dans les Articles 2.4 et 4.
4. Limitation des finalités des Données de correspondance
4.1 Le Partenaire utilisera les Données de correspondance uniquement aux fins suivantes :
(a) vérification selon laquelle les Informations d’identification détectées sont des informations d’identification valides sur la plateforme du Partenaire ;
(b) révocation ou mise en quarantaine des Informations d’identification détectées ; et
(c) notification de l’utilisateur ou du titulaire du compte concerné sur la plateforme du Partenaire.
4.2 Le Partenaire n’utilisera pas les Données de correspondance à d’autres fins, notamment :
(a) marketing ou publicité ;
(b) intelligence concurrentielle ;
(c) établissement du profil des utilisateurs ;
(d) utilisation des Données de correspondance pour déduire ou analyser des modèles comportementaux des utilisateurs GitHub, des groupes de dépôts ou des caractéristiques de l’écosystème ; ou
(e) création de bases de données d’utilisateurs GitHub qui utilisent le service du Partenaire.
4.3 Données de dépôts privés
Si les Données de correspondance proviennent de dépôts privés, le Partenaire reconnaît que les données peuvent être soumises à des exigences légales supplémentaires, notamment des accords sur la protection des données entre GitHub et le propriétaire de dépôts. Le Partenaire appliquera au moins les mêmes mesures de protection aux Données de correspondance des dépôts privés qu’il applique aux Données de correspondance des dépôts publics conformément au présent contrat.
5. Sécurité
5.1 Le Partenaire conservera des mesures de sécurité raisonnables pour ses Points de terminaison.
5.2 GitHub consentira des mesures de sécurité commercialement raisonnables pour protéger les Modèles de jetons contre toute divulgation non autorisée. Cette obligation ne s’applique pas aux Modèles de jeton que GitHub a distribué sous l’Article 2.2(b) ou qui sont autrement accessibles au public.
6. Confidentialité des Données de correspondance
6.1 Le Partenaire traitera les Données de correspondance comme des informations confidentielles. Les obligations du Partenaire sous cet Article 6 s’appliquent en sus de, et non au lieu de, toute obligation que le Partenaire peut avoir dans le cadre d’un accord de confidentialité Microsoft (tel que défini à l’Article 1) ou tout contrat de confidentialité à venir conclu entre le Partenaire et Microsoft Corporation ou ses Affiliés. En cas de conflit entre le présent Article 6 et tout accord de confidentialité concernant le traitement des Données de correspondance, l’obligation la plus restrictive s’applique.
6.2 Le Partenaire reconnaît que les Métadonnées GitHub peuvent révéler des noms d’utilisateur GitHub, des noms de dépôt et des chemins d’accès à des fichiers et que les Données de correspondance agrégées (que ce soit à travers plusieurs livraisons, utilisateurs ou périodes) peuvent révéler des modèles concernant les utilisateurs GitHub. Le Partenaire tiendra compte de ces risques lors de la mise en place de ses mesures de sécurité et de contrôle d’accès conformément au présent contrat.
6.3 Le Partenaire n’analysera ni ne traitera les Données de correspondance à des fins d’identification des structures de dépôt, de chemins d’accès à des fichiers, de tendances d’utilisation de clés secrètes ou d’activité au niveau de la validation.
6.4 Notification de violation
Le Partenaire notifiera GitHub sans tarder, dans les soixante-douze (72) heures qui suivent, dès qu’il a connaissance d’un accès non autorisé aux Données de correspondance, de leur divulgation ou de leur perte. La notification inclura, dans la mesure où ces informations sont connues : (a) la nature de l’incident ; (b) les catégories et le volume approximatif des Données de correspondance concernées ; et (c) les mesures prises ou proposées pour réduire l’incident.
7. Conservation et suppression des Données
7.1 Le Partenaire supprimera les Métadonnées GitHub sous 30 jours après l’exécution du contrôle de validité et toute action de révocation ou de notification résultante en vertu de l’Article 4.
7.2 L’Article 7.1 ne s’applique pas à la valeur des Informations d’identification détectées, notamment tous les composants d’informations d’identification de plusieurs parties. Ces valeurs sont les informations d’identification clientes propres du Partenaire et les politiques de conservation des données propres au Partenaire régissent la conservation de ces valeurs.
8. Exclusion de partage ultérieur
8.1 Le Partenaire ne divulguera pas, ni ne transférera ou ne mettra à disposition les Données de correspondance à des tiers, notamment ses Affiliés, fournisseurs ou sous-traitants.
8.2 L’Article 8.1 n’interdit pas au Partenaire de divulguer les Données de correspondance si la réglementation applicable l’exige, si le Partenaire :
(a) informe GitHub à l’avance de la divulgation exigée dans la mesure autorisée par la loi ; et
(b) ne révèle que les informations minimales juridiquement requises.
9. Propriété intellectuelle et marques GitHub
9.1 Propriété
Le Partenaire reconnaît que GitHub conserve tous les droits, titres et intérêts relatifs aux Marques GitHub et toutes les autres propriétés intellectuelles détenues ou contrôlées par GitHub. Rien dans le présent contrat ne transfère ou ne cède tout intérêt de propriété dans la propriété intellectuelle de GitHub au Partenaire.
9.2 Utilisation limitée des Marques GitHub
Le Partenaire peut faire référence au Programme par son nom (par exemple, « Partenaire d’analyse de secret GitHub ») uniquement aux fins suivantes :
(a) identification de la participation du Partenaire au Programme sur le site web, le blog ou les supports marketing de ce dernier ; et
(b) orientation des utilisateurs du Partenaire vers la documentation de GitHub concernant le Programme.
9.3 Restrictions d’utilisation des Marques GitHub
Le Partenaire :
(a) n’utilisera pas les Marques GitHub dans le cadre du nom du produit, du nom de service, du nom de domaine ou de l’identifiant sur un réseau social du Partenaire ;
(b) ne modifiera, ni n’animera ou ne déformera toute Marque GitHub ;
(c) n’associera aucune Marque GitHub aux propres marques ou logos du Partenaire d’une manière qui suggère le co-marquage, l’approbation ou le parrainage par GitHub sans l’accord préalable écrit de GitHub ;
(d) n’utilisera pas de Marque GitHub de manière à suggérer que GitHub approuve, certifie ou garantit les produits ou services du Partenaire ; ou
(e) n’inscrira pas ou n’essaiera pas d’inscrire toute marque déposée, nom de domaine ou identifiant de réseau social similaire à s’y méprendre à n’importe quelle Marque GitHub.
9.4 Recommandations en matière de marque
L’utilisation des Marques GitHub par le Partenaire doit respecter les consignes d’utilisation des marques et des logos GitHub actuels, tels qu’ils sont publiés sur le site https://brand.github.com/guides/getting-started.
9.5 Exclusion de droit implicite
À l’exception du droit de référence limité mentionné à l’Article 9.2, le présent contrat n’octroie au Partenaire aucune licence ni droit d’utiliser les Marques GitHub. Toute image de marque résultant de l’utilisation autorisée par le Partenaire des Marques de GitHub bénéficie à GitHub.
9.6 Divulgation publique des types d’informations d’identification
Le Partenaire reconnaît que GitHub peut divulguer publiquement les types d’informations d’identification pris en charge par le Partenaire dans la documentation, les tableaux de bord ou supports du programme de GitHub.
10. Respect des lois et réglementations applicables
10.1 Le Partenaire se conformera à toutes les réglementations applicables en lien avec sa participation au Programme, y compris les lois régissant la gestion des données d’informations d’identification, la notification de violation et la protection des données.
10.2 Chaque partie doit se conformer aux réglementations applicables sur le contrôle des exportations et les sanctions en lien avec le Programme.
11. Mécanisme de retour d’expérience
11.1 Le Partenaire peut, à sa seule discrétion, fournir des Données de retour d’expérience à GitHub.
11.2 Les droits de GitHub concernant les Données de retour d’expérience sont définis dans l’Article 2.4. GitHub ne doit aucune rémunération ou obligation supplémentaire au Partenaire pour son utilisation des Données de retour d’expérience.
12. Modifications
12.1 Incorporation de la Documentation du Programme
La Documentation du Programme fait partie de cet accord. En cas de conflit entre l’étendue du présent contrat et la Documentation du Programme, l’étendue dudit contrat prévaut.
12.2 Avenants au présent contrat
GitHub peut modifier le présent contrat (y compris la Documentation du Programme) à tout moment en publiant une version révisée sur le site https://docs.github.com/code-security/secret-scanning/secret-scanning-partner-program et en fournissant au Partenaire un préavis d’au moins 30 jours, par courrier électronique, à l’adresse du Partenaire indiquée lors de l’intégration. La participation continue du Partenaire au Programme après la période de préavis de 30 jours constitue l’acceptation de cet avenant par le Partenaire. Le Partenaire peut résilier le présent contrat en vertu de l’Article 16.2 avant l’entrée en vigueur de l’avenant.
1.2.3 Modifications du Programme
GitHub peut, à sa seule discrétion et sans préavis, modifier, suspendre ou interrompre le Programme ou toute partie de celui-ci. GitHub ne sera pas responsable envers le Partenaire ou envers un tiers pour toute modification, suspension ou interruption du Programme.
13. Indemnisation
Chaque partie (en tant que partie responsable de l’indemnisation) est tenue de défendre, indemniser et dégager de toute responsabilité l’autre partie, ses affiliés ainsi que leurs dirigeants, administrateurs, employés et agents respectifs contre toute réclamation, perte, dommage ou dépense émanant d’un tiers (y compris les honoraires raisonnables d’avocats) résultant d’une violation substantielle du présent accord par la partie responsable de l’indemnisation ou d’une violation de la réglementation applicable dans le cadre du Programme, à condition que la partie indemnisée (a) en informe rapidement la partie responsable de l’indemnisation par écrit, (b) accorde à la partie responsable de l’indemnisation le contrôle exclusif de la défense et du règlement, et (c) fournisse une coopération raisonnable aux frais de la partie responsable de l’indemnisation.
14. Clauses de non-responsabilité
14.1. Exclusion de garantie
Dans la mesure maximale autorisée par la réglementation applicable, GitHub fournit le Programme, les Données de correspondance et tous les services, documents et la documentation connexes sur une base « en l’état » et « selon la disponibilité », sans garantie ou condition de tout type, qu’elle soit expresse, implicite ou légale. GitHub exclut toutes les garanties et conditions implicites, y compris toutes garanties de qualité marchande, d’adéquation à un usage particulier, de titre, et d’absence de contrefaçon, de précision, de disponibilité et toutes les garanties résultats des modalités d’exécution, des usages et des pratiques de la profession ou de négociations.
14.2 Exclusion de garanties de performances
Sans limiter la portée de l’Article 14.1, GitHub ne garantit pas que (a) la détection de jetons ou la correspondance de modèles sera exacte, complète, rapide, sans erreur, (b) que le Programme sera ininterrompu ou disponible à tout moment, ou (c) que les défauts seront corrigés.
15. Limitation de responsabilité
15.1 Renonciation aux dommages-intérêts
Dans la mesure maximale autorisée par la réglementation applicable, aucune des parties n’est responsable envers l’autre partie de tout dommage indirect, accessoire, spécial, consécutif, punitif ou exemplaire, ni de tout dommage lié à une perte de profits, de revenus, de clientèle, de données ou d’usage, découlant du présent accord ou s’y rapportant, quelle qu’en soit la cause et indépendamment de la théorie de responsabilité invoquée, même si la partie a été informée de la possibilité de tels dommages.
15.2 Plafond de responsabilité
Dans la mesure maximale autorisée par la réglementation applicable, la responsabilité cumulative totale de GitHub pour le Partenaire pour toutes les réclamations découlant du présent contrat, si elles sont contractuelles, pénales ou autres, ne dépassera pas une centaine de dollars américains (100 USD).
15.3 Base des négociations
Le Partenaire reconnaît que les limitations au regard de cet Article 15 reflètent l’allocation des risques entre les parties et que GitHub n’entamerait pas de négociations pour ce contrat sans ces limitations. Les limitations au regard de cet Article 15 s’appliquent même si un recours limité n’atteint pas sa finalité prévue.
15.4 Exclusions du plafond
L’Article 15.2 ne s’applique pas :
(a) à la violation de l’Article 4 (Limitation des finalités des Données de correspondance), de l’Article 6 (Confidentialité des Données de correspondance) ou de l’Article 8 (Exclusion du partage ultérieur) par le Partenaire ;
(b) à l’utilisation par GitHub de Modèles de jetons en dehors de l’étendue des licences octroyées à l’Article 2.2 ;
(c) aux obligations d’indemnisation de l’une ou l’autre partie en vertu de l’Article 13 ;
(d) à la faute intentionnelle ou à la fraude d’une partie ; ou
(e) à toute responsabilité que la réglementation applicable n’autorise pas à être limitée.
16. Durée, résiliation et maintien en vigueur de certaines clauses
16.1 Durée
Le présent contrat entre en vigueur à la date à laquelle le Partenaire le valide jusqu’à sa résiliation conformément aux Articles 16.2 et 16.3.
16.2 Résiliation
L’une ou l’autre partie peut mettre fin au présent contrat pour des raisons pratiques avec une notification écrite de 30 jours minimum à l’autre partie. À réception de l’avis, les parties conviennent de documenter raisonnablement les flux de travail de correction en cours pour toutes les Notifications de détection en attente.
16.3 Résiliation pour motif valable
(a) GitHub peut mettre fin au présent contrat immédiatement en cas de notification écrite si le Partenaire enfreint l’Article 4 (Limitation des finalités des Données de correspondance), l’Article 6 (confidentialité des Données de correspondance) ou l’Article 8 (Exclusion de partage ultérieur).
(b) L’une ou l’autre partie peut mettre fin au présent contrat en cas de notification écrite si l’autre partie enfreint matériellement toute autre disposition dudit contrat et ne parvient pas à résoudre la violation dans les 30 jours suivant la réception d’une notification écrite spécifiant la violation avec suffisamment de détails.
(c) À la suite de la résiliation conformément à l’Article 16.3, le Partenaire exécutera toute révocation d’informations d’identification ou notification de l’utilisateur déjà en cours au moment de la résiliation, puis supprimera les Métadonnées GitHub conformément à l’Article 7.
16.4 Suspension immédiate
GitHub peut suspendre immédiatement la participation du Partenaire, sans la période de remédiation de l’Article 3.1, si la non-conformité du Partenaire entraîne un risque de sécurité imminent pour les utilisateurs GitHub. GitHub notifiera le Partenaire de la suspension et la raison de celle-ci. Si le Partenaire remédie à la non-conformité dans les quinze (15) jours suivant la notification, GitHub rétablira la participation du Partenaire. Si le Partenaire ne remédie pas à la situation dans les quinze (15) jours, l’une ou l’autre partie peut mettre fin au présent contrat par notification écrite.
17. Clauses diverses
17.1 Droit applicable
Le présent contrat est régi par les lois de l’État de Californie, sans donner d’effet aux dispositions régissant les conflits de lois.
17.2 Compétence
Chaque partie soumet irrévocablement tout litige ou toute question à la compétence exclusive des tribunaux d’État et fédéraux situés dans le comté de San Francisco, Californie, dans le cadre de toute action découlant ou liée audit contrat.
17.3 Renonciation à un procès devant jury
Chaque partie renonce de manière irrévocable à tout droit à un procès devant jury dans le cadre de toute action découlant de ou liée au présent contrat.
17.4 Maintien en vigueur de certaines clauses
Les clauses suivantes survivent à l’expiration ou à la résiliation du présent contrat :
(a) L’Article 2 (Licence) : l’Article 2.1 (Propriété), l’Article 2.2 (Licence de Modèles de jeton), l’Article 2.4 (Licence de Données de retour d’expérience), l’Article 2.6 (Déclarations du Partenaire) et l’Article 2.7 (Exclusion de révocation) restent en vigueur indéfiniment ; l’Article 2.3 (Licence de Documents d’intégration) reste en vigueur pendant 30 jours après la résiliation ;
(b) l’Article 4 (Limitation des finalités des Données de correspondance) : reste en vigueur pendant un (1) an après sa résiliation ;
(c) L’Article 5 (Sécurité) : reste en vigueur tant que GitHub conserve les Modèles de jeton non publics ;
(d) L’Article 6 (Confidentialité des Données de correspondance) : reste en vigueur pendant un (1) an après sa résiliation ;
(e) L’Article 7 (Conservation et suppression des données) : le Partenaire procèdera à la suppression dans les 30 jours suivant la résiliation ;
(f) L’Article 8 (Exclusion de partage ultérieur) : reste en vigueur pendant un (1) an après sa résiliation ;
(g) L’Article 9 (Adresse IP et Marques GitHub) : reste en vigueur indéfiniment ;
(h) L’Article 13 (Indemnisation) : reste en vigueur indéfiniment ;
(i) L’Article 14 (Clauses de non-responsabilité) : reste en vigueur indéfiniment ;
(j) L’Article 15 (Limitation de responsabilité) : reste en vigueur indéfiniment ;
(k) L’Article 16.2 (obligation de documentation de correction postérieure à la résiliation) : reste en vigueur pendant 30 jours après sa résiliation ;
(l) Les Articles 17.1 (Droit applicable), 17.2 (Compétence) et 17.3 (Renonciation à un procès devant jury) : restent en vigueur indéfiniment ;
(m) L’Article 18 (Affectation) : reste en vigueur indéfiniment ;
(n) L’Article 19 (Notifications) : reste en vigueur indéfiniment ;
(o) L’Article 20 (Intégralité des accords) : reste en vigueur indéfiniment.
18. Affectation
Aucune partie ne peut attribuer le présent contrat sans le consentement écrit préalable de l’autre partie, sauf si l’une ou l’autre partie peut attribuer ledit contrat sans consentement dans le cadre d’une fusion, d’une acquisition ou d’une vente de tous ses actifs, à condition que le bénéficiaire assume toutes les obligations en vertu de ce contrat. Toute affectation supposée en violation de cet Article est nulle et non avenue.
19. Notifications
Toutes les notifications concernant le présent Contrat doivent être écrites et envoyées par courrier électronique. Les notifications à GitHub doivent être envoyés à l’adresse électronique suivante secret-scanning@github.com. Les notifications adressées au Partenaire doivent être envoyées à l’adresse électronique indiquée par le Partenaire lors de l’intégration. Une notification est considérée comme reçue le jour ouvré suivant son envoi.
20. Intégralité des accords
Ce Contrat, ainsi que l’Accord de confidentialité de Microsoft (le cas échéant), constitue l’intégralité des accords entre les parties concernant le Programme et annule et remplace tous les accords antérieurs ou actuels concernant le Programme.