Fecha de entrada en vigor: 17 de marzo de 2026
1. Definiciones.
"Filial" significa, en relación con una Parte, cualquier entidad que ejerza control directo o indirecto sobre, sea controlada por, o se encuentre bajo control común con dicha Parte, entendiéndose por “control” la titularidad de más del 50 % de los valores con derecho a voto o de un interés equivalente.
"Credencial detectada" se entiende como un token, clave, contraseña u otra credencial de autenticación que la funcionalidad de análisis de secretos de GitHub identifica en el contenido alojado en la plataforma de GitHub como coincidente con un patrón asociado a los servicios del Partner.
"Notificación de detección" se entiende como el evento mediante el cual GitHub envía los Datos de Coincidencia al Punto de Conexión del Partner. Cada Notificación de Detección comprende los Datos de Coincidencia que se transmiten como parte de dicho evento. Las obligaciones aplicables a los Datos de Coincidencia en el marco del presente Contrato se extienden igualmente a los Datos de Coincidencia que se reciban a través de una Notificación de Detección.
"Datos de comentarios" se refiere a toda información que el Partner proporcione o ponga a disposición de GitHub en relación con el Programa, incluyendo: (a) la clasificación de cada Credencial Detectada como verdadera positiva, falsa positiva o indeterminada; (b) las acciones de remediación llevadas a cabo por el Partner en respuesta a una Notificación de Detección, tales como revocación, rotación, cuarentena o notificación al usuario final; (c) métricas de tiempo de respuesta comprendidas entre la transmisión de una Notificación de Detección por GitHub y la finalización de la remediación por el Partner; y (d) comentarios generales sobre el desempeño, limitada a la experiencia del Partner con el Programa.
"Marcas de GitHub" designa a las marcas comerciales, marcas de servicio, nombres comerciales, logotipos y otros identificadores de marca propiedad o bajo control de GitHub, Inc. o de sus filiales.
"Metadatos de GitHub" designa los campos de URL, fuente y tipo incluidos en los Datos de Coincidencia.
"Datos de Coincidencia" designa a los elementos de datos que GitHub transmite al Punto de Conexión del Partner al identificar una Credencial Detectada, e incluye: (a) el valor de la Credencial Detectada; (b) el identificador del tipo de credencial; (c) la URL donde se localizó la Credencial Detectada (que puede estar vacía); y (d) el tipo de fuente, tal como se describe en la Documentación del Programa.
"Microsoft NDA" designa al contrato de confidencialidad vigente entre el Partner y Microsoft Corporation, o cualquiera de sus filiales.
"Materiales de Incorporación" se refiere a las credenciales de cuentas de prueba, las URLs del Punto de Conexión del Partner y otros datos de configuración que el Partner proporciona a GitHub con el fin de permitir su participación en el Programa. Los Materiales de Incorporación no se consideran Patrones de Token.
"Partner" designa a la entidad o individuo que suscribe y acepta este contrato.
"Punto de Conexión del Partner" designa el punto de conexión público accesible por Internet que el Partner establece para la recepción de los Datos de Coincidencia de GitHub.
"Programa" designa al Programa de análisis de secretos de GitHub.
"Documentación del programa" designa la documentación publicada por GitHub sobre el Programa, la cual se encuentra actualmente disponible en https://docs.github.com/code-security/secret-scanning/secret-scanning-partner-program, dado que GitHub puede actualizarla.
"Patrones de Token" se refiere a las especificaciones técnicas que el Partner facilita a GitHub para su uso en el Programa, incluyendo: (a) un nombre único y legible para cada tipo de credencial; (b) expresiones regulares y reglas de relaciones de múltiples partes que permiten identificar el tipo de credencial; (c) lógica de posprocesamiento, patrones de exclusión, puntos de conexión de validación y documentación sobre el formato; y (d) cualquier otra información técnica que el Partner proporcione a GitHub en relación con la funcionalidad de coincidencia de patrones del Programa.
"Ejemplos de detección" designa los materiales de prueba que el Partner facilita a GitHub para la elaboración, prueba y validación de los Patrones de Token, incluyendo: (a) credenciales revocadas, caducadas o invalidadas; (b) credenciales generadas por el Partner con propósitos de prueba; y (c) cualquier documentación o metadatos asociados a dichas credenciales. GitHub podrá conservar Muestras de Detección durante la vigencia del Programa y por un período adicional de 12 meses tras su terminación, únicamente con fines de archivo y de realización de pruebas de regresión.
2. Licencia
2.1 Propiedad
A efectos entre las Partes, el Partner conserva todos los derechos, titularidad e intereses asociados a los Patrones de Token.
2.2 Licencia relativa a los Patrones de Token
(a) Concesión. El Partner concede a GitHub una licencia no exclusiva, perpetua, irrevocable, válida a nivel mundial y libre de regalías para el uso, reproducción, modificación, creación de obras derivadas y distribución de los Patrones de Token con cualquier finalidad vinculada al análisis de seguridad, la detección de secretos o la protección de credenciales, tanto dentro del Programa como en otros productos y servicios de GitHub. GitHub podrá conceder sublicencias de los derechos anteriores exclusivamente a sus filiales y a proveedores de servicios que actúen en nombre de GitHub, siempre que cada sublicenciatario quede obligado por términos de confidencialidad y restricciones de uso al menos tan rigurosos como los establecidos en este Contrato.
(b) Distribución de código abierto. GitHub podrá distribuir de manera pública software que incluya Patrones de Token bajo Licencia MIT o cualquier otra licencia de código abierto aprobada por Open-Source Initiative. El Partner reconoce que, una vez que los Patrones de Token se distribuyan bajo una licencia de código abierto, aquellos incorporados en el software quedarán regulados por los términos de dicha licencia y no estarán sujetos a retirada ni revocación.
(c) Subsistencia. La licencia otorgada en el apartado 2.2 continuará vigente tras la expiración o terminación de este Contrato, con independencia de la causa que la motive.
2.3 Licencia relativa a los Materiales de Incorporación
El Partner concede a GitHub una licencia no exclusiva, de alcance mundial y libre de regalías, para el uso, reproducción y exhibición de los Materiales de Incorporación únicamente con el propósito de habilitar y gestionar el Programa. La licencia cesará 30 días después de la expiración o resolución de este contrato. Durante el mencionado período de 30 días, GitHub deberá realizar esfuerzos comercialmente razonables para cesar el uso activo de los Materiales de Incorporación, sin que ello implique la obligación de eliminar las copias incidentales almacenadas en copias de seguridad, cachés o registros archivados.
2.4 Licencia de Datos de Comentarios
El Partner concede a GitHub una licencia no exclusiva, perpetua, irrevocable, de alcance mundial, libre de regalías y totalmente sublicenciable, para el uso, reproducción, modificación, agregación, análisis y creación de trabajos derivados de los Datos de Comentarios con cualquier propósito relacionado con el desarrollo, operación y perfeccionamiento de los productos y servicios de GitHub. Esta licencia continuará vigente tras la expiración o resolución de este Contrato.
2.5 Licencia sobre Muestras de Detección
El Partner concede a GitHub una licencia no exclusiva, de alcance mundial y libre de regalías, para el uso y reproducción de Muestras de Detección únicamente con fines de construcción, prueba y validación de los Patrones de Token, durante la vigencia de este Contrato y por un período de 12 meses posteriores a su terminación.
2.6 Manifestaciones del Partner
El Partner manifiesta y garantiza que:
(a) posee o tiene derechos suficientes sobre los Patrones de Token para conceder las licencias contempladas en el apartado 2;
(b) los Patrones de Token, a juicio del Partner, no infringen derechos de propiedad intelectual e industrial pertenecientes a terceros; y que
(c) el Partner posee la autoridad para conceder las licencias contempladas en el apartado 2 sin requerir el consentimiento de terceros.
2.7 Irrevocabilidad
Las licencias otorgadas en los apartados 2.2 y 2.4 son irrevocables y permanecerán vigentes independientemente de cualquier motivo de revocación, incluyendo la resolución de este contrato o cualquier incumplimiento por parte de GitHub. Las acciones del Partner frente a un incumplimiento de este contrato por parte de GitHub se circunscriben a las previstas en los apartados 13, 15 y 16.
3. Requisitos operativos del Punto de Conexión del Partner
3.1 Desempeño del Punto de Conexión del Partner
El Partner se compromete a garantizar que el Punto de Conexión del Partner:
(a) responde con un código de estado HTTP 2xx en un máximo de 15 segundos tras la recepción de una transmisión de Datos de Coincidencia, de manera que se confirme su recepción;
(b) se abstiene de limitar o rechazar el tráfico de webhook de GitHub cuando dicho tráfico se sitúe por debajo de los umbrales de volumen indicados en la Documentación del Programa;
(c) emplea esfuerzos comercialmente razonables con el fin de garantizar la alta disponibilidad del Punto de Conexión;
(d) implementa cifrado en el nivel de transporte (TLS 1.2 o superior) para todas las transmisiones de Datos de Coincidencia;
(e) no aplica limitaciones, bloqueos ni reduce la prioridad del tráfico de webhooks de GitHub frente a otro tráfico entrante de volumen equivalente; y
(f) valida los encabezados GitHub-Public-Key-Identifier y GitHub-Public-Key-Signature en todas las solicitudes entrantes utilizando el algoritmo ECDSA-NIST-P256V1-SHA256, conforme a lo especificado en la Documentación del Programa.
Si el Punto de Conexión de Partner incumple el subapartado (a) durante cinco o más días en un mes natural, GitHub lo notificará al Partner, concediéndole un plazo de 15 días para subsanar la situación. Si el Partner no corrige el incumplimiento, GitHub podrá suspender la transmisión de Datos de Coincidencia hasta que el Partner demuestre que ha restablecido el cumplimiento.
El Partner deberá garantizar medidas de seguridad razonables en el Punto de Conexión, incluyendo controles de acceso y cifrado durante la transmisión.
3.2 Seguridad adicional del Punto de Conexión
Si el Partner pone a disposición puntos de conexión destinados a la validación, revocación o enriquecimiento de credenciales, está obligado a:
(a) requerir autenticación en todas las solicitudes a dichos puntos de conexión mediante las credenciales o certificados indicados en la Documentación del Programa;
(b) garantizar el cifrado de todos los datos en tránsito mediante TLS 1.2 o versiones posteriores;
(c) garantizar la implementación de controles de acceso que permitan el uso de dichos puntos de conexión exclusivamente por los sistemas autorizados de GitHub; y
(d) notificar a GitHub de inmediato si el Partner toma conocimiento de cualquier acceso no autorizado o vulneración de dichos puntos de conexión.
Los datos que GitHub obtenga de dichos puntos de conexión estarán sujetos a las mismas limitaciones de finalidad, obligaciones de confidencialidad y restricciones de uso aplicables a los Datos de Coincidencia según lo establecido en este Contrato. GitHub se abstendrá de usar dichos datos con propósitos distintos a los establecidos en los apartados 2.4 y 4.
4. Limitación de la finalidad de los Datos de Coincidencia
4.1 El Partner utilizará los Datos de Coincidencia exclusivamente para los fines que se detallan a continuación:
(a) confirmar si una Credencial Detectada corresponde a una credencial válida en la plataforma del Partner;
(b) proceder a la revocación o cuarentena de las Credenciales Detectadas; y
(c) comunicar al usuario afectado o al titular de la cuenta en la plataforma del Partner.
4.2 El Partner no utilizará los Datos de Coincidencia para ninguna finalidad distinta, incluyendo:
(a) marketing o publicidad;
(b) inteligencia competitiva;
(c) elaboración de perfiles de usuario;
(d) la utilización de los Datos de Coincidencia con el fin de inferir o analizar los patrones de comportamiento de los usuarios de GitHub, de los conjuntos de repositorios o de los elementos característicos del ecosistema; o
(e) la constitución de bases de datos de usuarios de GitHub que empleen el servicio del Partner.
4.3 Datos correspondientes a Repositorios Privados
En caso de que los Datos de Coincidencia se originen en un repositorio privado, el Partner reconoce que dichos datos pueden estar sujetos a requisitos legales adicionales, incluidos los contratos de protección de datos existentes entre GitHub y el propietario del repositorio. El Partner garantizará que los Datos de Coincidencia procedentes de repositorios privados reciban igual o mayor nivel de protección que el aplicado a los Datos de Coincidencia de repositorios públicos según lo establecido en este acuerdo.
5. Seguridad
5.1 El Partner garantizará la implementación de medidas de seguridad razonables para su(s) Punto(s) de Conexión.
5.2 GitHub garantizará la implementación de medidas de seguridad comercialmente razonables a fin de proteger los Patrones de Token contra su revelación no autorizada. La presente obligación no se aplica a los Patrones de Token que GitHub haya distribuido en virtud del apartado 2.2(b) ni a aquellos que se encuentren disponibles públicamente de otro modo.
6. Confidencialidad de los Datos de Coincidencia
6.1 El Partner se compromete a tratar los Datos de Coincidencia como información confidencial. Las obligaciones del Partner contempladas en el apartado 6 se entenderán como adicionales a, y no sustitutivas de, cualquier obligación que el Partner tenga en virtud de un NDA de Microsoft (definido en el apartado 1) o de cualquier contrato de confidencialidad sucesor celebrado entre el Partner y Microsoft Corporation o sus filiales. En caso de conflicto entre lo dispuesto en este apartado 6 y cualquier contrato de confidencialidad aplicable en relación con el tratamiento de los Datos de Coincidencia, se aplicará la obligación que resulte más restrictiva.
6.2 El Partner reconoce que los Metadatos de GitHub pueden revelar nombres de usuario de GitHub, nombres de repositorios y rutas de archivos, y que los Datos de Coincidencia agregados (ya sea a través de múltiples entregas, usuarios o periodos de tiempo) podrían permitir la identificación de patrones relacionados con los usuarios de GitHub. El Partner deberá tener presente estos riesgos al ejecutar las medidas de seguridad y de control de acceso previstas en el presente contrato.
6.3 El Partner se abstendrá de analizar o procesar los Datos de Coincidencia con la finalidad de determinar estructuras de repositorios, rutas de archivos, tendencias de uso de secretas o actividad en el nivel de commits.
6.4 Notificación de incumplimiento
El Partner notificará a GitHub sin retraso injustificado y, en cualquier caso, dentro de un plazo de 72 horas, tan pronto como tenga conocimiento de cualquier acceso, revelación o pérdida no autorizada de los Datos de Coincidencia. La notificación deberá incluir, en la medida de lo conocido: (a) la descripción del incidente; (b) las categorías y el volumen estimado de los Datos de Coincidencia afectados; y (c) las medidas implementadas o previstas para mitigar sus efectos.
7. Conservación y eliminación de datos
7.1 El Partner deberá eliminar los metadatos de GitHub dentro de los 30 días posteriores a la finalización de la comprobación de validez y de cualquier acción de revocación o notificación que resulte conforme al apartado 4.
7.2 Lo dispuesto en el apartado 7.1 no es aplicable al valor de la Credencial Detectada, incluyendo todos los componentes de una credencial formada por varias partes. Estos valores corresponden a las credenciales de los clientes del Partner, y su conservación estará sujeta a las políticas de retención de datos establecidas por el propio Partner.
8. Prohibición de cesión a terceros
8.1 El Partner se abstendrá de revelar, remitir o poner a disposición de terceros los Datos de Coincidencia, incluyendo a sus filiales, proveedores o subcontratistas.
8.2 Lo dispuesto en el apartado 8.1 no impedirá que el Partner revele los Datos de Coincidencia cuando lo requiera la legislación aplicable, siempre que:
(a) comunique previamente a GitHub la revelación exigida, en la medida en que la ley lo autorice; y
(b) revele únicamente la información mínima legalmente exigida.
9. Derechos de propiedad intelectual e industrial y Marcas de GitHub
9.1 Propiedad
El Partner reconoce que GitHub conserva la totalidad de los derechos, títulos e intereses sobre las Marcas de GitHub, así como sobre cualquier otra propiedad intelectual e industrial de la que sea propietario o que esté bajo su control. En ningún caso el presente Contrato transferirá ni cederá al Partner ningún derecho o interés sobre la propiedad intelectual e industrial de GitHub.
9.2 Uso limitado de las marcas de GitHub
El Partner podrá referirse al Programa por su nombre (por ejemplo, "Análisis de secretos de GitHub para Partners") exclusivamente con los fines que se detallan a continuación:
(a) identificar la participación del Partner en el Programa en su sitio web, blog o en cualquier material de marketing; y
(b) remitir a los usuarios del Partner a la documentación de GitHub relativa al Programa.
9.3 Restricciones de uso de las marcas de GitHub
Se prohíbe al Partner:
(a) utilizar cualquier Marca de GitHub como parte del nombre de sus productos, servicios, dominios o perfiles en redes sociales;
(b) alterar, animar, deformar o modificar de cualquier otra forma cualquier Marca de GitHub;
(c) combinar cualquier Marca de GitHub con las marcas o logotipos del Partner de un modo que pueda implicar co-marca, apoyo o patrocinio por parte de GitHub sin el previo consentimiento por escrito de este;
(d) utilizar cualquier Marca de GitHub de un modo que pueda dar a entender que GitHub respalda, certifica o garantiza los productos o servicios del Partner; o
(e) registrar o intentar registrar, cualquier marca, nombre de dominio o cuenta en redes sociales que pueda generar confusión por su similitud con cualquier Marca de GitHub.
9.4 Directrices de marca
El uso de las Marcas de GitHub por parte del Partner debe cumplir con las directrices aplicables en cada momento relativas al uso de marcas y logotipos de GitHub, según se publiquen en https://brand.github.com/guides/getting-started.
9.5 Ausencia de derechos implícitos
Con excepción del derecho limitado de referencia previsto en el apartado 9.2, el presente Contrato no confiere al Partner licencia ni derecho alguno para el uso de las Marcas de GitHub. Toda la buena reputación comercial generada por el uso autorizado de las Marcas de GitHub por parte del Partner redundará exclusivamente en beneficio de GitHub.
9.6 Revelación pública de tipos de credenciales
El Partner reconoce que GitHub podrá hacer pública la información sobre los tipos de credenciales compatibles con el Partner a través de la documentación, paneles o materiales del programa.
10. Cumplimiento de la legislación aplicable
10.1 El Partner se compromete a cumplir con toda la legislación aplicable en el marco de su participación en el Programa, incluyendo aquellas que regulen el tratamiento de datos de credenciales, la notificación de incumplimientos y la protección de datos.
10.2 Cada Parte debe cumplir con todas las leyes aplicables de control de exportaciones y sanciones en el contexto de su participación en el Programa.
11. Procedimiento para la gestión de comentarios
11.1 El Partner tendrá la facultad de proporcionar, a su entera discreción, Datos de comentarios a GitHub.
11.2 Los derechos de GitHub relativos a los Datos de comentarios se regulan en el apartado 2.4. GitHub no reconoce compensación ni asume obligación alguna adicional frente al Partner por el uso de los Datos de comentarios.
12. Modificaciones
12.1 Inclusión de la Documentación del Programa
La Documentación del Programa se incorpora como parte integral de este contrato. Si surgiera algún conflicto entre lo dispuesto en este contrato y la Documentación del Programa, prevalecerán las disposiciones del contrato.
12.2 Acuerdos de modificación del presente Contrato
GitHub podrá modificar el presente contrato, incluida la Documentación del Programa, en cualquier momento mediante la publicación de una versión revisada en https://docs.github.com/code-security/secret-scanning/secret-scanning-partner-programy notificando al Partner con un mínimo de 30 días de antelación por correo electrónico a la dirección facilitada durante el proceso de incorporación. La participación continuada del Partner en el Programa una vez transcurrido el período de aviso de 30 días se considerará como aceptación, por parte del Partner, del acuerdo de modificación. El Partner podrá resolver el presente contrato conforme al apartado 16.2 antes de que el acuerdo de modificación entre en vigor.
12.3 Cambios en el Programa
GitHub podrá, a su exclusivo criterio y sin previo aviso, modificar, suspender o interrumpir el Programa o cualquiera de sus partes. GitHub no incurrirá en responsabilidad alguna frente al Partner ni frente a terceros por cualquier modificación, suspensión o interrupción del Programa.
13. Indemnización
Cada Parte (en su condición de parte indemnizadora) defenderá, indemnizará y mantendrá indemne a la otra Parte, a sus filiales y a sus respectivos directivos, administradores, empleados y agentes frente a cualquier reclamación de terceros, pérdida, daño o gasto (incluidos los honorarios razonables de abogados) derivados del Incumplimiento material por parte de la parte indemnizadora del presente Acuerdo o de la infracción de la legislación aplicable en relación con el Programa, siempre que la parte indemnizada (a) notifique por escrito sin demora a la parte indemnizadora, (b) otorgue a la parte indemnizadora el control exclusivo de la defensa y la transacción, y (c) proporcione una cooperación razonable a cargo de la parte indemnizadora.
14. Aviso de declinación de responsabilidades
14.1 Exención de garantías
Dentro de los límites permitidos por la legislación aplicable, GitHub pone a disposición el Programa, los Datos de coincidencia y todos los servicios, materiales y documentación asociados sobre una base "tal cual" y "según disponibilidad", sin que exista garantía o condición de ningún tipo, ya sea expresa, implícita o legal. GitHub renuncia de manera expresa a todas las condiciones y garantías implícitas, incluyendo las relativas a comerciabilidad, idoneidad para fines particulares, titularidad, no infracción, exactitud, disponibilidad y cualesquiera garantías derivadas del curso de las relaciones comerciales, los usos del comercio o la ejecución del contrato.
14.2 Exención de garantías sobre el rendimiento
Sin perjuicio de lo dispuesto en el apartado 14.1, GitHub no garantiza que (a) la detección de tokens o la coincidencia de patrones sea exacta, completa, oportuna o libre de errores, (b) el Programa funcione de manera ininterrumpida o esté disponible en todo momento, ni (c) que los defectos sean corregidos.
15. Limitación de responsabilidad
15.1 Renuncia a reclamaciones por daños y perjuicios
Dentro de los límites permitidos por la legislación aplicable, ninguna de las Partes incurrirá en responsabilidad frente a la otra por daños indirectos, incidentales, especiales, consecuenciales, punitivos o ejemplares, ni por pérdidas de beneficios, ingresos, buena voluntad, datos o uso, que surjan de o se relacionen con este contrato, cualquiera que sea la causa y la teoría de responsabilidad, aun cuando se haya advertido a la Parte de la posibilidad de tales daños.
15.2 Límite de responsabilidad
Dentro de los límites permitidos por la legislación aplicable, la responsabilidad total acumulada de GitHub frente al Partner por cualquier reclamación derivada de o relacionada con este acuerdo, sea en virtud de contrato, responsabilidad extracontractual o cualquier otra causa, quedará limitada a cien dólares estadounidenses (100 USD).
15.3 Base de la negociación
El Partner reconoce que las limitaciones previstas en el presente apartado 15 reflejan la distribución de riesgos entre las Partes y que GitHub no habría celebrado el presente Acuerdo sin dichas limitaciones. Las limitaciones previstas en el presente apartado 15 se mantendrán vigentes incluso si un remedio limitado no logra cumplir la finalidad prevista.
15.4 Exclusiones del límite de responsabilidad
El apartado 15.2 no se aplica a:
(a) cualquier incumplimiento por parte del Partner del apartado 4 (Limitación de uso de los Datos de coincidencia), 6 (Confidencialidad de los Datos de coincidencia) u 8 (Prohibición de divulgación a terceros);
(b) cualquier uso de los Patrones de Tokens por GitHub que exceda el ámbito de las licencias otorgadas en el apartado 2.2.
(c) las obligaciones de indemnización de cualquiera de las Partes en virtud del apartado 13;
(d) actos de dolo o fraude cometidos por cualquiera de las Partes; o
(e) cualquier responsabilidad que, según la legislación aplicable, no pueda limitarse.
16. Vigencia, terminación y subsistencia
16.1 Vigencia
El presente Acuerdo entra en vigor en la fecha de aceptación por parte del Partner y permanecerá vigente hasta su terminación de acuerdo con lo establecido en los apartados 16.2 o 16.3.
16.2. Terminación
Cualquiera de las Partes podrá dar por terminado este Contrato por conveniencia, siempre que lo notifique por aviso escrito a la otra Parte con un mínimo de 30 días de antelación. Tras la notificación, las Partes se comprometen a documentar de manera razonable los flujos de trabajo de remediación vigentes relacionados con cualquier Notificación de Detección aún pendiente.
16.3 Terminación por causa justificada
(a) GitHub tendrá derecho a dar por terminado este contrato de manera inmediata mediante aviso escrito si el Partner incumple los apartados 4 (Limitación de uso de los Datos de coincidencia), 6 (Confidencialidad de los Datos de coincidencia) u 8 (Prohibición de divulgación a terceros).
(b) Cualquiera de las partes podrá dar por terminado este contrato mediante notificación escrita si la otra parte incurre en un incumplimiento material de cualquier otra disposición del acuerdo y no lo subsana dentro de los 30 días siguientes a la recepción del aviso escrito que describa razonablemente el incumplimiento.
(c) Una vez producida la terminación según lo dispuesto en el apartado 16.3, el Partner deberá completar cualquier proceso de revocación de credenciales o notificación a usuarios que estuviera en curso en el momento de la terminación y, posteriormente, eliminará los Metadatos de GitHub conforme al apartado 7.
16.4 Suspensión inmediata
GitHub tendrá la facultad de suspender de manera inmediata la participación del Partner, sin necesidad de conceder el plazo de subsanación previsto en el apartado 3.1, si el incumplimiento del Partner origina un riesgo de seguridad inminente para los usuarios de GitHub. GitHub informará al Partner sobre la suspensión y los motivos que la justifican. Si el Partner subsana el incumplimiento dentro de los 15 días posteriores a la notificación, GitHub procederá a restablecer su participación. Si el Partner no subsana el incumplimiento dentro de los 15 días posteriores, cualquiera de las Partes tendrá derecho a terminar el presente contrato mediante aviso escrito.
17. Disposiciones adicionales
17.1 Legislación aplicable
El presente contrato se regirá por la legislación del Estado de California, con independencia de sus principios sobre conflictos de leyes.
17.2 Jurisdicción
Ambas Partes aceptan someterse de forma irrevocable a la jurisdicción exclusiva de los tribunales estatales y federales del Condado de San Francisco, California, para toda acción que se derive de o guarde relación con el presente contrato.
17.3 Renuncia al derecho de juicio por jurado
Ambas Partes renuncian de forma irrevocable a cualquier derecho a un juicio por jurado respecto de cualquier acción que se derive de o guarde relación con el presente contrato.
17.4 Subsistencia
Las disposiciones siguientes continuarán aplicándose incluso después de la expiración o terminación del presente contrato:
(a) apartado 2 (Licencia): los apartados 2.1 (Propiedad), 2.2 (Licencia de Patrones de Tokens), 2.4 (Licencia de Datos de comentarios), 2.6 (Declaraciones del Partner) y 2.7 (No revocación) continuarán en vigor de forma indefinida; el apartado 2.3 (Licencia de Materiales de incorporación) permanecerá vigente durante los 30 días posteriores a la terminación;
(b) el apartado 4 (Limitación de uso de los Datos de coincidencia), permanecerá vigente durante el año siguiente a la terminación;
(c) apartado 5 (Seguridad): continuará aplicándose mientras GitHub conserve Patrones de Tokens no públicos;
(d) apartado 6 (Confidencialidad de los Datos de coincidencia): continuará aplicándose durante el año siguiente a la terminación;
(e) apartado 7 (Retención y eliminación de datos): el Partner deberá proceder a la eliminación de los datos dentro de los 30 días posteriores a la terminación;
(f) apartado 8 (Prohibición de divulgación a terceros): continuará aplicándose durante el año siguiente a la terminación;
(g) apartado 9 (Propiedad intelectual y marcas de GitHub): permanecerá vigente de manera indefinida;
(h) apartado 13 (Indemnización): permanecerá vigente de manera indefinida;
(i) apartado 14 (Declinación de responsabilidades): permanecerá vigente de manera indefinida;
(j) apartado 15 (Limitación de responsabilidad): permanecerá vigente de manera indefinida;
(k) apartado 16.2 (Obligación de documentación de los trabajos de remediación tras la terminación): permanecerá vigente durante 30 días posteriores a la terminación;
(l) apartados 17.1 (Ley aplicable), 17.2 (Jurisdicción) y 17.3 (Renuncia al juicio por jurado): continuarán aplicándose de forma indefinida;
(m) apartado 18 (Asignación): permanecerá vigente de manera indefinida;
(n) apartado 19 (Notificaciones): permanecerá vigente de manera indefinida;
(o) apartado 20 (Contrato completo): permanecerá vigente de manera indefinida;
18. Cesión
Ninguna de las Partes podrá ceder el presente Contrato sin el previo consentimiento por escrito de la otra Parte, excepto que cualquiera de ellas pueda hacerlo sin dicho consentimiento en el marco de una fusión, adquisición o venta de la totalidad o prácticamente la totalidad de sus activos, siempre que el cesionario asuma todas las obligaciones estipuladas en este Contrato. Toda presunta asignación que contravenga lo dispuesto en este apartado se considerará nula.
19. Notificaciones
Cualquier notificación relacionada con el presente contrato deberá hacerse por escrito y remitirse mediante correo electrónico. Cualquier notificación destinada a GitHub deberá remitirse a [email protected]. Cualquier notificación destinada al Partner deberá remitirse a la dirección de correo electrónico que facilitó durante el proceso de incorporación. Toda notificación se tendrá por recibida el día hábil siguiente a su envío.
20. Contrato completo
El presente Contrato, junto con el NDA de Microsoft (si fuera aplicable), constituye el contrato completo entre las Partes relativo al Programa y procede a sustituir cualquier entendimiento, acuerdo o negociación anterior o concurrente relacionado con el Programa.